[发明专利]一种运营商数据安全共享方法

说明书

本发明公开了一种运营商数据安全共享方法，涉及运营商数据应用技术领域，包括以下步骤：将终端用户IP和加密后的上网账号映射，持续提取用户的实时网络访问行为；获取用户的访问行为数据，对行为数据进行隐私级别评估，根据隐私级别将数据分类并打标签以得到多个数据文件，其中，若数据文件隐私级别大于预设级别，则对该数据文件进行加密并存储以得到加密数据文件；若检测到用户使用加密数据文件时，则进行权限验证。通过在运营商侧对数据进行加密处理，使文件与操作者建立关系，细化权限，便于针对性管理，解决了现有技术对数据进行明文处理容易泄露影响的问题。提高运营商核心数据的安全管理能力，减少给运营商带来的损失。

技术领域

本发明涉及运营商数据应用技术领域，具体而言，涉及一种运营商数据安全共享方法。

背景技术

随着互联网的发展，运营商数据数据流量越来越大，通常情况下，运营商会将用户的上网数据分流备份，以供应用来查询和使用。现有技术的方案一般是提供下载用户数据的接口，数据以普通的文件的方式传输，数据包括用户的账号数据、http的流数据。

但是，为了便于互联网应用进行查询和分析，运营商侧需要将采集到的用户数据进行共享，这使得现有技术的方案对用户隐私数据的保护有限。一般情况下，运营商侧通常只对用户上网账号做了不可逆的Hash处理(比如MD5)，对于用户的访问历史和搜索历史等这类敏感数据仍是以明文处理，不利于用户隐私的保护。

在用户终端的数据安全方面：终端数据可由任意人员进行任意操作，数据存在着木马病毒窃取，终端硬件问题遗失，人员主动泄密等问题，可能带来及其严重的损失。

在数据内部流转安全方面：数据交换过程中可能存在数据网络窃取，误操作导致错发问题，使得业务数据面临威胁。

在数据离网及外发安全方面：数据离开内部环境后，数据无法得到有效的控制，任何接触数据的人员均可进行传播，存在二次泄露的风险。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种运营商数据安全共享方法。

本发明的实施例是这样实现的：

一种运营商数据安全共享方法，包括以下步骤：

将终端用户IP和加密后的上网账号映射，持续提取用户的实时网络访问行为；

获取用户的访问行为数据，对行为数据进行隐私级别评估，根据隐私级别将数据分类并打标签以得到多个数据文件，其中，若数据文件隐私级别大于预设级别，则对该数据文件进行加密并存储以得到加密数据文件；

若检测到用户使用加密数据文件时，则进行权限验证。

设计原理：发明人经过长期的研究和实践发现，现有技术中，为了便于查询和分析，运营商侧需要将采集到的用户数据进行共享，不利于用户隐私的保护。鉴于此，本申请提供一种运营商数据安全共享方法，在获取用户的访问行为数据后对行为数据进行隐私级别评估，对隐私级别较高的文件加密并存储以得到加密数据文件，当检测到用户使用加密数据文件时，进行权限验证，通过在运营商侧对数据进行加密处理，使文件与操作者建立关系，细化权限，便于针对性管理，解决了现有技术对数据进行明文处理容易泄露影响的问题。

在本发明的一些实施例中，一种运营商数据安全共享方法，使用加密数据文件包括打开数据文件和传输数据文件。这样设置的目的在于，降低运营商数据传输过程中的安全风险，从而减少给运营商带来的损失；为运营商核心数据安全、稳定运行管理提高安全保障；降低运营商核心数据传输过程中的安全风险，保障数据生命周期安全。

在本发明的一些实施例中，一种运营商数据安全共享方法，若检测到数据文件通过接口传输时，则进行权限验证，接口包括WEBSERVICE接口、JAVA包插件接口、动态库插件结构、LINUX插件接口、AIX插件接口。