WO2023241503A1

WO2023241503A1 - 隐私保护方法、装置、终端、节点及存储介质

Info

Publication number: WO2023241503A1
Application number: PCT/CN2023/099632
Authority: WO
Inventors: 于航; 康艳超; 王慧; 吕华章
Original assignee: 维沃移动通信有限公司
Priority date: 2022-06-17
Filing date: 2023-06-12
Publication date: 2023-12-21
Also published as: CN117295063A

Abstract

本申请公开了一种隐私保护方法、装置、终端、节点及存储介质，属于通信技术领域，本申请实施例的隐私保护方法包括：终端向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；终端获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。

Description

隐私保护方法、装置、终端、节点及存储介质

相关申请的交叉引用

本申请主张在2022年06月17日在中国提交的中国专利申请号202210693560.4的优先权，其全部内容通过引用包含于此。

技术领域

本申请通信技术领域，具体涉及一种隐私保护方法、装置、终端、节点及存储介质。

背景技术

终端可以请求获取网络和/或应用功能(Application Function，AF)的数据，但若终端请求的网络和/或应用功能AF的数据涉及隐私的情况下，网络和/或应用功能AF若直接向终端发送终端所请求的数据，会导致泄密，数据安全性较低。

发明内容

本申请实施例提供一种隐私保护方法、装置、终端、节点及存储介质，能够解决数据安全性较低的问题。

第一方面，提供了一种隐私保护方法，该方法包括：

终端向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

终端获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。

可选地，所述第一请求信息包括以下至少一项：

处理规则，所述处理规则用于指示所述隐私保护节点完成隐私保护处理所执行的数据处理行为；

需求特征，所述需求特征用于表征所述第一数据/结果适用的任务；

所述终端的终端标识；

所述AF的AF标识；

第一标识，所述第一标识用于表征所述终端请求的内容需要进行隐私保护处理；

所述隐私保护处理的处理方法；

请求的类型，所述类型包括：请求隐私保护节点周期性回复所述终端请求的内容，请求隐私保护节点回复一次所述终端请求的内容，请求隐私保护节点基于关联事件回复所述终端请求的内容；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

第二标识，所述第二标识用于表征所述第二数据/结果经过隐私保护处理；

确认指示信息或失败指示信息，所述确认信息用于表征所述终端请求的内容已全部或部分提供，所述失败指示信息用于表征所述终端请求的内容未提供。

可选地，所述终端向隐私保护节点发送第一请求信息，包括：

终端向第一网元发送所述第一请求信息，以使所述第一网元基于第一标识向所述隐私保护节点转发所述第一请求信息。

可选地，所述终端获取来自所述隐私保护节点的第一回复信息，包括：

所述终端通过所述第一网元从所述隐私保护节点获取所述第一回复信息。

终端通过第一网元和第二网元向隐私保护节点发送第一请求信息。

可选地，所述终端通过第一网元和第二网元向隐私保护节点发送第一请求信息，包括：

所述终端向第一网元发送所述第一请求信息，以使所述第一网元向所述第二网元转发第一请求信息，以使所述第二网元基于第一标识向所述隐私保护节点转发所述第一请求信息。

所述终端通过第一网元和第二网元从所述隐私保护节点获取所述第一回复信息。

所述终端通过数据面的数据承载，向隐私保护节点发送第一请求信息。

所述终端通过数据面的数据承载，从所述隐私保护节点获取所述第一回复信息。

第二方面，提供了一种隐私保护方法，该方法包括：

隐私保护节点接收来自终端的第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果；

所述隐私保护节点对所述第一数据/结果进行隐私保护处理，得到第二数据/结果；

所述隐私保护节点向终端发送第一回复信息，所述第一回复信息包括所述第二数据/结果。

可选地，所述第一请求信息包括以下至少一项：

所述终端的终端标识；

所述AF的AF标识；

所述隐私保护处理的处理方法；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

可选地，所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果，包括：

所述隐私保护节点从核心网数据库中获取所述第一数据/结果；或者，

所述隐私保护节点基于所述处理规则确定数据搜集方案，所述隐私保护节点基于所述数据搜集方案，从所述数据搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果。

所述隐私保护节点基于所述需求特征和处理规则之间的映射关系，以及所述需求特征，确定与所述需求特征相对应的处理规则；所述隐私保护节点基于所述与所述需求特征相对应的处理规则确定数据搜集方案；所述隐私保护节点基于所述数据搜集方案，从所述搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果；

其中，所述需求特征和处理规则之间的映射关系是预设的，或协议预定义的，或高层指示的。

可选地，所述数据搜集方案包括以下至少一项：

核心网网元列表；

终端列表；

AF列表；

周期性要求，与请求的类型相匹配；

数据类型；

数据时效。

可选地，所述隐私保护节点对所述第一数据/结果进行隐私保护处理，获得第二数据/结果，包括：

所述隐私保护节点基于所述处理规则，确定训练方案；

所述隐私保护节点基于所述训练方案，对所述第一数据/结果进行隐私保护处理，获得第二数据/结果。

可选地，所述训练方案包括以下至少一项：

训练节点信息；

模型训练方法。

可选地，在所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果之前，所述方法还包括：

所述隐私保护节点向签约验证网元发送查询消息，所述查询消息包括以下至少一项：所述终端的终端标识、查询消息特征、或所述隐私保护节点标识；所述查询消息特征用于表征所述查询消息为查询终端隐私保护功能签约信息的消息；

所述隐私保护节点接收所述签约验证网元发送的查询结果，基于所述查询结果确定向所述终端提供隐私保护服务。

第三方面，提供了一种隐私保护装置，该装置包括：

第一发送模块，用于向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

第一获取模块，用于获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。

第四方面，提供了一种隐私保护装置，该装置包括：

第一接收模块，用于接收来自终端的第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

第二获取模块，用于基于所述第一请求信息，获取所述第一数据/结果；

第一处理模块，用于对所述第一数据/结果进行隐私保护处理，得到第二数据/结果；

第二发送模块，用于向终端发送第一回复信息，所述第一回复信息包括所述第二数据/结果。

第五方面，提供了一种终端，该终端包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法。

第六方面，提供了一种终端，包括处理器及通信接口，其中，所述通信接口用于：

向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。

第七方面，提供了一种隐私保护节点，该隐私保护节点包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第二方面所述的方法。

第八方面，提供了一种隐私保护节点，包括处理器及通信接口，其中，所述通信接口用于：

接收来自终端的第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

所述处理器用于：

基于所述第一请求信息，获取所述第一数据/结果；

对所述第一数据/结果进行隐私保护处理，得到第二数据/结果；

所述通信接口用于：

向终端发送第一回复信息，所述第一回复信息包括所述第二数据/结果。

第九方面，提供了一种隐私保护系统，包括：终端及隐私保护节点，所述终端可用于执行如第一方面所述的隐私保护方法，所述隐私保护节点可用于执行如第二方面所述的隐私保护方法。

第十方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法，或者实现如第二方面所述的方法。

第十一方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令实现如第一方面所述的方法，或者实现如第二方面所述的方法。

第十二方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法，或者实现如第二方面所述的方法。

在本申请实施例中，通过向隐私保护节点发送第一请求信息，以请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果，并从隐私保护节点获取第二数据/结果，可以实现为终端提供满足终端要求的数据/结果，保证核心网网元和/或应用功能AF的数据的隐私性，提高数据的安全性。

附图说明

图1示出本申请实施例可应用的一种无线通信系统的框图；

图2是本申请实施例提供的隐私保护方法的流程示意图之一；

图3是本申请实施例提供的隐私保护方法的流程示意图之二；

图4是本申请实施例提供的隐私保护方法的流程示意图之三；

图5是本申请实施例提供的隐私保护方法的流程示意图之四；

图6是本申请实施例提供的隐私保护方法的流程示意图之五；

图7是本申请实施例提供的隐私保护装置的结构示意图之一；

图8是本申请实施例提供的隐私保护装置的结构示意图之二；

图9是本申请实施例提供的通信设备的结构示意图；

图10为实现本申请实施例的一种终端的硬件结构示意图；

图11为实现本申请实施例的一种隐私保护节点的硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备，其中，接入网设备12也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、WLAN接入点或WiFi节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项：核心网节点、核心网功能、移动管理实体(Mobility Management Entity，MME)、接入移动管理功能(Access and Mobility Management Function，AMF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、策略控制功能(Policy Control Function，PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、边缘应用服务发现功能(Edge Application Server Discovery Function，EASDF)、统一数据管理(Unified Data Management，UDM)，统一数据仓储(Unified Data Repository，UDR)、归属用户服务器(Home Subscriber Server，HSS)、集中式网络配置(Centralized network configuration，CNC)、网络存储功能(Network Repository Function，NRF)，网络开放功能(Network Exposure Function，NEF)、本地NEF(Local NEF，或L-NEF)、绑定支持功能(Binding Support Function，BSF)、应用功能(Application Function，AF)等。需要说明的是，在本申请实施例中仅以NR系统中的核心网设备为例进行介绍，并不限定核心网设备的具体类型。

首先对以下内容进行介绍：

(1)应用功能(Application Function，AF)；

应用功能是第三代移动通信合作伙伴计划(3GPP)网络外部的第三方应用，可以与3GPP网络的核心网进行交互，从而更好地提供服务。AF支持的服务有：

应用对流量路由的影响；

接入网络暴露网元；

与策略架构进行交互执行策略控制；

时间同步服务；

IP多媒体子系统(IP Multimedia Subsystem，IMS)与5G核心网(5G Core Network，5GC)的交互。

如果经过运营商允许，一些AF也可以直接与3GPP网络的核心网网元进行交互，不能直接与网元交互的AF需要通过3GPP网络外部暴露框架与3GPP网络进行交互，即与NEF进行交互，目前使用较多的还是AF通过NEF与3GPP网络进行交互。

(2)网络开放功能(Network Exposure Function，NEF)；

网络暴露单元是核心网内负责向外部第三方应用暴露核心网网元功能的网元，通过这一网元，核心网能够对外提供包括提供能力和事件监测、提供分析报告、传输3GPP网络内外部的消息、从外部搜集数据等功能。例如，AF通过NEF向3GPP网络请求某一UE的位置信息，NEF向定位系统发送相应的消息获取到定位数据之后，再回复给AF。网络数据分析功能(Network Data Analytics Function，NWDAF)也可以通过NEF向AF搜集所需要的用户的行为信息用于3GPP网络内部的模型训练。

NEF能够提供安全信息传输的手段，无论是从3GPP网络内部传输到3GPP网络外部还是从3GPP网络外部传输到3GPP网络内部，例如预期的UE行为、5G-VN组信息、时间同步服务信息和特定服务信息等。在这种情况下，NEF可以认证、授权和协助AF的功能。

(3)关于隐私保护；

外部第三方应用在请求3GPP网络中的数据时，例如用户定位信息，连接状况，服务质量等，这些信息涉及到用户隐私信息，3GPP网络在对外提供时会进行加密处理。在相关技术的架构中，3GPP网络通过保证链路安全和算法安全的前提下提供用户数据给AF。

相关技术中，3GPP网络能够提供的数据和AF的需求存在一定差异。受限于用户隐私保护，有些信息无法直接提供，例如用户身份信息，轨迹信息等，这些都是无法直接提供的；此外，还有些信息提供之后容易被外部应用反推出用户身份等极其敏感的信息，也不能提供给AF。但AF可能需要很多涉及到用户隐私的数据，如果均不能提供，那么就会让AF的服务大打折扣。

反向的，当终端希望获取网络和AF的数据时，第三方厂商担心将自己的信息共享给3GPP网络会造成泄密，那么就需要有一个隐私保护的机制，来让AF的数据、3GPP网络的数据都能够不泄密的进行联合处理分析，同时又能满足终端数据的需求。

因此，本申请实施例提供一种隐私保护方法、装置、终端、节点及存储介质。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的隐私保护方法、装置、终端、节点及存储介质进行详细地说明。

图2是本申请实施例提供的隐私保护方法的流程示意图之一，如图2所示，该方法包括如下流程：

步骤200，终端向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

步骤210，终端获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。

相关技术中，3GPP网络通过NEF向外部提供数据时，有些数据是不能提供的，例如用户设备(User Equipment，UE)标识(Identifier，ID)等。还有一些信息尽管用户提供了，外部应用可以通过反向推理出用户的其他隐私信息。于是，基于安全和隐私考虑，网络不会将这些信息提供给第三方应用。但是如果AF为了更好地为用户提供服务，需要 3GPP网络提供这些数据，那么相关技术的架构则不支持这种数据传输。相对应的，外部AF也不愿意将自己的一些隐私信息直接暴露给3GPP网络或者其他实体。

因此，为了保证数据的隐私性，且为终端提供完全满足终端要求的信息，可以引入隐私保护节点，用于为终端所请求的第一数据/结果进行隐私保护处理；

可选地，终端可以在需要请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果的情况下，向隐私保护节点发送第一请求信息；

可选地，隐私保护节点可以在接收到第一请求信息后，基于第一请求信息获取第一数据/结果，并对第一数据/结果进行隐私保护处理，随后向终端发送第一回复信息，终端即可以获取来自隐私保护节点的第一回复信息，获得经过隐私保护处理的第一数据/结果，即第二数据/结果。

可选地，隐私保护节点可以是3GPP网络内部具有一定隐私保护能力的单元，可以基于安全可信的隐私计算平台，可以是增强的NEF网元(enhanced NEF，e-NEF)，也可以是一个新的核心网网元，它的特征是具备将数据进行隐私保护。

本申请实施例中，终端请求经过隐私保护处理的第一数据/结果时，隐私保护节点将核心网网元和/或应用功能AF的第二数据/结果发送给终端，来实现既能够满足终端的要求，又能够保护核心网网元和/或应用功能AF的数据的隐私。

可选地，所述第一请求信息包括以下至少一项：

所述终端的终端标识；

所述AF的AF标识；

所述隐私保护处理的处理方法；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，第一请求信息包括以下任意一项或多项：

(1)所述终端的终端标识，可以用来表明身份信息，比如UE ID、签约加密标识(Subscription Concealed Identifier，SUCI)、或5G全球唯一临时标识(5G Globally Unique Temporary Identifier，5G-GUTI)等；

(2)所述AF的AF标识，比如AF ID list、APP信息、所签订的agreement信息、agreement信息可以包括等级、标识特征等；

可选地，在核心网网元和/或应用功能AF与终端交互之前核心网网元和/或应用功能AF与终端有一个预协商的过程，核心网网元和/或应用功能AF与终端可通过所述预协商过程达成业务agreement。

(3)第一标识，比如用来指示需要对终端请求的内容进行隐私保护处理；

可选地，终端请求的内容包括核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

(4)请求的类型，比如周期性订阅请求(periodic)，即请求隐私保护节点周期性回复所述终端请求的内容，一次性请求(one-time)，即请求隐私保护节点回复一次所述终端请求的内容，或事件性请求(event)，即请求隐私保护节点基于关联事件回复所述终端请求的内容；即用于指示当前的请求是一个周期性订阅请求，事件性订阅请求还是一次性请求。如果是周期性订阅请求，则核心网网元和/或应用功能AF可以周期性提供第一数据/结果，隐私保护节点周期性地将第二数据/结果发给终端；如果是事件性订阅请求，则核心网网元和/或应用功能AF可以在时间触发时提供第一数据/结果，隐私保护节点在时间触发时将第二数据/结果发给终端；如果是一次性请求，则核心网网元和/或应用功能AF提供一次第一数据/结果，隐私保护节点将该次的第二数据/结果发给终端即可；

(5)隐私保护处理的处理方法，终端可以提供对第一数据/结果进行隐私保护处理的处理方法；比如可以指示处理方法的索引，其中不同的处理方法分别对应的索引可以在预配置中已沟通且终端、核心网网元和/或应用功能AF都知晓。再比如，终端可以在第一请求信息中指明隐私保护处理的处理方法，还可以预设：如果终端没有针对隐私保护处理的处理方法的指示，则隐私保护节点可以使用默认的或预设的处理方法；再比如，终端可以在第一请求信息中指明隐私保护处理的处理方法，如果终端没有针对隐私保护处理的处理方法的指示，则隐私保护节点自行决定或者根据其他网元的指示确定所使用的隐私保护处理的处理方法；

(6)请求的内容(详细描述终端的当前任务，比如终端请求该经过隐私保护处理的第一数据/结果用于做什么事，或如何使用该经过隐私保护处理的第一数据/结果)，可以包括以下任意一项或多项：

(6.1)处理规则，所述处理规则用于指示所述隐私保护节点完成隐私保护处理所执行的数据处理行为，比如处理标识符，迭代性能，模型准确度评价，处理目标等；

(6.2)需求特征，所述需求特征用于表征所述第一数据/结果适用的任务，比如终端希望核心网网元和/或应用功能AF协助提供一个用于何种场景或目的的数据/结果，例如：智能交通场景、远程医疗查询场景等；

(6.3)所述终端请求的内容的数据特征，还可以称为样本描述，比如样本类型，样本数量，样本精度，样本时效，样本范围，样本搜集方式等；

(6.4)所述终端的请求任务的服务质量的要求，比如优先级要求(终端的当前任务的优先级)、延迟要求、QoS class要求(包括最高要求，可以折中处理，尽力而为等)。

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

可选地，第一回复信息可以包括第二数据/结果，还可以包括以下至少一项：

所述终端的终端标识，用来表明终端的身份信息，比如UE ID，SUCI、5G-GUTI等；

会话标识，唯一标识当前的会话；

所述AF的AF标识，比如AF ID list，所签订的agreement信息，agreement信息可以包括等级、标识特征等；

第二标识，所述第二标识用于表征所述第一数据/结果经过隐私保护处理；

确认指示信息或失败指示信息，所述确认信息用于表征所述终端请求的内容已全部或部分提供，所述失败指示信息用于表征所述终端请求的内容未提供，比如对终端回复ACK，以便终端确认核心网网元和/或应用功能AF提供的数据是否满足第一请求信息的要求，比如确认指示信息可以包括ACK、实现的QoS class等。ACK可以用于表征核心网网元和/或应用功能AF确认提供满足了第一请求信息的数据。如果实现的QoS class与第一请求信息中的QoS class不一样，则确认指示信息还可以用于告知具体哪些参数没有满足，实际执行的参数是什么等信息。比如，如果完全不能提供终端请求的内容，则可以携带失败指示信息，可选地，失败指示信息还可以携带失败原因、回退时间、可替代隐私保护节点地址等信息。

可选地，终端向隐私保护节点发送第一请求信息时，可以是终端向第一网元发送第一请求信息，第一网元可以基于第一标识，发现该第一请求信息请求的第一数据/结果是需要进行隐私保护处理的，则向隐私保护节点转发第一请求信息。

可选地，第一网元可以是AMF。

可选地，终端向隐私保护节点发送第一请求信息时，可以是终端通过第一网元的转发，向隐私保护节点发起第一请求信息。隐私保护节点根据第一请求信息，将满足要求的第二数据/结果通过所述第一网元的转发，发送给终端。

图3是本申请实施例提供的隐私保护方法的流程示意图之二，如图3所示，以第一网元是AMF为例，AF是3GPP网络外部的第三方网元；3GPP网络暴露节点负责将3GPP网络能力暴露给AF，例如隐私保护网络功能等，3GPP网络暴露节点可以是NEF或者新增的核心网网元；隐私保护节点可以是3GPP网络内部具有一定隐私保护能力的单元，可以基于安全可信的隐私计算平台，可以是增强的NEF网元(enhanced NEF，e-NEF)，也可以是一个新的核心网网元，隐私保护节点具备将数据进行隐私保护处理的功能；NFs可以指核心网内的网元，可以是AMF、SMF、PCF、UDM、NWDAF等，涉及到哪些网元是依据隐私保护节点制定的方案的。该隐私保护方法具体包括：

Step0：终端发起注册和PDU会话建立流程，建立N1NAS连接，并且建立PDU会话。

Step1：终端期望获得符合某处理规则的经过隐私保护处理的第一数据/结果，终端向隐私保护节点执行请求流程。

Step1a：终端将第一请求信息封装在NAS MM消息中，通过UL NAS Transport消息发送至AMF；

Step1b：AMF判断请求第一请求信息中的消息标识，将所述第一请求信息发送给隐私保护节点。

Step2：签约验证，即隐私保护节点收到终端的第一请求信息之后，通过向UDM(或者其他网元，具备隐私保护功能签约验证查询功能的网元均适用于本申请实施例，在此不作限定)发送查询消息，确定终端是否签约隐私保护服务以及核心网网元和/或应用功能AF是否支持向所述终端提供隐私保护的服务：如果不支持终端的请求，则直接拒绝终端的第一请求信息，执行Step9；如果支持终端的请求，隐私保护节点则为所述第一请求信息分配一个合适的会话标识(security protection session ID、correlation ID等标识)，所述会话标识用来唯一标识当前的终端、核心网网元和/或应用功能AF与终端的会话，并执行step3-step9。

Step3：若终端在所述第一请求信息中携带了处理规则，隐私保护节点可以根据所述处理规则和样本描述确定数据搜集方案，根据所述处理规则确定训练方案。

若终端在所述第一请求信息中没有携带处理规则，而是携带了需求特征，则隐私保护节点可以根据需求特征，确定处理规则，执行第一映射操作：

(a)先查询数据库或者结果库，如果有满足需求特征的处理规则，则直接使用该处理规则；

可选地，数据库或者结果库可以是隐私节点内部；也可以是核心网网元；

可选地，隐私保护节点可以向所述核心网网元(例如：NWDAF等)发起查询流程。

(b)如果没有满足需求特征的处理规则，隐私保护节点则使用既定的映射规则，完成从需求特征到处理规则的映射，生成处理规则。其中，既定的映射规则可以是核心网网元和/或应用功能AF与终端约定好的映射规则，或者是协议预定义，或者是默认的。所述映射规则可以是将某一任务映射为满足需求特征的处理规则的集合。

(c)如果无法完成所述需求特征的映射，则无法提供经过隐私保护处理的第一数据/结果，则可以在第一回复信息中携带失败指示信息，还可以告知失败原因是需求特征映射失败。

可选地，对于没有携带处理规则，而是携带了需求特征，可以将用户的需求(粗略的)转换成处理方法(更精确的)，将基于需求特征确定处理规则。

比如，终端此时在进行自动驾驶，希望借助隐私保护节点来辅助提供自动驾驶模式的参考信息，此时，终端提供的需求特征可以是：自动驾驶场景，也提供了一些其他参数(自身的位置、时间)；隐私保护节点将其映射为analytics ID1、analytics ID2(在核心网中一个analytics ID拥有特定的处理规则/处理方法：比如向LCS搜集某区域内用户密集度，向AF搜集车厂的车辆信息、自动驾驶性能信息等)；隐私保护节点根据处理规则向核心网网元和/或应用功能AF搜集数据，经过隐私保护处理之后，将经过隐私保护处理的第一数据/结果(比如提供多种自动驾驶模式的路线规划和耗时)提供给终端，由终端进行自动驾驶场景的决策。

可选地，数据搜集方案可以指：如果在agreement中或者本地数据库中或者本地结果库中，有明确的针对所述处理规则的数据搜集方案，那么在搜集数据时会优先使用；如果agreement中没有明确数据搜集方案，所述第一请求信息中包含样本描述，隐私保护节点则可以根据所述样本描述进行搜集；如果上述两种情况都不满足，隐私保护节点则基于核心网网元和/或应用功能AF，根据内部实现的方式进行数据的搜集。所述数据搜集方案包括但不限于以下一项或多项：

核心网网元列表，比如NF list，用于指示往哪些NF搜集数据，包括NF标识，AF ID等；

终端列表，比如搜集某一范围内的哪些终端的信息；

AF列表，比如需要搜集哪些AF的信息；

周期性要求，与请求的类型相匹配，比如周期性、事件性、一次性等；

数据类型；

数据时效，比如搜集过往一年，过往一个小时，当前实时数据等。

可选地，如果隐私保护节点通过查询本地或者其他核心网网元，发现保存符合终端要求且处于有效期内的第一数据/结果，则隐私保护节点可以执行step9，将所述第一回复信息发送给终端，无需进行数据搜集或者模型训练等过程。

Step4-a：隐私保护节点按照数据搜集方案，向核心网网元和/或终端执行数据搜集过程；

Step4-b至Step7：隐私保护节点按照数据搜集方案，通过3GPP网络暴露节点向AF执行数据搜集过程。即Step4-b：向NEF发送数据搜集请求，Step5：发送给目的AF，Step6：返回请求的信息，Step7：将第一数据/结果发送给隐私保护节点。

可选地，如果第一请求信息中终端请求的是周期性订阅类型或者是事件性订阅类型的，那么在满足周期要求和事件要求的时候，隐私保护节点周期性或事件性的按照数据搜集和训练方案向核心网网元和/或应用功能AF执行数据搜集过程。

可选地，如果AF是3GPP网络可信的，可以无需经过3GPP网络暴露节点。隐私保护节点直接向AF执行数据搜集过程。

Step8：隐私保护节点可以对搜集到的数据进行联合训练，得到满足处理规则(包括迭代次数、模型准确度评价等)的模型，使用所述隐私保护方法进行隐私保护处理，得到第二数据/结果。如果第一请求信息中携带QoS class信息，隐私保护节点可以按照所述QoS class要求执行，并在step9中告知实现的QoS class，所述实现的QoS class指的是隐私保护节点实际实现的QoS class。

可选地，所述训练方案包括下列至少一项：

训练节点信息，比如在NF(例NWDAF或其他网元)中训练还是在隐私保护节点自身训练)；

模型训练方法。

Step9(包括Step 9a和Step 9b)：隐私保护节点向终端执行第一回复信息的回复流程，即Step 9a：隐私保护节点将第二数据/结果回复给AMF，Step 9b：AMF发送给终端。

可选地，所述隐私保护节点执行数据搜集、数据训练和隐私保护时，由于各种原因无法提供满足要求的信息给终端，例如：服务器故障或者算法等级无法提供或者隐私保护算法不支持等，则隐私保护节点可以直接发送失败消息给终端，所述失败消息包括第一回复信息中的失败指示信息。

可选地，终端向隐私保护节点发送第一请求信息时，可以是终端通过第一网元和第二网元的转发，向隐私保护节点发起第一请求信息。

可选地，第一网元可以是AMF，第二网元可以是SMF。

可选地，终端向隐私保护节点发送第一请求信息时，可以是终端向第一网元发送第一请求信息，第一网元将第一请求信息转发至第二网元，第二网元可以基于第一标识，发现该第一请求信息请求的第一数据/结果是需要进行隐私保护处理的，则将第一请求信息转发至隐私保护节点。

可选地，终端向隐私保护节点发送第一请求信息时，可以是终端向第一网元发送第一请求信息，第一网元将第一请求信息转发至第二网元，第二网元可以基于第一标识，发现该第一请求信息请求的第一数据/结果是需要进行隐私保护处理的，则将第一请求信息转发至隐私保护节点，隐私保护节点基于第一请求信息获取到经过隐私保护处理的第一数据/结果后，可以向第二网元发送第二数据/结果，第二网元将第二数据/结果转发至第一网元，第一网元将第二数据/结果转发至终端。

图4是本申请实施例提供的隐私保护方法的流程示意图之三，如图4所示，以第一网元是AMF，第二网元是SMF为例，AF是3GPP网络外部的第三方网元；3GPP网络暴露节点负责将3GPP网络能力暴露给AF，例如隐私保护网络功能等，3GPP网络暴露节点可以是NEF或者新增的核心网网元；隐私保护节点可以是3GPP网络内部具有一定隐私保护能力的单元，可以基于安全可信的隐私计算平台，可以是增强的NEF网元(enhanced NEF，e-NEF)，也可以是一个新的核心网网元，隐私保护节点具备将数据进行隐私保护处理的功能；NFs可以指核心网内的网元，可以是AMF、SMF、PCF、UDM、NWDAF等，涉及到哪些网元是依据隐私保护节点制定的方案的。该隐私保护方法具体包括：

Step1：终端向隐私保护节点执行请求流程。终端将所述第一请求信息封装在NAS SM消息中，通过UL NAS Transport消息发送至AMF，AMF将NAS SM消息转发至SMF，SMF判断第一请求信息的第一标识，将第一请求信息发送至隐私保护节点。

终端列表，比如搜集某一范围内的哪些终端的信息；

AF列表，比如需要搜集哪些AF的信息；

周期性要求，与请求的类型相匹配，比如周期性、事件性、或一次性等；

数据类型；

数据时效，比如搜集过往一年、过往一个小时、或当前实时数据等。

Step4-a：隐私保护节点按照数据搜集方案，向核心网网元和/或其他终端执行数据搜集过程；

可选地，所述训练方案包括下列至少一项：

模型训练方法。

Step9：隐私保护节点执行第一回复信息的回复流程，即Step 9a：隐私保护节点将第二数据/结果回复给SMF，Step 9c：SMF转递给AMF，Step 9c：AMF发送给终端。

可选地，终端向隐私保护节点发送第一请求信息时，可以是终端通过数据面的数据承载，向隐私保护节点发起第一请求信息。

可选地，终端向隐私保护节点发送第一请求信息时，可以是终端通过数据面的数据承载，向隐私保护节点发起第一请求信息。隐私保护节点可以根据第一请求信息，将满足要求的第二数据/结果通过数据面的数据承载，发送给终端。

图5是本申请实施例提供的隐私保护方法的流程示意图之四，如图5所示，可以包括如下步骤：

Step1：终端期望获得符合某处理规则的数据/结果，终端向隐私保护节点执行请求流程。所述终端可以通过数据面的数据承载(Http消息等)，在请求流程中将所述第一请求信息发送给隐私保护节点。

可选地，对于没有携带处理规则，而是携带了需求特征，可以将用户的需求(粗略的)转换成处理方法(更精确的)，即基于需求特征确定处理规则。

比如，终端此时在进行自动驾驶，希望借助隐私保护节点来辅助提供自动驾驶模式的参考信息，此时，终端提供的需求特征可以是：自动驾驶场景，也提供了一些其他参数(自身的位置、时间)；隐私保护节点将其映射为analytics ID1、analytics ID2(在核心网中一个analytics ID拥有特定的处理规则/处理方法：比如向LCS搜集某区域内用户密集度，向AF搜集车厂的车辆信息、自动驾驶性能信息等)；隐私保护节点根据处理规则向核心网网元和/或应用功能AF搜集数据，经过隐私保护处理之后，将第二数据/结果(比如提供多种自动驾驶模式的路线规划和耗时)提供给终端，由终端进行自动驾驶场景的决策。

终端列表，比如搜集某一范围内的哪些终端的信息；

AF列表，比如需要搜集哪些AF的信息；

数据类型；

可选地，所述训练方案包括下列至少一项：

模型训练方法。

Step9：隐私保护节点执行第一回复信息的回复流程，将第二数据/结果通过数据面承载(Http消息等)发送给终端。

本申请各实施例中，终端通过控制面的信令(NAS消息等)或者用户面的数据承载(http协议等)，向隐私保护节点发起请求流程；隐私保护节点收到请求之后向3GPP网络网元搜集数据和/或通过3GPP网络暴露节点向AF搜集数据；3GPP网络网元的数据和/或应用功能AF的数据在隐私保护节点经过联合训练和隐私保护之后，由隐私暴露节点执行回复流程发给终端，所述回复流程中包含第二数据/结果。

图6是本申请实施例提供的隐私保护方法的流程示意图之五，如图6所示，隐私保护方法包括如下步骤：

步骤600，隐私保护节点接收来自终端的第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

步骤610，所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果；

步骤620，所述隐私保护节点对所述第一数据/结果进行隐私保护处理，得到第二数据/结果；

步骤630，所述隐私保护节点向终端发送第一回复信息，所述第一回复信息包括所述第二数据/结果。

为了保证数据的隐私性，且为终端提供完全满足终端要求的信息，可以引入隐私保护节点，用于为终端所请求的第一数据/结果进行隐私保护处理；

在本申请实施例中，通过获取终端的第一请求信息，基于第一请求信息获取第一数据/结果，进行隐私保护处理，获得第二数据/结果，可以实现为终端提供满足终端要求的数据/结果，保证核心网网元和/或应用功能AF的数据的隐私性，提高数据的安全性。

可选地，所述第一请求信息包括以下至少一项：

所述终端的终端标识；

所述AF的AF标识；

所述隐私保护处理的处理方法；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，第一请求信息包括以下任意一项或多项：

(1)所述终端的终端标识，可以用来表明UE身份信息，比如UE ID、SUCI、或5G-GUTI等；

(3)第一标识，比如用来指示终端请求的内容需要隐私保护节点进行隐私保护处理；

可选地，终端请求的内容可以包括核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

(4)请求的类型，比如当前的请求是一个周期性订阅请求，事件性订阅请求还是一次性请求。如果是周期性订阅请求，则核心网网元和/或应用功能AF可以周期性提供第一数据/结果，隐私保护节点周期性地将第二数据/结果发给终端；如果是事件性订阅请求，则核心网网元和/或应用功能AF可以在时间触发时提供第一数据/结果，隐私保护节点在时间触发时将第二数据/结果发给终端；如果是一次性请求，则核心网网元和/或应用功能AF提供一次第一数据/结果，隐私保护节点将该次的第二数据/结果发给终端即可；

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

会话标识，唯一标识当前的会话；

确认指示信息或失败指示信息，所述确认信息用于表征所述终端请求的第二数据/结果已全部或部分提供，所述失败指示信息用于表征所述终端请求的所述第二数据/结果未提供，比如对终端回复ACK，以便终端确认核心网网元和/或应用功能AF提供的信息是否满足第一请求信息的要求，比如确认指示信息可以包括ACK、实现的QoS class等。ACK可以用于表征核心网网元和/或应用功能AF确认提供满足了第一请求信息的信息。如果实现的QoS class与第一请求信息中的QoS class不一样，则确认指示信息还可以用于告知具体哪些参数没有满足，实际执行的参数是什么等信息。比如，如果完全不能提供第二数据/结果，则可以携带失败指示信息，可选地，还可以携带失败原因、回退时间、可替代隐私保护节点地址等信息。

可选地，数据搜集方案内的终端可以是数据搜集方案包括的终端列表中的终端；

可选地，数据搜集方案内的核心网网元是数据搜集方案包括的核心网网元列表中的核心网网元；

可选地，数据搜集方案内的AF是数据搜集方案包括的AF列表中的AF。

可选地，如果隐私保护节点通过查询本地或者其他核心网网元，发现保存符合终端要求且处于有效期内的第一数据/结果，则隐私保护节点可以将所述第一回复信息发送给终端，无需进行数据搜集或者模型训练等过程。

可选地，若终端在所述第一请求信息中携带了处理规则，隐私保护节点可以根据所述处理规则和样本描述确定数据搜集方案，根据所述处理规则确定训练方案。

搜索范围内的核心网网元列表，比如NF list，用于指示往哪些NF搜集数据，包括NF标识，AF ID等；

搜索范围内的终端列表，比如搜集某一范围内的哪些终端的信息；

AF列表，比如需要搜集哪些AF的信息；

数据类型；

可选地，基于所述处理规则确定数据搜集方案，可以包括以下一项或多项：

所述隐私保护节点基于与所述处理规则关联的数据源和/或所述AF的AF标识，还可以结合第一请求信息中的其他请求任务相关信息，确定所述搜集方案内的终端列表、核心网网元列表、以及AF列表其中一项或多项；

所述隐私保护节点基于与所述处理规则关联的数据和/或所述数据特征，还可以结合第一请求信息中的其他请求任务相关信息，确定所述搜集方案内的数据类型、数据时效其中的一项或多项；

所述隐私保护节点基于所述处理规则中明确的处理行为和/或所述请求的类型，还可以结合第一请求信息中的其他请求任务相关信息，确定所述数据搜集方案中的所述周期性要求。

可选地，若终端在所述第一请求信息中没有携带处理规则，而是携带了需求特征，则隐私保护节点可以根据需求特征，确定处理规则，执行第一映射操作：

可选地，数据搜集方案可以指：如果在agreement中或者本地数据库中或者本地结果库中，有明确的针对所述处理规则的数据搜集方案，那么在搜集数据时会优先使用；如果 agreement中没有明确数据搜集方案，所述第一请求信息中包含样本描述，隐私保护节点则可以根据所述样本描述进行搜集；如果上述两种情况都不满足，隐私保护节点则基于核心网网元和/或应用功能AF，根据内部实现的方式进行数据的搜集。所述数据搜集方案包括但不限于以下一项或多项：

终端列表，比如搜集某一范围内的哪些终端的信息；

AF列表，比如需要搜集哪些AF的信息；

数据类型；

所述隐私保护节点基于所述处理规则，确定训练方案；

可选地，在解决终端获取隐私数据可能会导致泄密的缺陷时，即在进行隐私保护处理时，可以通过联合训练推理，获得第二数据/结果。

比如，隐私保护节点可以对搜集到的数据进行联合训练，得到满足处理规则(包括迭代次数、模型准确度评价等)的模型，使用所述隐私保护方法进行隐私保护处理，得到第二数据/结果。

可选地，所述训练方案包括以下至少一项：

训练节点信息；

模型训练方法。

可选地，所述训练方案包括下列至少一项：

模型训练方法。

可选地，验证签约网元可以是UDM；

可选地，具备隐私保护功能签约验证查询功能的网元均适用于本申请实施例，在此不作限定；

可选地，隐私保护节点收到终端的第一请求信息之后，通过向UDM(或者其他网元，具备隐私保护功能签约验证查询功能的网元均适用于本申请实施例，在此不作限定)发送查询消息，确定终端是否签约隐私保护服务以及核心网网元和/或应用功能AF是否支持向所述终端提供隐私保护的服务：如果不支持终端的请求，则直接拒绝终端的第一请求信息，执行Step9；如果支持终端的请求，隐私保护节点则为所述第一请求信息分配一个合适的会话标识(security protection session ID、correlation ID等标识)，所述会话标识用来唯一标识当前的终端、核心网网元和/或应用功能AF与终端的会话，并获取第二数据/结果，发送给终端。

本申请实施例提供的隐私保护方法，执行主体可以为隐私保护装置。本申请实施例中以隐私保护装置执行隐私保护方法为例，说明本申请实施例提供的隐私保护装置。

图7是本申请实施例提供的隐私保护装置的结构示意图之一，如图7所示，该隐私保护装置700包括：第一发送模块710和第一获取模块720；其中，

第一发送模块710，用于向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

第一获取模块720，用于获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。

可选地，所述第一请求信息包括以下至少一项：

所述终端的终端标识；

所述AF的AF标识；

所述隐私保护处理的处理方法；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

可选地，所述第一发送模块710用于：

向第一网元发送所述第一请求信息，以使所述第一网元基于第一标识向所述隐私保护节点转发所述第一请求信息。

可选地，所述第一获取模块720用于：

通过所述第一网元从所述隐私保护节点获取所述第一回复信息。

可选地，所述第一发送模块710用于：

通过第一网元和第二网元向隐私保护节点发送第一请求信息。

可选地，所述第一发送模块710用于：

向第一网元发送第一请求信息，以使所述第一网元向所述第二网元转发第一请求信息，以使所述第二网元基于第一标识向所述隐私保护节点转发所述第一请求信息。

可选地，所述第一获取模块720用于：

通过第一网元和第二网元从所述隐私保护节点获取所述第一回复信息。

可选地，所述第一发送模块710用于：

通过数据面的数据承载，向隐私保护节点发送第一请求信息。

可选地，所述第一获取模块720用于：

通过数据面的数据承载，从所述隐私保护节点获取所述第一回复信息。

本申请实施例中的隐私保护装置可以是电子设备，例如具有操作系统的电子设备，也可以是电子设备中的部件，例如集成电路或芯片。该电子设备可以是终端，也可以为除终端之外的其他设备。示例性的，终端可以包括但不限于上述所列举的终端11的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不作具体限定。

本申请实施例提供的隐私保护装置能够实现图2至图5的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

图8是本申请实施例提供的隐私保护装置的结构示意图之二，如图8所示，该隐私保护装置800包括：第一接收模块810，第二获取模块820，第一处理模块830和第二发送模块840；其中，

第一接收模块810，用于接收来自终端的第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

第二获取模块820，用于基于所述第一请求信息，获取所述第一数据/结果；

第一处理模块830，用于对所述第一数据/结果进行隐私保护处理，得到第二数据/结果；

第二发送模块840，用于向终端发送第一回复信息，所述第一回复信息包括所述第二数据/结果。

可选地，所述第一请求信息包括以下至少一项：

所述终端的终端标识；

所述AF的AF标识；

所述隐私保护处理的处理方法；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

可选地，所述第二获取模块820用于：

从核心网数据库中获取所述第一数据/结果；或者，

基于所述处理规则确定数据搜集方案，所述隐私保护节点基于所述数据搜集方案，从所述数据搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果。

可选地，所述第二获取模块820用于：

基于所述需求特征和处理规则之间的映射关系，以及所述需求特征，确定与所述需求特征相对应的处理规则；所述隐私保护节点基于所述与所述需求特征相对应的处理规则确定数据搜集方案；所述隐私保护节点基于所述数据搜集方案，从所述搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果；

可选地，所述数据搜集方案包括以下至少一项：

核心网网元列表；

终端列表；

AF列表；

周期性要求，与请求的类型相匹配；

数据类型；

数据时效。

可选地，所述第一处理模块830用于：

基于所述处理规则，确定训练方案；

基于所述训练方案，对所述第一数据/结果进行隐私保护处理，获得第二数据/结果。

可选地，所述训练方案包括以下至少一项：

训练节点信息；

模型训练方法。

可选地，所述装置还包括：

第三发送模块，用于在基于所述第一请求信息，获取所述第一数据/结果之前，向签约验证网元发送查询消息，所述查询消息包括以下至少一项：所述终端的终端标识、查询消息特征、或所述隐私保护节点标识；所述查询消息特征用于表征所述查询消息为查询终端隐私保护功能签约信息的消息；

第二接收模块，用于接收所述签约验证网元发送的查询结果，基于所述查询结果确定向所述终端提供隐私保护服务。

本申请实施例提供的隐私保护装置能够实现图3至图6的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选的，图9是本申请实施例提供的通信设备的结构示意图，如图9所示，本申请实施例还提供一种通信设备900，包括处理器901和存储器902，存储器902上存储有可在所述处理器901上运行的程序或指令，例如，该通信设备900为终端时，该程序或指令被处理器901执行时实现上述终端对应的隐私保护方法实施例的各个步骤，且能达到相同的技术效果。该通信设备900为隐私保护节点时，该程序或指令被处理器901执行时实现上述隐私保护节点对应的隐私保护方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种终端，包括处理器和通信接口，所述通信接口用于：

该终端实施例与上述终端侧方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中，且能达到相同的技术效果。具体地，图10为实现本申请实施例的一种终端的硬件结构示意图。

该终端1000包括但不限于：射频单元1001、网络模块1002、音频输出单元1003、输入单元1004、传感器1005、显示单元1006、用户输入单元1007、接口单元1008、存储器1009以及处理器1010等中的至少部分部件。

本领域技术人员可以理解，终端1000还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器1010逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图10中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

应理解的是，本申请实施例中，输入单元1004可以包括图形处理单元(Graphics Processing Unit，GPU)10041和麦克风10042，图形处理器10041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1006可包括显示面板10061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板10061。用户输入单元1007包括触控面板10071以及其他输入设备10072中的至少一种。触控面板10071，也称为触摸屏。触控面板10071可包括触摸检测装置和触摸控制器两个部分。其他输入设备10072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

本申请实施例中，射频单元1001接收来自网络侧设备的下行数据后，可以传输给处理器1010进行处理；另外，射频单元1001可以向网络侧设备发送上行数据。通常，射频单元1001包括但不限于天线、放大器、收发信机、耦合器、低噪声放大器、双工器等。

存储器1009可用于存储软件程序或指令以及各种数据。存储器1009可主要包括存储程序或指令的第一存储区和存储数据的第二存储区，其中，第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器1009可以包括易失性存储器或非易失性存储器，或者，存储器1009可以包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本申请实施例中的存储器1009包括但不限于这些和任意其它适合类型的存储器。

处理器1010可包括一个或多个处理单元；可选的，处理器1010集成应用处理器和调制解调处理器，其中，应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作，调制解调处理器主要处理无线通信信号，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器1010中。

其中，射频单元1001用于：

获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括所述第二数据/结果。

可选地，所述第一请求信息包括以下至少一项：

所述终端的终端标识；

所述AF的AF标识；

所述隐私保护处理的处理方法；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

可选地，射频单元1001用于：

图11为实现本申请实施例的一种隐私保护节点的硬件结构示意图，如图11所示，该隐私保护节点1100包括：处理器1101、网络接口1102和存储器1103。其中，网络接口1102例如为通用公共无线接口(common public radio interface，CPRI)。

具体地，本发明实施例的隐私保护节点1100还包括：存储在存储器1103上并可在处理器1101上运行的指令或程序，处理器1101调用存储器1103中的指令或程序执行图8所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

其中，处理器1101用于：

基于所述第一请求信息，获取所述第一数据/结果；

可选地，所述第一请求信息包括以下至少一项：

所述终端的终端标识；

所述AF的AF标识；

所述隐私保护处理的处理方法；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。

可选地，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

可选地，处理器1101用于：

从核心网数据库中获取所述第一数据/结果；或者，

可选地，处理器1101用于：

可选地，所述数据搜集方案包括以下至少一项：

核心网网元列表；

终端列表；

AF列表；

周期性要求，与请求的类型相匹配；

数据类型；

数据时效。

可选地，处理器1101用于：

基于所述处理规则，确定训练方案；

可选地，所述训练方案包括以下至少一项：

训练节点信息；

模型训练方法。

可选地，处理器1101用于：

在基于所述第一请求信息，获取所述第一数据/结果之前，向签约验证网元发送查询消息，所述查询消息包括以下至少一项：所述终端的终端标识、查询消息特征、或所述隐私保护节点标识；所述查询消息特征用于表征所述查询消息为查询终端隐私保护功能签约信息的消息；

接收所述签约验证网元发送的查询结果，基于所述查询结果确定向所述终端提供隐私保护服务。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述隐私保护方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端或隐私保护节点中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例还提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述隐私保护方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例还提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现上述隐私保护方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供了一种隐私保护系统，包括：终端及隐私保护节点，所述终端可用于执行如上所述的应用于终端的隐私保护方法的步骤，所述隐私保护节点可用于执行如上所述的应用于隐私保护节点的隐私保护方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种隐私保护方法，包括：

终端向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

终端获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。
根据权利要求1所述的隐私保护方法，其中，所述第一请求信息包括以下至少一项：

处理规则，所述处理规则用于指示所述隐私保护节点完成隐私保护处理所执行的数据处理行为；

需求特征，所述需求特征用于表征所述第一数据/结果适用的任务；

所述终端的终端标识；

所述AF的AF标识；

第一标识，所述第一标识用于表征所述终端请求的内容需要进行隐私保护处理；

所述隐私保护处理的处理方法；

请求的类型，所述类型包括：请求隐私保护节点周期性回复所述终端请求的内容，请求隐私保护节点回复一次所述终端请求的内容，请求隐私保护节点基于关联事件回复所述终端请求的内容；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。
根据权利要求1或2所述的隐私保护方法，其中，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

第二标识，所述第二标识用于表征所述第二数据/结果经过隐私保护处理；

确认指示信息或失败指示信息，所述确认信息用于表征所述终端请求的内容已全部或部分提供，所述失败指示信息用于表征所述终端请求的内容未提供。
根据权利要求1-3任一项所述的隐私保护方法，其中，所述终端向隐私保护节点发送第一请求信息，包括：

终端向第一网元发送所述第一请求信息，以使所述第一网元基于第一标识向所述隐私保护节点转发所述第一请求信息。
根据权利要求4所述的隐私保护方法，其中，所述终端获取来自所述隐私保护节点的第一回复信息，包括：

所述终端通过所述第一网元从所述隐私保护节点获取所述第一回复信息。
根据权利要求1-3任一项所述的隐私保护方法，其中，所述终端向隐私保护节点发送第一请求信息，包括：

终端通过第一网元和第二网元向隐私保护节点发送第一请求信息。
根据权利要求6所述的隐私保护方法，其中，所述终端通过第一网元和第二网元向隐私保护节点发送第一请求信息，包括：

所述终端向第一网元发送所述第一请求信息，以使所述第一网元向所述第二网元转发第一请求信息，以使所述第二网元基于第一标识向所述隐私保护节点转发所述第一请求信息。
根据权利要求6或7所述的隐私保护方法，其中，所述终端获取来自所述隐私保护节点的第一回复信息，包括：

所述终端通过第一网元和第二网元从所述隐私保护节点获取所述第一回复信息。
根据权利要求1-3任一项所述的隐私保护方法，其中，所述终端向隐私保护节点发送第一请求信息，包括：

所述终端通过数据面的数据承载，向隐私保护节点发送第一请求信息。
根据权利要求9所述的隐私保护方法，其中，所述终端获取来自所述隐私保护节点的第一回复信息，包括：

所述终端通过数据面的数据承载，从所述隐私保护节点获取所述第一回复信息。
一种隐私保护方法，包括：

隐私保护节点接收来自终端的第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果；

所述隐私保护节点对所述第一数据/结果进行隐私保护处理，得到第二数据/结果；

所述隐私保护节点向终端发送第一回复信息，所述第一回复信息包括所述第二数据/结果。
根据权利要求11所述的隐私保护方法，其中，所述第一请求信息包括以下至少一项：

处理规则，所述处理规则用于指示所述隐私保护节点完成隐私保护处理所执行的数据处理行为；

需求特征，所述需求特征用于表征所述第一数据/结果适用的任务；

所述终端的终端标识；

所述AF的AF标识；

第一标识，所述第一标识用于表征所述终端请求的内容需要进行隐私保护处理；

所述隐私保护处理的处理方法；

请求的类型，所述类型包括：请求隐私保护节点周期性回复所述终端请求的内容，请求隐私保护节点回复一次所述终端请求的内容，请求隐私保护节点基于关联事件回复所述终端请求的内容；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。
根据权利要求11或12所述的隐私保护方法，其中，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

第二标识，所述第二标识用于表征所述第二数据/结果经过隐私保护处理；

确认指示信息或失败指示信息，所述确认信息用于表征所述终端请求的内容已全部或部分提供，所述失败指示信息用于表征所述终端请求的内容未提供。
根据权利要求12所述的隐私保护方法，其中，所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果，包括：

所述隐私保护节点从核心网数据库中获取所述第一数据/结果；或者，

所述隐私保护节点基于所述处理规则确定数据搜集方案，所述隐私保护节点基于所述数据搜集方案，从所述数据搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果。
根据权利要求12所述的隐私保护方法，其中，所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果，包括：

所述隐私保护节点基于所述需求特征和处理规则之间的映射关系，以及所述需求特征，确定与所述需求特征相对应的处理规则；所述隐私保护节点基于所述与所述需求特征相对应的处理规则确定数据搜集方案；所述隐私保护节点基于所述数据搜集方案，从所述搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果；

其中，所述需求特征和处理规则之间的映射关系是预设的，或协议预定义的，或高层指示的。
根据权利要求14或15所述的隐私保护方法，其中，所述数据搜集方案包括以下至少一项：

核心网网元列表；

终端列表；

AF列表；

周期性要求，与请求的类型相匹配；

数据类型；

数据时效。
根据权利要求14-16任一项所述的隐私保护方法，其中，所述隐私保护节点对所述第一数据/结果进行隐私保护处理，获得第二数据/结果，包括：

所述隐私保护节点基于所述处理规则，确定训练方案；

所述隐私保护节点基于所述训练方案，对所述第一数据/结果进行隐私保护处理，获得第二数据/结果。
根据权利要求17所述的隐私保护方法，其中，所述训练方案包括以下至少一项：

训练节点信息；

模型训练方法。
根据权利要求11所述的隐私保护方法，在所述隐私保护节点基于所述第一请求信息，获取所述第一数据/结果之前，所述方法还包括：

所述隐私保护节点向签约验证网元发送查询消息，所述查询消息包括以下至少一项：所述终端的终端标识、查询消息特征、或所述隐私保护节点标识；所述查询消息特征用于表征所述查询消息为查询终端隐私保护功能签约信息的消息；

所述隐私保护节点接收所述签约验证网元发送的查询结果，基于所述查询结果确定向所述终端提供隐私保护服务。
一种隐私保护装置，包括：

第一发送模块，用于向隐私保护节点发送第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

第一获取模块，用于获取来自所述隐私保护节点的第一回复信息，所述第一回复信息包括第二数据/结果，所述第二数据/结果是所述第一数据/结果经过隐私保护处理后得到的。
根据权利要求20所述的隐私保护装置，其中，所述第一请求信息包括以下至少一项：

处理规则，所述处理规则用于指示所述隐私保护节点完成隐私保护处理所执行的数据处理行为；

需求特征，所述需求特征用于表征所述第一数据/结果适用的任务；

终端的终端标识；

所述AF的AF标识；

第一标识，所述第一标识用于表征所述终端请求的内容需要进行隐私保护处理；

所述隐私保护处理的处理方法；

请求的类型，所述类型包括：请求隐私保护节点周期性回复所述终端请求的内容，请求隐私保护节点回复一次所述终端请求的内容，请求隐私保护节点基于关联事件回复所述终端请求的内容；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。
根据权利要求20或21所述的隐私保护装置，其中，所述第一回复信息还包括以下至少一项：

终端的终端标识；

会话标识；

所述AF的AF标识；

第二标识，所述第二标识用于表征所述第二数据/结果经过隐私保护处理；

确认指示信息或失败指示信息，所述确认信息用于表征所述终端请求的内容已全部或部分提供，所述失败指示信息用于表征所述终端请求的内容未提供。
根据权利要求20-22任一项所述的隐私保护装置，其中，所述第一发送模块用于：

向第一网元发送所述第一请求信息，以使所述第一网元基于第一标识向所述隐私保护节点转发所述第一请求信息。
根据权利要求23所述的隐私保护装置，其中，所述第一获取模块用于：

通过所述第一网元从所述隐私保护节点获取所述第一回复信息。
根据权利要求20-22任一项所述的隐私保护装置，其中，所述第一发送模块用于：

通过第一网元和第二网元向隐私保护节点发送第一请求信息。
根据权利要求25所述的隐私保护装置，其中，所述第一发送模块用于：

向第一网元发送第一请求信息，以使所述第一网元向所述第二网元转发第一请求信息，以使所述第二网元基于第一标识向所述隐私保护节点转发所述第一请求信息。
根据权利要求25或26所述的隐私保护装置，其中，所述第一获取模块用于：

通过第一网元和第二网元从所述隐私保护节点获取所述第一回复信息。
根据权利要求20-22任一项所述的隐私保护装置，其中，所述第一发送模块用于：

通过数据面的数据承载，向隐私保护节点发送第一请求信息。
根据权利要求28所述的隐私保护装置，其中，所述第一获取模块用于：

通过数据面的数据承载，从所述隐私保护节点获取所述第一回复信息。
一种隐私保护装置，包括：

第一接收模块，用于接收来自终端的第一请求信息，所述第一请求信息用于请求核心网网元和/或应用功能AF的经过隐私保护处理的第一数据/结果；

第二获取模块，用于基于所述第一请求信息，获取所述第一数据/结果；

第一处理模块，用于对所述第一数据/结果进行隐私保护处理，得到第二数据/结果；

第二发送模块，用于向终端发送第一回复信息，所述第一回复信息包括所述第二数据/结果。
根据权利要求30所述的隐私保护装置，其中，所述第一请求信息包括以下至少一项：

处理规则，所述处理规则用于指示所述隐私保护节点完成隐私保护处理所执行的数据处理行为；

需求特征，所述需求特征用于表征所述第一数据/结果适用的任务；

所述终端的终端标识；

所述AF的AF标识；

第一标识，所述第一标识用于表征所述终端请求的内容需要进行隐私保护处理；

所述隐私保护处理的处理方法；

请求的类型，所述类型包括：请求隐私保护节点周期性回复所述终端请求的内容，请求隐私保护节点回复一次所述终端请求的内容，请求隐私保护节点基于关联事件回复所述终端请求的内容；

所述终端请求的内容的数据特征；

所述终端的请求任务的服务质量的要求。
根据权利要求30或31所述的隐私保护装置，其中，所述第一回复信息还包括以下至少一项：

所述终端的终端标识；

会话标识；

所述AF的AF标识；

第二标识，所述第二标识用于表征所述第二数据/结果经过隐私保护处理；

确认指示信息或失败指示信息，所述确认信息用于表征所述终端请求的内容已全部或部分提供，所述失败指示信息用于表征所述终端请求的内容未提供。
根据权利要求31所述的隐私保护装置，其中，所述第二获取模块用于：

从核心网数据库中获取所述第一数据/结果；或者，

基于所述处理规则确定数据搜集方案，所述隐私保护节点基于所述数据搜集方案，从所述数据搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果。
根据权利要求31所述的隐私保护装置，其中，所述第二获取模块用于：

基于所述需求特征和处理规则之间的映射关系，以及所述需求特征，确定与所述需求特征相对应的处理规则；所述隐私保护节点基于所述与所述需求特征相对应的处理规则确定数据搜集方案；所述隐私保护节点基于所述数据搜集方案，从所述搜集方案内的终端、核心网网元、以及AF的其中一项或多项获取所述第一数据/结果；

其中，所述需求特征和处理规则之间的映射关系是预设的，或协议预定义的，或高层指示的。
根据权利要求33或34所述的隐私保护装置，其中，所述数据搜集方案包括以下至少一项：

核心网网元列表；

终端列表；

AF列表；

周期性要求，与请求的类型相匹配；

数据类型；

数据时效。
根据权利要求33-35任一项所述的隐私保护装置，其中，所述第一处理模块用于：

基于所述处理规则，确定训练方案；

基于所述训练方案，对所述第一数据/结果进行隐私保护处理，获得第二数据/结果。
根据权利要求36所述的隐私保护装置，其中，所述训练方案包括以下至少一项：

训练节点信息；

模型训练方法。
根据权利要求30所述的隐私保护装置，所述装置还包括：

第三发送模块，用于在基于所述第一请求信息，获取所述第一数据/结果之前，向签约验证网元发送查询消息，所述查询消息包括以下至少一项：所述终端的终端标识、查询消息特征、或所述隐私保护节点标识；所述查询消息特征用于表征所述查询消息为查询终端隐私保护功能签约信息的消息；

第二接收模块，用于接收所述签约验证网元发送的查询结果，基于所述查询结果确定向所述终端提供隐私保护服务。
一种终端，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至10任一项所述的隐私保护方法。
一种隐私保护节点，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求11至19任一项所述的隐私保护方法。
一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至10任一项所述的隐私保护方法，或者实现如权利要求11至19任一项所述的隐私保护方法。