数据共享方法、装置、系统、设备及介质制造方法及图纸

本申请公开了一种数据共享方法、装置、系统、设备及介质，该方法应用于可信执行方，包括：接收数据提供方发送的输入信息；接收数据查询方发送的输出信息；基于文件存储地址，从数据提供方存储设备中读取第一加密数据；基于第一对称秘钥对第一加密数据进行解密处理得到解析结果；基于第二对称秘钥对解析结果进行加密处理，得到第二加密数据并发送至数据查询方，以使得数据查询方基于数据存储地址，将第二加密数据存储至数据查询方存储设备中。该方案能够在保证数据安全的前提下，实现多方平台之间的数据共享，防止了数据查询方等平台泄漏数据。数据。数据。

【技术实现步骤摘要】
数据共享方法、装置、系统、设备及介质


[0001]本专利技术一般涉及数据共享
，具体涉及一种数据共享方法、装置、系统、设备及介质。

技术介绍

[0002]随着互联网技术的快速发展，多方联合进行数据融合处理的场景越来越多，所处理的数据往往会涉及多个平台。例如，数据提供方可以提供数据，数据使用方可以对数据提供方提供的数据进行处理，但是考虑到数据的安全性，数据提供方面临数据泄漏的风险。因此，为了防止平台泄漏、使得其他平台盗取共享数据，如何在保证数据安全的情况下实现数据的可信计算和共享显得尤为重要。
[0003]目前，相关技术中通过在设备的cpu上建立一块区域，该区域称为可信执行环境，能够为数据和代码的执行提供安全空间，并保证数据的机密性和安全性。可信执行环境提供了与系统运行环境隔离的环境，用于保存用户的敏感信息，且能够对明文数据进行计算确保区块链的安全性和隐私性。其中，在软件方面，可以通过可信赖平台模快 (Trusted Platform Module，TPM)，在硬件方面，如英特尔的软件保护扩展(Software Guard Extensions，SGX)和ARM信任区(Trustzone) 和AMD的平台安全处理器(Platform Security Processor，PSP)。因此，如何在保证数据安全的情况下，实现数据共享是亟待解决的问题。

技术实现思路

[0004]鉴于现有技术中的上述缺陷或不足，期望提供一种数据共享方法、装置、系统、设备及介质。
[0005]第一方面，本申请实施例提供了一种数据共享方法，该方法应用于可信执行方，包括：
[0006]接收数据提供方发送的输入信息，输入信息包括第一对称秘钥和文件存储地址；
[0007]接收数据查询方发送的输出信息，输出信息包括数据存储地址和第二对称秘钥；
[0008]基于文件存储地址，从数据提供方存储设备中读取第一加密数据，第一加密数据是数据提供方基于局部查询条件，在本地数据中心查询符合局部查询条件的查询结果，并将查询结果进行加密处理后存储在数据提供方存储设备中的；
[0009]基于第一对称秘钥对第一加密数据进行解密处理得到解析结果；
[0010]基于第二对称秘钥对解析结果进行加密处理，得到第二加密数据并发送至数据查询方，以使得数据查询方基于数据存储地址，将第二加密数据存储至数据查询方存储设备中。
[0011]第二方面，本申请实施例提供了一种数据共享方法，该方法应用于数据查询方，包括：
[0012]向数据提供方发送数据查询请求，数据查询请求包括局部查询条件；
[0013]通过安全传输协议向可信执行方注册输出信息，输出信息包括数据存储地址、第
二对称秘钥；
[0014]接收可信执行方发送的第二加密数据，第二加密数据是可信执行方基于第一对称秘钥，对第一加密数据进行解密得到解析结果，并通过第二对称秘钥对解析结果进行加密处理得到的，第一加密数据是数据提供方基于局部查询条件，在本地数据中心查询符合局部查询条件的查询结果，并将查询结果进行加密处理后存储在数据提供方存储设备中的；
[0015]基于数据存储地址，将第二加密数据存储至数据查询方存储设备中。
[0016]第三方面，本申请实施例提供了一种数据共享方法，该方法应用于数据提供方，包括：
[0017]接收并响应于数据查询方发送的数据查询请求，获取局部查询条件；
[0018]基于局部查询条件，在数据中心查询符合局部查询条件的查询结果；
[0019]对查询结果在可信加密单元中加密处理，得到第一加密数据；
[0020]将第一加密数据存储至数据提供方存储设备，并接收与第一加密数据对应的文件存储地址；
[0021]通过安全传输协议向可信执行方注册输入信息，以使得可信执行方基于输入信息，对第一加密数据进行解密处理得到解析结果。
[0022]第四方面，本申请实施例提供了一种数据共享装置，该装置包括：
[0023]第一接收模块，用于接收数据提供方发送的输入信息，输入信息包括第一对称秘钥和文件存储地址；
[0024]第二接收模块，用于接收数据查询方发送的输出信息，输出信息包括数据存储地址和第二对称秘钥；
[0025]读取模块，用于基于文件存储地址，从数据提供方存储设备中读取第一加密数据，第一加密数据是数据提供方基于局部查询条件，在本地数据中心查询符合局部查询条件的查询结果，并将查询结果进行加密处理后存储在数据提供方存储设备中的；
[0026]解密模块，用于基于第一对称秘钥对第一加密数据进行解密处理得到解析结果；
[0027]加密模块，用于基于第二对称秘钥对解析结果进行加密处理，得到第二加密数据并发送至数据查询方，以使得数据查询方基于数据存储地址，将第二加密数据存储至数据查询方存储设备中。
[0028]第五方面，本申请实施例提供了一种数据共享装置，该装置包括：
[0029]发送模块，用于向数据提供方发送数据查询请求，数据查询请求包括局部查询条件；
[0030]注册模块，用于通过安全传输协议向可信执行方注册输出信息，输出信息包括数据存储地址、第二对称秘钥；
[0031]接收模块，用于接收可信执行方发送的第二加密数据，第二加密数据是可信执行方基于第一对称秘钥，对第一加密数据进行解密得到解析结果，并通过第二对称秘钥对解析结果进行加密处理得到的，第一加密数据是数据提供方基于局部查询条件，在本地数据中心查询符合局部查询条件的查询结果，并将查询结果进行加密处理后存储在数据提供方存储设备中的；
[0032]存储模块，用于基于数据存储地址，将第二加密数据存储至数据查询方存储设备中。
[0033]第六方面，本申请实施例提供了一种数据共享装置，该装置包括：
[0034]获取模块，用于接收并响应于数据查询方发送的数据查询请求，获取局部查询条件；
[0035]查询模块，用于基于局部查询条件，在数据中心查询符合局部查询条件的查询结果；
[0036]处理模块，用于对查询结果在可信加密单元中加密处理，得到第一加密数据；
[0037]存储模块，用于将第一加密数据存储至数据提供方存储设备，并接收与第一加密数据对应的文件存储地址；
[0038]注册模块，用于通过安全传输协议向可信执行方注册输入信息，以使得可信执行方基于输入信息，对第一加密数据进行解密处理得到解析结果。
[0039]第七方面，本申请实施例提供了一种数据共享系统，该系统包括：数据查询方、数据提供方和可信执行方；
[0040]所述可信执行方用于接收数据提供方发送的输入信息，并接收数据查询方发送的输出信息，所述输入信息包括第一对称秘钥和文件存储地址，所述输出信息包括数据存储地址和第二对称秘钥；以及用于基于所述文件存储地址，从数据提供方存储设备中读取第一加密数据，并基于第一对称秘钥对所述第一加密数据进行解密处理得到解析结果，使用第二对称秘钥对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据共享方法，应用于可信执行方，其特征在于，包括：接收数据提供方发送的输入信息，所述输入信息包括第一对称秘钥和文件存储地址；接收数据查询方发送的输出信息，所述输出信息包括数据存储地址和第二对称秘钥；基于所述文件存储地址，从数据提供方存储设备中读取第一加密数据，所述第一加密数据是所述数据提供方基于局部查询条件，在本地数据中心查询符合所述局部查询条件的查询结果，并将所述查询结果进行加密处理后存储在数据提供方存储设备中的；基于所述第一对称秘钥对所述第一加密数据进行解密处理得到解析结果；基于所述第二对称秘钥对所述解析结果进行加密处理，得到第二加密数据并发送至所述数据查询方，以使得所述数据查询方基于所述数据存储地址，将所述第二加密数据存储至数据查询方存储设备中。2.根据权利要求1所述的方法，其特征在于，所述输入信息包括与所述第一加密数据对应的消息验证码，在接收数据查询方发送的输出信息之后，所述方法还包括：基于所述文件存储地址，计算与所述文件存储地址对应的数据指纹；检验所述数据指纹与所述第一加密数据对应的消息验证码是否一致。3.根据权利要求1所述的方法，其特征在于，基于所述第一对称秘钥对所述第一加密数据进行解密处理得到解析结果，包括：接收所述数据查询方发送的数据解析程序包，所述数据解析程序包中携带所有查询条件；采用所述第一对称秘钥对所述第一加密数据进行解密处理，得到结果数据；将所述所有查询条件与所述结果数据进行计算，得到符合所述所有查询条件的解析结果。4.根据权利要求1所述的方法，其特征在于，对所述解析结果进行加密处理得到第二加密数据，包括：采用对称加密算法，使用所述第二对称秘钥对所述解析结果进行加密处理，得到所述第二加密数据。5.一种数据共享方法，应用于数据查询方，其特征在于，包括：向数据提供方发送数据查询请求，所述数据查询请求包括局部查询条件；通过安全传输协议向可信执行方注册输出信息，所述输出信息包括数据存储地址、第二对称秘钥；接收可信执行方发送的第二加密数据，所述第二加密数据是所述可信执行方基于第一对称秘钥，对第一加密数据进行解密得到解析结果，并通过所述第二对称秘钥对所述解析结果进行加密处理得到的，所述第一加密数据是所述数据提供方基于所述局部查询条件，在本地数据中心查询符合所述局部查询条件的查询结果，并将所述查询结果进行加密处理后存储在数据提供方存储设备中的；基于所述数据存储地址，将所述第二加密数据存储至数据查询方存储设备中。6.根据权利要求5所述的方法，其特征在于，在向数据提供方发送数据查询请求之前，所述方法还包括：获取所有查询条件；对所述所有查询条件进行分解，得到分解后的局部查询条件；
对所述局部查询条件进行打包处理，得到查询条件数据包；将所述查询条件数据包进行处理，生成数据查询请求。7.根据权利要求5所述的方法，其特征在于，在通过安全传输协议向可信执行方注册输出信息后，所述方法还包括：向可信执行方发送数据解析程序包，所述数据解析程序包中携带所有查询条件，以使得所述可信执行方采用第一对称秘钥，对所述第一加密数据进行解密处理得到结果数据，并将所述所有查询条件与所述结果数据进行计算，得到符合所述所有查询条件的解析结果。8.根据权利要求5所述的方法，其特征在于，在将所述第二加密数据存储至数据查询方存储设备中之后，所述方法还包括：基于所述数据存储地址，从所述查询方存储设备中查询与所述数据查询地址对应的第二加密数据；采用所述第二对称秘钥对所述第二加密数据进行解密处理，得到查询数据；基于所述查询数据执行相应的操作。9.一种数据共享方法，应用于数据提供方，其特征在于，包括：接收并响应于数据查询方发送的数据查询请求，获取局部查询条件；基于所述局部查询条件，在数据中心查询符合所述局部查询条件的查询结果；对所述查询结果在可信加密单元中加密处理，得到第一加密数据；将所述第一加密数据存储至数据提供方存储设备，并接收与所述第一加密数据对应的文件存储地址；通过安全传输协议向可信执行方注册输入信息，以使得所述可信执行方基于所述输入信息，对所述第一加密数据进行解密处理得到解析结果。10.根据权利要求9所述的方法，其特征在于，在将所述第一加密数据存储至数据提供方存储设备之前，所述方法包括：在可信加密单元中采用对称加密算法对所述查询结...

【专利技术属性】
技术研发人员：刘榴，
申请(专利权)人：北京众享比特科技有限公司，
类型：发明
国别省市：