申请/专利权人:华为云计算技术有限公司
申请日:2018-10-31
公开(公告)日:2024-04-12
公开(公告)号:CN112997179B
主分类号:G06F21/62
分类号:G06F21/62;G06F21/85
优先权:
专利状态码:有效-授权
法律状态:2024.04.12#授权;2022.03.01#专利申请权的转移;2021.07.06#实质审查的生效;2021.06.18#公开
摘要:本发明提供了一种用于实施数据策略的数据访问设备。所述数据访问设备包括输入单元、处理单元、数据暴露实施dataexposureenforcement,DEE单元和输出单元,其中,所述数据访问设备用于在可信执行环境trustedexecutionenvironment,TEE中运行;所述输入单元用于接收包括用于处理数据和目标标识identification,ID的请求的第一数据;所述处理单元用于根据所述数据访问设备中运行的应用程序的需求,对所述第一数据进行处理,以获得包括所述目标ID和数据结构的第二数据;所述DEE单元用于根据数据暴露策略dataexposurepolicy,DEP对所述第二数据进行操作,以获得第三数据;以及所述输出单元用于输出所述第三数据。
主权项:1.一种用于实施数据策略的数据访问设备100,其特征在于,包括输入单元102、302、处理单元103、303、数据暴露实施dataexposureenforcement,DEE单元104、304和输出单元105、305,其中,所述数据访问设备100用于在可信执行环境trustedexecutionenvironment,TEE101中运行;所述输入单元102用于接收包括用于处理数据107的请求和目标标识identification,ID108的第一数据;所述处理单元103,用于根据所述数据访问设备100中运行的应用程序的要求,对所述第一数据进行处理,以获得包括目标ID109和数据结构109的第二数据;DEE单元104用于根据数据暴露策略dataexposurepolicy,DEP对所述第二数据进行操作,以获得第三数据;DEP203是控制所述DEE单元104的指令集,其中,所述指令包括:匿名化指令,用于通过识别数据结构204中的相应标识字段来识别待匿名化的所述第二数据中的数据;暴露指令,用于识别所述第二数据中待暴露的其它数据,并指示要向哪个目标ID206以及如何将所识别的其它数据暴露;以及聚合策略,用于在进行进一步处理之前控制所述第二数据中特定数据类型的数据的聚合,其中,根据所述目标ID206中的任何一个执行所述指令集中的任何指令;以及所述输出单元105用于输出所述第三数据。
全文数据:
权利要求:
百度查询: 华为云计算技术有限公司 一种用于实施数据策略的设备和方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。