【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种隐私合规检测方法、装置、设备及可读存储介质。
技术介绍
1、随着数据共享技术的应运而生,隐私是否合规成了保障每个人信息安全的重要问题。隐私合规是指组织或企业在处理个人信息时遵守相关的隐私法律、法规和标准,保护个人隐私权益的行为和措施。随着数字化时代的到来,个人信息的收集、存储和处理成为许多组织和企业必须面对的挑战。
2、目前,为了保护个人隐私安全的举措通常包括自动检测数据在使用过程中是否符合隐私政策的规则,以及检测应用程序是否符合隐私合规性。但目前的隐私合规性检查方法存在检查不够全面、检查方法存在不可信风险和缺乏数据处理全流程的记录。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种隐私合规检测方法、装置、设备及可读存储介质,解决了现有技术中检查不够全面、检查方法存在不可信风险和缺乏数据处理全流程的记录的问题。
2、为解决上述技术问题,本专利技术提供了一种隐私合规检测方法,包括:
3、当监测到区块链的请求合约中出现数据使用者发出的请求时,从所述区块链的公开合约中获取公开合规约束规则,从所述区块链的私有合约中获取私有合规约束规则;
4、将所述请求、所述私有合规约束规则和所述公开合规约束规则发送至可信执行环境,利用所述可信执行环境验证所述请求的请求id、检查所述请求是否满足所述公开合规约束规则和所述私有公开约束规则,以及检查所述请求对应的数据分析程序是否合规,得到检查结果;
5、当所述
6、当所述检查结果为不合规时,则结束;将所述检查结果存储在所述区块链的合规合约中。
7、可选的,所述利用所述可信执行环境验证所述请求的请求id、检查所述请求是否满足所述公开合规约束规则和所述私有公开约束规则,以及检查所述请求对应的数据分析程序是否合规,得到检查结果,包括:
8、利用所述可信执行环境验证所述请求id;若验证通过,则检查所述请求是否满足所述公开合规约束规则和所述私有合规约束规则,分别得到公开合规约束结果和私有合规约束结果;并根据所述公开合规约束结果和所述私有合规约束结果计算得到请求检查结果;
9、获取所述目标使用者发送的所述数据分析程序;
10、利用所述可信执行环境对所述数据分析程序进行检查,得到程序检查结果。
11、可选的,在所述验证通过之后,还包括:
12、对所述请求进行解析得到目标数据拥有者;
13、向所述目标数据拥有者发送询问指令;
14、根据所述目标数据拥有者是否在预设时间内返回回复消息确定所述目标数据拥有者的状态结果;所述回复消息包括所述目标数据拥有者是否同意数据使用者使用;
15、相应的,所述根据所述公开合规约束结果和私有合规约束结果计算得到请求检查结果,包括:
16、根据所述目标数据拥有者的状态结果、所述公开合规约束结果和所述私有合规约束结果计算得到所述请求检查结果。
17、可选的,还包括:
18、当监管机构进行审计时,从所述区块链的所述合规合约中获取数据,将所述数据发送至所述监管机构,以使所述监管机构进行审计。
19、可选的,还包括:
20、当监测到所述数据使用者在区块链上发起挑战时,则触发所述区块链中的管理合约;
21、利用所述管理合约对所述挑战进行应答。
22、可选的,所述利用所述管理合约对所述挑战进行应答,包括:
23、获取预设正常发送检查结果时间点;
24、从所述合规合约中获取检查结果时间;
25、若所述检查结果时间在所述预设正常发送检查结果时间点之后,则所述应答为服务提供商存在恶意行为;
26、否则,所述应答为所述数据使用者存在恶意行为。
27、可选的,所述利用所述管理合约对所述挑战进行应答,包括:
28、获取当前挑战时间和预设最大延迟时间;所述预设最大延迟时间为预设正常发送请求时间点与预设正常发送检查结果时间点的差值;
29、从所述请求合约中获取请求时间,从所述合规合约中获取检查结果时间;
30、当所述请求时间为空,或所述当前挑战时间与所述请求时间的差值小于等于所述预设最大延迟时间,或所述检查结果时间与所述请求时间的差值小于等于所述预设最大延迟时间时,则所述应答为所述数据使用者存在恶意行为;
31、当所述检查结果时间为空,或所述检查结果时间与所述请求时间的差值大于所述预设最大延迟时间时,则所述应答为服务提供商存在恶意行为。
32、本专利技术还提供了一种隐私合规检测装置,包括:
33、监测获取模块,用于当监测到区块链的请求合约中出现数据使用者发出的请求时,从所述区块链的公开合约中获取公开合规约束规则,从所述区块链的私有合约中获取私有合规约束规则;
34、发送模块,用于将所述请求、所述私有合规约束规则和所述公开合规约束规则发送至可信执行环境,利用所述可信执行环境验证所述请求的请求id、检查所述请求是否满足所述公开合规约束规则和所述私有公开约束规则,以及检查所述请求对应的数据分析程序是否合规,得到检查结果;
35、第一结果模块,用于当所述检查结果为合规时,则执行所述数据分析程序并将数据分析结果返回至所述数据使用者;将所述检查结果存储在所述区块链的合规合约中;
36、第二结果模块,用于当所述检查结果为不合规时,则结束;将所述检查结果存储在所述区块链的合规合约中。
37、本专利技术还提供了一种隐私合规检测设备,包括:
38、存储器,用于存储计算机程序;
39、处理器,用于执行所述计算机程序时实现上述的隐私合规检测方法的步骤。
40、本专利技术还提供了一种可读存储介质,所述可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现上述的隐私合规检测方法的步骤。
41、可见,本专利技术通过当监测到区块链的请求合约中出现数据使用者发出的请求时,从区块链的公开合约中获取公开合规约束规则,从区块链的私有合约中获取私有合规约束规则;将请求、私有合规约束规则和公开合规约束规则发送至可信执行环境,利用可信执行环境验证请求的请求id、检查请求是否满足公开合规约束规则和私有公开约束规则,以及检查请求对应的数据分析程序是否合规,得到检查结果;当检查结果为合规时,则执行数据分析程序并将数据分析结果返回至数据使用者;将检查结果存储在区块链的合规合约中;当检查结果为不合规时,则结束;将检查结果存储在区块链的合规合约中。本专利技术考虑了数据请求合规性和数据分析程序的合规性,具有更高的全面性;并且利用可信执行环境判断请求合规检验和程序合规校验,保证了执行程序的正确性和机密性;并且将数据共享全流本文档来自技高网...
【技术保护点】
1.一种隐私合规检测方法,其特征在于,包括:
2.根据权利要求1所述的隐私合规检测方法,其特征在于,所述利用所述可信执行环境验证所述请求的请求ID、检查所述请求是否满足所述公开合规约束规则和所述私有公开约束规则,以及检查所述请求对应的数据分析程序是否合规,得到检查结果,包括:
3.根据权利要求2所述的隐私合规检测方法,其特征在于,在所述验证通过之后,还包括:
4.根据权利要求1所述的隐私合规检测方法,其特征在于,还包括:
5.根据权利要求1至4任一项所述的隐私合规检测方法,其特征在于,还包括:
6.根据权利要求5所述的隐私合规检测方法,其特征在于,所述利用所述管理合约对所述挑战进行应答,包括:
7.根据权利要求5所述的隐私合规检测方法,其特征在于,所述利用所述管理合约对所述挑战进行应答,包括:
8.一种隐私合规检测装置,其特征在于,包括:
9.一种隐私合规检测设备,其特征在于,包括:
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机可执行指令,所述计算机可
...【技术特征摘要】
1.一种隐私合规检测方法,其特征在于,包括:
2.根据权利要求1所述的隐私合规检测方法,其特征在于,所述利用所述可信执行环境验证所述请求的请求id、检查所述请求是否满足所述公开合规约束规则和所述私有公开约束规则,以及检查所述请求对应的数据分析程序是否合规,得到检查结果,包括:
3.根据权利要求2所述的隐私合规检测方法,其特征在于,在所述验证通过之后,还包括:
4.根据权利要求1所述的隐私合规检测方法,其特征在于,还包括:
5.根据权利要求1至4任一项所述的隐私合规检测方法,其特征在于,还...
【专利技术属性】
技术研发人员:张永欣,杨嘉诚,包子健,雷虹,
申请(专利权)人:云海链控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。