[发明专利]一种基于隐私保护的业务风险检测方法、装置及设备

权利要求书

1.一种基于隐私保护的业务风险检测方法，应用于终端设备，所述终端设备中设置有可信执行环境TEE，所述方法包括：

获取目标用户通过所述终端设备中的目标应用针对预设的目标业务发起的业务处理请求；

通过所述终端设备上的用于执行所述目标业务的业务处理的第一可信程序，获取执行所述目标业务的业务处理所需的隐私数据，并将获取的所述隐私数据传递至所述TEE中；

在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果；

将所述业务风险检测结果传递至所述目标应用，并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。

2.根据权利要求1所述的方法，所述方法还包括：

通过所述第一可信程序获取所述目标业务的业务风险检测规则，并将所述业务风险检测规则传递至所述TEE中；

所述在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果，包括：

在所述TEE的可信执行环境中，确定获取的所述隐私数据是否符合所述业务风险检测规则，以对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果。

3.根据权利要求1所述的方法，所述业务处理请求中包括所述业务处理请求对应的可验证声明，所述在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果，包括：

在所述TEE的可信执行环境中，对所述可验证声明的有效性进行验证；

如果验证结果为有效，则在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果。

4.根据权利要求3所述的方法，所述如果验证结果为有效，则在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果，包括：

如果验证结果为有效，则在所述TEE的可信执行环境中获取所述可验证声明的持有方对应的针对所述目标业务的业务风险检测规则；

在所述TEE的可信执行环境中，确定获取的所述隐私数据是否符合所述业务风险检测规则，以对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果。

5.根据权利要求2或4所述的方法，所述方法还包括：

接收对所述终端设备的TEE中的所述业务风险检测规则的更新请求，所述更新请求中包括待更新的规则数据，所述待更新的规则数据为密文；

通过所述第一可信程序，将所述待更新的规则数据传递至所述终端设备的TEE中；

在所述TEE的可信执行环境中，对所述待更新的规则数据进行解密，并基于解密后的所述待更新的规则数据对所述业务风险检测规则进行更新。

6.根据权利要求5所述的方法，所述业务风险检测规则基于以下中的一项或多项进行设定：

所述目标用户执行所述目标业务的业务核验规则；

所述目标用户执行所述目标业务的时效性条件；以及，

所述目标用户的身份核验规则。

7.根据权利要求1所述的方法，通过第一可信程序将获取的所述隐私数据传递至所述TEE中，包括：

通过所述第一可信程序将获取的所述隐私数据以密文的方式传递至所述TEE中；

所述方法还包括：

在所述TEE中，对所述隐私数据进行解密处理，得到解密后的所述隐私数据。