CN109154957B - 在移动设备上数字化和获取敏感数据的确保数据安全性和完整性的方法 - Google Patents

在移动设备上数字化和获取敏感数据的确保数据安全性和完整性的方法 Download PDF

Info

Publication number
CN109154957B
CN109154957B CN201780030245.0A CN201780030245A CN109154957B CN 109154957 B CN109154957 B CN 109154957B CN 201780030245 A CN201780030245 A CN 201780030245A CN 109154957 B CN109154957 B CN 109154957B
Authority
CN
China
Prior art keywords
mobile device
software
data
alphanumeric
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780030245.0A
Other languages
English (en)
Other versions
CN109154957A (zh
Inventor
阿基莱·皮耶瓦尼
加布里埃莱·拉韦利
洛伦佐·穆拉托里
卢卡·韦吉尼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jia BuliailaiLaweili
Lu KaWeijini
Luo LunzuoMulatuoli
A JilaiPiyewani
Original Assignee
Jia BuliailaiLaweili
Lu KaWeijini
Luo LunzuoMulatuoli
A JilaiPiyewani
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jia BuliailaiLaweili, Lu KaWeijini, Luo LunzuoMulatuoli, A JilaiPiyewani filed Critical Jia BuliailaiLaweili
Publication of CN109154957A publication Critical patent/CN109154957A/zh
Application granted granted Critical
Publication of CN109154957B publication Critical patent/CN109154957B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q90/00Systems or methods specially adapted for administrative, commercial, financial, managerial or supervisory purposes, not involving significant data processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Technology Law (AREA)
  • Human Resources & Organizations (AREA)
  • Multimedia (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Air Bags (AREA)
  • Transmission And Conversion Of Sensor Element Output (AREA)

Abstract

一种用于在移动设备上数字化和获取敏感数据的方法,该方法确保数据的安全性和完整性,该方法包括以下步骤:a.经由移动设备借助于用户注册来下载软件应用;b.创建密码,以确保应用访问的安全性;c.在所述软件中插入数据:姓名、社会安全号、电子邮件地址、自拍、身份证号码、驾驶执照号码、健康卡,并且输入imei/iccid字母数字代码;d.借助于所述软件生成字母数字代码,该字母数字代码是唯一的移动且不可重复的用户标识符;e.通过从移动设备直接从软件向之前安装在主管当局的特殊软件发送带有字母数字标识代码的指示的请求,向主管当局请求通过认证的文件;f.在移动设备上的具体文件夹中获得用户始终可用的通过认证的文件。

Description

在移动设备上数字化和获取敏感数据的确保数据安全性和完 整性的方法
技术领域
本发明涉及用于在电子设备上,特别是在智能电话或平板电脑上,数字化和捕获敏感数据的方法。本发明还涉及用于隐私保护的信息安全方法,以确保所获取的个体数据、机密个人信息的完整性,并且促进通过便携式电子设备从公共或专用网络创建、使用和安全访问这种信息。
背景技术
众所周知,用于数字化文件和标准信息的、解决文件检索和文件检索问题的方法和软件被广泛普及并且被普遍使用。还广泛使用的是确保数据的机密性和完整性的方法。
例如,文件No.WO02/06948描述了使用便携式电子设备创建、存储和显示个人数据和机密信息的方法,而文件TW201520806涉及用于移动设备的身份认证的系统,该系统包括连接到主机的用于交换信息的多个软件。该系统包括借助于验证码验证人员身份的形式(form)。因此,这个发明具有降低欺诈和制作数字名片和其它数据的风险的优点。
文件US2016/0087971A1公开了用于生成电子许可证的标识和认证的方法和系统,包括使用软件、应用和诸如智能电话之类的移动设备。它被设计为发布和管理各种许可、电子许可证或其它文件,这些许可、电子许可证或其它文件意图在任何限定的区域中对具体文件和许可进行标识和认证。但是,这种方法不允许用户与主管当局之间的一对一关系。
发明内容
本发明的一个目的是提供一种用于在诸如智能电话或平板电脑之类的用户的移动设备上数字化敏感数据的方法。该方法快速且高效,同时保证数据的安全性和完整性,并且在现有技术中是不存在的。
本发明的数字化敏感数据对象的方法被设计为优化任何类型文件的数字化并确保这些数据的安全性和完整性。
根据本发明,提供了一种在移动设备上数字化和获取敏感数据的方法,该方法确保数据的安全性和完整性,该方法包括以下步骤:a.经由移动设备借助于用户注册来下载软件应用;b.创建密码,以确保应用访问的安全性;c.在所述软件应用中插入数据:姓名、社会安全号、电子邮件地址、自拍、身份证号码、驾驶执照号码、健康卡,并且输入imei/iccid字母数字代码;d.借助于所述软件应用生成字母数字标识代码,该字母数字标识代码是唯一的移动且不可重复的用户标识符;e.通过从移动设备直接从软件应用向之前安装在主管当局的特殊软件发送带有字母数字标识代码的请求,向主管当局请求通过认证的文件;f.在移动设备上的具体文件夹中获得用户始终可用的通过认证的文件,所述方法的特征在于,从主管当局获得的通过认证的文件包括字母数字标识代码。
附图说明
下面参考附图描述本发明的某些优选实施例,但不作为任何限制,其中:
图1是根据本发明的、在移动设备上数字化和获取敏感数据的方法的流程图;
图2是个人数据插入的细节的流程图;
图3是用于管理从用户到负责当局的文件请求的方法的流程图。
具体实施方式
用于在移动设备上数字化和捕获敏感数据的、确保数据本身的安全性和完整性的方法包括以下步骤:
a.借助于用户经由自己的电子设备的注册来下载软件应用;
b.创建密码,以确保应用访问的安全性;
c.输入数据S101:名字和姓氏、税码、电子邮件地址、自拍、身份证号码、许可证号码(为了在您的智能电话上获得这个通过认证的文件)、健康卡(为了在您的移动设备上获得这个通过认证的文件)并且输入imei/iccid字母数字代码;
d.生成唯一且不可重复的用户移动的字母数字代码(强制连接到彼此)。
阶段c.还可以包括可选的指纹插入、虹膜或面部识别,以及对于在您的移动设备上获得通过认证的文件有用的任何其它文件的输入。
一旦移动设备被更换或其Sim在丢失或被盗后被阻止,用户将不得不再次下载这个应用,并且将生成新的字母数字imei/iccid代码以替换先前的代码。
在安装软件应用并根据步骤a.-c.分配字母数字代码之后,该方法还被配置为允许用户:
1)通过从其移动设备直接从软件应用向安装在主管当局的特殊软件发送带有字母数字标识符代码标识的请求,向主管当局请求S102通过认证的文件。
2)始终由用户支配,在他们的移动电话上在软件应用的特殊文件夹中,在用户申请时获得S103只能由主管当局直接从软件上传到移动设备的通过认证的文件。
此外,主管当局将有利地在适当的软件上接收S200请求和来自用户的移动设备的字母数字代码。这个请求将已经完整地包含所有申请人的信息,包括自拍。当局使用的软件配备有可定制的菜单S201,允许处理请求、检索可从适当的国家或地区或省或公共数据库S203检索到的请求数据和文件、并且总是借助于软件向申请人的移动设备发送带有相关字母数字代码的通过认证的文件。由用户保存在应用文件夹中的这个文件可以被认为对任何法律效力有效,并且可以由移动设备通过电子邮件、蓝牙或任何其它远程信息处理模式发送到公共和私人办公室,并从移动设备向这样请求的官方公众直接显示。
有利地,连接到应用的软件将在全国范围内作为单个软件开发,以满足任何可能的文件请求。
甚至更有利的是,每个当局只能访问其自己的主管部门,并且将具有所有国家城市/城镇的预加载列表。此外,发送给用户的每个文件将具有其关联的字母数字标识符,以使文件有效且正式。然后,用户可以通过电子邮件将相同的文件发送到相关的办公室或他被请求的商店(store)。
国家机构、酒店经营者、店主、银行等可用的国家服务器只能用来通过输入个人字母数字代码来验证个人身份。
最后,将能够创建链接到包含每个用户的简档的国家服务器的专用网站,以通过输入相关联的字母数字代码来验证个人身份(没有相关联的文件,因为它们在电子设备上),以验证此类文件的实际有效性和真实性(authenticity)。
实现根据本发明的方法的软件应用可以如下组织:
·至少注册模块
·至少文件请求模块
注册模块包括第一显示掩码,其需要要注册的用户的个人数据:姓名、出生日期、出生地、身份证号码、电话号码、财务代码等。
在第二显示掩码中,注册模块将请求自拍和/或指纹。之后,需要生成pin码。
所有以上数据将被发送到合适的服务器,并且用户将接收成功注册的收据。
文件请求模块由主页和主菜单组织:
·可用文件
·文件请求
·文件消除
可用文件是用户可以向不同的主管当局请求的文件。作为示例,市政办公室、机动车部门、卫生主席团、银行等。
从这些当局可以请求的文件是,例如:来自市政办公室的身份证、出生证、家庭状况声明;来自机动车部门的驾驶执照、船牌等;来自卫生主席团的健康证书、健康书、健康保险证;来自银行的账户余额、贷款、抵押等。
应当理解的是,本发明不限于这里描述和说明的实施例,这些实施例被认为是组件和用于组装组件的过程的示例;本领域技术人员将理解的是,在不脱离所附权利要求及其等同物中限定的本发明的范围的情况下,可以对示例性实施例中描述的元件的形状、尺寸、结构和功能细节以及配置进行各种改变。

Claims (4)

1.一种在移动设备上数字化和获取敏感数据的方法,该方法确保数据的安全性和完整性,该方法包括以下步骤:
a.经由移动设备借助于用户注册来下载软件应用;
b.创建密码,以确保应用访问的安全性;
c.在所述软件应用中插入数据:姓名、社会安全号、电子邮件地址、自拍、身份证号码、驾驶执照号码、健康卡,并且输入imei/iccid字母数字代码;
d.借助于所述软件应用生成字母数字标识代码,该字母数字标识代码是唯一的移动且不可重复的用户标识符;
e.通过从移动设备直接从软件应用向之前安装在主管当局的特殊软件发送带有字母数字标识代码的请求,向主管当局请求通过认证的文件;
f.在移动设备上的具体文件夹中获得用户始终可用的通过认证的文件,
所述方法的特征在于,从主管当局获得的通过认证的文件包括字母数字标识代码。
2.如权利要求1所述的方法,还包括在步骤c.中添加指纹、虹膜或面部识别,以及放置所有需要的文件,以在移动设备上获得证书文件。
3.如权利要求1或2所述的方法,其特征在于所述主管当局处理请求,检索软件应用所请求的数据和文件,并将带有字母数字标识代码的通过认证的文件发送到申请人的移动设备。
4.一种实现如前述权利要求中任一项所述的方法的软件应用系统,其特征在于该系统至少包括注册模块和文件请求模块。
CN201780030245.0A 2016-05-16 2017-05-11 在移动设备上数字化和获取敏感数据的确保数据安全性和完整性的方法 Active CN109154957B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IT102016000049931 2016-05-16
ITUA2016A003456A ITUA20163456A1 (it) 2016-05-16 2016-05-16 Metodo per la digitalizzazione e l’acquisizione di dati sensibili su dispositivi mobili che garantisce la sicurezza e l’integrità dei dati stessi
PCT/IB2017/052755 WO2017199138A1 (en) 2016-05-16 2017-05-11 Method of digitization and acquisition of sensitive data on mobile devices that ensures the safety and integrity of the data

Publications (2)

Publication Number Publication Date
CN109154957A CN109154957A (zh) 2019-01-04
CN109154957B true CN109154957B (zh) 2022-11-18

Family

ID=56940179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780030245.0A Active CN109154957B (zh) 2016-05-16 2017-05-11 在移动设备上数字化和获取敏感数据的确保数据安全性和完整性的方法

Country Status (14)

Country Link
US (1) US20190124500A1 (zh)
EP (1) EP3458996B1 (zh)
CN (1) CN109154957B (zh)
DK (1) DK3458996T3 (zh)
ES (1) ES2928008T3 (zh)
HR (1) HRP20221228T1 (zh)
HU (1) HUE060162T2 (zh)
IT (1) ITUA20163456A1 (zh)
LT (1) LT3458996T (zh)
PL (1) PL3458996T3 (zh)
PT (1) PT3458996T (zh)
RS (1) RS63649B1 (zh)
SI (1) SI3458996T1 (zh)
WO (1) WO2017199138A1 (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154303B1 (en) * 2013-03-14 2015-10-06 Microstrategy Incorporated Third-party authorization of user credentials

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001273437A1 (en) * 2000-07-13 2002-01-30 Digineer, Inc. Method for protecting the privacy, security, and integrity of sensitive data
US20030023858A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
GB2398707B (en) * 2003-02-21 2005-03-30 Schlumberger Holdings Authentication method for enabling a user of a mobile station to access to private data or services
SE527662C2 (sv) * 2003-10-02 2006-05-02 Smarttrust Ab Förfarande och mobilt telekommunikationsnätverk f ör detektering av apparatinformation
US20050193198A1 (en) * 2004-01-27 2005-09-01 Jean-Michel Livowsky System, method and apparatus for electronic authentication
US8135386B2 (en) * 2008-07-09 2012-03-13 Telefoanktebolaget L M Ericsson (Publ) Method and apparatus for instance identifier based on a unique device identifier
US20100325424A1 (en) * 2009-06-19 2010-12-23 Etchegoyen Craig S System and Method for Secured Communications
CN101945093B (zh) * 2010-07-01 2013-05-08 武汉理工大学 基于病毒检测和水印嵌入的数字版权保护方法
AU2012225135C1 (en) * 2011-03-07 2016-06-16 Intelligent Imaging Systems, Inc. Vehicle traffic and vehicle related transaction control system
US9721086B2 (en) * 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US20160019548A1 (en) * 2013-05-26 2016-01-21 Joseph M. Gangi Secure Electronic Identification Device
TW201520806A (zh) * 2013-11-22 2015-06-01 Yi-Cheng Wang 行動裝置之身份驗證系統
US9877176B2 (en) * 2013-12-18 2018-01-23 Medlegal Network, Inc. Methods and systems of managing accident communications over a network
GB2527276B (en) * 2014-04-25 2020-08-05 Huawei Tech Co Ltd Providing network credentials
AU2015274445B2 (en) * 2014-06-11 2019-05-23 Veridium Ip Limited System and method for facilitating user access to vehicles based on biometric information
PL409568A1 (pl) * 2014-09-23 2016-03-29 ID Security Experts Inc. Sposób i układ do generowania identyfikacji i certyfikacji e-licencji
CN105162785B (zh) * 2015-09-07 2019-01-04 飞天诚信科技股份有限公司 一种基于认证设备进行注册的方法和设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154303B1 (en) * 2013-03-14 2015-10-06 Microstrategy Incorporated Third-party authorization of user credentials

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
International Cooperation on Biodiversity;CRISTOPHE TRONTIN;《China Today》;20160315(第03期);第56-57页 *
基于W eb的科研项目管理系统的设计与开发;鄢碧鹏等;《扬州大学学报(自然科学版)》;20051230(第04期);第60-63页 *

Also Published As

Publication number Publication date
DK3458996T3 (da) 2022-10-10
WO2017199138A1 (en) 2017-11-23
HRP20221228T1 (hr) 2023-03-03
CN109154957A (zh) 2019-01-04
ES2928008T3 (es) 2022-11-14
EP3458996A1 (en) 2019-03-27
US20190124500A1 (en) 2019-04-25
PT3458996T (pt) 2022-10-13
SI3458996T1 (sl) 2023-01-31
LT3458996T (lt) 2022-11-10
PL3458996T3 (pl) 2022-12-27
ITUA20163456A1 (it) 2017-11-16
RS63649B1 (sr) 2022-11-30
HUE060162T2 (hu) 2023-02-28
EP3458996B1 (en) 2022-07-13

Similar Documents

Publication Publication Date Title
CN110462658B (zh) 用于提供数字身份记录以核实用户的身份的系统和方法
US11606200B2 (en) Trustworthy data exchange using distributed databases
US11456876B2 (en) Virtual credentials and licenses
EP2908261B1 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US20180197263A1 (en) Virtual credentials and licenses
CN104040543A (zh) 基于文件库和云的文档公正服务
US20160197925A1 (en) Information processing apparatus and method, and program
KR102164413B1 (ko) Qr 코드를 이용한 전자 근로 계약 및 노무 관리를 위한 시스템 및 방법
JP2017505050A (ja) 資格情報を通信するためのシステムおよび方法
US20170237736A1 (en) Private information management system and methods
KR101282824B1 (ko) 만남 인증 시스템 및 그 제공방법
JP2015032108A (ja) クラウドサービス提供システム
US11968526B2 (en) Identity management on a mobile device
CN109154957B (zh) 在移动设备上数字化和获取敏感数据的确保数据安全性和完整性的方法
US20230254688A1 (en) Method of digitization and acquisition of sensitive data on mobile devices that ensures the safety and integrity of the data
EP3145117B1 (en) A method and a system for shared digital signing of a document
KR20090036036A (ko) 인터넷 환경 기반의 학력조회 검증 서비스 시스템
JP5563927B2 (ja) 情報処理システム、認証サーバ装置、および認証方法
EP3142064A1 (en) Virtual credentials and licenses
KR101568374B1 (ko) 모바일 전자서명을 이용한 모바일 대출 방법 및 시스템
US20210256520A1 (en) Automated motor vehicle department transaction systems and methods
Musoke et al. Identity inclusion: A digital national identification for all
WO2023034275A1 (en) Systems and methods for use in establishing reusable data files associated with users
KR20160044389A (ko) 증명서의 전자적 발급 및 제출 시스템
US20150356115A1 (en) Method for Storage and Retrieval of Digital Files

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant