[发明专利]一种数据共享方法、终端及系统

说明书

本申请公开了一种数据共享方法、终端及系统，本申请数据需求方的可信接口、数据拥有方的可信对接总线子系统与数据交易中心相互可信，通过运行在可信环境下，提高数据的安全性，同时，数据拥有方存储有计算模型，数据拥有方的数据不需要发送至数据需求方进行计算，只需在本地就可以计算，得到计算结果，再通过安全机制处理后，得到安全计算结果，并反馈至数据需求方，实现了数据不脱离数据拥有方，同时，通过在数据需求方或数据拥有方内置单独的可信接口或可信对接总线子系统，不用大幅改变原有的旧系统，只需让可信接口或可信对接总线子系统兼容和对接旧的信息系统便可，提高了兼容性。

技术领域

本申请涉及信息安全领域，特别涉及一种数据共享方法、终端及系统。

背景技术

数字经济时代，数据作为关键的生产要素，往往需要通过跨领域、跨行业、跨地域的机构间数据流通释放要素价值。但在其不断创造价值的同时，数据流通过程中产生的安全保护、合规应用等问题成为政、产、学、研、用等各界关注的焦点。

经过多年信息化建设，目前各单位内部都有着大量的信息系统，各类业务数据、资产数据、人员数据都存放在各类系统之中，由于这些系统在研发时其系统架构、开发语言、数据库设计都各不相同，并缺乏统一的顶层设计，最后建立的系统相互之间无法有效共享数据，大量数据存在冗余和不一致，影响了数据的利用。

为了发挥数据价值，当前很多信息系统采用第三方工具或自研软件进行数据识别、转换、分析与集成，然后通过远程方式连接到数据拥有方的数据库，远程进行数据抽取和挖掘。

数据要发挥要素价值的前提是能够让数据流动起来，在保障数据安全的情况下，数据的共享、开发、利用、增值等加工处理能创造多次利用价值。现有信息系统集成方式大都采用密码机等外挂式安全机制，除增加数据风险点，降低效率外，还存在以下不足：第一是数据需求方可以获得数据拥有方的数据库的全部操作权限，或者直接提取相关数据，并自行存储，使得数据拥有方无法把控数据安全性，也无法发挥数据资产的价值；第二是数据拥有方对自己的数据丧失管理权，不知道谁抽取了自己的数据，抽取了什么数据，多少数据，更不知道数据需求方是否进行二次开发利用，甚至私下出售原生或衍生的数据信息，使得现有的外挂式安全体系存在隐患，且增加了不受数据拥有方管控的风险点，并且数据的相对的集中，存在滥用风险，一旦发生数据泄露等安全事故，就是全系统泄露，风险影响程度大幅攀升。

为此，需要建设一个符合数据安全和个人信息保护合规体系的更为安全可靠的数据共享方法成了迫切需求。

发明内容

有鉴于此，本申请的目的在于提供一种数据共享方法、终端及系统，确保数据共享过程数据的安全可靠。其具体方案如下：

本发明还公开了一种数据共享方法，应用于数据拥有方，包括：

通过可信对接总线子系统接收所述数据需求方通过可信接口发送的经数据交易中心转发的数据请求；

调用与所述数据请求对应的计算模型对与所述数据请求对应的目标数据进行计算，得到计算结果；

根据预设的安全机制，对所述计算结果进行对应的处理，得到安全计算结果；

利用所述可信对接总线子系统发送所述安全计算结果至所述数据需求方的可信接口；

其中，所述数据需求方的可信接口、所述数据拥有方的可信对接总线子系统与所述数据交易中心相互可信。

可选的，所述通过可信对接总线子系统接收所述数据需求方通过可信接口发送的经数据交易中心转发的数据请求之前，还包括：

通过所述可信对接总线子系统接收经所述数据交易中心转发且验证过的所述数据需求方的访问请求；

根据所述访问请求，利用可信对接总线子系统通过所述数据交易中心建立与所述数据需求方的通信连接。