隐私数据及金融隐私数据相关服务的可信认证方法及装置与流程

技术特征：
1.一种隐私数据相关服务的可信认证方法，其特征在于，应用于服务监控端，所述方法包括：接收服务提供端上传的认证信息，所述认证信息包括与硬件相关的第一哈希信息、与服务框架相关的第二哈希信息、与算法相关的第三哈希信息集合、以及与数据源相关的第四哈希信息集合，所述第三哈希信息集合包括多个算法的哈希值，所述第四哈希信息集合包括多个数据源的哈希值；对认证信息进行验证，确定最终验证结果；在最终验证结果为验证通过时，向服务提供端发送服务证书，以使得服务提供端依据该服务证书向客户端提供隐私数据相关服务。2.根据权利要求1所述的方法，其特征在于，所述认证信息由服务提供端采用硬件的私钥对各所述哈希信息进行签名后发送；所述方法还包括：接收签名后的哈希信息，并依据硬件的公钥对签名后的哈希信息进行验签，得到验签结果；依据验签结果，确定算法和数据源是否对该服务提供端是否可用。3.根据权利要求1所述的方法，其特征在于，所述对认证信息进行验证，包括：解析第三哈希信息集合，得到所述多个算法中各个算法的哈希值，并与预存的算法的哈希值进行匹配，以确定第三验证结果；解析第四哈希信息集合，得到各个数据源的哈希值，并与预存的数据源的哈希值进行匹配，以确定第四验证结果；根据所述第三验证结果和第四验证结果，得到最终验证结果。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定算法或者数据源是否具有密钥需求，若需要，则在最终验证结果为验证通过后，发送相应的密钥至服务提供端。5.根据权利要求1所述的方法，其特征在于，所述第三哈希信息集合通过将多个算法进行哈希后的哈希值根据预设的分隔规则进行分隔后生成；所述第四哈希信息集合通过将多个数据源进行哈希后的哈希值根据预设的分隔规则进行分隔后生成。6.根据权利要求5所述的方法，其特征在于，所述预设的分隔规则包括将前a位预设为第一算法的哈希值或第一数据源的哈希值、中间b位是第二算法的哈希值或第二数据源的哈希值、后面c位是第三算法的哈希值或第三数据源的哈希值，a、b和c的取值为预设的第一分隔值、第二分隔值和第三分隔值。7.根据权利要求5所述的方法，其特征在于，所述预设的分隔规则包括：在算法的哈希值之间设置第一分隔符、在数据源的哈希值之间设置第二分隔符、在算法的哈希值与数据源的哈希值之间设置第三分隔符。8.根据权利要求1-7中任意一项所述的方法，其特征在于，所述方法还包括：在最终验证结果为验证通过时，发送第一公钥至客户端，以使得客户端采用第一公钥与服务提供端根据服务证书进行握手，协商对称密钥，并采用对称密钥对数据进行加密，将加密的数据上传给服务提供端。9.一种隐私数据相关服务的可信认证方法，其特征在于，应用于服务提供端，所述方法
包括：向服务监控端上传认证信息，以使得服务监控端对认证信息进行验证，确定最终验证结果；所述认证信息包括与硬件相关的第一哈希信息、与服务框架相关的第二哈希信息、与算法相关的第三哈希信息集合、以及与数据源相关的第四哈希信息集合，所述第三哈希信息集合包括多个算法的哈希值，所述第四哈希信息集合包括多个数据源的哈希值；接收服务监控端发送的服务证书，并依据该服务证书向客户端提供隐私数据相关服务。10.一种医疗隐私数据相关服务的可信认证方法，其特征在于，应用于服务监控端，所述方法包括：接收服务提供端上传的认证信息，所述认证信息包括与硬件相关的第一哈希信息、与服务框架相关的第二哈希信息、与算法相关的第三哈希信息集合、以及与数据源相关的第四哈希信息集合，所述第三哈希信息集合包括多个算法的哈希值，所述第四哈希信息集合包括多个数据源的哈希值；对认证信息进行验证，确定最终验证结果；在最终验证结果为验证通过时，向服务提供端发送服务证书，以使得服务提供端依据该服务证书向客户端提供医疗隐私数据相关服务；其中，所述医疗隐私数据相关服务包括对基因数据、就医数据、医疗检查数据等数据的数据处理，所述数据处理包括对数据进行分析、加密、存储和转换中的至少一项。11.一种金融隐私数据相关服务的可信认证方法，其特征在于，应用于服务监控端，所述方法包括：接收服务提供端上传的认证信息，所述认证信息包括与硬件相关的第一哈希信息、与服务框架相关的第二哈希信息、与算法相关的第三哈希信息集合、以及与数据源相关的第四哈希信息集合，所述第三哈希信息集合包括多个算法的哈希值，所述第四哈希信息集合包括多个数据源的哈希值；对认证信息进行验证，确定最终验证结果；在最终验证结果为验证通过时，向服务提供端发送服务证书，以使得服务提供端依据该服务证书向客户端提供金融隐私数据相关服务；其中，所述金融隐私数据相关服务包括对金融隐私数据的数据处理，所述数据处理包括对数据进行分析、加密、存储、转换中的至少一项。12.一种隐私数据相关服务的可信认证装置，其特征在于，应用于服务监控端，所述装置包括：认证信息接收模块，用于接收服务提供端上传的认证信息，所述认证信息包括与硬件相关的第一哈希信息、与服务框架相关的第二哈希信息、与算法相关的第三哈希信息集合、以及与数据源相关的第四哈希信息集合，所述第三哈希信息集合包括多个算法的哈希值，所述第四哈希信息集合包括多个数据源的哈希值；认证信息验证模块，用于对认证信息进行验证，确定最终验证结果；服务证书发送模块，用于在最终验证结果为验证通过时，向服务提供端发送服务证书，以使得服务提供端依据该服务证书向客户端提供隐私数据相关服务。

技术总结
本发明实施例涉及隐私数据处理技术领域，具体涉及一种隐私数据及金融隐私数据相关服务的可信认证方法及装置，所述隐私数据相关服务的可信认证方法包括：接收服务提供端上传的认证信息；对认证信息进行验证，确定最终验证结果；在最终验证结果为验证通过时，向服务提供端发送服务证书，以使得服务提供端依据该服务证书向客户端提供隐私数据相关服务。本发明实施例的技术方案，通过设置服务监控端对服务提供方的服务进行监控，采用认证证书对服务提供方的服务进行认证，实现了第三方的高效监控，并且提供特定的认证方式，在认证过程中对算法和数据源的哈希值进行分隔，避免了由于新增内容导致认证失败，相较现有技术具有更大的灵活性和更高的效率。灵活性和更高的效率。灵活性和更高的效率。


技术研发人员：黎家诚 王帅 王爽 郑灏 李帜
受保护的技术使用者：北京锘崴信息科技有限公司
技术研发日：2022.11.02
技术公布日：2022/11/29