数据提供和融合的方法及装置制造方法及图纸

本说明书实施例提供一种数据提供和数据融合的方法和装置。根据该方法，在认证阶段，数据提供方对可信计算集群进行认证，认证通过后，获取其集群公钥。在数据存储阶段，对于有待融合的数据，数据提供方采用对称秘钥对其进行加密，将生成的加密数据存储到数据管理平台。此外，还采用集群公钥，对对称秘钥以及数据获取方公钥进行加密，将如此得到的加密秘钥也存储到数据管理平台。在数据融合阶段，可信计算集群从数据管理平台获取加密秘钥，利用自身私钥解密得到对称秘钥和数据获取方公钥。然后获取加密数据，利用对称秘钥解密得到原始数据，进行融合处理。最后，利用数据获取方公钥对融合后的数据进行加密，以供数据获取方获取。

Methods and devices of data supply and fusion

【技术实现步骤摘要】
数据提供和融合的方法及装置
本说明书一个或多个实施例涉及数据安全领域，尤其涉及多方进行数据融合的方法和装置。
技术介绍
随着计算机技术的发展，数据交互需求越来越大，如何在数据交互或融合过程中，保证数据的安全和隐私性，成为重要的问题。例如，在一种场景下，需要将数据提供方A和B各自的数据进行融合，提供给数据需求方C。然而，数据提供方A和B可能自身不具有融合能力，或者数据提供方A和B之间并不能互相信任，从而不会直接将自身数据发送给对方。在采用第三方计算平台进行融合的情况下，如何保证该第三方计算平台的可信性，以及如何保证与第三方计算平台通信过程中数据的安全性，这些都是数据安全领域需要考虑的问题。因此，希望能有改进的方案，可以更加安全、高效、便利地进行数据提供和数据融合。
技术实现思路
本说明书一个或多个实施例描述了数据提供和数据融合的方法和装置，可以更加安全、高效、便利地进行数据提供和数据融合。根据第一方面，提供了一种提供数据以供进行数据融合的方法，通过第一数据提供方执行，所述方法包括：确定有待融合的第一数据本文档来自技高网...

【技术保护点】
1.一种提供数据以供进行数据融合的方法，通过第一数据提供方执行，所述方法包括：/n确定有待融合的第一数据，用于对所述第一数据进行加解密的第一对称秘钥，以及所述第一数据对应的数据获取方的第一公钥信息；/n使用集群公钥加密所述第一对称秘钥和所述第一公钥信息，生成第一加密结果；其中，所述集群公钥是经过认证的可信计算集群的公钥，所述可信计算集群用于进行数据融合；/n将所述第一加密结果存储到数据管理平台；/n使用所述第一对称秘钥加密所述第一数据，生成第二加密结果；/n将所述第二加密结果存储到所述数据管理平台。/n

【技术特征摘要】
1.一种提供数据以供进行数据融合的方法，通过第一数据提供方执行，所述方法包括：
确定有待融合的第一数据，用于对所述第一数据进行加解密的第一对称秘钥，以及所述第一数据对应的数据获取方的第一公钥信息；
使用集群公钥加密所述第一对称秘钥和所述第一公钥信息，生成第一加密结果；其中，所述集群公钥是经过认证的可信计算集群的公钥，所述可信计算集群用于进行数据融合；
将所述第一加密结果存储到数据管理平台；
使用所述第一对称秘钥加密所述第一数据，生成第二加密结果；
将所述第二加密结果存储到所述数据管理平台。


2.根据权利要求1所述的方法，其中，在生成第一加密结果之前，还包括：
对所述可信计算集群进行远程认证；
在认证通过的情况下，获取所述集群公钥。


3.根据权利要求2所述的方法，其中，对所述可信计算集群进行远程认证包括：
从所述可信计算集群接收报告文件，所述报告文件包括集群中运行的融合任务的代码哈希，以及集群中计算单元的签名信息；
将所述报告文件发送至第三方认证机构，以获得认证结果文件，所述认证结果文件包含所述代码哈希，以及所述第三方认证机构的机构签名信息；
在所述机构签名信息校验成功，并且所述代码哈希符合预期的情况下，确定所述可信计算集群认证通过。


4.根据权利要求2所述的方法，其中，对所述可信计算集群进行远程认证包括：
从所述可信计算集群接收认证结果文件，所述认证结果文件为经过第三方认证机构认证的文件，其中包含集群中运行的融合任务的代码哈希，以及该第三方认证机构的机构签名信息；
在所述机构签名信息校验成功，并且所述代码哈希符合预期的情况下，确定所述可信计算集群认证通过。


5.根据权利要求1所述的方法，其中，所述第一公钥信息为公钥列表，其中包括对应于多个数据获取方的多个公钥。


6.根据权利要求1所述的方法，还包括：
确定有待融合的第二数据，以及对应的数据获取方的第二公钥信息；
使用集群公钥加密所述第一对称秘钥和所述第二公钥信息，生成第三加密结果；
将所述第三加密结果存储到数据管理平台；
使用所述第一对称秘钥加密所述第二数据，生成第四加密结果；
将所述第四加密结果存储到所述数据管理平台。


7.一种数据管理的方法，通过数据管理平台执行，所述方法包括：
从可信计算集群接收第一请求，所述第一请求用于请求第一数据的相关秘钥；所述可信计算集群用于进行数据融合；
获取由第一数据提供方存储的第一加密结果，所述第一加密结果通过使用所述可信计算集群的集群公钥加密第一对称秘钥和第一公钥信息而生成，其中所述第一对称秘钥用于对所述第一数据进行加解密，所述第一公钥信息为所述第一数据对应的数据获取方的公钥信息；
向所述可信计算集群发送所述第一加密结果；
从所述可信计算集群接收第二请求，所述第二请求用于请求第一数据；
获取由所述第一数据提供方存储的第二加密结果，所述第二加密结果通过使用所述第一对称秘钥加密所述第一数据而生成；
向所述可信计算集群发送所述第二加密结果，以供其针对所述第一数据进行解密和数据融合。


8.一种数据融合的方法，通过可信计算集群执行，所述方法包括：
向数据管理平台发送第一请求，所述第一请求用于请求第一数据的相关秘钥；
从数据管理平台接收第一加密结果，所述第一加密结果通过使用所述可信计算集群的集群公钥加密第一对称秘钥和第一公钥信息而生成，其中所述第一对称秘钥用于对所述第一数据进行加解密，所述第一公钥信息为所述第一数据对应的数据获取方的公钥信息；
使用与所述集群公钥对应的集群私钥，解密所述第一加密结果，得到所述第一对称秘钥和所述第一公钥信息；
向所述数据管理平台发送第二请求，所述第二请求用于请求所述第一数据；
从所述数据管理平台接收第二加密结果，所述第二加密结果通过使用所述第一对称秘钥加密所述第一数据而生成；
使用所述第一对称秘钥解密所述第二加密结果，得到所述第一数据；
至少基于所述第一数据，进行数据融合操作，生成融合数据；
利用所述第一公钥信息，加密所述融合数据，生成融合加密结果，以供数据获取方获取。


9.根据权利要求8所述的方法，还包括，将所述第三加密结果存储到所述数据管理平台。


10.根据权利要求8所述的方法，其中，所述第一公钥信息为公钥列表，其中包括对应于多个数据获取方的多个公钥；
所述生成融合加密结果，包括：
分别使用所述多个公钥加密所述融合数据，得到多份加密数据作为所述融合加密结果。


11.一种提供数据以供进行数据融合的装置，部署在第一数据提供方中，所述装置包括：
第一确定单元，配置为确定有待融合的第一数据，用于对所述第一数据进行加解密的第一对称秘钥，以及所述第一数据对应的数据获取方的第一公钥信息；
第一加密单元，配置为使用集群公钥加密所述第一对称秘钥和所述第一公钥信息，生成第一加密结果；其中，所述集群公钥是经过认证的可信计算集群的公钥，所述可信计算集群用于进行数据融合；

【专利技术属性】
技术研发人员：余超凡，王磊，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33