本发明专利技术实施例提供一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,通过可信执行环境解决了多方求交场景下各方的数据隐私保护问题。通过将TEE(可信执行环境)与分布式隐私求交算法(PSI)相结合,实现隐私数据少出域、出域数据不出TEE(可信执行环境),在保护各方隐私数据的同时,实现多方数据的求交,打通多方数据孤岛。打通多方数据孤岛。
【技术实现步骤摘要】
基于可信执行环境和分布式数据求交算法的多方隐私求交方案
[0001]本专利技术涉及可信计算、隐私计算和多方数据求交领域,尤其涉及一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案。
技术介绍
[0002]目前,各行业积累的大量数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值,很多数据多方联合计算的过程依赖对齐的数据,从而需要通过多方数据求交完成数据的对齐,而数据作为一种容易被复制挪用的资产,计算的参与方往往不希望别的参与方能够获取自己的明文数据,从而需要多方隐私求交计算。
[0003]现有技术中实现多方隐私求交的方式通常包括:1)基于朴素哈希的数据共享的多方隐私求交;2)基于混淆电路的多方隐私求交;3) 基于同态加密的多方隐私求交;4)基于不经意传输的多方隐私求交。
[0004]但是,无论是哪种方式,都难以兼顾数据安全与求交计算的性能,又或者对于参与方数量的增加的可拓展性不强。
技术实现思路
[0005]本专利技术实施例提供一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,用以解决现有技术中存在的缺陷。
[0006]本专利技术实施例提供一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,包括:基于可信执行环境(TEE)的隐私求交协调算子,基于可信执行环境(TEE)的隐私求交客户端,隐私求交协调算子和客户端间的可信安全连接;
[0007]所述基于可信执行环境(TEE)的隐私求交协调算子用于协调各个隐私求交参与方,通过协商保证各个参与方使用相同的布隆过滤器参数,构建各个参与方的布隆过滤器交集,对粗筛后的求交数据执行求交操作。
[0008]所述基于TEE(可信执行环境)的隐私求交客户端用于在各个参与方域内执行,直接对接各个参与方数据仓库,获取明文数据,与隐私求交协调算子协商布隆过滤器参数,与隐私求交协调算子共同构建各个参与方的布隆过滤器交集,对明文数据进行粗筛,与隐私求交协调算子共同计算精确求交结果,与数据仓库对接存储求交结果。
[0009]所述基于TEE(可信执行环境)远程证明和国密算法TLS(传输层安全协议)构建的隐私求交协调算子与隐私求交客户端间的可信安全连接用于隐私求交客户端和隐私求交协调算子间的互认证与实现数据传输的保密性。
[0010]所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,所述基于TEE(可信执行环境)的隐私求交协调算子和基于TEE(可信执行环境)的隐私求交客户端还要求:
[0011]该模块自身的所有计算逻辑都在TEE(可信执行环境)中执行,保证计算逻辑涉及
的明文数据不能被该模块所在节点主机内其他的任何模块所访问,并能够对外提供远程证明报告,证明自身的计算逻辑的完整型。
[0012]所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,隐私求交协调算子和隐私求交客户端间构建的可信安全连接还要求:
[0013]采用国产密码(SM2、SM3、SM4、SM9)套件进行TLS连接的构建,对应客户端证书和服务端证书,采用X509证书V3拓展段保存TEE远程证明报告,TLS握手阶段隐私求交协调算子和隐私求交客户端都对远程证明报告进行验证,对证书合法性进行验证,实现对于对端的认证。
[0014]所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,所述基于TEE(可信执行环境)的隐私求交客户端还要求:
[0015]隐私求交客户端支持连接不同类型数据仓库的协议,通过对接不同类型的数据仓库实现数据的读取和写入。
[0016]所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,使用分桶策略对求交数据在线下进行预处理,线上多方求交过程中各个桶内的数据的求交能够并行处理,提高求交速度。
[0017]所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,在线下预处理阶段对数据进行桶内的排序,线上的多方求交过程采用流式计算技术进行计算,减少在数据传输时的等待。
[0018]所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,通过协调算子协商各方布隆过滤器参数,各方构建布隆过滤器后,由协调算子进行布隆过滤器的求交,各方采用布隆过滤器交集进行数据的粗筛。
[0019]所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,协调算子进行精确求交时,通过bitmap (位图)记录交集索引,并通过bitmap(位图)将交集结果返回给各个参与方。
[0020]本专利技术实施例的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案在采用TEE保证数据安全的前提下,减少了复制的密码算法与协议,增加了隐私求交的性能,并提供了参与方的线性拓展的能力。从而打造隐私、安全、可信、灵活部署的多方隐私求交系统,确保数据可用不可见、数据处理模块可信度量和多方数据求交。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例提供的一种系统的结构示意图。图2是本专利技术实施例提供的多方隐私求交的步骤划分图。图3是本专利技术实施例提供的两方求交数据粗筛时序图。图4是本专利技术实施例提供的精确求交阶段流程图。图5是本专利技术实施例提供的标准X509证书与远程验证报告的关联关系图。
具体实施方式
[0023]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0024]图1为本专利技术实施例中提供的一种基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案的结构示意图,如图1所示,该基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案包括:
[0025]方法涉及的各个参与方的隐私求交客户端与隐私求交协调算子均基于可信执行环境进行实现与生产部署。整体由图1例举的3个参与方组成。各参与方的隐私求交客户端连接自身域内的数据仓库,并与域外的隐私求交协调算子通过可信安全隧道进行连接,各个参与方的隐私求交客户端间网络隔离。
[0026]具体地,依据本专利技术实施例中提供的基于可信执行环境(TEE) 和分布式数据求交算法的多方隐私求交方案进行一次多方隐私求交,需要经过四个阶段。图2为本专利技术实施例中提供的一种基于可信执行环本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,包括:基于TEE(可信执行环境)的隐私求交协调算子、基于TEE(可信执行环境)的隐私求交客户端、基于TEE(可信执行环境)远程证明和国密算法TLS(传输层安全协议)构建的隐私求交协调算子与隐私求交客户端间的可信安全连接;所述基于TEE(可信执行环境)的隐私求交协调算子用于协调各个隐私求交参与方,通过协商保证各个参与方使用相同的布隆过滤器参数,构建各个参与方的布隆过滤器交集,对粗筛后的求交数据执行求交操作。所述基于TEE(可信执行环境)的隐私求交客户端用于在各个参与方域内执行,直接对接各个参与方数据仓库,获取明文数据,与隐私求交协调算子协商布隆过滤器参数,与隐私求交协调算子共同构建各个参与方的布隆过滤器交集,对明文数据进行粗筛,与隐私求交协调算子共同计算精确求交结果,与数据仓库对接存储求交结果。所述基于TEE(可信执行环境)远程证明和国密算法TLS(传输层安全协议)构建的隐私求交协调算子与隐私求交客户端间的可信安全连接用于隐私求交客户端和隐私求交协调算子间的互认证与实现数据传输的保密性。2.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,所述基于TEE(可信执行环境)的隐私求交协调算子和基于TEE(可信执行环境)的隐私求交客户端还要求:该模块自身的所有计算逻辑都在TEE(可信执行环境)中执行,保证计算逻辑涉及的明文数据不能被该模块所在节点主机内其他的任何模块所访问,并能够对外提供远程证明报告,证明自身的计算逻辑的完整型。3.根据权利要求1所述的基于可信执行环境(TEE)和分布式数据求交算法的多方隐私求交方案,其特征在于,...
【专利技术属性】
技术研发人员:潘思远,陈浩栋,宋雨筱,刘尧,
申请(专利权)人:北京冲量在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。