CN114254382A - 一种个人信息保护认证系统和保护认证方法 - Google Patents

一种个人信息保护认证系统和保护认证方法 Download PDF

Info

Publication number
CN114254382A
CN114254382A CN202111439422.5A CN202111439422A CN114254382A CN 114254382 A CN114254382 A CN 114254382A CN 202111439422 A CN202111439422 A CN 202111439422A CN 114254382 A CN114254382 A CN 114254382A
Authority
CN
China
Prior art keywords
server
personal
information
personal information
merchant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111439422.5A
Other languages
English (en)
Inventor
赵震
章惠来
陈龙斌
陈波
楼征栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HANGZHOU TUNERS ELECTRONICS CO Ltd
Original Assignee
HANGZHOU TUNERS ELECTRONICS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HANGZHOU TUNERS ELECTRONICS CO Ltd filed Critical HANGZHOU TUNERS ELECTRONICS CO Ltd
Priority to CN202111439422.5A priority Critical patent/CN114254382A/zh
Publication of CN114254382A publication Critical patent/CN114254382A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种个人信息保护认证系统和保护认证方法,包括认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器、商户端和个人终端;通过认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器和信保加密服务器对使用个人信息的商户进行认证并通过信保系统安全的使用和保护个人信息,提供以一种可信的个人信息保护系统,在物流过程中,涉及到个人信息传递的流程均需要在信保认证服务器中进行中转,从而在信息的获取、传递、使用的所有环节确保信息的安全性和不可泄漏。

Description

一种个人信息保护认证系统和保护认证方法
技术领域
本发明涉及信息保护技术领域,具体是一种个人信息保护认证系统和保护认证方法。
背景技术
个人信息保护问题近年来受到了理论界的关注,但关于我国目前个人信息保护的现状尚缺乏基础数据和资料,并缺少必要的技术保障系统。人们在日常生活、网络活动、社会活动中个人信息无法得到有效的保护。当今不少物流企业开发了自己的个人信息保护系统,用于用户隐私信息的防泄漏,但这还是属于自发式或自觉式的保护系统,不属于可信的保护系统。
发明内容
有鉴于此,本发明的目的是提供一种个人信息保护认证系统和保护认证方法,能够提供一种三方认证的物流信息传递方式,从而确保个人信息不会泄露。
本发明的一种个人信息保护认证方法,包括步骤:
(1)商户注册:注册成功后商户获得一个商户ID并颁发商户证书以及数字证书;
(2)用户授权:当商户端要获取个人终端的个人信息时,需要取得个人终端的授权;然后向信保认证服务器提供商户数字证书和授权序列号,获得个人终端的允许后,信保认证服务器返回个人信息数据;
(3)信保传输:如果商户要使用个人信息发送电子邮件或物流快递,通过商户端向信保认证服务器提供信保授权数据,信保认证服务器转发至物流商户或电子邮件服务商授权数据,并通过信保交换协议进行传递;
(4)物流派送:物流商户或电子邮件服务商得到该授权数据后向信保系统的位置索引服务器请求获取位置信息,用于获取下一个物流节点数据或电子邮件地址,然后物流商户进行终端派送;
(5)信保监控:整个过程中记录了个人信息传递的路径、每一个使用者;并且个人终端可以中止某一个信保传输过程,或恢复信保传输。
进一步地,所述步骤(2)中,商户端要获取用户个人信息时,如果个人用户在个人终端上设置允许显示个人信息,个人终端会向信保认证服务器上传经过加密的个人信息,个人信息经信保加密服务器二级加密后会定向推送到对应的商户端;否则将不会返回个人信息。
进一步地,所述步骤(3)中的授权信息包括授权商户ID、被授权商户 ID、信保授权序列号、信保服务器地址和授权商户数字签名。
进一步地,所述步骤(4)的派送环节中,派件人通过扫描物流二维码数据,从服务器中获取位置信息和虚拟电话号码;
在收件人收到快件或电子邮件时,如果发件人选择公开个人信息,则收件人则可通过扫描二维码并从服务器中获取发件人信息,或在电子邮件中显示发件人信息;
如果发件人选择保护个人信息,则收件人必须是信保注册认证用户,并扫描二维码才可获取个人信息并且只能在终端上显示,不能进行复制,联系电话显示为虚拟电话号码;
如果发件人选择保密个人信息,则收件人不能获取发件人的个人信息。
本发明还提供一种个人信息保护认证系统,包括认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器、商户端和个人终端;
认证中心用于为信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器颁发服务器数字证书;
信保认证服务器用于为商户端和个人终端提供注册和实名认证服务;
位置索引服务器用于为商户端提供个人终端的位置信息查询服务;
虚拟电话服务器用于为商户端和个人终端提供虚拟电话呼叫服务;
信保加密服务器用于为个人终端传递个人信息数据提供二级加密服务。
进一步地,所述位置索引服务器向所述商户端发送下一个物流节点地址、电子邮件地址和虚拟号码。
本发明的有益效果是:本发明的一种个人信息保护认证系统和保护认证方法,通过认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器和信保加密服务器对使用个人信息的商户进行认证并通过信保系统安全的使用和保护个人信息,提供以一种可信的个人信息保护系统,在物流过程中,涉及到个人信息传递的流程均需要在信保认证服务器中进行中转,从而在信息的获取、传递、使用的所有环节确保信息的安全性和不可泄漏。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图:
图1为本发明的系统结构示意图。
具体实施方式
如图1所示:本实施例的一种个人信息保护认证系统,包括认证中心(即为信保认证CA中心,一般采用单独的服务器实现)、信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器、商户端(信保商户)和个人终端;
认证中心用于为信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器颁发服务器数字证书,以保证这些服务器可以合法的为商户端、个人终端和其它服务器提供信保数据服务,认证中心同时负责给商户和个人终端颁发数字证书,以确保商户端和个人终端身份的合法性。
信保认证服务器用于为商户端和个人终端提供注册和实名认证服务;
注册时,个人终端通过移动客户端或小程序登录信保系统注册个人信息,并进行实名认证,信保系统并不存储个人用户的隐私信息,包括个人住址、电话号码、性别、年龄、职业等,只存储用户的ID和身份证号码、认证手机号(可选),如果用户不希望提供认证手机号,可在线下持身份证到认证点进行人工认证注册。注册认证完成后,信保系统会给用户分配一个维一的ID,用于个人信息加密存储和传递时进行识别。用户的隐私信息被加密存储于个人终端内,只有通过个人终端安全解锁(指纹、人脸或短信验证)后方可读取并解密。信息被分为四类,一类基本信息:姓名、联系电话、地址,二类隐私信息:身份证号码、性别、年龄、长住地址,三类隐私信息:身高、体重、及其它信息,四类隐私信息:银行账号,四类信息的保护级别最高,三类、二类、一类遂一递减;
商户端注册时,商户端需提供营业证件或法人机构证件,并办理个人信息保护担保手续才可注册成为合法的个人信息使用者。商户端通过登录信保商户客户端,提交认证材料,并办理法人或负责人担保,经信保系统运营机构审核后才可注册成功,注册成功后信保系统会为商户分配一个商户ID并颁发商户证书以及数字证书,数字证书被存储在商户客户端设备中,用于识别商户的合法性和不可抵赖性。物流企业、商店、百货公司、贸易公司、电子邮件服务商、银行、政府机构等组织都可注册信保系统。信保系统根据商户注册类别,提供对应类型的个人信息和个人隐私数据。商户可注册多种类别,类别越多认证担保要求越高。
位置索引服务器用于为商户端提供个人终端的位置信息查询服务,商户端查询时,商户端向位置索引服务器提交信保授权数据,位置索引服务器校验数据合法和授权有效后向商户端返回个人终端的位置信息数据,如下一个物流节点、电子邮件地址、虚拟号码等。
虚拟电话服务器为商户端和个人终端的联系电话提供保密服务,商户端和个人终端之间采用虚拟电话号码呼叫通话。
信保加密服务器用于为个人终端传递个人信息数据提供二级加密服务。
具体实施过程如下:
信保技术规范用于个人信息在加密、传递、授权、解码等环节信息系统的通用技术标准。信保技术规范包括信保加密规范、信保交换协议规范、位置索引服务规范等。
(1)用户授权:当商户端要获取个人终端的个人信息时,需要取得个人终端的授权,授权通过个人终端生成的授权二维码或者短信验证的方式进行验证,商户端在扫描个人终端二维码时,信保认证服务器向个人终端推送验证页面,个人用户在个人终端上进行安全解锁(提交注册时上传的密码、指纹或者人脸中的一种或者多种)后,信保认证服务器向商户端推送一个授权序列号,用于后期使用授权(授权具有有效期,由个人用户在个人终端上进行设置,最长可设置永久有效),个人用户在授权时可以选择不显示个人信息。
商户端要获取用户个人信息,需要向信保认证服务器提供商户数字证书和授权序列号,如果个人用户在个人终端上设置允许显示个人信息,个人终端会向信保认证服务器上传经过加密的个人信息,个人信息经信保加密服务器二级加密后会定向推送到对应的商户端,商户则可以在商户端上进行显示和打印,否则信保认证服务器不返回个人信息数据。
(2)信保传输:如果商户要使用个人信息发送电子邮件或物流快递,不需要提共实际地址或电子邮件地址,只需通过商户端向信保认证服务器提供信保授权数据,信保认证服务器转发至物流商户或电子邮件服务商授权数据包括授权商户ID、被授权商户ID、信保授权序列号、信保服务器地址、和授权商户数字签名,通过信保交换协议进行传递。
物流商户或电子邮件服务商得到该授权数据后可向信保系统的位置索引服务器请求获取位置信息,用于获取下一个物流节点数据或电子邮件地址。在物流终端派送环节,派件人通过扫描物流二维码数据,可以获取位置信息和虚拟电话号码,在收件人收到快件或电子邮件时,如果发件人选择公开个人信息,则收件人则可通过扫描二维码获取发件人信息,或在电子邮件中显示发件人信息。如果发件人选择保护个人信息,则收件人必须是信保注册认证用户,并用客户端或小程序扫描二维码才可获取个人信息并且只能在终端上显示,不能进行复制,联系电话显示为虚拟电话号码。如果发件人选择保密个人信息,则收件人不能获取发件人的个人信息。
(3)信保监控:信保系统记录了个人信息传递的路径、每一个使用者,所以个人信息的传递和使用可以全程监控、查询、追溯。并且个人终端可以中止某一个信保传输过程(如果用认为没有损失),或恢复信保传输。
综上,本发明的一种个人信息保护认证系统和保护认证方法,通过认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器和信保加密服务器对使用个人信息的商户进行认证并通过信保系统安全的使用和保护个人信息,提供以一种可信的个人信息保护系统,在物流过程中,涉及到个人信息传递的流程均需要在信保认证服务器中进行中转,从而在信息的获取、传递、使用的所有环节确保信息的安全性和不可泄漏。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (6)

1.一种个人信息保护认证方法,其特征在于:包括步骤:
(1)商户注册:注册成功后商户获得一个商户ID并颁发商户证书以及数字证书;
(2)用户授权:当商户端要获取个人终端的个人信息时,需要取得个人终端的授权;然后向信保认证服务器提供商户数字证书和授权序列号,获得个人终端的允许后,信保认证服务器返回个人信息数据;
(3)信保传输:如果商户要使用个人信息发送电子邮件或物流快递,通过商户端向信保认证服务器提供信保授权数据,信保认证服务器转发至物流商户或电子邮件服务商授权数据,并通过信保交换协议进行传递;
(4)物流派送:物流商户或电子邮件服务商得到该授权数据后向信保系统的位置索引服务器请求获取位置信息,用于获取下一个物流节点数据或电子邮件地址,然后物流商户进行终端派送;
(5)信保监控:整个过程中记录了个人信息传递的路径、每一个使用者;并且个人终端可以中止某一个信保传输过程,或恢复信保传输。
2.根据权利要求1所述的一种个人信息保护认证方法,其特征在于:所述步骤(2)中,商户端要获取用户个人信息时,如果个人用户在个人终端上设置允许显示个人信息,个人终端会向信保认证服务器上传经过加密的个人信息,个人信息经信保加密服务器二级加密后会定向推送到对应的商户端;否则将不会返回个人信息。
3.根据权利要求1所述的一种个人信息保护认证方法,其特征在于:所述步骤(3)中的授权信息包括授权商户ID、被授权商户ID、信保授权序列号、信保服务器地址和授权商户数字签名。
4.根据权利要求1所述的一种个人信息保护认证方法,其特征在于:所述步骤(4)的派送环节中,派件人通过扫描物流二维码数据,从服务器中获取位置信息和虚拟电话号码;
在收件人收到快件或电子邮件时,如果发件人选择公开个人信息,则收件人则可通过扫描二维码并从服务器中获取发件人信息,或在电子邮件中显示发件人信息;
如果发件人选择保护个人信息,则收件人必须是信保注册认证用户,并扫描二维码才可获取个人信息并且只能在终端上显示,不能进行复制,联系电话显示为虚拟电话号码;
如果发件人选择保密个人信息,则收件人不能获取发件人的个人信息。
5.一种个人信息保护认证系统,其特征在于:认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器、商户端和个人终端;
认证中心用于为信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器颁发服务器数字证书;
信保认证服务器用于为商户端和个人终端提供注册和实名认证服务;
位置索引服务器用于为商户端提供个人终端的位置信息查询服务;
虚拟电话服务器用于为商户端和个人终端提供虚拟电话呼叫服务;
信保加密服务器用于为个人终端传递个人信息数据提供二级加密服务。
6.根据权利要求5所述的一种个人信息保护认证系统,其特征在于:所述位置索引服务器向所述商户端发送下一个物流节点地址、电子邮件地址和虚拟号码。
CN202111439422.5A 2021-11-30 2021-11-30 一种个人信息保护认证系统和保护认证方法 Withdrawn CN114254382A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111439422.5A CN114254382A (zh) 2021-11-30 2021-11-30 一种个人信息保护认证系统和保护认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111439422.5A CN114254382A (zh) 2021-11-30 2021-11-30 一种个人信息保护认证系统和保护认证方法

Publications (1)

Publication Number Publication Date
CN114254382A true CN114254382A (zh) 2022-03-29

Family

ID=80793602

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111439422.5A Withdrawn CN114254382A (zh) 2021-11-30 2021-11-30 一种个人信息保护认证系统和保护认证方法

Country Status (1)

Country Link
CN (1) CN114254382A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116579024A (zh) * 2022-04-18 2023-08-11 江苏控智电子科技有限公司 一种大数据与人工智能相结合的个人信息管理系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116579024A (zh) * 2022-04-18 2023-08-11 江苏控智电子科技有限公司 一种大数据与人工智能相结合的个人信息管理系统
CN116579024B (zh) * 2022-04-18 2024-01-09 安徽灵珠人才服务有限公司 一种大数据与人工智能相结合的个人信息管理系统

Similar Documents

Publication Publication Date Title
CN1224213C (zh) 发放电子身份证明的方法
US5864667A (en) Method for safe communications
US7676433B1 (en) Secure, confidential authentication with private data
KR101532109B1 (ko) 서명 방법 및 장치
US8341141B2 (en) Method and system for automated document registration
CA2671111A1 (en) Identity theft protection and notification system
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
JP2014222897A (ja) 電話ネットワークにおける音声メール参加者の真正性の確認
CN103973714B (zh) 电子邮件账户生成方法及系统
CN107666541B (zh) 一种实现号码安全和隐私保护的方法
WO2022240425A1 (en) Delegation method and delegation request managing method
EP2461297B1 (en) Personal identification number distribution device and method
CN110634072A (zh) 一种基于多签和硬件加密的区块链交易系统及其运行机制
CN114254382A (zh) 一种个人信息保护认证系统和保护认证方法
US20120131347A1 (en) Securing of electronic transactions
CN103986724B (zh) 电子邮件实名认证方法及系统
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
CN115118453A (zh) 基于商用密码算法的邮寄敏感信息隐私保护的方法
WO2000046952A1 (en) Method for sending secure email via standard browser
TWI660324B (zh) 電信事業經營者的使用者建立認證的電子合約的方法
CN112257084A (zh) 基于区块链的个人信息存储与监控方法、系统及存储介质
EP1811716B1 (en) Server
JP2020004011A (ja) 情報管理システムおよび情報管理方法
CN111935183B (zh) 分布式网络非合作主体间用户信息可信流转的方法及系统
US20230300173A1 (en) A method that adequately protects the authentic identity and personal data of a natural person and remotely confirms the authentic identity of this natural person through a trusted entity to a beneficiary part

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20220329