本发明专利技术公开了一种敏感数据与隐私数据的保护方法,该方法包括:配置保护规则;注册敏感/隐私数据;数据请求方向控制中心请求敏感/隐私数据的权限;收到敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;隐私与敏感数据存储对敏感/隐私数据进行脱敏、映射、加密或明文处理;隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。通过该方法,对敏感数据与个人隐私数据提供了一种统一的管理与规划方法,保护方式一致,减少了数据保护的缺失,提供了敏感数据与隐私数据保护访问的权限控制机制;满足了不同系统数据的访问要求。
【技术实现步骤摘要】
一种敏感数据与隐私数据的保护方法
本专利技术属于数据保护领域,特别涉及一种敏感数据与隐私数据的保护方法。
技术介绍
近年来,数据的基础性战略资源属性进一步突显。数据成为国家政府以及各个商业机构的支撑资源和工具,同时对数据的应用也已经全面渗透我们的生活。各种综合信息都进入不同的存储位置进行应用。与此同时,对敏感数据以及个人隐私数据的侵犯的过度使用与泄露也越来越严重,因而对隐私数据和敏感数据的保护也逐渐成为焦点。现有技术存在问题:1.现有敏感数据与个人隐私数据的保护依赖于各个具体数据采集系统与数据应用系统自行实施,缺少统一的管理与规划,保护的方式缺乏一致性,很容易造成数据保护的缺失,保护方法不正确;2.现有的敏感数据与隐私数据保护缺少访问的权限控制机制;3.现有敏感数据与隐私数据保护方式中,仅进行了简单的数据脱敏,难以满足不同系统数据的访问要求。
技术实现思路
针对相关技术中的上述技术问题,本专利技术提出一种敏感数据与隐私数据的保护方法,能够克服现有技术的上述不足。为实现上述技术目的,本专利技术的技术方案是这样实现的:一种敏感数据与隐私数据的保护方法,该方法包括:配置保护规则;根据所述保护规则,注册敏感/隐私数据;数据请求方向控制中心请求所述敏感/隐私数据的权限;控制中心收到数据请求方的敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;数据请求方携带收到控制中心返回的敏感/隐私数据权限,将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,对敏感/隐私数据进行脱敏、映射、加密或明文处理;隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。进一步的,所述配置保护规则,包括:在控制中心建立敏感数据与隐私数据字典;建立敏感数据与隐私数据的数据请求系统方列表,设置数据请求方可以访问的敏感数据与隐私数据,并设置每一个可以访问的隐私数据或敏感数据的获取方式和使用范围;设置敏感/隐私数据访问范围和数据提供方式。进一步的,所述注册敏感/隐私数据,包括:隐私/敏感数据存储单元建立数据存储;隐私/敏感数据存储单元将存储的隐私/敏感数据类型向控制中心进行注册;在控制中心建立数据访问权限控制验证。进一步的,所述数据请求方向控制中心请求所述敏感/隐私数据的权限,包括:数据请求方根据业务需要确定使用敏感/隐私数据类型;数据请求方向控制中心申请访问权限。进一步的,所述数据请求方向控制中心申请访问权限中,当申请访问权限时,携带使用敏感/隐私数据字典类型、请求方的名称、敏感/隐私数据的使用方式、访问权限时效、敏感/隐私数据的范围、敏感/隐私数据的提供方式,其中,敏感/隐私数据的提供方式为脱敏、映射、加密或为明文。进一步的,所述控制中心收到数据请求方的敏感/隐私数据权限请求,包括:判断数据请求方名称与所表明的身份是否一致、数据请求方名称是否在数据请求系统方列表内、数据请求方申请的敏感/隐私数据字典类型是否配置授权访问、数据请求方申请的敏感/隐私数据字典类型是否为该数据请求方配置授权访问,若是,则执行下一步,若否,则拒绝数据请求方的敏感/隐私数据权限请求;根据数据请求方的使用方式和申请的数据提供方式,确定对数据请求方数据提供方式。进一步的,所述建立敏感/隐私数据访问权限信息,包括:敏感/隐私数据访问位置,敏感/隐私数据访问范围,敏感/隐私数据访问字典,敏感/隐私数据访问时效,敏感/隐私数据的提供方式。进一步的,所述将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,包括:根据组装敏感/隐私数据请求,并携带敏感/隐私数据权限信息,按照敏感/隐私数据位置,发送给指定的隐私与敏感数据存储。进一步的,所述隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,包括:隐私与敏感数据存储判断接受到的请求方身份与敏感/隐私数据权限内的请求方一致、隐私与敏感数据存储判断数据请求方所请求的敏感/隐私数据是否包含在敏感/隐私数据权限信息内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求时间是否在敏感/隐私数据权限的授权时间内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求内要求的数据范围和数据提供方式是否与敏感/隐私数据权限内的一致。进一步的,所述对敏感/隐私数据进行脱敏、映射、加密或明文处理,包括:隐私与敏感数据存储按照敏感/隐私数据请求与敏感/隐私数据权限内的数据取交集;按照敏感/隐私数据权限内的提供方式对敏感/隐私数据进行脱敏、映射、加密或明文处理。本专利技术的有益效果:通过该方法,对敏感数据与个人隐私数据提供了一种统一的管理与规划方法,保护方式一致,减少了数据保护的缺失,提供了敏感数据与隐私数据保护访问的权限控制机制;满足了不同系统数据的访问要求。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了根据本专利技术实施例的一种敏感数据与隐私数据的保护方法的流程框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,一种敏感数据与隐私数据的保护方法,该方法包括:配置保护规则;根据所述保护规则,注册敏感/隐私数据;数据请求方向控制中心请求所述敏感/隐私数据的权限;控制中心收到数据请求方的敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;数据请求方携带收到控制中心返回的敏感/隐私数据权限,将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,对敏感/隐私数据进行脱敏、映射、加密或明文处理;隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。在本专利技术的一些实施例中,所述配置保护规则,包括:在控制中心建立敏感数据与隐私数据字典;建立敏感数据与隐私数据的数据请求系统方列表,设置数据请求方可以访问的敏感数据与隐私数据,并设置每一个可以访问的隐私数据或敏感数据的获取方式和使用范围;设置敏感/隐私数据访问范围和数据提供方式。在本专利技术的一些实施例中,所述注册敏感/隐私数据,包括:隐私/敏感数据本文档来自技高网...
【技术保护点】
1.一种敏感数据与隐私数据的保护方法,其特征在于,包括:/n配置保护规则;/n根据所述保护规则,注册敏感/隐私数据;/n数据请求方向控制中心请求所述敏感/隐私数据的权限;/n控制中心收到数据请求方的敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;/n数据请求方携带收到控制中心返回的敏感/隐私数据权限,将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,对敏感/隐私数据进行脱敏、映射、加密或明文处理;/n隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。/n
【技术特征摘要】
1.一种敏感数据与隐私数据的保护方法,其特征在于,包括:
配置保护规则;
根据所述保护规则,注册敏感/隐私数据;
数据请求方向控制中心请求所述敏感/隐私数据的权限;
控制中心收到数据请求方的敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;
数据请求方携带收到控制中心返回的敏感/隐私数据权限,将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,对敏感/隐私数据进行脱敏、映射、加密或明文处理;
隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。
2.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述配置保护规则,包括:
在控制中心建立敏感数据与隐私数据字典;
建立敏感数据与隐私数据的数据请求系统方列表,设置数据请求方可以访问的敏感数据与隐私数据,并设置每一个可以访问的隐私数据或敏感数据的获取方式和使用范围;
设置敏感/隐私数据访问范围和数据提供方式。
3.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述注册敏感/隐私数据,包括:
隐私/敏感数据存储单元建立数据存储;
隐私/敏感数据存储单元将存储的隐私/敏感数据类型向控制中心进行注册;
在控制中心建立数据访问权限控制验证。
4.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述数据请求方向控制中心请求所述敏感/隐私数据的权限,包括:
数据请求方根据业务需要确定使用敏感/隐私数据类型;
数据请求方向控制中心申请访问权限。
5.根据权利要求4所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述数据请求方向控制中心申请访问权限中,当申请访问权限时,携带使用敏感/隐私数据字典类型、请求方的名称、敏感/隐私数据的使用方式、访问权限时效、敏感/隐私数据的范围、敏感/隐私数据的提供方式,其中,敏感/隐私数据的提供方式为脱敏、映射、加密或为明文。
6.根据权利要求5所...
【专利技术属性】
技术研发人员:王磊,
申请(专利权)人:北京神州数字科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。