【技术实现步骤摘要】
一种基于隐私保护的业务风险检测方法、装置及设备
[0001]本文件涉及计算机
,尤其涉及一种基于隐私保护的业务风险检测方法、装置及设备。
技术介绍
[0002]随着互联网和终端技术的不断发展,人们的工作和生活中越来越依赖于终端设备,人们使用终端设备存储个人重要的信息,并可以使用终端设备处理各种重要的业务(如金融业务或即时通讯业务等)等,从而使得终端设备中存在很多个人隐私数据。随着人们对个人隐私数据安全性的不断重视,以及数据安全法律法规的不断完善,个人隐私数据的采集与使用受到了严格限制,为此,需要提供一种用户隐私数据得到保护的同时能够识别终端设备的业务风险的技术方案。
技术实现思路
[0003]本说明书实施例的目的是提供一种用户隐私数据得到保护的同时能够识别终端设备的业务风险的技术方案。
[0004]为了实现上述技术方案,本说明书实施例是这样实现的:
[0005]本说明书实施例提供的一种基于隐私保护的业务风险检测方法,应用于终端设备,所述终端设备中设置有可信执行环境TEE,所述方法包括:获取目标用户通过所述终端设备中的目标应用针对预设的目标业务发起的业务处理请求。通过所述终端设备上的用于执行所述目标业务的业务处理的第一可信程序,获取执行所述目标业务的业务处理所需的隐私数据,并将获取的所述隐私数据传递至所述TEE中。在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结 ...
【技术保护点】
【技术特征摘要】
1.一种基于隐私保护的业务风险检测方法,应用于终端设备,所述终端设备中设置有可信执行环境TEE,所述方法包括:获取目标用户通过所述终端设备中的目标应用针对预设的目标业务发起的业务处理请求;通过所述终端设备上的用于执行所述目标业务的业务处理的第一可信程序,获取执行所述目标业务的业务处理所需的隐私数据,并将获取的所述隐私数据传递至所述TEE中;在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果;将所述业务风险检测结果传递至所述目标应用,并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。2.根据权利要求1所述的方法,所述方法还包括:通过所述第一可信程序获取所述目标业务的业务风险检测规则,并将所述业务风险检测规则传递至所述TEE中;所述在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果,包括:在所述TEE的可信执行环境中,确定获取的所述隐私数据是否符合所述业务风险检测规则,以对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。3.根据权利要求1所述的方法,所述业务处理请求中包括所述业务处理请求对应的可验证声明,所述在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果,包括:在所述TEE的可信执行环境中,对所述可验证声明的有效性进行验证;如果验证结果为有效,则在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。4.根据权利要求3所述的方法,所述如果验证结果为有效,则在所述TEE的可信执行环境中,基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果,包括:如果验证结果为有效,则在所述TEE的可信执行环境中获取所述可验证声明的持有方对应的针对所述目标业务的业务风险检测规则;在所述TEE的可信执行环境中,确定获取的所述隐私数据是否符合所述业务风险检测规则,以对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测,得到所述目标用户发起的业务处理请求对应的业务风险检测结果。5.根据权利要求2或4所述的方法,所述方法还包括:接收对所述终端设备的TEE中的所述业务风险检测规则的更新请求,所述更新请求中包括待更新的规则数据,所述待更新的规则数据为密文;
通过所述第一可信程序,将所述待更新的规则数据传递至所述终端设备的TEE中;在所述TEE的可信执行环境中,对所述待更新的规则数据进行解密,并基于解密后的所述待更新的规则数据对所述业务风险检测规则进行更新。6.根据权利要求5所述的方法,所述业务风险检测规则基于以下中的一项或多项进行设定:所述目标用户执行所述目标业务的业务核验规则;所述目标用户执行所述目标业务的时效性条件;以及,所述目标用户的身份核验规则。7.根据权利要求1所述...
【专利技术属性】
技术研发人员:朱丙营,文军,林冠辰,辛知,万小飞,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。