CN111639179B - 一种银行前端查询系统批量客户信息隐私控制方法和装置 - Google Patents
一种银行前端查询系统批量客户信息隐私控制方法和装置 Download PDFInfo
- Publication number
- CN111639179B CN111639179B CN202010312024.6A CN202010312024A CN111639179B CN 111639179 B CN111639179 B CN 111639179B CN 202010312024 A CN202010312024 A CN 202010312024A CN 111639179 B CN111639179 B CN 111639179B
- Authority
- CN
- China
- Prior art keywords
- information
- customer information
- shielding
- field
- batch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000000873 masking effect Effects 0.000 claims description 41
- 238000012545 processing Methods 0.000 claims description 25
- 230000035945 sensitivity Effects 0.000 claims description 17
- 238000006243 chemical reaction Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 7
- 238000000586 desensitisation Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007418 data mining Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 206010011906 Death Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000005184 irreversible process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/35—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/332—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/3331—Query processing
- G06F16/334—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Abstract
本发明提供一种银行前端查询系统批量客户信息隐私控制方法和装置,涉及金融数据安全领域,所述方法包括:步骤10、根据《个人金融信息保护技术规范》对指定客户信息字段分别设定遮蔽策略;步骤20、获取查询请求,所述查询请求包括至少一个字段名称,然后将所述字段名称与所述指定客户信息字段进行匹配;步骤30、根据所述匹配结果按所述遮蔽策略显示符合查询请求的批量客户信息;步骤40、当对所述批量客户信息中的任意一条第一客户信息执行设定操作时,单独显示未遮蔽的所述第一客户信息。本发明实现了在前端查询系统中查询批量客户信息时,在保障数据安全的同时,保证客户信息使用上的有效性和便利性。
Description
技术领域
本发明涉及金融数据安全领域,特别涉及一种银行前端查询系统批量客户信息隐私控制方法和装置。
背景技术
在信息化时代,数据已成为重要资产,但是数据泄露的风险也与日俱增。自《网络安全法》、《公共及商用服务系统个人信息保护指南》及与金融业高度相关的《商业银行信息科技风险管理指引》颁布后,对客户信息的保护成为银行业金融机构的一项法定义务,而其中敏感程度高的客户信息保护更是尤为重要。客户敏感信息一般包括客户认证信息(包括密码、密钥、动态认证信息等)、客户身份信息(包括客户名称、客户证件类别、客户证件号码及有效期限、客户联系方式、客户地址及照片等)、以及可以直接或间接识别出特定客户的其他类型的客户信息,一旦出现客户信息泄露事件,特别是客户敏感信息,除了会受到监管的处罚,还会严重影响银行业金融机构的声誉。因此,为避免数据安全问题成为企业发展的绊脚石,银行业金融机构须采取各种方法和技术控制客户信息隐私不被泄露。
对于多法人或者多层级模式下的银行体系,在经营管理上独立承担责任,虽由省联社统一管理,共用系统,但营销策略可各不相同,因此使用数据的需求来源更为广泛和多样化,使用数据的用户包括省联社各部门、各县(市)级联社的所有系统内人员,用户数量多且个人行为难以控制。批量客户信息的泄露不仅有可能出现在开发、测试工作阶段,而在生产应用中的数据的查询、备份、分发等工作中,也可能会发生数据泄露的事件。
目前大部分的技术较多侧重于对敏感数据的存储、传输阶段进行防泄露的研究,但对于批量客户信息的查询使用时,无法很好地在保障数据安全的同时高度保证数据的可用性。目前对批量客户信息的保护可参考敏感数据安全保护方法,主要包含对数据加密或对数据脱敏等方式。加密指通过对数据进行编码来保护数据,检索原始值的方法是使用解密秘钥来解码数据,当某些数据被定义为敏感数据时,敏感数据的实际值被转换为“垃圾”值,其优点是是具有可逆性,可进行恢复,但其存在的问题是任何有权访问用户数据的人员均有可能导致数据泄露,且限制了无权访问数据的人员的数据挖掘分析需求。数据脱敏是指在一个不可逆转的过程中,敏感数据的真实值被转换成虚构的、看起来逼真的值,原始值被永久改变且无法恢复,其优点是能够更好地保证数据隐私性,相较于限制用户访问权限的方式,能一定程度保证数据的可用性,但其缺点是数据脱敏后不可逆,无法保证数据的可用性。
在前端查询系统中查询批量客户信息进行数据分析挖掘或推广营销活动,此时若对客户敏感信息单纯进行加密或脱敏,都会造成工作无法顺畅、便利有效地开展。例如人工推广营销业务需要能够获取批量客户的真实联系方式,此时若对联系方式进行加密,一方面管理成本过高,另一方面解密后的信息保护也无法保障;若对联系方式脱敏处理,则脱敏后的联系方式无效,无法促进推广营销工作的实施;或者要求业务人员逐笔单条查询联系方式,又会导致日常工作量巨大,人力成本增加。多数情况下,对于这样批量、海量的数据展示,即用户的操作、展示及导出,主要依托前端查询系统的最小权限管理。敏感数据显示方法和装置提出的混淆的查询方式,无法满足需要营销的精准查询所需,而且并未达到防范查询人员的问题。且当前端查询系统的用户面向多部门、多机构时,用户数量多且个人行为难以控制,即使采用一种通过水印加密防止文件被篡改、泄露的方法及系统的水印技术铺满查询界面也无法很好地防止外部设备如手机、相机拍照带来的泄露风险。
发明内容
本发明要解决的技术问题,在于提供一种银行前端查询系统批量客户信息隐私控制方法和装置,实现在前端查询系统中查询批量客户信息时,在保障数据安全的同时,保证客户信息使用上的有效性和便利性。
第一方面,本发明提供了一种银行前端查询系统批量客户信息隐私控制方法,包括:
步骤10、根据《个人金融信息保护技术规范》对指定客户信息字段分别设定遮蔽策略;
步骤20、获取查询请求,所述查询请求包括至少一个字段名称,然后将所述字段名称与所述指定客户信息字段进行匹配;
步骤30、根据所述匹配结果按所述遮蔽策略显示符合查询请求的批量客户信息;
步骤40、当对所述批量客户信息中的任意一条第一客户信息执行设定操作时,单独显示未遮蔽的所述第一客户信息。
优选的,所述步骤10进一步具体为:
根据《个人金融信息保护技术规范》对客户信息字段进行敏感度分级,根据敏感度分级并结合客户信息的级别、信息泄漏后的危害和影响程度以及需要查看客户信息的业务场景,对指定客户信息字段设置遮蔽策略,然后建立与每一遮蔽策略对应的执行语句,并对所述执行语句设置编号,建立客户信息遮蔽策略表,所述客户信息遮蔽策略表用于存储一一对应的指定客户信息字段、遮蔽策略以及编号。
优选的,所述步骤30进一步具体为:
根据所述匹配结果,当一字段名称匹配为指定客户信息字段时,按所述遮蔽策略,将符合查询请求的指定客户信息字段进行遮蔽转化处理,然后显示经遮蔽转化处理的批量客户信息;和/或
当一字段名称未匹配为指定客户信息字段时,直接显示该字段名称对应的批量客户信息。
优选的,所述方法还包括:
步骤50、当对所述批量客户信息中的第二客户信息执行设定操作时,单独显示未遮蔽的第二客户信息,并按所述遮蔽策略显示所述第一客户信息。
优选的,所述遮蔽策略包括:对于银行卡卡号字段,显示前6位和后4位,其余数字用特定符号遮蔽;对于客户法定名称字段,用特定符号遮蔽最后一个字;对于证件信息字段,用特定符号遮蔽倒数3-8位;对于手机号码字段,显示区号,用特定符号遮蔽除区号外的中间4位;对于工作及家庭地址字段,后1/2的字符用特定符号遮蔽。
第二方面,本发明提供了一种银行前端查询系统批量客户信息隐私控制装置,包括:遮蔽策略模块、查询模块、批量显示模块以及第一单独显示模块;
所述遮蔽策略模块,用于根据《个人金融信息保护技术规范》对指定客户信息字段分别设定遮蔽策略;
所述查询模块,用于获取查询请求,所述查询请求包括至少一个字段名称,然后将所述字段名称与所述指定客户信息字段进行匹配;
所述批量显示模块,用于根据所述匹配结果按所述遮蔽策略显示符合查询请求的批量客户信息;
所述第一单独显示模块,用于当对所述批量客户信息中的任意一条第一客户信息执行设定操作时,单独显示未遮蔽的所述第一客户信息。
优选的,所述遮蔽策略模块,进一步具体用于:
根据《个人金融信息保护技术规范》对客户信息字段进行敏感度分级,根据敏感度并结合客户信息的级别、信息泄漏后的危害和影响程度以及需要查看信息的业务场景,分级对指定客户信息字段设置遮蔽策略,然后建立与每一遮蔽策略对应的执行语句,并对所述执行语句设置编号,建立客户信息遮蔽策略表,所述客户信息遮蔽策略表用于存储一一对应的指定客户信息字段、遮蔽策略以及编号。
优选的,所述批量显示模块,进一步具体用于:
根据所述匹配结果,当一字段名称匹配为指定客户信息字段时,按所述遮蔽策略,将符合查询请求的指定客户信息字段进行遮蔽转化处理,然后显示经遮蔽转化处理的批量客户信息;和/或
当一字段名称未匹配为指定客户信息字段时,直接显示该字段名称对应的批量客户信息。
优选的,还包括第二单独显示模块;
所述第二单独显示模块,用于当对所述批量客户信息中的第二客户信息执行设定操作时,单独显示未遮蔽的第二客户信息,并按所述遮蔽策略显示所述第一客户信息。
优选的,所述遮蔽策略包括:对于银行卡卡号字段,显示前6位和后4位,其余数字用特定符号遮蔽;对于客户法定名称字段,用特定符号遮蔽最后一个字;对于证件信息字段,用特定符号遮蔽倒数3-8位;对于手机号码字段,显示区号,用特定符号遮蔽除区号外的中间4位;对于工作及家庭地址字段,后1/2的字符用特定符号遮蔽。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1、经济效益:通过对指定客户信息进行分级管理,采用相应的遮蔽策略在前端进行遮蔽显示的方式,克服了目前常用的数据加密只能在传输过程中加密,但在前端的所有可访问人员可能批量泄密,而数据脱敏无法保证数据可用性的问题,该方法的管理成本较低,而简便的单条点击触发完整显示方法相较于逐笔查询方式,也能很好地减轻基层业务人员的日常工作量,从而大大减少企业的人力成本;
2、社会效益:客户敏感信息的泄露可能导致客户遭受隐私侵犯、资金损失等不良影响,而银行作为存储了大量客户信息的金融机构,因此尽职保障客户信息安全成为了银行业金融机构履行社会责任的重要表现之一。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明实施例一中方法中的流程图;
图2为本发明实施例二中装置的结构示意图;
图3为本发明实施例三中的敏感信息配置界面示意图;
图4为本发明实施例三中的批量客户信息隐私保护流程图;
图5为本发明实施例三中的前端查询界面显示示意图。
具体实施方式
本申请实施例通过提供一种银行前端查询系统批量客户信息隐私控制方法和装置,实现在前端查询系统中查询批量客户信息时,在保障数据安全的同时,保证客户信息使用上的有效性和便利性。
本申请实施例中的技术方案,总体思路如下:
本发明实现的是一种银行前端查询系统批量客户信息隐私控制方法和装置,用于解决上述现有技术未能较好地兼顾批量客户信息在查询展示时的数据安全性和可用性的缺点。在多法人或者多层级管理模式的银行体系中,批量客户信息的使用需求来源于多方用户。这样多部门、多行社的批量客户信息用数需求主要依托于前端查询系统进行实现,前端查询系统主要是一类为提升精细化管理水平,夯实数据基础,实现“自动取数”的数据资源共享平台。通过本发明,在前端查询系统中,对批量客户信息查询展示采取不同的控制方式,还可利用单条触发显示的方法,实现当达到触发条件时,对遮蔽处理后的查询结果显示单条完整信息,形成在日常客户信息数据使用时,能兼顾数据安全及数据有效性上的批量客户信息隐私控制机制。主要创新点在于:
1、对个人金融信息进行分类分级管理,并通过判断该客户信息项是否能识别出特定客户,以及被泄露后可能产生的影响和危害,制定批量客户信息查询展示时的控制方式(比如,遮蔽策略),形成批量客户信息查询展示的客户信息分级管理机制,以实现降低批量客户信息隐私泄露风险水平,同时在数据使用上提高批量客户信息的有效性。
2、创建统一标准的客户信息遮蔽策略表,加载后各个前端查询系统可在线对查询字段进行统一标准的遮蔽策略配置,在保证各前端查询系统遮蔽标准一致的同时也避免了各个查询前端系统重复编写技术语句的工作。
3、利用单条点击触发完整显示的方法,若查询出的批量客户信息存在被遮蔽处理的客户信息,可选择需要查看完整内容的单条客户信息,点击后弹出弹框显示该条信息的完整内容。
实施例一
请参考图1,本实施例提供一种银行前端查询系统批量客户信息隐私控制方法,如所示,包括;
步骤10、根据《个人金融信息保护技术规范》对指定客户信息字段分别设定遮蔽策略;
步骤20、获取查询请求,所述查询请求包括至少一个字段名称,然后将所述字段名称与所述指定客户信息字段进行匹配;
步骤30、根据所述匹配结果按所述遮蔽策略显示符合查询请求的批量客户信息;
步骤40、当对所述批量客户信息中的任意一条第一客户信息执行设定操作(比如鼠标单击操作)时,单独显示未遮蔽的所述第一客户信息。
通过对指定客户信息字段分别设定符合《个人金融信息保护技术规范》要求的遮蔽策略(即指定客户信息字段按遮蔽策略处理后,应符合《个人金融信息保护技术规范》的规定),然后按遮蔽策略显示符合查询请求的批量客户信息,从而降低批量客户信息隐私泄露风险;采用遮蔽方式处理可查询展示但需防范信息泄露风险的客户信息,是考虑到加密处理方式的加密解密管理成本过高,且解密后的数据安全无法保障,或进行数据脱敏工作量大、耗时长且对于数据真实使用上无较大意义,因此采用更为简便的遮蔽方式对数据进行遮蔽处理。然后通过对单条客户信息执行设定操作触发完整显示的方法,在降低批量客户信息隐私泄露风险的同时,保证客户信息使用上的有效性和便利性。由于需遮蔽处理的客户信息字段的内容特点各不一样,因此在批量查询展示时,需要采用不同的控制方式,制定对应的遮蔽策略。
在一种可能的实现方式中,步骤10进一步具体为:根据《个人金融信息保护技术规范》对客户信息字段进行敏感度分级,根据敏感度分级并结合客户信息的级别、信息泄漏后的危害和影响程度以及需要查看信息的业务场景对指定客户信息字段设置遮蔽策略,然后建立与每一遮蔽策略对应的执行语句,并对所述执行语句设置编号,建立客户信息遮蔽策略表,所述客户信息遮蔽策略表用于存储一一对应的指定客户信息字段、遮蔽策略以及编号。
为了确保批量客户信息查询展示均能按照统一设定的遮蔽策略对数据进行转化,因此采用创建统一的客户信息遮蔽策略表的方式对遮蔽策略进行管理。通过加载客户信息遮蔽策略表,各个前端查询系统可在线对查询字段进行统一标准的遮蔽策略配置,在保证各前端查询系统遮蔽标准一致的同时,也避免了各个查询前端系统重复编写技术语句的工作。通过对执行语句进行唯一性编号,使各个前端查询系统在对客户信息进行遮蔽处理时,可在线对查询字段进行统一标准的遮蔽规则配置,实现各前端查询系统对同一类客户信息使用的遮蔽策略保持一致,也避免了各个查询前端系统对同一类客户信息重复编写遮蔽策略的技术语句的工作。当需要对遮蔽策略进行调整时,只需要对客户信息遮蔽策略表进行相应修改,即可实现查询前端系统根据新的遮蔽策略对查询的客户信息进行遮蔽显示。
在一种可能的实现方式中,所述步骤30进一步具体为:
根据所述匹配结果,当一字段名称匹配为指定客户信息字段时,按所述遮蔽策略,将符合查询请求的指定客户信息字段进行遮蔽转化处理,然后显示经遮蔽转化处理的批量客户信息;和/或
当一字段名称未匹配为指定客户信息字段时,直接显示该字段名称对应的批量客户信息。
查询请求包括至少一个字段名称,所述字段名称可以包括指定客户信息字段(即敏感程度高的客户信息,比如客户法定名称、手机号码以及工作及家庭地址等字段),或者包括与指定客户信息字段对应的字段名称(前台查询系统数量众多,查询需求也各异,因此查询的字段名称不一定完全一致,此时可以将查询请求中的字段名称与指定客户信息字段进行匹配,比如查询请求包括“联系地址”其匹配的指定客户信息字段为“工作及家庭地址”),还可以包括指定客户信息以外的字段(即敏感程度低的客户信息,比如性别、民族以及国籍等字段)。根据遮蔽策略对匹配为指定客户信息字段的批量客户信息经遮蔽转化处理再显示,和/或直接显示未匹配为指定客户信息字段的批量客户信息,即可实现对敏感度高的客户信息的屏蔽,防止批量复制或拍照外泄,从而保护客户隐私。
在一种可能的实现方式中,所述方法还包括:
步骤50、当对所述批量客户信息中的第二客户信息执行设定操作(比如鼠标单击操作)时,单独显示未遮蔽的第二客户信息,并按所述遮蔽策略显示所述第一客户信息。
在显示了一条客户信息(即第一客户信息)的完整数据的情况下,如果要查看另一条客户信息(即第二客户信息),在对第二客户信息执行设定操作(比如鼠标单击操作)时,该第二客户信息显示为未遮蔽的完整数据,同时对前一条客户信息(即第一客户信息)恢复遮蔽显示,使得同一时间最多只显示一条未遮蔽的客户信息,从而最大限度地避免客户信息通过复制或拍照等方式批量泄露。
在一种可能的实现方式中,所述遮蔽策略包括:对于银行卡卡号字段,显示前6位和后4位,其余数字用特定符号(比如,*号)遮蔽;对于客户法定名称字段,用特定符号遮蔽最后一个字;对于证件信息字段,用特定符号遮蔽倒数3-8位;对于手机号码字段,显示区号,用特定符号遮蔽除区号外的中间4位;对于工作及家庭地址字段,后1/2的字符用特定符号遮蔽。
遮蔽策略在符合《个人金融信息保护技术规范》的前提下,可以根据实际需求进行设置和调整,指定客户信息字段不限于上述客户信息字段,具体遮蔽方式也不限于上述遮蔽方式。
基于同一发明构思,本申请还提供了与实施例一中的方法对应的装置,详见实施例二。
实施例二
在本实施例中提供了一种银行前端查询系统批量客户信息隐私控制装置,如图2所示,包括:遮蔽策略模块、查询模块、批量显示模块以及第一单独显示模块;
所述遮蔽策略模块,用于根据《个人金融信息保护技术规范》对指定客户信息字段分别设定遮蔽策略;
所述查询模块,用于获取查询请求,所述查询请求包括至少一个字段名称,然后将所述字段名称与所述指定客户信息字段进行匹配;
所述批量显示模块,用于根据所述匹配结果按所述遮蔽策略显示符合查询请求的批量客户信息;
所述第一单独显示模块,用于当对所述批量客户信息中的任意一条第一客户信息执行设定操作时,单独显示未遮蔽的所述第一客户信息。
在一种可能的实现方式中,所述遮蔽策略模块,进一步具体用于:
根据《个人金融信息保护技术规范》对客户信息字段进行敏感度分级,根据敏感度分级并结合客户信息的级别、信息泄漏后的危害和影响程度以及需要查看信息的业务场景,对指定客户信息字段设置遮蔽策略,然后建立与每一遮蔽策略对应的执行语句,并对所述执行语句设置编号,建立客户信息遮蔽策略表,所述客户信息遮蔽策略表用于存储一一对应的指定客户信息字段、遮蔽策略以及编号。
在一种可能的实现方式中,所述批量显示模块,进一步具体用于:
根据所述匹配结果,当一字段名称匹配为指定客户信息字段时,按所述遮蔽策略,将符合查询请求的指定客户信息字段进行遮蔽转化处理,然后显示经遮蔽转化处理的批量客户信息;和/或
当一字段名称未匹配为指定客户信息字段时,直接显示该字段名称对应的批量客户信息。
在一种可能的实现方式中,还包括第二单独显示模块;
所述第二单独显示模块,用于当对所述批量客户信息中的第二客户信息执行设定操作时,单独显示未遮蔽的第二客户信息,并按所述遮蔽策略显示所述第一客户信息。
在一种可能的实现方式中,所述遮蔽策略包括:对于银行卡卡号字段,显示前6位和后4位,其余数字用特定符号遮蔽;对于客户法定名称字段,用特定符号遮蔽最后一个字;对于证件信息字段,用特定符号遮蔽倒数3-8位;对于手机号码字段,显示区号,用特定符号遮蔽除区号外的中间4位;对于工作及家庭地址字段,后1/2的字符用特定符号遮蔽。
由于本发明实施例二所介绍的装置,为实施本发明实施例一的方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的装置都属于本发明所欲保护的范围。
实施例三
请参考图3至图5,本发明应用于银行的一具体实施例如下:
(一)客户信息分级管理
在多法人或者多层级管理模式的银行体系中,批量客户信息的使用需求不仅来源于多部门,还可能是多行社、多用户,因此需要对客户信息的利用进行统筹规范管理,应按照客户信息的敏感程度,采取与之对应级别的保护措施。
在银行业金融机构中,由于客户信息内容涵盖的范围较广,因此可参考全国金融标准化技术委员会发布的《个人金融信息保护技术规范》。根据《个人金融信息保护技术规范》,个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息和其他反映特定个人金融信息主体某些情况的信息。对客户信息进行分类后,通过分析该项客户信息泄露后会对个人隐私或商业秘密造成影响和危害的程度,即得出客户信息分级管理表中的各项敏感度分级。敏感程度从高至低分为C3、C2、C1三级,其中C3级别主要为用户鉴别信息,一旦遭到未经授权的查看或变更,会对个人信息安全和财产安全造成严重危害;C2级别主要为可直接或与其他信息组合间接识别出特定客户与金融状况的信息,以及用于金融产品与服务的关键信息,一旦遭到未经授权的查看或变更,会对个人信息安全和财产安全造成一定危害;C1级别主要为机构内部使用的个人金融信息,一旦遭到未经授权的查看或变更,可能会对个人信息安全和财产安全造成一定影响。
在梳理出客户信息分级后,在查询展示客户信息这一信息使用环节时,需结合客户信息的级别、信息泄漏后的危害和影响程度以及需要查看信息的业务场景等依据,对这些客户信息逐项制定合适的批量查询展示控制方式。除银行卡有效期外的级别为C3的客户信息,不应明文展示;对于支付账号、客户法定名称、支付预留手机号码、证件类或其他类识别标识信息等展示应进行遮蔽处理;其他客户信息可明文查看,但应按最小按权限查询展示。之所以采用遮蔽方式处理可查询展示但需防范信息泄露风险的客户信息,是由于考虑到加密处理方式的加密解密管理成本过高,且解密后的数据安全无法保障,亦或是进行数据脱敏工作量大、耗时长且对于数据真实使用上无较大意义,因此采用更为简便的遮蔽方式对数据进行遮蔽处理。由于需遮蔽处理的客户信息的内容特点各不一样,因此在批量查询展示时,需要采用不同的控制方式(比如表1)。
表1客户信息分级管理表
(二)批量客户信息遮蔽策略配置
考虑到客户信息分级管理中含有部分需要遮蔽处理的客户信息,且制定了对应的遮蔽策略,但为了确保批量客户信息查询展示均能按照统一制定的遮蔽策略对数据进行转化,因此采用创建统一的客户信息遮蔽策略表的方式(比如,表2),该表专用于存储客户信息分级管理中在查询展示时需进行遮蔽处理的每一类信息(即客户信息字段)及其对应的遮蔽策略,且写好每一项遮蔽策略的技术语句并进行唯一性编号(由于技术语句的方法较多,如现有技术中的正则表达式或SQL,所以在此仅阐述方法,不进行具体语句的编写),使各个前端查询系统在对客户信息进行遮蔽处理时,均能使用统一标准进行遮蔽策略的配置,也避免了各个查询前端系统对同一类客户信息重复编写技术语句的工作。
表2客户信息遮蔽策略表
当客户信息遮蔽策略表创建完成并加载到前端界面时,前端查询系统管理员对批量客户信息查询进行基本信息配置后,将进入敏感信息配置页面(见图3),该功能可对批量客户信息查询请求中属于需遮蔽处理的字段进行遮蔽策略的选择配置。填写需遮蔽处理的字段名称后,选择该字段所属的指定客户信息字段(即将查询请求中的字段名称与指定客户信息字段进行匹配),此时系统将根据先前创建好的客户信息遮蔽策略表回显对应的遮蔽策略,保存确定后,系统将为该字段生成唯一性的字段编号,并记录该字段编号与对应遮蔽策略编号的关联关系及其他相关信息,存入敏感信息配置表中(比如,表3),完成将查询请求与指定客户信息字段的匹配。如当批量客户信息查询中含有“证件号码”字段时,前端查询系统管理员可将该“证件号码”字段进行敏感信息配置,输入字段名称“证件号码”后,选择对应的信息分类“证件信息”,选择完毕后系统将根据客户信息遮蔽策略表自动回显“证件信息”对应的遮蔽策略内容“用*号遮蔽倒数3-8位”,确定保存后系统在敏感信息配置表中存储一条新的记录,即字段编号为“ZD0000003”的相关内容。
表_3_敏感信息配置表
字段编号 | 字段名称 | 对应遮蔽策略编号 | 对应遮蔽策略内容 |
ZD0000001 | 借记卡卡号 | ZB0001 | 显示前6位+后4位,其余用*号遮蔽 |
ZD0000002 | 客户名称 | ZB0005 | 用*号遮蔽最后一个字 |
ZD0000003 | 证件号码 | ZB0006 | 用*号遮蔽倒数3-8位 |
ZD0000004 | 手机号码 | ZB0007 | 显示区号,用*号遮蔽除区号外的中间4位 |
ZD0000005 | 联系地址 | ZB0010 | 后1/2的字符用*号遮蔽 |
(三)单条点击触发完整显示
在前端查询系统管理员为批量客户信息查询配置好了需遮蔽处理的字段后,此时系统记录了这些字段及其对应遮蔽策略的内容和技术语句,当系统接收到前端查询指令时,将通过需查询的字段名称与敏感信息配置表里的字段名称进行精确匹配,若含有符合匹配的字段,系统将调取与之对应的遮蔽策略技术语句并执行,把查询出的完整客户信息数据进行遮蔽转化处理,并在查询界面上默认展示经遮蔽转化处理后的查询结果;若不存在符合匹配的字段,系统将直接显示完整的查询结果(即未遮蔽的客户信息)。
如批量客户信息查询含有A、B、C、D四个字段,系统接收到查询指令后,将查询出的完整客户信息命名为A2、B2、C2、D2字段,若B、C字段经判断后需遮蔽处理,则将查询出B、C字段的完整信息经遮蔽处理后的数据命名为B1、C1字段,系统优先默认展示结果为A2、B1、C1、D2。
基于银行业金融机构日常经营分析及推广营销或其他业务场景的需要,若用户需要查看被遮蔽数据的完整内容,可通过单条点击触发完整显示方法进行查看。单条点击触发完整显示方法的触发条件为用户点击某条含有遮蔽数据的客户信息,达到点击触发条件后,前端查询系统将抓取先前查询出的完整客户信息,替换掉被遮蔽处理后的客户信息,以弹框形式展示该条客户信息的完整内容(见图5)。之所以采用单条点击触发完整显示方法,而不是批量完整显示,主要是基于防范批量完整展现时可能出现的拍照泄露风险。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
本申请实施例提供的一种银行前端查询系统批量客户信息隐私控制方法和装置,可应用于批量客户信息的隐私控制领域,目的是改善批量客户信息在数据安全与数据可用性上的矛盾,实现的是通过制定客户信息分级管理机制,防止批量客户信息隐私在查询使用环节中的泄露风险,同时又能让数据使用者简便快捷地使用有效数据,从而为数据驱动程度愈发上升的银行业金融机构奠定良好的批量客户信息使用机制。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (6)
1.一种银行前端查询系统批量客户信息隐私控制方法,其特征在于:包括:
步骤10、根据《个人金融信息保护技术规范》对指定客户信息字段分别设定遮蔽策略,具体包括:
根据《个人金融信息保护技术规范》对客户信息字段进行敏感度分级,根据敏感度分级并结合客户信息的级别、信息泄漏后的危害和影响程度以及需要查看信息的业务场景,对指定客户信息字段设置遮蔽策略,然后建立与每一遮蔽策略对应的执行语句,并对所述执行语句设置编号,建立客户信息遮蔽策略表,所述客户信息遮蔽策略表用于存储一一对应的指定客户信息字段、遮蔽策略以及编号;
步骤20、获取查询请求,所述查询请求包括至少一个字段名称,然后将所述字段名称与所述指定客户信息字段进行匹配,具体包括:
当客户信息遮蔽策略表创建完成并加载到前端界面时,前端查询系统管理员对批量客户信息查询进行基本信息配置后,对批量客户信息查询请求中属于需遮蔽处理的字段进行遮蔽策略的选择配置;填写需遮蔽处理的字段名称后,选择该字段所属的指定客户信息字段,此时系统将根据先前创建好的客户信息遮蔽策略表回显对应的遮蔽策略,保存确定后,系统将为该字段生成唯一性的字段编号,并记录该字段编号与对应遮蔽策略编号的关联关系及其他相关信息,存入敏感信息配置表中,完成将查询请求与指定客户信息字段的匹配;
步骤30、根据所述匹配结果按所述遮蔽策略在第一窗口显示符合查询请求的批量客户信息;
步骤40、当对所述批量客户信息中的任意一条第一客户的信息执行设定操作时,前端查询系统将抓取先前查询出的完整客户信息,替换掉被遮蔽处理后的客户信息,在第二窗口单独显示未遮蔽的所述第一客户的信息;
步骤50、当对所述批量客户信息中的第二客户的信息执行设定操作时,前端查询系统将抓取先前查询出的完整客户信息,替换掉被遮蔽处理后的客户信息,在第二窗口单独显示未遮蔽的第二客户的信息,并按所述遮蔽策略在第一窗口显示所述第一客户的信息。
2.根据权利要求1所述的一种银行前端查询系统批量客户信息隐私控制方法,其特征在于,所述步骤30进一步具体为:
根据所述匹配结果,当一字段名称匹配为指定客户信息字段时,按所述遮蔽策略,将符合查询请求的指定客户信息字段进行遮蔽转化处理,然后显示经遮蔽转化处理的批量客户信息;和/或
当一字段名称未匹配为指定客户信息字段时,直接显示该字段名称对应的批量客户信息。
3.根据权利要求1至2任一项所述的一种银行前端查询系统批量客户信息隐私控制方法,其特征在于:所述遮蔽策略包括:对于银行卡卡号字段,显示前6位和后4位,其余数字用特定符号遮蔽;对于客户法定名称字段,用特定符号遮蔽最后一个字;对于证件信息字段,用特定符号遮蔽倒数3-8位;对于手机号码字段,显示区号,用特定符号遮蔽除区号外的中间4位;对于工作及家庭地址字段,后1/2的字符用特定符号遮蔽。
4.一种银行前端查询系统批量客户信息隐私控制装置,其特征在于,包括:遮蔽策略模块、查询模块、批量显示模块、第一单独显示模块以及第二单独显示模块;
所述遮蔽策略模块,用于根据《个人金融信息保护技术规范》对指定客户信息字段分别设定遮蔽策略,具体包括:
根据《个人金融信息保护技术规范》对客户信息字段进行敏感度分级,根据敏感度分级并结合客户信息的级别、信息泄漏后的危害和影响程度以及需要查看信息的业务场景,对指定客户信息字段设置遮蔽策略,然后建立与每一遮蔽策略对应的执行语句,并对所述执行语句设置编号,建立客户信息遮蔽策略表,所述客户信息遮蔽策略表用于存储一一对应的指定客户信息字段、遮蔽策略以及编号;
所述查询模块,用于获取查询请求,所述查询请求包括至少一个字段名称,然后将所述字段名称与所述指定客户信息字段进行匹配,具体包括:
当客户信息遮蔽策略表创建完成并加载到前端界面时,前端查询系统管理员对批量客户信息查询进行基本信息配置后,对批量客户信息查询请求中属于需遮蔽处理的字段进行遮蔽策略的选择配置;填写需遮蔽处理的字段名称后,选择该字段所属的指定客户信息字段,此时系统将根据先前创建好的客户信息遮蔽策略表回显对应的遮蔽策略,保存确定后,系统将为该字段生成唯一性的字段编号,并记录该字段编号与对应遮蔽策略编号的关联关系及其他相关信息,存入敏感信息配置表中,完成将查询请求与指定客户信息字段的匹配;
所述批量显示模块,用于根据所述匹配结果在第一窗口按所述遮蔽策略显示符合查询请求的批量客户信息;
所述第一单独显示模块,用于当对所述批量客户信息中的任意一条第一客户的信息执行设定操作时,前端查询系统将抓取先前查询出的完整客户信息,替换掉被遮蔽处理后的客户信息,在第二窗口单独显示未遮蔽的所述第一客户的信息;
所述第二单独显示模块,用于当对所述批量客户信息中的第二客户的信息执行设定操作时,前端查询系统将抓取先前查询出的完整客户信息,替换掉被遮蔽处理后的客户信息,在第二窗口单独显示未遮蔽的第二客户的信息,并按所述遮蔽策略在第一窗口显示所述第一客户的信息。
5.根据权利要求4所述的一种银行前端查询系统批量客户信息隐私控制装置,其特征在于,所述批量显示模块,进一步具体用于:
根据所述匹配结果,当一字段名称匹配为指定客户信息字段时,按所述遮蔽策略,将符合查询请求的指定客户信息字段进行遮蔽转化处理,然后显示经遮蔽转化处理的批量客户信息;和/或
当一字段名称未匹配为指定客户信息字段时,直接显示该字段名称对应的批量客户信息。
6.根据权利要求4至5任一项所述的一种银行前端查询系统批量客户信息隐私控制装置,其特征在于:所述遮蔽策略包括:对于银行卡卡号字段,显示前6位和后4位,其余数字用特定符号遮蔽;对于客户法定名称字段,用特定符号遮蔽最后一个字;对于证件信息字段,用特定符号遮蔽倒数3-8位;对于手机号码字段,显示区号,用特定符号遮蔽除区号外的中间4位;对于工作及家庭地址字段,后1/2的字符用特定符号遮蔽。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010312024.6A CN111639179B (zh) | 2020-04-20 | 2020-04-20 | 一种银行前端查询系统批量客户信息隐私控制方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010312024.6A CN111639179B (zh) | 2020-04-20 | 2020-04-20 | 一种银行前端查询系统批量客户信息隐私控制方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111639179A CN111639179A (zh) | 2020-09-08 |
CN111639179B true CN111639179B (zh) | 2023-11-10 |
Family
ID=72330767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010312024.6A Active CN111639179B (zh) | 2020-04-20 | 2020-04-20 | 一种银行前端查询系统批量客户信息隐私控制方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111639179B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112270017A (zh) * | 2020-10-30 | 2021-01-26 | 维沃移动通信有限公司 | 信息显示控制方法、装置及电子设备 |
CN113095857A (zh) * | 2021-04-28 | 2021-07-09 | 深圳追一科技有限公司 | 一种客服系统集成方法及相关设备 |
CN114820155B (zh) * | 2022-06-29 | 2022-09-20 | 北京云成金融信息服务有限公司 | 一种供应链金融平台的数据管理系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170030749A (ko) * | 2015-09-10 | 2017-03-20 | 이승재 | 사생활 보호 서비스 제공시스템 및 그 방법 |
CN108418676A (zh) * | 2018-01-26 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于权限的数据脱敏方法 |
CN109495515A (zh) * | 2019-01-02 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 敏感信息处理方法和计算机可读存储介质 |
CN109753811A (zh) * | 2018-12-28 | 2019-05-14 | 北京东方国信科技股份有限公司 | 一种检测敏感信息的数据探针设计方法及装置 |
CN110348239A (zh) * | 2019-06-13 | 2019-10-18 | 平安普惠企业管理有限公司 | 脱敏规则配置方法以及数据脱敏方法、系统、计算机设备 |
CN110443059A (zh) * | 2018-05-02 | 2019-11-12 | 中兴通讯股份有限公司 | 数据保护方法及装置 |
CN110502917A (zh) * | 2019-07-08 | 2019-11-26 | 全球能源互联网研究院有限公司 | 用电客户数据的脱敏、脱敏还原方法及装置 |
-
2020
- 2020-04-20 CN CN202010312024.6A patent/CN111639179B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170030749A (ko) * | 2015-09-10 | 2017-03-20 | 이승재 | 사생활 보호 서비스 제공시스템 및 그 방법 |
CN108418676A (zh) * | 2018-01-26 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于权限的数据脱敏方法 |
CN110443059A (zh) * | 2018-05-02 | 2019-11-12 | 中兴通讯股份有限公司 | 数据保护方法及装置 |
CN109753811A (zh) * | 2018-12-28 | 2019-05-14 | 北京东方国信科技股份有限公司 | 一种检测敏感信息的数据探针设计方法及装置 |
CN109495515A (zh) * | 2019-01-02 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 敏感信息处理方法和计算机可读存储介质 |
CN110348239A (zh) * | 2019-06-13 | 2019-10-18 | 平安普惠企业管理有限公司 | 脱敏规则配置方法以及数据脱敏方法、系统、计算机设备 |
CN110502917A (zh) * | 2019-07-08 | 2019-11-26 | 全球能源互联网研究院有限公司 | 用电客户数据的脱敏、脱敏还原方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111639179A (zh) | 2020-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11841974B2 (en) | System and method of filtering consumer data | |
CN111639179B (zh) | 一种银行前端查询系统批量客户信息隐私控制方法和装置 | |
Maffei et al. | Blockchain technology: uninvestigated issues emerging from an integrated view within accounting and auditing practices | |
US20210256154A1 (en) | Batch tokenization service | |
CA2463834A1 (en) | System and method for managing confidential data | |
CN113158233B (zh) | 数据预处理方法、装置及计算机存储介质 | |
CN114398665A (zh) | 一种数据脱敏方法、装置、存储介质及终端 | |
CN114186275A (zh) | 隐私保护方法、装置、计算机设备及存储介质 | |
Bhatti et al. | Impact of blockchain technology in modern banking sector to exterminate the financial scams | |
CN111444416A (zh) | 金融业务的推广方法、系统及装置 | |
CN114861205A (zh) | 一种安全性能高的基于数据分类分级的隐私保护系统 | |
Sekgoka et al. | Privacy-preserving data mining of cross-border financial flows | |
RU2702275C1 (ru) | Способ и система маркировки действий пользователя для последующего анализа и накопления | |
Li et al. | Data security and risk assessment in cloud computing | |
US20150348209A1 (en) | Method and system for linking forensic data with purchase behavior | |
Lincke | Attending to Information Privacy | |
CN112528330B (zh) | 日志扫描方法、装置和设备 | |
CN117493335A (zh) | 报表处理方法、装置、设备、存储介质和计算机程序产品 | |
US20240146520A1 (en) | Systems and methods for use in neutral data analysis across data structures | |
CN116028976A (zh) | 一种基于隐私计算分组查询方法 | |
Robu | Enhancing data security and protection in marketing: a comparative analysis of Golang and PHP approaches | |
CN117034316A (zh) | 数据访问控制方法、装置、设备及介质 | |
Spilnyk et al. | Storage and exchange of financial information: issues and required standards | |
Xu et al. | Technology Applications in Private Equity Anti-Money Laundering | |
Omote et al. | Analysis and Risk Consideration of Worldwide Cyber Incidents Related to Cryptoassets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |