一种数据共享方法、系统及计算机可读存储介质与流程

1.本发明涉及数据共享领域，特别涉及一种数据共享方法、系统及计算机可读存储介质。


背景技术：

2.当今数据共享的主要方式是元数据的直接分享，该分享方式要求数据依赖方与数据方建立线下信任关系，并构建与分享协议相关联的共享秘密(如口令或密码学凭证信息)；同时，需建立两个信息化系统之间的信息通道，并通过在线访问过程中提交预先约定并记录的凭证信息以获得访问授权；此外共享数据基于双方协商的密钥进行加密传输，以避免传输过程中的安全风险。然而，数据依赖方与数据方的信任关系和加密凭证交换机制限制了数据的开放共享；同时，数据依赖方系统到数据方系统的直接对接可能带给数据方系统安全风险；最后，数据虽然以双方共享的加密方式进行加密传输，但是无法限制数据到达数据依赖方后被用于非约定用途和二次流转，数据方的权益无法得到保护。
3.因此，如何在降低数据依赖方与数据方之间的耦合程度的同时在两者之间进行安全的数据共享，是本领域技术人员所需面对的技术问题。


技术实现要素：

4.本发明的目的是提供一种数据共享方法、系统及计算机可读存储介质，可在降低数据依赖方与数据方之间的耦合程度的同时在两者之间进行安全的数据共享。
5.为解决上述技术问题，本发明提供一种数据共享方法，应用于数据共享系统，所述数据共享系统包括凭证中心子系统和开放凭证验证服务子系统，所述凭证中心子系统包括凭证发行端、凭证中心和验证中心，所述开放凭证验证服务子系统包括所述验证中心和数据依赖端，所述方法包括：
6.所述数据依赖端向所述验证中心发送数据请求；
7.所述验证中心将所述数据请求转换为凭证验证请求，并将所述凭证验证请求发送至所述凭证中心；
8.所述凭证中心根据所述凭证验证请求查找对应的可验证凭证，利用所述可验证凭证生成可验证表述，并将所述可验证表述发送至所述验证中心；所述可验证凭证由所述凭证发行端利用业务数据生成，并由所述凭证中心保存；
9.所述验证中心验证所述可验证表述，并将验证结果发送至所述数据依赖端，以使所述数据依赖端利用所述验证结果进行业务处理。
10.可选地，所述凭证中心子系统还包括可验证数据注册表，所述可验证数据注册表中包含有凭证模板和所述凭证发行端的身份公钥，在所述数据依赖端向所述验证中心发送数据请求之前，还包括：
11.所述凭证发行端向所述可验证数据注册表获取凭证模板，利用所述凭证模板及所述业务数据生成可验证凭证，并将所述可验证凭证发送至凭证中心；
12.所述凭证中心向所述可验证数据注册表获取所述身份公钥和所述凭证模板，利用所述身份公钥和所述凭证模板对接收到的可验证凭证进行验证，并在验证通过后对所述接收到的可验证凭证进行保存。
13.可选地，所述可验证数据注册表还包含凭证注销列表，所述凭证注销列表用于记录所述凭证发行端已撤销的可验证凭证信息，所述验证中心验证所述可验证表述，包括：
14.所述验证中心利用所述凭证注销列表判断所述可验证表述对应的可验证凭证是否有效；
15.若是，则对所述可验证表述进行验证。
16.可选地，所述可验证数据注册表基于许可链或非许可链实现。
17.可选地，在所述凭证中心根据所述凭证验证请求查找对应的可验证凭证之前，还包括：
18.所述凭证中心在接收到所述凭证验证请求时，根据预设数据共享策略判断是否响应所述凭证验证请求；
19.若是，则进入所述根据所述凭证验证请求查找对应的可验证凭证的步骤。
20.可选地，所述凭证发行端、所述凭证中心及所述验证中心均设置有支持分布式身份钱包访问的分布式身份代理，所述凭证发行端与所述凭证中心之间和所述凭证中心与所述验证中心之间通过所述分布式身份代理以及基于分布式身份的点对点pki认证机制进行通信。
21.可选地，所述验证中心与所述数据依赖端之间通过tls协议进行通信。
22.可选地，所述将验证结果发送至所述数据依赖端，包括：
23.所述验证中心将所述验证结果转换为id token格式，并将完成格式转换的验证结果发送至所述数据依赖端。
24.本发明还提供一种数据共享系统，包括：所述数据共享系统包括凭证中心子系统和开放凭证验证服务子系统，所述凭证中心子系统包括凭证发行端、凭证中心和验证中心，所述开放凭证验证服务子系统包括所述验证中心和数据依赖端，其中，
25.所述数据依赖端，用于向所述验证中心发送数据请求；接收并利用所述验证中心返回的验证结果进行业务处理；
26.所述验证中心，用于将所述数据请求转换为凭证验证请求，并将所述凭证验证请求发送至所述凭证中心；验证所述凭证中心返回的可验证表述，并将所述验证结果发送至所述数据依赖端；
27.所述凭证中心，用于根据所述凭证验证请求查找对应的可验证凭证，利用所述可验证凭证生成可验证表述，并将所述可验证表述发送至所述验证中心；
28.所述凭证发行端，用于利用业务数据生成所述可验证凭证并发送至所述凭证中心进行保存。
29.本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如上述所述的数据共享方法。
30.本发明提供一种数据共享方法，应用于数据共享系统，所述数据共享系统包括凭证中心子系统和开放凭证验证服务子系统，所述凭证中心子系统包括凭证发行端、凭证中
心和验证中心，所述开放凭证验证服务子系统包括所述验证中心和数据依赖端，所述方法包括：所述数据依赖端向所述验证中心发送数据请求；所述验证中心将所述数据请求转换为凭证验证请求，并将所述凭证验证请求发送至所述凭证中心；所述凭证中心根据所述凭证验证请求查找对应的可验证凭证，利用所述可验证凭证生成可验证表述，并将所述可验证表述发送至所述验证中心；所述可验证凭证由所述凭证发行端利用业务数据生成，并由所述凭证中心保存；所述验证中心验证所述可验证表述，并将验证结果发送至所述数据依赖端，以使所述数据依赖端利用所述验证结果进行业务处理。
31.可见，本发明首先将数据端设置为凭证发行端，并将凭证发行端和数据依赖端分别部署与凭证中心子系统和开放凭证服务子系统中，能够有效避免凭证发行端与数据依赖端之间的直接数据对接，进而可避免直接数据对接可能导致的安全问题；此外，凭证发行端并不会向数据依赖端直接共享业务数据，而是将业务数据转换为可验证凭证，并通过可验证凭证与数据依赖端进行共享。具体的，数据依赖端在需要进行数据共享时，会通过凭证中心子系统中的验证中心向凭证中心发送凭证验证请求，而凭证中心则会将利用该请求对应的可验证凭证生成可验证表述，并发送至验证中心进行验证，而验证中心在验证可验证表述后，会将验证结果返回给数据依赖端，以便其进行业务处理。简单来说，本发明可对数据方数据进行凭证化改造，以使数据分享使用过程转化为加密凭证的请求及验证过程；而可机读、可验证的加密凭证能够有效解决当前数据流转使用过程中的安全和隐私保护问题，可防止数据被复制后再流转，进而有助于促进数据开放共享。本发明还提供一种数据共享系统及计算机可读存储介质，具有上述有益效果。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
33.图1a为本发明实施例所提供的第一种数据共享系统的结构框图；
34.图1b为本发明实施例所提供的第二种数据共享系统的结构框图；
35.图2为本发明实施例所提供的一种数据共享方法的流程图；
36.图3为本发明实施例所提供的一种凭证中心的示意图；
37.图4为本发明实施例所提供的一种凭证发行端的结构框图；
38.图5为本发明实施例所提供的一种凭证中心的结构框图。
具体实施方式
39.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.当今数据共享的主要方式是元数据的直接分享，该分享方式要求数据依赖方与数据方建立线下信任关系，并构建与分享协议相关联的共享秘密(如口令或密码学凭证信
息)；同时，需建立两个信息化系统之间的信息通道，并通过在线访问过程中提交预先约定并记录的凭证信息以获得访问授权；此外共享数据基于双方协商的密钥进行加密传输，以避免传输过程中的安全风险。然而，数据依赖方与数据方的信任关系和加密凭证交换机制限制了数据的开放共享；同时，数据依赖方系统到数据方系统的直接对接可能带给数据方系统安全风险；最后，数据虽然以双方共享的加密方式进行加密传输，但是无法限制数据到达数据依赖方后被用于非约定用途和二次流转，数据方的权益无法得到保护。有鉴于此，本发明提供一种数据共享方法，可在降低数据依赖方与数据方之间的耦合程度的同时在两者之间进行安全的数据共享。
41.首先，对本发明方法所适用的数据共享系统进行简单介绍。请参考图1a，图1a为本发明实施例所提供的第一种数据共享系统的结构框图，该系统可分为凭证中心子系统100和开放凭证验证服务子系统200，其中凭证中心子系统100包括凭证发行端101、凭证中心102和验证中心103，该子系统通常部署于did可信网络中(decentralized id，分布式身份)，即凭证发行端101、凭证中心102和验证中心103均基于分布式身份基础设施部署，而凭证中心102通常可部署在一个或多个凭证发行方101可访问的可信网络中；开放凭证验证服务子系统200包括验证中心103和数据依赖端201。可见，验证中心用于连接两个子系统，为两个子系统之间的数据桥梁。在本发明实施例中，原有的数据端更新为凭证发行端，即原有的数据共享过程在本发明实施例中被更换为凭证验证过程，具体将在后文中进行介绍。当然，这些子系统中也可进一步包含其他装置，可参考后续实施例中的描述。
42.基于上述对系统的描述，下面将对本发明实施例所提供的数据共享方法进行详细介绍。请参考图2，图2为本发明实施例所提供的一种数据共享方法的流程图，该方法包括：
43.s201、数据依赖端向验证中心发送数据请求。
44.在本发明实施例中，数据依赖端并不会直接向数据端(凭证发行端)请求业务数据，而是向验证中心请求数据，并由验证中心代为处理并返回结果。由于数据依赖端位于did可信网络外部，即位于其他it基础结构中，从技术角度来看，将did技术集成到现有的it基础结构中最小摩擦力的做法是：通过将did项目对接或转换为当前在用的、并被广泛接受的既定协议之一，不修改或少修改现有服务系统的程序、目录服务或管理系统。换而言之，可将现有的身份验证协议部署在验证中心之上，并由验证中心进行协议转换，进而实现did可信网络与现有it基础结构的对接。本发明实施例并不限定具体的身份验证协议，可参考相关技术，并根据实际应用需求进行设定。具体的，考虑到openid connect(oidc，开放id连接)为目前应用最为广泛的身份验证协议，因此数据依赖端与验证中心可基于这一协议进行数据通信，其中oidc建立在oauth2.0协议之上的简单身份层，其遵循oauth2.0协议流程，并在这个基础上提供了id token来解决三方应用的用户身份认证问题。借助oidc，用户可以基于他们在openid提供商(op)处注册拥有的帐户执行对另一个网站/服务的身份验证。
45.进一步，本发明实施例并不限定数据依赖端与验证中心之间的通信协议，为确保验证中心与数据依赖端之间的通信安全，两端可采用tls协议(transport layer security安全传输层协议)进行通信。
46.进一步，需要说明的是，本发明实施例并不限定数据请求的具体形式，可参考oidc的相关技术，并结合实际应用需求进行设定。本发明实施例也不限定数据依赖端可向验证中心请求的数据内容，一般来说，数据依赖端通常只能请求由业务数据生成的逻辑结果，例
如数据依赖端向验证中心询问某一用户的年龄是否大于某一数值，而验证中心则向其返回“是”或“否”的逻辑结果；当然，在受控条件下，数据依赖端也可直接向验证中心请求具体的业务数据，具体的请求内容可根据实际应用需求进行设定。
47.s202、验证中心将数据请求转换为凭证验证请求，并将凭证验证请求发送至凭证中心。
48.在接收到数据依赖端发送的数据请求后，验证中心会将该请求转换为凭证验证请求，以向凭证中心请求相关的可验证凭证，其中可验证凭证(verifiable credential，vc)是一种由业务数据生成的电子凭证。可以理解的是，为进行凭证验证请求，在数据请求中应当包含所需数据的信息，例如属性信息，进而便可对数据请求信息进行协议及格式转换，具体可参考可验证凭证的相关技术，并结合实际应用需求进行设定。本发明实施例并不限定凭证验证请求的具体形式，也不限定如何利用凭证验证请求向凭证中心获取对应的可验证凭证，均可参考可验证凭证的相关技术。
49.需要说明的是，本发明实施例并不限定验证中心的具体构造，例如验证中心可进一步拥有分布式身份钱包，用于管理身份所有者did关系、验证可验证凭证以及并进行相应的密码运算；也可进一步包含身份代理，用于实现与外部实体的消息交换和对应的协议处理，并调用身份钱包完成加密运算；也可进一步包含身份控制器，用于为身份代理提供诸如凭证签发等业务逻辑，管理代理的行为。上述具体的结构均可根据实际应用需求进行设定，本发明实施例在此不做限定。
50.s203、凭证中心根据凭证验证请求查找对应的可验证凭证，利用可验证凭证生成可验证表述，并将可验证表述发送至验证中心；可验证凭证由凭证发行端利用业务数据生成，并由凭证中心保存。
51.在本发明实施例中，凭证中心主要实现对可信网络内部凭证的集中托管(保存、验证、撤销)和对外统一检索服务，以凭证中心为单元，有利于建立具有自扩展能力、和网络效应的可验证凭证网络。请参考图3，图3为本发明实施例所提供的一种凭证中心的示意图。凭证中心由凭证持有者维护，他们通常是一些可公示数据(或有条件公示)的数据集中托管方(可能隶属于凭证发行方)，不是这些凭证的直接主体。凭证中心一般具有凭证收集能力和公信力，支持以密码学方式进行数据治理和改善数据安全。需要说明的是，本发明实施例并不限定凭证中心的实现形式，可参考可验证凭证的相关技术。进一步，在本发明实施例中，凭证中心可将可验证凭证生成可验证表述(verifiable presentation)，并将该表述发送至验证中心，其中可验证表述中可包含一个或多个可验证凭证。本发明实施例并不限定可验证表述的生成及验证方式，同样可参考可验证凭证的相关技术。
52.当然，可以理解的是，不同数据依赖端对可验证凭证的访问权限并不相同，进而凭证中心应当设置有对应的数据共享策略，进而在接受到凭证验证请求时，根据该策略有限地向验证中心提供可验证凭证。需要说明的是，本发明实施例并不限定具体的数据共享策略，可根据实际应用需求进行设定。
53.在一种可能的情况中，在凭证中心根据凭证验证请求查找对应的可验证凭证之前，还可以包括：
54.步骤11：凭证中心在接收到凭证验证请求时，根据预设数据共享策略判断是否响应凭证验证请求；若是，则进入步骤12；若否，则忽略该凭证验证请求。
55.步骤12：进入根据凭证验证请求查找对应的可验证凭证的步骤。
56.进一步，可以理解的是，可验证凭证应当由凭证发行端进行发行。为规范凭证格式，凭证发行端应依照预设的凭证模板生成可验证凭证；另外，凭证发行端需向外界提供自身的公钥，以供外界验证其签发的可验证凭证。显然，凭证模板和凭证发行端公钥为可验证凭证生成过程中的重要数据，应当得到妥善保管及公示，以便各方取用验证。在本发明实施例中，凭证模板和凭证发行端公钥可存放至可验证数据注册表中，其中可验证数据注册表可基于区块链实现。本发明实施例并不限定具体的链型，区块链选型与数据治理需求相关，可验证数据注册表可以考虑基于许可链或非许可链实现。
57.在一种可能的情况中，凭证中心子系统还包括可验证数据注册表，可验证数据注册表中包含有凭证模板和凭证发行端的身份公钥，在数据依赖端向验证中心发送数据请求之前，还可以包括：
58.步骤21：凭证发行端向可验证数据注册表获取凭证模板，利用凭证模板及业务数据生成可验证凭证，并将可验证凭证发送至凭证中心；
59.步骤22：凭证中心向可验证数据注册表获取身份公钥和凭证模板，利用身份公钥及凭证模板对接收到的可验证凭证进行验证，并在验证通过后对接收到的可验证凭证进行保存。
60.需要说明的是，可验证凭证应当具有对应的凭证模板，换而言之，凭证中心应当使用可验证凭证在签发时所依赖的凭证模板对该凭证进行验证。本发明实施例并不限定可验证数据注册表存储凭证模板和公钥的具体方式，可参考区块链的相关技术，并根据实际应用需求进行设定。当然，为了便于各方进行匿名凭证零知识证明，可验证数据注册表也可进一步存储用于定义凭证模板对应的凭证定义。
61.进一步，本发明实施例并不限定凭证发行端的具体构造，例如凭证发行端可进一步拥有分布式身份钱包(kms钱包，key management system，密钥管理系统)，用于管理身份所有者did关系、签发可验证凭证以及并进行相应的密码运算；也可进一步包含身份代理，用于实现与外部实体的消息交换和对应的协议处理，加密运算部分由身份代理调用钱包完成，也可进一步包含身份控制器，用于为身份代理提供诸如凭证签发等业务逻辑，管理代理的行为。请参考图4，图4为本发明实施例所提供的一种凭证发行端的结构框图。当然，上述具体的结构均可根据实际应用需求进行设定，本发明实施例在此不做限定。当然，凭证发行端也可能为了签发凭证，向凭证中心请求其它凭证验证，因此凭证发行端也可进一步具有凭证验证组件，负责提供基于匿名凭证的可验证凭证的请求与验证功能。
62.进一步，本发明实施例并不限定凭证中心的具体构造，其同样可具备分布式身份钱包、身份代理、身份控制器的结构，请参考图5，图5为本发明实施例所提供的一种凭证中心的结构框图，其结构同样可根据实际应用需求进行设定。
63.进一步，为便于凭证中心子系统中各方进行通信，以及确保通信协议，凭证中心子系统中各成员均可设置支持分布式身份钱包访问的分布式身份代理，并由身份代理基通过基于did的点对点pki认证机制实现机器通信安全，其中pki(public key infrastructure)表示公钥基础设施，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
64.在一种可能的情况中，凭证发行端、凭证中心及验证中心均设置有支持分布式身
份钱包访问的分布式身份代理，凭证发行端与凭证中心之间和凭证中心与验证中心之间通过分布式身份代理以及基于分布式身份的点对点pki认证机制进行通信。
65.s204、验证中心验证可验证表述，并将验证结果发送至数据依赖端，以使数据依赖端利用验证结果进行业务处理。
66.需要说明的是，本发明实施例并不限定验证中心如何验证可验证表述，可参考可验证凭证的相关技术。当然，可验证凭证一般设置有有效状态，为提高验证效率，验证中心可提前查询与可验证表述相关的可验证凭证是否有效，进而根据查询结果判断是否执行后续的验证操作。为便于查询凭证当前的有效性，凭证发行端应提供相应的查验机制，如凭证注销列表，用于记录当前已失效的可验证凭证信息，而为了便于各方进行检索及验证，该列表也可实时更新并发布至可验证数据注册表中。
67.在一种可能的情况中，可验证数据注册表还包含凭证注销列表，凭证注销列表用于记录凭证发行端已撤销的可验证凭证信息，验证中心验证可验证表述，包括：
68.步骤31：验证中心利用凭证注销列表判断可验证表述对应的可验证凭证是否有效；若是，则进入步骤32；若否，则忽略该可验证表述。
69.步骤32：对可验证表述进行验证。
70.进一步，在得到验证结果后，验证中心便可将该结果发送至数据依赖端，以便后者进行相关的业务操作。当然，由于验证中心与数据依赖端之间采用oidc协议进行通信，因此验证中心应将验证结果转换为id token格式，以便数据依赖端进行解析。
71.在一种可能的情况中，将验证结果发送至数据依赖端，可以包括：
72.步骤41：验证中心将验证结果转换为id token格式，并将完成格式转换的验证结果发送至数据依赖端。
73.需要说明的是，本发明实施例并不限定格式转换的具体过程，可根据实际应用需求进行设定。
74.基于上述实施例，本发明首先将数据端设置为凭证发行端，并将凭证发行端和数据依赖端分别部署与凭证中心子系统和开放凭证服务子系统中，能够有效避免凭证发行端与数据依赖端之间的直接数据对接，进而可避免直接数据对接可能导致的安全问题；此外，凭证发行端并不会向数据依赖端直接共享业务数据，而是将业务数据转换为可验证凭证，并通过可验证凭证与数据依赖端进行共享。具体的，数据依赖端在需要进行数据共享时，会通过凭证中心子系统中的验证中心向凭证中心发送凭证验证请求，而凭证中心则会将利用该请求对应的可验证凭证生成可验证表述，并发送至验证中心进行验证，而验证中心在验证可验证表述后，会将验证结果返回给数据依赖端，以便其进行业务处理。简单来说，本发明可对数据方数据进行凭证化改造，以使数据分享使用过程转化为加密凭证的请求及验证过程；而可机读、可验证的加密凭证能够有效解决当前数据流转使用过程中的安全和隐私保护问题，可防止数据被复制后再流转，进而有助于促进数据开放共享。
75.下面对本发明实施例提供的数据共享系统及计算机可读存储介质进行介绍，下文描述的数据共享系统及计算机可读存储介质与上文描述的数据共享方法可相互对应参照。
76.请参考图1a，图1a为本发明实施例所提供的第一种数据共享系统的结构框图，该系统可以包括：数据共享系统包括凭证中心子系统100和开放凭证验证服务子系统200，凭证中心子系统100包括凭证发行端101、凭证中心102和验证中心103，开放凭证验证服务子
系统200包括验证中心103和数据依赖端201，其中，
77.数据依赖端201，用于向验证中心103发送数据请求；接收并利用验证中心103返回的验证结果进行业务处理。
78.验证中心103，用于将数据请求转换为凭证验证请求，并将凭证验证请求发送至凭证中心102；验证凭证中心102返回的可验证表述，并将验证结果发送至数据依赖端201；
79.凭证中心102，用于根据凭证验证请求查找对应的可验证凭证，利用可验证凭证生成可验证表述，并将可验证表述发送至验证中心103；
80.凭证发行端101，用于利用业务数据生成可验证凭证并发送至凭证中心102进行保存。
81.可选地，请参考图1b，图1b为本发明实施例所提供的第二种数据共享系统的结构框图，凭证中心子系统100还包括可验证数据注册表，可验证数据注册表中包含有凭证模板和凭证发行端101的身份公钥，其中，
82.凭证发行端101，还可用于向可验证数据注册表获取凭证模板，利用凭证模板及业务数据生成可验证凭证，并将可验证凭证发送至凭证中心102；
83.凭证中心102，还可用于向可验证数据注册表获取身份公钥和凭证模板，利用身份公钥和凭证模板对接收到的可验证凭证进行验证，并在验证通过后对接收到的可验证凭证进行保存。
84.可选地，可验证数据注册表还包含凭证注销列表，凭证注销列表用于记录凭证发行端101已撤销的可验证凭证信息，其中，
85.验证中心103，还可用于利用凭证注销列表判断可验证表述对应的可验证凭证是否有效；若是，则对可验证表述进行验证。
86.可选地，可验证数据注册表基于许可链或非许可链实现。
87.可选地，凭证中心102，还可用于在接收到凭证验证请求时，根据预设数据共享策略判断是否响应凭证验证请求；若是，则进入根据凭证验证请求查找对应的可验证凭证的步骤。
88.可选地，凭证发行端101、凭证中心102及验证中心103均设置有支持分布式身份钱包访问的分布式身份代理，凭证发行端101与凭证中心102之间和凭证中心102与验证中心103之间通过分布式身份代理以及基于分布式身份的点对点pki认证机制进行通信。
89.可选地，验证中心103与数据依赖端201之间通过tls协议进行通信。
90.可选地，验证中心103，还可用于将验证结果转换为id token格式，并将完成格式转换的验证结果发送至数据依赖端201。
91.本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述任意实施例的数据共享方法的步骤。
92.由于计算机可读存储介质部分的实施例与数据共享方法部分的实施例相互对应，因此存储介质部分的实施例请参见数据共享方法部分的实施例的描述，这里暂不赘述。
93.说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
94.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
95.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
96.以上对本发明所提供的一种数据共享方法、系统及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。