CN112417407A - 数据授权的处理方法、装置、设备和存储介质 - Google Patents

数据授权的处理方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN112417407A
CN112417407A CN202011447324.1A CN202011447324A CN112417407A CN 112417407 A CN112417407 A CN 112417407A CN 202011447324 A CN202011447324 A CN 202011447324A CN 112417407 A CN112417407 A CN 112417407A
Authority
CN
China
Prior art keywords
authorization
data
user
request
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011447324.1A
Other languages
English (en)
Inventor
钟晓珍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202011447324.1A priority Critical patent/CN112417407A/zh
Publication of CN112417407A publication Critical patent/CN112417407A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据授权的处理方法、装置、设备和存储介质,该方案中,作为管理节点的第一设备在获取用户授权的同时获取可以向别的设备分享用户授权的权限,第一设备在接收到其他设备发送的请求使用用户个人数据的权限的授权请求之后,根据该授权请求以及用户签署的数据授权协议,得到授权以及相关的授权信息,并将该授权和授权信息发送给其他设备,减少在开发过程中与用户的终端设备进行交互的链路,并且减少用户对同类数据同类场景进行多次重复授权,减少用户的操作,提高获取用户授权的效率。

Description

数据授权的处理方法、装置、设备和存储介质
技术领域
本发明涉及计算机领域,尤其涉及一种数据授权的处理方法、装置、设备和存储介质。
背景技术
随着计算机技术的发展,用户在使用平板电脑,智能手机等智能终端设备的过程中,需要根据不同的需求安装各种类型的应用程序。很多应用程序的使用过程中,需要使用到用户的个人数据,按照《网络安全法》的第四十一条的规定:个人信息授权必须获取被收集者授权同意,同时要按照法律行政法规以及与用户之间的约定收集、保存和使用用户个人信息。也就是说用户的个人数据的使用需要用户授权。
目前,根据《个人信息安全规范》规定,授权同意分为明示同意和默示授权,明示同意包括主动点击、主动勾选等方式。在获取用户明示同意之前,需要充分告知用户其个人信息收集使用的必要信息,包括使用目的、信息类型及范围、用户权利等。而且数据处理场景、目的等的不同也决定了获取用户授权同意的不同方式。因此在应用程序使用初期,可通过发送通知的方式告知用户需要使用的数据,目的,信息类型,范围、用户权利等用户的个人数据,并等待用户授权。在用户授权使用时,需要用户签署相应的数据授权协议。对于使用同样的用户数据,同样的使用目的,信息类型及范围、用户权利等个人数据,不同的数据使用方需要分别与用户建立相应的授权介质或通道进行明示同意授权,例如使用不同的应用程序时,每个应用程序需要分别与用户进行授权。
然而,目前的这种方式在应用程序不仅开发过程中增加了开发链路,并且每个需要应用用户个人数据的数据处理方或者应用方都需要用户的授权,增加了大量重复操作,整体上获取用户授权的方式效率较低。
发明内容
本发明的主要目的在于提供一种数据授权的处理方法、装置、设备和存储介质,以解决现有技术中获取用户授权的方式增加了开发链路,并且增加了用户大量的重复操作,获取用户授权的方式效率低的问题。
为实现上述目的,本发明提供一种数据授权的处理方法,应用于第一设备,所述方法包括:
接收第二设备发送的第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
根据所述数据授权请求,获取授权以及授权信息;其中,所述授权以及所述授权信息是根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容;
将所述授权以及所述授权信息发送至所述第二设备。
在一种具体实施方式中,所述接收第二设备发送的第一授权请求之前,所述方法还包括:
向所述用户的终端设备发送第二授权请求,所述第二授权请求用于请求使用所述用户的个人数据的权限;
接收并存储所述终端设备返回的所述用户签署的数据授权协议;
向所述终端设备发送第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户个人数据的授权的权限;
接收所述终端设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
在一种具体实施方式中,所述第一授权请求中包括所述第二设备需要的权限,所述根据所述数据授权请求,获取授权以及授权信息,包括:
在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限一致时,根据所述数据授权协议得到所述授权和所述授权信息;
其中,所述授权信息包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。
在一种具体实施方式中,在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限不一致时,根据所述第一授权请求中的权限向所述用户的终端设备发送第四授权请求,所述第四授权请求用于请求所述第一授权请求中的权限;
接收所述终端设备返回的所述用户签署的新的数据授权协议;
根据所述新的数据授权协议得到所述授权和所述授权信息。
在一种具体实施方式中,所述接收第二设备发送的第一授权请求之前,所述方法还包括:
接收所述第二设备发送的连接建立请求,所述连接建立请求用于接入所述第一设备;
根据预先配置的连接建立协议以及所述连接建立请求,建立与所述第二设备之间的连接,并向所述第二设备返回连接建立响应。
本发明还提供一种数据授权的处理方法,应用于第二设备,所述方法包括:
向连接的第一设备发送第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
接收所述第一设备返回的授权以及授权信息,所述授权以及所述授权信息是所述第一设备根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容。
在一种具体的实施方式中,所述第一授权请求中包括所述第二设备需要的权限,其中,所述权限包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。
在一种具体的实施方式中,所述向连接的第一设备发送第一授权请求之前,所述方法还包括:
根据预先配置的连接建立协议,向所述第一设备发送连接建立请求,所述连接建立请求用于接入所述第一设备;
接收所述第一设备返回的连接建立响应。
本发明还提供一种数据授权的处理方法,应用于终端设备,所述方法包括:
接收第一设备发送的第二授权请求,所述第二授权请求用于请求使用个人数据的权限;
响应于用户的操作签署数据授权协议,并将签署后的所述数据协议返回所述第一设备;
接收所述第一设备发送的第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户的个人数据的授权的权限;
响应于用户的操作向所述第一设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
本发明还提供一种数据授权的处理装置,包括:
接收模块,用于接收第二设备发送的第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
处理模块,用于根据所述数据授权请求,获取授权以及授权信息;其中,所述授权以及所述授权信息是根据所述用户签署的数据授权协议得到的、且所述用户授权所述数据授权的处理装置分享的权限内容;
发送模块,用于将所述授权以及所述授权信息发送至所述第二设备。
本发明还提供一种数据授权的处理装置,包括:
发送模块,用于向连接的第一设备发送第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
接收模块,用于接收所述第一设备返回的授权以及授权信息,所述授权以及所述授权信息是所述第一设备根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容。
本发明还提供一种数据授权的处理装置,包括:
接收模块,用于接收第一设备发送的第二授权请求,所述第二授权请求用于请求使用个人数据的权限;
处理模块,用于响应于用户的操作签署数据授权协议;
发送模块,用于将签署后的所述数据协议返回所述第一设备;
所述接收模块还用于接收所述第一设备发送的第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户的个人数据的授权的权限;
所述发送模块还用于响应于用户的操作向所述第一设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
本发明还提供一种电子设备,所述电子设备包括:
存储器、处理器以及交互接口;
所述存储器存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如前述第一设备侧的数据授权的处理方法的步骤。
本发明还提供一种电子设备,所述电子设备包括:
存储器、处理器以及交互接口;
所述存储器存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现前述第二设备侧的数据授权的处理方法的步骤。
本发明还提供一种终端设备,所述终端设备包括:
存储器、处理器以及交互接口;
所述存储器存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现前述终端设备侧的数据授权的处理方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现前述任一项所述的数据授权的处理方法的步骤。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行实现前述任一项所述的数据授权的处理方法的步骤。
本发明中,为了避免同样的数据进行多次授权,作为管理节点的第一设备在获取用户授权的同时获取可以向别的设备分享用户授权的权限,第一设备在接收到其他设备发送的请求使用用户个人数据的权限的授权请求之后,根据该授权请求以及用户签署的数据授权协议,得到授权以及相关的授权信息,并将该授权和授权信息发送给其他设备,减少在开发过程中与用户的终端设备进行交互的链路,并且减少用户对同类数据同类场景进行多次重复授权,减少用户的操作,提高获取用户授权的效率。
附图说明
图1为一种现有的数据使用方获取用户的个人数据授权的示意图;
图2为本发明提供的数据使用方获取用户的个人数据授权的示意图;
图3为本发明提供的数据授权的处理方法的应用场景图;
图4为本发明提供的数据授权的处理方法实施例一的流程示意图;
图5为本发明提供的数据授权的处理方法实施例二的流程示意图;
图6为本发明提供的数据授权的处理方法实施例三的流程示意图;
图7为本发明提供的数据授权的处理方法实施例四的流程示意图;
图8为本发明提供的数据授权的处理装置实施例一的结构示意图;
图9为本发明提供的数据授权的处理装置实施例二的结构示意图;
图10为本发明提供的数据授权的处理装置实施例三的结构示意图;
图11为本发明提供的电子设备实施例一的结构示意图;
图12为本发明提供的电子设备实施例二的结构示意图;
图13为本发明提供的终端设备实施例一的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
目前,《网络安全法》以及《个人信息安全规范》均对于用户的个人数据的安全有详细的规定。对于用户的个人数据的使用,在获取用户明示同意之前,需充分告知用户其个人数据(也称为个人信息)收集使用的必要信息,包括使用目的、信息类型及范围、用户权利等。而且,数据处理场景、目的等的不同也决定了获取用户授权同意的不同方式。而对于数据的传输、共享等行为,只有进行数据脱敏(经过处理无法识别特定个人且不能复原)后,才能进行;否则未经用户同意,数据收集方或数据运营方不得向他人提供个人信息。
图1为一种现有的数据使用方获取用户的个人数据授权的示意图。部分场景中已经脱敏数据,涉及到同样的数据场景、使用目的、信息类型及范围、用户权利等的个人数据授权使用时,需要用户签署相应的数据授权协议。因此,如图1所示,即便是同一份数据,同样的使用范围,均需要再次进行授权,也需要每一个数据使用方,即可能会使用数据的主体(可能收据收集方、数据处理方、数据应用方都不一致)都要与用户建立相应的授权介质或通道进行明示同意授权,如使用应用程序(application,简称:APP),则需要与用户重新进行授权。
目前的这种方案至少会引发以下两个问题:
1),造成用户体验的打扰,导致增加大量重复操作,并且获取用户授权的效率较低;
2),增加数据使用方的应用的开发或业务链路,导致开发成本增加。
针对上述问题,本发明提出一种数据授权的处理方法,本方案的整理思路为:为了避免造成同样数据进行多次授权,造成用户体验问题时,在用户登录或使用任一数据收集运营的业务平台时,将个人授权的用户协议存储在该数据收集方中,并且用户可以通过协议或者合约的形式授权给该数据收集方,在满足一定的条件时可以将授权的权限分享给其他数据使用方,其他数据使用主体可以直接使用用户在数据收集方签署的授权协议,对数据进行相应的处理或者应用,从而可以避免多个数据使用方均需要与用户之间进行交互进行授权的问题。
图2为本发明提供的数据使用方获取用户的个人数据授权的示意图,如图2所示,本方案的实现中,数据收集方,数据处理方以及数据应用方等数据使用方需要设计共识机制进行数据授权的交互获取。图2所示的方案是将数据收集方作为一个管理节点,数据收集方与用户交互获取用户个人数据授权,并获取分享该授权的权限。其他的数据使用方则通过与该数据收集方进行交互,获取需要的用户授权和授权信息。
图3为本发明提供的数据授权的处理方法的应用场景图,如图3所示,本发明提供的数据授权的处理方案的实现中,至少要涉及到作为管理节点的第一设备,用户的终端设备,以及其他的数据使用方的第二设备三方。
在该方案的实现中,数据使用方的第二设备需要和第一设备预先设计共识机制,需要使用用户数据的第二设备需要在同一个共识机制下接入该第一设备,该第一设备与用户侧进行交互,得到用户签署的数据授权协议,同时也要得到用户允许向其他设备分享授权的权限,该第一设备作为整个链路中的管理节点,对加入的第二设备进行管理,认证,授权,监控以及审计等安全管理功能。
可选的,可以把这种方案实现为一种联盟链,该联盟链由一个管理节点和加入该联盟链的多个数据使用方组成,管理节点是预先选好的节点,用于对用户的授权进行分享,其他的数据使用方在需要获取用户的授权时首先需要基于共识机制加入该联盟链,也就是接入该管理节点,才可以进行后续过程。具体的,联盟链通过算法生成的数字DNA为授权协议生成存证,由用户签名允许上链,联盟链中成员机构同样通过数字DNA算法,即可上链取证获取到用户的授权协议。其中,所有使用对应数据的实体,需加入联盟链,通过联盟链进行用户授权协议的使用。
综上所述,无论是采用设备之间的协议,还是联盟链的方式实现,本方案的整体过程中主要涉及三个执行主体,就是作为管理节点的第一设备,作为数据使用方的至少一个第二设备,以及用户的终端设备。
可选的,该数据授权的处理方法也可以应用在区块链中,将区块链中的一个节点配置为管理节点,其他的作为数据使用方的节点通过访问该管理节点获取需要的授权协议,该管理节点承担与用户的终端设备之间进行交互的功能。
基于前述思路以及应用场景,下面通过几个具体实施例对该数据授权的处理方法进行举例说明。
图4为本发明提供的数据授权的处理方法实施例一的流程示意图,如图4所示,该数据授权的处理方法包括以下步骤:
S101:接收第二设备发送的第一授权请求,第一授权请求用于请求使用用户的个人数据的权限。
在本步骤中,作为数据使用方的第二设备在需要获取使用用户的个人数据的权限时,可以向连接的第一设备发送第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限。该数据使用方可以是数据收集方,数据处理方以及数据应用方等,对此本方案不做限制。
在本方案中,第一设备是作为管理节点的,可以是专门设置的用于为其他的数据使用方提供用户授权的设备,也可以是数据使用方中的任一个,是预先确定的实现管理功能的设备。
S102:根据数据授权请求,获取授权以及授权信息;其中,授权以及所述授权信息是根据用户签署的数据授权协议得到的、且用户授权第一设备分享的权限内容。
在本步骤中,作为管理节点的第一设备首先需要获取到用户的授权,也就是说第一设备需要与用户进行交互,获取到用户签署的数据授权协议,该数据授权协议中明确了数据场景,使用目的,信息类型,范围,授权范围以及用户权利等,第一设备在获取到使用用户个人数据的权限的同时还需要从用户处获取向其他的数据使用方分享权限的授权。在得到用户的授权之后,第一设备接收到了其他的设备发送的第一授权请求,则根据用户已经签署的数据授权协议中授权的权限,以及所述的第一授权请求中请求的权限,确定出要向第二设备提供的授权和授权信息。
在一种具体的实现中,如果用书签署的数据授权协议中包括了第二设备请求的权限,则可以直接根据数据授权协议得到第二设备需要的授权和授权信息,这种授权信息包括数据场景,使用目的,信息类型及范围,授权范围,用户权利中的至少之一。
S103:将授权以及授权信息发送至第二设备。
在本步骤中,第一设备将得到的授权和授权信息发送给第二设备。第二设备接收所述第一设备返回的授权以及授权信息,所述授权以及所述授权信息是所述第一设备根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容。
第二设备接收到需要的授权和授权信息之后,根据得到的授权获取用户的个人数据,并根据授权信息进行数据使用。
本实施例提供的数据授权的处理方法,作为管理节点的第一设备在获取用户授权的同时获取可以向别的设备分享用户授权的权限,第一设备在接收到其他设备发送的请求使用用户个人数据的权限的授权请求之后,根据该授权请求以及用户签署的数据授权协议,得到授权以及相关的授权信息,并将该授权和授权信息发送给其他设备,减少在开发过程中与用户的终端设备进行交互的链路,并且减少用户对同类数据同类场景进行多次重复授权,减少用户的操作,提高获取用户授权的效率。
图5为本发明提供的数据授权的处理方法实施例二的流程示意图,如图5所示,结合前述实施例可知,在本发明的技术方案中,对于第一设备来说,至少涉及两个过程,一个是:第一设备与用户的终端设备交互获取权限的过程;另一个是第一设备与其他设备交互分享权限的过程。实施例一种主要介绍了第一设备与其他设备分享权限的过程,本实施例主要介绍第一设备从用户处获取权限的过程。
在前述实施例的基础上,在第一设备接收第二设备发送的第一授权请求之前,如图5所示,该数据授权的处理方法还包括以下步骤:
S201:向用户的终端设备发送第二授权请求,第二授权请求用于请求使用用户的个人数据的权限。
在本步骤中,第一设备作为管理节点,在其自身需要获取用户的个人数据的使用权限时,或者在需要向其他的设备进行权限分享但还未获取到用户的个人数据的权限时,向用户的终端设备发送第二授权请求,以便能够与用户进行交互得到用户的授权。
在该过程中,第二授权请求中至少需要携带向用户提供的数据授权协议,以便用户能够了解个人数据收集使用的必要信息,包括使用目的、信息类型及范围、用户权利等。
S202:响应于用户的操作签署数据授权协议。
S203:将签署后的数据授权协议返回第一设备。
在上述两个步骤中,对于用户的终端设备来说,接收到第二授权请求之后,将接收到的数据授权协议进行显示,并提示用户阅读协议中的内容,确定用户的个人数据将被使用的范围,个人信息,目的,权利,场景等信息,并提示用户签署相关的协议。
用户在确定签署该数据授权协议之后,通过对终端设备界面上的空间进行操作授权,完成协议签署,终端设备响应于用户的操作,将签署后的数据授权协议发送给第一设备。第一设备接收并存储所述终端设备返回的所述用户签署的数据授权协议。
S204:向终端设备发送第三授权请求,第三授权请求用于请求向其他数据使用方提供用户个人数据的授权的权限。
在本步骤中,与现有技术不同的是,第一设备在得到用户签署的数据授权协议之后,还需要向用户再次获取向其他数据使用方提供用户个人数据的授权的权限。即为了避免多个数据使用方不断的需要用户签署数据授权协议,影响用户的体验,则该第一设备再次向用户的终端设备发送第三授权请求,该第三授权请求主要是为了请求分享使用用户的个人数据的授权的权限。
终端设备接收第一设备发送的第三授权请求,并可以在终端设备的界面上显示权限分享的具体信息,并提醒用户进行授权。
S205:响应于用户的操作向第一设备返回授权结果,授权结果用于指示用户是否允许向其他数据使用方提供授权以及授权信息。
在本步骤中,在用户确定允许第一设备向其他的设备分享其授权的权限时,用户可通过对终端设备的操作进行授权,终端设备响应用户的操作,向第一设备返回授权结果,该授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
在本方案中,应理解,若授权结果指示用户允许第一设备向其他数据使用方提供所述授权以及所述授权信息,则第一设备才能够执行前述实施例一种的技术方案,若授权结果指示不允许第一设备向其他数据使用方提供所述授权以及所述授权信息,则第一设备不用在用户未授权的情况下向其他数据使用方分享权限,以保护用户的隐私。
本实施例提供的数据授权的处理方法,第一设备作为管理节点与用户的终端设备进行交互,获取数据授权协议中的个人数据使用权限的同时,向用户获取向其他数据使用方提供所述用户的个人数据的授权的权限。在其他的数据使用方需要用户的个人数据使用权限时,该第一设备可以将得到的权限进行分享,避免了每个数据使用方均与用户设备进行交互,减少开发链路的同时,避免打扰用户,提高用户体验,并提高获取权限的效率。
图6为本发明提供的数据授权的处理方法实施例三的流程示意图,如图6所示,在上述任一实施例的基础上,步骤S102中的,根据数据授权请求,获取授权以及授权信息的方式可以具体实现为以下两种情况:
第一种情况,在第一授权请求的权限与所述用户签署的数据授权协议中的权限一致时,根据所述数据授权协议得到所述授权和所述授权信息;其中,所述授权信息包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。
也就是说,如果用户签署的数据授权协议中授权的权限中包括了第一授权请求所要请求的权限,那么第一设备可以直接根据用户签署的数据授权协议得到向第二设备分享的授权和授权信息。
第二种情况,在第一授权请求的权限与所述用户签署的数据授权协议中的权限不一致时,则第一设备可以再次与用户的终端设备进行交互,获取第二设备需要的权限。
如图6所示,具体实现步骤如下:
S1021:在第一授权请求中的权限与用户签署的数据授权协议中的权限不一致时,根据第一授权请求中的权限向用户的终端设备发送第四授权请求,第四授权请求用于请求第一授权请求中的权限。
在本步骤中,第一设备在确定用户签署的数据授权协议中没有第二设备请求的权限时,可以作为管理设备,再次向用户发送第四授权请求,向用户请求第二设备需要的、且还未得到授权的权限,具体方式与前述方案类似,向用户的终端设备发送新的数据授权协议,以便用户获取相关的信息。
该新的数据授权协议可以只包括第二设备请求的原协议中没有的部分,也可以包括原协议中有的以及第二设备请求的新的权限的内容,对此本方案不做限制。
S1022:接收终端设备返回的用户签署的新的数据授权协议。
在本步骤中,与前述方案类似的,终端设备在接收到第四权限请求之后,用户根据对数据授权协议中内容的了解,确定是否进行授权。在用户签署了新的数据授权协议之后,终端设备将该新的数据授权协议返回第一设备。
S1023:根据新的数据授权协议得到授权和授权信息。
第一设备可以根据用户新签署的数据授权协议得到向第二设备分享的授权和授权信息。
在该方案中,还应该理解,如果第一设备从用户处获取了更多的权限,若用户已经授权第一设备可以将其授权的所有权限进行分享,则第一设备可以直接将得到的授权和授权信息发送给第二设备。若用户只是授权了将上次签署的数据授权协议中的权限进行分享,那么第一设备在获取到新的数据授权协议之后,需要再次向用户发送授权请求,获取向其他数据使用方提供新的数据授权协议中的授权以及所述授权信息的权限。
本实施例提供的数据授权的处理方法,当其他数据使用方需要的数据或者权限增加或者变化时,作为管理节点的第一设备可以与用户的终端设备进行交互,快速搭建数据通道获取新的权限,减少数据使用方与用户之间重复搭建数据通道的问题。
图7为本发明提供的数据授权的处理方法实施例四的流程示意图,如图7所示,在上述任一实施例的基础上,在接收第二设备发送的第一授权请求之前,该数据授权的处理方法还包括以下步骤:
S301:接收第二设备发送的连接建立请求,连接建立请求用于接入第一设备。
在本方案中,第一设备和其他的数据使用方的设备,也就是第二设备之间的交互,需要在一定的共识机制,也就是说在前述方案实现之前,第一设备和多个第二设备之间需要建立连接,这种连接的前提是各个设备之间有一定的共识机制,扩大更多的数据使用主体在同等机制下使用或者分享数据。
具体的实现中,第二设备在设计时,设置用于与第一设备进行交互的接口,在需要获取用户的个人数据的授权或者初始时候,可以根据预先配置的连接建立协议,向所述第一设备发送连接建立请求,所述连接建立请求用于接入所述第一设备。
S302:根据预先配置的连接建立协议以及连接建立请求,建立与第二设备之间的连接,并向第二设备返回连接建立响应。
在本步骤中,第一设备在接收到第二设备的连接建立请求之后,基于预先设置的共识机制,也就是连接建立协议建立与第二设备之间的连接,并向第二设备返回连接建立响应。
基于上述各个实施例的技术方案,应理解本发明提供的数据授权的处理方法,主要是基于数据共享可以形成数据联盟,数据收集方、数据使用方、数据应用方均可以加入该联盟,其共识过程有预先选好的管理节点进行控制,也就是前述实施例中的第一设备进行控制。该管理节点一般是初始节点,例如可以是数据收集方为数据授权协议的管理节点。由数据收集方根据自身的业务场景及应用,通过用户授权,获得用户相关的个人信息及相应的使用权,并且用户授权同意向其他数据使用方进行分享。
数据收集方将授权信息进行存储,如果建立了联盟链,则可以将该授权信息进行上链,内容涉及有:数据场景、使用目的、信息类型及范围、授权范围、用户权利等,并生成对应的token。
其他数据处理及数据应用方,需加入联盟链,通过联盟链管理节点获取到token,依据指定的场景、信息类型和范围,获取到用户授权及其相应的授权信息。
可选的,
综上所述,本发明提供的数据授权的处理方法,建立联盟数据使用方之间的共识机制,可以扩大更多的数据使用主体或机构在同等机制下使用数据。在获取用户的个人数据的权限时,减少用户在同类场景、同样数据内容,进行多次重复授权。当数据或协议增加时,数据使用方可以快速接入管理节点,减少重复搭建数据通路。如用户授权内容发生变更,可以在统一的管理节点中进行信息更新。
图8为本发明提供的数据授权的处理装置实施例一的结构示意图,如图8所示,该数据授权的处理装置10,包括:
接收模块11,用于接收第二设备发送的第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
处理模块12,用于根据所述数据授权请求,获取授权以及授权信息;其中,所述授权以及所述授权信息是根据所述用户签署的数据授权协议得到的、且所述用户授权所述数据授权的处理装置分享的权限内容;
发送模块13,用于将所述授权以及所述授权信息发送至所述第二设备。
在上述实施例的基础上,所述发送模块13还用于向所述用户的终端设备发送第二授权请求,所述第二授权请求用于请求使用所述用户的个人数据的权限;
所述接收模块11还用于接收并存储所述终端设备返回的所述用户签署的数据授权协议;
所述发送模块13还用于向所述终端设备发送第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户个人数据的授权的权限;
所述接收模块11还用于接收所述终端设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
可选的,所述第一授权请求中包括所述第二设备需要的权限,所述处理模块12具体用于:
在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限一致时,根据所述数据授权协议得到所述授权和所述授权信息;
其中,所述授权信息包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。
可选的,在上述实施例的基础上,所述发送模块13还用于在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限不一致时,根据所述第一授权请求中的权限向所述用户的终端设备发送第四授权请求,所述第四授权请求用于请求所述第一授权请求中的权限;
所述接收模块11还用于接收所述终端设备返回的所述用户签署的新的数据授权协议;
所述处理模块12具体用于根据所述新的数据授权协议得到所述授权和所述授权信息。
在前述任一实施例的基础上,所述接收模块11还用接收所述第二设备发送的连接建立请求,所述连接建立请求用于接入所述第一设备;
所述处理模块12还用于根据预先配置的连接建立协议以及所述连接建立请求,建立与所述第二设备之间的连接,并通过所述发送模块13向所述第二设备返回连接建立响应。
前述任一实施例提供的数据授权的处理装置10,用于执行前述任一方法实施例中,作为管理节点的第一设备侧的技术方案,其实现原理和技术效果类似,在此不再赘述。
图9为本发明提供的数据授权的处理装置实施例二的结构示意图,如图9所示,该数据授权的处理装置20,包括:
发送模块21,用于向连接的第一设备发送第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
接收模块22,用于接收所述第一设备返回的授权以及授权信息,所述授权以及所述授权信息是所述第一设备根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容。
可选的,所述第一授权请求中包括所述第二设备需要的权限,其中,所述权限包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。
在前述任一实施例的基础上,所述发送模块22还用于根据预先配置的连接建立协议,向所述第一设备发送连接建立请求,所述连接建立请求用于接入所述第一设备;
所述接收模块21还用于接收所述第一设备返回的连接建立响应。
前述实施例提供的数据授权的处理装置20,用于执行前述任一方法实施例中,作为数据使用方的第二设备侧的技术方案,其实现原理和技术效果类似,在此不再赘述。
图10为本发明提供的数据授权的处理装置实施例三的结构示意图,如图10所示,该数据授权的处理装置30,包括:
接收模块31,用于接收第一设备发送的第二授权请求,所述第二授权请求用于请求使用个人数据的权限;
处理模块32,用于响应于用户的操作签署数据授权协议;
发送模块33,用于将签署后的所述数据协议返回所述第一设备;
所述接收模块31还用于接收所述第一设备发送的第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户的个人数据的授权的权限;
所述发送模块33还用于响应于用户的操作向所述第一设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
前述实施例提供的数据授权的处理装置30,用于执行前述任一方法实施例中,作为用户的终端设备侧的技术方案,其实现原理和技术效果类似,在此不再赘述。
图11为本发明提供的电子设备实施例一的结构示意图,如图11所示,该电子设备40包括:存储器41、处理器42及交互接口43,
在所述存储器41上还存储有可在所述处理器42上运行的计算机程序,所述计算机程序被所述处理器42执行时实现前述任一方法实施例中第一设备侧的方法步骤。
电子设备40的交互接口43用于与其他设备进行通信和数据交互。具体实现中,该交互接口43可包括网络接口,对此本方案不做限制。
该电子设备40的上述各个器件之间可以通过总线44连接。
存储器41可以是单独的存储单元,也可以是集成在处理器42中的存储单元。处理器42的数量为一个或者多个。
图12为本发明提供的电子设备实施例二的结构示意图,如图12所示,该电子设备50包括:存储器51、处理器52及交互接口53,
在所述存储器51上还存储有可在所述处理器52上运行的计算机程序,所述计算机程序被所述处理器52执行时实现前述任一方法实施例中第二设备侧的方法步骤。
电子设备50的交互接口53用于与其他设备进行通信和数据交互。具体实现中,该交互接口53可包括网络接口,对此本方案不做限制。
该电子设备50的上述各个器件之间可以通过总线54连接。
存储器51可以是单独的存储单元,也可以是集成在处理器52中的存储单元。处理器52的数量为一个或者多个。
图13为本发明提供的终端设备实施例一的结构示意图,如图13所示,该终端设备60包括:存储器61、处理器62及交互接口63,
在所述存储器61上还存储有可在所述处理器62上运行的计算机程序,所述计算机程序被所述处理器62执行时实现前述任一方法实施例中终端设备侧的方法步骤。
终端设备60的交互接口63用于与其他设备进行通信和数据交互。具体实现中,该交互接口63可包括网络接口,对此本方案不做限制。
该终端设备60的上述各个器件之间可以通过总线64连接。
存储器61可以是单独的存储单元,也可以是集成在处理器62中的存储单元。处理器62的数量为一个或者多个。
在上述在电子设备或者终端设备的实现中,存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互,也就是存储器和处理器可以通过接口连接,也可以集成在一起。例如,这些元件相互之间可以通过一条或者多条通信总线或信号线实现电性连接,如可以通过总线连接。存储器可以是,但不限于,随机存取存储器(Random Access Memory,简称:RAM),只读存储器(Read Only Memory,简称:ROM),可编程只读存储器(ProgrammableRead-Only Memory,简称:PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,简称:EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,简称:EEPROM)等。其中,存储器用于存储程序,处理器在接收到执行指令后,执行程序。进一步地,上述存储器内的软件程序以及模块还可包括操作系统,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通信,从而提供其他软件组件的运行环境。
处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称:CPU)、图像处理器等,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前述任一方法实施例提供的数据授权的处理方法的步骤。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行实现前述任一方法实施例中的数据授权的处理方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台电子设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (16)

1.一种数据授权的处理方法,其特征在于,应用于第一设备,所述方法包括:
接收第二设备发送的第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
根据所述数据授权请求,获取授权以及授权信息;其中,所述授权以及所述授权信息是根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容;
将所述授权以及所述授权信息发送至所述第二设备。
2.根据权利要求1所述的方法,其特征在于,所述接收第二设备发送的第一授权请求之前,所述方法还包括:
向所述用户的终端设备发送第二授权请求,所述第二授权请求用于请求使用所述用户的个人数据的权限;
接收并存储所述终端设备返回的所述用户签署的数据授权协议;
向所述终端设备发送第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户个人数据的授权的权限;
接收所述终端设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
3.根据权利要求1或2所述的方法,其特征在于,所述第一授权请求中包括所述第二设备需要的权限,所述根据所述数据授权请求,获取授权以及授权信息,包括:
在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限一致时,根据所述数据授权协议得到所述授权和所述授权信息;
其中,所述授权信息包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述第一授权请求中的权限与所述用户签署的数据授权协议中的权限不一致时,根据所述第一授权请求中的权限向所述用户的终端设备发送第四授权请求,所述第四授权请求用于请求所述第一授权请求中的权限;
接收所述终端设备返回的所述用户签署的新的数据授权协议;
根据所述新的数据授权协议得到所述授权和所述授权信息。
5.根据权利要求1或2所述的方法,其特征在于,所述接收第二设备发送的第一授权请求之前,所述方法还包括:
接收所述第二设备发送的连接建立请求,所述连接建立请求用于接入所述第一设备;
根据预先配置的连接建立协议以及所述连接建立请求,建立与所述第二设备之间的连接,并向所述第二设备返回连接建立响应。
6.一种数据授权的处理方法,其特征在于,应用于第二设备,所述方法包括:
向连接的第一设备发送第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
接收所述第一设备返回的授权以及授权信息,所述授权以及所述授权信息是所述第一设备根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容。
7.根据权利要求6所述的方法,其特征在于,所述第一授权请求中包括所述第二设备需要的权限,其中,所述权限包括以下至少之一:数据场景,使用目的,信息类型及范围,授权范围,用户权利。
8.根据权利要求6或7所述的方法,其特征在于,所述向连接的第一设备发送第一授权请求之前,所述方法还包括:
根据预先配置的连接建立协议,向所述第一设备发送连接建立请求,所述连接建立请求用于接入所述第一设备;
接收所述第一设备返回的连接建立响应。
9.一种数据授权的处理方法,其特征在于,应用于终端设备,所述方法包括:
接收第一设备发送的第二授权请求,所述第二授权请求用于请求使用个人数据的权限;
响应于用户的操作签署数据授权协议,并将签署后的所述数据协议返回所述第一设备;
接收所述第一设备发送的第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户的个人数据的授权的权限;
响应于用户的操作向所述第一设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
10.一种数据授权的处理装置,其特征在于,包括:
接收模块,用于接收第二设备发送的第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
处理模块,用于根据所述数据授权请求,获取授权以及授权信息;其中,所述授权以及所述授权信息是根据所述用户签署的数据授权协议得到的、且所述用户授权所述数据授权的处理装置分享的权限内容;
发送模块,用于将所述授权以及所述授权信息发送至所述第二设备。
11.一种数据授权的处理装置,其特征在于,包括:
发送模块,用于向连接的第一设备发送第一授权请求,所述第一授权请求用于请求使用用户的个人数据的权限;
接收模块,用于接收所述第一设备返回的授权以及授权信息,所述授权以及所述授权信息是所述第一设备根据所述用户签署的数据授权协议得到的、且所述用户授权所述第一设备分享的权限内容。
12.一种数据授权的处理装置,其特征在于,包括:
接收模块,用于接收第一设备发送的第二授权请求,所述第二授权请求用于请求使用个人数据的权限;
处理模块,用于响应于用户的操作签署数据授权协议;
发送模块,用于将签署后的所述数据协议返回所述第一设备;
所述接收模块还用于接收所述第一设备发送的第三授权请求,所述第三授权请求用于请求向其他数据使用方提供所述用户的个人数据的授权的权限;
所述发送模块还用于响应于用户的操作向所述第一设备返回的授权结果,所述授权结果用于指示所述用户是否允许向其他数据使用方提供所述授权以及所述授权信息。
13.一种电子设备,其特征在于,所述电子设备包括:
存储器、处理器以及交互接口;
所述存储器存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5任一项或者权利要求6至8任一项所述的数据授权的处理方法的步骤。
14.一种终端设备,其特征在于,所述终端设备包括:
存储器、处理器以及交互接口;
所述存储器存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求9所述的数据授权的处理方法的步骤。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的数据授权的处理方法的步骤。
16.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行实现权利要求1至9任一项所述的数据授权的处理方法的步骤。
CN202011447324.1A 2020-12-11 2020-12-11 数据授权的处理方法、装置、设备和存储介质 Pending CN112417407A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011447324.1A CN112417407A (zh) 2020-12-11 2020-12-11 数据授权的处理方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011447324.1A CN112417407A (zh) 2020-12-11 2020-12-11 数据授权的处理方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN112417407A true CN112417407A (zh) 2021-02-26

Family

ID=74776473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011447324.1A Pending CN112417407A (zh) 2020-12-11 2020-12-11 数据授权的处理方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN112417407A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113094656A (zh) * 2021-03-08 2021-07-09 海信集团控股股份有限公司 一种访问控制的终端设备、服务器及方法
WO2023040531A1 (zh) * 2021-09-16 2023-03-23 深圳市富途网络科技有限公司 账户授权方法、装置、设备、存储介质及计算机程序产品

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113094656A (zh) * 2021-03-08 2021-07-09 海信集团控股股份有限公司 一种访问控制的终端设备、服务器及方法
WO2023040531A1 (zh) * 2021-09-16 2023-03-23 深圳市富途网络科技有限公司 账户授权方法、装置、设备、存储介质及计算机程序产品

Similar Documents

Publication Publication Date Title
US8561172B2 (en) System and method for virtual information cards
US8087060B2 (en) Chaining information card selectors
EP2239677A1 (en) Integration of a non-token-based relying party into a token-based information card system
EP3337219A1 (en) Carrier configuration processing method, device and system, and computer storage medium
CN109525592B (zh) 数据共享方法、装置、设备及计算机可读存储介质
CN112866385B (zh) 接口调用方法、装置、电子设备和存储介质
CN112417407A (zh) 数据授权的处理方法、装置、设备和存储介质
CN112165727B (zh) 一种并行配网系统、方法及移动终端
CN103778379B (zh) 管理设备上的应用执行和数据访问
CN112702336A (zh) 政务服务的安全控制方法、装置、安全网关及存储介质
CN113271289A (zh) 用于资源授权和访问的方法、系统和计算机存储介质
CN109657485B (zh) 权限处理方法、装置、终端设备和存储介质
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
US10447818B2 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
CN114244568A (zh) 基于终端访问行为的安全接入控制方法、装置和设备
CN113572763A (zh) 数据处理方法、装置、电子设备及存储介质
CN112769757A (zh) 数据推送方法、装置和系统
US20150304237A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
CN112543194B (zh) 移动终端登录方法、装置、计算机设备和存储介质
CN114048498A (zh) 数据共享方法、装置、设备及介质
CN115145976A (zh) 基于区块链的数据处理方法、装置、计算机设备和介质
US11223618B2 (en) Control of delegation rights
US20200252235A1 (en) Method for providing data packets from a can bus, control device and system having a can bus
CN115248912B (zh) 基于云终端的系统登录方法、设备及计算机可读存储介质
CN117113379B (zh) 一种用于信息系统的用户离线授权管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination