数据流通方法及装置、系统、存储介质、服务器与流程

本发明涉及数据流通技术领域，具体地涉及一种数据流通方法及装置、系统、存储介质、服务器。

背景技术：

随着数据交易市场的蓬勃发展，用于对接数据供方和数据需方的数据配送系统应运而生，如数据学习和共享平台(datalearningandsharingplatform，简称dls)。通过数据配送系统，数据需方可以发布数据需求，并通过数据配送系统找到具有合适数据的数据供方，进而达成数据交易。

当前，数据流通过程中，普遍使用的模式是，数据需方通过公共网络或专用线路将需要查询的信息主体标识(例如，姓名、身份证等)发送至数据供方，由数据供方侧的数据管理平台或业务平台进行信息查询后，将数据需方所需的查询结果通过同步或异步方式回传至所述数据需方。

数据供方在提供数据查询结果的同时，也获得了数据需方的客户信息(例如，信息主体标识)，暴露了数据需方的商业秘密。而且，个别数据供方可能在获取客户信息后，从中获取利益，损失了数据需方的利益。

技术实现要素：

本发明解决的技术问题是在数据流通过程中，如何有效避免数据需方的商业机密的泄漏。

为解决上述技术问题，本发明实施例提供一种数据流通方法，包括：接收数据供方预先加载的第一信息主体标识及其关联值；接收数据需方发出的第二信息主体标识及查询请求；在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果，并将所述至少部分查询结果发送至所述数据需方。

可选的，所述第一信息主体标识及其关联值是采用第一加密算法得到的。

可选的，所述第二信息主体标识是采用第二加密算法得到的。

可选的，所述第一加密算法与第二加密算法相同。

可选的，所述第一加密算法与第二加密算法不同，在查询所述第一信息主体标识及其关联值之前，所述数据流通方法还包括：采用与所述第二加密算法匹配的解密算法，解析出加密前的第二信息主体标识；采用所述第一加密算法加密所述加密前的第二信息主体标识，以使第三方交易平台查询所述第一信息主体标识及其关联值。

可选的，在接收数据需方发出的第二信息主体标识及查询请求后，所述数据流通方法还包括：加入噪声标识，以得到第三信息主体标识，所述噪声标识适于干扰所述数据供方确定所述第二信息主体标识；其中，所述第三信息主体标识包括所述第二信息主体标识和所述噪声标识。

可选的，所述数据流通方法还包括：生成计费日志，所述计费日志不包含所述噪声标识产生的费用。

可选的，所述数据流通方法还包括：按照预设周期，接收来自所述数据供方的更新后第二信息主体标识及其关联值。

为解决上述技术问题，本发明实施例还提供一种数据流通系统，包括：需方前置机，适于接收数据需方发出的第二信息主体标识及查询请求；供方前置机，适于接收数据供方预先加载的第一信息主体标识及其关联值，所述供方前置机适于在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果；第三方交易平台，适于将所述需方前置机发出的第二信息主体标识及查询请求发送至所述供方前置机，并将所述至少部分查询结果发送至所述需方前置机。

可选的，所述第一信息主体标识及其关联值是采用第一加密算法得到的。

可选的，所述第二信息主体标识是采用第二加密算法得到的。

可选的，所述第一加密算法与第二加密算法相同。

可选的，当所述第二信息主体标识的加密算法不同于所述第一信息主体标识及其关联值的加密算法时，所述第三方交易平台还采用与所述第二加密算法匹配的解密算法，解析出加密前的第二信息主体标识，并采用所述第一加密算法加密所述加密前的第二信息主体标识。

可选的，在接收数据需方发出的第二信息主体标识后，所述第三方交易平台还适于将噪声标识加入至所述第二信息主体标识，以得到第三信息主体标识，所述噪声标识适于干扰所述数据供方确定所述第二信息主体标识；其中，所述第三信息主体标识包括所述第二信息主体标识和所述噪声标识。

可选的，所述第三方交易平台生成计费日志，所述计费日志不包含所述噪声标识产生的费用。

可选的，所述供方前置机还适于按照预设周期，接收来自所述数据供方的更新后第二信息主体标识及其关联值。

为解决上述技术问题，本发明实施例还提供一种数据流通装置，包括：第一接收模块，适于接收数据供方预先加载的第一信息主体标识及其关联值；第二接收模块，适于接收数据需方发出的第二信息主体标识及查询请求；查询模块，适于在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果，并将所述至少部分查询结果发送至所述数据需方。

为解决上述技术问题，本发明实施例还提供一种存储介质，其上存储有计算机指令，所述计算机指令运行时执行上述方法的步骤。

为解决上述技术问题，本发明实施例还提供一种服务器，包括存储器和处理器，所述存储器上存储有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述方法的步骤。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

本发明实施例提供一种数据流通方法，包括：接收数据供方预先加载的第一信息主体标识及其关联值；接收数据需方发出的第二信息主体标识及查询请求；在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果，并将所述至少部分查询结果发送至所述数据需方。对比现有技术方案，本发明实施例预先加载数据供方能够提供的数据信息(第一信息主体标识及其关联值)至他处(例如，预先设置有数据供方无法直接获取数据的供方前置机)，使得数据需方的查询请求无需发送至数据供方，即可借助第三方交易平台提供的配送系统进行数据查询，数据需方无需将其查询请求中的第二信息主体标识发送至数据供方，因而数据供方无法获取数据需方来源和查询的内容，有利于保障数据需方的商业秘密安全。

进一步，所述第一信息主体标识及其关联值是采用第一加密算法得到的。本发明实施例采用加密算法加密数据供方发出的第一信息主体标识及其关联值，可以有效提高数据流通的安全性，避免数据供方的信息泄露。

进一步，所述第二信息主体标识是采用第二加密算法得到的。本发明实施例采用加密算法加密数据需方发出的第二信息主体标识，可以有效提高数据流通的安全性，避免数据需方的信息泄露。进一步，当所述第二加密算法不同于第一加密算法时，数据供方也无法得知供方前置机中的数据信息，有利于保护商业秘密。进一步，还包括：生成计费日志，所述计费日志不包含所述噪声标识产生的费用。本发明实施例提供的技术方案不会因加入噪声标识而提高数据需方查询数据的成本，但由于噪声标识加载于真实的第一信息主体标识中，混淆真实主体标识与虚假主体标识，因而可以有效提高数据流通的安全性，避免数据需方的信息泄露。

附图说明

图1是本发明实施例的一种数据流通方法的流程示意图；

图2是本发明实施例的一种数据流通系统的示意图；

图3是本发明实施例的一种数据流通装置的结构示意图。

具体实施方式

如背景技术所言，现有技术中，数据供方可以获得数据需方的信息，不利于数据需方的数据安全。

本发明实施例提供一种数据流通方法，包括：接收数据供方预先加载的第一信息主体标识及其关联值；接收数据需方发出的第二信息主体标识及查询请求；在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果，并将所述至少部分查询结果发送至所述数据需方。

对比现有技术方案，本发明实施例预先加载数据供方能够提供的数据信息(第一信息主体标识及其关联值)，使得数据需方的查询请求无需发送至数据供方，即可借助第三方交易平台进行数据查询，数据需方无需将其查询请求中的第二信息主体标识发送至数据供方，因而数据供方无法获取数据需方来源和查询的内容，有利于保障数据需方的商业秘密安全。

为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

图1是本发明实施例的一种数据流通方法的流程图。本实施例所述方案可以借助第三方交易平台提供的配送系统(例如前置机等)执行，所述第三方交易平台用于实现数据配送。所述前置机可以是一个或多个与数据需方和数据供方通信的服务器。

具体地，参考图1，本实施例所述数据流通方法可以包括如下步骤：

步骤s101，接收数据供方预先加载的第一信息主体标识及其关联值；

步骤s102，接收数据需方发出的第二信息主体标识及查询请求；

步骤s103，在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果，并将所述至少部分查询结果发送至所述数据需方。

更为具体地，所述前置机可以分为供方前置机和需方前置机。所述供方前置机可以安装于数据供方所在区域，与数据供方连接。所述需方前置机可以安装于数据需方所在区域，与数据需方连接。在具体实施中，第三方交易平台或其他交易中心或其他提供数据配送服务的系统可以连接所述需方前置机和供方前置机，实现数据配送服务。

需要说明的是，本文中的第三方交易平台在部署供方前置机时，设置有数据供方访问供方前置机的权限，以限制数据供方获取与之匹配的供方前置机中的数据，有利于保护商业秘密。

在步骤s101中，供方前置机可以接收数据供方预先加载的第一信息主体标识及其关联值。例如，例如待查询数据为产品型号时，可以用产品名称等作为数据标识。又例如，所述待查询数据为店铺中的商品名称时，可以用店铺名称作为数据标识。又例如，所述待查询数据为热门歌曲时，可以用热门歌曲作为数据标识，等等。

在一个实施例中，数据供方可以将存储的第一信息主体标识及其关联值预先加载至供方前置机中。由于数据时效性，所述数据供方预加载的数据可以设定增量同步机制，从而使得数据供方可以按照预设周期，向供方前置机发送更新后第二信息主体标识及其关联值。

在一个实施例中，所述数据供方可以将未加密的第一信息主体标识及其关联值预先加载到供方前置机中。在另一个实施例中，所述数据供方可以对未加密的第一信息主体标识及其关联值进行加密。例如，所述第一信息主体标识及其关联值可以是采用第一加密算法得到的。在具体实施中，所述数据供方可以将加密后的第一信息主体标识及其关联值预先加载到供方前置机中。

在步骤s102中，需方前置机可以接收数据需方发出的第二信息主体标识及查询请求。在一个实施例中，所述数据需方可以将未加密的第二信息主体标识经第三方交易平台发送至需方前置机中，并经该需方前置机通过所述第三方交易平台发送至所述供方前置机中。

在另一个实施例中，所述数据需方可以从需方前置机获取加密算法(例如，加密密钥等)，并采用该加密算法对未加密的第二信息主体标识进行加密，之后，将经过加密的第二信息主体标识和查询请求经所述第三方交易平台发送至需方前置机中，并经该需方前置机发送至所述供方前置机中。本领域技术人员理解，查询请求可以加密，也可以不加密。

需要说明的是，所述数据需方采用的加密算法为第二加密算法，该第二加密算法可以和第一加密算法相同，也可以和第一加密算法不同。

如果所述数据需方采用的第二加密算法与第一加密算法不同，那么所述需方前置机可以解密采用该第二加密算法得到的第二信息主体标识，之后，可以将解密后得到的第二信息主体标识及查询请求通过第三方交易平台发送至供方前置机中。或者，可以采用所述第一加密算法对解密后得到的第二信息主体标识进行加密，并将加密得到的第二信息主体标识及查询请求通过第三方交易平台发送至供方前置机中。

本领域技术人员理解，即使数据供方可以获取到供方前置机的数据，由于采用不同的加密算法使得数据供方也无法得知数据需方发来的第一信息主体标识，进而可以保护数据需方的商业秘密。查询请求可以加密，也可以不加密。

在步骤s103中，所述供方前置机可以在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的查询结果，并将所述查询结果发送至所述数据需方。在具体实施中，所述第一信息主体标识可能只包含一部分与所述第二信息主体标识相同的信息主体标识，此时，得到的查询结果可能是与所述第二信息主体标识关联的部分查询结果。

进一步，所述供方前置机、需方前置机和第三方交易平台可以各自生成并记录交易和计费日志，所述交易和计费日志是在得到所述数据需方的至少部分查询结果时生成的，或者延后生成的。之后，所述供方前置机可以发送所述交易和计费日志至所述数据供方，所述第三方交易平台也可以将其记录的交易和计费日志发送至所述数据供方，以便所述数据供方核对计费等信息。

在一个实施例中，所述第三方交易平台可以在从所述需方前置机接收到第二信息主体标识及查询请求后，添加噪声标识，以得到包括所述噪声标识和第二信息主体标识的第三主体标识。之后，所述第三方交易平台可以将所述第三主体标识发送至所述供方前置机中。

在此条件下，由于加入了噪声标识，对于数据供方而言，即使从所述供方前置机中获取到所述第三主体标识，也无法区分哪些是噪声标识，哪些是数据需方提供的第二信息主体标识，因而，所述噪声标识可以干扰所述数据供方确定所述第二信息主体标识，所述供方前置机可以区分第二信息主体标识和噪声标识。

采用该实施例的好处在于，即使所述第三信息主体标识在从所述第三方交易平台中配送至所述供方前置机的过程中，被恶意第三方截获，该恶意第三方也很难区分第二信息主体标识和噪声标识，因而可以保护数据配送过程中的安全性。

进一步，可以在所述供方前置机中进行数据查询。查询时，所述供方前置机可以排除噪声标识，仅对所述第二信息主体标识进行查询。

进一步，在得到所述第三信息主体标识的查询结果时生成交易日志，所述交易日志可以表示数据需方在供方前置机中，利用数据供方预先加载的第一信息主体标识及其关联值获得查询结果。之后，还可以生成计费日志，所述计费日志不包含所述噪声标识产生的费用。

下面以具体实施例进行详细阐述。

基于数据流通系统，本发明实施例可以在数据供方侧增加供方前置机，并在该供方前置机上部署第三方交易平台提供的前置软件。由于该前置软件为第三方交易平台提供部署的，可以控制数据供方获取数据的权限，因此数据供方无法随意获取供方前置机中的数据，从而可以有效保证数据需方的数据安全。

进一步，数据供方可以将其数据预先加载至供方前置机之后，数据需方可以通过数据流通体系提交其所查询的第一信息主体标识，并获得查询结果。供方前置机可以生成并记录交易和计费日志，数据供方只能通过前置软件获取交易和计费日志，但无法获取具体需方来源和查询的条目，从而可以保障数据需方的商业秘密安全。

在具体实施中，第三方交易平台可以在数据供方和数据需方分别部署供方前置机和需方前置机，并部署前置软件以实现数据配送、流通及日志记录等功能。

数据供方可以将自身的数据资源(例如，第一信息主体标识及其关联值)加密后，将加密的第一信息主体标识及其关联值预加载至供方前置机中。

在具体实施中，加密可采用如下三种方式：

(1)数据需方和数据供方使用相同的加密方式，此时，需方前置机可以直接将加密后的第二信息主体标识传输至供方前置机，无需额外转换过程。

(2)数据需方将自身加密的数据通过第三方交易平台转换后，转换成与数据供方的加密算法相同的加密数据，并将该加密数据发送至供方侧的供方前置机中，该方式可以保证数据流通过程安全可控，即便数据泄漏也可以有效对抗彩虹表攻击等风险。

(3)在需方前置机加入噪声标识传输至供方前置机，供方前置机查询时可以不返回噪声标识对应的查询结果，交易日志不需要区分第二信息主体标识和噪声标识，但在计费阶段，将扣除噪声标识产生的费用，从而干扰数据供方获取数据需方的数据，从而保证数据需方的数据安全。

进一步，供方前置机可以将查询结果传输回所述数据需方，且供方前置机的前置软件可以记录交易日志与条数，但不记录数据请求发送方及具体调用的第二信息主体标识。

进一步，可以按照所述前置软件记录的日志进行数据配送和结算。

需要说明的是，由于数据时效性，数据供方预加载的第一信息主体标识及其关联值应设定增量同步机制，确定数据供方与供方前置机的数据同步更新的频率与范围，以确保在供方前置机上返回的查询结果是实时有效的。

图2是本发明实施例的一种数据流通系统的示意图。参考图2，数据流通系统200可以仅包括需方前置机21、供方前置机22。在一个实施例中，所述数据流通系统200可以包括需方前置机21、供方前置机22和第三方交易平台。

通过执行上述图1所示实施例的方案，所述数据流通系统200可以完成数据配送与查询，能够有效避免数据需方的商业机密的泄漏。

参考图2，所述数据流通系统200中，需方前置机21适于接收数据需方(图未示)发出的第一信息主体标识及查询请求；供方前置机22经第三方交易平台23连接所述需方前置机21，适于接收数据供方(图未示)预先加载至供方前置机22的第二信息主体标识及其关联值，所述供方前置机22适于在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果，并将所述至少部分查询结果经第三方交易平台23发送至所述数据需方。

进一步，所述供方前置机22还适于记录交易和计费日志，并可以发送所述交易和计费日志至所述数据供方，所述交易和计费日志是所述供方前置机22得到所述数据需方的至少部分查询结果时生成的。所述第三方交易平台23也会记录交易和计费日志，并可以发送所述交易和计费日志至所述数据供方。所述数据供方可以通过比较所述供方前置机22和所述第三方交易平台23的交易和计费日志，核对账单信息的有效性。

在具体实施中，所述需方前置机21还适于在接收数据需方发出的第一信息主体标识及查询请求之后，将所述第一信息主体标识经第三方交易平台23发送至所述供方前置机22。所述需方前置机21还适于记录交易和计费日志，并可以发送所述交易和计费日志至所述数据需方，所述交易和计费日志可以是所述需方前置机21得到所述数据需方的至少部分查询结果时(或延后)生成的。所述第三方交易平台23也会将自己记录的交易和计费日志发送至所述数据需方。

在具体实施中，所述第一信息主体标识及其关联值可以是采用第一加密算法得到的。

在具体实施中，所述第二信息主体标识可以是采用第二加密算法得到的。

在具体实施中，所述第一加密算法与第二加密算法可以相同。

在具体实施中，当所述第二信息主体标识的加密算法不同于所述第一信息主体标识及其关联值的加密算法时，所述第三方交易平台23还可以采用与所述第二加密算法匹配的解密算法，解析出加密前的第二信息主体标识，并采用所述第一加密算法加密所述加密前的第二信息主体标识。

在具体实施中，在接收数据需方发出的第二信息主体标识后，所述第三方交易平台23还可以将噪声标识加入至所述第二信息主体标识，以得到第三信息主体标识，所述噪声标识适于干扰所述数据供方确定所述第二信息主体标识；其中，所述第三信息主体标识包括所述第二信息主体标识和所述噪声标识。

进一步，所述第三方交易平台23生成计费日志时，所述计费日志不包含所述噪声标识产生的费用。本领域技术人员理解，加入噪声标识，可能使得数据供方记录的计费日志与第三方交易平台23记录的计费日志存在不一致的记录条目，在此条件下，双方可以通过预先约定的规则实现计费的一致性。

在具体实施中，所述供方前置机22还适于按照预设周期，接收来自所述数据供方的更新后第二信息主体标识及其关联值。

由上，采用本实施例的方案，能够在供方前置机22中，基于数据供方预先加载的数据实现数据查询和配送，可以有效避免数据需方的商业机密的泄漏。

图3是一种数据流通装置的结构示意图。所述数据流通装置3可以用于实施上述图1所示方法技术方案，由服务器一侧执行。具体而言，所述数据流通装置3可以包括：第一接收模块31，是接收数据供方预先加载的第一信息主体标识及其关联值；第二接收模块32，适于接收数据需方发出的第二信息主体标识及查询请求；查询模块33，适于在预先加载的所述第一信息主体标识及其关联值中，根据所述第二信息主体标识进行查询，以得到所述第二信息主体标识的至少部分查询结果，并将所述至少部分查询结果发送至所述数据需方。

在具体实施中，所述第一信息主体标识及其关联值可以是采用第一加密算法得到的。

在具体实施中，所述第二信息主体标识可以是采用第二加密算法得到的。

在具体实施中，所述第一加密算法与第二加密算法相同。

在具体实施中，所述第一加密算法与第二加密算法不同，所述数据流通装置3还可以包括：解析模块34，适于在查询所述第一信息主体标识及其关联值之前，采用与所述第二加密算法匹配的解密算法，解析出加密前的第二信息主体标识；加密模块35，适于采用所述第一加密算法加密所述加密前的第二信息主体标识，以使第三方交易平台查询所述第一信息主体标识及其关联值。

在具体实施中，所述数据流通装置3还可以包括：加入模块36，适于在接收数据需方发出的第二信息主体标识及查询请求后，加入噪声标识，以得到第三信息主体标识，所述噪声标识适于干扰所述数据供方确定所述第二信息主体标识；其中，所述第三信息主体标识包括所述第二信息主体标识和所述噪声标识。

在具体实施中，所述数据流通装置3还可以包括：生成模块37，适于生成计费日志，所述计费日志不包含所述噪声标识产生的费用。

在具体实施中，所述数据流通装置3还可以包括：第三接收模块38，适于按照预设周期，接收来自所述数据供方的更新后第二信息主体标识及其关联值。

关于所述数据流通装置3的工作原理、工作方式的更多内容，可以一并参照上述图1所示实施例中的相关描述，这里不再赘述。

进一步地，本发明实施例还公开一种存储介质，其上存储有计算机指令，所述计算机指令运行时执行上述图1所示实施例中所述方法技术方案。优选地，所述存储介质可以包括诸如非挥发性(non-volatile)存储器或者非瞬态(non-transitory)存储器等计算机可读存储介质。所述存储介质可以包括rom、ram、磁盘或光盘等。

进一步地，本发明实施例还公开一种服务器，包括存储器和处理器，所述存储器上存储有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述图1所示实施例中所述方法技术方案。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。