【技术实现步骤摘要】
数据授权的处理方法、装置、设备和存储介质
[0001]本专利技术涉及计算机领域,尤其涉及一种数据授权的处理方法、装置、设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,用户在使用平板电脑,智能手机等智能终端设备的过程中,需要根据不同的需求安装各种类型的应用程序。很多应用程序的使用过程中,需要使用到用户的个人数据,按照《网络安全法》的第四十一条的规定:个人信息授权必须获取被收集者授权同意,同时要按照法律行政法规以及与用户之间的约定收集、保存和使用用户个人信息。也就是说用户的个人数据的使用需要用户授权。
[0003]目前,根据《个人信息安全规范》规定,授权同意分为明示同意和默示授权,明示同意包括主动点击、主动勾选等方式。在获取用户明示同意之前,需要充分告知用户其个人信息收集使用的必要信息,包括使用目的、信息类型及范围、用户权利等。而且数据处理场景、目的等的不同也决定了获取用户授权同意的不同方式。因此在应用程序使用初期,可通过发送通知的方式告知用户需要使用的数据,目的,信息类型,范围、用户权利等用户的个人数据,并等待用户授权。在用户授权使用时,需要用户签署相应的数据授权协议。对于使用同样的用户数据,同样的使用目的,信息类型及范围、用户权利等个人数据,不同的数据使用方需要分别与用户建立相应的授权介质或通道进行明示同意授权,例如使用不同的应用程序时,每个应用程序需要分别与用户进行授权。
[0004]然而,目前的这种方式在应用程序不仅开发过程中增加了开发链路,并且每个需要应用用户个人数据的数据处理方或 ...
【技术保护点】
【技术特征摘要】
1.一种数据授权的处理方法,其特征在于,应用于第一设备,所述方法包括:接收第二设备发送的第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;根据所述数据授权请求,获取授权以及授权信息;其中,所述授权以及所述授权信息是根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容;将所述授权以及所述授权信息发送至所述第二设备。2.根据权利要求1所述的方法,其特征在于,所述接收第二设备发送的第一授权请求之前,所述方法还包括:向所述用户的终端设备发送第二授权请求,所述第二授权请求用于请求使用所述用户的个人数据的权限;接收并存储所述终端设备返回的所述用户签署的数据授权协议;向所述终端设备发送第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户个人数据的授权的权限;接收所述终端设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。3.根据权利要求1或2所述的方法,其特征在于,所述第一授权请求中包括所述第二设备需要的权限,所述根据所述数据授权请求,获取授权以及授权信息,包括:在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限一致时,根据所述数据授权协议得到所述授权和所述授权信息;其中,所述授权信息包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限不一致时,根据所述第一授权请求中的权限向所述用户的终端设备发送第四授权请求,所述第四授权请求用于请求所述第一授权请求中的权限;接收所述终端设备返回的所述用户签署的新的数据授权协议;根据所述新的数据授权协议得到所述授权和所述授权信息。5.根据权利要求1或2所述的方法,其特征在于,所述接收第二设备发送的第一授权请求之前,所述方法还包括:接收所述第二设备发送的连接建立请求,所述连接建立请求用于接入所述第一设备;根据预先配置的连接建立协议以及所述连接建立请求,建立与所述第二设备之间的连接,并向所述第二设备返回连接建立响应。6.一种数据授权的处理方法,其特征在于,应用于第二设备,所述方法包括:向连接的第一设备发送第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;接收所述第一设备返回的授权以及授权信息,所述授权以及所述授权信息是所述第一设备根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容。
7.根据权利要求6所述的方法,其特征在于,所述第一授权请求中包括所述第二设备需要的权限,其中,所述权限包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。8.根据权利要求6或7所述的方法,其特征在于,所述向连接的第一设备发送第一授权请求之前,所述方法还包括:根据预先配置的连接建立协议,向所述第一设备发送连接建立请求,所述连接建立请求用于接入所述...
【专利技术属性】
技术研发人员:钟晓珍,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。