CN117436125A - 一种数据发送控制处理方法及装置 - Google Patents
一种数据发送控制处理方法及装置 Download PDFInfo
- Publication number
- CN117436125A CN117436125A CN202311467144.3A CN202311467144A CN117436125A CN 117436125 A CN117436125 A CN 117436125A CN 202311467144 A CN202311467144 A CN 202311467144A CN 117436125 A CN117436125 A CN 117436125A
- Authority
- CN
- China
- Prior art keywords
- data
- authorization
- field
- information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 34
- 238000003672 processing method Methods 0.000 title claims abstract description 26
- 238000013475 authorization Methods 0.000 claims abstract description 193
- 238000013523 data management Methods 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 26
- 230000006870 function Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 15
- 238000007726 management method Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 12
- 238000012795 verification Methods 0.000 description 7
- 230000000153 supplemental effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 239000000047 product Substances 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 102100029469 WD repeat and HMG-box DNA-binding protein 1 Human genes 0.000 description 1
- 101710097421 WD repeat and HMG-box DNA-binding protein 1 Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据发送控制处理方法及装置,涉及数据处理技术领域,可用于金融领域或其他技术领域。所述方法包括:接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器。所述装置执行上述方法。本发明实施例提供的方法及装置,能灵活实现字段的精细访问控制,保证数据安全性。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及一种数据发送控制处理方法及装置。
背景技术
银行系统存储有大量个人信息数据,为了保证业务需要,需要将个人信息数据发送给相应的数据调用方进行使用,保障信息数据安全显得尤为重要。
现有的信息数据安全防护方法通过为不同数据调用方设置相应的数据访问权限,通过配置数据访问权限实现控制数据调用方访问部分字段的字段数据,但是,金融业务系统复杂,且涉及的个人信息数据范围广泛,而且有些字段在不同的业务中都有涉及,给这些字段的精细访问控制带来了极大困难。
发明内容
针对现有技术中的问题,本发明实施例提供一种数据发送控制处理方法及装置,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种数据发送控制处理方法,包括:
接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
其中,所述根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级,包括:
根据预配置信息确定与所述数据授权使用场景标识相对应的功能模块和与所述功能模块一一对应的模块安全等级;
根据预配置信息确定与所述查询字段一一对应的初始字段安全等级;
根据所述模块安全等级对与所述模块安全等级对应功能模块中的各查询字段的初始字段安全等级分别进行调整,得到与所述查询字段一一对应的字段安全等级。
其中,所述根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,包括:
将小于等于所述数据访问控制参数的字段安全等级所对应的查询字段确定为所述目标查询字段。
其中,获取所述预配置信息,包括:
根据数据授权协议获取数据授权标准化信息;
根据所述数据授权标准化信息建立所述预配置信息;
其中,所述预配置信息包括预设数据授权使用场景标识、预设功能模块和预设查询字段之间的第一对应关系,以及所述预设功能模块和预设模块安全等级之间的第二对应关系,以及所述预设查询字段和预设字段安全等级之间的第三对应关系。
其中,所述根据数据授权协议获取数据授权标准化信息,包括:
接收数据授权协议的注册请求;所述注册请求携带与数据调用方相关联的第一数据授权标准化信息;
获取客户针对所述数据授权协议的签署信息,所述签署信息包括客户信息、授权有效期限以及授权范围信息;
对所述签署信息进行关联处理,得到与签署信息相关联的第二数据授权标准化信息;
将所述第一数据授权标准化信息和所述第二数据授权标准化信息的合集作为所述数据授权标准化信息。
其中,获取所述第一数据授权标准化信息,包括:
对所述数据授权协议进行识别处理,得到各结构化数据;
对各结构化数据进行语义识别,得到与所述数据调用方相关联的目标结构化数据;
将所述目标结构化数据作为所述第一数据授权标准化信息。
其中,获取所述第二数据授权标准化信息,包括:
通过联机服务存储客户在交易渠道端执行的实例化授权数据,并建立实例化授权数据与标准授权数据项之间的关联关系;
若接收到客户针对所述数据授权协议进行的签署动作,获取所述签署信息,并根据所述关联关系对所述签署信息进行关联处理,得到所述第二数据授权标准化信息。
一方面,本发明提出一种数据发送控制处理装置,包括:
接收单元,用于接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
确定单元,用于根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
发送单元,用于根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
再一方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如下方法:
接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
本发明实施例提供的数据发送控制处理方法及装置,接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据,能够灵活实现字段的精细访问控制,保证数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明一实施例提供的数据发送控制处理方法的流程示意图。
图2是本发明另施例提供的客户隐私授权管理系统功能说明示意图。
图3是本发明另施例提供的对私客户信息管理系统功能说明示意图。
图4是本发明一实施例提供的数据发送控制处理装置的结构示意图。
图5为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明一实施例提供的数据发送控制处理方法的流程示意图,如图1所示,本发明实施例提供的数据发送控制处理方法,包括:
步骤S1:接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数。
步骤S2:根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级。
步骤S3:根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
在上述步骤S1中,装置接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数。装置可以是执行该方法的计算机设备,例如可以包括服务器,具体可以为客户隐私授权管理系统服务器。需要说明是,本发明实施例涉及数据的获取及分析是经用户授权的。
与本发明实施例相关的服务器还包括对私客户信息管理服务器和数据调用方服务器,数据调用方服务器可以向客户隐私授权管理系统服务器发送客户信息查询请求,客户隐私授权管理系统服务器根据客户信息查询请求确定可提供数据调用方进行查询的目标查询字段,然后通过将目标查询字段和数据调用方标识发送至对私客户信息管理服务器,由对私客户信息管理服务器根据数据调用方标识确定接收目标查询字段数据的数据调用方服务器,并向数据调用方服务器发送目标查询字段数据。
如图2所示,对客户隐私授权管理系统服务器进行简要说明。
如图3所示,对对私客户信息管理服务器进行简要说明。
数据授权使用场景可以包括贷款审批场景、贷后管理场景、风险防控场景和交易信息记录场景;相应的,数据授权使用场景标识可以具体包括与上述场景分别对应的场景编号。
数据调用方标识可以具体包括使用个人信息数据的业务系统服务器编号。
数据访问控制参数可以由不同的数字表示,例如1~5,数字越大就表示数据访问权限越高,数字越小就表示数据访问权限越低。
在上述步骤S2中,装置根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级。所述预配置信息包括预设数据授权使用场景标识、预设功能模块和预设查询字段之间的第一对应关系,以及所述预设功能模块和预设模块安全等级之间的第二对应关系,以及所述预设查询字段和预设字段安全等级之间的第三对应关系。
例如,与贷款审批相对应的预设数据授权使用场景标识为V001,则与V001相对应的预设功能模块包括补充信息模块,记作M001-01,以及与V001相对应的预设功能模块包括合约快照模块,记作M001-02。
进而,与M001-01相对应的预设查询字段包括用户手机号,记作F001-01-用户手机号,还包括用户居住地,记作F001-01-用户居住地;与M001-02相对应的预设查询字段包括用户手机号,记作F001-02-用户手机号,还包括用户公司邮编,记作F001-02-用户公司邮编。上述内容体现了第一对应关系。
例如,如果补充信息模块的安全等级要求低于合约快照模块的安全等级要求,则与M001-01相对应的预设模块安全等级记作M001-01-02,与M001-02相对应的预设模块安全等级记作M001-02-03,其中“02”小于“03”就表示补充信息模块的安全等级要求低于合约快照模块的安全等级要求。上述内容体现了第二对应关系。
例如,如果用户手机号的安全等级要求高于用户居住地的安全等级要求,用户居住地的安全等级要求高于用户公司邮编的安全等级要求,则第三对应关系包括用户手机号-03,用户居住地-02,用户公司邮编-01,上述“03”、“02”和“01”可参照上述说明不再赘述。
所述根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级,包括:
根据预配置信息确定与所述数据授权使用场景标识相对应的功能模块和与所述功能模块一一对应的模块安全等级;参照上述举例说明,如果数据授权使用场景标识为V001,则与其对应的功能模块为M001-01、M001-02,与M001-01对应的模块安全等级为02,与M001-02对应的模块安全等级为03。
根据预配置信息确定与所述查询字段一一对应的初始字段安全等级;参照上述举例说明,与用户手机号对应的初始字段安全等级为03,与用户居住地对应的初始字段安全等级为02,与用户公司邮编对应的初始字段安全等级为01。
根据所述模块安全等级对与所述模块安全等级对应功能模块中的各查询字段的初始字段安全等级分别进行调整,得到与所述查询字段一一对应的字段安全等级。可以对模块安全等级设置调整门限值,例如为02,对等于02的字段安全等级不作调整,对大于02的字段安全等级作+1调整,对小于02的字段安全等级作-1调整,则对于补充信息模块中的用户手机号,由于补充信息模块的模块安全等级为02,调整后的用户手机号的字段安全等级还为03。
对于补充信息模块中的用户居住地,由于补充信息模块的模块安全等级为02,调整后的用户居住地的字段安全等级还为02。
对于合约快照模块中的用户手机号,由于合约快照模块的模块安全等级为03,调整后的用户手机号的字段安全等级为04。
对于合约快照模块中的用户公司邮编,由于合约快照模块的模块安全等级为03,调整后的用户公司邮编的字段安全等级为02。
在上述步骤S3中,装置根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
所述根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,包括:
将小于等于所述数据访问控制参数的字段安全等级所对应的查询字段确定为所述目标查询字段。如果数据访问控制参数为3,则将上述补充信息模块中的用户手机号和用户居住地对应的字段作为目标查询字段,将上述合约快照模块中的用户公司邮编对应的字段作为目标查询字段,即可以向该数据调用方提供补充信息模块中的用户手机号和用户居住地,以及合约快照模块中的用户公司邮编。
合约快照模块中的用户手机号出于安全性的原因,不向该数据调用方提供。
可以理解的是,即使同样的查询字段,由于属于模块的安全性要求不同也可以向数据调用方提供或不提供。由此实现了基于字段安全性的字段访问的精细化控制。
获取所述预配置信息,包括:
根据数据授权协议获取数据授权标准化信息;
根据所述数据授权标准化信息建立所述预配置信息;
其中,所述预配置信息包括预设数据授权使用场景标识、预设功能模块和预设查询字段之间的第一对应关系,以及所述预设功能模块和预设模块安全等级之间的第二对应关系,以及所述预设查询字段和预设字段安全等级之间的第三对应关系。
所述根据数据授权协议获取数据授权标准化信息,包括:
接收数据授权协议的注册请求;所述注册请求携带与数据调用方相关联的第一数据授权标准化信息;
获取客户针对所述数据授权协议的签署信息,所述签署信息包括客户信息、授权有效期限以及授权范围信息;
对所述签署信息进行关联处理,得到与签署信息相关联的第二数据授权标准化信息;
将所述第一数据授权标准化信息和所述第二数据授权标准化信息的合集作为所述数据授权标准化信息。
获取所述第一数据授权标准化信息,包括:
对所述数据授权协议进行识别处理,得到各结构化数据;
对各结构化数据进行语义识别,得到与所述数据调用方相关联的目标结构化数据;
将所述目标结构化数据作为所述第一数据授权标准化信息。
说明如下:
业务人员在客户隐私授权管理系统进行协议注册及协议解构配置,输入隐私协议结构化数据。具体处理内容主要包括,客户隐私授权管理系统接收针对数据授权协议的注册请求,结构化分解数据授权协议包括的与数据授权相关的多维度的多项标准化数据,即结构化数据;对多维度的多项标准化数据与注册请求包括的数据调用方信息之间,以及所述多维度的多项标准化数据之间进行关联存储,实现将数据授权协议转化为与数据调用方相关联的目标结构化数据。
具体可以通过语义识别模型对结构化数据进行语义识别,根据语义识别结果得到目标结构化数据。
即根据授权协议模板内容结构化协议模板,明确客户身份、有效期、授权内容、应用场景、涉及产品和授权范围等具体授权数据项,以便后续在授权核验场景中由隐私授权组件对各下游数据调用方提供实时授权核验服务。客户隐私授权管理系统基于需求、协议注册信息,向数据调用方服务器发布授权协议,生成隐私授权协议统一编号。
获取所述第二数据授权标准化信息,包括:
通过联机服务存储客户在交易渠道端执行的实例化授权数据,并建立实例化授权数据与标准授权数据项之间的关联关系;
若接收到客户针对所述数据授权协议进行的签署动作,获取所述签署信息,并根据所述关联关系对所述签署信息进行关联处理,得到所述第二数据授权标准化信息。
说明如下:
客户在各交易渠道端进行协议签约、维护和取消,通过联机服务,将客户签约数据在客户隐私管理组件进行存储。客户隐私管理组件,采用客户编号进行分库分区的存储方式,即将客户签署授权协议进行实例化授权数据存储,将实例化的授权数据与多项标准授权数据项进行关联存储。
在接收到针对数据授权协议的客户签署信息后,确定客户签署信息包括的客户信息、授权有效期限以及授权范围信息,对用户信息、授权有效期限以及授权范围信息与多维度的多项标准化信息之间进行关联存储,实现按照不同维度管理客户授权信息,进行差异化和精细化授权管控。用于客户隐私授权管理系统在接收到数据调用方发送的数据获取请求的情况下,对数据获取请求进行授权核验,以在核验通过后,使数据提供端查找并提供授权数据给数据调用方。
对根据所述数据授权标准化信息建立所述预配置信息,说明如下:
目前对私客户信息管理系统联机查询类交易的各个字段,会对全部下游组件调用方全量返回全部客户信息字段,难以做到按需的最小必要字段级数据返回控制。故本发明实施例方法的核心价值包括建立起客户信息差异化访问控制。
线上客户信息使用审批流程是由业务部门根据场景需求线上填写授权场景的描述、需使用的客户信息模块和具体客户信息数据,即从对客签署的授权协议视角下确定后续可以由下游系统调用使用客户信息的授权场景。在系统实现上,通过申请单数据自动生成数据授权使用场景标识,并根据授权申请内容,确定对应客户信息的模块、客户信息模块安全等级、客户信息具体字段信息。
客户信息使用申请经审批后,由调用方客户信息的调用方补充填写调用方信息,包括调用接口、调用系统编号;对私客户信息系统根据上述申请信息,判断适合提供数据的交易接口,确定交易接口编号。最终,由对私隐私授权系统调用数据安全组件将全部授权申请数据生成配置访问权限策略。
具体说明如下:
步骤1:部门服务端接收部门人员基于信息需求,填写的针对协议获取授权信息所需的申请信息,然后将该申请信息提交给授权审批部门。
步骤2:授权审批部门的审批人员对协议想要获得授权的数据进行数据授权审批,即基于产品、场景、渠道、字段等的分级分类情况,对协议所需获取的信息进行授权审批。
步骤3:基于审批结果生成访问策略权限,以实现信息授权以及授权信息获取。
在步骤2中,业务审批流程所需信息主要是为协议的授权场景生成对应的包含有数据授权使用场景标识、针对客户信息模块的模块分级以及客户信息字段、协议中包含的可售产品比如理财产品、授权场景、授权模块、业务联系人、技术联系人等。其中,针对客户信息模块的模块分级以及客户信息字段可以是部门根据不同工作人员的等级为不同工作人员选择不同的授权等级和客户信息字段等。通过审批过程方便对协议的使用和数据的授权进行监管。
可以基于调用SDK的方式来实现访问控制,说明如下:
客户隐私管理组件对外提供数据核验服务,客户渠道通过调用授权核验服务,根据客户授权信息,进行合法合规使用客户隐私数据。即当数据调用方需要使用客户隐私数据时,客户隐私授权管理系统在接收到数据调用方发送的数据获取请求的情况下,对所需数据获取请求进行授权核验,只有在授权核验通过后,由客户隐私授权管理系统通知对对私客户信息管理系统(数据提供端)查找并提供授权数据给数据使用方系统。
核心数据过滤方法包括:客户隐私授权管理系统调用数据安全组件提供的服务接口,数据安全组件生成的差异化的数据访问配置策略参数,配置策略通过SDK来具体执行访问控制,由对私客户信息管理系统定时从数据安全组件拉去访问控制参数配置策略,并将SDK集成到自身工程当中。当调用方实际查询客户信息时,需按标准送线上审批自动生成数据授权使用场景标识,结合调用方本身组件编号和SDK访问控制参数,匹配出交易接口返回字段,并提供给调用方,实现客户信息报文接口字段的数据过滤,达到差异化数据返回的效果,满足根据授权签署内容最小必要合规使用客户隐私授权信息数据。
本发明实施例提供的数据发送控制处理方法,接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据,能够灵活实现字段的精细访问控制,保证数据安全性。
进一步地,所述根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级,包括:
根据预配置信息确定与所述数据授权使用场景标识相对应的功能模块和与所述功能模块一一对应的模块安全等级;可参照上述实施例说明,不再赘述。
根据预配置信息确定与所述查询字段一一对应的初始字段安全等级;可参照上述实施例说明,不再赘述。
根据所述模块安全等级对与所述模块安全等级对应功能模块中的各查询字段的初始字段安全等级分别进行调整,得到与所述查询字段一一对应的字段安全等级。可参照上述实施例说明,不再赘述。
本发明实施例提供的数据发送控制处理方法,能够准确合理确定字段安全等级。
进一步地,所述根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,包括:
将小于等于所述数据访问控制参数的字段安全等级所对应的查询字段确定为所述目标查询字段。可参照上述实施例说明,不再赘述。
本发明实施例提供的数据发送控制处理方法,能够准确确定目标查询字段。
进一步地,获取所述预配置信息,包括:
根据数据授权协议获取数据授权标准化信息;可参照上述实施例说明,不再赘述。
根据所述数据授权标准化信息建立所述预配置信息;可参照上述实施例说明,不再赘述。
其中,所述预配置信息包括预设数据授权使用场景标识、预设功能模块和预设查询字段之间的第一对应关系,以及所述预设功能模块和预设模块安全等级之间的第二对应关系,以及所述预设查询字段和预设字段安全等级之间的第三对应关系。可参照上述实施例说明,不再赘述。
本发明实施例提供的数据发送控制处理方法,能够全面准确的获取预配置信息。
进一步地,所述根据数据授权协议获取数据授权标准化信息,包括:
接收数据授权协议的注册请求;所述注册请求携带与数据调用方相关联的第一数据授权标准化信息;可参照上述实施例说明,不再赘述。
获取客户针对所述数据授权协议的签署信息,所述签署信息包括客户信息、授权有效期限以及授权范围信息;可参照上述实施例说明,不再赘述。
对所述签署信息进行关联处理,得到与签署信息相关联的第二数据授权标准化信息;可参照上述实施例说明,不再赘述。
将所述第一数据授权标准化信息和所述第二数据授权标准化信息的合集作为所述数据授权标准化信息。可参照上述实施例说明,不再赘述。
本发明实施例提供的数据发送控制处理方法,能够全面准确的获取数据授权标准化信息。
进一步地,获取所述第一数据授权标准化信息,包括:
对所述数据授权协议进行识别处理,得到各结构化数据;可参照上述实施例说明,不再赘述。
对各结构化数据进行语义识别,得到与所述数据调用方相关联的目标结构化数据;可参照上述实施例说明,不再赘述。
将所述目标结构化数据作为所述第一数据授权标准化信息。可参照上述实施例说明,不再赘述。
本发明实施例提供的数据发送控制处理方法,能够全面准确的获取第一数据授权标准化信息。
进一步地,获取所述第二数据授权标准化信息,包括:
通过联机服务存储客户在交易渠道端执行的实例化授权数据,并建立实例化授权数据与标准授权数据项之间的关联关系;可参照上述实施例说明,不再赘述。
若接收到客户针对所述数据授权协议进行的签署动作,获取所述签署信息,并根据所述关联关系对所述签署信息进行关联处理,得到所述第二数据授权标准化信息。可参照上述实施例说明,不再赘述。
本发明实施例提供的数据发送控制处理方法,能够全面准确的获取第二数据授权标准化信息。
需要说明的是,本发明实施例提供的数据发送控制处理方法可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对数据发送控制处理方法的应用领域不做限定。
图4是本发明一实施例提供的数据发送控制处理装置的结构示意图,如图4所示,本发明实施例提供的数据发送控制处理装置,包括接收单元401、确定单元402和发送单元403,其中:
接收单元401用于接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;确定单元402用于根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;发送单元403用于根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
具体的,装置中的接收单元401用于接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;确定单元402用于根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;发送单元403用于根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
本发明实施例提供的数据发送控制处理装置,接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据,能够灵活实现字段的精细访问控制,保证数据安全性。
本发明实施例提供数据发送控制处理装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图5为本发明实施例提供的电子设备实体结构示意图,如图5所示,所述电子设备包括:处理器(processor)501、存储器(memory)502和总线503;
其中,所述处理器501、存储器502通过总线503完成相互间的通信;
所述处理器501用于调用所述存储器502中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:
接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:
接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据发送控制处理方法,其特征在于,包括:
接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
2.根据权利要求1所述的数据发送控制处理方法,其特征在于,所述根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级,包括:
根据预配置信息确定与所述数据授权使用场景标识相对应的功能模块和与所述功能模块一一对应的模块安全等级;
根据预配置信息确定与所述查询字段一一对应的初始字段安全等级;
根据所述模块安全等级对与所述模块安全等级对应功能模块中的各查询字段的初始字段安全等级分别进行调整,得到与所述查询字段一一对应的字段安全等级。
3.根据权利要求1所述的数据发送控制处理方法,其特征在于,所述根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,包括:
将小于等于所述数据访问控制参数的字段安全等级所对应的查询字段确定为所述目标查询字段。
4.根据权利要求1至3任一所述的数据发送控制处理方法,其特征在于,获取所述预配置信息,包括:
根据数据授权协议获取数据授权标准化信息;
根据所述数据授权标准化信息建立所述预配置信息;
其中,所述预配置信息包括预设数据授权使用场景标识、预设功能模块和预设查询字段之间的第一对应关系,以及所述预设功能模块和预设模块安全等级之间的第二对应关系,以及所述预设查询字段和预设字段安全等级之间的第三对应关系。
5.根据权利要求4所述的数据发送控制处理方法,其特征在于,所述根据数据授权协议获取数据授权标准化信息,包括:
接收数据授权协议的注册请求;所述注册请求携带与数据调用方相关联的第一数据授权标准化信息;
获取客户针对所述数据授权协议的签署信息,所述签署信息包括客户信息、授权有效期限以及授权范围信息;
对所述签署信息进行关联处理,得到与签署信息相关联的第二数据授权标准化信息;
将所述第一数据授权标准化信息和所述第二数据授权标准化信息的合集作为所述数据授权标准化信息。
6.根据权利要求4所述的数据发送控制处理方法,其特征在于,获取所述第一数据授权标准化信息,包括:
对所述数据授权协议进行识别处理,得到各结构化数据;
对各结构化数据进行语义识别,得到与所述数据调用方相关联的目标结构化数据;
将所述目标结构化数据作为所述第一数据授权标准化信息。
7.根据权利要求4所述的数据发送控制处理方法,其特征在于,获取所述第二数据授权标准化信息,包括:
通过联机服务存储客户在交易渠道端执行的实例化授权数据,并建立实例化授权数据与标准授权数据项之间的关联关系;
若接收到客户针对所述数据授权协议进行的签署动作,获取所述签署信息,并根据所述关联关系对所述签署信息进行关联处理,得到所述第二数据授权标准化信息。
8.一种数据发送控制处理装置,其特征在于,包括:
接收单元,用于接收数据调用方发送的客户信息查询请求;所述客户信息查询请求携带数据授权使用场景标识、数据调用方标识和数据访问控制参数;
确定单元,用于根据预配置信息确定与所述数据授权使用场景标识相对应的查询字段和与所述查询字段一一对应的字段安全等级;
发送单元,用于根据所述数据访问控制参数和与所述查询字段一一对应的字段安全等级,确定可提供所述数据调用方进行查询的目标查询字段,发送所述目标查询字段和所述数据调用方标识至客户数据管理服务器,以供所述客户数据管理服务器根据所述数据调用方标识向所述数据调用方返回与所述目标查询字段相对应的目标查询字段数据。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311467144.3A CN117436125A (zh) | 2023-11-07 | 2023-11-07 | 一种数据发送控制处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311467144.3A CN117436125A (zh) | 2023-11-07 | 2023-11-07 | 一种数据发送控制处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117436125A true CN117436125A (zh) | 2024-01-23 |
Family
ID=89553176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311467144.3A Pending CN117436125A (zh) | 2023-11-07 | 2023-11-07 | 一种数据发送控制处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117436125A (zh) |
-
2023
- 2023-11-07 CN CN202311467144.3A patent/CN117436125A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881290B (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
| CN108876599B (zh) | 一种扶贫贷款管理系统 | |
| JP2022000757A (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| CN110765484B (zh) | 一种征信数据处理方法及电子设备 | |
| CN113037831B (zh) | 一种服务网关报文处理方法及装置 | |
| CN112000744A (zh) | 一种签名方法及相关设备 | |
| CN109242683A (zh) | 基于区块链技术的无人机监管方法、装置及系统 | |
| CN101272260A (zh) | 业务鉴权的方法和通用业务订购管理设备及通信系统 | |
| CN111597584B (zh) | 一种基于区块链的隐私保护和数据共享方法、装置、设备 | |
| CN111147496B (zh) | 数据处理方法及装置 | |
| CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
| CN117436125A (zh) | 一种数据发送控制处理方法及装置 | |
| CN117041959A (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 | |
| CN110784551A (zh) | 基于多租户的数据处理方法、装置、设备和介质 | |
| CN115348027A (zh) | 基于区块链的权限控制方法、系统、设备及可读存储介质 | |
| CN115766123A (zh) | 数据跨域授权方法及装置和电子设备 | |
| CN115375435A (zh) | 基于区块链的动账交易处理方法及装置 | |
| CN114629655A (zh) | 一种保证光传输网管网络安全的方法 | |
| CN113807700A (zh) | 基于区块链的飞机在翼指挥调度发布、接收方法及系统 | |
| CN115222392A (zh) | 基于区块链的业务访问方法、装置、介质及电子设备 | |
| CN113221177A (zh) | 分布式系统中数据访问方法、装置及系统 | |
| CN112926981A (zh) | 用于区块链的交易信息处理方法、装置、介质及电子设备 | |
| CN111681009A (zh) | 多平台集中认证授权系统及方法、认证授权及服务装置 | |
| CN113507450B (zh) | 一种基于参数特征向量的内外网数据过滤方法及装置 | |
| CN115795553B (zh) | 一种数据处理方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |