知財求人 - 知財ポータルサイト「IP Force」
特表2024-528274データ共有方法、ネットワーク側機器、システム、電子機器及び記憶媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-26
(54)【発明の名称】データ共有方法、ネットワーク側機器、システム、電子機器及び記憶媒体
(51)【国際特許分類】
G06F 21/62 20130101AFI20240719BHJP
G06F 21/60 20130101ALI20240719BHJP
【FI】
G06F21/62 345
G06F21/60 320
G06F21/60 340
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024507003
(86)(22)【出願日】2022-06-14
(85)【翻訳文提出日】2024-02-05
(86)【国際出願番号】 CN2022098771
(87)【国際公開番号】W WO2023029655
(87)【国際公開日】2023-03-09
(31)【優先権主張番号】202111040184.0
(32)【優先日】2021-09-06
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】511151662
【氏名又は名称】中興通訊股▲ふん▼有限公司
【氏名又は名称原語表記】ZTE CORPORATION
【住所又は居所原語表記】ZTE Plaza,Keji Road South,Hi-Tech Industrial Park,Nanshan Shenzhen,Guangdong 518057 China
(74)【代理人】
【識別番号】100112656
【弁理士】
【氏名又は名称】宮田 英毅
(74)【代理人】
【識別番号】100089118
【弁理士】
【氏名又は名称】酒井 宏明
(72)【発明者】
【氏名】曾鳴
(72)【発明者】
【氏名】王徳政
(72)【発明者】
【氏名】郭海生
(72)【発明者】
【氏名】屠要峰
(72)【発明者】
【氏名】高洪
(57)【要約】
本願は、データセキュリティの分野に関し、データ共有方法、ネットワーク側機器、システム、電子機器及び記憶媒体を開示する。本願では、該データ共有方法は、データ提供者のためにサンドボックスを作成し、サンドボックスの情報を第2ネットワーク側機器に同期するステップであって、サンドボックスは元のデータベースにバインディングされ、サンドボックスの情報は元のデータベースのメタデータを含むステップと、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するステップであって、サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれているステップと、サンドボックスにバインディングされた元のデータベースにおいて、リクエストデータのメタデータに基づいて照会された元のデータを収集するステップと、収集された元のデータに応じて、サンドボックスアクセスリクエストの応答データを生成し、第2ネットワーク側機器によって、サンドボックスから応答データを取得することをデータ申請者に通知するステップと、を含む。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
データ共有方法であって、第1ネットワーク側機器に適用され、データ提供者のためにサンドボックスを作成し、前記サンドボックスの情報を第2ネットワーク側機器に同期するステップであって、前記サンドボックスは元のデータベースにバインディングされ、前記情報は元のデータベースのメタデータを含むステップと、
前記第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するステップであって、前記サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれているステップと、
前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集するステップと、
収集された元のデータに応じて、前記サンドボックスアクセスリクエストの応答データを生成し、前記第2ネットワーク側機器によって、前記サンドボックスから前記応答データを取得することを前記データ申請者に通知するステップと、
を含むデータ共有方法。
【請求項2】
データ提供者のためにサンドボックスを作成する前記ステップは、前記データ提供者のサンドボックス作成リクエストに応じて、前記サンドボックスによって提供されるサービスタイプを決定するステップであって、
前記サービスタイプは共有交換及びトラステッドコンピューティングを含むステップと、
前記サービスタイプに応じて前記サンドボックスを作成するステップと、
を含む請求項1に記載のデータ共有方法。
【請求項3】
前記サンドボックスアクセスリクエストの応答データを生成する前記ステップは、前記サンドボックスによって提供されるサービスタイプが共有交換である場合、前記元のデータに対してマスキング処理を行い、前記マスキング処理後のデータに対して暗号化処理を行い、前記暗号化処理後のデータを前記サンドボックスアクセスリクエストの応答データとするステップ
を含む請求項2に記載のデータ共有方法。
【請求項4】
前記サンドボックスアクセスリクエストの応答データを生成する前記ステップは、前記サンドボックスによって提供されるサービスタイプがトラステッドコンピューティングである場合、前記元のデータに対して暗号化処理を行い、前記暗号化処理後の元のデータをトラステッドコンピューティング環境にプッシュして計算し、計算結果に対して暗号化処理を行い、前記暗号化処理後の計算結果を前記サンドボックスアクセスリクエストの応答データとするステップ
を含む請求項2に記載のデータ共有方法。
【請求項5】
前記第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信する前記ステップの後、前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集する前記ステップの前に、前記データ申請者によって開始された前記サンドボックスアクセスリクエストに応じて、前記サンドボックスアクセスリクエストに対して承認を行うことを前記データ提供者に通知するステップと、
承認が成功すると、前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集する前記ステップを実行するステップと、
をさらに含む請求項1~4のいずれか1項に記載のデータ共有方法。
【請求項6】
作成された前記サンドボックスの情報を第2ネットワーク側機器に同期する前記ステップの後に、前記サンドボックスの作成情報をブロックチェーンにアップロードするステップであって、前記作成情報は、前記サンドボックスの識別子、前記データ提供者の身分識別子、及び元のデータベースのメタデータのうちの1つ又は任意の組合せを含むステップをさらに含み、
前記サンドボックスアクセスリクエストの応答データを生成する前記ステップの後に、前記応答データの生成情報をブロックチェーンにアップロードするステップであって、
前記生成情報は、前記サンドボックスの識別子、前記データ申請者の身分識別子、前記データ提供者の身分識別子、前記応答データの情報及び前記データ提供者の署名のうちの1つ又は任意の組合せを含むステップ
をさらに含む請求項1~5のいずれか1項に記載のデータ共有方法。
【請求項7】
データ共有方法であって、第2ネットワーク側機器に適用され、第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるように前記サンドボックスの情報を提供するステップと、
前記データ申請者によって提出されたサンドボックスアクセスリクエストを前記第1ネットワーク側機器に転送するステップと、
前記第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することを前記データ申請者に通知するステップと、
を含むデータ共有方法。
【請求項8】
ネットワーク側機器であって、データ提供者のためにサンドボックスを作成し、前記サンドボックスの情報を第2ネットワーク側機器に同期するように構成され、前記サンドボックスは元のデータベースにバインディングされ、前記情報は元のデータベースのメタデータを含む作成モジュールと、
前記第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するように構成され、前記サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれている受信モジュールと、
前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集するように構成される収集モジュールと、
前記収集された元のデータに応じて、前記サンドボックスアクセスリクエストの応答データを生成し、前記第2ネットワーク側機器によって、前記サンドボックスから前記応答データを取得することを前記データ申請者に通知するように構成される生成モジュールと、
を含むネットワーク側機器。
【請求項9】
ネットワーク側機器であって、第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるように前記サンドボックスの情報を提供するように構成される受信モジュールと、
前記データ申請者によって提出されたサンドボックスアクセスリクエストを前記第1ネットワーク側機器に転送するように構成される転送モジュールと、
前記第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することを前記データ申請者に通知するように構成される通知モジュールと、
を含むネットワーク側機器。
【請求項10】
データ共有システムであって、請求項8に記載のネットワーク側機器及び請求項9に記載のネットワーク側機器を含むデータ共有システム。
【請求項11】
電子機器であって、少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサと通信可能に接続されるメモリと、を含み、
前記メモリには前記少なくとも1つのプロセッサに実行可能な命令が記憶されており、前記命令が前記少なくとも1つのプロセッサによって実行されると、前記少なくとも1つのプロセッサは請求項1~6のいずれか1項に記載のデータ共有方法を実行できるか、又は、前記少なくとも1つのプロセッサは請求項7に記載のデータ共有方法を実行できる電子機器。
【請求項12】
コンピュータ可読記憶媒体であって、コンピュータプログラムが記憶されており、前記コンピュータプログラムがプロセッサによって実行されると、請求項1~6のいずれか1項に記載のデータ共有方法を実現するか、又は、請求項7に記載のデータ共有方法を実現するコンピュータ可読記憶媒体。【発明の詳細な説明】
【相互参照】
【0001】
本願は、出願番号が「202111040184.0」、出願日が2021年09月06日の中国特許出願に基づいて提案され、該中国特許出願の優先権を主張し、ここで該中国特許出願の全内容は引用により本願に組み込まれている。
【技術分野】
【0002】
本願は、データセキュリティの分野に関し、特にデータ共有方法、ネットワーク側機器、システム、電子機器及び記憶媒体に関する。
【背景技術】
【0003】
今日の社会は情報の急速な成長の時代にあり、データは1つの新しい商品として、その共有は今日の技術とビジネスの1つの新しいホットスポットとなっている。データは従来の商品とはまったく異なり、簡単に伝播したりコピーしたりできるという特徴を有する。データは、大量の個人や企業のプライバシーに関する可能性があるため、データ共有プロセスのセキュリティ、信頼性及び追跡可能性に対してより高い要件が課される。従来のデータ共有プロセスには、センターの承認の一環がある。データがセンターを通過して流通する場合、責任と権利が不明確であるだけでなく、データプライバシーの漏洩の問題もあり、その結果、多くの組織や機構は自分のデータを外部と共有することに消極的になる。
【0004】
ブロックチェーンは、複数の当事者によって共有されるデータベース技術であり、その技術の中核は、ブロック状データの鎖式記憶とスマートコントラクトであり、データは読み出しと書き込みのみが可能で、変更や削除が不能である。ブロックチェーン技術によってデータ共有を行うことで、取引の信頼性、追跡可能性を確保するだけなく、取引効率を向上することもできる。
【0005】
しかしながら、本願の発明者は、ブロックチェーン技術について、ブロックチェーンにアップロードされるデータはすべてのユーザーに公開されており、プライバシー情報を含むデータをブロックチェーンに直接アップロードするとデータ漏洩の問題が発生することを見出した。現在、ほとんどのブロックチェーンプラットフォームは未だにプライバシーデータを効果的に保護することができず、プライバシー漏洩のリスクがあり、データ共有プロセスのセキュリティと信頼性を確保することができない。
【発明の概要】
【課題を解決するための手段】
【0006】
本願の実施形態は、データ共有方法を提供し、第1ネットワーク側機器に適用され、データ提供者のためにサンドボックスを作成し、サンドボックスの情報を第2ネットワーク側機器に同期するステップであって、サンドボックスは元のデータベースにバインディングされ、サンドボックスの情報は元のデータベースのメタデータを含むステップと、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するステップであって、サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれているステップと、サンドボックスにバインディングされた元のデータベースにおいて、リクエストデータのメタデータに基づいて照会された元のデータを収集するステップと、収集された元のデータに応じて、サンドボックスアクセスリクエストの応答データを生成し、第2ネットワーク側機器によって、サンドボックスから応答データを取得することをデータ申請者に通知するステップと、を含む。
【0007】
本願の実施形態は、データ共有方法を提供し、第2ネットワーク側機器に適用され、第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるようにサンドボックスの情報を提供するステップと、データ申請者によって提出されたサンドボックスアクセスリクエストを第1ネットワーク側機器に転送するステップと、第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することをデータ申請者に通知するステップと、を含む。
【0008】
本願の実施形態は、ネットワーク側機器をさらに提供し、データ提供者のためにサンドボックスを作成し、作成したサンドボックスの情報を第2ネットワーク側機器に同期するように構成され、サンドボックスは元のデータベースにバインディングされ、サンドボックスの情報は元のデータベースのメタデータを含む作成モジュールと、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するように構成され、サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれている受信モジュールと、サンドボックスにバインディングされた元のデータベースにおいて、リクエストデータのメタデータに基づいて照会された元のデータを収集するように構成される収集モジュールと、収集された元のデータに応じて、サンドボックスアクセスリクエストの応答データを生成し、第2ネットワーク側機器によって、サンドボックスから応答データを取得することをデータ申請者に通知するように構成される生成モジュールと、を含む。
【0009】
本願の実施形態はネットワーク側機器をさらに提供し、第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるようにサンドボックスの情報を提供するように構成される受信モジュールと、データ申請者によって提出されたサンドボックスアクセスリクエストを第1ネットワーク側機器に転送するように構成される転送モジュールと、第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することをデータ申請者に通知するように構成される通知モジュールと、を含む。
【0010】
本願の実施形態はデータ共有システムをさらに提供し、上記データ共有方法を実現できる第1ネットワーク側機器及び第2ネットワーク側機器を含む。
【0011】
本願の実施形態は電子機器をさらに提供し、少なくとも1つのプロセッサと、少なくとも1つのプロセッサと通信可能に接続されるメモリと、を含み、メモリには少なくとも1つのプロセッサに実行可能な命令が記憶されており、命令が少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサは上記データ共有方法を実行できる。
【0012】
本願の実施形態はコンピュータプログラムが記憶されているコンピュータ可読記憶媒体をさらに提供し、コンピュータプログラムがプロセッサによって実行されると、上記データ共有方法を実現する。
【0013】
1つ又は複数の実施形態について、それに対応する図面の図によって例示的に説明し、これらの例示的な説明は実施形態を限定するものではなく、図面において同じ符号を有する素子は類似の素子を示し、特に断らない限り、図面の図は縮尺の制限を構成しない。
【図面の簡単な説明】
【0014】
【図1】本願の一実施形態に係る第1ネットワーク側機器に適用されるデータ共有方法のフローチャートである。
【図2】本願の一実施形態に係るサンドボックス作成プロセスのインタラクション図である。
【図5】本願の一実施形態に係るセキュリティサンドボックスシステムの構造模式図である。
【図6】本願の一実施形態に係る第2ネットワーク側機器に適用されるデータ共有方法のフローチャートである。
【図7】本願の一実施形態に係る第1ネットワーク側機器の構造模式図である。
【図8】本願の一実施形態に係る第2ネットワーク側機器の構造模式図である。
【図9】本願の一実施形態に係る電子機器の構造模式図である。
【発明を実施するための形態】
【0015】
本願の実施例の目的、技術的解決手段及び利点をより明確にするために、以下、図面を参照して本願の各実施形態を詳しく説明する。しかしながら、当業者は、本願の各実施形態において、読者が本願をよりよく理解できるために多くの技術的詳細が提案されていると理解できる。しかし、これらの技術的詳細や以下の各実施形態に基づく種々の変化又は変更がなくても、本願が主張する技術的解決手段を実現することができる。
【0016】
本願の一実施形態は、データ共有方法に関し、第1ネットワーク側機器に適用され、具体的なプロセスは図1に示される。本実施形態では、第1ネットワーク側機器は、データ提供者のためにサンドボックスを作成し、作成したサンドボックスの情報を第2ネットワーク側機器に同期し、サンドボックスは元のデータベースにバインディングされ、サンドボックスの情報は元のデータベースのメタデータを含み、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信し、サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれ、サンドボックスにバインディングされた元のデータベースにおいて、リクエストデータのメタデータに基づいて照会された元のデータを収集し、照会された元のデータに応じて、データ申請者が第2ネットワーク側機器によって取得できるように応答データを生成する。
【0017】
本実施形態は、データのプライバシー情報を保護し、データ共有プロセスのセキュリティを確保するデータ共有方法を提供することを目的とする。
【0018】
以下、本実施例におけるデータ共有方法の実現詳細を具体的に説明し、以下の内容は、本手段を理解しやすくするための実現詳細に過ぎず、本手段の実施に必須なものではない。具体的なプロセスは、図1に示すように、少なくとも以下のステップ101~105を含むが、これらに限定されない。
【0019】
ステップ101、データ提供者のためにサンドボックスを作成する。本実施形態では、データ提供者はデータを提供及び共有し、このステップでは、第1ネットワーク側機器は、データ提供者のためにサンドボックスを作成し、サンドボックスは安全で信頼できる環境として、データ提供者がデータを記憶及び処理する。
【0020】
第1ネットワーク側機器がデータ提供者のためにサンドボックスを作成するプロセスは図2に示される。具体的には、本実施形態では、第1ネットワーク側機器は、データ提供者の需要に応じてサンドボックスのサービスタイプを設計する。サンドボックスを作成する際に、データ提供者はサンドボックスに対して元のデータベースをバインディングし、元のデータベースにアクセスするためのアドレス、アカウント、パスワードを設定する。データ提供者はさらにサンドボックスのマスキングルールを設定してもよく、具体的には、部分マスキング又は完全マスキングを選択し得る。
【0021】
一例では、第1ネットワーク側機器は、データ提供者のサンドボックス作成リクエストに応じてサンドボックスが提供するサービスタイプを決定し、サービスタイプは共有交換及びトラステッドコンピューティングを含み、選択されたサービスタイプに応じてサンドボックスを作成する。また、サンドボックスの容量と保持期間をさらに設定してもよい。サンドボックスは、安全で信頼できる環境としてデータを記憶することに加えて、共有交換サービスを提供するサンドボックスは、データ申請者が取得できるようにマスキング、暗号化などの処理が行われたデータを提供することができ、トラステッドコンピューティング類サンドボックスは、データ申請者が取得できるようにデータ提供者のデータの計算結果を提供することができる。
【0022】
一例では、サンドボックスの設定が完了した後、ユーザーは確定をクリックしてサンドボックスのリリースを完了する。第1ネットワーク側機器は、作成したサンドボックス用の独立した記憶領域を申請し、サンドボックスを名称とする中間ディレクトリのパスにマウントし、共有されるデータを格納することに用いられる。
【0023】
ステップ102、サンドボックスの情報を第2ネットワーク側機器に同期する。このステップでは、サンドボックスの情報は第2ネットワーク側機器に同期され、第2ネットワーク側機器は、データ申請者がサンドボックスの情報を照会できるようにデータ申請者に提供する。
【0024】
一例では、第1ネットワーク側機器は作成したサンドボックスを第2ネットワーク側機器に同期した後、サンドボックスのリリース及び同期のプロセスをブロックチェーンにアップロードして証拠保全を行い、ブロックチェーンにアップロードされる情報は、サンドボックスの識別子、データ提供者の識別子、及び元のデータベースのメタデータなどを含む。サンドボックスリリースプロセスをブロックチェーンにアップロードすることで、サンドボックスリリースプロセスの追跡可能性を確保する。
【0025】
本実施形態に係るブロックチェーンは、ハイパーレジャーファブリック(Hyperledger Fabric)などよく見られるブロックチェーンであってもよい。本実施形態では、オンチェーン化及び証拠保全プロセスはスマートコントラクトに依存する。
【0026】
ステップ103、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信する。データ申請者がサンドボックスアクセスリクエストを第2ネットワーク側機器に送信すると、第2ネットワーク側機器は該サンドボックスアクセスリクエストを第1ネットワーク側機器に転送する。このステップでは、第1ネットワーク側機器は、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信し、サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれている。
【0027】
具体的には、データ申請者は第2ネットワーク側機器でデータ提供者によって提供されたサンドボックス情報を照会し、それらにデータ提供者によって提供されたデータのメタデータが含まれ、さらにサンドボックスアクセスリクエストを送信する。サンドボックスアクセスリクエストは第2ネットワーク側機器によって第1ネットワーク側機器に転送され、第1ネットワーク側機器は第2ネットワーク側機器によって転送されたサンドボックスアクセスリクエストを受信し、サンドボックスアクセスリクエストにはデータ申請者がリクエストするデータのメタデータが運ばれている。
【0028】
一例では、第1ネットワーク側機器は、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信した後、データ申請者によって開始されたサンドボックスアクセスリクエストに応じて承認書を生成し、サンドボックスアクセスリクエストに対して承認を行うことをデータ提供者に通知する。承認を行うことをデータ提供者に通知することで、データ提供者の許可を得たデータ申請者のみが共有されるデータを照会できることを確保でき、すべてのユーザーへのプライバシーデータの漏洩を回避する。
【0029】
ステップ104、サンドボックスにバインディングされた元のデータベースにおいて、照会された元のデータを収集する。
【0030】
具体的には、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信した後、このステップでは、第1ネットワーク側機器は、サンドボックスアクセスリクエストに運ばれているリクエストデータのメタデータに応じて、サンドボックスにバインディングされた元のデータベースにおいて元のデータを照会し、リクエストデータのメタデータに基づいて照会された元のデータを収集する。
【0031】
ステップ105、応答データを生成し、第2ネットワーク側機器によって、サンドボックスから取得することをデータ申請者に通知する。
【0032】
具体的には、第1ネットワーク側機器は、前のステップで収集された元のデータに応じて、サンドボックスアクセスリクエストの応答データを生成するとともに、生成した応答データをサンドボックスに格納し、応答データ生成通知を第2ネットワーク側機器に送信し、さらに第2ネットワーク側機器はサンドボックスから応答データを取得することをデータ申請者に通知する。
【0033】
一例では、データ申請者が共有交換類サンドボックスのアクセスをリクエストし、即ち、サンドボックスによって提供されるサービスタイプが共有交換である場合、第1ネットワーク側機器は、データ提供者が設定したサンドボックスのマスキングルールに従って、収集された元のデータに対してマスキング処理を行い、さらにマスキング処理後のデータに対してデータ申請者の公開鍵を使用して暗号化処理を行い、それによって応答データの生成を完了する。データ申請者が共有交換類サンドボックスのアクセスをリクエストし、最終的に応答データを取得するプロセスは図3に示される。
【0034】
別の例では、データ申請者はトラステッドコンピューティング類サンドボックスのアクセスをリクエストし、即ち、サンドボックスによって提供されるサービスタイプはトラステッドコンピューティングであり、これに対応して、データ申請者によって開始されたサンドボックスアクセスリクエストは、データ提供者によって提供される一部又は全部のデータの計算結果を取得することである。この場合、第1ネットワーク側機器は、収集された元のデータに対して暗号化処理を行い、暗号化処理後のデータをトラステッドコンピューティング環境にプッシュしてトラステッドコンピューティングを行い、さらにデータ申請者の公開鍵を使用して計算結果に対して暗号化処理を行い、それによって応答データ(計算結果)の生成を完了する。データ申請者がトラステッドコンピューティング類サンドボックスのアクセスをリクエストし、最終的に応答データ(計算結果)を取得するプロセスは図4に示される。生成された応答データの暗号化処理はいずれもデータ申請者の公開鍵を使用し、リクエストデータはデータ申請者のみが秘密鍵で復号して最終的に取得できるため、データ提供者の許可を得たデータ申請者のみがデータを取得できることを確保し、さらにデータの漏洩を回避する。
【0035】
一例では、第1ネットワーク側機器は、応答データを生成した後、データ共有プロセスにおける情報をブロックチェーンにアップロードして証拠保全を行う。ブロックチェーンにアップロードされる情報は、データ申請者の身分識別子、サンドボックスの識別子、データ提供者の身分識別子、応答データの情報、及びデータ提供者の署名などを含む。ブロックチェーンにアップロードして証拠保全を行うことで、データ共有プロセスの追跡可能性を確保する。ここで、応答データの情報は共有データのハッシュ値、又はデータの計算結果であってもよい。
【0036】
本実施形態に係るトラステッドコンピューティング環境はトラステッドコンピューティングサービスを提供し、データ申請者がトラステッドコンピューティング類サンドボックスのアクセスをリクエストするシーンに対応する。トラステッドコンピューティング環境と第1ネットワーク側機器との間にセキュリティチャネルが構築されており、第1ネットワーク側機器はプライバシーデータをトラステッドコンピューティング環境の公開鍵で暗号化した後、セキュリティチャネルを介してトラステッドコンピューティング環境に入れて計算し、計算結果をデータ申請者の公開鍵で暗号化してフィードバックする。
【0037】
本実施形態における第1ネットワーク側機器は、データ提供者に向けており、機構のコンピュータルーム又はリモートネットワークに配備される。第1ネットワーク側機器は、機能の観点から、セキュリティサンドボックスシステムのサンドボックスプロキシモジュールとして機能でき、具体的には、アクセス層、通信層、サンドボックス管理モジュール、データ収集モジュール、データマスキングモジュール、データ要素管理モジュール及びプライバシー計算モジュールを含む。アクセス層は、サンドボックス管理メンテナンスのヒューマンコンピュータインタラクション機能をデータ提供者に提供することに用いられ、具体的には、コマンド行方式又はユーザーインターフェース(User Interface、「UIインターフェース」と略称される)方式であってもよい。通信層は、グーグルリモートプロシージャコールプロトコル(Google Remote Procedure Call Protocol、「GRPCプロトコル」と略称される)インターフェースによって第2ネットワーク側機器と通信することに用いられ、サンドボックスリリースなどのアップリンクメッセージを含む。サンドボックス管理モジュールは、サンドボックスの作成、管理及びメンテナンスの機能を担当し、下位層のプライバシー計算モジュール、データマスキングモジュール、データ収集モジュール、データ要素管理モジュールからの機能サポートに依存する。データ収集モジュールは、元のデータの収集を担当する。データマスキングモジュールは、収集されたデータフィールドに対して、設定されたマスキングルールに従ってデータマスキング処理を行うことに用いられる。データ要素管理モジュールは、元のデータベースのバインディング過程において元のデータベースから共有データのメタデータ情報を取得し、共有フィールドの共有属性及びマスキングルールを記憶及びメンテナンスする。プライバシー計算モジュールは、トラステッドコンピューティング環境とセキュリティチャネルを構築し、プライバシーデータを使用者が申請した計算要件に従ってトラステッドコンピューティング環境に入れてトラステッドコンピューティングを行い、計算結果を暗号化して申請ユーザーにフィードバックする。
【0038】
本実施形態における第2ネットワーク側機器は、データ申請者に向けており、データ提供機構のコンピュータルーム又はリモートネットワークに配備されてもよい。また、第1ネットワーク側機器と第2ネットワーク側機器はセンターのコンピュータルーム又はクラウド環境の同一サーバに配備されてもよい。第2ネットワーク側機器は、機能の観点から、セキュリティサンドボックスシステムのサンドボックスサービスモジュールとして機能でき、具体的には、アクセス層、通信層、サンドボックス閲覧モジュール、共有交換モジュール、トラステッドコンピューティングモジュール及びデータ要素情報モジュールを含む。アクセス層は、サンドボックスアクセスのヒューマンコンピュータインタラクション機能をデータ申請者に提供することに用いられ、具体的には、コマンド行方式又はUIインターフェース方式であってもよい。通信層は、GRPCプロトコルインターフェースによってサンドボックスプロキシモジュールと通信することに用いられ、サンドボックス照会、共有申請、計算申請、及び結果取得などのダウンリンクメッセージを含む。サンドボックス閲覧モジュールは、サンドボックスのアクセス、申請及び情報照会の機能をデータ申請者に提供することに用いられ、下位層の共有交換モジュール、トラステッドコンピューティングモジュール及びデータ要素情報モジュールからの機能サポートに依存する。共有交換モジュールは、共有交換類サンドボックスに用いられ、共有交換類サンドボックスのアクセス申請及び共有ファイルダウンロードの機能をサンドボックス閲覧モジュールに提供する。トラステッドコンピューティングモジュールは、トラステッドコンピューティング類サンドボックスに用いられ、ユーザープライバシーデータに関し、元のデータがデータ提供者のスペースを離れることができないため、トラステッドコンピューティングモジュールはトラステッドコンピューティング類サンドボックスの計算タスク申請及び結果取得の機能をサンドボックス閲覧モジュールに提供する。データ要素情報モジュールは、第1ネットワーク側機器からサンドボックスのメタデータを取得し、サンドボックスのメタデータをサンドボックス閲覧モジュールに提供することに用いられる。
【0039】
本実施形態に係るブロックチェーン、第1ネットワーク側機器(サンドボックスプロキシモジュール)、第2ネットワーク側機器(サンドボックスサービスモジュール)、トラステッドコンピューティング環境、スマートコントラクト及びサービスインターフェースはセキュリティサンドボックスシステムを構成する。セキュリティサンドボックスシステムは分散型アーキテクチャを採用しており、物理ノードに配備されてもよいし、クラウド環境にテナントの形式で配備されてもよい。セキュリティサンドボックスシステムにおける各部分の接続構造は図5に示される。サンドボックスプロキシモジュールはサンドボックスサービスモジュールとのみ通信し、サンドボックスプロキシモジュール同士は相互通信できず、互いに遮断されている。サンドボックスプロキシモジュールは起動されると、サンドボックスサービスモジュールに登録される。
【0040】
一例では、第2ネットワーク側機器(サンドボックスサービスモジュール)を配備する前に、ブロックチェーン環境とトラステッドコンピューティング環境を配備する。さらに、証明書をcert証明書ディレクトリに配置し、インストールする必要があるスマートコントラクトをcontractsディレクトリ下の対応する言語ディレクトリに配置し、config/config.yaml設定ファイルを変更し、ドッキングするブロックチェーンプラットフォームのタイプを設定し、ローカル記憶DBのアドレスを置換し、config/config.yaml設定ファイルを変更し、ローカルのドッキングするブロックチェーンプラットフォームの関連設定を完了し、fabric設定プラットフォームは組織名、peerとordererアドレス及び証明書の設定を含み、serviceinitコマンドを実行し、サンドボックスサービスプログラムを起動し、サンドボックススマートコントラクトをインストールして配備する。
【0041】
別の例では、第1ネットワーク側機器(サンドボックスプロキシモジュール)を配備する。プロキシプログラムを機構のサーバ環境に配備し、証明書をcert証明書ディレクトリに配置し、インストールする必要があるスマートコントラクトをcontractsディレクトリ下の対応する言語ディレクトリに配置し、config/config.yaml設定ファイルを変更し、ドッキングするブロックチェーンプラットフォームのタイプを設定し、ローカル記憶DBのアドレスを置換し、config/config.yaml設定ファイルを変更し、ローカルのドッキングするブロックチェーンプラットフォームの関連設定を完了し、fabricプラットフォームは組織名、peerとordererアドレス及び証明書の設定を含み、agent--serviceip:port/<サンドボックスサービスid>コマンドを実行し、サンドボックスプロキシプログラムを起動し、サンドボックススマートコントラクトをインストールして配備する。
【0042】
本実施形態では、第1ネットワーク側機器は、データ提供者のためにサンドボックスを作成し、サンドボックスは安全で信頼できる環境として、データの記憶及び処理を行う。サンドボックスを作成する際に、第1ネットワーク側機器はデータ提供者のメタデータのみを収集し、元のデータを取得する必要がないことで、元のデータの公開によるプライバシー情報の漏洩を回避できる。また、データ申請者のリクエストに応じて生成されるリクエストデータがデータ申請者によって第2ネットワーク側機器を介して取得されるため、すべてのユーザーにデータを公開する共有方式に比べて、データが漏洩しないことをさらに確保し、データ共有プロセスのセキュリティ及び信頼性を保証することができる。
【0043】
本願の別の実施形態は、データ共有方法に関し、第2ネットワーク側機器に適用される。本実施形態では、第2ネットワーク側機器は、データ申請者が照会できるようにサンドボックスの情報を提供し、データ申請者によって提出されたサンドボックスアクセスリクエストを第1ネットワーク側機器に転送し、最後に、データを取得することをデータ申請者に通知する。具体的なプロセスは図6に示すように、少なくとも以下のステップ601~603を含むが、これらに限定されない。
【0044】
ステップ601、第1ネットワーク側機器によって同期されるサンドボックスの情報を受信し、データ申請者が照会できるようにサンドボックスの情報を提供する。本実施形態では、データ提供者はデータを提供及び共有し、第1ネットワーク側機器はデータ提供者のためにサンドボックスを作成し、サンドボックスをリリースした後、サンドボックスの情報を第2ネットワーク側機器に同期する。このステップでは、第2ネットワーク側機器は、第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるようにサンドボックスの情報を提供する。
【0045】
それによって、データ申請者は自己の需要に応じてサンドボックスアクセスリクエストを出すことができる。データ申請者によって送信されるサンドボックスアクセスリクエストは共有交換類サンドボックスに向けてもよいし、トラステッドコンピューティング類サンドボックスに向けてもよい。これに対応して、データ申請者は一部又は全部のデータ又はデータの計算結果の取得をリクエストすることができる。
【0046】
ステップ602、データ申請者によって提出されたサンドボックスアクセスリクエストを受信し、第1ネットワーク側機器に転送する。データ申請者は、第2ネットワーク側機器によってサンドボックスの情報を照会した後、サンドボックスアクセスリクエストを送信し、このステップは、第2ネットワーク側機器がデータ申請者によって提出されたサンドボックスアクセスリクエストを受信し、さらに第1ネットワーク側機器に転送することである。
【0047】
ステップ603、第1ネットワーク側機器からの応答データ生成通知を受信し、応答データを取得することをデータ申請者に通知する。前のステップでは、第2ネットワーク側機器は、データ申請者によって提出されたサンドボックスアクセスリクエストを第1ネットワーク側機器に転送し、第1ネットワーク側機器はデータ申請者によって提出されたサンドボックスアクセスリクエストに応じてデータを処理する。このステップでは、第2ネットワーク側機器は第1ネットワーク側機器からの応答データ生成通知を受信し、応答データを取得することをデータ申請者に通知する。
【0048】
本実施形態では、第2ネットワーク側機器はデータ申請者が照会できるようにサンドボックスの情報を提供することで、データ申請者は需要に応じてサンドボックスアクセスリクエストを開始して応答データを取得することができる。また、第2ネットワーク側機器は、データ申請者によって提出されたサンドボックスアクセスリクエストを受信して第1ネットワーク側機器に転送し、データ申請者からのサンドボックスアクセスリクエストの提出を実現することもできる。応答データを取得することをサンドボックスアクセスリクエストを提出するデータ申請者に通知することで、データ申請者はリクエストされるデータを取得し、データがすべてのユーザーに公開されることを回避し、プライバシーデータが漏洩しないことを確保することができる。
【0049】
本願の一実施形態は、ネットワーク側機器に関し、図7に示すように、
データ提供者のためにサンドボックスを作成し、作成したサンドボックスの情報を第2ネットワーク側機器に同期するように構成され、サンドボックスは元のデータベースにバインディングされ、サンドボックスの情報は元のデータベースのメタデータを含む作成モジュール701と、
第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するように構成され、サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれている受信モジュール702と、
サンドボックスにバインディングされた元のデータベースにおいて、リクエストデータのメタデータに基づいて照会された元のデータを収集するように構成される収集モジュール703と、
収集された元のデータに応じて、サンドボックスアクセスリクエストの応答データを生成し、第2ネットワーク側機器によって、サンドボックスから応答データを取得することをデータ申請者に通知するように構成される生成モジュール704と、を含む。
データ提供者のためにサンドボックスを作成し、作成したサンドボックスの情報を第2ネットワーク側機器に同期するように構成され、サンドボックスは元のデータベースにバインディングされ、サンドボックスの情報は元のデータベースのメタデータを含む作成モジュール701と、
第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するように構成され、サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれている受信モジュール702と、
サンドボックスにバインディングされた元のデータベースにおいて、リクエストデータのメタデータに基づいて照会された元のデータを収集するように構成される収集モジュール703と、
収集された元のデータに応じて、サンドボックスアクセスリクエストの応答データを生成し、第2ネットワーク側機器によって、サンドボックスから応答データを取得することをデータ申請者に通知するように構成される生成モジュール704と、を含む。
【0050】
一例では、作成モジュール701はさらに、データ提供者のサンドボックス作成リクエストに応じてサンドボックスが提供するサービスタイプを決定するように構成されてもよく、サービスタイプは共有交換及びトラステッドコンピューティングを含む。
【0051】
一例では、生成モジュール704はさらに、サンドボックスによって提供されるサービスタイプが共有交換である場合、収集モジュール703によって収集された元のデータに対してマスキング処理を行い、マスキング処理後のデータに対して暗号化処理を行い、暗号化処理後のデータをサンドボックスアクセスリクエストの応答データとするように構成されてもよい。
【0052】
一例では、生成モジュール704はさらに、サンドボックスによって提供されるサービスタイプがトラステッドコンピューティングである場合、収集モジュール703によって収集された元のデータに対して暗号化処理を行い、暗号化処理後の元のデータをトラステッドコンピューティング環境にプッシュして計算し、計算結果に対して暗号化処理を行い、暗号化処理後の計算結果をサンドボックスアクセスリクエストの応答データとするように構成されてもよい。
【0053】
一例では、第1ネットワーク側機器は、第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信した後、データ申請者によって開始されたサンドボックスアクセスリクエストに応じて承認書を生成し、サンドボックスアクセスリクエストに対して承認を行うことをデータ提供者に通知するように構成される承認モジュール(図示せず)をさらに含んでもよい。
【0054】
一例では、第1ネットワーク側機器は、オンチェーン化モジュール(図示せず)をさらに含んでもよく、オンチェーン化モジュールは、作成されたサンドボックスの情報を第2ネットワーク側機器に同期した後、サンドボックスの作成情報をブロックチェーンにアップロードするように構成され、作成情報は、サンドボックスの識別子、データ提供者の身分識別子、及び元のデータベースのメタデータのうちの1つ又は任意の組合せを含み、オンチェーン化モジュールは、サンドボックスアクセスリクエストの応答データを生成した後、応答データの生成情報をブロックチェーンにアップロードするように構成され、生成情報は、サンドボックスの識別子、データ申請者の身分識別子、データ提供者の身分識別子、応答データの情報、及びデータ提供者の署名のうちの1つ又は任意の組合せを含む。
【0055】
本実施形態に係るネットワーク側機器は、データ提供者のためにサンドボックスを作成でき、サンドボックスは、安全で信頼できる環境として、データの記憶及び処理を行う。サンドボックスを作成する際に、第1ネットワーク側機器は、元のデータを取得する必要がなく、データ提供者のメタデータのみを収集することで、元のデータの公開によるプライバシー情報の漏洩を回避できる。また、データ申請者のリクエストに応じて生成されるリクエストデータがデータ申請者によって第2ネットワーク側機器を介して取得されるため、すべてのユーザーにデータを公開する共有方式に比べて、データが漏洩しないことをさらに確保し、データ共有プロセスのセキュリティ及び信頼性を保証することができる。
【0056】
本願の一実施形態は、ネットワーク側機器に関し、図8に示すように、
第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるようにサンドボックスの情報を提供するように構成される受信モジュール801と、
データ申請者によって提出されたサンドボックスアクセスリクエストを第1ネットワーク側機器に転送するように構成される転送モジュール802と、
第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することをデータ申請者に通知するように構成される通知モジュール803と、を含む。
第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるようにサンドボックスの情報を提供するように構成される受信モジュール801と、
データ申請者によって提出されたサンドボックスアクセスリクエストを第1ネットワーク側機器に転送するように構成される転送モジュール802と、
第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することをデータ申請者に通知するように構成される通知モジュール803と、を含む。
【0057】
本実施形態に係るネットワーク側機器は、データ申請者が照会できるようにサンドボックスの情報を提供することで、データ申請者は需要に応じてサンドボックスアクセスリクエストを開始して応答データを取得することができる。データ申請者によって提出されたサンドボックスアクセスリクエストを受信して第1ネットワーク側機器に転送し、データ申請者からのサンドボックスアクセスリクエストの提出を実現することもできる。応答データを取得することをサンドボックスアクセスリクエストを提出するデータ申請者に通知することで、データ申請者はリクエストされるデータを取得し、データがすべてのユーザーに公開されることを回避し、プライバシーデータが漏洩しないことを確保することができる。
【0058】
なお、本願の上記実施形態に係る各モジュールは論理モジュールであり、実際の応用では、1つの論理ユニットは1つの物理ユニットであってもよく、1つの物理ユニットの一部であってもよく、複数の物理ユニットの組合せによって実現されてもよい。また、本願の革新的な部分を強調するために、本実施形態では、本願で言及された技術的問題の解決に密接に関係しないユニットを導入していないが、本実施形態にほかのユニットが存在しないことを示すわけではない。
【0059】
本願の実施例は、データ共有システムをさらに提供し、上記データ共有方法を実現できる第1ネットワーク側機器及び第2ネットワーク側機器を含む。
【0060】
本願の実施例は、電子機器をさらに提供し、図9に示すように、少なくとも1つのプロセッサ901と、少なくとも1つのプロセッサ901と通信可能に接続されるメモリ902と、を含み、メモリ902には少なくとも1つのプロセッサ901に実行可能な命令が記憶されており、命令が少なくとも1つのプロセッサ901によって実行されると、少なくとも1つのプロセッサ901は上記データ共有方法を実行できる。
【0061】
メモリ902とプロセッサ901はバスによって接続され、バスは相互接続される任意数のバス及びブリッジを含んでもよく、バスは1つ又は複数のプロセッサ901とメモリ902の様々な回路を接続する。バスはさらに周辺装置、電圧レギュレータ及び電力管理回路などの様々なほかの回路を接続することもでき、これらはいずれも本分野において周知であるため、本明細書ではこれ以上説明しない。バスインターフェースはバスとトランシーバーの間でインターフェースを提供する。トランシーバーは1つの素子であってもよく、複数の受信機及び送信機などの複数の素子であってもよく、伝送媒体上で様々なほかの装置と通信するユニットを提供する。プロセッサ901によって処理されたデータはアンテナを通じて無線媒体で伝送され、さらに、アンテナはさらにデータを受信してプロセッサ901に伝送する。
【0062】
プロセッサ901はバス及び通常の処理を管理することを担当し、タイミング、周辺インターフェース、電圧調整、電源管理及びほかの制御機能を含む様々な機能も提供できる。メモリ902は、プロセッサ901が操作を実行する時に使用されるデータを記憶することに用いられてもよい。
【0063】
上記製品は本願の実施例に係る方法を実行でき、方法の実行に対応する機能モジュール及び有益な効果を有し、本実施例で詳細に説明されていない技術的詳細について、本願の実施例に係る方法を参照すればよい。
【0064】
本願の実施例は、コンピュータプログラムが記憶されているコンピュータ可読記憶媒体をさらに提供する。コンピュータプログラムがプロセッサによって実行されると、上記データ共有方法を実現する。
【0065】
当業者は、上記実施例の方法の全部又は一部のステップがプログラムによって関連ハードウェアに命令を出すことによって完了することを実現できると理解でき、該プログラムは1つの記憶媒体に記憶されており、1つの機器(シングルチップマイクロコンピュータ、チップなど)又はプロセッサ(processor)に本願の各実施例の方法の全部又は一部のステップを実行させるための複数の命令を含む。前述した記憶媒体は、USBメモリ、モバイルハードディスク、読み取り専用メモリ(ROM:Read-Only Memory)、ランダムアクセスメモリ(RAM:Random Access Memory)、磁気ディスク又は光ディスクなどプログラムコードを記憶できる様々な媒体を含む。
【0066】
上記実施例は当業者が本願を実現及び使用するために提供されるものであり、当業者は本願の発明思想を逸脱しない範囲で、上記実施例に種々の変更や変形を行うことができるため、本願の保護範囲は上記実施例に限定されるものではなく、特許請求の範囲に記載された革新的な特徴の最大範囲に適合すべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【手続補正書】
【提出日】2024-02-05
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
データ共有方法であって、第1ネットワーク側機器に適用され、データ提供者のためにサンドボックスを作成し、前記サンドボックスの情報を第2ネットワーク側機器に同期するステップであって、前記サンドボックスは元のデータベースにバインディングされ、前記情報は元のデータベースのメタデータを含むステップと、
前記第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するステップであって、前記サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれているステップと、
前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集するステップと、
収集された元のデータに応じて、前記サンドボックスアクセスリクエストの応答データを生成し、前記第2ネットワーク側機器によって、前記サンドボックスから前記応答データを取得することを前記データ申請者に通知するステップと、
を含むデータ共有方法。
【請求項2】
データ提供者のためにサンドボックスを作成する前記ステップは、前記データ提供者のサンドボックス作成リクエストに応じて、前記サンドボックスによって提供されるサービスタイプを決定するステップであって、
前記サービスタイプは共有交換及びトラステッドコンピューティングを含むステップと、
前記サービスタイプに応じて前記サンドボックスを作成するステップと、
を含む請求項1に記載のデータ共有方法。
【請求項3】
前記サンドボックスアクセスリクエストの応答データを生成する前記ステップは、前記サンドボックスによって提供されるサービスタイプが共有交換である場合、前記元のデータに対してマスキング処理を行い、前記マスキング処理後のデータに対して暗号化処理を行い、前記暗号化処理後のデータを前記サンドボックスアクセスリクエストの応答データとするステップ
を含む請求項2に記載のデータ共有方法。
【請求項4】
前記サンドボックスアクセスリクエストの応答データを生成する前記ステップは、前記サンドボックスによって提供されるサービスタイプがトラステッドコンピューティングである場合、前記元のデータに対して暗号化処理を行い、前記暗号化処理後の元のデータをトラステッドコンピューティング環境にプッシュして計算し、計算結果に対して暗号化処理を行い、前記暗号化処理後の計算結果を前記サンドボックスアクセスリクエストの応答データとするステップ
を含む請求項2に記載のデータ共有方法。
【請求項5】
前記第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信する前記ステップの後、前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集する前記ステップの前に、前記データ申請者によって開始された前記サンドボックスアクセスリクエストに応じて、前記サンドボックスアクセスリクエストに対して承認を行うことを前記データ提供者に通知するステップと、
承認が成功すると、前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集する前記ステップを実行するステップと、
をさらに含む請求項1~4のいずれか1項に記載のデータ共有方法。
【請求項6】
作成された前記サンドボックスの情報を第2ネットワーク側機器に同期する前記ステップの後に、前記サンドボックスの作成情報をブロックチェーンにアップロードするステップであって、前記作成情報は、前記サンドボックスの識別子、前記データ提供者の身分識別子、及び元のデータベースのメタデータのうちの1つ又は任意の組合せを含むステップをさらに含み、
前記サンドボックスアクセスリクエストの応答データを生成する前記ステップの後に、前記応答データの生成情報をブロックチェーンにアップロードするステップであって、
前記生成情報は、前記サンドボックスの識別子、前記データ申請者の身分識別子、前記データ提供者の身分識別子、前記応答データの情報及び前記データ提供者の署名のうちの1つ又は任意の組合せを含むステップ
をさらに含む請求項1に記載のデータ共有方法。
【請求項7】
データ共有方法であって、第2ネットワーク側機器に適用され、第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるように前記サンドボックスの情報を提供するステップと、
前記データ申請者によって提出されたサンドボックスアクセスリクエストを前記第1ネットワーク側機器に転送するステップと、
前記第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することを前記データ申請者に通知するステップと、
を含むデータ共有方法。
【請求項8】
ネットワーク側機器であって、データ提供者のためにサンドボックスを作成し、前記サンドボックスの情報を第2ネットワーク側機器に同期するように構成され、前記サンドボックスは元のデータベースにバインディングされ、前記情報は元のデータベースのメタデータを含む作成モジュールと、
前記第2ネットワーク側機器によって転送された、データ申請者によって開始されたサンドボックスアクセスリクエストを受信するように構成され、前記サンドボックスアクセスリクエストにはリクエストデータのメタデータが運ばれている受信モジュールと、
前記サンドボックスにバインディングされた元のデータベースにおいて、前記リクエストデータのメタデータに基づいて照会された元のデータを収集するように構成される収集モジュールと、
前記収集された元のデータに応じて、前記サンドボックスアクセスリクエストの応答データを生成し、前記第2ネットワーク側機器によって、前記サンドボックスから前記応答データを取得することを前記データ申請者に通知するように構成される生成モジュールと、
を含むネットワーク側機器。
【請求項9】
ネットワーク側機器であって、第1ネットワーク側機器によって同期されたサンドボックスの情報を受信し、データ申請者が照会できるように前記サンドボックスの情報を提供するように構成される受信モジュールと、
前記データ申請者によって提出されたサンドボックスアクセスリクエストを前記第1ネットワーク側機器に転送するように構成される転送モジュールと、
前記第1ネットワーク側機器の応答データ生成通知を受信すると、サンドボックスから応答データを取得することを前記データ申請者に通知するように構成される通知モジュールと、
を含むネットワーク側機器。
【請求項10】
データ共有システムであって、請求項8に記載のネットワーク側機器または請求項9に記載のネットワーク側機器を含むデータ共有システム。
【請求項11】
電子機器であって、少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサと通信可能に接続されるメモリと、を含み、
前記メモリには前記少なくとも1つのプロセッサに実行可能な命令が記憶されており、前記命令が前記少なくとも1つのプロセッサによって実行されると、前記少なくとも1つのプロセッサは請求項1に記載のデータ共有方法を実行できるか、又は、前記少なくとも1つのプロセッサは請求項7に記載のデータ共有方法を実行できる電子機器。
【請求項12】
コンピュータ可読記憶媒体であって、コンピュータプログラムが記憶されており、前記コンピュータプログラムがプロセッサによって実行されると、請求項1に記載のデータ共有方法を実現するか、又は、請求項7に記載のデータ共有方法を実現するコンピュータ可読記憶媒体。
【国際調査報告】