发明内容
本申请实施例提供了一种分布式数据安全应用方法、***及电子设备,以解决现有的数据应用方式,为达到应用数据权属方的数据的目的而迁移集中后,存在的数据安全和信息保密都难以得到严密有效保障的问题。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,提出了一种分布式数据安全应用方法,所述方法包括:
分布式数据安全应用***的管理节点根据数据应用需求方的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求,并将所述计算节点返回的计算结果反馈给所述数据应用需求方;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
所述计算节点响应于所述子计算请求,调用所述目标子模型和所述目标数据计算得到所述计算结果,并向所述管理节点返回所述计算结果。
第二方面,提出了一种分布式数据安全应用***,所述***包括管理节点和多个计算节点;
所述管理节点,用于根据数据应用需求方的分布式计算请求,向至少一个所述计算节点发送子计算请求,并将所述计算节点返回的计算结果反馈给所述数据应用需求方;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
所述计算节点,用于响应于所述子计算请求,调用所述目标子模型和所述目标数据计算得到所述计算结果,并向所述管理节点返回所述计算结果。
第三方面,提出了一种数据安全应用方法,应用于分布式数据安全应用***的计算节点,所述方法包括:
响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
第四方面,提出了一种数据安全应用方法,应用于分布式数据安全应用***的管理节点,所述方法包括:
根据数据应用需求方的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
将所述计算节点返回的计算结果,反馈给所述数据应用需求方。
第五方面,提供了一种数据安全应用装置,应用于分布式数据安全应用***的计算节点,所述装置包括:
数据计算模块,用于响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
结果返回模块,用于向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
第六方面,提供了一种数据安全应用装置,应用于分布式数据安全应用***的管理节点,所述装置包括:
请求发送模块,用于根据数据应用需求方的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
结果反馈模块,用于将所述计算节点返回的所述计算结果,反馈给所述数据应用需求方。
第七方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
第八方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
第九方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
第十方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
由以上本申请实施例提供的技术方案可见,本申请实施例提供的方案至少具备如下一种技术效果:由于是将原来在数据应用需求方的服务器上运行的整体计算模型,拆分后部署在存储数据权属方的数据分布式数据安全应用***的计算节点中,由计算节点调用相关的数据完成计算,避免了相关数据的迁移,因此可以使数据权属方的数据安全和信息保密得到严密有效的保障。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了解决现有的数据应用方式,为达到应用数据权属方的数据的目的而迁移集中后,存在的数据安全和信息保密都难以得到有效保障的问题,本说明书实施例提供一种分布式数据安全应用方法、分布式数据安全应用***、数据安全应用方法、数据安全应用装置、电子设备以及计算机存储介质。
下面先对本说明书的一个实施例提供的一种分布式数据安全应用***进行介绍。
如图1所示,作为一个例子,本说明书实施例提供的分布式数据安全应用***可以包括:管理节点1和多个计算节点3,图1中示出了分布式数据安全应用***包括第一计算节点31、第二计算节点32、第三计算节点33至计算节点3n,其中n为正整数。其中,管理节点1与多个计算节点3分别连接。
可选地,图1所示的分布式数据安全应用***还可以包括数据应用服务器2和数据权属方客户端4,数据应用服务器2和数据权属方客户端4分别与管理节点1连接。
其中,管理节点1,也可以看作是数据应用服务器2和计算节点3之间的一个中间服务器,用于实现数据应用服务器2和计算节点3之间的间接通信或数据交互,管理节点1与数据应用服务器2之间可直接通信,管理节点1与计算节点3也可直接通信。
其中,数据应用服务器2,可以是数据应用需求方B的服务器,可供数据应用需求方B访问管理节点1,数据应用需求方B具有应用存储在计算节点3中的数据进行相关计算的需求。
其中,计算节点3,可以是数据权属方(或称数据提供方)A的数据存储服务器;或者可以是数据存储第三方C(数据权属方以及数据应用需求方以外的第三方)的服务器(如云端服务器),其中存储有数据权属方A的数据。当计算节点3是数据权属方A的服务器时,不同的计算节点3可以是数据权属方不同部门的服务器,例如,第一计算节点31可以是部门一的服务器,第二计算节点32可以是部门二的服务器,计算节点33可以是部门三的服务器,等等。此外,在图1所示的分布式数据安全应用***中,一部分计算节点3可以是数据权属方A的服务器,而另一部分计算节点3可以是数据存储第三方C的服务器,例如,第一计算节点31可以是数据权属方A的服务器,第二计算节点32可以是数据存储第三方C的服务器。
在实际应用中,管理节点1可以是数据权属方A、数据应用需求方B和分布式计算服务商D中任一方的服务器。当管理节点1为数据权属方A的服务器时,管理节点1可以同时与一个或多个数据应用需求方B的数据应用服务器2连接;当管理节点1为数据应用需求方B的服务器时,管理节点1可以同时与一个或多个数据权属方A的计算节点3连接,以及可以同时与一个或多个数据权属方A或者数据存储第三方C的计算节点3连接;当管理节点1为分布式计算服务商D的服务器时,管理节点1可以同时与一个或多个数据应用需求方B的数据应用服务器2连接,以及与一个或多个数据权属方A的计算节点3连接,以及与一个或多个数据权属方A或者数据存储第三方C的计算节点3连接。
在一个详细的实施例中,如果数据应用需求方B想要应用数据权属方A的数据进行计算,如图1所示,分布式数据安全应用***可包括:管理节点1、数据应用服务器2和多个计算节点3。
所述数据应用服务器2,可用于数据应用需求方B向所述管理节点1发送分布式计算请求。
其中,所述分布式计算请求可以是数据应用需求方B根据实际的计算需求确定的,分布式计算请求与数据应用需求方B的整体计算模型相对应。
所述管理节点1,可用于根据数据应用需求方B的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点3发送子计算请求,并将所述计算节点3返回的计算结果反馈给所述数据应用需求方B。
其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方A的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据。
在一种实施方式中,目标子模型可由数据应用需求方B预先部署在计算节点中。也即,在管理节点1向计算节点3发送子计算请求之前,所述计算节点3还可以用于接收并响应模型部署请求,所述模型部署请求用于请求将所述数据应用需求方B对所述整体计算模型进行拆分得到的所述目标子模型,部署至所述计算节点3中。具体的,数据应用需求方B可以预先对分布式计算请求对应的整体计算模型进行拆分,得到至少一个子模型,并根据各子模型计算时所需的目标数据,将所述至少一个子模型部署在存储有相应的目标数据的计算节点3中。
在另一种实施方式中,计算节点可在响应所述子计算请求之后,从指定服务器(如管理节点1所在服务器)中下载得到所述目标子模型以供调用。具体的,数据应用需求方B可以预先对分布式计算请求对应的整体计算模型进行拆分,得到至少一个子模型,并存储在指定服务器中供计算节点下载。
其中,管理节点1,具体可用于通过数据应用服务器2向数据应用需求方B反馈计算结果。
所述计算节点3,可用于响应于所述子计算请求,调用所述目标子模型和所述目标数据计算得到所述计算结果,并向所述管理节点1返回所述计算结果。
可以理解,本实施例提供的分布式数据安全应用***,将原来在数据应用需求方B的数据应用服务器2上运行的整体计算模型,拆分后部署在分布式数据安全应用***的一个或多个计算节点3中,这一个或多个计算节点3中存储有数据权属方的相关数据,并由这一个或多个计算节点3调用相关的数据代入部署的子模型中完成计算,因此,可以避免数据权属方A的相关数据的迁移,进而可以使数据权属方A的数据安全和信息保密得到严密有效的保障。本说明书实施例提供的这种技术方案,可以被形象地称为“原始数据不出门,计算结果供参考”的数据应用方式。
另外,由于各个计算节点3独自进行各自的计算,互不影响,因此不仅可以避免数据权属方A的数据向数据应用需求方B迁移,还可以避免数据权属方A的数据跨部门迁移,进一步保障了数据权属方A的数据安全和信息保密。
在一个更为详细的实施例中,如果数据应用需求方B想要应用数据权属方A的数据进行计算,如图1所示,分布式数据安全应用***可包括:管理节点1、数据应用服务器2、多个计算节点3和数据权属方客户端4。
所述计算节点3,可用于接收并响应模型部署请求,所述模型部署请求用于请求将所述数据应用需求方B对所述整体计算模型进行拆分得到的所述目标子模型,部署至所述计算节点3中。
也即,数据应用需求方B可以预先对分布式计算请求对应的整体计算模型进行拆分,得到至少一个子模型,并根据各子模型计算时所需的目标数据,将所述至少一个子模型部署在存储有相应的目标数据的计算节点3中。
假如数据应用需求方B需要应用数据权属方A的数据进行计算,数据应用需求方B的计算需求对应的整体计算模型为Z=fx(a,b,…,x),其中,Z表示最终的计算结果,a,b,…,x表示整体计算模型所需要使用的目标数据。则可以将其拆分为:Z=fx(fx(a),fx(b),…,fx(x)),其中,fx(a),fx(b),…,fx(x)表示拆分得到的多个子模型,可以将fx(a),fx(b),…,fx(x)分别部署在数据权属方A或者数据存储第三方C的一个或多个计算节点3中,这些计算节点3存储有被部署的子模型计算时需要调用的目标数据。
具体的,假如Z=fx(fx(a),fx(b),fx(x)),如图1所示,可以将子模型fx(a)部署在存储有数据a的第一计算节点31(可以是数据权属方A的部门一的服务器)中,将子模型fx(b)部署在存储有数据b的第二计算节点32(可以是数据权属方A的部门二的服务器)中,将子模型fx(x)部署在存储有数据x的第三计算节点33(可以是数据存储第三方C的服务器)中。
所述数据权属方客户端4,可用于数据权属方A向所述管理节点1发送所述数据权属方A的授权指令,所述授权指令用于指示所述数据应用需求方B具有使用所述目标数据的权限。
例如,数据权属方A可以通过数据权属方客户端4向管理节点1发送授权指令,以使得数据应用需求方B获得应用数据权属方A的目标数据的权限。
其中,授权指令可以是用于与计算节点3进行通讯或认证的电子授权协议、授权码或密钥等,以确保数据应用需求方B请求使用目标数据进行计算的行为是合法行为。
所述数据应用服务器2,可用于数据应用需求方B通过数据应用服务器向所述管理节点1发送分布式计算请求,所述分布式计算请求用于请求实现数据应用需求方B的计算需求;最后接收所述管理节点1反馈的计算结果。
所述管理节点1,可用于先将所述授权指令转发至所述计算节点3,使得数据应用需求方B获得使用目标数据的最终授权;然后根据数据应用需求方B的分布式计算请求,向至少一个所述计算节点3发送子计算请求,并将所述计算节点3返回的计算结果反馈给所述数据应用需求方B。
例如,管理节点1可以先将来自授权权属方客户端4的授权指令,给第一计算节点31、第二计算节点32和第三计算节点33分别转发一份;然后,根据数据应用需求方B通过数据应用服务器2发送的将数据权属方A的数据代入整体计算模型Z进行计算的分布式计算请求,分别向第一计算节点31、第二计算节点32和第三计算节点33,发送将数据权属方A的目标数据a、b和x分别代入子模型fx(a)、fx(b)和fx(x)进行计算的子计算请求。
进一步地,作为一个例子,所述管理节点1,具体可用于根据所述整体计算模型对所述至少一个计算节点3返回的计算结果进行汇总,将汇总结果反馈给所述数据应用需求方B。
或者,作为另一个例子,所述管理节点1,具体可用于将所述至少一个计算节点返回的计算结果,直接反馈给所述数据应用需求方B。
或者,作为又一个例子,所述管理节点1,具体可用于对所述至少一个计算节点返回的计算结果采用预设方式进行加工处理,将加工处理后的计算结果反馈给所述数据应用需求方B。其中,预设方式可以是除汇总外的其他加工处理方式。
所述计算节点3,可用于响应于所述子计算请求,调用所述目标子模型和所述目标数据计算得到所述计算结果,并向所述管理节点1返回所述计算结果。
例如,第一计算节点31,可以调用目标数据a代入子模型fx(a)中得出计算结果z1,并将z1返回给管理节点1;第二计算节点32,可以调用目标数据b代入子模型fx(b)中得出计算结果z2,并将z2返回给管理节点1;第三计算节点33,可以调用目标数据x代入子模型fx(x)中得出计算结果zx,并将zx返回给管理节点1。
进一步地,管理节点1可以根据Z=fx(fx(a),fx(b),fx(x)),对接收到的计算结果z1、z2和zx进行汇总和/或其他形式的加工处理后,得出最终计算结果,并传输给数据应用服务器2。或者,管理节点1可以将z1、z2和zx,直接反馈给数据应用服务器2。
可选地,管理节点1还可以将最终计算结果反馈给数据权属方客户端4,以使数据权属方A实现对其拥有的数据的留痕管理,即将数据被调用或使用的痕迹记录下来,供数据权属方A随时查阅、审计。
根据上文对本说明书实施例提供的一种分布式数据安全应用***的说明可知,本说明书实施例提供的分布式数据安全应用***,可以取得如下至少一种有益效果:
(1)由于是将原来在数据应用服务器上运行的整体计算模型,拆分后部署在分布式数据安全应用***的一个或多个计算节点中,由这一个或多个计算节点调用自身存储的相关数据完成计算,避免了相关数据的迁移,因此可以使数据权属方的数据安全和信息保密得到严密有效的保障。
(2)由于各个计算节点独自进行各自的计算,互不影响,因此不仅可以避免数据权属方的数据向数据应用需求方迁移,还可以避免数据权属方的数据跨部门迁移,进一步保障了数据权属方的数据的安全。
(3)由于管理节点将各计算节点回传的计算结果反馈给数据应用服务器后,给数据权属方的客户端也进行了反馈,因此可以使数据权属方实现数据的留痕管理,方便数据权属方对其所拥有的数据的应用历史进行追溯。
(4)数据权属方的数据分散存储在分布式数据安全应用***的不同计算节点中,形成安全分布的数据存储架构,避免了数据集中存储的风险,可以有效地降低数据保密成本。
(5)由于数据应用需求方对数据权属方的数据的应用,要经过数据权属方的授权,因此可以更进一步地保证数据权属方的数据安全和信息保密。
(6)由于对数据权属方存储在任一计算节点上的数据的应用,都受分布式数据安全应用***的管理节点控制,因此,可以实现在管理节点上一键关闭或开启对数据权属方的数据的调用功能。
以上是对本发明实施例提供的一种分布式数据安全应用***的说明,在上述分布式数据安全应用***的基础上,本发明实施例还提供了一种数据应用方法,下面进行介绍。
需要说明的是,由于下述的数据应用方法与上文中的分布式数据应用方法相对应,因此下文对数据应用方法的描述较为简要,相关之处可参考上文中对分布式数据安全应用方法的说明。
如图2所示,本说明书的一个实施例提供的一种分布式数据安全应用方法,可以应用如图1所示的分布式数据安全应用***中,该方法可以包括如下步骤:
步骤201、分布式数据安全应用***的管理节点根据数据应用需求方的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求,并将所述计算节点返回的计算结果反馈给所述数据应用需求方;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据。
其中,所述将所述计算节点返回的计算结果反馈给所述数据应用服务器,包括:根据所述整体计算模型对所述至少一个计算节点返回的计算结果进行汇总,将汇总结果反馈给所述数据应用需求方。
或者,所述将所述计算节点返回的计算结果反馈给所述数据应用服务器,包括:将所述至少一个计算节点返回的计算结果,反馈给所述数据应用需求方。
或者,所述将所述计算节点返回的计算结果反馈给所述数据应用服务器,包括:对所述至少一个计算节点返回的计算结果采用预设方式进行加工处理,将加工处理后的计算结果反馈给所述数据应用需求方。其中,预设方式除了包括汇总方式以外,还可以包括其他形式的加工处理方式。
可选地,在步骤201之前,图2所示的方法还可以包括:所述管理节点接收所述数据应用需求方通过数据应用服务器发送的所述分布式计算请求。
步骤202、所述计算节点响应于所述子计算请求,调用所述目标子模型和所述目标数据计算得到所述计算结果,并向所述管理节点返回所述计算结果。
可以理解,本实施例提供的分布式数据安全应用方法,将原来在数据应用需求方B的数据应用服务器上运行的整体计算模型,拆分后部署在分布式数据安全应用***的一个或多个计算节点中,这一个或多个计算节点中存储有数据权属方的相关数据,并由这一个或多个计算节点调用相关的数据代入预先部署的子模型完成计算,因此,可以避免数据权属方A的相关数据的迁移,进而可以使数据权属方A的数据安全和信息保密得到严密有效的保障。本说明书实施例提供的这种技术方案,可以被形象地称为“原始数据不出门,计算结果供参考”的数据应用方式。
另外,由于各个计算节点独自进行各自的计算,互不影响,因此不仅可以避免数据权属方的数据向数据应用需求方迁移,还可以避免数据权属方的数据跨部门迁移,进一步保障了数据权属方的数据安全和信息保密。
可选地,如图3所示,本说明书的另一个实施例提供的一种分布式数据安全应用方法,可以应用如图1所示的分布式数据安全应用***,该方法可以包括如下步骤:
步骤203、所述计算节点接收并响应模型部署请求,所述模型部署请求用于请求将所述数据应用需求方对所述整体计算模型进行拆分得到的所述目标子模型,部署至所述计算节点中。
也即,数据应用需求方B可以预先对分布式计算请求对应的整体计算模型进行拆分,得到至少一个子模型,并根据各子模型计算时所需的目标数据,将所述至少一个子模型部署在存储有相应的目标数据的计算节点3中。
步骤204、所述管理节点向所述计算节点转发授权指令,所述授权指令来自所述数据权属方A,所述授权指令用于指示所述数据应用需求方具有使用所述目标数据的权限。
步骤205、数据应用需求方B通过数据应用服务器向所述管理节点1发送分布式计算请求,所述分布式计算请求用于请求实现数据应用需求方B的计算需求。
步骤201、所述管理节点根据所述分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求,并将所述计算节点返回的计算结果反馈给所述数据应用需求方;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据。
步骤202、所述计算节点响应于所述子计算请求,调用所述目标子模型和所述目标数据计算得到所述计算结果,并向所述管理节点返回所述计算结果。
可选地,图3所示的方法还可以包括:所述管理节点将最终计算结果反馈给数据权属方客户端,以使数据权属方实现对其拥有的数据的留痕管理,即将数据被调用或使用的痕迹记录下来,供数据权属方A随时查阅、审计。
本说明书实施例提供的分布式数据安全应用方法,可以取得如下至少一种有益效果:
(1)由于是将原来在数据应用服务器上运行的整体计算模型,拆分后部署在分布式数据安全应用***的一个或多个计算节点中,由这一个或多个计算节点调用自身存储的相关数据完成计算,避免了相关数据的迁移,因此可以使数据权属方的数据安全和信息保密得到严密有效的保障。
(2)由于各个计算节点独自进行各自的计算,互不影响,因此不仅可以避免数据权属方的数据向数据应用需求方迁移,还可以避免数据权属方的数据跨部门迁移,进一步保障了数据权属方的数据的安全。
(3)由于管理节点在对各计算节点回传的计算结果进行处理得到最终结果后,给数据权属方的客户端也进行了反馈,因此可以使数据权属方实现数据的留痕管理,方便数据权属方对其所拥有的数据的应用历史进行追溯。
(4)数据权属方的数据分散存储在分布式数据安全应用***的不同计算节点中,形成安全分布的数据存储架构,避免了数据集中存储的风险,可以有效地降低数据保密成本。
(5)由于数据应用需求方对数据权属方的数据的应用,要经过数据权属方的授权,因此可以更进一步地保证数据权属方的数据安全和信息保密。
(6)由于对数据权属方存储在任一计算节点上的数据的应用,都受分布式数据安全应用***的管理节点控制,因此,可以实现在管理节点上一键关闭或开启对数据权属方的数据的调用功能。
以上是对本说明书提供的应用于分布式数据安全应用***的分布式数据安全应用方法的说明,下面分别对应用于分布式数据安全应用***的计算节点和管理节点的数据安全应用方法进行介绍。
如图4所示,本说明书的另一实施例还提供了一种数据安全应用方法,可以应用于图1所示的分布式数据安全应用***的计算节点3中,该方法可以包括:
步骤401、响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方A的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方B的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
步骤402、向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方B。
可选地,在步骤401之前,图4所示的方法还可以包括:接收并响应模型部署请求,所述模型部署请求用于请求将所述数据应用需求方B对所述整体计算模型进行拆分得到的所述目标子模型,部署至所述计算节点中。
本说明书实施例提供的数据安全应用方法,可以使计算节点直接根据来自管理节点的子计算请求,调用目标数据代入数据应用需求方部署的目标子模型中,实现数据应用需求方的部分计算需求,而不需要将自身存储的目标数据迁移至数据应用需求方B的数据应用服务器中再计算,因此,可以使数据权属方A的数据安全和信息保密得到严密有效的保障。
如图5所示,本说明书的另一实施例还提供了一种数据安全应用方法,可以应用于图1所示的分布式数据安全应用***的管理节点中,该方法可以包括:
步骤501、根据数据应用需求方B的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方A的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据。
可选地,在步骤501之前,图5所示的方法还可以包括:所述管理节点向所述计算节点转发授权指令,所述授权指令来自所述数据权属方A,所述授权指令用于指示所述数据应用需求方B具有使用所述目标数据的权限。
可选地,在步骤501之前,图5所示的方法还可以包括:所述管理节点接收所述数据应用需求方A通过数据应用服务器发送的所述分布式计算请求。
步骤502、将所述计算节点返回的所述计算结果,反馈给所述数据应用需求方。
作为一个例子,步骤502具体可以包括:根据所述整体计算模型对所述至少一个计算节点返回的计算结果进行汇总,将汇总结果反馈给所述数据应用需求方B。
作为另一个例子,步骤502具体可以包括:将所述至少一个计算节点返回的计算结果,反馈给所述数据应用需求方B。
作为又一个例子,步骤502具体可以包括:对所述至少一个计算节点返回的计算结果采用预设方式进行加工处理,将加工处理后的计算结果反馈给所述数据应用需求方B。
本说明书实施例提供的数据安全应用方法,可以通过管理节点控制计算节点直接根据来自管理节点的子计算请求,调用目标数据代入数据应用需求方B部署的目标子模型中,实现数据应用需求方B的部分计算需求,而不需要将计算节点存储的目标数据迁移至数据应用需求方B的数据应用服务器中,因此,可以使数据权属方A的数据安全和信息保密得到严密有效的保障。
相应于上述数据应用方法,本发明实施例还提供了一种数据安全应用装置,下面进行简要的介绍。
图6是本说明书提供的数据安全应用装置的结构示意图,可以应用图1所示的分布式数据安全应用***的计算节点3中。请参考图6,数据安全应用装置600可包括:数据计算模块601和结果返回模块602。
数据计算模块601,用于响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据。
结果返回模块602,用于向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
本说明书实施例提供的数据安全应用装置,可以使计算节点直接根据来自管理节点的子计算请求,调用目标数据代入数据应用需求方部署的目标子模型中,实现数据应用需求方的部分计算需求,而不需要将自身存储的目标数据迁移至数据应用需求方的数据应用服务器,因此,可以使数据权属方的数据安全和信息保密得到严密有效的保障。
图7是本说明书提供的数据安全应用装置的结构示意图,可以应用图1所示的分布式数据安全应用***的管理节点1中。请参考图7,数据安全应用装置700可包括:请求发送模块701和结果反馈模块702。
请求发送模块701,用于根据数据应用需求方的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据。
结果反馈模块702,用于将所述计算节点返回的所述计算结果,反馈给所述数据应用需求方。
本说明书实施例提供的数据安全应用装置,可以通过管理节点控制计算节点直接根据来自管理节点的子计算请求,调用目标数据代入数据应用需求方部署的目标子模型中,实现数据应用需求方的部分计算需求,而不需要将计算节点存储的目标数据迁移至数据应用需求方的数据应用服务器,因此,可以使数据权属方的数据安全和信息保密得到更好的保障。
图8是本说明书的一个实施例提供的电子设备的结构示意图。请参考图8,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成数据安全应用装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
或者,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
根据数据应用需求方的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
将所述计算节点返回的计算结果,反馈给所述数据应用需求方。
上述如本说明书图4或图5所示实施例揭示的数据安全应用方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图4或图5的数据安全应用方法,本说明书在此不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图4所示实施例的方法,并具体用于执行以下操作:
响应于来自所述分布式数据安全应用***的管理节点的子计算请求,调用目标子模型和数据权属方的目标数据计算得到计算结果;其中,所述子计算请求是所述管理节点根据数据应用需求方的分布式计算请求发送的,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
向所述管理节点返回所述计算结果,以使所述管理节点将所述计算结果反馈给所述数据应用需求方。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图5所示实施例的方法,并具体用于执行以下操作:
根据数据应用需求方的分布式计算请求,向所述分布式数据安全应用***的至少一个计算节点发送子计算请求;其中,所述子计算请求用于请求所述计算节点调用目标子模型和数据权属方的目标数据进行计算,所述目标子模型是对所述分布式计算请求对应的整体计算模型拆分得到的,所述目标数据是所述计算节点中存储的所述目标子模型计算时所需的数据;
将所述计算节点返回的计算结果,反馈给所述数据应用需求方。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
上述实施例阐明的***、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、服务器、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制时,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。