[发明专利]业务数据的监控方法、装置、设备及存储介质

权利要求书

1.一种业务数据的监控方法，其特征在于，所述业务数据的监控方法包括：

接收数据提供端上传的原始业务数据，并对所述数据提供端进行身份信息认证，得到所述数据提供端的数字签名；

基于所述数据提供端的数字签名，对所述原始业务数据进行同态加密，得到加密业务数据；

接收数据提供端对数据需求端的数据授权请求，并根据所述数据授权请求，对所述加密业务数据进行授权处理，得到授权结果，所述授权结果包括授权数据、授权算法和授权期限；

按照所述授权结果中的授权数据、授权算法和授权期限，对所述数据需求端的数据访问请求进行监控，得到异常数据访问请求；

根据所述异常数据访问请求，向所述数据提供端和所述数据需求端发送访问异常预警消息；

所述按照所述授权结果中的授权数据、授权算法和授权期限，对所述数据需求端的数据访问请求进行监控，得到异常数据访问请求，包括：

接收数据需求端的数据访问请求，所述数据访问请求包括访问数据、访问算法和访问时刻；

判断所述访问数据是否属于所述授权结果中的授权数据，判断所述访问算法是否属于所述授权结果中的授权算法，以及判断所述访问时刻是否早于所述授权期限；

若所述访问数据不属于所述授权结果中的授权数据、所述访问算法不属于所述授权结果中的授权算法或所述访问时刻晚于所述授权期限，则确定所述数据访问请求出现异常，得到异常数据访问请求。

2.根据权利要求1所述的业务数据的监控方法，其特征在于，所述接收数据提供端上传的原始业务数据，并对所述数据提供端进行身份信息认证，得到所述数据提供端的数字签名，包括：

接收数据提供端的数据上传请求，所述数据上传请求包括原始业务数据和数据提供端的身份信息；

通过数据提供端采集活体人脸信息，并通过所述身份信息中的身份证件照片，对所述活体人脸信息进行活体人脸检测，得到检测结果；

若所述检测结果为所述活体人脸与所述身份证件照片为同一身份信息，则获取所述数据提供端的数字证书，并生成所述数字证书对应的数字签名，得到所述数据提供端的数字签名。

3.根据权利要求1所述的业务数据的监控方法，其特征在于，所述基于所述数据提供端的数字签名，对所述原始业务数据进行同态加密，得到加密业务数据，包括：

通过预置的密钥生成算法，对所述数据提供端的数字签名进行密钥生成运算，得到所述数据提供端对应的同态密钥；

通过所述同态密钥对所述原始业务数据进行同态加密运算，得到加密业务数据，所述加密业务数据用于数据需求端在业务数据加密的状态下进行类复合同态运算。

4.根据权利要求1所述的业务数据的监控方法，其特征在于，所述接收数据提供端对数据需求端的数据授权请求，并根据所述数据授权请求，对所述加密业务数据进行授权处理，得到授权结果，所述授权结果包括授权数据、授权算法和授权期限，包括：

接收数据提供端对数据需求端的数据授权请求，所述数据授权请求包括数据需求端身份信息、授权数据、授权算法和授权期限，所述授权数据用于指示所述加密业务数据中的待授权加密业务数据；

根据所述数据需求端身份信息，生成所述数据需求端的身份标识，并获取所述授权算法的算法标识和所述待授权加密业务数据的数据标识；

将所述身份标识与所述算法标识进行绑定，并将所述数据标识和所述授权期限进行绑定，得到授权结果，所述授权结果包括授权数据、授权算法和授权期限。

5.根据权利要求1所述的业务数据的监控方法，其特征在于，所述根据所述异常数据访问请求，向所述数据提供端和所述数据需求端发送访问异常预警消息，包括：

通过所述异常数据访问请求中的访问数据、访问算法和访问时刻，对所述异常数据访问请求进行异常类型匹配，得到目标异常类型；

根据所述目标异常类型，对所述异常数据访问请求进行风险定级处理，得到异常风险等级；

当所述异常风险等级大于预置高风险等级时，向所述数据提供端和所述数据需求端发送访问异常预警消息，所述访问异常预警消息包括所述异常数据访问请求的访问数据、访问算法、访问时刻、异常类型和异常风险等级。