(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210978390.4 (22)申请日 2022.08.16 (71)申请人 天聚地合(苏州)科技股份有限公司 地址 215128 江苏省苏州市工业园区启月 街288号紫金东方大厦3 07室 (72)发明人 邢炬　左磊　韩剑锋　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 基于接口的隐私计算方法、 系统、 存储介质 及设备 (57)摘要 本申请公开了一种基于接口的隐私计算方 法、 系统、 存储介质及设备， 属于数据处理技术领 域。 方法包括： 数据需求方、 API网关和数据提供 方在区块链上协商生成隐私数据服务合约， 其定 义数据提供方向API网关提供的第一接口的加密 信息、 API网关向数据需求方提供的第二接口、 托 管逻辑相关信息和隐私数据相关信息； 数据需求 方通过第二接口向API网关发送隐私计算请求； API网关根据第一接口和隐私数据相关信息从数 据提供方中获取隐私数据， 根据托管逻辑相关信 息在可信执行环境中对隐私数据进行隐私计算， 将计算结果通过第二接口反馈给数据需求方。 本 申请在保留已有API的同时安全地扩大了 数据要 素的赋能范围， 促进了数据价 值充分释放。 权利要求书3页 说明书11页 附图4页 CN 115051878 A 2022.09.13 CN 115051878 A 1.一种基于 接口的隐私计算方法， 其特 征在于， 所述方法包括： 数据需求方、 API网关和数据提供方在区块链上协商生成隐私数据服务合约， 所述隐私 数据服务合约用于定义所述数据提供方向所述API网关提供的第一接口的加密信息、 所述 API网关向所述数据需求方提供的第二接口、 隐私计算过程中涉及的托管逻辑相关信息和 隐私数据相关信息； 所述数据需求方通过 所述第二接口向所述API网关发送隐私计算请求； 所述API网关根据 所述第一接口和所述隐私数据相关信 息从所述数据提供方中获取隐 私数据， 根据所述托管逻辑相关信息在可信执行环境中对所述隐私数据进行隐私计算， 并 将得到的计算结果 通过所述第二接口反馈给 所述数据需求方； 所述数据需求方通过 所述第二接口接收所述计算结果。 2.根据权利要求1所述的基于接口的隐私计算方法， 其特征在于， 所述数据需求方、 API 网关和数据提供 方在区块链上协商生成隐私数据服 务合约， 包括： 所述数据需求方在所述区块链上的隐私数据服务合约中填写所述隐私数据相关信息 和所述托管逻辑相关信息； 所述API网关根据 所述隐私数据相关信 息匹配到提供所述隐私数据的数据提供方的第 一接口， 对所述第一接口进行加密得到所述加密信息， 在所述隐私数据服务合约中填写所 述加密信息； 所述数据需求方或所述API网关在所述隐私数据服 务合约中填写所述第二接口； 所述数据需求方在确认所述第二接口后进行签名； 所述数据提供 方在确认所述第一接口后进行签名； 所述API网关对所述托管逻辑相关信息进行校验， 在校验通过后对所述隐私数据服务 合约进行签名。 3.根据权利要求2所述的基于接口的隐私计算方法， 其特征在于， 所述API网关对所述 托管逻辑相关信息进行 校验， 包括： 所述API网关向所述数据需求方获取托管逻辑， 根据所述 托管逻辑 生成校验值； 所述API网关从链上的所述托管逻辑相关信息中获取校验值， 比较生成的校验值与获 取的校验值是否相同； 若生成的校验值与获取的校验值相同， 则所述API网关确定对所述托管逻辑相关信息 的校验通过。 4.根据权利要求1至3 中任一所述的基于接口的隐私计算方法， 其特征在于， 所述API网 关中包括管理模块、 代理模块、 路由模块和托管逻辑池； 所述API网关根据所述第一接口和 所述隐私数据相关信息从所述数据提供 方中获取隐私数据， 包括： 所述管理模块从链上获取所述隐私数据服务合约， 并根据 所述隐私数据服务合约中的 所述第一接口和所述第二接口在所述路由模块中配置路由规则； 所述代理模块接收所述隐私计算请求， 将所述隐私计算请求 转发给所述路由模块； 所述路由模块向所述托管逻辑池获取公钥， 将所述公钥添加到所述隐私计算请求中发 送给所述数据提供方， 以使所述数据提供方使用所述 公钥对所述隐私 计算请求所请求的 隐 私数据进行加密， 将加密数据发送给 所述路由模块。 5.根据权利要求 4所述的基于 接口的隐私计算方法， 其特 征在于，权　利　要　求　书 1/3 页 2 CN 115051878 A 2所述托管逻辑池中包括数据I/O模块和安全实例； 所述根据所述托管逻辑相关信息在 可信执行环境中对所述隐私数据进行隐私计算， 包括： 所述路由模块将所述加密数据和所 述隐私数据服务合约中的托管逻辑标识发送给所述数据I/ O模块； 所述数据I/O模块根据所 述托管逻辑标识 查找加载有对应的托管逻辑的安全实例， 将所述加密数据发送给所述安全 实例； 所述安全实例在可信执行环境中对所述加密数据进行隐私计算， 将得到的计算结果 发送给所述数据I/O模块； 所述将得到的计算结果通过所述第二接口反馈给所述数据需求方， 包括： 所述数据I/O 模块将所述计算结果 发送给所述路由模块； 所述路由模块将所述计算结果发送给所述代理 模块； 所述代理模块 通过所述第二接口将所述计算结果发送给 所述数据需求方。 6.根据权利要求5所述的基于接口的隐私计算方法， 其特征在于， 所述数据I/O模块中 包括数据预处理单元， 所述隐私数据相关信息中包括字段数据， 所述托管逻辑相关信息中 包括扩展数量 n； 所述数据I/O模块根据所述托管逻辑标识查找加载有对应的托管逻辑的安全实例， 将 所述加密数据发送给所述安全实例， 包括： 所述数据预处理单元根据所述托管逻辑标识向 所述管理模块获取所述隐私数据服务合约中的字段数据； 所述数据预 处理单元根据所述字 段数据的大小向所述管理模块获取所述隐私数据服务合约中的扩展数量n， n为正整数； 所 述管理模块从处于空闲状态的安全实例中选择n个安全实例， 并将所述n个安全实例的地址 发送给所述数据预 处理单元， 所述安全实例中加载有 所述托管逻辑标识对应的托管逻辑和 执行器； 所述数据预处理单元利用私钥对所述加密数据进行解密， 将得到的隐私数据划分 为n个数据分片， 将每 个数据分片发送给每 个地址对应的安全实例； 所述方法还包括： 所述数据预处理单元接收所述n个安全实例发送 的计算结果， 将n个 计算结果整合 为最终的计算结果。 7.根据权利要求6所述的基于接口的隐私计算方法， 其特征在于， 所述数据I/O模块中 还包括数据缓存单 元； 所述方法还 包括： 所述数据缓存单元根据 所述字段数据的哈希值和所述托管逻辑标识， 在缓存的计算结 果中查找是否存在匹配的计算结果； 若存在匹配的计算结果， 则所述数据缓存单元将匹配的所述计算结果确定为本次的计 算结果； 若不存在匹配的计算结果， 则触发执行所述数据 预处理单元根据 所述字段数据的大小 向所述管理模块获取 所述隐私数据服 务合约中的扩展数量 n的步骤。 8.根据权利要求6所述的基于接口的隐私计算方法， 其特征在于， 所述托管逻辑池中还 包括调度模块和托管逻辑仓库， 所述方法还 包括： 若处于空闲状态的安全实例的数量m小于所述扩展数量n， 则所述管理模块通过所述调 度模块创建新的安全实例， 新的安全实例的数量 等于n减去m； 在新的安全实例准备好 时， 所述安全实例与所述托管逻辑仓库利用可信执行环境的本 地验证功能进 行验证， 在验证通过后 将所述托管逻辑仓库中的所述托管逻辑加载到所述安 全实例中。 9.根据权利要求8所述的基于接口的隐私计算方法， 其特征在于， 当安全实例中的托管 逻辑过期时， 所述方法还 包括：权　利　要　求　书 2/3 页 3 CN 115051878 A 3