一种基于可信硬件的数据管理方法、装置及设备制造方法及图纸

本说明书实施例中公开了一种基于可信硬件的数据管理方法、装置及设备。该方案包括：数据所有方可以基于区块链技术注册个人的分布式数字身份标识，并建立该数据所有方的分布式数字身份标识与可信硬件之间的绑定关系，从而在该可信硬件获取到用于描述可信机构处可提供的数据所有方的目标数据的数据描述信息后，可以请求该可信机构验证是否存储有生成该目标数据所需的用户业务数据；若该可信机构处存储有生成该目标数据所需的用户业务数据，则数据所有方可以通过该可信硬件发布该数据描述信息，从而令数据所有方可以通过该可信硬件对数据资产进行便捷地管理。

【技术实现步骤摘要】
一种基于可信硬件的数据管理方法、装置及设备
本申请涉及互联网
，尤其涉及一种基于可信硬件的数据管理方法、装置及设备。
技术介绍
随着科技的发展和进步，目前已经进入了数字化时代。通过计算机存储、处理和传播等技术，使得我们的信息得到了极大速度的推广和传播，数字技术也已经成为了当代各类传媒的核心技术和普遍技术。随之而来的，由个人及企业拥有或者控制的数据资源，也逐渐开始能够为个人及企业带来越来越多的利益，因此，数据资产也被认为是数字时代的最重要的资产形式之一。基于此，如何提供一种使用更加便捷、可靠的管理用户数据的方法成为了一种亟需解决的问题。
技术实现思路
本说明书实施例提供一种基于可信硬件的数据管理方法、装置及设备，以提升用户管理个人数据时的便捷性及可靠性。为解决上述技术问题，本说明书实施例是这样实现的：本说明书实施例提供的一种基于可信硬件的数据管理方法，包括：可信硬件获取待发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据；接收所述可信机构反馈的验证结果；若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据，则发布所述数据描述信息。本说明书实施例提供的一种数据获取方法，包括：获取数据所有方发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的所述数据所有方的目标数据；根据所述数据描述信息，生成针对所述目标数据的获取请求；发送所述获取请求至所述数据所有方的可信硬件处；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；接收所述目标数据。本说明书实施例提供的一种基于可信硬件的数据管理装置，包括：第一获取模块，用于可信硬件获取待发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；请求检验模块，用于请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据；第一接收模块，用于接收所述可信机构反馈的验证结果；发布模块，用于若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据，则发布所述数据描述信息。本说明书实施例提供的一种数据获取装置，包括：第一获取模块，用于获取数据所有方发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的所述数据所有方的目标数据；获取请求生成模块，用于根据所述数据描述信息，生成针对所述目标数据的获取请求；发送模块，用于发送所述获取请求至所述数据所有方的可信硬件处；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；接收模块，用于接收所述目标数据。本说明书实施例提供的一种基于可信硬件的数据管理设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：获取待发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据；所述数据所有方的分布式数字身份标识与所述可信硬件具有绑定关系；请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据；接收所述可信机构反馈的验证结果；若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据，则发布所述数据描述信息。本说明书实施例提供的一种数据获取设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：获取数据所有方发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的所述数据所有方的目标数据；根据所述数据描述信息，生成针对所述目标数据的获取请求；发送所述获取请求至所述数据所有方的可信硬件处；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；接收所述目标数据。本说明书中提供的至少一个实施例能够实现以下有益效果：与数据所有方的分布式数字身份标识具有绑定关系的可信硬件，在获取到用于描述可信机构处可提供的数据所有方的目标数据的数据描述信息后，可以请求该可信机构验证是否存储有生成所述目标数据所需的用户业务数据；若是，则可以认为该数据描述信息真实有效，从而可以通过该可信硬件发布该数据描述信息。该方案不仅令数据所有方可以通过可信硬件对个人的数据资产进行便捷地管理，还可以避免数据所有方发布虚假的数据描述信息，从而便于数据所有方对个人数据资产进行可靠有效的管理。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本说明书实施例提供的一种基于可信硬件的数据管理方法的流程示意图；图2为本说明书实施例提供的一种数据获取方法的流程示意图；图3为本说明书实施例提供的对应于图1的一种基于可信硬件的数据管理装置的结构示意图；图4为本说明书实施例提供的对应于图2的一种数据获取装置的结构示意图；图5为本说明书实施例提供的对应于图1的一种基于可信硬件的数据管理设备的结构示意图；图6为本说明书实施例提供的对应于图2的一种数据获取设备的结构示意图。具体实施方式为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书一个或多个实施例保护的范围。以下结合附图，详细说明本说明书各实施例提供的技术方案。现有技术中，数据资产可以指由个人或企业拥有或者控制的，能够为个人或企业带来未来经济利益的，以物理或电子的方式记录的数据资源。例如，个人或企业的照片、文档、图纸、视频、数字版权等等以文件为载体的数据；数据资产是相对于实物资产以数据形式存在的一类资产。数据资产被认为是数字时代的最重要的资产形式之一。但目前尚无可以对个人或企业的数据资产进行安全、便捷、有效的管理的方法。为了解决现有技术中的缺陷，本方案给出了以下实施例：图1为本说明书实施例提供的一本文档来自技高网...

【技术保护点】
1.一种基于可信硬件的数据管理方法，包括：/n可信硬件获取待发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；/n请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据；/n接收所述可信机构反馈的验证结果；/n若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据，则发布所述数据描述信息。/n

【技术特征摘要】
1.一种基于可信硬件的数据管理方法，包括：
可信硬件获取待发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；
请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据；
接收所述可信机构反馈的验证结果；
若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据，则发布所述数据描述信息。


2.根据权利要求1所述的方法，所述获取待发布的数据描述信息之前，还包括：
获取数据所有方的身份识别信息；
获取可信硬件的硬件标识信息；
根据所述身份识别信息及所述硬件标识信息，生成分布式数字身份标识绑定请求；所述分布式数字身份标识绑定请求用于请求建立所述数据所有方的分布式数字身份标识与所述可信硬件之间的对应关系；
发送所述分布式数字身份标识绑定请求至分布式身份服务器。


3.根据权利要求1所述的方法，所述可信硬件获取待发布的数据描述信息，具体包括：
可信硬件识别数据所有方针对目标应用界面中显示的目标安全应用程序的程序标识的选中操作；所述选中操作用于指示采用所述目标安全应用程序对可信机构处的所述数据所有方的用户业务数据进行处理以得到目标数据；所述目标安全应用程序部署于目标服务器的可信应用环境中；
根据所述选中操作，生成针对所述目标数据的待发布的数据描述信息。


4.根据权利要求3所述的方法，所述发布所述数据描述信息之后，还包括：
在所述数据所有方的分布式数字身份标识的文档中存储所述目标安全应用程序与所述目标数据的对应关系信息。


5.根据权利要求3所述的方法，所述发布所述数据描述信息之后，还包括：
获取数据使用方根据所述数据描述信息生成的针对所述目标数据的获取请求；
响应于所述获取请求，发送针对所述目标数据的生成请求至搭载有所述目标安全应用程序的目标服务器处；
接收所述目标服务器反馈的处理结果。


6.根据权利要求5所述的方法，所述可信硬件中存储有所述数据所有方的私钥；所述私钥对应的公钥存储于所述数据所有方的分布式数字身份标识的文档中；
所述发送针对所述目标数据的生成请求至搭载有所述目标安全应用程序的目标服务器处之前，还包括：
获取所述目标数据的使用授权审批方针对所述获取请求的使用授权指令；
根据所述使用授权指令，生成使用授权信息；
利用所述私钥对所述使用授权信息进行数字签名，得到数字签名后使用授权信息；
所述发送针对所述目标数据的生成请求至搭载有所述目标安全应用程序的目标服务器处，具体包括：
发送所述数字签名后使用授权信息至搭载有所述目标安全应用程序的目标服务器处。


7.根据权利要求1所述的方法，所述可信硬件获取待发布的数据描述信息，具体包括：
可信硬件从可信机构处获取数据所有方的用户业务数据；
利用所述可信硬件内搭载的目标安全应用程序对所述用户业务数据进行处理，得到目标数据；
生成针对所述目标数据的待发布的数据描述信息。


8.根据权利要求7所述的方法，所述可信硬件中存储有所述数据所有方的私钥；所述私钥对应的公钥存储于所述数据所有方的分布式数字身份标识的文档中；
所述发布所述数据描述信息之后，还包括：
获取数据使用方根据所述数据描述信息生成的针对所述目标数据的获取请求；
响应于所述获取请求，利用所述私钥对存储于所述可信硬件中的所述目标数据进行数字签名，得到数字签名后数据；
发送所述数字签名后数据至所述数据使用方。


9.根据权利要求8所述的方法，所述发送所述数字签名后数据至所述数据使用方之前，还包括：
获取所述目标数据的使用授权审批方针对所述获取请求的使用授权指令。


10.根据权利要求6或9所述的方法，所述发布所述数据描述信息之前，还包括：
获取所述数据所有方针对所述目标数据设置的使用授权审批流程信息；
建立所述使用授权审批流程信息与所述数据描述信息之间的对应关系。


11.根据权利要求5或8所述的方法，所述发布所述数据描述信息，具体包括：
发布所述数据描述信息至数据流通应用；
所述获取数据使用方根据所述数据描述信息生成的针对所述目标数据的获取请求，具体包括：
获取数据使用方的针对所述目标数据的获取请求，所述获取请求是根据从所述数据流通应用处获取的所述数据描述信息生成的。


12.根据权利要求7所述的方法，所述目标安全应用程序搭载于所述可信硬件中的可信执行环境内，所述可信执行环境与所述可信硬件的操作系统隔离。


13.如权利要求12所述的方法，所述可信硬件从可信机构处获取数据所有方的用户业务数据，具体包括：
所述可信硬件通过所述可信执行环境中的代码中预先定义的接口，从可信机构处获取数据所有方的用户业务数据。


14.一种数据获取方法，包括：
获取数据所有方发布的数据描述信息；所述数据描述信息用于描述可信机构处可提供的所述数据所有方的目标数据；
根据所述数据描述信息，生成针对所述目标数据的获取请求；
发送所述获取请求至所述数据所有方的可信硬件处；所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系；
接收所述目标数据。


15.根据权利要求14所述的方法，所述接收所述目标数据，具体包括：
接收目标服务器反馈的所述目标数据；所述目标数据是利用所述目标服务器内搭载的目标安全应用程序对可信机构处存储的所述数据所有方的用户业务数据进行处理而得到的；
或者，接收所述可信硬件反馈的所述目标数据；所述目标数据是利用所述可信硬件内搭载的目标安全应用程序对可信机构处存储的所述数据所有方的用户业务数据进行处理而得到的。


16.根据权利要求15所述的方法，若所述目标安全应用程序搭载于所述目标服务器内，则所述目标安全应用程序搭载于所述目标服务器处的可信执行环境内，所述可信执行环境与所述目标服务器的操作系统隔离；
若所述目标安全应用程序搭载于所述可信硬件内，则所述目标安全应用程序搭载于所述可信硬件处的可信执行环境内，所述可信执行环境与所述可信硬件的操作系统隔离。


17.根据权利要求14所述的方法，所述可信硬件中存储有所述数据所有方的私钥；所述私钥对应的公钥存储于所述数据所有方的分布式数字身份标识的文档中；
所述接收所述目标数据，具体包括：
接收利用所述私钥数字签名后的所述目标数据；
所述接收利用所述私钥数字签名后的所述目标数据之后，还包括：
获取所述数据所有方的分布式数字身份标识的文档中的所述公钥；
利用所述公钥对所述数字签名...

【专利技术属性】
技术研发人员：陈远，李书博，杨文玉，杨仁慧，刘勤，熊琴，张盛，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33