[发明专利]用于遵守隐私的数据处理的方法和设备

权利要求书

1.一种在包括处理器的设备(140)中进行数据处理的方法，所述方法包括以下步骤：

获得(S202)要处理的加密数据；

获得(S202)与所述加密数据相关联的私有属性，所述私有属性定义数据处理任务应当遵守的处理需求，以使得数据处理任务被允许处理所述加密数据或者输出所述加密数据的数据处理的结果；

获得(S204)脚本和用于所述脚本的签名；

验证(S206)所述签名；以及

如果成功地验证了所述签名，则：

对所述加密数据进行解密(S218)以获得解密数据；

运行所述脚本以处理(S220)所述解密数据从而获得结果；以及

输出(S224)所述结果；

所述方法还包括以下步骤：将所述私有属性与所述脚本的处理属性进行比较(S216)以确定所述脚本是否遵守所述私有属性，所述处理属性定义所述脚本所遵守的处理需求。

2.根据权利要求1所述的方法，其中，如果成功地验证所述签名，则在所述解密步骤之前执行所述比较步骤，并且当确定所述脚本遵守所述私有属性时执行所述解密步骤。

3.根据权利要求1所述的方法，其中，在所述处理步骤之后执行所述比较步骤，并且当确定所述脚本遵守所述私有属性时执行所述输出步骤。

4.根据权利要求1所述的方法，其中，所述私有密钥被密封在所述设备内，并且所述方法还包括以下步骤：当确定所述脚本遵守所述私有属性时，对所述私有密钥进行解密封(S210)。

5.根据权利要求1所述的方法，还包括以下步骤：在所述比较步骤以后，删除(S216)所述私有属性和所述处理属性中的至少一个。

6.根据权利要求1所述的方法，其中，所述脚本是从请求方获得的，并且所述方法还包括以下步骤：使用所述请求方的密钥对所述结果进行加密(S222)，使得所述结果是以加密的形式输出的。

7.一种用于数据处理的设备(140)，包括：

至少一个接口，被配置为：

获得要处理的加密数据；

获得与所述加密数据相关联的私有属性，所述私有属性定义数据处理任务应当遵守的处理需求，以使得数据处理任务被允许处理所述加密数据或者输出所述加密数据的数据处理的结果；

获得脚本和用于所述脚本的签名；以及

输出结果；以及

处理器，被配置为：

验证所述签名；以及

如果成功地验证了所述签名，则将所述私有属性和所述脚本的处理属性进行比较以确定所述脚本是否遵守所述私有属性，所述处理属性定义所述脚本遵守的处理需求；以及

对所述加密数据进行解密以获得解密数据；

运行所述脚本以处理所述解密数据从而获得所述结果。

8.根据权利要求7所述的设备，其中，所述私有密钥被密封在所述设备内，并且所述处理器被进一步配置为：当确定所述脚本遵守所述私有属性时，对所述私有密钥进行解密封。

9.根据权利要求7所述的设备，其中，所述处理器被进一步配置为：在将所述处理需求与所述处理属性进行比较以后，删除所述私有属性和所述处理属性中的至少一个。

10.根据权利要求7所述的设备，其中，所述至少一个接口被配置为：从请求方获得所述脚本，并且被进一步配置为：获得所述请求方的密钥，并且所述处理器被进一步配置为：使用所述请求方的所述密钥来对所述结果进行加密使得所述结果是以加密的形式输出的。

11.根据权利要求7所述的设备，其中，所述设备(140)被配置为：在对所述数据进行解密的同时禁止输出任何信息。

12.根据权利要求7所述的设备，其中，所述设备(140)是使用可信平台模块来实现的。

13.根据权利要求12所述的设备，其中，所述可信平台模块依赖于使用最新加载可信平台模块能力加载的可信计算基。

14.根据权利要求7所述的设备，其中，所述处理器被进一步配置为：仅当成功地确定所述脚本遵守所述私有属性时才对所述加密数据进行解密并且处理所述解密数据。

15.根据权利要求7所述的设备，其中，所述处理器被进一步配置为：仅当成功地确定所述脚本遵守所述私有属性时才输出所述结果。