CN107026819A - 一种用户个人数据的授权方法及信息验真授权平台 - Google Patents
一种用户个人数据的授权方法及信息验真授权平台 Download PDFInfo
- Publication number
- CN107026819A CN107026819A CN201610067525.6A CN201610067525A CN107026819A CN 107026819 A CN107026819 A CN 107026819A CN 201610067525 A CN201610067525 A CN 201610067525A CN 107026819 A CN107026819 A CN 107026819A
- Authority
- CN
- China
- Prior art keywords
- authorization
- data
- user
- platform
- mandate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种用户个人数据的授权方法,所述方法包括:获取用户办理目标业务时授权的授权合同信息和用户ID;其中,所述授权合同信息包括授权信息以及用户针对所述授权信息的授权确认;所述授权信息包括授权数据范围和授权对象ID;根据所述授权对象ID和用户ID生成密钥,存储所述密钥与所述授权信息的对应关系;接收服务平台发送的携带有查询密钥用户信息查询请求;查询密钥与授权信息的对应关系,获得所述查询密钥对应的授权信息中的授权数据范围;获得所述对应的授权信息中授权数据范围内的用户个人数据,将所述对应的授权信息中授权数据范围内的用户个人数据发送给所述服务平台。本发明实施例还公开了一种信息验真授权平台。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种用户个人数据的授权方法及信息验真授权平台。
背景技术
在目前移动互联网的环境下,涉及用户个人数据使用的情况越发频繁,但是在使用过程中,存在大量不合法规的现象,一种是未经用户授权随意使用用户个人数据,另一种是虽然用户授权了,但授权范围和实际使用范围却不相符,存在越权使用。现有的解决方案可以是通过线上授权,例如在线上直接显示出服务条款说明,让用户直接选择是否接受;还可以是通过线下纸质协议方式,例如去银行办理贷款需要签署授权书。这些现有的技术方案能够在一定程度上解决授权使用问题。
但是,纸质协议要求签约场所,对用户来说,需到企业的网点现场,极度不便,且后续协议保管和检索也有较高要求,成本极高。而常见的线上电子协议通常是各种应用程序安装时展示给用户的电子协议,用户必须点击同意协议条款才能继续,协议都是固定不变的,无法灵活个性化定制,授权范围往往是一个最大的范围,不能从用户角度采用最小授权原则以保护用户利益,存在霸王条款问题。
发明内容
有鉴于此,本发明实施例期望提供一种用户个人数据的授权方法及信息验真授权平台,方便快捷且授权数据范围灵活可控。
为达到上述目的,本发明的技术方案是这样实现的:
一种用户个人数据的授权方法,所述方法包括:
获取用户办理目标业务时授权的授权合同信息和用户ID;其中,所述授权合同信息包括授权信息以及用户针对所述授权信息的授权确认;所述授权信息包括授权数据范围和授权对象ID;
根据所述授权对象ID和用户ID生成密钥,存储所述密钥与所述授权信息的对应关系;
接收服务平台发送的携带有查询密钥用户信息查询请求;
查询密钥与授权信息的对应关系,获得所述查询密钥对应的授权信息中的授权数据范围;
获得所述对应的授权信息中授权数据范围内的用户个人数据,将所述对应的授权信息中授权数据范围内的用户个人数据发送给所述服务平台。
上述方案中,所述获取用户办理服务平台的目标业务时授权的授权合同信息和用户ID,包括:
通过wap页面或公众号方式接收用户终端发送的用户办理服务平台的目标业务时授权的授权信息和用户ID;通过短信网关向所述用户终端发送授权确认请求,接收所述用户终端返回的授权确认,获取授权合同信息;所述授权确认请求中携带有所述授权信息;
或者,接收短信网关发送的用户办理服务平台的目标业务时授权的授权合同信息和用户ID。
上述方案中,所述授权信息中还包括:授权期限;所述获得所述对应的授权信息中授权数据范围内的用户个人数据,包括:
在所述查询密钥对应的所述授权信息中的授权期限内,获得所述对应的授权信息中授权数据范围内的用户个人数据。
上述方案中,所述获得所述对应的授权信息中的授权数据范围内的用户个人数据,包括:
将携带有所述对应的授权信息中的授权数据范围的缓存请求发送给数据平台,接收所述数据平台返回的所述对应的授权信息中授权数据范围内的用户个人数据。
上述方案中,在获取用户办理目标业务时授权的授权合同信息和用户ID之后,所述方法还包括:
向用户终端发送授权成功通知信息。
一种信息验真授权平台,所述信息验真授权平台包括:
获取单元,用于获取用户办理目标业务时授权的授权合同信息和用户ID;其中,所述授权合同信息包括授权信息以及用户针对所述授权信息的授权确认;所述授权信息包括授权数据范围和授权对象ID;
生成单元,用于根据所述获取单元获取的授权对象ID和用户ID生成密钥;
存储单元,用于存储所述密钥生成单元生成的密钥与所述授权信息的对应关系;
接收单元,用于接收服务平台发送的携带有查询密钥用户信息查询请求;
查询单元,用于查询所述存储单元中存储的密钥与授权信息的对应关系,获得所述接收单元接收的查询密钥对应的授权信息中的授权数据范围;
数据获得单元,用于获得所述查询单元查询出的所述授权数据范围内的用户个人数据;
发送单元,用于将所述数据获得单元获得的所述授权数据范围内的用户个人数据发送给所述服务平台。
上述方案中,所述获取单元,具体用于通过wap页面或公众号方式接收用户终端发送的用户办理服务平台的目标业务时授权的授权信息和用户ID;通过短信网关向所述用户终端发送授权确认请求,接收所述用户终端返回的授权确认,获取授权合同信息;所述授权确认请求中携带有所述授权信息;或者,接收获得短信网关发送的用户办理服务平台的目标业务时授权的授权合同信息和用户ID。
上述方案中,所述授权信息中还包括:授权期限;则,
所述数据获得单元,具体用于在所述查询单元查询出的,所述查询密钥对应的所述授权信息中的授权期限内,获得所述对应的授权信息中授权数据范围内的用户个人数据。
上述方案中,所述发送单元,还用于将携带有所述查询单元查询出的所述对应的授权信息中的授权数据范围的缓存请求发送给数据平台,
所述数据获得单元,具体用于接收所述数据平台返回的所述对应的授权信息中授权数据范围内的用户个人数据。
上述方案中,所述发送单元,还用于在所述获取单元获取用户办理目标业务时授权的授权合同信息和用户ID之后,向用户终端发送授权成功通知信息。
本发明实施例提供了一种用户个人数据的授权方法及信息验真授权平台,该方法流程是基于线上渠道开展用户授权认证,相比之前的线下认证方式提高业务办理效率和可行性,更加符合目前的互联网大环境。由于授权信息是由用户自主选择的,由用户根据目标业务需要确定出授权数据范围和授权对象,实现了灵活个性化定制,可以从用户角度采用最小授权原则以保护用户利益,并确保用户个人数据信息最小化使用,减小了个人隐私信息的泄露风险。并且生成密钥,有密钥查询流程,只有授权对象才能生成正确的密钥,进而查询获得用户给定授权数据范围内的用户个人数据,密钥对应的用户个人数据只有授权对象才能够使用,解决了越权使用的问题;且密钥与授权数据范围是一一对应的,授权对象也只能获得密钥对应的授权数据范围内的数据,密钥对应的授权数据范围外的数据无法被查询获得。
附图说明
图1为本发明实施例1提供的一种用户个人数据的授权方法的流程示意图;
图2为本发明实施例2提供的一种用户个人数据的授权方法的各种场景示意图;
图3为本发明实施例2提供的一种实现用户个人数据的授权方法的***架构;
图4为本发明实施例2提供的一种用户个人数据的授权方法的wap流程示意图;
图5为本发明实施例2提供的一种用户个人数据的授权方法的公众号流程示意图;
图6为本发明实施例2提供的一种用户个人数据的授权方法的短信流程示意图;
图7为本发明实施例提供的一种信息验真平台的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1
本发明实施例提供了一种用户个人数据的授权方法,如图1所示,本实施例方法的处理流程包括以下步骤:
步骤101、获取用户办理目标业务时授权的授权合同信息和用户ID。
本实施例方法中,用户办理目标业务时的授权验证流程都是基于线上渠道开展的,信息验真授权平台可以给用户的用户终端提供用户办理相应目标业务时对应的wap(Wireless Application Protocol,无线应用协议)链接或者微信公众号等,用户在办理该服务平台的目标业务时,可以通过该wap页面或者微信公众号等填写办理目标业务时需要的授权信息即授权数据范围和授权对象ID等,用户操作用户终端通过wap页面或者微信公众号等方式将这些授权信息提交到所述信息验真授权平台时,提交的信息中携带有用户ID,所述用户ID用于标识办理该目标业务的用户,这样,所述信息验真授权平台就可以获得用户办理该目标业务时授权的授权信息以及用户ID。
当然,所述信息验真授权平台还需要获得用户针对所述授权信息的授权确认,并将授权确认与授权信息一起存档作为用户授权的法律依据,保证该授权信息是合法地由用户授权的。
上述授权信息都是由用户来自主填写的,灵活可控,用户可根据目标业务的需要确定出授权数据范围,可以确保用户个人数据的最小化使用,减小了个人隐私信息的泄露风险。
步骤102、根据所述授权对象ID和用户ID生成密钥,存储所述密钥与所述授权信息的对应关系。
所述信息验真授权平台获得用户办理服务平台的目标业务时授权的授权合同信息和用户ID后,就可以应用预设的算法规则根据授权对象ID和用户ID生成密钥,并存储所述密钥与所述授权信息的对应关系。
步骤103、接收服务平台发送的携带有查询密钥用户信息查询请求。
所述服务平台和所述信息验真授权平台中都预先设置好该服务平台的目标业务对应的同一算法规则,这样,为用户提供目标业务的服务平台在给用户办理该目标业务时,需要先应用预设的同一算法规则根据服务对象ID以及办理该目标业务的用户的用户ID生成一个查询密钥,并将携带有查询密钥用户信息查询请求发送给信息验真授权平台,以查询获得办理该目标业务所需的用户个人数据。
在这里需要说明的是,如果信息验真授权平台中用到的授权对象ID为服务平台ID,则服务平台生成查询密钥时预设的服务对象ID也为服务平台ID,若信息验真授权平台中用到的授权对象ID为服务平台ID和目标业务ID,则服务平台生成查询密钥时预设的服务对象ID也为服务平台ID+目标业务ID;即信息验真授权平台和服务平台中都预先设置好办理目标业务时应用同一算法规则和相同的ID类型来生成密钥。
步骤104、查询所述密钥与所述授权信息的对应关系,获得所述查询密钥对应的授权信息中的授权数据范围。
所述信息验真授权平台具备数据缓存功能,可以缓存所述密钥与授权信息的对应关系,这样当接收到服务平台发送的查询密钥后,所述信息验真授权平台就可以直接查询其缓存的各种密钥与授权信息的对应关系,获得所述查询密钥对应的授权信息,进而获得所述查询密钥对应的授权信息中的授权数据范围。
步骤105、获得所述对应的授权信息中授权数据范围内的用户个人数据,将所述对应的授权信息中授权数据范围内的用户个人数据发送给所述服务平台。
可选的,所述信息验真授权平台具备数据缓存功能,可以缓存部分用户的少量用户个人数据,如果所述信息验真授权平台中缓存有所述对应的授权信息中授权数据范围内的用户个人数据,则所述信息验真授权平台可以直接查询获得所述对应的授权信息中授权数据范围内的用户个人数据,并将所述查询密钥对应的授权信息中的授权数据范围内的用户个人数据发送给所述服务平台。所述服务平台获得相应的用户个人数据后,就认为用户授权服务平台应用该用户个人数据给用户办理该项目标业务。服务平台就可以据此为用户办理该目标业务。
由于信息验真授权平台生成的密钥是根据授权对象ID生成的,密钥和授权信息是一一对应的,故只有授权对象根据授权对象ID生成的查询密钥才能查询获得该密钥对应的授权信息,这就保证该授权信息中的授权数据范围内的用户个人数据只能输出给特定的授权对象,非授权对象不能获得这些用户个人数据,防止用户个人数据被越权使用;且授权信息中的授权数据范围是由用户自主选择或填写的,用户可根据目标业务需要进行评估,决策出办理该目标业务的授权数据范围即确定出办理该目标业务时需要哪些用户个人数据,可以确保授权的用户个人数据的最小化,减小了用户个人隐私信息的泄露风险。密钥和授权信息是一一对应的,授权对象也只能获得该密钥对应的授权信息中的授权数据范围内的用户个人数据,任何人都无法获得该授权数据范围内外的任何用户个人数据。
实施例2
用户办理业务时的授权验证流程都是应用用户终端基于线上渠道开展的,相比之前的线下认证方式提高业务办理效率和可行性,更加符合目前的互联网大环境;其具体的使用场景如图2所示,以银行为例,用户与银行的接触方式为去银行柜台和不去银行柜台,用户主动去银行柜台应用用户终端办理业务时,对于无法上网的用户终端,直接进入短信授权流程,对于能上网的用户终端,可以扫二维码进入wap页合同授权流程或公众号授权流程;用户不去银行柜台时,银行可以主动向用户的用户终端下发查询用户是否办理目标业务的短信,短信中有wap链接和纯短信方式的回复说明,对于无法上网的用户终端,直接回复短信进入短信授权流程,对于能上网的用户终端,可以点击wap链接进入wap页合同授权流程。
如图3所示,为实现本实施例方法的***架构,该***包括:服务平台31信息验真授权平台32,用户终端33,短信网关34和数据平台35;其中,所述信息验真授权平台32包括信息验真授权网关321和KV(Key Value,键值)数据交互网关322。
本实施例提供了一种用户个人数据的授权方法,本实施例方法的应用场景需要进入wap授权流程,如图4所示,本实施例方法的处理流程包括以下步骤:
步骤401、用户终端获得wap链接,显示所述wap链接对应的wap合同页面,获得用户授权的授权信息,并将所述授权信息提交给信息验真授权平台。
参考图3所示的***架构,用户终端33获得wap链接有两种情况,一种情况为用户应用用户终端33主动要求办理目标业务时,用户终端33可以通过扫二维码或者上网搜索等方式获得wap链接。
另一种情况为,银行主动问询用户是否需要办理目标业务,如办理贷款、***等业务,此时银行会向用户的用户终端33发送短信进行询问;服务平台31即银行平台会用该银行目标业务用官方短信号给短信网关34发送业务办理询问短信请求,在这里需要说明的是,该官方短信号由短信网关34提供,所述业务办理询问短信请求用于请求短信网关34向该用户终端33下发业务办理询问短信。短信网关34接到该官方短信号的业务办理询问短信请求后,就会对用户终端33下发与该银行目标业务相应的业务办理询问短信,所述业务办理询问短信中包含wap链接,当然所述业务办理询问短信中还可以包含授权原因如办理的目标业务的名称、授权对象等简要信息。示例的,短信内容可以是XX银行***业务办理,wap链接。
用户终端33获得wap链接后,如果要办理对应的目标业务,用户可以点击用户终端33上的wap链接,用户终端33显示出该wap链接对应的wap合同页,wap合同页将电子合同通过wap网页的形式展现给用户,所述wap合同页面上显示有该银行办理该目标业务时要求授权的授权数据范围选项、授权对象选项,或者还有授权期限选项等,用户需要办理该项目标业务时,可以根据目标业务需要评估并决策出授权数据范围,确保用户个人数据的最小化使用,同时,用户还需要确定授权对象,或者还可以设置授权期限,然后填写签名栏,签名栏一般都填写姓名和手机号,用户填写完成后,所述用户终端33就可以获得用户授权的授权信息,这里所述的授权信息包括授权数据范围、授权对象ID和授权期限;然后,所述用户终端33就可以通过wap网页将所述授权信息提交给信息验真授权平台32中的信息验真授权网关321。
步骤402、信息验真授权平台通过wap页面获取用户办理服务平台的目标业务时授权的授权信息和用户ID。
该wap链接对应的wap合同页面是由信息验真授权平台32中的信息验真授权网关321提供的,用户填写完授权数据范围、授权对象、授权期限并确认后,用户终端33就会将用户填写的这些授权信息,以及用户ID发送给信息验真授权平台32中的信息验真授权网关321,这样所述信息验真授权平台32中的信息验真授权网关321就获得用户办理目标业务时需要的授权信息和用户ID。
步骤403、信息验真授权平台通过短信网关向用户终端发送授权确认请求。
信息验真授权平台32中的信息验真授权网关321获取用户办理服务平台的目标业务时授权的授权信息和用户ID后,就会先向短信网关34发送授权确认短信请求,所述授权确认短信请求中携带有所述授权信息,短信网关34接收到该授权确认短信请求后,就会向所述用户终端33发送授权确认请求,所述授权确认请求中携带有所述授权信息,即授权数据范围、授权期限、授权对象等信息。
示例的,短信网关34发送给用户终端33的授权确认请求的形式为短信,内容可以为:如果用户确认在所述授权期限内将某个范围内的数据授权给所述授权对象,则返回验证码445896。
步骤404、信息验真授权平台接收所述用户终端返回的授权确认,获取授权合同信息。
用户终端33接收到上述短信后,如果用户同意进行上述短信中所述的授权,则用户在所述wap合同页上输入该验证码445896并点击确认,所述用户终端33就会将所述验证码提交给信息验真授权平台32中的信息验真授权网关321,所述信息验真授权平台32中的信息验真授权网关321接收所述用户终端33返回的验证码即授权确认后,将用户授权的授权信息和授权确认一起存档为授权合同信息,作为用户授权的法律依据,保证该授权信息是合法地由用户授权的。
步骤405、信息验真授权平台向用户终端发送授权成功通知信息。
所述信息验真授权平台32中的信息验真授权网关321获得授权合同信息后,会向用户终端33发送授权成功通知信息,可选的,信息验真授权平台32中的信息验真授权网关321可以请求短信网关34给用户终端33下发授权成功通知信息,短信网关34接收到该请求后下发授权成功通知信息给用户终端33,以供用户终端33存档。同时短信网关34将下发给用户终端33的授权成功通知信息同步至信息验真授权平台32中的信息验真授权网关321,告知该授权成功通知信息已通知给用户终端33,信息验真授权平台32中的信息验真授权网关321将其存档,作为法律依据。
上述过程为用户授权流程,在上述流程中,用户始终处于核心主导地位,关键节点必须经过用户知晓和授权后才能执行后续操作,相关过程均有具备法律效力的存档记录,用户个人数据属于合法的提供给授权对象使用。
步骤406、信息验真授权平台根据所述授权对象ID和用户ID生成密钥,存储所述密钥与所述授权信息的对应关系。
本实施例方法中,所述信息验真授权平台32和服务平台31即银行平台中预设的所述授权对象和服务对象的ID类型为服务平台ID和业务ID,同一算法规则可以为融合算法。
故信息验真授权平台32中的信息验真授权网关321在步骤403之后,信息验真授权平台32中的信息验真授权网关321会将获取的授权合同信息和用户ID发送给信息验真授权平台32中的KV数据交互网关322,这样信息验真授权平台32中的KV数据交互网关322就可以应用融合算法根据所述银行平台ID+目标业务ID+用户ID生成密钥(Key),存储所述密钥与所述授权信息的对应关系。所述授权信息中包括授权期限,所述信息验真授权平台可以只在该授权期限内存储所述密钥与所述授权信息的对应关系。
步骤407、接收服务平台发送的携带有查询密钥用户信息查询请求。
用户在金融行业如银行办理目标业务时,服务平台31即银行平台需要对用户的身份进行识别获得用户ID,然后对用户授权的授权信息进行查询,以确认是否对用户进行目标业务办理。此时,需要先应用预设的融合算法根据服务平台ID+目标业务ID+用户ID生成一个查询密钥,并将携带有查询密钥用户信息查询请求发送给信息验真授权平台32中的KV数据交互网关322,如果查询获得办理该目标业务所需的用户个人数据,则表明该用户授权银行应用该用户个人数据办理目标业务数据,确认对用户进行目标业务办理,若未查询到办理该目标业务所需的用户个人数据,则表明该用户未授权银行应用该用户个人数据办理目标业务数据,银行不能越权使用该用户个人数据办理目标业务。
步骤408、信息验真授权平台查询密钥与授权信息的对应关系,获得所述查询密钥对应的授权信息中的授权数据范围。
所述信息验真授权平台32中的KV数据交互网关322接收到携带有查询密钥用户信息查询请求后,会查询密钥与授权信息的对应关系,如果该用户在所述信息验真授权平台32中的KV数据交互网关322授权了该服务平台31办理目标业务时所需的授权数据范围,则所述信息验真授权平台32中的KV数据交互网关322就可以查找到所述查询密钥对应的授权信息,进而获得所述查询密钥对应的授权信息中的授权数据范围。
步骤409、信息验真授权平台获得所述对应的授权信息中授权数据范围内的用户个人数据,将所述对应的授权信息中授权数据范围内的用户个人数据发送给所述服务平台。
在这里需要说明的是,所述授权信息中还包括:授权期限;故所述信息验真授权平台32中的KV数据交互网关322只有在所述查询密钥对应的所述授权信息中的授权期限内,才能查询获得所述对应的授权信息中授权数据范围内的用户个人数据。
由于用户数量很多,用户数据海量,故在本实施例方法中可以把用户数据都存储在数据平台中,当所述信息验真授权平台32中的KV数据交互网关322获得所述查询密钥对应的授权信息中的授权数据范围后,在所述查询密钥对应的所述授权信息中的授权期限内,所述信息验真授权平台32中的KV数据交互网关322将携带有所述对应的授权信息中的授权数据范围的缓存请求发送给数据平台35,数据平台35在接收到该缓存请求后,就会将所述对应的授权信息中授权数据范围内的用户个人数据返回给信息验真授权平台32中的KV数据交互网关322,所述信息验真授权平台32中的KV数据交互网关322接收所述对应的授权信息中授权数据范围内的用户个人数据,并将所述对应的授权信息中授权数据范围内的用户个人数据发送给所述服务平台31。
本发明实施例还提供了一种用户个人数据的授权方法,本实施例方法的应用场景需要进入公众号授权流程,如图5所示,本实施例方法的处理流程包括以下步骤:
步骤501、用户终端关注公众号,进入公众号按照提示完成授权信息的授权,并将所述授权信息提交给信息验真授权平台。
用户终端33可以通过扫二维码等方式关注信息验真授权平台32中的信息验真授权网关321提供的公众号,用户操控用户终端33进入公众号,按照用户终端33上显示的提示信息,完成授权信息的授权,用户终端33将所述授权信息提交给信息验真授权平台32中的信息验真授权网关321。
所述的授权信息包括授权数据范围、授权对象ID和授权期限。
步骤502、信息验真授权平台通过公众号方式获取用户办理服务平台的目标业务时授权的授权信息和用户ID。
该公众号是由信息验真授权平台32中的信息验真授权网关321提供的,用户按照提示完成授权数据范围、授权对象、授权期限的授权并确认后,用户终端33就会将这些授权信息,以及用户ID发送给信息验真授权平台32中的信息验真授权网关321,这样所述信息验真授权平台32中的信息验真授权网关321就获得用户办理目标业务时需要的授权信息和用户ID。
后续步骤可以参考步骤403-409,再次不再详述。
本发明实施例还提供了一种用户个人数据的授权方法,本实施例方法的应用场景需要进入短信授权流程,如图6所示,本实施例方法的处理流程包括以下步骤:
步骤601、用户终端接收服务平台发送的信息验证授权请求。
用户在办理目标业务如贷款、***等业务时,服务平台31即银行平台要求用户进行信息验真授权,向用户的用户终端33发送信息验证授权请求,所述信息验证授权请求中携带有办理该目标业务的各种授权数据范围和授权对象ID。
步骤602、用户终端向短信网关发送携带有用户办理目标业务时授权的授权信息和用户ID的授权短信。
用户终端33接收到所述服务平台31发送的信息验证授权请求后,会根据服务平台31提供的各种授权数据范围和授权对象ID确定出用户办理该目标业务必须的授权数据范围和授权对象ID即确定授权信息,然后将携带有确定授权的授权信息和用户ID的授权短信发送到短信网关34,即编辑XX发送到银行官方短信号。
步骤603、短信网关接收到用户终端发送的授权短信后;向所述用户终端发送授权确认请求。
所述授权确认请求中携带有所述授权信息,即授权数据范围、授权期限、授权对象等信息。示例的,短信网关34发送给用户的授权确认请求的形式为短信,内容可以为:如果用户确认在所述授权期限内将某个范围内的数据授权给所述授权对象,则返回验证码445896。
步骤604、短信网关接收所述用户终端返回的授权确认,获取授权合同信息。
用户终端33接收到上述示例的短信后,如果用户同意进行上述短信中所述的授权,则用户输入该验证码445896返回给短信网关34,短信网关34接收所述用户终端33返回的验证码即授权确认后,将用户授权的授权信息和授权确认一起存档为授权合同信息。
步骤605、短信网关向信息验真授权平台发送用户办理服务平台的目标业务时授权的授权合同信息和用户ID。
短信网关34获得授权合同信息后,会将用户办理服务平台的目标业务时授权的授权合同信息和用户ID发送给信息验真授权平台32中的信息验真授权网关321,所述信息验真授权平台32中的信息验真授权网关321接收并存储短信网关34发送的用户办理服务平台的目标业务时授权的授权合同信息和用户ID。
后续步骤可以参考步骤405-409,再次不再详述。
本实施例方法中,全部流程基于线上渠道开展用户授权认证,相比之前的线下认证方式提高业务办理效率和可行性,更加符合目前的互联网大环境。由于授权信息是由用户自主选择的,由用户根据目标业务需要确定出授权数据范围和授权对象,可以从用户角度采用最小授权原则以保护用户利益,并确保用户个人数据信息最小化使用,减小了个人隐私信息的泄露风险。并且生成密钥,有密钥查询流程,只有授权对象才能生成正确的密钥,进而查询获得用户给定授权数据范围内的用户个人数据,密钥对应的用户个人数据只有授权对象才能够使用,解决了越权使用的问题;且密钥与授权数据范围是一一对应的,授权对象也只能获得密钥对应的授权数据范围内的数据,密钥对应的授权数据范围外的数据无法被查询获得。
实施例3
本发明实施例提供了一种信息验真授权平台,如图7所示,所述信息验真授权平台包括:获取单元701,生成单元702,存储单元703,接收单元704,查询单元705,数据获得单元706,发送单元707,其中,
获取单元701,用于获取用户办理目标业务时授权的授权合同信息和用户ID;其中,所述授权合同信息包括授权信息以及用户针对所述授权信息的授权确认;所述授权信息包括授权数据范围和授权对象ID;
生成单元702,用于根据所述获取单元701获取的授权对象ID和用户ID生成密钥;
存储单元703,用于存储所述生成单元702生成的密钥与所述授权信息的对应关系;
接收单元704,用于接收服务平台发送的携带有查询密钥用户信息查询请求;
查询单元705,用于查询所述存储单元703中存储的密钥与授权信息的对应关系,获得所述接收单元704接收的查询密钥对应的授权信息中的授权数据范围;
数据获得单元706,用于获得所述查询单元705查询出的所述授权数据范围内的用户个人数据;
发送单元707,用于将所述数据获得单元706获得的所述授权数据范围内的用户个人数据发送给所述服务平台。
可选的,所述获取单元701,具体用于通过wap页面或公众号方式接收用户终端发送的用户办理服务平台的目标业务时授权的授权信息和用户ID;通过短信网关向所述用户终端发送授权确认请求,接收所述用户终端返回的授权确认,获取授权合同信息;所述授权确认请求中携带有所述授权信息;或者,接收获得短信网关发送的用户办理服务平台的目标业务时授权的授权合同信息和用户ID。
可选的,所述授权信息中还包括:授权期限;则,所述数据获得单元706,具体用于在所述查询单元705查询出的,所述查询密钥对应的所述授权信息中的授权期限内,获得所述对应的授权信息中授权数据范围内的用户个人数据。
可选的,所述发送单元707,还用于将携带有所述查询单元705查询出的所述对应的授权信息中的授权数据范围的缓存请求发送给数据平台,
所述数据获得单元706,具体用于接收所述数据平台返回的所述对应的授权信息中授权数据范围内的用户个人数据。
可选的,所述发送单元707,还用于在所述获取单元701获取用户办理目标业务时授权的授权合同信息和用户ID之后,向用户终端发送授权成功通知信息。
在实际应用中,本实施例中所述的获取单元701可以由信息验证授权平台中的信息验真授权网关实现;所述的生成单元702,存储单元703,接收单元704,查询单元705,数据获得单元706,发送单元707可以由信息验证授权平台中的KV数据网关实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种用户个人数据的授权方法,其特征在于,所述方法包括:
获取用户办理目标业务时授权的授权合同信息和用户ID;其中,所述授权合同信息包括授权信息以及用户针对所述授权信息的授权确认;所述授权信息包括授权数据范围和授权对象ID;
根据所述授权对象ID和用户ID生成密钥,存储所述密钥与所述授权信息的对应关系;
接收服务平台发送的携带有查询密钥用户信息查询请求;
查询密钥与授权信息的对应关系,获得所述查询密钥对应的授权信息中的授权数据范围;
获得所述对应的授权信息中授权数据范围内的用户个人数据,将所述对应的授权信息中授权数据范围内的用户个人数据发送给所述服务平台。
2.根据权利要求1所述的方法,其特征在于,所述获取用户办理服务平台的目标业务时授权的授权合同信息和用户ID,包括:
通过无线应用协议wap页面或公众号方式接收用户终端发送的用户办理服务平台的目标业务时授权的授权信息和用户ID;通过短信网关向所述用户终端发送授权确认请求,接收所述用户终端返回的授权确认,获取授权合同信息;所述授权确认请求中携带有所述授权信息;
或者,接收短信网关发送的用户办理服务平台的目标业务时授权的授权合同信息和用户ID。
3.根据权利要求1所述的方法,其特征在于,所述授权信息中还包括:授权期限;所述获得所述对应的授权信息中授权数据范围内的用户个人数据,包括:
在所述查询密钥对应的所述授权信息中的授权期限内,获得所述对应的授权信息中授权数据范围内的用户个人数据。
4.根据权利要求1所述的方法,其特征在于,所述获得所述对应的授权信息中的授权数据范围内的用户个人数据,包括:
将携带有所述对应的授权信息中的授权数据范围的缓存请求发送给数据平台,接收所述数据平台返回的所述对应的授权信息中授权数据范围内的用户个人数据。
5.根据权利要求1所述的方法,其特征在于,在获取用户办理目标业务时授权的授权合同信息和用户ID之后,所述方法还包括:
向用户终端发送授权成功通知信息。
6.一种信息验真授权平台,其特征在于,所述信息验真授权平台包括:
获取单元,用于获取用户办理目标业务时授权的授权合同信息和用户ID;其中,所述授权合同信息包括授权信息以及用户针对所述授权信息的授权确认;所述授权信息包括授权数据范围和授权对象ID;
生成单元,用于根据所述获取单元获取的授权对象ID和用户ID生成密钥;
存储单元,用于存储所述密钥生成单元生成的密钥与所述授权信息的对应关系;
接收单元,用于接收服务平台发送的携带有查询密钥用户信息查询请求;
查询单元,用于查询所述存储单元中存储的密钥与授权信息的对应关系,获得所述接收单元接收的查询密钥对应的授权信息中的授权数据范围;
数据获得单元,用于获得所述查询单元查询出的所述授权数据范围内的用户个人数据;
发送单元,用于将所述数据获得单元获得的所述授权数据范围内的用户个人数据发送给所述服务平台。
7.根据权利要求6所述的信息验真授权平台,其特征在于,
所述获取单元,具体用于通过无线应用协议wap页面或公众号方式接收用户终端发送的用户办理服务平台的目标业务时授权的授权信息和用户ID;通过短信网关向所述用户终端发送授权确认请求,接收所述用户终端返回的授权确认,获取授权合同信息;所述授权确认请求中携带有所述授权信息;或者,接收获得短信网关发送的用户办理服务平台的目标业务时授权的授权合同信息和用户ID。
8.根据权利要求6所述的信息验真授权平台,其特征在于,所述授权信息中还包括:授权期限;则,
所述数据获得单元,具体用于在所述查询单元查询出的,所述查询密钥对应的所述授权信息中的授权期限内,获得所述对应的授权信息中授权数据范围内的用户个人数据。
9.根据权利要求6所述的信息验真授权平台,其特征在于,
所述发送单元,还用于将携带有所述查询单元查询出的所述对应的授权信息中的授权数据范围的缓存请求发送给数据平台,
所述数据获得单元,具体用于接收所述数据平台返回的所述对应的授权信息中授权数据范围内的用户个人数据。
10.根据权利要求6所述的信息验真授权平台,其特征在于,
所述发送单元,还用于在所述获取单元获取用户办理目标业务时授权的授权合同信息和用户ID之后,向用户终端发送授权成功通知信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610067525.6A CN107026819A (zh) | 2016-01-29 | 2016-01-29 | 一种用户个人数据的授权方法及信息验真授权平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610067525.6A CN107026819A (zh) | 2016-01-29 | 2016-01-29 | 一种用户个人数据的授权方法及信息验真授权平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107026819A true CN107026819A (zh) | 2017-08-08 |
Family
ID=59524692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610067525.6A Pending CN107026819A (zh) | 2016-01-29 | 2016-01-29 | 一种用户个人数据的授权方法及信息验真授权平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107026819A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650238A (zh) * | 2018-04-17 | 2018-10-12 | 新大陆(福建)公共服务有限公司 | 一种基于互联网个人身份授权受理业务的方法以及*** |
| CN110956470A (zh) * | 2018-09-26 | 2020-04-03 | 百度在线网络技术(北京)有限公司 | 基于区块链的个人经历信息处理方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664933A (zh) * | 2012-04-06 | 2012-09-12 | 中国联合网络通信集团有限公司 | 用户授权方法、应用终端、开放平台和*** |
| CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和*** |
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和*** |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及*** |
-
2016
- 2016-01-29 CN CN201610067525.6A patent/CN107026819A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664933A (zh) * | 2012-04-06 | 2012-09-12 | 中国联合网络通信集团有限公司 | 用户授权方法、应用终端、开放平台和*** |
| CN102710640A (zh) * | 2012-05-31 | 2012-10-03 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和*** |
| CN102821104A (zh) * | 2012-08-09 | 2012-12-12 | 腾讯科技(深圳)有限公司 | 授权的方法、装置和*** |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650238A (zh) * | 2018-04-17 | 2018-10-12 | 新大陆(福建)公共服务有限公司 | 一种基于互联网个人身份授权受理业务的方法以及*** |
| CN110956470A (zh) * | 2018-09-26 | 2020-04-03 | 百度在线网络技术(北京)有限公司 | 基于区块链的个人经历信息处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11363015B2 (en) | Provisioning transferable access tokens | |
| CN109447811B (zh) | 在区块链网络中查询交易信息的方法、记账节点和介质 | |
| CN110471951B (zh) | 确定数据区块中交易信息的顺序的方法、记账节点和介质 | |
| US20200042987A1 (en) | Decisional Architectures in Blockchain Environments | |
| CN109034437A (zh) | 一种基于云终端的图书馆*** | |
| JP2023065536A (ja) | ブロックチェーンにより実現される方法及びシステム | |
| CN100566248C (zh) | 数字签名保证***、方法和装置 | |
| CN109844783A (zh) | 不可变的密码保护的分类账支持的数据库 | |
| CN1829227B (zh) | 在单个用户范例中集成多个身份、身份机制和身份提供者的方法和*** | |
| CN108369700A (zh) | 移动支付*** | |
| US20110270751A1 (en) | Electronic commerce system and system and method for establishing a trusted session | |
| US20110055547A1 (en) | Personal information management and delivery mechanism | |
| CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
| CN108712488A (zh) | 一种基于区块链的数据处理方法、装置、区块链*** | |
| US20140379564A1 (en) | Cloud service integration pay trading system | |
| CN104361490B (zh) | 一种敏感信息标识化的支付方法及*** | |
| CN101977184B (zh) | 多身份选择登录装置及服务*** | |
| CN107256484A (zh) | 移动支付转授权方法、及利用该方法实现的支付*** | |
| US20150058202A1 (en) | System and method for tracking and controlling ownership of digital works and rewarding authors, artists and/or their representatives over time | |
| CN110213251B (zh) | 匿名举报奖励发放方法及领取方法、设备和存储介质 | |
| CN109858273A (zh) | 产品信息获取方法、装置、计算机设备和存储介质 | |
| CN110599342A (zh) | 基于区块链的身份信息的授权方法及装置 | |
| CN104301293A (zh) | 数据处理方法、装置和*** | |
| KR101204703B1 (ko) | 의료정보 중계 방법 | |
| CN107026819A (zh) | 一种用户个人数据的授权方法及信息验真授权平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170808 |
|
| RJ01 | Rejection of invention patent application after publication |