一种信息处理方法、装置、设备、存储介质及产品与流程

1.本技术涉及计算机技术领域，具体而言，涉及一种信息处理方法、信息处理装置、电子设备、计算机可读存储介质及计算机产品。


背景技术：

2.随着计算机技术的飞速发展，大数据技术也应运而生，在大数据时代，数据共享的背景下，对于个人信息的安全性的保证也是研究的重要方向之一，对于个人信息的安全保证采取的措施是根据法定规则对个人信息进行限制访问。
3.在相关技术中，特别是在应用产品中会涉及到个人信息，通过通常是对产品本身增加约束，避免外部和跨产品的成员信息访问，例如企业级产品保证接口仅接受来自同企业成员的数据访问，以保证数据安全；但这种限制访问的方式较为单一，不能适应复杂的企业关系，影响了产品设计的可扩展性。


技术实现要素：

4.为解决上述技术问题，本技术的实施例提供了一种信息处理方法、信息处理装置、电子设备、计算机可读存储介质及计算机程序产品，充分满足各类场景下信息拉取的需要，具有很好的扩展性，同时可以很好的保障各敏感程度的用户信息的安全性，有效适应了产品迭代。
5.本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。
6.根据本技术实施例的一个方面，提供了一种信息处理方法，包括：接收第一拉取对象发送的携带有目标对象标识和场景字段的第一拉取请求；若通过对所述场景字段进行鉴权得到所述第一拉取对象与目标对象之间具有关联关系，则确定所述第一拉取对象的目标场景等级，所述目标场景等级用于描述所述第一拉取对象与所述目标对象之间的关联程度；确定与所述目标场景等级相对应的可访问信息字段，其中，不同的场景等级对应不同敏感程度的可访问信息字段；根据所述目标对象标识以及与所述目标场景等级相对应的可访问信息字段确定所述目标对象的目标属性信息，并将所述目标属性信息发送给所述第一拉取对象。
7.根据本技术实施例的一个方面，提供了一种信息处理装置，包括：接收模块，接收第一拉取对象发送的携带有目标对象标识和场景字段的第一拉取请求；等级确定模块，若通过对所述场景字段进行鉴权得到所述第一拉取对象与目标对象之间具有关联关系，则确定所述第一拉取对象的目标场景等级，所述目标场景等级用于描述所述第一拉取对象与所述目标对象之间的关联程度；字段确定模块，确定与所述目标场景等级相对应的可访问信息字段，其中，不同的场景等级对应不同敏感程度的可访问信息字段；发送模块，根据所述目标对象标识以及与所述目标场景等级相对应的可访问信息字段确定所述目标对象的目标属性信息，并将所述目标属性信息发送给所述第一拉取对象。
8.在本技术的一实施例中，所述等级确定模块进一步用于若所述第一拉取对象与所述目标对象的关联关系表征关联同一应用业务，确定所述第一拉取对象的目标场景等级为第一场景等级；若所述第一拉取对象与所述目标对象的关联关系表征关联同一会话群，确定所述第一拉取对象的目标场景等级为第二场景等级；若所述第一拉取对象与所述目标对象的关联关系表征互为好友或关联同一群体组织，确定所述第一拉取对象的目标场景等级为第三场景等级。
9.在本技术的一实施例中，所述字段确定模块进一步用于若所述目标场景等级为第一场景等级，确定所述可访问信息字段为非敏感的属性信息的字段；若所述目标场景等级为第二场景等级，确定所述可访问信息字段为除联系方式外的属性信息的字段；若所述目标场景等级为第三场景等级，确定所述可访问信息字段为任意属性信息的字段。
10.在本技术的一实施例中，所述等级确定模块还用于若通过对所述场景字段进行鉴权得到所述第一拉取对象与所述目标对象之间不具有关联关系，则确定所述第一拉取请求为越权请求。
11.在本技术的一实施例中，所述第一拉取请求中还携带有来源标记，所述来源标记用于溯源发起请求的位置；所述信息处理装置还包括记录模块，所述记录模块用于记录所述第一拉取请求的发起时间点以及所述第一拉取请求中含有的请求内容和来源标记，以形成日志记录；当确定所述第一拉取请求为越权请求时，根据所述日志记录溯源所述第一拉取对象。
12.在本技术的一实施例中，所述发送模块进一步用于获取所述目标对象标识对应的属性信息，并从所述属性信息中删除除所述可访问信息字段之外的信息，以得到所述目标属性信息；将所述目标属性信息和所述目标场景等级同时发送给所述第一拉取对象，以使所述第一拉取对象对所述目标属性信息进行缓存，并在根据所述目标场景等级确定缓存的信息存在缺失时，重新发起所述第一拉取请求。
13.在本技术的一实施例中，所述接收模块还用于接收第二拉取对象基于名片发送的第二拉取请求，所述第二拉取请求携带有所述第一标识和第二标识，所述第一标识用于描述首次请求生成名片的对象，所述第二标识用于描述名片所属对象；其中，所述名片包含所述名片所属对象的敏感信息字段，所述敏感信息字段仅对所述首次请求生成名片的对象可见；所述发送模块还用于若所述第一标识并非所述第二拉取对象的标识，则根据所述第二标识向所述第二拉取对象发送所述名片所属对象的目标属性信息。
14.根据本技术实施例的一个方面，提供了一种电子设备，包括一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个被所述一个或多个处理器执行时，使得所述电子设备实现如上所述的信息处理方法。
15.根据本技术实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的信息处理方法。
16.根据本技术实施例的一个方面，提供了一种计算机程序产品，包括计算机指令，所述计算机指令被处理器执行时实现如上所述的信息处理方法。
17.在本技术的实施例所提供的技术方案中，当接收到第一拉取请求时，通过对请求中携带的场景字段进行鉴权，以确定拉取对象与目标对象之间是否具有关联关系，进一步
地根据拉取对象与目标对象之间的关联程度来匹配访问权限的场景等级，而获取更多敏感程度的数据信息需要更高的场景等级，通过场景等级对应的可访问信息字段确定目标对象的目标属性信息，以实现对用户信息的保护；本技术所提供的技术方案可以充分满足各类场景数据下信息拉取的需要，具有很好的扩展性，同时可以很好的保障用户信息的安全性，且通过不同的场景等级来划分不同敏感程度的可访问字段，保证了对各种敏感精度的用户信息的保护，有效适应了产品迭代。
18.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。
附图说明
19.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。在附图中：
20.图1是本技术涉及的一种实施环境的示意图；
21.图2是本技术的一示例性实施例示出的一种信息处理方法的流程图；
22.图3是图2所示实施例中的在步骤s110之后的流程示意图；
23.图4是图2所示实施例中的在步骤s140在一示例性实施例中的流程图；
24.图5是图2所示实施例中的在步骤s140之后在一示例性实施例中的流程图；
25.图6-1是本技术的一示例性实施例示出的首次请求生成名片的对象的聊天界面示意图；
26.图6-2是本技术的一示例性实施例示出的名片转发的对象的聊天界面示意图；
27.图7是本技术的另一示例性实施例示出的一种信息处理方法的流程图；
28.图8是本技术的另一示例性实施例示出的另一种信息处理方法的流程图；
29.图9是本技术的一示例性实施例示出的一种信息处理装置的示意图；
30.图10示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
具体实施方式
31.这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
32.附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
33.附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
34.还需要说明的是：在本技术中提及的“多个”是指两个或者两个以上。“和/或”描述
关联对象的关联关系，表示可以存在三种关系，例如，a和/或b可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
35.请参阅图1，图1是本技术涉及的一种实施环境的示意图。该实施环境包括客户端10、服务器20，客户端10和服务器20之间通过有线或者无线网络进行通信。
36.客户端10，用于基于用户的操作向服务器20发送拉取请求，以获取其他用户的信息。
37.服务器20，用于拉取请求中携带的场景字段进行鉴权，以确定该用户与其他用户是否具有关联关系，并在鉴权通过时，拉取其他用户的数据，根据该场景字段对应的可访问信息字段，对其他用户的数据进行处理得到目标属性信息，并将目标属性信息发送给该客户端10，以使得客户端10展示该目标属性信息。
38.其中，客户端10可以是智能手机、平板、笔记本电脑、计算机、智能语音交互设备、智能家电、车载客户端等任意能够播放流媒体的电子设备，服务器20可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(content delivery network，内容分发网络)以及大数据和人工智能平台等基础云计算服务的云服务器，本处不对此进行限制。
39.可以理解的是，在本技术的具体实施方式中，涉及到用户姓名、联系方式等相关的个人数据，当本技术以上实施例运用到具体产品或技术中时，需要获得用户许可或者同意，且相关的个人数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
40.如图2所示，图2是根据一示例性实施例示出的一种信息处理方法的流程图。该方法可以应用于图1所示的实施环境，并由图1所示实施例环境中的服务器20具体执行。该信息处理方法可以包括步骤s110至步骤s140，详细介绍如下：
41.s110、接收第一拉取对象发送的携带有目标对象标识和场景字段的第一拉取请求。
42.在本技术的一实施例中，第一拉取对象指的是客户端对应的某个用户，目标对象标识用于唯一标识对象，即用于指示是哪个目标对象，目标对象为第一拉取对象想要获取信息的对象；可以理解的是，场景字段用于描述第一拉取对象与目标对象之间的关系；该场景字段的命名可以通过第一拉取对象与目标对象之间的关系不同而不同，例如第一拉取对象与目标对象的关系为同群好友，则该场景字段为“群关系场景”。
43.可选的，该第一拉取请求还可以携带有请求内容，该请求内容用于表明第一拉取对象想要获取的信息，该场景字段可以通过第一拉取对象与目标对象之间的关系以及请求内容确定，例如第一拉取对象与目标对象的关系为同群好友，第一拉取对象的请求内容为查看目标对象的列表头像，则该场景字段为“群成员列表头像场景”。
44.一示例性的，第一拉取请求中可以携带一个目标对象标识和多个场景字段，也可以携带多个目标对象标识和多个场景字段；当携带多个目标对象标识不是对应同一个场景字段时，需要将各目标对象标识和场景字段形成一组对应关系，服务器接收到第一拉取请求，该第一拉取请求中携带有一组携带信息1，该携带信息1包括目标对象标识vid1和场景字段1“群关系场景”，还携带有另一组携带信息2，该携带信息2包括目标对象标识vid2和场景字段2“群关系场景”；当携带多个目标对象标识均对应同一个场景字段，则无需划分，例
如第一拉取请求中携带有目标对象标识vid1～5和场景字段“群关系场景”。
45.s120、若通过对场景字段进行鉴权得到第一拉取对象与目标对象之间具有关联关系，则确定第一拉取对象的目标场景等级，目标场景等级用于描述第一拉取对象与目标对象之间的关联程度。
46.在本技术的一实施例中，第一拉取对象与目标对象之间的具体关系由客户端确定，而服务器对场景字段进行鉴权，从场景字段中提取第一拉取对象与目标对象之间的关系，然后对第一拉取对象与目标对象之间的关系进行验证，以确定客户端确定的具体关系是否正确，以及确定第一拉取对象与目标对象的具体关系是否满足对应要求。
47.可选的，对场景字段进行鉴权，确定第一拉取对象与目标对象之间是否具有关联关系，若第一拉取对象与目标对象之间具有关联关系，表示鉴权通过；其中该关联关系表示第一拉取对象和目标对象有联系，存在共同点，例如位于同一个群、互为好友、同一个企业等；若通过对场景字段进行鉴权得到第一拉取对象与目标对象之间具有关联关系，则进一步确定第一拉取对象的目标场景等级；其中，目标场景等级用于描述第一拉取对象与目标对象之间的关联程度，可以理解的是，第一拉取对象与目标对象存在的共同点越多，越重要，关联程度越大；而第一拉取对象与目标对象之间的关联程度越大，第一拉取对象的目标场景等级越高。
48.若通过对场景字段进行鉴权得到第一拉取对象与目标对象之间不具有关联关系，表示鉴权不通过，则对第一拉取请求进行拦截，严格保证了用户数据的隐私性和安全性。
49.s130、确定与目标场景等级相对应的可访问信息字段，其中，不同的场景等级对应不同敏感程度的可访问信息字段。
50.在本技术的一个实施例中，各个场景等级分布对应一类可访问信息字段，该可访问信息字段表示第一拉取对象可以访问目标对象的信息字段，可访问信息字段包括但不限于名字、头像字段、职位字段、联系方式字段等；其中，越涉及用户隐私的信息字段，其敏感程度越高，例如联系方式字段的敏感程度与职位字段的敏感程度，职位字段的敏感程度大于名字字段的敏感程度；而场景等级越高，对应的可访问信息字段的敏感程度越高。如下表1所示，表1为本技术的一个示例性示出的场景等级与可访问信息字段的对应关系。
51.场景等级可访问信息字段level1名字、头像字段level2职位字段level3联系方式字段
…………
52.表1
53.可以理解的是，场景等级与可访问信息字段的对应关系可以根据实际需求进行灵活调整，在此仅是一个示例。
54.s140、根据目标对象标识以及与目标场景等级相对应的可访问信息字段确定目标对象的目标属性信息，并将目标属性信息发送给第一拉取对象。
55.如前所述，可访问信息字段表示第一拉取对象可以访问目标对象的信息字段，根据目标对象标识和目标场景等级相对应的可访问信息字段可以确定目标对象的目标属性信息，该目标属性信息表示第一拉取对象可以获取到的目标对象的信息，该目标属性信息
可以指的是目标对象的个人身份属性信息，进而服务器将目标属性信息发送给第一拉取对象。
56.在本技术的一个实施例中，由于第一拉取对象与目标对象的关联程度不同，其对应的目标场景等级不同，可选的，步骤s120中确定第一拉取对象的目标场景等级包括：若第一拉取对象与目标对象的关联关系表征关联同一应用业务，确定第一拉取对象的目标场景等级为第一场景等级；若第一拉取对象与目标对象的关联关系表征关联同一会话群，确定第一拉取对象的目标场景等级为第二场景等级；若第一拉取对象与目标对象的关联关系表征互为好友或关联同一群体组织，确定第一拉取对象的目标场景等级为第三场景等级。
57.需要说明的是，互为好友或关联同一群体组织的关联程度大于同一会话群的关联程度，关联同一会话群的关联程度大于同一应用业务的关联程度；其中关联同一应用业务指的是第一拉取对象和目标对象都关联了某个应用提供的业务，例如都关联了同一个微信红包，又例如都关联同一个直播；在一些示例中，若第一拉取对象与目标对象的关联关系表征具有共同好友，也确定第一拉取对象的目标场景等级为第一场景等级；其中具有共同好友指的是第一拉取对象和目标对象在某个应用中都添加了同一个好友，而第一拉取对象和目标对象并未互为好友。
58.关联同一会话群指的是第一拉取对象和目标对象均在同一个会话群里，该会话群指的是通过网络平台进行会话的网络用户群，该网络用户群可以将若干个用户聚合在一个线上群组中，以使得用户在一个线上群组中进行多人交流，如即时通信应用中可以会话的群，如微信群、直播间等。
59.关联同一群体组织指得是第一拉取对象和目标对象均隶属于同一个群体组织，该群体组织是指为了达到共同的目标，由个人组成的、能够直接或间接接触、相互依赖、相互影响的群体结构，例如公司、协会等。第一拉取对象和目标对象互为好友，即在某个应用中第一拉取对象加了目标对象为好友，目标对象也加了第一拉取对象为好友。
60.示例的，第一拉取请求中的场景字段为“群关系场景”，则确定第一拉取对象与目标对象的关联关系是否表征关联了同一会话群，若确定第一拉取对象与目标对象关联了同一会话群，则确定第一拉取对象的目标场景等级为第二场景等级，若第一拉取对象与目标对象未关联同一会话群，则表示鉴权未通过。
61.在本实施例中，通过第一拉取对象与目标对象的关联程度确定不同的场景等级，进而可确定不同的场景对应的可访问信息字段。步骤s130中确定可访问信息字段的包括：若目标场景等级为第一场景等级，确定可访问信息字段为非敏感的属性信息的字段；若目标场景等级为第二场景等级，确定可访问信息字段为除联系方式外的属性信息的字段；若目标场景等级为第三场景等级，确定可访问信息字段为任意属性信息的字段。
62.需要说明的是，非敏感的属性信息的字段指的是该字段不涉及敏感的属性信息，例如目标对象的姓名、头像等；除联系方式外的属性信息的字段包括但不限于姓名、头像、性别、职位、地区等；任意属性信息的字段包括但不限于姓名、头像、性别、职位、地区、电话、邮箱等。
63.可以理解的是，不同场景等级对应的可访问信息字段可以根据实际需求进行灵活调整，例如进一步引入并细化出更多等级对应的可访问字段，例如第一场景等级对应的可访问信息字段包括姓名、头像；第二场景等级对应的可访问信息字段包括性别、职位，第三
场景等级对应的可访问信息字段包括电话、邮箱；第三场景等级对应的可访问信息字段包括身份证、家庭住址等。特别是，无论怎么调整各场景等级对应的可访问信息字段，保留第一场景等级对应最小访问字段，即不会造成目标对象敏感信息泄露的字段。
64.值得注意的是，本实施例提供的信息处理方法还包括：若通过对场景字段进行鉴权得到第一拉取对象与目标对象之间不具有关联关系，则确定第一拉取请求为越权请求。
65.如前所述，第一拉取对象与目标对象之间不具有关联关系，鉴权未通过，表示第一拉取对象发起了越权访问，则服务器确定第一拉取请求为越权请求，场景字段为越权场景。例如第一拉取对象a请求拉取目标对象b的属性信息，第一拉取请求中携带的场景字段为“会议电话场景”，但服务器鉴权确定a和b没有在同一个会议房间中，进而确定第一拉取请求为越权请求，此时，服务器可以拒绝该越权请求。
66.需要说明的是，本技术的一个实施例中，第一拉取请求中还携带有来源标记，该来源标识用于溯源发起请求的位置，进而服务器后续可以根据该来源标识进行溯源第一拉取对象；请参见图3，图3为本技术一实施例示出的在步骤s110之后的流程示意图，包括：
67.s310、记录第一拉取请求的发起时间点以及第一拉取请求中含有的请求内容和来源标记，以形成日志记录。
68.其中，第一拉取请求的发起时间点可以是第一拉取对象的发送第一拉取请求的时间点，可以从第一拉取请求中获取；该第一拉取请求的发起时间点也可以是服务器接收到第一拉取请求的时间点；当然第一拉取请求中除了含有时间点，还可以含有请求内容和来源标记，该请求内容用于表明第一拉取对象想要请求的内容。服务器记录发起时间点、请求内容、来源标记形成第一拉取请求的日志记录，该日志记录还可以包括目标对象标识和场景字段；服务器在形成每个拉取请求的日志记录之后，保存日志记录以便于后续查询。
69.s320、当确定第一拉取请求为越权请求时，根据日志记录溯源第一拉取对象。
70.在本技术的一个实施例中，确定第一拉取请求为越权请求时，则可以根据日志记录中的来源标记、发起时间点和请求内容溯源第一拉取对象，以此确定第一拉取对象是否存在问题。
71.示例性的，服务器可以向第一拉取对象所属用户反馈该发起时间点和请求内容，以使得用户匹配时间点和请求内容确定是否是自己发起的第一拉取请求，服务器根据来源标记可以确定是在哪里发起的请求；例如服务器溯源确定该第一拉取请求不是用户发起的，确定请求发起位置是某个应用程序的代码位置，则可以对该类应用程序的代码位置进行记录并修复，以避免该代码位置再次发起拉取请求。
72.可选的，当服务器确定第一拉取请求为越权请求，除了根据日志记录溯源第一拉取对象之外，还可以向第一拉取对象发送越权标记，以提醒给第一拉取对象所属用户。
73.本技术的另一实施例中，若通过对场景字段进行鉴权得到第一拉取对象与目标对象之间不具有关联关系，仍可以向第一拉取对象范围最小的可访问信息字段，该最小的可访问信息字段是无需鉴权就可以获取到的字段，最小的可访问信息字段不涉及用户的敏感数据，且已公开；例如社交头像。
74.请参见图4，图4是图2所示实施例中的在步骤s140在一示例性实施例中的流程图，该步骤s140包括：
75.s141、获取目标对象标识对应的属性信息，并从属性信息中删除除可访问信息字
段之外的信息，以得到目标属性信息。
76.在本技术的一实施例中，由于目标对象标识唯一标识对象，则服务器可以根据目标对象标识查找目标对象的所有属性信息，从属性信息中删除除可访问信息字段之外的信息；例如查找目标对象的所有属性信息，如姓名、头像、性别、职位、地区、电话和邮箱，而确定出的可访问信息字段为除联系方式外的属性信息的字段，则删除电话和邮箱，得到目标对象的目标属性信息，即姓名、头像、性别、职位和地区。
77.可选的，目标对象标识对应的属性信息可以存在服务器本地，也可以存在另一个信息数据库中；当目标对象标识对应的属性信息存在另一个信息数据库中，该服务器可以无需鉴权，直接从信息数据库获取目标对象标识对应的属性信息；也可以信息数据库对服务器进行鉴权，确定服务器的身份信息后将目标对象标识对应的属性信息发送给该服务器。
78.在本技术的另一实施例中，还可以是根据目标对象标识和可访问信息字段直接获取目标对象的目标属性信息，例如可访问信息字段为除联系方式外的属性信息的字段，则直接获取目标对象的姓名、头像、性别、职位和地区，而无需获取电话和邮箱信息。
79.s142、将目标属性信息和目标场景等级同时发送给第一拉取对象，以使第一拉取对象对目标属性信息进行缓存，并在根据目标场景等级确定缓存的信息存在缺失时，重新发起第一拉取请求。
80.值得注意的是，服务器将目标属性信息发送给第一拉取对象时，还将目标场景等级发送给第一拉取对象；第一拉取对象接收到目标属性信息后，会在本地进行缓存；第一拉取对象本地缓存时，若发现缓存的信息所对应的场景等级低于目标场景等级，则可识别缓存的信息存在缺失，重新发起第一拉取请求。例如将目标属性信息即姓名、头像、性别、职位和地区发生给第一拉取对象进行缓存，而第一拉取对象的场景等级为第三场景等级，第一拉取对象识别缓存的信息存在缺失，再次向服务器发送第一拉取请求。
81.需要说明的是，若第一拉取对象请求获取高场景等级对应的目标对象的属性信息，并缓存之后，该第一拉取对象再次请求低场景等级对应的目标对象的属性信息，此时服务器可以无需返回任何信息。
82.请参见图5，图5是图2所示实施例中的在步骤s140之后在一示例性实施例中的流程图，将目标属性信息发送给第一拉取对象之后，还包括：
83.s510、接收第二拉取对象基于名片发送的第二拉取请求。
84.在本技术的一实施例中，第二拉取对象基于名片发送第二拉取请求，片指的是用于介绍某个人的信息页面，例如用户点击名片，以发起第二拉取请求；其中，第二拉取请求携带有第一标识和第二标识，第一标识用于描述首次请求生成名片的对象，即是谁首次请求生成了该名片，第二标识用于描述名片所属对象，即该名片介绍的是谁。
85.需要说明的是，名片包含名片所属对象的敏感信息字段，敏感信息字段仅对首次请求生成名片的对象可见，例如第一拉取对象a通过鉴权，获取到目标对象b的联系方式，并生成了目标对象b的名片，且该名片包含目标对象b的联系方式，但该联系方式仅对首次请求生成名片的第一拉取对象a可见，当该名片不断被转发时，如图6-1所示，图6-1示出的是第一拉取对象a的聊天界面，名片发送至用户对象c，对于第一拉取对象a来说，该a可以看见b的电话；如图6-2所示，图6-2示出的是用户对象c的聊天界面，对于用户对象c来说，用户对
象c不能看见用户目标对象b的联系方式。
86.s520、若第一标识并非第二拉取对象的标识，则根据第二标识向第二拉取对象发送名片所属对象的目标属性信息。
87.服务器接收到第二拉取请求时，判断第一标识是否是第二拉取对象的标识，若第一标识并非第二拉取对象的标识，表示并不是首次请求生成名片的对象发起的拉取请求，此时服务器根据第二标识获取名片所属对象的属性信息，并向第二拉取对象发送目标属性信息；该目标属性信息可以是名片所属对应的非敏感的属性信息，承接上例，若对象c基于该名片发起第二拉取请求，该第二拉取请求会携带有第一拉取对象a对应的第一标识a和目标对象b的第二标识b；服务器确定第一标识a并非对象c的标识c，则对象c无法获取到目标对象b的敏感信息，如对象c无法获知目标对象b的联系方式，但可以通过服务器获取目标对象b的姓名、职位等非敏感的属性信息。
88.可以理解的是，若第二拉取对象与名片所属对象之间具有关联关系，第二拉取对象可以通过携带场景标识发起拉取请求，进而在对场景字段通过后，获取到场景等级对应的目标属性信息；承接上例，对象c还可以通过步骤s110～s140获取目标对象b的目标属性信息，在此不再一一赘述。
89.本实施例提供的信息处理方法，通过制定不同的场景，针对不同场景需要的隐私信息做单独权限校验，并且通过对不同场景分级，划分出权限等级，获取更多数据需要更高的权限等级，对权限不够或校验失败的情况进行统一的数据拦截，严格的保证了用户数据的隐私性和安全性。
90.为了便于理解，本技术的一实施例中，以一个具体的应用场景对信息处理方法进行说明，其中服务器预先划分场景等级以及各场景等级对应的可访问信息字段。
91.其中场景等级不同，对应的可访问信息字段不同，场景等级越高，可访问的信息字段范围、信息敏感程度也越高；其中可将场景等级划分为：level1不可鉴权场景：仅可获取用户中英文名、头像信息；level2次敏感信息场景：除手机号、邮箱外的全量字段；level3高敏感信息场景：可获取全量字段。其中level1不可鉴权场景即可以无需鉴权，即任何客户端均可以获取到用户中英名和头像信息。
92.需要说明的是，如该用户中英名或头像信息中含有用户的敏感信息，则该用户中英名或头像信息作为level2次敏感信息场景的可访问信息字段。
93.在此，以企业微信为例，如表2所示，服务器提供一个场景字段与可访问信息字段的对应关系。
[0094][0095]
表2
[0096]
如图7所示，该信息处理方法包括：
[0097]
s701、客户端向服务器的信息拉取模块发送携带有目标用户标识和场景字段拉取请求。
[0098]
需要说明的是，客户端拉取指定用户信息时，必须携带场景字段。具体的场景字段定义通过用户所需鉴权的关系链和业务用途确认。例如：获取群成员列表信息场景，定义为群关系场景；获取客户联系成员列表场景，定义为外部客户关系场景；获取企业成员信息场景，定义为内部企业关系场景。
[0099]
s702、服务器的鉴权服务模块按照场景字段进行对应鉴权，并鉴权通过时，确定场景等级。
[0100]
服务器对于每个场景字段均进行鉴权，以确定客户端对应的拉取者与目标用户之间是否为关联关系，即是否为同群、客户好友、同企业等关系；例如拉取请求中携带的场景字段为scene_room，该场景字段用于表征拉取者与目标用户为群成员，则服务器确定拉取者与目标用户是否在同一个会话群。若拉取者与目标用户在同一个会话群里，则表示鉴权通过，则可以访问level2对应的可访问信息字段，确定场景等级为level2；
[0101]
s703、服务器的信息拉取模块向信息服务模块拉取目标用户的信息。
[0102]
服务器在底层获取目标用户的信息。
[0103]
s704、服务器的信息拉取模块根据该场景等级对应的可访问信息字段对目标用户的信息进行精简得到目标信息，将目标信息发送给客户端。
[0104]
例如，当确定场景字段为level2，则服务器将可访问信息字段之外的目标用户的信息删除得到目标信息，如得到目标用户的姓名和头像信息，并发送给客户端。
[0105]
在本示例中，客户端接收到目标信息后，对目标信息进行缓存，并在确定缓存的信息存在缺失时，重新发起拉取请求。
[0106]
对于接收到的目标用户信息，客户端都会做本地cache(缓存)；但不同level的字段集合不同，可能导致低等级场景访问并cache信息后，高level场景访问导致字段不全。因
此，客户端携带场景字段发起请求，服务器配置场景所属level与字段集合，并会在响应中反馈level等级；客户端本地cache时，如果发现cache中信息level等级低于所需level，则可识别出cache中信息不全，重新通过rpc(remote procedure call，远程过程调用)发起拉取信息。例如客户端携带的场景字段为scene_room，所需的level为level2，而缓存中的信息level等级为level1，则客户端在本地缓存是，发现缓存的信息存在缺失，则重新发起拉取请求。
[0107]
特别的，如果用户a对用户b先发起高level场景的访问并cache，之后再发起低level场景的访问，可能导致这次访问中本无权限的字段被返回；但分析可见，这种场景并不会导致用户敏感信息泄露；因为用户a对用户b在之前的某个场景已经达成了更高等级的授权，这个授权状态短时间保持不会带来额外风险。
[0108]
通过本实施例提供的信息处理方法，可以在充分满足企业各类场景信息拉取的需要，同时可以很好的保障用户信息的安全性，同时方案有很好的扩展性，可以根据实际需要划分不同的安全等级，新建不同场景，在满足安全的情况下也有效适应了产品迭代。
[0109]
需要说明的是，本实施例还提供一种对于越权请求的信息处理方法，如图8所示，该信息处理方法包括：
[0110]
s801、客户端向服务器发送携带有目标用户标识、场景字段和来源标记的拉取请求。
[0111]
拉取请求还携带有请求内容和发起时间点，来源标记用于溯源发起拉取请求的具体位置。
[0112]
s802、服务器生成拉取请求的日志记录。
[0113]
服务器接收到每个拉取请求时，需要记录拉取请求的发起时间点、请求内容、来源标记生成日志记录，该日志记录用于客户端排查问题以及debug。
[0114]
s803、服务器按照场景字段进行对应鉴权，若鉴权未通过时，将客户端发送越权标记。
[0115]
若场景字段为“scene_room”，客户端所属的拉取者需要拉取目标用户的信息，但对场景字段进行鉴权发现客户端所属的拉取者与目标用户没有在同一个会话群，表示鉴权未通过，服务器将该拉取请求作为越权请求，并向客户端返回越权标记。
[0116]
在一种可选的示例中，如拉取者与目标用户不在同一个会话群里，仅关联了同一个红包，则服务器确定场景等级为level1。
[0117]
s804、客户端接收到越权标记时，收集该越权请求的情况。
[0118]
客户端发现越权标记时支持ui(user interface，用户界面)弹窗提示拉取者，并基于弹窗收集该越权请求的情况，例如越权请求的是否由使用者操作而发起的，以及该越权请求的请求内容是否为使用者确定的。其中，增加单独弹窗开关：
[0119]
message userinfoinscene
[0120]
{
[0121]
optional uint64 vid＝1；
[0122]
optional userinfo info＝2；
[0123]
optional getuserinfowithcheckstatus status＝3；//userinfo_check_fail相应的用户信息返回空
[0124]
optional bool is_log＝4；//是否是检验失败但依然返回越权标记的情况
[0125]
}
[0126]
s805、服务器根据日志记录溯源发生越权请求的位置。
[0127]
需要说明的是，步骤s804和s805可以是同时进行的，服务器确定存在越权请求时，可以根据日志记录的发起时间点、来源标识确定发起越权请求的代码位置和相关账户，还可以通过将日志记录发送给客户端，进而客户端将日志记录与收集的情况进行对比，用户可以通过客户端确定是否客户端出现问题。
[0128]
本实施例提供的信息处理方法，对权限不够或鉴权失败的情况进行统一的信息拦截，严格的保证了用户信息的隐私性和安全性，且通过对越权请求的日志记录溯源越权请求，以排查并修复问题。
[0129]
介绍本技术的装置实施例，可以用于执行本技术上述实施例中的信息处理方法。对于本技术装置实施例中未披露的细节，请参照本技术上述的信息处理方法的实施例。
[0130]
图9示出了根据本技术的一个实施例的信息处理装置的框图，信息处理装置，包括接收模块910、等级确定模块920、字段确定模块930和发送模块940；
[0131]
接收模块910，接收第一拉取对象发送的携带有目标对象标识和场景字段的第一拉取请求；
[0132]
等级确定模块920，若通过对场景字段进行鉴权得到第一拉取对象与目标对象之间具有关联关系，则确定第一拉取对象的目标场景等级，目标场景等级用于描述第一拉取对象与目标对象之间的关联程度；
[0133]
字段确定模块930，确定与目标场景等级相对应的可访问信息字段，其中，不同的场景等级对应不同敏感程度的可访问信息字段；
[0134]
发送模块940，根据目标对象标识以及与目标场景等级相对应的可访问信息字段确定目标对象的目标属性信息，并将目标属性信息发送给第一拉取对象。
[0135]
在本技术的一个实施例中，基于前述方案，等级确定模块920进一步用于若第一拉取对象与目标对象的关联关系表征关联同一业务或具有共同好友，确定第一拉取对象的目标场景等级为第一场景等级；若第一拉取对象与目标对象的关联关系表征关联同一会话群，确定第一拉取对象的目标场景等级为第二场景等级；若第一拉取对象与目标对象的关联关系表征互为好友或关联同一群体组织，确定第一拉取对象的目标场景等级为第三场景等级。
[0136]
在本技术的一个实施例中，基于前述方案，字段确定模块930进一步用于若目标场景等级为第一场景等级，确定可访问信息字段为非敏感的属性信息的字段；若目标场景等级为第二场景等级，确定可访问信息字段为除联系方式外的属性信息的字段；若目标场景等级为第三场景等级，确定可访问信息字段为任意属性信息的字段。
[0137]
在本技术的一个实施例中，基于前述方案，等级确定模块920还用于若通过对场景字段进行鉴权得到第一拉取对象与目标对象之间不具有关联关系，则确定第一拉取请求为越权请求。
[0138]
在本技术的一个实施例中，基于前述方案，第一拉取请求中还携带有来源标记，来源标记用于溯源发起请求的位置；信息处理装置还包括记录模块，记录模块用于记录第一拉取请求的发起时间点以及第一拉取请求中含有的请求内容和来源标记，以形成日志记
录；当确定第一拉取请求为越权请求时，根据日志记录溯源第一拉取对象。
[0139]
在本技术的一个实施例中，基于前述方案，发送模块940进一步用于获取目标对象标识对应的属性信息，并从属性信息中删除除可访问信息字段之外的信息，以得到目标属性信息；将目标属性信息和目标场景等级同时发送给第一拉取对象，以使第一拉取对象对目标属性信息进行缓存，并在根据目标场景等级确定缓存的信息存在缺失时，重新发起第一拉取请求。
[0140]
在本技术的一个实施例中，基于前述方案，接收模块910还用于接收第二拉取对象基于名片发送的第二拉取请求，第二拉取请求携带有第一标识和第二标识，第一标识用于描述首次请求生成名片的对象，第二标识用于描述名片所属对象；其中，名片包含名片所属对象的敏感信息字段，敏感信息字段仅对首次请求生成名片的对象可见；发送模块940还用于若第一标识并非第二拉取对象的标识，则根据第二标识向第二拉取对象发送名片所属对象的目标属性信息。
[0141]
本实施例提供的信息处理装置，当接收到第一拉取请求时，通过对请求中携带的场景字段进行鉴权，以确定拉取对象与目标对象之间是否具有关联关系，进一步地根据拉取对象与目标对象之间的关联程度来匹配访问权限的场景等级，而获取更多敏感程度的数据需要更高的场景等级；本技术所提供的技术方案可以在充分满足各类场景数据拉取的需要，同时可以很好的保障用户数据的安全性，且通过不同的场景等级来划分不同敏感程度的可访问字段，保证了对信息的各种敏感精度的保护。
[0142]
需要说明的是，上述实施例所提供的装置与上述实施例所提供的方法属于同一构思，其中各个模块和单元执行操作的具体方式已经在方法实施例中进行了详细描述，此处不再赘述。
[0143]
本技术的实施例还提供了一种电子设备，包括一个或多个处理器，以及存储装置，其中，存储装置，用于存储一个或多个程序，当一个或多个被一个或多个处理器执行时，使得所述电子设备实现如上所述的信息处理方法。
[0144]
图10示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
[0145]
需要说明的是，图10示出的电子设备的计算机系统1000仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
[0146]
如图10所示，计算机系统1000包括中央处理单元(central processing unit，cpu)1001，其可以根据存储在只读存储器(read-only memory，rom)1002中的程序或者从储存部分1008加载到随机访问存储器(random access memory，ram)1003中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在ram 1003中，还存储有系统操作所需的各种程序和数据。cpu 1001、rom 1002以及ram 1003通过总线1004彼此相连。输入/输出(input/output，i/o)接口1005也连接至总线1004。
[0147]
以下部件连接至i/o接口1005：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(cathode ray tube，crt)、液晶显示器(liquid crystal display，lcd)等以及扬声器等的输出部分1007；包括硬盘等的储存部分1008；以及包括诸如lan(local area network，局域网)卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至i/o接口1005。可拆卸介质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于
从其上读出的计算机程序根据需要被安装入储存部分1008。
[0148]
特别地，根据本技术的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本技术的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分1009从网络上被下载和安装，和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(cpu)1001执行时，执行本技术的系统中限定的各种功能。
[0149]
需要说明的是，本技术实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasable programmable read only memory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
[0150]
附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0151]
描述于本技术实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。
[0152]
本技术的另一方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如前所述的方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的，也可以是单独存在，而未装配入该电子设备中。
[0153]
本技术的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设
备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供如前所述的方法。
[0154]
应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本技术的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0155]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本技术实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本技术实施方式的方法。
[0156]
本领域技术人员在考虑说明书及实践这里公开的实施方式后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。
[0157]
上述内容，仅为本技术的较佳示例性实施例，并非用于限制本技术的实施方案，本领域普通技术人员根据本技术的主要构思和精神，可以十分方便地进行相应的变通或修改，故本技术的保护范围应以权利要求书所要求的保护范围为准。