【技术实现步骤摘要】
本专利技术实施例涉及数据使用流转,具体涉及一种基于可信执行环境的数据管控方法和系统。
技术介绍
1、在当今数字化和信息化快速发展的背景下,数据的安全、管理和利用变得极其重要。组织和个人日益依赖于数据来进行决策、提高效率和创新。然而,这也带来了数据泄露、滥用和错误处理的风险。为了应对这些挑战,保证数据在使用中的可管理性、可控性和可追溯性变得至关重要。
2、现有的技术有的是明文传输,通过权限或者物理隔离来防止数据泄漏,或者基于分布式系统,比如区块链这样的系统来管理数据使用生命周期,第一种方式明显不合理,而第二种方式需要基于参与者共同维护区块链,实施成本较高。
3、数据安全胶囊(data security capsule)是一个应对这些挑战的技术概念,它旨在通过封装数据和相关的处理逻辑来保护数据的完整性和隐私。这样的封装允许数据在一个受控的环境中被处理,确保只有授权的用户和程序能够访问和处理数据,同时还能够详细记录数据的使用情况,实现数据的可追溯性,可应用于数据的安全管理。
技术实现思路
1、为了克服现有技术的不足,本专利技术实施例的目的在于提供一种基于可信执行环境的数据管控方法和系统,其可以保证数据流通使用中数据的可管、可控以及可追溯。
2、为解决上述问题,本专利技术实施例第一方面公开一种基于可信执行环境的数据管控方法,包括:
3、接收数据持有者发送的数据胶囊并存储所述数据胶囊,所述数据胶囊由所述数据持有者封装,所述数据胶囊包括基础数据、
4、接收数据使用者的数据使用请求,确定目标数据胶囊;
5、在可信执行环境中对所述目标数据胶囊进行解封,获取所述使用规则,根据所述使用规则判断是否执行所述数据使用请求;
6、如果执行所述数据使用请求符合所述使用规则,则利用数据密钥对所述密文数据进行解密,在可信执行环境中得到明文数据,按照数据使用请求的要求对解密后的明文数据进行计算;
7、将计算后的结果数据发送给所述数据使用者。
8、作为较佳的实施例,在本专利技术实施例的第一方面中,在可信执行环境中对所述目标数据胶囊进行解封时,还获取所述基础数据;
9、利用数据密钥对所述密文数据进行解密,得到明文数据,包括:
10、在可信执行环境中对所述数据密钥的密文形式进行解密,得到数据密钥;
11、利用所述数据密钥对所述密文数据进行解密,得到明文数据。
12、作为较佳的实施例,在本专利技术实施例的第一方面中,所述数据密钥的密文形式由所述可信执行环境和数据持有者协商确定,其具体包括:
13、所述可信执行环境和数据持有者协商生成公钥和私钥;
14、将所述公钥发送给所述数据持有者,以使所述数据持有者通过所述公钥对数据密钥进行加密,得到所述数据密钥的密文形式;
15、在所述可信执行环境中,利用所述私钥对所述数据密钥的密文形式进行解密,得到所述数据密钥。
16、作为较佳的实施例,在本专利技术实施例的第一方面中,所述方法还包括:
17、在可信执行环境中获取所述元数据,所述元数据包括数据描述;
18、将各个数据胶囊的所述数据描述汇总形成数据胶囊元信息管理数据,以供所述数据使用者选择符合其需求的数据胶囊;所述数据胶囊元信息管理数据中的数据描述与数据胶囊的唯一标识相对应。
19、作为较佳的实施例,在本专利技术实施例的第一方面中,接收数据使用者的数据使用请求,确定目标数据胶囊,包括:
20、从数据使用请求中获取数据胶囊的唯一标识;
21、基于所述唯一标识,利用数据胶囊存储引擎快速定位目标数据胶囊。
22、本专利技术实施例的第二方面公开一种基于可信执行环境的数据管控装置,其包括:
23、第一接收单元,用于接收数据持有者发送的数据胶囊并存储所述数据胶囊,所述数据胶囊由所述数据持有者封装,所述数据胶囊包括基础数据、元数据以及使用规则,所述基础数据包括密文数据以及数据密钥的密文形式;
24、第二接收单元,用于接收数据使用者的数据使用请求,确定目标数据胶囊;
25、判断单元,用于在可信执行环境中对所述目标数据胶囊进行解封,获取所述使用规则,根据所述使用规则判断是否执行所述数据使用请求;
26、解密单元,用于如果执行所述数据使用请求符合所述使用规则,则利用数据密钥对所述密文数据进行解密,在可信执行环境中得到明文数据,按照数据使用请求的要求对解密后的明文数据进行计算;
27、发送单元,用于将计算后的结果数据发送给所述数据使用者。
28、本专利技术实施例的第三方面公开一种基于可信执行环境的数据管控系统,其包括:数据持有者的第一电子设备、数据服务平台的第二电子设备以及数据使用者的第三电子设备;其中;
29、所述第一电子设备用于对数据进行封装,形成数据胶囊,所述数据胶囊包括基础数据、元数据以及使用规则,所述基础数据包括密文数据以及数据密钥的密文形式;
30、第一电子设备将所述数据胶囊托管给所述第二电子设备;
31、第二电子设备接收第三电子设备的数据使用请求,根据实际使用请求确定目标数据胶囊;
32、第二电子设备在可信执行环境中对所述目标数据胶囊进行解封,获取所述使用规则,根据所述使用规则判断是否执行所述数据使用请求;
33、如果执行所述数据使用请求符合所述使用规则,第二电子设备则利用数据密钥对所述密文数据进行解密,在可信执行环境中得到明文数据,按照数据使用请求的要求对解密后的明文数据进行计算;
34、第二电子设备计算后的结果数据发送给所述第三电子设备。
35、作为较佳的实施例,在本专利技术实施例的第三方面中,所述第二电子设备还在可信执行环境中获取所述元数据,所述元数据包括数据描述;
36、所述第二电子设备将各个数据胶囊的所述数据描述汇总形成数据胶囊元信息管理数据,以供所述数据使用者选择符合其需求的数据胶囊;所述数据胶囊元信息管理数据中的数据描述与数据胶囊的唯一标识相对应;
37、第二电子设备接收第三电子设备的数据使用请求,根据实际使用请求确定目标数据胶囊,包括:
38、第二电子设备从数据使用请求中获取数据胶囊的唯一标识;
39、第二电子设备基于所述唯一标识,利用数据胶囊存储引擎快速定位目标数据胶囊。
40、本专利技术实施例第四方面公开一种电子设备,包括存储器、处理器以及存储在所述存储器中并能在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述本专利技术实施例第一方面公开的基于可信执行环境的数据管控方法的步骤。
41、本专利技术实施例第五方面公开一种计算机可读存储介质,其存储有计算机程序,其中,所述计算机程序使得计算机执行上述本专利技术实施例第一方面公开的基于本文档来自技高网...
【技术保护点】
1.一种基于可信执行环境的数据管控方法,其特征在于,其包括:
2.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,在可信执行环境中对所述目标数据胶囊进行解封时,还获取所述基础数据;
3.根据权利要求2所述的一种基于可信执行环境的数据管控方法,其特征在于,所述数据密钥的密文形式由所述可信执行环境和数据持有者协商确定,其具体包括:
4.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的一种基于可信执行环境的数据管控方法,其特征在于,接收数据使用者的数据使用请求,确定目标数据胶囊,包括:
6.一种基于可信执行环境的数据管控装置,其特征在于,其包括:
7.一种基于可信执行环境的数据管控系统,其特征在于,其包括:数据持有者的第一电子设备、数据服务平台的第二电子设备以及数据使用者的第三电子设备;其中;
8.根据权利要求7所述的一种基于可信执行环境的数据管控系统,其特征在于,所述第二电子设备还在可信执行环境中获取所述元数据,所述元数
9.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并能在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-5任意一项所述的基于可信执行环境的数据管控方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,其中,所述计算机程序使得计算机执行权利要求1-5任意一项所述的基于可信执行环境的数据管控方法的步骤。
...【技术特征摘要】
1.一种基于可信执行环境的数据管控方法,其特征在于,其包括:
2.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,在可信执行环境中对所述目标数据胶囊进行解封时,还获取所述基础数据;
3.根据权利要求2所述的一种基于可信执行环境的数据管控方法,其特征在于,所述数据密钥的密文形式由所述可信执行环境和数据持有者协商确定,其具体包括:
4.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的一种基于可信执行环境的数据管控方法,其特征在于,接收数据使用者的数据使用请求,确定目标数据胶囊,包括:
6.一种基于可信执行环境的数据管控装置,其特征在于,其包括:
7...
【专利技术属性】
技术研发人员:马煜翔,冯黎明,陈昕,吴凡,
申请(专利权)人:蓝象智联杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。