CN112749408A - 数据获取方法、装置、电子设备、存储介质及程序产品 - Google Patents
数据获取方法、装置、电子设备、存储介质及程序产品 Download PDFInfo
- Publication number
- CN112749408A CN112749408A CN202011585080.3A CN202011585080A CN112749408A CN 112749408 A CN112749408 A CN 112749408A CN 202011585080 A CN202011585080 A CN 202011585080A CN 112749408 A CN112749408 A CN 112749408A
- Authority
- CN
- China
- Prior art keywords
- data acquisition
- data
- target
- target data
- acquisition request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000000586 desensitisation Methods 0.000 claims abstract description 131
- 238000012790 confirmation Methods 0.000 claims abstract description 27
- 230000004044 response Effects 0.000 claims description 42
- 238000012795 verification Methods 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 13
- 239000000126 substance Substances 0.000 claims description 2
- 230000008569 process Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本公开实施例公开了一种数据获取方法、装置、电子设备、存储介质及程序产品,所述方法包括:生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据;检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据,其中,所述第二目标数据获取请求携带有脱敏数据标识信息。
Description
技术领域
本公开实施例涉及数据处理技术领域,具体涉及一种数据获取方法、装置、电子设备、存储介质及程序产品。
背景技术
随着互联网技术和大数据技术的发展,为了给用户提供更丰富以及更具针对性的服务,很多隐私数据或者包含隐私数据的数据被请求,比如用户属性数据、特征数据、喜好数据等等。现有技术中,对于隐私数据或者包含隐私数据的数据的请求,通常需要经过多个流程的人工审批,这样不仅审批流程处理周期冗长,而且经过审批流程获得的隐私数据或者包含隐私数据的数据存在被泄露或者被滥用的风险,数据安全难以保证。
发明内容
本公开实施例提供一种数据获取方法、装置、电子设备、存储介质及程序产品。
第一方面,本公开实施例中提供了一种数据获取方法。
具体的,所述数据获取方法,包括:
生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据;
检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据,其中,所述第二目标数据获取请求携带有脱敏数据标识信息。
结合第一方面,本公开实施例在第一方面的第一种实现方式中,所述第一目标数据获取请求确认信息携带有第一数据获取接口;
所述请求获取目标数据,被实施为:
通过所述第一数据获取接口获取所述目标数据。
结合第一方面和第一方面的第一种实现方式,本公开实施例在第一方面的第二种实现方式中,所述检测所述目标数据中是否存在脱敏数据,包括:
获取所述脱敏数据的第一特征;
计算所述目标数据的第二特征;
当所述第二特征与所述第一特征满足相关性要求时,确定所述目标数据中存在脱敏数据。
结合第一方面、第一方面的第一种实现方式和第一方面的第二种实现方式,本公开在第一方面的第三种实现方式中,所述通过所述可信中间组件获取所述脱敏数据对应的敏感数据,包括:
响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件,以使所述可信中间组件在确认所述身份验证信息通过验证后通过第二数据获取接口从所述目标数据库中获取所述脱敏数据对应的敏感数据。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式和第一方面的第三种实现方式,本公开在第一方面的第四种实现方式中,还包括:
使用所述敏感数据替换所述目标数据中的脱敏数据。
第二方面,本公开实施例中提供了一种数据获取方法。
具体的,所述数据获取方法,包括:
响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,以使所述数据获取请求方通过所述第一数据获取接口获取目标数据;
响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,获取与所述脱敏数据对应的敏感数据;
将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件。
第三方面,本公开实施例中提供了一种数据获取方法。
具体的,所述数据获取方法,包括:
响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证;
当确认所述身份验证信息通过验证后,通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据。
结合第三方面,本公开实施例在第三方面的第一种实现方式中,所述对于所述身份验证信息进行验证,被实施为:
获取预设身份验证信息集合,当所述预设身份验证信息集合中包含所述身份验证信息时,确认所述身份验证信息通过验证。
结合第三方面和第三方面的第一种实现方式,本公开实施例在第三方面的第二种实现方式中,所述通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据,包括:
通过所述第二数据获取接口向所述目标数据库发送敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息;
响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方。
第四方面,本公开实施例中提供了一种数据获取方法。
具体的,所述数据获取方法,包括:
数据获取请求方生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
目标数据库响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息;
数据获取请求方响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据,检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
可信中间组件响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求;
数据获取请求方响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件;
可信中间组件响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证,当确认所述身份验证信息通过验证后,通过第二数据获取接口向所述目标数据库发送敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,
目标数据库响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,获取与所述脱敏数据对应的敏感数据,并将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件;
可信中间组件响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方;
数据获取请求方使用所述敏感数据替换所述目标数据中的脱敏数据。
第五方面,本公开实施例中提供了一种数据获取装置。
具体的,所述数据获取装置,包括:
第一生成模块,被配置为生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
第一获取模块,被配置为响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据;
第二获取模块,被配置为检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据,其中,所述第二目标数据获取请求携带有脱敏数据标识信息。
第六方面,本公开实施例中提供了一种数据获取装置。
具体的,所述数据获取装置,包括:
第一发送模块,被配置为响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,以使所述数据获取请求方通过所述第一数据获取接口获取目标数据;
第三获取模块,被配置为响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,获取与所述脱敏数据对应的敏感数据;
第二发送模块,被配置为将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件。
第七方面,本公开实施例中提供了一种数据获取装置。
具体的,所述数据获取装置,包括:
第三发送模块,被配置为响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
验证模块,被配置为响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证;
第四获取模块,被配置为当确认所述身份验证信息通过验证后,通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据。
第八方面,本公开实施例中提供了一种数据获取装置。
具体的,所述数据获取装置,包括:
数据获取请求方,被配置为生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息,响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据,检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,其中,所述第二目标数据获取请求携带有脱敏数据标识信息,响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件,使用所述敏感数据替换所述目标数据中的脱敏数据;
目标数据库,被配置为响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,获取与所述脱敏数据对应的敏感数据,并将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件;
可信中间组件,被配置为响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证,当确认所述身份验证信息通过验证后,通过第二数据获取接口向所述目标数据库发送敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方。
第九方面,本公开实施例提供了一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条支持数据获取装置执行上述数据获取方法的计算机指令,所述处理器被配置为用于执行所述存储器中存储的计算机指令。所述数据获取装置还可以包括通信接口,用于数据获取装置与其他设备或通信网络通信。
第十方面,本公开实施例提供了一种计算机可读存储介质,用于存储数据获取装置所用的计算机指令,其包含用于执行上述数据获取方法为数据获取装置所涉及的计算机指令。
第十一方面,本公开实施例提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述数据获取方法的步骤。
本公开实施例提供的技术方案可包括以下有益效果:
上述技术方案借助不同的数据获取路径以及不同的数据获取接口来自动获取非敏感数据和敏感数据,从而在保障数据安全的情况下,减少数据获取时间。该技术方案能够安全地、自动地获取非敏感数据和敏感数据,不仅能够有效缩短数据获取周期,减少数据获取时间,提高数据获取效率,还能够避免敏感数据在审批流程中被泄露或者被滥用的风险,保障数据安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开实施例。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开实施例的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开一实施方式的数据获取方法的流程图;
图2示出根据本公开另一实施方式的数据获取方法的流程图;
图3示出根据本公开另一实施方式的数据获取方法的流程图;
图4示出根据本公开再一实施方式的数据获取方法的流程图;
图5示出根据本公开一实施方式的数据获取方法的整体流程图;
图6示出根据本公开一实施方式的数据获取装置的结构框图;
图7示出根据本公开另一实施方式的数据获取装置的结构框图;
图8示出根据本公开另一实施方式的数据获取装置的结构框图;
图9示出根据本公开再一实施方式的数据获取装置的结构框图;
图10是适于用来实现根据本公开一实施方式的数据获取方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开实施例的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开实施例中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开实施例。
本公开实施例提供的技术方案借助不同的数据获取路径以及不同的数据获取接口来自动获取非敏感数据和敏感数据,从而在保障数据安全的情况下,减少数据获取时间。该技术方案能够安全地、自动地获取非敏感数据和敏感数据,不仅能够有效缩短数据获取周期,减少数据获取时间,提高数据获取效率,还能够避免敏感数据在审批流程中被泄露或者被滥用的风险,保障数据安全。
图1示出根据本公开一实施方式的数据获取方法的流程图,如图1所示,所述数据获取方法包括以下步骤S101-S103:
在步骤S101中,生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
在步骤S102中,响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据;
在步骤S103中,检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据,其中,所述第二目标数据获取请求携带有脱敏数据标识信息。
上文提及,随着互联网技术和大数据技术的发展,为了给用户提供更丰富以及更具针对性的服务,很多隐私数据或者包含隐私数据的数据被请求,比如用户属性数据、特征数据、喜好数据等等。现有技术中,对于隐私数据或者包含隐私数据的数据的请求,通常需要经过多个流程的人工审批,这样不仅审批流程处理周期冗长,而且经过审批流程获得的隐私数据或者包含隐私数据的数据存在被泄露或者被滥用的风险,数据安全难以保证。
考虑到上述问题,在该实施方式中,提出一种数据获取方法,该方法借助不同的数据获取路径以及不同的数据获取接口来自动获取非敏感数据和敏感数据,从而在保障数据安全的情况下,减少数据获取时间。该技术方案能够安全地、自动地获取非敏感数据和敏感数据,不仅能够有效缩短数据获取周期,减少数据获取时间,提高数据获取效率,还能够避免敏感数据在审批流程中被泄露或者被滥用的风险,保障数据安全。
在本公开一实施方式中,所述数据获取方法可适用于可执行数据获取的数据获取请求方。
在本公开一实施方式中,所述第一目标数据获取请求指的是携带有目标数据标识信息、用于获取所述目标数据的请求,其中,所述目标数据标识信息指的是用于对于所述目标数据进行区别性标识的信息,根据所述目标数据标识信息可获取得到对应的目标数据。若所述目标数据中不包含敏感数据或者脱敏数据,则通过所述第一目标数据获取请求可获取得到所述目标数据,若所述目标数据中包含敏感数据或者脱敏数据,则通过所述第一目标数据获取请求只可获取得到包含脱敏数据的目标数据,后续还需通过另一第二目标数据获取请求来获取得到与所述脱敏数据对应的敏感数据。
其中,所述敏感数据指的是包含隐私数据的、不便于公开的、具有一定敏感性的预设数据,比如用户身份证号码、手机号、家庭住址等等,需要说明的是,所述敏感数据与实际应用的需要相关,在不同应用场景中,所述敏感数据所包括的数据范围可能不同,因此,本公开对于所述敏感数据的具体内容不做特别限定。为了对于所述敏感数据进行保护,所述敏感数据通常预先经过脱敏处理,得到脱敏数据,即所述脱敏数据指的是对于所述敏感数据进行脱敏处理后得到的数据,比如,若所述敏感数据为11位的手机号码,则经过脱敏后得到的手机号码可以为使用星号替代中间四位数字的手机号码。其中,所述脱敏处理比如可以为可逆性脱敏处理,即所述敏感数据可根据预设脱敏算法得到脱敏数据,反过来,所述脱敏数据也可根据与所述预设脱敏算法对应的预设解脱敏算法恢复得到所述敏感数据。
在本公开一实施方式中,所述目标数据指的是所述数据获取请求方想要获取的数据,其存储在目标数据库中。其中,所述目标数据可能包含脱敏数据,也可能不包含脱敏数据。
在本公开一实施方式中,所述第一目标数据获取请求确认信息指的是所述目标数据库对于所述第一目标数据获取请求的确认,以表示所述目标数据库同意所述数据获取请求方获取所述目标数据的要求。
在本公开一实施方式中,所述第二目标数据获取请求指的是携带有脱敏数据标识信息、用于获取所述脱敏数据的请求,其中,所述脱敏数据标识信息指的是用于对于所述脱敏数据进行区别性标识的信息,根据所述脱敏数据标识信息可获取得到对应的脱敏数据。
在本公开一实施方式中,所述可信中间组件指的是具有可信度的、支持身份验证机制的、可存储或传输数据的中间组件。
在上述实施方式中,在所述数据获取请求方生成第一目标数据获取请求后,将其发送给存储目标数据的目标数据库,若接收到所述目标数据库返回的第一目标数据获取请求确认信息,得到所述目标数据库的同意,则请求获取目标数据;然后检测所述目标数据中是否存在脱敏数据,当检测确定所述目标数据中存在脱敏数据时,则生成第二目标数据获取请求,将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据。
在本公开一实施方式中,所述第一目标数据获取请求确认信息携带有第一数据获取接口。
在该实施方式中,所述步骤S102中请求获取目标数据的步骤,可被实施为:
通过所述第一数据获取接口获取所述目标数据。
上文提及,本公开实施方式借助不同的数据获取路径以及不同的数据获取接口来获取所述目标数据。对于数据获取请求方的首次数据获取请求,所述目标数据库首先为其提供一第一数据获取接口,以使所述数据获取请求方通过所述第一数据获取接口获取不包含敏感数据或者包含脱敏数据的数据。
在本公开一实施方式中,所述步骤S103中检测所述目标数据中是否存在脱敏数据的步骤,可包括以下步骤:
获取所述脱敏数据的第一特征;
计算所述目标数据的第二特征;
当所述第二特征与所述第一特征满足相关性要求时,确定所述目标数据中存在脱敏数据。
在该实施方式中,基于特征信息的比对来确定目标数据中是否存在脱敏数据。具体地,首先获取所述脱敏数据的第一特征,其中,所述第一特征比如可以为文字特征、内容结构特征等等;然后计算所述目标数据的第二特征,其中,与所述第一特征类似,所述第二特征也可以为文字特征、内容结构特征等等;判断所述第二特征与所述第一特征之间的相关性,若所述第二特征与所述第一特征之间具有相关性或者相关性高于预设相关性阈值,则确定所述目标数据中存在脱敏数据。
在本公开一实施方式中,所述步骤S103中通过所述可信中间组件获取所述脱敏数据对应的敏感数据的步骤,可包括以下步骤:
响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件,以使所述可信中间组件在确认所述身份验证信息通过验证后通过第二数据获取接口从所述目标数据库中获取所述脱敏数据对应的敏感数据。
上文提及,本公开实施方式借助不同的数据获取路径以及不同的数据获取接口来获取所述目标数据,对于数据获取请求方的首次数据获取请求,所述目标数据库为其提供一第一数据获取接口,使其通过所述第一数据获取接口获取不包含敏感数据或者包含脱敏数据的数据,对于剩余的脱敏数据,则需要通过另一数据获取途径和另一数据获取接口来获取。在该实施方式中,借助可信中间组件以及一第二数据获取接口来获取所述脱敏数据。具体地,在所述数据获取请求方检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,若接收到所述可信中间组件发送的身份验证请求,则获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件,以使所述可信中间组件对于所述身份验证信息进行验证,进而在所述可信中间组件确认所述身份验证信息通过验证后通过第二数据获取接口从所述目标数据库中获取所述脱敏数据对应的敏感数据。
其中,所述身份验证信息比如可以为所述数据获取请求方的身份标识信息、身份授权信息等可用于进行身份验证以确定所述数据获取请求方的身份是否合法的信息。
在本公开一实施方式中,所述方法还可包括以下步骤:
使用所述敏感数据替换所述目标数据中的脱敏数据。
在通过所述第一数据获取接口获取得到不包含敏感数据或者包含脱敏数据的数据,再通过所述可信中间组件获取得到所述脱敏数据对应敏感数据之后,就可以使用所述敏感数据替换所述脱敏数据,得到最终的目标数据。
图2示出根据本公开另一实施方式的数据获取方法的流程图,如图2所示,所述数据获取方法包括以下步骤S201-S203:
在步骤S201中,响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,以使所述数据获取请求方通过所述第一数据获取接口获取目标数据;
在步骤S202中,响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,获取与所述脱敏数据对应的敏感数据;
在步骤S203中,将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件。
上文提及,随着互联网技术和大数据技术的发展,为了给用户提供更丰富以及更具针对性的服务,很多隐私数据或者包含隐私数据的数据被请求,比如用户属性数据、特征数据、喜好数据等等。现有技术中,对于隐私数据或者包含隐私数据的数据的请求,通常需要经过多个流程的人工审批,这样不仅审批流程处理周期冗长,而且经过审批流程获得的隐私数据或者包含隐私数据的数据存在被泄露或者被滥用的风险,数据安全难以保证。
考虑到上述问题,在该实施方式中,提出一种数据获取方法,该方法借助不同的数据获取路径以及不同的数据获取接口来自动获取非敏感数据和敏感数据,从而在保障数据安全的情况下,减少数据获取时间。该技术方案能够安全地、自动地获取非敏感数据和敏感数据,不仅能够有效缩短数据获取周期,减少数据获取时间,提高数据获取效率,还能够避免敏感数据在审批流程中被泄露或者被滥用的风险,保障数据安全。
在本公开一实施方式中,所述数据获取方法可适用于支持数据获取的目标数据库。
在本公开一实施方式中,所述敏感数据获取请求指的是携带有脱敏数据标识信息、用于获取所述脱敏数据对应的敏感数据的请求。
在上述实施方式中,所述目标数据库在接收到数据获取请求方发送的第一目标数据获取请求后,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,以使所述数据获取请求方通过所述第一数据获取接口获取不包含敏感数据或者包含脱敏数据的目标数据;然后若又接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,获取与所述脱敏数据对应的敏感数据,并将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件。
图2所示及相关实施方式中涉及的技术术语和技术特征与图1所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于图2所示及相关实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图1所示及相关实施方式的解释的说明,此处不再赘述。
图3示出根据本公开另一实施方式的数据获取方法的流程图,如图3所示,所述数据获取方法包括以下步骤S301-S303:
在步骤S301中,响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
在步骤S302中,响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证;
在步骤S303中,当确认所述身份验证信息通过验证后,通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据。
上文提及,随着互联网技术和大数据技术的发展,为了给用户提供更丰富以及更具针对性的服务,很多隐私数据或者包含隐私数据的数据被请求,比如用户属性数据、特征数据、喜好数据等等。现有技术中,对于隐私数据或者包含隐私数据的数据的请求,通常需要经过多个流程的人工审批,这样不仅审批流程处理周期冗长,而且经过审批流程获得的隐私数据或者包含隐私数据的数据存在被泄露或者被滥用的风险,数据安全难以保证。
考虑到上述问题,在该实施方式中,提出一种数据获取方法,该方法借助不同的数据获取路径以及不同的数据获取接口来自动获取非敏感数据和敏感数据,从而在保障数据安全的情况下,减少数据获取时间。该技术方案能够安全地、自动地获取非敏感数据和敏感数据,不仅能够有效缩短数据获取周期,减少数据获取时间,提高数据获取效率,还能够避免敏感数据在审批流程中被泄露或者被滥用的风险,保障数据安全。
在本公开一实施方式中,所述数据获取方法可适用于执行数据获取的可信中间组件。
在本公开一实施方式中,所述步骤S302中对于所述身份验证信息进行验证的步骤,可被实施为:
获取预设身份验证信息集合,当所述预设身份验证信息集合中包含所述身份验证信息时,确认所述身份验证信息通过验证。
在该实施方式中,预先存储合法的或者经过授权的身份验证信息,生成预设身份验证信息集合,然后将接收到的所述数据获取请求方发送的身份验证信息与所述预设身份验证信息集合相比对,若确认所述预设身份验证信息集合中包含所述身份验证信息,则认为所述数据获取请求方为合法的,也是安全的,即可确认所述身份验证信息通过验证。
在本公开一实施方式中,所述步骤S303中通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据的步骤,可包括以下步骤:
通过所述第二数据获取接口向所述目标数据库发送敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息;
响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方。
在该实施方式中,当确认所述数据获取请求方的身份验证信息通过验证之后,可通过预设第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据。具体地,首先通过所述第二数据获取接口向所述目标数据库发送携带有脱敏数据标识信息的敏感数据获取请求,然后在接收到所述目标数据库通过所述第二数据获取接口发送的与脱敏数据对应的敏感数据之后,将所述敏感数据再发送给所述数据获取请求方。
图3所示及相关实施方式中涉及的技术术语和技术特征与图1-2所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于图3所示及相关实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图1-2所示及相关实施方式的解释的说明,此处不再赘述。
图4示出根据本公开再一实施方式的数据获取方法的流程图,如图4所示,所述数据获取方法包括以下步骤S401-S409:
在步骤S401中,数据获取请求方生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
在步骤S402中,目标数据库响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息;
在步骤S403中,数据获取请求方响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据,检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
在步骤S404中,可信中间组件响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求;
在步骤S405中,数据获取请求方响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件;
在步骤S406中,可信中间组件响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证,当确认所述身份验证信息通过验证后,通过第二数据获取接口向所述目标数据库发送敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息;
在步骤S407中,目标数据库响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,获取与所述脱敏数据对应的敏感数据,并将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件;
在步骤S408中,可信中间组件响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方;
在步骤S409中,数据获取请求方使用所述敏感数据替换所述目标数据中的脱敏数据。
上文提及,随着互联网技术和大数据技术的发展,为了给用户提供更丰富以及更具针对性的服务,很多隐私数据或者包含隐私数据的数据被请求,比如用户属性数据、特征数据、喜好数据等等。现有技术中,对于隐私数据或者包含隐私数据的数据的请求,通常需要经过多个流程的人工审批,这样不仅审批流程处理周期冗长,而且经过审批流程获得的隐私数据或者包含隐私数据的数据存在被泄露或者被滥用的风险,数据安全难以保证。
考虑到上述问题,在该实施方式中,提出一种数据获取方法,该方法借助不同的数据获取路径以及不同的数据获取接口来自动获取非敏感数据和敏感数据,从而在保障数据安全的情况下,减少数据获取时间。该技术方案能够安全地、自动地获取非敏感数据和敏感数据,不仅能够有效缩短数据获取周期,减少数据获取时间,提高数据获取效率,还能够避免敏感数据在审批流程中被泄露或者被滥用的风险,保障数据安全。
在本公开一实施方式中,所述数据获取方法可适用于执行数据获取的、包括数据获取请求方、目标数据库和可信中间组件的数据获取系统。
图4所示及相关实施方式中涉及的技术术语和技术特征与图1-3所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于图4所示及相关实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图1-3所示及相关实施方式的解释的说明,此处不再赘述。
图5示出根据本公开一实施方式的数据获取方法的整体流程图,如图5所示,数据获取请求方生成携带有目标数据标识信息的第一目标数据获取请求,并将其发送给存储目标数据的目标数据库;目标数据库对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息;数据获取请求方响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据,检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成携带有脱敏数据标识信息的第二目标数据获取请求,并将其发送给可信中间组件;可信中间组件响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求;数据获取请求方响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件;可信中间组件响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证,当确认所述身份验证信息通过验证后,通过第二数据获取接口向所述目标数据库发送携带有脱敏数据标识信息的敏感数据获取请求;目标数据库响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,获取与所述脱敏数据对应的敏感数据,并将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件;可信中间组件响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方;数据获取请求方使用所述敏感数据替换所述目标数据中的脱敏数据。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图6示出根据本公开一实施方式的数据获取装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图6所示,所述数据获取装置包括:
第一生成模块601,被配置为生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
第一获取模块602,被配置为响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据;
第二获取模块603,被配置为检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据,其中,所述第二目标数据获取请求携带有脱敏数据标识信息。
在本公开一实施方式中,所述数据获取装置可实现为可执行数据获取的数据获取请求方。
图7示出根据本公开一实施方式的数据获取装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图7所示,所述数据获取装置包括:
第一发送模块701,被配置为响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,以使所述数据获取请求方通过所述第一数据获取接口获取目标数据;
第三获取模块702,被配置为响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,获取与所述脱敏数据对应的敏感数据;
第二发送模块703,被配置为将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件。
在本公开一实施方式中,所述数据获取装置可实现为支持数据获取的目标数据库。
图8示出根据本公开一实施方式的数据获取装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图8所示,所述数据获取装置包括:
第三发送模块801,被配置为响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
验证模块802,被配置为响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证;
第四获取模块803,被配置为当确认所述身份验证信息通过验证后,通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据。
在本公开一实施方式中,所述数据获取装置可实现为执行数据获取的可信中间组件。
图9示出根据本公开一实施方式的数据获取装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图9所示,所述数据获取装置包括:
数据获取请求方901,被配置为生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息,响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据,检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,其中,所述第二目标数据获取请求携带有脱敏数据标识信息,响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件,使用所述敏感数据替换所述目标数据中的脱敏数据;
目标数据库902,被配置为响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,获取与所述脱敏数据对应的敏感数据,并将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件;
可信中间组件903,被配置为响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证,当确认所述身份验证信息通过验证后,通过第二数据获取接口向所述目标数据库发送敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方。
在本公开一实施方式中,所述数据获取装置可实现为执行数据获取的、包括数据获取请求方、目标数据库和可信中间组件的数据获取系统。
上述装置实施例所涉及的技术特征及其对应的解释和说明与上文所描述的方法实施例所涉及的技术特征及其对应的解释和说明相同、相应或相似,对于上述装置实施例所涉及的技术特征及其对应的解释和说明可参考上述方法实施例所涉及的技术特征及其对应的解释和说明,本公开在此不再赘述。
本公开实施例还公开了一种电子设备,所述电子设备包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述任一方法步骤。
图10是适于用来实现根据本公开一实施方式的数据获取方法的计算机系统的结构示意图。
如图10所示,计算机系统1000包括处理单元1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行上述实施方式中的各种处理。在RAM1003中,还存储有计算机系统1000操作所需的各种程序和数据。处理单元1001、ROM1002以及RAM1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
以下部件连接至I/O接口1005:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入存储部分1008。其中,所述处理单元1001可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。
特别地,根据本公开的实施方式,上文描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行所述数据获取方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。
本公开实施例还公开了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述任一方法步骤。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开实施例的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种数据获取方法,包括:
生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据;
检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据,其中,所述第二目标数据获取请求携带有脱敏数据标识信息。
2.一种数据获取方法,包括:
响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,以使所述数据获取请求方通过所述第一数据获取接口获取目标数据;
响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,获取与所述脱敏数据对应的敏感数据;
将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件。
3.一种数据获取方法,包括:
响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证;
当确认所述身份验证信息通过验证后,通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据。
4.一种数据获取方法,包括:
数据获取请求方生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
目标数据库响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息;
数据获取请求方响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据,检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
可信中间组件响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求;
数据获取请求方响应于接收到所述可信中间组件发送的身份验证请求,获取身份验证信息,并将所述身份验证信息发送给所述可信中间组件;
可信中间组件响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证,当确认所述身份验证信息通过验证后,通过第二数据获取接口向所述目标数据库发送敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,
目标数据库响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,获取与所述脱敏数据对应的敏感数据,并将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件;
可信中间组件响应于接收到所述目标数据库通过所述第二数据获取接口发送的敏感数据,将所述敏感数据发送给所述数据获取请求方;
数据获取请求方使用所述敏感数据替换所述目标数据中的脱敏数据。
5.一种数据获取装置,包括:
第一生成模块,被配置为生成第一目标数据获取请求,并将其发送给存储目标数据的目标数据库,其中,所述第一目标数据获取请求携带有目标数据标识信息;
第一获取模块,被配置为响应于接收到所述目标数据库返回的第一目标数据获取请求确认信息,请求获取目标数据;
第二获取模块,被配置为检测所述目标数据中是否存在脱敏数据,当检测到所述目标数据中存在脱敏数据时,生成第二目标数据获取请求,并将其发送给可信中间组件,通过所述可信中间组件获取所述脱敏数据对应的敏感数据,其中,所述第二目标数据获取请求携带有脱敏数据标识信息。
6.一种数据获取装置,包括:
第一发送模块,被配置为响应于接收到数据获取请求方发送的第一目标数据获取请求,对于所述第一目标数据获取请求进行确认,并向所述数据获取请求方发送携带有第一数据获取接口的第一目标数据获取请求确认信息,以使所述数据获取请求方通过所述第一数据获取接口获取目标数据;
第三获取模块,被配置为响应于接收到可信中间组件通过第二数据获取接口发送的敏感数据获取请求,其中,所述敏感数据获取请求携带有脱敏数据标识信息,获取与所述脱敏数据对应的敏感数据;
第二发送模块,被配置为将所述敏感数据通过所述第二数据获取接口发送给所述可信中间组件。
7.一种数据获取装置,包括:
第三发送模块,被配置为响应于接收到数据获取请求方发送的第二目标数据获取请求,向所述数据获取请求方发送身份验证请求,其中,所述第二目标数据获取请求携带有脱敏数据标识信息;
验证模块,被配置为响应于接收到所述数据获取请求方发送的身份验证信息,对于所述身份验证信息进行验证;
第四获取模块,被配置为当确认所述身份验证信息通过验证后,通过第二数据获取接口从目标数据库中获取所述脱敏数据对应的敏感数据。
8.一种电子设备,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1-4任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机指令,其中,该计算机指令被处理器执行时实现权利要求1-4任一项所述方法的步骤。
10.一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现权利要求1-4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011585080.3A CN112749408A (zh) | 2020-12-29 | 2020-12-29 | 数据获取方法、装置、电子设备、存储介质及程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011585080.3A CN112749408A (zh) | 2020-12-29 | 2020-12-29 | 数据获取方法、装置、电子设备、存储介质及程序产品 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112749408A true CN112749408A (zh) | 2021-05-04 |
Family
ID=75646476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011585080.3A Pending CN112749408A (zh) | 2020-12-29 | 2020-12-29 | 数据获取方法、装置、电子设备、存储介质及程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112749408A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113886880A (zh) * | 2021-10-09 | 2022-01-04 | 京东科技信息技术有限公司 | 数据保护的方法、系统、设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120131481A1 (en) * | 2010-11-22 | 2012-05-24 | International Business Machines Corporation | Dynamic De-Identification of Data |
WO2017036289A1 (zh) * | 2015-08-31 | 2017-03-09 | 华为技术有限公司 | 一种数据访问方法及装置 |
CN106548085A (zh) * | 2015-09-17 | 2017-03-29 | 中国移动通信集团甘肃有限公司 | 一种数据的处理方法及装置 |
CN108073821A (zh) * | 2016-11-09 | 2018-05-25 | 中国移动通信有限公司研究院 | 数据安全处理方法及装置 |
CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
CN110245505A (zh) * | 2019-05-20 | 2019-09-17 | 中国平安人寿保险股份有限公司 | 数据表访问方法、装置、计算机设备和存储介质 |
CN110651270A (zh) * | 2017-12-29 | 2020-01-03 | 华为技术有限公司 | 一种数据访问方法及装置 |
CN111625845A (zh) * | 2020-04-17 | 2020-09-04 | 沈阳派客动力科技有限公司 | 大数据的安全管理方法、装置和设备 |
CN111814156A (zh) * | 2020-09-04 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 一种基于可信设备的数据获取方法、装置及设备 |
-
2020
- 2020-12-29 CN CN202011585080.3A patent/CN112749408A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120131481A1 (en) * | 2010-11-22 | 2012-05-24 | International Business Machines Corporation | Dynamic De-Identification of Data |
WO2017036289A1 (zh) * | 2015-08-31 | 2017-03-09 | 华为技术有限公司 | 一种数据访问方法及装置 |
CN106548085A (zh) * | 2015-09-17 | 2017-03-29 | 中国移动通信集团甘肃有限公司 | 一种数据的处理方法及装置 |
CN108073821A (zh) * | 2016-11-09 | 2018-05-25 | 中国移动通信有限公司研究院 | 数据安全处理方法及装置 |
CN110651270A (zh) * | 2017-12-29 | 2020-01-03 | 华为技术有限公司 | 一种数据访问方法及装置 |
CN109981619A (zh) * | 2019-03-13 | 2019-07-05 | 泰康保险集团股份有限公司 | 数据获取方法、装置、介质及电子设备 |
CN110245505A (zh) * | 2019-05-20 | 2019-09-17 | 中国平安人寿保险股份有限公司 | 数据表访问方法、装置、计算机设备和存储介质 |
CN111625845A (zh) * | 2020-04-17 | 2020-09-04 | 沈阳派客动力科技有限公司 | 大数据的安全管理方法、装置和设备 |
CN111814156A (zh) * | 2020-09-04 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 一种基于可信设备的数据获取方法、装置及设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113886880A (zh) * | 2021-10-09 | 2022-01-04 | 京东科技信息技术有限公司 | 数据保护的方法、系统、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107135073B (zh) | 接口调用方法和装置 | |
US10032037B1 (en) | Establishing application trust levels using taint propagation as a service | |
CN109257321B (zh) | 安全登录方法和装置 | |
CN112333198A (zh) | 安全跨域登录方法、系统及服务器 | |
US20200294039A1 (en) | Retail blockchain method and apparatus | |
CN110838195A (zh) | 授权他人开锁的方法 | |
CN110489957B (zh) | 访问请求的管理方法和计算机存储介质 | |
CN110445768B (zh) | 一种登录方法、装置及电子设备 | |
CN112749408A (zh) | 数据获取方法、装置、电子设备、存储介质及程序产品 | |
CN112905990A (zh) | 一种访问方法、客户端、服务端及访问系统 | |
CN110399706B (zh) | 授权认证方法、装置和计算机系统 | |
CN110544087A (zh) | 移动支付方法、装置、设备及计算机可读存储介质 | |
CN106533685B (zh) | 身份认证方法、装置及系统 | |
CN109462604B (zh) | 一种数据传输方法、装置、设备及存储介质 | |
CN110866827B (zh) | 一种通证处理方法、装置、存储介质及服务器 | |
CN113918989A (zh) | 保护用户个人隐私信息的方法、装置、电子设备和介质 | |
CN113190812A (zh) | 一种登录方法、系统、电子设备及存储介质 | |
US20230046380A1 (en) | Communications device, method and communications system for managing an authentication event | |
CN111885006B (zh) | 页面访问、授权访问方法和装置 | |
CN114785560B (zh) | 信息处理方法、装置、设备和介质 | |
CN112787989B (zh) | 一种签名方法及装置 | |
WO2014105702A1 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
CN116074118B (zh) | 一种api访问控制方法、系统、智能终端及存储介质 | |
CN116662959A (zh) | 用户认证方法、装置、电子设备及可读存储介质 | |
CN114244583A (zh) | 一种基于移动客户端的数据处理的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |