一种保护用户隐私信息的方法及装置制造方法

一种保护用户隐私信息的方法及装置制造方法
【专利摘要】本发明公开了一种保护用户隐私信息的方法及装置，用以避免用户隐私信息被盗用或泄露。所述方法包括：确定数据中与预设信息格式匹配的用户隐私信息；按照预设变换规则，将所述数据中的所述用户隐私信息进行变换处理。本发明能够减少计算复杂性，降低运行成本，并且保持了数据的原有特性，使得可以对数据进行数据分析。
【专利说明】一种保护用户隐私信息的方法及装置

【技术领域】
[0001] 本发明涉及信息安全【技术领域】，特别涉及一种保护用户隐私信息的方法及装置。

【背景技术】
[0002] 随着计算机网络技术的发展，用户的数据信息会被上传到服务器中。上传的用户 数据信息中会包含用户隐私信息，例如用户的银行卡账号、信用卡账号、身份证号、用户所 用网站的账号。如果用户隐私信息被泄露或者盗用，则会产生严重的安全问题。例如，现有 技术中，使用云技术提供各种服务，需要将用户的数据信息上传到云服务器，在云服务器对 用户隐私信息不进行加密的情况下，用户隐私信息容易被盗用，如用户的信用卡账号被盗 用，如此将产生严重的安全问题。现有技术中，保护用户隐私信息的方法为：使用加密算法 将用户的数据信息加密。但是，采用加密技术保护用户隐私信息存在如下缺陷：第一，加密 算法计算复杂，运行成本过高；第二，加密算法使得加密后的数据丧失部分原有特性，导致 数据分析方法失效。


【发明内容】

[0003] 本发明提供一种保护用户隐私信息的方法及装置，用以避免用户隐私信息被盗用 或泄露。
[0004] 本发明提供一种保护用户隐私信息的方法，包括：
[0005] 确定数据中与预设信息格式匹配的用户隐私信息；
[0006] 按照预设变换规则，将所述数据中的所述用户隐私信息进行变换处理。
[0007] 其中，所述确定数据中与预设信息格式匹配的用户隐私信息，包括：
[0008] 确定用户选择的预设信息格式；
[0009] 确定数据中与所述用户选择的预设信息格式匹配的用户隐私信息。
[0010] 其中，所述确定数据中与预设信息格式匹配的用户隐私信息，包括：
[0011] 将所述预设信息格式转换为正则表达式；
[0012] 使用所述正则表达式匹配出所述数据中的用户隐私信息。
[0013] 其中，所述方法还包括：
[0014] 根据所述用户隐私信息的特征确定所述预设信息格式。
[0015] 其中，所述确定数据中与预设信息格式匹配的用户隐私信息之前，所述方法还包 括：
[0016] 获取输入的所述预设信息格式。
[0017] 其中，所述按照预设变换规则，将所述数据中的所述用户隐私信息进行变换处理， 包括：
[0018] 将所述数据中的所述用户隐私信息中的字符替换为预设字符，生成处理后数据； 或者
[0019] 按预设字符顺序调换规则调换所述用户隐私信息中字符的顺序；或者
[0020] 在所述数据中的所述用户隐私信息的预设位置处插入字符，所述预设位置包括所 述用户隐私信息的非首末位置，所述字符包括预设字符或者随机生成的字符。
[0021] 其中，所述按照预设变换规则，将所述数据中的所述用户隐私信息进行变换处理 之后，还包括：
[0022] 将变换处理后的数据上传到服务器。
[0023] 本发明公开的一种保护用户隐私信息的装置，包括：
[0024] 第一确定模块，用于确定数据中与预设信息格式匹配的用户隐私信息；
[0025] 变换模块，用于按照预设变换规则，将所述数据中的所述用户隐私信息进行变换 处理。
[0026] 其中，所述第一确定模块，包括：
[0027] 选择子模块，用于确定用户选择的预设信息格式；
[0028] 确定子模块，用于确定数据中与所述用户选择的预设信息格式匹配的用户隐私信 肩、。
[0029] 其中，其特征在于，
[0030] 所述第一确定模块，包括：
[0031] 转换子模块，用于将所述预设信息格式转换为正则表达式；
[0032] 匹配子模块，用于使用所述正则表达式匹配出所述数据中的用户隐私信息。
[0033] 其中，所述装置还包括：
[0034] 第二确定模块，用于根据所述用户隐私信息的特征确定所述预设信息格式。
[0035] 其中，所述装置还包括：
[0036] 获取模块，用于获取输入的所述预设信息格式。
[0037] 其中，所述变换模块，包括：
[0038] 替换子模块，用于将所述数据中的所述用户隐私信息中的字符替换为预设字符， 生成处理后数据；或者
[0039] 调换子模块，用于按预设字符顺序调换规则调换所述用户隐私信息中字符的顺 序；或者
[0040] 插入子模块，用于在所述数据中的所述用户隐私信息的预设位置处插入字符，所 述预设位置包括所述用户隐私信息的非首末位置，所述字符包括预设字符或者随机生成的 字符。
[0041] 其中，所述装置还包括：
[0042] 上传模块，用于将变换处理后的数据上传到服务器。
[0043] 本发明的有益效果在于：确定数据中与预设信息格式匹配的用户隐私信息，按照 预设变换规则，将数据中的用户隐私信息进行变换处理；如此能够减少计算复杂性，降低运 行成本，并且保持了数据的原有特性，使得可以对数据进行数据分析。
[0044] 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变 得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0045] 下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

【专利附图】

【附图说明】
[0046] 附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实 施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
[0047] 图1为本发明实施例中一种保护用户隐私信息的方法的流程图；
[0048] 图2为本发明实施例中另一种保护用户隐私信息的方法的流程图；
[0049] 图3为本发明实施例中另一种保护用户隐私信息的方法的流程图；
[0050] 图4为本发明实施例一中一种保护用户隐私信息的方法的流程图；
[0051] 图5为本发明实施例中一种保护用户隐私信息的装置的框图；
[0052] 图6为本发明实施例中另一种保护用户隐私信息的装置的框图；
[0053] 图7为本发明实施例中另一种保护用户隐私信息的装置的框图；
[0054] 图8为本发明实施例中另一种保护用户隐私信息的装置的框图；
[0055] 图9为本发明实施例中另一种保护用户隐私信息的装置的框图；
[0056] 图10为本发明实施例中另一种保护用户隐私信息的装置的框图。

【具体实施方式】
[0057] 以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实 施例仅用于说明和解释本发明，并不用于限定本发明。
[0058] 图1为本发明实施例中一种保护用户隐私信息的方法的流程图。该方法可以用于 终端设备，例如个人电脑、手机、平板电脑中，如图1所示，该方法包括如下步骤：
[0059] 在步骤S101中、确定数据中与预设信息格式匹配的用户隐私信息。
[0060] 在一实施例中，步骤S101可实现为如下步骤A1-A2。
[0061] 在步骤A1中、确定用户选择的预设信息格式。
[0062] 在步骤A2中、确定数据中与用户选择的预设信息格式匹配的用户隐私信息。
[0063] 在本实施例中，用户可以通过选择预设信息格式来选择需要被保护的用户隐私信 息，如此能够增加用户隐私信息保护的灵活性。
[0064] 在一实施例中，步骤S101可实现为如下步骤B1-B2。
[0065] 在步骤B1中、将预设信息格式转换为正则表达式。
[0066] 在步骤B2中、使用正则表达式匹配出数据中的用户隐私信息。
[0067] 在本实施例中，采用正则表达式表示预设信息格式中的句法规则，利用正则表达 式进行匹配，如此使得匹配操作更加简便快捷。
[0068] 在一实施例中，步骤S101前还可包括：根据用户隐私信息的特征确定预设信息格 式。
[0069] 例如，用户隐私信息具有各自特征，例如，银行账号为16位或19位，前六位是 IIN(发行者标识代码Issuer Identification Number)，其中第一位数字是Mil (主要产业 标识符，Major Industry Identifier),每个数字代表的不同的行业。各个发行机构具有各 自的IIN。从第七为开始为个人账号标识，每个银行的个人账号标识规则有所不同。有的银 行在个人账号标识中包含分行、支行、储蓄网点代码信息。有的银行在个人账号标识中使用 自然流水顺序码。可以根据上述银行账号特征确定对应于银行账号的预设信息格式，也可 以根据上述银行账号特征确定对应于特定银行账号的预设信息格式。又例如，身份证号码 为18位数字或17位数字加 X，可以根据身份证号码的上述特征确定对应于身份证号码的预 设信息格式。
[0070] 在步骤S102中、按照预设变换规则，将数据中的用户隐私信息进行变换处理。
[0071] 在一实施例中，步骤S102可以采用如下方式中任一种方式实现，也可采用如下方 式的任意组合的方式来实现。所述方式包括：
[0072] 方式一、将数据中的用户隐私信息中的字符替换为预设字符，生成处理后数据。
[0073] 例如，预设字符为"#"，对于用户隐私信息"4047-3900-7589-8909"，将用户隐私 信息中数字替换为预设字符"#"，替换后的用户隐私信息为
[0074] 方式二、按预设字符顺序调换规则调换用户隐私信息中字符的顺序。
[0075] 例如，预设字符顺序调换规则为将每两个字符位置互换，对于用户隐私信息 "4047-3900-7589-8909"，按预设字符顺序调换规则调换用户隐私信息中字符的顺序，调换 顺序后的用户隐私信息为" 0474-9300-5798-9890 "。
[0076] 方式三、在数据中的用户隐私信息的预设位置处插入字符，预设位置包括用户隐 私信息的非首末位置，字符包括预设字符或者随机生成的字符。
[0077] 例如，预设变换规则为在相邻两个数字间插入预设字符"0"，用户隐私信息 "4047-3900-7589-8909,，被变换为 "4000407-3090000-7050809-8090009，，。
[0078] 本实施例的有益效果在于：确定数据中与预设信息格式匹配的用户隐私信息；按 照预设变换规则，将数据中的用户隐私信息进行变换处理；如此能够减少计算复杂性，降低 运行成本，并且保持了数据的原有特性，使得可以对数据进行数据分析。
[0079] 图2为本发明实施例中另一种保护用户隐私信息的方法的流程图。该方法可以用 于终端设备，例如个人电脑、手机、平板电脑中，如图2所示，该方法包括如下步骤：
[0080] 在步骤S201中、获取输入的预设信息格式。
[0081] 其中，可将预设信息格式转换为正则表达式，也可直接输入正则表达式形式的预 设信息格式。
[0082] 在步骤S202中、确定数据中与预设信息格式匹配的用户隐私信息。
[0083] 在步骤S203中、按照预设变换规则，将数据中的用户隐私信息进行变换处理。
[0084] 步骤S202和步骤S203中【具体实施方式】参见上述步骤S101和步骤S102中描述， 在此不再赘述。
[0085] 图3为本发明实施例中另一种保护用户隐私信息的方法的流程图。该方法可以用 于终端设备，例如个人电脑、手机、平板电脑中，如图3所示，该方法包括如下步骤：
[0086] 在步骤S301中、确定数据中与预设信息格式匹配的用户隐私信息。
[0087] 在步骤S302中、按照预设变换规则，将数据中的用户隐私信息进行变换处理。
[0088] 步骤S301和步骤S302中【具体实施方式】参见上述步骤S101和步骤S102中描述， 在此不再赘述。
[0089] 在步骤S303中、将变换处理后的数据上传到服务器。
[0090] 在本实施例中，在将数据上传给服务器前，对数据中用户隐私信息进行变换处理， 如此可以避免用户隐私信息被服务器所属的服务提供商恶意使用。
[0091] 实施例一
[0092] 图4为本发明实施例一中一种保护用户隐私信息的方法的流程图。该方法可以用 于平板电脑中。实施例一应用在如下场景：平板电脑准备将本地的日志上传给云服务器，如 图4所示，实施例一中方法包括如下步骤：
[0093] 在步骤S401中、获取输入的正则表达式。
[0094] 正则表达式为根据用户隐私信息的特征确定的预设信息格式。
[0095] 在步骤S402中、确定用户选择的正则表达式。
[0096] 用户可以在采集日志前选择正则表达式，也可以在上传日志前选择正则表达式。
[0097] 在步骤S403中、确定日志中与用户选择的正则表达式匹配的用户隐私信息。
[0098] 例如，在日志里记录的用户的信用卡号为：4047-3900-7589-8909,正则表达式为： \d{4}-\d{4}-\d{4}-\d{4}，使用正则表达式将该信用卡号从日志中查找出来。
[0099] 在步骤S404中、将日志中的用户隐私信息中的字符替换为预设字符，生成处理后 日志。
[0100] 例如，将4047-3900-7589-8909中的字符替换为预设字符"*"，得到
[0101] 在步骤S405中、将变换处理后的日志上传到云服务器。
[0102] 在本实施例中，在将日志上传给云服务器前，对日志中用户隐私信息进行变换处 理，如此既可以避免用户隐私信息被盗用或泄露，也可以避免用户隐私信息被云服务提供 商恶意使用。采用替换方式屏蔽用户隐私信息，能够减少计算复杂性，降低运行成本，并且 保持了数据的原有特性，可以对数据进行数据分析。依据用户选择的正则表达式查找用户 隐私信息，能够增加用户隐私信息保护的灵活性，向云服务器上传满足用户安全要求的日 〇
[0103] 图5为本发明实施例中一种保护用户隐私信息的装置的框图。该装置可以用于终 端设备，例如个人电脑、手机、平板电脑中，如图5所示，该装置包括：
[0104] 第一确定模块51，用于确定数据中与预设信息格式匹配的用户隐私信息；
[0105] 变换模块52,用于按照预设变换规则，将数据中的用户隐私信息进行变换处理。
[0106] 在一实施例中，如图6所不，第一确定模块51，可包括：
[0107] 选择子模块61，用于确定用户选择的预设信息格式；
[0108] 确定子模块62,用于确定数据中与用户选择的预设信息格式匹配的用户隐私信 肩、。
[0109] 在一实施例中，如图7所不，第一确定模块51，可包括：
[0110] 转换子模块71，用于将预设信息格式转换为正则表达式；
[0111] 匹配子模块72,用于使用正则表达式匹配出数据中的用户隐私信息。
[0112] 在一实施例中，如图8所示，装置还可包括：
[0113] 第二确定模块81，用于根据用户隐私信息的特征确定预设信息格式。
[0114] 在一实施例中，如图9所示，装置还可包括：
[0115] 获取模块91，用于获取输入的预设信息格式。
[0116] 在一实施例中，变换模块，可包括：
[0117] 替换子模块，用于将数据中的用户隐私信息中的字符替换为预设字符，生成处理 后数据；或者
[0118] 调换子模块，用于按预设字符顺序调换规则调换用户隐私信息中字符的顺序；或 者
[0119] 插入子模块，用于在数据中的用户隐私信息的预设位置处插入字符，预设位置包 括用户隐私信息的非首末位置，字符包括预设字符或者随机生成的字符。
[0120] 在一实施例中，如图10所示，装置还可包括：
[0121] 上传模块101，用于将变换处理后的数据上传到服务器。
[0122] 本发明的有益效果在于：确定数据中与预设信息格式匹配的用户隐私信息，按照 预设变换规则，将数据中的用户隐私信息进行变换处理；如此能够减少计算复杂性，降低运 行成本，并且保持了数据的原有特性，使得可以对数据进行数据分析。
[0123] 关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法 的实施例中进行了详细描述，此处将不做详细阐述说明。
[0124] 本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序 产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质（包括但不限于磁盘存储器和光学存储器等）上实施的计算机程序产品的形 式。
[0125] 本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0126] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0127] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0128] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1. 一种保护用户隐私信息的方法，其特征在于，包括： 确定数据中与预设信息格式匹配的用户隐私信息； 按照预设变换规则，将所述数据中的所述用户隐私信息进行变换处理。
2. 如权利要求1所述的方法，其特征在于，所述确定数据中与预设信息格式匹配的用 户隐私信息，包括： 确定用户选择的预设信息格式； 确定数据中与所述用户选择的预设信息格式匹配的用户隐私信息。
3. 如权利要求1所述的方法，其特征在于， 所述确定数据中与预设信息格式匹配的用户隐私信息，包括： 将所述预设信息格式转换为正则表达式； 使用所述正则表达式匹配出所述数据中的用户隐私信息。
4. 如权利要求1所述的方法，其特征在于，所述方法还包括： 根据所述用户隐私信息的特征确定所述预设信息格式。
5. 如权利要求1所述的方法，其特征在于，所述确定数据中与预设信息格式匹配的用 户隐私信息之前，所述方法还包括： 获取输入的所述预设信息格式。
6. 如权利要求1所述的方法，其特征在于，所述按照预设变换规则，将所述数据中的所 述用户隐私信息进行变换处理，包括： 将所述数据中的所述用户隐私信息中的字符替换为预设字符，生成处理后数据；或者 按预设字符顺序调换规则调换所述用户隐私信息中字符的顺序；或者 在所述数据中的所述用户隐私信息的预设位置处插入字符，所述预设位置包括所述用 户隐私信息的非首末位置，所述字符包括预设字符或者随机生成的字符。
7. 如权利要求1所述的方法，其特征在于，所述按照预设变换规则，将所述数据中的所 述用户隐私信息进行变换处理之后，还包括： 将变换处理后的数据上传到服务器。
8. -种保护用户隐私信息的装置，其特征在于，包括： 第一确定模块，用于确定数据中与预设信息格式匹配的用户隐私信息； 变换模块，用于按照预设变换规则，将所述数据中的所述用户隐私信息进行变换处理。
9. 如权利要求8所述的装置，其特征在于，所述第一确定模块，包括： 选择子模块，用于确定用户选择的预设信息格式； 确定子模块，用于确定数据中与所述用户选择的预设信息格式匹配的用户隐私信息。
10. 如权利要求8所述的装置，其特征在于， 所述第一确定模块，包括： 转换子模块，用于将所述预设信息格式转换为正则表达式； 匹配子模块，用于使用所述正则表达式匹配出所述数据中的用户隐私信息。
11. 如权利要求8所述的装置，其特征在于，所述装置还包括： 第二确定模块，用于根据所述用户隐私信息的特征确定所述预设信息格式。
12. 如权利要求8所述的装置，其特征在于，所述装置还包括： 获取模块，用于获取输入的所述预设信息格式。
13. 如权利要求8所述的装置，其特征在于，所述变换模块，包括： 替换子模块，用于将所述数据中的所述用户隐私信息中的字符替换为预设字符，生成 处理后数据；或者 调换子模块，用于按预设字符顺序调换规则调换所述用户隐私信息中字符的顺序；或 者 插入子模块，用于在所述数据中的所述用户隐私信息的预设位置处插入字符，所述预 设位置包括所述用户隐私信息的非首末位置，所述字符包括预设字符或者随机生成的字 符。
14. 如权利要求8所述的装置，其特征在于，所述装置还包括： 上传模块，用于将变换处理后的数据上传到服务器。
【文档编号】G06F21/60GK104219304SQ201410441267
【公开日】2014年12月17日 申请日期:2014年9月1日 优先权日:2014年9月1日
【发明者】陈军, 梁玫娟 申请人:北京优特捷信息技术有限公司