[发明专利]一种基于可信执行环境的数据流通方法、装置和系统

说明书

本发明公开了一种基于可信执行环境的数据流通方法、装置和系统，涉及计算机技术领域。该方法包括：基于可信执行环境，生成身份凭证；将身份凭证通过渠道方提供给数据方，以使数据方根据身份凭证验证可信执行环境；当验证通过时，在可信执行环境中执行：接收业务方发送的针对目标业务逻辑的业务请求，根据目标业务逻辑和业务请求中标识字段的值，确定业务字段的名称，根据标识字段的值和业务字段的名称生成API调用请求，通过渠道方向数据方发送API调用请求，接收数据方通过渠道方反馈的加密的业务字段的值，根据解密得到的业务字段的值执行目标业务逻辑，得到业务结果，将业务结果反馈给业务方。该实施方式能够提高数据隐私安全。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于可信执行环境的数据流通方法、装置和系统。

背景技术

数据要素的充分流通是释放数据价值的重要手段。在一种流通方式中，业务方通过渠道方从数据方获取政务数据。例如，网约车平台通过渠道方从车管所查询司机的驾龄等信息。

在现有技术中，业务方将业务逻辑提供给数据方，由数据方基于业务逻辑和数据明文进行业务计算。

但是，业务逻辑通常包含业务方的商业秘密，直接提供给数据方无法保障数据的隐私安全。

发明内容

有鉴于此，本发明实施例提供一种基于可信执行环境的数据流通方法、装置和系统，能够提高数据的隐私安全。

第一方面，本发明实施例提供了一种基于可信执行环境的数据流通方法，包括：

基于可信执行环境，生成身份凭证；

将所述身份凭证通过渠道方提供给数据方，以使所述数据方根据所述身份凭证验证所述可信执行环境；

当验证通过时，在所述可信执行环境中执行：接收业务方发送的针对目标业务逻辑的业务请求，根据所述目标业务逻辑和所述业务请求中标识字段的值，确定业务字段的名称，根据所述标识字段的值和所述业务字段的名称生成API（Application ProgrammingInterface，应用程序接口）调用请求，通过所述渠道方向所述数据方发送所述API调用请求，接收所述数据方通过所述渠道方反馈的加密的业务字段的值，根据解密得到的所述业务字段的值执行所述目标业务逻辑，得到业务结果，将所述业务结果反馈给所述业务方。

第二方面，本发明实施例提供了一种基于可信执行环境的数据流通方法，包括：

接收业务方发送的可信执行环境的身份凭证；

将所述身份凭证发送给所述可信执行环境对应的芯片方，以使所述芯片方基于所述身份凭证验证所述可信执行环境；

当验证通过时，接收所述业务方通过所述渠道方发送的API调用请求；其中，所述API调用请求中包括：标识字段的值和业务字段的名称；

根据所述标识字段的值和所述业务字段的名称，获取所述业务字段的值；

加密所述业务字段的值，通过所述渠道方将加密后的业务字段的值发送给所述业务方。

第三方面，本发明实施例提供了一种业务端，包括：

认证模块，配置为基于可信执行环境，生成身份凭证；将所述身份凭证通过渠道方提供给数据方，以使所述数据方根据所述身份凭证验证所述可信执行环境；

业务运算模块，配置为当验证通过时，在所述可信执行环境中执行：接收业务方发送的针对目标业务逻辑的业务请求，根据所述目标业务逻辑和所述业务请求中标识字段的值，确定业务字段的名称，根据所述标识字段的值和所述业务字段的名称生成API调用请求，通过所述渠道方向所述数据方发送所述API调用请求，接收所述数据方通过所述渠道方反馈的加密的业务字段的值，根据解密得到的所述业务字段的值执行所述目标业务逻辑，得到业务结果，将所述业务结果反馈给所述业务方。

第四方面，本发明实施例提供了一种数据端，包括：