本發(fā)明公開(kāi)了一種基于可執(zhí)行環(huán)境的數(shù)據(jù)隱私處理方法及裝置，包括：數(shù)據(jù)網(wǎng)關(guān)對(duì)需要發(fā)布的數(shù)據(jù)文件進(jìn)行摘要和加密，并基于摘要結(jié)果向可信計(jì)算平臺(tái)發(fā)布；可信計(jì)算平臺(tái)獲取算法文件，生成算法摘要，并基于生成的算法摘要發(fā)布算法信息；可信計(jì)算平臺(tái)發(fā)布數(shù)據(jù)隱私處理任務(wù)，關(guān)聯(lián)所述數(shù)據(jù)文件、數(shù)據(jù)文件對(duì)應(yīng)的網(wǎng)關(guān)節(jié)點(diǎn)以及所發(fā)布的算法信息；數(shù)據(jù)網(wǎng)關(guān)基于數(shù)據(jù)隱私處理任務(wù)，向指定的TEE節(jié)點(diǎn)發(fā)送加密后的數(shù)據(jù)文件以及密鑰；在該數(shù)據(jù)隱私處理任務(wù)涉及的TEE節(jié)點(diǎn)均獲得任務(wù)數(shù)據(jù)后，執(zhí)行該數(shù)據(jù)隱私處理任務(wù)。本實(shí)施例的方法利用TEE節(jié)點(diǎn)可以為雙方提供安全可靠的計(jì)算環(huán)境，保證雙方數(shù)據(jù)與算法的完整性、隱私性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種基于可執(zhí)行環(huán)境的數(shù)據(jù)隱私處理方法及裝置。

背景技術(shù)

當(dāng)前政務(wù)數(shù)據(jù)的開(kāi)放力度不足，出于保護(hù)公民隱私的目的，僅開(kāi)放一些簡(jiǎn)單的統(tǒng)計(jì)查詢(xún)，不支持?jǐn)?shù)據(jù)使用方對(duì)原始數(shù)據(jù)進(jìn)行自定義的計(jì)算來(lái)得到更有價(jià)值的信息。這嚴(yán)重阻礙了數(shù)據(jù)要素的流通效率，未充分發(fā)揮其價(jià)值。另外，在數(shù)據(jù)安全開(kāi)放的前提下，還需要確保數(shù)據(jù)使用方自定義的計(jì)算方法是可信的、不會(huì)竊取明文數(shù)據(jù)。總之，政府開(kāi)放數(shù)據(jù)給企業(yè)進(jìn)行自定義處理時(shí)存在企業(yè)不可信、敏感信息易泄露的風(fēng)險(xiǎn)，且現(xiàn)有的軟件層面的隱私保護(hù)手段不足以規(guī)避上述風(fēng)險(xiǎn)。

可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）是基于可信硬件的一種隱私計(jì)算技術(shù)，它通過(guò)開(kāi)辟一片獨(dú)立的可信區(qū)域Enclave來(lái)確保數(shù)據(jù)與算法的完整性、安全性。目前，相關(guān)專(zhuān)利中關(guān)注基于TEE的在政企之間進(jìn)行數(shù)據(jù)開(kāi)放與隱私計(jì)算的方法較少。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種基于可執(zhí)行環(huán)境的數(shù)據(jù)隱私處理方法及裝置，用以基于可信平臺(tái)、TEE節(jié)點(diǎn)和數(shù)據(jù)網(wǎng)關(guān)，利用可信平臺(tái)實(shí)現(xiàn)政企雙方進(jìn)行數(shù)據(jù)與自定義算法的結(jié)合，利用TEE節(jié)點(diǎn)可以為雙方提供安全可靠的計(jì)算環(huán)境，保證雙方數(shù)據(jù)與算法的完整性、隱私性。

本發(fā)明實(shí)施例提供一種基于可執(zhí)行環(huán)境的數(shù)據(jù)隱私處理方法，應(yīng)用于包括可信計(jì)算平臺(tái)，多個(gè)可信執(zhí)行環(huán)境TEE節(jié)點(diǎn)以及多個(gè)數(shù)據(jù)網(wǎng)關(guān)構(gòu)成的樹(shù)狀拓?fù)洵h(huán)境中，其中所述可信計(jì)算平臺(tái)與各TEE節(jié)點(diǎn)通信連接，該TEE節(jié)點(diǎn)與至少部分?jǐn)?shù)據(jù)網(wǎng)關(guān)通信連接；

數(shù)據(jù)網(wǎng)關(guān)基于預(yù)設(shè)網(wǎng)關(guān)程序?qū)π枰l(fā)布的數(shù)據(jù)文件進(jìn)行摘要和加密，并基于摘要結(jié)果向所述可信計(jì)算平臺(tái)發(fā)布；

可信計(jì)算平臺(tái)獲取算法文件，生成算法摘要，并基于生成的算法摘要發(fā)布算法信息；

可信計(jì)算平臺(tái)發(fā)布數(shù)據(jù)隱私處理任務(wù)，關(guān)聯(lián)所述數(shù)據(jù)文件、數(shù)據(jù)文件對(duì)應(yīng)的網(wǎng)關(guān)節(jié)點(diǎn)以及所發(fā)布的算法信息，并注冊(cè)參與執(zhí)行數(shù)據(jù)隱私處理任務(wù)的至少一個(gè)TEE節(jié)點(diǎn)；

數(shù)據(jù)網(wǎng)關(guān)基于數(shù)據(jù)隱私處理任務(wù)，對(duì)關(guān)聯(lián)的TEE節(jié)點(diǎn)以及算法信息進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)的情況下，向指定的TEE節(jié)點(diǎn)注冊(cè)加密后的數(shù)據(jù)文件以及密鑰；

在該數(shù)據(jù)隱私處理任務(wù)涉及的TEE節(jié)點(diǎn)均獲得任務(wù)數(shù)據(jù)后，TEE節(jié)點(diǎn)執(zhí)行該數(shù)據(jù)隱私處理任務(wù)，并輸出加密后的計(jì)算結(jié)果。

在一些實(shí)施例中，所述可信計(jì)算平臺(tái)與該TEE節(jié)點(diǎn)基于TLS建立通信連接，該TEE節(jié)點(diǎn)與至少部分?jǐn)?shù)據(jù)網(wǎng)關(guān)基于TLS建立通信連接。

在一些實(shí)施例中，基于摘要結(jié)果向所述可信計(jì)算平臺(tái)發(fā)布的數(shù)據(jù)包括：該數(shù)據(jù)文件對(duì)應(yīng)的字典、樣本和摘要。

在一些實(shí)施例中，可信計(jì)算平臺(tái)獲取算法文件是任務(wù)發(fā)起方通過(guò)自定義的方式上傳的。

在一些實(shí)施例中，數(shù)據(jù)網(wǎng)關(guān)基于預(yù)設(shè)網(wǎng)關(guān)程序?qū)π枰窒淼臄?shù)據(jù)文件進(jìn)行摘要和加密包括：

數(shù)據(jù)網(wǎng)關(guān)基于預(yù)設(shè)網(wǎng)關(guān)程序?qū)π枰窒淼臄?shù)據(jù)文件生成哈希摘要值；以及

基于所述哈希摘要值隨機(jī)生成一對(duì)加密密鑰和解密密鑰，通過(guò)加密密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密。