隐私数据的访问方法和装置制造方法及图纸

本说明书实施例公开了一种隐私数据的访问方法和装置。所述方法包括：响应于目标用户对目标文件的访问请求，获取与目标文件相关的历史访问信息和目标文件中的隐私数据信息；基于历史访问信息和目标文件中的隐私数据信息，确定访问请求的场景敏感指数和目标文件的隐私数据敏感指数，所述场景敏感指数用于指示目标文件对于目标用户的敏感程度，所述隐私数据敏感指数用于指示目标文件中的隐私数据对于目标用户的敏感程度；基于场景敏感指数和目标文件的隐私数据敏感指数，确定目标文件中的隐私数据对于目标用户是否为敏感数据；如果是，则对目标文件中的隐私数据进行脱敏处理后将脱敏后的目标文件反馈给目标用户。脱敏后的目标文件反馈给目标用户。脱敏后的目标文件反馈给目标用户。

【技术实现步骤摘要】
隐私数据的访问方法和装置


[0001]本文件涉及计算机
，尤其涉及一种隐私数据的访问方法和装置。

技术介绍

[0002]随着业务支撑系统的发展，其业务运营数据的安全保护也越发重要，因此数据的脱敏保护也称为当前安全工作的重中之重。
[0003]目前的数据脱敏保护方案，通常是由用户预先指定需要脱敏的隐私数据，比如身份证信息、手机号等，在被访问文件中出现预先指定的隐私数据时，对这些隐私数据进行脱敏处理。但是，同一用户在不同场景下对于隐私数据的实际脱敏保护需求不同的，例如，用于预先指定银行卡号为敏感数据，但在同时获取充值缴费记录和银行卡号时，用户又希望能获取到真实的银行卡号，而非脱敏后的银行卡号，目前的数据脱敏保护方案是无法满足用户的实际脱敏保护需求。
[0004]因此，当前亟需一种能够更好地满足用户的实际脱敏保护需求的隐私数据访问方案。

技术实现思路

[0005]本说明书实施例目的是提供一种隐私数据的访问方法和装置，以能够更好地满足用户的实际脱敏保护需求。
[0006]为了实现上述目的，本说明书实施例采用下述技术方案：
[0007]第一方面，提供一种隐私数据的访问方法，包括：
[0008]响应于目标用户对目标文件的访问请求，获取与所述目标文件相关的历史访问信息和所述目标文件中的隐私数据信息；
[0009]基于所述历史访问信息和所述目标文件中的隐私数据信息，确定所述访问请求的场景敏感指数和所述目标文件的隐私数据敏感指数，所述场景敏感指数用于指示所述目标文件对于所述目标用户的敏感程度，所述隐私数据敏感指数用于指示所述目标文件中的隐私数据对于所述目标用户的敏感程度；
[0010]基于所述场景敏感指数和所述目标文件的隐私数据敏感指数，确定所述目标文件中的隐私数据对于所述目标用户是否为敏感数据；
[0011]如果是，则对所述目标文件中的隐私数据进行脱敏处理后将脱敏后的所述目标文件反馈给所述目标用户。
[0012]第二方面，提供一种隐私数据的访问装置，包括：
[0013]第一获取单元，用于响应于目标用户对目标文件的访问请求，获取与所述目标文件相关的历史访问信息和所述目标文件中的隐私数据信息；
[0014]敏感指数确定单元，用于基于所述历史访问信息和所述目标文件中的隐私数据信息，确定所述访问请求的场景敏感指数和所述目标文件的隐私数据敏感指数，所述场景敏感指数用于指示所述目标文件对于所述目标用户的敏感程度，所述隐私数据敏感指数用于
指示所述目标文件中的隐私数据对于所述目标用户的敏感程度；
[0015]敏感数据确定单元，用于基于所述场景敏感指数和所述目标文件的隐私数据敏感指数，确定所述目标文件中的隐私数据对于所述目标用户是否为敏感数据；
[0016]脱敏处理单元，用于在所述目标文件中的隐私数据对于所述目标用户为敏感数据时，对所述目标文件中的隐私数据进行脱敏处理后将脱敏后的所述目标文件反馈给所述目标用户。
[0017]第三方面，提供一种电子设备，包括：
[0018]处理器；
[0019]用于存储所述处理器可执行指令的存储器；
[0020]其中，所述处理器被配置为执行所述指令，以实现如第一方面所述的方法。
[0021]第四方面，提供一种计算机可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面所述的方法。
[0022]本说明书实施例的方案，基于与目标用户请求访问的目标文件相关的历史访问信息和目标文件中的隐私数据信息，确定表征目标文件对于目标用户的敏感程度的场景敏感指数和表征目标文件中的隐私数据对于目标用户的敏感程度的隐私数据敏感指数，进一步基于场景敏感指数和隐私数据敏感指数，确定目标文件中的隐私数据对于目标用户而言是否为敏感数据，如果是，则对目标文件中的隐私数据进行脱敏处理后将脱敏后的目标文件反馈给目标用户。可见，由于在确定目标文件中的隐私数据对于目标用户为敏感数据时，将对敏感数据进行脱敏处理后的目标文件反馈给访问者，有效保护了涉及用户个人的隐私数据，避免用户个人的隐私数据被肆意查看而遭到泄露。并且，用户请求访问的文件中的敏感数据是动态确定的，与访问场景和隐私数据本身的敏感程度密切相关，相较于预先设定需要脱敏的隐私数据的方案，能够更好地满足用户对于隐私数据的实际脱敏保护需求，对隐私数据的脱敏保护更加人性化，提升用户体验。
附图说明
[0023]此处所说明的附图用来提供对本说明书的进一步理解，构成本说明书的一部分，本说明书的示意性实施例及其说明用于解释本说明书，并不构成对本说明书的不当限定。在附图中：
[0024]图1为本说明书的一个实施例提供的一种隐私数据的访问方法的流程示意图；
[0025]图2为本说明书的另一个实施例提供的一种隐私数据的访问方法的流程示意图；
[0026]图3为本说明书的一个实施例提供的一种隐私数据的访问装置的结构示意图；
[0027]图4为本说明书的一个实施例提供的一种电子设备的结构示意图。
具体实施方式
[0028]为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件保护的范围。
[0029]本说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应理解这样使用的数据在适当情况下可以互换，以便本说明书实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，本说明书以及权利要求书中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。
[0030]为避免涉及用户个人隐私的数据被访问者肆意查看，造成用户个人隐私数据的泄露，且为能够更好地满足用户的实际脱敏保护需求，本说明书实施例提供一种隐私数据的访问方法，能够基于与目标用户请求访问的目标文件相关的历史访问信息和目标文件中的隐私数据信息，确定表征目标文件对于目标用户的敏感程度的场景敏感指数和表征目标文件中的隐私数据对于目标用户的敏感程度的隐私数据敏感指数，进一步基于场景敏感指数和隐私数据敏感指数，确定目标文件中的隐私数据对于目标用户而言是否为敏感数据，如果是，则对目标文件中的隐私数据进行脱敏处理后将脱敏后的目标文件反馈给目标用户。可见，由于在确定目标文件中的隐私数据对于目标用户为敏感数据时，将对敏感数据进行脱敏处理后的目标文件反馈给访问者，有效保护了涉及用户个人的隐私数据，避免用户个人的隐私数据被肆意查看而遭到泄露。并且，用户请求访问的文件中的敏感数据是动态确定的，与访问场景和隐私数据本身的敏感程度密切相关，相较于预先设定需要脱敏的隐私数据的方案，能够更好地满足用户对于隐私数据的实际脱本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私数据的访问方法，包括：响应于目标用户对目标文件的访问请求，获取与所述目标文件相关的历史访问信息和所述目标文件中的隐私数据信息；基于所述历史访问信息和所述目标文件中的隐私数据信息，确定所述访问请求的场景敏感指数和所述目标文件的隐私数据敏感指数，所述场景敏感指数用于指示所述目标文件对于所述目标用户的敏感程度，所述隐私数据敏感指数用于指示所述目标文件中的隐私数据对于所述目标用户的敏感程度；基于所述场景敏感指数和所述目标文件的隐私数据敏感指数，确定所述目标文件中的隐私数据对于所述目标用户是否为敏感数据；如果是，则对所述目标文件中的隐私数据进行脱敏处理后将脱敏后的所述目标文件反馈给所述目标用户。2.根据权利要求1所述的方法，其特征在于，所述历史访问信息包括目标文件的历史访问者对所述目标文件的存储路径中各层级目录的访问次数及访问权限、所述目标用户的历史访问文件以及所述历史访问者的历史访问文件；所述基于所述历史访问信息和所述目标文件中的隐私数据信息，确定所述访问请求的场景敏感指数和所述目标文件的隐私数据敏感指数，包括：基于所述历史访问者对所述目标文件的存储路径中各层级目录的访问次数及访问权限，确定所述访问请求的场景敏感指数；基于所述目标用户的历史访问文件、所述历史访问者的历史访问文件以及所述目标文件中的隐私数据信息，确定所述目标文件中的隐私数据敏感指数。3.根据权利要求2所述的方法，其特征在于，所述基于所述历史访问者对所述目标文件的存储路径中各层级目录的访问次数及访问权限，确定所述访问请求的场景敏感指数，包括：对于所述存储路径中的各层级目录，基于所述历史访问者对所述目录的访问次数之和，确定所述目录的总访问次数；基于所述历史访问者对所述目录的访问权限对应的权重，对所述历史访问者对所述目录的访问次数进行加权求和，得到所述目录对应的加权和；基于第一目录的总访问次数及对应的加权和之间的乘积，确定所述第一目录对于所述目标用户的敏感度，所述第一目录为所述存储路径中所述目标文件所在层级的目录；基于第二目录的总访问次数、目录数比值及对应的加权和之间的乘积，确定所述第二目录对于所述目标用户的敏感度，其中，所述第二目录的目录数比值为所述第二目录包含的子目录数与第三目录包含的子目录数之间的比值，所述第二目录为所述存储路径中除所述第一目录以外的其他层级的目录，所述第三目录为所述存储路径中所述第二目录的下一层级目录；基于所述存储路径中除根目录以外的其它各层级目录对于所述目标用户的敏感度之和，确定所述访问请求的场景敏感指数。4.根据权利要求3所述的方法，其特征在于，在基于所述历史访问者对所述目录的访问权限对应的权重，对所述历史访问者对所述目录的访问次数进行加权求和之前，所述方法还包括：
对于所述存储路径中除根目录以外任一层级的目录，基于对所述目录所拥有的访问权限，对所述目录的历史访问者进行分类，得到所述目录对应的多个访问类别；对于各个访问类别，基于属于所述访问类别的历史访问者对所述目录的历史访问次数，对属于所述访问类别的历史访问者进行聚类处理，得到所述访问类别下的多个子访问类别；将所述多个子访问类别中包含历史访问者数量最多的子访问类别确定为目标子访问类别；将属于所述目标子访问类别的历史访问者对所述目录的访问次数的均值，确定为属于所述访问类别的历史访问者对于所述目录的访问权限对应的权重。5.根据权利要求2所述的方法，其特征在于，所述隐私数据信息包括所述目标文件中的隐私数据；所述基于所述目标用户的历史访问文件、所述历史访问者的历史访问文件以及所述目标文件中的隐私数据信息，确定所述目标文件中的隐私数据敏感指数，包括：基于所述目标文件中的隐私数据，确定所述隐私数据分别在所述目标用户及所述历史访问者各自的历史访问文件中出现的次数以及所述目标用户及所述历史访问者各自的历史访问文件包含的隐私数据总数量；将所述隐私数据在各个历史访问文件中...

【专利技术属性】
技术研发人员：李雁，贺嘉，尹泽华，陶亚勋，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：