具体实施方式

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，提供了一种安全数据处理方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例1所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现安全数据处理方法的计算机终端(或移动设备)的硬件结构框图。如图1所示，计算机终端10(或移动设备)可以包括一个或多个(图中采用102a、102b，……，102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置。除此以外，还可以包括：显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的安全数据处理方法对应的程序指令/数据存储装置，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的安全数据处理方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

显示器可以例如触摸屏式的液晶显示器(LCD)，该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。

在上述运行环境下，本申请提供了如图2所示的安全数据处理方法，图2是根据本发明实施例1的安全数据处理方法的流程图，如图2所示，该方法包括如下步骤：

步骤S202，采用第一安全沙箱对对象的标识进行加密，得到第一加密标识，其中，第一安全沙箱部署于数据需求方；

步骤S204，将第一加密标识发送给数据提供方；

步骤S206，接收数据提供方反馈的第一加密结果，其中，第一加密结果与第一加密标识匹配，第一加密结果通过对与标识匹配的结果进行加密得到。

采用上述安全数据处理方法，通过将待匹配的对象的标识进行加密，保障在数据共享的过程中，数据服务方无法获取数据需求方的发送的用户的标识，数据更安全、可控；并且，被加密的标识匹配的结果可以作为数据资产，可以无限次使用，从而降低数据使用成本。

上述安全数据是指能够被数据需求方获取并使用，而不会被数据服务方以及第三方所获取的数据。

在上述步骤S202中，数据需求方采用第一安全沙箱对对象的标识进行加密，对象的标识由数据需求方发送，具体地，对象的标识可以包括用户ID。第一安全沙箱由非数据需求方开发，提供私有的加密处理，且第一安全沙箱部署在数据需求方的安全屋中，保障出屋与入屋的数据不被数据提供方破解。上述非数据需求方可以为解决方案服务方或数据提供方。

在上述步骤S204中，数据需求方将第一加密标识发送给数据提供方，作为一些可选地实施例，步骤S204包括：采用第一安全网关对第一加密标识进行加密，得到第二加密标识；将第二加密标识发送给数据提供方。通过上述第一安全网关对第一加密标识进行加密，得到第二加密标识，能够进一步防止数据在出网关时被数据提供方获取。

在上述可选地实施例中，第一安全网关可以与第一安全沙箱共同部署在安全屋中，由数据需求方通过第一安全网关对第一加密标识进行加密。

在上述步骤S206中，数据需求方接收数据提供方反馈的第一加密结果，上述第一加密结果是数据提供方将第一加密标识进行匹配计算而得到的，与标识匹配的结果可以包括：对象的标签明细。当第一加密标识为用户ID时，上述第一加密结果可以包括用户标签明细，如用户ID与设备ID的对应关系或用户性别等。

作为一些可选地实施例，步骤S206包括：接收数据提供方反馈的第二加密结果，其中，第二加密结果为对第一加密结果进行加密得到；采用第一安全网关对第二加密结果进行解密，得到第一加密结果。上述第二加密结果是数据提供方采用第二安全沙箱对第一加密结果进行加密而得到的，由于数据提供方在将第二加密标识匹配计算得到第一加密结果之前，需要先对第二加密标识进行解密，因此，通过先将第一加密结果加密得到第二加密结果，再将第二加密结果反馈给数据需求方，能够避免数据需求方获取不该获取的标识匹配的结果。

作为一些可选地实施例，在接收数据提供方反馈的第一加密结果之后，还包括：将第一加密结果存储于第一安全沙箱中，供数据需求方进行数据使用。通过将第一加密结果存储于第一安全沙箱中，作为需求方数据资产，需求方可以无限次使用，从而降低数据使用成本。

作为一种可选地实施例，数据需求方采用上述安全数据处理方法进行数据处理的过程包括：从部署在其机房中的数据管理平台(DMP)发送匹配请求至实时数据处理平台(DATA HUB)，实时数据处理平台根据成本及数据质量等特征进行数据路由，选择合适的数据提供方，其机房中还部署有安全屋，安全屋包括第一安全沙箱和第一安全网关，第一安全沙箱由解决方案服务方(数据需求方和数据需求方之外的第三方)或者数据需求方开发，采用第一安全沙箱对待匹配的用户ID进行加密计算，再通过第一安全网关对待匹配的用户ID进行再次加密计算，保障用户ID在数据共享的过程中不被数据提供方获取，待匹配的用户ID在第二安全沙箱中进行解密计算、匹配计算并加密计算后，输出被解决方案服务方或数据需求方加密的用户标签明细，加密的用户标签明细经第二安全网关安全校验和计费统计后，通过第一安全网关对上述用户标签明细进行解密，然后将加密的用户标签明细入库到第一安全沙箱中作为数据资产，可以无限次使用，每次归因计算及统计分析均不产生新的数据费用。

作为一种可选地实施例，使用第一安全沙箱中密文入库的用户标签明细进行归因计算的过程包括：采用数据管理平台(DMP)根据待分析的维度对用户ID进行拆包处理，并调用带属性查询接口进行查询计算，实时数据处理平台(DATA HUB)对匹配需求进行合规性校验后按照一定规则路由到对应的第一安全沙箱，第一安全沙箱对匹配需求进行合规性校验后进行内存密文计算，生成匹配结果，匹配结果可以是统计数据、用户ID包或用户标签明细，第一安全沙箱将匹配结果返回实时数据处理平台，实时数据处理平台汇总合并各数据提供方的匹配结果后生成融合结果，并将融合结果返回至数据管理平台，融合结果可以是统计数据也可以是用户ID包，数据管理平台使用融合结果进行归因分析。

在上述运行环境下，本申请还提供了如图3所示的安全数据处理方法，图3是根据本发明实施例1的安全数据处理方法的流程图，如图3所示，该方法包括如下步骤：

步骤S302，接收数据需求方发送的第一加密标识，其中，第一加密标识由部署于数据需求方的第一安全沙箱对对象的标识进行加密得到；

步骤S304，采用第二安全沙箱根据第一加密标识，匹配出第一加密结果，其中，第一加密结果通过对与标识匹配的结果进行加密得到，第二安全沙箱部署于数据提供方；

步骤S306，将第一加密结果反馈给数据需求方。

采用上述安全数据处理方法，通过将标识匹配的结果进行加密，保障在数据共享的过程中，数据需求方也无法获取不该获取的标识匹配的结果，提高了数据共享的安全性。

在上述步骤S302中，数据提供方接收数据需求方发送的第一加密标识，第一加密标识在第一安全沙箱中对对象的标识进行加密而得到，对象的标识由数据需求方发送，具体地，对象的标识可以包括用户ID。第一安全沙箱由非数据需求方开发，提供私有的加密处理，且第一安全沙箱部署在数据需求方的安全屋中，保障出屋与入屋的数据不被非数据提供方破解。上述非数据需求方可以为解决方案服务方或数据提供方。

作为一些可选地实施例，步骤S302包括：接收数据需求方发送的第二加密标识，其中，第二加密标识由数据需求方的第一安全网关对第一加密标识进行加密得到；对第二加密标识进行解密，得到第一加密标识。通过上述第一安全网关对第一加密标识进行加密，得到第二加密标识，能够进一步防止数据在出网关时被非数据需求方获取。

在上述可选地实施例中，第一安全网关可以与第一安全沙箱共同部署在安全屋中，由数据需求方通过第一安全网关对第一加密标识进行加密。

在上述步骤S304中，数据提供方采用第二安全沙箱根据第一加密标识，匹配出第一加密结果，当第一加密标识为用户ID时，上述第一加密结果可以包括用户标签明细，如用户ID与设备ID的对应关系或用户性别等。

在上述步骤S306中，数据提供方将第一加密结果反馈给数据需求方，作为一些可选地实施例，步骤S306包括：采用第二安全沙箱对第一加密结果进行加密，得到第二加密结果；将第二加密结果反馈给数据需求方。由于数据提供方在将第二加密标识匹配计算得到第一加密结果之前，需要先对第二加密标识进行解密，因此，通过先将第一加密结果加密得到第二加密结果，再将第二加密结果反馈给数据需求方，能够保障数据需求方无法获取不该获取的标识匹配的结果。

作为一些可选地实施例，在将第二加密结果反馈给数据需求方之前，还包括：采用第二安全网关对第二加密结果执行以下处理至少之一：安全校验处理，计费统计处理。

作为一种可选地实施例，数据提供方采用上述安全数据处理方法进行数据处理的过程包括：数据需求方的机房中部署有安全屋，安全屋包括第一安全沙箱和第一安全网关，第一安全沙箱由解决方案服务方(数据需求方和数据需求方之外的第三方)或者数据需求方开发，待匹配的用户ID在第一安全沙箱中对进行加密计算后，被第一安全网关再次加密计算，接收上述双重加密后待匹配的用户ID，并采用第二安全沙箱进行解密计算，然后使用上述用户ID进行匹配计算，得到用户标签明细，并对用户标签明细进行加密计算后输出，保障数据需求方无法获取不该获取的标识匹配的结果，通过第二安全网关对加密的用户标签明细进行安全校验和计费统计，然后被数据需求方解密后作为数据资产入库到第一安全沙箱中。

实施例2

根据本发明实施例，还提供了一种用于实施上述安全数据处理装置的装置，图4是根据本发明实施例2中的安全数据处理装置的结构框图，该装置包括：第一加密模块402，第一发送模块404和第一接收模块406，下面对该装置进行详细说明：

第一加密模块402，用于采用第一安全沙箱对对象的标识进行加密，得到第一加密标识，其中，第一安全沙箱部署于数据需求方；

第一发送模块404，用于将第一加密标识发送给数据提供方；

第一接收模块406，用于接收数据提供方反馈的第一加密结果，其中，第一加密结果与第一加密标识匹配，第一加密结果通过对与标识匹配的结果进行加密得到。

此处需要说明的是，上述第一加密模块402，第一发送模块404和第一接收模块406对应于实施例1中的步骤S202至步骤S206，多个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例1所公开的内容。

实施例3

根据本发明实施例，还提供了一种用于实施上述安全数据处理装置的装置，图5是根据本发明实施例3中的安全数据处理装置的结构框图，该装置包括：第二接收模块502，匹配模块504和反馈模块506，下面对该装置进行详细说明：

第二接收模块502，用于接收数据需求方发送的第一加密标识，其中，第一加密标识由部署于数据需求方的第一安全沙箱对对象的标识进行加密得到；

匹配模块504，用于采用第二安全沙箱根据第一加密标识，匹配出第一加密结果，其中，第一加密结果通过对与标识匹配的结果进行加密得到，第二安全沙箱部署于数据提供方；

反馈模块506，用于将第一加密结果反馈给数据需求方。

此处需要说明的是，上述第一加密模块502，第一发送模块504和第一接收模块506对应于实施例1中的步骤S302至步骤S306，多个模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例1所公开的内容。

实施例4

本发明的实施例可以提供一种电子设备，该电子设备可以是一种终端，也可以是一种服务器。在本实施例中，该电子设备作为一种终端可以是计算机终端群中的任意一个计算机终端设备。可选地，在本实施例中，上述终端也可以为移动终端等终端设备。

可选地，在本实施例中，上述终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

可选地，图6是根据一示例性实施例示出的一种终端的结构框图。如图6所示，该电子设备可以包括：一个或多个(图中仅示出一个)处理器61、用于存储处理器可执行指令的存储器62；其中，处理器被配置为执行指令，以实现上述任一项的安全数据处理方法。

其中，存储器可用于存储软件程序以及模块，如本发明实施例中的安全数据处理方法和装置对应的程序指令/模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的安全数据处理方法。存储器可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：采用第一安全沙箱对对象的标识进行加密，得到第一加密标识，其中，第一安全沙箱部署于数据需求方；将第一加密标识发送给数据提供方；接收数据提供方反馈的第一加密结果，其中，第一加密结果与第一加密标识匹配，第一加密结果通过对与标识匹配的结果进行加密得到。

可选地，上述处理器还可以执行如下步骤的程序代码：将第一加密标识发送给数据提供方，包括：采用第一安全网关对第一加密标识进行加密，得到第二加密标识；将第二加密标识发送给数据提供方。

可选地，上述处理器还可以执行如下步骤的程序代码：接收数据提供方反馈的第一加密结果，包括：接收数据提供方反馈的第二加密结果，其中，第二加密结果为对第一加密结果进行加密得到；采用第一安全网关对第二加密结果进行解密，得到第一加密结果。

可选地，上述处理器还可以执行如下步骤的程序代码：在接收数据提供方反馈的第一加密结果之后，还包括：将第一加密结果存储于第一安全沙箱中，供数据需求方进行数据使用。

可选地，上述处理器还可以执行如下步骤的程序代码：与标识匹配的结果包括：对象的标签明细。

处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：接收数据需求方发送的第一加密标识，其中，第一加密标识由部署于数据需求方的第一安全沙箱对对象的标识进行加密得到；采用第二安全沙箱根据第一加密标识，匹配出第一加密结果，其中，第一加密结果通过对与标识匹配的结果进行加密得到，第二安全沙箱部署于数据提供方；将第一加密结果反馈给数据需求方。

可选地，上述处理器还可以执行如下步骤的程序代码：接收数据需求方发送的第一加密标识，包括：接收数据需求方发送的第二加密标识，其中，第二加密标识由数据需求方的第一安全网关对第一加密标识进行加密得到；对第二加密标识进行解密，得到第一加密标识。

可选地，上述处理器还可以执行如下步骤的程序代码：将第一加密结果反馈给数据需求方，包括：采用第二安全沙箱对第一加密结果进行加密，得到第二加密结果；将第二加密结果反馈给数据需求方。

可选地，上述处理器还可以执行如下步骤的程序代码：在将第二加密结果反馈给数据需求方之前，还包括：采用第二安全网关对第二加密结果执行以下处理至少之一：安全校验处理，计费统计处理。

可选地，上述处理器还可以执行如下步骤的程序代码：与标识匹配的结果包括：对象的标签明细。

处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：接收数据需求方发送的第一加密标识，其中，第一加密标识由部署于数据需求方的第一安全沙箱对对象的标识进行加密得到；采用第二安全沙箱根据第一加密标识，匹配出第一加密结果，其中，第一加密结果通过对与标识匹配的结果进行加密得到，第二安全沙箱部署于数据提供方；将第一加密结果反馈给数据需求方。

可选地，上述处理器还可以执行如下步骤的程序代码：接收数据需求方发送的第一加密标识，包括：接收数据需求方发送的第二加密标识，其中，第二加密标识由数据需求方的第一安全网关对第一加密标识进行加密得到；对第二加密标识进行解密，得到第一加密标识。

可选地，上述处理器还可以执行如下步骤的程序代码：将第一加密结果反馈给数据需求方，包括：采用第二安全沙箱对第一加密结果进行加密，得到第二加密结果；将第二加密结果反馈给数据需求方。

可选地，上述处理器还可以执行如下步骤的程序代码：在将第二加密结果反馈给数据需求方之前，还包括：采用第二安全网关对第二加密结果执行以下处理至少之一：安全校验处理，计费统计处理。

可选地，上述处理器还可以执行如下步骤的程序代码：与标识匹配的结果包括：对象的标签明细。

在本发明的实施例中，该电子设备作为一种服务器，图7是根据一示例性实施例示出的一种服务器的结构框图。如图7所示，该服务器70可以包括：一个或多个(图中仅示出一个)处理组件71、用于存储处理组件71可执行指令的存储器72、提供电源的电源组件73，实现与外部网络通信的网络接口74和与外部进行数据传输的I/O输入输出接口75；其中，处理组件71被配置为执行指令，以实现上述任一项的安安全数据处理方法。

其中，存储器可用于存储软件程序以及模块，如本发明实施例中的安安全数据处理方法和装置对应的程序指令/模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的安安全数据处理方法。存储器可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

处理组件可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：接收数据需求方发送的第一加密标识，其中，第一加密标识由部署于数据需求方的第一安全沙箱对对象的标识进行加密得到；采用第二安全沙箱根据第一加密标识，匹配出第一加密结果，其中，第一加密结果通过对与标识匹配的结果进行加密得到，第二安全沙箱部署于数据提供方；将第一加密结果反馈给数据需求方。

可选地，上述处理器还可以执行如下步骤的程序代码：接收数据需求方发送的第一加密标识，包括：接收数据需求方发送的第二加密标识，其中，第二加密标识由数据需求方的第一安全网关对第一加密标识进行加密得到；对第二加密标识进行解密，得到第一加密标识。

可选地，上述处理器还可以执行如下步骤的程序代码：将第一加密结果反馈给数据需求方，包括：采用第二安全沙箱对第一加密结果进行加密，得到第二加密结果；将第二加密结果反馈给数据需求方。

可选地，上述处理器还可以执行如下步骤的程序代码：在将第二加密结果反馈给数据需求方之前，还包括：采用第二安全网关对第二加密结果执行以下处理至少之一：安全校验处理，计费统计处理。

可选地，上述处理器还可以执行如下步骤的程序代码：与标识匹配的结果包括：对象的标签明细。

本领域普通技术人员可以理解，图6、图7所示的结构仅为示意，例如，上述终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。图6、图7其并不对上述电子装置的结构造成限定。例如，还可包括比图6、图7中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图6、图7所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(RandomAccess Memory，RAM)、磁盘或光盘等。

实施例5

在示例性实施例中，还提供了一种包括指令的计算机可读存储介质，当计算机可读存储介质中的指令由终端的处理器执行时，使得终端能够执行上述任一项的安全数据处理方法。可选地，计算机可读存储介质可以是非临时性计算机可读存储介质，例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

可选地，在本实施例中，上述计算机可读存储介质可以用于保存上述实施例1所提供的安全数据处理方法所执行的程序代码。

可选地，在本实施例中，上述计算机可读存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：采用第一安全沙箱对对象的标识进行加密，得到第一加密标识，其中，第一安全沙箱部署于数据需求方；将第一加密标识发送给数据提供方；接收数据提供方反馈的第一加密结果，其中，第一加密结果与第一加密标识匹配，第一加密结果通过对与标识匹配的结果进行加密得到。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：将第一加密标识发送给数据提供方，包括：采用第一安全网关对第一加密标识进行加密，得到第二加密标识；将第二加密标识发送给数据提供方。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：接收数据提供方反馈的第一加密结果，包括：接收数据提供方反馈的第二加密结果，其中，第二加密结果为对第一加密结果进行加密得到；采用第一安全网关对第二加密结果进行解密，得到第一加密结果。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：在接收数据提供方反馈的第一加密结果之后，还包括：将第一加密结果存储于第一安全沙箱中，供数据需求方进行数据使用。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：与标识匹配的结果包括：对象的标签明细。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：接收数据需求方发送的第一加密标识，其中，第一加密标识由部署于数据需求方的第一安全沙箱对对象的标识进行加密得到；采用第二安全沙箱根据第一加密标识，匹配出第一加密结果，其中，第一加密结果通过对与标识匹配的结果进行加密得到，第二安全沙箱部署于数据提供方；将第一加密结果反馈给数据需求方。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：接收数据需求方发送的第一加密标识，包括：接收数据需求方发送的第二加密标识，其中，第二加密标识由数据需求方的第一安全网关对第一加密标识进行加密得到；对第二加密标识进行解密，得到第一加密标识。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：将第一加密结果反馈给数据需求方，包括：采用第二安全沙箱对第一加密结果进行加密，得到第二加密结果；将第二加密结果反馈给数据需求方。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：在将第二加密结果反馈给数据需求方之前，还包括：采用第二安全网关对第二加密结果执行以下处理至少之一：安全校验处理，计费统计处理。

可选地，在本实施例中，计算机可读存储介质被设置为存储用于执行以下步骤的程序代码：与标识匹配的结果包括：对象的标签明细。

在示例性实施例中，还提供了一种计算机程序产品，当计算机程序产品中的计算机程序由电子设备的处理器执行时，使得电子设备能够执行上述任一项的安全数据处理方法。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。