CN113901498A - 一种数据共享方法、装置、设备及存储介质 - Google Patents
一种数据共享方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113901498A CN113901498A CN202111205507.7A CN202111205507A CN113901498A CN 113901498 A CN113901498 A CN 113901498A CN 202111205507 A CN202111205507 A CN 202111205507A CN 113901498 A CN113901498 A CN 113901498A
- Authority
- CN
- China
- Prior art keywords
- data
- contract
- node
- execution environment
- trusted execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 121
- 238000004364 calculation method Methods 0.000 claims abstract description 65
- 230000008569 process Effects 0.000 claims abstract description 50
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 238000004458 analytical method Methods 0.000 claims description 45
- 238000013523 data management Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000012550 audit Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000003208 petroleum Substances 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种数据共享方法、装置、设备及存储介质,分布式账本技术领域。能够在保证数据机密性的情况下,实现对数据使用过程的监管。包括:获得用于约束数据使用过程的数据使用合约,并将所述数据使用合约发送给数据提供节点,以使所述数据提供节点审核所述数据使用过程的合法性;接收所述数据提供节点返回的经过审核的数据使用合约和加密数据;其中,所述加密数据是所述数据提供节点对所述经过审核的数据使用合约需求的目标数据进行加密得到的;将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果;所述可信执行环境位于计算节点,所述计算节点是所述分布式账本系统中支持可信执行环境技术的节点。
Description
技术领域
本申请涉及分布式账本技术领域,特别是涉及一种数据共享方法、装置、设备及存储介质。
背景技术
数字经济的时代,数据作为新型生产要素的价值日益凸显。由于无法对数据的使用方式进行监管,数据使用者可以任意地将数据以极低廉的成本进行复制或用在数据不被允许使用的应用场景,所以尽管数据被称作数字经济时代的“石油”,但数据作为一种新型资产,表现出了与传统资产截然不同的属性,这为数据的责权利界定和管理带来了巨大的挑战。
在大数据应用的物联网时代,人们倾向于从不同的平台获取多种数据,对多种数据进行计算,获得需求的信息。例如,自动驾驶技术需要获得激光雷达等传感器采集的周边环境数据,也需要高精度地图数据,但持有激光雷达数据的平台、持有高精度地图数据的平台以及提供融合计算的平台不同,任意平台将数据告知其他平台有数据机密泄漏的隐患。
因此,如何在保证数据机密性的情况下,对数据的使用过程进行监管,成为相关领域亟待解决的问题。
发明内容
本申请实施例提供一种数据共享方法、装置、设备及存储介质,能够在保证数据机密性的情况下,实现对数据使用过程的监管。
本申请实施例第一方面提供一种数据共享方法,应用于分布式账本系统中的任意节点,所述方法包括:
获得用于约束数据使用过程的数据使用合约,并将所述数据使用合约发送给数据提供节点,以使所述数据提供节点审核所述数据使用过程的合法性;
接收所述数据提供节点返回的经过审核的数据使用合约和加密数据;其中,所述加密数据是所述数据提供节点对所述经过审核的数据使用合约需求的目标数据进行加密得到的;
将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果;其中,所述可信执行环境位于计算节点,所述计算节点是所述分布式账本系统中支持可信执行环境生成技术的节点。
可选地,获得用于约束数据使用过程的数据使用合约,包括:
根据数据使用逻辑和数据应用场景,编写至少一个分析方法;
对所述至少一个分析方法中涉及机密计算的分析方法进行注解,得到携带注解的至少一个分析方法;
根据所述携带注解的至少一个分析方法,生成所述数据使用合约;
将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果,包括:
根据所述经过审核的数据使用合约携带的注解,对所述经过审核的数据使用合约进行拆分,得到用于约束所述加密数据使用过程的机密合约;
将所述机密合约和所述加密数据运行在可信执行环境,获得计算结果。
可选地,接收所述数据提供节点返回的经过审核的数据使用合约和加密数据,包括:
接收所述经过审核的数据使用合约和数据获取合约;并利用所述可信执行环境中的合约引擎运行所述数据获取合约,通过运行的数据获取合约调用数据管理合约中的加密数据;其中,所述加密数据是所述数据提供节点对所述目标数据的调用方法进行加密后得到的。
可选地,所述方法还包括:
将所述经过审核的数据使用合约和所述加密数据发送给所述计算节点,以使所述计算节点将所述加密数据加载到所述经过审核的数据使用合约,完成所述经过审核的数据使用合约的初始化,得到数据应用合约;
将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,获得数据计算结果,包括:
将所述数据应用合约和所述加密数据运行在目标可信执行环境中,获得数据计算结果;其中所述目标可信执行环境是所述数据应用合约在所述计算节点启动的,并且所述目标可信执行环境独立运行在所述计算节点的单个进程中。
可选地,所述加密数据携带所述数据提供节点的节点标识;将所述数据使用合约和所述加密数据运行在目标可信执行环境中,生成数据计算结果,包括:
将所述数据应用合约、所述加密数据以及所述节点标识运行在所述目标可信执行环境,以使所述目标可信执行环境从数据提供节点的密钥地址获取解密密钥,并利用所述解密密钥对所述加密数据进行解密,得到明文数据;所述数据提供节点的密钥地址是所述数据使用合约根据所述节点标识从所述分布式账本系统的密钥注册表获得的;
利用所述目标可信执行环境对所述明文数据和所述数据应用合约进行计算,得到所述数据计算结果。
可选地,所述方法还包括:
响应所述可信执行环境对解密密钥的请求,将所述解密密钥提供给所述可信执行环境;
接收所述可信执行环境返回的密文文件;其中,所述密文文件是所述可信执行环境利用加密密钥对所述数据计算结果加密得到的;
利用本地的所述加密密钥对所述密文文件进行解密,得到明文文件。
本申请实施例第二方面提供一种数据共享装置,位于分布式账本系统中的任意节点,所述装置包括:
获得模块,用于获得用于约束数据使用过程的数据使用合约,并将所述数据使用合约发送给数据提供节点,以使所述数据提供节点审核所述数据使用过程的合法性;
接收模块,用于接收所述数据提供节点返回的经过审核的数据使用合约和加密数据;其中,所述加密数据是所述数据提供节点对所述经过审核的数据使用合约需求的目标数据进行加密得到的;
运行模块,用于将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果;其中,所述可信执行环境位于计算节点,所述计算节点是所述分布式账本系统中支持可信执行环境技术的节点。
可选地,所述获得模块包括:
编写子模块,用于根据数据使用逻辑和数据应用场景,编写至少一个分析方法;
注解子模块,用于对所述至少一个分析方法中涉及机密计算的分析方法进行注解,得到携带注解的至少一个分析方法;
生成子模块,用于根据所述携带注解的至少一个分析方法,生成所述数据使用合约;
所述运行模块包括:
拆分子模块,用于根据所述经过审核的数据使用合约携带的注解,对所述经过审核的数据使用合约进行拆分,得到用于约束所述加密数据使用过程的机密合约;
第一运行子模块,用于将所述机密合约和所述加密数据运行在可信执行环境,获得计算结果。
可选地,所述接收模块包括:
接收子模块,用于接收所述经过审核的数据使用合约和数据获取合约,并利用所述可信执行环境中的合约引擎运行所述数据获取合约,通过运行的数据获取合约调用数据管理合约中的加密数据;其中,所述加密数据是所述数据提供节点对所述目标数据的调用方法进行加密后得到的。
可选地,所述装置还包括:
发送子模块,用于将所述经过审核的数据使用合约和所述加密数据发送给所述计算节点,以使所述计算节点将所述加密数据加载到所述经过审核的数据使用合约,完成所述经过审核的数据使用合约的初始化,得到数据应用合约;
所述运行模块包括:
第二运行子模块,用于将所述数据应用合约和所述加密数据运行在目标可信执行环境中,生成数据计算结果;其中所述目标可信执行环境是所述数据应用合约在所述计算节点启动的,并且所述目标可信执行环境独立运行在所述计算节点的单个进程中。
可选地,所述加密数据携带所述数据提供节点的节点标识;所述第二运行子模块包括:
运行子单元,用于将所述数据应用合约、所述加密数据以及所述节点标识运行在所述目标可信执行环境,以使所述目标可信执行环境从数据提供节点的密钥地址获取解密密钥,并利用所述解密密钥对所述加密数据进行解密,得到明文数据;所述数据提供节点的密钥地址是所述数据使用合约根据所述节点标识从所述分布式账本系统的密钥注册表获得的;
计算子单元,用于利用所述目标可信执行环境对所述明文数据和所述数据应用合约进行计算,得到所述数据计算结果。
可选地,所述装置还包括:
响应模块,用于响应所述可信执行环境对加密密钥的请求,将所述加密密钥提供给所述可信执行环境;
返回模块,用于接收所述可信执行环境返回的密文文件;其中,所述密文文件是所述可信执行环境利用加密密钥对所述数据计算结果加密得到的;
解密模块,用于利用本地的所述加密密钥对所述密文文件进行解密,得到明文文件。
本申请实施例第三方面提供一种可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如本申请第一方面所述的方法中的步骤。
本申请实施例第四方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现本申请第一方面所述的方法的步骤。
本申请实施例在分布式账本系统中的节点,编写能够约束数据使用过程的数据使用合约,利用分布式账本系统本身具有的可查证的性质,将数据使用合约发送到分布式账本系统中可以提供数据使用合约所需数据的数据提供节点,以使数据提供节点通过审核数据使用合约,审核数据使用场景、应用逻辑是否合法,实现了数据提供者对未使用在其本地的数据使用的监管。同时,数据提供节点在审核数据使用合约后,将数据使用合约所需数据进行加密,得到加密数据,最终将加密数据和数据使用合约共同运行在可信执行环境中,得到计算结果,既保证了机密数据的具体计算过程在可信执行环境发生,不会被外接获取,也不会记录到账本中,又保证了从数据提供节点获取数据,并将数据应用在数据使用合约的流程被记录,在保证数据机密性的情况下,对数据的使用过程进行监管。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提出的数据共享方法的步骤流程图;
图2是本申请一种实施例中数据共享方法的信息交互流程图;
图3是本申请实施例提出的种数据共享装置的功能模块图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
大数据的应用面临严峻的挑战,现有的数据使用模式受到了广泛质疑和批评。例如,人工智能公司从外卖平台和第三方支付平台获取大量人脸数据,作为训练样本,完成相关模型训练。人脸数据属于用户的隐私数据,人工智能公司直接持有人脸数据,严重损害了数据的机密性。同时,外卖平台或第三方支付平台无法得知人工智能公司是否将持有的人脸数据用于其他应用,或进行复制,存在机密数据滥用的隐患。
一般情况下,如果对数据使用过程进行监管,涉及多方参与,必将损失数据的机密性,如果保证数据的机密性,又会导致持有不同数据的多个平台成为数据孤岛,阻碍大数据应用的发展。
鉴于上述问题,本申请利用智能合约约束数据的使用逻辑,使得数据的使用过程能被监管,同时将智能合约中对机密数据使用过程进行约束的部分拆分到可信执行环境中,在可信执行环境中执行机密数据使用过程进行约束的部分,保证了机密数据在使用细节不会被泄漏。
本申请实施例提出的数据共享方法应用在分布式账本系统中的任意节点。分布式账本系统是多个节点根据点对点通信协议(P2P,Peer-to-Peer),组成的分布式网络,在分布式账本系统中不存在中心服务器,每个节点的性质、功能、传输方式等特点相同。
节点可以是设置有区块链系统的计算机、移动终端或者其他智能设备。
用户拟从不同的数据持有方获取数据,并使用数据进行本地项目的运算时,可以将分布式账本系统中的任意节点作为数据使用节点,从分布式账本系统中的持有相关数据的节点获取数据,将获取的数据和数据使用合约共同加载到可信执行环境中,完成项目的运算。
图1是本申请实施例提出的数据共享方法的步骤流程图,如图1所示,数据共享步骤如下:
步骤S11:获得用于约束数据使用过程的数据使用合约,并将所述数据使用合约发送给数据提供节点,以使所述数据提供节点审核所述数据使用过程的合法性。
数据使用过程包括:数据应用逻辑、数据使用场景、数据使用条件等。在本申请实施例中,数据使用过程还包括机密数据涉及的数据应用逻辑。
数据使用合约是根据数据使用逻辑、应用场景等编写的智能合约,在满足触发条件的情况下,数据使用合约自动运行,对用户事先设置的数据应用进行计算。
数据使用方通过数据使用合约定义数据的使用细节,并且数据使用方式定义的数据使用细节需要得到涉及到的数据提供方的同意,以保证数据提供方提供的数据是安全使用的。
数据提供节点是数据使用节点根据其所需数据,在分布式账本系统查找到的节点。具体可以采用基于广播生成树的分布式快速查询等方式。
在本申请一种示例中,用户根据比较两个商家的销售数据的运算逻辑、数据使用逻辑、计算方法、数据应用场景等,编写了用于比较平台A和平台B销售额的数据使用合约,数据使用合约定义了平台A和平台B销售数据具体的计算公式,用户通过分布式账本系统中的任意节点将数据使用合约发送给持有平台A销售数据的节点A,和持有平台B销售数据的节点B,节点A对数据使用合约进行审核,确定数据使用合约确实只将本地的销售数据用于比较销售额的项目中,节点B以同样的方式审核数据使用合约。
步骤S12:接收所述数据提供节点返回的经过审核的数据使用合约和加密数据;其中,所述加密数据是所述数据提供节点对所述经过审核的数据使用合约需求的目标数据进行加密得到的。
数据提供节点审核数据使用合约定义的数据应用逻辑、数据应用场景不涉及数据的滥用后,将数据使用合约所需的数据进行加密,得到加密数据,并将加密数据和经过审核的数据使用合约返回给数据使用节点,以保证数据在传输过程中不会被恶意盗取。
数据提供节点还会对通过审核的合约形成度量,以保证数据使用合约能在可信执行环境中保证其程序的完整性。
步骤S13:将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,获得数据计算结果;其中,所述可信执行环境位于计算节点,所述计算节点是所述分布式账本系统中支持可信执行环境技术的节点。
数据使用节点接收到数据提供节点返回的加密数据和经过审核的数据使用合约后,将加密数据和经过审核的数据使用合约运行在可信执行环境,可信执行环境通过硬件级别的隔离,使得包括操作系统在内的其他软件无法获取运行在其中的数据,同时可以执行环境对加密数据的运算过程不会记录在分布式账本系统的区块链中,保证了机密数据使用的安全性。
计算节点可以是除数据使用节点和数据提供节点以外的其他节点,也可以是数据使用节点本身。在计算节点是其他节点时,数据使用节点将接收的加密数据和经过审核的数据使用合约发送到计算节点,计算节点将加密数据和经过审核的数据使用合约运行在其本地的可信执行环境。
支持可信执行环境生成技术的节点是指支持(SGX,Software Guard Extensions)技术的节点。本申请实施例利用库操作系统Graphene将SGX运用于在计算节点上,为可信执行环境的生成提供基础。
在本申请比较平台A和平台B的销售额的示例中,用户可以选择分布式账本系统中的节点C作为数据使用节点,根据比较销售额需求的数据使用过程,编写生成智能合约(数据使用合约),从持有平台A销售数据的节点A获取加密的销售数据1,从持有平台B销售数据的节点B获取加密的销售数据2,将智能合约、销售数据1以及销售数据2运行在可信执行环境中,由于节点C从平台A和平台B获取加密的销售数据会被打包成区块,记录在账本中,但对销售数据的还原和计算的具体细节在可信执行环境中发生,外接无法获知可信执行环境的计算细节,所以,既保证了节点C从平台A和平台B获取销售数据,并将其用于比较销售额的过程进行监管,又保证了从平台A和平台B获取的销售数据的机密性被保护。
本申请实施例在分布式账本系统中的节点,编写能够约束数据使用过程的数据使用合约,利用分布式账本系统本身具有的可查证的性质,将数据使用合约发送到分布式账本系统中可以提供数据使用合约所需数据的数据提供节点,以使数据提供节点通过审核数据使用合约,审核数据使用场景、应用逻辑是否合法,实现了数据提供者对未使用在其本地的数据使用的监管。同时,数据提供节点在审核数据使用合约后,将数据使用合约所需数据进行加密,得到加密数据,最终将加密数据和数据使用合约共同运行在可信执行环境中,得到计算结果,既保证了机密数据的具体计算过程在可信执行环境发生,不会被外接获取,也不会记录到账本中,又保证了从数据提供节点获取数据,并将数据应用在数据使用合约的流程被记录,在保证数据机密性的情况下,对数据的使用过程进行监管。
在后续需要查证数据时,可以对加密数据和可行环境获得的结果进行解密,以供查证。
本申请另一种实施例提出将数据使用合约运行在可信执行环境的具体实现方法,将完整的数据使用合约运行在可信执行环境存在问题:1、扩大可信计算基。数据使用合约包括机密计算部分和其他部分,在其他部分存在漏洞的情况下,将其他部分加载到可信执行环境,存在被攻击者利用的风险。2、完整数据使用合约占用内存大,影响可信执行环境性能。因此,本申请实施例通过智能合约引擎将数据使用合约进行拆分,得到机密计算部分,将机密计算部分加载到可信执行环境,解决了上述记载的问题。
具体步骤如下:
步骤S21:根据数据使用逻辑和数据应用场景,编写至少一个分析方法。示例地,比较平台A和平台B的销售额,编写四个分析方法:第一个分析方法、涉及根据比较的范围预先设置平台A销售额是城市1和城市2销售额的总和;第二个分析方法、根据计算平台A原始销售数据计算平台A销售额;第三个分析方法、根据计算平台B原始销售数据计算平台B销售额;第四个分析方法、比较平台A和平台B的销售额。
步骤S22:对所述至少一个分析方法中涉及机密计算的分析方法进行注解,得到携带注解的至少一个分析方法。
步骤S23:根据所述携带注解的至少一个分析方法,生成所述数据使用合约。
步骤S24:根据所述经过审核的数据使用合约携带的注解,对所述经过审核的数据使用合约进行拆分,得到用于约束所述加密数据使用过程的机密合约。
机密合约包括具有机密数据的分析方法。加密数据是数据提供节点对机密数据进行加密得到的。
在本申请一种示例中,特定计算任务包括四个分析方法,其中,第二个分析方法至第四个分析方法涉及机密数据的使用,需要数据使用节点对第二个分析方法至第四个分析方法标注注解:@Confidential,再根据第一个分析方法至第四个分析方法,得到数据使用合约。计算节点的合约引擎运行携带注解的数据使用合约,将携带有注解@Confidential的第二个分析方法至第四个分析方法交由可信执行环境中的执行引擎进行执行,完成对数据使用合约的拆分。计算节点的合约引擎交由执行引擎的多个分析方法,即携带注解的第二个分析方法至第四个分析方法是机密合约。计算节点的合约引擎是分布式账本系统中的所有节点预先设置好的智能合约引擎。
步骤S25:将所述机密合约和所述加密数据运行在可信执行环境,获得计算结果。
本申请实施例对数据使用合约中涉及机密数据的分析方法进行注解,再利用智能合约引擎执行携带注解的数据使用合约,对标注有注解的分析方法进行拦截,得到机密合约,将机密合约运行在可信执行环境,不需要重新对数据使用合约进行重新开发,简单快捷地实现了数据使用合约的拆分,并将拆分的部分运行在可信执行环境的目的。
本申请另一种实施例提出提供加密数据的具体方法。本申请通过智能合约实现加密数据的提供。
接收所述经过审核的数据使用合约和加密后的数据获取合约,并利用所述可信执行环境中的合约引擎运行所述数据获取合约,通过运行的数据获取合约调用数据管理合约中的加密数据;其中,所述加密数据是所述数据提供节点对所述目标数据的调用方法进行加密后得到的。
可信执行环境启动后,可以将适用可信执行环境的合约引擎加载到可信执行环境中,以使可信执行环境可以通过该合约引擎运行数据获取合约,通过数据获取合约调用数据提供节点的数据管理合约,从数据管理合约的分析方法读取机密数据、数据应用合约、解密密钥和加密密钥等数据,将读取得到的机密数据进行加密,得到加密数据。
数据提供节点根据本地存储的数据,编写生成用于提供数据获取方法的数据管理合约。数据管理合约定义可以访问所有数据的读写接口,并定义多个数据获取方法,具有权限的其他节点可以通过数据获取方法调用读写接口。本申请实施例的数据提供节点对涉及机密数据的数据获取方法进行加密,得到明文的机密数据,再对机密数据加密得到加密数据。
目标数据的调用方法是指涉及机密数据的数据获取方法。
数据管理合约还包括元数据,元数据用于对加密数据进行解密,元数据包括:数据提供节点的节点标识、对数据获取方法进行加密的算法等。可信执行环境根据元数据,获取数据提供节点对数据获取方法进行加密的密钥,对数据管理方法进行解密,以获取数据。
数据使用节点能够对数据管理合约其中的数据获取方法进行调用,从而获取所需数据。
本申请实施例以提供数据管理合约中加密后的公开接口的方式,提供加密数据,避免了明文数据直接在节点间传输,在获取数据时,将数据获取合约运行在可信执行环境,执行数据获取合约对数据管理合约生成的加密数据进行调用,以通过合约引擎就能实现加密数据的获取。
在将机密数据发送到可信执行环境前,可以先将能够调用机密数据的数据获取合约中的调用方法加载到数据使用合约,以完成数据使用合约的初始化,在可信执行环境启动后,运行数据使用合约,调用加载到数据使用合约的调用方法,得到机密数据。
本申请另一种实施例提出了准备和启动可信执行环境的具体方法,具体方法是:将所述经过审核的数据使用合约和所述加密数据发送给所述计算节点,以使所述计算节点将所述加密数据加载到所述经过审核的数据使用合约,完成所述经过审核的数据使用合约的初始化,得到数据应用合约。将所述数据应用合约和所述加密数据运行在目标可信执行环境中,获得数据计算结果;其中所述目标可信执行环境是所述数据应用合约在所述计算节点启动的,并且所述目标可信执行环境独立运行在所述计算节点的单个进程中。
本申请实施例通过数据应用合约在计算节点的单个进程启动可信执行环境,具体利用计算节点的智能合约引擎运行数据使用合约,将加密数据初始化到数据使用合约,得到数据应用合约。数据应用合约是加载有加密数据的数据使用合约;使得计算节点可以同时启用多个可行执行环境,同时完成多个数据使用合约的计算。
计算节点在启动可信执行环境之前,预先设置可信执行环境的运行环境,具体设置的内容包括:将加密数据加载到数据使用合约、生成可信执行环境的配置文件、对数据使用合约和数据管理合约中的代码进行度量,并将度量值以报告记载到账本中。
配置文件包括:命令行参数、库操作系统的路径、环境变量、预加载的库、可信执行环境中enclave可使用的最大线程数以及密钥地址。
所述加密数据携带所述数据提供节点的节点标识;将所述数据使用合约和所述加密数据运行在目标可信执行环境中,生成数据计算结果,包括:将所述数据应用合约、所述加密数据以及所述节点标识运行在所述目标可信执行环境,以使所述目标可信执行环境从数据提供节点的密钥地址获取解密密钥,并利用所述解密密钥对所述加密数据进行解密,得到明文数据;所述数据提供节点的密钥地址是所述数据使用合约根据所述节点标识从所述分布式账本系统的密钥注册表获得的;利用所述目标可信执行环境对所述明文数据和所述数据应用合约进行计算,得到所述数据计算结果。解密密钥是数据提供节点的密钥,用于在可信执行环境中对加密数据进行解密。
数据提供节点将节点标识记录在数据管理合约的全局变量中,计算节点中的合约引擎运行数据管理合约,提取出节点标识,从密钥注册表匹配得到数据提供节点的密钥地址,将密钥地址加载到可信执行环境的配置文件中。数据使用合约基于配置文件记载的数据,在计算节点的一个新的进程里启动可信执行环境,并将数据使用合约和所述加密数据加载到可信执行环境中,可信执行环境生成自证报告,并从配置文件中获得密钥地址,将自证报告发送给数据提供节点,以使数据提供节点在审核可信执行环境的安全性后,返回解密密钥。可信执行环境运行解密密钥、数据使用合约、加密数据,利用解密密钥对加密数据进行解密,得到明文数据,按照数据使用合约中定义的数据应用逻辑,对明文数据进行计算,得到数据计算结果。
数据计算结果是指使用数据进行项目开发,所获得的产品结果或答案。示例地,在项目是比较平台A和平台B的销售额的情况下,那么数据计算结果是平台A的销售额高于平台B的销售额;在项目是开发地图的情况下,数据计算结果就是最终获得的地图。本申请实施例中可信执行环境最终输出的是最终的产品或答案,所有涉及机密数据运行的步骤都是在可信执行环境中完成的。
本申请另一种实施例提出可信执行环境对计算结果进行加密的方法,数据使用节点响应所述可信执行环境对加密密钥的请求,将所述加密密钥提供给所述可信执行环境;加密密钥是数据使用节点的密钥,用于在可信执行环境中对计算结果进行加密。在数据使用节点将数据使用合约发送给计算节点时,可以将其节点标识发送给计算节点,计算节点同样根据节点标识,从密钥注册表获取加密密钥的密钥地址,及数据使用节点的密钥地址,并将数据使用节点的密钥地址和数据提供节点的密钥地址共同写入可信执行环境的配置文件。可信执行环境启动后同样将自证报告发送给数据使用节点的密钥地址,获得数据使用节点对自证报告审核后返回的加密密钥。
向可信执行环境提供加密密钥,以使可信执行环境在得到明文的数据计算结果后,能对明文的数据计算结果进行加密,进而可信执行环境能以密文文件的形式向数据使用节点返回数据计算结果,防止数据计算结果在返回数据使用节点的过程中被窃取。
接收所述可信执行环境返回的密文文件;其中,所述密文文件是所述可信执行环境利用加密密钥对所述数据计算结果加密得到的;
利用本地的所述加密密钥对所述密文文件进行解密,得到明文文件。
本申请实施例从密钥注册表获取数据使用节点的加密密钥,在可信执行环境中,使用数据使用节点的加密密钥对加密数据进行机密计算,并将计算结果进行加密返回给数据使用节点,使得数据使用节点直接获取的是计算结果,并且计算结果是以密文的方式在分布式账本系统中的各节点间传输,外界无法非法获取到计算结果,只有数据使用节点使用本地的加密密钥才能将计算结果密文文件解密,得到计算结果的明文文件。
图2是本申请一种实施例中数据共享方法的信息交互流程图,如图2所示,数据使用节点是分布式账本系统中的任意节点,数据提供节点是提供数据使用节点进行项目运算所需数据的节点。
第一步:数据提供节点和数据使用节点将各自的密钥地址在密钥注册表进行注册,以使后续可信执行环境从密钥注册表获取密钥地址,避免了密钥直接在节点间的传输。
第二步:数据使用节点根据数据应用逻辑和数据使用场景,编写生成数据使用合约,并将数据使用合约发送给数据提供节点进行审核。数据提供节点采用人工或自动的方式对数据使用合约审核,并对通过审核的数据使用合约形成度量,将经过审核的数据使用合约返回给数据使用节点。同时,数据提供节点采用本地的解密密钥对数据使用节点请求的数据进行对称加密,得到加密数据,并将加密数据返回给数据使用节点。
第三步:数据提供节点将经过审核的数据使用合约和加密数据发送到计算节点,以利用计算节点的合约引擎运行数据使用合约非机密部分,以将加密数据初始化到数据使用合约,使数据使用合约的对应位置填写了加密数据。
第四步:利用计算节点的合约引擎运行数据使用合约非机密部分,获取数据提供节点和数据使用节点的节点标识,以节点标识,从密钥注册表匹配到数据提供节点的密钥地址,和数据使用节点的密钥地址,并将数据提供节点的密钥地址和数据使用节点的密钥地址添加到可信执行环境的配置文件中。
第五步:利用计算节点的合约引擎运行数据使用合约,在计算节点的未启用的进程中选择一个进程启动可信执行环境,同时根据数据使用合约的注解,在利用计算节点的合约引擎运行数据使用合约的过程中,实现对数据使用合约的拆分,得到机密合约,将机密合约、合约引擎及其依赖的第三方库全部加载至可信执行环境中,得到可在可信执行环境运行机密合约的执行引擎。
第六步:可信执行环境启动后,生成自证报告,根据配置文件记载的密钥地址,将自证报告发送给数据提供节点的密钥服务器,用于请求解密密钥;将自证报告发送给数据使用节点的密钥服务器,用于请求加密密钥。数据提供节点收到自证报告后,进行相应的验证步骤,并在通过验证后将解密密钥返回给可信执行环境;数据使用节点收到自证报告后,进行相应的验证步骤,并在通过验证后将加密密钥返回给可信执行环境。
第七步:计算节点的可信执行环境收到解密密钥和加密密钥后,可信执行环境中利用解密密钥对加密数据进行解密,得到明文数据,再通过可信执行环境中的执行引擎Node.js执行机密合约和明文数据,计算得到明文文件,利用加密密钥对明文文件进行加密,得到密文文件。
第八步、可信执行环境将密文文件返回给数据使用节点。可信执行环境在完成全部计算后会销毁包括密钥在内的全部数据,将结果以密文文件的方式进行保存。数据使用合约的非机密部分通过读取文件内容,返回结果。结果最终返回至数据使用方。
第九步、数据使用节点利用本地的加密密钥,对可信执行环境返回的密文文件进行解密,得到明文文件的计算结果。
基于同一发明构思,本申请实施例提供一种数据共享装置。图3是本申请实施例提出的种数据共享装置的功能模块图,如图3所示,该装置包括:
获得模块31,用于获得用于约束数据使用过程的数据使用合约,并将所述数据使用合约发送给数据提供节点,以使所述数据提供节点审核所述数据使用过程的合法性;
接收模块32,用于接收所述数据提供节点返回的经过审核的数据使用合约和加密数据;其中,所述加密数据是所述数据提供节点对所述经过审核的数据使用合约需求的目标数据进行加密得到的;
运行模块33,用于将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果;其中,所述可信执行环境位于计算节点,所述计算节点是所述分布式账本系统中支持可信执行环境生成技术的节点。
可选地,所述获得模块包括:
编写子模块,用于根据数据使用逻辑和数据应用场景,编写至少一个分析方法;
注解子模块,用于对所述至少一个分析方法中涉及机密计算的分析方法进行注解,得到携带注解的至少一个分析方法;
生成子模块,用于根据所述携带注解的至少一个分析方法,生成所述数据使用合约;
所述运行模块包括:
拆分子模块,用于根据所述经过审核的数据使用合约携带的注解,对所述经过审核的数据使用合约进行拆分,得到用于约束所述加密数据使用过程的机密合约;
第一运行子模块,用于将所述机密合约和所述加密数据运行在可信执行环境,获得计算结果。
可选地,所述接收模块包括:
接收子模块,用于接收所述经过审核的数据使用合约和数据获取合约,并利用所述可信执行环境中的合约引擎运行所述数据获取合约,通过运行的数据获取合约调用数据管理合约中的加密数据;其中,所述加密数据是所述数据提供节点对所述目标数据的调用方法进行加密后得到的。
可选地,所述装置还包括:
发送子模块,用于将所述经过审核的数据使用合约和所述加密数据发送给所述计算节点,以使所述计算节点将所述加密数据加载到所述经过审核的数据使用合约,完成所述经过审核的数据使用合约的初始化,得到数据应用合约;
所述运行模块包括:
第二运行子模块,用于将所述数据应用合约和所述加密数据运行在目标可信执行环境中,获得数据计算结果;其中所述目标可信执行环境是所述数据应用合约在所述计算节点启动的,并且所述目标可信执行环境独立运行在所述计算节点的单个进程中。
可选地,所述加密数据携带所述数据提供节点的节点标识;所述第二运行子模块包括:
运行子单元,用于将所述数据应用合约、所述加密数据以及所述节点标识运行在所述目标可信执行环境,以使所述目标可信执行环境从数据提供节点的密钥地址获取解密密钥,并利用所述解密密钥对所述加密数据进行解密,得到明文数据;所述数据提供节点的密钥地址是所述数据使用合约根据所述节点标识从所述分布式账本系统的密钥注册表获得的;
计算子单元,用于利用所述目标可信执行环境对所述明文数据和所述数据应用合约进行计算,得到所述数据计算结果。
可选地,所述装置还包括:
响应模块,用于响应所述可信执行环境对加密密钥的请求,将所述加密密钥提供给所述可信执行环境;
返回模块,用于接收所述可信执行环境返回的密文文件;其中,所述密文文件是所述可信执行环境利用加密密钥对所述数据计算结果加密得到的;
解密模块,用于利用本地的所述加密密钥对所述密文文件进行解密,得到明文文件。
基于同一发明构思,本申请另一实施例提供一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请上述任一实施例所述的数据共享方法中的步骤。
基于同一发明构思,本申请另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请上述任一实施例所述的数据共享方法中的步骤。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进或说明的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、装置、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种数据共享方法、装置、设备及存储介质,进行了详细介绍,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数据共享方法,其特征在于,应用于分布式账本系统中的任意节点,所述方法包括:
获得用于约束数据使用过程的数据使用合约,并将所述数据使用合约发送给数据提供节点,以使所述数据提供节点审核所述数据使用过程的合法性;
接收所述数据提供节点返回的经过审核的数据使用合约和加密数据;其中,所述加密数据是所述数据提供节点对所述经过审核的数据使用合约需求的目标数据进行加密得到的;
将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果;其中,所述可信执行环境位于计算节点,所述计算节点是所述分布式账本系统中支持可信执行环境技术的节点。
2.根据权利要求1所述的方法,其特征在于,获得用于约束数据使用过程的数据使用合约,包括:
根据数据使用逻辑和数据应用场景,编写至少一个分析方法;
对所述至少一个分析方法中涉及机密计算的分析方法进行注解,得到携带注解的至少一个分析方法;
根据所述携带注解的至少一个分析方法,生成所述数据使用合约;
将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果,包括:
根据所述经过审核的数据使用合约携带的注解,对所述经过审核的数据使用合约进行拆分,得到用于约束所述加密数据使用过程的机密合约;
将所述机密合约和所述加密数据运行在可信执行环境,获得计算结果。
3.根据权利要求1所述的方法,其特征在于,接收所述数据提供节点返回的经过审核的数据使用合约和加密数据,包括:
接收所述经过审核的数据使用合约和数据获取合约,并利用所述可信执行环境中的合约引擎运行所述数据获取合约,通过运行的数据获取合约调用数据管理合约中的加密数据;其中,所述加密数据是所述数据提供节点对所述目标数据的调用方法进行加密后得到的。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述经过审核的数据使用合约和所述加密数据发送给所述计算节点,以使所述计算节点将所述加密数据加载到所述经过审核的数据使用合约,完成所述经过审核的数据使用合约的初始化,得到数据应用合约;
将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,获得数据计算结果,包括:
将所述数据应用合约和所述加密数据运行在目标可信执行环境中,获得数据计算结果;其中所述目标可信执行环境是所述数据应用合约在所述计算节点启动的,并且所述目标可信执行环境独立运行在所述计算节点的单个进程中。
5.根据权利要求4所述的方法,其特征在于,所述加密数据携带所述数据提供节点的节点标识;将所述数据使用合约和所述加密数据运行在目标可信执行环境中,获得数据计算结果,包括:
将所述数据应用合约、所述加密数据以及所述节点标识运行在所述目标可信执行环境,以使所述目标可信执行环境从数据提供节点的密钥地址获取解密密钥,并利用所述解密密钥对所述加密数据进行解密,得到明文数据;所述数据提供节点的密钥地址是所述数据使用合约根据所述节点标识从所述分布式账本系统的密钥注册表获得的;
利用所述目标可信执行环境对所述明文数据和所述数据应用合约进行计算,生成所述数据计算结果。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应所述可信执行环境对加密密钥的请求,将所述加密密钥提供给所述可信执行环境;
接收所述可信执行环境返回的密文文件;其中,所述密文文件是所述可信执行环境利用加密密钥对所述数据计算结果加密得到的;
利用本地的所述加密密钥对所述密文文件进行解密,得到明文文件。
7.一种数据共享装置,其特征在于,位于分布式账本系统中的任意节点,所述装置包括:
获得模块,用于获得用于约束数据使用过程的数据使用合约,并将所述数据使用合约发送给数据提供节点,以使所述数据提供节点审核所述数据使用过程的合法性;
接收模块,用于接收所述数据提供节点返回的经过审核的数据使用合约和加密数据;其中,所述加密数据是所述数据提供节点对所述经过审核的数据使用合约需求的目标数据进行加密得到的;
运行模块,用于将所述经过审核的数据使用合约和所述加密数据运行在可信执行环境,生成数据计算结果;其中,所述可信执行环境位于计算节点,所述计算节点是所述分布式账本系统中支持可信执行环境生成技术的节点。
8.根据权利要求7所述的装置,其特征在于,所述获得模块包括:
编写子模块,用于根据数据使用逻辑和数据应用场景,编写至少一个分析方法;
注解子模块,用于对所述至少一个分析方法中涉及机密计算的分析方法进行注解,得到携带注解的至少一个分析方法;
生成子模块,用于根据所述携带注解的至少一个分析方法,生成所述数据使用合约;
所述运行模块包括:
拆分子模块,用于根据所述经过审核的数据使用合约携带的注解,对所述经过审核的数据使用合约进行拆分,得到用于约束所述加密数据使用过程的机密合约;
第一运行子模块,用于将所述机密合约和所述加密数据运行在可信执行环境,获得计算结果。
9.一种可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6任一所述的方法中的步骤。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行时实现如权利要求1-6任一所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111205507.7A CN113901498B (zh) | 2021-10-15 | 2021-10-15 | 一种数据共享方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111205507.7A CN113901498B (zh) | 2021-10-15 | 2021-10-15 | 一种数据共享方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113901498A true CN113901498A (zh) | 2022-01-07 |
CN113901498B CN113901498B (zh) | 2023-12-26 |
Family
ID=79192442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111205507.7A Active CN113901498B (zh) | 2021-10-15 | 2021-10-15 | 一种数据共享方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113901498B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117992993A (zh) * | 2024-04-07 | 2024-05-07 | 蓝象智联(杭州)科技有限公司 | 基于可信执行环境的数据管控方法和系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110008736A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
CN110245506A (zh) * | 2019-05-30 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 基于区块链的智能合约管理方法及装置、电子设备 |
CN110266659A (zh) * | 2019-05-31 | 2019-09-20 | 联想(北京)有限公司 | 一种数据处理方法和设备 |
CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
US20210133790A1 (en) * | 2019-07-05 | 2021-05-06 | Gregory Manning | Marketing Based Privacy Credits Using Conventional and Distributed Ledger Technology |
CN113015973A (zh) * | 2020-06-17 | 2021-06-22 | 达闼机器人有限公司 | 数据处理方法、存储介质、电子设备及数据交易系统 |
CN113221166A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 一种获取区块链数据的方法、装置、电子设备及存储介质 |
CN113271366A (zh) * | 2021-07-20 | 2021-08-17 | 北京笔新互联网科技有限公司 | 基于区块链和安全计算的数据共享系统 |
-
2021
- 2021-10-15 CN CN202111205507.7A patent/CN113901498B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110008736A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
CN110245506A (zh) * | 2019-05-30 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 基于区块链的智能合约管理方法及装置、电子设备 |
CN110266659A (zh) * | 2019-05-31 | 2019-09-20 | 联想(北京)有限公司 | 一种数据处理方法和设备 |
US20210133790A1 (en) * | 2019-07-05 | 2021-05-06 | Gregory Manning | Marketing Based Privacy Credits Using Conventional and Distributed Ledger Technology |
CN113015973A (zh) * | 2020-06-17 | 2021-06-22 | 达闼机器人有限公司 | 数据处理方法、存储介质、电子设备及数据交易系统 |
CN113221166A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 一种获取区块链数据的方法、装置、电子设备及存储介质 |
CN113271366A (zh) * | 2021-07-20 | 2021-08-17 | 北京笔新互联网科技有限公司 | 基于区块链和安全计算的数据共享系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117992993A (zh) * | 2024-04-07 | 2024-05-07 | 蓝象智联(杭州)科技有限公司 | 基于可信执行环境的数据管控方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113901498B (zh) | 2023-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
CN107295002B (zh) | 一种云端存储数据的方法及服务器 | |
CN108076057B (zh) | 一种基于区块链的数据保全系统及方法 | |
US8850206B2 (en) | Client-server system with security for untrusted server | |
WO2020211496A1 (zh) | 一种块链式账本中的签名验证方法、系统、装置及设备 | |
CN111008228A (zh) | 区块链中账户隐私信息的查询方法及装置 | |
CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
CN113742782A (zh) | 基于隐私保护的区块链访问权限控制方法和区块链系统 | |
CN110457898A (zh) | 基于可信执行环境的操作记录存储方法、装置及设备 | |
CN110245518A (zh) | 一种数据存储方法、装置及设备 | |
Yan et al. | Integrity audit of shared cloud data with identity tracking | |
EP4092984A1 (en) | Data processing method and apparatus, device and medium | |
CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
CN109040134A (zh) | 一种信息加密的设计方法及相关装置 | |
CN115580413B (zh) | 一种零信任的多方数据融合计算方法和装置 | |
CN113704211B (zh) | 数据查询方法及装置、电子设备、存储介质 | |
CN113918982B (zh) | 一种基于标识信息的数据处理方法及系统 | |
NL2033980A (en) | New method for trusted data decryption based on privacy-preserving computation | |
CN113901498B (zh) | 一种数据共享方法、装置、设备及存储介质 | |
CN111600882A (zh) | 一种基于区块链的账户密码管理方法、装置及电子设备 | |
CN115048672A (zh) | 基于区块链的数据审计方法和装置、处理器及电子设备 | |
CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
CN109033882A (zh) | 一种可追溯的大数据安全发布方法及系统 | |
CN111292082B (zh) | 一种块链式账本中的公钥管理方法、装置及设备 | |
Jacobino et al. | TrustVault: A privacy-first data wallet for the European Blockchain Services Infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |