[发明专利]数据提供和融合的方法及装置

权利要求书

1.一种提供数据以供进行数据融合的方法，通过第一数据提供方执行，所述方法包括：

确定有待融合的第一数据，用于对所述第一数据进行加解密的第一对称秘钥，以及所述第一数据对应的数据获取方的第一公钥信息；

使用集群公钥加密所述第一对称秘钥和所述第一公钥信息，生成第一加密结果；其中，所述集群公钥是经过认证的可信计算集群的公钥，所述可信计算集群用于进行数据融合；

将所述第一加密结果存储到数据管理平台；

使用所述第一对称秘钥加密所述第一数据，生成第二加密结果；

将所述第二加密结果存储到所述数据管理平台。

2.根据权利要求1所述的方法，其中，在生成第一加密结果之前，还包括：

对所述可信计算集群进行远程认证；

在认证通过的情况下，获取所述集群公钥。

3.根据权利要求2所述的方法，其中，对所述可信计算集群进行远程认证包括：

从所述可信计算集群接收报告文件，所述报告文件包括集群中运行的融合任务的代码哈希，以及集群中计算单元的签名信息；

将所述报告文件发送至第三方认证机构，以获得认证结果文件，所述认证结果文件包含所述代码哈希，以及所述第三方认证机构的机构签名信息；

在所述机构签名信息校验成功，并且所述代码哈希符合预期的情况下，确定所述可信计算集群认证通过。

4.根据权利要求2所述的方法，其中，对所述可信计算集群进行远程认证包括：

从所述可信计算集群接收认证结果文件，所述认证结果文件为经过第三方认证机构认证的文件，其中包含集群中运行的融合任务的代码哈希，以及该第三方认证机构的机构签名信息；

在所述机构签名信息校验成功，并且所述代码哈希符合预期的情况下，确定所述可信计算集群认证通过。

5.根据权利要求1所述的方法，其中，所述第一公钥信息为公钥列表，其中包括对应于多个数据获取方的多个公钥。

6.根据权利要求1所述的方法，还包括：

确定有待融合的第二数据，以及对应的数据获取方的第二公钥信息；

使用集群公钥加密所述第一对称秘钥和所述第二公钥信息，生成第三加密结果；

将所述第三加密结果存储到数据管理平台；

使用所述第一对称秘钥加密所述第二数据，生成第四加密结果；

将所述第四加密结果存储到所述数据管理平台。

7.一种数据管理的方法，通过数据管理平台执行，所述方法包括：

从可信计算集群接收第一请求，所述第一请求用于请求第一数据的相关秘钥；所述可信计算集群用于进行数据融合；

获取由第一数据提供方存储的第一加密结果，所述第一加密结果通过使用所述可信计算集群的集群公钥加密第一对称秘钥和第一公钥信息而生成，其中所述第一对称秘钥用于对所述第一数据进行加解密，所述第一公钥信息为所述第一数据对应的数据获取方的公钥信息；

向所述可信计算集群发送所述第一加密结果；

从所述可信计算集群接收第二请求，所述第二请求用于请求第一数据；

获取由所述第一数据提供方存储的第二加密结果，所述第二加密结果通过使用所述第一对称秘钥加密所述第一数据而生成；

向所述可信计算集群发送所述第二加密结果，以供其针对所述第一数据进行解密和数据融合。