买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】一种数据获取方法及多数据运营商协商服务系统_中国电子信息产业集团有限公司第六研究所_201810542147.1 

申请/专利权人:中国电子信息产业集团有限公司第六研究所

申请日:2018-05-30

公开(公告)日:2020-11-13

公开(公告)号:CN108769024B

主分类号:H04L29/06(20060101)

分类号:H04L29/06(20060101);H04L9/32(20060101);H04L9/08(20060101)

优先权:

专利状态码:有效-授权

法律状态:2020.11.13#授权;2018.11.30#实质审查的生效;2018.11.06#公开

摘要:本发明提供了一种数据获取方法及多数据运营商协商服务系统,其中所述方法包括:一级数据运营商服务器接收用户端发送的数据获取请求;数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书;对数字认证证书进行解密,得到加密文件所需要的公钥;将用户的访问权限标识与用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有用户想要获取的全部数据;如果有,获取所述数据,使用所述公钥对所述数据或者所述数据中的部分数据进行加密;将加密后的数据发送至所述用户端,以使用户端使用所述私钥对所述数据进行解密。本发明中提供的数据获取过程具有安全性更高的积极效果。

主权项:1.一种数据获取方法,其特征在于,所述方法应用于多数据运营商协商服务系统,所述多数据运营商服务系统包括:一级数据运营商服务器、秘钥管理服务器和数字认证服务器,用户端在发送数据获取请求之前,首先向秘钥管理服务器发送公私钥申请,所述秘钥管理服务器生成公钥和私钥,并将所述公钥发送至所述数字认证服务器,所述数字认证服务器用于根据所述公钥生成数字认证证书,并将所述数字认证证书发送至秘钥管理服务器,所述秘钥管理服务器将所述私钥和所述数字认证证书发送至用户端,所述方法包括:一级数据运营商服务器接收用户端发送的数据获取请求;所述数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书;对所述数字认证证书进行解密,得到加密数据所需要的公钥;将所述用户的访问权限标识与所述用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有所述用户想要获取的全部数据;如果有,获取所述数据,使用所述公钥对所述数据或者所述数据中的部分数据进行加密;将加密后的数据发送至所述用户端,以使所述用户端使用所述私钥对所述数据进行解密;所述多数据运营商协商服务系统,还包括:二级数据运营商服务器;所述一级数据运营商服务器查询数据库中是否存储有用户所要获取的全部数据之后,还包括:如果没有,发送询问请求至所有二级数据运营商服务器,所述询问请求中包含有所述用户所要获取的数据的标识;向响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别,以使所述二级数据运营商服务器根据所述一级数据运营商服务器的安全认证级别对获取的与所述用户所要获取的数据的标识一致的数据进行隐私保护处理,将处理后的数据发送至所述一级数据运营商服务器;所述一级数据运营商服务器对所述数据或者部分所述数据使用所述公钥进行加密;将加密后的数据发送至所述用户端。

全文数据:一种数据获取方法及多数据运营商协商服务系统技术领域[0001]本发明涉及计算机技术领域,具体而言,涉及一种数据获取方法及多数据运营商协商服务系统。背景技术[0002]随着大数据技术的发展,数据资源的宝贵性越来越被凸显出来;在现实生活中,有很多机构需要数据进行分析研究,这些机构作为数据订阅者长期向运营商订阅数据。例如,医学研究所定期向医院订购医疗统计数据、药品临床使用的情况,基金理财公司定期订阅大量上市公司的财务报表等等。随着数据存储技术和高性能处理器技术的飞速发展,海量信息的收集、发布、分析变得越来越方便,大量的数据订阅者开始利用网络,向百度、谷歌等一级数据运营商订阅感兴趣的数据。一级数据运营商查找订阅者所需要的信息,整合后再向订阅者发送,在数据发送过程中,数据的安全性是一个越来越被重视的问题;因此,提供一种安全性较高的数据获取方法具有十分重要的意义。发明内容[0003]有鉴于此,本发明的目的在于提供数据获取方法和多数据运营商协商服务系统,以提高数据获取的安全性。[0004]第一方面,本发明实施例提供了一种数据获取方法,所述方法应用于多数据运营商协商服务系统,所述多数据运营商服务系统包括:一级数据运营商服务器、秘钥管理服务器和数字认证服务器,用户端在发送数据获取请求之前,首先向秘钥管理服务器发送公私钥申请,所述秘钥管理服务器生成公钥和私钥,并将所述公钥发送至所述数字认证服务器,所述数字认证服务器用于根据所述公钥生成数字认证证书,并将所述数字认证证书发送至秘钥管理服务器,所述秘钥管理服务器将所述私钥和所述数字认证证书发送至用户端,所述方法包括:[0005]一级数据运营商服务器接收用户端发送的数据获取请求;所述数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书;[0006]对所述数字认证证书进行解密,得到加密文件所需要的公钥;[0007]将所述用户的访问权限标识与所述用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有所述用户想要获取的全部数据;[0008]如果有,获取所述数据,使用所述公钥对所述数据或者所述数据中的部分数据进行加密;[0009]将加密后的数据发送至所述用户端,以使所述用户端使用所述私钥对所述数据进行解密。[0010]结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,[0011]所述多数据运营商协商服务系统,还包括:二级数据运营商服务器;[0012]所述一级数据运营商服务器查询数据库中是否存储有用户所要获取的全部数据之后,还包括:[0013]如果没有,发送询问请求至所有二级数据运营商服务器,所述询问请求中包含有所述用户所要获取的数据的标识;[0014]向响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别,以使所述二级数据运营商服务器根据所述一级数据运营商服务器的安全认证级别对获取的与所述用户所要获取的数据的标识一致的数据进行隐私保护处理,将处理后的数据发送至所述一级数据运营商服务器;[0015]所述一级数据运营商服务器对所述数据或者部分所述数据使用所述公钥进行加密;[0016]将加密后的数据发送至所述用户端。[0017]结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,[0018]当响应所述询问请求的二级数据运营商服务器的数量为多个时,所述向响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别,具体包括:[0019]向第一个响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别;[0020]或者,[0021]从响应所述询问请求的多个二级数据运营商服务器中随机选取一个二级数据运营商服务器,向该二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别。[0022]结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述用户端发送的数据获取请求,还包含有:用户的数据安全需求信息;[0023]所述使用所述公钥对所述用户所要获取的数据进行加密之前,所述方法还包括:[0024]根据用户的数据安全需求信息对所述用户所要获取的数据进行数据匿名化处理或者数据泛化处理。[0025]结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述一级数据运营商服务器中存储有所有与之交互的二级数据运营商的描述信息;[0026]所述查询数据库中是否存储有用户所要获取的全部数据之后,还包括:[0027]如果没有,根据所述用户的想要获取的数据类型和所述二级数据运营商的描述信筛选出拥有所述用户想要获取的数据的概率超过预定值的运营商服务器,向该二级数据运营商的服务器发送询问请求。[0028]结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,所述一级数据运营商服务器存储所述用户获取的数据的信息;[0029]对用户获取的历史数据信息进行分析,得到用户的关联信息,存储所述用户与所述用户的关联信息的对应关系。[0030]结合第一方面的第五种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,所述方法,还包括:[0031]所述一级数据运营商服务器获取与所述用户的关联信息相匹配的内容;[0032]所述将加密后的数据发送至所述用户端,包括:[0033]将所述加密后的数据和获取的与所述用户的关联信息相匹配的内容发送至所述用户端。[0034]结合第一方面的第六种可能的实施方式,本发明实施例提供了第一方面的第七种可能的实施方式,其中,所述内容包括:广告信息、文章、研究报告和评估分析中的任意一种或多种。[0035]结合第一方面的第五种可能的实施方式,本发明实施例听了第一方面的第八种可能的实施方式,其中,所述对用户获取的历史数据信息进行分析,得到用户的关联信息,包括:[0036]对用户获取的历史数据信息进行语义分析的到用户的关联信息;[0037]或者,[0038]对用户获取的历史数据信息进行关键词提取,将提取的关键词分别统计出现的频次,将出现的频次大于预设值的关键词作为用户的关联信息。[0039]上述任一实施例所提供的一种数据获取的方法,至少具有以下积极效果:一级数据运营商服务器在获取到用户想要的数据之后,将该数据使用数字认证证书解密后得到的公钥进行加密,并将加密后的数据发送至用户端,用户端接收该加密后的数据以后通过使用私钥进行解密,得到用户想要的数据;该数据获取的过程使用公钥进行加密,用户端使用私钥解密,整个过程具有更高的安全性。[0040]第二方面,本发明实施例还提供了一种多数据运营商协商服务系统,[0041]包括:一级数据运营商服务器、秘钥管理服务器和数字认证服务器,所述秘钥管理服务器用于在接收到用户端在发送数据获取请求之前发送的公私钥申请以后生成公钥和私钥,并将所述公钥发送至所述数字认证服务器,所述数字认证服务器用于根据所述秘钥管理服务器发送的公钥生成数字认证证书,并将所述数字认证证书发送至秘钥管理服务器,所述秘钥管理服务器用于将所述私钥和所述数字认证证书发送至用户端:[0042]所述一级数据运营商服务器,用于执行以下步骤:[0043]接收用户端发送的数据获取请求;所述数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书;[0044]X彳•所述数字认证证书进行解密,得到加密文件所需要的公钥;[0045]将所述用户的访问权限标识与所述用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有所述用户想要获取的全部数据;[0046]如果有,获取所述数据,使用所述公钥对所述数据或者所述数据中的部分数据进行加密;使用所述公钥对所述用户想要获取的数据进行加密;[0047]将加密后的数据发送至所述用户端,以使所述用户端根据所述私钥对所述数据进行解密后使用。[0048]上述任一实施例中所提供的一种多数据运营商协商服务系统,至少具有以下积极效果:一级数据运营商服务器在获取到用户想要的数据之后,将该数据使用数字认证证书解密后得到的公钥进行加密,并将加密后的数据发送至用户端,用户端接收该加密后的数据以后通过使用私钥进行解密,得到用户想要的数据;该数据获取的过程使用公钥进行加密,用户端使用私钥解密,整个过程具有更高的安全性。[0049]为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。’附图说明[0050]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。[0051]图1示出了本发明的应用场景示意图;[0052]图2示出了本发明一个实施例所提供的一种数据获取方法的流程示意图;[0053]图3示出了本发明另一个实施例所提供的另一种数据获取方法的流程示意图;[0054]图4示出了本发明另一个实施例所提供的一种多数据运营商协商服务系统的结构示意图。具体实施方式[0055]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。[0056]考虑到现有技术中,数据获取、发送过程中,数据的安全性具有十分重要的意义;基于此,本发明实施例提供了一种数据获取方法和装置,以提高数据安全性。[0057]本发明所提供的一种数据获取方法,是应用于多数据运营商协商服务系统中,由于大数据自身的特点,数据分布广,数据量庞大,用户从一个数据供应商就可以获取所有想要的数据的可能性要来越小,因此需要有一种多数据供应商协商服务的系统来提供数据服务;参照图1所示,上述的多数据运营商协商服务系统,包括:一级数据运营商服务器50、秘钥管理服务器30和数字认证服务器20,用户端10在发送数据获取请求之前,首先向秘钥管理服务器30发送公私钥申请,该用户端可以是用户所使用的终端设备,该终端设备例如可以是手机、平板电脑、便携笔记本、台式计算机等;秘钥管理服务器3〇接收用户端1〇发送的公私钥申请以后,秘钥管理服务器30会生成针对该用户的公钥和私钥,并将所述公钥发送至数字认证服务器20,数字认证服务器20用于根据秘钥管理服务器3〇发送的公钥生成数字认证证书,并将所述数字认证证书发送至秘钥管理服务器30,所述秘钥管理服务器30将所述私钥和所述数字认证证书发送至用户端10,进而用户端可以使用该数字认证证书向一级数据运营商服务器发送数据获取请求。[0058]上述的多数据运营商协商服务系统中包含有一级数据运营商服务器和二级数据运营商服务器,分别对应于一级数据运营商与二级数据运营商,该一级数据运营商和二级数据运营商在分级时综合考率每个运营商服务器的数据承载量、数据访问量、安全级别等因素。[0059]参照图2所示,本发明一个实施例中提供了一种数据获取方法,该方法,包括如下步骤:[0060]S101、一级数据运营商服务器接收用户端发送的数据获取请求;所述数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书。[0061]上述的用户的访问权限标识用于表示用户可以访问的数据的权限;一级数据运营商服务器的数据库中对存储的数据进行了分类,每一类数据对应有不同的访问权限,设置有不同的数据的标识,只有用户具备某一类数据的访向权限时,才可以访问或者获取该类数据。并且不同的用户可能对应有不同的权限,进而会有不同的访问权限标识;用户在首次访问时,一级数据运营商服务器会对用户的身份进行核实,根据核实的结果进行分配访问权限标识。[0062]S102、一级数据运营商服务器对所述数字认证证书进行解密,得到加密文件所需要的公钥。[0063]上述的公钥的用途是:一级数据运营商服务器可以使用该公钥对发送至用户端的数据进行加密。[0064]S103、一级数据运营商服务器将所述用户的访问权限标识与所述用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有所述用户想要获取的全部数据。[0065]—级数据运营商服务器将用户的访问权限标识与用户所要获取的数据的标识进行匹配的目的是,判断用户是否有权限获取其想要的数据。[0066]S104、如果有,一级数据运营商服务器使用所述公钥对所述数据进行加密或者是对所述数据中的部分数据进行加密。[0067]优选地,以及数据运营上服务器只对包括敏感信息或者部分显示标识符在内的信息进行公钥加密处理,以增强在数据发布过程中的安全性能。[0068]S105、一级数据运营商服务器将加密后的数据发送至所述用户端,以使所述用户端根据所述私钥对所述数据进行解密后使用。[0069]上述用户端发送的数据获取请求,还可以是包含有:用户的数据安全需求信息;进而所述使用所述公钥对所述用户所要获取的数据进行加密之前,上述方法还包括:根据用户的数据安全需求信息对所述用户所要获取的数据进行初次隐私保护处理,处理的方式包括不限于:数据匿名处理、数据泛化处理、加密处理、差分隐私处理;此处如果是采用加密处理,该初加密的算法可以是用户与一级数据运营商服务器之间预先约定的;将进行初次隐私保护处理后的数据在进行使用公钥加密。[0070]本实施例中,一级数据运营商服务器在获取到用户想要的数据之后,利用将该数据使用数字认证证书解密后得到的公钥进行加密或者只根据用户的数据安全需求信息对部分数据进行加密,并将加密后的数据发送至用户端,用户端接收该加密后的数据以后通过使用私钥进行解密,最终得到用户想要的数据;该数据获取的过程使用公钥进行加密,具有更高的安全性。尤其是有利于数据运营商协商中的隐私数据保护数据安全性)。[0071]上述实施例中,一级数据运营商服务器根据用户的数据请求中所包含的用户想要获取的数据的标识,检索数据库中是否存储于该标识对应的全部数据,当一级数据运营商服务器未检索到全部的数据时,说明一级数据运营商服务器的数据库中并没有包含全部的用户想要的数据,此时,参照图3所示的实施例,一级数据运营商服务器会执行以下步骤S201-S204:[0072]S2〇l、所述一级数据运营商服务器查询数据库中没有存储用户所要获取的全部数据以后,发送询问请求至所有二级数据运营商服务器,所述询问请求中包含有所述用户所要获取的数据的标识。[0073]上述二级数据运营商服务器接收该询问请求以后,根据该询问请求中所包含的所述用户的所要获取的数据的标识,查询数据库中是否存储有该数据,如果有会响应该询问请求;如果没有则不会响应该询问请求。[0074]S202、所述一级数据运营商服务器向响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别,以使所述二级数据运营商服务器根据所述一级数据运营商服务器的安全认证级别对获取的与所述用户所要获取的数据的标识一致的数据进行隐私保护处理,将处理后数据发送至所述一级数据运营商服务器。二级数据运营商进行隐私保护处理的方式包括但不限于数据匿名化、数据泛化等保护方式,加密部分的选择取决于一级服务商的工作属性、安全级别、数据的敏感性,这些保护方式是为了在数据发布之后,避免攻击者根据背景知识以及准标识符对所述用户数据拥有者)的敏感数据进行推断。二级数据运营商在此过程中使用分配的公钥结合自身直接发布数据时适用的隐私保护方式对数据进行隐私保护处理,即此过程隐私保护目的是防止一级运营商获取超过其权限、不适宜其获得的敏感信息。[0075]不同的数据供应商对数据的敏感度不一样,例如用户的医疗健康数据对于医疗研宄机构的意义和对于保险公司的意义是不一样;因此,系统中的不管是一级数据运营商还是二级数据运营商均对应设置有安全认证级别,该安全认证级别决定了数据运营商能够查看不同数据的权限,以及用以表征该服务器的安全性,例如对于一些安全性较低的运营商服务器,一部分中要数据可以设置成不可见状态,或者是进行二次加密。[0076]本实施例中,二级数据运营商服务器根据一级数据运营商数据服务器的安全认证级别,对获取的用户所要获取的数据进行隐私保护处理,将处理后的数据发送至一级数据运营商服务器,进而该部分进行隐私保护处理后的数据可以对该一级数据运营商服务器为不可见状态。[0077]本实施例中,当响应所述询问请求的二级数据运营商服务器的数量为多个时,所述一级数据运营商服务器可以是向第一个响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别;[0078]或者,[0079]所述一级数据运营商服务器从响应所述询问请求的多个二级数据运营商服务器中随机选取一个二级数据运营商服务器,向该二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别。[0080]S203、所述一级数据运营商服务器对所述数据或者部分所述数据使用所述公钥进行加密。[0081]上述的部分所述数据为所述数据中的敏感信息部分,对该敏感信息部分使用所述公钥进行加密。所属敏感信息部分中包含的信息可能包括:显示标识属性{姓名、身份证号、户籍地址、常住地址、联系电话}、准标识属性{网络ID、性别、年龄、邮政编码、民族丨、敏感属性{工资收入、疾病、家族病史、消费信息}、其他行为信息、其它相关信息。一级运营商在此处应只对敏感属性使用公钥进行加密处理。对于其余类型的数据信息,可根据数据发布中的隐私保护处理规则进行隐私保护处理,本申请不涉及数据发布中的隐私保护处理规则与方式。[0082]S204、将加密后的数据发送至所述用户端。[0083]用户端可以是使用私钥进行解密后使用该数据。[0084]在另一可能的实施例中,上述的一级数据运营商服务器中存储有所有与之交互的二级数据运营商服务器的描述信息;一级数据运营商服务器查询数据库中没有存储用户所要获取的全部数据之后,一级数据运营商服务器根据用户的想要获取的数据的标识和所述二级数据运营商服务器的描述信息计算每个二级数据运营商服务器存储有所述数据的概率,并将该概率与预定值相比较,并获取概率大于该预定值的二级数据运营商服务器,上述的一级数据运营商服务器获取的该二级数据运营商的服务器发送询问请求。上述的二级数据运营商服务器的描述信息可以是包含有:该服务器的数据库中所存储的数据的标识,该标识可以是数据的类型信息、有效时间信息等等。[0085]在一可能的实施例中,一级数据运营商在向二级数据运营商发送询问请求的过程中,所述请求中包含用户所要获取的数据的标识,还可以同时包含有数字认证证书、一级数据运营商的安全认证级别、用户的数据安全需求信息,以使得二级数据运营商判定何种数据对于一级运营商、数据请求者是敏感的,需要进行脱敏处理的;此过程中的处理方式可以是二级数据运营商直接对数字认证证书进行解密,得到公钥,使用该公钥对敏感数据进行加密,以防止一级数据运营商偷取或泄露、非法使用隐私数据。可见,此处的公钥的用途还包括:二级数据运营商使用分配的公钥对涉及到的敏感信息进行加密,使得一级数据运营商对该部分数据不可见,从而起到了数据运营商协商过程中的隐私保护的作用。[0086]在另一可能的实施方式中,上述的方法还包括,如下步骤S301-S303:[0087]S301、所述一级数据运营商服务器存储所述用户获取的数据的信息,并对用户获取的历史数据信息进行分析,得到用户的关联信息,存储所述用户与所述用户的关联信息的对应关系。该用户的关联信息,包括但不限于:用户的历史行为记录、用户的兴趣信息、用户的使用状态。[0088]具体的,如果用户的关联信息为用户的兴趣信息,上述的一级数据运营商服务器可以是通过以下方式对用户获取的历史数据信息进行分析,得到用户的兴趣信息:[0089]方式一、对用户获取的历史数据信息进行语义分析的到用户的兴趣信息;[0090]方式二、对用户获取的历史数据信息进行关键词提取,将提取的关键词分别统计出现的频次,将出现的频次大于预设值的关键词作为用户的兴趣信息。[0091]S302、所述一级数据运营商服务器获取与所述用户的关联信息相匹配的内容。[0092]S303、将所述加密后的数据和获取的与所述用户的关联信息相匹配的内容发送至所述用户端。[0093]该内容可以是包含有广告信息、文章、研究报告、评估分析等,进而可以实现在向用户发送用户所想要的数据的同时进行向用户推送广告或者相关的文章,或者是其他机构所做的研究报告等。[0094]参照图4所示的实施例,该实施例中提供了一种多数据运营商协商服务系统,该系统包括:一级数据运营商服务器50、秘钥管理服务器3〇和数字认证服务器2〇,秘钥管理服务器30用于在接收到用户端在发送数据获取请求之前发送的公私钥申请以后,生成公钥和私钥,并将所述公钥发送至所述数字认证服务20,数字认证服务器20用于根据秘钥管理服务器30发送的公钥生成数字认证证书,并将数字认证证书发送至秘钥管理服务器30,秘钥管理服务器30用于将私钥和数字认证证书发送至用户端。进而用户端可以使用该数字认证证书向一级数据运营商服务器发送数据获取请求。[0095]上述一级数据运营商服务器50,用于执行以下步骤:[0096]接收用户端发送的数据获取请求;所述数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书;[0097]对所述数字认证证书进行解密,得到加密文件所需要的公钥;[0098]将所述用户的访问权限标识与所述用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有所述用户想要获取的全部数据;[0099]如果有,获取所述数据,使用所述公钥对所述数据或者所述数据中的部分数据进行加密;[0100]将加密后的数据发送至所述用户端,以使所述用户端根据所述私钥对所述数据进行解密后使用。_[0101]上述的多数据运营商协商服务系统,还包括:二级数据运营商服务器;一级数据运营商服务器用于查询数据库中是否存储有用户所要获取的全部数据之后,还包括:[0102]如果没有,发送询问请求至所有二级数据运营商服务器,所述询问请求中包含有所述用户所要获取的数据的标识;[0103]向响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别,所述二级数据运营商服务器用于根据所述一级数据运营商服务器的安全认证级别对获取的与所述用户所要获取的数据的标识一致的数据进行隐私保护处理,将处理后的数据发送至所述一级数据运营商服务器;[0104]所述一级数据运营商服务器对所述数据或者二所述数据中的部分数据使用所述公钥进行加密;[0105]将加密后的数据发送至所述用户端。[0106]本发明实施例所提供的进行数据获取的方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。[0107]本发明实施例所提供的多数据运营商协商服务系统可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的系统,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。[0108]在本发明所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。[0109]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0110]另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。[0111]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备可以是个人计算机,服务器,或者网络设备等执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器R0M,Read-0nlyMemory、随机存取存储器RAM,RandomAccessMemory、磁碟或者光盘等各种可以存储程序代码的介质。[0112]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。[0113]最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

权利要求:1.一种数据获取方法,其特征在于,所述方法应用于多数据运营商协商服务系统,所述多数据运营商服务系统包括:一级数据运营商服务器、秘钥管理服务器和数字认证服务器,用户端在发送数据获取请求之前,首先向秘钥管理服务器发送公私钥申请,所述秘钥管理服务器生成公钥和私钥,并将所述公钥发送至所述数字认证服务器,所述数字认证服务器用于根据所述公钥生成数字认证证书,并将所述数字认证证书发送至秘钥管理服务器,所述秘钥管理服务器将所述私钥和所述数字认证证书发送至用户端,所述方法包括:一级数据运营商服务器接收用户端发送的数据获取请求;所述数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书;对所述数字认证证书进行解密,得到加密文件所需要的公钥;将所述用户的访问权限标识与所述用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有所述用户想要获取的全部数据;_如果有,获取所述数据,使用所述公钥对所述数据或者所述数据中的部分数据进行加密;将加密后的数据发送至所述用户端,以使所述用户端使用所述私钥对所述数据进行解密。2.根据权利要求1所述的方法,其特征在于,所述多数据运营商协商服务系统,还包括:二级数据运营商服务器;所述一级数据运营商服务器查询数据库中是否存储有用户所要获取的全部数据之后,还包括:如果没有,发送询问请求至所有二级数据运营商服务器,所述询问请求中包含有所述用户所要获取的数据的标识;向响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别,以使所述二级数据运营商服务器根据所述一级数据运营商服务器的安全认证级别对获取的与所述用户所要获取的数据的标识一致的数据进行隐私保护处理,将处理后的数据发送至所述一级数据运营商服务器;_所述一级数据运营商服务器对所述数据或者部分所述数据使用所述公钥进行加密;将加密后的数据发送至所述用户端。_3.根据权利要求2所述的方法,其特征在于,当响应所述询问请求的二级数据运营商服务器的数量为多个时,所述向响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别,具体包括:向第一个响应所述询问请求的二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别;或者,从响应所述询问请求的多个二级数据运营商服务器中随机选取一个二级数据运营商服务器,向该二级数据运营商服务器发送所述一级数据运营商服务器的安全认证级别。4.根据权利要求1所述的方法,其特征在于,所述用户端发送的数据获取请求,还包含有:用户的数据安全需求信息;所述使用所述公钥对所述用户所要获取的数据进行加密之前,所述方法还包括:根据用户的数据安全需求信息对所述用户所要获取的数据进行数据匿名化处理或者数据泛化处理。5.根据权利要求1所述的方法,其特征在于,所述一级数据运营商服务器中存储有所有与之交互的二级数据运营商的描述信息;所述查询数据库中是否存储有用户所要获取的全部数据之后,还包括:如果没有,根据所述用户的想要获取的数据类型和所述二级数据运营商的描述信息,筛选出拥有所述用户想要获取的数据的概率超过预定值的二级数据运营商服务器,向该二级数据运营商的服务器发送询问请求。6.根据权利要求1所述的方法,其特征在于,还包括:所述一级数据运营商服务器存储所述用户获取的数据的信息;对用户获取的历史数据信息进行分析,得到用户的关联信息,存储所述用户与所述用户的关联信息的对应关系。7.根据权利要求6所述的方法,其特征在于,还包括:所述一级数据运营商服务器获取与所述用户的关联信息相匹配的内容;所述将加密后的数据发送至所述用户端,包括:将所述加密后的数据和获取的与所述用户的关联信息相匹配的内容发送至所述用户上山顺。8.根据权利要求7所述的方法,其特征在于,所述内容包括:广告信息、文章、研宄报告和评估分析中的任意一种或多种。9.根据权利要求6所述的方法,其特征在于,所述对用户获取的历史数据信息进行分析,得到用户的关联信息,包括:对用户获取的历史数据信息进行语义分析的到用户的关联信息;或者,对用户获取的历史数据信息进行关键词提取,将提取的关键词分别统计出现的频次,将出现的频次大于预设值的关键词作为用户的关联信息。10.—种多数据运营商协商服务系统,其特征在于,包括:一级数据运营商服务器、秘钥管理服务器和数字认证服务器,所述秘钥管理服务器用于在接收到用户端在发送数据获取请求之前发送的公私钥申请以后生成公钥和私钥,并将所述公钥发送至所述数字认证服务器,所述数字认证服务器用于根据所述秘钥管理服务器发送的公钥生成数字认证证书,并将所述数字认证证书发送至秘钥管理服务器,所述秘钥管理服务器用于将所述私钥和所述数字认证证书发送至用户端:所述一级数据运营商服务器,用于执行以下步骤:接收用户端发送的数据获取请求;所述数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书;对所述数字认证证书进行解密,得到加密文件所需要的公钥;将所述用户的访问权限标识与所述用户想要获取的数据的标识进行匹配,匹配通过以后查询数据库中是否存储有所述用户想要获取的全部数据;如果有,获取所述数据,使用所述公钥对所述数据或者所述数据中的部分数据进行加密;将加密后的数据发送至所述用户端,以使所述用户端根据所述私钥对所述数据进行解密后使用。

百度查询: 中国电子信息产业集团有限公司第六研究所 一种数据获取方法及多数据运营商协商服务系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。