[发明专利]防止数据泄露的数据共享方法有效
申请号: | 202110465578.4 | 申请日: | 2021-04-28 |
公开(公告)号: | CN113206844B | 公开(公告)日: | 2022-06-07 |
发明(设计)人: | 陈虹;冉峰;丘志杰 | 申请(专利权)人: | 北京链道科技有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 成都行之专利代理事务所(普通合伙) 51220 | 代理人: | 温利平 |
地址: | 100015 北京市朝阳区酒仙桥北路*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 防止 数据 泄露 共享 方法 | ||
本发明公开了一种防止数据泄露的数据共享方法,在公有网络下部署管理端节点,并在其上设置管理服务器Sever,然后在各个数据提供方部署数据端节点,并在其上设置数据访问代理Agent,应用提供方开发数据应用程序,通过数据访问代理Agent部署到数据端节点,数据访问代理Agent为数据应用在数据源处创建账户,生成对应的数据访问凭证ds‑token,数据使用方在进行数据应用调用时,数据访问代理Agent将数据访问凭证ds‑token映射得到数据应用的账户,使用该账户从数据源查询数据并返回。本发明将数据应用部署到数据提供方,并通过设置数据访问代理隔离数据应用方的数据应用和数据提供方的数据源,既可以让数据应用合规地使用数据,也降低了数据泄露的风险。
技术领域
本发明属于信息技术领域,更为具体地讲,涉及一种防止数据泄露的数据共享方法。
背景技术
在传统模式下,数据使用方若想使用数据,需要数据提供方将其数据传输到数据使用方,这种模式需要以符合法律法规和双方互相信任为前提。但是在实际的应用中,考虑到法律法规、商业利益以及数据在公共链路上直接传输带来的风险等方面的因素,很难直接让数据从数据提供方脱离出来。
考虑到上述原因,业界开始分离应用与数据,将应用部署到数据提供方可控的环境内执行(称为“bring the code to the data”),这一方式能够有效避免数据外传产生的权益、隐私以及安全等问题。但是在实际应用中,如何合理地搭建此类数据共享系统,降低数据泄露风险,仍然需要进一步研究。
发明内容
本发明的目的在于克服现有技术的不足,提供一种防止数据泄露的数据共享方法,将数据应用部署到数据提供方,并通过设置数据访问代理隔离数据应用方的数据应用和数据提供方的数据源,既可以让数据应用合规地使用数据,也降低了数据泄露的风险。
为实现上述发明目的,本发明防止数据泄露的数据共享方法包括以下步骤:
S1:在公有网络下部署管理端节点,并在其上设置管理服务器Sever,然后在各个数据提供方部署数据端节点,数据端节点部署的具体步骤包括:
S1.1:数据提供方向管理端节点申请数据端节点,管理端节点审核通过后,为数据端节点分配入网凭证tunnel-token;
S1.2:数据提供方在本地的私有网络下搭建数据端节点,并在其上设置数据访问代理Agent;
S1.3:在数据端节点启动时,数据访问代理Agent使用websocket技术向管理端节点发起建立通信隧道的请求,并在请求中携带入网凭证tunnel-token;
S1.4:管理端节点在接收到数据端节点的通信隧道建立请求之后,根据入网凭证tunnel-token对数据端节点进行鉴权,鉴权通过则建立与数据端节点的通信隧道,鉴权未通过则向数据端节点返回相应提示;
S2:应用提供方根据所需要使用的数据源开发数据应用程序,然后向管理服务器Server发送包含数据应用程序的数据应用部署请求;管理端节点的管理服务器Server通过对应的通信隧道,将接收到的数据应用部署请求转发至对应数据端节点的数据访问代理Agent;
S3:在数据访问代理Agent接收到数据应用部署请求后,从中提取出数据应用程序并在数据端节点部署数据应用,部署数据应用的具体步骤包括:
S3.1:数据访问代理Agent使用容器技术在数据端节点为数据应用构建运行环境;
S3.2:数据访问代理Agent从数据应用部署请求中提取出数据应用程序,在该步骤S3.1所建立的容器内运行数据应用程序;
S3.3:数据访问代理Agent构建对调用请求进行合法性检查的规则request-validate-rule和对调用响应进行合法性检查的规则response-validate-rule;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京链道科技有限公司,未经北京链道科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110465578.4/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置