[发明专利]数据安全处理方法、装置及电子设备

说明书

本申请公开了一种数据安全处理方法、装置及电子设备，涉及数据处理技术领域。其中方法包括：首先为参与协作双方的可信计算节点分别配置可信执行环境；每个可信计算节点在启动时，分别向服务端发送自身的可信硬件环境信息进行认证；若每个可信计算节点认证成功，则建立双方信任的点对点通信通道；最后在可信执行环境中，通过所述点对点通信通道进行双方可信计算节点之间的通信，以便将双方的私域数据中同一用户在双方产生的关联行为数据进行联合处理。本申请基于可信执行环境安全的保护了参与协作双方的数据隐私。

技术领域

本申请涉及数据处理技术领域，尤其是涉及到一种数据安全处理方法、装置及电子设备。

背景技术

广告主可在广告平台上投放广告，用户通过点击投放的广告可进入广告主平台，进而在广告主平台上产生广告主数据。广告主数据再回流给广告平台，以反馈广告投放效果。

目前，在广告主数据回流给广告平台的过程中，可基于密码学的方式将广告主的用户关联键信息(如手机号、设备指纹等)做MD5加密处理，与广告主在其他的业务行为特征一起返回给广告平台。

然而，这种方式可以在广告平台侧通过映射关系，反向遍历或数据推理广告主的数据逻辑，容易导致隐私数据和商业秘密泄露，甚至可能被恶意滥用。

发明内容

有鉴于此，本申请提供了一种数据安全处理方法、装置及电子设备，主要目的在于改善目前现有技术中容易造成广告主数据泄密，导致隐私数据和商业秘密泄露，影响广告数据协作处理安全性的技术问题。

依据本申请的一个方面，提供了一种数据安全处理方法，该方法包括：

为参与协作双方的可信计算节点分别配置可信执行环境；

每个可信计算节点在启动时，分别向服务端发送自身的可信硬件环境信息进行认证；

若每个可信计算节点认证成功，则建立双方信任的点对点通信通道；

在可信执行环境中，通过所述点对点通信通道进行双方可信计算节点之间的通信，以便将双方的私域数据中同一用户在双方产生的关联行为数据进行联合处理。

可选的，所述在可信执行环境中，通过所述点对点通信通道进行双方可信计算节点之间的通信，以便将双方的私域数据中同一用户在双方产生的关联行为数据进行联合处理，具体包括：

在一方的私域数据中获取用户的第一行为数据，以及在另一方的私域数据中获取同一用户的第二行为数据，其中，所述第一行为数据与所述第二行为数据相关联，所述第一行为数据包含产生用户转化行为的数据，所述第二行为数据包含引导用户产生转化行为的数据；

将所述第一行为数据和所述第二行为数据进行联合处理。

可选的，所述将所述第一行为数据和所述第二行为数据进行联合处理，具体包括：

对所述第一行为数据和所述第二行为数据进行数据清洗，包括：缺失值填写和特征筛选；

将数据清洗后的所述第一行为数据和所述第二行为数据进行联合处理。

可选的，所述可信硬件环境信息包括：可信计算节点当前的硬件信息、节点间当前通信的私钥和软件版本。

可选的，所述建立双方信任的点对点通信通道，具体包括：

通过安全传输层协议TLS加密信道建立点对点通信，并通过交换RSA密钥发送密文校验对方的身份；

若双方密文验签成功，则确定所述点对点通信通道成功建立。

可选的，所述建立双方信任的点对点通信通道，具体还包括：

若在通过TLS加密信道建立点对点通信阶段判定网络不可达，则继续发起重试，并在重试超过预设次数后终止；