CN117407911A - 合规检测方法、装置、电子设备及计算机存储介质 - Google Patents
合规检测方法、装置、电子设备及计算机存储介质 Download PDFInfo
- Publication number
- CN117407911A CN117407911A CN202311065166.7A CN202311065166A CN117407911A CN 117407911 A CN117407911 A CN 117407911A CN 202311065166 A CN202311065166 A CN 202311065166A CN 117407911 A CN117407911 A CN 117407911A
- Authority
- CN
- China
- Prior art keywords
- current user
- user information
- compliance detection
- compliance
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 151
- 238000012790 confirmation Methods 0.000 claims abstract description 20
- 238000003066 decision tree Methods 0.000 claims description 65
- 238000000034 method Methods 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 23
- 230000015654 memory Effects 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 7
- 238000012216 screening Methods 0.000 claims description 6
- 230000001105 regulatory effect Effects 0.000 claims 1
- 238000001914 filtration Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000011160 research Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请实施例公开了一种合规检测方法、装置、电子设备及计算机存储介质;在本申请实施例中,获取显示指令,并确定所述显示指令对应的页面需获取的用户信息对应的字段;显示所述字段,并响应于当前用户对显示的所述字段的确认操作,获取所述当前用户对应的当前用户信息;获取所述当前用户的位置信息,并通过规则引擎确定所述位置信息对应的法律法规;通过所述规则引擎,根据所述位置信息对应的法律法规,对所述当前用户信息进行合规检测,得到合规检测结果;若所述合规检测结果为合规,则将所述当前用户信息进行存储。本申请实施例可以提高合规检测的准确性,并且可以实现对用户信息的过滤入库存储。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种合规检测方法、装置、电子设备及计算机存储介质。
背景技术
随着科学技术的发展,应用程序采集用户信息越来越多,为了避免用户信息的泄露,各个国家出台了一些法律法规,这种法律法规规定了应用程序可以存储的用户信息,以便对用户信息进行保护。
目前,会自动根据法律法规对应用程序的隐私声明文件进行检测,从而判断应用程序是否合规。然而,一些应用程序实际上没有根据隐私声明文件采集用户信息,则对隐私声明文件进行检测的方法,会将不合规的应用程序判断为合规,准确性较低。
发明内容
本申请实施例提供一种合规检测方法、装置、电子设备及计算机存储介质,可以解决目前合规检测方法的准确性较低的技术问题。
本申请实施例提供一种合规检测方法,包括:
获取显示指令,并确定上述显示指令对应的页面需获取的用户信息对应的字段;
显示上述字段,并响应于当前用户对显示的上述字段的确认操作,获取上述当前用户对应的当前用户信息;
获取上述当前用户的位置信息,并通过规则引擎确定上述位置信息对应的法律法规;
通过上述规则引擎,根据上述位置信息对应的法律法规,对上述当前用户信息进行合规检测,得到合规检测结果;
若上述合规检测结果为合规,则将上述当前用户信息进行存储。
相应地,本申请实施例提供一种合规检测装置,包括:
获取模块,用于获取显示指令,并确定上述显示指令对应的页面需获取的用户信息对应的字段;
显示模块,用于显示上述字段,并响应于当前用户对显示的上述字段的确认操作,获取上述当前用户对应的当前用户信息;
确定模块,用于获取上述当前用户的位置信息,并通过规则引擎确定上述位置信息对应的法律法规;
检测模块,用于通过上述规则引擎,根据上述位置信息对应的法律法规,对上述当前用户信息进行合规检测,得到合规检测结果;
存储模块,用于若上述合规检测结果为合规,则将上述当前用户信息进行存储。
此外,本申请实施例还提供一种电子设备,包括处理器和存储器,上述存储器存储有计算机程序,上述处理器用于运行上述存储器内的计算机程序实现本申请实施例提供的合规检测方法。
此外,本申请实施例还提供一种计算机可读存储介质,上述计算机可读存储介质存储有计算机程序,上述计算机程序适于处理器进行加载,以执行本申请实施例所提供的任一种合规检测方法。
此外,本申请实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现本申请实施例所提供的任一种合规检测方法。
在本申请实施例中,获取显示指令,并确定显示指令对应的页面需获取的用户信息对应的字段;显示字段,并响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息;获取当前用户的位置信息,并通过规则引擎确定位置信息对应的法律法规;通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果;若合规检测结果为合规,则将当前用户信息进行存储,实现对当前用户信息进行合规检测,提高得到的合规检测结果的准确性,并且在采集当前用户信息时对当前用户信息进行合规检测,在当前用户信息合规时才进行存储,实现对当前用户信息的过滤入库存储,避免显示指令对应的页面所在的应用程序出现不合规的现象。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的合规检测方法的流程示意图;
图2是本申请实施例提供的查询过程的示意图;
图3是本申请实施例提供的另一种合规检测的示意图;
图4是本申请实施例提供的合规检测装置的结构示意图;
图5是本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种合规检测方法、装置、电子设备及计算机存储介质。该合规检测装置可以集成在电子设备中,该电子设备可以是服务器,也可以是终端等设备。
服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。
终端与服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
另外,本申请实施例中的“多个”指两个或两个以上。本申请实施例中的“第一”和“第二”等用于区分描述,而不能理解为暗示相对重要性。
以下分别进行详细说明。需要说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
在本实施例中,将从合规检测装置的角度进行描述,为了方便对本申请的合规检测方法进行说明,以下将以合规检测装置集成在终端中进行详细说明,即以终端作为执行主体进行详细说明。
请参阅图1,图1是本申请一实施例提供的合规检测方法的流程示意图。该合规检测方法可以包括:
S101、获取显示指令,并确定显示指令对应的页面需获取的用户信息对应的字段。
终端可以响应于用户的触发操作,获取到显示指令,显示指令对应的页面指终端响应于用户的触发操作,显示的页面。
显示指令对应的页面需获取的用户信息对应的字段,指用于记录用户信息的属性。比如,用户信息对应的字段可以指年龄、性别或学历等。
显示指令对应的页面需获取的用户信息可以根据实际情况进行设置,比如,显示指令对应的页面需获取的用户信息可以为用户的年龄或用户的性别,本申请实施例在此不做限定。
S102、显示字段,并响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息。
当前用户指使用终端的用户。终端显示字段的形式可以根据实际情况进行设置,比如,可以以表格或弹窗的形式,显示字段,本申请实施例在此不做限定。
终端显示字段之后,当前用户可以输入字段对应的具体信息并确认,终端从而可以响应于当前用户对显示的字段的确认操作,获取到当前用户对应的当前用户信息。
其中,当前用户输入当前用户信息的方式可以根据实际情况进行设置,比如,当前用户可以通过手动输入的方式或语音输入的方式输入当前用户信息,本申请实施例在此不做限定。
在本申请实施例中,当需展示显示指令对应的页面时,只获取显示指令对应的页面所需要获取的用户信息,实现按需逐步采集用户信息,而不是直接采集用户的所有用户信息,减少出现采集的用户信息不符合法律法规的现象。
在一些实施例中,显示所述字段,并响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息,包括:
根据位置信息对应的法律法规,检测字段对应的用户信息是否合规;
若字段对应的用户信息不合规,则根据置信息对应的法律法规,对字段进行更新,得到目标字段;
显示目标字段;
响应于当前用户对显示的目标字段的确认操作,获取当前用户对应的当前用户信息。
由于不同区域的法律法规可能不相同,导致合规结果不相同,比如,在Q1区域的法律法规中,A用户信息是允许存储的,在Q2区域的法律法规中,A用户信息是不允许存储的,但B用户信息允许存储,在当前用户从Q1区域移动到Q2区域时,A用户信息不合规,终端则可以将A用户信息对应的字段更新为B用户信息对应的目标字段,以便采集存储B用户信息,实现根据法律法规动态调整需要采集的用户信息,避免存储的用户信息不合规。
S103、获取当前用户的位置信息,并通过规则引擎确定位置信息对应的法律法规。
规则引擎的类型可以根据实际情况进行选择,比如,规则引擎可以为drools规则引擎或groovy引擎规则,本申请实施例在此不做限定。
可以在规则引擎中可以预先存储每个区域对应的法律法规,终端在获取到当前用户的位置信息之后,再将与位置信息匹配的区域对应的法律法规,作为位置信息对应的法律法规。
规则引擎可以部署在终端中,或者,规则引擎也可以部署在服务器中。当规则引擎部署在服务器中时,规则引擎可以被多个终端调用,此时,规则引擎是一个通用的平台,其可以用于检测一个应用程序采集存储的用户信息是否合规,也可以用于检测多个应用程序采集存储的用户信息是否合规。
比如,规则引擎可以用于检测终端中的a1应用程序采集存储的用户信息和a2应用程序采集存储的用户信息是否合规。
当规则引擎用于检测多个应用程序采集存储的用户信息是否合规时,多个应用程序的类型可以是相同的,也可以是不相同的。比如,多个应用程序可以包括游戏类型的应用程序和视频类型的应用程序。
可选地,终端可以在响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息的同时,获取当前用户的位置信息,或者,终端也可以在响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息之后,获取当前用户的位置信息,又或者,终端也可以在响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息之前,获取当前用户的位置信息,本申请实施例在此不做限定。
S104、通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果。
终端得到位置信息对应的法律法规之后,可以通过规则引擎,根据位置信息对应的法律法规,检测当前用户信息是否符合法律法规,如果符合,则合规检测结果为合规,如果不符合,则合规检测结果为不合规。
通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,可以理解为将当前用户信息与位置信息对应的法律法规进行匹配的过程,其实现的过程可以根据实际情况进行选择,比如可以将当前用户信息存储作为fact对象存储至工作内存中,通过规则引擎中的Pattern Matcher匹配器,将位置信息对应的法律法规和fact对象进行匹配,本申请实施例在此不做限定。
当终端实时根据位置信息对应的法律法规对字段进行调整时,可以直接执行步骤S104和步骤S105,也可以执行判断步骤以便确定是否执行步骤S104和步骤S105。判断步骤可以为:判断该当前用户信息为字段对应的当前用户信息还是目标字段对应的当前用户信息,如果是字段对应的当前用户信息,则执行步骤S104和步骤S105,如果是目标字段对应的当前用户信息,则不执行步骤S104和步骤S105。
当规则引擎用于检测多个应用程序采集存储的信息是否合规时,为了快速地得到合规检测结果,终端可以将每个区域的法律法规根据应用程序的类型进行分类存储,此时,通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果的过程可以为:
通过规则引擎,获取显示指令对应的页面所在的应用程序的目标类型;
从位置信息对应的法律法规中,筛选出与目标类型匹配的法律法规,得到目标法律法规;
根据目标法律法规,对当前用户信息进行合规检测,得到合规检测结果。
比如,目标类型为游戏类型,当前用户信息为当前用户的年龄,与游戏类型匹配的法律法规为法律法规L1。又比如,目标类型为视频类型,当前用户信息为当前用户的年龄,与视频类型匹配的法律法规为法律法规L2。
在本申请实施例中,通过规则引擎,获取显示指令对应的页面所在的应用程序的目标类型;从位置信息对应的法律法规中,筛选出与目标类型匹配的法律法规,得到目标法律法规;根据目标法律法规,对当前用户信息进行合规检测,得到合规检测结果,以便只根据目标法律法规进行合规检测,无需根据位置信息对应的所有法律法规进行合规检测,提高得到合规检测结果的速度。
在一些实施例中,在通过规则引擎确定位置信息对应的法律法规之前,还包括:
获取至少一个区域对应的法律法规;
通过规则引擎,对法律法规进行分析,得到至少一个区域对应的法律法规决策树;
通过规则引擎确定位置信息对应的法律法规,通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果,包括:
通过规则引擎确定位置信息对应的法律法规决策树;
通过规则引擎,根据位置信息对应的法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果。
在本申请实施例中,获取至少一个区域对应的法律法规,通过规则引擎,对法律法规进行分析,得到至少一个区域对应的法律法规决策树,通过规则引擎确定位置信息对应的法律法规决策树;通过规则引擎,根据位置信息对应的法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果,实现将法律法规形成决策树,以便提高对当前用户信息进行合规检测的速度。
其中,可以是一个位置信息对一颗决策树,也即是,一个区域的多条法律法规对应一颗决策树,或者,也可以是一条法律法规对应一颗决策树。当一条法律法规对应一颗决策树时,通过规则引擎确定位置信息对应的法律法规决策树,通过规则引擎,根据位置信息对应的法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果,包括:
通过规则引擎确定位置信息对应的至少两颗法律法规决策树;
确定字段对应的类型;
从至少两颗法律法规决策树中,筛选出与类型匹配的法律法规决策树,得到目标法律法规决策树;
根据目标法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果。
其中,字段对应的类型可以为法律法规决策树的跟节点。字段对应的类型可以指字段对应的用户信息的类型。比如,用户信息为A岁和时间T1,则字段的类型为年龄,目标法律法规决策树的根节点为年龄。又比如,用户信息为性别和时间T2,则字段的类型为性别,目标法律法规决策树的根节点为性别。
在本申请实施例中,一条法律法规对应一颗决策树,通过规则引擎确定位置信息对应的至少两颗法律法规决策树;确定字段对应的类型;从至少两颗法律法规决策树中,筛选出与类型匹配的法律法规决策树,得到目标法律法规决策树;根据目标法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果,使得当法律法规较多时,可以快速地得到目标法律法规决策树,提高根据目标法律法规决策树得到的合规检测结果的速度。
可选地,由于显示指令对应的页面所需的用户信息对应的字段可能存在多个,此时,可以根据字段的优先级,确定字段的类型,也即是,根据当前用户信息中多个待校验子用户信息确定法律法规决策树的根节点。
比如,字段包括年龄和手机号,年龄的优先级大于手机号的优先级,则将年龄作为字段的类型。又比如,字段包括身份证号和时间,身份证号的优先级大于手机号的优先级,则将身份证号作为字段的类型。
在另一些实施例中,根据目标法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果,包括:
通过规则引擎,对当前用户信息进行拆分,得到多个待校验子用户信息;
确定每个待校验子用户信息在目标法律法规决策树中对应的目标位置;
根据目标位置在目标法律法规决策树中找到每个待校验子用户信息对应的法律法规内容;
根据每个待校验子用户信息对应的法律法规内容对待校验子用户信息进行合规检测,得到合规检测结果。
由于在一条法律法规中,存在多个法律法规内容,在生成法律法规决策树时,可以将一个法律法规存储在法律法规决策树中的一个子节点中,然后在得到当前用户信息之后,对当前用户信息进行拆分,得到多个待校验子用户信息,确定每个待校验子用户信息在目标法律法规决策树中对应的目标位置;根据目标位置在目标法律法规决策树中找到每个待校验子用户信息对应的法律法规内容;根据每个待校验子用户信息对应的法律法规内容对待校验子用户信息进行合规检测,得到合规检测结果,使得无需在合规检测每个待校验子用户信息时均对整个目标法律法规决策树进行遍历,提高得到合规检测结果的速度。
比如,当前用户信息包括年龄和时间,目标法律法规决策树的跟节点为年龄,第一子节点为大于十八周岁,第二子节点为本科学历以上,当前用户信息为研究生A岁,则待校验子用户信息为A岁和研究生,A岁对应的目标位置为第一子节点,本科学历以上对应的目标位置为第二子节点,A岁对应的法律法规内容为大于十八周岁,研究生对应的法律法规内容为本科学历以上,由于A岁大于十八周岁且研究生为本科学历以上的学历,因此,当前用户信息的合规检测结果为合规。
可选地,终端可以先在规则引擎中存储法律法规决策树中每个子节点对应的节点类型,每个子节点对应的节点类型可以根据每个子节点对应的法律法规内容确定,比如,子节点为大于十八周岁,则该子节点对应的节点类型为年龄,又比如,子节点为本科学历以上,则该字节对应的节点类型为学历。
然后终端在获取到待校验子用户信息之后,通过规则引擎,将与待校验子用户信息的类型匹配的节点类型对应的子节点,作为待校验子用户信息对应的目标位置。
比如,待校验子用户信息为A岁,则待校验子用户信息的类型为年龄,由于第一子节点的节点类型也为年龄,因此,待校验子用户信息对应的目标位置为第一子节点。
S105、若合规检测结果为合规,则将当前用户信息进行存储。
如果合规检测结果为合规,则将当前用户信息进行存储,如果当前用户信息不合规,则不将当前用户信息进行存储,实现在采集当前用户信息时对当前用户信息进行合规检测,在当前用户信息合规时才进行存储,实现对当前用户信息的过滤入库存储,避免显示指令对应的页面所在的应用程序出现不合规的现象。
当将当前用户信息进行存储时,可以直接将当前用户信息存储,或者,为了避免用户信息的泄露,保证用户信息的安全,也可以对当前用户信息进行加密,得到加密后当前用户信息,然后再将加密后当前用户信息进行存储。
对当前用户信息进行加密的方法可以根据实际情况进行设置,比如,可以采用双向加密算法或单向加密算法对当前用户信息进行加密,本申请实施例在此不做限定。
可选地,可以将当前用户信息存储至数据库中。
在将当前用户信息存储至数据库中之后,显示指令对应的页面所在的应用程序的业务人员可以对数据库中的当前用户信息进行查询。
可选地,可以限定每个业务人员的字段查询权限,当获取到业务人员的指令时,只显示当前用户信息中业务人员的字段查询权限中的字段对应的子用户信息,精细控制当前用户信息的查询权限,降低当前用户信息被泄露的风险。
可选地,还可以将每个业务人员的查询记录保存在日志记录中,以便操作溯源,使得当出现信息泄露时可以快速确定信息泄露的原因。比如,可以如图2所示。
在一些实施例中,在若合规检测结果为合规,则将当前用户信息进行存储之后,还包括:
获取法律法规的变更信息;
通过规则引擎,根据变更信息,对存储的当前用户信息进行合规检测;
若存储的当前用户信息不合规,则删除存储的当前用户信息。
法律法规存在时效性,在时间T1,当前用户信息的合规检测结果可能为合规,在时间T2,由于法律法规发生变更,当前用户信息的合规检测结果可能为不合规,因此,在本申请实施例中,在若合规检测结果为合规,则将当前用户信息进行存储之后,获取法律法规的变更信息;通过规则引擎,根据变更信息,对存储的当前用户信息进行合规检测;若存储的当前用户信息不合规,则删除存储的当前用户信息,从而进一步减少显示指令对应的页面所在的应用程序出现不合规的现象。比如,如图3所示。
由上可见,在本申请实施例中,获取显示指令,并确定显示指令对应的页面需获取的用户信息对应的字段;显示字段,并响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息;获取当前用户的位置信息,并通过规则引擎确定位置信息对应的法律法规;通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果;若合规检测结果为合规,则将当前用户信息进行存储,实现对当前用户信息进行合规检测,提高得到的合规检测结果的准确性,并且在采集当前用户信息时对当前用户信息进行合规检测,在当前用户信息合规时才进行存储,实现对当前用户信息的过滤入库存储,避免显示指令对应的页面所在的应用程序出现不合规的现象。
为便于更好的实施本申请实施例提供的合规检测方法,本申请实施例还提供一种基于上述合规检测方法的装置。其中名词的含义与上述合规检测方法中相同,具体实现细节可以参考方法实施例中的说明。
例如,如图4所示,该合规检测装置可以包括:
获取模块401,用于获取显示指令,并确定显示指令对应的页面需获取的用户信息对应的字段。
显示模块402,用于显示字段,并响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息。
确定模块403,用于获取当前用户的位置信息,并通过规则引擎确定位置信息对应的法律法规。
检测模块404,用于通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果。
存储模块405,用于若合规检测结果为合规,则将当前用户信息进行存储。
可选地,上述合规检测装置还包括:
分析模块,用于执行:
获取至少一个区域对应的法律法规;
通过规则引擎,对法律法规进行分析,得到至少一个区域对应的法律法规决策树。
相应地,检测模块404具体用于执行:
通过规则引擎确定位置信息对应的法律法规决策树;
通过规则引擎,根据位置信息对应的法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果。
可选地,一条法律法规对应一颗决策树,检测模块404具体用于执行:
通过规则引擎确定位置信息对应的至少两颗法律法规决策树;
确定字段对应的类型;
从至少两颗法律法规决策树中,筛选出与类型匹配的法律法规决策树,得到目标法律法规决策树;
根据目标法律法规决策树,对当前用户信息进行合规检测,得到合规检测结果。
可选地,检测模块404具体用于执行:
通过规则引擎,对当前用户信息进行拆分,得到多个待校验子用户信息;
确定每个待校验子用户信息在目标法律法规决策树中对应的目标位置;
根据目标位置在目标法律法规决策树中找到每个待校验子用户信息对应的法律法规内容;
根据每个待校验子用户信息对应的法律法规内容对待校验子用户信息进行合规检测,得到合规检测结果。
可选地,显示模块402具体用于执行:
根据位置信息对应的法律法规,检测字段对应的用户信息是否合规;
若字段对应的用户信息不合规,则根据位置信息对应的法律法规,对字段进行更新,得到目标字段;
显示目标字段;
响应于当前用户对显示的目标字段的确认操作,获取当前用户对应的当前用户信息。
可选地,存储模块405具体用于执行:
若合规检测结果为合规,则对当前用户信息进行加密,得到加密后当前用户信息;
将加密后当前用户信息进行存储。
可选地,上述合规检测装置还包括:
更新模块,用于执行:
获取法律法规的变更信息;
通过规则引擎,根据变更信息,对存储的当前用户信息进行合规检测;
若存储的当前用户信息不合规,则删除存储的当前用户信息。
具体实施时,以上各个模块可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个模块的具体实施方式以及对应的有益效果可参见前面的方法实施例,在此不再赘述。
本申请实施例还提供一种电子设备,该电子设备可以是服务器或终端等,如图5所示,其示出了本申请实施例所涉及的电子设备的结构示意图,具体来讲:
该电子设备可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、电源503和输入单元504等部件。本领域技术人员可以理解,图5中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器502内的计算机程序和/或模块,以及调用存储在存储器502内的数据,执行电子设备的各种功能和处理数据。可选的,处理器501可包括一个或多个处理核心;优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储计算机程序以及模块,处理器501通过运行存储在存储器502的计算机程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的计算机程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
电子设备还包括给各个部件供电的电源503,优选的,电源503可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该电子设备还可包括输入单元504,该输入单元504可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,电子设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,电子设备中的处理器501会按照如下的指令,将一个或一个以上的计算机程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的计算机程序,从而实现各种功能,比如:
获取显示指令,并确定显示指令对应的页面需获取的用户信息对应的字段;
显示字段,并响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息;
获取当前用户的位置信息,并通过规则引擎确定位置信息对应的法律法规;
通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果;
若合规检测结果为合规,则将当前用户信息进行存储。
以上各个操作的具体实施方式以及对应的有益效果可参见上文对合规检测方法的详细描述,在此不作赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过计算机程序来完成,或通过计算机程序控制相关的硬件来完成,该计算机程序可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,其中存储有计算机程序,该计算机程序能够被处理器进行加载,以执行本申请实施例所提供的任一种合规检测方法中的步骤。例如,该计算机程序可以执行如下步骤:
获取显示指令,并确定显示指令对应的页面需获取的用户信息对应的字段;
显示字段,并响应于当前用户对显示的字段的确认操作,获取当前用户对应的当前用户信息;
获取当前用户的位置信息,并通过规则引擎确定位置信息对应的法律法规;
通过规则引擎,根据位置信息对应的法律法规,对当前用户信息进行合规检测,得到合规检测结果;
若合规检测结果为合规,则将当前用户信息进行存储。
以上各个操作的具体实施方式以及对应的有益效果可参见前面的实施例,在此不再赘述。
其中,该计算机可读存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该计算机可读存储介质中所存储的计算机程序,可以执行本申请实施例所提供的任一种合规检测方法中的步骤,因此,可以实现本申请实施例所提供的任一种合规检测方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
其中,根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述合规检测方法。
以上对本申请实施例所提供的一种合规检测方法、装置、电子设备及计算机存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种合规检测方法,其特征在于,包括:
获取显示指令,并确定所述显示指令对应的页面需获取的用户信息对应的字段;
显示所述字段,并响应于当前用户对显示的所述字段的确认操作,获取所述当前用户对应的当前用户信息;
获取所述当前用户的位置信息,并通过规则引擎确定所述位置信息对应的法律法规;
通过所述规则引擎,根据所述位置信息对应的法律法规,对所述当前用户信息进行合规检测,得到合规检测结果;
若所述合规检测结果为合规,则将所述当前用户信息进行存储。
2.根据权利要求1所述的合规检测方法,其特征在于,在所述通过规则引擎确定所述位置信息对应的法律法规之前,还包括:
获取至少一个区域对应的法律法规;
通过规则引擎,对所述法律法规进行分析,得到所述至少一个区域对应的法律法规决策树;
所述通过规则引擎确定所述位置信息对应的法律法规,通过所述规则引擎,根据所述位置信息对应的法律法规,对所述当前用户信息进行合规检测,得到合规检测结果,包括:
通过所述规则引擎确定所述位置信息对应的法律法规决策树;
通过所述规则引擎,根据所述位置信息对应的法律法规决策树,对所述当前用户信息进行合规检测,得到合规检测结果。
3.根据权利要求2所述的合规检测方法,其特征在于,一条法律法规对应一颗决策树,所述通过规则引擎确定所述位置信息对应的法律法规决策树,通过所述规则引擎,根据所述位置信息对应的法律法规决策树,对所述当前用户信息进行合规检测,得到合规检测结果,包括:
通过规则引擎确定所述位置信息对应的至少两颗法律法规决策树;
确定所述字段对应的类型;
从至少两颗法律法规决策树中,筛选出与所述类型匹配的法律法规决策树,得到目标法律法规决策树;
根据所述目标法律法规决策树,对所述当前用户信息进行合规检测,得到合规检测结果。
4.根据权利要求3所述的合规检测方法,其特征在于,所述根据所述目标法律法规决策树,对所述当前用户信息进行合规检测,得到合规检测结果,包括:
通过所述规则引擎,对所述当前用户信息进行拆分,得到多个待校验子用户信息;
确定每个待校验子用户信息在所述目标法律法规决策树中对应的目标位置;
根据所述目标位置在所述目标法律法规决策树中找到每个所述待校验子用户信息对应的法律法规内容;
根据每个所述待校验子用户信息对应的法律法规内容对所述待校验子用户信息进行合规检测,得到合规检测结果。
5.根据权利要求1所述的合规检测方法,其特征在于,所述显示所述字段,并响应于当前用户对显示的所述字段的确认操作,获取所述当前用户对应的当前用户信息,包括:
根据所述位置信息对应的法律法规,检测所述字段对应的用户信息是否合规;
若所述字段对应的用户信息不合规,则根据所述位置信息对应的法律法规,对所述字段进行更新,得到目标字段;
显示所述目标字段;
响应于当前用户对显示的所述目标字段的确认操作,获取所述当前用户对应的当前用户信息。
6.根据权利要求1所述的合规检测方法,其特征在于,所述若所述合规检测结果为合规,则将所述当前用户信息进行存储,包括:
若所述合规检测结果为合规,则对所述当前用户信息进行加密,得到加密后当前用户信息;
将所述加密后当前用户信息进行存储。
7.根据权利要求1-6任一项所述的合规检测方法,其特征在于,在所述若所述合规检测结果为合规,则将所述当前用户信息进行存储之后,还包括:
获取法律法规的变更信息;
通过所述规则引擎,根据所述变更信息,对存储的当前用户信息进行合规检测;
若所述存储的当前用户信息不合规,则删除所述存储的当前用户信息。
8.一种合规检测装置,其特征在于,包括:
获取模块,用于获取显示指令,并确定所述显示指令对应的页面需获取的用户信息对应的字段;
显示模块,用于显示所述字段,并响应于当前用户对显示的所述字段的确认操作,获取所述当前用户对应的当前用户信息;
确定模块,用于获取所述当前用户的位置信息,并通过规则引擎确定所述位置信息对应的法律法规;
检测模块,用于通过所述规则引擎,根据所述位置信息对应的法律法规,对所述当前用户信息进行合规检测,得到合规检测结果;
存储模块,用于若所述合规检测结果为合规,则将所述当前用户信息进行存储。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器用于运行所述存储器内的计算机程序,以执行权利要求1至7任一项所述的合规检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序适于处理器进行加载,以执行权利要求1至7任一项所述的合规检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311065166.7A CN117407911A (zh) | 2023-08-22 | 2023-08-22 | 合规检测方法、装置、电子设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311065166.7A CN117407911A (zh) | 2023-08-22 | 2023-08-22 | 合规检测方法、装置、电子设备及计算机存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117407911A true CN117407911A (zh) | 2024-01-16 |
Family
ID=89486031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311065166.7A Pending CN117407911A (zh) | 2023-08-22 | 2023-08-22 | 合规检测方法、装置、电子设备及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117407911A (zh) |
-
2023
- 2023-08-22 CN CN202311065166.7A patent/CN117407911A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8856943B2 (en) | Dynamic security question compromise checking based on incoming social network postings | |
US9571514B2 (en) | Notification of security question compromise level based on social network interactions | |
CN108090351A (zh) | 用于处理请求消息的方法和装置 | |
CN115187331A (zh) | 基于多模态数据的产品推荐方法、装置、设备及存储介质 | |
CN113761514A (zh) | 一种云桌面多因子安全认证方法及系统 | |
CN110417751B (zh) | 一种网络安全预警方法、装置和存储介质 | |
CN113434542B (zh) | 数据关系识别方法、装置、电子设备及存储介质 | |
CN109491733B (zh) | 基于可视化的界面显示方法及相关设备 | |
CN110688827A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN115204889A (zh) | 文本处理方法、装置、计算机设备及存储介质 | |
CN113971191A (zh) | 一种数据导入方法、装置和计算机可读存储介质 | |
CN105512208B (zh) | 一种信息发布方法、装置及系统 | |
CN115712571A (zh) | 一种交互服务测试、装置、计算机设备及存储介质 | |
CN117407911A (zh) | 合规检测方法、装置、电子设备及计算机存储介质 | |
CN112685389B (zh) | 数据管理方法、数据管理装置、电子设备及存储介质 | |
CN111859985B (zh) | Ai客服模型测试方法、装置、电子设备及存储介质 | |
CN114357032A (zh) | 一种数据质量监控方法、装置、电子设备及存储介质 | |
CA3144122A1 (en) | Data verifying method, device and system | |
CN111258628A (zh) | 一种规则文件比对方法、装置、可读存储介质及终端设备 | |
CN114547184A (zh) | 人员信息同步方法、终端设备及存储介质 | |
CN111209284A (zh) | 基于元数据的分表方法及装置 | |
CN111222739A (zh) | 核电站的任务分配方法及核电站的任务分配系统 | |
CN113722590B (zh) | 基于人工智能的医学信息推荐方法、装置、设备及介质 | |
CN111193595B (zh) | 电子签名的错误检测方法、装置、设备和存储介质 | |
CN115629788A (zh) | 一种数据录入方法、装置、智能终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |