敏感用户数据处理系统和方法技术方案

本发明专利技术涉及一种敏感用户数据处理系统和方法，该系统包括：统一外网接入子系统和数据接入子系统；统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求，并将业务请求转发给相应的业务处理系统；数据接入子系统用于接收业务处理系统根据业务请求触发的数据请求；根据数据请求读取相应的敏感用户数据，根据读取的敏感用户数据生成数据请求反馈数据并反馈给业务处理系统；统一外网接入子系统用于接收业务处理系统发送的根据数据请求反馈数据生成的业务反馈数据，向用户端反馈业务反馈数据。本发明专利技术提供的敏感用户数据处理系统和方法，使得敏感用户数据在处理过程中都是可控的，提高了安全性。

【技术实现步骤摘要】

本专利技术涉及安全
，特别是涉及一种敏感用户数据处理系统和方法。
技术介绍
数据服务平台可以向各业务处理系统提供各种用户数据，包括敏感用户数据。其中敏感用户数据是指涉及用户隐私的数据，包括用户社交网络账号的密码、出生日期、证件号码、年龄、出生地、常住地等。目前各业务处理系统在接收到用户发起的业务请求后，就可以读取敏感用户数据并提供给用户。这样各业务处理系统都可以随意获取敏感用户数据，容易造成敏感用户数据的泄露，安全性低。
技术实现思路
基于此，有必要针对目前的提供敏感用户数据的方式安全性低的问题，提供一种敏感用户数据处理系统和方法。一种敏感用户数据处理系统，包括：统一外网接入子系统和数据接入子系统；所述统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求，并将所述业务请求转发给相应的业务处理系统；所述数据接入子系统用于接收所述业务处理系统根据所述业务请求触发的数据请求；根据所述数据请求读取相应的敏感用户数据，根据读取的敏感用户数据生成数据请求反馈数据并反馈给所述业务处理系统；所述统一外网接入子系统用于接收所述业务处理系统发送的根据所述数据请求反馈数据生成的业务反馈数据，向所述用户端反馈所述业务反馈数据。上述敏感用户数据处理系统，通过统一外网接入子系统来统一接收用户端的业务请求，再将业务请求转发给业务处理系统处理。数据接入子系统在接收到业务处理系统处理的数据请求后，读取敏感用户数据，生成数据请求反馈数据反馈给业务处理系统。最后再通过统一外网接入子系统将根据数据请求反馈数据生成的业务反馈数据反馈给用户端。这样各业务处理系统不再直接接收用户端的业务请求，且不直接向用户端反馈业务反馈数据，而是通过统一外网接入子系统控制用户端与业务处理系统的通信，使得敏感用户数据在处理过程中都是可控的，提高了安全性。一种敏感用户数据处理方法，所述方法包括：通过统一外网接入接口接收来自用户端的用于获取敏感用户数据的业务请求，并将所述业务请求转发给相应的业务处理系统；接收所述业务处理系统根据所述业务请求触发的数据请求；根据所述数据请求读取相应的敏感用户数据，根据读取的敏感用户数据生成数据请求反馈数据并反馈给所述业务处理系统；通过所述统一外网接入接口将所述业务处理系统根据所述数据请求反馈数据生成的业务反馈数据发送给所述用户端。上述敏感用户数据处理方法，通过统一外网接入接口来统一接收用户端的业务请求，再将业务请求转发给业务处理系统处理。在接收到业务处理系统处理的数据请求后，读取敏感用户数据，生成数据请求反馈数据反馈给业务处理系统。最后再通过统一外网接入接口将根据数据请求反馈数据生成的业务反馈数据反馈给用户端。这样各业务处理系统不再直接接收用户端的业务请求，且不直接向用户端反馈业务反馈数据，而是通过统一外网接入接口控制用户端与业务处理系统的通信，使得敏感用户数据在处理过程中都是可控的，提高了安全性。附图说明图1为一个实施例中敏感用户数据处理系统的应用环境图；图2为另一个实施例中敏感用户数据处理系统的应用环境图；图3为一个实施例中敏感用户数据处理方法的流程示意图；图4为再一个实施例中敏感用户数据处理系统的系统架构环境图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，在一个实施例中，提供了一种敏感用户数据处理系统，包括统一外网接入子系统102和数据接入子系统104。用户端110可通过网络连接到统一外网接入子系统102，统一外网接入子系统102可与业务处理系统120连接，业务处理系统120可与数据接入子系统104连接，数据接入子系统104可与数据存储系统130连接。其中，统一外网接入子系统102、数据接入子系统104、业务处理系统120和数据存储系统130各自可由一个或者多个物理服务器实现。用户端110包括台式计算机和移动终端，移动终端包括手机、平板电脑、智能遥控器和运动手表等。业务处理系统120用于具体实现各种业务的逻辑处理，业务处理系统120包括社交网站业务处理系统、即时通信业务处理系统、游戏业务处理系统、电子交易业务处理系统等。数据存储系统130用于存储敏感用户数据。统一外网接入子系统102用于接收来自用户端的用于获取敏感用户数据的业务请求，并将业务请求转发给相应的业务处理系统120。具体地，敏感用户数据是指涉及用户隐私的数据，包括用户身份资料、社交关系链以及用户网络行为记录等，用户身份资料包括用户社交网络账号的密码、出生日期、证件号码、年龄、出生地以及常住地等。用户网络行为记录包括网页浏览记录、网上购物记录等。统一外网接入子系统102用于提供统一外网接入接口，通过该统一外网接入接口接收用户端发来的业务请求。用于获取敏感用户数据的业务请求，包括拉取用户资料的请求、查询用户网络行为记录的业务请求、交易请求等。相应的业务处理系统120是指用于处理该业务请求的业务处理系统120，即该业务请求对应的业务处理系统120。业务请求可携带有业务处理系统120的系统标识，从而统一外网接入子系统102可将业务请求转发给该业务请求携带的系统标识所对应的业务处理系统120。业务处理系统120用于接收统一外网接入子系统102所转发的业务请求。在一个实施例中，统一外网接入子系统102可用于接收用户端通过安全传输通道发来的业务请求。在一个实施例中，安全传输通道可以是HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，基于安全套接字层的超文本传输协议)通道。在一个实施例中，安全传输通道可以是基于SSO的传输通道。其中单点登录是指在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统的方式。在一个实施例中，统一外网接入子系统102可用于将业务请求的流水号进行上报。具体可将流水号上报到日志系统以记录对应于流水号的日志。其中流水号是单条请求的唯一标识，可用来关联各系统及子系统的日志记录，方便在需要时回溯和对账。在一个实施例中，统一外网接入子系统102与业务处理系统120之间的传输内容经过加密，可防止内网监听造成数据泄露。数据接入子系统104用于接收业务处理系统120根据业务请求触发的数据请求；根据数据请求读取相应的敏感用户数据，根据读取的敏感用户数据生成数据请求反馈数据并反馈给业务处理系统120。具体地，业务处理系统120根据业务请求触发向数据接入子系统104发送数据请求，数据接入子系统104接收到数据请求，根据该数据请求从数据存储系统130读取相应的敏感用户数据，根据读取的敏感用户数据生成数据请求反馈数据并反馈给业务处理系统120。其中，数据请求反馈数据是指对应数据请求的反馈数据。在一个实施例中，数据接入子系统104与业务处理系统120之间的传输内容经过加密，可防止内网监听造成数据泄露。在一个实施例中，数据存储系统130存储的敏感用户数据经过加密。在一个实施例中，数据存储系统130存储的敏感用户数据采用非对称加密方式加密。具体地，数据存储系统130存储的敏感用户数据采用密钥对中的公本文档来自技高网...

【技术保护点】
一种敏感用户数据处理系统，其特征在于，包括：统一外网接入子系统和数据接入子系统；所述统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求，并将所述业务请求转发给相应的业务处理系统；所述数据接入子系统用于接收所述业务处理系统根据所述业务请求触发的数据请求；根据所述数据请求读取相应的敏感用户数据，根据读取的敏感用户数据生成数据请求反馈数据并反馈给所述业务处理系统；所述统一外网接入子系统用于接收所述业务处理系统发送的根据所述数据请求反馈数据生成的业务反馈数据，向所述用户端反馈所述业务反馈数据。

【技术特征摘要】
1.一种敏感用户数据处理系统，其特征在于，包括：统一外网接入子系统和数据接入子系统；所述统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求，并将所述业务请求转发给相应的业务处理系统；所述数据接入子系统用于接收所述业务处理系统根据所述业务请求触发的数据请求；根据所述数据请求读取相应的敏感用户数据，根据读取的敏感用户数据生成数据请求反馈数据并反馈给所述业务处理系统；所述统一外网接入子系统用于接收所述业务处理系统发送的根据所述数据请求反馈数据生成的业务反馈数据，向所述用户端反馈所述业务反馈数据。2.根据权利要求1所述的方法，其特征在于，所述业务处理系统用于与所述统一外网接入子系统或者所述数据接入子系统通过数据包传输数据；且在发送数据时，对发送的数据进行组包并加密后生成数据包发送出去；在接收到数据包时，对接收的数据包进行解密和解包后获得数据内容。3.根据权利要求1所述的敏感用户数据处理系统，其特征在于，所述数据接入子系统还用于根据所述数据请求读取相应的敏感用户数据，对所述敏感用户数据进行脱敏处理，将处理获得的脱敏用户数据作为数据请求反馈数据反馈给所述业务处理系统；或者，所述数据接入子系统还用于校验所述数据请求的直接获取敏感用户数据的权限，校验通过后读取相应的敏感用户数据作为数据请求反馈数据反馈给所述业务处理系统。4.根据权利要求1所述的敏感用户数据处理系统，其特征在于，所述统一外网接入子系统还用于接收来自用户端的登录请求并验证，验证通过后接收来自所述用户端的携带有效的已登录状态信息的业务请求；所述数据接入子系统还用于校验所述数据请求是否携带有效的已登录状态信息，校验通过后根据所述数据请求读取相应的敏感用户数据。5.根据权利要求1所述的敏感用户数据处理系统，其特征在于，所述数据请求携带所述业务处理系统的系统标识和所请求数据的数据类型标识；所述数据接入子系统还用于校验所述系统标识对应于所述数据类型标识的数据访问权
\t限，校验通过后根据所述数据请求读取相应的敏感用户数据。6.根据权利要求5所述的敏感用户数据处理系统，其特征在于，所述数据请求还携带程序数字签名信息；所述数据接入子系统还用于校验所述程序数字签名信息，在对所述数据访问权限以及所述程序数字签名信息校验通过后，根据所述数据请求读取相应的敏感用户数据。7.根据权利要求1所述的敏感用户数据处理系统，其特征在于，所述数据接入子系统还用于对所述敏感用户数据进行局部掩码处理，获得脱敏用户数据；和/或，所述数据接入子系统还用于对所述敏感用户数据进行局部加密处理，获得脱敏用户数据；和/或，所述数据接入子系统还用于根据所述数据请求对应的字段访问权限，按字段从所述敏感用户数据中提取数据，获得脱敏用户数据。8.根据权利要求1所述的敏感用户数据处理系统，其特征在于，还包括安全旁路子系统，用于统计所述统一外网接入子系统接收到的业务请求，并统计所述数据接入子系统所接收到的数据请求；比对统计的业务请求和统计的数据请求，根据比对结果判断所述业务处理系统是否缓存所述敏感用户数据；和/或，所述安全旁路子系统用于获取所述统一外网接入子系统接收到的所述业务请求并进行安全检测，当检测到所述业务请求为恶意请求时，通知所述统一外网接入子系统拒绝所述业务请求；和/或，所述安全旁路子系统用于根据所述用户端发送的业务请求判断所述用户...

【专利技术属性】
技术研发人员：崔子翊，林向东，廖念波，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44