【技术实现步骤摘要】
基于隐私计算的零信任敏感大数据跨域分享方法和装置
[0001]本专利技术属于数据安全
,尤其是涉及一种基于隐私计算的零信任敏感大数据跨域分享方法和装置。
技术介绍
[0002]目前在政务、金融、医疗等领域均存在大量的敏感数据需要进行跨域分享,进而发挥数据的多元价值。
[0003]基于目前常用的技术手段,数据在跨域分享时,一旦进入使用者的区域,数据提供方通常就失去了对数据的控制权。无论在数据传输、存储和使用中均可轻易的被数据使用方或恶意人员窃取。
[0004]在现有技术中,为了保障敏感数据的安全性,目前常规的做法是数据不出域。使用方想要使用其他领域的数据通常有两种方案,一是将使用方开发的应用部署到数据提供方的机房中直接拉取数据使用,二是数据提供方根据使用方想要的数据需求,开发对应的API接口给数据使用方。这两种方案均存在很大的技术缺陷,极大的约束了数据分享使用的便利性,同时依然存在安全风险。
[0005]应用部署到数据提供方的机房需要占用数据提供方的计算、网络等实际资源,应用提供方不掌控应用部署的服务器,使其对应用的维护也存在较大问题。这直接导致这种分享模式无法被大规模使用,只适用于简单且数量有限的应用使用敏感数据的场景。
[0006]数据提供方提供API接口的方式,会增加数据提供方开发工作量,且接口方式存在很大的定制性,通常只能适用于小部分和小数据量场景。当遇到业务场景变化,就需要重新定制开发,因此也无法进行大规模的应用。同时API的方式,依然会存在暴露原始数据给使用方的风险。< ...
【技术保护点】
【技术特征摘要】
1.一种基于隐私计算的零信任敏感大数据跨域分享方法,其特征在于,数据使用方执行过程包括:与数据提供方建立加密通信链路;向数据提供方注册自己的应用程序app并指定相应的敏感数据;从数据提供方下载被嵌入有账户信息获取工具的应用程序app
’
;接收数据提供方通过加密通信链路发送的敏感数据,以及应用程序app
’
的度量值app_hash;更新自己的应用程序app为嵌入有账户信息获取工具的应用程序app
’
;将敏感数据存入为其创建的数据库实例X,并将为其创建的账户信息X
’
分配给所述的应用程序app
’
;账户信息X
’
被创建为仅能访问数据库实例X;通过透明加密服务将数据库实例X的敏感数据,以及应用程序度量值app_hash与账户信息X
’
的对应关系加密存储至服务器磁盘;在TEE环境中启动应用程序app
’
,获取应用程序app
’
的度量值app_hash,使用度量值app_hash请求相应的账户信息X
’
,将账户信息X
’
发送给应用程序app
’
;应用程序app
’
在TEE环境中使用账户信息X
’
登陆相应的数据库实例X以获取相应的敏感数据,并在TEE环境中运行对应的业务逻辑完成敏感数据使用。2.根据权利要求1所述的基于隐私计算的零信任敏感大数据跨域分享方法,其特征在于,在部署阶段建立数据使用方与数据提供方之间的加密通信链路:S11.数据使用方在TEE环境中启动加密数据库模块;S12. 加密数据库模块的自签名工具判断是否已经生成自签名证书,若是,则通过透明文件加密服务解密已有证书的服务端证书Cert1文件和服务端私钥PrivateKey1文件,否则,使用自签名工具生成包括根证书CA1文件,服务端证书Cert1文件和服务端私钥PrivateKey1文件的自签名证书文件,并将Cert1和PrivateKey1通过透明文件加密服务加密存储至区服务器磁盘中;S13.将根证书CA1文件配置给数据提供方,作为与数据提供方建立TLS通信的校验证书。3.根据权利要求2所述的基于隐私计算的零信任敏感大数据跨域分享方法,其特征在于,透明文件加密服务用的密钥key通过如下方式配置:加密数据库模块启动后,TEE环境基于加密数据库模块的度量值hash为其派生唯一对应的密钥key,将密钥key配置给透明文件加密服务,用于对需要存储至服务器磁盘的文件透明加解密。4.根据权利要求1所述的基于隐私计算的零信任敏感大数据跨域分享方法,其特征在于,数据提供方接收到应用程序注册请求及其指定的敏感数据使用需求时执行以下步骤:对应用程序app进行审核,若审核通过,则对应用程序app嵌入账户信息获取工具并对其度量得到app_hash;将app_hash与数据库名称X绑定,并将嵌入有账户信息获取工具的应用程序app
’
的度量值app_hash与数据库名称X的绑定关系通过加密通信链路发送给数据使用方。5.根据权利要求4所述的基于隐私计算的零信任敏感大数据跨域分享方法,其特征在于,数据使用方接收到数据提供方发送的信息后执行以下步骤:
创建名为X的数据库实例,创建仅能访问数据库实例X的账户信息X
’
,并将app_hash与账户信息X
’
的对应关系通过透明加密服务加密存储至服务器磁盘,以将账户信息X
’
分配给相应的应用程序app
’
。6.根据权利要求5所述的基于隐私计算的零信任敏感大数据跨域分享方法,其特征在于,数据使用方的应用程序具体通过如下方式使用相应的敏感数据:在TEE环境中启动app
’
,账户信息...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。