高可信环境下计算移向数据端场景中数据源可信验证方法技术

本方案公开了一种高可信环境下计算移向数据端场景中数据源可信验证方法，包括：S1.在可信执行环境中加载计算应用和检测算法；S2.计算应用读取源数据，基于源数据进行运算处理；检测算法对源数据进行检测；S3.将检测结果签名后与计算结果一并或分别发送给数据使用方；S4.数据使用方对签名进行验证，若验证通过，则检测结果合法，否则不合法；S5.确认合法后，数据使用方根据检测结果确认计算应用所使用的源数据是否合规。本方案能够实现数据拥有方不可信以及数据不出数据拥有方本地的前提下让远程数据使用方进行高可信的数据可信度检测，有效解决目前数据不出本地要求和数据使用方可信验证计算所使用数据合法合规性无法同时满足的困境。同时满足的困境。同时满足的困境。

【技术实现步骤摘要】
高可信环境下计算移向数据端场景中数据源可信验证方法


[0001]本专利技术属于互联网可信
，尤其是涉及一种高可信环境下计算移向数据端场景中数据源可信验证方法。

技术介绍

[0002]为了缓解数据传送到计算端的高额成本和防止数据传输到数据拥有方之外的隐私泄露问题，在大数据处理中，一种核心为“数据不动，程序动”的数据访问技术被越来越广泛地应用。这样的技术仍然存在一定的缺陷，如，相关的数据、计算都部署在服务方范围，或者服务方控制的云端，因为要达到数据不出本地以及隐私保护效果，数据端的运算如同一个黑匣子，对于用户来说无法接触实际使用的数据或者运算过程，更无法获知运算过程细节，无法对运算本身的可信有效性，以及运算过程使用的数据的有效性和可信性进行确认和验证，无法保证运算过程中真正地使用了数据使用方预料的有效数据，只能无条件信任服务提供方。
[0003]申请人在此之前提出的基于高可信环境下数据访问过程的信息安全方法及系统[申请号：CN113282946B]针对该技术问题也提出了解决方案，即，对运算过程中的运算状态、被使用的数据进行硬件层级的高可信签名。如果数据使用方怀疑计算过程中数据拥有方提供了错误的数据，则可以使用数据使用方公钥验证签名，确认计算过程中实际使用的数据的哈希值，然后发送哈希值和相应的数据拥有方数据签名至第三方审计仲裁机构，第三方仲裁机构首先基于数据拥有方预先提交的数据拥有方公钥来验证哈希值有效性，确定此哈希值的确由数据拥有方合法签名，然后第三方仲裁机构要求数据拥有方提交运算过程中使用到的使用数据,并计算所提交数据的哈希值，验证是否与数据哈希值相同，最后判断对应于哈希值提供的数据是否为有效、合法数据。实现数据使用方在不接触数据前提下验证、追溯实际使用数据的有效性。
[0004]上述方案虽然提出了解决方案，但是上述方案具有一定的局限性，如：1、上述方案需要将数据发送给第三方，对于数据绝对不能出本地的场景，上述方案就无法适用；2、上述方案验证对象是整个使用数据，在有些场景下，计算需要用到大量的数据，验证数据本身需要花费大量的时间，存在灵活性不高的问题，且验证过程较为复杂，验证与计算同时运行会造成计算的过分延迟。

技术实现思路

[0005]本专利技术的目的是针对上述问题，提供一种高可信环境下计算移向数据端场景中数据源可信验证方法。
[0006]为达到上述目的，本专利技术采用了下列技术方案：
[0007]一种高可信环境下计算移向数据端场景中数据源可信验证方法，包括以下步骤：
[0008]S1.根据数据使用方的请求在可信执行环境中加载相应计算应用和检测算法，并基于数据使用方与可信执行环境之间的安全加密连接接收数据使用方的签名私钥；
[0009]S2.计算应用读取源数据，并基于读取的源数据进行运算处理；
[0010]检测算法对计算应用所读取的源数据在本地可信执行环境进行检测；
[0011]S3.将检测结果使用签名私钥进行签名后与计算结果一并或分别发送给数据使用方；
[0012]S4.数据使用方对签名进行验证，若验证通过，则表示检测结果合法，否则不合法；
[0013]S5.确认检测结果合法后，数据使用方根据检测结果确认计算应用所使用的源数据是否合规。
[0014]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，步骤S1包括：
[0015]S11.在可信执行环境加载检测算法并对加载检测算法的内存数据进行哈希测量生成测量值，对测量值由芯片硬件签名后发送给数据使用方；
[0016]S12.数据使用方基于远程认证流程验证测量值签名并验证检测算法是否合规；
[0017]S13.远程验证成功后，数据使用方与数据拥有方的可信执行环境建立加密安全连接，并通过安全加密连接将数据使用方的签名私钥发送至可信执行环境。
[0018]计算应用可以为位于数据拥有方本地的应用，也可以为数据使用方发送给数据拥有方的计算应用，这里不进行限制。
[0019]检测算法可以为数据使用方发送到数据拥有方，也可以由数据使用方认可的第三方发送到数据拥有方。
[0020]计算结果可以直接发送给数据使用方，也可以对计算结果进行签名、加密等处理后发送给数据使用方，如可以采用
技术介绍
中提及的对比文件所使用的方式进行处理，本方案重点在于，实现一种数据绝对不出本地而使数据使用方能够对计算应用计算过程中所使用数据进行合法验证的方法，不在于计算应用的计算过程或计算结果，对此部分具体不在此赘述。
[0021]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，步骤S13或S1中，数据使用方将签名公钥发送至可信执行环境，以供数据拥有方对签名后的检测结果进行验证。
[0022]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，步骤S13中，数据使用方同时将加密秘钥发送至可信执行环境；
[0023]步骤S3中，对检测结果使用加密秘钥加密后再使用签名私钥进行签名，并与计算结果一并或分别发送给数据使用方；
[0024]步骤S4中，数据使用方对签名进行验证，若验证通过，则进一步用加密秘钥解密得到检测结果。
[0025]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，步骤S3中，在可信执行环境中计算检测结果的哈希值，对该哈希值使用签名私钥进行签名后与计算结果一并或分别发送给数据使用方；
[0026]步骤S4中，数据使用方对签名进行验证，并在验证通过后向数据拥有方请求对应的检测结果，数据拥有方因此将对应的检测结果发送给数据使用方，数据使用方计算数据拥有方发送过来的检测结果的哈希值，并验证此哈希值与验签得到的哈希值是否一致，若是，则认为检测结果合法；
[0027]或者，也可以在步骤S3中直接将检测结果与计算结果一并发送给数据使用方。
[0028]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，所述检测算法的检测规则由数据使用方确定，或由数据使用方和数据拥有方协商确定。
[0029]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，所述的检测算法由数据使用方发送至数据拥有方的可信执行环境运行，或者由数据使用方指定数据拥有方处的检测算法在可信执行环境运行。
[0030]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，所述的检测规则包括对计算应用所读取的源数据的抽取方式、采样频率、对采样数据的分析方式以及分析结果与可信度百分比之间的关系；
[0031]且步骤S3中，所述的检测结果为对抽样数据的可信度百分比报告；
[0032]步骤S4中，若数据使用方得到的可信度报告的可信度高于设定阈值，则认为源数据合规，否则不合规。
[0033]在上述的高可信环境下计算移向数据端场景中数据源可信验证方法中，检测算法对采样数据的分析方式包括被抽样数据是否满足预设条件，或者被抽样数据内容、被抽样数据类型、被抽样数据格式是否符合预期。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，包括以下步骤：S1.根据数据使用方的请求在可信执行环境中加载相应计算应用和检测算法，并基于数据使用方与可信执行环境之间的安全加密连接接收数据使用方的签名私钥；S2.计算应用读取源数据，并基于读取的源数据进行运算处理；检测算法对计算应用所读取的源数据在本地可信执行环境进行检测；S3.将检测结果使用签名私钥进行签名后与计算结果一并或分别发送给数据使用方；S4.数据使用方对签名进行验证，若验证通过，则表示检测结果合法，否则不合法；S5.确认检测结果合法后，数据使用方根据检测结果确认计算应用所使用的源数据是否合规。2.根据权利要求1所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S1包括：S11.在可信执行环境加载检测算法并对加载检测算法的内存数据进行哈希测量生成测量值，对测量值由芯片硬件签名后发送给数据使用方；S12.数据使用方基于远程认证流程验证测量值签名并验证检测算法是否合规；S13.远程验证成功后，数据使用方与数据拥有方的可信执行环境建立加密安全连接，并通过安全加密连接将所述的签名私钥发送至可信执行环境。3.根据权利要求2所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S13或S1中，数据使用方将签名公钥发送至可信执行环境，以供数据拥有方对签名后的检测结果进行验证。4.根据权利要求2所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S13中，数据使用方同时将加密秘钥发送至可信执行环境；步骤S3中，对检测结果使用加密秘钥加密后再使用签名私钥进行签名，并与计算结果一并或分别发送给数据使用方；步骤S4中，数据使用方对签名进行验证，若验证通过，则进一步用加密秘钥解密得到检测结果。5.根据权利要求2所述的高可信环境下计...

【专利技术属性】
技术研发人员：张磊，
申请(专利权)人：南湖实验室，
类型：发明
国别省市：