技术领域
[0001] 本
发明涉及移动通信技术领域,特别涉及一种用户行为数据的处理方法以及装置。
背景技术
[0002] 信令分析系统是运营商进行市场分析及趋势预测、故障
定位的
基础运维系统之一。信令分析系统可以收集来自不同网络的用户信令例如通话、短信、定位等信令。对信令中用户行为的分析还可以衍生出众多增值业务,用户行为分析要求实时性、关联性、安全性同时具备,并能灵活地根据需求向其他系统提供不同规格的用户数据。
[0003] 目前一些信令分析系统对用户敏感信息的保护常常依赖组网安全,在系统中用户敏感信息以明文出现,并不脱敏,因此无论对于外部入侵者还是内部人员,用户信息都存在暴露隐患。另外,信令分析系统向任何第三方提供用户行为数据时对用户敏感信息进行简单可逆加密的直接使用明文,容易造成用户的敏感信息被泄露,降低了用户体验。
发明内容
[0004] 本发明所要解决的一个技术问题是:如何在向第三方提供用户行为数据的过程中增强用户敏感信息的安全性。
[0005] 根据本发明的一个方面,提供的一种用户行为数据的处理方法,包括:提取用户行为数据中的敏感数据;对敏感数据进行不可逆加密获得不可逆密文;将用户行为数据中的非敏感数据以及不可逆密文发送至不可信第三方,以便不可信第三方使用不可逆密文标识用户的敏感数据,并与非敏感数据一起作为用户的行为数据,不可信第三方为未获得授权获知用户敏感数据的第三方。
[0006] 根据本发明的另一个方面,提供的一种用户行为数据的处理装置,包括:敏感数据提取单元,用于提取用户行为数据中的敏感数据;不可逆加密单元,用于对敏感数据进行不可逆加密获得不可逆密文;用户数据发生将用户行为数据中的非敏感数据以及不可逆密文发送至不可信第三方,以便不可信第三方使用不可逆密文标识用户的敏感数据,并与非敏感数据一起作为用户的行为数据,不可信第三方为未获得授权获知用户敏感数据的第三方。
[0007] 本发明区分可信第三方和不可信第三方,在向不可信第三方提供用户行为数据时将其中的敏感信息进行不可逆加密,降低了传输过程中敏感信息被截获后破解的概率,降低了不可信第三方将用户敏感信息泄露的可能性,提高了用户敏感信息的安全性,同时,不可信第三方仍然可以获得标识用户敏感信息的不可逆密文与非敏感数据一起作为用户的行为数据,不影响不可信第三方对不同用户或用户群的行为进行分析。
[0008] 通过以下参照
附图对本发明的示例性
实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
[0009] 为了更清楚地说明本发明实施例或
现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0010] 图1示出本发明的一个实施例的户行为数据的处理方法的流程示意图。
[0011] 图2示出本发明的另一个实施例的户行为数据的处理方法的流程示意图。
[0012] 图3示出本发明的一个实施例的户行为数据的处理装置的结构示意图。
[0013] 图4示出本发明的另一个实施例的户行为数据的处理装置的结构示意图。
具体实施方式
[0014] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0015] 针对现有技术中进行用户行为分析时对于用户的敏感信息存储以及传输过程的安全性较低的问题,提出本方案。
[0016] 下面结合图1描述本发明的用户行为数据的处理方法。
[0017] 图1为本发明用户行为数据的处理方法一个实施例的
流程图。如图1所示,该实施例的方法包括:
[0018] 步骤S102,提取用户行为数据中的敏感数据。
[0019] 本方案中向第三方提供用户行为数据的用户行为数据提供方例如为信令分析系统,该系统可以为运营商的内部系统,具体的,例如为OIDD(信息动态
数据库),信令分析系统可以获取用户的通话、短信、定位信息等的信令作为用户的行为数据。第三方例如为
银行、保险、以及应用的服务商或者运营商内部其他系统以及政府、国家机构等。
[0020] 其中,敏感数据例如为主叫或被叫的移动用户号码簿号码(MDN)、固话号码(DN)或国际移动用户识别码(IMSI)等。当用户行为数据中包括移动用户号码簿号码或固话号码,则提取移动用户号码簿号码或固话号码,并将移动用户号码簿号码或固话号码统一格式,例如,移动用户号码簿号码即手机号码包括+86、区号等信息时按照一种格式进行统一。或者,用户行为数据中包括国际移动用户识别码,则根据国际移动用户识别码获取用户的移动用户号码簿号码,并将移动用户号码簿号码统一格式,例如,用户行为数据提供方向运营商其他系统查询IMSI对应的手机号码。
[0021] 步骤S104,对敏感数据进行不可逆加密获得不可逆密文。
[0022] 其中,不可逆加密例如为MD5(消息
摘要算法第5版)。用户行为数据提供方对于输入的用户行为数据进行同步脱敏处理即提取敏感信息进行加密,原始数据在系统黑盒中传输、点对点进行,系统外部使用人员无法获知原始数据,并且用户行为数据提供方不对原始数据进行存储。
[0023] 此外,仅对敏感数据进行加密相对于对整条用户的行为数据进行加密,加快了存取速度,提高了系统的效率。
[0024] 步骤S106,将用户行为数据中的非敏感数据以及不可逆密文发送至不可信第三方,以便不可信第三方使用不可逆密文标识用户的敏感数据,并与非敏感数据一起作为用户的行为数据。
[0025] 具体的,获取第三方发送的用户行为数据获取
请求,根据第三方的标识确认第三方为不可信第三方,将用户行为数据中非敏感数据以及不可逆密文发送至不可信第三方。其中,不可信第三方为未获得授权获知用户敏感数据的第三方。用户行为数据提供方可以对第三方进行信用评级,不可信第三方如果信用良好不会泄露用户信息,则可以转变为可信第三方。
[0026] 不可逆加密后的用户敏感数据可以作为用户标识,不可信第三方可以请求获得某时间段、某地点或者具备某些特征的用户群的行为数据,也可以根据用户的不可逆密文获取该用户的用户行为数据。不可信任第三方应用用户行为数据的场景,例如金融消费类客户分析,通过用户移动轨迹及通
信号码,分析消费能
力。用于消费场所周边广告发放、保险公司对客户的保险系数定位、银行对客户的信贷级别评价等。不可信第三方对于用户行为数据的一种应用场景例如为,获取某时间段内在某商场的用户的行为数据,分析该商场在该时间段内的人流量,用户的
停留时间等,以作为商品推广或营销的参考,通过一定时间内该商场的用户行为数据的分析,发现某用户到该商场的次数和停留时间相对于其他用户都更多,则可以通过运营商向其推送广告等。
[0027] 本方案中,对于格式统一化后的敏感数据进行加密可以唯一标识用户,在大量的用户行为数据中通过识别加密后的敏感数据可以将同一用户的多条行为数据进行关联。如果对于不可信第三方采取不传输敏感数据,而对应每一条用户行为数据分配随机标识,则无法将同一用户的多条行为数据进行关联,或者,如果为每一个用户重新分配标识取代敏感数据,则浪费资源并且存储量极大系统可能无法承载,直接将每一条进入系统的用户行为数据中的敏感数据进行加密既可以唯一标识该用户,又方便快捷节约资源。
[0028] 上述实施例的方法,区分可信第三方和不可信第三方,在向不可信第三方提供用户行为数据时将其中的敏感信息进行不可逆加密,降低了传输过程中敏感信息被截获后破解的概率,降低了不可信第三方将用户敏感信息泄露的可能性,提高了用户敏感信息的安全性,同时,不可信第三方仍然可以获得标识用户敏感信息的不可逆密文与非敏感数据一起作为用户的行为数据,不影响不可信第三方对不同用户或用户群的行为进行分析。此外,对用户敏感信息进行不可逆加密用于标识该用户,可以将大量信令数据中属于同一用户的数据识别出来,有利于将同一用户的多个行为数据进行关联分析。
[0029] 下面结合图2描述本发明用户行为数据的处理方法的另一个实施例。
[0030] 图2为本发明用户行为数据的处理方法另一个实施例的流程图。如图2所示,在前述实施例的基础上,对于可信任的第三方,用户的行为数据采用以下方法进行处理:
[0031] 步骤S203,对敏感数据进行可逆加密获得可逆密文。
[0032] 其中,可逆的加密方法例如为非对称加密算法或对称加密算法。将不可逆密文、可逆密文以及用户行为数据中非敏感数据进行对应存储。用户行为数据进入用户行为数据提供方时即时进行同步脱敏处理,原始数据不进行存储,只保留不可逆密文、可逆密文以及用户行为数据中非敏感数据,在能够向可信第三方提供敏感数据的同时,进一步提高了敏感数据的安全性。
[0033] 步骤S205,对第三方的身份进行认证,如果为可信第三方,则将可逆密文或解密后的敏感数据的明文以及用户行为数据中非敏感数据发送至可信第三方。
[0034] 具体的,接收第三方发送的用户行为数据获取请求,根据第三方的标识以及IP地址进行识别,并要求第三方输入用户名密码进行认证,如果认证成功,则第三方为可信第三方。可信第三方例如为运营商系统,根据用户行为数据进行日常运营分析例如市场趋势分析、检查故障等,或者,可信第三方例如为公共安全机构,例如执法部
门对非法行为的号码捕获。可信第三方可以通过与用户行为数据提供方之间的安全
接口直接获取敏感数据的明文,由与用户行为数据提供方实时对可逆密文解密后提供给可信第三方,不对明文进行存储。也可以由可信第三方与用户行为数据提供方事先协商密钥和加密算法,用户行为数据提供方向可信第三方发送敏感数据的可逆密文,由可信第三方解密获得明文。用户行为数据提供方向可信第三方发送可逆密文的方式更加安全。
[0035] 可信第三方可以直接向用户行为数据提供方获取某用户的行为数据,例如可信第三方向用户行为数据提供方发送请求,其中携带用户的敏感数据例如为手机号码,用户行为数据提供方将敏感数据进行可逆加密或不可逆加密,并将不可逆密文或可逆密文与存储的数据进行比对,获得该用户的所有行为数据发送至可信第三方,并且可信第三方可以通过获得的敏感数据直接与用户取得联系。而不可信第三方由于无法获知用户的敏感数据,则只能通过可逆密文向用户行为数据提供方获取用户的行为数据,并且不可信第三方无法直接与用户取得联系,可以向用户行为数据提供方发送信息推送请求,信息推送请求中携带用户的不可逆密文,用户行为数据提供方根据用户的不可逆密文获取对应的可逆密文,对可逆密文进行解密获取用户的敏感信息,根据用户的敏感信息向用户推送不可信第三方的信息。
[0036] 本发明还提供一种用户行为数据的处理装置,下面结合图3进行描述。
[0037] 图3为本发明用户行为数据的处理装置一个实施例的结构图。如图3所示,该装置30包括:
[0038] 敏感数据提取单元302,用于提取用户行为数据中的敏感数据。
[0039] 其中,敏感数据提取单元302,用于在用户行为数据中包括移动用户号码簿号码或固话号码的情况下,则提取移动用户号码簿号码或固话号码,并将移动用户号码簿号码或固话号码统一格式,或者,在用户行为数据中包括国际移动用户识别码的情况下,则根据国际移动用户识别码获取用户的移动用户号码簿号码,并将移动用户号码簿号码统一格式。
[0040] 不可逆加密单元304,用于对敏感数据进行不可逆加密获得不可逆密文。
[0041] 第一数据发送单元306,用于将用户行为数据中的非敏感数据以及不可逆密文发送至不可信第三方,以便不可信第三方使用不可逆密文标识用户的敏感数据,并与非敏感数据一起作为用户的行为数据,不可信第三方为未获得授权获知用户敏感数据的第三方。
[0042] 其中,第一数据发送单元306,具体用于获取第三方发送的用户行为数据获取请求,根据第三方的标识确认第三方为不可信第三方,将用户行为数据中非敏感数据以及不可逆密文发送至不可信第三方。
[0043] 下面结合图4描述本发明用户行为数据的处理装置的另一个实施例。
[0044] 图4为本发明用户行为数据的处理装置另一个实施例的结构图。如图4所示,该装置30还包括:
[0045] 可逆加密单元403,用于对敏感数据进行可逆加密获得可逆密文;
[0046] 存储单元405,用于将不可逆密文、可逆密文以及用户行为数据中非敏感数据进行对应存储。
[0047] 进一步,装置30还包括:第二数据发送单元407,用于对第三方的身份进行认证,如果为可信第三方,则将可逆密文进行解密获得敏感数据的明文,并将用户行为数据中非敏感数据以及敏感数据的明文发送至可信第三方,或者,对第三方的身份进行认证,如果为可信第三方,则将可逆密文以及用户行为数据中非敏感数据发送至可信第三方,以便可信第三方进行解密获得敏感数据的明文。
[0048] 进一步,装置30还包括:信息推送单元409,用于获取不可信第三方的信息推送请求,信息推送请求中携带用户的不可逆密文,根据用户的不可逆密文获取对应的可逆密文,对可逆密文进行解密获取用户的敏感信息,根据用户的敏感信息向用户推送不可信第三方的信息。
[0049] 上述任一个实施例中的用户行为数据的处理装置30可以设置于运营商的信令分析系统中,例如OIDD系统中。
[0050] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过
硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读
存储器,磁盘或光盘等。
[0051] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何
修改、等同替换、改进等,均应包含在本发明的保护范围之内。