CN109120571B - 公民个人数据授权使用的系统和方法 - Google Patents

公民个人数据授权使用的系统和方法 Download PDF

Info

Publication number
CN109120571B
CN109120571B CN201710480292.7A CN201710480292A CN109120571B CN 109120571 B CN109120571 B CN 109120571B CN 201710480292 A CN201710480292 A CN 201710480292A CN 109120571 B CN109120571 B CN 109120571B
Authority
CN
China
Prior art keywords
platform
authorization
user
service
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710480292.7A
Other languages
English (en)
Other versions
CN109120571A (zh
Inventor
董成根
刘海龙
郭宏杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eidlink Information Technology Co ltd
Original Assignee
Eidlink Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eidlink Information Technology Co ltd filed Critical Eidlink Information Technology Co ltd
Priority to CN201710480292.7A priority Critical patent/CN109120571B/zh
Publication of CN109120571A publication Critical patent/CN109120571A/zh
Application granted granted Critical
Publication of CN109120571B publication Critical patent/CN109120571B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种公民个人数据授权使用的系统和方法,该系统包括:授权平台、业务平台和数据提供平台,授权平台用于根据用户在所述授权平台上的操作,生成授权信息以及在用户需要办理业务的情况下,接收业务平台发送的用于请求用户当前待办业务的授权信息的第一请求消息;业务平台用于根据授权信息,获取所述用户当前待办业务所需的数据信息;数据提供平台用于向业务平台或所述授权平台发送用户当前待办业务所需的数据信息。在本发明实施例中,通过在授权平台上对待办业务所需数据进行授权,可以确保公民个人数据信息的安全性以及授权过程的不可抵赖性。

Description

公民个人数据授权使用的系统和方法
技术领域
本申请涉及信息安全领域,并且更具体地,涉及一种公民个人数据授权使用的系统和方法。
背景技术
随着互联网的快速发展,人们日常工作和生活与互联网越来越密不可分,然而,人们在享受互联网带来的便利的同时,在互联网上的各大网站也留存了很多个人的数据信息,另外,由于公民各种日常活动的需要,在政府部门或各大企业等也会留存大量的公民个人数据信息,这些数据信息若是保管不善或者是被不法分子窃取、以不法途径使用会给公民的人身、财产等造成一定的损失。
因此,我国法律规定,在需要使用公民的个人数据信息之前,例如,从某些保存有公民数据信息的网站、政府部门或各大企业等出获得公民的个人数据信息并进行使用,首先需要取得公民对该数据信息的授权,在取得公民授权的情况下,才可以使用该公民的数据信息。
现有技术中,在获取公民对数据信息使用的授权时,通常通过公民签署授权协议等方法实现,但是这种方法存在的诸多问题:例如,由于授权协议多为公民手工签名,这样容易造成签名被冒充,或者公民签名后不承认该签名是其本人的签名,存在抵赖授权行为的现象,从而造成公民个人数据信息的泄露或给公民的人身、财产带来一定的威胁。
发明内容
本申请提供一种公民个人数据授权使用的系统及方法,能够通过对公民个人的数据信息的授权,可以保证公民个人数据信息的安全,并且可以保证数据授权过程中的不可抵赖性,通过对相关方身份信息的验证,可以确保相关方身份的真实可信,通过对发送的数据信息进行加密,可以确保公民个人数据的在传输过程中的安全性。
第一方面,提供了一种公民个人数据授权使用的系统,该系统包括:授权平台,业务平台,和数据提供平台,其中,所述授权平台用于根据用户在所述授权平台上的操作,生成授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;所述授权平台还用于在用户需要办理业务的情况下,接收所述业务平台发送的第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的所述授权信息;所述授权平台还用于根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息;所述业务平台用于根据所述授权信息,获取所述用户当前待办业务所需的数据信息;所述数据提供平台用于向所述业务平台或所述授权平台发送所述用户当前待办业务所需的数据信息。
在本发明实施例中,通过在授权平台上对公民个人的数据信息进行授权,可以确保公民数据信息使用的安全性和授权过程的不可抵赖性。
结合第一方面,在第一方面的第一种实现方式中,所述授权平台具体用于接收所述用户输入的第一指示信息,所述第一指示信息用于指示所述用户选择的所述授权内容和/或所述授权对象;所述授权平台具体用于根据所述eID卡中存储的私钥,通过数字签名技术,在所述第三方认证机构验证通过的情况下,获取所述授权确认信息。
结合第一方面,或第一方面的第一种实现方式,在第一方面的第二种实现方式中,所述授权确认信息为所述eID卡对应的数字证书的相关信息。
结合第一方面,或第一方面的第一种和第二种实现方式中的任一种,在第一方面的第三种实现方式中,所述授权平台还用于验证使用所述业务平台的企业的身份。
结合第一方面,或第一方面的第一种至第三种实现方式中的任一种,在第一方面的第四种实现方式中,所述授权平台具体用于根据使用所述业务平台的企业的营业执照、组织机构代码证和税务登记证对使用所述业务平台的企业的身份进行验证。
结合第一方面,或第一方面的第一种至第四种实现方式中的任一种,在第一方面的第五种实现方式中,所述授权平台具体用于根据使用所述业务平台的企业的数字证书对使用所述业务平台的企业的身份进行验证。
结合第一方面,或第一方面的第一种至第五种实现方式中的任一种,在第一方面的第六种实现方式中,所述业务平台用于向数据提供平台发送第二请求消息,所述第二请求消息用于请求所述用户当前待办业务所需的数据信息,所述第二请求消息中包含所述用户当前待办业务的所述授权信息;所述业务平台还用于接收所述数据提供平台根据所述授权信息发送的所述用户当前待办业务所需的数据信息。
结合第一方面,或第一方面中的第一种至第六种实现方式中的任一种,在第一方面的第七种实现方式中,所述业务平台还用于向所述授权平台发送所述第三请求消息,所述第三请求消息用于请求所述用户当前待办业务所需的数据信息,所述第三请求消息中包含所述用户当前待办业务的所述授权信息;所述业务平台还用于接收所述授权平台发送的所述用户待办业务所需的数据信息。
结合第一方面,或第一方面的第一种至第七种实现方式中的任一种,在第一方面的第八种实现方式中,所述业务平台还用于验证所述用户的身份信息。
结合第一方面,或第一方面的第一种至第八种实现方式中的任一种,在第一方面的第九种实现方式中,所述业务平台具体用于根据所述用户的eID卡,验证所述用户的身份信息。
结合第一方面,或第一方面的第一种至第九种实现方式中的任一种,在第一方面的第十种实现方式中,所述数据提供平台用于接收所述授权平台发送的所述第二请求消息。
结合第一方面,或第一方面的第一种至第十种实现方式中的任一种,在第一方面的第十一种实现方式中,所述数据提供平台还用于根据所述第二请求消息,向所述授权平台发送所述用户当前待办业务所需的数据信息。
结合第一方面,或第一方面的第一种至第十一种实现方式中的任一种,在第一方面的第十二种实现方式中,所述数据提供平台用于验证使用所述业务平台和/或所述授权平台的企业的身份。
结合第一方面,或第一方面的第一种至第十二种实现方式中的任一种,在第一方面的第十三种实现方式中,所述数据提供平台具体用于根据使用所述业务平台和/或所述授权平台的企业的营业执照、组织机构代码证和税务登记证,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
结合第一方面,或第一方面的第一种至第十三种实现方式中的任一种,在第一方面的第十四种实现方式中,所述数据提供平台具体用于根据使用所述业务平台和/或所述授权平台的企业的数字证书,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
结合第一方面,或第一方面的第一种至第十四种实现方式中的任一种,在第一方面的第十五种实现方式中,所述用户待办业务所需的数据信息通过数字信封技术进行加密。
第二方面,提供一种公民个人数据授权使用的方法,所述方法包括:授权平台根据用户在所述授权平台上的操作,生成授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;在用户需要办理业务的情况下,所述授权平台接收所述业务平台发送的第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的所述授权信息;所述授权平台根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息,以便于所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息。
在本发明实施例中,通过对公民个人的数据信息进行授权,可以确保公民个人数据信息的安全性和公民个人数据在授权过程中的不可抵赖性。
结合第二方面,在第二方面中的第一种实现方式中,所述授权平台根据用户在所述授权平台上的操作,生成授权信息,包括:所述授权平台接收所述用户输入的第一指示信息,所述第一指示信息用于指示所述用户选择的所述授权内容和/或所述授权对象;所述授权平台根据所述eID卡中存储的私钥,通过数字签名技术,在所述第三方认证机构验证通过的情况下,获取所述授权确认信息。
结合第二方面,或第二方面的第一种实现方式,在第二方面的第二种实现方式中,所述授权确认信息为所述eID卡对应的数字证书的相关信息。
结合第二方面,或第二方面的第一种和第二种实现方式中的任一种,在第二方面的第三种实现方式中,在所述授权平台根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息之前,所述方法还包括:所述授权平台验证使用所述业务平台的企业的身份。
结合第二方面,或第二方面的第一种至第三种实现方式中的任一种,在第二方面的第四种实现方式中,所述授权平台验证使用所述业务平台的企业的身份,包括:所述授权平台根据使用所述业务平台的企业的营业执照、组织机构代码证和税务登记证对使用所述业务平台的企业的身份进行验证。
结合第二方面,或第二方面的第一种至第四种实现方式中的任一种,在第二方面的第五种实现方式中,所述授权平台验证使用所述业务平台的企业的身份,包括:所述授权平台根据使用所述业务平台的企业的数字证书对使用所述业务平台的企业的身份进行验证。
结合第二方面,或第二方面的第一种至第五种实现方式中的任一种,在第二方面的第六种实现方式中,所述用户当前待办业务的数据信息通过数字信封技术进行加密。
第三方面,提供一种公民个人数据授权使用的方法,所述方法包括:业务平台根据用户选择的当前待办业务,向授权平台发送第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;所述业务平台接收所述授权平台发送的所述用户待办业务的所述授权信息;所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息。
结合第三方面,在第三方面的第一种实现方式中,所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息,包括:所述业务平台向数据提供平台发送第二请求消息,所述第二请求消息用于请求所述用户当前待办业务所需的数据信息,所述第二请求消息中包含所述用户当前待办业务的所述授权信息;所述业务平台接收所述数据提供平台根据所述授权信息发送的所述用户当前待办业务所需的数据信息。
结合第三方面,或第三方面的第一种实现方式,在第三方面的第二种实现方式中,所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息,包括:所述业务平台向所述授权平台发送所述第三请求消息,所述第三请求消息用于向所述授权平台请求所述用户当前待办业务所需的数据信息,所述第三请求消息中包含所述用户当前待办业务的所述授权信息;所述业务平台接收所述授权平台发送的所述用户待办业务所需的数据信息。
结合第三方面,或第三方面的第一和第二种实现方式中的任一种,在第三方面的第三种实现方式中,在业务平台根据用户选择的当前待办业务,向授权平台发送第一请求消息之前,所述方法还包括:所述业务平台验证所述用户的身份。
结合第三方面,或第三方面的第一种至第三种实现方式中的任一种,在第三方面的第四种实现方式中,所述业务平台验证所述用户的身份,包括:所述业务平台根据所述用户持有的网络电子身份标识eID卡,验证所述用户的身份。
结合第三方面,或第三方面的第一种至第四种实现方式中的任一种,在第三方面的第五种实现方式中,所述业务平台接收的所述用户当前待办业务所需的数据信息通过数字信封技术进行加密。
第四方面,提供一种公民个人数据授权使用的方法,所述方法包括:数据提供平台接收第二请求消息,所述第二请求消息用于请求所述用户当前待办业务所需的数据信息,所述第二请求消息中包含所述用户当前待办业务的授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;所述数据提供平台根据所述第二请求消息,发送所述用户待办业务所需的数据信息。
结合第四方面,在第四方面的第一种实现方式中,所述数据提供平台接收第二请求消息,包括:所述数据提供平台接收业务平台发送的所述第二请求消息;或所述数据提供平台接收授权平台发送的所述第二请求消息。
结合第四方面,或第四方面的第一种实现方式,在第四方面的第二种实现方式中,所述数据提供平台根据所述第二请求消息,发送所述用户待办业务所需的数据信息,包括:所述数据提供平台根据所述第二请求消息,向所述业务平台发送所述用户待办业务所需的数据信息;或所述数据提供平台根据所述第二请求消息,向所述授权平台发送所述用户待办业务所需的数据信息。
结合第四方面,或第四方面的第一种和第二种实现方式,在第四方面的第三种实现方式中,所述数据提供平台根据所述第二请求消息,发送所述用户待办业务所需的数据信息之前,所述方法还包括:所述数据提供平台验证使用所述业务平台和/或所述授权平台的企业的身份。
结合第四方面,或第四方面的第一种至第三种实现方式中的任一种,在第四方面的第四种实现方式中,所述数据提供平台验证使用所述业务平台和/或所述授权平台的企业的身份,包括:所述数据提供平台根据使用所述业务平台和/或所述授权平台的企业的营业执照、组织机构代码证和税务登记证,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
结合第四方面,或第四方面的第一种至第四种实现方式中的任一种,在第四方面的第五种实现方式中,所述数据提供平台验证使用所述业务平台和/或所述授权平台的企业的身份,包括:所述数据提供平台根据使用所述业务平台和/或所述授权平台的企业的数字证书,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
结合第四方面,或第四方面的第一种至第四种实现方式中的任一种,在第四方面的第六种实现方式中,所述数据提供平台发送的所述用户待办业务所需的数据信息通过数字信封技术进行加密。
第五方面,提供一种公民个人数据授权使用的设备,包括存储器和处理器,所述存储器用于储存程序代码,所述处理器用于调用所述存储器存储的程序代码以实现上述第一方面及所述第一方面的各个实现方式。
第六方面,提供一种授权平台,包括存储器和处理器,所述存储器用于储存程序代码,所述处理器用于调用所述存储器存储的程序代码以实现上述第二方面及所述第二方面的各个实现方式。
第七方面,提供一种业务平台,包括存储器和处理器,所述存储器用于储存程序代码,所述处理器用于调用所述存储器存储的程序代码以实现上述第三方面及所述第三方面的各个实现方式。
第八方面,提供一种数据提供平台,包括存储器和处理器,所述存储器用于储存程序代码,所述处理器用于调用所述存储器存储的程序代码以实现上述第四方面及所述第四方面的各个实现方式。
第九方面,提供一种计算机可读介质,所述计算机可读介质中存储程序代码,该程序代码用于指示执行上述第二方面或第二方面的各个实现方式的操作。
第十方面,提供一种计算机可读介质,所述计算机可读介质中存储程序代码,该程序代码用于指示执行上述第三方面或第三方面的各个实现方式的操作。
第十一方面,提供一种计算机可读介质,所述计算机可读介质中存储程序代码,该程序代码用于指示执行上述第四方面或第四方面的各个实现方式的操作。
附图说明
图1是根据本发明实施例的公民个人数据授权使用系统的示意性结构图。
图2是根据本发明实施例的公民个人数据授权使用方法的示意性流程图。
图3是根据本发明实施例的公民个人数据授权使用方法的另一示意性流程图。
图4是根据本发明实施例的公民个人数据授权使用方法的又一示意性流程图。
图5是根据本发明实施例的公民个人数据授权使用方法的又一示意性流程图。
图6是根据本发明实施例的公民个人数据授权使用的设备的示意性结构图。
图7是根据本发明实施例的授权平台的示意性结构图。
图8是根据本发明实施例的业务平台的示意性结构图。
图9是根据本发明实施例的数据提供平台的示意性结构图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
本发明实施例提供的公民个人数据授权使用的系统和方法,可以应用于计算机上,该计算机包括硬件层、运行在硬件层之上的操作系统层,以及运行在操作系统层上的应用层。该硬件层包括(CentralProcessingUnit,CPU)、内存管理单元(MemoryManagementUnit,MMU)和内存(也称为主存)等硬件。该操作系统可以是任意一种或多种通过进程(Process)实现业务处理的计算机操作系统,例如,Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。该应用层包含浏览器、通讯录、文字处理软件、即时通信软件等应用。并且,在本发明实施例中,该计算机可以是智能手机等手持设备,也可以是个人计算机等终端设备,本发明并未特别限定,只要能够通过运行记录有本发明实施例的用户认证的方法的代码的程序,以根据本发明实施例的用户认证的方法对用户进行认证即可。本发明实施例的用户认证的方法的执行主体可以是计算机设备,或者,是计算机设备中能够调用程序并执行程序的功能模块。
此外,本发明的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如,计算机可读介质可以包括,但不限于:磁存储器件(例如,硬盘、软盘或磁带等),光盘(例如,压缩盘(Compact Disc,CD)、数字通用盘(Digital Versatile Disc,DVD)等),智能卡和闪存器件(例如,可擦写可编程只读存储器(Erasable ProgrammableRead-Only Memory,EPROM)、卡、棒或钥匙驱动器等)。另外,本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于,无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。
应理解,网络电子身份标识(electronic Identity,eID)卡是一种以密码技术为基础,以智能卡芯片为载体,由公安部统一签发给公民的、权威的、保护个人身份信息的、普适的网络身份标识。它能够用于在互联网上不泄露身份信息的前提下远程识别个人的身份。
eID卡是eID的载体,目前主要是金融IC卡,可以通过银行网点发放,发放过程中银行会对用户的真实身份做严格审核,确保本人申领,审核通过后才将eID颁发给用户。因此,eID面签过程可信且具有普适性。
eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务,具有权威性,且采用密码技术为基础,具有高安全性。eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;其唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
本发明实施例利用eID卡中含有的非对称秘钥,通过数字签名技术,使公民对自己的数据信息进行授权,在业务平台取得公民授权的情况下,可以向数据提供平台申请获取公民授权使用的数据信息,从而可以保证公民数据信息在使用过程中的安全性,且可以保证该授权过程的不可抵赖。
图1所示为本发明实施例的公民个人数据授权使用的系统100的示意性结构图,如图1所示,该系统包括:授权平台110,业务平台120和数据提供平台130,其中,授权平台110和数据提供平台130通过业务平台120进行通信连接,或授权凭条110和数据提供凭条130直接进行通信连接。
可选的,在一些实施例中,授权平台110可以根据用户在授权平台110上的操作生成授权信息,即用户可以直接登录授权平台110对业务平台所需要的数据信息进行授权。
可选的,在一些实施例中,该授权信息可以包括授权内容,授权对象和授权确认信息,该授权内容为用户选择的在授权业务平台上等使用的数据信息,即授权内容为用户授权可以使用该用户的哪些数据信息,授权对象为用户选择的可以使用授权内容的业务平台,即授权对象为用户选择的谁可以使用该用户授权的数据信息,授权确认信息为第三方认证机构根据用户持有的eID卡中存储的信息发送的确认信息。
具体的,该授权内容和授权对象可以通过用户登录授权平台110,并在授权平台110上进行具体授权内容和授权对象的选择获得,即用户可以输入第一指示信息,该第一指示信息用于指示用户选择的授权内容以及授权对象,例如,当前用户需要在中国银行办理贷款业务,此时,中国银行作为业务平台需要查询用户的征信等数据信息,因此,用户可以登录授权平台110上选择授权内容为“征信相关的数据信息”,授权对象为“中国银行”。
应理解,本发明实施例仅以上述用户需要在中国银行办理贷款业务为例对授权内容和授权对象进行说明,但是本发明实施例中的授权内容和授权对象不限定于此。
具体的,在确定授权确认信息时,用户需要在授权平台上使用该用户持有的eID卡,授权平台获取该eID卡中存储的信息,例如,通过读卡器或通过近距离无线通信技术(Near Field Communication,NFC)获取eID卡中存储的信息,在用户通过读卡器或NFC技术使用该eID卡时用户需要输入该eID卡的个人密码,在用户输入eID卡的个人密码之后,eID卡中存储的私钥密码即被启动,可以使用该私钥密码对签名原文进行签名,生成签名值,并将该签名原文、签名值以及eID卡中存储的数字证书信息发送给第三方认证机构,其中,该签名原文可以是时间、授权内容或者授权对象,例如,该签名原文可以是用户在授权平台上使用该eID卡的发生时间,也可以是用户选择的授权内容的业务代码或者是授权对象的代码,在第三方认证机构接收到上述信息之后,第三方认证机构根据数字证书信息获取该eID卡唯一对应的数字证书,该数字证书中存储有eID卡的私钥密码相对应的公钥密码,通过该公钥密码,对签名值验签,若验签通过,第三方认证机构可以向授权平台发送授权确认信息,在授权平台接收到该确认信息,表示该用户已经对待办业务所需的数据信息进行了授权。
上述方法均是在后台执行,在授权平台上,用户只用将eID卡插入读卡器或者使用NFC技术进行贴卡,后台自动读取该eID卡中的信息,并进行上述数字签名的技术,在后台验证通过的情况下,授权平台可以接收到第三方认证机构发送的授权确认信息,在接收到该授权确认信息之后,表示该用户已经对该数据信息进行了授权。
应理解,由于用户授权的动作是在授权平台这样的电子平台上完成,可以保证授权的客观性,且授权过程需要使用用户个人的eID卡,该eID卡的密码完全由用户个人掌握,全过程无需用户进行手工签名确认等程序,因此,该授权除非是本人或本人意愿,否则不能进行,所以,在进行授权之后,该授权的过程用户一般情况下不能抵赖。
可选的,在一些实施例中,在第三方认证机构对签名值验签通过的情况下,可以向授权平台发送用户持有的eID卡对应的数字证书的相关信息,即该授权确认信息可以是eID卡对应的数字证书的相关信息。
应理解,该授权平台可以作为终端设备中的一个独立的客户端,用户在需要办理相关业务时,可以自主登录该客户端,进行相关业务所需数据信息的授权,也可以作为一个应用程序集成在业务平台的应用系统中,例如,该业务平台可以为银行,该授权平台可以集成在银行的应用程序中,或者作为银行的客户端中的一个子程序。
例如,用户需要办理业务时,一种情况,授权平台的客户端和业务平台的客户端没有集成在一起,此时,用户可以首先登陆授权平台的客户端进行代办理业务所需数据信息的授权,在进行授权之后,再登陆到业务平台的客户端,进行相关业务的办理;一种情况,授权平台集成在业务平台中,以业务平台的客户端中的一个程序体现,此时,用户可以直接登录业务平台的客户端,在业务平台中选择授权平台的程序,并完成相关数据信息的授权,再在该业务平台上进行相关业务的办理。上述两种情况都可以作为终端设备的客户端,从而可以实现足不出户,完成所有业务的办理。
可选的,在一些实施例中,在授权平台上生成授权信息之后,授权平台可以对该授权信息进行保存。
应理解,在授权平台上保存生成的授权信息,是为了用户在不同业务平台上办理相同业务时,避免用户重复的对相同数据信息进行授权,提高了业务办理的效率,简化了业务办理的流程。
例如,用户第一次在授权平台上进行相关数据的授权,生成授权信息是为了在中国银行办理贷款业务,此时该业务平台就是中国银行,中国银行可以通过获取授权平台上用户的授权信息,从而获取用户办理贷款需要的数据信息,用户第二次可能会去工商银行办理贷款,此时,工商银行可以直接在授权平台上获取用户第一次进行授权生成的授权信息,通过该授权信息,可以获得相应的办理贷款需要的数据信息,这样,就不需要用户在业务平台不同时,多次重复进行相同数据信息的授权,从而简化了用户办理业务的流程,提高了办理业务的效率。
可选的,在一些实施例中,授权平台还可以在用户需要在业务平台上办理业务时,接收业务平台发送的第一请求消息,该第一请求消息用于请求关于该用户当前需要办理的业务的授权信息。
可选的,在一些实施例中,在用户登录业务平台上办理业务时,业务平台可以验证用户的身份信息。
可选的,在一些实施例中,业务平台可以通过用户持有的eID卡进行用户身份信息的验证。
具体的,在用户登录业务平台办理业务时,用户可以在业务平台的读卡器上插入eID卡或通过NFC技术进行eID卡的贴卡,并输入该eID卡的个人密码,在用户输入个人密码之后,该eID卡中的私钥密码被启动,利用该私钥密码对签名原文进行签名,生成签名值,将该签名值、签名原文以及eID卡中存储的数字证书信息一起发送给公安部eID中心,公安部eID中心在接收到上述信息之后,根据发送的数字证书信息找到该eID卡对应的数字证书,该数字证书中存储有与该eID卡中的私钥密码对应的公钥密码,使用该公钥密码对签名值进行验签,即对签名值进行解密,将解密得到的信息与签名原文进行比较,在解密得到的信息与签名原文相同的情况下,eID中心向业务平台发送验证通过信息,从而业务平台可以确定用户的身份。
应理解,使用eID卡进行用户身份的验证时,由于全过程不暴露用户的个人身份信息,所以极大限度的保护了用户的个人隐私,增强了用户个人数据的安全性。
可选的,在一些实施例中,在业务平台验证用户的身份信息之后,用户可以在业务平台上选择需要办理的业务,例如,用户可以在业务平台上选择办理贷款的业务等。
可选的,在一些实施例中,业务平台根据用户选择的需要办理的业务,向授权平台发送第一请求消息,该第一请求消息用于向授权平台请求该用户需要办理的业务的相关数据信息的授权信息。
应理解,在授权平台和业务平台为两个分别独立的平台时,用户需要登陆授权平台进行相关数据的授权,授权平台上保存该用户对于数据的授权信息,用户在业务平台上办理业务时,该业务平台可以向授权平台申请关于用户办理的业务的授权信息,即业务平台向授权平台发送第一请求消息;在授权平台作为一个应用程序或软件包插入到业务平台中时,用户可以直接登陆业务平台进行相关数据信息的授权,在用户在业务平台上进行相关数据的授权之后,授权平台作为业务平台中的一个应用程序或插件,可以主动保存该生成的授权信息,此时,业务平台也可以暂时保存用户的授权信息,在用户在短时间内(例如,用户进行授权之后立即办理相关业务或在某一个时间阈值之内)在业务平台上办理业务时,业务平台可以直接根据业务平台上暂存的授权信息,获取用户需办理业务的相关数据信息,若用户在业务平台上进行授权之后,很长时间内都没有办理相应的业务,业务平台会将业务平台上保存的授权信息删除,仅保留授权平台上的授权信息,在以后用户登录业务平台办理相应的业务时,业务平台可以从授权平台处获取该授权信息。通过这种方式,即可以保证业务平台上不用保存大量的信息导致内存占用过大,又可以保证用户不用多次重复的对同一项业务所需的数据信息进行授权。
可选的,在一些实施例中,在授权平台接收到业务平台的第一请求消息以后,授权平台可以对使用该业务平台的企业身份信息进行验证。
可选的,在一些实施例中,授权平台可以根据使用该业务平台的企业的营业执照、组织机构代码证以及税务登记证对使用该业务平台的企业的身份信息进行验证。
应理解,在本发明实施例中,通过使用eID卡对用户身份信息进行验证以及通过企业的三证(营业执照、阻值结构代码证以及税务登记证)对使用业务平台的企业的身份信息进行验证,可以确保相关方的身份的真实可信,从而进一步保证了公民个人数据信息的安全。
可选的,在一些实施例中,授权平台在对使用该业务平台的企业的身份信息进行验证的时候,可以通过该企业的数字证书进行验证。
具体的,授权平台可以使用企业的eID卡中的私钥密码对签名原文进行签名,生成签名值,将该签名值、签名原文以及企业eID卡中保存的企业数字证书信息一起发送给第三方认证机构,第三方认证机构根据企业数字证书信息确定企业数字证书,并根据企业数字证书中的公钥密码对签名值进行验签,在验证通过的情况下,将该企业的数字证书发送给授权平台,授权平台在收到该企业的数字证书时,说明授权平台已经验证了使用该业务平台的企业的身份信息。
可选的,在一些实施例中,在授权平台接收到业务平台发送的第一请求信息之后,授权平台根据业务平台请求的内容,向业务平台发送业务平台需要的数据信息相应的授权信息。
可选的,在一些实施例中,业务平台接收到授权平台发送的关于用户待办业务的授权信息之后,业务平台可以对该授权信息进行保存。
应理解,业务平台对授权信息进行保存是为了在该用户后续再次办理同样的业务时,可以不用再次向授权平台申请该授权信息,直接根据业务平台中保存的授权信息,获取办理业务所需的数据信息即可。
可选的,在一些实施例中,在业务平台在接收到授权平台发送的授权信息之后,向数据提供平台发送第二请求消息,该第二请求消息用于请求办理用户当前待办业务时所需的数据信息。
可选的,在一些实施例中,该第二请求消息中包含授权信息,即业务平台向数据提供平台发送包含所请求的数据信息相关的授权信息,以便于数据提供平台根据该授权信息向业务平台发送该用户当前待办业务所需的数据信息。
应理解,上述业务平台向数据提供平台发送第二请求消息是在授权平台、业务平台和数据提供平台处于直连模式下,此时,数据提供平台与业务平台已将建立了连接,或者双方愿意建立连接。
还应理解,该数据提供平台可以为保存有用户相关数据信息的企业、政府部门等机构,例如,在用户办理贷款时,银行需要查询用户的征信情况,此时,银行即为业务平台,央行征信中心即为数据提供平台。
可选的,在一些实施例中,在授权平台、业务平台和数据提供平台处于直连模式下的情况下,数据提供平台在接收到业务平台发送的第二请求消息之后,数据提供平台需要对业务平台的身份信息进行验证。
可选的,在一些实施例中,在数据提供平台对业务平台的身份进行验证时,可以通过验证使用该业务平台的企业的营业执照、组织机构代码证以及税务登记证对业务平台的身份信息进行验证。
可选的,在一些实施例中,在对使用业务平台的企业的身份信息验证通过的情况下,数据提供平台根据第二请求消息中包含的授权信息,将该授权信息所授权的相关数据信息发送给业务平台。
可选的,在一些实施例中,业务平台在接收到授权平台发送的授权信息之后,向授权平台发送第三请求消息,该第三请求消息用于请求用户当前待办业务时所需的数据信息。
同样的,该第三请求消息中携带所请求的数据信息相关的授权信息。
可选的,在一些实施例中,在授权平台接收到业务平台发送的第三请求消息之后,授权平台可以向数据提供平台发送第二请求消息,该第二请求消息用于该授权平台向数据提供平台请求用户当前待办业务所需的数据信息。
应理解,该第三请求消息与授权平台向数据提供平台发送的第二请求消息可以为同一条消息,即在授权平台接收到业务平台发送的第三请求消息之后,可以直接将该第三请求消息转发给数据提供平台,此时,第二请求消息即与第三请求消息相同,然而,第二请求消息与第二请求消息可以为两条不同的消息,本发明实施例对此不做限定。
应理解,上述业务平台向授权平台发送第三请求消息,授权平台向数据提供平台发送第二请求消息是在业务平台和数据提供平台通过授权平台建立连接的情况下,此时,业务平台愿意通过授权平台和数据提供平台连接,或者数据提供平台愿意通过授权平台与业务平台连接。
可选的,在一些实施例中,在业务平台和数据提供平台通过授权平台建立连接的情况下,在数据提供平台接收到授权平台发送的第二请求消息之后,数据平台需要验证授权平台和业务平台的身份信息。
可选的,在一些实施例中,在对授权平台和业务平台的身份进行验证时,可以通过验证使用该授权平台的企业和使用业务平台的企业的营业执照、税务登记证以及组织机构代码证进行身份信息的验证。
可选的,在一些实施例中,在授权平台对业务平台的身份进行验证时,可以通过使用该业务平台的企业的数字证书进行验证。
可选的,在一些实施例中,在数据提供平台对授权平台和业务平台的身份验证通过的情况下,数据提供平台根据授权平台发送的第二请求消息中包含的授权信息,将该授权信息所授权的相关数据信息发送给授权平台。
应理解,由于在这种情况下,数据提供平台没有与业务平台建立连接,而授权平台分别与数据提供平台和业务平台建立了连接,所以,数据提供平台只能将用户当前待办业务所需的数据信息发送给授权平台,并通过授权平台,转发给业务平台。
在数据提供平台向业务平台或授权平台发送用户当前待办业务所需的数据信息时,可以将该数据信息通过数字信封技术进行加密。
具体的,在数据提供平台发送所需的数据信息时,数据提供平台使用对称秘钥将需要发送的数据信息进行加密,再将该对称秘钥用接收方(业务平台或授权平台)的公钥进行加密,将对称秘钥加密之后的消息密文以及公钥加密之后的秘钥密文发送给接收方(业务平台或授权平台),在接收方(业务平台或授权平台)接收到上述密文之后,先用接收方(业务平台或授权平台)的私钥将公钥加密之后的秘钥密文进行解密,得到对称秘钥之后,再使用该对称秘钥将该对信息密文进行解密,得到需要的数据信息,上述方法即称为数字信封技术。
应理解,在本发明实施例中,在数据提供平台发送用户当前待办业务所需的数据信息时,使用数字信封技术对数据信息进行加密,可以确定用户个人数据在传输中的安全性,防止用户个人数据在传输过程中被他人恶意盗取,从而进一步保护了用户的个人隐私。
应理解,也可以利用其他加密技术对传输的数据信息进行加密,本发明实施例仅以数字信封技术为例对传输的数据信息进行加密进行说明,但本发明实施例并不限定于此。
在本发明实施例中,该公民个人数据授权使用的系统通过在授权平台上进行所需数据的授权,可以保证数据授权过程中的不可抵赖性,通过对用户身份信息以及授权平台和业务平台的身份信息的验证,可以确保相关方身份的真实可信,通过数字信封技术对数据提供平台发送的数据信息进行加密,可以确保公民个人数据的在传输过程中的安全性。
上文结合图1,详细描述了本发明实施例的公民个人数据授权使用的系统的实施例,下文将结合图2至图5,详细描述本发明实施例的方法的实施例,应理解,方法的实施例与系统的实施例相互对应,类似的描述可以参照系统实施例。
图2所示为本发明实施例的公民个人数据授权使用的方法200的示意性流程图,如图2所示,该方法200包括:
205,用户登录授权平台进行授权选择。
可选的,在一些实施例中,该授权选择可以为用户登录授权平台之后,根据用户需要办理的业务输入第一指示信息,该第一指示信息用于指示用户选择的授权内容和/或授权对象。
210,用户在授权平台上使用eID卡进行插卡或贴卡,完成授权过程。
可选的,在一些实施例中,用户在进行插卡或贴卡之后,需要输入该eID卡的个人密码,该个人密码用于启动eID卡中存储的使用密码。
可选的,在一些实施例中,在授权平台读取到eID卡中存储的信息之后,使用数字签名技术,将签名原文利用eID卡中存储的私钥密码进行签名,生成签名值,并将签名值、签名原文以及数字证书信息一并发送给第三方认证机构,第三方认证机构使用数字证书信息,得到数字证书,利用数字证书中的与eID卡中的私钥密码对应的公钥密码对签名值进行验签,在验签通过的情况下,第三方认证机构向授权平台发送授权确认信息,授权平台接收到该授权确认信息之后,说明用户的授权过程已经完成。
应理解,在步骤205和步骤210之后,授权平台上生成数据信息的授权信息,即包括授权内容和/或授权对象以及授权确认信息。
215,用户在需要办理业务时,登陆业务平台。
220,业务平台验证用户的身份信息。
可选的,在一些实施例中,业务平台可以根据用户持有的eID卡对用户的身份信息进行验证。
225,业务平台向授权平台发送第一请求消息。
可选的,在一些实施例中,该第一请求消息用于请求关于用户待办业务所需数据的授权信息。
可选的,在一些实施例中,在步骤225之前,用户还可以在业务平台上选择需要办理的业务事项。
230,授权平台验证业务平台的身份信息。
可选的,在一些实施例中,授权平台验证业务平台的身份信息可以通过使用该业务平台的企业的营业执照、组织机构代码证以及税务登记证对业务平台的身份信息进行验证。
可选的,在一些实施例中,在授权平台对业务平台的身份进行验证时,可以通过使用该业务平台的企业的数字证书进行验证。
235,在业务平台的身份信息验证通过的情况下,授权平台根据第一请求消息向业务平台发送相应的授权信息。
240,业务平台根据该授权信息,向数据提供平台发送第二请求消息。
可选的,在一些实施例中,该第二请求消息用于请求用户当前待办业务所需的数据信息。
可选的,在一些实施例中,该第二请求消息中包含用户当前待办业务所需的数据信息的授权信息,
245、数据提供平台验证业务平台的身份信息。
可选的,在一些实施例中,数据提供平台通过使用该业务平台的企业的税务登记证、组织机构代码证以及营业执照对业务平台的身份信息进行验证。
可选的,在一些实施例中,在数据提供平台对业务平台的身份进行验证时,可以通过使用该业务平台的企业的数字证书进行验证。
250、数据提供平台在验证业务平台的身份信息通过的情况下,向业务平台发送用户当前待办业务所需的数据信息。
可选的,在一些实施例中,数据提供平台向业务平台发送所需的数据信息时,可以通过数字信封技术对所需的数据信息进行加密传输。
应理解,也可以利用其他加密技术对传输的数据信息进行加密,本发明实施例仅以数字信封技术为例对传输的数据信息进行加密进行说明,但本发明实施例并不限定于此。
在本发明实施例中,通过用户使用eID卡对用户待办业务所需的数据信息进行授权,可以确保授权过程的可靠性和不可抵赖性,通过验证该用户及各个平台的身份信息,可以确保相关方身份的真实可信性,通过对传输的数据进行加密传输,可以确定公民个人数据信息在传输过程中的安全性,从而本发明实施例安全、可靠、不可抵赖的实现公民个人数据的授权使用。
从上述步骤可以看出,此时授权平台、业务平台和数据提供平台处于直连模式下,所以业务平台可以直接从数据提供平台处获取所需的数据信息。
图3所示为本发明实施例的公民个人数据授权使用的方法300的示意性流程图,如图3所示,该方法300包括:
305,用户登录授权平台进行授权选择。
可选的,在一些实施例中,该授权选择可以为用户登录授权平台之后,根据用户需要办理的业务输入第一指示信息,该第一指示信息用于指示用户选择的授权内容和/或授权对象。
310,用户在授权平台上使用eID卡进行插卡或贴卡,完成授权过程。
可选的,在一些实施例中,用户使用eID卡,通过数字签名技术,获取第三方认证机构发送的授权确认信息,完成授权过程。
应理解,在步骤305和步骤310之后,授权平台上生成数据信息的授权信息,即包括授权内容和/或授权对象以及授权确认信息。
315,用户在需要办理业务时,登陆业务平台。
320,业务平台验证用户的身份信息。
可选的,在一些实施例中,业务平台可以根据用户持有的eID卡对用户的身份信息进行验证。
325,业务平台向授权平台发送第一请求消息。
可选的,在一些实施例中,该第一请求消息用于请求关于用户待办业务所需数据的授权信息。
可选的,在一些实施例中,在步骤325之前,用户还可以在业务平台上选择需要办理的业务事项。
330,授权平台验证业务平台的身份信息。
可选的,在一些实施例中,授权平台验证业务平台的身份信息可以通过使用该业务平台的企业的营业执照、组织机构代码证以及税务登记证对业务平台的身份信息进行验证。
可选的,在一些实施例中,在授权平台对业务平台的身份进行验证时,可以通过使用该业务平台的企业的数字证书进行验证。
335,在业务平台的身份信息验证通过的情况下,授权平台根据第一请求消息向业务平台发送相应的授权信息。
340,业务平台根据该授权信息,向授权平台发送第三请求消息。
可选的,在一些实施例中,该第三请求消息用于请求用户当前待办业务所需的数据信息。
可选的,在一些实施例中,该第三请求消息中包含用户当前待办业务所需的数据信息的授权信息,
345、授权平台根据接收的第二请求消息,向数据提供平台发送第二请求消息。
可选的,在一些实施例中,该第二请求消息用于请求用户当前待办业务所需的数据信息。
可选的,在一些实施例中,该第二请求消息中包含用户当前待办业务所需的数据信息的授权信息,
可选的,在一些实施例中,该第二请求消息与第三请求消息可以为同一条消息,也可以为不同的消息,本发明实施例不限定于此。
350、数据提供平台验证授权平台和业务平台的身份信息。
可选的,在一些实施例中,数据提供平台通过使用该业务平台的企业和使用该授权平台的企业的税务登记证、组织机构代码证以及营业执照对业务平台的身份信息进行验证。
可选的,在一些实施例中,在数据提供平台对业务平台和授权平台的身份进行验证时,可以通过使用该业务平台的企业的或使用该授权平台的企业的数字证书进行验证。
355,在验证业务平台和授权平台身份通过的情况下,数据提供平台向授权平台发送用户当前待办业务所需的数据信息。
可选的,在一些实施例中,数据提供平台向授权平台发送所需的数据信息时,可以通过数字信封技术对所需的数据信息进行加密传输。
360,授权平台接收到数据提供平台发送的所需的数据信息之后,将接收的数据信息发送给业务平台。
从上述步骤可以看出,此时,数据提供平台没有与业务平台建立连接,而授权平台分别与数据提供平台和业务平台建立了连接,所以业务平台不能直接从数据提供平台处接收用户待办业务所需的数据信息,在业务平台需要接收该数据信息时,可以通过授权平台接收数据提供平台发送的数据信息,再将该数据信息通过授权平台发送给业务平台。
图4所示为本发明实施例的公民个人数据授权使用的方法400的示意性流程图,如图4所示,该方法400包括:
405,用户登录业务平台进行授权选择。
应理解,在这种情况下,该业务平台中集成了授权平台的应用程序,或授权平台作为一个软件包插入到了应用平台的系统中,所以用户可以直接登陆业务平台进行授权。
可选的,在一些实施例中,该授权选择可以为用户登录业务平台之后,根据用户需要办理的业务输入第一指示信息,该第一指示信息用于指示用户选择的授权内容和/或授权对象。
410,用户在业务平台上使用eID卡进行插卡或贴卡,完成授权过程。
可选的,在一些实施例中,在用户在业务平台上进行授权选择之后得到授权内容和/或授权对象,在进行插卡或贴卡之后,生成授权确认信息,从而在完成整个授权过程之后,可以得到包含该授权内容,授权对象以及授权确认信息的授权信息。
415,业务平台将生成的授权信息保存在授权平台上。
应理解,虽然授权平台作为业务平台的一个应用程序或业务平台系统中的一个软件包到插入到业务平台中,然而每次在业务平台上生成授权信息之后,业务平台需要将该授权信息保存在授权平台上,相当于在授权平台上维护一个逐渐完善的授权信息库,以后用户再次办理相同的业务时,可以不需要用户再次进行授权,业务平台可以直接在授权平台上获取相关的授权信息,从而可以节约用户办理业务的时间,提高业务办理的效率。
可选的,在一些实施例中,在授权平台接收业务平台发送的授权信息,并进行保存之前,授权平台验证业务平台的身份信息。
可选的,在一些实施例中,授权平台可以通过验证使用业务平台的企业的营业执照、税务登记证以及组织机构代码证对业务平台的身份信息进行验证。
可选的,在一些实施例中,在授权平台对业务平台的身份进行验证时,可以通过使用该业务平台的企业的数字证书进行验证。
可选的,在一些实施例中,在授权平台验证业务平台的身份信息之后,授权平台保存业务平台发送的授权信息。
420,在用户登录业务平台办理业务时,业务平台验证用户的身份信息。
可选的,在一些实施例中,业务平台可以通过用户持有的eID卡验证用户的身份信息。
425,在业务平台验证用户的身份信息通过的情况下,用户在业务平台上选择需要办理的业务。
430,业务平台根据用户选择的需要办理的业务,向数据提供平台发送第二请求消息。
可选的,在一些实施例中,该第二请求消息用于请求用户办理业务所需的相关的数据信息。
可选的,在一些实施例中,该第二请求消息中包含用户当前待办业务所需的授权信息。
应理解,因为用户是在业务平台上进行的授权,所以业务平台上也可以保存或暂时保存用户的授权信息,在用户进行完授权之后,立即或在短时间内办理该相应的业务时,业务平台可以将保存的该业务的授权信息直接发送给数据提供平台;在用户只是登陆业务平台上进行了相关业务所需数据信息的授权之后,过了很长时间再次登陆业务平台上办理相关业务时,业务平台为了保持一定的存储信息的能力,之前已经将该用户授权生成的授权信息发送给了授权平台,并在授权平台上进行了保存,同时将业务平台上留存的授权信息进行了删除,所以,在这种情况下,业务平台需要从授权平台出获取用户办理的业务相关的授权信息。通过这种方式,即可以保证业务平台上不用保存大量的信息导致内存占用过大,又可以保证用户不用多次重复的对同一项业务所需的数据信息进行授权。
435,数据提供平台验证业务平台的身份信息。
可选的,在一些实施例中,数据提供平台可以根据使用业务平台的企业的营业执照、税务登记证以及组织机构代码证对业务平台的身份信息进行验证。
440,在数据提供平台对业务平台的身份信息进行验证通过之后,数据提供平台根据接收到的第二请求消息中的授权信息,向业务平台发送授权信息对应的相关的数据信息。
可选的,在一些实施例中,在数据提供平台向业务平台发送所需的数据信息时,可以通过数字信封技术对该数据信息进行加密。
应理解,也可以利用其他加密技术对传输的数据信息进行加密,本发明实施例仅以数字信封技术为例对传输的数据信息进行加密进行说明,但本发明实施例并不限定于此。
从上述步骤可以看出,此时授权平台、业务平台和数据提供平台处于直连模式下,所以业务平台可以直接从数据提供平台处获取所需的数据信息。
图5所示为本发明实施例的公民个人数据授权使用的方法500的示意性流程图。如图5所示,该方法500包括:
505,用户登录业务平台进行授权选择。
应理解,在这种情况下,该业务平台中集成了授权平台的应用程序,或授权平台作为一个软件包插入到了应用平台的系统中,所以用户可以直接登陆业务平台进行授权。
可选的,在一些实施例中,该授权选择可以为用户登录业务平台之后,根据用户需要办理的业务输入第一指示信息,该第一指示信息用于指示用户选择的授权内容和/或授权对象。
510,用户在业务平台上使用eID卡进行插卡或贴卡,完成授权过程。
可选的,在一些实施例中,在用户在业务平台上进行授权选择之后得到授权内容和/或授权对象,在进行插卡或贴卡之后,生成授权确认信息,从而在完成整个授权过程之后,可以得到包含该授权内容,授权对象以及授权确认信息的授权信息。
515,业务平台将生成的授权信息保存在授权平台上。
可选的,在一些实施例中,在授权平台接收业务平台发送而定授权信息,并进行保存之前,授权平台验证业务平台的身份信息。
可选的,在一些实施例中,授权平台可以通过验证使用业务平台的企业的营业执照、税务登记证以及组织机构代码证对业务平台的身份信息进行验证。
可选的,在一些实施例中,在授权平台验证业务平台的身份信息之后,授权平台保存业务平台发送的授权信息。
520,在用户登录业务平台办理业务时,业务平台验证用户的身份信息。
可选的,在一些实施例中,业务平台可以通过用户持有的eID卡验证用户的身份信息。
525,在业务平台验证用户的身份信息通过的情况下,用户在业务平台上选择需要办理的业务。
530,业务平台根据用户选择的需要办理的业务,向授权平台发送第三请求消息。
可选的,在一些实施例中,该第三请求消息用于请求用户办理业务所需的相关的数据信息。
可选的,在一些实施例中,该第三请求消息中包含用户当前待办业务所需的授权信息。
535,授权平台在接收到业务平台发送的第三请求消息之后,向数据提供平台发送第二请求消息。
可选的,在一些实施例中,该第二请求消息用于请求用户办理业务所需的相关的数据信息。
可选的,在一些实施例中,该第二请求消息中包含用户当前待办业务所需的授权信息。
可选的,在一些实施例中,该第二请求消息可以和第三请求消息为同一条消息,或者为不同的消息,本发明实施例对此不做限定。
540,数据提供平台在接收到授权平台发送的第二请求消息之后,验证授权平台和业务平台的身份信息。
可选的,在一些实施例中,数据提供平台可以通过使用授权平台和使用业务平台的企业的营业执照、税务登记证和组织机构代码证验证授权平台和业务平台的身份信息。
可选的,在一些实施例中,在数据提供平台对业务平台和授权平台的身份进行验证时,可以通过使用该业务平台的企业或使用该授权平台的企业的数字证书进行验证。
545,在数据提供平台验证业务平台和授权平台的身份信息通过的情况下,根据第二请求消息中包含的授权信息,向授权平台发送用户代办业务所需的数据信息。
可选的,在一些实施例中,数据提供平台发送的数据信息可以通过数字信封技术进行加密。
550,授权平台在接收到数据提供平台发送的数据信息之后,将该数据信息发送给业务平台,以便于业务平台根据该数据信息,为用户办理相关的业务。
从上述步骤可以看出,此时,数据提供平台没有与业务平台建立连接,而授权平台分别与数据提供平台和业务平台建立了连接,所以业务平台不能直接从数据提供平台处接收用户待办业务所需的数据信息,在业务平台需要接收该数据信息时,可以通过授权平台接收数据提供平台发送的数据信息,再将该数据信息通过授权平台发送给业务平台。
因此,在本发明实施例中,通过对用户个人的数据信息进行授权,可以保证公民个人的数据信息使用的安全性,同时也可以保证授权过程的不可抵赖性,有效解决了公民个人的数据信息的授权使用的问题,实现了安全,可靠、方便、保护个人隐私及可实施性强的用户个人数据信息的授权和使用。
图6所示为本发明实施例的公民个人数据授权使用的设备600的示意性结构图,该设备600包括:
存储器610,用于存储程序,该程序包括代码;
处理器620,用于执行存储器610中的程序代码。
可选的,在一些实施例中,所述存储器610和处理器620之间通过内部连接通路互相通信,传递控制和/或数据信号。
在本发明实施例中,处理器620可以是中央处理器(central processing unit,CPU),网络处理器(network processor,NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路
(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。
图7所示为本发明实施例的授权平台700的示意性结构图,该授权平台包括:
所述存储器710用于存储程序代码;
所述处理器720用于调用所述程序代码以实现本发明上述各实施例中的方法。
可选的,在一些实施例中,存储器710和处理器720,所述存储器710和处理器720之间通过内部连接通路互相通信,传递控制和/或数据信号。
在本发明实施例中,处理器720可以是CPU,NP或者CPU和NP的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路ASIC,PLD或其组合。
本发明实施例提供了一种计算机可读介质,用于存储计算机程序代码,该计算机程序包括用于执行上述图2至图5中本发明实施例的传输系统信息的方法的指令。该可读介质可以是只读存储器(read-only memory,ROM)或随机存取存储器(random accessmemory,RAM),本发明实施例对此不做限制。
图8所示为本发明实施例的业务平台800的示意性结构图,该授权平台包括:
所述存储器810用于存储程序代码;
所述处理器820用于调用所述程序代码以实现本发明上述各实施例中的方法。
可选的,在一些实施例中,存储器810和处理器820,所述存储器810和处理器820之间通过内部连接通路互相通信,传递控制和/或数据信号。
在本发明实施例中,处理器820可以是中央处理器CPU,NP或者CPU和NP的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是ASIC,LD或其组合。
本发明实施例提供了一种计算机可读介质,用于存储计算机程序代码,该计算机程序包括用于执行上述图2至图5中本发明实施例的传输系统信息的方法的指令。该可读介质可以是ROM或RAM,本发明实施例对此不做限制。
图9所示为本发明实施例的数据提供平台900的示意性结构图,该授权平台包括:
所述存储器910用于存储程序代码;
所述处理器920用于调用所述程序代码以实现本发明上述各实施例中的方法。
可选的,在一些实施例中,存储器910和处理器920,所述存储器910和处理器920之间通过内部连接通路互相通信,传递控制和/或数据信号。
在本发明实施例中,处理器920可以是CPU,NP或者CPU和NP的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是ASIC,PLD或其组合。
本发明实施例提供了一种计算机可读介质,用于存储计算机程序代码,该计算机程序包括用于执行上述图2至图5中本发明实施例的传输系统信息的方法的指令。该可读介质可以是ROM或RAM,本发明实施例对此不做限制。
应理解,本文中术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (36)

1.一种公民个人数据授权使用的系统,其特征在于,所述系统包括:授权平台,业务平台,和数据提供平台,其中,
所述授权平台用于根据用户在所述授权平台上的操作,生成授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;
所述授权平台还用于在用户需要办理业务的情况下,接收所述业务平台发送的第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的所述授权信息;
所述授权平台还用于根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息;
所述业务平台用于根据所述授权信息,获取所述用户当前待办业务所需的数据信息;
所述数据提供平台用于向所述业务平台或所述授权平台发送所述用户当前待办业务所需的数据信息。
2.根据权利要求1所述的系统,其特征在于,所述授权平台具体用于接收所述用户输入的第一指示信息,所述第一指示信息用于指示所述用户选择的所述授权内容和/或所述授权对象;
所述授权平台具体用于根据所述eID卡中存储的私钥,通过数字签名技术,在所述第三方认证机构验证通过的情况下,获取所述授权确认信息。
3.根据权利要求1或2所述的系统,其特征在于,所述授权确认信息为所述eID卡对应的数字证书的相关信息。
4.根据权利要求1或2所述的系统,其特征在于,所述授权平台还用于验证使用所述业务平台的企业的身份。
5.根据权利要求4所述的系统,其特征在于,所述授权平台具体用于根据使用所述业务平台的企业的营业执照、组织机构代码证和税务登记证对使用所述业务平台的企业的身份进行验证。
6.根据权利要求4所述的系统,其特征在于,所述授权平台具体用于根据使用所述业务平台的企业的数字证书对使用所述业务平台的企业的身份进行验证。
7.根据权利要求1或2所述的系统,其特征在于,所述业务平台用于向数据提供平台发送第二请求消息,所述第二请求消息用于请求所述用户当前待办业务所需的数据信息,所述第二请求消息中包含所述用户当前待办业务的所述授权信息;
所述业务平台还用于接收所述数据提供平台根据所述授权信息发送的所述用户当前待办业务所需的数据信息。
8.根据权利要求1或2所述的系统,其特征在于,所述业务平台还用于向所述授权平台发送第三请求消息,所述第三请求消息用于请求所述用户当前待办业务所需的数据信息,所述第三请求消息中包含所述用户当前待办业务的所述授权信息;
所述业务平台还用于接收所述授权平台发送的所述用户待办业务所需的数据信息。
9.根据权利要求1或2所述的系统,其特征在于,所述业务平台还用于验证所述用户的身份信息。
10.根据权利要求9所述的系统,其特征在于,所述业务平台具体用于根据所述用户的eID卡,验证所述用户的身份信息。
11.根据权利要求7所述的系统,其特征在于,所述数据提供平台用于接收所述授权平台发送的所述第二请求消息。
12.根据权利要求11所述的系统,其特征在于,所述数据提供平台还用于根据所述第二请求消息,向所述授权平台发送所述用户当前待办业务所需的数据信息。
13.根据权利要求1或2所述的系统,其特征在于,所述数据提供平台用于验证使用所述业务平台和/或所述授权平台的企业的身份。
14.根据权利要求13所述的系统,其特征在于,所述数据提供平台具体用于根据使用所述业务平台和/或所述授权平台的企业的营业执照、组织机构代码证和税务登记证,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
15.根据权利要求13所述的系统,其特征在于,所述数据提供平台具体用于根据使用所述业务平台和/或所述授权平台的企业的数字证书,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
16.根据权利要求1或2所述的系统,其特征在于,所述用户待办业务所需的数据信息通过数字信封技术进行加密。
17.一种公民个人数据授权使用的方法,其特征在于,所述方法包括:
授权平台根据用户在所述授权平台上的操作,生成授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;
在用户需要办理业务的情况下,所述授权平台接收所述业务平台发送的第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的所述授权信息;
所述授权平台根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息,以便于所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息。
18.根据权利要求17所述的方法,其特征在于,所述授权平台根据用户在所述授权平台上的操作,生成授权信息,包括:
所述授权平台接收所述用户输入的第一指示信息,所述第一指示信息用于指示所述用户选择的所述授权内容和/或所述授权对象;
所述授权平台根据所述eID卡中存储的私钥,通过数字签名技术,在所述第三方认证机构验证通过的情况下,获取所述授权确认信息。
19.根据权利要求17或18所述的方法,其特征在于,所述授权确认信息为所述eID卡对应的数字证书的相关信息。
20.根据权利要求17或18所述的方法,其特征在于,在所述授权平台根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息之前,所述方法还包括:
所述授权平台验证使用所述业务平台的企业的身份。
21.根据权利要求20所述的方法,其特征在于,所述授权平台验证使用所述业务平台的企业的身份,包括:
所述授权平台根据使用所述业务平台的企业的营业执照、组织机构代码证和税务登记证对使用所述业务平台的企业的身份进行验证。
22.根据权利要求20所述的方法,其特征在于,所述授权平台验证使用所述业务平台的企业的身份,包括:
所述授权平台根据使用所述业务平台的企业的数字证书对使用所述业务平台的企业的身份进行验证。
23.根据权利要求17或18所述的方法,其特征在于,所述用户当前待办业务的数据信息通过数字信封技术进行加密。
24.一种公民个人数据授权使用的方法,其特征在于,所述方法包括:
业务平台根据用户选择的当前待办业务,向授权平台发送第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;
所述业务平台接收所述授权平台根据所述第一请求消息发送的所述用户待办业务的所述授权信息;
所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息。
25.根据权利要求24所述的方法,其特征在于,所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息,包括:
所述业务平台向数据提供平台发送第二请求消息,所述第二请求消息用于请求所述用户当前待办业务所需的数据信息,所述第二请求消息中包含所述用户当前待办业务的所述授权信息;
所述业务平台接收所述数据提供平台根据所述授权信息发送的所述用户当前待办业务所需的数据信息。
26.根据权利要求24或25所述的方法,其特征在于,所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息,包括:
所述业务平台向所述授权平台发送所述第三请求消息,所述第三请求消息用于向所述授权平台请求所述用户当前待办业务所需的数据信息,所述第三请求消息中包含所述用户当前待办业务的所述授权信息;
所述业务平台接收所述授权平台发送的所述用户待办业务所需的数据信息。
27.根据权利要求24或25所述的方法,其特征在于,在业务平台根据用户选择的当前待办业务,向授权平台发送第一请求消息之前,所述方法还包括:
所述业务平台验证所述用户的身份。
28.根据权利要求27所述的方法,其特征在于,所述业务平台验证所述用户的身份,包括:
所述业务平台根据所述用户持有的网络电子身份标识eID卡,验证所述用户的身份。
29.根据权利要求24或25所述的方法,其特征在于,所述业务平台接收的所述用户当前待办业务所需的数据信息通过数字信封技术进行加密。
30.一种公民个人数据授权使用的方法,其特征在于,所述方法包括:
数据提供平台接收第二请求消息,所述第二请求消息用于请求用户当前待办业务所需的数据信息,所述第二请求消息中包含所述用户当前待办业务的授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;
所述数据提供平台根据所述第二请求消息,发送所述用户待办业务所需的数据信息。
31.根据权利要求30所述的方法,其特征在于,所述数据提供平台接收第二请求消息,包括:
所述数据提供平台接收业务平台发送的所述第二请求消息;或
所述数据提供平台接收授权平台发送的所述第二请求消息。
32.根据权利要求31所述的方法,其特征在于,所述数据提供平台根据所述第二请求消息,发送所述用户待办业务所需的数据信息,包括:
所述数据提供平台根据所述第二请求消息,向所述业务平台发送所述用户待办业务所需的数据信息;或
所述数据提供平台根据所述第二请求消息,向所述授权平台发送所述用户待办业务所需的数据信息。
33.根据权利要31或32所述的方法,其特征在于,所述数据提供平台根据所述第二请求消息,发送所述用户待办业务所需的数据信息之前,所述方法还包括:
所述数据提供平台验证使用所述业务平台和/或所述授权平台的企业的身份。
34.根据权利要求33所述的方法,其特征在于,所述数据提供平台验证使用所述业务平台和/或所述授权平台的企业的身份,包括:
所述数据提供平台根据使用所述业务平台和/或所述授权平台的企业的营业执照、组织机构代码证和税务登记证,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
35.根据权利要求33所述的方法,其特征在于,所述数据提供平台验证使用所述业务平台和/或所述授权平台的企业的身份,包括:
所述数据提供平台根据使用所述业务平台和/或所述授权平台的企业的数字证书,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。
36.根据权利要求31或32所述的方法,其特征在于,所述数据提供平台发送的所述用户待办业务所需的数据信息通过数字信封技术进行加密。
CN201710480292.7A 2017-06-22 2017-06-22 公民个人数据授权使用的系统和方法 Active CN109120571B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710480292.7A CN109120571B (zh) 2017-06-22 2017-06-22 公民个人数据授权使用的系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710480292.7A CN109120571B (zh) 2017-06-22 2017-06-22 公民个人数据授权使用的系统和方法

Publications (2)

Publication Number Publication Date
CN109120571A CN109120571A (zh) 2019-01-01
CN109120571B true CN109120571B (zh) 2020-10-02

Family

ID=64732633

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710480292.7A Active CN109120571B (zh) 2017-06-22 2017-06-22 公民个人数据授权使用的系统和方法

Country Status (1)

Country Link
CN (1) CN109120571B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109981585B (zh) * 2019-02-26 2022-02-22 中国联合网络通信集团有限公司 业务办理方法和设备
CN112184135A (zh) * 2019-07-02 2021-01-05 黄振 不动产权属信息动态管理方法、一体化平台及存储介质
CN110955906A (zh) * 2019-12-06 2020-04-03 北京榕树科技有限公司 一种个人数据授权管理的方法和系统
CN112215575A (zh) * 2020-10-19 2021-01-12 平安国际智慧城市科技股份有限公司 智能业务处理方法、装置、系统、设备及存储介质
CN112308533A (zh) * 2020-11-19 2021-02-02 中国民航信息网络股份有限公司 业务授权方法及装置、电子设备、计算机存储介质
CN117728954A (zh) * 2023-12-08 2024-03-19 中金金融认证中心有限公司 线上认证方法、线上数据获取方法、系统及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013010172A3 (en) * 2011-07-14 2013-03-28 Docusign, Inc. Online signature identity and verification in community
CN106487518A (zh) * 2016-10-31 2017-03-08 金联汇通信息技术有限公司 一种用于快递行业的实名认证系统和方法
CN106911719A (zh) * 2017-04-20 2017-06-30 努比亚技术有限公司 一种移动终端及基于该移动终端的实名管理系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013010172A3 (en) * 2011-07-14 2013-03-28 Docusign, Inc. Online signature identity and verification in community
CN106487518A (zh) * 2016-10-31 2017-03-08 金联汇通信息技术有限公司 一种用于快递行业的实名认证系统和方法
CN106911719A (zh) * 2017-04-20 2017-06-30 努比亚技术有限公司 一种移动终端及基于该移动终端的实名管理系统

Also Published As

Publication number Publication date
CN109120571A (zh) 2019-01-01

Similar Documents

Publication Publication Date Title
CN109120571B (zh) 公民个人数据授权使用的系统和方法
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
US11223948B2 (en) Anonymous authentication and remote wireless token access
RU2710897C2 (ru) Способы безопасного генерирования криптограмм
US20200029215A1 (en) Secure short message service (sms) communications
US9864983B2 (en) Payment method, payment server performing the same and payment system performing the same
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
KR20230008206A (ko) 트랜잭션 메시징
US9686251B2 (en) Devices and techniques for controlling disclosure of sensitive information
US20160321656A1 (en) Method and system for protecting information against unauthorized use (variants)
US20120191977A1 (en) Secure transaction facilitator
CN103914913A (zh) 一种智能卡应用场景识别方法及系统
CN110020869B (zh) 用于生成区块链授权信息的方法、装置及系统
US20100287610A1 (en) Method for protecting the access to an electronic object connected to a computer
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
CN106656955A (zh) 一种通信方法及系统、客户端
CN108234126B (zh) 用于远程开户的系统和方法
CN108234125B (zh) 用于身份认证的系统和方法
CN105873043B (zh) 一种用于移动终端的网络私匙的生成及应用方法及其系统
CN105678542B (zh) 支付业务交互方法、支付终端和支付云端
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
CA2898587C (en) Digitised handwritten signature authentication
KR20170042137A (ko) 인증 서버 및 방법
CN107360003B (zh) 数字证书的签发方法、系统、存储介质以及移动终端
CN105117904A (zh) 移动终端支付交易的方法、移动终端、服务提供商及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant