本公开提供了一种数据隐私保护方法、装置、电子设备及存储介质,涉及安全技术领域。该方法包括:获取隐私数据的特征;隐私数据的特征包括:隐私数据来源和隐私数据操作权限;基于隐私数据的特征,构建隐私数据的隐私防护手段;隐私防护手段包括:存储方式、传输方式、数据访问认证方式和/或数据隔离方式;基于隐私数据的特征和隐私防护手段,构建隐私防护表;所述隐私防护表包括:数据业务类型、数据操作权限、数据防护手段;基于所述隐私防护表,对目标数据交互场景中的待防护隐私数据进行防护。采用本方法在不同的数据交互场景下,都能实现数据传输、存储和计算都是安全的。存储和计算都是安全的。存储和计算都是安全的。
【技术实现步骤摘要】
数据隐私保护方法、装置、电子设备及存储介质
[0001]本公开涉及数据安全
,尤其涉及一种数据隐私保护方法、装置、电子设备及存储介质。
技术介绍
[0002]随着智能移动设备的普及,尤其是轻量级应用的迅猛发展,使得通过移动终端对远程设备的管理变得更加灵活可控。在一个移动化业务的场景中,包括移动终端侧、提供数据的服务侧、以及用于传输数据的管道侧,因此需要关注在移动终端侧如何保护数据安全、在管道侧如何确保用户身份合法的授权等问题。
[0003]现有技术中,通过在移动端与服务端之间添加中间加密端,在移动端发出服务请求和服务端发出服务响应时都能通过中间加密端进行两次加密,保证数据传递的安全性。然而,这种方法无法保证系统中移动端、服务端和远程设备端的数据的存储、访问和使用都是安全可控的。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种数据隐私保护方法、装置、电子设备及存储介质。
[0005]为了实现上述目的,本公开实施例提供技术方案如下:
[0006]第一方面,本公开的实施例提供一种数据隐私保护方法,所述方法包括:
[0007]获取隐私数据的特征;所述隐私数据的特征包括:隐私数据来源和隐私数据操作权限;
[0008]基于所述隐私数据的特征,构建所述隐私数据的隐私防护手段;所述隐私防护手段包括:存储方式、传输方式、数据访问认证方式和/或数据隔离方式;
[0009]基于所述隐私数据的特征和所述隐私防护手段,构建隐私防护表;
[0010]基于所述隐私防护表,对目标数据交互场景中的待防护隐私数据进行防护;所述目标数据交互场景为第一数据交互场景、第二数据交互场景、第三数据交互场景中的任意一种。
[0011]作为本公开实施例一种可选的实施方式,所述第一数据交互场景为移动终端与服务器端之间进行数据交互的场景;所述第二数据交互场景为远程设备端和服务器端之间进行数据交互的场景;所述第三数据交互场景为移动终端、服务器端、以及远程设备端之间进行数据交互的场景。
[0012]作为本公开实施例一种可选的实施方式,所述获取隐私数据的特征,包括:
[0013]获取所述隐私数据的数据来源;所述数据来源包括:移动终端、远程设备端、以及服务器端中的任意一种;
[0014]获取所述隐私数据的数据操作权限;所述数据操作权限包括:仅限本人使用、内部限制使用、内部不限制使用、以及外部不限制使用的任意一种。
[0015]作为本公开实施例一种可选的实施方式,在基于所述隐私数据的特征,构建所述隐私数据的隐私防护手段之前,所述方法还包括:
[0016]根据目标数据交互场景,确定隐私数据的业务类型。
[0017]作为本公开实施例一种可选的实施方式,所述根据目标数据交互场景,确定所述隐私数据的业务类型,包括:
[0018]当所述目标数据交互场景为第一数据交互场景时,确定所述隐私数据的业务类型包括:移动终端的用户信息和移动终端的应用信息中的任意一种;
[0019]当所述目标数据交互场景为第二数据交互场景时,确定所述隐私数据的业务类型包括:远程设备的机密信息、远程设备的应用数据、以及远程设备的系统状态中的任意一种;
[0020]当所述目标数据交互场景为第三数据交互场景时,确定所述隐私数据的业务类型包括:移动终端下发管理命令、移动终端获取远程设备的实时信息、以及移动终端获取远程设备的历史信息中的任意一种。
[0021]作为本公开实施例一种可选的实施方式,所述基于所述隐私数据的特征和所述隐私防护手段,构建隐私防护表,包括:
[0022]根据所述隐私数据的业务类型、所述隐私数据的数据来源、所述隐私数据的数据操作权限、以及所述隐私数据的隐私防护手段,构建隐私防护表。
[0023]作为本公开实施例一种可选的实施方式,所述基于所述隐私防护表,对目标数据交互场景中的待防护隐私数据进行防护,包括:
[0024]根据所述待防护隐私数据的业务类型,确定所述待防护隐私数据的数据操作权限;
[0025]根据所述待防护隐私数据的操作权限,确定所述待防护隐私数据的隐私防护手段;
[0026]根据所述待防护隐私数据的隐私防护手段,对所述待防护隐私数据进行防护。
[0027]第二方面,本公开实施例提供一种数据隐私保护装置,包括:
[0028]特征获取模块,用于获取隐私数据的特征;所述隐私数据的特征包括:隐私数据来源和隐私数据操作权限;
[0029]防护手段构建模块,用于基于所述隐私数据的特征,构建所述隐私数据的隐私防护手段;所述隐私防护手段包括:存储方式、传输方式、数据访问认证方式和/或数据隔离方式;
[0030]防护表构建模块,用于基于所述隐私数据的特征和所述隐私防护手段,构建隐私防护表;
[0031]防护模块,用于基于所述隐私防护表,对目标数据交互场景中的待防护隐私数据进行防护;所述目标数据交互场景为第一数据交互场景、第二数据交互场景、第三数据交互场景中的任意一种。
[0032]作为本公开实施例一种可选的实施方式,所述第一数据交互场景为移动终端与服务器端之间进行数据交互的场景;所述第二数据交互场景为远程设备端和服务器端之间进行数据交互的场景;所述第三数据交互场景为移动终端、服务器端、以及远程设备端之间进行数据交互的场景。
[0033]作为本公开实施例一种可选的实施方式,所述特征获取模块,具体用于:
[0034]获取所述隐私数据的数据来源;所述数据来源包括:移动终端、远程设备端、以及服务器端中的任意一种;
[0035]获取所述隐私数据的数据操作权限;所述数据操作权限包括:仅限本人使用、内部限制使用、内部不限制使用、以及外部不限制使用的任意一种。
[0036]作为本公开实施例一种可选的实施方式,所述装置还包括,还包括:
[0037]业务类型确定模块,用于根据目标数据交互场景,确定隐私数据的业务类型。
[0038]作为本公开实施例一种可选的实施方式,所述业务类型确定模块,具体用于:
[0039]当所述目标数据交互场景为第一数据交互场景时,确定所述隐私数据的业务类型包括:移动终端的用户信息和移动终端的应用信息中的任意一种;
[0040]当所述目标数据交互场景为第二数据交互场景时,确定所述隐私数据的业务类型包括:远程设备的机密信息、远程设备的应用数据、以及远程设备的系统状态中的任意一种;
[0041]当所述目标数据交互场景为第三数据交互场景时,确定所述隐私数据的业务类型包括:移动终端下发管理命令、移动终端获取远程设备的实时信息、以及移动终端获取远程设备的历史信息中的任意一种。
[0042]作为本公开实施例一种可选的实施方式,所述防护表构建模块,具体用于:
[0043]根据所述隐私数据的业务类型、所述隐私数据的数据来源、所述隐私数据的数据操作权限、以及所述隐私数据的隐私防护本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据隐私保护方法,其特征在于,包括:获取隐私数据的特征;所述隐私数据的特征包括:隐私数据来源和隐私数据操作权限;基于所述隐私数据的特征,构建所述隐私数据的隐私防护手段;所述隐私防护手段包括:存储方式、传输方式、数据访问认证方式和/或数据隔离方式;基于所述隐私数据的特征和所述隐私防护手段,构建隐私防护表;所述隐私防护表包括:数据业务类型、数据操作权限、数据防护手段;基于所述隐私防护表,对目标数据交互场景中的待防护隐私数据进行防护;所述目标数据交互场景为第一数据交互场景、第二数据交互场景、第三数据交互场景中的任意一种。2.根据权利要求1所述的方法,其特征在于,所述第一数据交互场景为移动终端与服务器端之间进行数据交互的场景;所述第二数据交互场景为远程设备端和服务器端之间进行数据交互的场景;所述第三数据交互场景为移动终端、服务器端、以及远程设备端之间进行数据交互的场景。3.根据权利要求1所述的方法,其特征在于,所述获取隐私数据的特征,包括:获取所述隐私数据的数据来源;所述数据来源包括:移动终端、远程设备端、以及服务器端中的任意一种;获取所述隐私数据的数据操作权限;所述数据操作权限包括:仅限本人使用、内部限制使用、内部不限制使用、以及外部不限制使用的任意一种。4.根据权利要求1所述的方法,其特征在于,在基于所述隐私数据的特征,构建所述隐私数据的隐私防护手段之前,所述方法还包括:根据目标数据交互场景,确定隐私数据的业务类型。5.根据权利要求4所述的方法,其特征在于,所述根据目标数据交互场景,确定所述隐私数据的业务类型,包括:当所述目标数据交互场景为第一数据交互场景时,确定所述隐私数据的业务类型包括:移动终端的用户信息和移动终端的应用信息中的任意一种;当所述目标数据交互场景为第二数据交互场景时,确定所述隐私数据的业务类型包括:远程设备的机密信息、远程设备的应用数据、以及远程设备的系统状态中的任意一种;当所述目标数据...
【专利技术属性】
技术研发人员:杨玉良,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。