← 返回列表
一种基于机密计算对远程数据操控的方法及其系统
申请人信息
- 申请人:南湖实验室
- 申请人地址:314001 浙江省嘉兴市南湖区七星街道香湖别墅29幢
- 发明人: 南湖实验室
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于机密计算对远程数据操控的方法及其系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410023010.0 |
| 申请日 | 2024/1/8 |
| 公告号 | CN117527267A |
| 公开日 | 2024/2/6 |
| IPC主分类号 | H04L9/32 |
| 权利人 | 南湖实验室 |
| 发明人 | 张磊 |
| 地址 | 浙江省嘉兴市南湖区七星街道香湖别墅29幢 |
摘要文本
本方案公开了一种基于机密计算对远程数据操控的方法及其系统, 包括:S1.数据拥有方将公钥P发送至运行在数据使用方机密计算环境中的PM;S2.数据拥有方将共享数据D共享至PM;S3.PM为数据D创建秘钥K并进行可信加密封存;S4.数据拥有方使用私钥S为数据操控指令生成令牌T并发送给PM;S5.PM解析T中包含的数据操控指令;S6.PM基于数据操控指令对相应的数据D进行相应的操控;S7.PM使用私钥S’对操作结果可信签名后发送给数据拥有方;S8.数据拥有方验证签名文件的合法性并获取操作结果。本方案中,数据拥有方对已被共享至数据使用方的数据仍然具有操控权,并且从技术层面实现了跨域数据在数据拥有方那边已经进行了相应操作的可验证证明。 来自-官网
专利主权项内容
1.一种基于机密计算对远程数据操控的方法,其特征在于,该方法包括:S1.生成公私钥对P-S,并将公钥P发送至运行在数据使用方机密计算环境中的安全代理组件PM;S2.将共享数据D基于加密隧道共享至数据使用方的机密计算环境;S3.安全代理组件PM为数据D创建秘钥K,使数据D安全保存成ED,并将秘钥K进行可信加密封存;S4.使用公私钥对中的私钥S对数据操控指令进行签名生成令牌 T,并将T发送给所述安全代理组件PM;S5.安全代理组件PM基于所述的公钥P验证T的合法性并解析T中包含的来自数据拥有方的数据操控指令;S6.安全代理组件PM基于所述的数据操控指令对相应的数据D进行相应的操控;S7.操控结束以后,安全代理组件PM使用自己的私钥S’对操作状态和操作结果进行可信签名并发送给数据拥有方;S8.数据拥有方基于私钥S’对应的公钥P’验证签名文件的合法性并获取对相关数据D的操作状态和操作结果。