CN113642036A - 数据处理方法、装置及系统 - Google Patents
数据处理方法、装置及系统 Download PDFInfo
- Publication number
- CN113642036A CN113642036A CN202110770934.3A CN202110770934A CN113642036A CN 113642036 A CN113642036 A CN 113642036A CN 202110770934 A CN202110770934 A CN 202110770934A CN 113642036 A CN113642036 A CN 113642036A
- Authority
- CN
- China
- Prior art keywords
- data
- locatable
- user
- application system
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Remote Sensing (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例公开了数据处理方法、装置及系统,所述系统包括:区域化数据库子系统,包括在不同的地理区域内分别部署的多个区域化数据库;可定位数据服务子系统,用于从原始数据条目中分离出可定位数据,并根据所述可定位数据所关联用户的目标归属区域信息,将所述可定位数据以及对应的虚拟标识信息隔离存储到对应的区域化数据库中;合规管控子系统,用于对申请使用所述可定位数据的应用系统进行判断,如果具有使用可定位数据的必要性,则为应用系统提供密钥信息,以便应用系统对可定位数据进行只读方式的使用。通过本申请实施例,在数据跨境的场景中,既能符合应用系统使用这些数据的需求,又满足不同国家的合规要求或者用户隐私数据保护要求。
Description
技术领域
本申请涉及数据处理技术领域,特别是涉及数据处理方法、装置及系统。
背景技术
在商品对象信息服务系统中,用户可能来自多个国家,甚至可能会存在跨境交易。例如,A国家的用户可以通过商品对象信息服务系统购买B国家的商家发布的商品,等等。而在对用户数据进行分析计算(以用于推荐等),或者,在跨境交易的过程中,可能会涉及到数据跨境。例如,中国商家需要拿到海外买家的物流地址信息才能进行订单发货处理,等等。
为了符合具体的应用系统在实际场景使用这些数据的需求,一种可行的数据架构是海内外全量多地进行数据同步。但是,系统中产生的数据中可能会包括用户数据(例如,用户的姓名、地址、邮箱,等等),具体的用户数据往往又涉及到用户隐私保护问题,并且,不同国家对用户隐私数据的合规要求可能会有所不同,例如,有些国家可能直接不允许用户数据出境,或者,有些国家可能不允许用户数据去往某个或某些指定的国家,等等。上述问题的存在,使得上述全量多地进行数据同步的架构难以实现。另外,随着行业市场对用户隐私数据保护要求的提升,这种全量多地进行数据同步的架构也难以满足该要求。
为了满足各个国家的合规要求或者用户隐私数据保护要求,一种方案是将数据完全隔离在本地进行部署,保证数据不出境;但是,该方案在跨境贸易场景中并不适用,因为跨境贸易场景中必然会涉及到数据跨境,否则很多应用无法正常运行。另一种方案是,将全部数据迁移至安全的第三国进行保存,但是,在实际应用中,符合所有国家合规要求的安全第三国是很难找到的。
因此,如何在数据跨境的场景中,既能符合应用系统在实际场景使用这些数据的需求,又满足不同国家的合规要求或者用户隐私数据保护要求,成为需要本领域技术人员解决的技术问题。
发明内容
本申请提供了数据处理方法、装置及系统,能够在数据跨境的场景中,既能符合应用系统在实际场景使用这些数据的需求,又满足不同国家的合规要求或者用户隐私数据保护要求。
本申请提供了如下方案:
一种数据处理系统,包括:
区域化数据库子系统,可定位数据服务子系统,以及合规管控子系统;
其中,
所述区域化数据库子系统,包括在不同的地理区域内分别部署的多个区域化数据库,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;
所述可定位数据服务子系统,用于从原始数据条目中分离出可定位数据,将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息,并根据所述可定位数据所关联用户的目标归属区域信息,将所述可定位数据以及对应的虚拟标识信息隔离存储到对应的区域化数据库中;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述虚拟标识信息用于区分不同的用户;
所述合规管控子系统,用于对申请使用所述可定位数据的应用系统进行判断,如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
其中,所述可定位数据服务子系统包括访问接口子系统以及区域化路由子系统;
所述访问接口子系统,用于接收应用系统的访问请求;所述访问请求包括数据入库请求,或者可定位数据读取请求;
所述区域化路由子系统,用于保存用户的虚拟标识信息与归属区域之间的映射关系,根据所述访问请求中携带的用户的虚拟标识信息,确定对应的目标归属区域,并将所述访问请求路由到所述目标归属区域对应的区域化数据库。
其中,所述可定位数据包括多个信息字段;
所述合规管控子系统还用于,对所述应用系统是否有必要使用各信息字段上的可定位数据进行判断,并将判断结果为是的目标信息字段进行记录,以便在所述应用系统需要读取所述可定位数据时,为所述应用系统提供所述目标信息字段上的可定位数据。
其中,所述系统还包括多个区域化服务子系统,分别与各区域化数据库相对应;
所述合规管控子系统还用于,根据应用系统提交的为用户添加分类标签的申请请求,通过调用所述区域化服务子系统在所述区域化数据库本地对所述可定位数据进行分析计算,为用户生成分类标签,并向所述应用系统提供用户的虚拟标识信息与所述分类标签之间的对应关系。
其中,所述合规管控子系统还用于,对所述应用系统对所述可定位数据的使用情况进行跟踪记录,以用于判断所述应用系统是否存在对所述可定位数据的滥用或错用。
一种可定位数据服务处理方法,包括:
确定待处理的原始数据条目;
从所述原始数据条目中分离出可定位数据;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;
将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息;所述虚拟标识信息用于区分不同的用户;
确定关联用户的目标归属区域信息,并将所述可定位数据以及对应的虚拟标识信息,保存到与所述目标归属区域对应的区域化数据库中进行隔离存储。
其中,所述确定待处理的原始数据条目,包括:
接收应用系统提交的数据入库请求,将所述请求关联的待入库数据确定为所述待处理的原始数据条目;
或者,
将多个应用系统数据库中保存的历史数据条目确定为所述原始数据条目。
其中,所述虚拟标识信息是通过不可逆的加密方式生成的。
其中,所述确定关联用户的目标归属区域信息,包括:
通过查询区域化路由系统获取所述目标归属区域信息,所述区域化路由系统用于保存用户的虚拟标识信息与归属区域之间的映射关系。
一种可定位数据服务处理方法,包括:
接收应用系统提交的可定位数据查询请求,所述可定位数据查询请求中携带有所需查询的目标用户的虚拟标识信息,以及所述应用系统关联的密钥信息;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述密钥信息是在对所述应用系统是否具有使用可定位数据的必要性进行判断之后,为所述应用系统提供的;
根据所述密钥信息对所述应用系统的可定位数据读取权限进行确认;
根据预先保存的虚拟标识信息与用户归属区域之间的映射关系,确定所述目标用户的目标归属区域;
从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,并返回给所述应用系统,以便所述应用系统通过只读的方式对所述可定位数据进行使用。
其中,还包括:
在对所述应用系统的可定位数据读取权限进行确认时,确定所述应用系统具有读取权限的目标字段;
所述从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,包括:
从所述目标归属区域对应的区域化数据库中获取所述目标用户在所述目标字段上的可定位数据。
一种对应用系统进行合规管控的方法,包括:
接收应用系统提交的使用可定位数据的申请请求;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述可定位数据保存在区域化数据库中,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;所述区域化数据库中还保存有与所述可定位数据对应用户的虚拟标识信息;
对所述应用系统在使用所述可定位数据上的必要性进行判断;
如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
其中,所述对所述应用系统在使用所述可定位数据上的必要性进行判断,包括:
根据所述申请请求中携带的关于所述应用系统的介绍信息,和/或,通过对所述应用系统的入库数据进行扫描,对所述应用系统在使用所述可定位数据上的必要性进行判断。
其中,所述可定位数据包括多个信息字段;
所述方法还包括:
根据所述申请请求中携带的所述应用系统所需要使用的字段信息,和/或,通过对所述应用系统的入库数据进行扫描,对所述应用系统是否有必要使用各信息字段上的可定位数据进行判断;
将判断结果为是的目标信息字段进行记录,以便在所述应用系统需要读取所述可定位数据时,为所述应用系统提供所述目标信息字段上的可定位数据。
一种对应用系统进行合规管控的方法,包括:
接收应用系统提交的获取用户分类标签信息的申请请求,所述申请请求中包括分类需求信息;其中,用户的可定位数据隔离存储在用户的归属区域对应的区域化数据库中;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;所述区域化数据库中还包括可定位数据对应的用户虚拟标识,所述用户虚拟标识用于区分不同的用户;所述归属区域内还部署有对应的区域化服务子系统;
通过对多个归属区域关联的区域化服务子系统进行调用,获取用户的虚拟标识信息与分类标签之间的对应关系,其中,所述区域化服务子系统用于按照所述分类需求信息,在所述归属区域本地对区域化数据库中存储的用户可定位数据进行分析计算,以获取对应用户的分类标签;
将所述虚拟标识信息与分类标签之间的对应关系返回给所述应用系统。
一种可定位数据服务处理装置,包括:
原始数据条目确定单元,用于确定待处理的原始数据条目;
数据分离单元,用于从所述原始数据条目中分离出可定位数据;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;
数据替换单元,用于将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息;所述虚拟标识信息用于区分不同的用户;
隔离存储单元,用于确定关联用户的目标归属区域信息,并将所述可定位数据以及对应的虚拟标识信息,保存到与所述目标归属区域对应的区域化数据库中进行隔离存储。
一种可定位数据服务处理装置,包括:
查询请求接收单元,用于接收应用系统提交的可定位数据查询请求,所述可定位数据查询请求中携带有所需查询的目标用户的虚拟标识信息,以及所述应用系统关联的密钥信息;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述密钥信息是在对所述应用系统是否具有使用可定位数据的必要性进行判断之后,为所述应用系统提供的;
权限确认单元,用于根据所述密钥信息对所述应用系统的可定位数据读取权限进行确认;
目标归属区域确定单元,用于根据预先保存的虚拟标识信息与用户归属区域之间的映射关系,确定所述目标用户的目标归属区域;
可定位数据获取单元,用于从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,并返回给所述应用系统,以便所述应用系统通过只读的方式对所述可定位数据进行使用。
一种对应用系统进行合规管控的装置,包括:
申请请求接收单元,用于接收应用系统提交的使用可定位数据的申请请求;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述可定位数据保存在区域化数据库中,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;所述区域化数据库中还保存有与所述可定位数据对应用户的虚拟标识信息;
必要性判断单元,用于对所述应用系统在使用所述可定位数据上的必要性进行判断;
密钥信息提供单元,用于如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
一种对应用系统进行合规管控的装置,包括:
申请请求接收单元,用于接收应用系统提交的获取用户分类标签信息的申请请求,所述申请请求中包括分类需求信息;其中,用户的可定位数据隔离存储在用户的归属区域对应的区域化数据库中;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;所述区域化数据库中还包括可定位数据对应的用户虚拟标识,所述用户虚拟标识用于区分不同的用户;所述归属区域内还部署有对应的区域化服务子系统;
对应关系获取单元,用于通过对多个归属区域关联的区域化服务子系统进行调用,获取用户的虚拟标识信息与分类标签之间的对应关系,其中,所述区域化服务子系统用于按照所述分类需求信息,在所述归属区域本地对区域化数据库中存储的用户可定位数据进行分析计算,以获取对应用户的分类标签;
对应关系返回单元,用于将所述虚拟标识信息与分类标签之间的对应关系返回给所述应用系统。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述任一项所述的方法的步骤。
一种电子设备,包括:
一个或多个处理器;以及
与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行前述任一项所述的方法的步骤。
根据本申请提供的具体实施例,本申请公开了以下技术效果:
通过本申请实施例,可以从原始数据条目中分离出可定位数据,对原始数据条目进行“脱敏”处理,也即,将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息,这种虚拟标识信息只要能够起到区分不同用户的作用即可,从而使得脱敏处理后的原始数据条目不再包括用户敏感数据。另外,可以根据具体可定位数据所关联用户的目标归属区域信息,将分离出的可定位数据隔离存储到对应的区域化数据库中。并且,在应用系统需要使用者这部分可定位数据时,需要向合规管控子系统进行密钥申请,在合规管控子系统确定出应用系统具有使用可定位数据的必要的情况下,再为其提供专属的密钥,使得应用系统可以凭借自己的专属密钥以及具体需要访问的用户的虚拟标识信息,对区域化数据库中的可定位数据进行远程读取。所谓的远程读取,就是以只读的方式对区域化数据库中的可定位数据进行使用,期间不涉及将可定位数据写入应用系统本地或者其他数据库的相关操作。通过这种方式,使得原始数据条目中不再包含能够直接定位到用户个人属性或设备属性的信息,取而代之的是较普通、较不易区分的虚拟标识信息;关于可定位数据,由于隔离存储在区域化数据库,并且只允许被具有使用必要的应用系统进行远程读取,因此,在符合应用系统在实际场景使用这些可定位数据的需求的同时,满足不同国家的合规要求或者用户隐私数据保护要求。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的系统的示意图;
图2是本申请实施例提供的界面的示意图;
图3是本申请实施例提供的交互流程示意图;
图4是本申请实施例提供的第一方法的流程图;
图5是本申请实施例提供的第二方法的流程图;
图6是本申请实施例提供的第三方法的流程图;
图7是本申请实施例提供的第四方法的流程图;
图8是本申请实施例提供的第一装置的示意图;
图9是本申请实施例提供的第二装置的示意图;
图10是本申请实施例提供的第三装置的示意图;
图11是本申请实施例提供的第四装置的示意图;
图12是本申请实施例提供的电子设备的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
在本申请实施例中,为了在数据跨境场景中,既能符合应用系统在实际场景使用这些数据的需求,又满足不同国家的合规要求或者用户隐私数据保护要求,提供了相应的解决方案。在该方案中,首先可以从原始数据条目中(可以是商品对象信息系统中历史数据以及应用系统中实时产生的增量数据,等等),将与可定位数据相关的内容分离出来。可定位数据也称PLL(Personally Identifiable Information,个人可标识信息)数据,也就是可直接识别定位到个人属性或设备属性的数据。例如,某条订单数据中包括了多个字段,其中包括买家用户的姓名、收件地址、联系方式等字段,另外还包括与商品对象相关的字段,包括商品对象的ID、数量,等等。其中,买家用户的姓名、收件地址、联系方式等字段的内容就属于可定位数据相关的内容。
在从原始数据条目中分离出可定位数据之后,可以将其从原始数据条目中删除,并用用户的虚拟标识信息进行代替。这种虚拟标识信息可以是通过不可逆加密(无法通过逆推的方式进行信息的解密)的方式生成的,只需要起到区分不同用户的作用即可(同一用户账号对应相同的虚拟标识信息),而不再能定位到具体用户的个人属性。例如,具体的虚拟标识信息可以是一串数字,或者数字与字母、符号等的组合,等等。通过这种方式实现对原始数据条目的“脱敏”,也即,原始数据条目中不再包含与可定位数据相关的内容,取而代之的是较为普通的、不易区分的值。这种脱敏处理后的数据对于离线的分析计算等应用而言是没有影响或者影响比较低的。例如,某些应用系统提供的服务是,对某店铺的活跃用户数量等信息进行统计分析,此时,该应用系统只需要从该店铺关联的历史交易订单中区分出不同的用户即可,而不需要知晓具体用户的姓名、地址等信息,因此,该应用系统可以直接利用脱敏后的数据进行统计分析,从而避免将用户的敏感数据泄露给此类应用系统的风险。
另外,对于分离出的可定位数据,本申请实施例中,可以通过区域化数据库的方式进行隔离存储,并且仅允许有必要使用可定位数据的应用系统在获取到授权的情况下,对可定位数据进行远程读取。其中,所谓的区域化数据库,具体是指在具体的地理区域范围内部署的、用于对归属到该地理区域范围内的用户的可定位数据进行隔离存储的数据库。具体实现时,区域化数据库可以有多个,分别部署在多个不同的地理区域,这样,归属于不同地理区域的用户,其可定位数据可以隔离存在在不同的区域化数据库中。所谓隔离存储是指,可定位数据仅在其中一个区域化数据库中进行存储,不会同步到其他数据库(包括其他地理区域部署的区域化数据库)中。对于应用系统而言,已经无法从原始数据条目中获取到可定位数据,但是,如果确实需要使用可定位数据(例如,发货相关的应用系统,确实需要获知境外买家用户的收货地址才能为其发货,等等),则可以通过本申请实施例提供的合规管控平台提交使用可定位数据的申请。合规管控平台可以对应用系统在使用可定位数据的必要性方面进行进一步的确认或者判断,如果确认无误,则可以为应用系统提供密钥信息。这样,应用系统可以通过用户虚拟标识信息+密钥信息的方式,发起对可定位数据的远程读取。所谓的远程读取是指,应用系统通过只读的方式使用区域化数据库中存储的可定位数据,使用期间不会对可定位数据进行本地保存或者写入到其他的相关数据库中,也即,应用系统不具有对可定位数据执行写操作的权限。通过这种方式,可以在满足应用系统在实际场景使用这些可定位数据的需求的情况下,保证可定位数据不出库(不会保存到区域化数据库之外的其他地方),从而满足具体用户所属国家的合规要求或者用户隐私数据保护要求。此外,合规管控系统还可以对应用系统对可定位数据的使用情况进行跟踪记录,防止出现对可定位数据的滥用、错用等情况发生。
下面对本申请实施例提供的具体实现方案进行详细介绍。
实施例一
首先,该实施例一提供了一种数据处理系统,参见图1,该系统可以包括:
区域化数据库子系统101,可定位数据服务子系统102,以及合规管控子系统103;
其中,
所述区域化数据库子系统101,包括在不同的地理区域内分别部署的多个区域化数据库,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;
所述可定位数据服务子系统102,用于从原始数据条目中分离出可定位数据,将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息,并根据所述可定位数据所关联用户的目标归属区域信息,将所述可定位数据以及对应的虚拟标识信息保存到与所述目标归属区域对应的区域化数据库中进行隔离存储;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述虚拟标识信息用于区分不同的用户;
所述合规管控子系统103,用于对申请使用所述可定位数据的应用系统进行判断,如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
关于区域化数据库子系统101,具体实现时,可以根据多个国家的合规要求等,进行地理区域范围的划分,并根据划定的地理区域范围,选定机房位置,以用于部署具体的区域化数据库。例如,A、B、C三个国家具有相似的合规要求,允许用户数据在这些国家之间进出,并且在地理位置上也比较接近,则可以将这三个国家划分到同一个地理区域范围内,并且可以在其中一个国家的某个地理位置部署机房,将该地理区域范围的区域化数据库部署在该机房中,等等。
另外,具体实现时,还可以为区域化数据库部署区域化服务子系统,用于提供区域化调用的服务,例如,对于具体应用系统的访问请求,在路由到某个归属区域之后,可以通过调用该区域对应的区域化服务子系统实现对具体可定位数据的写入或者读取,等等。
需要说明的是,由于具体的可定位数据隔离存储在其中一个区域化数据库中,并不会与其他数据库进行数据同步,因此,一旦区域化数据库出现熔断性灾难,则可能会出现用户可定位数据丢失等风险。为此,在实际应用中,还可以提供对应的容灾机制。具体的,可以在某区域化数据库出现熔断等风险时,及时进行数据回撤,并通过用户的路由规则等方式刷新可定位数据的存储区域,也即将可定位数据转移到其他的区域化数据库中进行存储。
可定位数据服务子系统102具体用于对原始数据条目进行处理,包括从原始数据条目中识别出可定位数据,对原始数据条目进行脱敏处理,并将分离出的可定位数据隔离存储到区域化数据库。
具体的脱敏处理以及可定位数据的拆分隔离处理,是以条目为单位进行的,也即,对于应用系统产生的每一条数据都可以分别进行上述脱敏处理以及拆分隔离处理。拆分出的可定位数据也可以是与原始数据条目相对应,也即,每一条原始数据都可以对应各自的可定位数据,并隔离存储到区域化数据库中。因此,区域化数据库中可能存在同一用户虚拟标识对应多条可定位数据的情况。例如,某用户在某天完成了三次下单操作,则会产生三条原始数据,在本申请实施例中,可以将这三条原始数据进行脱敏处理,也即删除其中的可定位数据并替换为用户的虚拟标识信息,并且可以拆分出三条可定位数据,隔离保存到区域化数据库中。也即,保存到区域化数据库中的可定位数据与脱敏处理后的原始数据条目之间存在一一对应的关系。具体实现时,还可以为具体在区域化数据库中保存的可定位数据关联原始数据条目的标识,以用于对同一用户虚拟化标识对应的多条不同的可定位数据进行区分。例如,假设原始数据条目是一条订单数据,则可以用订单编号等信息作为原始数据条目的标识,并将其写入到区域化数据库中,用于与从中分离出的可定位数据相对应。
具体的原始数据条目可以分为两种,一种是应用系统中实时产生的增量数据(待入库的数据条目),另一种是历史存量的数据(已入库到应用相关数据库的数据条目)。具体实现时,对于两种数据,都可以进行上述脱敏处理以及对可定位数据的隔离存储处理。
其中,具体的应用系统也就是产生原始数据条目的系统,具体可以是商品对象信息服务系统中的子系统,例如,包括提供新用户注册服务的子系统,提供交易服务的子系统等等;或者,还可以是获取到商品对象信息服务系统提供的数据访问接口的外部系统,等等。需要说明的是,后续在分离出可定位数据并隔离存储到区域化数据库之后,可定位数据的消费方也是具体的应用系统,具体可以包括搜索、导购、交易等应用系统,另外还可以包括一些主要提供统计、分析计算等服务的离线应用系统,等等。在实际应用中,产生数据的应用系统与消费数据的应用系统可能是不同的,或者,也可能存在同一个应用系统可能既会产生数据,又需要使用可定位数据也即消费数据的情况,这里不进行限定。
具体的,对于应用系统中实时产生的增量数据,可定位数据服务子系统可以为应用系统提供数据入库请求接口,使得应用系统中产生新的数据条目时,可以调用该接口,将数据写入请求发送到可定位数据服务子系统。该可定位数据服务子系统在接收到数据写入请求之后,可以将待入库的数据条目确定为原始数据条目。进而,可以判断其中是否存在可定位数据,如果存在,则可以将其从待入库的数据条目中分离出来,将可定位数据从待入库的数据条目中删除,并用用户的虚拟标识信息代替。具体的,具体的可定位数据通常对应了一个或多个信息字段,可以在原始数据条目中将这些可定位数据的字段删除,并添加虚拟标识字段,将虚拟标识信息写入到该虚拟标识字段中。这种脱敏处理后的数据条目可以根据应用系统的需求,写入到具体应用系统指定的应用数据库。
其中,虚拟标识信息可以与用户账号相对应,一个用户账号对应一个虚拟标识信息。用户账号具体可以是用户在具体的商品对象信息服务系统中注册的账号。其中,虚拟标识信息可以是通过不可逆的加密方式生成的,具体的生成方式可以有多种,例如,一种方式下,可以利用商品对象信息服务系统为用户账号生成的用户ID作为这种虚拟标识信息,等等。由于系统生成的用户ID通常仅用于区分不同的用户,其中不存在可直接定位到用户个人属性的信息,因此,可以作为本申请实施例中的虚拟标识信息来使用。或者,也可以通过其他多种具体的实现方式来生成这种虚拟标识信息,这里不再详述。
对于分离出的可定位数据,可以隔离存储到对应的区域化数据库中。其中,具体实现时,由于区域化数据库为多个,需要根据可定位数据对应用户的归属区域信息,确定将可定位数据具体写入到哪个区域化数据库。因此,为了便于实现,在一种实现方式下,可以将可定位数据服务子系统划分为访问接口子系统以及区域化路由子系统。
其中,访问接口子系统具体用于接收应用系统的访问请求,具体的所述访问请求就可以包括前述的数据入库请求,或者还可以包括后续将会介绍的可定位数据读取请求,并最终向应用系统反馈响应信息。
所述区域化路由子系统则主要可以用于保存用户的虚拟标识信息与归属区域之间的映射关系。具体的,可以通过路由表等形式保存上述映射关系。这样,访问接口子系统在接收到具体应用系统的访问请求之后,可以通过该区域化路由子系统进行路由查询,具体的,可以根据所述访问请求中携带的用户的虚拟标识信息对前述映射关系进行查询,确定出对应的目标归属区域,这样,可以将具体的访问请求路由到所述目标归属区域对应的区域化数据库。也就是说,可以调用该目标归属区域对应的区域化服务子系统,实现对对应区域化数据库的写入或者读取。
需要说明的是,路由表中存在由于某些情况下可能会数据丢失而找不到归属的情况,对于这种情况,可以遍历各区域的服务,直到查到结果后返回,同时将路由结果回写到路由表。另外,区域化路由子系统通常是对系统注册用户的归属区域信息保存,而对于一些非注册用户,包括以访客身份进行浏览的用户等,区域化路由子系统中可能不存在与其匹配的归属区域信息。针对此情况,在具体实现时,还可以提供用于提供兜底服务的区域化数据库,对于无法识别具体用户归属区域的情形,可以将分离出的可定位数据隔离存储到该兜底的区域化数据库中。
对于历史存量的原始数据条目,也即,在本申请实施例提供的相关功能上线之前已经产生的数据,也可以以条目为单位,分别对各条历史数据进行可定位数据的分离,以及对原始数据条目的脱敏处理,并将分离出的可定位数据,按照对应用户归属的区域,迁移到区域化数据库中进行隔离存储即可。
在完成对可定位数据的隔离存储之后,为了满足确实需要使用可定位数据的应用系统的使用需求,可以通过合规管控子系统实现对应用系统的管控。具体的,合规管控系统面向的用户可以是应用系统的开发人员或者运营人员等,该系统可以提供用于申请密钥的相关界面。这样,在一个应用系统即将上线之前,用户便可以通过该系统中的相关界面提交使用可定位数据的申请。其中,在提交申请时,可以输入具体应用系统的相关描述,申请理由等信息。例如,如图2所示,用于申请密钥的界面中可以提供用于输入使用场景相关文档的操作选项,还可以提供用于输入使用场景描述信息的操作选项,等等,用户可以通过具体的文档或者描述信息,对其应用系统在使用可定位数据方面的必要性进行陈述。
合规管控子系统在接收到具体的密钥申请之后,可以对用户提交的对应用系统的介绍信息等进行判断,以确定该应用系统是否真正具有使用可定位数据的必要。其中,具体可以通过人工+算法识别等方式来进行判断。或者,还可以通过对所述应用系统的入库数据进行扫描,对所述应用系统在使用所述可定位数据上的必要性进行判断。也就是说,当前待上线的应用系统可能是在上一版本基础上进行更新后发起的重新上线,此时,系统中存在该应用系统的历史入库数据记录,因此,可以通过对这种历史入库数据进行扫描的方式,来判断该应用系统是否在使用所述可定位数据方面具有必要性,等等。如果确定一个应用系统确实具有使用可定位数据的必要性,则可以为该应用系统生成对应的专属密钥,该专属密钥可以提供给该应用系统,该应用系统可以在实际的运行过程中,通过该专属密钥实现对可定位数据的远程读取。例如,发货相关的应用系统获取到了自己的专属密钥,在需要向某个境外买家用户的订单进行发货时,便可以通过该专属密钥以及该境外买家用户的虚拟标识信息向可定位数据服务系统发起读取请求,此时,可定位数据服务系统可以通过该合规管控系统进行权限确认,确认无误后,便可以将该境外买家用户在该订单中设定的收货地址相关的信息提供给该应用系统,等等。
另外,在具体实现时,由于具体的可定位数据中可能会包括多个信息字段,例如,包括用户的姓名、电话、收货地址、邮箱地址等等。但是,对于一个具体的应用系统而言,可能仅在其中部分信息字段上具有数据使用的必要。例如,某应用系统可能是与邮箱服务相关的,此时,用户的邮箱地址对于该应用系统而言是必然需要使用的,但是,用户的收货地址等信息则不是必要的,等等。因此,在具体实现时,还可以不仅判断应用系统是否具有使用可定位数据的必要,还可以判断出应用系统在哪些字段上具有使用的必要,这样,具体在生成某应用系统的专属密钥后,还可以将该应用程序的标识、专属密钥以及允许读取的信息字段集合这三者之间的对应关系进行保存。这样,可以仅允许该应用系统对这些信息字段上的可定位数据进行远程读取,从而进一步保证可定位数据的安全性。
其中,具体确定应用系统在对哪些字段上的可定位数据具有使用的必要,可以有多种方式,例如,一种方式下,可以由用户提交密钥申请时,携带申请使用的字段,另外如图2所示,还可以提供对应的字段描述、示例值、使用场景、申请原因等信息。之后,可以根据用户提交的这些信息确定应用系统在哪些字段上具有使用可定位数据的必要。当然,在实际应用中,可能存在用户的申请请求中漏掉一些必要字段,或者包含了一些非必要字段的情况。因此,在具体实现时,还可以通过对具体应用系统的入库数据进行反向扫描的方式,对应用系统在哪些字段上具有使用可定位数据的必要进行进一步的确认或者修正。
在向具体的应用系统提供了专属的密钥之后,应用系统在具体的数据处理流程中,如果产生使用可定位数据的需求,便可以向可定位数据服务子系统发起读取请求,并在请求中携带该专属密钥以及目标用户的虚拟标识信息。之后,可以通过区域化路由子系统确定出该目标用户的归属区域,并通过调用该归属区域对应的区域化服务子系统,实现对该用户的可定位数据的读取。
例如,在一种具体的实现方式下,具体的数据读取流程可以如图3所示。
1、应用系统向合规管控子系统进行密钥申请;
2、合规管控子系统对应用系统进行权限审批,包括判断应用系统是否具有使用可定位数据的必要性等;
3、在权限审批通过后,合规管控子系统向应用系统提供专属密钥;
4、应用系统在需要使用某条已脱敏数据条目关联的可定位数据时,向可定位服务子系统发起查询请求,其中携带该数据条目关联的虚拟标识信息以及密钥信息;这里需要说明的是,应用系统通常是在需要对某个已经进行脱敏处理的数据条目进行进一步的处理时发出具体的查询可定位数据的请求。该数据条目之前在生成时,已经由可定位服务子系统将可定位数据删除,并替换成用户的虚拟标识信息,因此,应用系统在需要对该条数据进行处理时,就可以从该条数据中获取到具体用户的虚拟标识信息,以用于发起具体的查询请求。例如,某条数据是一条交易记录,该交易相关的应用系统生成该交易记录时,已经由可定位服务子系统将其中的用户姓名、收货地址等信息删除,替换为虚拟ID,并将上述可定位信息以及对应的虚拟ID保存到区域化数据库。之后,发货相关的应用系统需要对该订单进行发货时,可以从该订单中获取到用户的虚拟ID,然后在查询请求中携带该虚拟ID以及自己的专属密钥,即可从区域化数据库中查询到对应用户的收货地址、电话等可定位信息,以用于进行发货处理,等等。
5、可定位数据服务子系统中的接口服务子系统接收到查询请求后,向合规管控子系统发送查询密钥权限关系的请求,这里的权限关系可以包括:该应用系统携带的密钥是否正确,以及该应用系统具有对哪些可定位数据字段的读取权限,等等;
6、合规管控子系统返回权限关系信息;
7、接口服务子系统向区域路由子系统查询用户的归属区域;
8、区域路由子系统返回该用户的归属区域信息;
9、接口服务子系统向该用户归属区域的区域化服务子系统发起调用请求;
10、区域化服务子系统对区域化数据库中的具体可定位数据进行读取;
11、区域化数据库向区域化服务子系统返回可定位数据;
12、区域化服务子系统将可定位数据返回给接口服务子系统;
13、接口服务子系统将读取到的可定位数据返回给应用系统。
需要说明的是,为了降低性能损耗,还可以引入数据缓存机制,在某区域化数据库完成一次查询之后,可以将查询后的结果在区域化服务子系统本地进行缓存,以便于下次使用。
另外,需要说明的是,为了进一步提升可定位数据的安全性,合规管控子系统除了可以在应用系统申请密钥时,通过扫描等方式对应用系统在使用可定位数据方面的必要性进行判断,还可以在向应用系统提供专属密钥之后,对所述应用系统对所述可定位数据的使用情况进行跟踪记录,以用于判断所述应用系统是否存在对所述可定位数据的滥用或错用情况。其中,跟踪记录的方式可以有多种,例如,一种方式下,可以通过对应用系统的反向扫描来实现。其中可以包括对应用系统在线数据存储的扫描,离线数据存储扫描,血缘关系扫描,在线服务接口扫描扫描,数据应用日志记录,数据应用权限管控扫描,等等,以保证数据应用以及数据扩散都有记录。另外还可以对应用系统的数据合规整体数据水位进行分析,推动应用系统整体数据合规水位。
在实际应用中,还可能存在一些应用系统,其不直接具有使用可定位数据的必要,但是,可能需要获知具体的用户大概属于哪类用户,这样才能够提供对应的服务或者提升其服务质量。例如,某应用系统用于提供商品对象推荐服务,在向用户进行商品对象推荐时,如果知道用户的购买力是高或低,或者购买力的区间范围等信息,则可以实现更精准的推荐,等等。这种分类标签性质的信息,只要颗粒度足够粗,并且不是与具体的姓名、地址等可定位数据同时出现,实际上不会直接定位到某个具体的用户,因此并不属于用户的隐私数据。但是,对于应用系统而言,这种分类标签性质的却属于有价值的信息。
因此,在本申请实施例中,为了满足具体应用系统的上述需求,还可以为用户添加分类标签,并提供给应用系统进行使用。具体实现时,可以通过合规管控字系统提供用于申请用户标签的操作界面,应用系统的开发者等相关用户可以通过该操作界面发起申请用户标签的请求。具体的,可以通过该操作界面输入具体的分类需求等信息,例如,需要按照购买力的高低进行分类,等等。
合规管控子系统在接收到申请用户分类标签的请求后,还可以对应有系统进行权限审批,例如,具体可以根据应用系统对数据的使用场景等信息,对应用系统是否确实具有使用这种用户分类标签的必要性进行判断,如果有,则可以为其提供用户分类标签信息,等等。
关于具体用户具有怎样的分类标签,可以是通过对分离出的可定位数据进行分析计算确定的,但是,由于可定位数据被隔离保存在区域化数据库中,因此,在具体实现时,可以在区域化数据库本地实现对可定位数据的分析计算以生成分类标签的处理,生成的分类标签可以与用户的虚拟标识信息绑定,并提供给应用系统。具体的,合规管控子系统接收到生成用户分类标签的申请,并对应用系统进行权限审批通过后,可以通过调用具体区域对应的区域化服务子系统,实现在区域化数据库本地对可定位数据的分析计算,以生成用户的分类标签信息。
总之,通过本申请实施例,可以从原始数据条目中分离出可定位数据,对原始数据条目进行脱敏处理,也即,将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息,这种虚拟标识信息只要能够起到区分不同用户的作用即可,从而使得脱敏处理后的原始数据条目不再包括用户敏感数据。另外,可以根据具体可定位数据所关联用户的目标归属区域信息,将分离出的可定位数据隔离存储到对应的区域化数据库中。并且,在应用系统需要使用者这部分可定位数据时,需要向合规管控子系统进行密钥申请,在合规管控子系统确定出应用系统具有使用可定位数据的必要的情况下,再为其提供专属的密钥,使得应用系统可以凭借自己的专属密钥以及具体需要访问的用户的虚拟标识信息,对区域化数据库中的可定位数据进行远程读取。所谓的远程读取,就是以只读的方式对区域化数据库中的可定位数据进行使用,期间不涉及将可定位数据写入应用系统本地或者其他数据库的相关操作。通过这种方式,使得原始数据条目中不再包含能够直接定位到用户个人属性或设备属性的信息,取而代之的是较普通、较不易区分的虚拟标识信息;关于可定位数据,由于隔离存储在区域化数据库,并且只允许被具有使用必要的应用系统进行远程读取,因此,在符合应用系统在实际场景使用这些可定位数据的需求的同时,满足不同国家的合规要求或者用户隐私数据保护要求。
实施例二
该实施例二是与实施例一相对应的,从可定位数据服务子系统的角度,针对数据脱敏处理过程,提供了一种可定位数据服务处理方法,参见图4,该方法具体可以包括:
S401:确定待处理的原始数据条目;
具体的,可以接收应用系统提交的数据入库请求,将所述请求关联的待入库数据确定为所述待处理的原始数据条目。或者,将多个应用系统数据库中保存的历史数据条目确定为所述原始数据条目。
S402:从所述原始数据条目中分离出可定位数据;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;
S403:将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息;所述虚拟标识信息用于区分不同的用户;
其中,所述虚拟标识信息可以是通过不可逆的加密方式生成的。
S404:确定关联用户的目标归属区域信息,并将所述可定位数据以及对应的虚拟标识信息,保存到与所述目标归属区域对应的区域化数据库中进行隔离存储。
具体在确定关联用户的目标归属区域信息时,可以通过查询区域化路由系统获取所述目标归属区域信息,所述区域化路由系统用于保存用户的虚拟标识信息与归属区域之间的映射关系。
实施例三
该实施例三也是与实施例一相对应的,从可定位数据服务子系统的角度,针对可定位数据查询过程,提供了一种可定位数据服务处理方法,参见图5,该方法具体可以包括:
S501:接收应用系统提交的可定位数据查询请求,所述可定位数据查询请求中携带有所需查询的目标用户的虚拟标识信息,以及所述应用系统关联的密钥信息,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述密钥信息是在对所述应用系统是否具有使用可定位数据的必要性进行判断之后,为所述应用系统提供的;
S502:根据所述密钥信息对所述应用系统的可定位数据读取权限进行确认;
S503:根据预先保存的虚拟标识信息与用户归属区域之间的映射关系,确定所述目标用户的目标归属区域;
S504:从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,并返回给所述应用系统,所述应用系统通过只读的方式对所述可定位数据进行只读方式的使用。
具体实现时,还可以在对所述应用系统的可定位数据读取权限进行确认时,确定所述应用系统具有读取权限的目标字段;此时,可以从所述目标归属区域对应的区域化数据库中获取所述目标用户在所述目标字段上的可定位数据。另外,具体实现时,可以通过调用所述目标归属区域关联的区域化服务子系统,实现对区域化数据库中可定位数据的读取。其中,如果所述区域化服务子系统中缓存了关于所述目标用户的可定位数据,则可以直接从缓存中返回目标用户的可定位数据,从而进一步提升效率。
实施例四
该实施例四也是与实施例一对应的,从合规管控子系统的角度,针对申请密钥的流程,提供了一种对应用系统进行合规管控的方法,参见图6,该方法具体可以包括:
S601:接收应用系统提交的使用可定位数据的申请请求;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述可定位数据保存在区域化数据库中,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;所述区域化数据库中还保存有与所述可定位数据对应的用户的虚拟标识信息;
S602:对所述应用系统在使用所述可定位数据上的必要性进行判断;
S603:如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
其中,具体在对所述应用系统在使用所述可定位数据上的必要性进行判断时,可以根据所述申请请求中携带的关于所述应用系统的介绍信息,和/或,通过对所述应用系统的入库数据进行扫描,对所述应用系统在使用所述可定位数据上的必要性进行判断。
具体的,所述可定位数据可以包括多个信息字段;此时,还可以根据所述申请请求中携带的所述应用系统所需要使用的字段信息,和/或,通过对所述应用系统的入库数据进行扫描,对所述应用系统是否有必要使用各信息字段上的可定位数据进行判断;然后,可以将判断结果为是的目标信息字段进行记录,以便在所述应用系统需要读取所述可定位数据时,为所述应用系统提供所述目标信息字段上的可定位数据。
实施例五
该实施例五从合规管控子系统的角度,针对应用系统申请用户标签的流程,提供了一种对应用系统进行合规管控的方法,参见图7,该方法具体可以包括:
S701:接收应用系统提交的获取用户分类标签信息的申请请求,所述申请请求中包括分类需求信息;其中,用户的可定位数据隔离存储在用户的归属区域对应的区域化数据库中;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;所述区域化数据库中还包括可定位数据对应的用户虚拟标识,所述用户虚拟标识用于区分不同的用户;所述归属区域内还部署有对应的区域化服务子系统;
S702:通过对多个归属区域关联的区域化服务子系统进行调用,获取用户的虚拟标识信息与分类标签之间的对应关系,其中,所述区域化服务子系统用于按照所述分类需求信息,在所述归属区域本地对区域化数据库中存储的用户可定位数据进行分析计算,以获取对应用户的分类标签;
将所述虚拟标识信息与分类标签之间的对应关系返回给所述应用系统。
关于上述实施例二至实施例五中的未详述部分,可以参见实施例一中的记载,这里不再赘述。
需要说明的是,本申请实施例中可能会涉及到对用户数据的使用,在实际应用中,可以在符合所在国的适用法律法规要求的情况下(例如,用户明确同意,对用户切实通知,等),在适用法律法规允许的范围内在本文描述的方案中使用用户特定的个人数据。
与实施例二相对应,本申请实施例还提供了一种可定位数据服务处理装置,参见图8,该装置可以包括:
原始数据条目确定单元801,用于确定待处理的原始数据条目;
数据分离单元802,用于从所述原始数据条目中分离出可定位数据;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;
数据替换单元803,用于将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息;所述虚拟标识信息用于区分不同的用户;
隔离存储单元804,用于确定关联用户的目标归属区域信息,并将所述可定位数据以及对应的虚拟标识信息,保存到与所述目标归属区域对应的区域化数据库中进行隔离存储。
其中,所述原始数据条目确定单元具体可以用于
接收应用系统提交的数据入库请求,将所述请求关联的待入库数据确定为所述待处理的原始数据条目;
或者,
将多个应用系统数据库中保存的历史数据条目确定为所述原始数据条目。
其中,所述虚拟标识信息是通过不可逆的加密方式生成的。
所述隔离存储单元具体可以用于:
路由系统获取所述目标归属区域信息,所述区域化路由系统用于保存用户的虚拟标识信息与归属区域之间的映射关系。
与实施例三相对应,本申请实施例还提供了一种可定位数据服务处理,参见图9,该装置可以包括:
查询请求接收单元901,用于接收应用系统提交的可定位数据查询请求,所述可定位数据查询请求中携带有所需查询的目标用户的虚拟标识信息,以及所述应用系统关联的密钥信息;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述密钥信息是在对所述应用系统是否具有使用可定位数据的必要性进行判断之后,为所述应用系统提供的;
权限确认单元902,用于根据所述密钥信息对所述应用系统的可定位数据读取权限进行确认;
目标归属区域确定单元903,用于根据预先保存的虚拟标识信息与用户归属区域之间的映射关系,确定所述目标用户的目标归属区域;
可定位数据获取单元904,用于从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,并返回给所述应用系统,以便所述应用系统通过只读的方式对所述可定位数据进行使用。
具体实现时,该装置还可以包括:
目标字段确定单元,用于在对所述应用系统的可定位数据读取权限进行确认时,确定所述应用系统具有读取权限的目标字段;
所述可定位数据获取单元具体可以用于:
从所述目标归属区域对应的区域化数据库中获取所述目标用户在所述目标字段上的可定位数据。
与实施例四相对应,本申请实施例还提供了一种对应用系统进行合规管控的装置,参见图10,该装置可以包括:
申请请求接收单元1001,用于接收应用系统提交的使用可定位数据的申请请求;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述可定位数据保存在区域化数据库中,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;所述区域化数据库中还保存有与所述可定位数据对应用户的虚拟标识信息;
必要性判断单元1002,用于对所述应用系统在使用所述可定位数据上的必要性进行判断;
密钥信息提供单元1003,用于如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
其中,所述必要性判断单元具体可以用于:
根据所述申请请求中携带的关于所述应用系统的介绍信息,和/或,通过对所述应用系统的入库数据进行扫描,对所述应用系统在使用所述可定位数据上的必要性进行判断。
其中,所述可定位数据包括多个信息字段;
所述必要性判断单元还可以用于:
根据所述申请请求中携带的所述应用系统所需要使用的字段信息,和/或,通过对所述应用系统的入库数据进行扫描,对所述应用系统是否有必要使用各信息字段上的可定位数据进行判断;
将判断结果为是的目标信息字段进行记录,以便在所述应用系统需要读取所述可定位数据时,为所述应用系统提供所述目标信息字段上的可定位数据。
与实施例五相对应,本申请实施例还提供了一种对应用系统进行合规管控的装置,参见图11,该装置可以包括:
申请请求接收单元1101,用于接收应用系统提交的获取用户分类标签信息的申请请求,所述申请请求中包括分类需求信息;其中,用户的可定位数据隔离存储在用户的归属区域对应的区域化数据库中;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;所述区域化数据库中还包括可定位数据对应的用户虚拟标识,所述用户虚拟标识用于区分不同的用户;所述归属区域内还部署有对应的区域化服务子系统;
对应关系获取单元1102,用于通过对多个归属区域关联的区域化服务子系统进行调用,获取用户的虚拟标识信息与分类标签之间的对应关系,其中,所述区域化服务子系统用于按照所述分类需求信息,在所述归属区域本地对区域化数据库中存储的用户可定位数据进行分析计算,以获取对应用户的分类标签;
对应关系返回单元1103,用于将所述虚拟标识信息与分类标签之间的对应关系返回给所述应用系统。
另外,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述方法实施例中任一项所述的方法的步骤。
以及一种电子设备,包括:
一个或多个处理器;以及
与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行前述方法实施例中任一项所述的方法的步骤。
其中,图12示例性的展示出了电子设备的架构,具体可以包括处理器1210,视频显示适配器1211,磁盘驱动器1212,输入/输出接口1213,网络接口1214,以及存储器1220。上述处理器1210、视频显示适配器1211、磁盘驱动器1212、输入/输出接口1213、网络接口1214,与存储器1220之间可以通过通信总线1230进行通信连接。
其中,处理器1210可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请所提供的技术方案。
存储器1220可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1220可以存储用于控制电子设备1200运行的操作系统1221,用于控制电子设备1200的低级别操作的基本输入输出系统(BIOS)。另外,还可以存储网页浏览器1223,数据存储管理系统1224,以及数据处理系统1225等等。上述数据处理系统1225就可以是本申请实施例中具体实现前述各步骤操作的应用程序。总之,在通过软件或者固件来实现本申请所提供的技术方案时,相关的程序代码保存在存储器1220中,并由处理器1210来调用执行。
输入/输出接口1213用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
网络接口1214用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1230包括一通路,在设备的各个组件(例如处理器1210、视频显示适配器1211、磁盘驱动器1212、输入/输出接口1213、网络接口1214,与存储器1220)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1210、视频显示适配器1211、磁盘驱动器1212、输入/输出接口1213、网络接口1214,存储器1220,总线1230等,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请方案所必需的组件,而不必包含图中所示的全部组件。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本申请所提供的数据处理方法、装置及系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本申请的限制。
Claims (14)
1.一种数据处理系统,其特征在于,包括:
区域化数据库子系统,可定位数据服务子系统,以及合规管控子系统;
其中,
所述区域化数据库子系统,包括在不同的地理区域内分别部署的多个区域化数据库,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;
所述可定位数据服务子系统,用于从原始数据条目中分离出可定位数据,将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息,并根据所述可定位数据所关联用户的目标归属区域信息,将所述可定位数据以及对应的虚拟标识信息隔离存储到对应的区域化数据库中;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述虚拟标识信息用于区分不同的用户;
所述合规管控子系统,用于对申请使用所述可定位数据的应用系统进行判断,如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
2.根据权利要求1所述的系统,其特征在于,
所述可定位数据包括多个信息字段;
所述合规管控子系统还用于,对所述应用系统是否有必要使用各信息字段上的可定位数据进行判断,并将判断结果为是的目标信息字段进行记录,以便在所述应用系统需要读取所述可定位数据时,为所述应用系统提供所述目标信息字段上的可定位数据。
3.根据权利要求1所述的系统,其特征在于,
所述系统还包括多个区域化服务子系统,分别与各区域化数据库相对应;
所述合规管控子系统还用于,根据应用系统提交的为用户添加分类标签的申请请求,通过调用所述区域化服务子系统在所述区域化数据库本地对所述可定位数据进行分析计算,为用户生成分类标签,并向所述应用系统提供用户的虚拟标识信息与所述分类标签之间的对应关系。
4.一种可定位数据服务处理方法,其特征在于,包括:
确定待处理的原始数据条目;
从所述原始数据条目中分离出可定位数据;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;
将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息;所述虚拟标识信息用于区分不同的用户;
确定关联用户的目标归属区域信息,并将所述可定位数据以及对应的虚拟标识信息,保存到与所述目标归属区域对应的区域化数据库中进行隔离存储。
5.根据权利要求4所述的方法,其特征在于,
所述确定关联用户的目标归属区域信息,包括:
通过查询区域化路由系统获取所述目标归属区域信息,所述区域化路由系统用于保存用户的虚拟标识信息与归属区域之间的映射关系。
6.一种可定位数据服务处理方法,其特征在于,包括:
接收应用系统提交的可定位数据查询请求,所述可定位数据查询请求中携带有所需查询的目标用户的虚拟标识信息,以及所述应用系统关联的密钥信息;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述密钥信息是在对所述应用系统是否具有使用可定位数据的必要性进行判断之后,为所述应用系统提供的;
根据所述密钥信息对所述应用系统的可定位数据读取权限进行确认;
根据预先保存的虚拟标识信息与用户归属区域之间的映射关系,确定所述目标用户的目标归属区域;
从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,并返回给所述应用系统,以便所述应用系统通过只读的方式对所述可定位数据进行使用。
7.根据权利要求6所述的方法,其特征在于,还包括:
在对所述应用系统的可定位数据读取权限进行确认时,确定所述应用系统具有读取权限的目标字段;
所述从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,包括:
从所述目标归属区域对应的区域化数据库中获取所述目标用户在所述目标字段上的可定位数据。
8.一种对应用系统进行合规管控的方法,其特征在于,包括:
接收应用系统提交的使用可定位数据的申请请求;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述可定位数据保存在区域化数据库中,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;所述区域化数据库中还保存有与所述可定位数据对应用户的虚拟标识信息;
对所述应用系统在使用所述可定位数据上的必要性进行判断;
如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
9.根据权利要求8所述的方法,其特征在于,
所述可定位数据包括多个信息字段;
所述方法还包括:
根据所述申请请求中携带的所述应用系统所需要使用的字段信息,和/或,通过对所述应用系统的入库数据进行扫描,对所述应用系统是否有必要使用各信息字段上的可定位数据进行判断;
将判断结果为是的目标信息字段进行记录,以便在所述应用系统需要读取所述可定位数据时,为所述应用系统提供所述目标信息字段上的可定位数据。
10.一种对应用系统进行合规管控的方法,其特征在于,包括:
接收应用系统提交的获取用户分类标签信息的申请请求,所述申请请求中包括分类需求信息;其中,用户的可定位数据隔离存储在用户的归属区域对应的区域化数据库中;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;所述区域化数据库中还包括可定位数据对应的用户虚拟标识,所述用户虚拟标识用于区分不同的用户;所述归属区域内还部署有对应的区域化服务子系统;
通过对多个归属区域关联的区域化服务子系统进行调用,获取用户的虚拟标识信息与分类标签之间的对应关系,其中,所述区域化服务子系统用于按照所述分类需求信息,在所述归属区域本地对区域化数据库中存储的用户可定位数据进行分析计算,以获取对应用户的分类标签;
将所述虚拟标识信息与分类标签之间的对应关系返回给所述应用系统。
11.一种可定位数据服务处理装置,其特征在于,包括:
原始数据条目确定单元,用于确定待处理的原始数据条目;
数据分离单元,用于从所述原始数据条目中分离出可定位数据;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;
数据替换单元,用于将所述原始数据条目中的所述可定位数据替换为关联用户的虚拟标识信息;所述虚拟标识信息用于区分不同的用户;
隔离存储单元,用于确定关联用户的目标归属区域信息,并将所述可定位数据以及对应的虚拟标识信息,保存到与所述目标归属区域对应的区域化数据库中进行隔离存储。
12.一种可定位数据服务处理装置,其特征在于,包括:
查询请求接收单元,用于接收应用系统提交的可定位数据查询请求,所述可定位数据查询请求中携带有所需查询的目标用户的虚拟标识信息,以及所述应用系统关联的密钥信息;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述密钥信息是在对所述应用系统是否具有使用可定位数据的必要性进行判断之后,为所述应用系统提供的;
权限确认单元,用于根据所述密钥信息对所述应用系统的可定位数据读取权限进行确认;
目标归属区域确定单元,用于根据预先保存的虚拟标识信息与用户归属区域之间的映射关系,确定所述目标用户的目标归属区域;
可定位数据获取单元,用于从所述目标归属区域对应的区域化数据库中获取所述目标用户的可定位数据,并返回给所述应用系统,以便所述应用系统通过只读的方式对所述可定位数据进行使用。
13.一种对应用系统进行合规管控的装置,其特征在于,包括:
申请请求接收单元,用于接收应用系统提交的使用可定位数据的申请请求;其中,所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据,所述可定位数据保存在区域化数据库中,所述区域化数据库用于对归属到关联地理区域范围内的用户的可定位数据进行隔离存储;所述区域化数据库中还保存有与所述可定位数据对应用户的虚拟标识信息;
必要性判断单元,用于对所述应用系统在使用所述可定位数据上的必要性进行判断;
密钥信息提供单元,用于如果所述应用系统具有使用所述可定位数据的必要性,则为所述应用系统提供密钥信息,以便所述应用系统利用所述虚拟标识信息以及所述密钥信息,对所述区域化数据库中保存的可定位数据进行只读方式的使用。
14.一种对应用系统进行合规管控的装置,其特征在于,包括:
申请请求接收单元,用于接收应用系统提交的获取用户分类标签信息的申请请求,所述申请请求中包括分类需求信息;其中,用户的可定位数据隔离存储在用户的归属区域对应的区域化数据库中;所述可定位数据为可直接识别定位到用户个人属性或设备属性的数据;所述区域化数据库中还包括可定位数据对应的用户虚拟标识,所述用户虚拟标识用于区分不同的用户;所述归属区域内还部署有对应的区域化服务子系统;
对应关系获取单元,用于通过对多个归属区域关联的区域化服务子系统进行调用,获取用户的虚拟标识信息与分类标签之间的对应关系,其中,所述区域化服务子系统用于按照所述分类需求信息,在所述归属区域本地对区域化数据库中存储的用户可定位数据进行分析计算,以获取对应用户的分类标签;
对应关系返回单元,用于将所述虚拟标识信息与分类标签之间的对应关系返回给所述应用系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110770934.3A CN113642036B (zh) | 2021-07-07 | 2021-07-07 | 数据处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110770934.3A CN113642036B (zh) | 2021-07-07 | 2021-07-07 | 数据处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113642036A true CN113642036A (zh) | 2021-11-12 |
| CN113642036B CN113642036B (zh) | 2023-07-28 |
Family
ID=78416905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110770934.3A Active CN113642036B (zh) | 2021-07-07 | 2021-07-07 | 数据处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113642036B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114356231A (zh) * | 2021-12-27 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 数据处理方法、设备及计算机存储介质 |
| CN115481187A (zh) * | 2022-09-28 | 2022-12-16 | 北京亚控科技发展有限公司 | 一种数据读写方法、装置及存储介质 |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0113619D0 (en) * | 2001-06-04 | 2001-07-25 | Ross Gordon | Methods for transmitting information to individuals and groups by cyclical categorisation, exploiting locality whilst preserving privacy |
| US20030177356A1 (en) * | 2002-03-15 | 2003-09-18 | Noel Abela | Method and system for internationally providing trusted universal identification over a global communications network |
| WO2008092149A2 (en) * | 2007-01-26 | 2008-07-31 | Information Resources, Inc. | Data fusion methods and systems |
| US20100042583A1 (en) * | 2008-08-13 | 2010-02-18 | Gervais Thomas J | Systems and methods for de-identification of personal data |
| JP2014164477A (ja) * | 2013-02-25 | 2014-09-08 | Hitachi Systems Ltd | k−匿名データベース制御装置及び制御方法 |
| CN106959955A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团陕西有限公司 | 一种数据库的数据处理方法及装置 |
| US20170372096A1 (en) * | 2016-06-28 | 2017-12-28 | Heartflow, Inc. | Systems and methods for modifying and redacting health data across geographic regions |
| US20180150647A1 (en) * | 2016-08-05 | 2018-05-31 | Sensoriant, Inc. | Database system for protecting and securing stored data using a privacy switch |
| CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
| CN110889134A (zh) * | 2019-11-11 | 2020-03-17 | 北京中电飞华通信股份有限公司 | 一种数据脱敏方法、装置与电子设备 |
| CN111149332A (zh) * | 2017-04-28 | 2020-05-12 | 数据翼股份有限公司 | 在去中心化系统中实施集中式隐私控制的系统和方法 |
| WO2020114417A1 (zh) * | 2018-12-06 | 2020-06-11 | 阿里巴巴集团控股有限公司 | 信息投放方法、装置及系统 |
| US20200202271A1 (en) * | 2016-06-10 | 2020-06-25 | OneTrust, LLC | Privacy management systems and methods |
| CN111709055A (zh) * | 2020-06-16 | 2020-09-25 | 四川虹微技术有限公司 | 一种用户信息获取方法、装置、电子设备及存储介质 |
| CN111865558A (zh) * | 2019-05-19 | 2020-10-30 | 北京骑胜科技有限公司 | 服务数据处理方法、装置、电子设备及存储介质 |
| CA3148249A1 (en) * | 2019-07-25 | 2021-01-28 | Pearson Education, Inc. | Multi-country data pipeline that protects personally identifying information |
| US20210049527A1 (en) * | 2016-06-10 | 2021-02-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
| US10999355B1 (en) * | 2020-01-28 | 2021-05-04 | Snowflake Inc. | System and method for global data sharing |
| EP3828728A1 (en) * | 2019-11-29 | 2021-06-02 | Amadeus S.A.S. | System and method of differential access control of shared data |
-
2021
- 2021-07-07 CN CN202110770934.3A patent/CN113642036B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0113619D0 (en) * | 2001-06-04 | 2001-07-25 | Ross Gordon | Methods for transmitting information to individuals and groups by cyclical categorisation, exploiting locality whilst preserving privacy |
| US20030177356A1 (en) * | 2002-03-15 | 2003-09-18 | Noel Abela | Method and system for internationally providing trusted universal identification over a global communications network |
| WO2008092149A2 (en) * | 2007-01-26 | 2008-07-31 | Information Resources, Inc. | Data fusion methods and systems |
| US20100042583A1 (en) * | 2008-08-13 | 2010-02-18 | Gervais Thomas J | Systems and methods for de-identification of personal data |
| JP2014164477A (ja) * | 2013-02-25 | 2014-09-08 | Hitachi Systems Ltd | k−匿名データベース制御装置及び制御方法 |
| CN106959955A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团陕西有限公司 | 一种数据库的数据处理方法及装置 |
| US20200202271A1 (en) * | 2016-06-10 | 2020-06-25 | OneTrust, LLC | Privacy management systems and methods |
| US20210049527A1 (en) * | 2016-06-10 | 2021-02-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
| US20170372096A1 (en) * | 2016-06-28 | 2017-12-28 | Heartflow, Inc. | Systems and methods for modifying and redacting health data across geographic regions |
| US20180150647A1 (en) * | 2016-08-05 | 2018-05-31 | Sensoriant, Inc. | Database system for protecting and securing stored data using a privacy switch |
| CN111149332A (zh) * | 2017-04-28 | 2020-05-12 | 数据翼股份有限公司 | 在去中心化系统中实施集中式隐私控制的系统和方法 |
| CN108289095A (zh) * | 2018-01-02 | 2018-07-17 | 诚壹泰合(北京)科技有限公司 | 一种敏感数据存储方法、装置及系统 |
| WO2020114417A1 (zh) * | 2018-12-06 | 2020-06-11 | 阿里巴巴集团控股有限公司 | 信息投放方法、装置及系统 |
| CN111865558A (zh) * | 2019-05-19 | 2020-10-30 | 北京骑胜科技有限公司 | 服务数据处理方法、装置、电子设备及存储介质 |
| CA3148249A1 (en) * | 2019-07-25 | 2021-01-28 | Pearson Education, Inc. | Multi-country data pipeline that protects personally identifying information |
| CN110889134A (zh) * | 2019-11-11 | 2020-03-17 | 北京中电飞华通信股份有限公司 | 一种数据脱敏方法、装置与电子设备 |
| EP3828728A1 (en) * | 2019-11-29 | 2021-06-02 | Amadeus S.A.S. | System and method of differential access control of shared data |
| US10999355B1 (en) * | 2020-01-28 | 2021-05-04 | Snowflake Inc. | System and method for global data sharing |
| CN111709055A (zh) * | 2020-06-16 | 2020-09-25 | 四川虹微技术有限公司 | 一种用户信息获取方法、装置、电子设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| SAIF AAMER FADHIL: "Big Data Sharing Using Security Framework Research", 《JOURNAL OF PHYSICS: CONFERENCE SERIES》 * |
| 吕军;杨超;王跃东;刘林;王新宁;: "基于多业务场景的大数据脱敏技术研究及其在电力用户隐私信息保护中的应用", 电力大数据 * |
| 周丽丽;王金玉;孙晶;: "大数据中位置服务的隐私保护方法的研究", 自动化技术与应用 * |
| 潘娟: "Apache ShardingSphere 数据脱敏全解决方案详解", 《HTTPS://WWW.INFOQ.CN/ARTICLE/TK9GMJP6GEOKOY-BTISX》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114356231A (zh) * | 2021-12-27 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 数据处理方法、设备及计算机存储介质 |
| CN114356231B (zh) * | 2021-12-27 | 2023-10-20 | 阿里巴巴(中国)有限公司 | 数据处理方法、设备及计算机存储介质 |
| CN115481187A (zh) * | 2022-09-28 | 2022-12-16 | 北京亚控科技发展有限公司 | 一种数据读写方法、装置及存储介质 |
| CN115481187B (zh) * | 2022-09-28 | 2023-11-21 | 北京亚控科技发展有限公司 | 一种数据读写方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113642036B (zh) | 2023-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3640832B1 (en) | Consent-based data privacy management system | |
| CN108334436B (zh) | 应用软件的优化方法、装置、设备及计算机可读存储介质 | |
| US6789078B2 (en) | Member information registration method and system, and member verification method and system | |
| CN106462865B (zh) | 标签管理方法及系统、信息提供方法及系统以及所使用的装置和标签 | |
| EP1684171A1 (en) | System for supporting introduction/operation of integrating job software | |
| CN113642036A (zh) | 数据处理方法、装置及系统 | |
| EP1486854A2 (en) | Method and apparatus for preventing unauthorized use of software | |
| JP2019087086A (ja) | 契約管理支援装置および契約管理支援方法 | |
| JP7054555B2 (ja) | 個人情報保護基盤のクエリ処理サービス提供システム | |
| CN110599373B (zh) | 商标数据生成方法以及装置 | |
| US10248638B2 (en) | Creating forms for hierarchical organizations | |
| US20110145300A1 (en) | Database system, server apparatus, terminal apparatus, and database updating method | |
| JP5224986B2 (ja) | 販売実績データ処理システム及び販売実績処理システム用プログラム | |
| JP2020166554A (ja) | 顧客データ整備システム、方法およびプログラム | |
| JP6719006B1 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| US11604770B2 (en) | Methods and systems for secure product tracking data storage and verification | |
| KR102432066B1 (ko) | 표준화된 bom에 관한 매칭 테이블을 이용하여 고객 호환성을 갖는 웹 서비스를 제공하는 방법 및 서버 | |
| JP4803713B2 (ja) | セキュリティ管理システムおよび方法並びにプログラム | |
| KR102621175B1 (ko) | 도서 정보 공유 방법 및 이를 지원하는 시스템 | |
| JP5021020B2 (ja) | データベースシステム | |
| KR20170111104A (ko) | 해시 태그를 이용한 명함 관리 방법 및 시스템 | |
| CN111951076A (zh) | 订单支付方法及装置、存储介质及电子设备 | |
| Davidson | How close are we to having a global “Get it for me” service? | |
| JP4756144B2 (ja) | 商取引システムおよび方法並びにプログラム | |
| CN113377367A (zh) | 数据收集方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230627 Address after: Room 101, warehouse 1, No. 88, Jingbin Avenue, Jingbin Industrial Park, Wuqing District, Tianjin Applicant after: Alibaba Huabei Technology Co.,Ltd. Address before: Room 01, 45 / F, AXA building, 8 Shanton Road, Singapore Applicant before: Alibaba Singapore Holdings Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230822 Address after: Room 202, 2nd Floor, Building 5, Building 3, No. 699 Wangshang Road, Changhe Street, Binjiang District, Hangzhou City, Zhejiang Province, 311152 Patentee after: Hangzhou Alibaba Overseas Digital Commerce Co.,Ltd. Address before: Room 101, Warehouse 1, No. 88, Jingbin Avenue, Jingbin Industrial Park, Wuqing District, Tianjin 301700 Patentee before: Alibaba Huabei Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |