【技术实现步骤摘要】
一种基于可执行环境的数据隐私处理方法及装置
[0001]本专利技术涉及数据处理
,尤其涉及一种基于可执行环境的数据隐私处理方法及装置。
技术介绍
[0002]当前政务数据的开放力度不足,出于保护公民隐私的目的,仅开放一些简单的统计查询,不支持数据使用方对原始数据进行自定义的计算来得到更有价值的信息。这严重阻碍了数据要素的流通效率,未充分发挥其价值。另外,在数据安全开放的前提下,还需要确保数据使用方自定义的计算方法是可信的、不会窃取明文数据。总之,政府开放数据给企业进行自定义处理时存在企业不可信、敏感信息易泄露的风险,且现有的软件层面的隐私保护手段不足以规避上述风险。
[0003]可信执行环境(Trusted Execution Environment,TEE)是基于可信硬件的一种隐私计算技术,它通过开辟一片独立的可信区域Enclave来确保数据与算法的完整性、安全性。目前,相关专利中关注基于TEE的在政企之间进行数据开放与隐私计算的方法较少。
技术实现思路
[0004]本专利技术实施例提供一种基...
【技术保护点】
【技术特征摘要】
1.一种基于可执行环境的数据隐私处理方法,其特征在于,应用于包括可信计算平台,多个可信执行环境TEE节点以及多个数据网关构成的树状拓扑环境中,其中所述可信计算平台与各TEE节点通信连接,该TEE节点与至少部分数据网关通信连接;所述数据隐私处理方法包括:数据网关基于预设网关程序对需要发布的数据文件进行摘要和加密,并基于摘要结果向所述可信计算平台发布;可信计算平台获取算法文件,生成算法摘要,并基于生成的算法摘要发布算法信息;可信计算平台发布数据隐私处理任务,关联所述数据文件、数据文件对应的网关节点以及所发布的算法信息,并注册参与执行数据隐私处理任务的至少一个TEE节点;数据网关基于数据隐私处理任务,对关联的TEE节点以及算法信息进行验证,在验证通过的情况下,向指定的TEE节点注册加密后的数据文件以及密钥;在该数据隐私处理任务涉及的TEE节点均获得任务数据后,TEE节点执行该数据隐私处理任务,并输出加密后的计算结果。2.如权利要求1所述的基于可执行环境的数据隐私处理方法,其特征在于,所述可信计算平台与该TEE节点基于TLS建立通信连接,该TEE节点与至少部分数据网关基于TLS建立通信连接。3.如权利要求1所述的基于可执行环境的数据隐私处理方法,其特征在于,基于摘要结果向所述可信计算平台发布的数据包括:该数据文件对应的字典、样本和摘要。4.如权利要求1所述的基于可执行环境的数据隐私处理方法,其特征在于,可信计算平台获取算法文件是任务发起方上传的自定义代码脚本实现在TEE环境内执行。5.如权利要求1所述的基于可执行环境的数据隐私处理方法,其特征在于,数据网关基于预设网关程序对需要分享的数据文件进行摘要和加密包括:数据网关基于预设网关程序对需要分享的数据文件生成哈希摘要值;以及基于所述哈希摘要值随机生成一对加密密钥和解密密钥,通过加密密钥对数据文件进行加密。6.如权利要求5所述的基于可执行环境的数据隐私处理方法...
【专利技术属性】
技术研发人员:陆林,
申请(专利权)人:中电云数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。