[发明专利]基于隐私保护的用户数据授权使用方法、系统及存储介质

说明书

本发明涉及一种基于隐私保护的用户数据授权使用方法、系统及存储介质，对个人数据集中管理，统一授权出口。在需要用户数据时，发起使用申请，提供数据使用的场景、需要使用的数据以及使用时间，在获得用户授权后方可提供。在整个过程中数据的所有者，可监控数据的使用过程，对数据的使用可以设置分类，分级，定量指标，在数据的监管系统配置自动化的授权模板及隐私计算自动授权模型，配置授权黑名单等。该用户数据授权方法和系统有效解决了用户数据滥用、无法监管，隐私泄露及约束厂商使用的问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于隐私保护的用户数据授权使用方法、系统及存储介质。

背景技术

在网络时代，用户在使用相关网络产品的时候，厂商都或多或少的收集用户的个人信息，尤其是在用户不知情的情况下，收集相关敏感隐私信息，例如姓名、性别、手机号、位置、健康数据等等。而且，收集到的数据如果保存不当会造成隐私泄露。

此外，还存在未经用户允许使用这些数据进行人工智能的分析的情况。比如，信用评分、广告营销推广，产品推广等。用户对自己的隐私信息无法掌控，厂商使用这些数据也存在诸多违规行为。

并且一旦原始数据泄漏，就有可能被复制传播。因此，有必要对个人数据的使用进行管控。达到提供数据的最小化原则。

发明内容

本发明针对网络产品和服务在使用用户数据时，提供了一种基于隐私保护的用户数据授权使用方法、系统及存储介质，可以为用户提供自身隐私数据管控工具，防止隐私泄露风险。

为达到上述目的，本发明提供了一种基于隐私保护的用户数据授权使用方法，包括：

存储用户数据；

授权模块接收数据使用方发送的用户数据使用请求，包括使用的场景以及需要使用的数据；

所述授权模块向用户发送所述使用请求；

用户同意授权后，所述授权模块根据所述使用的场景以及需要使用的数据确定授权使用的数据；

所述隐私计算模块由存储的所述用户数据中检索授权使用的数据对应的数据内容，进行隐私信息处理后形成计算结果；

所述授权模块将所述计算结果返回所述数据使用方。

进一步地，所述隐私计算模块形成的计算结果使得提供的信息量最小化，基于计算结果第三方无法反推获得准确的原始数据。

进一步地，还包括，部分数据使用方提供授权模型，通过审核后，所述隐私计算模块基于授权模型形成计算结果，所述计算结果为设置的选项。

进一步地，所述隐私计算模块包括区域处理单元、疾病信息处理单元、儿童信息处理单元、零知识证明处理单元、基因数据处理单元、交易信息处理单元、教育信息处理单元以及个人信息处理单元；

所述区域处理单元，将所述数据内容中具体地址转换为所处城市、行政区域、所在街道、附近标志性建筑或增加扰动或变换的位置信息；

所述疾病信息处理单元，按疾病本体结构抽象为对应的疾病所属类别；

所述儿童信息处理单元，转换为提供监护人信息；

所述零知识证明处理单元，采用零知识证明方式提供信息；

所述基因数据处理单元，通过随机替换或者遮掩的方式去掉基因数据中敏感的基因位点信息；

所述交易信息处理单元，通过随机替换，自然语言处理和命名体识别去掉或混淆敏感信息；

所述教育信息处理单元，通过随机替换，自然语言处理和命名体识别去掉或混淆敏感信息；