赋能安全生产保险的隐私计算系统及方法与流程

1.本发明涉及隐私计算技术，特别是涉及一种赋能安全生产保险的隐私计算系统及方法。


背景技术：

2.传统保险行业属于数据密集型产业，其中对于保险的精算主要依靠大数法则，这也就意味着保险计算过程中会涉及到大量的数据，而这些数据中的一部分会涉及到客户隐私数据，比如汽车保险涉及到个人基础信息和家庭财产信息，医疗保险涉及到个人健康信息，包括疾病、用药等信息。另一方面，随着国家对数据安全的重视，相继颁布实施了《数据安全法》和《个人信息保护法》等法律法规，使得涉及个人信息的数据获取有合规风险。现有的保险精算算法大多运行在保险公司通过各种渠道收集或购买的数据上，存在部分数据来源未知、数据不正当使用、侵犯客户隐私等现象。
3.另外在危化品领域中，由于危化品工厂缺乏生产过程中的数字化运营数据，导致总多保险公司不敢承保小微危化品工厂，提高危化品工厂的生产风险。
4.因此需要一种隐私计算系统，帮助保险行业获得和使用隐私数据，达到数据“可用而不可见”，解决保险行业违规使用数据的难题；另一方面，规范工厂在生产过程中的数字化运营数据。


技术实现要素：

5.本发明的目的是解决现有技术的不足，提供一种赋能安全生产保险的隐私计算系统及方法。
6.为了解决上述问题，本发明采用如下技术方案：
7.本发明一方面提供一种赋能安全生产保险的隐私计算系统，包括：
8.采集层，用于收集工厂生产过程中的生产数据信息；
9.数据层，用于将采集层收集的生产数据信息通过联盟链将数据的哈希存证上链；
10.区块链，用于部署文件上链合约，同时将文件与可信环境相连接后加密存储在隐私计算服务器上；
11.隐私计算平台，用于将上链的文件描述信息形成数据的元数据市场，记录采集数据的元数据信息，数据使用方向数据产生的危化品工厂申请使用权，通过授权后，数据使用方在隐私计算平台上运行精算算法，计算得出合适的保费。
12.进一步的，隐私计算平台采用tee可信执行环境技术，数据使用方通过脚本语言编写精算的执行逻辑，将编写的脚本语言加密发送到可信执行环境中，tee收到脚本后，对脚本进行解密；解密后，tee通过预置在内的脚本解释器执行脚本，脚本执行完毕后，数据使用方获得执行的结果。
13.进一步的，采集层收集的设备信息包括开锁操作信息。
14.进一步的，开锁操作信息为双人双锁操作信息，危化品工厂的仓库门设置两个人
同时到场，双人都验证身份信息后才开启，设备数据信息为记录何人何时打开过危化品仓库门。
15.进一步的，采集层收集的设备信息包括电子称数据信息，取用工厂的仓库里的物品时，通过电子称称重，设备数据信息为记录何人何时取用何物重量多少。
16.进一步的，采集层收集的设备信息包括巡检盒操作数据。
17.进一步的，采集层收集的设备信息包括轨迹追踪器的数据，若取用的物品为危化品，取用后通过轨迹追踪器记录此物从仓库运行到何处。
18.本发明又一方面提供一种赋能安全生产保险的隐私计算方法，包括如下步骤：
19.步骤1，采集层采集数据提供方的数据信息；
20.步骤2，采集层将采集的信息传输至数据层；
21.步骤3，数据层获取采集的信息的哈希值，并将采集的信息进行哈希存证上链；
22.步骤4，区块链根据文件上链合约接收上链的文件，同时将文件经过可信信道处理后，加密存储在隐私计算平台的服务器上；
23.步骤5，隐私计算平台根据接收的元数据使用者的授权使用请求以及脚本代码；其中脚本代码为对元数据的处理方式的脚本代码；
24.步骤6，将脚本代码通过可信信道传递到可信执行环境中，并在可信执行环境中对脚本代码进行解密；
25.步骤7，根据授权使用请求获取相应的元数据，并将该部分元数据加载进可信执行环境中，在可信执行环境中执行脚本代码
26.步骤8，脚本代码执行完毕后，隐私计算平台将计算出的结果返回给元数据使用者。
27.本发明的有益效果为：
28.(1)通过设置隐私计算平台和区块链连接，并且隐私数据平台在其内完成对数据的处理，避免数据泄露，保护隐私数据安全；
29.(2)通过在采集层设采集开锁操作信息、电子称数据信息、巡检盒操作数据以及轨迹追踪器数据等数据，实现对危化品的数据规范化，使得危化品能够得到承保，另一方面通过追踪和检查危化品，也能够直接提升危化品安全性；
30.(3)通过在隐私计算平台采用tee可信执行环境中预置脚本语言的解释器，保证保险公司的脚本可以传递到可信执行环境里直接执行，避免了使用非脚本语言传递到服务器后进行编译可能泄露精算算法的风险。
附图说明
31.图1为本发明实施例一的隐私计算系统结构示意图；
32.图2为本发明实施例一的隐私计算方法示意图。
具体实施方式
33.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离
本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
34.需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
35.实施例1
36.如图1所示，本发明实施例的一种赋能安全生产保险的隐私计算系统，包括采集层、数据层、区块链以及隐私计算平台；其中采集层与数据层通信连接，采集层能够将采集的数据传输至数据层；数据层与区块链通信连接，在数据层能够将采集层采集的数据信息通过联盟链进行数据的哈希存证上链；区块链与隐私计算平台通信连接，隐私计算平台能够获取区块链上的数据；隐私计算平台还能够根据数据使用请求，调用相关数据，并在隐私计算平台内，根据设定的数据处理方法，完成数据的处理，直接输出结果。
37.具体应用实例中，采集层用于收集数据信息，在本例中为收集工厂生产过程中的生产数据信息，包括开锁操作信息、电子称数据信息、巡检盒操作数据以及轨迹追踪器数据。其中开锁操作信息表示人员的进出情况，在本例中为双人双锁操作信息，双人双锁操作表示需要两名人员同时进行开锁操作，才能够实现开锁，提高危化品生产和存放的安全系数。因此在本例的开锁操作信息中，每次都能够记录两名人员的信息，需要说明的是在一些其他实施方式中也可以采用单人开锁或者其他开锁方式。电子称数据信息用于记录危化品的取用量，其中人员从仓库带离危化品的过程中，需要对危化品先进行称重；电子秤数据信息中还包括人员信息，人员信息通过开锁操作信息中获取；通过电子秤数据信息直观显示何人从仓库带离多少量的危化品，便于对危化品进行统筹和追溯。巡检盒数据包括巡检过程中的图像数据，在本例中由自动巡检设备或者巡检人员对危化品存放仓库巡检过程获得的图像数据，图像数据中可以记录危化品的种类以及对应的数量等信息。轨迹追踪器数据表示危化品离库后的轨迹信息，在本例中，人员带离危化品后，需要携带轨迹追踪器，轨迹追踪器能够记录运动轨迹；通过轨迹追踪器数据，便于追溯危化品，对危化品泄露进行预防或者及时处理，提高危化品的离库后的使用安全性。
38.具体应用实例中，数据层能够接收并处理采集层采集的数据信息，在本例中将采集层通过传感器采集的开锁操作信息、电子称数据信息、巡检盒操作数据以及轨迹追踪器数据等信息通过联盟链进行哈希存证上链。其中哈希存证上链表示将数据的哈希值进行保存上链。
39.具体应用实例中，区块链设置有文件上链合约，通过文件上链合约，实现对数据层的数据的哈希值进行上链操作，另一方面，区块链该能够将数据层的数据通过与可信环境相连接后加密存储在隐私计算平台的服务器上。
40.具体应用实例中，隐私计算平台用于将上链的文件描述信息形成数据的元数据市场，记录采集数据的元数据信息，数据使用方向元数据产生的危化品工厂申请使用权，通过授权后，数据使用方在隐私计算平台上通过设定的算法，获得保费结果。隐私计算平台采用了tee可信执行环境技术，其中数据使用方通过脚本语言编写精算的执行逻辑，即设定的算法，随后将编写的脚本语言加密发送到可信执行环境中，可信执行环境收到脚本后，对脚本
进行解密；解密后，可信执行环境通过预置在内的脚本解释器执行脚本，脚本执行完毕后，数据使用方获得执行的结果。在实施的过程中，遍历整个过程，数据都没有出域，保证了数据的私密性；另一方面，设定的算法运行在可信执行环境中，也变相保护了算法的安全。
41.在实施的过程中，通过设置隐私计算平台和区块链连接，并且隐私数据平台在其内完成对数据的处理，避免数据出域，保护隐私数据安全；通过在采集层设采集开锁操作信息、电子称数据信息、巡检盒操作数据以及轨迹追踪器数据等数据，实现对危化品的数据规范化，使得危化品能够得到承保，另一方面通过追踪中和检查危化品，也能够直接提升危化品安全性；通过在隐私计算平台采用tee可信执行环境中预置脚本语言的解释器，保证保险公司的脚本可以传递到可信执行环境里直接执行，避免了使用非脚本语言传递到服务器后进行编译可能泄露精算算法的风险。
42.实施例2
43.与系统实施例对应的，如图2所示，本发明实施的一种赋能安全生产保险的隐私计算方法，包括如下步骤：
44.步骤1，采集层采集数据提供方的数据信息；
45.步骤2，采集层将采集的信息传输至数据层；
46.步骤3，数据层获取采集的信息的哈希值，并将采集的信息进行哈希存证上链；
47.步骤4，区块链根据文件上链合约接收上链的文件，同时将文件经过可信信道处理后，加密存储在隐私计算平台的服务器上；
48.步骤5，隐私计算平台根据接收的元数据使用者的授权使用请求以及脚本代码；其中脚本代码为对数据的处理方式的脚本代码；
49.步骤6，将脚本代码通过可信信道传递到可信执行环境中，并在可信执行环境中对脚本代码进行解密；
50.步骤7，根据授权使用请求获取相应的元数据，并将该部分元数据加载进可信执行环境中，在可信执行环境中执行脚本代码；
51.步骤8，脚本代码执行完毕后，隐私计算平台将计算出的结果返回给元数据使用者。
52.以上描述的是本发明的一个具体实例，不构成对本发明的任何限制。显然对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修改和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。