【技术实现步骤摘要】
基于隐私保护的用户数据授权使用方法、系统及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种基于隐私保护的用户数据授权使用方法、系统及存储介质。
技术介绍
[0002]在网络时代,用户在使用相关网络产品的时候,厂商都或多或少的收集用户的个人信息,尤其是在用户不知情的情况下,收集相关敏感隐私信息,例如姓名、性别、手机号、位置、健康数据等等。而且,收集到的数据如果保存不当会造成隐私泄露。
[0003]此外,还存在未经用户允许使用这些数据进行人工智能的分析的情况。比如,信用评分、广告营销推广,产品推广等。用户对自己的隐私信息无法掌控,厂商使用这些数据也存在诸多违规行为。
[0004]并且一旦原始数据泄漏,就有可能被复制传播。因此,有必要对个人数据的使用进行管控。达到提供数据的最小化原则。
技术实现思路
[0005]本专利技术针对网络产品和服务在使用用户数据时,提供了一种基于隐私保护的用户数据授权使用方法、系统及存储介质,可以为用户提供自身隐私数据管控工具,防止隐私泄露风险。
[0006]为达到上述目的,本专利技术提供了一种基于隐私保护的用户数据授权使用方法,包括:
[0007]存储用户数据;
[0008]授权模块接收数据使用方发送的用户数据使用请求,包括使用的场景以及需要使用的数据;
[0009]所述授权模块向用户发送所述使用请求;
[0010]用户同意授权后,所述授权模块根据所述使用的场景以及需要使用的数据确定授权使用的数据;>[0011]所述隐私计算模块由存储的所述用户数据中检索授权使用的数据对应的数据内容,进行隐私信息处理后形成计算结果;
[0012]所述授权模块将所述计算结果返回所述数据使用方。
[0013]进一步地,所述隐私计算模块形成的计算结果使得提供的信息量最小化,基于计算结果第三方无法反推获得准确的原始数据。
[0014]进一步地,还包括,部分数据使用方提供授权模型,通过审核后,所述隐私计算模块基于授权模型形成计算结果,所述计算结果为设置的选项。
[0015]进一步地,所述隐私计算模块包括区域处理单元、疾病信息处理单元、儿童信息处理单元、零知识证明处理单元、基因数据处理单元、交易信息处理单元、教育信息处理单元以及个人信息处理单元;
[0016]所述区域处理单元,将所述数据内容中具体地址转换为所处城市、行政区域、所在街道、附近标志性建筑或增加扰动或变换的位置信息;
[0017]所述疾病信息处理单元,按疾病本体结构抽象为对应的疾病所属类别;
[0018]所述儿童信息处理单元,转换为提供监护人信息;
[0019]所述零知识证明处理单元,采用零知识证明方式提供信息;
[0020]所述基因数据处理单元,通过随机替换或者遮掩的方式去掉基因数据中敏感的基因位点信息;
[0021]所述交易信息处理单元,通过随机替换,自然语言处理和命名体识别去掉或混淆敏感信息;
[0022]所述教育信息处理单元,通过随机替换,自然语言处理和命名体识别去掉或混淆敏感信息;
[0023]所述个人信息处理单元,依据分级分类规范分别按照删除,替换,混淆,泛化,不变5种方式或组合5种方式处理个人信息,所述个人信息包括:个人出身,肤色,种族,民族,宗教,基因遗传特征,性别认同,宗教信仰,职业,政治或其他见解,财产,年龄,国籍,残疾,婚姻状况,性取向,军事身份。
[0024]进一步地,所述隐私计算模块包括图像信息处理单元、声音信息处理单元以及文本信息处理单元;
[0025]所述图像信息处理单元,将图像中的敏感信息转换为马赛克;
[0026]所述声音信息处理单元,转换声音中的敏感信息为噪音,无声或无意义声音;
[0027]所述文本信息处理单元,通过自然语言处理和命名体识别去掉或混淆敏感信息。
[0028]进一步地,还包括构建使用的场景及允许授权数据的对应模型;
[0029]根据所述使用的场景以及需要使用的数据确定授权使用的数据,包括:基于所述对应模型获取允许授权数据,允许授权数据与需要使用的数据的交集作为确定的所述授权使用的数据。
[0030]进一步地,所述存储用户数据,包括:用户签署授权协议,同意将用户数据存储于用户手机终端或者授权存储到可信第三方的托管终端。
[0031]进一步地,所述数据使用方向授权方申请端口和密钥,通过API接口或者SDK连接至所述授权方。
[0032]进一步地,所述向用户发送所述使用请求包括:展示需要使用的数据,使用时间,用户选择是否同意授权。
[0033]进一步地,所述授权方设置黑名单,黑名单上的链接或APP拒绝用户数据使用请求。
[0034]进一步地,所述授权方设置定量流量指标,当某一APP的设定时间段内的获取计算结果的流量,达到定量流量指标时,拒绝该APP用户数据使用请求。
[0035]第二方面提供一种基于隐私保护的用户数据授权使用系统,包括:存储模块、授权模块以及隐私计算模块;
[0036]所述存储模块,存储用户数据;
[0037]所述授权模块接收数据使用方向授权模块发送的用户数据使用请求,包括使用的场景以及需要使用的数据;向用户发送所述使用请求,用户同意授权后,根据所述使用的场
景以及需要使用的数据确定授权使用的数据;向所述隐私计算系统请求授权使用的数据;将所述隐私计算模块返回的计算结果返回所述数据使用方;
[0038]所述隐私计算模块,接收授权模块的请求授权使用的数据,由所述存储模块检索授权使用的数据对应的数据内容,进行隐私信息处理后形成计算结果并发送给所述授权系统。
[0039]进一步地,所述隐私计算模块形成的计算结果使得提供的信息量最小化,基于计算结果第三方无法反推获得准确的原始数据。
[0040]进一步地,部分数据使用方提供授权模型,通过审核后,所述隐私计算模块基于授权模型形成计算结果,所述计算结果为设置的选项。
[0041]进一步地,所述隐私计算模块包括区域处理单元、疾病信息处理单元、儿童信息处理单元、零知识证明处理单元、基因数据处理单元、交易信息处理单元、教育信息处理单元以及个人信息处理单元;
[0042]所述区域处理单元,将所述数据内容中具体地址转换为所处城市、行政区域、所在街道、附近标志性建筑或增加扰动或变换的位置信息;
[0043]所述疾病信息处理单元,按疾病本体结构抽象为对应的疾病所属类别;
[0044]所述儿童信息处理单元,转换为提供监护人信息;
[0045]所述零知识证明处理单元,采用零知识证明方式提供信息;
[0046]所述基因数据处理单元,通过随机替换或者遮掩的方式去掉基因数据中敏感的基因位点信息;
[0047]所述交易信息处理单元,通过随机替换,自然语言处理和命名体识别去掉或混淆敏感信息;
[0048]所述教育信息处理单元,通过随机替换,自然本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于隐私保护的用户数据授权使用方法,其特征在于,包括:存储用户数据;授权模块接收数据使用方发送的用户数据使用请求,包括使用的场景以及需要使用的数据;所述授权模块向用户发送所述使用请求;用户同意授权后,所述授权模块根据所述使用的场景以及需要使用的数据确定授权使用的数据;所述隐私计算模块由存储的所述用户数据中检索授权使用的数据对应的数据内容,进行隐私信息处理后形成计算结果;所述授权模块将所述计算结果返回所述数据使用方。2.根据权利要求1所述的基于隐私保护的用户数据授权使用方法,其特征在于,所述隐私计算模块形成的计算结果使得提供的信息量最小化,基于计算结果第三方无法反推获得准确的原始数据。3.根据权利要求2所述的基于隐私保护的用户数据授权使用方法,其特征在于,还包括,部分数据使用方提供授权模型,通过审核后,所述隐私计算模块基于授权模型形成计算结果,所述计算结果为设置的选项。4.根据权利要求2所述的基于隐私保护的用户数据授权使用方法,其特征在于,所述隐私计算模块包括区域处理单元、疾病信息处理单元、儿童信息处理单元、零知识证明处理单元、基因数据处理单元、交易信息处理单元、教育信息处理单元以及个人信息处理单元;所述区域处理单元,将所述数据内容中具体地址转换为所处城市、行政区域、所在街道、附近标志性建筑或增加扰动或变换的位置信息;所述疾病信息处理单元,按疾病本体结构抽象为对应的疾病所属类别;所述儿童信息处理单元,转换为提供监护人信息;所述零知识证明处理单元,采用零知识证明方式提供信息;所述基因数据处理单元,通过随机替换或者遮掩的方式去掉基因数据中敏感的基因位点信息;所述交易信息处理单元,通过随机替换,自然语言处理和命名体识别去掉或混淆敏感信息;所述教育信息处理单元,通过随机替换,自然语言处理和命名体识别去掉或混淆敏感信息;所述个人信息处理单元,依据分级分类规范分别按照删除,替换,混淆,泛化,不变5种方式或组合5种方式处理个人信息,所述个人信息包括:个人出身,肤色,种族,民族,宗教,基因遗传特征,性别认同,宗教信仰,职业,政治或其他见解,财产,年龄,国籍,残疾,婚姻状况,性取向,军事身份。5.根据权利要求2所述的基于隐私保护的用户数据授权使用方法,其特征在于,所述隐私计算模块包括图像信息处理单元、声音信息处理单元以及文本信息处理单元;所述图像信息处理单元,将图像中的敏感信息转换为马赛克;所述声音信息处理单元,转换声音中的敏感信息为噪音,无声或无意义声音;所述文本信息处理单元,通过自然语言处理和命名体识别去掉或混淆敏感信息。
6.根据权利要求1所述的基于隐私保护的用户数据授权使用方法,其特征在于,还包括构建使用的场景及允许授权数据的对应模型;根据所述使用的场景以及需要使用的数据确定授权使用的数据,包括:基于所述对应模型获取允许授权数据,允许授权数据与需要使用的数据的交集作为确定的所述授权使用的数据。7.根据权利要求1至6之一所述的基于隐私保护的用户数据授权使用方法,其特征在于,所述存储用户数据,包括:用户签署授权协议,同意将用户数据存储于用户手机终端或者授权存储到可信第三方的托管终端。8.根据权利要求1至6之一所述的基于隐私保护的用户数据授权使用方法,其特征在于,所述数据使用方向授权方申请端口和密钥,通过API接口或者SDK连接至所述授权方。9.根据权利要求1至6之一所述的基于隐私保护的用户数据授权使用方法,其特征在于,所述向用户发送所述使用请求包括:展示需要使用的数据,使用时间,用户选择是否同意授权。10.根据权利要求9所述的基于隐私保护的用户数据授权方法,其特征在于,所述授权方设置黑名单,黑名单上的链接或APP拒绝用户数据使用请求。11.根据权利要求10所述的基于隐私保护的用户数据授权使用方法,其特征在于,所述授权方设置定量流量指标,当某一APP的设定时间段内的获取计算结果的流量,达到定量流量指标时,拒绝该APP用户数据使用请求。12.一种基于隐私保护的用户数据授权使用系统,其特征在于,包括:存储模块、授权模块以及隐私计算模块;所述存储模...
【专利技术属性】
技术研发人员:李帜,王爽,郑灏,王帅,
申请(专利权)人:杭州锘崴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。