本发明涉及测绘数据,尤其涉及一种测绘数据服务方法、系统和服务器,适用于地图更新。
背景技术:
1、地图在更新的过程中需要对车辆、路侧设施等设备采集的测绘数据进行隐私合规处理,例如对车牌与人脸进行模糊处理;但是,由于隐私合规服务通常部署在普通的硬件环境中,且该硬件环境比较脆弱容易被特权指令攻破,当数据或代码在宿主机内存中使用时,往往无法保护数据。特权用户可以通过转储隐私合规服务进程中的内存,还原其中的数据,然而隐私合规服务虽然能够对原始采集的数据进行合规处理输出脱敏后的数据,但是攻击者通过攻破宿主机,拿到系统级别的权限后,可以获取该服务进程中的数据,从而窃取原始的敏感数据。
2、目前,对测绘数据进行合规处理的操作包括对测绘设备采集的人脸进行模糊、对测绘设备采集的车牌进行模糊以及对测绘设备采集的坐标进行偏转。在对测绘数据进行隐私合规处理的过程中,所涉及到的算法称为合规算法,合规算法作为地图更新过程的前置组成部分,通常部署在某个服务器中。测绘设备根据采集的不同数据类别(如图片、坐标)调用数据类别对应的合规服务,并将合规后的测绘数据作为地图更新过程中的输入数据。
3、现有技术方案中,一方面针对测绘数据在传输、存储过程中进行加密,避免数据泄露,但数据加载到内存时是明文的,缺乏有效的保护措施,一般的数据沙箱技术难以有效隔绝系统级别的访问;另一方面针对合规算法程序,通过复杂的机密计算手段进行重构可保证其服务进程受到高级别的保护,但该重构过程依赖于一些硬件层面的底层软件开发工具,开发复杂度高,而且效率较差。
技术实现思路
1、有鉴于此,本发明提供了一种测绘数据服务方法、系统和服务器,用以有效地降低服务的安全风险,提升对数据的保护和安全性,并且更加高效和快速地构建和部署服务。
2、第一方面,本发明提供了一种测绘数据服务方法,所述方法包括:
3、根据参数数据库注册合规算法;
4、通过所述合规算法构建机密容器镜像,并将所述机密容器镜像发送至镜像仓库;
5、获取镜像仓库中的机密容器镜像,并根据机密容器镜像部署合规算法的机密合规服务;
6、通过所述机密合规服务对测绘数据进行脱敏处理,生成合规后的测绘数据。
7、可选地,所述参数数据库包括仓库地址、授权指令、参数代码摘要;所述根据参数数据库注册合规算法,包括:
8、将仓库地址和授权指令作为参数数据,并将所述参数数据输入程序注册服务;
9、根据参数数据获取合规算法的程序代码;
10、通过所述程序代码计算代码摘要;
11、判断所述代码摘要和参数代码摘要是否一致;
12、若判断出所述代码摘要和参数代码摘要一致,则注册合规算法。
13、可选地,还包括:
14、若判断出所述代码摘要和参数代码摘要不一致,则返回注册失败消息。
15、可选地,所述合规算法包括人脸模糊算法、车牌模糊算法、坐标偏转算法。
16、可选地,所述参数数据库还包括入口函数;所述获取镜像仓库中的机密容器镜像,并根据机密容器镜像部署合规算法的机密合规服务,包括:
17、通过镜像仓库选择合规算法对应的机密容器镜像,并指定部署机密容器镜像的终端设备;
18、判断所述终端设备是否支持可信执行环境;
19、若判断出所述终端设备支持可信执行环境,则向终端设备发送容器运行命令;
20、根据终端设备响应容器运行命令,创建机密容器镜像对应的机密容器;
21、通过机密容器执行入口函数,启动机密合规服务。
22、第二方面,本发明提供了一种测绘数据服务系统,所述系统包括:
23、任务管理模块,用于根据参数数据库注册合规算法;
24、机密镜像构建模块,用于通过所述合规算法构建机密容器镜像,并将所述机密容器镜像发送至镜像仓库;
25、机密镜像部署模块,用于获取镜像仓库中的机密容器镜像,并根据机密容器镜像部署合规算法的机密合规服务;
26、合规处理模块,用于通过所述机密合规服务对测绘数据进行脱敏处理,生成合规后的测绘数据。
27、可选地,所述参数数据库包括仓库地址、授权指令、参数代码摘要;所述任务管理模块包括:
28、输入子模块,用于将仓库地址和授权指令作为参数数据,并将所述参数数据输入程序注册服务;
29、获取子模块,用于根据参数数据获取合规算法的程序代码;
30、计算子模块,用于通过所述程序代码计算代码摘要;
31、第一判断子模块,用于判断所述代码摘要和参数代码摘要是否一致;
32、注册子模块,用于若所述第一判断子模块判断出所述代码摘要和参数代码摘要一致,则注册合规算法。
33、可选地,所述参数数据库还包括入口函数;所述机密镜像部署模块包括:
34、选择子模块,用于通过镜像仓库选择合规算法对应的机密容器镜像,并指定部署机密容器镜像的终端设备;
35、第二判断子模块,用于判断所述终端设备是否支持可信执行环境;
36、发送子模块,用于若所述第二判断子模块判断出所述终端设备支持可信执行环境,则向终端设备发送容器运行命令;
37、创建子模块,用于根据终端设备响应容器运行命令,创建机密容器镜像对应的机密容器;
38、启动子模块,用于通过机密容器执行入口函数,启动机密合规服务。
39、第三方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行第一方面或第一方面任一可能的实现方式中的测绘数据服务方法。
40、第四方面,本发明提供一种服务器,包括:一个或多个处理器;存储器;以及一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中,所述一个或多个计算机程序包括指令,当所述指令被所述设备执行时,使得所述设备执行第一方面或第一方面任一可能的实现方式中的测绘数据服务方法。
41、本发明提供的测绘数据服务方法的技术方案中,根据参数数据库注册合规算法;通过合规算法构建机密容器镜像,并将机密容器镜像发送至镜像仓库;获取镜像仓库中的机密容器镜像,并根据机密容器镜像部署合规算法的机密合规服务;通过机密合规服务对测绘数据进行脱敏处理,生成合规后的测绘数据,本发明有效地降低了服务的安全风险,提升了对数据的保护和安全性,并且更加高效和快速地构建了和部署了服务。
1.一种测绘数据服务方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述参数数据库包括仓库地址、授权指令、参数代码摘要;所述根据参数数据库注册合规算法,包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述合规算法包括人脸模糊算法、车牌模糊算法、坐标偏转算法。
5.根据权利要求1所述的方法,其特征在于,所述参数数据库还包括入口函数;所述获取镜像仓库中的机密容器镜像,并根据机密容器镜像部署合规算法的机密合规服务,包括:
6.一种测绘数据服务系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述参数数据库包括仓库地址、授权指令、参数代码摘要;所述任务管理模块包括:
8.根据权利要求6所述的系统,其特征在于,所述参数数据库还包括入口函数;所述机密镜像部署模块包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至5中任一项所述的测绘数据服务方法。
10.一种服务器,其特征在于,包括:一个或多个处理器;存储器;以及一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中,所述一个或多个计算机程序包括指令,当所述指令被所述设备执行时,使得所述设备执行权利要求1至5中任一项所述的测绘数据服务方法。