[发明专利]一种基于可信执行环境隐私求交的查询方法

说明书

本发明提供一种基于可信执行环境隐私求交的查询方法，包括：业务方创建查询元件并与数据源方对查询元件达成一致，授权元件使用；业务方根据需求调用查询元件并输入查询参数，每次调用生成一个元件查询作业；数据源方根据元件查询作业的数据需求，加密符合条件的数据，向可信执行环境中的元件查询作业注册加密数据及密钥；可信计算平台发起元件查询作业，通过隐私求交程序完成多源数据的求交，并将获得的风险评估结果返回至业务方。本发明可以为业务方和数据源方提供一种安全的数据按需流通方案和平台；为业务方降低风险业务控制的成本，提高风险评定的效率；为多个数据源方的隐私数据安全融合建模提供可落地的途径。

技术领域

本发明涉及隐私计算领域，尤其涉及一种基于可信执行环境隐私求交的查询方法。

背景技术

各数据源方，如金融机构、政务委办局、医疗机构、电信运营商及电商等平台厂家在过去信息化过程中积累了海量用户业务数据。各业务方如保险公司、信贷机构在开展自身业务时受限自身数据特征不足，亟需从数据源方获得更多维度数据来优化风险模型、确认业务风险等级，进而为不同的用户、客群提供更加合理的营销策略。

然而，各数据源方拥有的用户业务数据属于数据源方的核心数据资产，传统的明文数据共享和API数据接口共享方案有泄漏隐私风险，所以数据源方不愿意、不敢也不能对外提供。这些都直接限制了业务方使用数据源方数据，并对自身业务风险控制造成了阻碍。

因此，如何提供一种安全、可信的求交查询方法，成为亟待解决的技术问题。

发明内容

有鉴于此，针对业务方因隐私保护无法直接使用数据源方的数据，同时为保护数据源方数据不被泄漏，本发明提供了一种基于可信执行环境隐私求交的查询元件。该元件利用可信执行环境，通过隐私求交计算仅返回业务方风险模型规则中对应的风险等级，避免了数据源方核心数据和个人隐私信息的泄露，有利于业务方展开风险控制，实现合理的营销策略。

一方面，本发明提供一种基于可信执行环境隐私求交的查询方法，包括：

S1：业务方创建查询元件并与数据源方对查询元件达成一致，授权元件使用；

S2：业务方根据需求调用查询元件并输入查询参数，每次调用生成一个元件查询作业；

S3：数据源方根据元件查询作业的数据需求，加密符合条件的数据，向可信执行环境中的元件查询作业注册加密数据及密钥；

S4：可信计算平台发起元件查询作业，通过隐私求交程序完成多源数据的求交，并将获得的风险评估结果返回至业务方。

进一步地，本发明基于可信执行环境隐私求交的查询方法的步骤S1中，业务方创建查询元件并与数据源方对查询元件达成一致，授权元件使用，包括：

S11：数据源方向可信计算平台注册第一数据集；其中，所述第一数据集由数据源方用户业务数据的数据名字、数据字典、示例数据组成；

S12：业务方向可信计算平台注册第二数据集；其中，所述第二数据集由业务方自身规则数据的数据名字、数据字典、示例数据组成；

S13：业务方向可信计算平台创建隐私求交程序；其中，所述隐私求交程序能够接受参数输入，并根据参数输入对多个数据集按约定的字段求交，筛选生成最终的结果；

S14：业务方向可信计算平台创建查询元件，为查询元件选择隐私求交程序和数据集，所述数据集包括第一数据集和第二数据集；

S15: 数据源方根据隐私求交程序和数据集，对查询元件进行审批和授权。

进一步地，步骤S15中，对查询元件进行审批和授权，包括：判断查询元件及隐私求交程序是否会泄漏明细及隐私数据，在确认无误后，签订平台提供的授权合约，完成对该查询元件使用第一数据集的授权，并完成对该查询元件的审批。