【技术实现步骤摘要】
本申请涉及信息安全技术,尤其涉及一种数据安全管控方法、装置、设备及存储介质。
技术介绍
1、随着人工智能技术和移动互联网技术的不断发展,各种智能软件不断涌现。如智能问答软件,智能助理软件等。为了提高处理工作任务的效率,用户可以通过装载有智能软件的终端查询到相关内容。
2、现有技术中用户基于搭载智能软件的终端查询相关内容时,由终端基于用户输入的查询相关内容执行任务,以获得应答内容,接着终端显示上述应答内容。
3、然而,现有技术中,终端显示的应答内容可能包括非安全数据,从而降低了数据安全性。
技术实现思路
1、本申请提供一种数据安全管控方法、装置、设备及存储介质,用以解决降低了数据安全性的问题。
2、第一方面,本申请提供一种数据安全管控方法,所述方法应用于终端,所述终端中搭载有智能交互应用,所述方法包括:
3、响应于接收管理用户触发的访问请求,基于所述访问请求确定所述管理用户具有目标访问权限;所述目标访问权限为访问智能交互应用的权限;
4、接收所述管理用户触发的任务请求;
5、若基于所述任务请求确定待执行的目标任务与所述目标访问权限匹配,则基于所述目标任务获得对应的待显示数据集;所述待显示数据集中包括至少一个待显示数据;
6、按照预设策略对所述待显示数据集中的非安全数据进行拦截,以获得拦截后的目标显示数据集;所述目标显示数据集包括至少一个目标显示数据。
7、一种方式中,所述基于所述访问请求确
8、基于所述访问请求确定所述管理用户是否为授权访问智能交互应用的用户;
9、若确定所述管理用户为授权访问智能交互应用用户,则确定所述管理用户具有目标访问权限。
10、一种方式中,所述确定所述管理用户具有目标访问权限,包括:
11、获取预先为所述管理用户内置的预设访问权限信息;预设访问权限信息包括所述管理用户对应的预设能访问的权限;
12、将所述管理用户对应的预设能访问的权限确定为目标访问权限。
13、一种方式中,所述任务请求中包括目标任务信息;所述智能交互应用包括行模型层;
14、所述基于所述任务请求确定待执行的目标任务与所述目标访问权限匹配,包括:
15、基于所述目标任务信息确定完成所述目标任务需要的访问权限;
16、若所述需要的访问权限与所述目标访问权限一致,则确定所述目标任务与所述目标访问权限匹配;
17、所述方法还包括:
18、若所述需要的访问权限与所述目标访问权限不一致,则确定所述目标任务与所述目标访问权限不匹配,并采用所述模型层拦截所述任务请求;
19、生成并显示越权提示信息。
20、一种方式中,所述非安全数据包括隐私数据和风险数据;
21、所述按照预设策略对所述待显示数据集中的非安全数据进行拦截,以获得拦截后的目标显示数据集,包括:
22、采用所述智能交互应用中的模型层按照预设隐私策略对所述待显示数据集中的隐私数据进行拦截,并采用所述模型层按照预设风险策略对所述待显示数据集中的风险数据进行拦截,以获得拦截后的目标显示数据集。
23、一种方式中,所述采用所述智能交互应用中的模型层按照预设隐私策略对所述待显示数据集中的隐私数据进行拦截,包括:
24、获取预先内置的预设隐私策略;
25、若采用所述模型层确定待显示数据满足所述预设隐私策略,则确定所述待显示数据为隐私数据;
26、对待显示数据集中的隐私数据进行拦截;
27、所述方法还包括:
28、若采用模型层确定待显示数据不满足所述预设隐私策略,则确定所述待显示数据为非隐私数据。
29、一种方式中,所述采用所述模型层按照预设风险策略对所述待显示数据集中的风险数据进行拦截,包括:
30、获取预先内置的预设风险策略;所述预设风险策略包括预设威胁策略、预设攻击策略、预设漏洞策略以及预设敏感策略中至少一种;
31、若采用所述模型层确定待显示数据满足所述预设风险策略,则确定所述待显示数据为风险数据;所述风险数据包括各预设风险策略对应的威胁数据、攻击数据、漏洞数据以及敏感数据中至少一种;
32、对待显示数据集中的风险数据进行拦截;
33、所述方法还包括:
34、若采用模型层确定待显示数据不满足所述预设风险策略,则确定所述待显示数据为非风险数据。
35、一种方式中,所述按照预设策略对所述待显示数据集中的非安全数据进行拦截,以获得拦截后的目标显示数据集之后,所述方法还包括:
36、基于所述目标显示数据集显示目标任务对应的应答内容;
37、响应于管理用户基于所述应答内容触发风险上报操作,获取所述管理用户触发的风险上报内容;所述风险上报内容中包括被认定为非安全数据的目标显示数据;所述非安全数据包括隐私数据和/或风险数据;
38、响应于管理用户基于所述应答内容未触发风险上报操作,生成并显示日志集,以使具有日志审计权限的审计用户从所述日志集中确定非安全数据,所述终端接收所述审计用户触发的风险上报内容;所述日志集中包括至少一个未触发风险上报操作的目标任务及其对应的目标显示数据集;所述日志集中还包括具有日志审计权限的审计用户标识;
39、基于所述风险上报内容生成风险上报响应,并将所述风险上报响应发送至至少一个负责用户终端,以使所述至少一个负责用户基于所述风险上报响应优化智能交互应用中所述目标任务对应技能绑定智能链的提示词。
40、第二方面,本申请提供一种数据安全管控装置,所述装置位于终端,所述终端中搭载有智能交互应用,所述装置包括:
41、确定模块,用于响应于接收模块接收管理用户触发的访问请求,基于所述访问请求确定所述管理用户具有目标访问权限;所述目标访问权限为访问智能交互应用的权限;
42、接收模块,还用于接收所述管理用户触发的任务请求;
43、获得模块,用于若确定模块基于所述任务请求确定待执行的目标任务与所述目标访问权限匹配,则基于所述目标任务获得对应的待显示数据集;所述待显示数据集中包括至少一个待显示数据;
44、拦截模块,用于按照预设策略对所述待显示数据集中的非安全数据进行拦截,以获得拦截后的目标显示数据集;所述目标显示数据集包括至少一个目标显示数据。
45、第三方面,本申请提供一种终端,包括:处理器,以及与所述处理器通信连接的存储器;
46、所述存储器存储计算机执行指令;
47、所述处理器执行所述存储器存储的计算机执行指令,以实现如上述第一方面或任一项方式中所述的方法。
48、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算本文档来自技高网...
【技术保护点】
1.一种数据安全管控方法,其特征在于,所述方法应用于终端,所述终端中搭载有智能交互应用,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述访问请求确定所述管理用户具有目标访问权限,包括:
3.根据权利要求2所述的方法,其特征在于,所述确定所述管理用户具有目标访问权限,包括:
4.根据权利要求1所述的方法,其特征在于,所述任务请求中包括目标任务信息;所述智能交互应用包括行模型层;
5.根据权利要求1所述的方法,其特征在于,所述非安全数据包括隐私数据和风险数据;
6.根据权利要求5所述的方法,其特征在于,所述采用所述智能交互应用中的模型层按照预设隐私策略对所述待显示数据集中的隐私数据进行拦截,包括:
7.根据权利要求5所述的方法,其特征在于,所述采用所述模型层按照预设风险策略对所述待显示数据集中的风险数据进行拦截,包括:
8.根据权利要求1-7任一项所述的方法,其特征在于,所述按照预设策略对所述待显示数据集中的非安全数据进行拦截,以获得拦截后的目标显示数据集之后,所述方法还包括:<...
【技术特征摘要】
1.一种数据安全管控方法,其特征在于,所述方法应用于终端,所述终端中搭载有智能交互应用,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述访问请求确定所述管理用户具有目标访问权限,包括:
3.根据权利要求2所述的方法,其特征在于,所述确定所述管理用户具有目标访问权限,包括:
4.根据权利要求1所述的方法,其特征在于,所述任务请求中包括目标任务信息;所述智能交互应用包括行模型层;
5.根据权利要求1所述的方法,其特征在于,所述非安全数据包括隐私数据和风险数据;
6.根据权利要求5所述的方法,其特征在于,所述采用所述智能交互应用中的模型层按照预设隐私策略对所述待显示数据集中的隐私数据进行拦截,包括:...
【专利技术属性】
技术研发人员:刘金柱,王石宝,张海峰,张红旗,王月宁,
申请(专利权)人:北京炎黄盈动科技发展有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。