一种基于智慧社区的数据协作方法、装置及可读存储介质与流程

本发明涉及智慧社区，尤其涉及一种基于智慧社区的数据协作方法、装置及可读存储介质。

背景技术：

1、随着数字中国建设的不断深入，智慧社区已经成为社会治理的主要手段和项目形式。智慧社区的数据，既包括人口信息、房屋信息、物业信息等基础数据，又包括警力数据、视频监控数据、交通数据、案件数据等政务数据，其中包含了大量的敏感信息，具有重要的价值和较强的敏感性。此外，要想最大化实现数据的价值，还需要与公安、政法委、司法等政府区级管理部门的管理平台对接，这对数据的使用及分析处理平台提出了很高的安全性、稳定性的要求。在搜集和使用居民信息的过程中，一旦社区居民个人隐私信息被泄露，由此产生的影响是极大的。现有的技术大多采用专线、传输加密、网闸等安全设备对数据的传输和出入口进行安全隔离或者安全策略管理，数据需要离开本地存储环境传输到计算中心来进行计算，存在敏感数据泄露、被窃听和篡改的风险。

技术实现思路

1、本发明所要解决的技术问题是针对现有技术的上述不足，提供一种基于智慧社区的数据协作方法、装置及可读存储介质，用以解决现有的基于智慧社区的数据协作方法存在敏感数据泄露、被窃听和篡改的风险的问题。

2、第一方面，本发明提供一种基于智慧社区的数据协作方法，所述方法包括：

3、在智慧社区的各数据方搭建本地可信执行环境；

4、验证所述可信执行环境的可信度并得到可信时间段；

5、在所述可信时间段内，各数据方将其私密数据和计算模型通过预设的安全传输层协议tls加密通道上载到所述可信执行环境中进行计算，得到计算结果；

6、将所述计算结果通过所述tls加密通道发送给隐私计算平台，以使所述隐私计算平台根据所述计算结果进行融合分析计算，并把融合分析计算结果返回给对应的使用方。

7、进一步地，所述数据方包括：政务系统、运营商和社区；所述可信执行环境通过硬件隔离。

8、进一步地，所述私密数据采用通信密钥加密而成，所述在智慧社区的各数据方搭建本地可信执行环境之后，所述方法还包括：

9、各数据方与对应的所述本地可信执行环境协商制定所述通信密钥，并构建所述tls加密通道。

10、进一步地，所述验证所述可信执行环境的可信度并得到可信时间段，具体包括：

11、对预设时间段内所述可信执行环境的可信度进行度量，得到可信度度量值；

12、若所述可信度度量值等于预设的基准值，则所述预设时间段为可信时间段。

13、进一步地，所述预设时间段的起止时间为t1～t2，其中，t1为最近一次可信度度量结束的时间，t2为最近一次可信度度量结束后首次被攻击破坏的时间，t2≥t1。

14、进一步地，所述对预设时间段内所述可信执行环境的可信度进行度量，得到可信度度量值，具体包括：

15、计算预设时间段内所述可信执行环境对应的所有可信度量实体的可信度度量值；

16、所述若所述可信度度量值等于预设的基准值，则所述预设时间段为可信时间段，具体包括：

17、若所述所有可信度量实体的可信度度量值均等于对应所述基准值，则所述预设时间段为可信时间段。

18、进一步地，所述得到计算结果之后，所述方法还包括：

19、将所述可信执行环境中的数据进行清除，其中，所述可信执行环境中的数据包括所述私密数据、计算模型以及计算过程中的中间数据。

20、第二方面，本发明提供一种基于智慧社区的数据协作装置，包括：

21、可信环境搭建模块，用于在智慧社区的各数据方搭建本地可信执行环境；

22、可信度验证模块，与所述可信环境搭建模块连接，用于验证所述可信执行环境的可信度并得到可信时间段；

23、上载计算模块，与所述可信度验证模块连接，用于在所述可信时间段内，各数据方将其私密数据和计算模型通过预设的安全传输层协议tls加密通道上载到所述可信执行环境中进行计算，得到计算结果；

24、数据协作模块，与所述上载计算模块连接，用于将所述计算结果通过所述tls加密通道发送给隐私计算平台，以使所述隐私计算平台根据所述计算结果进行融合分析计算，并把融合分析计算结果返回给对应的使用方。

25、第三方面，本发明提供一种基于智慧社区的数据协作装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现上述第一方面所述的基于智慧社区的数据协作方法。

26、第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的基于智慧社区的数据协作方法。

27、本发明提供的基于智慧社区的数据协作方法、装置及可读存储介质，首先在智慧社区的各数据方搭建本地可信执行环境；然后验证所述可信执行环境的可信度并得到可信时间段；再在所述可信时间段内，各数据方将其私密数据和计算模型通过预设的安全传输层协议tls加密通道上载到所述可信执行环境中进行计算，得到计算结果；最后将所述计算结果通过所述tls加密通道发送给隐私计算平台，以使所述隐私计算平台根据所述计算结果进行融合分析计算，并把融合分析计算结果返回给对应的使用方。本申请通过搭建本地可信执行环境，并在所述本地可信执行环境中进行存储和运算，能够保证智慧社区的数据在该区域在一定时间范围内的代码和数据的安全可信，能够实现隐私保护下智慧社区各数据方的高质量数据协作，助力政务数据安全合规开放及融合应用，且能提高行政管理能力，解决了现有的基于智慧社区的数据协作方法存在敏感数据泄露、被窃听和篡改的风险的问题。

技术特征：

1.一种基于智慧社区的数据协作方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述数据方包括：政务系统、运营商和社区；所述可信执行环境通过硬件隔离。

3.根据权利要求2所述的方法，其特征在于，所述私密数据采用通信密钥加密而成，所述在智慧社区的各数据方搭建本地可信执行环境之后，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述验证所述可信执行环境的可信度并得到可信时间段，具体包括：

5.根据权利要求4所述的方法，其特征在于，所述预设时间段的起止时间为t1～t2，其中，t1为最近一次可信度度量结束的时间，t2为最近一次可信度度量结束后首次被攻击破坏的时间，t2≥t1。

6.根据权利要求4所述的方法，其特征在于，所述对预设时间段内所述可信执行环境的可信度进行度量，得到可信度度量值，具体包括：

7.根据权利要求1所述的方法，其特征在于，所述得到计算结果之后，所述方法还包括：

8.一种基于智慧社区的数据协作装置，其特征在于，包括：

9.一种基于智慧社区的数据协作装置，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现如权利要求1-7中任一项所述的基于智慧社区的数据协作方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的基于智慧社区的数据协作方法。

技术总结
本发明提供一种基于智慧社区的数据协作方法、装置及可读存储介质，该方法包括：在智慧社区的各数据方搭建本地可信执行环境；验证所述可信执行环境的可信度并得到可信时间段；在所述可信时间段内，各数据方将其私密数据和计算模型通过预设的安全传输层协议TLS加密通道上载到所述可信执行环境中进行计算，得到计算结果；将所述计算结果通过所述TLS加密通道发送给隐私计算平台，以使所述隐私计算平台根据所述计算结果进行融合分析计算，并把融合分析计算结果返回给对应的使用方。该方法、装置及可读存储介质能够解决现有的基于智慧社区的数据协作方法存在敏感数据泄露、被窃听和篡改的风险的问题。

技术研发人员：胡慧,贾宝军,徐雷
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/1/11