数据处理方法、装置、系统和存储介质与流程

本发明涉及数据处理，尤其涉及基于云的数据处理方法、装置、系统和存储介质。

背景技术：

随着大数据时代的来临，越来越多的结果数据拥有方需要向数据提供方获取所需的数据，例如经济、交通、医疗、市政等行业的数据。为了确保数据提供方向已被授权的结果数据拥有方提供数据，现有的是数据提供方通过加密方式将数据提供给大数据交易平台，然后已被授权的结果数据拥有方从该大数据交易平台获取其所需的数据。

然而，该大数据交易平台并未对数据进行任何分析处理，其他结果数据拥有方也有可能在未被授权的情况下通过非正常手段获取大数据交易平台中的数据，存在安全隐患。

技术实现要素：

本发明提供一种数据处理方法，该方法包括：

获取步骤，从至少一个数据提供方获取数据，并且经由堡垒机从算法提供者获取算法；

计算步骤，根据所述算法，对所述数据进行计算，得到计算结果；

审核步骤，所述至少一个数据提供方经由所述堡垒机对所述计算结果进行审核，以确定是否允许将所述计算结果输出给至少一个结果数据拥有方。

其中，在所述审核步骤中，当所述至少一个数据提供方全部对所述计算结果审核通过时，确定将所述计算结果输出给所述至少一个结果数据拥有方；当所述至少一个数据提供方中的任一个数据提供方对所述计算结果审核不通过时，确定不将所述计算结果输出给至少一个结果数据拥有方。

其中，所述方法进一步包括输出步骤，在确定将所述计算结果输出给所述至少一个结果数据拥有方时，将所述计算结果输出给所述至少一个结果数据拥有方。

其中，所述方法进一步包括删除步骤，在将所述计算结果输出给所述至少一个结果数据拥有方或者确定为不将所述计算结果输出给至少一个结果数据拥有方之后，将所述数据、所述算法以及所述计算结果删除。如此，可以防止相关数据、算法和结果，即，整个计算环境，被意外泄露，提高安全性。

其中，该方法进一步包括：对所述堡垒机、所述获取步骤、所述计算步骤、所述审核步骤、所述输出步骤、所述删除步骤各自的过程进行记录。

本发明还提供一种数据处理装置，所述装置包括：

堡垒机；

获取单元，从至少一个数据提供方获取数据，并且经由所述堡垒机从算法提供者获取算法；

数据计算沙箱，根据所述算法，对所述数据进行计算，得到计算结果；

审核沙箱，所述至少一个数据提供方经由所述堡垒机对所述计算结果进行审核，以使所述审核沙箱确定是否将所述计算结果输出给至少一个结果数据拥有方。

其中，当所述至少一个数据提供方全部对所述计算结果审核通过时，所述审核沙箱确定将所述计算结果输出给所述至少一个结果数据拥有方；当所述至少一个数据提供方中的任一个数据提供方对所述计算结果审核不通过时，所述审核沙箱确定不将所述计算结果输出给至少一个结果数据拥有方。

其中，所述装置进一步包括输出单元，在所述审核沙箱确定将所述计算结果输出给所述至少一个结果数据拥有方时，所述输出单元将所述计算结果输出给所述至少一个结果数据拥有方。

其中，所述装置进一步包括删除单元，在所述输出单元将所述计算结果输出给至少一个结果数据拥有方或者所述审核沙箱确定为不将所述计算结果输出给所述至少一个结果数据拥有方之后，所述删除单元将所述数据、所述算法以及所述计算结果删除。

其中，该装置进一步包括记录单元，对所述堡垒机、所述获取单元、所述数据计算沙箱、所述审核沙箱、所述输出单元、所述删除单元各自的过程进行记录。

该记录单元是区块链。如此，可以方便审计追溯各个模块各自的处理过程，保障数据操作透明且可追踪，同时难以对记录进行修改，从而可以提高数据存储的可靠性。

本发明还提供一种数据处理系统，所述系统包括：至少一个数据提供方、算法提供方、至少一个结果数据拥有方以及如上所述的数据处理装置，

所述数据处理装置根据所述算法对所述数据进行计算，得到所述计算结果，所述至少一个数据提供方经由所述堡垒机对所述计算结果进行审核，以确定是否允许所述数据处理装置将所述计算结果输出给所述至少一个结果数据拥有方。

本发明还提供一种非易失性存储介质，在所述非易失性存储介质上存储有数据处理程序，所述程序被计算机执行以实施数据处理方法，所述程序包括：

获取指令，从至少一个数据提供方获取数据，并且经由堡垒机从算法提供者获取算法；

计算指令，根据所述算法，对所述数据进行计算，得到计算结果；

审核指令，所述至少一个数据提供方经由所述堡垒机对所述计算结果进行审核，以确定是否允许将所述计算结果输出给至少一个结果数据拥有方。

利用本发明，可以安全地对数据进行处理，并提供给结果数据拥有方。

附图说明

图1是根据本发明的实施例的数据处理系统的示意图；

图2是根据本发明的实施例的数据处理装置的示意图；

图3是根据本发明的实施例的数据处理方法的流程图。

具体实施方式

下面结合附图，对本发明的实施例进行详细说明。

图1是根据本发明的实施例的数据处理系统1的示意图。该数据处理系统1包括至少一个数据提供方10、算法提供方30、至少一个结果数据拥有方40以及基于云平台的数据处理装置20。图2是根据本发明的实施例的数据处理装置20的示意图，该数据处理装置20包括堡垒机201、获取单元202、数据计算沙箱203、审核沙箱204。

下面结合图1、图2、图3对本发明的实施例进行详细说明。

图3是本发明的实施例的数据处理方法的流程图，在步骤s31，获取单元202从至少一个数据提供方10获取数据，并且经由堡垒机201从算法提供者30获取算法。

至少一个数据提供方10将数据存储在对应的云存储器(图未视)中，获取单元202从该对应的云存储器中获取数据。为了保护数据传输中的安全，算法提供者30经由堡垒机201将其算法传送给获取单元202，并进行相应的部署，从而使得获取单元202获取该算法。这里，现有的堡垒机201是一种面向数据中心的运维审计类模块，可以提供单点登录、账号管理、授权管理和安全审计等功能。

在步骤s32，数据计算沙箱203根据上述算法，对获取的数据进行计算，得到计算结果。并且，数据计算沙箱203将该计算结果传送给审核沙箱204。

在步骤33，至少一个数据提供方10经由堡垒机201对上述计算结果进行审核，以使审核沙箱204确定是否将计算结果输出给至少一个结果数据拥有方40。

其中，当至少一个数据提供方10全部对计算结果审核通过时，审核沙箱204确定将计算结果输出给至少一个结果数据拥有方40；当至少一个数据提供方10中的任一个数据提供方对计算结果审核不通过时，审核沙箱204确定不将计算结果输出给至少一个结果数据拥有方。

这里，在将计算结果输出之前，由至少一个数据提供方10进行审核，以使审核沙箱204确定是否允许输出计算结果，如此，至少一个数据提供方10可以进行安全审核，以防止输出非期望的计算结果。

本发明的数据处理装置20进一步包括输出单元205，在审核沙箱204确定将计算结果输出给至少一个结果数据拥有方40时，在步骤s34，输出单元205将计算结果输出给至少一个结果数据拥有方40。

其中，输出单元205将计算结果输出到与至少一个结果数据拥有方40对应的云存储器(图未视)，然后至少一个结果数据拥有方40可以从该云存储器获取计算结果。

本发明的数据处理装置20进一步包括删除单元206，在输出单元205将计算结果输出给至少一个结果数据拥有方40或者审核沙箱204确定为不将计算结果输出给至少一个结果数据拥有方40之后，在步骤s35，删除单元206将上述数据、算法以及计算结果删除。如此，可以及时删除处理的数据，防止泄露。

本发明的数据处理装置20进一步包括记录单元207，用于对堡垒机201、获取单元202、数据计算沙箱203、审核沙箱204、输出单元205、删除单元206各自的过程进行记录。记录单元207例如是现有的区块链，可以方便审计追溯各个模块各自的处理过程，保障数据操作透明且可追踪，同时难以对记录进行修改，从而可以提高数据存储的可靠性。

另外，在至少一个数据提供方10中的任一个数据提供方对计算结果审核不通过，并且审核沙箱204确定为不将计算结果输出给至少一个结果数据拥有方40之后，根据预定协议，审核不通过的任一个数据提供方可以通知算法提供方30提供调整的算法给获取单元202，使得数据计算沙箱203根据调整的算法对上述获取的数据进行重新计算，得到新的计算结果。至少一个数据提供方10对新的计算结果再次进行审核，如果审核通过，则输出新的计算结果，否则算法提供方30提供再次调整的算法，并重复上述过程，直到审核通过并输出计算结果为止。另外，在输出最终的计算结果之后，删除单元206会将上述数据以及之前的所有算法和计算结果进行删除。

本发明中，数据提供方、结果数据拥有方可以是不同行业的单位，而没有限制，因此本发明可以对不同行业、不同类型的数据进行处理，使得结果数据拥有方可以获得期望的数据内容。而且，本发明仅在所有数据提供方对计算结果审核通过时才输出给结果数据拥有方，因此提高了数据安全性。

另外，例如，数据提供方为公司a，结果数据拥有方为公司b，公司a按照上述方式提供数据并允许将计算结果输出给公司b，同时公司b也可以作为数据提供方，按照上述方式提供其数据，并允许将其计算结果输出给作为结果数据拥有方的公司a。

虽然经过对本发明结合具体实施例进行描述，对于本领域的技术技术人员而言，根据上文的叙述后作出的许多替代、修改与变化将是显而易见。因此，当这样的替代、修改和变化落入附后的权利要求的精神和范围之内时，应该被包括在本发明中。