【技术实现步骤摘要】
基于数据处理系统的隐私数据处理方法
[0001]本公开一个或多个实施例涉及基于数据处理系统的隐私数据处理方法、由数据处理系统实施的隐私数据处理方法、以及进行隐私数据处理的数据处理系统。
技术介绍
[0002]大数据平台是指以处理海量大数据存储、计算及不间断流数据实时计算等场景为主的一套基础设施。利用大数据平台,能够实现数据互通共享,数据互通互享可最大化数据价值。
[0003]大数据平台可以利用可信执行环境(Trusted Execution Environment,TEE)来提供隐私数据处理。TEE可以起到硬件中的黑箱作用,在TEE中执行的代码和数据操作系统层都无法偷窥,只有代码中预先定义的接口才能对其进行操作。在效率方面,由于TEE的黑箱性质,在TEE中进行运算的是明文数据,而不是同态加密中的复杂密码学运算,计算过程效率没有损失,因此与TEE相结合可以在性能损失较小的前提下很大程度上提升安全性和隐私性。目前工业界十分关注TEE的方案,几乎所有主流的芯片和软件联盟都有自己的TEE解决方案,包括软件方面的TPM(Trusted Platform Module,可信赖平台模块)以及硬件方面的Intel SGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和AMD PSP(Platform Security Processor,平台安全处理器)。
技术实现思路
[0004]本公开一个或多个实施例的目的之一是提供基于数据处理系统的隐私数据处理 ...
【技术保护点】
【技术特征摘要】
1.一种基于数据处理系统的隐私数据处理方法,所述数据处理系统包括多个可信执行环境,所述方法包括:在第一用户侧:将需处理的数据划分为多个数据块,每个数据块包括多个数据行;以及将每个数据块分别进行加密,得到多个密文数据块,并将多个密文数据块传输给所述数据处理系统;以及在所述数据处理系统:将每个密文数据块分配给多个可信执行环境中的一个可信执行环境;可信执行环境将密文数据块解密为明文数据块,并对明文数据块中的多个数据行中的每个数据行进行处理,以得到明文处理结果;可信执行环境将明文处理结果加密得到密文处理结果,并将密文处理结果输出到可信执行环境之外;以及在可信执行环境之外执行存储功能代码,以将密文处理结果存储至外部存储空间。2.根据权利要求1所述的方法,其中,多个可信执行环境共享非对称加密算法的一对公私钥,所述方法还包括:在所述第一用户侧,使用所述非对称加密算法的公钥对每个数据块分别进行加密;以及在所述数据处理系统,可信执行环境用所述非对称加密算法的私钥将收到的密文数据块解密为明文数据块。3.根据权利要求1所述的方法,其中,多个可信执行环境共享非对称加密算法的一对公私钥,所述方法还包括:在所述第一用户侧,使用第一用户密钥对每个数据块分别进行加密以及使用所述非对称加密算法的公钥对第一用户密钥进行加密,并将多个密文数据块以及加密的第一用户密钥传输给所述数据处理系统;以及在所述数据处理系统,可信执行环境用所述非对称加密算法的私钥将收到的加密的第一用户密钥解密以得到明文的第一用户密钥,并用第一用户密钥将密文数据块解密为明文数据块。4.根据权利要求2或3所述的方法,其中,所述公钥由密钥管理服务器发送至所述第一用户,所述私钥由密钥管理服务器通过远程证明发送至各可信执行环境的围圈中;或非对称加密算法的一对公私钥由多个可信执行环境通过密钥协商机制得到,其中,所述公钥由所述数据处理系统发送至所述第一用户,所述私钥存储在各可信执行环境的围圈中。5.根据权利要求1所述的方法,还包括:在所述数据处理系统,可信执行环境用可信执行环境的对称加密算法的密钥将明文处理结果加密得到密文处理结果。6.根据权利要求1所述的方法,还包括:在所述数据处理系统:可信执行环境根据明文处理结果计算得到需要返回给所述第一用户的数据处理的返
回结果,并将返回结果进行加密,得到一个或多个密文结果块,并将一个或多个密文结果块输出到可信执行环境之外;以及将一个或多个密文结果块传输给所述第一用户。7.根据权利要求6所述的方法,还包括:在所述第一用户侧,将第一用户密钥传输给所述数据处理系统;以及在所述数据处理系统,可信执行环境用第一用户密钥将返回结果加密以得到密文结果块。8.根据权利要求6所述的方法,还包括:在所述数据处理系统,可信执行环境从可信执行环境之外的外部存储空间读入密文处理结果,将密文处理结果解密为明文处理结果,并根据明文处理结果计算得到返回结果。9.根据权利要求6所述的方法,还包括:在所述数据处理系统,可信执行环境从可信执行环境之外的外部存储空间读入与所述第一用户相关的第一密文处理结果、以及与其他用户相关的第二密文处理结果,分别将第一和第二密文处理结果解密为第一和第二明文处理结果,并根据第一和第二明文处理结果计算得到需要返回给所述第一用户的返回结果。10.根据权利要求1所述的方法,其中,所述需处理的数据以二维表的形式存储,所述数据行为所述二维表中的行。11.根据权利要求10所述的方法,其中,所述二维表为行无序的二维表。12.根据权利要求1所述的方法,还包括:在所述第一用户侧,根据所述数据处理系统的可信执行环境的内存处理能力划分数据块。13.根据权利要求12所述的方法,还包括:在所述数据处理系统,将可信执行环境的内存处理能力在所述第一用户侧划分数据块之前通知给所述第一用户。14.一种由数据处理系统实施的隐私数据处理方法,所述数据处理系统包括多个可信执行环境,所述方法包括:接收来自第一用户的与需处理的数据对应的多个密文数据块,其中每个密文数据块被分别进行加密;将每个密文数据块分配给多个可信执行环境中的一个可信执行环境;将密文数据块解密为包括多个数据行的明文数据块,并对每个数据行进行处理,以得到明文处理结果;将明文处理结果加密得到密文处理结果,并将密文处理结果输出到可信执行环境之外;以及在可信执行环境之外执行存储功能代码,以将密文处理结果存储至外部存储空间。15.根据权利要求14所述的方法,其中,多个可信执行环境共享非对称加密算法的一对公私钥,每个密文数据块被使用所述非对称加密算法的公钥分别进行加密,所述方法还包括:可信执行环境用所述非对称加密算法的私钥将收到的密文数据块解密为明文数据块。16.根据权利要求14所述的方法,其中,多个可信执行环境共享非对称加密算法的一对
公私钥,每个密文数据块被使用所述第一用户的第一用户密钥分别进行加密,所述方法还包括:接收来自第一用户的加密的第一用户密钥;可信执行环境用所述非对称加密算法的私钥将收到的加密的第一用户密钥解密以得到明文的第一用户密钥,并用第一用户密钥将密文数据块解密为明文数据块。17.根据权利要求15或16所述的方法,其中,所述公钥由密钥管理服务器发送至所述第一用户,所述私钥由密钥管理服务器通过远程证明发送至各可信执行环境的围圈中;或非对称加密算法的一对公私钥由多个可信执行环境通过密钥协商机制得到,其中,所述公钥由所述数据处理系统发送至所述第一用户,所述私钥存储在各可信执行环境的围圈中。18.根据权利要求14所述的方法,还包括:可信执行环境用可信执行环境的对称加密算法的密钥将明文处理结果加密得到密文处理结果。19.根据权利要求14所述的方法,还包括:可信执行环境根据明文处理结果计算得到需要返回给所述第一用户的数据处理的返回结果,并将返回结果进行加密,得到一个或多个密文结果块,并将一个或多个密文结果块输出到可信执行环境之外;以及将一个或多个密文结果块传输给所述第一用户。20.根据权利要求19所述的方法,还包括:接收来自所述第一用户的第一用户密钥;以及可信执行环境用所述第一用户密钥将返回结果加密以得到密文结果块。21.根据权利要求19所述的方法,还包括:可信执行环境从可信执行环境之外的外部存储空间读入密文处理结果,将密文处理结果解密为明文处理结果,并根据明文处理结果计算得到返回结果。22.根据权利要求19所述的方法,还包括:可信执行环境从可信执行环境之外的外部存储空间读入与所述第一用户相关的第一密文处理结果、以及与其他用户相关的第二密文处理结果,分别将第一和第二密文处理结果解密为第一和第二明文处理结果,并根据第一和第二明文处理结果计算得到需要返回给所述第一用户的返回结果。23.根据权利要求14所述的方法,...
【专利技术属性】
技术研发人员:余逸荣,邱鸿霖,吴行行,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。