[发明专利]一种基于隐私保护的业务风险检测方法、装置及设备

说明书

本说明书实施例公开了一种基于隐私保护的业务风险检测方法、装置及设备，该方法应用于终端设备，终端设备中设置有可信执行环境TEE，该方法包括：获取目标用户通过终端设备中的目标应用针对预设的目标业务发起的业务处理请求；通过终端设备上的第一可信程序获取执行目标业务的业务处理所需的隐私数据，并将获取的隐私数据传递至TEE中；在TEE的可信执行环境中，基于获取的隐私数据对目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到目标用户发起的业务处理请求对应的业务风险检测结果；将业务风险检测结果传递至目标应用，并通过目标应用基于业务风险检测结果确定是否执行业务处理请求对应的目标业务。

技术领域

本文件涉及计算机技术领域，尤其涉及一种基于隐私保护的业务风险检测方法、装置及设备。

背景技术

随着互联网和终端技术的不断发展，人们的工作和生活中越来越依赖于终端设备，人们使用终端设备存储个人重要的信息，并可以使用终端设备处理各种重要的业务(如金融业务或即时通讯业务等)等，从而使得终端设备中存在很多个人隐私数据。随着人们对个人隐私数据安全性的不断重视，以及数据安全法律法规的不断完善，个人隐私数据的采集与使用受到了严格限制，为此，需要提供一种用户隐私数据得到保护的同时能够识别终端设备的业务风险的技术方案。

发明内容

本说明书实施例的目的是提供一种用户隐私数据得到保护的同时能够识别终端设备的业务风险的技术方案。

为了实现上述技术方案，本说明书实施例是这样实现的：

本说明书实施例提供的一种基于隐私保护的业务风险检测方法，应用于终端设备，所述终端设备中设置有可信执行环境TEE，所述方法包括：获取目标用户通过所述终端设备中的目标应用针对预设的目标业务发起的业务处理请求。通过所述终端设备上的用于执行所述目标业务的业务处理的第一可信程序，获取执行所述目标业务的业务处理所需的隐私数据，并将获取的所述隐私数据传递至所述TEE中。在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果。将所述业务风险检测结果传递至所述目标应用，并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。

本说明书实施例提供的一种基于隐私保护的业务风险检测装置，所述装置中设置有可信执行环境TEE，所述装置包括：业务处理请求模块，获取目标用户通过所述装置中的目标应用针对预设的目标业务发起的业务处理请求。隐私数据传递模块，通过所述装置上的用于执行所述目标业务的业务处理的第一可信程序，获取执行所述目标业务的业务处理所需的隐私数据，并将获取的所述隐私数据传递至所述TEE中。风险检测模块，在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果。业务处理模块，将所述业务风险检测结果传递至所述目标应用，并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。

本说明书实施例提供的一种基于隐私保护的业务风险检测设备，所述基于隐私保护的业务风险检测设备中设置有可信执行环境TEE，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取目标用户通过所述设备中的目标应用针对预设的目标业务发起的业务处理请求。通过所述设备上的用于执行所述目标业务的业务处理的第一可信程序，获取执行所述目标业务的业务处理所需的隐私数据，并将获取的所述隐私数据传递至所述TEE中。在所述TEE的可信执行环境中，基于获取的所述隐私数据对所述目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到所述目标用户发起的业务处理请求对应的业务风险检测结果。将所述业务风险检测结果传递至所述目标应用，并通过所述目标应用基于所述业务风险检测结果确定是否执行所述业务处理请求对应的目标业务。