[发明专利]使用政务开放敏感数据的实现方法及系统

权利要求书

1.一种使用政务开放敏感数据的实现方法，其特征在于，该方法是以带权限数据服务方式进行敏感数据开放，以封闭的容器系统作为数据处理工厂，以严密的审核流程作为防止数据泄露的保障，以底层非对称加密运行结果的方式保护用户成果的私有性，以自动调整的运行管理系统对容器进行动态调度，保证运行管理系统稳定运行，以一站式的服务门户为数据使用者提供简易的操作和挖掘工具，既保护政务开放的敏感数据不被泄露、篡改和二次分发，又保障数据拥有较高的质量，满足数据使用者对政务开放敏感数据进行使用和挖掘的需求；具体如下：

S1、面向数据管理者明确数据的流向和使用以及数据的安全性；具体如下：

S101、数据管理者将政务敏感数据抽入到数据开放平台的数据库中；

S102、数据拥有者开放数据服务，仅供容器所在的集群的服务器的ip进行调用，该限制由数据开放平台完成；

S103、容器运行时调用数据服务将数据抽取到容器中，进行加密和计算；

S104、计算完成后容器会被销毁，销毁后内存中存在的敏感数据也随之消失，完成数据的阅后即‘焚’，避免了二次分发的风险；

S2、面向数据管理者和数据使用者，明确政务敏感数据从开放到数据使用者完成使用和分析，并得到挖掘结果；具体如下：

S201、数据管理者通过开放平台将政务敏感数据以数据服务的形式进行开放，并发布到数据开放平台；

S202、数据使用者在数据开放平台查询并申请在算法模型中使用敏感数据的数据服务；

S203、数据管理者审核用户的申请信息，结合数据的敏感特性和用户的基本信息，选择是否通过审核：

若审核通过，则执行步骤S204；

S204、管理员予以审核通过，数据使用者在服务门户中便可查看到申请到的数据服务；基于数据服务，用户在服务门户中编写算法模型并提交至数据管理者审核；

S205、算法管理者在算法审核系统对算法模型进行测试运行；测试运行结果将反馈到测试视图，数据管理者依据试运行结果选择是否通过审核：

若审核通过，则执行步骤S206；

S206、数据使用者运行已审核通过的算法模型，并通过在线预览、下载和在线调用的方式获取数据挖掘结果；

其中，敏感数据开放即为敏感数据源注册为数据服务，单个敏感数据源的服务注册包括参数的设置和输入及输出参数的自定义设置，按照实际业务将数据源具象为一个数据服务，用网关做调用权限限制；

封闭的容器系统是以kubernetes集群作为管理容器的基础，并辅以运行管理系统动态分配通信端口；其中，运行管理系统用于进行容器的创建、调用、删除、端口分配、运行数据加密和容器调度的工作，保障数据使用者诉法模型的正常运行和系统的稳定性；

非对称加密是指运算结果于容器层采用用户的公钥进行加密，返回到服务门户后，用户在浏览器前端完成解密或自行编写程序完成揭秘，除用户本人外，无人可揭秘算法成果。