CN110830439A - 一种避免隐私泄露的个人信息验证方法 - Google Patents

一种避免隐私泄露的个人信息验证方法 Download PDF

Info

Publication number
CN110830439A
CN110830439A CN201910915955.2A CN201910915955A CN110830439A CN 110830439 A CN110830439 A CN 110830439A CN 201910915955 A CN201910915955 A CN 201910915955A CN 110830439 A CN110830439 A CN 110830439A
Authority
CN
China
Prior art keywords
personal information
server
personal
information
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201910915955.2A
Other languages
English (en)
Inventor
尹利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Contact Media Co Ltd
Original Assignee
Hefei Contact Media Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Contact Media Co Ltd filed Critical Hefei Contact Media Co Ltd
Priority to CN201910915955.2A priority Critical patent/CN110830439A/zh
Publication of CN110830439A publication Critical patent/CN110830439A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种避免隐私泄露的个人信息验证方法,具体包括以下步骤:步骤1:个人信息数据库备份,步骤2:独立部署个人信息查询模块,步骤3:商业网站调取个人信息查询模块,步骤4:用户信息的客户端加密,步骤5:个人加密信息的验证处理,步骤6:转移查询指令,本发明涉及信息验证技术领域。该避免隐私泄露的个人信息验证方法,使得网站在注册使用时,个人验证信息和相关的查询指令可以直接传送至公安机关的个人信息数据库进行验证,避免了个人信息被商业网站非法利用,有效的提高了客户信息的安全性,解决了一旦商业网站管理员失职,则个人隐私数据则会全面泄露,容易给违法分子找到犯罪的漏洞的问题。

Description

一种避免隐私泄露的个人信息验证方法
技术领域
本发明涉及信息验证技术领域,具体为一种避免隐私泄露的个人信息验证方法。
背景技术
公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。个人信息主要包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息,基本信息是为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、电子邮件地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。
现在很多商业性的网站在二次登陆的时候都需要对个人身份进行验证,以保证操作者和注册者的身份统一,但是这种验证往往需要将个人隐私数据例如身份证号码、姓名和家庭住址等上传至商业网站服务器,一旦商业网站管理员失职,则个人隐私数据则会全面泄露,容易给违法分子找到犯罪的漏洞,因此急需一种避免隐私泄露的个人信息验证方法。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种避免隐私泄露的个人信息验证方法,解决了这种验证往往需要将个人隐私数据例如身份证号码、姓名和家庭住址等上传至商业网站服务器,一旦商业网站管理员失职,则个人隐私数据则会全面泄露,容易给违法分子找到犯罪的漏洞的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种避免隐私泄露的个人信息验证方法,具体包括以下步骤:
步骤1:个人信息数据库备份:公安机关信息部门对登记的人民群众个人信息数据库进行加密备份,并且对个人信息数据库进行负载均衡,建立全文索引服务器,扩展应用服务器,提升相关服务器机器性能;
步骤2:独立部署个人信息查询模块:公安机关单独开发个人信息查询模块以供商业单位使用,个人信息查询模块与公安机关信息部门备份的个人系信息数据库配套使用,数据传送时均采用密文进行发送;
步骤3:商业网站调取个人信息查询模块:商业网站将公安机关独立开发的个人信息查询模块安装在其商业网站服务器内,任何个人验证信息发送进商业网站服务器内时均会被转发至商业网站服务器内部的个人信息查询模块;
步骤4:用户信息的客户端加密:用户将个人信息填写在相关浏览器或软件后,浏览器或相关软件将用户填写在表单的明文信息进行加密处理,将加密后的数据进行打包和压缩,然后可以将压缩后的数据流通过网络传输至安装在商业网站内的个人信息查询模块;
步骤5:个人加密信息的验证处理:商业网站内部安装的个人查询模块接收到从个人电脑或手机传输过来的个人加密信息后,然后个人信息查询模块将个人信息的查询指令传递给公安机关个人信息数据库,查询数据库内数据后,返回相应的结果;
步骤6:转移查询指令:当查询指令传递至公安机关个人信息数据库后,如果返回结果为数据库繁忙,可以重新发送查询指令至个人信息数据库的各个备份数据库,直至返回合理的返回值;
步骤7:服务器内存清空:一个完整的查询操作完毕后,服务器内存中的所有相关的临时寄存中的个人信息全部进行清空,释放相关内存;
步骤8:网络安全通畅的重复确认:当每个独立的个人信息查询完毕后,通过服务器端发送网络连接确认,以保证刚才个人信息数据传送没有被拦截,并且确认客户的操作。
优选的,所述步骤1中,负载均衡技术有基于DNS的负载均衡和反向代理负载均衡。
优选的,所述步骤2中,个人信息数据传送时采用SSL/TLS协议进行加密传输。
优选的,所述步骤3中,商业网站服务器采用Java语言编写,商业网站服务器既可以使用独立部署的服务器,也可以使用租用的服务器。
优选的,所述步骤4中,表单将向以post的方式向服务器提交请求,提交的结果在新的页面显示。
优选的,所述步骤5中,当商业用户未经授权对敏感信息进行了不合理的操作时,商业系统管理员或相关负责人能及时获得相关的告警。
优选的,所述步骤5中,公安机关数据库依靠传统的网络防火墙及入侵保护系统IPS,在网络中检查并实施数据库访问控制策略。
优选的,所述步骤7中,服务器在正常使用调用内存时,就要时刻监视内存的使用情况。
(三)有益效果
本发明提供了一种避免隐私泄露的个人信息验证方法。与现有技术相比,具备以下有益效果:
(1)、该避免隐私泄露的个人信息验证方法,通过公安机关单独开发个人信息查询模块以供商业单位使用,个人信息查询模块与公安机关信息部门备份的个人系信息数据库配套使用,数据传送时均采用密文进行发送,商业网站将公安机关独立开发的个人信息查询模块安装在其商业网站服务器内,任何个人验证信息发送进商业网站服务器内时均会被转发至商业网站服务器内部的个人信息查询模块,通过在商业网站内部安装独立开发的个人信息查询模块,使得网站在注册使用时,个人验证信息和相关的查询指令可以直接传送至公安机关的个人信息数据库进行验证,避免了个人信息被商业网站非法利用,有效的提高了客户信息的安全性,解决了一旦商业网站管理员失职,则个人隐私数据则会全面泄露,容易给违法分子找到犯罪的漏洞的问题。
(2)、该避免隐私泄露的个人信息验证方法,通过用户将个人信息填写在相关浏览器或软件后,浏览器或相关软件将用户填写在表单的明文信息进行加密处理,将加密后的数据进行打包和压缩,然后可以将压缩后的数据流通过网络传输至安装在商业网站内的个人信息查询模块,通过个人信息在客户端方面的加密,有效的提高了用户个人信息的保密性,能够有效的防止网络入侵者通过数据拦截直接获取用户的个人信息,进一步的避免了客户的个人信息泄露,通过服务器内存清空的处理,不仅将会及时的提高服务器运行速度,而且可以避免网络攻击人员将服务器内存的数据进行转移分析,提高了用户数据的安全性。
(3)、该避免隐私泄露的个人信息验证方法,通过公安机关信息部门对登记的人民群众个人信息数据库进行加密备份,并且对个人信息数据库进行负载均衡,建立全文索引服务器,扩展应用服务器,提升相关服务器机器性能,当每个独立的个人信息查询完毕后,通过服务器端发送网络连接确认,以保证刚才个人信息数据传送没有被拦截,并且确认客户的操作,通过对个人信息数据库进行备份,有效的提高了数据库使用时的安全性,避免了数据库内数据遭到篡改影响实际使用,并且通过负载均衡等数据库服务器的优化操作,有效的提高了公安机关数据库的使用效率,通过网络安全通畅的确认操作,使得用户在个人信息被验证后,可以被明确告知操作过程中的安全性。
附图说明
图1为本发明的系统原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供一种技术方案:一种避免隐私泄露的个人信息验证方法,具体包括以下步骤:
步骤1:个人信息数据库备份:公安机关信息部门对登记的人民群众个人信息数据库进行加密备份,并且对个人信息数据库进行负载均衡,建立全文索引服务器,扩展应用服务器,提升相关服务器机器性能,公安机关个人信息数据库前端可以部署数据库防火墙系统,从源头上阻止例如SQL注入、越权数据访问以及其它针对数据库攻击手段,防火墙系统通过自动学习,建立防火墙规则;
步骤2:独立部署个人信息查询模块:公安机关单独开发个人信息查询模块以供商业单位使用,个人信息查询模块与公安机关信息部门备份的个人系信息数据库配套使用,数据传送时均采用密文进行发送;
步骤3:商业网站调取个人信息查询模块:商业网站将公安机关独立开发的个人信息查询模块安装在其商业网站服务器内,任何个人验证信息发送进商业网站服务器内时均会被转发至商业网站服务器内部的个人信息查询模块;
步骤4:用户信息的客户端加密:用户将个人信息填写在相关浏览器或软件后,浏览器或相关软件将用户填写在表单的明文信息进行加密处理,将加密后的数据进行打包和压缩,然后可以将压缩后的数据流通过网络传输至安装在商业网站内的个人信息查询模块;
步骤5:个人加密信息的验证处理:商业网站内部安装的个人查询模块接收到从个人电脑或手机传输过来的个人加密信息后,然后个人信息查询模块将个人信息的查询指令传递给公安机关个人信息数据库,查询数据库内数据后,返回相应的结果,全程数据均加密传送;
步骤6:转移查询指令:当查询指令传递至公安机关个人信息数据库后,如果返回结果为数据库繁忙,可以重新发送查询指令至个人信息数据库的各个备份数据库,直至返回合理的返回值,转移查询指令主要为提升查询速度;
步骤7:服务器内存清空:一个完整的查询操作完毕后,服务器内存中的所有相关的临时寄存中的个人信息全部进行清空,释放相关内存,在数据库前端部署数据库脱敏系统,确保从所有流径数据库的数据经过必要脱敏,防止开发、测试、外包人员不能接触真实数据;
步骤8:网络安全通畅的重复确认:当每个独立的个人信息查询完毕后,通过服务器端发送网络连接确认,以保证刚才个人信息数据传送没有被拦截,并且确认客户的操作,在数据库前面加装数据库审计系统,所有访问任何数据库的操作将被记录下来,通过三层关联分析,能够精准定位真实用户访问情况,并自动发现数据库攻击和越权行为。
步骤1中,负载均衡技术有基于DNS的负载均衡和反向代理负载均衡。
步骤2中,个人信息数据传送时采用SSL/TLS协议进行加密传输。
步骤3中,商业网站服务器采用Java语言编写,商业网站服务器既可以使用独立部署的服务器,也可以使用租用的服务器,Java语言在使用时稳定性较高。
步骤4中,表单将向以post的方式向服务器提交请求,提交的结果在新的页面显示。
步骤5中,当商业用户未经授权对敏感信息进行了不合理的操作时,商业系统管理员或相关负责人能及时获得相关的告警。
步骤5中,公安机关数据库依靠传统的网络防火墙及入侵保护系统IPS,在网络中检查并实施数据库访问控制策略。
步骤7中,服务器在正常使用调用内存时,就要时刻监视内存的使用情况。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种避免隐私泄露的个人信息验证方法,其特征在于:具体包括以下步骤:
步骤1:个人信息数据库备份:公安机关信息部门对登记的人民群众个人信息数据库进行加密备份,并且对个人信息数据库进行负载均衡,建立全文索引服务器,扩展应用服务器,提升相关服务器机器性能;
步骤2:独立部署个人信息查询模块:公安机关单独开发个人信息查询模块以供商业单位使用,个人信息查询模块与公安机关信息部门备份的个人系信息数据库配套使用,数据传送时均采用密文进行发送;
步骤3:商业网站调取个人信息查询模块:商业网站将公安机关独立开发的个人信息查询模块安装在其商业网站服务器内,任何个人验证信息发送进商业网站服务器内时均会被转发至商业网站服务器内部的个人信息查询模块;
步骤4:用户信息的客户端加密:用户将个人信息填写在相关浏览器或软件后,浏览器或相关软件将用户填写在表单的明文信息进行加密处理,将加密后的数据进行打包和压缩,然后可以将压缩后的数据流通过网络传输至安装在商业网站内的个人信息查询模块;
步骤5:个人加密信息的验证处理:商业网站内部安装的个人查询模块接收到从个人电脑或手机传输过来的个人加密信息后,然后个人信息查询模块将个人信息的查询指令传递给公安机关个人信息数据库,查询数据库内数据后,返回相应的结果;
步骤6:转移查询指令:当查询指令传递至公安机关个人信息数据库后,如果返回结果为数据库繁忙,可以重新发送查询指令至个人信息数据库的各个备份数据库,直至返回合理的返回值;
步骤7:服务器内存清空:一个完整的查询操作完毕后,服务器内存中的所有相关的临时寄存中的个人信息全部进行清空,释放相关内存;
步骤8:网络安全通畅的重复确认:当每个独立的个人信息查询完毕后,通过服务器端发送网络连接确认,以保证刚才个人信息数据传送没有被拦截,并且确认客户的操作。
2.根据权利要求1所述的一种避免隐私泄露的个人信息验证方法,其特征在于:所述步骤1中,负载均衡技术有基于DNS的负载均衡和反向代理负载均衡。
3.根据权利要求1所述的一种避免隐私泄露的个人信息验证方法,其特征在于:所述步骤2中,个人信息数据传送时采用SSL/TLS协议进行加密传输。
4.根据权利要求1所述的一种避免隐私泄露的个人信息验证方法,其特征在于:所述步骤3中,商业网站服务器采用Java语言编写,商业网站服务器既可以使用独立部署的服务器,也可以使用租用的服务器。
5.根据权利要求1所述的一种避免隐私泄露的个人信息验证方法,其特征在于:所述步骤4中,表单将向以post的方式向服务器提交请求,提交的结果在新的页面显示。
6.根据权利要求1所述的一种避免隐私泄露的个人信息验证方法,其特征在于:所述步骤5中,当商业用户未经授权对敏感信息进行了不合理的操作时,商业系统管理员或相关负责人能及时获得相关的告警。
7.根据权利要求1所述的一种避免隐私泄露的个人信息验证方法,其特征在于:所述步骤5中,公安机关数据库依靠传统的网络防火墙及入侵保护系统IPS,在网络中检查并实施数据库访问控制策略。
8.根据权利要求1所述的一种避免隐私泄露的个人信息验证方法,其特征在于:所述步骤7中,服务器在正常使用调用内存时,就要时刻监视内存的使用情况。
CN201910915955.2A 2019-09-26 2019-09-26 一种避免隐私泄露的个人信息验证方法 Withdrawn CN110830439A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910915955.2A CN110830439A (zh) 2019-09-26 2019-09-26 一种避免隐私泄露的个人信息验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910915955.2A CN110830439A (zh) 2019-09-26 2019-09-26 一种避免隐私泄露的个人信息验证方法

Publications (1)

Publication Number Publication Date
CN110830439A true CN110830439A (zh) 2020-02-21

Family

ID=69548368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910915955.2A Withdrawn CN110830439A (zh) 2019-09-26 2019-09-26 一种避免隐私泄露的个人信息验证方法

Country Status (1)

Country Link
CN (1) CN110830439A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114996748A (zh) * 2022-08-04 2022-09-02 广州市森锐科技股份有限公司 一种无纸化应用管理方法、装置、计算机设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114996748A (zh) * 2022-08-04 2022-09-02 广州市森锐科技股份有限公司 一种无纸化应用管理方法、装置、计算机设备及存储介质
CN114996748B (zh) * 2022-08-04 2022-10-28 广州市森锐科技股份有限公司 一种无纸化应用管理方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
CN109413087B (zh) 数据共享方法、装置、数字网关及计算机可读存储介质
CN101005503B (zh) 用于侦听客户端和服务之间的通信的方法和数据处理系统
Swanson et al. Generally accepted principles and practices for securing information technology systems
EP3438902B1 (en) System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
US20210201320A1 (en) System and method for secure transactions using images
US7996912B2 (en) Method and system for monitoring online computer network behavior and creating online behavior profiles
US8776225B2 (en) Network security and fraud detection system and method
US7930753B2 (en) Methods and systems for performing security risk assessments of internet merchant entities
US20050149452A1 (en) Policy notice method and system
US20140223578A1 (en) Secure data delivery system
CN103297437A (zh) 一种移动智能终端安全访问服务器的方法
Sampson et al. The growing security concerns of cloud computing
US20130347125A1 (en) Secondary Asynchronous Background Authorization (SABA)
CN111597173A (zh) 一种数据仓库系统
CN108701308A (zh) 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法
CN108388779A (zh) 一种便携式自动印章机及管理系统,及其管理控制方法
CN110830439A (zh) 一种避免隐私泄露的个人信息验证方法
Ahmed et al. A Method for Eliciting Security Requirements from the Business Process Models.
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
KR101249458B1 (ko) 부정 행위 신고 시스템 및 방법, 그 기록매체
CN106210091A (zh) 标识生成和管理方法及系统
CN100349156C (zh) 用于格式化、传播、和执行策略简讯并用于在计算装置的网络管理中监视策略的一致性的装置和方法
CN110110511A (zh) 一种企业数据库安全访问装置
CN110012149A (zh) 应用程序管理方法、装置、终端和存储介质
JP2020004011A (ja) 情報管理システムおよび情報管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200221