[发明专利]一种敏感数据保护的方法和系统

权利要求书

1.一种敏感数据保护的方法，其特征在于，所述方法包括下述步骤：

发布数据结构：数据拥有者通过数据发布模块发布数据结构；

开发作业：数据使用者根据数据拥有者发布的数据结构以及样例数据，开发分析数据的计算作业；

作业授权：数据使用者上传计算作业到作业管理系统的作业存储模块中，并通过用户资源管理模块授权给数据拥有者执行该作业的权限；

运行作业：数据使用者给数据拥有者发送消息，申请数据拥有者对数据进行分析，数据拥有者收到申请后调用作业管理系统中的作业调度模块运行该作业分析挖掘数据；

作业调度：作业调度模块收到数据拥有者运行作业请求后，访问用户资源管理模块，判断发起执行作业的用户是否具有该作业的可执行权限，若该用户有执行权限则从作业存储模块中拉取该作业到作业执行器中执行，作业执行的结果存储在数据存储系统中，为数据拥有者所有；

结果审查和授权：数据拥有者审查作业运行结果是否符合安全性要求；审查通过后，将结果数据通过用户资源管理授权给数据使用者，数据使用者访问结果数据。

2.一种敏感数据保护的系统，应用权利要求1所述方法，其特征在于：所述系统架构包括数据存储模块、数据发布模块、用户资源管理模块以及作业管理模块；

所述数据存储模块用以存储数据，将分析结果数据发送给指定数据使用者；

所述数据发布模块供数据拥有者发布数据结构，供数据使用者开发分析挖掘作业；

所述用户资源管理模块用以管理用户的存储数据资产、作业资产以及资产权限，在用户资源管理模块中创建数据拥有者的数据资源，存储上传的计算作业；标注资源的拥有者为具体的某个用户，赋予资源的拥有者可读、可写或者可执行权限；

所述作业管理模块用以供数据使用者上传并存储自定义作业、通过用户资源管理模块控制作业权限，并负责作业的调度和执行。

3.如权利要求2所述的一种敏感数据保护的系统，其特征在于：所述作业管理模块包括作业存储模块、作业调度模块以及作业执行器，其中，所述作业存储模块用以存储数据使用者上传的作业，上述作业只授权数据使用者进行读取、修改操作；

所述作业调度模块用以从作业存储模块拉取作业到执行器中执行，作业调度模块在拉取作业时需要访问用户资源管理模块判断数据使用者是否拥有作业的可执行权限，若有权限则拉取执行，反之不拉取；所述作业执行器为执行作业的容器。

4.如权利要求3所述的一种敏感数据保护的系统，其特征在于：所述作业执行器为Docker容器，或者虚拟机，或者是Yarn的Container。