基于安全多方计算的数据交换方法、装置、系统及电子设备与流程

本发明涉及数据传输，尤其涉及一种基于安全多方计算的数据交换方法、装置、系统及电子设备。

背景技术：

1、当前在数据交易类型中，有一种是数据所有方只出让数据的使用权，不出让数据的所有权，用户处理完数据后需要只能将结果输出，不能将原始数据输出，通常采用的是多方安全计算的方式实现。

2、例如，中国申请号为202211147262.1的发明专利公开了一种支持安全多方计算的数据交换方法及系统，具体公开了：数据拥有方终端收到业务请求后，生成身份认证请求并通过硬件加密狗的加密公钥进行加密后发送给数据使用方终端；数据使用方终端通过硬件加密狗解密身份认证请求，将身份认证请求中的数据拥有方的解密公钥发送至云服务器的安全沙箱；数据拥有方终端对身份认证成功后利用硬件加密狗的加密私钥对需求数据进行加密，将加密后的需求数据发送到云服务器的安全沙箱，云服务器的安全沙箱利用数据拥有方的解密公钥对加密后的需求数据进行解密，得到需求数据；利用计算模型对需求数据进行计算，得到计算结果。

3、但是，本发明人在实施本发明时发现，现有的这种基于安全多方计算的数据交换方法及系统存在如下的技术问题：(1)对于数据使用方的需求来说是使用数据，即只需要获得计算结果，而对于数据拥有方来说，关心的是保证数据使用方请求使用的需求数据(即原始数据不会被数据使用方获得)，即需要保证原始数据的保密，因此现有技术中数据拥有方终端利用硬件加密狗的加密私钥对需求数据进行加密后发送到云服务器的的安全沙箱，并将数据拥有方的解密公钥通过硬件加密狗加密后发送给数据拥有方终端，从而数据拥有方终端拥有权限使云服务器对需求数据进行解密以进行计算获得计算结果，避免没有通过身份认证的其他人对需求数据进行解密。但是，这样通过硬件加密狗对数据使用方终端进行身份认证不仅步骤繁琐，工作效率低，而且也增加了成本；(2)现有的这种实现方案，除了对数据使用方终端的身份进行认证的操作数据拥有方终端参与外，其他的操作基本不是由数据拥有方终端执行和控制，包括安全沙箱的创建、解密公钥的发送以触发对需求数据的计算等，导致数据拥有方终端对原始数据的使用过程不可控，容易造成原始数据的泄漏。

技术实现思路

1、本发明的目的在于提供一种基于安全多方计算的数据交换方法、装置、系统及电子设备，其能够有效解决现有技术中所存在的上述技术问题。

2、为了实现上述目的，本发明的一实施例提供了一种基于安全多方计算的数据交换方法，应用于数据拥有方终端，所述方法包括步骤：

3、s1、接收数据使用方终端发送的业务请求；所述业务请求包括数据使用方终端标签、需求数据标签及需求数据使用信息，所述需求数据使用信息指向所述数据使用方终端在第三方平台的模型库中所注册的计算模型；

4、s2、向云服务器发送创建安全沙箱的请求，并在创建成功后接收所述云服务器通过所述安全沙箱发送的安全沙箱公钥；其中，所述云服务器在创建所述安全沙箱时随机生成非对称加密的安全沙箱私钥及安全沙箱公钥，并将所述安全沙箱私钥存储在所述安全沙箱内；

5、s3、利用所述安全沙箱公钥对所述需求数据标签指向的需求数据进行加密，将加密后的需求数据、数据使用方终端标签和需求数据使用信息一起生成数据计算请求并发送给所述云服务器的安全沙箱；其中，所述云服务器的安全沙箱在接收所述数据计算请求后，首先利用所述安全沙箱私钥对加密后的需求数据进行解密得到需求数据，然后根据所述需求数据使用信息向所述第三方平台获取所述计算模型，并通过所述计算模型对所述需求数据进行计算得到计算结果，最后根据数据使用方终端标签将所述计算结果发送至所述数据使用方终端；

6、s4、当接收到所述云服务器的安全沙箱发送的计算结果已送达的消息时，向所述云服务器的安全沙箱发出销毁安全沙箱及相关数据的请求，从而使所述云服务器销毁安全沙箱及相关数据。

7、优选地，所述步骤s1进一步包括：

8、根据所述数据使用方终端标签确定所述数据使用方的信用等级，根据所述数据使用方的信用等级判断所述数据使用方是否具备对所述需求数据标签指向的需求数据的使用权限，若是则继续执行步骤s2，否则向所述数据使用方终端发送业务请求不通过的反馈消息；其中，所述数据使用方的信用等级向所述云服务器获取。

9、优选地，在所述步骤s3中，所述云服务器的安全沙箱根据所述需求数据使用信息向所述第三方平台获取所述计算模型时同时发送所述安全沙箱公钥，使所述第三方平台利用安全沙箱公钥对所述计算模型进行加密后再发送至云服务器的安全沙箱；所述云服务器的安全沙箱接收加密后的计算模型，利用所述安全沙箱私钥对加密后的计算模型进行解密得到所述计算模型。

10、本发明的又一实施例提供了一种基于安全多方计算的数据交换方法，应用于数据拥有方终端，包括步骤：

11、s1、接收云服务器发送的数据使用方终端使用需求数据的业务请求；所述业务请求包括需求数据标签；其中，所述云服务器在接收到数据使用方终端的需求数据使用请求时生成，所述需求数据使用请求包括数据使用方终端标签、需求数据标签及需求数据使用信息，所述需求数据使用信息指向所述数据使用方终端在第三方平台的模型库中所注册的计算模型；

12、s2、向云服务器发送创建安全沙箱的请求，并在创建成功后接收所述云服务器通过所述安全沙箱发送的安全沙箱公钥；其中，所述云服务器在创建所述安全沙箱时随机生成非对称加密的安全沙箱私钥及安全沙箱公钥，并将所述安全沙箱私钥存储在所述安全沙箱内；

13、s3、利用所述安全沙箱公钥对所述需求数据标签指向的需求数据进行加密，将加密后的需求数据发送给所述云服务器的安全沙箱；其中，所述云服务器的安全沙箱在接收所述加密后的需求数据后，首先利用所述安全沙箱私钥对加密后的需求数据进行解密得到需求数据，然后根据所述需求数据使用信息向所述第三方平台获取所述计算模型，并通过所述计算模型对所述需求数据进行计算得到计算结果，最后根据数据使用方终端标签将所述计算结果发送至所述数据使用方终端；

14、s4、当接收到所述云服务器的安全沙箱发送的计算结果已送达的消息时，向所述云服务器的安全沙箱发出销毁安全沙箱及相关数据的请求，从而使所述云服务器销毁安全沙箱及相关数据。

15、优选地，在所述步骤s1中，所述云服务器在接收到数据使用方终端的需求数据使用请求时，根据所述数据使用方终端标签确定所述数据使用方的信用等级，根据所述数据使用方的信用等级判断所述数据使用方是否具备对所述需求数据标签指向的需求数据的使用权限，若是则向所述数据拥有方终端发送所述业务请求，否则向所述数据使用方终端发送业务请求不通过的反馈消息。

16、优选地，在所述步骤s1中，所述云服务器根据所述需求数据标签获得数据拥有方终端标签，并通过所述数据拥有方终端标签向所述数据拥有方终端发送所述业务请求。

17、本发明的另一实施例对应提供了一种基于安全多方计算的数据交换装置，应用于数据拥有方终端，包括：

18、业务请求接收模块，用于接收所述数据使用方终端发送的业务请求；其中，所述业务请求包括数据使用方终端标签、需求数据标签及需求数据使用信息，所述需求数据使用信息指向所述数据使用方终端在第三方平台的模型库中所注册的计算模型；

19、安全沙箱创建请求模块，用于向云服务器发送创建安全沙箱的请求，并在创建成功后接收所述云服务器通过所述安全沙箱发送的安全沙箱公钥；其中，所述云服务器在创建所述安全沙箱时随机生成非对称加密的安全沙箱私钥及安全沙箱公钥，并将所述安全沙箱私钥存储在所述安全沙箱内；

20、数据计算请求生成及发送模块，用于利用所述安全沙箱公钥对所述需求数据标签指向的需求数据进行加密，将加密后的需求数据、数据使用方终端标签和需求数据使用信息一起生成数据计算请求并发送给所述云服务器的安全沙箱；其中，所述云服务器在接收所述数据计算请求后，首先利用所述安全沙箱私钥对加密后的需求数据进行解密得到需求数据，然后根据所述需求数据使用信息向所述第三方平台获取所述计算模型，并通过所述计算模型对所述需求数据进行计算得到计算结果，最后根据数据使用方终端标签将所述计算结果发送至所述数据使用方终端；

21、安全沙箱销毁请求模块，用于当接收到所述云服务器发送的计算结果已送达的消息时，向所述云服务器发出销毁安全沙箱及相关数据的请求，从而使所述云服务器销毁安全沙箱及相关数据。

22、本发明的另一实施例对应提供了一种基于安全多方计算的数据交换装置，应用于数据拥有方终端，包括：

23、业务请求接收模块，用于接收云服务器发送的数据使用方终端使用需求数据的业务请求；所述业务请求包括需求数据标签；其中，所述云服务器在接收到数据使用方终端的需求数据使用请求时生成，所述需求数据使用请求包括数据使用方终端标签、需求数据标签及需求数据使用信息，所述需求数据使用信息指向所述数据使用方终端在第三方平台的模型库中所注册的计算模型；

24、安全沙箱创建请求模块，用于向云服务器发送创建安全沙箱的请求，并在创建成功后接收所述云服务器通过所述安全沙箱发送的安全沙箱公钥；其中，所述云服务器在创建所述安全沙箱时随机生成非对称加密的安全沙箱私钥及安全沙箱公钥，并将所述安全沙箱私钥存储在所述安全沙箱内；

25、需求数据发送模块，用于利用所述安全沙箱公钥对所述需求数据标签指向的需求数据进行加密，将加密后的需求数据发送给所述云服务器的安全沙箱；其中，所述云服务器的安全沙箱在接收所述加密后的需求数据后，首先利用所述安全沙箱私钥对加密后的需求数据进行解密得到需求数据，然后根据所述需求数据使用信息向所述第三方平台获取所述计算模型，并通过所述计算模型对所述需求数据进行计算得到计算结果，最后根据数据使用方终端标签将所述计算结果发送至所述数据使用方终端；

26、安全沙箱销毁请求模块，用于当接收到所述云服务器的安全沙箱发送的计算结果已送达的消息时，向所述云服务器的安全沙箱发出销毁安全沙箱及相关数据的请求，从而使所述云服务器销毁安全沙箱及相关数据。

27、本发明的另一实施例提供一种基于安全多方计算的数据交换系统，包括：数据使用方终端、数据拥有方终端和云服务器，所述数据拥有方终端包括如上任一实施例所述的基于安全多方计算的数据交换装置。

28、本发明的另一实施例提供一种电子设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上任一实施例所述的基于安全多方计算的数据交换方法。

29、本发明的另一实施例一种计算机存储介质，其特征在于，包括一条或多条计算机指令，所述一条或多条计算机指令在执行时实现如上任一实施例所述的基于安全多方计算的数据交换方法。

30、与现有技术相比，本发明实施例提供的一种基于安全多方计算的数据交换方法、装置、系统及电子设备，具有如下技术效果：该方法和装置应用于数据拥有方终端，通过数据拥有方终端接收数据使用方终端发送的业务请求；然后向云服务器发送创建安全沙箱的请求，并在创建成功后接收所述云服务器通过所述安全沙箱发送的安全沙箱公钥；接着利用所述安全沙箱公钥对所述需求数据标签指向的需求数据进行加密，将加密后的需求数据、数据使用方终端标签和需求数据使用信息一起生成数据计算请求并发送给所述云服务器的安全沙箱；其中，所述云服务器的安全沙箱在接收所述数据计算请求后，首先利用所述安全沙箱私钥对加密后的需求数据进行解密得到需求数据，然后根据所述需求数据使用信息向所述第三方平台获取所述计算模型，并通过所述计算模型对所述需求数据进行计算得到计算结果，最后根据数据使用方终端标签将所述计算结果发送至所述数据使用方终端；最后当接收到所述云服务器的安全沙箱发送的计算结果已送达的消息时，向所述云服务器的安全沙箱发出销毁安全沙箱及相关数据的请求，从而使所述云服务器销毁安全沙箱及相关数据。可见，本发明无需采用额外手段对数据使用方终端进行身份认证，能够有效解决现有技术中通过硬件加密狗对数据使用方终端进行身份认证造成步骤繁琐和工作效率低的问题，而且也有效降低了成本。另外数据拥有方终端基本参与到原始数据的使用过程的全程操作，包括安全沙箱的创建及请求触发云服务器对需求数据的计算等，对原始数据的使用过程有效可控，避免造成原始数据的泄漏。