[发明专利]一种基于可信执行环境的数据流通方法、装置和系统

权利要求书

1.一种基于可信执行环境的数据流通方法，其特征在于，包括：

基于可信执行环境，生成身份凭证；

将所述身份凭证通过渠道方提供给数据方，以使所述数据方根据所述身份凭证验证所述可信执行环境；

当验证通过时，在所述可信执行环境中执行：接收业务方发送的针对目标业务逻辑的业务请求，根据所述目标业务逻辑和所述业务请求中标识字段的值，确定业务字段的名称，根据所述标识字段的值和所述业务字段的名称生成API调用请求，通过所述渠道方向所述数据方发送所述API调用请求，接收所述数据方通过所述渠道方反馈的加密的业务字段的值，根据解密得到的所述业务字段的值执行所述目标业务逻辑，得到业务结果，将所述业务结果反馈给所述业务方。

2.如权利要求1所述的方法，其特征在于，进一步包括：

接收所述业务方提交的业务逻辑；

对所述业务逻辑进行审核，当审核通过后，将所述业务逻辑添加到业务逻辑仓；

在所述可信执行环境中执行：将所述业务逻辑仓的多个业务逻辑加载至所述可信执行环境中，将所述多个业务逻辑展示给所述业务方；

接收业务方针对目标业务逻辑的业务请求，包括：

接收所述业务方发送的、针对所述多个业务逻辑中目标业务逻辑的业务请求。

3.如权利要求1所述的方法，其特征在于，进一步包括：

在所述可信执行环境中执行：接收所述数据方通过所述渠道方发送的数据加噪指示位；根据所述数据加噪指示位，生成噪声请求；通过所述渠道方向所述数据方发送所述噪声请求；其中，所述数据加噪指示位，用于标识所述噪声请求。

4.如权利要求1所述的方法，其特征在于，

在确定业务字段的名称之后，在根据所述标识字段的值和所述业务字段的名称生成API调用请求之前，进一步包括：

根据所述标识字段的值和所述业务字段的名称，查询数据缓冲区是否存在与所述标识字段的值关联的所述业务字段的值，如果存在，根据所述业务字段的值执行所述目标业务逻辑，得到业务结果，将所述业务结果反馈给所述业务方，否则，执行根据所述标识字段的值和所述业务字段的名称生成API调用请求；

在所述接收所述数据方通过所述渠道方反馈的加密的业务字段的值之后，进一步包括：

将解密得到的所述业务字段的值添加到所述数据缓冲区。

5.如权利要求1所述的方法，其特征在于，

根据所述标识字段的值和所述业务字段的名称生成API调用请求，包括：

当多个业务请求中标识字段的值相同、各个所述业务请求对应的业务字段不同时，根据所述标识字段的值和各个所述业务请求对应的业务字段的名称，生成所述API调用请求；

和/或，

当多个业务请求中标识字段的值不同、各个所述业务请求对应的业务字段相同时，根据各个所述业务请求对应的标识字段的值和所述业务字段的名称，生成所述API调用请求。

6.如权利要求1所述的方法，其特征在于，

根据解密得到的所述业务字段的值执行所述目标业务逻辑，包括：

确定所述业务字段的值是否满足所述目标业务逻辑中业务字段的区间条件。

7.如权利要求4所述的方法，其特征在于，进一步包括：

在所述可信执行环境中执行：接收所述数据方通过所述渠道方发送的与字段类型对应的驻留时间；当监测到所述数据缓冲区中业务字段的值达到对应的驻留时间，则从所述数据缓冲区中删除所述业务字段的值。