用户行为数据的处理方法以及装置制造方法及图纸

本发明专利技术公开了一种用户行为数据的处理方法以及装置，涉及移动通信技术领域。本发明专利技术区分可信第三方和不可信第三方，在向不可信第三方提供用户行为数据时将其中的敏感信息进行不可逆加密，降低了传输过程中敏感信息被截获后破解的概率，降低了不可信第三方将用户敏感信息泄露的可能性，提高了用户敏感信息的安全性，同时，不可信第三方仍然可以获得标识用户敏感信息的不可逆密文与非敏感数据一起作为用户的行为数据，不影响不可信第三方对不同用户或用户群的行为进行分析。

Processing methods and devices for user behavior data

The invention discloses a method and a device for processing user behavior data, and relates to the field of mobile communication technology. The invention distinguishes the trusted third party and the untrusted third party. In providing the user behavior data to the untrusted third party, the sensitive information is encrypted irreversible, and the probability of breaking the sensitive information in the transmission process is reduced, and the possibility of the untrusted third party to disclose the sensitive information of the user is reduced. At the same time, the untrusted third party can still obtain the irreversible encrypted and unsensitive data that identifies the user's sensitive information as the user's behavior data, and does not affect the behavior of the untrusted third parties to the different users or the user groups.

【技术实现步骤摘要】
用户行为数据的处理方法以及装置
本专利技术涉及移动通信
，特别涉及一种用户行为数据的处理方法以及装置。
技术介绍
信令分析系统是运营商进行市场分析及趋势预测、故障定位的基础运维系统之一。信令分析系统可以收集来自不同网络的用户信令例如通话、短信、定位等信令。对信令中用户行为的分析还可以衍生出众多增值业务，用户行为分析要求实时性、关联性、安全性同时具备，并能灵活地根据需求向其他系统提供不同规格的用户数据。目前一些信令分析系统对用户敏感信息的保护常常依赖组网安全，在系统中用户敏感信息以明文出现，并不脱敏，因此无论对于外部入侵者还是内部人员，用户信息都存在暴露隐患。另外，信令分析系统向任何第三方提供用户行为数据时对用户敏感信息进行简单可逆加密的直接使用明文，容易造成用户的敏感信息被泄露，降低了用户体验。
技术实现思路
本专利技术所要解决的一个技术问题是：如何在向第三方提供用户行为数据的过程中增强用户敏感信息的安全性。根据本专利技术的一个方面，提供的一种用户行为数据的处理方法，包括：提取用户行为数据中的敏感数据；对敏感数据进行不可逆加密获得不可逆密文；将用户行为数据中的非敏感数据以及不可逆密文发送至不可信第三方，以便不可信第三方使用不可逆密文标识用户的敏感数据，并与非敏感数据一起作为用户的行为数据，不可信第三方为未获得授权获知用户敏感数据的第三方。根据本专利技术的另一个方面，提供的一种用户行为数据的处理装置，包括：敏感数据提取单元，用于提取用户行为数据中的敏感数据；不可逆加密单元，用于对敏感数据进行不可逆加密获得不可逆密文；用户数据发生将用户行为数据中的非敏感数据以及不可逆密文发送至不可信第三方，以便不可信第三方使用不可逆密文标识用户的敏感数据，并与非敏感数据一起作为用户的行为数据，不可信第三方为未获得授权获知用户敏感数据的第三方。本专利技术区分可信第三方和不可信第三方，在向不可信第三方提供用户行为数据时将其中的敏感信息进行不可逆加密，降低了传输过程中敏感信息被截获后破解的概率，降低了不可信第三方将用户敏感信息泄露的可能性，提高了用户敏感信息的安全性，同时，不可信第三方仍然可以获得标识用户敏感信息的不可逆密文与非敏感数据一起作为用户的行为数据，不影响不可信第三方对不同用户或用户群的行为进行分析。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出本专利技术的一个实施例的户行为数据的处理方法的流程示意图。图2示出本专利技术的另一个实施例的户行为数据的处理方法的流程示意图。图3示出本专利技术的一个实施例的户行为数据的处理装置的结构示意图。图4示出本专利技术的另一个实施例的户行为数据的处理装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。针对现有技术中进行用户行为分析时对于用户的敏感信息存储以及传输过程的安全性较低的问题，提出本方案。下面结合图1描述本专利技术的用户行为数据的处理方法。图1为本专利技术用户行为数据的处理方法一个实施例的流程图。如图1所示，该实施例的方法包括：步骤S102，提取用户行为数据中的敏感数据。本方案中向第三方提供用户行为数据的用户行为数据提供方例如为信令分析系统，该系统可以为运营商的内部系统，具体的，例如为OIDD(信息动态数据库)，信令分析系统可以获取用户的通话、短信、定位信息等的信令作为用户的行为数据。第三方例如为银行、保险、以及应用的服务商或者运营商内部其他系统以及政府、国家机构等。其中，敏感数据例如为主叫或被叫的移动用户号码簿号码(MDN)、固话号码(DN)或国际移动用户识别码(IMSI)等。当用户行为数据中包括移动用户号码簿号码或固话号码，则提取移动用户号码簿号码或固话号码，并将移动用户号码簿号码或固话号码统一格式，例如，移动用户号码簿号码即手机号码包括+86、区号等信息时按照一种格式进行统一。或者，用户行为数据中包括国际移动用户识别码，则根据国际移动用户识别码获取用户的移动用户号码簿号码，并将移动用户号码簿号码统一格式，例如，用户行为数据提供方向运营商其他系统查询IMSI对应的手机号码。步骤S104，对敏感数据进行不可逆加密获得不可逆密文。其中，不可逆加密例如为MD5(消息摘要算法第5版)。用户行为数据提供方对于输入的用户行为数据进行同步脱敏处理即提取敏感信息进行加密，原始数据在系统黑盒中传输、点对点进行，系统外部使用人员无法获知原始数据，并且用户行为数据提供方不对原始数据进行存储。此外，仅对敏感数据进行加密相对于对整条用户的行为数据进行加密，加快了存取速度，提高了系统的效率。步骤S106，将用户行为数据中的非敏感数据以及不可逆密文发送至不可信第三方，以便不可信第三方使用不可逆密文标识用户的敏感数据，并与非敏感数据一起作为用户的行为数据。具体的，获取第三方发送的用户行为数据获取请求，根据第三方的标识确认第三方为不可信第三方，将用户行为数据中非敏感数据以及不可逆密文发送至不可信第三方。其中，不可信第三方为未获得授权获知用户敏感数据的第三方。用户行为数据提供方可以对第三方进行信用评级，不可信第三方如果信用良好不会泄露用户信息，则可以转变为可信第三方。不可逆加密后的用户敏感数据可以作为用户标识，不可信第三方可以请求获得某时间段、某地点或者具备某些特征的用户群的行为数据，也可以根据用户的不可逆密文获取该用户的用户行为数据。不可信任第三方应用用户行为数据的场景，例如金融消费类客户分析，通过用户移动轨迹及通信号码，分析消费能力。用于消费场所周边广告发放、保险公司对客户的保险系数定位、银行对客户的信贷级别评价等。不可信第三方对于用户行为数据的一种应用场景例如为，获取某时间段内在某商场的用户的行为数据，分析该商场在该时间段内的人流量，用户的停留时间等，以作为商品推广或营销的参考，通过一定时间内该商场的用户行为数据的分析，发现某用户到该商场的次数和停留时间相对于其他用户都更多，则可以通过运营商向其推送广告等。本方案中，对于格式统一化后的敏感数据进行加密可以唯一标识用户，在大量的用户行为数据中通过识别加密后的敏感数据可以将同一用户的多条行为数据进行关联。如果对于不可信第三方采取不传输敏感数据，而对应每一条用户行为数据分配随机标识，则无法将同一用户的多条行为数据进行关联，或者，如果为每一个用户重新分配标识取代敏感数据，则浪费资源并且存储量极大系统可能无法承载，直接将每一条进入系统的用户行为数据中的敏感数据进行加密既可以唯一标识该用户，又方便快捷节约资源。上述实施例的方法，区分可信第三方和不可信第三方本文档来自技高网...

【技术保护点】
一种用户行为数据的处理方法，其特征在于，包括：提取用户行为数据中的敏感数据；对所述敏感数据进行不可逆加密获得不可逆密文；将所述用户行为数据中的非敏感数据以及所述不可逆密文发送至不可信第三方，以便所述不可信第三方使用所述不可逆密文标识所述用户的敏感数据，并与所述非敏感数据一起作为所述用户的行为数据，所述不可信第三方为未获得授权获知用户敏感数据的第三方。

【技术特征摘要】
1.一种用户行为数据的处理方法，其特征在于，包括：提取用户行为数据中的敏感数据；对所述敏感数据进行不可逆加密获得不可逆密文；将所述用户行为数据中的非敏感数据以及所述不可逆密文发送至不可信第三方，以便所述不可信第三方使用所述不可逆密文标识所述用户的敏感数据，并与所述非敏感数据一起作为所述用户的行为数据，所述不可信第三方为未获得授权获知用户敏感数据的第三方。2.根据权利要求1所述的方法，其特征在于，所述提取用户行为数据中的敏感数据包括：所述用户行为数据中包括移动用户号码簿号码或固话号码，则提取所述移动用户号码簿号码或固话号码，并将所述移动用户号码簿号码或固话号码统一格式；或者，所述用户行为数据中包括国际移动用户识别码，则根据所述国际移动用户识别码获取用户的移动用户号码簿号码，并将所述移动用户号码簿号码统一格式。3.根据权利要求1所述的方法，其特征在于，所述将所述用户行为数据中非敏感数据以及所述不可逆密文发送至不可信第三方包括：获取第三方发送的用户行为数据获取请求；根据所述第三方的标识确认所述第三方为不可信第三方；将所述用户行为数据中非敏感数据以及所述不可逆密文发送至所述不可信第三方。4.根据权利要求1所述的方法，其特征在于，还包括：对所述敏感数据进行可逆加密获得可逆密文；将所述不可逆密文、可逆密文以及所述用户行为数据中非敏感数据进行对应存储。5.根据权利要求4所述的方法，其特征在于，还包括：对第三方的身份进行认证，如果为可信第三方，则将所述可逆密文进行解密获得所述敏感数据的明文，并将所述用户行为数据中非敏感数据以及所述敏感数据的明文发送至所述可信第三方；或者，对第三方的身份进行认证，如果为可信第三方，则将所述可逆密文以及所述用户行为数据中非敏感数据发送至所述可信第三方，以便所述可信第三方进行解密获得所述敏感数据的明文。6.根据权利要求4所述的方法，其特征在于，还包括：获取所述不可信第三方的信息推送请求，所述信息推送请求中携带用户的不可逆密文；根据所述用户的不可逆密文获取对应的可逆密文；对所述可逆密文进行解密获取所述用户的敏感信息；根据所述用户的敏感信息向所述用户推送不可信第三方的信息。7.一种用户行为数据的处理装置，...

【专利技术属性】
技术研发人员：宋阿芳，李东亮，赵飞，王发光，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11