(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111348853.0 (22)申请日 2021.11.15 (71)申请人 国网江苏省电力有限公司营销服 务 中心 地址 210019 江苏省南京市 建邺区奥体大 街9号 申请人 国网江苏省电力有限公司 (72)发明人 祝宇楠　范环宇　单超　邹云峰　 朱峰　刘云鹏　 (74)专利代理 机构 北京智绘未来专利代理事务 所(普通合伙) 11689 代理人 张红莲　王萍 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01)G06F 21/64(2013.01) G06F 21/53(2013.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) (54)发明名称 非可信环境下的数据安全 共享方法及系统 (57)摘要 本发明提出一种非可信环境下的数据安全 共享系统及方法， 所述系统包括中心平台系统以 及前置机系统； 中心平台系统置于第三方可信云 中， 前置机系统置于各数据拥有方内部安全区 域； 中心平台系统负责与各个前置机系统进行通 信、 数据中转处理， 前置机系统作为中心平台系 统与客户系统的连接中介系统。 本发 明提供多种 隐私保护机制， 包括同态加密、 秘密分享、 差分隐 私、 可信执行环境等， 中心化的架构则 能避免单 点隐私泄露风险， 满足了基于业务需求进行多主 体的数据分析及挖掘过程， 解决在非可信环境 下， 多方数据实现安全可靠的融合和数据应用， 确保各方提供的数据不泄密， 并最大限度保障安 全保护后的数据能满足各方业 务应用要求。 权利要求书2页 说明书4页 附图1页 CN 114065282 A 2022.02.18 CN 114065282 A 1.一种非可信环境下的数据安全共享系统， 其特征在于， 所述系统包括中心平台系统 以及前置机系统； 所述中心平台系统置于第三方可信 云中， 前置机系统置于各数据拥有方 内部安全区域； 所述中心平台系统负责与各个前置机系统进 行通信、 数据中转处理， 所述前 置机系统作为中心 平台系统与客户系统的连接中介系统。 2.根据权利要求1所述的系统， 其特征在于， 所述中心平台系统与前置机系统通过双向 登陆认证， 确保信息安全； 即前置机系统发起请求， 调用中心平台系统， 需携带中心平台系 统token认证信息， 中心 平台系统调用前置 机系统， 也需要携带客户端认证的to ken。 3.根据权利要求1所述的系统， 其特征在于， 所述中心平台系统与所述前置机系统之 间， 前置机系统对接内部应用系统之间建立专线， 通过ht tps协议进行网络通讯。 4.根据权利要求3所述的系统， 其特征在于， 所述Https是由HTTP+SSL/TLS组成， 即在 HTTP上加了一层处 理加密信息的模块。 5.根据权利要求1所述的系统， 其特征在于， 所述中心平台系统与前置机系统访问使用 签名， 防止参数被篡改截取。 6.根据权利要求5所述的系统， 其特征在于， 所述签名的值包括非空参数升序排序、 token认证、 验证码、 当前时间戳、 随机密码拼接在一起； 所述随机密码包括数字和字母的组 合， 6位长度随机数， 使用MD5进行加密， 作为接口中的一个参数 前面来传递。 7.根据权利要求5所述的系统， 其特征在于， 当服务器调用接口前会按照签名的规则 重 新计算出前面的值然后和接口传递的签名参数的值做比较， 如果相等表示参数值没有被篡 改， 如果不相等， 表示 参数被非法篡改了， 不执 行接口。 8.根据权利要求6所述的系统， 其特征在于， 所述 时间戳是客户端调用接口时对应的当 前时间戳， 每次调用接口时接口都会判断服务器当前系统时间和接口中传 入的时间戳的差 值， 如果这个差值超过 预设时间， 这个请求将被拦截掉。 9.一种非可信环境下的数据安全 共享方法， 其特 征在于， 所述方法包括以下步骤： S1： 在各自数据拥有方内部安全区域部署前置 机系统； S2： 在第三方 可信云中部署中心 平台系统； S3： 数据需求方对前置 机系统发起请求， 并携带需要参与运 算的数据； S4： 前置机系统收到请求后， 将携 带的数据使用AES加密技术进行加密， 使用RSA公钥 对 AES密钥加密， 完成后把AES加密值 放到自定义的请求头中； S5： 前置机向中心 平台发送请求， 并携带加密后的数据； S6： 中心平台获取自定义的请求头值， 使用RSA私钥解密获取AES秘钥， 通过AES秘钥对 参数数据解密， 将数据放入临时数据库中； S7： 中心平台系统通过既定业务逻辑、 参数条件， 向数据拥有方前置机发送数据查询指 令， 并使用数据拥有方 前置机系统的AES秘钥进行参数加密； S8： 数据拥有方前置机系 统收到中心平台请求后， 通过AES秘钥对参数进行解密， 解密 后通过参数 条件向内部应用系统发送数据请求； S9： 数据拥有方前置机系统获取到内部应用系统数据后， 使用AES秘钥对数据进行加 密， 再使用RSA公钥对AES秘钥进行加密并放入自定义请求头中， 完成后数据拥有方前置机 向中心平台发送数据； S10： 中心平台系统收到数据后， 使用RSA私钥对请求头进行解密获取AES秘钥， 再使用权　利　要　求　书 1/2 页 2 CN 114065282 A 2AES秘钥解密获取数据， 通过实际业务逻辑， 与数据需求方提供的数据进行计算， 获取需要 的结果， 并使用数据需求方 前置机AES秘钥进行 结果加密后返回给 数据需求方 前置机； S11： 数据需求方前置机收到中心端数据后， 使用AES秘钥进行数据解密， 将结果返回给 客户系统； S12： 数据交付完成后中心平台系统将所有获取到的数据进行清除， 中心平台系统不保 存任何数据。权　利　要　求　书 2/2 页 3 CN 114065282 A 3