【技术实现步骤摘要】
一种多方数据共享方法和装置
本说明书一个或多个实施例涉及数据处理
,尤其涉及一种多方数据共享方法和装置。
技术介绍
随着技术的发展,多方联合进行数据融合处理的场景越来越多,所处理的数据往往会涉及多个平台。例如,数据提供方可以提供数据,数据使用方可以对数据提供方提供的数据进行处理。数据使用方还可以借助于可信计算单元对数据提供方提供的数据进行相应的处理,从而保证数据计算的安全性。可信计算单元是应用了可信执行环境(TrustedExecutionEnvironment,TEE)的计算单元,可以提供数据计算服务。可信计算单元具有一定的隔离能力,进而能够保证数据计算的安全性。数据使用方需要有数据提供方的授权才能够使用数据,实现数据的共享。而针对在线业务的数据融合过程,数据使用方往往需要多个数据提供方的数据实时配合。因此,希望能有改进的方案,可以高效地实现数据提供方与数据使用方等各方之间的数据授权和数据共享。
技术实现思路
本说明书一个或多个实施例描述了一种多方数据共享方法和装置,以高效地实现数...
【技术保护点】
1.一种多方数据共享方法,通过权限管理平台执行,用于在所述权限管理平台、可信计算单元、数据使用方、数据提供方和数据中心之间共享数据,包括:/n接收所述可信计算单元发送的数据获取请求,所述数据获取请求携带以下信息:待获取的第一数据的标识、所述数据使用方的令牌和所述可信计算单元的代码哈希;所述数据获取请求是所述可信计算单元在接收到所述数据使用方发送的数据处理请求时发送;/n基于所述数据获取请求携带的信息,验证所述数据使用方使用所述可信计算单元对所述第一数据进行数据处理的权限;/n当权限验证通过时,从所述数据中心获取第一加密数据;其中,所述第一加密数据使用第一密钥对所述第一数据加...
【技术特征摘要】
1.一种多方数据共享方法,通过权限管理平台执行,用于在所述权限管理平台、可信计算单元、数据使用方、数据提供方和数据中心之间共享数据,包括:
接收所述可信计算单元发送的数据获取请求,所述数据获取请求携带以下信息:待获取的第一数据的标识、所述数据使用方的令牌和所述可信计算单元的代码哈希;所述数据获取请求是所述可信计算单元在接收到所述数据使用方发送的数据处理请求时发送;
基于所述数据获取请求携带的信息,验证所述数据使用方使用所述可信计算单元对所述第一数据进行数据处理的权限;
当权限验证通过时,从所述数据中心获取第一加密数据;其中,所述第一加密数据使用第一密钥对所述第一数据加密后得到,所述第一加密数据是所述数据提供方向所述权限管理平台注册所述第一数据的元数据之后存储至所述数据中心,所述元数据中至少包含所述第一密钥;
从所述元数据中获取第一密钥,使用所述第一密钥对所述第一加密数据进行解密,得到所述第一数据;
生成第二密钥,使用所述第二密钥对所述第一数据进行加密,得到第二加密数据;
将所述第二加密数据和所述第二密钥分别发送至所述可信计算单元。
2.根据权利要求1所述的方法,所述元数据中还包括与所述第一数据对应的授权信息;所述基于所述数据获取请求携带的信息,验证所述数据使用方使用所述可信计算单元对所述第一数据进行数据处理的权限的步骤,包括:
对所述可信计算单元进行远程RA认证,以确认所述代码哈希是否与所述可信计算单元匹配;
当确认匹配时,从所述元数据中获取所述授权信息;
验证所述授权信息中是否存在所述数据使用方的令牌和所述代码哈希,当存在时,确定所述数据使用方使用所述可信计算单元对所述第一数据进行数据处理的权限验证通过。
3.根据权利要求1所述的方法,在接收所述可信计算单元发送的数据获取请求之前,还包括:
接收所述数据提供方通过加密通道发送的元数据注册请求,所述元数据注册请求携带所述元数据和所述数据提供方的令牌;
验证所述数据提供方的令牌是否存在于可信方令牌列表中;
当验证通过时,保留所述元数据,并向所述数据提供方发送注册成功的注册结果,以使得所述数据提供方在接收到所述注册结果时将所述第一加密数据存储至所述数据中心。
4.根据权利要求3所述的方法,在接收所述数据提供方通过加密通道发送的注册请求之前,还包括:
接收所述数据提供方发送的用户注册请求;其中,所述用户注册请求携带所述数据提供方的令牌和注册令牌,所述注册令牌是所述数据提供方通过用户管理方从所述权限管理平台中申请获取;
验证所述注册令牌是否是所述权限管理平台发出,且是否未被使用过;
若验证通过,则将所述数据提供方的令牌加入所述可信方令牌列表中。
5.根据权利要求4所述的方法,在接收所述数据提供方发送的用户注册请求之前,还包括:
接收所述用户管理方通过加密通道发送的注册令牌获取请求;其中,所述注册令牌获取请求是针对所述数据提供方进行用户注册而发送;
在对所述用户管理方验证通过之后,生成所述注册令牌;
将所述注册令牌通过加密通道发送至所述用户管理方,以使所述用户管理方将所述注册令牌发送至所述数据提供方。
6.根据权利要求1所述的方法,在验证所述数据使用方使用所述可信计算单元对所述第一数据进行数据处理的权限之后,还包括:
将权限验证结果以及所述数据获取请求携带的信息进行数据脱敏,将数据脱敏之后的数据存储至记录中心。
7.一种多方数据共享方法,通过可信计算单元执行,用于在权限管理平台、所述可信计算单元、数据使用方、数据提供方和数据中心之间共享数据,包括:
接收所述数据使用方通过加密通道发送的数据处理请求;其中,所述数据处理请求携带待处理的第一数据的标识和所述数据使用方的令牌;
生成数据获取请求,所述数据获取请求携带以下信息:所述第一数据的标识、所述数据使用方的令牌和所述可信计算单元的代码哈希;
通过加密通道将所述数据获取请求发送至所述权限管理平台,以使得所述权限管理平台在通过权限验证之后使用第二密钥将所述第一数据加密为第二加密数据;
接收所述权限管理平台分别发送的所述第二加密数据和所述第二密钥;
使用所述第二密钥对所述第二加密数据进行解密,得到所述第一数据;
基于所述可信计算单元中运行的计算任务对所述第一数据进行数据处理。
8.一种多方数据共享方法,通过数据提供方执行,用于在权限管理平台、可信计算单元、数据使用方、所述数据提供方和数据中心之间共享数据,包括:
向所述权限管理平台发送元数据注册请求,所述元数据注册请求携带第一数据的元数据和所述数据提供方的令牌,所述元数据中至少包含用于加密所述第一数据的第一密钥;
接收所述权限管理平台发送的注册成功的注册结果;
使用所述第一密钥对所述第一数据进行加密,得到第一加密数据;
将所述第一加密数据存储至所述数据中心。
9.根据权利要求8所述的方法,所述元数据中还包括与所述第一数据对应的授权信息。
10.根据权利要求8所述的方法,在向所述权限管理平台发送元数据注册请求之前,还包括:
向所述权限管理平台发送用户注册请求,以使得所述权限管理平台在基于注册令牌对所述数据提供方验证通过时,将所述数据提供方的令牌加入可信方令牌列表中;其中,所述用户注册请求携带所述数据提供方的令牌和所述注册令牌,所述注册令牌是所述数据提供方通过用户管理方从所述权限管理平台中申请获取。
11.一种多方数据共享装置,部署在权...
【专利技术属性】
技术研发人员:张宁,王磊,余超凡,周爱辉,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。