一种数据处理方法及装置与流程

本申请涉及计算机技术领域，具体涉及一种数据处理方法及装置。

背景技术：

目前，基于公有云环境的大数据分析平台的使用，需要用户把数据上传到公有云环境中，配合公有云上的数据和功能服务实现对数据的展示、分析以及分析结果输出等操作过程。

这种使用方式无法满足用户在离线状态的使用需求，同时也无法满足数据保密的需求。如果用户的数据不能外泄到公共网络中，但用户又需要利用公有云上的数据进行交叉分析，同时又需要用到专业的分析模型和地理可视化等服务，那么就会导致极大的矛盾，这个问题亟待解决。

技术实现要素：

本申请的目的是提供一种数据处理方法及装置。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

根据本申请实施例的一个方面，提供一种数据处理方法，包括：

从云服务端获取公共数据；

存储所述公共数据；

存储私密数据，对所述私密数据设置访问权限，以阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄；

调取所述公共数据，利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理。

进一步地，所述方法还包括：实时更新所存储的所述公共数据。

进一步地，所述实时更新所存储的所述公共数据，包括：

查询所述公共数据从云服务端被获取的获取时间信息；

定期检测所述云服务端中的所述公共数据的变动时间信息；

将所述获取时间信息与所述变动时间信息进行比较；

若所述变动时间信息晚于所述获取时间信息，则从所述云服务端中获取变动后的所述公共数据并存储。

进一步地，在从云服务端获取公共数据之前，所述方法还包括：接收要求从云服务端获取公共数据的指令。

进一步地，所述对所述私密数据设置访问权限，包括：对所述私密数据进行加密处理。

根据本申请实施例的另一个方面，提供一种数据处理装置，包括：

公共数据获取模块，用于从云服务端获取公共数据；

公共数据存储模块，用于存储所述公共数据；

私密数据存储模块，用于存储私密数据，对所述私密数据设置访问权限，以阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄；

处理模块，用于调取所述公共数据，利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理。

进一步地，所述装置还包括查询模块、检测模块和比较模块；

所述查询模块，用于查询所述公共数据从云服务端被获取的获取时间信息；

所述检测模块，用于定期检测所述云服务端中的所述公共数据的变动时间信息；

所述比较模块，用于将所述获取时间信息与所述变动时间信息进行比较；

所述公共数据获取模块还用于若所述变动时间信息晚于所述获取时间信息，则从所述云服务端中获取变动后的所述公共数据并存储。

进一步地，所述装置还包括接收模块，用于接收要求从云服务端获取公共数据的指令。

进一步地，所述私密数据存储模块包括加密模块，所述加密模块用于对所述私密数据进行加密处理。

根据本申请实施例的另一个方面，提供一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行，以实现所述的数据处理方法。

本申请实施例提供的技术方案可以包括以下有益效果：

本申请实施例提供的数据处理方法，从云服务端获取并存储公共数据，对私密数据设置访问权限，调取所述公共数据并利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理，能阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄，确保信息安全。

本申请的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者，部分特征和优点可以从说明书中推知或毫无疑义地确定，或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请的一个实施例的数据处理方法流程图；

图2为本申请的一个实施例的数据处理装置结构框图；

图3为本申请另一实施例的数据处理装置结构示意图；

图4为本申请另一实施例的数据处理装置结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，下面结合附图和具体实施例对本申请做进一步说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

如图1所示，本申请一个实施例提供了一种数据处理方法，包括：

s1、从云服务端获取公共数据；

s2、存储所述公共数据；

s3、存储私密数据，对所述私密数据设置访问权限，以阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄；

s4、调取所述公共数据，利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理。

在某些实施方式中，所述方法还包括：s5、实时更新所存储的所述公共数据。

在某些实施方式中，所述实时更新所存储的所述公共数据，包括：

s501、查询所述公共数据从云服务端被获取的获取时间信息；

s502、定期检测所述云服务端中的所述公共数据的变动时间信息；

s503、将所述获取时间信息与所述变动时间信息进行比较；

s504、若所述变动时间信息晚于所述获取时间信息，则从所述云服务端中获取变动后的所述公共数据并存储。

在某些实施方式中，在从云服务端获取公共数据之前，所述方法还包括：接收要求从云服务端获取公共数据的指令。

在某些实施方式中，所述对所述私密数据设置访问权限，包括：对所述私密数据进行加密处理。

如图2所示，本申请还提供一种数据处理装置，包括：

公共数据获取模块，用于从云服务端获取公共数据；

公共数据存储模块，用于存储所述公共数据；

私密数据存储模块，用于存储私密数据，对所述私密数据设置访问权限，以阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄；

处理模块，用于调取所述公共数据，利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理。

在某些实施方式中，所述装置还包括查询模块、检测模块和比较模块；

所述查询模块，用于查询所述公共数据从云服务端被获取的获取时间信息；

所述检测模块，用于定期检测所述云服务端中的所述公共数据的变动时间信息；

所述比较模块，用于将所述获取时间信息与所述变动时间信息进行比较；

所述公共数据获取模块还用于若所述变动时间信息晚于所述获取时间信息，则从所述云服务端中获取变动后的所述公共数据并存储。

在某些实施方式中，所述装置还包括接收模块，用于接收要求从云服务端获取公共数据的指令。

在某些实施方式中，所述私密数据存储模块包括加密模块，所述加密模块用于对所述私密数据进行加密处理。所述加密模块包括加密软件或者防火墙软件。

本实施例还提供一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行，以实现所述的数据处理方法。

本申请的一个实施例提供了一种数据处理方法，包括：

s100、接收用户指令。

s101、根据所述用户指令，从云服务端获取公共数据。

在某些实施方式中，云服务端包括全面的数据、分析模块等资源，通过restfulapi可以对其中的各种资源进行访问，同时各类资源需要权限验证后才能获取。

s102、存储所述公共数据。

s103、存储私密数据，对所述私密数据进行防外泄处理，以阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄。

在某些实施方式中，所述防外泄处理为对存储私密数据的存储区域进行加密；例如，将所述私密数据存储在加密存储区内，利用加密软件阻止所述私密数据在未被授予访问权限的情况下被复制或剪切，从而避免私密数据被移动到其他存储区域或者被上传至网络。所述权限可以为密码，输入正确密码才能访问加密存储区，获取所述私密数据。

s104、调取所述公共数据，利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理，得到处理结果。

所述公共数据可以被直接调取。在某些实施方式中，所述私密数据只有在得到访问权限的情况下才能被获取，例如，加密存储区需要访问密码，输入访问密码才能复制或剪切加密存储区内的私密数据。

s105、显示所述处理结果。

所述数据处理方法还包括：s106、实时更新所存储的所述公共数据。

所述实时更新所存储的所述公共数据，包括：

s1061、查询所述公共数据从云服务端被获取的获取时间信息；

例如，查看所述公共数据的获取时间具体是什么时间；

s1062、定期检测所述云服务端中的所述公共数据的变动时间信息；

例如，设定每隔一段时间检测一次所述公共数据是否变动，若变动，则记录变动时间信息；

s1063、将所述获取时间信息与所述变动时间信息进行比较；

s1064、若所述变动时间信息晚于所述获取时间信息，则从所述云服务端中获取变动后的所述公共数据并存储。

本实施例还提供了一种数据处理装置，包括：

指令接收模块，用于接收用户指令。

获取模块，用于根据所述用户指令，从云服务端获取公共数据。

公共数据存储模块，用于存储所述公共数据。

私密存储模块，用于存储私密数据，对所述私密数据进行防外泄处理，以阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄。所述私密数据存储在私密存储模块中。

处理模块，用于调取所述公共数据，利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理，得到处理结果。

显示模块，用于显示所述处理结果。

所述数据处理装置还包括：更新模块，实时更新所述公共数据。

在某些实施方式中，所述指令接收模块包括键盘和鼠标，所述用户指令为用户操作键盘和鼠标的动作信号。

在某些实施方式中，所述指令接收模块包括触控显示屏，所述用户指令为用户的手指触摸动作信号。

在某些实施方式中，所述私密存储模块包括加密模块，所述加密模块用于阻止存储在所述私密数据存储模块中的私密数据在未被授予权限的情况下被复制或剪切，因此，所述私密数据存储模块只能被写入数据，而其中的私密数据不能在未被授予权限的情况下被复制或剪切，也就不能被上传到互联网上，从而避免了私密数据外泄。

在某些实施方式中，所述处理模块包括互相连接的处理器和内存。

在某些实施方式中，所述获取模块与所述云服务端通过互联网相连接，从所述云服务端将所需要的公共数据下载并存储。

在某些实施方式中，所述获取模块通过ota(overtheair空中下载技术)从所述云服务端中下载数据。

在某些实施方式中，所述获取模块包括用于连接云服务端的通信模块。

在某些实施方式中，所述私密存储模块为可移动存储设备，例如u盘或可移动硬盘等，通过usb数据线与所述处理模块相连接。

在某些实施方式中，所述显示模块包括显示装置(例如显示屏等)，所述处理结果(例如报表等)在所述显示装置上显示出来供用户查看。

在某些实施方式中，所述更新模块包括：

查询模块，用于查询所述公共数据从云服务端被获取的获取时间信息；

例如，用于查看所述公共数据的获取时间具体是什么时间；

检测模块，用于定期检测所述云服务端中的所述公共数据的变动时间信息；

例如，用于设定每隔一段时间检测一次所述公共数据是否变动，若变动，则记录变动时间信息；

比较模块，用于将所述获取时间信息与所述变动时间信息进行比较；

数据获取模块，用于若所述变动时间信息晚于所述获取时间信息，则从所述云服务端中获取变动后的所述公共数据并存储。

在另一实施例中，如图3所示，数据处理装置包括计算机、路由器和分析终端；指令接收模块包括所述计算机的鼠标和键盘；获取模块包括路由器和所述计算机的网卡；所述分析终端包括互相连接的处理器和存储器，处理模块包括分析终端的处理器；私密存储模块包括所述分析终端的存储器；显示模块包括所述计算机的显示屏；公共数据存储模块包括所述计算机的硬盘。所述分析终端通过usb数据线与所述计算机相连接。所述计算机上安装有应用程序(app)，该应用程序可以为浏览器，用户通过该应用程序与所述数据处理装置进行交互，通过鼠标和键盘输入操作指令。应用程序还作为检测模块，用于定期检测所述云服务端中的所述公共数据的变动时间信息。

分析终端通过usb连接到计算机(例如个人电脑)之后，在浏览器中打开特定的网址(例如box.local)即可打开整个装置的操作页面,使用分析终端中预设的数据和分析功能，同时用户自己的私密数据也可以通过浏览器传输到分析终端中，一来可以用分析终端中的处理器分析私密数据，二来可以配合分析终端中的公共数据(比如行政区划、统计年鉴、人口密度、住宅相关信息)一起进行分析。

在某些实施方式中，如图4所示，分析终端由各种微服务框架组成，包括数据存储模块、基础运行模块和分析模块，例如可以包括一个基于arm架构下的linux系统，数据存储模块用于存储公共数据，也就是从云服务端同步下来的各种公共资源数据，私有数据为通过浏览器传输到分析终端中的数据，数据更新通过ota的方式实现。为了保密，分析终端不会连接到网络中，在对每一份数据进行同步时，数据先同步到浏览器缓存中，然后再通过浏览器传输到分析终端中，同样的分析模块的更新策略也是如此。

本申请实施例提供的数据处理方法，从云服务端获取并存储公共数据，对私密数据设置访问权限，调取所述公共数据并利用访问权限调取所述私密数据，对所述公共数据和所述私密数据进行处理，能阻止所述私密数据在未被授予访问权限的情况下被获取而导致外泄，避免私密数据泄露到公共网络中，从而确保了信息安全。

需要说明的是：

术语“模块”并非意图受限于特定物理形式。取决于具体应用，模块可以实现为硬件、固件、软件和/或其组合。此外，不同的模块可以共享公共组件或甚至由相同组件实现。不同模块之间可以存在或不存在清楚的界限。

在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述，构造这类装置所要求的结构是显而易见的。此外，本申请也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本申请的内容，并且上面对特定语言所做的描述是为了披露本申请的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本申请的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本申请的示例性实施例的描述中，本申请的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本申请要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本申请的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本申请的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本申请的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本申请实施例的虚拟机的创建装置中的一些或者全部部件的一些或者全部功能。本申请还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本申请进行说明而不是对本申请进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述实施例仅表达了本申请的实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。