【技术实现步骤摘要】
本申请涉及通信技术,尤其涉及一种个人敏感数据处理方法、装置、设备及存储介质。
技术介绍
1、随着互联网、大数据、云计算等技术的普及,数字信息已成为现代社会的重要组成部分,越来越多的个人信息在互联网上的频繁使用,数据安全问题也日益凸显。数据泄露可能引发身份盗用、欺诈和其他犯罪活动,给个人带来财务和法律风险,因此,个人敏感数据的管控对于维护隐私、安全和权益至关重要。
2、现有技术中,移动终端上对个人数据保护有一些基础的方法,将个人敏感数据存放在手机安全区来保存,防止被一些恶意应用程序(application,app)窃取。但对于大多数个人数据,会通过app服务商的采集上传,存储在服务商云端。这些个人数据依赖于app服务商的安全策略。
3、现有技术中对个人数据保护度依赖app服务商的安全策略,用户本人对这些数据的使用失去了控制和监督的能力,易导致个人数据的滥用问题。
技术实现思路
1、本申请提供一种个人敏感数据处理方法、装置、设备及存储介质,用以解决现有技术中存在的用户对个人敏感数据无法控制和监督,仅依靠app服务商的安全策略,容易导致个人敏感数据滥用和泄露的问题。
2、第一方面,本申请提供一种个人敏感数据处理方法,所述方法应用于终端,所述终端的操作系统与app之间设置有安全中间插件,所述方法应用于所述安全中间插件,所述方法包括:
3、在用户允许app采集个人敏感数据时,基于app对个人敏感数据的采集,生成所述app的使用情况表,其中,不同
4、根据app标识、第一表串号以及用户标识,通过预设算法生成个人敏感数据识别标识,其中,所述第一表串号中的每个号码用于指示该敏感数据类别对应的敏感数据是否被采集;
5、向敏感数据监管平台发送所述个人敏感数据识别标识,以使所述敏感数据监控平台对所述用户的个人敏感数据进行监管。
6、可选的,所述基于app对个人敏感数据的采集,生成所述app的使用情况表,包括:
7、在新的app安装时,在用户授权后,从个人敏感数据表中获取所述app所需采集的个人敏感数据,并生成所述app的使用情况表,其中,所述个人敏感数据表中存储有用户授权后存储的个人敏感数据。
8、可选的,所述从个人敏感数据表中获取所述app所需采集的个人敏感数据之前,所述方法还包括:
9、响应于用户在填充界面的填充操作,获取用户的个人敏感数据,其中,所述填充界面用于用户授权填写个人敏感数据;或者
10、在所述用户允许app采集个人敏感数据时,在用户授权后同步获取app采集到的个人敏感数据;
11、将获取的个人敏感数据存储至所述个人敏感数据表中。
12、可选的,所述安全中间插件还向所述敏感数据监管平台发送所述个人敏感数据表,所述方法还包括:
13、获取app服务商发送的共享请求,所述共享请求用于请求其它app共享所述用户的个人敏感数据,所述共享请求携带欲共享所述个人敏感数据的其它app标识;
14、根据其它app标识、第二表串号以及用户标识,通过预设算法生成个人敏感数据共享标识,其中,所述第二表串号中的每个号码用于指示该敏感数据类别对应的敏感数据是否可被所述其它app共享;
15、向敏感数据监管平台和所述app服务商发送所述个人敏感数据共享标识,以使所述敏感数据监控平台对所述用户的个人敏感数据进行监管。
16、第二方面,本申请还提供一种个人敏感数据处理方法,所述方法应用于敏感数据监管平台,所述方法包括:
17、接收终端发送的个人敏感数据识别标识;
18、根据所述个人敏感数据识别标识,获取app标识、第一表串号以及用户标识;
19、根据所述第一表串号,确定所述用户标识下,所述app标识对应的app可采集的用户的个人敏感数据的目标类型;
20、根据所述app标识和所述目标类型,调用流量监测能力对终端进行监测,以监测所述app是否超权限采集。
21、可选的,该方法还包括:
22、接收终端发送的第一个人敏感数据共享标识;
23、接收app服务商发送的第二个人敏感数据共享标识;
24、根据所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识,对其它app共享所述用户的个人敏感数据进行监管。
25、可选的,所述根据所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识,对其它app共享所述用户的个人敏感数据进行监管,包括:
26、若所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识一致,则根据所述第一个人敏感数据共享标识,获取其它app标识、第二表串号以及用户标识;
27、根据所述第二表串号,确定所述用户标识下,所述app标识对应的app可共享的用户的个人敏感数据的目标类型;
28、根据所述其它app标识和所述目标类型,调用流量监测能力对终端进行监测,以监测所述其它app是否超权限采集。
29、可选的,若超权限采集,所述方法还包括:
30、向所述安全中间插件推送安全消息,所述安全消息用于指示所述终端禁止所述app或所述其它app进行个人敏感数据的采集。
31、第三方面,本申请提供一种个人敏感数据处理装置,所述装置应用于终端,所述终端的操作系统与app之间设置有安全中间插件,所述装置应用于所述安全中间插件,包括:
32、采集模块,用于在用户允许app采集个人敏感数据时,基于app对个人敏感数据的采集,生成所述app的使用情况表,其中,不同用户对应的使用情况表的数据结构相同,所述使用情况表包括敏感数据类别以及该敏感数据类别对应的敏感数据是否被采集;
33、处理模块,用于根据app标识、第一表串号以及用户标识,通过预设算法生成个人敏感数据识别标识,其中,所述第一表串号中的每个号码用于指示该敏感数据类别对应的敏感数据是否被采集;
34、发送模块,用于向敏感数据监管平台发送所述个人敏感数据识别标识,以使所述敏感数据监控平台对所述用户的个人敏感数据进行监管。
35、可选的,所述采集模块,具体用于:
36、在新的app安装时,在用户授权后,从个人敏感数据表中获取所述app所需采集的个人敏感数据,并生成所述app的使用情况表,其中,所述个人敏感数据表中存储有用户授权后存储的个人敏感数据。
37、可选的,所述采集模块,还用于从个人敏感数据表中获取所述app所需采集的个人敏感数据之前,
38、响应于用户在填充界面的填充操作,获取用户的个人敏感数据,其中,所述填充界面用于用户授权填写个人敏感数据;或者
39、在所述用户允许app采集个人敏感数据时,在用户授权后同步获取本文档来自技高网...
【技术保护点】
1.一种个人敏感数据处理方法,其特征在于,所述方法应用于终端,所述终端的操作系统与APP之间设置有安全中间插件,所述方法应用于所述安全中间插件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于APP对个人敏感数据的采集,生成所述APP的使用情况表,包括:
3.根据权利要求2所述的方法,其特征在于,所述从个人敏感数据表中获取所述APP所需采集的个人敏感数据之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述安全中间插件还向所述敏感数据监管平台发送所述个人敏感数据表,所述方法还包括:
5.一种个人敏感数据处理方法,其特征在于,所述方法应用于敏感数据监管平台,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识,对其它APP共享所述用户的个人敏感数据进行监管,包括:
8.根据权利要求5或7所述的方法,其特征在于,若超权限采集,所述方法还包
9.一种个人敏感数据处理装置,所述装置应用于终端,所述终端的操作系统与APP之间设置有安全中间插件,所述装置应用于所述安全中间插件,包括:
10.一种个人敏感数据处理装置,所述装置应用于敏感数据监管平台,包括:
11.一种组织机构的分类设备,包括:处理器,以及与所述处理器通信连接的存储器;
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至8任一项所述的个人敏感数据处理方法。
...【技术特征摘要】
1.一种个人敏感数据处理方法,其特征在于,所述方法应用于终端,所述终端的操作系统与app之间设置有安全中间插件,所述方法应用于所述安全中间插件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于app对个人敏感数据的采集,生成所述app的使用情况表,包括:
3.根据权利要求2所述的方法,其特征在于,所述从个人敏感数据表中获取所述app所需采集的个人敏感数据之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述安全中间插件还向所述敏感数据监管平台发送所述个人敏感数据表,所述方法还包括:
5.一种个人敏感数据处理方法,其特征在于,所述方法应用于敏感数据监管平台,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求...
【专利技术属性】
技术研发人员:贾宝军,侯乐,杨双仕,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。