CN113326488A - 一种个人信息保护系统以及方法 - Google Patents
一种个人信息保护系统以及方法 Download PDFInfo
- Publication number
- CN113326488A CN113326488A CN202110577788.2A CN202110577788A CN113326488A CN 113326488 A CN113326488 A CN 113326488A CN 202110577788 A CN202110577788 A CN 202110577788A CN 113326488 A CN113326488 A CN 113326488A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- binding
- module
- external application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种个人信息保护系统及其方法,包括:信息绑定及登录模块、获取模块、返回模块、调度模块,其中,信息绑定及登录模块,用于与用户交互,获取用户的包括授权在内的输入信息或绑定信息;获取模块,用于获取外部应用的请求信息;调度模块,用于根据所述外部应用的请求信息和输入信息或绑定信息,获得用户授权后调用对应的认证服务进行用户身份认证;返回模块,用于将用户身份认证结果传递给外部应用。采用本发明的技术方案,提高网络身份认证的安全性和便捷性,同时保护好个人信息,以避免收集或重复收集用户个人信息,存在信息泄露风险。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种个人信息保护系统以及方法,更具体地说,涉及一种个人信息保护和协同所有其他第三方认证服务的跨平台、跨设备应用的身份认证的方法和装置。
背景技术
如今单个用户需要面对在多个网站上注册网络身份、同时管理多个网络身份的场景,由此可能遭受到如密码疲劳、钓鱼诈骗、撞库攻击、个人信息泄露等一系列严重的网络安全威胁。
例如,某用户在多个网站上注册了网络身份,为了提高安全性,不同网络身份需要设置不同的用户名和密码。为此该用户需同时记忆很多用户名和密码,易造成多个用户名及密码混淆不清,用户体验很差。这就是所谓“密码疲劳”问题。并且当用户想要同时访问多个网页应用时,需要同时打开多个网址,并在每一个网址中分别输入相应的用户名和密码,这个过程不仅会出现上述的“密码疲劳”问题,还会影响用户的工作效率。
此外,用户在多个网页注册网络身份的时候,往往需要提供大量的个人信息,多个网站重复收集,增加了泄露的渠道。并且对于很多网站或应用来说,一些个人隐私身份信息并非必要,这就导致了个人信息泄露极大的风险。
同时大多数用户为了方便,会选择相同的或近似的用户名且共享一个密码,这样虽然易于记忆,但安全性较低。一旦一个账号被盗,其他关联的所有账号和个人隐私都有被泄露的风险。黑客可以通过尝试使用已经泄露的身份信息或常用密码去登录,非法获得大量的用户网络身份信息,这就是所谓的“撞库”攻击。
因此,为了保护密码安全和个人隐私,在避免密码疲劳的前提下,提高网络身份认证的安全性和便捷性,同时保护好个人信息是本领域技术人员需要解决的问题。
发明内容
本发明要解决的技术问题,提供一种个人信息保护系统以及方法,提高网络身份认证的安全性和便捷性,同时保护好个人信息,以避免收集或重复收集用户个人信息,存在信息泄露风险。
为实现上述目的,本发明采用如下的技术方案:
一种个人信息保护系统,包括:信息绑定及登录模块、获取模块、返回模块、调度模块,其中,
信息绑定及登录模块,用于与用户交互,获取用户的包括授权在内的输入信息或绑定信息;
获取模块,用于获取外部应用的请求信息;
调度模块,用于根据所述外部应用的请求信息和输入信息或绑定信息,获得用户授权后调用对应的认证服务进行用户身份认证;
返回模块,用于将用户身份认证结果传递给外部应用。
作为优选,所述输入信息或绑定信息包含:身份证信息、护照信息、学生证信息、学历信息、驾驶证信息、医保卡信息、银行卡信息、婚姻信息、职称信息。
作为优选,所述信息绑定及登录模块,还用于根据用户的注册信息或绑定信息的信息类型和信息格式初步判断是否合法,若初步判定合法,则调用认证服务,若认证服务验证成功,则将用户信息和验证结果存储入端数据库。
作为优选,所述调度模块,还用于对外部应用的请求信息进行判别,调用信息绑定及登录模块获得用户授权,用户授权后再实现一键登录或一键注册。
作为优选,所述返回模块,还用于将用户身份认证结果返回给信息绑定及登录模块,再由信息绑定及登录模块提醒用户是否同意授权,获得用户同意授权操作后,再返回结果给外部应用。
本发明还提供一种个人信息保护方法,包括以下步骤:
与用户交互,获取用户的包括授权在内的输入信息或绑定信息;
获取外部应用的请求信息;
根据所述外部应用的请求信息和输入信息或绑定信息,获得用户授权后调用对应的认证服务进行用户身份认证;
将用户身份认证结果传递给外部应用。
作为优选,所述输入信息或绑定信息包含:身份证信息、护照信息、学生证信息、学历信息、驾驶证信息、医保卡信息、银行卡信息、婚姻信息、职称信息。
作为优选,还包括:根据用户的注册信息或绑定信息的信息类型和信息格式初步判断是否合法,若初步判定合法,则调用认证服务,若认证服务验证成功,则将用户信息和验证结果存储入数据库。
作为优选,还包括:对外部应用的请求信息进行判别,调用信息绑定及登录模块获得用户授权,用户授权后再实现一键登录或一键注册;具体为:对预存数据库进行搜索,检测用户是否在数据库中保存有该外部应用的账号,若有,则向用户询问是否同意授权登录,用户同意后,完成登录,并将结果发送给返回模块;如没有检测到注册账号,则提醒用户在该外部应用未注册过账号并询问是否一键注册,如用户同意,则将一键注册请求发送给信息绑定及登录模块。
作为优选,还包括:用于将用户身份认证结果返回给信息绑定及登录模块,再由信息绑定及登录模块提醒用户是否同意授权,获得用户同意授权操作后,再返回结果给外部应用。
本发明的有益效果为:更加安全、更加便捷地减少操作步骤,可以从信息绑定及登录模块中发出注册和登录命令,在网站或App的服务器上自动注册无关联(匿名)账号和超强密码,不用存储其他个人信息,在另一台电脑或手机上实现打开网页或应用并成功登录相关账户,网页或应用端通过信息绑定及登录模块确认可信身份即可,无需采集用户个人信息。
信息绑定及登录模块用于保存用户自己的个人信息,可以帮用户自动注册匿名ID账号和自动生成超强密码。除此之外,网站服务器不存储任何其他个人信息,即使被脱库,也不会造成个人隐私泄露(可以彻底解决个人隐私泄露问题),真正做到“用户的隐私信息在自己的手机上可控管理”。网站可以通过“登录易APP”实现用户不用发出个人信息就可以获得各种认证。网站/App所需的各种(实名、实人、微信)(实体或网络身份)认证请求,无需用户直接输入隐私信息至网站进行保存,而用户可以通过登录易可信认证服务器平台,发送到用户手机端的信息绑定及登录模块进行调用,用户自己决定是否授权认证(但不直接泄露个人数据给网站服务器),如果用户同意,就调用跟登录易平台对接的相应认证服务,如果用户拒绝,系统自动检测出网站非法调用。信息绑定及登录模块集中保存了单个用户在所有网站的账号密码,需要登录或修改密码时无需手工输入,可以一键登录、一键改密或定时自动修改密码,相当于密码身份验证领域的GUI,给员工(特别是网管)和用户提供趁手易用的管理工具,消除用户使用弱口令、弱密码的陋习和风险。并且登录易还为用户提供了登录验密、跨屏登录、推送登录、改密码、隐密授权操作都是一键完成,方便快捷。并且账号在通过软件管理时可以有效防破解,防撞库,防钓鱼,防勒索,防隐私泄露。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明个人信息保护系统的结构图;
图2为本发明个人信息保护方法的流程图;
图3为本发明演示程序Wislab网站的网页显示的二维码示例;
图4为本发明一个调用认证请求API的接口示例。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种个人信息保护系统,包括:信息绑定及登录模块、获取模块、返回模块、调度模块,其中,
信息绑定及登录模块,用于实现用户身份注册、网络身份管理、认证授权、以及自行选择绑定身份证、护照、学生证、学历、驾驶证、医保卡、银行卡信息。用户选择想要绑定的个人信息(身份证、婚姻信息、职称、医保、银行卡等),通过手动输入或其他设备帮助自动录入,需用户手动确认提交信息,用户提交信息时,提醒用户需确保提交信息的真实性。信息绑定及登录模块获取用户提交的数据后,通过数据判别提交信息类型(身份证还是银行卡等其他信息),根据对应的信息格式初步判断是否合法(如身份证号长度、是否出现2个以上的字母等),不合法则返回失败信息;初步判定合法则调用认证服务,获得验证结果,验证成功则将用户信息或验证结果存储入数据库 (本地或云端),验证失败返回对应的失败消息。信息绑定及登录模块接收到来自返回模块的信息时,可提醒用户该登录/身份验证操作已成功/失败。用户通过别的方式登录网站,网站也可以通过本系统发送登录成功与否的通知给用户的信息绑定及登录模块,具体由现有的登录易App扩展实现。
获取模块,用于获取外部应用(网站或应用APP)的请求信息。
调度模块,用于根据外部应用的请求,调用某个认证服务,实现对某一身份信息的认证结果或加工结果(包括但不限于:分类结果,判断是/否,和具体数值,如年龄),将该结果传递给返回模块,同时保存调用日志信息;其中,所述认证服务包含:系统自带的认证服务和第三方认证服务。更优的实施例中,在确认需要调用某个认证服务后,但真正调用之前,需将所诉调用认证服务的请求发送给信息绑定及登录模块获得用户的授权,如用户不同意,流程结束,并不真正调用所述认证服务;如果用户授权同意,才真正调用所述认证服务。更优的实施例中,所述将调用认证服务的请求发送给信息绑定及登录模块获得用户的授权的过程中,发给信息绑定及登录模块包括多个选项。
或者调度模块,用于对外部应用的请求信息进行判别,确定处理方式(调用信息绑定及登录模块实现一键登录、一键注册;或调用认证服务完成认证并将结果发送给返回模块)。如X变量接收参数为1,表示外部应用请求登录,则对系统自身数据库进行搜索,检测用户是否在数据库中保存有该外部应用的账号,如有,则向用户询问是否同意授权登录,用户同意后,完成登录,并将结果发送给返回模块,用户不同意,则流程直接结束。如没有检测到注册账号,则提醒用户在该外部应用未注册过账号并询问是否一键注册,如用户同意,则将一键注册请求发送给信息绑定及登录模块,如用户不同意,流程结束。
返回模块,用于从调度模块或认证服务处获得请求处理结果,直接返回给外部应用;或先将请求处理结果返回给信息绑定及登录模块,再由信息绑定及登录模块再次提醒用户是否同意授权,执行用户操作 (同意或不同意)后,再返回结果给外部应用。
如图2所示,本发明提供一种个人信息保护方法,通过上述个人信息保护系统实现,包括:
步骤S1、通过信息绑定及登录模块完成用户的核心网络身份注册。用户自己手工设置(或由其他自动设备/应用帮自动设置)该用户在信息绑定及登录模块上的账号ID和密码,在信息绑定及登录模块上刚设置的账号ID即是该用户在该系统的核心网络身份;
步骤S2、用户可以通过信息绑定及登录模块手工输入或用其他自动设备/应用帮用户自动输入个人信息的其他部分,每次输入不同信息,都通过认证服务完成正确性的认证,包括手机号、身份证、护照、学生证、学历、驾驶证、医保卡、银行卡信息的绑定,例如调用相关服务进行实名、实人等认证,包括通过手机号验证码验证手机号的合法拥有权,通过验证所输入的身份证号的正确性,并确认用户真实身份;验证成功则保存绑定信息,验证失败则返回空值或绑定失败的消息;
步骤S3、当用户打开外部应用(网站或APP等)时,外部应用会根据系统的API要求向系统发送请求要求验证用户身份、请求登录或请求用户身份信息,通过获取模块对请求进行解析,将解析结果传给调度模块;
步骤S4、调度模块调用数据库进行搜索,判断用户是否已在该外部应用上注册了账号,若无注册账号,提醒用户是否想在该外部应用注册,如果用户同意,信息绑定及登录模块会为该用户在该外部应用自动注册一个无关联匿名账号和一个超强密码,或用户通过信息绑定及登录模块手动完成注册并将该账号密码保存到数据库;
步骤S5、若此前已在该外部应用注册过账号但未存在所述数据库内(用户在使用前已完成注册或用户忘记自己已注册过账号),通过用户绑定的相关信息(如身份证、手机号)进行检测,并提醒用户在该外部应用上已注册有账号,配合用户完成新账号注册或修改旧账号密码并保存在系统内。若此前已在该外部应用注册过账号并保存在数据库内,通过调度模块将请求转发给信息绑定及登录模块完成身份认证(判断是否是合法请求或来自合法的外部应用。例如,如果是登录请求,判断该登录请求是否来自合法的渠道。如果是其他身份信息的认证请求,判断该用户在该外部应用是否处于正常的登录状态),如果验证成功,则进入下一步,否则返回验证失败信息。
步骤S6、询问用户是否同意授权处理这个请求(登录请求/验证身份信息请求/获取身份信息请求,或任意2种及以上的请求组合成的1 个请求)并向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则。如果不同意,返回空结果;如果同意,通过调度模块根据请求类型进行处理,调用认证服务处理并获取认证结果,可将认证结果逐一按API要求返回给外部应用,或等所有认证结果都完成后连同身份认证授权信息一起返回系统(当该账号未被占用且每一项认证结果都认证成功后返回成功结果,否则返回失败信息,其中每一项认证请求超时算失败);例如,如果请求就是一个登录请求,用户可以选择并确定是否使用某一个账号登录,然后就返回这个账号和相应的密码;如果是个人信息方面的验证身份信息请求或获得身份信息的请求,用户可以自己判断是否符合最小必要原则,并自己决定是否授权通过这个请求,如果同意,就会根据请求类型由系统处理或把请求发到相应的身份信息库(第三方身份认证服务)处理,如果拒绝,则返回空结果。
步骤S7、外部应用接收调用返回来的认证结果(即可以直接从第三方认证服务把认证结果直接发给外部应用,也可以通过所述系统转发返回给外部应用)。完成登录、认证、或收集相应个人特定信息。
实施例1:
用户使用本发明系统(基于现有的登录易系统进行扩展而来,以下也可以简称登录易系统,其中的信息绑定及登录模块也是在现有登录易App扩展而来,以下也可以简称登录易App)在所有网站或应用的服务器和应用设备注册账号时,用户的个人信息数据,除了所注册生成的账号和密码外,将不再交给网站或应用的服务器进行储存处理,而是保留在该系统中(账号密码经过加密后,存储于所述系统的个人终端上,即,信息绑定及登录模块中),网站或应用的服务器需要时可以请求用户通过所述系统授权后,从所述系统的个人终端上获取所需信息,或调用与所述系统对接的所有第三方认证服务获取认证结果。以下通过应用场景对该系统进行说明。
用户小王是刚从农村考上大学的学生,入学后,刚换用当地手机号,该手机号还未绑定任何应用(即该手机号还未被任何外部应用收集过)。他下载、安装、注册了基于信息绑定及登录模块的个人信息保护和认证软件系统,相当于有了一个核心网络身份,并在该系统中绑定了该手机号码。
【场景1】小王拥有了核心网络身份后,就可以非常方便地对接所有服务系统或软件(网站或应用),进行一键注册/登录,例如,小王在第一次订外卖时就可以使用所述系统在美团外卖平台一健自动注册帐号,所获得的账号是随机的,(跟其他平台)无关联的、前台匿名的,别人看不出是谁的,密码也是超强密码(也可以随时用系统自动改密码),黑客也无法破解,以后登录时所述系统可以帮小王一键登录。当美团商家/骑手想要获取用户的手机号时,对应的美团 APP会向所述系统发送获取信息请求,经用户同意授权后,返回手机号码供美团APP使用(直接调用拨打电话或存储),美团调用后的手机号在系统内部管理人员是无法查看到的,减少了内鬼泄露的风险,并且美团对外可以生成定时随机号码,外部拨打此号码时是美团系统自动生成的随机号码,减少了用户因外界泄露号码的风险,其他个人信息没有必要提交给美团外卖平台,美团外卖平台更是无法查看到用户个人信息。(实际上电话也可以隐藏。就是在系统内,临时实现虚拟电话连接。这样客服也可以在时间段内打通电话,并且外界联系客户时也可以打通电话。但都不泄露电话主体号码。美团与所述对接后,登录易系统内的电话绑定会按系统需要的时间段自动生成可联络的虚拟号码。更优的实施例中,美团客服及外卖骑手等人员在所述系统内发送在线文字请求或在线语音请求给用户的信息绑定及登录模块,即登录易App,用户可以实现直接与美团客服及外卖骑手实时沟通或反馈信息沟通。)
【场景2】过一段时间,小王想考英语四级时,小王用所述系统在考试网站一键注册了账号,注册该网站都需要实名认证,但是因为小王在该系统上已自行绑定了所有个人信息,考试网站只需要向系统提出需要实名认证小王的请求,系统根据请求去调用身份认证平台并给考试网站返回一个身份确认与否的结果进行登记即可,过程中小王的个人信息全程加密无人可以查看。所以小王并不需要在这个考试网站提交自己的实名信息,如身份证、手机号、住址、户口等个人信息,也就避免信息被泄露。而且完全不影响他继续使用这个网站的其他功能。
【场景3】等到考试前夕,小王准备入住酒店,目前,酒店都要求录入身份证的同时,通过人脸信息进行实名认证,在这过程中就容易在酒店操作人员或系统中泄露隐私信息。但是,部署所述系统后,小王办理入住手续时,就可以不用使用酒店的系统采集人脸。小王可以直接使用所述系统个人终端(信息绑定及登录模块)扫码在酒店注册账号,酒店需要实人认证时,把认证请求发到小王的所述系统中的信息绑定及登录模块请求授权,小王点击授权后,所述系统会调用对接的相关服务进行人脸识别和身份关联,确认小王的真实身份。酒店收到确认成功的结果后,小王就可以顺利入住,酒店并不需要记录小王的身份证、人脸等个人信息,所以酒店甚至不用知道住客的姓名等信息。待到想要调查该入住人详细信息的时候,可以根据系统日志中该请求确认记录请求所述系统(登录易系统)帮查询,所述系统也是通过调用对接的相关服务进行人脸识别和身份关联,确认小王的真实身份信息,因此在保持了记录可追溯的同时,提高了信息保护的安全性。
实施例2:
以下是一个具体应用的实施例:
步骤1、第三方应用网站Wislab网站的网页中显示一个按钮“认证是否是广工的学生”,用户点击后,Wislab网站的服务器构建一个认证请求并把该认证请求发送到登录易App。
步骤2、登录易App(信息绑定及登录模块)显示3个选项:“授权”,“拒绝”,和”拒绝并投诉”。
步骤3、如果用户选择“授权”,发送认证请求到广工教务处提供的学生身份认证服务器,获取认证结果,记入日志,停止,第三方应用网站Wislab网站接收的认证结果后做后续相应处理。
步骤4、如果用户选择“拒绝”,反馈拒绝结果给Wislab网站的服务器,记入日志,停止,第三方应用网站Wislab网站接收的拒绝的结果后做后续相应处理。
步骤5、如果用户选择“拒绝并投诉”,反馈拒绝结果给Wislab 网站的服务器,记入日志;同时发送投诉信息到与登录易系统对接的相应服务器,停止,第三方应用网站Wislab网站接收的拒绝的结果后做后续相应处理;服务器收到投诉后做后续相应处理。
其中,步骤1中“用户点击后,把认证请求发送到登录易App”的步骤的一个实现方法如下:
步骤1.1、用户点击后,Wislab网站的服务器把认证请求发送到登录易系统服务器,由获取模块接受并解析出如下信息,即所述认证请求的内容,一般包括但不限于下列信息:(1)Wislab网站,即第三方应用网站的身份aID(可以用名称,回调地址,域名,IP地址,端口的信息指定);(2)获得认证结果后的回调地址,即把认证结果反馈到哪里,一般是和aID上的某一个API;(3)用户在aID网站上的账号uID;(4)能提供认证服务的机构地址和认证服务内容,一般通过调用API自动提供服务,可以用sAPI代表。
步骤1.2、调度模块根据步骤1.1中解析出的认证请求内容,特别是aID和uID,在一数据表中查找到uID在登录易系统中的账号 dID,并以相应的格式把所述认证请求的内容发送到uID正在使用的登录易App的终端并显示。
其中,步骤1中“把认证请求发送到登录易App”的步骤的另外一个实现方法如下:
步骤1.1、用户点击后,Wislab网站的服务器根据认证请求的内容生成一个如下图的二维码。所述认证请求的内容,一般包括但不限于下列信息:(1)Wislab网站,即第三方应用网站的身份aID(可以用名称,回调地址,域名,IP地址,端口的信息指定);(2)获得认证结果后的回调地址,即把认证结果反馈到哪里,一般是和aID 上的某一个API;(3)用户在aID网站上的账号uID;(4)能提供认证服务的机构地址和认证服务内容,一般通过调用API自动提供服务,可以用sAPI代表。
步骤1.2、请用户主动用自己的登录易App扫描上述步骤2.1.3 中的二维码获取上述认证请求的内容。
如图3所示,其为Wislab网站的网页一个演示程序显示的二维码示例,最下面的一行uuid,仅为debug用,后续会删除,目前支持stu_info(用于学生身份认证信息)类型,后续会支持用于居民身份认证信息id_info、用于婚姻状态认证信息marriage_info等。
步骤3中“发送认证请求到广工教务处提供的学生身份认证服务器,获取认证结果”这一步骤的一个实现方法如下:
步骤3.1、登录易App如果发现本地保存过学生信息,直接跳到步骤3.2;如果发现本地没有学生身份信息(例如,学校名称和学号),则需要提醒用户添加学生信息,并在验证信息正确后在登录易App保存,然后接着执行步骤3.2。
步骤3.2、此时,登录易App内已经存在学生信息,用学生信息及步骤1.1中解析出的认证请求的内容构建一个最终目标认证请求 tAR,并调用sAPI来发送这个tAR并获得认证结果。
步骤3.2中的“获得认证结果”步骤的一个实现方式如下:
sAPI有了认证结果后,把认证结果直接发送到回调地址。
步骤3.2中的“获得认证结果”步骤的另一个实现方式如下:
sAPI有了认证结果后,把把认证结果发送给登录易系统的调度模块,调度模块再发给uID正在使用的登录易App的终端并展示給用户看具体的认证结果,请用户授权是否同意把认证结果发给第三方应用网站,即Wislab网站;也可以不必展示认证结果,仅显示“请求成功,后台正在处理”,如果用户同意,或者不必用户同意,调度模块把认证结果发送到回调地址。如图4所示,其为一个调用认证请求 API的接口示例。
本发明的系统(在目前的登录易系统上扩展,增加对接第三方的各种身份信息数据库,通过API调用他们提供的公共认证服务,扩展后的系统还是叫做“登录易”)由用户在信息绑定及登录模块中自行输入、绑定、管理、和授权使用自己的个人信息,外部应用(包括各种网站或应用)要求登录或验证网络身份时,验证过程为:由所述系统通过调用与所述系统对接的所有第三方认证服务完成,把认证结果转发返回给外部应用(如果认证请求中包括外边应用的回调地址和回调API,可以直接从第三方认证服务把认证结果直接发给外部应用,也可以通过所述系统转发在线或离线返回给外部应用),外部应用无需再次采集用户个人信息,避免用户多次重复在不同应用或网站中填写个人信息,减少个人信息填写和泄露渠道,降低信息泄露风险。
做到个人隐私保护的同时,也避免了密码疲劳,可以帮助用户从“用户代理”上发出注册、登录或修改密码的命令,实现在另外一个终端自动完成网络身份认证操作或直接在服务器修改密码操作,不仅提高了网络身份认证的安全性,还提高了操作的便捷性,大大提高了工作效率。
用户只需要在信息绑定及登录模块中储存自己的全部各种或部分身份和隐私信息,并做必要的身份认证(包括实名、实人认证),并自己控制、管理、授权来自其他渠道(包括各个网站和应用)的认证请求或信息查询请求,无需多次重复在不同的网站或应用存储个人信息。用户需要在某个网站或应用注册账号(网络身份)时,使用信息绑定及登录模块可以一键帮助用户在这个网站或应用注册一对无关联匿名账号和超强密码,登录时也可以一键发送账号和密码去网站服务器验证后登录。所以,用户仅需要在本系统(登录易)注册账号 (核心网络身份),完成实名认证后,即可在多网站、多应用上使用登录易快捷注册新账号,实现自动快捷登录,自动修改密码等操作,为用户管理网络身份提供了极大的便利。
根据最小必要原则,每个网站或应用只需保存用户的无关联匿名账号和超强密码,不需要存储其他个人信息了。如果某个网站或应用在必要的前提下,需要知道一些个人信息或认证结果,可以通过登录易来调用与登录易对接的其他各类专业的身份信息数据库,这些身份信息数据库在获得用户授权后,通过API返回查询或认证结果,避免网站或应用收集用户的大量个人信息,降低信息泄露的渠道和风险,提高了安全性。
以上所述的实施例仅是对本发明的优选方式进行描述,并非对本发明的范围进行限定,任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (10)
1.一种个人信息保护系统,其特征在于,包括:信息绑定及登录模块、获取模块、返回模块、调度模块;其中,
信息绑定及登录模块,用于与用户交互,获取用户的包括授权在内的输入信息或绑定信息;
获取模块,用于获取外部应用的请求信息;
调度模块,用于根据所述外部应用的请求信息和输入信息或绑定信息,获得用户授权后调用对应的认证服务进行用户身份认证;
返回模块,用于将用户身份认证结果传递给外部应用。
2.如权利要求1所述的个人信息保护系统,其特征在于,所述输入信息或绑定信息包含:身份证信息、护照信息、学生证信息、学历信息、驾驶证信息、医保卡信息、银行卡信息、婚姻信息、职称信息。
3.如权利要求1所述的个人信息保护系统,其特征在于,所述信息绑定及登录模块,还用于根据用户的注册信息或绑定信息的信息类型和信息格式初步判断是否合法,若初步判定合法,则调用认证服务,若认证服务验证成功,则将用户信息和验证结果存储入数据库。
4.如权利要求1所述的个人信息保护系统,其特征在于,所述调度模块,还用于对外部应用的请求信息进行判别,调用信息绑定及登录模块获得用户授权,用户授权后再实现一键登录或一键注册。
5.如权利要求1所述的个人信息保护系统,其特征在于,所述返回模块,还用于将用户身份认证结果返回给信息绑定及登录模块,再由信息绑定及登录模块提醒用户是否同意授权,获得用户同意授权操作后,再返回结果给外部应用。
6.一种个人信息保护方法,其特征在于,包括以下步骤:
与用户交互,获取用户的包括授权在内的输入信息或绑定信息;
获取外部应用的请求信息;
根据所述外部应用的请求信息和输入信息或绑定信息,获得用户授权后调用对应的认证服务进行用户身份认证;
将用户身份认证结果传递给外部应用。
7.如权利要求6所述的个人信息保护方法,其特征在于,所述输入信息或绑定信息包含:身份证信息、护照信息、学生证信息、学历信息、驾驶证信息、医保卡信息、银行卡信息、婚姻信息、职称信息。
8.如权利要求6所述的个人信息保护方法,其特征在于,还包括:根据用户的注册信息或绑定信息的信息类型和信息格式初步判断是否合法,若初步判定合法,则调用认证服务,若认证服务验证成功,则将用户信息和验证结果存储入数据库。
9.如权利要求6所述的个人信息保护方法,其特征在于,还包括:对外部应用的请求信息进行判别,调用信息绑定及登录模块获得用户授权,用户授权后再实现一键登录或一键注册;具体为:对预存数据库进行搜索,检测用户是否在数据库中保存有该外部应用的账号,若有,则向用户询问是否同意授权登录,用户同意后,完成登录,并将结果发送给返回模块;如没有检测到注册账号,则提醒用户在该外部应用未注册过账号并询问是否一键注册,如用户同意,则将一键注册请求发送给信息绑定及登录模块。
10.如权利要求6所述的个人信息保护方法,其特征在于,还包括:用于将用户身份认证结果返回给信息绑定及登录模块,再由信息绑定及登录模块提醒用户是否同意授权,获得用户同意授权操作后,再返回结果给外部应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110577788.2A CN113326488A (zh) | 2021-05-26 | 2021-05-26 | 一种个人信息保护系统以及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110577788.2A CN113326488A (zh) | 2021-05-26 | 2021-05-26 | 一种个人信息保护系统以及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113326488A true CN113326488A (zh) | 2021-08-31 |
Family
ID=77416914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110577788.2A Pending CN113326488A (zh) | 2021-05-26 | 2021-05-26 | 一种个人信息保护系统以及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113326488A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114492360A (zh) * | 2022-03-31 | 2022-05-13 | 数安信(北京)科技有限公司 | 一种授权合规管理方法及装置 |
CN115801360A (zh) * | 2022-11-07 | 2023-03-14 | 江苏源直达物联科技有限公司 | 一种实名信息包及实名信息安全保护方法 |
CN116628693A (zh) * | 2023-07-25 | 2023-08-22 | 积至网络(北京)有限公司 | 一种基于预配置信物的勒索软件防御方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070277235A1 (en) * | 1999-04-22 | 2007-11-29 | Barrett Paul D | System and method for providing user authentication and identity management |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
CN104902028A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
CN107809438A (zh) * | 2017-11-16 | 2018-03-16 | 广东工业大学 | 一种网络身份认证方法、系统及其使用的用户代理设备 |
CN109787989A (zh) * | 2019-01-30 | 2019-05-21 | 广东工业大学 | 一种密码修改方法、系统及目标服务器和存储介质 |
CN109815684A (zh) * | 2019-01-30 | 2019-05-28 | 广东工业大学 | 一种身份认证方法、系统及服务器和存储介质 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
CN111353903A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种网络身份保护方法、装置及电子设备和存储介质 |
CN111382454A (zh) * | 2020-03-10 | 2020-07-07 | 广东工业大学 | 一种网络身份保护方法、装置及电子设备和存储介质 |
-
2021
- 2021-05-26 CN CN202110577788.2A patent/CN113326488A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070277235A1 (en) * | 1999-04-22 | 2007-11-29 | Barrett Paul D | System and method for providing user authentication and identity management |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及系统 |
CN104902028A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种一键登录认证方法、装置及系统 |
CN107809438A (zh) * | 2017-11-16 | 2018-03-16 | 广东工业大学 | 一种网络身份认证方法、系统及其使用的用户代理设备 |
CN109787989A (zh) * | 2019-01-30 | 2019-05-21 | 广东工业大学 | 一种密码修改方法、系统及目标服务器和存储介质 |
CN109815684A (zh) * | 2019-01-30 | 2019-05-28 | 广东工业大学 | 一种身份认证方法、系统及服务器和存储介质 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
CN111353903A (zh) * | 2020-02-26 | 2020-06-30 | 广东工业大学 | 一种网络身份保护方法、装置及电子设备和存储介质 |
CN111382454A (zh) * | 2020-03-10 | 2020-07-07 | 广东工业大学 | 一种网络身份保护方法、装置及电子设备和存储介质 |
Non-Patent Citations (2)
Title |
---|
刘文印 等: "登录易:安全认证及管理机制助推网络身份安全", 《中国高新科技》 * |
刘文印等: "登录易,一种基于可信用户代理的多方闭环网络身份认证及管理机制", 《信息安全研究》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114492360A (zh) * | 2022-03-31 | 2022-05-13 | 数安信(北京)科技有限公司 | 一种授权合规管理方法及装置 |
CN114492360B (zh) * | 2022-03-31 | 2022-06-17 | 数安信(北京)科技有限公司 | 一种授权合规管理方法及装置 |
CN115801360A (zh) * | 2022-11-07 | 2023-03-14 | 江苏源直达物联科技有限公司 | 一种实名信息包及实名信息安全保护方法 |
CN115801360B (zh) * | 2022-11-07 | 2024-07-02 | 裴志敏 | 一种基于实名信息包的信息安全保护方法及实名信息安全保护方法 |
CN116628693A (zh) * | 2023-07-25 | 2023-08-22 | 积至网络(北京)有限公司 | 一种基于预配置信物的勒索软件防御方法 |
CN116628693B (zh) * | 2023-07-25 | 2023-09-29 | 积至网络(北京)有限公司 | 一种基于预配置信物的勒索软件防御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9047473B2 (en) | System and method for second factor authentication services | |
EP2460307B1 (en) | System and method for strong remote identity proofing | |
CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
US7043230B1 (en) | Method and system for multi-network authorization and authentication | |
US9203837B2 (en) | Network security and fraud detection system and method | |
US8528078B2 (en) | System and method for blocking unauthorized network log in using stolen password | |
US7142840B1 (en) | Method and system for multi-network authorization and authentication | |
CN113326488A (zh) | 一种个人信息保护系统以及方法 | |
US20110047606A1 (en) | Method And System For Storing And Using A Plurality Of Passwords | |
US20070250914A1 (en) | Method and system for resetting secure passwords | |
US8572681B2 (en) | Methods and systems for identity verification | |
WO2013066766A1 (en) | Enterprise social media management platform with single sign-on | |
US20140053251A1 (en) | User account recovery | |
JP2007264835A (ja) | 認証方法およびシステム | |
WO2014190028A1 (en) | Credential authentication system and methods of performing the same | |
CN105847287A (zh) | 一种基于社区局域网的资源访问控制方法及系统 | |
CN107580002A (zh) | 双因子认证安全管理机登录系统及方法 | |
US11301943B2 (en) | Systems and methods for authentication of database transactions with an authentication server | |
US20080162636A1 (en) | System and method for replying to questions on-line | |
EP1986151A1 (en) | A data processing system, method and computer program product for providing a service to a service requester | |
KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
JP6368062B1 (ja) | 認証装置,認証装置の制御方法およびそのプログラム | |
JP2012515977A (ja) | 電話番号コード、認可コードおよびソース識別コードによって確立されるサイバー犯罪検出防止方法およびシステム | |
CN111767576A (zh) | 基于隐私信息的用户匹配方法、系统及可读存储介质 | |
JP4132769B2 (ja) | 認証システム及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |