← 返回列表
一种数据可控使用方法
摘要文本
本发明实施例公开了一种数据可控使用方法,该方法运行于数据使用方,实施本发明实施例提供的方法,数据使用方只能在预设的安全域中对数据提供方交付的非对称加密后的数据进行加工处理。数据虽然可见,但不能被写出安全域,即,安全域里的数据只能被进程读取但不能被写入安全域之外的文件中,从而避免了原始数据被数据使用方泄露的可能。并且,本申请的数据可控使用方法基于已有的TPM、LSM和非对称加密技术实现,保证了方法的高效率和高兼容性。传统的数据处理应用不需要改变任何源码即可达到隐私保护的效果。。来自:马 克 团 队
申请人信息
- 申请人:北京熠智科技有限公司
- 申请人地址:100000 北京市海淀区上地信息产业基地创业路6号6层6007
- 发明人: 北京熠智科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种数据可控使用方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311241074.X |
| 申请日 | 2023/9/25 |
| 公告号 | CN117648703A |
| 公开日 | 2024/3/5 |
| IPC主分类号 | G06F21/60 |
| 权利人 | 北京熠智科技有限公司 |
| 发明人 | 曾驭龙; 范学鹏; 汤载阳; 张金波; 王宸敏 |
| 地址 | 北京市海淀区上地信息产业基地创业路6号6层6007 |
专利主权项内容
1.一种数据可控使用方法,其特征在于,该方法运行于数据使用方,所述方法包括:向数据提供方发送第一公钥,其中,所述第一公钥和第一私钥构成一对第一非对称秘钥,所述第一非对称秘钥由TPM根据系统的度量值生成,所述第一私钥储存在所述TPM中;接收所述数据提供方发送的第一加密数据,所述第一加密数据为采用所述第一公钥对第二私钥加密后获得的结果,所述第二私钥和第二公钥构成一对第二非对称秘钥,所述第二非对称秘钥由所述数据提供方提供;调用所述TPM使用第一私钥对所述第一加密结果进行解密,获得第二私钥,将所述第二非对称秘钥作为预设安全域的安全域秘钥;接收所述数据提供方交付的第二加密数据,将所述第二加密数据导入所述预设安全域中;其中,所述第二加密数据为采用第二公钥对原始数据加密后获得的结果;接收进程对所述预设安全域中第二加密数据的操作请求;响应于所述操作请求,调用所述第二私钥对所述第二加密数据进行解密获得所述原始数据,根据所述操作请求允许所述进程在所述预设安全域中对所述原始数据进行可控使用。 微信公众号马克 数据网