基于客户隐私保护的授权验证管理方法和系统技术方案

本申请提供了一种基于客户隐私保护的授权验证管理方法和系统，方法包括：数据查询端获取当前数据查询请求对应的业务授权码；数据查询端将当前数据查询请求对应的客户编号、数据查询交易码以及业务授权码发送至数据管理端；数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件；当前数据查询请求满足预设查询条件时，数据管理端基于数据查询交易码以获取查询结果，将查询结果返回至数据查询端。上述方法仅对符合查询条件的数据查询请求提供数据查询服务，从而有效地管控了数据访问行为，降低了外部数据的滥用风险，从而有效地保护客户的隐私。

【技术实现步骤摘要】
基于客户隐私保护的授权验证管理方法和系统
本申请涉及数据安全的
，具体而言，本申请涉及一种基于客户隐私保护的授权验证管理方法和系统。
技术介绍
随着公民隐私保护意识不断加强，国家相关法规逐渐完善，监管要求日趋严格，数据滥用风险防范需求逐渐紧迫。数据作为重要的战略资产，驱动线上业务快速发展，然而伴随着数据的高度集中和广泛使用，数据风险也日益加剧，亟需通过相关信息系统的建设来规范数据使用，保护客户隐私，保证合法获取和授权客户隐私数据。
技术实现思路
本申请针对现有方式的缺点，提出一种基于客户隐私保护的授权验证管理方法和系统，用以解决上述至少一个技术问题。第一方面，本申请实施例提供了一种基于客户隐私保护的授权验证管理方法，包括：数据查询端获取当前数据查询请求对应的业务授权码；数据查询端将当前数据查询请求对应的客户编号、数据查询交易码以及业务授权码发送至数据管理端；数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件；当前数据查询请求满足预设查询条件时，数据管理端基于数据查询交本文档来自技高网...

【技术保护点】
1.一种基于客户隐私保护的授权验证管理方法，其特征在于，包括：/n数据查询端获取当前数据查询请求对应的业务授权码；/n所述数据查询端将所述当前数据查询请求对应的客户编号、数据查询交易码以及所述业务授权码发送至数据管理端；/n所述数据管理端基于所述客户编号、所述数据查询交易码以及所述业务授权码，确定所述当前数据查询请求是否满足预设查询条件；/n当所述当前数据查询请求满足预设查询条件时，所述数据管理端基于所述数据查询交易码以获取查询结果，将所述查询结果返回至所述数据查询端。/n

【技术特征摘要】
1.一种基于客户隐私保护的授权验证管理方法，其特征在于，包括：
数据查询端获取当前数据查询请求对应的业务授权码；
所述数据查询端将所述当前数据查询请求对应的客户编号、数据查询交易码以及所述业务授权码发送至数据管理端；
所述数据管理端基于所述客户编号、所述数据查询交易码以及所述业务授权码，确定所述当前数据查询请求是否满足预设查询条件；
当所述当前数据查询请求满足预设查询条件时，所述数据管理端基于所述数据查询交易码以获取查询结果，将所述查询结果返回至所述数据查询端。


2.根据权利要求1所述的基于客户隐私保护的授权验证管理方法，其特征在于，数据查询端获取当前数据查询请求对应的业务授权码，包括：
所述数据查询终端确定所述当前数据查询请求是否为新的数据查询请求；
当所述当前数据查询请求不是新的数据查询请求时，所述数据查询终端查询预先存储的与所述当前数据查询请求相同的历史数据查询请求，将所述历史数据查询请求对应的业务授权码，作为所述当前数据查询请求对应的业务授权码；
当所述当前数据查询请求是新的数据查询请求时，所述数据查询端将所述当前数据查询请求对应的个人隐私使用场景编号、所述数据查询端的编号和所述数据查询交易码发送到所述数据管理端；所述数据管理端根据所述个人隐私使用场景编号、所述数据查询端的编号和所述数据查询交易码确定出的业务授权码；所述数据管理端将确定出的业务授权码返回给所述数据查询端。


3.根据权利要求2所述的基于客户隐私保护的授权验证管理方法，其特征在于，所述数据查询终端确定所述当前数据查询请求是否为新的数据查询请求，包括：
所述数据查询端在本地查询是否存在与所述当前数据查询请求对应的个人隐私使用场景编号和所述数据查询交易码相匹配的业务授权码；
查询结果为是时，确定所述当前数据查询请求是新的数据查询请求；
查询结果为否时，确定所述当前数据查询请求不是新的数据查询请求。


4.根据权利要求1所述的基于客户隐私保护的授权验证管理方法，其特征在于，所述数据管理端基于所述客户编号、所述数据查询交易码以及所述业务授权码，确定所述当前数据查询请求是否满足预设查询条件，包括：
当所述当前数据查询请求具备所述业务授权码、并且根据所述数据查询交易码确定所述当前数据查询请求涉及的交易为非客户隐私交易时，确定所述当前数据查询请求满足预设查询条件。


5.根据权利要求4所述的基于客户隐私保护的授权验证管理方法，其特征在于，根据所述数据查询交易码确定所述当前数据查询请求涉及的交易为非客户隐私交易，包括：
所述数据管理端将所述数据查询交易码与内置的客户查询隐私交易码清单进行匹配，当所述客户查询隐私交易码清单不存在所述数据查询交易码时，确定所述当前数据查询请求涉及的交易为非客户隐私交易。


6.根据权利要求4所述的基于客户隐私保护的授权验证管理方法，其特征在于，还包括：当所述当前数据查询请求不具备所述业务授权码时，拒绝所述当前数据查询请求。


7.根据权利要求1所述的基于客户隐私保护的授权验证管理方法，其特征在于，所述数据管理端基于所述客户编号、所述数据查询交易码以及所述业务授权码，确定所述当前数据查询请求是否满足预设查询条件，包括：
当所述当前数据查询请求具备所述业务授权码、根据所述数据查询交易码确定所述当前数据查询请求涉及的交易为客户隐私交易、以及确定所述当前数据查询请求具备客户授权时，确定所述当前数据查询请求满足预设查询条件。

【专利技术属性】
技术研发人员：李钊，许长山，高宏华，李聪，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京;11