CN116032528A - 一种用户数据访问方法、装置、计算机设备和存储介质 - Google Patents
一种用户数据访问方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN116032528A CN116032528A CN202211411548.6A CN202211411548A CN116032528A CN 116032528 A CN116032528 A CN 116032528A CN 202211411548 A CN202211411548 A CN 202211411548A CN 116032528 A CN116032528 A CN 116032528A
- Authority
- CN
- China
- Prior art keywords
- user data
- data information
- party
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及一种用户数据访问方法、装置、计算机设备和存储介质。所述方法包括:获取用户授权的用户数据信息、以及第三方的申请访问信息;所述申请访问信息为所述第三方申请访问所述用户的目标用户数据信息标识;通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码;根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息;响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台。采用本方法能够提升访问用户数据时用户数据信息的安全防护效果。
Description
技术领域
本申请涉及人工智能技术领域,特别是涉及一种用户数据访问方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
家庭健康管理系统与专业医疗机构连接,专业医疗机构向用户提供在线问诊、健康咨询服务。用户在问诊过程中,向专业医疗机构阐述症状及问诊需求,专业医疗机构可以在问诊过程中申请访问用户的健康数据和运动数据,依据用户的健康数据和运动数据,可以提供更科学的诊断服务。
现有技术主要基于云平台之间的用户授权访问控制,家庭健康系统与第三方医疗机构的系统建立合作关系后,对第三方医疗机构分配第三方业务唯一标识(AppID)及访问秘钥(AuthorizationKey),第三方医疗机构的系统需要访问用户的个人隐私数据(健康及运动数据),需要跳转到得到用户授权页面,用户在授权页面点击同意授权后,生成code和accesstoken,第三方医疗机构的系统使用AppID和AuthorizationKey、accesstoken请求访问用户的个人隐私数据(健康及运动数据),授权管理服务对accesstoken按照配置的策略进行权限控制,比如单次授权、永久授权、一定时间内授权。这样访问控制策略,存在一定的不足或安全隐患,比如第三方医疗机构的系统可以在用户问诊结束后,在非法访问用户的隐私数据;比如第三方医疗机构的系统需要多次用户授权等从而导致访问用户数据时用户数据信息的安全防护效果较差。
发明内容
基于此,有必要针对上述技术问题,提供一种用户数据访问方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种用户数据访问方法。所述方法包括:
获取用户授权的用户数据信息、以及第三方的申请访问信息;所述申请访问信息为所述第三方申请访问所述用户的目标用户数据信息标识;
通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码;
根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息;
响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台。
可选的,所述获取用户授权的用户数据信息、以及第三方的申请访问信息,包括:
获取所述第三方的申请访问信息;所述申请访问信息包括所述第三方的身份信息;
将所述第三方的身份信息传输至用户,并响应于用户的授权操作,获取所述用户授权的用户数据信息。
可选的,所述用户数据信息中包括所述用户的地址信息、所述第三方的申请访问信息中包括所述第三方的地址信息,所述获取用户授权的用户数据信息、以及第三方的申请访问信息之后,包括:
根据所述用户的地址信息,以及所述第三方的地址信息,建立所述用户与所述第三方的通讯传输平台;
对所述通讯传输平台进行加密处理,并在所述用户与所述通讯传输平台之间、以及所述第三方与所述通讯平台之间,生成访问标识信息,得到所述用户与所述第三方的会话平台;所述访问标识信息用于识别所述用户、以及所述第三方,并使得所述用户和所述第三方访问所述通讯传输平台。
可选的,所述通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码,包括:
通过所述会话平台,根据所述第三方的目标用户数据信息标识,在所述用户的用户数据信息中,选择所述目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息;
对每个目标用户数据信息中进行识别标识添加处理,得到各所述目标用户数据信息的识别标识,并建立每个识别标识对应的识别码,得到各所述目标用户数据信息的识别码;
对各所述目标用户数据信息进行加密处理,并生成所述目标用户数据信息对应的授权码;所述授权码用于访问所述目标用户数据信息。
可选的,所述根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息,包括:
根据所述授权码,判定所述第三方是否可以访问所述用户数据信息;
在所述第三方可以访问所述用户数据信息的情况下,根据所述识别码,在所述会话平台,调用所述目标用户数据信息。
可选的,所述响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台,包括:
响应于用户关闭会话平台的操作,获取用户的注销授权信息,并向所述用户、以及所述第三方发送终止服务提示信息;
根据所述注销授权信息,注销所述识别码、以及所述授权码,并关闭所述会话平台。
第二方面,本申请还提供了一种用户数据访问装置。所述装置包括:
获取模块,用于获取用户授权的用户数据信息、以及第三方的申请访问信息;所述申请访问信息为所述第三方申请访问所述用户的目标用户数据信息标识;
生成模块,用于通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码;
访问模块,用于根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息;
注销模块,用于响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台。
可选的,所述获取模块,具体用于:
获取所述第三方的申请访问信息;所述申请访问信息包括所述第三方的身份信息;
将所述第三方的身份信息传输至用户,并响应于用户的授权操作,获取所述用户授权的用户数据信息。
可选的,所述用户数据信息中包括所述用户的地址信息、所述第三方的申请访问信息中包括所述第三方的地址信息,所述装置还包括:
建立模块,用于根据所述用户的地址信息,以及所述第三方的地址信息,建立所述用户与所述第三方的通讯传输平台;
加密模块,用于对所述通讯传输平台进行加密处理,并在所述用户与所述通讯传输平台之间、以及所述第三方与所述通讯平台之间,生成访问标识信息,得到所述用户与所述第三方的会话平台;所述访问标识信息用于识别所述用户、以及所述第三方,并使得所述用户和所述第三方访问所述通讯传输平台。
可选的,所述生成模块,具体用于:
通过所述会话平台,根据所述第三方的目标用户数据信息标识,在所述用户的用户数据信息中,选择所述目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息;
对每个目标用户数据信息中进行识别标识添加处理,得到各所述目标用户数据信息的识别标识,并建立每个识别标识对应的识别码,得到各所述目标用户数据信息的识别码;
对各所述目标用户数据信息进行加密处理,并生成所述目标用户数据信息对应的授权码;所述授权码用于访问所述目标用户数据信息。
可选的,所述访问模块,具体用于:
根据所述授权码,判定所述第三方是否可以访问所述用户数据信息;
在所述第三方可以访问所述用户数据信息的情况下,根据所述识别码,在所述会话平台,调用所述目标用户数据信息。
可选的,所述注销模块,具体用于:
响应于用户关闭会话平台的操作,获取用户的注销授权信息,并向所述用户、以及所述第三方发送终止服务提示信息;
根据所述注销授权信息,注销所述识别码、以及所述授权码,并关闭所述会话平台。
第三方面,本申请提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面中任一项所述的方法的步骤。
第四方面,本申请提供了一种计算机可读存储介质。其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面中任一项所述的方法的步骤。
第五方面,本申请提供了一种计算机程序产品。所述计算机程序产品包括计算机程序,该计算机程序被处理器执行时实现第一方面中任一项所述的方法的步骤。
上述用户数据访问方法、装置、计算机设备和存储介质,通过获取用户授权的用户数据信息、以及第三方的申请访问信息;所述申请访问信息为所述第三方申请访问所述用户的目标用户数据信息标识;通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码;根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息;响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台。通过会话平台建立用户数据访问通道,并在结束用户数据信息访问时关闭该会话平台,避免第三方非法访问用户数据信息,从而在确保第三方能正常访问用户数据信息的同时,提升了访问用户数据时用户数据信息的安全防护效果。
附图说明
图1为一个实施例中用户数据访问方法的应用环境图;
图2为一个实施例中用户数据访问方法的流程示意图;
图3为一个实施例中用户数据访问示例的流程示意图;
图4为一个实施例中用户数据访问装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的用户数据访问方法,可以应用于如图1所示的应用环境中。其中,终端与云端家庭健康管理系统通讯连接,云端家庭健康管理系统分别与专业医疗机构系统(即第三方)和家居控制网管(即用户)通讯连接,家居控制网管通过多个用户数据信息传输装置,将用户的用户数据信息传输至家居控制网管系统。其中用户数据信息传输装置可以但不限于是智能血压计、智能血糖仪、智能跑步机、智能康复机、以及智能睡眠袋等。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。其中,终端通过会话平台建立用户数据访问通道,并在结束用户数据信息访问时关闭该会话平台,避免第三方非法访问用户数据信息,从而在确保第三方能正常访问用户数据信息的同时,提升访问用户数据信息的安全防护效果。
在一个实施例中,如图2所示,提供了一种用户数据访问方法,以该方法应用于终端为例进行说明,包括以下步骤:
步骤S201,获取用户授权的用户数据信息、以及第三方的申请访问信息。
其中,申请访问信息为第三方申请访问用户的目标用户数据信息标识。
本实施例中,终端响应于用户的授权操作,获取用户授权的用户数据信息,并通过接受第三方的申请信息,获取第三方的申请访问信息,其中,第三方可以是任意一个满足上述内容的第三方用户,该第三方用户可以是服务提供用户、商务咨询用户、交易用户等。
例如,第三方为第三方医疗机构的系统,则用户访问第三方医疗机构的系统,重定向到用户授权服务模块,用户授权服务模块生成用户授权页面,提示用户第三方平台申请访问个人隐私数据类别,在用户同意授权的情况下,终端通过家庭健康管理系统利用家居控制网关,连接家庭的各种智能健康设备,包括智能血压计、智能血糖仪、智能跑步机、智能康复机、智能睡眠带等,家居控制网关连接云端家庭健康管理系统,智能健康设备采集用户的身体健康及运动、康复数据,智能健康设备发送数据给家居控制网关,家居控制网关发送数据给云端家庭健康系统,从而获取用户的用户数据信息。
步骤S202,通过会话平台,在用户数据信息中,根据目标用户数据信息标识,选择目标用户数据信息,并生成目标用户数据信息的识别码、以及访问目标用户数据信息的授权码。
本实施例中,终端在获取用户数据信息、以及申请访问信息之后,建立会话平台,并根据申请访问信息中的目标用户数据信息标识,在所述用户数信息汇总,查询目标用户数据信息,并在各目标用数据信息中分别添加识别码,并生成访问各目标用户数据信息的授权码。其中,会话平台为能够提供双方数据信息传输,且只能在运行状态下保存各传输数据的通讯平台。该会话平台在关闭访问时,用户和第三方均无法再登录该会话平台,并调取其中的数据信息,同时,该会话平台只允许该会话平台授权的用户、以及该会话平台授权的第三方访问该会话平台。
步骤S203,根据识别码、以及授权码,访问用户的目标用户数据信息。
本实施例中,终端根据第三方传输的授权码,判定第三方是否可以访问用户数据信息。在第三方可以访问用户数据信息的情况下,终端根据识别码,在会话平台,调取该用户的目标用户数据信息。具体的访问过程后续将详细说明。
例如,终端通过会话平台,识别专业医疗机构系统(即第三方)传输至会话平台的会话文字中的授权码,判定该专业医疗机构系统是否能够访问该用户的用户数据信息,并在专业医疗机构系统可以访问该用户的用户数据信息的情况下,终端通过会话平台,识别专业医疗机构系统传输至会话平台的会话文字中的识别码,并通过云端家挺健康管理系统,调取用户的用户数据信息中该识别码对应的目标用户数据信息,并将该目标用户数据信息通过会话平台传输至专业医疗机构系统,使得专业医疗机构系统获取到该用户的目标用户数据信息。
具体的,会话的建立可以是家庭健康管理服务的远程在线问诊服务,家庭健康管理系统通过与专业医疗机构连接,专业医疗机构向用户提供在线问诊、健康咨询服务。用户在问诊过程中,向专业医疗机构阐述症状及问诊需求,专业医疗机构可以在问诊过程中申请向第三方访问用户的健康数据和运动数据,依据用户的健康数据和运动数据,提供更科学的诊断服务。
在其他的实施例中,在用户向专业医疗机构问诊过程中建立会话,通过自动读取用户与专业医疗机构会话过程中的关键词,通过对关键词的自动识别及分析,自动调取所需的第三方存储的用户数据。例如当会话过程中用户提出“最近血糖不太正常”,识别到关键词“血糖”,则会话平台自动调取智能血糖仪中用户的血糖数据,此时一个血糖数据并不能给医生提供很好的参考,因此会自动同步调取智能血压计中用户的血压数据,给医生提供全面的诊断数据,从而可以更科学高效的进行诊断服务。在其他实施例中根据用户的不同病症,可以自动调取多种不同的用户数据。
步骤S204,响应于用户关闭会话平台的操作,注销识别码、以及授权码,并关闭会话平台。
本实施例中,终端响应于用户关闭会话平台的操作,拒绝该用户和第三方继续访问该会话平台,并删除该会话平台在用户和第三方的缓存数据。最后,终端注销识别码以及授权码,完成此次用户数据访问过程。
基于上述方案,通过会话平台建立用户数据访问通道,并在结束用户数据信息访问时关闭该会话平台,避免第三方非法访问用户数据信息,从而在确保第三方能正常访问用户数据信息的同时,提升了访问用户数据时用户数据信息的安全防护效果。
可选的,获取用户授权的用户数据信息、以及第三方的申请访问信息,包括:获取第三方的申请访问信息;申请访问信息包括第三方的身份信息;将第三方的身份信息传输至用户,并响应于用户的授权操作,获取用户授权的用户数据信息。
本实施例中,终端获取第三方传输的申请访问信息。其中,申请访问信息包括第三方的身份信息。终端将该第三方的身份信息传输至用户,并响应于用户的授权操作,获取用户授权的用户数据信息。其中,第三方的身份信息包括第三方的平台验证信息、第三方的个人ID、以及第三方的身份证明信息等。终端在接收到第三方的身份信息之后,可以通过加密传输,或生成单向数据传输渠道的方式,将该第三方的身份信息传输至用户的客户端。
基于上述方案,终端通过向用户发送第三方的身份信息,来获取用户授权的用户数据信息,确保用户所授权的第三方为用户选择的目标第三方,从而提升了用户数据信息的安全防护效果。
可选的,用户数据信息中包括用户的地址信息、第三方的申请访问信息中包括第三方的地址信息,获取用户授权的用户数据信息、以及第三方的申请访问信息之后,包括:根据用户的地址信息,以及第三方的地址信息,建立用户与第三方的通讯传输平台;对通讯传输平台进行加密处理,并在用户与通讯传输平台之间、以及第三方与通讯平台之间,生成访问标识信息,得到用户与第三方的会话平台;访问标识信息用于识别用户、以及第三方,并使得用户和第三方访问通讯传输平台。
本实施例中,终端根据用户的地址信息,以及第三方的地址信息,建立用户与第三方的通讯数据传输的渠道,并将该通讯数据传输的渠道作为通讯传输平台。终端通过数据加密算法,对通讯传输平台进行加密处理,并在用户与通讯传输平台之间、以及第三方与通讯平台之间,生成访问标识信息,得到用户与第三方的会话平台。其中,访问标识信息用于识别用户、以及第三方,并使得用户和第三方访问通讯传输平台。数据加密算法可以但不限于是任意一种可以满足上述步骤的算法
基于上述方案,通过生成访问标识信息,建立会话平台,确保该会话平台只能识别该用户和该第三方平台,提升了该用户的用户数据信息的安全防护效果。
可选的,通过会话平台,在用户数据信息中,根据目标用户数据信息标识,选择目标用户数据信息,并生成目标用户数据信息的识别码、以及访问目标用户数据信息的授权码,包括:通过会话平台,根据第三方的目标用户数据信息标识,在用户的用户数据信息中,选择目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息;对每个目标用户数据信息中进行识别标识添加处理,得到各目标用户数据信息的识别标识,并建立每个识别标识对应的识别码,得到各目标用户数据信息的识别码;对各目标用户数据信息进行加密处理,并生成目标用户数据信息对应的授权码;授权码用于访问目标用户数据信息。
本实施例中,终端通过会话平台,根据第三方的目标用户数据信息标识,在用户的用户数据信息中,选择目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息。终端针对每个目标用户数据,对该目标用户数据信息进行识别标识添加处理,在各目标用户数据信息中,添加识别标识,并根据每个识别标识,各识别标识对应的识别码,得到各目标用户数据信息的识别标识。同样的,通过上述步骤,终端得到每个目标用户数据信息的识别标识。终端建立每个识别标识对应的识别码,得到各目标用户数据信息的识别码。终端对各目标用户数据信息进行加密处理,并生成该目标用户数据信息对应的授权码。其中,授权码用于访问目标用户数据信息。
基于上述方案,通过识别码和授权码,限制第三方访问用户的用户数据信息的程度,从而提升了用户数据信息的安全防护效果。
可选的,根据识别码、以及授权码,访问用户的目标用户数据信息,包括:根据授权码,判定第三方是否可以访问用户数据信息;在第三方可以访问用户数据信息的情况下,根据识别码,在会话平台,调用目标用户数据信息。
本实施例中,终端响应于第三方的授权操作,获取第三方传输的识别码和授权码,并根据授权码,判断该第三方是否能够访问该用户的用户数据信息。在该授权码不能够访问该用户的用户数据信息的情况下,终端拒绝该第三方访问该用户的用户数据信息,并向该第三方的显示端发送“授权不通过,无法访问”等文本信息。在该授权码能够访问该用户的用户数据信息的情况下,终端根据识别码在该用户的用户数据信息中查询是否有与该识别码对应的目标用户数据信息。在该用户的用户数据信息中查询没有与该识别码对应的目标用户数据信息的情况下,终端拒绝该第三方访问该用户的用户数据信息,并向该第三方的显示端发送“查询无果”等文本信息。在该用户的用户数据信息中查询有与该识别码对应的目标用户数据信息的情况下,终端将该识别码对应的目标用户数据信息发送给第三方。
基于上述方案,通过授权码、识别码多重验证第三方身份,并限制第三方的访问权限,避免第三方获取用户的所有用户数据信息,进一步提升了用户数据信息的安全防护效果。
可选的,其特征在于,响应于用户关闭会话平台的操作,注销识别码、以及授权码,并关闭会话平台,包括:响应于用户关闭会话平台的操作,获取用户的注销授权信息,并向用户、以及第三方发送终止服务提示信息;根据注销授权信息,注销识别码、以及授权码,并关闭会话平台。
本实施例中,终端响应于用户关闭会话平台的操作,获取用户的注销授权信息,并向用户、以及第三方发送终止服务提示信息。终端根据注销授权信息,注销目标用户数据信息的识别码、以及目标用户数据信息的授权码,并关闭会话平台,完成此次用户数据信息的访问过程。在关闭会话平台之后,用户、以及所述第三方均无法再次登录该会话平台,或从该会话平台获取之前传输的目标用户数据信息。
基于上述方案,通过在完成用户数据信息的访问过程之后,关闭会话平台,注销授权码和识别码,避免了第三方多次访问该平台获取目标用户数据信息,提升了用户数据信息的安全防护效果。
本申请还提供了一种用户数据访问示例,如图3所示,具体处理过程包括以下步骤:
步骤S301,获取第三方的申请访问信息。
步骤S302,将第三方的身份信息传输至用户,并响应于用户的授权操作,获取用户授权的用户数据信息。
步骤S303,根据用户的地址信息,以及第三方的地址信息,建立用户与第三方的通讯传输平台。
步骤S304,对通讯传输平台进行加密处理,并在用户与通讯传输平台之间、以及第三方与通讯平台之间,生成访问标识信息,得到用户与第三方的会话平台。
步骤S305,通过会话平台,根据第三方的目标用户数据信息标识,在用户的用户数据信息中,选择目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息。
步骤S306,对每个目标用户数据信息中进行识别标识添加处理,得到各目标用户数据信息的识别标识,并建立每个识别标识对应的识别码,得到各目标用户数据信息的识别码。
步骤S307,对各目标用户数据信息进行加密处理,并生成目标用户数据信息对应的授权码。
步骤S308,通过会话平台,根据第三方的目标用户数据信息标识,在用户的用户数据信息中,选择目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息。
步骤S309,对每个目标用户数据信息中进行识别标识添加处理,得到各目标用户数据信息的识别标识,并建立每个识别标识对应的识别码,得到各目标用户数据信息的识别码。
步骤S310,对各目标用户数据信息进行加密处理,并生成目标用户数据信息对应的授权码。
步骤S311,根据授权码,判定第三方是否可以访问用户数据信息。
步骤S312,在第三方可以访问用户数据信息的情况下,根据识别码,在会话平台,调用目标用户数据信息。
步骤S313,响应于用户关闭会话平台的操作,获取用户的注销授权信息,并向用户、以及第三方发送终止服务提示信息。
步骤S314,根据注销授权信息,注销识别码、以及授权码,并关闭会话平台。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的用户数据访问方法的用户数据访问装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个用户数据访问装置实施例中的具体限定可以参见上文中对于用户数据访问方法的限定,在此不再赘述。
在一个实施例中,如图4所示,提供了一种用户数据访问装置,包括:获取模块410、生成模块420、访问模块430和注销模块440,其中:
获取模块410,用于获取用户授权的用户数据信息、以及第三方的申请访问信息;所述申请访问信息为所述第三方申请访问所述用户的目标用户数据信息标识;
生成模块420,用于通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码;
访问模块430,用于根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息;
注销模块440,用于响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台。
可选的,所述获取模块410,具体用于:
获取所述第三方的申请访问信息;所述申请访问信息包括所述第三方的身份信息;
将所述第三方的身份信息传输至用户,并响应于用户的授权操作,获取所述用户授权的用户数据信息。
可选的,所述用户数据信息中包括所述用户的地址信息、所述第三方的申请访问信息中包括所述第三方的地址信息,所述装置还包括:
建立模块,用于根据所述用户的地址信息,以及所述第三方的地址信息,建立所述用户与所述第三方的通讯传输平台;
加密模块,用于对所述通讯传输平台进行加密处理,并在所述用户与所述通讯传输平台之间、以及所述第三方与所述通讯平台之间,生成访问标识信息,得到所述用户与所述第三方的会话平台;所述访问标识信息用于识别所述用户、以及所述第三方,并使得所述用户和所述第三方访问所述通讯传输平台。
可选的,所述生成模块420,具体用于:
通过所述会话平台,根据所述第三方的目标用户数据信息标识,在所述用户的用户数据信息中,选择所述目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息;
对每个目标用户数据信息中进行识别标识添加处理,得到各所述目标用户数据信息的识别标识,并建立每个识别标识对应的识别码,得到各所述目标用户数据信息的识别码;
对各所述目标用户数据信息进行加密处理,并生成所述目标用户数据信息对应的授权码;所述授权码用于访问所述目标用户数据信息。
可选的,所述访问模块430,具体用于:
根据所述授权码,判定所述第三方是否可以访问所述用户数据信息;
在所述第三方可以访问所述用户数据信息的情况下,根据所述识别码,在所述会话平台,调用所述目标用户数据信息。
可选的,所述注销模块440,具体用于:
响应于用户关闭会话平台的操作,获取用户的注销授权信息,并向所述用户、以及所述第三方发送终止服务提示信息;
根据所述注销授权信息,注销所述识别码、以及所述授权码,并关闭所述会话平台。
上述用户数据访问装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种用户数据访问方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种用户数据访问方法,其特征在于,所述方法包括:
获取用户授权的用户数据信息、以及第三方的申请访问信息;所述申请访问信息为所述第三方申请访问所述用户的目标用户数据信息标识;
通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码;
根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息;
响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台。
2.根据权利要求1所述的方法,其特征在于,所述获取用户授权的用户数据信息、以及第三方的申请访问信息,包括:
获取所述第三方的申请访问信息;所述申请访问信息包括所述第三方的身份信息;
将所述第三方的身份信息传输至用户,并响应于用户的授权操作,获取所述用户授权的用户数据信息。
3.根据权利要求1所述的方法,其特征在于,所述用户数据信息中包括所述用户的地址信息、所述第三方的申请访问信息中包括所述第三方的地址信息,所述获取用户授权的用户数据信息、以及第三方的申请访问信息之后,包括:
根据所述用户的地址信息,以及所述第三方的地址信息,建立所述用户与所述第三方的通讯传输平台;
对所述通讯传输平台进行加密处理,并在所述用户与所述通讯传输平台之间、以及所述第三方与所述通讯平台之间,生成访问标识信息,得到所述用户与所述第三方的会话平台;所述访问标识信息用于识别所述用户、以及所述第三方,并使得所述用户和所述第三方访问所述通讯传输平台。
4.根据权利要求1所述的方法,其特征在于,所述通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码,包括:
通过所述会话平台,根据所述第三方的目标用户数据信息标识,在所述用户的用户数据信息中,选择所述目标用户数据信息标识对应的用户数据信息,得到目标用户数据信息;
对每个目标用户数据信息中进行识别标识添加处理,得到各所述目标用户数据信息的识别标识,并建立每个识别标识对应的识别码,得到各所述目标用户数据信息的识别码;
对各所述目标用户数据信息进行加密处理,并生成所述目标用户数据信息对应的授权码;所述授权码用于访问所述目标用户数据信息。
5.根据权利要求1所述的方法,其特征在于,所述根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息,包括:
根据所述授权码,判定所述第三方是否可以访问所述用户数据信息;
在所述第三方可以访问所述用户数据信息的情况下,根据所述识别码,在所述会话平台,调用所述目标用户数据信息。
6.根据权利要求1所述的方法,其特征在于,所述响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台,包括:
响应于用户关闭会话平台的操作,获取用户的注销授权信息,并向所述用户、以及所述第三方发送终止服务提示信息;
根据所述注销授权信息,注销所述识别码、以及所述授权码,并关闭所述会话平台。
7.一种用户数据访问装置,其特征在于,所述装置包括:
获取模块,用于获取用户授权的用户数据信息、以及第三方的申请访问信息;所述申请访问信息为所述第三方申请访问所述用户的目标用户数据信息标识;
生成模块,用于通过会话平台,在所述用户数据信息中,根据所述目标用户数据信息标识,选择目标用户数据信息,并生成所述目标用户数据信息的识别码、以及访问所述目标用户数据信息的授权码;
访问模块,用于根据所述识别码、以及所述授权码,访问所述用户的目标用户数据信息;
注销模块,用于响应于用户关闭会话平台的操作,注销所述识别码、以及所述授权码,并关闭所述会话平台。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211411548.6A CN116032528A (zh) | 2022-11-11 | 2022-11-11 | 一种用户数据访问方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211411548.6A CN116032528A (zh) | 2022-11-11 | 2022-11-11 | 一种用户数据访问方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116032528A true CN116032528A (zh) | 2023-04-28 |
Family
ID=86080459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211411548.6A Pending CN116032528A (zh) | 2022-11-11 | 2022-11-11 | 一种用户数据访问方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116032528A (zh) |
-
2022
- 2022-11-11 CN CN202211411548.6A patent/CN116032528A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11790117B2 (en) | Systems and methods for enforcing privacy-respectful, trusted communications | |
| US11032285B2 (en) | Remote profile security system | |
| US10572684B2 (en) | Systems and methods for enforcing centralized privacy controls in de-centralized systems | |
| US10043035B2 (en) | Systems and methods for enhancing data protection by anonosizing structured and unstructured data and incorporating machine learning and artificial intelligence in classical and quantum computing environments | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| US9361481B2 (en) | Systems and methods for contextualized data protection | |
| US9853959B1 (en) | Storage and maintenance of personal data | |
| EP3063691B1 (en) | Dynamic de-identification and anonymity | |
| JP2020519210A (ja) | 非集中型システムで集中型プライバシー制御を実施するためのシステムや方法 | |
| US20180053200A1 (en) | Incentivizing sharing of wearable technology sensor data | |
| US20140287723A1 (en) | Mobile Applications For Dynamic De-Identification And Anonymity | |
| US20100169219A1 (en) | Pluggable health-related data user experience | |
| US11556667B2 (en) | Facilitating processing of a query on shareable data in a temporary vault | |
| US20090307488A1 (en) | Health keyset management | |
| WO2015066523A2 (en) | Dynamic de-identification and anonymity | |
| CN107948146A (zh) | 一种混合云中基于属性加密的连接关键词检索方法 | |
| CA3104119C (en) | Systems and methods for enforcing privacy-respectful, trusted communications | |
| CA2975441C (en) | Systems and methods for contextualized data protection | |
| US20230147698A1 (en) | System and method for controlling data using containers | |
| US11893585B2 (en) | Associating multiple user accounts with a content output device | |
| US20230107104A1 (en) | Generating iterations of shareable data records | |
| CN116032528A (zh) | 一种用户数据访问方法、装置、计算机设备和存储介质 | |
| CN114301675A (zh) | 隐私数据交易方法、系统、计算机设备和存储介质 | |
| CN114745178A (zh) | 身份认证方法、装置、计算机设备、存储介质和程序产品 | |
| CN114282252A (zh) | 基于区块链的信息交互方法、系统和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |