个人敏感数据处理方法、装置、设备及存储介质与流程

本技术涉及通信技术，尤其涉及一种个人敏感数据处理方法、装置、设备及存储介质。

背景技术：

1、随着互联网、大数据、云计算等技术的普及，数字信息已成为现代社会的重要组成部分，越来越多的个人信息在互联网上的频繁使用，数据安全问题也日益凸显。数据泄露可能引发身份盗用、欺诈和其他犯罪活动，给个人带来财务和法律风险，因此，个人敏感数据的管控对于维护隐私、安全和权益至关重要。

2、现有技术中，移动终端上对个人数据保护有一些基础的方法，将个人敏感数据存放在手机安全区来保存，防止被一些恶意应用程序(application，app)窃取。但对于大多数个人数据，会通过app服务商的采集上传，存储在服务商云端。这些个人数据依赖于app服务商的安全策略。

3、现有技术中对个人数据保护度依赖app服务商的安全策略，用户本人对这些数据的使用失去了控制和监督的能力，易导致个人数据的滥用问题。

技术实现思路

1、本技术提供一种个人敏感数据处理方法、装置、设备及存储介质，用以解决现有技术中存在的用户对个人敏感数据无法控制和监督，仅依靠app服务商的安全策略，容易导致个人敏感数据滥用和泄露的问题。

2、第一方面，本技术提供一种个人敏感数据处理方法，所述方法应用于终端，所述终端的操作系统与app之间设置有安全中间插件，所述方法应用于所述安全中间插件，所述方法包括：

3、在用户允许app采集个人敏感数据时，基于app对个人敏感数据的采集，生成所述app的使用情况表，其中，不同用户对应的使用情况表的数据结构相同，所述使用情况表包括敏感数据类别以及该敏感数据类别对应的敏感数据是否被采集；

4、根据app标识、第一表串号以及用户标识，通过预设算法生成个人敏感数据识别标识，其中，所述第一表串号中的每个号码用于指示该敏感数据类别对应的敏感数据是否被采集；

5、向敏感数据监管平台发送所述个人敏感数据识别标识，以使所述敏感数据监控平台对所述用户的个人敏感数据进行监管。

6、可选的，所述基于app对个人敏感数据的采集，生成所述app的使用情况表，包括：

7、在新的app安装时，在用户授权后，从个人敏感数据表中获取所述app所需采集的个人敏感数据，并生成所述app的使用情况表，其中，所述个人敏感数据表中存储有用户授权后存储的个人敏感数据。

8、可选的，所述从个人敏感数据表中获取所述app所需采集的个人敏感数据之前，所述方法还包括：

9、响应于用户在填充界面的填充操作，获取用户的个人敏感数据，其中，所述填充界面用于用户授权填写个人敏感数据；或者

10、在所述用户允许app采集个人敏感数据时，在用户授权后同步获取app采集到的个人敏感数据；

11、将获取的个人敏感数据存储至所述个人敏感数据表中。

12、可选的，所述安全中间插件还向所述敏感数据监管平台发送所述个人敏感数据表，所述方法还包括：

13、获取app服务商发送的共享请求，所述共享请求用于请求其它app共享所述用户的个人敏感数据，所述共享请求携带欲共享所述个人敏感数据的其它app标识；

14、根据其它app标识、第二表串号以及用户标识，通过预设算法生成个人敏感数据共享标识，其中，所述第二表串号中的每个号码用于指示该敏感数据类别对应的敏感数据是否可被所述其它app共享；

15、向敏感数据监管平台和所述app服务商发送所述个人敏感数据共享标识，以使所述敏感数据监控平台对所述用户的个人敏感数据进行监管。

16、第二方面，本技术还提供一种个人敏感数据处理方法，所述方法应用于敏感数据监管平台，所述方法包括：

17、接收终端发送的个人敏感数据识别标识；

18、根据所述个人敏感数据识别标识，获取app标识、第一表串号以及用户标识；

19、根据所述第一表串号，确定所述用户标识下，所述app标识对应的app可采集的用户的个人敏感数据的目标类型；

20、根据所述app标识和所述目标类型，调用流量监测能力对终端进行监测，以监测所述app是否超权限采集。

21、可选的，该方法还包括：

22、接收终端发送的第一个人敏感数据共享标识；

23、接收app服务商发送的第二个人敏感数据共享标识；

24、根据所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识，对其它app共享所述用户的个人敏感数据进行监管。

25、可选的，所述根据所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识，对其它app共享所述用户的个人敏感数据进行监管，包括：

26、若所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识一致，则根据所述第一个人敏感数据共享标识，获取其它app标识、第二表串号以及用户标识；

27、根据所述第二表串号，确定所述用户标识下，所述app标识对应的app可共享的用户的个人敏感数据的目标类型；

28、根据所述其它app标识和所述目标类型，调用流量监测能力对终端进行监测，以监测所述其它app是否超权限采集。

29、可选的，若超权限采集，所述方法还包括：

30、向所述安全中间插件推送安全消息，所述安全消息用于指示所述终端禁止所述app或所述其它app进行个人敏感数据的采集。

31、第三方面，本技术提供一种个人敏感数据处理装置，所述装置应用于终端，所述终端的操作系统与app之间设置有安全中间插件，所述装置应用于所述安全中间插件，包括：

32、采集模块，用于在用户允许app采集个人敏感数据时，基于app对个人敏感数据的采集，生成所述app的使用情况表，其中，不同用户对应的使用情况表的数据结构相同，所述使用情况表包括敏感数据类别以及该敏感数据类别对应的敏感数据是否被采集；

33、处理模块，用于根据app标识、第一表串号以及用户标识，通过预设算法生成个人敏感数据识别标识，其中，所述第一表串号中的每个号码用于指示该敏感数据类别对应的敏感数据是否被采集；

34、发送模块，用于向敏感数据监管平台发送所述个人敏感数据识别标识，以使所述敏感数据监控平台对所述用户的个人敏感数据进行监管。

35、可选的，所述采集模块，具体用于：

36、在新的app安装时，在用户授权后，从个人敏感数据表中获取所述app所需采集的个人敏感数据，并生成所述app的使用情况表，其中，所述个人敏感数据表中存储有用户授权后存储的个人敏感数据。

37、可选的，所述采集模块，还用于从个人敏感数据表中获取所述app所需采集的个人敏感数据之前，

38、响应于用户在填充界面的填充操作，获取用户的个人敏感数据，其中，所述填充界面用于用户授权填写个人敏感数据；或者

39、在所述用户允许app采集个人敏感数据时，在用户授权后同步获取app采集到的个人敏感数据；

40、将获取的个人敏感数据存储至所述个人敏感数据表中。

41、可选的，所述发送模块，具体用于：

42、获取app服务商发送的共享请求，所述共享请求用于请求其它app共享所述用户的个人敏感数据，所述共享请求携带欲共享所述个人敏感数据的其它app标识；

43、根据其它app标识、第二表串号以及用户标识，通过预设算法生成个人敏感数据共享标识，其中，所述第二表串号中的每个号码用于指示该敏感数据类别对应的敏感数据是否可被所述其它app共享；

44、向敏感数据监管平台和所述app服务商发送所述个人敏感数据共享标识，以使所述敏感数据监控平台对所述用户的个人敏感数据进行监管。

45、第四方面，本技术提供一种个人敏感数据处理装置，所述装置应用于敏感数据监管平台，包括：

46、接收模块，用于接收终端发送的个人敏感数据识别标识；

47、获取模块，用于根据所述个人敏感数据识别标识，获取app标识、第一表串号以及用户标识；

48、确定模块，用于根据所述第一表串号，确定所述用户标识下，所述app标识对应的app可采集的用户的个人敏感数据的目标类型；

49、监测模块，用于根据所述app标识和所述目标类型，调用流量监测能力对终端进行监测，以监测所述app是否超权限采集。

50、可选的，所述接收模块，具体用于，

51、接收终端发送的第一个人敏感数据共享标识；

52、接收app服务商发送的第二个人敏感数据共享标识；

53、可选的，监测模块具体用于，

54、根据所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识，对其它app共享所述用户的个人敏感数据进行监管。

55、可选的，监测模块还用于，

56、若所述第一个人敏感数据共享标识和所述第二个人敏感数据共享标识一致，则根据所述第一个人敏感数据共享标识，获取其它app标识、第二表串号以及用户标识；

57、根据所述第二表串号，确定所述用户标识下，所述app标识对应的app可共享的用户的个人敏感数据的目标类型；

58、根据所述其它app标识和所述目标类型，调用流量监测能力对终端进行监测，以监测所述其它app是否超权限采集。

59、可选的，若超权限采集，监测模块还用于，

60、向所述安全中间插件推送安全消息，所述安全消息用于指示所述终端禁止所述app或所述其它app进行个人敏感数据的采集。

61、第五方面，本技术提供一种电子设备，包括：处理器，以及与处理器通信连接的存储器；

62、存储器存储计算机执行指令；

63、处理器执行存储器存储的计算机执行指令，以实现如第一方面、第三方面各种可选的个人敏感数据处理方法。

64、第六方面，本技术提供了一种计算机可读存储介质，包括计算机执行指令，当处理器执行计算机执行指令时，执行如第一方面、第二方面的各种可选的个人敏感数据处理方法。

65、第七方面，本技术提供了一种程序产品，该程序产品包括计算机程序，计算机程序被处理器执行实现如第一方面、第二方面的各种可选的个人敏感数据处理方法。

66、本技术提供的一种个人敏感数据处理方法、装置、设备及存储介质，通过在用户允许app采集个人敏感数据时，基于app对个人敏感数据的采集，生成app的使用情况表，其中，不同用户对应的使用情况表的数据结构相同，使用情况表包括敏感数据类别以及该敏感数据类别对应的敏感数据是否被采集；根据app标识、第一表串号以及用户标识，通过预设算法生成个人敏感数据识别标识；向敏感数据监管平台发送个人敏感数据识别标识，以使敏感数据监控平台对所述用户的个人敏感数据进行监管，实现了利用个人敏感数据识别标识，监督app对个人敏感数据的使用，以及检测未经用户许可的个人敏感数据滥用行为的技术效果。