[发明专利]基于本体推理的隐私信息访问控制方法和装置

权利要求书

1.一种基于本体推理的隐私信息访问控制方法，其特征在于，包括：

在接收到请求方发起的数据访问请求后，确认请求方的身份标识信息；

基于所述身份标识信息确认请求方的访问等级，基于预先存储的访问等级与脱敏策略的映射关系，获取与所述请求方对应的脱敏策略；

根据获取的所述脱敏策略，对基于所述数据访问请求查询到的原始数据进行脱敏处理；

将经所述脱敏处理后的数据反馈至所述请求方。

2.根据权利要求1所述的基于本体推理的隐私信息访问控制方法，其特征在于，基于所述身份标识信息确认请求方的访问等级前，还包括：

根据身份标识信息的类型，以及预设的分组规则，将不同请求方加入不同的群组，从而依据加入的不同分组而获得对应的角色，并获得相应的访问等级；

为各分组匹配对应的脱敏策略；

根据需要将请求方移除对应分组，或转移分组。

3.根据权利要求1所述的基于本体推理的隐私信息访问控制方法，其特征在于，所述脱敏策略包括与所述访问等级相对应的敏感数据匹配策略，以及针对所述原始数据中的敏感数据的脱敏算法；

根据获取的所述脱敏策略，对基于所述数据访问请求查询到的原始数据进行脱敏处理，具体包括：

根据所述脱敏策略中包含的所述敏感数据匹配策略，对所述原始数据中的数据进行匹配，以确定所述原始数据中的敏感数据；

根据所述脱敏策略中包含的所述脱敏算法，对所述敏感数据域进行脱敏处理。

4.根据权利要求3所述的基于本体推理的隐私信息访问控制方法，其特征在于，所述敏感数据匹配策略包括以下任意一种：敏感字段识别、正则表达式匹配、神经网络识别；所述脱敏算法包括以下任意一种：数据替换、数据加密，数据偏移、数据截断、数据随机排列；

对基于所述数据访问请求查询到的原始数据进行脱敏处理，具体包括：

在所述原始数据中搜索符合预设数据格式的数据；其中，所述预设数据格式为所述敏感数据域的正则表达式所描述的数据格式；

将所述原始数据中符合预设数据格式的数据，作为处于所述敏感数据域内的敏感数据；

以所述脱敏算法对所述敏感数据进行数据转换。

5.根据权利要求4所述的基于本体推理的隐私信息访问控制方法，其特征在于，所述脱敏策略还包括：预设的数据转换的次数；

所述对基于所述数据访问请求查询到的原始数据进行脱敏处理，还包括：

在以所述数据转换规则对所述敏感数据进行数据转换前，判断已完成的数据转换的次数是否达到所述预设的数据转换的次数；

若未达到所述预设的数据转换的次数，则再执行所述对所述敏感数据进行数据转换，若已达到所述预设的数据转换的次数，则禁止对所述敏感数据的数据转换。

6.根据权利要求3所述的基于本体推理的隐私信息访问控制方法，其特征在于，所述脱敏策略包括N个敏感数据域，以及与所述N个敏感数据域一一对应的数据转换规则，所述N为大于1的自然数。

7.根据权利要求1所述的基于本体推理的隐私信息访问控制方法，其特征在于，所述预先存储的访问等级和脱敏策略的对应关系中，不同访问等级的请求方，对应不同的脱敏策略。

8.一种基于本体推理的隐私信息访问控制装置，其特征在于，包括：

请求分析模块，用于在接收到请求方发起的数据访问请求后，确认请求方的身份标识信息；

脱敏策略获取模块，用于基于所述身份标识信息确认请求方的访问等级，基于预先存储的访问等级与脱敏策略的映射关系，获取与所述请求方对应的脱敏策略；

脱敏处理模块，根据获取的所述脱敏策略，对基于所述数据访问请求查询到的原始数据进行脱敏处理；

反馈模块，用于将经所述脱敏处理后的数据反馈至所述请求方。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述的基于本体推理的隐私信息访问控制方法。

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于本体推理的隐私信息访问控制方法。