一种多参与方的资源处理方法及隐私计算系统技术方案

本发明专利技术公开了一种多参与方的资源处理方法及隐私计算系统，所述隐私计算系统包括：连接层、安全控制层、计算层、存证和审计模块和认证服务模块；所述连接层用于建立并管理资源与外部系统的连接，并对资源进行加密或者解密；所述安全控制层用于对任务进行安全控制，以保证所有对于资源的访问都经过合法授权；所述计算层用于对资源进行存储管理和计算管理；所述存证和审计模块用于对所述隐私计算系统的操作日志进行存证和事后审计；所述认证服务模块用于对任务的运行环境进行安全环境认证。本发明专利技术实现了多方可信计算中各方的资源不被非授权的访问和滥用，实现了数据的隐私保护，推动了多方可信计算的发展。了多方可信计算的发展。了多方可信计算的发展。

【技术实现步骤摘要】
一种多参与方的资源处理方法及隐私计算系统


[0001]本专利技术涉及信息安全
，尤其涉及一种多参与方的资源处理方法及隐私计算系统。

技术介绍

[0002]人类已经从IT（Information Technology，信息技术）时代走向DT（Data Technology，数字技术）时代，IT时代是以自我控制、自我管理为主，而DT（Data Technology）时代是以服务大众、激发生产力为主。在DT时代，数据是一种生产要素，一方面，需要不断挖掘数据价值，另一方面，也需要保护个人隐私和企业的数据资产安全，避免数据滥用和被窃取篡改。
[0003]传统的防火墙、入侵检测和病毒防范等手段主要聚焦于被动防御，已无法完全有效解决目前的数据安全问题。因为数据一旦泄露，其机密性和完整性很可能遭到破坏，被动防御手段难以弥补其损失。
[0004]此外，随着物联网和云计算的发展，数据的提供方越来越丰富，同时，由于数据应用过程中涉及多个不同的参与方，各参与方之间基于互不信任的前提，往往需要对数据应用过程进行隐私保护。因此，基于互不信任的多个数据提供方和数据应用过程中的参与方之间的隐私保护计算，成为当下不同参与方的共同需求。
[0005]现有的技术方案鲜少考虑多方可信计算的技术方案，其基于CPU的扩展，无法支持多方数据的注册、授权，任务访问权限的控制以及存证审计等功能，这就给数据隐私的安全带来了很大的挑战，无法满足用户对提高数据安全的需求。
[0006]因此，现有技术还有待于改进和发展。
专利技术内容
[0007]本专利技术的主要目的在于提供一种多参与方的资源处理方法及隐私计算系统，旨在解决现有技术中无法支持多参与方的注册、授权、任务访问权限的控制以及存证审计功能的问题。
[0008]为实现上述目的，本专利技术提供一种隐私计算系统，其中，所述隐私计算系统包括：连接层、安全控制层、计算层、存证和审计模块和认证服务模块；所述连接层用于建立并管理资源与外部系统的连接，并对资源进行加密或者解密；所述安全控制层用于对任务进行安全控制，以保证所有对于资源的访问都经过合法授权；所述计算层用于对资源进行存储管理和计算管理；所述存证和审计模块用于对所述隐私计算系统的操作日志进行存证和事后审计；所述认证服务模块用于对任务的运行环境进行安全环境认证。
[0009]所述的基于隐私计算系统，其中，所述连接层包括加解密模块；
所述加解密模块用于对资源进行加密或者解密。
[0010]所述的基于隐私计算系统，其中，所述安全控制层包括任务代码检测模块和资源访问控制模块；所述任务代码检测模块用于对任务进行任务代码检测，以判断代码是否安全可信；所述资源访问控制模块用于对任务运行前和运行中的访问权限进行检查和控制，以判断数据和代码的访问和运行是否经过合法授权。
[0011]所述的基于隐私计算系统，其中，所述计算层包括数据管理模块、代码管理模块、资源授权管理模块和多方协同计算管理模块；所述数据管理模块用于对数据进行存储管理；所述代码管理模块用于对代码进行存储管理；所述资源授权管理模块用于对授权信息进行控制和管理；所述多方协同计算管理模块用于对任务指令进行计算任务管理。
[0012]所述的基于隐私计算系统，其中，所述存证和审计模块包括存证服务模块和多方审计模块；所述存证服务模块用于对所述隐私计算系统的操作日志进行存证和包括记录隐私计算任务的过程、任务的代码哈希，数据哈希以及资源计算过程中的业务操作日志；所述多方审计模块用于对数据使用的关键操作进行审计。
[0013]此外，本专利技术还提供一种隐私计算系统的多参与方的资源处理方法，其中，所述隐私计算系统的多参与方的资源处理方法包括：当所述认证服务模块通过安全环境认证后，所述连接层对加密的资源进行解密，并将解密后的资源发送给所述安全控制层或计算层；所述安全控制层在当有计算任务创建时，对解密后的资源进行任务代码检测和资源访问控制检测，并将检测通过的资源发送给所述计算层的多方协同计算管理模块；所述计算层在计算任务创建后，根据计算任务的计算指令对资源进行计算，并将计算后的资源发送给所述连接层，所述连接层通过加解密模块对计算后的资源进行加密后输出给外部系统或者主机。
[0014]所述隐私计算系统的多参与方的资源处理方法，还包括：所述计算层在任务创建前，接收连接层发送的解密后的资源，并在数据管理模块和代码管理模块中进行存储，以及将授权信息在资源授权管理模块中进行控制和管理。
[0015]所述隐私计算系统的多参与方的资源处理方法，还包括：所述的存证和审计模块对所述隐私计算系统的操作日志进行存证和事后审计。
[0016]所述的隐私计算系统的多参与方的资源处理方法，其中，当所述认证服务模块通过安全环境认证后，所述连接层对加密的资源进行解密，并将解密后的资源发送给所述安全控制层，具体包括：在进行资源处理前，所述认证服务模块对运行环境进行安全环境认证；当所述认证服务模块通过安全环境认证后，所述连接层接收加密的资源，并通过所述连接层中的加解密模块进行解密；所述加解密模块将解密后的资源发送给所述安全控制层。
[0017]所述的隐私计算系统的多参与方的资源处理方法，其中，所述安全控制层在当有计算任务创建时，对解密后的资源进行任务代码检测和资源访问控制检测，并将检测通过的资源发送给所述计算层的多方协同计算管理模块，具体包括：在当有计算任务创建时，所述安全控制层中的任务代码检测模块对解密后的资源进行任务代码检测，判断资源中的代码是否安全可信；在当有计算任务创建时，所述安全控制层中的资源访问控制模块对解密后的资源进行资源访问控制检测，判断资源的访问是否经过合法授权；若代码安全可信且资源的访问经过合法授权，则所述安全控制层将检测通过的资源发送给所述计算层的多方协同计算管理模块。
[0018]所述的隐私计算系统的多参与方的资源处理方法，其中，所述计算层在任务创建前，接收所述连接层发送的解密后的资源，并在数据管理模块和代码管理模块中进行存储，以及将授权信息在资源授权管理模块中进行控制和管理，具体包括：在任务创建前，所述认证服务模块通过安全环境认证后，所述连接层对加密的资源进行解密，并将解密后的资源发送给所述计算层；所述计算层通过数据管理模块对资源中的数据进行存储，通过代码管理模块对资源中的代码进行存储；所述计算层获取资源的授权信息，并通过资源授权管理模块对授权信息进行控制和管理。
[0019]所述的隐私计算系统的多参与方的资源处理方法，其中，所述存证和审计模块对所述隐私计算系统的操作日志进行存证和事后审计，具体包括：记录所述计算任务的运行过程，通过存证服务模块记录任务的代码哈希，数据哈希以及资源计算过程中的业务操作日志，并通过多方审计模块对数据使用的关键操作进行审计。
[0020]本专利技术实现了多方数据访问的授权和认证，计算任务的运行前访问权限检查和控制，运行中的权限检查和控制，以及运行日志的存证和事后审计，保证了多方可信计算中各方的资源不被非授权的访问和滥用，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私计算系统，其特征在于，所述隐私计算系统包括：连接层、安全控制层、计算层、存证和审计模块和认证服务模块；所述连接层用于建立并管理资源与外部系统的连接，并对资源进行加密或者解密；所述安全控制层用于对任务进行安全控制，以保证所有对于资源的访问都经过合法授权；所述计算层用于对资源进行存储管理和计算管理；所述存证和审计模块用于对所述隐私计算系统的操作日志进行存证和事后审计；所述认证服务模块用于对任务的运行环境进行安全环境认证。2.根据权利要求1所述的隐私计算系统，其特征在于，所述连接层包括加解密模块；所述加解密模块用于对资源进行加密或者解密。3.根据权利要求1所述的隐私计算系统，其特征在于，所述安全控制层包括任务代码检测模块和资源访问控制模块；所述任务代码检测模块用于对任务进行任务代码检测，以判断代码是否安全可信；所述资源访问控制模块用于对任务运行前和运行中的访问权限进行检查和控制，以判断数据和代码的访问和运行是否经过合法授权。4.根据权利要求1所述的隐私计算系统，其特征在于，所述计算层包括数据管理模块、代码管理模块、资源授权管理模块和多方协同计算管理模块；所述数据管理模块用于对数据进行存储管理；所述代码管理模块用于对代码进行存储管理；所述资源授权管理模块用于对授权信息进行控制和管理；所述多方协同计算管理模块用于对任务指令进行计算任务管理。5.根据权利要求1所述的隐私计算系统，其特征在于，所述存证和审计模块包括存证服务模块和多方审计模块；所述存证服务模块用于对所述隐私计算系统的操作日志进行存证和包括记录隐私计算任务的过程、任务的代码哈希，数据哈希以及资源计算过程中的业务操作日志；所述多方审计模块用于对数据使用的关键操作进行审计。6.一种基于权利要求1
‑
5任一项所述的隐私计算系统的多参与方的资源处理方法，其特征在于，所述隐私计算系统的多参与方的资源处理方法包括：当所述认证服务模块通过安全环境认证后，所述连接层对加密的资源进行解密，并将解密后的资源发送给所述安全控制层或所述计算层；所述安全控制层在当有计算任务创建时，对解密后的资源进行任务代码检测和资源访问控制检测，并将检测通过的资源发送给所述计算层的多方协同计算管理模块；所述计算层在计算任务创建后，根据计算任务的计算指令对资源进行计算，并将计算后的资源发送给所述连接层，所述连接层通过加解密模块对计算后的资源进行加密后输出给外部系统或者主机。7.根据权利要求6所述的隐私计算系统的多参与方的资源处理方法，其特征在于，所述隐私计算系统的多参与方的资源处理方法还包括：所述...

【专利技术属性】
技术研发人员：蓝晏翔，王嘉平，
申请(专利权)人：粤港澳大湾区数字经济研究院福田，
类型：发明
国别省市：