CN112069474A - 一种用户数据的使用和被遗忘方法以及第三方可信服务器 - Google Patents
一种用户数据的使用和被遗忘方法以及第三方可信服务器 Download PDFInfo
- Publication number
- CN112069474A CN112069474A CN202010903673.3A CN202010903673A CN112069474A CN 112069474 A CN112069474 A CN 112069474A CN 202010903673 A CN202010903673 A CN 202010903673A CN 112069474 A CN112069474 A CN 112069474A
- Authority
- CN
- China
- Prior art keywords
- app
- data
- user
- virtual
- user data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种用户数据的使用和被遗忘方法以及第三方可信服务器,所述用户数据的使用方法包括:接收APP客户端发送的APP数据处理请求,所述APP数据处理请求携带有APP数据包;判断APP是否具有用户数据使用权;若判断结果为是,将所述APP数据包提供给内部虚拟APP应用处理,并将处理后的APP处理结果数据包保存并反馈给所述APP客户端。该用户数据的使用和被遗忘方法以及第三方可信服务器解决了现有技术中由于用户数据被公信力不足的APP服务提供商完全控制,使得用户数据容易被APP服务提供商侵犯的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用户数据的使用和被遗忘方法以及第三方可信服务器。
背景技术
数据被遗忘权又称“删除权”,指的是数据主体(如用户)有权要求数据控制者删除与其有关的个人数据(包括历史数据)。
随着国家对个人信息管理的加强,特别是欧盟GDPR(General Data ProtectionRegulation,一般性数据保护条例)得到广泛的认可,如何能真正保护用户的隐私数据不会违规获取、按需保存成为重要的问题。在用户与数据控制者信息不对称情况下,用户很难知道或实现数据的彻底删除,如公信力不足的APP服务提供商虽然提供了“删除”或“注销”功能,但该用户的数据实际并未删除仍存留在APP服务器中,只是账号无法登录或数据不再可见,无法保证APP服务提供商完全按照指令去除其个人数据,从而导致用户数据容易被APP服务提供商侵犯。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种用户数据的使用和被遗忘方法以及第三方可信服务器,用以解决现有技术中由于用户数据被公信力不足的APP服务提供商完全控制,使得用户数据容易被APP服务提供商侵犯的问题。
第一方面,本发明实施例提供一种用户数据的使用方法,应用于第三方可信服务器,所述方法包括:
接收APP客户端发送的APP数据处理请求,所述APP数据处理请求携带有APP数据包;
判断APP是否具有用户数据使用权;
若判断结果为是,将所述APP数据包提供给内部虚拟APP应用处理,并将处理后的APP处理结果数据包保存并反馈给所述APP客户端。
优选地,在接收APP客户端发送的APP数据处理请求的步骤之前,所述方法还包括:
接收用户发送的授予管理数据使用权的请求,所述授予管理数据使用权的请求携带用户帐号;
根据所述用户帐号对所述用户进行身份认证;
若身份认证通过,将所述用户帐号以及管理数据使用权标识记录到预设的用户数据权利表的与所述用户账户对应的权利中。
优选地,所述用户数据权利表还包括具有所述用户数据使用权的APP列表;
在将所述用户帐号以及管理数据使用权标识记录到预设的用户数据权利表中的步骤之后,所述方法还包括:
接收所述APP客户端发送的允许APP使用用户数据的授权请求,所述授权请求携带所述用户帐号;
查询所述用户数据权利表中所述用户帐号所对应的所述APP列表是否包含所述APP;
若未包含,则添加所述APP至所述APP列表;
将所述授权请求转发给所述APP的APP服务器,以触发所述APP服务器向所述第三方可信服务器发送虚拟APP应用部署请求;
接收所述APP服务器发送的APP虚拟应用部署请求,其中,所述APP虚拟应用部署请求携带所述APP的虚拟APP应用代码;
判断内部是否已开通所述APP的虚拟APP应用;
如未开通,则根据所述虚拟APP应用代码实现内部所述虚拟APP应用的部署;
所述判断APP是否具有用户数据使用权,具体包括:
在所述用户数据权利表的具有所述用户数据使用权的APP列表中查找所述APP;
若查找到所述APP,则判定所述APP具有用户数据使用权。
优选地,所述APP数据处理请求还携带APP地址和APP ID,在根据所述虚拟APP应用代码实现所述虚拟APP应用的部署的步骤之后,所述方法还包括:
将所述APP的APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址添加至预设的MEC-APP开通列表;
所述将所述APP数据包提供给内部虚拟APP应用处理,包括:
查找所述MEC-APP开通列表中所述APP地址和APP ID所对应的APP虚拟地址,将所述APP数据包提供给所述APP虚拟地址所对应的虚拟APP应用处理。
第二方面,本发明实施例提供一种用户数据的被遗忘方法,应用于第三方可信服务器,所述方法包括:
第一方面中所述用户数据的使用方法;以及,
接收用户发送的对所述APP行使数据被遗忘权的行权请求,所述数据被遗忘权的行权请求中携带有用户账号;
判断用户是否具有数据被遗忘权;
若判断结果为是,根据所述用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的所述APP处理结果数据包。
优选地,在接收用户发送的对所述APP行使数据被遗忘权的行权请求之前,所述方法还包括:
接收用户发送的授予管理数据被遗忘权的请求,所述授予管理数据被遗忘权的行权请求携带用户帐号;
将管理数据被遗忘权标识记录到用户数据权利表的与所述用户帐号所对应的权利中。
优选地,所述数据被遗忘权行权请求还携带所述APP地址和APP ID,所述根据所述用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的所述APP处理结果数据包,包括:
查询预设的MEC-APP开通列表中所述APP地址和APP ID所对应的APP虚拟地址;
向查询得到的APP虚拟地址对应的虚拟APP应用发送删除用户数据请求,所述删除用户数据请求携带所述用户帐号;
所述APP虚拟地址所对应的虚拟APP应用删除所述用户帐号所对应的APP处理结果数据包。
第三方面,本发明实施例提供一种第三方可信服务器,用户数据权限管理服务器和移动边缘计算服务器MEC;
其中,所述用户数据权限管理服务器用于接收APP客户端发送的APP数据处理请求,以及判断该APP是否具有用户数据使用权,并在判断结果为是时,将所述APP数据处理请求中携带的APP数据包转发给所述MEC;
所述MEC用于将所述APP数据包提供给内部虚拟APP应用处理,并将处理后的APP处理结果数据包返回给所述用户数据权限管理服务器;
所述用户数据权限管理服务器还用于将所述APP处理结果数据包保存并反馈给所述APP客户端。
优选地,所述用户数据权限管理服务器还用于接收接收用户发送的对所述APP行使数据被遗忘权的行权请求,以及判断用户是否具有数据被遗忘权,并在判断结果为是时,将所述数据被遗忘权的行权请求转发给所述MEC;
所述MEC还用于根据所述用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的所述APP处理结果数据包。
优选地,所述用户数据权限管理服务器还用于预设包括用户帐号、所述用户帐号所对应的权利、具有所述用户数据使用权的APP列表的用户数据权利表;
所述MEC还用于预设包括APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址的MEC-APP开通列表;
所述用户数据权限管理服务器还用于接收用户发送的携带用户帐号的授予管理数据使用权的请求,以及根据所述用户帐号对所述用户进行身份认证,并在身份认证通过时,将所述用户帐号以及管理数据使用权标识记录到预设的用户数据权利表中;
所述用户数据权限管理服务器还用于接收用户发送的携带用户帐号的授予管理数据被遗忘权的请求,并将管理数据被遗忘权标识记录到用户数据权利表中所述用户帐号所对应的权利中;
所述用户数据权限管理服务器还用于接收所述APP客户端发送的允许该APP使用用户数据的授权请求,以及查询所述用户数据权利表中所述用户帐号所对应的所述APP列表是否包含所述APP,并在未包含所述APP时,添加所述APP至所述APP列表,以及将所述授权请求转发给APP服务器;
所述MEC还用于接收所述APP服务器发送的携带所述APP的虚拟APP应用代码的APP虚拟应用部署请求,以及判断内部是否已开通所述APP的虚拟APP应用,并在未开通时,根据所述虚拟APP应用代码实现内部所述虚拟APP应用的部署;
所述MEC还用于将所述APP的APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址添加至预设的MEC-APP开通列表。
本发明实施例提供的用户数据的使用和被遗忘方法以及第三方可信服务器,将原本由APP服务器处理的APP数据处理请求提供给第三方可信服务器中的内部虚拟APP应用处理并统一保存,即第三方可信服务器成为用户数据的管理控制者,APP客户端为数据的使用者,APP服务器仅提供该APP的虚拟APP应用代码,而不对用户数据进行保存以及管理控制,解决了现有技术中由于用户数据被公信力不足的APP服务提供商完全控制,使得用户数据容易被APP服务提供商侵犯的问题。
附图说明
图1:为本发明实施例1的一种用户数据的使用方法的流程图;
图2:为本发明实施例2的一种用户数据的被遗忘方法的流程图;
图3:为本发明实施例3的一种第三方可信服务器的结构图;
图4:为本发明实施例的一种第三方可信服务器的用户申请数据权利的交互示意图;
图5:为本发明实施例的一种第三方可信服务器的APP客户端向第三方可信服务器发送授权请求的交互示意图;
图6:为本发明实施例的一种第三方可信服务器的APP数据处理的交互示意图;
图7:为本发明实施例的一种第三方可信服务器的用户停止授予管理数据使用权的交互示意图;
图8:为本发明实施例的一种第三方可信服务器的用户行使数据被遗忘权的交互示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1:
本实施例提供一种用户数据的使用方法,应用于第三方可信服务器,如图1所示,该方法包括:
步骤S102:接收APP客户端发送的APP数据处理请求,APP数据处理请求携带有APP数据包;
步骤S104:判断APP是否具有用户数据使用权;
步骤S106:若判断结果为是,将APP数据包提供给内部虚拟APP应用处理,并将处理后的APP处理结果数据包保存并反馈给APP客户端。
需要说明的是,现有的APP服务提供商通常将APP客户端发送的APP数据处理请求发送给APP服务器进行处理以及保存处理后的APP处理结果数据包,该APP处理结果数据包包括用户个人数据(如手机IMEI、手机号码、个人位置等)以及用户APP业务使用数据(如搜索、点击、关注、购买内容等),APP服务器通常是应用云服务器,为了避免用户数据被公信力不足的APP服务提供商完全控制,使得用户被遗忘权容易被APP服务提供商侵犯,本发明将原本由APP服务器处理的APP数据处理请求提供给第三方可信服务器中的内部虚拟APP应用处理并统一保存,即第三方可信服务器成为用户数据的管理控制者。其中,第三方可信服务器优选为运营商的服务器,可以为一台或多台,比如第三方可信服务器可以为运营商部署于网络侧的MEC服务器(Mobile Edge Computing,移动边缘计算),MEC服务器通常具有较高的计算能力,适合于分析和处理大量数据,此外,由于MEC距离用户在地理上非常邻近,使得网络响应用户请求的时延大大减小,能够降低传输网和核心网部分发生网络拥塞的可能性。
本申请实施例提供的技术方案可以应用于无线通信系统中,该无线通信系统可以是长期演进(long term evolution,LTE)系统、LTE演进(LTE-Advanced,LTE-A)系统、5G系统,或者是未来的其他通信系统等。
可选地,在步骤S102:接收APP客户端发送的APP数据处理请求,APP数据处理请求携带有APP数据包的步骤之前,可以包括:
接收用户发送的授予管理数据使用权的请求,授予管理数据使用权的请求携带用户帐号;
根据用户帐号对用户进行身份认证;
若身份认证通过,将用户帐号以及管理数据使用权标识记录到预设的用户数据权利表的与用户账户对应的权利中。
在本实施例中,用户帐号可以是手机号或身份证号码,优选为手机号,第三方可信服器可以根据用户账号对用户进行身份认证,比如人脸验证,或手机验证码验证等。比如,若第三方可信服器为运营商的服务器,则可以根据用户帐号与运营商的用户个人信息表(HSS、UDM等)对接获取用户信息,实现对用户进行身份验证。
在本实施例中,第三方可信服器预先存储有用户数据权利表,用户数据权利表可以包括用户帐号、用户帐号所对应的权利、具有用户数据使用权的APP列表等。若身份认证通过,第三方可信服器将用户帐号以及管理数据使用权标识记录到预设的用户数据权利表的与用户账户对应的权利中,APP列表字段初始值可以为空。
可选地,在将用户帐号以及管理数据使用权标识记录到预设的用户数据权利表中的步骤之后,方法还可以包括:
接收APP客户端发送的允许APP使用用户数据的授权请求,授权请求携带用户帐号;
查询用户数据权利表中用户帐号所对应的APP列表是否包含APP;
若未包含,则添加APP至APP列表;
将授权请求转发给APP的APP服务器,以触发APP服务器向第三方可信服务器发送虚拟APP应用部署请求;
接收APP服务器发送的APP虚拟应用部署请求,其中,APP虚拟应用部署请求携带APP的虚拟APP应用代码;
判断内部是否已开通APP的虚拟APP应用;
如未开通,则根据虚拟APP应用代码实现内部虚拟APP应用的部署;
判断APP是否具有用户数据使用权,具体包括:
在用户数据权利表的具有用户数据使用权的APP列表中查找APP;
若查找到APP,则判定APP具有用户数据使用权。
在本实施例中,第三方可信服器预先存储有MEC-APP开通列表,MEC-APP开通列表包括APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址,接收APP服务器发送的APP虚拟应用部署请求后,第三方可信服器根据MEC-APP开通列表判断是否已开通该APP的所对应的虚拟APP应用,如未开通,则根据虚拟APP应用代码实现内部虚拟APP应用的部署。
其中,APP数据处理请求还可以携带APP地址和APP ID。
在根据虚拟APP应用代码实现虚拟APP应用的部署的步骤之后,方法还可以包括:
将APP的APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址添加至预设的MEC-APP开通列表;
将APP数据包提供给内部虚拟APP应用处理,可以包括:
查找MEC-APP开通列表中APP地址和APP ID所对应的APP虚拟地址,将APP数据包提供给APP虚拟地址所对应的虚拟APP应用处理。
本发明实施例提供的用户数据的使用方法将原本由APP服务器处理的APP数据处理请求提供给第三方可信服务器中的内部虚拟APP应用处理并统一保存,即第三方可信服务器成为用户数据的管理控制者,APP客户端为数据的使用者,APP服务器仅提供该APP的虚拟APP应用代码,而不对用户数据进行保存以及管理控制,解决了现有技术中由于用户数据被公信力不足的APP服务提供商完全控制,使得用户数据容易被APP服务提供商侵犯的问题。
实施例2:
如图2所示,本实施例提供一种用户数据的被遗忘方法,应用于第三方可信服务器,方法包括:
实施例1所述的用户数据的使用方法;以及,
步骤S202:接收用户发送的对APP行使数据被遗忘权的行权请求,数据被遗忘权的行权请求中携带有用户账号;
步骤S204:判断用户是否具有数据被遗忘权;
步骤S206:若判断结果为是,根据用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的APP处理结果数据包。
在本实施例中,用户数据的被遗忘方法基于用户数据的使用方法,用于将用户数据的使用方法中保存的包含用户数据的APP处理结果数据包删除,从而实现用户数据的彻底删除。
可选地,在接收用户发送的对APP行使数据被遗忘权的行权请求之前,方法还包括:
接收用户发送的授予管理数据被遗忘权的请求,授予管理数据被遗忘权的行权请求携带用户帐号;
将管理数据被遗忘权标识记录到用户数据权利表的与用户帐号所对应的权利中。
其中,数据被遗忘权行权请求还可以携带APP地址和APP ID
可选地,在步骤S206中,根据用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的APP处理结果数据包,可以包括:
查询预设的MEC-APP开通列表中APP地址和APP ID所对应的APP虚拟地址;
向查询得到的APP虚拟地址对应的虚拟APP应用发送删除用户数据请求,删除用户数据请求携带用户帐号;
APP虚拟地址所对应的虚拟APP应用删除用户帐号所对应的APP处理结果数据包。
实施例3:
如图3所示,本实施例提供一种第三方可信服务器,应用于第三方可信服务器,包括:用户数据权限管理服务器22和移动边缘计算服务器MEC21;
其中,用户数据权限管理服务器22用于接收APP客户端发送的APP数据处理请求,以及判断该APP是否具有用户数据使用权,并在判断结果为是时,将APP数据处理请求中携带的APP数据包转发给MEC21;
MEC21用于将APP数据包提供给内部虚拟APP应用处理,并将处理后的APP处理结果数据包返回给用户数据权限管理服务器;
用户数据权限管理服务器22还用于将APP处理结果数据包保存并反馈给APP客户端。
在本实施例中,MEC和用户数据权限管理服务器可以是运营商的两个不同的物理设备,也可以是同一物理设备上的两个逻辑设备,同时,用户数据权限管理服务器也可以是MEC的一部分,比如在MEC上虚拟一台用户数据权限管理服务器。
在本实施例中,由于MEC服务器通常具有较高的计算能力,适合于分析和处理大量数据,此外,由于MEC距离用户在地理上非常邻近,使得网络响应用户请求的时延大大减小,能够降低传输网和核心网部分发生网络拥塞的可能性。因此,在运营商的MEC上部署虚拟APP应用能够实现对APP数据处理请求的快速处理,并通过将用户的数据归集到运营商的用户数据权限管理服务器进行统一保存,避免由于用户数据被公信力不足的APP服务提供商完全控制,使得用户数据容易被APP服务提供商侵犯的问题。
可选地,用户数据权限管理服务器还用于接收接收用户发送的对APP行使数据被遗忘权的行权请求,以及判断用户是否具有数据被遗忘权,并在判断结果为是时,将数据被遗忘权的行权请求转发给MEC;
MEC还用于根据用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的APP处理结果数据包。
可选地,用户数据权限管理服务器还用于预设包括用户帐号、用户帐号所对应的权利、具有用户数据使用权的APP列表的用户数据权利表;
MEC还用于预设包括APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址的MEC-APP开通列表;
用户数据权限管理服务器还用于接收用户发送的携带用户帐号的授予管理数据使用权的请求,以及根据用户帐号对用户进行身份认证,并在身份认证通过时,将用户帐号以及管理数据使用权标识记录到预设的用户数据权利表中;
用户数据权限管理服务器还用于接收用户发送的携带用户帐号的授予管理数据被遗忘权的请求,并将管理数据被遗忘权标识记录到用户数据权利表中用户帐号所对应的权利中;
用户数据权限管理服务器还用于接收APP客户端发送的允许该APP使用用户数据的授权请求,以及查询用户数据权利表中用户帐号所对应的APP列表是否包含APP,并在未包含APP时,添加APP至APP列表,以及将授权请求转发给APP服务器;
MEC还用于接收APP服务器发送的携带APP的虚拟APP应用代码的APP虚拟应用部署请求,以及判断内部是否已开通APP的虚拟APP应用,并在未开通时,根据虚拟APP应用代码实现内部虚拟APP应用的部署;
MEC还用于将APP的APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址添加至预设的MEC-APP开通列表。
在本实施例中,用户帐号可以是手机号或身份证号码,优选为手机号,当用户申请管理数据被遗忘权的请求时,默认同时同时将管理数据使用权标识和管理数据被遗忘权标识记录到预设的用户数据权利表。用户数据权限管理服务器接收到用户发送的授予管理数据使用权的请求或管理数据被遗忘权的请求后,可以向用户发起身份认证流程,对用户进行身份验证,比如人脸验证,或手机验证码验证等。用户数据权限管理服务器处于运营商网络中,可以根据用户帐号与运营商的用户个人信息表(HSS、UDM等)对接获取用户信息,实现对用户进行身份验证。
在本实施例中,用户数据权限管理服务器预先存储有用户数据权利表,若身份认证通过,用户数据权限管理服务器查询用户数据权利表中是否存在该用户,若存在,则更新其所对应的权利,若不存在,添加该用户帐号,即手机号码和/或身份证号码,并更新其所对应的权利。
具体地,用户数据权利表可以如表1所示,用户帐号可以是用户手机号码或身份证号码中的任意一个,也可以通过其中一个,比如身份证号码查询与其对接的用户个人信息表获取手机号码,从而更新用户手机号码,用户帐号所对应的权利为表2中的管理数据使用权标识和管理数据被遗忘权标识,默认添加的时候值为1即为已授权的状态,其中,具有用户数据使用权的APP列表可以仅仅是APP列表一个字段来设置,也可以如表2所示通过一一对应的APP地址列表、APP ID列表和APP权利列表来设置,各列表可以包括一个或多个APP相关数据,默认添加的APP地址和APP ID所对应的APP权利为用户数据使用权。
表1:
具体地,MEC-APP开通列表可以如表2所示,预先存储于MEC中,包括已开通的APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址。在第一次写入或判断时,若无MEC-APP开通列表,MEC自动创建,每个MEC有自己的MEC统一编号,作为唯一标识。
表2:
| 属性 | 名称 | 说明 |
| MEC_ID | MEC统一编号 | |
| APP_ID | APP ID | |
| APP_ADDR | APP地址 | 如:ww.sohunews.com |
| APP_URL | APP虚拟地址 | 如:http://10.0.1.1/resource |
其中,参考图4,示出了本发明实施例提供的一种第三方可信服务器的用户申请数据权利的交互示意图,其中,接入点的作用是转发用户和用户数据权限管理服务器之间的信息,在本实施例中,该方法包括:
步骤S301:终端上用户向用户数据权限管理服务器发送数据权利申请请求,即授予管理数据使用权的请求或授予管理数据被遗忘权的请求,该数据权利申请请求携带用户帐号,比如手机号或身份证号码,以及待申请的权利(授予管理数据被遗忘权或授予管理数据使用权);
具体地,用户可以通过短信、手机APP等方式向运营商的用户数据权限管理服务器申请数据权利,如通过U联通的手机营业厅等客户端申请数据权利。
步骤S302:用户数据权限管理服务器接收到数据权利申请请求后,,向用户发起身份认证流程,对用户进行身份验证;
具体地,用户数据权限管理服务器处于运营商网络中,可以根据用户帐号与运营商的用户个人信息表(HSS、UDM等)对接获取用户信息,实现对用户进行身份验证,身份认证如人脸验证,或手机验证码验证等。
步骤S303:若身份认证通过,用户数据权限管理服务器将其记录到用户数据权利表中。
其中,若待申请的权利为授予管理数据被遗忘权,且用户数据权利表中该用户的授予管理数据使用权未授权,则同时更新该用户的授予管理数据使用权和授予管理数据被遗忘权为已授权。
步骤S304:用户数据权限管理服务器向用户发送数据权利申请成功消息,该数据权利申请成功消息用于告诉用户后续数据将委托由运营商进行管理。
参考图5,示出了本发明实施例提供的一种第三方可信服务器的APP客户端向第三方可信服务器发送授权请求的交互示意图,其中,由于APP服务器通常是应用云服务器,因此,以下所说的应用云服务器即是APP服务器,在本实施例中,该方法包括:
步骤S401:终端上的APP客户端在用户确认将数据授权给运营商后,向用户数据权限管理服务器发送授权请求,该授权请求携带APP地址、APP ID和用户帐号。
具体地,终端上的用户使用APP,APP客户端提示需要用户确认是否将数据保存至运营商或被将管理数据被遗忘权委托由运营商进行管理,通常是在用户第一次使用APP时提示,在用户确认同意后,向用户数据权限管理服务器发送第一授权请求,此流程为对单个APP进行授权,使用APP时,需要用户提供用户帐号,即手机号码或身份证号码。
步骤S402:用户数据权限管理服务器接收到授权请求后,基于该授权请求更新用户数据权利表。
具体地,用户数据权限管理服务器检查该用户帐号所对应的APP地址列表和APPID列表是否包含当前APP地址和APP ID,若未包含,则在该用户帐号所对应的APP地址列表、APP ID列表和APP权利列表中分别添加该APP地址、APP ID和已授权的用户数据使用权标识,其中,各列表中的APP地址,APP ID和用户授予的APP权利一一对应。
步骤S403:用户数据权限管理服务器向应用云服务器转发所述授权请求。
步骤S404:应用云服务器接收到授权请求后,向MEC发送虚拟APP应用部署请求,该虚拟APP应用部署请求携带APP地址、APP ID、虚拟APP应用代码。
具体地,应用云服务器接收到授权请求后,通过应用云服务器与运营商MEC业务接口,在MEC上部署虚拟APP应用。应用云服务器是互联网服务的提供者,拥有虚拟APP应用代码的版权,其提供虚拟APP应用代码可以视为授权运营商可以部署该APP应用。虚拟APP应用代码即应用云服务器将其可在MEC虚拟化基础设施(即云化平台)上运行的代码和数据,应用云服务器将其复制一份给MEC,MEC将代替应用云服务器为申请被遗忘权的用户提供互联网应用服务。多个用户可共用同一个虚拟应用代码。
步骤S405:MEC根据MEC-APP开通列表判断是否已开通所述APP地址和APP ID所对应的虚拟APP应用,如未开通,则根据虚拟APP应用代码实现虚拟APP应用部署。
具体地,MEC根据虚拟应用部署请求中的APP地址和APP ID检查MEC-APP开通列表,判断该APP是否已开通虚拟APP应用,如未开通,则根据虚拟APP应用代码在MEC的虚拟化基础设施上实现虚拟APP应用部署。
步骤S406:根据部署后的虚拟APP应用更新MEC-APP开通列表,即增加对应的MEC统一编号、APP地址、APP ID以及APP虚拟地址,其中,在第一次写入时,若无MEC-APP开通列表,MEC自动创建,每个MEC有自己的MEC统一编号,作为唯一标识。
步骤S407:MEC向应用云服务器发送部署成功消息,该部署成功消息携带APP地址和APP ID。
具体地,MEC接收到部署成功消息后,可以更新该用户状态,即用于标识该用户以后由MEC提供服务。
步骤S408:应用云服务器向用户数据权限管理服务器发送完成应用开通消息。
步骤S409:MEC向用户发送已完成该APP的数据授权消息。
具体地,可以短信或APP提示已完成该APP的数据授权。
参考图6,示出了本发明实施例提供的一种第三方可信服务器的APP数据处理的交互示意图,在本实施例中,该方法包括:
步骤S501:用户使用经授权的APP,APP向用户数据权限管理服务器发送APP数据处理请求,该APP数据处理请求携带APP地址、APP ID、用户帐号和APP数据包。
其中,APP数据包指使用APP时产生的即将与APP服务器交互的数据,包括但不限于搜索内容、点击商品、关注特定对象、下订单等,APP数据包可以为空。
步骤S502:用户数据权限管理服务器检查该APP是否拥有用户数据使用权。
具体地,用户数据权限管理服务器检查用户数据权利表,判断该APP是否获得了用户数据使用权授权。
步骤S503:若拥有用户数据使用权,用户数据权限管理服务器向MEC发送APP数据处理请求,该APP数据处理请求携带APP地址、APP ID、APP数据包和处理单号。
具体地,如APP地址和APP ID所对应的APP权利为用户数据使用权,用户数据权限管理服务器根据用户帐号、APP ID以及当前时间生成处理单号,并转发给MEC进行处理。
步骤S504:MEC根据MEC-APP开通列表,查找该APP地址和APP ID所对应的APP虚拟地址,将APP数据包提供给所述APP虚拟地址对应的虚拟APP应用处理。
步骤S505:MEC向用户数据权限管理服务器发送APP数据返回请求,该APP数据返回请求携带APP地址、APP ID、APP处理结果数据包和处理单号。
其中,APP处理结果数据包是虚拟APP应用根据用户的请求内容(如搜索、点击商品、关注特定对象等)处理后的结果数据,返回包括但不限于以下结果数据,如搜索结果数据、商品详情数据、关注对象成功的提示数据等。
步骤S506:用户数据权限管理服务器保存APP处理结果数据包并向APP客户端返回APP处理结果数据包。
步骤S507:APP客户端接收APP处理结果数据包,提供相应功能给用户。
参考图7,示出了本发明实施例提供的一种第三方可信服务器的用户停止授予管理数据使用权的交互示意图,在本实施例中,该方法包括:
步骤S601:用户向用户数据权限管理服务器申请停止授予管理数据使用权请求,该停止授予管理数据使用权请求携带APP地址、APP ID和用户帐号。
步骤S602:用户数据权限管理服务器根据所述申请停止授予管理数据使用权请求更新用户数据权利表所对应的权利。
具体地,用户数据权限管理服务器根据用户帐号查找用户数据权利表中该用户帐号所对应的APP地址列表和APP ID列表,查询APP地址列表和APP ID列表中该APP地址和APPID所对应的APP的权利集,将其用户数据使用权的已授权状态,更新为未授权状态。
步骤S603:用户数据权限管理服务器向应用云服务器发送停止授予管理数据使用权消息。
其中,该停止授予管理数据使用权消息携带APP地址、APP ID和用户帐号,应用云服务器收到停止授予管理数据使用权消息后进行相应业务流程处理。
步骤S604:用户数据权限管理服务器向用户发送停止授予管理数据使用权反馈消息,以提示用户申请停止授予管理数据使用权成功。
参考图8,示出了本发明实施例提供的一种第三方可信服务器的用户行使数据被遗忘权的交互示意图,在本实施例中,该方法包括:
步骤S701:用户向用户数据权限管理服务器发送数据被遗忘权的行权请求,该数据被遗忘权的行权请求携带APP地址、APP ID和用户帐号。
步骤S702:用户数据权限管理服务器检查用户数据权利表,判断该用户是否具有数据被遗忘权。
具体地,用户数据权限管理服务器检查用户数据权利表中该用户帐号所对应的管理数据被遗忘权标识是否为已授权,若为已授权则具有数据被遗忘权。
步骤S703:若该用户具有数据被遗忘权,将所述数据被遗忘权的行权请求转发给MEC;
步骤S704:MEC检查MEC-APP开通列表,向所述APP地址和APP ID所对应的APP虚拟地址发送删除用户数据请求,该删除用户数据请求携带用户帐号。
具体地,MEC检查MEC-APP开通列表中APP地址APP ID所对应的APP虚拟地址,向APP虚拟地址对应的虚拟APP应用发送携带用户账号的删除用户数据请求,虚拟应用根据删除用户数据请求,删除用户账号所对应的所有数据。
步骤S705:MEC向用户数据权限管理服务器发送删除用户数据反馈结果,该删除用户数据反馈结果携带APP地址、APP ID和用户帐号。
步骤S706:用户数据权限管理服务器根据删除用户数据反馈结果更新用户数据权利表。
具体地,在用户数据权利表中该APP地址和APP ID所对应的用户行使权利的结果与时间中增加其行权时间及反馈的删除结果。
步骤S707:向用户发送数据被遗忘权的行权申请结果。
具体地,数据被遗忘权行权申请结果即删除用户数据反馈结果。
步骤S708:向应用云服务器发送数据被遗忘权的行权申请结果。
具体地,应用云服务器收到数据被遗忘权的行权申请结果后进行相应业务流程处理。
实施例2至实施例3提供的用户数据的被遗忘方法以及第三方可信服务器,将原本由APP服务器处理的APP数据处理请求提供给第三方可信服务器中的内部虚拟APP应用处理并统一保存,即第三方可信服务器成为用户数据的管理控制者,APP客户端为数据的使用者,APP服务器仅提供该APP的虚拟APP应用代码,而不对用户数据进行保存以及管理控制,解决了现有技术中由于用户数据被公信力不足的APP服务提供商完全控制,使得用户数据容易被APP服务提供商侵犯的问题。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种用户数据的使用方法,其特征在于,应用于第三方可信服务器,所述方法包括:
接收APP客户端发送的APP数据处理请求,所述APP数据处理请求携带有APP数据包;
判断APP是否具有用户数据使用权;
若判断结果为是,将所述APP数据包提供给内部虚拟APP应用处理,并将处理后的APP处理结果数据包保存并反馈给所述APP客户端。
2.根据权利要求1所述的用户数据的使用方法,其特征在于,在接收APP客户端发送的APP数据处理请求的步骤之前,所述方法还包括:
接收用户发送的授予管理数据使用权的请求,所述授予管理数据使用权的请求携带用户帐号;
根据所述用户帐号对所述用户进行身份认证;
若身份认证通过,将所述用户帐号以及管理数据使用权标识记录到预设的用户数据权利表的与所述用户账户对应的权利中。
3.根据权利要求2所述的用户数据的使用方法,其特征在于,所述用户数据权利表还包括具有所述用户数据使用权的APP列表;
在将所述用户帐号以及管理数据使用权标识记录到预设的用户数据权利表中的步骤之后,所述方法还包括:
接收所述APP客户端发送的允许APP使用用户数据的授权请求,所述授权请求携带所述用户帐号;
查询所述用户数据权利表中所述用户帐号所对应的所述APP列表是否包含所述APP;
若未包含,则添加所述APP至所述APP列表;
将所述授权请求转发给所述APP的APP服务器,以触发所述APP服务器向所述第三方可信服务器发送虚拟APP应用部署请求;
接收所述APP服务器发送的APP虚拟应用部署请求,其中,所述APP虚拟应用部署请求携带所述APP的虚拟APP应用代码;
判断内部是否已开通所述APP的虚拟APP应用;
如未开通,则根据所述虚拟APP应用代码实现内部所述虚拟APP应用的部署;
所述判断APP是否具有用户数据使用权,具体包括:
在所述用户数据权利表的具有所述用户数据使用权的APP列表中查找所述APP;
若查找到所述APP,则判定所述APP具有用户数据使用权。
4.根据权利要求3所述的用户数据的使用方法,其特征在于,所述APP数据处理请求还携带APP地址和APP ID,在根据所述虚拟APP应用代码实现所述虚拟APP应用的部署的步骤之后,所述方法还包括:
将所述APP的APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址添加至预设的MEC-APP开通列表;
所述将所述APP数据包提供给内部虚拟APP应用处理,包括:
查找所述MEC-APP开通列表中所述APP地址和APP ID所对应的APP虚拟地址,将所述APP数据包提供给所述APP虚拟地址所对应的虚拟APP应用处理。
5.一种用户数据的被遗忘方法,应用于第三方可信服务器,其特征在于,所述方法包括:
权利要求1-4任一项所述的用户数据的使用方法;以及,
接收用户发送的对所述APP行使数据被遗忘权的行权请求,所述数据被遗忘权的行权请求中携带有用户账号;
判断用户是否具有数据被遗忘权;
若判断结果为是,根据所述用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的所述APP处理结果数据包。
6.根据权利要求5所述的用户数据的被遗忘方法,其特征在于,所述的用户数据的使用方法为权利要求2所述的使用方法;
在接收用户发送的对所述APP行使数据被遗忘权的行权请求之前,所述方法还包括:
接收用户发送的授予管理数据被遗忘权的请求,所述授予管理数据被遗忘权的行权请求携带用户帐号;
将管理数据被遗忘权标识记录到用户数据权利表的与所述用户帐号所对应的权利中。
7.根据权利要求5所述的用户数据的被遗忘方法,其特征在于,所述的用户数据的使用方法为权利要求4所述的使用方法,所述数据被遗忘权行权请求还携带所述APP地址和APPID,所述根据所述用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的所述APP处理结果数据包,包括:
查询预设的MEC-APP开通列表中所述APP地址和APP ID所对应的APP虚拟地址;
向查询得到的APP虚拟地址对应的虚拟APP应用发送删除用户数据请求,所述删除用户数据请求携带所述用户帐号;
所述APP虚拟地址所对应的虚拟APP应用删除所述用户帐号所对应的APP处理结果数据包。
8.一种第三方可信服务器,其特征在于,包括:用户数据权限管理服务器和移动边缘计算服务器MEC;
其中,所述用户数据权限管理服务器用于接收APP客户端发送的APP数据处理请求,以及判断该APP是否具有用户数据使用权,并在判断结果为是时,将所述APP数据处理请求中携带的APP数据包转发给所述MEC;
所述MEC用于将所述APP数据包提供给内部虚拟APP应用处理,并将处理后的APP处理结果数据包返回给所述用户数据权限管理服务器;
所述用户数据权限管理服务器还用于将所述APP处理结果数据包保存并反馈给所述APP客户端。
9.根据权利要求8所述的第三方可信服务器,其特征在于,
所述用户数据权限管理服务器还用于接收接收用户发送的对所述APP行使数据被遗忘权的行权请求,以及判断用户是否具有数据被遗忘权,并在判断结果为是时,将所述数据被遗忘权的行权请求转发给所述MEC;
所述MEC还用于根据所述用户的数据被遗忘权的行权请求删除内部虚拟APP应用保存的所述APP处理结果数据包。
10.根据权利要求9所述的第三方可信服务器,其特征在于,
所述用户数据权限管理服务器还用于预设包括用户帐号、所述用户帐号所对应的权利、具有所述用户数据使用权的APP列表的用户数据权利表;
所述MEC还用于预设包括APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址的MEC-APP开通列表;
所述用户数据权限管理服务器还用于接收用户发送的携带用户帐号的授予管理数据使用权的请求,以及根据所述用户帐号对所述用户进行身份认证,并在身份认证通过时,将所述用户帐号以及管理数据使用权标识记录到预设的用户数据权利表中;
所述用户数据权限管理服务器还用于接收用户发送的携带用户帐号的授予管理数据被遗忘权的请求,并将管理数据被遗忘权标识记录到用户数据权利表中所述用户帐号所对应的权利中;
所述用户数据权限管理服务器还用于接收所述APP客户端发送的允许该APP使用用户数据的授权请求,以及查询所述用户数据权利表中所述用户帐号所对应的所述APP列表是否包含所述APP,并在未包含所述APP时,添加所述APP至所述APP列表,以及将所述授权请求转发给APP服务器;
所述MEC还用于接收所述APP服务器发送的携带所述APP的虚拟APP应用代码的APP虚拟应用部署请求,以及判断内部是否已开通所述APP的虚拟APP应用,并在未开通时,根据所述虚拟APP应用代码实现内部所述虚拟APP应用的部署;
所述MEC还用于将所述APP的APP地址、APP ID以及虚拟APP应用部署后的APP虚拟地址添加至预设的MEC-APP开通列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010903673.3A CN112069474B (zh) | 2020-09-01 | 2020-09-01 | 一种用户数据的使用和被遗忘方法以及第三方可信服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010903673.3A CN112069474B (zh) | 2020-09-01 | 2020-09-01 | 一种用户数据的使用和被遗忘方法以及第三方可信服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112069474A true CN112069474A (zh) | 2020-12-11 |
| CN112069474B CN112069474B (zh) | 2023-05-19 |
Family
ID=73666085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010903673.3A Active CN112069474B (zh) | 2020-09-01 | 2020-09-01 | 一种用户数据的使用和被遗忘方法以及第三方可信服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112069474B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7526785B1 (en) * | 1999-09-25 | 2009-04-28 | Hewlett-Packard Development Company, L.P. | Trusted computing platform for restricting use of data |
| CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
| CN104184740A (zh) * | 2014-09-04 | 2014-12-03 | 中电长城网际系统应用有限公司 | 可信传输方法、可信第三方和可信传输系统 |
| US20150180948A1 (en) * | 2012-07-06 | 2015-06-25 | Zte Corporation | United cloud disk client, server, system and united cloud disk serving method |
| US20160014157A1 (en) * | 2014-07-10 | 2016-01-14 | Laurent Gomez | Obligation enforcement for resource access control |
| CN106453414A (zh) * | 2016-11-29 | 2017-02-22 | 迈普通信技术股份有限公司 | 第三方登录认证方法、代理服务器、客户端及系统 |
| CN106936579A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 基于可信第三方代理的云存储数据存储及读取方法 |
| CN110661831A (zh) * | 2018-06-29 | 2020-01-07 | 复旦大学 | 一种基于可信第三方的大数据试验场安全初始化方法 |
-
2020
- 2020-09-01 CN CN202010903673.3A patent/CN112069474B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7526785B1 (en) * | 1999-09-25 | 2009-04-28 | Hewlett-Packard Development Company, L.P. | Trusted computing platform for restricting use of data |
| US20150180948A1 (en) * | 2012-07-06 | 2015-06-25 | Zte Corporation | United cloud disk client, server, system and united cloud disk serving method |
| CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
| US20160014157A1 (en) * | 2014-07-10 | 2016-01-14 | Laurent Gomez | Obligation enforcement for resource access control |
| CN104184740A (zh) * | 2014-09-04 | 2014-12-03 | 中电长城网际系统应用有限公司 | 可信传输方法、可信第三方和可信传输系统 |
| CN106936579A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 基于可信第三方代理的云存储数据存储及读取方法 |
| CN106453414A (zh) * | 2016-11-29 | 2017-02-22 | 迈普通信技术股份有限公司 | 第三方登录认证方法、代理服务器、客户端及系统 |
| CN110661831A (zh) * | 2018-06-29 | 2020-01-07 | 复旦大学 | 一种基于可信第三方的大数据试验场安全初始化方法 |
Non-Patent Citations (3)
| Title |
|---|
| 张曙光;咸鹤群;王利明;刘红燕;: "云加密数据安全重复删除方法", 软件学报 * |
| 杨永群;黄勤龙;刘越毅;: "基于分类的应用数据安全管控平台研究与实现", 网络空间安全 * |
| 金燕;: "基于"被遗忘权"的第三方个人数据监管平台", 情报理论与实践 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112069474B (zh) | 2023-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107342992B (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
| JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| CN111131242B (zh) | 一种权限控制方法、装置和系统 | |
| US10652226B2 (en) | Securing communication over a network using dynamically assigned proxy servers | |
| EP1953950B1 (en) | A method for protecting network service application account, the system, and the apparatus thereof | |
| KR101962156B1 (ko) | 권한부여 처리 방법 및 장치 | |
| US20220038458A1 (en) | Multifactor Authentication for Internet-of-Things Devices | |
| CN102497635B (zh) | 服务器、终端和账户密码获取方法 | |
| US10693863B2 (en) | Methods and systems for single sign-on while protecting user privacy | |
| US20050108579A1 (en) | Isolating multiple authentication channels, each using multiple authentication models | |
| JP2007219935A (ja) | 分散認証システム及び分散認証方法 | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN113169970B (zh) | 一种访问控制方法、装置及存储介质 | |
| CN108449348B (zh) | 一种支持用户身份隐私保护的在线认证系统及方法 | |
| CN113015162A (zh) | 协议数据单元会话策略建立方法、装置、认证单元及网元 | |
| CN111177776A (zh) | 多租户数据隔离方法与系统 | |
| CN113595907A (zh) | 一种基于sslvpn下发路由策略的聚合方法和装置 | |
| CN105450593A (zh) | 一种用于注册的方法和装置 | |
| CN112069474B (zh) | 一种用户数据的使用和被遗忘方法以及第三方可信服务器 | |
| CN112470442A (zh) | 向用户设备部署数据丢失防护策略 | |
| CN101729569B (zh) | 分布式拒绝服务ddos攻击的防护方法、设备及系统 | |
| CN111159736B (zh) | 一种区块链的应用管控方法及系统 | |
| KR101736729B1 (ko) | 가상 주소 및 인증을 이용한 우편 서비스 제공 시스템 및 그 방법 | |
| CN113015164B (zh) | 应用程序认证方法及装置 | |
| TW202242634A (zh) | 用於針對儲存在資料儲存器中之資料的存取進行控制之資料儲存系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |