【技术实现步骤摘要】
本专利技术涉及安全
,特别是涉及一种敏感用户数据处理系统和方法。
技术介绍
数据服务平台可以向各业务处理系统提供各种用户数据,包括敏感用户数据。其中敏感用户数据是指涉及用户隐私的数据,包括用户社交网络账号的密码、出生日期、证件号码、年龄、出生地、常住地等。目前各业务处理系统在接收到用户发起的业务请求后,就可以读取敏感用户数据并提供给用户。这样各业务处理系统都可以随意获取敏感用户数据,容易造成敏感用户数据的泄露,安全性低。
技术实现思路
基于此,有必要针对目前的提供敏感用户数据的方式安全性低的问题,提供一种敏感用户数据处理系统和方法。一种敏感用户数据处理系统,包括:统一外网接入子系统和数据接入子系统;所述统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求,并将所述业务请求转发给相应的业务处理系统;所述数据接入子系统用于接收所述业务处理系统根据所述业务请求触发的数据请求;根据所述数据请求读取相应的敏感用户数据,根据读取的敏感用户数据生成数据请求反馈数据并反馈给所述业务处理系统;所述统一外网接入子系统用于接收所述业务处理系统发送的根据所述数据请求反馈数据生成的业务反馈数据,向所述用户端反馈所述业务反馈数据。上述敏感用户数据处理系统,通过统一外网接入子系统来统一接收用户端的业务请求,再将业务请求转发给业务处理系统处理。数据接入子系统在接收到业务处理系统处理的数据请求后,读取敏感用户数据,生成数据请求反馈数据反馈给业务处理系统。最后再通过统一外网接入子系统将根据数据请求反馈数据生成的业务反馈数据反馈给用户端。这样各业务处理系统不 ...
【技术保护点】
一种敏感用户数据处理系统,其特征在于,包括:统一外网接入子系统和数据接入子系统;所述统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求,并将所述业务请求转发给相应的业务处理系统;所述数据接入子系统用于接收所述业务处理系统根据所述业务请求触发的数据请求;根据所述数据请求读取相应的敏感用户数据,根据读取的敏感用户数据生成数据请求反馈数据并反馈给所述业务处理系统;所述统一外网接入子系统用于接收所述业务处理系统发送的根据所述数据请求反馈数据生成的业务反馈数据,向所述用户端反馈所述业务反馈数据。
【技术特征摘要】
1.一种敏感用户数据处理系统,其特征在于,包括:统一外网接入子系统和数据接入子系统;所述统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求,并将所述业务请求转发给相应的业务处理系统;所述数据接入子系统用于接收所述业务处理系统根据所述业务请求触发的数据请求;根据所述数据请求读取相应的敏感用户数据,根据读取的敏感用户数据生成数据请求反馈数据并反馈给所述业务处理系统;所述统一外网接入子系统用于接收所述业务处理系统发送的根据所述数据请求反馈数据生成的业务反馈数据,向所述用户端反馈所述业务反馈数据。2.根据权利要求1所述的方法,其特征在于,所述业务处理系统用于与所述统一外网接入子系统或者所述数据接入子系统通过数据包传输数据;且在发送数据时,对发送的数据进行组包并加密后生成数据包发送出去;在接收到数据包时,对接收的数据包进行解密和解包后获得数据内容。3.根据权利要求1所述的敏感用户数据处理系统,其特征在于,所述数据接入子系统还用于根据所述数据请求读取相应的敏感用户数据,对所述敏感用户数据进行脱敏处理,将处理获得的脱敏用户数据作为数据请求反馈数据反馈给所述业务处理系统;或者,所述数据接入子系统还用于校验所述数据请求的直接获取敏感用户数据的权限,校验通过后读取相应的敏感用户数据作为数据请求反馈数据反馈给所述业务处理系统。4.根据权利要求1所述的敏感用户数据处理系统,其特征在于,所述统一外网接入子系统还用于接收来自用户端的登录请求并验证,验证通过后接收来自所述用户端的携带有效的已登录状态信息的业务请求;所述数据接入子系统还用于校验所述数据请求是否携带有效的已登录状态信息,校验通过后根据所述数据请求读取相应的敏感用户数据。5.根据权利要求1所述的敏感用户数据处理系统,其特征在于,所述数据请求携带所述业务处理系统的系统标识和所请求数据的数据类型标识;所述数据接入子系统还用于校验所述系统标识对应于所述数据类型标识的数据访问权
\t限,校验通过后根据所述数据请求读取相应的敏感用户数据。6.根据权利要求5所述的敏感用户数据处理系统,其特征在于,所述数据请求还携带程序数字签名信息;所述数据接入子系统还用于校验所述程序数字签名信息,在对所述数据访问权限以及所述程序数字签名信息校验通过后,根据所述数据请求读取相应的敏感用户数据。7.根据权利要求1所述的敏感用户数据处理系统,其特征在于,所述数据接入子系统还用于对所述敏感用户数据进行局部掩码处理,获得脱敏用户数据;和/或,所述数据接入子系统还用于对所述敏感用户数据进行局部加密处理,获得脱敏用户数据;和/或,所述数据接入子系统还用于根据所述数据请求对应的字段访问权限,按字段从所述敏感用户数据中提取数据,获得脱敏用户数据。8.根据权利要求1所述的敏感用户数据处理系统,其特征在于,还包括安全旁路子系统,用于统计所述统一外网接入子系统接收到的业务请求,并统计所述数据接入子系统所接收到的数据请求;比对统计的业务请求和统计的数据请求,根据比对结果判断所述业务处理系统是否缓存所述敏感用户数据;和/或,所述安全旁路子系统用于获取所述统一外网接入子系统接收到的所述业务请求并进行安全检测,当检测到所述业务请求为恶意请求时,通知所述统一外网接入子系统拒绝所述业务请求;和/或,所述安全旁路子系统用于根据所述用户端发送的业务请求判断所述用户...
【专利技术属性】
技术研发人员:崔子翊,林向东,廖念波,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。