CN113946739A - 敏感数据查询方法、装置、设备及存储介质 - Google Patents
敏感数据查询方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113946739A CN113946739A CN202010684227.8A CN202010684227A CN113946739A CN 113946739 A CN113946739 A CN 113946739A CN 202010684227 A CN202010684227 A CN 202010684227A CN 113946739 A CN113946739 A CN 113946739A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- information
- identification information
- sensitive data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000004590 computer program Methods 0.000 claims description 24
- 238000002955 isolation Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 18
- 230000003993 interaction Effects 0.000 description 18
- 238000012545 processing Methods 0.000 description 12
- 230000009286 beneficial effect Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000004044 response Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008094 contradictory effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例公开了一种敏感数据查询方法、装置、设备及存储介质,该方法包括:响应通过第一账号信息访问应用客户端的第一用户的触发操作,将触发操作对应的第二账号信息的用户作为待查询的第二用户;获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将用户标识信息、场景类型数据以及鉴权信息作为用于查询第二用户的敏感数据的业务关键信息,基于业务关键信息向应用客户端对应的服务器发送第一数据查询请求;在服务器确定第一数据查询请求具备合法性时,获取服务器所返回的第二用户的敏感数据;将第二用户的敏感数据输出至应用客户端的用户信息展示界面。采用本申请实施例,可以提高用户敏感数据的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种敏感数据查询方法、装置、设备及存储介质。
背景技术
用户信息是指能够单独识别或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,该用户信息可以包含敏感数据和基本数据。其中,该基本数据可以包含用户昵称、性别、星座等数据,该敏感数据可以包含电话、邮箱、住址等数据。当用户(例如,用户B)通过运行有应用客户端的用户终端对该某个用户(例如,用户A)的用户信息进行查询时,可以通过无限穷举的方式使该应用客户端获取到该用户A的用户标识信息,进而可以在这个用户终端中,非法查看到他人的用户信息,比如,可以获取到这个用户A的敏感数据,以至于存在敏感数据被非法泄露的风险,即会降低了用户信息数据的安全性。
发明内容
本申请实施例提供一种敏感数据查询方法、装置、设备及存储介质,可以有效提高用户敏感数据的安全性。
本申请实施例一方面提供一种敏感数据查询方法,该方法由用户终端执行,包括:
响应通过第一账号信息访问应用客户端的第一用户的触发操作,将触发操作对应的第二账号信息的用户作为待查询的第二用户;第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户;
获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将用户标识信息、场景类型数据以及鉴权信息作为用于查询第二用户的敏感数据的业务关键信息,基于业务关键信息向应用客户端对应的服务器发送第一数据查询请求;业务关键信息用于指示服务器确定第一数据查询请求的合法性;
在服务器确定第一数据查询请求具备合法性时,获取服务器所返回的第二用户的敏感数据;
将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
本申请实施例一方面提供一种敏感数据查询方法,该方法由服务器执行,包括:
接收运行有应用客户端的用户终端基于业务关键信息所发送的第一数据查询请求;业务关键信息包含第二用户对应的用户标识信息、场景类型数据以及鉴权信息;第二用户为通过第一账号信息访问应用客户端的第一用户执行触发操作后所确定的待查询的用户;第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户;
基于业务关键信息,确定第一数据查询请求的合法性;
在确定第一数据查询请求具备合法性时,获取第二用户的敏感数据;
将第二用户的敏感数据返回至用户终端,以使用户终端将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
本申请实施例一方面提供一种敏感数据查询装置,该装置运行于用户终端,包括:
待查询用户确定模块,用于响应通过第一账号信息访问应用客户端的第一用户的触发操作,将触发操作对应的第二账号信息的用户作为待查询的第二用户;第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户;
第一请求发送模块,用于获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将用户标识信息、场景类型数据以及鉴权信息作为用于查询第二用户的敏感数据的业务关键信息,基于业务关键信息向应用客户端对应的服务器发送第一数据查询请求;业务关键信息用于指示服务器确定第一数据查询请求的合法性;
敏感数据获取模块,用于在服务器确定第一数据查询请求具备合法性时,获取服务器所返回的第二用户的敏感数据;
敏感数据输出模块,用于将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
其中,第一用户和第二用户为应用客户端中的会话界面中的用户;
该第一请求发送模块包括:
会话属性确定单元,用于在应用客户端中确定会话界面的会话属性;
第一确定单元,用于在会话界面中确定第二账号信息对应的第二用户所映射的用户标识信息,根据会话属性确定第二用户对应的场景类型数据;
第二确定单元,用于在会话界面中确定第二用户对应的鉴权信息;
第一请求发送单元,用于将用户标识信息、场景类型数据以及鉴权信息作为业务关键信息,基于业务关键信息生成用于查询第二用户的敏感数据的第一数据查询请求,将第一数据查询请求发送给应用客户端对应的服务器。
其中,会话属性包含第一会话属性;
该第二确定单元包括:
第一确定子单元,用于基于第一会话属性,在会话界面中确定与第一用户和第二用户相关联的会话标识信息,将会话标识信息作为第二用户对应的鉴权信息。
其中,会话属性包含第二会话属性,且第一用户和第二用户均为应用客户端的公共广播群组中的用户;
该第二确定单元还包括:
第二确定子单元,用于将第一用户对应的企业标识信息作为第一企业标识信息,将第二用户对应的企业标识信息作为第二企业标识信息;
第三确定子单元,用于若第一企业标识信息与第二企业标识信息为公共广播群组所对应的同一企业的企业标识信息,则将公共广播群组对应的群组标识信息作为会话界面对应的第一会话标识信息,将第一会话标识信息作为第二用户对应的鉴权信息;
第四确定子单元,用于若第一企业标识信息与第二企业标识信息为公共广播群组所对应的不同企业的企业标识信息,则将公共广播群组对应的群组标识信息作为会话界面对应的第二会话标识信息,将第一企业标识信息和第二会话标识信息作为第二用户对应的鉴权信息。
其中,第二用户为应用客户端中的联系人列表中的用户;
该第一请求发送模块还包括:
列表属性确定单元,用于在应用客户端的列表显示界面中确定联系人列表的列表属性;
第三确定单元,用于在列表属性中确定第二账号信息对应的第二用户所映射的用户标识信息,根据列表属性确定第二用户对应的场景类型数据;
第四确定单元,用于在联系人列表中,将第一用户对应的企业标识信息作为第二用户对应的鉴权信息;
第二请求发送单元,用于将用户标识信息、场景类型数据以及鉴权信息作为业务关键信息,基于业务关键信息生成用于查询第二用户的敏感数据的第一数据查询请求,将第一数据查询请求发送给应用客户端对应的服务器。
其中,该装置还包括:
展示界面输出模块,用于响应第一用户针对与应用客户端相关联的公共广播平台的触发操作,输出公共广播平台的信息展示界面;信息展示界面中包含公共广播平台所对应的企业对象所发布的业务数据信息以及用于对业务数据信息进行互动的互动编辑控件;
信息录入模块,用于响应针对互动编辑控件的触发操作,输出独立于信息展示界面的文本录入子界面,在文本录入子界面上录入针对业务数据信息的文本互动信息;文本录入子界面为叠加在信息展示界面上的界面,且文本录入子界面的尺寸小于信息展示界面的尺寸;文本录入子界面包含互动发布控件;
第二请求发送模块,用于响应针对互动发布控件的触发操作,向应用客户端对应的服务器发送用于获取第一用户的敏感数据的第二数据查询请求;
互动信息确定模块,用于在接收到服务器返回的第一用户的敏感数据时,将文本互动信息和第一用户的敏感数据作为业务数据信息的互动信息。
其中,公共广播平台的信息展示界面对应的场景为接口跳转场景;
第二请求发送模块包括:
授权单元,用于响应针对互动发布控件的触发操作,将第一用户作为待查询的用户,基于接口跳转场景授权公共广播平台获取应用客户端中的第一用户的用户标识信息;
第五确定单元,用于基于接口跳转场景的接口属性确定第一用户对应的场景类型数据;
第六确定单元,用于获取公共广播平台对应的平台标识信息以及文本互动信息的文本标识信息,将平台标识信息以及文本标识信息作为第一用户对应的鉴权信息;
关键信息确定模块,用于将第一用户的用户标识信息、第一用户对应的场景类型数据以及第一用户对应的鉴权信息作为第一用户的业务关键信息;
第三请求发送单元,用于基于第一用户的业务关键信息生成用于查询第一用户的敏感数据的第二数据查询请求,将第二数据查询请求发送至应用客户端对应的服务器。
本申请一方面提供了一种计算机设备,包括:处理器、存储器、网络接口;
该处理器与存储器、网络接口相连,其中,网络接口用于提供数据通信功能,该存储器用于存储计算机程序,该处理器用于调用该计算机程序,以执行本申请实施例中上述一方面中的方法。
本申请一方面提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时,执行本申请实施例中上述一方面中的方法。
本申请一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述一方面中的方法。
本申请实施例一方面提供一种敏感数据查询装置,该装置运行于服务器,包括:
查询请求接收模块,用于接收运行有应用客户端的用户终端基于业务关键信息所发送的第一数据查询请求;业务关键信息包含第二用户对应的用户标识信息、场景类型数据以及鉴权信息;第二用户为通过第一账号信息访问应用客户端的第一用户执行触发操作后所确定的待查询的用户;第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户;
合法性确定模块,用于基于业务关键信息,确定第一数据查询请求的合法性;
数据获取模块,用于在确定第一数据查询请求具备合法性时,获取第二用户的敏感数据;
数据返回模块,用于将第二用户的敏感数据返回至用户终端,以使用户终端将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
其中,合法性确定模块包括:
第一合法性确定单元,用于若业务关键信息中的场景类型数据满足场景查询条件,则确定第一数据查询请求具备合法性;
第二合法性确定单元,用于若业务关键信息中的场景类型数据不满足场景查询条件,则确定第一数据查询请求具备非法性。
本申请一方面提供了一种计算机设备,包括:处理器、存储器、网络接口;
该处理器与存储器、网络接口相连,其中,网络接口用于提供数据通信功能,该存储器用于存储计算机程序,该处理器用于调用该计算机程序,以执行本申请实施例中上述一方面中的方法。
本申请一方面提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时,执行本申请实施例中上述一方面中的方法。
本申请一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述一方面中的方法。
在本申请实施例中,运行有应用客户端的计算机设备(即用户终端)可以响应通过第一账号信息访问应用客户端的第一用户的触发操作,进而可以将触发操作对应的第二账号信息的用户作为待查询的第二用户。其中,第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户。这里的第一用户可以为查看用户,第二用户可以为待查询的用户。由于第一用户与第二用户为进行敏感数据隔离后的用户,所以,本申请实施例在对应用客户端中的第二用户的敏感数据进行查询的过程中,需要通过服务器对用户终端所发送的第一数据查询请求的合法性进行判断,以保证该应用客户端中的第二用户的敏感数据的安全性。比如,第一用户在通过用户终端对第二用户的敏感数据进行查询的过程中不仅需要获取第二用户对应的用户标识信息,还需要获取该第二用户的场景类型数据以及鉴权信息。这里的场景类型数据可以用于指示该应用客户端中的第二用户所在的场景类型。例如,场景类型数据“1”所指示的场景类型可以为群聊场景。进一步地,用户终端可以基于业务关键信息(例如,用户标识信息、场景类型数据以及鉴权信息)向应用客户端对应的服务器发送第一数据查询请求。这样,当服务器确定该第一数据查询请求具备合法性时,可以向用户终端返回第二用户的敏感数据,此时,用户终端可以进一步将第二用户的敏感数据输出至应用客户端的用户信息展示界面。应当理解,反之,当服务器确定该第一数据查询请求不具备合法性时,则无需向用户终端返回第二用户的敏感数据,进而可以有效保证用户敏感数据的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种网络架构的结构示意图;
图2是本申请实施例提供的一种进行数据交互的场景示意图;
图3是本申请实施例提供的一种敏感数据查询方法的流程示意图;
图4是本申请实施例提供的一种定义场景类型数据的伪代码示意图;
图5a是本申请实施例提供的一种在单聊场景下的会话界面中查询第二用户的敏感数据的场景示意图;
图5b是本申请实施例提供的一种在公共广播群组下查询第二用户的敏感数据的场景示意图;
图6是本申请实施例提供的一种在联系人列表下查询第二用户的敏感数据的场景示意图;
图7是本申请实施例提供的一种敏感数据查询方法的流程示意图;
图8是本申请实施例提供的一种获取第一用户的敏感数据的场景示意图;
图9是本申请实施例提供的一种敏感数据查询装置的结构示意图;
图10是本申请实施例提供的一种计算机设备的示意图;
图11是本申请实施例提供的一种敏感数据查询装置的结构示意图;
图12是本申请实施例提供的一种计算机设备的示意图;
图13是本申请实施例提供的一种数据处理***的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参见图1,图1是本申请实施例提供的一种网络架构的结构示意图。如图1所示,该网络架构可以包括服务器10和用户终端集群。该用户终端集群可以包括一个或者多个用户终端,这里将不对用户终端的数量进行限制。如图1所示,具体可以包括用户终端100a、用户终端100b、用户终端100c、…、用户终端100n。如图1所示,用户终端100a、用户终端100b、用户终端100c、…、用户终端100n可以分别与上述服务器10进行网络连接,以便于每个用户终端可以通过该网络连接与服务器10进行数据交互。
其中,该用户终端集群中的每个用户终端均可以包括:智能手机、平板电脑、笔记本电脑、桌上型电脑、可穿戴设备、智能家居、头戴设备等具有业务数据处理功能的智能终端。应当理解,如图1所示的用户终端集群中的每个用户终端均可以安装有该应用客户端,当该应用客户端运行于各用户终端中时,可以分别与上述图1所示的服务器10之间进行数据交互。其中,该应用客户端可以为独立的客户端,也可以为集成在某客户端(例如,社交客户端、教育客户端以及多媒体客户端等)中的嵌入式公共广播平台,在此不做限定。
如图1所示,本申请实施例中的服务器10可以为该应用客户端对应的服务器。该服务器10可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式***,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
其中,为便于理解,本申请实施例可以在图1所示的多个用户终端中选择一个用户终端作为目标用户终端。例如,本申请实施例可以将图1所示的用户终端100a作为目标用户终端,该目标用户终端中可以集成有具备该业务数据处理功能的目标应用(即应用客户端)。此时,该目标用户终端可以通过该应用客户端对应的业务数据平台与服务器10之间实现数据交互。
应当理解,本申请实施例中的用户信息可以包含敏感数据和基本数据,其中,该敏感数据可以包含邮箱、电话、地址、座机、部门、企业邮箱等数据。该基本数据可以包含用户账号信息、用户昵称、姓名、性别、星座、年龄以及头像等数据。
为便于理解,进一步地,请参见图2,图2是本申请实施例提供的一种进行数据交互的场景示意图。如图2所示,本申请实施例中的用户终端30可以为运行有应用客户端,该用户终端30可以为上述图1所示的用户终端集群中的任意一个用户终端,例如,用户终端100a。本申请实施例中的服务器20可以为该应用客户端对应的服务器,该服务器20可以为上述图1所示的服务器。
应当理解,该用户终端30对应的用户(例如,用户A)可以通过第一账号信息访问该应用客户端(例如,社交客户端)。本申请实施例可以将通过第一账号信息访问该应用客户端的用户称之为第一用户,该第一用户也可以称之为查看用户。可以理解的是,该第一用户在查询该应用客户端中的某一用户的敏感数据时,可以在该应用客户端中针对待查询的用户执行触发操作。其中,触发操作可以包括点击、长按等接触性操作,也可以包括语音、手势等非接触性操作,在此不做限定。
此时,该用户终端30可以响应该用户A的触发操作,将该触发操作对应的第二账号信息的用户(例如,用户B)作为待查询的第二用户。其中,用户A和用户B均可以为在该应用客户端中进行敏感数据隔离后的用户。进一步地,用户终端30可以获取用户B对应的用户标识信息、场景类型数据以及鉴权信息,进而可以将获取到的用户标识信息、场景类型数据以及鉴权信息作为业务关键信息。应当理解,用户终端30可以基于该业务关键信息,生成用于查询用户B的敏感数据的第一数据查询请求,进而可以将该第一数据查询请求发送给应用客户端对应的服务器20。其中,该业务关键信息可以用于指示该服务器20确定该第一数据查询请求的合法性。
可以理解的是,服务器20在获取到该第一数据查询请求时,可以基于该业务关键信息,确定该第一数据查询请求的合法性。若该业务关键信息中的场景类型数据不满足场景查询条件,则服务器20可以确定第一数据查询请求具备非法性,此时,服务器20可以确定该第一数据查询请求为非法请求,进而可以不返回用户B的用户信息。若该业务关键信息中的场景类型数据满足场景查询条件,则服务器20可以确定第一数据查询请求具备合法性,此时,服务器20可以确定该第一数据查询请求为合法请求,进而可以对该业务关键信息中进行鉴权。其中,场景查询条件可以为该业务关键信息中包含场景类型数据。
应当理解,若该服务器20基于该业务关键信息,对用户B的场景类型鉴权成功时,服务器20可以获取用户B的敏感数据,进而可以将用户B的敏感数据返回至用户终端30,以使该用户终端30可以将该用户B的敏感数据以及用户B的基本用户信息输出至该应用客户端的用户信息展示界面中。
若该服务器20基于该业务关键信息,难以鉴权用户B的场景类型时,服务器20可以获取用户B的基本用户信息返回至用户终端30,以使该用户终端30可以将用户B的基本用户信息输出至该应用客户端的用户信息展示界面中。
若该服务器20基于该业务关键信息,确定该用户B的鉴权信息与场景类型数据对应的场景类型不匹配时,服务器20可以确定数据来源矛盾,疑似存在风险,进而可以生成异常提示通知,并将该异常提示通知返回至该用户终端30。
由此可见,本申请实施例中的服务器20在获取到合法的第一数据查询请求时,进而可以基于该合法的第一数据查询请求,获取到待查询的用户(例如,用户B)的敏感数据,从而可以有效地保证用户的敏感数据不被他人恶意获取,进而提高了用户的敏感数据的安全性。
其中,运行有应用客户端的计算机设备(例如,用户终端)可以确定第二用户(即待查询的用户)业务关键信息,并基于该业务关键信息生成用于查询第二用户的敏感数据的第一数据查询请求,进而可以将该第一数据查询请求发送至该应用客户端对应的服务器,以在该服务器确定该第一数据查询请求具备合法性时,获取第二用户的敏感数据的具体实现方式可以参见下述图3-图8所对应的实施例。
进一步地,请参见图3,图3是本申请实施例提供的一种敏感数据查询方法的流程示意图。如图3所示,该方法可以由运行有应用客户端的计算机设备执行,该计算机设备可以为用户终端,该用户终端可以为上述图1所示的用户终端集群中的任意一个用户终端,例如,用户终端100a。该方法至少可以包括以下步骤S101-步骤S104:
步骤S101,响应通过第一账号信息访问应用客户端的第一用户的触发操作,将触发操作对应的第二账号信息的用户作为待查询的第二用户。
具体地,用户终端对应的第一用户(例如,用户A)可以通过第一账号信息(例如,账号信息1)访问该用户终端所运行的应用客户端(例如,社交客户端)。应当理解,第一用户可以在查询该应用客户端中的某一用户的敏感数据时,可以在该应用客户端针对待查询的用户执行触发操作。其中,该触发操作可以包括点击、长按等接触性操作,也可以包括语音、手势等非接触性操作,在此不做限定。此时,该应用客户端可以响应该触发操作,将该触发操作对应的第二账号信息(例如,账号信息2)的用户作为待查询的第二用户(例如,用户B)。其中,该第一用户和该第二用户均可以为在应用客户端中进行敏感数据隔离后的用户。
步骤S102,获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将用户标识信息、场景类型数据以及鉴权信息作为用于查询第二用户的敏感数据的业务关键信息,基于业务关键信息向应用客户端对应的服务器发送第一数据查询请求。
具体地,用户终端可以获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,进而可以将获取到的用户标识信息、场景类型数据以及鉴权信息作为业务关键信息。进一步地,用户终端可以基于该业务关键信息,生成用于查询第二用户的敏感数据的第一数据查询请求,进而可以将该第一数据查询请求发送给应用客户端对应的服务器。其中,该业务关键信息可以用于指示该服务器确定该第一数据查询请求的合法性。
其中,这里的用户标识信息(VID)可以为该应用客户端中的用户在注册账号信息时,服务器为该用户所配置的唯一的身份标识信息(例如,字符串)。场景类型数据可以为用于指示待查询的用户的场景类型(UserInfoScenceType)的数值。比如,该场景类型可以包含单聊场景、群聊场景以及组织架构(即通讯录)场景等。鉴权信息(check_info)可以为查询第二用户时,需要提交给服务器进行场景鉴权的数据信息。例如,当该第二用户的场景类型为公共广播群组(即群聊场景)时,鉴权信息可以为该公共广播群组对应的群组标识信息。
为便于理解,进一步地,请参见图4,图4是本申请实施例提供的一种定义场景类型数据的伪代码示意图。如图4所示,本申请实施例中的第一用户(即查看用户)与第二用户(即待查询的用户)所属的场景类型可以包含多个,其中,一个场景类型可以对应一个场景类型数据。本申请实施例可以以10个为例,具体可以包含场景类型1、场景类型2、场景类型3、场景类型4、场景类型5、场景类型6、场景类型7、场景类型8、场景类型9、场景类型10以及场景类型11。
如图4所示,场景类型数据“0”所指示的场景类型1可以为未知的非法场景,例如,黑客等非法获取他人用户信息的场景;场景类型数据“1”所指示的场景类型2可以为在公共广播群组的场景类型,即群聊场景,例如,第一用户和第二用户可以为同一公共广播群组(例如,行政部群组)下的用户;场景类型数据“2”所指示的场景类型3可以为好友推荐场景,例如,第二用户可以为商业名片或者企业名片所推荐的用户;场景类型数据“3”所指示的场景类型4可以为外部联系人好友场景,例如,该第一用户为企业A的用户,该第二用户可以为在该应用客户端的组织架构(例如,通讯录)中的外部企业(例如,企业B)用户列表中的用户;场景类型数据“4”所指示的场景类型5可以为同企业场景,即第一用户与第二用户均为同一企业(例如,企业C)的用户;场景类型数据“5”所指示的场景类型6可以为外部客户端联系人场景,例如,该第一用户可以为应用客户端(例如,企业微信客户端),该第二用户可以为另一应用客户端(例如,微信客户端)中的用户;场景类型数据“6”所指示的场景类型7可以为单聊场景,例如,第一用户与第二用户建立会话关系的场景;场景类型数据“7”所指示的场景类型8可以为转发消息场景,例如,该第二用户可以为其他用户所转发的聊天记录中的用户;场景类型数据“8”所指示的场景类型9可以为收藏消息场景,例如,该第二用户可以为第一用户所收藏的聊天记录中的用户;场景类型数据“9”所指示的场景类型10可以为公共账号场景,例如,第二用户可以为在该公共账号下对该公共账号的文本信息进行评论的用户。场景类型数据“10”所指示的场景类型11可以为自己场景。例如,用户终端对应的用户(例如。第一用户)可以在该应用客户端的个人展示界面中,针对该第一用户的个人名片执行触发操作,从而可以查询该第一用户的敏感数据,以便于该第一用户可以在第一用户对应的用户信息展示界面中修改或者编辑该第一用户的敏感数据以及基本数据。
此外,本申请实施例中的场景类型还可以包含接口跳转场景(例如,JSApi场景)、日报场景、离职推荐场景等。其中,JSApi场景是指该应用客户端开放出去的H5(一种交互网页上的应用客户端)或者小程序接口,第三方开发商可通过使用该接口获取该应用客户端中的数据,或者唤起原生的交互等。
可以理解的是,本申请实施例中的场景类型的鉴权类型可以分为第一鉴权类型和第二鉴权类型。其中,第一鉴权类型是指能够鉴权的场景类型,第二鉴权类型是指难以鉴权的场景类型。可以理解的是,该第一鉴权类型可以包括群聊场景、外部联系人好友场景、同企业场景、外部客户端联系人场景、单聊场景以及公共账号场景等。该第二鉴权类型可以包括转发消息场景、收藏消息场景、接口跳转场景、日报场景、离职推荐场景以及好友推荐场景等。
应当理解,该第一用户和该第二用户可以为该应用客户端中的会话界面中的用户。此时,该用户终端可以在该应用客户端中确定该会话界面的会话属性。进一步地,该用户终端可以在会话界面中,确定第二账号信息对应的第二用户所映射的用户标识信息(例如,用户B所映射的用户标识信息b),进而可以根据该会话属性确定第二用户对应的场景类型数据。
其中,该会话界面的会话属性可以包含第一会话属性和第二会话属性。该第一会话属性可以为该应用客户端中单聊场景所对应的会话属性,例如,该单聊场景对应的场景类型数据可以为图4所示的场景类型数据“6”。该第二会话属性可以为应用客户端的公共广播群组(例如,群聊场景)所对应的会话属性,例如,该群聊场景对应的场景类型数据可以为图4所示的场景类型数据“1”。
进一步地,该用户终端可以在该会话界面中,确定第二用户对应的鉴权信息。可以理解的是,若该用户终端确定该第一用户和第二用户所对应的会话界面(例如,会话界面1)的会话属性属于第一会话属性时,则用户终端可以基于该第一会话属性,在会话界面中确定与第一用户和第二用户相关联的会话标识信息(例如,该会话标识信息1),进而可以将该会话标识信息1作为第二用户对应的鉴权信息。这里的会话标识信息1可以为服务器在该用户A与用户B建立会话关系时,为该会话属性所配置的唯一的标识信息(例如,字符串)。
可选的,若该用户终端确定该第一用户和第二用户均为该应用客户端的公共广播群组中的用户,则该用户终端可以确定该公告广播群组对应的会话界面(例如,会话界面2)的会话属性属于第二会话属性。此时,用户终端可以将第一用户对应的企业标识信息(CorpID)作为第一企业标识信息,将第二用户对应的企业标识信息作为第二企业标识信息。
可以理解的是,若第一企业标识信息与第二企业标识信息为公共广播群组所对应的同一企业的企业标识信息,则用户终端可以将公共广播群组对应的群组标识信息作为会话界面对应的第一会话标识信息,进而可以将第一会话标识信息作为第二用户对应的鉴权信息。
若第一企业标识信息与第二企业标识信息为公共广播群组所对应的不同企业的企业标识信息,则用户终端可以将公共广播群组对应的群组标识信息作为会话界面对应的第二会话标识信息。进一步地,用户终端可以将第一企业标识信息和第二会话标识信息作为第二用户对应的鉴权信息。
可选的,该第二用户可以为应用客户端中的联系人列表中的用户。此时,该用户终端可以在该应用客户端的列表显示界面中,确定联系人列表的列表属性。进一步地,该用户终端可以在该列表属性中,确定第二账号信息对应的第二用户所映射的用户标识信息,进而可以根据列表属性确定第二用户对应的场景类型数据。应当理解,用户终端可以在该联系人列表中,将第一用户对应的企业标识信息作为第二用户对应的鉴权信息。
可选的,该第二用户可以为另一应用客户端(例如,微信客户端)中的联系人列表中的用户。此时,该用户终端可以在该应用客户端的列表显示界面中,确定联系人列表的列表属性。进一步地,该用户终端可以在该列表属性中,确定第二账号信息对应的第二用户所映射的用户标识信息,进而可以根据列表属性确定第二用户对应的场景类型数据(例如,图4所示的场景类型数据“5”)。应当理解,用户终端可以将第二用户对应的鉴权信息确定为空。换言之,由于该第一用户与该第二用户属于不同客户端中的用户,所以该第一用户无法跨应用的获取第二用户的敏感数据。
可选的,该第二用户还可以为转发消息或者收藏消息场景中的用户。可以理解的是,在该第一用户转发或者收藏与该第二用户相关联的聊天记录时,该用户终端可以需要该第二用户的用户信息。此时,该用户终端可以基于该聊天记录,确定第二账号信息对应的第二用户所映射的用户标识信息,进而可以根据该聊天记录确定第二用户对应的场景类型数据(例如,图4所示的场景类型数据“7”或者“8”)。应当理解,用户终端可以确定第二用户对应的鉴权信息为消息标识信息。
应当理解,在用户终端确定第二用户的用户标识信息、场景类型数据以及鉴权信息后,可以将该用户标识信息、该场景类型数据以及该鉴权信息作为业务关键信息,并可以基于该业务关键信息,生成用于查询第二用户的敏感数据的第一数据查询请求。此时,用户终端可以将第一数据查询请求发送给应用客户端对应的服务器。
步骤S103,在服务器确定第一数据查询请求具备合法性时,获取服务器所返回的第二用户的敏感数据。
应当理解,服务器可以接收该用户终端基于业务关键信息所发送的第一数据查询请求,进而可以基于业务关键信息,确定第一数据查询请求的合法性。在确定第一数据查询请求具备合法性时,服务器可以获取第二用户的敏感数据,并可以将该第二用户的敏感数据返回至用户终端。
可以理解的是,用户终端在接收到第一数据查询请求时,可以基于业务关键信息,确定第一数据查询请求的合法性。若该业务关键信息中的场景类型数据不满足场景查询条件,则服务器可以确定第一数据查询请求具备非法性,此时,服务器可以确定该第一数据查询请求为非法请求,进而可以不返回第二用户的用户信息或者返回异常提示通知。若该业务关键信息中的场景类型数据满足场景查询条件,则服务器可以确定第一数据查询请求具备合法性,此时,服务器可以确定该第一数据查询请求为合法请求,进而可以对该业务关键信息中进行鉴权。其中,场景查询条件可以为该业务关键信息中包含场景类型数据。
应当理解,服务器可以基于第二用户的场景类型数据,确定第二用户的场景类型,进而可以基于该第二用户的场景类型,确定该场景类型的鉴权类型。其中,该场景类型的鉴权类型可以分为第一鉴权类型和第二鉴权类型。其中,第一鉴权类型是指能够鉴权的场景类型,第二鉴权类型是指难以鉴权的场景类型。可以理解的是,该第一鉴权类型可以包括群聊场景、外部联系人好友场景、同企业场景、外部客户端联系人场景、单聊场景以及公共账号场景等。该第二鉴权类型可以包括转发消息场景、收藏消息场景、接口跳转场景、日报场景、离职推荐场景以及好友推荐场景等。
在服务器确定该场景类型属于第二场景类型时,由于第二鉴权类型对应的场景类型下的关系链过长,已无法追踪,所以该服务器不需要关注鉴权信息,可以直接获取第二用户的基本数据(例如,头像、性别、星座、年龄等数据),并将该基本数据返回至用户终端。可以理解的是,服务器可以基于鉴权信息,确定场景类型的维度。应该理解,若鉴权信息为企业标识信息时,服务器可以基于企业维度判定是否返回第二用户的敏感数据,从而可以有效保证第二用户的敏感数据在外企不会被无意泄露。若鉴权信息为会话标识信息时,服务器可以基于会话维度判定是否返回第二用户的敏感数据,从而可以保证第二用户的敏感数据可以由该会话标识信息对应的会话中的用户具有查看权限。由此可见,本申请实施例中可以通过不同维度来分类场景类型,以保证该应用客户端中的用户的敏感数据进行安全数据隔离。
在服务器确定该场景类型属于第一场景类型时,服务器需要确定业务关键信息中的鉴权信息与场景类型的匹配性。若鉴权信息与场景类型不匹配时,则服务器可以确定数据来源矛盾,不能够下发用户的敏感数据。此时,服务器可以生成异常提示通知,并将该异常提示通知返回至该用户终端,以提醒该用户终端查询方式错误。若鉴权信息与场景类型匹配时,则服务器可以在该鉴权信息对应的场景类型中查询第二用户的用户标识信息,并在查询到该用户标识信息时,可以获取第二用户的敏感数据以及基本数据,进而可以将该第二用户的敏感数据以及基本数据返回至该用户终端。
例如,服务器可以获取用户A(即第一用户)对应的用户终端所发送的用于查询用户B(即第二用户)的敏感数据的第一数据查询请求。其中,该第一数据查询请求中的业务关键信息可以包含用户标识信息b、场景类型数据“1”以及群组标识信息x。此时,由于该业务关键信息中的场景类型数据满足场景查询条件,则服务器可以确定该第一数据查询请求具备合法性。此时,服务器可以基于该场景类型数据“1”确定该用户B的场景类型属于群聊场景,进而可以确定该群聊场景属于能够鉴权的场景类型(即第一鉴权类型)。进一步地,服务器可以确定群聊场景与鉴权信息的匹配性。由于该鉴权信息为群组标识信息x,所以服务器可以确定场景类型与鉴权信息相匹配。此时,服务器可以基于该群组标识信息x,在该群组标识信息x对应的群组中查询用户B的用户标识信息b,在查询到该用户标识信息b时,服务器可以获取用户b的敏感数据以及基本数据,并将该用户b的敏感数据以及基本数据返回至用户终端。
例如,服务器可以获取用户C(即第一用户)对应的用户终端所发送的用于查询用户D(即第二用户)的敏感数据的第一数据查询请求。其中,该第一数据查询请求中的业务关键信息可以包含用户标识信息d、场景类型数据“6”以及群组标识信息y。此时,由于该业务关键信息中的场景类型数据满足场景查询条件,则服务器可以确定该第一数据查询请求具备合法性。此时,服务器可以基于该场景类型数据“6”确定该用户D的场景类型属于单聊场景,进而可以确定该单聊场景属于能够鉴权的场景类型(即第一鉴权类型)。进一步地,服务器可以确定单聊场景与鉴权信息的匹配性。由于该鉴权信息为群组标识信息y,所以服务器可以确定场景类型与鉴权信息不匹配。此时,服务器可以确定数据来源矛盾,疑似存在安全隐患,进而可以向用户终端返回异常提示通知或者不返回信息。
例如,服务器可以获取用户E(即第一用户)对应的用户终端所发送的用于查询用户F(即第二用户)的敏感数据的第一数据查询请求。其中,该第一数据查询请求中的业务关键信息可以包含用户标识信息f、场景类型数据“7”以及消息标识信息z。此时,由于该业务关键信息中的场景类型数据满足场景查询条件,则服务器可以确定该第一数据查询请求具备合法性。此时,服务器可以基于该场景类型数据“7”确定该用户F的场景类型属于转发消息场景,由于在该场景类型下,消息一直转发,导致关系链过长,进而可以确定该转发消息场景属于难以鉴权的场景类型(即第二鉴权类型)。进一步地,服务器将不再返回用户F的敏感数据,而是基于用户F的用户标识信息f,获取用户F的基本数据,进而可以将该用户F的基本数据返回至用户终端。
步骤S104,将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
具体地,用户终端可以将服务器所返回的第二用户的敏感数据输出至该应用客户端的用户信息展示界面中。其中,该用户信息展示界面可以展示该第二用户的敏感数据和基本数据。该敏感数据可以包含电话、邮箱、家庭住址、座机等,该基本数据可以包含头像、性别、昵称等。
为便于理解,进一步地,请参见图5a,图5a是本申请实施例提供的一种在单聊场景下的会话界面中查询第二用户的敏感数据的场景示意图。如图5a所示,本申请实施例中的运行有应用客户端的用户终端可以为上述图1所示的用户终端集群中的任意一个用户终端,例如,用户终端100a。该应用客户端对应的服务器可以为图5a所示的服务器50a,该服务器50a可以为上述图1所示的服务器10。
如图5a所示,本申请实施例中的用户终端对应的用户可以为通过账号信息1(第一账号信息)访问该用户终端的用户A(即第一用户),该用户终端的会话界面(如图5a所示的会话界面500a)中可以包含用户A和用户B在互动沟通时的业务信息。该业务信息可以包含图片、视频、语音、文字等。该会话界面500a对应的会话属性可以为单聊场景对应的会话属性(即第一会话属性)。其中,用户B可以为该用户A需要查询的账号信息2(即第二账户信息)对应的用户(即第二用户)。
可以理解的是,用户A可以针对该会话界面500中的用户B执行触发操作,进而使得该用户终端可以响应该触发操作,生成用于查询用户B的敏感数据的数据查询请求5a。可以理解的是,该用户终端可以在该应用客户端中,确定该会话界面500a的会话属性为第一会话属性(即单聊场景对应的会话属性)。进一步地,用户终端可以获取该用户B的用户标识信息b,根据该第一会话属性可以确定用户B的场景类型数据为图4所示的场景类型数据“6”。
进一步地,该用户终端可以在该会话界面500a中,确定用户B对应的鉴权信息。可以理解的是,用户终端可以基于该第一会话属性,在会话界面500a中,确定与用户A和用户B相关联的会话标识信息(例如,该会话标识信息1),进而可以将该会话标识信息1作为用户B对应的鉴权信息。这里的会话标识信息1可以为服务器在该用户A与用户B建立会话关系时,为该会话属性所配置的唯一的标识信息(例如,字符串)。
此时,用户终端可以将用户标识信息b,场景类型数据“6”以及会话标识信息1作为业务关键信息,进而可以基于该业务关键信息生成用于查询用户B的数据查询请求5a(即第一数据查询请求)。用户终端可以将该数据查询请求5a发送至服务器50a,以使服务器50a在确定数据查询请求5a具备合法性时,获取用户B的敏感数据,进而可以将用户B的敏感数据发送至该用户终端。此时,用户终端可以将该用户B的敏感数据输出至图5a所示的应用客户端的用户信息展示界面510a中。其中,该用户B的敏感数据可以为用户信息展示界面510a所示的手机、座机、邮箱以及地址等数据。
为便于理解,进一步地,请参见图5b,图5b是本申请实施例提供的一种在公共广播群组下查询第二用户的敏感数据的场景示意图。如图5b所示,本申请实施例中的用户终端可以运行有应用客户端,该用户终端可以为上述图1所示的用户终端集群中的任意一个用户终端,例如,用户终端100a。该应用客户端对应的服务器可以为图5b所示的服务器50b,该服务器50b可以为上述图1所示的服务器10。
如图5b所示,该用户终端对应的用户可以为通过账号信息1(即第一账号信息)访问该应用客户端中的用户A(即第一用户)。该用户终端中的应用客户端的会话界面(如图5b所示的会话界面500b)可以为该应用客户端的公共广播群组(例如,群组1)对应的会话界面。其中,该群组1中可以包含多个用户。在该会话界面500b中,可以包含该群组1中的各个用户在互动沟通时的业务信息,该业务信息可以包含图片、视频、语音、文字等。如图5b所示,本申请实施例中的会话界面500b中可以包含用户A、通过账号信息2(即第二账号信息)访问应用客户端的用户B以及通过账号信息3访问该应用客户端的用户C的业务信息。其中,用户B可以为该用户A需要查询的用户(即第二用户)。
其中,用户A可以针对该会话界面500b中的用户B执行触发操作,进而使得该用户终端可以响应该触发操作,生成用于查询用户B的敏感数据的数据查询请求5b。可以理解的是,该用户终端可以在该应用客户端中,确定该会话界面500b的会话属性为第二会话属性(即群聊场景对应的会话属性)。进一步地,用户终端可以获取该用户B的用户标识信息b,根据该第二会话属性可以确定用户B的场景类型数据为图4所示的场景类型数据“1”。
进一步地,该用户终端可以在该会话界面500b中,确定用户B对应的鉴权信息。可以理解的是,若该会话界面500b中的用户A(即第一用户)对应的企业标识信息为企业标识信息1(即第一企业标识信息),用户B(即第二用户)对应的企业标识信息也为企业标识信息1(即第二企业标识信息),则用户终端可以确定用户A与用户B的企业标识信息为该群组1所对应的同一企业的企业标识信息。此时,用户终端可以将该群组1对应的群组标识信息作为该会话界面500b中对应的第一会话标识信息,进而可以将该第一会话标识信息作为该用户B的鉴权信息。
此时,用户终端可以将用户标识信息b,场景类型数据“1”以及群组1对应的群组标识信息(即第一会话标识信息)作为业务关键信息,进而可以基于该业务关键信息生成用于查询用户B的数据查询请求5b(即第一数据查询请求)。用户终端可以将该数据查询请求5b发送至服务器50b,以使服务器50b在确定数据查询请求5b具备合法性时,获取用户B的敏感数据,进而可以将用户B的敏感数据发送至该用户终端。此时,用户终端可以将该用户B的敏感数据输出至图5b所示的应用客户端的用户信息展示界面510b中。其中,该用户B的敏感数据可以为用户信息展示界面510b所示的手机、座机、邮箱以及地址等数据。
可选的,若该会话界面500b中的用户A(即第一用户)对应的企业标识信息为企业标识信息1(即第一企业标识信息),用户B(即第二用户)对应的企业标识信息为企业标识信息2(即第二企业标识信息),则用户终端可以确定用户A与用户B的企业标识信息为该群组1所对应的不同企业的企业标识信息。此时,用户终端可以将该群组1对应的群组标识信息作为该会话界面中对应的第二会话标识信息,进而可以将该第二会话标识信息以及企业标识信息1(即第一企业标识信息)作为该用户B的鉴权信息。
此时,用户终端可以将用户标识信息b,场景类型数据“1”以及群组1对应的群组标识信息(即第二会话标识信息)和企业标识信息1(即第一企业标识信息)作为业务关键信息,进而可以基于该业务关键信息生成用于查询用户B的数据查询请求5b(即第一数据查询请求)。用户终端可以将该数据查询请求5b发送至服务器50b,以使服务器50b在确定数据查询请求5b具备合法性时,获取用户B的敏感数据,进而可以将用户B的敏感数据发送至该用户终端。此时,用户终端可以将该用户B的敏感数据输出至图5b所示的应用客户端的用户信息展示界面510b中。其中,该用户B的敏感数据可以为用户信息展示界面510b所示的手机、座机、邮箱以及地址等数据。
为便于理解,进一步地,请参见图6,图6是本申请实施例提供的一种在联系人列表下查询第二用户的敏感数据的场景示意图。如图6所示,本申请实施例中的运行有应用客户端的用户终端可以为上述图1所示的用户终端集群中的任意一个用户终端,例如,用户终端100a。该应用客户端对应的服务器60可以为上述图1所示的服务器10。
如图6所示,本申请实施例中的用户终端对应的用户可以为用户A(即第一用户),该用户终端的列表显示界面600中可以包含多个用户,以3个为例,这3个用户具体可以包含用户B、用户C以及用户D。其中,用户B可以为该用户A需要查询的用户(即第二用户)。这3个用户可以为该应用客户端的联系人列表(例如,部门1)中的用户。
其中,用户A可以针对该列表显示界面600中的用户B执行触发操作,此时,该用户终端可以响应该触发操作,生成用于查询用户B的敏感数据的数据查询请求6。可以理解的是,若用户A为企业a中的用户,用户B为该应用客户端中的企业a的部门1(例如,行政部)对应的联系人列表中的用户,则用户终端可以在该应用客户端的列表显示界面中,确定该联系人列表的列表属性为组织结构中的同企业场景。进一步地,用户终端可以在该列表属性中确定用户B的用户标识信息b,根据该列表属性可以确定用户B的场景类型数据为图4所示的场景类型数据“4”。在该部门1对应的联系人列表中,用户终端可以将用户A对应的企业标识信息(即企业a的企业标识信息1)作为用户B的鉴权信息。
此时,用户终端可以将用户标识信息b,场景类型数据“4”以及企业标识信息1作为业务关键信息,进而可以基于该业务关键信息生成用于查询用户B的数据查询请求6(即第一数据查询请求)。用户终端可以将该数据查询请求6发送至服务器60,以使服务器60在确定数据查询请求6具备合法性时,获取用户B的敏感数据,进而可以将用户B的敏感数据发送至该用户终端。此时,用户终端可以将该用户B的敏感数据输出至图6所示的应用客户端的用户信息展示界面610中。其中,该用户B的敏感数据可以为用户信息展示界面610所示的手机、座机、邮箱以及地址等数据。
可选的,若用户A为企业a中的用户,用户B为该应用客户端中的企业b(即互联企业)的部门1对应的联系人列表中的用户,则用户终端可以在该应用客户端的列表显示界面600中,确定该联系人列表的列表属性为组织架构中的外部联系人好友场景。进一步地,用户终端可以在该列表属性中确定用户B的用户标识信息b,根据该列表属性可以确定用户B的场景类型数据为图4所示的场景类型数据“3”。在该部门1对应的联系人列表中,用户终端可以将用户A对应的企业标识信息(即企业a的企业标识信息1)作为用户B的鉴权信息。
此时,用户终端可以将用户标识信息b,场景类型数据“3”以及企业标识信息1作为业务关键信息,进而可以基于该业务关键信息生成用于查询用户B的数据查询请求6(即第一数据查询请求)。用户终端可以将该数据查询请求6发送至服务器60,以使服务器60在确定数据查询请求6具备合法性时,获取用户B的敏感数据,进而可以将用户B的敏感数据发送至该用户终端。此时,用户终端可以将该用户B的敏感数据输出至图6所示的应用客户端的用户信息展示界面610中。其中,该用户B的敏感数据可以为用户信息展示界面610所示的手机、座机、邮箱以及地址等数据。
在本申请实施例中,运行有应用客户端的计算机设备(即用户终端)可以响应通过第一账号信息访问应用客户端的第一用户的触发操作,进而可以将触发操作对应的第二账号信息的用户作为待查询的第二用户。其中,第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户。这里的第一用户可以为查看用户,第二用户可以为待查询的用户。由于第一用户与第二用户为进行敏感数据隔离后的用户,所以,本申请实施例在对应用客户端中的第二用户的敏感数据进行查询的过程中,需要通过服务器对用户终端所发送的第一数据查询请求的合法性进行判断,以保证该应用客户端中的第二用户的敏感数据的安全性。比如,第一用户在通过用户终端对第二用户的敏感数据进行查询的过程中不仅需要获取第二用户对应的用户标识信息,还需要获取该第二用户的场景类型数据以及鉴权信息。这里的场景类型数据可以用于指示该应用客户端中的第二用户所在的场景类型。例如,场景类型数据“1”所指示的场景类型可以为群聊场景。进一步地,用户终端可以基于业务关键信息(例如,用户标识信息、场景类型数据以及鉴权信息)向应用客户端对应的服务器发送第一数据查询请求。这样,当服务器确定该第一数据查询请求具备合法性时,可以向用户终端返回第二用户的敏感数据,此时,用户终端可以进一步将第二用户的敏感数据输出至应用客户端的用户信息展示界面。应当理解,反之,当服务器确定该第一数据查询请求不具备合法性时,则无需向用户终端返回第二用户的敏感数据,进而可以有效保证用户敏感数据的安全性。
进一步地,请参见图7,图7是本申请实施例提供的一种敏感数据查询方法的流程示意图。如图7所示,该方法可以由用户终端以及服务器共同执行,该用户终端可以为上述图1所示的用户终端集群中的任意一个用户终端,例如,用户终端100a。该服务器可以为上述图1所示的服务器10。该方法至少可以包括以下步骤S201-步骤S206:
步骤S201,用户终端响应通过第一账号信息访问应用客户端的第一用户的触发操作,将触发操作对应的第二账号信息的用户作为待查询的第二用户;
步骤S202,用户终端获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将用户标识信息、场景类型数据以及鉴权信息作为用于查询第二用户的敏感数据的业务关键信息,基于业务关键信息向应用客户端对应的服务器发送第一数据查询请求;
步骤S203,服务器基于业务关键信息,确定第一数据查询请求的合法性。
步骤S204,服务器在确定第一数据查询请求具备合法性时,获取第二用户的敏感数据。
步骤S205,服务器将第二用户的敏感数据返回至用户终端,
步骤S206,用户终端将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
其中,该步骤S201-步骤S206的具体实施方式可参见上述图3所对应实施例中对步骤S101-步骤S104的描述,这里将不再赘述。
应当理解,本申请实施例中的用户终端可以运行有应用客户端,与该应用客户端相关联的公共广播平台对应的场景类型可以属于第二鉴权类型(即难以鉴权的场景),但在安全策略允许的情况下也可以通过该用户终端获取该用户终端对应的第一用户的敏感数据。这里的安全策略可以是指该应用客户端对应的后台工作人员可以为该公共广播平台设定一个安全策略,例如,该安全策略可以允许该公共广播平台获取该应用客户端中的用户的敏感数据。又比如,该安全策略可以允许该公共广播平台获取该应用客户端中的用户的基本数据。当然,若该服务器接收到其他用户终端对该公共广播平台的投诉请求时,该服务器可以基于该投诉请求,生成用于提示后台工作人员调整该公共广播平台的安全策略的提示信息。例如,该后台工作人员可以将该公共广播平台的安全策略修改为一定时间期限(例如,3天)内,不允许该公共广播平台获取用户的敏感数据。由此可见,本申请实施例可以动态保护该应用客户端中的用户的敏感数据。
可以理解的是,第一用户可以针对该公共广播平台执行触发操作,进而可以使得该用户终端响应该触发操作,从而输出该公共广播平台的信息展示界面。其中,该信息展示界面中可以包含给公共广播平台所对应的企业对象所发布的业务数据信息以及用于对业务数据信息进行互动的互动编辑控件。
进一步地,第一用户可以针对该互动编辑控件执行触发操作,从而使得该用户终端可以响应该触发操作,输出独立于信息展示界面的文本录入子界面,进而可以使得第一用户在文本录入子界面上,录入针对业务数据信息的文本互动信息。其中,该文本录入子界面可以为叠加在该信息展示界面上的界面,且该文本录入子界面的尺寸小于该信息展示界面的尺寸;该文本录入子界面中可以包含互动发布控件。
应当理解,在第一用户编辑完文本互动信息时,可以针对互动发布控件执行触发操作,进而可以使得该用户终端响应该触发操作,从而可以向应用客户端对应的服务器发送用于获取第一用户的敏感数据的第二数据查询请求。可以理解的是,该公共广播平台的信息展示界面对应的场景可以为接口跳转场景。在第一用户针对该互动发布控件执行触发操作时,用户终端可以将该第一用户作为待查询的用户,进而可以基于接口跳转场景,授权该公共广播平台获取应用客户端中的第一用户的用户标识信息。进一步地,用户终端可以基于接口跳转场景的接口属性确定第一用户对应的场景类型数据,并且可以获取公共广播平台对应的平台标识信息以及文本互动信息的文本标识信息,进而可以将平台标识信息以及文本标识信息作为第一用户对应的鉴权信息。应当理解,用户终端可以将第一用户的用户标识信息、第一用户对应的场景类型数据以及第一用户对应的鉴权信息作为第一用户的业务关键信息。进一步地,用户终端可以基于第一用户的业务关键信息生成用于查询第一用户的敏感数据的第二数据查询请求,将第二数据查询请求发送至应用客户端对应的服务器。
可以理解的是,服务器在接收到该第二数据查询请求时,可以在比对该公共广播平台的安全策略,在该安全策略指示该公共广播平台所发送的数据查询请求在鉴权成功时,服务器可以获取第一用户的敏感数据,进而可以将该第一用户的敏感数据返回至用户终端,以使用户终端可以将文本互动信息和第一用户的敏感数据作为业务数据信息的互动信息。
为便于理解,进一步地,请参见图8,图8是本申请实施例提供的一种获取第一用户的敏感数据的场景示意图。如图8所示,运行有应用客户端的用户终端81可以为上述图1所示的用户终端集群中的任意一个用户终端,例如,用户终端100a。该应用客户端对应的服务器可以为服务器80,该服务器80可以为上述图1所示的服务器10。
可以理解的是,用户终端81的显示界面中可以包含多个公共广播平台,具体可以包含公共广播平台1、公共广播平台2、公共广播平台3以及公共广播平台4。该公共广播平台可以为该应用客户端开放出去的H5(一种交互网页上的应用客户端)或者小程序接口。其中,用户终端81对应的用户A(即第一用户)可以针对某一公共广播平台(例如,公共广播平台4)执行触发操作,进而可以使得该用户终端81响应该触发操作,从而输出该公共广播平台4的信息展示界面800。其中,该信息展示界面800中可以包含给公共广播平台4所对应的企业对象所发布的业务数据信息以及用于对业务数据信息进行互动的互动编辑控件(例如,“写留言”控件)。
进一步地,用户A可以针对该互动编辑控件执行触发操作,从而使得该用户终端81可以响应该触发操作,输出独立于信息展示界面800的文本录入子界面810,进而可以使得用户A在文本录入子界面810上,录入针对业务数据信息的文本互动信息。其中,该文本录入子界面810可以为叠加在该信息展示界面800上的界面,且该文本录入子界面810的尺寸小于该信息展示界面800的尺寸;且该文本录入子界面810中可以包含互动发布控件(例如,“提交”控件)。
可以理解的是,该公共广播平台4的信息展示界面800对应的场景可以为接口跳转场景。应当理解,在用户A编辑完文本互动信息时,可以针对互动发布控件执行触发操作。此时,该用户终端81响应该触发操作,将该用户A作为待查询的用户,进而可以基于接口跳转场景,授权该公共广播平台4获取应用客户端中的用户A的用户标识信息a。进一步地,用户终端81可以基于接口跳转场景的接口属性,确定用户A对应的场景类型数据为上述图4所示的场景类型数据“9”,并且可以获取公共广播平台4对应的平台标识信息以及文本互动信息的文本标识信息,进而可以将平台标识信息以及文本标识信息作为用户A对应的鉴权信息。应当理解,用户终端81可以将用户A的用户标识信息a、场景类型数据“9”以及平台标识信息和文本标识信息作为用户A的业务关键信息。进一步地,用户终端81可以基于用户A的业务关键信息生成用于查询用户A的敏感数据的第二数据查询请求,并将第二数据查询请求发送至应用客户端对应的服务器80。
可以理解的是,服务器80在接收到该第二数据查询请求时,可以在比对该公共广播平台4的安全策略,在该安全策略指示该公共广播平台4所发送的第二数据查询请求在鉴权成功时,服务器80可以获取用户A的敏感数据,进而可以将该用户A的敏感数据返回至用户终端81,以使用户终端81可以将文本互动信息和用户A的敏感数据作为业务数据信息的互动信息。
在本申请实施例中,运行有应用客户端的计算机设备(即用户终端)可以响应通过第一账号信息访问应用客户端的第一用户的触发操作,进而可以将触发操作对应的第二账号信息的用户作为待查询的第二用户。其中,第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户。这里的第一用户可以为查看用户,第二用户可以为待查询的用户。由于第一用户与第二用户为进行敏感数据隔离后的用户,所以,本申请实施例在对应用客户端中的第二用户的敏感数据进行查询的过程中,需要通过服务器对用户终端所发送的第一数据查询请求的合法性进行判断,以保证该应用客户端中的第二用户的敏感数据的安全性。比如,第一用户在通过用户终端对第二用户的敏感数据进行查询的过程中不仅需要获取第二用户对应的用户标识信息,还需要获取该第二用户的场景类型数据以及鉴权信息。这里的场景类型数据可以用于指示该应用客户端中的第二用户所在的场景类型。例如,场景类型数据“1”所指示的场景类型可以为群聊场景。进一步地,用户终端可以基于业务关键信息(例如,用户标识信息、场景类型数据以及鉴权信息)向应用客户端对应的服务器发送第一数据查询请求。这样,当服务器确定该第一数据查询请求具备合法性时,可以向用户终端返回第二用户的敏感数据,此时,用户终端可以进一步将第二用户的敏感数据输出至应用客户端的用户信息展示界面。应当理解,反之,当服务器确定该第一数据查询请求不具备合法性时,则无需向用户终端返回第二用户的敏感数据,进而可以有效保证用户敏感数据的安全性。
进一步地,请参见图9,图9是本申请实施例提供的一种敏感数据查询装置的结构示意图。该敏感数据查询装置1可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如,该敏感数据查询装置1为一个应用软件;该敏感数据查询装置1可以用于执行本申请实施例提供的方法中的相应步骤。如图9所示,该敏感数据查询装置1可以运行于用户终端,该用户终端可以为上述图2所对应实施例中的用户终端30。该敏感数据查询装置1可以包括:待查询用户确定模块10,第一请求发送模块20,敏感数据获取模块30,敏感数据输出模块40,展示界面输出模块50,信息录入模块60,第二请求发送模块70以及互动信息确定模块80。
该待查询用户确定模块10,用于响应通过第一账号信息访问应用客户端的第一用户的触发操作,将触发操作对应的第二账号信息的用户作为待查询的第二用户;第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户;
该第一请求发送模块20,用于获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将用户标识信息、场景类型数据以及鉴权信息作为用于查询第二用户的敏感数据的业务关键信息,基于业务关键信息向应用客户端对应的服务器发送第一数据查询请求;业务关键信息用于指示服务器确定第一数据查询请求的合法性。
其中,第一用户和第二用户为应用客户端中的会话界面中的用户;
该第一请求发送模块20包括:会话属性确定单元201,第一确定单元202,第二确定单元203,第一请求发送单元204,列表属性确定单元205,第三确定单元206,第四确定单元207以及第二请求发送单元208。
该会话属性确定单元201,用于在应用客户端中确定会话界面的会话属性;
该第一确定单元202,用于在会话界面中确定第二账号信息对应的第二用户所映射的用户标识信息,根据会话属性确定第二用户对应的场景类型数据;
该第二确定单元203,用于在会话界面中确定第二用户对应的鉴权信息。
其中,会话属性包含第一会话属性;
该第二确定单元203包括:第一确定子单元2031,第二确定子单元2032,第三确定子单元2033以及第四确定子单元2034。
该第一确定子单元2031,用于基于第一会话属性,在会话界面中确定与第一用户和第二用户相关联的会话标识信息,将会话标识信息作为第二用户对应的鉴权信息。
其中,会话属性包含第二会话属性,且第一用户和第二用户均为应用客户端的公共广播群组中的用户;
该第二确定子单元2032,用于将第一用户对应的企业标识信息作为第一企业标识信息,将第二用户对应的企业标识信息作为第二企业标识信息;
该第三确定子单元2033,用于若第一企业标识信息与第二企业标识信息为公共广播群组所对应的同一企业的企业标识信息,则将公共广播群组对应的群组标识信息作为会话界面对应的第一会话标识信息,将第一会话标识信息作为第二用户对应的鉴权信息;
该第四确定子单元2034,用于若第一企业标识信息与第二企业标识信息为公共广播群组所对应的不同企业的企业标识信息,则将公共广播群组对应的群组标识信息作为会话界面对应的第二会话标识信息,将第一企业标识信息和第二会话标识信息作为第二用户对应的鉴权信息。
其中,该第一确定子单元2031,第二确定子单元2032,第三确定子单元2033以及第四确定子单元2034的具体实现方式可以参见上述图3所对应实施例中对鉴权信息的描述,这里将不再继续进行赘述。
该第一请求发送单元204,用于将用户标识信息、场景类型数据以及鉴权信息作为业务关键信息,基于业务关键信息生成用于查询第二用户的敏感数据的第一数据查询请求,将第一数据查询请求发送给应用客户端对应的服务器。
其中,第二用户为应用客户端中的联系人列表中的用户;
该列表属性确定单元205,用于在应用客户端的列表显示界面中确定联系人列表的列表属性;
该第三确定单元206,用于在列表属性中确定第二账号信息对应的第二用户所映射的用户标识信息,根据列表属性确定第二用户对应的场景类型数据;
该第四确定单元207,用于在联系人列表中,将第一用户对应的企业标识信息作为第二用户对应的鉴权信息;
该第二请求发送单元208,用于将用户标识信息、场景类型数据以及鉴权信息作为业务关键信息,基于业务关键信息生成用于查询第二用户的敏感数据的第一数据查询请求,将第一数据查询请求发送给应用客户端对应的服务器。
其中,该会话属性确定单元201,第一确定单元202,第二确定单元203,第一请求发送单元204,列表属性确定单元205,第三确定单元206,第四确定单元207以及第二请求发送单元208的具体实现方式可以参见上述图3所对应实施例中对步骤S102的描述,这里将不再继续进行赘述。
该敏感数据获取模块30,用于在服务器确定第一数据查询请求具备合法性时,获取服务器所返回的第二用户的敏感数据;
该敏感数据输出模块40,用于将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
该展示界面输出模块50,用于响应第一用户针对与应用客户端相关联的公共广播平台的触发操作,输出公共广播平台的信息展示界面;信息展示界面中包含公共广播平台所对应的企业对象所发布的业务数据信息以及用于对业务数据信息进行互动的互动编辑控件;
该信息录入模块60,用于响应针对互动编辑控件的触发操作,输出独立于信息展示界面的文本录入子界面,在文本录入子界面上录入针对业务数据信息的文本互动信息;文本录入子界面为叠加在信息展示界面上的界面,且文本录入子界面的尺寸小于信息展示界面的尺寸;文本录入子界面包含互动发布控件;
该第二请求发送模块70,用于响应针对互动发布控件的触发操作,向应用客户端对应的服务器发送用于获取第一用户的敏感数据的第二数据查询请求。
其中,公共广播平台的信息展示界面对应的场景为接口跳转场景;
该第二请求发送模块70包括:授权单元701,第五确定单元702,第六确定单元703,关键信息确定单元704以及第三请求发送单元705。
该授权单元701,用于响应针对互动发布控件的触发操作,将第一用户作为待查询的用户,基于接口跳转场景授权公共广播平台获取应用客户端中的第一用户的用户标识信息;
该第五确定单元702,用于基于接口跳转场景的接口属性确定第一用户对应的场景类型数据;
第六确定单元703,用于获取公共广播平台对应的平台标识信息以及文本互动信息的文本标识信息,将平台标识信息以及文本标识信息作为第一用户对应的鉴权信息;
该关键信息确定单元704,用于将第一用户的用户标识信息、第一用户对应的场景类型数据以及第一用户对应的鉴权信息作为第一用户的业务关键信息;
该第三请求发送单元705,用于基于第一用户的业务关键信息生成用于查询第一用户的敏感数据的第二数据查询请求,将第二数据查询请求发送至应用客户端对应的服务器。
其中,该授权单元701,第五确定单元702,第六确定单元703,关键信息确定单元704以及第三请求发送单元705的具体实现方式可以参见上述图7所对应实施例中对第二数据查询请求的描述,这里将不再继续进行赘述。
互动信息确定模块80,用于在接收到服务器返回的第一用户的敏感数据时,将文本互动信息和第一用户的敏感数据作为业务数据信息的互动信息。
其中,该待查询用户确定模块10,第一请求发送模块20,敏感数据获取模块30,敏感数据输出模块40,展示界面输出模块50,信息录入模块60,第二请求发送模块70以及互动信息确定模块80的具体实现方式可以参见上述图3所对应实施例中对步骤S101-步骤S104的描述,这里将不再继续进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步地,请参见图10,图10是本申请实施例提供的一种计算机设备的示意图。如图10所示,该计算机设备1000可以为上述图2对应实施例中的用户终端30,该计算机设备1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),网络接口1004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选地还可以是至少一个位于远离前述处理器1001的存储装置。如图10所示,作为一种计算机存储介质的存储器1005可以包括操作***、网络通信模块、用户接口模块以及设备控制应用程序。
在图10所示的计算机设备1000中,网络接口1004主要用于与服务器进行网络通信;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
响应通过第一账号信息访问应用客户端的第一用户的触发操作,将触发操作对应的第二账号信息的用户作为待查询的第二用户;第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户;
获取第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将用户标识信息、场景类型数据以及鉴权信息作为用于查询第二用户的敏感数据的业务关键信息,基于业务关键信息向应用客户端对应的服务器发送第一数据查询请求;业务关键信息用于指示服务器确定第一数据查询请求的合法性;
在服务器确定第一数据查询请求具备合法性时,获取服务器所返回的第二用户的敏感数据;
将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
应当理解,本申请实施例中所描述的计算机设备1000可执行前文图3和图7所对应实施例中对该敏感数据查询方法的描述,也可执行前文图9所对应实施例中对该敏感数据查询装置1的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且该计算机可读存储介质中存储有前文提及的敏感数据查询装置1所执行的计算机程序,且该计算机程序包括程序指令,当该处理器执行该程序指令时,能够执行前文图3或者图7所对应实施例中对该敏感数据查询方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行,分布在多个地点且通过通信网络互连的多个计算设备可以组成区块链***。
本申请一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备可执行前文图3或者图7所对应实施例中对敏感数据查询方法的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步地,请参见图11,图11是本申请实施例提供的一种敏感数据查询装置的结构示意图。该敏感数据查询装置2可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如,该敏感数据查询装置2为一个应用软件;该敏感数据查询装置2可以用于执行本申请实施例提供的方法中的相应步骤。如图11所示,该敏感数据查询装置2可以运行于服务器,该服务器可以为上述图2所对应实施例中的服务器20。该敏感数据查询装置2可以包括:查询请求接收模块100,合法性确定模块200,数据获取模块300以及数据返回模块400。
该查询请求接收模块100,用于接收运行有应用客户端的用户终端基于业务关键信息所发送的第一数据查询请求;业务关键信息包含第二用户对应的用户标识信息、场景类型数据以及鉴权信息;第二用户为通过第一账号信息访问应用客户端的第一用户执行触发操作后所确定的待查询的用户;第一用户和第二用户均为在应用客户端中进行敏感数据隔离后的用户;
该合法性确定模块200,用于基于业务关键信息,确定第一数据查询请求的合法性。
其中,该合法性确定模块200包括:第一合法性确定单元2010以及第二合法性确定单元2020。
该第一合法性确定单元2010,用于若业务关键信息中的场景类型数据满足场景查询条件,则确定第一数据查询请求具备合法性;
该第二合法性确定单元2020,用于若业务关键信息中的场景类型数据不满足场景查询条件,则确定第一数据查询请求具备非法性。
其中,该第一合法性确定单元2010以及第二合法性确定单元2020的具体实现方式可以参见上述图7所对应实施例中对步骤S203的描述,这里将不再继续进行赘述。
该数据获取模块300,用于在确定第一数据查询请求具备合法性时,获取第二用户的敏感数据;
该数据返回模块400,用于将第二用户的敏感数据返回至用户终端,以使用户终端将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
其中,该查询请求接收模块100,合法性确定模块200,数据获取模块300以及数据返回模块400的具体实现方式可以参见上述图7所对应实施例中对步骤S201-步骤S206的描述,这里将不再继续进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步地,请参见图12,图12是本申请实施例提供的一种计算机设备的示意图。如图12所示,该计算机设备3000可以为上述图2对应实施例中的服务器20,该计算机设备3000可以包括:至少一个处理器3001,例如CPU,至少一个网络接口3004,用户接口3003,存储器3005,至少一个通信总线3002。其中,通信总线3002用于实现这些组件之间的连接通信。其中,用户接口3003可以包括显示屏(Display)、键盘(Keyboard),网络接口3004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器3005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储3005可选地还可以是至少一个位于远离前述处理器3001的存储装置。如图12所示,作为一种计算机存储介质的存储器3005可以包括操作***、网络通信模块、用户接口模块以及设备控制应用程序。
在图12所示的计算机设备3000中,网络接口3004主要用于与用户终端进行网络通信;而用户接口3003主要用于为用户提供输入的接口;而处理器3001可以用于调用存储器3005中存储的设备控制应用程序,以实现:
接收运行有应用客户端的用户终端基于业务关键信息所发送的第一数据查询请求;业务关键信息包含第二用户对应的用户标识信息、场景类型数据以及鉴权信息;第二用户为通过第一账号信息访问应用客户端的第一用户执行触发操作后所确定的待查询的用户;第一用户和第二用户均为进行敏感数据隔离后的用户;
基于业务关键信息,确定第一数据查询请求的合法性;
在确定第一数据查询请求具备合法性时,获取第二用户的敏感数据;
将第二用户的敏感数据返回至用户终端,以使用户终端将第二用户的敏感数据输出至应用客户端的用户信息展示界面。
应当理解,本申请实施例中所描述的计算机设备3000可执行前文图7所对应实施例中对该敏感数据查询方法的描述,也可执行前文图11所对应实施例中对该敏感数据查询装置2的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本申请实施例还提供了一种计算机可读存储介质,且该计算机可读存储介质中存储有前文提及的敏感数据查询装置2所执行的计算机程序,且该计算机程序包括程序指令,当该处理器执行该程序指令时,能够执行前文图7所对应实施例中对该敏感数据查询方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,程序指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行,分布在多个地点且通过通信网络互连的多个计算设备可以组成区块链***。
本申请一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备可执行前文图3或者图7所对应实施例中对敏感数据查询方法的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
进一步的,请参见图13,图13是本申请实施例提供的一种数据处理***的结构示意图。该数据处理***3可以包含数据处理装置1a和数据处理装置2a。其中,数据处理装置1a可以为上述图9所对应实施例中的敏感数据查询装置1,可以理解的是,该数据处理装置1a可以集成在上述图2所对应实施例中的用户终端30,因此,这里将不再进行赘述。其中,数据处理装置2a可以为上述图11所对应实施例中的敏感数据查询装置2,可以理解的是,该数据处理装置2a可以集成在上述图2所对应实施例中的服务器20,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的数据处理***实施例中未披露的技术细节,请参照本申请方法实施例的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (10)
1.一种敏感数据查询方法,其特征在于,所述方法由用户终端执行,包括:
响应通过第一账号信息访问应用客户端的第一用户的触发操作,将所述触发操作对应的第二账号信息的用户作为待查询的第二用户;所述第一用户和所述第二用户均为在所述应用客户端中进行敏感数据隔离后的用户;
获取所述第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将所述用户标识信息、场景类型数据以及鉴权信息作为用于查询所述第二用户的敏感数据的业务关键信息,基于所述业务关键信息向所述应用客户端对应的服务器发送第一数据查询请求;所述业务关键信息用于指示所述服务器确定所述第一数据查询请求的合法性;
在所述服务器确定所述第一数据查询请求具备合法性时,获取所述服务器所返回的所述第二用户的敏感数据;
将所述第二用户的敏感数据输出至所述应用客户端的用户信息展示界面。
2.根据权利要求1所述的方法,其特征在于,所述第一用户和所述第二用户为所述应用客户端中的会话界面中的用户;
所述获取所述第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将所述用户标识信息、场景类型数据以及鉴权信息作为用于查询所述第二用户的敏感数据的业务关键信息,基于所述业务关键信息向所述应用客户端对应的服务器发送第一数据查询请求,包括:
在所述应用客户端中确定所述会话界面的会话属性;
在所述会话界面中确定所述第二账号信息对应的第二用户所映射的用户标识信息,根据所述会话属性确定所述第二用户对应的场景类型数据;
在所述会话界面中确定所述第二用户对应的鉴权信息;
将所述用户标识信息、所述场景类型数据以及所述鉴权信息作为业务关键信息,基于所述业务关键信息生成用于查询所述第二用户的敏感数据的第一数据查询请求,将所述第一数据查询请求发送给所述应用客户端对应的服务器。
3.根据权利要求2所述的方法,其特征在于,所述会话属性包含第一会话属性;
所述在所述会话界面中确定所述第二用户对应的鉴权信息,包括:
基于所述第一会话属性,在所述会话界面中确定与所述第一用户和所述第二用户相关联的会话标识信息,将所述会话标识信息作为所述第二用户对应的鉴权信息。
4.根据权利要求2所述的方法,其特征在于,所述会话属性包含第二会话属性,且所述第一用户和所述第二用户均为所述应用客户端的公共广播群组中的用户;
所述在所述会话界面中确定所述第二用户对应的鉴权信息,包括:
将所述第一用户对应的企业标识信息作为第一企业标识信息,将所述第二用户对应的企业标识信息作为第二企业标识信息;
若所述第一企业标识信息与所述第二企业标识信息为所述公共广播群组所对应的同一企业的企业标识信息,则将所述公共广播群组对应的群组标识信息作为所述会话界面对应的第一会话标识信息,将所述第一会话标识信息作为所述第二用户对应的鉴权信息;
若所述第一企业标识信息与所述第二企业标识信息为所述公共广播群组所对应的不同企业的企业标识信息,则将所述公共广播群组对应的群组标识信息作为所述会话界面对应的第二会话标识信息,将所述第一企业标识信息和所述第二会话标识信息作为所述第二用户对应的鉴权信息。
5.根据权利要求1所述的方法,其特征在于,所述第二用户为所述应用客户端中的联系人列表中的用户;
所述获取所述第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将所述用户标识信息、场景类型数据以及鉴权信息作为用于查询所述第二用户的敏感数据的业务关键信息,基于所述业务关键信息向所述应用客户端对应的服务器发送第一数据查询请求,包括:
在所述应用客户端的列表显示界面中确定所述联系人列表的列表属性;
在所述列表属性中确定所述第二账号信息对应的第二用户所映射的用户标识信息,根据所述列表属性确定所述第二用户对应的场景类型数据;
在所述联系人列表中,将所述第一用户对应的企业标识信息作为所述第二用户对应的鉴权信息;
将所述用户标识信息、所述场景类型数据以及所述鉴权信息作为业务关键信息,基于所述业务关键信息生成用于查询所述第二用户的敏感数据的第一数据查询请求,将所述第一数据查询请求发送给所述应用客户端对应的服务器。
6.一种敏感数据查询方法,其特征在于,所述方法由服务器执行,包括:
接收运行有应用客户端的用户终端基于所述业务关键信息所发送的第一数据查询请求;所述业务关键信息包含第二用户对应的用户标识信息、场景类型数据以及鉴权信息;所述第二用户为通过第一账号信息访问所述应用客户端的第一用户执行触发操作后所确定的待查询的用户;所述第一用户和所述第二用户均为在所述应用客户端中进行敏感数据隔离后的用户;
基于所述业务关键信息,确定所述第一数据查询请求的合法性;
在确定所述第一数据查询请求具备合法性时,获取所述第二用户的敏感数据;
将所述第二用户的敏感数据返回至所述用户终端,以使所述用户终端将所述第二用户的敏感数据输出至所述应用客户端的用户信息展示界面。
7.一种敏感数据查询装置,其特征在于,所述装置运行于用户终端,包括:
待查询用户确定模块,用于响应通过第一账号信息访问应用客户端的第一用户的触发操作,将所述触发操作对应的第二账号信息的用户作为待查询的第二用户;所述第一用户和所述第二用户均为在所述应用客户端中进行敏感数据隔离后的用户;
第一请求发送模块,用于获取所述第二用户对应的用户标识信息、场景类型数据以及鉴权信息,将所述用户标识信息、场景类型数据以及鉴权信息作为用于查询所述第二用户的敏感数据的业务关键信息,基于所述业务关键信息向所述应用客户端对应的服务器发送第一数据查询请求;所述业务关键信息用于指示所述服务器确定所述第一数据查询请求的合法性;
敏感数据获取模块,用于在所述服务器确定所述第一数据查询请求具备合法性时,获取所述服务器所返回的所述第二用户的敏感数据;
敏感数据输出模块,用于将所述第二用户的敏感数据输出至所述应用客户端的用户信息展示界面。
8.一种敏感数据查询装置,其特征在于,所述装置运行于服务器,包括:
查询请求接收模块,用于接收运行有应用客户端的用户终端基于所述业务关键信息所发送的第一数据查询请求;所述业务关键信息包含第二用户对应的用户标识信息、场景类型数据以及鉴权信息;所述第二用户为通过第一账号信息访问所述应用客户端的第一用户执行触发操作后所确定的待查询的用户;所述第一用户和所述第二用户均为在所述应用客户端中进行敏感数据隔离后的用户;
合法性确定模块,用于基于所述业务关键信息,确定所述第一数据查询请求的合法性;
数据获取模块,用于在确定所述第一数据查询请求具备合法性时,获取所述第二用户的敏感数据;
数据返回模块,用于将所述第二用户的敏感数据返回至所述用户终端,以使所述用户终端将所述第二用户的敏感数据输出至所述应用客户端的用户信息展示界面。
9.一种计算机设备,其特征在于,包括:处理器、存储器、网络接口;
所述处理器与存储器、网络接口相连,其中,网络接口用于提供数据通信功能,所述存储器用于存储计算机程序,所述处理器用于调用所述计算机程序,以执行权利要求1-6任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时,执行权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010684227.8A CN113946739A (zh) | 2020-07-16 | 2020-07-16 | 敏感数据查询方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010684227.8A CN113946739A (zh) | 2020-07-16 | 2020-07-16 | 敏感数据查询方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113946739A true CN113946739A (zh) | 2022-01-18 |
Family
ID=79326506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010684227.8A Pending CN113946739A (zh) | 2020-07-16 | 2020-07-16 | 敏感数据查询方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113946739A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115952482A (zh) * | 2023-03-13 | 2023-04-11 | 山东博奥克生物科技有限公司 | 一种医疗设备数据管理***及方法 |
| CN116226499A (zh) * | 2023-03-22 | 2023-06-06 | 北京字跳网络技术有限公司 | 信息查询方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106033461A (zh) * | 2015-03-19 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 敏感信息的查询方法和装置 |
| US20180114033A1 (en) * | 2016-10-20 | 2018-04-26 | Salesforce.Com, Inc. | Controlled execution of queries for protecting sensitive data in query responses in an on-demand services environment |
| CN109495515A (zh) * | 2019-01-02 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 敏感信息处理方法和计算机可读存储介质 |
| CN111400676A (zh) * | 2020-02-28 | 2020-07-10 | 平安国际智慧城市科技股份有限公司 | 基于共享权限的业务数据处理方法、装置、设备和介质 |
-
2020
- 2020-07-16 CN CN202010684227.8A patent/CN113946739A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106033461A (zh) * | 2015-03-19 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 敏感信息的查询方法和装置 |
| US20180114033A1 (en) * | 2016-10-20 | 2018-04-26 | Salesforce.Com, Inc. | Controlled execution of queries for protecting sensitive data in query responses in an on-demand services environment |
| CN109495515A (zh) * | 2019-01-02 | 2019-03-19 | 腾讯科技(深圳)有限公司 | 敏感信息处理方法和计算机可读存储介质 |
| CN111400676A (zh) * | 2020-02-28 | 2020-07-10 | 平安国际智慧城市科技股份有限公司 | 基于共享权限的业务数据处理方法、装置、设备和介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115952482A (zh) * | 2023-03-13 | 2023-04-11 | 山东博奥克生物科技有限公司 | 一种医疗设备数据管理***及方法 |
| CN115952482B (zh) * | 2023-03-13 | 2023-05-30 | 山东博奥克生物科技有限公司 | 一种医疗设备数据管理***及方法 |
| CN116226499A (zh) * | 2023-03-22 | 2023-06-06 | 北京字跳网络技术有限公司 | 信息查询方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10462118B2 (en) | Systems and methods for login and authorization | |
| US10063547B2 (en) | Authorization authentication method and apparatus | |
| US20210152357A1 (en) | Method and device for identity verification | |
| RU2580400C2 (ru) | Способ аутентификации пользователя периферийного устройства, периферийное устройство и система для аутентификации пользователя периферийного устройства | |
| US10193844B1 (en) | Secure cloud-based messaging and storage | |
| US9641575B2 (en) | Method for sharing multimedia content between two users | |
| US10425422B1 (en) | Message content modification devices and methods | |
| TWI761385B (zh) | 設備配置方法及裝置、系統 | |
| KR101970123B1 (ko) | 듀얼 채널 신원 인증 | |
| CN111352740B (zh) | 一种应用交互处理方法和装置 | |
| CN108206803B (zh) | 业务***处理方法及装置 | |
| KR102279582B1 (ko) | 회의 제공 장치 및 상기 장치에서의 접속 단말 변경 방법 | |
| KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| CN113946739A (zh) | 敏感数据查询方法、装置、设备及存储介质 | |
| CN108092947B (zh) | 一种对第三方应用进行身份鉴别的方法及装置 | |
| CN110955905A (zh) | 基于区块链的资产转移方法、装置、设备及可读存储介质 | |
| US10778434B2 (en) | Smart login method using messenger service and apparatus thereof | |
| CN113568542A (zh) | 界面显示方法和电子设备 | |
| US11134044B1 (en) | Message attachment provisioning | |
| CN106254226A (zh) | 一种信息同步方法及装置 | |
| CN114095463B (zh) | 基于即时通讯的数据处理方法、装置、设备及介质 | |
| CN113722589B (zh) | 信息生成方法、装置、服务器及存储介质 | |
| JP6378727B2 (ja) | メッセージ送信方法、メッセージ送信用プログラム、及びメッセージ送信装置 | |
| US11481462B2 (en) | System and method for generating a content network | |
| CN114828000B (zh) | 一种登录方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |