交易中详细信息”是指用户名下的处于交易过程中的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。与此同时,在后台,本发明实施例将电商系统可用数据和电商系统不可用数据的访问权限设置为用户访问指令可访问,而将电商系统可用数据设置为电商系统发送的非用户访问指令均可访问。由此,实现对交易中信息的分类管理来实现限制电商系统对交易中信息中的“交易中详细记录”等重要数据的访问权限。
[0092]具体来说,如果用户不允许电商系统使用“交易中详细信息”,但是允许电商系统使用部分“交易中统计信息”(比如“按交易商品统计信息”),则用户交易中的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据区”中;如果用户允许电商系统使用“交易中详细信息”,则将该信息保存在“电商系统可用数据区”中。
[0093]参考图5所示的操作界面,其展示了对其交易中信息的数据类型进行设置的界面,在图5中,交易完成统计信息被设置为电商系统可用数据,而交易完成详细记录被设置为电商系统不可用数据,其中“交易完成统计信息”是指用户名下的已经完成的交易的统计信息,可以进一步细分为“按交易商品统计信息”、“按用户ID统计信息”、“按时间段统计信息”、“按交易价格统计信息”等;“交易完成详细信息”是指用户名下的已经完成的交易的详细记录,并可以在该完整的详细记录的基础上生成各个维度的统计信息。
[0094]具体来说,如果用户不允许电商系统使用“交易完成详细信息”,但是允许电商系统使用部分“交易完成统计信息”(比如“按交易商品统计信息”),则用户交易完成的详细记录只能保存在“电商系统不可用数据”中,同时动态地生成“按交易商品统计信息”保存在“电商系统可用数据”中;如果用户允许电商系统使用“交易完成详细信息”,则将该信息保存在“电商系统可用数据”中。
[0095]具体实现中,本发明实施例中,所述网络服务提供商可用数据可保存在网络服务提供商可用数据区,以及,所述网络服务提供商不可用数据可保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区彼此独立。
[0096]具体实现中,如图8所示,作为一种可行的实施方式,图6和/或图7中的访问控制模块20进一步可包括:
[0097]第一访问模块201,用于当所述接收模块10接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中获取所述用户访问指令所请求的数据,或,当所述接收模块10接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
[0098]第二访问模块202,用于当所述接收模块10接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
[0099]具体实现中,根据用户访问指令所请求的数据的具体存放位置,第一访问模块201和/或第二访问模块202执行如下操作中任一种:
[0100]操作4:第一访问模块201从所述网络服务提供商系统的网络服务提供商可用数据中获取用户访问指令所请求的数据。比如,假设用户访问指令为查看用户基础信息中的用户ID,则第一访问模块201可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
[0101]操作5:从所述网络服务提供商系统的网络服务提供商不可用数据中获取网络服务提供商系统发送的非用户访问指令所请求的数据。比如,假设非用户访问指令为查看用户浏览商品统计记录,则第一访问模块201可从电子商务交易系统的电商系统可用数据中获取所述用户的用户浏览商品统计记录。具体实现中,当网络服务提供商系统发送的非用户访问指令针对的是网络服务提供商不可用数据时,本发明实施例不响应所述请求。
[0102]操作6:从所述网络服务提供商系统的网络服务提供商可用数据中和网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。比如,假设用户访问指令为查看用户浏览商品详细记录及用户ID,则第二访问模块202可从电子商务交易系统的电商系统不可用数据中获取所述用户的用户浏览商品详细记录,以及,第一访问模块201可从电子商务交易系统的电商系统可用数据中获取所述用户的ID。
[0103]具体实现中,本发明实施例所述的第一访问模块201和所述第二访问模块202可为相对独立的访问接口。也即,本发明实施例可为网络服务提供商可以数据和网络服务提供商不可用数据设置不同的访问接口分别进行访问。由此,本发明实施例,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据时,可通过不同的访问接口分别从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。
[0104]进一步,如图9所7JK,在图8的基础上,作为另一种实施例,本发明实施例的访问控制模块20还可包括:
[0105]验证模块203,用于当所述第二访问模块202从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据之前,验证用户输入的验证信息是否正确,若所述用户输入正确的验证信息,则触发所述第二访问模块202从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,若所述用户输入的验证信息错误,则不触发所述第二访问模块202从所述网络服务提供商系统的网络服务提供商不可用数据中获取所述用户访问指令所请求的数据。由此,本发明实施例通过加强的验证机制,进一步保证了网络服务提供商不可用数据部门数据的安全性。防止非法用户的非法访问。
[0106]具体实现中,在其他实施例中,本发明的隐私管理模块30还可用于接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商可用数据变更为网络服务提供商不可用数据;或者,接收用户输入的更新指令,并根据所述更新指令,将所述网络服务提供商系统中部分或全部的网络服务提供商不可用数据变更为网络服务提供商可用数据。仍参考图2-图5所示的操作界面,在图2-图5中,用户可通过操作方向性按钮和来完成更新指令的发送,具体的,在图2-图5中,当用户点击电商系统可用数据中的某一项信息,并点击时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的某一项信息,并点击时,本发明实施例可根据用户的操作将用户点击的信息从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。比如,在图2中,当用户点击电商系统可用数据中的“用户电话”信息,并点击时,本发明实施例可根据用户的操作将用户点击的“用户电话”从“电商系统可用数据”清单中搬移到“电商不可用数据”清单中,相应的,当用户点击电商系统不可用数据中的“用户身份证号”,并点击时,本发明实施例可根据用户的操作将“用户身份证号”从“电商系统不可用数据”清单中搬移到“电商可用数据”清单中。
[0107]具体实现中,如图10,在其他实施例中,本发明实施例的设备还可包括:存储模块40,用于存储网络服务提供商可用数据和网络服务提供商不可用数据。作为一种可行的实施方式,所述存储模块40具体可用于将所述网络服务提供商可用数据保存在网络服务提供商可用数据区,以及,将所述网络服务提供商不可用数据保存在网络服务提供商不可用数据区,所述网络服务提供商可用数据区与所述网络服务提供商不可用数据区在所述存储模块40中的位置彼此独立。
[0108]具体实现中,图10中的访问控制模块20同样可包括图8或图9的结构。
[0109]由上可见,本发明实施例的设备,当接收的访问网络服务提供商系统的数据的访问请求是用户访问指令时,可从网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,而当接收的访问网络服务提供商系统的数据的访问请求是网络服务提供商系统发送的非用户访问指令时,仅从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据,也即本发明实施例中,网络服务提供商系统发送的非用户访问指令仅可访问网络服务提供商可用数据,而不能访问网络服务提供商不可用数据,这样,本发明实施例能限制网络服务提供商对网络服务提供商系统中的部分数据的访问,起到数据隐私保护的作用,对于不希望网络服务提供商访问的数据,只要设置为网络服务提供商不可用数据,通过实施本发明实施例便可起到对这部分数据的隐私保护的效果。
[0110]图11为本发明的网络服务提供商系统数据访问控制设备的另一实施例的结构组成示意图。如图11所示,其可包括:输入装置101、输出装置102、通信链路103、收发装置104、存储器105以及处理器106,其中:
[0111]所述输入装置101,用于接收外部输入网络服务提供商系统数据访问控制设备的输入数据。具体实现中,本发明实施例所述的输入装置101可包括键盘、鼠标、光电输入装置、声音输入装置、触摸式输入装置、扫描仪等。
[0112]所述输出设备102,用于对外输出所述网络服务提供商系统数据访问控制设备的输出数据。具体实现中,本发明实施例所述的输出装置82可包括显示器、扬声器、打印机坐寸。
[0113]所述通信链路103,用于与其他设备进行通讯。具体实现中,本发明实施例所述的通信链路103可是传播介质的一个实例。传播介质一般可以将计算机可读指令、数据结构、程序模块或其他调制数据信号(诸如载波或其他传送机制)形式的其他数据具体化,举例来说,传播介质可包括有线媒体、诸如优先网络或直线连接,传播介质还可包括无线介质,比如声波、射频、红外线等。具体实现中,本发明实施例的通信链路103可用于接收访问所述网络服务提供商系统的数据的访问请求。
[0114]所述收发装置104,用于通过所述通信链路103向其他设备发送数据或者从其他设备接收数据。具体实现中,本发明实施例的收发装置104可包括射频天线等收发器件。
[0115]所述存储器105,用于存储带有各种功能的程序数据。本发明实施例中存储器105存储的数据包括网络服务提供商可用数据和网络服务提供商不可用数据,以及其他可调用并运行的程序数据。具体实现中,本发明实施例的存储器105可以是系统存储器,比如,挥发性的(诸如RAM),非易失性的(诸如R0M,闪存等),或者两者的结合。具体实现中,本发明实施例的存储器105还可以是系统之外的外部存储器,比如,磁盘、光盘、磁带等。
[0116]所述处理器106,用于调用所述存储器106中存储的程序数据,并执行如下操作:
[0117]用于当所述收发装置104接收的访问请求为用户访问指令时,从所述网络服务提供商系统的网络服务提供商可用数据中或网络服务提供商不可用数据中获取所述用户访问指令所请求的数据,以及,当所述收发装置104接收的访问请求为所述网络服务提供商系统发送的非用户访问指令时,从所述网络服务提供上系统的网络服务提供商可用数据中获取所述非用户访问指令所请求的数据。
[0118]具体实现中,本发明实施例所述的网络服务提供商可包括因特网服务提供商(Internet Service Provider, ISP)以及电子商务(Electronic Commerce, EC)活动中的除交易双方之外的电子商务交易系统(可简称为电商系统)的拥有者。通常情况下,因特网服务提供商即指提供因特网服务的公司,