CN103780690B - 用户数据的安全共享方法和系统 - Google Patents
用户数据的安全共享方法和系统 Download PDFInfo
- Publication number
- CN103780690B CN103780690B CN201410023716.3A CN201410023716A CN103780690B CN 103780690 B CN103780690 B CN 103780690B CN 201410023716 A CN201410023716 A CN 201410023716A CN 103780690 B CN103780690 B CN 103780690B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- party
- account
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013507 mapping Methods 0.000 claims abstract description 7
- 239000000523 sample Substances 0.000 claims description 12
- 230000003542 behavioural effect Effects 0.000 claims description 7
- 238000007418 data mining Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000013475 authorization Methods 0.000 abstract description 4
- 238000002372 labelling Methods 0.000 abstract 1
- 238000005065 mining Methods 0.000 abstract 1
- 230000006399 behavior Effects 0.000 description 16
- 238000012550 audit Methods 0.000 description 4
- 230000002427 irreversible effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 235000007926 Craterellus fallax Nutrition 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 240000007175 Datura inoxia Species 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012958 reprocessing Methods 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及互联网应用技术领域,提出了一种用户数据的安全共享方法和系统。该方法包括步骤:将终端用户IP和加密后的上网账号映射,持续提取用户的实时网络访问行为;对用户的访问行为数据进行挖掘,将数据分类并打标签,以编码形式进行存储;根据第三方服务的规则配置,为第三方服务生成满足规则的数据文件,所述第三方服务通过授权后下载其权限内的数据文件。本发明通过在运营商侧对数据进行挖掘和针对服务的处理,不再直接提供用户数据的明文,保护了用户隐私和数据安全。
Description
技术领域
本发明涉及互联网应用技术领域,特别涉及一种用户数据的安全共享方法和系统。
背景技术
在互联网应用中,用户行为分析是为用户进一步提供有针对性的服务的基础,用户行为分析需要收集用户数据进行挖掘和分析。通常情况下,运营商会将用户的上网数据分流备份,以供应用来查询和使用。现有技术的方案一般是提供下载用户数据的接口,数据以普通的文件的方式传输,数据包括用户的账号数据、http的流数据等。
但是,为了便于互联网应用进行查询和分析,运营商侧需要将采集到的用户数据进行共享,这使得现有技术的方案对用户隐私数据的保护有限。一般情况下,运营商侧通常只对用户上网账号做了不可逆的Hash处理(比如MD5),对于用户的访问历史和搜索历史等这类敏感数据仍是以明文处理,不利于用户隐私的保护。
发明内容
(一)本发明所要解决的技术问题:
针对现有技术的上述缺陷,本发明所要解决的技术问题是如何实现安全的用户数据共享。
(二)技术方案
为实现上述目的,一方面,本发明提供了一种用户数据的安全共享方法,包括步骤:将终端用户IP和加密后的上网账号映射,持续提取用户的实时网络访问行为;对用户的访问行为数据进行挖掘,将数据分类并打标签,以编码形式进行存储;根据第三方服务的规则配置,为第三方服务生成满足规则的数据文件,所述第三方服务通过授权后下载其权限内的数据文件。
优选地,通过在机房部署的流量探针实现所述映射和所述提取。
优选地,所述流量探针解析HTTP协议和Radius协议,通过Radius协议将终端用户IP和加密后的上网账号映射;再通过将HTTP内容与账号信息关联,持续提取用户的实时网络访问行为。
优选地,所述存储的数据以加密过的用户上网账号作为索引。
优选地,所述方法还包括步骤:当终端用户访问第三方服务时,第三方服务发送终端用户IP进行实时查询获得对应的上网用户账号,再根据已下载到其本地的数据文件查询获得该用户的关联信息,进而为用户提供精准的有针对性的服务。
另一方面,本发明还同时提供了一种用户数据的安全共享系统,包括:
数据采集模块,用于将终端用户IP和加密后的上网账号映射,持续提取用户的实时网络访问行为;
数据挖掘模块,用于对用户的访问行为数据进行挖掘,将数据分类并打标签,以编码形式进行存储;
安全共享模块,用于根据第三方服务的规则配置,为第三方服务生成满足规则的数据文件,所述第三方服务通过授权后下载其权限内的数据文件。
优选地,所述数据采集模块中还包括探针模块,用于通过在机房部署的流量探针实现所述映射和所述提取。
优选地,所述流量探针解析HTTP协议和Radius协议,通过Radius协议将终端用户IP和加密后的上网账号映射;再通过将HTTP内容与账号信息关联,持续提取用户的实时网络访问行为。
优选地,所述数据挖掘模块中还包括索引模块,用于将所述存储的数据以加密过的用户上网账号作为索引。
优选地,所述系统还包括查询模块,用于在终端用户访问第三方服务时,根据第三方服务发送的终端用户IP进行实时查询获得对应的上网用户账号,使第三方服务根据已下载到其本地的数据文件查询获得该用户的关联信息,进而为用户提供精准的有针对性的服务。
(三)技术效果
相对于现有技术,本发明提供了一种用户数据的安全共享方法和系统,通过在运营商侧对数据进行挖掘和针对服务的处理,不再直接提供用户数据的明文,保护了用户隐私和数据安全。
附图说明
图1是本发明的一个实施例中用户数据的安全共享方法流程示意图;
图2是本发明的一个实施例中用户数据的安全共享系统结构示意图;
图3是本发明的一个优选实施例中本发明技术方案的典型应用模式示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
网络用户行为分析需要基于大量的用户数据进行挖掘和分析,用户数据的采集通常在用户侧、服务商侧或运营商侧进行。通常情况下,用户侧只能采集用户个体的数据,服务商侧只能采集特定服务的使用数据,这两种方式采集的用户数据均较为片面,无法全方位地了解全体用户的详细行为。网络运营商位于用户和服务商之间,其天然的地位使得运营商侧既可以采集大量用户的数据,用户数据中的行为类型又较为丰富,因而运营商侧采集的用户数据是较为理想的用户行为分析的数据源。但是现有技术中,为便于被网络应用所访问查询,运营商侧需要将所采集的用户数据进行共享,常见的共享方式就是将用户历史数据采用明文方式存储和处理,现有方式不可避免地会对用户隐私造成一定的侵犯,泄露用户隐私的危险性极高。
在本发明的实施例中,为了在保护用户隐私的同时不影响数据共享和用户行为分析,在对用户账号进行不可逆Hash处理的基础上,还对用户数据(包括访问数据和搜索数据等)进行了分类和标记(打标签Tag),不再直接提供数据明文,从而保护用户数据安全。同时,本发明的实施例中还可以对不同类型的应用提供不同维度或者字段的数据,对所提供的数据做了细分,此外增加了用户IP和UID的实时查询接口,方便应用对用户IP和UID做映射,提高了应用的用户行为分析效率。
在本发明的一个实施例中,参见图1,用户数据的安全共享方法包括步骤:
将终端用户IP和加密后的上网账号映射,持续提取用户的实时网络访问行为;
对用户的访问行为数据进行挖掘,将数据分类并打标签,以编码形式进行存储;
根据第三方服务的规则配置,为第三方服务生成满足规则的数据文件,所述第三方服务通过授权后下载其权限内的数据文件。
进一步地,在本发明的优选实施例中,通过在机房部署的流量探针实现映射和提取。该探针能够解析HTTP协议、Radius协议,通过Radius协议将终端用户IP和加密后的上网账号映射;再通过将HTTP内容与账号信息关联,持续提取用户的实时网络访问行为。在另一个优选实施例中,通过内置专家库对用户的访问行为数据进行挖掘,对用户的兴趣、品类等数据进行分类并打上标签,存储时数据以加密过的用户上网账号作为索引。此外,系统根据第三方服务所需求的不同的字段或维度等规则进行配置,为每个第三方服务生成满足其特定规则的数据文件;获得授权的合作的第三方服务通过数据下载服务异步下载其权限内的数据文件,将其留存在第三方服务本地。
更进一步地,当终端用户访问第三方服务时,第三方服务发送终端用户IP进行实时查询获得对应的上网用户账号,再根据已下载到其本地的数据文件查询获得该用户的兴趣、品类等数据,从而可以为用户提供更有针对性的服务。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤,而所述的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。因此,本领域相关技术人员应能理解,与本发明的方法相对应的,本发明还同时包括一种用户数据的安全共享系统,如图2所示,与上述方法步骤一一对应地,该系统包括:
数据采集模块,用于将终端用户IP和加密后的上网账号映射,持续提取用户的实时网络访问行为;
数据挖掘模块,用于对用户的访问行为数据进行挖掘,将数据分类并打标签,以编码形式进行存储;
安全共享模块,用于根据第三方服务的规则配置,为第三方服务生成满足规则的数据文件,所述第三方服务通过授权后下载其权限内的数据文件。
优选地,本发明的系统(以下简称iShare)对外提供三个接口,一个用于实时的IP查询UID,另一个为异步的用户数据下载接口,第三个为审计接口用于用户结算清查。系统实现的一般功能如下:
1.iShare会给每个注册过的应用(App)一个私有App key和全局唯一的Appid,作为App向iShare查询数据的依据。
2.规则包含规则字典和数据文件生成,可以对该App配置可访问的数据字段和标签范围。配置内容:
Appid:时间周期:{字段列表:[字段id…]}
利用App对应的规则字典生成对应的数据文件后输出给下载服务。文件生成为异步完成,可以按天和小时频度来生成。生成的数据文件只包含Hash后的字段数据,用户上网帐号以Hash生成。
3.审计:审计模块将会按Appid记录和统计生成的文件大小并计算每所产生的费用。
4.App可以异步从iShare下载用户数据。App访问授权的数据时,需要发送App key和全局唯一的Appid,权限系统会验证key的有效性,发送给App可下载的文件列表。
图3的优选实施例说明了本发明的技术方案的一个典型应用模式,在该典型应用模式中:
数据采集模块首先采集登录的终端用户的上网信息,将上网账号进行加密处理(不可逆Hash)后建立与IP的映射;随后将采集到的用户数据提交到数据挖掘模块,数据挖掘模块对用户的各种行为进行识别和分类,并将用户数据打上相应的标签(Tag),处理后的用户数据以加密过的账号作为索引存储。
第三方服务在安全共享模块提交注册信息,完成注册并获得相应的授权;随后安全共享模块根据第三方服务的要求生成对应的规则配置,再按规则进一步处理数据生成对应的数据文件。
第三方服务向安全共享模块发送下载数据的请求,根据该请求安全共享模块向获得授权的第三方服务返回对应其规则的数据文件,同时在系统内记录下载记录并进行相应的审计(比如按文件大小收费等);第三方服务将下载的数据文件留存在本地。
终端用户访问第三方服务,第三方服务根据终端用户的IP向安全共享模块进行查询,安全共享模块向其返回该IP对应的UID(仅作为查询的索引号,不涉及用户账号的实际信息);第三方服务根据UID在之前下载到本地的数据文件中查询用户数据,获得用户兴趣、品类等信息,随后向用户返回与用户相关的精准服务内容。
此外,第三方服务还可向安全共享模块查询其下载记录,安全共享模块向其返回下载的历史记录(以便双方进行审计和核对)。
相对于现有技术,本发明提供了一种用户数据的安全共享方法和系统,通过在运营商侧对数据进行挖掘和针对服务的处理,不再直接提供用户数据的明文,保护了用户隐私和数据安全。此外,本发明还可以对不同类型的应用提供不同维度或者字段的数据,对所提供的数据做了细分,减少了应用服务侧的分析工作量并避免了多个应用服务的重复处理,提高了应用侧用户行为分析的效率。
虽然以上结合优选实施例对本发明进行了描述,但本领域的技术人员应该理解,本发明所述的方法和系统并不限于具体实施方式中所述的实施例,在不背离由所附权利要求书限定的本发明精神和范围的情况下,可对本发明作出各种修改、增加、以及替换。
Claims (8)
1.一种用户数据的安全共享方法,其特征在于,所述方法包括步骤:
将终端用户IP和加密后的上网账号映射,持续提取用户的实时网络访问行为;通过在机房部署的流量探针实现所述映射和所述提取;
对用户的访问行为数据进行挖掘,将数据分类并打标签,以编码形式进行存储;
根据第三方服务的规则配置,为第三方服务生成满足规则的数据文件,所述第三方服务通过授权后下载其权限内的数据文件。
2.如权利要求1所述的方法,其特征在于,所述流量探针解析HTTP协议和Radius协议,通过Radius协议将终端用户IP和加密后的上网账号映射;再通过将HTTP内容与账号信息关联,持续提取用户的实时网络访问行为。
3.如权利要求1所述的方法,其特征在于,所述存储的数据以加密过的用户上网账号作为索引。
4.如权利要求1所述的方法,其特征在于,所述方法还包括步骤:当终端用户访问第三方服务时,第三方服务发送终端用户IP进行实时查询获得对应的上网用户账号,再根据已下载到其本地的数据文件查询获得该用户的关联信息,进而为用户提供精准的有针对性的服务。
5.一种用户数据的安全共享系统,其特征在于,所述系统包括:
数据采集模块,用于将终端用户IP和加密后的上网账号映射,持续提取用户的实时网络访问行为;所述数据采集模块中还包括探针模块,用于通过在机房部署的流量探针实现所述映射和所述提取;
数据挖掘模块,用于对用户的访问行为数据进行挖掘,将数据分类并打标签,以编码形式进行存储;
安全共享模块,用于根据第三方服务的规则配置,为第三方服务生成满足规则的数据文件,所述第三方服务通过授权后下载其权限内的数据文件。
6.如权利要求5所述的系统,其特征在于,所述流量探针解析HTTP协议和Radius协议,通过Radius协议将终端用户IP和加密后的上网账号映射;再通过将HTTP内容与账号信息关联,持续提取用户的实时网络访问行 为。
7.如权利要求5所述的系统,其特征在于,所述数据挖掘模块中还包括索引模块,用于将所述存储的数据以加密过的用户上网账号作为索引。
8.如权利要求5所述的系统,其特征在于,所述系统还包括查询模块,用于在终端用户访问第三方服务时,根据第三方服务发送的终端用户IP进行实时查询获得对应的上网用户账号,使第三方服务根据已下载到其本地的数据文件查询获得该用户的关联信息,进而为用户提供精准的有针对性的服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410023716.3A CN103780690B (zh) | 2014-01-20 | 2014-01-20 | 用户数据的安全共享方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410023716.3A CN103780690B (zh) | 2014-01-20 | 2014-01-20 | 用户数据的安全共享方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103780690A CN103780690A (zh) | 2014-05-07 |
| CN103780690B true CN103780690B (zh) | 2015-09-30 |
Family
ID=50572505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410023716.3A Expired - Fee Related CN103780690B (zh) | 2014-01-20 | 2014-01-20 | 用户数据的安全共享方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103780690B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106817390B (zh) * | 2015-12-01 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 一种用户数据共享的方法和设备 |
| TWI666559B (zh) * | 2017-01-23 | 2019-07-21 | 香港商阿里巴巴集團服務有限公司 | 用戶資料共用的方法和設備 |
| CN108023767A (zh) * | 2017-11-29 | 2018-05-11 | 四川无声信息技术有限公司 | 上网行为追踪方法、装置及服务器 |
| CN111556040A (zh) * | 2020-04-22 | 2020-08-18 | 狄光 | 一种运营商数据安全共享方法 |
| CN113206758A (zh) * | 2021-04-27 | 2021-08-03 | 北京极智数仓科技有限公司 | 跨云平台的终端数据服务方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102364468A (zh) * | 2011-09-29 | 2012-02-29 | 北京亿赞普网络技术有限公司 | 一种用户网络行为分析方法、装置和系统 |
| CN102523131A (zh) * | 2011-12-07 | 2012-06-27 | 上海海高通信发展有限公司 | 用户上网行为收集方法、分析方法和系统 |
| CN102868738A (zh) * | 2012-08-30 | 2013-01-09 | 福建富士通信息软件有限公司 | 基于Web代理的HTTP/HTTPS行为管控的审计方法 |
| CN103297484A (zh) * | 2012-03-05 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 资源分享方法和装置 |
| CN103365851A (zh) * | 2012-03-27 | 2013-10-23 | 深圳市惠尔顿信息技术有限公司 | 一种基于虚拟组织分享用户上网行为的方法及系统 |
-
2014
- 2014-01-20 CN CN201410023716.3A patent/CN103780690B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102364468A (zh) * | 2011-09-29 | 2012-02-29 | 北京亿赞普网络技术有限公司 | 一种用户网络行为分析方法、装置和系统 |
| CN102523131A (zh) * | 2011-12-07 | 2012-06-27 | 上海海高通信发展有限公司 | 用户上网行为收集方法、分析方法和系统 |
| CN103297484A (zh) * | 2012-03-05 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 资源分享方法和装置 |
| CN103365851A (zh) * | 2012-03-27 | 2013-10-23 | 深圳市惠尔顿信息技术有限公司 | 一种基于虚拟组织分享用户上网行为的方法及系统 |
| CN102868738A (zh) * | 2012-08-30 | 2013-01-09 | 福建富士通信息软件有限公司 | 基于Web代理的HTTP/HTTPS行为管控的审计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103780690A (zh) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11108863B2 (en) | Tag operating system | |
| CN103780690B (zh) | 用户数据的安全共享方法和系统 | |
| US20200364525A1 (en) | Rf tag operating system with iot connector core | |
| CN109522328B (zh) | 一种数据处理方法及其装置、介质、终端 | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
| US20190050435A1 (en) | Object data association index system and methods for the construction and applications thereof | |
| CN111753324B (zh) | 私有数据的处理方法、计算方法及所适用的设备 | |
| CN112017007A (zh) | 用户行为数据的处理方法及装置、计算机设备、存储介质 | |
| KR20170089129A (ko) | 침해정보 인텔리젼스 분석 시스템을 구성하는 침해정보 관리모듈 | |
| CN113454621A (zh) | 用于从多域收集数据的方法、装置和计算机程序 | |
| CN112613067A (zh) | 用户行为数据采集方法、装置、计算机设备及存储介质 | |
| WO2019157122A1 (en) | Rf tag operating system with iot connector core | |
| Copie et al. | From cloud governance to iot governance | |
| KR101832295B1 (ko) | 침해정보 인텔리젼스 분석 시스템 | |
| KR102128008B1 (ko) | 사이버 위협 정보 처리 방법 및 장치 | |
| CN102325143A (zh) | 一种基于云平台的信息收集存储和加密检索系统 | |
| Sasikumar et al. | A secure big data storage framework based on blockchain consensus mechanism with flexible finality | |
| CN113010904A (zh) | 数据处理方法和装置及电子设备 | |
| Aljabri et al. | ELSA: a keyword-based searchable encryption for cloud-edge assisted industrial internet of things | |
| CN104657504A (zh) | 一种文件快速识别方法 | |
| Yan et al. | Location-based services and privacy protection under mobile cloud computing | |
| Han et al. | A real-time android malware detection system based on network traffic analysis | |
| CN115659375A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
| TW201546629A (zh) | 語意限制技術 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Cui Jingjing Inventor after: Lin Jiajie Inventor after: Wu Peng Inventor after: Ma Zhanguo Inventor after: Li Chunhua Inventor before: Cui Jingjing Inventor before: Lin Jiajie Inventor before: Wu Peng Inventor before: Ma Zhanguo Inventor before: Li Chunhua Inventor before: Liu Lina |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: CUI JINGJING LIN JIAJIE WU PENG MA ZHANGUO LI CHUNHUA LIU LINA TO: CUI JINGJING LIN JIAJIE WU PENG MA ZHANGUO LI CHUNHUA |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220505 Address after: 100000 room 116, building 3, Shuangqiao (Shuangqiao dairy factory), Chaoyang District, Beijing Patentee after: Beijing Xiaoxiang innovation Artificial Intelligence Technology Co.,Ltd. Address before: 100085 901, 9th floor, building 5, yard 1, Shangdi East Road, Haidian District, Beijing Patentee before: BEIJING GEO POLYMERIZATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150930 |