[发明专利]数据协同共享安全系统

权利要求书

1.一种数据协同共享安全系统，其特征在于，包括：

上层应用、数据实验室、数据中台、底层平台依次进行通信连接，以进行信息交互；

其中，所述数据实验室依托于kubernetes容器化管理平台，用于实现硬件资源容器编排管理，并通过大数据基础平台提供分布式计算、存储能力，以及丰富技术组件；

所述数据实验室在各环节依托区块链存证能力，用于实现数据审核、应用的全方位监管；

所述数据实验室提供了两种模式的价值挖掘方式；

其中，所述两种模式包括中心化算法孵化模式和联邦学习模式。

2.根据权利要求1所述的数据协同共享安全系统，其特征在于，所述中心化算法孵化模式，用于当数据所有方同意数据资源持有权释放至数据实验室时进行数据挖掘。

3.根据权利要求2所述的数据协同共享安全系统，其特征在于，所述中心化算法孵化模式，用于通过搭建网络隔离与物理空间隔离的环境结合全方位的数据安全工具充分保障数据安全，通过打造数据资源池与丰富的算力环境，为每位数据需求方提供独立安全的训练环境，数据需求者在数据开放实验室中进行数据分析、接口开发、或者模型训练后，将结果通过API方式进行拿走，原始数据无法获取，训练结束后该需求方的独立工作台包含申请数据、运行中间结果、算力等全部自动销毁。

4.根据权利要求3所述的数据协同共享安全系统，其特征在于，所述数据实验室是在非互联网环境，通过提供统一的数据资源、算力及固定的办公场所，为数据需求者与数据技术服务商提供数据分析和数据挖掘能力的工具平台，最终计算的结果以高价值的API的方式进行输出，实现了数据的受控开放、协同挖掘；

其中，所述非互联网环境包括政务外网或者局域网。

5.根据权利要求1所述的数据协同共享安全系统，其特征在于，所述联邦学习模式，用于当数据所有方与数据需求方的数据均不可出域，且需要进行联合建模时，通过数据实验室提供的联邦学习方式，完成数据在拥有方本地使用，完成加密联合建模，通过在数据拥有方部署本地计算节点，通过加密样本对齐、加密训练，数据拥有方不交换原始数据，仅在加密保护下交互中间计算结果，通过联合建模方式获取最终模型，以提高数据共享和业务协同能力，同时确保数据不出域、保障数据隐私权。

6.根据权利要求1所述的数据协同共享安全系统，其特征在于，所述数据实验室包括数据资源池模块，用于数据实验室通过数据资源池对于原始数据进行备份、标准化治理、清洗、转换，并映射到数据开放实验室后台，由审核人员控制资源池的数据目录，数据经脱敏后，将目录同步至实验室门户发布至资源池，达到数据可知的目的；运营后台权限控制与原始数据备份映射功能保障了不接触原始数据的前提下数据可知目的；用户在数据资源池中通过数据应用行业、来源进行精准筛选与使用权限申请。

7.根据权利要求1所述的数据协同共享安全系统，其特征在于，所述数据实验室包括算法开发模块，用于若数据需求者无需使用自身数据，或者自身数据可以出域存储至数据开放实验室，采用中心化算法孵化模式进行传统模型训练；数据开放实验室为每一位数据需求者提供独立干净的训练环境，为每一位用户提供独立dorker沙箱环境，在区域内数据需求者通过利用数据开放实验室提供的数据资源、算力资源、算法资源与平台能力进行模型训练，训练后的模型将部署至推理环境中，数据需求者通过API方式将结果拿走， 而原始数据无法获取，训练结束后该需求方的独立工作台包含申请数据、运行中间结果、算力等全部自动销毁。

8.根据权利要求1所述的数据协同共享安全系统，其特征在于，所述数据实验室包括联邦学习模块，用于基于联邦学习技术面向数据提供者和数据使用者的多源数据应用生态系统，在保障数据不出域的情况下为双方或多方提供数据价值碰撞与联合建模的隐私计算环境，打造“可用不可见”的安全用数模式，以解决隐私数据无法出域而价值无法释放、数据开发过程中泄露和滥用问题，实现数据在流通域融合过程中的安全性、合规性和高效性。