网络服务提供商系统数据访问控制方法及设备的制造方法
【技术领域】
[0001]本发明涉及电子技术领域,尤其涉及一种网络服务提供商系统数据访问控制方法及设备。
【背景技术】
[0002]随着互联网的高速发展,网络上隐私权被侵犯的案例与日俱增,尤其是近年来“大数据”的兴起,使得越来越多的隐私信息被网络服务提供商系统(包括电商系统)用来做数据挖掘等商用目的,隐私信息的滥用将会影响到整个互联网产业的健康发展。因此,关于网络隐私权保护的呼声也越来越高,各国纷纷把网络隐私权的保护问题提上日程。
[0003]在现在的互联网网络服务提供商那里,用户的隐私数据是网络服务提供商的数字资产,是其核心竞争力所在,因此网络服务提供商没有动力真正来控制对隐私数据的使用,尤其是控制自己的系统对隐私数据的使用。
[0004]现有技术中把信用卡的消费记录信息分成public和private两个部分,当其他用户需要访问信用卡用户的private部分的信息时,需要得到用户授权才能访问。
[0005]另一种现有技术提供了一种支持隐私的电子交易系统,在这个系统中,买家和卖家的商品都可以保留一部分私有信息(分成三档:public, private or network private),部分私有信息对外不可见;电商系统做匹配,如果发现私有信息能够匹配得上,通过另外的途径来通知买家或者卖家,从而撮合交易。
[0006]上述的现有技术的缺陷在于均没有对网络服务提供商系统本身做任何隐私数据的权限控制。
【发明内容】
[0007]本发明实施例提供一网络服务提供商系统数据访问控制方法及设备,能限制网络服务提供商对网络服务提供商系统中的数据的访问,起到数据隐私保护的作用。
[0008]本发明第一方面提供一种数据访问控制方法,其可包括:
[0009]接收访问网络服务提供商系统数据的访问请求;
[0010]当所述访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据;
[0011]当所述访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
[0012]结合第一方面,在第一种可行的实施方式中,该方法还包括:
[0013]将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;
[0014]以及,将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。
[0015]结合第一方面的第一种可行的实施方式,在第二种可行的实施方式中,该方法还包括:
[0016]接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;
[0017]或者,
[0018]接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;
[0019]或者,
[0020]接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。
[0021]结合第一方面的第二种可行的实施方式,在第三种可行的实施方式中,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,可包括:
[0022]在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统产生的所述操作数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。
[0023]结合第一方面至第一方面的第三种可行的实施方式中任一种,在第四种可行的实施方式中,所述从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
[0024]结合第一方面至第一方面的第三种可行的实施方式中任一种,在第五种可行的实施方式中,该方法还包括:
[0025]验证所述用户输入的验证信息,若用户输入的验证信息正确,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,否则,不从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
[0026]结合第一方面至第一方面的第五种可行的实施方式中任一种,在第六种可行的实施方式中,所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
[0027]本发明第二方面提供一种数据访问控制设备,其可包括:
[0028]接收模块,用于接收访问网络服务提供商系统数据的访问请求;
[0029]访问控制模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,以及,当所述接收模块接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
[0030]结合第二方面,在第一种可行的实施方式中,该设备还包括:
[0031]隐私管理模块,用于将所述网络服务提供商可用数据的访问权限设置为用户访问指令及网络服务提供商系统发送的非用户访问指令均可访问;以及,将网络服务提供商不可用数据的访问权限设置为用户访问指令可访问。
[0032]结合第二方面的第一种可行的实施方式,在第二种可行的实施方式中,所述隐私管理模块还用于接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。
[0033]结合第二方面的第二种可行的实施方式,在第三种可行的实施方式中,所述隐私管理模块具体用于在所述用户登陆所述网络服务提供商系统进行网络操作并在所述网络服务提供商系统产生操作数据时或者之后,接收用户输入的设置指令,并根据所述设置指令,将所述网络服务提供商系统中的数据划分数据类型,所述数据类型包括:网络服务提供商可用数据或网络服务提供商不可用数据。
[0034]结合第二方面至第二方面的第三种可行的实施方式,在第四种可行的实施方式中,所述访问控制模块包括:
[0035]第一访问模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据,或,当所述接收模块接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据;
[0036]第二访问模块,用于当所述接收模块接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
[0037]结合第二方面的第四种可行的实施方式,在第五种可行的实施方式中,所述第一访问模块和所述第二访问模块为相对独立的访问接口。
[0038]结合第二方面的第四种可行的实施方式,在第六种可行的实施方式中,还包括:
[0039]验证模块,用于当所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据之前,验证用户输入的验证信息是否正确,若所述用户输入正确的验证信息,则触发所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,若所述用户输入的验证信息错误,则不触发所述第二访问模块从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
[0040]结合第二方面至第二方面的第六种可行的实施方式中任一种,在第七种可行的实施方式中,还包括:
[0041]存储模块,用于将所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,将所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区在所述存储模块中的位置彼此独立。
[0042]由上可见,本发明实施例当接收的访问网络服务提供商系统的数据的访问请求是用户访问指令时,可从网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,而当接收的访问网络服务提供商系统的数据的访问请求是网络服务提供商系统发送的非用户访问指令时,仅从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据,也即本发明实施例中,网络服务提供商系统发送的非用户访问指令仅可访问网络服务提供商可用数据,而不能访问网络服务提供商不可用数据,这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用,对于不希望网络服务提供商访问的数据,只要设置为网络服务提供商不可用数据,通过实施本发明实施例便可起到对这部分数据的隐私保护的效果。
【附图说明】
[0043]图1为本发明实施例的网络服务提供商系统数据访问控制方法的实施例的流程不意图;
[0044]图2-图5为本发明实施例的网络服务提供商的数据类型及访问权限的一实施例的设置示意图;
[0045]图6为本发明实施例的网络服务提供商系统数据访问控制设备的一实施例的结构组成示意图;
[0046]图7为本发明实施例的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图;
[0047]图8为本发明实施例的访问控制模块的一实施例的结构组成示意图;
[0048]图9为本发明实施例的访问控制模块的另一实施例的结构组成示意图;
[0049]图10为本发明实施例的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图;
[0050]图11为本发明实施例的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图。
【具体实施方式】
[0051]本发明实施例提供一种网络服务提供商系统数据方法控制方法及设备,对于不希望或不允许网络服务提供商访问的数据,可以设置为网络服务提供商不可用数据,而对于允许网络服务提供商访问的数据,则可设置为网络服务提供商可用数据。这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用。