CN112883351A - 一种数据授权方法、装置、授权平台及存储介质 - Google Patents
一种数据授权方法、装置、授权平台及存储介质 Download PDFInfo
- Publication number
- CN112883351A CN112883351A CN202110154618.3A CN202110154618A CN112883351A CN 112883351 A CN112883351 A CN 112883351A CN 202110154618 A CN202110154618 A CN 202110154618A CN 112883351 A CN112883351 A CN 112883351A
- Authority
- CN
- China
- Prior art keywords
- authorization
- result
- face recognition
- data
- identity verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 215
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012795 verification Methods 0.000 claims abstract description 84
- 230000008569 process Effects 0.000 claims description 22
- 238000012552 review Methods 0.000 claims description 7
- 230000005236 sound signal Effects 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 claims description 4
- 238000003032 molecular docking Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000011835 investigation Methods 0.000 abstract description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241001465754 Metazoa Species 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种数据授权方法、装置、授权平台及存储介质,所述方法包括:获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;根据所述身份校验结果,进行人脸识别,得到人脸识别结果;根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书并签署有效的授权电子协议;根据所述人脸识别结果和电子签名结果进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。本发明结合身份校验以及人脸识别,并在数据授权的基础上,也解决了征信行业、大数据行业、金融风控等领域的数据查询授权问题,同时还可以为后续可能发生的业务纠纷提供证据链进行举证,提高数据交易各方业务合规性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种数据授权、装置、授权平台及存储介质。
背景技术
近年来,随着人们对于个人信息安全和隐私保护要求的不断提高、征信数据查询及获取的相关法规要求越来越严,互联网端个人身份认证及数据查询授权的重要性也日益凸显。
现有的线上身份认证技术虽然已逐步达到规模化运用,但只是单纯对用户信息进行简单核验,核验的有效性、及时性、完整性得不到有效保证。与此同时,由于缺乏行之有效的在线授权工具,目前B端机构查询个人数据时没有行之有效的线上实时授权方式,且目前依赖线下签署书面协议的授权查询模式严格来讲是存在合规漏洞的,个人信息数据应用与身份认证系统之间存在断层现象,导致用户对自身敏感信息的流转及使用并不知情,且存在非本人操作的隐患,数据盗用冒用成本低,个人数据在本人未知的情况下被查询使用的风险高,最终造成用户敏感信息泄露、身份被盗用等纠纷。
目前,部分涉及个人信息且有较高安全意识的企业有意接入可应用的身份认证系统和电子认证系统,然而现有的各个身份认证系统之间都是相互隔离的,这就可能导致用户在不同的系统之间需要进行多次重复的认证操作,给用户的使用带来了不便,严重影响用户体验。
因此,现有技术还有待改进和提高。
发明内容
本发明提供一种数据授权、装置、授权平台及存储介质,旨在解决现有技术中身份认证系统之间都是相互隔离的,这就可能导致用户在不同的系统之间需要进行多次重复的认证操作,给用户的使用带来了不便的问题。
为了解决上述技术问题,本发明所采用的技术方案如下:
第一方面,本发明提供一种数据授权,其中,所述方法包括:
获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;
根据所述身份校验结果,进行人脸识别,得到人脸识别结果;
根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书并签署有效的授权电子协议;
根据所述人脸识别结果和电子签名结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。
在一种实现方式中,所述数据授权方法,其特征在于,所述获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果,包括:
启动授权流程,并获取所述用户信息,所述用户信息包括用户姓名、身份信息以及手机号信息;
对所述用户姓名、所述身份信息以及所述手机号信息进行一致性校验,得到身份校验结果;
对所述用户姓名、所述身份信息和所述人脸识别结果,颁发有效电子签名认证证书。
在一种实现方式中,所述启动授权流程包括:
通过扫码、短信以及接口对接的方式启动授权流程。
在一种实现方式中,所述获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果,还包括:
若身份校验失败,则重新获取所述用户姓名、所述身份信息以及所述手机号信息,并重新对所述用户姓名、所述身份信息以及所述手机号信息进行一致性校验;
获取校验失败的次数,若校验失败次数超过预设次数,则退出身份校验的步骤。
在一种实现方式中,所述根据所述身份校验结果,进行人脸识别,得到人脸识别结果,包括:
若身份校验成功,则获取用户人脸视频;
将所述人脸视频与所述数据库进行比对,得到人脸识别结果。
在一种实现方式中,所述根据所述人脸识别结果,进行电子签名认证,颁发有效的电子签名认证证书,签署有效授权电子协议,包括:
颁发有效的电子签名认证证书;
签订有效的电子印章;
安全传输授权电子协议,利用加密算法和可信时间戳,确保授权电子协议时间可信且防篡改。
在一种实现方式中,根据所述人脸识别结果和电子签名结果,进行数据授权,得到授权结果,包括:
若所述人脸识别结果为识别成功时,则自动勾选授权协议,并进行电子签名和个人签章,得到授权记录信息;
根据授权记录信息,确定所述授权结果;
若所述人脸识别结果为识别失败时,则进入人工审核流程,通过人工审核得到所述授权结果。
第二方面,本发明实施例提供一种数据授权装置,其特征在于,所述装置包括:
身份校验模块,用于获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;
人脸识别模块,用于根据所述身份校验结果,进行人脸识别,得到人脸识别结果;
电子认证模块,用于根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书,并签订有效授权电子协议;
数据授权模块,用于根据所述人脸识别结果和电子签名结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。
第三方面,本发明实施例还提供一种授权平台,所述授权平台包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于音频信号的脉冲按摩程序,所述处理器执行所述基于音频信号的脉冲按摩程序时,实现上述方案中任一项所述的数据授权方法的步骤。
第四方面,本发明实施例还提供一种计算机可读存储介质,其上存储有基于音频信号的脉冲按摩程序,所述基于音频信号的脉冲按摩程序被处理器执行时,实现上述方案中任一项所述的数据授权方法的步骤。
有益效果:与现有技术相比,本发明提供了一种数据授权方法,包括:获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;根据所述身份校验结果,进行人脸识别,得到人脸识别结果;根据所述人脸识别结果,颁发电子签名认证证书并签署有效的授权电子协议;根据所述人脸识别结果和电子签名结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。本发明结合身份校验以及人脸识别,并在数据授权的基础上,也解决了征信行业、大数据行业、金融风控等领域的数据查询授权问题,同时还可以为后续可能发生的业务纠纷提供证据链进行举证,提高数据交易各方业务合规性。
附图说明
图1为本发明实施例提供的数据授权方法的具体实施方式的流程图。
图2是本发明实施例提供的数据授权装置的原理框图。
图3是本发明实施例提供的授权平台的内部结构原理框图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
现有的线上身份认证技术虽然已逐步达到规模化运用,但只是单纯对用户信息进行简单核验,核验的有效性、及时性、完整性得不到有效保证。与此同时,由于缺乏行之有效的在线授权工具,目前B端机构查询个人数据时没有行之有效的线上实时授权方式,且目前依赖线下签署书面协议的授权查询模式,严格来讲是存在合规漏洞的,个人信息数据应用与身份认证系统之间存在断层现象,导致用户对自身敏感信息的流转及使用并不知情,且存在非本人操作的隐患,数据盗用冒用成本低,个人数据在本人未知的情况下被查询使用的风险高,最终造成用户敏感信息泄露、身份被盗用等纠纷。目前,部分涉及个人信息且有较高安全意识的企业有意接入可应用的身份认证系统,然而现有的各个身份认证系统之间都是相互隔离的,这就可能导致用户在不同的系统之间需要进行多次重复的认证操作,给用户的使用带来了不便,严重影响用户体验。
为了能够既保护用户的数据隐私安全、让数据的流转更加可信与合法合规、有效解决互联网用户身份信息的真实性和机构间数据合作的难题,同时确保B端机构对C端用户的数据查询能够获得用户本人亲自授权、有效保障用户的知情权。本实施例提供一种数据授权方法,具体实施时,本实施例首先获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果。然后根据所述身份校验结果,进行人脸识别,得到人脸识别结果;根据所述人脸识别结果,颁发有效的电子认证证书,并通过哈希签署方式,签订有效电子认证授权协议;最后根据所述人脸识别结果和电子认证结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。本发明结合身份校验以及人脸识别,并在数据授权的基础上,也解决了征信行业、大数据行业、金融风控等领域的数据查询授权问题,同时还可以为后续可能发生的业务纠纷提供证据链进行举证,提高数据交易各方业务合规性。
示例性方法
本实施例中数据授权方法可应用于一授权平台中,具体地,如图1中所示,所述数据授权方法包括如下步骤:
步骤S100、获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果。
具体实施时,本实施针主要对互联网用户未进行有效的身份核实及数据授权而导致敏感信息泄露纠纷的现存问题,将用户身份信息校验与数据授权操作相结合。具体地,当访问终端(比如B端企业终端)需要使用数据时,首先根据需要使用的数据进行授权配置,比如,本实施例首先启动授权流程。在一种实现方式中,本实施例可通过扫码、短信以及接口对接的方式启动授权流程。具体地,本实施例可根据授权配置下载通用授权申请链接/二维码/小程序码,这样可通过扫码完成授权;或者,根据授权配置上传批量授权申请文件进行短信通知申请,用户通过点击接收到的短信中包含的链接进行授权;再或者,根据授权配置调用接口生成专用授权申请链接/二维码,将授权平台进行线上对接,C端用户通过访问授权平台进行授权。在授权时,本实施例获取用户信息,进而对所述用户信息进行身份校验,得到身份校验结果。
在一种实现方式中,所述步骤S100具体包括如下步骤:
步骤S101、启动授权流程,并获取所述用户信息,所述用户信息包括用户姓名、身份信息以及手机号信息;
步骤S102、对所述用户姓名、所述身份信息以及所述手机号信息进行一致性校验,得到身份校验结果;
步骤S103、对所述用户姓名、所述身份信息和所述人脸识别结果,颁发有效电子签名认证证书。
在一种实现方式中,用户通过终端设备登录授权平台,并在该授权平台上填写用户信息,该用户信息包括用户姓名、身份信息以及手机号信息,接着短信验证通过后授权平台会对用户姓名、身份信息、手机号信息进行一致性校验,即基于手机号信息的实名制信息来确定是否与用户姓名和身份信息一致,校验成功将会要求用户进行人脸识别。若身份校验失败,则重新获取所述用户姓名、所述身份信息以及所述手机号信息,并重新对所述用户姓名、所述身份信息以及所述手机号信息进行一致性校验,接着获取校验失败的次数,若校验失败次数超过预设次数,则退出身份校验的步骤。比如,如果校验失败的次数超过了5次,则就可以退出身份校验的步骤。
步骤S200、根据所述身份校验结果,进行人脸识别,得到人脸识别结果。
在一种实现方式中,所述步骤S200具体包括如下步骤:
步骤S201、若身份校验成功,则获取用户人脸视频;
步骤S202、将所述人脸视频与所述数据库进行比对,得到人脸识别结果。
本实施例在进行人脸识别时,本实施例对用户的当前人脸视频与数据库进行比对,确认是否本人操作。本实施例中进行人脸识别是为了验证是否此时的授权操作是否为用户本人操作,因此需要对用户的人脸进行录制,再将录制好的当前人脸视频与数据库进行比对。若用户人脸识别通过后,则颁发有效的电子签名认证证书,通过哈希签署方式,签订有效授权电子协议,采用时间戳技术,确保电子协议签署时间可信。接着进行数据授权。若所述人脸识别结果为识别失败时,则进入人工审核流程,通过人工审核 (比如上传身份证照片来进行人工审核),来完成人脸识别。
步骤S300,根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书并签署有效的授权电子协议。
根据电子签名证书,通过哈希签署方式,对授权电子协议进行电子签章;采用时间戳技术,附上时间戳信息;采用加密算法技术,保证授权电子协议安全传输。通过电子签名认证和在线存证,保证授权全流程第三方可见证,授权电子协议防篡改,授权过程抗抵赖,授权时间可信。
步骤S400、根据所述人脸识别结果和电子签名认证结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。
在一种实现方式中,所述步骤S300具体包括如下步骤:
步骤S301、若所述人脸识别结果为识别成功时,则自动勾选授权协议,并进行电子签名和个人签章,得到授权记录信息;
根据授权记录信息,确定所述授权结果。
在本实施例中,如果所述人脸识别结果为识别成功,则对B端企业终端发来的数据查询请求进行确认,用户确认无误后,则自动勾选授权协议,并进行电子签名和个人签章,得到授权记录信息,该授权记录信息记录整个授权过程证据链。然后根据授权记录信息,确定所述授权结果。本实施例将相关数据源授权证据链收到授权结果之后,将用户个人信息以及数据提供给B端企业终端进行使用,整个授权过程及数据查询过程完成。当然,本实施例中的授权平台还会将企业终端需要使用的个人信息列表、数据使用有效期、数据使用次数等展示给用户查看,用户根据自身意愿决定同意授权或者拒绝授权,授权平台将会保存用户操作记录、授权证据链条和授权结果。用户确认授权内容、授权有效期、授权次数等信息后,便可进行授权操作。操作前需要用户确认和勾选授权协议,包括闪兽平台授权协议及B端终端授权协议。另外,为确保是用户本人操作的授权,用户还需要进行在线电子签名、个人签章等操作,闪兽会将该签章写入授权协议的署名区域并进行有效存证,确保授权全流程第三方可见证。授权平台会对用户在整个授权过程中的信息进行记录和保存,并在经过用户同意的情况下传输给交易相关方,作为授权证据进行留存,以便于产生交易纠纷时进行举证,并随时应对监管查验。在数据传输的过程中,采用加密算法和安全协议,确保授权电子协议和用户信息安全传输,保证数据传输的机密性和完整性。企业终端要获得用户个人信息需要用户在授权平台进行同意授权的操作,才能从相关数据源端获得对应个人信息。若用户拒绝授权,则数据源不会提供个人信息,数据源企业通过接口请求查验用户授权结果,确定企业终端是否可以查询或使用该用户的数据信息;据源在数据被查询或使用后通知授权平台更新授权已使用状态。
本实施例解决了用户身份认证、数据授权、第三方存证、证据链保存、数据查询授权确认等多重业务需求,同时确保了整个数据交易过程中数据源、企业终端、用户终端以及征信机构等各方的业务合规性。此外,企业终端在使用其用户个人信息前需要先通过授权平台发起授权才可从相关数据源获得数据,从而有力地保护了用户的数据隐私安全。
在一种实现方式中,本实施例的授权操作可通过以下四种方式来实现:
1、用户可以在授权链接或授权二维码申请页面中操作授权。
2、用户可以在公众号操作授权。
3、用户可以在小程序中操作授权。
4、用户可以在企业终端的应用内嵌接入的授权平台操作授权。
在授权认证过程中,用户的操作复杂度和使用成本是次级衰减的,用户的使用次数越多,操作越简单、成本越低。
假设:用户操作极验验证的复杂度为:o(Gee)
用户操作短信验证的复杂度为:o(Code)
用户操作姓名身份证验证的复杂度为:o(ID)
用户记住数字口令的复杂度为:o(Lips)
用户录制视频的复杂度为:o(Video)
用户视频上传验证的复杂度为:o(Verify)
用户操作复杂度总和为:o(UE)
用户首次操作,按照一次顺利的流程计算:
∑o(UE)≈o(Gee)+o(Code)+o(ID)+o(Lips)+o(Video)+o(Verify)
如果用户需要多次授权使用,用户在企业终端APP或链接进行多次操作:
当用户再次极验验证时,对用户当前操作进行评估后按规则衰减验证,用户安全操作的情况下,极验验证复杂度可忽略不计。
同样,授权平台在核查到用户为安全操作时,会根据安全评估规则,减少数字口令、视频录制及视频上传校验的操作,同人同机多次操作闪兽可直接略过该步骤。
当操作达到某个阈值时,a和b将趋于1倍,从而∞次认证授权最终的操作复杂度无限接近于下:
如果用户需要多次授权使用,用户在公众号或小程序进行多次操作,由于用户只需一次登录操作,而在公众号与小程序中,用户仅需一次认证,则用户以此类方式进行认证授权时,∞次认证授权最终的操作复杂度如下:
可以看出,用户一次和多次授权的总体复杂度几乎是相同的。也即是说,使用次数越多,平均每一次授权的复杂程度越低、操作成本越小。多次使用时,流程轻量化降低了操作复杂度的同时,也节约了用户的时间和价格成本。
示例性设备
如图2中所示,本发明实施例提供一种数据授权装置,该装置包括:身份校验模块10、人脸识别模块20、电子签名认证模块30以及数据授权模块40。具体地,所述身份校验模块10,用于获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果。所述人脸识别模块20,用于根据所述身份校验结果,进行人脸识别,得到人脸识别结果。所述电子签名认证模块30,用于根据所述人脸识别结果,进行电子签名认证,颁发电子签名证书和签署有效的授权电子协议;所述数据授权模块40,用于根据所述人脸识别结果和电子签名认证结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。
基于上述实施例,本发明还提供了一种授权平台,其原理框图可以如图3所示。该授权平台包括通过系统总线连接的处理器、存储器、网络接口、显示屏、温度传感器。其中,该授权平台的处理器用于提供计算和控制能力。该授权平台的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该授权平台的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据授权方法。该授权平台的显示屏可以是液晶显示屏或者电子墨水显示屏,该授权平台的温度传感器是预先在授权平台内部设置,用于检测内部设备的运行温度。
本领域技术人员可以理解,图3中示出的原理框图,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的授权平台的限定,具体的授权平台可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种授权平台,授权平台包括存储器、处理器及存储在存储器中并可在处理器上运行的授权平台的批量配网程序,处理器执行授权平台的批量配网程序时,实现如下操作指令:
获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;
根据所述身份校验结果,进行人脸识别,得到人脸识别结果;
根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书并签署有效的授权电子协议;
根据所述人脸识别结果和电子签名认证结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM (PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM (DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus) 直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
综上,本发明公开了一种数据授权方法、装置、授权平台及存储介质,所述方法包括:获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;根据所述身份校验结果,进行人脸识别,得到人脸识别结果;根据所述人脸识别结果,进行电子签名认证,颁发电子签名证书,签订有效授权电子协议;根据所述人脸识别结果和电子签名认证结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。本发明结合身份校验以及人脸识别,并在数据授权的基础上,也解决了征信行业、大数据行业、金融风控等领域的数据查询授权问题,同时还可以为后续可能发生的业务纠纷提供证据链进行举证,提高数据交易各方业务合规性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据授权方法,其特征在于,所述方法包括:
获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;
根据所述身份校验结果,进行人脸识别,得到人脸识别结果;
根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书并签署有效的授权电子协议;
根据所述人脸识别结果和电子签名结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。
2.根据权利要求1所述的数据授权方法,其特征在于,所述数据授权方法,其特征在于,所述获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果,包括:
启动授权流程,并获取所述用户信息,所述用户信息包括用户姓名、身份信息以及手机号信息;
对所述用户姓名、所述身份信息以及所述手机号信息进行一致性校验,得到身份校验结果;
对所述用户姓名、所述身份信息和所述人脸识别结果,颁发有效电子签名认证证书。
3.根据权利要求2所述的数据授权方法,其特征在于,所述启动授权流程包括:
通过扫码、短信以及接口对接的方式启动授权流程。
4.根据权利要求2所述的数据授权方法,其特征在于,所述获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果,还包括:
若身份校验失败,则重新获取所述用户姓名、所述身份信息以及所述手机号信息,并重新对所述用户姓名、所述身份信息以及所述手机号信息进行一致性校验;
获取校验失败的次数,若校验失败次数超过预设次数,则退出身份校验的步骤。
5.根据权利要求2所述的数据授权方法,其特征在于,所述根据所述身份校验结果,进行人脸识别,得到人脸识别结果,包括:
若身份校验成功,则获取用户人脸视频;
将所述人脸视频与数据库进行比对,得到人脸识别结果。
6.根据权利要求2所述的数据授权方法,其特征在于,所述根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书并签署有效的授权电子协议,包括:
颁发有效的电子签名认证证书;
签订有效的电子印章;
安全传输授权电子协议,利用加密算法和可信时间戳,确保授权电子协议时间可信且防篡改。
7.根据权利要求1所述的数据授权方法,其特征在于,所述根据所述人脸识别结果和电子签名结果,进行数据授权,得到授权结果,包括:
若所述人脸识别结果为识别成功时,则自动勾选授权协议,并进行电子签名和个人签章,得到授权记录信息;
根据授权记录信息,确定所述授权结果;
若所述人脸识别结果为识别失败时,则进入人工审核流程,通过人工审核得到所述授权结果。
8.一种数据授权装置,其特征在于,所述装置包括:
身份校验模块,用于获取用户信息,并对所述用户信息进行身份校验,得到身份校验结果;
人脸识别模块,用于根据所述身份校验结果,进行人脸识别,得到人脸识别结果;
电子认证模块,用于根据所述人脸识别结果,进行电子签名认证,颁发电子签名认证证书,并签订有效授权电子协议;
数据授权模块,用于根据所述人脸识别结果和电子签名结果,进行数据授权,得到授权结果,并将所述授权结果发送至访问终端。
9.一种授权平台,其特征在于,所述授权平台包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于音频信号的脉冲按摩程序,所述处理器执行所述基于音频信号的脉冲按摩程序时,实现如权利要求1-7任一项所述的数据授权方法的步骤。
10.一种计算机可读存储介质,其特征在于,其上存储有基于音频信号的脉冲按摩程序,所述基于音频信号的脉冲按摩程序被处理器执行时,实现如权利要求1-7任一项所述的数据授权方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110154618.3A CN112883351B (zh) | 2021-02-04 | 2021-02-04 | 一种数据授权方法、装置、授权平台及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110154618.3A CN112883351B (zh) | 2021-02-04 | 2021-02-04 | 一种数据授权方法、装置、授权平台及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112883351A true CN112883351A (zh) | 2021-06-01 |
| CN112883351B CN112883351B (zh) | 2024-07-09 |
Family
ID=76057233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110154618.3A Active CN112883351B (zh) | 2021-02-04 | 2021-02-04 | 一种数据授权方法、装置、授权平台及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112883351B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113592695A (zh) * | 2021-08-06 | 2021-11-02 | 国网安徽省电力有限公司电力科学研究院 | 一种身份信息安全授权系统与方法 |
| CN115225346A (zh) * | 2022-06-29 | 2022-10-21 | 北京邮电大学 | 一种面向征信大数据领域的数据存证系统 |
| CN116561812A (zh) * | 2023-07-12 | 2023-08-08 | 联仁健康医疗大数据科技股份有限公司 | 一种数据处理方法、装置、电子设备及存储介质 |
| CN118153112A (zh) * | 2024-05-10 | 2024-06-07 | 珠海星纪魅族信息技术有限公司 | 终端设备隐私数据分享和查看方法及相关装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160248756A1 (en) * | 2015-02-24 | 2016-08-25 | Avatier Corporation | Aggregator technology without usernames and passwords |
| CN105991654A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种授权认证方法、装置和系统 |
| CN107800676A (zh) * | 2016-11-14 | 2018-03-13 | 平安科技(深圳)有限公司 | 一种服务权限升级的方法和装置 |
| CN108171463A (zh) * | 2017-12-01 | 2018-06-15 | 平安科技(深圳)有限公司 | 一种远程面签方法、电子装置及计算机可读存储介质 |
| CN109801192A (zh) * | 2018-12-15 | 2019-05-24 | 深圳壹账通智能科技有限公司 | 电子合同签订方法、装置、计算机设备及存储介质 |
| CN110276588A (zh) * | 2019-05-21 | 2019-09-24 | 平安国际智慧城市科技股份有限公司 | 电子签名认证方法、装置及计算机可读存储介质 |
| CN111400682A (zh) * | 2018-12-29 | 2020-07-10 | 金联汇通信息技术有限公司 | 一种电子身份处理方法、系统、存储介质和电子设备 |
| US20200259643A1 (en) * | 2019-02-08 | 2020-08-13 | Talenting Inc. | Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management |
| CN111597538A (zh) * | 2020-04-02 | 2020-08-28 | 上海瀚之友信息技术服务有限公司 | 一种验证码生成方法及系统 |
-
2021
- 2021-02-04 CN CN202110154618.3A patent/CN112883351B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160248756A1 (en) * | 2015-02-24 | 2016-08-25 | Avatier Corporation | Aggregator technology without usernames and passwords |
| CN105991654A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种授权认证方法、装置和系统 |
| CN107800676A (zh) * | 2016-11-14 | 2018-03-13 | 平安科技(深圳)有限公司 | 一种服务权限升级的方法和装置 |
| CN108171463A (zh) * | 2017-12-01 | 2018-06-15 | 平安科技(深圳)有限公司 | 一种远程面签方法、电子装置及计算机可读存储介质 |
| CN109801192A (zh) * | 2018-12-15 | 2019-05-24 | 深圳壹账通智能科技有限公司 | 电子合同签订方法、装置、计算机设备及存储介质 |
| CN111400682A (zh) * | 2018-12-29 | 2020-07-10 | 金联汇通信息技术有限公司 | 一种电子身份处理方法、系统、存储介质和电子设备 |
| US20200259643A1 (en) * | 2019-02-08 | 2020-08-13 | Talenting Inc. | Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management |
| CN110276588A (zh) * | 2019-05-21 | 2019-09-24 | 平安国际智慧城市科技股份有限公司 | 电子签名认证方法、装置及计算机可读存储介质 |
| CN111597538A (zh) * | 2020-04-02 | 2020-08-28 | 上海瀚之友信息技术服务有限公司 | 一种验证码生成方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| LI LI等: "A Formal Specification and Verification Framework for Timed Security Protocols", pages 1 - 22, Retrieved from the Internet <URL:《网页在线公开:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=7939995》> * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113592695A (zh) * | 2021-08-06 | 2021-11-02 | 国网安徽省电力有限公司电力科学研究院 | 一种身份信息安全授权系统与方法 |
| CN113592695B (zh) * | 2021-08-06 | 2024-02-02 | 国网安徽省电力有限公司电力科学研究院 | 一种身份信息安全授权系统与方法 |
| CN115225346A (zh) * | 2022-06-29 | 2022-10-21 | 北京邮电大学 | 一种面向征信大数据领域的数据存证系统 |
| CN115225346B (zh) * | 2022-06-29 | 2024-05-10 | 北京邮电大学 | 一种面向征信大数据领域的数据存证系统 |
| CN116561812A (zh) * | 2023-07-12 | 2023-08-08 | 联仁健康医疗大数据科技股份有限公司 | 一种数据处理方法、装置、电子设备及存储介质 |
| CN118153112A (zh) * | 2024-05-10 | 2024-06-07 | 珠海星纪魅族信息技术有限公司 | 终端设备隐私数据分享和查看方法及相关装置 |
| CN118153112B (zh) * | 2024-05-10 | 2024-09-13 | 珠海星纪魅族信息技术有限公司 | 终端设备隐私数据分享和查看方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112883351B (zh) | 2024-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112883351A (zh) | 一种数据授权方法、装置、授权平台及存储介质 | |
| CN110879903B (zh) | 证据存储方法、证据验证方法及装置、设备和介质 | |
| US11606200B2 (en) | Trustworthy data exchange using distributed databases | |
| CN111353903B (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
| CN113190822B (zh) | 身份认证方法、个人安全内核节点、和电子设备 | |
| CN113315637B (zh) | 安全认证方法、装置及存储介质 | |
| CN104881602A (zh) | 无人参与且安全的设备授权 | |
| CN109831435B (zh) | 一种数据库操作方法、系统及代理服务器和存储介质 | |
| CN113132404B (zh) | 身份认证方法、终端及存储介质 | |
| US20240096160A1 (en) | Distributed Voting Platform | |
| JP2015159534A (ja) | 弁護士サービスのデジタルまたは電子権限のためのシステムおよび方法 | |
| CN111241555A (zh) | 模拟用户登录的访问方法、装置、计算机设备和存储介质 | |
| CN112380501B (zh) | 设备运行方法、装置、设备和存储介质 | |
| CN111143822A (zh) | 一种应用系统访问方法及装置 | |
| US20220179927A1 (en) | Verifying method for software authorization under offline environment | |
| KR20100029102A (ko) | 아이덴티티 어써션 | |
| CN114095180A (zh) | 数字证书管理方法、装置及介质 | |
| CN112699404A (zh) | 一种校验权限的方法、装置、设备及存储介质 | |
| CN112395574B (zh) | 一种安全登录管理方法 | |
| US20210136064A1 (en) | Secure use of authoritative data within biometry based digital identity authentication and verification | |
| CN112989297A (zh) | 一种电子社保卡扫码登录应用方法及系统 | |
| CN115544468A (zh) | 用户隐私的授权方法、设备以及存储介质 | |
| US20080127300A1 (en) | Method and apparatus for issuing certificate including legal guardian's agreement to ward | |
| KR102181445B1 (ko) | 장정맥을 이용한 전자결재 방법 | |
| CN114978733B (zh) | 基于轻应用的访问处理方法、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220608 Address after: 570100 Room 102, 1st floor, building B28, zone B, Hainan Ecological Software Park, high tech industry demonstration zone, Laocheng Town, Chengmai County, Haikou City, Hainan Province Applicant after: Hainan fenghuangmu Technology Co.,Ltd. Address before: 518040 4th floor, Sunshine Golf building, 7008 Shennan Avenue, Futian District, Shenzhen City, Guangdong Province Applicant before: PENGYUAN CREDIT SERVICE CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |