随着科技的发展,隐私数据也越来越珍贵,2月23日,支付宝(杭州)信息技术有限公司获得名为“针对隐私数据泄漏的风险评估方法及装置”的专利授权,该专利于2019年11月19日申请,授权公告号为CN110851872B。
从背景技术来看,由于调用方便,通用性强等优点,API(应用程序接口)目前已逐渐成为互联网网络服务的主要提供方式。因此,API调用也成为了防止数据泄漏的重点关注领域。
服务平台存储的数据中通常包括其所服务对象(如个人或企业等)的基本信息数据,以及在使用服务过程中产生的服务数据等。在服务对象授权的情况下,服务平台可以基于这些数据向数据需求方(如研究机构或商户等)提供API调用服务。
通常因不同请求方(包括散布在不同地域的请求方,如跨境商户等)的软硬件环境、IT架构和业务场景往往不同,且存在较大差异,导致API调用系统复杂,容易被不法分子利用,造成数据泄漏,这无疑给API调用的数据防护带来极大的挑战。尤其考虑到泄漏的数据中很可能包括用户的个人信息等隐私数据,对数据泄漏的防范就愈发迫切。
因此,需要一种合理、可靠的方案,可以针对API调用而发生数据泄漏,尤其是隐私数据泄漏的风险进行及时、准确地评估,以有效防止隐私数据的泄漏。
根据专利摘要,本说明书实施例提供一种针对隐私数据泄漏的风险评估方法。该方法包括:首先,获取请求方请求调用服务平台中存储的目标对象的隐私数据而产生的若干系统日志和若干网络流量记录,其中每条系统日志基于请求方向服务平台发出的调用API的请求消息而生成,每条网络流量记录中至少包括服务平台针对该请求消息返回的响应消息;接着,对若干网络流量记录进行解析处理,得到解析数据;然后,从服务平台获取请求方调用API的权限数据;再接着,将若干系统日志与权限数据进行比对,得到第一比对结果,以及,将解析数据与权限数据进行比对,得到第二比对结果;再然后,至少基于第一比对结果和第二比对结果,评估请求方调用API的隐私数据泄漏风险。
热门跟贴