CN111625809A - 数据授权方法及装置、电子设备、存储介质 - Google Patents
数据授权方法及装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN111625809A CN111625809A CN202010482817.2A CN202010482817A CN111625809A CN 111625809 A CN111625809 A CN 111625809A CN 202010482817 A CN202010482817 A CN 202010482817A CN 111625809 A CN111625809 A CN 111625809A
- Authority
- CN
- China
- Prior art keywords
- data
- application client
- user
- authorization
- party application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 201
- 238000000034 method Methods 0.000 title claims abstract description 111
- 238000012790 confirmation Methods 0.000 claims abstract description 37
- 238000013507 mapping Methods 0.000 claims description 42
- 238000003062 neural network model Methods 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 24
- 238000013145 classification model Methods 0.000 claims description 21
- 238000010992 reflux Methods 0.000 claims description 20
- 230000008520 organization Effects 0.000 claims description 18
- 238000011161 development Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 14
- 238000001914 filtration Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 238000012549 training Methods 0.000 claims description 4
- 239000013598 vector Substances 0.000 description 38
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 238000000586 desensitisation Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000013479 data entry Methods 0.000 description 3
- 230000036541 health Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- APTZNLHMIGJTEW-UHFFFAOYSA-N pyraflufen-ethyl Chemical compound C1=C(Cl)C(OCC(=O)OCC)=CC(C=2C(=C(OC(F)F)N(C)N=2)Cl)=C1F APTZNLHMIGJTEW-UHFFFAOYSA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 238000012417 linear regression Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Abstract
本申请提供一种数据授权方法及装置、电子设备、计算机可读存储介质,该方法包括:接收第三方应用客户端发送的服务申请;其中,所述服务申请携带用户身份标识;向所述第三方应用客户端发送允许授权消息,以由所述第三方应用客户端提示用户在目标应用客户端完成数据授权操作;判断与所述用户身份标识对应的用户是否操作所述目标应用客户端;如果是,向所述目标应用客户端发送待授权数据表单;响应于所述目标应用客户端返回的针对所述待授权数据表单的授权确认消息,向所述第三方应用客户端提供所述待授权数据表单对应的用户数据。本申请实施例,通过目标客户端对第三方应用客户端进行数据授权,有效保证了用户数据的安全性。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种数据授权方法及装置、电子设备、计算机可读存储介质。
背景技术
应用软件在为用户提供普惠金融、交通出行、医疗健康、市场监管、社会保障等服务时,需使用用户的个人数据。用户的个人数据通常包括大量由政府数据存储服务器保管的数据,包括性别、年龄、身份信息、社保信息等。用户的个人数据涉及用户隐私,因此,在授权应用软件使用个人数据时,必须保证个人数据的安全性。
发明内容
本申请实施例的目的在于提供一种数据授权方法及装置、电子设备、计算机可读存储介质,用于实现对第三方应用客户端的数据授权,保证了用户数据的安全性。
一方面,本申请提供了一种数据授权方法,包括:
接收第三方应用客户端发送的服务申请;其中,所述服务申请携带用户身份标识;
向所述第三方应用客户端发送允许授权消息,以由所述第三方应用客户端提示用户在目标应用客户端完成数据授权操作;
判断与所述用户身份标识对应的用户是否操作所述目标应用客户端;
如果是,向所述目标应用客户端发送待授权数据表单;
响应于所述目标应用客户端返回的针对所述待授权数据表单的授权确认消息,向所述第三方应用客户端提供所述待授权数据表单对应的用户数据。
在一实施例中,所述服务申请携带所述第三方应用客户端的应用标识和数字签名;
在所述向所述第三方应用客户端发送允许授权消息之前,所述方法还包括:
基于所述应用标识查找预设的公钥分配库,获得与所述应用标识对应的公钥;
基于查找到的公钥解析所述数字签名,获得解密数据;
判断所述解密数据与所述应用标识是否一致,若是,执行向所述第三方应用客户端发送允许授权消息的步骤。
在一实施例中,在所述向所述第三方应用客户端发送允许授权消息之前,所述方法还包括:
接收针对所述第三方应用客户端的注册申请;其中,所述注册申请携带所述第三方应用客户端所属机构的第一概况信息;
判断所述第一概况信息是否正确,若是,向发送所述注册申请的来源返回授权配置请求;
响应于接收到的针对所述授权配置请求的授权配置信息,为所述第三方应用客户端分配应用标识和密钥对;
向发送所述授权配置信息的来源返回所述应用标识和所述密钥对。
在一实施例中,所述方法还包括:
建立所述应用标识和所述密钥对中公钥之间的第一映射关系;
将所述第一映射关系添加至所述公钥分配库中。
在一实施例中,在所述向所述目标应用客户端发送待授权数据表单之前,所述方法还包括:
基于所述应用标识查找预设的表单库,获得与所述应用标识对应的待授权数据表单。
在一实施例中,所述方法还包括:
基于所述授权配置信息中所请求的数据项,生成待授权数据表单;
建立所述应用标识和所述待授权数据表单之间的第二映射关系;
将所述第二映射关系添加至所述表单库中。
在一实施例中,所述基于所述授权配置信息中所请求的数据项,生成待授权数据表单,包括:
基于所述授权配置信息中的数据项,查找本地数据库中的数据项;
判断是否在所述数据库中,查找到与所述授权配置信息中每一数据项对应的数据项;
如果是,基于查找到的所述数据项生成所述待授权数据表单。
在一实施例中,所述方法还包括:
如果否,筛选出所述授权配置信息中无法查找到对应数据项的数据项,作为待定数据项;
响应于针对所述待定数据项的标记指令,建立所述待定数据项与本地数据库中数据项的第三映射关系;
基于所述第三映射关系中与所述待定数据项对应的数据项,以及,查找到的与所述授权配置信息中数据项对应的数据项,生成所述待授权数据表单。
在一实施例中,所述方法还包括:
如果否,筛选出所述授权配置信息中无法查找到对应数据项的数据项,作为待定数据项;
将所述待定数据项作为已训练的数据项分类模型的输入,获得所述数据项分类模型输出的数据项;
基于所述数据项分类模型输出的数据项,以及,查找到的与所述授权配置信息中数据项对应的数据项,生成所述待授权数据表单。
在一实施例中,所述数据项分类模型通过如下方式训练得到:
将所述第三映射关系写入预设的数据项映射库中;
将所述数据项映射库中的待定数据项作为神经网络模型的输入,获得所述神经网络模型输出的预测数据项;
基于所述预测数据项与所述待定数据项对应的数据项之间的差异,调整所述神经网络模型的网络参数;
重复上述过程,直至所述神经网络模型收敛,获得数据项分类模型。
在一实施例中,在所述向所述第三方应用客户端发送允许授权消息之前,所述方法还包括:
基于预设的授权规则,判断所述用户身份标识对应的用户是否已授权所述第三方应用客户端使用所述用户数据;
如果是,向所述第三方应用客户端提供所述用户数据。
在一实施例中,所述基于预设的授权规则,判断所述用户身份标识对应的用户是否已授权所述第三方应用客户端使用所述用户数据,包括:
判断是否接收所述用户身份标识对应的用户针对所述第三方应用客户端的历史授权确认消息;
如果是,判断在接收所述历史授权确认消息之后,向所述第三方应用客户端提供所述用户数据的次数是否达到预设使用次数阈值;
若否,确定所述用户身份标识对应的用户已授权所述第三方应用客户端使用所述用户数据。
在一实施例中,所述基于预设的授权规则,判断所述用户身份标识对应的用户是否已授权所述第三方应用客户端使用所述用户数据,包括:
判断是否接收所述用户身份标识对应的用户针对所述第三方应用客户端的历史授权确认消息;
如果是,判断在接收所述历史授权确认消息之后,当前与向所述第三方应用客户端初次提供所述用户数据的时间之间的时差是否达到预设时长阈值;
若否,确定所述用户身份标识对应的用户已授权所述第三方应用客户端使用所述用户数据。
在一实施例中,所述判断与所述用户身份标识对应的用户是否操作所述目标应用客户端,包括:
判断与所述身份标识对应的用户是否已登录所述目标应用客户端;
如果是,向所述目标应用客户端发送人脸核验消息,以由所述目标应用客户端采集用户的人脸图像;
判断采集到的人脸图像是否属于所述用户身份标识对应的用户,若是,确定所述用户身份标识对应的用户操作所述目标应用客户端。
在一实施例中,所述向所述第三方应用提供所述待授权数据表单对应的用户数据,包括:
基于所述待授权数据表单中的数据项和所述用户身份标识,查找本地数据库,获得所述用户数据;
将所述用户数据输入所述第三方应用客户端的业务模型,获得所述业务模型输出的业务数据;其中,所述业务模型位于本地与所述第三方应用客户端对应的专属存储空间;
将所述业务数据发送至所述第三方应用客户端。
在一实施例中,所述业务模型通过如下方式得到:
响应于针对预设数据目录的选择指令,为所述专属存储空间导入所述选择指令对应的公共数据;
响应于针对所述公共数据的开发指令,获得所述业务模型。
在一实施例中,在所述为所述专属存储空间导入所述选择指令对应的公共数据之前,所述方法还包括:
接收针对所述第三方应用客户端的建模申请;其中,所述建模申请携带所述第三方应用客户端所属机构的第二概况信息;
判断所述第二概况信息是否满足预设建模规则;
如果是,为所述第三方应用客户端分配所述专属存储空间。
在一实施例中,所述方法还包括:
基于所述业务数据构建回流数据表;
对所述回流数据表进行分级分类,获得分级分类标签;
基于所述分级分类标签更新所述数据目录。
在一实施例中,在所述基于所述分级分类标签更新所述数据目录之前,所述方法还包括:
基于预设脱敏规则对所述回流数据表进行脱敏处理;
基于预设过滤规则,对脱敏后的回流数据表进行过滤。
在一实施例中,所述对所述回流数据表进行分级分类,获得分级分类标签,包括:
将所述回流数据表作为已训练的分级模型的输入,获得所述分级模型输出的分级标签;
从所述回流数据表的名称中提取关键词,作为分类标签;
基于所述分类标签和所述分级标签,构建所述分级分类标签。
在一实施例中,所述分级模型,通过如下方式训练得到:
对本地数据库中的数据表进行聚类处理,得到预设簇数量的簇,每一簇中包括多个数据表;
响应于标签添加指令,为每一簇中的数据表添加分级标签;
基于添加分级标签的数据表对神经网络模型进行训练,获得分级模型。
另一方面,本申请还提供了一种数据授权装置,包括:
接收模块,用于接收第三方应用客户端发送的服务申请;其中,所述服务申请携带用户身份标识;
第一发送模块,用于向所述第三方应用客户端发送允许授权消息,以由所述第三方应用客户端提示用户在目标应用客户端完成数据授权操作;
判断模块,用于判断与所述用户身份标识对应的用户是否操作所述目标应用客户端;
第二发送模块,用于如果是,向所述目标应用客户端发送待授权数据表单;
提供模块,用于响应于所述目标应用客户端返回的针对所述待授权数据表单的授权确认消息,向所述第三方应用客户端提供所述待授权数据表单对应的用户数据。
进一步,本申请还提供了一种电子设备,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述数据授权方法。
另外,本申请还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行上述数据授权方法。
在本申请实施例中,服务端在接收第三方应用客户端发送的服务申请后,可以发送允许授权消息,使得第三方应用客户端提示用户在目标应用客户端执行数据授权操作;服务端确定与服务申请中用户身份标识对应的用户在操作目标应用客户端后,可以向目标应用客户端发送待授权数据表单,使得用户可以在目标应用客户端完成数据授权;服务端可以响应于目标应用客户端返回的授权确认消息,向第三方应用客户端提供待授权数据表单对应的用户数据。由于目标应用客户端为服务端的前端客户端,相比第三方应用客户端而言可靠性更高,通过目标应用客户端对第三方应用客户端进行数据授权,有效保证了用户数据的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍。
图1为本申请一实施例提供的数据授权方法的应用场景示意图;
图2为本申请一实施例提供的电子设备的结构示意图;
图3为本申请一实施例提供的数据授权方法的流程示意图;
图4为本申请另一实施例提供的数据授权方法的流程示意图;
图5为本申请一实施例提供的第三方应用客户端的注册方法的流程示意图;
图6为本申请一实施例提供的生成待授权数据表单的方法的流程示意图;
图7为本申请另一实施例提供的生成待授权数据表单的方法的流程示意图;
图8为本申请一实施例提供的数据项分类模型的训练方法的流程示意图;
图9为本申请一实施例提供的提供用户数据的方法的流程示意图;
图10为本申请一实施例提供的业务模型开发的流程示意图;
图11为本申请一实施例提供的数据回流的流程示意图;
图12为本申请一实施例提供的数据授权装置的框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1为本申请一实施例提供的数据授权方法的应用场景示意图。如图1所示,该应用场景包括服务端30和用户终端20,用户终端20可以是智能手机、平板电脑等智能设备,用户终端20上包括第三方应用客户端21和目标应用客户端22,第三方应用客户端21是用户和政府以外的第三方机构开发的应用客户端,目标应用客户端22可以是服务端30对应的前端客户端;服务端30可以是服务器、服务器集群或者云计算中心,服务端30存储大量用户数据。通过第三方应用客户端21、目标应用客户端22和服务端30之间的交互,可以实现对第三方应用客户端21的数据授权。
如图2所示,本实施例提供一种电子设备1,包括:至少一个处理器11和存储器12,图2中以一个处理器11为例。处理器11和存储器12通过总线10连接,存储器12存储有可被处理器11执行的指令,指令被处理器11执行,以使电子设备1可执行下述的实施例中方法的全部或部分流程。在一实施例中,电子设备1可以是上述服务端30。
存储器12可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序可由处理器11执行以完成本申请提供的数据授权方法。
参见图3,为本申请一实施例提供的数据授权方法的流程示意图,如图3所示,该方法可以包括以下步骤310-步骤350。
步骤310:接收第三方应用客户端发送的服务申请;其中,所述服务申请携带用户身份标识。
其中,第三方应用客户端可以是用户和政府以外的第三方机构开发的应用客户端,可以为用户提供普惠金融、交通出行、医疗健康、市场监管、社会保障等方面的服务。
服务申请为第三方应用客户端向服务端申请使用用户数据,以为用户提供服务的请求消息。
执行步骤310-步骤350的服务端隶属于政府,可以存储大量公民的用户数据。
用户身份标识用于指示唯一的用户,可以是身份证号码或手机号码等每一用户独有的标识信息。
服务端接收服务申请后,解析服务申请获得用户身份标识,确定第三方应用客户端申请使用该用户身份标识对应的用户数据。
步骤320:向所述第三方应用客户端发送允许授权消息,以由所述第三方应用客户端提示用户在目标应用客户端完成数据授权操作。
其中,允许授权消息可以指示第三方应用客户端启用数据授权流程。
目标应用客户端是与服务端对应的前端客户端。在一实施例中,目标应用客户端可以是独立于第三方应用客户端的浙里办客户端,或者,可以是集成于第三方应用客户端的浙里办小程序。
服务端可以向每一发送上述服务申请的第三方应用客户端发送允许授权消息。
第三方应用客户端接收该允许授权消息后,可以提示用户在目标应用客户端完成数据授权操作。
在一实施例中,如果目标应用客户端是集成在第三方应用客户端内的小程序,第三方应用客户端可以在页面上输出文字信息提示用户在目标应用客户端上进行数据授权,并通过预设的URL(Uniform Resource Locator,统一资源定位符)跳转至目标应用客户端的页面,从而引导用户执行数据授权操作。
在另一实施例中,如果目标应用客户端独立于第三方应用客户端,第三方应用客户端可以在页面上输出文字信息提示用户在目标应用客户端上进行数据授权操作,从而引导用户打开目标应用客户端执行数据授权操作。
步骤330:判断与所述用户身份标识对应的用户是否操作所述目标应用客户端。
服务端在发送上述允许授权消息之后,可以判断与用户身份标识对应的用户是否由本人操作目标应用客户端。
在一实施例中,服务端可以判断与用户身份标识对应的用户是否已登录目标应用客户端。
由于目标应用客户端是服务端的前端客户端,服务端可以基于用户身份标识确定对应的账户,并依据该账户的日志文件判断该账户是否处于登录状态。其中,日志文件记录账户在目标应用客户端的操作事件。
一方面,如果账户未处于登录状态,服务端可以等待预设时长后,重新检查该账户是否处于登录状态。如果判断次数达到预设判断次数阈值,账户仍未处于登录状态,服务端可以不再继续等待。
另一方面,如果账户处于登录状态,服务端可以向目标应用客户端发送人脸核验消息,以由目标应用客户端采集用户的人脸图像。其中,人脸核验消息用于指示目标应用客户端采集人脸图像。
目标应用客户端接收人脸核验消息后,可以启用所在用户终端的摄像头,并在页面上输出文字信息提示用户在摄像头前接受人脸图像采集。目标应用客户端可以将采集到的人脸图像发送至服务端。
服务端可以判断采集到的人脸图像是否属于上述用户身份标识。服务端可以在本地数据库中查找与用户身份标识对应的人脸图像,比如,查找用户个人证件(身份证、驾驶证等)上的人脸图像,比对查找到的人脸图像与采集到的人脸图像之间的相似度。如果相似度大于预设相似度阈值,可以确定采集到的人脸图像属于用户身份标识对应的用户。
一方面,如果采集到的人脸图像属于用户身份标识对应的用户,服务端可以确定用户身份标识对应的用户操作目标应用客户端。
另一方面,如果采集到的人脸图像不属于用户身份标识对应的用户,服务端可以确定用户身份标识对应的用户未操作目标应用客户端。在这种情况下,服务端可以拒绝向第三方应用客户端提供用户数据,数据授权流程结束。
步骤340:如果是,向所述目标应用客户端发送待授权数据表单。
步骤350:响应于所述目标应用客户端返回的针对所述待授权数据表单的授权确认消息,向所述第三方应用客户端提供所述待授权数据表单对应的用户数据。
其中,待授权数据表单指示第三方应用客户端为执行业务所请求的多个数据项。授权确认消息是目标应用客户端响应于用户对授权数据表单的确认操作,而向服务端返回的确认消息。
服务端可以在确定用户身份标识对应的用户操作目标应用客户端时,向目标应用客户端发送待授权数据表单。
目标应用客户端可以在页面展示上述待授权数据表单,并输出文字信息提示用户对待授权数据表单中允许第三方应用客户端使用的数据项进行确认。当用户在目标应用客户端上进行确认操作后,目标应用客户端可以响应于该确认操作,向服务端发送授权确认消息。
服务端接收到授权确认消息后,可以确定用户身份标识对应的用户允许第三方应用客户端使用待授权数据表单对应的用户数据,此时,服务端可以向第三方应用客户端提供待授权数据表单对应的用户数据。
至此,数据授权流程结束。
在一实施例中,服务端仅向在本端注册过的第三方应用客户端发送允许授权消息。在这种情况下,服务端接收服务申请后,可以核验该服务申请是否合法。
参见图4,为本申请另一实施例提供的数据授权方法的流程示意图,如图4所示,该方法在图3中步骤310-步骤350的基础上,还包括以下步骤316-步骤318。
步骤316:基于所述应用标识查找预设的公钥分配库,获得与所述应用标识对应的公钥。
步骤317:基于查找到的公钥解析所述数字签名,获得解密数据。
其中,应用标识用于指示的第三方应用客户端,不同的第三方机构的第三方应用客户端的应用标识不同。在一实施例中,若同一第三方机构开发不止一款第三方应用客户端,且不同第三方应用客户端实现的业务功能不同,所需的用户数据不同,此时,同一第三方机构下的各第三方应用客户端的应用标识不同。示例性的,应用标识可以是8位的字符。
公钥分配库内包含多个公钥与应用标识的映射关系。对应于应用标识的公钥和具有该应用标识的第三方应用客户端的私钥,构成密钥对。
数字签名为第三方应用客户端根据自身私钥对应用标识加密后的数据。
在本实施例中,第三方应用客户端向服务端发送的服务申请中携带应用标识和数字签名。
服务端可以从服务申请中解析出第三方应用客户端的应用标识和数字签名,并基于应用标识查找公钥分配库,获得对应的公钥。
服务端可以基于该公钥对数字签名进行解密,获得解密数据。
步骤318:判断所述解密数据与所述应用标识是否一致,若是,执行向所述第三方应用客户端发送允许授权消息的步骤。
一方面,如果解密数据与应用标识不一致,可以认定服务申请不合法。换而言之,第三方应用客户端此前未向服务端注册,服务申请中的应用标识属于其它第三方应用客户端。
另一方面,如果解密数据与应用标识一致,可以认定服务申请合法。在这种情况下,服务端可以执行步骤320,向发起服务申请的第三方应用客户端发送允许授权消息。
通过该实施例的技术特征,服务端可以进一步限制申请用户数据的第三方应用客户端的数量,并在数据授权过程中对服务申请进行验证,提高了数据授权的可靠性。
在一实施例中,第三方应用客户端在向服务端发送服务申请之前,需在服务端进行注册。
参见图5,为本申请一实施例提供的第三方应用客户端的注册方法的流程示意图,如图5所示,该方法在图4中步骤310之前,还可以包括以下步骤301-步骤304。
步骤301:接收针对所述第三方应用客户端的注册申请;其中,所述注册申请携带所述第三方应用客户端所属机构的第一概况信息。
步骤302:判断所述第一概况信息是否正确,若是,向发送所述注册申请的来源返回授权配置请求。
其中,注册申请是第三方应用客户端的开发者发送至服务端以完成注册的消息。
第一概况信息可以包括第三方应用客户端所属机构的社会信用统一代码、企业规模、盈利信息等。
授权配置请求是请求开发者提交第三方应用客户端所需数据项的消息。
服务端接收上述注册申请后,可以解析出注册申请中的第一概况信息,并在本地数据库中查找第三方应用客户端所属机构相应的概况信息。服务端可以比较查找到的概况信息与第一概况信息是否相同。在一实施例中,第一概况信息中包括社会信用统一代码、企业规模、盈利信息,服务端可以基于社会信用统一代码查找本地数据库,从而确定第三方应用客户端所属机构的企业规模和盈利信息。服务端可以比较查找到的企业规模与第一概况信息中的企业规模是否一致,以及,查找到的盈利信息与第一概况信息中的盈利信息是否一致。
一方面,如果查找到的概况信息与第一概况信息不完全相同,服务端可以确定第一概况信息错误。在这种情况下,服务端可以认定开发者存在欺骗行为,停止注册流程。
另一方面,如果查找到的概况信息与第一概况信息完全相同,服务端可以确定第一概况信息正确。在这种情况下,服务端可以向发送注册申请的来源返回授权配置请求。
这里,发送注册申请的来源可以是服务端为第三方应用客户端的开发者提供的前端注册页面或用于注册的API(Application Programming Interface,应用程序接口)接口。当开发者通过前端注册页面或用于注册的API接口向服务端发起注册申请后,服务端可向前端注册页面或接入API接口的设备返回授权配置请求。
步骤303:响应于接收到的针对所述授权配置请求的授权配置信息,为所述第三方应用客户端分配应用标识和密钥对。
步骤304:向发送所述授权配置信息的来源返回所述应用标识和所述密钥对。
其中,授权配置信息包括第三方应用客户端为执行业务所需的数据项。
服务端接收到开发者提交的授权配置信息后,可以为第三方应用客户端分配应用标识和密钥对,并向发送授权配置信息的来源返回应用标识和密钥对。
这里,发送授权配置信息的来源与上述发送注册申请的来源可以相同。
服务端执行步骤301至步骤304后,完成针对第三应用客户端的注册流程。
在一实施例中,服务端为第三方应用客户端分配应用标识和密钥对后,可以建立应用标识和密钥对中公钥之间的第一映射关系,并将该第一映射关系添加至公钥分配库中。后续,服务端可以从公钥分配库中获得公钥,来对第三方应用客户端发送的服务申请中的数字签名进行解密。
在一实施例中,服务端在接收到授权配置信息后,可以基于授权配置信息中所请求的数据项,生成待授权数据表单。
服务端可以建立应用标识和待授权数据表单之间的第二映射关系,并将该第二映射关系添加至预设的表单库中。其中,表单库包括所有在服务端注册的第三方应用客户端的应用标识和待授权数据表单之间的第二映射关系。
在该实施例中,服务端执行数据授权方法的过程中,在向目标应用客户端发送待授权数据表单之前,可以基于应用标识查找上述表单库,获得与应用标识对应的待授权数据表单。
通过该实施例的措施,服务端可以在执行数据授权方法时,快速获得与第三方应用客户端对应的待授权数据表单,提高数据授权的效率。
为进一步说明服务端生成待授权数据表单的流程,参见图6,为本申请一实施例提供的生成待授权数据表单的方法的流程示意图,如图6所示,该方法可以包括以下步骤410-步骤460。
步骤410:基于所述授权配置信息中的数据项,查找本地数据库中的数据项。
步骤420:判断是否在所述数据库中,查找到与所述授权配置信息中每一数据项对应的数据项。
服务端可以基于授权配置信息中数据项的名称,查找本地数据库中具有相同名称的数据项。比如:授权配置信息中的数据项包括“年龄”、“籍贯”,则服务端可以在本地数据库中查找名称为“年龄”和“籍贯”的数据项。
服务端可以判断是否查找到与授权配置信息中每一数据项对应的数据项。换而言之,服务端判断本地数据库中是否存在与授权配置信息中所有数据项具有相同名称的数据项。
一方面,如果查找到与授权配置信息中每一数据项对应的数据项,服务端可以执行步骤430:基于查找到的所述数据项生成所述待授权数据表单。
其中,待授权数据表单中的数据项名称均为授权配置信息中数据项的名称。
另一方面,如果授权配置信息中存在任一数据项在本地数据库中没有对应的数据项,服务端可以执行步骤440-步骤460。
步骤440:筛选出所述授权配置信息中无法查找到对应数据项的数据项,作为待定数据项。
当服务端在本地数据库中无法查找到与授权配置信息中任一数据项具有相同名称的数据项,服务端可以筛选出授权配置信息中的该数据项,作为待定数据项。
步骤450:响应于针对所述待定数据项的标记指令,建立所述待定数据项与本地数据库中数据项的第三映射关系。
其中,标记指令是后台管理员输入的用于建立待定数据项与本地数据库中数据项的映射关系的指令。
服务端响应于接收到的标记指令,建立待定数据项与本地数据库中数据项的第三映射关系。
示例性的,待定数据项的名称为“身体状态”,标记指令指示待定数据项需要的数据实际为本地数据库中名称为“近期病况”的数据项中的数据,服务端据此建立待定数据项“身体状态”与本地数据库中数据项“近期病况”之间的第三映射关系。
步骤460:基于所述第三映射关系中与所述待定数据项对应的数据项,以及,查找到的与所述授权配置信息中数据项对应的数据项,生成所述待授权数据表单。
第三映射关系中与待定数据项对应的数据项,以及,查找到的与授权配置信息中数据项对应的数据项,构成与授权配置信息中所有数据项对应的数据项。服务端可以基于与授权配置信息中所有数据项对应的数据项,生成待授权数据表单。
其中,待授权数据表单中数据项名称均为本地数据库中数据项的名称。
参见图7,为本申请另一实施例提供的生成待授权数据表单的方法的流程示意图,如图7所示,该方法在图6基础上,通过以下步骤470-步骤480取代了步骤450-步骤460。
在图7所示的实施例中,服务端在执行步骤440之后,执行步骤470-步骤480。
步骤470:将所述待定数据项作为已训练的数据项分类模型的输入,获得所述数据项分类模型输出的数据项。
其中,数据项分类模型用于对待定数据项进行分类计算,从而可以确定待定数据项实际在本地数据库中对应的数据项。数据项分类模型可以基于可执行分类计算的神经网络模型训练得到,包括但不限于ResNet(Residual Net,残差网络)、DenseNet(DenselyConnected Convolutional Networks,密集连接卷积网络)等任意一种。
步骤480:基于所述数据项分类模型输出的数据项,以及,查找到的与所述授权配置信息中数据项对应的数据项,生成所述待授权数据表单。
数据项分类模型输出的数据项,以及,查找到的与授权配置信息中数据项对应的数据项,构成与授权配置信息中所有数据项对应的数据项。服务端可以基于与授权配置信息中所有数据项对应的数据项,生成待授权数据表单。
其中,待授权数据表单中数据项名称均为本地数据库中数据项的名称。
在执行图7所述的方法前,需训练出上述数据项分类模型。
参见图8,为本申请一实施例提供的数据项分类模型的训练方法的流程示意图,如图8所示,该方法包括以下步骤461-步骤464。
步骤461:将所述第三映射关系写入预设的数据项映射库中。
服务端可以将基于标记指令生成的第三映射关系写入数据项映射库中。当数据项映射库中的第三映射关系的数量达到预设数量阈值,服务端可以基于数据项映射库中的第三映射关系训练神经网络模型。
步骤462:将所述数据项映射库中的待定数据项作为神经网络模型的输入,获得所述神经网络模型输出的预测数据项。
服务端可以将数据项映射库中待定数据项的名称输入神经网络模型,从而与待定数据项对应的预测数据项。
在一实施例中,由于待定数据项的名称通常为中文字符串,服务端可以将待定数据项的名称切分成若干关键词,并通过词嵌入方法(比如:独热编码)将每一关键词转换为词向量。服务端可以将名称中各关键词对应的词向量进行叠加,从而获得与名称对应的名称向量。
服务端将名称向量输入神经网络模型,可以获得表征预测数据项的预测向量。该预测向量包括N个元素,N为神经网络模型可以分类计算的类别总数,也就是数据项名称的总数。预测向量中各元素的值,表示待定数据项的名称为该元素对应的数据项名称的置信度。
步骤463:基于所述预测数据项与所述待定数据项对应的数据项之间的差异,调整所述神经网络模型的网络参数。
步骤464:重复上述过程,直至所述神经网络模型收敛,获得数据项分类模型。
在一实施例中,第三映射关系中与待定数据项对应的数据项的名称为中文字符串,服务端可以将该数据项转化为数据项标签。该数据项表项可以是与预测向量相同尺度的向量,该向量中各元素对应的数据项与预测向量中各元素对应的数据项相同。对于任一数据项而言,向量中与该数据项对应的元素为1,其它元素为0。
服务端可以基于数据项标签与预测向量之间的差异,调整神经网络模型的网络参数。
在调整网络参数后,服务端可以重新通过神经网络模型对数据项映射库中的待定数据项进行分类计算,以预测数据项和待定数据项对应的数据项之间差异调整网络参数。这个过程可重复多次,直至服务端调整网络参数的次数达到预设第一调整次数阈值,或者,基于预测数据项与待定数据项对应的数据项之间的差异计算出的损失函数的函数值小于预设第一损失阈值,此时,可以认定神经网络模型收敛,获得数据项分类模型。
在一实施例中,服务端在执行数据授权方法时,在向第三方应用客户端发送允许授权消息之前,还可以判断用户身份标识对应的用户是否已经授权第三方应用客户端使用用户数据。
服务端可以基于预设的授权规则,判断用户身份标识对应的用户是否已授权第三方应用客户端使用用户数据。
其中,授权规则用于指明在一次数据授权后,允许第三方应用客户端使用用户数据的策略。
在一实施例中,授权规则为在一次授权后,第三方应用客户端可以多次使用用户数据。这里可以用使用次数阈值来限制第三方应用客户端使用用户数据的次数。
服务端可以判断是否接收上述用户身份标识对应的用户针对第三方应用客户端的历史授权确认消息。
其中,历史授权确认消息是服务端在处理本次服务申请以前接收到的授权确认消息。
服务端可以在每次通过数据授权后,在预设授权日志中生成授权记录。该授权记录可以包括第三方应用客户端的应用标识、用户身份标识和时间戳。这里,时间戳表示用户向第三方应用客户端授权使用其数据的时间点,可以是服务申请携带的时间戳。
服务端检查授权日志,可以确定是否存在包括上述用户身份标识和应用标识的授权记录,进而确定是否接收历史授权确认消息。
一方面,如果此前接收到历史授权确认消息,服务端可以判断在接收该历史授权确认消息后,向第三方应用客户端提供用户数据的次数是否达到使用次数阈值。在一实施例中,服务端可以在授权记录中更新响应于服务申请向第三方应用客户端提供用户数据的次数,从而可以对应于历史授权确认消息的授权记录中的该次数是否达到使用次数阈值。
若达到,说明此前的数据授权已经无效,服务端可以继续向第三方应用客户端发送允许授权消息,来执行本次的数据授权流程。
若未达到,说明此前的数据授权有效,服务端可以确定上述用户身份标识对应的用户已授权第三方应用客户端使用用户数据。
另一方面,如果此前未接收到历史授权确认消息,服务端可以继续向第三方应用客户端发送允许授权消息,来执行本次的数据授权流程。
在另一实施例中,授权规则为在一次授权后,第三方应用客户端可以在一定时间段内使用用户数据。这里可以用时长阈值来限制第三方应用客户端使用用户数据的时间段。
服务端可以判断是否接收上述用户身份标识对应的用户针对第三方应用客户端的历史授权确认消息。
其中,历史授权确认消息是服务端在处理本次服务申请以前接收到的授权确认消息。
服务端可以在每次通过数据授权后,在预设授权日志中生成授权记录。该授权记录可以包括第三方应用客户端的应用标识、用户身份标识和时间戳。这里,时间戳表示用户向第三方应用客户端授权使用其数据的时间点,可以是服务申请携带的时间戳。
服务端检查授权日志,可以确定是否存在包括上述用户身份标识和应用标识的授权记录,进而确定是否接收历史授权确认消息。
一方面,如果此前接收到历史授权确认消息,服务端可以判断当前与向第三方应用客户端初次提供用户数据的时间之间的时差是否达到时长阈值。服务端可以基于当前接收到的服务申请中的时间戳与授权记录中的时间戳确定时差,从而判断该时间是否达到时长阈值。
若达到,说明此前的数据授权已经无效,服务端可以继续向第三方应用客户端发送允许授权消息,来执行本次的数据授权流程。
若未达到,说明此前的数据授权有效,服务端可以确定上述用户身份标识对应的用户已授权第三方应用客户端使用用户数据。
另一方面,如果此前未接收到历史授权确认消息,服务端可以继续向第三方应用客户端发送允许授权消息,来执行本次的数据授权流程。
服务器确定用户身份标识对应的用户已经授权第三方应用客户端使用用户数据后,无需执行本次的数据授权流程,可以直接向第三方应用客户端提供用户数据。
参见图9,为本申请一实施例提供的提供用户数据的方法的流程示意图,如图9所示,服务端在执行步骤350,向第三方应用客户端提供用户数据的过程,可以包括以下步骤351-步骤353。
步骤351:基于所述待授权数据表单中的数据项和所述用户身份标识,查找本地数据库,获得所述用户数据。
在一实施例中,如果待授权数据表达中的数据项的名称包括“职业”、“年龄”和“月收入”,服务端可以基于用户身份标识在本地数据库中进行查找,从而获得对应于该用户身份标识的数据项“职业”中的数据、数据项“年龄”中的数据、数据项“月收入”中的数据。
步骤352:将所述用户数据输入所述第三方应用客户端的业务模型,获得所述业务模型输出的业务数据;其中,所述业务模型位于本地与所述第三方应用客户端对应的专属存储空间。
步骤353:将所述业务数据发送至所述第三方应用客户端。
其中,专属存储空间为服务端在本地物理存储空间中分配给第三方应用客户端的存储空间。不同第三方应用客户端的专属存储空间相互独立,从物理上避免了第三方应用客户端获得未经授权的数据。
业务模型是实现第三方应用客户端的业务的模型。在一实施例中,业务模型内可以包括线性回归算法、聚类算法等通用的处理数据的算法。
服务端将用户数据输入至位于专属存储空间的业务模型,可以在专属存储空间内直接获得业务数据,并向第三方应用客户端返回业务数据。
通过上述措施,第三方应用客户端获得数据授权后,在使用用户数据为用户执行业务时,仅在服务端分配的专属存储空间内对用户数据进行处理。避免了用户数据外泄,进一步保障了用户数据的安全性。
在一实施例中,服务端在执行图9所示的提供用户数据的方法之前,需获得上述业务模型。
服务端可以为开发者提供前端开发页面,该前端开发页面可以响应于开发者的操作,向服务端发送相应的指令,从而为开发者提供用于业务模型开发所需的资源(包括开发工具、专属存储空间等)。
参见图10,为本申请一实施例提供的业务模型开发的流程示意图,如图10所示,该业务模型开发可以包括以下步骤510-步骤550。
步骤510:接收针对所述第三方应用客户端的建模申请;其中,所述建模申请携带所述第三方应用客户端所属机构的第二概况信息。
步骤520:判断所述第二概况信息是否满足预设建模规则。
其中,第二概况信息可以与第一概况信息相同,或者,第二概况信息可以比第一概况信息更为丰富,比如,第二概况信息可以包括第三方应用客户端所属机构的业务领域、风险信息等。
建模规则用于筛选允许在服务端开发业务模型的机构。
在一实施例中,建模规则为允许机构员工不小于100人、且近期无经营风险的机构开发业务模型,服务端可以基于第二概况信息中的企业规模和风险信息确定第三方应用客户端所属机构是否满足建模规则。
一方面,如果第二概况信息不满足建模规则,服务端可以忽略针对第三方应用客户端的建模申请。
另一方面,如果第二概况信息满足建模规则,服务端可以执行步骤530。
步骤530:如果是,为所述第三方应用客户端分配所述专属存储空间。
服务端可以在本地物理存储空间中为第三方应用客户端分配专属存储空间,该专属存储空间可以有效避免第三方应用客户端获得未经授权的数据。
步骤540:响应于针对预设数据目录的选择指令,为所述专属存储空间导入所述选择指令对应的公共数据。
其中,数据目录用于展示服务端向第三方应用客户端的开发者提供的公共数据的类别。
选择指令是开发者在数据目录中选择开发业务模型所需数据的指令。
公共数据可以包括允许向公众开发的政务数据、被选中用于模型开发的用户数据、公共设施的相关数据等数据。在一实施例中,公共数据可以包括市内停车场数量和位置、财政收入、公民个人所得税纳税金额等。
服务端可以响应于针对预设数据目录的选择指令,从本地数据库中获取对应的公共数据,并将上述公共数据导入分配至第三方应用客户端的专属存储空间。
步骤550:响应于针对所述公共数据的开发指令,获得所述业务模型。
其中,开发指令可以包括一系列通过调用开发工具建立业务模型的指令。
服务端响应于上述开发指令,利用上述公共数据,在专属存储空间内完成业务模型的开发。
在获得上述业务模型后,服务端可以向第三方应用客户端发布该业务模型的API接口,使得第三方应用客户端通过API接口调用业务模型为用户执行业务,从而获得业务数据。
在一实施例中,服务端可以将第三方应用客户端的业务数据作为公共数据,从而为后来的开发者提供更为丰富的数据资源。
参见图11,为本申请一实施例提供的数据回流的流程示意图,如图11所示,该方法可以包括以下步骤560-步骤580。
步骤560:服务端可以基于业务数据构建回流数据表。
服务端可以确定业务数据对应的数据项,并基于该数据项、数据项内的业务数据、用户身份标识,构建回流数据表。
在一实施例中,服务端可以响应于针对回流数据表的命名指令,为回流数据表添加名称。其中,命名指令为后台管理员输入的为新建的回流数据表命名的指令。
步骤570:对所述回流数据表进行分级分类,获得分级分类标签;
其中,分级分类包括分级和分类,分级是指根据一定的层级原则确定数据的级别,分类是指根据数据属性或特征对数据进行归类。
在一实施例中,服务端可以响应于针对回流数据表分级分类指令,为回流数据表添加分级分类标签。其中,分级分类指令为后台管理员输入的为新建的回流数据表进行分级分类的指令。
示例性的,分级分类指令可以是分级标签和分类标签的组合,分级标签表示回流数据表的级别,分类标签表示回流数据表的类别。比如:回流数据表的分级分类标签为“交通领域”+“停车场”,“交通领域”为分级标签,表示回流数据表中是交通领域内的数据;“停车场”为分类标签,表示回流数据表中是关于停车场的数据。
在另一实施例中,服务端可以将回流数据表作为已训练的分级模型的输入,获得分级模型输出的分级标签。
其中,分级模型用于对回流数据表进行分类计算,从而可以确定回流数据表的分级标签。分级模型可以基于可执行分类计算的神经网络模型训练得到,包括但不限于ResNet、DenseNet等任意一种。
服务端可以将回流数据表的名称输入分级模型,从而获得分级标签。或者,服务端可以将回流数据表的名称加上回流数据表中数据项名称输入分级模型,从而获得分级标签。
由于回流数据表的名称和数据项名称通常为中文字符串,服务端可以将回流数据表的名称、数据项名称切分成若干关键词,并通过词嵌入方法将每一关键词转换为词向量。服务端可以将各关键词对应的词向量进行叠加,从而获得名称向量。
服务端名称向量输入分级模型,可以获得表征分级标签的预测向量。该预测向量包括M个元素,M为分级模型可以分级计算的分级标签的总数。预测向量中各元素的值,表示回流数据表的分级标签为该元素对应的分级标签的置信度。
服务端可以从回流数据表的名称中提取关键词,作为分类标签。在一实施例中,服务端从名称中切分出多个关键词,此时,服务端可以选择最长的关键词作为分类标签,或者,将最靠前的关键词作为分类标签。
服务端可以基于作为分类标签的关键词和分级标签,构建分级分类标签。比如:服务端从回流数据表中获得分级标签为“医疗领域”,分类标签为“医保金额”,可以构建分级分类标签为“医疗领域”+“医保金额”。
步骤580:基于所述分级分类标签更新所述数据目录。
服务端可以上述回流数据表的分级分类标签添加至数据目录,使得开发者可以基于分级分类标签选择回流数据表中的数据用于业务模型的开发。
在一实施例中,服务端将回流数据表的分级分类标签添加至数据目录之前,可以基于预设脱敏规则对回流数据表进行脱敏处理。其中,脱敏规则可以包括遮挡规则、假名规则、信息转换规则。
服务端基于遮挡规则对回流数据表进行脱敏处理时,可以对遮挡规则指定的数据进行遮挡。比如:对于手机号、身份证号、社保号、统一社会信用代码等字符串,可以对其中的多位字符进行遮挡。
服务端基于假名规则对回流数据表进行脱敏处理时,可以通过随机生成的英文名,替换回流数据表中的用户名或机构名。
服务端基于信息转换规则对回流数据表进行脱敏处理时,可以将回流数据表中的数据转换为“*****”。比如:如果回流数据表中存在用户的住址信息,则可以将住址信息转换为“*****”。
此外,服务端可以基于预设过滤规则,对脱敏后的回流数据表进行过滤。其中,过滤规则基于法规文件而配置,用于过滤涉及个人隐私或国家安全的数据。
服务端对回流数据表进行过滤后,可以将回流数据表的分级分类标签添加至数据目录。
在一实施例中,服务端在通过分级模型计算回流数据表的分级标签之前,可以训练神经网络模型,获得分级模型。
服务端可以对本地数据库中的数据表进行聚类处理,得到预设簇数量的簇,每一簇中包括多个数据表。其中,预设的簇数量与分级标签的数量相同。
服务端可以通过聚类算法(比如:k均值聚类算法)对本地数据库中数据表的名称进行聚类处理,获得多个簇。每一簇中包括多个数据表的名称。
服务端可以响应于标签添加指令,为每一簇中的数据表添加分级标签。其中,标签添加指令为后台管理员输入的为数据表添加分级标签的指令。同一簇中的数据表添加相同的分级标签。
服务端可以基于添加分级标签的数据表对神经网络模型进行训练,从而获得分级模型。
在训练神经网络模型时,服务端可以将数据表作为神经网络模型的输入,从而获得神经网络模型输出的预测分级标签。这里,服务端输入的实际是数据表的名称,或者,数据表的名称和数据项的名称的组合。
由于数据表的名称、数据项的名称通常为中文字符串,服务端可以将名称切分成若干关键词,并通过词嵌入方法将每一关键词转换为词向量。服务端可以将名称中各关键词对应的词向量进行叠加,从而获得与名称对应的名称向量。
服务端将名称向量输入神经网络模型,可以获得表征预测分级标签的预测向量。该预测向量包括M个元素,M为神经网络模型可以分类计算的分级标签的总数。预测向量中各元素的值,表示数据表的分级标签为该元素对应的分级标签的置信度。
服务端可以基于预测分级标签与数据项对应的分级标签之间的差异,调整神经网络模型的网络参数。
重复上述过程,直至所述神经网络模型收敛,获得分级模型。
由于数据表对应的分级标签的名称通常为中文字符,服务端可以将该分级标签转化为与预测向量相同尺度的向量。该向量中各元素对应的分级标签与预测向量中各元素对应的分级标签相同。对于任一分级标签而言,向量中与该分级标签对应的元素为1,其它元素为0。
服务端可以基于预测向量与分级标签转化后的向量之间的差异,调整神经网络模型的网络参数。
在调整网络参数后,服务端可以重新通过神经网络模型对本地数据库中数据表进行分类计算,以预测向量和数据表实际的分级标签对应的向量之间差异调整网络参数。这个过程可重复多次,直至服务端调整网络参数的次数达到预设第二调整次数阈值,或者,基于预测向量与分级标签对应的向量之间的差异计算出的损失函数的函数值小于预设第二损失阈值,此时,可以认定神经网络模型收敛,获得分级模型。
图12为本申请一实施例提供的数据授权装置的框图,如图12所示,该装置可以包括:接收模块121、第一发送模块122、判断模块123、第二发送模块124、提供模块125。
接收模块121,用于接收第三方应用客户端发送的服务申请;其中,所述服务申请携带用户身份标识。
第一发送模块122,用于向所述第三方应用客户端发送允许授权消息,以由所述第三方应用客户端提示用户在目标应用客户端完成数据授权操作。
判断模块123,用于判断与所述用户身份标识对应的用户是否操作所述目标应用客户端。
第二发送模块124,用于如果是,向所述目标应用客户端发送待授权数据表单。
提供模块125,用于响应于所述目标应用客户端返回的针对所述待授权数据表单的授权确认消息,向所述第三方应用客户端提供所述待授权数据表单对应的用户数据。
上述装置中各个模块的功能和作用的实现过程具体详见上述数据授权方法中对应步骤的实现过程,在此不再赘述。
在本申请所提供的几个实施例中,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (24)
1.一种数据授权方法,其特征在于,包括:
接收第三方应用客户端发送的服务申请;其中,所述服务申请携带用户身份标识;
向所述第三方应用客户端发送允许授权消息,以由所述第三方应用客户端提示用户在目标应用客户端完成数据授权操作;
判断与所述用户身份标识对应的用户是否操作所述目标应用客户端;
如果是,向所述目标应用客户端发送待授权数据表单;
响应于所述目标应用客户端返回的针对所述待授权数据表单的授权确认消息,向所述第三方应用客户端提供所述待授权数据表单对应的用户数据。
2.根据权利要求1所述的方法,其特征在于,所述服务申请携带所述第三方应用客户端的应用标识和数字签名;
在所述向所述第三方应用客户端发送允许授权消息之前,所述方法还包括:
基于所述应用标识查找预设的公钥分配库,获得与所述应用标识对应的公钥;
基于查找到的公钥解析所述数字签名,获得解密数据;
判断所述解密数据与所述应用标识是否一致,若是,执行向所述第三方应用客户端发送允许授权消息的步骤。
3.根据权利要求2所述的方法,其特征在于,在所述向所述第三方应用客户端发送允许授权消息之前,所述方法还包括:
接收针对所述第三方应用客户端的注册申请;其中,所述注册申请携带所述第三方应用客户端所属机构的第一概况信息;
判断所述第一概况信息是否正确,若是,向发送所述注册申请的来源返回授权配置请求;
响应于接收到的针对所述授权配置请求的授权配置信息,为所述第三方应用客户端分配应用标识和密钥对;
向发送所述授权配置信息的来源返回所述应用标识和所述密钥对。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
建立所述应用标识和所述密钥对中公钥之间的第一映射关系;
将所述第一映射关系添加至所述公钥分配库中。
5.根据权利要求3所述的方法,其特征在于,在所述向所述目标应用客户端发送待授权数据表单之前,所述方法还包括:
基于所述应用标识查找预设的表单库,获得与所述应用标识对应的待授权数据表单。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
基于所述授权配置信息中所请求的数据项,生成待授权数据表单;
建立所述应用标识和所述待授权数据表单之间的第二映射关系;
将所述第二映射关系添加至所述表单库中。
7.根据权利要求6所述的方法,其特征在于,所述基于所述授权配置信息中所请求的数据项,生成待授权数据表单,包括:
基于所述授权配置信息中的数据项,查找本地数据库中的数据项;
判断是否在所述数据库中,查找到与所述授权配置信息中每一数据项对应的数据项;
如果是,基于查找到的所述数据项生成所述待授权数据表单。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
如果否,筛选出所述授权配置信息中无法查找到对应数据项的数据项,作为待定数据项;
响应于针对所述待定数据项的标记指令,建立所述待定数据项与本地数据库中数据项的第三映射关系;
基于所述第三映射关系中与所述待定数据项对应的数据项,以及,查找到的与所述授权配置信息中数据项对应的数据项,生成所述待授权数据表单。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
如果否,筛选出所述授权配置信息中无法查找到对应数据项的数据项,作为待定数据项;
将所述待定数据项作为已训练的数据项分类模型的输入,获得所述数据项分类模型输出的数据项;
基于所述数据项分类模型输出的数据项,以及,查找到的与所述授权配置信息中数据项对应的数据项,生成所述待授权数据表单。
10.根据权利要求9所述的方法,其特征在于,所述数据项分类模型通过如下方式训练得到:
将所述第三映射关系写入预设的数据项映射库中;
将所述数据项映射库中的待定数据项作为神经网络模型的输入,获得所述神经网络模型输出的预测数据项;
基于所述预测数据项与所述待定数据项对应的数据项之间的差异,调整所述神经网络模型的网络参数;
重复上述过程,直至所述神经网络模型收敛,获得数据项分类模型。
11.根据权利要求1或2所述的方法,其特征在于,在所述向所述第三方应用客户端发送允许授权消息之前,所述方法还包括:
基于预设的授权规则,判断所述用户身份标识对应的用户是否已授权所述第三方应用客户端使用所述用户数据;
如果是,向所述第三方应用客户端提供所述用户数据。
12.根据权利要求11所述的方法,其特征在于,所述基于预设的授权规则,判断所述用户身份标识对应的用户是否已授权所述第三方应用客户端使用所述用户数据,包括:
判断是否接收所述用户身份标识对应的用户针对所述第三方应用客户端的历史授权确认消息;
如果是,判断在接收所述历史授权确认消息之后,向所述第三方应用客户端提供所述用户数据的次数是否达到预设使用次数阈值;
若否,确定所述用户身份标识对应的用户已授权所述第三方应用客户端使用所述用户数据。
13.根据权利要求11所述的方法,其特征在于,所述基于预设的授权规则,判断所述用户身份标识对应的用户是否已授权所述第三方应用客户端使用所述用户数据,包括:
判断是否接收所述用户身份标识对应的用户针对所述第三方应用客户端的历史授权确认消息;
如果是,判断在接收所述历史授权确认消息之后,当前与向所述第三方应用客户端初次提供所述用户数据的时间之间的时差是否达到预设时长阈值;
若否,确定所述用户身份标识对应的用户已授权所述第三方应用客户端使用所述用户数据。
14.根据权利要求1所述的方法,其特征在于,所述判断与所述用户身份标识对应的用户是否操作所述目标应用客户端,包括:
判断与所述身份标识对应的用户是否已登录所述目标应用客户端;
如果是,向所述目标应用客户端发送人脸核验消息,以由所述目标应用客户端采集用户的人脸图像;
判断采集到的人脸图像是否属于所述用户身份标识对应的用户,若是,确定所述用户身份标识对应的用户操作所述目标应用客户端。
15.根据权利要求1所述的方法,其特征在于,所述向所述第三方应用客户端提供所述待授权数据表单对应的用户数据,包括:
基于所述待授权数据表单中的数据项和所述用户身份标识,查找本地数据库,获得所述用户数据;
将所述用户数据输入所述第三方应用客户端的业务模型,获得所述业务模型输出的业务数据;其中,所述业务模型位于本地与所述第三方应用客户端对应的专属存储空间;
将所述业务数据发送至所述第三方应用客户端。
16.根据权利要求15所述的方法,其特征在于,所述业务模型通过如下方式得到:
响应于针对预设数据目录的选择指令,为所述专属存储空间导入所述选择指令对应的公共数据;
响应于针对所述公共数据的开发指令,获得所述业务模型。
17.根据权利要求16所述的方法,其特征在于,在所述为所述专属存储空间导入所述选择指令对应的公共数据之前,所述方法还包括:
接收针对所述第三方应用客户端的建模申请;其中,所述建模申请携带所述第三方应用客户端所属机构的第二概况信息;
判断所述第二概况信息是否满足预设建模规则;
如果是,为所述第三方应用客户端分配所述专属存储空间。
18.根据权利要求16所述的方法,其特征在于,所述方法还包括:
基于所述业务数据构建回流数据表;
对所述回流数据表进行分级分类,获得分级分类标签;
基于所述分级分类标签更新所述数据目录。
19.根据权利要求18所述的方法,其特征在于,在所述基于所述分级分类标签更新所述数据目录之前,所述方法还包括:
基于预设脱敏规则对所述回流数据表进行脱敏处理;
基于预设过滤规则,对脱敏后的回流数据表进行过滤。
20.根据权利要求18所述的方法,其特征在于,所述对所述回流数据表进行分级分类,获得分级分类标签,包括:
将所述回流数据表作为已训练的分级模型的输入,获得所述分级模型输出的分级标签;
从所述回流数据表的名称中提取关键词,作为分类标签;
基于所述分类标签和所述分级标签,构建所述分级分类标签。
21.根据权利要求20所述的方法,其特征在于,所述分级模型,通过如下方式训练得到:
对本地数据库中的数据表进行聚类处理,得到预设簇数量的簇,每一簇中包括多个数据表;
响应于标签添加指令,为每一簇中的数据表添加分级标签;
基于添加分级标签的数据表对神经网络模型进行训练,获得分级模型。
22.一种数据授权装置,其特征在于,包括:
接收模块,用于接收第三方应用客户端发送的服务申请;其中,所述服务申请携带用户身份标识;
第一发送模块,用于向所述第三方应用客户端发送允许授权消息,以由所述第三方应用客户端提示用户在目标应用客户端完成数据授权操作;
判断模块,用于判断与所述用户身份标识对应的用户是否操作所述目标应用客户端;
第二发送模块,用于如果是,向所述目标应用客户端发送待授权数据表单;
提供模块,用于响应于所述目标应用客户端返回的针对所述待授权数据表单的授权确认消息,向所述第三方应用客户端提供所述待授权数据表单对应的用户数据。
23.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-21任意一项所述的数据授权方法。
24.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成权利要求1-21任意一项所述的数据授权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010482817.2A CN111625809B (zh) | 2020-05-31 | 2020-05-31 | 数据授权方法及装置、电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010482817.2A CN111625809B (zh) | 2020-05-31 | 2020-05-31 | 数据授权方法及装置、电子设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111625809A true CN111625809A (zh) | 2020-09-04 |
| CN111625809B CN111625809B (zh) | 2024-03-26 |
Family
ID=72271219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010482817.2A Active CN111625809B (zh) | 2020-05-31 | 2020-05-31 | 数据授权方法及装置、电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111625809B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112559976A (zh) * | 2020-12-08 | 2021-03-26 | 广联达科技股份有限公司 | 一种产品授权方法及系统 |
| CN112800436A (zh) * | 2021-04-07 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 数据授权方法、装置及电子设备 |
| CN113326991A (zh) * | 2021-06-24 | 2021-08-31 | 深圳平安智汇企业信息管理有限公司 | 自动授权方法、装置、计算机设备及存储介质 |
| CN114091014A (zh) * | 2021-10-29 | 2022-02-25 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN114124532A (zh) * | 2021-11-19 | 2022-03-01 | 元心信息科技集团有限公司 | 数据传输方法、装置、电子设备及存储介质 |
| WO2022094740A1 (en) * | 2020-11-03 | 2022-05-12 | Microsoft Technology Licensing, Llc | Controlled training and use of text-to-speech models and personalized model generated voices |
| CN116595509A (zh) * | 2023-07-11 | 2023-08-15 | 北京珞安科技有限责任公司 | 一种程序白名单构建方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140289508A1 (en) * | 2013-03-21 | 2014-09-25 | Tencent Technology (Shenzhen) Company Limited | Method, client and system of identity authentication |
| CN108959904A (zh) * | 2018-06-14 | 2018-12-07 | 平安科技(深圳)有限公司 | 终端设备的应用登录方法及终端设备 |
| CN109325342A (zh) * | 2018-09-10 | 2019-02-12 | 平安科技(深圳)有限公司 | 身份信息管理方法、装置、计算机设备和存储介质 |
| CN110532323A (zh) * | 2019-09-02 | 2019-12-03 | 腾讯科技(深圳)有限公司 | 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质 |
-
2020
- 2020-05-31 CN CN202010482817.2A patent/CN111625809B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140289508A1 (en) * | 2013-03-21 | 2014-09-25 | Tencent Technology (Shenzhen) Company Limited | Method, client and system of identity authentication |
| CN108959904A (zh) * | 2018-06-14 | 2018-12-07 | 平安科技(深圳)有限公司 | 终端设备的应用登录方法及终端设备 |
| CN109325342A (zh) * | 2018-09-10 | 2019-02-12 | 平安科技(深圳)有限公司 | 身份信息管理方法、装置、计算机设备和存储介质 |
| CN110532323A (zh) * | 2019-09-02 | 2019-12-03 | 腾讯科技(深圳)有限公司 | 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022094740A1 (en) * | 2020-11-03 | 2022-05-12 | Microsoft Technology Licensing, Llc | Controlled training and use of text-to-speech models and personalized model generated voices |
| CN112559976A (zh) * | 2020-12-08 | 2021-03-26 | 广联达科技股份有限公司 | 一种产品授权方法及系统 |
| CN112559976B (zh) * | 2020-12-08 | 2024-03-19 | 广联达科技股份有限公司 | 一种产品授权方法及系统 |
| CN112800436A (zh) * | 2021-04-07 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 数据授权方法、装置及电子设备 |
| CN112800436B (zh) * | 2021-04-07 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 数据授权方法、装置及电子设备 |
| CN113326991A (zh) * | 2021-06-24 | 2021-08-31 | 深圳平安智汇企业信息管理有限公司 | 自动授权方法、装置、计算机设备及存储介质 |
| CN113326991B (zh) * | 2021-06-24 | 2023-04-07 | 深圳平安智汇企业信息管理有限公司 | 自动授权方法、装置、计算机设备及存储介质 |
| CN114091014A (zh) * | 2021-10-29 | 2022-02-25 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN114124532A (zh) * | 2021-11-19 | 2022-03-01 | 元心信息科技集团有限公司 | 数据传输方法、装置、电子设备及存储介质 |
| CN116595509A (zh) * | 2023-07-11 | 2023-08-15 | 北京珞安科技有限责任公司 | 一种程序白名单构建方法及系统 |
| CN116595509B (zh) * | 2023-07-11 | 2023-10-03 | 北京珞安科技有限责任公司 | 一种程序白名单构建方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111625809B (zh) | 2024-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111625809B (zh) | 数据授权方法及装置、电子设备、存储介质 | |
| KR102430649B1 (ko) | 익명화를 위해 속성들을 자동으로 식별하기 위한 컴퓨터 구현 시스템 및 방법 | |
| AU2018374912B2 (en) | Model training system and method, and storage medium | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| EP3640832B1 (en) | Consent-based data privacy management system | |
| JP2022000757A5 (zh) | ||
| CN109614238B (zh) | 一种目标对象识别方法、装置、系统及可读存储介质 | |
| WO2019084922A1 (zh) | 信息处理方法和系统、服务器、终端、计算机存储介质 | |
| CN113326991B (zh) | 自动授权方法、装置、计算机设备及存储介质 | |
| WO2020190309A1 (en) | Method and system for managing personal digital identifiers of a user in a plurality of data elements | |
| CN114186275A (zh) | 隐私保护方法、装置、计算机设备及存储介质 | |
| CN102870110A (zh) | 文档登记系统 | |
| CN110378811B (zh) | 仲裁信息处理方法、装置、计算机设备和存储介质 | |
| CN114491205A (zh) | 用户画像生成方法、装置、电子设备及可读介质 | |
| JP7054555B2 (ja) | 個人情報保護基盤のクエリ処理サービス提供システム | |
| CN108846292B (zh) | 脱敏规则生成方法及装置 | |
| Li et al. | PhotoSafer: content-based and context-aware private photo protection for smartphones | |
| CN113269179B (zh) | 数据处理方法、装置、设备及存储介质 | |
| RU2691830C1 (ru) | Система и способ работы проверки данных онлайн пользователей и создания скоринговой модели с использованием неперсональных данных пользователей | |
| CN113688416A (zh) | 一种权限处理方法及装置 | |
| CN111901299A (zh) | 申请认证方法、装置、电子设备和存储介质 | |
| CN111143399A (zh) | 数据处理方法、装置、存储介质和计算机设备 | |
| CN116450745B (zh) | 基于多设备的笔记文件操作方法、系统和可读存储介质 | |
| CN115809466B (zh) | 基于stride模型的安全需求生成方法、装置、电子设备及介质 | |
| KR102311710B1 (ko) | 비식별화 데이터 셋 결합용 키 생성 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |