【技术实现步骤摘要】
本专利技术涉及基于可信计算沙盒的隐私处理方法及平台,属于多方共享数据处理。
技术介绍
1、中国专利(公开号cn114861167a)公开了基于区块链的分布式能量数据管理协同处理方法及系统,属于分布式能量数据处理
基于区块链的分布式能量数据管理协同处理方法,通过构建分布式采集模型,对分布式能源系统终端的数据进行采集,确保数据采集的可信;构建可信计算分布式沙盒,为数据提供隔离环境,确保运行环境的可信;构建分布式数据校验模型,对隔离数据进行可信校验,确保链下数据不被篡改或破坏;构建分布式数据孪生模型,对数据进行孪生汇聚,以满足细化的优化决策任务;根据优化决策任务,构建分布式优化决策合约模型,将优化决策任务拆分成微任务服务,完成分布式能量数据资源的协同处理,方案详尽,切实可行
2、上述方案,通过构建可信计算分布式沙盒,为数据提供隔离环境,确保运行环境的可信。但上述方案没有公开可信计算分布式沙盒如何对多方共享数据进行处理,如何对多方数据共享过程中的隐私进行保护,影响了数据隔离处理方案有效实施,进而无法完成数据多方共享过程中的隐私处理,不利于推广使用。
技术实现思路
1、针对现有技术的缺陷,本专利技术的目的一在于提供一种根据数据共享方发布的计算任务请求,在可信计算沙盒中创建机密容器;机密容器生成一对容器公私钥,并将容器公钥传至区块链上;区块链将用户公钥同步给机密容器,将容器公钥同步给数据共享方;区块链通过影子页表映射模型,将数据和计算模型发送至可信计算沙盒;可信计算沙盒通过
2、本专利技术的目的二在于提供一种通过设置隔离内存模块、可信芯片、可信计算沙盒模块,在可信计算沙盒中创建机密容器,并能对组件状态及计算任务进行实时度量,确保可信计算沙盒模块在执行计算任务的过程中,硬件始终可信且未被篡改、计算任务没有偏差,同时生成度量报告,作为存证与监管的依据,进而可实现数据多方共享过程的隐私处理,方案科学、合理、详尽,切实可行,利于推广使用的基于可信计算沙盒的隐私保护平台。
3、本专利技术的目的三在于提供一种能够对数据多方共享过程进行隐私保护,隐私计算与区块链技术的融合应用,算法适用性广、性能高;并通过区块链对可信计算沙盒进行调度,利用共享的数据,执行数据共享各方的计算请求,同时实现隐私保护的基于可信计算沙盒的隐私处理方法及平台。
4、为实现上述目的之一,本专利技术的第一种技术方案为:
5、基于可信计算沙盒的隐私处理方法,
6、通过区块链对可信计算沙盒进行调度,利用共享的数据,执行数据共享方的计算任务请求,同时实现隐私保护;其包括以下内容:
7、一个或多个数据共享方发布计算任务请求,区块链根据计算任务请求在可信计算沙盒中创建机密容器;
8、数据共享方生成用户公私钥对,用户私钥自行持有,用户公钥传至区块链上;
9、机密容器生成一对容器公私钥,并将容器公钥传至区块链上;
10、区块链将用户公钥同步给机密容器,将容器公钥同步给数据共享方;
11、数据共享方将任务所需的数据和计算模型通过容器公钥加密、用户私钥签名,并发送至区块链;
12、区块链通过影子页表映射模型,将数据和计算模型发送至可信计算沙盒;
13、可信计算沙盒通过用户公钥进行验签,并用容器私钥解密数据与计算模型,进行分布式数据计算,得到分布式计算结果,计算过程中数据进行封印处理;
14、对分布式计算结果通过用户公钥加密、容器私钥签名,并发送至区块链;
15、区块链发送分布式计算结果到相应的数据共享方;
16、数据共享方用容器公钥验签,并用用户私钥解密,获得本次计算请求任务的结果;
17、任务结束后,区块链销毁执行本次任务的机密容器,机密容器同步清除本次任务的隐私数据与计算模型,实现数据多方共享过程的隐私处理。
18、本专利技术经过不断探索以及试验,根据数据共享方发布的计算任务请求,在可信计算沙盒中创建机密容器;机密容器生成一对容器公私钥,并将容器公钥传至区块链上;区块链将用户公钥同步给机密容器,将容器公钥同步给数据共享方;区块链通过影子页表映射模型,将数据和计算模型发送至可信计算沙盒;可信计算沙盒通过用户公钥进行验签,并用容器私钥解密数据与计算模型,进行分布式数据计算,得到分布式计算结果,进而获得本次计算请求任务的结果;任务结束后,区块链销毁执行本次任务的机密容器,机密容器同步清除本次任务的隐私数据与计算模型,实现数据多方共享过程的隐私处理,方案科学、合理、详尽,切实可行,利于推广使用。
19、进一步,本专利技术能够对数据多方共享过程进行隐私保护,通过隐私计算与区块链技术的融合应用,实现算法适用性广、性能高的隐私计算解决方案。同时本专利技术通过区块链对可信计算沙盒进行调度,利用共享的数据,执行数据共享各方的计算请求,同时实现隐私保护。
20、更进一步,本专利技术的区块链在每次通信请求前,均会对通信方进行身份验证,验证通过后方可提供相应服务;同时对可信计算沙盒的组件与计算任务进行实时度量,确保组件不被篡改、计算任务执行方向无偏差;身份认证与可信校验的过程均在区块链上进行可信存证。此外,数据共享方和可信计算沙盒的每次交互行为,也将在区块链上留存记录,作为共识审计与行为追溯的依据。
21、作为优选技术措施:
22、所述可信计算沙盒包括内存隔离单元、内存加密单元和数据封印单元,使得隔离内存模块无法被未授权的主体访问,并让处理器的计算均被封印在隔离内存模块中进行,从而实现硬件以及内存级别的隐私保护。
23、作为优选技术措施:
24、所述可信计算沙盒还包括可信度量单元、静动态度量单元;
25、可信度量单元利用可信芯片对度量对象进行可信度量,并通过与度量基准值进行对比,确定度量对象完整且未被篡改,从而确认其安全可信;
26、度量对象包括内存组件或/和bios组件或/和内核组件或/和以及数据结构或/和关键进程与代码或/和重要表跳转计算任务;
27、静动态度量单元,用于对可信计算沙盒的运行过程进行静动态度量,提供实时的完整性校验与安全防护能力。
28、作为优选技术措施:
29、分布式数据的计算方法如下:
30、将计算任务请求的算力需求或/和计算位置或/和业务流程或/和隐私需求或/和冗余状态信息作为维度,进行分布式模型编排,用于可信计算沙盒进行集群部署时,接受来自区块链的分布式调度。
31、作为优选技术措施:
32、机密容器通过虚拟本文档来自技高网...
【技术保护点】
1.基于可信计算沙盒的隐私处理方法,其特征在于,
2.如权利要求1所述的基于可信计算沙盒的隐私处理方法,其特征在于,
3.如权利要求1所述的基于可信计算沙盒的隐私处理方法,其特征在于,
4.如权利要求1所述的基于可信计算沙盒的隐私处理方法,其特征在于,
5.如权利要求1-4任一所述的基于可信计算沙盒的隐私处理方法,其特征在于,
6.如权利要求5所述的基于可信计算沙盒的隐私处理方法,其特征在于,
7.如权利要求5所述的基于可信计算沙盒的隐私处理方法,其特征在于,
8.如权利要求3所述的基于可信计算沙盒的隐私处理方法,其特征在于,
9.基于可信计算沙盒的隐私处理方法,其特征在于,
10.基于可信计算沙盒的隐私保护平台,其特征在于,
【技术特征摘要】
1.基于可信计算沙盒的隐私处理方法,其特征在于,
2.如权利要求1所述的基于可信计算沙盒的隐私处理方法,其特征在于,
3.如权利要求1所述的基于可信计算沙盒的隐私处理方法,其特征在于,
4.如权利要求1所述的基于可信计算沙盒的隐私处理方法,其特征在于,
5.如权利要求1-4任一所述的基于可信计算沙盒的隐私处理方法,其特征在...
【专利技术属性】
技术研发人员:颜拥,黄建平,郭少勇,陈浩,李钟煦,韩嘉佳,汪自翔,孙歆,刘镕豪,徐宏,刘书涵,赖晓翰,邓超,
申请(专利权)人:国网浙江省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。