(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210887023.3 (22)申请日 2022.07.26 (71)申请人 珠海格力电器股份有限公司 地址 519000 广东省珠海市前山金鸡西路 申请人 珠海联云科技有限公司 (72)发明人 李绍斌　黎清顾　林永吉　郭凯锋　 (74)专利代理 机构 北京聿宏知识产权代理有限 公司 11372 专利代理师 金淼　陈超德 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种数据安全管控方法、 装置、 计算机设备 及存储介质 (57)摘要 本发明提供了一种数据安全管控方法、 装 置、 计算机设备及存储介质。 该方法包括接收数 据请求， 基于所述数据请求的特征信息和/或当 前的用户行为信息， 对所述数据请求进行筛选； 获取筛选 出的数据请求对应的目标数据， 判断所 述目标数据是否属于预存的敏感数据集； 若所述 目标数据属于所述敏感数据集， 则向用户发出权 限请求； 若接收到用户基于所述权限请求作出的 权限赋予操作， 则响应所述筛选出的数据请求发 出目标数据。 本发明提供的方法能够避免数据请 求的发出方、 用户以及目标数据的异常导致的数 据泄漏造成损失， 能够更好的保障信息安全。 权利要求书2页 说明书7页 附图4页 CN 115310104 A 2022.11.08 CN 115310104 A 1.一种数据安全管控方法， 其特 征在于， 包括： 接收数据请求， 基于所述数据请求的特征信 息和/或当前的用户行为信息， 对所述数据 请求进行筛 选； 获取筛选出的数据请求对应的目标数据， 判断所述目标数据是否属于预存的敏感数据 集； 若所述目标 数据属于所述敏感数据集， 则向用户发出权限请求； 若接收到用户基于所述权限请求作 出的权限赋予操作， 则响应所述筛选出的数据请求 发出所述目标 数据。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述数据请求的特征信息和/或 当前用户的行为信息， 对所述数据请求进行筛 选， 包括： 基于预存的异常请求数据库对所述数据请求进行筛 选； 若所述数据请求与 所述异常请求数据库中数据请求的特征信 息相匹配， 则屏蔽所述数 据请求。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 获取异常请求更新信息， 基于所述异常请求更新信息对所述异常请求数据库进行更 新， 所述异常请求更新信息包括预设时段内被判定为异常请求的数据请求。 4.根据权利要求2所述的方法， 其特征在于， 所述基于所述数据请求的特征信息和/或 当前用户的行为信息， 对所述数据请求进行筛 选， 还包括： 若所述数据请求与 所述异常请求数据库的数据请求的特征信 息无法匹配， 则获取当前 用户的行为信息； 判断所述行为信息是否符合预存的用户历史行为信息； 若所述行为信息不符合所述用户历史行为信息， 则向用户发出身份认证请求； 若用户身份认证失败， 则屏蔽所述数据请求。 5.根据权利要求1所述的方法， 其特征在于， 所述敏感数据集的数量大于一个， 所述若 所述目标 数据属于所述敏感数据集， 则向用户发出权限请求， 包括： 针对所述目标 数据对应的每 个敏感数据集， 分别向用户发出权限请求。 6.根据权利要求1所述的方法， 其特征在于， 所述若接收到用户的权限赋予操作， 则响 应所述数据请求发出 所述目标 数据， 包括： 在接收到用户基于所述权限请求作 出的所述权限赋予操作之后， 获取所述数据请求对 应的目标 数据及目标地址； 对所述目标 数据和所述目标地址进行 再次筛选； 若所述目标 数据和/或所述目标地址异常， 则不发出 所述目标 数据。 7.根据权利要求1至 6任一项所述的方法， 其特 征在于， 所述方法还 包括： 获取异常请求更新信 息， 所述异常请求更新信 息包括预设时段内被判定为异常请求的 数据请求； 基于所述异常请求更新信息对应的目标 数据更新所述敏感数据集。 8.一种数据安全管控 装置， 其特 征在于， 所述装置包括： 数据请求接收模块， 用于接收数据请求， 基于所述数据请求的特征信 息和/或当前的用 户行为信息， 对所述数据请求进行筛 选；权　利　要　求　书 1/2 页 2 CN 115310104 A 2第一判断模块， 用于获取筛选出的数据请求对应的目标数据， 判断所述目标数据是否 属于预存的敏感数据集； 权限请求模块， 用于若所述目标 数据属于所述敏感数据集， 则向用户发出权限请求； 数据发送模块， 用于若接收到用户基于所述权限请求作出的权限赋予操作， 则响应所 述筛选出的数据请求发出目标 数据。 9.一种计算机设备， 其特征在于， 所述计算机设备包括处理器和存储器， 所述存储器中 存储有至少一条指 令、 至少一段程序、 代码集或指 令集， 所述至少一条指 令、 至少一段程序、 代码集或指令集由所述处理器加载并执行以实现如权利要求1至7任一项所述的数据安全 管控方法。 10.一种计算机可读存储介质， 其特征在于， 所述可读存储器介质中存储有至少一条指 令、 至少一段程序、 代码集 或指令集， 所述至少一条指 令、 至少一段程序、 代码集或指 令集由 处理器加载并执 行以实现如权利要求1至7任一项所述的数据安全管控方法。权　利　要　求　书 2/2 页 3 CN 115310104 A 3