(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210335844.6 (22)申请日 2022.04.01 (65)同一申请的已公布的文献号 申请公布号 CN 114417324 A (43)申请公布日 2022.04.29 (73)专利权人 中电云数智科技有限公司 地址 430058 湖北省武汉市蔡甸区经济技 术开发区人工智能科技园N栋研发楼3 层N3013号 (72)发明人 郑超　陆林　杨雷　严东　李学兵　 陈兰　 (74)专利代理 机构 北京尚钺知识产权代理事务 所(普通合伙) 11723 专利代理师 王海荣(51)Int.Cl. G06F 21/53(2013.01) G06F 21/62(2013.01) H04L 9/08(2006.01) 审查员 刘燕 (54)发明名称 一种基于可信执行环境隐私求交的查询方 法 (57)摘要 本发明提供一种基于可信执行环境隐私求 交的查询方法， 包括： 业务方创建查询元件并与 数据源方对查询元件达成一致， 授权元件使用； 业务方根据需求调用查询元件并输入查询参数， 每次调用生成一个元件查询作业； 数据源方根据 元件查询作业的数据需求， 加密符合条件的数 据， 向可信执行环境中的元件查询作业注册加密 数据及密钥； 可信计算平台发起元件查询作业， 通过隐私求交程序完成多源数据的求交， 并将获 得的风险评估 结果返回至业务方。 本发明可以为 业务方和数据源方提供一种安全的数据按需流 通方案和平台； 为业务方降低风险业务控制的成 本， 提高风险评定的效率； 为多个数据源方的隐 私数据安全融合建模提供 可落地的途径。 权利要求书2页 说明书6页 附图5页 CN 114417324 B 2022.06.17 CN 114417324 B 1.一种基于可信执 行环境隐私求交的查询方法， 其特 征在于， 所述方法包括： S1： 业务方创建查询元件并与数据源方对查询元件达成一致， 数据源方授权业务方使 用查询元件； S2： 业务方根据需求调用查询元件并输入查询参数， 每次调用生成一个元件查询作业； S3： 数据源方根据元件查询作业的数据需求， 加密符合条件的数据， 向可信执行环境中 的元件查询作业注 册加密数据及 密钥； S4： 可信计算平台发起元件查询作业， 通过隐私求交程序完成多源数据的求交， 并将获 得的风险评估结果返回至业 务方； 步骤S1中， 业务方创建查询元件并与数据源方对查询元件达成一致， 数据源方授权业 务方使用查询元件， 包括： S11： 数据源方向可信计算平台注册第一数据集； 其中， 所述第一数据集由数据源方用 户业务数据的数据名字、 数据字典、 示例数据组成； S12： 业务方向可信计算平台注册第二数据集； 其中， 所述第二数据集由业务方自身规 则数据的数据名字、 数据字典、 示例数据组成； S13： 业务方向可信计算平台创建隐私求交程序； 其中， 所述隐私求交程序能够接受参 数输入， 并根据参数输入 对多个数据集按约定的字段求交， 筛 选生成最终的结果； S14： 业务方向可信计算平台创建查询元件， 为查询元件选择隐私求交程序和数据集， 所述数据集包括第一数据集和第二数据集； S15: 数据源方根据隐私求交程序和数据集， 对查询元件进行审批和授权； 步骤S2中， 业务方根据需求调用查询元件并输入查询参数， 每次调用生成一个元件查 询作业， 包括： S21： 业务方在得到数据源方授权后， 在可信计算平台获得查询元件的使用方式， 根据 业务需求， 向可信计算平台发起元件查询作业， 并输入参数； S22： 可信计算平台收到查询请求后， 可信计算平台根据元件定义， 创建元件查询作 业， 并为作业申请可信执 行环境， 将元件中的隐私求交程序注 册到可信执 行环境中； S23： 业务方向可信计算平台上传第二数据集的密文明细数据； 并向可信执行环境中注 册第二数据集的密文明细数据的解密 密钥； 步骤S3中， 数据源方根据 元件查询作业的数据需求， 加密符合条件的数据， 向可信执行 环境中的元件查询作业注 册加密数据及 密钥， 包括： S31： 可信计算平台根据条件向数据源方申请第一数据集； S32： 数据源方根据申请条件找到符合条件的数据， 加密形成第一数据集的密文明细数 据， 将第一数据集的密文明细数据上传到元件查询作业区域； S33： 数据源方将第一数据集的密文明细数据的解密 密钥注册到可信执 行环境中； 步骤S4中， 可信计算平台发起元件查询作业， 通过隐私求交程序完成多源数据的求交， 并将获得的风险评估结果返回至业 务方， 包括： S41: 可信计算平台执行元件查询作业， 可信执行环境将第一数据集密文明细数据和 第二数据集密文明细数据加载到可信执行环境， 并根据各自的密钥解密； 分别得到第一数 据集的明文明细数据和第二数据集的明文明细数据； S42: 可信执行环境执行隐私求交程序， 隐私求交程序根据第一数据集的明文明细数权　利　要　求　书 1/2 页 2 CN 114417324 B 2据、 第二数据集的明文明细数据中约定的字段进 行明文求交， 筛选出符合条件的数据， 形成 风险评估的密文结果； S43: 业务方通过可信计算平台下载元件查询作 业结果， 使用可信计算环境提供的SDK 和可信计算平台提供的解密 密钥进行解密查看。 2.根据权利要求1所述的基于可信执行环境隐私求交的查询方法， 其特征在于， 步骤 S15中， 对查询元件进行审批和授权， 包括： 判断查询元件及隐私求交程序是否会泄漏明细 及隐私数据， 在确认无误后， 签订平台提供的授权合约， 完成对该查询元件使用第一数据集 的授权， 并完成对该查询元件的审批 。 3.根据权利要求1所述的基于可信执行环境隐私求交 的查询方法， 其特征在于， 步骤S2 中， 业务方根据需求调用查询元件并输入查询参数， 每次调用生成一个元件查询作业， 包 括： 每一个元件查询作业将查询元件定义中的业务方数据集及隐私求交程序 注册到可信执 行环境中。 4.根据权利要求1所述的基于可信执行环境隐私求交 的查询方法， 其特征在于， 步骤S1 中， 业务方在得到数据源方授权后， 在可信计算平台获得查询元件的使用方式， 可通过调用 API的方式实现。 5.一种计算机可读存储介质， 所述存储介质上存储有计算机程序， 所述程序被处理器 执行时实现权利要求1 ‑4中任一项所述方法的步骤。 6.一种计算机设备， 其特征在于， 包括存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行 的计算机程序， 所述处理器执行所述程序时实现权利要求1 ‑4任一项所述 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114417324 B 3