CN113157902A - 一种利用多种信息手段完成信息脱敏审批的查询方式 - Google Patents

一种利用多种信息手段完成信息脱敏审批的查询方式 Download PDF

Info

Publication number
CN113157902A
CN113157902A CN202011543468.7A CN202011543468A CN113157902A CN 113157902 A CN113157902 A CN 113157902A CN 202011543468 A CN202011543468 A CN 202011543468A CN 113157902 A CN113157902 A CN 113157902A
Authority
CN
China
Prior art keywords
information
user
desensitization
coordinators
sensitive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011543468.7A
Other languages
English (en)
Inventor
孙斌
谭华
阎平
王华明
向辉
徐高
孙何军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing North Star Technology Development Co ltd
China Energy Construction Co ltd
Original Assignee
Beijing North Star Technology Development Co ltd
China Energy Construction Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing North Star Technology Development Co ltd, China Energy Construction Co ltd filed Critical Beijing North Star Technology Development Co ltd
Priority to CN202011543468.7A priority Critical patent/CN113157902A/zh
Publication of CN113157902A publication Critical patent/CN113157902A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/335Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/38Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/383Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Library & Information Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种利用多种信息手段完成信息脱敏审批的查询方式,包括以下步骤:系统接收用户请求,调用脱敏模块处理用户请求,系统告知用户,存在敏感信息,无法阅读,要求用户提供越级阅读理由;系统收到用户提供的理由,将用户信息发送给若干个协调员,若若干个协调员均同意解密,则请求段落脱敏,本发明适用于信息脱敏技术领域,利用多种通讯方式,通过随机方式在权限协调员库选取若干名协调员,并将用户信息发送给若干个协调员,若若干个协调员均同意解密,则请求段落脱敏,体现了人在环路的闭环管理方式,能够针对各种情况下的信息脱敏请求进行灵活处理,打破了现有方式的局限性,适用范围广。

Description

一种利用多种信息手段完成信息脱敏审批的查询方式
技术领域
本发明属于信息脱敏技术领域,具体是一种利用多种信息手段完成信息脱敏审批的查询方式。
背景技术
信息脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行信息脱敏;
然而,现有的信息脱敏审批的查询方式仅根据查询内容或返回内容,通过特定方式决定是否对信息脱敏,不够灵活,无法应对特殊需求,导致这种信息脱敏审批的查询方式适用范围小,具有极大的局限性。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种利用多种信息手段完成信息脱敏审批的查询方式。
为实现上述目的,本发明采用了如下技术方案:
一种利用多种信息手段完成信息脱敏审批的查询方式,包括以下步骤:
系统接收用户请求,调用脱敏模块处理用户请求,其中,脱敏模块包括个人权限库、权限协调员库以及敏感词库,用户请求包括用户名和请求段落;
系统告知用户,存在敏感信息,无法阅读,要求用户提供越级阅读理由;
系统收到用户提供的理由,将用户信息发送给若干个协调员,若若干个协调员均同意解密,则请求段落脱敏。
优选的,所述个人权限库用于根据用户等级,确定有权查看哪些敏感信息;
所述权限协调员库:包括若干协调员以及对应协调员联系方式,其中协调员用于决定用户是否可以临时越级阅读敏感信息;
所述敏感词库用于定义包含哪些文字或词语的信息为敏感信息。
优选的,所述系统接收用户请求,调用脱敏模块处理用户请求,包括:
用户查询信息和显示信息时,系统接收到用户名和请求段落;
系统利用脱敏模块基于敏感信息库,在请求段落中找到所有敏感词。
优选的,所述用户信息包括用户信息、请求段落、越级阅读理由。
优选的,所述协调员是在权限协调员库内通过随机方式选取的;
所述协调员的数目是预先设定的;
所述联系方式包括注册的手机号、QQ号、微信号、电子邮箱、办公室电话、家庭电话、公司OA。
优选的,所述将用户信息发送给若干个协调员,包括:
系统依次通过所述联系方式与选中的协调员联系,若在一个时间段内没有答复,则判断为无效,使用下一个联系方式联系,任意联系方式在一定时间内获得答复均判断为有效;
若所有联系方式均无效,则系统使用随机方式另选取新的协调员,直到答复的协调员的总数达到预先设定的数目,并记录在一个时间段内没有答复的协调员,作为考核依据。
综上所述,由于采用了上述技术方案,本发明的有益效果是:。
本发明利用多种通讯方式,通过随机方式在权限协调员库选取若干名协调员,并将用户信息发送给若干个协调员,若若干个协调员均同意解密,则请求段落脱敏,体现了人在环路的闭环管理方式,能够针对各种情况下的信息脱敏请求进行灵活处理,打破了现有方式的局限性,适用范围广。
附图说明
图1是本发明一种利用多种信息手段完成信息脱敏审批的查询方式的流程图。
具体实施方式
以下结合附图1,进一步说明本发明一种利用多种信息手段完成信息脱敏审批的查询方式的具体实施方式。本发明一种利用多种信息手段完成信息脱敏审批的查询方式不限于以下实施例的描述。
实施例1:
本实施例给出一种利用多种信息手段完成信息脱敏审批的查询方式的具体结构,如图1所示,包括以下步骤:
系统接收用户请求,调用脱敏模块处理用户请求,其中,脱敏模块包括个人权限库、权限协调员库以及敏感词库,用户请求包括用户名和请求段落;
系统告知用户,存在敏感信息,无法阅读,要求用户提供越级阅读理由;
系统收到用户提供的理由,将用户信息发送给若干个协调员,若若干个协调员均同意解密,则请求段落脱敏。
具体地,个人权限库用于根据用户等级,确定有权查看哪些敏感信息;
权限协调员库:包括若干协调员以及对应协调员联系方式,其中协调员用于决定用户是否可以临时越级阅读敏感信息;
敏感词库用于定义包含哪些文字或词语的信息为敏感信息。
具体地,系统接收用户请求,调用脱敏模块处理用户请求,包括:
用户查询信息和显示信息时,系统接收到用户名和请求段落;
系统利用脱敏模块基于敏感信息库,在请求段落中找到所有敏感词。
进一步的,用户信息包括用户信息、请求段落、越级阅读理由。
进一步的,协调员是在权限协调员库内通过随机方式选取的;
协调员的数目是预先设定的;
联系方式包括注册的手机号、QQ号、微信号、电子邮箱、办公室电话、家庭电话、公司OA。
进一步的,将用户信息发送给若干个协调员,包括:
系统依次通过联系方式与选中的协调员联系,若在一个时间段内没有答复,则判断为无效,使用下一个联系方式联系,任意联系方式在一定时间内获得答复均判断为有效;
若所有联系方式均无效,则系统使用随机方式另选取新的协调员,直到答复的协调员的总数达到预先设定的数目,并记录在一个时间段内没有答复的协调员,作为考核依据。
工作原理:如图1所示,首先,任意用户在整个系统的所有模块中查询信息和显示信息时,模块显示信息前,均首先通过用户名和请求段落接口被系统接收,系统调用脱敏模块处理;
然后,系统利用脱敏模块基于敏感信息库,在请求段落中找到所有敏感词,然后告知用户,存在敏感信息,无法阅读,要求用户提供越级阅读理由;
最后,系统收到用户提供的理由,依次通过注册的手机号、QQ号、微信号、电子邮箱、办公室电话、家庭电话、公司OA等联系方式将用户信息发送给若干个随机选中的协调员,若协调员在一个时间段内没有答复,则判断为无效,使用下一个联系方式联系,任意联系方式在一定时间内获得答复均判断为有效;
若所有联系方式均无效,则系统使用随机方式另选取新的协调员,直到答复的协调员的总数达到预先设定的数目,并记录在一个时间段内没有答复的协调员,作为考核依据,如果若干个协调员均同意解密,则请求段落脱敏;
本发明利用多种通讯方式,通过随机方式在权限协调员库选取若干名协调员,并将用户信息发送给若干个协调员,若若干个协调员均同意解密,则请求段落脱敏,体现了人在环路的闭环管理方式,能够针对各种情况下的信息脱敏请求进行灵活处理,打破了现有方式的局限性,适用范围广。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (6)

1.一种利用多种信息手段完成信息脱敏审批的查询方式,其特征在于,包括以下步骤:
系统接收用户请求,调用脱敏模块处理用户请求,其中,脱敏模块包括个人权限库、权限协调员库以及敏感词库,用户请求包括用户名和请求段落;
系统告知用户,存在敏感信息,无法阅读,要求用户提供越级阅读理由;
系统收到用户提供的理由,将用户信息发送给若干个协调员,若若干个协调员均同意解密,则请求段落脱敏。
2.如权利要求1所述的一种利用多种信息手段完成信息脱敏审批的查询方式,其特征在于:
所述个人权限库用于根据用户等级,确定有权查看哪些敏感信息;
所述权限协调员库:包括若干协调员以及对应协调员联系方式,其中协调员用于决定用户是否可以临时越级阅读敏感信息;
所述敏感词库用于定义包含哪些文字或词语的信息为敏感信息。
3.如权利要求1所述的一种利用多种信息手段完成信息脱敏审批的查询方式,其特征在于:所述系统接收用户请求,调用脱敏模块处理用户请求,包括:
用户查询信息和显示信息时,系统接收到用户名和请求段落;
系统利用脱敏模块基于敏感信息库,在请求段落中找到所有敏感词。
4.如权利要求1所述的一种利用多种信息手段完成信息脱敏审批的查询方式,其特征在于:所述用户信息包括用户信息、请求段落、越级阅读理由。
5.如权利要求2所述的一种利用多种信息手段完成信息脱敏审批的查询方式,其特征在于:所述协调员是在权限协调员库内通过随机方式选取的;
所述协调员的数目是预先设定的;
所述联系方式包括注册的手机号、QQ号、微信号、电子邮箱、办公室电话、家庭电话、公司OA。
6.如权利要求5所述的一种利用多种信息手段完成信息脱敏审批的查询方式,其特征在于:所述将用户信息发送给若干个协调员,包括:
系统依次通过所述联系方式与选中的协调员联系,若在一个时间段内没有答复,则判断为无效,使用下一个联系方式联系,任意联系方式在一定时间内获得答复均判断为有效;
若所有联系方式均无效,则系统使用随机方式另选取新的协调员,直到答复的协调员的总数达到预先设定的数目,并记录在一个时间段内没有答复的协调员,作为考核依据。
CN202011543468.7A 2020-12-24 2020-12-24 一种利用多种信息手段完成信息脱敏审批的查询方式 Pending CN113157902A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011543468.7A CN113157902A (zh) 2020-12-24 2020-12-24 一种利用多种信息手段完成信息脱敏审批的查询方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011543468.7A CN113157902A (zh) 2020-12-24 2020-12-24 一种利用多种信息手段完成信息脱敏审批的查询方式

Publications (1)

Publication Number Publication Date
CN113157902A true CN113157902A (zh) 2021-07-23

Family

ID=76878050

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011543468.7A Pending CN113157902A (zh) 2020-12-24 2020-12-24 一种利用多种信息手段完成信息脱敏审批的查询方式

Country Status (1)

Country Link
CN (1) CN113157902A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548085A (zh) * 2015-09-17 2017-03-29 中国移动通信集团甘肃有限公司 一种数据的处理方法及装置
CN106611129A (zh) * 2016-12-27 2017-05-03 东华互联宜家数据服务有限公司 数据脱敏方法、装置及系统
CN107704770A (zh) * 2017-09-28 2018-02-16 平安普惠企业管理有限公司 敏感信息脱敏方法、系统、设备及可读存储介质
CN110413643A (zh) * 2019-06-17 2019-11-05 中国平安财产保险股份有限公司 数据查询方法和装置
CN110727954A (zh) * 2019-09-19 2020-01-24 平安科技(深圳)有限公司 数据授权脱敏自动化方法、装置及存储介质
CN110909386A (zh) * 2019-11-21 2020-03-24 福建南威软件有限公司 一种针对多种数据源的统一授权访问方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548085A (zh) * 2015-09-17 2017-03-29 中国移动通信集团甘肃有限公司 一种数据的处理方法及装置
CN106611129A (zh) * 2016-12-27 2017-05-03 东华互联宜家数据服务有限公司 数据脱敏方法、装置及系统
CN107704770A (zh) * 2017-09-28 2018-02-16 平安普惠企业管理有限公司 敏感信息脱敏方法、系统、设备及可读存储介质
CN110413643A (zh) * 2019-06-17 2019-11-05 中国平安财产保险股份有限公司 数据查询方法和装置
CN110727954A (zh) * 2019-09-19 2020-01-24 平安科技(深圳)有限公司 数据授权脱敏自动化方法、装置及存储介质
CN110909386A (zh) * 2019-11-21 2020-03-24 福建南威软件有限公司 一种针对多种数据源的统一授权访问方法及系统

Similar Documents

Publication Publication Date Title
US8768303B2 (en) Telecommunications chip card and mobile telephone device
US10178548B2 (en) Method for protecting terminal location information and intelligent terminal
CN108763921B (zh) 一种应用软件和sdk管控的方法
EP1617624A1 (en) Peer-to-peer neighbor detection for proximity-based command execution
CN109831504A (zh) 微服务请求处理方法、装置及设备
CN103218552B (zh) 基于用户行为的安全管理方法及装置
WO2009051336A1 (en) Apparatus and method for managing terminal users
CN114244808A (zh) 基于非客户端模式被动检查离线非法外联方法和装置
CN116017462B (zh) 一种sim卡授权管理方法、装置以及系统
CN113111359A (zh) 基于信息安防的大数据资源共享方法及资源共享系统
US8625761B2 (en) Method, system, apparatus, and computer program product for user authentication
CN111444531A (zh) 一种基于区块链的隐私数据保护系统及实现方法
CN113051605A (zh) 一种基于区块链的个人隐私信息使用管理系统及方法
CN113010919A (zh) 一种敏感数据与隐私数据的保护方法
CN110769029A (zh) 一种车主联系方法及服务器、计算机设备和存储介质
CN110557366A (zh) 一种基于跨网络传输及ctid网证认证的身份认证系统及认证方法
US11222135B2 (en) User device privacy protection
CN113157902A (zh) 一种利用多种信息手段完成信息脱敏审批的查询方式
CN116010935A (zh) 一种企业数据授权方法和系统
CN114024730B (zh) 一种企业门户管理系统
JP2008209970A (ja) モバイル端末およびその端末を用いたモバイルシステム
CN113242257A (zh) 越权漏洞的检测方法、装置、设备及存储介质
CN108449753B (zh) 一种手机设备读取可信计算环境中的数据的方法
KR20130017019A (ko) 모바일 오피스 시스템 및 그 방법, 및 기록 매체
Liu et al. A sensitive file abnormal access detection method based on application classification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination