CN116881973B - 一种基于多数据源的金融隐私数据可信计算方法及系统 - Google Patents
一种基于多数据源的金融隐私数据可信计算方法及系统 Download PDFInfo
- Publication number
- CN116881973B CN116881973B CN202311134307.6A CN202311134307A CN116881973B CN 116881973 B CN116881973 B CN 116881973B CN 202311134307 A CN202311134307 A CN 202311134307A CN 116881973 B CN116881973 B CN 116881973B
- Authority
- CN
- China
- Prior art keywords
- data
- trusted computing
- computing environment
- desensitization
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 57
- 238000000586 desensitisation Methods 0.000 claims abstract description 138
- 230000007246 mechanism Effects 0.000 claims abstract description 44
- 238000000034 method Methods 0.000 claims abstract description 29
- 230000002427 irreversible effect Effects 0.000 claims abstract description 18
- 230000002441 reversible effect Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 6
- 238000010367 cloning Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000008520 organization Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 238000013480 data collection Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000004927 fusion Effects 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000005381 potential energy Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于多数据源的金融隐私数据可信计算方法及系统,包括如下步骤:获取多机构的共享数据任务;多机构发出共享数据任务时将共享数据分类为敏感数据和隐私数据;对共享数据任务进行第一审批并对共享数据设定第一加密脱敏密钥;第一审批结束后多机构进行第二审批并对共享数据设定第二加密脱敏密钥;第二审批结束后动态建立本次共享数据任务的可信计算环境,可信计算环境中通过动态加密脱敏共享数据生成可逆密文值和不可逆脱敏值并存储在可信计算环境的隐私数据库中;多机构以隐私数据库中数据及动态加密脱敏方式第一次解密计算,以多种加密脱敏密钥进行第二次解密计算得到可信计算结果值;为共享数据提供安全保护,降低数据泄露风险。
Description
技术领域
本发明涉及多方数据的隐私计算技术领域,尤其涉及一种基于多数据源的金融隐私数据可信计算方法及系统。
背景技术
随着大数据技术的发展,越来越多的数据需求场景被触发,尤其在金融领域相关体系中,需要对不同数据持有者的数据进行综合的运算处理,从而发挥出单行业整体或多行业联动的强大势能。在这样动辄就要使用到多方核心的隐私信息的计算场景中,对于数据安全和隐私合规有了更高更严的要求。各个机构对于自主和其他机构进行数据交换存在着较大的不信任感,不愿轻易进行数据互通,使得数据一直被圈定在各自机构的使用范围内。隐私计算从2019年开始进入到应用期,其本质上满足:在不暴露原始数据的前提下,实现数据及其价值可管、可控和可计量的融合、共享、流通、计算。隐私计算是涵盖众多学科的交叉融合技术,以可信执行环境为代表的基于可信硬件的隐私计算技术中,各方的使用都集中在一个环境中,包括所有数据和分析运算,需要较高的硬件投入,且跟国际CPU厂商绑定较深,交付模式太重,会影响可信执行环境技术的可信度。
例如,一种在中国专利文献上公开的“一种基于可信执行环境的数据流通方法、装置和系统”,其公告号:CN115952484B,公开了包括在所述可信执行环境中执行:接收所述数据方通过所述渠道方发送的数据加噪指示位;根据所述数据加噪指示位,生成噪声请求;通过所述渠道方向所述数据方发送所述噪声请求;其中,所述数据加噪指示位,用于标识所述噪声请求,但是该方案同样存在多方隐私计算时数据泄漏的风险。
发明内容
为了解决多方隐私计算时数据泄漏的问题,本发明提供一种基于多数据源的金融隐私数据可信计算方法及系统,为各方机构提供受多方中介监管的可信计算环境存储多方机构共享数据,为共享数据提供安全保护,降低数据泄露风险。
为了实现上述目的,本发明提供如下技术方案:
一种基于多数据源的金融隐私数据可信计算方法,包括如下步骤:
获取多机构的共享数据任务;
多机构发出共享数据任务时将共享数据分类为敏感数据和隐私数据;
对共享数据任务进行第一审批并对共享数据设定第一加密脱敏密钥;
第一审批结束后多机构进行第二审批并对共享数据设定第二加密脱敏密钥;
第二审批结束后动态建立本次共享数据任务的可信计算环境,可信计算环境中通过动态加密脱敏共享数据生成可逆密文值和不可逆脱敏值并存储在可信计算环境的隐私数据库中;
多机构以隐私数据库中数据及动态加密脱敏方式第一层解密计算,以多种加密脱敏密钥进行第二层解密计算得到可信计算结果值。包括定义计算数据标准,设置敏感数据字段,设置隐私数据字段;在审批过程中需要各机构设置敏感数据加密方式,隐私数据脱敏方式;审批成功后动态创建可信计算环境;使用各机构自定义的共享数据加密脱敏方式对各自机构的共享数据执行数据加密脱敏,确保各机构数据加密脱敏方式独立;多方机构共享密文数据,使用可信计算环境内置生成的共享数据加密脱敏方式对多方机构共享密文数据统一执行数据加密脱敏,可信计算环境加密脱敏的密文数据,任何机构都无法还原成原始数据;共享数据存储在独立于数据方和用户的中介计算环境下,保证了数据安全可信。
作为优选的,所述的可信计算环境的建立包括,基于可信计算环境镜像模板为共享数据任务克隆一个新的可信计算环境;根据可信计算环境的地址与共享数据任务进行响应通信,响应通信时可信计算环境生成随机通信密钥。可信计算环境是搭建一个PVE虚拟机克隆镜像模板,且可信计算环境所使用的网络环境独立和物理服务器独立,处在一个独立监管的隐私计算平台独立分区。
作为优选的,所述的多机构对共享数据分类时,定义计算数据标准格式,包括,生成表格数据,对表格数据列数据匹配后数据归类,生成行数据组对象并存储入任务数据库。对多机构的不同数据进行归类。
作为优选的,所述的多机构进行第二审批后,通过第二加密脱敏密钥对发出共享数据任务时分类的敏感数据实施可逆加密,隐私数据实施不可逆脱敏。实现多机构的多次加密。
作为优选的,所述的动态加密脱敏包括,在可信计算环境建立时动态生成可信计算环境对应的加密脱敏方式,加密脱敏方式根据敏感数据和隐私数据对应设置。由可信计算环境执行第二层共享数据加密脱敏,最终存储在可信数据库的共享密文数据是任何机构都无法还原得到原始数据。
作为优选的,所述的得到可信计算结果值时,在可信计算环境中进行解密计算得到计算执行结果,将计算执行结果响应输出到隐私计算模板,将计算执行结果作为可信计算结果值。加强保护了共享数据的安全性。
作为优选的,所述的计算数据标准格式存储于任务数据库,所述的第一加密脱敏密钥和第二加密脱敏密钥存储于安全密钥数据库;可信计算换进和多机构通过查询任务数据库和安全密钥数据库获取其中信息。多方加密数据共享,入库各方的可信隐私计算数据库,无法反推出参与方的数据情况,同时各方可根据实际业务情况进行数据采集,在独立的环境中运用数据,减少了硬件的需求。
一种基于多数据源的金融隐私数据可信计算系统,适用于任一实施例所述的一种基于多数据源的金融隐私数据可信计算方法,包括:多方数据源,多方数据源中包括多机构数据及多审批数据;多方数据源连接有业务层,业务层进行系统操作及交互;业务层连接有服务层,服务层支持隐私计算及数据交互服务,服务层设有可信计算环境,可信计算环境内置服务结构及存储功能的数据库;服务层连接有存储层,存储层存储系统中数据。为共享数据提供安全保护,降低数据泄露风险。
一种电子设备,包括,
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述的一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如任一实施例所述的一种基于多数据源的金融隐私数据可信计算方法。
一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如任一实施例所述的一种基于多数据源的金融隐私数据可信计算方法。
本发明具有如下优点:
(1)运用两次数据加密脱敏技术,加强保护了共享数据的安全性,由多方机构定义加密方式和秘钥执行第一次共享数据加密脱敏后,由可信计算环境执行第二次共享数据加密脱敏,最终存储在可信数据库的共享密文数据是任何机构都无法还原得到原始数据;(2)多方加密数据共享,入库各方的可信隐私计算数据库,无法反推出参与方的数据情况,同时各方可根据实际业务情况进行数据采集,在独立的环境中运用数据,减少了硬件的需求;(3)方案搭建在多方中介监管下的环境中,使得共享数据存储在独立于数据方和用户的中介计算环境下,保证了数据安全可信。
附图说明
下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
图1是实施例中一种用于多方隐私计算的共享数据脱敏结构示意图。
图2是实施例中金融机构共享数据申请审批模块流程示意图。
图3是实施例中多方机构共享数据采集及加密脱敏模块流程示意图。
图4是实施例中可信计算环境共享数据采集及加密脱敏模块流程示意图。
图5是实施例中一种基于多数据源的金融隐私数据可信计算系统示意图。
图6是本发明的方法步骤示意图。
图中:
11-金融机构共享数据申请审批;12-多方机构共享数据采集及加密脱敏模块;13-可信计算环境共享数据采集及加密脱敏模块;14-隐私计算模块;21-金融机构共享数据任务申请;22-定义计算数据标准;23-第二类共享数据审批;24-设置数据加密脱敏方式和密钥;25-金融机构共享数据审批;26-多方中介监管机构审批;27-创建可信计算环境;28-生成数据加密脱敏方式和密钥;31-金融机构共享数据任务执行采集共享数据;32-第二类共享数据;33-金融机构共享数据;34-上传(同步)共享数据文件;35-共享数据加密脱敏;36-数据加密脱敏方式和秘钥;37-多方机构共享密文数据;41-多方机构共享密文数据同步;42-可信计算环境数据加密脱敏;43-可信计算环境数据加密脱敏方式和秘钥;44-可信共享数据存储;51-业务层;52-服务层;53-存储层。
实施方式
以下由特定的具体实施例说明本发明的实施方式,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图6所示,在一个较佳的实施例中,本发明公开了一种基于多数据源的金融隐私数据可信计算方法,包括如下步骤:
获取多机构的共享数据任务;
多机构发出共享数据任务时将共享数据分类为敏感数据和隐私数据;
对共享数据任务进行第一审批并对共享数据设定第一加密脱敏密钥;
第一审批结束后多机构进行第二审批并对共享数据设定第二加密脱敏密钥;
第二审批结束后动态建立本次共享数据任务的可信计算环境,可信计算环境中通过动态加密脱敏共享数据生成可逆密文值和不可逆脱敏值并存储在可信计算环境的隐私数据库中;
多机构以隐私数据库中数据及动态加密脱敏方式第一层解密计算,以多种加密脱敏密钥进行第二层解密计算得到可信计算结果值。敏感数据和隐私数据的分类包括对每一位数据根据数据发出的机构判断为敏感数据或隐私数据。第一加密脱敏密钥包括第一审批的机构自身设定的脱敏方式和加密方式;第二加密脱敏密钥包括第二审批的机构自身设定的脱敏方式和加密方式。经过第一加密脱敏密钥和第二加密脱敏密钥进行第一层加密脱敏,第一层的加密脱敏中每一机构的加密脱敏又是独立的。再经过动态生成的可信计算环境进行第二层加密脱敏,第二层加密脱敏时每一机构和可信计算环境又是动态通信的。实现原始数据无法被任何一方获取。
在其他的实施例中,所述的计算数据标准格式存储于任务数据库,所述的第一加密脱敏密钥和第二加密脱敏密钥存储于安全密钥数据库;可信计算换进和多机构通过查询任务数据库和安全密钥数据库获取其中信息。
在其他的实施例中,如图1所示,包括一种用于多方隐私计算的共享数据脱敏结构,包括:金融机构共享数据申请审批模块11、多方机构共享数据采集及加密脱敏模块12、可信计算环境共享数据采集及加密脱敏模块13、隐私计算模块14。
金融机构共享数据申请审批模块11,用于金融机构操作员发起第二类共享数据、金融机构共享数据的使用任务申请流程,支持第二类数据审批人员对申请流程进行审批,支持金融机构数据审批人员对申请流程进行审批,监管隐私计算平台审批人员对申请流程进行审批;共享数据使用任务申请时,定义计算数据标准、定义敏感数据字段、定义隐私数据字段;共享数据使用任务审批时,设置敏感数据加密方式和秘钥、设置隐私数据脱敏方式和秘钥;共享数据使用任务审批通过后,创建基于任务审批的可信计算环境,可信计算环境内生成敏感数据加密方式和秘钥、隐私数据脱敏方式和秘钥。
多方机构共享数据采集及加密脱敏模块12,用于第二类数据管理员、金融机构数据管理员上传共享数据文件或同步共享数据文件,上传或同步的共享数据进行数据解析转换且不留存共享数据,使用任务审批时定义敏感数据加密方式及秘钥、隐私数据脱敏方式及秘钥,对共享数据中任务申请时定义的敏感数据字段进行可逆加密,对共享数据中任务申请时定义的隐私数据字段进行不可逆脱敏。
可信计算环境共享数据采集及加密脱敏模块13,用于接收多方机构共享数据加密脱敏后的共享密文数据,共享密文数据进行数据解析转换,使用可信计算环境生成的敏感数据加密方式及秘钥、隐私数据脱敏方式及秘钥,对敏感数据字段进行可逆加密,对隐私数据字段进行不可逆脱敏;可信计算环境对共享数据加密脱敏后存储到可信数据库。
隐私计算模块14,用于隐私计算系统使用可信计算环境中多方机构共享密文数据,可信计算环境从可信数据库中提取共享密文数据,对敏感数据字段使用内置的敏感数据加密方式及秘钥进行数据解密;隐私计算系统使用任务审批时定义的敏感数据加密方式及秘钥,对可信计算环境提取的共享敏感密文数据进行数据解密,获取多方机构共享数据在系统内存中执行运算。
在其他的实施例中,上述可信计算环境是在多方金融机构认可的且受监管的可信隐私计算平台监管区域范围内搭建独立的可信网络环境,使用独立的物理机器搭建可信服务集群;通过PVE虚拟机集群管理动态创建虚拟机环境,使用虚拟化隔离技术保证创建的虚拟机独立、安全、可信;创建的可信虚拟机环境封闭对外访问的网络与端口,仅开放唯一可信的XXX端口对隐私计算平台提供访问,虚拟机内置数据同步/加密/解密/脱敏服务、数据库(MySQL/Oracle/PostgreSQL/Redis/Apache HBase等);可信计算环境仅提供隐私计算平台使用,IP白名单绑定仅限制指定平台服务器访问。
在其他的实施例中,如图2所示,包括金融机构共享数据申请审批模块流程,该流程包括:金融机构共享数据任务申请21、定义计算数据标准22、第二类共享数据审批23、设置数据加密脱敏方式和秘钥24,金融机构共享数据审批25,多方中介监管机构审批26,创建可信计算环境27,生成数据加密脱敏方式和秘钥28。
金融机构共享数据任务申请21,用于金融机构发起共享数据任务申请,填写共享数据用途,共享数据使用到期日期,共享数据使用金融机构,共享数据来源机构(第二类数据,金融机构数据等),向来源机构发起共享数据邀请审批确认。
定义计算数据标准22,用于共享数据任务申请时,定义具体的需要的计算数据标准格式,定义共享数据中哪些字段为敏感数据字段,定义共享数据中哪些字段为隐私数据字段。计算数据标准格式包含数据英文名、数据中文名、数据类型、是否敏感数据、是否隐私数据。
第二类共享数据审批23,用于第二类数据管理员对共享数据任务申请流程进行审批确认,同时执行设置第二类共享数据加密脱敏方式和秘钥24。
金融机构共享数据审批25,用于金融机构数据管理员对共享数据任务申请流程进行审批确认,同时执行设置金融机构共享数据加密脱敏方式和秘钥24。
多方中介监管机构审批26,用于监管机构管理员对共享数据任务申请流程进行审批确认,确保本次金融机构共享数据流程真实可信,共享数据任务申请审批成功执行27。
创建可信计算环境27,监管机构管理员审批26完成后,隐私计算平台动态为本次共享数据任务创建独立的可信计算环境,同步本次共享数据任务信息到可信计算环境。
生成数据加密脱敏方式和秘钥28,共享数据可信计算环境创建时,生成属于可信计算环境内置的敏感数据加密方式和秘钥、隐私数据脱敏方式和秘钥。激活可信计算环境时,内置的数据加密/脱敏服务,随机生成敏感数据加密方式、隐私数据脱敏方式。
上述设置数据加密脱敏方式和秘钥24是指同时设置敏感数据加密方式和秘钥、隐私数据脱敏方式和秘钥,第二类数据或金融机构数据都有独立设置各自的敏感数据加密方式和秘钥,隐私数据脱敏方式和秘钥各机构都会设置,按照审批顺序对隐私数据都执行一遍全部机构数据脱敏方式;各自机构仅能数据解密机构自身提供的共享敏感数据,共享隐私数据不能解析和还原。
在另一个实施例中,所述的动态加密脱敏包括,在可信计算环境建立时动态生成可信计算环境对应的加密脱敏方式,加密脱敏方式根据敏感数据和隐私数据对应设置。
在另一个实施例中,所述的可信计算环境的建立包括,基于可信计算环境镜像模板为共享数据任务克隆一个新的可信计算环境;根据可信计算环境的地址与共享数据任务进行响应通信,响应通信时可信计算环境生成随机通信密钥。
包括如下步骤:基于可信计算环境镜像模板为共享数据任务克隆一个新的可信计算环境,响应获取共享数据任务可信计算环境通讯信息(可信计算环境IP地址);初始化启动新的可信计算环境,隐私计算平台实时监测可信计算环境运行状态。共享数据任务可信计算环境启动成功后,通过可信计算环境IP地址和开放的XXX端口服务将共享数据任务信息传输给可信计算环境,共享数据任务信息(包含计算数据标准信息)存储到可信共享数据库。
在另一个实施例中,所述的多机构对共享数据分类时,定义计算数据标准格式,包括,生成表格数据,对表格数据列数据匹配后数据归类,生成行数据组对象并存储入任务数据库。
基于计算数据标准格式生成Excel模板文件;根据模板文件得到计算数据Excel文件,解析Excel文件提取第一行数据,基于列数据匹配Excel第一行对应标题信息对应数据英文名、数据中文名、数据类型、是否敏感数据、是否隐私数据,将Excel列数据第1-5列进行数据归类;解析Excel文件提取后续行数据,按照列数据进行数据归类,生成Excel行数据数组对象存储入任务数据库。
如果上传计算数据标准定义需要调整,则重新调整计算数据Excel文件更新上传后,再次执行上述过程,覆盖上一次数据导入结果。
在其他的实施例中,如图3所示,包括多方机构共享数据采集及加密脱敏模块流程。该流程包括:金融机构共享数据任务执行采集共享数据31、第二类共享数据32、金融机构共享数据33、上传(同步)共享数据文件34,共享数据加密脱敏35,数据加密脱敏方式和秘钥36,多方机构共享密文数据37。
金融机构共享数据任务执行采集共享数据31,共享数据任务审批完成后,任务流程代办事项推送到共享数据来源机构(第二类机构、金融机构),通知共享数据来源机构执行共享数据采集流程。
上传(同步)共享数据文件34,第二类机构、金融机构将提供的共享数据文件上传(同步)到隐私计算共享数据任务流程。所述的共享数据文件分别为第二类共享数据32和金融机构共享数据33。第二类共享数据32,第二类系统按照任务流程中定义的计算数据标准准备第二类共享数据。第二类机构中查看共享数据任务要求提供的计算数据标准,在第二类系统中准备计算数据导出共享数据文件。金融机构共享数据33,金融机构系统按照任务流程中定义的计算数据标准准备金融机构共享数据。金融机构中查看共享数据任务要求提供的计算数据标准,在金融机构系统中准备计算数据导出共享数据文件。
共享数据加密脱敏35,读取共享数据任务申请时定义的敏感数据字段,隐私数据字段;读取共享数据任务审批时设置的敏感数据加密方法和秘钥,隐私数据脱敏方法和秘钥;解析上传(同步)的共享数据文件对敏感数据实施可逆加密,隐私数据实施不可逆脱敏。
多方机构共享密文数据37,共享数据经过35步骤后,第二类共享数据和金融机构共享数据合并生成多方机构的共享密文数据(敏感数据可逆密文值,隐私数据不可逆脱敏值)。
上述各机构共享敏感数据加密使用机构自设置的敏感数据加密方式,确保各机构之间共享数据加密方式唯一,进一步保障共享数据安全。机构共享隐私数据脱敏使用各机构设置的隐私数据脱敏方式逐一对共享数据进行多次脱敏,确保脱敏数据不可逆。
在其他的实施例中,所述的多机构进行第二审批后,通过第二加密脱敏密钥对发出共享数据任务时分类的敏感数据实施可逆加密,隐私数据实施不可逆脱敏。
在其他的实施例中,从任务数据库、安全秘钥数据库查询共享数据任务设置的计算数据标准格式以及各机构设置的敏感数据加密方法和秘钥、隐私数据脱敏方法和秘钥。
在其他的实施例中,本机构设定第二加密脱敏密钥后:
解析多机构上传的共享数据文件,共享数据比对计算数据标准格式内数据英文名,判断共享数据是否属于敏感数据、隐私数据;如果是敏感数据则执行敏感数据加密;如果是隐私数据则执行隐私数据脱敏。
执行敏感数据加密,获取本机构设置的敏感数据加密方式,对共享数据值进行加密。
执行隐私数据脱敏,按照共享数据任务审批顺序,获取各机构设置的隐私数据脱敏方式,对共享数据值按顺序执行数据脱敏。
在其他的实施例中,如图4所示,包括可信计算环境共享数据采集及加密脱敏模块流程。该可信计算环境共享数据采集及加密脱敏流程包括:多方机构共享密文数据同步41、可信计算环境数据加密脱敏42、可信计算环境数据加密脱敏方式和秘钥43、可信共享数据存储44。
多方机构共享密文数据同步41,用于多方机构共享数据加密脱敏后,将共享密文数据同步到可信计算环境。执行37过程后生成多方机构的共享密文数据,获取各使用金融机构独立的可信计算环境IP地址和开放的XXX端口服务,将共享密文数据通过可信计算环境数据同步服务传输到可信计算环境指定目录生成共享密文数据文件。
可信计算环境数据加密脱敏42,读取共享数据任务申请时定义的敏感数据字段,隐私数据字段;读取可信计算环境创建时生成的敏感数据加密方法和秘钥,隐私数据脱敏方法和秘钥;解析同步的共享密文数据对敏感数据实施可逆加密,隐私数据实施不可逆脱敏。
可信计算环境数据加密脱敏方式和秘钥43,读取可信计算环境创建时生成的敏感数据加密方法和秘钥,隐私数据脱敏方法和秘钥。
可信共享数据存储44,共享密文数据经过42步骤后,生成可信计算环境内多方机构的共享密文数据,敏感数据可逆密文值,隐私数据不可逆脱敏值。
在其他的实施例中,执行43过程,从可信共享数据库查询共享数据任务设置的计算数据标准格式以及可信计算环境生成的敏感数据加密方法和秘钥、隐私数据脱敏方法和秘钥。
上述可信计算环境内数据加密方式可以包括但不限于AES(AdvancedEncryption Standard,高级加密标准)、DES(Data Encryption Standard,数据加密标准)、3DES(Triple DES)等对称加密算法,由于对称加密算法性能优于非对称加密算法,因此在可信计算环境内优先使用对称加密算法。
上述可信计算环境内数据脱敏方式可以包括但不限于MD5、SHA-1、SHA-256、数据分割、数据混淆等方式。
在其他的实施例中,在经过执行如图1所示的11、12、13步骤后,多方机构共享数据以密文形式存储在可信计算环境的可信数据库,执行14步骤使用多方机构共享数据进行隐私计算。
隐私计算执行数据准备,至少一个计算模型和23、24、25步骤中各机构敏感数据加密方式、隐私数据脱敏方式。
隐私计算执行将至少一个计算模型以及各机构敏感数据加密方式/隐私数据脱敏方式,传输到可信计算环境内置的隐私计算服务。
隐私计算服务运行计算模型,提取可信数据库中多方机构共享数据进行敏感数据基于可信计算环境敏感数据方式第一层解密,得到各机构共享敏感数据密文;继续执行多方机构共享数据进行敏感数据基于机构敏感数据方式第二层解密,得到多方机构共享数据明文值。
在其他的实施例中,第二层解密计算包括如下步骤:解析多方共享密文数据文件,共享数据比对计算数据标准格式内数据英文名,判断共享数据是否属于敏感数据、隐私数据;如果是敏感数据则执行敏感数据加密;如果是隐私数据则执行隐私数据脱敏。执行敏感数据加密,获取本机可信计算环境生成的敏感数据加密方式,对共享数据值进行加密。执行隐私数据脱敏,按照本机可信计算环境生成的隐私数据脱敏方式,对共享数据值进行脱敏。
在其他的实施例中,所述的得到可信计算结果值时,在可信计算环境中进行解密计算得到计算执行结果,将计算执行结果响应输出到隐私计算模板,将计算执行结果作为可信计算结果值对外部服务提供。
在其他的实施例中,如图5所示,公开了一种基于多数据源的金融隐私数据可信计算系统,适用于任一实施例所述的一种基于多数据源的金融隐私数据可信计算方法。
包括:多方数据源,多方数据源中包括多机构数据及多审批数据;多方数据源中包括来自第二类系统及多个金融机构的数据。
多方数据源连接有业务层,业务层进行系统操作及交互;主要有共享数据申请审批模块,数据同步/加密/解密/脱敏模块,隐私计算模块。
业务层连接有服务层,服务层支持隐私计算及数据交互服务;主要有任务审批流服务,数据同步服务,数据加密/解密/脱敏服务,隐私计算服务。
服务层设有可信计算环境,可信计算环境内置服务结构及存储功能的数据库;可信计算环境提供内置数据同步/加密/解密/脱敏服务。
服务层连接有存储层,存储层存储系统中数据;主要有平台任务数据库,安全秘钥数据库。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (8)
1.一种基于多数据源的金融隐私数据可信计算方法,其特征在于,包括如下步骤:
获取多机构的共享数据任务,包括第二类机构、金融机构将提供的共享数据文件上传到隐私计算共享数据任务流程;
多机构发出共享数据任务时将共享数据分类为敏感数据和隐私数据;
对共享数据任务进行第一审批并对共享数据设定第一加密脱敏密钥,包括第二类数据审批人员对申请流程进行审批;
第一审批结束后多机构进行第二审批并对共享数据设定第二加密脱敏密钥;
第一加密脱敏密钥包括第一审批的机构自身设定的脱敏方式和加密方式;第二加密脱敏密钥包括第二审批的机构自身设定的脱敏方式和加密方式;
第二审批结束后动态建立本次共享数据任务的可信计算环境,可信计算环境中通过动态加密脱敏共享数据生成可逆密文值和不可逆脱敏值并存储在可信计算环境的隐私数据库中;
多机构以隐私数据库中数据及动态加密脱敏方式进行第一层解密计算,以多种加密脱敏密钥进行第二层解密计算得到可信计算结果值;
动态加密脱敏包括,在可信计算环境建立时动态生成可信计算环境对应的加密脱敏方式,加密脱敏方式根据敏感数据和隐私数据对应设置;所述的可信计算环境的建立包括,基于可信计算环境镜像模板为共享数据任务克隆一个新的可信计算环境,响应获取共享数据任务可信计算环境通讯信息,可信计算环境通讯信息包括可信计算环境 IP 地址;根据可信计算环境的 IP 地址与共享数据任务进行响应通信,响应通信时可信计算环境生成随机通信密钥;初始化启动新的可信计算环境,隐私计算平台实时监测可信计算环境运行状态;共享数据任务可信计算环境启动成功后,通过可信计算环境IP地址和开放的XXX端口服务将共享数据任务信息传输给可信计算环境,共享数据任务信息存储到可信共享数据库。
2.根据权利要求1所述的一种基于多数据源的金融隐私数据可信计算方法,其特征在于,所述的多机构对共享数据分类时,定义计算数据标准格式,包括,生成表格数据,对表格数据列数据匹配后进行数据归类,生成行数据组对象并存储入任务数据库。
3.根据权利要求1所述的一种基于多数据源的金融隐私数据可信计算方法,其特征在于,所述的多机构进行第二审批后,通过第二加密脱敏密钥对发出共享数据任务时分类的敏感数据实施可逆加密,隐私数据实施不可逆脱敏。
4.根据权利要求1所述的一种基于多数据源的金融隐私数据可信计算方法,其特征在于,所述的得到可信计算结果值时,在可信计算环境中进行解密计算得到计算执行结果,将计算执行结果作为可信计算结果值。
5.根据权利要求2所述的一种基于多数据源的金融隐私数据可信计算方法,其特征在于,所述的计算数据标准格式存储于任务数据库,所述的第一加密脱敏密钥和第二加密脱敏密钥存储于安全密钥数据库;可信计算环境和多机构通过查询任务数据库和安全密钥数据库获取其中信息。
6.一种基于多数据源的金融隐私数据可信计算系统,适用于如权利要求1至5任一项所述的一种基于多数据源的金融隐私数据可信计算方法,其特征在于,包括:多方数据源,多方数据源中包括多机构数据及多审批数据;多方数据源连接有业务层,业务层进行系统操作及交互;业务层连接有服务层,服务层支持隐私计算及数据交互服务,服务层设有可信计算环境,可信计算环境内置服务结构及存储功能的数据库;服务层连接有存储层,存储层存储系统中数据。
7.一种电子设备,其特征在于,包括,
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述的一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一项所述的一种基于多数据源的金融隐私数据可信计算方法。
8.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的一种基于多数据源的金融隐私数据可信计算方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311134307.6A CN116881973B (zh) | 2023-09-05 | 2023-09-05 | 一种基于多数据源的金融隐私数据可信计算方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311134307.6A CN116881973B (zh) | 2023-09-05 | 2023-09-05 | 一种基于多数据源的金融隐私数据可信计算方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116881973A CN116881973A (zh) | 2023-10-13 |
CN116881973B true CN116881973B (zh) | 2023-12-05 |
Family
ID=88271776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311134307.6A Active CN116881973B (zh) | 2023-09-05 | 2023-09-05 | 一种基于多数据源的金融隐私数据可信计算方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116881973B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109101822A (zh) * | 2018-07-10 | 2018-12-28 | 西安交通大学 | 一种解决多方计算中数据隐私泄露问题的方法 |
CN110851860A (zh) * | 2019-10-23 | 2020-02-28 | 国网天津市电力公司电力科学研究院 | 一种基于匿名化隐私技术的用电数据脱敏算法模型构建方法 |
CN111049825A (zh) * | 2019-12-12 | 2020-04-21 | 支付宝(杭州)信息技术有限公司 | 一种基于可信执行环境的安全多方计算方法和系统 |
CN111082934A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
CN112383388A (zh) * | 2020-11-06 | 2021-02-19 | 华南师范大学 | 一种基于云计算大数据的双秘钥加密系统及方法 |
CN113591119A (zh) * | 2021-08-09 | 2021-11-02 | 国家工业信息安全发展研究中心 | 跨域标识解析节点数据隐私保护与安全共享方法及系统 |
CN114462051A (zh) * | 2022-04-12 | 2022-05-10 | 中电云数智科技有限公司 | 一种基于可信计算环境的可信计算系统及方法 |
CN115051816A (zh) * | 2022-08-17 | 2022-09-13 | 北京锘崴信息科技有限公司 | 基于隐私保护的云计算方法、金融数据云计算方法及装置 |
CN115730338A (zh) * | 2023-01-09 | 2023-03-03 | 南湖实验室 | 基于隐私计算的零信任敏感大数据跨域分享方法和装置 |
CN115952484A (zh) * | 2023-03-14 | 2023-04-11 | 天聚地合(苏州)科技股份有限公司 | 一种基于可信执行环境的数据流通方法、装置和系统 |
CN115964753A (zh) * | 2023-02-24 | 2023-04-14 | 浪潮软件集团有限公司 | 多方医疗数据隐私计算方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10547592B2 (en) * | 2017-01-19 | 2020-01-28 | Hewlett Packard Enterprise Development Lp | Computing a global sum that preserves privacy of parties in a multi-party environment |
US11671412B2 (en) * | 2020-07-01 | 2023-06-06 | Red Hat, Inc. | Network bound encryption for orchestrating workloads with sensitive data |
US11611431B2 (en) * | 2020-07-01 | 2023-03-21 | Red Hat, Inc. | Network bound encryption for recovery of trusted execution environments |
-
2023
- 2023-09-05 CN CN202311134307.6A patent/CN116881973B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109101822A (zh) * | 2018-07-10 | 2018-12-28 | 西安交通大学 | 一种解决多方计算中数据隐私泄露问题的方法 |
CN110851860A (zh) * | 2019-10-23 | 2020-02-28 | 国网天津市电力公司电力科学研究院 | 一种基于匿名化隐私技术的用电数据脱敏算法模型构建方法 |
CN111049825A (zh) * | 2019-12-12 | 2020-04-21 | 支付宝(杭州)信息技术有限公司 | 一种基于可信执行环境的安全多方计算方法和系统 |
CN111082934A (zh) * | 2019-12-31 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的跨域安全多方计算的方法及装置 |
CN112383388A (zh) * | 2020-11-06 | 2021-02-19 | 华南师范大学 | 一种基于云计算大数据的双秘钥加密系统及方法 |
CN113591119A (zh) * | 2021-08-09 | 2021-11-02 | 国家工业信息安全发展研究中心 | 跨域标识解析节点数据隐私保护与安全共享方法及系统 |
CN114462051A (zh) * | 2022-04-12 | 2022-05-10 | 中电云数智科技有限公司 | 一种基于可信计算环境的可信计算系统及方法 |
CN115051816A (zh) * | 2022-08-17 | 2022-09-13 | 北京锘崴信息科技有限公司 | 基于隐私保护的云计算方法、金融数据云计算方法及装置 |
CN115730338A (zh) * | 2023-01-09 | 2023-03-03 | 南湖实验室 | 基于隐私计算的零信任敏感大数据跨域分享方法和装置 |
CN115964753A (zh) * | 2023-02-24 | 2023-04-14 | 浪潮软件集团有限公司 | 多方医疗数据隐私计算方法及系统 |
CN115952484A (zh) * | 2023-03-14 | 2023-04-11 | 天聚地合(苏州)科技股份有限公司 | 一种基于可信执行环境的数据流通方法、装置和系统 |
Non-Patent Citations (2)
Title |
---|
Blockchain Technology: A New Technology for Creating Distributed and Trusted Computing Environment;Amit Kumar Tyagi;2022 International Conference on Applied Artificial Intelligence and Computing (ICAAIC);全文 * |
数据脱敏在政府数据治理及开放服务中的应用;王毛路;华跃;;电子政务(05);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116881973A (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
CN108154038B (zh) | 数据处理方法及装置 | |
US11507683B2 (en) | Query processing with adaptive risk decisioning | |
CN110300973A (zh) | 联盟区块链网络的建立 | |
US20170373850A1 (en) | Data encryption method, decryption method, apparatus, and system | |
CN103530201A (zh) | 一种适用于备份系统的安全数据去重方法和系统 | |
CN103378971B (zh) | 一种数据加密系统及方法 | |
CN111062045B (zh) | 信息加密、解密方法和装置、电子设备及存储介质 | |
CN111741268B (zh) | 视频的传输方法、装置、服务器、设备和介质 | |
CN113764060B (zh) | 一种基于双区块链的医疗数据管理系统、病人授权病历共享方法 | |
CN114039785B (zh) | 数据加密、解密、处理方法、装置、设备和存储介质 | |
CN106131225A (zh) | 用于医疗病例信息访问的安全系统 | |
CN115473715B (zh) | 前向安全密文等值测试公钥加密方法、装置、系统及介质 | |
Khan et al. | SSM: Secure-Split-Merge data distribution in cloud infrastructure | |
CN112184444A (zh) | 基于信息的特征进行信息处理的方法、装置、设备及介质 | |
CN112286872A (zh) | 基于区块链技术和星际文件系统的医疗图像数据共享方法、系统和可读存储介质 | |
CN116527709A (zh) | 结合量子密钥和区块链的电子病历安全共享系统及方法 | |
US20200177384A1 (en) | Scalable hardware encryption | |
CN116881973B (zh) | 一种基于多数据源的金融隐私数据可信计算方法及系统 | |
CN110968881A (zh) | 一种基于人工智能的系统认证及数据加密方法 | |
US20200177383A1 (en) | Centralized system for a hardware security module for access to encryption keys | |
EP4261809A1 (en) | Service provision system | |
CN113672954A (zh) | 特征提取方法、装置和电子设备 | |
CN116567008A (zh) | 业务隐私数据传输方法、装置、计算机设备及存储介质 | |
CN113642009A (zh) | 基于区块链的打印方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |