数据流通中的数据加密监管方法及装置制造方法及图纸

本发明专利技术实施例涉及一种数据流通中的数据加密监管方法及装置，所述方法包括：监管服务方向第一数据计算方下发加密的计算任务；接收第一数据计算方的第一密钥请求，根据该第一密钥请求向第一数据计算方发送计算任务解密密钥；接收第一数据计算方的第二密钥请求，根据该第二密钥请求向第一数据计算方发送计算结果加密密钥；接收结果需求方的第三密钥请求，根据该第三密钥请求向结果需求方发送计算结果解密密钥。本发明专利技术实施例提供的技术方案，通过对密钥传输过程的管理，在数据提供、传输和计算的各个环节都实现了密钥的监管，提高了多参与方数据计算和传输过程的安全性。参与方数据计算和传输过程的安全性。参与方数据计算和传输过程的安全性。

【技术实现步骤摘要】
数据流通中的数据加密监管方法及装置


[0001]本专利技术实施例涉及隐私计算
，尤其涉及一种数据流通中的数据加密监管方法及装置。

技术介绍

[0002]数据流通过程中涉及的分布式计算，会产生隐私信息泄漏的风险。在现有的分布式计算监管场景下，通常会设置一个监管方，监管方对参与计算的各参与方进行认证，并发送密钥等信息。各参与方依据密钥对所涉及的数据进行加密和解密，并进行相应的计算和传输。但是采用这种方案，无法监管了解详细的计算过程，例如无法确定数据提供方数据加密并传输的时间、无法确定计算方何时解密数据并进行计算、也无法确定数据计算方何时计算得到计算结果并进行加密，也无法保证监管方不会使用其中的密钥对存储的密文计算结果进行解密，进而泄露计算结果。

技术实现思路

[0003]基于现有技术的上述情况，本专利技术实施例的目的在于提供一种数据流通中的数据加密监管方法及装置，通过对密钥传输过程的管理，提高了多参与方数据计算和传输过程的安全性。
[0004]为达到上述目的，根据本专利技术的一个方面，提供了一种数据加密监管方法，应用于监管服务方，所述方法包括：
[0005]向第一数据计算方下发加密的计算任务；
[0006]接收第一数据计算方的第一密钥请求，所述第一密钥请求由第一数据计算方确认计算任务传输完毕后发出；
[0007]根据该第一密钥请求向第一数据计算方发送计算任务解密密钥，以使得第一数据计算方采用该计算任务解密密钥对加密的计算任务进行解密，并根据解密后的计算任务进行计算得到计算结果；
[0008]接收第一数据计算方的第二密钥请求，根据该第二密钥请求向第一数据计算方发送计算结果加密密钥，以使得第一数据计算方采用该计算结果加密密钥对计算结果进行加密，并将加密的计算结果发送至接收结果需求方；
[0009]接收结果需求方的第三密钥请求，
[0010]根据该第三密钥请求向结果需求方发送计算结果解密密钥，以使得结果需求方采用该计算结果解密密钥对从第一数据计算方接收到的计算结果进行解密。
[0011]进一步的，所述方法还包括：
[0012]接收数据提供方的第四密钥请求，根据该第四密钥请求向数据提供方发送数据加密密钥，以使得所述数据提供方采用该数据加密密钥对数据进行加密，并将加密的数据和第五数据量信息发送至第一数据计算方；
[0013]接收第一数据计算方的第五密钥请求，所述第五密钥请求由第一数据计算方根据
第五数据量信息确认数据传输完毕后发出；
[0014]根据该第五密钥请求向第一数据计算方发送数据解密密钥，以使得所述第一数据计算方采用该数据解密密钥对从数据提供方接收的数据进行解密，得到用于计算的中间数据，以在可信执行环境或者可信虚拟机中，采用所述中间数据进行计算得到计算结果。
[0015]进一步的，所述方法还包括：
[0016]接收第一数据计算方的第六密钥请求，根据该第六密钥请求向第一数据计算方发送中间数据加密密钥，以使得第一数据计算方采用该中间数据加密密钥对中间数据进行加密后，将加密的中间数据和第七数据量信息传输至至少一个第二数据计算方；
[0017]接收至少一个第二数据计算方的第七密钥请求，所述第七密钥请求由第二数据计算方根据第七数据量信息确认中间数据传输完毕后发出；
[0018]根据该第七密钥请求向至少一个第二数据计算方发送中间数据解密密钥，以使得至少一个第二数据计算方在可信执行环境或者可信虚拟机中采用该中间数据解密密钥对中间数据进行解密，并利用解密的中间数据进行联合计算。
[0019]进一步的，所述方法还包括：
[0020]记录发送计算任务解密密钥的第一发送时间信息、发送计算结果加密密钥的第二发送时间信息、发送计算结果解密密钥的第三发送时间信息、发送数据加密密钥的第四发送时间信息、发送数据解密密钥的第五发送时间信息、发送中间数据加密密钥的第六发送时间信息和发送中间数据解密密钥的第七发送时间信息；
[0021]将所述第一发送时间信息、第二发送时间信息、第三发送时间信息、第四发送时间信息、第五发送时间信息、第六发送时间信息和第七发送时间信息存储至信息存储空间；
[0022]根据所述信息存储空间中所存储的信息进行数据安全分析。
[0023]进一步的，所述信息存储空间包括区块链。
[0024]进一步的，所述方法还包括：
[0025]接收第一数据计算方的密钥分片请求，根据所述密钥分片请求生成第一计算结果密钥分片；
[0026]将所述第一计算结果密钥分片发送至第一数据计算方，以使得第一数据计算方采用第一算法对第一计算结果密钥分片和第二计算结果密钥分片进行处理，生成计算结果加密密钥，所述第二计算结果密钥分片由第一数据计算方在本地生成并发送至结果需求方；
[0027]接收加密的计算结果，所述加密的计算结果由第一数据计算方在本地采用计算结果加密密钥对计算结果加密生成；
[0028]根据第三密钥请求向结果需求方发送加密的计算结果和第一计算结果密钥分片，以使得结果需求方采用该第一计算结果密钥分片和第二计算结果密钥分片生成计算结果解密密钥对加密的计算结果进行解密。
[0029]进一步的，所述方法还包括：
[0030]接收数据提供方的密钥分片请求，根据所述密钥分片请求生成第一数据密钥分片；
[0031]将所述第一数据密钥分片发送至数据提供方，以使得数据提供方采用第一算法对第一数据密钥分片和第二数据密钥分片进行处理，生成数据加密密钥，所述第二数据密钥分片由数据提供方在本地生成；
[0032]根据第五密钥请求向第一数据计算方发送第一数据密钥分片，以使得第一数据计算方根据第一数据密钥分片生成数据解密密钥。
[0033]进一步的，所述第一数据计算方根据监管服务方发送的第一数据量信息确认计算任务传输完毕；结果需求方根据监管服务方发送的第三数据量信息确认计算结果传输完毕；
[0034]所述第一数据量信息指示计算任务的数据大小；所述第三数据量信息指示计算结果的数据大小；所述第五数据量信息指示数据的数据大小；所述第七数据量信息指示中间数据的数据大小。
[0035]根据本专利技术的第二个方面，提供了一种数据加密监管方法，应用于至少一个数据计算方，所述方法包括：
[0036]接收监管服务方发送的加密的计算任务和第一数据量信息；
[0037]根据第一数据量信息确认计算任务传输完毕后，基于所述计算任务向监管服务方发送第一密钥请求，以从监管服务方获取计算任务解密密钥，采用该计算任务解密密钥对加密的计算任务进行解密；
[0038]在可信执行环境或者可信虚拟机中，根据解密后的计算任务进行计算得到计算结果；
[0039]向监管服务方发送第二密钥请求，以从监管服务方获取计算结果加密密钥，采用该计算结果加密密钥对计算结果进行加密，并将加密的计算结果发送至接收结果需求方。
[0040]进一步的，所述方法还包括：
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密监管方法，其特征在于，应用于监管服务方，所述方法包括：向第一数据计算方下发加密的计算任务；接收第一数据计算方的第一密钥请求，所述第一密钥请求由第一数据计算方确认计算任务传输完毕后发出；根据该第一密钥请求向第一数据计算方发送计算任务解密密钥，以使得第一数据计算方采用该计算任务解密密钥对加密的计算任务进行解密，并根据解密后的计算任务进行计算得到计算结果；接收第一数据计算方的第二密钥请求，根据该第二密钥请求向第一数据计算方发送计算结果加密密钥，以使得第一数据计算方采用该计算结果加密密钥对计算结果进行加密，并将加密的计算结果发送至接收结果需求方；接收结果需求方的第三密钥请求，根据该第三密钥请求向结果需求方发送计算结果解密密钥，以使得结果需求方采用该计算结果解密密钥对从第一数据计算方接收到的计算结果进行解密。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收数据提供方的第四密钥请求，根据该第四密钥请求向数据提供方发送数据加密密钥，以使得所述数据提供方采用该数据加密密钥对数据进行加密，并将加密的数据和第五数据量信息发送至第一数据计算方；接收第一数据计算方的第五密钥请求，所述第五密钥请求由第一数据计算方根据第五数据量信息确认数据传输完毕后发出；根据该第五密钥请求向第一数据计算方发送数据解密密钥，以使得所述第一数据计算方采用该数据解密密钥对从数据提供方接收的数据进行解密，得到用于计算的中间数据，以在可信执行环境或者可信虚拟机中，采用所述中间数据进行计算得到计算结果。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：接收第一数据计算方的第六密钥请求，根据该第六密钥请求向第一数据计算方发送中间数据加密密钥，以使得第一数据计算方采用该中间数据加密密钥对中间数据进行加密后，将加密的中间数据和第七数据量信息传输至至少一个第二数据计算方；接收至少一个第二数据计算方的第七密钥请求，所述第七密钥请求由第二数据计算方根据第七数据量信息确认中间数据传输完毕后发出；根据该第七密钥请求向至少一个第二数据计算方发送中间数据解密密钥，以使得至少一个第二数据计算方在可信执行环境或者可信虚拟机中采用该中间数据解密密钥对中间数据进行解密，并利用解密的中间数据进行联合计算。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：记录发送计算任务解密密钥的第一发送时间信息、发送计算结果加密密钥的第二发送时间信息、发送计算结果解密密钥的第三发送时间信息、发送数据加密密钥的第四发送时间信息、发送数据解密密钥的第五发送时间信息、发送中间数据加密密钥的第六发送时间信息和发送中间数据解密密钥的第七发送时间信息；将所述第一发送时间信息、第二发送时间信息、第三发送时间信息、第四发送时间信息、第五发送时间信息、第六发送时间信息和第七发送时间信息存储至信息存储空间；根据所述信息存储空间中所存储的信息进行数据安全分析。
5.根据权利要求4所述的方法，其特征在于，所述信息存储空间包括区块链。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收第一数据计算方的密钥分片请求，根据所述密钥分片请求生成第一计算结果密钥分片；将所述第一计算结果密钥分片发送至第一数据计算方，以使得第一数据计算方采用第一算法对第一计算结果密钥分片和第二计算结果密钥分片进行处理，生成计算结果加密密钥，所述第二计算结果密钥分片由第一数据计算方在本地生成并发送至结果需求方；接收加密的计算结果，所述加密的计算结果由第一数据计算方在本地采用计算结果加密密钥对计算结果加密生成；根据第三密钥请求向结果需求方发送加密的计算结果和第一计算结果密钥分片，以使得结果需求方采用该第一计算结果密钥分片和第二计算结果密钥分片生成计算结果解密密钥对加密的计算结果进行解密。7.根据权利要求2所述的方法，其特征在于，所述方法还包括：接收数据提供方的密钥分片请求，根据所述密钥分片请求生成第一数据密钥分片；将所述第一数据密钥分片发送至数据提供方，以使得数据提供方采用第一算法对第一数据密钥分片和第二数据密钥分片进行处理，生成数据加密密钥，所述第二数据密钥分片由数据提供方在本地生成；根据第五密钥请求向第一数据计算方发送第一数据密钥分片，以使得第一数据计算方根据第一数据密钥分片生成数据解密密钥。8.根据权利要求3
‑
7中任意一项所述的方法，其特征在于，所述第一数据计算方根据监管服务方发送的第一数据量信息确认计算任务传输完毕；结果需求方根据监管服务方发送的第三数据量信息确认计算结果传输完毕；所述第一数据量信息指示计算任务的数据大小；所述第三数据量信息指示计算结果的数据大小；所述第五数据量信息指示数据的数据大小；所述第七数据量信息指示中间数据的数据大小。9.一种数据加密监管方法，其特征在于，应用于至少一个数据计算方，所述方法包括：接收监管服务方发送的加密的计算任务和第一数据量信息；根据第一数据量信息确认计算任务传输完毕后，基于所述计算任务向监管服务方发送第一密钥请求，以从监管服务方获取计算任务解密密钥，采用该计算任务解密密钥对加密的计算任务进行解密；在可信执行环境或者可信虚拟机中，根据解密后的计算任务进行计算得到计算结果；向监管服务方发送第二密钥请求，以从监管服务方获取计算结果加密密钥，采用该...

【专利技术属性】
技术研发人员：孙琪，王爽，郑灏，王帅，李帜，
申请(专利权)人：杭州锘崴信息科技有限公司，
类型：发明
国别省市：