基于网络孪生的数据管理方法、装置、设备及系统与流程

1.本发明涉及计算机网络技术领域，尤其涉及一种基于网络孪生的数据管理方法、装置、设备及系统。


背景技术：

2.随着智慧城市、智慧医疗、智慧家具、智慧社交等新型业务的发展，网络中的用户可以通过海量的个性化终端接入网络，实现网络中的人与人、人与机、人与物、物与物等人-机-物的泛在连接。
3.目前，人-机-物在网络中产生大量的数据，大量的人-机-物数据带来服务便利的同时也不可避免的泄露了用户的隐私。现有技术一般是基于匿名化技术和加密存储进行对数据进行管理，以保护用户隐私。
4.但是，上述方式使得用户在网络中的数据无法确定该数据的所有权，处于该网络中的用户均可使用该数据，使得该数据的拥有者隐私保护效果不佳，数据无法安全高效的共享。
5.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

6.本发明的主要目的在于提供了一种基于网络孪生的数据管理方法、装置、设备及系统，旨在解决现有技术在网络中的数据无法确定该数据的所有权，处于该网络中的用户均可使用该数据，使得该数据的拥有者隐私保护效果不佳，数据无法安全高效的共享的技术问题。
7.为实现上述目的，本发明提供了一种数据管理方法，所述数据管理方法应用于提供数据服务的网络孪生代理，所述方法包括：
8.在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据所述服务申请进行协商；
9.根据协商结果判断是否授予所述第一网络孪生代理安全访问权限；
10.若授予所述安全访问权限，则将所述服务申请对应的目标数据提供至所述第一网络孪生代理。
11.可选地，所述若授予所述安全访问权限，则将所述需求信息对应的目标数据提供至所述第一网络孪生代理，包括：
12.若授予所述安全访问权限，则根据所述服务申请确定所需数据服务的数据标识信息和数据存储地址；
13.通过所述数据存储地址从分布式存储服务器中确定与所述数据标识信息对应的目标数据存储区域，并生成获取所述目标数据存储区域中目标数据的加密密钥；
14.将所述加密密钥发送至所述第一网络孪生代理，以使所述第一网络孪生代理基于
所述加密密钥从所述分布式存储服务器中获取所述目标数据。
15.可选地，所述在接收到需求数据服务的目标网络孪生代理发送的服务申请时，根据所述服务申请进行协商之前，还包括：
16.根据数据资产目录对用户所拥有的个人数据进行分类，获得各类型服务下的数据实体；
17.通过api数据服务网关将所述数据实体对应的数据服务发布至网络交易平台，以使第一网络孪生代理通过所述api数据服务网关查询所述数据服务。
18.此外，为实现上述目的，本发明还提出一种数据管理方法，所述数据管理方法应用于需求数据服务的网络孪生代理，所述方法包括：
19.通过api数据服务网关在网络交易平台上查询提供所需的数据服务以及提供所述数据服务的第二网络孪生代理；
20.向所述第二网络孪生代理发送服务申请，所述第二网络孪生代理根据所述服务申请进行协商；
21.在所述第二网络孪生代理根据协商结果授权时，通过所述第二网络孪生代理获取所述服务申请对应的目标数据。
22.可选地，所述在所述第二网络孪生代理根据协商结果授权时，获取所述服务申请对应的目标数据，包括：
23.在所述第二网络孪生代理根据协商结果授予访问权限时，接收所述第二网络孪生代理反馈的加密密钥；
24.通过对所述加密密钥进行解密从分布式存储服务器中获取所述服务申请对应的目标数据。
25.可选地，所述通过对所述加密密钥进行解密从分布式存储服务器中获取所述服务申请对应的目标数据之后，还包括：
26.获取用户使用所述所需服务时产生的应用数据；
27.将所述应用数据传输至所述分布式存储服务器中与所述第二网络孪生代理对应的目标数据存储区域中。
28.此外，为实现上述目的，本发明还提出一种基于网络孪生的数据管理装置，所述装置包括：
29.协商模块，用于在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据所述服务申请进行协商；
30.权限访问模块，用于根据协商结果判断是否授予所述网络孪生代理安全访问权限；
31.数据提供模块，用于若授予所述安全访问权限，则将所述服务申请对应的目标数据提供至所述第一网络孪生代理。
32.此外，为实现上述目的，本发明还提出一种基于网络孪生的数据管理装置，所述装置包括：
33.服务查询模块，用于通过api数据服务网关在网络交易平台上查询各网络孪生代理提供的数据服务，并从所述数据服务中确定提供所需服务的第二网络孪生代理；
34.服务申请模块，用于向所述第二网络孪生代理发送服务申请，所述第二网络孪生
代理根据所述服务申请进行协商；
35.数据获取模块，用于在所述第二网络孪生代理根据协商结果授权时，通过所述第二网络孪生代理获取所述服务申请对应的目标数据。
36.此外，为实现上述目的，本发明还提出一种数据管理设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据管理程序，所述数据管理程序配置为实现如上文所述的数据管理方法的步骤。
37.此外，为实现上述目的，本发明还提出一种基于网络孪生的数据管理系统，所述系统包括：数据消费层、网络孪生层以及分布式存储层；
38.所述数据消费层，用于实现如上文所述的应用于需求数据服务的网络孪生代理的数据管理方法；
39.所述网络孪生层，用于实现如上文所述的应用于提供数据服务的网络孪生代理的数据管理方法；
40.所述分布式存储层，用于存储提供数据服务的应用数据。
41.本发明提供了一种基于网络孪生的数据管理方法、装置、设备及系统，该方法应用于提供数据服务的网络孪生代理，该方法通过在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据服务申请进行协商；然后根据协商结果判断是否授予网络孪生代理安全访问权限；最后若授予安全访问权限，则将服务申请对应的目标数据提供至第一网络孪生代理。本发明应用于提供数据服务的网络孪生代理，通过对需求数据服务的第一网络孪生代理发送的服务申请进行协商以判断是否授予第一网络孪生代理安全访问权限，使需求数据服务的网络孪生代理需要使用数据服务时需要进行协商，避免了处于该网络中的用户均可使用该数据的情况，确定了提供数据服务的数据拥有者对数据的所有权，有效提高了对数据拥有者的隐私保护效果，使数据更加安全高效的共享。
附图说明
42.图1为本发明实施例方案涉及的硬件运行环境的基于网络孪生的数据管理设备结构示意图；
43.图2为本发明基于网络孪生的数据管理方法第一实施例流程示意图；
44.图3为本发明基于网络孪生的数据管理方法第二实施例流程示意图；
45.图4为本发明基于网络孪生的数据管理方法第二实施例中数据交易示意图；
46.图5为本发明另一基于网络孪生的数据管理方法第一实施例的流程示意图；
47.图6为本发明基于网络孪生的数据管理装置第一实施例的结构框图；
48.图7为本发明基于网络孪生的数据管理装置另一实施例的结构框图；
49.图8为本发明基于网络孪生的数据管理系统的结构框图。
50.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
51.`
具体实施方式
52.应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
53.参照图1，图1为本发明实施例方案涉及的硬件运行环境的基于网络孪生的数据管
理设备结构示意图。
54.如图1所示，该数据管理设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)，也可以是稳定的非易失性存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
55.本领域技术人员可以理解，图1中示出的结构并不构成对数据管理设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
56.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据管理程序。
57.在图1所示的数据管理设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明数据管理设备中的处理器1001、存储器1005可以设置在数据管理设备中，所述数据管理设备通过处理器1001调用存储器1005中存储的数据管理程序，并执行本发明实施例提供应用于提供数据服务的网络孪生代理的数据管理方法和应用于需求数据服务的网络孪生代理的数据管理方法。
58.本发明实施例提供了一种数据管理方法，参照图2，图2为本发明基于网络孪生的数据管理方法第一实施例流程示意图。
59.本实施例中，所述数据管理应用于提供数据服务的网络孪生代理，所述方法包括：
60.步骤s10：在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据所述服务申请进行协商。
61.需要说明的是，本实施例方法的执行主体可以是具有数据管理、网络通信以及程序运行功能的计算服务设备，例如手机、平板电脑、个人电脑等，还可以是实现相同或相似功能的其他电子设备。以下以上述数据管理设备对本实施例和下述各实施例进行说明，其中，本实施例的数据管理设备应用于提供数据服务的网络孪生代理。
62.可理解的是，上述网络孪生代理可为人、机、物在网络中的移动代理、传输代理和安全代理，是部署和运行在由核心云和边缘云组成的网络上的一种基础云服务。该网络孪生代理可以作为人-机-物接入网络的唯一入口，也即人-机-物需要通过网络孪生代理授权方可接入网络，进一步地，网络中的人-机-物在物理空间、网络空间的行为数据，都会在人-机-物绑定的网络孪生里记录和存储。
63.需要说明的是，上述第一网络孪生代理可为向提供数据服务的网络孪生代理请求数据服务的网络孪生代理。也即，提供数据服务的网络孪生代理维护数据拥有者所生产的所有数据，网络中的其他网络孪生代理需求数据服务时，需要向提供数据服务的网络孪生代理发起服务申请，从而确保了数据拥有者对其所生产数据的所有权。
64.在具体实现中，上述数据管理设备可应用于提供数据服务的网络孪生代理，并运行在数据流通的网络平台中，也即，上述数据管理平台可作为提供数据服务的网络孪生代理的实体终端，该数据管理设备可将网络孪生代理所维护的数据服务发布在网络平台中，
需要数据服务的网络孪生代理可浏览网络平台中的数据服务，当查询所需求的数据服务时，便可向第一网络孪生代理发起服务申请，数据管理设备在接收到该服务申请后，便可与第一网络孪生代理进行协商。
65.应理解的是，在协商之前，数据管理设备可对其发布的服务数据进行协商，例如确定数据的价值，然后对外提出一个初始价格，该价格可反映数据的价值，在协商过程中，第一网络孪生代理可根据数据的初始加载进行评估，若接收该价格，则双方便达成一致，协商成功，若不接收这个价格，并反馈一个更低的反价，则提供数据服务的网络孪生代理可根据该反馈进行选择，若接受该反价，则双方便达成一致，协商成功，若不接受该反价，则进行进一步的协商，在协商过程中，双方可以进行多轮的报价和反价，直到达成一致，若未达成一致，则协商失败，不向第一网络孪生代理提供数据服务。
66.步骤s20：根据协商结果判断是否授予所述第一网络孪生代理安全访问权限。
67.在具体实现中，上述数据管理设备在与上述第一网络孪生代理关于服务数据的价格达成一致，协商成功后，便可授予上述第一网络孪生代理安全访问该数据服务的权限。
68.应理解的是，上述数据服务可为由业务逻辑构成的应用业务所提供的应用服务，该数据服务不再保存用户的数据，用户的数据保存在分布式存储服务器中，网络孪生代理可维持存储分布式存储服务器中存储的数据，在网络孪生代理对使用者(或另一网络孪生代理)授权后，网络孪生代理可从分布式存储服务器中读取该使用者需使用的数据，进一步保护了数据拥有者的数据隐私。
69.需要说明的是，若在与上述第一网络孪生代理关于服务数据的价格未达成一致，协商失败后，便不授予上述第一网络孪生代理安全访问该数据服务的权限，以避免网络中的用户均可使用该服务数据的情况，确保数据拥有者的权限。
70.步骤s30：若授予所述安全访问权限，则将所述服务申请对应的目标数据提供至所述第一网络孪生代理。
71.需要说明的是，上述目标数据即可为第一网络孪生代理所需服务对应的目标数据，即通过该目标数据即可使用所需服务。
72.在具体实现中，上述数据管理设备在协商成功，授予上述第一网络孪生代理安全服务权限后，便可将分布式存储服务器中存储上述目标数据的位置信息发送给第一网络孪生代理，第一网络孪生代理便可根据该位置信息从分布式存储服务器中获取上述目标数据，以使用该目标数据对应的数据服务。
73.本实施例应用于提供数据服务的网络孪生代理，通过在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据服务申请进行协商；然后根据协商结果判断是否授予网络孪生代理安全访问权限；最后若授予安全访问权限，则将服务申请对应的目标数据提供至第一网络孪生代理。本实施例应用于提供数据服务的网络孪生代理，通过对需求数据服务的第一网络孪生代理发送的服务申请进行协商以判断是否授予第一网络孪生代理安全访问权限，使需求数据服务的网络孪生代理需要使用数据服务时需要进行协商，避免了处于该网络中的用户均可使用该数据的情况，确定了提供数据服务的数据拥有者对数据的所有权，有效提高了对数据拥有者的隐私保护效果，使数据更加安全高效的共享。
74.参考图3，图3为本发明基于网络孪生的数据管理方法第二实施例流程示意图。
75.基于上述第一实施例，在本实施例中，所述步骤s30包括：
76.步骤s301：若授予所述安全访问权限，则根据所述服务申请确定所需数据服务的数据标识信息和数据存储地址。
77.需要说明的是，上述分布式存储服务器可为分布式的边缘服务器，网络中的人-机-物在物理空间和网络空间产生的所有数据，均可加密和签名后存储在该分布式存储服务器中，通过分布式的数据存储，可减少单点故障，保证数据的安全存储特性。
78.可理解的是，人-机-物或用户所需应用服务对应的数据均可存储在分布式存储服务中，且该分布式存储服务中为各服务均设对应的数据存储区域，各存储区域并行设置，即分布式设置。相应地，上述数据标识信息均可为所需数据服务的标识信息，数据存储地址即可为所需数据服务对应的目标数据在分布式存储服务器中的存储地址。
79.在具体实现中，上述数据管理设备在授予上述第一网络孪生代理安全服务权限后，便可从第一网络孪生代理的服务申请中确定所需服务的数据标识信息，然后根据该数据标识信息确定存储所需服务对应目标数据在分布式存储服务器中的数据存储地址。
80.步骤s302：通过所述数据存储地址从分布式存储服务器中确定与所述数据标识信息对应的目标数据存储区域，并生成获取所述目标数据存储区域中目标数据的加密密钥。
81.需要说明的是，上述目标数据存储区域即可分布式存储服务器中存储上述目标数据的存储区域。
82.在具体实现中，上述数据管理设备在确定上述数据存储地址后，便可根据该数据存储地址确定分布式存储服务器中的目标数据存储区域，该目标数据存储区域即可为上述数据标识信息对应的存储区域，然后生成访问该目标数据存储区域中目标数据的加密密钥，使需求数据服务的第一网络孪生代理授权后还需解密才能获取目标数据，进一步提高了数据隐私的保护效果。
83.步骤s303：将所述加密密钥发送至所述第一网络孪生代理，以使所述第一网络孪生代理基于所述加密密钥从所述分布式存储服务器中获取所述目标数据。
84.在具体实现中，上述数据管理设备可将生产的加密密钥方可至上述第一网络孪生代理，由该第一网络孪生代理对加密密钥解密后即可获得目标数据的访问权限，从上述分布式存储服务器的目标数据存储区域中获取目标数据，使用该目标数据对应的数据服务。
85.进一步地，本实施例中，所述步骤s10之前，还包括：
86.步骤s01：根据数据资产目录对用户所拥有的个人数据进行分类，获得各类型服务下的数据实体。
87.需要说明的是，上述数据资产目录存储元数据信息及元数据配置，该元数据可用于描述提供数据服务的数据，该元数据为对服务数据的抽象描述。
88.可理解的是，上述数据实体即可为能被识别、有独立存在意义的实体，该数据实体即可为上述元数据所描述的数据，即可上述数据服务对应的数据实体。
89.在具体实现中，上述数据管理设备可根据数据资产目录中的元数据信息和配置确定用户所拥有的个人数据，或提供数据服务的网络孪生代理所能提供的所有数据，并对该个人数据基于服务类型进行分类，以获得各类型服务下的数据实体，数据实体如视频类数据、通讯类数据以及音频数据等。
90.步骤s02：通过api数据服务网关将所述数据实体对应的数据服务发布至网络交易平台，以使第一网络孪生代理通过所述api数据服务网关查询所述数据服务。
91.需要说明的是，上述应用程序编程接口(application programming interface，api)为软件组件之间交互的协议。相应地，上述api数据服务网关即可为提供数据服务的网络孪生接口在网络中与其他网络孪生接口或用户交互的网关。
92.可理解的是，上述网络交易平台即可为数据交易流通的网络平台。
93.在具体实现中，上述数据管理设备可将网络孪生接口所维护的数据服务通过api数据服务网关发布至网络交易平台上，上述第一网络孪生接口也可通过该api数据服务网关查看数据管理设备所发布的数据服务。
94.为了便于理解，参考图4进行说明，但并不对本方案进行限定。图4为本发明基于网络孪生的数据管理方法第二实施例中数据交易示意图，图4中，第一网络孪生代理可为需求数据服务的网络孪生代理，第二网络孪生代理可为提供数据服务的网络孪生代理，第二网络孪生代理可维护有数据资产目录，该数据资产目录存有元数据信息及配置，通过元数据信息及配置信息可确定该第一网络孪生代理维护的数据资产，并可以在分布式存储服务器中进行快速地查找和查看，并确定所拥有的数据资产类型和位置，以及可以对数据资产进行划分，划分不同的数据服务，以进行数据服务的分类，然后根据分类结果生成相应的数据实体进行存储。通过数据服务信息定义来定义数据实体对应的数据服务，如确定数据服务的类型以及包含的数据，并通过数据服务信息配置描述该数据服务，以及通过数据服务信息配置部署和启动数据服务，通过api数据服务网关进行数据服务发布，将数据服务分布至网络平台上。第一网络孪生代理可通过api数据服务网关进行服务查看，查看第二网络孪生代理分布在网络平台上的数据服务，第一网络孪生代理确定所需服务后，便可向第二网络孪生代理发起服务申请，并与第二网络孪生代理进行协商，协商通过后，便可允许第一网络孪生代理使用所需服务，即图中的服务使用过程。其中，网络交易平台具备服务运行监控功能，监控网络交易平台上的所有流程，以确保网络交易平台上数据的流通。
95.本实施例通过若授予安全访问权限，则根据服务申请确定所需数据服务的数据标识信息和数据存储地址；通过数据存储地址从分布式存储服务器中确定与数据标识信息对应的目标数据存储区域，并生成获取目标数据存储区域中目标数据的加密密钥；将加密密钥发送至所述第一网络孪生代理，以使第一网络孪生代理基于所述加密密钥从所述分布式存储服务器中获取所述目标数据，进一步确定数据拥有者对数据的所有权，提高了数据隐私的保护效果。
96.此外，为实现上述目的，本发明实施例还提供了一种数据管理方法，参照图5，图5为本发明另一基于网络孪生的数据管理方法第一实施例的流程示意图。
97.本实施例中，所述数据管理方法应用于需求数据服务的网络孪生代理，所述方法包括：
98.步骤s10'：通过api数据服务网关在网络交易平台上查询提供所需的数据服务以及提供所述数据服务的第二网络孪生代理。
99.需要说明的是，本实施例方法的执行主体可以是具有数据管理、网络通信以及程序运行功能的计算服务设备，例如手机、平板电脑、个人电脑等，还可以是实现相同或相似功能的其他电子设备。以下以应用于需求数据服务的第一网络孪生代理的数据管理设备对本实施例和下述各实施例进行说明。
100.在具体实现中，上述数据管理设备可应用于需求数据服务的第一网络孪生代理，
并运行在数据流通的网络交易平台中，也即，上述数据管理平台可作为第一网络孪生代理的实体终端。提供数据服务的第二网络孪生代理可将数据服务分布至网络交易平台上，上述数据管理设备可通过api数据服务网关查询第二网络孪生代理所提供的数据服务。
101.步骤s20'：向所述第二网络孪生代理发送服务申请，所述第二网络孪生代理根据所述服务申请进行协商。
102.在具体实现中，上述数据管理设备可从上述第二网络孪生代理提供的数据服务中确定所需服务，并根据所需服务向第二网络孪生代理发送服务申请，由第二网络孪生代理根据该服务申请进行协商。
103.步骤s30'：在所述第二网络孪生代理根据协商结果授权时，通过所述第二网络孪生代理获取所述服务申请对应的目标数据。
104.在具体实现中，上述数据管理设备与上述第二网络孪生代理协商通过后，第二网络孪生代理便可授予数据管理设备访问所需服务的访问权限，并通过第二网络孪生代理从分布式存储服务中的目标数据存储区域获取服务申请对应的目标数据。
105.进一步地，本实施例中，所述步骤s30'包括：
106.步骤s301'：在所述第二网络孪生代理根据协商结果授予访问权限时，接收所述第二网络孪生代理反馈的加密密钥。
107.在具体实现中，上述第二网络孪生代理在对上述数据管理设备授权后，可从分布式存储服务器中确定提供所需服务的目标数据存储区域，并将目标数据存储区域的访问权限进行加密，将加密后的加密密钥反馈至数据管理设备。
108.步骤s302'：通过对所述加密密钥进行解密从分布式存储服务器中获取所述服务申请对应的目标数据。
109.在具体实现中，上述数据管理设备可对上述加密密钥进行解密，以获得访问目标存储区域的访问权限，然后从分布式存储服务器中获取目标存储区域中的目标数据，以根据该目标数据使用所需服务。
110.进一步地，本实施例中，所述步骤s302'之后，还包括；
111.步骤s303'：获取用户使用所述所需服务时产生的应用数据。
112.在具体实现中，上述用户或人-机-物在使用上述所需服务时会产生相应的应用数据，上述数据管理设备可实时获取所产生的应用数据，并进行记录，以供用户或人-机-物查询，并将与第二网络孪生代理之间的访问记录与访问用户形成映射关系，以进一步保护数据隐私。
113.步骤s304'：将所述应用数据传输至所述分布式存储服务器中与所述第二网络孪生代理对应的目标数据存储区域中。
114.在具体实现中，上述数据管理设备可将上述应用数据存储至上述分布式存储服务器中的目标数据存储区域，也即，通过将使用数据服务过程中产生的应用数据存储至分布式存储服务器中，网络中的数据服务将不再保存用户的数据，进一步保护数据隐私。
115.本实施例通过api数据服务网关在网络交易平台上查询提供所需服务的第二网络孪生代理；向第二网络孪生代理发送服务申请，第二网络孪生代理根据服务申请进行协商；在第二网络孪生代理根据协商结果授权时，通过第二网络孪生代理获取服务申请对应的目标数据，避免了处于该网络中的用户均可使用该数据的情况，确定了提供数据服务的数据
拥有者对数据的所有权，有效提高了对数据拥有者的隐私保护效果，使数据更加安全高效的共享。
116.参照图6，图6为本发明基于网络孪生的数据管理装置第一实施例的结构框图。
117.如图6所示，本发明实施例提出的数据管理装置包括：
118.协商模块501，用于在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据所述服务申请进行协商。
119.权限访问模块502，用于根据协商结果判断是否授予所述网络孪生代理安全访问权限。
120.数据提供模块503，用于若授予所述安全访问权限，则将所述服务申请对应的目标数据提供至所述第一网络孪生代理。
121.本实施例应用于提供数据服务的网络孪生代理，通过在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据服务申请进行协商；然后根据协商结果判断是否授予网络孪生代理安全访问权限；最后若授予安全访问权限，则将服务申请对应的目标数据提供至第一网络孪生代理。本实施例应用于提供数据服务的网络孪生代理，通过对需求数据服务的第一网络孪生代理发送的服务申请进行协商以判断是否授予第一网络孪生代理安全访问权限，使需求数据服务的网络孪生代理需要使用数据服务时需要进行协商，避免了处于该网络中的用户均可使用该数据的情况，确定了提供数据服务的数据拥有者对数据的所有权，有效提高了对数据拥有者的隐私保护效果，使数据更加安全高效的共享。
122.基于本发明上述数据管理方法第一实施例，提出本发明数据管理方法的第二实施例。
123.在本实施例中，所述数据提供模块503，还用于若授予所述安全访问权限，则根据所述服务申请确定所需数据服务的数据标识信息和数据存储地址；通过所述数据存储地址从分布式存储服务器中确定与所述数据标识信息对应的目标数据存储区域，并生成获取所述目标数据存储区域中目标数据的加密密钥；将所述加密密钥发送至所述第一网络孪生代理，以使所述第一网络孪生代理基于所述加密密钥从所述分布式存储服务器中获取所述目标数据。
124.作为一种实施方式，所述协商模块501，还用于根据数据资产目录对用户所拥有的个人数据进行分类，获得各类型服务下的数据实体；通过api数据服务网关将所述数据实体对应的数据服务发布至网络交易平台，以使第一网络孪生代理通过所述api数据服务网关查询所述数据服务。
125.此外，为实现上述目的，本发明还提出一种基于网络孪生的数据管理装置。参照图7，图7为本发明基于网络孪生的数据管理装置另一实施例的结构框图。
126.如图7所示，本发明实施例提出的另一数据管理装置包括：
127.服务查询模块501'，用于通过api数据服务网关在网络交易平台上查询各网络孪生代理提供的数据服务，并从所述数据服务中确定提供所需服务的第二网络孪生代理。
128.服务申请模块502'，用于向所述第二网络孪生代理发送服务申请，所述第二网络孪生代理根据所述服务申请进行协商。
129.数据获取模块503'，用于在所述第二网络孪生代理根据协商结果授权时，通过所述第二网络孪生代理获取所述服务申请对应的目标数据。
130.本实施例通过api数据服务网关在网络交易平台上查询提供所需服务的第二网络孪生代理；向第二网络孪生代理发送服务申请，第二网络孪生代理根据服务申请进行协商；在第二网络孪生代理根据协商结果授权时，通过第二网络孪生代理获取服务申请对应的目标数据，避免了处于该网络中的用户均可使用该数据的情况，确定了提供数据服务的数据拥有者对数据的所有权，有效提高了对数据拥有者的隐私保护效果，使数据更加安全高效的共享。
131.作为一种实施方式，所述数据获取模块503'，还用于在所述第二网络孪生代理根据协商结果授予访问权限时，接收所述第二网络孪生代理反馈的加密密钥；通过对所述加密密钥进行解密从分布式存储服务器中获取所述服务申请对应的目标数据。
132.作为一种实施方式，所述数据获取模块503'，还用于获取用户使用所述所需服务时产生的应用数据；将所述应用数据传输至所述分布式存储服务器中与所述第二网络孪生代理对应的目标数据存储区域中。
133.本发明数据管理装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。
134.此外，为实现上述目的，本发明还提出一种基于网络孪生的数据管理系统。参照图8，图8为本发明基于网络孪生的数据管理系统的结构框图。
135.如图8所示，所述系统包括：数据消费层5001、网络孪生层5003以及分布式存储层5002。
136.所述数据消费层5001，用于实现如上文所述的应用于需求数据服务的网络孪生代理的数据管理方法。
137.所述网络孪生层5003，用于实现如上文所述的应用于提供数据服务的网络孪生代理的数据管理方法。
138.所述分布式存储层5002，用于存储提供数据服务的应用数据。
139.需要说明的是，上述网络孪生层5003包含人-机-物数据的标识符和数据使用者的许可信息。网络孪生层5003是网络孪生系统的控制器，负责数据的访问控制和数据验证，每个用户须通过网络孪生代理的访问控制方可对数据进行访问。人-机-物的网络孪生为由其数据所有者维护数据资产目录，并可将网络中的人-机-物数据生成的时间戳、加密数据块的数据摘要及其网络孪生的代理消息添加到该数据资产目录中，并由网络孪生代理进行维护，以保障数据的所有权。
140.可理解的是，上述分布式存储层5002主要负责对人-机-物数据的安全存储。网络中人-机-物在物理空间和网络空间产生的所有数据，均可将数据经过加密和签名后存储在该分布式存储层5002中。该分布式存储层5002可通过分布式的数据存储，减少单点故障，保证数据的安全存储特性。
141.需要说明的是，上述数据消费层5001由需要访问网络中的人-机-物的数据实体或数据需求者的数据实体组成，该需要访问网络中的人-机-物数据实体可以发布、订阅的方式获取网络中的数据。人-机-物的网络孪生代理通过api数据服务网关发布数据服务，并对数据需求者提供数据服务。
142.可理解的是，上述基于网络孪生的数据管理系统采用业务应用和数据分离的网络架构，底层是人-机-物的用户终端构成的数据消费层5001，中间层是人-机-物通过网络孪
生代理维持用户个人数据的分布式存储层5002，外层是业务逻辑构成的应用业务的网络孪生层5003。在此基础上，网络中的应用服务将不再保存用户的数据，并且，用户在使用应用业务产生的数据，经过网络孪生代理写回分布式存储层5002，由分布式存储层5002代用户保管。
143.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
144.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
145.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
146.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种基于网络孪生的数据管理方法，其特征在于，所述数据管理方法应用于提供数据服务的网络孪生代理，所述方法包括：在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据所述服务申请进行协商；根据协商结果判断是否授予所述第一网络孪生代理安全访问权限；若授予所述安全访问权限，则将所述服务申请对应的目标数据提供至所述第一网络孪生代理。2.如权利要求1所述的数据管理方法，其特征在于，所述若授予所述安全访问权限，则将所述需求信息对应的目标数据提供至所述第一网络孪生代理，包括：若授予所述安全访问权限，则根据所述服务申请确定所需数据服务的数据标识信息和数据存储地址；通过所述数据存储地址从分布式存储服务器中确定与所述数据标识信息对应的目标数据存储区域，并生成获取所述目标数据存储区域中目标数据的加密密钥；将所述加密密钥发送至所述第一网络孪生代理，以使所述第一网络孪生代理基于所述加密密钥从所述分布式存储服务器中获取所述目标数据。3.如权利要求2所述的数据管理方法，其特征在于，所述在接收到需求数据服务的目标网络孪生代理发送的服务申请时，根据所述服务申请进行协商之前，还包括：根据数据资产目录对用户所拥有的个人数据进行分类，获得各类型服务下的数据实体；通过api数据服务网关将所述数据实体对应的数据服务发布至网络交易平台，以使第一网络孪生代理通过所述api数据服务网关查询所述数据服务。4.一种基于网络孪生的数据管理方法，其特征在于，所述数据管理方法应用于需求数据服务的网络孪生代理，所述方法包括：通过api数据服务网关在网络交易平台上查询提供所需的数据服务以及提供所述数据服务的第二网络孪生代理；向所述第二网络孪生代理发送服务申请，所述第二网络孪生代理根据所述服务申请进行协商；在所述第二网络孪生代理根据协商结果授权时，通过所述第二网络孪生代理获取所述服务申请对应的目标数据。5.如权利要求4所述的数据管理方法，其特征在于，所述在所述第二网络孪生代理根据协商结果授权时，获取所述服务申请对应的目标数据，包括：在所述第二网络孪生代理根据协商结果授予访问权限时，接收所述第二网络孪生代理反馈的加密密钥；通过对所述加密密钥进行解密从分布式存储服务器中获取所述服务申请对应的目标数据。6.如权利要求5所述的数据管理方法，其特征在于，所述通过对所述加密密钥进行解密从分布式存储服务器中获取所述服务申请对应的目标数据之后，还包括：获取用户使用所述所需服务时产生的应用数据；将所述应用数据传输至所述分布式存储服务器中与所述第二网络孪生代理对应的目
标数据存储区域中。7.一种基于网络孪生的数据管理装置，其特征在于，所述装置包括：协商模块，用于在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据所述服务申请进行协商；权限访问模块，用于根据协商结果判断是否授予所述网络孪生代理安全访问权限；数据提供模块，用于若授予所述安全访问权限，则将所述服务申请对应的目标数据提供至所述第一网络孪生代理。8.一种基于网络孪生的数据管理装置，其特征在于，所述装置包括：服务查询模块，用于通过api数据服务网关在网络交易平台上查询各网络孪生代理提供的数据服务，并从所述数据服务中确定提供所需服务的第二网络孪生代理；服务申请模块，用于向所述第二网络孪生代理发送服务申请，所述第二网络孪生代理根据所述服务申请进行协商；数据获取模块，用于在所述第二网络孪生代理根据协商结果授权时，通过所述第二网络孪生代理获取所述服务申请对应的目标数据。9.一种基于网络孪生的数据管理设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据管理程序，所述数据管理程序配置为实现如权利要求1至3中任一项或权利要求4至6中任一项所述的数据管理方法的步骤。10.一种基于网络孪生的数据管理系统，其特征在于，所述系统包括：数据消费层、网络孪生层以及分布式存储层；所述数据消费层，用于实现如权利要求4至6任一项所述的应用于需求数据服务的网络孪生代理的数据管理方法；所述网络孪生层，用于实现如权利要求1至3任一项所述的应用于提供数据服务的网络孪生代理的数据管理方法；所述分布式存储层，用于存储提供数据服务的应用数据。

技术总结
本发明涉及计算机网络技术领域，公开了一种基于网络孪生的数据管理方法、装置、设备及系统，该方法应用于提供数据服务的网络孪生代理，该方法包括：在接收到需求数据服务的第一网络孪生代理发送的服务申请时，根据服务申请进行协商；根据协商结果判断是否授予网络孪生代理安全访问权限；若授予安全访问权限，则将服务申请对应的目标数据提供至第一网络孪生代理。本发明通过第一网络孪生代理发送的服务申请进行协商以判断是否授予第一网络孪生代理安全访问权限，避免了处于该网络中的用户均可使用该数据的情况，有效提高了对数据拥有者的隐私保护效果，使数据更加安全高效的共享。使数据更加安全高效的共享。使数据更加安全高效的共享。


技术研发人员：秦猛 于全 梁丹丹
受保护的技术使用者：鹏城实验室
技术研发日：2023.06.30
技术公布日：2023/10/6