(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111368338A(43)申请公布日2020.07.03(21)申请号202010462491.7(22)申请日2020.05.27(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人王力周俊(74)专利代理机构北京永新同创知识产权代理有限公司11376代理人林锦辉刘景峰(51)Int.Cl.G06F21/62(2013.01)G06F21/60(2013.01)权利要求书4页说明书10页附图4页(54)发明名称基于多方隐私保护的数据处理方法及数据处理系统(57)摘要本说明书的实施例提供基于多方隐私保护的数据处理方法和数据处理系统。数据处理系统包括至少一个数据中心、至少一个隐私处理设备和数据应用中心，每个数据中心包括至少一个数据存储设备，每个数据存储设备部署在不同的数据拥有方，每个隐私处理设备与一个数据中心中的各个数据存储设备和所述数据应用中心可通信地连接。数据应用中心将数据处理任务分解为至少一个分布式数据处理命令并分发给对应的隐私处理设备。各个对应的隐私处理设备根据所接收的隐私处理逻辑进行隐私处理并将隐私处理结果返回给数据应用中心。数据应用中心根据所接收的隐私处理结果确定数据处理任务的数据处理结果。CN111368338ACN111368338A权利要求书1/4页1.一种基于多方隐私保护的数据处理系统，包括：至少一个数据中心，每个数据中心包括至少一个数据存储设备，每个数据存储设备部署在不同的数据拥有方；至少一个隐私处理设备，每个隐私处理设备与一个数据中心中的各个数据存储设备可通信地连接；以及数据应用中心，与各个隐私处理设备可通信地连接，其中，所述数据应用中心将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑，并且将各个分布式数据处理命令分发给对应的隐私处理设备，所述隐私处理设备根据所接收的隐私处理逻辑进行隐私处理，所得到的隐私处理结果返回给所述数据应用中心，所述数据应用中心根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果。2.如权利要求1所述的数据处理系统，其中，所述数据应用中心包括：处理任务分解模块，将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑；处理命令分发模块，将各个分布式数据处理命令分发给对应的隐私处理设备，所述隐私处理设备根据所接收的隐私处理逻辑进行隐私处理；处理结果接收模块，接收所述隐私处理设备返回的隐私处理结果；以及处理结果确定模块，根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果。3.如权利要求2所述的数据处理系统，其中，所述数据应用中心还包括：接口模块，接收所述数据处理任务，以及输出所述数据处理任务的数据处理结果。4.如权利要求2所述的数据处理系统，其中，所述数据应用中心还包括：接口模块，接收数据处理请求，以及输出所述数据处理任务的数据处理结果；以及处理请求分析模块，对所述数据处理请求进行分析，确定所述数据处理任务。5.如权利要求4所述的数据处理系统，其中，所述数据处理请求包括利用SQL语句实现的数据处理请求。6.如权利要求4所述的数据处理系统，其中，所述数据中心所涉及的数据拥有方组成联盟，在所述数据处理请求是来自所述联盟之外的第三方时，所述处理请求分析模块针对数据处理请求所需处理数据进行数据使用权限查询，并且在数据使用权限查询结果指示所需处理数据具备数据使用权限时，根据所述数据处理请求确定所述数据处理任务。7.如权利要求3或4所述的数据处理系统，其中，所述数据中心所涉及的数据拥有方组成联盟，所述数据应用中心还包括：结果加扰模块，在所述数据处理任务或数据处理请求来自于所述联盟之外的第三方时，对所述数据处理结果进行加扰处理，所述接口模块将加扰后的数据处理结果提供给所述第三方。8.如权利要求1所述的数据处理系统，还包括：数据记录中心，将所述数据处理任务中的各个数据的数据操作行为信息记录到区块链上。9.如权利要求8所述的数据处理系统，其中，所述数据应用中心还包括：2CN111368338A权利要求书2/4页溯源处理模块，响应于接收到目标数据的溯源处理请求，生成所述目标数据的数据操作行为查询请求并发送给所述数据记录中心，以及基于所述数据记录中心返回的所述目标数据的数据操作行为信息进行溯源处理，其中，所述数据操作行为信息由所述数据记录中心根据所述数据操作行为查询请求在所述区块链上查询而得到。10.一种基于多方隐私保护的数据应用中心，包括：处理任务分解模块，将数据处理任务分解为至少一个分布式数据处理命令，每个分布式