CN105337924B - 网络服务提供商系统数据访问控制方法及设备 - Google Patents

网络服务提供商系统数据访问控制方法及设备 Download PDF

Info

Publication number
CN105337924B
CN105337924B CN201410230652.4A CN201410230652A CN105337924B CN 105337924 B CN105337924 B CN 105337924B CN 201410230652 A CN201410230652 A CN 201410230652A CN 105337924 B CN105337924 B CN 105337924B
Authority
CN
China
Prior art keywords
service provider
data
network service
user
unavailable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410230652.4A
Other languages
English (en)
Other versions
CN105337924A (zh
Inventor
邬浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201410230652.4A priority Critical patent/CN105337924B/zh
Priority to PCT/CN2014/092613 priority patent/WO2015180440A1/zh
Publication of CN105337924A publication Critical patent/CN105337924A/zh
Priority to US15/362,145 priority patent/US10397234B2/en
Priority to US16/513,107 priority patent/US10911462B2/en
Application granted granted Critical
Publication of CN105337924B publication Critical patent/CN105337924B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例公开了一种网络服务提供商系统数据访问控制方法及设备。本发明实施例当接收的访问网络服务提供商系统的数据的访问请求是用户访问指令时,可从网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,而当接收的访问网络服务提供商系统的数据的访问请求是网络服务提供商系统发送的非用户访问指令时,仅从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据,也即本发明实施例中,网络服务提供商系统发送的非用户访问指令仅可访问网络服务提供商可用数据,而不能访问网络服务提供商不可用数据,这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用。

Description

网络服务提供商系统数据访问控制方法及设备
技术领域
本发明涉及电子技术领域,尤其涉及一种网络服务提供商系统数据访问控制方法及设备。
背景技术
随着互联网的高速发展,网络上隐私权被侵犯的案例与日俱增,尤其是近年来“大数据”的兴起,使得越来越多的隐私信息被网络服务提供商系统(包括电商系统)用来做数据挖掘等商用目的,隐私信息的滥用将会影响到整个互联网产业的健康发展。因此,关于网络隐私权保护的呼声也越来越高,各国纷纷把网络隐私权的保护问题提上日程。
在现在的互联网网络服务提供商那里,用户的隐私数据是网络服务提供商的数字资产,是其核心竞争力所在,因此网络服务提供商没有动力真正来控制对隐私数据的使用,尤其是控制自己的系统对隐私数据的使用。
现有技术中把信用卡的消费记录信息分成public和private两个部分,当其他用户需要访问信用卡用户的private部分的信息时,需要得到用户授权才能访问。
另一种现有技术提供了一种支持隐私的电子交易系统,在这个系统中,买家和卖家的商品都可以保留一部分私有信息(分成三档:public,private or network private),部分私有信息对外不可见;电商系统做匹配,如果发现私有信息能够匹配得上,通过另外的途径来通知买家或者卖家,从而撮合交易。
上述的现有技术的缺陷在于均没有对网络服务提供商系统本身做任何隐私数据的权限控制。
发明内容
本发明实施例提供一网络服务提供商系统数据访问控制方法及设备,能限制网络服务提供商对网络服务提供商系统中的数据的访问,起到数据隐私保护的作用。
本发明第一方面提供一种数据访问控制方法,其可包括:
接收访问网络服务提供商系统数据的访问请求;
当所述访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据;
当所述访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
结合第一方面,在第一种可行的实施方式中,该方法还包括:
将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;
以及,将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。
结合第一方面的第一种可行的实施方式,在第二种可行的实施方式中,该方法还包括:
接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;
或者,
接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;
或者,
接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。
结合第一方面的第二种可行的实施方式,在第三种可行的实施方式中,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,可包括:
在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统产生的所述操作数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。
结合第一方面至第一方面的第三种可行的实施方式中任一种,在第四种可行的实施方式中,所述从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
结合第一方面至第一方面的第三种可行的实施方式中任一种,在第五种可行的实施方式中,该方法还包括:
验证所述用户输入的验证信息,若用户输入的验证信息正确,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,否则,不从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
结合第一方面至第一方面的第五种可行的实施方式中任一种,在第六种可行的实施方式中,所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
本发明第二方面提供一种数据访问控制设备,其可包括:
接收模块,用于接收访问网络服务提供商系统数据的访问请求;
访问控制模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,以及,当所述接收模块接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
结合第二方面,在第一种可行的实施方式中,该设备还包括:
隐私管理模块,用于将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;以及,将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。
结合第二方面的第一种可行的实施方式,在第二种可行的实施方式中,所述隐私管理模块还用于接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。
结合第二方面的第二种可行的实施方式,在第三种可行的实施方式中,所述隐私管理模块具体用于在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。
结合第二方面至第二方面的第三种可行的实施方式,在第四种可行的实施方式中,所述访问控制模块包括:
第一访问模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据,或,当所述接收模块接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据;
第二访问模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
结合第二方面的第四种可行的实施方式,在第五种可行的实施方式中,所述第一访问模块和所述第二访问模块为相对独立的访问接口。
结合第二方面的第四种可行的实施方式,在第六种可行的实施方式中,还包括:
验证模块,用于当所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据之前,验证用户输入的验证信息是否正确,若所述用户输入正确的验证信息,则触发所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,若所述用户输入的验证信息错误,则不触发所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
结合第二方面至第二方面的第六种可行的实施方式中任一种,在第七种可行的实施方式中,还包括:
存储模块,用于将所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,将所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区在所述存储模块中的位置彼此独立。
由上可见,本发明实施例当接收的访问网络服务提供商系统的数据的访问请求是用户访问指令时,可从网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,而当接收的访问网络服务提供商系统的数据的访问请求是网络服务提供商系统发送的非用户访问指令时,仅从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据,也即本发明实施例中,网络服务提供商系统发送的非用户访问指令仅可访问网络服务提供商可用数据,而不能访问网络服务提供商不可用数据,这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用,对于不希望网络服务提供商访问的数据,只要设置为网络服务提供商不可用数据,通过实施本发明实施例便可起到对这部分数据的隐私保护的效果。
附图说明
图1为本发明实施例的网络服务提供商系统数据访问控制方法的实施例的流程示意图;
图2-图5为本发明实施例的网络服务提供商的数据类型及访问权限的一实施例的设置示意图;
图6为本发明实施例的网络服务提供商系统数据访问控制设备的一实施例的结构组成示意图;
图7为本发明实施例的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图;
图8为本发明实施例的访问控制模块的一实施例的结构组成示意图;
图9为本发明实施例的访问控制模块的另一实施例的结构组成示意图;
图10为本发明实施例的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图;
图11为本发明实施例的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图。
具体实施方式
本发明实施例提供一种网络服务提供商系统数据方法控制方法及设备,对于不希望或不允许网络服务提供商访问的数据,可以设置为网络服务提供商不可用数据,而对于允许网络服务提供商访问的数据,则可设置为网络服务提供商可用数据。这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用。
图1为本发明实施例的网络服务提供商系统数据访问控制方法的实施例的流程示意图。如图1所述,本发明的网络服务提供商系统数据方法控制方法可包括:
步骤S110,接收访问网络服务提供商系统数据的访问请求。
具体实现中,本发明实施例所述的网络服务提供商可包括因特网服务提供商(Internet Service Provider,ISP)以及电子商务(Electronic Commerce,EC)活动中的除交易双方之外的电子商务交易系统(可简称为电商系统)的拥有者。通常情况下,因特网服务提供商即指提供因特网服务的公司,能提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务,是网络最终用户进入Internet的入口和桥梁。ISP为家庭和商业用户提供因特网连接服务。有本地、区域、全国和全球四种ISP。ISP通常是本地服务提供商,为客户提供因特网接入和支持。提供带宽、转接和路由业务的区域和全国提供商称为NSP(网络服务提供商)更适合。在大多数情况下,互联方案是分级的,本地的ISP接入区域NSP,然后依次接入全国和全球NSP。通常情况下,电子商务是指:通过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。电子商务交易系统是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。
具体实现中,网络服务提供商系统上由于用户对网站的登陆、电子商务活动的进行,文件的下载等或多或少都会留存有用户的一些个人信息,比如,用户的网络账号、用户的姓名、通信方式,用户对商品的购买记录,支付记录等。如果不对用户上述个人信息进行限制,网络服务提供商便可用来做数据挖掘等商用活动,比如,泄露用户的姓名,电话号码,通信地址等,这些隐私的滥用将会影响到整个互联网产业的健康发展。鉴于此,本发明实施例通过对网络服务提供商系统中的数据进行分类管理来实现限制网络服务提供商对某些重要数据的访问权限。
具体实现中,本发明实施例步骤S110所接收的访问所述网络服务提供商系统的数据的访问请求可以是用户通过用户终端设备登陆网络服务提供商系统(比如,淘宝等电子商务交易系统)之后向网络服务提供商系统发送的用户访问指令,所述用户访问指令可包括交易记录查询、产品信息浏览历史记录查询、商品购买数量统计信息、用户个人注册资料等所有可能存储在网络服务提供商系统中的与用户相关的信息。比如,接收的访问请求可为用户发送的查看商品浏览记录的访问指令。当然,本发明实施例步骤S110所接收的访问所述网络服务提供商系统的数据的访问请求还可以是网络服务提供商系统的控制者(比如,电子商务交易系统的数据管理者)通过网络服务提供商系统中的非用户交互模块所发送的非用户访问指令,对于电子商务交易系统而言这些非用户交互模块可包括:数据挖掘模块、用户营销模块、广告推送模块等,这些非用户访问指令可包括:查询卖方数量、查看用户ID等任意的这些模块可用的访问指令。
步骤S111,当所述访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
步骤S112,当所述访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
具体实现中,为对网络服务提供商系统中的数据进行分类管理来实现限制网络服务提供商对某些重要数据的访问权限。本发明实施例可接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;以及,将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。具体实现中,本发明实施例可在在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统产生的所述操作数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。以电子商务交易系统为例,用户(包括交易双方的任意一方)可登陆到所述电子商务交易系统,并在所述电子商务交易系统上进行商品浏览、商品购买等网络操作,在进行商品浏览、商品购买等网络操作时,会在所述电子商务交易系统上产生浏览记录,购买记录等操作信息,由此,本发明实施例,可在用户在电子商务交易系统上进行商品浏览、商品购买等网络操作的过程中或者之后,在相关的操作界面上完成数据类型的划分及网络服务提供商可用数据及不可用数据的访问权限的设置。
例如,图2-图5所示的操作界面示出了电子商务的交易方对其进行的电子商务活动所产生的各种数据在电子商务交易系统中的数据类型及访问权限的设置示意图。
具体的,参考图2所示的操作界面,用户的电子商务交易活动所产生的数据大致被分为用户基础信息、交易前信息、交易中信息、交易后信息,在图2中,对用户基础信息的数据类型进行了设置,其中基础信息中的用户ID、用户昵称、用户地址等信息设置为电商系统可用数据、而用户真实姓名、用户身份证号等涉及用户隐私的重要信息被设置为电商系统不可用数据,与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对用户基础信息的分类管理来实现限制电商系统对用户基础信息中的用户真实姓名、用户身份证号重要数据的访问权限。
参考图3所示的操作界面,其展示了对其交易前信息的数据类型进行设置的界面,在图3中,用户浏览商品统计信息被设置为电商系统可用数据,而用户浏览商品详细记录被设置为电商系统不可用数据,其中,“用户浏览商品统计信息”是指用户在购买下单前的商品浏览信息的统计信息,可以进一步细分为“按被浏览商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”等;“用户浏览商品详细信息”是指用户在购买下单前的商品浏览信息的完整的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易前信息的分类管理来实现限制电商系统对交易前信息中的“用户浏览商品详细记录”等重要数据的访问权限。
具体来说,如果用户不允许电商系统使用“用户浏览商品详细信息”,但是允许电商系统使用部分“用户浏览商品统计信息”(比如“按被浏览商品统计信息”),则用户浏览过程的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“用户浏览商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“用户浏览商品详细信息”,则将该信息保存在“电商系统可用数据”。授权电商系统使用统计信息,一方面有利于电商系统正常开展自己的业务,另一方面也可以屏蔽掉用户的一些敏感信息。
参考图4所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图4中,交易中统计信息被设置为电商系统可用数据,而交易中详细记录被设置为电商系统不可用数据,其中,“交易中统计信息”是指用户名下的处于交易过程中的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易中详细信息”是指用户名下的处于交易过程中的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易中信息的分类管理来实现限制电商系统对交易中信息中的“交易中详细记录”等重要数据的访问权限。
具体来说,如果用户不允许电商系统使用“交易中详细信息”,但是允许电商系统使用部分“交易中统计信息”(比如“按交易商品统计信息”),则用户交易中的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据区”中;如果用户允许电商系统使用“交易中详细信息”,则将该信息保存在“电商系统可用数据区”中。
参考图5所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图5中,交易完成统计信息被设置为电商系统可用数据,而交易完成详细记录被设置为电商系统不可用数据,其中“交易完成统计信息”是指用户名下的已经完成的交易的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易完成详细信息”是指用户名下的已经完成的交易的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。
具体来说,如果用户不允许电商系统使用“交易完成详细信息”,但是允许电商系统使用部分“交易完成统计信息”(比如“按交易商品统计信息”),则用户交易完成的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“交易完成详细信息”,则将该信息保存在“电商系统可用数据”中。
具体实现中,本发明实施例中,所述网络服务提供商可用数据可保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据可保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
具体实现中,在步骤S111,根据用户访问指令所请求的数据的具体存放位置,本发明实施例可执行如下操作中任一种:
操作1:从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户基础信息中的用户ID,则在步骤S111可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
操作2:从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录,则在步骤S111可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录。
操作3:从所述网络服务提供商系统的网络服务提供商可用数据中和网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录及用户ID,则在步骤S111可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录,以及,可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
具体实现中,本发明实施例,在步骤S111,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,可通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。也即,本发明实施例可为网络服务提供商可以数据和网络服务提供商不可用数据设置不同的访问接口分别进行访问。
具体实现中,本发明实施例所述从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据之前,还可包括:
验证所述用户输入的验证信息,若用户输入的验证信息正确,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,否则,不从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。本发明实施例通过加强的验证机制,进一步保证了网络服务提供商不可用数据部门数据的安全性。防止非法用户的非法访问。
具体实现中,本发明实施例的方法,还可根据用户的更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,根据用户的更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。仍参考图2-图5所示的操作界面,在图2-图5中,用户可通过操作方向性按钮“->”和“<-”来完成更新指令的发送,具体的,在图2-图5中,当用户点击电商系统可用数据中的某一项信息,并点击“->”时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的某一项信息,并点击“<-”时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。比如,在图2中,当用户点击电商系统可用数据中的“用户电话”信息,并点击“->”时,本发明实施例可根据用户的操作将用户点击的“用户电话”从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的“用户身份证号”,并点击“<-”时,本发明实施例可根据用户的操作将“用户身份证号”从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。
具体实现中,本发明实施例中根据用户的设置指令将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;或者,根据用户的更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,根据用户的更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据等操作,可发生在接收访问所述网络服务提供商系统的数据的访问请求之前,所述接收访问所述网络服务提供商系统的数据的访问请求可为初次接收的访问请求以及后续接收的访问请求。
由此可见,本发明实施例的方法当接收的访问网络服务提供商系统的数据的访问请求是用户访问指令时,可从网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,而当接收的访问网络服务提供商系统的数据的访问请求是网络服务提供商系统发送的非用户访问指令时,仅从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据,也即本发明实施例中,网络服务提供商系统发送的非用户访问指令仅可访问网络服务提供商可用数据,而不能访问网络服务提供商不可用数据,这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用,对于不希望网络服务提供商访问的数据,只要设置为网络服务提供商不可用数据,通过实施本发明实施例便可起到对这部分数据的隐私保护的效果。
在上述方法实施例的基础上,本发明实施例还提供了可用于实施上述方法实施例的设备,下面对本发明实施例的设备的实施例进行举例说明。
图6为本发明实施例的网络服务提供商系统数据访问控制设备的一实施例的结构组成示意图。如图6所述,本发明的网络服务提供商系统数据访问控制设备至少可包括:接收模块10、访问控制模块20,其中,
接收模块10,用于接收访问所述网络服务提供商系统的数据的访问请求。
访问控制模块20,用于当所述接收模块10接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,以及,当所述接收模块10接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
具体实现中,本发明实施例所述的网络服务提供商可包括因特网服务提供商(Internet Service Provider,ISP)以及电子商务(Electronic Commerce,EC)活动中的除交易双方之外的电子商务交易系统(可简称为电商系统)的拥有者。通常情况下,因特网服务提供商即指提供因特网服务的公司,能提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务,是网络最终用户进入Internet的入口和桥梁。ISP为家庭和商业用户提供因特网连接服务。有本地、区域、全国和全球四种ISP。ISP通常是本地服务提供商,为客户提供因特网接入和支持。提供带宽、转接和路由业务的区域和全国提供商称为NSP(网络服务提供商)更适合。在大多数情况下,互联方案是分级的,本地的ISP接入区域NSP,然后依次接入全国和全球NSP。通常情况下,电子商务是指:通过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。电子商务交易系统是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。
具体实现中,网络服务提供商系统上由于用户对网站的登陆、电子商务活动的进行,文件的下载等或多或少都会留存有用户的一些个人信息,比如,用户的网络账号、用户的姓名、通信方式,用户对商品的购买记录,支付记录等。如果不对用户上述个人信息进行限制,网络服务提供商便可用来做数据挖掘等商用活动,比如,泄露用户的姓名,电话号码,通信地址等,这些隐私的滥用将会影响到整个互联网产业的健康发展。鉴于此,本发明实施例通过对网络服务提供商系统中的数据进行分类管理来实现限制网络服务提供商对某些重要数据的访问权限。
具体实现中,本发明实施例中接收模块10所接收的访问所述网络服务提供商系统的数据的访问请求可以是用户通过用户终端设备登陆网络服务提供商系统(比如,淘宝等电子商务交易系统)之后向网络服务提供商系统发送的用户访问指令,所述用户访问指令可包括交易记录查询、产品信息浏览历史记录查询、商品购买数量统计信息、用户个人注册资料等所有可能存储在网络服务提供商系统中的与用户相关的信息。比如,接收的访问请求可为用户发送的查看商品浏览记录的访问指令。当然,本发明实施例中接收模块10所接收的访问所述网络服务提供商系统的数据的访问请求还可以是网络服务提供商系统的控制者(比如,电子商务交易系统的数据管理者)通过网络服务提供商系统中的非用户交互模块所发送的非用户访问指令,对于电子商务交易系统而言这些非用户交互模块可包括:数据挖掘模块、用户营销模块、广告推送模块等,这些非用户访问指令可包括:查询卖方数量、查看用户ID等任意的这些模块可用的访问指令。
如图7所示,在另一实施例中,本发明的网络服务提供商系统数据访问控制设备还可包括隐私管理模块30,用于接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;以及,将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。具体实现中,隐私管理模块30可在在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,根据所述用户的设置指令,将所述网络服务提供商系统产生的所述操作数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。以电子商务交易系统为例,用户(包括交易双方的任意一方)可登陆到所述电子商务交易系统,并在所述电子商务交易系统上进行商品浏览、商品购买等网络操作,在进行商品浏览、商品购买等网络操作时,会在所述电子商务交易系统上产生浏览记录,购买记录等操作信息,由此,本发明实施例,可在用户在电子商务交易系统上进行商品浏览、商品购买等网络操作的过程中或者之后,由用户(包括交易双方的任意一方)登陆到所述电子商务交易系统的隐私管理模块30,并由所述隐私管理模块30提供的相关的操作界面上接收用户的设置指令,以完成数据类型的划分及网络服务提供商可用数据及不可用数据的访问权限的设置。
例如,图2-图5所示的操作界面示出了电子商务的交易方对其进行的电子商务活动所产生的各种数据在电子商务交易系统中的数据类型及访问权限的设置示意图。
具体的,参考图2所示的操作界面,用户的电子商务交易活动所产生的数据大致被分为用户基础信息、交易前信息、交易中信息、交易后信息,在图2中,对用户基础信息的数据类型进行了设置,其中基础信息中的用户ID、用户昵称、用户地址等信息设置为电商系统可用数据、而用户真实姓名、用户身份证号等涉及用户隐私的重要信息被设置为电商系统不可用数据,与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对用户基础信息的分类管理来实现限制电商系统对用户基础信息中的用户真实姓名、用户身份证号重要数据的访问权限。
参考图3所示的操作界面,其展示了对其交易前信息的数据类型进行设置的界面,在图3中,用户浏览商品统计信息被设置为电商系统可用数据,而用户浏览商品详细记录被设置为电商系统不可用数据,其中,“用户浏览商品统计信息”是指用户在购买下单前的商品浏览信息的统计信息,可以进一步细分为“按被浏览商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”等;“用户浏览商品详细信息”是指用户在购买下单前的商品浏览信息的完整的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易前信息的分类管理来实现限制电商系统对交易前信息中的“用户浏览商品详细记录”等重要数据的访问权限。
具体来说,如果用户不允许电商系统使用“用户浏览商品详细信息”,但是允许电商系统使用部分“用户浏览商品统计信息”(比如“按被浏览商品统计信息”),则用户浏览过程的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“用户浏览商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“用户浏览商品详细信息”,则将该信息保存在“电商系统可用数据”。授权电商系统使用统计信息,一方面有利于电商系统正常开展自己的业务,另一方面也可以屏蔽掉用户的一些敏感信息。
参考图4所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图4中,交易中统计信息被设置为电商系统可用数据,而交易中详细记录被设置为电商系统不可用数据,其中,“交易中统计信息”是指用户名下的处于交易过程中的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易中详细信息”是指用户名下的处于交易过程中的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易中信息的分类管理来实现限制电商系统对交易中信息中的“交易中详细记录”等重要数据的访问权限。
具体来说,如果用户不允许电商系统使用“交易中详细信息”,但是允许电商系统使用部分“交易中统计信息”(比如“按交易商品统计信息”),则用户交易中的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据区”中;如果用户允许电商系统使用“交易中详细信息”,则将该信息保存在“电商系统可用数据区”中。
参考图5所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图5中,交易完成统计信息被设置为电商系统可用数据,而交易完成详细记录被设置为电商系统不可用数据,其中“交易完成统计信息”是指用户名下的已经完成的交易的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易完成详细信息”是指用户名下的已经完成的交易的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。
具体来说,如果用户不允许电商系统使用“交易完成详细信息”,但是允许电商系统使用部分“交易完成统计信息”(比如“按交易商品统计信息”),则用户交易完成的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“交易完成详细信息”,则将该信息保存在“电商系统可用数据”中。
具体实现中,本发明实施例中,所述网络服务提供商可用数据可保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据可保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
具体实现中,如图8所示,作为一种可行的实施方式,图6和/或图7中的访问控制模块20进一步可包括:
第一访问模块201,用于当所述接收模块10接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据,或,当所述接收模块10接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
第二访问模块202,用于当所述接收模块10接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
具体实现中,根据用户访问指令所请求的数据的具体存放位置,第一访问模块201和/或第二访问模块202执行如下操作中任一种:
操作4:第一访问模块201从所述网络服务提供商系统的网络服务提供商可用数据中获取用户访问指令所请求的数据。比如,假设用户访问指令为查看用户基础信息中的用户ID,则第一访问模块201可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
操作5:从所述网络服务提供商系统的网络服务提供商不可用数据中获取网络服务提供商系统发送的非用户访问指令所请求的数据。比如,假设非用户访问指令为查看用户浏览商品统计记录,则第一访问模块201可从电子商务交易系统的电商系统可用数据中获取所述用户的用户浏览商品统计记录。具体实现中,当网络服务提供商系统发送的非用户访问指令针对的是网络服务提供商不可用数据时,本发明实施例不响应所述请求。
操作6:从所述网络服务提供商系统的网络服务提供商可用数据中和网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录及用户ID,则第二访问模块202可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录,以及,第一访问模块201可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
具体实现中,本发明实施例所述的第一访问模块201和所述第二访问模块202可为相对独立的访问接口。也即,本发明实施例可为网络服务提供商可以数据和网络服务提供商不可用数据设置不同的访问接口分别进行访问。由此,本发明实施例,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,可通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
进一步,如图9所示,在图8的基础上,作为另一种实施例,本发明实施例的访问控制模块20还可包括:
验证模块203,用于当所述第二访问模块202从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据之前,验证用户输入的验证信息是否正确,若所述用户输入正确的验证信息,则触发所述第二访问模块202从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,若所述用户输入的验证信息错误,则不触发所述第二访问模块202从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。由此,本发明实施例通过加强的验证机制,进一步保证了网络服务提供商不可用数据部门数据的安全性。防止非法用户的非法访问。
具体实现中,在其他实施例中,本发明的隐私管理模块30还可用于接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。仍参考图2-图5所示的操作界面,在图2-图5中,用户可通过操作方向性按钮“->”和“<-”来完成更新指令的发送,具体的,在图2-图5中,当用户点击电商系统可用数据中的某一项信息,并点击“->”时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的某一项信息,并点击“<-”时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。比如,在图2中,当用户点击电商系统可用数据中的“用户电话”信息,并点击“->”时,本发明实施例可根据用户的操作将用户点击的“用户电话”从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的“用户身份证号”,并点击“<-”时,本发明实施例可根据用户的操作将“用户身份证号”从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。
具体实现中,如图10,在其他实施例中,本发明实施例的设备还可包括:存储模块40,用于存储网络服务提供商可用数据和网络服务提供商不可用数据。作为一种可行的实施方式,所述存储模块40具体可用于将所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,将所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区在所述存储模块40中的位置彼此独立。
具体实现中,图10中的访问控制模块20同样可包括图8或图9的结构。
由上可见,本发明实施例的设备,当接收的访问网络服务提供商系统的数据的访问请求是用户访问指令时,可从网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,而当接收的访问网络服务提供商系统的数据的访问请求是网络服务提供商系统发送的非用户访问指令时,仅从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据,也即本发明实施例中,网络服务提供商系统发送的非用户访问指令仅可访问网络服务提供商可用数据,而不能访问网络服务提供商不可用数据,这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用,对于不希望网络服务提供商访问的数据,只要设置为网络服务提供商不可用数据,通过实施本发明实施例便可起到对这部分数据的隐私保护的效果。
图11为本发明的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图。如图11所示,其可包括:输入装置101、输出装置102、通信链路103、收发装置104、存储器105以及处理器106,其中:
所述输入装置101,用于接收外部输入网络服务提供商系统数据访问控制设备的输入数据。具体实现中,本发明实施例所述的输入装置101可包括键盘、鼠标、光电输入装置、声音输入装置、触摸式输入装置、扫描仪等。
所述输出设备102,用于对外输出所述网络服务提供商系统数据访问控制设备的输出数据。具体实现中,本发明实施例所述的输出装置82可包括显示器、扬声器、打印机等。
所述通信链路103,用于与其他设备进行通讯。具体实现中,本发明实施例所述的通信链路103可是传播介质的一个实例。传播介质一般可以将计算机可读指令、数据结构、程序模块或其他调制数据信号(诸如载波或其他传送机制)形式的其他数据具体化,举例来说,传播介质可包括有线媒体、诸如优先网络或直线连接,传播介质还可包括无线介质,比如声波、射频、红外线等。具体实现中,本发明实施例的通信链路103可用于接收访问所述网络服务提供商系统的数据的访问请求。
所述收发装置104,用于通过所述通信链路103向其他设备发送数据或者从其他设备接收数据。具体实现中,本发明实施例的收发装置104可包括射频天线等收发器件。
所述存储器105,用于存储带有各种功能的程序数据。本发明实施例中存储器105存储的数据包括网络服务提供商可用数据和网络服务提供商不可用数据,以及其他可调用并运行的程序数据。具体实现中,本发明实施例的存储器105可以是系统存储器,比如,挥发性的(诸如RAM),非易失性的(诸如ROM,闪存等),或者两者的结合。具体实现中,本发明实施例的存储器105还可以是系统之外的外部存储器,比如,磁盘、光盘、磁带等。
所述处理器106,用于调用所述存储器106中存储的程序数据,并执行如下操作:
用于当所述收发装置104接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,以及,当所述收发装置104接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
具体实现中,本发明实施例所述的网络服务提供商可包括因特网服务提供商(Internet Service Provider,ISP)以及电子商务(Electronic Commerce,EC)活动中的除交易双方之外的电子商务交易系统(可简称为电商系统)的拥有者。通常情况下,因特网服务提供商即指提供因特网服务的公司,能提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务,是网络最终用户进入Internet的入口和桥梁。ISP为家庭和商业用户提供因特网连接服务。有本地、区域、全国和全球四种ISP。ISP通常是本地服务提供商,为客户提供因特网接入和支持。提供带宽、转接和路由业务的区域和全国提供商称为NSP(网络服务提供商)更适合。在大多数情况下,互联方案是分级的,本地的ISP接入区域NSP,然后依次接入全国和全球NSP。通常情况下,电子商务是指:通过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。电子商务交易系统是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。
具体实现中,网络服务提供商系统上由于用户对网站的登陆、电子商务活动的进行,文件的下载等或多或少都会留存有用户的一些个人信息,比如,用户的网络账号、用户的姓名、通信方式,用户对商品的购买记录,支付记录等。如果不对用户上述个人信息进行限制,网络服务提供商便可用来做数据挖掘等商用活动,比如,泄露用户的姓名,电话号码,通信地址等,这些隐私的滥用将会影响到整个互联网产业的健康发展。鉴于此,本发明实施例通过对网络服务提供商系统中的数据进行分类管理来实现限制网络服务提供商对某些重要数据的访问权限。
具体实现中,本发明实施例收发装置104所接收的访问所述网络服务提供商系统的数据的访问请求可以是用户通过用户终端设备登陆网络服务提供商系统(比如,淘宝等电子商务交易系统)之后向网络服务提供商系统发送的用户访问指令,所述用户访问指令可包括交易记录查询、产品信息浏览历史记录查询、商品购买数量统计信息、用户个人注册资料等所有可能存储在网络服务提供商系统中的与用户相关的信息。比如,接收的访问请求可为用户发送的查看商品浏览记录的访问指令。当然,本发明实施例收发装置104所接收的访问所述网络服务提供商系统的数据的访问请求还可以是网络服务提供商系统的控制者(比如,电子商务交易系统的数据管理者)通过网络服务提供商系统中的非用户交互模块所发送的非用户访问指令,对于电子商务交易系统而言这些非用户交互模块可包括:数据挖掘模块、用户营销模块、广告推送模块等,这些非用户访问指令可包括:查询卖方数量、查看用户ID等任意的这些模块可用的访问指令。
具体实现中,为对网络服务提供商系统中的数据进行分类管理来实现限制网络服务提供商对某些重要数据的访问权限。在一些可行的实施方式中,本发明实施例的处理器106还可执行如下步骤:
接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;以及,将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。以电子商务交易系统为例,用户(包括交易双方的任意一方)可登陆到所述电子商务交易系统,并在相关的操作界面上完成数据类型的划分及网络服务提供商可用数据及不可用数据的访问权限的设置。具体实现中,本发明实施例的处理器106可在在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,根据所述用户的设置指令,将所述网络服务提供商系统产生的所述操作数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。以电子商务交易系统为例,用户(包括交易双方的任意一方)可登陆到所述电子商务交易系统,并在所述电子商务交易系统上进行商品浏览、商品购买等网络操作,在进行商品浏览、商品购买等网络操作时,会在所述电子商务交易系统上产生浏览记录,购买记录等操作信息,由此,本发明实施例,可在用户在电子商务交易系统上进行商品浏览、商品购买等网络操作的过程中或者之后,由用户(包括交易双方的任意一方)登陆到所述电子商务交易系统,并在所述电子商务交易系统提供的相关的操作界面上接收用户的设置指令,以完成数据类型的划分及网络服务提供商可用数据及不可用数据的访问权限的设置。例如,图2-图5所示的操作界面示出了电子商务的交易方对其进行的电子商务活动所产生的各种数据在电子商务交易系统中的数据类型及访问权限的设置示意图。
具体的,参考图2所示的操作界面,用户的电子商务交易活动所产生的数据大致被分为用户基础信息、交易前信息、交易中信息、交易后信息,在图2中,对用户基础信息的数据类型进行了设置,其中基础信息中的用户ID、用户昵称、用户地址等信息设置为电商系统可用数据、而用户真实姓名、用户身份证号等涉及用户隐私的重要信息被设置为电商系统不可用数据,与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对用户基础信息的分类管理来实现限制电商系统对用户基础信息中的用户真实姓名、用户身份证号重要数据的访问权限。
参考图3所示的操作界面,其展示了对其交易前信息的数据类型进行设置的界面,在图3中,用户浏览商品统计信息被设置为电商系统可用数据,而用户浏览商品详细记录被设置为电商系统不可用数据,其中,“用户浏览商品统计信息”是指用户在购买下单前的商品浏览信息的统计信息,可以进一步细分为“按被浏览商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”等;“用户浏览商品详细信息”是指用户在购买下单前的商品浏览信息的完整的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易前信息的分类管理来实现限制电商系统对交易前信息中的“用户浏览商品详细记录”等重要数据的访问权限。
具体来说,如果用户不允许电商系统使用“用户浏览商品详细信息”,但是允许电商系统使用部分“用户浏览商品统计信息”(比如“按被浏览商品统计信息”),则用户浏览过程的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“用户浏览商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“用户浏览商品详细信息”,则将该信息保存在“电商系统可用数据”。授权电商系统使用统计信息,一方面有利于电商系统正常开展自己的业务,另一方面也可以屏蔽掉用户的一些敏感信息。
参考图4所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图4中,交易中统计信息被设置为电商系统可用数据,而交易中详细记录被设置为电商系统不可用数据,其中,“交易中统计信息”是指用户名下的处于交易过程中的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易中详细信息”是指用户名下的处于交易过程中的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易中信息的分类管理来实现限制电商系统对交易中信息中的“交易中详细记录”等重要数据的访问权限。
具体来说,如果用户不允许电商系统使用“交易中详细信息”,但是允许电商系统使用部分“交易中统计信息”(比如“按交易商品统计信息”),则用户交易中的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据区”中;如果用户允许电商系统使用“交易中详细信息”,则将该信息保存在“电商系统可用数据区”中。
参考图5所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图5中,交易完成统计信息被设置为电商系统可用数据,而交易完成详细记录被设置为电商系统不可用数据,其中“交易完成统计信息”是指用户名下的已经完成的交易的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易完成详细信息”是指用户名下的已经完成的交易的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。
具体来说,如果用户不允许电商系统使用“交易完成详细信息”,但是允许电商系统使用部分“交易完成统计信息”(比如“按交易商品统计信息”),则用户交易完成的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“交易完成详细信息”,则将该信息保存在“电商系统可用数据”中。
具体实现中,本发明实施例中,所述网络服务提供商可用数据可保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据可保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
具体实现中,根据用户访问指令所请求的数据的具体存放位置,处理器106执行当所述访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,具体可执行如下操作中任一种:
操作1:从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户基础信息中的用户ID,则处理器106可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
操作2:从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录,则处理器106可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录。
操作3:从所述网络服务提供商系统的网络服务提供商可用数据中和网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录及用户ID,则处理器106可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录,以及,可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
具体实现中,本发明实施例,处理器106从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,可通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。也即,本发明实施例可为网络服务提供商可以数据和网络服务提供商不可用数据设置不同的访问接口分别进行访问。
具体实现中,本发明实施例处理器106从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据之前,还可执行如下步骤:
验证所述用户输入的验证信息,若用户输入的验证信息正确,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,否则,不从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。本发明实施例通过加强的验证机制,进一步保证了网络服务提供商不可用数据部门数据的安全性。防止非法用户的非法访问。
具体实现中,处理器106还可调用存储器105存储的程序,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。仍参考图2-图5所示的操作界面,在图2-图5中,用户可通过操作方向性按钮“->”和“<-”来完成更新指令的发送,具体的,在图2-图5中,当用户点击电商系统可用数据中的某一项信息,并点击“->”时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的某一项信息,并点击“<-”时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。比如,在图2中,当用户点击电商系统可用数据中的“用户电话”信息,并点击“->”时,本发明实施例可根据用户的操作将用户点击的“用户电话”从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的“用户身份证号”,并点击“<-”时,本发明实施例可根据用户的操作将“用户身份证号”从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。
具体实现中,本发明实施例中根据用户的设置指令将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;或者,根据用户的更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,根据用户的更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据等操作,可发生在接收访问所述网络服务提供商系统的数据的访问请求之前,所述接收访问所述网络服务提供商系统的数据的访问请求可为初次接收的访问请求以及后续接收的访问请求。
由此可见,本发明实施例的设备,当接收的访问网络服务提供商系统的数据的访问请求是用户访问指令时,可从网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,而当接收的访问网络服务提供商系统的数据的访问请求是网络服务提供商系统发送的非用户访问指令时,仅从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据,也即本发明实施例中,网络服务提供商系统发送的非用户访问指令仅可访问网络服务提供商可用数据,而不能访问网络服务提供商不可用数据,这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用,对于不希望网络服务提供商访问的数据,只要设置为网络服务提供商不可用数据,通过实施本发明实施例便可起到对这部分数据的隐私保护的效果。
另外,本发明实施例还提供了一种计算机存储介质,该计算机存储介质可存储有程序,该程序执行时可运行本发明实施例所述的方法的部分或全部步骤。具体实现中,本发明实施例的计算机存储介质包括:RAM、ROM、EEPROM、闪存、CD-ROM、DVD或其他光存储器,磁带、磁盘或其他磁存储器,或者其他任何可以用于存储所需信息并可被计算机设备所访问的介质。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘且本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (9)

1.一种数据访问控制方法,其特征在于,包括:
将网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;以及,将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问;
接收访问网络服务提供商系统数据的访问请求,所述网络服务提供商系统包括因特网服务提供商ISP以及电子商务EC活动中的除交易双方之外的电子商务交易系统的拥有者;
当所述访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据;
当所述访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据;所述从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据;所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
2.如权利要求1所述的数据访问控制方法,还包括:
接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;
或者,
接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;
或者,
接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。
3.如权利要求2所述的数据访问控制方法,其特征在于,
接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,包括:
在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统产生的所述操作数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。
4.如权利要求1-3中任一项所述的数据访问控制方法,其特征在于,还包括:
验证所述用户输入的验证信息,若用户输入的验证信息正确,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,否则,不从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
5.一种数据访问控制设备,其特征在于,包括:
隐私管理模块,用于将网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;以及,将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问;
接收模块,用于接收访问网络服务提供商系统数据的访问请求,所述网络服务提供商系统包括因特网服务提供商ISP以及电子商务EC活动中的除交易双方之外的电子商务交易系统的拥有者;
访问控制模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,以及,当所述接收模块接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据所述从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据;所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
6.如权利要求5所述的数据访问控制设备,其特征在于,所述隐私管理模块还用于接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。
7.如权利要求6所述的数据访问控制设备,其特征在于,所述隐私管理模块具体用于在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。
8.如权利要求5-7中任一项所述的数据访问控制设备,其特征在于,所述访问控制模块包括:
第一访问模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据,或,当所述接收模块接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据;
第二访问模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
9.如权利要求8所述的数据访问控制设备,其特征在于,还包括:
验证模块,用于当所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据之前,验证用户输入的验证信息是否正确,若所述用户输入正确的验证信息,则触发所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,若所述用户输入的验证信息错误,则不触发所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
CN201410230652.4A 2014-05-28 2014-05-28 网络服务提供商系统数据访问控制方法及设备 Active CN105337924B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201410230652.4A CN105337924B (zh) 2014-05-28 2014-05-28 网络服务提供商系统数据访问控制方法及设备
PCT/CN2014/092613 WO2015180440A1 (zh) 2014-05-28 2014-11-29 网络服务提供商系统数据访问控制方法及设备
US15/362,145 US10397234B2 (en) 2014-05-28 2016-11-28 Method and device for controlling access to data in network service provider system
US16/513,107 US10911462B2 (en) 2014-05-28 2019-07-16 Method and device for controlling access to data in network service provider system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410230652.4A CN105337924B (zh) 2014-05-28 2014-05-28 网络服务提供商系统数据访问控制方法及设备

Publications (2)

Publication Number Publication Date
CN105337924A CN105337924A (zh) 2016-02-17
CN105337924B true CN105337924B (zh) 2020-01-21

Family

ID=54698017

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410230652.4A Active CN105337924B (zh) 2014-05-28 2014-05-28 网络服务提供商系统数据访问控制方法及设备

Country Status (3)

Country Link
US (2) US10397234B2 (zh)
CN (1) CN105337924B (zh)
WO (1) WO2015180440A1 (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
CN105337924B (zh) * 2014-05-28 2020-01-21 华为技术有限公司 网络服务提供商系统数据访问控制方法及设备
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US11188887B1 (en) 2017-11-20 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for payment information access management
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5414844A (en) * 1990-05-24 1995-05-09 International Business Machines Corporation Method and system for controlling public access to a plurality of data objects within a data processing system
US5907607A (en) * 1994-04-21 1999-05-25 British Telecommunications Public Limited Company Service creation apparatus for a communications network
CN1552021A (zh) * 2001-03-14 2004-12-01 �����깫˾ 用于用户概况表管理的接入控制协议
CN101599964A (zh) * 2009-06-25 2009-12-09 电子科技大学 一种基于端口信息表pit配置的用户可控l1ovpn接入方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4403333B2 (ja) * 2000-03-21 2010-01-27 ソニー株式会社 情報処理装置および方法、情報処理システム、並びに記録媒体
US20040153908A1 (en) * 2002-09-09 2004-08-05 Eprivacy Group, Inc. System and method for controlling information exchange, privacy, user references and right via communications networks communications networks
US20060282372A1 (en) 2005-06-09 2006-12-14 Endres Timothy G Method to secure credit card information stored electronically
CA2615659A1 (en) * 2005-07-22 2007-05-10 Yogesh Chunilal Rathod Universal knowledge management and desktop search system
US9288276B2 (en) * 2006-11-03 2016-03-15 At&T Intellectual Property I, L.P. Application services infrastructure for next generation networks including a notification capability and related methods and computer program products
US7908292B2 (en) * 2006-12-05 2011-03-15 Nokia Corporation Metadata broker
US10395288B2 (en) 2007-07-03 2019-08-27 Collabra Technology, Inc. Methods and systems for a private market: facilitating connections between buyers and sellers or exchangers of products and services while maintaining privacy
US8660856B2 (en) * 2008-01-31 2014-02-25 Medicity, Inc. Healthcare service management using a centralized service management module
US8296323B2 (en) * 2009-01-20 2012-10-23 Titanium Fire Ltd. Personal data subscriber systems and methods
US8837718B2 (en) * 2009-03-27 2014-09-16 Microsoft Corporation User-specified sharing of data via policy and/or inference from a hierarchical cryptographic store
US20110208822A1 (en) * 2010-02-22 2011-08-25 Yogesh Chunilal Rathod Method and system for customized, contextual, dynamic and unified communication, zero click advertisement and prospective customers search engine
US9092642B2 (en) * 2012-09-27 2015-07-28 Intel Corporation Managing personal privacy settings
CN103488957A (zh) * 2013-09-17 2014-01-01 北京邮电大学 一种关联隐私的保护方法
CN105337924B (zh) * 2014-05-28 2020-01-21 华为技术有限公司 网络服务提供商系统数据访问控制方法及设备
US9946897B2 (en) * 2016-02-26 2018-04-17 Microsoft Technology Licensing, Llc Data privacy management system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5414844A (en) * 1990-05-24 1995-05-09 International Business Machines Corporation Method and system for controlling public access to a plurality of data objects within a data processing system
US5907607A (en) * 1994-04-21 1999-05-25 British Telecommunications Public Limited Company Service creation apparatus for a communications network
CN1552021A (zh) * 2001-03-14 2004-12-01 �����깫˾ 用于用户概况表管理的接入控制协议
CN101599964A (zh) * 2009-06-25 2009-12-09 电子科技大学 一种基于端口信息表pit配置的用户可控l1ovpn接入方法

Also Published As

Publication number Publication date
WO2015180440A1 (zh) 2015-12-03
US10397234B2 (en) 2019-08-27
US20190342300A1 (en) 2019-11-07
CN105337924A (zh) 2016-02-17
US20170078303A1 (en) 2017-03-16
US10911462B2 (en) 2021-02-02

Similar Documents

Publication Publication Date Title
CN105337924B (zh) 网络服务提供商系统数据访问控制方法及设备
JP6818727B2 (ja) 携帯通信デバイスにおける動的一時決済認証のシステムおよび方法
US8862181B1 (en) Electronic purchase transaction trust infrastructure
US7877297B2 (en) Method and system for conditional transactions
CN101719254B (zh) 防止真实客户信息被恶意泄漏的系统和方法
US9424582B2 (en) System and method for managing customer address information in electronic commerce using the internet
US20170186017A1 (en) Systems and methods for product warranty registration and tracking
US11410151B2 (en) Systems and methods for mobile point-of-sale transactions
US20170228791A1 (en) Proxy identity management system
KR101218807B1 (ko) Nfc 태그를 이용한 인증/거래 시스템 및 그 동작방법
CN101271563A (zh) 一种用户信息获取方法及电子商务系统以及相关设备
JP6680733B2 (ja) 生成装置、生成方法及び生成プログラム
KR20140106012A (ko) 모바일 쇼핑에서의 대리 결제 시스템 및 방법
KR101728419B1 (ko) 퍼블리시티권 중개 서비스 제공 방법
JP5149210B2 (ja) 移動通信端末機を利用したモバイル在庫管理サービス方法及びそのシステム
EP3254251A1 (en) Universal business procurement
US9792603B1 (en) Companion applets for web-based transactions
AU2023242799A1 (en) Method and system for workflow attestation
KR100723783B1 (ko) 모바일crm 대행서비스 방법
US20220351169A1 (en) System and method for device initialization by secondary user
JP2020109691A (ja) 生成装置、生成方法及び生成プログラム
KR20030033199A (ko) 전자 결제 보안 시스템 및 그 방법
US20230237560A1 (en) Product catalog mapping and integration across distributed systems and interfaces, dynamic determination and presentation of customized service offers and lifecycle management of services
KR101304306B1 (ko) 휴대 단말기를 이용한 결제 처리 방법
Gupta Exploring barriers affecting the acceptance of mobile commerce

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant