一种基于数据沙盒的数据契约式开放方法及相关设备与流程

本申请实施例涉及数据处理领域，尤其涉及一种基于数据沙盒的数据契约式开放方法及相关设备。

背景技术：

1、随着社会对数据安全建设的推进，各企业对于数据安全的重视程度在不断的加深，其中，数据安全可以理解为通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性，因此，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

2、目前，数据共享开放是处于一个公开的环境中，数据共享开放的方法是通过数据开放平台向社会提供可供开放、共享、利用的数据。但这种数据共享方式只能共享开放一些公共常用的数据，对于隐私数据及其不友好，这部分隐私数据对公司和企业非常重要，在与客户进行合作对接时，这部分隐私数据一般是需要通过数据开放平台进行共享，容易出现数据泄露或丢失的情况，平台安全性较差，使得公司或企业不敢也不愿将隐私数据通过数据共享的方式对外开放，从而无法发挥出数据的最大使用价值，也不利于数字化建设过程的发展。

技术实现思路

1、本申请实施例提供了一种基于数据沙盒的数据契约式开放方法及相关设备，设置相应的安全契约限制双方在沙盒服务端中的行为，且数据共享在仅有双方参与的沙盒服务端中进行，在数据共享结束后，会将沙盒服务端中双方的数据信息进行销毁，不会发生数据的泄露或丢失，使得双方可安全的对外开放数据，既保证数据安全，又能充分发挥数据的最大价值，有利于推动数字化建设的快速发展。

2、本申请第一方面提供了一种基于数据沙盒的数据契约式开放方法，所述数据契约式开放方法应用于沙盒服务端，所述沙盒服务端中包含有边界沙盒和计算沙盒，包括：

3、所述沙盒服务端根据目标安全契约开启所述边界沙盒，所述目标安全契约用于制约所述边界沙盒和所述计算沙盒在所述沙盒服务端中的行为；

4、所述边界沙盒接收来自于数据使用方提供的初始模型和数据提供方提供的数据样本；

5、所述计算沙盒依据所述目标安全契约将数据样本输入所述初始模型进行训练生成数据分析模型；

6、所述边界沙盒将所述数据分析模型上传至所述数据使用方；

7、所述沙盒服务端销毁所述边界沙盒和所述计算沙盒。

8、可选的，在所述沙盒服务端根据目标安全契约开启边界沙盒之前，所述方法还包括：

9、所述沙盒服务端获取所述数据使用方发送的初始安全契约；

10、所述沙盒服务端判断所述初始安全契约是否符合系统规则；

11、若是，则所述沙盒服务端将所述初始安全契约发送至所述数据提供方，以使得所述数据提供方对所述初始安全契约进行审核签名，生成目标安全契约：

12、当所述沙盒服务端获取所述目标安全契约通过审核的信息时，接收所述数据提供方发送的所述目标安全契约。

13、可选的，所述沙盒服务端根据目标安全契约开启边界沙盒，包括：

14、所述沙盒服务端判断所述目标安全契约是否通过验证；

15、若是，则所述沙盒服务端根据所述目标安全契约开启所述边界沙盒，并将所述目标安全契约嵌入所述边界沙盒。

16、可选的，所述边界沙盒接收来自于数据使用方提供的初始模型和数据提供方提供的数据样本之后，所述方法还包括：

17、所述边界沙盒通过所述目标安全契约对所述数据使用方和所述数据提供方的数据输入和输出进行监控和检测。

18、可选的，在所述计算沙盒依据所述目标安全契约将数据样本输入所述初始模型进行训练生成数据分析模型之前，所述方法还包括：

19、所述沙盒服务端根据所述目标安全契约选择信任计算节点；

20、所述沙盒服务端根据所述信任计算节点开启所述计算沙盒。

21、可选的，所述在边界沙盒将所述数据分析模型上传至所述数据使用方之前，所述方法还包括：

22、所述计算沙盒依据所述目标安全契约将所述数据分析模型发送至所述边界沙盒；

23、所述边界沙盒依据所述目标安全契约对所述数据分析模型进行数据加密。

24、可选的，在所述边界沙盒依据所述目标安全契约对所述数据分析模型进行数据加密之后，包括：

25、所述边界沙盒依据所述目标安全契约监控和审查所述数据分析模型；

26、当确定所述数据分析模型符合上传要求时，将所述数据分析模型上传至所述数据使用方。

27、本申请第二方面提供了一种沙盒服务端，包括：

28、开启单元，用于根据目标安全契约开启所述边界沙盒，所述目标安全契约用于制约所述边界沙盒和所述计算沙盒在所述沙盒服务端中的行为；

29、接收单元，用于接收来自于数据使用方提供的初始模型和数据提供方提供的数据样本；

30、训练单元，用于依据所述目标安全契约将数据样本输入所述初始模型进行训练生成数据分析模型；

31、上传单元，用于将所述数据分析模型上传至所述数据使用方；

32、销毁单元，用于端销毁所述边界沙盒和所述计算沙盒。

33、本申请第三方面提供了一种基于安全契约的数据处理装置，包括：

34、处理器、存储器、输入输出单元以及总线；

35、所述处理器与所述存储器、所述输入输出单元以及所述总线相连；

36、所述存储器保存有程序，所述处理器调用所述程序以执行如第一方面及第一方面中任意一项所述的基于数据沙盒的数据契约式开放方法。

37、本申请第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质上保存有程序，所述程序在计算机上执行时执行如第一方面及第一方面中任一项所述的方法。

38、从以上技术方案可以看出，本申请具有以下优点：

39、本申请基于数据沙盒的数据契约式开放方法应用于沙盒服务端，在沙盒服务端中包含有边界沙盒和计算沙盒，其中，沙盒服务端根据目标安全契约开启边界沙盒，目标安全契约用于制约边界沙盒和计算沙盒在所述沙盒服务端中的行为；边界沙盒接收来自于数据使用方提供的初始模型和数据提供方提供的数据样本；计算沙盒依据目标安全契约将数据样本输入初始模型进行训练生成数据分析模型；边界沙盒将数据分析模型上传至数据使用方，最后通过沙盒服务端销毁边界沙盒和计算沙盒。

40、进而可知，本申请设置相应的安全契约可限制双方在沙盒服务端中的行为，并且数据共享在仅有双方参与的沙盒服务端中进行，在数据共享结束后，会将沙盒服务端中双方的数据信息进行销毁，目标安全契约对数据双方在沙盒服务端中数据的输入和输出进行监控和检测，提高了数据的安全性，从而不会发生数据的泄露或丢失，使得双方可安全的对外开放数据，既保证数据安全，又能充分发挥数据的最大价值，有利于推动数字化建设的快速发展。

技术特征：

1.一种基于数据沙盒的数据契约式开放方法，所述数据契约式开放方法应用于沙盒服务端，所述沙盒服务端中包含有边界沙盒和计算沙盒，其特征在于，包括：

2.根据权利要求1所述的基于数据沙盒的数据契约式开放方法，其特征在于，在所述沙盒服务端根据目标安全契约开启边界沙盒之前，所述方法还包括：

3.根据权利要求1所述的基于数据沙盒的数据契约式开放方法，其特征在于，所述沙盒服务端根据目标安全契约开启边界沙盒，包括：

4.根据权利要求1所述的基于数据沙盒的数据契约式开放方法，其特征在于，所述边界沙盒接收来自于数据使用方提供的初始模型和数据提供方提供的数据样本之后，所述方法还包括：

5.根据权利要求1所述的基于数据沙盒的数据契约式开放方法，其特征在于，在所述计算沙盒依据所述目标安全契约将数据样本输入所述初始模型进行训练生成数据分析模型之前，所述方法还包括：

6.一种沙盒服务端，其特征在于，包括：

7.一种基于安全契约的数据处理装置，其特征在于，包括：

8.一种计算机可读存储介质，所述计算机可读存储介质上保存有程序，所述程序在计算机上执行时执行如权利要求1至5中任一项所述的方法。

技术总结
本申请实施例公开了一种基于数据沙盒的数据契约式开放方法及相关设备，可安全的对外开放数据，既保证数据安全，又能充分发挥数据的最大价值。所述数据契约式开放方法应用于沙盒服务端，所述沙盒服务端中包含有边界沙盒和计算沙盒，包括：沙盒服务端根据目标安全契约开启边界沙盒，目标安全契约用于制约边界沙盒和计算沙盒在沙盒服务端中的行为；边界沙盒接收来自于数据使用方提供的初始模型和数据提供方提供的数据样本；计算沙盒依据目标安全契约将数据样本输入初始模型进行训练生成数据分析模型；边界沙盒将数据分析模型上传至数据使用方；沙盒服务端销毁边界沙盒和计算沙盒。

技术研发人员：陈林翠,曹扬,谢红韬,支婷,胡建,袁公萍
受保护的技术使用者：中电科大数据研究院有限公司
技术研发日：
技术公布日：2024/1/14