基于可信执行环境技术的数据交易平台的数据交易系统及方法与流程

1.本发明涉及数据交易技术领域，具体涉及一种基于可信执行环境技术的数据交易平台的数据交易系统及方法。


背景技术：

2.数据已成为第五种生产要素，强调要加快完善数据要素市场化配置任务。数据交易市场发展迅猛，当前主流数据交易平台提供的数据服务内容主要是数据集下载和数据ap i服务，其中数据集主要是从网络爬虫、其它第三方平台购买、自有业务沉淀等方式获取数据，然后通过数据清洗、整理等处理形成数据集并提供购买下载服务；数据api服务主要是对接政务、运营商等机构数据，通过指定入参，查询获得入参对应数据返回。还有一些数据交易平台提供数据撮合交易、定制数据服务、行业数据分析报告等服务。但上述数据服务交易量有限，致使当前主流数据交易平台交易量低，运营效果差，其根本原因一是无法授权获取和使用高价值数据，例如医疗、交通、金融等数据。本专利发明聚焦在针对不同数据提供机构提供不同的数据形式，采用不同的方法，汇聚成统一数据中心，为数据交易服务打好数据底座。
3.现有技术中公开了一种基于区块链的敏感数据交易方法及系统，该方案认识到数据与传统商品相比有较大的差异，比如容易丢失、容易复制，需要保密等，因此，对交易的处理能力、交易过程的可追踪性、交易数据的完整性以及可靠性都有更高的要求。但传统的数据交易方式中，交易中心的故障会影响交易的稳定性，同时传统的交易平台上，交易数据的完整性很难维护，交易非透明，交易历史难于追溯，交易过程文件可能被篡改等。因此该发明提供一种基于区块链的敏感数据交易方法，通过区块链技术运用在数据交易场景中，希望满足敏感数据交易过程安全可靠、公开透明和敏捷高效的要求。每个交易方(即成员机构)搭建各自的节点，通过在其中一个或多个节点中组建用于存储敏感数据的分布式缓存和用于记录转账积分的账本，使得各节点分别与所述分布式缓存和所述账本联网形成区块链。在各个节点中运行智能合约，所述智能合约包括用于处理转账交易的转账模块和用于处理数据交换的数据交易模块。但是往往在实际交易中，特别是带有高度隐私信息的数据，如医疗就诊信息数据，即使交易行为“上链”，数据提供方和患者本人也不希望原始就诊信息被直接拿走，因为一旦原始就诊信息被数据需求方直接拿走，对于数据提供方或患者本人会认为信息将不可控，即使数据需求方通过其它技术保障或法律协议约束，均不可能完全保证原始数据安全。
4.现有技术中还公开了一种数据交易方法及数据交易装置，该方案同样认为破除“信息孤岛”，实现企业间数据流通交易是提升企业运营效率，发挥数据作用的关健之一。但通常跨企业间的数据交易采用的方式是“是否类问询式交易”，例如“某银行卡在a省开户，且交易发生地一直在a省，而忽然有一天在该银行卡被插入至b省某atm机上”，此事开户银行迫切需要问询“持卡者的位置是否在b省？”，如银行与运营商有合作，则可以问询“持卡者
开户时所绑定的电话号码当前是否在b省？”，继而通过运营商的回复结果来支持银行的下一步业务决策(是否支持本次取款行为)。上述问询方式存在用户信息被泄露可能，信息安全性不高。一旦数据需求端通过不断重复问询同一问题时，则用户信息很容易被套取，如问询“用户是否在a省？”、“用户是否在b省
”…
，重复问询直至得到肯定回复，这种恶意问询方式几乎等同于直接问询“用户在哪个省”，不满足当下对用户隐私的保护。该方案的的原理是针对数据提供方和数据需求方之间建立用户认证机制，每一次的询问和答复都是建立在一一对应的基础上，这个对应关系由数据交易平台完成，同时对在数据提供方的原始户信息没有泄露，只体现了业务计算结果。但是在实际数据交易过程中，一是数据需求方的业务逻辑较复杂，二是未来数据交易会日趋频繁，把计算逻辑放在或由数据提供方完成，很可能导致交易效率低下，同时数据需求方的业务模型本身也是知识产权，放在数据提供方也存在一定风险。


技术实现要素：

5.针对现有技术存在的不足，本发明提供了一种基于可信执行环境技术的数据交易平台的数据交易系统及方法。
6.为实现上述目的，本发明采用了如下的技术方案：
7.基于可信执行环境技术的数据交易平台的数据交易方法，对于可提供数据上传的机构，通过前置机服务将该机构数据进行采集，采集后再通过安全网络传输技术将前置机数据上传至数据中心的数据归集库，数据归集库经过数据加清洗/治理处理后，形成数据仓库，对于数据仓库中可直接流通交易的数据，能直接在数据交易中心门户上直接购买、下载和使用；对于数据仓库中不可直接流通交易的数据，当数据需求方请求相应数据后，数据提供方将明文数据通过基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算，向数据需求方输出计算结果；
8.对于可提供数据api的机构，通过api网关在安全网络传输技术下将api 服务归集到数据中心的数据归集目录，数据交易中心门户可直接加载数据归集目录，数据需求方可直接在门户上查看、购买、使用该类数据服务；
9.对于既不提供数据上传也不提供数据api服务的机构，当数据需求方请求相应数据后，数据提供方将明文数据通过基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算，向数据需求方输出计算结果。
10.进一步的,所述基于可信执行环境技术的数据交易平台结合数据需求方模型基于硬件可信的安全计算方法包括如下步骤：
11.步骤1、数据需求方将自己的业务模型上传至tee机密计算中枢；
12.步骤2、上传后，数据需求方发起请求数据申请，带有入参的请求命令通过tee机密计算中枢的机密计算网关传输给部署在数据提供方的tee机密数据网关；
13.步骤3、提供方的tee机密数据网关向数据提供方数据库发起查询请求；
14.步骤4、数据提供方将响应且查询到的数据返回给提供方的tee机密数据网关；
15.步骤5、提供方的tee机密数据网关将明文结果数据加密后得到密文数据，将密文数据通过安全的网络手段传输给tee机密计算中枢；
16.步骤6、tee机密计算中枢将密文数据解密后与数据需求方的业务模型进行计算得
到业务结果数据，并将计算得到的业务结果数据传输给数据需求方，传输完成后，整个任务进程被销毁，包括解密后参与模型计算的明文数据。
17.进一步的,包括数据归集库、数据归集目录、数据仓库、tee机密数据网关、tee机密计算中枢和数据交易门户，所述数据归集库用于接收可提供数据上传的机构通过前置机发送过来的数据，并用于将数据清洗治理后传输到数据仓库，所述数据仓库用于将可直接流通交易的数据传输到数据交易门户，将不可直接流通交易的数据通过tee机密数据网关传输到tee机密计算中枢；所述数据交易门户用于提供数据直接购买、下载和使用服务；
18.所述数据归集目录用于接收可提供数据api的机构通过api网关传输过来的数据，并将数据传输到数据交易门户；
19.所述tee机密计算中枢用于接收既不提供数据上传也不提供数据api服务的机构通过自身的tee机密数据网关发过来的密文数据和数据需求者发送过来的业务模型，将密文数据解密后与数据需求方的业务模型进行计算得到业务结果数据，并将计算得到的业务结果数据传输给数据需求方，传输完成后，销毁整个任务进程，包括解密后参与模型计算的明文数据。
20.相比于现有技术，本发明具有的有益效果是：(1)整个数据交易平台数据中心的架构支持了多种数据来源，满足了当下数据提供者对数据安全的要求；(2)在高价值数据交易中，数据提供方的原始数据再交易完成后，依旧在数据提供方本地，没有离开原始平台，同时数据需求方可以很灵活且安全的上传自有业务模型，妥善地把数据提供方对只提供数据且要保证数据安全的责任和义务满足，也把数据需求方可以灵活调整模型且有效保证模型安全的要求满足，最终让整个数据交易过程安全、顺畅。
附图说明
21.图1为本发明的系统工作流程示意图；
22.图2为tee机密计算中枢工作流程示意图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
25.本项目的总体技术方案如图1，主要分为三个部分，具体如下所述：
26.(1)对于可提供数据上传的机构，通过前置机服务将该机构数据进行采集，采集后再通过专线\专网以及数据安全传输协议等安全网络传输技术，将前置机数据上传至数据中心的数据归集库，数据归集库经过数据加清洗、治理等处理后，形成数据仓库，数据仓库中的数据存在两种使用场景：
27.①
可直接流通交易的数据，可直接在数据交易中心门户上直接购买、下载和使用；
28.②
不可直接流通交易的数据，该部分数据通常具有高价值、高隐私性，需要通过tee机密数据网关将明文数据加密并在安全传输通道中传输给tee 机密计算中枢，同时需要数据需求方将业务模型上传至交易平台，再将相应数据和对应模型在可信执行环境中安全计算后，向数据需求方输出计算结果。
29.(2)对于可提供数据api的机构，通过api网关在专线\专网以及数据安全传输协议等安全网络传输技术下将api服务归集到数据中心的数据归集目录，数据交易中心门户可直接加载数据归集目录，数据需求方可直接在门户上查看、购买、使用该类数据服务。
30.(3)对于既不提供数据上传也不提供数据api服务的机构，由于该类机构数据通常敏感但流通交易价值较高(例如医疗、交通、金融等)，数据参与流通交易的技术等要求更高。当数据需求方请求相应数据后，数据提供方将明文数据通过tee机密数据网关加密且通过专线\专网以及安全传输协议等技术手段保证数据安全传输，加密数据传输到tee机密计算中枢后结合数据需求方模型基于硬件可信的安全计算，向数据需求方输出计算结果。
31.(4)基于可信执行环境的数据交易平台数据中心的构成就是由物理归集、逻辑归集和可信传输计算三种方式构成，满足数据提供方对数据安全管理的要求，同时也满足了数据需求方多样的数据需求。
32.一、实现方法
33.1、基于可信执行环境技术的数据交易
34.在图1中，数据仓库中不能直接流通交易的数据和既不提供数据上传也不提供数据api的机构数据(简称：高价值数据)都需要通过基于可信执行环境tee技术进行安全计算，保障这些数据在流通、交易过程中原始数据的安全，达到交易的是数据价值而不是原始数据本身的目的。
35.可信执行环境tee(trusted execution environment)是在目前常规操作系统ree(rich execution environment)之外，建立一个专门为高安全应用运行的操作系统。一般称ree为normal world，tee为secure world。tee 和ree各种运行独立的操作系统，他们共享设备硬件但又互相隔离，比如把 cpu按核或按时间片分配给两个操作系统，tee和ree各自拥有独立的寄存器、内存、存储和外设等。
36.tee技术产生的背景是由于操作系统的复杂性、安全漏洞、安全机制容易被绕过、应用程序间的弱隔离性、操作系统对app的控制能力等脆弱性设计和被root、病毒、蠕虫、木马和间谍软件等安全威胁的存在，把用户认证、移动支付等高安全等级应用和其他应用运行在同一个操作系统中无法保证其安全性，把用户指纹、证书等机密数据和普通应用数据保存在同一个操作系统中也无法保证其机密性、完整性和可用性。
37.高价值数据如何被数据需求方安全的利用，如图2所示：
38.基于可信执行环境技术的数据交易包括以下步骤：
39.①
首先，数据需求方将自己的业务模型上传至tee机密计算中枢；
40.②
上传后，数据需求方发起请求数据申请，请求命令中带有一定的入参。请求命令通过tee机密计算中枢的机密计算网关传输给部署在数据提供方的tee机密数据网关；
41.③
tee机密数据网关向数据提供方数据库发起查询请求；
42.④
数据提供方将响应且查询到的数据返回给tee机密数据网关；
43.⑤
机密数据网关将明文结果数据加密后通过安全的网络手段、传输协议等技术传输给tee机密计算中枢的机密计算网关；
44.⑥
机密计算网关将密文数据解密后与业务模型进行计算，并将计算得到的业务结果数据传输给数据需求方。在此过程中数据的解密以及结合模型的数据计算都是在tee机密计算中枢中运行，保证相关计算数据不被外部恶意操作监听、阻断或者截取等。与此同时，一旦数据计算完成，整个任务进程将销毁，包括解密后参与模型计算的明文数据。
45.本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。