数据交易中的测试方法、装置、设备以及计算机存储介质与流程

1.本发明实施例涉及数据交易及数据开放技术领域，具体涉及一种数据交易中的测试方法、装置、设备以及计算机存储介质。


背景技术：

2.随着互联网以及大数据技术的发展和普及，数据作为新兴且重要的生产要素，逐渐进入市场进行买卖或者开放进行使用。在现有的数据交易或数据开放领域中，一般是将数据作为商品直接进行交易，如采用特定的传输接口使得数据购买者可以获取数据，或者采取数据文件拷贝或下载等数据转移方式。
3.而这些做法都将数据的所有权从数据提供方的数据库直接或间接地转移到了购买者手中，而由于数据的易修改性、易复制性和易传播性，数据所有权的转移会造成数据滥用或者伪造，进而损害数据提供方的利益，影响数据交易以及开放市场的良好运行。
4.综上，现有技术中的数据交易中存在数据安全性较低的问题。


技术实现要素：

5.鉴于上述问题，本发明实施例提供了一种数据交易中的测试方法、装置、设备以及计算机存储介质，用于解决现有技术中存在的数据交易的数据安全性较低的问题。
6.根据本发明实施例的一个方面，提供了一种数据交易中的测试方法，所述方法包括：
7.获取目标用户发送的数据试用请求，所述数据试用请求中包括用户验证信息、测试数据类型以及测试环境需求信息；
8.对所述用户验证信息进行验证，当所述用户验证信息验证通过时，从多个测试容器中确定一个测试容器作为所述用户验证信息对应的目标测试容器；所述多个测试容器之间数据相互隔离；
9.根据所述测试环境需求信息对所述目标测试容器进行配置；
10.获取所述测试数据类型对应的测试样本数据到所述目标测试容器中；
11.获取所述目标用户在所述目标测试容器中提交的待测试代码；
12.在所述目标测试容器中根据所述待测试代码和测试样本数据进行数据处理，得到测试结果；
13.将所述测试结果返回给所述目标用户。
14.在一种可选的方式中，所述方法还包括：
15.获取所述目标用户发送的数据购买请求，所述数据购买请求中包括用户验证信息、购买数据类型以及购买环境需求信息；
16.根据所述购买环境需求信息在多个生产容器中确定一个生产容器作为所述用户验证信息对应的目标生产容器；所述多个生产容器之间数据相互隔离；
17.获取所述购买数据类型对应的目标真实数据到所述目标生产容器中；
18.对所述待测试代码进行审核；
19.当所述待测试代码审核通过时，将所述待测试代码部署到所述目标生产容器中；
20.在所述目标生产容器中根据所述待测试代码和目标真实数据进行数据处理，得到运行结果；
21.将所述运行结果返回给所述目标用户。
22.在一种可选的方式中，所述测试样本数据为多个备选样本数据中的至少一个，所述方法还包括：
23.从预设的数据提供平台抽取原始真实数据；
24.对原始真实数据进行脱敏处理，得到所述备选测试样本；
25.根据所述测试数据类型从所述备选测试样本确定所述测试样本数据。
26.在一种可选的方式中，所述数据试用请求中还包括预计运行结果，所述方法还包括：
27.根据所述目标真实数据和所述待测试代码进行数据处理，得到真实运行结果；
28.将所述真实运行结果与所述预计运行结果进行匹配；
29.当所述真实运行结果与所述预计运行结果匹配时，确定所述待测试代码审核通过。
30.在一种可选的方式中，所述方法还包括：
31.对所述待测试代码进行漏洞分析；
32.当所述待测试代码中未检测到漏洞时，根据所述目标真实数据和所述待测试代码进行数据处理。
33.在一种可选的方式中，所述方法还包括：
34.检测所述目标生产容器与所述目标测试容器是否处于同一网络中；
35.当所述目标生产容器与所述目标测试容器不处于同一网络时，将所述目标测试容器中的待测试代码发送至预设的前置机，其中，所述前置机与所述目标测试容器处于同一网络，所述前置机与所述目标生产容器之间建立了加密传输；
36.通过所述前置机将所述目标测试容器中的待测试代码发送到所述目标生产容器中。
37.在一种可选的方式中，所述数据购买请求中还包括用户提供数据，所述方法还包括：
38.对所述用户提供数据进行数据审核；
39.当所述用户提供数据审核通过时，将所述用户提供数据与所述购买数据类型对应的原始真实数据进行融合，得到所述目标真实数据。
40.根据本发明实施例的另一方面，提供了一种数据交易中的测试装置，包括：
41.第一获取模块，用于获取目标用户发送的数据试用请求，所述数据试用请求中包括用户验证信息、测试数据类型以及测试环境需求信息；
42.验证模块，用于对所述用户验证信息进行验证，当所述用户验证信息验证通过时，从多个测试容器中确定一个测试容器作为所述用户验证信息对应的目标测试容器；所述多个测试容器之间数据相互隔离；
43.配置模块，用于根据所述测试环境需求信息对所述目标测试容器进行配置；
44.第二获取模块，用于获取所述测试数据类型对应的测试样本数据到所述目标测试容器中；
45.第三获取模块，用于获取所述目标用户在所述目标测试容器中提交的待测试代码；
46.处理模块，用于在所述目标测试容器中根据所述待测试代码和测试样本数据进行数据处理，得到测试结果；
47.返回模块，用于将所述测试结果返回给所述目标用户。
48.根据本发明实施例的另一方面，提供了一种数据交易中的测试设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
49.所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如前述任意一项实施例所述的数据交易中的测试方法的操作。
50.根据本发明实施例的另一方面，提供了一种一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一可执行指令，所述可执行指令在数据交易中的测试设备上运行时，使得数据交易中的测试设备执行如蕲艾念书任意一项实施例所述的数据交易中的测试方法的操作。
51.本发明实施例中通过首先获取目标用户发送的数据试用请求，所述数据试用请求中包括用户验证信息、测试数据类型以及测试环境需求信息；
52.对所述用户验证信息进行验证，当所述用户验证信息验证通过时，从多个测试容器中确定一个测试容器作为所述用户验证信息对应的目标测试容器；所述多个测试容器之间数据相互隔离；由此实现了用户在数据交易中的测试过程中相互隔离；然后根据所述测试环境需求信息对所述目标测试容器进行配置，在目标测试容器配置完成之后，获取所述测试数据类型对应的测试样本数据到所述目标测试容器中；使得目标用户可以根据测试样本数据编写待测试代码，然后获取所述目标用户在所述目标测试容器中提交的待测试代码；在所述目标测试容器中根据所述待测试代码和测试样本数据进行数据处理，得到测试结果；最后，将所述测试结果返回给所述目标用户。由此，区别于现有技术中的直接将数据的所有权交给数据购买者，本发明中在数据测试阶段提供给目标用户的仅仅是测试容器中的测试样本数据以及根据测试样本数据进行运行的测试结果，并且各个测试容器之间是相互隔离的，由此本发明一方面实现了数据使用权与数据所有权分离，另一方面实现了各个用户使用的数据之间相互隔离，从而提高了数据交易中测试时的数据安全性。
53.上述说明仅是本发明实施例技术方案的概述，为了能够更清楚了解本发明实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
54.附图仅用于示出实施方式，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
55.图1示出了本发明实施例提供的数据交易中测试方法的流程示意图；
56.图2示出了本发明实施例提供的数据交易中测试装置的结构示意图；
57.图3示出了本发明实施例提供的数据交易中测试设备的结构示意图。
具体实施方式
58.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。
59.在进行本发明实施例方法的说明之前，对相关名词进行解释：
60.虚拟化技术：即在一台物理计算机上，通过中间虚拟软件层hypervisor隔离cpu、内存等硬件资源，虚拟出多台虚拟服务器，从而使得一台物理服务器便可以安装多个应用程序，达到资源利用的最大化，而且多个应用之间相互隔离。
61.容器：容器内部包含了完整的运行时环境，即应用程序本身以及这个应用所需的全部依赖、类库、其他二进制文件、配置文件等。每个容器看起来就像一个真实的操作系统，通过将应用程序本身和其依赖容器化，容器的运行不受操作系统发行版本和其他基础环境的影响。容器采取的是虚拟化技术，即必须依赖宿主机，一台宿主机上可以运行多个容器，但这些容器内的进程是相互隔离的，且无法相互感知，即容器是一个安全的互相隔离的资源结构。
62.docker：指一个开源的、轻量级的容器引擎，主要运行于linux和windows，用于创建、管理和编排容器。和虚拟机相比，docker使用容器承载应用程序，而不使用操作系统，因此其开销较少，性能较高。
63.kubenetes：指一种容器集群管理工具。在kubenetes中，所有的容器均在pod中运行。pod是kubernetes创建或部署的最小/最简单的基本单位，一个pod代表集群上正在运行的一个进程。一个pod可以承载一个或者多个相关的容器，同一个pod中的容器会部署在同一个物理机器上并且能够共享资源。一个pod封装一个应用容器、存储资源、一个独立的网络ip以及管理控制容器运行方式的策略选项。pod代表部署的一个单位：kubernetes中单个应用的实例，它可能由单个容器或多个容器共享组成的资源。kubernetes主要用于基于相同的pod配置文件部署多个pod复制品，以及创建可替代的pod当一个pod或者机器瘫痪的时候。
64.图1示出了本发明实施例提供的数据交易中测试方法的流程图，该方法由数据交易中测试设备执行。该数据交易中测试设备可以是计算机处理设备，如手机、笔记本电脑等。如图1所示，该方法包括以下步骤：
65.步骤101：获取目标用户发送的数据试用请求，所述数据试用请求中包括用户验证信息、测试数据类型以及测试环境需求信息。
66.在本发明的一个实施例中，目标用户可以在预设的数据服务提供平台上提交数据试用请求。用户验证信息包括用户账号、账号密码等，测试数据类型包括数据生成时间、数据来源地区、数据所属领域等，测试环境需求信息包括内存、cpu以及存储等。
67.其中，数据服务提供平台上显示有预设的试用服务购买界面，在该试用服务购买界面上展示有一定数量的各种测试数据类型下的备选样本数据，以供目标用户进行查看。目标用户在确定其要试用的测试数据类型后，可以在试用服务购买界面上提交数据试用请求，并付款。在检测到付款成功后，在预设的工单库中生成所述数据试用请求对应的数据试
用工单。
68.步骤102：对所述用户验证信息进行验证，当所述用户验证信息验证通过时，从多个测试容器中确定一个测试容器作为所述用户验证信息对应的目标测试容器；所述多个测试容器之间数据相互隔离。
69.对用户验证信息进行验证可以是将用户账号对应的账号密码与在用户信息库中预存的合法密码进行匹配，当两者匹配时，再在预设的工单库中查找是否存在该用户账号对应的数据试用工单，在查找到时，确定用户验证信息验证通过。
70.多个测试容器可以是根据容器引擎和容器集群管理工具预先建立的。在本发明的一个实施例中，容器引擎可以采用docker，容器集群管理工具可以是kubernetes。
71.步骤103：根据所述测试环境需求信息对所述目标测试容器进行配置。
72.对目标测试容器进行配置可以包括分配测试环境需求信息对应的内存、cpu以及存储等至目标测试容器中，获取目标测试容器的ip地址，将该ip地址与目标用户的用户账号进行关联。
73.步骤104：获取所述测试数据类型对应的测试样本数据到所述目标测试容器中。
74.测试样本数据是多个备选样本数据中的至少一个，备选样本数据是根据数据提供平台提供的原始真实数据进行处理得到的。采用原始真实数据进行处理，一方面可以使得目标用户在数据试用阶段的运行结果与真实的生产环境的运行结果更加近似的数据测试效率高，另一方面，在试用阶段目标用户还未完全获取原始真实数据的使用权，因此为了保障数据提供平台的利益，不应直接将原始真实数据提供给用户进行测试。
75.因此，需要先对原始真实数据进行脱敏处理，在本发明的再一个实施例中，所述测试样本数据为多个备选样本数据中的至少一个，在获取所述测试数据类型对应的测试样本数据之前，还包括：
76.步骤1041：从预设的数据提供平台抽取原始真实数据。
77.在本发明的一个实施例中，数据抽取可以包括数据获取、数据提取以及数据存储三个步骤。其中，数据获取可以通过爬虫或者数据获取接口从预设的数据提供平台获取满足预设数据条件的原始数据。数据提供平台可以是政府网站、企业网站以及银行系统等，预设数据条件包括数据时间、数据地区等。
78.数据提取可以包括将原始数据转换为通用格式，对数据进行筛选和聚合，将存在关联性的多份数据进行合并，生成一张新的表单，然后可以在新的表单的基础上进行查询或者再与其他原始数据关联合并，得到待存储原始数据。
79.数据存储可以包括确定待存储数据的数据主题、数据类型等，根据数据主题以及数据类型建立数据目录，按照目录对清洗后的数据进行分层，存储到数据仓库中，得到所述原始真实数据。
80.需要说明的是，在进行数据抽取时也存在跨网域抽取的情况，即数据提供平台如政府网站可能处于特定的内网中，而数据服务提供平台处于该内网以外的网络环境中。在这种实施例中，可以参考步骤2052中的待测试代码的跨网域传输方式，即将原始数据从数据提供平台抽取并发送至预设的前置机，然后通过该前置机将该原始数据发送至数据服务提供平台。其中，所述前置机与所述数据提供平台处于同一网络，所述前置机与所述数据服务提供平台之间建立了加密传输。
81.步骤1042：对原始真实数据进行脱敏处理，得到所述备选测试样本。
82.脱敏处理指的是对原始真实数据中的某些敏感信息通过预设的脱敏算法进行数据变形，实现敏感隐私数据的可靠保护。如在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反法律法规的条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、银行卡号以及客户号等个人信息都需要进行数据脱敏。
83.在本发明的一个实施例中，预设的脱敏算法可以包括如下：对多张表中预先配置的同一敏感字段进行替换性脱敏算法，包括固定映射、清空、截取等。如对两张不同表中的身份证号进行替换性脱敏，使得脱敏后数据能够保持一致。
84.步骤1043：根据所述测试数据类型从所述备选测试样本确定所述测试样本数据。
85.步骤105：获取所述目标用户在所述目标测试容器中提交的待测试代码。
86.在本发明的一个实施例中，在数据服务提供平台中还展示有预设的在线开发界面，该在线开发界面用于提供基于python或r等编程语言对应的代码在线编译功能。用户可利用其购买的测试样本数据在在线开发界面中创建项目，对项目代码进行修改、保存以及作为待测试代码提交等操作。目标用户在目标测试容器中可以使用其所购买的测试样本数据进行分析和代码编写，得到待测试代码并提交至前述数据服务提供平台。在本发明的一个实施例中，在线开发界面可以基于notebook等代码编辑器实现。
87.在本发明的再一个实施例中，在数据服务提供平台还展示有预设的多种备选算法模型，目标用户可以购买各类型的备选算法模型，并在数据试用请求中一并提交。在检测到数据试用请求中包括备选算法模型类型信息时，将该类型对应的算法模型代码发送到目标测试容器中，以使得目标用户根据算法模型以及测试样本数据编写得到其所需要测试的待测试代码，从而提高目标用户的开发效率。
88.步骤106：在所述目标测试容器中根据所述待测试代码和测试样本数据进行数据处理，得到测试结果。
89.在本发明的一个实施例中，进行数据处理可以包括数据分析、数据挖掘以及模型训练等。具体地，可以是根据待测试代码，或者待测试代码连同用户选择的算法模型构建待测试模型，将测试样本数据输入待测试模型进行运行，获取待测试模型的运行结果作为测试结果。测试结果可以包括运行时间、输出结果、代码报错情况等。
90.步骤107：将所述测试结果返回给所述目标用户。
91.可以是将测试结果通过步骤105中的在线开发界面返回给目标用户。
92.考虑到出售给目标用户的是数据的使用权而非数据的所有权，用户无法直接接触到真实数据，由此，因此前述步骤101
‑
107中为目标用户提供了一个数据的试用方法，而在目标用户真正购买了之后，即为其提供其所购买的真实数据的使用权。因此，在本发明的再一个实施例中，在将所述测试结果返回给所述目标用户之后，还包括：
93.步骤201：获取所述目标用户发送的数据购买请求，所述数据购买请求中包括用户验证信息、购买数据类型以及购买环境需求信息。
94.步骤202：根据所述购买环境需求信息在多个生产容器中确定一个生产容器作为所述用户验证信息对应的目标生产容器；所述多个生产容器之间数据相互隔离。
95.需要说明的是，生产容器与测试容器之间也是分别相互隔离的。同一个目标用户通过用户验证信息分别对应于一个目标生产容器与目标测试容器。
96.步骤203：获取所述购买数据类型对应的目标真实数据到所述目标生产容器中。
97.考虑到在实际应用中，目标用户自身可能拥有一定量的其所在领域的数据，其所需要的数据服务可以是将自己本地的数据和其购买的原始真实数据进行融合之后，根据融合得到的数据进行模型构建、代码训练等过程。
98.因此，在本发明的再一个实施例中，所述数据购买请求中还包括用户提供数据，步骤203还包括步骤2031
‑
步骤2032：
99.步骤2031：对所述用户提供数据进行数据审核。
100.在本发明的一个实施例中，数据安全审核包括对数据进行异常词识别、注入程序识别以及对数据质量进行分析等，由此保证最终进入目标生产容器中的目标真实数据不会对目标生成容器造成损害。
101.步骤2032：当所述用户提供数据审核通过时，将所述用户提供数据与所述购买数据类型对应的原始真实数据进行融合，得到所述目标真实数据。
102.步骤204：对所述待测试代码进行审核。
103.在本发明的一个实施例中，对待测试代码进行审核可以包括两方面，一方面是对代码功能进行审核，包括目标用户所编写的待测试代码能否正确运行，运行的性能如何以及运行结果是否能够满足目标用户的测试目的等，由此保证目标用户的数据服务的体验。另一方面是对代码安全进行审核，包括对代码进行是否存在恶意语句注入、路径篡改等安全漏洞进行分析，由此避免在运行待测试代码时所使用的目标真实数据被窃取到目标用户手中，从而保证数据提供平台方的利益。
104.因此，在本发明的一个实施例中，所述数据试用请求中还包括预计运行结果，预计运行结果至少包括预计输出结果、预计运行时间。步骤204中对所述待测试代码进行审核，还包括用于进行功能分析步骤2041
‑
步骤2043：
105.步骤2041：根据所述目标真实数据和所述待测试代码进行数据处理，得到真实运行结果。
106.在本发明的一个实施例中，进行数据处理可以包括根据待测试代码构建一个待运行模型，将目标真实数据输入待运行模型中，获取待运行模型输出的真实输出结果以及真实运行时间作为真实运行结果。
107.步骤2042：将所述真实运行结果与所述预计运行结果进行匹配。
108.在本发明的一个实施例中，可以是将真实输出结果与预计输出结果进行匹配，将真实运行时间与预计输出时间进行匹配。
109.步骤2043：当所述真实运行结果与所述预计运行结果匹配时，确定所述待测试代码审核通过。
110.在本发明的一个实施例中，真实运行结果与预计运行结果不匹配的原因可能是目标用户编写的待测试代码存在技术问题，无法正确运行或者输出结果与目标用户设想输出的并不一致。也可能是目标用户掩盖了自己真实的测试意图，如其预计运行结果中声明的是对模型进行训练，但其实际想利用获取到的目标真实数据进行另外的操作，如窃取数据或者注入攻击程序到平台中等。
111.因此，在本发明的再一个实施例中，当待测试代码审核未通过时，还可以根据真实运行结果与预计运行结果的匹配结果，生成待测试代码的问题分析报告返回给目标用户。
问题分析报告中包括代码审核未通过的原因、代码存在的问题以及代码修改建议等，以指示目标用户对待检测代码进行修改，以再次提交进行测试，由此提高从数据试用到数据购买的转化率。
112.在本发明的再一个实施例中，代码修改建议中可以对代码进行代码复杂度或者算法性能的评价和优化建议，并且包括目标用户所要求的预计输出结果应匹配的计算资源配置等。
113.因此，在本发明的再一个实施例中，在步骤2041前还包括步骤20411
‑
步骤20412：
114.步骤20411：对所述待测试代码进行漏洞分析。
115.在本发明的一个实施例中，进行漏洞分析可以包括如检查待测试代码是否存在恶意sql语句注入、是否包含跨站攻击脚本以及是否存在请求伪造代码等。
116.步骤20412：当所述待测试代码中未检测到漏洞时，根据所述目标真实数据和所述待测试代码进行数据处理。
117.在本发明的再一个实施例中，当待检测代码中检测到漏洞时，还可以执行预设的预警动作，如冻结目标用户的用户账号、通知数据服务提供平台的管理员等。
118.步骤205：当所述待测试代码审核通过时，将所述待测试代码部署到所述目标生产容器中。
119.需要说明的是，生产容器与测试容器之间也是相互隔离的，因此在对待测试代码进行跨容器部署时，为了不损害待测试代码的功能完整性以及安全性，可以识别出待测试代码中的核心业务代码以及环境配置相关代码，根据目标生产容器的配置信息对环境配置相关代码进行适应性修改，同时保持核心业务代码不更改。由此保证目标真实数据不会泄露的同时，目标测试容器中的待测试代码可以良好适配到目标生产容器中。同时，获取目标生产容器的ip地址等容器标识，将该容器标识与目标用户的用户账号进行关联，从而实现各个目标用户对应一个专用容器，各个容器即用户之间相互隔离。
120.更进一步地，考虑到在实际应用中，目标真实数据所发送至的目标生产容器和目标测试容器可能处于不同网络中，如为了保证目标真实数据不移出数据提供平台的数据库，目标生产容器可能位于政务或企业私网中，而目标测试容器为了方便目标用户的访问可能位于互联网中，为了实现跨网域环境下的安全部署，在本发明的一个实施例中，在步骤205中进行部署之前，还包括：
121.步骤2051：检测所述目标生产容器与所述目标测试容器是否处于同一网络中。
122.分别获取目标生产容器和目标测试容器对应的ip地址，对ip地址进行网域分析，确定目标生产容器与目标测试容器是否处于同一网络中。
123.步骤2052：当所述目标生产容器与所述目标测试容器不处于同一网络时，将所述目标测试容器中的待测试代码发送至预设的前置机，其中，所述前置机与所述目标测试容器处于同一网络，所述前置机与所述目标生产容器之间建立了加密传输。
124.在本发明的一个实施例中，首先对前置机进行强制身份认证，在前置机身份验证通过之后，在目标生产容器与前置机之间建立加密传输通道，加密传输通道用于传输待测试代码、目标真实数据等。其中，加密传输通道的加密方式可以包括采用sm9标识密码算法在内的各种国家密码局算法、采用ntls(next generation transport layer security，新一代安全接入)协议等。
125.步骤2053：通过所述前置机将所述目标测试容器中的待测试代码发送到所述目标生产容器中。
126.步骤206：在所述目标生产容器中根据所述待测试代码和目标真实数据进行数据处理，得到运行结果。
127.类似于前述步骤2041，在本发明的一个实施例中，进行数据处理可以包括根据待测试代码构建一个待测试模型，将目标真实数据输入待测试模型中，获取待运行模型输出的输出结果以及运行时间作为此处的运行结果。
128.步骤207：将所述运行结果返回给所述目标用户。
129.在本发明的再一个实施例中，还可以通过前述容器集群管理工具对各个目标生产容器以及目标测试容器进行管理，监控各个容器的运行情况，当出现异常运行时，及时进行预设的容器管理动作，如关闭容器或者复制该容器镜像进行替换等。
130.图2示出了本发明实施例提供的房源信息的查询装置的结构示意图。如图2所示，该装置300包括：第一获取模块301、验证模块302和配置模块303、第二获取模块304、第三获取模块305、处理模块306以及返回模块307。
131.第一获取模块301，用于获取目标用户发送的数据试用请求，所述数据试用请求中包括用户验证信息、测试数据类型以及测试环境需求信息；
132.验证模块302，用于对所述用户验证信息进行验证，当所述用户验证信息验证通过时，从多个测试容器中确定一个测试容器作为所述用户验证信息对应的目标测试容器；所述多个测试容器之间数据相互隔离；
133.配置模块303，用于根据所述测试环境需求信息对所述目标测试容器进行配置；
134.第二获取模块304，用于获取所述测试数据类型对应的测试样本数据到所述目标测试容器中；
135.第三获取模块305，用于获取所述目标用户在所述目标测试容器中提交的待测试代码；
136.处理模块306，用于在所述目标测试容器中根据所述待测试代码和测试样本数据进行数据处理，得到测试结果；
137.返回模块307，用于将所述测试结果返回给所述目标用户。
138.在一种可选的方式中，所述处理模块305还用于：获取所述目标用户发送的数据购买请求，所述数据购买请求中包括用户验证信息、购买数据类型以及购买环境需求信息；
139.根据所述购买环境需求信息在多个生产容器中确定一个生产容器作为所述用户验证信息对应的目标生产容器；所述多个生产容器之间数据相互隔离；
140.获取所述购买数据类型对应的目标真实数据到所述目标生产容器中；
141.对所述待测试代码进行审核；
142.当所述待测试代码审核通过时，将所述待测试代码部署到所述目标生产容器中；
143.在所述目标生产容器中根据所述待测试代码和目标真实数据进行数据处理，得到运行结果；
144.将所述运行结果返回给所述目标用户。
145.在一种可选的方式中，所述测试样本数据为多个备选样本数据中的至少一个，所述处理模块305还用于：
146.从预设的数据提供平台抽取原始真实数据；
147.对原始真实数据进行脱敏处理，得到所述备选测试样本；
148.根据所述测试数据类型从所述备选测试样本确定所述测试样本数据。
149.在一种可选的方式中，所述数据试用请求中还包括预计运行结果，所述处理模块305还用于：
150.根据所述目标真实数据和所述待测试代码进行数据处理，得到真实运行结果；
151.将所述真实运行结果与所述预计运行结果进行匹配；
152.当所述真实运行结果与所述预计运行结果匹配时，确定所述待测试代码审核通过。
153.在一种可选的方式中，所述处理模块305还用于：
154.对所述待测试代码进行漏洞分析；
155.当所述待测试代码中未检测到漏洞时，根据所述目标真实数据和所述待测试代码进行数据处理。
156.在一种可选的方式中，所述处理模块305还用于：
157.检测所述目标生产容器与所述目标测试容器是否处于同一网络中；
158.当所述目标生产容器与所述目标测试容器不处于同一网络时，将所述目标测试容器中的待测试代码发送至预设的前置机，其中，所述前置机与所述目标测试容器处于同一网络，所述前置机与所述目标生产容器之间建立了加密传输；
159.通过所述前置机将所述目标测试容器中的待测试代码发送到所述目标生产容器中。
160.在一种可选的方式中，所述处理模块305还用于：
161.对所述用户提供数据进行数据审核；
162.当所述用户提供数据审核通过时，将所述用户提供数据与所述购买数据类型对应的原始真实数据进行融合，得到所述目标真实数据。
163.本发明实施例的数据交易中的测试装置通过在数据测试阶段提供给目标用户的仅仅是目标测试容器中的测试样本数据以及根据测试样本数据进行运行的测试结果，并且各个目标测试容器之间是相互隔离的，由此本发明一方面实现了数据使用权与数据所有权分离，另一方面实现了各个用户使用的数据之间相互隔离，从而提高了数据交易中测试时的数据安全性。
164.图3示出了本发明实施例提供的数据交易中的测试设备的结构示意图，本发明具体实施例并不对数据交易中的测试设备的具体实现做限定。
165.如图3所示，该数据交易中的测试设备可以包括：处理器(processor)402、通信接口(communications interface)404、存储器(memory)406、以及通信总线408。
166.其中：处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。通信接口404，用于与其它设备比如客户端或其它服务器等的网元通信。处理器402，用于执行程序410，具体可以执行上述用于数据交易中的测试方法实施例中的相关步骤。
167.具体地，程序410可以包括程序代码，该程序代码包括计算机可执行指令。
168.处理器402可能是中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本发明实施例的一个或多个集成电
路。数据交易中的测试设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。
169.存储器406，用于存放程序410。存储器406可能包含高速ram存储器，也可能还包括非易失性存储器(non
‑
volatile memory)，例如至少一个磁盘存储器。
170.程序410具体可以被处理器402调用使数据交易中的测试设备执行以下操作：
171.获取目标用户发送的数据试用请求，所述数据试用请求中包括用户验证信息、测试数据类型以及测试环境需求信息；
172.对所述用户验证信息进行验证，当所述用户验证信息验证通过时，从多个测试容器中确定一个测试容器作为所述用户验证信息对应的目标测试容器；所述多个测试容器之间数据相互隔离；
173.根据所述测试环境需求信息对所述目标测试容器进行配置；
174.获取所述测试数据类型对应的测试样本数据到所述目标测试容器中；
175.获取所述目标用户在所述目标测试容器中提交的待测试代码；
176.在所述目标测试容器中根据所述待测试代码和测试样本数据进行数据处理，得到测试结果；
177.将所述测试结果返回给所述目标用户。
178.在一种可选的方式中，所述程序410被处理器402调用使数据交易中的测试设备执行以下操作：
179.获取所述目标用户发送的数据购买请求，所述数据购买请求中包括用户验证信息、购买数据类型以及购买环境需求信息；
180.根据所述购买环境需求信息在多个生产容器中确定一个生产容器作为所述用户验证信息对应的目标生产容器；所述多个生产容器之间数据相互隔离；
181.获取所述购买数据类型对应的目标真实数据到所述目标生产容器中；
182.对所述待测试代码进行审核；
183.当所述待测试代码审核通过时，将所述待测试代码部署到所述目标生产容器中；
184.在所述目标生产容器中根据所述待测试代码和目标真实数据进行数据处理，得到运行结果；
185.将所述运行结果返回给所述目标用户。
186.在一种可选的方式中，所述测试样本数据为多个备选样本数据中的至少一个，所述程序410被处理器402调用使数据交易中的测试设备执行以下操作：
187.从预设的数据提供平台抽取原始真实数据；
188.对原始真实数据进行脱敏处理，得到所述备选测试样本；
189.根据所述测试数据类型从所述备选测试样本确定所述测试样本数据。
190.在一种可选的方式中，所述数据购买请求中还包括用户提供数据，所述程序410被处理器402调用使数据交易中的测试设备执行以下操作：
191.根据所述目标真实数据和所述待测试代码进行数据处理，得到真实运行结果；
192.将所述真实运行结果与所述预计运行结果进行匹配；
193.当所述真实运行结果与所述预计运行结果匹配时，确定所述待测试代码审核通过。
194.在一种可选的方式中，所述数据购买请求中还包括用户提供数据，所述程序410被处理器402调用使数据交易中的测试设备执行以下操作：
195.对所述待测试代码进行漏洞分析；
196.当所述待测试代码中未检测到漏洞时，根据所述目标真实数据和所述待测试代码进行数据处理。
197.在一种可选的方式中，所述数据购买请求中还包括用户提供数据，所述程序410被处理器402调用使数据交易中的测试设备执行以下操作：
198.检测所述目标生产容器与所述目标测试容器是否处于同一网络中；
199.当所述目标生产容器与所述目标测试容器不处于同一网络时，将所述目标测试容器中的待测试代码发送至预设的前置机，其中，所述前置机与所述目标测试容器处于同一网络，所述前置机与所述目标生产容器之间建立了加密传输；
200.通过所述前置机将所述目标测试容器中的待测试代码发送到所述目标生产容器中。
201.在一种可选的方式中，所述数据购买请求中还包括用户提供数据，所述程序410被处理器402调用使数据交易中的测试设备执行以下操作：
202.对所述用户提供数据进行数据审核；
203.当所述用户提供数据审核通过时，将所述用户提供数据与所述购买数据类型对应的原始真实数据进行融合，得到所述目标真实数据。
204.本发明实施例的数据交易中的测试设备通过在数据测试阶段提供给目标用户的仅仅是目标测试容器中的测试样本数据以及根据测试样本数据进行运行的测试结果，并且各个目标测试容器之间是相互隔离的，由此本发明一方面实现了数据使用权与数据所有权分离，另一方面实现了各个用户使用的数据之间相互隔离，从而提高了数据交易中测试时的数据安全性。
205.本发明实施例提供了一种计算机可读存储介质，所述存储介质存储有至少一可执行指令，该可执行指令在数据交易中的测试设备上运行时，使得所述数据交易中的测试设备执行上述任意方法实施例中的数据交易中的测试方法。
206.本发明实施例的计算机可读存储介质通过在数据测试阶段提供给目标用户的仅仅是目标测试容器中的测试样本数据以及根据测试样本数据进行运行的测试结果，并且各个目标测试容器之间是相互隔离的，由此本发明一方面实现了数据使用权与数据所有权分离，另一方面实现了各个用户使用的数据之间相互隔离，从而提高了数据交易中测试时的数据安全性。
207.本发明实施例提供一种数据交易中的测试装置，用于执行上述数据交易中的测试方法。
208.本发明实施例提供了一种计算机程序，所述计算机程序可被处理器调用使数据交易中的测试设备执行上述任意方法实施例中的数据交易中的测试方法。
209.本发明实施例提供了一种计算机程序产品，计算机程序产品包括存储在计算机可读存储介质上的计算机程序，计算机程序包括程序指令，当程序指令在计算机上运行时，使得所述计算机执行上述任意方法实施例中的数据交易中的测试方法。
210.在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。
各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
211.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
212.类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。
213.本领域技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
214.应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤，除有特殊说明外，不应理解为对执行顺序的限定。