本发明专利技术提供了一种数据共享方法及装置。该数据共享方法包括:获取数据使用者选择的数据共享平台中的待分析加密数据;利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析,获得待分析加密数据的数据分析结果,其中,可信执行程序内置有数据使用者的身份认证信息,且可信执行程序的执行过程对数据使用者不可见,能够保证数据共享过程中共享数据的安全性,并提高数据分析效率。
【技术实现步骤摘要】
数据共享方法及装置
本专利技术涉及数据共享
,具体涉及一种数据共享方法及装置。
技术介绍
数据共享能够合理地达到资源配置,节约社会成本,创造更多财富的目的,是提高数据资源利用率,避免在数据采集、存储和管理上重复浪费的一个重要手段。然而,尽管存在类似于NCBI(美国国家生物技术信息中心)的数据共享平台,但是,在共享和使用数据的过程中,数据不可避免的暴露在外,数据的安全性无法保证。虽然联邦学习,零知识证明等技术提供了数据“可用不可见”的可能性,但是,在数据分析使用过程中,数据使用方与数据贡献方需要频繁通信,影响了数据分析效率。
技术实现思路
有鉴于此,本专利技术实施例提供了一种数据共享方法及装置,能够保证数据共享过程中共享数据的安全性,并提高数据分析效率。根据本专利技术实施例的第一方面,提供一种数据共享方法,包括:获取数据使用者选择的数据共享平台中的待分析加密数据;利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析,获得待分析加密数据的数据分析结果,其中,可信执行程序内置有数据使用者的身份认证信息,且可信执行程序的执行过程对数据使用者不可见。在本专利技术的另一个实施例中,可信执行程序是通过数据共享平台对数据使用者的身份认证信息、数据使用者选择的业务代码和加密-解密功能进行编译后生成的,其中,数据共享平台中存储有可供数据使用者选择的多种业务代码,多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码。在本专利技术的另一个实施例中,上述待分析加密数据是基于数据共享平台中存储的满足预设数据标准的元数据检索得到的,其中,元数据包括加密数据的描述信息。在本专利技术的另一个实施例中,上述数据共享方法还包括:获取数据共享平台中与待分析加密数据对应的数据列表信息,其中,数据列表信息包括待分析加密数据的数据ID信息;其中,上述获取数据使用者选择的数据共享平台中的待分析加密数据,包括:根据待分析加密数据的数据ID信息,利用可信执行程序获取待分析加密数据。在本专利技术的另一个实施例中,上述数据共享方法还包括:获取数据共享平台中与待分析加密数据对应的数据列表信息,其中,数据列表信息包括关于待分析加密数据的数据摘要信息;根据关于待分析加密数据的数据摘要信息,利用可信执行程序进行数据摘要校验。在本专利技术的另一个实施例中,上述数据共享方法还包括:获取数据共享平台中与待分析加密数据对应的数据列表信息,其中,数据列表信息包括待分析加密数据的数据贡献者的信息;根据数据贡献者的信息,利用可信执行程序向数据贡献者客户端申请待分析加密数据的解密密钥;接收数据贡献者客户端返回的解密密钥;其中,上述利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析,包括:根据数据贡献者客户端返回的解密密钥对待分析加密数据进行解密,并对解密后的数据进行数据分析。在本专利技术的另一个实施例中,上述数据共享方法还包括:利用可信执行程序调用智能合约,以实现积分转移和账本更新。根据本专利技术实施例的第二方面,提供一种数据共享方法,包括:数据共享平台接收数据使用者的身份认证信息;基于数据使用者的身份认证信息,数据共享平台生成可信执行程序,以便于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析,获得待分析加密数据的数据分析结果,其中,可信执行程序内置有数据使用者的身份认证信息,且可信执行程序的执行过程对数据使用者不可见。在本专利技术的另一个实施例中,上述数据共享方法还包括:数据共享平台确定数据使用者选择的业务代码,其中,数据共享平台中存储有可供数据使用者选择的多种业务代码,多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码;其中,上述基于数据使用者的身份认证信息,数据共享平台生成可信执行程序,包括:数据共享平台对数据使用者的身份认证信息、数据使用者选择的业务代码和加密-解密功能进行编译,生成可信执行程序。在本专利技术的另一个实施例中,上述数据共享方法还包括:数据共享平台接收数据贡献者客户端发送的满足数据共享平台中预设数据标准的元数据和加密数据,其中,元数据包括加密数据的描述信息,以便于数据使用者基于元数据进行检索,并根据检索结果选择待分析加密数据。根据本专利技术实施例的第三方面,提供一种数据共享装置,包括:获取模块,用于获取数据使用者选择的数据共享平台中的待分析加密数据;分析模块,用于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析,获得待分析加密数据的数据分析结果,其中,可信执行程序内置有数据使用者的身份认证信息,且可信执行程序的执行过程对数据使用者不可见。根据本专利技术实施例的第四方面,提供一种数据共享装置,包括:接收模块,用于数据共享平台接收数据使用者的身份认证信息;生成模块,用于基于数据使用者的身份认证信息,数据共享平台生成可信执行程序,以便于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析,获得待分析加密数据的数据分析结果,其中,可信执行程序内置有数据使用者的身份认证信息,且可信执行程序的执行过程对数据使用者不可见。根据本专利技术实施例的第五方面,提供一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,可执行指令被处理器执行时实现如上述任一项的数据共享方法。根据本专利技术实施例的第六方面,提供一种电子设备,其特征在于,电子设备包括:处理器;用于存储处理器可执行指令的存储器;处理器,用于执行上述任一项的数据共享方法。根据本专利技术实施例提供的技术方案,通过利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析,无需在数据分析的过程中与数据贡献者通信频繁,即可直接获得待分析加密数据的数据分析结果,能够提高数据分析效率。另外,可信执行程序内置有数据使用者的身份认证信息,可以确保只有经过授权的用户才能够通过可信执行程序与数据进行交互;而且,可信执行程序的执行过程对数据使用者不可见,可以保证在交互过程中不会将数据泄露给用户,从而能够保证共享数据的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1所示为本专利技术实施例所适用的一场景示意图。图2所示为本专利技术一实施例提供的数据共享方法的流程示意图。图3所示为本专利技术一实施例提供的获取待分析加密数据的流程示意图。图4所示为本专利技术一实施例提供的解密待分析加密数据的流程示意图。图5为本专利技术一实施例提供的数据共享系统的示意图。图6所示为本专利技术另一实施例提供的数据共享方法的流程示意图。图7所示为本专利技术一实施例提供的数据共享装置的框图。图8所示为本专利技术另一实施例提供的数据共享装置的框图。图9所示为本专利技术另一实施例提供的电子设备的框图。具体实施方式...
【技术保护点】
1.一种数据共享方法,其特征在于,包括:/n获取数据使用者选择的数据共享平台中的待分析加密数据;/n利用可信执行程序对所述待分析加密数据进行解密并对解密后的数据进行数据分析,获得所述待分析加密数据的数据分析结果,其中,所述可信执行程序内置有所述数据使用者的身份认证信息,且所述可信执行程序的执行过程对所述数据使用者不可见。/n
【技术特征摘要】
1.一种数据共享方法,其特征在于,包括:
获取数据使用者选择的数据共享平台中的待分析加密数据;
利用可信执行程序对所述待分析加密数据进行解密并对解密后的数据进行数据分析,获得所述待分析加密数据的数据分析结果,其中,所述可信执行程序内置有所述数据使用者的身份认证信息,且所述可信执行程序的执行过程对所述数据使用者不可见。
2.根据权利要求1所述的方法,其特征在于,所述可信执行程序是通过所述数据共享平台对所述数据使用者的身份认证信息、所述数据使用者选择的业务代码和加密-解密功能进行编译后生成的,其中,所述数据共享平台中存储有可供所述数据使用者选择的多种业务代码,所述多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码。
3.根据权利要求1所述的方法,其特征在于,所述待分析加密数据是基于所述数据共享平台中存储的满足预设数据标准的元数据检索得到的,其中,所述元数据包括加密数据的描述信息。
4.根据权利要求1所述的方法,其特征在于,还包括:
获取所述数据共享平台中与所述待分析加密数据对应的数据列表信息,其中,所述数据列表信息包括所述待分析加密数据的数据ID信息;
其中,所述获取数据使用者选择的数据共享平台中的待分析加密数据,包括:
根据所述待分析加密数据的数据ID信息,利用所述可信执行程序获取所述待分析加密数据。
5.根据权利要求1所述的方法,其特征在于,还包括:
获取所述数据共享平台中与所述待分析加密数据对应的数据列表信息,其中,所述数据列表信息包括关于所述待分析加密数据的数据摘要信息;
根据关于所述待分析加密数据的数据摘要信息,利用所述可信执行程序进行数据摘要校验。
6.根据权利要求1所述的方法,其特征在于,还包括:
获取所述数据共享平台中与所述待分析加密数据对应的数据列表信息,其中,所述数据列表信息包括所述待分析加密数据的数据贡献者的信息;
根据所述数据贡献者的信息,利用所述可信执行程序向数据贡献者客户端申请所述待分析加密数据的解密密钥;
接收所述数据贡献者客户端返回的所述解密密钥;
其中,所述利用可信执行程序对所述待分析加密数据进行解密并对解密后的数据进行数据分析,包括:
根据所述数据贡献者客户端返回的所述解密密钥对所述待分析加密数据进行解密,并对解密后的数据进行数据分析。
7.根据权利要求1至6中任一项所述的方法,其特征在于,还包括:
利用所述可信执行程序调用智能合约,以实现积分转移和账本更新。
8.一种数据共享方法,其特征在于,包括:
数据共享平台接收数据...
【专利技术属性】
技术研发人员:闫建斌,杜然,赵婀姿,黄三文,
申请(专利权)人:中国农业科学院深圳农业基因组研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。