[发明专利]防止数据泄露的数据共享方法有效
| 申请号: | 202110465578.4 | 申请日: | 2021-04-28 |
| 公开(公告)号: | CN113206844B | 公开(公告)日: | 2022-06-07 |
| 发明(设计)人: | 陈虹;冉峰;丘志杰 | 申请(专利权)人: | 北京链道科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 成都行之专利代理事务所(普通合伙) 51220 | 代理人: | 温利平 |
| 地址: | 100015 北京市朝阳区酒仙桥北路*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防止 数据 泄露 共享 方法 | ||
1.一种防止数据泄露的数据共享方法,其特征在于,包括以下步骤:
S1:在公有网络下部署管理端节点,并在其上设置管理服务器Sever,然后在各个数据提供方部署数据端节点,数据端节点部署的具体步骤包括:
S1.1:数据提供方向管理端节点申请数据端节点,管理端节点审核通过后,为数据端节点分配入网凭证tunnel-token;
S1.2:数据提供方在本地的私有网络下搭建数据端节点,并在其上设置数据访问代理Agent;
S1.3:在数据端节点启动时,数据访问代理Agent使用websocket技术向管理端节点发起建立通信隧道的请求,并在请求中携带入网凭证tunnel-token;
S1.4:管理端节点在接收到数据端节点的通信隧道建立请求之后,根据入网凭证tunnel-token对数据端节点进行鉴权,鉴权通过则建立与数据端节点的通信隧道,鉴权未通过则向数据端节点返回相应提示;
S2:应用提供方根据所需要使用的数据源开发数据应用程序,然后向管理服务器Server发送包含数据应用程序的数据应用部署请求;管理端节点的管理服务器Server通过对应的通信隧道,将接收到的数据应用部署请求转发至对应数据端节点的数据访问代理Agent;
S3:在数据访问代理Agent接收到数据应用部署请求后,从中提取出数据应用程序并在数据端节点部署数据应用,部署数据应用的具体步骤包括:
S3.1:数据访问代理Agent使用容器技术在数据端节点为数据应用构建运行环境;
S3.2:数据访问代理Agent从数据应用部署请求中提取出数据应用程序,在该步骤S3.1所建立的容器内运行数据应用程序;
S3.3:数据访问代理Agent构建对调用请求进行合法性检查的规则request-validate-rule和对调用响应进行合法性检查的规则response-validate-rule;
数据访问代理Agent使用UNIX socket技术构建其与数据应用通信的通道,然后使用iptables设定防火墙规则,构建数据应用访问外部网络的白名单;
数据访问代理Agent使用探针技术构建健康状态监测器,用于对数据应用的运行状态进行监测;
S3.4:访问代理Agent在数据源处为数据应用创建账户,并为其分配相应的数据访问权限,然后为该账户生成对应的数据访问凭证ds-token,并建立账户与数据访问凭证ds-token的映射,最后将数据访问凭证ds-token通过数据访问代理Agent与数据应用的通信通道分发给数据应用;
S4:数据访问代理Agent在对数据应用部署完毕后,向管理服务器Server发送部署完毕消息,管理服务器Server将数据应用相关信息加入数据应用目录进行发布,供数据使用方查询;
S5:数据使用方在需要获取数据源中的数据时,从管理服务器Server查询得到对应的数据应用,然后对该数据应用进行调用,具体步骤包括:
S5.1:数据使用方向管理服务器Sever发起对数据应用的调用请求,管理服务器Sever根据数据应用的标识获知对应数据端节点标识;
S5.2:管理服务器Sever根据数据端节点标识确定对应的通信隧道,将数据应用调用请求经由该通信隧道发送给对应的数据访问代理Agent;
S5.3:数据访问代理Agent接收到调用请求之后,根据调用请求的合法性检查规则request-validate-rule对其进行合法性检查,如果检查通过,则进入步骤S5.4,否则通过管理服务器Sever向数据使用方返回调用请求不合法消息;
S5.4:数据访问代理Agent根据调用请求中的数据应用标识,使用对应的通信通道将该调用请求下发给对应的数据应用;
S5.5:数据应用在接收到调用请求后则对该调用请求进行处理,具体步骤包括:
S5.5.1:数据应用向数据访问代理Agent发起数据访问请求,并在该请求中携带对于所需访问数据源的数据访问凭证ds-token;
S5.5.2:数据访问代理Agent根据数据访问请求中的数据访问凭证ds-token,映射得到数据源为该数据应用分配的用户名和密码,构建与数据源的访问通道,数据源根据用户名与密码进行鉴权,如果鉴权通过,则进入步骤S5.5.3,否则通过管理服务器Sever向数据使用方返回数据应用权限不符消息;
S5.5.3:数据访问代理Agent将数据访问请求发送给数据源,数据源将数据操作结果通过数据访问代理Agent返回给数据应用;
S5.6:数据应用在接收到数据访问代理Agent返回的数据后,构造调用响应并发送给数据访问代理Agent;
S5.7:数据访问代理Agent根据调用响应的合法性检查规则response-validate-rule对所接收到的调用响应进行合法性检查,如果检查通过,则进入步骤S5.8,否则通过管理服务器Sever向数据使用方返回调用响应不合法消息;
S5.8:数据访问代理Agent将调用响应转发至管理服务器Sever;
S5.9:管理服务器Sever将调用响应反馈至数据使用方。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京链道科技有限公司,未经北京链道科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110465578.4/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
