【技术实现步骤摘要】
一种基于可信硬件的数据管理方法、装置及设备
本申请涉及互联网
,尤其涉及一种基于可信硬件的数据管理方法、装置及设备。
技术介绍
随着科技的发展和进步,目前已经进入了数字化时代。通过计算机存储、处理和传播等技术,使得我们的信息得到了极大速度的推广和传播,数字技术也已经成为了当代各类传媒的核心技术和普遍技术。随之而来的,由个人及企业拥有或者控制的数据资源,也逐渐开始能够为个人及企业带来越来越多的利益,因此,数据资产也被认为是数字时代的最重要的资产形式之一。基于此,如何提供一种使用更加便捷、可靠的管理用户数据的方法成为了一种亟需解决的问题。
技术实现思路
本说明书实施例提供一种基于可信硬件的数据管理方法、装置及设备,以提升用户管理个人数据时的便捷性及可靠性。为解决上述技术问题,本说明书实施例是这样实现的:本说明书实施例提供的一种基于可信硬件的数据管理方法,包括:可信硬件获取待发布的数据描述信息;所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据;所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系;请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据;接收所述可信机构反馈的验证结果;若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据,则发布所述数据描述信息。本说明书实施例提供的一种数据获取方法,包括:获取数据所有方发布的数据描述信息;所述数据描述信息用于描述可信机构处可提供的 ...
【技术保护点】
1.一种基于可信硬件的数据管理方法,包括:/n可信硬件获取待发布的数据描述信息;所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据;所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系;/n请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据;/n接收所述可信机构反馈的验证结果;/n若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据,则发布所述数据描述信息。/n
【技术特征摘要】
1.一种基于可信硬件的数据管理方法,包括:
可信硬件获取待发布的数据描述信息;所述数据描述信息用于描述可信机构处可提供的数据所有方的目标数据;所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系;
请求所述可信机构验证所述可信机构处是否存储有生成所述目标数据所需的用户业务数据;
接收所述可信机构反馈的验证结果;
若所述验证结果表示所述可信机构处存储有生成所述目标数据所需的用户业务数据,则发布所述数据描述信息。
2.根据权利要求1所述的方法,所述获取待发布的数据描述信息之前,还包括:
获取数据所有方的身份识别信息;
获取可信硬件的硬件标识信息;
根据所述身份识别信息及所述硬件标识信息,生成分布式数字身份标识绑定请求;所述分布式数字身份标识绑定请求用于请求建立所述数据所有方的分布式数字身份标识与所述可信硬件之间的对应关系;
发送所述分布式数字身份标识绑定请求至分布式身份服务器。
3.根据权利要求1所述的方法,所述可信硬件获取待发布的数据描述信息,具体包括:
可信硬件识别数据所有方针对目标应用界面中显示的目标安全应用程序的程序标识的选中操作;所述选中操作用于指示采用所述目标安全应用程序对可信机构处的所述数据所有方的用户业务数据进行处理以得到目标数据;所述目标安全应用程序部署于目标服务器的可信应用环境中;
根据所述选中操作,生成针对所述目标数据的待发布的数据描述信息。
4.根据权利要求3所述的方法,所述发布所述数据描述信息之后,还包括:
在所述数据所有方的分布式数字身份标识的文档中存储所述目标安全应用程序与所述目标数据的对应关系信息。
5.根据权利要求3所述的方法,所述发布所述数据描述信息之后,还包括:
获取数据使用方根据所述数据描述信息生成的针对所述目标数据的获取请求;
响应于所述获取请求,发送针对所述目标数据的生成请求至搭载有所述目标安全应用程序的目标服务器处;
接收所述目标服务器反馈的处理结果。
6.根据权利要求5所述的方法,所述可信硬件中存储有所述数据所有方的私钥;所述私钥对应的公钥存储于所述数据所有方的分布式数字身份标识的文档中;
所述发送针对所述目标数据的生成请求至搭载有所述目标安全应用程序的目标服务器处之前,还包括:
获取所述目标数据的使用授权审批方针对所述获取请求的使用授权指令;
根据所述使用授权指令,生成使用授权信息;
利用所述私钥对所述使用授权信息进行数字签名,得到数字签名后使用授权信息;
所述发送针对所述目标数据的生成请求至搭载有所述目标安全应用程序的目标服务器处,具体包括:
发送所述数字签名后使用授权信息至搭载有所述目标安全应用程序的目标服务器处。
7.根据权利要求1所述的方法,所述可信硬件获取待发布的数据描述信息,具体包括:
可信硬件从可信机构处获取数据所有方的用户业务数据;
利用所述可信硬件内搭载的目标安全应用程序对所述用户业务数据进行处理,得到目标数据;
生成针对所述目标数据的待发布的数据描述信息。
8.根据权利要求7所述的方法,所述可信硬件中存储有所述数据所有方的私钥;所述私钥对应的公钥存储于所述数据所有方的分布式数字身份标识的文档中;
所述发布所述数据描述信息之后,还包括:
获取数据使用方根据所述数据描述信息生成的针对所述目标数据的获取请求;
响应于所述获取请求,利用所述私钥对存储于所述可信硬件中的所述目标数据进行数字签名,得到数字签名后数据;
发送所述数字签名后数据至所述数据使用方。
9.根据权利要求8所述的方法,所述发送所述数字签名后数据至所述数据使用方之前,还包括:
获取所述目标数据的使用授权审批方针对所述获取请求的使用授权指令。
10.根据权利要求6或9所述的方法,所述发布所述数据描述信息之前,还包括:
获取所述数据所有方针对所述目标数据设置的使用授权审批流程信息;
建立所述使用授权审批流程信息与所述数据描述信息之间的对应关系。
11.根据权利要求5或8所述的方法,所述发布所述数据描述信息,具体包括:
发布所述数据描述信息至数据流通应用;
所述获取数据使用方根据所述数据描述信息生成的针对所述目标数据的获取请求,具体包括:
获取数据使用方的针对所述目标数据的获取请求,所述获取请求是根据从所述数据流通应用处获取的所述数据描述信息生成的。
12.根据权利要求7所述的方法,所述目标安全应用程序搭载于所述可信硬件中的可信执行环境内,所述可信执行环境与所述可信硬件的操作系统隔离。
13.如权利要求12所述的方法,所述可信硬件从可信机构处获取数据所有方的用户业务数据,具体包括:
所述可信硬件通过所述可信执行环境中的代码中预先定义的接口,从可信机构处获取数据所有方的用户业务数据。
14.一种数据获取方法,包括:
获取数据所有方发布的数据描述信息;所述数据描述信息用于描述可信机构处可提供的所述数据所有方的目标数据;
根据所述数据描述信息,生成针对所述目标数据的获取请求;
发送所述获取请求至所述数据所有方的可信硬件处;所述可信硬件与所述数据所有方的分布式数字身份标识具有绑定关系;
接收所述目标数据。
15.根据权利要求14所述的方法,所述接收所述目标数据,具体包括:
接收目标服务器反馈的所述目标数据;所述目标数据是利用所述目标服务器内搭载的目标安全应用程序对可信机构处存储的所述数据所有方的用户业务数据进行处理而得到的;
或者,接收所述可信硬件反馈的所述目标数据;所述目标数据是利用所述可信硬件内搭载的目标安全应用程序对可信机构处存储的所述数据所有方的用户业务数据进行处理而得到的。
16.根据权利要求15所述的方法,若所述目标安全应用程序搭载于所述目标服务器内,则所述目标安全应用程序搭载于所述目标服务器处的可信执行环境内,所述可信执行环境与所述目标服务器的操作系统隔离;
若所述目标安全应用程序搭载于所述可信硬件内,则所述目标安全应用程序搭载于所述可信硬件处的可信执行环境内,所述可信执行环境与所述可信硬件的操作系统隔离。
17.根据权利要求14所述的方法,所述可信硬件中存储有所述数据所有方的私钥;所述私钥对应的公钥存储于所述数据所有方的分布式数字身份标识的文档中;
所述接收所述目标数据,具体包括:
接收利用所述私钥数字签名后的所述目标数据;
所述接收利用所述私钥数字签名后的所述目标数据之后,还包括:
获取所述数据所有方的分布式数字身份标识的文档中的所述公钥;
利用所述公钥对所述数字签名...
【专利技术属性】
技术研发人员:陈远,李书博,杨文玉,杨仁慧,刘勤,熊琴,张盛,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。