【技术实现步骤摘要】
一种隐私数据的处理方法及装置
[0001]本文件涉及互联网
,尤其涉及一种隐私数据的处理方法及装置。
技术介绍
[0002]目前,随着互联网时代的到来,互联网在人们日常的学习、工作和生活中得到广泛的应用。人们日常的各种事务都可以通过互联网来处理和呈现。同时,随着移动互联网的快速发展,各互联网服务提供方通过开发各自的应用程序为用户提供相应的业务服务,用户可以根据各自的实际需求在智能手机中安装相应的应用程序,例如,游戏应用、视频应用、聊天应用、购物应用、支付应用等等。
[0003]其中,在客户端上运行应用程序的过程中,为了为用户提供个性化业务服务,通常,需要获取用户隐私数据,例如,目标用户的用户账户信息、通讯录信息、地理位置信息等等;但是,获取到的用户隐私数据不仅在客户端本地使用,还需要将用户隐私数据上传至应用服务端,因此,可能存在用户隐私数据被泄露的风险,存在一定安全隐患,将给用户带来不必要的麻烦。
技术实现思路
[0004]本说明书一个或多个实施例的目的是提供一种隐私数据的处理方法。该隐私数据的处理方法包括:
[0005]确定目标应用待上传的用户隐私数据;以及,
[0006]获取所述目标应用的运行环境相关信息;其中,所述运行环境相关信息与当前运行所述目标应用的用户终端设备相对应;
[0007]基于所述运行环境相关信息,对所述用户隐私数据进行加密处理,得到加密后的用户隐私数据;
[0008]向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据。>[0009]本说明书一个或多个实施例的目的是提供一种隐私数据的处理装置。该隐私数据的处理装置包括:
[0010]隐私数据确定模块,其确定目标应用待上传的用户隐私数据;
[0011]运行环境信息获取模块,其获取所述目标应用的运行环境相关信息;其中,所述运行环境相关信息与当前运行所述目标应用的用户终端设备相对应;
[0012]隐私数据加密模块,其基于所述运行环境相关信息,对所述用户隐私数据进行加密处理,得到加密后的用户隐私数据;
[0013]隐私数据发送模块,其向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据。
[0014]本说明书一个或多个实施例的目的是提供一种隐私数据的处理设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器。
[0015]所述计算机可执行指令在被执行时使所述处理器确定目标应用待上传的用户隐
私数据;以及,
[0016]获取所述目标应用的运行环境相关信息;其中,所述运行环境相关信息与当前运行所述目标应用的用户终端设备相对应;
[0017]基于所述运行环境相关信息,对所述用户隐私数据进行加密处理,得到加密后的用户隐私数据;
[0018]向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据。
[0019]本说明书一个或多个实施例的目的是提供一种存储介质,用于存储计算机可执行指令。所述可执行指令在被处理器执行时确定目标应用待上传的用户隐私数据;以及,
[0020]获取所述目标应用的运行环境相关信息;其中,所述运行环境相关信息与当前运行所述目标应用的用户终端设备相对应;
[0021]基于所述运行环境相关信息,对所述用户隐私数据进行加密处理,得到加密后的用户隐私数据;
[0022]向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据。
附图说明
[0023]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0024]图1为本说明书一个或多个实施例提供的隐私数据的处理系统的应用场景示意图;
[0025]图2为本说明书一个或多个实施例提供的隐私数据的处理方法的第一种流程示意图;
[0026]图3为本说明书一个或多个实施例提供的隐私数据的处理方法的第二种流程示意图;
[0027]图4为本说明书一个或多个实施例提供的隐私数据的处理方法的第三种流程示意图;
[0028]图5为本说明书一个或多个实施例提供的隐私数据的处理方法的实现原理示意图;
[0029]图6为本说明书一个或多个实施例提供的隐私数据的处理装置的模块组成示意图;
[0030]图7为本说明书一个或多个实施例提供的隐私数据的处理设备的结构示意图。
具体实施方式
[0031]为了使本
的人员更好地理解本说明书一个或多个中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一个或多个一部分实施例,而不是全部的实施例。基于本说明书一个或多个中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
[0032]需要说明的是,在不冲突的情况下,本说明书中的一个或多个实施例以及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本说明书一个或多个实施例。
[0033]本说明书一个或多个实施例提供了一种隐私数据的处理方法及装置,通过用户终端侧在目标应用向对应的应用服务端上传用户隐私数据之前,先获取目标应用的运行环境相关信息,再基于该运行环境相关信息自动对用户隐私数据进行加密处理,以向应用服务端发送加密后的用户隐私数据,这样由于对用户隐私数据进行加密所用的加密密钥是与当前运行目标应用的用户终端设备相对应的,随着用户终端设备发生变化,获取到的运行环境相关信息也随之变化,因此,在加密后的用户隐私数据脱离数据加密时所在的用户终端设备后,无法准确地获取到针对加密后的用户隐私数据的解密密钥,从而无法解密得到明文的用户隐私数据,从而避免因用户隐私数据被恶意应用程序上传至应用服务端而被滥用的情况,提高了用户隐私数据的安全性。
[0034]图1为本说明书一个或多个实施例提供的隐私数据的处理系统的应用场景示意图,如图1所示,该系统包括:应用服务端、第一终端设备和第二终端设备,其中,该第一终端设备和第二终端设备均可以是智能手机、平板电脑等移动终端,还可以是个人计算机等终端设备,该应用服务端可以是用于为用户终端设备提供目标应用对应的业务服务的业务服务端,该应用服务端可以是独立的服务器,也可以是由多个服务器组成的服务器集群。
[0035]其中,隐私数据的处理的具体过程为:
[0036]第一终端设备,确定目标应用待上传的用户隐私数据;其中,该用户隐私数据包括:目标应用从用户终端本地获取的第一用户的隐私数据、目标应用在业务处理过程中产生的第一用户的隐私数据、目标应用从其他应用获取的第一用户的隐私数据中至少一项;
[0037]第一终端设备,获取目标应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私数据的处理方法,包括:确定目标应用待上传的用户隐私数据;以及,获取所述目标应用的运行环境相关信息;其中,所述运行环境相关信息与当前运行所述目标应用的用户终端设备相对应;基于所述运行环境相关信息,对所述用户隐私数据进行加密处理,得到加密后的用户隐私数据;向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据。2.根据权利要求1所述的方法,其中,所述获取所述目标应用的运行环境相关信息,包括:采集运行所述目标应用的用户终端设备的设备指纹信息,其中,所述设备指纹信息包括:硬件信息和/或操作系统信息;基于所述设备指纹信息,确定所述目标应用的运行环境相关信息。3.根据权利要求2所述的方法,其中,所述基于所述设备指纹信息,确定所述目标应用的运行环境相关信息,包括:获取所述目标应用的应用运行参数信息,其中,所述应用运行参数信息包括:应用唯一性标识、应用开发者标识和登录账户标识中至少一项;基于所述设备指纹信息和所述应用运行参数信息,确定所述目标应用的运行环境相关信息。4.根据权利要求1所述的方法,其中,所述基于所述运行环境相关信息,对所述用户隐私数据进行加密处理,得到加密后的用户隐私数据,包括:基于所述运行环境相关信息,确定针对所述用户隐私数据的数据加密密钥;利用所述数据加密密钥对所述用户隐私数据进行加密处理,得到加密后的用户隐私数据。5.根据权利要求4所述的方法,其中,所述运行环境相关信息包括:多项运行环境相关信息;所述基于所述运行环境相关信息,确定针对所述用户隐私数据的数据加密密钥,包括:对所述多项运行环境相关信息进行融合处理,得到针对所述用户隐私数据的数据加密密钥。6.根据权利要求5所述的方法,其中,所述对所述多项运行环境相关信息进行融合处理,得到针对所述用户隐私数据的数据加密密钥,包括:确定各项所述运行环境相关信息对应的字符串信息;对各项所述运行环境相关信息的所述字符串信息进行融合处理,得到融合字符串信息;采用预设信息摘要算法,确定所述融合字符串信息的运行环境信息摘要,并将所述运行环境信息摘要确定为数据加密密钥。7.根据权利要求5所述的方法,其中,所述对所述多项运行环境相关信息进行融合处理,得到针对所述用户隐私数据的数据加密密钥,包括:采用预设信息摘要算法,确定各项所述运行环境相关信息的运行环境信息摘要;对各项所述运行环境相关信息的所述运行环境信息摘要进行融合处理,得到数据加密
密钥。8.根据权利要求1所述的方法,其中,所述运行环境相关信息包括:多项运行环境相关信息;在获取所述目标应用的运行环境相关信息之后,还包括:将所述运行环境相关信息中至少一项标记为屏蔽参数;所述向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据,包括:判断所述加密后的用户隐私数据是否包含标记为屏蔽参数的目标信息;若否,则向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据。9.根据权利要求1所述的方法,其中,在向所述目标应用对应的应用服务端发送所述加密后的用户隐私数据之后,还包括:接收所述应用服务端发送的加密后的用户隐私数据;基于所述目标应用的当前的运行环境相关信息,确定针对所述加密后的用户隐私数据的数据解密密钥;利用所述数据解密密钥对所述加密后的用户隐私数据进行解密处理,得到相应的数据解密结果。10.根据权利要求1至9任一项所述的方法,其中,所述目标应用包括:接入指定宿主应用的小程序或Html5网页。11.一种隐私数据的处理装置,包括:隐私数据确定模块,其确定目标应用待上传的用户隐私数据;运行环境信息获取模块,其获取所述目标应用的运行环境相关信息;其中,所述运行环境相关信息与当前运行所述目标应用的用户终端设备相对应;隐私数据加密模块,其基于所述运行环境相关信息,对所述用...
【专利技术属性】
技术研发人员:赵豪,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。