【技术实现步骤摘要】
本专利技术涉及多媒体数据安全共享及可信自销毁,尤其涉及基于差分隐私和可信执行环境的数据安全共享与自毁方法。
技术介绍
1、随着大数据技术的飞速发展,企业间数据交换的频繁程度呈指数级增长。这种增长不仅带来了商业价值的提升,也引发了人们对数据存储和利用安全性的深切担忧。为应对这一挑战,全球多国政府都相继出台了数据保护法律,旨在规范数据的收集、存储、处理和共享行为。然而,在实际操作中,数据提供者在共享数据时往往面临控制权缺失的困境。一旦数据被发布,数据提供者往往无法对其进行有效的监控和管理,更难以察觉潜在的违规行为。
2、同一个隐私数据,随着被使用的次数增加,其泄露的风险也相应增大。因此,数据提供者在共享数据时,不仅希望限制数据的用途和泄露可能性,还期望在使用完毕后能够及时销毁数据。这种需求在保障数据隐私的同时,也要求数据共享过程具有高度的可控性和可信度。
3、为了满足这一需求,数据所有者往往会制定繁琐的数据使用申请流程,以筛选和审核数据使用者的身份和信誉。这种流程虽然在一定程度上保障了数据的安全性,但也给数据拥有者带...
【技术保护点】
1.基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,包括:
2.如权利要求1所述的基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,在数据提供方发布可共享多媒体数据阶段,包括:数据提供方设定隐私政策,包括使用方式、隐私预算容忍度及费用,并通过TEE的远程认证功能验证市场平台方;数据提供方与市场平台方建立加密信道,并上传数据上传请求,请求平台方分配数据ID和密钥;市场平台方通过隐私预算管理调度模块分配数据ID,并通过密钥管理模块生成数据加密密钥;数据提供方使用生成的隐私密钥加密隐私数据,并上传加密数据至公共存储节点,同时上传隐私...
【技术特征摘要】
1.基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,包括:
2.如权利要求1所述的基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,在数据提供方发布可共享多媒体数据阶段,包括:数据提供方设定隐私政策,包括使用方式、隐私预算容忍度及费用,并通过tee的远程认证功能验证市场平台方;数据提供方与市场平台方建立加密信道,并上传数据上传请求,请求平台方分配数据id和密钥;市场平台方通过隐私预算管理调度模块分配数据id,并通过密钥管理模块生成数据加密密钥;数据提供方使用生成的隐私密钥加密隐私数据,并上传加密数据至公共存储节点,同时上传隐私政策和数据指纹至市场平台方的飞地程序中。
3.如权利要求1所述的基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,所述市场平台方的隐私调度阶段包括:市场平台方收集数据提供方发送的多媒体数据及其对应的隐私政策,隐私政策详细规定了数据的使用方式以及隐私预算;市场平台方接收来自数据购买方对于隐私数据的请求;在处理这些请求时,市场平台方会考虑一定时间周期内的多个请求,这些请求都意图访问已经存储的多个隐私数据;对于每个请求,市场平台方都会评估使用这些数据可能导致的隐私泄漏风险,这一评估基于每个请求对各个数据隐私预算的消耗情况。
4.如权利要求1所述的基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,所述隐私预算管理调度模块在响应数据购买方的请求时,会进行以下校验:验证请求中的数据使用方式是否符合数据提供方设定的隐私政策;核实请求中涉及的每个数据的剩余隐私预算是否足够支持该请求的数据使用。
5.如权利要求1所述的基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,市场平台方的隐私预算管理调度模块在批准数据使用请求之前,会先通过访问外部的可信分布式计数器模块,来核实数据的当前隐私预算状态。
6.如权利要求1所述的基于差分隐私和可信执行环境的数据安全共享与自毁方法,其特征在于,只有当平台内部的隐私预算状态与外部计数器模块的记录一致时,才会真正批准数据使用请求,并更新数据的隐私预算记录。<...
【专利技术属性】
技术研发人员:陈国兴,刘慧,罗洪智,李少锋,董天,孟岩,朱浩瑾,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。