WO2022151888A1

WO2022151888A1 - 数据共享方法及装置

Info

Publication number: WO2022151888A1
Application number: PCT/CN2021/137473
Authority: WO
Inventors: 闫建斌; 杜然; 赵婀姿; 黄三文
Original assignee: 中国农业科学院深圳农业基因组研究所
Priority date: 2021-01-18
Filing date: 2021-12-13
Publication date: 2022-07-21
Also published as: CN112783847B; US20230308290A1; CN112783847A

Abstract

一种数据共享方法及装置。该数据共享方法包括：获取数据使用者选择的数据共享平台中的待分析加密数据（S110）；利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见（S120），能够保证数据共享过程中共享数据的安全性，并提高数据分析效率。

Description

数据共享方法及装置

技术领域

本申请涉及数据共享技术领域，具体涉及一种数据共享方法及装置。

发明背景

数据共享能够合理地达到资源配置，节约社会成本，创造更多财富的目的，是提高数据资源利用率，避免在数据采集、存储和管理上重复浪费的一个重要手段。

然而，尽管存在类似于NCBI(美国国家生物技术信息中心)的数据共享平台，但是，在共享和使用数据的过程中，数据不可避免的暴露在外，数据的安全性无法保证。虽然联邦学习，零知识证明等技术提供了数据“可用不可见”的可能性，但是，在数据分析使用过程中，数据使用方与数据贡献方需要频繁通信，影响了数据分析效率。

发明内容

有鉴于此，本申请实施例提供了一种数据共享方法及装置，能够保证数据共享过程中共享数据的安全性，并提高数据分析效率。

根据本申请实施例的第一方面，提供一种数据共享方法，包括：获取数据使用者选择的数据共享平台中的待分析加密数据；利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

在本申请的另一个实施例中，可信执行程序是通过数据共享平台对数据使用者的身份认证信息、数据使用者选择的业务代码和加密-解密功能进行编译后生成的，其中，数据共享平台中存储有可供数据使用者选择的多种业务代码，多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码。

在本申请的另一个实施例中，上述待分析加密数据是基于数据共享平台中存储的满足预设数据标准的元数据检索得到的，其中，元数据包括加密数据的描述信息。

在本申请的另一个实施例中，上述数据共享方法还包括：获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括待分析加密数据的数据ID信息；其中，上述获取数据使用者选择的数据共享平台中的待分析加密数据，包括：根据待分析加密数据的数据ID信息，利用可信执行程序获取待分析加密数据。

在本申请的另一个实施例中，上述数据共享方法还包括：获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括关于待分析加密数据的数据摘要信息；根据关于待分析加密数据的数据摘要信息，利用可信执行程序进行数据摘要校验。

在本申请的另一个实施例中，上述数据共享方法还包括：获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括待分析加密数据的数据贡献者的信息；根据数据贡献者的信息，利用可信执行程序向数据贡献者客户端申请待分析加密数据的解密密钥；接收数据贡献者客户端返回的解密密钥；其中，上述利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，包括：根据数据贡献者客户端返回的解密密钥对待分析加密数据进行解密，并对解密后的数据进行数据分析。

在本申请的另一个实施例中，上述数据共享方法还包括：利用可信执行程序调用智能合约，以实现积分转移和账本更新。

根据本申请实施例的第二方面，提供一种数据共享方法，包括：数据共享平台接收数据使用者的身份认证信息；基于数据使用者的身份认证信息，数据共享平台生成可信执行程序，以便于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

在本申请的另一个实施例中，上述数据共享方法还包括：数据共享平台确定数据使用者选择的业务代码，其中，数据共享平台中存储有可供数据使用者选择的多种业务代码，多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码；其中，上述基于数据使用者的身份认证信息，数据共享平台生成可信执行程序，包括：数据共享平台对数据使用者的身份认证信息、数据使用者选择的业务代码和加密-解密功能进行编译，生成可信执行程序。

在本申请的另一个实施例中，上述数据共享方法还包括：数据共享平台接收数据贡献者客户端发送的满足数据共享平台中预设数据标准的元数据和加密数据，其中，元数据包括加密数据的描述信息，以便于数据使用者基于元数据进行检索，并根据检索结果选择待分析加密数据。

根据本申请实施例的第三方面，提供一种数据共享装置，包括：获取模块，用于获取数据使用者选择的数据共享平台中的待分析加密数据；分析模块，用于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

根据本申请实施例的第四方面，提供一种数据共享装置，包括：接收模块，用于数据共享平台接收数据使用者的身份认证信息；生成模块，用于基于数据使用者的身份认证信息，数据共享平台生成可信执行程序，以便于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

根据本申请实施例的第五方面，提供一种计算机可读存储介质，其上存储有计算机可执行指令，其特征在于，可执行指令被处理器执行时实现如上述任一项的数据共享方法。

根据本申请实施例的第六方面，提供一种电子设备，其特征在于，电子设备包括：处理器；用于存储处理器可执行指令的存储器；处理器，用于执行上述任一项的数据共享方法。

根据本申请实施例提供的技术方案，通过利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，无需在数据分析的过程中与数据贡献者通信频繁，即可直接获得待分析加密数据的数据分析结果，能够提高数据分析效率。另外，可信执行程序内置有数据使用者的身份认证信息，可以确保只有经过授权的用户才能够通过可信执行程序与数据进行交互；而且，可信执行程序的执行过程对数据使用者不可见，可以保证在交互过程中不会将数据泄露给用户，从而能够保证共享数据的安全性。

附图简要说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示为本申请实施例所适用的一场景示意图。

图2所示为本申请一实施例提供的数据共享方法的流程示意图。

图3所示为本申请一实施例提供的获取待分析加密数据的流程示意图。

图4所示为本申请一实施例提供的解密待分析加密数据的流程示意图。

图5为本申请一实施例提供的数据共享系统的示意图。

图6所示为本申请另一实施例提供的数据共享方法的流程示意图。

图7所示为本申请一实施例提供的数据共享装置的框图。

图8所示为本申请另一实施例提供的数据共享装置的框图。

图9所示为本申请另一实施例提供的电子设备的框图。

实施本申请的方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

示例性系统

图1所示为本申请实施例所适用的一场景示意图。如图1所示，本申请实施例所适用的场景中包括数据共享平台110、数据贡献者客户端120、数据使用者客户端130。

数据共享平台110是基于区块链技术创建的，可以提供成员身份认证、账本、智能合约等联盟链服务。

成员身份认证可以采用非对称加密的方式，使用公钥/私钥对中的公钥标识用户身份，应当理解，本申请对此不作具体限定。具体地，客户端(例如数据贡献者客户端、数据使用者客户端等)生成公钥/私钥对，并使用公钥在数据共享平台进行注册。

联盟链可以采用超级账本技术，提供成员管理和认证服务。另外，超级账本中可以记录数据使用者的解密密钥申请记录以及解密成功后的积分转移记录等信息，本申请对超级账本中的具体记录内容不作限定。

智能合约规定了更改超级账本的触发条件。可信执行程序可以通过超级账本提供的应用编程接口(SDK)调用智能合约。

数据共享平台110中预设有元数据和加密数据的数据标准，并存储有满足预设数据标准的元数据和加密数据。具体地，数据贡献者可以利用数据贡献者客户端120将满足预设数据标准的元数据和加密数据上传至数据共享平台110。其中，元数据包括加密数据的描述信息。元数据通常可以公开，可以作为标签供数据使用者进行数据查询或检索，以便于数据使用者根据元数据信息选择需要的加密数据。

另外，数据共享平台110中还存储有可供数据使用者选择的多种业务代码，多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码。

数据使用者可以通过内置有用户身份认证的数据使用者客户端130选择数据共享平台110中的业务代码。数据共享平台110确定数据使用者选择的业务代码，以及接收数据使用者客户端130上传的数据使用者的身份认证信息(例如，公钥)后，数据共享平台110对数据使用者的身份认证信息、数据使用者选择的业务代码和加密-解密功能进行编译，生成执行过程对数据使用者不可见的可信执行程序。可信执行程序可以确保只有经过授权的用户可通过程序与数据进行交互，且交互过程不会将数据泄露给用户，能够保证数据的安全性。

数据使用者可以通过数据使用者客户端130下载可信执行程序和选择的加密数据，利用本地算力通过可信执行程序对加密数据进行解密，并对解密后的数据进行数据分析，获得数据分析结果。应当理解，也可以选择加密数据及可信执行程序后，利用数据共享平台110算力完成数据分析，本申请对此不作具体限定。

示例性方法

图2所示为本申请一实施例提供的数据共享方法的流程示意图。该方法可以由计算机设备(例如，服务器)执行。如图2所示，该方法包括如下内容。

S110：获取数据使用者选择的数据共享平台中的待分析加密数据。

数据共享平台中存储有可共享的加密数据，数据使用者可以根据个人需要从中选择需要的加密数据(即，待分析加密数据)进行分析。

加密数据是指使用加密算法对主数据进行加密得到的数据。需要解密密钥对加密数据进行解密才能得到主数据。其中，主数据可以为科研数据、医疗数据等重要数据，本申请对主数据的类型不作具体限定。具体地，数据贡献者可以自主选择加密算法并利用数据贡献者客户端对主数据进行加密。加密算法可以采用对称加密或非对称加密的方式，本申请对此不作具体限定。

在本申请的另一个实施例中，处于数据安全的考虑，数据贡献者可以定期修改加密数据的密钥，并同步更新数据共享平台中的加密数据，本申请对此不作具体限定。

主数据是数据的核心，通常需要保密。因此，在本申请实施例中，数据共享平台只保存加密后的主数据(即，加密数据)，以提供中心化的数据传输服务，以及由数据贡献者保存解密密钥，可以保证主数据的安全性。

在本申请的另一个实施例中，在对主数据进行加密前，还可以由具有识别能力的联盟链成员组成专家组对主数据等进行审核，从而可以保证共享数据的质量。

S120：利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

具体地，可信执行程序可以利用解密密钥对待分析加密数据进行解密，得到主数据；然后，可信执行程序对主数据进行数据分析，获得数据分析结果。应当理解，本申请对解密密钥获取过程以及数据分析过程不作具体限定。

在本申请的一个实施例中，可信执行程序可以为编译后生成的二进制可信执行程序，能够实现可信执行程序的执行过程对数据使用者不可见，保证不会将数据泄露给数据使用者，同时也能够防止可信执行程序被逆向工程破解，从而保证共享数据的安全性。

具体地，可信执行程序可以由数据共享平台基于数据使用者的身份认证信息生成。数据共享平台可以将接收到的数据使用者的身份认证信息(例如，公钥)编译进可信执行程序，以确保授权用户与可信执行程序的一一对应性，从而使得只有经过授权的用户才能够通过可信执行程序与数据进行交互，进一步保证共享数据的安全性。

需要说明的是，上述步骤S110和步骤S120的执行主体可以是数据共享平台，也可以是数据使用者客户端，本申请对此不作具体限定。

例如，当上述步骤S110和步骤S120的执行主体为数据共享平台时，数据共享平台根据数据使用者的选择确定待分析加密数据；另外，利用数据共享平台生成的可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得数据分析结果，即，利用数据共享平台的算力完成数据分析。

当上述步骤S110和步骤S120的执行主体为数据使用者客户端时，数据使用者客户端可以从数据共享平台中下载可信执行程序和数据使用者选择的待分析加密数据；并利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得数据分析结果。即，也可以将待分析加密数据下载至数据使用者客户端，利用本地算力完成数据分析。

业务代码是指分析数据的代码，可以经过联盟链成员的线下审核以确定其执行过程对数据使用者不可见且不存在其他泄露解密数据的功能。

业务代码可以为生物学、化学等科研数据分析方法的代码等。另外，业务代码可以为通用数据分析方法的代码，还可以是为满足用户个性化数据分析需求而开发的代码等。应当理解，本申请对此不作具体限定。

具体地，用户可以在数据使用者客户端的用户界面上的业务代码列表中上下滑动来选择所需的业务代码名称，也可以利用业务代码检索功能，通过输入所需的业务代码名称以快速选择所需的业务代码，应当理解，本申请对此不作具体限定。

在数据使用者选择所需的业务代码后，数据使用者客户端上传数据使用者的身份认证信息(例如，公钥)至数据共享平台；数据共享平台接收数据使用者的身份认证信息，并对数据使用者选择的业务代码、数据使用者的身份认证信息和加密-解密功能进行编译，生成可信执行程序。

需要说明的是，业务代码可以由业务代码开发者上传至数据共享平台中。应当理解，数据使用者或数据贡献者也可以为业务代码开发者，本申请对此不作具体限定。

具体地，数据贡献者通过数据贡献者客户端将加密数据上传至数据共享平台的同时，还可以将加密数据对应的元数据上传至数据共享平台中。

元数据是描述加密数据的信息。元数据通常可以公开，可以作为标签供数据使用者进行数据查询或检索。数据使用者可以以匿名的方式在数据共享平台上检索，根据检索到的元数据信息选择需要的加密数据。

数据共享平台中预设有元数据的数据标准，该数据标准可以为针对某一特定领域的数据、由该行业专家制定的数据标准，其规定了元数据应该包含哪些内容及其取值范围等。数据贡献者需要按照该标准制作元数据并通过数据贡献者客户端上传至数据共享平台。在本申请的一个实施例中，元数据信息可以为表1所示，应当理解，本申请对元数据的具体数据标准及数据内容不作限定。

表1

根据本申请实施例提供的技术方案，数据使用者无法直接查看加密数据，而是通过检索元数据的方式选择需要的加密数据，能够保证加密数据安全性。

在本申请的另一个实施例中，数据共享平台中除了可以存储加密数据、元数据，还可以存储加密数据对应的系统属性信息。

系统属性信息规定了加密数据的使用规则。系统属性信息可以包括加密数据唯一的数据ID、数据贡献者、使用数据所需消耗的积分和/或用来校验数据的数据摘要(例如，加密数据MD5值、解密数据MD5值、解密密钥MD5值等)等，如表2所示。应当理解，表2所示仅为示例性描述，本申请对系统属性信息的具体内容不作限定。

表2

数据摘要指用来表示数据文件唯一性的字符串。该字符串由数据摘要算法生成，对数据文件进行任何改动，数据摘要算法生成的数据摘要都会不同，常用的数据摘要有MD5，SHA1等，本申请对数据摘要的具体类型不作限定。

在本申请的另一个实施例中，在数据使用者选择所需的待分析加密数据后，还包括：获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括待分析加密数据的数据ID信息；其中，获取数据使用者选择的数据共享平台中的待分析加密数据，包括：根据待分析加密数据的数据ID信息，利用可信执行程序获取待分析加密数据。

例如，数据使用者通过数据使用者客户端从数据共享平台中下载数据列表信息(例如上文表2)；以及数据使用者客户端中的可信执行程序可以根据数据列表信息中的数据ID信息，从数据共享平台中下载待分析加密数据。

具体地，如图3所示，待分析加密数据的获取过程可以包括以下内容：

S210：数据使用者客户端下载待分析数据对应的数据列表信息。

需要说明的是，该步骤可以不需要进行身份验证，本申请对此不作限定。

S220：数据使用者客户端解析数据列表信息，获得待分析加密数据的数据ID。

S230：根据数据ID，数据使用者客户端中的可信执行程序使用用户公钥向数据共享平台申请加密数据。

S240：数据共享平台验证用户公钥，以进行身份验证。

S250：当身份验证通过时，可信执行程序下载加密数据至数据使用者客户端。

然后，数据使用者客户端可以利用可信执行程序对加密数据进行解密，以及对解密后的数据进行数据分析。

需要说明的是，当利用数据共享平台算力完成数据分析时，可以是数据共享中的可信执行程序根据数据列表信息中的数据ID信息获取待分析加密数据，本申请对此不作具体限定。

例如，数据使用者通过数据使用者客户端从数据共享平台中下载数据列表信息(例如上文表2)，数据使用者客户端中的可信执行程序可以根据表2中的数据摘要信息对获取到的数据进行数据摘要校验，以确保数据的准确性。

例如，可信执行程序从数据共享平台下载加密数据后，可以根据数据列表信息中的加密数据的数据摘要(例如MD5值)对加密数据进行校验。

当可信执行程序对加密数据进行解密后，可以根据数据列表信息中的解密数据的数据摘要(例如MD5值)对解密后的数据进行校验。

当可信执行程序获得解密密钥后，可以根据数据列表信息中的解密密钥的数据摘要(例如MD5值)对解密密钥进行校验。通过校验解密密钥，可以避免因解密密钥错误而导致数据不可用的问题。在本申请的另一个实施例中，还可以将密钥申请记录写入区块链以进行保存，本申请对此不作限定。

根据本申请实施例提供的技术方案，通过可信执行程序根据数据摘要对相关数据进行校验，能够保证数据的准确性。

在本申请的另一个实施例中，上述数据共享方法还包括：获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括待分析加密数据的数据贡献者的信息；根据数据贡献者的信息，利用可信执行程序向数据贡献者客户端申请待分析加密数据的解密密钥；接收数据贡献者客户端返回的解密密钥；其中，利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，包括：根据数据贡献者客户端返回的解密密钥对待分析加密数据进行解密，并对解密后的数据进行数据分析。

具体地，如图4所示，待分析加密数据的解密过程可以包括如下内容。

S310：在下载加密数据之后，可信执行程序根据数据列表信息中的数据贡献者信息，利用公钥向数据贡献者客户端申请待分析加密数据的解密密钥。

在本申请的一个实施例中，可以在区块链账本中记录数据使用者的解密密钥申请记录。

S320：数据贡献者客户端接收可信执行程序发送的用户公钥，并向数据共享平台发送公钥验证信息。

S330：当验证成功时，数据贡献者客户端利用用户公钥加密解密密钥，并将加密后的解密密钥发送给可信执行程序。

S340：可信执行程序校验解密密钥的数据摘要。

具体地，可信执行程序可以根据数据列表信息中的解密密钥的数据摘要对解密密钥进行校验。

当校验不成功时，可能存在两种情况：(1)数据贡献者客户端发送的解密密钥错误，可通过发送提醒信息至数据贡献者客户端，使得数据贡献者客户端重新发送解密密钥；(2)数据贡献者定期更换加密数据的密钥后，未同步更新数据共享平台中的加密数据的数据摘要，此时，需要数据贡献者更新数据共享平台中的加密数据的数据摘要和加密数据，然后可信执行程序重新下载数据共享平台中的加密数据和加密数据对应的数据列表信息。

S350：校验成功时，数据使用者向可信执行程序输入用户私钥。

S360：可信执行程序使用用户私钥解密数据贡献者客户端发送的加密后的解密密钥，从而获得解密密钥。

S370：可信执行程序利用解密密钥对待分析加密数据进行解密，获得解密数据。

S380：可信执行程序运行业务代码对解密数据进行数据分析，获得数据分析结果。

需要说明的是，可信执行程序下载加密数据和解密加密数据的过程可以是分开的，即，可以预先下载好加密数据，使用的时候再对加密数据进行解密；也可以下载好加密数据之后，立即对加密数据进行解密等。应当理解，本申请对此不作具体限定。

本申请实施例使用积分来实现数据使用过程中收益的转移。具体地，智能合约可以用于处理用户成功访问加密数据后转移积分的过程。例如，可信执行程序可以调用智能合约，将数据使用者账户的积分转移至至少一个数据贡献者的账户；将数据使用者账户的积分转移至审核元数据和主数据的联盟链成员账户；和/或，将业务代码开发者账户的积分转移至审核业务代码的联盟链成员账户等。应当理解，本申请对积分分配规则不作具体限定。另外，上述描述仅为示例性描述，本申请对积分转移的对象不作具体限定。

智能合约可以采取一对一、一对多的形式，例如，一个数据使用者账户向一个或多个数据贡献者账户转移积分；另外，智能合约也可以采取多对一的形式，例如，多个数据使用者账户向一个数据贡献者账户转移积分。应当理解，本申请对此不作具体限定。

在本申请的一个实施例中，可以在区块链账本中记录积分转移记录。

根据本申请实施例提供的技术方案，可信执行程序调用智能合约进行积分转移和账本更新，能够结合区块链技术实现数据共享过程的透明性及共享激励。

图5为本申请一实施例提供的数据共享系统的示意图。该数据共享系统包括数据共享平台510、数据贡献者客户端520、业务代码开发者客户端530和数据使用者客户端540。下面将结合图5对数据共享过程进行详细描述。

如图5所示，数据贡献者提供元数据和主数据。其中，数据贡献者可以选择联盟链成员对元数据和主数据进行线下审核，以保证共享数据的质量。

联盟链成员对元数据和主数据进行审核后，数据贡献者利用数据贡献者客户端520将主数据进行打包，并生成数据摘要(例如MD5值)。另外，数据贡献者还可以与参与审核的联盟链成员约定积分分配规则，即数据使用者每次使用转移的积分分配给多少联盟链成员。此外，联盟链成员信息，约定的积分分配规则和数据摘要可以写进区块链账本里。

数据贡献者客户端520中的元数据标准校验模块521可以调用数据标准模块511中的预设数据标准对元数据进行校验，数据标准校验成功后，即可上传至数据共享平台510。

数据贡献者客户端520中的主数据加密模块522可以将打包后的主数据进行加密，生成加密数据。

数据贡献者客户端520中的数据加密/解密密钥管理模块523可以管理加密数据的解密密钥。

需要说明的是，为了数据的安全性，数据贡献者可通过数据贡献者客户端520定期修改加密数据的密钥，并同步更新加密数据和数据摘要至数据共享平台510。

数据贡献方通过内置有用户身份认证的数据贡献者客户端520将加密数据和元数据上传至平台510，并上传加密数据的系统属性信息，例如：使用数据所需积分；打包数据的数据摘要(也可以称为解密数据的数据摘要)，以避免数据贡献者篡改数据；加密数据的数据摘要；解密密钥的数据摘要等，本申请对此不作具体限定。数据贡献方可以指定只有经过特定联盟链成员审核的可信执行程序才能访问数据。

另一方面，业务代码开发者根据数据共享平台510规定的数据标准和示例数据，开发可编译的业务代码，并通过业务代码开发者客户端530将开发的业务代码提交给数据共享平台。

再一方面，针对特定的领域，数据共享平台510的数据标准模块511中预设有该领域的数据标准(例如元数据标准、加密数据标准等)，数据贡献者提供的数据均需符合该标准。其中，数据共享平台510是基于区块链技术创建的，可以提供成员身份认证、账本、智能合约等联盟链服务。

数据共享平台510的数据存储模块512中存储有数据贡献者客户端520上传的元数据、加密数据和系统属性信息(例如上文表1)。数据共享平台510可以提供加密数据的集中存储和下载功能，能够规避区块链网络的数据传输瓶颈，加快数据传输效率。

另外，数据共享平台510上建立有数据检索网站，可以方便数据贡献者提交的数据被数据使用者发现。数据使用者可以在数据检索网站中通过检索元数据选择所需的加密数据。

数据共享平台510中的身份认证&授权模块513可以提供身份认证&授权服务，联盟链参与者(例如，数据贡献者、数据使用者、业务代码开发者等)可以将身份认证信息提交到数据共享平台510，由数据共享平台510同步至各个节点/客户端。

数据共享平台510提供业务代码的检索和审核服务。即，数据共享平台可以邀请联盟链成员对业务代码的安全性进行审核和测试(对于有保密需求的代码，业务代码开发者可以指定联盟链成员进行审核)，确保其输出不会泄露输入的数据。业务代码经审核后，审核信息可以写入区块链账本里(例如，业务代码ID；参与审核的联盟链成员；以及业务代码开发者与代码审核者约定的数据使用者调用业务代码后，积分在业务代码开发者和代码审核者之间的分配机制)。

数据共享平台510中的可信执行程序生成模块514可以生成二进制可信执行程序。具体地，数据使用者选择所需的业务代码后，可信执行程序提交数据使用者的身份认证信息(公钥)，可信执行程序生成模块514将数据使用者的身份认证信息、加密-解密程序、数据使用者选择的业务代码一起编译成可信执行程序并发送给数据使用者客户端540。其中，数据使用者在通过可信执行程序访问数据时，以可信执行程序中内置的身份认证信息作为数据使用者标记。

在本申请的另一个实施例中，数据共享平台510还可以为已生成的可信执行程序生成可信执行程序名单，本申请对此不作具体限定。

数据使用者在数据共享平台510提供的数据检索网站中选择所需的加密数据后，使用内置有用户身份认证的数据使用者客户端540下载该加密数据对应的数据列表，数据列表信息可以包含数据ID，数据贡献者，使用数据所需消耗的积分，加密数据MD5值，解密数据MD5值，解密密钥MD5值等，本申请对此不作具体限定。

数据使用者通过数据使用者客户端540选择数据共享平台510上的业务代码，并通过数据使用者客户端540上传个人身份认证信息，以使得数据共享平台510将数据使用者的身份认证信息、加密-解密程序、数据使用者选择的业务代码一起编译成可信执行程序，并发送给数据使用者客户端540。

数据使用者客户端540利用获取到的可信执行程序下载加密数据、对加密数据进行解密，以及对解密后的数据进行数据分析，输出数据分析结果。具体地，可信执行程序在数据使用者客户端540中的执行步骤为：

可信执行程序解析数据列表信息，根据数据列表信息中的数据ID下载加密数据，并根据数据列表信息中的加密数据MD5值校验数据完整性。

当校验失败时，可以重新从数据共享平台下载加密数据和数据列表信息。

当校验成功时，可信执行程序可以根据数据列表信息中的数据贡献者的信息，用公钥向数据贡献者客户端520中的数据加密/解密密钥管理模块523申请待分析加密数据的解密密钥；数据贡献者客户端520接收可信执行程序发送的公钥，并向数据共享平台510中的身份认证&授权模块513发送公钥验证信息；当验证成功时，数据贡献者客户端520是用公钥对解密密钥进行加密，并发送至可信执行程序(超级账本中底层的gRPC网络提供传输解密密钥的功能)；可信执行程序根据数据列表信息中的解密密钥MD5值校验解密密钥。

其中，校验信息可以写入区块链账本，内容可以为“接收的解密密钥MD5值，平台登记的MD5值”，应当理解，本申请对此不作具体限定。通过校验解密密钥，可以避免因数据贡献者提供错误的密钥导致数据不可用的问题；通过将校验信息写入区块链，可以保存密钥申请记录，该过程可以不涉及积分转移。

解密密钥校验成功后，可信执行程序用解密密钥对加密数据进行解密，获得解密数据；并根据解密数据MD5值校验解密数据，如果解密成功，则将积分转移信息写入区块链账本。账本结构可以为：

{

申请者公钥：

申请者申请数据列表的MD5值：

贡献者1获得积分数量：

贡献者2获得积分数量：

……

贡献者n获得积分数量：

时间戳：

}

另外，数据使用者客户端540可以将通过校验的数据列表信息发送回数据共享平台510，并附上身份认证和时间戳。数据共享平台510可以存储数据访问记录，并将数据访问记录的数据摘要写入区块链账本。

可信执行程序中的业务代码以解密后的数据作为输入进行数据分析，将数据分析结果作为输出提供给数据使用者。其中，业务代码调用信息可以写入区块链账本。可信执行程序可以通过调用智能合约转移数据使用者账户的积分至业务代码开发者账户。是否写入区块链账本由业务代码开发者在业务代码审核时决定，本申请对此不作具体限定。

需要说明的是，数据贡献者客户端520、业务代码开发者客户端530和数据使用者客户端540可以为App客户端，也可以是web客户端等，本申请对此不作具体限定。数据贡献者、数据使用者也可以是业务代码开发者；数据贡献者客户端520和数据使用者客户端540也可以是业务代码开发者客户端530，本申请对此不作具体限定。

根据本申请实施例提供的技术方案，通过数据共享平台提供数据的集中安全存储和下载功能，避免了区块链网络不适合大数据存储和传输的问题；通过数据共享平台提供标准化元数据检索功能，便于数据使用者查找所需要的数据；通过利用数据贡献者客户端进行本地化加密并保存密钥的方式，能够保证数据的安全性；通过可信执行程序进行数据摘要校验可以确保待使用数据的准确性。通过生成二进制可信执行程序，可以实现数据共享过程中不泄露数据或被反向破解；通过区块链技术可以实现数据共享过程的透明性及智能共享与激励。本申请实施例将可信执行程序与联盟链有机整合在一起，简化了数据共享过程中的人为操作，提高了共享安全性与便捷性，提高了用户使用体验。

图6所示为本申请另一实施例提供的数据共享方法的流程示意图。如图6所示，该方法包括如下内容。

S610：数据共享平台接收数据使用者的身份认证信息。

S620：基于数据使用者的身份认证信息，数据共享平台生成可信执行程序，以便于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

根据本申请实施例提供的技术方案，通过生成可信执行程序，以利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，无需在数据分析的过程中与数据贡献者通信频繁，即可直接获得待分析加密数据的数据分析结果，能够提高数据分析效率。另外，可信执行程序内置有数据使用者的身份认证信息，可以确保只有经过授权的用户才能够通过可信执行程序与数据进行交互；而且，可信执行程序的执行过程对数据使用者不可见，可以保证在交互过程中不会将数据泄露给用户，从而能够保证共享数据的安全性。

上述所有可选技术方案，可以采用任意结合形成本申请的可选实施例，在此不再一一赘述。

示例性装置

下述为本申请装置实施例，可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节，请参照本申请方法实施例。

图7所示为本申请一实施例提供的数据共享装置的框图。如图7所示，该数据共享装置700包括：

获取模块710，用于获取数据使用者选择的数据共享平台中的待分析加密数据。

分析模块720，用于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

在本申请的另一个实施例中，上述可信执行程序是通过数据共享平台对数据使用者的身份认证信息、数据使用者选择的业务代码和加密-解密功能进行编译后生成的，其中，数据共享平台中存储有可供数据使用者选择的多种业务代码，多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码。

在本申请的另一个实施例中，获取模块710用于获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括待分析加密数据的数据ID信息；根据待分析加密数据的数据ID信息，利用可信执行程序获取待分析加密数据。

在本申请的另一个实施例中，获取模块710用于获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括关于待分析加密数据的数据摘要信息；上述数据共享装置还包括校验模块730，用于根据关于待分析加密数据的数据摘要信息，利用可信执行程序进行数据摘要校验。

在本申请的另一个实施例中，获取模块710用于获取数据共享平台中与待分析加密数据对应的数据列表信息，其中，数据列表信息包括待分析加密数据的数据贡献者的信息；上述数据共享装置还包括申请模块740，用于根据数据贡献者的信息，利用可信执行程序向数据贡献者客户端申请待分析加密数据的解密密钥；接收模块，用于接收数据贡献者客户端返回的解密密钥；其中，分析模块用于根据数据贡献者客户端返回的解密密钥对待分析加密数据进行解密，并对解密后的数据进行数据分析。

在本申请的另一个实施例中，上述数据共享装置还包括调用模块750，用于利用可信执行程序调用智能合约，以实现积分转移和账本更新。

图8所示为本申请另一实施例提供的数据共享装置的框图。如图8所示，该数据共享装置800包括：

接收模块810，用于数据共享平台接收数据使用者的身份认证信息。

生成模块820，用于基于数据使用者的身份认证信息，数据共享平台生成可信执行程序，以便于利用可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得待分析加密数据的数据分析结果，其中，可信执行程序内置有数据使用者的身份认证信息，且可信执行程序的执行过程对数据使用者不可见。

在本申请的另一个实施例中，上述数据共享装置还包括确定模块830，用于数据共享平台确定数据使用者选择的业务代码，其中，数据共享平台中存储有可供数据使用者选择的多种业务代码，多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码；其中，生成模块820用于数据共享平台对数据使用者的身份认证信息、数据使用者选择的业务代码和加密-解密功能进行编译，生成可信执行程序。

在本申请的另一个实施例中，接收模块810用于数据共享平台接收数据贡献者客户端发送的满足数据共享平台中预设数据标准的元数据和加密数据，其中，元数据包括加密数据的描述信息，以便于数据使用者基于元数据进行检索，并根据检索结果选择待分析加密数据。

上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

示例性电子设备

图9所示为本申请一实施例提供的电子设备900的框图。

参照图9，电子设备900包括处理组件910，其进一步包括一个或多个处理器，以及由存储器920所代表的存储器资源，用于存储可由处理组件910的执行的指令，例如应用程序。存储器920中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件910被配置为执行指令，以执行上述数据共享方法。

电子设备900还可以包括一个电源组件被配置为执行电子设备900的电源管理，一个有线或无线网络接口被配置为将电子设备900连接到网络，和一个输入输出(I/O)接口。电子设备900可以操作基于存储在存储器920的操作系统，例如Windows Server ^TM，Mac OS X ^TM，Unix ^TM，Linux ^TM，FreeBSD ^TM或类似。

一种非临时性计算机可读存储介质，当存储介质中的指令由上述电子设备900的处理器执行时，使得上述电子设备900能够执行上述数据共享方法。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序校验码的介质。

另外，还需要说明的是，本案中各技术特征的组合方式并不限本案权利要求中所记载的组合方式或是具体实施例所记载的组合方式，本案所记载的所有技术特征可以以任何方式进行自由组合或结合，除非相互之间产生矛盾。

需要注意的是，以上列举的仅为本申请的具体实施例，显然本申请不限于以上实施例，随之有着许多的类似变化。本领域的技术人员如果从本申请公开的内容直接导出或联想到的所有变形，均应属于本申请的保护范围。

应当理解，本申请实施例中提到的第一、第二等限定词，仅仅为了更清楚地描述本申请实施例的技术方案使用，并不能用以限制本申请的保护范围。

以上仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种数据共享方法，其特征在于，包括：

获取数据使用者选择的数据共享平台中的待分析加密数据；

利用可信执行程序对所述待分析加密数据进行解密并对解密后的数据进行数据分析，获得所述待分析加密数据的数据分析结果，其中，所述可信执行程序内置有所述数据使用者的身份认证信息，且所述可信执行程序的执行过程对所述数据使用者不可见。
根据权利要求1所述的方法，其特征在于，所述可信执行程序是通过所述数据共享平台对所述数据使用者的身份认证信息、所述数据使用者选择的业务代码和加密-解密功能进行编译后生成的，其中，所述数据共享平台中存储有可供所述数据使用者选择的多种业务代码，所述多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码。
根据权利要求1或2所述的方法，其特征在于，所述待分析加密数据是基于所述数据共享平台中存储的满足预设数据标准的元数据检索得到的，其中，所述元数据包括加密数据的描述信息。
根据权利要求1至3中任一项所述的方法，其特征在于，还包括：

获取所述数据共享平台中与所述待分析加密数据对应的数据列表信息，其中，所述数据列表信息包括所述待分析加密数据的数据ID信息；

其中，所述获取数据使用者选择的数据共享平台中的待分析加密数据，包括：

根据所述待分析加密数据的数据ID信息，利用所述可信执行程序获取所述待分析加密数据。
根据权利要求1至4中任一项所述的方法，其特征在于，还包括：

获取所述数据共享平台中与所述待分析加密数据对应的数据列表信息，其中，所述数据列表信息包括关于所述待分析加密数据的数据摘要信息；

根据关于所述待分析加密数据的数据摘要信息，利用所述可信执行程序进行数据摘要校验。
根据权利要求1至5中任一项所述的方法，其特征在于，还包括：

获取所述数据共享平台中与所述待分析加密数据对应的数据列表信息，其中，所述数据列表信息包括所述待分析加密数据的数据贡献者的信息；

根据所述数据贡献者的信息，利用所述可信执行程序向数据贡献者客户端申请所述待分析加密数据的解密密钥；

接收所述数据贡献者客户端返回的所述解密密钥；

其中，所述利用可信执行程序对所述待分析加密数据进行解密并对解密后的数据进行数据分析，包括：

根据所述数据贡献者客户端返回的所述解密密钥对所述待分析加密数据进行解密，并对解密后的数据进行数据分析。
根据权利要求1至6中任一项所述的方法，其特征在于，还包括：

利用所述可信执行程序调用智能合约，以实现积分转移和账本更新。
一种数据共享方法，其特征在于，包括：

数据共享平台接收数据使用者的身份认证信息；

基于所述数据使用者的身份认证信息，所述数据共享平台生成可信执行程序，以便于利用所述可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得所述待分析加密数据的数据分析结果，其中，所述可信执行程序内置有所述数据使用者的身份认证信息，且所述可信执行程序的执行过程对所述数据使用者不可见。
根据权利要求8所述的方法，其特征在于，还包括：

所述数据共享平台确定所述数据使用者选择的业务代码，其中，所述数据共享平台中存储有可供所述数据使用者选择的多种业务代码，所述多种业务代码中的每种业务代码为经过联盟链成员审核的用于分析数据的代码；

其中，所述基于所述数据使用者的身份认证信息，所述数据共享平台生成可信执行程序，包括：

所述数据共享平台对所述数据使用者的身份认证信息、所述数据使用者选择的业务代码和加密-解密功能进行编译，生成所述可信执行程序。
根据权利要求8或9所述的方法，其特征在于，还包括：

所述数据共享平台接收数据贡献者客户端发送的满足所述数据共享平台中预设数据标准的元数据和加密数据，其中，所述元数据包括所述加密数据的描述信息，以便于所述数据使用者基于所述元数据进行检索，并根据检索结果选择所述待分析加密数据。
一种数据共享装置，其特征在于，包括：

获取模块，用于获取数据使用者选择的数据共享平台中的待分析加密数据；

分析模块，用于利用可信执行程序对所述待分析加密数据进行解密并对解密后的数据进行数据分析，获得所述待分析加密数据的数据分析结果，其中，所述可信执行程序内置有所述数据使用者的身份认证信息，且所述可信执行程序的执行过程对所述数据使用者不可见。
一种数据共享装置，其特征在于，包括：

接收模块，用于数据共享平台接收数据使用者的身份认证信息；

生成模块，用于基于所述数据使用者的身份认证信息，所述数据共享平台生成可信执行程序，以便于利用所述可信执行程序对待分析加密数据进行解密并对解密后的数据进行数据分析，获得所述待分析加密数据的数据分析结果，其中，所述可信执行程序内置有所述数据使用者的身份认证信息，且所述可信执行程序的执行过程对所述数据使用者不可见。
一种计算机可读存储介质，其上存储有计算机可执行指令，其特征在于，所述可执行指令被处理器执行时实现如权利要求1至10中任一项所述的数据共享方法。
一种电子设备，其特征在于，所述电子设备包括：

处理器；

用于存储所述处理器可执行指令的存储器；

所述处理器，用于执行上述权利要求1至10中任一项所述的数据共享方法。