(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210986134.X (22)申请日 2022.08.17 (65)同一申请的已公布的文献号 申请公布号 CN 115065487 A (43)申请公布日 2022.09.16 (73)专利权人 北京锘崴信息科技有限公司 地址 100089 北京市海淀区西四环北路158 号1幢三层3—4 43 (72)发明人 董波　王爽　王帅　李帜　郑灏　 (74)专利代理 机构 北京中创云知识产权代理事 务所(普通 合伙) 11837 专利代理师 肖佳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01)H04L 67/12(2022.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/53(2013.01) (56)对比文件 CN 112106076 A,2020.12.18 CN 114297692 A,2022.04.08 CN 113302610 A,2021.08.24 CN 114629639 A,202 2.06.14 CN 113491090 A,2021.10.08 CN 114584307 A,202 2.06.03 CN 113922957 A,202 2.01.11 US 20180 53005 A1,2018.02.2 2 US 2018212 932 A1,2018.07.26 WO 2021184975 A1,2021.09.23 审查员 王晓波 (54)发明名称 隐私保护云计算方法、 保护金融隐私数据的 云计算方法 (57)摘要 本发明实施例涉及一种隐私保护云计算方 法、 保护金融隐私数据的云计算方法， 该方法包 括： 建立可信执行环境和计算安全环境； 根据客 户端发出的隐私计算请求， 从公有云下载采用对 称加密密钥加密 的目标文件和采用用户非对称 密钥加密的对称加密密钥至计算安全环境； 在可 信执行环 境中对对称加密密钥进行解密， 并将解 密后的对称加密密钥传输至计算安全环境； 在计 算安全环境中采用解密后的对称加密密钥对加 密的目标文件进行解密， 得到解密后的目标文 件； 在计算安全环境中对所述目标文件进行隐私 计算， 得到 隐私计算结果。 上述技术方案在私有 云的可信执行环境中对加密 的对称加密密钥进 行机密， 私有云即算力提供方无法浏览用户数 据， 实现了可靠的隐私计算。 权利要求书4页 说明书12页 附图7页 CN 115065487 B 2022.12.09 CN 115065487 B 1.一种隐私保护云计算方法， 其特 征在于， 应用于私有云端， 所述方法包括： 建立可信执行环境和计算安全环境， 所述可信执行环境为独立的设备； 建立可信执行 环境和计算 安全环境之间的第一 安全通道； 根据接收到的隐私计算请求， 从公有云下载采用对称加密密钥加密的目标文件和采用 用户非对称密钥加密的对称加密密钥至计算安全环境， 所述目标文件包括客户端请求隐私 计算的数据； 在可信执行环境中对对称加密密钥进行解密， 在可信执行环境中随机生成验证数据， 并将所述验证数据采用第二 公钥加密后发送至客户端， 以使得客户端采用第二私钥对加密 的验证数据进 行解密后 将解密结果返回至可信执行环境； 在可信执行环境中将验证数据和 解密结果进行匹配验证； 在 匹配验证通过后， 将解密后的对称加密密钥传输至计算安全环 境； 所述对对称加密密钥进行解密包括： 将采用用户非对称密钥加密的对称加密密钥传输 至可信执行环境， 以使得在可信执行环境中对该对称加密密钥解密； 将解密后的对称加密 密钥从可信执 行环境通过第一 安全通道传输 至计算安全环境； 在计算安全环境中采用解密后的对称加密密钥对加密的目标文件进行解密， 得到解密 后的目标文件； 在计算安全环境中对所述目标文件进行隐私计算， 得到隐私计算结果。 2.根据权利要求1所述的方法， 其特征在于， 所述第 二公钥和所述第 二私钥均由客户端 生成； 所述方法还 包括： 在匹配验证通过后， 将解密后的对称加密密钥从可信执行环境通过第 一安全通道传输 至计算安全环境。 3.根据权利要求2所述的方法， 其特征在于， 所述将解密后的对称加密密钥从可信执行 环境通过第一 安全通道传输 至计算安全环境， 包括： 将对称加密 密钥通过安全通道加密后通过第一 安全通道传输 。 4.根据权利要求1所述的方法， 其特征在于， 在可信执行环境中根据客户端的用户信 息 生成用户非对称密钥。 5.根据权利要求 4所述的方法， 其特 征在于， 通过如下步骤生成对称加密 密钥： 建立与客户端之间的硬件级别的第二 安全通道； 向客户端提供第一交互页面， 以使得客户端在第一交互页面中输入第一加密密码， 所 述第一加密 密码通过第二 安全通道进行安全通道加密； 向客户端提供第二交互页面， 以使得客户端在第二交互页面中输入文件类型标识， 所 述文件类型标识通过第二安全通道进行安全通道加密， 所述文件类型标识包括文本、 音频 和图片标识； 在可信执行环境中根据 该第一加密密码和文件类型标识生成对称加密密钥， 并采用用 户非对称密钥对该对称加密 密钥进行加密。 6.一种隐私保护云计算方法， 其特征在于， 应用于私有云端的可信执行环境， 所述可信 执行环境为独立的设备， 所述方法包括： 建立与计算 安全环境之间的第一 安全通道； 通过第一安全通道接收计算安全环境发送的采用用户非对称密钥加密的对称加密密权　利　要　求　书 1/4 页 2 CN 115065487 B 2钥， 所述对称加密 密钥由计算 安全环境从公有云下 载； 对对称加密密钥进行解密， 随机生成验证数据， 接收第 一客户端发送的第 二公钥， 采用 该第二公钥对 验证数据进行加密； 发送加密的验证数据， 以使得第一 客户端采用第二私钥对加密的验证数据进行解密； 接收第一 客户端发送的解密结果， 将验证数据和解密结果进行匹配验证； 在匹配验证通过后， 将解密后的对称加密密钥通过第一安全通道传输至计算安全环 境， 以使得计算安全环境采用解密后的对称加密密钥对其从公有云下载的加密的目标文件 进行解密， 得到解密后的目标文件， 并对该解密后的目标文件进行隐私计算。 7.根据权利要求6所述的方法， 其特征在于， 所述第 二公钥和第 二私钥均由第 一客户端 生成。 8.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 建立与第一 客户端之间硬件级别的第二 安全通道； 提供第一交 互页面， 以使得第一 客户端在第一交 互页面中输入第一加密 密码； 提供第二交互页面， 以使得第一客户端在第二交互页面中输入文件类型标识， 所述文 件类型标识包括文本、 音频和图片标识； 根据第一加密 密码和文件类型 标识生成对称加密 密钥； 发送对称加密密钥和采用用户非对称密钥加密的对称加密密钥， 以使得第 一客户端采 用所述对称加密密钥对目标文件进行加密， 并将加密的目标文件与加密的对称加密密钥上 传至公有云进行存 储。 9.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 建立与第二 客户端之间硬件级别的第三 安全通道； 接收第二客户端传输的采用用户非对称加密密钥加密的对称加密密钥， 所述第 二客户 端从公有云下 载加密的目标文件和采用 用户非对称加密 密钥的对称加密 密钥； 在第一客户端对加密 密钥进行验证后解密； 发送所述解密后的加密密钥 至第二客户端， 以使得第 二客户端利用解密的密钥对加密 数据进行解密， 以便在第二客户端对解密后的数据进行标注， 并加密上传至公有云进行存 储。 10.一种隐私保护云计算方法， 其特征在于， 应用于私有云端的计算安全环境， 所述方 法包括： 根据接收到的隐私计算请求， 从公有云下载采用对称加密密钥加密的目标文件和采用 用户非对称密钥加密的对称加密 密钥， 所述目标文件 包括客户端请求隐私计算的数据； 发送采用用户非对称密钥加密的对称加密密钥给可信执行环境， 所述可信执行环境在 客户端验证通过后对采用用户非对称密钥加密的对称加密密钥进 行解密， 得到对称加密密 钥， 所述可信执行环境为独立的设备； 所述对称加密密钥是在可信执行环境中通过随机生 成验证数据， 并将所述验证数据采用第二公钥加密后 发送至客户端， 以使得客户端采用第 二私钥对加密的验证数据进行解密后 将解密结果返回至可信执行环境； 在可信执行环境中 将验证数据和解密结果进 行匹配验证； 在匹配验证通过后对采用用户非对称密钥加密的对 称加密密钥进行解密后得到的； 接收可信执 行环境发送的解密后的对称加密 密钥；权　利　要　求　书 2/4 页 3 CN 115065487 B 3