基于客户隐私保护的授权验证管理方法和系统

摘要

本申请提供了一种基于客户隐私保护的授权验证管理方法和系统，方法包括：数据查询端获取当前数据查询请求对应的业务授权码；数据查询端将当前数据查询请求对应的客户编号、数据查询交易码以及业务授权码发送至数据管理端；数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件；当前数据查询请求满足预设查询条件时，数据管理端基于数据查询交易码以获取查询结果，将查询结果返回至数据查询端。上述方法仅对符合查询条件的数据查询请求提供数据查询服务，从而有效地管控了数据访问行为，降低了外部数据的滥用风险，从而有效地保护客户的隐私。

说明书

技术领域

本申请涉及数据安全的技术领域，具体而言，本申请涉及一种基于客户隐私保护的授权验证管理方法和系统。

背景技术

随着公民隐私保护意识不断加强，国家相关法规逐渐完善，监管要求日趋严格，数据滥用风险防范需求逐渐紧迫。数据作为重要的战略资产，驱动线上业务快速发展，然而伴随着数据的高度集中和广泛使用，数据风险也日益加剧，亟需通过相关信息系统的建设来规范数据使用，保护客户隐私，保证合法获取和授权客户隐私数据。

发明内容

本申请针对现有方式的缺点，提出一种基于客户隐私保护的授权验证管理方法和系统，用以解决上述至少一个技术问题。

第一方面，本申请实施例提供了一种基于客户隐私保护的授权验证管理方法，包括：数据查询端获取当前数据查询请求对应的业务授权码；数据查询端将当前数据查询请求对应的客户编号、数据查询交易码以及业务授权码发送至数据管理端；数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件；当前数据查询请求满足预设查询条件时，数据管理端基于数据查询交易码以获取查询结果，将查询结果返回至数据查询端。

在本申请的一个实施例中，数据查询端获取当前数据查询请求对应的业务授权码，包括：数据查询终端确定当前数据查询请求是否为新的数据查询请求；当前数据查询请求不是新的数据查询请求时，数据查询终端查询预先存储的与当前数据查询请求相同的历史数据查询请求，将历史数据查询请求对应的业务授权码，作为当前数据查询请求对应的业务授权码；

当前数据查询请求是新的数据查询请求时，数据查询端将当前数据查询请求对应的个人隐私使用场景编号、数据查询端的编号和数据查询交易码发送到数据管理端；数据管理端根据个人隐私使用场景编号、数据查询端的编号和数据查询交易码确定出的业务授权码；数据管理端将确定出的业务授权码返回给数据查询端。

在本申请的一个实施例中，数据查询终端确定当前数据查询请求是否为新的数据查询请求，包括：数据查询端在本地查询是否存在与当前数据查询请求对应的个人隐私使用场景编号和数据查询交易码相匹配的业务授权码；查询结果为是时，确定当前数据查询请求是新的数据查询请求；查询结果为否时，确定当前数据查询请求不是新的数据查询请求。

在本申请的一个实施例中，数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件，包括：当前数据查询请求具备业务授权码、并且根据数据查询交易码确定当前数据查询请求涉及的交易为非客户隐私交易时，确定当前数据查询请求满足预设查询条件。

在本申请的一个实施例中，基于客户隐私保护的授权验证管理方法还包括：当前数据查询请求不具备业务授权码时，拒绝当前数据查询请求。

在本申请的一个实施例中，数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件，包括：当前数据查询请求具备业务授权码、根据数据查询交易码确定当前数据查询请求涉及的交易为客户隐私交易、以及确定当前数据查询请求具备客户授权时，确定当前数据查询请求满足预设查询条件。

在本申请的一个实施例中，确定当前数据查询请求具备客户授权，包括：数据管理端向授权系统服务端发送客户授权验证请求；授权系统服务端根据业务授权码关联出当前数据查询请求对应的第一业务场景编号；授权系统服务端根据客户编号查询客户签约记录；授权系统服务端根据客户签约记录关联出中的协议编号关联出客户授权的场景编号、数据查询交易码、数据查询终端编号以及授权有效期；授权系统服务端确定出当前数据查询请求对应的第一业务场景编号、数据查询交易码和数据查询终端编号分别与客户授权的场景编号、数据查询交易码和数据查询终端编号相匹配，并且当前数据查询请求的时间未超出授权有效期时，确定客户授权验证成功，并将客户授权验证成功的通知发送给数据管理端；数据管理根据客户授权验证成功的通知，确定当前数据查询请求具备客户授权。

在本申请的一个实施例中，根据数据查询交易码确定当前数据查询请求涉及的交易为非客户隐私交易，包括：数据管理端将数据查询交易码与内置的客户查询隐私交易码清单进行匹配，当客户查询隐私交易码清单不存在数据查询交易码时，确定当前数据查询请求涉及的交易为非客户隐私交易。

在本申请的一个实施例中，基于客户隐私保护的授权验证管理方法还包括：当前数据查询请求不具备业务授权码，拒绝当前数据查询请求；以及在当前数据查询请求涉及的交易为客户隐私交易的情况下，当前数据查询请求不具备客户授权时，拒绝当前数据查询请求。

第二方面，本申请实施例提供了一种基于客户隐私保护的授权验证管理系统，包括：数据查询端和数据管理端；

数据查询端用于：获取当前数据查询请求对应的业务授权码；

数据查询端用于：将当前数据查询请求对应的客户编号、数据查询交易码以及业务授权码发送至数据管理端；基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件；当前数据查询请求满足预设查询条件时，数据查询交易码以获取查询结果，将查询结果返回至数据查询端。

第三方面，本申请实施例提供了一种数据查询端，数据查询端包括存储器和处理器，处理器与存储器通信连接；

存储器存储有计算机程序，计算机程序由处理器执行时，实现上述的基于客户隐私保护的授权验证管理方法中由数据查询端执行的步骤。

第四方面，本申请实施例提供了一种数据管理端，数据管理端包括存储器和处理器，处理器与存储器通信连接；

存储器存储有计算机程序，计算机程序由处理器执行时，实现上述的基于客户隐私保护的授权验证管理方法中由数据管理端执行的步骤。

第五方面，本申请实施例提供了一种计算机可读存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时，实现上述的基于客户隐私保护的授权验证管理方法中由数据查询端执行的步骤。

第六方面，本申请实施例提供了一种计算机可读存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时，实现上述的基于客户隐私保护的授权验证管理方法中由数据管理端执行的步骤。

本申请实施例提供的技术方案，至少具有如下有益效果：

本申请提供的基于客户隐私保护的授权验证管理方法和系统，可以根据客户编号、数据查询交易码以及所述业务授权码预先判断出符合查询条件的数据查询请求，仅对符合查询条件的数据查询请求提供数据查询服务，从而有效地管控了数据访问行为，降低了外部数据的滥用风险，从而有效地保护客户的隐私。

本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本申请实施例提供的一种基于客户隐私保护的授权验证管理系统的架构图；

图2为本申请实施例的一种基于客户隐私保护的授权验证管理方法的流程示意图；

图3为本申请实施例提供的数据查询端的模块示意图；

图4为本申请实施例提供的数据管理端的模块示意图。

具体实施方式

下面详细描述本申请，本申请的实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的部件或具有相同或类似功能的部件。此外，如果已知技术的详细描述对于示出的本申请的特征是不必要的，则将其省略。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

首先对本申请涉及到的名词做进行定义和解释。

客户隐私信息：在各行业使用客户隐私数据前，必须与客户签署隐私协议授权的相关合约文件，明确使用客户隐私数据的使用目的，业务场景，使用内容，如何收集、存储等相关内容。

客户授权：客户签署隐私协议时授权某产品是否可在某场景下使用其个人隐私数据。

业务授权：数据管理部门对某系统是否可使用某数据项的审批。

图1是本申请实施例提供的一种基于客户隐私保护的授权验证管理系统的架构图，该系统包括以下设备：

产品签约客户端，用于采集客户基本信息。

产品签约服务端，用于审批客户签约资质，并传输客户签约记录至授权管理服务端。

数据查询端，用于根据不同用数场景查询不同客户不同个人隐私交易。

数据管理端，用于发布数据查询交易，对隐私查询端提供数据查询服务，并按交易后台对应的供数方API接口寻址并查询数据。根据监管要求，提取个人隐私数据关键字，遍历数据查询交易数据字典，生成个人隐私交易码清单。

授权管理客户端，用于采集客户隐私协议信息、协议对应的产品及系统信息、客户信息、客户隐私数据项信息、业务授权信息。

授权管理服务端，用于管理客户隐私协议信息、协议对应的产品及系统信息、客户信息、客户隐私数据项信息、业务授权信息、客户授权记录。授权管理服务端还可以对数据管理端提供客户授权验证服务，对产品签约服务端提供签约记录新增服务。

下面介绍基于客户隐私保护的授权验证管理系统实现授权管理基础信息维护的相关过程：

产品及系统信息维护：授权管理客户端采集系统信息(系统编号、系统名、系统维护部门等信息)、产品信息(产品编号、产品名、产品对应的业务部门信息)，并传输至授权管理服务端。授权管理服务端根据客户端采集的内容维护产品与系统信息，并根据产品应用与系统环境的依赖关系，关联产品编号及其下层系统编号。

个人隐私数据项信息维护：授权管理客户端采集隐私数据编号、数据项名称(如公积金、社保、个税数据)、联机交易标识。当联机标志为“是”，则判断该数据项为联机查询交易，继续采集联机交易码(如A0123BM01)、联机服务名称(如公积金贷前明细获取交易、公积金贷后数据推送交易)、外部数据标识(当外部数据标识为“是”，则为外网数据实时查询交易；当为“否”，则为内网数据实时查询交易)；当联机标志为“否”，则判断该数据项为批量查询交易，继续采集内网供数源编号、数据资源中文名、数据资源英文名。授权管理服务端根据客户端采集内容维护数据项信息，及其与联机查询交易、批量交易的关联关系。

个人隐私数据使用场景维护：授权管理客户端采集个人隐私数据使用场景名(如新卡办理、分期还款、卡片升级)，并发送至授权管理服务端。授权管理服务端维护个人隐私数据使用场景信息，并生成场景编号。

产品授权协议新增：新建协议或注册协议。

下面介绍基于客户隐私保护的授权验证管理系统实现协议新建的相关过程，该过程针对没有协议的场景，生成授权条款及统一协议编号，具备包括：

选择协议模板并生成产品条款：授权管理客户端采集预设模板编号、产品编号；授权管理服务端根据预设规则，在协议模板预存的协议框架中添加对应产品条款。

生成授权条款：授权管理客户端采集个人隐私数据项编号、产品编号、用数场景编号；授权管理服务端根据预设语料将结构化授权信息转成授权条款，并在步骤一产生的协议中补充授权条款。组合出新的产品授权协议。

下面介绍基于客户隐私保护的授权验证管理系统实现协议注册的相关过程，该过程针对针对已有协议的场景，拆分授权条款，并生成统一协议编号，该过程具体包括：

授权管理客户端上传协议文本非结构化/半结构化附件，产品编号、法审文件编号、协议生效时间结构化信息至授权管理服务端。

服务端根据上传的协议文本，进行OCR识别/文本识别算法解析非结构化/半结构化文本信息，提取授权条款，并识别出个人隐私数据项编号、产品编号、场景编号，生成结构化授权信息(编号出处见以上信息维护单元)。

下面介绍基于客户隐私保护的授权验证管理系统实现协议审批的相关过程，包括：在新增/注册协议后，授权管理服务端根据专家规则进行协议审批，生成统一协议编号，并回传至授权管理客户端。

下面介绍基于客户隐私保护的授权验证管理系统实现协议维护的相关过程，包括：授权管理服务端对协议编号、协议版本信息、协议所关联的结构化授权条款、协议关联产品、及产品关联的组件信息进行定期维护；

下面介绍基于客户隐私保护的授权验证管理系统实现签约记录新增/取消的相关过程，该过程包括：

签约客户端上传签约：签约客户端将办理产品的客户基本信息(客户编号、客户名称、客户证件类型、客户证件号码、客户手机号)、客户所签约的产品协议编号、签约时间及协议期限发送至签约服务端，操作类型(签约/取消)。

签约服务端审批签约：签约服务端系统根据预设的审批条件(如客户信誉、客户画像等)，对客户资质信息进行打分，若符合产品办理条件，则将签约信息发送至授权验证管理系统服务端；授权服务端根据协议编号查询其关联的产品编号。根据产品编号，查询其关联的所属系统编号。比对产品关联的所属系统编号和签约服务端编号一致，则判读该签约记录可信，入库该签约信息。

上述基于客户隐私保护的授权验证管理系统可以集中管理与客户签订的隐私协议，及其对应的隐私数据项、产品、业务场景等信息。提供签约上传、签约取消、签约验证联机接口，配合监管出具相关风险审查信息，辅助业务发现并整改客户授权缺口，保障客户隐私数据使用的合规合法性。

图2是本申请实施例提供的一种基于客户隐私保护的授权验证管理方法的流程图，该方法包括以下步骤：

S110：数据查询端获取当前数据查询请求对应的业务授权码。

在本申请的一个实施例中，数据查询端获取当前数据查询请求对应的业务授权码，包括：数据查询终端确定当前数据查询请求是否为新的数据查询请求；当前数据查询请求不是新的数据查询请求时，数据查询终端查询预先存储的与当前数据查询请求相同的历史数据查询请求，将历史数据查询请求对应的业务授权码，作为当前数据查询请求对应的业务授权码。

当前数据查询请求是新的数据查询请求时，数据查询端将当前数据查询请求对应的个人隐私使用场景编号、数据查询端的编号和数据查询交易码发送到数据管理端；数据管理端根据个人隐私使用场景编号、数据查询端的编号和数据查询交易码确定出的业务授权码；数据管理端将确定出的业务授权码返回给数据查询端。

在本申请的一个实施例中，数据查询终端确定当前数据查询请求是否为新的数据查询请求，包括：数据查询端在本地查询是否存在与当前数据查询请求对应的个人隐私使用场景编号和数据查询交易码相匹配的业务授权码；查询结果为是时，确定当前数据查询请求是新的数据查询请求；查询结果为否时，确定当前数据查询请求不是新的数据查询请求。

S120：数据查询端将当前数据查询请求对应的客户编号、数据查询交易码以及业务授权码发送至数据管理端。

S130：数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件。

在本申请的一个实施例中，数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件，包括：当前数据查询请求具备业务授权码、并且根据数据查询交易码确定当前数据查询请求涉及的交易为非客户隐私交易时，确定当前数据查询请求满足预设查询条件。

在本申请的一个实施例中，基于客户隐私保护的授权验证管理方法还包括：当前数据查询请求不具备业务授权码时，拒绝当前数据查询请求。

在本申请的一个实施例中，数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件，包括：当前数据查询请求具备业务授权码、根据数据查询交易码确定当前数据查询请求涉及的交易为客户隐私交易、以及确定当前数据查询请求具备客户授权时，确定当前数据查询请求满足预设查询条件。

在本申请的一个实施例中，基于客户隐私保护的授权验证管理方法还包括：当前数据查询请求不具备业务授权码，拒绝当前数据查询请求；以及在当前数据查询请求涉及的交易为客户隐私交易的情况下，当前数据查询请求不具备客户授权时，拒绝当前数据查询请求。

S140：当前数据查询请求满足预设查询条件时，数据管理端基于数据查询交易码以获取查询结果，将查询结果返回至数据查询端。

在本申请的一个实施例中，数据管理端确定当前数据查询请求满足预设查询条件时，数据管理端可以外呼第三方数据查询接口并发送数据查询交易码，基于数据查询交易码来进行数据查询，数据管理端之后再获取数据查询结果。例如，数据管理端可以呼叫数方API接口寻址并查询数据。

本申请提供的基于客户隐私保护的授权验证管理方法，可以根据客户编号、数据查询交易码以及所述业务授权码预先判断出符合查询条件的数据查询请求，仅对符合查询条件的数据查询请求提供数据查询服务，从而有效地管控了数据访问行为，降低了外部数据的滥用风险，从而有效地保护客户的隐私。

下面介绍步骤S130的数据管理端确定当前数据查询请求是否满足预设查询条件的具体步骤。

步骤a：数据管理端判断当前数据查询请求具备业务授权码。当具备业务授权码时，继续执行步骤b；当不具备业务授权码时，拒绝当前数据查询请求。

步骤b：数据管理端判断根据数据查询交易码确定当前数据查询请求涉及的交易的类型。当前数据查询请求涉及的交易为非客户隐私交易时，确定当前数据查询请求满足预设查询条件；当前数据查询请求涉及的交易为客户隐私交易时，继续执行步骤c。

步骤c：数据管理端判断当前数据查询请求是否具备客户授权，当前数据查询请求具备客户授权时，确定当前数据查询请求满足预设查询条件；当前数据查询请求不具备客户授权时，拒绝当前数据查询请求。

在本申请的一个实施例中，确定当前数据查询请求具备客户授权，包括：数据管理端向授权系统服务端发送客户授权验证请求；授权系统服务端根据业务授权码关联出当前数据查询请求对应的第一业务场景编号；授权系统服务端根据客户编号查询客户签约记录；授权系统服务端根据客户签约记录关联出中的协议编号关联出客户授权的场景编号、数据查询交易码、数据查询终端编号以及授权有效期；授权系统服务端确定出当前数据查询请求对应的第一业务场景编号、数据查询交易码和数据查询终端编号分别与客户授权的场景编号、数据查询交易码和数据查询终端编号相匹配，并且当前数据查询请求的时间未超出授权有效期时，确定客户授权验证成功，并将客户授权验证成功的通知发送给数据管理端；数据管理根据客户授权验证成功的通知，确定当前数据查询请求具备客户授权。

可以理解，授权系统服务端确定出当前数据查询请求对应的第一业务场景编号、数据查询交易码和数据查询终端编号与客户授权的场景编号、数据查询交易码和数据查询终端编号不匹配，或者当前数据查询请求的时间超出授权有效期时，确定客户授权验证失败，并将客户授权验证失败的通知发送给数据管理端。数据管理根据客户授权验证失败的通知，确定当前数据查询请求不具备客户授权。

在本申请的一个实施例中，根据数据查询交易码确定当前数据查询请求涉及的交易为非客户隐私交易，包括：数据管理端将数据查询交易码与内置的客户查询隐私交易码清单进行匹配，当客户查询隐私交易码清单不存在数据查询交易码时，确定当前数据查询请求涉及的交易为非客户隐私交易。

可以理解，数据管理端可以将数据查询交易码与内置的客户查询隐私交易码清单进行匹配，当客户查询隐私交易码清单存在数据查询交易码时，确定当前数据查询请求涉及的交易为客户隐私交易。

基于同一发明构思，本申请实施例提供了一种基于客户隐私保护的授权验证管理系统，该管理系统包括数据查询端和数据管理端。

数据查询端用于：获取当前数据查询请求对应的业务授权码。

数据查询端用于：将当前数据查询请求对应的客户编号、数据查询交易码以及业务授权码发送至数据管理端；基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件；当前数据查询请求满足预设查询条件时，数据查询交易码以获取查询结果，将查询结果返回至数据查询端。

在本申请的一个实施例中，数据查询终端确定当前数据查询请求是否为新的数据查询请求；当前数据查询请求不是新的数据查询请求时，数据查询终端查询预先存储的与当前数据查询请求相同的历史数据查询请求，将历史数据查询请求对应的业务授权码，作为当前数据查询请求对应的业务授权码；

当前数据查询请求是新的数据查询请求时，数据查询端将当前数据查询请求对应的个人隐私使用场景编号、数据查询端的编号和数据查询交易码发送到数据管理端；数据管理端根据个人隐私使用场景编号、数据查询端的编号和数据查询交易码确定出的业务授权码；数据管理端将确定出的业务授权码返回给数据查询端。

在本申请的一个实施例中，数据查询端在本地查询是否存在与当前数据查询请求对应的个人隐私使用场景编号和数据查询交易码相匹配的业务授权码；查询结果为是时，确定当前数据查询请求是新的数据查询请求；查询结果为否时，确定当前数据查询请求不是新的数据查询请求。

在本申请的一个实施例中，当前数据查询请求具备业务授权码、并且根据数据查询交易码确定当前数据查询请求涉及的交易为非客户隐私交易时，数据管理端确定当前数据查询请求满足预设查询条件。

在本申请的一个实施例中，当前数据查询请求不具备业务授权码时，数据管理端拒绝当前数据查询请求。

在本申请的一个实施例中，数据管理端基于客户编号、数据查询交易码以及业务授权码，确定当前数据查询请求是否满足预设查询条件，包括：当前数据查询请求具备业务授权码、根据数据查询交易码确定当前数据查询请求涉及的交易为客户隐私交易、以及确定当前数据查询请求具备客户授权时，确定当前数据查询请求满足预设查询条件。

在本申请的一个实施例中，数据管理端向授权系统服务端发送客户授权验证请求；授权系统服务端根据业务授权码关联出当前数据查询请求对应的第一业务场景编号；授权系统服务端根据客户编号查询客户签约记录；授权系统服务端根据客户签约记录关联出中的协议编号关联出客户授权的场景编号、数据查询交易码、数据查询终端编号以及授权有效期；授权系统服务端确定出当前数据查询请求对应的第一业务场景编号、数据查询交易码和数据查询终端编号分别与客户授权的场景编号、数据查询交易码和数据查询终端编号相匹配，并且当前数据查询请求的时间未超出授权有效期时，确定客户授权验证成功，并将客户授权验证成功的通知发送给数据管理端；数据管理根据客户授权验证成功的通知，确定当前数据查询请求具备客户授权。

在本申请的一个实施例中，数据管理端将数据查询交易码与内置的客户查询隐私交易码清单进行匹配，当客户查询隐私交易码清单不存在数据查询交易码时，确定当前数据查询请求涉及的交易为非客户隐私交易。

在本申请的一个实施例中，当前数据查询请求不具备业务授权码，数据管理端拒绝当前数据查询请求；以及在当前数据查询请求涉及的交易为客户隐私交易的情况下，当前数据查询请求不具备客户授权时，拒绝当前数据查询请求。

相比于现有技术，本申请提供的基于客户隐私保护的授权验证管理系统，可以根据客户编号、数据查询交易码以及所述业务授权码预先判断出符合查询条件的数据查询请求，仅对符合查询条件的数据查询请求提供数据查询服务，从而有效地管控了数据访问行为，降低了外部数据的滥用风险，从而有效地保护客户的隐私。

本申请实施例提供的基于客户隐私保护的授权验证管理系统，与前面所述的各实施例具有相同的发明构思，该基于客户隐私保护的授权验证管理系统中未详细示出的内容可参照前面所述的各实施例，在此不再赘述。

基于同一发明构思，本申请实施例还提供了一种数据查询端，如图3所示，数据查询端包括存储器103和处理器101，处理器101与存储器103通信连接。

存储器103存储有计算机程序，计算机程序由处理器101执行时，实现本申请上述实施例提供的基于客户隐私保护的授权验证管理方法。

可选地，处理器101和存储器103可以通过总线102相连。可选的，语音合成服务器100还可以包括收发器104。需要说明的是，实际应用中收发器104不限于一个，该语音合成服务器100的结构并不构成对本申请实施例的限定。

处理器101应用于本申请实施例中，用于实现上述方法实施例所示的方法。收发器104可以包括接收机和发射机，收发器104应用于本申请实施例中，用于执行时实现本申请实施例的语音合成服务器100与其他设备通信的功能。

处理器101可以是CPU(Central Processing Unit，中央处理器)，通用处理器，DSP(Digital Signal Processor，数据信号处理器)，ASIC(Application SpecificIntegrated Circuit，专用集成电路)，FPGA(Field Programmable Gate Array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器101也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等。

总线102可包括一通路，在上述组件之间传送信息。总线102可以是PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture，扩展工业标准结构)总线等。总线102可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器103可以是ROM(Read Only Memory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，RAM(Random Access Memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory，电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的计算机程序并能够由计算机存取的任何其他介质，但不限于此。

本申请实施例提供的数据查询端，与前面所述的各实施例具有相同的发明构思，该数据查询端中未详细示出的内容可参照前面所述的各实施例，在此不再赘述。

基于同一发明构思，本申请实施例还提供了一种数据管理端，如图4所示，数据管理端包括存储器203和处理器201，处理器201与存储器203通信连接。

存储器203存储有计算机程序，计算机程序由处理器201执行时，实现本申请上述实施例提供的基于客户隐私保护的授权验证管理方法。

可选地，处理器201和存储器203可以通过总线202相连。可选的，语音合成服务器200还可以包括收发器204。需要说明的是，实际应用中收发器204不限于一个，该语音合成服务器200的结构并不构成对本申请实施例的限定。

处理器201应用于本申请实施例中，用于实现上述方法实施例所示的方法。收发器204可以包括接收机和发射机，收发器204应用于本申请实施例中，用于执行时实现本申请实施例的语音合成服务器200与其他设备通信的功能。

处理器201可以是CPU(Central Processing Unit，中央处理器)，通用处理器，DSP(Digital Signal Processor，数据信号处理器)，ASIC(Application SpecificIntegrated Circuit，专用集成电路)，FPGA(Field Programmable Gate Array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器201也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等。

总线202可包括一通路，在上述组件之间传送信息。总线202可以是PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture，扩展工业标准结构)总线等。总线202可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器203可以是ROM(Read Only Memory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，RAM(Random Access Memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory，电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的计算机程序并能够由计算机存取的任何其他介质，但不限于此。

本申请实施例提供的数据管理端，与前面所述的各实施例具有相同的发明构思，该数据管理端中未详细示出的内容可参照前面所述的各实施例，在此不再赘述。

基于同一发明构思，本申请实施例提供了一种计算机可读存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时，实现上述的基于客户隐私保护的授权验证管理方法中由数据查询端执行的步骤。

基于同一发明构思本申请实施例提供了另一种计算机可读存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时，实现上述的基于客户隐私保护的授权验证管理方法中由数据管理端执行的步骤。

本申请提供的上述计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM、RAM、EPROM(Erasable Programmable Read-OnlyMemory，可擦写可编程只读存储器)、EEPROM、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

本申请实施例提供的计算机可读存储介质，与前面所述的各实施例具有相同的发明构思，该计算机可读存储介质中未详细示出的内容可参照前面所述的各实施例，在此不再赘述。

本技术领域技术人员可以理解，本申请中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本申请中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本申请中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

在本申请的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

应该理解的是，虽然附图的流程图中的各个步骤基于箭头的指示依次显示，但是这些步骤并不是必然基于箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本申请的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。