CN116595495A - 个人数据的跨网络应用程序自动流转方法及*** - Google Patents
个人数据的跨网络应用程序自动流转方法及*** Download PDFInfo
- Publication number
- CN116595495A CN116595495A CN202310574682.6A CN202310574682A CN116595495A CN 116595495 A CN116595495 A CN 116595495A CN 202310574682 A CN202310574682 A CN 202310574682A CN 116595495 A CN116595495 A CN 116595495A
- Authority
- CN
- China
- Prior art keywords
- personal data
- authorization
- application program
- information
- authentication service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012546 transfer Methods 0.000 title claims description 43
- 238000013475 authorization Methods 0.000 claims abstract description 176
- 238000013523 data management Methods 0.000 claims abstract description 66
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000006399 behavior Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种个人数据的跨网络应用程序自动流转方法及***,该方法个人数据管理装置接收个人数据自动流转的授权请求信息,向身份认证服务装置发送电子签名授权请求信息;身份认证服务装置向数字身份载体装置发送进行电子签名的请求信息,数字身份载体装置获取目标用户的授权签名信息,并生成授权签名值,向身份认证服务装置发送授权签名值;身份认证服务装置对授权签名值进行校验后向个人数据管理装置发送用户授权结果,如授权签名值通过校验,还将授权签名值发送至个人数据管理装置;其中,身份认证服务装置还向个人数据管理装置发送个人数据自动流转的授权数据。本发明还提供实现上述方法的***。本发明能避免用户频繁的执行授权操作。
Description
技术领域
本发明涉及个人数据安全保护的技术领域,具体的,是涉及一种个人数据的跨网络应用程序自动流转方法以及实现这种方法的***。
背景技术
随着互联网技术的飞速发展,用户逐渐习惯在线完成各种操作、办理业务和获取服务。互联网技术在给用户办理业务带来便利的同时,也给用户带来安全方面的隐患,例如用户的个人数据有可能因在不同的网络应用程序之间流转而导致泄露。
为此,人们希望对不同网络应用程序之间的个人数据流转进行限制,例如,公开号为CN116070273A的发明专利申请公开了一种个人数据跨网络应用程序流转方法及***,该方法应用在多个网络应用程序之间对用户的个人数据的流转请求。具体的,第一网络应用程序向第二网络应用程序发送获取目标用户的个人数据的请求信息后,第二网络应用程序将第二数字身份信息以及获取目标用户的个人数据的请求信息发送至数字身份认证服务器,数字身份认证服务器向目标用户对应的数字身份载体装置发送校验用户身份的请求信息以及授权请求;数字身份载体装置获取身份认证数据,在身份认证数据通过校验时向数字身份认证服务器返回认证结果;数字身份认证服务器对认证结果进行校验,如认证结果通过校验向第二网络应用程序发送数字身份认证结果以及个人数据获取的授权结果。
随着个人信用信息推广,各个网络应用程序广泛收集用户的个人数据,为用户进行信用评分。由于信用评分算法不能脱离个人信息单独发挥作用,通常,信用评分机构会收集用户在多个不同应用程序中的个人数据,这就涉及用户的个人数据在多个不同应用程序之间的流转与分享。在对用户个人数据收集、共享、交换前,必须需要经过用户的授权同意。与此同时,也只有经过用户授权的数据,才可以作为信用评价机构对用户进行信用评分的依据。但当个人数据交换过于频繁时,用户需要多次进行授权,用户体验较差且用户隐私难以得到保障。此外,如果数据流通通道受阻,信用评分往往不够准确,会很大程度上影响信用评分的有效性,造成信用风险。
由于现有的个人数据流转的方法仅仅是针对单次的个人数据流转进行授权,如果信用评分的应用程序需要多次获取用户在不同网络应用程序的个人数据,则需要用户多次执行授权操作,用户操作过于频繁,反而导致用户进行授权时往往没有注意授权的内容就直接进行授权操作,存在个人数据被滥用的风险。
发明内容
本发明的第一目的是提供一种避免用户多次执行授权操作的个人数据的跨网络应用程序自动流转方法。
本发明的第二目的是提供实现上述个人数据的跨网络应用程序自动流转方法的个人数据的跨网络应用程序自动流转***。
为实现上述的第一目的,本发明提供的个人数据的跨网络应用程序自动流转方法包括个人数据管理装置接收个人数据自动流转的授权请求信息,并向身份认证服务装置发送电子签名授权请求信息;身份认证服务装置向数字身份载体装置发送进行电子签名的请求信息,数字身份载体装置获取目标用户的授权签名信息,并生成授权签名值,向身份认证服务装置发送授权签名值;身份认证服务装置对授权签名值进行校验,并向个人数据管理装置发送用户授权结果,如授权签名值通过校验,还将授权签名值发送至个人数据管理装置;其中,身份认证服务装置还向个人数据管理装置发送个人数据自动流转的授权数据,身份认证服务装置根据授权场景确定授权数据中各个授权参数的填充限制。
由上述方案可见,目标用户可以授权应用程序对个人数据进行自动流转,这样,获得授权的应用程序可以自动的将用户已经授权流转的个人数据自动的共享到另一个应用程序,而不需要在每一次进行数据自动流转之前进行授权操作,避免用户频繁的执行授权操作,提升用户体验。
此外,由于根据不同的授权场景来确定授权数据中的授权参数的填充限制,也就是需要确定哪些授权数据是必须要填写的,这样可以确保用户授权的必然是有限定的,从而确保所共享的个人数据是受到相应的限制,从而避免个人数据被不必要的收集与共享,保护个人数据的安全性。
一个优选的方案是,授权数据至少包括以下至少一种类型的数据:授权行为发生应用程序的信息、个人数据发送方应用程序的信息、个人数据接收方应用程序的信息、授权有效期的信息、流转数据的信息、签名信息。
由此可见,针对不同的授权场景,可以设定不同类型的授权数据,尤其是需要限定相应类型的授权数据是否可以为空缺的数据,从而避免目标用户在进行授权的时候遗漏了必须填写的授权数据,进而确保个人数据不会被广泛的共享。
进一步的方案是,身份认证服务装置根据授权场景确定授权数据中各个授权参数的填充限制包括:根据授权场景确定授权数据中各种类型数据是否可以为空缺数据。
这样,针对不可空缺的授权数据,要求目标用户必须填写,可以避免个人数据被过度的共享。
进一步的方案是,如目标用户直接授权个人数据发送方应用程序进行个人数据自动流转,则个人数据接收方应用程序的信息可以空缺。
由此可见,针对特定场景下的个人数据共享授权,可以不需要填写诸如个人数据接收方应用程序的信息,从而为用户的操作提供更大的便利。
可选的方案是,如目标用户授权个人数据发送方应用程序向个人数据接收方应用程序进行个人数据自动流转,则授权行为发生应用程序与个人数据发送方应用程序为同一网络应用程序,个人数据接收方应用程序为另一网络应用程序,个人数据接收方应用程序的信息不可空缺。
这样,针对向特定个人数据接收方应用程序共享个人数据的情况,将个人数据接收方应用程序的信息设定为不可空缺,可以避免个人数据被其他应用程序所接收,从而避免个人数据的泄露,保障个人数据的安全使用。
可选的方案是,如目标用户在个人数据管理装置进行授权,授权个人数据发送方应用程序向个人数据接收方应用程序进行个人数据自动流转,则授权行为发生应用程序为个人数据管理装置,个人数据发送方应用程序不同于个人数据接收方应用程序。
由此可见,通过设定相应的限制条件,一方面可以方便用户填写授权的范围,另一方面可以多用户填写的信息进行检查,避免填写信息错误。
进一步的方案是,身份认证服务装置根据授权场景确定授权数据中各个授权参数的填充限制后:第一网络应用程序向第二网络应用程序发送获取个人数据的请求信息,第二网络应用程序将目标用户在第二网络应用程序中的第二网络标识发送至身份认证服务装置,身份认证服务装置将第二网络标识转换成目标用户在个人数据管理装置上的第三网络标识,并将第三网络标识发送至个人数据管理装置,同时发送查询是否存在个人数据流转授权记录的请求信息;个人数据管理装置将查询结果返回身份认证服务装置后,身份认证服务装置向第二网络应用程序返回用户授权结果信息;第二网络应用程序向身份认证服务装置发送网络标识转换请求信息,身份认证服务装置将第二网络标识转换成目标用户在第一网络应用程序中的第一网络标识后发送至第一网络应用程序,第二网络应用程序向第一网络应用程序发送授权流转的个人数据。
由此可见,在用户授权进行个人数据的自动流转后,第一网络应用程序可以方便的从第二网络应用程序中获得目标用户的个人数据,而且不需要再次经过目标用户的授权即可以获得目标用户已经授权自动流转的个人数据。
进一步的方案是,个人数据管理装置查询是否存在个人数据流转授权记录的请求信息后,根据接收到的请求信息查询第二网络应用程序是否具备针对目标用户的个人数据流转权利或者可自动进行针对目标用户的个人数据流转权利。
由此可见,个人数据管理装置根据目标用户授权在授权范围内对个人数据进行共享,可以确保各网络应用程序共享的个人数据是在用户授权范围内,避免网络应用程序过度分享个人数据。
为实现上述的第二目的,本发明提供的个人数据的跨网络应用程序自动流转***包括个人数据管理装置、身份认证服务装置以及数字身份载体装置;个人数据管理装置用于接收个人数据自动流转的授权请求信息,并向身份认证服务装置发送电子签名授权请求信息;身份认证服务装置向数字身份载体装置发送进行电子签名的请求信息,数字身份载体装置获取目标用户的授权签名信息,并生成授权签名值,向身份认证服务装置发送授权签名值;身份认证服务装置对授权签名值进行校验,并向个人数据管理装置发送用户授权结果,如授权签名值通过校验,还将授权签名值发送至个人数据管理装置;其中,身份认证服务装置还向个人数据管理装置发送个人数据自动流转的授权数据,身份认证服务装置根据授权场景确定授权数据中各个授权参数的填充限制。
由上述方案可见,用户预先设定了针对个人数据自动流转的授权,后续如果网络应用程序需要获取用户的个人数据,则不需要再次要求用户进行授权操作,可以避免用户频繁的执行授权操作。并且,设定了授权数据的填充限制,可以确保用户的授权是在合理的范围内,避免个人数据被过度分享。
附图说明
图1是本发明个人数据的跨网络应用程序自动流转***实施例用户授权阶段的结构框图。
图2是本发明个人数据的跨网络应用程序自动流转方法实施例用户授权阶段的流程图。
图3是本发明个人数据的跨网络应用程序自动流转方法实施例个人数据流转阶段的结构框图。
图4是本发明个人数据的跨网络应用程序自动流转方法实施例个人数据流转阶段的流程图第一部分。
图5是本发明个人数据的跨网络应用程序自动流转方法实施例个人数据流转阶段的流程图第二部分。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
本发明的个人数据的跨网络应用程序自动流转方法以及***由用户授权网络应用程序自动对个人数据进行流转,从而避免网络应用程序每次进行个人数据流转时需要用户进行授权操作,可以减少用户进行个人数据流转的授权操作次数,提升用户体验。另一方面,通过根据不同的授权场景设定授权数据的填充限制,确保个人数据不会被过度共享,保障个人数据使用的安全性。
个人数据的跨网络应用程序自动流转***实施例:
参见图1,本实施例在用户授权阶段涉及个人数据管理装置12、身份认证服务装置13以及数字身份载体装置14,其中,目标用户11可以向个人数据管理装置12发送信息,个人数据管理装置12记录有目标用户11针对个人数据的授权情况,例如目标用户11是否针对哪些网络应用程序进行个人数据共享进行了授权,并且记录授权的范围,例如哪些个人数据可以共享,共享的方式是仅仅向特定的另一个网络应用程序共享,或者是可以向任意的第三方应用程序共享等。并且,个人数据管理装置12还记录目标用户11的个人数据共享情况,例如某一网络应用程序向另一个网络应用程序传送了个人数据,并记录传送的个人数据时间、具体的内容、允许另一个网络应用程序使用个人数据的范围等。
身份认证服务装置13用于对用户身份进行验证,例如,身份认证服务装置13可以接收个人数据管理装置12发送的请求信息,根据所接收到的请求信息对目标用户11的身份进行验证。并且,身份认证服务装置13需要预先存储目标用户11的真实个人信息,并且可以对目标用户11的真实个人信息进行身份认证。
另外,身份认证服务装置13还预先存储目标用户11在多个网络应用程序中的网络标识,例如目标用户11在第一个网络应用程序上设置一个网络标识,该网络标识为ID-A,在第二个网络应用程序上设置另一个网络标识,该网络标识为ID-B,以此类推。由于身份认证服务装置13记录目标用户11的实际身份信息,并且记录目标用户11在多个网络应用程序中的网络标识,因此,身份认证服务装置13可以对目标用户11在多个网络应用程序中的网络标识进行转换。身份认证服务装置13可以是一个身份认证服务器,也可以是运行在智能终端设备或者服务器上的应用程序,为用户提供数字身份相关服务,如身份认证、身份认证结果核验、查询用户网络标识等。
数字身份载体装置14是一个小型的安全装置,用于对目标用户11的身份进行校验,例如,可以请求目标用户11进行电子签名,并且生成相应的授权签名值,该授权签名值可以发送至身份认证服务装置13,由身份认证服务装置13对该授权签名值进行校验。
每一个目标用户11均具有数字身份载体装置14,且身份认证服务装置13记录有每一个目标用户11与该目标用户11的数字身份载体装置14的对应关系,且身份认证服务装置13能够与多个数字身份载体装置14进行通信。这样,需要对目标用户11进行身份认证时,身份认证服务装置13可以查找目标用户11对应的数字身份载体装置14,并且向数字身份载体装置14发送信息,还能够从数字身份载体装置14接收返回的授权签名值。
个人数据的跨网络应用程序自动流转方法实施例:
下面结合图2对本实施例的个人数据的跨网络应用程序自动流转方法进行详细说明。首先,目标用户11向个人数据管理装置12发出个人数据自动流转的授权请求信息。因此,个人数据管理装置12将执行步骤S1,接收目标用户11发出的个人数据自动流转授权请求信息,例如,由目标用户11在个人数据管理装置12的网页或者客户端上点击相应的按钮发出请求信息。
然后,个人数据管理装置12执行步骤S2,向身份认证服务装置13发送电子签名授权的请求信息,优选的,该电子签名授权的请求信息包含有目标用户11的个人信息,例如目标用户11在个人数据管理装置12的网络标识,以便于身份认证服务装置13知晓需要针对哪一目标用户11进行电子签名。
接着,身份认证服务装置13执行步骤S3,根据目标用户11的身份信息确定当前需要进行电子签名授权的目标用户11,并且查找该目标用户11对应的数字身份载体装置14。例如,身份认证服务装置13记录有每一个目标用户11与数字身份载体装置14之间的对应关系,例如记录每一个目标用户11对应的数字身份载体装置14的ID,并且向对应的数字身份载体装置14发送信息,即发送校验用户身份的请求信息。身份认证服务装置13可以通过无线通信的方式与数字身份载体装置14进行通信。
数字身份载体装置14接收到校验用户身份的请求信息后,执行步骤S4,发出请求目标用户11进行电子签名的信息,例如发生提示声音或者提示文字,然后执行步骤S5,接收目标用户11的授权签名信息,并执行步骤S6,数字身份载体装置14根据所接收到的授权签名信息生成授权签名值,例如根据预先设定的算法对授权签名信息进行加密运算,生成授权签名值。目标用户11进行授权签名时,可以输入指纹、虹膜等生物信息,或者输入目标用户11预设密码等,数字身份载体装置11接收到指纹、虹膜或者密码后,需要对所接收到的信息进行校验,在通过校验后才生成授权签名值。
然后,数字身份载体装置14执行步骤S7,将所生成的授权签名值发送至身份认证服务装置13,身份认证服务装置13执行步骤S8,对所接收到的授权签名值进行校验。例如,身份认证服务装置13通过预先的解密算法对授权签名值进行解密,并判断是否能够正确进行解密,还判断解密获得的数据是否为针对于目标用户的解密结果。如果能够成功解密并且获得的解密数据是针对目标用户11的结果,则确认授权签名值校验成功。
在确定授权签名值通过校验后,身份认证服务装置13执行步骤S9,向个人数据管理装置12返回用户授权结果以及授权签名值,其中,用户授权结果就是用户允许对个人数据进行自动流转的结果,并且还包括个人数据自动流转的权限、范围等,这些将对目标用户11个人数据后续的自动流转造成限制,也就是限制个人数据自动流转的范围、方式等。
最后,个人数据管理装置12执行步骤S10,记录本次自动进行数据流转的授权信息。这样,后续个人数据管理装置12将按照目标用户11所设定的自动流转的范围对个人数据进行自动流转。
本实施例中,目标用户11可以设置或者取消可自动进行数据流转的网络应用程序,可单一对某一个网络应用程序执行操作,也可以批量对多个网络应用程序执行操作。此外,目标用户11还可以设置或者取消可自动进行数据流转的个人数据清单、设置可自动进行数据流转授权的时间限制、设置可自动进行数据流转授权的次数限制等,个人数据管理装置12需要记录目标用户11上述所设定的限制。
另外,本实施例针对不同的授权场景,在步骤S9中,将设置授权数据中各个授权参数的填充限制。优选的,授权数据至少包括以下至少一种类型的数据:授权行为发生应用程序的信息、个人数据发送方应用程序的信息、个人数据接收方应用程序的信息、授权有效期的信息、流转数据的信息、签名信息。
具体的,目标用户授权的个人数据进行自动流转的场景可以包括以下三种:第一种场景是,目标用户11直接授权个人数据发送方应用程序进行个人数据自动流转,在此场景下授权行为发生应用程序与个人数据发送方应用程序为同一网络应用程序,个人数据接收方应用程序的信息可以空缺,也就是不需要填充;第二种场景是,目标用户11授权个人数据发送方应用程序向个人数据接收方应用程序进行个人数据自动流转,这种场景下,授权行为发生应用程序与个人数据发送方应用程序为同一网络应用程序,个人数据接收方应用程序为另一网络应用程序,而个人数据接收方应用程序的信息不可空缺;第三种场景是,目标用户11在个人数据管理装置12进行授权,授权个人数据发送方应用程序向个人数据接收方应用程序进行个人数据自动流转,这种场景下,授权行为发生应用程序为个人数据管理装置,个人数据发送方应用程序不同于个人数据接收方应用程序,且个人数据接收方应用程序的信息也不可以空缺。
据上述的三种场景,授权主要涉及的网络应用程序主要包括授权行为发生应用程序、个人数据发送方应用程序、个人数据接收方应用程序。基于此,针对不同的场景以及授权行为,对授权数据的各个授权参数的填充限制如表1所示。
表1
当然,针对其他的使用方式,例如针对不同类型的授权数据的同一配置,可以采用表2的方式对各个授权参数的填充限制进行限定。
表2
这样,针对不同类型的授权参数,将设定了相应的设置规则,个人数据管理装置12必须按照表1或者表2对授权数据的各个授权参数进行设置,如果授权参数不符合上述的要求,则确定授权数据缺失或者不符合要求,并不记录该次授权。
目标用户11设置个人数据的自动流转授权后,各个网络应用程序可以依据用户所设定的授权进行个人数据的自动流转。下面结合图3介绍自动流转时各个网络应用程序的具体操作。例如,第一网络应用程序21需要从第二网络应用程序22中获取目标用户11的个人数据,则需要依据图4和图5的步骤执行相应的操作。
首先,第一网络应用程序21执行步骤S11,向第二网络应用程序22发送获取个人数据的请求信息,优选的,第一网络应用程序21需要向第二网络应用程序22发送需要获取的目标用户11的个人信息,例如目标用户11的手机号码等。
然后,第二网络应用程序22执行步骤S12,向身份认证服务装置13发送第二网络标识ID-B以及共享个人数据的请求信息。这样,身份认证服务装置13接收到共享个人数据的请求信息后,执行步骤S13,将第二网络应用程序22的第二网络标识转换成第三网络标识ID-C,其中,第三网络标识ID-C是目标用户11在个人数据管理装置12所使用的网络标识。并且,身份认证服务装置13执行步骤S14,将第三网络标识ID-C发送至个人数据管理装置12,并且,还向个人数据管理装置12发送查询目标用户11是否存在针对由第二网络应用程序12向第一网络应用程序11发送个人数据流转授权记录的请求信息。
然后,个人数据管理装置12执行步骤S15,根据所接收到的请求信息,查询查询目标用户11是否存在针对由第一网络应用程序11向第二网络应用程序12发送个人数据流转授权记录,并且执行步骤S16,向身份认证服务装置13返回查询结果。如果目标用户11曾经授权第二网络应用程序12向第一网络应用程序11发送个人数据,查询结果还包括目标用户11授权的个人数据查询的范围、使用限制等,例如目标用户11只允许查询特定时间段内的个人数据,或者只允许查询特定行为的数据,例如购物行为或者还款行为等。
身份认证服务装置13接收到查询结果后,执行步骤S17,向第二网络应用程序22返回用户授权结果,包括目标用户11授权能够自动流传的数据范围。然后,第二网络应用程序22执行步骤S18,向身份认证服务装置13发送网络标识转换请求信息,请求将目标用户11在第二网络应用程序所使用的第二网络标识ID-B转换成目标用户11在第一网络应用程序21中所使用的第一网络标识ID-A。
身份认证服务装置13接收到该请求后,执行步骤S19,将第二网络标识ID-B转换成目标用户11在第一网络应用程序21中所使用的第一网络标识ID-A,并且执行步骤S19,将转换后的第一网络标识ID-A发送至第一网络应用程序21,这样,第一网络应用程序21知晓向第二网络应用程序22发送的请求获取个人数据的请求通过,并且第二网络应用程序22即将向第一网络应用程序21发送目标用户11的个人数据。
能够自动流转的个人数据发送至第一网络应用程序21。这样,第一网络应用程序21可以自动获取到第二网络应用程序22的个人数据。针对第一网络应用程序21可能需要频繁的从不同的网络应用程序中获取个人数据的情况,目标用户不需要针对每一次的个人数据流转执行一次授权操作,方便目标用户的个人数据流转。另外,由于目标用户可以设定个人数据的授权流转范围,避免个人数据被过度共享,保障个人数据的使用安全性。
最后需要强调的是,以上仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种变化和更改,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.个人数据的跨网络应用程序自动流转方法,其特征在于,包括:
个人数据管理装置接收个人数据自动流转的授权请求信息,并向身份认证服务装置发送电子签名授权请求信息;
所述身份认证服务装置向数字身份载体装置发送进行电子签名的请求信息,所述数字身份载体装置获取目标用户的授权签名信息,并生成授权签名值,向所述身份认证服务装置发送所述授权签名值;
所述身份认证服务装置对所述授权签名值进行校验,并向所述个人数据管理装置发送用户授权结果,如所述授权签名值通过校验,还将所述授权签名值发送至所述个人数据管理装置;
其中,所述身份认证服务装置还向所述个人数据管理装置发送个人数据自动流转的授权数据,所述身份认证服务装置根据授权场景确定所述授权数据中各个授权参数的填充限制。
2.根据权利要求1所述的个人数据的跨网络应用程序自动流转方法,其特征在于:
所述授权数据至少包括以下至少一种类型的数据:授权行为发生应用程序的信息、个人数据发送方应用程序的信息、个人数据接收方应用程序的信息、授权有效期的信息、流转数据的信息、签名信息。
3.根据权利要求2所述的个人数据的跨网络应用程序自动流转方法,其特征在于:
所述身份认证服务装置根据授权场景确定所述授权数据中各个授权参数的填充限制包括:根据授权场景确定所述授权数据中各种类型数据是否可以为空缺数据。
4.根据权利要求3所述的个人数据的跨网络应用程序自动流转方法,其特征在于:
如目标用户直接授权所述个人数据发送方应用程序进行个人数据自动流转,则所述个人数据接收方应用程序的信息可以空缺。
5.根据权利要求3所述的个人数据的跨网络应用程序自动流转方法,其特征在于:
如目标用户授权所述个人数据发送方应用程序向所述个人数据接收方应用程序进行个人数据自动流转,则所述授权行为发生应用程序与所述个人数据发送方应用程序为同一网络应用程序,所述个人数据接收方应用程序为另一网络应用程序,所述个人数据接收方应用程序的信息不可空缺。
6.根据权利要求3所述的个人数据的跨网络应用程序自动流转方法,其特征在于:
如目标用户在所述个人数据管理装置进行授权,授权所述个人数据发送方应用程序向所述个人数据接收方应用程序进行个人数据自动流转,则所述授权行为发生应用程序为所述个人数据管理装置,所述个人数据发送方应用程序不同于所述个人数据接收方应用程序。
7.根据权利要求1至6任一项所述的个人数据的跨网络应用程序自动流转方法,其特征在于:
所述身份认证服务装置根据授权场景确定所述授权数据中各个授权参数的填充限制后:
第一网络应用程序向第二网络应用程序发送获取个人数据的请求信息,所述第二网络应用程序将目标用户在所述第二网络应用程序中的第二网络标识发送至所述身份认证服务装置,所述身份认证服务装置将所述第二网络标识转换成所述目标用户在所述个人数据管理装置上的第三网络标识,并将所述第三网络标识发送至所述个人数据管理装置,同时发送查询是否存在个人数据流转授权记录的请求信息;
所述个人数据管理装置将查询结果返回所述身份认证服务装置后,所述身份认证服务装置向所述第二网络应用程序返回用户授权结果信息;
所述第二网络应用程序向所述身份认证服务装置发送网络标识转换请求信息,所述身份认证服务装置将所述第二网络标识转换成所述目标用户在所述第一网络应用程序中的第一网络标识后发送至所述第一网络应用程序,所述第二网络应用程序向所述第一网络应用程序发送授权流转的个人数据。
8.根据权利要求7所述的个人数据的跨网络应用程序自动流转方法,其特征在于:
所述个人数据管理装置查询是否存在个人数据流转授权记录的请求信息后,根据接收到的请求信息查询所述第二网络应用程序是否具备针对所述目标用户的个人数据流转权利或者可自动进行针对目标用户的个人数据流转权利。
9.个人数据的跨网络应用程序自动流转***,其特征在于,包括个人数据管理装置、身份认证服务装置以及数字身份载体装置;
所述个人数据管理装置用于接收个人数据自动流转的授权请求信息,并向所述身份认证服务装置发送电子签名授权请求信息;
所述身份认证服务装置向所述数字身份载体装置发送进行电子签名的请求信息,所述数字身份载体装置获取目标用户的授权签名信息,并生成授权签名值,向所述身份认证服务装置发送所述授权签名值;
所述身份认证服务装置对所述授权签名值进行校验,并向所述个人数据管理装置发送用户授权结果,如所述授权签名值通过校验,还将所述授权签名值发送至所述个人数据管理装置;
其中,所述身份认证服务装置还向所述个人数据管理装置发送个人数据自动流转的授权数据,所述身份认证服务装置根据授权场景确定所述授权数据中各个授权参数的填充限制。
10.根据权利要求9所述的个人数据的跨网络应用程序自动流转***,其特征在于:
所述授权数据至少包括以下至少一种类型的数据:授权行为发生应用程序的信息、个人数据发送方应用程序的信息、个人数据接收方应用程序的信息、授权有效期的信息、流转数据的信息、签名信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310574682.6A CN116595495A (zh) | 2023-05-19 | 2023-05-19 | 个人数据的跨网络应用程序自动流转方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310574682.6A CN116595495A (zh) | 2023-05-19 | 2023-05-19 | 个人数据的跨网络应用程序自动流转方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116595495A true CN116595495A (zh) | 2023-08-15 |
Family
ID=87595164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310574682.6A Withdrawn CN116595495A (zh) | 2023-05-19 | 2023-05-19 | 个人数据的跨网络应用程序自动流转方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116595495A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117056983A (zh) * | 2023-10-13 | 2023-11-14 | ***紫金(江苏)创新研究院有限公司 | 多级可控数据共享授权方法、装置及区块链*** |
-
2023
- 2023-05-19 CN CN202310574682.6A patent/CN116595495A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117056983A (zh) * | 2023-10-13 | 2023-11-14 | ***紫金(江苏)创新研究院有限公司 | 多级可控数据共享授权方法、装置及区块链*** |
| CN117056983B (zh) * | 2023-10-13 | 2024-01-02 | ***紫金(江苏)创新研究院有限公司 | 多级可控数据共享授权方法、装置及区块链*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9185104B2 (en) | Method and apparatus for communication, and method and apparatus for controlling communication | |
| US8332919B2 (en) | Distributed authentication system and distributed authentication method | |
| US7774611B2 (en) | Enforcing file authorization access | |
| EP3297243B1 (en) | Trusted login method and device | |
| CN102739664B (zh) | 提高网络身份认证安全性的方法和装置 | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| US20040186880A1 (en) | Management apparatus, terminal apparatus, and management system | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| US20110167263A1 (en) | Wireless connections to a wireless access point | |
| DK2924944T3 (en) | Presence authentication | |
| CN1433537A (zh) | 动态网络中的安全链路管理 | |
| US10615974B2 (en) | Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor | |
| CN105721412A (zh) | 多***间的身份认证方法及装置 | |
| US11848926B2 (en) | Network authentication | |
| US10951510B2 (en) | Communication device and communication method | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| KR102323680B1 (ko) | 통합 인증을 통한 정보 수집 플랫폼 시스템, 통합 인증을 통한 정보 수집 방법 및 이를 위한 컴퓨터 프로그램 | |
| CN116595495A (zh) | 个人数据的跨网络应用程序自动流转方法及*** | |
| KR101273285B1 (ko) | 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템 | |
| US7389418B2 (en) | Method of and system for controlling access to contents provided by a contents supplier | |
| US10615975B2 (en) | Security authentication method for generating secure key by combining authentication elements of multi-users | |
| KR20050114293A (ko) | Usb 저장장치를 이용한 사용자 인증 방법과 시스템 | |
| KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
| CN114548035A (zh) | 文档在线预览方法、装置及设备 | |
| CN116074028A (zh) | 加密流量的访问控制方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230815 |