一种基于TEE技术的区块链可信隐私计算能力提升系统技术方案

本发明专利技术公开了一种基于TEE技术的区块链可信隐私计算能力提升系统，通过设置数据过滤单元，对采集的数据进行过滤除杂，将数据中掺杂的非法数据、重复数据以及空数据进行识别并删除，同时针对数据的数据来源进行信任值与授信等级的关联，提高了采集数据的数据价值和数据的纯净度；通过设置数据处理单元，开辟独立的运行空间对提取的数据进行整合归化，所有参与计算的数据均在独立的运行空间内进行计算，提高了数据的安全性和数据隐私防护的严密性；通过设置数据管理单元，对审核数据集、未激活数据集以及信任值管理，并对数据存储单元中数据进行定时的空间释放，使整个系统空间更有效率的完成储存和计算。

【技术实现步骤摘要】
一种基于TEE技术的区块链可信隐私计算能力提升系统
本专利技术涉及一种能力提升系统，具体为一种基于TEE技术的区块链可信隐私计算能力提升系统。
技术介绍
TEE又称为可信执行环境，是同主机系统相隔离的安全区域。TEE技术通过对现有的CPU添加硬件扩展能力，基于软硬件结合的方式获得一个同主机环境相隔离的执行环境，并确保隔离环境中所加载的代码和数据的机密性和完整性，主机环境将作为REE环境（通用计算环境）同TEE并发运行，并能利用安全通信机制获得TEE的服务。而硬件隔离机制保证TEE中的组件不受REE中所运行软件的影响，这是为保护应用程序而提供的一系列功能，包括安全存储，安全内存和执行过程的私密性。随着技术的发展，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链凭借其存储数据的安全性、防篡改性等特点，广泛应用在对数据存储有较高要求的领域；但是，区块链在存储数据的过程中，需要通过大量的计算，由区块链中所有节点达成共识后，才能进行数据的存储。因此，区块链存在效率较低、性能较低的问题。为此，我们提供本文档来自技高网...

【技术保护点】
1.一种基于TEE技术的区块链可信隐私计算能力提升系统，其特征在于：包括数据采集单元、数据过滤单元、数据处理单元、数据管理单元、数据存储单元、数据共享单元和注册登录单元；/n所述数据采集单元用于对公务数据、商业数据、私人数据和公众数据进行采集，并将其传输至数据过滤单元，其中，公务数据包括公务数据本体、授信等级和数据来源，商业数据包括商业数据本体、授信等级和数据来源，私人数据包括私人数据本体、授信等级和数据来源，所述授信等级分为五个等级，从低到高分别标记为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级和Ⅴ级；/n所述数据过滤单元对采集到的数据进行过滤除杂操作，将过滤后的公务数据、商业数据、私人数据、公众数据、审核数据集...

【技术特征摘要】
1.一种基于TEE技术的区块链可信隐私计算能力提升系统，其特征在于：包括数据采集单元、数据过滤单元、数据处理单元、数据管理单元、数据存储单元、数据共享单元和注册登录单元；
所述数据采集单元用于对公务数据、商业数据、私人数据和公众数据进行采集，并将其传输至数据过滤单元，其中，公务数据包括公务数据本体、授信等级和数据来源，商业数据包括商业数据本体、授信等级和数据来源，私人数据包括私人数据本体、授信等级和数据来源，所述授信等级分为五个等级，从低到高分别标记为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级和Ⅴ级；
所述数据过滤单元对采集到的数据进行过滤除杂操作，将过滤后的公务数据、商业数据、私人数据、公众数据、审核数据集和未激活数据集以及数据来源日志传输至数据存储单元进行存储，将生成的授信等级不匹配信号返回至数据提供者；
所述数据处理单元对数据进行黑箱计算，得到数据使用日志并将其传输至数据存储单元进行更新存储，将得到的秘钥数据和结果加密数据传输至数据共享单元；
所述数据管理单元对信任值和数据存储单元中的数据进行管理释放，对审核数据集、未激活数据集以及信任值管理，同时对数据存储单元中的数据进行空间释放管理；
所述数据共享单元开通与需求用户的网络终端间开通双向独立网络通道，分别将秘钥数据和结果加密数据通过两个不同通道传输至需求用户的网络终端。


2.根据权利要求1所述的一种基于TEE技术的区块链可信隐私计算能力提升系统，其特征在于，所述数据过滤单元进行过滤除杂的具体步骤如下：
步骤S21：获取到公务数据、商业数据、私人数据和公众数据，提取各类数据中的数据来源并进行记录，生成数据来源日志，并对所有数据来源设置信任值，将信任值的初始值设置为100，信任值与数据提供者允许标记的授信等级之间对应关联；
步骤S22：数据过滤单元中预设有数据大小限定阈值，对所有数据的大小进行计算，当数据大小小于数据限定阈值时，判定当前数据为空数据，数据价值低，并对其进行标记剔除，并将对应数据来源的信任值降低2，当数据大小大于等于数据限定阈值时，判定当前数据为有效数据，对数据中的关键字符进行提取，将其与数据存储单元中的非法关键字符集进行比对，当关键字符与非法关键字符集比对成功时，判定该数据包含非法内容，将对应数据提取出来，生成审核数据集，当关键字符与非法关键字符集比对失败时，判定该数据为正常数据，不进行任何处理；
步骤S23：对公务数据、商业数据、私人数据中的授信等级进行读取查询，当数据中没有对授信等级进行标记时，判定对应数据为公开数据，则将对应数据提取出来并入到公众数据中，当数据中对授信等级进行过标记，则将该授信等级与数据来源日志中的信任值进行匹配，当授信等级与信任值匹配成功时，不进行任何处理，当授信等级与信任值匹配失败时，自动将授信等级向低等级调节，并生成授信等级不匹配信号，将授信等级与信任值不匹配的数据标记为未激活数据，并将多个未激活数据整合成未激活数据集；
步骤S24：提取公务数据、商业数据、私人数据和公众数据中的关键字符，并访问数据存储单元进行检索查询，当检索到对应关键字符的数据时，将数据过滤单元中该关键字符对应的数据与数据存储单元中该关键字符对应的数据进行比对查重，并生成数据重复率，数据过滤单元中预设有预设重复阈值，将数据重复率与预设重复阈值进行比较，当数据重复率大于等于预设重复阈值时，判定数据重复，并将数据存储单元中的数据进行替换更新，当数据重复率小于预设重复阈值时，判定数据不重复，不进行任何处理。


3.根据权利要求2所述的一种基于TEE技术的区块链可信隐私计算能力提...

【专利技术属性】
技术研发人员：吴乃冈，靳贵娜，
申请(专利权)人：江苏荣泽信息科技股份有限公司，
类型：发明
国别省市：江苏;32