CN101561955B - 个人数据银行中数据共享管理的方法及网络侧设备 - Google Patents
个人数据银行中数据共享管理的方法及网络侧设备 Download PDFInfo
- Publication number
- CN101561955B CN101561955B CN2009100844606A CN200910084460A CN101561955B CN 101561955 B CN101561955 B CN 101561955B CN 2009100844606 A CN2009100844606 A CN 2009100844606A CN 200910084460 A CN200910084460 A CN 200910084460A CN 101561955 B CN101561955 B CN 101561955B
- Authority
- CN
- China
- Prior art keywords
- personal data
- client
- individual data
- banking
- victim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了个人数据银行中数据共享管理的方法及网络侧设备,其中,该方法包括:个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应该个人数据银行标识存储该时间期限;个人数据银行管理中心接收访问客户端发送的访问信息,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,将相应的个人数据存储单元的数据反馈给访问客户端。本发明方案实现了通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理,方便了用户的使用;并且,实现了对个人数据进行访问的版权保护。
Description
技术领域
本发明涉及数据管理技术,尤其涉及个人数据银行中数据共享管理的方法及网络侧设备。
背景技术
现有技术中,网络侧服务器对个人数据空间进行管理时,根据互联网数据访问方的请求为其分配个人数据空间,以及与个人数据空间一一对应的统一资源定位器(URL,Uniform Resource Locator)地址,URL地址为相应个人数据空间的绝对路径。互联网数据访问方对网络侧服务器内的个人数据空间进行访问时,互联网数据访问方首先获知需要访问的个人数据空间的URL地址信息,基于互联网数据访问相关协议直接对网络侧服务器的与该URL地址信息对应的个人数据空间的数据进行访问或处理,与该URL地址信息对应的个人数据空间的数据为互联网数据访问方需要访问的互联网目标数据。如图1所示,为互联网数据访问方对网络侧服务器内的互联网目标数据进行访问的示意图。
然而,现有的通过绝对路径对个人数据空间进行管理的方法存在以下缺陷:实际运用中,对个人数据空间进行访问时互联网数据访问方必须知道互联网目标数据的直接存储空间的位置,例如URL地址,由于互联网目标数据是直接对外开放的,因此,个人数据空间内数据的保密性存在风险。
发明内容
本发明提供一种个人数据银行中数据共享管理的方法,该方法能够提高个人数据存储子单元内数据的保密性,并且,能够实现对个人数据进行访问的版权保护。
本发明提供一种个人数据银行中的网络侧设备,该网络侧设备能够提高个人数据存储子单元内数据的保密性,并且,能够实现对个人数据进行访问的版权保护。
一种个人数据银行中数据共享管理的方法,该方法包括:
个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应该个人数据银行标识存储该时间期限;
个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识;
个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端;
所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之前,该方法包括:个人数据银行管理中心接收事主客户端发起的标识申请请求;个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识。
一种个人数据银行中的网络侧设备,该网络侧设备包括
该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元;
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,在个人数据银行数据库对应该个人数据银行标识存储该时间期限;个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识,从个人数据银行数据库获取与访问信息包含的个人数据银行标识对应的时间期限,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,则在个人数据银行数据库中获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息,以及保存对应个人数据银行标识的时间期限;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
从上述方案可以看出,本发明中,个人数据银行管理中心接收事主客户端发起的标识申请请求,为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识。这样,个人数据银行管理中心通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理,访问方不能获知数据存储子单元的绝对路径,个人数据存储子单元内的数据不再直接对外开发,从而,提高了个人数据存储子单元内数据的保密性和安全性。并且,本发明中,个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应该个人数据银行标识存储该时间期限,然后,在访问客户端对个人数据访问时都需要进行时间期限判断,这样,实现了对个人数据进行访问的版权保护。
附图说明
图1为现有技术中互联网数据访问方对互联网目标数据进行访问的示意图;
图2为本发明中互联网数据访问方对互联网目标数据进行访问的示意图;
图3a为本发明网络数据银行的内部结构示意图;
图3b为本发明网络侧设备的结构示意图实例;
图4为本发明互联网个人数据银行技术的管理方法流程图实例;
图5为本发明互联网个人数据银行技术的访问流程图;
图6为本发明个人数据银行中共享管理的示意图实例;
图7为本发明事主客户端允许两级代理授权的实例;
图8为本发明个人数据共享管理的方法流程图实例;
图9为本发明个人数据银行中共享管理的网络侧设备结构示意图;
图10为图9中个人数据银行管理中心的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明进一步详细说明。
本发明采用类似银行管理的方法,通过一个类似银行帐号的个人数据银行标识(PDBID,Personal Data Bank ID)对相应的个人数据空间进行管理,无需采用现有技术中通过绝对路径的方式对个人数据空间进行管理。如图2所示,为本发明中互联网数据访问方对互联网目标数据进行访问的示意图,互联网数据访问方通过包含个人数据银行标识的消息对网络数据银行进行访问,网络数据银行根据消息中包含的个人数据银行标识获取相应个人数据空间内的互联网目标数据,返回给互联网数据访问方。本发明中,访问方并不知道需要访问的互联网目标数据的存储地址,并不直接对互联网目标数据进行访问等操作;互联网目标数据由网络数据银行进行管理,访问方访问的互联网目标数据可以是网络数据银行内分配给的用于存储个人数据的存储空间,也可以是独立于网络数据银行的存储空间。并且,网络数据银行对外提供公开的服务器,所有访问方都公知,访问方获知该服务器的地址后,便可对该服务器进行访问。
根据不同的需要,个人数据银行标识可以采用不同的形式,例如可以为文字标识、条纹码标识、数目标识或图片标识等。假设个人数据银行标识为图片标识,则用不同的图片表示不同的个人数据银行标识,此时图片与个人数据银行寻址标识一一对应。这样,用户无需知道个人数据空间的绝对路径便可对个人数据空间进行访问,方便了用户的操作使用,且访问形式多样化。
本发明提供互联网个人数据银技术的管理系统,该系统包括网络数据银行和事主客户端;图3a中示出了本发明网络数据银行的内部结构示意图,这里,假设网络数据银行通过网络侧设备实现,网络侧设备也就是前述的网络数据银行对外提供的公开的服务器,图3b为网络侧设备的结构示意图实例。
所述网络侧设备,用于接收事主客户端发起的标识申请请求,为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识(PDBAID,Personal Data Bank AccessID)和个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;
所述事主客户端,用于向网络侧设备发送标识申请请求,接收网络侧设备反馈的申请响应信息。一个事主客户端可以拥有多个个人数据银行标识,个人数据银行寻址标识相当于个人数据存储子单元的在个人数据存储单元内的绝对位置,对个人数据存储子单元进行访问时,向网络侧设备发送个人数据银行标识,网络侧设备通过接收到的个人数据银行标识查询到对应的个人数据银行寻址标识,通过个人数据银行寻址标识寻址到相应的个人数据存储子单元,然后,便可对寻址到的个人数据存储子单元进行访问。本发明中,个人数据存储单元也就是个人数据空间,个人数据存储单元包括多个个人数据存储子单元。
可选地,该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元,其结构示意图为图3b所示。
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,为该事主客户端分配标识信息,并控制个人数据存储单元为该事主客户端分配个人数据存储子单元,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息;个人数据银行数据库中保存的标识信息包括个人数据银行标识、与个人数据银行标识对应的个人数据银行寻址标识以及与个人数据银行标识对应的事主客户端标识等,图中个人数据银行数据库中只标出了对应个人数据银行标识的个人数据银行寻址标识,当然还包括对应各个个人数据银行标识的事主客户端标识等;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
可选地,所述个人数据银行管理中心包括访问模块,用于接收访问客户端发送的访问信息,该访问信息包括个人数据银行标识,从个人数据银行数据库中获取与访问信息中包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访问客户端。
可选地,所述标识信息包括与个人数据银行标识对应的个人数据银行信息修订通行证(PDBMK,Personal Data Bank Modify Key),所述申请响应信息包括个人数据银行信息修订通行证,此时,所述个人数据银行管理中心包括修订模块,用于接收事主客户端发送的修订信息,该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证;修订模块接收修订信息,从个人数据银行数据库中获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证,与修订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证,验证通过后,接收该事主客户端的修订。
该修订信息除包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证,还包括修订的具体内容,该具体内容包括对个人数据银行标识进行修改的操作,或者包括对个人数据存储子单元内的数据进行替换、修改、删除或增加等操作。
可选地,该系统包括访问客户端,所述网络侧设备包括访问模块,所述事主客户端进一步用于将访问信息发送给访问客户端,所述访问信息包括个人数据银行标识;
所述访问客户端,用于将访问信息传送给访问模块。本发明的事主客户端包括手机客户端、应用客户端等,所述应用客户端包括QQ客户端、微软网络服务(MSN,Microsoft Network)客户端等。
本发明还提供了互联网个人数据银行技术的管理方法,该方法包括:
个人数据银行管理中心接收事主客户端发起的标识申请请求;
个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识。
个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信息,并向事主客户端下发了申请响应信息之后,事主客户端或者除事主客户端外的其他客户端都可以通过访问信息对个人数据存储子单元进行访问,所述访问信息包括个人数据银行标识,这里将除事主客户端外的其他客户端称为访问客户端。对于访问客户端对个人数据存储子单元进行访问的情况,首先事主客户端将访问信息发送给访问客户端;然后访问客户端通过所述访问信息对相应的个人数据存储子单元进行访问,具体包括:个人数据银行管理中心接收访问客户端发送的访问信息,该访问信息包括个人数据银行标识,个人数据银行管理中心获取保存的与访问信息中包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访问客户端。当然,访问客户端接收的访问信息除直接从事主客户端获得外,还可以通过其他方式从事主客户端获得。
下面通过图4的流程对本发明互联网个人数据银行技术的管理方法进行举例说明,该方法包括以下步骤:
步骤401,个人数据银行管理中心接收客户端发送的基于个人数据银行标识的消息。
本步骤中,所述基于个人数据银行标识(id)的消息包括由事主客户端发送的标识申请请求、由事主客户端发送的包含个人数据银行id的修订信息或者由访问客户端发送的访问信息。
步骤402,个人数据银行管理中心根据接收的基于个人数据银行id的消息分别进行处理,该处理包括为事主客户端分配数据空间和标识信息,修改个人数据银行标识、修改个人数据存储子单元内的数据、查询并获取与个人数据银行id对应的数据。
步骤403,个人数据银行管理中心根据处理结果,反馈信息给发送基于个人数据银行id的消息的客户端。
如果步骤401中基于个人数据银行id的消息为由事主客户端发送的标识申请请求,则本步骤包括:个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,保存标识信息,向该事主客户端反馈申请响应信息。本实例中,所述标识信息包括个人数据银行标识、个人数据银行信息修订通行证和对应事主客户端标识的个人数据银行寻址标识,个人数据银行标识与个人数据银行寻址标识一一对应,所述个人数据银行寻址标识与个人数据存储子单元一一对应,用于寻址相应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识。
如果步骤401中基于个人数据银行id的消息为修订信息,该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证,还包括修订的具体内容,本实施例中假设该具体内容为对个人数据存储子单元中的指定数据进行删除操作,则本步骤包括:个人数据银行管理中心接收修订信息,获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证,与修订信息中包含的事主客户端标识和个人数据银行信息修订通行证进行比较验证,如果比较结果为相同,则验证成功,将个人数据存储子单元中的指定数据删除。
如果步骤401中基于个人数据银行id的消息为访问信息,该访问信息包括个人数据银行标识,则步骤包括:个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访问客户端。
步骤401中个人数据银行管理中心为事主客户端分配的标识信息除包括个人数据银行标识外,还可以包括与个人数据银行标识对应的个人数据银行信息访问通行证,相应地,反馈给事主客户端的申请响应信息除包括个人数据银行标识外还包括个人数据银行信息访问通行证,在个人数据银行管理中心为事主客户端分配个人数据存储子单元和标识信息后,事主客户端将访问信息发送给访问客户端,所述访问信息包括个人数据银行标识和个人数据银行信息访问通行证,访问客户端在向个人数据银行管理中心发送访问信息。相应地,本步骤包括:个人数据银行管理中心接收访问客户端发送的访问信息;个人数据银行管理中心根据访问信息中包含的个人数据银行标识,获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证,与访问信息中的个人数据银行信息访问通行证进行比较验证;验证通过后,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端。
下面以图5的流程为例,对本发明互联网个人数据银行技术的访问方法进行说明,该方法包括以下步骤:
步骤501,访问客户端向个人数据银行管理中心发送访问信息,该访问信息包括个人数据银行标识。
访问客户端也就是向个人数据银行管理中心请求访问数据内容的请求方。
步骤502,个人数据银行管理中心接收访问信息后,提取访问信息中包含的个人数据银行id,在个人数据银行数据库中从查询是否存在该个人数据银行id,如果查询到,则执行步骤504,否则执行步骤503。
步骤503,个人数据银行管理中心向访问客户端反馈相关个人数据银行id失败的信息。
步骤504,个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元。
步骤505,个人数据银行管理中心将寻址到的个人数据存储单元的数据反馈给该访问客户端。
为了提高对个人数据存储单元访问的版权保护,可以在访问客户端对个人数据访问过程中,进行版权判断,通过版权判断后才将相应的个人数据发送给访问客户端,相应地,个人数据银行管理中心需要对个人数据版权进行管理,实现个人数据的共享。
本发明提供的个人数据银行中个人数据共享管理的方法,包括:
个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应该个人数据银行标识存储该时间期限;
个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识;
个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端;
所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之前,该方法包括:个人数据银行管理中心接收事主客户端发起的标识申请请求;个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识。事主客户端向个人数据银行管理中心发送共享管理授权信息时,也将该事主客户端标识发送给个人数据银行管理中心。
可选地,所述个人数据银行管理中心接收访问客户端发送的访问信息之前,该方法包括:事主客户端将共享管理授权信息发送给访问客户端。也就是,事主客户端可根据需要将时间期限通知给访问客户端,使访问客户端在时间期限内对个人数据存储子单元的数据进行访问。
可选地,个人数据银行管理中心对应该个人数据银行标识存储该时间期限之后,还包括对时间期限进行修改的方法,具体包括:
个人数据银行管理中心接收事主客户端发送的共享管理授权修改信息,该共享管理授权修改信息包含时间期限更新值;
个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,查询出对应个人数据银行标识的时间期限,将查询出的该时间期限修改为共享管理授权修改信息包含的时间期限更新值。
可选地,所述共享管理授权信息不仅包括时间期限,还包括准入访问个人数据存储子单元的访问客户端标识,则个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储时间期限和准入访问个人数据存储子单元的访问客户端标识;该方法还包括:
个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识和访问客户端标识,所述个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,获取保存的与访问信息中的个人数据银行标识对应的准入访问个人数据存储子单元的访问客户端标识,判断出访问信息中包含的访问客户端标识是否属于准入访问个人数据存储子单元的访问客户端标识,如果是,则获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端。
可选地,所述共享管理授权信息不仅包括时间期限,还包括访问次数和准入访问个人数据存储子单元的访问客户端标识,则个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储时间期限、访问次数和准入访问个人数据存储子单元的访问客户端标识;该方法还包括:
个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识和访问客户端标识;
个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,获取保存的与访问信息中的个人数据银行标识对应的访问次数和准入访问个人数据存储子单元的访问客户端标识,判断出访问信息中包含的访问客户端标识是否属于准入访问个人数据存储子单元的访问客户端标识,如果是,则判断存储的关于该访问客户端的已访问次数是否已达到所述访问次数,若没有达到,则将已访问次数加一,并获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端。已访问次数的初始值设置为0。
可选地,所述共享管理授权信息不仅包括时间期限,还包括个人数据银行信息访问通行证,则个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储时间期限和个人数据银行信息访问通行证;
个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识和个人数据银行信息访问通行证;
个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,根据访问信息中包含的个人数据银行标识,获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证,与访问信息中的个人数据银行信息访问通行证进行比较验证;验证通过后,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端。可选地,所述个人数据银行管理中心接收访问客户端发送的访问信息之前,该方法包括:事主客户端将共享管理授权信息发送给访问客户端,也就是,事主客户端将时间期限和个人数据银行信息访问通行证都事先告之访问客户端。
可选地,所述共享管理授权信息不仅包括时间期限,还包括下载到本地的权限信息,则个人数据银行管理中心接收事主客户端发送的共享管理授权信息,获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储时间期限和下载到本地的权限信息;该方法还包括:
个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识;
个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元;
个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的下载到本地的权限信息,判断出该下载到本地的权限信息为允许,则将个人数据存储单元的数据反馈给访问客户端。
共享管理授权信息可以包括时间期限、个人数据银行信息访问通行证、准入访问个人数据存储子单元的访问客户端标识、准入访问个人数据存储子单元的访问客户端标识及相应的访问次数、下载到本地的权限信息中任意组合出的一类以上信息。需要说明的是,共享管理授权信息并不仅限于此,根据实际需要,可以设置不同的共享管理授权信息。
如图6所示的例子,事主客户端A在网络侧的个人数据空间表示为个人数据A,个人数据A也表示为个人数据银行ID-A,事主客户端A在个人数据银行管理中心设置了共享管理授权信息,该共享管理授权信息包括:允许访问的时间期限、是否允许下载到本地的权限、允许访问的客户端包括客户端C、允许客户端C访问的次数,图6中将个人数据银行管理中心存储的关于事主客户端A的共享管理授权信息称为共享访问数据。客户端C对个人数据A进行访问的过程中,需要分别进行访问客户端标识、时间期限、访问次数和是否允许下载到本地的权限判断,这四项判断都通过之后,个人数据银行管理中心便可接收客户端C对个人数据A的访问。
并且,本发明中,事主客户端不仅可以对个人数据银行管理中心内存储的时间期限进行修改,还可以对个人数据银行管理中心存储的其他共享管理授权信息进行修改,如对存储的个人数据银行信息访问通行证、准入访问个人数据存储子单元的访问客户端标识等进行修改。
事主客户端还可以将共享管理授权信息中包含的部分或全部信息通知给访问客户端,以便于访问客户端对个人数据存储子单元的数据进行访问。这里将事主客户端发送给访问客户端的共享管理授权信息中包含的部分或全部信息称为种子信息。种子信息是一种既定的数据,包括但不局限于图片、字符串、条形码、二维码等,其由事主客户端设定。
可选地,所述共享管理授权信息还包括下级代理授权信息,所述下级授权信息包括代理授权客户端的再授权级数信息、代理授权客户端标识和数据增值修改权限,
所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,该方法包括:
个人数据银行管理中心获取对应事主客户端标识的个人数据存储子单元,备份个人数据存储子单元的数据,存储备份后的个人数据存储子单元及下级标识信息,向该代理授权客户端反馈下级申请响应消息,所述下级标识信息包括下级个人数据银行寻址标识和相应的的下级个人数据银行标识,所述下级个人数据银行标识与所述下级个人数据银行寻址标识一一对应,所述下级个人数据银行寻址标识用于寻址与之一一对应的备份后的个人数据存储子单元,所述下级申请响应信息包括该事主客户端标识和下级个人数据银行标识;并且,个人数据银行管理中心对应事主客户端标识存储代理授权客户端标识和数据增值修改权限;
个人数据银行管理中心接收代理授权客户端发送的被代理的事主客户端标识和数据增值修改信息,该数据增值修改信息包括下级个人数据银行标识和修改内容;
个人数据银行管理中心获取存储的与所述被代理的事主客户端标识对应的数据增值修改权限,如果数据增值修改权限为允许,则个人数据银行管理中心获取存储的与数据增值修改信息中包含的下级个人数据银行标识对应的下级个人数据银行寻址标识,根据获取的下级个人数据银行寻址标识寻址到对应的个人数据存储子单元,根据修改内容对个人数据存储子单元的数据进行修改。
本发明中,个人数据银行管理中心还可以对代理授权客户端的数目进行限制,例如为100个,也就是,事主客户端只能授权给100个客户端。授权后,代理授权客户端可以对与该代理授权客户端对应的下级个人数据存储子单元进行数据修改。
事主客户端对其个人数据存储子单元的数据进行修改时,个人数据银行管理中心将同时对与该事主客户端对应的代理授权客户端的下级个人数据存储子单元的数据进行修改,即进行数据的同步。
需要说明的是,事主客户端可以允许一级代理授权,此时,只有事主客户端为被代理客户端,代理授权客户端只包括第一级代理授权客户端。事主客户端也可以允许两级以上的代理授权,以两级代理授权为例,事主客户端为第一级被代理客户端、第一级代理授权客户端同时也作为第二级被代理客户端。
参见图7,为事主客户端允许两级代理授权的实例,此时事主客户端的第一级代理授权客户端为客户端B,事主客户端A在网络侧的个人数据空间在图7中表示为个人数据A,在图中个人数据A也表示为个人数据银行ID-A;事主客户端A发送给个人数据银行管理中心的关于客户端B的共享管理授权信息包括:客户端B还可允许一级授权、客户端B允许的代理授权客户端最多为100以及允许客户端B进行数据增值修改;图7中将关于客户端B的共享管理授权信息称为代理设定数据。客户端B再设置其下级代理设定数据,该下级代理设定数据包括是否允许客户端B的代理授权客户端进行数据增值修改等。个人数据银行管理中心还备份个人数据A,备份后的数据为个人数据B,个人数据B中的个人数据存储子单元与下级标识信息对应,所述下级标识信息包括下级个人数据银行寻址标识和相应的下级个人数据银行标识;个人数据B为客户端B的个人数据空间,其在图7中表示为个人数据银行ID-B,客户端B可以对个人数据银行ID-B进行修改,即对个人数据A进行增值修改。
需要说明的是,在图7的实施例中,客户端B还可以在个人数据银行管理中心设置关于客户端B的共享访问数据,共享访问数据的说明参见前面关于图6的相关描述,设置客户端B的共享访问数据后,通过客户端B对个人数据A进行访问时,需要进行访问权限的判断,判断通过后,个人数据银行管理中心再接收访问客户端对个人数据B的访问。当然,客户端B也可以不在个人数据银行管理中心设置关于客户端B的共享访问数据,这种情况下,访问客户端对个人数据B进行访问时,可以不进行访问权限的判断。
下面通过图8对个人数据共享管理的方案进行举例说明。
参见图8,为本发明个人数据共享管理的方法流程图实例,该实施例包括以下步骤:
步骤801,个人数据银行管理中心接收事主客户端发送的共享管理授权信息。
本实施例中,假设共享管理授权信息包括访问个人数据存储子单元的时间期限和准入访问个人数据存储子单元的访问客户端标识。
步骤802,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应该个人数据银行标识存储共享管理授权信息。
步骤803,个人数据银行管理中心接收访问客户端发送的访问信息。
所述访问信息包括访问客户端标识和个人数据银行标识。
步骤804,个人数据银行管理中心判断当前时刻是否在访问信息包含的个人数据银行标识所对应的时间期限内,如果是,执行步骤805,否则,结束流程。
步骤805,个人数据银行管理中心根据访问信息中包含的访问客户端标识,获取保存的与访问信息中的个人数据银行标识对应的准入访问个人数据存储子单元的访问客户端标识,判断访问信息中包含的访问客户端标识是否属于准入访问个人数据存储子单元的访问客户端标识,如果是,则执行步骤806,否则结束流程。
步骤806,个人数据银行管理中心获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端。
参见图9,为本发明个人数据银行中共享管理的系统结构示意图,该系统的个人数据银行管理中心中设置了个人数据共享管理单元,用于对个人数据的访问进行版权保护,图9中的个人数据银行管理中心的具体结构为图10所示。该系统中的网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元;
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,在个人数据银行数据库对应该个人数据银行标识存储该时间期限;个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识,从个人数据银行数据库获取与访问信息包含的个人数据银行标识对应的时间期限,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,则在个人数据银行数据库中获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息,以及保存对应个人数据银行标识的时间期限;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
可选地,所述个人数据银行管理中心包括柜台信息接口、数据处理模块、标识管理模块和个人数据共享管理单元;
所述柜台信息接口,用于接收事主客户端发起的标识申请请求,将该标识申请请求发送给数据处理模块;并将该标识申请请求发送给标识管理模块,接收标识管理模块返回的申请响应消息,将申请响应消息反馈给该事主客户端;柜台信息接口接收事主客户端发送的所述共享管理授权信息,将事主客户端标识和共享管理授权信息传送给个人数据共享管理单元;柜台信息接口接收访问客户端发送的所述访问信息,传送给个人数据共享管理单元,接收个人数据共享管理单元发送的个人数据存储单元的数据,反馈给访问客户端;
所述数据处理模块,用于接收柜台信息接口发送的所述标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元,每个个人数据存储单元对应唯一的个人数据银行寻址标识;
标识管理模块包括标识信息分配模块,用于接收柜台信息接口发送的所述标识申请请求,为该事主客户端分配标识信息,将标识信息保存于个人数据银行数据库,并在个人数据银行数据库中对应事主客户端标识存储个人数据银行标识,向柜台信息接口发送申请响应信息;
所述个人数据共享管理单元,用于接收柜台信息接口发送的事主客户端标识和共享管理授权信息,在个人数据银行数据库中获取对应事主客户端标识的个人数据银行标识,在个人数据银行数据库对应该个人数据银行标识存储该时间期限;个人数据共享管理单元接收柜台信息接口发送的所述访问信息,从个人数据银行数据库获取与访问信息包含的个人数据银行标识对应的时间期限,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,则在个人数据银行数据库中获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据发送给柜台信息接口。
可选地,所述个人数据共享管理单元包括时间期限判断子模块和数据获取子模块;
所述时间期限判断子模块,用于接收柜台信息接口发送的所述访问信息,从个人数据银行数据库获取与访问信息包含的个人数据银行标识对应的时间期限,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,则将访问信息发送给数据获取子模块;
所述数据获取子模块,用于在个人数据银行数据库中获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据发送给柜台信息接口。
可选地,所述共享管理授权信息还包括准入访问个人数据存储子单元的访问客户端标识,所述个人数据共享管理单元用于在个人数据银行数据库中获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储准入访问个人数据存储子单元的访问客户端标识;
所述访问信息包括还访问客户端标识,所述个人数据共享管理单元包括标识判断子模块,置于时间期限判断子模块和数据获取子模块之间,用于接收时间期限判断子模块发送的访问信息,根据访问信息中包含的访问客户端标识,在个人数据银行数据库中获取保存的与访问信息中的个人数据银行标识对应的准入访问个人数据存储子单元的访问客户端标识,判断出访问信息中包含的访问客户端标识是否属于准入访问个人数据存储子单元的访问客户端标识,如果是,则向数据获取子模块发送该访问信息。
本发明采用类似银行管理的方法,根据一个类似银行帐号的个人数据银行标识便可对相应的个人数据存储子单元进行管理,而不是通过现有技术中采用绝对路径的方式,个人数据存储子单元内的数据不再直接对外开发,提高了个人数据存储子单元内数据的保密性;防止了攻击者直接对个人数据空间内的数据进行攻击,提高了个人数据存储子单元内数据的安全性;并且,个人数据银行标识的形式多样,丰富了用户的使用。
不仅如此,在访问客户端对个人数据访问的过程中,需要进行时间期限、访问次数、客户端标识、是否允许下载到本地、个人数据银行信息访问通行证等个人数据版权判断,并可进行代理授权,从而,实现了对个人数据进行访问的版权保护。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种个人数据银行中数据共享管理的方法,其特征在于,该方法包括:
个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应该个人数据银行标识存储该时间期限;
个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识;
个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端;
所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之前,该方法包括:个人数据银行管理中心接收事主客户端发起的标识申请请求;个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识。
2.如权利要求1所述的方法,其特征在于,所述共享管理授权信息还包括准入访问个人数据存储子单元的访问客户端标识,所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,该方法包括:个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储准入访问个人数据存储子单元的访问客户端标识;
所述访问信息还包括访问客户端标识,所述个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内之后,该方法 包括:
个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的准入访问个人数据存储子单元的访问客户端标识,判断出访问信息中包含的访问客户端标识是否属于准入访问个人数据存储子单元的访问客户端标识,如果是,则执行所述获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识。
3.如权利要求1所述的方法,其特征在于,所述共享管理授权信息还包括访问次数和准入访问个人数据存储子单元的访问客户端标识,所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,该方法包括:个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储访问信息和准入访问个人数据存储子单元的访问客户端标识;
所述访问信息包括还访问客户端标识,所述个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内之后,该方法包括:
个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的访问次数和准入访问个人数据存储子单元的访问客户端标识,判断出访问信息中包含的访问客户端标识是否属于准入访问个人数据存储子单元的访问客户端标识,如果是,则判断存储的关于该访问客户端的已访问次数是否已达到所述访问次数,若没有达到,则将已访问次数加一,并执行所述获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识。
4.如权利要求1所述的方法,其特征在于,所述共享管理授权信息还包括个人数据银行信息访问通行证,所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,该方法包括:个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储个人数据银行信息访问通行证;
所述访问信息还包括个人数据银行信息访问通行证,所述个人数据银行管理中心判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内 之后,该方法包括:
个人数据银行管理中心根据访问信息中包含的个人数据银行标识,获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证,与访问信息中的个人数据银行信息访问通行证进行比较验证;验证通过后,执行所述获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识。
5.如权利要求1所述的方法,其特征在于,个人数据银行管理中心对应该个人数据银行标识存储该时间期限之后,该方法包括:
个人数据银行管理中心接收事主客户端发送的共享管理授权修改信息,该共享管理授权修改信息包含时间期限更新值;
个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,查询出对应个人数据银行标识的时间期限,将查询出的该时间期限修改为共享管理授权修改信息包含的时间期限更新值。
6.如权利要求1或4所述的方法,其特征在于,所述个人数据银行管理中心接收访问客户端发送的访问信息之前,该方法包括:
事主客户端将共享管理授权信息发送给访问客户端。
7.如权利要求1所述的方法,其特征在于,所述共享管理授权信息还包括下载到本地的权限信息,所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,该方法包括:个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储下载到本地的权限信息;
所述根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元之后,所述将个人数据存储单元的数据反馈给访问客户端之前,该方法包括:
个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的下载到本地的权限信息,判断出该下载到本地的权限信息为允许,则执行所述将个人数据存储单元的数据反馈给访问客户端。
8.如权利要求1所述的方法,其特征在于,所述共享管理授权信息还包括 下级代理授权信息,所述下级授权信息包括代理授权客户端的再授权级数信息、代理授权客户端标识和数据增值修改权限,
所述个人数据银行管理中心接收事主客户端发送的共享管理授权信息之后,该方法包括:
个人数据银行管理中心获取对应事主客户端标识的个人数据存储子单元,备份个人数据存储子单元的数据,存储备份后的个人数据存储子单元及下级标识信息,向该代理授权客户端反馈下级申请响应消息,所述下级标识信息包括下级个人数据银行寻址标识和相应的下级个人数据银行标识,所述下级个人数据银行标识与所述下级个人数据银行寻址标识一一对应,所述下级个人数据银行寻址标识用于寻址与之一一对应的备份后的个人数据存储子单元,所述下级申请响应信息包括该事主客户端标识和下级个人数据银行标识;并且,个人数据银行管理中心对应事主客户端标识存储代理授权客户端标识和数据增值修改权限;
个人数据银行管理中心接收代理授权客户端发送的被代理的事主客户端标识和数据增值修改信息,该数据增值修改信息包括下级个人数据银行标识和修改内容;
个人数据银行管理中心获取存储的与所述被代理的事主客户端标识对应的数据增值修改权限,如果数据增值修改权限为允许,则个人数据银行管理中心获取存储的与数据增值修改信息中包含的下级个人数据银行标识对应的下级个人数据银行寻址标识,根据获取的下级个人数据银行寻址标识寻址到对应的个人数据存储子单元,根据修改内容对个人数据存储子单元的数据进行修改。
9.一种互联网个人数据银行中的网络侧设备,其特征在于,该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元;
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据 银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;个人数据银行管理中心接收事主客户端发送的共享管理授权信息,该共享管理授权信息包括访问个人数据存储子单元的时间期限,个人数据银行管理中心获取对应事主客户端标识的个人数据银行标识,在个人数据银行数据库对应该个人数据银行标识存储该时间期限;个人数据银行管理中心接收访问客户端发送的访问信息,所述访问信息包括个人数据银行标识,从个人数据银行数据库获取与访问信息包含的个人数据银行标识对应的时间期限,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,则在个人数据银行数据库中获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息,以及保存对应个人数据银行标识的时间期限;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
10.如权利要求9所述的网络侧设备,其特征在于,所述个人数据银行管理中心包括柜台信息接口、数据处理模块、标识管理模块和个人数据共享管理单元;
所述柜台信息接口,用于接收事主客户端发起的标识申请请求,将该标识申请请求发送给数据处理模块;并将该标识申请请求发送给标识管理模块,接收标识管理模块返回的申请响应消息,将申请响应消息反馈给该事主客户端;柜台信息接口接收事主客户端发送的所述共享管理授权信息,将事主客户端标识和共享管理授权信息传送给个人数据共享管理单元;柜台信息接口接收访问客户端发送的所述访问信息,传送给个人数据共享管理单元,接收个人数据共享管理单元发送的个人数据存储单元的数据,反馈给访问客户端;
所述数据处理模块,用于接收柜台信息接口发送的所述标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元,每个个人数据存储子单元对应唯一的个人数据银行寻址标识;
标识管理模块包括标识信息分配模块,用于接收柜台信息接口发送的所述标识申请请求,为该事主客户端分配标识信息,将标识信息保存于个人数据银行数据库,并在个人数据银行数据库中对应事主客户端标识存储个人数据银行标识,向柜台信息接口发送申请响应信息;
所述个人数据共享管理单元,用于接收柜台信息接口发送的事主客户端标识和共享管理授权信息,在个人数据银行数据库中获取对应事主客户端标识的个人数据银行标识,在个人数据银行数据库对应该个人数据银行标识存储该时间期限;个人数据共享管理单元接收柜台信息接口发送的所述访问信息,从个人数据银行数据库获取与访问信息包含的个人数据银行标识对应的时间期限,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,则在个人数据银行数据库中获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据发送给柜台信息接口。
11.如权利要求10所述的网络侧设备,其特征在于,所述个人数据共享管理单元包括时间期限判断子模块和数据获取子模块;
所述时间期限判断子模块,用于接收柜台信息接口发送的所述访问信息,从个人数据银行数据库获取与访问信息包含的个人数据银行标识对应的时间期限,判断当前时刻在访问信息包含的个人数据银行标识所对应的时间期限内,则将访问信息发送给数据获取子模块;
所述数据获取子模块,用于在个人数据银行数据库中获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据发送给柜台信息接口。
12.如权利要求11所述的网络侧设备,其特征在于,所述共享管理授权信息还包括准入访问个人数据存储子单元的访问客户端标识,所述个人数据共享管理单元用于在个人数据银行数据库中获取对应事主客户端标识的个人数据银行标识,对应个人数据银行标识存储准入访问个人数据存储子单元的访问客户端标识;
所述访问信息包括还访问客户端标识,所述个人数据共享管理单元包括标识判断子模块,置于时间期限判断子模块和数据获取子模块之间,用于接收时间期限判断子模块发送的访问信息,根据访问信息中包含的访问客户端标识,在个人数据银行数据库中获取保存的与访问信息中的个人数据银行标识对应的准入访问个人数据存储子单元的访问客户端标识,判断出访问信息中包含的访问客户端标识是否属于准入访问个人数据存储子单元的访问客户端标识,如果是,则向数据获取子模块发送该访问信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100844606A CN101561955B (zh) | 2009-05-14 | 2009-05-14 | 个人数据银行中数据共享管理的方法及网络侧设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100844606A CN101561955B (zh) | 2009-05-14 | 2009-05-14 | 个人数据银行中数据共享管理的方法及网络侧设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101561955A CN101561955A (zh) | 2009-10-21 |
| CN101561955B true CN101561955B (zh) | 2011-03-30 |
Family
ID=41220740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100844606A Expired - Fee Related CN101561955B (zh) | 2009-05-14 | 2009-05-14 | 个人数据银行中数据共享管理的方法及网络侧设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101561955B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9898726B2 (en) * | 2013-03-28 | 2018-02-20 | Glory Global Solutions (International) Limited | Security system |
| CN107408267B (zh) * | 2015-03-31 | 2021-05-11 | 株式会社三井住友银行 | 访问控制方法、系统以及存储介质 |
| CN105354741A (zh) * | 2015-11-10 | 2016-02-24 | 中国建设银行股份有限公司 | 数据扩展方法及装置 |
| CN108334792B (zh) * | 2018-02-13 | 2022-08-19 | 中国银行股份有限公司 | 一种金融业外援信息共享方法及装置 |
-
2009
- 2009-05-14 CN CN2009100844606A patent/CN101561955B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101561955A (zh) | 2009-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101410800B (zh) | 用于软件发布服务的系统和方法 | |
| EP1953950B1 (en) | A method for protecting network service application account, the system, and the apparatus thereof | |
| EP2752062B1 (en) | Stateless application notifications | |
| US20150074408A1 (en) | System and method for centralized key distribution | |
| CN1973255A (zh) | 管理和传递软件更新的系统和方法 | |
| CN103166783A (zh) | 资源的控制方法及装置 | |
| CN109525592B (zh) | 数据共享方法、装置、设备及计算机可读存储介质 | |
| CN110519240B (zh) | 一种单点登录方法、装置及系统 | |
| US10951510B2 (en) | Communication device and communication method | |
| CN103248666A (zh) | 一种离线下载资源的系统、方法及装置 | |
| KR20090003096A (ko) | 서버, 정보 처리 방법, 서버용 프로그램, 및 서버 시스템 | |
| CN101561955B (zh) | 个人数据银行中数据共享管理的方法及网络侧设备 | |
| JP2006155108A (ja) | 利用者仮識別子を用いるネットワークサービスシステム | |
| CN111339130A (zh) | 一种数据查询方法、相关设备及可读存储介质 | |
| JP4888945B2 (ja) | 電子帳票システム、電子帳票サーバ、クライアント端末、情報提供方法、情報利用方法、サーバプログラム、及びクライアント端末プログラム | |
| CN104239125A (zh) | 对象处理方法、分布式文件系统及客户端设备 | |
| US20040193601A1 (en) | Method and contact list server for modifying the entry names in a contact list | |
| JP2007179202A5 (zh) | ||
| CN102724165A (zh) | 终端通信的控制方法和装置、以及管理服务器 | |
| CN100382493C (zh) | 一种实现业务的系统及方法 | |
| CN106997554A (zh) | 一种红字发票信息表处理方法和处理系统 | |
| CN101593340B (zh) | 互联网个人数据银行技术的信息交互方法及系统 | |
| US20100088401A1 (en) | Method of transferring data being stored in a database | |
| WO2010070763A1 (ja) | 電子メール配信装置、電子メール配信システム、および、電子メール配信プログラム | |
| CN101587526B (zh) | 互联网个人数据银行的实时授权方法及网络侧设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN WILL KORTH TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: YILU LINKAGE TECH CO., LTD., BEIJING Effective date: 20150514 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100085 HAIDIAN, BEIJING TO: 518034 SHENZHEN, GUANGDONG PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150514 Address after: No. 1072 aroma gardens 2-17B Futian District Xiangmei road Shenzhen City, Guangdong province 518034 Patentee after: Shenzhen Weir Cohan technology Co., Ltd Address before: 100085, Room 201, block C, Zhongguancun development building, No. 12 information road, Beijing, Haidian District Patentee before: Yilu Linkage Tech Co., Ltd., Beijing |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110330 Termination date: 20190514 |