[发明专利]一种隐私数据处理方法和装置

权利要求书

1.一种隐私数据处理方法，其特征在于，包括：

获取隐私数据处理请求，所述隐私数据处理请求指示需要与本地进行隐私数据交互的客户机；

根据所述隐私数据处理请求，在本地创建主安全空间，并使得所述客户机在所述客户机本地创建客安全空间，所述主安全空间和客安全空间都属于安全空间，所述安全空间为在可信执行环境下独立运行的空间；

当所述主安全空间和所述客安全空间的安全性符合预设条件时，构建所述主安全空间和所述客安全空间之间的安全信道和交互密钥；

通过所述安全信道和所述交互密钥，与所述客户机进行隐私数据交互，并基于交互的隐私数据计算本地与所述客户机之间的隐私数据交集。

2.根据权利要求1所述的隐私数据处理方法，其特征在于，所述根据所述隐私数据处理请求分别在本地和所述客户机中创建安全空间之后，还包括：

对所述主安全空间的属性信息进行哈希度量，并将哈希度量得到的第一度量结果发送至所述客户机，使得所述客户机根据所述第一度量结果对所述主安全空间的安全性进行验证；

接收所述客户机发送的所述主安全空间的安全性验证结果和所述客安全空间的属性信息的第二度量结果；

当所述第二度量结果与预设度量结果相同时，确定所述客安全空间的安全性验证结果为验证通过；

当所述主安全空间和所述客安全空间的安全性验证结果都为验证通过时，确定所述主安全空间和所述客安全空间的安全性符合所述预设条件。

3.根据权利要求1所述的隐私数据处理方法，其特征在于，所述通过所述安全信道和所述交互密钥，与所述客户机进行隐私数据交互，并基于交互的隐私数据计算本地与所述客户机之间的隐私数据交集，包括：

通过所述安全信道，与所述客户机交换各自存储的隐私数据的基本信息，所述基本信息包括本地的主隐私数据的数据总量和所述客户机的客隐私数据的数据总量；

将所述客隐私数据的数据总量与所述主隐私数据的数据总量进行对比，以确定所述客户机的类型；

根据所述安全信道、主安全空间和交互密钥，采用所述客户机类型对应的交互策略与所述客户机进行隐私数据交互，并基于交互的隐私数据计算本地与所述客户机之间的隐私数据交集。

4.根据权利要求3所述的隐私数据处理方法，其特征在于，所述将所述客户机的客隐私数据的数据总量与本地的主隐私数据的数据总量进行对比，以确定所述客户机的类型，包括：

计算所述客隐私数据的数据总量与本地的主隐私数据的数据总量的数据差值；

当所述数据差值未超过预设差值阈值时，确定所述客户机的类型为同等客户机；

当所述数据差值超过所述预设差值阈值时，确定所述客户机的类型为差异客户机。

5.根据权利要求4所述的隐私数据处理方法，其特征在于，所述根据所述安全信道、主安全空间和交互密钥，采用所述客户机类型对应的交互策略与所述客户机进行隐私数据交互，并基于交互的隐私数据计算本地与所述客户机之间的隐私数据交集，包括：

根据所述客户机的类型，在所述客户机中筛选出用于与本地进行隐私数据交互的目标客户机，并确定所述目标客户机的交互策略；

根据所述交互策略和所述交互密钥，将所述主隐私数据与所述目标客户机的客隐私数据通过所述安全信道和所述主安全空间进行隐私数据交互，并基于所述交互的隐私数据计算本地与所述客户机之间的隐私数据交集。