一种基于隐私保护的业务风险检测方法、装置及设备制造方法及图纸

技术编号:31026117 阅读:16 留言:0更新日期:2021-11-30 03:27
本说明书实施例公开了一种基于隐私保护的业务风险检测方法、装置及设备,该方法应用于终端设备,终端设备中设置有可信执行环境TEE,该方法包括:获取目标用户通过终端设备中的目标应用针对预设的目标业务发起的业务处理请求;通过终端设备上的第一可信程序获取执行目标业务的业务处理所需的隐私数据,并将获取的隐私数据传递至TEE中;在TEE的可信执行环境中,基于获取的隐私数据对目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到目标用户发起的业务处理请求对应的业务风险检测结果;将业务风险检测结果传递至目标应用,并通过目标应用基于业务风险检测结果确定是否执行业务处理请求对应的目标业务。定是否执行业务处理请求对应的目标业务。定是否执行业务处理请求对应的目标业务。

【技术实现步骤摘要】
一种基于隐私保护的业务风险检测方法、装置及设备


[0001]本文件涉及计算机
,尤其涉及一种基于隐私保护的业务风险检测方法、装置及设备。

技术介绍

[0002]随着互联网和终端技术的不断发展,人们的工作和生活中越来越依赖于终端设备,人们使用终端设备存储个人重要的信息,并可以使用终端设备处理各种重要的业务(如金融业务或即时通讯业务等)等,从而使得终端设备中存在很多个人隐私数据。随着人们对个人隐私数据安全性的不断重视,以及数据安全法律法规的不断完善,个人隐私数据的采集与使用受到了严格限制,为此,需要提供一种用户隐私数据得到保护的同时能够识别终端设备的业务风险的技术方案。

技术实现思路

[0003]本说明书实施例的目的是提供一种用户隐私数据得到保护的同时能够识别终端设备的业务风险的技术方案。
[0004]为了实现上述技术方案,本说明书实施例是这样实现的:
[0005]本说明书实施例提供的一种基于隐私保护的业务风险检测方法,应用于终端设备,所述终端设备中设置有可信执行环境TEE,所述方法包括:获取目标用户通过所述终端设备中的目标应用针对预设的目标业务发起的业务处理请求。通过所述终端设备上的用于执行所述目标业务的业务处理的第一可信程序,获取执行所述目标业务的业务处理所需的隐私数据,并将获取的所述隐私数据传递至所述TEE中。在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。将所述业务风险检测结果传递至所述目标应用,并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。
[0006]本说明书实施例提供的一种基于隐私保护的业务风险检测装置,所述装置中设置有可信执行环境TEE,所述装置包括:业务处理请求模块,获取目标用户通过所述装置中的目标应用针对预设的目标业务发起的业务处理请求。隐私数据传递模块,通过所述装置上的用于执行所述目标业务的业务处理的第一可信程序,获取执行所述目标业务的业务处理所需的隐私数据,并将获取的所述隐私数据传递至所述TEE中。风险检测模块,在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。业务处理模块,将所述业务风险检测结果传递至所述目标应用,并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。
[0007]本说明书实施例提供的一种基于隐私保护的业务风险检测设备,所述基于隐私保护的业务风险检测设备中设置有可信执行环境TEE,包括:处理器;以及被安排成存储计算
机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:获取目标用户通过所述设备中的目标应用针对预设的目标业务发起的业务处理请求。通过所述设备上的用于执行所述目标业务的业务处理的第一可信程序,获取执行所述目标业务的业务处理所需的隐私数据,并将获取的所述隐私数据传递至所述TEE中。在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。将所述业务风险检测结果传递至所述目标应用,并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。
[0008]本说明书实施例还提供了一种存储介质,其中,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:获取目标用户通过终端设备中的目标应用针对预设的目标业务发起的业务处理请求。通过所述终端设备上的用于执行所述目标业务的业务处理的第一可信程序,获取执行所述目标业务的业务处理所需的隐私数据,并将获取的所述隐私数据传递至所述终端设备的TEE中。在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。将所述业务风险检测结果传递至所述目标应用,并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。
附图说明
[0009]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0010]图1为本说明书一种基于隐私保护的业务风险检测方法实施例;
[0011]图2为本说明书一种转账页面的示意图;
[0012]图3为本说明书一种基于隐私保护的业务风险检测处理过程的示意图;
[0013]图4为本说明书另一种基于隐私保护的业务风险检测方法实施例;
[0014]图5为本说明书又一种基于隐私保护的业务风险检测方法实施例;
[0015]图6为本说明书一种基于隐私保护的业务风险检测装置实施例;
[0016]图7为本说明书一种基于隐私保护的业务风险检测设备实施例。
具体实施方式
[0017]本说明书实施例提供一种基于隐私保护的业务风险检测方法、装置及设备。
[0018]为了使本
的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
[0019]实施例一
[0020]如图1所示,本说明书实施例提供一种基于隐私保护的业务风险检测方法,该方法的执行主体可以为终端设备,其中,该终端设备中可以设置有可信执行环境TEE(Trusted Execution Environment),该可信执行环境可以通过预定的编程语言编写的程序来实现(即可以是以软件的形式实现),也可以通过软件和硬件的形式实现,该终端设备可以如手机、平板电脑等动终端设备,也可以如个人计算机、笔记本电脑等设备。该方法具体可以包括以下步骤:
[0021]在步骤S102中,获取目标用户通过终端设备中的目标应用针对预设的目标业务发起的业务处理请求。
[0022]其中,目标用户可以是任意用户,具体可以是当前终端设备的拥有者,也可以仅是当前终端设备的使用者。目标应用可以是任意应用程序,本说明书实施例中,目标应用可以是向用户提供指定的业务服务的应用程序,例如,目标应用可以是某金融业务对应的应用程序,也可以是某即时通讯业务对应的应用程序等,具体可以根据实际情况设定。目标业务可以是任意业务,例如,与金融相关的业务(具体如转账业务、支付业务等),或者,即时通讯业务本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于隐私保护的业务风险检测方法,应用于终端设备,所述终端设备中设置有可信执行环境TEE,所述方法包括:获取目标用户通过所述终端设备中的目标应用针对预设的目标业务发起的业务处理请求;通过所述终端设备上的用于执行所述目标业务的业务处理的第一可信程序,获取执行所述目标业务的业务处理所需的隐私数据,并将获取的所述隐私数据传递至所述TEE中;在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果;将所述业务风险检测结果传递至所述目标应用,并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。2.根据权利要求1所述的方法,所述方法还包括:通过所述第一可信程序获取所述目标业务的业务风险检测规则,并将所述业务风险检测规则传递至所述TEE中;所述在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果,包括:在所述TEE的可信执行环境中,确定获取的所述隐私数据是否符合所述业务风险检测规则,以对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。3.根据权利要求1所述的方法,所述业务处理请求中包括所述业务处理请求对应的可验证声明,所述在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果,包括:在所述TEE的可信执行环境中,对所述可验证声明的有效性进行验证;如果验证结果为有效,则在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。4.根据权利要求3所述的方法,所述如果验证结果为有效,则在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果,包括:如果验证结果为有效,则在所述TEE的可信执行环境中获取所述可验证声明的持有方对应的针对所述目标业务的业务风险检测规则;在所述TEE的可信执行环境中,确定获取的所述隐私数据是否符合所述业务风险检测规则,以对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。5.根据权利要求2或4所述的方法,所述方法还包括:接收对所述终端设备的TEE中的所述业务风险检测规则的更新请求,所述更新请求中包括待更新的规则数据,所述待更新的规则数据为密文;
通过所述第一可信程序,将所述待更新的规则数据传递至所述终端设备的TEE中;在所述TEE的可信执行环境中,对所述待更新的规则数据进行解密,并基于解密后的所述待更新的规则数据对所述业务风险检测规则进行更新。6.根据权利要求5所述的方法,所述业务风险检测规则基于以下中的一项或多项进行设定:所述目标用户执行所述目标业务的业务核验规则;所述目标用户执行所述目标业务的时效性条件;以及,所述目标用户的身份核验规则。7.根据权利要求1所述...

【专利技术属性】
技术研发人员:朱丙营文军林冠辰辛知万小飞
申请(专利权)人:支付宝杭州信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1