【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及消费系统中用户信息安全保护程度分析方法及装置。
技术介绍
1、本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
2、随着数字经济不断深化,个人客户信息安全的重要性日益凸显,个人信息保护刻不容缓。因客户数据具有多样性、复杂性等特征,目前虽有基本的个人客户信息保护设计,但目前仍缺乏有效的风险识别方法与工具,缺乏对个人客户信息数据安全的精细化管控,缺少评估具体个人客户信息数据风险管控措施的把手,难以量化个人客户信息数据风险。
3、消费系统是个人客户和商户频繁使用的系统,涉及大量交易,所以个人信息保护显得尤为重要,而现有消费系统是否对客户信息安全进行了保护,以及保护程度如何,目前是没有一种统一的方案进行分析的,那么消费者和管理者就不能评估各消费系统的安全性,进而对交易的安全性产生怀疑,因此,目前需要一种能够对消费系统中客户信息安全保护程度进行有效分析,以充分保证客户使用消费系统的安全的有效方案,从而提升用户使用消费系统的体验。
【技术保护点】
1.一种消费系统中用户信息安全保护程度分析方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,根据用户相关字段的值在消费系统的前端界面的展示情况,分析用户相关字段是否为风险字段,包括:
3.如权利要求1所述的方法,其特征在于,所述用户包括消费者用户、商户用户和消费系统的管理员用户;
4.如权利要求1所述的方法,其特征在于,根据所述交互流数据,构建用户信息威胁模型,包括:
5.如权利要求4所述的方法,其特征在于,根据所述交互流数据,构建交互场景图,包括:
6.如权利要求4所述的方法,其特征在于,根...
【技术特征摘要】
1.一种消费系统中用户信息安全保护程度分析方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,根据用户相关字段的值在消费系统的前端界面的展示情况,分析用户相关字段是否为风险字段,包括:
3.如权利要求1所述的方法,其特征在于,所述用户包括消费者用户、商户用户和消费系统的管理员用户;
4.如权利要求1所述的方法,其特征在于,根据所述交互流数据,构建用户信息威胁模型,包括:
5.如权利要求4所述的方法,其特征在于,根据所述交互流数据,构建交互场景图,包括:
6.如权利要求4所述的方法,其特征在于,根据消费系统的前端页面的对应功能点和交互场景图,构建每个功能点的数据流图,包括:
7.如权利要求4所述的方法,其特征在于,根据所有数据流图,构建用户信息威胁模型,包括:
8.如权利要求1所述的方法,其特征在于,将实时的...
【专利技术属性】
技术研发人员:赵洁,史美君,殷思悦,
申请(专利权)人:中国建设银行股份有限公司苏州分行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。