基于多方隐私保护的数据处理方法及数据处理系统与流程

本说明书实施例通常涉及数据处理领域，尤其涉及基于多方隐私保护的数据处理方法以及数据处理系统。

背景技术：

业务系统通常会涉及多个业务处理机构，每个业务处理机构上部署数据采集设备来采集大量业务数据，比如，包括各个商家平台、支付宝和银行的移动支付系统，例如，包括大量智能终端或者可穿戴设备的物联网（internetofthings，iot）业务系统等等。业务系统使用各个业务处理机构所采集的业务数据来进行业务分析、业务预测和业务处理。然而，这些业务数据分散在多个不同的业务处理机构中，彼此数据不通，需要各个业务处理机构进行业务数据协同处理。各个业务处理机构所采集的业务数据是该业务处理方的隐私数据，不允许泄露给他人，从而在进行业务数据协同处理时需要进行隐私保护。如何在保护各个业务处理机构的隐私数据安全的情况下进行业务数据协同处理，成为了亟待解决的问题。

技术实现要素：

鉴于上述，本说明书实施例提供基于多方隐私保护的数据处理方法和数据处理系统。在该数据处理系统中，针对每个数据中心维护一个隐私处理设备。此外，在数据处理系统中还部署数据应用中心。数据应用中心将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑，并且将各个分布式数据处理命令分发给对应的隐私处理设备，隐私处理设备根据所接收的隐私处理逻辑进行隐私处理。数据应用中心根据各个隐私处理设备的隐私处理结果确定数据处理任务的处理结果。利用该数据处理系统，可以实现基于多方隐私保护的数据协同处理。

根据本说明书实施例的一个方面，提供一种基于多方隐私保护的数据处理系统，包括：至少一个数据中心，每个数据中心包括至少一个数据存储设备，每个数据存储设备部署在不同的数据拥有方；至少一个隐私处理设备，每个隐私处理设备与一个数据中心中的各个数据存储设备可通信地连接；以及数据应用中心，与各个隐私处理设备可通信地连接，其中，所述数据应用中心将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑，并且将各个分布式数据处理命令分发给对应的隐私处理设备，所述隐私处理设备根据所接收的隐私处理逻辑进行隐私处理，所得到的隐私处理结果返回给所述数据应用中心，所述数据应用中心根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果。

可选地，在上述方面的一个示例中，所述数据应用中心可以包括：处理任务分解模块，将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑；处理命令分发模块，将各个分布式数据处理命令分发给对应的隐私处理设备，所述隐私处理设备根据所接收的隐私处理逻辑进行隐私处理；处理结果接收模块，接收所述隐私处理设备返回的隐私处理结果；以及处理结果确定模块，根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果。

可选地，在上述方面的一个示例中，所述数据应用中心还可以包括：接口模块，接收所述数据处理任务，以及输出所述数据处理任务的数据处理结果。

可选地，在上述方面的一个示例中，所述数据应用中心还可以包括：接口模块，接收数据处理请求，以及输出所述数据处理任务的数据处理结果；以及处理请求分析模块，对所述数据处理请求进行分析，确定所述数据处理任务。

可选地，在上述方面的一个示例中，所述数据处理请求可以包括利用sql语句实现的数据处理请求。

可选地，在上述方面的一个示例中，所述数据中心所涉及的数据拥有方组成联盟，在所述数据处理请求是来自所述联盟之外的第三方时，所述处理请求分析模块针对数据处理请求所需处理数据进行数据使用权限查询，并且在数据使用权限查询结果指示所需处理数据具备数据使用权限时，根据所述数据处理请求确定所述数据处理任务。

可选地，在上述方面的一个示例中，所述数据中心所涉及的数据拥有方组成联盟，所述数据应用中心还包括结果加扰模块。在所述数据处理任务或数据处理请求来自于所述联盟之外的第三方时，所述结果加扰模块对所述数据处理结果进行加扰处理，并且所述接口模块将加扰后的数据处理结果提供给所述第三方。

可选地，在上述方面的一个示例中，所述数据处理系统还可以包括：数据记录中心，将所述数据处理任务中的各个数据的数据操作行为信息记录到区块链上。

可选地，在上述方面的一个示例中，所述数据应用中心还可以包括：溯源处理模块，响应于接收到目标数据的溯源处理请求，生成所述目标数据的数据操作行为查询请求并发送给所述数据记录中心，以及基于所述数据记录中心返回的所述目标数据的数据操作行为信息进行溯源处理，其中，所述数据操作行为信息由所述数据记录中心根据所述数据操作行为查询请求在所述区块链上查询而得到。

根据本说明书的实施例的另一方面，提供一种基于多方隐私保护的数据应用中心，包括：处理任务分解模块，将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑；处理命令分发模块，将各个分布式数据处理命令分发给对应的隐私处理设备，所述隐私处理设备根据所接收的隐私处理逻辑进行隐私处理；处理结果接收模块，接收所述隐私处理设备返回的隐私处理结果；以及处理结果确定模块，根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果，其中，所述数据应用中心与至少一个数据中心和至少一个隐私处理设备组成数据处理系统，每个数据存储设备部署在不同的数据拥有方，每个隐私处理设备与一个数据中心中的各个数据存储设备和所述数据应用中心可通信地连接。

根据本说明书的实施例的另一方面，提供一种用于对数据处理系统中的数据进行基于多方隐私保护的数据处理的方法，所述数据处理系统包括至少一个数据中心、至少一个隐私处理设备和数据应用中心，每个数据中心包括至少一个数据存储设备，每个数据存储设备部署在不同的数据拥有方，每个隐私处理设备与一个数据中心中的各个数据存储设备和数据应用中心可通信地连接，所述方法由数据应用中心执行，所述方法包括：将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑；将各个分布式数据处理命令分发给对应的隐私处理设备，所述隐私处理设备根据所接收的隐私处理逻辑进行隐私处理；接收所述隐私处理设备返回的隐私处理结果；以及根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果。

可选地，在上述方面的一个示例中，所述方法还可以包括：接收所述数据处理任务，以及在确定出所述数据处理任务的数据处理结果后，输出所述数据处理结果。

可选地，在上述方面的一个示例中，所述方法还可以包括：接收数据处理请求；对所述数据处理请求进行分析，确定所述数据处理任务，以及在确定出所述数据处理任务的数据处理结果后，输出所述数据处理结果。

可选地，在上述方面的一个示例中，所述数据中心所涉及的数据拥有方组成联盟，对所述数据处理请求进行分析，确定所述数据处理任务包括：在所述数据处理请求是来自所述联盟之外的第三方时，针对数据处理请求所需处理数据进行数据使用权限查询，并且在数据使用权限查询结果指示所需处理数据具备数据使用权限时，根据所述数据处理请求确定所述数据处理任务。

可选地，在上述方面的一个示例中，所述数据中心所涉及的数据拥有方组成联盟，所述方法还包括：在所述数据处理请求来自于所述联盟之外的第三方时，对数据处理结果进行加扰处理。

可选地，在上述方面的一个示例中，所述数据处理系统还包括数据记录中心，所述数据记录中心将所述数据处理任务中的各个数据的数据操作行为信息记录到区块链。所述方法还可以包括：响应于接收到目标数据的溯源处理请求，生成所述目标数据的数据操作行为查询请求并发送给所述数据记录中心，所述数据记录中心根据所述数据操作行为查询请求在所述区块链上查询所述目标数据的数据操作行为信息；以及基于所述数据记录中心返回的所述目标数据的数据操作行为信息进行溯源处理。

根据本说明书的实施例的另一方面，提供一种基于多方隐私保护的数据处理方法，所述数据处理方法由数据处理系统执行，所述数据处理系统包括至少一个数据中心、至少一个隐私处理设备和数据应用中心，每个数据中心包括至少一个数据存储设备，每个数据存储设备部署在不同的数据拥有方，每个隐私处理设备与一个数据中心中的各个数据存储设备和所述数据应用中心可通信地连接，所述数据处理方法包括：在所述数据应用中心处，将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑，并且将各个分布式数据处理命令分发给对应的隐私处理设备；在各个对应的隐私处理设备处，根据所接收的隐私处理逻辑进行隐私处理，所得到的隐私处理结果返回给所述数据应用中心；在所述数据应用中心处，根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果。

可选地，在上述方面的一个示例中，所述数据处理系统还包括数据记录中心，所述数据处理方法还可以包括：所述数据记录中心将所述数据处理任务中的各个数据的数据操作行为信息记录到区块链。

可选地，在上述方面的一个示例中，所述数据处理方法还可以包括：在所述数据应用中心处，响应于接收到目标数据的溯源处理请求，生成所述目标数据的数据操作行为查询请求并发送给所述数据记录中心；在所述数据记录中心处，根据所述数据操作行为查询请求在所述区块链上查询所述目标数据的数据操作行为信息；以及在所述数据应用中心处，基于所述数据记录中心返回的所述目标数据的数据操作行为信息进行溯源处理。

根据本说明书的实施例的另一方面，提供一种电子设备，包括：至少一个处理器，以及与所述至少一个处理器耦合的存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如上所述的在数据应用中心处执行的方法。

根据本说明书的实施例的另一方面，提供一种机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如上所述的在数据应用中心处执行的方法。

附图说明

通过参照下面的附图，可以实现对于本说明书内容的本质和优点的进一步理解。在附图中，类似组件或特征可以具有相同的附图标记。

图1示出了根据本说明书的实施例的数据处理系统的示例架构示意图。

图2示出了根据本说明书的实施例的数据应用中心的示例方框图。

图3示出了根据本说明书的实施例的在数据应用中心处执行的数据处理方法的一个示例的流程图。

图4示出了根据本说明书的实施例的在数据应用中心处执行的数据处理方法的另一示例的流程图。

图5示出了根据本说明书的实施例的溯源处理过程的一个示例的流程图。

图6示出了根据本说明书的实施例的用于实现在数据应用中心处的数据处理过程的电子设备的示意图。

具体实施方式

现在将参考示例实施方式讨论本文描述的主题。应该理解，讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题，并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本说明书内容的保护范围的情况下，对所讨论的元素的功能和排列进行改变。各个示例可以根据需要，省略、替代或者添加各种过程或组件。例如，所描述的方法可以按照与所描述的顺序不同的顺序来执行，以及各个步骤可以被添加、省略或者组合。另外，相对一些示例所描述的特征在其它例子中也可以进行组合。

如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说明书中是一致的。

图1示出了根据本说明书的实施例的数据处理系统100的示例架构示意图。

如图1所示，数据处理系统100包括至少一个数据中心110-1,110-2和110-3。每个数据中心包括至少一个数据存储设备，每个数据存储设备部署在不同的数据拥有方。例如，一个数据中心可以包括部署在银行处的数据存储设备、部署在支付宝提供方处的数据存储设备以及部署在各个商家处的数据存储设备。每个数据存储设备存储各个数据拥有方在本地采集的私有数据。例如，银行处的数据存储设备存储银行收集的业务数据，支付宝提供方处的数据存储设备存储支付宝收集的业务数据，以及各个商家处的数据存储设备存储各个商家收集的业务数据。要说明的是，图1中示出了3个数据中心110-1、110-2和110-3。在本说明书的其他实施例中，可以包括更多或者更少的数据中心。

在本说明书中，数据中心可以基于数据存储设备的地域位置、数据类别属性、数据所属商品类别等等来进行划分。例如，可以将同一地域位置的数据存储设备划分到同一数据中心，可以将用于存储同一类别数据的数据存储设备划分到同一数据中心，或者可以将同一商品所涉及数据的数据存储设备划分到同一数据中心。

数据处理系统100还包括至少一个隐私处理设备120-1,120-2和120-3。在本说明书的一个示例中，隐私处理设备的数目可以与数据中心的数目一致。每个隐私处理设备与一个数据中心对应，并且与该数据中心处的各个数据存储设备可通信地连接。

隐私处理设备被配置为使用与其可通信连接的各个数据存储设备的私有数据来进行数据隐私处理。例如，隐私处理设备可以进行各种隐私保护策略下的数据隐私处理与计算。所述数据隐私处理与计算的示例包括但不限于：采用联邦学习、mpc、sgx等多方安全计算技术实现的多方隐私数据处理与计算。要说明的是，上述多方安全计算技术之间可以两两组合，或者任意切换。隐私处理设备的数据隐私处理结果可以被使用来进行各种业务处理，例如，进行业务模型联合训练、业务模型联合预测等等。所述业务模型联合预测例如可以包括使用各个数据存储设备的私有数据来进行业务风险评估等。

在本说明书的一个示例中，各个隐私处理设备可以部署在对应的数据中心处。在本说明书的另一示例中，各个隐私处理设备可以部署在单独的隐私处理中心中，并且每个隐私处理设备与对应的数据中心处的各个数据存储设备可通信地连接，以便隐私处理设备与各个数据存储设备进行数据通信。

数据处理系统100还包括数据应用中心130。数据应用中心130与各个隐私处理设备可通信地连接。在进行数据处理时，数据应用中心130将待处理的数据处理任务分解为至少一个分布式数据处理命令并分发给对应的隐私处理设备来进行隐私处理。在接收到各个隐私处理设备返回的隐私处理结果后，数据应用中心130根据所接收的隐私处理结果确定数据处理任务的数据处理结果。数据应用中心的结构和操作将在下面参照附图详细说明。

图2示出了根据本说明书的实施例的数据应用中心200的示例方框图。如图2所示，数据应用中心200包括处理任务分解模块210、处理命令分发模块220、处理结果接收模块230和处理结果确定模块240。

处理任务分解模块210将数据处理任务分解为至少一个分布式数据处理命令（例如，mpc计算api），每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑。这里，隐私处理设备的处理数据信息例如可以包括在执行该分布式数据处理命令时，隐私处理设备所使用的处理数据的来源信息，即，所对应的数据中心中的哪些数据存储设备的数据。隐私处理逻辑例如可以包括各个处理数据的处理逻辑和/或各个处理逻辑之间的关系等等。

例如，处理任务分解模块210可以根据数据处理任务的处理数据来源和数据处理逻辑以及各个隐私处理设备的处理配置信息，将数据处理任务的单机处理逻辑拆分为多个分布式数据处理命令，每个分布式数据处理命令由能够执行相应处理的隐私处理设备执行。各个隐私处理设备的隐私处理可以并行执行。

在将数据处理任务分解为至少一个分布式数据处理命令后，处理命令分发模块220将各个分布式数据处理命令分发给对应的隐私处理设备。所述隐私处理设备根据所接收的隐私处理逻辑来对处理数据执行隐私处理。

处理结果接收模块230接收各个隐私处理设备返回的隐私处理结果。处理结果确定模块240根据所接收的隐私处理结果确定数据处理任务的数据处理结果。例如，处理结果确定模块240可以根据先前的处理分解方式对应的结果整合方式来对各个隐私处理设备的隐私处理结果进行整合，得到数据处理任务的数据处理结果。

可选地，在一个示例中，数据处理任务可以是由用户从外部输入的。相应地，数据应用中心200还可以包括接口模块250。接口模块250被配置为接收数据处理任务，并且输出数据处理任务的数据处理结果。在一个示例中，接口模块250可以使用通信模块实现。在另一示例中，接口模块250可以利用接口界面实现。例如，数据应用中心200可以为用户提供人机交互界面。用户可以使用人机交互界面输入数据处理任务。在得到数据处理结果后，数据应用中心200可以使用该人机交互界面来向用户提供数据处理结果。

可选地，在另一示例中，用户经由接口模块250向数据应用中心200提供的是数据处理请求。相应地，数据应用中心200还包括处理请求分析模块260。处理请求分析模块260对数据处理请求进行分析，确定数据处理任务。

在一个示例中，假设数据处理系统中的数据中心所涉及的数据拥有方组成联盟。该联盟允许联盟成员对于所有数据中心上存储的所有数据具备无限制使用权限，而对于联盟之外的第三方，则可以对数据中心处的数据设置有限制数据使用权限。在这种情况下，在数据处理请求是来自联盟之外的第三方时，处理请求分析模块260针对数据处理请求所需处理数据进行数据使用权限查询，并且在数据使用权限查询结果指示所需处理数据具备数据使用权限时，根据数据处理请求确定数据处理任务。

例如，数据处理请求可以是利用sql语句实现的数据处理请求。数据应用中心200可以提供操作界面。在该操作界面上公开哪些数据可以供外部机构使用。外部机构可以在该操作界面上编写sql语句，作为数据处理请求。在接收到sql语句后，处理请求分析装置使用该sql语句在数据中心进行数据使用权限查询（数据中心中的部分数据不一定期望被联盟之外的第三方使用）。在数据使用权限查询结果指示所需处理数据具备数据使用权限时，根据sql语句确定出数据处理任务。

此外，可选地，在数据处理任务或数据处理请求来自于联盟之外的第三方时，数据应用中心200不希望将数据处理结果直接提供给第三方。在这种情况下，数据应用中心200还可以包括结果加扰模块270。在数据处理任务或数据处理请求来自于联盟之外的第三方时，结果加扰模块270对数据处理结果进行加扰处理。随后，接口模块250将加扰后的数据处理结果提供给第三方。

回到图1，可选地，数据处理系统100还可以包括数据记录中心140。数据记录中心140可以是基于区块链结构实现的数据记录中心。相应地，数据记录中心140将数据处理任务中的各个数据的数据操作行为信息记录到区块链上。这里，数据处理任务中的各个数据的数据操作行为信息可以包括各个隐私处理设备的数据操作行为，例如，数据被哪些隐私处理设备使用，执行了哪些隐私处理操作，隐私处理结果被输出到哪些设备等等。此外，数据记录中心140还可以将数据格式（datascheme）记录到区块链上。所述数据格式例如可以包括数据具有多少列，每列数据的数据类型，数据的物理含义等等。

在数据处理系统100包括数据记录中心140的情况下，数据应用中心200还可以包括溯源处理模块280。响应于接收到目标数据的溯源处理请求，溯源处理模块280基于溯源处理请求生成目标数据的数据操作行为查询请求，并将所生成的数据操作行为查询请求发送给数据记录中心140。数据记录中心140根据数据操作行为查询请求在区块链上查询目标数据的数据操作行为信息，并返回给数据应用中心200的溯源处理模块280。溯源处理模块280基于目标数据的数据操作行为信息进行溯源处理。溯源处理模块280例如可以用于实现数据审计、数据处理责任确认等等。

此外，要说明的是，图2中示出的仅仅是数据应用中心的例示实现实施例。在本说明书的其它实施例中，可以不包括接口模块250、处理请求分析模块260、结果加扰模块270和溯源处理模块280中的一个或多个。

下面将结合图3到图5描述根据本说明书的实施例的在数据应用中心处执行的数据处理方法。

图3示出了根据本说明书的实施例的在数据应用中心处执行的数据处理方法的一个示例的流程图。

如图3所示，在块310，数据应用中心将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑。

在分解出至少一个分布式数据处理命令后，在块320，数据应用中心将各个分布式数据处理命令分发给对应的隐私处理设备。隐私处理设备根据所接收的隐私处理逻辑来对处理数据进行隐私处理。

在块330，数据应用中心从各个隐私处理设备接收所得到的隐私处理结果，并且在块340，根据所接收的隐私处理结果确定数据处理任务的数据处理结果。

利用图3中示出的数据处理方法，针对每个数据中心维护一个隐私处理设备，数据应用中心将数据处理任务分解为至少一个分布式数据处理命令并分发给对应的隐私处理设备，隐私处理设备根据所接收的隐私处理逻辑进行隐私处理。数据应用中心根据各个隐私处理设备的隐私处理结果确定数据处理任务的处理结果。按照这种方式，可以实现基于多方隐私保护的数据协同处理。

图4示出了根据本说明书的实施例的在数据应用中心处执行的数据处理方法的另一示例的流程图。在图4中示出的示例中，数据中心的各个数据拥有方组成联盟。该联盟允许联盟成员对于所有数据中心上存储的所有数据具备无限制使用权限，而对于联盟之外的第三方，则对数据中心处的数据设置有限制数据使用权限。

在块410，数据应用中心接收数据处理请求。例如，在一个示例中，数据应用中心可以接收用户经由接口单元输入的数据处理请求。所述数据处理请求例如可以是利用sql语句实现的数据处理请求。

在块415，数据应用中心判断数据处理请求是否是由联盟之外的第三方发出的。如果该数据处理请求是由联盟之外的第三方发出的，则在块420，针对数据处理请求所需处理数据进行数据使用权限查询，以查询第三方针对所需处理数据是否具备数据使用权限。例如，可以使用sql语句来进行数据使用权限查询。

此外，在数据处理系统包括数据记录中心，并且数据记录中心将数据存储设备的各个数据的数据使用权限记录在区块链的情况下，可以在区块链中查询该数据是否允许被第三方使用。

在数据使用权限查询结果指示所需处理数据不具备数据使用权限时，不进行数据处理。在数据使用权限查询结果指示所需处理数据具备数据使用权限时，在块425，根据数据处理请求确定数据处理任务。

在确定出数据处理任务后，在块430，数据应用中心将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑。

在分解出至少一个分布式数据处理命令后，在块435，数据应用中心将各个分布式数据处理命令分发给对应的隐私处理设备。隐私处理设备根据所接收的隐私处理逻辑来对处理数据进行隐私处理。

在块440，数据应用中心从各个隐私处理设备接收所得到的隐私处理结果，并且在块445，根据所接收的隐私处理结果确定数据处理任务的数据处理结果。

在数据处理请求是由联盟成员发出时，在块450，数据应用中心将数据处理结果直接提供给数据处理请求发起方。例如，可以经由接口界面来提供给数据处理请求发起方。

在数据处理请求是由联盟之外的第三方发出时，在块455，数据应用中心对数据处理结果进行加扰处理，并且在块460，将经过加扰处理后的数据处理结果提供给数据处理请求发起方。

要说明的是，图4中示出的仅仅是数据处理过程的一个例示实现实施例。在本说明书的其它实施例中，可以对图4中示出的实施例进行各种修改。例如，可以不包括块415、420、455和460的部分或全部操作。此外，在一个修改实施例中，外部机构输入的可以直接是数据处理任务。

利用图4中示出的数据处理方法，通过针对联盟之外的第三方发出的数据处理请求进行数据使用权限查询，仅仅在数据处理请求所需处理数据具备数据使用权限时，才进行数据处理，从而可以防止发生在没有数据使用权限的情况下的误操作。

此外，利用图4中示出的数据处理方法，通过在数据处理请求是联盟之外的第三方发出时对数据处理结果进行加扰处理，并将加扰处理后的数据处理结果提供给第三方，可以防止将数据处理结果直接提供给第三方，由此进一步提升隐私保护效果。

此外，在数据处理系统包括数据记录中心，并且数据记录中心将数据处理任务的各个数据的数据操作行为信息记录在区块链的情况下，还可以执行数据溯源处理。

图5示出了根据本说明书的实施例的溯源处理过程的一个示例的流程图。

如图5所示，在块510，在数据应用中心接收到溯源处理请求后，基于溯源处理请求生成目标数据的数据操作行为查询请求，并且在块520，将所生成的数据操作行为查询请求发送给数据记录中心。

在块530，数据记录中心在区块链中查询目标数据的数据操作行为信息，并且在块540，将所查询到的数据操作行为信息发送给数据应用中心。

在块550，数据应用中心基于所查询到的数据操作行为信息来进行溯源处理。

如上参照图1到图5，对根据本说明书实施例的数据处理方法、数据应用中心和数据处理系统进行了描述。上面的数据应用中心可以采用硬件实现，也可以采用软件或者硬件和软件的组合来实现。

图6示出了根据本说明书的实施例的用于实现在数据应用中心处的数据处理过程的电子设备的示意图。如图6所示，电子设备600可以包括至少一个处理器610、存储器（例如，非易失性存储器）620、内存630和通信接口640，并且至少一个处理器610、存储器620、内存630和通信接口640经由总线660连接在一起。至少一个处理器610执行在存储器中存储或编码的至少一个计算机可读指令（即，上述以软件形式实现的元素）。

在一个实施例中，在存储器中存储计算机可执行指令，其当执行时使得至少一个处理器610：将数据处理任务分解为至少一个分布式数据处理命令，每个分布式数据处理命令包括隐私处理设备的处理数据信息以及隐私处理逻辑；将各个分布式数据处理命令分发给对应的隐私处理设备，所述隐私处理设备根据所接收的隐私处理逻辑进行隐私处理；接收各个隐私处理设备返回的隐私处理结果；以及根据所接收的隐私处理结果确定所述数据处理任务的数据处理结果。

应该理解，在存储器中存储的计算机可执行指令当执行时使得至少一个处理器610进行本说明书的各个实施例中以上结合图1-5描述的各种操作和功能。

根据一个实施例，提供了一种比如机器可读介质（例如，非暂时性机器可读介质）的程序产品。机器可读介质可以具有指令（即，上述以软件形式实现的元素），该指令当被机器执行时，使得机器执行本说明书的各个实施例中以上结合图1-5描述的各种操作和功能。具体地，可以提供配有可读存储介质的系统或者装置，在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。

在这种情况下，从可读介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此机器可读代码和存储机器可读代码的可读存储介质构成了本发明的一部分。

可读存储介质的实施例包括软盘、硬盘、磁光盘、光盘（如cd-rom、cd-r、cd-rw、dvd-rom、dvd-ram、dvd-rw、dvd-rw）、磁带、非易失性存储卡和rom。可选择地，可以由通信网络从服务器计算机上或云上下载程序代码。

本领域技术人员应当理解，上面公开的各个实施例可以在不偏离发明实质的情况下做出各种变形和修改。因此，本发明的保护范围应当由所附的权利要求书来限定。

需要说明的是，上述各流程和各系统结构图中不是所有的步骤和单元都是必须的，可以根据实际的需要忽略某些步骤或单元。各步骤的执行顺序不是固定的，可以根据需要进行确定。上述各实施例中描述的装置结构可以是物理结构，也可以是逻辑结构，即，有些单元可能由同一物理实体实现，或者，有些单元可能分由多个物理实体实现，或者，可以由多个独立设备中的某些部件共同实现。

以上各实施例中，硬件单元或模块可以通过机械方式或电气方式实现。例如，一个硬件单元、模块或处理器可以包括永久性专用的电路或逻辑（如专门的处理器，fpga或asic）来完成相应操作。硬件单元或处理器还可以包括可编程逻辑或电路（如通用处理器或其它可编程处理器），可以由软件进行临时的设置以完成相应操作。具体的实现方式（机械方式、或专用的永久性电路、或者临时设置的电路）可以基于成本和时间上的考虑确定。

上面结合附图阐述的具体实施方式描述了示例性实施例，但并不表示可以实现的或者落入权利要求书的保护范围的所有实施例。在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”，并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的，具体实施方式包括具体细节。然而，可以在没有这些具体细节的情况下实施这些技术。在一些实例中，为了避免对所描述的实施例的概念造成难以理解，公知的结构和装置以框图形式示出。

本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本公开内容。对于本领域普通技术人员来说，对本公开内容进行的各种修改是显而易见的，并且，也可以在不脱离本公开内容的保护范围的情况下，将本文所定义的一般性原理应用于其它变型。因此，本公开内容并不限于本文所描述的示例和设计，而是与符合本文公开的原理和新颖性特征的最广范围相一致。