(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111305520.X (22)申请日 2021.11.05 (65)同一申请的已公布的文献号 申请公布号 CN 114065238 A (43)申请公布日 2022.02.18 (73)专利权人 深圳致星科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道大冲社区深南大道9676号大冲商务 中心 （一期） 2栋 3号楼18C -1 (72)发明人 李晋杰　孙军欢　陈沫　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 熊永强 (51)Int.Cl. G06F 21/60(2013.01)G06F 21/62(2013.01) G06N 20/00(2019.01) (56)对比文件 CN 112395640 A,2021.02.23 审查员 高航 (54)发明名称 数据管理方法、 装置及电子设备 (57)摘要 本申请涉及一种数据管 理方法、 装置及电子 设备。 方法包括： 数据提供方接收数据请求， 数据 请求通过数据提供方所归属的联邦学习框架的 数据交互协议被发送给数据提供方， 数据交互协 议使得联邦学习框架的参与方之间可基于元数 据获得与该元数据对应的原始数据； 数据提供方 通过解析数据请求确定数据请求要调用的数据， 判断数据请求是否包括与要调用的数据相对应 的元数据， 以及确定数据请求的发起方的身份信 息； 和响应于数据请求包括与要调用的数据相对 应的元数据， 数据提供方根据数据请求的发起方 的身份信息判断数据请求的发起方是否获得针 对要调用的数据的授权许可， 如果否， 则拒绝该 数据请求。 如此， 提供对数据使用授权鉴权的精 细化管理。 权利要求书2页 说明书12页 附图3页 CN 114065238 B 2022.08.02 CN 114065238 B 1.一种数据管理方法， 所述方法在数据提供 方执行， 所述方法包括： 所述数据提供方接收数据请求， 其中， 所述数据请求通过所述数据提供方所归属的联 邦学习框架的数据交互协议被发送给所述数据提供方， 所述数据交互协 议使得所述联邦学 习框架的参与方之间可基于元 数据获得与该 元数据对应的原 始数据； 所述数据提供方通过解析所述数据请求确定所述数据请求要调用的数据， 判断所述数 据请求是否包括与所述要调用的数据相对应的元数据， 以及确定所述数据请求的发起方的 身份信息； 和 响应于所述数据请求包括与 所述要调用的数据相对应的元数据， 所述数据提供方根据 所述数据请求的发起方 的身份信息判断所述数据请求的发起方是否获得针对所述要调用 的数据的授权许 可， 如果否， 则拒绝所述数据请求， 其中， 所述数据提供方在接收所述数据请求之前对所述数据请求的发起方进行至少一 次验证得到至少一次验证结果， 所述至少一次验证结果指示所述数据请求的发起方在被验 证时是否具有针对所述要调用的数据的授权许 可； 当所述至少一次验证结果中存在至少一次验证失败结果并且所述数据提供方判断所 述数据请求的发起方获得针对所述要调用的数据的授权许可时， 认定所述至少一次验证失 败结果和对所述数据请求的发起方获得针对所述要调用的数据的授权许可的判断结果为 存在冲突的至少两个既定事实， 以及计算该至少两个既定事实之间的冲突的可信水平； 当该至少两个既定事实之间的冲突的可信水平超过第一阈值时， 拒绝所述数据请求， 其中所述第一阈值 根据所述数据提供 方的数据安全需求 程度确定 。 2.根据权利要求1所述的数据管理方法， 其特 征在于， 所述方法还 包括： 所述数据提供方在批准所述数据请求之后为所述数据请求的发起方提供所述要调用 的数据从而合作进行 联邦学习任务， 所述数据提供方在所述联邦学习任务进行期间至少更新一次对所述数据请求的发起 方获得针对所述要调用的数据的授权许可的判断结果， 并且在更新 失败后中止为所述数据 请求的发起方提供 所述要调用的数据和/或中止参与所述联邦学习任务。 3.根据权利要求1所述的数据管理方法， 其特 征在于， 所述方法还 包括： 当所述至少一次验证结果中存在至少一次验证失败结果并且所述数据提供方判断所 述数据请求的发起方获得针对所述要调用的数据的授权许可时， 计算与所述至少一次验证 失败结果相对应的验证操作的发生时间和所述数据提供方接 收所述数据请求的时间之间 的最小差距； 当该最小差距小于第二阈值时， 拒绝所述数据请求。 4.根据权利要求1至3中任一项所述的数据管理方法， 所述元数据包括以下至少一项： 存储位置信息、 历史数据、 资源查找信息、 文件记录 。 5.根据权利要求1至3中任一项所述的数据 管理方法， 所述数据请求的发起方的身份信 息包括IP地址。 6.根据权利要求1至3中任一项所述的数据管理方法， 所述联邦学习框架是FATE框架， 所述数据交 互协议包括GRPC协议。 7.根据权利要求3所述的数据 管理方法， 其特征在于， 所述第 二阈值根据 所述数据提供 方的数据安全需求 程度确定 。权　利　要　求　书 1/2 页 2 CN 114065238 B 28.一种非瞬时性计算机可读存储介质， 所述计算机可读存储介质存储有计算机指令， 该计算机指令被处 理器执行时实现根据权利要求1至7中任一项所述的数据管理方法。 9.一种电子设备， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处理器通过运行所述可执行指令以实现根据权利要求1至7中任一项所述的 数据管理方法。 10.一种数据管理装置， 所述数据管理装置在数据提供 方实施， 包括： 接收单元， 配置为接收数据请求， 其中， 所述数据请求通过所述数据提供方所归属的联 邦学习框架的数据交互协议被发送给所述数据管理装置， 所述数据交互协 议使得所述联邦 学习框架的参与方之间可基于元 数据获得与该 元数据对应的原 始数据； 解析单元， 配置为通过解析所述数据请求确定所述数据请求要调用的数据， 判断所述 数据请求是否包括与所述要调用的数据相对应的元数据， 以及确定所述数据请求的发起方 的身份信息； 和 授权单元， 配置为， 响应于所述数据请求包括与所述要调用的数据相对应的元数据， 根 据所述数据请求的发起方 的身份信息判断所述数据请求的发起方是否获得针对所述要调 用的数据的授权许 可， 如果否， 则拒绝所述数据请求， 其中， 所述授权单 元还配置为： 在所述接收单元接收所述数据请求之前对所述数据请求的发起方进行至少一次验证 得到至少一次验证结果， 所述至少一次验证结果指示所述数据请求的发起方在被验证时是 否具有针对所述要调用的数据的授权许 可； 当所述至少一次验证结果中存在至少一次验证失败结果并且所述数据提供方判断所 述数据请求的发起方获得针对所述要调用的数据的授权许可时， 认定所述至少一次验证失 败结果和对所述数据请求的发起方获得针对所述要调用的数据的授权许可的判断结果为 存在冲突的至少两个既定事实， 以及计算该至少两个既定事实之间的冲突的可信水平； 当该至少两个既定事实之间的冲突的可信水平超过第一阈值时， 拒绝所述数据请求， 其中所述第一阈值 根据所述数据提供 方的数据安全需求 程度确定 。 11.根据权利要求10所述的数据管理装置， 其特 征在于， 还 包括： 提供单元， 配置为， 在所述授权单元批准所述数据请求之后为所述数据请求的发起方 提供所述要调用的数据从而合作进行 联邦学习任务， 其中， 所述授权单元还配置为， 在所述联邦学习任务进行期间至少更新一次对所述数 据请求的发起方获得针对所述要调用的数据的授权许可的判断结果， 并且在更新 失败后中 止为所述数据请求的发起方提供 所述要调用的数据和/或中止参与所述联邦学习任务。 12.根据权利要求10所述的数据管理装置， 其特 征在于， 所述授权单 元还配置为： 当所述至少一次验证结果中存在至少一次验证失败结果并且所述数据提供方判断所 述数据请求的发起方获得针对所述要调用的数据的授权许可时， 计算与所述至少一次验证 失败结果相对应的验证操作的发生时间和所述数据提供方接 收所述数据请求的时间之间 的最小差距； 当该最小差距小于第二阈值时， 拒绝所述数据请求。权　利　要　求　书 2/2 页 3 CN 114065238 B 3