CN110602023A - 个人信息安全管控方法、装置和计算机可读存储介质 - Google Patents
个人信息安全管控方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN110602023A CN110602023A CN201810603988.9A CN201810603988A CN110602023A CN 110602023 A CN110602023 A CN 110602023A CN 201810603988 A CN201810603988 A CN 201810603988A CN 110602023 A CN110602023 A CN 110602023A
- Authority
- CN
- China
- Prior art keywords
- user
- party application
- information
- privacy information
- personal privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种个人信息安全管控方法、装置和计算机可读存储介质,该方法应用于预设的独立于第三方应用的安全管控设备,所述方法包括:接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种个人信息安全管控方法、装置和计算机可读存储介质。
背景技术
随着大量互联网应用(如:网上订餐、约车、购物、导航、订票)的盛行,个人隐私问题暴露无遗,用户每使用一个互联网应用(第三方应用),如果是需要提供自己的个人隐私信息才能得到适当的服务,就需要在一个个不同的应用中均注册个人信息,为不同应用设置个人账号密码,填写自己的各种隐私信息(如:姓名、年龄、地址、性别、联系方式、活动区域、生活爱好、购物偏好、关注信息等)。
上述方式在实现过程中存在一些问题,例如:用户需要重复提供个人隐私信息,因此体验较差;用户需要注册不同互联网应用,个人隐私信息容易泄露,安全性较差。
发明内容
有鉴于此,本发明实施例期望提供一种个人信息安全管控方法、装置和计算机可读存储介质。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种个人信息安全管控方法,该方法应用于预设的独立于第三方应用的安全管控设备,所述方法包括:
接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
可选的,所述将读取的用户的个人隐私信息返回给所述第三方应用之前,该方法还包括:
将所述第三方应用本次对用户的个人隐私信息的访问日志记录到所述区块链中。
可选的,所述接收第三方应用发送的用户身份鉴权信息之前,该方法还包括:
接收并存储用户已注册的个人隐私信息。
其中,所述接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权,包括:
判断所述用户身份鉴权信息中携带的用户身份信息是否为在安全管控设备中注册的用户身份信息,如果是,则鉴权通过;否则,鉴权不通过。
可选的,该方法还包括:
基于用户对第三方应用的使用需求,授予或撤销相应第三方应用访问用户的个人隐私信息的权限。
可选的,该方法还包括:
将用户授予或撤销第三方应用访问用户的个人隐私信息的权限,记录到所述区块链中。
可选的,该方法还包括:
从所述区块链中读取第三方应用对用户的个人隐私信息的访问记录,并返回给用户终端。
本发明实施例还提供了一种个人信息安全管控装置,该装置应用于预设的独立于第三方应用的安全管控设备,该装置包括:
鉴权模块,用于接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
确定模块,用于确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
读取模块,用于如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
本发明实施例还提供了一种个人信息安全管控装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明实施例提供的个人信息安全管控方法、装置和计算机可读存储介质,该方法应用于预设的独立于第三方应用的安全管控设备,所述方法包括:接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。本发明实施例将用户的个人隐私信息均存储在预设的安全管控设备(个人信息安全管控系统)中集中管理,而第三方应用不再存储用户的个人隐私信息,第三方应用如要调用用户的个人隐私信息,需要先经过用户的授权,保证了个人隐私信息的安全性;而且,个人隐私信息的集中管理使得用户不需重复提供个人隐私信息,提高了用户体验。
附图说明
图1为本发明实施例所述个人信息安全管控方法流程示意图;
图2为本发明实施例所述个人信息安全管控装置结构示意图一;
图3为本发明实施例所述个人信息安全管控装置结构示意图二;
图4为本发明实施例所述个人信息安全管控系统示意图;
图5为本发明实施例所述私钥、公钥和区块链钱包地址关系示意图;
图6为本发明实施例所述个人信息安全管控系统结构示意图;
图7为本发明实施例所述用户对第三方应用授权界面示意图;
图8为本发明实施例所述用户注册个人信息、向第三方应用授权/撤销数据访问权限流程示意图;
图9为本发明实施例所述用户向第三方应用请求信息服务全流程示意图。
具体实施方式
下面结合附图和实施例对本发明进行描述。
本发明实施例提供了一种个人信息安全管控方法,该方法应用于预设的独立于第三方应用的安全管控设备,如图1所示,所述方法包括:
步骤101:接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
步骤102:确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
步骤103:如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
本发明实施例将用户的个人隐私信息均存储在预设的安全管控设备(个人信息安全管控系统)中集中管理,而第三方应用不再存储用户的个人隐私信息,第三方应用如要调用用户的个人隐私信息,需要先经过用户的授权,保证了个人隐私信息的安全性;而且,个人隐私信息的集中管理使得用户不需重复提供个人隐私信息,提高了用户体验。
一个实施例中,所述将读取的用户的个人隐私信息返回给所述第三方应用之前,该方法还包括:
将所述第三方应用本次对用户的个人隐私信息的访问日志记录到所述区块链中。
这里,用户后期可以追踪到哪些第三方应用何时、读取过用户哪些数据,同样也提高了个人隐私信息的安全性。
一个实施例中,所述接收第三方应用发送的用户身份鉴权信息之前,该方法还包括:
接收并存储用户已注册的个人隐私信息。
本发明实施例中,所述接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权,包括:
判断所述用户身份鉴权信息中携带的用户身份信息是否为在安全管控设备中注册的用户身份信息,如果是,则鉴权通过;否则,鉴权不通过。
一个实施例中,该方法还包括:
基于用户对第三方应用的使用需求,授予或撤销相应第三方应用访问用户的个人隐私信息的权限。
这样,如果用户想使用某个第三方应用,则授予其访问用户的个人隐私信息的权限;否则,如果后期不再使用某个第三方应用,则撤销其访问用户的个人隐私信息的权限,同样也提高了用户的个人隐私信息的安全性。
一个实施例中,该方法还包括:
将用户授予或撤销第三方应用访问用户的个人隐私信息的权限,记录到所述区块链中,用于后期用户的查询。
一个实施例中,该方法还包括:
从所述区块链中读取第三方应用对用户的个人隐私信息的访问记录,并返回给用户终端。
这里,用户就可以追踪到哪些第三方应用何时、读取过用户哪些数据,同样也提高了个人隐私信息的安全性。
为了实现上述方法,本发明实施例还提供了一种个人信息安全管控装置,如图2所示,该装置应用于预设的独立于第三方应用的安全管控设备,该装置包括:
鉴权模块201,用于接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
确定模块202,用于确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
读取模块203,用于如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
本发明实施例将用户的个人隐私信息均存储在预设的安全管控设备(个人信息安全管控系统)中集中管理,第三方应用如要调用用户的个人隐私信息,需要先经过用户的授权,保证了个人隐私信息的安全性;而且,个人隐私信息的集中管理使得用户不需重复提供个人隐私信息,提高了用户体验。
一个实施例中,如图3所示,该装置还包括:记录模块204;
读取模块203将读取的用户的个人隐私信息返回给所述第三方应用之前,所述记录模块204,用于将所述第三方应用本次对用户的个人隐私信息的访问日志记录到所述区块链中。
这里,用户后期可以追踪到哪些第三方应用何时、读取过用户哪些数据,同样也提高了个人隐私信息的安全性。
一个实施例中,如图3所示,该装置还包括:存储模块205;
所述鉴权模块201接收第三方应用发送的用户身份鉴权信息之前,所述存储模块205,用于接收并存储用户已注册的个人隐私信息。
本发明实施例中,所述鉴权模块201接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权,包括:
判断所述用户身份鉴权信息中携带的用户身份信息是否为在安全管控设备中注册的用户身份信息,如果是,则鉴权通过;否则,鉴权不通过。
一个实施例中,所述记录模块204,还用于基于用户对第三方应用的使用需求,授予或撤销相应第三方应用访问用户的个人隐私信息的权限。
这样,如果用户想使用某个第三方应用,则授予其访问用户的个人隐私信息的权限;否则,如果后期不再使用某个第三方应用,则撤销其访问用户的个人隐私信息的权限,同样也提高了用户的个人隐私信息的安全性。
一个实施例中,所述记录模块204,还用于将用户授予或撤销第三方应用访问用户的个人隐私信息的权限,记录到所述区块链中,用于后期用户的查询。
一个实施例中,如图3所示,该装置还包括:读取模块206,用于从所述区块链中读取第三方应用对用户的个人隐私信息的访问记录,并返回给用户终端。
这里,用户就可以追踪到哪些第三方应用何时、读取过用户哪些数据,同样也提高了个人隐私信息的安全性。
本发明实施例还提供了一种个人信息安全管控装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行:
接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
所述将读取的用户的个人隐私信息返回给所述第三方应用之前,所述处理器还用于运行所述计算机程序时,执行:
将所述第三方应用本次对用户的个人隐私信息的访问日志记录到所述区块链中。
所述接收第三方应用发送的用户身份鉴权信息之前,所述处理器还用于运行所述计算机程序时,执行:
接收并存储用户已注册的个人隐私信息。
所述接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权时,所述处理器还用于运行所述计算机程序时,执行:
判断所述用户身份鉴权信息中携带的用户身份信息是否为在安全管控设备中注册的用户身份信息,如果是,则鉴权通过;否则,鉴权不通过。
所述处理器还用于运行所述计算机程序时,执行:
基于用户对第三方应用的使用需求,授予或撤销相应第三方应用访问用户的个人隐私信息的权限。
所述处理器还用于运行所述计算机程序时,执行:
将用户授予或撤销第三方应用访问用户的个人隐私信息的权限,记录到所述区块链中。
所述处理器还用于运行所述计算机程序时,执行:
从所述区块链中读取第三方应用对用户的个人隐私信息的访问记录,并返回给用户终端。
需要说明的是:上述实施例提供的装置在进行个人信息安全管控时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将设备的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的装置与相应方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,
该计算机程序被处理器执行时,执行:
接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
所述将读取的用户的个人隐私信息返回给所述第三方应用之前,所述计算机程序被处理器运行时,还执行:
将所述第三方应用本次对用户的个人隐私信息的访问日志记录到所述区块链中。
所述接收第三方应用发送的用户身份鉴权信息之前,所述计算机程序被处理器运行时,还执行:
接收并存储用户已注册的个人隐私信息。
所述接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权时,所述计算机程序被处理器运行时,还执行:
判断所述用户身份鉴权信息中携带的用户身份信息是否为在安全管控设备中注册的用户身份信息,如果是,则鉴权通过;否则,鉴权不通过。
所述计算机程序被处理器运行时,还执行:
基于用户对第三方应用的使用需求,授予或撤销相应第三方应用访问用户的个人隐私信息的权限。
所述计算机程序被处理器运行时,还执行:
将用户授予或撤销第三方应用访问用户的个人隐私信息的权限,记录到所述区块链中。
所述计算机程序被处理器运行时,还执行:
从所述区块链中读取第三方应用对用户的个人隐私信息的访问记录,并返回给用户终端。
下面结合场景实施例对本发明进行详细描述。
本发明提出了一种基于区块链的个人信息安全管控系统(后续简称管控系统,同上文所述安全管控设备),用户在使用第三方应用提供信息服务的过程中,不直接向第三方应用注册和提供隐私信息,而是将个人隐私信息集中存储在个人信息安全管控系统中,并将对应用的授权信息、应用对用户隐私信息的访问记录存储在区块链中。
用户使用【管控系统】注册个人账号和维护个人隐私信息,通过【管控系统】授权/撤销授权给不同第三方应用相应的数据访问权限,授予/撤销的权限也同时记录在区块链中。用户向第三方应用发出服务请求后,第三方应用调用【管控系统】用户登陆认证接口,由【管控系统】进行用户身份鉴权。鉴权通过后,第三方应用向用户提供相应服务,需提取用户隐私信息时,向【管控系统】发出读取用户隐私信息请求,【管控系统】根据用户对第三方应用的授权信息提供隐私信息,并记录应用对用户隐私信息的读取日志到区块链中。此外,用户可通过【管控系统】查询到读取过个人隐私信息的第三方应用访问记录。
本发明中涉及主要对象间的关系如图4所示:
用户通过【管控系统】,注册账号,上传及维护个人隐私信息,授予第三方应用读取个人信息权限;
第三方应用接收用户发起的服务请求后,向【管控系统】发起用户身份鉴权,请求用户隐私信息;
【管控系统】为用户提供注册、隐私信息登记、应用数据授权服务,向第三方应用提供用户身份鉴权、提供隐私信息、记录数据访问记录服务;
区块链作为一个安全可信的数据存储设备,【管控系统】会将用户对第三方应用的隐私信息授权信息和第三方应用访问记录都记录在区块链中,以供日后的查询、追责和审计。
本发明实施例的前置条件如下:
1、第三方应用、用户分别拥有自己特定的私钥、公钥和区块链钱包地址,并授权【管控系统】在区块链上使用钱包地址进行相互间的代币交易。私钥、公钥和钱包地址的关系如图5所示(通过私钥可以得到上述计算过程中所有的值):
例如:某用户或第三方应用的私钥为:
5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss,基于此就可得到他的公钥,公钥是由私钥通过椭圆曲线(ECPoint)计算生成,一个私钥经过椭圆曲线变换之后会生成一个65个byte的公钥,如下:
04a34b99f22c790c4e36b2b3c2c35a36db06226e41c692fc82b8b56ac1c540c5bd5b8dec5235a0fa8722476c7709c02559e3aa73aa03918ba2d492eea75abea235,
对公钥再做哈希后会生成一个钱包地址,上面私钥对应钱包地址为:1HZwkjkeaoZfTSaJxDw6aKkxp45agDiEzN。
2、本发明中定制化的区块链交易信息数据结构如下表所示:
在以上的交易信息体中:
交易信息使用HASH算法对原内容散列化,以节省区块链存储空间,原始交易信息内容存储在个人信息安全管控系统中。
发起者签名字段,用来记录本次交易发起者的数字签名,是为了验证交易发起者的身份,从而能够确定该交易的真实性,交易发起者对散列后的交易信息使用自己的私钥加密生成数字签名,接收者使用交易发起者的公钥进行签名验证。
本发明实施例中,个人信息安全管控系统功能架构如图6所示,包括:
用户信息注册模块:用于用户注册个人信息,写入个人隐私信息,由【管控系统】集中管理。
用户登陆认证模块:用户请求第三方应用服务时,由第三方应用调用该接口,实现对用户的身份鉴权,鉴权结果返回给第三方应用。
查询访问记录模块:用户通过该模块查询区块链上交易数据,查看第三方应用对自己个人隐私信息的详细访问记录。
授予应用权限模块:用户通过该模块授予可信的第三方应用有权访问自己的个人隐私信息的权限。在技术实现上,可通过以用户钱包地址向第三方应用的特定区块链钱包地址转移M个单位的代币,并将详细交易信息记入区块链的方式来实现,代表用户对第三方应用授予对自己个人隐私信息的使用权。该功能的交易发起者是用户。
用户通过该模块对第三方应用授权界面如图7所示:
撤销应用权限模块:用户通过该模块撤销第三方应用访问自己的个人隐私信息的权限。在技术实现上,同样,可通过以用户钱包地址向第三方应用的特定区块链钱包地址转移N个单位的代币,并将详细交易信息记入区块链的方式来实现,代表用户对第三方应用撤销对自己个人隐私信息的使用权。该功能的交易发起者是用户。用户通过该模块对第三方应用撤销授权界面同上示意图。
读取隐私信息模块:用于实现第三方应用通过该模块读取用户的个人隐私信息功能,第三方应用发出读取请求后,该模块可通过以第三方应用钱包地址向用户的区块链钱包地址转移K个单位的代币,并将第三方应用待读取用户隐私信息的交易日志记录到区块链中,然后才返回个人隐私信息给第三方应用。该功能的交易发起者是第三方应用。
本发明实施例中,用户在请求第三方应用信息服务过程中,与个人信息安全管控系统、第三方应用、区块链交互流程如下:
用户注册个人信息、向第三方应用授权数据访问权限、撤销授权的流程如图8所示,包括:
步骤1:用户使用【管控系统】中的用户信息注册模块,注册个人信息,写入(存储)隐私信息;
步骤2:用户使用【管控系统】中的授予应用权限模块,授予第三方应用访问个人隐私信息的权限;
步骤3:【管控系统】记录用户授权信息到区块链中,记录的信息参考前文“定制化的区块链交易信息数据结构”;
步骤4:用户使用【管控系统】中的撤销应用权限模块,撤销第三方应用访问个人隐私信息的权限;
步骤5:【管控系统】记录用户撤销授权信息到区块链中,记录的信息参考前文“定制化的区块链交易信息数据结构”。
本发明实施例中,用户向第三方应用请求信息服务全流程如图9所示,包括:
步骤1:用户向第三方应用发起服务请求;
步骤2:第三方应用调用【管控系统】-用户登陆认证模块,验证用户身份,用户需提供在【管控系统】中注册的账号密码以供验证;
步骤3.1:由【管控系统】进行用户身份验证,如果用户账号密码不正确,则鉴权不通过。跳转至步骤1;
步骤3.2:否则,鉴权通过,由【管控系统】到区块链中查询应用授权记录;
步骤4.1:如果【管控系统】未查询到用户对该第三方应用授予了任何隐私信息的访问权限,跳转至步骤1;
步骤4.2:否则,【管控系统】读取用户对该第三方应用授予的隐私信息访问权限;
步骤5【管控系统】记录第三方应用本次对用户隐私信息的访问日志到区块链中;
步骤6:【管控系统】返回读取到的用户隐私信息给第三方应用;
步骤7:由第三方应用加工生成适当的服务响应信息;
步骤8:第三方应用返回服务响应信息给用户。
本发明实施例利用区块链不可篡改的技术特性,通过将个人隐私信息集中存储在个人信息安全管控系统中,并将用户对第三方应用的授权信息、第三方应用对用户隐私信息的访问记录存储在区块链中,所使用的技术实现方式彻底颠覆了传统的用户在多个第三方应用中分别注册,写入个人隐私信息的方法。
其中,【管控系统】好比一个主数据管理系统,管理和维护着用户全局唯一的、最新的主数据(即个人隐私信息),真正实现了用户对个人隐私信息的一点储存,全局使用,全局更新,集中注销。此外,所述区块链好比一个永久留存、不可擦除的日志记录设备,无论是用户对第三方应用的数据授权,还是第三方应用对用户隐私信息的使用,全都记录在案,利用密码学原理(上文所述数字签名)来保证记录的不可抵赖,提高了数据滥用的可追责性,降低了数据泄露风险;同时,本发明实施例降低了用户的使用门槛,免去了新用户需要注册、填写个人隐私的步骤,极具商业前景,具有很强的推广实用价值。
本发明实施例可以追踪到哪些第三方应用何时、读取过用户哪些数据;第三方应用要为用户提供适当的服务,就应该使用【管控系统】中的最新主数据,而不应使用可能已经过期的历史留存数据,导致影响提供的服务质量,促进了【管控系统】中存储数据的有效性和实用性。
本发明实施例的技术实现可行性高,所述个人信息安全管控系统和定制化的区块链程序要完成的功能比较简单,很多都有开源算法和程序,易于技术实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种个人信息安全管控方法,其特征在于,该方法应用于预设的独立于第三方应用的安全管控设备,所述方法包括:
接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
2.根据权利要求1所述的方法,其特征在于,所述将读取的用户的个人隐私信息返回给所述第三方应用之前,该方法还包括:
将所述第三方应用本次对用户的个人隐私信息的访问日志记录到所述区块链中。
3.根据权利要求1所述的方法,其特征在于,所述接收第三方应用发送的用户身份鉴权信息之前,该方法还包括:
接收并存储用户已注册的个人隐私信息。
4.根据权利要求1或3所述的方法,其特征在于,所述接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权,包括:
判断所述用户身份鉴权信息中携带的用户身份信息是否为在安全管控设备中注册的用户身份信息,如果是,则鉴权通过;否则,鉴权不通过。
5.根据权利要求1所述的方法,其特征在于,该方法还包括:
基于用户对第三方应用的使用需求,授予或撤销相应第三方应用访问用户的个人隐私信息的权限。
6.根据权利要求5所述的方法,其特征在于,该方法还包括:
将用户授予或撤销第三方应用访问用户的个人隐私信息的权限,记录到所述区块链中。
7.根据权利要求1所述的方法,其特征在于,该方法还包括:
从所述区块链中读取第三方应用对用户的个人隐私信息的访问记录,并返回给用户终端。
8.一种个人信息安全管控装置,其特征在于,该装置应用于预设的独立于第三方应用的安全管控设备,该装置包括:
鉴权模块,用于接收第三方应用发送的用户身份鉴权信息,并对用户身份进行鉴权;
确定模块,用于确定鉴权通过时,基于区块链中存储的应用授权记录,确定所述第三方应用是否被授予访问用户的个人隐私信息的权限;
读取模块,用于如果是,则将读取的用户的个人隐私信息返回给所述第三方应用,用于所述第三方应用为用户提供相应服务。
9.一种个人信息安全管控装置,其特征在于,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1-7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810603988.9A CN110602023A (zh) | 2018-06-12 | 2018-06-12 | 个人信息安全管控方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810603988.9A CN110602023A (zh) | 2018-06-12 | 2018-06-12 | 个人信息安全管控方法、装置和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110602023A true CN110602023A (zh) | 2019-12-20 |
Family
ID=68849091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810603988.9A Pending CN110602023A (zh) | 2018-06-12 | 2018-06-12 | 个人信息安全管控方法、装置和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110602023A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113077253A (zh) * | 2020-01-06 | 2021-07-06 | Snp实验室株式会社 | 便携式电子装置、计算机可读介质及个人信息管理方法 |
| CN113139196A (zh) * | 2021-04-22 | 2021-07-20 | 北京极智数仓科技有限公司 | 智能终端个人隐私信息管理方法及系统 |
| CN115001776A (zh) * | 2022-05-26 | 2022-09-02 | 浙江网商银行股份有限公司 | 数据处理系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120203677A1 (en) * | 2009-01-28 | 2012-08-09 | Raleigh Gregory G | Network Tools for Analysis, Design, Testing, and Production of Services |
| CN104378385A (zh) * | 2014-12-05 | 2015-02-25 | 广州中国科学院软件应用技术研究所 | 一种身份验证方法及装置 |
| US20160283567A1 (en) * | 2015-03-23 | 2016-09-29 | Dropbox, Inc. | Content item-centric conversation aggregation in shared folder backed integrated workspaces |
| CN106357629A (zh) * | 2016-08-31 | 2017-01-25 | 天津灵创智恒软件技术有限公司 | 基于数字证书的智能终端身份认证与单点登录系统及方法 |
| CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
| CN107579958A (zh) * | 2017-08-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 数据管理方法、装置及系统 |
-
2018
- 2018-06-12 CN CN201810603988.9A patent/CN110602023A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120203677A1 (en) * | 2009-01-28 | 2012-08-09 | Raleigh Gregory G | Network Tools for Analysis, Design, Testing, and Production of Services |
| CN104378385A (zh) * | 2014-12-05 | 2015-02-25 | 广州中国科学院软件应用技术研究所 | 一种身份验证方法及装置 |
| US20160283567A1 (en) * | 2015-03-23 | 2016-09-29 | Dropbox, Inc. | Content item-centric conversation aggregation in shared folder backed integrated workspaces |
| CN106357629A (zh) * | 2016-08-31 | 2017-01-25 | 天津灵创智恒软件技术有限公司 | 基于数字证书的智能终端身份认证与单点登录系统及方法 |
| CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
| CN107579958A (zh) * | 2017-08-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 数据管理方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张玲: "面向隐私保护的第三方个人信息服务平台研究", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113077253A (zh) * | 2020-01-06 | 2021-07-06 | Snp实验室株式会社 | 便携式电子装置、计算机可读介质及个人信息管理方法 |
| CN113139196A (zh) * | 2021-04-22 | 2021-07-20 | 北京极智数仓科技有限公司 | 智能终端个人隐私信息管理方法及系统 |
| CN113139196B (zh) * | 2021-04-22 | 2023-07-04 | 北京极智数仓科技有限公司 | 智能终端个人隐私信息管理方法及系统 |
| CN115001776A (zh) * | 2022-05-26 | 2022-09-02 | 浙江网商银行股份有限公司 | 数据处理系统及方法 |
| CN115001776B (zh) * | 2022-05-26 | 2024-01-30 | 浙江网商银行股份有限公司 | 数据处理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11055802B2 (en) | Methods and apparatus for implementing identity and asset sharing management | |
| US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
| JP7121459B2 (ja) | ハード/ソフトトークン検証を介したブロックチェーン認証 | |
| US10896586B2 (en) | Methods and apparatus for management of intrusion detection systems using verified identity | |
| US11645593B2 (en) | Use of identity and access management for service provisioning | |
| US10735197B2 (en) | Blockchain-based secure credential and token management across multiple devices | |
| US8752203B2 (en) | System for managing computer data security through portable data access security tokens | |
| US8015594B2 (en) | Techniques for validating public keys using AAA services | |
| US20190138698A1 (en) | System and method for controlled access to application programming interfaces | |
| US11863677B2 (en) | Security token validation | |
| CN106992988B (zh) | 一种跨域匿名资源共享平台及其实现方法 | |
| US7945959B2 (en) | Secure physical distribution of a security token through a mobile telephony provider's infrastructure | |
| JP2022552111A (ja) | ブロックチェーン上でid承認を実施するための方法及びデバイス | |
| JP2011525014A (ja) | コンテンツ共有のための一時的ドメイン会員資格付与 | |
| CN110768967A (zh) | 业务授权方法、装置、设备及系统 | |
| US11146552B1 (en) | Decentralized application authentication | |
| CN110602023A (zh) | 个人信息安全管控方法、装置和计算机可读存储介质 | |
| KR102410006B1 (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 | |
| KR20100029102A (ko) | 아이덴티티 어써션 | |
| JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
| US7660770B2 (en) | System and method for providing a secure contact management system | |
| US20180007039A1 (en) | Virtual smart cards with audit capability | |
| CN115987636B (zh) | 一种信息安全的实现方法、装置及存储介质 | |
| CN117635154A (zh) | 一种交易方法及相关装置 | |
| CN116680675A (zh) | 凭证生成和验证方法、装置、系统与计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191220 |