CN101593340A - 互联网个人数据银行技术的信息交互方法及系统 - Google Patents
互联网个人数据银行技术的信息交互方法及系统 Download PDFInfo
- Publication number
- CN101593340A CN101593340A CNA2009100823883A CN200910082388A CN101593340A CN 101593340 A CN101593340 A CN 101593340A CN A2009100823883 A CNA2009100823883 A CN A2009100823883A CN 200910082388 A CN200910082388 A CN 200910082388A CN 101593340 A CN101593340 A CN 101593340A
- Authority
- CN
- China
- Prior art keywords
- personal data
- information
- bank identifier
- data bank
- visit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了互联网个人数据银行技术的信息交互方法及系统,其中,该方法包括:信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;信息接收端接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;信息接收端向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;信息接收端接收个人数据银行管理中心反馈的数据,与源信息组合成目标信息。本发明方案实现了通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理,实现了终端之间基于互联网个人数据银行技术的信息交互。
Description
技术领域
本发明涉及数据管理技术,尤其涉及互联网个人数据银行技术的信息交互方法及系统。
背景技术
现有技术中,网络侧服务器对个人数据空间进行管理时,根据互联网数据访问方的请求为其分配个人数据空间,以及与个人数据空间一一对应的统一资源定位器(URL,Uniform Resource Locator)地址,URL地址为相应个人数据空间的绝对路径。互联网数据访问方对网络侧服务器内的个人数据空间进行访问时,互联网数据访问方首先获知需要访问的个人数据空间的URL地址信息,基于互联网数据访问相关协议直接对网络侧服务器的与该URL地址信息对应的个人数据空间的数据进行访问或处理,与该URL地址信息对应的个人数据空间的数据为互联网数据访问方需要访问的互联网目标数据。如图1所示,为互联网数据访问方对网络侧服务器内的互联网目标数据进行访问的示意图。
然而,现有的通过绝对路径对个人数据空间进行管理的方法存在以下缺陷:实际运用中,对个人数据空间进行访问时互联网数据访问方必须知道互联网目标数据的直接存储空间的位置,例如URL地址,由于互联网目标数据是直接对外开放的,因此,个人数据空间内数据的保密性存在风险。
发明内容
本发明提供一种互联网个人数据银行技术的信息交互方法,该方法能够提高个人数据存储子单元内数据的保密性,能够实现终端之间基于互联网个人数据银行技术的信息交互。
本发明提供一种互联网个人数据银行技术的信息交互的系统,该系统能够提高个人数据存储子单元内数据的保密性,能够实现终端之间基于互联网个人数据银行技术的信息交互。
一种互联网个人数据银行技术的信息交互方法,该方法包括:
信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;
信息接收端接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;
信息接收端向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;
个人数据银行管理中心根据访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证,验证通过后将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端;
信息接收端接收个人数据银行管理中心反馈的数据,与源信息组合成目标信息;
所述信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息之前,该方法还包括:
个人数据银行管理中心接收事主客户端发起的标识申请请求;
个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应的个人数据银行信息访问通行证,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识和个人数据银行信息访问通行证。
一种互联网个人数据银行技术的信息交互的系统,该系统包括信息发送端、信息接收端和网络侧设备;
所述信息发送端,用于将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;
所述信息接收端,用于接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;接收个人数据银行管理中心反馈的数据,与源信息组一起合成目标信息;
所述网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元;
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应的个人数据银行信息访问通行证,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识和个人数据银行信息访问通行证;所述个人数据银行管理中心还用于根据接收到的访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证,验证通过后将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
从上述方案可以看出,本发明中,个人数据银行管理中心接收事主客户端发起的标识申请请求,为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识。这样,个人数据银行管理中心通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理,访问方不能获知数据存储子单元的绝对路径,个人数据存储子单元内的数据不再直接对外开发,从而,提高了个人数据存储子单元内数据的保密性和安全性。并且,本发明中,信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;信息接收端接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;信息接收端向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;信息接收端接收个人数据银行管理中心反馈的数据,与源信息组合成目标信息。这样,实现了终端之间基于互联网个人数据银行技术的信息交互。
附图说明
图1为现有技术中互联网数据访问方对互联网目标数据进行访问的示意图;
图2为本发明中互联网数据访问方对互联网目标数据进行访问的示意图;
图3a为本发明网络数据银行的内部结构示意图;
图3b为本发明网络侧设备的结构示意图实例;
图4为本发明互联网个人数据银行技术的管理方法流程图实例;
图5为本发明互联网个人数据银行技术的访问流程图;
图6为本发明互联个人数据银行技术的信息交互方法;
图7a为本发明个人数据银行标识包的结构示意图实例;
图7b为本发明合成信息的结构示意图实例;
图8为本发明互联网个人数据银行技术的信息交互系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明进一步详细说明。
本发明采用类似银行管理的方法,通过一个类似银行帐号的个人数据银行标识(PDBID,Personal Data Bank ID)对相应的个人数据空间进行管理,无需采用现有技术中通过绝对路径的方式对个人数据空间进行管理。如图2所示,为本发明中互联网数据访问方对互联网目标数据进行访问的示意图,互联网数据访问方通过包含个人数据银行标识的消息对网络数据银行进行访问,网络数据银行根据消息中包含的个人数据银行标识获取相应个人数据空间内的互联网目标数据,返回给互联网数据访问方。本发明中,访问方并不知道需要访问的互联网目标数据的存储地址,并不直接对互联网目标数据进行访问等操作;互联网目标数据由网络数据银行进行管理,访问方访问的互联网目标数据可以是网络数据银行内分配给的用于存储个人数据的存储空间,也可以是独立于网络数据银行的存储空间。并且,网络数据银行对外提供公开的服务器,所有访问方都公知,访问方获知该服务器的地址后,便可对该服务器进行访问。
根据不同的需要,个人数据银行标识可以采用不同的形式,例如可以为文字标识、条纹码标识、数目标识或图片标识等。假设个人数据银行标识为图片标识,则用不同的图片表示不同的个人数据银行标识,此时图片与个人数据银行寻址标识一一对应。这样,用户无需知道个人数据空间的绝对路径便可对个人数据空间进行访问,方便了用户的操作使用,且访问形式多样化。
本发明提供互联网个人数据银技术的管理系统,该系统包括网络数据银行和事主客户端;图3a中示出了本发明网络数据银行的内部结构示意图,这里,假设网络数据银行通过网络侧设备实现,网络侧设备也就是前述的网络数据银行对外提供的公开的服务器,图3b为网络侧设备的结构示意图实例。
所述网络侧设备,用于接收事主客户端发起的标识申请请求,为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识(PDBAID,Personal Data Bank AccessID)和个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;
所述事主客户端,用于向网络侧设备发送标识申请请求,接收网络侧设备反馈的申请响应信息。一个事主客户端可以拥有多个个人数据银行标识,个人数据银行寻址标识相当于个人数据存储子单元的在个人数据存储单元内的绝对位置,对个人数据存储子单元进行访问时,向网络侧设备发送个人数据银行标识,网络侧设备通过接收到的个人数据银行标识查询到对应的个人数据寻址标识,通过个人数据寻址标识寻址到相应的个人数据存储子单元,然后,便可对寻址到的个人数据存储子单元进行访问。本发明中,个人数据存储单元也就是个人数据空间,个人数据存储单元包括多个个人数据存储子单元。
可选地,该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元,其结构示意图为图3b所示。
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,为该事主客户端分配标识信息,并控制个人数据存储单元为该事主客户端分配个人数据存储子单元,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息;个人数据银行数据库中保存的标识信息包括个人数据银行标识、与个人数据银行标识对应的个人数据银行寻址标识以及与个人数据银行标识对应的事主客户端标识等,图中个人数据银行数据库中只标出了对应个人数据银行标识的个人数据银行寻址标识,当然还包括对应各个个人数据银行标识的事主客户端标识等;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
可选地,所述个人数据银行管理中心包括访问模块,用于接收访问客户端发送的访问信息,该访问信息包括个人数据银行标识,从个人数据银行数据库中获取与访问信息中包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访问客户端。
可选地,所述标识信息包括与个人数据银行标识对应的个人数据银行信息修订通行证(PDBMK,Personal Data Bank Modify Key),所述申请响应信息包括个人数据银行信息修订通行证,此时,所述个人数据银行管理中心包括修订模块,用于接收事主客户端发送的修订信息,该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证;修订模块接收修订信息,从个人数据银行数据库中获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证,与修订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证,验证通过后,接收该事主客户端的修订。
该修订信息除包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证,还包括修订的具体内容,该具体内容包括对个人数据银行标识进行修改的操作,或者包括对个人数据存储子单元内的数据进行替换、修改、删除或增加等操作。
可选地,该系统包括访问客户端,所述网络侧设备包括访问模块,所述事主客户端进一步用于将访问信息发送给访问客户端,所述访问信息包括个人数据银行标识;
所述访问客户端,用于将访问信息传送给访问模块。本发明的事主客户端包括手机客户端、应用客户端等,所述应用客户端包括QQ客户端、微软网络服务(MSN,Microsoft Network)客户端等。
本发明还提供了互联网个人数据银行技术的管理方法,该方法包括:
个人数据银行管理中心接收事主客户端发起的标识申请请求;
个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识。
个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信息,并向事主客户端下发了申请响应信息之后,事主客户端或者除事主客户端外的其他客户端都可以通过访问信息对个人数据存储子单元进行访问,所述访问信息包括个人数据银行标识,这里将除事主客户端外的其他客户端称为访问客户端。对于访问客户端对个人数据存储子单元进行访问的情况,首先事主客户端将访问信息发送给访问客户端;然后访问客户端通过所述访问信息对相应的个人数据存储子单元进行访问,具体包括:个人数据银行管理中心接收访问客户端发送的访问信息,该访问信息包括个人数据银行标识,个人数据银行管理中心获取保存的与访问信息中包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访问客户端。当然,访问客户端接收的访问信息除直接从事主客户端获得外,还可以通过其他方式从事主客户端获得。
下面通过图4的流程对本发明互联网个人数据银行技术的管理方法进行举例说明,该方法包括以下步骤:
步骤401,个人数据银行管理中心接收客户端发送的基于个人数据银行标识的消息。
本步骤中,所述基于个人数据银行标识(id)的消息包括由事主客户端发送的标识申请请求、由事主客户端发送的包含个人数据银行id的修订信息或者由访问客户端发送的访问信息。
步骤402,个人数据银行管理中心根据接收的基于个人数据银行id的消息分别进行处理,该处理包括为事主客户端分配数据空间和标识信息,修改个人数据银行标识、修改个人数据存储子单元内的数据、查询并获取与个人数据银行id对应的数据。
步骤403,个人数据银行管理中心根据处理结果,反馈信息给发送基于个人数据银行id的消息的客户端。
如果步骤401中基于个人数据银行id的消息为由事主客户端发送的标识申请请求,则本步骤包括:个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,保存标识信息,向该事主客户端反馈申请响应信息。本实例中,所述标识信息包括个人数据银行标识、个人数据银行信息修订通行证和对应事主客户端标识的个人数据银行寻址标识,个人数据银行标识与个人数据银行寻址标识一一对应,所述个人数据银行寻址标识与个人数据存储子单元一一对应,用于寻址相应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识。
如果步骤401中基于个人数据银行id的消息为修订信息,该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证,还包括修订的具体内容,本实施例中假设该具体内容为对个人数据存储子单元中的指定数据进行删除操作,则本步骤包括:个人数据银行管理中心接收修订信息,获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证,与修订信息中包含的事主客户端标识和个人数据银行信息修订通行证进行比较验证,如果比较结果为相同,则验证成功,将个人数据存储子单元中的指定数据删除。
如果步骤401中基于个人数据银行id的消息为访问信息,该访问信息包括个人数据银行标识,则步骤包括:个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访问客户端。
步骤401中个人数据银行管理中心为事主客户端分配的标识信息除包括个人数据银行标识外,还可以包括与个人数据银行标识对应的个人数据银行信息访问通行证,相应地,反馈给事主客户端的申请响应信息除包括个人数据银行标识外还包括个人数据银行信息访问通行证,在个人数据银行管理中心为事主客户端分配个人数据存储子单元和标识信息后,事主客户端将访问信息发送给访问客户端,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证,访问客户端在向个人数据银行管理中心发送访问信息。相应地,本步骤包括:个人数据银行管理中心接收访问客户端发送的访问信息;个人数据银行管理中心根据访问信息中包含的个人数据银行标识,获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证,与访问信息中的个人数据银行信息访问通行证进行比较验证;验证通过后,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给访问客户端。
下面以图5的流程为例,对本发明互联网个人数据银行技术的访问方法进行说明,该方法包括以下步骤:
步骤501,访问客户端向个人数据银行管理中心发送访问信息,该访问信息包括个人数据银行标识。
访问客户端也就是向个人数据银行管理中心请求访问数据内容的请求方。
访问客户端获取访问信息的方法有多种,包括:
访问客户端接收由事主客户端发送的访问信息;或者,访问客户端接收由除事主客户端外的其他客户端发送的访问信息;或者,事主客户端将访问信息置于对外开发的可获取之处,如置于某公开网址的存储设备中,这样,访问客户端直接从该可获取之处获取。
步骤502,个人数据银行管理中心接收访问信息后,提取访问信息中包含的个人数据银行id,在个人数据银行数据库中从查询是否存在该个人数据银行id,如果查询到,则执行步骤504,否则执行步骤503。
步骤503,个人数据银行管理中心向访问客户端反馈相关个人数据银行id失败的信息。
步骤504,个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元。
步骤505,个人数据银行管理中心将寻址到的个人数据存储单元的数据反馈给该访问客户端。
本发明采用类似银行管理的方法,根据一个类似银行帐号的个人数据银行标识便可对相应的个人数据存储子单元进行管理,而不是通过现有技术中采用绝对路径的方式,个人数据存储子单元内的数据不再直接对外开发,提高了个人数据存储子单元内数据的保密性;防止了攻击者直接对个人数据空间内的数据进行攻击,提高了个人数据存储子单元内数据的安全性;并且,个人数据银行标识的形式多样,丰富了用户的使用。
更进一步地,基于本发明提供的个人数据银行技术,可以在两个客户端之间进行信息交互,丰富两个客户端之间的交互内容。这里,将涉及的两个客户端称为信息发送端和信息接收端。本发明还提供互联网个人数据银行技术的信息交互方法,该方法包括:
信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;
信息接收端接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;
信息接收端向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;
个人数据银行管理中心根据访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证,验证通过后将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端;
信息接收端接收个人数据银行管理中心反馈的数据,与源信息组合成目标信息;
所述信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息之前,该方法还包括:
个人数据银行管理中心接收事主客户端发起的标识申请请求;
个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应的个人数据银行信息访问通行证,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识和个人数据银行信息访问通行证。
可选地,所述信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息包括:
信息发送端将个人数据银行标识和个人数据银行标识访问通行证组合成个人数据银行标识包;
信息发送端将个人数据银行标识包和源信息组合为合成信息。
可选地,所述信息接收端对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证包括:
信息接收端对合成信息进行识别,分拆出源信息和个人数据银行标识包;
信息接收端对个人数据银行标识包进行解析,得到个人数据银行标识和个人数据银行标识访问通信证。
可选地,所述个人数据银行管理中心根据访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证包括:
个人数据银行管理中心根据访问信息中包含的个人数据银行标识,获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证,与访问信息中的个人数据银行信息访问通行证进行比较验证;如果比较结果为一致,则通过对该信息接收端的验证;
所述个人数据银行管理中心将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端包括:
个人数据银行管理中心获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给信息接收端。
信息发送端获取个人数据银行标识和个人数据银行标识访问通行证的方法有多种,包括:
信息发送端接收由事主客户端发送的个人数据银行标识和个人数据银行标识访问通行证;或者,信息发送端接收由除事主客户端外的其他客户端发送的个人数据银行标识和个人数据银行标识访问通行证;或者,事主客户端将个人数据银行标识和个人数据银行标识访问通行证置于对外开发的可获取之处,如置于某公开网址的存储设备中,这样,信息发送端直接从该可获取之处获取。
参见图6,为本发明互联网个人数据银行技术的信息交互方法流程图实例,该方法包括以下步骤:
步骤601,信息发送端将个人数据银行标识和个人数据银行标识访问通行证组合成个人数据银行标识包。
个人数据银行标识包中必要的信息为个人银行id,个人银行数据访问所必须的密码信息,该个人银行数据访问所必须的密码信息可以是个人数据银行标识访问通行证。一个可能的实施例子如图7a所示,图中示出了个人数据银行标识包的结构,包括头字串、个人数据银行ID、密码信息、尾信息串和验证字串。
步骤602,信息发送端将个人数据银行标识包和源信息组合为合成信息,发送给信息接收端。
源(source)信息可以是信息发送端需要发送给信息接收端的文本、图片等信息。将个人数据银行标识包和源信息组合为合成信息时,个人数据银行标识包可以置于源信息之前或者之后,还可以置于源信息中间,具体参见图7b所示。
本步骤中所述组合可以简单的理解为word文档编辑中,在特定位置插入一个对象。现有的技术是可以实现的。
步骤603,信息接收端对合成信息进行识别,分拆出源信息和个人数据银行标识包。
步骤604,信息接收端对个人数据银行标识包进行解析,得到个人数据银行标识和个人数据银行标识访问通信证。
步骤605,信息接收端向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证。
步骤606,个人数据银行管理中心根据访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证,验证通过后将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端。
步骤607,信息接收端接收个人数据银行管理中心反馈的数据,与源信息组合成目标信息。
合成的目标信息为信息接收端呈现给用户的最终信息。
上述流程中,在步骤602之后,可以在信息接收端需要查看合成信息的具体内容时才执行步骤后续步骤603-607,这样,信息接收端查看到的目标信息中包含的相应个人数据存储单元的数据将一直是最新的实时数据。也就是,接收者每次查看信息的时候,都要实时地去网络侧获取,从而确保信息的互动性,当数据银行内部的数据改变时,接收者看到的数据也是改变后的数据。
例如,某个人数据银行id对应的是存储在网络侧的旅行者的全球定位系统(GPS,Global Position System)位置信息,网络侧对旅行者的位置信息进行实时更新,也就是,网络侧存储的旅行者的位置信息一直为最新;这样,当信息接收端向网络侧的个人数据银行管理中心发送访问信息,以获取与访问信息中的个人数据银行标识对应的旅行者的位置信息时,个人数据银行管理中心便可将旅行者最近一次更新后的GPS位置信息反馈给信息接收端,信息接收端接收反馈的位置信息后,与源信息组合成目标信息,将目标信息呈现给用户,这样,用户每次查看到的旅行者的位置信息都是该旅行者最近一次更新后的GPS位置信息。
再如,众所周知,股票交易是很注重实时性的,假如某个股票的交易信息对应某个个人数据银行id,也就是,网络侧存储了对应个人数据银行id的股票的交易信息,并且,网络侧对存储的股票的交易信息进行实时更新;这样,信息发送端将包含个人数据银行id的合成信息发送给信息接收端后,信息接收端向网络侧的个人数据银行管理中心发送访问信息,以获取与访问信息中的个人数据银行标识对应的某个股票的交易信息,个人数据银行管理中心将最近一次更新后的该股票的交易信息反馈给信息接收端,信息接收端接收反馈的该股票的交易信息,与源信息组合成目标信息,将目标信息呈现给用户,这样,用户每次查看到的该股票的交易信息都是最新的。网络侧对存储的数据进行实时更新后,所有的客户端都可访问到最新的数据,达到修改一次,访问方全部更改的效果。
本发明方案中,个人数据银行管理中心通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理,访问方不能获知数据存储子单元的绝对路径,个人数据存储子单元内的数据不再直接对外开发,从而,提高了个人数据存储子单元内数据的保密性和安全性。而且,在对网络侧的数据进行访问时,采用密码验证的接入访问方式,进一步提高了对数据访问的安全性,便于个人数据拥有者管理和控制。
并且,将个人数据银行id和密码信息组合到源信息中进行发送,减少了信息流量。
参见图8,为本发明互联网个人数据银行技术的信息交互系统,该系统包括信息发送端、信息接收端和网络侧设备,关于网络侧设备的结构参见图3b。
所述信息发送端,用于将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;
所述信息接收端,用于接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;接收个人数据银行管理中心反馈的数据,与源信息组一起合成目标信息;
所述网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元;
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应的个人数据银行信息访问通行证,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识和个人数据银行信息访问通行证;所述个人数据银行管理中心还用于根据接收到的访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证,验证通过后将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
可选地,所述信息发送端包括个人数据银行标识包生成模块和源信息编辑和生成模块;
所述个人数据银行标识包生成模块,用于将个人数据银行标识和个人数据银行标识访问通行证组合成个人数据银行标识包,传送给源信息编辑和生成模块;
所述源信息编辑和生成模块,用于将个人数据银行标识包和源信息组合为合成信息。
可选地,所述信息接收端包括源信息识别和分拆模块,还包括个人数据银行标识包解析模块、数据获取模块和目标信息组合单元;
所述源信息识别和分拆模块,用于对合成信息进行识别,分拆出源信息和个人数据银行标识包,将源信息传送给目标信息组合单元,将个人数据银行标识包传送给个人数据银行标识包解析模块;
所述个人数据银行标识包解析模块,用于对个人数据银行标识包进行解析,得到个人数据银行标识和个人数据银行标识访问通信证,传送给数据获取模块;
所述数据获取模块,用于向个人数据银行管理中心发送包含个人数据银行标识和个人数据银行标识访问通信证的访问信息,接收个人数据银行管理中心反馈的相应个人数据存储子单元的数据,传送给目标信息组合单元;
目标信息组合单元,用于接收个人数据银行管理中心反馈的数据,与源信息一起组合成目标信息。
可选地,所述信息发送端包括获取模块,用于接收由事主客户端发送的个人数据银行标识和个人数据银行标识访问通行证,或者,接收由除事主客户端外的其他客户端发送的个人数据银行标识和个人数据银行标识访问通行证,或者,直接从保存有个人数据银行标识和个人数据银行标识访问通行证的可获取之处获取个人数据银行标识和个人数据银行标识访问通行证。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种互联网个人数据银行技术的信息交互方法,其特征在于,该方法包括:
信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;
信息接收端接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;
信息接收端向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;
个人数据银行管理中心根据访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证,验证通过后将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端;
信息接收端接收个人数据银行管理中心反馈的数据,与源信息组合成目标信息;
所述信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息之前,该方法还包括:
个人数据银行管理中心接收事主客户端发起的标识申请请求;
个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应的个人数据银行信息访问通行证,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识和个人数据银行信息访问通行证。
2、如权利要求1所述的方法,其特征在于,所述信息发送端将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息包括:
信息发送端将个人数据银行标识和个人数据银行标识访问通行证组合成个人数据银行标识包;
信息发送端将个人数据银行标识包和源信息组合为合成信息。
3、如权利要求2所述的方法,其特征在于,所述信息接收端对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证包括:
信息接收端对合成信息进行识别,分拆出源信息和个人数据银行标识包;
信息接收端对个人数据银行标识包进行解析,得到个人数据银行标识和个人数据银行标识访问通信证。
4、如权利要求1所述的方法,其特征在于,所述个人数据银行管理中心根据访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证包括:
个人数据银行管理中心根据访问信息中包含的个人数据银行标识,获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证,与访问信息中的个人数据银行信息访问通行证进行比较验证;如果比较结果为一致,则通过对该信息接收端的验证;
所述个人数据银行管理中心将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端包括:
个人数据银行管理中心获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将个人数据存储单元的数据反馈给信息接收端。
5、如权利要求1所述的方法,其特征在于,信息发送端获取所述个人数据银行标识和个人数据银行标识访问通行证的方法包括:
信息发送端接收由事主客户端发送的个人数据银行标识和个人数据银行标识访问通行证,或者,信息发送端接收由除事主客户端外的其他客户端发送的个人数据银行标识和个人数据银行标识访问通行证,或者,信息发送端直接从保存有个人数据银行标识和个人数据银行标识访问通行证的可获取之处获取。
6、一种互联网个人数据银行技术的信息交互系统,其特征在于,该系统包括信息发送端、信息接收端和网络侧设备;
所述信息发送端,用于将源信息、个人数据银行标识和个人数据银行标识访问通行证组合成合成信息,发送给信息接收端;
所述信息接收端,用于接收合成信息,对合成信息进行识别,分拆出源信息、个人数据银行标识和个人数据银行标识访问通行证;向个人数据银行管理中心发送访问信息,所述访问信息包括个人数据银行标识和个人数据银行标识访问通行证;接收个人数据银行管理中心反馈的数据,与源信息组一起合成目标信息;
所述网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元;
所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识、对应该事主客户端标识的个人数据银行标识和与个人数据银行标识对应的个人数据银行信息访问通行证,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识和个人数据银行信息访问通行证;所述个人数据银行管理中心还用于根据接收到的访问信息中的个人数据银行标识访问通行证对该信息接收端进行验证,验证通过后将与访问信息中的个人数据银行标识对应的数据反馈给信息接收端;
所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客户端分配的标识信息;
所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分配个人数据存储子单元。
7、如权利要求6所述的系统,其特征在于,所述信息发送端包括个人数据银行标识包生成模块和源信息编辑和生成模块;
所述个人数据银行标识包生成模块,用于将个人数据银行标识和个人数据银行标识访问通行证组合成个人数据银行标识包,传送给源信息编辑和生成模块;
所述源信息编辑和生成模块,用于将个人数据银行标识包和源信息组合为合成信息。
8、如权利要求6所述的系统,其特征在于,所述信息接收端包括源信息识别和分拆模块,还包括个人数据银行标识包解析模块、数据获取模块和目标信息组合单元;
所述源信息识别和分拆模块,用于对合成信息进行识别,分拆出源信息和个人数据银行标识包,将源信息传送给目标信息组合单元,将个人数据银行标识包传送给个人数据银行标识包解析模块;
所述个人数据银行标识包解析模块,用于对个人数据银行标识包进行解析,得到个人数据银行标识和个人数据银行标识访问通信证,传送给数据获取模块;
所述数据获取模块,用于向个人数据银行管理中心发送包含个人数据银行标识和个人数据银行标识访问通信证的访问信息,接收个人数据银行管理中心反馈的相应个人数据存储子单元的数据,传送给目标信息组合单元;
目标信息组合单元,用于接收个人数据银行管理中心反馈的数据,与源信息一起组合成目标信息。
9、如权利要求6至8中任一项所述的系统,其特征在于,所述信息发送端包括获取模块,用于接收由事主客户端发送的个人数据银行标识和个人数据银行标识访问通行证,或者,接收由除事主客户端外的其他客户端发送的个人数据银行标识和个人数据银行标识访问通行证,或者,直接从保存有个人数据银行标识和个人数据银行标识访问通行证的可获取之处获取个人数据银行标识和个人数据银行标识访问通行证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100823883A CN101593340B (zh) | 2009-04-15 | 2009-04-15 | 互联网个人数据银行技术的信息交互方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100823883A CN101593340B (zh) | 2009-04-15 | 2009-04-15 | 互联网个人数据银行技术的信息交互方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101593340A true CN101593340A (zh) | 2009-12-02 |
| CN101593340B CN101593340B (zh) | 2012-01-18 |
Family
ID=41407982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100823883A Expired - Fee Related CN101593340B (zh) | 2009-04-15 | 2009-04-15 | 互联网个人数据银行技术的信息交互方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101593340B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814088A (zh) * | 2010-02-10 | 2010-08-25 | 北京易路联动技术有限公司 | 基于模板实现的移动互联网应用方法及系统 |
| CN106790056A (zh) * | 2016-12-20 | 2017-05-31 | 中国科学院苏州生物医学工程技术研究所 | 降低数据银行的数据窃取风险的方法和系统 |
| CN107066892A (zh) * | 2016-12-20 | 2017-08-18 | 中国科学院苏州生物医学工程技术研究所 | 数据银行的数据交互方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175067A (zh) * | 2006-11-02 | 2008-05-07 | 华为技术有限公司 | 一种网络安全实现系统及方法 |
-
2009
- 2009-04-15 CN CN2009100823883A patent/CN101593340B/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814088A (zh) * | 2010-02-10 | 2010-08-25 | 北京易路联动技术有限公司 | 基于模板实现的移动互联网应用方法及系统 |
| CN106790056A (zh) * | 2016-12-20 | 2017-05-31 | 中国科学院苏州生物医学工程技术研究所 | 降低数据银行的数据窃取风险的方法和系统 |
| CN107066892A (zh) * | 2016-12-20 | 2017-08-18 | 中国科学院苏州生物医学工程技术研究所 | 数据银行的数据交互方法和系统 |
| CN106790056B (zh) * | 2016-12-20 | 2020-01-14 | 中国科学院苏州生物医学工程技术研究所 | 降低数据银行的数据窃取风险的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101593340B (zh) | 2012-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7774473B2 (en) | System and method for sticky routing of requests within a server farm | |
| CN102769529B (zh) | Dnssec签名服务器 | |
| CN100481082C (zh) | 文档分发系统和方法 | |
| DE112010003149B4 (de) | Gemeinschaftliche Verschlüsselung und Entschlüsselung durch Agenten | |
| CN102045413B (zh) | 经过dht扩展的dns映射系统及其实现dns安全的方法 | |
| US20040024880A1 (en) | System and method for secure sticky routing of requests within a server farm | |
| US20060181397A1 (en) | Method and apparatus for associating randomized identifiers with tagged assets | |
| CN106973310A (zh) | 一种iptv系统中流媒体的播放方法、epg服务器及cdn服务器 | |
| CA2333564A1 (en) | Web-updated database with record distribution by email | |
| CN103051641A (zh) | 多客户端密钥更新方法和系统及信息安全传输方法 | |
| CN109522462B (zh) | 一种基于区块链的云查询方法、装置、设备及存储介质 | |
| CN116633701B (zh) | 信息传输方法、装置、计算机设备和存储介质 | |
| US20190372882A1 (en) | Communication device and communication method | |
| CN101593340B (zh) | 互联网个人数据银行技术的信息交互方法及系统 | |
| CN105657677A (zh) | 一种短信发送方法、短信网关及业务平台 | |
| CN102739644A (zh) | 一种金融数据的发送/接收方法及装置 | |
| JP4888945B2 (ja) | 電子帳票システム、電子帳票サーバ、クライアント端末、情報提供方法、情報利用方法、サーバプログラム、及びクライアント端末プログラム | |
| CN101561955B (zh) | 个人数据银行中数据共享管理的方法及网络侧设备 | |
| JP4009591B2 (ja) | データベースにアクセスするためのドメインネーミングシステム(dns) | |
| CN102891901A (zh) | 动态域名解析方法、服务器及域名服务系统 | |
| US20180091857A1 (en) | Drm addition authentication | |
| CN103533094A (zh) | 标码一体机及标码系统 | |
| CN101556714B (zh) | 互联网个人数据银行技术的集成电路卡读写方法及设备 | |
| CN100531187C (zh) | 用存取控制的数据分配方法 | |
| US20020178289A1 (en) | Communications device, address modification device, communications method and communications control program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN WILL KORTH TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: YILU LINKAGE TECH CO., LTD., BEIJING Effective date: 20150514 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100085 HAIDIAN, BEIJING TO: 518034 SHENZHEN, GUANGDONG PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150514 Address after: No. 1072 aroma gardens 2-17B Futian District Xiangmei road Shenzhen City, Guangdong province 518034 Patentee after: Shenzhen Weir Cohan technology Co., Ltd Address before: 100085, Room 201, block C, Zhongguancun development building, No. 12 information road, Beijing, Haidian District Patentee before: Yilu Linkage Tech Co., Ltd., Beijing |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120118 Termination date: 20180415 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |