【技术实现步骤摘要】
数据传输、处理、授权方法及其系统
本说明书实施例涉及信息
,特别涉及数据传输、处理、授权方法及其系统。
技术介绍
在可信执行环境(TrustedExecutionEnvironment,TEE)中联合多方的私密数据进行数据处理时,除了需要对数据的处理代码进行限制,以避免数据滥用和隐私泄漏,还有一种需求,就是希望在TEE中进行数据处理后输出的结果(如,模型、预测结果、统计信息等)只能由指定方使用,以避免数据滥用。目前,希望提供一种可避免在TEE中进行数据处理后输出的结果被滥用的方案。
技术实现思路
本说明书实施例之一提供一种数据传输方法,其中,所述方法由数据提供方的设备执行,其包括:获取待处理数据,所述待处理数据用于按可信区域组内的一个或多个可信区域中的数据处理流程被处理成目标数据;获取用于加密至少部分目标数据的秘钥;基于所述待处理数据以及所述秘钥,获得待加密信息;获取来自可信区域组授权系统的组公钥,所述组公钥对应于所述可信区域组;使用所述组公钥加密所述待加密信息,并将加密结果发送给具有所述可信区域内某一可信区域的设备。本说明书实施例之一提供一种数据传输系统,其中,包括:待处理数据获取模块,用于获取待处理数据,所述待处理数据用于按可信区域组内的一个或多个可信区域中的数据处理流程被处理成目标数据;秘钥获取模块,用于获取用于加密至少部分目标数据的秘钥;第一待加密信息获得模块,用于基于所述待处理数据以及所述秘钥,获得待加密信息;组公钥获取模块,获取来自可信区域组授权系统的组公钥,所述 ...
【技术保护点】
1.一种数据传输方法,其中,所述方法由数据提供方的设备执行,其包括:/n获取待处理数据,所述待处理数据用于按可信区域组内的一个或多个可信区域中的数据处理流程被处理成目标数据;/n获取用于加密至少部分目标数据的秘钥;/n基于所述待处理数据以及所述秘钥,获得待加密信息;/n获取来自可信区域组授权系统的组公钥,所述组公钥对应于所述可信区域组;/n使用所述组公钥加密所述待加密信息,并将加密结果发送给具有所述可信区域内某一可信区域的设备。/n
【技术特征摘要】
1.一种数据传输方法,其中,所述方法由数据提供方的设备执行,其包括:
获取待处理数据,所述待处理数据用于按可信区域组内的一个或多个可信区域中的数据处理流程被处理成目标数据;
获取用于加密至少部分目标数据的秘钥;
基于所述待处理数据以及所述秘钥,获得待加密信息;
获取来自可信区域组授权系统的组公钥,所述组公钥对应于所述可信区域组;
使用所述组公钥加密所述待加密信息,并将加密结果发送给具有所述可信区域内某一可信区域的设备。
2.如权利要求1所述的方法,其中,所述待处理数据包括用于进行模型训练的样本数据,所述目标数据包括经过样本数据训练得到的模型和/或模型信息。
3.如权利要求1所述的方法,其中,所述秘钥包括数据提供方的公钥和/或来自第三方设备的公钥。
4.如权利要求1所述的方法,其中,所述可信区域包括SGX可信执行环境中的Enclave。
5.一种数据传输系统,其中,包括:
待处理数据获取模块,用于获取待处理数据,所述待处理数据用于按可信区域组内的一个或多个可信区域中的数据处理流程被处理成目标数据;
秘钥获取模块,用于获取用于加密至少部分目标数据的秘钥;
第一待加密信息获得模块,用于基于所述待处理数据以及所述秘钥,获得待加密信息;
组公钥获取模块,获取来自可信区域组授权系统的组公钥,所述组公钥对应于所述可信区域组;
第一加密模块,用于使用所述组公钥加密所述待加密信息,并将加密结果发送给具有所述可信区域组内的某一可信区域的设备。
6.一种数据传输装置,其中,包括处理器和存储设备,所述存储设备用于存储指令,当所述处理器执行指令时,实现如权利要求1~4中任一项所述的方法。
7.一种数据处理方法,其中,所述方法在可信区域组内的某一可信区域中执行,其包括:
接收密文;
获取来自可信区域组授权系统的组公钥和组私钥,所述组公钥和组私钥与所述可信区域组对应;
使用所述组私钥解密所述密文,以获得待处理数据以及用于加密至少部分目标数据的秘钥;
对所述待处理数据执行数据处理流程,以得到结果数据;
基于所述结果数据以及所述秘钥,获得待加密信息;
使用所述组私钥加密所述待加密信息,并将加密结果发送给所述可信区域组内的其他可信区域。
8.如权利要求7所述的方法,其中,所述秘钥包括来自数据提供方的公钥和/或来自第三方设备的公钥。
9.如权利要求7所述的方法,其中,所述数据处理流程为:
数据融合流程,用于将来自多个数据提供方的待处理数据进行融合;或者,
模型训练流程,用于利用样本数据对模型进行训练。
10.如权利要求7所述的方法,其中,所述可信区域包括SGX可信执行环境中的Enclave。
11.一种数据处理系统,其中,所述系统在可信区域组内的某一可信区域中实现,其包括:
第...
【专利技术属性】
技术研发人员:王磊,余超凡,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。