一种数据共享系统及数据共享方法与流程

本发明实施例涉及数据共享领域，特别涉及一种数据共享系统及数据共享方法。

背景技术：

随着数据安全意识的提高，数据的共享/分发逐渐从无管理状态向强化管理状态转变。数据共享、数据交换，数据分发、数据网盘、数据云盘等软件或系统的产生以及安全功能的逐步加强，均体现了当前大环境对数据使用安全的重视。其中，从细粒度的访问权限控制，到使用密文的进行数据处理(包括：共享、分发、交换等)等逐渐成为上述系统中的安全功能。而且现有数据共享/分发系统，能够完成数据细粒度访问权限控制，并且可以停止已经共享/分发数据的共享状态。但是，即便如此，目前对于共享数据的使用安全还是不能满足用户要求，因为目前共享数据不能做到追踪管理，当数据被共享到客户端后，无法制止客户端对数据的滥用，而且当共享数据失效或出现异常情况后，无法实现数据的召回、删除。

技术实现要素：

本发明实施例提供了一种能够追踪管理已分享到客户端的数据的数据共享系统及数据共享方法。

为了解决上述技术问题，本发明实施例提供了一种数据共享系统，其特征在于，包括：

数据提供端，其用于提供共享数据；

交换平台服务端，其用于为所述共享数据提供共享平台，并为所述共享数据与数据提供端建立第一关联关系，同时为所述共享数据与请求共享所述共享数据的客户端间建立第二关联关系，并关联存储所述第一关联关系及第二关联关系；以及

数据使用端，其用于为所述客户端向所述交换平台服务端发送请求，并为客户端提供下载通道及使用空间，使所述客户端能够基于所述数据使用端而下载并使用所述共享数据。

作为优选，所述数据使用端还用于在所述客户端成功下载所述共享数据后向所述交换平台服务端发送至少包含所述客户端地址的第一反馈信息，所述交换平台服务端接收到所述第一反馈信息后建立所述第二关联关系。

作为优选，所述数据使用端监管所述客户端对下载后的所述共享数据的使用情况，，并在确定所述共享数据下载后的使用时长超出阈值时而销毁所述客户端下载后的共享数据；

或所述数据使用端发送用于表征所述客户端对所述共享数据使用情况的第二反馈信息至所述交换平台服务端；所述交换平台服务端还用于根据所述第二反馈信息而监管所述客户端对所述共享数据的使用，当监测到所述客户端滥用所述共享数据时，会根据所述第一关联关系而向匹配所述共享数据的数据提供端发送通知信号及第二关联关系，使所述数据提供端基于所述第二关联关系能够销毁对应所述客户端的数据使用端上的共享数据。

作为优选，所述数据提供端还用于实时自检所述共享数据的有效性及准确性，当所述共享数据失效或出现数据漏洞时，所述数据提供端根据所述交换平台服务端中存储的第二关联关系而对所述数据使用端上的共享数据进行删除或召回。

作为优选，所述交换平台服务端还用于对所述客户端进行审核，以在满足审核要求后直接对所述客户端进行授权，使所述客户端能够直接通过所述交换平台服务端下载并使用所述共享数据。

本发明实施例同时提供一种数据共享方法，包括：

获得共享数据及共享数据的数据提供端信息；

建立所述共享数据及数据提供端的第一关联关系；

获得请求端的共享请求；

处理所述共享请求并建立与所述请求端的第二关联关系；

关联存储所述第一关联关系及第二关联关系。

作为优选，还包括：

获得表征所述请求端成功下载所述共享数据的第一反馈信息，所述第一反馈信息至少包含所述请求端地址；

所述建立与所述请求端的第二关联关系包括：

基于所述第一反馈信息建立与所述请求端的第二关联关系。

作为优选，还包括：

监测所述请求端对所述共享数据的使用情况并生成第二反馈信息；

基于所述第二反馈信息确定所述请求端是否滥用所述共享数据，或自下载后的使用时长是否超出阈值；

若是，则基于所述第一关联信息通知所述数据提供端，使所述数据提供端基于所述第二关联信息而销毁所述请求端下载的所述共享数据；

或直接销毁所述请求端下载的所述共享数据。

作为优选，还包括：

所述数据提供端实时自检所述共享数据的有效性及准确性；

若所述共享数据失效或出现数据漏洞时，则基于所述第二关联关系而对所述共享数据进行删除或召回。

作为优选，所述请求端包括客户端或数据使用端，所述处理所述共享请求包括：

审核所述共享请求；

若所述共享请求满足使用要求则允许所述数据使用端下载所述共享数据；或

审核所述客户端；

若所述客户端满足审核要求则授权所述客户端下载所述共享数据。

基于上述实施例的公开可以获知，本发明实施例的有益效果在于能够追踪管理已分享到客户端中的数据，并可对已分享到客户端的数据进行删除、召回及销毁操作，已至少避免共享数据遭到滥用的现象发生。

附图说明

图1为本发明实施例中的数据共享系统的结构框图。

图2为本发明实施例中的数据共享方法的流程图。

图3为本发明另一实施例中的数据共享方法的流程图。

图4为本发明另一实施例中的数据共享方法的流程图。

具体实施方式

下面，结合附图对本发明的具体实施例进行详细的描述，但不作为本发明的限定。

应理解的是，可以对此处公开的实施例做出各种修改。因此，下述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。

包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例，并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。

通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本发明的这些和其它特性将会变得显而易见。

还应当理解，尽管已经参照一些具体实例对本发明进行了描述，但本领域技术人员能够确定地实现本发明的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。

当结合附图时，鉴于以下详细说明，本公开的上述和其他方面、特征和优势将变得更为显而易见。

此后参照附图描述本公开的具体实施例；然而，应当理解，所公开的实施例仅仅是本公开的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此，本文所公开的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。

本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本公开的相同或不同实施例中的一个或多个。

下面，结合附图详细的说明本发明实施例。

如图1所示，本发明实施例提供一种数据共享系统，包括：

数据提供端，其用于提供共享数据；

交换平台服务端，其用于为共享数据提供共享平台，并为共享数据与数据提供端建立第一关联关系，同时为共享数据与请求共享共享数据的客户端间建立第二关联关系，并关联存储第一关联关系及第二关联关系；以及

数据使用端，其用于为客户端向交换平台服务端发送请求，并为客户端提供下载通道及使用空间，使客户端能够基于数据使用端而下载并使用共享数据。

本发明实施例的有益效果在于通过建立交换平台服务端以及数据使用端，可针对客户端及数据提供端而建立、存储第一关联关系及第二关联关系，并基于该第一关联关系及第二关联关系而追踪管理已分享到客户端中的数据，例如对已分享到客户端的数据进行删除、召回及销毁操作，已至少避免共享数据遭到滥用的现象发生。也即，通过建立交换平台服务端以及数据使用端有效实现了对共享数据的安全监管。

具体地，数据提供端在提供共享数据前，需要预先准备共享数据，并至少对共享数据的数据源、内容类别、是否能够安全存储的特征信息进行鉴定，只有数据源稳定，内容类别满足网络共享要求，且能够进行安全存储的数据才可确定为能够进行共享的数据。也即，只有在确定共享数据准确、完整、可使用且来源真实可靠的情况下才可进行共享。

数据使用端可理解为一使用平台，例如可为云存储器、移动设备上下载的app等，客户端，也即用户，可通过数据使用端而向交换平台服务端发送共享请求，交换平台服务端接收到共享请求后便可处理该共享请求，例如审核该共享请求，若审核通过则在其与数据使用端间建立下载通道，使共享数据可被下载至数据使用端中供用户使用。当数据使用端在客户端，也即用户，成功下载共享数据后会向交换平台服务端发送至少包含客户端地址(如id地址)的第一反馈信息，交换平台服务端接收到第一反馈信息后便基于该第一反馈信息中的客户端地址信息而相应建立第二关联关系。建立第二关联关系后会与之前建立的第一关联关系进行关联存储，以为后续追踪管理共享数据时使用。

进一步地，本实施例中的数据使用端还用于监管客户端对下载后的共享数据的使用情况，例如监测用户对共享数据是否有转发、分享操作，或是否有私自下载到本地的操作，或是否出现多次使用的情况等等，并根据监测结果而发送用于表征客户端对共享数据使用情况的第二反馈信息至交换平台服务端。同时数据使用端还可监测客户端利用数据使用端下载共享数据后持有或使用共享数据的时间，当持有或使用时间超出时间阈值时而发送第二反馈信息至交换平台服务端，交换平台服务端接收到该第二反馈信息后，便根据第二反馈信息反应出的数据使用情况而监管客户端对共享数据的使用，也即判断用户是否滥用共享数据，当判断客户端存在滥用共享数据的风险，或已经出现滥用数据的情况时，会根据第一关联关系而向匹配该共享数据的数据提供端发送通知信号及第二关联关系，以通知数据提供端有用户滥用其分享的数据，并提供给数据提供端关于该客户端的地址，使数据提供端能够基于第二关联关系查找到分享至该客户端使用的数据使用端上的共享数据，并对其进行销毁。或者，也可在数据使用端发现共享数据的使用时长超出时间阈值后自动销毁共享数据。

进一步地，本实施例中的数据提供端还用于实时自检共享数据的有效性及准确性，当发现共享数据失效或出现数据漏洞，需要删除或召回分享出的共享数据时，数据提供端便可向交换平台服务端发送请求，使得到所有第二关联关系，并根据该第二关联关系而对各个数据使用端上的共享数据进行删除或召回。

另外，为了进一步提高共享数据的安全使用性，数据使用端还可对共享数据设置访问上限，或对共享数据进行加密保护，使仅有匹配地客户端才可访问，使用该共享数据。而且，数据使用端还需要加强对共享数据的安全存储特性，以及增加必要时自动销毁共享数据的特性，使第一时间保护共享数据勿遭滥用。

优选地，对于一些信誉良好的用户，为了方便该用户对共享数据的使用，交换平台服务端还可直接接收客户端发送的共享请求，但需对发送请求的客户端进行审核，例如对用户的信誉等等进行审核，当该客户端满足审核要求时可直接对该客户端进行授权，使该客户端能够直接通过交换平台服务端下载并使用共享数据。

如图2所示，本发明实施例同时提供一种数据共享方法，可应用于上述的数据共享系统中，该方法包括：

获得共享数据及共享数据的数据提供端信息；

建立共享数据及数据提供端的第一关联关系；

获得请求端的共享请求；

处理共享请求并建立与请求端的第二关联关系；

关联存储第一关联关系及第二关联关系。

本发明实施例的有益效果在于通过针对请求端及数据提供端而建立、存储第一关联关系及第二关联关系，并基于该第一关联关系及第二关联关系而追踪管理已分享到客户端中的数据，例如对已分享到请求端的数据进行删除、召回及销毁操作，已至少避免共享数据遭到滥用的现象发生。

具体地，本实施例中的上述方法的执行主体为交换平台服务端，而本实施例中获得的共享数据是由数据提供端提供的，其在提供共享数据前，需要预先准备共享数据，并至少对共享数据的数据源、内容类别、是否能够安全存储的特征信息进行鉴定，只有数据源稳定，内容类别满足网络共享要求，且能够进行安全存储的数据才可确定为能够进行共享的数据。也即，只有在确定共享数据准确、完整、可使用且来源真实可靠的情况下才可进行共享。

进一步地，如图3所示，本实施例中的方法还包括：

获得表征请求端成功下载共享数据的第一反馈信息，第一反馈信息至少包含请求端地址；

建立与请求端的第二关联关系包括：

基于第一反馈信息建立与请求端的第二关联关系。

本实施例中第一反馈信息是由数据使用端提供的，数据使用端可理解为一使用平台，例如可为云存储器、移动设备上下载的app等，其可为请求，用于代替端客户端，也即用户向交换平台服务端发送共享请求，也即用户可通过数据使用端而向交换平台服务端发送共享请求，交换平台服务端接收到共享请求后便可处理该共享请求，例如审核该共享请求，若审核通过则在其与数据使用端间建立下载通道，使共享数据可被下载至数据使用端中供用户使用。当数据使用端在客户端，也即用户，成功下载共享数据后会向交换平台服务端发送至少包含客户端地址(如id地址)的第一反馈信息，交换平台服务端接收到第一反馈信息后便基于该第一反馈信息中的客户端地址信息而相应建立第二关联关系。建立第二关联关系后会与之前建立的第一关联关系进行关联存储，以为后续追踪管理共享数据时使用。

进一步地，本实施例中的方法还包括：

监测请求端对共享数据的使用情况并生成第二反馈信息；

基于第二反馈信息确定请求端是否滥用共享数据，或自下载后的使用时长是否超出阈值；

若是，则基于第一关联信息通知数据提供端，使数据提供端基于第二关联信息而销毁请求端下载的共享数据；

或数据使用端直接销毁请求端下载的共享数据。

例如，本实施例中的数据使用端监管客户端对下载后的共享数据的使用情况，例如监测用户对共享数据是否有转发、分享操作，或是否有私自下载到本地的操作，或是否出现多次使用的情况等等，并根据监测结果而发送用于表征客户端对共享数据使用情况的第二反馈信息至交换平台服务端。同时数据使用端还可监测客户端利用数据使用端下载共享数据后持有或使用共享数据的时间，当持有或使用时间超出时间阈值时而发送第二反馈信息至交换平台服务端。交换平台服务端接收到该第二反馈信息后，便根据第二反馈信息反应出的数据使用情况而监管客户端对共享数据的使用，也即判断用户是否滥用共享数据，当判断客户端存在滥用共享数据的风险，或已经出现滥用数据的情况时，会根据第一关联关系而向匹配该共享数据的数据提供端发送通知信号及第二关联关系，以通知数据提供端有用户滥用其分享的数据，并提供给数据提供端关于该客户端的地址，使数据提供端能够基于第二关联关系查找到分享至该客户端使用的数据使用端上的共享数据，并对其进行销毁。或者，也可在数据使用端发现共享数据的使用时长超出时间阈值后自动销毁共享数据。

进一步地，如图4所示，本实施例中的方法还包括：

数据提供端实时自检共享数据的有效性及准确性；

若共享数据失效或出现数据漏洞时，则基于第二关联关系而对共享数据进行删除或召回。

例如，本实施例中的数据提供端实时自检共享数据的有效性及准确性，当发现共享数据失效或出现数据漏洞，需要删除或召回分享出的共享数据时，数据提供端便可向交换平台服务端发送请求，使得到所有第二关联关系，并根据该第二关联关系而对各个数据使用端上的共享数据进行删除或召回。

另外，为了进一步提高共享数据的安全使用性，数据使用端还可对共享数据设置访问上限，或对共享数据进行加密保护，使仅有匹配地客户端才可访问，使用该共享数据。而且，数据使用端还需要加强对共享数据的安全存储特性，以及增加必要时自动销毁共享数据的特性，使第一时间保护共享数据勿遭滥用。

进一步地，本实施例中的请求端不仅可为数据使用端，还可为客户端，当执行处理共享请求时包括：

审核共享请求；

若共享请求满足使用要求则允许数据使用端下载共享数据；或

审核客户端；

若客户端满足审核要求则授权客户端下载共享数据。

例如，审核共享请求，例如判断共享请求是否由数据使用端发出的等，若是则允许共享。或者，审核客户端，即，若共享请求是客户端直接向交换平台服务端发出的，则可审核客户端，判断该客户端代表的用户是否信誉良好，若是，则可授权，允许客户端直接下载共享数据。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的数据处理方法所应用于的电子设备，可以参考前述产品实施例中的对应描述，在此不再赘述。

以上实施例仅为本发明的示例性实施例，不用于限制本发明，本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或等同替换也应视为落在本发明的保护范围内。