-
公开(公告)号:CN113672653A
公开(公告)日:2021-11-19
申请号:CN202110909377.9
申请日:2021-08-09
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
IPC: G06F16/2457 , G06F16/242 , G06F16/28 , G06F21/62 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本说明书实施例提供一种识别数据库中的隐私数据的方法和装置,方法包括:将数据库包括的各个数据表中的各个字段,形成队列;按照队列中各个字段的排序,依次针对当前的第一字段进行处理操作,处理操作包括:在第一字段不具有识别结果标签的情况下,识别第一字段是否属于隐私数据,得到第一识别结果,将第一识别结果作为第一字段的识别结果标签;若第一识别结果指示第一字段属于隐私数据,则查找与第一字段具有预设关系的第二字段;利用与预设关系对应的方式,识别第二字段是否属于隐私数据,得到第二识别结果,并将第二识别结果作为第二字段的识别结果标签。能够提高识别数据库中的隐私数据的效率。
-
公开(公告)号:CN111400765B
公开(公告)日:2021-11-02
申请号:CN202010216759.9
申请日:2020-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种隐私数据的访问方法、装置及电子设备,该方法包括:监测目标用户对目标数据平台的访问请求,所述目标用户的访问请求中携带所述目标用户的账号信息和所述目标用户请求访问的目标数据;基于预设的用户账号信息与敏感权限等级的映射关系,确定与所述目标用户的账号信息相匹配的敏感权限等级;基于所述目标用户的敏感权限等级和所述目标数据对应的敏感等级,确定所述目标用户是否具备访问所述目标数据的权限;若所述目标用户不具备访问所述目标数据中的隐私数据的权限,则对查询的所述目标数据进行脱敏处理后反馈给所述目标用户。
-
公开(公告)号:CN111709052B
公开(公告)日:2021-05-25
申请号:CN202010485005.3
申请日:2020-06-01
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例公开了隐私数据识别和处理方法、装置、设备及计算机可读介质。方案包括:采用预先训练的命名实体识别模型,确定目标字段的多条数据中的隐私序列的位置信息和序列隐私类型信息;从而得到所述多条数据的隐私结构类型,所述隐私结构类型包括非隐私结构类型、单序列隐私结构类型和复合序列隐私结构类型;进而确定所述目标字段的隐私结构类型;然后对所述目标字段添加用于表示所述目标字段的隐私结构类型的标签,所述标签可以用于指示采用与所述标签对应的数据脱敏方式对所述目标字段的数据进行脱敏处理。
-
公开(公告)号:CN111932263A
公开(公告)日:2020-11-13
申请号:CN202011075661.2
申请日:2020-10-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中公开了一种数据管理方法、装置及设备。该方案包括:基于数据所有方的使用授权失效指令,可以生成包含用于表示针对目标数据的密文数据秘钥已失效的失效信息的区块链交易信息;将该数据所有方签名后的区块链交易信息发送至区块链网络,从而令数据使用方在从区块链网络处请求获取密文数据秘钥时,获取到该失效信息,而无法基于该密文数据秘钥继续使用曾取得使用权限的加密后的目标数据。
-
公开(公告)号:CN111400765A
公开(公告)日:2020-07-10
申请号:CN202010216759.9
申请日:2020-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种隐私数据的访问方法、装置及电子设备,该方法包括:监测目标用户对目标数据平台的访问请求,所述目标用户的访问请求中携带所述目标用户的账号信息和所述目标用户请求访问的目标数据;基于预设的用户账号信息与敏感权限等级的映射关系,确定与所述目标用户的账号信息相匹配的敏感权限等级;基于所述目标用户的敏感权限等级和所述目标数据对应的敏感等级,确定所述目标用户是否具备访问所述目标数据的权限;若所述目标用户不具备访问所述目标数据中的隐私数据的权限,则对查询的所述目标数据进行脱敏处理后反馈给所述目标用户。
-
公开(公告)号:CN114090076A
公开(公告)日:2022-02-25
申请号:CN202111327731.3
申请日:2021-11-10
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
IPC: G06F8/77
Abstract: 本说明书实施例提供一种应用程序的合规性判别方法和装置,方法包括:获取知识图谱形式的合规知识库,其根据多部法律法规的解析结果构建,包含多个实体、实体之间的关系;实体对应于法律法规、法条或合规要点;获取目标应用程序的代码分析结果,其指示出目标应用程序实际采集的隐私信息类别构成的第一类别集合,以及使用情况信息;获取目标应用程序的隐私声明文本声明采集的隐私信息类别构成的第二类别集合,以及包含的声明信息类别;基于第一类别集合、使用情况信息、第二类别集合和声明信息类别,判断目标应用程序是否符合合规知识库中的各个合规要点,以确定目标应用程序的合规检测结果。能够高效的判别出应用程序是否合规。
-
公开(公告)号:CN113672457A
公开(公告)日:2021-11-19
申请号:CN202110910584.6
申请日:2021-08-09
Applicant: 支付宝(杭州)信息技术有限公司 , 蚂蚁区块链科技(上海)有限公司
IPC: G06F11/30 , G06F8/41 , G06F16/242 , G06F16/25 , G06F21/62
Abstract: 本说明书实施例提供一种识别数据库中的异常操作的方法和装置,方法包括:获取用于针对所述数据库执行目标行为操作的目标SQL语句;对目标SQL语句进行解析,得到目标行为操作涉及的若干个数据对象,以及之间的目标关联关系,其中单个数据对象为字段或数据表;根据若干个数据对象和目标关联关系,更新预先建立的数据关系记录,数据关系记录中包含数据库中至少部分数据对象,以及其间的已有关联关系;从更新后的数据关系记录中,查询满足预设条件的目标字段,预设条件与字段的标签、关联关系是否属于预设关系有关;在目标字段属于若干个数据对象的情况下,确定目标行为操作属于异常操作。能够高度的自动化,减少人力成本,同时能保持较高的准确率。
-
公开(公告)号:CN111932263B
公开(公告)日:2021-01-29
申请号:CN202011075661.2
申请日:2020-10-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中公开了一种数据管理方法、装置及设备。该方案包括:基于数据所有方的使用授权失效指令,可以生成包含用于表示针对目标数据的密文数据秘钥已失效的失效信息的区块链交易信息;将该数据所有方签名后的区块链交易信息发送至区块链网络,从而令数据使用方在从区块链网络处请求获取密文数据秘钥时,获取到该失效信息,而无法基于该密文数据秘钥继续使用曾取得使用权限的加密后的目标数据。
-
公开(公告)号:CN112199506A
公开(公告)日:2021-01-08
申请号:CN202011247122.2
申请日:2020-11-10
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F16/35 , G06F40/295 , G06Q10/06 , G06Q40/02
Abstract: 本说明书实施例公开了一种应用程序的信息检测方法、装置及设备,该方法包括:获取待识别应用程序的隐私政策文本;将隐私政策文本输入训练完成的识别模型中,得到所述隐私政策文本中表示的待识别应用程序需获取的第一信息;确定待识别应用程序的源码中表示的待识别应用程序需获取的第二信息;获取待识别应用程序被允许获取的标准信息;检测所述第一信息是否与所述标准信息一致,得到第一检测结果;检测所述第二信息是否与所述标准信息一致,得到第二检测结果;根据所述第一检测结果与所述第二检测结果,生成合规检测信息。
-
公开(公告)号:CN111738358B
公开(公告)日:2020-12-08
申请号:CN202010722262.4
申请日:2020-07-24
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06K9/62
Abstract: 本说明书实施例公开了一种数据识别方法、装置、设备和计算机可读介质。方案包括:获取第一数据集,所述第一数据集中的数据样本为待识别字段的至少部分数据;获取基于第二数据集中的数据样本统计得到的状态转移矩阵集合,所述第二数据集中数据样本的数据类型是已知的;基于所述状态转移矩阵集合,确定所述第一数据集中各数据样本对应的样本状态转移概率;确定所述第一数据集中所述样本状态转移概率大于第一阈值的数据样本的数量相对所述第一数据集中数据样本的总数量的比例;若所述比例大于第二阈值,则将所述待识别字段对应的数据确定为与所述第二数据集中的数据样本具有相同的数据类型。
-
-
-
-
-
-
-
-
-