本發(fā)明涉及數(shù)據(jù)處理，尤其涉及基于云的數(shù)據(jù)處理方法、裝置、系統(tǒng)和存儲介質(zhì)。

背景技術(shù)：

隨著大數(shù)據(jù)時(shí)代的來臨，越來越多的結(jié)果數(shù)據(jù)擁有方需要向數(shù)據(jù)提供方獲取所需的數(shù)據(jù)，例如經(jīng)濟(jì)、交通、醫(yī)療、市政等行業(yè)的數(shù)據(jù)。為了確保數(shù)據(jù)提供方向已被授權(quán)的結(jié)果數(shù)據(jù)擁有方提供數(shù)據(jù)，現(xiàn)有的是數(shù)據(jù)提供方通過加密方式將數(shù)據(jù)提供給大數(shù)據(jù)交易平臺，然后已被授權(quán)的結(jié)果數(shù)據(jù)擁有方從該大數(shù)據(jù)交易平臺獲取其所需的數(shù)據(jù)。

然而，該大數(shù)據(jù)交易平臺并未對數(shù)據(jù)進(jìn)行任何分析處理，其他結(jié)果數(shù)據(jù)擁有方也有可能在未被授權(quán)的情況下通過非正常手段獲取大數(shù)據(jù)交易平臺中的數(shù)據(jù)，存在安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種數(shù)據(jù)處理方法，該方法包括：

獲取步驟，從至少一個(gè)數(shù)據(jù)提供方獲取數(shù)據(jù)，并且經(jīng)由堡壘機(jī)從算法提供者獲取算法；

計(jì)算步驟，根據(jù)所述算法，對所述數(shù)據(jù)進(jìn)行計(jì)算，得到計(jì)算結(jié)果；

審核步驟，所述至少一個(gè)數(shù)據(jù)提供方經(jīng)由所述堡壘機(jī)對所述計(jì)算結(jié)果進(jìn)行審核，以確定是否允許將所述計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

其中，在所述審核步驟中，當(dāng)所述至少一個(gè)數(shù)據(jù)提供方全部對所述計(jì)算結(jié)果審核通過時(shí)，確定將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方；當(dāng)所述至少一個(gè)數(shù)據(jù)提供方中的任一個(gè)數(shù)據(jù)提供方對所述計(jì)算結(jié)果審核不通過時(shí)，確定不將所述計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

其中，所述方法進(jìn)一步包括輸出步驟，在確定將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方時(shí)，將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

其中，所述方法進(jìn)一步包括刪除步驟，在將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方或者確定為不將所述計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方之后，將所述數(shù)據(jù)、所述算法以及所述計(jì)算結(jié)果刪除。如此，可以防止相關(guān)數(shù)據(jù)、算法和結(jié)果，即，整個(gè)計(jì)算環(huán)境，被意外泄露，提高安全性。

其中，該方法進(jìn)一步包括：對所述堡壘機(jī)、所述獲取步驟、所述計(jì)算步驟、所述審核步驟、所述輸出步驟、所述刪除步驟各自的過程進(jìn)行記錄。

本發(fā)明還提供一種數(shù)據(jù)處理裝置，所述裝置包括：

堡壘機(jī)；

獲取單元，從至少一個(gè)數(shù)據(jù)提供方獲取數(shù)據(jù)，并且經(jīng)由所述堡壘機(jī)從算法提供者獲取算法；

數(shù)據(jù)計(jì)算沙箱，根據(jù)所述算法，對所述數(shù)據(jù)進(jìn)行計(jì)算，得到計(jì)算結(jié)果；

審核沙箱，所述至少一個(gè)數(shù)據(jù)提供方經(jīng)由所述堡壘機(jī)對所述計(jì)算結(jié)果進(jìn)行審核，以使所述審核沙箱確定是否將所述計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

其中，當(dāng)所述至少一個(gè)數(shù)據(jù)提供方全部對所述計(jì)算結(jié)果審核通過時(shí)，所述審核沙箱確定將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方；當(dāng)所述至少一個(gè)數(shù)據(jù)提供方中的任一個(gè)數(shù)據(jù)提供方對所述計(jì)算結(jié)果審核不通過時(shí)，所述審核沙箱確定不將所述計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

其中，所述裝置進(jìn)一步包括輸出單元，在所述審核沙箱確定將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方時(shí)，所述輸出單元將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

其中，所述裝置進(jìn)一步包括刪除單元，在所述輸出單元將所述計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方或者所述審核沙箱確定為不將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方之后，所述刪除單元將所述數(shù)據(jù)、所述算法以及所述計(jì)算結(jié)果刪除。

其中，該裝置進(jìn)一步包括記錄單元，對所述堡壘機(jī)、所述獲取單元、所述數(shù)據(jù)計(jì)算沙箱、所述審核沙箱、所述輸出單元、所述刪除單元各自的過程進(jìn)行記錄。

該記錄單元是區(qū)塊鏈。如此，可以方便審計(jì)追溯各個(gè)模塊各自的處理過程，保障數(shù)據(jù)操作透明且可追蹤，同時(shí)難以對記錄進(jìn)行修改，從而可以提高數(shù)據(jù)存儲的可靠性。

本發(fā)明還提供一種數(shù)據(jù)處理系統(tǒng)，所述系統(tǒng)包括：至少一個(gè)數(shù)據(jù)提供方、算法提供方、至少一個(gè)結(jié)果數(shù)據(jù)擁有方以及如上所述的數(shù)據(jù)處理裝置，

所述數(shù)據(jù)處理裝置根據(jù)所述算法對所述數(shù)據(jù)進(jìn)行計(jì)算，得到所述計(jì)算結(jié)果，所述至少一個(gè)數(shù)據(jù)提供方經(jīng)由所述堡壘機(jī)對所述計(jì)算結(jié)果進(jìn)行審核，以確定是否允許所述數(shù)據(jù)處理裝置將所述計(jì)算結(jié)果輸出給所述至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

本發(fā)明還提供一種非易失性存儲介質(zhì)，在所述非易失性存儲介質(zhì)上存儲有數(shù)據(jù)處理程序，所述程序被計(jì)算機(jī)執(zhí)行以實(shí)施數(shù)據(jù)處理方法，所述程序包括：

獲取指令，從至少一個(gè)數(shù)據(jù)提供方獲取數(shù)據(jù)，并且經(jīng)由堡壘機(jī)從算法提供者獲取算法；

計(jì)算指令，根據(jù)所述算法，對所述數(shù)據(jù)進(jìn)行計(jì)算，得到計(jì)算結(jié)果；

審核指令，所述至少一個(gè)數(shù)據(jù)提供方經(jīng)由所述堡壘機(jī)對所述計(jì)算結(jié)果進(jìn)行審核，以確定是否允許將所述計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

利用本發(fā)明，可以安全地對數(shù)據(jù)進(jìn)行處理，并提供給結(jié)果數(shù)據(jù)擁有方。

附圖說明

圖1是根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)處理系統(tǒng)的示意圖；

圖2是根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)處理裝置的示意圖；

圖3是根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)處理方法的流程圖。

具體實(shí)施方式

下面結(jié)合附圖，對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。

圖1是根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)處理系統(tǒng)1的示意圖。該數(shù)據(jù)處理系統(tǒng)1包括至少一個(gè)數(shù)據(jù)提供方10、算法提供方30、至少一個(gè)結(jié)果數(shù)據(jù)擁有方40以及基于云平臺的數(shù)據(jù)處理裝置20。圖2是根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)處理裝置20的示意圖，該數(shù)據(jù)處理裝置20包括堡壘機(jī)201、獲取單元202、數(shù)據(jù)計(jì)算沙箱203、審核沙箱204。

下面結(jié)合圖1、圖2、圖3對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。

圖3是本發(fā)明的實(shí)施例的數(shù)據(jù)處理方法的流程圖，在步驟s31，獲取單元202從至少一個(gè)數(shù)據(jù)提供方10獲取數(shù)據(jù)，并且經(jīng)由堡壘機(jī)201從算法提供者30獲取算法。

至少一個(gè)數(shù)據(jù)提供方10將數(shù)據(jù)存儲在對應(yīng)的云存儲器(圖未視)中，獲取單元202從該對應(yīng)的云存儲器中獲取數(shù)據(jù)。為了保護(hù)數(shù)據(jù)傳輸中的安全，算法提供者30經(jīng)由堡壘機(jī)201將其算法傳送給獲取單元202，并進(jìn)行相應(yīng)的部署，從而使得獲取單元202獲取該算法。這里，現(xiàn)有的堡壘機(jī)201是一種面向數(shù)據(jù)中心的運(yùn)維審計(jì)類模塊，可以提供單點(diǎn)登錄、賬號管理、授權(quán)管理和安全審計(jì)等功能。

在步驟s32，數(shù)據(jù)計(jì)算沙箱203根據(jù)上述算法，對獲取的數(shù)據(jù)進(jìn)行計(jì)算，得到計(jì)算結(jié)果。并且，數(shù)據(jù)計(jì)算沙箱203將該計(jì)算結(jié)果傳送給審核沙箱204。

在步驟33，至少一個(gè)數(shù)據(jù)提供方10經(jīng)由堡壘機(jī)201對上述計(jì)算結(jié)果進(jìn)行審核，以使審核沙箱204確定是否將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方40。

其中，當(dāng)至少一個(gè)數(shù)據(jù)提供方10全部對計(jì)算結(jié)果審核通過時(shí)，審核沙箱204確定將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方40；當(dāng)至少一個(gè)數(shù)據(jù)提供方10中的任一個(gè)數(shù)據(jù)提供方對計(jì)算結(jié)果審核不通過時(shí)，審核沙箱204確定不將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方。

這里，在將計(jì)算結(jié)果輸出之前，由至少一個(gè)數(shù)據(jù)提供方10進(jìn)行審核，以使審核沙箱204確定是否允許輸出計(jì)算結(jié)果，如此，至少一個(gè)數(shù)據(jù)提供方10可以進(jìn)行安全審核，以防止輸出非期望的計(jì)算結(jié)果。

本發(fā)明的數(shù)據(jù)處理裝置20進(jìn)一步包括輸出單元205，在審核沙箱204確定將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方40時(shí)，在步驟s34，輸出單元205將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方40。

其中，輸出單元205將計(jì)算結(jié)果輸出到與至少一個(gè)結(jié)果數(shù)據(jù)擁有方40對應(yīng)的云存儲器(圖未視)，然后至少一個(gè)結(jié)果數(shù)據(jù)擁有方40可以從該云存儲器獲取計(jì)算結(jié)果。

本發(fā)明的數(shù)據(jù)處理裝置20進(jìn)一步包括刪除單元206，在輸出單元205將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方40或者審核沙箱204確定為不將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方40之后，在步驟s35，刪除單元206將上述數(shù)據(jù)、算法以及計(jì)算結(jié)果刪除。如此，可以及時(shí)刪除處理的數(shù)據(jù)，防止泄露。

本發(fā)明的數(shù)據(jù)處理裝置20進(jìn)一步包括記錄單元207，用于對堡壘機(jī)201、獲取單元202、數(shù)據(jù)計(jì)算沙箱203、審核沙箱204、輸出單元205、刪除單元206各自的過程進(jìn)行記錄。記錄單元207例如是現(xiàn)有的區(qū)塊鏈，可以方便審計(jì)追溯各個(gè)模塊各自的處理過程，保障數(shù)據(jù)操作透明且可追蹤，同時(shí)難以對記錄進(jìn)行修改，從而可以提高數(shù)據(jù)存儲的可靠性。

另外，在至少一個(gè)數(shù)據(jù)提供方10中的任一個(gè)數(shù)據(jù)提供方對計(jì)算結(jié)果審核不通過，并且審核沙箱204確定為不將計(jì)算結(jié)果輸出給至少一個(gè)結(jié)果數(shù)據(jù)擁有方40之后，根據(jù)預(yù)定協(xié)議，審核不通過的任一個(gè)數(shù)據(jù)提供方可以通知算法提供方30提供調(diào)整的算法給獲取單元202，使得數(shù)據(jù)計(jì)算沙箱203根據(jù)調(diào)整的算法對上述獲取的數(shù)據(jù)進(jìn)行重新計(jì)算，得到新的計(jì)算結(jié)果。至少一個(gè)數(shù)據(jù)提供方10對新的計(jì)算結(jié)果再次進(jìn)行審核，如果審核通過，則輸出新的計(jì)算結(jié)果，否則算法提供方30提供再次調(diào)整的算法，并重復(fù)上述過程，直到審核通過并輸出計(jì)算結(jié)果為止。另外，在輸出最終的計(jì)算結(jié)果之后，刪除單元206會將上述數(shù)據(jù)以及之前的所有算法和計(jì)算結(jié)果進(jìn)行刪除。

本發(fā)明中，數(shù)據(jù)提供方、結(jié)果數(shù)據(jù)擁有方可以是不同行業(yè)的單位，而沒有限制，因此本發(fā)明可以對不同行業(yè)、不同類型的數(shù)據(jù)進(jìn)行處理，使得結(jié)果數(shù)據(jù)擁有方可以獲得期望的數(shù)據(jù)內(nèi)容。而且，本發(fā)明僅在所有數(shù)據(jù)提供方對計(jì)算結(jié)果審核通過時(shí)才輸出給結(jié)果數(shù)據(jù)擁有方，因此提高了數(shù)據(jù)安全性。

另外，例如，數(shù)據(jù)提供方為公司a，結(jié)果數(shù)據(jù)擁有方為公司b，公司a按照上述方式提供數(shù)據(jù)并允許將計(jì)算結(jié)果輸出給公司b，同時(shí)公司b也可以作為數(shù)據(jù)提供方，按照上述方式提供其數(shù)據(jù)，并允許將其計(jì)算結(jié)果輸出給作為結(jié)果數(shù)據(jù)擁有方的公司a。

雖然經(jīng)過對本發(fā)明結(jié)合具體實(shí)施例進(jìn)行描述，對于本領(lǐng)域的技術(shù)技術(shù)人員而言，根據(jù)上文的敘述后作出的許多替代、修改與變化將是顯而易見。因此，當(dāng)這樣的替代、修改和變化落入附后的權(quán)利要求的精神和范圍之內(nèi)時(shí)，應(yīng)該被包括在本發(fā)明中。