CN111835692B - 一种信息管理分发系统和方法 - Google Patents
一种信息管理分发系统和方法 Download PDFInfo
- Publication number
- CN111835692B CN111835692B CN201910325884.0A CN201910325884A CN111835692B CN 111835692 B CN111835692 B CN 111835692B CN 201910325884 A CN201910325884 A CN 201910325884A CN 111835692 B CN111835692 B CN 111835692B
- Authority
- CN
- China
- Prior art keywords
- user
- module
- information
- password
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本申请公开了一种信息管理分发系统及方法,解决了通信和网络系统泄露个人隐私的弊端。所述系统包括存储模块和翻译模块。翻译模块包括第一接口、第二接口和第三接口。第一接口、第二接口、第三接口分别连接第一用户模块、第二用户模块和存储模块。所述方法包括以下步骤:通过第一用户模块向第二用户模块发送口令,向翻译模块发送第一用户标识和密钥。通过第二用户模块向翻译模块发送第二用户标识和口令。通过翻译模块根据解析规则解析口令,根据许可访问权限输出第一用户信息。通过第二用户模块根据第一用户信息发起服务。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种信息管理分发系统和方法。
背景技术
随着互联网的快速发展,大数据时代已经到来,生活中越来越多的事务比如购物、订餐等也已从线下转为线上。越来越多的线上服务软件方便了人们的日常生活,但同时互联网的开放性也给人们带来了一些弊端。在网络环境下,人与人、人与物、物与物之间的连接效率大、范围广,未经授权的信息分发与服务不但会对人或设备带来不必要的干扰、还会带来信息安全的问题。例如,当人们利用软件在网络上进行活动时,往往个人电话、地址等个人隐私及其他个人信息被泄露出去。给软件的使用者带来不小的安全隐患;再例如,服务商使用用户个人信息提供物流派送服务、信息分发服务,用户的个人信息被滥用;有时候,被授权合法使用的个人用户信息在应用过程中被泄露给非法使用者。
发明内容
本申请提出一种信息管理分发系统和方法,解决了现有技术的通信系统和网络中会泄露个人隐私的弊端。
一方面,本申请实施例提供的一种信息管理分发系统,包括翻译模块。所述翻译模块包括第一接口、第二接口和第三接口。
所述翻译模块,用于通过所述第一接口读取、识别第一用户标识和密钥,通过所述第三接口读取第一用户信息,通过所述第二接口读取和识别第二用户标识和口令,根据所述密钥中包括的许可访问权限输出第一用户信息,用于触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。
优选地,所述系统还包括第一用户模块,所述第一用户模块直接或间接与所述翻译模块的第一接口连接,用于向所述翻译模块发送第一用户标识和密钥。
优选地,所述系统还包括第二用户模块,所述第二用户模块与所述翻译模块的第二接口连接,用于发送第二用户标识和口令,读取所述第一用户信息。
优选地,所述口令由所述翻译模块创建,经第一接口输出。此时,优选地,所述第一用户模块还用于向所述翻译模块发送创建口令的请求。
优选地,所述系统还包括存储模块,所述存储模块与所述翻译模块的第三接口连接,用于向所述翻译模块发送第一用户信息。
优选地,所述翻译模块,还用于通过所述第一接口读取、识别加密方式。所述存储模块,还用于根据所述加密方式存储所述第一用户信息。所述翻译模块,还用于根据所述加密方式读取所述第一用户信息,通过所述第二接口输出。
优选地,当系统包含第一用户模块和第二用户模块时,所述第一用户模块,还用于向所述第二用户模块下发所述口令;或者,所述第二用户模块,还用于从所述第一用户模块读取所述口令。
优选地,所述第二用户模块,还用于启动所述应用,根据所述第一用户信息向所述第一用户模块发送服务信息;或者,所述第二用户模块,还用于启动所述应用,向所述第一用户信息对应的设备发送服务信息。
优选地,所述翻译模块,还用于通过所述第一接口接收或读取报文,所述报文表示所述第一用户模块向所述第二用户模块下发所述口令的事件;所述翻译模块,还用于根据所述报文的内容许可所述第二用户模块经所述第二接口访问。
优选地,在本申请的系统中,所述权限可包括以下至少一种:许可访问的次数、时间、范围和类型。
优选地,在本申请的系统中,所述权限可包括以下至少一种:第一用户标识对应的至少一个设备的位置范围、第二用户标识对应的至少一个设备的位置范围、所述翻译模块的位置范围;所述位置是指空间坐标,或者相对距离。
优选地,所述第一用户信息包括以下至少一种:第一用户电话、第一用户地址、第一用户名称。
另一方面,本申请实施例还提供一种信息管理分发方法,用于上述信息管理分发系统,包括以下步骤:
通过所述第一接口读取、识别第一用户标识和密钥;
通过所述第二接口读取和识别第二用户标识和口令;
根据所述密钥中包括的许可访问权限,通过所述第三接口读取第一用户信息,通过所述第二接口输出第一用户信息;
所述第一用户信息触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。
当所述系统包含第一用户模块和第二用户模块时,通过所述第一用户模块向所述第二用户模块发送口令;通过所述第一用户模块向所述翻译模块发送第一用户标识和密钥;通过所述第二用户模块向所述翻译模块发送第二用户标识和口令;通过所述翻译模块根据所述密钥中包括的解析规则解析所述口令,根据所述密钥中包括的许可访问权限输出第一用户信息;通过所述第二用户模块启动所述应用,根据所述第一用户信息发起服务。
优选地,所述系统包含所述第一用户模块和所述第二用户模块时,还包括以下步骤:所述第二用户模块启动所述应用,根据所述第一用户信息,向所述第一用户模块发送服务信息,在所述第二用户模块的人机操作界面不显示所述第一用户信息。
优选地,所述系统包含所述第一用户模块和所述第二用户模块时,在上述步骤之前,首先还包括以下步骤:
所述第一用户模块向所述翻译模块发送创建口令的请求;
所述翻译模块生成口令后发送至所述第一用户模块;
所述第一用户模块向所述第二用户模块下发所述口令;或者,所述第二用户模块从所述第一用户模块读取所述口令。
优选地,还包括以下步骤:
所述翻译模块通过所述第一接口读取或接收报文;
所述翻译模块根据所述报文的内容许可所述第二用户模块访问。
在本申请任一实施例所述方法实施例中,所述权限可包括以下至少一种:许可访问的次数、时间、范围和类型。
所述权限还可包括以下至少一种:第一用户标识对应的至少一个设备的位置范围、第二用户标识对应的至少一个设备的位置范围、所述翻译模块的位置范围;所述位置是指空间坐标,或者相对距离。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
所述信息管理分发系统和方法对第三方服务软件、模块和设备读取第一用户信息的设置权限,还使第三方服务软件、模块或设备在不能看到第一用户标识的情况下处理第一用户需求。避免未经授权的信息分发与服务对人或设备带来的干扰、消除或减少信息泄露,保障信息安全。例如,当人们利用软件在网络上进行活动时,避免个人电话、地址等个人隐私及其他个人信息被泄露出去。减小互联网软件、设备或系统使用者的安全隐患;避免服务商使用用户个人信息提供物流派送服务、信息分发服务时,用户的个人信息被滥用;避免被授权合法使用的个人用户信息在应用过程中被泄露给非法使用者,进而避免个人用户信息被非法使用。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种信息管理分发系统图;
图2为本申请实施例提供的一种包括存储模块的信息管理分发系统图;
图3为本申请实施例提供的一种包括第一用户模块的信息管理分发系统图;
图4为本申请实施例提供的一种包括第二用户模块的信息管理分发系统图;
图5为本申请实施例提供的一种包括第一用户模块和第二用户模块的信息管理分发系统图;
图6为本申请实施例提供的一种信息管理分发方法的流程图;
图7为一种包括发送报文步骤的信息管理分发方法的流程图;
图8为一种包括创建口令步骤的信息管理分发方法的流程图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本申请实施例提供的一种信息管理分发系统图。如图1所示,本实施例提供的信息管理分发系统包括翻译模块。
所述翻译模块包括第一接口、第二接口和第三接口,用于通过所述第一接口读取、识别第一用户标识和密钥,通过所述第三接口读取第一用户信息,通过所述第二接口读取和识别第二用户标识和口令,根据所述密钥中包括的解析规则解析所述口令,根据所述密钥中包括的许可访问权限输出第一用户信息,用于触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。
在本实施例中,所述翻译模块包括识别功能、读取功能、鉴权功能和输出功能。所述识别功能为识别通过所述第一接口输入的第一用户标识、密钥;识别通过所述第二接口输入的第二用户标识、口令。具体识别方式例如可以是二维码解析、字符串识别、关键字识别、逻辑地址识别等。所述读取功能为通过所述第三接口读取第一用户信息,读取的第一用户信息内容根据所述翻译模块识别的密钥确定。
所述密钥包括第二用户的许可访问权限(简称权限)和口令解析规则,所述权限包括以下至少一种:许可访问的次数、时间、范围和类型。所述时间可以是相对的时段或绝对的时段。所述范围例如可以用于定义第一用户信息多种表示方式的一部分,例如第一用户信息包括“吕所长、吕大爷”,许可访问的范围只包含“吕大爷”;还可以用于定义第一用户信息内容的一部分,例如第一用户信息包含“姓、名、电话号码、地址”,许可访问的范围只包含“姓、电话号码”。因此所述翻译模块读取的第一用户信息由所述密钥中的范围确定;第一用户信息的类型可以是预设的。
所述鉴权功能为先根据所述第二用户标识确认第二用户身份,再根据所述密钥中包括的解析规则解析口令。所述口令例如可以是字符串、二维码等信息,若所述密钥解析口令成功,所述第二用户获得读取第一用户信息的权限;若所述密钥解析口令失败,则所述翻译模块拒绝第二用户读取第一用户信息。许可访问权限鉴定所述第二用户标识所代表的第二用户(或者其软、硬件设施)具有的读取所述第一用户信息的权限,即如所述第二用户可以读取所述第一用户信息的次数及时间。所述输出功能为通过所述第二接口输出第一用户信息。
优选地,所述翻译模块还可根据输入至第一接口的指令,存储、修改、删除所述第一用户信息。进一步优选地,所述翻译模块还可根据输入至第一接口的指令,消除所述许可访问权限。这些指令可以包含在所述密钥中,也可包含其他交互信息中。
优选地,所述翻译模块还包括生成口令功能,所述口令由所述翻译模块创建,经第一接口输出。
在本实施例中,所述第二接口输出的第一用户信息不通过其人机界面显示输出。所述第一用户信息能够支持、触发一种应用,例如,当所述第一用户信息是电话号码时,所述应用可以使用所述第一用户信息发起拨号服务,但不显示第一用户的电话号码;当所述第一用户信息是地址时,所述应用向该地址发出业务信息,但不显示第一用户地址。
图2为本申请实施例提供的一种包括存储模块的信息管理分发系统图,所述信息管理分发系统还包括存储模块,所述存储模块与所述翻译模块的第三接口连接,用于向所述翻译模块发送第一用户信息。
在本实施例中,所述存储模块例如可以是固态服务器、云端服务器等用于存储数据的装置。所述存储模块可以是集中式的存储装置,也可以是分布式的存储装置。所述存储模块可以是无安全措施的存储装置,也可以是有安全措施的存储装置。例如使用了安全性高的区块链技术的存储装置。所述第一用户信息例如可以包括第一用户号码、第一用户地址、第一用户身份等个人信息。所述存储模块与所述翻译模块连接,为所述翻译模块提供第一用户信息。
作为本实施例的另一种实施方式,所述翻译模块还用于通过所述第一接口读取、识别加密方式。所述存储模块还用于根据所述加密方式存储所述第一用户信息。所述翻译模块还用于根据所述加密方式读取所述第一用户信息,通过所述第二接口输出。其中所述加密方式例如可以是全盘加密、文件加密、库内扩展加密等,所述加密方式例如还可以是一种或多种加密算法。所述第一用户信息可以通过翻译模块的第一接口接收,向所述存储模块发送;或所述存储模块从所述信息管理分发系统外部设置的其他模块中获取。所述存储模块获取所述第一用户信息后,根据所述翻译模块发送的加密方式将所述第一用户信息加密存储在所述存储模块内。当所述翻译模块要读取所述存储模块中的第一用户信息时,需要根据所述加密方式读取第一用户信息。
进一步优化的方案,所述翻译模块还可用加密方式通过所述第二接口输出第一用户信息,这尤其适用于无安全措施的存储模块。
图3为本申请实施例提供的一种包括第一用户模块的信息管理分发系统图,如图3所示,所述信息管理分发系统还包括第一用户模块,所述第一用户模块直接或间接与所述翻译模块的第一接口连接,用于向所述翻译模块发送第一用户标识和密钥。
在本实施例中,所述第一用户模块例如可以是手机端APP和PC端软件。安装在移动硬件或固网硬件上,与所述硬件的逻辑地址绑定。所述第一用户标识可以是移动终端的标识,也可以是终端设备运行的软件模块的标识,例如可以包括第一用户姓名或名称、第一用户逻辑地址、第一用户代码等用于识别第一用户身份的信息。所述密钥包括解析规则和许可访问的权限,所述解析规则用于解析所述口令,所述口令例如可以是字符串、二维码等信息,若所述密钥解析口令成功,所述第二用户获得读取第一用户信息的权限;若所述密钥解析口令失败,则所述翻译模块拒绝第二用户读取第一用户信息。所述权限用于鉴定所述第二用户标识代表的第二用户具有的读取所述第一用户信息的权限。所述权限包括以下至少一种:许可访问的次数、时间、范围和类型。例如所述翻译模块可以根据许可访问权限鉴定所述第二用户标识所代表的第二用户具有的读取所述第一用户信息的权限,例如所述第二用户读取的所述第一用户信息范围、次数及时间。
所述第一用户模块直接与所述翻译模块的第一接口连接,例如可以是,所述第一用户模块直接经过第一接口与所述翻译模块进行信息交换。
所述第一用户模块间接与所述翻译模块的第一接口连接,例如可以是所述第一用户模块经过中继网络或存储设施(例如区块链),再经第一接口与所述翻译模块进行信息交换。
优选地,所述第一用户模块还用于通过第一接口向所述翻译模块发出指令。所述翻译模块还可根据所述第一用户模块发送至第一接口的指令,存储、修改、删除所述第一用户信息。进一步优选地,所述翻译模块还可根据所述第一用户模块发送至第一接口的指令,消除所述许可访问权限。这些指令可以包含在所述密钥中,也可包含其他交互信息中。
图4为本申请实施例提供的一种包括第二用户模块的信息管理分发系统图,如图4所示,本实施例提供的信息管理分发系统还包括第二用户模块,所述第二用户模块与所述翻译模块的第二接口连接,用于发送第二用户标识和口令,读取所述第一用户信息。
在本实施例中,所述第二用户模块例如可以是手机端APP和PC端软件。安装在移动硬件或固网硬件上,与所述硬件的逻辑地址绑定。所述第二用户标识可以是移动终端的标识、也可以是终端设备运行的软件模块的标识,例如可以包括第二用户姓名或名称、第二用户物理地址或逻辑地址、第二用户代码等用于识别第二用户身份的信息。所述口令例如可以是第二用户模块经所述第一用户模块授权后生成的信息,或接收的来自于外部设备的信息,优选地,所述口令由翻译模块生成,并由第一用户授权发给第二用户模块。所述口令的内容例如可以是字符串、二维码等可以通过所述密钥中的解析规则解析的加密信息。若所述密钥解析口令成功,所述第二用户获得读取第一用户信息的权限;若所述密钥解析口令失败,则所述翻译模块拒绝第二用户读取第一用户信息。
图5为本申请实施例提供的一种包括第一用户模块和第二用户模块的信息管理分发系统图,如图5所示,在本申请的实施例中所述信息管理分发系统包括存储模块、第一用户模块、翻译模块和第二用户模块。
在本实施例中,所述第一用户模块用于向所述翻译模块发送第一用户标识和密钥。所述第二用户模块用于发送第二用户标识和口令,读取所述第一用户信息。所述存储模块用于向所述翻译模块发送第一用户信息。
所述翻译模块识别所述第一用户模块发送的第一用户标识、密钥,识别所述第二用户模块发送的第二用户标识和口令。根据所述密钥中的解析规则解析所述口令,给予所述第二用户读取第一用户信息的权限。再根据所述密钥中的权限读取所述存储模块中的第一用户信息,在所述权限允许的范围内发送给所述第二用户模块,用于触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。
在本实施例中,所述口令可以由所述第一用户模块或所述翻译模块生成。优选地,所述口令由所述翻译模块创建,经第一接口输出。当由所述翻译模块生成口令时,所述第一用户模块还用于向所述翻译模块发送创建口令的请求。所述翻译模块接收到所述第一用户模块的请求后创建口令,通过所述第一接口发送至所述第一用户模块。
在本实施例中,所述第一用户模块,还用于向所述第二用户模块下发所述口令;或者,所述第二用户模块,还用于从所述第一用户模块读取所述口令。所述第一用户模块分别与所述第二用户模块、翻译模块连接,向所述翻译模块发送第一用户标识和密钥、向所述第二用户模块下发所述口令。所述第二用户模块在接收到所述口令后无法识别所述口令中的加密信息,需要将所述口令发送至所述翻译模块,由所述翻译模块根据所述密钥中的解析规则解析所述口令。
进一步优选地,所述第一用户模块和第二用户模块之间通信,可以是所述第一用户模块经过中继网络或存储设施(例如区块链),与所述第二用户模块进行信息交换。例如,第一用户模块通过信息或通信网络,向所述第二用户模块下发口令(或口令生成规则);再例如,所述第一用户模块将所述口令存储在区块链中,所述第二用户模块访问区块链获取所述口令(或口令生成规则)。
所述翻译模块,还用于通过所述第一接口接收或读取报文,所述报文表示所述第一用户模块向所述第二用户模块下发所述口令的事件;所述翻译模块,还根据所述报文的内容许可所述第二用户模块经所述第二接口访问。在本实施方式中,所述翻译模块接收到所述第一用户模块发送的第一用户报文后,所述翻译模块根据所述报文内容识别、鉴定所述第二用户模块访问权限,许可所述第二用户模块经所述第二接口访问。
在本实施例中,一个可选择的方案是,所述第一用户模块还用于通过所述第一接口发送报文,所述报文表示所述第一用户模块向所述第二用户模块发送口令的事件,或者,所述报文表示所述第二用户模块向所述第一用户模块读取口令的事件。
在本实施例中,另一个可选择的方案是,所述第一用户模块将报文发送至有安全措施的存储部件,例如以区块链方式存储,所述报文表示所述第一用户模块向所述第二用户模块发送口令的事件,或者,所述报文表示所述第二用户模块向所述第一用户模块读取口令的事件;所述翻译模块通过所述第一接口访问区块链,读取所述报文。
所述第二用户模块,还用于启动所述应用,根据所述第一用户信息向所述第一用户模块(或第一用户信息对应的设备)发送服务信息。所述第二用户模块发起服务,通过电话、视频、网络等方式向所述第一用户模块、或第一用户信息对应的设备发送服务信息;所述第二用户模块发起服务,还可以向所述第一用户信息对应的其他对象(例如人员、设施、地址、时间、空间)投放服务或产品。所述服务信息的内容例如可以是:物流信息、距离信息、时间信息、位置信息等。例如所述第二用户模块接收到的所述第一用户信息为第一用户地址时,发起配送服务,向所述第一用户模块发送一个距离信息和/或位置信息;所述第二用户模块接收到的所述第一用户信息为电话号码时,发起拨号服务,向所述第一用户模块、或第一用户信息对应的设备发送来电。
所述权限可以包括以下至少一种:许可访问的次数、时间、范围和类型。
优选地,在本申请的系统中,所述权限包括以下至少一种:第一用户标识对应的至少一个设备的位置范围、第二用户标识对应的至少一个设备的位置范围、所述翻译模块的位置范围;所述位置是指空间坐标,或者相对距离。
这里的相对距离,可以是第一用户标识对应的设备和第二用户标识对应的设备之间的距离,也可以是第一用户标识对应的设备和第二用户标识对应的设备分别相对于其他参照物的距离。
位置范围作为权限应用于本实施例的系统,例如,第二用户模块的位置和第一用户模块的相对距离小于(或大于)特定阈值时,所述第二用户模块访问所述翻译模块,所述翻译模块识别第二用户模块的位置和第一用户模块的相对距离小于(或大于)所述阈值,向第二用户模块发送第一用户信息,触发应用。
再例如,第二用户模块的位置和或第一用户模块的位置在特定的区域内(或区域外)时,所述第二用户模块访问所述翻译模块,所述翻译模块识别第二用户模块的位置和或第一用户模块的位置在所述区域内(或区域外),则向第二用户模块发送第一用户信息,触发应用。
图6为本申请实施例提供的一种信息管理分发方法的流程图,用于上述信息管理分发系统,包括以下步骤:
步骤101:生成第二用户标识与第一用户标识关联的口令。
例如,向所述第二用户模块发送口令或口令生成规则,所述口令使第一用户标识和第二用户标识形成绑定或对应关系。
在步骤101中,通过所述第一用户模块向所述第二用户模块发送口令。所述口令例如可以是第二用户模块根据所述口令生成规则、经所述第一用户模块授权后生成的信息,或接收的来自于第一用户模块的信息。所述口令的内容例如可以是字符串、二维码等可以通过步骤102所述密钥中的解析规则解析的加密信息。
步骤102:读取、识别第一用户标识和密钥;
向所述翻译模块发送第一用户标识和密钥;通过所述第一接口读取、识别第一用户标识和密钥。
在步骤102中,通过所述第一用户模块向所述翻译模块发送第一用户标识和密钥。所述第一用户模块例如可以是手机端APP和PC端软件。安装在移动硬件或固网硬件上,与所述硬件的逻辑地址绑定。所述第一用户标识可以是移动终端的标识、也可以是终端设备运行的软件模块的标识,例如可以包括第一用户名称、第一用户逻辑地址、第一用户代码等用于识别第一用户身份的信息。所述密钥包括解析规则和许可访问的权限,所述解析规则用于解析所述口令,所述口令例如可以是字符串、二维码等信息,若所述密钥解析口令成功,所述第二用户获得读取第一用户信息的权限;若所述密钥解析口令失败,则所述翻译模块拒绝第二用户读取第一用户信息。所述权限用于鉴定所述第二用户标识代表的第二用户具有的读取所述第一用户信息的权限。所述权限包括以下至少一种:许可访问的次数、时间、范围和类型。例如所述翻译模块可以根据许可访问权限鉴定所述第二用户标识所代表的第二用户具有的读取所述第一用户信息的权限,即所述第二用户读取的所述第一用户信息范围,可以读取所述第一用户信息的次数,以及读取所述第一用户信息的时间。
步骤103:读取和识别第二用户标识和口令;
向所述翻译模块发送第二用户标识和口令;通过所述第二接口读取和识别第二用户标识和口令。
在步骤103中,通过所述第二用户模块向所述翻译模块发送第二用户标识。所述第二用户模块例如可以是手机端APP和PC端软件。安装在移动硬件或固网硬件上,与所述硬件的逻辑地址绑定。所述第二用户标识可以是移动终端的标识、也可以是终端设备运行的软件模块的标识,例如可以包括第二用户名称、第二用户逻辑地址、第二用户代码等用于识别第二用户身份的信息。所述第二用户标识用于所述翻译模块识别所述第二用户身份,所述口令用于所述密钥解析,所述翻译模块通过识别第二用户身份和解析口令授予所述第二用户读取第一用户信息的权限。
在本实施例中,所述口令可以由所述第一用户模块或所述翻译模块生成。当由所述翻译模块生成口令时,所述第一用户模块还用于向所述翻译模块发送创建口令的请求。所述翻译模块接收到所述第一用户模块的请求后创建口令,发送至所述第一用户模块。
步骤104:根据所述密钥中包括的许可访问权限,读取第一用户信息,发送给第二用户标识对应的设备;具体地,根据所述密钥中包括的许可访问权限,通过所述第三接口读取第一用户信息,通过所述第二接口输出第一用户信息;
例如,翻译模块读取所述第一用户信息,发送至所述第二用户模块。
在步骤104中,通过所述翻译模块根据所述密钥中包括的解析规则解析所述口令,根据所述密钥中包括的许可访问权限输出第一用户信息。
具体而言,所述翻译模块先根据所述第二用户标识确认第二用户身份,再根据所述密钥中包括的解析规则解析口令。所述口令例如可以是字符串、二维码等信息,若所述密钥解析口令成功,所述第二用户获得读取第一用户信息的权限;若所述密钥解析口令失败,则所述翻译模块拒绝第二用户读取第一用户信息。许可访问权限鉴定所述第二用户标识所代表的第二用户具有的读取所述第一用户信息的权限,所述权限包括以下至少一种:许可访问的次数、时间、范围和类型。即所述第二用户可以读取所述第一用户信息的次数,以及读取第一用户信息的时间等。所述翻译模块鉴权成功后,在所述许可访问权限许可的时间向所述第二用户模块发送所述权限范围内的第一用户信息。
进一步地或可选择地,所述权限可包括以下至少一种:第一用户标识对应的至少一个设备的位置范围、第二用户标识对应的至少一个设备的位置范围、所述翻译模块的位置范围;所述位置是指空间坐标,或者相对距离。
优选地,所述翻译模块确定所述第二用户身份权限的方式还包括:通过所述第一用户模块向多数翻译模块发送报文,表示所述第一用户模块向所述第二用户模块发送口令的事件。所述翻译模块接收到所述第一用户模块发送的第一用户报文后,所述第二用户模块向所述翻译模块发送口令,所述翻译模块根据所述报文内容识别所述口令,鉴定所述第二用户模块访问权限,许可所述第二用户模块访问。
步骤105:所述第一用户信息触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用;
例如通过所述第二用户模块启动所述应用,根据所述第一用户信息向所述第一用户模块发起服务。所述第二用户模块是第二用户标识对应的设备。
在步骤105中,所述第一用户信息包括以下至少一种:第一用户电话、第一用户地址、第一用户名称。所述第二用户模块根据接收到的第一用户信息发起相应的服务,例如当所述第二用户模块接收到的信息为第一用户电话,则发起拨号服务;当所述第二用户模块接收到的信息为第一用户地址,则发起配送服务等。所述第二用户模块在发起服务的过程中,不显示所述第一用户信息。优选地,所述第二用户模块在发起服务后,通过电话、视频、网络等方式向所述第一用户模块发送服务信息。所述服务信息的内容例如可以是:物流信息(例如快递服务)、距离信息(例如交通服务)、时间信息(例如考勤管理、门禁管理)、位置信息(例如导航服务)等。
当来自第二用户模块的服务过程涉及多个设备时,因所述服务由第二用户发起,所述多个设备都对应于第二用户标识,最佳地,所述多个设备中任意一个设备都不显示所述第一用户信息。当所述多个设备中至少一个设备不显示所述第一用户信息时,避免用户信息从所述“至少一个设备”泄露。
图7为一种包括发送报文步骤的信息管理分发方法的流程图,所述方法包括以下步骤:
步骤201:通过第一用户模块向所述第二用户模块发送口令或口令生成规则。
在步骤201中,通过所述第一用户模块向所述第二用户模块发送口令或口令生成规则。所述口令例如可以是第二用户模块经所述第一用户模块授权后生成的信息(第一用户模块发出的是口令生成规则,由第二用户模块生成口令),或接收的来自于第一用户模块的信息(第一用户模块生成口令,向第二用户模块发出口令)。所述口令的内容例如可以是字符串、二维码等可以通过步骤202所述密钥中的解析规则解析的加密信息。
步骤202:通过第一用户模块向所述翻译模块发送第一用户标识、密钥和报文。
在步骤202中,同步骤102,通过所述第一用户模块向所述翻译模块发送第一用户标识、密钥和报文。所述第一用户模块例如可以是手机端APP和PC端软件。安装在移动硬件或固网硬件上,与所述硬件的逻辑地址绑定。
另外,所述翻译模块通过所述第一接口读取或接收报文,所述报文用于表示所述第一用户模块向所述第二用户模块发送口令的事件。
在本实施例中,一个可选择的方案是,所述第一用户模块还用于通过所述第一接口发送报文,所述报文表示所述第一用户模块向所述第二用户模块发送口令的事件。
在本实施例中,另一个可选择的方案是,所述第一用户模块将报文发送至有安全措施的存储部件,例如以区块链方式存储,所述报文表示所述第一用户模块向所述第二用户模块发送口令的事件;所述翻译模块通过所述第一接口访问区块链,读取所述报文。
步骤203:通过第二用户模块向所述翻译模块发送第二用户标识和口令。
在步骤203中,通过所述第二用户模块向所述翻译模块发送第二用户标识。所述第二用户模块例如可以是手机端APP和PC端软件。安装在移动硬件或固网硬件上。与所述硬件的逻辑地址绑定。
步骤204:通过翻译模块根据报文授予第二用户模块读取权限,读取第一用户信息,发送至所述第二用户模块。
在步骤204中,通过所述翻译模块根据所述报文的内容许可所述第二用户模块访问所述翻译模块,经查询报文,翻译模块获得所述第一用户模块对第二用户模块下发口令的事件记录,随即许可第二用户模块的访问。再根据所述密钥中包括的解析规则解析所述第二用户模块发送的口令,根据所述密钥中包括的许可访问权限输出第一用户信息,用于触发应用。
步骤205:通过第二用户模块启动所述应用,根据所述第一用户信息发起服务。
所述第一用户信息触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。例如,所述第二用户模块启动所述应用,根据所述第一用户信息,向所述第一用户模块发送服务信息,在所述第二用户模块的人机操作界面不显示所述第一用户信息。
在步骤205中,所述第一用户信息包括以下至少一种:第一用户电话、第一用户地址、第一用户名称。所述第二用户模块根据接收到的第一用户信息发起相应的服务,例如当所述第二用户模块接收到的信息为第一用户电话,则发起拨号服务;当所述第二用户模块接收到的信息为第一用户地址,则发起配送服务等。所述第二用户模块在发起服务的过程中,不显示所述第一用户信息。
图8为一种包括创建口令步骤的信息管理分发方法的流程图,所述方法包括以下步骤:
步骤301:通过第一用户模块,向翻译模块发送创建口令的请求。
在步骤301中,通过所述第一用户模块向所述翻译模块发送创建口令的请求,所述请求例如可以包括口令的内容、格式等信息,所述口令的内容例如可以是字符串、二维码等可以通过所述密钥中的解析规则解析的加密信息。
步骤302:通过翻译模块生成口令,发送至第一用户模块。
在步骤302中,所述翻译模块接收到所述第一用户模块发送的创建口令请求后,根据所述请求的内容生成口令,将所述口令发送至所述第一用户模块。
步骤303:通过第一用户模块,向所述第二用户模块发送口令。
在步骤303中,通过所述第一用户模块向所述第二用户模块发送口令。所述口令的内容例如可以是字符串、二维码等可以通过所述密钥中的解析规则解析的加密信息。
口令传递可以由第一用户模块或第二用户模块发起。也就是说,所述第一用户模块发起口令传递时,是由所述第一用户模块向所述第二用户模块下发所述口令;或者,所述第二用户模块发起口令传递时,是由所述第二用户模块从所述第一用户模块读取所述口令。
步骤304:通过第一用户模块,向所述翻译模块发送第一用户标识和密钥。
在步骤304中,通过所述第一用户模块向所述翻译模块发送第一用户标识和密钥。所述第一用户模块例如可以是手机端APP和PC端软件。安装在移动硬件或固网硬件上。与所述硬件的逻辑地址绑定。
步骤305:通过第二用户模块向所述翻译模块发送第二用户标识和口令。
在步骤305中,通过所述第二用户模块向所述翻译模块发送第二用户标识。所述第二用户模块例如可以是手机端APP和PC端软件,安装在移动硬件或固网硬件上,与所述硬件的逻辑地址绑定。
步骤306:通过翻译模块读取所述第一用户信息,发送至所述第二用户模块。
在步骤306中,通过所述翻译模块根据所述密钥中包括的解析规则解析所述口令,根据所述密钥中包括的许可访问权限输出第一用户信息,用于触发应用。
步骤307:通过第二用户模块启动所述应用,根据所述第一用户信息发起服务。
所述第一用户信息触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。例如,所述第二用户模块启动所述应用,根据所述第一用户信息,向所述第一用户模块发送服务信息,在所述第二用户模块的人机操作界面不显示所述第一用户信息。
在步骤307中,所述第一用户信息包括以下至少一种:第一用户电话、第一用户地址、第一用户名称。所述第二用户模块根据接收到的第一用户信息发起相应的服务,例如当所述第二用户模块接收到的信息为第一用户电话,则发起拨号服务;当所述第二用户模块接收到的信息为第一用户地址,则发起配送服务等。所述第二用户模块在发起服务的过程中,不显示所述第一用户信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
还需要说明的是,术语“包括”、“包括”或者其任何其他变体意在涵盖非排他性的包括,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包括在本申请的权利要求范围之内。
Claims (19)
1.一种信息管理分发系统,其特征在于,包括翻译模块;
所述翻译模块包括第一接口、第二接口和第三接口;
所述翻译模块,用于通过所述第一接口读取、识别第一用户标识和密钥,通过所述第三接口读取第一用户信息,通过所述第二接口读取和识别第二用户标识和口令,根据所述密钥中包括的解析规则解析所述口令,根据所述密钥中包括的许可访问权限通过所述第二接口输出第一用户信息,所述第一用户信息用于触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。
2.如权利要求1所述的信息管理分发系统,其特征在于,还包括第一用户模块,所述第一用户模块直接或间接与所述翻译模块的第一接口连接,用于向所述翻译模块发送第一用户标识和密钥。
3.如权利要求1所述的信息管理分发系统,其特征在于,还包括第二用户模块,所述第二用户模块与所述翻译模块的第二接口连接,用于发送第二用户标识和口令,读取所述第一用户信息。
4.如权利要求1所述的信息管理分发系统,其特征在于,所述口令由所述翻译模块创建,经第一接口输出。
5.如权利要求2所述的信息管理分发系统,其特征在于,所述第一用户模块还用于向所述翻译模块发送创建口令的请求。
6.如权利要求2所述的信息管理分发系统,其特征在于,
所述第一用户模块,还用于向所述第二用户模块下发所述口令;或者,
所述第二用户模块,还用于从所述第一用户模块读取所述口令。
7.如权利要求3所述的信息管理分发系统,其特征在于,
所述第二用户模块,还用于启动所述应用,根据所述第一用户信息向所述第一用户模块发送服务信息,或者,
所述第二用户模块,还用于启动所述应用,向所述第一用户信息对应的设备发送服务信息。
8.如权利要求6所述的信息管理分发系统,其特征在于,所述翻译模块,还用于通过所述第一接口接收或读取报文,所述报文表示所述第一用户模块向所述第二用户模块下发所述口令的事件;所述翻译模块,还用于根据所述报文的内容许可所述第二用户模块经所述第二接口访问。
9.如权利要求1~8任一所述的信息管理分发系统,其特征在于,所述权限包括以下至少一种:许可访问的次数、时间、范围和类型。
10.如权利要求1~8任一所述的信息管理分发系统,其特征在于,
所述权限包括以下至少一种:
第一用户标识对应的至少一个设备的位置范围、第二用户标识对应的至少一个设备的位置范围、所述翻译模块的位置范围;
所述位置是指空间坐标,或者相对距离。
11.如权利要求1~8任一所述的信息管理分发系统,其特征在于,所述第一用户信息包括以下至少一种:第一用户电话、第一用户地址、第一用户名称。
12.如权利要求1~8任一所述的信息管理分发系统,其特征在于,还包括存储模块,所述存储模块与所述翻译模块的第三接口连接,用于向所述翻译模块发送第一用户信息。
13.如权利要求12所述的信息管理分发系统,其特征在于,所述翻译模块,还用于通过所述第一接口读取、识别加密方式;
所述存储模块,还用于根据所述加密方式存储所述第一用户信息;
所述翻译模块,还用于根据所述加密方式读取所述第一用户信息,通过所述第二接口输出。
14.一种信息管理分发方法,用于权利要求1~13任意一项所述的信息管理分发系统,其特征在于,包括以下步骤:
通过所述第一接口读取、识别第一用户标识和密钥;
通过所述第二接口读取和识别第二用户标识和口令;
根据所述密钥中包括的解析规则解析所述口令;
根据所述密钥中包括的许可访问权限,通过所述第三接口读取第一用户信息,通过所述第二接口输出第一用户信息;
所述第一用户信息触发所述第二用户标识所对应的至少一个设备上、不显示所述第一用户信息的应用。
15.如权利要求14所述的信息管理分发方法,所述系统包含第一用户模块和所述第二用户模块时,其特征在于,还包括以下步骤:通过所述第二用户模块向所述第一用户模块发送服务信息。
16.如权利要求14所述的信息管理分发方法,所述系统包含第一用户模块和第二用户模块时,其特征在于,在所述步骤之前,还包括以下步骤:
所述第一用户模块向所述翻译模块发送创建口令的请求;
所述翻译模块生成口令后发送至所述第一用户模块;
所述第一用户模块向所述第二用户模块下发所述口令;或者,所述第二用户模块从所述第一用户模块读取所述口令。
17.如权利要求14所述的信息管理分发方法,其特征在于,还包括以下步骤:
所述翻译模块通过所述第一接口读取或接收报文;
所述翻译模块根据所述报文的内容许可所述第二用户模块访问。
18.如权利要求14所述的信息管理分发方法,其特征在于,所述权限包括以下至少一种:许可访问的次数、时间、范围和类型。
19.如权利要求14所述的信息管理分发方法,其特征在于,
所述权限包括以下至少一种:
第一用户标识对应的至少一个设备的位置范围、第二用户标识对应的至少一个设备的位置范围、所述翻译模块的位置范围;
所述位置是指空间坐标,或者相对距离。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910325884.0A CN111835692B (zh) | 2019-04-22 | 2019-04-22 | 一种信息管理分发系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910325884.0A CN111835692B (zh) | 2019-04-22 | 2019-04-22 | 一种信息管理分发系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111835692A CN111835692A (zh) | 2020-10-27 |
| CN111835692B true CN111835692B (zh) | 2021-11-02 |
Family
ID=72912267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910325884.0A Active CN111835692B (zh) | 2019-04-22 | 2019-04-22 | 一种信息管理分发系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835692B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115189913B (zh) * | 2020-12-18 | 2024-01-05 | 支付宝(杭州)信息技术有限公司 | 数据报文的传输方法和装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104240005A (zh) * | 2013-06-21 | 2014-12-24 | 刘伟 | 一种应用信息管理的系统、装置及方法 |
| CN106603461A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种业务认证的方法、装置和系统 |
| CN106131064A (zh) * | 2016-08-24 | 2016-11-16 | 明算科技(北京)股份有限公司 | 面向多应用的用户数据管理方法和系统 |
| CN108769029B (zh) * | 2018-05-31 | 2021-03-19 | 中国农业银行股份有限公司 | 一种对应用系统鉴权认证装置、方法及系统 |
| CN108881195A (zh) * | 2018-06-07 | 2018-11-23 | 蒋云 | 基于云环境的数据安全共享方法和装置 |
| CN109194743B (zh) * | 2018-09-03 | 2021-11-12 | 知焱(上海)信息科技有限公司 | 信息互通系统及方法与介质 |
| CN109635536B (zh) * | 2018-12-14 | 2021-10-26 | 北京汉升链商科技有限公司 | 身份数据访问控制方法、装置和系统 |
-
2019
- 2019-04-22 CN CN201910325884.0A patent/CN111835692B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111835692A (zh) | 2020-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9741265B2 (en) | System, design and process for secure documents credentials management using out-of-band authentication | |
| US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN110071806B (zh) | 基于接口校验的数据处理的方法和系统 | |
| JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
| US10263999B2 (en) | System for securely accessing network address, and device and method therein | |
| CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
| CN110061967B (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
| CN111352740A (zh) | 一种应用交互处理方法和装置 | |
| CN112131564A (zh) | 加密数据通信方法、装置、设备以及介质 | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| CN108985037A (zh) | 一种身份验证方法、登录终端及系统 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN111600900A (zh) | 基于区块链的单点登录方法、服务端及系统 | |
| CN111835692B (zh) | 一种信息管理分发系统和方法 | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| CN105991619A (zh) | 一种安全认证方法和装置 | |
| CN110247879B (zh) | 召梯认证码的生成方法和生成系统、召梯认证方法和系统 | |
| CN110830264A (zh) | 业务数据验证方法、服务器、客户端及可读存储介质 | |
| CN112351048B (zh) | 一种接口访问控制方法、装置、设备和存储介质 | |
| CN114727276A (zh) | 一种在用户未登录状态下确定账号信息的方法及系统 | |
| CN109450953B (zh) | 一种授权方法及装置、电子设备和计算机可读存储介质 | |
| CN114077749A (zh) | 基于区块链的数据处理方法、及其相关设备 | |
| CN110598426B (zh) | 基于信息安全的数据通信方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |