本发明涉及计算机应用技术领域,具体地说是一种使用政务开放敏感数据的实现方法及系统。
背景技术:
随着互联网的发展,数字政府信息化浪潮日益深刻。数据已经成为促进经济发展和技术创新的全新驱动力。放眼全球,为提升公共数据资源利用率,加速政府公共数据开放已成趋势。但信息技术是一把双刃剑,为数字政府的进步和发展带来便利的同时,也带来了许多的安全隐患。
当前大数据产业已经由解决“数据孤岛”过渡到“让数据产生价值”的阶段,数据交换、交易和分析应用成为必然的发展方向。在数字政府开放政务数据过程中,保护数据隐私、防止数据泄露和二次分发成为政务开放敏感数据的核心问题;而这与数据需求方想要应用全量数据,最大限度挖掘数据价值的诉求产生了直接对立。这对供需双方间的矛盾,大大制约了大数据产业的发展。由于政务数据涉及大量个人隐私甚至涉密信息,如何在开放的同时保护个人及国家数据安全是所有政务及公共数据持有部门面临的首要问题,也是各级政府及公共服务机构推行政务大数据开放需要迫切加强建设的核心能力之一。
解决敏感数据开放的安全问题的传统方案如下:
①、根据用户权限、角色审核等手段进行访问控制,防止第三方应用越权访问数据;
②、对敏感数据进行数据脱敏处理,再将脱敏后的数据提供给数据需求方。
但是上述两种传统方式都存在明显的问题:用户鉴权方式无法阻止数据的二次分发,而且管理复杂,极易遗漏;数据脱敏会导致数据质量下降,分析价值损失等问题。故上述这两类方法都无法很好地解决政务敏感数据开放过程中的核心矛盾。
故如何保护政务开放的敏感数据不被泄露、篡改和二次分发的情况下,以数据安全为前提,满足数据需求者对政务开放敏感数据进行使用和挖掘是目前亟待解决的技术问题。
专利号为cn107633181a的专利文献公开了面向数据开放共享的数据模型及其运作系统。本发明的数据模型包括:为数据使用者提供开放数据的基本组成单元数据盒,包括数据盒的数据描述、数据操作和数据约束,以及数据盒的性质;封装在数据盒中的数据防泄漏和数据权益保护机制,并设有供外部软件使用的接口;数据盒的计量与定价,即根据数据使用者提出的要求和目标,计算数据使用者所需数据盒的数量和时间等,并进行定价。但是该技术方案偏重于数据量小,且采取数据罐装到数据盒中的模式,而且对于数据使用双方均需要以命令方式进行操作,同时缺乏有效的监管和审查;不能解决政务敏感数据的开放问题。
技术实现要素:
本发明的技术任务是提供一种使用政务开放敏感数据的实现方法及系统,来解决如何保护政务开放的敏感数据不被泄露、篡改和二次分发的情况下,以数据安全为前提,满足数据需求者对政务开放敏感数据进行使用和挖掘的问题。
本发明的技术任务是按以下方式实现的,一种使用政务开放敏感数据的实现方法,该方法是以带权限数据服务方式进行敏感数据开放,以封闭的容器系统作为数据处理工厂,以严密的审核流程作为防止数据泄露的保障,以底层非对称加密运行结果的方式保护用户成果的私有性,以自动调整的运行管理系统对容器进行动态调度,保证运行管理系统稳定运行,以一站式的服务门户为数据使用者提供简易的操作和挖掘工具,既保护政务开放的敏感数据不被泄露、篡改和二次分发,又保障数据拥有较高的质量,满足数据使用者对政务开放敏感数据进行使用和挖掘的需求;具体如下:
s1、面向数据管理者明确数据的流向和使用以及数据的安全性;
s2、面向数据管理者和数据使用者,明确政务敏感数据从开放到数据使用者完成使用和分析,并得到挖掘结果。
作为优选,所述步骤s1中面向数据管理者明确数据的流向和使用以及数据的安全性具体如下:
s101、数据管理者将政务敏感数据抽入到数据开放平台的数据库中;
s102、数据拥有者开放数据服务,仅供容器所在的集群的服务器的ip进行调用,该限制由数据开放平台完成;
s103、容器运行时调用数据服务将数据抽取到容器中,进行加密和计算;
s104、计算完成后容器会被销毁,销毁后内存中存在的敏感数据也随之消失,完成数据的阅后即‘焚’,避免了二次分发的风险。
作为优选,所述步骤s2中面向数据管理者和数据使用者,明确政务敏感数据从开放到数据使用者完成使用和分析,并得到挖掘结果具体如下:
s201、数据管理者通过开放平台将政务敏感数据以数据服务的形式进行开放,并发布到数据开放平台;
s202、数据使用者在数据开放平台查询并申请在算法模型中使用敏感数据的数据服务;
s203、数据管理者审核用户的申请信息,结合数据的敏感特性和用户的基本信息,选择是否通过审核:
若审核通过,则执行步骤s204;
s204、管理员予以审核通过,数据使用者在服务门户中便可查看到申请到的数据服务;基于数据服务,用户在服务门户中编写算法模型并提交至数据管理者审核;
s205、算法管理者在算法审核系统对算法模型进行测试运行;测试运行结果将反馈到测试视图,数据管理者依据试运行结果选择是否通过审核:
若审核通过,则执行步骤s206;
s206、数据使用者运行已审核通过的算法模型,并通过在线预览、下载和在线调用的方式获取数据挖掘结果。
作为优选,敏感数据开放即为敏感数据源注册为数据服务,单个敏感数据源的服务注册包括参数的设置和输入及输出参数的自定义设置,按照实际业务将数据源具象为一个数据服务,用网关做调用权限限制。
作为优选,封闭的容器系统是以kubernetes集群作为管理容器的基础,并辅以运行管理系统动态分配通信端口;其中,运行管理系统用于进行容器的创建、调用、删除、端口分配、运行数据加密和容器调度的工作,保障数据使用者诉法模型的正常运行和系统的稳定性。
更优地,非对称加密是指运算结果于容器层采用用户的公钥进行加密,返回到服务门户后,用户在浏览器前端完成解密或自行编写程序完成揭秘,除用户本人外,无人可揭秘算法成果。
一种使用政务开放敏感数据的系统,该系统包括基础层、容器层、数据层、应用层及用户层;
其中,基础层是系统的硬件基础设施,用于保障计算、存储和网络的运行;
容器层是基于docker镜像技术和kubenetes集群管理技术实现的docker容器管理层;容器层是数据实际的流入方向、进行敏感数据运算的实际场所及实现政务开放敏感数据系统的底层基础;容器层用于面向运行管理系统,提供模型容器建立、模型算法导入、容器运行、容器调度和容器编排的功能;
数据层是政务敏感数据的来源层;数据层用于通过数据开放平台将政务敏感数据注册为数据服务,轻松地管理和监控服务的调用情况,间接保证数据的安全性,具体如下:
①、数据管理者在数据开放平台将政务敏感数据注册为分页查询的数据服务,该数据服务是全量或者指定属性;
②、对于政务敏感数据,数据管理者将服务定制为仅可由容器调用的数据服务,通过数据开放平台限制服务的调用权限,不对外开放;
③、在数据开放平台能够轻松地管理和监控服务的调用情况,间接保证数据的安全性;
应用层包括数据服务的审核、监控、统计分析以及运行管理;
用户层包括数据管理者和数据使用者;数据管理者用于开放数据接口、审核算法模型、监控模型运行、模型运行统计分析和模型运行管理的功能;数据使用者要使用政务敏感数据需要申请接口、编写模型、等待审核、运行模型和调用结果;数据使用者的操作均在系统的应用层进行,数据层、容器层及基础层对用户使用者不可见,极大程度上保证了原始敏感数据的安全性,也间接保证了数据使用的完整性。
作为优选,所述应用层包括服务门户、审核系统、监控系统、统计分析系统和运行管理系统;
其中,服务门户是面向数据使用者的窗口,数据使用者在该系统完成算法模型的编写、运行及调用,以完成对政务敏感数据的使用和挖掘;服务门户还提供对称密钥生成工具用于运算结果加密;用户只需要提算法模型的核心代码、用户个人信息和算法模型名称完成一个算法的创建,算法模型中敏感数据的调用接口可由服务门户自动生成;为了保证用户得到的数据不被任何人窃取,用户运行算法前,系统会强制要求用户上传非对称加密密钥的公钥,算法运行结束后会在容器层就对运行结果进行加密,保证挖掘成果的私密性;
审核系统是数据管理者管理算法的平台,用户编写的算法模型代码在该系统中展示和测试,最终由管理员审核算法模型是否通过,是敏感数据保护的关键环节;测试过程会进行算法模型的预演,审核系统会将算法模型推送到运行管理系统中,运行管理系统调用容器层接口,创建一个独立的、包含算法模型代码源文件的容器,并分配一个对运管系统开放的端口,用于信息通信,运行结束后由通信端口将返回数据提交到审核系统监听的消息队列中,审核系统监听到消息后,返回到管理员的调用页面,由管理员审核是否通过;
统计分析系统是对系统资源使用情况和算法模型分布情况的统计分析;
监控系统对算法模型运行状态进行监控,同时记录数据管理者和数据使用者的操作行为进行记录和审查;
运行管理系统是管理算法模型运行的后台系统,不对数据使用者和数据管理者开放,进行数据加密、安全多方计算、内存分配计算及资源自动伸缩的算法模型运行中的相关功能。
一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上述的使用政务开放敏感数据的实现方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如上述的使用政务开放敏感数据的实现方法。
本发明的使用政务开放敏感数据的实现方法及系统具有以下优点:
(一)本发明既保障了政务开放的敏感数据不被泄露、篡改和二次分发,又保障了数据拥有较高的质量,满足了数据需求者对政务开放敏感数据使用和挖掘的需求;而且提供了可视化的、一站式的算法模型运作流程,降低了数据使用者调用政务敏感数据的门槛,更好地推动数据成为促进经济发展和技术创新的动力,实现数据的价值;
(二)本发明解决了政务敏感数据的开放问题,采用带权数据服务方式进行数据加载,一站式服务门户对用户进行开放,开放式的算法模型编码和严密的用户权限审查和监管,实现一站式完成数据使用者的需求,操作简单易懂,技术门槛低。
附图说明
下面结合附图对本发明进一步说明。
附图1为使用政务开放敏感数据的实现方法的流程框图;
附图2为使用政务开放敏感数据的结构框图。
具体实施方式
参照说明书附图和具体实施例对本发明的使用政务开放敏感数据的实现方法及系统作以下详细地说明。
实施例1:
本发明的使用政务开放敏感数据的实现方法,该方法是以带权限数据服务方式进行敏感数据开放,以封闭的容器系统作为数据处理工厂,以严密的审核流程作为防止数据泄露的保障,以底层非对称加密运行结果的方式保护用户成果的私有性,以自动调整的运行管理系统对容器进行动态调度,保证运行管理系统稳定运行,以一站式的服务门户为数据使用者提供简易的操作和挖掘工具,既保护政务开放的敏感数据不被泄露、篡改和二次分发,又保障数据拥有较高的质量,满足数据使用者对政务开放敏感数据进行使用和挖掘的需求;如附图1所示,具体如下:
s1、面向数据管理者明确数据的流向和使用以及数据的安全性;
s2、面向数据管理者和数据使用者,明确政务敏感数据从开放到数据使用者完成使用和分析,并得到挖掘结果。
本实施例中的敏感数据开放即为敏感数据源注册为数据服务,单个敏感数据源的服务注册包括参数的设置和输入及输出参数的自定义设置,按照实际业务将数据源具象为一个数据服务,用网关做调用权限限制。
本实施例中的封闭的容器系统是以kubernetes集群作为管理容器的基础,并辅以运行管理系统动态分配通信端口;
本实施例中的非对称加密是指运算结果于容器层采用用户的公钥进行加密,返回到服务门户后,用户在浏览器前端完成解密或自行编写程序完成揭秘,除用户本人外,无人可揭秘算法成果。
本实施例中的步骤s1中面向数据管理者明确数据的流向和使用以及数据的安全性具体如下:
s101、数据管理者将政务敏感数据抽入到数据开放平台的数据库中;而当下的数据开放平台支持了mysql、oracle、sqlserver等主流数据库,还支持了达梦、翰高等国产数据库;
s102、数据拥有者开放数据服务,仅供容器所在的集群的服务器的ip进行调用,该限制由数据开放平台完成;
s103、容器运行时调用数据服务将数据抽取到容器中,进行加密和计算;算法模型运算过程中无法与外网通信,无法泄露数据,而运行结果是否会泄露敏感数据会先由数据管理者进行试运行和审核,因此敏感数据是安全的;
s104、计算完成后容器会被销毁,销毁后内存中存在的敏感数据也随之消失,完成数据的阅后即‘焚’,避免了二次分发的风险。
本实施例中的步骤s2中面向数据管理者和数据使用者,明确政务敏感数据从开放到数据使用者完成使用和分析,并得到挖掘结果具体如下:
s201、数据管理者通过开放平台将政务敏感数据以数据服务的形式进行开放,并发布到数据开放平台;
s202、数据使用者在数据开放平台查询并申请在算法模型中使用敏感数据的数据服务;
s203、数据管理者审核用户的申请信息,结合数据的敏感特性和用户的基本信息,选择是否通过审核:
若审核通过,则执行步骤s204;
s204、管理员予以审核通过,数据使用者在服务门户中便可查看到申请到的数据服务;基于数据服务,用户在服务门户中编写算法模型并提交至数据管理者审核;
s205、算法管理者在算法审核系统对算法模型进行测试运行;测试运行结果将反馈到测试视图,数据管理者依据试运行结果选择是否通过审核:
若审核通过,则执行步骤s206;
s206、数据使用者运行已审核通过的算法模型,并通过在线预览、下载和在线调用的方式获取数据挖掘结果。
以上是数据拥有者和数据使用者系统中完成各自需求的操作过程。在整个流程中运作过程中,监控系统实时监控模型的运行和关键行为审计;运行管理系统进行容器的创建、调用、删除、端口分配、运行数据加密、容器调度等工作,保障数据使用者算法模型的正常运行和系统的稳定性。
实施例2:
如附图2所示,本发明的使用政务开放敏感数据的系统,该系统包括基础层、容器层、数据层、应用层及用户层;
其中,基础层是系统的硬件基础设施,用于保障计算、存储和网络的运行;
容器层是基于docker镜像技术和kubenetes集群管理技术实现的docker容器管理层;容器层是数据实际的流入方向、进行敏感数据运算的实际场所及实现政务开放敏感数据系统的底层基础;容器层用于面向运行管理系统,提供模型容器建立、模型算法导入、容器运行、容器调度和容器编排的功能;
数据层是政务敏感数据的来源层;近几年国家和地方大力推进互联网 政务服务,已经基本实现了网络互联互通、安全可管可控、能力持续升级的信息网络支撑体系和目录全面、资源分级、按需共享的信息资源开放体系,基于两个体系的各级数据开放平台则是对社会公众开放的质量可靠的数据来源。数据层用于通过数据开放平台将政务敏感数据注册为数据服务,轻松地管理和监控服务的调用情况,间接保证数据的安全性,具体如下:
①、数据管理者在数据开放平台将政务敏感数据注册为分页查询的数据服务,该数据服务是全量或者指定属性;
②、对于政务敏感数据,数据管理者将服务定制为仅可由容器调用的数据服务,通过数据开放平台限制服务的调用权限,不对外开放;
③、在数据开放平台能够轻松地管理和监控服务的调用情况,间接保证数据的安全性;
应用层包括数据服务的审核、监控、统计分析以及运行管理;
用户层包括数据管理者和数据使用者;数据管理者用于开放数据接口、审核算法模型、监控模型运行、模型运行统计分析和模型运行管理的功能;数据使用者要使用政务敏感数据需要申请接口、编写模型、等待审核、运行模型和调用结果;数据使用者的操作均在系统的应用层进行,数据层、容器层及基础层对用户使用者不可见,极大程度上保证了原始敏感数据的安全性,也间接保证了数据使用的完整性。
本实施例中的应用层包括服务门户、审核系统、监控系统、统计分析系统和运行管理系统;
其中,服务门户是面向数据使用者的窗口,数据使用者在该系统完成算法模型的编写、运行及调用,以完成对政务敏感数据的使用和挖掘;服务门户还提供对称密钥生成工具用于运算结果加密;用户只需要提算法模型的核心代码、用户个人信息和算法模型名称完成一个算法的创建,算法模型中敏感数据的调用接口可由服务门户自动生成;为了保证用户得到的数据不被任何人窃取,用户运行算法前,系统会强制要求用户上传非对称加密密钥的公钥,算法运行结束后会在容器层就对运行结果进行加密,保证挖掘成果的私密性;
审核系统是数据管理者管理算法的平台,用户编写的算法模型代码在该系统中展示和测试,最终由管理员审核算法模型是否通过,是敏感数据保护的关键环节;测试过程会进行算法模型的预演,审核系统会将算法模型推送到运行管理系统中,运行管理系统调用容器层接口,创建一个独立的、包含算法模型代码源文件的容器,并分配一个对运管系统开放的端口,用于信息通信,运行结束后由通信端口将返回数据提交到审核系统监听的消息队列中,审核系统监听到消息后,返回到管理员的调用页面,由管理员审核是否通过;
统计分析系统是对系统资源使用情况和算法模型分布情况的统计分析;
监控系统对算法模型运行状态进行监控,同时记录数据管理者和数据使用者的操作行为进行记录和审查;
运行管理系统是管理算法模型运行的后台系统,不对数据使用者和数据管理者开放,进行数据加密、安全多方计算、内存分配计算及资源自动伸缩的算法模型运行中的相关功能。
实施例3:
本发明实施例还提供了一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如任一实施例中的的使用政务开放敏感数据的实现方法。
实施例4:
本发明实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的使用政务开放敏感数据的实现方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或cpu或mpu)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如cd-rom、cd-r、cd-rw、dvd-rom、dvd-r使用政务开放敏感数据的实现方法及系统m、dvd-rw、dvd rw)、磁带、非易失性存储卡和rom。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的cpu等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
1.一种使用政务开放敏感数据的实现方法,其特征在于,该方法是以带权限数据服务方式进行敏感数据开放,以封闭的容器系统作为数据处理工厂,以严密的审核流程作为防止数据泄露的保障,以底层非对称加密运行结果的方式保护用户成果的私有性,以自动调整的运行管理系统对容器进行动态调度,保证运行管理系统稳定运行,以一站式的服务门户为数据使用者提供简易的操作和挖掘工具,既保护政务开放的敏感数据不被泄露、篡改和二次分发,又保障数据拥有较高的质量,满足数据使用者对政务开放敏感数据进行使用和挖掘的需求;具体如下:
s1、面向数据管理者明确数据的流向和使用以及数据的安全性;
s2、面向数据管理者和数据使用者,明确政务敏感数据从开放到数据使用者完成使用和分析,并得到挖掘结果。
2.根据权利要求1所述的使用政务开放敏感数据的实现方法,其特征在于,所述步骤s1中面向数据管理者明确数据的流向和使用以及数据的安全性具体如下:
s101、数据管理者将政务敏感数据抽入到数据开放平台的数据库中;
s102、数据拥有者开放数据服务,仅供容器所在的集群的服务器的ip进行调用,该限制由数据开放平台完成;
s103、容器运行时调用数据服务将数据抽取到容器中,进行加密和计算;
s104、计算完成后容器会被销毁,销毁后内存中存在的敏感数据也随之消失,完成数据的阅后即‘焚’,避免了二次分发的风险。
3.根据权利要求1所述的使用政务开放敏感数据的实现方法,其特征在于,所述步骤s2中面向数据管理者和数据使用者,明确政务敏感数据从开放到数据使用者完成使用和分析,并得到挖掘结果具体如下:
s201、数据管理者通过开放平台将政务敏感数据以数据服务的形式进行开放,并发布到数据开放平台;
s202、数据使用者在数据开放平台查询并申请在算法模型中使用敏感数据的数据服务;
s203、数据管理者审核用户的申请信息,结合数据的敏感特性和用户的基本信息,选择是否通过审核:
若审核通过,则执行步骤s204;
s204、管理员予以审核通过,数据使用者在服务门户中便可查看到申请到的数据服务;基于数据服务,用户在服务门户中编写算法模型并提交至数据管理者审核;
s205、算法管理者在算法审核系统对算法模型进行测试运行;测试运行结果将反馈到测试视图,数据管理者依据试运行结果选择是否通过审核:
若审核通过,则执行步骤s206;
s206、数据使用者运行已审核通过的算法模型,并通过在线预览、下载和在线调用的方式获取数据挖掘结果。
4.根据权利要求1所述的使用政务开放敏感数据的实现方法,其特征在于,敏感数据开放即为敏感数据源注册为数据服务,单个敏感数据源的服务注册包括参数的设置和输入及输出参数的自定义设置,按照实际业务将数据源具象为一个数据服务,用网关做调用权限限制。
5.根据权利要求1所述的使用政务开放敏感数据的实现方法,其特征在于,封闭的容器系统是以kubernetes集群作为管理容器的基础,并辅以运行管理系统动态分配通信端口;其中,运行管理系统用于进行容器的创建、调用、删除、端口分配、运行数据加密和容器调度的工作,保障数据使用者诉法模型的正常运行和系统的稳定性。
6.根据权利要求1-5中任一所述的使用政务开放敏感数据的实现方法,其特征在于,非对称加密是指运算结果于容器层采用用户的公钥进行加密,返回到服务门户后,用户在浏览器前端完成解密或自行编写程序完成揭秘,除用户本人外,无人可揭秘算法成果。
7.一种使用政务开放敏感数据的系统,其特征在于,该系统包括基础层、容器层、数据层、应用层及用户层;
其中,基础层是系统的硬件基础设施,用于保障计算、存储和网络的运行;
容器层是基于docker镜像技术和kubenetes集群管理技术实现的docker容器管理层;容器层是数据实际的流入方向、进行敏感数据运算的实际场所及实现政务开放敏感数据系统的底层基础;容器层用于面向运行管理系统,提供模型容器建立、模型算法导入、容器运行、容器调度和容器编排的功能;
数据层是政务敏感数据的来源层;数据层用于通过数据开放平台将政务敏感数据注册为数据服务,轻松地管理和监控服务的调用情况,间接保证数据的安全性,具体如下:
①、数据管理者在数据开放平台将政务敏感数据注册为分页查询的数据服务,该数据服务是全量或者指定属性;
②、对于政务敏感数据,数据管理者将服务定制为仅可由容器调用的数据服务,通过数据开放平台限制服务的调用权限,不对外开放;
③、在数据开放平台能够轻松地管理和监控服务的调用情况,间接保证数据的安全性;
应用层包括数据服务的审核、监控、统计分析以及运行管理;
用户层包括数据管理者和数据使用者;数据管理者用于开放数据接口、审核算法模型、监控模型运行、模型运行统计分析和模型运行管理的功能;数据使用者要使用政务敏感数据需要申请接口、编写模型、等待审核、运行模型和调用结果;数据使用者的操作均在系统的应用层进行,数据层、容器层及基础层对用户使用者不可见。
8.根据权利要求7所述的使用政务开放敏感数据的系统,其特征在于,所述应用层包括服务门户、审核系统、监控系统、统计分析系统和运行管理系统;
其中,服务门户是面向数据使用者的窗口,数据使用者在该系统完成算法模型的编写、运行及调用,以完成对政务敏感数据的使用和挖掘;服务门户还提供对称密钥生成工具用于运算结果加密;用户只需要提算法模型的核心代码、用户个人信息和算法模型名称完成一个算法的创建,算法模型中敏感数据的调用接口可由服务门户自动生成;用户运行算法前,系统会强制要求用户上传非对称加密密钥的公钥,算法运行结束后会在容器层就对运行结果进行加密,保证挖掘成果的私密性;
审核系统是数据管理者管理算法的平台,用户编写的算法模型代码在该系统中展示和测试,最终由管理员审核算法模型是否通过,是敏感数据保护的关键环节;测试过程会进行算法模型的预演,审核系统会将算法模型推送到运行管理系统中,运行管理系统调用容器层接口,创建一个独立的、包含算法模型代码源文件的容器,并分配一个对运管系统开放的端口,用于信息通信,运行结束后由通信端口将返回数据提交到审核系统监听的消息队列中,审核系统监听到消息后,返回到管理员的调用页面,由管理员审核是否通过;
统计分析系统是对系统资源使用情况和算法模型分布情况的统计分析;
监控系统对算法模型运行状态进行监控,同时记录数据管理者和数据使用者的操作行为进行记录和审查;
运行管理系统是管理算法模型运行的后台系统,进行数据加密、安全多方计算、内存分配计算及资源自动伸缩的算法模型运行中的相关功能。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至6任一项所述的使用政务开放敏感数据的实现方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如权利要求1至6中所述的使用政务开放敏感数据的实现方法。
技术总结