一种基于可信执行环境的数据安全共享系统技术方案

本发明专利技术涉及一种基于可信执行环境的数据安全共享系统，属于数据安全技术领域。本发明专利技术通过构建基于可信执行环境的机密计算框架，将隶属于不同组织、机构的数据放置于强隔离的安全区运行。数据处理过程对各数据提供方不可见，数据处理完成后以结果集形式返回给数据共享方，实现了高效、安全的数据流通。本发明专利技术通过将常用的算法和工具存储在系统中，避免了传输的延迟。完成数据解密后匹配对应任务的算法和工具即可进行数据处理，有效降低负载，具有更高的运行效率；本发明专利技术通过建立受信任的数据计算环境，将不同数据提供方的数据放置在安全区内进行处理，不同组织使用的工具、算法不对外公开，保持数据处理过程的强隔离状态。保持数据处理过程的强隔离状态。保持数据处理过程的强隔离状态。

【技术实现步骤摘要】
一种基于可信执行环境的数据安全共享系统


[0001]本专利技术属于数据安全
，具体涉及一种基于可信执行环境的数据安全共享系统。

技术介绍

[0002]中国专利“CN 111625815 A一种基于可信执行环境的数据交易方法及装置”。构建了由TEE运行平台、TEE数据交易平台以及远程认证机构的数据交易方法。数据拥有方的数据在TEE运行平台完成数据运算，避免了原始数据的暴露，有效保障了数据的安全性和隐秘性。
[0003]中国专利“CN 111625815 A一种基于可信执行环境的数据交易方法及装置”。该专利提供的数据运算平台仅支持简单的交易金额数据运算，未考虑到依赖复杂算法、工具的数据运算过程。此外该专利提供的实例仅适用于一对一的数据交易场景，针对一对多、多对一、多对多的数据流通场景，系统的运行效率会有显著下降。

技术实现思路

[0004](一)要解决的技术问题
[0005]本专利技术要解决的技术问题是如何提供一种基于可信执行环境的数据安全共享系统。通过将算法、工具融合进数据共享系统，以解决现有的数据运算平台仅本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可信执行环境的数据安全共享系统，其特征在于，该系统包括：数据共享方、数据提供方和数据共享装置；数据共享装置运行在可信执行环境中，包括：任务管理模块和数据计算模块；任务管理模块，用于对外完成与数据提供方和数据共享方的交互，对内完成任务的调度和下发；数据安全共享系统启动后，任务管理模块处于轮询监听状态，接收到数据共享方的数据请求时，将数据请求封装为数据请求任务，并按照任务优先级排序进行调度；当任务开始执行时，任务管理模块向数据提供方发送数据申请，同时将任务信息下发至数据计算模块；待数据计算模块按任务要求的工具、算法完成数据处理后，将数据结果返回给数据共享方；数据计算模块，用于完成按照任务规约进行的数据处理；当接收到任务下发模块下发的任务后，按照系统预置的规则进行任务解析；当接收到数据提供方提供的密文数据后，按照数据提供方提供的规约进行数据解密；在数据解密、任务解析完成后，组合对应的数据、算法和工具并执行数据处理，完成数据计算后，将数据计算的结果集返回任务管理模块。2.如权利要求1所述的基于可信执行环境的数据安全共享系统，其特征在于，任务管理模块包括：数据请求接收、数据申请发送、数据结果返回、任务封装、任务调度和任务下发子模块；数据计算模块包括：任务解析、数据解密和数据处理子模块。3.如权利要求2所述的基于可信执行环境的数据安全共享系统，其特征在于，数据请求接收模块通过监听的方式完成数据共享方数据请求的接收；当未收到请求时，数据请求接收模块处于监听状态；当接收到请求时，数据请求模块将数据共享方的数据需求发送给任务封装模块。4.如权利要求2所述的基于可信执行环境的数据安全共享系统，其特征在于，任务封装模块完成数据请求任务的封装，当接收到数据共享方的数据需求后，将数据提供方、数据共享方、算法、工具信息按照系统预置的规约进行封装，以数据请求任务的形式进行管理。5.如权利要求2所述的基于可信执行环境的数据安全共享系统，其特征在于，任务调度模块完成基于优先级的任务管理；若数据共享方未对数据返回时间添加标注，系统默认使用先来先服务的任务调度方式，新封装的任务排在任务队列的最后；若数据共享方对数据返回时间添加标注，系统按照截止时间优先的任务调度方式，新封装的任务按照截止时间排序插入到对应位置。6.如权利要求2所述的基于可信执行环境的数据安全共享系统，其特征在于，数据申请发送模块完成数据提供方数据申请的发送；当任务开始执行时，系统将封装好...

【专利技术属性】
技术研发人员：韩伟伦，韩世杰，李新乐，郭浩辉，孟才钰，张杨，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：