CN102970302A - 一种基于个人信息通用编码的个人信息保护平台及方法 - Google Patents
一种基于个人信息通用编码的个人信息保护平台及方法 Download PDFInfo
- Publication number
- CN102970302A CN102970302A CN2012105017476A CN201210501747A CN102970302A CN 102970302 A CN102970302 A CN 102970302A CN 2012105017476 A CN2012105017476 A CN 2012105017476A CN 201210501747 A CN201210501747 A CN 201210501747A CN 102970302 A CN102970302 A CN 102970302A
- Authority
- CN
- China
- Prior art keywords
- information
- personal information
- control unit
- request
- publisher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于个人信息通用编码的个人信息保护平台及方法,其中访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接;访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接,访问鉴权接口单元与信息请求方的终端设备连接;信息控制单元用于为通过访问管理单元访问的信息发布方提供注册服务,为信息发布方生成一个唯一的个人信息通用编码;访问管理单元用于为信息发布方访问信息控制单元提供接口服务;访问鉴权接口单元用于对信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。由于本发明的个人信息保护平台是独立于邮递网络和电商网络以及其他政府部门或单位的专门用于存储个人信息数据的独立平台,因此其不是个人信息利益链条中的环节,其所在的立场保证了对信息发布方提供服务的专业性。
Description
技术领域
本发明涉及一种信息保护平台及方法,具体涉及一种基于个人信息通用编码的个人信息保护平台及方法。
背景技术
随着社会经济以及电子商务的不断发展,个人信息的商业价值不言而喻,在利益的驱使下导致一些国家机关或者金融、保险、电信、交通、教育、医疗、物流等企业单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,非法出售或者提供给他人并从中获利。个人信息包括联系人姓名、家庭地址、家庭电话、单位地址、单位电话、移动电话等等,这些详细信息一旦被不法分子非法获取,轻者用户会受到垃圾电话、短信等非法宣传的频繁骚扰,重者被用作诈骗、入室盗窃、抢劫等案件的犯罪工具。
目前个人信息在物流快递企业的外漏情况更为突出,当有快递进行投递时,涉及个人信息泄漏的环节主要包括:
1、由于快递需要收件人将个人的姓名、收件地址、联系电话等提供给发件人,发件人将这些信息填写到快递单据上,这类快递单据一般有四联:第一联是收件人用来签收用的,最后将在收件人签收后被快递员收回留存;第二联是快递公司财务部入帐用的;第三联是发件人留存的;第四联是收件人联;这四张快递单联不论哪一张遗失,都会导致收件人的个人信息泄漏。而个人信息对快递公司来说本来就是提高利润和可持续发展的动力,除了快递公司“自用”此部分信息来优化业务配置外,个别不良物流公司还会通过对个人信息进行非法的买卖来获利,目前针对个人信息的贩卖已经形成了比较完整的产业链。
2、在快件投递的过程中,还涉及快递收件员、快递搬运工、快递分拣员、快递公司货车司机、快递派送员等多个人员及环节,而且根据快递公司的分拔中心的设置,可能涉及多次搬运、分拣、运输,因此一个快件在整个投递过程中涉及到的人员至少有10人次左右,也就至少有10次个人信息泄漏的可能。不法分子可从发货人、快递收件员、快递公司仓管员、车辆运输、货物中转中心、各级分拔中心到快递派送员那里收集收件人的个人信息,而个人信息全程暴露在外而无保密可言,可以轻而易举的被任意记录、传播。
3、收件人在签收快递后,外包装如果未对快递单的第四联进行处理,那么此快递联上的个人信息将不知被泄漏多少次。由于用户自己对涉及个人隐私的保密信息没有足够的重视,往往在收到快递后外包装便随意丢弃,没有对快递单进行妥善处理,导致个人信息的泄露。
近年来,虽然全国各地公安机关多次开展针对“个人信息泄露”的专项打击和治理,比如,上海地区已经打击查处过一个贩卖快递单号信息的犯罪团伙,但由于物流环节上的漏洞,无法从根本上彻底解决个人信息被非法贩卖、传播等犯罪行为的发生,因此个人信息的保密问题亟待解决。
发明内容
本发明针对现有技术的不足,提出了一种通过对个人信息进行编码化标识,并将个人信息通用编码对应的个人信息存储入一个独立于物流网络、电子商务网络以及其他政府部门或单位的平台中,用户通过授权来控制个人信息的读取人和读取次数,既能解决个人信息在整个物流以及在其他政府部门或单位办理业务过程中易泄露、安全性差的问题,又对现有物流企业以及其他政府部门或单位办理业务的内部流程不造成较大影响的基于个人信息通用编码的个人信息保护平台;以及构建上述平台的个人信息保护方法。
本发明的技术方案如下:
一种基于个人信息通用编码的个人信息保护平台,其特征在于:它包括信息控制单元、访问管理单元、个人信息数据库、访问鉴权接口单元,其中所述访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接;所述访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接,所述访问鉴权接口单元与信息请求方的终端设备连接;
所述信息控制单元用于为通过所述访问管理单元访问的所述信息发布方提供注册服务,为所述信息发布方生成一个唯一的个人信息通用编码,并将所述信息发布方填写的个人信息数据存入所述个人信息数据库中;所述信息发布方在所述信息控制单元中对请求所述个人信息通用编码对应的个人信息数据的信息请求方进行授权,被授权的所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取的个人信息数据;
所述访问管理单元用于为所述信息发布方访问所述信息控制单元提供接口服务;所述个人信息数据库用于存储所述个人信息数据;所述访问鉴权接口单元用于对所述信息请求方依据所述个人信息通用编码的访问鉴权请求进行鉴权审核以及所述个人信息数据的发送;
所述个人信息通用编码的结构包括地区代码、身份码和信息码,所述地区代码定位所述信息发布方所在区县,所述身份码为所述信息控制单元提供的唯一标识,所述信息码用于所述信息发布方指定在当次使用的所述个人信息数据的类别。
所述访问管理单元包括智能终端管理单元和Web管理单元,所述智能终端管理单元通过移动网络连接所述信息发布方的智能终端,所述Wb管理单元通过互联网连接所述信息发布方的计算机。
所述信息发布方在所述信息控制单元中对指定的信息请求方进行预授权,所述指定的信息请求方通过所述鉴权接口单元的鉴权即可得到所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取的个人信息数据。
所述信息控制单元还连接一授权及记录单元,未得到预授权的信息请求方通过所述授权及记录单元向所述信息发布方发出个人信息数据的授权申请,如果所述信息发布方对当次授权申请授权,所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取的个人信息数据。
多个所述信息请求方共同关联一请求接口服务器,所述信息发布方对所述请求接口服务器进行预授权。
一种基于个人信息通用编码的个人信息保护方法,其步骤包括:
1)构建独立于邮递网络、电商网络以及其他政府部门或单位的个人信息保护平台,所述个人信息保护平台包括信息控制单元、访问管理单元、访问鉴权接口单元、授权及记录单元;
2)信息发布方通过所述访问管理单元在所述信息控制单元中注册并录入个人信息数据,所述信息控制单元向所述信息发布方返回唯一的个人信息通用编码;
3)所述信息发布方向信息请求方交付所述个人信息通用编码,所述信息请求方依据所述个人信息通用编码通过所述访问鉴权接口单元向所述信息控制单元请求鉴权;如果鉴权通过,所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码提取的个人信息数据;如果鉴权未通过,所述请求被驳回;所述授权及记录单元记录访问鉴权情况并向所述信息发布方发送。
所述个人信息通用编码结构包括地区代码、身份码和信息码,所述地区代码定位所述信息发布方所在区县,所述身份码为所述信息控制单元提供的唯一标识,所述信息码用于所述信息发布方指定在当次使用的所述个人信息数据的类别。
访问鉴权过程包括如下几种情况:
i)访问鉴权失败且所述信息发布方身份非法,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息请求方的身份非法而拒绝向所述信息请求方授权,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送访问失败消息;
ii)访问鉴权成功且有信息发布方预授权,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息发布方的身份合法,且信息发布方已经针对信息请求方提前进行了预授权,所述信息请求方直接通过所述访问鉴权接口单元获取所述信息控制单元根据所述个人信息通用编码提取的个人信息数据,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送所述信息发布方的个人信息数据;
iii)访问鉴权成功且未有信息发布方预授权,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息发布方的身份合法,但未有信息发布方针对信息请求方的预授权,所述信息控制单元通过一授权及记录单元向所述信息发布方转发所述访问鉴权请求,所述信息发布方确认所述访问鉴权请求后,所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码提取的个人信息数据,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送所述信息发布方的个人信息数据;
vi)鉴权失败且未预授权,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息发布方的身份合法,所述信息控制单元通过一授权及记录单元向所述信息发布方转发所述访问鉴权请求,所述信息发布方未确认请求则所述信息请求方的鉴权失败,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送访问失败消息。
所述信息请求方和访问鉴权接口单元之间设置一请求接口服务器,所述信息请求方通过所述请求接口服务器向所述访问鉴权接口单元发出访问鉴权请求,所述信息发布方在所述信息控制单元中向指定的请求接口服务器进行预授权,所述信息控制单元直接将所述个人信息通用编码对应的个人信息数据通过所述访问鉴权接口单元发给所述信息请求方。
所述信息控制单元还连接一个人信息数据库,所述个人信息数据库用于储存所述信息发布方在所述信息控制单元中输入的所述个人信息数据,所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取、增加、修改、删除所述个人信息数据。
本发明的技术效果如下:
本发明的一种个人信息保护平台,其中访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接;访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接,访问鉴权接口单元与信息请求方的终端设备连接;信息控制单元用于为通过访问管理单元访问的信息发布方提供注册服务,为信息发布方生成一个唯一的个人信息通用编码;访问管理单元用于为信息发布方访问信息控制单元提供接口服务;访问鉴权接口单元用于对信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。由于本发明的个人信息保护平台是独立于邮递网络、电商网络以及其他政府部门或单位的专门用于存储个人信息数据的独立平台,因此其不是个人信息利益链条中的环节,其所在的立场保证了对信息发布方提供服务的专业性。由于得到信息发布方授权之前,信息请求方仅能得到一个隐去详细信息的个人信息通用编码,只有当信息请求方需要根据个人信息数据进行投递或其他活动时,才通过个人信息保护平台向信息发布方请求授权,而信息发布方可通过个人信息保护平台控制个人信息数据向谁发送,以及发送次数,因此对于个人信息数据的去向具有很强的追溯性,避免了个人信息数据泛滥于市场,被动地成为非法交易的商品。
由于本发明的个人信息通用编码结构包括地区代码、身份码和信息码,地区代码定位信息发布方所在区县,身份码为信息控制单元提供的唯一标识,信息码用于信息发布方指定在当次使用的个人信息数据的类别。由于地区代码可以是公开使用的邮政编码,因此针对物流快递企业作为信息请求方,可先根据地区代码对信息发布方进行初步定位,不影响邮件分拣工作的进行。而信息请求方向个人信息保护平台进行鉴权的过程仅在投递的最后一步才涉及,因此对现有物流、电商企业内部流程不造成较大影响。
由于本发明的个人信息保护平台及方法支持信息发布方对指定的信息请求方的预授权,指定的信息请求方通过鉴权接口单元的鉴权即可得到信息控制单元根据个人信息通用编码在个人信息数据库中提取的个人信息数据,因此进一步提高了请求-授权的效率。
本发明的个人信息保护平台及方法摒弃了原有的办理业务的单据填写方式,信息发布方的个人信息数据仅通过一个个人信息通用编码进行替代,使原有公开的个人信息数据成为一串不相关联的数字,从而简化了填写内容及减少填写信息出错情况的发生,且个人信息保护平台与信息请求方之间的通信是通过加密后进行传输的,只有在信息请求方特有的终端上才能够显示或部分显示,充分满足信息发布方对个人信息数据的私密性要求,在源头上杜绝了个人信息数据的泄露。
另外,如果信息请求方(所有涉及留存个人信息地方,包括国家机关或者金融、保险、电信、交通、教育、医疗等部门或单位)均使用了本发明的个人信息保护平台及方法,那么将摒弃原有个人信息变动后的复杂的申请修改的流程,例如当手机号码变更后,按原来的方法则需要分别向一切曾留存个人信息的单位或部门提出申请,经过繁杂的申请流程后才能完成相关的个人信息变更工作,这不仅大量的消耗了个人的时间和精力,而且如果遗漏部分没有及时更新,则更有可能造成一些不必要的麻烦或损失,导致增加变更个人信息的成本,从而使个人不敢随意变更个人信息。而使用了本发明的个人信息保护平台及方法,个人信息的变更将变得异常简单和方便,个人用户只需要通过手机终端软件或个人电脑登录个人信息保护平台进行修改并保存,即可完成对个人信息的变更,保证信息请求方访问到的个人信息为最新的。
附图说明
图1是本发明的个人信息通用编码结构示意图
图2是本发明的个人信息保护平台结构示意图
图3是本发明的个人信息保护平台运行示意图
图4是本发明的个人信息保护方法流程示意图
具体实施方式
下面结合附图对本发明进行说明。
在以下描述中,描述一些具体细节以提供本发明的整体理解。在实施例中,以示意图或者框图的形式表明实现具体功能的公知元件,以便突出技术重点,而不会在不必要的细节方面模糊本发明。比外,由于本领域普通技术人员的理解范围中涵盖了关于网络通信、电磁信号指令技术、用户接口或输入/输出技术等本领域中公开的、常识性的细节,因而在实施例中最大程度上省略了上述技术细节,而不认为这些细节是获得本发明完整技术方案所必须的特征。
如本领域普通技术人员的理解范围可知,本发明的实施方式可以是***、方法或者计算机程序产品,因此,本发明可采取完全硬件实施例、完全软件实施例(包括计算机固件、驻留软件、微代码等)、软硬件组合实施例的形式,上述实施例的形式可分别概括为“单元”或“平台”。本发明可采用一个或多个计算机可用或计算机可读介质的任何组合,其中计算机可用或计算机可读介质可以是基于电子、磁、光、电磁、红外或半导体的***、装置、设备或传播介质等等。
本发明的个人信息保护方法主要是解决现有个人信息在物流过程以及在其他政府部门或单位办理业务过程中保密性差、可以轻易获取传播的问题,为方便表述,下面内容均以快递公司的快件投递过程进行说明。
基于快件投递过程中的诸多个人信息可能被泄漏的环节,本发明使用‘个人信息通用编码’来替代明码的寄件人及收件人的姓名、详细地址、电话等信息,避免个人信息被泄漏的风险。在整个快递投递完成前的各个环节,在快递单据上看到的都是‘个人信息通用编码’,而不在是透明且详细的个人联系信息,仅在投递环节中,信息请求方(投递员)通过识别终端读取个人信息通用编码所表示的信息发布方(用户)个人信息,以此达到个人信息安全、保密的目的。如图1所示,个人信息通用编码结构主要包括地区代码、身份码及信息码三部分,其中地区代码1-6位数字组成,使用目前通用的邮政编码,用于标识信息发布方所在地区,为今后实现快递过程中货物自动分拣而考虑,也可以作为货物手工分拣的标识;身份码由7-13位数字组成,做为所在邮政编码覆盖范围内的信息发布方的唯一标识。
由于邮政编码可标识信息发布方所在的区县,因此可简化快递单据填写内容,且不影响快递公司的分拣工作,只有当需要具体进行派送时才会使用身份码取得信息发布方联系方式并对信息发布方进行准确定位。但由于目前各快递公司的各级分拣中心设置不统一,且大部分快递公司在分拣时是按照省、市、区、县、乡、村等信息进行逐级分拣的,为不影响各快递公司快件手工分拣工作,因此在填写快递单据时,除了具体到小区、楼号、门牌号的地址信息外,大概的地理位置还需要填写,这并不影响个人信息的保密效果。个人信息通用编码还在第14位设置1位信息码,当信息发布方有多组联系信息时使用,这1位即是用来确定使用哪一组联系信息,取值为0-9个数字,0代表常用家庭联系信息,1代表常用单位联系信息,2-9代表7个临时联系信息,方便信息发布方在不同的情况下灵活选择使用不同的联系信息。
本发明的方法将个人信息通用编码结合一个独立于快递***的用于认证鉴权的个人信息保护平台来实现,如图2所示,个人信息保护平台包括信息控制单元1、智能终端管理单元2、Web管理单元3、个人信息数据库4、授权及记录单元5、访问鉴权接口单元6。其中信息控制单元1分别与智能终端管理单元2、Wb管理单元3、个人信息数据库4、授权及记录单元5、访问鉴权接口单元6连接,用以实现‘个人信息通用编码’的生成、管理及‘个人信息通用编码’访问进行认证鉴权。
信息控制单元1,为通过智能终端管理单元2、Wb管理单元3访问的信息发布方提供注册服务,为信息发布方生成一个唯一的个人信息通用编码,并将个人信息数据存入个人信息数据库4中;信息发布方可通过信息控制单元1对指定的信息请求方进行预授权,指定的信息请求方通过访问鉴权接口单元6即可得到信息控制单元1发出的个人信息;如信息请求方没有取得信息发布方的预授权,则通过信息控制单元1控制授权及记录单元5,向信息发布方发出个人信息的授权申请。
智能终端管理单元2,为信息发布方通过智能终端7(包括智能手机、平板电脑等)使用移动网络访问信息控制单元1提供服务;信息发布方的智能终端7通过与智能终端管理单元2相关联,可在信息控制单元1中进行注册,并申请个人信息通用编码,还可通过信息控制单元1对存储于个人信息数据库4中的个人信息进行增加、修改、删除等操作,以及对某个信息请求方完成预授权的设置工作。
Web管理单元3,为信息发布方通过计算机8使用互联网访问信息控制单元1提供服务;信息发布方的计算机8通过与Web管理单元3相关联,可在信息控制单元1中进行注册,并申请个人信息通用编码,还可对存储于个人信息数据库4中的个人信息进行增加、修改、删除等操作,以及对某个信息请求方完成预授权的设置工作。
个人信息数据库4,为个人信息数据提供存储空间,并根据信息发布方的需要对存储于个人信息数据库4中的个人信息进行增加、修改、删除等操作,个人信息数据在个人信息数据库4中加密存储,保证信息发布方数据安全。
访问鉴权接口单元6,为信息请求方提供到信息控制单元1访问的唯一接口连接,对信息请求方的访问鉴权请求进行鉴权审核。通常访问鉴权接口单元6通过请求接口服务器9与信息请求方的终端连接,请求接口服务器9可对访问鉴权接口单元6提供访问保护,避免大量非法访问的情况,且如果大量的非法访问从某一请求接口服务器9过来,也方便有针对性的对非法访问进行定位;如果信息请求方的访问鉴权请求通过访问鉴权接口单元6的鉴权后是合法访问者,而且请求接口服务器9已经过信息发布方的预授权,那么信息控制单元1将会通过访问鉴权接口单元6向请求接口服务器9回馈信息发布方的个人信息。如果信息请求方的访问鉴权请求没有得到信息发布方的预授权,则需要经由授权及记录单元5向信息发布方申请授权。
授权及记录单元5,当信息请求方发起对信息发布方的个人信息访问鉴权请求时,且之前信息发布方没有对此信息请求方进行预授权,那么信息请求方需要通过授权及记录单元5向信息发布方提出授权申请,这一过程可以通过手机短信等方式完成授权。
如图3所示,本发明的个人信息保护方法包括以下步骤:
1)信息发布方通过智能终端管理单元2或Web管理单元3向信息控制单元1申请个人信息通用编码;
其中图3所示的A1为信息发布方通过智能终端或计算机向信息控制单元1发起申请,在信息发布方填写个人详细联系信息及设置登录密码并保存后,信息控制单元1会为信息发布方分配一个‘个人信息通用编码’,通过A2保存到个人信息数据库4中,由A3向信息发布方反馈操作的中间结果,由A4呈现给信息发布方最终结果,后续信息发布方可以通过智能终端或计算机,使用个人信息通用编码及登录密码登录信息控制单元1,对已经设置的个人详细的联系信息进行增、删、改等操作,并更新在个人信息数据库4,完成对个人信息的管理。
2)信息请求方通过访问鉴权接口单元6对个人信息通用编码进行鉴权;
在整个快递过程中,只有信息请求方(快递派单员)才需要访问个人信息保护平台获取信息发布方的详细联系信息,所以访问鉴权请求由快递派单员发起,通过移动网络向快递公司的请求接口服务器9发起访问鉴权请求B1,请求接口服务器9向访问鉴权接口单元6转发访问鉴权请求B2,对访问鉴权请求的合法性以及是否得到预授权进行验证。鉴权过程主要可分为两步,首先是在信息控制单元1中对信息请求方的身份合法性进行审核,看信息请求方输入的用户名和密码是否匹配;之后当信息请求方的身份通过审核之后,看信息发布方是否在信息控制单元1中对当前的信息请求方进行预授权。如图4所示,基于上述两步,对访问鉴权的过程可分为四种情况,但由于所有的判断决定都是从信息控制单元1中发出,不同的鉴权结果通过授权及记录单元5和访问鉴权接口单元6分别转发给信息发布方和信息请求方,因此图4中仅体现鉴权的过程:
i)鉴权失败且信息请求方为非法访问,信息请求方输入用户名和密码,并根据个人信息通用编码由请求接口服务器9发起访问鉴权请求B1,请求接口服务器9通过访问鉴权接口单元6向信息控制单元1转发访问鉴权请求B2;在信息控制单元1中信息请求方的用户名或密码不匹配,因此被判定为非法访问,在授权及记录单元5中生成此次访问记录B3并向信息发布方转发B4;信息控制单元1通过鉴权接口单元6和请求接口服务器9向信息请求方返回鉴权失败的信息B9、B10,快件无法投递,作为异常件处理。
ii)鉴权成功且有预授权,信息请求方输入用户名和密码,并根据个人信息通用编码由请求接口服务器9发起访问鉴权请求B1,请求接口服务器9通过访问鉴权接口单元6向向信息控制单元1转发访问鉴权请求B2,信息控制单元1判定该访问鉴权请求合法;信息发布方已经在信息控制单元1中为这个快递公司的请求接口服务器9预授权,因此在信息控制单元1中通过访问鉴权,授权及记录单元5中生成此次访问记录B3,信息控制单元1在个人信息数据库4中提取个人信息通用编码对应的个人信息数据B6、B7,并通过访问鉴权接口单元6直接向信息请求方发出个人信息B8、B11,保证用户详细信息不被请求接口服务器9中途截留记录;信息请求方得到个人信息通用编码对应的详细联系信息后完成快递投送。
iii)鉴权成功且未预授权,信息请求方输入用户名和密码,并根据个人信息通用编码由请求接口服务器9发起访问鉴权请求B1,请求接口服务器9通过访问鉴权接口单元6向信息控制单元1转发访问鉴权请求B2,信息控制单元1判定该访问鉴权请求合法;但是在信息控制单元1中信息发布方没有对当前的信息请求方预授权,因此信息控制单元1通过授权及记录单元5向信息发布方发起确认流程B4;信息发布方确认授权则在授权及记录单元5中生成此次访问记录B5,信息控制单元1从个人信息数据库4中提取个人信息通用编码对应的个人信息数据B6、B7,通过访问鉴权接口单元6直接向信息请求方发出个人信息B8、B11,保证用户详细信息不被请求接口服务器9中途截留记录;信息请求方得到个人信息通用编码对应的详细联系信息后完成快递投送。
vi)鉴权成功,未预授权,且未得到确认授权,信息请求方输入用户名和密码,并根据个人信息通用编码由请求接口服务器9发起访问鉴权请求B1,请求接口服务器9向访问鉴权接口单元6转发访问鉴权请求B2,信息控制单元1判定该访问鉴权请求合法;但是在信息控制单元1中用户没有对当前的信息请求方预授权,因此信息控制单元1通过授权及记录单元5向信息发布方发起确认流程B4;信息发布方没有确认授权,因此在授权及记录单元5中生成此次访问记录B5,并通过鉴权接口单元6和请求接口服务器9向信息请求方返回鉴权失败的信息B8、B9、B10,快件无法投递,作为异常件处理。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造,但不以任何方式限制本发明创造。因此,尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换,总之,一切不脱离本发明创造的精神和范围的技术方案及其改进,其均应涵盖在本发明创造专利的保护范围当中。
Claims (10)
1.一种基于个人信息通用编码的个人信息保护平台,其特征在于:它包括信息控制单元、访问管理单元、个人信息数据库、访问鉴权接口单元,其中所述访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接;所述访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接,所述访问鉴权接口单元与信息请求方的终端设备连接;
所述信息控制单元用于为通过所述访问管理单元访问的所述信息发布方提供注册服务,为所述信息发布方生成一个唯一的个人信息通用编码,并将所述信息发布方填写的个人信息数据存入所述个人信息数据库中;所述信息发布方在所述信息控制单元中对请求所述个人信息通用编码对应的个人信息数据的信息请求方进行授权,被授权的所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取的个人信息数据;
所述访问管理单元用于为所述信息发布方访问所述信息控制单元提供接口服务;所述个人信息数据库用于存储所述个人信息数据;所述访问鉴权接口单元用于对所述信息请求方依据所述个人信息通用编码的访问鉴权请求进行鉴权审核以及所述个人信息数据的发送;
所述个人信息通用编码的结构包括地区代码、身份码和信息码,所述地区代码定位所述信息发布方所在区县,所述身份码为所述信息控制单元提供的唯一标识,所述信息码用于所述信息发布方指定在当次使用的所述个人信息数据的类别。
2.如权利要求1所述的一种基于个人信息通用编码的个人信息保护平台,其特征在于:所述访问管理单元包括智能终端管理单元和Web管理单元,所述智能终端管理单元通过移动网络连接所述信息发布方的智能终端,所述Web管理单元通过互联网连接所述信息发布方的计算机。
3.如权利要求1或2所述的一种基于个人信息通用编码的个人信息保护平台,其特征在于:所述信息发布方在所述信息控制单元中对指定的信息请求方进行预授权,所述指定的信息请求方通过所述鉴权接口单元的鉴权即可得到所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取的个人信息数据。
4.如权利要求3所述的一种基于个人信息通用编码的个人信息保护平台,其特征在于:所述信息控制单元还连接一授权及记录单元,未得到预授权的信息请求方通过所述授权及记录单元向所述信息发布方发出个人信息数据的授权申请,如果所述信息发布方对当次授权申请授权,所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取的个人信息数据。
5.如权利要求3所述的一种基于个人信息通用编码的个人信息保护平台,其特征在于:多个所述信息请求方共同关联一请求接口服务器,所述信息发布方对所述请求接口服务器进行预授权。
6.一种基于个人信息通用编码的个人信息保护方法,其步骤包括:
1)构建独立于邮递网络、电商网络以及其他政府部门或单位的个人信息保护平台,所述个人信息保护平台包括信息控制单元、访问管理单元、访问鉴权接口单元、授权及记录单元;
2)信息发布方通过所述访问管理单元在所述信息控制单元中注册并录入个人信息数据,所述信息控制单元向所述信息发布方返回唯一的个人信息通用编码;
3)所述信息发布方向信息请求方交付所述个人信息通用编码,所述信息请求方依据所述个人信息通用编码通过所述访问鉴权接口单元向所述信息控制单元请求鉴权;如果鉴权通过得到信息发布方的预授权,所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码提取的个人信息数据;如果鉴权未通过,所述请求被驳回;所述授权及记录单元记录访问鉴权情况并向所述信息请求方发送访问鉴权失败的消息。
7.如权利要求6所述的一种基于个人信息通用编码的个人信息保护方法,其特征在于:所述个人信息通用编码结构包括地区代码、身份码和信息码,所述地区代码定位所述信息发布方所在区县,所述身份码为所述信息控制单元提供的唯一标识,所述信息码用于所述信息发布方指定在当次使用的所述个人信息数据的类别。
8.如权利要求6或7所述的一种基于个人信息通用编码的个人信息保护方法,其特征在于:访问鉴权过程包括如下几种情况:
i)访问鉴权失败且所述信息发布方身份非法,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息请求方的身份非法而拒绝向所述信息请求方授权,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送访问失败消息;
ii)访问鉴权成功且有信息发布方预授权,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息发布方的身份合法,且信息发布方已经针对信息请求方提前进行了预授权,所述信息请求方直接通过所述访问鉴权接口单元获取所述信息控制单元根据所述个人信息通用编码提取的个人信息数据,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送所述信息发布方的个人信息数据;
iii)访问鉴权成功且未有信息发布方预授权,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息发布方的身份合法,但未有信息发布方针对信息请求方的预授权,所述信息控制单元通过一授权及记录单元向所述信息发布方转发所述访问鉴权请求,所述信息发布方确认所述访问鉴权请求后,所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码提取的个人信息数据,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送所述信息发布方的个人信息数据;
vi)鉴权失败且未预授权,所述信息请求方向所述信息控制单元发起访问鉴权请求,所述信息控制单元判断所述信息发布方的身份合法,所述信息控制单元通过一授权及记录单元向所述信息发布方转发所述访问鉴权请求,所述信息发布方未确认请求则所述信息请求方的鉴权失败,所述授权及记录单元记录鉴权请求情况,所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送访问失败消息。
9.如权利要求8所述的一种基于个人信息通用编码的个人信息保护方法,其特征在于:所述信息请求方和访问鉴权接口单元之间设置一请求接口服务器,所述信息请求方通过所述请求接口服务器向所述访问鉴权接口单元发出访问鉴权请求,所述信息发布方在所述信息控制单元中向指定的请求接口服务器进行预授权,所述信息控制单元直接将所述个人信息通用编码对应的个人信息数据通过所述访问鉴权接口单元发给所述信息请求方。
10.如权利要求6或7所述的一种基于个人信息通用编码的个人信息保护方法,其特征在于:所述信息控制单元还连接一个人信息数据库,所述个人信息数据库用于储存所述信息发布方在所述信息控制单元中输入的所述个人信息数据,所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库中提取、增加、修改、删除所述个人信息数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210501747.6A CN102970302B (zh) | 2012-11-29 | 2012-11-29 | 一种基于个人信息通用编码的个人信息保护平台及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210501747.6A CN102970302B (zh) | 2012-11-29 | 2012-11-29 | 一种基于个人信息通用编码的个人信息保护平台及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102970302A true CN102970302A (zh) | 2013-03-13 |
| CN102970302B CN102970302B (zh) | 2015-03-11 |
Family
ID=47800188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210501747.6A Active CN102970302B (zh) | 2012-11-29 | 2012-11-29 | 一种基于个人信息通用编码的个人信息保护平台及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970302B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105719120A (zh) * | 2016-04-25 | 2016-06-29 | 成都蓉科联创科技有限责任公司 | 一种加密快递单隐私信息的方法 |
| CN106557799A (zh) * | 2016-11-19 | 2017-04-05 | 哈尔滨理工大学 | 基于圆周排列条纹阵列的信息编码结构 |
| CN107346481A (zh) * | 2017-07-05 | 2017-11-14 | 南京邮电大学 | 一种基于二维码的快递自动分拣与物流追踪***及方法 |
| CN107493289A (zh) * | 2017-08-31 | 2017-12-19 | 中国工商银行股份有限公司 | 一种网银安全认证方法及装置 |
| CN107948160A (zh) * | 2017-11-27 | 2018-04-20 | 深圳市千讯数据股份有限公司 | 避免隐私泄露的个人信息验证方法 |
| CN107995180A (zh) * | 2017-11-27 | 2018-05-04 | 深圳市千讯数据股份有限公司 | 避免隐私泄露的个人信息验证方法 |
| CN108040037A (zh) * | 2017-11-27 | 2018-05-15 | 上海冰橙科贸有限公司 | 信息处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705943A (zh) * | 2001-05-07 | 2005-12-07 | 键软株式会社 | 个人信息利用***及个人信息利用程序 |
| CN101005519A (zh) * | 2001-04-18 | 2007-07-25 | 雅虎公司 | 个人网络名片的全球网络和隐私控制及其方法 |
-
2012
- 2012-11-29 CN CN201210501747.6A patent/CN102970302B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005519A (zh) * | 2001-04-18 | 2007-07-25 | 雅虎公司 | 个人网络名片的全球网络和隐私控制及其方法 |
| CN1705943A (zh) * | 2001-05-07 | 2005-12-07 | 键软株式会社 | 个人信息利用***及个人信息利用程序 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105719120A (zh) * | 2016-04-25 | 2016-06-29 | 成都蓉科联创科技有限责任公司 | 一种加密快递单隐私信息的方法 |
| CN106557799A (zh) * | 2016-11-19 | 2017-04-05 | 哈尔滨理工大学 | 基于圆周排列条纹阵列的信息编码结构 |
| CN106557799B (zh) * | 2016-11-19 | 2019-07-05 | 哈尔滨理工大学 | 基于圆周排列条纹阵列的信息编码结构 |
| CN107346481A (zh) * | 2017-07-05 | 2017-11-14 | 南京邮电大学 | 一种基于二维码的快递自动分拣与物流追踪***及方法 |
| CN107493289A (zh) * | 2017-08-31 | 2017-12-19 | 中国工商银行股份有限公司 | 一种网银安全认证方法及装置 |
| CN107948160A (zh) * | 2017-11-27 | 2018-04-20 | 深圳市千讯数据股份有限公司 | 避免隐私泄露的个人信息验证方法 |
| CN107995180A (zh) * | 2017-11-27 | 2018-05-04 | 深圳市千讯数据股份有限公司 | 避免隐私泄露的个人信息验证方法 |
| CN108040037A (zh) * | 2017-11-27 | 2018-05-15 | 上海冰橙科贸有限公司 | 信息处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102970302B (zh) | 2015-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210004471A1 (en) | Data processing systems for data transfer risk identification and related methods | |
| CN102970302B (zh) | 一种基于个人信息通用编码的个人信息保护平台及方法 | |
| CN102033876B (zh) | 一种信息管理方法 | |
| CN102667832B (zh) | 一种公民信息管理方法 | |
| US11244071B2 (en) | Data processing systems for use in automatically generating, populating, and submitting data subject access requests | |
| CN107317678B (zh) | 一种基于互联网的电子询证函处理方法及*** | |
| US20120192261A1 (en) | System and method for the management of secure electronic correspondence sessions | |
| CN101939948B (zh) | 签名方法和装置 | |
| US10778625B2 (en) | Electronic business postal system | |
| CN106452793A (zh) | 一种电子签名的方法和*** | |
| CN110753016B (zh) | 一种基于区块链的实名认证方法 | |
| CN105791259B (zh) | 一种个人信息保护的方法 | |
| US9386026B2 (en) | System and method for scheduling and executing secure electronic correspondence operations | |
| MX2010011623A (es) | Metodo y dispositivo para asegurar transferencias de datos. | |
| CN102025741B (zh) | 一种两层架构的可信身份服务平台及其构建方法 | |
| JP2002032596A (ja) | 電子商取引方法および電子商取引に用いられるプロフィール変換装置 | |
| CN111415233B (zh) | 一种基于区块链多方授权的银行电子询证函生成方法 | |
| CN103039032B (zh) | 通信***及方法 | |
| US20220309501A1 (en) | Blockchain-based trusted transaction method for data product | |
| US20040015699A1 (en) | Identification and contact information | |
| CN102546856A (zh) | 一种安全的虚拟到现实世界的地址映射和转播技术 | |
| US20220245744A1 (en) | Methods and systems of an unbiased middle entity to legally verify and/or notarizes digital interactions along with interaction data between parties | |
| CN108875407A (zh) | 用于金融业务的敏感信息处理方法及装置、客户端、数据架构 | |
| CN103647650A (zh) | 基于规则定义的自动签名/验签装置和自动签名/验签方法 | |
| US20090240760A1 (en) | System and Method for Initiating Services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |