WO2023103726A1 - 数据处理方法、程序产品、可读介质和电子设备 - Google Patents
数据处理方法、程序产品、可读介质和电子设备 Download PDFInfo
- Publication number
- WO2023103726A1 WO2023103726A1 PCT/CN2022/132317 CN2022132317W WO2023103726A1 WO 2023103726 A1 WO2023103726 A1 WO 2023103726A1 CN 2022132317 W CN2022132317 W CN 2022132317W WO 2023103726 A1 WO2023103726 A1 WO 2023103726A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- data processing
- client
- electronic device
- database
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2246—Trees, e.g. B+trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
Abstract
本申请涉及数据处理技术领域,尤其涉及一种数据处理方法、程序产品、可读介质和电子设备,该方法应用于包括第一电子设备和第二电子设备的系统;第一电子设备位于数据处理网络,第二电子设备位于数据存储网络,该方法包括:第二电子设备中的数据调度系统响应于用于对目标数据进行处理的数据处理请求,将从数据库获取的目标数据和数据处理请求跨网络传输至第一电子设备中的数据处理系统;数据处理系统按照数据处理请求对目标数据实施对应的数据处理,得到处理后的目标数据并将处理后的目标数据跨网络传输至数据调度系统;数据调度系统输出用于数据库的处理后的目标数据。如此数据处理系统无法直接获取客户端数据,保证了客户端数据的隐私安全。
Description
本申请要求于2021年12月8日提交中国专利局、申请号为202111491919.1、发明名称为“数据处理方法、程序产品、可读介质和电子设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及数据处理技术领域,尤其涉及一种数据处理方法、程序产品、可读介质和电子设备。
公有云是指第三方提供商为用户提供服务的能够使用的云,如为用户提供共享资源服务、业务处理服务等。用户一般可通过互联网访问并使用公有云,例如,保险公司通过在公有云的数据库存储保单数据,以供保险公司的客户端(即用户使用的设备)在数据库中查询对应于客户端的保单数据;保险公司使用公有云为客户端提供数据处理服务,如为客户端提供线上修改、生成保单数据、管理数据库等服务。
数据处理服务和数据库处于公有云网络,客户端处于客户网络。数据处理服务对客户端访问数据库中数据的访问权限进行管理,使得各客户端只能访问数据库中对应的客户端数据,以保护各客户端数据的隐私安全。但是,数据处理服务可以直接访问数据库以及获取数据库中各客户端数据,如此客户端数据相对于数据处理服务存在很大的隐私安全问题。
因此,针对公有云网络中,数据库相对于数据处理服务的隐私安全问题,需要对公有云网络中的数据处理方法进行优化。
发明内容
本申请的一些实施例提供了一种数据处理方法、程序产品、可读介质和电子设备,以下从多个方面介绍本申请,以下多个方面的实施方式和有益效果可互相参考。
第一方面,本申请的实施方式提供了一种数据处理方法,该方法应用于包括第一电子设备和第二电子设备的系统;第一电子设备位于数据处理网络,第二电子设备位于数据存储网络,该方法包括:第二电子设备中的数据调度系统接收来自客户端的用于对目标数据进行处理的数据处理请求;数据调度系统响应于数据处理请求,并生成用于从存放目标数据的数据库获取目标数据的获取指令;数据调度系统接收目标数据;数据调度系统将目标数据和数据处理请求跨网络传输至第一电子设备中的数据处理系统;数据处理系统按照数据处理请求对目标数据实施对应的数据处理,以获取处理后的目标数据,并将处理后的目标数据跨网络传输至数据调度系统;数据调度系统输出用于数据库的处理后的目标数据。
如此数据处理网络中的数据处理系统无法直接获取数据存储网络中的客户端数据,保证了客户端数据的隐私安全。在一些实施例中,数据存储网络可以通过设置防火墙以阻止数据处理网络等其它非数据存储网络请求数据库中的客户端数据,进一步提高 客户端数据的安全性。
在上述第一方面的一种实现中,上述数据处理网络与数据存储网络属于不同的物理网络。其中,物理网络是在网络中由各种物理设备(如主机,路由器,交换机等)和介质(光缆,电缆,双绞线等)连接起来形成的网络。上述数据处理网络与数据存储网络在物理网络层面的不同,进一步提高数据存储网络中客户端的数据相对于数据处理网络的安全性。
在上述第一方面的一种实现中,上述数据处理网络包括公有云网络;上述数据存储网络包括客户网络。如此公有云网络中的数据处理系统无法直接获取客户网络中的客户端数据,保证了客户端数据的隐私安全。在一些实施例中,客户网络可以通过设置防火墙以阻止公有云网络等其它非客户网络请求数据库中的客户端数据,进一步提高客户端数据的安全性。
在上述第一方面的一种实现中,上述数据调度系统将目标数据和数据处理请求跨网络传输至第一电子设备中的数据处理系统,包括:数据调度系统对目标数据进行第一转换,以获得转换后的目标数据,第一转换包括用于数据处理系统至少无法识别部分目标数据的真实信息的脱敏处理;数据调度系统将转换后的目标数据和数据处理请求跨网络传输至第一电子设备中的数据处理系统。
在上述第一方面的一种实现中,上述数据调度系统输出用于数据库的处理后的目标数据,包括:数据调度系统对处理后的目标数据进行第二转换,以获得转换后的处理后的目标数据,第二转换包括用于数据库完全识别处理后的目标数据的真实信息的解除脱敏处理;数据调度系统输出用于数据库的转换后的处理后的目标数据。
在上述第一方面的一种实现中,上述脱敏处理包括以下方式中的至少一种:至少将部分目标数据进行字符替换;至少将部分目标数据进行打码;至少将部分目标数据进行加密。
在上述第一方面的一种实现中,上述第一转换包括用于将目标数据的从第一数据结构转换为数据处理系统可识别的不同于第一数据结构的第二数据结构的第一结构转换。
在上述第一方面的一种实现中,上述第二转换包括用于将处理后的目标数据的数据结构从第二数据结构转换为数据库可识别的第一数据结构的第二结构转换。
在上述第一方面的一种实现中,上述数据调度系统响应于数据处理请求,并生成用于从存放目标数据的数据库获取目标数据的获取指令,包括:数据调度系统确定客户端具有目标数据的访问权限;数据调度系统响应于数据处理请求,生成用于从存放目标数据的数据库获取目标数据的获取指令。
在上述第一方面的一种实现中,上述数据处理包括对目标数据进行保险业务处理和数据隔离中的至少一种数据处理操作,其中保险业务处理包括保险相关费用计算、生成保单、保单相关信息变更、保险相关信息统计中的至少一项。
在上述第一方面的一种实现中,上述目标数据包括投保人信息、被保人信息、核保信息、投保信息、财务信息中至少一种保单信息。
第二方面,本申请的实施方式提供了一种计算机程序产品,该计算机程序产品包括指令,该指令用于实现如上所述的数据处理方法。
第三方面,本申请的实施方式提供了一种可读介质,可读介质上存储有指令,指令在电子设备上执行时使电子设备执行如上所述的数据处理方法。
第四方面,本申请的实施方式提供了一种电子设备,该电子设备包括:存储器,用于存储由所述电子设备的一个或多个处理器执行的指令,以及处理器,是电子设备的处理器之一,用于执行如上所述的数据处理方法。
图1为根据本申请一些实施例的一种公有云网络200中数据处理的场景图;
图2为根据本申请一些实施例的另一种公有云网络200中数据处理的示意图;
图3A为根据本申请一些实施例的一种公有云网络200中数据处理方法的示意图;
图3B为根据本申请一些实施例的另一种公有云网络200中数据处理方法的示意图;
图4为根据本申请一些实施例的一种电子设备的框图。
本申请的说明性实施例包括但不限于一种数据处理方法、程序产品、可读介质和电子设备。
图1为根据本申请一些实施例的一种公有云网络200中数据库220管理的场景图。参照图1,客户网络100有权访问公有云网络200,客户网络100包括客户端110,客户端110包括客户端A111和客户端B112。公有云网络200包括数据处理服务210和数据库220。数据处理服务210包括数据调度功能和数据处理功能,用于从数据库220存取并处理各客户端数据;数据库220用于存储各客户端数据。
为了保护各客户端数据隐私,数据库220常见的存储客户端数据的模式有两种,分别是软隔离模式和硬隔离模式。其中,软隔离模式是指数据库220为单个数据库,数据库220存储所有客户端数据;硬隔离模式是指数据库220为多个数据库,多个数据库分别对应存储不同的客户端数据,如图1所示的数据库A221和数据库220分别用于存储客户端A111的数据和客户端B112的数据。两种模式下,图1所示的数据处理服务210均包含对数据库220中客户端数据的数据调度功能,以从数据库220获取客户端数据,并将各客户端数据展示给对应的客户端。因此各客户端仅能看到对应的客户端数据,从而保护各客户端之间的数据隐私。如在数据处理服务210仅向客户端A111展示客户端A111的数据。
下面对通过数据处理服务210实现软隔离模式和硬隔离模式进行详细介绍。
数据处理服务210实现各客户端数据的软隔离。具体的,数据处理服务210通过对数据库220中用于存储各客户端数据的客户端数据表中设置标识字段,并且为不同客户端的标识字段添加有不同的标识,以区分不同客户端数据,实现了数据库220中各客户端数据的软隔离。例如,数据处理服务210在存储客户端A111的数据和客户端B112的数据时,为数据库220中用于客户端A111的数据的客户端数据表A中设置标识字段,并在标识字段添加客户端A111的标识“T01”,为数据库220中存储有客户端B112的数据的客户端数据表B中设置标识字段,并在标识字段添加客户端B112的标识“T02”,其中客户端数据表A和客户端数据表B为相同的客户端数据表时,只需设置一次标识字段,在标识字段添加客户端A111的标识“T01”和客户端B112 的标识“T02”。如此,当客户端A111在数据处理服务210界面查询数据时,数据处理服务210使用客户端A111的标识“T01”向数据库220查询数据,则数据库220仅向数据处理服务210返回标识“T01”对应的客户端A111的数据,同时数据处理服务210的界面就只向为客户端A111显示客户端A111的数据,而不会看到其他客户端数据,保护了其他客户端数据隐私。但是,数据处理服务210可以访问任何客户端的数据,造成客户端数据相对于数据处理服务210存在隐私安全问题。
如图1所示,在硬隔离模式下,数据库220包含数据库221和数据库222,数据处理服务210来管理数据库221和数据库222。具体的,数据处理服务210建立包含客户端与数据库的映射关系的隔离配置表。在存储客户端A111的数据和客户端B112的数据时,在隔离配置表中添加客户端A111和客户端B112分别与数据库221和数据库222的对应关系。例如,隔离配置表中的对应关系包括:客户端A111对应数据库A221,客户端B112对应数据库B222。如此,客户端A111在数据处理服务210界面查询数据时,数据处理服务210先查询隔离配置表,得到客户端A111对应数据库A221,然后数据处理服务210连接数据库A221,从数据库A221获取数据并展示于客户端A111。使得数据处理服务210的界面向为客户端A111显示数据库A221中的数据,而不会看到其他客户端的数据库的数据,保护了其他客户端数据隐私。但是,数据处理服务210也可以访问任何客户端的数据库,造成客户端数据相对于数据处理服务210存在隐私安全问题。
综上所述,在软隔离模式和硬隔离模式下,公有云网络200中的数据处理服务210均有访问数据库220中的客户端数据(即数据调度)的权限,以对数据库220中各客户端数据进行数据处理(即业务处理和数据隔离)。如此,虽然数据处理服务210提供了客户端之间的隐私保护功能,但是造成了数据库220中的客户端数据相对于数据处理服务210存在隐私安全的问题。
图2为根据本申请一些实施例的另一种公有云网络200中数据处理的示意图。如图2所示,公有云网络200包含数据处理服务210,客户网络100包含数据库调度系统120和客户端110。其中在一个或多个电子设备实现数据处理服务210的功能的情况下,数据处理服务210可以实现上述数据处理系统。或者利用一个或多个虚拟机实现数据处理服务210的功能的情况下,数据处理服务210可以实现上述数据处理系统。上述电子设备或者虚拟机可以同时实现除数据处理服务210的功能以外的其他软件和硬件功能。在一些实施例中,数据库调度系统120用于实现上述数据调度系统。
基于上述问题,本申请通过将公有云网络200中的数据库220和数据处理服务210中的数据调度功能模块(即数据调度服务310)部署于客户网络100中的数据库调度系统120;数据处理服务210中仅保留数据处理功能模块,如此在公有云网络200中的数据处理服务210只能通过跨网络访问客户网络100中的数据调度服务310来获取客户端数据,而数据调度服务310通过将数据处理服务210加入数据库220访问请求的黑名单,使得数据处理服务210无法主动从数据库220获取客户端数据,并且在数据处理服务210不会直接对客户端数据进行读和写。避免了数据处理服务210直接从数据库220存取客户端数据,则数据处理服务210的业务人员不能主动从数据库220请求客户端数据,只能被动接收数据调度服务310发送的部分或全部客户端数据,如 此避免了业务人员或非法入侵者从公有云网络200为入口大量获取各客户端数据,保护了客户端数据相对于数据处理服务210的隐私安全。例如,在SaaS服务场景下,SaaS平台供应商在公有云网络200为各客户端提供数据处理服务210,并将处理后的客户端数据经过客户网络100中的数据调度服务310返回至数据库220,SaaS平台供应商正常的业务流程不会保存客户端数据,以保护各客户端的隐私。
在本申请的一些实施例中,客户网络100通过设置硬件或软件的防火墙以阻止公有云网络200等其它非客户网络请求数据库220中的数据。其中该防火墙包括对访问来源,访问时段,数据流量,访问协议、数据传输中的至少一种控制。
在本申请的一些实施例中,数据调度服务310在将客户端数据发送于数据处理服务210之前对客户端数据进行脱敏处理,以使数据处理服务210至少无法识别部分客户端数据的真实信息。
在本申请的一些实施例中,脱敏处理包括以下方式中的至少一种:至少将部分客户端数据进行字符替换;至少将部分客户端数据进行打码;至少将部分客户端数据进行加密。其中该脱敏处理不影响数据处理服务210进行数据处理,例如,以打码法为例,数据处理服务210进行保费计算时,不需要客户的姓名和地址等保费无关信息,因此数据调度服务310通过将客户的姓名和地址等保费无关信息进行打码的脱敏处理,使得数据处理服务210无法识别客户的姓名和地址等保费无关信息,以此保证客户端数据的隐私安全。以加密为例,数据调度服务310通过将客户的姓名和地址等保费无关信息进行加密的脱敏处理,数据处理服务210需要解密才能获取该保费无关且涉及客户隐私的信息。以字符替换为例,数据调度服务21将客户姓名张三替换为客户A01,则数据处理服务210因为没有存储字符替换规则,所以无法获知客户A01的真实姓名,如此保护了张三的隐私。如此避免数据处理服务210有恶意存储客户端数据的行为,造成客户端隐私泄露的问题。
在本申请的一些实施例中,数据调度服务310在将数据处理服务210处理后的客户端数据发送于数据库220之前进行取消脱敏处理,以使数据库220能够完全识别处理后的客户端数据的真实信息。例如数据处理服务210保费计算的计算结果返回数据调度服务310时,对客户的姓名和地址等保费无关信息进行解密、取消打码和取消字符替换等取消脱敏处理,以此保证数据库220能够完全识别所有客户端数据的真实信息。
数据模型是数据特征的抽象,从抽象层次上描述了数据的静态特征、动态行为和约束条件,为数据信息表示与操作提供一个抽象的框架。数据模型所描述的数据内容有三部分,分别是数据结构、数据操作和数据约束。数据结构主要描述数据的类型、内容、性质以及数据间的联系等。数据结构是数据模型的基础,数据操作和约束都建立在数据结构上,其中数据结构包括树形结构、二维表结构和无向图结构等。不同的数据结构具有不同的操作和约束。数据操作主要用于描述在相应的数据结构上的操作类型和操作方式。数据约束主要描述数据结构内数据间的语法、词义联系、制约和依存关系,以及数据动态变化的规则,以保证数据的正确、有效和相容。
在数据库220的数据模型和数据处理服务210的数据模型的数据结构不一样的情况下,例如,数据库220中的数据结构为树形结构,数据处理服务210中的数据结构 为二维表结构,数据处理服务210无法识别接收到的数据库220中的树形结构的客户端数据,数据库220也无法是被接收到的数据处理服务210处理后的二维表结构的客户端数据。
为了解决上述数据结构不一致导致的数据库220或数据处理服务210无法识别数据的问题,在本申请的一些实施例中,数据调度系统310在将客户端数据和数据处理请求发送于数据处理服务210之前,将客户端数据和数据处理请求的数据结构转换为数据处理服务的数据结构(第一结构转换的实例)。如此避免了数据库220和数据处理服务210的数据结构不一样,造成数据处理服务210无法识别客户端数据和数据处理请求的问题。
在本申请的一些实施例中,数据调度系统310在将数据处理服务210处理后数据发送于数据库220之前,将处理后数据的数据结构转换为数据库220的数据结构(第二结构转换的实例)。如此避免了数据库220和数据处理服务210的数据结构不一样,造成数据库220无法识别处理后数据的问题。
通过上述第一结构转换和第二结构转换,解决了在数据库220和数据调度服务210的数据结构不同的情况下,无法识别从另一方输出数据的问题。
图3A为根据本申请一些实施例的一种公有云网络200中数据处理方法的示意图,该示意图是描述了在图2所示的应用场景下,保险业务中数据处理服务210创建保单的数据处理方法,下面对图3A中数据处理的步骤进行详细描述。
101:客户端A111向数据调度服务310发送创建保单请求。例如,客户端A111通过保险应用软件向数据调度服务310发送创建保单请求,其中创建保单请求包含保单类型信息,如意外保险。
数据调度服务310接收创建保单请求并进入步骤102,将向数据库220发送获取保单模板请求,保单模板用于客户端A111查阅注意事项,以及输入客户所需输入内容的字段。
102:数据调度服务310向数据库220发送获取保单模板请求。数据调度服务310响应于创建保单请求,向数据库220发送获取保单模板请求。其中获取保单模板请求包含保单类型信息。
在本申请的一些实施例中,保单模板包含保单注意事项和客户所需输入内容的字段等信息。例如,客户所需输入内容的字段包括投保人的姓名、身份证号、年龄、地址、身体情况、投保期限等字段。保单注意事项包括投保人的年龄限制、投保类型限制等限制条件,以及保险理赔条件等。
103:数据库220响应于获取保单模板请求,向数据调度服务310发送保单模板。
数据调度服务310接收保单类型信息对应的保单模板并计入步骤104,将步骤101中保单模板转发于客户端A111。
104:数据调度服务310向客户端A111发送保单模板。
105:客户端A111基于客户所需输入内容,生成并发送待处理保单数据于数据调度服务310。例如,客户A通过操作键盘等输入设备向客户端A111发送客户所需输入内容,客户端A111基于客户所需输入内容,生成待处理保单数据。如客户A输入投保人的姓名XXX、身份证号XXXX、年龄XX、地址XXXX、身体情况XXX、投 保期限XXX等客户A信息。
数据调度服务310接收到待处理保单数据后,进入步骤106,将待处理保单数据和创建保单请求发送于数据处理服务210。
106:数据调度服务310向数据处理服务210发送待处理保单数据和创建保单请求。
在本申请的一些实施例中,数据调度服务310对待处理保单数据和创建保单请求进行第一结构转换,以获取数据处理服务210可以识别数据结构的待处理保单数据和创建保单请求。
107:数据处理服务210生成处理后的保单数据。具体的,数据处理服务210响应于创建保单请求,将待处理保单数据进行处理,生成处理后的保单数据。其中处理后的保单数据为创建保单所得数据。
在本申请的一些实施例中,处理包括保险业务处理和上述数据隔离。保险业务处理包括保险相关费用计算、保险相关信息统计、生成保单格式等数据处理操作中的至少一项。其中保险相关费用计算包括保费计算、理赔计算等保险计算,保险相关信息统计包括客户身体条件等信息。
在本申请的一些实施例中,数据处理服务210对保单信息进行数据隔离处理,以使得该保单信息与其它客户端数据隔离,使得其它客户端在数据调度服务310的界面不能看到客户端A110的保单数据。数据隔离处理包括上述软隔离处理和硬隔离处理,关于软隔离处理和硬隔离处理如上述的软隔离模式和硬隔离模式的描述,在此不作赘述。
在本申请的一些实施例中,处理后的保单数据包括投保人信息、被保人信息、核保信息、投保信息、财务信息中至少一种保单信息。财务信息包括保费信息、理赔信息等保费相关费用。
108:数据处理服务210向数据调度服务310发送处理后的保单数据。
109:数据调度服务310向数据库220发送处理后的保单数据。
数据库220接收并存储处理后的保单数据,以便后续向客户端A111提供处理后的保单数据。
在本申请的一些实施例中,数据调度服务310对处理后的保单数据进行第二结构转换,以获取数据库220可以识别数据结构的处理后的保单数据。
数据调度服务310将处理后的保单数据进行第二结构转换后,将第二结构转换后的处理后的保单数据发送于数据库220。
110:数据调度服务310向客户端A111发送处理后的保单数据。
客户端A111接收到处理后的保单数据,进行检查后,以确定处理后的保单数据是否正确,如客户姓名的填写是否正确。
若在步骤110中客户端A111发现处理后的保单数据有问题,例如客户姓名填写错误,则发起修改处理后的保单数据请求。
图3B为根据本申请一些实施例的一种公有云网络200中数据处理方法的示意图,该示意图是描述了在图2所示的应用场景下,保险业务中数据处理服务210修改保单数据(即上文的保单相关信息变更)的数据处理方法,下面对图3B中修改保单数据的数据处理的步骤进行详细描述。
201:客户端A111向数据调度服务310发送修改目标保单数据请求。该请求包括修改内容,如客户的正确姓名XXX。例如,该目标保单数据是指修改前的保单数据,例如为上述处理后的保单数据。
202:数据调度服务310确认客户端A111具有访问权限,向数据库220发送获取目标保单数据请求。数据调度服务310确认客户端A111具有访问权限的情况下,向数据库220发送获取目标保单数据的请求。
根据客户端A111发送的目标保单数据的唯一标识信息,以供数据调度服务310查找目标保单数据,以确认客户端A111是否具有目标保单数据的访问权限。例如,在软隔离模式下,数据调度服务310通过保单号,查询到数据库220中保单号对应的目标保单数据的标识字段为“T01”,而“T01”对应于客户端A111,则客户端A111具有目标保单数据的访问权限;若数据调度服务310查询到保单号对应的目标保单数据的标识字段为“T02”,则客户端A111没有目标保单数据的访问权限。
203:数据库220向数据调度服务310发送目标保单数据。
204:数据调度服务310向数据处理服务210发送目标保单数据和修改目标保单数据请求。
在本申请的一些实施例中,对目标保单数据进行脱敏处理,以使数据处理服务210至少无法识别部分目标保单数据中包含的客户隐私数据。例如对目标保单数据中电话号码、地址等客户信息进行脱敏处理,使得数据处理服务210无法识别与修改内容无关的客户信息,以保护客户端A111的隐私。
在本申请的一些实施例中,数据调度服务310对目标保单数据和修改目标保单数据请求中的修改内容进行第一结构转换,以获取数据处理服务210可以识别数据结构的目标保单数据和修改内容。
205:数据处理服务210修改目标保单数据,得到修改后保单数据。具体的,数据处理服务210响应于修改目标保单数据请求,修改目标保单数据,得到修改后保单数据,并将修改后保单数据发送于数据调度服务310。例如,将目标保单数据中客户的姓名修改为XXX。
206:数据处理服务210向数据调度服务310发送修改后保单数据。
207:数据调度服务310向数据库220发送修改后保单数据。数据库220将修改后保单数据存储在服务器上。
在本申请的一些实施例中,在数据调度服务310对修改后保单数据进行取消脱敏处理,以获取数据库220可以完全识别真实信息的修改后保单数据。
在本申请的一些实施例中,数据调度服务310对修改后保单数据进行第二结构转换,以获取数据库220可以识别数据结构的修改后保单数据。
数据调度服务310将修改后保单数据进行取消脱敏和第二结构转换后,将取消脱敏和第二结构转换后的修改后保单数据发送于数据库220。
208:数据调度服务310向客户端A111发送修改后保单数据。客户端A111可以查看修改后保单数据。
通过上述数据处理步骤后,客户端A111随时向数据调度服务310请求保单数据,保单数据包括目标保单数据、修改后保单数据,数据调度服务310验证客户端A111 有访问权限的情况下,向客户端A111从数据库220获取保单数据并向客户端A111展示保单数据,如此不需要经过公有云网络200中的数据处理服务210向数据库220请求保单数据来获得保单数据,保证客户端A111的保单数据的隐私安全。
本申请还提供一种计算机程序产品,该计算机程序产品包括指令,该指令用于实现上述数据处理方法。
本申请还提供一种可读介质,该可读介质上存储有指令,该指令在电子设备上执行时使电子设备执行如上所述的数据处理方法。
本申请还提供一种电子设备,电子设备包括存储器,用于存储由电子设备的一个或多个处理器执行的指令,以及处理器,是电子设备的处理器之一,用于执行如上所述的数据处理方法。
图4所示为根据本申请的一个实施例的电子设备的框图。图4示意性地示出了根据多个实施例的示例电子设备40。在一个实施例中,电子设备40可以包括一个或多个处理器401,与处理器401中的至少一个连接的系统控制逻辑402,与系统控制逻辑402连接的系统内存403,与系统控制逻辑402连接的非易失性存储器(NVM)404,以及与系统控制逻辑402连接的网络接口406。
在一些实施例中,处理器401可以包括一个或多个单核或多核处理器。在一些实施例中,处理器401可以包括通用处理器和专用处理器(例如,图形处理器,应用处理器,基带处理器等)的任意组合。在电子设备40采用eNB(Evolved Node B,增强型基站)或RAN(Radio Access Network,无线接入网)控制器的实施例中,处理器401可以被配置为执行各种符合的实施例,例如,如图1至图3B所示的多个实施例中的一个或多个。例如,处理401可以用于执行上述数据处理方法。
在一些实施例中,系统控制逻辑402可以包括任意合适的接口控制器,以向处理器401中的至少一个和/或与系统控制逻辑402通信的任意合适的设备或组件提供任意合适的接口。
在一些实施例中,系统控制逻辑402可以包括一个或多个存储器控制器,以提供连接到系统内存403的接口。系统内存403可以用于加载以及存储数据和/或指令。在一些实施例中系统40的内存403可以包括任意合适的易失性存储器,例如合适的动态随机存取存储器(DRAM)。
NVM/存储器404可以包括用于存储数据和/或指令的一个或多个有形的、非暂时性的计算机可读介质。在一些实施例中,NVM/存储器404可以包括闪存等任意合适的非易失性存储器和/或任意合适的非易失性存储设备,例如HDD(Hard Disk Drive,硬盘驱动器),CD(Compact Disc,光盘)驱动器,DVD(Digital Versatile Disc,数字通用光盘)驱动器中的至少一个。
NVM/存储器404可以包括安装电子设备40的装置上的一部分存储资源,或者它可以由设备访问,但不一定是设备的一部分。例如,可以经由网络接口406通过网络访问NVM/存储器404。
特别地,系统内存403和NVM/存储器404可以分别包括:指令405的暂时副本和永久副本。指令405可以包括:由处理器401中的至少一个执行时导致电子设备40实施如图3A和图3B所示的方法的指令。在一些实施例中,指令405、硬件、固件和/ 或其软件组件可另外地/替代地置于系统控制逻辑402,网络接口406和/或处理器401中。
网络接口406可以包括收发器,用于为电子设备40提供无线电接口,进而通过一个或多个网络与任意其他合适的设备(如前端模块,天线等)进行通信。在一些实施例中,网络接口406可以集成于电子设备40的其他组件。例如,网络接口406可以集成于处理器401的,系统内存403,NVM/存储器404,和具有指令的固件设备(未示出)中的至少一种,当处理器401中的至少一个执行所述指令时,电子设备40实现如上述方法实施例中示出的数据处理方法。
网络接口406可以进一步包括任意合适的硬件和/或固件,以提供多输入多输出无线电接口。例如,网络接口406可以是网络适配器,无线网络适配器,电话调制解调器和/或无线调制解调器。
电子设备40可以进一步包括:输入/输出(I/O)设备407。I/O设备407可以包括用户界面,使得用户能够与电子设备40进行交互;外围组件接口的设计使得外围组件也能够与电子设备40交互。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本申请的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本申请并帮助理解各个发明方面中的一个或多个,在上面对本申请的示例性实施例的描述中,本申请的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本申请要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本申请的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本申请的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
Claims (14)
- 一种数据处理方法,应用于包括第一电子设备和第二电子设备的系统;所述第一电子设备位于数据处理网络,所述第二电子设备位于数据存储网络,其特征在于,所述第二电子设备中的数据调度系统接收来自客户端的用于对目标数据进行处理的数据处理请求;所述数据调度系统响应于所述数据处理请求,并生成用于从存放所述目标数据的数据库获取所述目标数据的获取指令;所述数据调度系统接收所述目标数据;所述数据调度系统将所述目标数据和所述数据处理请求跨网络传输至所述第一电子设备中的数据处理系统;所述数据处理系统按照所述数据处理请求对所述目标数据实施对应的数据处理,以获取处理后的目标数据,并将所述处理后的目标数据跨网络传输至所述数据调度系统;所述数据调度系统输出用于所述数据库的所述处理后的目标数据。
- 根据权利要求1所述的方法,其特征在于,所述数据处理网络与所述数据存储网络属于不同的物理网络。
- 根据权利要求2所述的方法,其特征在于,所述数据处理网络包括公有云网络;所述数据存储网络包括客户网络。
- 根据权利要求1至3中任一项所述的方法,其特征在于,所述数据调度系统将所述目标数据和所述数据处理请求跨网络传输至所述第一电子设备中的数据处理系统,包括:所述数据调度系统对所述目标数据进行第一转换,以获得转换后的所述目标数据,所述第一转换包括用于所述数据处理系统至少无法识别部分所述目标数据的真实信息的脱敏处理;所述数据调度系统将转换后的所述目标数据和所述数据处理请求跨网络传输至所述第一电子设备中的数据处理系统。
- 根据权利要求4所述的方法,其特征在于,所述数据调度系统输出用于所述数据库的所述处理后的目标数据,包括:所述数据调度系统对所述处理后的目标数据进行第二转换,以获得转换后的所述处理后的目标数据,所述第二转换包括用于所述数据库完全识别所述处理后的目标数据的真实信息的解除脱敏处理;所述数据调度系统输出用于所述数据库的转换后的所述处理后的目标数据。
- 根据权利要求4所述的方法,其特征在于,所述脱敏处理包括以下方式中的至少一种:至少将部分所述目标数据进行字符替换;至少将部分所述目标数据进行打码;至少将部分所述目标数据进行加密。
- 根据权利要求5所述的方法,其特征在于,所述第一转换包括用于将所述目标数据的从第一数据结构转换为所述数据处理系统可识别的不同于所述第一数据结构的所述第二数据结构的第一结构转换。
- 根据权利要求7所述的方法,其特征在于,所述第二转换包括用于将所述处理后的目标数据的数据结构从所述第二数据结构转换为所述数据库可识别的所述第一数据结构的第二结构转换。
- 根据权利要求1至3中任一项所述的方法,其特征在于,所述数据调度系统响应于所述数据处理请求,并生成用于从存放所述目标数据的数据库获取所述目标数据的获取指令,包括:所述数据调度系统确定所述客户端具有所述目标数据的访问权限;所述数据调度系统响应于所述数据处理请求,生成用于从存放所述目标数据的所述数据库获取所述目标数据的获取指令。
- 根据权利要求1至3中任一项所述的方法,其特征在于,所述数据处理包括对所述目标数据进行保险业务处理和数据隔离中的至少一种数据处理操作,其中所述保险业务处理包括保险相关费用计算、生成保单、保单相关信息变更、保险相关信息统计中的至少一项。
- 根据权利要求1至3中任一项所述的方法,其特征在于,所述所述目标数据包括投保人信息、被保人信息、核保信息、投保信息、财务信息中至少一种保单信息。
- 一种计算机程序产品,其特征在于,所述计算机程序产品包括指令,所述指令用于实现如权利要求1至11中任一项所述的数据处理方法。
- 一种可读介质,其特征在于,所述可读介质上存储有指令,所述指令在电子设备上执行时使所述电子设备执行如权利要求1至11中任一项所述的数据处理方法。
- 一种电子设备,其特征在于,包括:存储器,用于存储由所述电子设备的一个或多个处理器执行的指令,以及处理器,是所述电子设备的处理器之一,用于执行如权利要求1至11中任一项所述的数据处理方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111491919.1A CN114201478B (zh) | 2021-12-08 | 2021-12-08 | 数据处理方法、程序产品、可读介质和电子设备 |
CN202111491919.1 | 2021-12-08 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2023103726A1 true WO2023103726A1 (zh) | 2023-06-15 |
Family
ID=80651288
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2022/132317 WO2023103726A1 (zh) | 2021-12-08 | 2022-11-16 | 数据处理方法、程序产品、可读介质和电子设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114201478B (zh) |
WO (1) | WO2023103726A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114201478B (zh) * | 2021-12-08 | 2023-06-06 | 易保网络技术(上海)有限公司 | 数据处理方法、程序产品、可读介质和电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011072899A1 (en) * | 2009-12-15 | 2011-06-23 | International Business Machines Corporation | Method for operating cloud computing services and cloud computing information system |
CN110099121A (zh) * | 2019-05-07 | 2019-08-06 | 深圳市网心科技有限公司 | 公有云服务处理方法、计算机装置及存储介质 |
CN111857981A (zh) * | 2019-04-24 | 2020-10-30 | 阿里巴巴集团控股有限公司 | 一种数据处理方法以及装置 |
CN112965943A (zh) * | 2021-03-30 | 2021-06-15 | 建信金融科技有限责任公司 | 一种数据处理方法、装置、电子设备以及存储介质 |
CN114201478A (zh) * | 2021-12-08 | 2022-03-18 | 易保网络技术(上海)有限公司 | 数据处理方法、程序产品、可读介质和电子设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9165145B2 (en) * | 2013-03-11 | 2015-10-20 | Sap Se | Efficiently segregating data from externally accessible systems |
CN109951538B (zh) * | 2019-03-06 | 2022-05-24 | 深圳市飞比电子科技有限公司 | 数据处理方法、装置、系统、电子设备及存储介质 |
CN111181831B (zh) * | 2019-06-10 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 通信数据处理方法和装置、存储介质及电子装置 |
CN110347505B (zh) * | 2019-06-28 | 2022-03-08 | 北京淇瑀信息科技有限公司 | 一种支持跨网段调度的访问方法、装置及电子设备 |
CN110430281A (zh) * | 2019-08-15 | 2019-11-08 | 深圳市般若大数据技术有限公司 | 公有云获取私有云数据的方法、装置、设备及存储介质 |
-
2021
- 2021-12-08 CN CN202111491919.1A patent/CN114201478B/zh active Active
-
2022
- 2022-11-16 WO PCT/CN2022/132317 patent/WO2023103726A1/zh unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011072899A1 (en) * | 2009-12-15 | 2011-06-23 | International Business Machines Corporation | Method for operating cloud computing services and cloud computing information system |
CN111857981A (zh) * | 2019-04-24 | 2020-10-30 | 阿里巴巴集团控股有限公司 | 一种数据处理方法以及装置 |
CN110099121A (zh) * | 2019-05-07 | 2019-08-06 | 深圳市网心科技有限公司 | 公有云服务处理方法、计算机装置及存储介质 |
CN112965943A (zh) * | 2021-03-30 | 2021-06-15 | 建信金融科技有限责任公司 | 一种数据处理方法、装置、电子设备以及存储介质 |
CN114201478A (zh) * | 2021-12-08 | 2022-03-18 | 易保网络技术(上海)有限公司 | 数据处理方法、程序产品、可读介质和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114201478B (zh) | 2023-06-06 |
CN114201478A (zh) | 2022-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10826881B2 (en) | Location-enforced data management in complex multi-region computing | |
JP6626095B2 (ja) | 機密情報処理方法、装置、及び、サーバ、ならびに、セキュリティ決定システム | |
US8826001B2 (en) | Securing information within a cloud computing environment | |
US11483350B2 (en) | Intent-based governance service | |
US20190052643A1 (en) | Cloud access rule translation for hybrid cloud computing environments | |
US10255446B2 (en) | Clipboard management | |
US8321909B2 (en) | Identity mediation in enterprise service bus | |
US20130263233A1 (en) | Data access and control | |
US10282461B2 (en) | Structure-based entity analysis | |
US11734439B2 (en) | Secure data analysis | |
US20210049299A1 (en) | System and methods for providing data analytics for secure cloud compute data | |
WO2023103726A1 (zh) | 数据处理方法、程序产品、可读介质和电子设备 | |
US20220215127A1 (en) | Data anonymization views | |
JP2022094938A (ja) | データアクセスを監視及び制御する為の方法、コンピュータ・プログラム、及びセキュリティシステムエージェント機器 | |
CN109286620A (zh) | 用户权限管理方法、系统、设备和计算机可读存储介质 | |
CN116028486A (zh) | 一种数据存储和数据查询的方法和装置 | |
CN114598520A (zh) | 资源访问控制的方法、装置、设备及存储介质 | |
US9973339B1 (en) | Anonymous cloud data storage and anonymizing non-anonymous storage | |
CN116644473A (zh) | 一种数据脱敏方法及装置 | |
CN113342845B (zh) | 数据同步方法、计算机设备及可读存储介质 | |
US11356382B1 (en) | Protecting integration between resources of different services using service-generated dependency tags | |
CN104579741B (zh) | 业务管理系统 | |
CN107508739B (zh) | 一种通过vpn隧道传输数据的鉴权方法 | |
US11201856B2 (en) | Message security | |
CN114760063A (zh) | 家装留资数据处理方法、系统、存储介质及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22903149 Country of ref document: EP Kind code of ref document: A1 |