租户数据隔离方法、装置、设备及存储介质与流程

1.本发明涉及人工智能领域，尤其涉及一种租户数据隔离方法、装置、设备及存储介质。


背景技术：

2.软件即服务(software as a service，saas)是一种软件应用模式，即通过互联网提供软件服务，租户按需租用，通常一个软件可以同时服务多个租户，通过降低多个租户中每个租户的成本，可以大大降低服务交付、运维成本，实现最大化收益。目前，随着业务量的不断扩大，为了适应业务的发展，现有提供了一些对单个数据库进行切分和隔离，分配给不同的租户的技术方案。其可以利用多租户解析器，在查询语句中加入预先为每个租户分配的租户id来实现多租户数据隔离的效果。
3.但是，这样的数据库隔离方式没有真正的对数据库进行切分，所有的数据均存储在同一个存储空间中，只是利用了租户id来实现隔离，数据之间不存在真正的隔离，导致数据的安全性较低。


技术实现要素：

4.本发明实施例提供了一种租户数据隔离方法、装置、设备及存储介质，用于解决租户数据隔离后数据安全性较低的技术问题。
5.本发明第一方面提供了一种租户数据隔离方法，包括：接收租户终端发送的数据隔离请求，所述数据隔离请求中携带有与所述租户终端对应的租户标识和数据隔离指令；通过所述租户标识匹配对应的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据；根据所述数据隔离指令对所述目标数据进行数据隔离处理，得到对应的目标处理数据，并将所述目标处理数据发送至预置数据库。
6.可选的，在本发明第一方面的第一种实现方式中，在所述接收租户终端发送的数据隔离请求，所述数据隔离请求中携带有与所述租户终端对应的租户标识和数据隔离指令之前，还包括：接收所述租户终端发送的注册请求，并对所述注册请求进行扫描确定对应的租户标识，其中，所述注册请求携带有所述租户的业务数据；对所述租户及所述租户标识进行数据存储空间分配，确定该对应的数据存储空间，并将所述租户的业务数据传输至所述数据存储空间。
7.可选的，在本发明第一方面的第二种实现方式中，所述通过所述租户标识匹配对应的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据包括：对所述租户标识进行解析，得到与所述租户标识对应的数据匹配语句；对所述数据匹配语句进行租户标识追加，得到标识追加语句；根据所述标识追加语句确定与所述租户标识匹配的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据。
8.可选的，在本发明第一方面的第三种实现方式中，所述根据所述数据隔离指令对
所述目标数据进行数据隔离处理，得到对应的目标处理数据，并将所述目标处理数据发送至预置数据库包括：对所述目标数据进行数据清洗，得到清洗后的目标数据；采用预置策略相似度函数对所述清洗后的目标数据进行隔离策略相似度计算，得到对应的隔离策略相似度；对所述隔离策略相似度进行数据分析，确定对应的目标隔离策略；通过所述目标隔离策略对所述目标数据进行数据隔离，得到对应的目标处理数据并将所述目标处理数据发送至预置数据库。
9.可选的，在本发明第一方面的第四种实现方式中，所述对所述目标数据进行数据清洗，得到清洗后的目标数据包括：对所述目标数据进行解析，得到目标数据明细表；确定所述目标数据明细表中的异常值及重复值，并对应删除所述目标明细表中的异常值及重复值；确定所述目标明细表中的缺失值，并确定与所述缺失值所属变量类型相同的目标数据参数，并将所述目标数据参数写入所述缺失值所属变量类型的变量中，得到清洗后的目标数据。
10.可选的，在本发明第一方面的第五种实现方式中，在所述根据所述数据隔离指令对所述目标数据进行数据隔离处理，得到对应的目标处理数据，并将所述目标处理数据发送至预置数据库之后，还包括：将所述目标处理数据进行数据分类，得到对应的业务数据类型；根据所述业务数据类型确定归属权，并根据所述归属权将所述目标处理数据进行操作权限分类，得到至少两个操作权限类型；根据所述至少两个操作类型权限分别确定相应的至少两个业务操作逻辑，得到对应的权限映射关系表。
11.可选的，在本发明第一方面的第六种实现方式中，其特征在于，在所根据所述至少两个操作类型权限分别确定相应的业务操作逻辑之后，还包括：接收所述租户终端发送的数据操作请求，并通过所述权限映射关系表对所述数据操作请求进行权限分析，确定对应的至少一个目标业务操作逻辑；通过所述至少一个目标业务操作逻辑对所述目标处理数据进行数据操作处理，得到对应的数据操作结果并传输至所述租户终端。
12.本发明第二方面提供了一种租户数据隔离装置，包括：数据接收模块，用于接收租户终端发送的数据隔离请求，所述数据隔离请求中携带有与所述租户终端对应的租户标识和数据隔离指令；数据确定模块，用于通过所述租户标识匹配对应的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据；数据处理模块，用于根据所述数据隔离指令对所述目标数据进行数据隔离处理，得到对应的目标处理数据，并将所述目标处理数据发送至预置数据库。
13.可选的，在本发明第二方面的第一种实现方式中，所述租户数据隔离装置还包括：数据扫描模块，用于接收所述租户终端发送的注册请求，并对所述注册请求进行扫描确定对应的租户标识，其中，所述注册请求携带有所述租户的业务数据；空间分配模块，用于对所述租户及所述租户标识进行数据存储空间分配，确定该对应的数据存储空间，并将所述租户的业务数据传输至所述数据存储空间。
14.可选的，在本发明第二方面的第二种实现方式中，所述数据确定模块具体用于：对所述租户标识进行解析，得到与所述租户标识对应的数据匹配语句；对所述数据匹配语句进行租户标识追加，得到标识追加语句；根据所述标识追加语句确定与所述租户标识匹配的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据。
15.可选的，在本发明第二方面的第三种实现方式中，所述数据处理模块还包括：
16.清洗单元，用于对所述目标数据进行数据清洗，得到清洗后的目标数据；
17.计算单元，用于采用预置策略相似度函数对所述清洗后的目标数据进行隔离策略相似度计算，得到对应的隔离策略相似度；
18.分析单元，用于对所述隔离策略相似度进行数据分析，确定对应的目标隔离策略；
19.隔离单元，用于通过所述目标隔离策略对所述目标数据进行数据隔离，得到对应的目标处理数据并将所述目标处理数据发送至预置数据库。
20.可选的，在本发明第二方面的第四种实现方式中，所述清洗单元具体用于：对所述目标数据进行解析，得到目标数据明细表；确定所述目标数据明细表中的异常值及重复值，并对应删除所述目标明细表中的异常值及重复值；确定所述目标明细表中的缺失值，并确定与所述缺失值所属变量类型相同的目标数据参数，并将所述目标数据参数写入所述缺失值所属变量类型的变量中，得到清洗后的目标数据。
21.可选的，在本发明第二方面的第五种实现方式中，所述租户数据隔离装置还包括：
22.数据分类模块，用于将所述目标处理数据进行数据分类，得到对应的业务数据类型；
23.权限分类模块，用于根据所述业务数据类型确定归属权，并根据所述归属权将所述目标处理数据进行操作权限分类，得到至少两个操作权限类型；
24.权限确定模块，用于根据所述至少两个操作类型权限分别确定相应的至少两个业务操作逻辑，得到对应的权限映射关系表。
25.可选的，在本发明第二方面的第六种实现方式中，所述租户数据隔离装置还包括：
26.请求接收模块，用于接收所述租户终端发送的数据操作请求，并通过所述权限映射关系表对所述数据操作请求进行权限分析，确定对应的至少一个目标业务操作逻辑；
27.数据传输模块，用于通过所述至少一个目标业务操作逻辑对所述目标处理数据进行数据操作处理，得到对应的数据操作结果并传输至所述租户终端。
28.本发明第三方面提供了一种租户数据隔离设备，包括：存储器和至少一个处理器，所述存储器中存储有指令；所述至少一个处理器调用所述存储器中的所述指令，以使得所述租户数据隔离设备执行上述的租户数据隔离方法。
29.本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的租户数据隔离方法。
30.本发明提供的技术方案中，接收租户终端发送的数据隔离请求，所述数据隔离请求中携带有与所述租户终端对应的租户标识和数据隔离指令；通过所述租户标识匹配对应的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据；根据所述数据隔离指令对所述目标数据进行数据隔离处理，得到对应的目标处理数据，并将所述目标处理数据发送至预置数据库。本发明实施例中，服务器接收租户终端发送的数据隔离请求，数据隔离请求中携带有与租户终端对应的租户标识和数据隔离指令。本实施例中，根据租户预先进行注册时的注册信息为租户分配系统唯一的标识作为租户标识，比如，为租户d分配一个唯一标识“d”，需要说明的是，服务器根据租户的数据隔离请求获取租户标识，数据隔离请求中包含租户标识或者与租户标识有关的数据可以提取出租户标识。当服务器为租户分配对应的数据存储空间后，服务器可以将将租户标识与租户标识
对应的数据存储空间，存储在租户标识与数据存储空间之间的映射关系中，以方便对租户的数据进行数据操作时，可以通过该租户标识与数据存储空间之间的映射关系，确定租户对应的数据存储空间，进而进行相应的数据操作，服务器通过租户标识匹配对应的数据存储空间，并通过数据存储空间确定与租户终端对应租户匹配的目标业务数据，目标业务数据指的是租户存储的相关业务类型数据，服务器建立共享数据库，但是在存入数据时为每一租户设立安全隔离区，能为安全性要求较高的租户提供了一定程度的逻辑数据隔离，提高在数据隔离情况下数据分享的效率及数据隔离的安全性。
附图说明
31.图1为本发明实施例中租户数据隔离方法的一个实施例示意图；
32.图2为本发明实施例中租户数据隔离方法的另一个实施例示意图；
33.图3为本发明实施例中租户数据隔离装置的一个实施例示意图；
34.图4为本发明实施例中租户数据隔离装置的另一个实施例示意图；
35.图5为本发明实施例中租户数据隔离设备的一个实施例示意图。
具体实施方式
36.本发明实施例提供了一种租户数据隔离方法、装置、设备及存储介质，用于解决租户数据隔离时准确率较低的技术问题。
37.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
38.本技术实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(artificial i至少两tellige至少两ce，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
39.为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1，本发明实施例中租户数据隔离方法的一个实施例包括：
40.101、接收租户终端发送的数据隔离请求，数据隔离请求中携带有与租户终端对应的租户标识和数据隔离指令；
41.可以理解的是，本发明的执行主体可以为租户数据隔离装置，还可以是服务器，具体此处不作限定。本发明实施例以服务器为执行主体为例进行说明。
42.需要说明的是，租户指的是使用系统或电脑运算资源的客户，按需订购使用软件
即服务(software as a service，saas)应用的企业组织或者群组等，在本实施例中，租户终端可以是微服务，所述微服务指的是所述saas多租户数据隔离方法的解决方案，数据隔离请求指的是租户对数据进行隔离保护的请求，数据隔离请求包含租户的租户标识和数据隔离指令，租户标识指的是租户所对应的租户标识，每一租户对应一个唯一的租户标识，具体的，服务器接收租户终端发送的数据隔离请求，数据隔离请求中携带有与租户终端对应的租户标识和数据隔离指令，需要强调的是，为进一步保证上述测试数据表的私密和安全性，上述测试数据表还可以存储于一区块链的节点中。
43.102、通过租户标识匹配对应的数据存储空间，并通过数据存储空间确定与租户终端对应租户匹配的目标业务数据；
44.本实施例中，根据租户预先进行注册时的注册信息为租户分配系统唯一的标识作为租户标识，比如，为租户d分配一个唯一标识“d”，需要说明的是，服务器根据租户的数据隔离请求获取租户标识，数据隔离请求中包含租户标识或者与租户标识有关的数据可以提取出租户标识。例如，租户d发起的url“http://www.crm.com/d”，则可以将”d”确定为租户d的租户标识。当服务器为租户分配对应的数据存储空间后，服务器可以将将租户标识与租户标识对应的数据存储空间，存储在租户标识与数据存储空间之间的映射关系中，以方便对租户的数据进行数据操作时，可以通过该租户标识与数据存储空间之间的映射关系，确定租户对应的数据存储空间，进而进行相应的数据操作。具体的，服务器通过租户标识匹配对应的数据存储空间，并通过数据存储空间确定与租户终端对应租户匹配的目标业务数据，目标业务数据指的是租户存储的相关业务类型数据。
45.103、根据数据隔离指令对目标数据进行数据隔离处理，得到对应的目标处理数据，并将目标处理数据发送至预置数据库。
46.具体的，服务器建立共享数据库，但是在存入数据时为每一租户设立安全隔离区，能为安全性要求较高的租户提供了一定程度的逻辑数据隔离，本发明实施例中，服务器根据数据隔离指令采用对应的隔离策略隔离数据，得到对应的目标处理数据，并将目标处理数据发送至预置数据库，后续如果接收到用户的访问请求，服务器可以根据访问请求获取待访问的数据，根据待访问的数据采用的隔离策略返回用户相应的结果。
47.本发明实施例中，服务器接收租户终端发送的数据隔离请求，数据隔离请求中携带有与租户终端对应的租户标识和数据隔离指令。本实施例中，根据租户预先进行注册时的注册信息为租户分配系统唯一的标识作为租户标识，比如，为租户d分配一个唯一标识“d”，需要说明的是，服务器根据租户的数据隔离请求获取租户标识，数据隔离请求中包含租户标识或者与租户标识有关的数据可以提取出租户标识。当服务器为租户分配对应的数据存储空间后，服务器可以将将租户标识与租户标识对应的数据存储空间，存储在租户标识与数据存储空间之间的映射关系中，以方便对租户的数据进行数据操作时，可以通过该租户标识与数据存储空间之间的映射关系，确定租户对应的数据存储空间，进而进行相应的数据操作，服务器通过租户标识匹配对应的数据存储空间，并通过数据存储空间确定与租户终端对应租户匹配的目标业务数据，目标业务数据指的是租户存储的相关业务类型数据，服务器建立共享数据库，但是在存入数据时为每一租户设立安全隔离区，能为安全性要求较高的租户提供了一定程度的逻辑数据隔离，提高在数据隔离情况下数据分享的效率及数据隔离的安全性。
48.请参阅图2，本发明实施例中租户数据隔离方法的另一个实施例包括：
49.201、接收租户终端发送的数据隔离请求，数据隔离请求中携带有与租户终端对应的租户标识和数据隔离指令；
50.具体的，在本实施例中，步骤201的具体实施方式与上述步骤101类似，此处不再赘述。
51.可选的，在步骤201之前，还可以包括：服务器接收租户终端发送的注册请求，并对注册请求进行扫描确定对应的租户标识，其中，注册请求携带有租户的业务数据；服务器对租户及租户标识进行数据存储空间分配，确定该对应的数据存储空间，并将租户的业务数据传输至数据存储空间。
52.需要说明的是，当租户需要使用saas应用服务器提供的saas服务时，租户可以通过租户终端填写租户的数据，租户终端可以向saas应用服务器发送携带租户的数据的注册请求，具体的，服务器接收到该注册请求。当服务器接收到该注册请求时，服务器可以为租户分配租户标识，该租户标识用于唯一标识租户。比如，该租户标识可以为租户的名称、识别码等等，服务器可以为租户分配属于租户的数据存储空间，即分配租户标识对应的数据存储空间，该租户标识对应的数据存储空间用于单独存储租户的数据，从而在多个租户在注册时，可以为多个不同租户中的每个租户分配其对应的数据存储空间，将多个不同租户的数据存储在不同的数据存储空间中，实现多个租户数据的隔离，保证了不同租户数据的安全性。
53.202、通过租户标识匹配对应的数据存储空间，并通过数据存储空间确定与租户终端对应租户匹配的目标业务数据；
54.具体的，服务器对租户标识进行解析，得到与租户标识对应的数据匹配语句；服务器对数据匹配语句进行租户标识追加，得到标识追加语句；服务器根据标识追加语句确定与租户标识匹配的数据存储空间，并通过数据存储空间确定与终端对应租户匹配的目标业务数据。
55.其中，服务器将租户的租户标识追加到预置解析器解析出的数据匹配语句中，将租户标识的值拼接到数据匹配语句上，得到追加后的标识追加语句。根据追加后的标识追加语句确定出租户的租户标识所匹配的数据存储空间，进而服务器通过数据存储空间中的租户标识确定与终端对应租户匹配的目标业务数据。
56.203、根据数据隔离指令对目标数据进行数据隔离处理，得到对应的目标处理数据，并将目标处理数据发送至预置数据库；
57.具体的，服务器对目标数据进行数据清洗，得到清洗后的目标数据；服务器采用预置策略相似度函数对清洗后的目标数据进行隔离策略相似度计算，得到对应的隔离策略相似度；服务器对隔离策略相似度进行数据分析，确定对应的目标隔离策略；服务器通过目标隔离策略对目标数据进行数据隔离，得到对应的目标处理数据并将目标处理数据发送至预置数据库。
58.需要说明的是，服务器根据预置策略相似度函数对数据进行相似度计算，根据与预置对应的隔离策略类型相似度阈值表对计算得到的相似度进行数据分析，判断对应的隔离策略，如租户d的数据经过计算得到的租户隔离相似度为0.4，业务隔离相似度为0.6，则采用业务隔离，具体的，服务器对隔离策略相似度进行数据分析，确定对应的目标隔离策
略；服务器通过目标隔离策略对目标数据进行数据隔离，得到对应的目标处理数据并将目标处理数据发送至预置数据库。
59.可选的，对目标数据进行数据清洗，得到清洗后的目标数据还可以包括：服务器对目标数据进行解析，得到目标数据明细表；服务器确定目标数据明细表中的异常值及重复值，并对应删除目标明细表中的异常值及重复值；服务器确定目标明细表中的缺失值，并确定与缺失值所属变量类型相同的目标数据参数，并将目标数据参数写入缺失值所属变量类型的变量中，得到清洗后的目标数据。
60.需要说明的是，其中，数据进行清洗的过程，目的在于删除重复信息、纠正存在的错误，服务器对该目标数据进行数据清洗，服务器可以对该目标数据中的用户敏感信息进行处理，进而得到目标数据明细表，服务器还可以对该目标数据明细表中的数据进行异常值排查，得到相应的异常值并删除该异常值，服务器也可以对缺失值进行补偿，可以保证数据的一致性；服务器还可以将重复数据进行归纳，减少数据的处理量。
61.204、将目标处理数据进行数据分类，得到对应的业务数据类型；
62.具体的，服务器获取目标处理数据后，可以将目标处理数据输入数据分类模型，检测目标处理数据中的数据类型，本发明实施例中，可以对异常数据进行处理，提升数据分类的准确率，避免直接对异常数据进行分类存储，另一方面，服务器在查询到异常数据时，能对异常数据进行校正可以保证目标处理数据的连续性，具体的，服务器将目标处理数据进行数据分类，得到对应的业务数据类型。
63.205、根据业务数据类型确定归属权，并根据归属权将目标处理数据进行操作权限分类，得到至少两个操作权限类型；
64.需要说明的是，该操作权限分类可以包括数据查看权、数据展示权、数据编辑管理权以及数据导出权等权限分类，该归属权主要用于标识对应的权限等级情况，具体的，服务器根据业务数据类型确定对应的归属权限，从而根据归属权确定相应的操作权限，得到至少两个操作权限类型。
65.206、根据至少两个操作类型权限分别确定相应的至少两个业务操作逻辑，得到对应的权限映射关系表。
66.服务器根据对应的操作类型权限，进行业务逻辑匹配，从预置业务逻辑数据库中获取对应的业务操作逻辑，并建立对应的权限与业务逻辑之间的映射表，得到对应的权限映射关系表，便于后续服务器在进行权限时的效率，同时也提升了在数据隔离的情况下更安全的对数据进行共享。
67.可选的，在步骤206之后，还可以包括：服务器接收租户终端发送的数据操作请求，并通过权限映射关系表对数据操作请求进行权限分析，确定对应的至少一个目标业务操作逻辑；服务器通过至少一个目标业务操作逻辑对目标处理数据进行数据操作处理，得到对应的数据操作结果并传输至租户终端。
68.其中，服务器接收租户终端发送的数据操作请求，并通过权限映射关系表对数据操作请求进行扫描，确定对应权限标识，服务器根据权限标识进行权限分析，确定对应的至少一个目标业务操作逻辑；服务器通过至少一个目标业务操作逻辑对目标处理数据进行数据操作处理，得到对应的数据操作结果并传输至租户终端。
69.本发明实施例中，服务器可以为租户分配属于租户的数据存储空间，即分配租户
标识对应的数据存储空间，该租户标识对应的数据存储空间用于单独存储租户的数据，从而在多个租户在注册时，可以为多个不同租户中的每个租户分配其对应的数据存储空间，将多个不同租户的数据存储在不同的数据存储空间中，实现多个租户数据的隔离，保证了不同租户数据的安全性，数据进行清洗的过程，目的在于删除重复信息、纠正存在的错误，服务器对该目标数据进行数据清洗，服务器可以对该目标数据中的用户敏感信息进行处理，进而得到目标数据明细表，服务器还可以对该目标数据明细表中的数据进行异常值排查，得到相应的异常值并删除该异常值，服务器也可以对缺失值进行补偿，可以保证数据的一致性；服务器还可以将重复数据进行归纳，减少数据的处理量。服务器接收租户终端发送的数据操作请求，并通过权限映射关系表对数据操作请求进行扫描，确定对应权限标识，服务器根据权限标识进行权限分析，确定对应的至少一个目标业务操作逻辑；服务器通过至少一个目标业务操作逻辑对目标处理数据进行数据操作处理，得到对应的数据操作结果并传输至租户终端，能够进一步提升在数据隔离时进行数据共享的效率。
70.请参阅图3，本发明实施例中租户数据隔离装置的一个实施例包括：
71.数据接收模块3001，用于接收租户终端发送的数据隔离请求，所述数据隔离请求中携带有与所述租户终端对应的租户标识和数据隔离指令；
72.数据确定模块3002，用于通过所述租户标识匹配对应的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据；
73.数据处理模块3003，用于根据所述数据隔离指令对所述目标数据进行数据隔离处理，得到对应的目标处理数据，并将所述目标处理数据发送至预置数据库。
74.请参阅图4，本发明实施例中租户数据隔离装置的另一个实施例包括：
75.数据接收模块3001，用于接收租户终端发送的数据隔离请求，所述数据隔离请求中携带有与所述租户终端对应的租户标识和数据隔离指令；
76.数据确定模块3002，用于通过所述租户标识匹配对应的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据；
77.数据处理模块3003，用于根据所述数据隔离指令对所述目标数据进行数据隔离处理，得到对应的目标处理数据，并将所述目标处理数据发送至预置数据库。
78.可选的，所述租户数据隔离装置还包括：
79.数据扫描模块3004，用于接收所述租户终端发送的注册请求，并对所述注册请求进行扫描确定对应的租户标识，其中，所述注册请求携带有所述租户的业务数据；
80.空间分配模块3005，用于对所述租户及所述租户标识进行数据存储空间分配，确定该对应的数据存储空间，并将所述租户的业务数据传输至所述数据存储空间。
81.可选的，所述数据确定模块3002具体用于：对所述租户标识进行解析，得到与所述租户标识对应的数据匹配语句；对所述数据匹配语句进行租户标识追加，得到标识追加语句；根据所述标识追加语句确定与所述租户标识匹配的数据存储空间，并通过所述数据存储空间确定与所述租户终端对应租户匹配的目标业务数据。
82.可选的，所述数据处理模块3003还包括：
83.清洗单元30031，用于对所述目标数据进行数据清洗，得到清洗后的目标数据；
84.计算单元30032，用于采用预置策略相似度函数对所述清洗后的目标数据进行隔离策略相似度计算，得到对应的隔离策略相似度；
85.分析单元30033，用于对所述隔离策略相似度进行数据分析，确定对应的目标隔离策略；
86.隔离单元30034，用于通过所述目标隔离策略对所述目标数据进行数据隔离，得到对应的目标处理数据并将所述目标处理数据发送至预置数据库。
87.可选的，所述清洗单元30031具体用于：对所述目标数据进行解析，得到目标数据明细表；确定所述目标数据明细表中的异常值及重复值，并对应删除所述目标明细表中的异常值及重复值；确定所述目标明细表中的缺失值，并确定与所述缺失值所属变量类型相同的目标数据参数，并将所述目标数据参数写入所述缺失值所属变量类型的变量中，得到清洗后的目标数据。
88.可选的，所述租户数据隔离装置还包括：
89.数据分类模块3006，用于将所述目标处理数据进行数据分类，得到对应的业务数据类型；
90.权限分类模块3007，用于根据所述业务数据类型确定归属权，并根据所述归属权将所述目标处理数据进行操作权限分类，得到至少两个操作权限类型；
91.权限确定模块3008，用于根据所述至少两个操作类型权限分别确定相应的至少两个业务操作逻辑，得到对应的权限映射关系表。
92.可选的，所述租户数据隔离装置还包括：
93.请求接收模块3009，用于接收所述租户终端发送的数据操作请求，并通过所述权限映射关系表对所述数据操作请求进行权限分析，确定对应的至少一个目标业务操作逻辑；
94.数据传输模块3010，用于通过所述至少一个目标业务操作逻辑对所述目标处理数据进行数据操作处理，得到对应的数据操作结果并传输至所述租户终端。
95.图5是本发明实施例提供的一种租户数据隔离设备的结构示意图，该租户数据隔离设备500可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)510(例如，一个或一个以上处理器)和存储器520，一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中，存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对租户数据隔离设备500中的一系列指令操作。更进一步地，处理器510可以设置为与存储介质530通信，在租户数据隔离设备500上执行存储介质530中的一系列指令操作。
96.租户数据隔离设备500还可以包括一个或一个以上电源540，一个或一个以上有线或无线网络接口550，一个或一个以上输入输出接口560，和/或，一个或一个以上操作系统531，例如windows serve，mac os x，unix，linux，freebsd等等。本领域技术人员可以理解，图5示出的租户数据隔离设备结构并不构成对租户数据隔离设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
97.本发明还提供一种租户数据隔离设备，所述租户数据隔离设备包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行上述各实施例中的所述租户数据隔离方法的步骤。
98.本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性
计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述租户数据隔离方法的步骤。
99.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
100.本发明所指区块链是分布式数据存储，点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链，本质上是一个去中心化的数据库，是一串使用密码方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块，区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。