CN114444059A - 分布式网络可验证的用户信息授权可信流转的方法及系统 - Google Patents
分布式网络可验证的用户信息授权可信流转的方法及系统 Download PDFInfo
- Publication number
- CN114444059A CN114444059A CN202011213130.5A CN202011213130A CN114444059A CN 114444059 A CN114444059 A CN 114444059A CN 202011213130 A CN202011213130 A CN 202011213130A CN 114444059 A CN114444059 A CN 114444059A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- server
- controller
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种分布式网络可验证的用户信息授权可信流转的方法及系统。本发明提供的方法中涉及授权发送模式:信息主体用户终端将用户身份证明、用户信息查询请求、用于定位信息接收方服务器的信息发送给信息控制者服务器;信息控制者服务器验证用户身份证明,对用户信息进行数字签名后发送给信息接收方服务器;信息接收方服务器验证数字签名,接收用户信息。本发明还提供了授权查询模式和两种模式相应的系统。所述方法及系统能够实现符合各隐私数据法规条例基础要素,高效和安全的分布式网络可验证的用户信息授权可信流转。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种分布式网络可验证的用户信息授权可信流转的方法及系统。
背景技术
信息化时代的到来使得商业、金融、医疗等不同业态得以通过相关的信息化设备和业务模式累积大量的用户信息。这些用户信息可以被不同的关联方引用和参考分析,辅以大数据、AI等工具进行细分化处理,从而为整体产品优化和针对性的用户服务提供丰富全面的素材和依托资源;在后信息化时代,用户信息的丰富和完整、真实度意味着商业组织能够在产品风险、服务质量、商业竞争力和用户美誉度等方面得到优势地位。
同时,用户信息数据的价值提升和发现也使信息主体对于自身权属的保护需求不断提升。为了在用户信息的收集、存储、流转和利用等环节确保信息主体的知情权和许可授权,维护数据财产权,不同国家和地区如中国(信息安全技术个人信息安全规范)和俄罗斯(个人数据本地化要求)、欧盟(GDPR、欧盟-美国及瑞士-美国隐私保护框架)、美国(加州消费者隐私法案(CCPA))、西班牙(Esquema Nacional de Seguridad(ENS))也均出台了大量的法规条例对信息数据商业主体和从业者加以约束,确保在必需的信息流转过程中,用户的知情权和许可授权被得到保证;并且这些授权应当可以被验证。
此外,复杂的地区性、国际通行性法规条例,以及不同的执法和限制要求范围等客观条件使得用户信息数据相关商业组织和从业者往往付出高昂商业成本,并通常转嫁给信息主体;这也使得数据利用效率和性价比受到影响,难以发挥信息数据在提升社会金融、运转等方面的应有价值。
上述的各方面因素均使得合规、高效、可自证和易于监管的可信信息数据流转模式和方法成为了信息数据应用历史进程中不可或缺的关键要素,在包括信息控制者和信息接收方等不同主体间实现经信息主体授权、同时授权可验证的用户信息数据传输方案也因此为信息数据相关从业者所苦苦寻觅。
专利CN109657486A-《一种基于区块链技术的金融机构用户数据共享方法与系统》(以下简称″现有专利1″)尝试通过预授权和区块链传输结合的方案解决用户数据流转在部分场景的问题;其各客户端通过准入机制获得授权,成为区块链节点;通过区块链发送数据查询请求,并由区块链共享平台验权并返回可查询清单;查询方按照可查询清单向被查询客户端发送加密的查询详情。其本质是通过特定规则限定准入、查询权限,由被查询方列出可查询列表,并通过是或否两种结果向查询方提供关键信息的确认。由此可见:首先,在所解决的问题和应用场景、关联主体方面,现有专利1解决的是不同机构主体间的用户数据共享方法,而并不涉及信息主体自身的授权和知情权;其次,在技术实现和可用性方面,现有专利1中的查询发起方和被查询方均依赖区块链进行查询请求和数据传输,且被查询方仅可提供是或否,以避免敏感用户信息数据的泄露,这导致需要高频的重复多次查询;此外,在信息数据利用效率和实际的使用价值方面,现有专利1避免了用户信息的直接流转,通过是或否等状态实现用户信息关键要素的传递,但同样的也使得其可组合性、灵活性和所传递数据的完善丰富度较差,难以发挥数据价值;最后,现有专利1也指出了其解决的是″特定行业领域多方主体需要共享数据″场景,并未覆盖和解决更多使用场景、不同信息控制者和信息接收方间的灵活的信息流转等问题。
专利CN109688163A-《基于联盟链的数据处理方法、装置、设备及存储介质》(以下简称″现有专利2″)基于联盟区块链技术,为数据流转提供解决方案;即用户通过区块链将数据授权给数据申请方,由数据提供方进行链上验证并发送给数据申请方。现有专利2解决了授权用户的用户数据的安全性,实现了授权用户的授权信息的共享。与本发明相比,具有以下差异:首先,在核心的基础模式上,现有专利2实际上将用户留存于数据提供方的数据查询权授权给了数据申请方,涉及数据权的转移。且现有专利2也说明了″还可以实现授权用户的授权信息的共享″,这涉及到了用户授予特定主体的数据查询权的再转让,也使用户对于后续使用可能存在不知情的情况。其次,在区块链上的用户授权信息将是公开的,用户授权的种类、时间和对象也属于其隐私数据之列,应当实现保护。最后,现有专利2依赖其联盟链实现整体方案,这要求所有数据提供方和数据申请方(现有专利2名词)均需加入该联盟链网络。因此,本发明可填补现有专利2中尚未解决的不涉及数据权转移、保护授权信息等空白;同时在合法合规、安全可信、用户授权的前提下避免了对运行环境如区块链的要求,使信息接收方和信息控制者能够更灵活、开放的实现用户信息流转和使用。
综上所述,智能互联网和信息数据相关行业对于可用度高、合法合规、授权可验证、灵活性强、安全可靠的用户信息授权方法具有迫切需求,并且随着行业发展而不断加深。同时,不同国家地区紧随行业发展而不断优化和设立的隐私数据相关法律法规,也对用户信息流转提出了愈加严格的要求。因此,如何实现既能够适应监管要求和行业需求,又具有普遍适应性和灵活性的高可用度信息数据流转方法,对于未来的金融科技、自主创新乃至社会经济发展意义重大。
发明内容
为解决现有技术缺少背景技术部分提到的用户信息流传和适用中的相应瓶颈问题,本发明提出至少一种符合各隐私数据法规条例基础要素,高效和安全的分布式网络可验证的用户信息授权可信流转的方法及系统。
作为一种实施方式,本发明提供一种分布式网络可验证的用户信息授权可信流转的方法(授权发送模式,即″模式一″),包括如下步骤:
步骤11:信息主体用户终端将用户身份证明、用户信息查询请求、用于定位信息接收方服务器的信息发送给信息控制者服务器;
步骤12:信息控制者服务器验证用户身份证明和数字签名,对用户信息进行数字签名后发送给信息接收方服务器;
步骤13:信息接收方服务器验证数字签名,接收用户信息。
进一步地,所述用于定位信息接收方服务器的信息包括:用于定位信息接收方服务器的用户信息接收地址或信息接收方识别标识。
进一步地,所述用户信息查询请求包括:用户信息的查询条件。
进一步地,所述步骤13进一步包括如下步骤:信息接收方服务器验证数字签名;信息接收方服务器接收信息控制者服务器发送的用户信息。
进一步地,步骤11之前还包括:步骤01:信息主体用户终端向身份认证机构申请信息主体的用户身份证明;步骤02:信息主体用户终端接收身份认证机构发送的用户身份证明。
作为一种实施方式,本发明提供一种分布式网络可验证的用户信息授权可信流转的方法(授权查询模式,即″模式二″),包括如下步骤:
步骤21:信息主体用户终端将用户身份证明和用户信息查询请求发送给信息接收方服务器;
步骤22:信息接收方服务器将用户身份证明和用户信息查询请求转发给信息控制者服务器;
步骤23:信息控制者服务器验证用户身份证明,对信息接收方服务器所申请查询的用户信息进行数字签名后发送给信息接收方服务器;
步骤24:信息接收方验证数字签名,接收用户信息。
进一步地,所述用户信息查询请求包括:用户信息的查询条件。
进一步地,所述步骤24进一步包括如下步骤:信息接收方服务器验证数字签名;信息接收方服务器接收信息控制者服务器发送的用户信息。
进一步地,步骤21之前还包括:步骤01:信息主体用户终端向身份认证机构申请信息主体的用户身份证明;步骤02:信息主体用户终端接收身份认证机构发送的用户身份证明。
作为一种实施方式,本发明提供一种分布式网络可验证的用户信息授权可信流转的方法(授权发送模式,即″模式一″),包括:信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块,信息主体用户终端与信息控制者服务器之间建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间未建立数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络;信息主体用户终端模块包括:用户终端侧信息发送单元,其中:用户终端侧信息发送单元将用户信息查询请求、用户身份证明和用于定位信息接收方服务器的信息发送给信息控制者服务器;信息控制者服务器模块包括:信息控制者侧身份认证单元、信息控制者侧信息接收单元、信息控制者侧数据库单元、信息控制者侧数字签名单元、信息控制者侧信息发送单元,其中:信息控制者侧身份认证单元验证用户身份证明,当验证通过后,将用户信息查询请求和用于定位信息接收方服务器的信息发送给信息控制者侧信息接收单元;信息控制者侧信息接收单元根据用户信息查询请求从数据库单元中读取相应的用户信息并对读取的用户信息进行数字签名,然后将签名后的用户信息和用于定位信息接收方服务器的信息发送给信息控制者侧信息发送单元;信息控制者侧信息发送单元根据用于定位信息接收方服务器的信息将数字签名后的用户信息发送给信息接收方服务器模块;信息接收方服务器模块包括:信息接收方侧签名验证单元、信息接收方侧信息接收单元和信息接收方侧数据库单元,其中:信息接收方侧签名验证单元对接收的用户信息的数字签名进行验证,当验证通过后,将用户信息发送给信息接收方侧信息接收单元;信息接收方侧信息接收单元将接收到的用户信息写入信息接收方服务器侧的数据库单元。作为一种实施方式,本发明提供一种分布式网络可验证的用户信息授权可信流转的方法(授权查询模式,即″模式二″),包括:信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块,信息主体用户终端与信息控制者服务器之间未建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间建立有数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络;信息主体用户终端模块包括:用户终端侧信息发送单元,其中:用户终端侧信息发送单元将用户信息查询请求和用户身份证明发送给信息接收方服务器模块;信息接收方服务器模块包括:信息接收方侧转发单元、信息接收方侧信息接收单元、信息接收方侧签名验证单元、信息接收方侧数据库单元,其中:信息接收方侧转发单元将用户信息查询请求、用户身份证明转发给信息控制者服务器模块;信息接收方侧签名验证单元接收信息控制者服务器模块返回的带有数字签名的用户信息并对数字签名进行验证,当验证通过后,将用户信息发送给信息接收方侧信息接收单元;信息接收方侧信息接收单元将接收到的用户信息写入信息接收方侧数据库单元;信息控制者服务器模块包括:信息控制者侧身份验证单元、信息控制者侧信息接收单元、信息接收方侧数据库单元、信息控制者侧信息发送单元、信息控制者侧数字签名单元,其中:信息控制者侧身份验证单元接收信息接收者服务器模块转发的用户信息查询请求、用户身份证明并对用户身份证明进行验证,当验证通过后,将用户信息查询请求和用户身份证明发送给信息控制者侧信息接收单元;信息控制者侧信息接收单元将用户信息查询请求输入信息控制者数据库单元;信息控制者数据库单元调取用户信息并发送给信息控制者侧数字签名单元;信息控制者侧数字签名单元对用户信息进行数字签名后发送给信息控制者侧信息发送单元;信息控制者侧信息发送单元将用户信息以及对应的数字签名发送给信息接收方服务器模块。本发明提供的分布式网络可验证的用户信息授权可信流转的方法及系统具有如下至少一项优点:
本发明具有灵活性高的优势:适用于分布式网络,具有高度开放性,不要求信息控制者和信息接收方处于特定的准入网络环境(例如,现有技术需要对接入方进行前置的资质或身份认证;需要依赖区块链或其他设置有加入门槛、认证机制的网络环境);通过密码学的组合应用,授权、验证可以不依赖特定的运行环境(例如,公有区块链、联盟链、局域网等),使得信息接收方和信息控制者可以更加灵活的与自身业务结合使用。
本发明具有可信可验证优势:利用密码学特性设计交互基础(例如,哈希值、非对称加密等)和安全验证机制(例如,数字签名验证、身份验证、非对称加密、哈希值验证等),使信息主体、信息接收方和信息控制者之间无需中心化主体背书,即可实现对数据授权行为、授权内容等进行独立验证(例如,哈希值、公钥签名验证等),满足不同场景需求。
本发明具备高度开放性的同时,构建了围绕信息主体的高可控度信息数据流转机制。信息主体、信息接收方和信息控制者均可作为独立主体通过密码学机制实现自证(例如,哈希值、公钥签名验证等),授权记录、范围、对象等均可作为不可伪造数据以供相关监管机构监督(例如,避免了现有技术可以建设多条路径或替代路径绕开监管、授权参数和授权范围可篡改、违规隐蔽难以查证等问题),有利于确保信息数据相关行业快速发展过程中实现对关键风险点的管控,确保信息数据安全、流转可控可验证和信息主体的知情权、自主权等。
本发明所公布的方法具有使用便捷、覆盖场景众多的特点,解决了信息数据使用成本和使用价值的冲突。将底层灵活、独立的流程角色(例如,信息主体、信息接收方和信息控制者)通过密码学机制连结,可以实现快速接入、独立验证、按需部署,从而在确保用户信息安全的前提下能够为不同的信息数据相关业务提供支持,释放了信息数据在不同场景中的应用潜力和价值。
随着信息经济的不断发展,需要由信息主体进行授权,从而实现由信息控制者将授权后用户信息发送给信息接收方和/或由信息接收方代替信息主体,向信息控制者转发用户信息查询请求的场景已被广泛应用;但如何在确保合规、可监管、易于监管的前提下,确保信息控制者和信息接收方没有作恶空间,确保信息主体对于用户信息的查询授权和发送授权可控,以及确保整体流程的透明可信和技术上的可验证,在本发明公布前仍然是信息应用场景中尚未被解决的核心环节。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1示出了根据本发明一实施方式的分布式网络可验证的用户信息授权可信流转的方法(授权发送模式,即″模式一″)示意图;
图2示出了根据本发明一实施方式的分布式网络可验证的用户信息授权可信流转的方法(授权查询模式,即″模式二″)示意图;
图3示出了根据本发明另一实施方式的分布式网络可验证的用户信息授权可信流转的方法(授权发送模式,即″模式一″)示意图;
图4示出了根据本发明另一实施方式的分布式网络可验证的用户信息授权可信流转的方法(授权查询模式,即″模式二″)示意图;
图5示出了根据本发明一实施方式的分布式网络可验证的用户信息授权可信流转的体系(授权发送模式,即″模式一″)结构图;
图6示出了根据本发明一实施方式的分布式网络可验证的用户信息授权可信流转的系统(授权查询模式,即″模式二″)结构图。
附图内容用于更好地理解本发明具体实施方式,不构成对本发明的不当限定。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解的是,本发明中提到的相关模块是用于执行本发明中所述操作、方法、流程中的步骤、措施、方案中的一项或多项的硬件设备。所述硬件设备可以为所需的目的而专门设计和制造,或者也可以采用通用计算机中的已知设备或已知的其他硬件设备。所述通用计算机有存储在其内的程序选择性地激活或重构。
本技术领域技术人员可以理解的是,除非特意声明,这里使用的单数形式″一″、″一个″、″所述″和″该″也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞″包括″是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被″连接″或″耦接″到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的″连接″或″耦接″可以包括无线连接或耦接。这里使用的措辞″和/或″包括一个或更多个相关联的列出项的任一单元和全部组合。
本发明概念界定:
用户信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人、组织的身份或者反映特定自然人、组织活动情况的各种信息,包括但不限于一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致用户名誉、身心健康受到损害或歧视性待遇等的信息。
信息主体是指因业务需要,被采集了用户信息的组织或个人。
信息控制者是指持有用户信息的组织或个人。
信息接收方是指需向其他组织和个人采集用户信息的组织或个人。
身份认证机构是指能够提供用户身份证明的组织或个人。
用户信息授权可信流转是指信息接收方能够在得到信息主体授权的前提下安全、可信的采集到由信息控制者所持有的用户信息。
信息主体用户终端是指信息主体所使用的具有信息采集、处理、存储功能的终端设备。
信息控制者服务器是指信息控制者所使用的具有信息采集、处理、存储功能的服务器。
信息接收方服务器是指信息接收方所使用的具有信息采集、处理、存储功能的服务器。
信息主体用户终端模块,用于提供向信息接收方服务器发送用户身份证明和用户信息查询请求、向信息控制者服务器模块发送用户身份证明,用户信息查询请求和用于定位信息接收方服务器的信息等功能。
信息控制者服务器模块,用于提供验证用户身份、查询用户信息、数字签名等功能,可以为信息主体提供对应的用户信息查询服务。
信息接收方服务器模块,用于提供接收用户信息和用户信息查询请求、转发用户身份证明和用户信息查询请求等功能。
信息主体用户终端模块设置在信息主体用户终端中。
信息控制者服务器模块设置在信息控制者服务器中。
信息接收方服务器模块设置在信息接收方服务器中。
可以理解的是,除非另外定义,这里使用的所有术语(包括技术术语、科学术语、应用场景术语等)具有与本发明所属领域中的普通技术人员及普通使用者的一般理解相同的意义。还可以理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。可以理解的是,当本发明中术语定义及名词释义存在不清楚或有歧义时,GB/T35273-2020标准及相关法律法规中的术语及名词可以用来解释本发明所使用的术语及名词。
本发明技术问题:
分布式网络可验证的用户信息授权可信流转的实现主要有三个核心问题。首先,当信息控制者与信息接收方处于分布式网络中时,信息控制者所持有的用户信息如何在分布式网络中流转至信息接收方;其次,信息接收方如何验证和确认所接收到用户信息的来源和完整性,信息控制者如何确保用户信息的转发和查询得到了信息主体不可伪造和篡改的授权,信息主体如何确保对于用户信息的授权不涉及整体的权属转移而仅与相关的部分用户信息有关;再者,当无需或不能将数据发送给信息主体的场景中(如文件数据过大或不适宜信息接收方查看等),如何在确保信息主体对整体流程安全可控的前提下,实现用户信息的流转。该三者分别影响了分布式网络可验证的用户信息授权可信流转在实现上的可能性和路径;实现后的有效和可用性;以及信息主体在不涉及具体用户信息传输时仍能确保自身权利得到保障。
本发明提出了一种分布式网络可验证的用户信息授权可信流转的方法,可分为:授权发送和授权查询两种模式。如图1所示,本发明提出了一种分布式网络可验证的用户信息授权可信流转的方法(授权发送模式,即″模式一″)适用于:信息主体用户终端与信息控制者服务器之间建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间未建立数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络,该分布式网络用于执行如下步骤:
步骤11:信息主体用户终端将用户身份证明、用户信息查询请求、用于定位信息接收方服务器的信息发送给信息控制者服务器;
步骤12:信息控制者服务器验证用户身份证明和数字签名,对用户信息进行数字签名后发送给信息接收方服务器;
步骤13:信息接收方服务器验证数字签名,接收用户信息。
如图2所示,一种分布式网络可验证的用户信息授权可信流转的方法(授权查询模式,即″模式二″)适用于:信息主体用户终端与信息控制者服务器之间未建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间建立有数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络,该分布式网络用于执行如下步骤:
步骤21:信息主体用户终端将用户身份证明和用户信息查询请求发送给信息接收方服务器;
步骤22:信息接收方服务器将用户身份证明和用户信息查询请求转发给信息控制者服务器;
步骤23:信息控制者服务器验证用户身份证明,对信息接收方服务器所申请查询的用户信息进行数字签名后发送给信息接收方服务器。
步骤24:信息接收方验证数字签名,接收用户信息。
进一步地,授权发送(模式一)和授权查询(模式二)两种模式所述用户信息查询请求包括:用户信息的查询条件。其中,所述查询条件包括如下任一或者几种:待查询用户信息关联的时间段,和/或待查询用户信息的数据格式,和/或待查询用户信息检索要素,和/或待查询用户信息的排序方向,和/或待查询用户信息的数值区间,和/或其他数据控制者所定义的用户信息查询规范中的数据参数。例如,在医院场景中,所述用户信息的查询条件可以是检查报告、近三个月的住院病历、医疗影像数据;在房产交易场景中,所述用户信息的查询条件可以是某套房的房产证明。
进一步地,授权发送模式所述步骤13和授权查询模式所述步骤24的信息接收方服务器验证数字签名,接收用户信息包括如下步骤:信息接收方服务器验证数字签名;信息接收方服务器接收信息控制者服务器发送的用户信息。
图3示出了根据本发明另一实施方式的采用模式一的方法。图4示出了根据本发明另一实施方式的采用模式二的方法。如图3-4所示,步骤11和21之前还包括:步骤01:信息主体用户终端向身份认证机构申请信息主体的用户身份证明;步骤02:信息主体用户终端接收身份认证机构发送的用户身份证明。本发明提到的用户身份信息包含可用于识别用户的基础信息,例如用户名、用户证件号码、手机号码、邮箱号码或可被识别的加密信息等,例如:个人数字证书、企业数字证书等。用户身份信息包含可用于识别用户的基础信息,例如用户名、用户证件号码、手机号码、邮箱号码等信息。身份认证机构产生用户身份认证信息的方法不是本发明创新,具体可以参考相关专利,例如:CN109753779A、CN107425983A、CN109309572A。
本发明提供的方法可以实现如下功能及效果:信息控制者指示或引导(例如,文本框、跳转链接、图片、文案、视频、语音)信息主体可向信息控制者查询用户信息和/或信息控制者对用户信息进行的数字签名,要求信息控制者将用户信息和/或信息控制者对用户信息进行的数字签名发送给与信息控制者非合作关系的信息控制者接收和验证。
本发明方法可以实现如下功能及效果:信息控制者要求信息主体提供用户身份证明,或通过其他方法(包括但不限于人脸识别、虹膜验证、指纹验证等生物识别技术和短信验证码、运营商识别等方式)验证用户身份证明后,通过信息主体发送的用于定位信息接收方服务器的信息,向信息主体指定的信息接收方发送信息主体指定的用户信息和/或信息控制者对用户信息进行的数字签名。
本发明方法可以实现如下功能及效果:信息接收方对信息主体提供了接收来自信息控制者的用户信息和/或数字签名的渠道和入口,如网页、链接、输入框等;向信息主体提供了能够用于定位信息接收方服务器的信息,使信息主体可以要求信息控制者将信息主体所查询的用户信息发送至信息接收方服务器;要求信息主体提供带有信息主体数字签名的、向信息控制者查询用户信息的请求和/或信息主体的身份证明;向信息主体要求提供与信息接收方非合作主体所查询的用户信息和/或信息控制者对用户信息进行的数字签名;并使信息主体知晓该信息可被信息接收方验证和/或使用。
本发明方法可以实现如下功能及效果:信息接收方接收信息主体和/或信息控制者所发送的用户信息和/或数字签名后,根据可供公开验证的密码学验证信息对所接收到的用户信息和/或数字签名进行验证和/或加以利用、存储等。
本发明方法可以实现如下功能及效果:任一主体提供和/或传播可供信息控制者对用户信息进行数字签名,和/或信息接收方代替信息主体向信息控制者转发用户信息查询请求以获得用户信息,和/或信息控制者接受信息主体授权向信息接收方发送用户信息,和/或可供信息主体向信息控制者提供用户身份证明,和/或可供信息主体向信息控制者申请用户信息,和/或可供信息主体向信息控制者申请信息控制者对用户信息的数字签名,和/或可供信息接收方接收信息主体发送的用户信息,和/或可供信息接收方接收信息主体发送的信息控制者对用户信息的数字签名的平台、渠道、计算机网络等,使得分布式网络可验证的用户信息授权可信流转得以实现。
图5、6示出了根据本发明实施方式的实现分布式网络可验证的用户信息授权可信流转的系统图。如图6所示,所述系统包括下述个人、组织机构等主体及其设备(如,具有数据存储、处理和收发功能的服务器、智能设备等),以及由不同设备之间连接关系构成的网络。
身份认证机构是指能够提供用户身份证明的组织或个人。信息主体用户终端模块,用于提供向信息接收方服务器发送用户身份证明和用户信息查询请求、向信息控制者服务器模块发送用户身份证明,用户信息查询请求和用于定位信息接收方服务器的信息等功能。
信息控制者服务器模块,用于提供验证用户身份、查询用户信息、数字签名等功能,可以为信息主体提供对应的用户信息查询服务。
信息接收方服务器模块,用于提供接收用户信息和用户信息查询请求、转发用户身份证明和用户信息查询请求等功能。其中,信息控制者需要预先准备好用于对数据进行数字签名的密码学加密信息以及对应的可供公开验证的密码学验证信息,并将验证信息进行公布,为了方便可供公开验证的密码学验证信息在该系统中的传播,可以采用包括但是不限于媒体广播、单独发送、CA系统、区块链等传播方法。
如图5所示,所述分布式网络可验证的用户信息授权可信流转的系统(模式一),包括:信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块,信息主体用户终端与信息控制者服务器之间建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间未建立数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络;
信息主体用户终端模块包括:用户终端侧信息发送单元,其中:用户终端侧信息发送单元将用户信息查询请求、用户身份证明和用于定位信息接收方服务器的信息发送给信息控制者服务器;信息控制者服务器模块包括:信息控制者侧身份认证单元、信息控制者侧信息接收单元、信息控制者数据库单元、信息控制者侧数字签名单元、信息控制者侧信息发送单元,其中:信息控制者侧身份认证单元验证用户身份证明,当验证通过后,将用户信息查询请求和用于定位信息接收方服务器的信息发送给信息控制者侧信息接收单元;信息控制者侧信息接收单元根据用户信息查询请求从数据库单元中读取相应的用户信息并对读取的用户信息进行数字签名,然后将签名后的用户信息和用于定位信息接收方服务器的信息发送给信息控制者侧信息发送单元;信息控制者侧信息发送单元根据用于定位信息接收方服务器的信息将数字签名后的用户信息发送给信息接收方服务器模块;信息接收方服务器模块包括:信息接收方侧签名验证单元、信息接收方侧信息接收单元和信息接收方侧数据库单元,其中:信息接收方侧签名验证单元对接收的用户信息的数字签名进行验证,当验证通过后,将用户信息发送给信息接收方侧信息接收单元;信息接收方侧信息接收单元将接收到的用户信息写入信息接收方服务器侧的数据库单元。上述步骤里涉及到的发送方法,包括但不限于:计算机网络。
作为一种实施方式,所述用于定位信息接收方服务器的信息包括:用于定位信息接收方服务器的用户信息接收地址或信息接收方识别标识。
作为一种实施方式,数字签名单元用于对用户信息进行数字签名,过程为使用信息控制者服务器模块的密码学加密信息进行签名,签名后得到一段数字签名信息。
如图6所示,所述分布式网络可验证的用户信息授权可信流转的系统(模式二),包括:信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块。
信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块,信息主体用户终端与信息控制者服务器之间未建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间建立有数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络;
信息主体用户终端模块包括:用户终端侧信息发送单元,其中:用户终端侧信息发送单元将用户信息查询请求和用户身份证明发送给信息接收方服务器模块;信息接收方服务器模块包括:信息接收方侧转发单元、信息接收方侧信息接收单元、信息接收方侧签名验证单元、信息接收方侧数据库单元,其中:信息接收方侧转发单元将用户信息查询请求、用户身份证明转发给信息控制者服务器模块;信息接收方侧签名验证单元接收信息控制者服务器模块返回的带有数字签名的用户信息并对数字签名进行验证,当验证通过后,将用户信息发送给信息接收方侧信息接收单元;信息接收方侧信息接收单元将接收到的用户信息写入信息接收方侧数据库单元;
信息控制者服务器模块包括:信息控制者侧身份验证单元、信息控制者侧信息接收单元、信息接收方侧数据库单元、信息控制者侧信息发送单元、信息控制者侧数字签名单元,其中:信息控制者侧身份验证单元接收信息接收者服务器模块转发的用户信息查询请求、用户身份证明并对用户身份证明进行验证,当验证通过后,将用户信息查询请求和用户身份证明发送给信息控制者侧信息接收单元;信息控制者侧信息接收单元将用户信息查询请求输入信息控制者数据库单元;信息控制者数据库单元调取用户信息并发送给信息控制者侧数字签名单元;信息控制者侧数字签名单元对用户信息进行数字签名后发送给信息控制者侧信息发送单元;信息控制者侧信息发送单元将用户信息以及对应的数字签名发送给信息接收方服务器模块。作为一种实施方式,数字签名单元用于对用户信息进行数字签名,过程为使用信息控制者服务器模块的密码学加密信息进行签名,签名后得到一段数字签名信息。
作为一种实施方式,其发送过程的方法包括但不限于:计算机网络。
本发明方法可以在分布式网络之间实现安全、可信、合规的用户信息授权可信流转;可根据实际应用场景,采用互联网,邮件,或者其它通讯方式等作为数据载体实现。
如图5、6所示,所述信息主体用户终端模块,其装置包括:
信息发送单元用于将用户信息查询请求、用于确认信息接收方服务器地址的信息、用户身份证明发送至信息控制者服务器模块和/或信息接收方服务器模块。
如图5、6所示,所述信息控制者服务器模块,其装置包括:
身份验证单元用于对信息主体的身份进行验证;
信息接收单元用于接收来自信息主体用户终端或信息接收者服务器发送的用户信息查询请求和用户身份证明;
信息发送单元用于将用户信息以及经过数字签名单元签名的签名信息发送至信息主体用户终端和/或信息接收方服务器模块;
数据库单元用于存储用户身份证明、用户信息查询请求、用户信息,并处理这些信息的储存和提取;
数字签名单元用于对用户信息进行数字签名,过程为使用信息控制者的密码学加密信息进行签名,签名后得到一段数字签名信息。
如图5、6所示,所述信息接收方服务器模块,其装置包括:
信息接收单元用于接收来自信息主体用户终端发送的用户身份证明、用户信息查询请求和信息控制者服务器发送的用户信息以及数字签名;
数字签名验证单元用于采用信息控制者的可供公开验证的密码学验证信息验证数字签名的正确性;
数据库单元用于存储用户身份证明、用户信息查询请求、用户信息,并处理这些信息的储存和提取;
转发单元用于向信息控制者转发信息主体用户终端发送的用户信息查询请求和用户身份证明。
如图5、6所示,所述数字签名单元及签名验证单元:
上述两个单元均采用数字签名密码学算法,算法中涉及到密码学加密信息和可供公开验证的密码学验证信息,包括但不限于私钥和公钥等形式;采用的数字签名密码学算法包括但不限于国密、RSA、DSA、ECDSA等;
所述数字签名单元能够采用上述密码学算法,使用密码学加密信息对用户信息进行签名,签名后得到针对该用户信息的数字签名;
所述签名验证单元能够采用上述密码学算法,使用可供公开验证的密码学验证信息对数字签名进行验证,用户信息未被篡改、且签名使用的密码学加密信息与验证签名时使用的可供公开验证的密码学验证信息对应时会验证通过;
所述数字签名单元和签名验证单元在签名与验证同一份用户信息时,需采用相同的数字签名算法。
本发明提供的基于分布式网络的非合作主体间实现用户信息可信流转的方法及系统具有如下优点:
本发明具有灵活性高的优势:适用于分布式网络,具有高度开放性,不要求信息控制者和信息接收方处于特定的准入网络环境(例如,现有技术需要对接入方进行前置的资质或身份认证;需要依赖区块链或其他设置有加入门槛、认证机制的网络环境);通过密码学的组合应用(例如,需加案例),授权、验证可以不依赖特定的运行环境(例如,公有区块链、联盟链、局域网等),使得信息接收方和信息控制者可以更加灵活的与自身业务结合使用。
本发明具有可信可验证优势:利用密码学特性设计交互基础(例如,哈希值、非对称加密等)和安全验证机制(例如,数字签名验证、身份验证、非对称加密、哈希值验证等),使信息主体、信息接收方和信息控制者之间无需中心化主体背书,即可实现对数据授权行为、授权内容等进行独立验证(例如,哈希值、公钥签名验证等),满足不同场景需求。
本发明具备高度开放性的同时,构建了围绕信息主体的高可控度信息数据流转机制。信息主体、信息接收方和信息控制者均可作为独立主体通过密码学机制实现自证(例如,哈希值、公钥签名验证等),授权记录、范围、对象等均可作为不可伪造数据以供相关监管机构监督(例如,避免了现有技术可以建设多条或替代路径绕开监管、授权参数和授权范围可篡改、违规隐蔽难以查证等问题),有利于确保信息数据快速发展过程中实现对关键风险点的管控,确保信息数据安全、流转可控可验证和信息主体的知情权、自主权等。
本发明所公布的方法具有使用便捷、覆盖场景众多的特点,解决了信息数据使用成本和使用价值的冲突。将底层灵活、独立的流程角色(例如,信息主体、信息接收方和信息控制者)通过密码学机制连结,可以实现快速接入、独立验证、按需部署,从而在确保用户信息安全的前提下能够为不同的信息数据相关业务提供支持,释放了信息数据在不同场景中的应用潜力和价值。
随着信息经济的不断发展,需要由信息主体进行授权,从而实现由信息控制者将授权后用户信息发送给信息主体和/或由信息接收方代替信息主体,向信息控制者转发用户信息查询请求的场景已被广泛应用,但如何在确保合规、可监管、易于监管的前提下,确保信息控制者和信息接收方没有作恶空间,确保信息主体对于用户信息的查询授权和发送授权可控,以及确保整体流程的透明可信和技术上的可验证,在本发明公布前仍然是信息应用场景中尚未被解决的核心环节。
以上所述仅是本发明的多个优选实施方式,文字部分括号内的字母和附图部分图示中的字母仅仅表示该模块或步骤的名称符号,具体含义请以实施例描述和中文含义为准。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种分布式网络可验证的用户信息授权可信流转的方法,其特征在于,包括如下步骤:
步骤11:信息主体用户终端将用户身份证明、用户信息查询请求、用于定位信息接收方服务器的信息发送给信息控制者服务器;
步骤12:信息控制者服务器验证用户身份证明,对用户信息进行数字签名后发送给信息接收方服务器;
步骤13:信息接收方服务器验证数字签名,接收用户信息。
2.如权利要求1所述的分布式网络可验证的用户信息授权可信流转的方法,其特征在于,所述用于定位信息接收方服务器的信息包括:用于定位信息接收方服务器的用户信息接收地址或信息接收方识别标识。
3.如权利要求1所述的分布式网络可验证的用户信息授权可信流转的方法,其特征在于,所述步骤13进一步包括如下步骤:
信息接收方服务器验证数字签名;
信息接收方服务器接收信息控制者服务器发送的用户信息。
4.如权利要求1所述的分布式网络可验证的用户信息授权可信流转的方法,其特征在于,步骤11之前还包括:
步骤01:信息主体用户终端向身份认证机构申请信息主体的用户身份证明;
步骤02:信息主体用户终端接收身份认证机构发送的用户身份证明。
5.如权利要求1所述的分布式网络可验证的用户信息授权可信流转的方法,其特征在于,所述用户信息查询请求包括:用户信息的查询条件。
6.一种分布式网络可验证的用户信息授权可信流转的方法,其特征在于,包括如下步骤:
步骤21:信息主体用户终端将用户身份证明和用户信息查询请求发送给信息接收方服务器;
步骤22:信息接收方服务器将用户身份证明和用户信息查询请求转发给信息控制者服务器;
步骤23:信息控制者服务器验证用户身份证明,对信息接收方服务器所申请查询的用户信息进行数字签名后发送给信息接收方服务器;
步骤24:信息接收方验证数字签名,接收用户信息。
7.如权利要求6所述的分布式网络可验证的用户信息授权可信流转的方法,其特征在于,所述步骤24进一步包括如下步骤:
信息接收方服务器验证数字签名;
信息接收方服务器接收信息控制者服务器发送的用户信息。
8.如权利要求6所述的分布式网络可验证的用户信息授权可信流转的方法,其特征在于,步骤21之前还包括:
步骤01:信息主体用户终端向身份认证机构申请信息主体的用户身份证明;
步骤02:信息主体用户终端接收身份认证机构发送的用户身份证明。
9.一种分布式网络可验证的用户信息授权可信流转的方法,其特征在于,包括:
信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块,信息主体用户终端与信息控制者服务器之间建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间未建立数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络;
信息主体用户终端模块包括:用户终端侧信息发送单元,其中:用户终端侧信息发送单元将用户信息查询请求、用户身份证明和用于定位信息接收方服务器的信息发送给信息控制者服务器;
信息控制者服务器模块包括:信息控制者侧身份认证单元、信息控制者侧信息接收单元、信息控制者侧数据库单元、信息控制者侧数字签名单元、信息控制者侧信息发送单元,其中:信息控制者侧身份认证单元验证用户身份证明,当验证通过后,将用户信息查询请求和用于定位信息接收方服务器的信息发送给信息控制者侧信息接收单元;信息控制者侧信息接收单元根据用户信息查询请求从数据库单元中读取相应的用户信息并对读取的用户信息进行数字签名,然后将签名后的用户信息和用于定位信息接收方服务器的信息发送给信息控制者侧信息发送单元;信息控制者侧信息发送单元根据用于定位信息接收方服务器的信息将数字签名后的用户信息发送给信息接收方服务器模块;
信息接收方服务器模块包括:信息接收方侧签名验证单元、信息接收方侧信息接收单元和信息接收方侧数据库单元,其中:信息接收方侧签名验证单元对接收的用户信息的数字签名进行验证,当验证通过后,将用户信息发送给信息接收方侧信息接收单元;信息接收方侧信息接收单元将接收到的用户信息写入信息接收方服务器侧的数据库单元。
10.一种分布式网络可验证的用户信息授权可信流转的方法,其特征在于,包括:
信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块,信息主体用户终端与信息控制者服务器之间未建立有数据传输信道,信息控制者服务器与信息接收方服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间建立有数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络;
信息主体用户终端模块包括:用户终端侧信息发送单元,其中:用户终端侧信息发送单元将用户信息查询请求和用户身份证明发送给信息接收方服务器模块;
信息接收方服务器模块包括:信息接收方侧转发单元、信息接收方侧信息接收单元、信息接收方侧签名验证单元、信息接收方侧数据库单元,其中:信息接收方侧转发单元将用户信息查询请求、用户身份证明转发给信息控制者服务器模块;信息接收方侧签名验证单元接收信息控制者服务器模块返回的带有数字签名的用户信息并对数字签名进行验证,当验证通过后,将用户信息发送给信息接收方侧信息接收单元;信息接收方侧信息接收单元将接收到的用户信息写入信息接收方侧数据库单元;
信息控制者服务器模块包括:信息控制者侧身份验证单元、信息控制者侧信息接收单元、信息控制者侧数据库单元、信息控制者侧信息发送单元、信息控制者侧数字签名单元,其中:信息控制者侧身份验证单元接收信息接收者服务器模块转发的用户信息查询请求、用户身份证明并对用户身份证明进行验证,当验证通过后,将用户信息查询请求和用户身份证明发送给信息控制者侧信息接收单元;信息控制者侧信息接收单元将用户信息查询请求输入信息控制者侧数据库单元;信息控制者数据库单元调取用户信息并发送给信息控制者侧数字签名单元;信息控制者侧数字签名单元对用户信息进行数字签名后发送给信息控制者侧信息发送单元;信息控制者侧信息发送单元将用户信息以及对应的数字签名发送给信息接收方服务器模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011213130.5A CN114444059A (zh) | 2020-11-03 | 2020-11-03 | 分布式网络可验证的用户信息授权可信流转的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011213130.5A CN114444059A (zh) | 2020-11-03 | 2020-11-03 | 分布式网络可验证的用户信息授权可信流转的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114444059A true CN114444059A (zh) | 2022-05-06 |
Family
ID=81361519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011213130.5A Pending CN114444059A (zh) | 2020-11-03 | 2020-11-03 | 分布式网络可验证的用户信息授权可信流转的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114444059A (zh) |
-
2020
- 2020-11-03 CN CN202011213130.5A patent/CN114444059A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743038B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
| TW202117603A (zh) | 二維條碼的處理方法、裝置及系統 | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| US8781130B2 (en) | Access control | |
| US11588638B2 (en) | Digital notarization using a biometric identification service | |
| Griffin | Telebiometric authentication objects | |
| CN112217636B (zh) | 基于区块链的数据处理方法、装置、计算机设备及介质 | |
| Hölzl et al. | Real-world identification: towards a privacy-aware mobile eID for physical and offline verification | |
| CN114444059A (zh) | 分布式网络可验证的用户信息授权可信流转的方法及系统 | |
| US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
| Vives-Guasch et al. | Anonymous and transferable electronic ticketing scheme | |
| CN111935183B (zh) | 分布式网络非合作主体间用户信息可信流转的方法及系统 | |
| TW202319998A (zh) | 使用多安全層級驗證客戶身分與交易服務之系統及方法 | |
| Bissessar et al. | Architecture and Assessment: Privacy Preserving Biometrically Secured Electronic Documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |