(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113987554A(43)申请公布日2022.01.28(21)申请号202111585885.2(22)申请日2021.12.23(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人潘无穷韦韬李婷婷钱中天李天一卫振强(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人张明周良玉(51)Int.Cl.G06F21/60(2013.01)权利要求书5页说明书15页附图7页(54)发明名称获取数据授权的方法、装置及系统(57)摘要本说明书实施例提供一种获取数据授权的方法、装置及系统，在获取数据授权的方法中，可信计算中心中任意的第一计算节点，从第一提供方接收认证请求。向第一提供方返回认证信息，其中至少包括第一计算节点中运行的第一计算逻辑的第一代码哈希。接收第一提供方在确定第一计算节点通过可信认证，且第一代码哈希通过正确性验证后发送的通道建立请求。根据通道建立请求，建立与第一提供方之间的第一可信通道。通过第一可信通道，接收基于数据提供方的隐私数据获得的若干加密分片的各加密秘钥中的目标加密秘钥，从而获得基于第一计算逻辑，对目标加密秘钥对应的目标加密分片进行计算的权限。由此，可确保数据提供方的隐私数据的安全性。CN113987554ACN113987554A权利要求书1/5页1.一种获取数据授权的方法，由可信计算中心执行；所述可信计算中心包括数据存储中心和若干可信计算节点，所述数据存储中心至少维护有第一提供方的第一隐私数据的若干加密分片；所述方法包括：所述若干可信计算节点中任意的第一计算节点，从所述第一提供方接收认证请求；向所述第一提供方返回认证信息，其中至少包括所述第一计算节点中运行的第一计算逻辑的第一代码哈希；接收所述第一提供方在确定所述第一计算节点通过可信认证，且所述第一代码哈希通过正确性验证后发送的通道建立请求；根据所述通道建立请求，建立与所述第一提供方之间的第一可信通道；通过所述第一可信通道，接收所述若干加密分片对应的各加密秘钥中的目标加密秘钥，从而获得基于所述第一计算逻辑，对所述目标加密秘钥对应的目标加密分片进行计算的权限。2.根据权利要求1所述的方法，还包括：所述第一计算节点利用对应于所述第一计算节点以及所述第一计算逻辑的专属秘钥，加密所述目标加密秘钥；将经过加密的目标加密秘钥存储至所述数据存储中心。3.根据权利要求2所述的方法，其中，所述可信计算中心还包括管理中心，所述管理中心用于管理所述若干可信计算节点；所述数据存储中心还维护有所述若干加密分片对应的各秘钥标识；所述方法还包括：所述第一计算节点从所述管理中心接收计算请求；响应于所述计算请求，从所述数据存储中心读取所述经过加密的目标加密秘钥，并利用对应于所述专属秘钥的解密秘钥对其进行解密，得到所述目标加密秘钥；基于所述目标加密秘钥的秘钥标识，从所述数据存储中心读取对应的目标加密分片，并利用所述目标加密秘钥对其进行解密，得到对应的目标明文分片；基于所述第一计算逻辑，对所述目标明文分片和其它明文分片进行计算。4.根据权利要求1所述的方法，还包括：所述第一计算节点从所述若干可信计算节点中，确定出与所述第一计算节点属于同一角色分类的第二计算节点；将所述目标加密秘钥共享给所述第二计算节点，以使得所述第二计算节点获得基于所述第一计算逻辑，对所述目标加密分片进行计算的权限。5.根据权利要求1所述的方法，其中，所述正确性验证包括，将所述第一代码哈希与预先存储的、经过所述第一提供方审查的目标计算逻辑的目标代码哈希进行比对。6.一种获取数据授权的方法，由可信计算中心执行；所述可信计算中心包括数据存储中心、若干可信计算节点以及对应的各代理节点；所述数据存储中心至少维护有第一提供方的第一隐私数据的若干加密分片；所述方法包括：所述各代理节点从所述第一提供方，获得所述若干加密分片对应的各加密秘钥；所述各代理节点中任意的第一代理节点向对应的第一计算节点发送认证请求，并接收所述第一计算节点返回的认证信息，其中至少包括所述第一计算节点中运行的第一计算逻辑的第一代码哈希；2CN113987554A权利要求书2/5页所述第一代理节点基于所述认证信息，对所述第一计算节点进行可信认证，以及判断所述第一代码哈希是否已存证；在所述可信认证通过，且所述第一代码哈希已存证的情况下，所述第一代理节点建立与所述第一计算节点之间的第一可信通道；所述第一代理节点通过所述第一可信通道，将其接收的目标加密秘钥发送给所述第一计算节点；所述第一计算节点获得基于所述第一计算逻辑，对所述目标加密秘钥对应的目标加密分片进行计算的权限。7.根据权利要求6所述的方法，其中，所