【技术实现步骤摘要】
本申请涉及隐私计算以及计算机,具体涉及一种基于可信执行环境的数据处理方法、系统及相关设备。
技术介绍
1、随着云计算技术的发展,越来越多的金融数据在云环境下进行存储、传输以及应用。在多方数据共享的场景中,尤其对于敏感性较高的金融数据,数据安全是最为核心的考量因素之一。因此,如何在多方数据共享的场景下,提升数据处理安全性的问题亟待解决。
技术实现思路
1、本申请实施例提供了一种基于可信执行环境的数据处理方法、系统及相关设备,可以在多方数据共享的场景下,提升数据处理安全性。
2、第一方面,本申请实施例提供一种基于可信执行环境的数据处理方法,应用于三方计算系统,所述三方计算系统包括:客户端、被授权用户和云服务器;所述客户端包括第一公钥和第一私钥;所述被授权用户包括第二公钥和第二私钥;所述云服务器包括可信执行环境中的重加密密钥管理模块和代理重加密模块,所述方法包括:
3、通过所述客户端采用所述第一公钥加密原始数据,得到原始密文,将所述原始密文到所述云服务器进行外包存储;
4、通过所述客户端利用所述第一私钥以及所述第二公钥生成重加密密钥,将所述重加密密钥上传至所述重加密密钥管理模块进行存储;所述重加密密钥可以将所述原始密文转化为可以由所述第二私钥解密;
5、通过所述云服务器的所述代理重加密模块根据所述重加密密钥对所述原始密文进行重加密,得到重加密密文,将所述重加密密文发送给所述被授权用户;
6、通过所述被授权用户采用所述第二私钥对所
7、第二方面,本申请实施例提供了一种三方计算系统,所述三方计算系统包括:客户端、被授权用户和云服务器;所述客户端包括第一公钥和第一私钥;所述被授权用户包括第二公钥和第二私钥;所述云服务器包括可信执行环境中的重加密密钥管理模块和代理重加密模块,其中,
8、所述客户端,用于采用所述第一公钥加密原始数据,得到原始密文,将所述原始密文到所述云服务器进行外包存储,以及利用所述第一私钥以及所述第二公钥生成重加密密钥,将所述重加密密钥上传至所述重加密密钥管理模块进行存储;所述重加密密钥可以将所述原始密文转化为可以由所述第二私钥解密;
9、所述云服务器,用于通过所述代理重加密模块根据所述重加密密钥对所述原始密文进行重加密,得到重加密密文,将所述重加密密文发送给所述被授权用户;
10、所述被授权用户,用于采用所述第二私钥对所述重加密密文进行解密,得到被授权数据。
11、第三方面,本申请实施例提供一种电子设备,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第一方面中的步骤的指令。
12、第四方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。
13、第五方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
14、实施本申请实施例,具备如下有益效果:
15、可以看出,本申请实施例中所描述的基于可信执行环境的数据处理方法、系统及相关设备,应用于三方计算系统,该三方计算系统包括:客户端、被授权用户和云服务器;客户端包括第一公钥和第一私钥;被授权用户包括第二公钥和第二私钥;云服务器包括可信执行环境中的重加密密钥管理模块和代理重加密模块,通过客户端采用第一公钥加密原始数据,得到原始密文,将原始密文到云服务器进行外包存储,通过客户端利用第一私钥以及第二公钥生成重加密密钥,将重加密密钥上传至重加密密钥管理模块进行存储;重加密密钥可以将原始密文转化为可以由第二私钥解密,通过云服务器的代理重加密模块根据重加密密钥对原始密文进行重加密,得到重加密密文,将重加密密文发送给被授权用户,通过被授权用户采用第二私钥对重加密密文进行解密,得到被授权数据,其一,引入标识加密方案,解决了密钥管理问题,其二,引入代理重加密方案,解决了云数据授权时的重复加解密问题,其三,对于代理重加密方案本身的重加密密钥管理问题,引入可信执行环境(此处可以加一个私钥拥有者的身份认证),实现重加密密钥的可信管理,解决了云数据外包过程中代理的可信问题,进而可以在多方数据共享的场景下,提升数据处理安全性。
本文档来自技高网...【技术保护点】
1.一种基于可信执行环境的数据处理方法,其特征在于,应用于三方计算系统,所述三方计算系统包括:客户端、被授权用户和云服务器;所述客户端包括第一公钥和第一私钥;所述被授权用户包括第二公钥和第二私钥;所述云服务器包括可信执行环境中的重加密密钥管理模块和代理重加密模块,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述云服务器包括可信执行环境中的密钥生成中心;所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述客户端采用所述第一公钥加密原始数据,得到原始密文,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种三方计算系统,其特征在于,所述三方计算系统包括:客户端、被授权用户和云服务器;所述客户端包括第一公钥和第一私钥;所述被授权用户包括第二公钥和第二私钥;所述云服务
9.一种电子设备,其特征在于,包括处理器、存储器,所述存储器用于存储一个或多个程序,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-7任一项所述的方法中的步骤的指令。
10.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种基于可信执行环境的数据处理方法,其特征在于,应用于三方计算系统,所述三方计算系统包括:客户端、被授权用户和云服务器;所述客户端包括第一公钥和第一私钥;所述被授权用户包括第二公钥和第二私钥;所述云服务器包括可信执行环境中的重加密密钥管理模块和代理重加密模块,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述云服务器包括可信执行环境中的密钥生成中心;所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述客户端采用所述第一公钥加密原始数据,得到原始密文,包括:
6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:冯新宇,王湾湾,何浩,姚明,
申请(专利权)人:深圳市洞见智慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。