(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210950101.X (22)申请日 2022.08.09 (66)本国优先权数据 202210258829.6 2022.03.16 CN (71)申请人 北京大学 地址 100871 北京市海淀区颐和园路5号北 京大学 (72)发明人 董春涛　沈晴霓　杨雅辉　方跃坚　 黄瑞瑶　吴中海　 (74)专利代理 机构 北京君尚知识产权代理有限 公司 11200 专利代理师 司立彬 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于SGX与智能合约的可控 数据共享方 法 (57)摘要 本发明公开了一种基于SGX与智能合约的可 控数据共享方法。 本方法为： 1)基于数据使用方 的数据使用需求和数据提供方对使用数据的代 码审查结果生 成智能合约并上链； 2)数据使用方 基于SGX构建数据计算所需要的可信计算环境； 数据提供方对 所述可信计算环 境进行安全验证， 验证通过后将加密 的敏感数据传输到所述可信 计算环境中； 3)数据使用方在所述智能合约的控 制下使用所述敏感数据。 本发明既能保证程序在 运行过程中不能通过直击复制和隐蔽通道等方 式窃取数据， 从而保证数据的安全性， 也能保证 数据泄漏后的追责问题， 从而保证数据使用过程 的可信溯源。 权利要求书1页 说明书7页 附图2页 CN 115473678 A 2022.12.13 CN 115473678 A 1.一种基于SGX与智能合约的可控数据共享方法， 其 步骤为： 1)基于数据使用方的数据使用需求和数据提供方对使用数据的代码审查结果生成智 能合约并上链； 2)数据使用方基于SGX构建数据计算所需要的可信计算环境； 数据提供方对所述可信 计算环境进行安全 验证， 验证通过后将加密的敏感数据传输 到所述可信计算环境中； 3)数据使用方在所述智能合约的控制下使用所述敏感数据。 2.如权利要求1所述的方法， 其特征在于， 生成所述智能合约的方法为： 根据数据使用 方与数据提供方协商的数据使用合约， 数据提供方为数据使用方提供软件开发包； 数据使 用方需要按照数据使用合约中的所述数据使用需求和软件开发包开发SGX应用程序， 并将 开发的所述SGX应用程序发送给数据提供方； 数据提供方对所述SGX应用程序进行代码审 查， 并验证是否按照要求插入了计算审 计模块； 然后数据提供方根据所述SGX应用程序和所 述数据使用合约创建所述智能合约。 3.如权利要求2所述的方法， 其特征在于， 所述数据使用合约中包括使用的数据集、 使 用次数或者周期。 4.如权利要求2所述的方法， 其特征在于， 数据提供方对所述SGX应用程序进行代码审 查包括数据使用方在所述SGX应用程序开发和编译过程中是否插 入相关度量代码。 5.如权利要求2所述的方法， 其特征在于， 步骤3)中， 所述智能合约利用所述计算审计 模块对数据使用方的使用权限进 行验证， 并采用程序度量方法记录数据使用方的数据使用 记录。 6.如权利 要求1所述的方法， 其特征在于， 步骤2)中， 数据使用方基于SGX技术构 建可信 计算环境； 数据提供 方通过SGX的远程证实机制验证所述可信计算环境。 7.如权利要求1所述的方法， 其特征在于， 步骤2)中， 在所述智能合约的控制下， 数据提 供方使用所述可信计算环境提供的公钥对敏感数据加密后传输到所述可信计算环境， 所述 可信计算环境利用自己的私钥对加密的敏感数据进行解密， 然后对数据完整性进行验证。 8.如权利要求1所述的方法， 其特征在于， 数据使用方使用完所述敏感数据后， 可信计 算环境清理本地存 储的敏感数据和密钥。 9.如权利要求1所述的方法， 其特征在于， 所述可信计算环境内包括密钥生成和管理模 块、 数据完整性验证模块； 所述密钥生成和管理模块负责密钥的生成和管理； 所述数据完整 性验证模块负责验证数据完整性。 10.如权利要求1所述的方法， 其特征在于， 所述可信计算环境内还包括一计算控制模 块， 所述计算控制模块用于与所述智能合约进行通信， 控制数据使用方在所述可信计算环 境内的数据使用过程， 并且在计算任务完成以后或者超出 数据使用 周期后进行 数据清理。权　利　要　求　书 1/1 页 2 CN 115473678 A 2一种基于SGX与智能合约的可控数据 共享方法 技术领域 [0001]本发明涉及数据交换和共享领域， 尤其涉及一种基于SGX与智能合约的可控数据 共享方法。 背景技术 [0002]在大数据时代的背景下， 随着5G等通信的部署， 用户可以享 受更快、 更好的网络服 务， 同时移动用户的隐私保护与数据安全也面临更多的威胁。 各种企业收集了大量的用户 数据， 这些数据可以用于提升自身业务， 为用户提供更加个性化和优质的服务,也可以共享 给其他企业获取利益。 由于社 交数据的敏感性、 企业利益和法律风险等问题， 用户数据共享 面临诸多困难， 其中共享数据的所有权与隐私问题也变得越来越重要， 如何保证数据的所 有权和用户的隐私成为了数据共享的首要难题。 [0003]在传统的数据共享模式下， 移动用户往往只能接受企业的隐私和数据协议， 同意 企业收集自己的数据， 对隐私和数据缺 乏有效的控制 。 即用户将数据完全且一次性永久共 享给数据使用者。 企业收集的用户数据往往是一次性的交易给其他企业， 同样缺 乏对数据 所有权的有效控制 。 用户和企业都难以保证数据使用的可控性,并且面临用户数据隐私泄 漏的安全和法律风险。 因而， 需要提出新型的敏感数据共享模式， 并研究在新型数据共享模 式下的安全交换、 隔离计算框架和数据确定性删除等数据所有权管理方案， 使数据提供者 (包括移动用户和信息收集 企业)能放心 地将安全敏感数据交换给数据消费者进 行计算， 并 保证数据提供者对数据的拥有权和数据使用次数的可控性， 并且能够 验证敏感数据不被数 据消费者复制和持有。 [0004]本文将重点研究一种基于SGX安全隔离环境构建敏感数据交换和计算的框架， 该 框架要支持计算环 境、 计算过程、 输出结果和计算后删除的可信性验证。 通过基于硬件的可 信执行平台(例如SGX)可以为敏感数据提供安全的计算环境， 但亟待解决的问题是该数据 的控制权和所属权 问题， 即需要提供一个有效的远程证明技术， 能够向数据提供者证明其 敏感数据确实在数据消费者方进入了一个指定的隔离计算环境， 且期限到后被确定的删除 (无可用的副本)。 [0005]基于SGX的敏感数据可信隔离计算框架重点是基于硬件的可信执行技术， 研究在 移动用户数据共享使用场景下提供有效的安全交换和可信隔离计算环境， 保证数据提供者 的敏感数据在使用期限后不被永久持有。 首先， 分析敏感数据安全交换和隔离计算过程中 面临的安全威胁。 1)我们将从数据交换的业务需求和隔离计算环境安全证实等角度分析在 隔离计算过程中可能面临的安全威胁和困难， 由于计算代码是由数据使用方提供 的， 而且 数据是在数据提供方构建的计算环境中进 行计算， 数据消费方可能会利用直接或间接保存 副本、 隐蔽通道、 访问模式攻击等攻击手段将敏感数据存储到本地或传输出去； 2)计算结束 以后需要及时地销毁本地存储的敏感数据(或密钥)， 否则可能会导致敏感数据的恶意 持有 问题。 其次， 在分析各种安全威胁的基础上， 设计敏感数据安全交换和可信隔离计算的框 架。说　明　书 1/7 页 3 CN 115473678 A 3