一种用户数据的处理方法及系统技术方案

本说明书公开了一种用户数据的处理方法及系统，获得第一加密数据；其中，第一加密数据是基于用户数据进行同态加密形成的数据；将第一加密数据上传至云存储；生成第一加密数据对应的访问码发送给用户设备，使用户设备发送访问码给商户设备；在接收到由商户设备发送的访问码和针对用户设备的准入规则之后，利用商户设备发送的访问码从云存储中下载第一加密数据；判断第一加密数据是否满足准入规则，并将判断结果返回给商户设备。

A Processing Method and System of User Data

【技术实现步骤摘要】
一种用户数据的处理方法及系统
本申请涉及互联网
，尤其涉及一种用户数据的处理方法及系统。
技术介绍
随着科学技术的不断发展，互联网技术也得到了飞速的发展，电子产品的种类也越来越多，人们也享受到了科技发展带来的各种便利。现在人们可以通过各种类型的电子设备，享受随着科技发展带来的舒适生活。目前，业务方在办理用户委托的业务时，无法避免的需要和提供该业务的商户打交道。而为了保证业务办理成功，业务方一般都会要求用户输入个人数据，例如电话号码、身份证号码等等，并将这些数据提供给商户，如此则存在用户数据泄漏的风险。
技术实现思路
本说明书提供了一种用户数据的处理方法及系统，以解决或者部分解决存在用户数据泄漏的技术问题。为解决上述技术问题，本说明书提供了一种用户数据的处理方法，所述方法应用于用户数据的处理系统，所述方法包括：获得第一加密数据；其中，所述第一加密数据是基于所述用户数据进行同态加密形成的数据；将所述第一加密数据上传至云存储；生成所述第一加密数据对应的访问码发送给用户设备，使所述用户设备发送所述访问码给商户设备；在接收到由所述商户设备发送的访问码和针对所述用户设备的准入规则之后，利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据；判断所述第一加密数据是否满足所述准入规则，并将判断结果返回给所述商户设备。本说明书公开了一种用户数据的处理系统，包括：第一获得模块，用于获得第一加密数据；其中，所述第一加密数据是基于所述用户数据进行同态加密形成的数据；上传模块，用于将所述第一加密数据上传至云存储；生成模块，用于生成所述第一加密数据对应的访问码发送给用户设备，使所述用户设备发送所述访问码给商户设备；下载模块，用于在接收到由所述商户设备发送的访问码和针对所述用户设备的准入规则之后，利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据；第一安全计算模块，用于判断所述第一加密数据是否满足所述准入规则，并将判断结果返回给所述商户设备。本说明书公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。本说明书公开了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的步骤。通过本说明书的一个或者多个技术方案，本说明书具有以下有益效果或者优点：本说明书公开了一种用户数据的处理方法及系统，首先获得基于所述用户数据进行同态加密形成的第一加密数据；将所述第一加密数据上传至云存储；生成所述第一加密数据对应的访问码发送给用户设备，使所述用户设备发送所述访问码给商户设备，在接收到由所述商户设备发送的访问码和针对所述用户设备的准入规则之后，利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据；判断所述第一加密数据是否满足所述准入规则，并将判断结果返回给所述商户设备。由于利用同态加密得到第一加密数据，故而对其计算得到的结果，和对用户数据本身计算得到的结果相同，因此可以避免利用用户数据进行计算。另外，商户设备只需要输入针对所述用户设备的准入规则即可，其他计算由处理系统完成并向商户设备输出最终结果即可，不会将用户数据透露给商户设备就能满足业务需要，能够保证数据的安全性。上述说明仅是本说明书技术方案的概述，为了能够更清楚了解本说明书的技术手段，而可依照说明书的内容予以实施，并且为了让本说明书的上述和其它目的、特征和优点能够更明显易懂，以下特举本说明书的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本说明书的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本说明书实施例的一种用户数据的处理方法的第一种实施过程图；图2示出了根据本说明书实施例的一种用户数据的处理系统的第一种示意图；图3示出了根据本说明书一个实施例的计算机设备的示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本说明书一个或者多个实施例提供了一种用户数据的处理方法及系统，用以解决现有技术的用户数据存在泄露风险的技术问题。本说明书的一个或者多个实施例提供了一种用户数据的处理方法，该方法应用于一用户数据的处理系统，该处理系统包括金融系统、中介服务系统等等类型的系统。该处理系统存在于服务器中，该处理系统包括安全计算环境，通过安全计算保证所有操作独立可信，也不会留下痕迹、日志，使用户、商户产生信任。本实施例涉及的安全计算环境可以由用户设备指定，也可以由系统自身提供，每次运行之后自行消除记录，通过安全计算保证所有操作独立可信，也不会留下痕迹、日志等，使用户、商户产生信任。进一步的，由于安全计算环境独立可信，故而利用安全计算环境执行同态加密、判断第一加密数据是否满足准入规则等保密需求较强的操作，以便进一步保证数据的安全性。该处理系统对应的客户包括(消费型)用户和商户，用户指的是在该系统提供的平台上产生消费费用的用户，用户使用的终端设备称为用户设备。商户指的是在该系统提供的平台上入驻的商家，商户使用的终端设备称为商户设备。下面请参看图1，是一种用户数据的处理方法的流程图，具体步骤如下：步骤11，获得第一加密数据。其中，第一加密数据是基于用户数据进行同态加密形成的数据。在用户设备中存储的用户数据的数量不定，每个用户数据用于表示该用户区别于其他用户的个人特征。例如，用户设备中存储有用户姓名、用户年龄、用户性别、用户手机号码、身份证数据、驾驶证数据、用户在处理系统中的历史浏览记录、用户在处理系统中的交易记录、用户在处理系统中的聊天记录等等用户数据。进一步的，每个用户数据都包含两个方面：类型和内容。例如，用户数据为赵XX，其类型为“用户姓名”，具体的内容是“赵XX”。为了说明和解释本实施例，以表1中的9个用户数据进行举例。从上述描述可知，该用户设备中存储有姓名赵XX，性别女，年龄20，手机号是138XX，驾驶证是510xxx等等用户数据。对用户数据进行同态加密，实际上指的是对该用户设备中的全部用户数据或者指定用户数据进行同态加密。在本实施例中，有两种获得第一加密数据的方式。第一种方式是，由用户设备对自身的用户数据进行同态加密得到第一加密数据，或者由用户设备信任的其他平台对用户数据进行同态加密。处理系统接收由用户设备发送的第一加密数据即可，因此，即便是处理系统也无法得到用户数据，能够全面保证用户数据的安全性。第二种方式是，接收由用户设备发送的用户数据，然后对用户数据进行同态加密得到第一加密数据。具体的，在接收到用户数据之后需要将其处理为同态加密需要的格式，以便进行同态加密。而在同态加密时，会利用安全计算环境独立操作同态加密的过程，操作完毕后删除操作痕迹，以避免数据泄露。此种方式使得用户设备只需发送用户数据即可，同态加密过程由处理系统在安全计算环境下操作，保证数据的安全性。以上是获得第一加密数据的具本文档来自技高网...

【技术保护点】
1.一种用户数据的处理方法，所述方法应用于用户数据的处理系统，所述方法包括：获得第一加密数据；其中，所述第一加密数据是基于所述用户数据进行同态加密形成的数据；将所述第一加密数据上传至云存储；生成所述第一加密数据对应的访问码发送给用户设备，使所述用户设备发送所述访问码给商户设备；在接收到由所述商户设备发送的访问码和针对所述用户设备的准入规则之后，利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据；判断所述第一加密数据是否满足所述准入规则，并将判断结果返回给所述商户设备。

【技术特征摘要】
1.一种用户数据的处理方法，所述方法应用于用户数据的处理系统，所述方法包括：获得第一加密数据；其中，所述第一加密数据是基于所述用户数据进行同态加密形成的数据；将所述第一加密数据上传至云存储；生成所述第一加密数据对应的访问码发送给用户设备，使所述用户设备发送所述访问码给商户设备；在接收到由所述商户设备发送的访问码和针对所述用户设备的准入规则之后，利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据；判断所述第一加密数据是否满足所述准入规则，并将判断结果返回给所述商户设备。2.如权利要求1所述的方法，所述获得第一加密数据，具体包括：接收由所述用户设备发送的所述第一加密数据。3.如权利要求1所述的方法，所述获得第一加密数据，具体包括：接收由所述用户设备发送的所述用户数据；对所述用户数据进行同态加密得到所述第一加密数据。4.如权利要求1所述的方法，所述将所述第一加密数据上传至云存储，具体包括：将所述第一加密数据上传至所述用户设备指定的第三方云存储；或将所述第一加密数据上传至所述处理系统指定的第三方云存储；或将所述第一加密数据上传至所述处理系统提供的内部云存储。5.如权利要求1所述的方法，所述第一加密数据可以由所述用户设备操作从所述云存储中删除。6.如权利要求1所述的方法，所述准入规则包括预设数据和预设计算规则；所述利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据之前，所述方法还包括：对所述预设数据进行同态加密得到第二加密数据。7.如权利要求6所述的方法，所述访问码用于表征所述第一加密数据的类型以及在所述云存储中的存储位置；所述利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据，具体包括：基于所述第二加密数据的类型，从所述商户设备发送的访问码中获得和所述第二加密数据同类型的目标访问码；利用所述目标访问码从所述云存储中下载和所述第二加密数据同类型的目标加密数据。8.如权利要求7所述的方法，所述判断所述第一加密数据是否满足所述准入规则，并将判断结果返回给所述商户设备，具体包括：利用所述预设计算规则对所述目标加密数据和所述第二加密数据进行判断，并将所述判断结果返回给所述商户设备。9.如权利要求1所述的方法，所述利用所述商户设备发送的访问码从所述云存储中下载所述第一加密数据之后，所述方法还包括：更新所述第一加密数据的使用记录，并将更新后的使用记录上传至区块链。10.一种用户数据的处理系统，包括：第一获得模块，用于获得第一加密数据；其中，所述第一加密数据是基于所述用户数据进行同...

【专利技术属性】
技术研发人员：丁维，殷山，尤占涛，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY