(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210437790.4 (22)申请日 2022.04.25 (65)同一申请的已公布的文献号 申请公布号 CN 114553603 A (43)申请公布日 2022.05.27 (73)专利权人 南湖实验室 地址 314000 浙江省嘉兴 市南湖区七 星街 道香湖别墅2 9幢 (72)发明人 张磊　 (74)专利代理 机构 浙江永鼎律师事务所 3 3233 专利代理师 张晓英 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01)(56)对比文件 CN 113890731 A,202 2.01.04 CN 110855671 A,2020.02.28 审查员 高焕泽 (54)发明名称 一种基于隐私计算的新型数据可信解密的 方法 (57)摘要 本发明公开了一种基于隐私计算的新型数 据可信解密的方法， 数据使用方提供加密秘钥生 成算法G的公钥Pk， 数据提供方使用该G基于应用 A、 设备C和口令T计算加密秘钥K， 使用K加密数据 集D， 使用Pk加密G得Ge， 将ED和Ge发送给数据使 用方， 数据使用方使用自己可信封存的私钥Ps得 到隐私秘钥生 成算法G’， 在可信执行环境中测算 请求数据的应用A和本设备C得到MA ’、 CID’， 基于 MA’、 CID’、 用户输入的口令T通过G ’计算加密秘 钥K’， 并用该K ’解密ED， 如果K ’=K， 则解密成功得 到数据D， 否则解密失败。 本方案提出了一个加密 数据解密秘钥不保存不传输实现数据加密解密 的方案， 不会存在数据秘钥保存不当导致泄漏数 据被解密的问题。 权利要求书2页 说明书6页 附图1页 CN 114553603 B 2022.07.29 CN 114553603 B 1.一种基于隐私计算的新型 数据可信解密的方法， 其特 征在于， 包括以下步骤： S1.数据使用方的应用E在可信执 行环境中生成非对称加密秘钥： 公钥Pk和私钥Ps； S2.由使用方芯片级私钥对应用E测量值和公钥Pk进行数字签名得到数据包PaK， 将私 钥Ps可信封存于 本地， 将数据包PaK传输给 数据提供 方； S3.数据提供方对所述数据包PaK进行验证， 验证通过后， 获取其中的应用E测量值， 判 断应用E是否在应用白名单中， 若是， 则使用其中的公钥Pk对隐私秘钥生成算法G加密得到 算法Ge并继续下列步骤， 否则结束； 事先或在本步骤中指定数据集D及被授权使用此数据集D的应用A、 设备C和授权/确认 口令T； S4.数据提供方基于MA、 CID和T通过隐私秘钥生成算法G计算加密秘钥K， 并使用该加密 秘钥K加密数据集D得到加密数据ED， MA和CID分别为应用A和设备C在隐私计算模式下的测 量值； S5.数据提供 方将加密数据ED、 算法Ge传输给 数据使用方； S6.数据使用方在可信执行环境中加载私钥Ps， 使用私钥Ps解密算法Ge得到隐私秘钥 生成算法G ’； 在可信执行环境中测算请求数据的应用A和本设备C得到MA ’和CID’， 基于MA’、 CID’和 用户输入的口令T通过隐私秘钥生成算法G ’计算加密秘钥 K’,并用该加密秘钥 K’解密加密 数据ED， 如果K ’= K， 则解密成功得到数据D， 否则解密失败； S7.应用A在可信执行环境中使用数据D并将得到的结果R输出可信执行环境以提供给 数据使用方。 2.根据权利要求1所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 步骤 S3中， 数据提供方基于使用方芯片级公钥验证数据包PaK的数字签名以验证PaK是否由使用 方在合法可信执 行环境中生成。 3.根据权利要求2所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 步骤 S2中， 应用E测量值为应用E在可信执行环境下的内存测量值， 由可信执行环 境基于应用E进 行测算得到 。 4.根据权利要求3所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 步骤 S2中， 数据包PaK通过在线方式传输给数据提供方， 或者， 通过移动存储器离线传输给数据 提供方； 步骤S5中， 加密数据ED、 算法Ge通过在线方式传输给数据使用方， 或者通过移动存储器 离线传输给 数据使用方； 所述的口令T为密码、 秘钥或令牌， 解密时需由数据使用方提供。 5.根据权利要求3所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 应用 A的测量值为应用A在可信执行环境隐私 计算状态下的内存测量值MA； 或者， 应用A的测量值 为应用提供 方的标识符或应用提供 方的签名公钥 信息； 设备C的测量值为隐私计算模式下读取此计算设备CPU在隐私计算模式下被可信读取 的设备号 值CID。 6.根据权利要求1所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 应用 E集成在应用A中， 且步骤S6中， 数据使用方需使用数据时， 在可信 执行环境里启动应用A进权　利　要　求　书 1/2 页 2 CN 114553603 B 2入隐私计算模式， 由应用A加载私钥Ps， 用于解密Ge得到秘钥生成算法G ’， 从而算得到加密 秘钥K’并对加密数据ED进行解密； 或者， 应用E与应用A运行于同一主机的可信执行环境中， 且步骤S6中， 数据使用方需使 用数据时， 在可信 执行环境里启动应用E， 由应用E触发启动应用A， 应用E加载私钥Ps， 用于 解密Ge得到秘钥生 成算法G’， 并计算得到加密秘钥K ’， 并将加密秘钥K ’  通过加密连接传输 给应用A， 由应用A对加密数据ED进行解密以使用数据D。 7.根据权利要求1所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 应用 E与应用A运行于不同主机的可信执行环境中， 且步骤S6中， 数据使用方在需要使用数据时， 相应的应用E在其所 处计算设备的可信执行环境里启动， 并远程触发应用A在其所处计算设 备的可信执行环境里启动， 并在可信执行环境中基于 芯片直接测算、 签名以验证应用A是否 运行在合法的可信执行环境下， 并基于此合法性验证 建立应用E于应用A加密内存块间的安 全加密传输隧道。 8.根据权利要求7所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 由运 行应用A的计算设备CPU在可信 执行环境中测算应用A得到测量值MA ’， 读取设备号值CID ’， 在隐私计算可信环境中由芯片签名后通过安全加密传输隧道将MA ’、 CID’传输给应用E， 应 用E加载私钥Ps解密算法Ge得到隐私秘钥生成算法G ’， 验证MA’、 CID’合法后基于MA ’、 CID’ 和口令T通过隐私秘钥生成算法G ’计算加密秘钥 K’， 随后将加密秘钥 K’通过安全加密传输 隧道传给运行在可信执 行环境中的应用A， 由应用A解密数据ED得到数据D。 9.根据权利要求1所述的基于隐私计算的新型数据 可信解密的方法， 其特征在于， 步骤 S3中， 数据提供 方同时用公钥Pk加密提供 方私钥Ss生成Se； 步骤S5中， 数据提供 方同时将Se传输给 数据使用方； 步骤S6中， 数据使用方同时使用私钥Ps解密Se 得到Ss； 步骤S7中， 在应用A完成运行或即将完成运行时使用Ss对包括结果哈希值、 使用方信 息、 签名时间戳、 MA ’、 CID’哈希值、 D哈希值中任意一项或多项的计算状态进行签名生成 Sig， 并将Sig通过在线或离线、 同步或非同步方式发送给 数据提供 方。 10.根据权利要求9所述的基于隐私计算的新型数据可信解密的方法， 其特征在于， 步 骤S7之后还 包括： 当接收到数据使用方的落盘存储请求时， 使用秘钥K ’对需落盘数据D2进行加密落盘， 下次使用时重复步骤S6和S7。权　利　要　求　书 2/2 页 3 CN 114553603 B 3