权限管理方法、装置、系统及存储介质

技术领域

本申请涉及数据应用领域，特别是涉及一种权限管理方法、装置、系统及存储介质。

背景技术

现有的数据交易过程中，都是将交易的数据直接提供给数据的需求方。出于安全的考虑，为防止信息在传输过程中泄露，会将一些敏感数据进行加密传输，但最终需求方会得到明文的数据。这意味着，无论数据的提供方与需求方之间的约定是怎样的，最终需求方能够得到完整的明文的数据，即得到了数据的所有权。

现有的数据交易方式会造成数据的所有权的扩散，明文数据被泄露给需求方，损害了数据提供方的权利，对数据提供方的交易意向造成了不利影响，因此需要改善当前数据交易模式，以保证数据交易过程中数据提供方数据的安全，并保证新的数据交易模式下权限管理的完善性。。

发明内容

本申请提供一种权限管理方法、装置、系统及存储介质，能够解决数据交易过程的权限管理方式的问题。

为解决上述技术问题，本申请采用的第一个技术方案是：提供一种权限管理方法，该方法包括：数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请；数据交易平台对权限申请进行第一验证；若权限申请通过第一验证，数据交易平台向数据提供方提供申请内容，申请内容包括权限申请的信息，数据提供方为目标数据集的提供者；数据交易平台接收数据提供方返回的权限申请的申请结果；数据交易平台基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

其中，所述权限申请包括验证码，所述验证码是所述数据使用方按照预设生成规则为所述目标数据集生成并使用私钥签名得到的，所述数据交易平台对所述权限申请进行第一验证包括：所述数据交易平台验证所述数据使用方的证书的合法性以及验证所述验证码签名的合法性。

其中，所述数据交易平台向数据提供方提供申请内容包括：所述数据交易平台将所述申请内容存入第一数据库以供所述数据提供方查看；若所述数据交易平台接收来自于所述数据提供方的获取所述申请内容的请求，所述数据交易平台响应所述请求对所述申请内容签名后发送给所述数据提供方。

其中，所述数据交易平台向数据提供方提供申请内容包括：所述数据交易平台对所述申请内容签名后发送给所述数据提供方。

其中，所述数据交易平台基于所述申请结果确定是否接受所述数据使用方提交的针对所述目标数据集的计算任务包括：若所述申请结果包括令牌，接受所述计算任务；若所述申请结果包括验证失败信息或拒绝申请信息，不接受所述计算任务。

其中，进一步包括：所述数据交易平台向所述数据请求方提供所述申请结果。

其中，所述数据交易平台向所述数据使用方提供所述申请结果包括：

所述数据交易平台将所述申请结果存入第二数据库以供所述数据使用方查看；或所述数据交易平台向所述数据使用方发送所述申请结果。

其中，所述申请内容包括以下任一项或多项：所述权限申请的ID、请求时间、所述数据使用方的ID、所述目标数据集的ID、过期时间、用途说明以及权限说明。

其中，所述数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请之前进一步包括：所述数据交易平台为所述数据使用方提供可见数据集的信息，所述可见数据集为所述数据使用方具有访问权限的数据集。

为解决上述技术问题，本申请采用的第二个技术方案是：提供一种权限管理方法，该方法包括：数据提供方获取来自于数据交易平台的申请内容，申请内容包括数据使用方针对目标数据集的数据使用权限申请的信息，目标数据集是数据提供方提供的；数据提供方获取对申请内容的操作指令；数据提供方利用操作指令获取权限申请的申请结果；数据提供方向数据交易平台返回申请结果，以作为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据。

其中，所述数据提供方获取来自于数据交易平台的申请内容包括：所述数据提供方从第一数据库读取所述申请内容，所述申请内容由所述数据交易平台存入所述第一数据库。

其中，所述数据提供方利用所述操作指令获取所述权限申请的申请结果包括：若所述操作指令表示不同意所述权限申请，所述数据提供方向所述数据交易平台发送包括拒绝申请信息的所述申请结果；若所述操作指令表示同意所述权限申请，所述数据提供方向所述数据交易平台发送获取所述申请内容的请求；所述数据提供方接收所述数据交易平台响应所述请求而发送的签名后的所述申请内容；所述数据提供方对所述申请内容进行第二验证；若所述申请内容通过所述第二验证，所述数据提供方为所述数据使用方生成令牌，并将包括所述令牌的所述申请结果发送给所述数据交易平台；否则所述数据提供方向所述数据交易平台发送包括验证失败信息的所述申请结果。

其中，所述数据提供方获取来自于数据交易平台的申请内容包括：所述数据提供方接收所述数据交易平台发送的签名后的所述申请内容。

其中，所述数据提供方利用所述操作指令获取所述权限申请的申请结果包括：若所述操作指令表示不同意所述权限申请，所述数据提供方向所述数据交易平台发送包括拒绝申请信息的所述申请结果；若所述操作指令表示同意所述权限申请，所述数据提供方对所述申请内容进行第二验证；若所述申请内容通过所述第二验证，所述数据提供方为所述数据使用方生成令牌，并将包括所述令牌的所述申请结果发送给所述数据交易平台；否则所述数据提供方向所述数据交易平台发送包括验证失败信息的所述申请结果。

其中，所述第二验证包括验证所述数据使用方的证书的合法性、验证所述验证码签名的合法性、验证所述数据交易平台的证书的合法性和验证所述申请内容签名的合法性。

其中，所述令牌包括元数据、申请信息以及利用所述数据提供方的私钥对所述元数据和所述申请信息的签名。

其中，所述申请信息包括：所述权限申请的ID、请求时间、所述数据使用方的ID、所述目标数据集的ID、令牌过期时间。

其中，所述数据提供方获取对所述申请内容的操作指令包括：所述数据提供方显示所述申请内容的展示界面；所述数据提供方利用收到的对所述展示界面的操作获取所述操作指令。

为解决上述技术问题，本申请采用的第三个技术方案是：提供一种权限管理方法，该方法包括：数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请；数据使用方从数据交易平台获取数据提供方返回的权限申请的申请结果，数据提供方为目标数据集的提供者，申请结果为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据。

其中，所述数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请包括：所述数据使用方接收针对所述目标数据集的授权请求指令；所述数据使用方按照预设生成规则利用所述授权请求指令生成验证码，并利用所述数据使用方的私钥对所述验证码进行签名；所述数据使用方向所述数据交易平台发送所述权限申请，所述权限申请包括所述验证码。

其中，所述验证码包括所述数据使用方的ID、所述目标数据集的ID和过期时间。

其中，所述数据使用方从所述数据交易平台获取数据提供方返回的所述权限申请的申请结果包括：所述数据使用方从第二数据库读取所述申请结果，所述申请结果由所述数据交易平台存入所述第二数据库；或所述数据使用方接收所述数据交易平台发送的所述申请结果。

其中，所述申请结果包括令牌，所述方法进一步包括：所述数据使用方对所述令牌进行第三验证。

其中，所述第三验证包括验证所述令牌中提取的申请信息与所述权限申请的一致性，以及所述令牌签名的合法性。

其中，所述数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请之前进一步包括：所述数据使用方显示来自于所述数据交易平台的可见数据集的信息，所述可见数据集为所述数据使用方具有访问权限的数据集。

为解决上述技术问题，本申请采用的第四个技术方案是：提供一种权限管理方法，该方法包括：数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请；数据交易平台对权限申请进行第一验证；若权限申请通过第一验证，数据交易平台向数据提供方提供申请内容，申请内容包括权限申请的信息，数据提供方为目标数据集的提供者；数据提供方获取对申请内容的操作指令；数据提供方利用操作指令获取权限申请的申请结果；数据提供方向数据交易平台返回申请结果；数据交易平台基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

为解决上述技术问题，本申请采用的第五个技术方案是：提供一种权限管理方法，该方法包括：数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请；数据交易平台对权限申请进行验证得到验证结果；数据交易平台基于所验证结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

其中，所述数据交易平台对所述权限申请进行验证得到验证结果前，所述方法还包括：接受数据提供方对权限验证的授权委托。

其中，所述方法还包括：对所述权限验证的授权委托进行存证。

其中，所述权限申请包括验证码，所述验证码是所述数据使用方按照预设生成规则为所述目标数据集生成并使用私钥签名得到的，所述数据交易平台对所述权限申请进行验证得到验证结果包括：所述数据交易平台验证所述数据使用方的证书的合法性以及验证所述验证码签名的合法性；若验证通过，则所述数据交易平台为所述数据使用方生成令牌并将其作为所述验证结果，若验证未通过，则所述数据交易平台生成验证失败信息并将其作为所述验证结果。

其中，所述数据交易平台基于所述申请结果确定是否接受所述数据使用方提交的针对所述目标数据集的计算任务包括：若所述验证结果为所述令牌，则接受所述计算任务；若所述验证结果为所述验证失败信息，则不接受所述计算任务。

其中，所述方法进一步包括：所述数据交易平台向所述数据请求方提供所述验证结果。

其中，所述数据交易平台向所述数据使用方提供所述验证结果包括：

所述数据交易平台将所述验证结果存入数据库以供所述数据使用方查看；或所述数据交易平台向所述数据使用方发送所述验证结果。

其中，所述数据交易平台对所述权限申请进行验证得到验证结果之前进一步包括：所述数据交易平台接收来自于所述数据提供方的针对所述目标数据集的验证委托。

其中，所述数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请之前进一步包括：所述数据交易平台为所述数据使用方提供可见数据集的信息，所述可见数据集为所述数据使用方具有访问权限的数据集。

为解决上述技术问题，本申请采用的第六个技术方案是：提供一种权限管理方法，该方法包括：数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请；所数据使用方从数据交易平台获取权限申请的验证结果，验证结果为数据交易平台对权限申请进行验证而得到的，并且作为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据，数据提供方为目标数据集的提供者。

其中，所述数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请包括：所述数据使用方接收针对所述目标数据集的授权请求指令；所述数据使用方按照预设生成规则利用所述授权请求指令生成验证码，并利用所述数据使用方的私钥对所述验证码进行签名；所述数据使用方向所述数据交易平台发送所述权限申请，所述权限申请包括所述验证码。

其中，所述验证码包括所述数据使用方的ID、所述目标数据集的ID和过期时间。

其中，所述数据使用方从所述数据交易平台获取所述权限申请的验证结果包括：所述数据使用方从数据库读取所述验证结果，所述验证结果由所述数据交易平台存入所述数据库；或所述数据使用方接收所述数据交易平台发送的所述验证结果。

其中，所述数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请之前进一步包括：所述数据使用方显示来自于所述数据交易平台的可见数据集的信息，所述可见数据集为所述数据使用方具有访问权限的数据集。

其中，所述验证结果包括令牌，所述方法进一步包括：所述数据使用方验证所述令牌中提取的申请信息与所述权限申请的一致性，以及所述令牌签名的合法性。

为解决上述技术问题，本申请采用的第七个技术方案是：提供一种权限管理方法，该方法包括：数据提供方将针对目标数据集的验证委托给数据交易平台；数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请；数据交易平台基于数据提供方的委托对权限申请进行验证得到验证结果，数据提供方为目标数据集的提供者；数据交易平台基于验证结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

为解决上述技术问题，本申请采用的第八个技术方案是：提供一种权限管理装置，该装置包括处理器，处理器用于执行指令以实现前述的方法。

为解决上述技术问题，本申请采用的第九个技术方案是：提供一种权限管理系统，该系统包括数据交易平台、数据提供方和数据使用方；数据使用方用于向数据交易平台发送针对目标数据集的数据使用权限申请；数据交易平台用于对权限申请进行第一验证；若权限申请通过第一验证，数据交易平台用于向数据提供方提供申请内容，申请内容包括权限申请的信息，数据提供方为目标数据集的提供者；数据提供方用于获取对申请内容的操作指令；数据提供方用于利用操作指令获取权限申请的申请结果；数据提供方用于向数据交易平台返回申请结果；数据交易平台用于基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

为解决上述技术问题，本申请采用的第十个技术方案是：提供一种权限管理系统，该系统包括数据交易平台、数据提供方和数据使用方；数据提供方用于将针对目标数据集的验证委托给数据交易平台；数据使用方用于向数据交易平台发送针对目标数据集的数据使用权限申请；数据交易平台用于对权限申请进行验证得到验证结果，数据提供方为目标数据集的提供者；数据交易平台用于基于验证结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

为解决上述技术问题，本申请采用的十一个技术方案是：提供一种存储介质，存储有指令，指令被执行时实现前述的方法。

本申请的有益效果是：通过数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请；数据交易平台对权限申请进行第一验证；若权限申请通过第一验证，数据交易平台向数据提供方提供申请内容，申请内容包括权限申请的信息，数据提供方为目标数据集的提供者；数据交易平台接收数据提供方返回的权限申请的申请结果；数据交易平台基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务，实现了数据使用权交易中的权限验证和管理，数据使用方不能在未经授权情况下发起数据交易任务。

附图说明

图1是本申请权限管理方法第一实施例的流程示意图；

图2是本申请权限管理方法第二实施例的流程示意图；

图3是本申请权限管理方法第三实施例的流程示意图；

图4是本申请权限管理方法第四实施例的流程示意图；

图5是本申请权限管理方法第五实施例的流程示意图；

图6是本申请权限管理方法第六实施例的流程示意图；

图7是本申请权限管理方法第七实施例的流程示意图

图8是本申请权限管理装置一实施例的结构示意图；

图9是本申请权限管理系统一实施例的结构示意图；

图10是本申请权限管理系统又一实施例的结构示意图；

图11是申请存储介质一实施例的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请中的术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，在不冲突的情况下，本文所描述的实施例可以与其它实施例相结合。

本申请中的权限管理方法的各个参与主体，例如数据交易平台、数据使用方、数据提供方等，可以为独立的设备(例如手机、电脑、服务器等)、设备上运行的独立程序、设备上运行的某个程序的进程或线程等，在此不做限制。不同的参与主体可以运行在同一设备上，也可以独立运行。

本申请权限管理方法可应用于数据使用权交易的过程：数据交易平台负责与数据使用方和数据提供方进行交互，为双方提供数据交易的机会和途径。数据提供方，即数据交易中的卖方，也可以被称为数据供应方。数据使用方，即数据交易中的买方，也可以被称为数据需求方。

数据提供方可以向数据交易平台上传待售的数据集的信息。数据交易平台为数据提供方提供数据集信息获取界面，数据提供方可以利用该界面上传数据集信息。

数据使用方可以在数据交易平台上浏览并选择欲购买使用权的数据集。选中目标数据集后数据使用方向数据交易平台发送交易请求，在数据交易平台的协助下与数据提供方进行使用权交易。完成交易后数据使用方可以行使该使用权，使用目标数据集进行计算。

为了保证数据交易的合理性和有效性，平台和/或数据提供方可以对数据使用方的权限进行管理。通过验证具有权限的数据使用方才可以进行查看数据集、购买数据集使用权、使用已购买使用权的数据集进行计算等操作中的至少一种。一次完整的数据集使用权交易和行使过程中，权限管理的次数可以为一次，也可以更多。

所述数据使用权交易的一种典型的实施例为：数据提供方将数据加密，数据使用方选择对目标数据集的计算逻辑，计算节点利用所述计算逻辑基于目标数据集的密文进行计算，将计算结果提供给结果需求方，整个交易过程是在数据交易平台完成。由于数据交易过程是基于目标数据集密文进行的，而且交易的是数据的使用权，而非数据归属权，并且交易过程利用本发明的权限管理方法，有效保证了数据使用方数据的安全性，防止非授权情况下数据使用方发起数据交易任务。

图1是本申请权限管理方法第一实施例的流程示意图。本实施例的执行主体为数据交易平台。需注意的是，若有实质上相同的结果，本实施例并不以图1所示的流程顺序为限。如图1所示，本实施例包括：

S110：数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请。

数据使用方在通过数据交易平台使用数据提供方的数据集前，完成本方法的权限申请及验证过程。

可选地，权限申请包括验证码，验证码是数据使用方按照预设生成规则为目标数据集生成并使用私钥签名得到的。其中验证码生成规则可以为数据使用方ID+数据集ID+到期期限(毫秒表示)。例如数据使用方ID为A，数据集ID为B1和B2，到期期限为C，则验证码可分别为AB1C和AB2C。此外，权限申请还可以包括用途说明、权限说明、过期时间等信息。数据使用方在数据交易平台上选取目标数据集，填写使用原因和过期时间，为每个数据集分别生成验证码，并选取算法用自己私钥签名验证码，然后提交给数据交易平台。

本步骤之前还可以包括：数据交易平台为数据使用方提供可见数据集的信息。可见数据集为数据使用方具有访问权限的数据集。

数据集的权限由数据集的属性和数据使用方的身份属性决定。其中数据集的属性由数据集的提供方在向数据交易平台上传数据时指定。比如，对所有人可见、对登录的数据使用方可见、对特定标记的人可见。该特定标记与数据使用方的身份属性对应匹配，如归属于某企业员工。

S120：数据交易平台对权限申请进行第一验证。

数据交易平台TM收到数据使用方的权限申请后，需要对权限申请进行第一验证。第一验证的内容为数据使用方的证书的合法性以及验证验证码签名的合法性。即，数据交易平台验证数据使用方的证书的合法性以及验证验证码签名的合法性。

S130：若权限申请通过第一验证，数据交易平台向数据提供方提供申请内容。

数据提供方为目标数据集的提供者，也可以称为数据集的供应方。

可选地，申请内容包括权限申请的信息。具体而言，申请内容可以包括权限申请的ID、请求时间、数据使用方的ID、目标数据集的ID、过期时间、用途说明以及权限说明中的至少一种。

通过数据交易平台的第一验证后，数据交易平台可对申请内容进行签名并转发至数据提供方。具体而言，权限申请通过数据交易平台的第一验证后，数据交易平台可将申请内容存入第一数据库以供数据提供方查看。若数据交易平台接收来自于数据提供方的获取申请内容的请求，数据交易平台响应请求对申请内容签名后发送给数据提供方。或者，通过数据交易平台的第一验证后，数据交易平台对申请内容签名后发送给数据提供方。

S140：数据交易平台接收数据提供方返回的权限申请的申请结果。

数据提供方接收到数据交易平台发送的申请内容后，可以对申请内容进行验证，并根据验证结果将对应的权限申请的申请结果返回给数据交易平台。具体的验证方法请参见后面的实施例。

S150：数据交易平台基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

可选地，若申请结果包括令牌，接受计算任务；若申请结果包括验证失败信息或拒绝申请信息，不接受计算任务。即，若数据提供方对请求内容的验证通过，则返回的申请结果包括令牌，接受计算任务；否则不接受计算任务。其中，数据使用方可以通过令牌在数据交易平台查看或者操作相应的数据集的权限。数据使用方提交计算任务的步骤与本步骤之间的执行顺序并无限制。

接受计算任务之后，数据交易平台可以向数据请求方提供申请结果。具体而言，数据交易平台可将申请结果存入第二数据库以供数据使用方查看，也可以向数据使用方发送申请结果。

图2是本申请权限管理方法第二实施例的流程示意图。本实施例的执行主体为数据提供方。需注意的是，若有实质上相同的结果，本实施例并不以图2所示的流程顺序为限。如图2所示，本实施例包括：

S210：数据提供方获取来自于数据交易平台的申请内容。

获取方法可以为数据提供方接收数据交易平台发送的签名后的申请内容，也可以为数据提供方从第一数据库读取由数据交易平台存入的申请内容。

可选地，申请内容包括数据使用方针对目标数据集的数据使用权限申请的信息，目标数据集是数据提供方提供的。

S220：数据提供方获取对申请内容的操作指令。

本步骤可以包括以下子步骤：

S221：数据提供方显示申请内容的展示界面。

S222：数据提供方利用收到的对展示界面的操作获取操作指令。

数据提供方的管理员可看到显示界面显示的申请内容，并对屏幕上显示的申请内容输入相应的操作。数据提供方可根据管理员输入的操作生成操作指令。

S230：数据提供方利用操作指令获取权限申请的申请结果。

本步骤具体可以包括以下子步骤：

S231：若操作指令表示不同意权限申请，数据提供方向数据交易平台发送包括拒绝申请信息的申请结果；若操作指令表示同意权限申请，数据提供方向数据交易平台发送获取申请内容的请求。

S232：数据提供方接收数据交易平台响应请求而发送的签名后的申请内容。

S233：数据提供方对申请内容进行第二验证。

可选地，第二验证包括验证数据使用方的证书的合法性、验证验证码签名的合法性、验证数据交易平台的证书的合法性和验证申请内容签名的合法性。

S234：若申请内容通过第二验证，数据提供方为数据使用方生成令牌，并将包括令牌的申请结果发送给数据交易平台；否则数据提供方向数据交易平台发送包括验证失败信息的申请结果。

其中，令牌包括元数据、申请信息以及利用数据提供方的私钥对元数据和申请信息的签名。比如，申请结果包括令牌Token，其结构为，。Metadata为元数据，其包含请求类型等业务无关内容，申请信息包含完整的授权申请信息，签名为Token生成者(数据提供方)以私钥对的签名。其中，申请信息包括：权限申请的ID、请求时间、数据使用方的ID、目标数据集的ID、令牌过期时间。Token的生成过程为：数据提供方将Metadata转换为Json字符串，将申请信息转换为Json字符串，将Metadata及信息以英文句号连接得到，并以私钥对签名，再以英文句号连接和签名形成令牌Token。

比如，

{"tokenType":"split"}.{"consumerId":"tsingjdev","datasourceIds":"ds1","calNodeIds":[],"expireTime":1588665222489,"timeStamp":1557129222489,"requestId":"ab444703-3853-4e57-b14d-8bb1de1e795a"}.7b22746f6b656e54797065223a2273706c6974227d2e7b22636f6e73756d65724964223a227473696e676a646576222c2264617461736f75726365496473223a22647331222c2263616c4e6f6465496473223a5b5d2c2265787069726554696d65223a313538383636353232323438392c2274696d655374616d70223a313535373132393232323438392c22726571756573744964223a2261623434343730332d333835332d346535372d623134642d386262316465316537393561227d

S240：数据提供方向数据交易平台返回申请结果，以作为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据。

若申请结果包括令牌，则数据交易平台接受数据使用方提交的针对目标数据集的计算任务；若申请结果包括验证失败信息，则数据交易平台不接受数据使用方提交的针对目标数据集的计算任务。

本实施例涉及的步骤详细描述可参见前面的实施例，在此不再赘述。

图3是本申请权限管理方法第三实施例的流程示意图。本实施例的执行主体为数据使用方。需注意的是，若有实质上相同的结果，本实施例并不以图3所示的流程顺序为限。如图3所示，本实施例包括：

S310：数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请。

可选地，在本步骤之前包括：

数据使用方显示来自于数据交易平台的可见数据集的信息，可见数据集为数据使用方具有访问权限的数据集。

本步骤具体可以包括以下子步骤：

S311：数据使用方接收针对目标数据集的授权请求指令。

S312：数据使用方按照预设生成规则利用授权请求指令生成验证码，并利用数据使用方的私钥对验证码进行签名。

验证码包括数据使用方的ID、目标数据集的ID和过期时间。

S313：数据使用方向数据交易平台发送权限申请，权限申请包括验证码。

S320：数据使用方从数据交易平台获取数据提供方返回的权限申请的申请结果。

数据提供方为目标数据集的提供者，申请结果为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据。申请结果包括令牌。

数据使用方可以在数据交易平台将申请结果存入第二数据库后，从第二数据库读取申请结果，也可以接收数据交易平台发送的申请结果。

本实施例中上述步骤的详细描述可参见前面的实施例，在此不再赘述。

S330：数据使用方对令牌进行第三验证。

第三验证包括验证令牌中提取的申请信息与权限申请的一致性，以及令牌签名的合法性。具体验证方法可以为：以英文句号分割令牌Token得到三段编码，第一段为Metadata，第二段为申请内容，第三段为签名；对比Token中的申请信息和原始申请信息是否一致；验证Token中的签名。

图4是本申请权限管理方法第四实施例的流程示意图。需注意的是，若有实质上相同的结果，本实施例并不以图4所示的流程顺序为限。如图4所示，本实施例包括：

S410：数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请。

S420：数据交易平台对权限申请进行第一验证。

S430：若权限申请通过第一验证，数据交易平台向数据提供方提供申请内容。

申请内容包括权限申请的信息，数据提供方为目标数据集的提供者。

S440：数据提供方获取对申请内容的操作指令。

S450：数据提供方利用操作指令获取权限申请的申请结果。

S460：数据提供方向数据交易平台返回申请结果。

S470：数据交易平台基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

本实施例的步骤详细描述请参见前面的实施例，在此不再赘述。

通过本实施例的实施，由数据交易平台和数据提供方依次对数据使用方提出的权限申请进行验证，通过数据交易平台和数据提供方的验证后，数据使用方才具有使用目标数据集的数据权限，能够提高数据的安全性。

图5是本申请权限管理方法第五实施例的流程示意图。需注意的是，若有实质上相同的结果，本实施例并不以图所示的流程顺序为限。如图5所示，本实施例包括：

S510：数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请。

本步骤之前，还可包括：数据交易平台为数据使用方提供可见数据集的信息，可见数据集为数据使用方具有访问权限的数据集。

可选地，权限申请包括验证码，验证码是数据使用方按照预设生成规则为目标数据集生成并使用私钥签名得到的。

S520：数据交易平台对权限申请进行验证得到验证结果。

本步骤之前，还可以包括：

接受数据提供方对权限验证的授权委托，对权限验证的授权委托进行存证。具体而言，数据提供方在上传数据集时可对数据交易平台进行授权委托。数据交易平台和数据提供方分别进行存证。其中数据提供方可分批次对数据集进行授权委托，也可一次对所有数据集进行授权委托。

数据交易平台对权限申请进行验证得到验证结果包括：

S521：数据交易平台验证数据使用方的证书的合法性以及验证验证码签名的合法性。

S522：若验证通过，则数据交易平台为数据使用方生成令牌并将其作为验证结果，若验证未通过，则数据交易平台生成验证失败信息并将其作为验证结果。

S530：数据交易平台基于验证结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

若验证结果为令牌，则接受计算任务；若验证结果为验证失败信息，则不接受计算任务。

S540：数据交易平台向数据请求方提供验证结果。

数据交易平台可以将验证结果存入数据库以供数据使用方查看，也可以向数据使用方发送验证结果。

上述步骤详细描述请参见前面的实施例，在此不再赘述。

本步骤之前，还可以包括：数据交易平台接收来自于数据提供方的针对目标数据集的验证委托。

数据提供方可对数据集(包括目标数据集)进行验证委托。比如，数据提供方在向数据交易平台上传数据集时可向数据交易平台进行验证委托，数据交易平台接受委托后，数据交易平台和数据提供方分别进行存证，由数据交易平台对权限申请进行统一验证，通过验证后，数据使用方便可对目标数据集的数据进行使用。

通过本实施例的实施，在数据提供方针对提供的数据集向数据交易平台进行验证委托后，由数据交易平台对数据使用方提出的权限申请进行验证，通过数据交易平台和数据提供方的验证后，数据使用方才具有使用目标数据集的数据权限，能够提高数据的安全性。

图6是本申请权限管理方法第六实施例的流程示意图。需注意的是，若有实质上相同的结果，本实施例并不以图6所示的流程顺序为限。如图6所示，本实施例包括：

S610：数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请。

本步骤可包括以下子步骤：

S611：数据使用方接收针对目标数据集的授权请求指令。

本步骤之前可包括：数据使用方显示来自于数据交易平台的可见数据集的信息。可见数据集为数据使用方具有访问权限的数据集。

S612：数据使用方按照预设生成规则利用授权请求指令生成验证码，并利用数据使用方的私钥对验证码进行签名。

可选地，验证码包括数据使用方的ID、目标数据集的ID和过期时间。

S613：数据使用方向数据交易平台发送权限申请，权限申请包括验证码。

S620：数据使用方从数据交易平台获取权限申请的验证结果。

数据使用方可以在数据交易平台将验证结果存入数据库后，从数据库读取验证结果，也可以或接收数据交易平台发送的验证结果。

验证结果为数据交易平台对权限申请进行验证而得到的，并且作为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据，数据提供方为目标数据集的提供者。其中，验证结果包括令牌。

S630：数据使用方验证令牌中提取的申请信息与权限申请的一致性，以及令牌签名的合法性。

本实施例的步骤详细描述请参见前面的实施例，在此不再赘述。

图7是本申请权限管理方法第七实施例的流程示意图。需注意的是，若有实质上相同的结果，本实施例并不以图7所示的流程顺序为限。如图7所示，本实施例包括：

S710：数据提供方将针对目标数据集的验证委托给数据交易平台。

S720：数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请。

S730：数据交易平台基于数据提供方的委托对权限申请进行验证得到验证结果，数据提供方为目标数据集的提供者。

S740：数据交易平台基于验证结果确定是否接受数据使用方提交的针对目标数据集的计算任务。

本实施例的步骤详细描述请参见前面的实施例，在此不再赘述。

请参阅图8，图8是本申请权限管理装置一实施例的结构示意图。如图8所示，该权限管理装置80包括处理器81。

处理器81还可以称为CPU(Central Processing Unit，中央处理单元)。处理器81可能是一种集成电路芯片，具有信号的处理能力。处理器81还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

权限管理装置80可以进一步包括存储器(图中未示出)，用于存储处理器81运行所需的指令和数据。

处理器81用于执行指令以实现上述本申请权限管理方法任一实施例及任意不冲突的组合所提供的方法。

请参阅图9，图9是本申请权限管理系统一实施例的结构示意图。该权限管理系统90包括数据交易平台91、数据提供方92和数据使用方93。数据使用方93用于向数据交易平台91发送针对目标数据集的数据使用权限申请；数据交易平台91用于对权限申请进行第一验证，若权限申请通过第一验证，数据交易平台91用于向数据提供方92提供申请内容，申请内容包括权限申请的信息；数据提供方92为目标数据集的提供者，用于获取对申请内容的操作指令；数据提供方92用于利用操作指令获取权限申请的申请结果；数据提供方92用于向数据交易平台91返回申请结果；数据交易平台91用于基于申请结果确定是否接受数据使用方93提交的针对目标数据集的计算任务。

请参阅图10，图10是本申请权限管理系统又一实施例的结构示意图。该权限管理系统100包括数据交易平台101、数据提供方102和数据使用方103。数据提供方102用于将针对目标数据集的验证委托给数据交易平台101；数据使用方103用于向数据交易平台101发送针对目标数据集的数据使用权限申请；数据交易平台101用于对权限申请进行验证得到验证结果，数据提供方102为目标数据集的提供者；数据交易平台101用于基于验证结果确定是否接受数据使用方102提交的针对目标数据集的计算任务。

参阅图11，图11是申请存储介质一实施例的结构示意图。本申请实施例的存储介质1100存储有指令，该指令被执行时实现本申请权限管理方法任一实施例以及任意不冲突的组合所提供的方法。其中，该指令可以形成程序文件以软件产品的形式存储在上述存储介质中，以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)接受本申请各个实施方式方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质，或者是计算机、服务器、手机、平板等终端设备。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不接受。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。以上仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。