基于可信执行环境技术的数据交易平台的数据交易系统及方法技术方案

本发明专利技术提供了一种基于可信执行环境技术的数据交易平台的数据交易系统及方法，整个数据交易平台数据中心的架构支持了多种数据来源，满足了当下数据提供者对数据安全的要求；在高价值数据交易中，数据提供方的原始数据再交易完成后，依旧在数据提供方本地，没有离开原始平台，同时数据需求方可以很灵活且安全的上传自有业务模型，妥善地把数据提供方对只提供数据且要保证数据安全的责任和义务满足，也把数据需求方可以灵活调整模型且有效保证模型安全的要求满足，最终让整个数据交易过程安全、顺畅。顺畅。顺畅。

【技术实现步骤摘要】
基于可信执行环境技术的数据交易平台的数据交易系统及方法


[0001]本专利技术涉及数据交易
，具体涉及一种基于可信执行环境技术的数据交易平台的数据交易系统及方法。

技术介绍

[0002]数据已成为第五种生产要素，强调要加快完善数据要素市场化配置任务。数据交易市场发展迅猛，当前主流数据交易平台提供的数据服务内容主要是数据集下载和数据AP I服务，其中数据集主要是从网络爬虫、其它第三方平台购买、自有业务沉淀等方式获取数据，然后通过数据清洗、整理等处理形成数据集并提供购买下载服务；数据API服务主要是对接政务、运营商等机构数据，通过指定入参，查询获得入参对应数据返回。还有一些数据交易平台提供数据撮合交易、定制数据服务、行业数据分析报告等服务。但上述数据服务交易量有限，致使当前主流数据交易平台交易量低，运营效果差，其根本原因一是无法授权获取和使用高价值数据，例如医疗、交通、金融等数据。本专利专利技术聚焦在针对不同数据提供机构提供不同的数据形式，采用不同的方法，汇聚成统一数据中心，为数据交易服务打好数据底座。
[0003]现有技术中公开了一种基于区块链的敏感数据交易方法及系统，该方案认识到数据与传统商品相比有较大的差异，比如容易丢失、容易复制，需要保密等，因此，对交易的处理能力、交易过程的可追踪性、交易数据的完整性以及可靠性都有更高的要求。但传统的数据交易方式中，交易中心的故障会影响交易的稳定性，同时传统的交易平台上，交易数据的完整性很难维护，交易非透明，交易历史难于追溯，交易过程文件可能被篡改等。因此该专利技术提供一种基于区块链的敏感数据交易方法，通过区块链技术运用在数据交易场景中，希望满足敏感数据交易过程安全可靠、公开透明和敏捷高效的要求。每个交易方(即成员机构)搭建各自的节点，通过在其中一个或多个节点中组建用于存储敏感数据的分布式缓存和用于记录转账积分的账本，使得各节点分别与所述分布式缓存和所述账本联网形成区块链。在各个节点中运行智能合约，所述智能合约包括用于处理转账交易的转账模块和用于处理数据交换的数据交易模块。但是往往在实际交易中，特别是带有高度隐私信息的数据，如医疗就诊信息数据，即使交易行为“上链”，数据提供方和患者本人也不希望原始就诊信息被直接拿走，因为一旦原始就诊信息被数据需求方直接拿走，对于数据提供方或患者本人会认为信息将不可控，即使数据需求方通过其它技术保障或法律协议约束，均不可能完全保证原始数据安全。
[0004]现有技术中还公开了一种数据交易方法及数据交易装置，该方案同样认为破除“信息孤岛”，实现企业间数据流通交易是提升企业运营效率，发挥数据作用的关健之一。但通常跨企业间的数据交易采用的方式是“是否类问询式交易”，例如“某银行卡在A省开户，且交易发生地一直在A省，而忽然有一天在该银行卡被插入至B省某ATM机上”，此事开户银行迫切需要问询“持卡者的位置是否在B省？”，如银行与运营商有合作，则可以问询“持卡者
开户时所绑定的电话号码当前是否在B省？”，继而通过运营商的回复结果来支持银行的下一步业务决策(是否支持本次取款行为)。上述问询方式存在用户信息被泄露可能，信息安全性不高。一旦数据需求端通过不断重复问询同一问题时，则用户信息很容易被套取，如问询“用户是否在A省？”、“用户是否在B省
”…
，重复问询直至得到肯定回复，这种恶意问询方式几乎等同于直接问询“用户在哪个省”，不满足当下对用户隐私的保护。该方案的的原理是针对数据提供方和数据需求方之间建立用户认证机制，每一次的询问和答复都是建立在一一对应的基础上，这个对应关系由数据交易平台完成，同时对在数据提供方的原始户信息没有泄露，只体现了业务计算结果。但是在实际数据交易过程中，一是数据需求方的业务逻辑较复杂，二是未来数据交易会日趋频繁，把计算逻辑放在或由数据提供方完成，很可能导致交易效率低下，同时数据需求方的业务模型本身也是知识产权，放在数据提供方也存在一定风险。

技术实现思路

[0005]针对现有技术存在的不足，本专利技术提供了一种基于可信执行环境技术的数据交易平台的数据交易系统及方法。
[0006]为实现上述目的，本专利技术采用了如下的技术方案：
[0007]基于可信执行环境技术的数据交易平台的数据交易方法，对于可提供数据上传的机构，通过前置机服务将该机构数据进行采集，采集后再通过安全网络传输技术将前置机数据上传至数据中心的数据归集库，数据归集库经过数据加清洗/治理处理后，形成数据仓库，对于数据仓库中可直接流通交易的数据，能直接在数据交易中心门户上直接购买、下载和使用；对于数据仓库中不可直接流通交易的数据，当数据需求方请求相应数据后，数据提供方将明文数据通过基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算，向数据需求方输出计算结果；
[0008]对于可提供数据API的机构，通过API网关在安全网络传输技术下将API 服务归集到数据中心的数据归集目录，数据交易中心门户可直接加载数据归集目录，数据需求方可直接在门户上查看、购买、使用该类数据服务；
[0009]对于既不提供数据上传也不提供数据API服务的机构，当数据需求方请求相应数据后，数据提供方将明文数据通过基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算，向数据需求方输出计算结果。
[0010]进一步的,所述基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算方法包括如下步骤：
[0011]步骤1、数据需求方将自己的业务模型上传至TEE机密计算中枢；
[0012]步骤2、上传后，数据需求方发起请求数据申请，带有入参的请求命令通过TEE机密计算中枢的机密计算网关传输给部署在数据提供方的TEE机密数据网关；
[0013]步骤3、提供方的TEE机密数据网关向数据提供方数据库发起查询请求；
[0014]步骤4、数据提供方将响应且查询到的数据返回给提供方的TEE机密数据网关；
[0015]步骤5、提供方的TEE机密数据网关将明文结果数据加密后得到密文数据，将密文数据通过安全的网络手段传输给TEE机密计算中枢；
[0016]步骤6、TEE机密计算中枢将密文数据解密后与数据需求方的业务模型进行计算得
到业务结果数据，并将计算得到的业务结果数据传输给数据需求方，传输完成后，整个任务进程被销毁，包括解密后参与模型计算的明文数据。
[0017]进一步的,包括数据归集库、数据归集目录、数据仓库、TEE机密数据网关、TEE机密计算中枢和数据交易门户，所述数据归集库用于接收可提供数据上传的机构通过前置机发送过来的数据，并用于将数据清洗治理后传输到数据仓库，所述数据仓库用于将可直接流通交易的数据传输到数据交易门户，将不可直接流通交易的数据通过TEE机密数据网关传输到TEE机密计算中枢；所述数据交易门户用于提供数据直接购买、下载和使用服务；
[0018]所述数据归集目录用于接收可提供数据API的机构通过API网关传输过来的数据，并将数据传输到数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于可信执行环境技术的数据交易平台的数据交易方法，其特征在于，对于可提供数据上传的机构，通过前置机服务将该机构数据进行采集，采集后再通过安全网络传输技术将前置机数据上传至数据中心的数据归集库，数据归集库经过数据加清洗/治理处理后，形成数据仓库，对于数据仓库中可直接流通交易的数据，能直接在数据交易中心门户上直接购买、下载和使用；对于数据仓库中不可直接流通交易的数据，当数据需求方请求相应数据后，数据提供方将明文数据通过基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算，向数据需求方输出计算结果；对于可提供数据API的机构，通过API网关在安全网络传输技术下将API服务归集到数据中心的数据归集目录，数据交易中心门户可直接加载数据归集目录，数据需求方可直接在门户上查看、购买、使用该类数据服务；对于既不提供数据上传也不提供数据API服务的机构，当数据需求方请求相应数据后，数据提供方将明文数据通过基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算，向数据需求方输出计算结果。2.根据权利要求1所述的基于可信执行环境技术的数据交易平台的数据交易方法，其特征在于,所述基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算方法包括如下步骤：步骤1、数据需求方将自己的业务模型上传至TEE机密计算中枢；步骤2、上传后，数据需求方发起请求数据申请，带有入参的请求命令通过TEE机密计算中枢的机密计算网关传输给部署在数据提供方的TEE机密数据网关；步骤3、提供方的TE...

【专利技术属性】
技术研发人员：徐冉，齐琨，何骏，叶帆，
申请(专利权)人：长江云通有限公司，
类型：发明
国别省市：