【技术实现步骤摘要】
一种数据处理系统、方法及电子设备
[0001]本申请涉及信息安全
,特别涉及一种数据处理系统、方法及电子设备。
技术介绍
[0002]随着云计算技术的发展,相关技术通常在分布式计算环境下实现多方成员的秘密共享与隐私保护,但是上述相关技术主要通过可信的管理员来保证数据隐私安全,在实际应用中管理员的可信程度难以保证。
[0003]因此,如何在数据处理过程中保证数据隐私安全是本领域技术人员目前需要解决的技术问题。
技术实现思路
[0004]本申请的目的是提供一种数据处理系统、方法及电子设备,能够在数据处理过程中保证数据隐私安全。
[0005]为解决上述技术问题,本申请提供一种数据处理系统,该数据处理系统包括身份控制端、数据使用端和数据提供端;
[0006]所述身份控制端包括申请处理模块,所述申请处理模块用于接收所述数据使用端发起的新功能申请,并在可信执行环境中生成所述新功能申请对应的可信应用ID和应用签名;
[0007]所述数据使用端包括功能注入模块,所述功能注入模块用于接收所...
【技术保护点】
【技术特征摘要】
1.一种数据处理系统,其特征在于,包括身份控制端、数据使用端和数据提供端;所述身份控制端包括申请处理模块,所述申请处理模块用于接收所述数据使用端发起的新功能申请,并在可信执行环境中生成所述新功能申请对应的可信应用ID和应用签名;所述数据使用端包括功能注入模块,所述功能注入模块用于接收所述身份控制端返回的所述应用签名,并根据所述可信应用ID、所述应用签名和功能代码向所述数据提供端发起功能注入申请;所述数据提供端包括功能调用模块,所述功能调用模块用于在所述可信执行环境中生成所述功能注入申请对应的可信应用并返回所述可信应用的数据处理结果。2.根据权利要求1所述数据处理系统,其特征在于,所述身份控制端还包括:注册模块,用于接收所述数据使用端发起的注册申请,并在所述可信执行环境中生成所述数据使用端的私钥,并利用shamir秘密分享算法对所述数据使用端的私钥进行分片得到第一私钥分片和第二私钥分片,将所述第一私钥分片存储至所述身份控制端的数据源层,将所述第二私钥分片返回至所述数据使用端。3.根据权利要求2所述数据处理系统,其特征在于,所述身份控制端还包括:ID生成模块,用于向所述数据使用端的数据源层获取所述第二私钥分片,在所述可信执行环境中拼接所述第一私钥分片和所述第二私钥分片得到所述数据使用端的私钥并将所述数据使用端的私钥转化为所述可信应用ID。4.根据权利要求3所述数据处理系统,其特征在于,还包括:申请计费模块,用于统计所述ID生成模块拼接所述第一私钥分片和所述第二私钥分片的第一拼接次数,并根据所述第一拼接次数对所述数据使用端执行对应的计费操作。5.根据权利要求2所述数据处理系统,其特征在于,所述身份控制端还包括:远程认证模块,用于在接收到所述数据使用端的远程认证请求时,向所述数据使用端的数据源层获取所述第二私钥分片,并在所述可信执行环境中拼接所述第一私钥分片和所述第二私钥分片对所述数据使用端进行远程认...
【专利技术属性】
技术研发人员:雷虹,燕云,刘科,周谦阁,陈子健,
申请(专利权)人:海南南海云控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。