[发明专利]高可信环境下计算移向数据端场景中数据源可信验证方法

权利要求书

1.一种高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，包括以下步骤：

S1.根据数据使用方的请求在可信执行环境中加载相应计算应用和检测算法，并基于数据使用方与可信执行环境之间的安全加密连接接收数据使用方的签名私钥；

S2.计算应用读取源数据，并基于读取的源数据进行运算处理；

检测算法对计算应用所读取的源数据在本地可信执行环境进行检测；

S3.将检测结果使用签名私钥进行签名后与计算结果一并或分别发送给数据使用方；

S4.数据使用方对签名进行验证，若验证通过，则表示检测结果合法，否则不合法；

S5.确认检测结果合法后，数据使用方根据检测结果确认计算应用所使用的源数据是否合规。

2.根据权利要求1所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S1包括：

S11.在可信执行环境加载检测算法并对加载检测算法的内存数据进行哈希测量生成测量值，对测量值由芯片硬件签名后发送给数据使用方；

S12.数据使用方基于远程认证流程验证测量值签名并验证检测算法是否合规；

S13.远程验证成功后，数据使用方与数据拥有方的可信执行环境建立加密安全连接，并通过安全加密连接将所述的签名私钥发送至可信执行环境。

3.根据权利要求2所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S13或S1中，数据使用方将签名公钥发送至可信执行环境，以供数据拥有方对签名后的检测结果进行验证。

4.根据权利要求2所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S13中，数据使用方同时将加密秘钥发送至可信执行环境；

步骤S3中，对检测结果使用加密秘钥加密后再使用签名私钥进行签名，并与计算结果一并或分别发送给数据使用方；

步骤S4中，数据使用方对签名进行验证，若验证通过，则进一步用加密秘钥解密得到检测结果。

5.根据权利要求2所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S3中，在可信执行环境中计算检测结果的哈希值，对该哈希值使用签名私钥进行签名后与计算结果一并或分别发送给数据使用方；

步骤S4中，数据使用方对签名进行验证，并在验证通过后向数据拥有方请求对应的检测结果，数据拥有方因此将对应的检测结果发送给数据使用方，数据使用方计算数据拥有方发送过来的检测结果的哈希值，并验证此哈希值与验签得到的哈希值是否一致，若是，则认为检测结果合法。

6.根据权利要求2所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，所述检测算法的检测规则由数据使用方确定，或由数据使用方和数据拥有方协商确定。

7.根据权利要求6所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，所述的检测算法由数据使用方发送至数据拥有方的可信执行环境运行，或者由数据使用方指定数据拥有方处的检测算法在可信执行环境运行。

8.根据权利要求7所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，所述的检测规则包括对计算应用所读取的源数据的抽取方式、采样频率、对采样数据的分析方式以及分析结果与可信度百分比之间的关系；

且步骤S3中，所述的检测结果为对抽样数据的可信度百分比报告；

步骤S4中，若数据使用方得到的可信度报告的可信度高于设定阈值，则认为源数据合规，否则不合规。

9.根据权利要求8所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，检测算法对采样数据的分析方式包括被抽样数据是否满足预设条件，或者被抽样数据内容、被抽样数据类型、被抽样数据格式是否符合预期。

10.根据权利要求9所述的高可信环境下计算移向数据端场景中数据源可信验证方法，其特征在于，步骤S3之前还包括：

数据拥有方对检测报告的文件大小进行判断，若大于文件设定值，则不允许发送。