【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种用户数据访问方法、装置、设备及存储介质。
技术介绍
1、个人信息授权是指在个人信息处理者请求处理个人数据时,由数据主体(用户)对数据使用范围和条件进行明确授权的过程。当前金融、保险机构等信息处理者申请使用用户的个人数据时,一般以用户刷脸认证或签署知情同意书的方式,获取对其个人数据进行加工和使用的授权,当得到授权时即可使用用户数据。
2、但对于用户来说,由于其往往因为亟需办理业务而不得不刷脸认证或签署知情同意书,因此对授权后的数据被查询范围和使用范围等一无所知,存在个人数据被滥用的风险。另外用户的个人数据涵盖方方面面,包括婚姻、住房、就医、学历、纳税等维度,在特定的应用场景下只需要按照最小够用原则访问特定维度数据即可,如核保理赔场景,只需访问就医相关数据即可,无需访问婚姻、学历、纳税等其他数据。因此,相关数据访问场景缺乏灵活性的授权管理机制,亟需一种能够根据用户需求动态控制数据访问方案。
技术实现思路
1、本申请的主要目的在于提供一种用户数据访问方...
【技术保护点】
1.一种用户数据访问方法,其特征在于,包括:
2.根据权利要求1所述的用户数据访问方法,其特征在于,所述解析目标用户对应的授权码之前,还包括:
3.根据权利要求1所述的用户数据访问方法,其特征在于,所述将所述数据访问请求对应的数据访问元信息与所述授权信息进行匹配之前,还包括:
4.根据权利要求1所述的用户数据访问方法,其特征在于,所述数据访问元信息包括请求访问的数据类型;所述将与所述数据访问元信息关联的目标数据返回至数据访问请求系统,包括:
5.根据权利要求4所述的用户数据访问方法,其特征在于,所述将当前访问事件及授权事...
【技术特征摘要】
1.一种用户数据访问方法,其特征在于,包括:
2.根据权利要求1所述的用户数据访问方法,其特征在于,所述解析目标用户对应的授权码之前,还包括:
3.根据权利要求1所述的用户数据访问方法,其特征在于,所述将所述数据访问请求对应的数据访问元信息与所述授权信息进行匹配之前,还包括:
4.根据权利要求1所述的用户数据访问方法,其特征在于,所述数据访问元信息包括请求访问的数据类型;所述将与所述数据访问元信息关联的目标数据返回至数据访问请求系统,包括:
5.根据权利要求4所述的用户数据访问方法,其特征在于,所述将当前访问事件及授权事件记录至预设存储单元之后...
【专利技术属性】
技术研发人员:王瑶,王岩,孙建明,冼惟,洪辉,陈灏,
申请(专利权)人:海南省大数据发展中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。