CN110134859B - 一种个人信息管理方法及系统 - Google Patents
一种个人信息管理方法及系统 Download PDFInfo
- Publication number
- CN110134859B CN110134859B CN201910261111.0A CN201910261111A CN110134859B CN 110134859 B CN110134859 B CN 110134859B CN 201910261111 A CN201910261111 A CN 201910261111A CN 110134859 B CN110134859 B CN 110134859B
- Authority
- CN
- China
- Prior art keywords
- personal information
- idp
- party application
- user
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种个人信息管理方法及系统。本方法为:1)身份服务提供方IDP接收用户终端发来的个人信息查询请求;当该个人信息查询请求中查询对象仅为IDP,则IDP在本地执行相应的数据处理,得到用户在IDP的个人信息;当该个人信息查询请求的查询对象包括一个或多个第三方应用时,则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用;第三方应用个人信息查询请求包括IDP、查询对象和查询内容,查询对象包括第三方应用的标识符;2)第三方应用根据收到的第三方应用个人信息查询请求,获得用户在第三方应用的个人信息,并将其返回给IDP;3)IDP将查询到的所述个人信息返回给该用户终端。
Description
技术领域
本发明属于网络技术中个人隐私保护领域,尤其涉及一种网络用户个人信息(personal information,PI)管理的方法及系统,尤其是一种基于OAuth或OpenID的个人信息管理方法及系统。
背景技术
不同网络应用之间资源共享和个人信息的互联互通成为一种趋势,目前,业界已经涌现了一些事实标准,从技术上推动了网络资源和个人信息的跨域流通。其中,开放的第三方资源授权协议框架(Open third party resource authorization protocolframework,OAuth)和开放的身份鉴别框架(Open identity authentication framework,OpenID)使用较为广泛。OAuth使得用户能够利用某个安全域中的应用程序访问另一个安全域中受保护资源。OpenID使得网络应用可以基于某身份服务提供方(Identity ServiceProvider,IDP)提供的身份鉴别服务,验证终端用户的身份,并从身份服务提供方获取关于终端用户的个人信息。
然而,在此过程中,随着用户个人信息流动性变大,个人信息散布在大量不同的网络应用中,个人信息管理也愈加复杂。另外,跨行业、跨领域的网络应用在用户身份、属性等个人信息的收集、存储、使用、共享、业务需求等方面要求不完全相同,个人信息管理情况大多处于各自为战的状态。
国内外近年来对个人信息的保护给予高度重视。欧盟推出的通用数据保护条例(General Data Protection Regulation,GDPR)被认为史上最严的个人数据保护条例,目的在于遏制个人信息被滥用。我国颁布了《网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)等法律及标准,保障用户对个人信息的知情权、同意权、删除权(或被遗忘权)。
本发明聚焦个人信息的管理领域,旨在提出一种个人信息管理方法,便于用户进行个人信息查询和管理。
发明内容
根据上述发展现状与发展需求,本发明提出一种基于OAuth或OpenID的个人信息管理方法及系统,不仅可实现用户对某个网络应用的用户个人信息进行查询和控制(删除、修改和取消授权),还可以对所有和该网络应用存在个人信息共享关系的第三方,实现个人信息跨域查询和控制。任何使用OAuth或OpenID框架的网络应用,或与上述网络应用有个人信息共享关系的其他网络应用,均可使用本发明实现用户对个人信息的管理。
为了达到上述目的,本发明采用以下方案:
本发明提出的个人信息管理方法(本发明将该方法称为通用的个人信息管理方法)包括如下步骤:
步骤1:终端用户通过访问身份服务提供方IDP的个人信息管理页面,选择要查询的个人信息,包括查询对象和查询内容,构建个人信息查询请求并发送给身份服务提供方IDP,查询对象,包括IDP本身、以及和IDP存在用户个人信息共享关系的第三方应用,IDP的个人信息管理页面应向终端用户列出所有与该IDP有个人信息共享关系的所有第三方应用,以便用户选择,终端用户可以选择其中的一个或多个作为查询对象,也可只选择IDP本身,不选择任何第三方应用,查询内容,包括但不限于个人信息的收集情况、使用情况、共享情况。
步骤2:IDP收到终端用户发来的个人信息查询请求,当请求中表明查询对象仅为IDP本身,则在本地执行相应的数据处理,得到用户在IDP的个人信息;当请求中表明查询对象为一个或多个第三方应用时,则构建第三方应用个人信息查询请求发送到用户指定的第三方应用,第三方应用个人信息查询请求包括IDP标识符、查询对象和查询内容,查询对象包括IDP、以及和IDP存在用户个人信息共享关系的第三方应用;当请求中表明查询对象既有IDP本身也有第三方应用时,则既在本地执行相应的数据处理,也构建第三方应用个人信息查询请求发送到用户指定的第三方应用。
步骤3:第三方应用收到第三方应用个人信息查询请求,执行相应的操作,获得终端用户在第三方应用的个人信息,并将包含用户个人信息的处理结果返回给IDP(仅当个人信息查询请求中,指明查询对象包含第三方应用时,才执行本步骤)。
步骤4:IDP统一将用户个人信息返回给终端用户,作为对个人信息查询请求的响应(个人信息查询响应),在个人信息管理页面呈现给终端用户。当个人信息查询请求指明查询对象仅为IDP本身,则返回给终端用户的个人信息指用户在IDP的个人信息;当查询对象为一个或多个第三方应用时,则返回给终端用户的个人信息指用户在指定第三方应用的个人信息;当查询对象既有IDP本身也有第三方应用时,则返回给终端用户的个人信息指用户在IDP和第三方应用的个人信息。
步骤5:终端用户可通过个人信息管理页面对个人信息进行修改、删除操作后,直接发送个人信息控制请求给IDP。个人信息控制请求中包含用户修改、删除后更新的个人信息数据。
步骤6:IDP收到终端用户发来的个人信息控制请求,分析终端用户修改、删除的个人信息来自IDP还是第三方应用,当来自IDP时,则在IDP本地进行相应的数据处理(若同意用户的修改、删除操作,则将终端用户的个人信息在数据库进行更新,若不同意,则给出失败原因,以便在步骤8告知用户);当来自第三方应用时,构建第三方应用个人信息控制请求发送到用户指定的第三方应用。
步骤7:第三方应用收到第三方应用个人信息控制请求,对请求进行响应,并将响应返回给IDP。若为成功响应(同意用户修改、删除操作),则将终端用户的个人信息在数据库进行更新,并返回操作成功的说明;若为失败响应(不同意用户修改、删除操作),返回操作失败的说明,并给出失败原因。仅当终端用户修改、删除的个人信息来自第三方应用时,才执行本步骤。
步骤8:IDP统一将IDP本地和/或第三方应用的个人信息控制响应返回给终端用户,告知用户操作是否成功,若不成功,给出失败原因。进一步所述步骤2中,IDP收到终端用户发来的个人信息查询请求,及IDP构建并发送给第三方应用的个人信息查询请求,均应包含查询对象、查询内容等信息,主要不同之处在于,对于前者,请求中的发送方标识符为终端用户标识符,接收方标识符为IDP的标识符,IDP需要对终端用户鉴别;对于后者,请求中的发送方标识符为IDP标识符,接收方标识符为用户指定的第三方应用的标识符,第三方应用需要对IDP进行鉴别。
进一步所述步骤6中,IDP收到终端用户发来的个人信息控制请求,及IDP构建并发送给第三方应用的个人信息控制请求,均应包含用户修改、删除后更新的个人信息数据,主要不同之处在于,对于前者,包含所有更新后的个人信息数据,且用户请求中的发送方标识符为终端用户标识符,接收方标识符为IDP的标识符;对于后者,仅包含更新后的所在第三方应用的个人信息数据,且请求中的发送方标识符为IDP标识符,接收方标识符为第三方应用的标识符。
进一步所述步骤2到步骤6中,终端用户对其在第三方应用的个人信息管理方式针对IDP和第三方应用高度互信的场景,高度互信关系可通过双方提前约定实现,第三方应用愿意将终端用户在第三方应用的个人信息发送给IDP,由IDP汇总后统一返回给终端用户。当第三方应用不愿将终端用户在第三方应用的个人信息发送给IDP时,本发明提供如下方法(本发明将该方法称为基于重定向的个人信息管理方法),实现用户对第三方应用的个人信息的管理:
步骤1:终端用户通过访问身份服务提供方IDP的个人信息管理页面,选择要管理的第三方应用,选择要查询的个人信息,包括查询对象和查询内容,构建个人信息查询请求并发送给身份服务提供方IDP。
步骤2:IDP收到终端用户发来的请求,向终端用户返回个人信息请求响应,响应中包含步骤1中终端用户要查询的个人信息,以及第三方应用个人信息管理页面URL,同时返回给终端用户302状态码,要求执行重定向操作,重定向到第三方应用个人信息管理页面URL。
步骤3:通过步骤2重定向的方式,第三方应用收到请求,执行相应的操作,向终端用户返回个人信息查询结果。
步骤4:终端用户可以继续发送个人信息控制请求给第三方应用,来对个人信息进行管理(包括修改、删除)。
步骤5:第三方应用对个人信息控制请求执行相应的操作,并将操作结果返回给终端用户。
进一步所述个人信息查询请求和控制请求的实现方式可以为HTTPS/HTTP的GET或POST方式。
进一步所述个人信息查询请求中包含的参数包括但不限于:
1.<user_id>[必选]
用户的标识符,用于个人信息查询请求接收方识别用户的标识符。
2.<IDP_id>[必选]
身份服务提供方IDP的标识符,用于个人信息查询请求接收方识别发送请求的身份服务提供方的标识符。
3.<userinfo>[必选]
想要查询的用户信息具体内容。该参数的参数值如下:
a)<userinfo_collection>[必选]
查询对象(身份服务提供方IDP或第三方应用)收集和存储了用户的哪些个人信息,包括个人信息名称,例如,姓名、电话等,以及名称对应的具体值,例如,具体的名字、电话号码等。返回值以空格分隔,并按照需求排序。
b)<userinfo_purpose>[可选]
表明用户个人信息的使用目的。例如保证服务的正常使用、个性化服务推荐、验证身份、与第三方应用共享等。
c)<userinfo_sharing>[可选]
IDP收集和存储的个人信息分享情况。包括向哪些第三方应用共享(或授权)关于用户的哪些个人信息,例如用户头像、朋友通信录、位置、朋友可见的东西等。
进一步所述个人信息查询响应中,用户个人信息作为一个JSON对象的成员返回。JSON是JavaScript对象表示法(JavaScript Object Notation),JSON对象作为一种复杂数据类型,由对象成员组成,表示的是一组有序的键值对。返回的个人信息参数可参考如下定义的参数:
1.<sub>
字符串,终端用户在发放方(身份服务提供方IDP或第三方应用)的主体标识符。
2.<name>
字符串,用户真实姓名。
3.<nickname>
字符串,用户昵称。
4.<gender>
字符串用户的性别。
5.<birthdate>
字符串,用户的生日。
6.<Idnumber>
字符串,身份证号。
7.<PPN>
字符串,护照号码。
8.<phone_number>
字符串,电话号码
9.<email>
字符串,用户的电子邮件地址。
10.<address>
JSON对象,用户的邮递或送货地址,值是JSON对象,包括国家、城市、区县、门牌号等。
11.<picture>
字符串,用户图片文件的URL。该URL应指向一张描述终端用户图片文件。
12.<fingerprint>
数字,是否收集存储了用户指纹信息,值为1表示是,值为0时表示没有。
13.<bank_info>
JSON对象,收集或绑定的银行账号等支付账号。值是JSON对象。成员名为账号名称,如XX银行账号、支付宝账号等,成员值为账号。
14.<location>
数字,是否收集存储了用户实时位置信息,值为1表示是,值为0时表示没有。
15.<website>
字符串,终端用户发布的信息的网页URL,包括发布的文章、评论、状态等信息。
16.<relationship>
数字,是否收集存储用户的朋友关系,朋友关系可通过用户添加好友情况、通讯录导入等方式实现。值为1表示是,值为0时表示没有。如果IDP将该信息共享给第三方,则用户在该第三方应用的动态朋友关系可见。
17.<device_info>
JSON对象,收集了哪些计算机设备和浏览器的信息,值是JSON对象,包括IP地址、浏览器类型、访问日期和时间、软硬件特征信息、网页记录等。
18.<access record>
字符串,用户访问记录或浏览记录的URL。该URL应指向用户的访问记录或浏览记录。
19.<other>
JSON对象,如果需要返回上述个人信息列表之外的信息,例如用户交易信息、运动信息等,可通过将该信息添加到“other”参数实现,成员名为信息名称,成员值可为对应的具信息,或者指向该信息的URL。
进一步所述个人信息控制请求响应中包含但不限于如下参数:
1.<status>
表示返回状态码:1表示成功,0表示失败。
2.<info>
表示本条数据的描述信息。
进一步所述前述所有“<>”里的参数名称均为本发明给出的参考名称,本发明不局限具体参数名称,可根据实际情况灵活定义、选取、增加、变更本发明中提到的参数。
与现有技术相比,本发明的积极效果为:
本发明提供了基于Oauth和OpenID的个人信息管理,制定了统一的、可跨域实现的个人信息管理方法。终端用户不仅可查询用户在该身份服务提供方的个人信息收集、使用、共享情况,也可查询所有与该身份服务提供方存在个人信息共享关系的第三方应用在用户信息收集、使用、共享情况。在了解个人信息情况的基础上,进一步实现对个人信息控制,包括修改、删除操作。有助于终端用户管理网络中的个人信息,有助于用户更好享有对个人信息知情权,同时有利于监管部门对网络中个人信息收集、使用和存储情况进行监管。
附图说明
图1为通用的个人信息管理方法流程图;
图2为基于重定向的个人信息管理方法流程图。
具体实施方式
为了使本发明的目的、方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
以互联网社交平台中个人信息管理为例,描述基于OAuth或OpenID的个人信息管理方法的具体实施。本发明不限于互联网社交平台个人信息的管理。任何使用OAuth或OpenID框架的网络应用,或与上述网络应用有个人信息共享关系的其他网络应用,均可使用本发明实现用户对个人信息的管理。
微信作为互联网社交平台的代表,存储大量用户个人信息,同时也和很多第三方应用有个人信息的共享。个人信息往往会被第三方平台收集、存储、使用等管理,导致大量个人信息广泛存在于网络中。此外,用户往往并不清楚自己的个人信息散落在哪些第三方应用,如果让用户自己去管理散落在第三方应用上的个人信息并不现实。本发明实现了通过管理身份管理提供方(Identity Service Provider,IDP)提供的个人信息,以及对第三方应用共享的个人信息,来对散落在互联网上的个人信息进行查询和控制。其中,查询功能包括对个人信息的收集、使用和共享情况的查询,控制工功能包括对个人信息的删除、修改。本例中,我们将通过微信平台(此时可看做身份服务提供方)管理用户在微信以及所有与微信存在个人信息共享关系的第三方应用的个人信息。
1)查询功能包括查询个人信息的收集、使用、共享情况。
查询个人信息包括查询IDP(例如微信)存储管理的个人信息以及通过IDP共享给第三方应用的个人信息。对用户来说只需要通过查询微信提供的个人信息管理服务就可以查询出个人的哪些信息被微信共享给哪些第三方应用(例如QQ邮箱)。当用户通过微信查询个人信息时,微信平台返回并展示微信服务器存储管理的其个人信息,同时将与微信存在用户个人信息共享关系的所有第三方应用列表返回给用户,用户可以对个人信息的收集、使用、共享情况进行查看,包括对个人信息的收集、使用和共享情况的查询。
收集情况表明用户的哪些个人信息被收集或存储。这些信息包含三类:第一类为终端用户在注册时,填写、提交及/或其他任何方式(例如通讯录导入)提供的信息,例如姓名、性别、身份证号码、电话号码、电子邮箱、银行卡信息等个人信息。第二类为用户在使用网络应用的过程中或者用户与第三方应用互动过程中,被收集和存留的个人信息,例如终端用户位置信息、或交易信息等。第三类为来自第三方应用的用户授权的个人信息。
使用情况表明用户个人信息的使用目的。例如保证服务的正常使用、个性化服务推荐、验证身份、与第三方应用共享等。
个人信息查询响应示例如下:
2)控制功能包括用户可对个人信息执行删除、修改、取消授权的操作。
删除个人信息:用户可申请删除用户在注册或使用微信服务过程中的某些个人信息,如用户访问网络应用/服务的时间、地点、浏览记录等,并被告知删除操作后可能带来的影响。
修改个人信息:终端用户可对注册或使用微信服务过程中提供的某些个人信息进行修改,如修改头像、邮箱等。
流程如图1所示。首先终端用户访问微信的个人信息管理界面,选择要查询的个人信息,包括查询对象和查询内容。如果用户仅仅想管理微信平台的个人信息,则微信直接向用户返回查询结果(涉及图1中步骤1、2和4)。如果用户希望同时查询在微信以及第三方应用的所有个人信息,则微信需要构建请求发送给第三方应用,第三方应用将个人信息返回给微信,微信将所有个人信息汇总后统一返回给终端用户(涉及图1中步骤1、2、3和4)。如果用户想进一步修改和删除个人信息,可向微信发送个人信息控制请求(请求删除/修改),微信执行相应操作,和/或告知指定第三方执行相应操作后,向用户返回删除/修改成果/失败的提示。
终端用户通过微信管理在第三方应用的个人信息时,如果第三方应用不愿意将个人信息发送给微信,则可通基于重定向的个人信息管理方法管理个人信息,如图2所示,终端用户将请求发送给微信后,微信将个人信息管理页面重定向至第三方应用,使用户直接与第三方应用交互,完成用户在第三方应用的个人信息查询和控制操作,第三方应用返回相应处理结果。
本发明中关于个人信息的查询与控制可以根据业务需要进行灵活修改,不限于上述提到的部分个人信息。可根据第三方应用的特点灵活选取、增加、变更本发明中提到的信息。
以上所述仅为本发明的一个实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种个人信息管理方法,其步骤包括:
1)身份服务提供方IDP接收用户终端发来的个人信息查询请求,包括用户标识符、查询对象和查询内容,查询对象包括IDP、和/或与IDP存在用户个人信息共享关系的第三方应用;当该个人信息查询请求中查询对象仅为IDP,则IDP在本地执行相应的数据处理,得到用户在IDP的个人信息;当该个人信息查询请求的查询对象包括一个或多个第三方应用时,则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用;第三方应用个人信息查询请求包括IDP标识符、查询对象和查询内容,查询对象包括IDP、以及和IDP存在用户个人信息共享关系的第三方应用;
2)第三方应用根据收到的第三方应用个人信息查询请求,获得用户在第三方应用的个人信息,并将其返回给IDP;
3)IDP将查询到的所述个人信息返回给该用户终端。
2.如权利要求1所述的方法,其特征在于,IDP可接收用户终端发出的个人信息控制请求,包含用户修改或删除后更新的个人信息数据;IDP解析该个人信息控制请求中用户修改或删除的个人信息来自IDP还是第三方应用,当来自IDP时,则在IDP本地进行相应的数据处理;当来自第三方应用时,则IDP构建第三方应用个人信息控制请求发送到用户指定的第三方应用;第三方应用个人信息控制请求包含更新后的所在第三方应用的个人信息数据,发送方标识符为IDP标识符,接收方标识符为第三方应用的标识符。
3.如权利要求2所述的方法,其特征在于,第三方应用对收到的第三方应用个人信息控制请求进行响应,并将响应返回给IDP。
4.如权利要求3所述的方法,其特征在于,IDP将IDP本地和/或第三方应用的个人信息控制响应返回给用户终端。
5.如权利要求1所述的方法,其特征在于,用户通过IDP的个人信息管理页面列出的与该IDP有个人信息共享关系的所有第三方应用,选择若干第三方应用,生成所述个人信息查询请求。
6.如权利要求1或5所述的方法,其特征在于,当第三方应用不愿将终端用户在第三方应用的个人信息发送给IDP时,则通过重定向的方式,让用户和第三方应用交互,实现用户在第三方应用的个人信息查询和控制;IDP的个人信息管理页面应列出所有与之有个人信息共享关系的第三方应用以便终端用户选择第三方应用;IDP获取该第三方应用的个人信息管理页面URL,将用户终端重定向到该第三方应用的个人信息管理页面URL;然后该第三方应用的个人信息管理页面根据所述个人信息查询请求中要查询的个人信息执行相应的操作,向用户终端返回个人信息查询结果。
7.如权利要求1所述的方法,其特征在于,所述查询内容包括IDP储存的用户个人信息、表明用户个人信息的使用目的的信息和IDP存储的个人信息分享情况信息。
8.如权利要求1所述的方法,其特征在于,所述第三方应用和身份服务提供方为使用OAuth或OpenID框架的网络应用。
9.一种个人信息管理系统,其特征在于,包括用户终端、身份服务提供方IDP和第三方应用;其中,
用户终端,用于根据用户输入信息生成个人信息查询请求,包括用户标识符、查询对象和查询内容,查询对象包括IDP、和/或与IDP存在用户个人信息共享关系的第三方应用;身份服务提供方IDP,用于响应所述个人信息查询请求,当该个人信息查询请求中的查询对象仅为IDP,则IDP在本地执行相应的数据处理,得到用户在IDP的个人信息;当该个人信息查询请求的查询对象包括一个或多个第三方应用时,则IDP构建第三方应用个人信息查询请求发送到指定的第三方应用;第三方应用个人信息查询请求包括IDP标识符、查询对象和查询内容,查询对象包括IDP、以及和IDP存在用户个人信息共享关系的第三方应用;以及将查询到的所述个人信息返回给该用户终端;
第三方应用,用于根据收到的第三方应用个人信息查询请求,获得用户在第三方应用的个人信息,并将其返回给IDP。
10.如权利要求9所述的系统,其特征在于,IDP接收用户终端发出的个人信息控制请求,包含用户修改或删除后更新的个人信息数据;IDP解析该个人信息控制请求中用户修改或删除的个人信息来自IDP还是第三方应用,当来自IDP时,则在IDP本地进行响应;当来自第三方应用时,则IDP构建第三方应用个人信息控制请求发送到用户指定的第三方应用,第三方应用对收到的第三方应用个人信息控制请求进行响应,并将响应返回给IDP;IDP将IDP本地和/或第三方应用的个人信息控制响应返回给用户终端;第三方应用个人信息控制请求包含更新后的所在第三方应用的个人信息数据,发送方标识符为IDP标识符,接收方标识符为第三方应用的标识符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910261111.0A CN110134859B (zh) | 2019-04-02 | 2019-04-02 | 一种个人信息管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910261111.0A CN110134859B (zh) | 2019-04-02 | 2019-04-02 | 一种个人信息管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110134859A CN110134859A (zh) | 2019-08-16 |
| CN110134859B true CN110134859B (zh) | 2021-05-07 |
Family
ID=67569010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910261111.0A Active CN110134859B (zh) | 2019-04-02 | 2019-04-02 | 一种个人信息管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110134859B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262377A (zh) * | 2008-04-25 | 2008-09-10 | 北京工业大学 | 用户身份信息整合管理架构及其方法 |
| CN102333112A (zh) * | 2011-07-22 | 2012-01-25 | 深圳市财富万方信息技术有限公司 | 一种在互联网上共享个人信息的方法和系统 |
| CN102739664A (zh) * | 2008-04-26 | 2012-10-17 | 华为技术有限公司 | 提高网络身份认证安全性的方法和装置 |
| CN103312675A (zh) * | 2012-03-13 | 2013-09-18 | 中国科学院软件研究所 | 一种面向属性保护的数字身份服务方法及其系统 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102984127B (zh) * | 2012-11-05 | 2015-06-03 | 武汉大学 | 一种以用户为中心的移动互联网身份管理及认证方法 |
| US20160065552A1 (en) * | 2014-08-28 | 2016-03-03 | Drfirst.Com, Inc. | Method and system for interoperable identity and interoperable credentials |
| US20160234199A1 (en) * | 2015-02-11 | 2016-08-11 | Electronics And Telecommunications Research Institute | Method and apparatus for providing authentication based on aggregated attribute in federated identity management |
| CN108076130B (zh) * | 2017-04-06 | 2023-11-03 | 北京微应软件科技有限公司 | 一种移动互联网跨平台用户管理方法及装置 |
-
2019
- 2019-04-02 CN CN201910261111.0A patent/CN110134859B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262377A (zh) * | 2008-04-25 | 2008-09-10 | 北京工业大学 | 用户身份信息整合管理架构及其方法 |
| CN102739664A (zh) * | 2008-04-26 | 2012-10-17 | 华为技术有限公司 | 提高网络身份认证安全性的方法和装置 |
| CN102333112A (zh) * | 2011-07-22 | 2012-01-25 | 深圳市财富万方信息技术有限公司 | 一种在互联网上共享个人信息的方法和系统 |
| CN103312675A (zh) * | 2012-03-13 | 2013-09-18 | 中国科学院软件研究所 | 一种面向属性保护的数字身份服务方法及其系统 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106534175A (zh) * | 2016-12-07 | 2017-03-22 | 西安电子科技大学 | 基于OAuth协议的开放平台授权认证系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| Differentiated security levels for personal identifiable information in identity management system;JianyongChen;《Expert Systems with Applications》;20111031;第38卷(第11期);全文 * |
| 基于实体行为的身份可信等级评估机制研究;彭佳;《信息网络安全》;20160930;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110134859A (zh) | 2019-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105530175B (zh) | 一种消息处理方法、装置及系统 | |
| CN107251528B (zh) | 用于提供源自服务提供商网络内的数据的方法和装置 | |
| CN103067378B (zh) | 基于二维码的登录控制方法和系统 | |
| EP2383946B1 (en) | Method, server and system for providing resource for an access user | |
| US20080195515A1 (en) | Combined payment and communication service method and system | |
| US20130346331A1 (en) | Methods and systems for asymmetric exchange of content | |
| CN103716326A (zh) | 一种资源访问方法及用户资源网关 | |
| US8131810B2 (en) | Reachability realization server, management system, management method and realization program | |
| CN101689210A (zh) | 聚集和搜索来自多个服务的简档数据 | |
| US20100255861A1 (en) | System and Method for Transferring Contact Information to a Recipient | |
| TWI511064B (zh) | 用於公用目錄服務之系統與方法 | |
| CN103442084B (zh) | 交换数据、获取与感知服务的数据箱系统及其使用方法 | |
| CN103841123A (zh) | 号码信息获取方法和获取系统、云端号码信息系统 | |
| US8626612B2 (en) | Consolidating leads into a lead group | |
| JP3902574B2 (ja) | 個人情報管理システム、個人情報管理方法及びそのプログラム | |
| US20160359826A1 (en) | Methods and Systems for Linking Untrusted Applications to Server Systems | |
| CN106169133A (zh) | 一种基于RESTful风格的就业信息推荐系统 | |
| US20090178117A1 (en) | System and method of retrieving a service contact identifier | |
| WO2020067387A1 (ja) | 携帯端末、情報管理装置、通信装置、及び中継装置 | |
| CN110134859B (zh) | 一种个人信息管理方法及系统 | |
| US20050243807A1 (en) | Method of searching a specific computer IP address using telephone number codes and an identification code | |
| KR20230082146A (ko) | 스마트 전자계약 시스템 | |
| KR20180020977A (ko) | 메시지 제공 및 평가 시스템 | |
| KR100794526B1 (ko) | 개인정보 일괄확인 방법 | |
| US20220253560A1 (en) | System and method for identifying and controlling distribution of personal data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |