[发明专利]一种数据要素操作框架及系统

说明书

本发明公开了一种数据要素操作框架及系统，包括系统内核以及多个子系统；所述系统内核，具有第一权限体系，其与数据资源单向通信，以实现为数据资源的安全存储提供访问隔离，所述系统内核被配置为从所述数据资源中加载至少部分数据，以生成目标数据元件；各子系统，运行于所述系统内核的外围，该子系统按照需求配置有相应的检测功能，并配置有第二权限体系，该子系统被配置为获取所生成的目标数据元件，并完成对目标数据元件的检测，以完成目标数据元件的生产过程；以及，在利用该第二权限体系验证通过的情况下，允许通过该子系统访问所述第一权限体系。本实施例的数据要素操作框架只能通过系统内核来访问数据资源，配以相应的权限体系，由此实现了数据资源的解耦，并且各子系统相互独立，极大提高数据资源的存储和使用安全。

技术领域

本发明涉及数据要素化技术领域，尤其涉及一种数据要素操作框架及系统。

背景技术

在传统数据要素化市场中，数据资源的处理是基于相互耦合的一体化平台进行加工处理的，从数据资源到数据产品是以点对点的流程提供服务，并且加工处理平台往往基于一套权限体系对数据资源进行管理，一旦这套权限体系被攻破，攻击方可以直接操作数据资源，存在极大的数据安全隐患。

发明内容

本发明实施例提供一种数据要素操作框架及系统，用以提出一种解耦的数据要素操作框架，实现各子系统相互独立，极大提高数据资源的存储和使用安全。

本发明实施例提供一种数据要素操作框架，包括系统内核以及多个子系统；

所述系统内核，具有第一权限体系，其与数据资源单向通信，以实现为数据资源的安全存储提供访问隔离，所述系统内核被配置为从所述数据资源中加载至少部分数据，以生成目标数据元件；

各子系统，运行于所述系统内核的外围，该子系统按照需求配置有相应的检测功能，并配置有第二权限体系，该子系统被配置为获取所生成的目标数据元件，并完成对目标数据元件的检测，以完成目标数据元件的生产过程；以及，在利用该第二权限体系验证通过的情况下，允许通过该子系统访问所述第一权限体系。

在一些实施例中，所述数据要素操作框架还包括开关模块；

基于所述开关模块，实现各子系统之间的切换，且在同一时间段，仅有一个子系统允许被调用。

在一些实施例中，各子系统至少包括：

标准子系统，被配置为基于数据要素标准体系对目标数据元件进行规范性检测；

合规子系统，被配置为依据法律法规的要求，对目标数据元件进行合规检测；

安全子系统，被配置为对目标数据元件进行基础安全、数据安全以及业务安全的检测；

质检子系统，被配置为对生成目标数据元件所使用的至少部分数据资源以及生成的数据元件进行质检；

评估子系统，被配置为对生成目标数据元件所使用的至少部分数据资源的资源价值进行评估。

在一些实施例中，所述系统内核，还与各子系统建立心跳同步；

所述系统内核，还被配置为监测各子系统的第二权限体系，在任一子系统的第二权限体系的权限异常的情况下，切断与所述数据资源的通信，以阻止任意子系统访问所述数据资源。

在一些实施例中，所述系统内核监测各子系统的第二权限体系是通过建立对应的权限监听进程实现的。

在一些实施例中，所述系统内核还被配置为解耦所述数据资源与各子系统的关联，并通过单向网闸与所述数据资源进行物理隔离。

在一些实施例中，所述系统内核具体还被配置为基于初始配置的数据要素化生产工序命令，从数据资源中加载至少部分数据，以生成目标数据元件。