[发明专利]数据的安全访问方法、装置、终端设备及可读存储介质

权利要求书

1.一种数据的安全访问方法，其特征在于，所述方法包括以下步骤：

数据请求机构发布数据请求，接收包含数据提供机构的识别号的响应信息，所述响应信息由所述数据提供机构根据所述数据请求生成；

根据所述数据提供机构的识别号，向所述数据提供机构发送第一数据的匹配栏位，并获取所述数据提供机构提供的第二数据的匹配栏位；

将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集，生成匹配栏位数据集；

将所述匹配栏位数据集传输至可信执行环境中的安全目录，以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据；

访问所述可信执行环境中存储的各匹配栏位对应的数据；

其中，所述第一数据包括数据请求机构本地存储的数据，所述第二数据包括数据提供机构本地存储的数据。

2.如权利要求1所述的方法，其特征在于，所述根据所述数据提供机构的识别号，向所述数据提供机构发送第一数据的匹配栏位之前，所述方法还包括：

对所述第一数据的匹配栏位进行脱敏操作；

相应地，所述获取所述数据提供机构提供的第二数据的匹配栏位，具体包括：

获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位。

3.如权利要求2所述的方法，其特征在于，所述对所述第一数据的匹配栏位进行脱敏操作，具体包括：

与所述数据提供机构协商确定脱敏密钥；

根据所述脱敏密钥，对所述第一数据的匹配栏位进行脱敏操作；

相应地，所述获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位，具体包括：

获取所述数据提供机构提供的根据所述脱敏密钥，进行脱敏操作后的第二数据的匹配栏位。

4.如权利要求1至3任一项所述的方法，其特征在于，所述访问所述可信执行环境中存储的各匹配栏位对应的数据之前，所述方法还包括：

向所述可信执行环境发送建模指令，以使所述可信执行环境能够创建用于确定存储的各数据的价值的数据价值建模；

相应地，所述访问所述可信执行环境中存储的各匹配栏位对应的数据，具体包括：

获取所述数据价值建模确定的各数据的价值；

根据各数据的价值，确定是否访问所述可信执行环境中存储的各匹配栏位对应的数据。

5.如权利要求1至3任一项所述的方法，其特征在于，所述数据请求机构发布数据请求之前，所述方法还包括：

数据请求机构对所述数据探索联盟链进行完善，所述数据探索联盟链基于区块链，通过对各数据请求机构和各数据提供机构的识别号进行登记和发布构建而成。

6.如权利要求5所述的方法，其特征在于，所述数据请求机构对所述数据探索联盟链进行完善，具体包括：

数据请求机构将所述第一数据发布到所述数据探索联盟链中，对所述数据探索联盟链进行完善。

7.如权利要求1至3任一项所述的方法，其特征在于，所述可信执行环境中的安全目录由所述可信执行环境创建，且利用所述可信执行环境预先生成的安全目录密钥进行加密。