CN113132362A - 一种可信授权方法、装置、电子设备及存储介质 - Google Patents
一种可信授权方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113132362A CN113132362A CN202110353207.7A CN202110353207A CN113132362A CN 113132362 A CN113132362 A CN 113132362A CN 202110353207 A CN202110353207 A CN 202110353207A CN 113132362 A CN113132362 A CN 113132362A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- authorization
- verification
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种可信授权方法、装置、电子设备及存储介质,包括以下步骤,S1、基于信息提供方和用户的授权,采集关于该用户的信息;S2、对采集的用户信息进行核验,核验合格后进行加密存储;S3、基于信息提供方的要求,生成用户可信授权文件并进行加密,传输给信息提供方,开通数据服务;当信息需求方请求访问用户信息时,对信息需求方的请求进行验证,验证通过后,需求方被允许访问用户的信息。本发明的优点是:(1)可信授权采集:该阶段使用安全、可信的方式采集用户授权,将用户授权相关电子、实物材料上传至可信授权平台,并进行审核,确保授权信息的完整性、适时性、准确性、一致性和有效性等。
Description
技术领域
本发明涉及一种可信授权方法、装置、电子设备及存储介质,基于法律和法规,针对于可信任的信息采集、存储和分发的综合解决方案。
背景技术
当前,国家及政府却来越重视个人信息的保护,但是随着物联网的发展,个人信息趋向于离散化,个人信息的存储方(数据提供方)及使用方(数据需求方)产生分离。所以,如何在保护个人信息的前提下,合理、合规、有效的提供和使用数据成为了当前的重点。
可信授权验证平台就是基于该业务而产生的,该平台为用户、数据提供方和数据使用方提供了安全、可信的授权验证服务。
发明内容
为克服现有技术的缺陷,本发明提供一种可信授权方法、装置、电子设备及存储介质,本发明的技术方案是:
一种可信授权的方法,包括以下步骤,
S1、对待采集用户信息的设备进行授权和验证;
S2、基于信息提供方和用户的授权,使用授权和验证后的设备采集关于该用户的信息,并对用户的信息在可信授权平台进行审核;
S3、对审核后的用户信息进行加密存储;
S4、基于信息提供方的要求,对用户信息生成用户可信授权文件并进行加密,传输给信息提供方,开通数据服务;当信息需求方请求访问用户信息时,对信息需求方的请求进行验证,验证通过后,需求方被允许访问用户信息。
所述的步骤S1中的设备为移动终端,该步骤S1用于将移动终端、采集信息APP和用户进行强关系绑定,保证采集人只能在该移动终端上使用该采集信息APP进行用户授权信息的采集;具体为:
(1-1)将采集信息APP下载至移动终端,授权采集信息APP发信息至授权采集平台,生成注册密钥E1和登录密钥E2,保证注册信息传输过程中的安全后开始进行用户注册,该注册秘钥E1用来加密注册凭证信息,保证注册信息传输过程中的安全;该登录密钥E2用来加密登录凭证信息,保证注册信息传输过程中的安全;
(1-2)用户进行注册时,将用户的注册信息形成凭证,该凭证的信息包括:移动终端唯一识别码和APP识别码,该APP识别码在初次安装在移动终端上后生成的,该APP识别码与移动终端唯一识别码是唯一对应的关系,不同的移动终端安装该APP后生成的APP识别码不同;
(1-3)生成凭证之后,根据注册密钥E1来进行加密,然后将加密凭证传输到授权采集平台,授权采集平台解密后,对用户名和密码进行验证,如果验证通过,将移动终端唯一识别码、APP识别码和用户名进行强关系绑定,认定该用户只能通过该移动终端和该APP进行用户授权信息采集。
所述的步骤S2用于将用户授权的材料上传至可信授权平台,并进行审核,确保授权信息完整性、适时性、准确性、一致性和有效性,该步骤S2具体包括:
(2-1)通过OCR方式采集用户身份信息,采用活体检测和身份验证的图像验证的方式证明授权人是本人;
(2-2)通过OCR方式采集车辆信息;
(2-3)用户在签署合同过程中进行视频录像;
(2-4)在授权采集完成后,向授权采集平台提交上传请求,授权采集平台生成提交密钥E3;对于视频、图像和文件信息,首先存储到临时存储区域,且生成一个网络存储地址;对于数字信息,生成采集信息包,并通过提交密钥E3进行加密,最后提交到可信授权平台上;当可信授权平台获取到信息包后进行解密,并对材料信息进行初次核验,包括材料是否齐全,所有的材料是否是在规定的、连续的时间内填写的,否则会提示采集人做更正,以确保材料的完整性;当初次核验完成后,再次将材料进行临时存储,以便后续进行人工审核;当进行人工审核时,在信息和材料中加入显式水印,防止屏幕端信息泄露,当审核通过时,进行正式材料存储。
所述的步骤S3用于存储个人授权信息,保证个人授权信息的信息安全性、保密性和不可破坏性;该步骤S3具体为:
在完成人工审核后,对材料进行拆分,形成不同的授权信息;根据不同的授权信息字段,结合安全策略对信息进行安全级别的确定;授权可信平台中定义了每一个信息或字段所具有的安全策略和加密方式,对每一个信息按照数据提供方的要求执行不同的加密策略进行加密,并留存加密密钥;全部信息都加密完成后,授权可信平台再次生成加密后个人授权文件,并上传到区块链中存储;同时记录用户在何时何地授权信息需求方进行采集用户的何种信息以及授权的时间段。
所述的步骤S4用于在个人授权采集、核验和存储完成后,为客户提供查验接口,确认该客户是否被允许访问授权用户的授权访问信息;该步骤S4具体为:
(4-1)当完成授权存储时,将授权文件及授权信息直接推送给数据提供方所定义的接口中,此时数据提供方就直接可以为数据使用方提供数据;
(4-2)当完成授权存储时,授权可信平台等待数据使用方的请求,当请求发送后,首先基于请求信息进行授权验证,即授权使用方是否可以在某个时间段内从数据提供方获取采集用户的某种信息;如果验证通过,将授权文件及授权信息直接推送给数据提供方所定义的接口中,此时数据提供方就直接可以为数据使用方提供数据。
所述的采集信息APP包括信息验证模块、采集模块、传输模块、加解密模块;所述的信息验证模块用于进行信息注册验证、登录验证和信息验证;在进行注册验证步骤中,用户获取移动终端唯一识别码和APP识别码,并结合用户注册信息形成用户注册信息凭证,并调用加接密模块对登录凭证进行加密;在该登录验证步骤中,用户在登录时获取移动终端唯一识别码和APP识别码,并结合用户注册信息形成用户登录信息凭证,并对登录信息进行基础的验证,保证登录信息和凭证有效,并调用加解密模块对登录凭证进行加密;在该信息验证步骤中,对所需要采集的信息进行有效性验证;
所述的采集模块用于信息获取、图像采集、视频采集、数据采集和文件采集;在采集信息获取的步骤中,依据授权采集内容不同,获取不同的信息采集内容,并展示在APP中;在该图像采集的步骤中,通过OCR对文本进行识别和提取;在该视频采集的步骤中,用于采集视频资料;在该数据采集的步骤中,用于采集用户输入的信息;在该文件采集步骤中,用于采集授权所必须的电子文件信息;
所述的传输模块用于对采集的信息进行汇总,并调用加解密模块对数据进行加密并进行传输;所述的加解密模块用于对数据进行加解密。
一种可信授权系统,采集设备授权和验证模块,用于对采集设备进行授权和验证;
信息采集模块,基于信息提供方和用户的授权,采集关于该用户的信息;
信息存储模块,对采集和审核后的信息进行加密存储;
可信授权验证平台,对采集用户的信息进行核验,核验合格后进行加密存储;基于信息提供方的要求,生成用户可信授权文件并进行加密,传输给信息提供方,开通数据服务;当信息需求方请求访问用户信息时,对信息需求方的请求进行验证,验证通过后,需求方被允许访问用户的信息。
一种电子设备,包括存储器以及一个或多个处理器;其中,所述存储器与所述一个或多个处理器通信连接,所述存储器中存储有可被所述一个或多个处理器执行的指令,所述指令被所述一个或多个处理器执行时,所述电子设备用于实现可信授权的方法。
一种计算机可读存储介质,其上存储有计算机可执行指令,当所述计算机可执行指令被计算装置执行时,可用来实现可信授权的方法的方法。
本发明的优点是:
(1)可信授权采集:该阶段使用安全、可信的方式采集用户授权,将用户授权相关电子、实物材料上传至可信授权平台,并进行审核,确保授权信息的完整性、适时性、准确性、一致性和有效性。
(2)可信授权存储:该阶段采用信息安全的理念,同时结合当前个人信息保护的相关规定来存储个人授权信息,保证个人授权信息的信息安全性、保密性、不可破坏性。
(3)可信授权验证:在个人授权采集、核验和存储完成后,该阶段为客户提供查验接口,确认该客户是否被允许访问授权用户的授权访问信息。
附图说明
图1是本发明的流程示意图。
图2是本发明设备授权时的流程示意图。
图3是本发明设备验证时的流程示意图。
图4是本发明信息采集时的流程示意图。
图5是本发明存储时的流程示意图。
图6是本发明数据提供方和请求方使用时的流程示意图。
图7是本发明的结构示意图。
图8是本发明采集信息APP的结构示意图。
具体实施方式
下面结合具体实施例来进一步描述本发明,本发明的优点和特点将会随着描述而更为清楚。但这些实施例仅是范例性的,并不对本发明的范围构成任何限制。本领域技术人员应该理解的是,在不偏离本发明的精神和范围下可以对本发明技术方案的细节和形式进行修改或替换,但这些修改和替换均落入本发明的保护范围内。
参见图1至图8,本发明通过对1.申请人及申请信息可信,信息采集人、采集地点可信;2.设备是有效、可靠和可用的;3.数据采集过程中,该系统不存储采集的任何明文信息,所有需要的采集信息全部加密存储;4.数据传输过程中采用动态加密方式,所有接入的申请可信授权SAAS服务的应用通过实时动态的key进行加密解密的思路进行设计,具体为:本发明涉及一种可信授权的方法,包括以下步骤,
S1、对待采集用户信息的设备进行授权和验证;
S2、基于信息提供方和用户的授权,使用授权和验证后的设备采集关于该用户的信息,并对用户的信息在可信授权平台进行审核;
S3、对审核后的用户信息进行加密存储;
S4、基于信息提供方的要求,对用户信息生成用户可信授权文件并进行加密,传输给信息提供方,开通数据服务;当信息需求方请求访问用户信息时,对信息需求方的请求进行验证,验证通过后,需求方被允许访问用户信息。
所述的步骤S1中的设备为移动终端,该步骤S1用于将移动终端、采集信息APP和用户进行强关系绑定,保证采集人只能在该移动终端上使用该采集信息APP进行用户授权信息的采集;具体为:
(1-1)将采集信息APP下载至移动终端,授权采集信息APP发信息至授权采集平台,生成注册密钥E1和登录密钥E2,保证注册信息传输过程中的安全后开始进行用户注册,该注册秘钥E1用来加密注册凭证信息,保证注册信息传输过程中的安全;该登录密钥E2用来加密登录凭证信息,保证注册信息传输过程中的安全;
(1-2)用户进行注册时,将用户的注册信息形成凭证,该凭证的信息包括:移动终端唯一识别码和APP识别码,该APP识别码在初次安装在移动终端上后生成的,该APP识别码与移动终端唯一识别码是唯一对应的关系,不同的移动终端安装该APP后生成的APP识别码不同;
(1-3)生成凭证之后,根据注册密钥E1来进行加密,然后将加密凭证传输到授权采集平台,授权采集平台解密后,对用户名和密码进行验证,如果验证通过,将移动终端唯一识别码、APP识别码和用户名进行强关系绑定,认定该用户只能通过该移动终端和该APP进行用户授权信息采集。
所述的步骤S2用于将用户授权的材料上传至可信授权平台,并进行审核,确保授权信息完整性、适时性、准确性、一致性和有效性,该步骤S2具体包括:
(2-1)通过OCR方式采集用户身份信息,采用活体检测和身份验证的图像验证的方式证明授权人是本人;
(2-2)通过OCR方式采集车辆信息;
(2-3)用户在签署合同过程中进行视频录像;
(2-4)在授权采集完成后,向授权采集平台提交上传请求,授权采集平台生成提交密钥E3;对于视频、图像和文件信息,首先存储到临时存储区域,且生成一个网络存储地址;对于数字信息,生成采集信息包,并通过提交密钥E3进行加密,最后提交到可信授权平台上;当可信授权平台获取到信息包后进行解密,并对材料信息进行初次核验,包括材料是否齐全,所有的材料是否是在规定的、连续的时间内填写的,否则会提示采集人做更正,以确保材料的完整性;当初次核验完成后,再次将材料进行临时存储,以便后续进行人工审核;当进行人工审核时,在信息和材料中加入显式水印,防止屏幕端信息泄露,当审核通过时,进行正式材料存储。
针对于可信授权采集的数据,可以根据不同的授权场景不同而不同,总体的信息结构如下:
1.采集基础信息,包括但不限于:设备识别码、APP识别码、采集人用户名、采集时间、采集地点;
2.授权人信息,包括但不限于:身份证号、电话号码、授权人图像;
3.车辆信息,包括但不限于:VIN号,发动机号;
4.授权信息,包括但不限于:合同签署过程录像(或电子签约合同),合同签署后的照片,授权方信息、被授权方信息;
5.请求信息,包括但不限于:请求编码。
所述的步骤S3用于存储个人授权信息,保证个人授权信息的信息安全性、保密性和不可破坏性;该步骤S3具体为:
在完成人工审核后,对材料进行拆分,形成不同的授权信息;根据不同的授权信息字段,结合安全策略对信息进行安全级别的确定;授权可信平台中定义了每一个信息或字段所具有的安全策略和加密方式,对每一个信息按照数据提供方的要求执行不同的加密策略进行加密,并留存加密密钥,其中字段的安全策略是依据数据提供方的要求制定,以下默认字段对应的安全级别和加密策略(包括但不限于)
{授权人姓名(安全级别:L0,加密策略:SM2)
授权人身份证号(安全级别:L2,加密策略:SM3)
车辆VIN(安全级别:L2,加密策略:SM3)
数据拥有方(安全级别:L1,加密策略:SM2)
数据需求方(安全级别:L1,加密策略:SM2)
有效期起始(安全级别:L1,加密策略:SM2)
有效期结束(安全级别:L1,加密策略:SM2)}
安全级别主要与存储与加密层级相关,当前设定了三种安全级别:
L0,L1,L2。他们分别对应的级别内容为:
L0:不加密,但是需要列式存储,在显示的时候进行脱敏处理
L1:单层或多层对称或非对称加密,一般推荐的算法有:SM2,SM4等
L2:直接采用非可逆加密,一般推荐的算法有:MD5,SM3等如果客户对于加密信息有特殊的严格要求,用户可以自己制定加密策略,可以选择使用SM1来进行加密);全部信息都加密完成后,授权可信平台再次生成加密后个人授权文件,并上传到区块链中存储;同时记录用户在何时何地授权信息需求方进行采集用户的何种信息以及授权的时间段。
加密方式当前采用国密算法,即工信部推荐的国家级加密算法,其中包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC),平台根据不同信息的加密策略采取不同的加密方式。如果信息安全要求等级极高,可以采取SM1算法,该算法安全保密强度及相关软硬件实现性能与AES相当,算法不公开,仅以IP核的形式存在于芯片中。
所述的步骤S4用于在个人授权采集、核验和存储完成后,为客户提供查验接口,确认该客户是否被允许访问授权用户的授权访问信息;该步骤S4具体为:
(4-1)当完成授权存储时,将授权文件及授权信息直接推送给数据提供方所定义的接口中,此时数据提供方就直接可以为数据使用方提供数据;
(4-2)当完成授权存储时,授权可信平台等待数据使用方的请求,当请求发送后,首先基于请求信息进行授权验证,即授权使用方是否可以在某个时间段内从数据提供方获取采集用户的某种信息;如果验证通过,将授权文件及授权信息直接推送给数据提供方所定义的接口中,此时数据提供方就直接可以为数据使用方提供数据。
所述的采集信息APP1包括信息验证模块2、采集模块3、传输模块4、加解密模块5;所述的信息验证模块2用于进行信息注册验证、登录验证和信息验证;在进行注册验证步骤中,用户获取移动终端唯一识别码和APP识别码,并结合用户注册信息形成用户注册信息凭证,并调用加接密模块对登录凭证进行加密;在该登录验证步骤中,用户在登录时获取移动终端唯一识别码和APP识别码,并结合用户注册信息形成用户登录信息凭证,并对登录信息进行基础的验证,保证登录信息和凭证有效,并调用加解密模块对登录凭证进行加密;在该信息验证步骤中,对所需要采集的信息进行有效性验证;
所述的采集模块3用于信息获取、图像采集、视频采集、数据采集和文件采集;在采集信息获取的步骤中,依据授权采集内容不同,获取不同的信息采集内容,并展示在APP中;在该图像采集的步骤中,通过OCR对文本进行识别和提取;在该视频采集的步骤中,用于采集视频资料;在该数据采集的步骤中,用于采集用户输入的信息;在该文件采集步骤中,用于采集授权所必须的电子文件信息;
所述的传输模块4用于对采集的信息进行汇总,并调用加解密模块对数据进行加密并进行传输;所述的加解密模块5用于对数据进行加解密。
一种可信授权系统6,采集设备授权和验证模块8,用于对采集设备进行授权和验证;
信息采集模块7,基于信息提供方和用户的授权,采集关于该用户的信息;
信息存储模块9,对采集和审核后的信息进行加密存储;
可信授权验证平台11,对采集用户的信息进行核验,核验合格后进行加密存储;基于信息提供方的要求,生成用户可信授权文件并进行加密,传输给信息提供方,开通数据服务;当信息需求方请求访问用户信息时,对信息需求方的请求进行验证,验证通过后,需求方被允许访问用户的信息。
该可信授权验证平台11包括客户管理服务模块,用于提供客户管理服务;三方系统管理服务模块,用于管理信息提供方和信息使用方;权限管理服务模块,用于权限管理;议管理服务模块,用于括与信息提供方、信息使用方签订的协议,同时也包括与用户授权信息模板的管理;日志管理服务模块,用于记录用户、信息提供方、信息使用方的所有信息交互踪迹;请求服务模块,用于对每一次客户或APP的请求,生成一次交互请求,并针对本次交互请求生成相关的交互加密信息;OCR模块,用于在采集用户授权信息的时候,该服务可以提供相关图片(身份证、行驶证等)核心信息的提取;区块链服务模块,用于核心信息存储服务,所有的用户授权信息在加密完成后都会以特定格式存储在区块链中,保证信息安全,该服务就是提供区块链相关的存取服务;加解密引擎模块,用以针对不同的信息级别、客户交互方式确定不同的加密方式,并提供相关的秘钥、私钥或加解密口令。同时,为了更加隐秘的进行信息加解密,该服务还支持对接加密机;数据获取存储服务模块,用来根据请求来获取和存储用户授权数据;授权核验服务模块,用来根据客户的数据请求来验证是否允许数据提供方提供数据给需求方。
本发明还涉及一种电子设备,包括存储器以及一个或多个处理器;其中,所述存储器与所述一个或多个处理器通信连接,所述存储器中存储有可被所述一个或多个处理器执行的指令,所述指令被所述一个或多个处理器执行时,所述电子设备用于实现可信授权的方法。
本发明还涉及一种计算机可读存储介质,其上存储有计算机可执行指令,当所述计算机可执行指令被计算装置执行时,可用来实现可信授权的方法的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种可信授权的方法,其特征在于,包括以下步骤,
S1、对待采集用户信息的设备进行授权和验证;
S2、基于信息提供方和用户的授权,使用授权和验证后的设备采集关于该用户的信息,并对用户的信息在可信授权平台进行审核;
S3、对审核后的用户信息进行加密存储;
S4、基于信息提供方的要求,对用户信息生成用户可信授权文件并进行加密,传输给信息提供方,开通数据服务;当信息需求方请求访问用户信息时,对信息需求方的请求进行验证,验证通过后,需求方被允许访问用户信息。
2.根据权利要求1所述的方法,其特征在于,所述的步骤S1中的设备为移动终端,该步骤S1用于将移动终端、采集信息APP和用户进行强关系绑定,保证采集人只能在该移动终端上使用该采集信息APP进行用户授权信息的采集;具体为:
(1-1)将采集信息APP下载至移动终端,授权采集信息APP发信息至授权采集平台,生成注册密钥E1和登录密钥E2,保证注册信息传输过程中的安全后开始进行用户注册,该注册秘钥E1用来加密注册凭证信息,保证注册信息传输过程中的安全;该登录密钥E2用来加密登录凭证信息,保证注册信息传输过程中的安全;
(1-2)用户进行注册时,将用户的注册信息形成凭证,该凭证的信息包括:移动终端唯一识别码和APP识别码,该APP识别码在初次安装在移动终端上后生成的,该APP识别码与移动终端唯一识别码是唯一对应的关系,不同的移动终端安装该APP后生成的APP识别码不同;
(1-3)生成凭证之后,根据注册密钥E1来进行加密,然后将加密凭证传输到授权采集平台,授权采集平台解密后,对用户名和密码进行验证,如果验证通过,将移动终端唯一识别码、APP识别码和用户名进行强关系绑定,认定该用户只能通过该移动终端和该APP进行用户授权信息采集。
3.根据权利要求1或2所述的方法,其特征在于,所述的步骤S2用于将用户授权的材料上传至可信授权平台,并进行审核,确保授权信息完整性、适时性、准确性、一致性和有效性,该步骤S2具体包括:
(2-1)通过OCR方式采集用户身份信息,采用活体检测和身份验证的图像验证的方式证明授权人是本人;
(2-2)通过OCR方式采集车辆信息;
(2-3)用户在签署合同过程中进行视频录像;
(2-4)在授权采集完成后,向授权采集平台提交上传请求,授权采集平台生成提交密钥E3;对于视频、图像和文件信息,首先存储到临时存储区域,且生成一个网络存储地址;对于数字信息,生成采集信息包,并通过提交密钥E3进行加密,最后提交到可信授权平台上;当可信授权平台获取到信息包后进行解密,并对材料信息进行初次核验,包括材料是否齐全,所有的材料是否是在规定的、连续的时间内填写的,否则会提示采集人做更正,以确保材料的完整性;当初次核验完成后,再次将材料进行临时存储,以便后续进行人工审核;当进行人工审核时,在信息和材料中加入显式水印,防止屏幕端信息泄露,当审核通过时,进行正式材料存储。
4.根据权利要求3所述的方法,其特征在于,所述的步骤S3用于结合当前个人信息保护的规定来存储个人授权信息,保证个人授权信息的信息安全性、保密性和不可破坏性;该步骤S3具体为:
在完成人工审核后,对材料进行拆分,形成不同的授权信息;根据不同的授权信息字段,结合安全策略对信息进行安全级别的确定;授权可信平台中定义了每一个信息或字段所具有的安全策略和加密方式,对每一个信息按照数据提供方的要求执行不同的加密策略进行加密,并留存加密密钥;全部信息都加密完成后,授权可信平台再次生成加密后个人授权文件,并上传到区块链中存储;同时记录用户在何时何地授权信息需求方进行采集用户的何种信息以及授权的时间段。
5.根据权利要求3所述的方法,其特征在于,所述的步骤S4用于在个人授权采集、核验和存储完成后,为客户提供查验接口,确认该客户是否被允许访问授权用户的授权访问信息;该步骤S4具体为:
(4-1)当完成授权存储时,将授权文件及授权信息直接推送给数据提供方所定义的接口中,此时数据提供方就直接可以为数据使用方提供数据;
(4-2)当完成授权存储时,授权可信平台等待数据使用方的请求,当请求发送后,首先基于请求信息进行授权验证,即授权使用方是否可以在某个时间段内从数据提供方获取采集用户的某种信息;如果验证通过,将授权文件及授权信息直接推送给数据提供方所定义的接口中,此时数据提供方就直接可以为数据使用方提供数据。
6.根据权利要求2所述的方法,其特征在于,所述的采集信息APP包括信息验证模块、采集模块、传输模块、加解密模块;所述的信息验证模块用于进行信息注册验证、登录验证和信息验证;在进行注册验证步骤中,用户获取移动终端唯一识别码和APP识别码,并结合用户注册信息形成用户注册信息凭证,并调用加接密模块对登录凭证进行加密;在该登录验证步骤中,用户在登录时获取移动终端唯一识别码和APP识别码,并结合用户注册信息形成用户登录信息凭证,并对登录信息进行基础的验证,保证登录信息和凭证有效,并调用加解密模块对登录凭证进行加密;在该信息验证步骤中,对所需要采集的信息进行有效性验证;
所述的采集模块用于信息获取、图像采集、视频采集、数据采集和文件采集;在采集信息获取的步骤中,依据授权采集内容不同,获取不同的信息采集内容,并展示在APP中;在该图像采集的步骤中,通过OCR对文本进行识别和提取;在该视频采集的步骤中,用于采集视频资料;在该数据采集的步骤中,用于采集用户输入的信息;在该文件采集步骤中,用于采集授权所必须的电子文件信息;
所述的传输模块用于对采集的信息进行汇总,并调用加解密模块对数据进行加密并进行传输;所述的加解密模块用于对数据进行加解密。
7.一种可信授权系统,其特征在于,
采集设备授权和验证模块,用于对采集设备进行授权和验证;
信息采集模块,基于信息提供方和用户的授权,采集关于该用户的信息;
信息存储模块,对采集和审核后的信息进行加密存储;
可信授权验证平台,对采集用户的信息进行核验,核验合格后进行加密存储;基于信息提供方的要求,生成用户可信授权文件并进行加密,传输给信息提供方,开通数据服务;当信息需求方请求访问用户信息时,对信息需求方的请求进行验证,验证通过后,需求方被允许访问用户的信息。
8.一种电子设备,其特征在于,包括存储器以及一个或多个处理器;其中,所述存储器与所述一个或多个处理器通信连接,所述存储器中存储有可被所述一个或多个处理器执行的指令,所述指令被所述一个或多个处理器执行时,所述电子设备用于实现如权利要求1-6任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机可执行指令,当所述计算机可执行指令被计算装置执行时,可用来实现如权利要求1-6任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110353207.7A CN113132362B (zh) | 2021-03-31 | 2021-03-31 | 一种可信授权方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110353207.7A CN113132362B (zh) | 2021-03-31 | 2021-03-31 | 一种可信授权方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113132362A true CN113132362A (zh) | 2021-07-16 |
CN113132362B CN113132362B (zh) | 2022-03-22 |
Family
ID=76774517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110353207.7A Active CN113132362B (zh) | 2021-03-31 | 2021-03-31 | 一种可信授权方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132362B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113486403A (zh) * | 2021-07-27 | 2021-10-08 | 深圳文达智通技术有限公司 | 保障客户数据隐私的案场风控方法、装置及设备 |
CN113608933A (zh) * | 2021-10-11 | 2021-11-05 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
CN114492360A (zh) * | 2022-03-31 | 2022-05-13 | 数安信(北京)科技有限公司 | 一种授权合规管理方法及装置 |
CN117579403A (zh) * | 2024-01-17 | 2024-02-20 | 永鼎行远(南京)信息科技有限公司 | 一种可信应用接入的装置 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103310141A (zh) * | 2013-05-03 | 2013-09-18 | 周羽 | 凭证信息安全监管方法及系统 |
CN104601590A (zh) * | 2015-01-30 | 2015-05-06 | 网易(杭州)网络有限公司 | 一种登录方法、服务器及移动终端 |
CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
CN107786547A (zh) * | 2017-09-30 | 2018-03-09 | 厦门快商通信息技术有限公司 | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 |
CN109831458A (zh) * | 2019-03-21 | 2019-05-31 | 浙江工商大学 | 一种iot电子行为记录管理系统 |
WO2019227602A1 (zh) * | 2018-05-28 | 2019-12-05 | 中国建筑股份有限公司 | 基于区块链的套筒灌浆质量追溯方法、系统及采集终端 |
CN110677851A (zh) * | 2019-08-29 | 2020-01-10 | 努比亚技术有限公司 | 一种终端网络接入方法及网络接入设备的接入方法 |
CN110795767A (zh) * | 2019-11-12 | 2020-02-14 | 阳光电源股份有限公司 | 一种电力交易方法、装置、系统及可信云平台 |
CN111064757A (zh) * | 2020-03-18 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
CN111199602A (zh) * | 2019-12-04 | 2020-05-26 | 重庆特斯联智慧科技股份有限公司 | 一种基于人员大数据采集分析的门禁方法 |
CN112003828A (zh) * | 2020-07-28 | 2020-11-27 | 珠海健康云科技有限公司 | 区块链资质存证系统及方法 |
CN112163009A (zh) * | 2020-09-30 | 2021-01-01 | 平安普惠企业管理有限公司 | 用户端数据采集方法、装置、电子设备及存储介质 |
CN112306978A (zh) * | 2020-12-24 | 2021-02-02 | 大汉软件股份有限公司 | 一种可信数据授权方法、亮证授权方法及业务接入方法 |
CN112347188A (zh) * | 2020-10-16 | 2021-02-09 | 零氪科技(北京)有限公司 | 一种基于私有链的授权及访问审计系统及方法 |
-
2021
- 2021-03-31 CN CN202110353207.7A patent/CN113132362B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103310141A (zh) * | 2013-05-03 | 2013-09-18 | 周羽 | 凭证信息安全监管方法及系统 |
CN104601590A (zh) * | 2015-01-30 | 2015-05-06 | 网易(杭州)网络有限公司 | 一种登录方法、服务器及移动终端 |
CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
CN107786547A (zh) * | 2017-09-30 | 2018-03-09 | 厦门快商通信息技术有限公司 | 一种基于区块链的身份验证方法、装置及计算机可读存储介质 |
WO2019227602A1 (zh) * | 2018-05-28 | 2019-12-05 | 中国建筑股份有限公司 | 基于区块链的套筒灌浆质量追溯方法、系统及采集终端 |
CN109831458A (zh) * | 2019-03-21 | 2019-05-31 | 浙江工商大学 | 一种iot电子行为记录管理系统 |
CN110677851A (zh) * | 2019-08-29 | 2020-01-10 | 努比亚技术有限公司 | 一种终端网络接入方法及网络接入设备的接入方法 |
CN110795767A (zh) * | 2019-11-12 | 2020-02-14 | 阳光电源股份有限公司 | 一种电力交易方法、装置、系统及可信云平台 |
CN111199602A (zh) * | 2019-12-04 | 2020-05-26 | 重庆特斯联智慧科技股份有限公司 | 一种基于人员大数据采集分析的门禁方法 |
CN111064757A (zh) * | 2020-03-18 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
CN112003828A (zh) * | 2020-07-28 | 2020-11-27 | 珠海健康云科技有限公司 | 区块链资质存证系统及方法 |
CN112163009A (zh) * | 2020-09-30 | 2021-01-01 | 平安普惠企业管理有限公司 | 用户端数据采集方法、装置、电子设备及存储介质 |
CN112347188A (zh) * | 2020-10-16 | 2021-02-09 | 零氪科技(北京)有限公司 | 一种基于私有链的授权及访问审计系统及方法 |
CN112306978A (zh) * | 2020-12-24 | 2021-02-02 | 大汉软件股份有限公司 | 一种可信数据授权方法、亮证授权方法及业务接入方法 |
Non-Patent Citations (1)
Title |
---|
曹婷婷等: "面向区块链溯源应用的可信数据采集机制", 《网络空间安全》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113486403A (zh) * | 2021-07-27 | 2021-10-08 | 深圳文达智通技术有限公司 | 保障客户数据隐私的案场风控方法、装置及设备 |
CN113608933A (zh) * | 2021-10-11 | 2021-11-05 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
CN113608933B (zh) * | 2021-10-11 | 2022-02-08 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
CN114492360A (zh) * | 2022-03-31 | 2022-05-13 | 数安信(北京)科技有限公司 | 一种授权合规管理方法及装置 |
CN114492360B (zh) * | 2022-03-31 | 2022-06-17 | 数安信(北京)科技有限公司 | 一种授权合规管理方法及装置 |
CN117579403A (zh) * | 2024-01-17 | 2024-02-20 | 永鼎行远(南京)信息科技有限公司 | 一种可信应用接入的装置 |
CN117579403B (zh) * | 2024-01-17 | 2024-03-29 | 永鼎行远(南京)信息科技有限公司 | 一种可信应用接入的装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113132362B (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113132362B (zh) | 一种可信授权方法、装置、电子设备及存储介质 | |
US20210367795A1 (en) | Identity-Linked Authentication Through A User Certificate System | |
CN110086608B (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
US9954687B2 (en) | Establishing a wireless connection to a wireless access point | |
CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
CN112507391B (zh) | 基于区块链的电子签章方法、系统、装置及可读存储介质 | |
CN109919579B (zh) | 电子文书签约方法、装置、存储介质和设备 | |
US20140089062A1 (en) | Voting systems and voting methods based on smart mobile communication devices | |
CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
CN108234442B (zh) | 获取合约的方法、系统及可读存储介质 | |
US11436597B1 (en) | Biometrics-based e-signatures for pre-authorization and acceptance transfer | |
CN114567447B (zh) | 一种基于云端服务器的数据共享管理方法及装置 | |
WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
CN110958209A (zh) | 基于共享密钥的双向认证方法及系统、终端 | |
CN113272810B (zh) | 利用浏览器的网页存储器的简单认证方法及系统 | |
CN105554018A (zh) | 网络实名验证方法 | |
CN112995144A (zh) | 文件处理方法、系统、可读存储介质及电子设备 | |
KR101318154B1 (ko) | 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
CN106953731B (zh) | 一种终端管理员的认证方法及系统 | |
CN111625800A (zh) | 一种基于活体检测的数字身份认证方法及系统 | |
CN110995661B (zh) | 一种网证平台 | |
CN108322311B (zh) | 数字证书的生成方法及装置 | |
CN114900312B (zh) | 一种保护隐私的身份凭证背书生成和验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |