具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

图1示出了本申请实施例提供的一种隐私数据获取方法的流程示意图，如图1所示，该方法主要可以包括：

步骤S110：向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；

步骤S120：获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息；

步骤S130：接收服务器返回的授权信息，并将授权信息发送给数据使用方，以使数据使用方基于授权信息获取第二数据清单对应的用户数据。

本申请实施例中，数据使用方可以为需要用户提供个人数据的机构，如用户在向银行机构申请办理贷款业务时，数据使用方即为银行机构。

用户数据可以为用户的隐私数据，如用户的身份证号、家庭住址及房产信息等。

服务器中可以维护有数据使用方的第一数据清单，第一数据清单中包括数据使用方被审批过的、具有使用权限的用户数据的数据标识。

在需要向数据使用方提供用户数据时，用户可以通过客户端向服务器请求数据使用方的第一数据清单。

客户端可以将第一数据清单向用户展示，以供用户从第一数据清单所包含的数据中进行选取，得到第二数据清单，第二数据清单中列出了将要提供给数据使用方的数据的数据标识。

服务器在接收到用户提供的第二数据清单后，可以对第二数据清单进行授权，并将授权信息返回给客户端，授权信息可以为授权码的形式。

服务器还可以将用户的相关信息与第二数据清单进行存储，即对提供个人隐私数据的行为的进行记录。

终端设备在接收到授权信息之后，可以将授权信息提供给数据使用方，数据使用方可以基于授权信息向存储有用户隐私数据的数据平台请求第二数据清单中的数据标识所对应的数据。该数据平台可以为存储有隐私数据的保密服务器。

本申请实施提供的方法，向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识，获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息，接收服务器返回的授权信息，并将授权信息发送给数据使用方，以使数据使用方基于授权信息获取第二数据清单对应的用户数据。基于本方案，能够实现对用户个人隐私数据的方便使用，并且保证用户个人隐私数据的安全。

本申请实施例的一种可选方式中，获取用户基于第一数据清单的提交的第二数据清单，包括：

基于第一数据清单生成勾选界面，并向用户展示勾选界面；

基于用户在勾选界面对第一数据清单的勾选操作，确定第二数据清单。

本申请实施例中，可以通过提供勾选界面的方式展示第一数据清单，即将第一数据清单中的数据在勾选界面上一一示出，用户可以根据需要进行勾选。

具体而言，在引导用户在对数据进行勾选的同时，还可以以引导用户阅读并勾选使用声明及免责条款，并通过点击同意授权按钮，将所选择的第二数据清单提交。

本申请实施例的一种可选方式中，将第二数据清单发送至服务器，包括：

对用户进行身份认证；

若认证通过，则将第二数据清单发送至服务器。

本申请实施例中，在将第二数据清单提交给服务器之前，还可以对用户进行身份认证，如对用户人脸识别，以保证数据使用的安全性。在身份认证通过后，可以将第二数据清单发送至服务器。

本申请实施例的一种可选方式中，所述数据标识与由所述用户数据拆分得到的子数据相对应。

其中，用户数据的数据粒度可能较大，即包含的数据较多，而在实际使用中，数据使用方可能只需要其中的一部分数据，因此如果直接将数据提供给数据使用方，则会造成数据使用方获取到不必要的用户数据，不利于用户数据的安全性与隐私性。

本申请实施例中，将用户数据进行拆分得到子数据，针对子数据进行授权使用，提升了数据的使用精度，保证用户数据的隐私性与安全性。

作为一个示例，用户数据为用户的房产信息，拆分而得到的子数据可以包括房产地址，房产证号等，进一步的还可以对房产地址进行进一步拆分，如拆分出房屋所在地区等信息作为子数据。

本申请实施例的一种可选方式中，向服务器获取发送对第一数据清单的获取请求，包括：

通过扫描二维码的方式，向服务器发送对第一数据清单的获取请求本申请实施例中，可以通过终端设备扫描二维码的方式，向服务器发送对第一数据清单的获取请求。

在实际使用中，如本申请实施例提供的方法应用于在银行中办理业务时，可以由用户的终端设备(如手机)扫描二维码，也可以由银行的自助终端设备扫描二维码。

本申请实施例的一种可选方式中，上述方法还包括：

在数据使用方基于所述授权信息获取所述第二数据清单对应的用户数据之后，接收服务器返回的所述用户数据的使用详情，并将所述用户数据的使用详情展示给用户。

本公开实施例中，在将用户数据提供给数据使用方之后，服务器可以将用户数据的使用详情返回给用户以及数据使用方，使得用户可以及时查看数据的使用详情，及时发现被使用的用户数据是否存在错误，或数据更新不及时等，也使得数据使用方能够对获取的用户数据进行核查。

图2示出了本申请实施例提供的另一种隐私数据获取方法的流程示意图，如图2所示，该方法主要可以包括：

步骤S210：当接收到终端设备发送的对第一数据清单的获取请求时，先终端设备返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；

步骤S220：接收终端设备基于第一数据清单的提交的第二数据清单；

步骤S230：基于第二数据清单终端设备返回授权信息，以使终端设备将授权信息提供给数据使用方，并以使数据使用方基于授权信息获取第二数据清单对应的用户数据。

本申请实施例中，数据使用方可以为需要用户提供个人隐私数据的机构，如用户在向银行机构申请办理贷款业务时，数据使用方即为银行机构。

服务器中可以维护有数据使用方的第一数据清单，第一数据清单中包括数据使用方被审批过的、具有使用权限的数据类型，如用户的身份证号、家庭住址等数据的数据标识。

在需要向数据使用方提供用户的个人隐私数据时，用户可以通过客户端向服务器请求数据使用方的第一数据清单。

客户端可以将第一数据清单向用户展示，以供用户从第一数据清单所包含的数据中进行选取，得到第二数据清单，第二数据清单中列出了将要提供给数据使用方的数据的数据标识。

服务器在接收到用户提供的第二数据清单后，可以对第二数据清单进行授权，并将授权信息返回给客户端，授权信息可以为授权码的形式。

终端设备在接收到授权信息之后，可以将授权信息提供给数据使用方，数据使用方可以基于授权信息向存储有用户隐私数据的数据平台请求第二数据清单中的数据。该数据平台可以为存储有隐私数据的保密服务器。

本申请实施例中，服务器与终端设备的客户端之间、数据使用方与存储有隐私数据的数据平台之间的数据交互均可以基于区块链智能合约实现，由于区块链具有去中心化的特点，数据会在区块链的多个节点上备份，即使发生某个节点上的数据被篡改，也能够通过与其他节点上的数据的比对确定出数据是否被篡改，因此，能够防止数据数据在交互过程中被篡改，保证数据的准确性。

本申请实施提供的方法，向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识，获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息，接收服务器返回的授权信息，并将授权信息发送给数据使用方，以使数据使用方基于授权信息获取第二数据清单对应的用户数据。基于本方案，能够实现对用户个人隐私数据的方便使用，并且保证用户个人隐私数据的安全。

本申请实施例的一种可选方式中，上述方法还包括：

将第二数据清单以及用户的身份信息关联存储。

其中，服务器还可以将用户的相关信息与第二数据清单进行存储，即对提供个人隐私数据的行为的进行记录。

本申请实施例的一种可选方式中，上述方法还包括：

向所述终端设备和/或所述数据使用方返回所述用户数据的使用详情。

本申请实施例中，在将用户数据提供给数据使用方之后，服务器可以将用户数据的使用详情返回给用户以及数据使用方，使得用户可以及时查看数据的使用详情，及时发现被使用的用户数据是否存在错误，或数据更新不及时等，也使得数据使用方能够对获取的用户数据进行核查。

基于与图1中所示的方法相同的原理，图3示出了本申请实施例提供的一种隐私数据获取装置的结构示意图，如图3所示，该隐私数据获取装置30可以包括：

第一数据清单获取模块310，用于向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；

第二数据清单提交模块320，用于获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息；

授权信息接收模块330，用于接收服务器返回的授权信息，并将授权信息发送给数据使用方，以使数据使用方基于授权信息获取第二数据清单对应的用户数据。

本申请实施提供的装置，通过向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息；接收服务器返回的授权信息，并将授权信息发送给数据使用方，数据使用方基于授权信息获取第二数据清单对应的用户数据。基于本方案，能够实现对用户个人隐私数据的方便使用，并且保证用户个人隐私数据的安全。

可选地，第二数据清单提交模块在获取用户基于第一数据清单的提交的第二数据清单时，具体用于：

基于第一数据清单生成勾选界面，并向用户展示勾选界面；

基于用户在勾选界面对第一数据清单的勾选操作，确定第二数据清单。

可选地，第二数据清单提交模块在将第二数据清单发送至服务器时，具体用于：

对用户进行身份认证；

若认证通过，则将第二数据清单发送至服务器。

可选地，第一数据清单获取模块在向服务器获取发送对第一数据清单的获取请求时，具体用于：

通过扫描二维码的方式，向服务器发送对第一数据清单的获取请求。

可以理解的是，本实施例中的数据获取装置的上述各模块具有实现图1中所示的实施例中的数据获取方法相应步骤的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件，上述各模块可以单独实现，也可以多个模块集成实现。对于上述数据获取装置的各模块的功能描述具体可以参见图1中所示实施例中的数据获取方法的对应描述，在此不再赘述。

基于与图2中所示的方法相同的原理，图4示出了本申请实施例提供的一种隐私数据获取装置的结构示意图，如图4所示，该隐私数据获取装置40可以包括：

第一数据清单返回模块410，用于在接收到终端设备发送的对第一数据清单的获取请求时，先终端设备返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；

第二数据清单接收模块420，用于接收终端设备基于第一数据清单的提交的第二数据清单；

授权信息返回模块430，用于基于第二数据清单终端设备返回授权信息，以使终端设备将授权信息提供给数据使用方，并以使数据使用方基于授权信息获取第二数据清单对应的用户数据。

本申请实施提供的装置，通过向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息；接收服务器返回的授权信息，并将授权信息发送给数据使用方，数据使用方基于授权信息获取第二数据清单对应的用户数据。基于本方案，能够实现对用户个人隐私数据的方便使用，并且保证用户个人隐私数据的安全。

可选地，上述装置还包括：

数据存储模块，用于将第二数据清单以及用户的身份信息关联存储。

可以理解的是，本实施例中的隐私数据获取装置的上述各模块具有实现图2中所示的实施例中的数据获取方法相应步骤的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件，上述各模块可以单独实现，也可以多个模块集成实现。对于上述数据获取装置的各模块的功能描述具体可以参见图2中所示实施例中的隐私数据获取方法的对应描述，在此不再赘述。

本申请实施例提供了一种电子设备，包括处理器和存储器；

存储器，用于存储操作指令；

处理器，用于通过调用操作指令，执行本申请任一实施方式中所提供的隐私数据获取方法。

作为一个示例，图5示出了本申请实施例所适用的一种电子设备的结构示意图，如图5所示，该电子设备2000包括：处理器2001和存储器2003。其中，处理器2001和存储器2003相连，如通过总线2002相连。可选的，电子设备2000还可以包括收发器2004。需要说明的是，实际应用中收发器2004不限于一个，该电子设备2000的结构并不构成对本申请实施例的限定。

其中，处理器2001应用于本申请实施例中，用于实现上述方法实施例所示的方法。收发器2004可以包括接收机和发射机，收发器2004应用于本申请实施例中，用于执行时实现本申请实施例的电子设备与其他设备通信的功能。

处理器2001可以是CPU(Central Processing Unit，中央处理器)，通用处理器，DSP(Digital Signal Processor，数据信号处理器)，ASIC(Application SpecificIntegrated Circuit，专用集成电路)，FPGA(Field Programmable Gate Array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器2001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等。

总线2002可包括一通路，在上述组件之间传送信息。总线2002可以是PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture，扩展工业标准结构)总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器2003可以是ROM(Read Only Memory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，RAM(Random Access Memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory，电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

可选的，存储器2003用于存储执行本申请方案的应用程序代码，并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序代码，以实现本申请任一实施方式中所提供的隐私数据获取方法。

本申请实施例提供的电子设备，适用于上述方法任一实施例，在此不再赘述。

本申请实施例提供了一种电子设备，与现有技术相比，通过向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息；接收服务器返回的授权信息，并将授权信息发送给数据使用方，数据使用方基于授权信息获取第二数据清单对应的用户数据。基于本方案，能够实现对用户个人隐私数据的方便使用，并且保证用户个人隐私数据的安全。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述方法实施例所示的隐私数据获取方法。

本申请实施例提供的计算机可读存储介质，适用于上述方法任一实施例，在此不再赘述。

本申请实施例提供了一种计算机可读存储介质，与现有技术相比，通过向服务器获取发送对第一数据清单的获取请求，并接收服务器返回的第一数据清单，第一数据清单中包括了数据使用方具有使用权限的数据的数据标识；获取用户基于第一数据清单的提交的第二数据清单，并将第二数据清单发送至服务器，以使服务器基于第二数据清单向客户端返回授权信息；接收服务器返回的授权信息，并将授权信息发送给数据使用方，数据使用方基于授权信息获取第二数据清单对应的用户数据。基于本方案，能够实现对用户个人隐私数据的方便使用，并且保证用户个人隐私数据的安全。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。