【技术实现步骤摘要】
一种基于安全计算的个人数据服务方法和系统
本公开涉及隐私数据保护和处理,尤其涉及用于基于安全计算的个人数据服务方法和系统。
技术介绍
互联网应用越来越多地渗透进人们的日常生活中,特别是移动互联网的发展形成了全民上网的大趋势,人们的日常习惯正在改变,开始习惯于通过网络方便地处理许多日常事务,诸如购物、缴费、支付等等。由此,在互联网时代,对用户隐私信息的保护显得极其重要。当前,对诸如证件号码、证件照片、财务数据等敏感的用户数据加以保护的需求正在不断上升,无论此类数据位于何处均是如此。现今,商家或企业会对收集到的用户数据进行大数据分析以用于推荐广告,甚至将用户隐私数据转卖给第三方,从而导致用户遭受电话骚扰等不良后果。另外,用户的隐私数据通常被存储在企业或商家的自有服务器处,由于绝大部分企业并非是专业的IT公司,因此对其服务器的安全防护级别通常比较薄弱,这为个体黑客对用户隐私数据的恶意侵入和盗取提供了便利。鉴于一系列众所周知且代价惨重的数据盗窃案为受害企业造成的重大法律责任及负面报道,针对此类袭击的防护措施和手段正在快速地变得成熟先进,但攻击者同样也在步步紧逼。本公开的各...
【技术保护点】
1.一种隐私保护应用处的用于保护用户隐私的方法,包括:从第三方服务接收用户数据请求;从用户接收对所述用户数据请求的授权;从云存储中获取用户数据;通过与所述第三方服务相关联的第三方公钥来对所获取的用户数据进行加密;以及将经加密的用户数据传送到所述第三方服务以供其解密并获取所述用户数据。
【技术特征摘要】
1.一种隐私保护应用处的用于保护用户隐私的方法,包括:从第三方服务接收用户数据请求;从用户接收对所述用户数据请求的授权;从云存储中获取用户数据;通过与所述第三方服务相关联的第三方公钥来对所获取的用户数据进行加密;以及将经加密的用户数据传送到所述第三方服务以供其解密并获取所述用户数据。2.如权利要求1所述的方法,其特征在于,所述用户数据请求指示所述第三方服务所需要的用户数据,并且所述用户数据在被获取后被存储在用户的个人计算设备的内存中,而不被缓存。3.如权利要求1所述的方法,其特征在于,所述授权基于所述用户拥有的密码,并且所述密码无法被所述第三方服务、所述云存储、以及所述隐私保护应用获取。4.如权利要求1所述的方法,其特征在于,所述用户数据被存储在所述云存储中并且经用户加密,并且所述用户能添加、查询、更改、删除所述云存储中的任何用户数据。5.一种隐私保护应用处的用于保护用户隐私的方法,包括:从第三方服务接收用户数据请求;从用户接收对所述用户数据请求的授权;从云存储中获取用户数据;通过所述第三方服务提供的数据模型或规则来处理所获取的用户数据,其中所述数据模型包括多方计算模型,并且处理所获取的用户数据包括通过所述多方计算模型基于被部署到多个不同的存储设施的所述用户数据来提供计算结果;通过与所述第三方服务相关联的第三方公钥来对经处理的用户数据进行加密;以及将经处理且经加密的用户数据传送到所述第三方服务以供其解密并获取所述经处理的用户数据。6.如权利要求5所述的方法,其特征在于,所述用户数据请求指示所述第三方服务所需要的用户数据,并且所述用户数据在被获取后被存储在用户的个人计算设备的内存中,而不被缓存。7.如权利要求5所述的方法,其特征在于,所述授权基于所述用户拥有的密码,并且所述密码无法被所述第三方服务、所述云存储、以及所述隐私保护应用获取。8.如权利要求5所述的方法,...
【专利技术属性】
技术研发人员:应鹏飞,殷山,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。