CN111368313A - 信息主体在互联网平台使用信用报告参与信用活动的方法 - Google Patents
信息主体在互联网平台使用信用报告参与信用活动的方法 Download PDFInfo
- Publication number
- CN111368313A CN111368313A CN202010123090.9A CN202010123090A CN111368313A CN 111368313 A CN111368313 A CN 111368313A CN 202010123090 A CN202010123090 A CN 202010123090A CN 111368313 A CN111368313 A CN 111368313A
- Authority
- CN
- China
- Prior art keywords
- report
- credit
- platform
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种信息主体在互联网平台使用信用报告参与信用活动的方法。其目的是提供一种信息主体在互联网平台使用信用报告参与信用活动的方法,将信息主体使用信用报告、参与信用活动的方式由线下转变为线上进行,从而可有效规避上述风险与不足。本发明所提出的一种信息主体在互联网平台使用信用报告参与信用活动的方法,信息主体登录平台进行身份验证后,通过信息主体报告查询密码查询获取并解密个人信用报告,信息主体将信用报告转授权给报告使用方时平台对信用报告进行加密,报告使用方登录平台,并且身份验证通过之后,对个人信用报告进行解密,实现在线查看报告。
Description
技术领域
本发明涉及计算机技术领域,具体来说,是涉及一种信息主体在互联网平台使用信用报告参与信用活动的方法。
背景技术
目前,随着社会信用意识的不断提高,个人信息主体使用信用报告参与信用活动的需求越来越迫切。在申请贷款、留学、租房、工作应聘等多个场景下都可能存在对信用报告的需求。但没有人行征信系统查询权限的机构,都是让信息主体直接提供纸质版的信用报告,或派机构员工随信息主体临柜查询信用报告。信息主体通常需要临柜查询之后,再将报告交给使用方审核。整个过程不仅需要大量的人力、时间成本,而且无法保证报告是信息主体本人的且未经篡改的。而信息使用者缺乏查询信息主体信用报告的渠道,信息主体主动提供的信用报告,其真实性和时效性难以把握,使用大为受限。
发明内容
本发明的目的是提供一种信息主体在互联网平台使用信用报告参与信用活动的方法,将信息主体使用信用报告、参与信用活动的方式由线下转变为线上进行,从而可有效规避上述风险与不足。
本发明的目的是通过以下技术方案来实现的:
一种信息主体在互联网平台使用信用报告参与信用活动的方法,包括以下步骤:
(1.1)信息主体登录平台,进行身份验证,身份验证通过之后请求查询个人信用报告。
(1.2)信息主体输入报告查询密码,提交查询个人信用报告申请。
(1.3)信息主体验证报告查询密码正确性,验证失败则平台返回错误信息,验证成功则平台将信息主体的基本信息及报告查询密码通过网闸交互至内网前置机,所述内网前置机属于平台一部分但部署于征信系统的同一内网环境。
(1.4)内网前置机将信息主体基本信息发送至征信系统,查询并获取个人信用报告。
(1.5)在内网前置机上使用信息主体报告查询密码作为秘钥对个人信用报告进行SM4解密,并通过网闸交互回平台。
(1.6)信息主体将个人信用报告保存入数据库中(本发明中将此数据库称为“个人信用保管箱”),信息主体将保存在个人信用保管箱中的个人信用报告转授权给报告使用方查看时,采用一键转发授权或电子凭证授权两种方式中的一种进行转授权;报告使用方包括Ukey用户和普通用户两类,其中对普通用户仅采用电子凭证授权方式进行转授权;当采用一键转发授权时,平台调用其对应的Ukey公钥;当采用电子凭证授权时,平台随机生成报告提取码。
(1.7)平台使用对应的Ukey公钥或随机生成的报告提取码作为加密秘钥将解密后的个人信用报告进行SM2或SM4加密。
(1.8)平台将SM2或SM4加密后的个人信用报告存入个人信用保管箱中。
(1.9)平台将报告提取码通过MD5加密处理,存入个人信用保管箱中。
信息主体可以选择删除存入个人信用保管箱中的个人信用报告,不允许信息主体对个人信用报告中的信用数据进行修改。
当报告使用方需要查看报告时,报告使用方登录平台,并且身份验证通过之后,对个人信用报告进行解密,实现在线查看报告。Ukey用户使用Ukey登录,实现在线查看报告;普通用户由平台调用短信接口将报告提取码发送给信用报告使用方,报告使用方凭收到的报告提取码登录平台,实现在线查看报告。
进一步地,当报告使用方以Ukey用户身份查看报告时,包括以下步骤:
(2.1)报告使用方使用Ukey登录平台,并且身份验证通过之后,进入到第三方信用报告查看界面,选择需要查看到第三方信用报告,点击“查看”。
(2.2)平台查询数据库中加密的个人信用报告。
(2.3)平台使用用户Ukey私钥作为秘钥对个人信用报告进行SM2解密,解密成功后,报告使用方即可在线查看报告。
当报告使用方以普通用户身份查看报告时,包括以下步骤:
(3.1)平台调用短信接口,将报告提取码发送给信用报告使用方。
(3.2)报告使用方登录平台,并且身份验证通过之后,进入到第三方信用报告查看界面,选择需要查看到第三方信用报告,点击“查看”。
(3.3)报告使用方输入报告提取码,提交至平台。
(3.4)平台验证报告提取码正确性,验证失败则返回错误信息,验证成功则继续。
(3.5)平台查询数据库中加密的个人信用报告。
(3.6)平台使用报告提取码作为秘钥对个人信用报告进行SM4解密,解密成功后,报告使用方即可在线查看报告。
优选地,基于安全性方面的考虑,所述存入数据库中的个人信用报告设有保存期限,到期后自动删除。但信息主体保存入数据库中的个人信用报告不作自动删除处理。
进一步地,所述保存有信用主体保存的个人信用报告的数据库,可供信息主体选择设置或不设置独立的访问密码和独立的登录密码。信息主体可选择设置独立的访问密码和独立的登录密码,以保护个人信用数据的安全性。
本发明所提出的信息主体在互联网平台使用信用报告参与信用活动的方法,还包括:信息主体添加第三方授权机构或个人到授权列表,方便对其转授权信用报告。其中,添加转授权机构需验证的信息为:机构用户名和机构名称,添加成功后向信息主体展示的信息为:机构用户名、机构名、联系方式和可选择的转授权方式;添加转授权个人需验证的信息为:姓名和个人用户名,添加成功后向信息主体展示的信息为姓名、用户名和联系方式。
本发明所提出的信息主体在互联网平台使用信用报告参与信用活动的方法,通过多种方式对身份进行校验,确保为信息主体本人操作。其中,所述的身份验证的方式包括但不限于以下方式中的一种或多种:短信校验、图片验证码校验、银联卡校验、Ukey校验。
本发明所提出的信息主体在互联网平台使用信用报告参与信用活动的方法,所述步骤(1.3)数据交互方式为:平台通过网闸及内网前置机与征信系统间进行数据交互,保证系统间有效隔离和信息安全。
其中,所述步骤(1.6)中所随机生成报告提取码为6-8位。
本发明所提出的信息主体在互联网平台使用信用报告参与信用活动的方法,采用的数据传输安全机制是:使用CA数字证书对Web前端应用进行Https加密传输,传输报文通过SM2非对称加密算法进行加密,保证个人信用报告在互联网环境下传输的安全性。
本发明所提出的信息主体在互联网平台使用信用报告参与信用活动的方法,具有以下有益效果:
1、信息主体将信用报告授权给第三方使用的活动可通过互联网平台快速实现,解决了信息主体通过线下参与信用活动所产生的人力、时间等成本,真正有效解决了信息主体和报告使用者对信用报告查询的实际需求。
2、互联网平台提供了严格的身份验证服务,解决了信息主体身份真实性,确保个人信用保管箱内的信用报告属于信息主体本人。
3、信息主体将报告转授权给使用方查看的流转过程均在互联网平台上完成,因此,在解决了报告使用者身份真实性问题的同时,也消除了报告传递过程中被信息主体篡改的风险。
4、具有严格的信息传输和加密机制,确保信息主体的信息安全。
5、通过一个互联网入口连接多个征信系统,信息主体可以一站式获取不同渠道、不同版本的信用报告,有效解决当前多次认证、重复查询、无法整合的一系列问题。
附图说明
图1为本发明信息主体在互联网平台使用信用报告参与信用活动的方法的流程示意图,转授权给普通用户查看,采用的是电子凭证授权。
图2为本发明信息主体在互联网平台使用信用报告参与信用活动的方法的流程示意图,转授权给Ukey用户查看,采用的是一键转发授权。
具体实施方式
通过以下本发明的实施例并结合附图的描述,示出本发明的其它优点和特征,该实施例以实例的形式给出,但并不限于此。
(一)注册与登录
1、用户注册
为保证用户注册信息安全性与真实性,用户填写注册信息后,平台需对用户进行身份识别和手机号实名认证。身份识别主要验证姓名与身份证号的真实性验证,手机号实名认证主要验证用户输入的手机号是否为用户本人实名手机号。如姓名与身份证不匹配或者手机号非用户实名注册,则反馈错误信息。
2.用户登录
平台采用账号、登录密码和验证码进行登录。
3.密码找回
用户可通过手机号与邮箱两种方式找回密码。用户需提供以下信息:用户名、姓名、证件类型、证件号码、验证码和手机验证码(邮箱验证码),通过验证后,即可设置新密码。
4.用户销户
平台为用户提供销户功能,销户后用户的注册信息将无法恢复,用户可选择重新注册。
销户功能需要用户首先进行信息校验,然后进行身份验证,所有流程通过后,即销户成功。
(二)身份验证
除用户注册时,进行的身份识别、手机号实名认证,个人用户还需完成银联卡验证,三项验证均通过,方可在平台进行相关操作。同时,用户数字证书可作为银联卡验证的备选。
银联卡验证需要校验的信息包括银联卡号、姓名、证件号码、预留手机号、短信验证码,信息校验均正确并同意《银联用户服务协议》,即通过验证。验证通过后,银联系统会向用户预留手机号发送验证码。
数字证书验证方式,即通过与CA公司合作的商业银行颁发的数字证书确认用户身份。这种模式需要用户提供姓名、证件类型、证件号码、银行提供的U盾及U盾密码,通过CA认证平台的认证,即完成身份验证。
(三)信用报告查询
用户在登录并通过身份验证之后,即可提交个人信用报告查询请求;若有待查询的信用报告,则提示用户可以查看信用报告,若无信用报告,则提示用户暂无信用记录;基于安全性方面的考虑,信用报告设置为可保存一段时间,过期后自动删除;但是对用户保存于属于自己的信用保管箱里的信用报告,平台不作删除处理。
(四)信用保管箱
信用保管箱需为用户本人申请创建,且用户也可选择为信用保管箱设置独立的访问密码,以保护个人信用数据安全性。信用保管箱属于用户私有数据库空间,在未得到用户转授权的情况下,除其本人及法律规定外,任何人或机构(含平台运营方)均无权触及保管箱内的报告及数据。
用户可选择是否为信用保管箱设置登录密码,密码设置需校验的数据项包括信用保管箱登录密码、确认密码、手机验证码。
密码设置成功即进入信用保管箱包括主页,信用保管箱包括信用数据操作、授权列表管理、转授权操作流程和转授权明细功能。
1.信用数据操作
保存信息主体查询过的本人信用报告,并可转授权给第三方机构或个人查看。信息主体不可随意更改信用数据,仅可执行查看、转授权、删除等三项功能。
选择需要转授权的信用数据,点击转授权,则跳转至转授权方式选择界面:
(1)转授权方式:电子凭证授权
确定授权用户和转授权方式后,需检验如下信息进行转授权:电子凭证编号、授权内容、信用报告编号、转授权原因、付费方式、对方姓名、对方手机号、对方电子邮箱等,则可直接点击转发。
(2)转授权方式:一键转发授权
仅适用于授权Ukey用户查看,用户需校验Ukey用户名,根据用户名,系统则进入一键转发授权,需校验的信息为授权原因、Ukey用户真实名称等。
如果是授权普通用户查看,转授权方式仅可选择采用电子凭证方式。
2.授权列表管理
信息主体可添加第三方授权机构或个人到授权列表,方便对其发送信用报告。
(1)添加转授权机构需验证的信息为:机构用户名和机构名称;添加成功后向信息主体展示的信息为:机构用户名、机构名、联系方式和可选择的转授权方式。
(2)添加转授权个人需验证的信息为:姓名和个人用户名;添加成功后,向信息主体展示的信息为姓名、用户名和联系方式。
3.转授权操作流程
(1)转授权方式:电子凭证授权
(1.1)信息主体登录平台,通过身份验证后可进行相关查询、转授权等操作。若为首次登录,则需要先进行注册。
(1.2)信息主体查看本人信用报告,并将其转存至信息主体的信用保管箱。
(1.3)信息主体在信用保管箱中选中相应信用报告,申请生成电子凭证,并将电子凭证通过短信或邮件的方式转发第三方机构或个人。
(1.4)第三方机构或个人登录平台,提交电子凭证及信息主体身份信息,平台完成验证后,即可在线查看信息主体的信用报告。若为首次登录,则需要先进行注册。
(2)转授权方式:一键转发授权
(2.1)信息主体登录平台,通过身份验证后可进行相关查询、转授权等操作。若为首次登录,则需要先进行注册。
(2.2)信息主体查看本人信用报告,并将其转存至信息主体的信用保管箱。
(2.3)编辑机构名和机构用户名,验证机构信息,验证通过后,可将信用报告一键转发至对方账户;或直接选择授权列表管理中已编辑好的机构,一键转发信用报告。
(2.4)第三方机构登录平台,使用Ukey即可在线查看信息主体的信用报告。
4.转授权明细
(1)电子凭证转授权明细
电子凭证一经发出,信息主体有权监测电子凭证的实时动态和第三方是否已使用该电子凭证查看信用报告。可有效降低被非授权第三方恶意使用电子凭证查看信用报告所造成的后果。电子凭证状态为:未转发-转发-查看-完成。
电子凭证明细包括以下字段:信用报告编号、报告类型、电子凭证编号、预付费金额、转发日期、转发方式、转发地址、查看方姓名/机构名、查看方手机号、查看原因、查看日期、流水号和有效性。
(2)一键转发转授权明细
一键转发授权和被查看明细包括数据项为:信用报告编号、授权日期、查看方公司名、查看方用户名、查看原因、被查看日期、被查看流水号。
5.安全保障措施
(1)对查看方身份进行严格验证。
对于电子凭证授权方式,查看方需经过实名注册并通过身份验证之后方可通过电子凭证查看信息主体的数据;对于一键转发授权方式,查看方除了需满足电子凭证查看的相关要求,还需持有可用于登录平台的UKey。
(2)信息主体明确授权。
电子凭证和一键转发两种转授权方式,都由信息主体主动发送信用报告,并明确授权。
(3)明确查看方的查看用途和原因。
信息主体转授权给查看方查看信用报告,需明确授权原因,准确定位查看方的查看用途。
(4)电子凭证设置有效期限。
为确保用户数据的安全性,需要对电子凭证的使用作一定限制。一个电子凭证仅限一家机构(或个人)提取信用报告,电子凭证有效期为3天,被使用后立即无效。
(五)第三方信用报告查看
(1)普通用户
普通用户获取电子凭证之后,需要登录平台并经过身份验证之后,方可查看信息主体的信用报告。具体包括以下步骤:
(1.1)完成注册,登录,向平台提交信息主体的身份信息和电子凭证。
(1.2)实名认证。若用户身份校验通过,可继续;若身份校验未通过,则提示用户校验失败,请重试。
(1.3)查看报告。第三方信用报告查看信息验证需检验的信息为信息主体姓名、证件类型、证据号码、查看原因、电子凭证编号、手机验证码。通过后可在线查看个人信用报告,同时电子凭证失效。该用户查看当天内,可到查看记录页面多次免费查看信用报告,30天后查看链接失效。
(2)Ukey用户
(2.1)登录平台,身份认证。若用户UKey校验通过,可继续;若身份校验未通过,则提示用户校验失败,请重试。
(2.2)查看报告。可通过平台在线或接口下载两种方式查看。通过平台在线查看的,该UKey用户查看当天内,可到查看记录页面多次免费查看信用报告,30天后查看链接失效。通过接口下载查看,UKey用户需要开发相应的接口下载程序,下载解析后即可查看。
(3)查看记录
“第三方信用报告查看明细”包括以下字段:电子凭证编号、信用报告编号、报告类型、信息主体姓名、信息主体手机号、信息主体身份证号、查看日期、查看原因、查看流水号、操作。在30天之内,可点击“查看”按钮,查看之前的信用报告。查看记录中的信用报告查看链接30天内有效,超过30天,则查看链接失效。
虽然本发明已依据较佳实施例在上文中加以说明,但这并不表示本发明的范围只局限于上述的结构,只要本技术领域的技术人员在阅读上述的说明后可很容易地发展出的等效替代结构,在不脱离本发明之精神与范围下所作之均等变化与修饰,皆应涵盖于本发明专利范围之内。
Claims (10)
1.一种信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于包括以下步骤:
(1.1)信息主体登录平台,进行身份验证,身份验证通过之后请求查询个人信用报告;
(1.2)信息主体输入报告查询密码,提交查询个人信用报告申请;
(1.3)信息主体验证报告查询密码正确性,验证失败则平台返回错误信息,验证成功则平台将信息主体的基本信息及报告查询密码通过网闸交互至内网前置机,所述内网前置机属于平台一部分但部署于征信系统的同一内网环境;
(1.4)内网前置机将信息主体基本信息发送至征信系统,查询并获取个人信用报告;
(1.5)在内网前置机上使用信息主体报告查询密码作为秘钥对个人信用报告进行SM4解密,并通过网闸交互回平台;
(1.6)信息主体将个人信用报告保存入数据库中,信息主体将保存在数据库中的个人信用报告转授权给报告使用方查看时,采用一键转发授权或电子凭证授权两种方式中的一种进行转授权;报告使用方包括Ukey用户和普通用户两类,其中对普通用户仅采用电子凭证授权方式进行转授权;当采用一键转发授权时,平台调用其对应的Ukey公钥;当采用电子凭证授权时,平台随机生成报告提取码;
(1.7)平台使用对应的Ukey公钥或随机生成的报告提取码作为加密秘钥将解密后的个人信用报告进行SM2或SM4加密;
(1.8)平台将SM2或SM4加密后的个人信用报告存入数据库中;
(1.9)平台将报告提取码通过MD5加密处理,存入数据库中;
信息主体可以选择删除存入数据库中的个人信用报告,不允许信息主体对个人信用报告中的信用数据进行修改;
当报告使用方需要查看报告时,报告使用方登录平台,并且身份验证通过之后,对个人信用报告进行解密,实现在线查看报告;Ukey用户使用Ukey登录,实现在线查看报告;普通用户由平台调用短信接口将报告提取码发送给信用报告使用方,报告使用方凭收到的报告提取码登录平台,实现在线查看报告。
2.如权利要求1所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于:报告使用方以Ukey用户身份查看报告时,包括以下步骤:
(2.1)报告使用方使用Ukey登录平台,并且身份验证通过之后,进入到第三方信用报告查看界面,选择需要查看到第三方信用报告,点击“查看”;
(2.2)平台查询数据库中加密的个人信用报告;
(2.3)平台使用用户Ukey私钥作为秘钥对个人信用报告进行SM2解密,解密成功后,报告使用方即可在线查看报告。
3.如权利要求1所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于:报告使用方以普通用户身份查看报告时,包括以下步骤:
(3.1)平台调用短信接口,将报告提取码发送给信用报告使用方;
(3.2)报告使用方登录平台,并且身份验证通过之后,进入到第三方信用报告查看界面,选择需要查看到第三方信用报告,点击“查看”;
(3.3)报告使用方输入报告提取码,提交至平台;
(3.4)平台验证报告提取码正确性,验证失败则返回错误信息,验证成功则继续;
(3.5)平台查询数据库中加密的个人信用报告;
(3.6)平台使用报告提取码作为秘钥对个人信用报告进行SM4解密,解密成功后,报告使用方即可在线查看报告。
4.如权利要求1所述的信息主体在互联网平台使用信用报告参与信用活动的方法,具特征在于:信息主体登录平台查询获取的个人信用报告设有保存期限,到期后自动删除;但信息主体保存入数据库中的个人信用报告不作自动删除处理。
5.如权利要求4所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于:所述保存有信用主体保存的个人信用报告的数据库,可供信息主体选择设置或不设置独立的访问密码和独立的登录密码。
6.如权利要求1所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于,还包括:信息主体添加第三方授权机构或个人到授权列表,方便对其转授权信用报告。
7.如权利要求1所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于:所述的身份验证的方式包括但不限于以下方式中的一种或多种:短信校验、图片验证码校验、银联卡校验、Ukey校验。
8.如权利要求1所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于:所述步骤(1.3)数据交互方式为:平台通过网闸及内网前置机与征信系统间进行数据交互,保证系统间有效隔离和信息安全。
9.如权利要求1所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于:所述步骤(1.6)中所随机生成报告提取码为6-8位。
10.如权利要求1-9中任一权利要求所述的信息主体在互联网平台使用信用报告参与信用活动的方法,其特征在于:采用的数据传输安全机制是:使用CA数字证书对Web前端应用进行Https加密传输,传输报文通过SM2非对称加密算法进行加密,保证个人信用报告在互联网环境下传输的安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010123090.9A CN111368313B (zh) | 2020-02-27 | 2020-02-27 | 信息主体在互联网平台使用信用报告参与信用活动的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010123090.9A CN111368313B (zh) | 2020-02-27 | 2020-02-27 | 信息主体在互联网平台使用信用报告参与信用活动的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111368313A true CN111368313A (zh) | 2020-07-03 |
| CN111368313B CN111368313B (zh) | 2023-09-01 |
Family
ID=71209606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010123090.9A Active CN111368313B (zh) | 2020-02-27 | 2020-02-27 | 信息主体在互联网平台使用信用报告参与信用活动的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111368313B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
| CN114822751A (zh) * | 2022-04-27 | 2022-07-29 | 北京百度网讯科技有限公司 | 一种数据报告的获取方法、装置、设备以及存储介质 |
Citations (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030041031A1 (en) * | 1999-10-19 | 2003-02-27 | Advanced Business Computers Of America, Inc. | System and method for real-time inquiry, delivery, and reporting of credit information |
| US20040133521A1 (en) * | 1999-10-19 | 2004-07-08 | Shad Hedy | System and method for real-time electronic inquiry, delivery, and reporting of credit information |
| KR20050010589A (ko) * | 2003-07-21 | 2005-01-28 | 주식회사 한국신용인증 | 신용정보를 이용한 구인/구직 이력서 제공방법 및 그시스템 |
| GB0706533D0 (en) * | 2007-04-04 | 2007-05-09 | Credit Reporting Agency Ltd | Authentication system for internet purchases |
| CN101452555A (zh) * | 2008-12-31 | 2009-06-10 | 中国建设银行股份有限公司 | 查询个人信用信息的方法、系统及个人信用查询系统 |
| US7774270B1 (en) * | 2004-08-19 | 2010-08-10 | Maccloskey Randy | Credit report lock system |
| US7792715B1 (en) * | 2002-09-21 | 2010-09-07 | Mighty Net, Incorporated | Method of on-line credit information monitoring and control |
| CN103093379A (zh) * | 2012-05-09 | 2013-05-08 | 李葛亮 | 用于防范控制信用风险的方法 |
| US20130139229A1 (en) * | 2011-11-10 | 2013-05-30 | Lawrence Fried | System for sharing personal and qualifying data with a third party |
| CN103500201A (zh) * | 2013-09-29 | 2014-01-08 | 北京信立合创信息技术有限公司 | 一种用于个人信用报告的自助服务机 |
| CN104094304A (zh) * | 2012-12-03 | 2014-10-08 | 益百利信息解决方案公司 | 用于提供可自定义信用报告的系统和方法 |
| CN104103009A (zh) * | 2014-05-16 | 2014-10-15 | 张岩 | 一种基于信用报告的数据库的构建方法 |
| WO2014193324A1 (en) * | 2013-05-27 | 2014-12-04 | Kkb-Kredi̇ Kayit Bürosu Anoni̇m Şi̇rketi̇ | Risk reporting system |
| US20160192194A1 (en) * | 2014-12-29 | 2016-06-30 | Gongming Yang | Secure way to build internet credit system and protect private information |
| CN106447434A (zh) * | 2016-09-14 | 2017-02-22 | 全联征信有限公司 | 个人信用生态平台 |
| CN106897930A (zh) * | 2017-03-03 | 2017-06-27 | 山东浪潮云服务信息科技有限公司 | 一种信用评估的方法及装置 |
| CN107943854A (zh) * | 2017-11-03 | 2018-04-20 | 深圳前海微众银行股份有限公司 | 征信业务查询方法、装置及计算机可读存储介质 |
| CN107944291A (zh) * | 2017-11-15 | 2018-04-20 | 深圳忠信信息技术有限公司 | 信息获取方法、系统及计算机可读存储介质 |
| CN108648368A (zh) * | 2018-03-19 | 2018-10-12 | 南京市信息中心 | 一种公共信用信息共享系统 |
| CN108734566A (zh) * | 2018-04-03 | 2018-11-02 | 平安普惠企业管理有限公司 | 征信数据查询方法、终端设备及介质 |
| CN109471883A (zh) * | 2018-09-10 | 2019-03-15 | 合肥科讯金服科技有限公司 | 个人征信报告分析平台 |
| CN109559219A (zh) * | 2018-11-09 | 2019-04-02 | 平安科技(深圳)有限公司 | 一种贷款资金监控方法和装置 |
| CN109766712A (zh) * | 2018-12-14 | 2019-05-17 | 华东师范大学 | 一种基于区块链与Intel SGX的征信报告流转方法 |
| CN109785120A (zh) * | 2018-12-28 | 2019-05-21 | 贵州蓝石科技有限公司 | 一种基于区块链技术的个人征信系统 |
| CN110675233A (zh) * | 2019-07-24 | 2020-01-10 | 王长晟 | 一种会计集中核算审批系统 |
-
2020
- 2020-02-27 CN CN202010123090.9A patent/CN111368313B/zh active Active
Patent Citations (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040133521A1 (en) * | 1999-10-19 | 2004-07-08 | Shad Hedy | System and method for real-time electronic inquiry, delivery, and reporting of credit information |
| US20030041031A1 (en) * | 1999-10-19 | 2003-02-27 | Advanced Business Computers Of America, Inc. | System and method for real-time inquiry, delivery, and reporting of credit information |
| US7792715B1 (en) * | 2002-09-21 | 2010-09-07 | Mighty Net, Incorporated | Method of on-line credit information monitoring and control |
| KR20050010589A (ko) * | 2003-07-21 | 2005-01-28 | 주식회사 한국신용인증 | 신용정보를 이용한 구인/구직 이력서 제공방법 및 그시스템 |
| US7774270B1 (en) * | 2004-08-19 | 2010-08-10 | Maccloskey Randy | Credit report lock system |
| GB0706533D0 (en) * | 2007-04-04 | 2007-05-09 | Credit Reporting Agency Ltd | Authentication system for internet purchases |
| CN101452555A (zh) * | 2008-12-31 | 2009-06-10 | 中国建设银行股份有限公司 | 查询个人信用信息的方法、系统及个人信用查询系统 |
| US20130139229A1 (en) * | 2011-11-10 | 2013-05-30 | Lawrence Fried | System for sharing personal and qualifying data with a third party |
| CN103093379A (zh) * | 2012-05-09 | 2013-05-08 | 李葛亮 | 用于防范控制信用风险的方法 |
| CN104094304A (zh) * | 2012-12-03 | 2014-10-08 | 益百利信息解决方案公司 | 用于提供可自定义信用报告的系统和方法 |
| WO2014193324A1 (en) * | 2013-05-27 | 2014-12-04 | Kkb-Kredi̇ Kayit Bürosu Anoni̇m Şi̇rketi̇ | Risk reporting system |
| CN103500201A (zh) * | 2013-09-29 | 2014-01-08 | 北京信立合创信息技术有限公司 | 一种用于个人信用报告的自助服务机 |
| CN104103009A (zh) * | 2014-05-16 | 2014-10-15 | 张岩 | 一种基于信用报告的数据库的构建方法 |
| US20160192194A1 (en) * | 2014-12-29 | 2016-06-30 | Gongming Yang | Secure way to build internet credit system and protect private information |
| CN106447434A (zh) * | 2016-09-14 | 2017-02-22 | 全联征信有限公司 | 个人信用生态平台 |
| CN106897930A (zh) * | 2017-03-03 | 2017-06-27 | 山东浪潮云服务信息科技有限公司 | 一种信用评估的方法及装置 |
| CN107943854A (zh) * | 2017-11-03 | 2018-04-20 | 深圳前海微众银行股份有限公司 | 征信业务查询方法、装置及计算机可读存储介质 |
| CN107944291A (zh) * | 2017-11-15 | 2018-04-20 | 深圳忠信信息技术有限公司 | 信息获取方法、系统及计算机可读存储介质 |
| CN108648368A (zh) * | 2018-03-19 | 2018-10-12 | 南京市信息中心 | 一种公共信用信息共享系统 |
| CN108734566A (zh) * | 2018-04-03 | 2018-11-02 | 平安普惠企业管理有限公司 | 征信数据查询方法、终端设备及介质 |
| CN109471883A (zh) * | 2018-09-10 | 2019-03-15 | 合肥科讯金服科技有限公司 | 个人征信报告分析平台 |
| CN109559219A (zh) * | 2018-11-09 | 2019-04-02 | 平安科技(深圳)有限公司 | 一种贷款资金监控方法和装置 |
| CN109766712A (zh) * | 2018-12-14 | 2019-05-17 | 华东师范大学 | 一种基于区块链与Intel SGX的征信报告流转方法 |
| CN109785120A (zh) * | 2018-12-28 | 2019-05-21 | 贵州蓝石科技有限公司 | 一种基于区块链技术的个人征信系统 |
| CN110675233A (zh) * | 2019-07-24 | 2020-01-10 | 王长晟 | 一种会计集中核算审批系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及系统 |
| CN114822751A (zh) * | 2022-04-27 | 2022-07-29 | 北京百度网讯科技有限公司 | 一种数据报告的获取方法、装置、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111368313B (zh) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7549049B2 (en) | Dynamic auditing of electronic elections | |
| US7418401B2 (en) | Secure internet transactions on unsecured computers | |
| US20190190716A1 (en) | System and method for verifying user identity in a virtual environment | |
| US20190149328A1 (en) | System for digital identity authentication and methods of use | |
| US7676433B1 (en) | Secure, confidential authentication with private data | |
| JP4503794B2 (ja) | コンテンツ提供方法及び装置 | |
| US20100095357A1 (en) | Identity theft protection and notification system | |
| US20090271321A1 (en) | Method and system for verification of personal information | |
| US20140223578A1 (en) | Secure data delivery system | |
| CN111368324A (zh) | 一种基于区块链的可信电子证照平台系统及其认证方法 | |
| CN103220141B (zh) | 一种基于组密钥策略的敏感数据保护方法和系统 | |
| EP1269425A2 (en) | Secure transaction system | |
| AU2004315770A1 (en) | Use of public switched telephone network for capturing electronic signatures in on-line transactions | |
| CN109728903A (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
| CN106452796B (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| JP4929048B2 (ja) | コンテンツ配信サービスシステム | |
| CN111368313B (zh) | 信息主体在互联网平台使用信用报告参与信用活动的方法 | |
| US11301943B2 (en) | Systems and methods for authentication of database transactions with an authentication server | |
| CN115460228B (zh) | 一种医疗数据的访问控制方法及系统 | |
| JP4002759B2 (ja) | 株主情報管理方法及び株主情報管理プログラム | |
| US20230290208A1 (en) | Secure electronic voting method and apparatus | |
| JP7317195B2 (ja) | ブロックチェーン利用電子投票管理システム及び方法 | |
| TWM635116U (zh) | 網路銀行驗證暨加密即時通訊服務系統 | |
| CN114444103A (zh) | 基于区块链的数据可信分享方法 | |
| CN118869177A (zh) | 基于区块链的数字身份管理方法、系统、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |