申请/专利权人:蚂蚁区块链科技(上海)有限公司
申请日:2023-12-29
公开(公告)日:2024-04-26
公开(公告)号:CN117932664A
主分类号:G06F21/62
分类号:G06F21/62;G06F21/60;G06F21/57;G06F21/74
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.14#实质审查的生效;2024.04.26#公开
摘要:本说明书实施例提供了隐私数据流转方法、装置、系统及可信执行环境。该方法涉及终端设备,该终端设备中包括关联于若干第一机构的第一APP,需要使用用户隐私数据的第二机构的第二APP,及可信执行环境TEE。TEE中存储有第一APP提供的目标用户的第一隐私数据。第二APP可以向TEE发送对第一隐私数据的数据使用请求。之后,TEE可以请求第一隐私数据归属的第一机构的第一机构节点进行披露协查,从而使得第一机构节点在识别出第一隐私数据无使用风险后生成使用授权声明,对该使用授权声明进行上链存证,及将该使用授权声明返回给TEE。接着,TEE在对该使用授权声明校验通过后,可以向第二APP发送包括第一隐私数据的披露信息。
主权项:1.一种隐私数据流转方法,涉及终端设备,所述终端设备中包括关联于若干第一机构的第一APP,需要使用用户隐私数据的第二机构的第二APP,及可信执行环境TEE,所述方法包括:所述第二APP向所述TEE发送对目标用户的第一隐私数据的数据使用请求;其中,所述数据使用请求中包括所述第一隐私数据的描述信息,所述TEE中存储有所述第一APP提供的所述第一隐私数据;所述TEE经由所述第二APP,向所述第二APP对应的服务器发送披露协查请求,其中包括所述描述信息和所述目标用户的第一去中心化身份标识DID;所述服务器在所述披露协查请求中添加包括所述第二机构的第二DID的机构相关信息,并向所述第一隐私数据归属的第一机构的第一机构节点发送更新后的所述披露协查请求;所述第一机构节点在识别出所述第一隐私数据无使用风险后生成使用授权声明,基于所述使用授权声明生成授权证明信息,将所述授权证明信息存储到区块链系统,以及依次经由所述服务器和所述第二APP向所述TEE发送所述使用授权声明;所述TEE在对所述使用授权声明校验通过后,向所述第二APP发送包括所述第一隐私数据的披露信息。
全文数据:
权利要求:
百度查询: 蚂蚁区块链科技(上海)有限公司 隐私数据流转方法、装置、系统及可信执行环境
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。