CN105228140B - 一种数据访问方法及装置 - Google Patents
一种数据访问方法及装置 Download PDFInfo
- Publication number
- CN105228140B CN105228140B CN201510549433.7A CN201510549433A CN105228140B CN 105228140 B CN105228140 B CN 105228140B CN 201510549433 A CN201510549433 A CN 201510549433A CN 105228140 B CN105228140 B CN 105228140B
- Authority
- CN
- China
- Prior art keywords
- data
- temporary identifier
- party
- identifier
- application system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种数据访问方法及装置,该方法包括:运营商服务器接收到第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;将所述第二数据反馈给所述第三方业务应用系统。本发明公开的方法及装置及系统解决现有运营商收集的用户数据受限于用户隐私数据安全性的考虑,导致数据利用率有限的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据访问方法及装置。
背景技术
电信运营商所拥有的海量数据资产,需要通过数据分析能力的对外开放实现数据的有效利用。在数据对外开放的过程中必然会遇到来自数据隐私保护法律法规的约束,使第三方不能方便的访问运营商的数据资源。因此运营商的数据业务仅能在网内做一些有限的开放,缺少对外数据开放的用户隐私安全技术保障。数据对外开放的主要问题是:
1、用户的关键信息如姓名、手机号码、ID信息、国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)、信用卡信息等消息不能直接对外开放;
2、数据需求方的自有数据无法与运营商的价值数据直接关联;比如双方的数据库关联不能使用用户姓名、手机号码、ID或信用卡等信息直接关联匹配;
3、缺少安全通道确保数据传递过程的保密性。
为了解决上述问题,现有技术提出了如下方案(具体网络结构和实现步骤参见图1所示):
①运营商大数据平台从内部搜集数据,按照运营商对网络、用户的理解分析整理成用户数据。
②运营商将分析后的结果数据开放给第三方系统,第三方系统做一些增值业务。
但是上述现有技术,运营商虽然拥有大量用户行为数据,但是对第三方行业不熟悉,特别是一些应用服务商(例如:OTT,Over The Top),分析通信领域之外的数据不能满足第三方要求。
第三方从运营商获取匿名的用户标识数据,分析之后,没有能力对这些用户做一些互动操作,比如营销,VIP保障,用户维挽,必须借助运营商的网络设备才能实现。
虽然通过上述现有技术的方案可以对运营商所收集到的用户数据进行一些简单的利用,但是受限于用户隐私数据安全性的考虑,用户数据的利用率还是相当有限。
发明内容
本发明提供一种数据访问方法及装置,本发明所提供的方法及装置解决现有运营商收集的用户数据受限于用户隐私数据安全性的考虑,导致数据利用率有限的问题。
第一方面,本发明提供一种数据访问方法,该方法包括:
运营商服务器接收到第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
运营商服务器从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;其中,该第一标识在所述运营商服务器中唯一标示所述第一终端用户;
所述运营商服务器利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;其中,该第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
所述运营商服务器将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;
所述运营商服务器将所述第二数据反馈给所述第三方业务应用系统。
结合第一方面,在第一种可能的实现方式中,运营商服务器接收到第三方业务应用系统发送来的数据获取请求之前,该方法进一步包括:
运营商服务器检测到所述第一终端用户访问所述第三方业务应用系统的访问请求时,分配所述第一临时标识给所述第一终端用户,并保存所述第一临时标识与所述第一标识的对应关系;
将所述第一临时标识插入所述访问请求中,并将插入所述第一临时标识的访问请求发送至所述第三方业务应用系统,使得第三方业务应用系统存储所述第一临时标识与第二标识的对应关系;其中,所述第二标识在所述第三方业务应用系统中唯一标示所述第一终端用户。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第一临时标识之前,还包括:
所述运营商服务器对所述第一临时标识进行更新,得到第二临时标识;
保存所述第二临时标识与所述第一临时标识之间的对应关系;
将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第一临时标识,包括:
将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第二临时标识。
第二方面,本发明提供一种数据访问方法,该方法包括:
第三方业务应用系统A接收第三方业务应用系统B发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
所述第三方业务应用系统A将所述第一临时标识发送到运营商服务器,并接收所述运营商服务器反馈的第二临时标识;其中,该第二临时标识在所述第三方业务应用系统B中唯一标示所述第一终端用户;
所述第三方业务应用系统A利用预存的用户标识对应关系确定所述第二临时标识对应的第二标识;其中,该第二标识用于在所述第三方业务应用系统A中唯一标示所述第一终端用户;
所述第三方业务应用系统A从自身数据库中获取与所述第二标识对应的第一数据;其中,该第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
所述第三方业务应用系统A将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第二临时标识后生成第二数据;
将所述第二数据反馈给所述第三方业务应用系统B。
第三方面,本发明提供一种运营商服务器,该运营商服务器包括:
接口机,用于接收第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求,从该数据获取请求中获取第一临时标识;
处理器,用于从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;并利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;并利用所述接口机将所述第二数据反馈给所述第三方业务应用系统;其中,所述第一标识在所述运营商服务器中唯一标示所述第一终端用户;所述第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据。
结合第三方面,在第一种可能的实现方式中,所述处理器还用于检测到所述第一终端用户访问所述第三方业务应用系统的访问请求时,分配所述第一临时标识给所述第一终端用户,保存所述第一临时标识与所述第一标识的对应关系;将所述第一临时标识插入所述访问请求中,并将插入所述第一临时标识的访问请求发送至所述第三方业务应用系统,使得第三方业务应用系统存储所述第一临时标识与第二标识的对应关系;其中,所述第二标识在所述第三方业务应用系统中唯一标示所述第一终端用户。
结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述处理器还用于对所述第一临时标识进行更新,得到第二临时标识;保存所述第二临时标识与所述第一临时标识之间的对应关系,并将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第二临时标识生成所述第二数据。
第四方面,提供一种数据访问装置,该装置设置于第三方业务应用系统A中,该装置包括:
接收器,用于接收第三方业务应用系统B发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
处理器,用于将所述第一临时标识发送到运营商服务器,并接收所述运营商服务器反馈的第二临时标识;利用预存的用户标识对应关系确定所述第二临时标识对应的第二标识;从自身数据库中获取与所述第二标识对应的第一数据;将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第二临时标识后生成第二数据;其中,所述第二标识用于在所述第三方业务应用系统A中唯一标示所述第一终端用户;所述第二临时标识在所述第三方业务应用系统B中唯一标示所述第一终端用户;所述第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
发送器,用于将所述第二数据反馈给所述第三方业务应用系统B。
上述技术方案中的一个或两个,至少具有如下技术效果:
因为运营商服务器存储的终端用户历史数据和/或实时数据中会包括很多会威胁用户财产安全的标识信息(即敏感数据,例如:利用身份证号、银行账号或信用卡卡号等等),所以在进行数据开放时为了不暴露用户的个人信息,在本发明提供过的方案中第三方业务应用系统向运营商查询终端用户数据时,通过终端用户对应的临时标识进行数据的传输交互,将所有可以唯一标示终端用户的标识信息都替换成临时标识后生成反馈的数据结果,因为临时标识并没有具体的含义,所以即使非法用户获取到用户标识被替换后的数据也不能反查出用户的标识,进而能够有效的提高数据传输可开放的安全性。
附图说明
图1为现有技术中运营商大数据平台进行数据搜索的应用场景示意图;
图2为本发明实施例一提供的提供一种数据访问方法的流程示意图;
图3为本发明实施例一中建立终端用户的标识对应关系的场景及流程示意图;
图4为本发明实施例的方案应用到具体的使用场景中的示意图;
图5为本发明实施例三提供的另外一种数据访问方法的流程示意图;
图6为本发明实施例三所提供方法的具体应用场景示意图;
图7为本发明实施例四提供的一种运营商服务器的结构示意图;
图8为本发明实施例五提供的一种数据访问装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图2所示,本发明实施例提供一种数据访问方法,该方法具体包括以下步骤:
步骤201,运营商服务器接收到第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
该第三方业务应用系统可以是:微博系统、即时通讯系统等等。
步骤202,运营商服务器从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;其中,该第一标识在所述运营商服务器中唯一标示第一终端用户;
运营商在给每个用户标识分配临时标识时会记录临时标识与用户标识之间的对应关系,从而第三方业务应用系统通过临时标识查找用户标识对应的数据时,运营商服务器则可以通过接收到的临时标识确定对应的数据。
在本实施例中,该第一标识可以是第一终端用户的手机号码、ID信息或IMSI等可以唯一标示该第一终端用户的标识信息。
步骤203,运营商服务器利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;其中,该第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
步骤204,运营商服务器将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;
因为运营商服务器存储的终端用户历史数据和/或实时数据中会包括很多会威胁用户财产安全的标识信息(即敏感数据,例如:利用身份证号、银行账号或信用卡卡号等等),所以在进行数据开放时为了不暴露用户的个人信息,在本发明提供过的方案中第三方业务应用系统向运营商查询终端用户数据时,通过终端用户对应的临时标识进行数据的传输交互,将所有可以唯一标示终端用户的标识信息都替换成临时标识后生成反馈的数据结果,因为临时标识并没有具体的含义,所以即使非法用户获取到用户标识被替换后的数据也不能反查出用户的标识,进而能够有效的提高数据传输可开放的安全性。
另外,因为反馈的结果数据中所有可以唯一标示终端用户端的标识信息都替换成了一个临时标识,使得非法用户获取到数据结果后并不能通过一个临时标识区分开每个数据都是与那个第三方业务应用系统对应,所以并不能解析该数据结果,从而能够提高数据访问的安全性。
步骤205,将所述第二数据反馈给所述第三方业务应用系统。
为了形成第一临时标识和第一标识之间的对应关系,在运营商服务器接收到第三方业务应用系统发送来数据获取请求之前,本发明实施例提供的方法还进一步包括以下步骤:
A,运营商服务器检测到所述第一终端用户访问所述第三方业务应用系统的访问请求时,分配所述第一临时标识给所述第一终端用户,并保存所述第一临时标识与所述第一标识的对应关系;
B,将所述第一临时标识插入所述访问请求中,并将插入所述第一临时标识的访问请求发送至所述第三方业务应用系统,使得第三方业务应用系统存储所述第一临时标识与第二标识的对应关系;其中,所述第二标识在所述第三方业务应用系统中唯一标示所述第一终端用户。
该实施例中,当访问请求为超文本传输协议HTTP请求,则将所述第一临时标识插入所述访问请求中包括:把所述第一临时标识插入所述HTTP请求头域Header的扩展字段中。
以下利用具体的实例对该实施例进行说明,例如:终端用户通过运行商提供的网络访问微博网站(即第三方业务应用系统),则运营商服务器和第三方业务应用系统都存储相关的标识对应关系,在该实施例中为了结合具体的应用环境,如图3所示运营商网络结构包括网关和TID业务系统,其中该TID业务系统设置在运营商服务器中,具体可以是(如图3所示):
1)终端用户向某个互联网服务提供商(Internet Service Provider,ISP)发起了超文本传输协议(HyperText Transfer Protocol,HTTP)访问请求(该访问请求用于访问微博网站),该访问请求到达运营商网络的网关;其中该网关可以是网关GSN(Gateway GSN,GGSN)或UGW;
2)网关检测到访问请求以后,记录该终端用户的IMSI或MSISDN(MobileSubscriber International ISDN/PSTN number),并携带此号码向运营商服务器中的临时标识(Temporary ID,TID)业务系统发起分配TID请求;
3)TID业务系统通过接口机接收到来自网关的TID请求之后,产生一个TID(实现该步骤的模块可以是图3TID业务系统中的功能模块TID生成);该TID与请求中的IMSI或MSISDN关联并存储,同时由接口机返回TID分配响应;
4)网关获取TID分配响应后将其中的TID标识提取并通过DPI技术插入到用户HTTP请求的Http Header扩展字段中;
5)互联网ISP服务器接收到用户的HTTP请求时获取Http Header中的TID标识,与HTTP请求中的用户私有ID(Private ID)关联,存储在其业务系统中生成PrivateID与TID的对应关系表(实现该步骤的模块可以是图3TID业务系统中的功能模块TID存储);其中,该Private ID可以是QQ系统终端的QQ号码、微博系统中微博账号等等。
其中,为了提高数据的安全性,在本发明实施例中对于TID的实现遵守以下原则:
a,随机原则:TID的分配是随机的,即使同一个终端用户在访问不同的业务时其TID也不是一样的。例如:手机号码为151XXXXX4151的终端用户,在访问微博时候分配TID1;在访问QQ应用系统时,则对应的分配TID2。
b,老化原则:当TID分配给某个终端用户之后,过一定的时间周期后将会有新的TID替代其原有分配的TID。同时TID存储系统将会刷新,并记录历史的对应关系。
基于TID的老化原则,实施例一提供的方法在具体实现时可以是:
所述运营商服务器对所述第一临时标识进行更新(实现该步骤的模块可以是图3TID业务系统中的功能模块TID生命周期管理),得到第二临时标识;
保存所述第二临时标识与所述第一临时标识之间的对应关系;
对应的,将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第一临时标识生成第二数据包括:
将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第二临时标识。
在该实施例中,因为TID随机分配没有一定的规律可循而且会在使用一定时间之后过期,所以非法用户在获取用户数据后也不能轻易的确定每个数据与终端用户的对应关系,从而能够有效保证数据安全。
实施例二
如图4所示,在具体的使用环境中,在该实施例中为了结合具体的应用环境,如图4所示运营商网络中的运营商服务器包括如图4所示的运营商数据开放接口、TID业务系统和开放数据库,运营商与第三方数据用户达成数据匿名开放的过程具体如下:
1)第三方业务应用系统(例如该业务应用系统为微博应用)想要查询运营商用户画像数据库中与某一PrivateID(该PrivateID可以是某一用户在微博应用中的私人账号例如xxx@.163.com)相关的用户数据,则携带与该PrivateID对应的TID向运营商数据开放系统发起查询请求;
其中,该TID是PrivateID对应的终端用户通过运营商网络访问第三方应用系统时,运营商服务器分配给所述终端用户与PrivateID对应的临时标识。
2)运营商服务器通过设置的数据开放接口接收到查询请求后,使用其中的TID值向TID业务系统发起查询请求;
3)TID业务系统接收到TID查询请求后在其数据库中找到该TID对应的IMSI标识(例如PrivateID对应终端用户的IMSI号码为460aaaaaaaaa055),并将该IMSI(即460aaaaaaaaa055)返回给运营商数据开放接口。
4)该运营商数据开放接口获得TID对应的IMSI后向开放数据库查询该IMSI对应的数据值。在运营商网络系统中所有数据都是通过IMSI或者手机号进行标示的,所以只有将TID转换为IMSI才能对应的查找到PrivateID对应终端用户在运营商网络系统中的历史数据和实时数据。
5)开放数据库查询指定的IMSI对应的数据结果,并发回给运营商数据开放接口。
6)运营商数据开放接口用TID替换数据结果中的IMSI,然后将查询结果数据发送给第三方业务应用系统。
实施例三
如图5所示,本发明实施例还提供另外一种数据访问方法,该方法具体包括以下实现步骤:
步骤501,第三方业务应用系统A接收第三方业务应用系统B发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
步骤502,第三方业务应用系统A将所述第一临时标识发送到运营商服务器,并接收所述运营商服务器反馈的第二临时标识;其中,该第二临时标识在所述第三方业务应用系统B中唯一标示所述第一终端用户;
步骤503,第三方业务应用系统A利用预存的用户标识对应关系确定所述第二临时标识对应的第二标识;其中,该第二标识用于在所述第三方业务应用系统A中唯一标示所述第一终端用户;
步骤504,第三方业务应用系统A从自身数据库中获取与所述第二标识对应的第一数据;其中,该第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
步骤505,第三方业务应用系统A将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第二临时标识后生成第二数据;
步骤506,第三方业务应用系统A将所述第二数据反馈给所述第三方业务应用系统B。
现在终端用户通过手机执行的应用越来越多,而且为了数据的安全性每个应用一般都有一个独立的数据管理系统,为了更精确的为用户推送合理的业务避免出现通信资源浪费的问题,通过本发明实施例所提供的方法可以将不同应用间的数据进行共享。因为终端用户如果通过运营商所提供的网络访问第三方应用系统时,运营商服务器(该运营商服务器中至少包括一个TID业务系统)都可以将每个应用所对应的用户标识与用户的IMSI或MSISDN建立对应关系,并分配对应的TID,具体实现可以是(如图6所示):
1)第三方业务应用系统A(即图6中3rdA)向第三方业务应用系统B(即图6中3rdB)发起数据查询请求,并携带某一个终端用户的Private ID1对应的TID1;
在该实施例中,3rdA可以是QQ应用;3rdB可以是微博应用,同一个终端用户在不同的应用中对应不同的Private ID,基于现有技术中手机集成多种功能后,终端用户很多时候都通过手机终端访问QQ应用和微博应用,所以通过图3所示的方法,则针对同一个终端用户可以得到针对QQ应用的TID1和针对微博应用的TID2,所以分配了两个TID,但是这两个TID都和一个IMSI对应,所以如果3rdA和3rdB要进行数据互访,但是又不泄露用户的隐私数据就可以通过两个TID进行数据交互。
2)第三方业务应用系统B收到来自第三方业务应用系统A的请求之后先向TID业务系统发起TID1的身份查询请求;
3)TID业务系统收到来自第三方业务应用系统B的请求之后发回TID1对应的TID2;因为TID1和TID都对应同一个IMSI或MSISDN,所以通过TID1可以查找到对应的TID2;
4)第三方业务应用系统B收到TID业务系统发回的TID1在自己系统中对应的TID2之后发起数据查询,并将查询到的数据反馈回第三方业务应用系统A。
实施例四
如图7所示,本发明实施例提供一种运营商服务器,该运营商服务器具体包括:
接口机701,用于接收第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求,从该数据获取请求中获取第一临时标识;
处理器702,用于从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;并利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;并利用所述接口机将所述第二数据反馈给所述第三方业务应用系统;其中,所述第一标识在所述运营商服务器中唯一标示所述第一终端用户;所述第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据。
其中,可选的该处理器702还用于检测到所述第一终端用户访问所述第三方业务应用系统的访问请求时,分配所述第一临时标识给所述第一终端用户,保存所述第一临时标识与所述第一标识的对应关系;将所述第一临时标识插入所述访问请求中,并将插入所述第一临时标识的访问请求发送至所述第三方业务应用系统,使得第三方业务应用系统存储所述第一临时标识与第二标识的对应关系;其中,所述第二标识在所述第三方业务应用系统中唯一标示所述第一终端用户。
可选的,该处理器702还用于对所述第一临时标识进行更新,得到第二临时标识;保存所述第二临时标识与所述第一临时标识之间的对应关系,并将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第二临时标识生成所述第二数据。
实施例五
如图8所示,本发明实施例还提供一种数据访问装置,该装置设置于第三方业务应用系统A中,该装置包括:
接收器801,用于接收第三方业务应用系统B发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
处理器802,用于将所述第一临时标识发送到运营商服务器,并接收所述运营商服务器反馈的第二临时标识;利用预存的用户标识对应关系确定所述第二临时标识对应的第二标识;从自身数据库中获取与所述第二标识对应的第一数据;将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第二临时标识后生成第二数据;其中,所述第二标识用于在所述第三方业务应用系统A中唯一标示所述第一终端用户;所述第二临时标识在所述第三方业务应用系统B中唯一标示所述第一终端用户;所述第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
发送器803,用于将所述第二数据反馈给所述第三方业务应用系统B。
本申请实施例中的上述一个或多个技术方案,至少具有如下的技术效果:
本发明实施例中利用TID标识替换传统的明文交换,使运营商与第三方数据进行关联时双方均无法获取对方数据中的用户身份信息,确保了用户敏感信息不对外泄漏。
另外,本发明实施例中的TID随机分配没有一定的规律可循而且会在使用一定时间之后过期,所以非法用户在获取用户数据后也不能轻易的确定每个数据与终端用户的对应关系,从而能够有效保证数据安全。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其它的实施方式,同样属于本发明的技术创新范围。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种数据访问方法,其特征在于,该方法包括:
运营商服务器接收到第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;其中,所述第一临时标识为所述运营商服务器随机为所述第一终端用户分配的;
运营商服务器从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;其中,该第一标识在所述运营商服务器中唯一标示所述第一终端用户;
所述运营商服务器利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;其中,该第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
所述运营商服务器将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;
所述运营商服务器将所述第二数据反馈给所述第三方业务应用系统。
2.如权利要求1所述的方法,其特征在于,运营商服务器接收到第三方业务应用系统发送来的数据获取请求之前,该方法进一步包括:
运营商服务器检测到所述第一终端用户访问所述第三方业务应用系统的访问请求时,分配所述第一临时标识给所述第一终端用户,并保存所述第一临时标识与所述第一标识的对应关系;
将所述第一临时标识插入所述访问请求中,并将插入所述第一临时标识的访问请求发送至所述第三方业务应用系统,使得第三方业务应用系统存储所述第一临时标识与第二标识的对应关系;其中,所述第二标识在所述第三方业务应用系统中唯一标示所述第一终端用户。
3.如权利要求1或2所述的方法,其特征在于,将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第一临时标识之前,还包括:
所述运营商服务器对所述第一临时标识进行更新,得到第二临时标识;
保存所述第二临时标识与所述第一临时标识之间的对应关系;
将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第一临时标识,包括:
将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第二临时标识。
4.一种数据访问方法,其特征在于,该方法包括:
第三方业务应用系统A接收第三方业务应用系统B发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
所述第三方业务应用系统A将所述第一临时标识发送到运营商服务器,并接收所述运营商服务器反馈的第二临时标识;其中,该第二临时标识在所述第三方业务应用系统A中唯一标示所述第一终端用户;
所述第三方业务应用系统A利用预存的用户标识对应关系确定所述第二临时标识对应的第二标识;其中,该第二标识用于在所述第三方业务应用系统A中唯一标示所述第一终端用户;
所述第三方业务应用系统A从自身数据库中获取与所述第二标识对应的第一数据;其中,该第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
所述第三方业务应用系统A将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第二临时标识后生成第二数据;
将所述第二数据反馈给所述第三方业务应用系统B。
5.一种运营商服务器,其特征在于,该运营商服务器包括:
接口机,用于接收第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求,从该数据获取请求中获取第一临时标识;其中,所述第一临时标识为所述运营商服务器随机为所述第一终端用户分配的;
处理器,用于从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;并利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;并利用所述接口机将所述第二数据反馈给所述第三方业务应用系统;其中,所述第一标识在所述运营商服务器中唯一标示所述第一终端用户;所述第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据。
6.如权利要求5所述的运营商服务器,其特征在于,所述处理器还用于检测到所述第一终端用户访问所述第三方业务应用系统的访问请求时,分配所述第一临时标识给所述第一终端用户,保存所述第一临时标识与所述第一标识的对应关系;将所述第一临时标识插入所述访问请求中,并将插入所述第一临时标识的访问请求发送至所述第三方业务应用系统,使得第三方业务应用系统存储所述第一临时标识与第二标识的对应关系;其中,所述第二标识在所述第三方业务应用系统中唯一标示所述第一终端用户。
7.如权利要求5或6所述的运营商服务器,其特征在于,所述处理器还用于对所述第一临时标识进行更新,得到第二临时标识;保存所述第二临时标识与所述第一临时标识之间的对应关系,并将所述第一数据中的唯一标识所述第一终端用户的标识信息替换成所述第二临时标识生成所述第二数据。
8.一种数据访问装置,其特征在于,该装置设置于第三方业务应用系统A中,该装置包括:
接收器,用于接收第三方业务应用系统B发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
处理器,用于将所述第一临时标识发送到运营商服务器,并接收所述运营商服务器反馈的第二临时标识;利用预存的用户标识对应关系确定所述第二临时标识对应的第二标识;从自身数据库中获取与所述第二标识对应的第一数据;将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第二临时标识后生成第二数据;其中,所述第二标识用于在所述第三方业务应用系统A中唯一标示所述第一终端用户;所述第二临时标识在所述第三方业务应用系统A中唯一标示所述第一终端用户;所述第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
发送器,用于将所述第二数据反馈给所述第三方业务应用系统B。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510549433.7A CN105228140B (zh) | 2015-08-31 | 2015-08-31 | 一种数据访问方法及装置 |
| PCT/CN2016/094418 WO2017036289A1 (zh) | 2015-08-31 | 2016-08-10 | 一种数据访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510549433.7A CN105228140B (zh) | 2015-08-31 | 2015-08-31 | 一种数据访问方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105228140A CN105228140A (zh) | 2016-01-06 |
| CN105228140B true CN105228140B (zh) | 2018-10-30 |
Family
ID=54996755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510549433.7A Active CN105228140B (zh) | 2015-08-31 | 2015-08-31 | 一种数据访问方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105228140B (zh) |
| WO (1) | WO2017036289A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105228140B (zh) * | 2015-08-31 | 2018-10-30 | 华为技术有限公司 | 一种数据访问方法及装置 |
| CN107040519B (zh) * | 2017-03-10 | 2021-01-19 | 上海数据交易中心有限公司 | 一种数据流通方法、装置及系统 |
| CN107065800B (zh) * | 2017-04-27 | 2019-04-09 | 合肥城市云数据中心股份有限公司 | 基于定长数据块的工业信号数据访问方法 |
| CN108804908B (zh) * | 2017-05-04 | 2023-05-09 | 腾讯科技(深圳)有限公司 | 一种设备指纹生成方法、装置及计算设备 |
| GB2565795A (en) * | 2017-08-22 | 2019-02-27 | Smartpipe Tech Ltd | Targeted content delivery |
| CN110874198B (zh) * | 2018-08-31 | 2023-08-22 | 成都鼎桥通信技术有限公司 | 一种门户信息展示方法和装置 |
| CN109362079B (zh) * | 2018-11-05 | 2023-09-12 | 北京小米移动软件有限公司 | 数据处理方法及装置 |
| CN109740120A (zh) * | 2018-12-14 | 2019-05-10 | 深圳壹账通智能科技有限公司 | 分布式环境下唯一标识的生成方法、装置、计算机设备 |
| CN110046140A (zh) * | 2019-05-31 | 2019-07-23 | 上海亿童科技有限公司 | 一种晨检信息管理系统 |
| CN110458626B (zh) * | 2019-08-16 | 2020-11-03 | 京东数字科技控股有限公司 | 一种信息数据处理方法和装置 |
| CN112749408A (zh) * | 2020-12-29 | 2021-05-04 | 拉卡拉支付股份有限公司 | 数据获取方法、装置、电子设备、存储介质及程序产品 |
| CN113190584B (zh) * | 2021-04-07 | 2022-06-21 | 四川新网银行股份有限公司 | 一种基于不经意传输协议的匿踪查询方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340391A (zh) * | 2008-08-12 | 2009-01-07 | 中国移动通信集团江苏有限公司 | 一种移动数据业务用户的隐私保护方法 |
| CN101888600A (zh) * | 2009-05-14 | 2010-11-17 | 华为技术有限公司 | 一种隐藏用户号码的方法和装置 |
| CN102088401A (zh) * | 2009-12-07 | 2011-06-08 | 华为技术有限公司 | 寻址处理方法和系统以及网络接口设备 |
| CN103297556A (zh) * | 2009-12-07 | 2013-09-11 | 华为技术有限公司 | 寻址处理方法和系统以及网络接口设备 |
| CN104767714A (zh) * | 2014-01-03 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 一种关联用户资源信息的方法、终端及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9825916B2 (en) * | 2007-05-24 | 2017-11-21 | International Business Machines Corporation | Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity |
| US9883388B2 (en) * | 2012-12-12 | 2018-01-30 | Intel Corporation | Ephemeral identity for device and service discovery |
| CN105228140B (zh) * | 2015-08-31 | 2018-10-30 | 华为技术有限公司 | 一种数据访问方法及装置 |
-
2015
- 2015-08-31 CN CN201510549433.7A patent/CN105228140B/zh active Active
-
2016
- 2016-08-10 WO PCT/CN2016/094418 patent/WO2017036289A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340391A (zh) * | 2008-08-12 | 2009-01-07 | 中国移动通信集团江苏有限公司 | 一种移动数据业务用户的隐私保护方法 |
| CN101888600A (zh) * | 2009-05-14 | 2010-11-17 | 华为技术有限公司 | 一种隐藏用户号码的方法和装置 |
| CN102088401A (zh) * | 2009-12-07 | 2011-06-08 | 华为技术有限公司 | 寻址处理方法和系统以及网络接口设备 |
| CN103297556A (zh) * | 2009-12-07 | 2013-09-11 | 华为技术有限公司 | 寻址处理方法和系统以及网络接口设备 |
| CN104767714A (zh) * | 2014-01-03 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 一种关联用户资源信息的方法、终端及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017036289A1 (zh) | 2017-03-09 |
| CN105228140A (zh) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105228140B (zh) | 一种数据访问方法及装置 | |
| US7996912B2 (en) | Method and system for monitoring online computer network behavior and creating online behavior profiles | |
| CN107251528B (zh) | 用于提供源自服务提供商网络内的数据的方法和装置 | |
| US8972612B2 (en) | Collecting asymmetric data and proxy data on a communication network | |
| CN104636392B (zh) | 进行推荐信息下发的方法、系统、服务器及浏览器 | |
| CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
| CN105790960B (zh) | 流量识别方法和系统、流量网关 | |
| CN109246078B (zh) | 一种数据交互方法及服务器 | |
| CN108040134A (zh) | 一种dns透明代理的方法及装置 | |
| US11750646B2 (en) | System and method for decentralized internet traffic filtering policy reporting | |
| CN108737407A (zh) | 一种劫持网络流量的方法及装置 | |
| CN108632401A (zh) | 减少dns递归服务器上隐私泄漏的匿名查询方法及系统 | |
| Peng et al. | A blockchain‐based mobile crowdsensing scheme with enhanced privacy | |
| Beach et al. | Social-k: Real-time k-anonymity guarantees for social network applications | |
| CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
| CN107196918A (zh) | 一种匹配数据的方法和装置 | |
| Munsch et al. | The Future of API Security: The Adoption of APIs for Digital Communications and the Implications for Cyber Security Vulnerabilities. | |
| EP3136758A1 (fr) | Procédé et système de mise en relation sociale anonyme et sécurisée lors d'un événement | |
| CN115211078A (zh) | 从服务提供商网络提供数据 | |
| CN108260225A (zh) | 数据关联方法和装置 | |
| Song et al. | Ports distribution management for privacy protection inside local domain name system | |
| US20220247750A1 (en) | Evaluating access requests using assigned common actor identifiers | |
| EP3340561A1 (en) | Anonymization of network subscriber personal information | |
| WO2022103307A1 (ru) | Универсальный идентификатор мобильной рекламы | |
| Al et al. | Application Programming Interface (API) Security: Cybersecurity Vulnerabilities Due to the Growing Use of APIs in Digital Communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |