【技术实现步骤摘要】
隐私数据处理方法及装置
[0001]本说明书实施例涉及计算机
,具体地,涉及隐私数据处理方法及装置。
技术介绍
[0002]用户的隐私数据通常分布在该用户使用的若干机构的业务系统中。任意的该业务系统例如可以为购物系统、理财系统、保险系统或支付系统,等等。当其他机构需要使用用户隐私数据时,一般直接与该若干机构中的机构协商,从而从该机构处获得所需的数据。
技术实现思路
[0003]本说明书实施例提供了隐私数据处理方法及装置,能在尊重用户意愿的前提下,帮助多方进行用户隐私数据有效流转,并且保障用户隐私数据流转过程的隐私安全。
[0004]第一方面,本说明书实施例提供了一种隐私数据处理方法,应用于隐私计算平台,包括:接收第一机构提交的对目标用户的隐私数据的授权申请;将所述授权申请发送至所述目标用户的用户设备;响应于接收到所述用户设备发送的授权声明,基于所述授权声明,从所述目标用户使用的数据存储端获取密文隐私数据;所述授权声明包括所述第一机构的信息;基于所述密文隐私数据,生成密文结果数据;将所述密文结果数据返回给所述第一机构。
[0005]在一些实施例中,在接收第一机构提交的对目标用户的隐私数据的授权申请之前,还包括:从所述用户设备接收所述目标用户的信息发布请求;所述信息发布请求包括所述目标用户的用户标识和隐私数据的相关信息;对所述用户标识和所述相关信息进行关联存储。
[0006]在一些实施例中,所述授权申请包括数据使用方式;所述授权声明中还包括以下至少一项:数据类别、数据范围、数 ...
【技术保护点】
【技术特征摘要】
1.一种隐私数据处理方法,应用于隐私计算平台,包括:接收第一机构提交的对目标用户的隐私数据的授权申请;将所述授权申请发送至所述目标用户的用户设备;响应于接收到所述用户设备发送的授权声明,基于所述授权声明,从所述目标用户使用的数据存储端获取密文隐私数据;所述授权声明包括所述第一机构的信息;基于所述密文隐私数据,生成密文结果数据;将所述密文结果数据返回给所述第一机构。2.根据权利要求1所述的方法,其中,在接收第一机构提交的对目标用户的隐私数据的授权申请之前,还包括:从所述用户设备接收所述目标用户的信息发布请求;所述信息发布请求包括所述目标用户的用户标识和隐私数据的相关信息;对所述用户标识和所述相关信息进行关联存储。3.根据权利要求2所述的方法,其中,所述授权申请包括数据使用方式;所述授权声明中还包括以下至少一项:数据类别、数据范围、数据使用方式。4.根据权利要求3所述的方法,其中,所述相关信息包括所述数据类别和对应于所述数据类别的数据价值信息。5.根据权利要求3所述的方法,其中,所述授权申请还包括所述数据类别,以及所述第一机构提供的对应于所述数据类别的数据价值信息。6.根据权利要求4或5所述的方法,其中,在将所述密文结果数据返回给所述第一机构之后,还包括:基于所述数据价值信息,为所述目标用户进行价值分配。7.根据权利要求1所述的方法,其中,在将所述密文结果数据返回给所述第一机构之后,还包括:将以下至少一项存储至区块链:所述授权声明、所述密文隐私数据对应的明文隐私数据的哈希值、时间信息;所述时间信息包括以下至少一项:所述授权声明的颁发时间、所述授权声明的接收时间、所述密文隐私数据的接收时间、所述密文结果数据的发送时间。8.根据权利要求1所述的方法,其中,所述隐私计算平台保存有所述目标用户提供的数据存储端地址;以及所述从所述目标用户使用的数据存储端获取密文隐私数据,包括:从所述数据存储端地址指示的数据存储端获取密文隐私数据。9.根据权利要求1所述的方法,其中,所述授权声明还包括所述目标用户的用户标识,并且添加有所述目标用户的第一签名;以及所述基于所述授权声明,从所述目标用户使用的数据存储端获取密文隐私数据,包括:向所述数据存储端发送数据获取请求;所述数据获取请求包括添加有第一签名的所述授权声明;接收所述数据存储端在对所述第一签名验证通过后返回的密文隐私数据。10.根据权利要求2或9所述的方法,其中,所述第一机构的信息包括机构标识,所述用户标识和所述机构标识均为去中心化身份标识。11.根据权利要求1所述的方法,其中,所述隐私计算平台中包括可信执行环境TEE单
元;以及所述基于所述密文隐私数据,生成密文结果数据,包括:所述TEE单元基于所述密文隐私数据,生成密文结果数据。12.根据权利要求11所述的方法,其中,所述授权申请包括数据使用方式;以及所述基于所述密文隐私数据,生成密文结果数据,包括:对所述密文隐私数据进行解密,得到明文隐私数据;基于所述数据使用方式对所述明文隐私数据进行处理,生成密文结果数据。13.根据权利要求12所述的方法,还包括:从所述数据存储端获取其为所述密文隐私数据生成的第二签名;所述TEE单元对所述第二签名进行验证;所述对所述密文隐私数据进行解密,包括:响应于所述第二签名通过验证,对所述密文隐私数据进行解密。14.根据权利要求12或13所述的方法,其中,所述数据存储端保存有所述TEE单元的第一公钥,所述密文隐私数据通过利用所述第一公钥对所述明文隐私数据进行加密而获...
【专利技术属性】
技术研发人员:陈远,李书博,孙善禄,杨仁慧,杨文玉,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。