数据处理方法、装置、设备和系统制造方法及图纸

本发明专利技术实施例提供一种数据处理方法、装置、设备和系统，该系统包括：分别对应于数据所属方和数据使用方的第一设备和第二设备，部署在可信执行环境中的数据处理服务。第一设备收到数据处理服务发送的第一数据获取请求，若确定数据处理服务通过可信度量，则与数据处理服务建立第一安全传输通道，并通过其将数据所属方的数据发送至数据处理服务。数据处理服务对数据所属方的数据进行计算得到第一计算结果。数据处理服务将第二设备发送的第二数据获取请求转发至第一设备，并在第一设备确定数据使用方具有第一计算结果的使用权限时，与第二设备建立第二安全传输通道，通过第二安全传输通道将第一计算结果发送至第二设备，以保证数据所属方的数据安全。

【技术实现步骤摘要】
数据处理方法、装置、设备和系统
本专利技术涉及互联网
，尤其涉及一种数据处理方法、装置、设备和系统。
技术介绍
企业之间相互合作，往往会涉及到企业私有数据的交互，此时就会存在数据安全的问题。虽然合作的企业之间会签署数据保密协议，可以通过法律途径保障自身的数据安全，但是从技术角度将，数据在企业间传输的过程还是会受到各种攻击，导致数据安全问题。
技术实现思路
本专利技术实施例提供一种数据处理方法、装置、设备和系统，用以保护企业的数据安全。第一方面，本专利技术实施例提供了一种数据处理系统，包括：对应于数据所属方的第一设备，对应于数据使用方的第二设备，以及部署在可信执行环境中的数据处理服务；所述第一设备中存储有所述数据所属方的数据；所述第一设备，用于响应于所述数据处理服务发送的第一数据获取请求，对所述数据处理服务进行可信度量，若所述数据处理服务通过可信度量，则与所述数据处理服务建立第一安全传输通道，通过所述第一安全传输通道将所述数据发送至所述数据处理服务；所述数据处理服务，用于对本文档来自技高网...

【技术保护点】
1.一种数据处理系统，其特征在于，包括：/n对应于数据所属方的第一设备，对应于数据使用方的第二设备，以及部署在可信执行环境中的数据处理服务；/n所述第一设备中存储有所述数据所属方的数据；/n所述第一设备，用于响应于所述数据处理服务发送的第一数据获取请求，对所述数据处理服务进行可信度量，若所述数据处理服务通过可信度量，则与所述数据处理服务建立第一安全传输通道，通过所述第一安全传输通道将所述数据发送至所述数据处理服务；/n所述数据处理服务，用于对所述数据进行计算得到第一计算结果；以及，将所述第二设备发送的第二数据获取请求转发至所述第一设备，并在所述第一设备确定所述数据使用方具有所述第一计算结果的使...

【技术特征摘要】
1.一种数据处理系统，其特征在于，包括：
对应于数据所属方的第一设备，对应于数据使用方的第二设备，以及部署在可信执行环境中的数据处理服务；
所述第一设备中存储有所述数据所属方的数据；
所述第一设备，用于响应于所述数据处理服务发送的第一数据获取请求，对所述数据处理服务进行可信度量，若所述数据处理服务通过可信度量，则与所述数据处理服务建立第一安全传输通道，通过所述第一安全传输通道将所述数据发送至所述数据处理服务；
所述数据处理服务，用于对所述数据进行计算得到第一计算结果；以及，将所述第二设备发送的第二数据获取请求转发至所述第一设备，并在所述第一设备确定所述数据使用方具有所述第一计算结果的使用权限时，与所述第二设备建立第二安全传输通道，通过所述第二安全传输通道将所述第一计算结果发送至所述第二设备；其中，所述第二数据获取请求用于请求获取所述第一计算结果；
所述第二设备，用于向所述数据处理服务发送所述第二数据获取请求，以及接收所述第一计算结果。


2.根据权利要求1所述的系统，其特征在于，所述第二数据获取请求中包括所述数据使用方的数字签名；
所述第一设备，用于根据预先获得的所述数据使用方的公钥对所述数字签名进行验签，若验签通过，则通过所述第一安全传输通道向所述数据处理服务反馈使用授权信息。


3.根据权利要求2所述的系统，其特征在于，所述第一设备，用于在所述验签通过时，若通过查询认证服务器确定所述公钥合法，则通过所述第一安全传输通道向所述数据处理服务反馈使用授权信息。


4.根据权利要求1所述的系统，其特征在于，所述数据处理服务，还用于对所述第一计算结果进行加密。


5.根据权利要求1所述的系统，其特征在于，所述系统还包括：对应于计算辅助方的第三设备，以及，对应于数据托管方的第四设备；
所述第一设备，用于从所述第三设备获取计算参数，根据所述计算参数对所述数据进行计算，将得到的第二计算结果发送至所述第四设备中存储；
所述数据处理服务，用于向所述第三设备发送与所述数据所属方对应的第三数据获取请求，向所述第四设备发送与所述数据所属方对应的第四数据获取请求；以及，根据从所述第三设备获得的所述计算参数对从所述第四设备获得的所述第二计算结果进行计算，以得到所述数据；
所述第三设备，用于对所述数据处理服务进行可信度量，将获得的度量报告发送至所述第一设备；以及，若接收到所述第一设备发送的指示所述数据处理服务通过可信度量的通知，则与所述数据处理服务建立第三安全传输通道，通过所述第三安全传输通道将所述计算参数发送至所述数据处理服务；
所述第四设备，用于对所述数据处理服务进行可信度量，将获得的度量报告发送至所述第一设备；以及，若接收到所述第一设备发送的指示所述数据处理服务通过可信度量的通知，则与所述数据处理服务建立第四安全传输通道，通过所述第四安全传输通道将所述第二计算结果发送至所述数据处理服务。


6.根据权利要求5所述的系统，其特征在于，所述计算参数为加密密钥，所述第二计算结果为根据所述加密密钥对所述数据进行加密得到的加密数据。


7.一种数据处理方法，其特征在于，应用于数据所属方的第一设备，所述方法包括：
响应于数据处理服务发送的第一数据获取请求，对所述数据处理服务进行可信度量；
若所述数据处理服务通过可信度量，则与所述数据处理服务建立第一安全传输通道；
通过所述第一安全传输通道将所述数据所属方的数据发送至所述数据处理服务，以使所述数据处理服务对所述数据进行计算得到第一计算结果；
响应于所述数据处理服务转发自数据使用方的第二数据获取请求，若确定所述数据使用方具有所述第一计算结果的使用权限，则向所述数据处理服务反馈使用授权信息，以使所述数据处理服务与所述数据使用方的第二设备建立第二安全传输通道并通过所述第二安全传输通道将所述第一计算结果发送至所述第二设备。


8.根据权利要求7所述的方法，其特征在于，所述第二数据获取请求中包括所述数据使用方的数字签名；
所述方法还包括：
根据预先获得的所述数据使用方的公钥对所述数字签名进行验签；
若验签通过，则确定所述数据使用方具有所述第一计算结果的使用权限。


9.根据权利要求8所述的方法，其特征在于，所述若...

【专利技术属性】
技术研发人员：周洲，林强，强琦，
申请(专利权)人：钉钉控股开曼有限公司，
类型：发明
国别省市：开曼群岛;KY