[发明专利]数据处理方法、装置、设备和系统有效
| 申请号: | 201910232662.4 | 申请日: | 2019-03-26 |
| 公开(公告)号: | CN111756670B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 周洲;林强;强琦 | 申请(专利权)人: | 钉钉控股(开曼)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 孙明子 |
| 地址: | 开曼群岛大开曼岛西湾道802号*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据处理 方法 装置 设备 系统 | ||
本发明实施例提供一种数据处理方法、装置、设备和系统,该系统包括:分别对应于数据所属方和数据使用方的第一设备和第二设备,部署在可信执行环境中的数据处理服务。第一设备收到数据处理服务发送的第一数据获取请求,若确定数据处理服务通过可信度量,则与数据处理服务建立第一安全传输通道,并通过其将数据所属方的数据发送至数据处理服务。数据处理服务对数据所属方的数据进行计算得到第一计算结果。数据处理服务将第二设备发送的第二数据获取请求转发至第一设备,并在第一设备确定数据使用方具有第一计算结果的使用权限时,与第二设备建立第二安全传输通道,通过第二安全传输通道将第一计算结果发送至第二设备,以保证数据所属方的数据安全。
技术领域
本发明涉及互联网技术领域,尤其涉及一种数据处理方法、装置、设备和系统。
背景技术
企业之间相互合作,往往会涉及到企业私有数据的交互,此时就会存在数据安全的问题。
虽然合作的企业之间会签署数据保密协议,可以通过法律途径保障自身的数据安全,但是从技术角度将,数据在企业间传输的过程还是会受到各种攻击,导致数据安全问题。
发明内容
本发明实施例提供一种数据处理方法、装置、设备和系统,用以保护企业的数据安全。
第一方面,本发明实施例提供了一种数据处理系统,包括:
对应于数据所属方的第一设备,对应于数据使用方的第二设备,以及部署在可信执行环境中的数据处理服务;
所述第一设备中存储有所述数据所属方的数据;
所述第一设备,用于响应于所述数据处理服务发送的第一数据获取请求,对所述数据处理服务进行可信度量,若所述数据处理服务通过可信度量,则与所述数据处理服务建立第一安全传输通道,通过所述第一安全传输通道将所述数据发送至所述数据处理服务;
所述数据处理服务,用于对所述数据进行计算得到第一计算结果;以及,将所述第二设备发送的第二数据获取请求转发至所述第一设备,并在所述第一设备确定所述数据使用方具有所述第一计算结果的使用权限时,与所述第二设备建立第二安全传输通道,通过所述第二安全传输通道将所述第一计算结果发送至所述第二设备;其中,所述第二数据获取请求用于请求获取所述第一计算结果;
所述第二设备,用于向所述数据处理服务发送所述第二数据获取请求,以及接收所述第一计算结果。
第二方面,本发明实施例提供一种数据处理方法,应用于运行在可信执行环境中的数据处理服务,该方法包括:
向对应于数据所属方的第一设备发送第一数据获取请求;
响应于所述第一设备确定所述数据处理服务通过可信度量,与所述第一设备建立第一安全传输通道;
接收所述第一设备通过所述第一安全传输通道发送的所述数据所属方的数据;
对所述数据进行计算得到第一计算结果;
将对应于数据使用方的第二设备发送的第二数据获取请求转发至所述第一设备;
响应于所述第一设备确定所述数据使用方具有所述第一计算结果的使用权限,与所述第二设备建立第二安全传输通道;
通过所述第二安全传输通道将所述第一计算结果发送至所述第二设备。
第三方面,本发明实施例提供一种数据处理装置,应用于运行在可信执行环境中的数据处理服务,该装置包括:
发送模块,用于向对应于数据所属方的第一设备发送第一数据获取请求;
建立模块,用于响应于所述第一设备确定所述数据处理服务通过可信度量,与所述第一设备建立第一安全传输通道;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于钉钉控股(开曼)有限公司,未经钉钉控股(开曼)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910232662.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种行道树打孔施肥车
- 下一篇:数据处理方法、装置、设备和系统
