【技术实现步骤摘要】
本专利技术涉及访问管理,具体涉及一种隐私信息访问检测管理方法。
技术介绍
1、隐私信息指的是关于个人身份、个人生活和个人通信的信息,涵盖了各种个人数据,如姓名、地址、电话号码、社会安全号码、电子邮件地址、财务信息等。这些信息通常是个人私密的,个体对其保密性和安全性有合理的期望。并且在数字时代,隐私信息还包括在互联网和在线活动中生成的数据,如搜索历史、浏览习惯、社交媒体活动等。这些数据也可以被用于个性化广告、推荐系统等。
2、隐私信息访问是指个人或组织在处理敏感信息时的获取、使用、存储和分享这些信息的过程。确保隐私信息访问的合法性、透明性和安全性至关重要。因此仅有合法权利的人员能够访问敏感信息,而在这个过程之中通常需要严格的访问控制和身份验证机制。并且用户应清楚知道哪些信息被收集,并有权选择同意或拒绝其他人的访问。
3、在现有技术中,主要存在两种隐私访问的验证方式,一种依托于密保问题、密码或者账户信息等不需要用户参与的验证;另一种是需要用户同意或拒绝的验证;而在实际使用中,经常是两者相结合的方式,访问人员需要依次通过上述两种验证方式才能获得对应隐私信息的访问权限。因此在实际应用的过程中,用户可能会频繁接收到访问人员的访问请求,对于用户来说,处理起来较为繁琐且占用较多的时间;尤其在用户遇到其他事情无法及时处理时,访问请求会被搁置,从而影响访问人员的正常访问。
技术实现思路
1、本专利技术的目的在于提供一种隐私信息访问检测管理方法,解决上述技术问题。
3、一种隐私信息访问检测管理方法,包括以下步骤:
4、获取用户的隐私信息,根据所述的隐私信息的保密程度进行分类并设定分组,对所述的分组进行赋值;
5、为各个分组设定一级验证,并获取访问人员的一级验证结果;如果所述的一级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的一级验证结果为通过时,则计算所述的访问人员的受信任系数;
6、如果所述的访问人员的受信任系数大于等于预设的阈值时,则通过所述的访问人员的访问请求,并赋予所述的访问人员相应的访问权限;如果所述的访问人员的受信任系数小于预设的阈值时,将所述的访问请求发送至用户进行二级验证;
7、获取访问人员的二级验证结果,如果所述的二级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的二级验证结果为通过时,则赋予所述的访问人员相应的访问权限;
8、所述的访问人员的受信任系数按照以下步骤进行计算:
9、获取所述的访问人员往期的访问日志,并筛选出所述的访问人员的访问数据;
10、根据公式计算所述的受信任系数k,具体的公式为:
11、;
12、其中,n_all表示访问数据中访问请求发起的总次数;n1_get表示访问数据中一级验证通过的次数;n_get表示访问数据中访问目标分组成功的次数,所述的目标分组表示所述的访问人员当前发起的访问请求中对应的分组;θ表示目标分组的赋值。
13、作为本专利技术进一步的方案:所述的一级验证为不需要用户参与的验证方式,具体包括人脸识别、密码、密保问题和账户信息验证。
14、作为本专利技术进一步的方案:所述的分组包括一般个人信息、敏感个人信息以及高度敏感个人信息,并且所述的分组的保密程度越高,赋值越大。
15、作为本专利技术进一步的方案:所述的获取所述的访问人员往期访问日志的具体步骤如下所示:
16、获取访问人员当前时间节点发起的访问日志中的目标分组;
17、获取历史数据中和所述的目标分组相对应的访问日志;
18、分析所述的访问日志中访问请求的结果,并以最接近当前时间节点的目标访问请求作为起点,所述的目标访问请求表示访问目标分组不通过的访问请求;
19、获取起点到当前时间节点的所有访问日志作为往期访问日志。
20、作为本专利技术进一步的方案:如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则获取服务器中记录的所有访问日志作为往期访问日志。
21、作为本专利技术进一步的方案:如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证通过或者无结果时,不做处理。
22、作为本专利技术进一步的方案:如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证不通过时,中断所述的访问人员对目标分组的访问权限。
23、作为本专利技术进一步的方案:如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则以预设的时间间隔作为采集周期,以当前时间节点作为采集终点,获取采集周期内的所有访问日志作为往期访问日志。
24、本专利技术的有益效果:在本申请中,提出了受信任系数的概念和计算方法,以访问人员的受信任系数作为除用户验证之外的另一个验证体系,既依托于用户验证又拥有独立的访问权限管理的权利;在具体的方案中,根据历史数据中,访问人员的访问日志以及结合访问人员发起的访问请求,进行综合考虑,其中主要有三个方面:其一是访问数据中一次验证占总次数的比例,这个反映的是访问人员对于不知道验证答案的分组中的隐私信息的期望程度或者是窥视可能性;其二是访问人员对于目标分组的访问成功次数,成功次数越多,则表示用户对于该分组中的隐私信息对于访问人员的公开度越高;其三是分组的赋值,也即是分组中隐私信息的保密程度,这往往是用户主动设定的,本方法中仅是获取用户设定好的分组赋值,对于分组的赋值来说,其数值越大则表明分组中的隐私信息的保密等级越高;因此在本专利技术中综合考虑上述三个方面的因素,对访问人员的受信任系数进行计算,从而在受信任系数较高的情况下,跳过用户验证直接给予访问人员相应的访问权限,从而节省了用户时间,提高了访问效率。
本文档来自技高网...【技术保护点】
1.一种隐私信息访问检测管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的一级验证为不需要用户参与的验证方式,具体包括人脸识别、密码、密保问题和账户信息验证。
3.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的分组包括一般个人信息、敏感个人信息以及高度敏感个人信息,并且所述的分组的保密程度越高,赋值越大。
4.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的获取所述的访问人员往期访问日志的具体步骤如下所示:
5.根据权利要求4所述的一种隐私信息访问检测管理方法,其特征在于,如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则获取服务器中记录的所有访问日志作为往期访问日志。
6.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证通过或者无结果时,不做处理。p>
7.根据权利要求6所述的一种隐私信息访问检测管理方法,其特征在于,如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证不通过时,中断所述的访问人员对目标分组的访问权限。
8.根据权利要求4所述的一种隐私信息访问检测管理方法,其特征在于,如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则以预设的时间间隔作为采集周期,以当前时间节点作为采集终点,获取采集周期内的所有访问日志作为往期访问日志。
...【技术特征摘要】
1.一种隐私信息访问检测管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的一级验证为不需要用户参与的验证方式,具体包括人脸识别、密码、密保问题和账户信息验证。
3.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的分组包括一般个人信息、敏感个人信息以及高度敏感个人信息,并且所述的分组的保密程度越高,赋值越大。
4.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的获取所述的访问人员往期访问日志的具体步骤如下所示:
5.根据权利要求4所述的一种隐私信息访问检测管理方法,其特征在于,如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则获取服务器中记录的所有访问日志作为往期访问日志。
<...【专利技术属性】
技术研发人员:何志鹏,王冠华,范松,李劲雄,候华,
申请(专利权)人:成都安美勤信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。