一種保護用戶隱私信息的方法及裝置制造方法

一種保護用戶隱私信息的方法及裝置制造方法
【專利摘要】本發明公開了一種保護用戶隱私信息的方法及裝置，用以避免用戶隱私信息被盜用或泄露。所述方法包括：確定數據中與預設信息格式匹配的用戶隱私信息；按照預設變換規則，將所述數據中的所述用戶隱私信息進行變換處理。本發明能夠減少計算復雜性，降低運行成本，并且保持了數據的原有特性，使得可以對數據進行數據分析。
【專利說明】一種保護用戶隱私信息的方法及裝置

【技術領域】
[0001] 本發明涉及信息安全【技術領域】，特別涉及一種保護用戶隱私信息的方法及裝置。

【背景技術】
[0002] 隨著計算機網絡技術的發展，用戶的數據信息會被上傳到服務器中。上傳的用戶 數據信息中會包含用戶隱私信息，例如用戶的銀行卡賬號、信用卡賬號、身份證號、用戶所 用網站的賬號。如果用戶隱私信息被泄露或者盜用，則會產生嚴重的安全問題。例如，現有 技術中，使用云技術提供各種服務，需要將用戶的數據信息上傳到云服務器，在云服務器對 用戶隱私信息不進行加密的情況下，用戶隱私信息容易被盜用，如用戶的信用卡賬號被盜 用，如此將產生嚴重的安全問題。現有技術中，保護用戶隱私信息的方法為：使用加密算法 將用戶的數據信息加密。但是，采用加密技術保護用戶隱私信息存在如下缺陷：第一，加密 算法計算復雜，運行成本過高；第二，加密算法使得加密后的數據喪失部分原有特性，導致 數據分析方法失效。


【發明內容】

[0003] 本發明提供一種保護用戶隱私信息的方法及裝置，用以避免用戶隱私信息被盜用 或泄露。
[0004] 本發明提供一種保護用戶隱私信息的方法，包括：
[0005] 確定數據中與預設信息格式匹配的用戶隱私信息；
[0006] 按照預設變換規則，將所述數據中的所述用戶隱私信息進行變換處理。
[0007] 其中，所述確定數據中與預設信息格式匹配的用戶隱私信息，包括：
[0008] 確定用戶選擇的預設信息格式；
[0009] 確定數據中與所述用戶選擇的預設信息格式匹配的用戶隱私信息。
[0010] 其中，所述確定數據中與預設信息格式匹配的用戶隱私信息，包括：
[0011] 將所述預設信息格式轉換為正則表達式；
[0012] 使用所述正則表達式匹配出所述數據中的用戶隱私信息。
[0013] 其中，所述方法還包括：
[0014] 根據所述用戶隱私信息的特征確定所述預設信息格式。
[0015] 其中，所述確定數據中與預設信息格式匹配的用戶隱私信息之前，所述方法還包 括：
[0016] 獲取輸入的所述預設信息格式。
[0017] 其中，所述按照預設變換規則，將所述數據中的所述用戶隱私信息進行變換處理， 包括：
[0018] 將所述數據中的所述用戶隱私信息中的字符替換為預設字符，生成處理后數據； 或者
[0019] 按預設字符順序調換規則調換所述用戶隱私信息中字符的順序；或者
[0020] 在所述數據中的所述用戶隱私信息的預設位置處插入字符，所述預設位置包括所 述用戶隱私信息的非首末位置，所述字符包括預設字符或者隨機生成的字符。
[0021] 其中，所述按照預設變換規則，將所述數據中的所述用戶隱私信息進行變換處理 之后，還包括：
[0022] 將變換處理后的數據上傳到服務器。
[0023] 本發明公開的一種保護用戶隱私信息的裝置，包括：
[0024] 第一確定模塊，用于確定數據中與預設信息格式匹配的用戶隱私信息；
[0025] 變換模塊，用于按照預設變換規則，將所述數據中的所述用戶隱私信息進行變換 處理。
[0026] 其中，所述第一確定模塊，包括：
[0027] 選擇子模塊，用于確定用戶選擇的預設信息格式；
[0028] 確定子模塊，用于確定數據中與所述用戶選擇的預設信息格式匹配的用戶隱私信 肩、。
[0029] 其中，其特征在于，
[0030] 所述第一確定模塊，包括：
[0031] 轉換子模塊，用于將所述預設信息格式轉換為正則表達式；
[0032] 匹配子模塊，用于使用所述正則表達式匹配出所述數據中的用戶隱私信息。
[0033] 其中，所述裝置還包括：
[0034] 第二確定模塊，用于根據所述用戶隱私信息的特征確定所述預設信息格式。
[0035] 其中，所述裝置還包括：
[0036] 獲取模塊，用于獲取輸入的所述預設信息格式。
[0037] 其中，所述變換模塊，包括：
[0038] 替換子模塊，用于將所述數據中的所述用戶隱私信息中的字符替換為預設字符， 生成處理后數據；或者
[0039] 調換子模塊，用于按預設字符順序調換規則調換所述用戶隱私信息中字符的順 序；或者
[0040] 插入子模塊，用于在所述數據中的所述用戶隱私信息的預設位置處插入字符，所 述預設位置包括所述用戶隱私信息的非首末位置，所述字符包括預設字符或者隨機生成的 字符。
[0041] 其中，所述裝置還包括：
[0042] 上傳模塊，用于將變換處理后的數據上傳到服務器。
[0043] 本發明的有益效果在于：確定數據中與預設信息格式匹配的用戶隱私信息，按照 預設變換規則，將數據中的用戶隱私信息進行變換處理；如此能夠減少計算復雜性，降低運 行成本，并且保持了數據的原有特性，使得可以對數據進行數據分析。
[0044] 本發明的其它特征和優點將在隨后的說明書中闡述，并且，部分地從說明書中變 得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在所寫的說明 書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。
[0045] 下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。

【專利附圖】

【附圖說明】
[0046] 附圖用來提供對本發明的進一步理解，并且構成說明書的一部分，與本發明的實 施例一起用于解釋本發明，并不構成對本發明的限制。在附圖中：
[0047] 圖1為本發明實施例中一種保護用戶隱私信息的方法的流程圖；
[0048] 圖2為本發明實施例中另一種保護用戶隱私信息的方法的流程圖；
[0049] 圖3為本發明實施例中另一種保護用戶隱私信息的方法的流程圖；
[0050] 圖4為本發明實施例一中一種保護用戶隱私信息的方法的流程圖；
[0051] 圖5為本發明實施例中一種保護用戶隱私信息的裝置的框圖；
[0052] 圖6為本發明實施例中另一種保護用戶隱私信息的裝置的框圖；
[0053] 圖7為本發明實施例中另一種保護用戶隱私信息的裝置的框圖；
[0054] 圖8為本發明實施例中另一種保護用戶隱私信息的裝置的框圖；
[0055] 圖9為本發明實施例中另一種保護用戶隱私信息的裝置的框圖；
[0056] 圖10為本發明實施例中另一種保護用戶隱私信息的裝置的框圖。

【具體實施方式】
[0057] 以下結合附圖對本發明的優選實施例進行說明，應當理解，此處所描述的優選實 施例僅用于說明和解釋本發明，并不用于限定本發明。
[0058] 圖1為本發明實施例中一種保護用戶隱私信息的方法的流程圖。該方法可以用于 終端設備，例如個人電腦、手機、平板電腦中，如圖1所示，該方法包括如下步驟：
[0059] 在步驟S101中、確定數據中與預設信息格式匹配的用戶隱私信息。
[0060] 在一實施例中，步驟S101可實現為如下步驟A1-A2。
[0061] 在步驟A1中、確定用戶選擇的預設信息格式。
[0062] 在步驟A2中、確定數據中與用戶選擇的預設信息格式匹配的用戶隱私信息。
[0063] 在本實施例中，用戶可以通過選擇預設信息格式來選擇需要被保護的用戶隱私信 息，如此能夠增加用戶隱私信息保護的靈活性。
[0064] 在一實施例中，步驟S101可實現為如下步驟B1-B2。
[0065] 在步驟B1中、將預設信息格式轉換為正則表達式。
[0066] 在步驟B2中、使用正則表達式匹配出數據中的用戶隱私信息。
[0067] 在本實施例中，采用正則表達式表示預設信息格式中的句法規則，利用正則表達 式進行匹配，如此使得匹配操作更加簡便快捷。
[0068] 在一實施例中，步驟S101前還可包括：根據用戶隱私信息的特征確定預設信息格 式。
[0069] 例如，用戶隱私信息具有各自特征，例如，銀行賬號為16位或19位，前六位是 IIN(發行者標識代碼Issuer Identification Number)，其中第一位數字是Mil (主要產業 標識符，Major Industry Identifier),每個數字代表的不同的行業。各個發行機構具有各 自的IIN。從第七為開始為個人賬號標識，每個銀行的個人賬號標識規則有所不同。有的銀 行在個人賬號標識中包含分行、支行、儲蓄網點代碼信息。有的銀行在個人賬號標識中使用 自然流水順序碼。可以根據上述銀行賬號特征確定對應于銀行賬號的預設信息格式，也可 以根據上述銀行賬號特征確定對應于特定銀行賬號的預設信息格式。又例如，身份證號碼 為18位數字或17位數字加 X，可以根據身份證號碼的上述特征確定對應于身份證號碼的預 設信息格式。
[0070] 在步驟S102中、按照預設變換規則，將數據中的用戶隱私信息進行變換處理。
[0071] 在一實施例中，步驟S102可以采用如下方式中任一種方式實現，也可采用如下方 式的任意組合的方式來實現。所述方式包括：
[0072] 方式一、將數據中的用戶隱私信息中的字符替換為預設字符，生成處理后數據。
[0073] 例如，預設字符為"#"，對于用戶隱私信息"4047-3900-7589-8909"，將用戶隱私 信息中數字替換為預設字符"#"，替換后的用戶隱私信息為
[0074] 方式二、按預設字符順序調換規則調換用戶隱私信息中字符的順序。
[0075] 例如，預設字符順序調換規則為將每兩個字符位置互換，對于用戶隱私信息 "4047-3900-7589-8909"，按預設字符順序調換規則調換用戶隱私信息中字符的順序，調換 順序后的用戶隱私信息為" 0474-9300-5798-9890 "。
[0076] 方式三、在數據中的用戶隱私信息的預設位置處插入字符，預設位置包括用戶隱 私信息的非首末位置，字符包括預設字符或者隨機生成的字符。
[0077] 例如，預設變換規則為在相鄰兩個數字間插入預設字符"0"，用戶隱私信息 "4047-3900-7589-8909,，被變換為 "4000407-3090000-7050809-8090009，，。
[0078] 本實施例的有益效果在于：確定數據中與預設信息格式匹配的用戶隱私信息；按 照預設變換規則，將數據中的用戶隱私信息進行變換處理；如此能夠減少計算復雜性，降低 運行成本，并且保持了數據的原有特性，使得可以對數據進行數據分析。
[0079] 圖2為本發明實施例中另一種保護用戶隱私信息的方法的流程圖。該方法可以用 于終端設備，例如個人電腦、手機、平板電腦中，如圖2所示，該方法包括如下步驟：
[0080] 在步驟S201中、獲取輸入的預設信息格式。
[0081] 其中，可將預設信息格式轉換為正則表達式，也可直接輸入正則表達式形式的預 設信息格式。
[0082] 在步驟S202中、確定數據中與預設信息格式匹配的用戶隱私信息。
[0083] 在步驟S203中、按照預設變換規則，將數據中的用戶隱私信息進行變換處理。
[0084] 步驟S202和步驟S203中【具體實施方式】參見上述步驟S101和步驟S102中描述， 在此不再贅述。
[0085] 圖3為本發明實施例中另一種保護用戶隱私信息的方法的流程圖。該方法可以用 于終端設備，例如個人電腦、手機、平板電腦中，如圖3所示，該方法包括如下步驟：
[0086] 在步驟S301中、確定數據中與預設信息格式匹配的用戶隱私信息。
[0087] 在步驟S302中、按照預設變換規則，將數據中的用戶隱私信息進行變換處理。
[0088] 步驟S301和步驟S302中【具體實施方式】參見上述步驟S101和步驟S102中描述， 在此不再贅述。
[0089] 在步驟S303中、將變換處理后的數據上傳到服務器。
[0090] 在本實施例中，在將數據上傳給服務器前，對數據中用戶隱私信息進行變換處理， 如此可以避免用戶隱私信息被服務器所屬的服務提供商惡意使用。
[0091] 實施例一
[0092] 圖4為本發明實施例一中一種保護用戶隱私信息的方法的流程圖。該方法可以用 于平板電腦中。實施例一應用在如下場景：平板電腦準備將本地的日志上傳給云服務器，如 圖4所示，實施例一中方法包括如下步驟：
[0093] 在步驟S401中、獲取輸入的正則表達式。
[0094] 正則表達式為根據用戶隱私信息的特征確定的預設信息格式。
[0095] 在步驟S402中、確定用戶選擇的正則表達式。
[0096] 用戶可以在采集日志前選擇正則表達式，也可以在上傳日志前選擇正則表達式。
[0097] 在步驟S403中、確定日志中與用戶選擇的正則表達式匹配的用戶隱私信息。
[0098] 例如，在日志里記錄的用戶的信用卡號為：4047-3900-7589-8909,正則表達式為： \d{4}-\d{4}-\d{4}-\d{4}，使用正則表達式將該信用卡號從日志中查找出來。
[0099] 在步驟S404中、將日志中的用戶隱私信息中的字符替換為預設字符，生成處理后 日志。
[0100] 例如，將4047-3900-7589-8909中的字符替換為預設字符"*"，得到
[0101] 在步驟S405中、將變換處理后的日志上傳到云服務器。
[0102] 在本實施例中，在將日志上傳給云服務器前，對日志中用戶隱私信息進行變換處 理，如此既可以避免用戶隱私信息被盜用或泄露，也可以避免用戶隱私信息被云服務提供 商惡意使用。采用替換方式屏蔽用戶隱私信息，能夠減少計算復雜性，降低運行成本，并且 保持了數據的原有特性，可以對數據進行數據分析。依據用戶選擇的正則表達式查找用戶 隱私信息，能夠增加用戶隱私信息保護的靈活性，向云服務器上傳滿足用戶安全要求的日 〇
[0103] 圖5為本發明實施例中一種保護用戶隱私信息的裝置的框圖。該裝置可以用于終 端設備，例如個人電腦、手機、平板電腦中，如圖5所示，該裝置包括：
[0104] 第一確定模塊51，用于確定數據中與預設信息格式匹配的用戶隱私信息；
[0105] 變換模塊52,用于按照預設變換規則，將數據中的用戶隱私信息進行變換處理。
[0106] 在一實施例中，如圖6所不，第一確定模塊51，可包括：
[0107] 選擇子模塊61，用于確定用戶選擇的預設信息格式；
[0108] 確定子模塊62,用于確定數據中與用戶選擇的預設信息格式匹配的用戶隱私信 肩、。
[0109] 在一實施例中，如圖7所不，第一確定模塊51，可包括：
[0110] 轉換子模塊71，用于將預設信息格式轉換為正則表達式；
[0111] 匹配子模塊72,用于使用正則表達式匹配出數據中的用戶隱私信息。
[0112] 在一實施例中，如圖8所示，裝置還可包括：
[0113] 第二確定模塊81，用于根據用戶隱私信息的特征確定預設信息格式。
[0114] 在一實施例中，如圖9所示，裝置還可包括：
[0115] 獲取模塊91，用于獲取輸入的預設信息格式。
[0116] 在一實施例中，變換模塊，可包括：
[0117] 替換子模塊，用于將數據中的用戶隱私信息中的字符替換為預設字符，生成處理 后數據；或者
[0118] 調換子模塊，用于按預設字符順序調換規則調換用戶隱私信息中字符的順序；或 者
[0119] 插入子模塊，用于在數據中的用戶隱私信息的預設位置處插入字符，預設位置包 括用戶隱私信息的非首末位置，字符包括預設字符或者隨機生成的字符。
[0120] 在一實施例中，如圖10所示，裝置還可包括：
[0121] 上傳模塊101，用于將變換處理后的數據上傳到服務器。
[0122] 本發明的有益效果在于：確定數據中與預設信息格式匹配的用戶隱私信息，按照 預設變換規則，將數據中的用戶隱私信息進行變換處理；如此能夠減少計算復雜性，降低運 行成本，并且保持了數據的原有特性，使得可以對數據進行數據分析。
[0123] 關于上述實施例中的裝置，其中各個模塊執行操作的具體方式已經在有關該方法 的實施例中進行了詳細描述，此處將不做詳細闡述說明。
[0124] 本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或計算機程序 產品。因此，本發明可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實 施例的形式。而且，本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機 可用存儲介質（包括但不限于磁盤存儲器和光學存儲器等）上實施的計算機程序產品的形 式。
[0125] 本發明是參照根據本發明實施例的方法、設備（系統）、和計算機程序產品的流程 圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一 流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算 機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理 器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生 用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置。
[0126] 這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特 定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指 令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能。
[0127] 這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計 算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或 其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟。
[0128] 顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精 神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍 之內，則本發明也意圖包含這些改動和變型在內。
【權利要求】
1. 一種保護用戶隱私信息的方法，其特征在于，包括： 確定數據中與預設信息格式匹配的用戶隱私信息； 按照預設變換規則，將所述數據中的所述用戶隱私信息進行變換處理。
2. 如權利要求1所述的方法，其特征在于，所述確定數據中與預設信息格式匹配的用 戶隱私信息，包括： 確定用戶選擇的預設信息格式； 確定數據中與所述用戶選擇的預設信息格式匹配的用戶隱私信息。
3. 如權利要求1所述的方法，其特征在于， 所述確定數據中與預設信息格式匹配的用戶隱私信息，包括： 將所述預設信息格式轉換為正則表達式； 使用所述正則表達式匹配出所述數據中的用戶隱私信息。
4. 如權利要求1所述的方法，其特征在于，所述方法還包括： 根據所述用戶隱私信息的特征確定所述預設信息格式。
5. 如權利要求1所述的方法，其特征在于，所述確定數據中與預設信息格式匹配的用 戶隱私信息之前，所述方法還包括： 獲取輸入的所述預設信息格式。
6. 如權利要求1所述的方法，其特征在于，所述按照預設變換規則，將所述數據中的所 述用戶隱私信息進行變換處理，包括： 將所述數據中的所述用戶隱私信息中的字符替換為預設字符，生成處理后數據；或者 按預設字符順序調換規則調換所述用戶隱私信息中字符的順序；或者 在所述數據中的所述用戶隱私信息的預設位置處插入字符，所述預設位置包括所述用 戶隱私信息的非首末位置，所述字符包括預設字符或者隨機生成的字符。
7. 如權利要求1所述的方法，其特征在于，所述按照預設變換規則，將所述數據中的所 述用戶隱私信息進行變換處理之后，還包括： 將變換處理后的數據上傳到服務器。
8. -種保護用戶隱私信息的裝置，其特征在于，包括： 第一確定模塊，用于確定數據中與預設信息格式匹配的用戶隱私信息； 變換模塊，用于按照預設變換規則，將所述數據中的所述用戶隱私信息進行變換處理。
9. 如權利要求8所述的裝置，其特征在于，所述第一確定模塊，包括： 選擇子模塊，用于確定用戶選擇的預設信息格式； 確定子模塊，用于確定數據中與所述用戶選擇的預設信息格式匹配的用戶隱私信息。
10. 如權利要求8所述的裝置，其特征在于， 所述第一確定模塊，包括： 轉換子模塊，用于將所述預設信息格式轉換為正則表達式； 匹配子模塊，用于使用所述正則表達式匹配出所述數據中的用戶隱私信息。
11. 如權利要求8所述的裝置，其特征在于，所述裝置還包括： 第二確定模塊，用于根據所述用戶隱私信息的特征確定所述預設信息格式。
12. 如權利要求8所述的裝置，其特征在于，所述裝置還包括： 獲取模塊，用于獲取輸入的所述預設信息格式。
13. 如權利要求8所述的裝置，其特征在于，所述變換模塊，包括： 替換子模塊，用于將所述數據中的所述用戶隱私信息中的字符替換為預設字符，生成 處理后數據；或者 調換子模塊，用于按預設字符順序調換規則調換所述用戶隱私信息中字符的順序；或 者 插入子模塊，用于在所述數據中的所述用戶隱私信息的預設位置處插入字符，所述預 設位置包括所述用戶隱私信息的非首末位置，所述字符包括預設字符或者隨機生成的字 符。
14. 如權利要求8所述的裝置，其特征在于，所述裝置還包括： 上傳模塊，用于將變換處理后的數據上傳到服務器。
【文檔編號】G06F21/60GK104219304SQ201410441267
【公開日】2014年12月17日 申請日期:2014年9月1日 優先權日:2014年9月1日
【發明者】陳軍, 梁玫娟 申請人:北京優特捷信息技術有限公司