(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210476427.3 (22)申请日 2022.04.29 (71)申请人 中国科学院信息 工程研究所 地址 100093 北京市海淀区闵庄路甲89号 (72)发明人 李凤华　牛犇　张玲翠　郭云川　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 程琛 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/36(2019.01) (54)发明名称 个人信息多环节操作的协同处理方法、 装置 和系统 (57)摘要 本发明提供一种个人信息多环节操作的协 同处理方法、 装置和系统， 其中方法包括： 获取当 前主体对于第一信息执行第一操作的操作要求， 第一操作包括采集、 分类分级、 脱敏、 使用、 流转、 存储、 删除、 存证、 联动、 监管、 监管审计中的至少 一种， 操作要求基于第一操作的操作意图， 和/ 或， 第一操作的前序操作的操作存证信息确定， 前序操作是在第一操作之前对第一信息执行的 操作， 操作存证信息由各主体基于各主体对第一 信息的操作和/或监管要求生 成； 基于操作要 求， 对第一信息执行第一操作， 并生成第一操作的操 作存证信息。 本发明实现了在信息传播全生命周 期中对于信息的控制操作， 从而有效保证了信息 安全。 权利要求书4页 说明书20页 附图3页 CN 114925389 A 2022.08.19 CN 114925389 A 1.一种个人信息多环节操作的协同处理方法， 其特征在于， 所述方法应用于对第一信 息执行第一操作的当前主体， 所述方法包括： 获取所述当前主体对于所述第 一信息执行所述第 一操作的操作要求， 所述第 一操作包 括采集、 分类分级、 脱敏、 使用、 流转、 存储、 删除、 存证、 联动、 监管和监管审计中的至少一 种， 所述操作要求基于所述第一操作的操作意图， 和/或， 所述第一操作的前序操作的操作 存证信息确定， 所述前序操作是在所述第一操作之前对所述第一信息执行 的操作， 所述操 作存证信息由各主体 基于所述各主体对所述第一信息的操作和/或监管要求 生成； 基于所述操作要求， 对所述第一信息执行所述第一操作， 并生成所述第一操作的操作 存证信息 。 2.根据权利要求1所述的个人信 息多环节操作的协同处理方法， 其特征在于， 在所述第 一操作包括脱敏的情况下， 所述 获取所述当前主体对于所述第一信息执行所述第一操作的 操作要求， 包括： 基于脱敏意图， 和/或， 分类分级存证信息， 生成脱敏要求； 所述分类分级存证信息包括分类分级 要求和/或预构建 分类分级知识图谱。 3.根据权利要求2所述的个人信 息多环节操作的协同处理方法， 其特征在于， 所述基于 脱敏意图， 和/或， 分类分级存证信息， 生成脱敏要求， 包括： 基于所述脱敏意图和/或所述分类分级存证信 息， 以及所述第一信 息的内容本身、 所处 场景、 脱敏相关信息和联动相关信息中的至少一种， 生成脱敏与分类分级联动的脱敏要求； 所述脱敏相关信 息包括脱敏控制要求、 获取与调整脱敏意图方式、 脱敏意图获取主体、 脱敏黑名单、 本次脱 敏约束条件、 使用约束 条件、 脱敏传递约束 条件、 传播约束、 测评约束 条 件、 脱敏级别中的至少一种； 所述联动相关信息包括 量化保护策略、 接收者的防护能力、 传播途径、 延伸控制要求。 4.根据权利要求2所述的个人信 息多环节操作的协同处理方法， 其特征在于， 所述基于 所述操作要求， 对所述第一信息执行所述第一操作， 并生 成所述第一操作的操作存证信息， 包括： 基于所述脱敏要求， 确定脱敏控制集 合； 基于所述脱敏控制集合， 确定脱敏算法集合， 基于所述脱敏算法集合， 对所述第 一信息 进行脱敏， 得到第二信息， 并生成在完成所述脱敏要求、 所述脱敏控制集合、 所述脱敏算法 集合和所述第二信息中的至少一种过程中的脱敏存证信息 。 5.根据权利要求1所述的个人信 息多环节操作的协同处理方法， 其特征在于， 在所述第 一操作包括删除的情况下， 所述 获取所述当前主体对于所述第一信息执行所述第一操作的 操作要求， 包括： 基于删除意图、 分类分级存证信息和脱敏存证信息中的至少一种， 生成删除要求； 所述分类分级存证信息包括分类分级 要求和/或预构建 分类分级知识图谱； 所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱。 6.根据权利要求5所述的个人信 息多环节操作的协同处理方法， 其特征在于， 所述基于 删除意图、 分类分级存证信息和脱敏存证信息中的至少一种， 生成删除要求， 包括： 基于所述分类分级存证信 息和/或脱敏存证信 息， 所述删除意图， 以及所述第 一信息的 内容本身、 所处场景和联动相关信息中的至少一种生成删除与分类分级和/或脱敏联动的权　利　要　求　书 1/4 页 2 CN 114925389 A 2删除要求； 所述分类分级存证信息还 包括分类分级结果； 所述脱敏存证信息还包括脱敏控制要求、 获取与调整脱敏意图方式、 脱敏意图获取主 体、 脱敏黑名单、 本次脱敏约束条件、 使用约束条件、 脱敏传递约束条件、 传播约束、 测评约 束条件、 脱敏级别中的至少一种； 所述联动相关信息包括量化保护策略、 接收者的防护能力、 传播途径、 延伸控制要求、 存储方式、 接收方违规控制措施、 违规远程验证/监督方法、 脱敏信息流转状态信息中的至 少一种。 7.根据权利要求5所述的个人信 息多环节操作的协同处理方法， 其特征在于， 所述基于 所述操作要求， 对所述第一信息执行所述第一操作， 并生 成所述第一操作的操作存证信息， 包括： 获取删除指令， 所述删除指令基于所述删除要求确定； 基于所述删除指令进行信息查找， 得到所述删除指令对应的待删除信息， 所述待删除 信息基于所述第一信息确定； 基于所述删除指令和/或所述待删除信息， 确定删除算法； 基于所述删除算法， 删除所述待删除信息， 得到第二信息， 并生成在完成所述删除要 求、 所述删除指 令、 所述待删除信息、 所述删除算法和所述第二信息中的至少一种过程中的 删除存证信息 。 8.根据权利要求1所述的个人信 息多环节操作的协同处理方法， 其特征在于， 在所述第 一操作包括监管的情况下， 所述 获取所述当前主体对于所述第一信息执行所述第一操作的 操作要求， 包括： 基于监管意图、 分类分级存证信息、 脱敏存证信息、 删除存证信息中的至少一种， 确定 监管要求； 所述分类分级存证信息包括分类分级 要求和/或预构建 分类分级知识图谱； 所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱； 所述删除存证信息包括删除意图和/或预构建删除知识图谱。 9.根据权利要求8所述的个人信 息多环节操作的协同处理方法， 其特征在于， 所述基于 监管意图、 分类分级存证信息、 脱敏存证信息、 删除存证信息中的至少一种， 确定监管要求， 包括： 基于所述分类分级存证信 息、 所述脱敏存证信 息、 所述删除存证信 息中的至少一种， 所 述监管意图， 以及所述第一信息的内容本身、 所 处场景和联动相关信息中的至少一种， 生成 监管与分类分级、 脱敏和删除中的至少一种联动的监管要求； 所述分类分级存证信息还 包括分类分级结果； 所述脱敏存证信息还包括脱敏控制要求、 获取与调整脱敏意图方式、 脱敏意图获取主 体、 脱敏黑名单、 本次脱敏约束条件、 使用约束条件、 脱敏传递约束条件、 传播约束、 测评约 束条件、 脱敏级别中的至少一种； 所述删除存证信 息还包括删除意图、 删除算法、 删除后的数据、 删除一致性评估结果中 的至少一种； 所述联动相关信息包括量化保护策略、 接收者的防护能力、 传播途径、 延伸控制要求、权　利　要　求　书 2/4 页 3 CN 114925389 A 3