CN112699391A - 目标数据的发送方法及隐私计算平台 - Google Patents

目标数据的发送方法及隐私计算平台 Download PDF

Info

Publication number
CN112699391A
CN112699391A CN202011638289.1A CN202011638289A CN112699391A CN 112699391 A CN112699391 A CN 112699391A CN 202011638289 A CN202011638289 A CN 202011638289A CN 112699391 A CN112699391 A CN 112699391A
Authority
CN
China
Prior art keywords
data
calculation
unit
trusted
routine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011638289.1A
Other languages
English (en)
Other versions
CN112699391B (zh
Inventor
刘新平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Original Assignee
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Haier Technology Co Ltd, Haier Smart Home Co Ltd filed Critical Qingdao Haier Technology Co Ltd
Priority to CN202011638289.1A priority Critical patent/CN112699391B/zh
Publication of CN112699391A publication Critical patent/CN112699391A/zh
Application granted granted Critical
Publication of CN112699391B publication Critical patent/CN112699391B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种目标数据的发送方法及装置、存储介质及电子装置,其中,上述方法包括:接收隐私计算调度管理单元发送的计算例程,其中,计算例程为隐私计算调度管理单元根据数据消费方发送的数据请求生成的计算例程;运行计算例程,以从可信计算单元中保存的多个加密数据中获取数据请求所请求的目标数据,其中,可信计算单元保存有多个数据发送方发送的多个加密数据;将目标数据发送至中间结果计算单元,以使中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至数据消费方,其中,隐私计算调度管理单元,可信计算单元,中间结果计算单元均设置于隐私计算平台。

Description

目标数据的发送方法及隐私计算平台
技术领域
本发明涉及通信领域,具体而言,涉及一种目标数据的发送方法及隐私计算平台。
背景技术
随着大数据与人工智能技术的兴起,很多企业拥有了海量的信息数据,但在相关法律的要求下,企业需要严格保护个人隐私数据,遵循数据保护的合规要求。这样就带来的问题是:由于企业间的数据无法实现共享,造成数据实际上形成一个个数据孤岛,无法发挥海量数据的计算价值。
针对相关技术,多方之间的数据共享过程中,数据分享过程的安全性比较低等问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种目标数据的发送方法及隐私计算平台,以至少解决相关技术中多方之间的数据共享过程中,数据分享过程的安全性比较低等问题。
根据本发明实施例的一个方面,提供了一种目标数据的发送方法,接收隐私计算调度管理单元发送的计算例程,其中,所述计算例程为所述隐私计算调度管理单元根据数据消费方发送的数据请求生成的计算例程;运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
在一个示例性实施例中,运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,包括:接收所述隐私计算调度管理单元发送的数字签名后的计算例程;运行所述数字签名后的计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。
在一个示例性实施例中,接收所述隐私计算调度管理单元发送的数字签名后的计算例程,包括:对所述可信计算单元进行数字签名,得到数字签名后的可信计算单元;通过所述数字签名后的可信计算单元接收所述数字签名后的计算例程。
在一个示例性实施例中,运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,包括:通过密钥及授权管理单元确定所述可信计算单元是否接收到所述数据发送方的授权,其中,所述密钥及授权管理单元设置于所述隐私计算平台;在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。
在一个示例性实施例中,在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,包括:在所述数据发送方已授权的情况下,从所述密钥及授权管理单元中获取解密密钥;运行所述计算例程,从所述可信计算单元中保存的多个加密数据中获取目标加密数据;通过所述解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
在一个示例性实施例中,隐私计算平台接收数据消费方发送的数据请求之前,所述方法还包括:接收所述数据发送方发送的加密数据;将所述加密数据保存在所述隐私计算平台的可信计算单元中。
根据本发明实施例的另一个方面,还提供了一种隐私计算平台,包括:隐私计算调度管理单元,用于根据数据消费方发送的数据请求生成的计算例程,并将所述计算例程发送至可信计算单元;所述可信计算单元,用于根据运行接收到的所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,并将获取到的目标数据发送至中间结果计算单元,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;所述中间结果计算单元,用于将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
在一个示例性实施例中,所述隐私计算平台还包括:密钥及授权管理单元,其中,所述密钥及授权管理单元用于确定所述可信计算单元是否接收到所述数据发送方的授权,并将授权结果发送至所述可信计算单元。
根据本发明实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述目标数据的发送方法。
根据本发明实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的目标数据的发送方法。
通过本发明,接收隐私计算调度管理单元发送的计算例程,并运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取数据请求所请求的目标数据,进而将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方。采用上述技术方案,解决了相关技术中多方之间的数据共享过程中,数据分享过程的安全性比较低等问题,进而通过目标数据的发送方法和隐私计算平台的引入,实现了响应数据请求并得到目标数据,将目标数据发送至数据消费方,进而大大提高了数据提供方和数据消费方之间的数据共享过程的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示例性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的目标数据的发送方法的计算机终端的硬件结构框图;
图2是根据本发明实施例的目标数据的发送方法的流程图;
图3是根据本发明实施例的目标数据的发送方法的场景示意图;
图4是根据本发明实施例的隐私计算平台结构框图;
图5是根据本发明实施例的目标数据的发送装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例所提供的方法实施例可以在计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本发明实施例的一种目标数据的发送方法的计算机终端的硬件结构框图。如图1所示,计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,在一个示例性实施例中,上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机终端的结构造成限定。例如,计算机终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示等同功能或比图1所示功能更多的不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的目标数据的发送方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
相关技术中,对于多方数据共享的方案,有的是基于同态加密算法,零信任、去中心化的设计,但这种方案对数据的计算效率和CPU资源依赖过度,计算效率很低;此外现有区块链计算方法对数据的存储过于冗余,占用大量的存储空间,且无法保证计算过程中隐私数据不被泄露。
为了解决上述技术方案,在本实施例中提供了一种目标数据的发送方法,图2是根据本发明实施例的目标数据的发送方法的流程图,该流程包括如下步骤:
步骤S202,接收隐私计算调度管理单元发送的计算例程,其中,所述计算例程为所述隐私计算调度管理单元根据数据消费方发送的数据请求生成的计算例程;
步骤S204,运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;
步骤S206,将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
通过上述步骤,接收隐私计算调度管理单元发送的计算例程,并运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取数据请求所请求的目标数据,进而将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方。采用上述技术方案,解决了相关技术中多方之间的数据共享过程中,数据分享过程的安全性比较低等问题,进而通过目标数据的发送方法和隐私计算平台的引入,实现了响应数据请求并得到目标数据,将目标数据发送至数据消费方,进而大大提高了数据提供方和数据消费方之间的数据共享过程的安全性。
上述步骤S204从可信计算单元中获取目标数据,在一个可选实施中,可信计算单元接收所述隐私计算调度管理单元发送的数字签名后的计算例程,随后运行所述数字签名后的计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。例如:假设可信计算单元中保存有数据发送方的提供的某班级人员的信息,若数据消费方想获取班级中的男女人数各有多少,则隐私计算调度管理单元会根据数据消费方的数据请求设计出对应的计算例程,为了保证计算例程的不可更改,可以对计算例程进行数字签名,并发送到可信计算单元中,可信计算单元会接收到来自隐私计算调度管理单元发送出来计算例程,并根据计算例程从可信计算单元中保存的多个加密数据(某班级人员的信息)中获取所述数据请求(获取班级中的男女人数各有多少)所请求的目标数据(性别信息)。
也就是说,本发明实施例的实现方案,可以生成与数据请求对应的计算例程,即将数据需求转换为计算例程,通过计算例程运行加密数据,进而实现获取所述数据请求所请求的目标数据。
需要说明的是,在接收来自隐私计算调度管理单元的计算例程以前,可信计算单元会被进行数字签名并公示,任意第三方无法修改计算单元,保证计算单元不被篡改。同时对于隐私计算调度管理单元发送的计算例程采用函数式计算语言明文方式提供,并在对数据提供方公示以后,采用数字证书方式签名。计算例程被签名后无法篡改,需第三方授权后才可以启动数据计算,公示的过程在于表明该计算例程不存在隐瞒的计算行为。经过数字签名的可信计算单元接收所述数字签名后的计算例程,且只能运行经过签名后的计算例程,数据的计算只限于可信计算单元内部,且计算例程临时获得的用户数据只用在可信计算单元中使用,无法向外界传递。通过对计算例程以及可信计算单元均执行数字签名过程,保证了计算例程和可信计算单元均不能被随意篡改,提高了数据共享过程中的安全性。
在运行所述计算例程时,可信计算单元并不一定都能够对计算例程进行响应,即上述步骤S204还包括一种可选实施方式是:通过密钥及授权管理单元确定所述可信计算单元是否接收到所述数据发送方的授权,其中,所述密钥及授权管理单元设置于所述隐私计算平台;在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。在本实施例中,在确定所述数据发送方已授权的情况下,即数据提供方对隐私计算平台的计算例程、有效计算时间,及计算数据进行授权,所述隐私计算平台响应所述数据请求,从所述多个加密数据中获取所述数据请求所请求的目标数据,如果在数据提供方未授权的情况下,隐私计算平台会向数据消费方反馈一个拒绝所述数据请求的响应,以通知数据消费方该数据请求无法执行。
需要补充的是,在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,在一个可选的实施例中,包括:在所述数据发送方已授权的情况下,从所述密钥及授权管理单元中获取解密密钥;运行所述计算例程,从所述可信计算单元中保存的多个加密数据中获取目标加密数据;通过所述解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
在本实施例中,每个加密数据均存放在可信计算单元中,可信计算单元中加密数据的访问需要数据提供者授权,可信计算单元在没有得到数据提供方授权的情况下无法读取加密数据,也无法获得解密密钥。因此,可信计算单元在接收到从隐私计算调度管理单元发过来的计算例程以后,需要向密钥及授权管理单元获取解密密钥,密钥及授权管理单元会针对数据提供方的意见来决定是否给与解密密钥,如果数据提供方同意可信计算环境获取加密数据,则密钥及授权管理单元发送加密数据对应的解密密钥给可信计算单元,进而可信计算单元通过解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
对于数据消费方数据请求所对应的目标数据,可选的,隐私计算平台接收数据接收方发送的数据请求之前会接收所述数据发送方发送的加密数据,并将所述加密数据保存在所述隐私计算平台的可信计算单元中。例如数据消费方的数据请求是需要获取班级中的男女人数各有多少,或者数据消费方的数据请求是需要获取某考试的通过率,则数据提供方提前会将对应的数据加密后放入可信计算单元中,对于数据提供方提供给隐私计算平台的加密数据,平台方无法访问隐私数据,数据提供者各方彼此也无法访问其他方的数据。如果可信计算单元中没有数据请求所对应的数据,则可信计算单元会返回反馈一个信息给数据消费方以指示数据请求无响应。
上述步骤S206在执行过程中,可选的,可信计算单元会将根据计算例程得到的数据发送给中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方。在本实施例中,各个分布式节点的计算例程在下发并启动后,通过密钥及授权单元,获得数据访问密钥并在可信计算单元中运行,把计算结果作为中间结果提供给中间结果计算单元,中间结果计算单元对各个中间结果数据进行复杂汇总计算,生成最终计算结果,并提供给数据消费方。需要说明是是,提供给中间结果计算单元的中间结果数据已经完全脱敏,无需作为隐私数据进行保护。
为了更好的理解上述目标数据的发送方法,以下结合可选实施例对上述过程进行说明,但不用于限定本发明实施例的技术方案,具体地:
图3是根据本发明实施例的目标数据的发送方法的场景示意图,如图3所示,隐私计算平台作为信任的第三方平台负责保障数据提供方的隐私数据安全,并通过隐私计算平台输出计算结果给计算结果消费方(相当于上述实施例的数据消费方)。多个数据提供方将加密的敏感数据保存在隐私计算平台中,可选地,数据提供方可以包括:A方,B方和C方,实际操作中还可以包括其他数据提供方,本发明实施例对此不进行限定,由于每一个数据提供方的加密数据均提供了可信计算环境,计算结果消费方,可以向隐私计算平台发送数据请求,用于请求隐私计算平台中保存的部分数据,隐私计算平台上的隐私计算分布式调度管理服务根据数据请求生成计算例程,对计算例程进行数字签名,并将签名后的计算例程分别下发至可信计算环境,通过在可信计算环境中运行计算例程,各个分布式节点(A方、B方、C方)计算例程在下发并启动后,通过密钥及授权管理服务,获得数据访问密钥并在可信计算环境中运行,以分别从A方加密的数据,B方加密的数据,C方加密的数据中获取数据请求对应的中间结果数据,进而中间结果计算单元将从不同数据提供方的加密数据中获取请求的数据,将所有的数据进行汇总处理,将汇总处理后的数据发送给计算结果消费方。
通过本发明可选实施例的上述技术方案,数据消费方的数据访问需要数据提供者授权,数据的计算只限于可信计算环境内部,隐私计算平台无法访问隐私数据,数据提供者各方彼此也无法访问其他方的数据;所有的计算例程,采用函数式计算语言,由平台统一用数字证书方式签名并公示,签名后无法篡改,需第三方授权后才可以启动数据计算;隐私计算平台提供的可信计算环境有签名保护并公示,任意第三方无法修改计算环境,可信计算环境只允许运行经过签名的计算例程,且计算例程临时获得的用户数据只用在可信计算环境中使用,无法向外界传递。
此外,本发明实施例的上述技术方案计算代价低,还保护的各方数据共享过程中的数据安全性,无需同态加密技术,不过多使用CPU资源,同时通过平台方式保证,具有一个中心化的计算管理调度服务,隐私应用平台无法获取加密后的程序。
在本实施例中还提供了一种隐私计算平台,图4是根据本发明实施例的隐私计算平台结构框图,包括:
隐私计算调度管理单元42,用于根据数据消费方发送的数据请求生成的计算例程,并将所述计算例程发送至可信计算单元;
可信计算单元44,用于根据运行接收到的所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,并将获取到的目标数据发送至中间结果计算单元,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;
中间结果计算单元46,用于将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
通过本发明,接收隐私计算调度管理单元发送的计算例程,并运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取数据请求所请求的目标数据,进而将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方。采用上述技术方案,解决了相关技术中多方之间的数据共享过程中,数据分享过程的安全性比较低等问题,进而通过目标数据的发送方法和隐私计算平台的引入,实现了响应数据请求并得到目标数据,将目标数据发送至数据消费方,进而大大提高了数据提供方和数据消费方之间的数据共享过程的安全性。
在一个可选实施中,可信计算单元44,用于接收所述隐私计算调度管理单元42发送的数字签名后的计算例程,随后运行所述数字签名后的计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。例如:假设可信计算单元中保存有数据发送方的提供的某班级人员的信息,若数据消费方想获取班级中的男女人数各有多少,则隐私计算调度管理单元会根据数据消费方的数据请求设计出对应的计算例程,为了保证计算例程的不可更改,可以对计算例程进行数字签名,并发送到可信计算单元中,可信计算单元会接收到来自隐私计算调度管理单元发送出来计算例程,并根据计算例程从可信计算单元中保存的多个加密数据(某班级人员的信息)中获取所述数据请求(获取班级中的男女人数各有多少)所请求的目标数据(性别信息)。
也就是说,本发明实施例的实现方案,由于可以生成与数据请求对应的计算例程,即将数据需求转换为计算例程,通过计算例程运行加密数据,进而实现获取所述数据请求所请求的目标数据。
需要说明的是,在接收来自隐私计算调度管理单元的计算例程以前,可信计算单元会被进行数字签名并公示,任意第三方无法修改计算单元,保证计算单元不被篡改。同时对于隐私计算调度管理单元发送的计算例程采用函数式计算语言明文方式提供,并在对数据提供方公示以后,采用数字证书方式签名。计算例程被签名后无法篡改,需第三方授权后才可以启动数据计算,公示的过程在于表明该计算例程不存在隐瞒的计算行为。经过数字签名的可信计算单元接收所述数字签名后的计算例程,且只能运行经过签名后的计算例程,数据的计算只限于可信计算单元内部,且计算例程临时获得的用户数据只用在可信计算单元中使用,无法向外界传递。通过对计算例程以及可信计算单元均执行数字签名过程,保证了计算例程和可信计算单元均不能被随意篡改,提高了数据共享过程中的安全性。
在运行所述计算例程时,可信计算单元44并不一定都能够对计算例程进行响应,可选的,可信计算单元44还用于:通过密钥及授权管理单元确定所述可信计算单元是否接收到所述数据发送方的授权,其中,所述密钥及授权管理单元设置于所述隐私计算平台;在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。在本实施例中,在确定所述数据发送方已授权的情况下,即数据提供方对隐私计算平台的计算例程、有效计算时间,及计算数据进行授权,所述隐私计算平台响应所述数据请求,从所述多个加密数据中获取所述数据请求所请求的目标数据,如果数据提供方未授权的情况下,隐私计算平台会向数据消费方反馈一个拒绝数据请求的响应,通知数据消费方该数据请求无法执行。
需要补充的是,在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,在一个可选的实施例中,包括:在所述数据发送方已授权的情况下,从所述密钥及授权管理单元中获取解密密钥;运行所述计算例程,从所述可信计算单元中保存的多个加密数据中获取目标加密数据;通过所述解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
在本实施例中,每个加密数据均存放在可信计算单元中,可信计算单元中加密数据的访问需要数据提供者授权,可信计算单元在没有得到数据提供方授权的情况下无法读取加密数据,也无法获得解密密钥。因此,可信计算单元在接收到从隐私计算调度管理单元发过来的计算例程以后,需要密钥及授权管理单元获取解密密钥,密钥及授权管理单元会针对数据提供方的意见来决定是否给与解密密钥,若数据提供方授权,则密钥及授权管理单元发送加密数据对应的解密密钥给可信计算单元,可信计算单元通过解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
对于数据消费方数据请求所对应的目标数据,可选的,隐私计算平台接收数据接收方发送的数据请求之前会接收所述数据发送方发送的加密数据,并将所述加密数据保存在所述隐私计算平台的可信计算单元中。例如数据消费方的数据请求是需要获取班级中的男女人数各有多少,或者数据消费方的数据请求是需要获取某考试的通过率。则数据提供方提前会将数据加密后放入可信计算单元中,或者数据提供方会提前将自己所带班级人员信息加密后放入可信计算单元中,对于数据提供方提供给隐私计算平台的加密数据,平台方无法访问隐私数据,数据提供者各方彼此也无法访问其他方的数据。如果可信计算单元没有数据请求所对应的数据,则可信计算单元会返回反馈一个信息给数据消费方以指示数据请求无响应。
可选的,中间结果计算单元46会接收可信计算单元中计算例程得到的数据,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方。在本实施例中,各个分布式节点的计算例程在下发并启动后,通过密钥及授权单元,获得数据访问密钥并在可信计算单元中运行,把计算结果作为中间结果提供给中间结果计算单元,中间结果计算单元对各个中间结果数据进行复杂汇总计算,生成最终计算结果,并提供给数据消费方。需要说明是是,提供给中间结果计算单元的中间结果数据已经完全脱敏,无需作为隐私数据进行保护。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
在本实施例中还提供了一种目标数据的发送装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的设备较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的,图5是根据本发明实施例的一种目标数据的发送装置的结构框图,该装置包括:
生成模块52,用于接收隐私计算调度管理单元发送的计算例程,其中,所述计算例程为所述隐私计算调度管理单元根据数据消费方发送的数据请求生成的计算例程;
处理模块54,用于运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;
发送模块56,用于将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
通过本发明,接收隐私计算调度管理单元发送的计算例程,并运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取数据请求所请求的目标数据,进而将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方。采用上述技术方案,解决了相关技术中多方之间的数据共享过程中,数据分享过程的安全性比较低等问题,进而通过目标数据的发送方法和隐私计算平台的引入,实现了响应数据请求并得到目标数据,将目标数据发送至数据消费方,进而大大提高了数据提供方和数据消费方之间的数据共享过程的安全性。
在一个可选实施中,处理模块54用于从可信计算单元中获取目标数据。可信计算单元接收所述隐私计算调度管理单元发送的数字签名后的计算例程,随后运行所述数字签名后的计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。例如:假设可信计算单元中保存有数据发送方的提供的某班级人员的信息,若数据消费方想获取班级中的男女人数各有多少,则生成模块52会根据数据消费方的数据请求设计出对应的计算例程,为了保证计算例程的不可更改,可以对计算例程进行数字签名,并发送到可信计算单元中,可信计算单元会接收到来自隐私计算调度管理单元发送出来计算例程,并根据计算例程从可信计算单元中保存的多个加密数据(某班级人员的信息)中获取所述数据请求(获取班级中的男女人数各有多少)所请求的目标数据(性别信息)。
也就是说,本发明实施例的实现方案,由于可以生成与数据请求对应的计算例程,即将数据需求转换为计算例程,通过计算例程运行加密数据,进而实现获取所述数据请求所请求的目标数据。
需要说明的是,在接收来自生成模块52的计算例程以前,可信计算单元会被进行数字签名并公示,任意第三方无法修改计算单元,保证计算单元不被篡改。同时对于隐私计算调度管理单元发送的计算例程采用函数式计算语言明文方式提供,并在对数据提供方公示以后,采用数字证书方式签名。计算例程被签名后无法篡改,需第三方授权后才可以启动数据计算,公示的过程在于表明该计算例程不存在隐瞒的计算行为。经过数字签名的可信计算单元接收所述数字签名后的计算例程,且只能运行经过签名后的计算例程,数据的计算只限于可信计算单元内部,且计算例程临时获得的用户数据只用在可信计算单元中使用,无法向外界传递。通过对计算例程以及可信计算单元均执行数字签名过程,保证了计算例程和可信计算单元均不能被随意篡改,提高了数据共享过程中的安全性。
在一个可选的实施例中,处理模块54还用于:通过密钥及授权管理单元确定所述可信计算单元是否接收到所述数据发送方的授权,其中,所述密钥及授权管理单元设置于所述隐私计算平台;在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。在本实施例中,在确定所述数据发送方已授权的情况下,即数据提供方对隐私计算平台的计算例程、有效计算时间,及计算数据进行授权,所述隐私计算平台响应所述数据请求,从所述多个加密数据中获取所述数据请求所请求的目标数据,如果数据提供方未授权的情况下,隐私计算平台会向数据消费方反馈一个拒绝数据请求的响应,通知数据消费方该数据请求无法执行。
需要补充的是,在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,在一个可选的实施例中,包括:在所述数据发送方已授权的情况下,从所述密钥及授权管理单元中获取解密密钥;运行所述计算例程,从所述可信计算单元中保存的多个加密数据中获取目标加密数据;通过所述解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
在本实施例中,每个加密数据均存放在可信计算单元中,可信计算单元中加密数据的访问需要数据提供者授权,可信计算单元在没有得到数据提供方授权的情况下无法读取加密数据,也无法获得解密密钥。因此,可信计算单元在接收到从隐私计算调度管理单元发过来的计算例程以后,需要密钥及授权管理单元获取解密密钥,密钥及授权管理单元会针对数据提供方的意见来决定是否给与解密密钥,若数据提供方授权,则密钥及授权管理单元发送加密数据对应的解密密钥给可信计算单元,可信计算单元通过解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
对于数据消费方数据请求所对应的目标数据,可选的,处理模块54用于接收所述数据发送方发送的加密数据,并将所述加密数据保存在所述隐私计算平台的可信计算单元中。例如数据消费方的数据请求是需要获取班级中的男女人数各有多少,或者数据消费方的数据请求是需要获取某考试的通过率。则数据提供方提前会将数据加密后放入可信计算单元中,或者数据提供方会提前将自己所带班级人员信息加密后放入可信计算单元中,对于数据提供方提供给隐私计算平台的加密数据,平台方无法访问隐私数据,数据提供者各方彼此也无法访问其他方的数据。如果可信计算单元没有数据请求所对应的数据,则可信计算单元会返回反馈一个信息给数据消费方以指示数据请求无响应。
可选的,发送模块56用于通过可信计算单元将根据计算例程得到的数据发送给中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方。在本实施例中,各个分布式节点的计算例程在下发并启动后,通过密钥及授权单元,获得数据访问密钥并在可信计算单元中运行,把计算结果作为中间结果提供给中间结果计算单元,中间结果计算单元对各个中间结果数据进行复杂汇总计算,生成最终计算结果,并提供给数据消费方。需要说明是是,提供给中间结果计算单元的中间结果数据已经完全脱敏,无需作为隐私数据进行保护。
本发明的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,接收隐私计算调度管理单元发送的计算例程,其中,所述计算例程为所述隐私计算调度管理单元根据数据消费方发送的数据请求生成的计算例程;
S2,运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;
S3,将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,接收隐私计算调度管理单元发送的计算例程,其中,所述计算例程为所述隐私计算调度管理单元根据数据消费方发送的数据请求生成的计算例程;
S2,运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;
S3,将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
在一个示例性实施例中,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种目标数据的发送方法,其特征在于,包括:
接收隐私计算调度管理单元发送的计算例程,其中,所述计算例程为所述隐私计算调度管理单元根据数据消费方发送的数据请求生成的计算例程;
运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;
将所述目标数据发送至中间结果计算单元,以使所述中间结果计算单元将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
2.根据权利要求1所述的方法,其特征在于,运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,包括:
接收所述隐私计算调度管理单元发送的数字签名后的计算例程;
运行所述数字签名后的计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。
3.根据权利要求2所述的方法,其特征在于,接收所述隐私计算调度管理单元发送的数字签名后的计算例程,包括:
对所述可信计算单元进行数字签名,得到数字签名后的可信计算单元;
通过所述数字签名后的可信计算单元接收所述数字签名后的计算例程。
4.根据权利要求1所述的方法,其特征在于,运行所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,包括:
通过密钥及授权管理单元确定所述可信计算单元是否接收到所述数据发送方的授权,其中,所述密钥及授权管理单元设置于所述隐私计算平台;
在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据。
5.根据权利要求4所述的方法,其特征在于,在确定所述数据发送方已授权的情况下,运行所述计算例程,以从所述可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,包括:
在所述数据发送方已授权的情况下,从所述密钥及授权管理单元中获取解密密钥;
运行所述计算例程,从所述可信计算单元中保存的多个加密数据中获取目标加密数据;
通过所述解密密钥对所述目标加密数据进行解密,以得到所述目标数据。
6.根据权利要求1所述的方法,其特征在于,隐私计算平台接收数据消费方发送的数据请求之前,所述方法还包括:
接收所述数据发送方发送的加密数据;
将所述加密数据保存在所述隐私计算平台的可信计算单元中。
7.一种隐私计算平台,其特征在于,包括:
隐私计算调度管理单元,用于根据数据消费方发送的数据请求生成的计算例程,并将所述计算例程发送至可信计算单元;
所述可信计算单元,用于根据运行接收到的所述计算例程,以从可信计算单元中保存的多个加密数据中获取所述数据请求所请求的目标数据,并将获取到的目标数据发送至中间结果计算单元,其中,所述可信计算单元保存有多个数据发送方发送的多个加密数据;
所述中间结果计算单元,用于将接收到的多个目标数据进行合并处理,并将合并处理后的目标数据发送至所述数据消费方,其中,所述隐私计算调度管理单元,所述可信计算单元,所述中间结果计算单元均设置于隐私计算平台。
8.根据权利要求7所述的隐私计算平台,其特征在于,所述隐私计算平台还包括:密钥及授权管理单元,其中,所述密钥及授权管理单元用于确定所述可信计算单元是否接收到所述数据发送方的授权,并将授权结果发送至所述可信计算单元。
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至6任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至6任一项中所述的方法。
CN202011638289.1A 2020-12-31 2020-12-31 目标数据的发送方法及隐私计算平台 Active CN112699391B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011638289.1A CN112699391B (zh) 2020-12-31 2020-12-31 目标数据的发送方法及隐私计算平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011638289.1A CN112699391B (zh) 2020-12-31 2020-12-31 目标数据的发送方法及隐私计算平台

Publications (2)

Publication Number Publication Date
CN112699391A true CN112699391A (zh) 2021-04-23
CN112699391B CN112699391B (zh) 2023-06-06

Family

ID=75513894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011638289.1A Active CN112699391B (zh) 2020-12-31 2020-12-31 目标数据的发送方法及隐私计算平台

Country Status (1)

Country Link
CN (1) CN112699391B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022256993A1 (en) * 2021-06-07 2022-12-15 Huawei Technologies Co.,Ltd. Systems and methods for supporting network-based computing services

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107026730A (zh) * 2017-04-01 2017-08-08 北京深思数盾科技股份有限公司 数据处理方法、装置及系统
CN110290217A (zh) * 2019-07-01 2019-09-27 腾讯科技(深圳)有限公司 数据请求的处理方法及装置、存储介质及电子装置
CN110321732A (zh) * 2019-05-23 2019-10-11 深圳壹账通智能科技有限公司 区块链系统的数据授权方法、装置、存储介质及电子设备
CN110750801A (zh) * 2019-10-11 2020-02-04 矩阵元技术(深圳)有限公司 数据处理方法、装置、计算机设备和存储介质
CN111327643A (zh) * 2020-05-15 2020-06-23 支付宝(杭州)信息技术有限公司 一种多方数据共享方法和装置
CN111770200A (zh) * 2020-08-31 2020-10-13 支付宝(杭州)信息技术有限公司 一种信息共享方法和系统
CN111814198A (zh) * 2020-09-11 2020-10-23 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107026730A (zh) * 2017-04-01 2017-08-08 北京深思数盾科技股份有限公司 数据处理方法、装置及系统
CN110321732A (zh) * 2019-05-23 2019-10-11 深圳壹账通智能科技有限公司 区块链系统的数据授权方法、装置、存储介质及电子设备
CN110290217A (zh) * 2019-07-01 2019-09-27 腾讯科技(深圳)有限公司 数据请求的处理方法及装置、存储介质及电子装置
CN110750801A (zh) * 2019-10-11 2020-02-04 矩阵元技术(深圳)有限公司 数据处理方法、装置、计算机设备和存储介质
CN111327643A (zh) * 2020-05-15 2020-06-23 支付宝(杭州)信息技术有限公司 一种多方数据共享方法和装置
CN111770200A (zh) * 2020-08-31 2020-10-13 支付宝(杭州)信息技术有限公司 一种信息共享方法和系统
CN111814198A (zh) * 2020-09-11 2020-10-23 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022256993A1 (en) * 2021-06-07 2022-12-15 Huawei Technologies Co.,Ltd. Systems and methods for supporting network-based computing services

Also Published As

Publication number Publication date
CN112699391B (zh) 2023-06-06

Similar Documents

Publication Publication Date Title
US11128447B2 (en) Cryptographic operation method, working key creation method, cryptographic service platform, and cryptographic service device
Tong et al. Cloud-assisted mobile-access of health data with privacy and auditability
US10355854B2 (en) Privacy preserving group formation with distributed content key generation
CN110335043B (zh) 一种基于区块链系统的交易隐私保护方法、设备以及系统
CN112019541B (zh) 一种数据传输方法、装置、计算机设备及存储介质
US10063655B2 (en) Information processing method, trusted server, and cloud server
CN116049626A (zh) 一种数据统计方法、装置、设备以及存储介质
Sadhu et al. A Comparative Analysis of Lightweight Cryptographic Protocols for Enhanced Communication Security in Resource-Constrained Internet of Things (IoT) Environments
CN112822255A (zh) 基于区块链的邮件处理方法、邮件发送端、接收端及设备
CN112822177B (zh) 数据传输方法、装置、设备和存储介质
CN114157415A (zh) 数据处理方法、计算节点、系统、计算机设备和存储介质
CN112003696A (zh) Sm9密钥生成方法、系统、电子设备、装置及存储介质
CN104202736A (zh) 面向Android系统的移动终端短信端到端加密方法
CN112749812A (zh) 一种联合学习系统、训练结果聚合的方法及设备
CN111181944B (zh) 通信系统及信息发布方法、装置、介质、设备
CN107196918B (zh) 一种匹配数据的方法和装置
CN116647567A (zh) 隐私保护集合求交方法和装置
Hassan et al. [Retracted] A Lightweight Proxy Re‐Encryption Approach with Certificate‐Based and Incremental Cryptography for Fog‐Enabled E‐Healthcare
CN112687363B (zh) 健康码公共服务方法及平台
CN112699391B (zh) 目标数据的发送方法及隐私计算平台
CN116455572B (zh) 数据加密方法、装置及设备
CN112602289B (zh) 数据加密处理方法、数据解密处理方法、装置、电子设备及可读存储介质
CN106487761B (zh) 一种消息传输方法和网络设备
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
CN115348082A (zh) 数据脱敏方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant