基于隐私计算的零信任敏感大数据跨域分享方法和装置制造方法及图纸

本发明专利技术公开了一种基于隐私计算的零信任敏感大数据跨域分享方法和装置，构建出一种零信任的数据存储、传输、使用环境，使得敏感数据提供方可安全的将数据跨域全量导入到数据使用方计算环境的数据库中供其二次使用，依然能够保证任何恶意方都无法窃取原始敏感数据，对于数据使用方来说，可像常规开发应用一样对应用进行开发部署，没有部署环境上的限制。对于数据提供方来说，分享环境处于零信任状态，可全量提供敏感数据到使用方区域，仅需对使用方的应用进行审核，应用没有恶意泄露行为即可批准应用使用对应的敏感数据，且可通过禁用账户等方式，随时终止应用使用数据，可适用于大数据量的敏感数据分享场景。据量的敏感数据分享场景。据量的敏感数据分享场景。

【技术实现步骤摘要】
基于隐私计算的零信任敏感大数据跨域分享方法和装置


[0001]本专利技术属于数据安全
，尤其是涉及一种基于隐私计算的零信任敏感大数据跨域分享方法和装置。

技术介绍

[0002]目前在政务、金融、医疗等领域均存在大量的敏感数据需要进行跨域分享，进而发挥数据的多元价值。
[0003]基于目前常用的技术手段，数据在跨域分享时，一旦进入使用者的区域，数据提供方通常就失去了对数据的控制权。无论在数据传输、存储和使用中均可轻易的被数据使用方或恶意人员窃取。
[0004]在现有技术中，为了保障敏感数据的安全性，目前常规的做法是数据不出域。使用方想要使用其他领域的数据通常有两种方案，一是将使用方开发的应用部署到数据提供方的机房中直接拉取数据使用，二是数据提供方根据使用方想要的数据需求，开发对应的API接口给数据使用方。这两种方案均存在很大的技术缺陷，极大的约束了数据分享使用的便利性，同时依然存在安全风险。
[0005]应用部署到数据提供方的机房需要占用数据提供方的计算、网络等实际资源，应用提供方不掌控应用部署的服务器，使其对应用的维护也存在较大问题。这直接导致这种分享模式无法被大规模使用，只适用于简单且数量有限的应用使用敏感数据的场景。
[0006]数据提供方提供API接口的方式，会增加数据提供方开发工作量，且接口方式存在很大的定制性，通常只能适用于小部分和小数据量场景。当遇到业务场景变化，就需要重新定制开发，因此也无法进行大规模的应用。同时API的方式，依然会存在暴露原始数据给使用方的风险。<br/>
技术实现思路

[0007]本专利技术的目的是针对上述问题，提供一种基于隐私计算的零信任敏感大数据跨域分享方法和装置，构建出一种零信任的数据存储、传输、使用环境，使得敏感数据提供方可安全的将数据跨域全量导入到数据使用方计算环境的数据库中供其二次使用，依然能够保证任何恶意方都无法窃取原始敏感数据。
[0008]为达到上述目的，本专利技术采用了下列技术方案：一种基于隐私计算的零信任敏感大数据跨域分享方法，数据使用方执行过程包括：与数据提供方建立加密通信链路；向数据提供方注册自己的应用程序app并指定相应的敏感数据；从数据提供方下载被嵌入有账户信息获取工具的应用程序app
’
；接收数据提供方通过加密通信链路发送的敏感数据，以及应用程序app
’
的度量值app_hash；
更新自己的应用程序app为嵌入有账户信息获取工具的应用程序app
’
；将敏感数据存入为其创建的数据库实例X，并将为其创建的账户信息X
’
分配给所述的应用程序app
’
；账户信息X
’
被创建为仅能访问数据库实例X；通过透明加密服务将数据库实例X的敏感数据，以及应用程序度量值app_hash与账户信息X
’
的对应关系加密存储至服务器磁盘；在TEE环境中启动应用程序app
’
，获取应用程序app
’
的度量值app_hash，使用度量值app_hash远程请求相应的账户信息X
’
，将账户信息X
’
发送给应用程序app
’
；应用程序app
’
在TEE环境中使用账户信息X
’
登陆相应的数据库实例X以获取相应的敏感数据，并在TEE环境中运行对应的业务逻辑完成敏感数据使用。
[0009]在上述的基于隐私计算的零信任敏感大数据跨域分享方法中，在部署阶段建立数据使用方与数据提供方之间的加密通信链路：S11.数据使用方在TEE环境中启动加密数据库模块；S12. 加密数据库模块的自签名工具判断是否已经生成自签名证书，若是，则通过透明文件加密服务解密已有证书的服务端证书Cert1文件和服务端私钥PrivateKey1文件，否则，使用自签名工具生成包括根证书CA1文件，服务端证书Cert1文件和服务端私钥PrivateKey1文件的自签名证书文件，并将Cert1和PrivateKey1通过透明文件加密服务加密存储至区服务器磁盘中；S13.将根证书CA1文件配置给数据提供方，作为与数据提供方建立TLS通信的校验证书。
[0010]在上述的基于隐私计算的零信任敏感大数据跨域分享方法中，透明文件加密服务用的密钥key通过如下方式配置：加密数据库模块启动后，TEE环境基于加密数据库模块的度量值hash为其派生唯一对应的密钥key，将密钥key配置给透明文件加密服务，用于对需要存储至服务器磁盘的文件透明加解密。
[0011]在上述的基于隐私计算的零信任敏感大数据跨域分享方法中，数据提供方接收到应用程序注册请求及其指定的敏感数据使用需求时执行以下步骤：对应用程序app进行审核，若审核通过，则对应用程序app嵌入账户信息获取工具并对其度量得到app_hash；将app_hash与数据库名称X绑定，并将嵌入有账户信息获取工具的应用程序app
’
的度量值app_hash与数据库名称X的绑定关系通过加密通信链路发送给数据使用方的加密数据库模块中加密保存。
[0012]在上述的基于隐私计算的零信任敏感大数据跨域分享方法中，数据使用方接收到数据提供方发送的信息后执行以下步骤：创建名为X的数据库实例，创建仅能访问数据库实例X的账户信息X
’
，并将app_hash与账户信息X
’
的对应关系通过透明加密服务加密存储至服务器磁盘，以将账户信息X
’
分配给相应的应用程序app
’
。
[0013]在上述的基于隐私计算的零信任敏感大数据跨域分享方法中，数据使用方的应用程序具体通过如下方式使用相应的敏感数据：在TEE环境中启动app
’
，账户信息获取工具基于TEE的远程证明机制先获取嵌有由
TEE环境度量的app_hash值的应用运行报告report，然后生成一个嵌入report信息的自签名证书ra
‑
cert；app
’
通过该ra
‑
cert向加密数据库模块的账户管理服务发起基于TLS通信协议建立加密通信链路的请求；账户管理服务用于管理数据库实例及各数据库实例的账户信息；账户管理服务接收到请求后，从证书中提取report，并对report使用TEE硬件提供商提供的公共证书CA_TEE对其进行验签；若验证通过，则从report中提取app_hash,账户管理服务查找对应的账户信息X
’
，并将账户信息X
’
信息发送给账户信息获取工具；app
’
中的账户信息获取工具获取到账户信息X
’
后，将其写入至TEE运行环境的环境变量中；获取账户信息X
’
后，账户信息获取工具将启动业务程序，业务程序从环境变量中获取账户信息X
’
，并利用账户信息向加密数据库模块的普通数据库发起连接请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，数据使用方执行过程包括：与数据提供方建立加密通信链路；向数据提供方注册自己的应用程序app并指定相应的敏感数据；从数据提供方下载被嵌入有账户信息获取工具的应用程序app
’
；接收数据提供方通过加密通信链路发送的敏感数据，以及应用程序app
’
的度量值app_hash；更新自己的应用程序app为嵌入有账户信息获取工具的应用程序app
’
；将敏感数据存入为其创建的数据库实例X，并将为其创建的账户信息X
’
分配给所述的应用程序app
’
；账户信息X
’
被创建为仅能访问数据库实例X；通过透明加密服务将数据库实例X的敏感数据，以及应用程序度量值app_hash与账户信息X
’
的对应关系加密存储至服务器磁盘；在TEE环境中启动应用程序app
’
，获取应用程序app
’
的度量值app_hash，使用度量值app_hash请求相应的账户信息X
’
，将账户信息X
’
发送给应用程序app
’
；应用程序app
’
在TEE环境中使用账户信息X
’
登陆相应的数据库实例X以获取相应的敏感数据，并在TEE环境中运行对应的业务逻辑完成敏感数据使用。2.根据权利要求1所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，在部署阶段建立数据使用方与数据提供方之间的加密通信链路：S11.数据使用方在TEE环境中启动加密数据库模块；S12. 加密数据库模块的自签名工具判断是否已经生成自签名证书，若是，则通过透明文件加密服务解密已有证书的服务端证书Cert1文件和服务端私钥PrivateKey1文件，否则，使用自签名工具生成包括根证书CA1文件，服务端证书Cert1文件和服务端私钥PrivateKey1文件的自签名证书文件，并将Cert1和PrivateKey1通过透明文件加密服务加密存储至区服务器磁盘中；S13.将根证书CA1文件配置给数据提供方，作为与数据提供方建立TLS通信的校验证书。3.根据权利要求2所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，透明文件加密服务用的密钥key通过如下方式配置：加密数据库模块启动后，TEE环境基于加密数据库模块的度量值hash为其派生唯一对应的密钥key，将密钥key配置给透明文件加密服务，用于对需要存储至服务器磁盘的文件透明加解密。4.根据权利要求1所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，数据提供方接收到应用程序注册请求及其指定的敏感数据使用需求时执行以下步骤：对应用程序app进行审核，若审核通过，则对应用程序app嵌入账户信息获取工具并对其度量得到app_hash；将app_hash与数据库名称X绑定，并将嵌入有账户信息获取工具的应用程序app
’
的度量值app_hash与数据库名称X的绑定关系通过加密通信链路发送给数据使用方。5.根据权利要求4所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，数据使用方接收到数据提供方发送的信息后执行以下步骤：
创建名为X的数据库实例，创建仅能访问数据库实例X的账户信息X
’
，并将app_hash与账户信息X
’
的对应关系通过透明加密服务加密存储至服务器磁盘，以将账户信息X
’
分配给相应的应用程序app
’
。6.根据权利要求5所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，数据使用方的应用程序具体通过如下方式使用相应的敏感数据：在TEE环境中启动app
’
，账户信息...

【专利技术属性】
技术研发人员：严志超，张磊，
申请(专利权)人：南湖实验室，
类型：发明
国别省市：