移动互联网络中的隐私数据防护方法及系统与流程
本发明涉及移动互联网以及隐私数据防护技术领域,具体而言,涉及一种移动互联网络中的隐私数据防护方法及系统。
背景技术:
针对移动互联网中产生的大数据集合,往往存在大量的隐私数据,因此基于移动互联网络的隐私数据防护,对于用户来说显得尤为重要。发明人研究发现,现有的针对移动互联网络的隐私数据防护仍然有待改进。
技术实现要素:
基于此,本发明提供一种移动互联网络中的隐私数据防护方法及系统,通对移动互联网络服务器进行隐私数据防护,从而确定待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项,以用于根据防护策略配置表项来对待防护的隐私数据信息集合进行隐私数据防护。
根据本发明的第一方,提供一种移动互联网络中的隐私数据防护方法,应用于隐私数据防护设备,所述隐私数据防护设备与移动互联网络服务器通信连接,所述方法包括:
获取待防护的隐私数据信息集合和多个隐私数据防护策略,并获取隐私数据防护策略类别与所述待防护的隐私数据信息集合的隐私数据防护策略类别具有映射关系的目标数据类型分布;
根据所述待防护的隐私数据信息集合的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则,并根据所述目标数据类型分布的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则;
根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则和各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则,确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项,并根据所述防护策略配置表项对所述隐私数据信息集合中的各隐私数据进行隐私数据防护。
其中,所述根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则和各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则,确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项的步骤,包括:
根据各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则确定各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息;
根据各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则的规则属性信息确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项。
其中,所述根据各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则确定各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息的步骤,包括:
确定各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则与各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则是否记载于相同的策略应用规则表项内;
若记载于相同的策略应用规则表项内,则将各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息配置为第一候选规则属性信息;
若记载于相同的策略应用规则表项外,则将各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息配置为第二候选规则属性信息。
所述根据所述目标数据类型分布的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则的步骤,包括:
根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则,在多个隐私数据防护策略中确定匹配各所述移动互联网络场景的目标隐私数据防护策略;
使用各所述目标数据类型分布分别确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则;
在多个策略应用规则表项中,分别确定各所述策略应用规则所在的策略应用规则表项;
在多个策略应用规则表项中,确定包含的策略应用规则被使用最频繁的策略应用规则表项;根据确定的策略应用规则表项中包含的策略应用规则,确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。
其中,所述根据确定的策略应用规则表项中包含的策略应用规则,确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则,包括:
在确定的策略应用规则表项中包含的策略应用规则中,确定一个策略应用规则,配置为所述目标隐私数据防护策略匹配所述移动互联网络场景的目标策略应用规则;或者
在确定的策略应用规则表项中包含的所有策略应用规则中查询匹配的策略应用规则,配置为所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。
根据本发明的另一方面,提供一种移动互联网络中的隐私数据防护系统,应用于隐私数据防护设备,所述隐私数据防护设备与移动互联网络服务器通信连接,所述系统包括:
策略获取模块,用于获取待防护的隐私数据信息集合和多个隐私数据防护策略,并获取隐私数据防护策略类别与所述待防护的隐私数据信息集合的隐私数据防护策略类别具有映射关系的目标数据类型分布;
应用规则模块,用于根据所述待防护的隐私数据信息集合的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则,并根据所述目标数据类型分布的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则;
数据防护模块,用于根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则和各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则,确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项以进行隐私数据防护。
本发明提供的移动互联网络中的隐私数据防护方法及系统,通过获取待防护的隐私数据信息集合和多个隐私数据防护策略,并获取隐私数据防护策略类别与待防护的隐私数据信息集合的隐私数据防护策略类别具有映射关系的目标数据类型分布,然后根据待防护的隐私数据信息集合的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则,并根据目标数据类型分布的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则,接着根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则和各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。如此,通对移动互联网络服务器进行隐私数据防护,从而确定待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项,以用于根据防护策略配置表项来对待防护的隐私数据信息集合进行防护。
为使本发明的上述目的、特征和优点能更明显易懂,下面将结合实施例,并配合所附附图,作详细说明。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明所提供的移动互联网络中的隐私数据防护方法的流程示意图;
图2是本发明所提供的移动互联网络中的隐私数据防护系统的功能模块框图。
具体实施方式
为了使本技术领域的学员更好地理解本发明方案,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。根据本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都相对应本发明保护的范围。
图1示出了本发明提供的移动互联网络中的隐私数据防护方法的流程示意图,该移动互联网络中的隐私数据防护方法可由隐私数据防护设备执行。所述隐私数据防护设备可以包括移动互联网络中的隐私数据防护装置、机器可读存储介质和处理器。示例性地,本实施例中,机器可读存储介质与处理器可以相互通信连接,由处理器通过总线接口来访问。隐私数据防护装置可以包括存储在机器可读存储介质的软件功能模块。当处理器执行隐私数据防护装置中的软件功能模块时,可以实现本发明实施例提供的方法。
其中,本实施例中的机器可读存储介质可以包含高速随机存取存储器,也可以是易失性的存储器,例如至少一个磁盘存储器。本实施例中,机器可读存储介质存储了处理器执行上述方法所需要的程序。
本实施例中的处理器可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。该处理器可以是通用处理器,包括中央处理器、网络处理器、数字信号处理器等。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。
本发明实施例任意实施例揭示的流程或定义的装置所执行的方法可以应用于处理器中,或者由处理器实现。处理器在接收到执行指令后,通过总线调用存储在机器可读存储介质中的程序后,处理器则可以执行方法的流程。
所述移动互联网络中的隐私数据防护方法包括以下步骤。
步骤a,获取待防护的隐私数据信息集合和多个隐私数据防护策略,并获取隐私数据防护策略类别与所述待防护的隐私数据信息集合的隐私数据防护策略类别具有映射关系的目标数据类型分布;
步骤b,根据所述待防护的隐私数据信息集合的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则,并根据所述目标数据类型分布的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则;
步骤c,根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则和各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则,确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项,并根据所述防护策略配置表项对所述隐私数据信息集合中的各隐私数据进行隐私数据防护。
基于上述步骤,本发明通过获取待防护的隐私数据信息集合和多个隐私数据防护策略,并获取隐私数据防护策略类别与待防护的隐私数据信息集合的隐私数据防护策略类别具有映射关系的目标数据类型分布,然后根据待防护的隐私数据信息集合的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则,并根据目标数据类型分布的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则,接着根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则和各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。如此,通对移动互联网络服务器进行隐私数据防护,从而确定待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项,以用于根据防护策略配置表项来对待防护的隐私数据信息集合进行调整。
其中,在步骤c,本发明可以根据各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则确定各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息,然后根据各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则的规则属性信息确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项,并根据所述防护策略配置表项对所述隐私数据信息集合中的各隐私数据进行隐私数据防护。。
例如,可以确定各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则与各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则是否记载于相同的策略应用规则表项内。若记载于相同的策略应用规则表项内,则将各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息配置为第一候选规则属性信息;若记载于相同的策略应用规则表项外,则将各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息配置为第二候选规则属性信息。
其中,在步骤b,所述目标数据类型分布为多个,本发明可以根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则,在多个隐私数据防护策略中确定匹配各所述移动互联网络场景的目标隐私数据防护策略,然后使用各所述目标数据类型分布分别确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则,接着在多个策略应用规则表项中,分别确定各所述策略应用规则所在的策略应用规则表项,同时在多个策略应用规则表项中,确定包含的策略应用规则被使用最频繁的策略应用规则表项。如此,可以根据确定的策略应用规则表项中包含的策略应用规则,确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。
例如,可以在确定的策略应用规则表项中包含的策略应用规则中,确定一个策略应用规则,配置为所述目标隐私数据防护策略匹配所述移动互联网络场景的目标策略应用规则。
又例如,在确定的策略应用规则表项中包含的所有策略应用规则中查询匹配的策略应用规则,配置为所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。
图2示出了本发明提供的移动互联网络中的隐私数据防护系统的功能模块图,该移动互联网络中的隐私数据防护系统实现的功能可以对应上述方法执行的步骤。设备的处理器,也可以理解为独立于上述隐私数据防护设备或处理器之外的在隐私数据防护设备的控制下实现本发明功能的组件,下面分别对该移动互联网络中的隐私数据防护系统的各个功能模块的功能进行详细阐述。
策略获取模块200,用于获取待防护的隐私数据信息集合和多个隐私数据防护策略,并获取隐私数据防护策略类别与所述待防护的隐私数据信息集合的隐私数据防护策略类别具有映射关系的目标数据类型分布;
应用规则模块300,用于根据所述待防护的隐私数据信息集合的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则,并根据所述目标数据类型分布的实时隐私等级属性确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则;
数据防护模块400,用于根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则和各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则,确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项,并根据所述防护策略配置表项对所述隐私数据信息集合中的各隐私数据进行隐私数据防护。
其中,所述数据防护模块400具体用于:
根据各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则确定各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息;
根据各所述隐私数据防护策略分别匹配各所述移动互联网络场景的策略应用规则的规则属性信息确定所述待防护的隐私数据信息集合对应于各所述移动互联网络场景的防护策略配置表项。
其中,所述应用规则模块300具体用于:
确定各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则与各所述隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则是否记载于相同的策略应用规则表项内;
若记载于相同的策略应用规则表项内,则将各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息配置为第一候选规则属性信息;
若记载于相同的策略应用规则表项外,则将各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则的规则属性信息配置为第二候选规则属性信息。
其中,所述目标数据类型分布为多个,所述应用规则模块300通过以下方式确定各所述隐私数据防护策略分别匹配各所述移动互联网络场景的目标策略应用规则的步骤,包括:
根据各所述隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则,在多个隐私数据防护策略中确定匹配各所述移动互联网络场景的目标隐私数据防护策略;
使用各所述目标数据类型分布分别确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的策略应用规则;
在多个策略应用规则表项中,分别确定各所述策略应用规则所在的策略应用规则表项;
在多个策略应用规则表项中,确定包含的策略应用规则被使用最频繁的策略应用规则表项;根据确定的策略应用规则表项中包含的策略应用规则,确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。
所述应用规则模块300通过以下方式确定所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则:
在确定的策略应用规则表项中包含的策略应用规则中,确定一个策略应用规则,配置为所述目标隐私数据防护策略匹配所述移动互联网络场景的目标策略应用规则;
或者,计算确定的策略应用规则表项中包含的所有策略应用规则的平均概率,配置为所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则;
或者,在确定的策略应用规则表项中包含的所有策略应用规则中查询匹配的策略应用规则,配置为所述目标隐私数据防护策略匹配各所述移动互联网络场景的目标策略应用规则。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的根据硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以多个模块集成形成一个独立的部分。
需要说明的是,在本文中,术语"包括"、"包含"或者其任何其它变体意在涵盖非排它性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句"包括一个……"限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其它的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图进销存确认视为限制所涉及的权利要求。
- 还没有人留言评论。精彩留言会获得点赞!