CN113010919A - 一种敏感数据与隐私数据的保护方法 - Google Patents

一种敏感数据与隐私数据的保护方法 Download PDF

Info

Publication number
CN113010919A
CN113010919A CN202110304777.7A CN202110304777A CN113010919A CN 113010919 A CN113010919 A CN 113010919A CN 202110304777 A CN202110304777 A CN 202110304777A CN 113010919 A CN113010919 A CN 113010919A
Authority
CN
China
Prior art keywords
data
sensitive
private
private data
requester
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110304777.7A
Other languages
English (en)
Inventor
王磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shenzhou Digital Technology Co ltd
Original Assignee
Beijing Shenzhou Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shenzhou Digital Technology Co ltd filed Critical Beijing Shenzhou Digital Technology Co ltd
Priority to CN202110304777.7A priority Critical patent/CN113010919A/zh
Publication of CN113010919A publication Critical patent/CN113010919A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种敏感数据与隐私数据的保护方法,该方法包括:配置保护规则;注册敏感/隐私数据;数据请求方向控制中心请求敏感/隐私数据的权限;收到敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;隐私与敏感数据存储对敏感/隐私数据进行脱敏、映射、加密或明文处理;隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。通过该方法,对敏感数据与个人隐私数据提供了一种统一的管理与规划方法,保护方式一致,减少了数据保护的缺失,提供了敏感数据与隐私数据保护访问的权限控制机制;满足了不同系统数据的访问要求。

Description

一种敏感数据与隐私数据的保护方法
技术领域
本发明属于数据保护领域,特别涉及一种敏感数据与隐私数据的保护方法。
背景技术
近年来,数据的基础性战略资源属性进一步突显。数据成为国家政府以及各个商业机构的支撑资源和工具,同时对数据的应用也已经全面渗透我们的生活。各种综合信息都进入不同的存储位置进行应用。与此同时,对敏感数据以及个人隐私数据的侵犯的过度使用与泄露也越来越严重,因而对隐私数据和敏感数据的保护也逐渐成为焦点。
现有技术存在问题:
1.现有敏感数据与个人隐私数据的保护依赖于各个具体数据采集系统与数据应用系统自行实施,缺少统一的管理与规划,保护的方式缺乏一致性,很容易造成数据保护的缺失,保护方法不正确;
2.现有的敏感数据与隐私数据保护缺少访问的权限控制机制;
3.现有敏感数据与隐私数据保护方式中,仅进行了简单的数据脱敏,难以满足不同系统数据的访问要求。
发明内容
针对相关技术中的上述技术问题,本发明提出一种敏感数据与隐私数据的保护方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种敏感数据与隐私数据的保护方法,该方法包括:
配置保护规则;
根据所述保护规则,注册敏感/隐私数据;
数据请求方向控制中心请求所述敏感/隐私数据的权限;
控制中心收到数据请求方的敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;
数据请求方携带收到控制中心返回的敏感/隐私数据权限,将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,对敏感/隐私数据进行脱敏、映射、加密或明文处理;
隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。
进一步的,所述配置保护规则,包括:
在控制中心建立敏感数据与隐私数据字典;
建立敏感数据与隐私数据的数据请求系统方列表,设置数据请求方可以访问的敏感数据与隐私数据,并设置每一个可以访问的隐私数据或敏感数据的获取方式和使用范围;
设置敏感/隐私数据访问范围和数据提供方式。
进一步的,所述注册敏感/隐私数据,包括:
隐私/敏感数据存储单元建立数据存储;
隐私/敏感数据存储单元将存储的隐私/敏感数据类型向控制中心进行注册;
在控制中心建立数据访问权限控制验证。
进一步的,所述数据请求方向控制中心请求所述敏感/隐私数据的权限,包括:
数据请求方根据业务需要确定使用敏感/隐私数据类型;
数据请求方向控制中心申请访问权限。
进一步的,所述数据请求方向控制中心申请访问权限中,当申请访问权限时,携带使用敏感/隐私数据字典类型、请求方的名称、敏感/隐私数据的使用方式、访问权限时效、敏感/隐私数据的范围、敏感/隐私数据的提供方式,其中,敏感/隐私数据的提供方式为脱敏、映射、加密或为明文。
进一步的,所述控制中心收到数据请求方的敏感/隐私数据权限请求,包括:
判断数据请求方名称与所表明的身份是否一致、数据请求方名称是否在数据请求系统方列表内、数据请求方申请的敏感/隐私数据字典类型是否配置授权访问、数据请求方申请的敏感/隐私数据字典类型是否为该数据请求方配置授权访问,若是,则执行下一步,若否,则拒绝数据请求方的敏感/隐私数据权限请求;
根据数据请求方的使用方式和申请的数据提供方式,确定对数据请求方数据提供方式。
进一步的,所述建立敏感/隐私数据访问权限信息,包括:
敏感/隐私数据访问位置,敏感/隐私数据访问范围,敏感/隐私数据访问字典,敏感/隐私数据访问时效,敏感/隐私数据的提供方式。
进一步的,所述将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,包括:
根据组装敏感/隐私数据请求,并携带敏感/隐私数据权限信息,按照敏感/隐私数据位置,发送给指定的隐私与敏感数据存储。
进一步的,所述隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,包括:
隐私与敏感数据存储判断接受到的请求方身份与敏感/隐私数据权限内的请求方一致、隐私与敏感数据存储判断数据请求方所请求的敏感/隐私数据是否包含在敏感/隐私数据权限信息内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求时间是否在敏感/隐私数据权限的授权时间内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求内要求的数据范围和数据提供方式是否与敏感/隐私数据权限内的一致。
进一步的,所述对敏感/隐私数据进行脱敏、映射、加密或明文处理,包括:
隐私与敏感数据存储按照敏感/隐私数据请求与敏感/隐私数据权限内的数据取交集;
按照敏感/隐私数据权限内的提供方式对敏感/隐私数据进行脱敏、映射、加密或明文处理。
本发明的有益效果:通过该方法,对敏感数据与个人隐私数据提供了一种统一的管理与规划方法,保护方式一致,减少了数据保护的缺失,提供了敏感数据与隐私数据保护访问的权限控制机制;满足了不同系统数据的访问要求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明实施例的一种敏感数据与隐私数据的保护方法的流程框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种敏感数据与隐私数据的保护方法,该方法包括:
配置保护规则;
根据所述保护规则,注册敏感/隐私数据;
数据请求方向控制中心请求所述敏感/隐私数据的权限;
控制中心收到数据请求方的敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;
数据请求方携带收到控制中心返回的敏感/隐私数据权限,将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,对敏感/隐私数据进行脱敏、映射、加密或明文处理;
隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。
在本发明的一些实施例中,所述配置保护规则,包括:在控制中心建立敏感数据与隐私数据字典;建立敏感数据与隐私数据的数据请求系统方列表,设置数据请求方可以访问的敏感数据与隐私数据,并设置每一个可以访问的隐私数据或敏感数据的获取方式和使用范围;设置敏感/隐私数据访问范围和数据提供方式。
在本发明的一些实施例中,所述注册敏感/隐私数据,包括:隐私/敏感数据存储单元建立数据存储;隐私/敏感数据存储单元将存储的隐私/敏感数据类型向控制中心进行注册;在控制中心建立数据访问权限控制验证。
在本发明的一些实施例中,所述数据请求方向控制中心请求所述敏感/隐私数据的权限,包括:数据请求方根据业务需要确定使用敏感/隐私数据类型;数据请求方向控制中心申请访问权限。
在本发明的一些实施例中,所述数据请求方向控制中心申请访问权限中,当申请访问权限时,携带使用敏感/隐私数据字典类型、请求方的名称、敏感/隐私数据的使用方式、访问权限时效、敏感/隐私数据的范围、敏感/隐私数据的提供方式,其中,敏感/隐私数据的提供方式为脱敏、映射、加密或为明文。
在本发明的一些实施例中,所述控制中心收到数据请求方的敏感/隐私数据权限请求,包括:判断数据请求方名称与所表明的身份是否一致、数据请求方名称是否在数据请求系统方列表内、数据请求方申请的敏感/隐私数据字典类型是否配置授权访问、数据请求方申请的敏感/隐私数据字典类型是否为该数据请求方配置授权访问,若是,则执行下一步,若否,则拒绝数据请求方的敏感/隐私数据权限请求;根据数据请求方的使用方式和申请的数据提供方式,确定对数据请求方数据提供方式。
在本发明的一些实施例中,所述建立敏感/隐私数据访问权限信息,包括:敏感/隐私数据访问位置,敏感/隐私数据访问范围,敏感/隐私数据访问字典,敏感/隐私数据访问时效,敏感/隐私数据的提供方式。
在本发明的一些实施例中,所述将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,包括:根据组装敏感/隐私数据请求,并携带敏感/隐私数据权限信息,按照敏感/隐私数据位置,发送给指定的隐私与敏感数据存储。
在本发明的一些实施例中,所述隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,包括:隐私与敏感数据存储判断接受到的请求方身份与敏感/隐私数据权限内的请求方一致、隐私与敏感数据存储判断数据请求方所请求的敏感/隐私数据是否包含在敏感/隐私数据权限信息内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求时间是否在敏感/隐私数据权限的授权时间内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求内要求的数据范围和数据提供方式是否与敏感/隐私数据权限内的一致。
在本发明的一些实施例中,所述对敏感/隐私数据进行脱敏、映射、加密或明文处理,包括:
隐私与敏感数据存储按照敏感/隐私数据请求与敏感/隐私数据权限内的数据取交集;
按照敏感/隐私数据权限内的提供方式对敏感/隐私数据进行脱敏、映射、加密或明文处理。
本发明提供了一种中心化的敏感数据与隐私数据保护方法,基本步骤如下:
S1保护规则配置
S1.1在控制中心建立敏感数据与隐私数据字典。
S1.2建立敏感数据与隐私数据的数据请求系统方列表,设置数据请求方可以访问的敏感数据与隐私数据,并设置每一个可以访问的隐私数据或敏感数据的获取方式和使用范围。
S1.3设置敏感/隐私数据访问范围和数据提供方式。
S2敏感/隐私数据注册
S2.1隐私/敏感数据存储单元建立数据存储。
S2.2隐私/敏感数据存储单元将存储的隐私/敏感数据类型向控制中心进行注册,表明该隐私/敏感数据存储单元内存储的隐私/敏感数据种类。
S2.3建立数据访问权限控制验证。
S3请求敏感/隐私数据权限
S3.1数据请求方根据业务需要确定使用某种敏感/隐私数据。
S3.2数据请求方向控制中心申请访问权限,请求时携带所需使用敏感/隐私数据字典类型,请求方的名称,敏感/隐私数据使用方式,所需访问权限时效(一次或时间段),所需敏感/隐私数据的范围,所需数据提供方式为脱敏、映射、加密或者为明文,并在请求中表明请求方身份(可以使用证书签名或预置共享密钥方式)。
S4敏感/隐私数据权限
S4.1控制中心收到数据请求方的敏感/隐私数据权限请求。
S4.1.1判断数据请求方名称与所表明的身份是否一致,在则执行下一步,不再则直接拒绝数据请求方的敏感/隐私数据权限请求。
S4.1.2判断数据请求方名称是否在数据请求系统方列表内,在则执行下一步,不再则直接拒绝数据请求方的敏感/隐私数据权限请求。
S4.1.3判断数据请求方申请的敏感/隐私数据字典类型是否已配置授权访问,在则执行下一步,不在则直接拒绝数据请求方的敏感/隐私数据权限请求。
S4.1.4判断数据请求方申请的敏感/隐私数据字典类型是否已为该数据请求方配置授权访问,在则执行下一步,不在则直接拒绝数据请求方的敏感/隐私数据权限请求。
S4.1.5根据数据请求方的使用方式和申请的数据提供方式,确定对数据请求方数据提供方式。
S4.2根据S4.1所作出的决策,建立敏感/隐私数据访问权限信息。包括,敏感/隐私数据访问位置,敏感/隐私数据访问范围,敏感/隐私数据访问字典,敏感/隐私数据访问时效,敏感/隐私数据的提供方式,将该权限信息返回给数据请求方。其中对敏感/隐私数据访问权限信息需提供数据完整性保护,并采用数字签名的方式进行原发保护。
S5敏感/隐私数据请求
S5.1数据请求方携带收到控制中心返回的敏感/隐私数据权限,根据组装敏感/隐私数据请求,并携带全部的敏感/隐私数据权限信息,按照返回权限信息内的敏感/隐私数据位置,发送给指定的隐私与敏感数据存储。并在请求中表明自身身份(可以使用证书签名或预置共享密钥方式)。
S5.2隐私与敏感数据存储判断接受到的请求方身份与敏感/隐私数据权限内的请求方一致,在则执行下一步,不再则直接拒绝数据请求方的敏感/隐私数据请求。
S5.3隐私与敏感数据存储验证敏感/隐私数据权限信息是否被篡改,未被篡改则执行下一步,被篡改则直接拒绝数据请求方的敏感/隐私数据请求。
S5.4隐私与敏感数据存储判断数据请求方所请求的敏感/隐私数据是否包含在敏感/隐私数据权限信息内,在则执行下一步,不再则直接拒绝数据请求方的敏感/隐私数据请求。
S5.5隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求时间是否在敏感/隐私数据权限的授权时间内,在则执行下一步,不再则直接拒绝数据请求方的敏感/隐私数据请求。
S5.6隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求内要求的数据范围和数据提供方式是否与敏感/隐私数据权限内的一致,一致则执行下一步,不一致则直接拒绝数据请求方的敏感/隐私数据请求。
S5.7隐私与敏感数据存储按照敏感/隐私数据请求与敏感/隐私数据权限内的数据取交集,并按照敏感/隐私数据权限内的提供方式对敏感/隐私数据进行脱敏、映射、加密或者为明文的处理。
S5.8隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。
通过该方法,对敏感数据与个人隐私数据提供了一种统一的管理与规划方法,保护方式一致,减少了数据保护的缺失,提供了敏感数据与隐私数据保护访问的权限控制机制;满足了不同系统数据的访问要求。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种敏感数据与隐私数据的保护方法,其特征在于,包括:
配置保护规则;
根据所述保护规则,注册敏感/隐私数据;
数据请求方向控制中心请求所述敏感/隐私数据的权限;
控制中心收到数据请求方的敏感/隐私数据权限请求,建立敏感/隐私数据访问权限信息,将敏感/隐私数据权限返回给数据请求方;
数据请求方携带收到控制中心返回的敏感/隐私数据权限,将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,对敏感/隐私数据进行脱敏、映射、加密或明文处理;
隐私与敏感数据存储将处理后的敏感/隐私数据返回给数据请求方。
2.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述配置保护规则,包括:
在控制中心建立敏感数据与隐私数据字典;
建立敏感数据与隐私数据的数据请求系统方列表,设置数据请求方可以访问的敏感数据与隐私数据,并设置每一个可以访问的隐私数据或敏感数据的获取方式和使用范围;
设置敏感/隐私数据访问范围和数据提供方式。
3.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述注册敏感/隐私数据,包括:
隐私/敏感数据存储单元建立数据存储;
隐私/敏感数据存储单元将存储的隐私/敏感数据类型向控制中心进行注册;
在控制中心建立数据访问权限控制验证。
4.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述数据请求方向控制中心请求所述敏感/隐私数据的权限,包括:
数据请求方根据业务需要确定使用敏感/隐私数据类型;
数据请求方向控制中心申请访问权限。
5.根据权利要求4所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述数据请求方向控制中心申请访问权限中,当申请访问权限时,携带使用敏感/隐私数据字典类型、请求方的名称、敏感/隐私数据的使用方式、访问权限时效、敏感/隐私数据的范围、敏感/隐私数据的提供方式,其中,敏感/隐私数据的提供方式为脱敏、映射、加密或为明文。
6.根据权利要求5所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述控制中心收到数据请求方的敏感/隐私数据权限请求,包括:
判断数据请求方名称与所表明的身份是否一致、数据请求方名称是否在数据请求系统方列表内、数据请求方申请的敏感/隐私数据字典类型是否配置授权访问、数据请求方申请的敏感/隐私数据字典类型是否为该数据请求方配置授权访问,若是,则执行下一步,若否,则拒绝数据请求方的敏感/隐私数据权限请求;
根据数据请求方的使用方式和申请的数据提供方式,确定对数据请求方数据提供方式。
7.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述建立敏感/隐私数据访问权限信息,包括:
敏感/隐私数据访问位置,敏感/隐私数据访问范围,敏感/隐私数据访问字典,敏感/隐私数据访问时效,敏感/隐私数据的提供方式。
8.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述将敏感/隐私数据权限发送给指定的隐私与敏感数据存储,包括:
根据组装敏感/隐私数据请求,并携带敏感/隐私数据权限信息,按照敏感/隐私数据位置,发送给指定的隐私与敏感数据存储。
9.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述隐私与敏感数据存储判断数据请求方请求的敏感/隐私数据信息,包括:
隐私与敏感数据存储判断接受到的请求方身份与敏感/隐私数据权限内的请求方一致、隐私与敏感数据存储判断数据请求方所请求的敏感/隐私数据是否包含在敏感/隐私数据权限信息内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求时间是否在敏感/隐私数据权限的授权时间内、隐私与敏感数据存储判断数据请求方的敏感/隐私数据请求内要求的数据范围和数据提供方式是否与敏感/隐私数据权限内的一致。
10.根据权利要求1所述的一种敏感数据与隐私数据的保护方法,其特征在于,所述对敏感/隐私数据进行脱敏、映射、加密或明文处理,包括:
隐私与敏感数据存储按照敏感/隐私数据请求与敏感/隐私数据权限内的数据取交集;
按照敏感/隐私数据权限内的提供方式对敏感/隐私数据进行脱敏、映射、加密或明文处理。
CN202110304777.7A 2021-03-22 2021-03-22 一种敏感数据与隐私数据的保护方法 Pending CN113010919A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110304777.7A CN113010919A (zh) 2021-03-22 2021-03-22 一种敏感数据与隐私数据的保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110304777.7A CN113010919A (zh) 2021-03-22 2021-03-22 一种敏感数据与隐私数据的保护方法

Publications (1)

Publication Number Publication Date
CN113010919A true CN113010919A (zh) 2021-06-22

Family

ID=76404722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110304777.7A Pending CN113010919A (zh) 2021-03-22 2021-03-22 一种敏感数据与隐私数据的保护方法

Country Status (1)

Country Link
CN (1) CN113010919A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113935049A (zh) * 2021-08-25 2022-01-14 中国电子科技集团公司第三十研究所 一种基于安全模型的细颗粒数据保护方法
CN114189830A (zh) * 2021-11-24 2022-03-15 中汽数据(天津)有限公司 基于车联网的主体权限控制方法、设备和存储介质
CN114218608A (zh) * 2021-12-31 2022-03-22 深圳达实旗云智慧医疗有限公司 基于api注册式的数据隐私保护方法、存储介质及系统
CN116436704A (zh) * 2023-06-13 2023-07-14 深存科技(无锡)有限公司 面向用户隐私数据的数据处理方法和数据处理设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108009443A (zh) * 2017-11-30 2018-05-08 广州天鹏计算机科技有限公司 数据的访问方法和系统
CN109040077A (zh) * 2018-08-09 2018-12-18 清华大学 数据共享与隐私保护的方法及系统
CN111400765A (zh) * 2020-03-25 2020-07-10 支付宝(杭州)信息技术有限公司 一种隐私数据的访问方法、装置及电子设备
CN112291221A (zh) * 2020-10-22 2021-01-29 北京神州数字科技有限公司 微服务间服务访问认证方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108009443A (zh) * 2017-11-30 2018-05-08 广州天鹏计算机科技有限公司 数据的访问方法和系统
CN109040077A (zh) * 2018-08-09 2018-12-18 清华大学 数据共享与隐私保护的方法及系统
CN111400765A (zh) * 2020-03-25 2020-07-10 支付宝(杭州)信息技术有限公司 一种隐私数据的访问方法、装置及电子设备
CN112291221A (zh) * 2020-10-22 2021-01-29 北京神州数字科技有限公司 微服务间服务访问认证方法及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113935049A (zh) * 2021-08-25 2022-01-14 中国电子科技集团公司第三十研究所 一种基于安全模型的细颗粒数据保护方法
CN114189830A (zh) * 2021-11-24 2022-03-15 中汽数据(天津)有限公司 基于车联网的主体权限控制方法、设备和存储介质
CN114218608A (zh) * 2021-12-31 2022-03-22 深圳达实旗云智慧医疗有限公司 基于api注册式的数据隐私保护方法、存储介质及系统
CN114218608B (zh) * 2021-12-31 2023-02-14 深圳达实旗云健康科技有限公司 基于api注册式的数据隐私保护方法、存储介质及系统
CN116436704A (zh) * 2023-06-13 2023-07-14 深存科技(无锡)有限公司 面向用户隐私数据的数据处理方法和数据处理设备
CN116436704B (zh) * 2023-06-13 2023-08-18 深存科技(无锡)有限公司 面向用户隐私数据的数据处理方法和数据处理设备

Similar Documents

Publication Publication Date Title
CN113010919A (zh) 一种敏感数据与隐私数据的保护方法
EP3673608B1 (en) Data storage method, data query method and apparatuses
US10366388B2 (en) Method and apparatus for information management
CN104683336B (zh) 一种基于安全域的安卓隐私数据保护方法及系统
CN111191268B (zh) 一种可验证声明的存储方法、装置及设备
US9769137B2 (en) Extensible mechanism for securing objects using claims
US11791990B2 (en) Apparatus and method for managing personal information
CN110222518B (zh) 基于区块链的可信权能访问控制方法
US8769621B2 (en) Method and system for providing permission-based access to sensitive information
US10204237B2 (en) Sensitive data service access
US11089028B1 (en) Tokenization federation service
CN104935590A (zh) 一种基于角色和用户信任值的hdfs访问控制方法
CN109450633B (zh) 信息加密发送方法及装置、电子设备、存储介质
WO2016188153A1 (zh) 访问角色获取方法、装置及系统
WO2014207554A2 (en) Method and apparatus for providing database access authorization
CN116708037B (zh) 云平台访问权限控制方法及系统
CN112738100A (zh) 数据访问的鉴权方法、装置、鉴权设备和鉴权系统
CN111177741A (zh) 一种基于企业浏览器的预授权数据访问方法和装置
CN116090000A (zh) 文件安全管理方法、系统、设备、介质和程序产品
Chai et al. BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things
US9600810B2 (en) License management for device management system
WO2021127977A1 (zh) 一种密钥管理方法及装置、终端、存储介质
Vignesh et al. Secured Data Access and Control Abilities Management over Cloud Environment using Novel Cryptographic Principles
KR20090059029A (ko) 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법
US9973498B2 (en) Virtual smart cards with audit capability

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210622