【技术实现步骤摘要】
隐私数据的访问方法和装置
[0001]本文件涉及计算机
,尤其涉及一种隐私数据的访问方法和装置。
技术介绍
[0002]随着业务支撑系统的发展,其业务运营数据的安全保护也越发重要,因此数据的脱敏保护也称为当前安全工作的重中之重。
[0003]目前的数据脱敏保护方案,通常是由用户预先指定需要脱敏的隐私数据,比如身份证信息、手机号等,在被访问文件中出现预先指定的隐私数据时,对这些隐私数据进行脱敏处理。但是,同一用户在不同场景下对于隐私数据的实际脱敏保护需求不同的,例如,用于预先指定银行卡号为敏感数据,但在同时获取充值缴费记录和银行卡号时,用户又希望能获取到真实的银行卡号,而非脱敏后的银行卡号,目前的数据脱敏保护方案是无法满足用户的实际脱敏保护需求。
[0004]因此,当前亟需一种能够更好地满足用户的实际脱敏保护需求的隐私数据访问方案。
技术实现思路
[0005]本说明书实施例目的是提供一种隐私数据的访问方法和装置,以能够更好地满足用户的实际脱敏保护需求。
[0006]为了实现上述目的,本说明书实施例采用下述技术方案:
[0007]第一方面,提供一种隐私数据的访问方法,包括:
[0008]响应于目标用户对目标文件的访问请求,获取与所述目标文件相关的历史访问信息和所述目标文件中的隐私数据信息;
[0009]基于所述历史访问信息和所述目标文件中的隐私数据信息,确定所述访问请求的场景敏感指数和所述目标文件的隐私数据敏感指数,所述场景敏感指数用于指示所述目标文件 ...
【技术保护点】
【技术特征摘要】
1.一种隐私数据的访问方法,包括:响应于目标用户对目标文件的访问请求,获取与所述目标文件相关的历史访问信息和所述目标文件中的隐私数据信息;基于所述历史访问信息和所述目标文件中的隐私数据信息,确定所述访问请求的场景敏感指数和所述目标文件的隐私数据敏感指数,所述场景敏感指数用于指示所述目标文件对于所述目标用户的敏感程度,所述隐私数据敏感指数用于指示所述目标文件中的隐私数据对于所述目标用户的敏感程度;基于所述场景敏感指数和所述目标文件的隐私数据敏感指数,确定所述目标文件中的隐私数据对于所述目标用户是否为敏感数据;如果是,则对所述目标文件中的隐私数据进行脱敏处理后将脱敏后的所述目标文件反馈给所述目标用户。2.根据权利要求1所述的方法,其特征在于,所述历史访问信息包括目标文件的历史访问者对所述目标文件的存储路径中各层级目录的访问次数及访问权限、所述目标用户的历史访问文件以及所述历史访问者的历史访问文件;所述基于所述历史访问信息和所述目标文件中的隐私数据信息,确定所述访问请求的场景敏感指数和所述目标文件的隐私数据敏感指数,包括:基于所述历史访问者对所述目标文件的存储路径中各层级目录的访问次数及访问权限,确定所述访问请求的场景敏感指数;基于所述目标用户的历史访问文件、所述历史访问者的历史访问文件以及所述目标文件中的隐私数据信息,确定所述目标文件中的隐私数据敏感指数。3.根据权利要求2所述的方法,其特征在于,所述基于所述历史访问者对所述目标文件的存储路径中各层级目录的访问次数及访问权限,确定所述访问请求的场景敏感指数,包括:对于所述存储路径中的各层级目录,基于所述历史访问者对所述目录的访问次数之和,确定所述目录的总访问次数;基于所述历史访问者对所述目录的访问权限对应的权重,对所述历史访问者对所述目录的访问次数进行加权求和,得到所述目录对应的加权和;基于第一目录的总访问次数及对应的加权和之间的乘积,确定所述第一目录对于所述目标用户的敏感度,所述第一目录为所述存储路径中所述目标文件所在层级的目录;基于第二目录的总访问次数、目录数比值及对应的加权和之间的乘积,确定所述第二目录对于所述目标用户的敏感度,其中,所述第二目录的目录数比值为所述第二目录包含的子目录数与第三目录包含的子目录数之间的比值,所述第二目录为所述存储路径中除所述第一目录以外的其他层级的目录,所述第三目录为所述存储路径中所述第二目录的下一层级目录;基于所述存储路径中除根目录以外的其它各层级目录对于所述目标用户的敏感度之和,确定所述访问请求的场景敏感指数。4.根据权利要求3所述的方法,其特征在于,在基于所述历史访问者对所述目录的访问权限对应的权重,对所述历史访问者对所述目录的访问次数进行加权求和之前,所述方法还包括:
对于所述存储路径中除根目录以外任一层级的目录,基于对所述目录所拥有的访问权限,对所述目录的历史访问者进行分类,得到所述目录对应的多个访问类别;对于各个访问类别,基于属于所述访问类别的历史访问者对所述目录的历史访问次数,对属于所述访问类别的历史访问者进行聚类处理,得到所述访问类别下的多个子访问类别;将所述多个子访问类别中包含历史访问者数量最多的子访问类别确定为目标子访问类别;将属于所述目标子访问类别的历史访问者对所述目录的访问次数的均值,确定为属于所述访问类别的历史访问者对于所述目录的访问权限对应的权重。5.根据权利要求2所述的方法,其特征在于,所述隐私数据信息包括所述目标文件中的隐私数据;所述基于所述目标用户的历史访问文件、所述历史访问者的历史访问文件以及所述目标文件中的隐私数据信息,确定所述目标文件中的隐私数据敏感指数,包括:基于所述目标文件中的隐私数据,确定所述隐私数据分别在所述目标用户及所述历史访问者各自的历史访问文件中出现的次数以及所述目标用户及所述历史访问者各自的历史访问文件包含的隐私数据总数量;将所述隐私数据在各个历史访问文件中...
【专利技术属性】
技术研发人员:李雁,贺嘉,尹泽华,陶亚勋,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。