数据安全处理方法、装置、终端、介质和系统制造方法及图纸

本发明专利技术涉及数据安全技术领域，具体公开了一种数据安全处理方法、装置、终端、介质和系统。所述方法应用于可信执行环境；所述方法包括：获取函数提供方发送的函数文件、任务发起方发送的任务文件、数据提供方发送的隐私数据、以及结果接收方发送的路径信息；其中，所述函数文件、所述隐私数据和所述路径信息均与所述任务文件绑定匹配；在接收到所述任务发起方发送的启动任务指令后，采用所述函数文件，对所述隐私数据进行处理，得到结果数据；将所述结果数据按照所述路径信息发送至所述结果接收方。与现有技术相比，本发明专利技术实施例在保证数据可用不可见的基础上，提升了数据安全处理的运行效率，降低了算法扩展成本。降低了算法扩展成本。降低了算法扩展成本。

【技术实现步骤摘要】
数据安全处理方法、装置、终端、介质和系统


[0001]本专利技术实施例涉及数据安全
，尤其涉及一种数据安全处理方法、装置、终端、介质和系统。

技术介绍

[0002]随着企业一体化以及跨行业、跨领域的数据共享和应用成为刚需。越来越多的业务场景需要多方数据共享，以释放数据的应用价值。现有数据融合计算，如联合建模、联合统计分析需要数据需求方向数据合作方提供数据需求，数据合作方需将明文数据或者脱敏数据直接提供给数据需求方，无法保障数据隐私。
[0003]在现有技术中，数据安全的处理方式有安全多方计算和联邦学习等。其中，安全多方计算是基于密码学技术，如混淆电路、秘密分享、不经意传输、同态加密等，交换数据中间计算结果，原始数据不出本地，完成多方数据融合计算。联邦学习主要解决在原始数据不出域情况下，进行联合建模，并基于同态加密等密码学技术，交换模型中间结果、梯度等非原始数据进行模型迭代训练。安全多方计算和联邦学习由于涉及到数据的加解密及其加密结果造成的数据膨胀，使得需要更多的计算和传输资源与耗时，整体运行效率较低。并且安全多方计算和联邦学习的算本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全处理方法，其特征在于，所述方法应用于可信执行环境；所述方法包括：获取函数提供方发送的函数文件、任务发起方发送的任务文件、数据提供方发送的隐私数据、以及结果接收方发送的路径信息；其中，所述函数文件、所述隐私数据和所述路径信息均与所述任务文件绑定匹配；在接收到所述任务发起方发送的启动任务指令后，采用所述函数文件，对所述隐私数据进行处理，得到结果数据；将所述结果数据按照所述路径信息发送至所述结果接收方。2.根据权利要求1所述的数据安全处理方法，其特征在于，在获取函数提供方发送的函数文件之后，还包括：对所述函数文件进行编号，得到函数编号；将所述函数编号发送至所述函数提供方和所述任务发起方。3.根据权利要求1所述的数据安全处理方法，其特征在于，在获取数据提供方发送的隐私数据之后，还包括：对所述隐私数据进行编号，得到第一数据编号；将所述第一数据编号发送至所述数据提供方。4.根据权利要求3所述的数据安全处理方法，其特征在于，所述数据提供方的数量为至少两个，不同所述数据提供方对应的所述第一数据编号不同。5.根据权利要求1所述的数据安全处理方法，其特征在于，在获取结果接收方发送的路径信息之后，还包括：对所述路径信息进行编号，得到路径编号；将所述路径编号发送至所述结果接收方。6.根据权利要求5所述的数据安全处理方法，其特征在于，所述结果接收方的数量为至少两个，不同所述结果接收方对应的所述路径编号不同。7.根据权利要求1所述的数据安全处理方法，其特征在于，还包括：获取结果接收方发送的数据接收方式；对所述数据接收方式进行编号，得到第二数据编号；将所述第二数据编号发送至所述结果接收方。8.根据权利要求7所述的数据安全处理方法，其特征在于，所述结果接收方的数量为至少两个，各所述结果接收方对应的所述第二数据编号相同。9.根据权利要求1所述的数据安全处理方法，其特征在于，还包括：获取第三方的认证。10.根据权利要求1所述的数据安全处理方法，其特征在于，所述隐私数据为加密后的隐私数据，且不同的所述数据提供方的加密方式不完全相同。11.根据权利要求1所述的数据安全处理方法，其特征在于，在将所述结果数据按照所述路径信息发送至所述结果接收方之前，还包括：对所述结果数据进行加密，并通过安全传输层协议可信通道进行结果输出。12.根据权利要求1所述的数据安全处理方法，其特征在于，还包括：对所述可信执行环境进行内存加密。
13.根据权利要求1所述的数据安全处理方法，其特征在于，在将所述结果数据按照所述路径信息发送至所述结果接收方之后，还包括：执行销毁所述可信执行环境的步骤。14.一种数据安全处理装置，其特征在于，所述装置应用于可信执行环境；所述装置包括：数据获取模块，用于获取函数提供方发送的函数文件、任务发起方发送的任务文件、数据提供方发送的隐私数据、以及结果接收方发送的路径信息；其中，所述函数文件、所述隐私数据和所述路径信息均与所述任务文件绑定匹配；数据处理模块，用于在接收到所述数据提供方和所述结果接收方发送的批准任务指令，以及所述任务发起方发送的启动任务指令后，采用所述函数文件，对所述隐私数据进行处理，得到结果数据；数据发送模块，用于将所述结果数据按照所述路径信息发送至所述结果接收方。15.一种数据安全处理方法，其特征在于，所述方法应用于函数提供方；所述方法包括：获取数据提供方的数据字典；根据函数定义和所述数据字典，创建函数文件；将所述函数文件发送至可信执行环境。16.一种数据安全处理装置，其特征在于，所述装置应用于函数提供方；所述装置包括：数据字典获取模块，用于获取数据提供方的数据字典；函数创建模块，用于根据函数定义和所述数据字典，创建函数文件；函数发送模块，用于将所述函数文件发送至可信执行环境。17.一种数据安全处理方法，其特征在于，所述方法应用于数据提供方；所述方法包括：将隐私数据进行加密后，发送至可信执行环境；获取所述可信执行环境返回的第一数据编号；将所述第一数据编号绑定到任务编号对应的函数的输入参数上。18.根据权利要求17所述的数据安全处理方法，其特征在于，还包括：根据任务编号，向任务发起方发送批准任务指令。19.根据权利要求17所述的数据安全处理方法，其特征在于，通过安全传输层协议将加密后的所述隐私数据传输至所述可信执行环境。20.一种数据安全处理装置，其特征在于，所述装置应用于数据提供方；所述装置包括：加密模块，用于将隐私数据进行加密后，发送至可信执行环境；第一数据编号获取模块，用于获取所述可信执行环境返回的第一数据编号；输入参数绑定模块，用于将所述第一数据编号绑定到任务编号对应的函数的输入参数上。21.一种数据安全处理方法，其特征在于，所述方法应用于结果接收方；所述方法包括：向可...

【专利技术属性】
技术研发人员：许国良，陈青山，郑晓华，康祖荫，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：