本发明专利技术提供了一种客户敏感信息的分级管控查看方法、装置和电子设备,包括:获取用户发起的客户敏感信息查看请求,并对客户敏感信息查看请求进行有效性验证;若用户已完成用户认证,且用户认证在对应的持续有效时长内,则对用户的可查看的客户敏感信息范围内的客户敏感信息进行非脱敏展示,并对用户的可查看的客户敏感信息范围外的客户敏感信息进行脱敏展示;若发起客户敏感信息查看请求的用户未完成用户认证,或用户认证未在与用户的等级对应的持续有效时长内,则对客户敏感信息进行脱敏展示。本发明专利技术的方法能够对客户敏感信息进行分级管控查看,在避免客户敏感信息泄露和被滥用的同时,也能满足作业系统的用户对客户敏感信息进行查看的需求。进行查看的需求。进行查看的需求。
【技术实现步骤摘要】
客户敏感信息的分级管控查看方法、装置和电子设备
[0001]本专利技术涉及数据安全的
,尤其是涉及一种客户敏感信息的分级管控查看方法、装置和电子设备。
技术介绍
[0002]为保护客户信息,规避客户信息在业务系统前端页面展示及下载环节的泄露和被滥用的风险,各公司安全合规部门制定了客户敏感信息屏蔽规则,系统在展示客户敏感信息时,进行脱敏展示。但绝大多数业务场景,用户在作业过程中需核验客户信息,则需在操作系统的过程中查看未脱敏的客户信息,而针对不同的系统、业务场景,系统用户对于非脱敏的查看管理要求不同。这就需要对客户的敏感信息进行分类以及对用户的敏感信息查看进行分等级管理。
[0003]业内系统敏感信息查看通常未分级管理,也没有可复用的分级管理解决方案,而分级管理对于金融类有多种业务场景、多个角色作业的系统是很有必要的。
[0004]综上,如何对客户敏感信息进行分级管控查看成为目前亟需解决的技术问题。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种客户敏感信息的分级管控查看方法、装置和电子设备,以缓解现有技术无法对客户敏感信息进行分级管控查看的技术问题。
[0006]第一方面,本专利技术实施例提供了一种客户敏感信息的分级管控查看方法,应用于作业系统,所述作业系统中配置有敏感信息查看权限的等级、各等级可查看的客户敏感信息范围、各等级用户认证的持续有效时长和各用户对应的敏感信息查看权限的等级,所述方法包括:
[0007]获取用户发起的客户敏感信息查看请求,并对所述客户敏感信息查看请求进行有效性验证;
[0008]若发起所述客户敏感信息查看请求的用户已完成用户认证,且所述用户认证在与所述用户的等级对应的持续有效时长内,则对所述用户的可查看的客户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息进行非脱敏展示,并对所述用户的可查看的客户敏感信息范围外的所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示;
[0009]若发起所述客户敏感信息查看请求的用户未完成用户认证,或所述用户认证未在与所述用户的等级对应的持续有效时长内,则对所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示。
[0010]进一步的,所述方法还包括:
[0011]获取用户发起的用户认证请求,其中,所述用户认证请求携带有所述用户的信息;
[0012]若所述用户认证请求为所述用户发起的首次用户认证请求,则进行所述用户与所述作业系统的登录用户的绑定;
[0013]若所述用户认证请求不是所述用户发起的首次用户认证请求,或所述用户与所述
作业系统的登录用户绑定成功后,则验证所述用户认证请求中的用户与所述作业系统的登录用户是否为同一用户;
[0014]若为同一用户,则完成所述用户认证;
[0015]若不为同一用户,则未完成用户认证。
[0016]进一步的,对所述用户的可查看的客户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息进行非脱敏展示,包括:
[0017]根据所述各用户对应的敏感信息查看权限的等级和所述用户,确定所述用户对应的敏感信息查看权限的等级;
[0018]根据所述各等级可查看的客户敏感信息范围和所述用户对应的敏感信息查看权限的等级确定所述用户的可查看的客户敏感信息范围,进而确定所述用户的可查看的客户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息,并进行非脱敏展示。
[0019]进一步的,所述敏感信息查看权限的等级为根据所述作业系统的所有用户对客户敏感信息的查看需要进行划分的;
[0020]所述各等级可查看的客户敏感信息范围符合所述作业系统的公司的合规管理要求;
[0021]一个敏感信息查看权限的等级对应一个用户认证的持续有效时长;
[0022]所述敏感信息查看权限的等级、所述各等级可查看的客户敏感信息范围、所述各等级用户认证的持续有效时长和所述各用户对应的敏感信息查看权限的等级可调。
[0023]进一步的,所述用户认证请求可通过企微扫码的方式发起。
[0024]进一步的,所述客户敏感信息查看请求中携带有业务号的信息。
[0025]进一步的,所述方法还包括:
[0026]若发起所述客户敏感信息查看请求的用户已完成用户认证,且所述用户认证在与所述用户的等级对应的持续有效时长内,则向目标用户发起客户敏感信息查看审批请求,其中,所述目标用户包括:预设指定用户或比所述用户对应的敏感信息查看权限的等级更高的用户;
[0027]接收所述目标用户根据所述客户敏感信息查看审批请求触发的审批结果;
[0028]若所述审批结果为审批通过,则对所述用户的可查看的客户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息进行非脱敏展示,并对所述用户的可查看的客户敏感信息范围外的所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示;
[0029]若所述审批结果为审批不通过,则对所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示。
[0030]第二方面,本专利技术实施例还提供了一种客户敏感信息的分级管控查看装置,应用于作业系统,所述作业系统中配置有敏感信息查看权限的等级、各等级可查看的客户敏感信息范围、各等级用户认证的持续有效时长和各用户对应的敏感信息查看权限的等级,所述装置包括:
[0031]获取和验证单元,用于获取用户发起的客户敏感信息查看请求,并对所述客户敏感信息查看请求进行有效性验证;
[0032]第一展示单元,用于若发起所述客户敏感信息查看请求的用户已完成用户认证,且所述用户认证在与所述用户的等级对应的持续有效时长内,则对所述用户的可查看的客
户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息进行非脱敏展示,并对所述用户的可查看的客户敏感信息范围外的所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示;
[0033]第二展示单元,用于若发起所述客户敏感信息查看请求的用户未完成用户认证,或所述用户认证未在与所述用户的等级对应的持续有效时长内,则对所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示。
[0034]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
[0035]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述机器可运行指令在被处理器调用和运行时,所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
[0036]在本专利技术实施例中,提供了一种客户敏感信息的分级管控查看方法,应用于作业系统,作业系统中配置有敏感信息查看权限的等级、各等级可查看的客户敏感信息范围、各等级用户认证的持续有效时长和各用户对应的敏感信息查看权限的等级,该方法包括:获取用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种客户敏感信息的分级管控查看方法,其特征在于,应用于作业系统,所述作业系统中配置有敏感信息查看权限的等级、各等级可查看的客户敏感信息范围、各等级用户认证的持续有效时长和各用户对应的敏感信息查看权限的等级,所述方法包括:获取用户发起的客户敏感信息查看请求,并对所述客户敏感信息查看请求进行有效性验证;若发起所述客户敏感信息查看请求的用户已完成用户认证,且所述用户认证在与所述用户的等级对应的持续有效时长内,则对所述用户的可查看的客户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息进行非脱敏展示,并对所述用户的可查看的客户敏感信息范围外的所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示;若发起所述客户敏感信息查看请求的用户未完成用户认证,或所述用户认证未在与所述用户的等级对应的持续有效时长内,则对所述客户敏感信息查看请求对应的客户敏感信息进行脱敏展示。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取用户发起的用户认证请求,其中,所述用户认证请求携带有所述用户的信息;若所述用户认证请求为所述用户发起的首次用户认证请求,则进行所述用户与所述作业系统的登录用户的绑定;若所述用户认证请求不是所述用户发起的首次用户认证请求,或所述用户与所述作业系统的登录用户绑定成功后,则验证所述用户认证请求中的用户与所述作业系统的登录用户是否为同一用户;若为同一用户,则完成所述用户认证;若不为同一用户,则未完成用户认证。3.根据权利要求1所述的方法,其特征在于,对所述用户的可查看的客户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息进行非脱敏展示,包括:根据所述各用户对应的敏感信息查看权限的等级和所述用户,确定所述用户对应的敏感信息查看权限的等级;根据所述各等级可查看的客户敏感信息范围和所述用户对应的敏感信息查看权限的等级确定所述用户的可查看的客户敏感信息范围,进而确定所述用户的可查看的客户敏感信息范围内的所述客户敏感信息查看请求对应的客户敏感信息,并进行非脱敏展示。4.根据权利要求1所述的方法,其特征在于,所述敏感信息查看权限的等级为根据所述作业系统的所有用户对客户敏感信息的查看需要进行划分的;所述各等级可查看的客户敏感信息范围符合所述作业系统的公司的合规管理要求;一个敏感信息查看权限的等级对应一个用户认证的持续有效时长;所述敏感信息查看权限的等级、所述各等级可查看的客户敏感信息范围、所述各等级用户认证的持续有效时长和所述各用户对应的敏感信息查看权...
【专利技术属性】
技术研发人员:余洁,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。