Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种个人信息安全保护方法和系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:南京证券股份有限公司

摘要:本申请公开了一种个人信息安全保护方法和系统,任何以电子方式对个人信息的记录称为数据,本申请以数据安全角度表述了一种个人信息安全保护方法,该方法包括:接收来自用户的数据访问请求;获取所述预定数据的访问权限,根据所述预定数据的访问权限和所述用户的权限确定所述用户是否能够访问所述预定数据;在所述用户的权限能够访问所述预定数据的情况下,获取所述用户在预定时间段的数据访问行为;在所述用户的数据访问行为不符合预定条件的情况下,拒绝所述数据访问请求,并向所述用户发送第一指示信息。通过本申请解决了用户利用自己的权限有意或者无意泄露或者篡改了数据所导致的数据安全问题,从而在一定程度上提高了数据的安全性。

主权项:1.一种个人信息安全保护方法,其特征在于,包括:接收来自用户的数据访问请求,其中,所述数据访问请求所请求的预定数据保存在数据库中;获取所述预定数据的访问权限,根据所述预定数据的访问权限和所述用户的权限确定所述用户是否能够访问所述预定数据;其中,获取所述预定数据的访问权限包括:获取所述预定数据的分类分级标签,其中,所述预定数据被预先进行分类分级,所述分类分级标签用于指示所述预定数据的分类分级;至少根据所述预定数据的分类分级标签确定所述预定数据的访问权限;其中,通过机器学习来获取数据的分类分级标签,使用多组训练数据训练得到一个机器学习模型,多组训练数据中的每一组训练数据均包括输入数据和输出数据,输入数据为该数据的字段名和字段描述,输出数据为该数据对应的分类分级标签;在训练完成之后,将待进行分类分级的数据输入到机器学习模型中,将所述机器学习模型输出的分类分级标签作为分类分级标签A;通过预先配置的规则对待分类分级的数据进行分类分级,将分类分级之后得到的标签作为分类分级标签B,如果分类分级标签A和分类分级标签B相同,则将分类分级标签A或分类分级标签B作为所述数据的分类分级标签,如果分类分级标签A和分类分级标签B不相同,则将所述进行待分类分级的数据发送给运维人员进行人工分类分级;其中,将数据对应到各个业务上,所述业务用于表示服务类型,其中,用户在注册的时候所产生的数据对应到注册服务上,此时该数据的每个字段均会配置一个服务类型标签,该服务类型标签用于标明该产生和或修改该字段的数据的服务类型;在预定服务对已经产生的数据进行修改的时候,将修改的数据对应的服务类型标签的内容修改为所述预定服务的服务类型,在接收到数据读取请求之后,获取所述数据读取请求所请求的数据对应的服务类型标签,根据所述服务类型标签获取服务类型,并至少根据所述服务类型判断所述数据获取请求所请求的数据是否为敏感数据,如果是敏感数据,则进行脱敏处理,并将脱敏后的数据作为所述数据读取请求的响应发送给所述数据读取请求的发送方;在所述用户的权限能够访问所述预定数据的情况下,获取所述用户在预定时间段的数据访问行为;在所述用户的数据访问行为不符合预定条件的情况下,拒绝所述数据访问请求,并向所述用户发送第一指示信息,其中,所述第一指示信息用于指示所述用户的权限出现问题;在所述用户的权限不能够访问所述预定数据的情况下,拒绝所述数据访问请求,并向所述用户发送第二指示信息,其中,所述第二指示信息用于指示所述用户的权限不足以访问所述预定数据;在所述用户接收到所述第二指示信息之后,接收到所述用户响应于所述第二指示信息发送的权限获取请求,其中,所述权限获取请求用于请求获取能够访问所述预定数据的权限;将所述权限获取请求发送给预定运维人员,在接收到来自所述预定运维人员的确定信息之后,将能够访问所述预定数据的权限授予所述用户;其中,在检测到运维账户执行全库或者全表导出数据操作或者批量查询敏感数据的操作之后,显示第三提示信息,其中所述第三提示信息用于提示输入权限密码,所述权限密码为至少两个,至少两个所述权限密码分别有不同的运维人员保存,在所述提示信息所提示需要输入的权限密码均输入正确的情况下,执行全库或者全表导出数据操作或者批量查询敏感数据的操作。

全文数据:

权利要求:

百度查询: 南京证券股份有限公司 一种个人信息安全保护方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。