CN115065561A - 一种基于数据库数据存储的信息交互方法及系统 - Google Patents
一种基于数据库数据存储的信息交互方法及系统 Download PDFInfo
- Publication number
- CN115065561A CN115065561A CN202210984217.5A CN202210984217A CN115065561A CN 115065561 A CN115065561 A CN 115065561A CN 202210984217 A CN202210984217 A CN 202210984217A CN 115065561 A CN115065561 A CN 115065561A
- Authority
- CN
- China
- Prior art keywords
- privacy
- management database
- information
- user
- behavior record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2291—User-Defined Types; Storage management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于数据库数据存储的信息交互方法及系统,包括:首先管理数据库与业务服务器进行隐私信息评级,得到目标隐私等级;在当目标隐私等级达到预置的隐私等级时,管理数据库在用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并从中获取用户隐私行为记录向量,再将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台;然后管理数据库接收第三方验证平台针对加密参考依据的授权反馈;最终管理数据库根据授权反馈和加密参考依据对评级后隐私信息进行加密,如此设计,能够通过业务服务器以及第三方管理平台的交互,对用户的隐私信息进行安全可靠的存储。
Description
技术领域
本发明涉及数据库安全技术领域,具体而言,涉及一种基于数据库数据存储的信息交互方法及系统。
背景技术
目前在用户各类业务场景中,用户或多或少的会产生一些隐私数据,而在传统数据存储方式中,一般会将用户产生的数据不加以区分的存储,当整个存储环境安全性过低时,会导致用户的隐私数据容易外泄,当整个存储环境安全性过高时,有些基础数据无需过高安全环境,又会导致计算资源的浪费。
发明内容
本发明的目的在于提供一种基于数据库数据存储的信息交互方法及系统。
第一方面,本发明实施例提供一种基于数据库数据存储的信息交互方法,用于数据库集群,所述数据库集群包括业务服务器、管理数据库和至少一个第三方验证平台,所述方法包括:
所述管理数据库与业务服务器进行隐私信息评级,并输出评级后隐私信息的目标隐私等级,所述评级后隐私信息包括用户隐私行为记录;
当所述目标隐私等级达到用户预置等级对应的隐私等级时,所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对所述关键用户隐私行为记录进行向量化处理;
所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级的用户隐私行为记录向量,并将所述用户隐私行为记录向量、所述目标隐私等级和所述管理数据库的管理员身份标识作为加密参考依据传输到所述第三方验证平台;
所述管理数据库接收所述第三方验证平台针对所述加密参考依据的授权反馈,所述授权反馈用于表征所述第三方验证平台对所述加密参考依据的安全评估合格;
所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行加密。
在一种可能的实施方式中,所述用户隐私行为记录包括多个关联用户隐私行为记录,所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对所述关键用户隐私行为记录进行向量化处理,包括:
所述管理数据库获取所述关联用户隐私行为记录对应的隐私等级和在安全空间中的记录表项;
所述管理数据库将所述关联用户隐私行为记录对应的隐私等级更新到所述记录表项进行记录,得到记录后记录表项;
所述管理数据库获取所述用户所在业务场景对应的业务数据集;
所述管理数据库根据所述业务数据集,输出所述管理数据库的待定隐私信息的待定隐私等级;
当所述待定隐私等级达到所述目标隐私等级时,所述管理数据库输出在所述待定隐私信息中存在待处理隐私行为;
所述管理数据库在所述待定隐私信息中划分出所述待处理隐私行为中当前业务场景绑定的用户授权指示,所述用户授权指示用于指示需求的所述关联用户隐私行为记录;
所述管理数据库根据所述用户授权指示和记录后记录表项,在所述用户隐私行为记录中划分出关键关联用户隐私行为记录,得到所述关键用户隐私行为记录;
所述管理数据库在所述业务数据集中划分出所述待处理隐私行为当前业务场景绑定的业务需求指标;
所述管理数据库根据所述业务需求指标,输出所述关键关联用户隐私行为记录对应的业务预置隐私环境;
当所述业务预置隐私环境为第一安全隐私环境时,所述管理数据库将所述第一安全隐私环境对应的关键关联用户隐私行为记录进行向量化处理,得到向量化处理后的关键用户隐私行为记录;
当所述业务预置隐私环境为第二安全隐私环境时,所述管理数据库将所述第二安全隐私环境对应的关键关联用户隐私行为记录进行向量化处理,对向量化处理后的关键关联用户隐私行为记录标记目标安全字符,得到向量化处理后的关键用户隐私行为记录,所述向量化处理后的关键用户隐私行为记录在业务流程触发时不能被调用。
在一种可能的实施方式中,所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级的用户隐私行为记录向量,包括:
所述管理数据库在所述用户隐私行为记录中划分出隐私等级未达到所述目标隐私等级的同步关联用户隐私行为记录,得到目标关联用户隐私行为记录数据组;
所述管理数据库将所述向量化处理后的关键关联用户隐私行为记录更新到所述目标关联用户隐私行为记录数据组,以更新所述目标关联用户隐私行为记录数据组;
所述管理数据库对更新后的目标关联用户隐私行为记录数据组中的同步关联用户隐私行为记录进行散列函数转化,以获取加密格式的用户隐私行为记录;
所述管理数据库对所述加密格式的用户隐私行为记录进行数据抽取,以获取所述用户隐私行为记录对应的用户隐私行为记录向量。
在一种可能的实施方式中,所述评级后隐私信息还包括待定隐私参数,所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行加密,包括:
所述管理数据库根据所述授权反馈,输出发送所述授权反馈的第三方验证平台的验证置信度;
当所述验证置信度达到预置验证置信度时,所述管理数据库将所述授权反馈更新到所述加密参考依据进行更新,得到更新后加密参考依据;
所述管理数据库将所述更新后加密参考依据传输到所述业务服务器;
所述业务服务器在所述更新后加密参考依据中划分出所述授权反馈和所述管理员身份标识;
所述业务服务器对所述授权反馈和所述管理员身份标识进行安全识别;
当所述授权反馈和所述管理员身份标识安全识别通过时,所述业务服务器创建安全存储空间,并将所述更新后加密参考依据存储至所述安全存储空间,得到业务合法指示;
所述业务服务器将所述业务合法指示传输到所述管理数据库和所述第三方验证平台;
当所述管理数据库接收到所述业务服务器发送的业务合法指示时,所述管理数据库对所述更新后加密参考依据进行数据抽取,以获取所述管理数据库在所述目标隐私等级的用户隐私等级表征向量;
所述管理数据库将所述业务合法指示更新到所述待定隐私参数进行更新,得到更新后待定隐私参数;
所述管理数据库在所述更新后待定隐私参数中划分出隐私等级未达到所述目标隐私等级的无效隐私参数;
所述管理数据库将所述无效隐私参数进行删除。
在一种可能的实施方式中,还包括:
当所述管理数据库接收到所述第三方验证平台发送的所述加密参考依据时,所述管理数据库在所述加密参考依据中提取出所述第三方验证平台的用户隐私行为记录的加密结果;
所述管理数据库将所述第三方验证平台的用户隐私行为记录的加密结果与自身用户隐私行为记录的加密结果进行对比;
当所述第三方验证平台的用户隐私行为记录中的加密结果与自身用户隐私行为记录的加密结果相同时,所述管理数据库对所述加密参考依据进行授权,得到所述加密参考依据的授权反馈;
所述管理数据库将所述授权反馈传输到第三方验证平台,并将所述加密参考依据在所述数据库集群中进行备份。
在一种可能的实施方式中,所述隐私信息通过以下步骤获取,包括:
获取待定隐私信息;
获取所述待定隐私信息的业务关联特征以及从所述待定隐私信息中提取与所述待定隐私信息的生成设备相关的生成设备信息;
获取所述待定隐私信息的多个隐私信息来源网络特征在隐私信息来源网络特征集合中的来源权重,将所述业务关联特征、所述生成设备信息和所述来源权重拼接为所述隐私信息通用特征;
在隐私信息语义知识图谱中搜索属于所述待定隐私信息的关键隐私语义特征,调用生成设备特征特征抽取指令确定所述待定隐私信息的目标生成设备特征,其中,所述关键隐私字段包括对比关键隐私子字段以及关键非隐私子字段;
分别确定所述对比关键隐私子字段的语义特征以及所述关键非隐私子字段的语义特征;
将所述对比关键隐私子字段的语义特征、所述目标生成设备特征以及所述关键非隐私子字段的语义特征拼接为所述隐私信息语义特征,所述隐私信息特征包括隐私信息通用特征和隐私信息语义特征,其中,所述隐私信息通用特征包括业务关联特征、生成设备信息和来源权重;
根据所述业务关联特征确定业务关联评分;
根据所述生成设备信息确定生成设备信息评分;
根据所述来源权重确定来源评分;
将所述业务关联评分、所述生成设备信息评分以及所述来源评分加权平均为所述隐私信息通用评分,其中,所述隐私信息语义特征包括对比关键隐私子字段的语义特征、目标生成设备特征以及关键非隐私子字段的语义特征,预设隐私知识图谱包括对比关键隐私子字段特征知识图谱、生成设备特征知识图谱以及关键非隐私子字段特征知识图谱;
获取所述对比关键隐私子字段的语义特征在所述对比关键隐私子字段特征知识图谱中的对比关键隐私子字段特征权重;
获取所述目标生成设备特征在所述生成设备特征知识图谱中的生成设备特征权重;
获取所述关键非隐私子字段的语义特征在所述关键非隐私子字段特征知识图谱中的关键非隐私子字段特征权重;
根据所述对比关键隐私子字段特征权重确定对比关键隐私子字段评分;
根据所述生成设备特征权重确定生成设备评分;
根据所述关键非隐私子字段特征权重确定关键非隐私子字段评分;
将所述对比关键隐私子字段评分、所述生成设备评分和所述关键非隐私子字段评分加权平均为隐私信息语义评分;
将所述隐私信息通用评分和所述隐私信息语义评分加权平均为综合隐私信息评分;
若所述综合隐私信息评分大于第一预置隐私信息分数,则确定所述待定隐私信息的隐私信息判定结果是非隐私信息;
若所述待定隐私信息的隐私信息判定结果是非隐私信息,则将所述待定隐私信息删除,以得到所述隐私信息。
在一种可能的实施方式中,还包括:
当所述管理数据库为所述数据库集群中初始管理数据库时,所述管理数据库向所述业务服务器发送鉴权指示,并接收所述业务服务器针对所述鉴权指示发送的授权反馈和加密参考依据;
所述管理数据库根据所述授权反馈和所述加密参考依据,从所述第三方验证平台获取用户隐私行为记录;
所述管理数据库从所述业务服务器或第三方验证平台获取所述目标隐私等级以后的有效隐私参数;
所述管理数据库根据所述有效隐私参数中的业务数据集,对所述用户隐私行为记录进行更新,得到所述管理数据库的待定隐私信息。
在一种可能的实施方式中,所述加密参考依据包括业务服务器的用户隐私行为记录中的加密结果和所述第三方验证平台的管理员身份标识,所述管理数据库根据所述授权反馈和所述加密参考依据,从所述第三方验证平台获取用户隐私行为记录,包括:
所述管理数据库对所述授权反馈和第三方验证平台的管理员身份标识进行安全识别;
当所述授权反馈和所述第三方验证平台的管理员身份标识安全识别通过时,所述管理数据库输出所述加密结果对应的多个加密字段;
所述管理数据库从所述第三方验证平台中分别获取不同加密字段对应的关联用户隐私行为记录,以得到所述用户隐私行为记录。
在一种可能的实施方式中,所述管理数据库分别从所述第三方验证平台中获取不同加密字段对应的关联用户隐私行为记录,以得到所述用户隐私行为记录,包括:
所述管理数据库根据所述第三方验证平台的可处理线程对所述加密字段进行管理;
所述管理数据库根据分类管理映射关系,输出所述第三方验证平台对应的目标加密字段;
所述管理数据库从所述第三方验证平台获取所述目标加密字段对应的关联用户隐私行为记录,得到所述用户隐私行为记录。
第二方面,本发明实施例提供一种基于数据库数据存储的信息交互系统,用于数据库集群,所述数据库集群包括业务服务器、管理数据库和至少一个第三方验证平台,所述系统包括:
评级模块,用于所述管理数据库与业务服务器进行隐私信息评级,并输出评级后隐私信息的目标隐私等级,所述评级后隐私信息包括用户隐私行为记录;当所述目标隐私等级达到用户预置等级对应的隐私等级时,所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对所述关键用户隐私行为记录进行向量化处理;
交互模块,用于所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级的用户隐私行为记录向量,并将所述用户隐私行为记录向量、所述目标隐私等级和所述管理数据库的管理员身份标识作为加密参考依据传输到所述第三方验证平台;所述管理数据库接收所述第三方验证平台针对所述加密参考依据的授权反馈,所述授权反馈用于表征所述第三方验证平台对所述加密参考依据的安全评估合格;所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行加密。
相比现有技术,本发明提供的有益效果包括:采用本发明提供一种基于数据库数据存储的信息交互方法及系统,通过管理数据库与业务服务器进行隐私信息评级,得到目标隐私等级;在当目标隐私等级达到预置的隐私等级时,管理数据库在用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并从中获取用户隐私行为记录向量,再将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台;然后管理数据库接收第三方验证平台针对加密参考依据的授权反馈;最终管理数据库根据授权反馈和加密参考依据对评级后隐私信息进行加密,如此设计,能够通过业务服务器以及第三方管理平台的交互,对用户的隐私信息进行安全可靠的存储。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种基于数据库数据存储的信息交互方法的步骤流程示意图;
图2为本发明实施例提供的一种基于数据库数据存储的信息交互系统的结构示意框图;
图3为本发明实施例提供的一种计算机设备的结构示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明提供的实施例中,管理数据库与业务服务器进行隐私信息评级,并输出评级后隐私信息的目标隐私等级,该评级后隐私信息包括用户隐私行为记录,当目标隐私等级达到用户预置等级对应的隐私等级时,管理数据库在用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对关键用户隐私行为记录进行向量化处理,管理数据库根据向量化处理后的关键用户隐私行为记录获取目标隐私等级的用户隐私行为记录向量,并将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台,管理数据库接收第三方验证平台针对加密参考依据的授权反馈,该授权反馈用于表征第三方验证平台对所述加密参考依据的安全评估合格,管理数据库根据所授权反馈和加密参考依据对评级后隐私信息进行加密。
请结合参阅图1,图1为本发明实施例提供的基于数据库数据存储的信息交互方法步骤流程示意图,该基于数据库数据存储的信息交互方法的具体流程如下:
步骤S101、管理数据库与业务服务器进行隐私信息评级,并输出评级后隐私参数的目标隐私等级。
其中,评级后隐私参数包括用户隐私行为记录,用户隐私行为记录可以为记录了每个用户对应账号产生的隐私行为。
其中,目标隐私等级可以为管理数据库与业务服务器进行隐私参数评级后的评级后隐私信息的隐私等级,比如,管理数据库的评级后隐私信息中存在5个涉及隐私业务,则目标隐私等级就可以为5。
例如,管理数据库可以向业务服务器发送鉴权指示,该鉴权指示中可以携带管理数据库的验证码,业务服务器在接收到鉴权指示后,输出管理数据库的身份没有问题时,将业务服务器的当前需处理的涉及隐私业务传输到管理数据库,管理数据库接收到当前需处理的涉及隐私业务后,根据接收到的当前需处理的涉及隐私业务,对隐私信息进行更新,更新完成后就完成了隐私信息评级,得到评级后隐私信息。管理数据库在评级后隐私信息中识别出存在的涉及隐私业务数量,根据涉及隐私业务数量输出评级后隐私信息的目标隐私等级,比如,评级后隐私信息中包含3个涉及隐私业务,则评级后隐私信息的目标隐私等级为3。
其中,管理数据库向业务服务器发送鉴权指示的时间可以为需要进行加密时触发这个鉴权指示,也可以每隔一个时间段,管理数据库自动触发鉴权指示的发送,比如,管理数据库可以设定每隔30s或每隔1min等时间段就触发一次鉴权指示,然后输出评级后隐私信息的目标隐私等级。
步骤S102、当目标隐私等级达到用户预置等级对应的隐私等级时,管理数据库在用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对关键用户隐私行为记录进行向量化处理。
其中,用户隐私行为记录可以包括多个关联用户隐私行为记录,这些关联用户隐私行为记录存储在管理数据库的安全空间。
例如,当目标隐私等级达到用户预置等级对应的隐私等级时,管理数据库获取关联用户隐私行为记录对应的隐私等级和在安全空间中的记录表项,管理数据库将关联用户隐私行为记录对应的隐私等级更新到记录表项进行记录,得到记录后记录表项,管理数据库根据记录后记录表项,在用户隐私行为记录中划分出用户所在业务场景关联的关键关联用户隐私行为记录,管理数据库对关键关联用户隐私行为记录进行向量化处理。具体可以如下:
S1、当目标隐私等级达到用户预置等级对对应的隐私等级时,管理数据库获取关联用户隐私行为记录对应的隐私等级和在安全空间中的记录表项。
其中,记录表项可以为在安全空间的表头-表值(M-N),每一个表头M对应一个表值)N,存在映射关系,比如,某一个关联用户隐私行为记录在安全空间中的记录表项就可以为Ma-Na。Ma为关联用户隐私行为记录在安全空间中的编号,Na为这个编号在安全空间中对应的值。
例如,当目标隐私等级达到用户预置等级对应的隐私等级时,管理数据库触发加密操作。不同的关联用户隐私行为记录可能对应不同的隐私等级,管理数据库根据关联用户隐私行为记录对应的涉及隐私业务编号,输出关联用户隐私行为记录对应的隐私等级,比如,第一关联用户隐私行为记录对应的第一涉及隐私业务,就可以说明第一关联用户隐私行为记录的隐私等级就为1,第二关联用户隐私行为记录对应的第三涉及隐私业务,就可以说明第二关联用户隐私行为记录的隐私等级为3。管理数据库并在安全空间中调用出每一个关联用户隐私行为记录对应的表头-表值,将该表头-表值作为关联用户隐私行为记录的记录表项。
S2、管理数据库将关联用户隐私行为记录对应的隐私等级更新到记录表项进行记录,得到记录后记录表项。
例如,管理数据库将关联用户隐私行为记录对应的隐私等级更新到记录表项进行记录,比如,管理数据库可以在关联用户隐私行为记录的记录表项中标记一个序列号,将这个关联用户隐私行为记录对应的隐私等级作为序列号,譬如,关联用户隐私行为记录对应的隐私等级为5,记录表项为(Ma-Na),则对记录表项标记隐私等级这个序列号进行记录后,记录后记录表项就可以为(Ma-Na,序列(5))。
S3、管理数据库根据记录后记录表项,在用户隐私行为记录中划分出用户所在业务场景关联的关键关联用户隐私行为记录,得到关键用户隐私行为记录。
例如,管理数据库获取用户所在业务场景对应的业务数据集,管理数据库根据获取到的业务数据集,输出管理数据库的隐私信息的待定隐私等级,比如,在触发加密操作后,如果用户所在业务场景中还存在业务数据集,就意味着此时管理数据库还在进行执行业务,因此,就会接收业务服务器发送的待处理隐私行为,此时,管理数据库就需要根据当前的隐私信息,输出隐私信息的待定隐私等级,在此需要说明的是,此时隐私信息并不是评级后隐私信息,当前的隐私信息时继续产生执行业务后对评级后隐私信息进行更新得到的隐私信息。因此,待定隐私信息与评级后隐私信息的隐私等级就有可能不一样。如果当前没有产生业务数据集,就意味此时的待定隐私信息就为评级后隐私信息。当待定隐私等级达到目标隐私等级时,管理数据库就输出在待定隐私信息中存在待处理隐私行为,管理数据库在待定隐私信息中划分出待处理隐私行为中当前业务场景绑定的用户授权指示,用户授权指示用于指示需求的关联用户隐私行为记录,比如,可以为用户所在业务场景需要调用用户隐私行为记录中的哪个隐私等级的哪些关联用户隐私行为记录,譬如,需要调用隐私等级为3,关联用户隐私行为记录值为Na的关联用户隐私行为记录。管理数据库根据用户授权指示输出需要需求的关联用户隐私行为记录的记录后记录表项,根据输出的记录后记录表项在用户隐私行为记录中划分出关键关联用户隐私行为记录,比如,还是以用户授权指示为需要调用隐私等级为3,关联用户隐私行为记录值为Na的关联用户隐私行为记录为例,管理数据库就可以输出需要需求的关键关联用户隐私行为记录的记录后记录表项为(Ma-Na,序列(5)),管理数据库根据这个记录后记录表项在用户隐私行为记录中划分出关键关联用户隐私行为记录,就可以得到关键用户隐私行为记录。
S4、管理数据库对关键关联用户隐私行为记录进行向量化处理。
例如,管理数据库在待定隐私信息的业务数据集中划分出待处理隐私行为当前业务场景绑定的业务需求指标,业务需求指标中包含了业务执行流程中需求的这些关键关联用户隐私行为记录的隐私环境,管理数据库根据业务需求指标,输出关键关联用户隐私行为记录对应的业务预置隐私环境,比如,将业务需求指标中的各个关键关联用户隐私行为记录的业务预置隐私环境进行一一对应,最后,输出每一个关键关联用户隐私行为记录对应的业务预置隐私环境。根据关键关联用户隐私行为记录的业务预置隐私环境来向量化处理关键关联用户隐私行为记录,当关键关联用户隐私行为记录的业务预置隐私环境为第一安全隐私环境时,将第一安全隐私环境对应的关键关联用户隐私行为记录直接进行向量化处理,比如,第一安全隐私环境对应的关键关联用户隐私行为记录为(Ma-Na,序列(5))对应的关联用户隐私行为记录,则直接将这个关联用户隐私行为记录进行向量化处理即可,将这些向量化处理后的关联用户隐私行为记录作为向量化处理后的关键用户隐私行为记录。当关键关联用户隐私行为记录的业务预置隐私环境为第二安全隐私环境时,管理数据库对第二安全隐私环境对应的关键关联用户隐私行为记录进行向量化处理,比如,以第二安全隐私环境对应的关键关联用户隐私行为记录为(Mc-Mc,序列(4))为例,管理数据库就直接对这个关键关联用户隐私行为记录进行向量化处理,然后,对向量化处理后的关键关联用户隐私行为记录标记目标安全字符,比如,以第二安全隐私环境对应的关键关联用户隐私行为记录为(Mc-Mc,序列(4))为例,在这个向量化处理后的关键关联用户隐私行为记录中标记一个预置安全字符,这个预置安全字符可以为任意标识,例如Q,则记录后的关键关联用户隐私行为记录的记录表项可以为(Mc-Mc,序列(4),Q)。管理数据库标记这个预置安全字符之后,就会使得向量化处理后的关键关联用户隐私行为记录在业务实现过程中不能被调用,将这些标记目标安全字符的向量化处理后的关联用户隐私行为记录作为向量化处理后的关键用户隐私行为记录。
步骤S103、管理数据库根据向量化处理后的关键用户隐私行为记录获取目标隐私等级的用户隐私行为记录向量,并将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台。
其中,用户隐私行为记录向量可以为对用户隐私行为记录进行归档数据抽取,得到的用户隐私行为记录的归档。
例如,管理数据库在用户隐私行为记录中划分出隐私等级未达到目标隐私等级的同步关联用户隐私行为记录,得到目标关联用户隐私行为记录数据组,管理数据库将向量化处理后的关键关联用户隐私行为记录更新到目标关联用户隐私行为记录数据组,以更新目标关联用户隐私行为记录数据组,管理数据库对更新后的目标关联用户隐私行为记录数据组中的同步关联用户隐私行为记录进行散列函数转化,以获取加密格式的用户隐私行为记录,管理数据库对加密格式的用户隐私行为记录进行数据抽取,以获取用户隐私行为记录对应的用户隐私行为记录向量,并将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台。具体可以如下:
(1)管理数据库在用户隐私行为记录中划分出隐私等级未达到目标隐私等级的同步关联用户隐私行为记录,得到目标关联用户隐私行为记录数据组。
例如,管理数据库在用户隐私行为记录中划分出隐私等级未达到目标隐私等级的同步关联用户隐私行为记录,得到目标关联用户隐私行为记录数据组,比如,根据用户隐私行为记录中关联用户隐私行为记录的记录后记录表项,将隐私等级未达到目标隐私等级的同步关联用户隐私行为记录划分出来,譬如,以目标隐私等级为5,管理数据库在安全空间中划分出记录后记录表项中隐私等级未达到5的关联用户隐私行为记录划分出来,将这些划分出来的关联用户隐私行为记录作为同步关联用户隐私行为记录,最后可以得到目标关联用户隐私行为记录数据组。
(2)管理数据库将向量化处理后的关键用户隐私行为记录更新到目标关联用户隐私行为记录数据组,以更新目标关联用户隐私行为记录数据组。
例如,管理数据库将向量化处理后的关键用户隐私行为记录更新到目标关联用户隐私行为记录数据组,以更新目标关联用户隐私行为记录数据组,比如,向量化处理后的关键用户隐私行为记录包含向量化处理的第一安全隐私环境对应的关键关联用户隐私行为记录和标记目标安全字符的向量化处理后的关键关联用户隐私行为记录,由于待处理隐私行为对应执行业务的原因,同步关联用户隐私行为记录中第一安全隐私环境对应的关键关联用户隐私行为记录有可能已经被更新,第二安全隐私环境对应的关键关联用户隐私行为记录可能已经被删除了,因此,对于第一安全隐私环境对应的关键关联用户隐私行为记录,就需要利用向量化处理后的第一安全隐私环境对应的关键关联用户隐私行为记录对这个关键关联用户隐私行为记录进行替换,比如,以第一安全隐私环境对应的关键关联用户隐私行为记录为(Ma-Na,序列(5)),在待处理隐私行为对应执行业务过程中,被更新为(Ma-Na’,序列(5+1)),则此时,就需要利用先前向量化处理的(Ma-Na,序列(5))这个关键关联用户隐私行为记录进行替换,就可以保证获取用户隐私行为记录向量时,关键关联用户隐私行为记录的准确性。对于第二安全隐私环境对应的关键关联用户隐私行为记录来说,由于在业务执行流程中,向量化处理后的这个关键关联用户隐私行为记录标记目标安全字符,因此,在业务执行流程中没有被调用到,也就不会被删除,但是未标记目标安全字符的这个关键关联用户隐私行为记录可能就已经在业务执行流程中被删除了,所以,评级后关联用户隐私行为记录集合中这个关键关联用户隐私行为记录就有可能已经不存在了,因此,将这个标记目标安全字符的向量化处理后的目标子状态更新到目标关联用户隐私行为记录数据组中,用于补充被删除的关键关联用户隐私行为记录的位置。通过替换和标记的操作,就可以得到更新后的目标关联用户隐私行为记录数据组。管理数据库就可以保证无论怎么执行业务,目标隐私等级以内的用户隐私行为记录的完整性,就可以保证在对用户隐私行为记录作归档数据时,目标隐私等级的用户隐私行为记录向量的准确性。
(3)管理数据库对更新后的目标关联用户隐私行为记录数据组中的同步关联用户隐私行为记录进行散列函数转化,以获取加密格式的用户隐私行为记录,并对加密格式的用户隐私行为记录进行数据抽取,以获取用户隐私行为记录对应的用户隐私行为记录向量。
例如,管理数据库对更新后的目标关联用户隐私行为记录数据组中的同步关联用户隐私行为记录进行散列函数转化,以获取加密格式的用户隐私行为记录,比如,以更新后的目标关联用户隐私行为记录数据组包括10个M-N,(Ma-Na)—(Mj-Nj)为例,管理数据库可以将这些同步关联用户隐私行为记录进行管理,譬如,将(Ma-Na)、(Mb-Mb)和(Mc-Mc)分为第一类,将(Md-Nd)、(Me-Ne)和(Mf-Nf)分为第二类,将(Mg-Ng)、(Mh-Nh)和(Mi-Ni)分为第三类,将(Mj-Nj)分为第四类,分别对四个隐私信息判定结果的同步关联用户隐私行为记录进行散列函数转化,得到每个隐私信息判定结果对应的加密结果Ta、Tb、Tc和Td,再分别对Ta、Tb、Tc和Td进行散列函数转化,中间加密结果Te和Tf,继续对中间加密结果Te和Tf进行散列函数转化,得到加密结果Tg。根据计算出的这些加密结果,获取加密格式的用户隐私行为记录,比如,可以根据这些加密结果,构建一个加密关系网络,将每个隐私信息判定结果对应的加密结果Ta、Tb、Tc和Td作为加密关系网络的加密字段,将Te和Tf作为加密关系网络的中间加密结果,将Tg作为加密关系网络的根节点加密结果。管理数据库对加密格式的用户隐私行为记录进行数据抽取,以获取用户隐私行为记录对应的用户隐私行为记录向量,比如,以更新后的目标关联用户隐私行为记录数据组包括10个M-N,(Ma-Na)—(Mj-Nj)为例,对获取的加密关系网络的状态进行数据抽取,然后,获取加密关系网络的归档数据。
(4)管理数据库将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台。
例如,管理数据库将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台。比如,管理数据库对用户隐私行为记录向量进行授权,获取管理员身份标识。管理数据库将管理员身份标识、用户隐私行为记录和目标隐私等级打包成加密参考依据传输到数据库集群的第三方验证平台。
步骤S104、管理数据库接收第三方验证平台针对加密参考依据的授权反馈。
其中,授权反馈为用于表征第三方验证平台对加密参考依据的安全评估合格。比如,第三方验证平台对管理数据库发送的加密参考依据中的用户隐私行为记录向量中的加密结果进行安全识别,如果管理数据库的用户隐私行为记录向量中的加密结果与自身的用户隐私行为记录向量中的加密结果相同,第三方验证平台就对该加密参考依据安全评估合格,并对加密参考依据进行授权,获取授权反馈。
例如,当管理数据库向第三方验证平台发送加密参考依据后,第三方验证平台将加密参考依据中的用户隐私行为记录向量中的加密结果与自身的用户隐私行为记录向量中的加密结果进行比较,当管理数据库与自身的用户隐私行为记录向量中的加密结果相同,第三方验证平台就向管理数据库发送授权反馈,并将加密参考依据向其他第三方验证平台进行备份。管理数据库接收第三方验证平台针对加密参考依据的授权反馈。
步骤S105、管理数据库根据授权反馈和加密参考依据对评级后隐私信息进行加密。
例如,管理数据库根据授权反馈,输出发送授权反馈的第三方验证平台的验证置信度,当验证置信度达到预置验证置信度时,管理数据库将授权反馈标记加密参考依据进行更新,得到更新后加密参考依据。管理数据库将更新后加密参考依据传输到业务服务器,当管理数据库接收到业务服务器发送的业务合法指示时,管理数据库对评级后隐私信息进行加密。具体可以如下:
(1)管理数据库根据授权反馈,输出发送授权反馈的第三方验证平台的验证置信度。
例如,管理数据库根据接受到的授权反馈,输出发送授权反馈的第三方验证平台的验证置信度,比如,管理数据库接收到了5个授权反馈,就可以输出发送授权反馈的第三方验证平台的可处理线程为5。
(2)当验证置信度达到预置验证置信度时,管理数据库将授权反馈更新到加密参考依据进行更新,得到更新后加密参考依据。
例如,当验证置信度达到预置验证置信度时,比如,预置验证置信度可以为全部第三方验证平台的1/2、1/3或者其他比例对应的可处理线程,还可以直接为一个具体的可处理线程,譬如,3个、5个或者7个等。当发送授权反馈的第三方验证平台的可处理线程达到预置线程数量时,管理数据库将授权反馈更新到加密参考依据中,和管理数据库的管理员身份标识一起组成针对目标隐私等级的用户隐私行为记录的授权证据信息,得到更新后加密参考依据。
(3)管理数据库将更新后加密参考依据传输到业务服务器。
例如,管理数据库将更新后加密参考依据传输到业务服务器,业务服务器在更新后加密参考依据中划分出授权反馈和管理员身份标识,业务服务器对授权反馈和管理员身份标识进行安全识别,比如,业务服务器对授权反馈和管理数据库的管理员身份标识组成的授权证据信息进行安全识别,具体的安全识别可以为对授权反馈的可处理线程进行安全识别,当达到预置验证置信度就认为安全识别通过,或者还可以对授权反馈对应的第三方验证平台的身份标识进行安全识别,当存在预设的第三方验证平台就认为安全识别通过,或者还可以对管理数据库的管理员身份标识进行检验,是否满足预设的授权格式或者授权规则等,如果满足预设授权格式或授权规则等,就认为安全识别通过,安全识别规则可以根据实际应用来进行设定。当授权反馈和管理员身份标识通过安全识别时,业务服务器创建安全存储空间,并将更新后加密参考依据存储至安全存储空间,得到业务合法指示。业务服务器将业务合法指示传输到管理数据库和第三方验证平台。
(4)当管理数据库接收到业务服务器发送的业务合法指示时,管理数据库对评级后隐私信息进行加密。
例如,管理数据库对更新后加密信息进行数据抽取,以获取第一节点在目标隐私等级的用户隐私等级表征向量,比如,管理数据库对更新后加密信息中的目标隐私等级、管理员身份标识和授权反馈进行数据抽取,获取这些数据对应的标准化数据,然后,将这些数据对应的标准化数据和用户隐私行为记录向量构成目标隐私等级的用户隐私等级表征向量。管理数据库将业务合法指示更新到待定隐私参数进行更新,得到更新后待定隐私参数。管理数据库在更新后待定隐私参数中划分出隐私等级未达到目标隐私等级的无效隐私参数,比如,以目标隐私等级为4为例,则在更新后待定隐私参数中划分出普通隐私参数,在划分出的普通隐私参数中提取出隐私等级未达到4的无效隐私参数,管理数据库将无效隐私参数进行删除。
可选的,当第三方验证平台接收到业务合法指示之后,第三方验证平台提取出业务合法指示中的管理员身份标识、授权反馈、用户隐私行为记录向量和目标隐私等级,对这些数据进行数据抽取,获取目标隐私等级的用户隐私等级表征向量。第三方验证平台将业务合法指示更新到第三方验证平台的隐私信息进行更新,在更新后的第三方验证平台的隐私信息中划分出隐私等级未达到目标隐私等级的第三方验证平台的无效隐私参数,第三方验证平台将第三方验证平台的无效隐私参数进行删除,以完成加密。
其中,管理数据库和第三方验证平台对未达到目标隐私等级的无效隐私参数进行加密的过程可以是同时加密,也可以是不同时加密。在加密过程中,对于删除的那些无效隐私参数还可以存储至预置回收站中。
可选的,当第三方验证平台触发隐私信息评级请求时,第三方验证平台的隐私信息的隐私等级达到用户预置等级对应的隐私等级后,第二节点会将获取的用户隐私行为记录向量、目标隐私等级和第三方验证平台的管理员身份标识作为加密参考依据传输到管理数据库。当管理数据库接收到第三方验证平台发送的加密参考依据时,管理数据库在加密参考依据中提取出第三方验证平台的用户隐私行为记录向量,在用户隐私行为记录向量中获取用户隐私行为记录的加密结果,管理数据库将第三方验证平台的用户隐私行为记录的加密结果与自身用户隐私行为记录的加密结果进行对比。当第三方验证平台的用户隐私行为记录的加密结果与管理数据库自身的用户隐私行为记录的加密结果相同时,管理数据库对加密参考依据进行授权,表示对加密参考依据的安全评估合格,得到管理数据库针对该加密参考依据的授权反馈。管理数据库将授权反馈传输到第三方验证平台,并将加密参考依据在数据库集群中进行备份。
可选的,当管理数据库为数据库集群中初始管理数据库时,管理数据库向业务服务器发送鉴权指示,业务服务器在接收到鉴权指示后,业务服务器向管理数据库发送针对该鉴权指示的授权反馈和加密参考依据,管理数据库接收到授权反馈和加密参考依据后,从第三方验证平台获取加密格式的用户隐私行为记录,具体的获取过程可以如下:
(1)管理数据库对授权反馈和第三方验证平台的管理员身份标识进行安全识别。
例如,管理数据库可以对授权反馈对应的第三方验证平台的验证置信度进行安全识别,还可以对第三方验证平台的管理员身份标识进行安全识别。安全识别规则主要通过安全识别安全性入手,比如,安全识别规则可以为验证置信度达到预置验证置信度时,就输出安全识别通过,安全识别规则还可以为授权反馈是否符合预设的授权规则或者授权要求,第三方验证平台的管理员身份标识是否符合预设的授权规则或者授权要求等。具体的安全识别规则可以根据实际应用来设定。
(2)当授权反馈和第三方验证平台的管理员身份标识安全识别通过时,管理数据库输出加密结果对应的对个加密字段。
例如,当授权反馈和第三方验证平台的管理员身份标识安全识别通过时,管理数据库根据用户隐私行为记录的加密结果来输出加密结果对应的多个加密字段。
(3)管理数据库从第二记账中分别获取不同加密字段对应的关联用户隐私行为记录,以得到用户隐私行为记录。
例如,管理数据库根据第三方验证平台的可处理线程对加密字段进行管理,比如,第三方验证平台的可处理线程为2个,则管理数据库可以将Ta和Tb分为一类,将Tc和Td分为一类。然后,管理数据库根据分类管理映射关系,输出第三方验证平台对应的目标加密字段,比如,管理数据库可以将分为一类的Ta和Tb作为第三方验证平台A对应目标加密字段,将另一类Tc和Td作为第三方验证平台B对应的目标加密字段。管理数据库从第三方验证平台获取目标加密字段对应的关联用户隐私行为记录,得到用户隐私行为记录,比如,管理数据库可以从第三方验证平台A处获取Ta和Tb对应的关联用户隐私行为记录(Ma-Na)至(Mf,Nf),从第三方验证平台B处获取Tc和Td对应的关联用户隐私行为记录(Mg,Ng)至(Mj,Nj),就可以得到用户隐私行为记录,利用得到用户隐私行为记录可以构建管理数据库本地的存储内容。
在管理数据库获取到用户隐私行为记录之后,管理数据库从业务服务器或第三方验证平台获取目标隐私等级以后的有效隐私参数。比如,目标隐私等级为5时,则管理数据库从业务服务器或第三方验证平台获取隐私等级达到5的有效隐私参数。管理数据库获取有效隐私参数中的业务数据集,根据获取到的执行业务数据对用户隐私行为记录进行更新,比如,可以回放涉及隐私业务中的正在执行业务,使得管理数据库的存储内容进行更新,以同步到业务服务器和第三方验证平台当前需处理的存储内容,得到管理数据库的待定隐私信息。
本实施例主要涉及如何识别可能涉及隐私的信息数据包的隐私信息判定结果,下述实施例以性能更好的服务器(例如管理服务器)为执行主体进行描述,包括如下步骤:
步骤S201,获取待定隐私信息。
具体的,服务器获取待识别的可能涉及隐私的信息数据包(称为待定隐私信息,且待定隐私信息可以是服务器通过镜像操作方式获取的,镜像操作是指该待定隐私信息原本是从生成设备发送至业务服务器,且待定隐私信息在经过转发设备时,服务器从转发设备复制一份待定隐私信息,用于检测待定隐私信息的隐私信息判定结果。在待定隐私信息的检测过程中,待定隐私信息仍然从转发设备发送至业务服务器。镜像操作的好处就是不会增加业务服务器接收待定隐私信息的耗时,且对生成设备、转发设备和业务服务器来说不会增加架构上的负担,随时可以撤销或者安装用于检测可能涉及隐私的信息数据包隐私信息判定结果的服务器。
或者,服务器串联在转发设备和业务服务器之间,在这种情况下,只有服务器对待定隐私信息的检测通过了,服务器才会将待定隐私信息转发至业务服务器。串联方式的好处是检测结果没有滞后性,服务器识别到非隐私信息的可能涉及隐私的信息数据包时,就会直接将该可能涉及隐私的信息数据包抛弃,业务服务器根本就不会接收到非隐私信息的可能涉及隐私的信息数据包。
步骤S202,生成所述待定隐私信息的隐私信息特征,所述隐私信息特征包括隐私信息通用特征和隐私信息语义特征。
具体的,服务器生成待定隐私信息的流量属性指纹(称为隐私信息通用特征)以及待定隐私信息的流量负载指纹(称为隐私信息语义特征),将确定的隐私信息通用特征以及隐私信息语义特征拼接为待定隐私信息的隐私信息特征。
下面首先说明如何提取待定隐私信息的隐私信息通用特征:
由于在待定隐私信息中会包含该业务关联特征,因此服务器可以直接获取待定隐私信息的业务关联特征,服务器从待定隐私信息中提取发送该目标网络数据的生成设备的生成设备信息,其中生成设备信息可以包括:生成设备的操作系统隐私信息判定结果。
服务器获取发送该待定隐私信息的多级网络传输信息,其中多级网络传输信息可以分为多个隐私信息来源网络特征,多个隐私信息来源网络特征分别是初始网络特征和中转网络特征,服务器分别获取待定隐私信息的初始网络特征在隐私信息来源网络特征集合中的权重,以及获取中转网络特征在隐私信息来源网络特征集合中的权重(均称为来源权重)。其中,隐私信息来源网络特征集合包括初始网络特征集合和中转网络特征集合,可以知道来源权重是指待定隐私信息的初始网络特征在初始网络特征集合中的权重,以及待定隐私信息的中转网络特征在中转网络特征集合中的权重。
服务器将上述获取的业务关联特征、生成设备信息以及2个来源权重作为待定隐私信息的隐私信息通用特征。
具体的,从前述可知,隐私信息语义特征包括对比关键隐私子字段的语义特征、目标生成设备特征以及关键非隐私子字段的语义特征,服务器获取对比关键隐私子字段的语义特征(对比关键隐私子字段的语义特征也可以称为待定隐私信息的对比关键隐私子字段特征)在对比关键隐私子字段特征知识图谱中的权重(称为对比关键隐私子字段特征权重),根据该对比关键隐私子字段特征权重确定对比关键隐私子字段评分。当然,对比关键隐私子字段特征权重越高,那么对比关键隐私子字段评分就越高,请注意,对比关键隐私子字段评分在进行评分计算时取其相反数,对比关键隐私子字段特征知识图谱包括多个参考隐私信息的对比关键隐私子字段特征。
服务器获取目标生成设备特征在生成设备特征知识图谱中的权重(称为生成设备特征权重),根据生成设备特征权重确定生成设备评分。当然,生成设备特征权重越高,那么生成设备评分就越高,生成设备特征知识图谱包括多个参考隐私信息的生成设备特征。
服务器获取关键非隐私子字段的语义特征(关键非隐私子字段的语义特征也可以称为待定隐私信息的关键非隐私子字段特征)在关键非隐私子字段特征知识图谱中的权重(称为关键非隐私子字段特征权重),根据该关键非隐私子字段特征权重确定关键非隐私子字段评分。当然,关键非隐私子字段特征权重越高,那么关键非隐私子字段评分就越高,关键非隐私子字段特征知识图谱包括属于多个非隐私字段分支的多个参考隐私信息的关键非隐私子字段特征。进一步地,在确定关键非隐私子字段评分时,不仅要参考关键非隐私子字段特征权重,还可以进一步确定待定隐私信息的关键非隐私子字段特征属于哪一个非隐私字段分支,根据确定的非隐私字段分支以及关键非隐私子字段特征权重共同确定关键非隐私子字段评分。
服务器将上述对比关键隐私子字段评分、生成设备评分以及关键非隐私子字段评分相加为隐私信息语义评分。
从前述可知,隐私信息通用特征包括:业务关联特征、生成设备信息和来源权重。服务器分别确定待定隐私信息的链路协议类似对应的置信度(称为业务关联评分),确定生成设备信息对应的置信度(称为生成设备信息评分)以及确定权重对应的置信度(称为来源评分),其中服务器确定上述置信度是基于预设规则的方式确定的。服务器可以将上述业务关联评分,生成设备信息评分以及来源评分相加为隐私信息通用评分。
下面首先说明如何确定链路协议确定对应的业务关联评分:
服务器基于预设规则确定业务关联特征对应的分数,将该分数作为业务关联特征对应的业务关联评分。例如,可以预先对可能涉及的各类业务配置对应的分数,在将各类业务与业务关联特征形成映射关系,以确定业务关联特征对应的业务关联评分。
下面再说明如何根据生成设备信息确定与之对应的生成设备信息评分:
从前述可知,生成设备信息可以包括生成设备的操作系统隐私信息判定结果,服务器基于预设规则确定操作系统隐私信息判定结果对应的分数,将该分数作为操作系统隐私信息判定结果对应的操作系统置信度。
服务器将前述中确定的操作系统置信度以及字段属性置信度相加为生成设备信息评分。
下面再说明如何根据来源权重确定与之对应来源评分:
从前述可知,来源权重的数量是2个,分别是待定隐私信息的初始网络特征在初始网络特征集合中的来源权重,以及待定隐私信息的中转网络特征在中转网络特征集合中的来源权重。服务器基于预设规则分别确定初始网络特征的来源权重对应的初始置信度,以及中转网络特征的来源权重对应的中转置信度。将该初始置信度和中转置信度之和作为来源评分。
可选的,除了采用上述方式确定来源评分以外,服务器还可以采用以下方式确定来源评分:服务器将初始网络特征的来源权重和中转网络特征的来源权重相加为目标来源权重,基于预设规则确定目标来源权重对应的来源评分。
至此,服务器就获取了隐私信息语义评分以及隐私信息通用评分,服务器可以将隐私信息语义评分以及隐私信息通用评分相加为综合隐私信息评分,若综合隐私信息评分大于预设的第一预置隐私信息分数,则确定待定隐私信息的隐私信息判定结果是非隐私信息;
反之,若综合隐私信息评分不大于预设的第一预置隐私信息分数,则确定待定隐私信息的隐私信息判定结果是正常隐私信息判定结果。
步骤S204,若所述待定隐私信息的隐私信息判定结果是非隐私信息,则将待定隐私信息删除,以得到隐私信息。
具体的,若待定隐私信息的隐私信息判定结果是正常隐私信息判定结果,且业务服务器和服务器之间是并联关系(即待定隐私信息是服务器通过镜像操作方式获取的),服务器可以对待定隐私信息不作任何处理,并将其作为隐私信息执行前述各个步骤流程的操作;
若待定隐私信息的隐私信息判定结果是正常隐私信息判定结果,且业务服务器和服务器之间是串联关系,服务器可以将待定隐私信息转发至业务服务器,即表示服务器认为待定隐私信息不具有任何安全威胁,业务服务器可以响应待定隐私信息的业务请求。
若待定隐私信息的隐私信息判定结果是非隐私信息,将待定隐私信息删除,以实现节约计算资源的目的。
由以上可知,本实施在管理数据库与业务服务器进行隐私信息评级后,并输出评级后隐私信息的目标隐私等级后,评级后隐私信息包括用户隐私行为记录,当目标隐私等级达到用户预置等级对应的隐私等级时,管理数据库在用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对关键用户隐私行为记录进行向量化处理,管理数据库根据向量化处理后的关键用户隐私行为记录获取目标隐私等级的用户隐私行为记录向量,并将用户隐私行为记录向量、目标隐私等级和管理数据库的管理员身份标识作为加密参考依据传输到第三方验证平台,管理数据库接收第三方验证平台针对加密参考依据的授权反馈,该授权反馈用于表征第三方验证平台对所述加密参考依据的安全评估合格,管理数据库根据所授权反馈和加密参考依据对评级后隐私信息进行加密;由于该方案可以向量化处理用户所在业务场景关联的关键用户隐私行为记录,并基于向量化处理后的关键用户隐私行为记录获取用户隐私行为记录向量,让涉及隐私业务全流程中的其他管理数据库针对用户隐私行为记录向量等信息进行授权,使得这些信息具有安全参考价值,因此,可以大大提升隐私信息加密的加密效率和加密效果。
请结合参阅图2,图2为本发明实施例提供的一种基于数据库数据存储的信息交互系统110,用于数据库集群,所述数据库集群包括业务服务器、管理数据库和至少一个第三方验证平台,所述系统包括:
评级模块1101,用于所述管理数据库与业务服务器进行隐私信息评级,并输出评级后隐私信息的目标隐私等级,所述评级后隐私信息包括用户隐私行为记录;当所述目标隐私等级达到用户预置等级对应的隐私等级时,所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对所述关键用户隐私行为记录进行向量化处理。
交互模块1102,用于所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级的用户隐私行为记录向量,并将所述用户隐私行为记录向量、所述目标隐私等级和所述管理数据库的管理员身份标识作为加密参考依据传输到所述第三方验证平台;所述管理数据库接收所述第三方验证平台针对所述加密参考依据的授权反馈,所述授权反馈用于表征所述第三方验证平台对所述加密参考依据的安全评估合格;所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行加密。
需要说明的是,前述基于数据库数据存储的信息交互系统110的实现原理可以参考前述基于数据库数据存储的信息交互方法的实现原理,在此不再赘述。
本发明实施例提供一种计算机设备100,计算机设备100包括处理器及存储有计算机指令的非易失性存储器,计算机指令被处理器执行时,计算机设备100执行前述的基于数据库数据存储的信息交互系统110。如图3所示,图3为本发明实施例提供的计算机设备100的结构框图。计算机设备100包括基于数据库数据存储的信息交互系统110、存储器111、处理器112及通信单元113。
本发明实施例提供一种可读存储介质,可读存储介质包括计算机程序,计算机程序运行时控制可读存储介质所在计算机设备执行前述的基于数据库数据存储的信息交互方法。
出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。
Claims (10)
1.一种基于数据库数据存储的信息交互方法,其特征在于,用于数据库集群,所述数据库集群包括业务服务器、管理数据库和至少一个第三方验证平台,所述方法包括:
所述管理数据库与业务服务器进行隐私信息评级,并输出评级后隐私信息的目标隐私等级,所述评级后隐私信息包括用户隐私行为记录;
当所述目标隐私等级达到用户预置等级对应的隐私等级时,所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对所述关键用户隐私行为记录进行向量化处理;
所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级的用户隐私行为记录向量,并将所述用户隐私行为记录向量、所述目标隐私等级和所述管理数据库的管理员身份标识作为加密参考依据传输到所述第三方验证平台;
所述管理数据库接收所述第三方验证平台针对所述加密参考依据的授权反馈,所述授权反馈用于表征所述第三方验证平台对所述加密参考依据的安全评估合格;
所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行加密。
2.根据权利要求1所述的方法,其特征在于,所述用户隐私行为记录包括多个关联用户隐私行为记录,所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对所述关键用户隐私行为记录进行向量化处理,包括:
所述管理数据库获取所述关联用户隐私行为记录对应的隐私等级和在安全空间中的记录表项;
所述管理数据库将所述关联用户隐私行为记录对应的隐私等级更新到所述记录表项进行记录,得到记录后记录表项;
所述管理数据库获取所述用户所在业务场景对应的业务数据集;
所述管理数据库根据所述业务数据集,输出所述管理数据库的待定隐私信息的待定隐私等级;
当所述待定隐私等级达到所述目标隐私等级时,所述管理数据库输出在所述待定隐私信息中存在待处理隐私行为;
所述管理数据库在所述待定隐私信息中划分出所述待处理隐私行为中当前业务场景绑定的用户授权指示,所述用户授权指示用于指示需求的所述关联用户隐私行为记录;
所述管理数据库根据所述用户授权指示和记录后记录表项,在所述用户隐私行为记录中划分出关键关联用户隐私行为记录,得到所述关键用户隐私行为记录;
所述管理数据库在所述业务数据集中划分出所述待处理隐私行为当前业务场景绑定的业务需求指标;
所述管理数据库根据所述业务需求指标,输出所述关键关联用户隐私行为记录对应的业务预置隐私环境;
当所述业务预置隐私环境为第一安全隐私环境时,所述管理数据库将所述第一安全隐私环境对应的关键关联用户隐私行为记录进行向量化处理,得到向量化处理后的关键用户隐私行为记录;
当所述业务预置隐私环境为第二安全隐私环境时,所述管理数据库将所述第二安全隐私环境对应的关键关联用户隐私行为记录进行向量化处理,对向量化处理后的关键关联用户隐私行为记录标记目标安全字符,得到向量化处理后的关键用户隐私行为记录,所述向量化处理后的关键用户隐私行为记录在业务流程触发时不能被调用。
3.根据权利要求2所述的方法,其特征在于,所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级的用户隐私行为记录向量,包括:
所述管理数据库在所述用户隐私行为记录中划分出隐私等级未达到所述目标隐私等级的同步关联用户隐私行为记录,得到目标关联用户隐私行为记录数据组;
所述管理数据库将所述向量化处理后的关键关联用户隐私行为记录更新到所述目标关联用户隐私行为记录数据组,以更新所述目标关联用户隐私行为记录数据组;
所述管理数据库对更新后的目标关联用户隐私行为记录数据组中的同步关联用户隐私行为记录进行散列函数转化,以获取加密格式的用户隐私行为记录;
所述管理数据库对所述加密格式的用户隐私行为记录进行数据抽取,以获取所述用户隐私行为记录对应的用户隐私行为记录向量。
4.根据权利要求1所述的方法,其特征在于,所述评级后隐私信息还包括待定隐私参数,所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行加密,包括:
所述管理数据库根据所述授权反馈,输出发送所述授权反馈的第三方验证平台的验证置信度;
当所述验证置信度达到预置验证置信度时,所述管理数据库将所述授权反馈更新到所述加密参考依据进行更新,得到更新后加密参考依据;
所述管理数据库将所述更新后加密参考依据传输到所述业务服务器;
所述业务服务器在所述更新后加密参考依据中划分出所述授权反馈和所述管理员身份标识;
所述业务服务器对所述授权反馈和所述管理员身份标识进行安全识别;
当所述授权反馈和所述管理员身份标识安全识别通过时,所述业务服务器创建安全存储空间,并将所述更新后加密参考依据存储至所述安全存储空间,得到业务合法指示;
所述业务服务器将所述业务合法指示传输到所述管理数据库和所述第三方验证平台;
当所述管理数据库接收到所述业务服务器发送的业务合法指示时,所述管理数据库对所述更新后加密参考依据进行数据抽取,以获取所述管理数据库在所述目标隐私等级的用户隐私等级表征向量;
所述管理数据库将所述业务合法指示更新到所述待定隐私参数进行更新,得到更新后待定隐私参数;
所述管理数据库在所述更新后待定隐私参数中划分出隐私等级未达到所述目标隐私等级的无效隐私参数;
所述管理数据库将所述无效隐私参数进行删除。
5.根据权利要求1所述的方法,其特征在于,还包括:
当所述管理数据库接收到所述第三方验证平台发送的所述加密参考依据时,所述管理数据库在所述加密参考依据中提取出所述第三方验证平台的用户隐私行为记录的加密结果;
所述管理数据库将所述第三方验证平台的用户隐私行为记录的加密结果与自身用户隐私行为记录的加密结果进行对比;
当所述第三方验证平台的用户隐私行为记录中的加密结果与自身用户隐私行为记录的加密结果相同时,所述管理数据库对所述加密参考依据进行授权,得到所述加密参考依据的授权反馈;
所述管理数据库将所述授权反馈传输到第三方验证平台,并将所述加密参考依据在所述数据库集群中进行备份。
6.根据权利要求1所述的方法,其特征在于,所述隐私信息通过以下步骤获取,包括:
获取待定隐私信息;
获取所述待定隐私信息的业务关联特征以及从所述待定隐私信息中提取与所述待定隐私信息的生成设备相关的生成设备信息;
获取所述待定隐私信息的多个隐私信息来源网络特征在隐私信息来源网络特征集合中的来源权重,将所述业务关联特征、所述生成设备信息和所述来源权重拼接为所述隐私信息通用特征;
在隐私信息语义知识图谱中搜索属于所述待定隐私信息的关键隐私语义特征,调用生成设备特征特征抽取指令确定所述待定隐私信息的目标生成设备特征,其中,所述关键隐私字段包括对比关键隐私子字段以及关键非隐私子字段;
分别确定所述对比关键隐私子字段的语义特征以及所述关键非隐私子字段的语义特征;
将所述对比关键隐私子字段的语义特征、所述目标生成设备特征以及所述关键非隐私子字段的语义特征拼接为所述隐私信息语义特征,所述隐私信息特征包括隐私信息通用特征和隐私信息语义特征,其中,所述隐私信息通用特征包括业务关联特征、生成设备信息和来源权重;
根据所述业务关联特征确定业务关联评分;
根据所述生成设备信息确定生成设备信息评分;
根据所述来源权重确定来源评分;
将所述业务关联评分、所述生成设备信息评分以及所述来源评分加权平均为所述隐私信息通用评分,其中,所述隐私信息语义特征包括对比关键隐私子字段的语义特征、目标生成设备特征以及关键非隐私子字段的语义特征,预设隐私知识图谱包括对比关键隐私子字段特征知识图谱、生成设备特征知识图谱以及关键非隐私子字段特征知识图谱;
获取所述对比关键隐私子字段的语义特征在所述对比关键隐私子字段特征知识图谱中的对比关键隐私子字段特征权重;
获取所述目标生成设备特征在所述生成设备特征知识图谱中的生成设备特征权重;
获取所述关键非隐私子字段的语义特征在所述关键非隐私子字段特征知识图谱中的关键非隐私子字段特征权重;
根据所述对比关键隐私子字段特征权重确定对比关键隐私子字段评分;
根据所述生成设备特征权重确定生成设备评分;
根据所述关键非隐私子字段特征权重确定关键非隐私子字段评分;
将所述对比关键隐私子字段评分、所述生成设备评分和所述关键非隐私子字段评分加权平均为隐私信息语义评分;
将所述隐私信息通用评分和所述隐私信息语义评分加权平均为综合隐私信息评分;
若所述综合隐私信息评分大于第一预置隐私信息分数,则确定所述待定隐私信息的隐私信息判定结果是非隐私信息;
若所述待定隐私信息的隐私信息判定结果是非隐私信息,则将所述待定隐私信息删除,以得到所述隐私信息。
7.根据权利要求1所述的方法,其特征在于,还包括:
当所述管理数据库为所述数据库集群中初始管理数据库时,所述管理数据库向所述业务服务器发送鉴权指示,并接收所述业务服务器针对所述鉴权指示发送的授权反馈和加密参考依据;
所述管理数据库根据所述授权反馈和所述加密参考依据,从所述第三方验证平台获取用户隐私行为记录;
所述管理数据库从所述业务服务器或第三方验证平台获取所述目标隐私等级以后的有效隐私参数;
所述管理数据库根据所述有效隐私参数中的业务数据集,对所述用户隐私行为记录进行更新,得到所述管理数据库的待定隐私信息。
8.根据权利要求7所述的方法,其特征在于,所述加密参考依据包括业务服务器的用户隐私行为记录中的加密结果和所述第三方验证平台的管理员身份标识,所述管理数据库根据所述授权反馈和所述加密参考依据,从所述第三方验证平台获取用户隐私行为记录,包括:
所述管理数据库对所述授权反馈和第三方验证平台的管理员身份标识进行安全识别;
当所述授权反馈和所述第三方验证平台的管理员身份标识安全识别通过时,所述管理数据库输出所述加密结果对应的多个加密字段;
所述管理数据库从所述第三方验证平台中分别获取不同加密字段对应的关联用户隐私行为记录,以得到所述用户隐私行为记录。
9.根据权利要求8所述的方法,其特征在于,所述管理数据库分别从所述第三方验证平台中获取不同加密字段对应的关联用户隐私行为记录,以得到所述用户隐私行为记录,包括:
所述管理数据库根据所述第三方验证平台的可处理线程对所述加密字段进行管理;
所述管理数据库根据分类管理映射关系,输出所述第三方验证平台对应的目标加密字段;
所述管理数据库从所述第三方验证平台获取所述目标加密字段对应的关联用户隐私行为记录,得到所述用户隐私行为记录。
10.一种基于数据库数据存储的信息交互系统,其特征在于,用于数据库集群,所述数据库集群包括业务服务器、管理数据库和至少一个第三方验证平台,所述系统包括:
评级模块,用于所述管理数据库与业务服务器进行隐私信息评级,并输出评级后隐私信息的目标隐私等级,所述评级后隐私信息包括用户隐私行为记录;当所述目标隐私等级达到用户预置等级对应的隐私等级时,所述管理数据库在所述用户隐私行为记录中输出用户所在业务场景关联的关键用户隐私行为记录,并对所述关键用户隐私行为记录进行向量化处理;
交互模块,用于所述管理数据库根据向量化处理后的关键用户隐私行为记录获取所述目标隐私等级的用户隐私行为记录向量,并将所述用户隐私行为记录向量、所述目标隐私等级和所述管理数据库的管理员身份标识作为加密参考依据传输到所述第三方验证平台;所述管理数据库接收所述第三方验证平台针对所述加密参考依据的授权反馈,所述授权反馈用于表征所述第三方验证平台对所述加密参考依据的安全评估合格;所述管理数据库根据所述授权反馈和所述加密参考依据对所述评级后隐私信息进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210984217.5A CN115065561B (zh) | 2022-08-17 | 2022-08-17 | 一种基于数据库数据存储的信息交互方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210984217.5A CN115065561B (zh) | 2022-08-17 | 2022-08-17 | 一种基于数据库数据存储的信息交互方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115065561A true CN115065561A (zh) | 2022-09-16 |
CN115065561B CN115065561B (zh) | 2022-11-18 |
Family
ID=83207610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210984217.5A Active CN115065561B (zh) | 2022-08-17 | 2022-08-17 | 一种基于数据库数据存储的信息交互方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115065561B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115589341A (zh) * | 2022-12-13 | 2023-01-10 | 云账户技术(天津)有限公司 | 一种用户无感知的平台迁移系统及方法 |
CN115829186A (zh) * | 2022-12-02 | 2023-03-21 | 杨恒 | 基于人工智能的erp管理方法及数据处理ai系统 |
CN117592092A (zh) * | 2024-01-19 | 2024-02-23 | 山东铭云信息技术有限公司 | 一种数据库内容的保密检查方法及系统 |
CN117828572A (zh) * | 2024-03-05 | 2024-04-05 | 深圳市正业玖坤信息技术有限公司 | 工业物联网的数据安全管理方法、装置及计算机设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040098285A1 (en) * | 2002-09-17 | 2004-05-20 | Jodi Breslin | System and method for managing data privacy |
WO2007118381A1 (fr) * | 2006-04-19 | 2007-10-25 | Huawei Technologies Co., Ltd. | Procédé, système et appareil de transfert de message syslog |
CN111107066A (zh) * | 2019-12-06 | 2020-05-05 | 中国联合网络通信集团有限公司 | 敏感数据的传输方法和系统、电子设备、存储介质 |
CN111556040A (zh) * | 2020-04-22 | 2020-08-18 | 狄光 | 一种运营商数据安全共享方法 |
CN111753324A (zh) * | 2019-03-29 | 2020-10-09 | 华控清交信息科技(北京)有限公司 | 私有数据的处理方法、计算方法及所适用的设备 |
CN112084531A (zh) * | 2020-09-10 | 2020-12-15 | 杭州中奥科技有限公司 | 数据敏感程度分级方法、装置、设备及存储介质 |
CN112333158A (zh) * | 2020-10-20 | 2021-02-05 | 杭州云象网络技术有限公司 | 一种基于区块链一体机的隐私保护方法及系统 |
CN112468995A (zh) * | 2020-12-09 | 2021-03-09 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
WO2022042848A1 (en) * | 2020-08-27 | 2022-03-03 | Ecole Polytechnique Federale De Lausanne (Epfl) | System and method for privacy-preserving distributed training of neural network models on distributed datasets |
CN114638005A (zh) * | 2022-03-25 | 2022-06-17 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据处理方法、装置及系统、存储介质 |
-
2022
- 2022-08-17 CN CN202210984217.5A patent/CN115065561B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040098285A1 (en) * | 2002-09-17 | 2004-05-20 | Jodi Breslin | System and method for managing data privacy |
WO2007118381A1 (fr) * | 2006-04-19 | 2007-10-25 | Huawei Technologies Co., Ltd. | Procédé, système et appareil de transfert de message syslog |
CN111753324A (zh) * | 2019-03-29 | 2020-10-09 | 华控清交信息科技(北京)有限公司 | 私有数据的处理方法、计算方法及所适用的设备 |
CN111107066A (zh) * | 2019-12-06 | 2020-05-05 | 中国联合网络通信集团有限公司 | 敏感数据的传输方法和系统、电子设备、存储介质 |
CN111556040A (zh) * | 2020-04-22 | 2020-08-18 | 狄光 | 一种运营商数据安全共享方法 |
WO2022042848A1 (en) * | 2020-08-27 | 2022-03-03 | Ecole Polytechnique Federale De Lausanne (Epfl) | System and method for privacy-preserving distributed training of neural network models on distributed datasets |
CN112084531A (zh) * | 2020-09-10 | 2020-12-15 | 杭州中奥科技有限公司 | 数据敏感程度分级方法、装置、设备及存储介质 |
CN112333158A (zh) * | 2020-10-20 | 2021-02-05 | 杭州云象网络技术有限公司 | 一种基于区块链一体机的隐私保护方法及系统 |
CN112468995A (zh) * | 2020-12-09 | 2021-03-09 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
CN114638005A (zh) * | 2022-03-25 | 2022-06-17 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据处理方法、装置及系统、存储介质 |
Non-Patent Citations (1)
Title |
---|
纪守领1, 杜天宇, 李进锋, 沈超, 李博: ""机器学习模型安全与隐私研究综述"", 《软件学报》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115829186A (zh) * | 2022-12-02 | 2023-03-21 | 杨恒 | 基于人工智能的erp管理方法及数据处理ai系统 |
CN115829186B (zh) * | 2022-12-02 | 2023-09-22 | 上海赢他网络科技有限公司 | 基于人工智能的erp管理方法及数据处理ai系统 |
CN115589341A (zh) * | 2022-12-13 | 2023-01-10 | 云账户技术(天津)有限公司 | 一种用户无感知的平台迁移系统及方法 |
CN115589341B (zh) * | 2022-12-13 | 2023-02-17 | 云账户技术(天津)有限公司 | 一种用户无感知的平台迁移系统及方法 |
CN117592092A (zh) * | 2024-01-19 | 2024-02-23 | 山东铭云信息技术有限公司 | 一种数据库内容的保密检查方法及系统 |
CN117592092B (zh) * | 2024-01-19 | 2024-04-05 | 山东铭云信息技术有限公司 | 一种数据库内容的保密检查方法及系统 |
CN117828572A (zh) * | 2024-03-05 | 2024-04-05 | 深圳市正业玖坤信息技术有限公司 | 工业物联网的数据安全管理方法、装置及计算机设备 |
CN117828572B (zh) * | 2024-03-05 | 2024-05-24 | 深圳市正业玖坤信息技术有限公司 | 工业物联网的数据安全管理方法、装置及计算机设备 |
Also Published As
Publication number | Publication date |
---|---|
CN115065561B (zh) | 2022-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115065561B (zh) | 一种基于数据库数据存储的信息交互方法及系统 | |
WO2021179655A1 (zh) | 跨区块链的数据迁移方法、装置、设备及存储介质 | |
CN111163182B (zh) | 基于区块链的设备注册方法、装置、电子设备和存储介质 | |
US11061887B2 (en) | Event verification receipt system and methods | |
CN110321735B (zh) | 基于零知识证明的业务办理方法、系统及存储介质 | |
CN110730225A (zh) | 基于区块链的物联网的数据处理方法、物联网及存储介质 | |
US11256825B2 (en) | Systems and methods for securing data in electronic communications | |
CN107423632A (zh) | 可定制的敏感数据脱敏方法和系统 | |
US20180026791A1 (en) | Method and system for verifying information of a data item in a plurality of different data items | |
CN106776904A (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
CN108764902B (zh) | 用于存储数据的方法、节点和区块链系统 | |
US7519822B2 (en) | Method and apparatus for processing descriptive statements | |
CN109088719B (zh) | 外包数据库多关键词可验证密文搜索方法、数据处理系统 | |
CN107094075B (zh) | 一种基于收敛加密的数据块动态操作方法 | |
CN109241352A (zh) | 个人档案信息的获取方法及服务器 | |
CN110532529A (zh) | 一种文件类型的识别方法及装置 | |
US20210374214A1 (en) | Method and system for securing computer software using a distributed hash table and a blockchain | |
CN109740380A (zh) | 一种基于以太坊的数据存证和验证方法 | |
CN109918451A (zh) | 基于区块链的数据库管理方法及系统 | |
US20230053590A1 (en) | Blockchain data search method | |
CN113112354A (zh) | 一种区块链网络的交易处理方法、区块链网络及存储介质 | |
CN112966086A (zh) | 一种基于位置敏感哈希函数的可验证模糊搜索方法 | |
CN110618989B (zh) | 信息处理方法、信息处理装置及相关产品 | |
CN116366259A (zh) | 一种面向密文数据的公共可验证布尔搜索系统及方法 | |
Buldas et al. | Do broken hash functions affect the security of time-stamping schemes? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |