System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种隐私保护方法、装置、设备、存储介质及产品。
技术介绍
1、用户画像是指根据用户社会属性、行为动作和消费习惯等信息而抽象出的一个标签化的用户模型。它是建立在一系列企业数据、应用数据、个人数据之上的目标用户模型,通过收集和分析用户的社会属性、行为动作、消费习惯等,抽象出一个用户的全貌。但是用户画像涉及敏感数据及隐私数据,相关法律法规对敏感数据处理、个人隐私数据保护提出了严格要求,大型企业用户数据量庞大,需要防范用户数据泄露。
技术实现思路
1、本专利技术的主要目的在于提供一种隐私保护方法、装置、设备、存储介质及产品,旨在解决现有技术在进行构建用户画像等业务时容易泄露用户隐私的技术问题。
2、为实现上述目的,本专利技术提供了一种隐私保护方法,所述方法包括以下步骤:
3、在接收到的业务执行请求通过准入校验时,获取所述业务执行请求对应的业务类型;
4、若所述业务类型为数据写入类型,则从所述业务执行请求中提取用户隐私数据;
5、对所述用户隐私数据进行脱敏处理,生成哈希标识及脱敏数据,所述脱敏数据及所述哈希标识用于构建用户画像;
6、获取所述用户隐私数据对应的加密密钥及加密算法;
7、通过所述加密密钥及所述加密算法对所述用户隐私数据进行加密,生成隐私密文数据,并将所述隐私密文数据及所述哈希标识绑定存储。
8、可选的,所述在接收到的业务执行请求通过准入校验时,获取所述业务执行请求
9、若所述业务类型为隐私提取类型,则从所述业务执行请求中提取哈希标识;
10、根据所述哈希标识查找对应的解密密钥、解密算法及隐私密文数据;
11、根据所述解密密钥及所述解密算法对所述隐私密文数据进行解密,获得用户隐私数据;
12、将所述用户隐私数据反馈至所述业务执行请求的请求发起者。
13、可选的,所述在接收到的业务执行请求通过准入校验时,获取所述业务执行请求对应的业务类型的步骤之前,还包括:
14、在接收到业务执行请求时,获取所述业务执行请求对应的身份标识信息;
15、对所述身份标识信息进行摘要提取,获得身份摘要信息;
16、检测缓存中是否存在所述身份摘要信息;
17、若存在,则对所述身份标识信息进行解密,获得身份标识要素;
18、对所述身份标识要素进行要素验证;
19、在要素验证通过时,判定所述业务执行请求通过准入校验。
20、可选的,所述在接收到业务执行请求时,获取所述业务执行请求对应的身份标识信息的步骤之前,还包括:
21、在接收到业务执行申请时,获取所述业务执行申请对应的申请业务;
22、对所述业务执行申请进行系统准入认证;
23、在系统准入认证通过时,根据所述申请业务进行业务准入认证;
24、若所述业务准入认证通过,则为所述业务执行申请的申请发起者分配身份标识信息。
25、可选的,所述根据所述申请业务进行业务准入认证的步骤,包括:
26、若所述申请业务为数据写入业务,则从所述业务执行申请中提取用户隐私信息;
27、对所述用户隐私信息进行合法性校验;
28、在合法性校验通过时,判定业务准入认证通过。
29、可选的,所述根据所述申请业务进行业务准入认证的步骤,包括:
30、若所述申请业务为隐私提取业务,则从所述业务执行申请中提取哈希标识;
31、检测是否存在所述哈希标识对应的隐私密文数据;
32、若存在,则判定业务准入认证通过。
33、此外,为实现上述目的,本专利技术还提出一种隐私保护装置,所述隐私保护装置包括以下模块:
34、校验模块,用于在接收到的业务执行请求通过准入校验时,获取所述业务执行请求对应的业务类型;
35、提取模块,用于若所述业务类型为数据写入类型,则从所述业务执行请求中提取用户隐私数据;
36、脱敏模块,用于对所述用户隐私数据进行脱敏处理,生成哈希标识及脱敏数据,所述脱敏数据及所述哈希标识用于构建用户画像;
37、确定模块,用于获取所述用户隐私数据对应的加密密钥及加密算法;
38、存储模块,用于通过所述加密密钥及所述加密算法对所述用户隐私数据进行加密,生成隐私密文数据,并将所述隐私密文数据及所述哈希标识绑定存储。
39、此外,为实现上述目的,本专利技术还提出一种隐私保护设备,所述隐私保护设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的隐私保护程序,所述隐私保护程序被处理器执行时实现如上所述的隐私保护方法的步骤。
40、此外,为实现上述目的,本专利技术还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有隐私保护程序,所述隐私保护程序执行时实现如上所述的隐私保护方法的步骤。
41、此外,为实现上述目的,本专利技术还提出一种计算机程序产品,所述计算机程序产品包括隐私保护程序,所述隐私保护程序执行时实现如上所述的隐私保护方法的步骤。
42、本专利技术通过在接收到的业务执行请求通过准入校验时,获取业务执行请求对应的业务类型;若业务类型为数据写入类型,则从业务执行请求中提取用户隐私数据;对用户隐私数据进行脱敏处理,生成哈希标识及脱敏数据;获取用户隐私数据对应的加密密钥及加密算法;通过加密密钥及加密算法对用户隐私数据进行加密,生成隐私密文数据,并将隐私密文数据及哈希标识绑定存储。由于是利用脱敏处理生成的哈希标识及脱敏数据用于构建用户画像,保证构建用户画像不会出现隐私数据,避免了隐私数据泄露,且隐私密文数据与哈希标识绑定存储,也保证可以进行隐私数据还原。
本文档来自技高网...【技术保护点】
1.一种隐私保护方法,其特征在于,所述隐私保护方法包括以下步骤:
2.如权利要求1所述的隐私保护方法,其特征在于,所述在接收到的业务执行请求通过准入校验时,获取所述业务执行请求对应的业务类型的步骤之后,还包括:
3.如权利要求1所述的隐私保护方法,其特征在于,所述在接收到的业务执行请求通过准入校验时,获取所述业务执行请求对应的业务类型的步骤之前,还包括:
4.如权利要求3所述的隐私保护方法,其特征在于,所述在接收到业务执行请求时,获取所述业务执行请求对应的身份标识信息的步骤之前,还包括:
5.如权利要求4所述的隐私保护方法,其特征在于,所述根据所述申请业务进行业务准入认证的步骤,包括:
6.如权利要求4所述的隐私保护方法,其特征在于,所述根据所述申请业务进行业务准入认证的步骤,包括:
7.一种隐私保护装置,其特征在于,所述隐私保护装置包括以下模块:
8.一种隐私保护设备,其特征在于,所述隐私保护设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的隐私保护程序,所述隐私保护程序被处理
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有隐私保护程序,所述隐私保护程序执行时实现如权利要求1-6任一项所述的隐私保护方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括隐私保护程序,所述隐私保护程序执行时实现如权利要求1-6任一项所述的隐私保护方法的步骤。
...【技术特征摘要】
1.一种隐私保护方法,其特征在于,所述隐私保护方法包括以下步骤:
2.如权利要求1所述的隐私保护方法,其特征在于,所述在接收到的业务执行请求通过准入校验时,获取所述业务执行请求对应的业务类型的步骤之后,还包括:
3.如权利要求1所述的隐私保护方法,其特征在于,所述在接收到的业务执行请求通过准入校验时,获取所述业务执行请求对应的业务类型的步骤之前,还包括:
4.如权利要求3所述的隐私保护方法,其特征在于,所述在接收到业务执行请求时,获取所述业务执行请求对应的身份标识信息的步骤之前,还包括:
5.如权利要求4所述的隐私保护方法,其特征在于,所述根据所述申请业务进行业务准入认证的步骤,包括:
6.如权利要求4所述的隐私保护方法,其特...
【专利技术属性】
技术研发人员:赖春江,郭叶,吴坤,陈卓,陶涛,
申请(专利权)人:中移动信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。