一种用户数据隐私管理方法、装置和电子设备制造方法及图纸

本发明专利技术公开了一种用户数据隐私管理方法、装置和电子设备，所述方法包括：将目标设备集群进行网络隔绝；对所述目标设备集群中的指定设备开通网络权限，并进行监管处理；对所述目标设备集群的用户数据进行安全保护处理；对所述目标设备集群在线请求的用户数据进行加密处理。本发明专利技术将目标设备集群进行网络隔绝；通过指定设备将外部业务数据拉到目标设备集群里去，保证目标设备集群与外部数据源之间的数据交互的安全性。同时，通过对目标设备集群的用户数据进行安全保护处理；对目标设备集群在线请求的用户数据进行加密处理。提高用户数的安全保密性。通过本发明专利技术能够提高用户隐私数据在网络数据交换及在线调用过程中的安全性，防止用户隐私泄密。

A user data privacy management method, device and electronic device

【技术实现步骤摘要】
一种用户数据隐私管理方法、装置和电子设备
本专利技术涉及计算机信息处理领域，具体而言，涉及一种用户数据隐私管理方法、装置、电子设备及计算机可读介质。
技术介绍
随着信息技术发展，用户数据已成为信息时代最大的资产，通过对用户数据的分析和处理，不仅可以提高企业自己的产品和服务，还能带来可观的经济效益。实际中，用户数据往往包含了很多涉及用户隐私的数据。例如在信贷领域中，用户数据常常会涉及用户属性信息(如用户手机号码，身份证号码等)和用户信用信息这些涉及用户隐私的数据；对这些包含用户隐私的数据的分析和处理通常是通过计算机来完成的，而计算机通常也处于连网状态，因此，在处理这些数据的过程中由于越权访问、运营商的流量劫持、网页广告植入、黑客攻击等会造成用户隐私的泄露，给用户和企业造成损失。
技术实现思路
本专利技术旨在解决用户隐私数据容易泄露的技术问题。为了解决上述技术问题，本专利技术第一方面提出一种用户数据隐私管理方法，所述方法包括：将目标设备集群进行网络隔绝；对所述目标设备集群中的指定设备开通网络权限，并进行监管处理；对所述目标设备集群的用户数据进行安全保护处理；对所述目标设备集群在线请求的用户数据进行加密处理。根据本专利技术的一种优选实施方式，所述目标设备集群包括在信贷系统中存储有用户隐私数据的设备，所述将目标设备集群进行网络隔绝包括：将所述存储有用户隐私数据的设备与所述信贷系统的外网和内网进行网络隔绝；所述隐私数据包括与信贷业务相关的用户信息。根据本专利技术的一种优选实施方式，所述指定设备是所述目标设备集群中作了日志审查的设备，所述对所述目标设备集群中的指定设备开通网络权限包括：开通所述指定设备与所述外网和内网的网络连接；所述对所述目标设备集群中的指定设备进行监管处理包括：对所述指定设备作镜像处理和安全监控报警；设置所述指定设备的访问权限。根据本专利技术的一种优选实施方式，所述对所述目标设备集群的用户数据进行安全保护处理包括：将用户数据分为原始层数据和控制层数据；对所述控制层数据进行加密和脱敏处理。根据本专利技术的一种优选实施方式，所述对所述目标设备集群的用户数据进行安全保护处理还包括：对所述控制层数据设置网络控制权限。根据本专利技术的一种优选实施方式，所述对所述目标设备集群在线请求的用户数据进行加密处理包括：对在线请求用户数据中的第一信息进行加密；将加密的秘钥存储在秘钥服务器中；控制所述秘钥服务器将秘钥数据推送给对应的接口应用；控制所述接口应用解密所述秘钥；其中，所述第一信息指与用户身份唯一对应的确定用户身份的信息。根据本专利技术的一种优选实施方式，所述方法还包括：设置单位时间在线请求数据量的阈值；若单位时间的在线请求数据量大于所述阈值时，对所述在线请求发出警报。根据本专利技术的一种优选实施方式，所述秘钥服务器为分布式存储系统HBase。为解决上述技术问题，本专利技术第二方面提供一种用户数据隐私管理装置，包括：隔离模块，用于将目标设备集群进行网络隔绝；监管模块，用于对所述目标设备集群中的指定设备开通网络权限，并进行监管处理；安全保护模块，用于对所述目标设备集群的用户数据进行安全保护处理；在线加密模块，用于对所述目标设备集群在线请求的用户数据进行加密处理。根据本专利技术的一种优选实施方式，所述目标设备集群包括在信贷系统中存储有用户隐私数据的设备，所述隔离模块，具体用于将所述存储有用户隐私数据的设备与所述信贷系统的外网和内网进行网络隔绝；所述隐私数据是与信贷业务相关的用户信息。根据本专利技术的一种优选实施方式，所述指定设备是所述目标设备集群中作了日志审查的设备，所述监管模块包括：开通模块，用于开通所述指定设备与所述外网和内网的网络连接；镜像模块，用于对所述指定设备作镜像处理和安全监控报警；设置模块，用于设置所述指定设备的访问权限。根据本专利技术的一种优选实施方式，所述安全保护模块包括：分层模块，用于将用户数据分为原始层数据和控制层数据；加密模块，用于对所述控制层数据进行加密和脱敏处理。权限设置模块，用于对所述控制层数据设置网络控制权限。根据本专利技术的一种优选实施方式，所述在线加密模块包括：子加密模块，用于对在线请求用户数据中的第一信息进行加密；存储模块，用于将加密的秘钥存储在秘钥服务器中；推送模块，用于控制所述秘钥服务器将秘钥数据推送给对应的接口应用；解密模块，用于控制所述接口应用解密所述秘钥；其中，所述第一信息指与用户身份唯一对应的确定用户身份的信息。根据本专利技术的一种优选实施方式，所述在线加密模块还包括：报警模块，用于设置单位时间在线请求数据量的阈值；若单位时间的在线请求数据量大于所述阈值时，对所述在线请求发出警报。为了解决上述技术问题，本专利技术第三方面提出一种电子设备，其包括处理器以及存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器执行上述的方法。为了解决上述技术问题，本专利技术第四方面提出一种计算机可读存储介质，该所述计算机可读存储介质存储一个或多个程序，当所述一个或多个程序被处理器执行时，实现上述的方法。由于本专利技术将目标设备集群进行网络隔绝；并对目标设备集群中的指定设备开通网络权限，并进行监管处理；通过指定设备将外部业务数据拉到目标设备集群里去，保证目标设备集群与外部数据源之间的数据交互的安全性。同时，通过对目标设备集群的用户数据进行安全保护处理；对目标设备集群在线请求的用户数据进行加密处理。提高用户数的安全保密性。因此本专利技术能够提高用户隐私数据在网络数据交换及在线调用过程中的安全性，防止用户隐私泄密。附图说明为了使本专利技术所解决的技术问题、采用的技术手段及取得的技术效果更加清楚，下面将参照附图详细描述本专利技术的具体实施例。但需声明的是，下面描述的附图仅仅是本专利技术的示例性实施例的附图，对于本领域的技术人员来讲，在不付出创造性劳动的前提下，可以根据这些附图获得其他实施例的附图。图1是本专利技术一种用户数据隐私管理方法的流程图；图2是本专利技术对指定设备开通网络权限，并进行监管处理步骤的示意图；图3是本专利技术对用户数据进行安全保护处理步骤的示意图；图4是本专利技术对在线请求的用户数据进行加密处理步骤的示意图；图5是本专利技术一种用户数据隐私管理装置的模块架构示意图；图6是根据本专利技术的一种电子设备的示例性实施例的结构框图。。图7是本专利技术的一个计算机可读介质实施例的示意图。具体实施方式现在将参考附图来更加全面地描述本专利技术的示例性实施例，虽然各示例性实施例能够以多种具体的方式实施，但不应理解为本专利技术仅限于在此阐述的实施例。相反，提供这些示例性实施例是为了使本专利技术的内容更加完整，更加便于将专利技术构思全面地传达给本领域的技术人员。在符合本专利技术的技术构思的前提下，在某个特定的实施例中描述的结构、性能、效果或者其他特征可以以任何合适的方式结合到一个或更多其他的实施例中。在对于具体实施例的介绍过程中，对结构、性能、效果或者其他特征的细节描述是为了使本领域的技术人员对实施例能够充分理解。但是，并不排除本领域技术人员可以在特定情况下，以不含有上述结构、性能、效果或者其他特征的技术方案来实施本专利技术。附图中的流程图仅是一种示例性的流程演示，不代表本专利技术的方案中必须包括流程图中的所有的内容、操作和步骤，也不代表必须按照图中所显示的的顺序执行。例如，流程图中有的操作/步骤可以分解，有的本文档来自技高网...

【技术保护点】
1.一种用户数据隐私管理方法，其特征在于，所述方法包括：将目标设备集群进行网络隔绝；对所述目标设备集群中的指定设备开通网络权限，并进行监管处理；对所述目标设备集群的用户数据进行安全保护处理；对所述目标设备集群在线请求的用户数据进行加密处理。

【技术特征摘要】
1.一种用户数据隐私管理方法，其特征在于，所述方法包括：将目标设备集群进行网络隔绝；对所述目标设备集群中的指定设备开通网络权限，并进行监管处理；对所述目标设备集群的用户数据进行安全保护处理；对所述目标设备集群在线请求的用户数据进行加密处理。2.根据权利要求1所述的方法，其特征在于：所述目标设备集群包括在信贷系统中存储有用户隐私数据的设备，所述将目标设备集群进行网络隔绝包括：将所述存储有用户隐私数据的设备与所述信贷系统的外网和内网进行网络隔绝；所述隐私数据包括与信贷业务相关的用户信息。3.根据权利要求1-2中任一项所述的方法，其特征在于：所述指定设备是所述目标设备集群中作了日志审查的设备，所述对所述目标设备集群中的指定设备开通网络权限包括：开通所述指定设备与所述外网和内网的网络连接；所述对所述目标设备集群中的指定设备进行监管处理包括：对所述指定设备作镜像处理和安全监控报警；设置所述指定设备的访问权限。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述对所述目标设备集群的用户数据进行安全保护处理包括：将用户数据分为原始层数据和控制层数据；对所述控制层数据进行加密和脱敏处理。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述对所述目标设备集群的用户数据进行安全保护处理还包括：对所述控制层...

【专利技术属性】
技术研发人员：金晶，王安滨，常富洋，
申请(专利权)人：北京淇瑀信息科技有限公司，
类型：发明
国别省市：北京,11