[发明专利]基于隐私计算的零信任敏感大数据跨域分享方法和装置

权利要求书

1.一种基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，数据使用方执行过程包括：

与数据提供方建立基于TLS协议的加密通信链路；

向数据提供方注册自己的应用程序app并指定相应的敏感数据；

从数据提供方下载被嵌入有账户信息获取工具的应用程序app’；

接收数据提供方通过加密通信链路发送的敏感数据，以及应用程序app’的度量值app_hash；

更新自己的应用程序app为嵌入有账户信息获取工具的应用程序app’；

将敏感数据存入为其创建的数据库实例X，并将为其创建的账户信息X’分配给所述的应用程序app’；账户信息X’被创建为仅能访问数据库实例X；

通过透明加密服务将数据库实例X的敏感数据，以及应用程序度量值app_hash与账户信息X’的对应关系加密存储至服务器磁盘；

在TEE环境中启动应用程序app’，获取应用程序app’的度量值app_hash，使用度量值app_hash请求相应的账户信息X’，将账户信息X’发送给应用程序app’；

应用程序app’在TEE环境中使用账户信息X’登陆相应的数据库实例X以获取相应的敏感数据，并在TEE环境中运行对应的业务逻辑完成敏感数据使用。

2.根据权利要求1所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，在部署阶段建立数据使用方与数据提供方之间的加密通信链路：

S11.数据使用方在TEE环境中启动加密数据库模块；

S12. 加密数据库模块的自签名工具判断是否已经生成自签名证书，若是，则通过透明文件加密服务解密已有证书的服务端证书Cert1文件和服务端私钥PrivateKey1文件，否则，使用自签名工具生成包括根证书CA1文件，服务端证书Cert1文件和服务端私钥PrivateKey1文件的自签名证书文件，并将Cert1和PrivateKey1通过透明文件加密服务加密存储至区服务器磁盘中；

S13.将根证书CA1文件配置给数据提供方，作为与数据提供方建立TLS通信的校验证书。

3.根据权利要求2所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，透明文件加密服务用的密钥key通过如下方式配置：

加密数据库模块启动后，TEE环境基于加密数据库模块的度量值hash为其派生唯一对应的密钥key，将密钥key配置给透明文件加密服务，用于对需要存储至服务器磁盘的文件透明加解密。

4.根据权利要求1所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，数据提供方接收到应用程序注册请求及其指定的敏感数据使用需求时执行以下步骤：

对应用程序app进行审核，若审核通过，则对应用程序app嵌入账户信息获取工具并对其度量得到app_hash；

将app_hash与数据库名称X绑定，并将嵌入有账户信息获取工具的应用程序app’的度量值app_hash与数据库名称X的绑定关系通过加密通信链路发送给数据使用方。

5.根据权利要求4所述的基于隐私计算的零信任敏感大数据跨域分享方法，其特征在于，数据使用方接收到数据提供方发送的信息后执行以下步骤：

创建名为X的数据库实例，创建仅能访问数据库实例X的账户信息X’，并将app_hash与账户信息X’的对应关系通过透明加密服务加密存储至服务器磁盘，以将账户信息X’分配给相应的应用程序app’。