个人信息保护方法、装置、客户端、服务器及业务系统制造方法及图纸

本公开提供了一种个人信息保护方法、装置、客户端、服务器及业务系统，涉及信息处理技术领域，所述方法包括：执行区块链的智能合约以执行多个步骤，所述多个步骤包括：执行第一判断和第二判断中的至少一个判断，所述第一判断包括判断要对用户的个人信息执行的第一行为是否违反应用的合规条款，所述第二判断包括判断所述第一行为是否超越用户对所述应用授权的第一权限；以及在所述第一判断和所述第二判断中的至少一个判断中存在一个判断的判断结果为是的情况下，禁止执行所述第一行为。禁止执行所述第一行为。禁止执行所述第一行为。

【技术实现步骤摘要】
个人信息保护方法、装置、客户端、服务器及业务系统


[0001]本公开涉及信息处理
，尤其是一种个人信息保护方法、装置、客户端、服务器及业务系统。

技术介绍

[0002]进入数字经济时代后，数字技术发展日新月异，数据成为重要的生产要素和众多企业的核心资产，而我们每个个体几乎每时每刻都在生产着数据。万物互联、人机交互等技术使得个人信息保护面临前所未有的挑战，不仅极大地扩展了个人信息收集使用的规模，也增加了个人信息泄露、滥用的风险。

技术实现思路

[0003]专利技术人注意到，用户在使用应用时，用户的个人信息往往会被应用随意收集、违法获取以及过度使用。用户的个人信息无法得到充分保护。
[0004]为了解决上述问题，本公开实施例提出了如下解决方案。
[0005]根据本公开实施例的第一方面，提供一种个人信息保护方法，包括执行区块链的智能合约以执行多个步骤，所述多个步骤包括：执行第一判断和第二判断中的至少一个判断，所述第一判断包括判断要对用户的个人信息执行的第一行为是否违反应用的合规条款，所述第二判断包括判断所述第一行为是否超越用户对所述应用授权的第一权限；以及在所述第一判断和所述第二判断中的至少一个判断中存在一个判断的判断结果为是的情况下，禁止执行所述第一行为。
[0006]在一些实施例中，所述多个步骤还包括：执行第三判断和第四判断中的至少一个判断，所述第三判断包括判断已对用户的个人信息执行的第二行为是否违反所述合规条款，所述第四判断包括判断所述第二行为是否超越所述第一权限；以及在所述第三判断和所述第四判断中的至少一个判断中存在一个判断的判断结果为是的情况下，向用户提示所述第二行为。
[0007]在一些实施例中，在执行共识的过程中执行所述智能合约。
[0008]在一些实施例中，所述共识是自定义中心化共识。
[0009]在一些实施例中，所述第二行为记录在所述区块链的账本上。
[0010]在一些实施例中，向用户提示所述第二行为包括：向用户展示所述第二行为的摘要信息和可操作对象中的至少一个，其中，所述可操作对象被操作的情况下忽略所述提示。
[0011]在一些实施例中，所述多个步骤还包括：向用户展示用于对所述应用进行重新授权的页面。
[0012]在一些实施例中，执行第三判断和第四判断中的至少一个判断包括执行所述第三判断和所述第四判断；所述多个步骤还包括：在所述第三判断的判断结果为是，且所述第四判断的判断结果为否的情况下，向用户提示所述第二行为所符合的第一权限相关的信息。
[0013]在一些实施例中，执行第一判断和第二判断中的至少一个判断包括执行所述第一
判断和所述第二判断；所述多个步骤还包括：在所述第一判断的判断结果为是，且所述第二判断的判断结果为否的情况下，向用户提示所述第一行为所符合的第一权限相关的信息。
[0014]在一些实施例中，所述多个步骤还包括：获取用户为了使用所述应用所需授权的第二权限；判断所述第二权限是否违反所述合规条款；和在所述第二权限违反所述合规条款的情况下，向用户提示所述第二权限相关的信息。
[0015]在一些实施例中，所述多个步骤还包括：根据所述应用的隐私政策生成所述合规条款。
[0016]在一些实施例中，所述隐私政策经过用户的阅读和确认。
[0017]在一些实施例中，所述合规条款包括行为类型、行为目的和行为对象中的至少一个，其中，所述行为类型包括收集、存储、使用、加工、传输、分享、显示、删除、查询和提供中的至少一个；所述行为目的包括业务需要、市场营销和数据分析中的至少一个；和所述行为对象包括场合、数据、日历和电子邮件中的至少一个。
[0018]在一些实施例中，所述区块链包括联盟链，所述区块链对应的区块链网络包括多个区块链节点，每个区块链节点是跨域的多个业务系统中的一个业务系统。
[0019]根据本公开实施例的第二方面，提供一种个人信息保护装置，包括：执行模块，被配置为执行区块链的智能合约以执行多个步骤；所述多个步骤包括：执行第一判断和第二判断中的至少一个判断，所述第一判断包括判断要对用户的个人信息执行的第一行为是否违反应用的合规条款，所述第二判断包括判断所述第一行为是否超越用户对所述应用授权的第一权限；以及在所述第一判断和所述第二判断中的至少一个判断中存在一个判断的判断结果为是的情况下，禁止执行所述第一行为。
[0020]根据本公开实施例的第三方面，提供一种个人信息保护装置，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行上述任意一个实施例所述的方法。
[0021]根据本公开实施例的第四方面，提供一种客户端，其特征在于，包括上述任意一个实施例所述的个人信息保护装置。
[0022]根据本公开实施例的第五方面，提供一种服务器，其特征在于，包括上述任意一个实施例所述的个人信息保护装置。
[0023]根据本公开实施例的第六方面，提供一种业务系统，其特征在于，包括上述任意一个实施例所述的客户端和上述任意一个实施例所述的所述服务器中的至少一个。
[0024]根据本公开实施例的第七方面，提供一种计算机可读存储介质，包括计算机程序指令，其中，所述计算机程序指令被处理器执行时实现上述任意一个实施例所述的方法。
[0025]根据本公开实施例的第八方面，提供一种计算机程序产品，包括计算机程序，其中，所述计算机程序被处理器执行时实现上述任意一个实施例所述的方法。
[0026]本公开实施例中，通过执行智能合约来判断要对用户的个人信息执行的第一行为是否违反应用的合规条款和/或是否超越用户对应用授权的第一权限，进而根据判断结果决定是否禁止执行第一行为。这样能够在源头上阻止存在个人信息保护风险的第一行为的执行，有利于保护用户的个人信息安全，防范隐私侵权风险。并且，由于区块链的智能合约本身具有效率高和成本低等优点，而本方法是通过执行智能合约来实现的，因此本申请能够实现高效且低成本的个人信息保护。
[0027]下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。
附图说明
[0028]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0029]图1是根据本公开一些实施例的个人信息保护方法中执行的多个步骤的流程示意图。
[0030]图2是根据本公开另一些实施例的个人信息保护方法中执行的多个步骤的流程示意图。
[0031]图3是根据本公开一些实施例的个人信息保护装置的结构示意图。
[0032]图4是根据本公开另一些实施例的个人信息保护装置的结构示意图。
具体实施方式
[0033]下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种个人信息保护方法，包括执行区块链的智能合约以执行多个步骤，所述多个步骤包括：执行第一判断和第二判断中的至少一个判断，所述第一判断包括判断要对用户的个人信息执行的第一行为是否违反应用的合规条款，所述第二判断包括判断所述第一行为是否超越用户对所述应用授权的第一权限；以及在所述第一判断和所述第二判断中的至少一个判断中存在一个判断的判断结果为是的情况下，禁止执行所述第一行为。2.根据权利要求1所述的方法，所述多个步骤还包括：执行第三判断和第四判断中的至少一个判断，所述第三判断包括判断已对用户的个人信息执行的第二行为是否违反所述合规条款，所述第四判断包括判断所述第二行为是否超越所述第一权限；以及在所述第三判断和所述第四判断中的至少一个判断中存在一个判断的判断结果为是的情况下，向用户提示所述第二行为。3.根据权利要求1或2所述的方法，其中，在执行共识的过程中执行所述智能合约。4.根据权利要求3所述的方法，其中，所述共识是自定义中心化共识。5.根据权利要求2所述的方法，其中，所述第二行为记录在所述区块链的账本上。6.根据权利要求2所述的方法，其中，向用户提示所述第二行为包括：向用户展示所述第二行为的摘要信息和可操作对象中的至少一个，其中，所述可操作对象被操作的情况下忽略所述提示。7.根据权利要求2所述的方法，所述多个步骤还包括：向用户展示用于对所述应用进行重新授权的页面。8.根据权利要求2所述的方法，其中，执行第三判断和第四判断中的至少一个判断包括执行所述第三判断和所述第四判断；所述多个步骤还包括：在所述第三判断的判断结果为是，且所述第四判断的判断结果为否的情况下，向用户提示所述第二行为所符合的第一权限相关的信息。9.根据权利要求1所述的方法，其中，执行第一判断和第二判断中的至少一个判断包括执行所述第一判断和所述第二判断；所述多个步骤还包括：在所述第一判断的判断结果为是，且所述第二判断的判断结果为否的情况下，向用户提示所述第一行为所符合的第一权限相关的信息。10.根据权利要求1所述的方法，所述多个步骤还包括：获取用户为了使用所述应用所需授权的第二权限；判断所述第二权限是否违反所述合规条款；和在所述...

【专利技术属性】
技术研发人员：蔡逆水，吴浩，江川，彭青，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：