一种数据共享方法

技术领域

本发明涉及计算机领域，特别是涉及一种数据共享方法。

背景技术

数据中台打通多源异构数据，统一治理和管理企业数据，为企业业务提供支持、为客户提供高效服务，传统的企业系统难以形成有效的互联以及数据共享，数据孤岛现象仍较为严重。

对于数据共享的方法有很多，梁鹏飞等人提出的一种基于城市大脑的数据共享方法，主要包括数据上传终端将文件按照设定的属性集合加密上传到文件系统上；数据消费终端向所述文件系统发送检索请求；文件系统在接收到检索请求时，确认数据消费终端的用户属性是否属于该属性集合；若用户属性属于该属性集合，则允许数据消费终端下载并解密文件。但该方法对于用户身份权限等级的确定需要逐一筛选，增加了权限验证的时间和用户获取待共享数据的时延，计算复杂度较高，系统性能有待提高。

鉴于此，需要提供一种数据共享方法，能够解决上述问题。

发明内容

本发明所要解决的技术问题是：由于现有方法对于用户身份权限等级的确定需要逐一筛选，增加了权限验证的时间和用户获取待共享数据的时延，计算复杂度较高，系统性能有待提高，因此，提供一种数据共享方法。

本发明的技术方案如下：

一种数据共享方法，所述方法包括以下步骤：

S1.设立数据共享请求，确定用户的需求数据标识信息和身份标识信息，设置身份权限规则；

S2.根据身份权限规则对用户身份标识信息进行多级验证，提取具备数据共享权限的需求数据标识信息对应的数据摘要；

S3.制定数据摘要与区间ID之间的数据转换策略，将数据摘要转换为区间ID，根据区间ID从数据中台中寻找待共享数据，将待共享数据发送给用户。

优选的，所述步骤S1包括：

预先设置身份权限规则，所述身份权限规则规定了用户的身份级别及其对应的数据共享权限，身份权限规则设置方法为：

企业根据实际情况对数据中台中的所有业务数据进行分级划分，将具有相同数据共享权限等级的区间数据划分到一个数据等级；共设置n层数据等级，n为大于0的整数，每层数据等级对应不同的数据共享权限，从而对应了不同用户的身份级别，数据中台将不同等级数据的数据摘要根据等级序列依次存储于联盟链的不同区块中；若用户有对第n个区块中的数据共享权限，则用户必然有第1个区块至第n-1个区块中的所有数据共享权限；基于所述身份权限规则系统自动构建了用户身份集合，所述用户身份集合由各区块中通过身份权限规则验证的所有用户身份标识信息的加密记录组成。

优选的，所述步骤S2包括：

联盟链根据身份权限规则对用户身份标识信息进行多级验证，所述多级验证步骤如下：

第一级验证：首先利用现有技术根据身份权限规则中的用户身份集合对用户身份标识信息的加密方法得到解密方法，利用解密方法对用户身份集合中的用户身份标识信息进行解密，从而确定当前用户身份标识信息是否在用户身份集合中存在历史记录；若当前用户身份标识信息在用户身份集合中存在历史记录，则获取当前用户在用户身份集合历史记录中的最高身份级别，然后进行第二级验证；否则，随机选取一个区块对应的数据共享权限等级i，对用户身份标识信息进行权限验证，确定当前用户的身份标识信息是否达到数据共享权限等级i，然后进行第二级验证；

所述权限验证方法为：用户在初次向数据中台发送访问请求时，管理员根据实际情况为用户分配不同的身份标识码IC，身份标识码存在于用户的身份标识信息中；联盟链的不同区块对应不同的数据共享权限，每层数据共享权限具有初始权限码PC；联盟链在接收用户的身份标识码后，基于权限映射关系进行权限验证；首先采用哈希加密算法对身份标识码进行加密，确保用户身份标识码的安全性，然后将加密后的身份标识码映射到所在层级的初始权限码：

其中，(IC

第二级验证：在第一级验证通过后，对于用户身份标识信息在用户身份集合中存在历史记录的，获取当前用户在用户身份集合中记录的历史最高身份级别，假设当前用户u的历史最高身份级别为

对于用户身份标识信息不在用户身份集合中存在历史记录的，首先根据第一级验证确定用户身份标识信息是否达到随机选取的数据共享权限等级i，若达到，则根据本发明所述的权限验证方法第二级验证当前用户的身份标识信息是否达到数据共享权限等级i+1；否则，通过第二级验证当前用户的身份标识信息是否达到数据共享权限等级i-1，多级验证，直至确定当前用户的身份标识信息所能达到的数据共享权限等级，从而根据需求数据标识信息找出符合当前用户数据共享权限等级的数据。

优选的，所述步骤S3包括：

联盟链根据用户需求数据标识信息得到对应的数据摘要，所述数据摘要为至少一个区块中的至少一个区间数据，设立根据用户u需求数据标识信息得到的数据摘要DS

其中，n

其中，r

本发明的有益效果是：

1、本发明将通过身份权限规则验证的所有用户身份标识信息事先缓存，从而在进行权限验证时，基于事先缓存的数据可以确定用户的历史身份权限，有针对性的定位到历史最高权限等级，只需要对历史最高权限等级及其之后的等级权限进行验证，就可以确定用户是否仍具有历史最高权限等级的访问权限，而不需要对数据权限等级中各个区块的权限均进行验证，减小了权限验证的时间，也减小了用户获取待共享数据的时延，可以更快的响应用户需求，提升了系统性能；

2、通过多级验证快速、准确的确定用户身份权限，采用哈希加密算法对身份标识码进行加密，确保用户身份标识码的安全性；

3、不同权限等级的数据采用不同的数据转换策略，不同转换策略提高了数据转换的安全性，在保证数据共享权限等级较高数据安全性的基础上，降低计算复杂度。

附图说明

图1为本发明所述的一种数据共享方法步骤流程图；

图2为本发明所述的一种数据共享方法结构示意图；

图3为本发明所述的多级验证方法流程图。

具体实施方式

以下将结合本实施例中的附图来详细说明本发明的实施方式，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，只要不构成冲突，本发明中的各个实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之内。

参照图1，本发明所述一种数据共享方法包括以下步骤：

S1.设立数据共享请求，确定用户的需求数据标识信息和身份标识信息，设置身份权限规则；

S11.数据中台对企业所有类型的业务数据进行汇聚、整理、分析等处理，将处理后得到的数据摘要发布到联盟链中。将数据中台中的数据划分为若干区间，实现区块化，方便数据查询、管理，数据摘要由每个区间内数据特征组成，由每个区间内的数据特征形成区间ID。所述数据特征提取方法采用现有技术。

用户设立数据共享请求，将所述数据共享请求发送给联盟链。

所述数据共享请求包括用户需求数据标识信息和身份标识信息。所述需求数据标识信息用于识别用户需求的数据类型、隶属关系等属性，根据需求数据标识信息查询联盟链中对应的数据摘要；所述身份标识信息是对不同用户身份的标识，包括用户身份标识码和用户ID；所述用户ID可作为该用户的密钥key，用于对用户的身份权限进行验证。

S12.预先设置身份权限规则，所述身份权限规则规定了用户的身份级别及其对应的数据共享权限。身份权限规则设置方法为：

企业根据实际情况对数据中台中的所有业务数据进行分级划分，将具有相同数据共享权限等级的区间数据划分到一个数据等级。共设置n层数据等级，n为大于0的整数，每层数据等级对应不同的数据共享权限，从而对应了不同用户的身份级别，数据中台将不同等级数据的数据摘要根据等级序列依次存储于联盟链的不同区块中。若用户具有针对某一等级的数据共享权限，则用户必然有该等级之前所有等级的数据共享权限。例如，若用户有对第n个区块中的数据共享权限，则用户必然有第1个区块至第n-1个区块中的所有数据共享权限。基于所述身份权限规则系统自动构建了用户身份集合，所述用户身份集合由各区块中通过身份权限规则验证的所有用户身份标识信息的加密记录组成。所述加密方法采用现有技术，本发明在此不做过多阐述。

所述身份权限规则设置方法的有益效果为：本发明将通过身份权限规则验证的所有用户身份标识信息事先缓存，从而在进行权限验证时，基于事先缓存的数据可以确定用户的历史身份权限，有针对性的定位到历史最高权限等级，只需要对历史最高权限等级及其之后的等级权限进行验证，就可以确定用户是否仍具有历史最高权限等级的访问权限，而不需要对数据权限等级中各个区块的权限均进行验证，减小了权限验证的时间，也减小了用户获取待共享数据的时延，可以更快的响应用户需求，提升了系统性能。

S2.根据身份权限规则对用户身份标识信息进行多级验证，提取具备数据共享权限的需求数据标识信息对应的数据摘要；

联盟链根据身份权限规则对用户身份标识信息进行多级验证，所述多级验证步骤如下：

S21.第一级验证：首先利用现有技术根据身份权限规则中的用户身份集合对用户身份标识信息的加密方法得到解密方法，利用解密方法对用户身份集合中的用户身份标识信息进行解密，从而确定当前用户身份标识信息是否在用户身份集合中存在历史记录。若当前用户身份标识信息在用户身份集合中存在历史记录，则获取当前用户在用户身份集合历史记录中的最高身份级别，然后进行第二级验证；否则，随机选取一个区块对应的数据共享权限等级i，对用户身份标识信息进行权限验证，确定当前用户的身份标识信息是否达到数据共享权限等级i，然后进行第二级验证。

所述权限验证方法为：用户在初次向数据中台发送访问请求时，管理员根据实际情况为用户分配不同的身份标识码IC，身份标识码存在于用户的身份标识信息中。联盟链的不同区块对应不同的数据共享权限，每层数据共享权限具有初始权限码PC。联盟链在接收用户的身份标识码后，基于权限映射关系进行权限验证。首先采用哈希加密算法对身份标识码进行加密，确保用户身份标识码的安全性，然后将加密后的身份标识码映射到所在层级的初始权限码：

其中，(IC

S22.第二级验证：由于用户的身份级别有可能发生变动，因此在第一级验证通过后，对于用户身份标识信息在用户身份集合中存在历史记录的，获取当前用户在用户身份集合中记录的历史最高身份级别。假设当前用户u的历史最高身份级别为

对于用户身份标识信息不在用户身份集合中存在历史记录的，首先根据第一级验证确定用户身份标识信息是否达到随机选取的数据共享权限等级i。若达到，则根据本发明所述的权限验证方法第二级验证当前用户的身份标识信息是否达到数据共享权限等级i+1；否则，通过第二级验证当前用户的身份标识信息是否达到数据共享权限等级i-1。多级验证，直至确定当前用户的身份标识信息所能达到的数据共享权限等级，从而根据需求数据标识信息找出符合当前用户数据共享权限等级的数据。

所述身份权限多级验证的有益效果为：通过多级验证快速、准确的确定用户身份权限，采用哈希加密算法对身份标识码进行加密，确保用户身份标识码的安全性。

S3.制定数据摘要与区间ID之间的数据转换策略，将数据摘要转换为区间ID，根据区间ID从数据中台中寻找待共享数据，将待共享数据发送给用户。

S31.联盟链根据身份权限规则确定用户身份标识信息具备的数据共享权限后，获取联盟链中需求数据标识信息对应的数据摘要。然后根据数据摘要从数据中台中查询完整数据，即为用户设立的数据共享请求所需的待共享数据。

数据中台接收数据摘要后，基于数据摘要与待共享数据之间的对应关系，制定数据摘要与区间ID之间的数据转换策略，将数据摘要转换为区间ID。为了保证数据共享权限等级较高的数据的安全性，并降低计算复杂度，不同权限等级的数据对应的数据转换策略不同。所述数据转换策略的具体实现过程如下：

联盟链根据用户需求数据标识信息得到对应的数据摘要，所述数据摘要为至少一个区块中的至少一个区间数据。设立根据用户u需求数据标识信息得到的数据摘要DS

其中，n

其中，r

S32.根据数据摘要对应的所有区间ID从数据中台中寻找待共享数据，基于现有的BP神经网络，将区间ID作为输入数据输入至BP神经网络中，BP神经网络经过训练可以根据输入的区间ID自动输出所述区间对应的待共享数据的索引路径数据。系统根据索引路径自动寻找待共享数据，并将待共享数据发送给用户。

若数据中台包含需求数据标识信息对应的待共享数据，则从数据中台中调取待共享数据；由于数据中台中的业务数据是从企业系统后台的底层数据中定时抽取的，可能存在底层数据中的原始业务数据已经更新，但还没到抽取周期，导致数据中台中的数据更新滞后于企业系统后台的情况。因此，若数据中台不包含待共享数据，则通过企业系统后台同步最新信息到数据中台，从而获得用户所需的待共享数据。

所述数据转换策略的有益效果为：不同权限等级的数据采用不同的数据转换策略，不同转换策略提高了数据转换的安全性，在保证数据共享权限等级较高数据安全性的基础上，降低计算复杂度。

综上所述，便完成了本发明所述的一种数据共享方法。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。