本技術(shù)涉及大數(shù)據(jù),尤其涉及一種基于可信空間的可信數(shù)據(jù)交換方法、裝置及存儲介質(zhì)。

背景技術(shù)：

1、隨著大數(shù)據(jù)、云計算和人工智能技術(shù)的快速發(fā)展，數(shù)據(jù)已經(jīng)成為推動全球經(jīng)濟和技術(shù)進步的重要資源。無論是在商業(yè)、醫(yī)療、金融還是交通等各個領(lǐng)域，數(shù)據(jù)的生成和使用都已滲透到日常業(yè)務(wù)的方方面面，數(shù)據(jù)正在重塑各行各業(yè)的運作模式。在現(xiàn)代社會中，企業(yè)以及其他組織迫切需要通過數(shù)據(jù)共享和交換來提高決策的精準(zhǔn)性和效率，優(yōu)化資源配置，并推動技術(shù)創(chuàng)新。例如，在一些領(lǐng)域，跨部門的數(shù)據(jù)共享可以有效提高公共服務(wù)的效率和透明度；在企業(yè)領(lǐng)域，供應(yīng)鏈各環(huán)節(jié)的數(shù)據(jù)交換可以提升運營的協(xié)同能力，減少信息不對稱帶來的成本。

2、然而，盡管數(shù)據(jù)的價值日益凸顯，但在數(shù)據(jù)共享和交換過程中，涉及多個主體和復(fù)雜的使用場景，數(shù)據(jù)的安全性、可信性以及合規(guī)性成為必須解決的關(guān)鍵問題。這些挑戰(zhàn)不僅影響數(shù)據(jù)共享的效率，更可能對數(shù)據(jù)提供方和使用方的利益、隱私安全以及合規(guī)操作帶來潛在風(fēng)險。現(xiàn)有技術(shù)手段雖在某些方面提供了初步解決方案，但仍無法全面應(yīng)對復(fù)雜數(shù)據(jù)交換場景中的多維度挑戰(zhàn)。

3、在數(shù)據(jù)傳輸、存儲及處理的過程中，數(shù)據(jù)的安全性至關(guān)重要。未授權(quán)的訪問、數(shù)據(jù)泄露和篡改等安全風(fēng)險對數(shù)據(jù)共享帶來了極大的挑戰(zhàn)。盡管現(xiàn)有的加密技術(shù)可以為數(shù)據(jù)的傳輸提供一定程度的保護，例如使用對稱加密或非對稱加密技術(shù)保障數(shù)據(jù)在傳輸通道中的機密性，但這些傳統(tǒng)的加密方法并不能完全解決數(shù)據(jù)交換中所涉及的所有安全問題。尤其是在多主體參與的數(shù)據(jù)共享場景中，如何確保數(shù)據(jù)提供方、數(shù)據(jù)使用方和中介方在整個數(shù)據(jù)交互鏈條中對數(shù)據(jù)的訪問控制、權(quán)限管理等方面保持透明且安全，仍然是技術(shù)難點。特別是在涉及跨部門或跨機構(gòu)的數(shù)據(jù)共享中，不同主體可能有著不同的安全規(guī)范和操作流程，這進一步加劇了數(shù)據(jù)安全管理的復(fù)雜性。

4、數(shù)據(jù)可信性是數(shù)據(jù)交換過程中另一個亟待解決的問題?？尚诺臄?shù)據(jù)是指在來源、傳輸和存儲過程中保持真實性和完整性且可驗證的數(shù)據(jù)。對于數(shù)據(jù)提供方而言，確保數(shù)據(jù)的來源可以被驗證、且數(shù)據(jù)未被篡改是其核心訴求；而對于數(shù)據(jù)使用方來說，數(shù)據(jù)的可信性直接關(guān)系到?jīng)Q策的質(zhì)量和正確性。在復(fù)雜的多方數(shù)據(jù)交換場景中，數(shù)據(jù)在傳輸過程中經(jīng)過不同系統(tǒng)或主體的處理，如何確保數(shù)據(jù)在整個傳輸和存儲環(huán)節(jié)保持其完整性和真實性，是現(xiàn)有技術(shù)尚未完全解決的難題。此外，隨著數(shù)據(jù)的不斷流轉(zhuǎn)，數(shù)據(jù)溯源機制也變得至關(guān)重要?，F(xiàn)有技術(shù)在數(shù)據(jù)可信性驗證方面，如數(shù)字簽名、哈希校驗等，雖然可以在一定程度上保證數(shù)據(jù)的完整性，但這些技術(shù)在面對復(fù)雜的多方數(shù)據(jù)交換和動態(tài)數(shù)據(jù)使用場景時，顯得不夠靈活或具備一定局限性。

5、在數(shù)據(jù)交換和共享過程中，數(shù)據(jù)合規(guī)性問題涉及到法規(guī)和政策的遵守，尤其是涉及跨國或跨區(qū)域的數(shù)據(jù)共享時，不同國家或地區(qū)的法律法規(guī)往往對數(shù)據(jù)的隱私保護和安全提出不同要求。例如，歐洲的《通用數(shù)據(jù)保護條例》（gdpr）對個人數(shù)據(jù)的處理和跨境傳輸有嚴格規(guī)定，而中國的《網(wǎng)絡(luò)安全法》則對數(shù)據(jù)的本地存儲和跨境傳輸提出了具體要求。因此，在實際的應(yīng)用中，如何在全球化的數(shù)據(jù)共享場景下確保數(shù)據(jù)的合法合規(guī)使用，成為了企業(yè)和一些組織必須面對的嚴峻挑戰(zhàn)。

6、數(shù)據(jù)合規(guī)性不僅僅是遵循外部法規(guī)和政策，還包括如何確保數(shù)據(jù)的使用權(quán)限、使用期限和訪問控制能夠在數(shù)據(jù)交互中得到嚴格執(zhí)行。例如，當(dāng)數(shù)據(jù)提供方與數(shù)據(jù)使用方簽訂數(shù)據(jù)使用合約時，數(shù)據(jù)使用的權(quán)限、訪問范圍以及數(shù)據(jù)的使用期限應(yīng)明確記錄和管理。如果數(shù)據(jù)使用方在超出許可范圍的情況下訪問或處理數(shù)據(jù)，不僅會導(dǎo)致合規(guī)問題，還可能會對數(shù)據(jù)提供方的權(quán)益造成損害。此外，合規(guī)性還包括在數(shù)據(jù)共享和交換過程中，防止數(shù)據(jù)的篡改和非法修改。這就要求數(shù)據(jù)交換平臺不僅需要具備強大的權(quán)限管理和控制機制，還需要對數(shù)據(jù)的訪問和使用進行全程監(jiān)控與記錄。

7、盡管現(xiàn)有的技術(shù)在數(shù)據(jù)共享和交換過程中提供了一些初步的解決方案，如使用傳統(tǒng)的加密技術(shù)保障數(shù)據(jù)的傳輸安全、通過數(shù)字簽名或哈希算法驗證數(shù)據(jù)的完整性等，但這些手段在實際應(yīng)用中存在諸多局限性。首先，現(xiàn)有的加密技術(shù)依賴于固定的加密密鑰管理機制，而在復(fù)雜的多方數(shù)據(jù)共享場景中，不同參與方對密鑰管理的要求往往不盡相同，導(dǎo)致密鑰管理成為技術(shù)瓶頸。其次，現(xiàn)有的可信性驗證手段缺乏動態(tài)適應(yīng)能力，難以應(yīng)對數(shù)據(jù)在流轉(zhuǎn)過程中不斷變化的場景。此外，現(xiàn)有技術(shù)在數(shù)據(jù)合規(guī)性控制方面多依賴于手動管理或有限的權(quán)限控制手段，缺乏自動化的策略執(zhí)行和動態(tài)權(quán)限調(diào)整機制，無法充分保證數(shù)據(jù)使用合約和策略的嚴格執(zhí)行。

8、綜上所述，數(shù)據(jù)共享中的安全性、可信性和合規(guī)性問題成為阻礙數(shù)據(jù)價值充分發(fā)揮的重要因素。亟需一種全新的技術(shù)方案，能夠為數(shù)據(jù)共享平臺提供更加安全、透明且具備合規(guī)性的管理和交換機制，確保在復(fù)雜的多主體、多維度的數(shù)據(jù)共享場景中，數(shù)據(jù)的安全性、可信性和合規(guī)性得到全面保障。

技術(shù)實現(xiàn)思路

1、為了解決上述技術(shù)問題，本技術(shù)提供了一種基于可信空間的可信數(shù)據(jù)交換方法、裝置及存儲介質(zhì)。

2、下面對本技術(shù)中提供的技術(shù)方案進行描述：

3、本技術(shù)第一方面提供了一種基于可信空間的可信數(shù)據(jù)交換方法，所述方法包括：

4、數(shù)據(jù)提供方將數(shù)據(jù)上傳至可信數(shù)據(jù)空間；

5、數(shù)據(jù)供給平臺生成合約，所述合約包含簽約時間戳、數(shù)據(jù)標(biāo)識符、數(shù)據(jù)提供方標(biāo)識符、數(shù)據(jù)使用方標(biāo)識符、使用權(quán)限、使用期限、數(shù)據(jù)修改限制和控制策略；

6、對所述合約信息進行哈希加密，生成加密后的合約標(biāo)識符，并將所述合約信息存儲于目標(biāo)區(qū)塊鏈中；

7、將摩斯碼中的“點”、“橫”及“間隔”分別映射為零寬度非連接符、零寬度連接符及零寬度空格符，并遍歷所有的合約標(biāo)識符，將加密后的合約標(biāo)識符轉(zhuǎn)換為摩斯碼格式；

8、在上傳的數(shù)據(jù)信息的隨機位置嵌入零寬度非連接符、零寬度連接符及零寬度空格符，用于標(biāo)識數(shù)據(jù)來源和數(shù)據(jù)使用方；

9、基于數(shù)據(jù)提供方標(biāo)識符、數(shù)據(jù)使用方標(biāo)識符及簽約時間戳生成加密密鑰，所述加密秘鑰基于預(yù)設(shè)的加密算法生成；

10、基于所述預(yù)設(shè)的加密算法，使用所述加密密鑰對上傳的數(shù)據(jù)信息進行加密；

11、在虛擬機或容器的隔離環(huán)境中運行所有數(shù)據(jù)交互及處理操作。

12、可選的，在所述在虛擬機或容器的隔離環(huán)境中運行所有數(shù)據(jù)交互及處理操作之后，所述方法還包括：

13、數(shù)據(jù)使用方在獲得訪問權(quán)限后，基于數(shù)據(jù)提供方標(biāo)識符、數(shù)據(jù)使用方標(biāo)識符及簽約時間戳生成的密鑰對加密的數(shù)據(jù)信息進行解密，所述秘鑰通過所述預(yù)設(shè)的加密算法生成；

14、通過正則表達式從解密的數(shù)據(jù)信息中提取嵌入的零寬度非連接符、零寬度連接符及零寬度空格符；

15、將所述零寬度非連接符、零寬度連接符及零寬度空格符轉(zhuǎn)義為摩斯碼；

16、將解碼得到的摩斯碼解碼為加密的合約標(biāo)識符；

17、將所述合約標(biāo)識符與目標(biāo)區(qū)塊鏈中存儲的合約標(biāo)識符進行比對，以驗證數(shù)據(jù)的來源和使用權(quán)限。

18、可選的，所述數(shù)據(jù)信息為數(shù)據(jù)庫表數(shù)據(jù)，所述在虛擬機或容器的隔離環(huán)境中運行所有數(shù)據(jù)交互及處理操作包括：

19、從接口地址中提取項目id，并基于請求參數(shù)的頭部中的認證信息獲取用戶id；

20、解析所述請求參數(shù)中的sql語句，提取表名及操作符，所述表名的提取方式包括使用正則表達式；

21、根據(jù)用戶id、項目id和表名，查詢目標(biāo)合約并獲取控制策略組；

22、若獲取失敗，則確定為非正常請求并返回錯誤信息；

23、若獲取成功，則檢查所述控制策略組中的每條控制策略是否合規(guī)；

24、若全部合規(guī)，則執(zhí)行sql查詢，獲取數(shù)據(jù)庫表中的數(shù)據(jù)，并將結(jié)果以json數(shù)組形式返回。

25、可選的，所述數(shù)據(jù)信息為接口數(shù)據(jù)，所述在虛擬機或容器的隔離環(huán)境中運行所有數(shù)據(jù)交互及處理操作包括：

26、從接口地址中提取項目id和資源id，并基于請求參數(shù)的頭部中的認證信息獲取用戶id；

27、根據(jù)用戶id、項目id和資源id，查詢目標(biāo)合約并獲取控制策略組；

28、若獲取失敗，則確定為非正常請求并返回錯誤信息；

29、若獲取成功，則檢查控制策略組中的每條控制策略是否合規(guī)；

30、若全部合規(guī)則繼續(xù)，則將請求參數(shù)的header和body參數(shù)轉(zhuǎn)發(fā)至目標(biāo)資源接口，并在轉(zhuǎn)發(fā)前移除本平臺的認證信息；

31、接收目標(biāo)資源接口返回的結(jié)果并將其返回給調(diào)用方。

32、可選的，所述數(shù)據(jù)信息為文件數(shù)據(jù)，所述在虛擬機或容器的隔離環(huán)境中運行所有數(shù)據(jù)交互及處理操作包括：

33、從接口地址中提取項目id和資源id，并基于請求參數(shù)的頭部中的認證信息獲取用戶id；

34、根據(jù)用戶id、項目id和資源id，查詢目標(biāo)合約并獲取控制策略組；

35、若獲取失敗，則確定為非正常請求并返回錯誤信息；

36、若獲取成功，則檢查控制策略組中的每條控制策略是否合規(guī)；

37、若全部合規(guī)，?則獲取文件數(shù)據(jù)，并通過文件流的方式將所述文件數(shù)據(jù)返回給調(diào)用方。

38、可選的，述數(shù)據(jù)信息為數(shù)據(jù)庫表數(shù)據(jù)，所述在虛擬機或容器的隔離環(huán)境中運行所有數(shù)據(jù)交互及處理操作包括：

39、從接口地址中提取項目id，并基于請求參數(shù)的頭部中的認證信息獲取用戶id；

40、解析所述請求參數(shù)中的sql語句，提取表名及操作符，所述操作符包括select、update、delete和insert；

41、根據(jù)用戶id、項目id和表名，查詢目標(biāo)合約并獲取控制策略組；

42、若獲取失敗，則確定為非正常請求并返回錯誤信息；

43、若獲取成功，則檢查控制策略組中的每條控制策略是否合規(guī)，所述控制策略組中包含有針對存儲行為的約束策略；

44、若全部合規(guī)，則執(zhí)行sql存儲操作，成功存儲數(shù)據(jù)后返回成功條數(shù)及狀態(tài)碼。

45、可選的，將摩斯碼中的“點”、“橫”及“間隔”分別映射為零寬度非連接符、零寬度連接符及零寬度空格符，并遍歷所有的合約標(biāo)識符，將加密后的合約標(biāo)識符轉(zhuǎn)換為摩斯碼格式包括：

46、創(chuàng)建摩斯碼字典，所述摩斯碼字典中定義有摩斯碼的映射關(guān)系，所述映射關(guān)系其中包括“點”和“橫”及“間隔”的表示方法，以及字母和數(shù)字到摩斯碼的轉(zhuǎn)換規(guī)則；

47、創(chuàng)建映射函數(shù)將摩斯碼中的“點”、“橫”和“間隔”分別映射為對應(yīng)的零寬字符，所述零寬字符包括零寬度非連接符、零寬度連接符及零寬度空格符；

48、創(chuàng)建轉(zhuǎn)換函數(shù)，遍歷加密后的合約標(biāo)識符轉(zhuǎn)換為摩斯碼格式，并進行映射。

49、可選的，所述映射函數(shù)為map_to_zero_width函數(shù)，所述轉(zhuǎn)換函數(shù)為encrypt_and_convert_to_morse函數(shù)。

50、可選的，創(chuàng)建轉(zhuǎn)換函數(shù)，遍歷加密后的合約標(biāo)識符轉(zhuǎn)換為摩斯碼格式包括：

51、使用morse_code_dict[char.upper()]函數(shù)在兩組摩斯碼中間添加空格間隔；

52、使用調(diào)用?strip()?方法去掉字符串末尾的空格。

53、本技術(shù)第二方面提供了一種基于可信空間的可信數(shù)據(jù)交換裝置，包括：

54、數(shù)據(jù)上傳單元，用于將數(shù)據(jù)上傳至可信數(shù)據(jù)空間；

55、合約單元，用于生成合約，所述合約包含簽約時間戳、數(shù)據(jù)標(biāo)識符、數(shù)據(jù)提供方標(biāo)識符、數(shù)據(jù)使用方標(biāo)識符、使用權(quán)限、使用期限、數(shù)據(jù)修改限制和控制策略；

56、合約加密單元，用于對所述合約信息進行哈希加密，生成加密后的合約標(biāo)識符，并將所述合約信息存儲于目標(biāo)區(qū)塊鏈中；

57、轉(zhuǎn)換單元，用于將摩斯碼中的“點”、“橫”及“間隔”分別映射為零寬度非連接符、零寬度連接符及零寬度空格符，并遍歷所有的合約標(biāo)識符，將加密后的合約標(biāo)識符轉(zhuǎn)換為摩斯碼格式；

58、嵌入單元，用于在上傳的數(shù)據(jù)信息的隨機位置嵌入零寬度非連接符、零寬度連接符及零寬度空格符，用于標(biāo)識數(shù)據(jù)來源和數(shù)據(jù)使用方；

59、秘鑰生成單元，用于基于數(shù)據(jù)提供方標(biāo)識符、數(shù)據(jù)使用方標(biāo)識符及簽約時間戳生成加密密鑰，所述加密秘鑰基于預(yù)設(shè)的加密算法生成；

60、數(shù)據(jù)加密單元，用于基于所述預(yù)設(shè)的加密算法，使用所述加密密鑰對上傳的數(shù)據(jù)信息進行加密；

61、數(shù)據(jù)隔離單元，用于在虛擬機或容器的隔離環(huán)境中運行所有數(shù)據(jù)交互及處理操作。

62、本技術(shù)第三方面提供了一種基于可信空間的可信數(shù)據(jù)交換裝置，所述裝置包括：

63、處理器、存儲器、輸入輸出單元以及總線；

64、所述處理器與所述存儲器、所述輸入輸出單元以及所述總線相連；

65、所述存儲器保存有程序，所述處理器調(diào)用所述程序以執(zhí)行第一方面以及第一方面中任一項可選的所述方法。

66、本技術(shù)第四方面提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)上保存有程序，所述程序在計算機上執(zhí)行時執(zhí)行第一方面以及第一方面中任一項可選的所述方法。

67、從以上技術(shù)方案可以看出，本技術(shù)具有以下優(yōu)點：

68、1、利用零寬字符隱性水印技術(shù)在數(shù)據(jù)中嵌入合約信息，有效標(biāo)識數(shù)據(jù)的來源和使用方，同時不影響數(shù)據(jù)的可讀性，保護數(shù)據(jù)的隱私。

69、2、數(shù)據(jù)供給平臺自動生成合約，并包括多項關(guān)鍵條款（如使用權(quán)限、使用期限等），能夠有效規(guī)范數(shù)據(jù)使用行為，減少人為干預(yù)和合約爭議。

70、3、在數(shù)據(jù)交換過程中，通過控制策略的檢索和合規(guī)性檢查，確保所有數(shù)據(jù)交互遵循預(yù)設(shè)的政策和法規(guī)，提升數(shù)據(jù)管理的合規(guī)性。

71、4、在虛擬機或容器的隔離環(huán)境中進行所有數(shù)據(jù)交互和處理操作，降低了數(shù)據(jù)泄露的風(fēng)險，提高了數(shù)據(jù)交換的安全性。

72、5、該方法設(shè)計允許未來根據(jù)需求對合約內(nèi)容和控制策略進行靈活調(diào)整，使其能夠適應(yīng)不同的應(yīng)用場景和需求。

73、6、將合約信息存儲在區(qū)塊鏈中，確保所有交易的透明性和不可篡改性，提供全面的審計和追溯功能，增加數(shù)據(jù)交換的信任度。

74、7、通過自動化合約生成和隱性水印的嵌入，減少了人工干預(yù)，提升了數(shù)據(jù)交換和處理的效率，降低了操作成本。