CN110955906A - 一种个人数据授权管理的方法和系统 - Google Patents
一种个人数据授权管理的方法和系统 Download PDFInfo
- Publication number
- CN110955906A CN110955906A CN201911243707.4A CN201911243707A CN110955906A CN 110955906 A CN110955906 A CN 110955906A CN 201911243707 A CN201911243707 A CN 201911243707A CN 110955906 A CN110955906 A CN 110955906A
- Authority
- CN
- China
- Prior art keywords
- authorization
- party
- user
- data
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种个人数据授权管理的方法和系统,包括:核验接收到的用户身份数据;根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;根据接收到的用户的授权回复,执行所述第三方核验请求。通过核验接收到的用户身份数据,在接收到第三方核验请求后,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复执行第三方的核验请求,能够避免将个人信息的直接传输至第三方,从而避免个人信息泄露,并且,不需要复杂的手续,核验过程简便。本申请的实施方式面向互联网线上线下实名制应用场景,保护个人信息/隐私,为用户提供授权渠道,解决了企业核查用户隐私数据的授权问题,为企业核查用户数据行为提供了法律基础。
Description
技术领域
本申请涉及授权管理领域,尤其涉及一种个人数据授权管理的方法和系统。
背景技术
随着现代信息技术的发展,个人信息已经成为了重要的数据资源,价值也在不断地得到挖掘和释放。用户在软件上进行信息注册或授权时,经常会遇到信息泄露问题。
2018年8月,中消协组织开展“App个人信息泄露情况”问卷调查,共回收有效问卷5458份。结果显示,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后,约86.5%曾收到推销电话或短信骚扰,约75%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前3位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
目前的市场上,第三方的企业或个人想要查询用户个人信息,一般会使用两种方法,其一是通过数据出售机构直接购买,而用户完全不知情,一定程度上对用户隐私构成了伤害,违法了《网络安全法》等相关法规。其二是通过要求用户本人主动提供个人数据,而用户主动提供的个人数据有造假的可能,第三方还需要通过权威数据源验证该数据的真伪。然而通过权威数据源进行验证,手续多、速度慢。
综上所述,需要提供一种能够避免个人信息泄露且便捷的方法和系统。
发明内容
为解决以上问题,本申请提出了一种个人数据授权管理的方法和系统。
一方面,本申请提出一种个人数据授权管理的方法,包括:
核验接收到的用户身份数据;
根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;
根据接收到的用户的授权回复,执行所述第三方核验请求。
优选地,所述核验接收到的用户身份数据,包括:
对用户的身份数据进行加密;
将所述加密后的身份数据发送至数据源机构进行数据验证,得到验证结果。
优选地,所述根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,包括:
根据接收到的第三方核验请求,生成授权请求信息;
通过多种方式发送所述授权请求信息至通过验证的用户。
优选地,所述授权请求信息包括:第三方的基本信息和用户信息核验用途。
优选地,所述多种方式,包括:应用内消息和/或短信和/或邮件方式。
优选地,所述根据接收到的用户的授权回复,执行所述第三方核验请求,包括:
若授权回复为同意,则根据授权设置,对所述用户身份数据与第三方验核数据进行比较,将比较后的结果发送至所述第三方;
若授权回复为拒绝,则拒绝第三方的所述核验请求。
优选地,所述根据授权设置,对所述用户身份数据与第三方验核数据进行比较,将比较后的结果发送至所述第三方,包括:
在接收到第三方发送的验核数据后,根据授权设置,判断接收到所述验核数据的时间是否在展示时限内;
若是,则根据授权设置中的信息展示范围,对所述信息展示范围内的所述用户身份数据与接收到的第三方发送的所述验核数据进行比较;
将比较后结果发送至所述第三方。
优选地,所述授权设置,包括:展示时限、信息展示范围和实时授权状态。
优选地,在所述在接收到第三方发送的验核数据后,根据授权设置,判断接收到所述验核数据的时间是否在展示时限内之后,还包括:
若所述第三方在展示时限内之发送了不同于授权回复为同意的所述用户信息核验用途的核验请求,则根据新接收到的第三方核验请求,发送授权请求信息至通过验证的用户。
第二方面,本申请提出一种个人数据授权管理的系统,包括:
管理平台,用于核验接收到的用户身份数据,根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复,执行所述第三方核验请求。
本申请的优点在于:通过核验接收到的用户身份数据,在接收到第三方核验请求后,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复执行第三方的核验请求,能够避免将个人信息的直接传输至第三方,从而避免个人信息泄露,并且,不需要复杂的手续,核验过程简便。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选事实方案的目的,而并不认为是对本申请的限制。而且在整个附图中,用同样的参考符号表示相同的部件。在附图中:
图1是本申请提供的一种个人数据授权管理的方法的步骤示意图;
图2是本申请提供的一种个人数据授权管理的方法的用户身份数据审核的流程示意图;
图3是本申请提供的一种个人数据授权管理的方法的用户身份数据核验的流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
根据本申请的实施方式,提出一种个人数据授权管理的方法,如图1所示,包括:
S101,核验接收到的用户身份数据;
S102,根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;
S103,根据接收到的用户的授权回复,执行第三方核验请求。
核验接收到的用户身份数据,包括:
对用户的身份数据进行加密;
将加密后的身份数据发送至数据源机构进行数据验证,得到验证结果。
根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,包括:
根据接收到的第三方核验请求,生成授权请求信息;
通过多种方式发送授权请求信息至通过验证的用户。
授权请求信息包括:第三方的基本信息和用户信息核验用途。
多种方式,包括:应用内消息和/或短信和/或邮件方式。
根据接收到的用户的授权回复,执行第三方核验请求,包括:
若授权回复为同意,则根据授权设置,对用户身份数据与第三方验核数据进行比较,将比较后的结果发送至第三方;
若授权回复为拒绝,则拒绝第三方的核验请求。
根据授权设置,对用户身份数据与第三方验核数据进行比较,将比较后的结果发送至第三方,包括:
在接收到第三方发送的验核数据后,根据授权设置,判断接收到验核数据的时间是否在展示时限内;
若是,则根据授权设置中的信息展示范围,对信息展示范围内的用户身份数据与接收到的第三方发送的验核数据进行比较;
将比较后结果发送至第三方。
授权设置,包括:展示时限、信息展示范围和实时授权状态。
在接收到第三方发送的验核数据后,根据授权设置,判断接收到验核数据的时间是否在展示时限内之后,还包括:
若第三方在展示时限内之发送了不同于授权回复为同意的用户信息核验用途的核验请求,则根据新接收到的第三方核验请求,发送授权请求信息至通过验证的用户。
核验请求包括:第三方的信息和核验用途等。
数据源机构包括:公安和电信运营商等权威数据源机构。
实时授权状态为用户当前的授权状态,包括开启和关闭。
假设如果用户同意授权,展示时限为3天,但是在第二天,用户将实时授权状态改为关闭的话,则第三方数据即使是在未超过之前(3天)的期限送来,只要实时授权状态为关闭,也无法进行授权核验了。
下面,对本申请实施例进行进一步说明,如图2和图3所示。
以该方法应用于手机终端APP上为例,如图2所示。
用户登录APP,上传个人身份数据(姓名、身份证号、手机号、银行卡信息,照片等)。
APP的平台对用户上传的个人数据信息进行核验。优选地,用户的身份数据通过技术手段进行加密后,通过权威数据源(公安、运营商等)进行数据验证,如用户上传的个人信息与权威数据源的信息不一致,则无法设置向第三方展示的个人信息。
在验证通过后,设置向第三方展示的个人信息。即,身份数据必须通过平台实名认证的用户,才能设置的向第三方展示的个人信息。
如图3所示,当第三方(企业或个人)需要核查用户个人数据信息时,第三方发起对用户身份数据的核验请求,平台方获取到发起核验请求的第三方信息。
平台将收到的第三方核验请求以APP站内信或短信的形式通知用户。
用户对第三方发起的个人信息核验请求进行授权管理。
用户可以自主选择是否同意第三方调用自己的个人信息,以及自主选择展示给对方哪些已通过身份验证的数据。如用户拒绝授权,第三方将不能查验用户的任何个人数据信息。
用户同意授权(授权回复为同意)后,第三方会获得该用户身份数据的临时访问权限,即,在规定时间内发送需要核验的用户身份数据至平台,平台可进行核验,将核验结果发送至第三方。
若用户在其设置的展示时间内,将实时授权状态改为关闭,则在改为关闭的时刻及以后,平台都不能对此用户的身份数据进行核验,直到实时授权状态改为开启。
并且,若第三方在当前用户设置的展示时间内,需要进行目的不同的身份数据核验,还需要通过平台重新向用户发送授权请求信息,等待用户回复。
第三方也可以在发送核验请求的同时,将需要核验的身份数据同时发送给平台,以便平台在收到用户的授权回复为同意时,直接进行用户的身份数据核验。
其中,展示时限和信息展示范围均为用户设置。若第三方的发送的需要核验的身份数据中有信息展示范围外的身份数据,则不对此部分身份数据进行核验。
在传统模式中,用户数据是由数据出售机构直接卖给企业,用户完全不知情。同时,还没有一个机制能让用户的个人数据由用户自己授权给企业,企业经过用户授权才可以进行身份信息核查。
本申请的实施方式根据用户身份数据的自我上传、多数据源验真;当用户个人数据被第三方核查时,通知用户;并在根据用户的具体授权操作,在用户设置的范围内进行身份数据的核验对比,最终发送给第三方的只是对比结果,实现用户数据自我管理,用户自己授权第三方使用。
第二方面,根据本申请的实施方式,还提出一种个人数据授权管理的系统,包括:
管理平台,用于核验接收到的用户身份数据,根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复,执行第三方核验请求。
当用户个人数据被第三方核查时,系统会及时向用户发送通知。用户可对当前授权方进行授权管理(关闭授权、开启授权),只有获得用户授权后,第三方才可以核查用户个人信息。
通过对用户的身份数据进行验证以及远程授权,不但确保了用户自主授权的数据真实性,还解决了第三方核查用户隐私数据的授权问题,为第三方核查用户数据行为提供了法律基础。
同时,本申请的实施方式还能够互联网上个人信息追踪,即当敏感信息泄露时,用户可收到消息提示。通过汇聚多种活体检测形式和权威数据源,确保用户真实,同时保护个人信息与隐私。主要解决企业或个人获取、采用用户隐私数据的授权问题,使用户对企业或个人采用其个人数据完全知情,且可以进行授权管理。
本申请的方法中,通过核验接收到的用户身份数据,在接收到第三方核验请求后,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复执行第三方的核验请求,能够避免将个人信息的直接传输至第三方,从而避免个人信息泄露,并且,不需要复杂的手续,核验过程简便。本申请的实施方式面向互联网线上线下实名制应用场景,汇聚多种活体检测形式和权威数据源,确保用户真实,同时保护个人信息/隐私,为用户提供授权渠道,解决了企业核查用户隐私数据的授权问题,为企业核查用户数据行为提供了法律基础。
以上所述,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种个人数据授权管理的方法,其特征在于,包括:
核验接收到的用户身份数据;
根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;
根据接收到的用户的授权回复,执行所述第三方核验请求。
2.如权利要求1所述的方法,其特征在于,所述核验接收到的用户身份数据,包括:
对用户的身份数据进行加密;
将所述加密后的身份数据发送至数据源机构进行数据验证,得到验证结果。
3.如权利要求1所述的方法,其特征在于,所述根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,包括:
根据接收到的第三方核验请求,生成授权请求信息;
通过多种方式发送所述授权请求信息至通过验证的用户。
4.如权利要求1或3所述的方法,其特征在于,所述授权请求信息包括:第三方的基本信息和用户信息核验用途。
5.如权利要求3所述的方法,其特征在于,所述多种方式,包括:应用内消息和/或短信和/或邮件方式。
6.如权利要求1所述的方法,其特征在于,所述根据接收到的用户的授权回复,执行所述第三方核验请求,包括:
若授权回复为同意,则根据授权设置,对所述用户身份数据与第三方验核数据进行比较,将比较后的结果发送至所述第三方;
若授权回复为拒绝,则拒绝第三方的所述核验请求。
7.如权利要求6所述的方法,其特征在于,所述根据授权设置,对所述用户身份数据与第三方验核数据进行比较,将比较后的结果发送至所述第三方,包括:
在接收到第三方发送的验核数据后,根据授权设置,判断接收到所述验核数据的时间是否在展示时限内;
若是,则根据授权设置中的信息展示范围,对所述信息展示范围内的所述用户身份数据与接收到的第三方发送的所述验核数据进行比较;
将比较后结果发送至所述第三方。
8.如权利要求6所述的方法,其特征在于,所述授权设置,包括:展示时限、信息展示范围和实时授权状态。
9.如权利要求7所述的方法,其特征在于,在所述在接收到第三方发送的验核数据后,根据授权设置,判断接收到所述验核数据的时间是否在展示时限内之后,还包括:
若所述第三方在展示时限内之发送了不同于授权回复为同意的所述用户信息核验用途的核验请求,则根据新接收到的第三方核验请求,发送授权请求信息至通过验证的用户。
10.一种个人数据授权管理的系统,其特征在于,包括:
管理平台,用于核验接收到的用户身份数据,根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复,执行所述第三方核验请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911243707.4A CN110955906A (zh) | 2019-12-06 | 2019-12-06 | 一种个人数据授权管理的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911243707.4A CN110955906A (zh) | 2019-12-06 | 2019-12-06 | 一种个人数据授权管理的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110955906A true CN110955906A (zh) | 2020-04-03 |
Family
ID=69980119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911243707.4A Pending CN110955906A (zh) | 2019-12-06 | 2019-12-06 | 一种个人数据授权管理的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110955906A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
| CN115396170A (zh) * | 2022-08-19 | 2022-11-25 | 广东聚健康信息科技有限公司 | 一种个人健康医疗数据授权方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136909A (zh) * | 2006-10-09 | 2008-03-05 | 北京国政通网络科技有限公司 | 利用通信网络核查用户真实身份的方法及系统 |
| CN107948160A (zh) * | 2017-11-27 | 2018-04-20 | 深圳市千讯数据股份有限公司 | 避免隐私泄露的个人信息验证方法 |
| CN109120571A (zh) * | 2017-06-22 | 2019-01-01 | 金联汇通信息技术有限公司 | 公民个人数据授权使用的系统和方法 |
-
2019
- 2019-12-06 CN CN201911243707.4A patent/CN110955906A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136909A (zh) * | 2006-10-09 | 2008-03-05 | 北京国政通网络科技有限公司 | 利用通信网络核查用户真实身份的方法及系统 |
| CN109120571A (zh) * | 2017-06-22 | 2019-01-01 | 金联汇通信息技术有限公司 | 公民个人数据授权使用的系统和方法 |
| CN107948160A (zh) * | 2017-11-27 | 2018-04-20 | 深圳市千讯数据股份有限公司 | 避免隐私泄露的个人信息验证方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
| CN111935183B (zh) * | 2020-09-27 | 2021-02-12 | 刘琥 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
| CN115396170A (zh) * | 2022-08-19 | 2022-11-25 | 广东聚健康信息科技有限公司 | 一种个人健康医疗数据授权方法及系统 |
| CN115396170B (zh) * | 2022-08-19 | 2023-11-14 | 广东聚健康信息科技有限公司 | 一种个人健康医疗数据授权方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN108881290B (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| Soghoian | Caught in the cloud: Privacy, encryption, and government back doors in the web 2.0 era | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| JP5968367B2 (ja) | 電話ネットワークにおける音声メール参加者の真正性の確認 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN109417549A (zh) | 使用集中式或分布式分类账来提供信息证明的方法和设备 | |
| US20040266395A1 (en) | Process for securing a mobile terminal and applications of the process for executing applications requiring a high degree of security | |
| US20090133107A1 (en) | Method and device of enabling a user of an internet application access to protected information | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| CA2972545C (en) | Computer-implemented system and method for validating call connections | |
| CN112306978B (zh) | 一种可信数据授权方法、亮证授权方法及业务接入方法 | |
| US20090106829A1 (en) | Method and system for electronic reauthentication of a communication party | |
| TWI640189B (zh) | 電信認證之身分核實系統及其方法 | |
| CN109120571B (zh) | 公民个人数据授权使用的系统和方法 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| Vaziripour et al. | I Don't Even Have to Bother Them! Using Social Media to Automate the Authentication Ceremony in Secure Messaging | |
| CN110955906A (zh) | 一种个人数据授权管理的方法和系统 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
| CN111382454B (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
| KR20020042382A (ko) | 인터넷을 이용한 자동 공증 및 내용증명 시스템 및 방법 | |
| KR20110013905A (ko) | 스팸 메시지 차단 방법 | |
| KR101918553B1 (ko) | 대리인 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200403 |
|
| RJ01 | Rejection of invention patent application after publication |