隐私数据的处理方法、装置、设备和介质制造方法及图纸

本申请实施例公开了一种隐私数据的处理方法、装置、设备和介质，涉及数据安全技术。具体实现方案为：根据用户的输入向中间服务端发起用户请求，以请求中间服务端根据用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；从中间服务端获取业务服务端基于目标业务处理请求反馈的经用户的账户密钥加密的业务结果数据；采用用户的账户密钥对加密的业务结果数据进行解密。本申请实施例在业务服务端进行业务结果数据反馈时，采用用户的账户密钥对业务结果数据加密，并经由中间服务端反馈至客户端，使得中间服务端在协助客户端从业务服务端获取数据时，避免了用户的隐私数据的泄露，兼顾了业务处理的便捷性和隐私数据的安全性。

Processing methods, devices, devices and media of privacy data

【技术实现步骤摘要】
隐私数据的处理方法、装置、设备和介质
本申请实施例涉及计算机
，尤其涉及一种数据安全技术。
技术介绍
现在区块链网络技术已经应用于各行各业中，为了使得更多的普通用户也能参与到区块链实现的业务中，已经实现了轻量级的区块链节点，即部署有区块链的协议数据和程序，能够参与区块链网络的请求交互，但是由于硬件配置有限，所以无法承载复杂的计算任务以及大量的数据存储。这样的轻量级节点一般是用户自有的移动终端或台式电脑等，但是轻量级节点需要通过部署客户端的形式，借助于第三方服务机构，来提供更复杂的业务处理功能和数据存储功能。第三方服务机构再通过区块链的全节点来参与区块链网络的运行。上述应用场景存在的问题在于，虽然第三方服务机构通过客户端为用户提供了丰富、灵活的业务服务，但是也获得了用户的私有数据。当用户的数据是隐私数据时，则无法避免的被第三方服务机构获取到。因此现有技术难以解决第三方服务结构在提供便利服务的过程中所带来的用户隐私泄露问题。
技术实现思路
本申请实施例提供了一种隐私数据的处理方法、装置、设备和介质，以兼顾业务处理的便捷性和隐私数据的保护。第一方面，本申请实施例提供了一种隐私数据的处理方法，由客户端执行，所述方法包括：根据用户的输入向中间服务端发起用户请求，以请求所述中间服务端根据所述用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；从所述中间服务端获取所述业务服务端基于所述目标业务处理请求反馈的业务结果数据，其中，所述业务结果数据采用所述用户的账户密钥进行加密；采用所述用户的账户密钥对加密的所述业务结果数据进行解密。本申请实施例通过客户端根据用户的输入向中间服务端发送用户请求，以请求中间服务端根据用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；从中间服务端获取业务服务端基于目标业务处理请求反馈的业务结果数据，其中业务结果数据采用用户的账户密钥进行加密；采用用户的账户密钥对加密的业务结果数据进行解密。上述技术方案在业务服务端进行业务结果数据反馈时，对所反馈的业务结果数据采用用户的账户密钥进行加密，并经由中间服务端向客户端进行反馈，使得中间服务端在协助客户端从业务服务端获取数据的同时，避免了用户的隐私数据泄露的问题，兼顾了业务处理的便捷性和隐私数据的安全性。可选的，进行加密所用的账户密钥为非对称密钥对中的公钥，进行解密所用的账户密钥为非对称密钥对中的私钥，所述非对称密钥对为所述用户在区块链网络中注册的区块链账户密钥对。上述申请中的一个可选实施方式，业务服务端通过区块链账户密钥对中的公钥对业务结果数据进行加密，客户端通过区块链账户密钥对中的私钥对业务结果数据进行解密，从而完善了业务结果数据的加解密机制，同时通过区块链账户密钥对的使用，为隐私数据获取过程与区块链技术的融合奠定了基础。可选的，在根据用户的输入向中间服务端发起用户请求之前，还包括：将发起所述用户请求时的操作行为和关联数据，通过区块链节点中部署的区块链部署协议产生操作事务请求，向区块链网络传输，以进行上链存储。上述申请中的一个可选实施方式，在客户端根据用户的输入向中间服务端发起用户请求之前，通过区块链节点中部署的区块链部署协议基于用户请求时的操作行为和关联数据，产生操作事务请求，以将用户的操作行为和关联数据上链存储，使得用户行为在区块链中有迹可循，为后续中间服务端用户请求的合理性验证提供数据支撑。可选的，将发起所述用户请求时的操作行为和关联数据，通过区块链节点中部署的区块链部署协议产生操作事务请求包括：计算所述操作行为和关联数据的哈希值；通过区块链节点中部署的区块链部署协议产生操作事务请求，并将所述哈希值添加到所述操作事务请求中。上述申请中的一个可选实施方式，通过将操作事务请求的生成过程细化为计算操作行为和关联数据的哈希值，通过区块链节点中部署的区块链部署协议产生操作事务请求，并将哈希值添加至操作事务请求中，使得在区块链网络中进行用户操作行为和关联数据的哈希值的存储，完善了操作事务请求的生成机制，同时为后续中间服务端和业务服务端进行用户请求相关联请求的验证提供数据支撑。可选的，用户请求中携带有所述用户的账户密钥和所述操作事务请求对应的上链事务标识。上述申请中的一个可选实施方式，通过在用户请求中携带用户的账户密钥，便于业务服务端采用用户的账户密钥对业务结果数据进行加密，为业务结果数据的加密过程提供密钥支撑；通过在用户请求中携带操作事务请求对应的上链事务标识，使得业务服务端能够基于上链事务标识进行用户请求时的操作行为和关联数据的验证比对，为业务服务端对所接收的业务处理请求的真实性和可靠性的验证提供数据支撑。可选的，所述用户请求为政务信息处理请求，包括注册请求、查询请求、更新请求、审核请求和注销请求中的至少一种；所述业务服务端为政务办理服务端；所述业务结果数据为政务信息。上述申请中的一个可选实施方式，通过将用户请求细化为包括注册请求、查询请求、更新请求、审核请求和注销请求中的至少一种，将业务服务端细化为政务办理服务端，将业务结果数据细化为政务信息，从而将隐私数据的处理过程应用至政务信息获取的具体场景中，从而保证了用户在政务办理过程中所获取政务信息的便捷性和安全性。第二方面，本申请实施例还提供了一种隐私数据的处理方法，由中间服务端执行，所述方法包括：获取用户通过客户端发起的用户请求；根据所述用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；获取所述业务服务端基于所述目标业务请求反馈的业务结果数据，并回传给所述客户端；其中，所述业务结果数据为采用所述用户的账户密钥进行加密的数据。第三方面，本申请实施例还提供了一种隐私数据的处理方法，由业务服务端执行，所述方法包括：获取中间服务端传输的目标业务处理请求，其中，所述目标业务处理请求为所述中间服务端根据客户端提供的用户请求而发起的；获取发起用户的账户密钥；执行所述目标业务处理请求，以得到对应的业务结果数据；采用所述账户密钥对所述业务结果数据进行加密，并通过所述中间服务端回传给所述客户端。第四方面，本申请实施例还提供了一种隐私数据的处理装置，配置于客户端，所述装置包括：用户请求发起模块，用于根据用户的输入向中间服务端发起用户请求，以请求所述中间服务端根据所述用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；业务结果数据获取模块，用于从所述中间服务端获取所述目标业务端业务服务端基于所述目标业务处理请求反馈的业务结果数据，其中，所述业务结果数据采用所述用户的账户密钥进行加密；解密模块，用于采用所述用户的账户密钥对加密的所述业务结果数据进行解密。第五方面，本申请实施例还提供了一种隐私数据的处理装置，配置于中间服务端，所述装置包括：用户请求获取模块，用于获取用户通过客户端发起的用户请求；目标业务处理请求本文档来自技高网...

【技术保护点】
1.一种隐私数据的处理方法，其特征在于，由客户端执行，所述方法包括：/n根据用户的输入向中间服务端发起用户请求，以请求所述中间服务端根据所述用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；/n从所述中间服务端获取所述业务服务端基于所述目标业务处理请求反馈的业务结果数据，其中，所述业务结果数据采用所述用户的账户密钥进行加密；/n采用所述用户的账户密钥对加密的所述业务结果数据进行解密。/n

【技术特征摘要】
1.一种隐私数据的处理方法，其特征在于，由客户端执行，所述方法包括：
根据用户的输入向中间服务端发起用户请求，以请求所述中间服务端根据所述用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；
从所述中间服务端获取所述业务服务端基于所述目标业务处理请求反馈的业务结果数据，其中，所述业务结果数据采用所述用户的账户密钥进行加密；
采用所述用户的账户密钥对加密的所述业务结果数据进行解密。


2.根据权利要求1所述的方法，其特征在于，进行加密所用的账户密钥为非对称密钥对中的公钥，进行解密所用的账户密钥为非对称密钥对中的私钥，所述非对称密钥对为所述用户在区块链网络中注册的区块链账户密钥对。


3.根据权利要求1或2所述的方法，其特征在于，在根据用户的输入向中间服务端发起用户请求之前，还包括：
将发起所述用户请求时的操作行为和关联数据，通过区块链节点中部署的区块链部署协议产生操作事务请求，向区块链网络传输，以进行上链存储。


4.根据权利要求3所述的方法，其特征在于，将发起所述用户请求时的操作行为和关联数据，通过区块链节点中部署的区块链部署协议产生操作事务请求包括：
计算所述操作行为和关联数据的哈希值；
通过区块链节点中部署的区块链部署协议产生操作事务请求，并将所述哈希值添加到所述操作事务请求中。


5.根据权利要求3所述的方法，其特征在于，所述用户请求中携带有所述用户的账户密钥和所述操作事务请求对应的上链事务标识。


6.根据权利要求1所述的方法，其特征在于：
所述用户请求为政务信息处理请求，包括注册请求、查询请求、更新请求、审核请求和注销请求中的至少一种；
所述业务服务端为政务办理服务端；
所述业务结果数据为政务信息。


7.一种隐私数据的处理方法，其特征在于，由中间服务端执行，所述方法包括：
获取用户通过客户端发起的用户请求；
根据所述用户请求进行中间业务处理，并向业务服务端发起目标业务处理请求；
获取所述业务服务端基于所述目标业务请求反馈的业务结果数据，并回传给所述客户端；其中，所述业务结果数据为采用所述用户的账户密钥进行加密的数据。


8.根据权利要求7所述的方法，其特征在于，根据所述用户请求进行中间业务处理的过程中，还包括：
根据中间业务处理过程中的操作行为和关联数据，通过区块链节点中部署的区块链部署协议产生操作事务请求，向区块链网络传输，以进行上链存储。


9.根据权利要求8所述的方法，其特征在于，根据中间业务处理过程中的操作行为和关联数据，通过区块链节点中部署的区块链部署协议产生操作事务请求包括：
计算中间业务处理过程中的操作行为和关联数据的哈希值；
通过区块链节点中部署的区块链部署协议产生操作事务请求，并将所述哈希值添加到所述操作事务请求中。


10.根据权利要求9所述的方法，其特征在于，根据所述用户请求进行中间业务处理之前，还包括：
从所述客户端获取用户的操作行为的上链事务标识，并根据所述上链事务标识从区块链中获取操作行为和关联数据；
根据获取的所述操作行为和关联数据，对所述用户请求的操作行为和关联数据进行验证。


11.根据权利要求7所述的方法，其特征在于：
所述用户请求为政务信息处理请求，包括注册请求、查询请求、更新请求、审核请求和注销请求中的至少一种；
所述业务服务端为政务办理服务端；
所述业务结果数据为政务信息。


12.一种隐私数据的处理方法，其特征在于，由业务服务端执行，所述方法包括：
获取中间服务端传输的目标业务处理请求，其中，所述目标业务处理请求为所述中间服务端根据客户端提供的用户请求而发起的；
获取发起用户的账户密钥；
执行所述目标业务处理请求，以得到对应的业务结果数据；
采用所述账户密钥对所述业务结果数据进行加密，并通过所述中间服务端回传给所...

【专利技术属性】
技术研发人员：于雅楠，荆博，高威，陈昊，闫石，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京;11