CN117407843A - 一种隐私信息访问检测管理方法 - Google Patents
一种隐私信息访问检测管理方法 Download PDFInfo
- Publication number
- CN117407843A CN117407843A CN202311325840.0A CN202311325840A CN117407843A CN 117407843 A CN117407843 A CN 117407843A CN 202311325840 A CN202311325840 A CN 202311325840A CN 117407843 A CN117407843 A CN 117407843A
- Authority
- CN
- China
- Prior art keywords
- access
- personnel
- trusted
- coefficient
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 7
- 238000007726 management method Methods 0.000 title abstract description 10
- 238000012795 verification Methods 0.000 claims abstract description 71
- 238000000034 method Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 4
- 238000012216 screening Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及访问管理技术领域,具体涉及一种隐私信息访问检测管理方法,包括:获取用户的隐私信息,根据所述的隐私信息的保密程度进行分类并设定分组,对所述的分组进行赋值;为各个分组设定一级验证,并获取访问人员的一级验证结果;如果所述的一级验证结果为通过时,则计算所述的访问人员的受信任系数;如果所述的访问人员的受信任系数大于等于预设的阈值时,则通过所述的访问人员的访问请求,并赋予所述的访问人员相应的访问权限。本发明在受信任系数较高的情况下,跳过用户验证直接给予访问人员相应的访问权限,从而节省了用户时间,提高了访问效率。
Description
技术领域
本发明涉及访问管理技术领域,具体涉及一种隐私信息访问检测管理方法。
背景技术
隐私信息指的是关于个人身份、个人生活和个人通信的信息,涵盖了各种个人数据,如姓名、地址、电话号码、社会安全号码、电子邮件地址、财务信息等。这些信息通常是个人私密的,个体对其保密性和安全性有合理的期望。并且在数字时代,隐私信息还包括在互联网和在线活动中生成的数据,如搜索历史、浏览习惯、社交媒体活动等。这些数据也可以被用于个性化广告、推荐系统等。
隐私信息访问是指个人或组织在处理敏感信息时的获取、使用、存储和分享这些信息的过程。确保隐私信息访问的合法性、透明性和安全性至关重要。因此仅有合法权利的人员能够访问敏感信息,而在这个过程之中通常需要严格的访问控制和身份验证机制。并且用户应清楚知道哪些信息被收集,并有权选择同意或拒绝其他人的访问。
在现有技术中,主要存在两种隐私访问的验证方式,一种依托于密保问题、密码或者账户信息等不需要用户参与的验证;另一种是需要用户同意或拒绝的验证;而在实际使用中,经常是两者相结合的方式,访问人员需要依次通过上述两种验证方式才能获得对应隐私信息的访问权限。因此在实际应用的过程中,用户可能会频繁接收到访问人员的访问请求,对于用户来说,处理起来较为繁琐且占用较多的时间;尤其在用户遇到其他事情无法及时处理时,访问请求会被搁置,从而影响访问人员的正常访问。
发明内容
本发明的目的在于提供一种隐私信息访问检测管理方法,解决上述技术问题。
本发明的目的可以通过以下技术方案实现:
一种隐私信息访问检测管理方法,包括以下步骤:
获取用户的隐私信息,根据所述的隐私信息的保密程度进行分类并设定分组,对所述的分组进行赋值;
为各个分组设定一级验证,并获取访问人员的一级验证结果;如果所述的一级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的一级验证结果为通过时,则计算所述的访问人员的受信任系数;
如果所述的访问人员的受信任系数大于等于预设的阈值时,则通过所述的访问人员的访问请求,并赋予所述的访问人员相应的访问权限;如果所述的访问人员的受信任系数小于预设的阈值时,将所述的访问请求发送至用户进行二级验证;
获取访问人员的二级验证结果,如果所述的二级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的二级验证结果为通过时,则赋予所述的访问人员相应的访问权限;
所述的访问人员的受信任系数按照以下步骤进行计算:
获取所述的访问人员往期的访问日志,并筛选出所述的访问人员的访问数据;
根据公式计算所述的受信任系数K,具体的公式为:
;
其中,n_all表示访问数据中访问请求发起的总次数;n1_get表示访问数据中一级验证通过的次数;n_get表示访问数据中访问目标分组成功的次数,所述的目标分组表示所述的访问人员当前发起的访问请求中对应的分组;θ表示目标分组的赋值。
作为本发明进一步的方案:所述的一级验证为不需要用户参与的验证方式,具体包括人脸识别、密码、密保问题和账户信息验证。
作为本发明进一步的方案:所述的分组包括一般个人信息、敏感个人信息以及高度敏感个人信息,并且所述的分组的保密程度越高,赋值越大。
作为本发明进一步的方案:所述的获取所述的访问人员往期访问日志的具体步骤如下所示:
获取访问人员当前时间节点发起的访问日志中的目标分组;
获取历史数据中和所述的目标分组相对应的访问日志;
分析所述的访问日志中访问请求的结果,并以最接近当前时间节点的目标访问请求作为起点,所述的目标访问请求表示访问目标分组不通过的访问请求;
获取起点到当前时间节点的所有访问日志作为往期访问日志。
作为本发明进一步的方案:如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则获取服务器中记录的所有访问日志作为往期访问日志。
作为本发明进一步的方案:如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证通过或者无结果时,不做处理。
作为本发明进一步的方案:如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证不通过时,中断所述的访问人员对目标分组的访问权限。
作为本发明进一步的方案:如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则以预设的时间间隔作为采集周期,以当前时间节点作为采集终点,获取采集周期内的所有访问日志作为往期访问日志。
本发明的有益效果:在本申请中,提出了受信任系数的概念和计算方法,以访问人员的受信任系数作为除用户验证之外的另一个验证体系,既依托于用户验证又拥有独立的访问权限管理的权利;在具体的方案中,根据历史数据中,访问人员的访问日志以及结合访问人员发起的访问请求,进行综合考虑,其中主要有三个方面:其一是访问数据中一次验证占总次数的比例,这个反映的是访问人员对于不知道验证答案的分组中的隐私信息的期望程度或者是窥视可能性;其二是访问人员对于目标分组的访问成功次数,成功次数越多,则表示用户对于该分组中的隐私信息对于访问人员的公开度越高;其三是分组的赋值,也即是分组中隐私信息的保密程度,这往往是用户主动设定的,本方法中仅是获取用户设定好的分组赋值,对于分组的赋值来说,其数值越大则表明分组中的隐私信息的保密等级越高;因此在本发明中综合考虑上述三个方面的因素,对访问人员的受信任系数进行计算,从而在受信任系数较高的情况下,跳过用户验证直接给予访问人员相应的访问权限,从而节省了用户时间,提高了访问效率。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明一种隐私信息访问检测管理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种隐私信息访问检测管理方法,包括以下步骤:
获取用户的隐私信息,根据所述的隐私信息的保密程度进行分类并设定分组,对所述的分组进行赋值;
为各个分组设定一级验证,并获取访问人员的一级验证结果;如果所述的一级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的一级验证结果为通过时,则计算所述的访问人员的受信任系数;
如果所述的访问人员的受信任系数大于等于预设的阈值时,则通过所述的访问人员的访问请求,并赋予所述的访问人员相应的访问权限;如果所述的访问人员的受信任系数小于预设的阈值时,将所述的访问请求发送至用户进行二级验证;
获取访问人员的二级验证结果,如果所述的二级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的二级验证结果为通过时,则赋予所述的访问人员相应的访问权限;
所述的访问人员的受信任系数按照以下步骤进行计算:
获取所述的访问人员往期的访问日志,并筛选出所述的访问人员的访问数据;
根据公式计算所述的受信任系数K,具体的公式为:
;
其中,n_all表示访问数据中访问请求发起的总次数;n1_get表示访问数据中一级验证通过的次数;n_get表示访问数据中访问目标分组成功的次数,所述的目标分组表示所述的访问人员当前发起的访问请求中对应的分组;θ表示目标分组的赋值。
可以理解的是,用户通过现有技术将自己的部分隐私信息进行整理,并允许特定人员进行访问,而筛选出特定人员的方法通常为多重验证,而在多重验证的过程中,如果引入用户参与的验证方式,虽然可以保证访问权限的控制更加符合用户的预期,但是频繁的验证却需要占用用户较多的私人时间,并且还有可能会影响访问人员的正常访问;
因此,在本申请中,提出了受信任系数的概念和计算方法,以访问人员的受信任系数作为除用户验证之外的另一个验证体系,既依托于用户验证又拥有独立的访问权限管理的权利;在具体的方案中,根据历史数据中,访问人员的访问日志以及结合访问人员发起的访问请求,进行综合考虑,其中主要有三个方面:其一是访问数据中一次验证占总次数的比例,这个反映的是访问人员对于不知道验证答案的分组中的隐私信息的期望程度或者是窥视可能性;其二是访问人员对于目标分组的访问成功次数,成功次数越多,则表示用户对于该分组中的隐私信息对于访问人员的公开度越高;其三是分组的赋值,也即是分组中隐私信息的保密程度,这往往是用户主动设定的,本方法中仅是获取用户设定好的分组值,对于分组的赋值来说,其数值越大则表明分组中的隐私信息的保密等级越高;因此在本发明中综合考虑上述三个方面的因素,对访问人员的受信任系数进行计算,从而在受信任系数较高的情况下,跳过用户验证直接给予访问人员相应的访问权限,从而节省了用户时间,提高了访问效率。
而且,还值得注意的是,对于分组中的隐私信息,存在两种情况,一种是保持不变,另一种是有增添或者删减;对于增添的情况,即使访问人员曾经多次访问过该分组,也无法直接获得该分组的访问权限;而在分组中增添新的隐私信息时,分组赋值往往会重新设定(大概率是增加)。
在本发明一种优选的实施例中,所述的一级验证为不需要用户参与的验证方式,具体包括人脸识别、密码、密保问题和账户信息验证。
在本发明一种优选的实施例中,所述的分组包括一般个人信息、敏感个人信息以及高度敏感个人信息,并且所述的分组的保密程度越高,赋值越大。当然也可以是其他的分组方式,比如说一级保密信息、二级保密信息和三级保密信息等,或者其他的通过现有技术可以得到的分组方式,但需要保证的是分组的赋值应该符合保密程度越高,赋值越大的规则。
在本发明另一种优选的实施例中,所述的获取所述的访问人员往期访问日志的具体步骤如下所示:
获取访问人员当前时间节点发起的访问日志中的目标分组;
获取历史数据中和所述的目标分组相对应的访问日志;
分析所述的访问日志中访问请求的结果,并以最接近当前时间节点的目标访问请求作为起点,所述的目标访问请求表示访问目标分组不通过的访问请求;
获取起点到当前时间节点的所有访问日志作为往期访问日志。
在本实施例中,还值得注意的是,如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则获取服务器中记录的所有访问日志作为往期访问日志。
在本实施例中,还有一点值得注意的是,如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则以预设的时间间隔作为采集周期,以当前时间节点作为采集终点,获取采集周期内的所有访问日志作为往期访问日志。
在本发明另一种优选的实施例中,如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证通过或者无结果时,不做处理。
在本实施例的另一种情况中,如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证不通过时,中断所述的访问人员对目标分组的访问权限。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (8)
1.一种隐私信息访问检测管理方法,其特征在于,包括以下步骤:
获取用户的隐私信息,根据所述的隐私信息的保密程度进行分类并设定分组,对所述的分组进行赋值;
为各个分组设定一级验证,并获取访问人员的一级验证结果;如果所述的一级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的一级验证结果为通过时,则计算所述的访问人员的受信任系数;
如果所述的访问人员的受信任系数大于等于预设的阈值时,则通过所述的访问人员的访问请求,并赋予所述的访问人员相应的访问权限;如果所述的访问人员的受信任系数小于预设的阈值时,将所述的访问请求发送至用户进行二级验证;
获取访问人员的二级验证结果,如果所述的二级验证结果为不通过时,则驳回访问人员的访问请求;如果所述的二级验证结果为通过时,则赋予所述的访问人员相应的访问权限;
所述的访问人员的受信任系数按照以下步骤进行计算:
获取所述的访问人员往期的访问日志,并筛选出所述的访问人员的访问数据;
根据公式计算所述的受信任系数K,具体的公式为:
;
其中,n_all表示访问数据中访问请求发起的总次数;n1_get表示访问数据中一级验证通过的次数;n_get表示访问数据中访问目标分组成功的次数,所述的目标分组表示所述的访问人员当前发起的访问请求中对应的分组;θ表示目标分组的赋值。
2.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的一级验证为不需要用户参与的验证方式,具体包括人脸识别、密码、密保问题和账户信息验证。
3.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的分组包括一般个人信息、敏感个人信息以及高度敏感个人信息,并且所述的分组的保密程度越高,赋值越大。
4.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,所述的获取所述的访问人员往期访问日志的具体步骤如下所示:
获取访问人员当前时间节点发起的访问日志中的目标分组;
获取历史数据中和所述的目标分组相对应的访问日志;
分析所述的访问日志中访问请求的结果,并以最接近当前时间节点的目标访问请求作为起点,所述的目标访问请求表示访问目标分组不通过的访问请求;
获取起点到当前时间节点的所有访问日志作为往期访问日志。
5.根据权利要求4所述的一种隐私信息访问检测管理方法,其特征在于,如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则获取服务器中记录的所有访问日志作为往期访问日志。
6.根据权利要求1所述的一种隐私信息访问检测管理方法,其特征在于,如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证通过或者无结果时,不做处理。
7.根据权利要求6所述的一种隐私信息访问检测管理方法,其特征在于,如果所述的访问人员的受信任系数大于等于预设的阈值,从而获得目标分组的访问权限时,将所述的访问请求发送至用户进行二次验证,当反馈结果为验证不通过时,中断所述的访问人员对目标分组的访问权限。
8.根据权利要求4所述的一种隐私信息访问检测管理方法,其特征在于,如果在获取所述的访问人员往期访问日志的过程中,不存在目标访问请求时,则以预设的时间间隔作为采集周期,以当前时间节点作为采集终点,获取采集周期内的所有访问日志作为往期访问日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311325840.0A CN117407843B (zh) | 2023-10-13 | 2023-10-13 | 一种隐私信息访问检测管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311325840.0A CN117407843B (zh) | 2023-10-13 | 2023-10-13 | 一种隐私信息访问检测管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117407843A true CN117407843A (zh) | 2024-01-16 |
| CN117407843B CN117407843B (zh) | 2024-04-19 |
Family
ID=89498529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311325840.0A Active CN117407843B (zh) | 2023-10-13 | 2023-10-13 | 一种隐私信息访问检测管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117407843B (zh) |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060116970A1 (en) * | 2004-11-18 | 2006-06-01 | Helmut Scherzer | System and method to grant or refuse access to a system |
| EP2194477A1 (en) * | 2008-12-04 | 2010-06-09 | Alcatel Lucent | User profiling method and associated system |
| US20100262706A1 (en) * | 2009-04-10 | 2010-10-14 | Raytheon Company | Network Security Using Trust Validation |
| CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
| US8601531B1 (en) * | 2009-06-29 | 2013-12-03 | Emc Corporation | System authorization based upon content sensitivity |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| CN104683336A (zh) * | 2015-02-12 | 2015-06-03 | 中国科学院信息工程研究所 | 一种基于安全域的安卓隐私数据保护方法及系统 |
| US20150242605A1 (en) * | 2014-02-23 | 2015-08-27 | Qualcomm Incorporated | Continuous authentication with a mobile device |
| CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
| US20170317984A1 (en) * | 2014-10-10 | 2017-11-02 | Pcms Holdings, Inc. | Systems and methods for protecting user privacy in networked data collection |
| CN110933093A (zh) * | 2019-12-04 | 2020-03-27 | 广西民族大学 | 一种基于差分隐私保护技术的区块链数据共享平台及方法 |
| WO2021118399A1 (ru) * | 2019-12-09 | 2021-06-17 | Павел Сергеевич БОЛЬШАКОВ | Способ и система динамической аутентификации и оценки риска пользователя |
| CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
| CN113344725A (zh) * | 2021-06-24 | 2021-09-03 | 上海辉禹科技有限公司 | 一种社交软件的权限管理方法及终端设备 |
| KR102402705B1 (ko) * | 2021-09-24 | 2022-05-30 | (주)시큐레이어 | 망분리 환경에서의 모바일 원격 관제를 위한, 제로 트러스트 모델 기반 멀티팩터 보안인증 방법 및 서버 |
| CN115017509A (zh) * | 2021-03-05 | 2022-09-06 | 华为技术有限公司 | 一种用户账号的风险度量方法及相关装置 |
| CN115168887A (zh) * | 2022-09-06 | 2022-10-11 | 南京熊猫电子股份有限公司 | 基于差别权限隐私保护的移动终端隐身处理方法及装置 |
| CN115391841A (zh) * | 2022-08-17 | 2022-11-25 | 徐州恒佳电子科技有限公司 | 基于自适应机制的基因数据隐私域动态防控系统及方法 |
| CN116248277A (zh) * | 2023-03-10 | 2023-06-09 | 深圳市骏捷安全技术有限公司 | 用于物联网设备认证加密的零信任安全处理方法及系统 |
| CN116244733A (zh) * | 2022-12-22 | 2023-06-09 | 中国工商银行股份有限公司 | 基于零信任模型的数据处理方法、装置及电子设备 |
| CN116846555A (zh) * | 2022-03-25 | 2023-10-03 | 中国移动通信集团江苏有限公司 | 数据的访问方法及装置 |
-
2023
- 2023-10-13 CN CN202311325840.0A patent/CN117407843B/zh active Active
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060116970A1 (en) * | 2004-11-18 | 2006-06-01 | Helmut Scherzer | System and method to grant or refuse access to a system |
| EP2194477A1 (en) * | 2008-12-04 | 2010-06-09 | Alcatel Lucent | User profiling method and associated system |
| US20100262706A1 (en) * | 2009-04-10 | 2010-10-14 | Raytheon Company | Network Security Using Trust Validation |
| US8601531B1 (en) * | 2009-06-29 | 2013-12-03 | Emc Corporation | System authorization based upon content sensitivity |
| CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
| CN103686722A (zh) * | 2012-09-13 | 2014-03-26 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
| US20150242605A1 (en) * | 2014-02-23 | 2015-08-27 | Qualcomm Incorporated | Continuous authentication with a mobile device |
| CN105404819A (zh) * | 2014-09-10 | 2016-03-16 | 华为技术有限公司 | 一种数据访问控制方法、装置以及终端 |
| US20170317984A1 (en) * | 2014-10-10 | 2017-11-02 | Pcms Holdings, Inc. | Systems and methods for protecting user privacy in networked data collection |
| CN104683336A (zh) * | 2015-02-12 | 2015-06-03 | 中国科学院信息工程研究所 | 一种基于安全域的安卓隐私数据保护方法及系统 |
| CN110933093A (zh) * | 2019-12-04 | 2020-03-27 | 广西民族大学 | 一种基于差分隐私保护技术的区块链数据共享平台及方法 |
| WO2021118399A1 (ru) * | 2019-12-09 | 2021-06-17 | Павел Сергеевич БОЛЬШАКОВ | Способ и система динамической аутентификации и оценки риска пользователя |
| CN115017509A (zh) * | 2021-03-05 | 2022-09-06 | 华为技术有限公司 | 一种用户账号的风险度量方法及相关装置 |
| CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
| CN113344725A (zh) * | 2021-06-24 | 2021-09-03 | 上海辉禹科技有限公司 | 一种社交软件的权限管理方法及终端设备 |
| KR102402705B1 (ko) * | 2021-09-24 | 2022-05-30 | (주)시큐레이어 | 망분리 환경에서의 모바일 원격 관제를 위한, 제로 트러스트 모델 기반 멀티팩터 보안인증 방법 및 서버 |
| CN116846555A (zh) * | 2022-03-25 | 2023-10-03 | 中国移动通信集团江苏有限公司 | 数据的访问方法及装置 |
| CN115391841A (zh) * | 2022-08-17 | 2022-11-25 | 徐州恒佳电子科技有限公司 | 基于自适应机制的基因数据隐私域动态防控系统及方法 |
| CN115168887A (zh) * | 2022-09-06 | 2022-10-11 | 南京熊猫电子股份有限公司 | 基于差别权限隐私保护的移动终端隐身处理方法及装置 |
| CN116244733A (zh) * | 2022-12-22 | 2023-06-09 | 中国工商银行股份有限公司 | 基于零信任模型的数据处理方法、装置及电子设备 |
| CN116248277A (zh) * | 2023-03-10 | 2023-06-09 | 深圳市骏捷安全技术有限公司 | 用于物联网设备认证加密的零信任安全处理方法及系统 |
Non-Patent Citations (5)
| Title |
|---|
| ALOUI A ET AL.: "Privacy as a Service: Anonymisation of NetFlow Traces", ICEBE 2019: ADVANCES IN E-BUSINESS ENGINEERING FOR UBIQUITOUS COMPUTING, vol. 41, 28 November 2019 (2019-11-28), pages 561 - 571 * |
| 倪川;王珊珊;黄传林;: "扩展了信任与隐私的ABAC模型研究", 电子产品世界, no. 1, 4 March 2015 (2015-03-04) * |
| 刘浩;陈志刚;张连明;: "P2P网络中基于准入度的任务访问控制模型", 信息网络安全, no. 06, 10 June 2017 (2017-06-10) * |
| 吴云坤;姜博;潘瑞萱;刘玉岭;: "一种基于零信任的SDN网络访问控制方法", 信息网络安全, no. 08, 10 August 2020 (2020-08-10) * |
| 范大娟 等: "面向SaaS隐私保护的自适应访问控制方法", 吉林大学学报(工学版), vol. 53, no. 10, 7 May 2022 (2022-05-07) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117407843B (zh) | 2024-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10891360B2 (en) | Systems and methods for improving KBA identity authentication questions | |
| RU2708508C1 (ru) | Способ и вычислительное устройство для выявления подозрительных пользователей в системах обмена сообщениями | |
| US9942220B2 (en) | Preventing unauthorized account access using compromised login credentials | |
| US9940482B1 (en) | Electronic alerts for confidential content disclosures | |
| JP2017091515A (ja) | 匿名化のために属性を自動的に識別するコンピュータ実装システムおよび方法 | |
| US20110314549A1 (en) | Method and apparatus for periodic context-aware authentication | |
| US9971949B2 (en) | Imaging processing system and method and management apparatus | |
| RU2651252C1 (ru) | Способ ограничения доступа пользователю к подозрительным объектам социальной сети | |
| US9092599B1 (en) | Managing knowledge-based authentication systems | |
| US20200099684A1 (en) | Dynamic and private security fingerprinting | |
| US12079367B2 (en) | System and method for enabling social network users to grant their connections granular visibility into their personal data without granting the same visibility to the network operator | |
| TW201928750A (zh) | 比對伺服器、比對方法及電腦程式 | |
| US20150381579A1 (en) | Method and server for handling of personal information | |
| JP4738183B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
| US20150066867A1 (en) | Systems and methods for zero-knowledge attestation validation | |
| US9754209B1 (en) | Managing knowledge-based authentication systems | |
| KR102410294B1 (ko) | 사람 및 사물의 동일성인증을 통한 사물의 보안 시스템 및 그 방법 | |
| US20100049683A1 (en) | Collaborative debating techniques | |
| KR102252863B1 (ko) | 사물의 동일성 인증 시스템 및 그 방법 | |
| CN117407843B (zh) | 一种隐私信息访问检测管理方法 | |
| US12028349B2 (en) | Protecting physical locations with continuous multi-factor authentication systems | |
| US20220255923A1 (en) | Collaboration application integration for user-identity verification | |
| Noah et al. | Evaluating Privacy & Security of Online Dating Applications with a Focus on Older Adults | |
| Priya K et al. | Resolving privacy conflict for maintaining privacy policies in online social networks | |
| CN117118750B (zh) | 基于白盒密码的数据共享方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |