【技術實現步驟摘要】
本申請涉及計算機應用,特別是涉及一種數據處理方法、裝置、電子設備及存儲介質。
技術介紹
1、在互聯網時代,面向客戶(consumer,c)端用戶的企業在日常業務運營過程中不可避免地會收集和處理較多的用戶個人信息。隨著個人信息保護意識的提升和相關法律法規的完善,如何有效保護這些信息,同時滿足相關法律法規的要求,成為了企業數據合規工作的重點。相關規范指出,在用戶注銷應用賬號后,數據處理者需要對用戶的個人信息進行匿名化處理。
2、目前,普遍采用的匿名化處理方式包括數據掩碼(例如,將手機號顯示為“123****7890”)、數據混淆等。
3、應用這些方式進行數據處理,雖然能夠在一定程度上滿足相關合規要求,但處理后的數據在特定業務場景下難以還原追溯,比如,在監管部門溯源審計的場景下,應用這些方式處理后的數據不具有可用性,增加了溯源難度。
技術實現思路
1、本申請的目的是提供一種數據處理方法、裝置、電子設備及存儲介質,以在賬號注銷時進行的數據處理在滿足匿名化處理合規要求的同時,能夠支持特定業務場景下的還原追溯。
2、為解決上述技術問題,本申請提供如下技術方案:
3、第一方面,提供了一種數據處理方法,包括:
4、接收第一信息查詢請求,所述第一信息查詢請求攜帶目標用戶標識;
5、基于所述目標用戶標識,生成目標消息認證碼;
6、在數據庫中查詢所述目標消息認證碼關聯的第一已注銷賬號對應的目標密鑰對標識,并通過密鑰管理服
7、使用所述目標密鑰對中的私鑰對所述第一已注銷賬號的用戶個人信息進行解密處理;
8、輸出所述第一已注銷賬號的第一目標信息,以響應所述第一信息查詢請求,所述第一目標信息至少包括所述第一已注銷賬號的解密后的用戶個人信息;
9、其中,所述數據庫中存儲有多個已注銷賬號的用戶個人信息和關聯信息;
10、針對每個已注銷賬號,當前已注銷賬號的關聯信息至少包括所述當前已注銷賬號對應的賬號標識、密鑰對標識、消息認證碼;所述當前已注銷賬號的用戶個人信息是使用所述當前已注銷賬號對應的密鑰對中的公鑰進行加密處理后的信息。
11、可選地,所述基于所述目標用戶標識,生成目標消息認證碼,包括:
12、對所述第一信息查詢請求的請求方進行身份驗證;
13、在身份驗證通過的情況下,基于所述目標用戶標識,生成目標消息認證碼。
14、可選地,所述第一信息查詢請求還攜帶目標身份信息,所述對所述第一信息查詢請求的請求方進行身份驗證,包括:
15、將所述目標身份信息與預先授權的身份信息進行匹配;
16、根據匹配結果,確定對所述第一信息查詢請求的請求方的身份驗證是否通過。
17、可選地,所述第一信息查詢請求還攜帶目標查詢密鑰,所述基于所述目標用戶標識,生成目標消息認證碼,包括:
18、生成所述目標用戶標識的散列值;
19、基于所述目標查詢密鑰,生成第一密鑰和第二密鑰;
20、根據所述散列值、所述第一密鑰和所述第二密鑰,生成目標消息認證碼。
21、可選地,所述根據所述散列值、所述第一密鑰和所述第二密鑰,生成目標消息認證碼,包括:
22、對所述散列值和所述第一密鑰進行哈希運算,生成哈希值;
23、對所述哈希值和所述第二密鑰進行哈希運算,生成目標消息認證碼。
24、可選地,所述在數據庫中查詢所述目標消息認證碼關聯的第一已注銷賬號對應的目標密鑰對標識,包括:
25、在數據庫中查詢所述目標消息認證碼關聯的第一已注銷賬號;
26、如果所述第一已注銷賬號在對應的存儲周期時限內,則獲取所述第一已注銷賬號對應的目標密鑰對標識。
27、可選地,所述方法還包括:
28、接收針對目標用戶賬號的注銷請求;
29、根據所述注銷請求,通過所述密鑰管理服務生成并存儲針對所述目標用戶賬號的密鑰對;
30、基于所述目標用戶賬號的用戶標識,生成針對所述目標用戶賬號的消息認證碼;
31、使用所述針對所述目標用戶賬號的密鑰對中的公鑰對所述目標用戶賬號的用戶個人信息進行加密;
32、在所述數據庫中存儲所述目標用戶賬號的關聯信息和加密后的用戶個人信息;
33、向所述注銷請求的請求方發送所述目標用戶賬號的注銷成功消息,所述注銷成功消息攜帶所述目標用戶賬號對應的賬號標識。
34、可選地,所述方法還包括:
35、接收第二信息查詢請求,所述第二信息查詢請求攜帶目標賬號標識;
36、在所述數據庫中查詢所述目標賬號標識關聯的第二已注銷賬號;
37、輸出所述第二已注銷賬號的第二目標信息,以響應所述第二信息查詢請求,所述第二目標信息至少包括所述第二已注銷賬號的加密后的用戶個人信息。
38、可選地,所述輸出所述第二已注銷賬號的第二目標信息,包括:
39、確定所述第二已注銷賬號是否在對應的存儲周期時限內;
40、如果在對應的存儲周期時限內,則輸出所述第二已注銷賬號的第二目標信息。
41、第二方面,提供了一種數據處理裝置,包括:
42、接收模塊,用于接收第一信息查詢請求,所述第一信息查詢請求攜帶目標用戶標識;
43、生成模塊,用于基于所述目標用戶標識,生成目標消息認證碼;
44、查詢模塊,用于在數據庫中查詢所述目標消息認證碼關聯的第一已注銷賬號對應的目標密鑰對標識,并通過密鑰管理服務獲取所述目標密鑰對標識對應的目標密鑰對中的私鑰;
45、處理模塊,用于使用所述目標密鑰對中的私鑰對所述第一已注銷賬號的用戶個人信息進行解密處理;
46、輸出模塊,用于輸出所述第一已注銷賬號的第一目標信息,以響應所述第一信息查詢請求,所述第一目標信息至少包括所述第一已注銷賬號的解密后的用戶個人信息;
47、其中,所述數據庫中存儲有多個已注銷賬號的用戶個人信息和關聯信息;
48、針對每個已注銷賬號,當前已注銷賬號的關聯信息至少包括所述當前已注銷賬號對應的賬號標識、密鑰對標識、消息認證碼;所述當前已注銷賬號的用戶個人信息是使用所述當前已注銷賬號對應的密鑰對中的公鑰進行加密處理后的信息。
49、第三方面,提供了一種電子設備,包括:
50、存儲器,用于存儲計算機程序;
51、處理器,用于執行所述計算機程序時實現如第一方面所述的數據處理方法的步驟。
52、第四方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如第一方面所述的數據處理方法的步驟。
53、第五方面,提供了一種計算機程序產品,所述計算機程序產品包括計算機指本文檔來自技高網...
【技術保護點】
1.一種數據處理方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述目標用戶標識,生成目標消息認證碼,包括:
3.根據權利要求2所述的方法,其特征在于,所述第一信息查詢請求還攜帶目標身份信息,所述對所述第一信息查詢請求的請求方進行身份驗證,包括:
4.根據權利要求1所述的方法,其特征在于,所述第一信息查詢請求還攜帶目標查詢密鑰,所述基于所述目標用戶標識,生成目標消息認證碼,包括:
5.根據權利要求4所述的方法,其特征在于,所述根據所述散列值、所述第一密鑰和所述第二密鑰,生成目標消息認證碼,包括:
6.根據權利要求1所述的方法,其特征在于,所述在數據庫中查詢所述目標消息認證碼關聯的第一已注銷賬號對應的目標密鑰對標識,包括:
7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
8.根據權利要求1至7之中任一項所述的方法,其特征在于,所述方法還包括:
9.根據權利要求8所述的方法,其特征在于,所述輸出所述第二已注銷賬號的第二目標信息,包括:
1
11.一種電子設備,其特征在于,包括:
12.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至9之中任一項所述的數據處理方法的步驟。
...【技術特征摘要】
1.一種數據處理方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述目標用戶標識,生成目標消息認證碼,包括:
3.根據權利要求2所述的方法,其特征在于,所述第一信息查詢請求還攜帶目標身份信息,所述對所述第一信息查詢請求的請求方進行身份驗證,包括:
4.根據權利要求1所述的方法,其特征在于,所述第一信息查詢請求還攜帶目標查詢密鑰,所述基于所述目標用戶標識,生成目標消息認證碼,包括:
5.根據權利要求4所述的方法,其特征在于,所述根據所述散列值、所述第一密鑰和所述第二密鑰,生成目標消息認證碼,包括:
6.根據權利要求1所述的方法,其特征在于,所...
【專利技術屬性】
技術研發人員:張中維,谷中寶,
申請(專利權)人:南京領行科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。