防止数据泄露的数据共享方法与流程

本发明属于信息
技术领域：
：，更为具体地讲，涉及一种防止数据泄露的数据共享方法。
背景技术：
：：在传统模式下，数据使用方若想使用数据，需要数据提供方将其数据传输到数据使用方，这种模式需要以符合法律法规和双方互相信任为前提。但是在实际的应用中，考虑到法律法规、商业利益以及数据在公共链路上直接传输带来的风险等方面的因素，很难直接让数据从数据提供方脱离出来。考虑到上述原因，业界开始分离应用与数据，将应用部署到数据提供方可控的环境内执行(称为“bringthecodetothedata”)，这一方式能够有效避免数据外传产生的权益、隐私以及安全等问题。但是在实际应用中，如何合理地搭建此类数据共享系统，降低数据泄露风险，仍然需要进一步研究。技术实现要素：本发明的目的在于克服现有技术的不足，提供一种防止数据泄露的数据共享方法，将数据应用部署到数据提供方，并通过设置数据访问代理隔离数据应用方的数据应用和数据提供方的数据源，既可以让数据应用合规地使用数据，也降低了数据泄露的风险。为实现上述发明目的，本发明防止数据泄露的数据共享方法包括以下步骤：s1：在公有网络下部署管理端节点，并在其上设置管理服务器sever，然后在各个数据提供方部署数据端节点，数据端节点部署的具体步骤包括：s1.1：数据提供方向管理端节点申请数据端节点，管理端节点审核通过后，为数据端节点分配入网凭证tunnel-token；s1.2：数据提供方在本地的私有网络下搭建数据端节点，并在其上设置数据访问代理agent；s1.3：在数据端节点启动时，数据访问代理agent使用websocket技术向管理端发起建立通信隧道的请求，并在请求中携带入网凭证tunnel-token；s1.4：管理端节点在接收到数据端节点的通信隧道建立请求之后，根据入网凭证tunnel-token对数据端节点进行鉴权，鉴权通过则建立与数据端节点的通信隧道，鉴权未通过则向数据端节点返回相应提示；s2：应用提供方根据所需要使用的数据源开发数据应用程序，然后向管理服务器server发送包含数据应用程序的数据应用部署请求；管理端节点的管理服务器server通过对应的通信隧道，将接收到的数据应用部署请求转发至对应数据端节点的数据访问代理agent；s3：在数据访问代理agent接收到数据应用部署请求后，从中提取出数据应用程序并在数据端节点部署数据应用，部署数据应用的具体步骤包括：s3.1：数据访问代理agent使用容器技术在数据端节点为数据应用构建运行环境；s3.2：数据访问代理agent从数据应用部署请求中提取出数据应用程序，在该步骤s3.1所建立的容器内运行数据应用程序；s3.3：数据访问代理agent构建对调用请求进行合法性检查的规则request-validate-rule和对调用响应进行合法性检查的规则response-validate-rule；数据访问代理agent使用unixsocket技术构建其与数据应用通信的通道，然后使用iptables设定防火墙规则，构建数据应用访问外部网络的白名单；数据访问代理agent使用探针技术构建健康状态监测器，用于对数据应用的运行状态进行监测；s3.4：访问代理agent在数据源处为数据应用创建账户，并为其分配相应的数据访问权限，然后为该账户生成对应的数据访问凭证ds-token，并建立账户与数据访问凭证ds-token的映射，最后将数据访问凭证ds-token通过数据访问代理agent与数据应用的通信通道分发给数据应用；s4：数据访问代理agent在对数据应用部署完毕后，向管理服务器server发送部署完毕消息，管理服务器server将数据应用相关信息加入数据应用目录进行发布，供数据使用方查询；s5：数据使用方在需要获取数据源中的数据时，从管理服务器server查询得到对应的数据应用，然后对该数据应用进行调用，具体步骤包括：s5.1：数据使用方向管理服务器sever发起对数据应用的调用请求，管理服务器sever根据数据应用的标识获知对应数据端节点标识；s5.2：管理服务器sever根据数据端节点标识确定对应的通信隧道，将数据应用调用请求经由该通信隧道发送给对应的数据访问代理agent；s5.3：数据访问代理agent接收到调用请求之后，根据调用请求的合法性检查规则request-validate-rule对其进行合法性检查，如果检查通过，则进入步骤s5.4，否则通过管理服务器sever向数据使用方返回调用请求不合法消息；s5.4：数据访问代理agent根据调用请求中的数据应用标识，使用对应的通信通道将该调用请求下发给对应的数据应用；s5.5：数据应用在接收到调用请求后则对该调用请求进行处理，具体步骤包括：s5.5.1：数据应用向数据访问代理agent发起数据访问请求，并在该请求中携带对于所需访问数据源的数据访问凭证ds-token；s5.5.2：数据访问代理agent根据数据访问请求中的数据访问凭证ds-token，映射得到数据源为该数据应用分配的用户名和密码，构建与数据源的访问通道，数据源根据用户名与密码进行鉴权，如果鉴权通过，则进入步骤s5.5.3，否则通过管理服务器sever向数据使用方返回数据应用权限不符消息；s5.5.3：数据访问代理agent将数据访问请求发送给数据源，数据源将数据操作结果通过数据访问代理agent返回给数据应用；s5.6：数据应用在接收到数据访问代理agent返回的数据后，构造调用响应并发送给数据访问代理agent；s5.7：数据访问代理agent根据调用响应的合法性检查规则response-validate-rule对所接收到的调用响应进行合法性检查，如果检查通过，则进入步骤s5.8，否则通过管理服务器sever向数据使用方返回调用响应不合法消息；s5.8：数据访问代理agent将调用响应转发至管理服务器sever；s5.9：管理服务器sever将调用响应反馈至数据使用方。本发明防止数据泄露的数据共享方法，在公有网络下部署管理端节点，并在其上设置管理服务器sever，然后在各个数据提供方部署数据端节点，并在其上设置数据访问代理agent，应用提供方开发数据应用程序，通过数据访问代理agent部署到数据端节点，数据访问代理agent为数据应用在数据源处创建账户，生成对应的数据访问凭证ds-token，数据使用方在进行数据应用调用时，数据访问代理agent将数据访问凭证ds-token映射得到数据应用的账户，使用该账户从数据源查询数据并返回。本发明具有以下有益效果：1)本发明中使用websocket技术来构建数据端节点与管理端节点之间的通信隧道，能够支持多种复杂的网络环境，在不让数据端节点做特殊网络配置、不影响数据端节点网络安全的前提下达到数据端节点与管理端节点安全交互的目的；采用入网凭证tunnel-token来实现对数据端节点的准入控制，从而避免恶意的第三方接入平台；2)本发明使用容器技术来构建数据应用的运行环境，实现数据应用之间的隔离，从而避免数据应用对宿主机的影响以及数据应用之间的相互影响，并以此实现对单个数据应用的精准管控；并通过容器的白名单设置实现对数据应用与外界通信的限制，从而防止其将数据从非法渠道窃取出去；3)本发明通过设置数据访问代理来隔离数据应用和数据源，数据源对于数据应用不可见，并且数据应用只会拥有数据访问凭证ds-token，由数据访问代理根据数据访问凭证ds-token映射到账户来对数据源进行查询，这样一来数据应用既无法得知数据源的位置，也无法得知数据源的访问账户，无法绕开数据访问代理直接访问数据源，有效降低了数据泄露的风险；4)本发明在运行过程中对调用请求和请求响应进行了合法性检查，从而防止对数据应用的恶意调用以及数据应用从数据提供方窃取数据。附图说明图1是本发明防止数据泄露的数据共享方法的具体实施方式流程图；图2是数据端节点部署的流程图；图3是本发明中数据访问代理agent部署数据应用的流程图；图4是本发明中数据应用调用的流程图。具体实施方式下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。实施例图1是本发明防止数据泄露的数据共享方法的具体实施方式流程图。如图1所示，本发明防止数据泄露的数据共享方法的具体步骤包括：s101：搭建数据共享系统：在公有网络下部署管理端节点，并在其上设置管理服务器sever，然后在各个数据提供方部署数据端节点。图2是数据端节点部署的流程图。如图2所示，数据端节点部署的具体步骤包括：s1.1：申请数据端节点：数据提供方向管理端节点申请数据端节点，管理端节点审核通过后，为数据端节点分配入网凭证tunnel-token。s1.2：搭建数据端节点：数据提供方在本地的私有网络下搭建数据端节点，并在其上设置数据访问代理agent。s1.3：申请建立通信隧道：由于管理端节点和数据端节点是部署在异构网络环境下，为了实现二者的全双工通信，在数据端节点启动时，数据访问代理agent使用websocket技术向管理端发起建立通信隧道的请求，并在请求中携带入网凭证tunnel-token。s1.4：建立通信隧道：管理端节点在接收到数据端节点的通信隧道建立请求之后，根据入网凭证tunnel-token对数据端节点进行鉴权，鉴权通过则建立与数据端节点的通信隧道，鉴权未通过则向数据端节点返回相应提示。通过设置入网凭证tunnel-token，在构建通信隧道时对数据端节点进行身份认证，实现对数据端节点的准入控制，从而避免恶意的第三方接入平台。s102：发起数据应用部署请求：应用提供方根据所需要使用的数据源开发数据应用程序，然后向管理服务器server发送包含数据应用程序的数据应用部署请求。管理端节点的管理服务器server通过对应的通信隧道，将接收到的数据应用部署请求转发至对应数据端节点的数据访问代理agent。s103：部署数据应用：在数据访问代理agent接收到数据应用部署请求后，从中提取出数据应用程序并在数据端节点部署数据应用。图3是本发明中数据访问代理agent部署数据应用的流程图。如图3所示，本发明中数据访问代理agent部署数据应用的具体步骤包括：s3.1：构建运行环境：数据访问代理agent使用容器技术在数据端节点为数据应用构建运行环境。s3.2：运行数据程序：数据访问代理agent从数据应用部署请求中提取出数据应用程序，在该步骤s3.1所建立的容器内运行数据应用程序。s3.3：安全性设置：数据访问代理agent构建对调用请求进行合法性检查的规则request-validate-rule和对调用响应进行合法性检查的规则response-validate-rule，以便以后续工作过程中提高整体的安全性。数据访问代理agent使用unixsocket技术构建其与数据应用的通信通道，然后使用iptables设定防火墙规则，构建数据应用访问外部网络的白名单，从而使得数据应用无法任意地与外界通信，只能通过指定的通信通道与数据访问代理agent进行通信。本发明使用unixsocket来构建数据访问代理agent与数据应用的通信通道，可以在满足使用常规网络通信接口进行通信的需求下，无需经过网络协议栈，从而提升了通信效率，并节约了宿主机端口资源。数据访问代理agent使用探针技术构建健康状态监测器，用于对数据应用的运行状态进行监测。s3.4：创建数据应用账户：数据访问代理agent在数据源处为数据应用创建账户，并为其分配相应的数据访问权限，然后为该账户生成对应的数据访问凭证ds-token，并建立账户与数据访问凭证ds-token的映射，最后将数据访问凭证ds-token通过数据访问代理agent与数据应用的通信通道分发给数据应用。s104：数据应用发布：数据访问代理agent在对数据应用部署完毕后，向管理服务器server发送部署完毕消息，管理服务器server将数据应用相关信息加入数据应用目录，供数据使用方查询。s105：数据应用调用：数据使用方在需要获取数据源中的数据时，从管理服务器server查询得到对应的数据应用，然后对该数据应用进行调用。图4是本发明中数据应用调用的流程图。如图4所示，本发明中数据应用调用的具体步骤包括：s5.1：发起数据应用调用请求：数据使用方向管理服务器sever发起对数据应用的调用请求，管理服务器sever根据数据应用的标识获知对应数据端节点的标识。s5.2：转发数据应用调用请求：管理服务器sever根据数据端节点标识确定对应的通信隧道，将数据应用调用请求经由该通信隧道发送给对应的数据访问代理agent，从而完成从管理端节点到数据端节点的路由。s5.3：调用请求合法性检查：数据访问代理agent接收到调用请求之后，根据调用请求的合法性检查规则request-validate-rule对其进行合法性检查，如果检查通过，则进入步骤s5.4，否则通过管理服务器sever向数据使用方返回调用请求不合法消息。采用这种方式可以防止调用请求包含恶意的信息。s5.4：下发数据应用调用请求：数据访问代理agent根据调用请求中的数据应用标识，使用对应的通信通道将该调用请求下发给对应的数据应用，从而完成从数据端节点到数据应用的路由。s5.5：数据应用处理调用请求：数据应用在接收到调用请求后则对该调用请求进行处理，具体步骤包括：s5.5.1：发起数据访问请求：数据应用向数据访问代理agent发起数据访问请求，并在该请求中携带对于所需访问数据源的数据访问凭证ds-token。s5.5.2：账户映射：数据访问代理agent根据数据访问请求中的数据访问凭证ds-token，映射得到数据源为该数据应用分配的用户名和密码，构建与数据源的访问通道，数据源根据用户名与密码进行鉴权，如果鉴权通过，则进入步骤s5.5.3，否则通过管理服务器sever向数据使用方返回数据应用权限不符消息。s5.5.3：查询数据并返回：数据访问agent将数据访问请求发送给数据源，数据源将数据操作结果通过数据访问agent返回给数据应用。s5.6：返回调用响应：数据应用在接收到数据访问代理agent返回的数据后，构造调用响应并发送给数据访问代理agent。s5.7：调用响应合法性检查：数据访问代理agent根据调用响应的合法性检查规则response-validate-rule对所接收到的调用响应进行合法性检查，如果检查通过，则进入步骤s5.8，否则通过管理服务器sever向数据使用方返回调用响应不合法消息。采用这种方式可以进一步避免数据应用在其中携带数据提供方的数据，从而保证数据提供方的合法权益。s5.8：转发调用响应：数据访问代理agent将调用响应转发至管理服务器sever。s5.9：反馈调用响应：管理服务器sever将调用响应反馈至数据使用方。尽管上面对本发明说明性的具体实施方式进行了描述，以便于本
技术领域：
：的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本
技术领域：
：的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。当前第1页1 2 3 当前第1页1 2 3 
技术特征：

1.一种防止数据泄露的数据共享方法，其特征在于，包括以下步骤：

s1：在公有网络下部署管理端节点，并在其上设置管理服务器sever，然后在各个数据提供方部署数据端节点，数据端节点部署的具体步骤包括：

s1.1：数据提供方向管理端节点申请数据端节点，管理端节点审核通过后，为数据端节点分配入网凭证tunnel-token；

s1.2：数据提供方在本地的私有网络下搭建数据端节点，并在其上设置数据访问代理agent；

s1.3：在数据端节点启动时，数据访问代理agent使用websocket技术向管理端发起建立通信隧道的请求，并在请求中携带入网凭证tunnel-token；

s1.4：管理端节点在接收到数据端节点的通信隧道建立请求之后，根据入网凭证tunnel-token对数据端节点进行鉴权，鉴权通过则建立与数据端节点的通信隧道，鉴权未通过则向数据端节点返回相应提示；

s2：应用提供方根据所需要使用的数据源开发数据应用程序，然后向管理服务器server发送包含数据应用程序的数据应用部署请求；管理端节点的管理服务器server通过对应的通信隧道，将接收到的数据应用部署请求转发至对应数据端节点的数据访问代理agent；

s3：在数据访问代理agent接收到数据应用部署请求后，从中提取出数据应用程序并在数据端节点部署数据应用，部署数据应用的具体步骤包括：

s3.1：数据访问代理agent使用容器技术在数据端节点为数据应用构建运行环境；

s3.2：数据访问代理agent从数据应用部署请求中提取出数据应用程序，在该步骤s3.1所建立的容器内运行数据应用程序；

s3.3：数据访问代理agent构建对调用请求进行合法性检查的规则request-validate-rule和对调用响应进行合法性检查的规则response-validate-rule；

数据访问代理agent使用unixsocket技术构建其与数据应用通信的通道，然后使用iptables设定防火墙规则，构建数据应用访问外部网络的白名单；

数据访问代理agent使用探针技术构建健康状态监测器，用于对数据应用的运行状态进行监测；

s3.4：访问代理agent在数据源处为数据应用创建账户，并为其分配相应的数据访问权限，然后为该账户生成对应的数据访问凭证ds-token，并建立账户与数据访问凭证ds-token的映射，最后将数据访问凭证ds-token通过数据访问代理agent与数据应用的通信通道分发给数据应用；

s4：数据访问代理agent在对数据应用部署完毕后，向管理服务器server发送部署完毕消息，管理服务器server将数据应用相关信息加入数据应用目录进行发布，供数据使用方查询；

s5：数据使用方在需要获取数据源中的数据时，从管理服务器server查询得到对应的数据应用，然后对该数据应用进行调用，具体步骤包括：

s5.1：数据使用方向管理服务器sever发起对数据应用的调用请求，管理服务器sever根据数据应用的标识获知对应数据端节点标识；

s5.2：管理服务器sever根据数据端节点标识确定对应的通信隧道，将数据应用调用请求经由该通信隧道发送给对应的数据访问代理agent；

s5.3：数据访问代理agent接收到调用请求之后，根据调用请求的合法性检查规则request-validate-rule对其进行合法性检查，如果检查通过，则进入步骤s5.4，否则通过管理服务器sever向数据使用方返回调用请求不合法消息；

s5.4：数据访问代理agent根据调用请求中的数据应用标识，使用对应的通信通道将该调用请求下发给对应的数据应用；

s5.5：数据应用在接收到调用请求后则对该调用请求进行处理，具体步骤包括：

s5.5.1：数据应用向数据访问代理agent发起数据访问请求，并在该请求中携带对于所需访问数据源的数据访问凭证ds-token；

s5.5.2：数据访问代理agent根据数据访问请求中的数据访问凭证ds-token，映射得到数据源为该数据应用分配的用户名和密码，构建与数据源的访问通道，数据源根据用户名与密码进行鉴权，如果鉴权通过，则进入步骤s5.5.3，否则通过管理服务器sever向数据使用方返回数据应用权限不符消息；

s5.5.3：数据访问代理agent将数据访问请求发送给数据源，数据源将数据操作结果通过数据访问代理agent返回给数据应用；

s5.6：数据应用在接收到数据访问代理agent返回的数据后，构造调用响应并发送给数据访问代理agent；

s5.7：数据访问代理agent根据调用响应的合法性检查规则response-validate-rule对所接收到的调用响应进行合法性检查，如果检查通过，则进入步骤s5.8，否则通过管理服务器sever向数据使用方返回调用响应不合法消息；

s5.8：数据访问代理agent将调用响应转发至管理服务器sever；

s5.9：管理服务器sever将调用响应反馈至数据使用方。

技术总结
本发明公开了一种防止数据泄露的数据共享方法，在公有网络下部署管理端节点，并在其上设置管理服务器Sever，然后在各个数据提供方部署数据端节点，并在其上设置数据访问代理Agent，应用提供方开发数据应用程序，通过数据访问代理Agent部署到数据端节点，数据访问代理Agent为数据应用在数据源处创建账户，生成对应的数据访问凭证ds‑token，数据使用方在进行数据应用调用时，数据访问代理Agent将数据访问凭证ds‑token映射得到数据应用的账户，使用该账户从数据源查询数据并返回。本发明将数据应用部署到数据提供方，并通过设置数据访问代理隔离数据应用方的数据应用和数据提供方的数据源，既可以让数据应用合规地使用数据，也降低了数据泄露的风险。

技术研发人员：陈虹;冉峰;丘志杰
受保护的技术使用者：北京链道科技有限公司
技术研发日：2021.04.28
技术公布日：2021.08.03