本發(fā)明涉及數(shù)據(jù)共享交換技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)安全共享交換方法和一種數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展與數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)流通成為釋放數(shù)據(jù)紅利與價(jià)值的主要手段和途徑。在政策扶持、技術(shù)驅(qū)動(dòng)、市場(chǎng)引領(lǐng)下，數(shù)據(jù)共享交換產(chǎn)業(yè)蓬勃發(fā)展，數(shù)據(jù)變現(xiàn)能力顯著提升，數(shù)據(jù)共享交換平臺(tái)建設(shè)進(jìn)入井噴期。

當(dāng)前，數(shù)據(jù)共享交換平臺(tái)可以分為兩類(lèi)：一類(lèi)是以數(shù)據(jù)生產(chǎn)、數(shù)據(jù)服務(wù)類(lèi)企業(yè)為主導(dǎo)，面向商業(yè)交易為主的共享交換平臺(tái)；另一類(lèi)是以政府聯(lián)合其他主體為主導(dǎo)，面向政務(wù)信息資源共享交換為主的共享交換平臺(tái)。

上述兩類(lèi)平臺(tái)均采用如圖1所示的中心化系統(tǒng)結(jié)構(gòu)，擁有相同的共享交換主體，包括數(shù)據(jù)提供方、數(shù)據(jù)服務(wù)方、數(shù)據(jù)需求方。數(shù)據(jù)提供方，為提供共享交換的數(shù)據(jù)資源的一方；數(shù)據(jù)服務(wù)方，為管理運(yùn)營(yíng)共享交換平臺(tái)，提供共享交換服務(wù)的一方；數(shù)據(jù)需求方，為使用共享交換的數(shù)據(jù)資源的一方。

數(shù)據(jù)共享交換的過(guò)程，如圖1所示，中心化的共享交換平臺(tái)會(huì)使數(shù)據(jù)提供方將數(shù)據(jù)資源以離線(xiàn)數(shù)據(jù)、服務(wù)接口、數(shù)據(jù)接口、api等方式提供給數(shù)據(jù)服務(wù)方；數(shù)據(jù)服務(wù)方再將數(shù)據(jù)資源以離線(xiàn)數(shù)據(jù)、服務(wù)接口、數(shù)據(jù)接口、api等方式提供給數(shù)據(jù)需求方，實(shí)現(xiàn)數(shù)據(jù)提供方到數(shù)據(jù)需求方的數(shù)據(jù)共享交換。其中，數(shù)據(jù)提供方很少直接面對(duì)數(shù)據(jù)需求方，數(shù)據(jù)服務(wù)方在整個(gè)數(shù)據(jù)流通過(guò)程中，中心支配地位突出。

目前，數(shù)據(jù)共享交換平臺(tái)采用中心化系統(tǒng)結(jié)構(gòu)，圍繞數(shù)據(jù)提供方、數(shù)據(jù)服務(wù)方、數(shù)據(jù)需求方，實(shí)現(xiàn)數(shù)據(jù)共享交換。在中心化系統(tǒng)結(jié)構(gòu)下，數(shù)據(jù)共享交換平臺(tái)存在如下共性敏感問(wèn)題難以突破，對(duì)數(shù)據(jù)共享交換形成了挑戰(zhàn)：

成本，基于中心化系統(tǒng)結(jié)構(gòu)構(gòu)建的數(shù)據(jù)共享交換平臺(tái)，建設(shè)、使用、運(yùn)維中心平臺(tái)成本高。

管理，1)計(jì)算應(yīng)用托管在中心平臺(tái)，占用資源大，靈活性差；2)數(shù)據(jù)提供方、數(shù)據(jù)服務(wù)方、數(shù)據(jù)需求方使用的數(shù)據(jù)、技術(shù)標(biāo)準(zhǔn)難以統(tǒng)一，共享交換過(guò)程標(biāo)準(zhǔn)化程度低，管理難度大。

安全，1)數(shù)據(jù)提供方將數(shù)據(jù)資源以委托方式提供給數(shù)據(jù)服務(wù)方，數(shù)據(jù)資源由數(shù)據(jù)服務(wù)方管控，數(shù)據(jù)提供方失去了數(shù)據(jù)資源的自主控制權(quán)，增大了數(shù)據(jù)泄漏與數(shù)據(jù)非授權(quán)擴(kuò)散風(fēng)險(xiǎn)；2)共享交換過(guò)程安全防護(hù)薄弱，缺乏有力的威脅應(yīng)對(duì)手段；3)數(shù)據(jù)監(jiān)管方缺失或如圖2所示由數(shù)據(jù)服務(wù)方作為數(shù)據(jù)監(jiān)管方對(duì)共享交換過(guò)程進(jìn)行監(jiān)管，缺乏公信力；4)作為審計(jì)、追溯依據(jù)的共享交換過(guò)程信息由中心平臺(tái)管控，存在篡改、抵賴(lài)的風(fēng)險(xiǎn)，可信度有限的問(wèn)題；5)共享交換主體信任體系缺失；6)依靠中心平臺(tái)發(fā)布、檢索和存儲(chǔ)數(shù)據(jù)資源，中心平臺(tái)故障將導(dǎo)致共享交換業(yè)務(wù)中斷，無(wú)法保證業(yè)務(wù)連續(xù)性。

便捷，1)數(shù)據(jù)需求方獲取多個(gè)數(shù)據(jù)提供方的數(shù)據(jù)資源，需要發(fā)起多次請(qǐng)求，完成多次登記，繁瑣不便；2)共享交換平臺(tái)無(wú)法實(shí)現(xiàn)數(shù)據(jù)資源共享交換的自動(dòng)化交付和個(gè)性化定制。

因此，現(xiàn)有的中心化數(shù)據(jù)共享交換平臺(tái)普遍存在著管理靈活性差、安全性低以及管理成本高的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種數(shù)據(jù)安全共享交換方法和數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，以解決現(xiàn)有的中心化數(shù)據(jù)共享交換平臺(tái)所存在的管理靈活性差、安全性低、管理成本高的問(wèn)題。

為了解決上述問(wèn)題，根據(jù)本發(fā)明的一個(gè)方面，本發(fā)明公開(kāi)了一種數(shù)據(jù)安全共享交換方法，應(yīng)用于數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)包括區(qū)塊鏈基礎(chǔ)設(shè)施、區(qū)塊鏈存儲(chǔ)庫(kù)、訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)，所述方法包括：

訪(fǎng)問(wèn)代理子系統(tǒng)接收第一目標(biāo)數(shù)據(jù)的描述信息并將所述第一目標(biāo)數(shù)據(jù)的描述信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

請(qǐng)求代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)的所述第一目標(biāo)數(shù)據(jù)的描述信息中，選擇對(duì)應(yīng)第二目標(biāo)數(shù)據(jù)的第二目標(biāo)數(shù)據(jù)描述信息，生成針對(duì)所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，并將所述數(shù)據(jù)權(quán)限請(qǐng)求發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述訪(fǎng)問(wèn)代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述數(shù)據(jù)權(quán)限請(qǐng)求，并按照定制規(guī)則對(duì)所述數(shù)據(jù)權(quán)限請(qǐng)求批復(fù)，將權(quán)限批復(fù)信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述請(qǐng)求代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述權(quán)限批復(fù)信息，根據(jù)所述權(quán)限批復(fù)信息判斷權(quán)限批復(fù)是否成功，若是，則發(fā)布對(duì)所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述訪(fǎng)問(wèn)代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方。

根據(jù)本發(fā)明的另一方面，本發(fā)明還公開(kāi)了一種數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，包括：

區(qū)塊鏈基礎(chǔ)設(shè)施、區(qū)塊鏈存儲(chǔ)庫(kù)、訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)；

所述區(qū)塊鏈基礎(chǔ)設(shè)施，為依托區(qū)塊鏈構(gòu)建工具、pki系統(tǒng)和定制的規(guī)則，而建立的節(jié)點(diǎn)可信的區(qū)塊鏈及與所述區(qū)塊鏈配套的可定制的軟硬件資源、規(guī)范和服務(wù)，用于支撐數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，其中，所述區(qū)塊鏈基礎(chǔ)設(shè)施包括加解密管理模塊，所述加解密管理模塊支持?jǐn)?shù)據(jù)加解密和密鑰管理；

所述區(qū)塊鏈存儲(chǔ)庫(kù)，用于承載、存儲(chǔ)以及管理數(shù)據(jù)安全共享交換過(guò)程中的信息；

所述區(qū)塊鏈存儲(chǔ)庫(kù)包括區(qū)塊鏈網(wǎng)絡(luò)、節(jié)點(diǎn)數(shù)據(jù)庫(kù)和存儲(chǔ)庫(kù)工具；

所述區(qū)塊鏈網(wǎng)絡(luò)，為基于所述區(qū)塊鏈基礎(chǔ)設(shè)施而由多個(gè)節(jié)點(diǎn)構(gòu)成的區(qū)塊鏈網(wǎng)絡(luò)，用于承載區(qū)塊鏈網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)間的數(shù)據(jù)資源連通與交互；

所述節(jié)點(diǎn)數(shù)據(jù)庫(kù)，為基于所述區(qū)塊鏈基礎(chǔ)設(shè)施的而由不同節(jié)點(diǎn)和各個(gè)節(jié)點(diǎn)配套的通用數(shù)據(jù)庫(kù)共同構(gòu)成、且根據(jù)定制的共識(shí)機(jī)制進(jìn)行共享與更新的資源數(shù)據(jù)庫(kù)；所述節(jié)點(diǎn)數(shù)據(jù)庫(kù)，用于存儲(chǔ)數(shù)據(jù)安全共享交換過(guò)程信息；其中，所述通用數(shù)據(jù)庫(kù)為用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)，所述通用數(shù)據(jù)庫(kù)包括關(guān)系型數(shù)據(jù)庫(kù)和非關(guān)系型數(shù)據(jù)庫(kù)；

所述存儲(chǔ)庫(kù)工具，用于配置、管理所述區(qū)塊鏈網(wǎng)絡(luò)和所述節(jié)點(diǎn)數(shù)據(jù)庫(kù)，以及用于管理數(shù)據(jù)安全共享交換過(guò)程信息；

訪(fǎng)問(wèn)代理子系統(tǒng)，用于接收第一目標(biāo)數(shù)據(jù)的描述信息并將所述第一目標(biāo)數(shù)據(jù)的描述信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

請(qǐng)求代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)的所述第一目標(biāo)數(shù)據(jù)的描述信息中，選擇對(duì)應(yīng)第二目標(biāo)數(shù)據(jù)的第二目標(biāo)數(shù)據(jù)描述信息，生成針對(duì)所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，并將所述數(shù)據(jù)權(quán)限請(qǐng)求發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述訪(fǎng)問(wèn)代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述數(shù)據(jù)權(quán)限請(qǐng)求，并按照定制規(guī)則對(duì)所述數(shù)據(jù)權(quán)限請(qǐng)求批復(fù)，將權(quán)限批復(fù)信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述請(qǐng)求代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述權(quán)限批復(fù)信息，判斷所述權(quán)限批復(fù)信息是否表示權(quán)限批復(fù)成功，若是，則發(fā)布對(duì)所述第二目標(biāo)數(shù)據(jù)的第二目標(biāo)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述訪(fǎng)問(wèn)代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述第二目標(biāo)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方。

與現(xiàn)有技術(shù)相比，本發(fā)明包括以下優(yōu)點(diǎn)：

借助于本發(fā)明上述實(shí)施例的技術(shù)方案，通過(guò)在數(shù)據(jù)安全共享平臺(tái)系統(tǒng)中設(shè)置區(qū)塊鏈存儲(chǔ)庫(kù)和訪(fǎng)問(wèn)代理子系統(tǒng)、請(qǐng)求代理子系統(tǒng)以及監(jiān)管代理子系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)的安全共享，并且使得數(shù)據(jù)安全共享平臺(tái)系統(tǒng)弱中心化，實(shí)現(xiàn)了對(duì)數(shù)據(jù)交互的靈活管理，降低了管理難度；并通過(guò)權(quán)限批復(fù)的方式保證了共享數(shù)據(jù)的安全性。本發(fā)明基于弱中心化系統(tǒng)結(jié)構(gòu)構(gòu)建的數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，充分利用現(xiàn)有資源進(jìn)行數(shù)據(jù)安全共享交換，共享交換主體以對(duì)等節(jié)點(diǎn)形式加入數(shù)據(jù)共享交換聯(lián)盟網(wǎng)絡(luò)，節(jié)省、降低了建設(shè)、使用、運(yùn)維中心平臺(tái)成本。

附圖說(shuō)明

圖1是現(xiàn)有技術(shù)的一種數(shù)據(jù)共享交換平臺(tái)實(shí)施例的示意圖；

圖2是現(xiàn)有技術(shù)的一種數(shù)據(jù)共享交換監(jiān)管實(shí)施例的示意圖；

圖3是本發(fā)明的一種數(shù)據(jù)安全共享交換方法實(shí)施例的步驟流程圖；

圖4是本發(fā)明的一種數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)實(shí)施例的示意圖；

圖5是本發(fā)明的一種數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖；

圖6是本發(fā)明的一種小額信貸的數(shù)據(jù)安全共享交換方法實(shí)施例的流程圖；

圖7是本發(fā)明的一種公安局獲取民政局政務(wù)信息資源的數(shù)據(jù)安全共享交換方法實(shí)施例的流程圖；

圖8是本發(fā)明的一種民政局獲取公安局政務(wù)信息資源的數(shù)據(jù)安全共享交換方法實(shí)施例的流程圖。

具體實(shí)施方式

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

參照?qǐng)D3，示出了本發(fā)明的一種數(shù)據(jù)安全共享交換方法實(shí)施例的步驟流程圖，該方法應(yīng)用于數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，如圖4所示，所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)包括區(qū)塊鏈基礎(chǔ)設(shè)施、區(qū)塊鏈存儲(chǔ)庫(kù)、訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)。其中，該數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)可以是實(shí)現(xiàn)相應(yīng)功能的軟件系統(tǒng)或?qū)Ｓ玫挠布O(shè)備。

訪(fǎng)問(wèn)代理子系統(tǒng)由數(shù)據(jù)提供方使用，可以與數(shù)據(jù)提供方的數(shù)據(jù)中心交互；請(qǐng)求代理子系統(tǒng)由數(shù)據(jù)需求方使用，可以與數(shù)據(jù)需求方的數(shù)據(jù)應(yīng)用交互。

可選地，如圖4所示，所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)還可包括監(jiān)管代理子系統(tǒng)，監(jiān)管代理子系統(tǒng)由數(shù)據(jù)監(jiān)管方使用，可以與數(shù)據(jù)監(jiān)管方的監(jiān)管應(yīng)用交互。

數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)包括多個(gè)業(yè)務(wù)節(jié)點(diǎn)；

而所述監(jiān)管代理子系統(tǒng)用于依托所述區(qū)塊鏈基礎(chǔ)設(shè)施向未加入至數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)的訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)發(fā)送信任證書(shū)，并對(duì)請(qǐng)求加入至所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)的訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)進(jìn)行信任證書(shū)的身份認(rèn)證，若身份認(rèn)證通過(guò)，則將請(qǐng)求加入的訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)加入至所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)；

所述監(jiān)管代理子系統(tǒng)還用于對(duì)區(qū)塊鏈存儲(chǔ)庫(kù)中所有數(shù)據(jù)進(jìn)行同步，并對(duì)數(shù)據(jù)安全共享交換全過(guò)程進(jìn)行審計(jì)；

所述監(jiān)管代理子系統(tǒng)，還用于追溯共享交換數(shù)據(jù)，對(duì)數(shù)據(jù)共享交換違規(guī)行為進(jìn)行取證。

具體而言，數(shù)據(jù)監(jiān)管方可以預(yù)先向參與數(shù)據(jù)共享交換的各個(gè)數(shù)據(jù)提供方、各個(gè)數(shù)據(jù)需求方頒發(fā)信任證書(shū)，數(shù)據(jù)監(jiān)管方會(huì)保存每個(gè)信任證書(shū)與各個(gè)數(shù)據(jù)提供方、各個(gè)數(shù)據(jù)需求方的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系；

那么以數(shù)據(jù)提供方加入數(shù)據(jù)安全共享平臺(tái)系統(tǒng)為例，數(shù)據(jù)提供方基于預(yù)先頒發(fā)的信任證書(shū)向監(jiān)管代理子系統(tǒng)發(fā)起身份認(rèn)證請(qǐng)求，監(jiān)管代理子系統(tǒng)根據(jù)數(shù)據(jù)提供方提供的基于信任證書(shū)的認(rèn)證信息對(duì)該數(shù)據(jù)提供方(即對(duì)應(yīng)的訪(fǎng)問(wèn)代理子系統(tǒng))進(jìn)行身份認(rèn)證；如果通過(guò)認(rèn)證，可以將數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)中一個(gè)未分配的業(yè)務(wù)節(jié)點(diǎn)分配至該訪(fǎng)問(wèn)代理子系統(tǒng)，使得該訪(fǎng)問(wèn)代理子系統(tǒng)與該業(yè)務(wù)節(jié)點(diǎn)之間建立了通信關(guān)系，以此實(shí)現(xiàn)將該訪(fǎng)問(wèn)代理子系統(tǒng)加入至所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)；

同理，數(shù)據(jù)需求方的請(qǐng)求代理子系統(tǒng)也通過(guò)此方式加入數(shù)據(jù)安全共享平臺(tái)系統(tǒng)。

這樣，本發(fā)明實(shí)施例通過(guò)設(shè)置監(jiān)管代理子系統(tǒng)，避免了數(shù)據(jù)提供方將數(shù)據(jù)資源以委托方式提供給數(shù)據(jù)服務(wù)方，數(shù)據(jù)資源由數(shù)據(jù)服務(wù)方管控，數(shù)據(jù)提供方失去了數(shù)據(jù)資源的自主控制權(quán)的問(wèn)題，從而降低了數(shù)據(jù)泄漏與數(shù)據(jù)非授權(quán)擴(kuò)散風(fēng)險(xiǎn)；并通過(guò)監(jiān)管代理子系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享交換過(guò)程的審計(jì)、共享交換數(shù)據(jù)的追溯和數(shù)據(jù)安全共享交換違規(guī)行為的取證，審計(jì)、追溯和取證依據(jù)的共享交換過(guò)程信息時(shí)，不會(huì)存在篡改、抵賴(lài)的風(fēng)險(xiǎn)，可信度增強(qiáng)；數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)基于弱中心化系統(tǒng)結(jié)構(gòu)構(gòu)建，即使某個(gè)節(jié)點(diǎn)出現(xiàn)故障，也不會(huì)導(dǎo)致共享交換業(yè)務(wù)全部中斷，保證了業(yè)務(wù)連續(xù)性。

在數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)中已分配訪(fǎng)問(wèn)代理子系統(tǒng)、請(qǐng)求代理子系統(tǒng)或監(jiān)管代理子系統(tǒng)的各個(gè)業(yè)務(wù)節(jié)點(diǎn)，可以根據(jù)實(shí)際業(yè)務(wù)需求來(lái)同步區(qū)塊鏈存儲(chǔ)庫(kù)的特定信息，所述特定信息是采用特定加解密方式處理后的加密信息；各個(gè)業(yè)務(wù)節(jié)點(diǎn)根據(jù)基于信任證書(shū)的節(jié)點(diǎn)權(quán)限進(jìn)行使用；如果某個(gè)業(yè)務(wù)節(jié)點(diǎn)不具備使用該信息的節(jié)點(diǎn)權(quán)限，根據(jù)實(shí)際業(yè)務(wù)需求，仍可以同步該加密后的特定信息，作為區(qū)塊鏈存儲(chǔ)庫(kù)的冗余數(shù)據(jù)，當(dāng)其他節(jié)點(diǎn)發(fā)生故障時(shí)，可以基于區(qū)塊鏈技術(shù)的特性，提供該加密后的特定信息給故障節(jié)點(diǎn)，保證區(qū)塊鏈存儲(chǔ)庫(kù)的健壯性。

本發(fā)明實(shí)施例的方法可以包括如下步驟：

步驟101，訪(fǎng)問(wèn)代理子系統(tǒng)接收第一目標(biāo)數(shù)據(jù)的描述信息并將所述第一目標(biāo)數(shù)據(jù)的描述信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

具體的，第一目標(biāo)數(shù)據(jù)的范圍很廣，可以是檔案數(shù)據(jù)，還可以為單位開(kāi)展業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，例如，用戶(hù)數(shù)據(jù)等，本發(fā)明實(shí)施例在此不作列舉，而第一目標(biāo)數(shù)據(jù)可以包括多種數(shù)據(jù)。

在一個(gè)具體實(shí)例中，如圖4所示，數(shù)據(jù)提供方在共享數(shù)據(jù)時(shí)，可以提供一個(gè)或多個(gè)目標(biāo)數(shù)據(jù)的共享，即第一目標(biāo)數(shù)據(jù)的數(shù)量可以是一個(gè)或多個(gè)，數(shù)據(jù)提供方通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)發(fā)布第一目標(biāo)數(shù)據(jù)的描述信息至區(qū)塊鏈存儲(chǔ)庫(kù)。

所述第一目標(biāo)數(shù)據(jù)的描述信息可以包括：該第一目標(biāo)數(shù)據(jù)的種類(lèi)、大小、格式等描述第一目標(biāo)數(shù)據(jù)自身特征的信息。

可選地，所述方法還可以包括：所述訪(fǎng)問(wèn)代理子系統(tǒng)接收所述第一目標(biāo)數(shù)據(jù)的操作信息并將所述第一目標(biāo)數(shù)據(jù)的操作信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；其中，所述操作信息包括使用規(guī)則、安全規(guī)則、數(shù)據(jù)權(quán)限；

也就是說(shuō)，數(shù)據(jù)提供方不僅可以將能夠共享的目標(biāo)數(shù)據(jù)的描述信息通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)發(fā)布至區(qū)塊鏈存儲(chǔ)庫(kù)，數(shù)據(jù)提供方還可以將用于共享的目標(biāo)數(shù)據(jù)的操作信息通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)發(fā)送至區(qū)塊鏈存儲(chǔ)庫(kù)。

所謂使用規(guī)則，即該目標(biāo)數(shù)據(jù)使用時(shí)需要遵循的約束和要求，例如使用時(shí)限、使用范圍、使用次數(shù)等信息。

所謂安全規(guī)則，即保證該目標(biāo)數(shù)據(jù)安全的約束和要求，例如使用環(huán)境、加密要求、銷(xiāo)毀時(shí)限等信息。

所謂數(shù)據(jù)權(quán)限，即具體到該目標(biāo)數(shù)據(jù)的用戶(hù)權(quán)限、訪(fǎng)問(wèn)權(quán)限等信息。

區(qū)塊鏈存儲(chǔ)庫(kù)中某個(gè)業(yè)務(wù)節(jié)點(diǎn)發(fā)布的信息，可以基于區(qū)塊鏈技術(shù)的特性，同步至其他業(yè)務(wù)節(jié)點(diǎn)。各個(gè)業(yè)務(wù)節(jié)點(diǎn)根據(jù)基于信任證書(shū)的節(jié)點(diǎn)權(quán)限進(jìn)行使用；如果某個(gè)業(yè)務(wù)節(jié)點(diǎn)不具備使用該信息的節(jié)點(diǎn)權(quán)限，則無(wú)法使用該信息。

步驟102，請(qǐng)求代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)的所述第一目標(biāo)數(shù)據(jù)的描述信息中，選擇對(duì)應(yīng)第二目標(biāo)數(shù)據(jù)的第二目標(biāo)數(shù)據(jù)描述信息，生成針對(duì)所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，并將所述數(shù)據(jù)權(quán)限請(qǐng)求發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

具體而言，數(shù)據(jù)需求方利用請(qǐng)求代理子系統(tǒng)從區(qū)塊鏈存儲(chǔ)庫(kù)獲取數(shù)據(jù)提供方發(fā)布的第一目標(biāo)數(shù)據(jù)的描述信息。

請(qǐng)求代理子系統(tǒng)可以根據(jù)數(shù)據(jù)需求方的業(yè)務(wù)需求，從數(shù)據(jù)提供方提供的第一目標(biāo)數(shù)據(jù)的描述信息中，選擇對(duì)應(yīng)的第二目標(biāo)數(shù)據(jù)的第二目標(biāo)數(shù)據(jù)描述信息，并生成針對(duì)所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，并將所述數(shù)據(jù)權(quán)限請(qǐng)求發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所謂數(shù)據(jù)權(quán)限請(qǐng)求，特定的目標(biāo)數(shù)據(jù)并非每個(gè)用戶(hù)都可以獲取，例如，數(shù)據(jù)提供方為金融機(jī)構(gòu)，如果該特定的目標(biāo)數(shù)據(jù)包含敏感信息，只能面向特定的監(jiān)管機(jī)構(gòu)進(jìn)行共享，而不允許面向個(gè)人提供共享，因此，當(dāng)數(shù)據(jù)需求方為個(gè)人，該請(qǐng)求代理子系統(tǒng)并不具備該第二目標(biāo)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。因此，當(dāng)某個(gè)數(shù)據(jù)需求方需要獲取第二目標(biāo)數(shù)據(jù)時(shí)，都要先發(fā)送一個(gè)數(shù)據(jù)權(quán)限請(qǐng)求至所述區(qū)塊鏈存儲(chǔ)庫(kù)，由數(shù)據(jù)提供方判斷數(shù)據(jù)需求方是否具備獲取該第二目標(biāo)數(shù)據(jù)的權(quán)限。

步驟103，所述訪(fǎng)問(wèn)代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述數(shù)據(jù)權(quán)限請(qǐng)求，并按照定制規(guī)則對(duì)所述數(shù)據(jù)權(quán)限請(qǐng)求批復(fù)，將權(quán)限批復(fù)信息發(fā)布所述區(qū)塊鏈存儲(chǔ)庫(kù)；

其中，所述定制規(guī)則包括預(yù)設(shè)規(guī)則和根據(jù)用戶(hù)需求自定義的規(guī)則。

其中，權(quán)限批復(fù)信息中包括權(quán)限批復(fù)結(jié)果，還可包括批復(fù)相關(guān)的其他信息，用于審計(jì)、追溯、取證和其他根據(jù)需求開(kāi)展的安全管理等。

同理，區(qū)塊鏈存儲(chǔ)庫(kù)中某個(gè)業(yè)務(wù)節(jié)點(diǎn)發(fā)布的信息，可以基于區(qū)塊鏈技術(shù)的特性，同步至其他業(yè)務(wù)節(jié)點(diǎn)。各個(gè)業(yè)務(wù)節(jié)點(diǎn)根據(jù)基于信任證書(shū)的節(jié)點(diǎn)權(quán)限進(jìn)行使用；如果某個(gè)業(yè)務(wù)節(jié)點(diǎn)不具備使用該信息的節(jié)點(diǎn)權(quán)限，則無(wú)法使用該信息。

數(shù)據(jù)提供方的訪(fǎng)問(wèn)代理子系統(tǒng)可以從本業(yè)務(wù)節(jié)點(diǎn)處獲取到該數(shù)據(jù)權(quán)限請(qǐng)求，該數(shù)據(jù)權(quán)限請(qǐng)求可包括數(shù)據(jù)需求方的基于信任證書(shū)的節(jié)點(diǎn)權(quán)限和需要獲取的第二目標(biāo)數(shù)據(jù)的描述信息；

那么訪(fǎng)問(wèn)代理子系統(tǒng)就可以按照定制規(guī)則來(lái)對(duì)該數(shù)據(jù)權(quán)限請(qǐng)求進(jìn)行批復(fù)，得到權(quán)限批復(fù)信息。

接著，訪(fǎng)問(wèn)代理子系統(tǒng)就可以將權(quán)限批復(fù)信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

同理，區(qū)塊鏈存儲(chǔ)庫(kù)中某個(gè)業(yè)務(wù)節(jié)點(diǎn)發(fā)布的信息，可以基于區(qū)塊鏈技術(shù)的特性，同步至其他業(yè)務(wù)節(jié)點(diǎn)，訪(fǎng)問(wèn)代理子系統(tǒng)的第一業(yè)務(wù)節(jié)點(diǎn)可以將權(quán)限批復(fù)信息發(fā)布至區(qū)塊鏈存儲(chǔ)庫(kù)，同步到其他業(yè)務(wù)節(jié)點(diǎn)，當(dāng)然包括請(qǐng)求代理子系統(tǒng)的第二業(yè)務(wù)節(jié)點(diǎn)。

步驟104，所述請(qǐng)求代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述權(quán)限批復(fù)信息，根據(jù)所述權(quán)限批復(fù)信息判斷權(quán)限批復(fù)是否成功，若是，則發(fā)布對(duì)所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

具體而言，請(qǐng)求代理子系統(tǒng)就可以從本業(yè)務(wù)節(jié)點(diǎn)處獲取到針對(duì)該第二目標(biāo)數(shù)據(jù)的權(quán)限批復(fù)信息，并根據(jù)所述權(quán)限批復(fù)信息判斷權(quán)限批復(fù)是否成功；批復(fù)失敗，則終止該數(shù)據(jù)提供方和該數(shù)據(jù)需求方之間針對(duì)該第二目標(biāo)數(shù)據(jù)的共享交換流程；相反，如果批復(fù)成功，則說(shuō)明該數(shù)據(jù)需求方具備訪(fǎng)問(wèn)該第二目標(biāo)數(shù)據(jù)的權(quán)限，因此，請(qǐng)求代理子系統(tǒng)就可以生成針對(duì)該第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，并發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)(例如發(fā)布至第二業(yè)務(wù)節(jié)點(diǎn)并進(jìn)行節(jié)點(diǎn)同步)。

步驟105，所述訪(fǎng)問(wèn)代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方。

同理，區(qū)塊鏈存儲(chǔ)庫(kù)中某個(gè)業(yè)務(wù)節(jié)點(diǎn)發(fā)布的信息，可以基于區(qū)塊鏈技術(shù)的特性，同步至其他業(yè)務(wù)節(jié)點(diǎn)，，第二業(yè)務(wù)節(jié)點(diǎn)可以將該第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求共享至區(qū)塊鏈存儲(chǔ)庫(kù)中其他業(yè)務(wù)節(jié)點(diǎn)，當(dāng)然包括該第一業(yè)務(wù)節(jié)點(diǎn)。

那么訪(fǎng)問(wèn)代理子系統(tǒng)就可以從本業(yè)務(wù)節(jié)點(diǎn)處獲取到上述數(shù)據(jù)需求方提交的來(lái)自第二業(yè)務(wù)節(jié)點(diǎn)的第二目標(biāo)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，然后就可以將該第二目標(biāo)數(shù)據(jù)提供給該請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方。

借助于本發(fā)明上述實(shí)施例的技術(shù)方案，通過(guò)在數(shù)據(jù)安全共享平臺(tái)系統(tǒng)中設(shè)置區(qū)塊鏈存儲(chǔ)庫(kù)和訪(fǎng)問(wèn)代理子系統(tǒng)、請(qǐng)求代理子系統(tǒng)以及監(jiān)管代理子系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)的安全共享，并且使得數(shù)據(jù)安全共享平臺(tái)系統(tǒng)弱中心化，實(shí)現(xiàn)了對(duì)數(shù)據(jù)交互的靈活管理，降低了管理難度；并通過(guò)權(quán)限批復(fù)的方式保證了共享數(shù)據(jù)的安全性。本發(fā)明基于弱中心化系統(tǒng)結(jié)構(gòu)構(gòu)建的數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，充分利用現(xiàn)有資源進(jìn)行數(shù)據(jù)安全共享交換，共享交換主體以對(duì)等節(jié)點(diǎn)形式加入數(shù)據(jù)共享交換聯(lián)盟網(wǎng)絡(luò)，節(jié)省、降低了建設(shè)、使用、運(yùn)維中心平臺(tái)成本。

在一個(gè)實(shí)施例中，在執(zhí)行步驟105的在所述訪(fǎng)問(wèn)代理子系統(tǒng)將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方之前，根據(jù)本發(fā)明實(shí)施例的方法還可包括：

所述訪(fǎng)問(wèn)代理子系統(tǒng)對(duì)所述第二目標(biāo)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行鑒權(quán)；

若鑒權(quán)通過(guò)，則所述訪(fǎng)問(wèn)代理子系統(tǒng)獲取所述第二目標(biāo)數(shù)據(jù)并對(duì)所述第二目標(biāo)數(shù)據(jù)加密。

具體而言，當(dāng)經(jīng)過(guò)上述步驟103訪(fǎng)問(wèn)代理子系統(tǒng)對(duì)請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方是否具備訪(fǎng)問(wèn)第二目標(biāo)數(shù)據(jù)的資格進(jìn)行權(quán)限批復(fù)后，需要對(duì)該數(shù)據(jù)需求方的第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行鑒權(quán)，即將數(shù)據(jù)需求方的第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，與批復(fù)通過(guò)的數(shù)據(jù)需求方的第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限進(jìn)行匹配；如果不一致，鑒權(quán)失敗，終止數(shù)據(jù)共享交換；如果一致，鑒權(quán)通過(guò)，訪(fǎng)問(wèn)代理子系統(tǒng)準(zhǔn)備所述第二目標(biāo)數(shù)據(jù)并對(duì)所述第二目標(biāo)數(shù)據(jù)加密。

相應(yīng)的，在執(zhí)行所述將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方的步驟時(shí)，在一種實(shí)現(xiàn)方式中針對(duì)第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)量較小的情況，可以通過(guò)以下方式來(lái)實(shí)現(xiàn)：

所述訪(fǎng)問(wèn)代理子系統(tǒng)將加密后的所述第二目標(biāo)數(shù)據(jù)發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；所述請(qǐng)求代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取加密后的所述第二目標(biāo)數(shù)據(jù)，并對(duì)所述加密后的第二目標(biāo)數(shù)據(jù)解密，得到第二目標(biāo)數(shù)據(jù)并提供給數(shù)據(jù)需求方。

具體而言，訪(fǎng)問(wèn)代理子系統(tǒng)經(jīng)過(guò)鑒權(quán)確定請(qǐng)求代理子系統(tǒng)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求與批復(fù)通過(guò)的數(shù)據(jù)需求方的第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限一致，可以將加密后的第二目標(biāo)數(shù)據(jù)發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)，區(qū)塊鏈存儲(chǔ)庫(kù)中某個(gè)業(yè)務(wù)節(jié)點(diǎn)發(fā)布的信息，可以基于區(qū)塊鏈技術(shù)的特性，同步至其他業(yè)務(wù)節(jié)點(diǎn)，請(qǐng)求代理子系統(tǒng)可以從對(duì)應(yīng)的本業(yè)務(wù)節(jié)點(diǎn)獲取該加密后的第二目標(biāo)數(shù)據(jù)，并進(jìn)行解密，從而得到第二目標(biāo)數(shù)據(jù)并提供給數(shù)據(jù)需求方。

本實(shí)現(xiàn)方式中，適用于共享數(shù)據(jù)的數(shù)據(jù)量較小的情況，從而提升共享數(shù)據(jù)的傳輸速度和傳輸安全性。

而在執(zhí)行所述將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方的步驟時(shí)，在另一種實(shí)現(xiàn)方式中，針對(duì)第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)量較大的情況，可以通過(guò)以下方式來(lái)實(shí)現(xiàn)：

所述訪(fǎng)問(wèn)代理子系統(tǒng)將加密后的所述第二目標(biāo)數(shù)據(jù)的交付描述信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；所述請(qǐng)求代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取加密后的所述第二目標(biāo)數(shù)據(jù)的交付描述信息，并對(duì)所述加密后的第二目標(biāo)數(shù)據(jù)的交付描述信息解密，得到第二目標(biāo)數(shù)據(jù)的交付描述信息并提供給數(shù)據(jù)需求方；其中，所述數(shù)據(jù)需求方根據(jù)所述第二目標(biāo)數(shù)據(jù)的交付描述信息確定加密后的所述第二目標(biāo)數(shù)據(jù)的獲取方式，并根據(jù)所述獲取方式獲取加密后的所述第二目標(biāo)數(shù)據(jù)；所述請(qǐng)求代理子系統(tǒng)對(duì)所述數(shù)據(jù)需求方獲取的所述加密后的第二目標(biāo)數(shù)據(jù)解密，得到第二目標(biāo)數(shù)據(jù)并提供給所述數(shù)據(jù)需求方。

其中，所述訪(fǎng)問(wèn)代理子系統(tǒng)可以將加密后的所述第二目標(biāo)數(shù)據(jù)以不涉及區(qū)塊鏈存儲(chǔ)庫(kù)的其他方式提供給數(shù)據(jù)需求方。即該其他方式不涉及區(qū)塊鏈存儲(chǔ)庫(kù)，而是以離線(xiàn)數(shù)據(jù)、服務(wù)接口、數(shù)據(jù)接口、api接口或其他根據(jù)需求定制的交付方式等任意一種或多種方式組合方式來(lái)提供。

其中，交付描述信息可以包括該加密后的第二目標(biāo)數(shù)據(jù)的獲取方式。

這種共享數(shù)據(jù)的提供方式可以保證數(shù)據(jù)量大的共享數(shù)據(jù)的傳輸速度，提升數(shù)據(jù)共享效率。

可選地，若確定權(quán)限批復(fù)成功，或若包括上述鑒權(quán)操作，則在鑒權(quán)通過(guò)后，則根據(jù)本發(fā)明實(shí)施例的方法還可包括：所述請(qǐng)求代理子系統(tǒng)從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述第二目標(biāo)數(shù)據(jù)的操作信息，并將所述第二目標(biāo)數(shù)據(jù)的操作信息提供給所述數(shù)據(jù)需求方，使得所述數(shù)據(jù)需求方按照所述操作信息對(duì)所述第二目標(biāo)數(shù)據(jù)進(jìn)行操作。

其中，操作信息的具體內(nèi)容請(qǐng)參照上述具體實(shí)施例，在此不再贅述。

可選地，所述訪(fǎng)問(wèn)代理子系統(tǒng)包括智能數(shù)據(jù)融合模塊和網(wǎng)絡(luò)邊界安全防護(hù)模塊；

其中，所述智能數(shù)據(jù)融合模塊用于將物理上分離的多個(gè)數(shù)據(jù)服務(wù)按照特征和定制的規(guī)則，融合為單個(gè)邏輯服務(wù)，提供透明的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)；

而所述網(wǎng)絡(luò)邊界安全防護(hù)模塊，為數(shù)據(jù)提供方數(shù)據(jù)中心與外界的唯一交互接口，包括訪(fǎng)問(wèn)路由子模塊；

所述訪(fǎng)問(wèn)路由子模塊，用于將外部數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)到實(shí)際的數(shù)據(jù)提供方，并且提供給數(shù)據(jù)提供方數(shù)據(jù)資源的訪(fǎng)問(wèn)路由，以及將數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)到其他數(shù)據(jù)提供方的數(shù)據(jù)中心，其中，訪(fǎng)問(wèn)路由支持聯(lián)邦查詢(xún)，一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求經(jīng)過(guò)訪(fǎng)問(wèn)路由劃分為多個(gè)本數(shù)據(jù)提供方數(shù)據(jù)中心或其他數(shù)據(jù)提供方數(shù)據(jù)中心的數(shù)據(jù)訪(fǎng)問(wèn)子請(qǐng)求，按照服務(wù)注冊(cè)時(shí)定義的邏輯關(guān)系生成查詢(xún)結(jié)果。

借助于上述智能數(shù)據(jù)融合模塊和訪(fǎng)問(wèn)路由子模塊，對(duì)于具有合作關(guān)系的多個(gè)數(shù)據(jù)提供方來(lái)說(shuō)，如果數(shù)據(jù)提供方a接收到數(shù)據(jù)需求方b的第二目標(biāo)數(shù)據(jù)(包括數(shù)據(jù)1、數(shù)據(jù)2和數(shù)據(jù)3)訪(fǎng)問(wèn)請(qǐng)求，其中，數(shù)據(jù)提供方a共享至區(qū)塊鏈存儲(chǔ)庫(kù)的數(shù)據(jù)包括數(shù)據(jù)1和數(shù)據(jù)2；數(shù)據(jù)提供方c共享至區(qū)塊鏈存儲(chǔ)庫(kù)的數(shù)據(jù)包括數(shù)據(jù)3，而由于數(shù)據(jù)提供方a與數(shù)據(jù)提供方c具有合作關(guān)系，因此為了避免數(shù)據(jù)需求方b發(fā)送兩個(gè)數(shù)據(jù)請(qǐng)求分別從數(shù)據(jù)提供方a和數(shù)據(jù)提供方c獲取上述第二目標(biāo)數(shù)據(jù)，則數(shù)據(jù)提供方a在將數(shù)據(jù)1和數(shù)據(jù)2發(fā)送給數(shù)據(jù)需求方b時(shí)，可以從數(shù)據(jù)提供方c處獲取數(shù)據(jù)3并將數(shù)據(jù)3與數(shù)據(jù)1和數(shù)據(jù)2打包提供給數(shù)據(jù)需求方b，從而提升數(shù)據(jù)共享效率。

這樣，當(dāng)數(shù)據(jù)需求方獲取多個(gè)數(shù)據(jù)提供方的數(shù)據(jù)資源時(shí)，無(wú)需發(fā)起多次請(qǐng)求，就可以一次完成多次登記和多種數(shù)據(jù)的共享，簡(jiǎn)化了數(shù)據(jù)共享流程。

借助于本發(fā)明上述實(shí)施例的技術(shù)方案，通過(guò)在數(shù)據(jù)安全共享平臺(tái)系統(tǒng)中設(shè)置區(qū)塊鏈存儲(chǔ)庫(kù)和訪(fǎng)問(wèn)代理子系統(tǒng)、請(qǐng)求代理子系統(tǒng)以及監(jiān)管代理子系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)的安全共享，并且使得數(shù)據(jù)安全共享平臺(tái)系統(tǒng)弱中心化，實(shí)現(xiàn)了對(duì)數(shù)據(jù)交互的靈活管理，降低了管理難度；并通過(guò)區(qū)塊鏈安全特性、權(quán)限批復(fù)的方式、網(wǎng)絡(luò)邊界安全防護(hù)模塊和數(shù)據(jù)使用安全防護(hù)模塊提供的防護(hù)保證了共享數(shù)據(jù)的安全性。

需要說(shuō)明的是，對(duì)于方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明實(shí)施例，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的。

與上述本發(fā)明實(shí)施例所提供的方法相對(duì)應(yīng)，示出了本發(fā)明一種數(shù)據(jù)安全共享平臺(tái)系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖，圖5示出了本發(fā)明實(shí)施例的一種數(shù)據(jù)安全共享平臺(tái)系統(tǒng)的結(jié)構(gòu)框圖。

如圖5所示，該數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)包括區(qū)塊鏈基礎(chǔ)設(shè)施、區(qū)塊鏈存儲(chǔ)庫(kù)、訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)；

其中，所述區(qū)塊鏈基礎(chǔ)設(shè)施，為依托區(qū)塊鏈構(gòu)建工具、pki系統(tǒng)和定制的規(guī)則，而建立的節(jié)點(diǎn)可信的區(qū)塊鏈及與所述區(qū)塊鏈配套的可定制的軟硬件資源、規(guī)范和服務(wù)，用于支撐數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，其中，所述區(qū)塊鏈基礎(chǔ)設(shè)施包括加解密管理模塊，所述加解密管理模塊支持?jǐn)?shù)據(jù)加解密和密鑰管理；

所述區(qū)塊鏈存儲(chǔ)庫(kù)，用于承載、存儲(chǔ)以及管理數(shù)據(jù)安全共享交換過(guò)程中的信息；

所述區(qū)塊鏈存儲(chǔ)庫(kù)包括區(qū)塊鏈網(wǎng)絡(luò)、節(jié)點(diǎn)數(shù)據(jù)庫(kù)和存儲(chǔ)庫(kù)工具；

所述區(qū)塊鏈網(wǎng)絡(luò)，為基于所述區(qū)塊鏈基礎(chǔ)設(shè)施而由多個(gè)節(jié)點(diǎn)構(gòu)成的區(qū)塊鏈網(wǎng)絡(luò)，用于承載區(qū)塊鏈網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)間的數(shù)據(jù)資源連通與交互；

所述節(jié)點(diǎn)數(shù)據(jù)庫(kù)，為基于所述區(qū)塊鏈基礎(chǔ)設(shè)施的而由不同節(jié)點(diǎn)和各個(gè)節(jié)點(diǎn)配套的通用數(shù)據(jù)庫(kù)共同構(gòu)成、且根據(jù)定制的共識(shí)機(jī)制進(jìn)行共享與更新的資源數(shù)據(jù)庫(kù)；所述節(jié)點(diǎn)數(shù)據(jù)庫(kù)，用于存儲(chǔ)數(shù)據(jù)安全共享交換過(guò)程信息；其中，所述通用數(shù)據(jù)庫(kù)為用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)，所述通用數(shù)據(jù)庫(kù)包括關(guān)系型數(shù)據(jù)庫(kù)和非關(guān)系型數(shù)據(jù)庫(kù)；

所述存儲(chǔ)庫(kù)工具，用于配置、管理所述區(qū)塊鏈網(wǎng)絡(luò)和所述節(jié)點(diǎn)數(shù)據(jù)庫(kù)，以及用于管理數(shù)據(jù)安全共享交換過(guò)程信息；

訪(fǎng)問(wèn)代理子系統(tǒng)，用于接收第一目標(biāo)數(shù)據(jù)的描述信息并將所述第一目標(biāo)數(shù)據(jù)的描述信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

請(qǐng)求代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)的所述第一目標(biāo)數(shù)據(jù)的描述信息中，選擇對(duì)應(yīng)第二目標(biāo)數(shù)據(jù)的第二目標(biāo)數(shù)據(jù)描述信息，生成針對(duì)所述第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，并將所述數(shù)據(jù)權(quán)限請(qǐng)求發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述訪(fǎng)問(wèn)代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述數(shù)據(jù)權(quán)限請(qǐng)求，并按照定制規(guī)則對(duì)所述數(shù)據(jù)權(quán)限請(qǐng)求批復(fù)，將權(quán)限批復(fù)信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述請(qǐng)求代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述權(quán)限批復(fù)信息，根據(jù)所述權(quán)限批復(fù)信息判斷權(quán)限批復(fù)是否成功，若是，則發(fā)布對(duì)所述第二目標(biāo)數(shù)據(jù)的第二目標(biāo)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述訪(fǎng)問(wèn)代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述第二目標(biāo)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方。

可選地，所述訪(fǎng)問(wèn)代理子系統(tǒng)，用于在將所述第二目標(biāo)數(shù)據(jù)提供給所述請(qǐng)求代理子系統(tǒng)對(duì)應(yīng)的數(shù)據(jù)需求方之前，對(duì)所述第二目標(biāo)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行鑒權(quán)，若鑒權(quán)通過(guò)，則獲取所述第二目標(biāo)數(shù)據(jù)并對(duì)所述第二目標(biāo)數(shù)據(jù)加密；

所述訪(fǎng)問(wèn)代理子系統(tǒng)，用于將加密后的所述第二目標(biāo)數(shù)據(jù)發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述請(qǐng)求代理子系統(tǒng)，用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取加密后的所述第二目標(biāo)數(shù)據(jù)，并對(duì)所述加密后的第二目標(biāo)數(shù)據(jù)解密，得到第二目標(biāo)數(shù)據(jù)并提供給數(shù)據(jù)需求方；

所述訪(fǎng)問(wèn)代理子系統(tǒng)，還用于將加密后的所述第二目標(biāo)數(shù)據(jù)的交付描述信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)；

所述請(qǐng)求代理子系統(tǒng)，還用于從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取加密后的所述第二目標(biāo)數(shù)據(jù)的交付描述信息，并對(duì)所述加密后的第二目標(biāo)數(shù)據(jù)的交付描述信息解密，得到第二目標(biāo)數(shù)據(jù)的交付描述信息提供給數(shù)據(jù)需求方；

其中，所述數(shù)據(jù)需求方根據(jù)所述第二目標(biāo)數(shù)據(jù)的交付描述信息確定加密后的所述第二目標(biāo)數(shù)據(jù)的獲取方式，并根據(jù)所述獲取方式獲取加密后的所述第二目標(biāo)數(shù)據(jù)；

所述請(qǐng)求代理子系統(tǒng)，還用于對(duì)所述數(shù)據(jù)需求方獲取的所述加密后的第二目標(biāo)數(shù)據(jù)解密，得到第二目標(biāo)數(shù)據(jù)并提供給所述數(shù)據(jù)需求方。

可選地，所述訪(fǎng)問(wèn)代理子系統(tǒng)，用于接收所述第一目標(biāo)數(shù)據(jù)的操作信息并將所述第一目標(biāo)數(shù)據(jù)的操作信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)，所述操作信息包括使用規(guī)則、安全規(guī)則、數(shù)據(jù)權(quán)限；

所述請(qǐng)求代理子系統(tǒng)，用于若確定權(quán)限批復(fù)成功，則從所述區(qū)塊鏈存儲(chǔ)庫(kù)獲取所述第二目標(biāo)數(shù)據(jù)的操作信息，并將所述第二目標(biāo)數(shù)據(jù)的操作信息提供給所述數(shù)據(jù)需求方，使得所述數(shù)據(jù)需求方按照所述操作信息對(duì)所述第二目標(biāo)數(shù)據(jù)進(jìn)行操作。

可選地，所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)還包括：

監(jiān)管代理子系統(tǒng)，用于在訪(fǎng)問(wèn)代理子系統(tǒng)接收第一目標(biāo)數(shù)據(jù)的描述信息并將所述第一目標(biāo)數(shù)據(jù)的描述信息發(fā)布至所述區(qū)塊鏈存儲(chǔ)庫(kù)之前，依托所述區(qū)塊鏈基礎(chǔ)設(shè)施向未加入至數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)的訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)發(fā)送信任證書(shū)，并對(duì)請(qǐng)求加入至所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)的訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)進(jìn)行信任證書(shū)的身份認(rèn)證，若身份認(rèn)證通過(guò)，則將請(qǐng)求加入的訪(fǎng)問(wèn)代理子系統(tǒng)和請(qǐng)求代理子系統(tǒng)加入至所述數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)；

所述監(jiān)管代理子系統(tǒng)，還用于對(duì)區(qū)塊鏈存儲(chǔ)庫(kù)中所有數(shù)據(jù)進(jìn)行同步，并對(duì)數(shù)據(jù)安全共享交換全過(guò)程進(jìn)行審計(jì)；

所述監(jiān)管代理子系統(tǒng)，還用于追溯共享交換數(shù)據(jù)，對(duì)數(shù)據(jù)共享交換違規(guī)行為進(jìn)行取證。

可選地，所述訪(fǎng)問(wèn)代理子系統(tǒng)包括智能數(shù)據(jù)融合模塊和網(wǎng)絡(luò)邊界安全防護(hù)模塊；

所述智能數(shù)據(jù)融合模塊用于將物理上分離的多個(gè)數(shù)據(jù)服務(wù)按照特征和定制的規(guī)則，融合為單個(gè)邏輯服務(wù)，提供透明的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)；

所述網(wǎng)絡(luò)邊界安全防護(hù)模塊，為數(shù)據(jù)提供方數(shù)據(jù)中心與外界的唯一交互接口，包括訪(fǎng)問(wèn)路由子模塊；

所述訪(fǎng)問(wèn)路由子模塊，用于將外部數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)到實(shí)際的數(shù)據(jù)提供方，并且提供給數(shù)據(jù)提供方數(shù)據(jù)資源的訪(fǎng)問(wèn)路由，以及將數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)到其他數(shù)據(jù)提供方的數(shù)據(jù)中心，其中，訪(fǎng)問(wèn)路由支持聯(lián)邦查詢(xún)，一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求經(jīng)過(guò)訪(fǎng)問(wèn)路由劃分為多個(gè)本數(shù)據(jù)提供方數(shù)據(jù)中心或其他數(shù)據(jù)提供方數(shù)據(jù)中心的數(shù)據(jù)訪(fǎng)問(wèn)子請(qǐng)求，按照服務(wù)注冊(cè)時(shí)定義的邏輯關(guān)系生成查詢(xún)結(jié)果。

可選地，所述訪(fǎng)問(wèn)代理子系統(tǒng)，是數(shù)據(jù)提供方參與數(shù)據(jù)安全共享交換的媒介，包括數(shù)據(jù)提供客戶(hù)端；

所述數(shù)據(jù)提供客戶(hù)端，用于為數(shù)據(jù)提供方發(fā)布和管理數(shù)據(jù)描述信息、批復(fù)和管理數(shù)據(jù)共享交換請(qǐng)求、管理共享交換數(shù)據(jù)的操作信息，并提供友好的用戶(hù)界面；

所述網(wǎng)絡(luò)邊界安全防護(hù)模塊，還包括主機(jī)隱藏子模塊、通信加密子模塊、服務(wù)權(quán)限管控子模塊、服務(wù)管理子模塊、用戶(hù)認(rèn)證子模塊、數(shù)據(jù)脫敏子模塊和安全插件管理子模塊；

所述主機(jī)隱藏子模塊，用于實(shí)現(xiàn)外部數(shù)據(jù)訪(fǎng)問(wèn)接口與數(shù)據(jù)中心內(nèi)部數(shù)據(jù)服務(wù)接口的映射，使得外部無(wú)法通過(guò)數(shù)據(jù)訪(fǎng)問(wèn)接口獲得、推測(cè)數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

所述通信加密子模塊，用于將數(shù)據(jù)服務(wù)基于http協(xié)議的api轉(zhuǎn)變成基于https協(xié)議的api，基于國(guó)密兼容國(guó)際主流標(biāo)準(zhǔn)加解密算法，對(duì)共享交換的數(shù)據(jù)資源進(jìn)行加密，保證數(shù)據(jù)傳輸安全；

所述服務(wù)權(quán)限管控子模塊，用于實(shí)現(xiàn)數(shù)據(jù)需求方的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)的鑒權(quán)，鑒別數(shù)據(jù)需求方是否具有訪(fǎng)問(wèn)路由指向的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)的權(quán)限；

所述服務(wù)管理子模塊，用于實(shí)現(xiàn)服務(wù)定義、服務(wù)注冊(cè)，整合本數(shù)據(jù)提供方和其他數(shù)據(jù)提供方的數(shù)據(jù)資源，提供透明的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)；

所述用戶(hù)認(rèn)證子模塊，用于同步所述區(qū)塊鏈基礎(chǔ)設(shè)施的信任策略，對(duì)數(shù)據(jù)需求方進(jìn)行認(rèn)證；

所述數(shù)據(jù)脫敏子模塊，用于根據(jù)需求定制脫敏規(guī)則，對(duì)數(shù)據(jù)提供方的特定敏感信息進(jìn)行數(shù)據(jù)變形，屏蔽特定敏感數(shù)據(jù)，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的有效保護(hù)；

所述安全插件管理子模塊，用于提供訪(fǎng)問(wèn)代理子系統(tǒng)支持的安全管控能力的插拔功能，以插件形式集成主機(jī)隱藏、通信加密、訪(fǎng)問(wèn)路由、服務(wù)權(quán)限管控、服務(wù)管理、用戶(hù)認(rèn)證和數(shù)據(jù)脫敏功能，根據(jù)不同的安全防護(hù)要求，按需開(kāi)閉；

所述安全插件管理子模塊，基于開(kāi)放、標(biāo)準(zhǔn)的接口規(guī)范和協(xié)議，具有插件管理和擴(kuò)展能力，為根據(jù)安全防護(hù)要求，按需動(dòng)態(tài)去除或集成特定功能的安全插件；

所述請(qǐng)求代理子系統(tǒng)，為數(shù)據(jù)需求方參與數(shù)據(jù)安全共享交換的媒介，包括數(shù)據(jù)需求客戶(hù)端和數(shù)據(jù)使用安全防護(hù)模塊；

所述數(shù)據(jù)需求客戶(hù)端，用于為數(shù)據(jù)需求方檢索數(shù)據(jù)描述信息、提交數(shù)據(jù)共享交換請(qǐng)求、管理可用數(shù)據(jù)資源提供友好的用戶(hù)界面；

所述數(shù)據(jù)使用安全防護(hù)模塊，用于基于國(guó)密兼容國(guó)際主流標(biāo)準(zhǔn)加解密算法，對(duì)加密的共享交換數(shù)據(jù)進(jìn)行解密，同步共享交換數(shù)據(jù)的使用規(guī)則、安全規(guī)則、數(shù)據(jù)權(quán)限，嚴(yán)格限制數(shù)據(jù)需求方按照數(shù)據(jù)共享交換合約規(guī)定的方式使用數(shù)據(jù)，通過(guò)認(rèn)證、加密、監(jiān)控和追蹤手段，防止數(shù)據(jù)非授權(quán)使用、拷貝與外發(fā)；

所述監(jiān)管代理子系統(tǒng)，為數(shù)據(jù)監(jiān)管方參與數(shù)據(jù)安全共享交換的媒介，包括可信節(jié)點(diǎn)審批模塊、全程審計(jì)模塊和數(shù)據(jù)追溯模塊；

所述可信節(jié)點(diǎn)審批模塊，用于對(duì)加入?yún)^(qū)塊鏈基礎(chǔ)設(shè)施的節(jié)點(diǎn)進(jìn)行身份認(rèn)證，發(fā)放信任證書(shū)，使得獲得信任證書(shū)的節(jié)點(diǎn)加入數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)并在數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)發(fā)布或使用數(shù)據(jù)；

所述全程審計(jì)模塊，用于對(duì)所述區(qū)塊鏈基礎(chǔ)設(shè)施中記錄的數(shù)據(jù)安全共享交換進(jìn)行審計(jì)，提供數(shù)據(jù)共享交換統(tǒng)計(jì)分析功能，為數(shù)據(jù)監(jiān)控方從全局視角把握數(shù)據(jù)共享交換趨勢(shì)、監(jiān)控違規(guī)行為提供支撐；

所述數(shù)據(jù)追溯模塊，用于追溯共享交換數(shù)據(jù)，為數(shù)據(jù)監(jiān)控方對(duì)數(shù)據(jù)共享交換違規(guī)行為進(jìn)行取證提供支撐。

在上述實(shí)施例的基礎(chǔ)上，下面參照?qǐng)D6、圖7、圖8分別示出了具體的機(jī)構(gòu)進(jìn)行上述數(shù)據(jù)安全共享的流程圖，其中，圖6～圖8中的標(biāo)號(hào)①～⑨分別代表標(biāo)號(hào)1)～標(biāo)號(hào)9)。

如圖6所示，示出了小額信貸的數(shù)據(jù)安全共享交換流程。

1)金融機(jī)構(gòu)、運(yùn)營(yíng)商、信貸公司、監(jiān)管機(jī)構(gòu)依托區(qū)塊鏈基礎(chǔ)設(shè)施，憑借監(jiān)管機(jī)構(gòu)頒發(fā)的信任證書(shū)，加入數(shù)據(jù)安全共享交換聯(lián)盟網(wǎng)絡(luò)。

步驟2)金融機(jī)構(gòu)、運(yùn)營(yíng)商通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)發(fā)布第一目標(biāo)數(shù)據(jù)的數(shù)據(jù)描述信息、使用規(guī)則、安全規(guī)則、數(shù)據(jù)權(quán)限到區(qū)塊鏈存儲(chǔ)庫(kù)。

步驟3)信貸公司通過(guò)請(qǐng)求代理子系統(tǒng)從區(qū)塊鏈存儲(chǔ)庫(kù)獲取金融機(jī)構(gòu)、運(yùn)營(yíng)商發(fā)布的數(shù)據(jù)描述信息。

步驟4)信貸公司選擇第二目標(biāo)數(shù)據(jù)，通過(guò)請(qǐng)求代理子系統(tǒng)系統(tǒng)發(fā)布對(duì)第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求到區(qū)塊鏈存儲(chǔ)庫(kù)。

步驟5)金融機(jī)構(gòu)、運(yùn)營(yíng)商通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)，從區(qū)塊鏈存儲(chǔ)庫(kù)獲取信貸公司發(fā)布的第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，按照定制的規(guī)則進(jìn)行權(quán)限批復(fù)，將權(quán)限批復(fù)信息發(fā)布到區(qū)塊鏈存儲(chǔ)庫(kù)。

6)信貸公司的請(qǐng)求代理子系統(tǒng)從區(qū)塊鏈存儲(chǔ)庫(kù)獲取金融機(jī)構(gòu)、運(yùn)營(yíng)商權(quán)限批復(fù)信息進(jìn)行確認(rèn)，權(quán)限批復(fù)失敗，終止共享交換過(guò)程；權(quán)限批復(fù)成功，信貸公司的請(qǐng)求代理子系統(tǒng)經(jīng)過(guò)區(qū)塊鏈存儲(chǔ)庫(kù)發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到金融機(jī)構(gòu)、運(yùn)營(yíng)商的訪(fǎng)問(wèn)代理子系統(tǒng)鑒權(quán)。

7)金融機(jī)構(gòu)、運(yùn)營(yíng)商的訪(fǎng)問(wèn)代理子系統(tǒng)確權(quán)后，對(duì)第二目標(biāo)數(shù)據(jù)進(jìn)行加密，針對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)進(jìn)行智能融合，以離線(xiàn)數(shù)據(jù)、服務(wù)接口、數(shù)據(jù)接口、api等方式提供加密后的第二目標(biāo)數(shù)據(jù)。

8)信貸公司通過(guò)請(qǐng)求代理子系統(tǒng)獲取、解密第二目標(biāo)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)安全共享交換。

9)監(jiān)管機(jī)構(gòu)實(shí)時(shí)同步區(qū)塊鏈基礎(chǔ)設(shè)施所有數(shù)據(jù)塊，對(duì)數(shù)據(jù)安全共享交換進(jìn)行全面監(jiān)管。

如圖7所示，示出公安局獲取民政局政務(wù)信息資源的數(shù)據(jù)安全共享交換流程。

1)民政局、公安局、其他委辦局、監(jiān)管機(jī)構(gòu)依托區(qū)塊鏈基礎(chǔ)設(shè)施，憑借監(jiān)管機(jī)構(gòu)頒發(fā)的信任證書(shū)，加入數(shù)據(jù)安全共享交換聯(lián)盟網(wǎng)絡(luò)。

2)民政局通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)系統(tǒng)發(fā)布第一目標(biāo)數(shù)據(jù)的數(shù)據(jù)描述信息、使用規(guī)則、安全規(guī)則、數(shù)據(jù)權(quán)限到區(qū)塊鏈存儲(chǔ)庫(kù)。

3)公安局通過(guò)請(qǐng)求代理子系統(tǒng)，從區(qū)塊鏈存儲(chǔ)庫(kù)獲取民政局發(fā)布的數(shù)據(jù)描述信息。

4)公安局選擇第二目標(biāo)數(shù)據(jù)，通過(guò)請(qǐng)求代理子系統(tǒng)發(fā)布第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求到區(qū)塊鏈存儲(chǔ)庫(kù)。

5)民政局通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)，從區(qū)塊鏈存儲(chǔ)庫(kù)獲取公安局發(fā)布的第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，按照定制的規(guī)則進(jìn)行權(quán)限批復(fù)，將權(quán)限批復(fù)信息發(fā)布到區(qū)塊鏈存儲(chǔ)庫(kù)。

6)公安局的請(qǐng)求代理子系統(tǒng)系統(tǒng)從區(qū)塊鏈存儲(chǔ)庫(kù)獲取民政局權(quán)限批復(fù)信息進(jìn)行確認(rèn)，權(quán)限批復(fù)失敗，終止共享交換過(guò)程；權(quán)限批復(fù)成功，公安局的請(qǐng)求代理子系統(tǒng)經(jīng)過(guò)區(qū)塊鏈存儲(chǔ)庫(kù)發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到民政局的訪(fǎng)問(wèn)代理子系統(tǒng)鑒權(quán)。

7)民政局的訪(fǎng)問(wèn)代理子系統(tǒng)確權(quán)后，對(duì)第二目標(biāo)數(shù)據(jù)進(jìn)行加密，針對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)進(jìn)行智能融合，以離線(xiàn)數(shù)據(jù)、服務(wù)接口、數(shù)據(jù)接口、api等方式提供加密后的第二目標(biāo)數(shù)據(jù)。

8)公安局通過(guò)請(qǐng)求代理子系統(tǒng)獲取、解密第二目標(biāo)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)安全共享交換。

9)監(jiān)管機(jī)構(gòu)實(shí)時(shí)同步區(qū)塊鏈存儲(chǔ)庫(kù)所有數(shù)據(jù)塊，對(duì)數(shù)據(jù)安全共享交換進(jìn)行全面監(jiān)管。

如圖8所示，示出民政局獲取公安局政務(wù)信息資源的數(shù)據(jù)安全共享交換流程。

1)民政局、公安局、其他委辦局、監(jiān)管機(jī)構(gòu)依托區(qū)塊鏈基礎(chǔ)設(shè)施，憑借監(jiān)管機(jī)構(gòu)頒發(fā)的信任證書(shū)，加入數(shù)據(jù)共享交換聯(lián)盟網(wǎng)絡(luò)。

2)公安局通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)發(fā)布數(shù)據(jù)描述信息、使用規(guī)則、安全規(guī)則、數(shù)據(jù)權(quán)限到區(qū)塊鏈存儲(chǔ)庫(kù)。

3)民政局通過(guò)請(qǐng)求代理子系統(tǒng)，從區(qū)塊鏈存儲(chǔ)庫(kù)獲取公安局發(fā)布的數(shù)據(jù)描述信息。

4)民政局選擇第二目標(biāo)數(shù)據(jù)，通過(guò)請(qǐng)求代理子系統(tǒng)發(fā)布對(duì)第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求到區(qū)塊鏈存儲(chǔ)庫(kù)。

5)公安局通過(guò)訪(fǎng)問(wèn)代理子系統(tǒng)，從區(qū)塊鏈存儲(chǔ)庫(kù)獲取民政局發(fā)布的第二目標(biāo)數(shù)據(jù)的數(shù)據(jù)權(quán)限請(qǐng)求，按照定制的規(guī)則進(jìn)行權(quán)限批復(fù)，將權(quán)限批復(fù)信息發(fā)布到區(qū)塊鏈存儲(chǔ)庫(kù)。

6)民政局的請(qǐng)求代理子系統(tǒng)從區(qū)塊鏈存儲(chǔ)庫(kù)獲取公安局權(quán)限批復(fù)信息進(jìn)行確認(rèn)，權(quán)限批復(fù)失敗，終止共享交換過(guò)程；權(quán)限批復(fù)成功，民政局的請(qǐng)求代理子系統(tǒng)經(jīng)過(guò)區(qū)塊鏈存儲(chǔ)庫(kù)發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到公安局的訪(fǎng)問(wèn)代理子系統(tǒng)鑒權(quán)。

7)公安局的訪(fǎng)問(wèn)代理子系統(tǒng)確權(quán)后，對(duì)第二目標(biāo)數(shù)據(jù)進(jìn)行加密，針對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)進(jìn)行智能融合，以離線(xiàn)數(shù)據(jù)、服務(wù)接口、數(shù)據(jù)接口、api等方式提供加密后的第二目標(biāo)數(shù)據(jù)。

8)民政局通過(guò)請(qǐng)求代理子系統(tǒng)獲取、解密第二目標(biāo)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)安全共享交換。

9)監(jiān)管機(jī)構(gòu)實(shí)時(shí)同步區(qū)塊鏈存儲(chǔ)庫(kù)所有數(shù)據(jù)塊，對(duì)數(shù)據(jù)安全共享交換進(jìn)行全面監(jiān)管。

因此，同一個(gè)機(jī)構(gòu)可以同時(shí)設(shè)置請(qǐng)求代理子系統(tǒng)和訪(fǎng)問(wèn)代理子系統(tǒng)，即本發(fā)明并不限于一個(gè)機(jī)構(gòu)只配置一個(gè)用戶(hù)代理的方案。

綜上，本發(fā)明實(shí)施例的數(shù)據(jù)安全共享方法和數(shù)據(jù)安全共享平臺(tái)系統(tǒng)采用弱中心化系統(tǒng)架構(gòu)，能夠解決現(xiàn)有數(shù)據(jù)共享交換平臺(tái)存在的成本、管理、安全、便捷方面的缺陷。

成本：基于弱中心化系統(tǒng)結(jié)構(gòu)構(gòu)建的數(shù)據(jù)安全共享交換平臺(tái)系統(tǒng)，充分利用現(xiàn)有資源進(jìn)行數(shù)據(jù)安全共享交換，共享交換主體以對(duì)等節(jié)點(diǎn)形式加入數(shù)據(jù)共享交換聯(lián)盟網(wǎng)絡(luò)，節(jié)省、降低了建設(shè)、使用、運(yùn)維中心平臺(tái)成本。

管理：計(jì)算應(yīng)用分布在節(jié)點(diǎn)，資源占用小，靈活性好。數(shù)據(jù)提供方、數(shù)據(jù)服務(wù)方、數(shù)據(jù)需求方采用統(tǒng)一的數(shù)據(jù)、技術(shù)標(biāo)準(zhǔn)，共享交換過(guò)程標(biāo)準(zhǔn)化程度高，降低了管理難度。

安全：數(shù)據(jù)提供方始終擁有自主控制權(quán)，降低了數(shù)據(jù)泄漏與數(shù)據(jù)非授權(quán)擴(kuò)散風(fēng)險(xiǎn)。提供基于開(kāi)放、標(biāo)準(zhǔn)的接口規(guī)范和協(xié)議的安全插件管理和擴(kuò)展能力，可以根據(jù)安全防護(hù)要求，按需動(dòng)態(tài)集成特定功能的安全插件，有力應(yīng)對(duì)不同的安全威脅。數(shù)據(jù)監(jiān)管方為獨(dú)立、權(quán)威的第三方，共享交換過(guò)程監(jiān)管具有較高公信力。作為審計(jì)、追溯依據(jù)的共享交換過(guò)程信息發(fā)布到區(qū)塊鏈基礎(chǔ)設(shè)施上，具有防篡改、防抵賴(lài)的特性，可信度高。共享交換主體憑借監(jiān)管機(jī)構(gòu)頒發(fā)的信任證書(shū)，加入數(shù)據(jù)安全共享交換聯(lián)盟網(wǎng)絡(luò)，擁有可靠的共享交換主體信任體系。節(jié)點(diǎn)可以自主安全的發(fā)布、檢索和存儲(chǔ)數(shù)據(jù)資源，節(jié)點(diǎn)故障對(duì)共享交換業(yè)務(wù)連續(xù)性影響極小，節(jié)點(diǎn)重新加入后會(huì)自動(dòng)同步缺失信息，具有極強(qiáng)的健壯性。

便捷：基于智能數(shù)據(jù)融合技術(shù)，數(shù)據(jù)需求方獲取多個(gè)數(shù)據(jù)提供方的數(shù)據(jù)資源，無(wú)需發(fā)起多次請(qǐng)求和登記，簡(jiǎn)單便捷。利用區(qū)塊鏈基礎(chǔ)設(shè)施中定制的規(guī)則，可以實(shí)現(xiàn)數(shù)據(jù)資源共享交換的自動(dòng)化交付和個(gè)性化定制。

對(duì)于系統(tǒng)實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明實(shí)施例的實(shí)施例可提供為方法、裝置、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明實(shí)施例是參照根據(jù)本發(fā)明實(shí)施例的方法、終端設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備上，使得在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明實(shí)施例的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明實(shí)施例范圍的所有變更和修改。

最后，還需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者終端設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對(duì)本發(fā)明所提供的一種數(shù)據(jù)共享方法和一種數(shù)據(jù)共享平臺(tái)系統(tǒng)，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。