本說明書實施例提供一種實現隱私保護的數據處理方法及裝置，通過可信執行環境，基于對屬性值的大小順序排序，執行對相同候選值的重要度值的合并操作，在合并操作中，一方面，合并重要度值過程中，針對每個屬性值，都會確定一個基準權重，并執行一次“加”操作，從系統進程調用來說，無法通過訪問模式探知數據隱私，另一方面，保留與屬性值相同的項數，從而避免通過合并結果的項數泄露數據分布隱私。同時，由于利用排序方式，相對于冗余加操作的合并方式，復雜度大大降低。總之，該方法和裝置可以利用低復雜度的處理方式，實現內存訪問模式基礎上的隱私數據保護。

技術領域

本說明書一個或多個實施例涉及計算機技術領域，尤其涉及通過計算機實現隱私保護的數據處理方法及裝置。

背景技術

隨著計算機技術的發展，獲取數據的手段也越來越多。正是因為如此，各種業務處理過程中的數據隱私保護的重要度越來越高。常規技術中，保護數據隱私的一種可行的硬件解決方案是可信執行環境Trusted Execution Environments (TEEs)。在TEE中，不論是BIOS、操作系統等均無法窺視用戶隱私數據。SGX是一項復雜的技術，可以通過一組CPU指令，使得應用程序獲取隔離代碼和數據的特定可信區域。SGX可以提供一個安全的飛地（Enclave，也可以稱為可信容器），以保護敏感數據或代碼免受外部干擾或檢查。

TEE 模式可以保證內存數據只在 cpu 內部可見，然而，其計算過程仍需要通過內存訪問實現。對于一些特殊場景，內存訪問模式具有一定的規律性。例如，判斷一個命題是否為真，TEE處理邏輯可以是，如果命題為真，則X=A，否則X=B。那么TEE處理的訪問模式可能是：在命題為真的情況下，A的地址被讀取，X的地址被寫入；在命題不為真的情況下，則B的地址被讀取，X的地址被寫入。也就是說，TEE可以保護X、A中的數據，但內存訪問模式則是可以被探知的。外部應用通過探究計算機的內存訪問模式，仍有可能造成數據的泄露，如獲知命題的真假。

發明內容

本說明書一個或多個實施例描述了一種實現隱私保護的數據處理方法及裝置，用以解決背景技術提到的一個或多個問題。

根據第一方面，提供了一種實現隱私保護的數據處理方法，其中，所述方法用于針對給定的M條業務數據，通過可信執行環境，為業務數據中的第一業務屬性的N個候選值確定分位點，M、N均為正整數；所述方法包括：獲取第一業務屬性在所述M條業務數據中分別對應的M個屬性值，并按照大小順序排列所述M個屬性值，M個屬性值分別對應有基于M條相應業務數據確定的M個重要度值，所述M個屬性值提供N個候選值；針對所述M個屬性值，逐項執行對相同候選值的重要度值的合并操作，得到與M個屬性值一一對應的M個合并項，其中，所述M個合并項中的單個合并項對應有單個候選值、所述單個候選值在基準權重基礎上合并所述單個合并項對應的單個屬性值的重要度值后的候選值權重、有效性標識，所述基準權重基于所述單個屬性值的排序特征確定，所述有效性標識基于對所述單個合并項對應的單個屬性值是否為相應候選值的最后一個的檢測確定，用于描述所述單個合并項是否為有效信息項；根據預設的分位條件，確定用于分割所述M個屬性值的至少一個分位權重；按照所述有效性標識，將所述M個合并項中的各個有效信息項按照各個候選值的大小順序，依次累加相應的候選值權重，從而將累加的候選值權重達到各個分位權重時的相應候選值分別確定為各個分位點。

根據一個實施例，所述單個合并項對應的有效性標識通過以下方式確定：對比所述單個合并項對應的單個屬性值，以及所述單個屬性值的下一個屬性值；在所述單個屬性值與所述單個屬性值的下一個屬性值相同，確定所述單個合并項為無效信息項的情況下，設置所述單個合并項對應的有效性標識為第一預設值；在所述單個屬性值與所述單個屬性值的下一個屬性值不相同，或者所述單個合并項對應所述M個屬性值的最后一個屬性值，確定所述單個合并項為有效信息項的情況下，設置所述單個合并項對應的有效性標識為第二預設值。