【技术实现步骤摘要】
一种基于隐私计算的新型数据可信解密的方法
[0001]本专利技术属于数据安全
,尤其是涉及一种基于隐私计算的新型数据可信解密的方法。
技术介绍
[0002]数据安全是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私,而且直接影响国家安全。
[0003]从数据安全角度来将,不加密的数据是不安全的,容易造成泄密事件,但是加密的数据不代表它有足够高的安全性,即使在普遍使用加密技术的现在,数据安全事故仍然层出不穷,主要原因有,1、数据秘钥被窃取导致数据被非法解密、泄漏;2、数据被合法解密后造成泄漏;3、传输路径不安全,导致数据泄漏。
[0004]针对以上问题,中国专利网公开了一种用于解决该问题的方案,一种防止被非法窃取的数据安全存储方法和装置,申请号:CN113111398A,该方案提出将加密数据写入易失性存储器,使用易失性存储器中的固定秘钥进行解密,这样就能够帮助操作人员及时删除解密数据,避免解密后的数据出现泄漏的问题,从而提高数据安全性。但是该方案存储在易失性存储器中的秘钥仍然存在泄漏的风险,外部软件或者受黑客控制的计算机Kernel层级仍然可以获取到秘钥,而且,该方案中解密数据需要传输给请求方,而传输路径并没有足够的安全保障,所以仍然存在较高的泄漏风险。
技术实现思路
[0005]本专利技术的目的是针对上述问题,提供一种基于隐私计算的新型数据可信解密的方法。
[0006]为达到上述目的,本专利技术采用了下列技术方案:一种基于隐私计算的新型数据可信解 ...
【技术保护点】
【技术特征摘要】
1.一种基于隐私计算的新型数据可信解密的方法,其特征在于,包括以下步骤:S1.数据使用方的应用E在可信执行环境中生成非对称加密秘钥:公钥Pk和私钥Ps;S2.由使用方芯片级私钥对应用E测量值和公钥Pk进行数字签名得到数据包PaK,将私钥Ps可信封存于本地,将数据包PaK传输给数据提供方;S3.数据提供方对所述数据包PaK进行验证,验证通过后,获取其中的应用E测量值,判断应用E是否在应用白名单中,若是,则使用其中的公钥Pk对隐私秘钥生成算法G加密得到算法Ge并继续下列步骤,否则结束;事先或在本步骤中指定数据集D及被授权使用此数据集D的应用A和/或设备C和/或授权/确认口令T;S4.数据提供方基于MA和/或CID和/或T通过隐私秘钥生成算法G计算加密秘钥K,并使用该加密秘钥K加密数据集D得到加密数据ED,MA和CID分别为应用A和设备C在隐私计算模式下的测量值;S5.数据提供方将加密数据ED、算法Ge传输给数据使用方;S6.数据使用方在可信执行环境中加载私钥Ps,使用私钥Ps解密算法Ge得到隐私秘钥生成算法G
’
;在可信执行环境中测算请求数据的应用A和/或本设备C得到MA
’
和/或CID
’
,基于MA
’
和/或CID
’
和/或用户输入的口令T通过隐私秘钥生成算法G
’
计算加密秘钥K
’
,并用该加密秘钥K
’
解密加密数据ED,如果K
’
= K,则解密成功得到数据D,否则解密失败;S7.应用A在可信执行环境中使用数据D并将得到的结果R输出可信执行环境以提供给数据使用方。2.根据权利要求1所述的基于隐私计算的新型数据可信解密的方法,其特征在于,步骤S3中,数据提供方基于使用方芯片级公钥验证数据包PaK的数字签名以验证PaK是否由使用方在合法可信执行环境中生成。3.根据权利要求2所述的基于隐私计算的新型数据可信解密的方法,其特征在于,步骤S2中,应用E测量值为应用E在可信执行环境下的内存测量值,由可信执行环境基于应用E进行测算得到。4.根据权利要求3所述的基于隐私计算的新型数据可信解密的方法,其特征在于,步骤S2中,数据包PaK通过在线方式传输给数据提供方,或者,通过移动存储器离线传输给数据提供方;步骤S5中,加密数据ED、算法Ge通过在线方式传输给数据使用方,或者通过移动存储器离线传输给数据使用方;所述的口令T为密码、秘钥或令牌,解密时需由数据使用方提供。5.根据权利要求3所述的基于隐私计算的新型数据可信解密的方法,其特征在于,应用A的测量值为应用A在可信执行环境隐私计算状态下的内存测量值MA;或者,应用A的测量值为应用提供方的标识符或应用提供方的签名公钥信息;设备C的测量值为隐私计算模式下读取此计算设备CPU在隐私计算模式下被可信读取的设备号值CID。6.根据权利要求1所述的基于隐私计算的新型数据可信解密的方法,其特征在于,应用E集成在应用A中,且步骤S6中,数据使用方需使用数据时...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。