技术领域
[0001] 本
发明涉及数据安全领域,具体涉及跨
数据中心、跨行业的多方可信计算平台及计算方法。
背景技术
[0002] 各个企业和机构存在大量重要的个人资产隐私数据,个人数据的安全保密是行业的重点。为避免造成数据泄露的
风险,企业机构都对数据进行了严格的隔离措施,使得目前行业内资产数据形成了数据
孤岛。跨行业的数据交流与数据价值挖掘存在很大的壁垒,缺乏可信的技术支持。
[0003] 各企业机构都需要在保证数据安全的条件下,尽量利用数据实现价值。为防止隐私数据泄露,企业机构往往可提供的数据的粒度比较粗,不利于各个行业之间的数据交互和使用,难以产生有价值的数据。在市场经济的大环境下,更安全、精准的数据才能发挥更强的竞争
力。
发明内容
[0004] 本发明所要解决的技术问题是
现有技术中各企业机构之间的数据交流和数据价值挖掘存在壁垒,不利于各个行业之间的数据交互和使用,目的在于提供一种多方可信计算平台及计算方法,解决上述问题。
[0005] 本发明通过下述技术方案实现:
[0006] 一种多方可信计算平台,包括
门户、可信组件和配置库;所述门户包括前端页面和API
接口;所述可信组件包括多API可信解析逻辑单元和可信SDK加密单元;
[0007] 当任意可信计算方向所述多方可信计算平台
请求数据
访问时,所述可信计算方通过所述前端页面向所述多方可信计算平台请求配置;所述配置包括数据访问方式配置和运算配置;所述数据访问方式配置包括多API运算配置和可信SDK加密配置;所述前端页面将与所述可信计算方数据请求方式相匹配的配置发送至所述可信计算方,所述可信计算方根据所述数据访问方式配置向所述多方可信计算平台请求数据访问;
[0008] 当所述可信计算方获取的数据访问方式配置为多API运算配置时,所述可信计算方通过所述API接口交互于所述多API可信解析逻辑单元;所述多API可信解析逻辑单元判断所述可信计算方获取的运算配置的运算规则,并根据所述运算规则运行对应的解析逻辑得出结果后返回数据至所述可信计算方;
[0009] 当所述可信计算方获取的数据访问方式配置为可信SDK加密配置时,所述可信计算方自行配置运算规则并邀请多个可信计算方参与计算;多个可信计算方通过可信SDK提交数据到所述可信SDK加密单元;所述可信SDK加密单元对运算数据和运算过程进行加密后,根据所述可信计算方自行配置的运算规则完成运算并返回运算结果至多个可信计算方。
[0010] 本发明应用时,在进行可信计算方和多方可信计算平台的交互前,需要首先请求数据访问方式配置;在本
申请中,将可信计算方的交互方式分为了两类:第一类是可信计算方仅仅需要API通进行简单的数据交互运算,这种情况下一般可信计算方之间都是没有数据流的,可以保证在不需求多方运算时,多个可信计算方之间的数据隐私,同时由于运算规则由多方可信计算平台直接进行配置,可以有效提高运算效率;第二类是需要多个可信计算方之间进行运算配合或数据交互,这种交互中,采用了可信SDK加密的方式进行,可信SDK加密单元在加密完成后进行运算,使得即可以保证多个可信计算方数据的共同运用,又可以保证数据的安全,同时由于采用了可信计算方自行配置运算规则的方式,所以具有很好的可拓展性,尤其是有利于跨行业的数据交互和数据利用。本发明克服了前述的现有技术中数据孤岛、数据泄露的问题,解决数据粒度太粗,不宜多方计算的问题;通过本平台,可以拓展电力数据、金融数据商业化的市场渠道,实现数据资产的价值显化;为多行业提供规范和统一数据运算
框架,加强数据组合的技术能力;可以实现跨行业数据合作,开拓新的经济模式。打破行业壁垒,为数据流通提供强有力的帮助。本发明旨在建设一个多方可信计算平台。该平台实现简易化配置,提供
可视化的运算逻辑编辑操作,通过权限控制将各方数据进行隔离。在数据调用方面,统一标准化的接口和安全的调用方式满足多方数据计算的需要,并提供安全的管理手段提高平台的可靠性。对于更高安全级别的数据运算,应用
密码学的
算法协议对计算方数据进行加密计算,返回可信数据。
[0011] 进一步的,所述多API可信解析逻辑单元的运算方式包括普通运算、SQL运算和自定义运算;
[0012] 所述普通运算为对API的数据进行基本数学运算并返回运算结果;
[0013] 所述SQL运算为对将每个API数据生成结果集,导入到新增库表中,并进行SQL的关联查询得出结果;
[0014] 所述自定义运算为对不符合规范标准的多API数据进行处理,并返回处理结果。
[0015] 本发明应用时,针对于可信计算方对于API数据不同的情况,将运算规则分为了普通运算、SQL运算和自定义运算;普通运算是对API的数据进行基本加减乘除等操作,返回计算结果;SQL方式是将每个API数据生成结果集,导入到新增库表中,最后进行SQL的关联查询得出结果;自定义方式是通过定制化的程序,将多API数据进行复杂处理,返回处理结果。
[0016] 进一步的,所述可信SDK加密单元包括算法加密单元和布尔
电路转换单元;所述算法加密单元对运算数据和运算过程通过混淆电路进行加密,并采用不经意传输策略和同态加密算法;所述布尔电路转换单元将所述计算过程转换成布尔电路并输出运算结果至多个可信计算方。
[0017] 本发明应用时,对于不同行业来说,可能适用的运算方式都有差异,而本发明通过在加密后将所有的运算过程直接转换为布尔电路的方式,可以将这些有差异的运算方式实现归一化,使得本发明的适用性得到了极大的提高。
[0018] 进一步的,所述前端页面包括运算配置单元、API配置单元和数据来源配置单元;所述数据来源配置单元关联于所述API配置单元,且所述数据来源配置单元接收所述可信计算方的请求;所述API配置单元根据从所述数据来源配置单元关联到的数据获取配置库中的数据访问方式配置;所述运算配置单元获取所述获取配置库中运算配置。
[0019] 一种多方可信计算方法,包括以下步骤:
[0020] S1:任意可信计算方向多方可信计算平台发出数据请求时,所述可信计算方向所述多方可信计算平台请求配置;所述配置包括数据访问方式配置和运算配置所述数据访问方式配置包括多API运算配置和可信SDK加密配置;
[0021] S2:所述多方可信计算平台将与所述可信计算方数据请求方式相匹配的配置发送至所述可信计算方,所述可信计算方根据所述数据访问方式配置向所述多方可信计算平台请求数据访问;
[0022] S3:当所述可信计算方获取的数据访问方式配置为多API运算配置时;所述多方可信计算平台判断所述可信计算方获取的运算配置的运算规则,并根据所述运算规则运行对应的解析逻辑得出结果后返回数据至所述可信计算方;
[0023] 当所述可信计算方获取的数据访问方式配置为可信SDK加密配置时,所述可信计算方自行配置运算规则并邀请多个可信计算方参与计算;多个可信计算方通过可信SDK提交数据到所述多方可信计算平台;所述多方可信计算平台对运算数据和运算过程进行加密后,根据所述可信计算方自行配置的运算规则完成运算并返回运算结果至多个可信计算方。
[0024] 进一步的,步骤S3包括以下子步骤:
[0025] 当所述可信计算方获取的数据访问方式配置为多API运算配置时,所述多方可信计算平台的运算方式包括普通运算、SQL运算和自定义运算;
[0026] 所述普通运算为对API的数据进行基本数学运算并返回运算结果;
[0027] 所述SQL运算为对将每个API数据生成结果集,导入到新增库表中,并进行SQL的关联查询得出结果;
[0028] 所述自定义运算为对不符合规范标准的多API数据进行处理,并返回处理结果。
[0029] 进一步的,步骤S3还包括以下子步骤:
[0030] 当所述可信计算方获取的数据访问方式配置为可信SDK加密配置时,所述多方可信计算平台对运算数据和运算过程通过混淆电路进行加密,并采用不经意传输策略和同态加密算法;
[0031] 所述多方可信计算平台将所述计算过程转换成布尔电路并输出运算结果至多个可信计算方。
[0032] 进一步的,所述多方可信计算平台进行系统管理、账户权限管理和安全审计。
[0033] 本发明与现有技术相比,具有如下的优点和有益效果:
[0034] 1、本发明一种多方可信计算平台及计算方法,克服了前述的现有技术中数据孤岛、数据泄露的问题,解决数据粒度太粗,不宜多方计算的问题;通过本平台,可以拓展电力数据、金融数据商业化的市场渠道,实现数据资产的价值显化;为多行业提供规范和统一数据运算框架,加强数据组合的技术能力;可以实现跨行业数据合作,开拓新的经济模式。打破行业壁垒,为数据流通提供强有力的帮助。
[0035] 2、本发明一种多方可信计算平台及计算方法,旨在建设一个多方可信计算平台。该平台实现简易化配置,提供可视化的运算逻辑编辑操作,通过权限控制将各方数据进行隔离。在数据调用方面,统一标准化的接口和安全的调用方式满足多方数据计算的需要,并提供安全的管理手段提高平台的可靠性。对于更高安全级别的数据运算,应用密码学的算法协议对计算方数据进行加密计算,返回可信数据。
附图说明
[0036] 此处所说明的附图用来提供对本发明
实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
[0037] 图1为本发明系统结构示意图;
[0038] 图2为本发明实施例系统结构示意图;
[0039] 图3为本发明实施例平台功能架构示意图;
[0040] 图4为本发明实施例平台与其它系统的应用交互示意图;
[0041] 图5为本发明实施例平台技术架构示意图;
[0042] 图6为本发明实施例平台多方可信数据访问示意图。
具体实施方式
[0043] 为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
[0044] 实施例
[0045] 如图1所示,本发明一种多方可信计算平台,包括门户、可信组件和配置库;所述门户包括前端页面和API接口;所述可信组件包括多API可信解析逻辑单元和可信SDK加密单元;
[0046] 当任意可信计算方向所述多方可信计算平台请求数据访问时,所述可信计算方通过所述前端页面向所述多方可信计算平台请求配置;所述配置包括数据访问方式配置和运算配置;所述数据访问方式配置包括多API运算配置和可信SDK加密配置;所述前端页面将与所述可信计算方数据请求方式相匹配的配置发送至所述可信计算方,所述可信计算方根据所述数据访问方式配置向所述多方可信计算平台请求数据访问;
[0047] 当所述可信计算方获取的数据访问方式配置为多API运算配置时,所述可信计算方通过所述API接口交互于所述多API可信解析逻辑单元;所述多API可信解析逻辑单元判断所述可信计算方获取的运算配置的运算规则,并根据所述运算规则运行对应的解析逻辑得出结果后返回数据至所述可信计算方;
[0048] 当所述可信计算方获取的数据访问方式配置为可信SDK加密配置时,所述可信计算方自行配置运算规则并邀请多个可信计算方参与计算;多个可信计算方通过可信SDK提交数据到所述可信SDK加密单元;所述可信SDK加密单元对运算数据和运算过程进行加密后,根据所述可信计算方自行配置的运算规则完成运算并返回运算结果至多个可信计算方。
[0049] 本实施例实施时,在进行可信计算方和多方可信计算平台的交互前,需要首先请求数据访问方式配置;在本申请中,将可信计算方的交互方式分为了两类:第一类是可信计算方仅仅需要API通进行简单的数据交互运算,这种情况下一般可信计算方之间都是没有数据流的,可以保证在不需求多方运算时,多个可信计算方之间的数据隐私,同时由于运算规则由多方可信计算平台直接进行配置,可以有效提高运算效率;第二类是需要多个可信计算方之间进行运算配合或数据交互,这种交互中,采用了可信SDK加密的方式进行,可信SDK加密单元在加密完成后进行运算,使得即可以保证多个可信计算方数据的共同运用,又可以保证数据的安全,同时由于采用了可信计算方自行配置运算规则的方式,所以具有很好的可拓展性,尤其是有利于跨行业的数据交互和数据利用。本发明克服了前述的现有技术中数据孤岛、数据泄露的问题,解决数据粒度太粗,不宜多方计算的问题;通过本平台,可以拓展电力数据、金融数据商业化的市场渠道,实现数据资产的价值显化;为多行业提供规范和统一数据运算框架,加强数据组合的技术能力;可以实现跨行业数据合作,开拓新的经济模式。打破行业壁垒,为数据流通提供强有力的帮助。本发明旨在建设一个多方可信计算平台。该平台实现简易化配置,提供可视化的运算逻辑编辑操作,通过权限控制将各方数据进行隔离。在数据调用方面,统一标准化的接口和安全的调用方式满足多方数据计算的需要,并提供安全的管理手段提高平台的可靠性。对于更高安全级别的数据运算,应用密码学的算法协议对计算方数据进行加密计算,返回可信数据。
[0050] 为了进一步的说明本实施例的工作过程,所述多API可信解析逻辑单元的运算方式包括普通运算、SQL运算和自定义运算;
[0051] 所述普通运算为对API的数据进行基本数学运算并返回运算结果;
[0052] 所述SQL运算为对将每个API数据生成结果集,导入到新增库表中,并进行SQL的关联查询得出结果;
[0053] 所述自定义运算为对不符合规范标准的多API数据进行处理,并返回处理结果。
[0054] 本实施例实施时,针对于可信计算方对于API数据不同的情况,将运算规则分为了普通运算、SQL运算和自定义运算;普通运算是对API的数据进行基本加减乘除等操作,返回计算结果;SQL方式是将每个API数据生成结果集,导入到新增库表中,最后进行SQL的关联查询得出结果;自定义方式是通过定制化的程序,将多API数据进行复杂处理,返回处理结果。
[0055] 为了进一步的说明本实施例的工作过程,所述可信SDK加密单元包括算法加密单元和布尔电路转换单元;所述算法加密单元对运算数据和运算过程通过混淆电路进行加密,并采用不经意传输策略和同态加密算法;所述布尔电路转换单元将所述计算过程转换成布尔电路并输出运算结果至多个可信计算方。
[0056] 本实施例实施时,对于不同行业来说,可能适用的运算方式都有差异,而本发明通过在加密后将所有的运算过程直接转换为布尔电路的方式,可以将这些有差异的运算方式实现归一化,使得本发明的适用性得到了极大的提高。
[0057] 为了进一步的说明本实施例的工作过程,所述前端页面包括运算配置单元、API配置单元和数据来源配置单元;所述数据来源配置单元关联于所述API配置单元,且所述数据来源配置单元接收所述可信计算方的请求;所述API配置单元根据从所述数据来源配置单元关联到的数据获取配置库中的数据访问方式配置;所述运算配置单元获取所述获取配置库中运算配置。
[0058] 一种多方可信计算方法,包括以下步骤:
[0059] S1:任意可信计算方向多方可信计算平台发出数据请求时,所述可信计算方向所述多方可信计算平台请求配置;所述配置包括数据访问方式配置和运算配置所述数据访问方式配置包括多API运算配置和可信SDK加密配置;
[0060] S2:所述多方可信计算平台将与所述可信计算方数据请求方式相匹配的配置发送至所述可信计算方,所述可信计算方根据所述数据访问方式配置向所述多方可信计算平台请求数据访问;
[0061] S3:当所述可信计算方获取的数据访问方式配置为多API运算配置时;所述多方可信计算平台判断所述可信计算方获取的运算配置的运算规则,并根据所述运算规则运行对应的解析逻辑得出结果后返回数据至所述可信计算方;
[0062] 当所述可信计算方获取的数据访问方式配置为可信SDK加密配置时,所述可信计算方自行配置运算规则并邀请多个可信计算方参与计算;多个可信计算方通过可信SDK提交数据到所述多方可信计算平台;所述多方可信计算平台对运算数据和运算过程进行加密后,根据所述可信计算方自行配置的运算规则完成运算并返回运算结果至多个可信计算方。
[0063] 为了进一步的说明本实施例的工作过程,步骤S3包括以下子步骤:
[0064] 当所述可信计算方获取的数据访问方式配置为多API运算配置时,所述多方可信计算平台的运算方式包括普通运算、SQL运算和自定义运算;
[0065] 所述普通运算为对API的数据进行基本数学运算并返回运算结果;
[0066] 所述SQL运算为对将每个API数据生成结果集,导入到新增库表中,并进行SQL的关联查询得出结果;
[0067] 所述自定义运算为对不符合规范标准的多API数据进行处理,并返回处理结果。
[0068] 为了进一步的说明本实施例的工作过程,步骤S3还包括以下子步骤:
[0069] 当所述可信计算方获取的数据访问方式配置为可信SDK加密配置时,所述多方可信计算平台对运算数据和运算过程通过混淆电路进行加密,并采用不经意传输策略和同态加密算法;
[0070] 所述多方可信计算平台将所述计算过程转换成布尔电路并输出运算结果至多个可信计算方。
[0071] 为了进一步的说明本实施例的工作过程,所述多方可信计算平台进行系统管理、账户权限管理和安全审计。
[0072] 如图2所示,本实施例包括七个功能模
块:门户、可信组件、接口访问、可信SDK、系统管理、账户权限管理、安全审计。平台提供可视化接口配置、接口组合、运算配置的功能界面,编辑生成接口并对接口进行可信运算操作。可信SDK与可信组件直接配合使用,运用密码学的技术保证运算过程安全,返回可信数据。平台提供一
套管理用户权限、安全的功能体系,提高平台的可靠性。
[0073] 所述模块包括:
[0074] 1)门户:接口目录、个人中心、接口配置、运算配置等功能。
[0075] 2)可信组件:包括多API可信解析逻辑、算法电路等功能。
[0076] 3)接口访问:包括API数据访问功能。
[0077] 4)可信SDK:包括SDK算法运算功能。
[0078] 5)系统管理:包括接口管理、接口审批、接口授权等功能。
[0079] 6)账户权限管理:包括用户管理、权限管理等功能。
[0080] 7)安全审计:包括操作审计、调用审计等功能。
[0081] 平台总体流程为多方可信计算平台首先通过可视化配置,配置好API或者运算规则。通过API接口方式或可信SDK方式访问数据时,分别读取相应的配置,并运行解析逻辑,得出运算结果并返回数据。
[0082] 平台核心模块为前端配置模块和可信组件解析模块。前端配置模块的配置类型分为多API运算配置和加密电路配置。两种方式分别对应API接口访问和可信SDK数据访问。每个配置对应一个数据访问。1)多API运算配置可以接入平台规范的restful类型的多个API,然后对API数据配置运算规则。规则包括普通运算、SQL方式、自定义方式等。普通运算是对API的数据进行基本加减乘除等操作,返回计算结果;SQL方式是将每个API数据生成结果集,导入到新增库表中,最后进行SQL的关联查询得出结果;自定义方式是通过定制化的程序,将多API数据进行复杂处理,返回处理结果。
[0083] API接口方式访问数据时,读取配置,通过多API可信解析逻辑,判断该配置对应的是哪种运算规则并运行对应的解析逻辑得出结果,返回数据给请求方。2)加密电路配置的方式,是由计算方配置好运算规则,并邀请其他计算方参与运算。可以配置加法、乘法、AES、集合交集等运算规则。不同的计算方通过平台的可信SDK提交数据到平台的计算
节点。运算数据和运算过程通过混淆电路进行加密,并配合不经意传输策略和同态加密算法,保证数据安全。可信组件解析模块将计算过程转换成布尔电路,计算出运算结果后,返回数据给各个计算方。计算过程通过异步的方式进行,各计算方监听到成功的返回状态后,获取计算结果。
[0084] 多方可信计算平台
角色分为可信计算方和平台管理者,其中:1)可信计算方:可以配置运算规则、配置API和数据源等。可以浏览并订阅数据接口,审批通过后可以对API数据发起访问。可以开发可信SDK,对高安全性运算的多方可信计算进行数据获取。2)平台管理者:进行系统管理,账户权限管理和安全审计。
[0085] 如图3所示,平台功能架构说明:多方可信计算平台通过配置、管理、接口访问等功能实现数据的可信计算与平台管理。功能分为门户、可信组件、系统管理、账户权限管理、安全审计。
[0086] 如图4所示,多方可信计算平台通过配置关联外部的可信计算方的数据源,通过API配置或运算配置等方式生成API或运算规则;外部可信计算方通过API接口访问API配置好的信息,获取返回结果;外部可信计算方也可以通过可信SDK进行多方运算,平台提供运算传输加密等技术返回安全数据。
[0087] 如图5所示,架构分为访问层、应用层、数据层。访问层作为数据访问、页面配置的入口,通过MVC分层架构和JS前端库实现页面配置的功能,通过API和SDK方式对外提供数据。应用层主要实现平台应用功能,技术能力提供等。应用到J2EE、Spring框架、混淆电路和不经意传输协议等技术,实现接口解析逻辑、布尔电路转换、系统配置等功能模块。数据层主要是提供可信计算的计算数据。应用JDBC适配、数据流和文件等处理技术,实现数据的关联、传递。
[0088] 如图6所示,可信平台提供API数据访问和可信SDK访问的方式进行数据访问。
[0089] 1)首先通过可信平台的前端配置页面进行配置。包括数据访问方式配置、运算配置等。当选择API方式访问时可以关联数据来源。数据来源关联可信方自行管理的数据,保证数据的安全可控。类型包括
数据库、API、文件等类型。
[0090] 2)通过API接口访问数据时,多API可信解析逻辑模块会按照配置的信息处理各个计算方API的数据,运算出结果后返回给数据调用方。运算方式包括比对、SQL、自定义等方式。可信平台提供安全审计功能,对平台操作进行监控审计以保障平台可信安全。
[0091] 3)通过可信SDK方式访问数据时,可信方的输入和运算过程会通过布尔电路进行转换。在数据传输过程中应用混淆电路和不经意传输、或者同态加密等方式。这样可以满足高安全需求的多方计算,实现普通的运算。例如加法、乘法、AES、集合交集等。
[0092] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何
修改、等同替换、改进等,均应包含在本发明的保护范围之内。
