[发明专利]一种数据处理方法和装置

说明书

本说明书实施例提供一种数据处理方法和装置，其中，在数据提供方执行的方法包括：获取所述第一明文数据的第一加密数据、用于解密所述第一加密数据的第一密钥、以及关于所述第一明文数据的授权信息；向数据管理方发送验证请求，其中，所述数据管理方包括第一可信执行环境；从所述数据管理方接收认证信息，并基于所述认证信息进行验证；在验证通过的情况中，将所述第一密钥和所述授权信息安全传输至所述第一可信执行环境；以及将所述第一加密数据提供给所述数据管理方。

技术领域

本说明书实施例涉及数据处理技术领域，更具体地，涉及基于数据使用授权的数据处理方法和装置。

背景技术

在互联网大数据背景下，服务提供商(如信用评估机构、贷款机构、保险公司)在为一个对象(个人或企业、组织)提供服务时，经常会使用该对象的历史数据对对象进行评估(如信用、喜好等)。个人或企业在与一个对象开展业务(如商业合作)，经常也需要对该对象进行评估(如信用、资产等)。评估需要用户的可信数据，而用户的数据分散在各个数据源(如银行、税务局、房产局等)中。为了保护对象的隐私和评估方法的隐私，现有的技术通常是在评估者(即数据使用方)和一个或多个数据源(即数据提供方)之间运行安全多方计算协议，以使得评估者得到评估结果。在安全多方计算中，主要基于密码学技术进行计算，计算过程中需要数据使用方和数据提供方等多方实时配合。

因此，需要一种更有效的用于保护各方数据安全的数据处理方案。

发明内容

本说明书实施例旨在提供一种更有效的数据处理方法和装置，以解决现有技术中的不足。

为实现上述目的，本说明书一个方面提供一种数据处理方法，所述方法在数据提供方执行，所述数据提供方拥有第一明文数据，所述方法包括：

获取所述第一明文数据的第一加密数据、用于解密所述第一加密数据的第一密钥、以及关于所述第一明文数据的授权信息；

向数据管理方发送验证请求，其中，所述数据管理方包括第一可信执行环境；

从所述数据管理方接收认证信息，并基于所述认证信息进行验证，其中，所述认证信息由所述第一可信执行环境生成；

在验证通过的情况中，将所述第一密钥和所述授权信息安全传输至所述第一可信执行环境；以及

将所述第一加密数据提供给所述数据管理方。

本说明书另一方面提供一种数据处理方法，所述方法在数据提供方执行，所述数据提供方拥有第一明文数据，所述方法包括：

获取关于所述第一明文数据的授权信息；

向数据管理方发送验证请求，其中，所述数据管理方包括第一可信执行环境；

从所述数据管理方接收认证信息，并基于所述认证信息进行验证，其中，所述认证信息由所述第一可信执行环境生成；以及

在验证通过的情况中，将所述第一明文数据和所述授权信息安全传输至所述第一可信执行环境。

在一个实施例中，所述授权信息包括至少一个代码哈希值，所述至少一个代码哈希值分别为被允许使用所述第一明文数据的至少一个程序各自的代码哈希值。

在一个实施例中，所述授权信息包括与所述至少一个代码哈希值分别对应的至少一个访问权限信息，所述访问权限信息为关于相应程序的计算结果的信息。

在一个实施例中，所述访问权限信息为第二密钥，所述第二密钥用于加密相应的计算结果、由与该计算结果对应的计算结果使用方提供。

在一个实施例中，所述访问权限信息为空信息。

在一个实施例中，基于所述认证信息进行验证包括，基于所述认证信息验证：所述第一可信执行环境中是否安装有并正在执行用于数据使用授权的程序。