[发明专利]一种基于可信执行环境的安全数据交易方法

说明书

一种基于可信执行环境的安全数据交易方法。其包括初始化区块链、共享数据加密上传、发起数据交易请求、数据处理程序审计、可信执行环境运行数据处理程序并计算、获取计算结果并结算费用等步骤。本发明效果：1、数据提供者不需要提供原始数据就可完成数据共享，在挖掘数据收益的同时保留了对原始数据的控制权，避免了直接共享数据造成的隐私泄露。2、数据消费者编写的数据处理程序直接运行在可信执行环境中，不会受到密码学方案的计算复杂度限制，从而可以运用更复杂的数据挖掘方法，更快更多地挖掘数据的价值。3、可信执行环境提供者并不直接接触原始数据以及数据处理程序，仅仅执行计算。避免诚实但好奇的可信执行环境提供者的恶意数据攻击。

技术领域

本发明属于数据交易技术领域，尤其涉及一种基于可信执行环境的安全数据交易方法。

背景技术

区块链是一种分布式账本技术，其由一系列节点通过p2p网络连接组成。节点通过运行相同的共识协议，对区块链网络当前状态以及用户通过节点发送带有数字签名的交易产生的区块链网络状态变更达成一致。这些交易按时间段被打包成区块，并利用密码学技术将其前后相连，并经过全网节点验证共识。区块链具有不可篡改、去中心化等特点，这些特点给传统数据存储和交易领域中单点故障、中心化存储、操作不透明、第三方权限过大等问题带来了新的解决思路。并且随着区块链技术的发展，其性能、规模屡创新高，此外其自带的金融属性与数据交易十分契合，所以在数据交易领域的应用也逐渐受到大家的重视。

目前基于区块链的数据交易方法根据是否传输原始数据可以分为以下两种：

1.数据拥有者(Owner)和数据购买者(Data-consumer)通过区块链进行沟通和协商。然后数据拥有者通过其他信道和平台传输数据购买者所需要的数据。这种方式中区块链仅作为交易双方沟通的渠道，并记录数据交易行为，以便于日后追溯。但是这种方法暴露了原始数据，一旦数据拥有者向一个数据购买者出售了数据，就失去了对数据的拥有权。因为数据拥有者无法限制数据购买者对数据的二次传播或转卖，意味着数据拥有者只能出售一次数据，这对高价值数据，隐私数据是不可接受的。

2.相较于上述第一种数据交易方法，数据拥有者和数据购买者仍然通过区块链协商达成数据交易意愿，保证该交易行为被区块链记录。但数据拥有者并不提供原始数据，而是由数据购买者提出对数据的利用方法并支付费用，由数据拥有者完成数据利用后，将结果返回给数据购买者。这种不暴露原始数据，仅提供数据处理结果的思想也正是隐私计算的核心思想，也就是常说的数据“可用不可见”。但是这种交易方法给数据拥有者增添了额外数据处理的任务，可能使得数据拥有者交易意愿受到影响。此外数据拥有者需要辨别数据购买者对数据的处理方法是否有获取原始数据的可能。对于数据购买者来说，其必须相信数据拥有者确实按照其所提供的数据利用方法进行了计算，结果是正确的。这些都是阻碍这种数据共享方式的主要难点。

虽然技术难度大，但可以看出第二种数据交易方法的适用场景远大于第一种数据交易方法，针对第二种数据交易方法中的问题，目前主要有以下几种解决方法：

引入可信的计算第三方，由第三方来完成计算并返回结果。这种方法简单高效，但是找到交易双方都信任得第三方并不容易，这也限制了数据交易的范围，所以现实场景中应用不多。

利用同态加密、多方安全计算、零知识证明等密码学技术实现密文计算或者计算过程正确性证明。这种方法通常性能开销极大，仅适用于部分特定简单数据处理场景，实用性不高。

利用可信执行环境(TEE)加载数据并完成计算，本质上可信执行环境是一个对计算机本身和外界都不透明的黑盒，其可以完成计算复杂度远高于纯密码学方法的方案，所以在现实中采用较多。

发明内容

为了解决上述问题，本发明的目的在于提供一种基于可信执行环境的安全数据交易方法。

为了达到上述目的，本发明提供的基于可信执行环境的安全数据交易方法包括按顺序进行的下列步骤：

1)初始化区块链：