[发明专利]一种基于端到端模型的代码可信执行方法

说明书

本发明公开了一种基于端到端模型的代码可信执行方法，数据使用方根据数据提供方设定的数据规范进行代码编写并加密传输至数据提供方；数据提供方则为数据使用方提供隔离计算运行环境，由数据提供方启动可信执行环境，数据使用方将加密后的代码与密钥分别发送至可信执行环境内，可信执行环境恢复代码并执行，代码执行过程中通过数据访问代理获取数据并进行处理，结果通过代码执行代理返回给数据使用方。采用本发明可以同时对数据提供方的数据和数据使用方的代码进行保护，使得数据提供方和数据使用方在互不可信的情况下也能够进行信息交互。

技术领域

本发明属于信息技术领域，更为具体地讲，涉及一种基于端到端模型的代码可信执行方法。

背景技术

在传统的数据使用模式下，数据所有方通常将源数据打包传输给数据使用者。但现在，数据所有者们开始意识到自己持有的数据是一种商业资产，可以从中获取利益；他们开始对向外传递数据这一操作带来的权益问题和隐私风险感到担忧。

为了消除由于数据脱离自己掌握带来的泄露风险，业界开始采用一种“把代码交给数据，而不把数据交给代码”的思路来解决这一问题。不同于传统的将数据给到代码一方，将代码放置于数据一方的环境中进行运算，数据不出库，能够有效的避免数据对外开放导致的各类安全问题。

但将代码给到数据方这一方法，也存在两方面的问题：1、代码不可信，在计算过程中可能由于主观窃取或被外部攻击而导致数据泄露；2、数据方不可信，执行环境的不安全可能导致代码被反编译，导致应用方知识产权受到损害。

因此，有必要提出一种可信执行方法，以支撑数据提供方和使用方在双方互不可信的情况下进行数据交互，并同时保证使用方代码和提供方数据的安全性。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于端到端模型的代码可信执行方法，同时对数据提供方的数据和数据使用方的代码进行保护，使得数据提供方和数据使用方在互不可信的情况下也能够进行信息交互。

为实现上述发明目的，本发明基于端到端模型的代码可信执行方法包括以下步骤：

S1：数据提供方制定代码对数据的使用规范，包括构建数据访问代理，设置数据访问权限以及计算结果返回格式；同时构建代码执行代理与可信执行环境，执行代理运行在非可信环境，实现对可信执行环境的初始化，并构建启动入口及通信组件；

S2：数据使用方根据数据提供方的数据使用规范构建代码文件，并采用对称加密算法对代码文件进行加密，加密后的代码文件与密钥K1由数据使用方安全存储；

S3：数据使用方与数据提供方进行身份验证，并由数据使用方和可信执行环境协商传输使用的会话密钥K2，建立安全通道；

S4：数据使用方将加密后的代码文件和密钥K1采用密钥K2进行加密后发送给数据提供方，数据提供方在接收后通过代码执行代理转发至可信执行环境，可信执行环境对接收到的文件先采用密钥K2进行解密，再采用密钥K1对代码文件进行解密恢复，然后关闭安全通道；

S5：数据提供方的执行代理启动代码在可信执行环境中的运行，代码执行过程中通过数据访问代理进行数据访问；

S6：代码执行完毕后，执行代理根据数据提供方预先设置的规则对执行结果进行合法性判断，如果通过合法性判断，则向数据使用方反馈执行结果，否则向数据使用方发送执行结果不合法的提示。

本发明基于端到端模型的代码可信执行方法，数据使用方根据数据提供方设定的数据规范进行代码编写并加密传输至数据提供方；数据提供方则为数据使用方提供隔离计算运行环境，由数据提供方启动可信执行环境，数据使用方将加密后的代码与密钥分别发送至可信执行环境内，可信执行环境恢复代码并执行，代码执行过程中通过数据访问代理获取数据并进行处理，结果通过代码执行代理返回给数据使用方。