[发明专利]一种基于可信执行环境隐私求交的查询方法

权利要求书

1.一种基于可信执行环境隐私求交的查询方法，其特征在于，所述方法包括：

S1：业务方创建查询元件并与数据源方对查询元件达成一致，数据源方授权业务方使用查询元件；

S2：业务方根据需求调用查询元件并输入查询参数，每次调用生成一个元件查询作业；

S3：数据源方根据元件查询作业的数据需求，加密符合条件的数据，向可信执行环境中的元件查询作业注册加密数据及密钥；

S4：可信计算平台发起元件查询作业，通过隐私求交程序完成多源数据的求交，并将获得的风险评估结果返回至业务方；

步骤S1中，业务方创建查询元件并与数据源方对查询元件达成一致，数据源方授权业务方使用查询元件，包括：

S11：数据源方向可信计算平台注册第一数据集；其中，所述第一数据集由数据源方用户业务数据的数据名字、数据字典、示例数据组成；

S12：业务方向可信计算平台注册第二数据集；其中，所述第二数据集由业务方自身规则数据的数据名字、数据字典、示例数据组成；

S13：业务方向可信计算平台创建隐私求交程序；其中，所述隐私求交程序能够接受参数输入，并根据参数输入对多个数据集按约定的字段求交，筛选生成最终的结果；

S14：业务方向可信计算平台创建查询元件，为查询元件选择隐私求交程序和数据集，所述数据集包括第一数据集和第二数据集；

S15: 数据源方根据隐私求交程序和数据集，对查询元件进行审批和授权；

步骤S2中，业务方根据需求调用查询元件并输入查询参数，每次调用生成一个元件查询作业，包括：

S21：业务方在得到数据源方授权后，在可信计算平台获得查询元件的使用方式，根据业务需求，向可信计算平台发起元件查询作业，并输入参数；

S22：可信计算平台收到查询请求后，可信计算平台根据元件定义，创建元件查询作业，并为作业申请可信执行环境，将元件中的隐私求交程序注册到可信执行环境中；

S23：业务方向可信计算平台上传第二数据集的密文明细数据；并向可信执行环境中注册第二数据集的密文明细数据的解密密钥；

步骤S3中，数据源方根据元件查询作业的数据需求，加密符合条件的数据，向可信执行环境中的元件查询作业注册加密数据及密钥，包括：

S31：可信计算平台根据条件向数据源方申请第一数据集；

S32：数据源方根据申请条件找到符合条件的数据，加密形成第一数据集的密文明细数据，将第一数据集的密文明细数据上传到元件查询作业区域；

S33：数据源方将第一数据集的密文明细数据的解密密钥注册到可信执行环境中；

步骤S4中，可信计算平台发起元件查询作业，通过隐私求交程序完成多源数据的求交，并将获得的风险评估结果返回至业务方，包括：

S41: 可信计算平台执行元件查询作业，可信执行环境将第一数据集密文明细数据和第二数据集密文明细数据加载到可信执行环境，并根据各自的密钥解密；分别得到第一数据集的明文明细数据和第二数据集的明文明细数据；

S42: 可信执行环境执行隐私求交程序，隐私求交程序根据第一数据集的明文明细数据、第二数据集的明文明细数据中约定的字段进行明文求交，筛选出符合条件的数据，形成风险评估的密文结果；

S43: 业务方通过可信计算平台下载元件查询作业结果，使用可信计算环境提供的SDK和可信计算平台提供的解密密钥进行解密查看。

2.根据权利要求1所述的基于可信执行环境隐私求交的查询方法，其特征在于，步骤S15中，对查询元件进行审批和授权，包括：判断查询元件及隐私求交程序是否会泄漏明细及隐私数据，在确认无误后，签订平台提供的授权合约，完成对该查询元件使用第一数据集的授权，并完成对该查询元件的审批。

3.根据权利要求1所述的基于可信执行环境隐私求交的查询方法，其特征在于，步骤S2中，业务方根据需求调用查询元件并输入查询参数，每次调用生成一个元件查询作业，包括：每一个元件查询作业将查询元件定义中的业务方数据集及隐私求交程序注册到可信执行环境中。

4.根据权利要求1所述的基于可信执行环境隐私求交的查询方法，其特征在于，步骤S1中，业务方在得到数据源方授权后，在可信计算平台获得查询元件的使用方式，可通过调用API的方式实现。