隐私数据处理方法及装置制造方法及图纸

本说明书实施例提供了隐私数据处理方法及装置。该方法可应用于隐私计算平台，包括：接收第一机构提交的对目标用户的隐私数据的授权申请；将授权申请发送至目标用户的用户设备；响应于接收到用户设备发送的授权声明，基于授权声明，从目标用户使用的数据存储端获取密文隐私数据；授权声明包括第一机构的信息；基于密文隐私数据，生成密文结果数据；将密文结果数据返回给第一机构。结果数据返回给第一机构。结果数据返回给第一机构。

【技术实现步骤摘要】
隐私数据处理方法及装置


[0001]本说明书实施例涉及计算机
，具体地，涉及隐私数据处理方法及装置。

技术介绍

[0002]用户的隐私数据通常分布在该用户使用的若干机构的业务系统中。任意的该业务系统例如可以为购物系统、理财系统、保险系统或支付系统，等等。当其他机构需要使用用户隐私数据时，一般直接与该若干机构中的机构协商，从而从该机构处获得所需的数据。

技术实现思路

[0003]本说明书实施例提供了隐私数据处理方法及装置，能在尊重用户意愿的前提下，帮助多方进行用户隐私数据有效流转，并且保障用户隐私数据流转过程的隐私安全。
[0004]第一方面，本说明书实施例提供了一种隐私数据处理方法，应用于隐私计算平台，包括：接收第一机构提交的对目标用户的隐私数据的授权申请；将所述授权申请发送至所述目标用户的用户设备；响应于接收到所述用户设备发送的授权声明，基于所述授权声明，从所述目标用户使用的数据存储端获取密文隐私数据；所述授权声明包括所述第一机构的信息；基于所述密文隐私数据，生成密文结果数据；将所述密文结果数据返回给所述第一机构。
[0005]在一些实施例中，在接收第一机构提交的对目标用户的隐私数据的授权申请之前，还包括：从所述用户设备接收所述目标用户的信息发布请求；所述信息发布请求包括所述目标用户的用户标识和隐私数据的相关信息；对所述用户标识和所述相关信息进行关联存储。
[0006]在一些实施例中，所述授权申请包括数据使用方式；所述授权声明中还包括以下至少一项：数据类别、数据范围、数据使用方式。
[0007]在一些实施例中，所述相关信息包括所述数据类别和对应于所述数据类别的数据价值信息。
[0008]在一些实施例中，所述授权申请还包括所述数据类别，以及所述第一机构提供的对应于所述数据类别的数据价值信息。
[0009]在一些实施例中，在将所述密文结果数据返回给所述第一机构之后，还包括：基于所述数据价值信息，为所述目标用户进行价值分配。
[0010]在一些实施例中，在将所述密文结果数据返回给所述第一机构之后，还包括：将以下至少一项存储至区块链：所述授权声明、所述密文隐私数据对应的明文隐私数据的哈希值、时间信息；所述时间信息包括以下至少一项：所述授权声明的颁发时间、所述授权声明的接收时间、所述密文隐私数据的接收时间、所述密文结果数据的发送时间。
[0011]在一些实施例中，所述隐私计算平台保存有所述目标用户提供的数据存储端地址；以及所述从所述目标用户使用的数据存储端获取密文隐私数据，包括：从所述数据存储端地址指示的数据存储端获取密文隐私数据。
[0012]在一些实施例中，所述授权声明还包括所述目标用户的用户标识，并且添加有所述目标用户的第一签名；以及所述基于所述授权声明，从所述目标用户使用的数据存储端获取密文隐私数据，包括：向所述数据存储端发送数据获取请求；所述数据获取请求包括添加有第一签名的所述授权声明；接收所述数据存储端在对所述第一签名验证通过后返回的密文隐私数据。
[0013]在一些实施例中，所述第一机构的信息包括机构标识，所述用户标识和所述机构标识均为去中心化身份标识。
[0014]在一些实施例中，所述隐私计算平台中包括可信执行环境TEE单元；以及所述基于所述密文隐私数据，生成密文结果数据，包括：所述TEE单元基于所述密文隐私数据，生成密文结果数据。
[0015]在一些实施例中，所述授权申请包括数据使用方式；以及所述基于所述密文隐私数据，生成密文结果数据，包括：对所述密文隐私数据进行解密，得到明文隐私数据；基于所述数据使用方式对所述明文隐私数据进行处理，生成密文结果数据。
[0016]在一些实施例中，所述方法还包括：从所述数据存储端获取其为所述密文隐私数据生成的第二签名；所述TEE单元对所述第二签名进行验证；所述对所述密文隐私数据进行解密，包括：响应于所述第二签名通过验证，对所述密文隐私数据进行解密。
[0017]在一些实施例中，所述数据存储端保存有所述TEE单元的第一公钥，所述密文隐私数据通过利用所述第一公钥对所述明文隐私数据进行加密而获得；以及所述对所述密文隐私数据进行解密，包括：所述TEE单元利用其第一私钥对所述密文隐私数据进行解密。
[0018]在一些实施例中，所述数据使用方式为使用原文；以及所述基于所述数据使用方式对所述明文隐私数据进行处理，生成密文结果数据，包括：将预先保存的所述第一机构的第二公钥提供给所述TEE单元；所述TEE单元利用所述第二公钥对所述明文隐私数据进行加密，得到密文结果数据。
[0019]在一些实施例中，所述数据使用方式为使用隐私计算结果，所述隐私计算平台保存有所述第一机构提供的对应于所述数据使用方式的隐私计算算法；以及所述基于所述数据使用方式对所述明文隐私数据进行处理，生成密文结果数据，包括：利用所述隐私计算算法对所述明文隐私数据进行计算处理，得到计算结果；将预先保存的所述第一机构的第二公钥提供给所述TEE单元；所述TEE单元利用所述第二公钥对所述计算结果进行加密，得到密文结果数据。
[0020]在一些实施例中，所述数据存储端保存有所述目标用户托管的若干数据类别的隐私数据；所述若干数据类别的隐私数据，来源于所述目标用户使用的若干机构的业务系统，是所述用户设备通过可信采集方式从所述业务系统采集的。
[0021]在一些实施例中，所述若干机构包括第二机构，所述第二机构的业务系统包括所述第二机构对外开放的数据接口，所述数据接口用于供用户下载数据并对数据进行签名；所述若干数据类别的隐私数据中来源于该业务系统的隐私数据，是所述用户设备通过调用所述数据接口采集的，并且关联有签名。
[0022]在一些实施例中，所述若干机构包括第三机构，所述若干数据类别的隐私数据中来源于所述第三机构的业务系统的隐私数据，是所述用户设备通过可信证明技术从该业务系统采集的。
[0023]第二方面，本说明书实施例提供了一种隐私数据处理方法，包括：隐私计算平台接收第一机构提交的对目标用户的隐私数据的授权申请，并将所述授权申请发送至所述目标用户的用户设备；所述用户设备在所述目标用户同意所述授权申请后，生成包括所述第一机构的信息的授权声明，并将所述授权声明发送至所述隐私计算平台；所述隐私计算平台向所述目标用户使用的数据存储端发送数据获取请求；所述数据获取请求包括所述授权声明；所述数据存储端基于所述授权声明，对本地保存的所述目标用户的隐私数据进行处理，生成密文隐私数据，并将所述密文隐私数据发送至所述隐私计算平台；所述隐私计算平台基于所述密文隐私数据生成密文结果数据，并将所述密文结果数据返回给所述第一机构。
[0024]第三方面，本说明书实施例提供了一种隐私数据处理装置，应用于隐私计算平台，包括：接收单元，被配置成接收第一机构提交的对目标用户的隐私数据的授权申请；发送单元，被配置成将所述授权申请发送至所述目标用户的用户设备；获取单元，被配置成响应于接收到所述用户设备发送的授权声明，基于所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私数据处理方法，应用于隐私计算平台，包括：接收第一机构提交的对目标用户的隐私数据的授权申请；将所述授权申请发送至所述目标用户的用户设备；响应于接收到所述用户设备发送的授权声明，基于所述授权声明，从所述目标用户使用的数据存储端获取密文隐私数据；所述授权声明包括所述第一机构的信息；基于所述密文隐私数据，生成密文结果数据；将所述密文结果数据返回给所述第一机构。2.根据权利要求1所述的方法，其中，在接收第一机构提交的对目标用户的隐私数据的授权申请之前，还包括：从所述用户设备接收所述目标用户的信息发布请求；所述信息发布请求包括所述目标用户的用户标识和隐私数据的相关信息；对所述用户标识和所述相关信息进行关联存储。3.根据权利要求2所述的方法，其中，所述授权申请包括数据使用方式；所述授权声明中还包括以下至少一项：数据类别、数据范围、数据使用方式。4.根据权利要求3所述的方法，其中，所述相关信息包括所述数据类别和对应于所述数据类别的数据价值信息。5.根据权利要求3所述的方法，其中，所述授权申请还包括所述数据类别，以及所述第一机构提供的对应于所述数据类别的数据价值信息。6.根据权利要求4或5所述的方法，其中，在将所述密文结果数据返回给所述第一机构之后，还包括：基于所述数据价值信息，为所述目标用户进行价值分配。7.根据权利要求1所述的方法，其中，在将所述密文结果数据返回给所述第一机构之后，还包括：将以下至少一项存储至区块链：所述授权声明、所述密文隐私数据对应的明文隐私数据的哈希值、时间信息；所述时间信息包括以下至少一项：所述授权声明的颁发时间、所述授权声明的接收时间、所述密文隐私数据的接收时间、所述密文结果数据的发送时间。8.根据权利要求1所述的方法，其中，所述隐私计算平台保存有所述目标用户提供的数据存储端地址；以及所述从所述目标用户使用的数据存储端获取密文隐私数据，包括：从所述数据存储端地址指示的数据存储端获取密文隐私数据。9.根据权利要求1所述的方法，其中，所述授权声明还包括所述目标用户的用户标识，并且添加有所述目标用户的第一签名；以及所述基于所述授权声明，从所述目标用户使用的数据存储端获取密文隐私数据，包括：向所述数据存储端发送数据获取请求；所述数据获取请求包括添加有第一签名的所述授权声明；接收所述数据存储端在对所述第一签名验证通过后返回的密文隐私数据。10.根据权利要求2或9所述的方法，其中，所述第一机构的信息包括机构标识，所述用户标识和所述机构标识均为去中心化身份标识。11.根据权利要求1所述的方法，其中，所述隐私计算平台中包括可信执行环境TEE单
元；以及所述基于所述密文隐私数据，生成密文结果数据，包括：所述TEE单元基于所述密文隐私数据，生成密文结果数据。12.根据权利要求11所述的方法，其中，所述授权申请包括数据使用方式；以及所述基于所述密文隐私数据，生成密文结果数据，包括：对所述密文隐私数据进行解密，得到明文隐私数据；基于所述数据使用方式对所述明文隐私数据进行处理，生成密文结果数据。13.根据权利要求12所述的方法，还包括：从所述数据存储端获取其为所述密文隐私数据生成的第二签名；所述TEE单元对所述第二签名进行验证；所述对所述密文隐私数据进行解密，包括：响应于所述第二签名通过验证，对所述密文隐私数据进行解密。14.根据权利要求12或13所述的方法，其中，所述数据存储端保存有所述TEE单元的第一公钥，所述密文隐私数据通过利用所述第一公钥对所述明文隐私数据进行加密而获...

【专利技术属性】
技术研发人员：陈远，李书博，孙善禄，杨仁慧，杨文玉，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：