一种联邦管理系统的制作方法

1.本发明属于数据计算技术领域，具体涉及一种联邦管理系统。


背景技术：

2.联邦计算作为新兴的数据隐私计算技术中的一种，可基于密码学原理实现安全可信的多方协同数据计算协议，能够帮助企业在数据“可用不可见”的情况下，实现跨系统、跨企业的数据安全多方计算过程，既保证了各方的数据隐私，又释放了数据所蕴含的生产价值，是目前各企业主要关注和研究的数据计算技术，市场上已有联邦计算的系统产品正式发布和商用，但这些系统产品主要存在以下使用问题：
3.1)参与企业不断增加导致操作难度和成本的大幅增加。
4.由于多方协同的原因，目前已有的系统产品中，大多采用企业独立部署系统节点，企业间系统节点需点对点对接的方式进行联邦计算体系构建，在仅有几个企业参与的情况下，该方式不会产生操作难度和成本问题，但随着加入的企业不断增加，每新加入一个企业的系统节点，都需要与体系内已有的其他企业系统节点逐一连接，连接的操作难度和成本将大幅增加，阻碍体系的发展壮大。
5.2)使用相同产品的不同联邦计算体系之间互通较难。
6.在市场中可能存在多个使用相同系统产品的不同联邦计算体系，例如金融领域、医疗领域、教育领域、交通领域等，而不同领域之间同样存在企业或机构之间基于联邦计算技术实现数据共享应用的需求。然而，目前的系统产品中，如果两个企业的系统节点归属于不同联邦计算体系，他们之间将难以完成数据的共享应用，这也阻碍了体系的进一步发展。
7.3)系统产品缺乏有效的数据管理功能。
8.对于系统产品本身而言，由于联邦计算技术目前仍处在发展初期，各系统研发企业对于数据的发布管理、使用管理等基础功能关注较少，导致这些系统产品的数据发布管理和使用管理需要通过系统之外的其他方式进行沟通确认，增加了额外的系统使用成本和难度，阻碍了系统产品在市场的推广和应用。


技术实现要素：

9.本发明的目的在于，为克服现有技术缺陷，提供了一种联邦管理系统。
10.本发明目的通过下述技术方案来实现：一种联邦管理系统，包括相互连接的服务管理平台和联邦计算节点，所述联邦计算节点包括数据管理系统和联邦计算系统；
11.所述服务管理平台用于对各企业的联邦计算节点进行接入管理和多平台信息同步；
12.所述数据管理系统用于数据发布和数据订购，通过与服务管理平台的信息同步机制，实现数据在体系内和体系之间的信息和交易同步；
13.所述联邦计算系统用于进行数据计算，所述数据计算支持路由通信模式和直连通信模式。
14.进一步地：所述联邦计算节点接入管理的具体流程为：当企业d需要加入联邦计算体系时，先完成联邦计算节点的部署；企业d向服务管理平台提交加入申请，服务平台审核确认后，与企业d的联邦计算节点建立通信连接；服务管理平台向体系内已有的企业节点广播同步企业d的加入信息，各企业节点确认信息同步完成。
15.进一步地：所述多平台信息同步的具体流程为：不同领域服务管理平台相互进行通信对接，将各自拥有的机构信息、系统节点信息和数据信息相互交换和同步；服务管理平台完成信息同步后，将已同步的信息与各自的企业联邦计算节点进行同步，各节点确认信息同步成功。
16.进一步地：所述数据发布的具体流程为：当企业a的数据管理系统进行数据发布操作后，向服务管理平台提交数据发布信息；信息发布后，服务管理平台向其他企业的数据管理系统进行数据发布信息同步；信息同步完成后，服务管理平台返回数据发布成功消息给企业a的数据管理系统，数据发布业务完成。
17.进一步地：所述数据订购的具体流程为：企业c通过数据管理系统进行企业a所发布数据的订购，向服务管理平台提交数据订购申请；申请提交后，服务管理平台向企业a的数据管理系统进行数据订购申请同步；申请同步完成后，企业a在数据管理系统进行数据订购确认；确认成功后返回确认消息，服务管理系统向企业c的数据管理系统同步订购确认消息，数据订购业务完成。
18.进一步地：所述路由通信模式包括单平台路由通信和跨平台路由通信；
19.所述单平台路由通信的具体步骤为：企业a向服务管理平台发起计算请求；服务管理平台将计算请求转发给企业d；企业d确认接收计算请求；ad双方通过服务管理平台的信息转发，完成协同计算过程；
20.所述跨平台路由通信的具体步骤为：保险平台的企业a向保险平台发起与医疗平台的机构b的协同请求；保险平台通过跨平台信息同步机制与医疗平台进行通信确认；医疗平台将协同请求转发给b，b接收请求并确定参与协同；ab双方通过保险和医疗平台的跨平台信息同步机制，完成协同计算过程。
21.进一步地：所述直连通信模式包括单平台直连通信和跨平台直连通信；
22.所述单平台直连通信的具体步骤为：企业a向服务管理平台申请获取企业d的通信信息；企业a直接发送计算请求给企业d；企业d确认接收计算请求；ad双方通过系统直连通信，完成协同计算过程；
23.所述跨平台直连通信的具体步骤为：保险平台的企业a向保险平台申请获取医疗平台的机构b的通信信息；保险平台通过跨平台信息同步机制与医疗平台进行信息获取；医疗平台将b的通信信息返回给保险平台，保险平台将b的通信信息返回给a；a直接发送计算请求给b；b接收计算请求后，向医疗平台确认a的身份；医疗平台通过跨平台信息同步机制与保险平台确认a的身份，并返回确认结果给b；b确认接受a的计算请求；ab双方通过系统直连通信，完成协同计算过程。
24.前述本发明主方案及其各进一步选择方案可以自由组合以形成多个方案，均为本发明可采用并要求保护的方案。本领域技术人员在了解本发明方案后根据现有技术和公知常识可明了有多种组合，均为本发明所要保护的技术方案，在此不做穷举。
25.本发明的有益效果：对于目前联邦计算系统产品存在的节点连接成本高问题，本
发明所提出的联邦计算管理方法，通过服务平台管理方案，可实现快速的系统节点接入和管理，简化新节点加入的连接过程，降低连接成本和难度，提升联邦计算体系的可维护性。
26.同时，通过跨平台协同方案，可实现相同系统产品、不同行业领域的联邦计算体系的信息互通和节点协同计算，降低数据跨领域共享应用的难度和成本，促进数据作为生产要素在不同行业领域的价值释放。
27.针对数据管理功能缺乏的问题，本发明设计并实现一套数据管理系统，通过可视化操作的方式实现数据资源发布、订购使用等管理功能，同时依托服务平台管理方案和跨平台协同方案，可降低数据的管理难度和管理成本，促进数据在领域内，或领域之间的有效流通。
附图说明
28.图1是本发明中服务平台管理方案示意图；
29.图2是本发明中跨平台协同方案示意图；
30.图3是本发明中数据发布流程示意图；
31.图4是本发明中多平台数据发布流程示意图；
32.图5是本发明中数据订购流程示意图；
33.图6是本发明中跨平台数据订购流程示意图；
34.图7是本发明中路由通信流程示意图；
35.图8是本发明中直连通信流程示意图；
36.图9是本发明中跨平台的路由通信流程示意图；
37.图10是本发明中跨平台的直连通信流程示意图。
具体实施方式
38.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
39.需要说明的是，为使本发明实施例的目的、技术方案和优点更加清楚，下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。
40.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
41.此外，术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂，而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平，并不是表示该结构一定要完全水平，而是可以稍微倾斜。
42.在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
43.另外，本发明要指出的是，本发明中，如未特别写出具体涉及的结构、连接关系、位置关系、动力来源关系等，则本发明涉及的结构、连接关系、位置关系、动力来源关系等均为本领域技术人员在现有技术的基础上，可以不经过创造性劳动可以得知的。
44.实施例1：
45.本发明公开了一种联邦管理系统，包括相互连接的服务管理平台和联邦计算节点，所述联邦计算节点包括数据管理系统和联邦计算系统；
46.所述服务管理平台用于对各企业的联邦计算节点进行接入管理和多平台信息同步；
47.所述数据管理系统用于数据发布和数据订购，通过与服务管理平台的信息同步机制，实现数据在体系内和体系之间的信息和交易同步；
48.所述联邦计算系统用于进行数据计算，所述数据计算支持路由通信模式和直连通信模式。
49.1)单平台管理方案
50.如图1所示，各企业的联邦计算节点系统与中心化的服务管理平台进行对接，由服务管理平台进行各企业的联邦计算节点的接入管理。
51.(1)当企业d需要加入联邦计算体系时，先完成联邦计算接的部署；
52.(2)企业d向服务管理平台提交加入申请，服务平台审核确认后，与企业d的联邦计算节点建立通信连接；
53.(3)服务管理平台向体系内已有的企业节点广播同步企业d的加入信息，各企业节点确认信息同步完成。
54.2)跨平台协同方案
55.如图2所示，不同领域的联邦计算体系通过各自的服务管理平台进行对接，由服务管理平台进行不同体系下的系统节点的协同信息通信和路由。
56.(1)保险领域服务管理平台与医疗领域服务管理平台进行通信对接，将各自拥有的机构信息、系统节点信息和数据信息相互交换和同步；
57.(2)服务管理平台完成信息同步后，将已同步的信息与各自的企业联邦计算节点进行同步，各节点确认信息同步成功。
58.3)数据管理系统流程
59.本发明针对目前联邦计算系统产品的数据管理功能缺乏问题，提出数据管理系统的解决方案，通过数据管理系统与服务管理平台的信息同步机制，可实现数据在体系内和体系之间的信息和交易同步。
60.数据管理系统的数据管理功能包括数据发布和数据订购两部分。
61.(1)数据发布
62.如图3所示，企业a的数据管理系统进行数据发布操作后，向服务管理平台提交数
据发布信息。信息发布后，服务管理平台向其他企业的数据管理系统进行数据发布信息同步；信息同步完成后，服务管理平台返回数据发布成功消息给企业a的数据管理系统，数据发布业务完成。
63.如图4所示，基于跨平台协同方案，可实现不同体系的企业之间数据发布流程。
64.(2)数据订购
65.如图5所示，企业c通过数据管理系统进行企业a所发布数据的订购，向服务管理平台提交数据订购申请。申请提交后，服务管理平台向企业a的数据管理系统进行数据订购申请同步；申请同步完成后，企业a在数据管理系统进行数据订购确认；确认成功后返回确认消息，服务管理系统向企业c的数据管理系统同步订购确认消息，数据订购业务完成。
66.如图6所示，基于跨平台协同方案，可实现不同体系的企业之间数据订购流程。
67.4)单平台的数据计算
68.单平台管理方案的数据计算支持2种不同的通信模式，路由通信和直连通信。
69.(1)路由通信模式
70.如图7所示，单平台数据计算的路由通信，是指企业之间的协同计算通信全部通过服务管理平台进行路由转发。因联邦计算的通信是基于安全计算协议进行加密的，所以服务管理平台无法进行解密。路由通信可适用于企业因安全管理原因，对外仅提供限制对象或专线访问的场景。
71.路由通信的执行步骤如下：
72.①
企业a需要与企业d进行协同计算；
73.②
企业a向服务管理平台发起计算请求；
74.③
服务管理平台将计算请求转发给企业d；
75.④
企业d确认接收计算请求；
76.⑤
ad双方通过服务管理平台的信息转发，完成协同计算过程。
77.(2)直连通信模式
78.如图8所示，单平台数据计算的直连通信，是指企业之间的协同计算通信全部由系统节点直连完成，无需通过服务管理平台进行转发。直连通信可适用于可外网直接访问连接的企业之间协同计算的场景。
79.直连通信的执行步骤如下：
80.①
企业a需要与企业d进行协同计算；
81.②
企业a向服务管理平台申请获取企业d的通信信息；
82.③
企业a直接发送计算请求给企业d；
83.④
企业d确认接收计算请求；
84.⑤
ad双方通过系统直连通信，完成协同计算过程。
85.5)跨平台协同方案的数据计算
86.跨平台协同方案的数据计算同样支持2种不同的通信模式，路由通信和直连通信。
87.如图9所示，跨平台计算的路由通信，是指不同平台的企业之间的协同计算通信，通过服务管理平台的跨平台信息同步机制进行路由转发。
88.跨平台路由通信的执行步骤如下：
89.①
保险平台的企业a和医疗平台的机构b需要协同计算
90.②
a向保险平台发起与b的协同请求；
91.③
保险平台通过跨平台信息同步机制与医疗平台进行通信确认；
92.④
医疗平台将协同请求转发给b，b接收请求并确定参与协同；
93.⑤
ab双方通过保险和医疗平台的跨平台信息同步机制，完成协同计算过程。
94.(3)直连通信模式
95.如图10所示，跨平台数据计算的直连通信，是指不同平台的企业之间的协同计算通信，全部由系统节点直连完成，无需通过服务管理平台的跨平台信息同步机制进行转发。
96.跨平台直连通信的执行步骤如下
97.①
保险平台的企业a和医疗平台的机构b需要协同计算；
98.②
a向保险平台申请获取b的通信信息；
99.③
保险平台通过跨平台信息同步机制与医疗平台进行信息获取；
100.④
医疗平台将b的通信信息返回给保险平台，保险平台将b的通信信息
101.返回给a；
102.⑤
a直接发送计算请求给b；
103.⑥
b接收计算请求后，向医疗平台确认a的身份；
104.⑦
医疗平台通过跨平台信息同步机制与保险平台确认a的身份，并返回
105.确认结果给b；
106.⑧
b确认接受a的计算请求；
107.⑨
ab双方通过系统直连通信，完成协同计算过程。
108.对于目前联邦计算系统产品存在的节点连接成本高问题，本发明所提出的联邦计算管理方法，通过服务平台管理方案，可实现快速的系统节点接入和管理，简化新节点加入的连接过程，降低连接成本和难度，提升联邦计算体系的可维护性。
109.同时，通过跨平台协同方案，可实现相同系统产品、不同行业领域的联邦计算体系的信息互通和节点协同计算，降低数据跨领域共享应用的难度和成本，促进数据作为生产要素在不同行业领域的价值释放。
110.针对数据管理功能缺乏的问题，本发明设计并实现一套数据管理系统，通过可视化操作的方式实现数据资源发布、订购使用等管理功能，同时依托服务平台管理方案和跨平台协同方案，可降低数据的管理难度和管理成本，促进数据在领域内，或领域之间的有效流通。
111.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。