5G应用的数据暴露隐私保护方法、装置、电子设备及介质

5g应用的数据暴露隐私保护方法、装置、电子设备及介质
技术领域
1.本技术中涉及通信技术，尤其是一种5g应用的数据暴露隐私保护方法、装置、电子设备及介质。


背景技术：

2.随着通信和信息化时代的发展，5g技术亦得到飞速发展。其中，在5g通信网络中，经常出现应用程序需要读取用户数据的情况。而这也可能出现用户数据被非授权访问或隐私数据被泄露等隐患。
3.因此，如何设计一种5g通信网络中在用户主动或被动地同意应用程序调取自身数据请求的前提下，保护用户的敏感隐私信息，成为了本领域技术人员需要解决的问题。


技术实现要素：

4.本技术实施例提供一种5g应用的数据暴露隐私保护方法、装置、电子设备及介质。从而解决相关技术中出现的，5g通信网络中用户的敏感隐私信息容易被泄露给应用程序功能的问题。
5.其中，根据本技术实施例的一个方面，提供的一种5g应用的数据暴露隐私保护方法，包括：
6.在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将所述数据获取请求转发到隐私净化功能网元，所述数据获取请求用于获取目标用户终端的目标数据；
7.在所述隐私净化功能网元确定所述目标数据为隐私数据后，对获取到的所述目标数据进行净化处理，得到净化数据；
8.在所述网络开放功能网元接收到所述隐私净化功能网元发送的净化数据后，将所述净化数据发送给所述目标应用功能。
9.可选地，在基于本技术上述方法的另一个实施例中，所述网络开放功能网元将所述数据获取请求转发到隐私净化功能网元，包括：
10.由所述网络开放功能网元对所述数据获取请求进行授权验证；
11.在确定验证通过后，将所述数据获取请求转发到所述隐私净化功能网元。
12.可选地，在基于本技术上述方法的另一个实施例中，所述隐私净化功能网元确定所述目标数据为隐私数据，包括：
13.所述隐私净化功能网元从所述数据获取请求中提取所述目标数据对应的数据类型以及数据用途；
14.所述隐私净化功能网元将所述数据类型以及数据用途与预存的净化政策进行匹配，检测所述目标数据是否需要进行净化处理；
15.若需要，确定所述目标数据为隐私数据。
16.可选地，在基于本技术上述方法的另一个实施例中，在所述隐私净化功能网元确定所述目标数据为隐私数据之后，还包括：
17.由所述隐私净化功能网元从所述目标用户终端中采集所述目标数据；或，
18.所述隐私净化功能网元将所述数据获取请求转发给所述网络数据分析功能网元，以使所述网络数据分析功能网元从所述目标用户终端中采集到所述目标数据后，将所述目标数据发送给所述隐私净化功能网元。
19.可选地，在基于本技术上述方法的另一个实施例中，所述对获取到的所述目标数据进行净化处理，得到净化数据，包括：
20.对所述目标数据进行匿名处理、脱敏处理、差分隐私处理以及同态加密处理的其中至少一种，得到所述净化数据。
21.可选地，在基于本技术上述方法的另一个实施例中，在所述将所述数据获取请求转发到隐私净化功能网元之后，还包括：
22.在所述隐私净化功能网元确定所述目标数据不为隐私数据后，直接将所述目标数据发送给所述网络开放功能网元。
23.其中，根据本技术实施例的又一个方面，提供的一种5g应用的数据暴露隐私保护装置，包括：
24.接收模块，被配置为在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将所述数据获取请求转发到隐私净化功能网元，所述数据获取请求用于获取目标用户终端的目标数据；
25.确定模块，被配置为在所述隐私净化功能网元确定所述目标数据为隐私数据后，对获取到的所述目标数据进行净化处理，得到净化数据；
26.发送模块，被配置为在所述网络开放功能网元接收到所述隐私净化功能网元发送的净化数据后，将所述净化数据发送给所述目标应用功能。
27.根据本技术实施例的又一个方面，提供的一种电子设备，包括：
28.存储器，用于存储可执行指令；以及
29.显示器，用于与所述存储器执行所述可执行指令从而完成上述任一所述5g应用的数据暴露隐私保护方法的操作。
30.根据本技术实施例的还一个方面，提供的一种计算机可读存储介质，用于存储计算机可读取的指令，所述指令被执行时执行上述任一所述5g应用的数据暴露隐私保护方法的操作。
31.本技术中，在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将数据获取请求转发到隐私净化功能网元，数据获取请求用于获取目标用户终端的目标数据；在隐私净化功能网元确定目标数据为隐私数据后，对获取到的目标数据进行净化处理，得到净化数据；在网络开放功能网元接收到隐私净化功能网元发送的净化数据后，将净化数据发送给目标应用功能。通过应用本技术的技术方案，可以在将用户终端的目标数据发送给应用功能之前，首先由5g通信网络中的隐私净化功能网元对其进行是否为隐私数据的判断，并在确定其为隐私数据的情况下，将该数据进行净化处理后再发送给应用功能。从而解决相关技术中出现的，5g通信网络中用户的敏感隐私信息容易被泄露给应用程序功能的问题。
32.下面通过附图和实施例，对本技术的技术方案做进一步的详细描述。
附图说明
33.构成说明书的一部分的附图描述了本技术的实施例，并且连同描述一起用于解释本技术的原理。
34.参照附图，根据下面的详细描述，可以更加清楚地理解本技术，其中：
35.图1为本技术提出的一种5g应用的数据暴露隐私保护方法示意图；
36.图2为本技术提出的一种5g应用的数据暴露隐私保护方法的整体流程图；
37.图3为本技术提出的另一种5g应用的数据暴露隐私保护方法的整体流程图；
38.图4为本技术提出的电子装置的结构示意图；
39.图5为本技术提出的电子设备的结构示意图。
具体实施方式
40.现在将参照附图来详细描述本技术的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本技术的范围。
41.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
42.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，不作为对本技术及其应用或使用的任何限制。
43.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。
44.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
45.另外，本技术各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本技术要求的保护范围之内。
46.需要说明的是，本技术实施例中所有方向性指示(诸如上、下、左、右、前、后
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。
47.下面结合图1-图3来描述根据本技术示例性实施方式的用于进行5g应用的数据暴露隐私保护方法。需要注意的是，下述应用场景仅是为了便于理解本技术的精神和原理而示出，本技术的实施方式在此方面不受任何限制。相反，本技术的实施方式可以应用于适用的任何场景。
48.本技术还提出一种5g应用的数据暴露隐私保护方法、装置、电子设备及介质。
49.图1示意性地示出了根据本技术实施方式的一种5g应用的数据暴露隐私保护方法的流程示意图。如图1所示，该方法应用于5g通信网络中，包括：
50.s101，在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将数据获取请求转发到隐私净化功能网元，数据获取请求用于获取目标用户终端的目标数据。
51.s102，在隐私净化功能网元确定目标数据为隐私数据后，对获取到的目标数据进行净化处理，得到净化数据。
52.s103，在网络开放功能网元接收到隐私净化功能网元发送的净化数据后，将净化数据发送给目标应用功能。
53.相关技术中，在5g通信网络中，经常出现应用程序需要读取用户数据的情况。而可以理解的，由于用户为了获得该应用程序的完整服务，因此其必须将自己的部分或全部用户数据暴露给该应用程序功能。而这也可能出现用户数据被非授权访问或隐私数据被泄露等隐患。
54.其中，3gpp tr 33.898研究了如何在5g中为基于ai/ml的服务和应用提供安全和隐私保障，以避免泄露ue的隐私信息。特别提出，5gc通信网络中应支持保护用户隐私敏感的隐私数据被暴露给af(application function应用功能)。
55.针对上述存在的问题，本技术提出一种5g应用的数据暴露隐私保护方法，其思想为建立了一种在应用功能af认证成功后对其申请的5gc隐私数据本身进行预设的净化处理以减少泄露给af的敏感隐私信息的信息量的方法。从而实现一种缓解数据来源用户隐私泄露的机制。
56.可以理解的，本技术提出的技术方案能够在用户主动或被动地同意af数据请求的前提下，保护用户的隐私安全。作为示例的，即使af按照合法流程获得了用户的隐私数据，也能够减少泄露给af的敏感隐私信息的信息量。
57.进一步的，本技术在此结合图2对方案进行具体说明：
58.步骤1、网络开放功能网元接收到目标应用功能发送的数据获取请求。
59.一种方式中，本技术实施例在标应用功能af决定获取目标用户终端的目标数据之后，即可向5g通信网络中的网络开放功能网元nef(network exposure function)发送数据获取请求。
60.作为示例的，数据获取请求可以为用于进行人工智能(ai)/机器学习(ml)场景下的目标数据。
61.一种方式中，数据获取请求可以包括有多个数据参数，例如包括数据类型(即所请求的目标数据的数据类型)、af id(即标应用功能的标识号)、隐私数据的相关参数以及其所请求目标数据的数据用途。
62.步骤2、由网络开放功能网元对数据获取请求进行授权验证，并在确定验证通过后，将数据获取请求转发到隐私净化功能网元。
63.一种方式中，在网络开放功能网元nef接收到数据获取请求后，需要首先对其进行合法性的授权验证。其中授权验证的步骤包括：
64.首先，nef可以使用3gpp ts 33.501第12.4条规定的基于oauth的授权机制对服务请求进行授权。即nef可以根据服务请求和运营商的本地政策确定是否需要检查用户同意，例如，数据获取请求的服务是否要处理用户的个人信息，是否需要监管等等。
65.进一步的，如果在nef的ue上下文中没有用户终端的同意参数，nef即可向udm发送nudm_sdm_get请求消息，包括ue id，并可包括数据处理目的、数据处理者id。并在udm返回要求的用户同意参数之后，重新使用ts 33.501中定义的用户同意框架检查用户终端是否同意。可以理解的，后续根据ai/ml等服务程序的结果，nef向af做出是否验证通过的响应。
66.步骤3、隐私净化功能网元从数据获取请求中提取目标数据对应的数据类型以及数据用途。
67.一种方式中，nef将af发送的数据获取请求转发至隐私净化功能网元。以使隐私净化功能网元根据数据获取请求中携带的数据类型与数据用途查找本地预存的净化政策，以判断该数据获取请求所指向的目标数据是否需要隐私净化处理。
68.步骤4、隐私净化功能网元数据类型以及数据用途与预存的净化政策进行匹配，确定目标数据为隐私数据。之后进入步骤5a或步骤5b。
69.可以理解的，隐私净化网元可以根据其数据类型以及数据用途与预存的净化政策进行匹配的匹配结果来做出不同的响应。例如当确定目标数据需要进行隐私净化处理时，则数据净化功能网元将作为执行网元以对其进行相应处理。而若匹配结果显示目标数据无需进行额外处理时，则可以在获取到目标数据后直接将其发送给af。
70.一种方式中，如果隐私净化功能网元确定目标数据为隐私数据，那么则根据自身是否具备数据采集能力(即得到目标数据的能力)来选择由自身还是网络数据分析功能网元nwdaf来获取该目标数据。
71.步骤5a、由隐私净化功能网元从目标用户终端中采集目标数据。
72.步骤5b、隐私净化功能网元将数据获取请求转发给网络数据分析功能网元，以使网络数据分析功能网元从目标用户终端中采集到目标数据后，将目标数据发送给隐私净化功能网元。
73.具体来说，隐私净化网元可以将nef转发的数据获取请求再次转发至nwdaf，以使nwdaf参考3gpp ts23.288收集相关的目标数据。并在收集完毕后，向隐私净化网元发送该目标数据，以使后续由隐私净化功能网元对其进行相应的净化处理。
74.步骤6、隐私净化功能网元对目标数据进行匿名处理、脱敏处理、差分隐私处理以及同态加密处理的其中至少一种，得到净化数据。
75.一种方式中，净化处理可以包括匿名处理、脱敏机制处理、差分隐私处理、同态加密处理等，或为运营商规定的具体处理机制等等。本技术对此不作具体的限定。
76.步骤7、将净化数据发送给目标应用功能。
77.本技术中，在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将数据获取请求转发到隐私净化功能网元，数据获取请求用于获取目标用户终端的目标数据；在隐私净化功能网元确定目标数据为隐私数据后，对获取到的目标数据进行净化处理，得到净化数据；在网络开放功能网元接收到隐私净化功能网元发送的净化数据后，将净化数据发送给目标应用功能。
78.通过应用本技术的技术方案，可以在将用户终端的目标数据发送给应用功能之前，首先由5g通信网络中的隐私净化功能网元对其进行是否为隐私数据的判断，并在确定其为隐私数据的情况下，将该数据进行净化处理后再发送给应用功能。从而解决相关技术中出现的，5g通信网络中用户的敏感隐私信息容易被泄露给应用程序功能的问题。
79.可选地，在基于本技术上述方法的另一个实施例中，所述网络开放功能网元将所述数据获取请求转发到隐私净化功能网元，包括：
80.由所述网络开放功能网元对所述数据获取请求进行授权验证；
81.在确定验证通过后，将所述数据获取请求转发到所述隐私净化功能网元。
82.可选地，在基于本技术上述方法的另一个实施例中，所述隐私净化功能网元确定所述目标数据为隐私数据，包括：
83.所述隐私净化功能网元从所述数据获取请求中提取所述目标数据对应的数据类型以及数据用途；
84.所述隐私净化功能网元将所述数据类型以及数据用途与预存的净化政策进行匹配，检测所述目标数据是否需要进行净化处理；
85.若需要，确定所述目标数据为隐私数据。
86.可选地，在基于本技术上述方法的另一个实施例中，在所述隐私净化功能网元确定所述目标数据为隐私数据之后，还包括：
87.由所述隐私净化功能网元从所述目标用户终端中采集所述目标数据；或，
88.所述隐私净化功能网元将所述数据获取请求转发给所述网络数据分析功能网元，以使所述网络数据分析功能网元从所述目标用户终端中采集到所述目标数据后，将所述目标数据发送给所述隐私净化功能网元。
89.可选地，在基于本技术上述方法的另一个实施例中，所述对获取到的所述目标数据进行净化处理，得到净化数据，包括：
90.对所述目标数据进行匿名处理、脱敏处理、差分隐私处理以及同态加密处理的其中至少一种，得到所述净化数据。
91.可选地，在基于本技术上述方法的另一个实施例中，在所述将所述数据获取请求转发到隐私净化功能网元之后，还包括：
92.在所述隐私净化功能网元确定所述目标数据不为隐私数据后，直接将所述目标数据发送给所述网络开放功能网元。
93.一种方式中，如图3所示，为本技术提出的一种5g应用的数据暴露隐私保护方法的整体流程图，其中包括：
94.步骤a、af决定申请5gc assistance information用于ai/ml操作。
95.其中，af向nef发送5gc assistance information access request以及所需参数来请求5gc assistance information。af需向nef提供以下信息：数据类型、af id、5gc assistance information的细节以及可选的额外信息例如数据用途。
96.步骤b、nef可以对af的申请进行授权查验。若授权通过则进行后续流程，否则拒绝af的申请。
97.步骤c、nef将af发送的5gc assistance information access request转发至隐私净化功能网元。其中隐私净化功能网元可与nwdaf合作或为nwdaf本身。
98.步骤d、隐私净化功能网元根据af请求中附带的数据类型与数据用途查找本地政策，判断af请求数据是否需要隐私净化处理。
99.步骤e、隐私净化网元将nef转发的5gc assistance information access request再次转发至nwdaf。
100.步骤f、nwdaf参考3gpp ts23.288收集相关隐私数据。
101.步骤g、nwdaf将向隐私净化网元发送5gc assistance information access response，并携带af请求的数据。
102.步骤h、隐私净化网元根据s304查询到的本地政策做出不同的响应。若政策显示af请求的数据需要进行隐私净化处理，则数据净化功能网元将作为执行网元；若政策显示af请求数据无需进行额外处理，则s308步将被跳过。具体的数据净化机制可能包括匿名机制、
脱敏机制、差分隐私、同态加密等，或为运营商规定的具体机制。
103.步骤i、隐私净化网元向nef发送5gc assistance information access response，并携带经过净化处理的af请求数据或原始的af请求数据。
104.步骤j、nef向af转发5gc assistance information access response，并携带经过净化处理后的/原始的af请求数据。如果s302授权拒绝，则返回reject。
105.通过应用本技术的技术方案，可以在将用户终端的目标数据发送给应用功能之前，首先由5g通信网络中的隐私净化功能网元对其进行是否为隐私数据的判断，并在确定其为隐私数据的情况下，将该数据进行净化处理后再发送给应用功能。从而解决相关技术中出现的，5g通信网络中用户的敏感隐私信息容易被泄露给应用程序功能的问题。
106.可选的，在本技术的另外一种实施方式中，如图4所示，本技术还提供一种5g应用的数据暴露隐私保护装置。包括：
107.接收模块201，被配置为在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将所述数据获取请求转发到隐私净化功能网元，所述数据获取请求用于获取目标用户终端的目标数据；
108.确定模块202，被配置为在所述隐私净化功能网元确定所述目标数据为隐私数据后，对获取到的所述目标数据进行净化处理，得到净化数据；
109.发送模块203，被配置为在所述网络开放功能网元接收到所述隐私净化功能网元发送的净化数据后，将所述净化数据发送给所述目标应用功能。
110.通过应用本技术的技术方案，可以在将用户终端的目标数据发送给应用功能之前，首先由5g通信网络中的隐私净化功能网元对其进行是否为隐私数据的判断，并在确定其为隐私数据的情况下，将该数据进行净化处理后再发送给应用功能。从而解决相关技术中出现的，5g通信网络中用户的敏感隐私信息容易被泄露给应用程序功能的问题。
111.在本技术的另外一种实施方式中，确定模块202，被配置为：
112.由所述网络开放功能网元对所述数据获取请求进行授权验证；
113.在确定验证通过后，将所述数据获取请求转发到所述隐私净化功能网元。
114.在本技术的另外一种实施方式中，确定模块202，被配置为：
115.所述隐私净化功能网元从所述数据获取请求中提取所述目标数据对应的数据类型以及数据用途；
116.所述隐私净化功能网元将所述数据类型以及数据用途与预存的净化政策进行匹配，检测所述目标数据是否需要进行净化处理；
117.若需要，确定所述目标数据为隐私数据。
118.在本技术的另外一种实施方式中，确定模块202，被配置为：
119.由所述隐私净化功能网元从所述目标用户终端中采集所述目标数据；或，
120.所述隐私净化功能网元将所述数据获取请求转发给所述网络数据分析功能网元，以使所述网络数据分析功能网元从所述目标用户终端中采集到所述目标数据后，将所述目标数据发送给所述隐私净化功能网元。
121.在本技术的另外一种实施方式中，确定模块202，被配置为：
122.所述隐私净化功能网元对所述目标数据进行匿名处理、脱敏处理、差分隐私处理以及同态加密处理的其中至少一种，得到所述净化数据。
123.在本技术的另外一种实施方式中，确定模块202，被配置为：
124.在所述隐私净化功能网元确定所述目标数据不为隐私数据后，直接将所述目标数据发送给所述网络开放功能网元。
125.图5是根据一示例性实施例示出的一种电子设备的逻辑结构框图。例如，电子设备300可以是电子设备。
126.在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器，上述指令可由电子设备处理器执行以完成上述5g应用的数据暴露隐私保护方法，该方法包括：在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将所述数据获取请求转发到隐私净化功能网元，所述数据获取请求用于获取目标用户终端的目标数据；在所述隐私净化功能网元确定所述目标数据为隐私数据后，对获取到的所述目标数据进行净化处理，得到净化数据；在所述网络开放功能网元接收到所述隐私净化功能网元发送的净化数据后，将所述净化数据发送给所述目标应用功能。
127.可选地，上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。例如，非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
128.在示例性实施例中，还提供了一种应用程序/计算机程序产品，包括一条或多条指令，该一条或多条指令可以由电子设备的处理器执行，以完成上述5g应用的数据暴露隐私保护方法，该方法包括：在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将所述数据获取请求转发到隐私净化功能网元，所述数据获取请求用于获取目标用户终端的目标数据；在所述隐私净化功能网元确定所述目标数据为隐私数据后，对获取到的所述目标数据进行净化处理，得到净化数据；在所述网络开放功能网元接收到所述隐私净化功能网元发送的净化数据后，将所述净化数据发送给所述目标应用功能。
129.可选地，上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。
130.图5为电子设备300的示例图。本领域技术人员可以理解，示意图5仅仅是电子设备300的示例，并不构成对电子设备300的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如电子设备300还可以包括输入输出设备、网络接入设备、总线等。
131.所称处理器302可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器302也可以是任何常规的处理器等，处理器302是电子设备300的控制中心，利用各种接口和线路连接整个电子设备300的各个部分。
132.存储器301可用于存储计算机可读指令303，处理器302通过运行或执行存储在存储器301内的计算机可读指令或模块，以及调用存储在存储器301内的数据，实现电子设备300的各种功能。存储器301可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数
据区可存储根据电子设备300的使用所创建的数据等。此外，存储器301可以包括硬盘、内存、插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)或其他非易失性/易失性存储器件。
133.电子设备300集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实现上述实施例方法中的全部或部分流程，也可以通过计算机可读指令来指令相关的硬件来完成，的计算机可读指令可存储于一计算机可读存储介质中，该计算机可读指令在被处理器执行时，可实现上述各个方法实施例的步骤。
134.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求指出。
135.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求来限制。

技术特征：
1.一种5g应用的数据暴露隐私保护方法，其特征在于，应用于5g通信网络中，包括：在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将所述数据获取请求转发到隐私净化功能网元，所述数据获取请求用于获取目标用户终端的目标数据；在所述隐私净化功能网元确定所述目标数据为隐私数据后，对获取到的所述目标数据进行净化处理，得到净化数据；在所述网络开放功能网元接收到所述隐私净化功能网元发送的净化数据后，将所述净化数据发送给所述目标应用功能。2.如权利要求1所述的方法，其特征在于，所述网络开放功能网元将所述数据获取请求转发到隐私净化功能网元，包括：由所述网络开放功能网元对所述数据获取请求进行授权验证；在确定验证通过后，将所述数据获取请求转发到所述隐私净化功能网元。3.如权利要求1所述的方法，其特征在于，所述隐私净化功能网元确定所述目标数据为隐私数据，包括：所述隐私净化功能网元从所述数据获取请求中提取所述目标数据对应的数据类型以及数据用途；所述隐私净化功能网元将所述数据类型以及数据用途与预存的净化政策进行匹配，检测所述目标数据是否需要进行净化处理；若需要，确定所述目标数据为隐私数据。4.如权利要求3所述的方法，其特征在于，在所述隐私净化功能网元确定所述目标数据为隐私数据之后，还包括：由所述隐私净化功能网元从所述目标用户终端中采集所述目标数据；或，所述隐私净化功能网元将所述数据获取请求转发给所述网络数据分析功能网元，以使所述网络数据分析功能网元从所述目标用户终端中采集到所述目标数据后，将所述目标数据发送给所述隐私净化功能网元。5.如权利要求1所述的方法，其特征在于，所述隐私净化功能网元对获取到的所述目标数据进行净化处理，得到净化数据，包括：所述隐私净化功能网元对所述目标数据进行匿名处理、脱敏处理、差分隐私处理以及同态加密处理的其中至少一种，得到所述净化数据。6.如权利要求1所述的方法，其特征在于，在所述将所述数据获取请求转发到隐私净化功能网元之后，还包括：在所述隐私净化功能网元确定所述目标数据不为隐私数据后，直接将所述目标数据发送给所述网络开放功能网元。7.一种5g应用的数据暴露隐私保护装置，其特征在于，应用于5g通信网络中，包括：接收模块，被配置为在网络开放功能网元接收到目标应用功能发送的数据获取请求后，将所述数据获取请求转发到隐私净化功能网元，所述数据获取请求用于获取目标用户终端的目标数据；确定模块，被配置为在所述隐私净化功能网元确定所述目标数据为隐私数据后，对获取到的所述目标数据进行净化处理，得到净化数据；发送模块，被配置为在所述网络开放功能网元接收到所述隐私净化功能网元发送的净
化数据后，将所述净化数据发送给所述目标应用功能。8.一种电子设备，其特征在于，包括：存储器，用于存储可执行指令；以及，处理器，用于与所述存储器执行所述可执行指令从而完成权利要求1-6中任一所述5g应用的数据暴露隐私保护方法的操作。9.一种计算机可读存储介质，用于存储计算机可读取的指令，其特征在于，所述指令被执行时执行权利要求1-6中任一所述5g应用的数据暴露隐私保护方法的操作。

技术总结
本申请公开了一种5G应用的数据暴露隐私保护方法、装置、电子设备及介质。通过应用本申请的技术方案，可以在将用户终端的目标数据发送给应用功能之前，首先由5G通信网络中的隐私净化功能网元对其进行是否为隐私数据的判断，并在确定其为隐私数据的情况下，将该数据进行净化处理后再发送给应用功能。从而解决相关技术中出现的，5G通信网络中用户的敏感隐私信息容易被泄露给应用程序功能的问题。容易被泄露给应用程序功能的问题。容易被泄露给应用程序功能的问题。


技术研发人员：崔琪楣 张雅杰 李凯 朱增宝 陶小峰 张平
受保护的技术使用者：北京邮电大学
技术研发日：2023.04.21
技术公布日：2023/10/7