CN115422515A - 一种避免第三方信息被非法获取的方法及系统 - Google Patents
一种避免第三方信息被非法获取的方法及系统 Download PDFInfo
- Publication number
- CN115422515A CN115422515A CN202211372877.4A CN202211372877A CN115422515A CN 115422515 A CN115422515 A CN 115422515A CN 202211372877 A CN202211372877 A CN 202211372877A CN 115422515 A CN115422515 A CN 115422515A
- Authority
- CN
- China
- Prior art keywords
- information
- party
- authorization code
- party information
- receiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及避免第三方信息被非法获取的方法及系统,其中方法包括以下步骤:获取来自第三方的第一授权码,第一授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;以第一授权码和第三方信息接收人的信息通过设定算法生成第二授权码并发送至第三方信息接收人,第二授权码可在第三方的系统中查询第三方信息;应用本发明的方式方法,第三方信息所有权人获得第三方信息的途径以及第三方信息接收人获得第三方信息的途径均可以进行追溯和查询,既保证了第三方信息的顺利获取,同时因为授权码的唯一性和关联性确保第三方信息不会被非法泄露,全面保护第三方利益。
Description
技术领域
本发明涉及第三方信息安全性技术领域,更具体地说,涉及一种避免第三方信息被非法获取的方法及系统。
背景技术
企业进行经营活动时,经常遇到企业自己同供应商或客户的立场或观点不一致但又不得不进行相关判定或做出结论的问题,如产品合规性和相关性能是否满足客户要求等,为解决这类双方互相矛盾的问题,相对公正、不带明显偏向性的第三方机构运营而生,第三方提供的材料是产品满足要求的重要证据,在整个供应链中不断被传递或应用;因第三方提供资料的成本问题,经常会遇到PS等虚假信息,需要投入大量的人力进行资料真伪和数据符合性审核,必要时还要按照客户模板人工复制粘贴相关内容。随着信息化和数字化技术的快速发展,这些低附加值的工作逐步被信息互联互通所替代。
目前客户希望能从第三方系统或数据库中获得供应商相应的数据和信息,这样可以减少人工核验,并能自动按照客户模板获得相应的信息,能节约成本、提高效率,但很多信息是由二级、三级甚至是更下级的供应商的信息,若没有合理的授权方法,信息安全就成为互联互通最大的障碍。
现阶段主要有两种授权方法,一种严格保护第三方的授权方案,要求只有第三方信息所有权人才能进行授权,当第三方信息所有权人是二级、三级甚至是更下级的供应商时,必须得知最终产品的去向既最终卖家才能进行授权,否则无法授权,该方案以牺牲中间级供应商商业机密为代价,甚至遭到他们的抵制,不利于数据互联互通;另一种方案是以方便数据互联互通为原则的授权方案,任何拿到第三方信息的任何一方都可以替第三方信息所有权人进行授权,这样容易出现第三方信息被非法获取,导致第三方产生不必要的官司;这两种授权方案无法兼顾信息安全和信息互联互通,难满足实际需要,需要一种能够兼顾二者的方式方法。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种避免第三方信息被非法获取的方法,还提供了一种避免第三方信息被非法获取的系统。
本发明解决其技术问题所采用的技术方案是:
构造一种避免第三方信息被非法获取的方法,其中,该方法执行主体为第三方信息所有权人,方法包括以下步骤:
第一步:获取来自第三方的第一授权码,所述第一授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
第二步:以第一授权码和第三方信息接收人的信息通过设定算法生成第二授权码并发送至第三方信息接收人,第二授权码可在第三方的系统中查询第三方信息。
本发明所述的避免第三方信息被非法获取的方法,其中,所述第一步还包括方法:
向第三方提交样品,由第三方生成第三方信息并上传至第三方的系统。
本发明所述的避免第三方信息被非法获取的方法,其中,所述第二步还包括方法:
在第三方的系统中通过自身唯一标识信息注册并登陆,在系统中输入第一授权码并选择已录入的第三方信息接收人,由系统进行第二授权码的生成。
本发明所述的避免第三方信息被非法获取的方法,其中,所述第二步还包括方法:
以第一授权码和第三方信息接收人的信息通过设定算法生成第二授权码时添加授权时间信息。
一种避免第三方信息被非法获取的方法,其中,该方法执行主体为第三方信息接收人,方法包括以下步骤:
获取第三授权码,所述第三授权码由上一级第三方信息接收人自身的第四授权码和第三方信息接收人信息通过设定算法生成,通过第三授权码可在第三方的系统中查询第三方信息;
其中:
若上一级第三方信息接收人为第三方信息所有权人,则上一级第三方信息接收人的第四授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
若上一级第三方信息接收人不为第三方信息所有权人,则上一级第三方信息接收人的第四授权码依照授权码生成规则生成;
授权码生成规则包括内容:每一级的第三方信息接收人的授权码由其上一级的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成。
本发明所述的避免第三方信息被非法获取的方法,其中,所述方法还包括:
将第三授权码和下一级的第三方信息接收人的信息通过设定算法生成第五授权码,并发送至该下一级的第三方信息接收人;第五授权码可在第三方的系统中查询第三方信息。
本发明所述的避免第三方信息被非法获取的方法,其中,将第三授权码和下一级的第三方信息接收人的信息通过设定算法生成第五授权码采用方法:
在第三方的系统中通过自身唯一标识信息注册并登陆,在系统中输入第三授权码并选择已录入的下一级的第三方信息接收人,由系统进行第五授权码的生成。
本发明所述的避免第三方信息被非法获取的方法,其中,在以第三授权码和下一级的第三方信息接收人的信息通过设定算法生成第五授权码时添加授权时间信息。
一种避免第三方信息被非法获取的方法,其中,该方法执行主体为平台方,方法包括以下步骤:
生成或接收第三方信息并进行存储,或者存储第三方信息访问路径;
对信息查询人授予授权码:
若信息查询人为第三方信息所有权人,则授权码由第三方授权的第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
若信息查询人为第三方信息接收人,则授权码由其上一级的第三方信息接收人授权的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,并向上追溯直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
接收信息查询人的查询请求,查询请求中包含授权码,对授权码进行解析成功后,反馈与解析获得的第三方信息唯一辨识码相对应的第三方信息或者存储的第三方信息访问路径。
本发明所述的避免第三方信息被非法获取的方法,其中,方法包括:
接收信息查询人以自身唯一标识信息进行注册的注册请求,给予注册并建立账户,该账户用于信息查询人进行授权码的请求以及第三方信息查询操作。
本发明所述的避免第三方信息被非法获取的方法,其中,方法包括:
对信息查询人授予授权码时添加授权时间信息。
一种避免第三方信息被非法获取的系统,用于实现如上述的避免第三方信息被非法获取的方法,其中,包括报告单元、授权码生成单元和查询单元;
所述报告单元,生成或接收第三方信息并进行存储,或者存储第三方信息访问路径;
所述授权码生成单元,对信息查询人授予授权码:
若信息查询人为第三方信息所有权人,则授权码由第三方授权的第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
若信息查询人为第三方信息接收人,则授权码由其上一级的第三方信息接收人授权的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,并向上追溯直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
所述查询单元,接收信息查询人的查询请求,查询请求中包含授权码,对授权码进行解析成功后,反馈与解析获得的第三方信息唯一辨识码相对应的第三方信息或者存储的第三方信息访问路径。
本发明所述的避免第三方信息被非法获取的系统,其中,所述系统还包括账号单元;
所述账号单元,接收信息查询人以自身唯一标识信息进行注册的注册请求,给予注册并建立账户,该账户用于信息查询人进行授权码的请求以及第三方信息查询操作。
本发明所述的避免第三方信息被非法获取的系统,其中,所述授权码生成单元在生成授权码时同时添加授权时间信息。
本发明的有益效果在于:应用本发明的方式方法,第三方信息所有权人获得第三方信息的途径以及第三方信息接收人获得第三方信息的途径均可以进行追溯和查询,既保证了第三方信息的顺利获取,同时因为授权码的唯一性和关联性确保第三方信息不会被非法泄露,全面保护第三方利益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图及实施例对本发明作进一步说明,下面描述中的附图仅仅是本发明的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图:
图1是本发明实施例一的避免第三方信息被非法获取的方法流程图;
图2是本发明实施例二的避免第三方信息被非法获取的方法流程图;
图3是本发明实施例三的避免第三方信息被非法获取的方法流程图;
图4是本发明实施例四的避免第三方信息被非法获取的系统原理框图;
图5是本发明以第三方检测报告为例说明示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
实施例一
本发明较佳实施例的避免第三方信息被非法获取的方法,如图1所示,该方法执行主体为第三方信息所有权人,方法包括以下步骤:
S01:获取来自第三方的第一授权码,第一授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
S02:以第一授权码和第三方信息接收人的信息通过设定算法生成第二授权码并发送至第三方信息接收人,第二授权码可在第三方的系统中查询第三方信息;
第三方信息所有权人获得第三方出具相关信息,同时获得与自己相关联的授权码,自己可以利用该授权码从第三方数据库或系统中获取相关信息和数据,也可以用自己的信息如机构社会统一信用代码、邓白氏编码等能作为唯一标识的信息进行登录,用自己相关联的授权码+客户的信息生成新的授权码给客户,客户可以用其获得的授权码+具体的授权过程就可以从第三方数据库或系统中获取相关信息和数据,也可以用自己的信息进行登录,用自己相关联的授权码+客户的信息生成新的授权码给客户,以此类推,让想要获得数据和信息都能顺利从第三方获得相应的数据和信息,因为授权码的唯一性和关联性确保第三方信息不会被非法泄露,全面保护第三方利益。
当任意企业需要从第三方检测机构获得信息时,可将其获得的授权码和企业信息传递给第三方发出请求,第三方将该授权码和企业信息传递到系统中,系统回溯到原始的授权码和送检单位及第三方信息,另附上整个链条的授权时间,证明授权的有效性,第三方就可将该报告的附件和检测结果传递给需要企业,实现数据互联互通。
本实施例从第三方信息所有权人的角度阐述了实现方法,第三方信息所有权人可以是个人也可以是企业,同样的第三方信息接收人也可以是个人也可以是企业,第三方可以是一家机构也可以是多家机构的组合;
对数据拥有者(委托第三方产生原始资料)的应用案例说明如下:委托方获得原始资料后为减少原始资料被随意泄露或篡改,可以搭建工具实现原始资料授权码+客户信息生成新的授权码给客户,客户获得授权码后可利用搭建工具将自己获得的授权码+自己的客户信息生成新的授权码给客户,以此类推。当任何接收方获得的授权码能回溯到原始授权码时,搭建工具就可将原始资料提供给相应的接收方。
实施例二
一种避免第三方信息被非法获取的方法,如图2所示,该方法执行主体为第三方信息接收人,方法包括以下步骤:
S11:获取第三授权码,第三授权码由上一级第三方信息接收人自身的第四授权码和第三方信息接收人信息通过设定算法生成,通过第三授权码可在第三方的系统中查询第三方信息;
其中:
若上一级第三方信息接收人为第三方信息所有权人,则上一级第三方信息接收人的第四授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
若上一级第三方信息接收人不为第三方信息所有权人,则上一级第三方信息接收人的第四授权码依照授权码生成规则生成;
授权码生成规则包括内容:每一级的第三方信息接收人的授权码由其上一级的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成。
S12:将第三授权码和下一级的第三方信息接收人的信息通过设定算法生成第五授权码,并发送至该下一级的第三方信息接收人;第五授权码可在第三方的系统中查询第三方信息。
本实施例与实施例一内容基本一致,区别在于本方法从第三方信息接收人的角度来阐述整个方法的原理;第三方信息接收人可以向上一级进行请求授权,也可以向下一级进行授权,保障数据互联互通,同时依靠授权码的唯一性和关联性确保第三方信息不会被非法泄露,全面保护第三方利益;
更进一步的,当任意企业需要从第三方检测机构获得信息时,可将其获得的授权码和企业信息传递给第三方发出请求,第三方将该授权码和企业信息传递到系统中,系统回溯到原始的授权码和送检单位及第三方信息,另附上整个链条的授权时间,证明授权的有效性,第三方就可将该报告的附件和检测结果传递给需要企业,实现数据互联互通。
本实施例的第三方信息所有权人可以是个人也可以是企业,同样的第三方信息接收人也可以是个人也可以是企业,第三方可以是一家机构也可以是多家机构的组合;
对数据接收方(委托方的客户)的应用案例:当接收方者获得供应商提供原始资料后,为减少原始资料被随意泄露或篡改,可以搭建工具实现原始资料授权码+客户信息生成新的授权码给客户,客户获得授权码后可利用搭建工具将自己获得的授权码+自己的客户信息生成新的授权码给客户,以此类推。当任何接收方获得的授权码能回溯到原始授权码时,搭建工具就可将原始资料提供给相应的接收方。
实施例三
一种避免第三方信息被非法获取的方法,如图3所示,该方法执行主体为平台方,方法包括以下步骤:
S21:生成或接收第三方信息并进行存储,或者存储第三方信息访问路径;
S22:对信息查询人授予授权码:
若信息查询人为第三方信息所有权人,则授权码由第三方授权的第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
若信息查询人为第三方信息接收人,则授权码由其上一级的第三方信息接收人授权的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,并向上追溯直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
S23:接收信息查询人的查询请求,查询请求中包含授权码,对授权码进行解析成功后,反馈与解析获得的第三方信息唯一辨识码相对应的第三方信息或者存储的第三方信息访问路径。
方法还包括:
接收信息查询人以自身唯一标识信息进行注册的注册请求,给予注册并建立账户,该账户用于信息查询人进行授权码的请求以及第三方信息查询操作。对信息查询人授予授权码时添加授权时间信息。
本实施例从第三方系统的角度进行阐述实现方法,依靠第三方系统来实现第三方信息的生成或接收,并获取第三方信息所有权人的提供的授权码以及第三方信息接收人信息,同时完成授权码的生成操作;第三方信息所有权人和第三方信息接收人登陆系统就可以进行报告的获取以及对下一级授权操作,使用操作方便,同时也更加高效和安全。
授权码生成单元还可以在生成授权码时同时添加授权时间信息,以便于进行追溯查询。
本实施例的第三方信息所有权人可以是个人也可以是企业,同样的第三方信息接收人也可以是个人也可以是企业,第三方可以是一家机构也可以是多家机构的组合。
需要说明的是,本申请中的设定算法可以采用现有的任意授权码计算方法。
实施例四
一种避免第三方信息被非法获取的系统,用于实现如上述的避免第三方信息被非法获取的方法,如图4所示,包括报告单元1、授权码生成单元2和查询单元3;
报告单元1,生成或接收第三方信息并进行存储,或者存储第三方信息访问路径;
授权码生成单元2,对信息查询人授予授权码,授权码生成单元在生成授权码时同时添加授权时间信息:
若信息查询人为第三方信息所有权人,则授权码由第三方授权的第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
若信息查询人为第三方信息接收人,则授权码由其上一级的第三方信息接收人授权的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,并向上追溯直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
查询单元3,接收信息查询人的查询请求,查询请求中包含授权码,对授权码进行解析成功后,反馈与解析获得的第三方信息唯一辨识码相对应的第三方信息或者存储的第三方信息访问路径。
优选的,系统还包括账号单元;
账号单元,接收信息查询人以自身唯一标识信息进行注册的注册请求,给予注册并建立账户,该账户用于信息查询人进行授权码的请求以及第三方信息查询操作。
结合实施例三的方法,进一步说明如下:本申请的系统可以由数据汇聚方或者第三方来设置,区别在于数据汇聚方是接收来自第三方的第三方信息,而第三方可以直接应用其自身作出的第三方信息,应用说明如下:
对数据汇聚方(公共平台)的应用案例:在获得委托方同意后,第三方可以将原始授权码+委托方信息推送给公共平台(原始资料可依据第三方决定是否推送),委托方可将原始授权码+客户信息生成新的授权码给客户,客户获得授权码后可利用公共平台将自己获得的授权码+自己的客户信息生成新的授权码给客户以此类推。当任何接收方获得的授权码能回溯到原始授权码时,若公共平台有原始资料就可将其提供给相应的接收方,若平台没有原始资料就可向第三方发出请求获得原始资料并给相应的接收方。
对第三方(资料或信息产生方)的应用案例:委托方将任务委派给公正的第三方产出相应的结果如检测报告、认证证书、评估报告、审计报告、相关数据和信息等等,以下简称原始资料。传统方法是第三方将原始资料发给委托方,委托方依据需要传递给客户或相关方以下简称接收方,具体应用由委托方确定。接受方因担心委托方在传递过程中对原始资料进行篡改,还要对原始资料进行审核,希望能从第三方直接获取原始资料减少错误或工作量,第三方可以将原始授权码给委托方作为能获得原始资料的凭证,委托方直接将原始授权码进行分发可能会造成原始资料随意泄露或篡改,希望第三方提供工具将原始授权码+客户信息生成新的授权码给客户,客户获得授权码后可利用第三方工具将自己获得的授权码+自己的客户信息生成新的授权码给客户,以此类推。当任何接收方获得的授权码能回溯到原始授权码时,第三方就可将原始资料提供给相应的接收方。
如图5所示,以第三方检测报告为例,说明如下:
检测机构依据:第三方信息唯一辨识码+送检单位A信息,生成授权码a;
送检单位(第三方信息所有权人)依据:授权码a+客户B相关信息,生成授权码b;
客户B(第三方信息接收人)依据:授权码b+客户C相关信息,生成授权码c;
客户C(第三方信息接收人)依据:授权码c+客户D相关信息,生成授权码d;
客户D(第三方信息接收人)可能受到一级客户1的授权码1也可能收到二级客户C的授权码C,自主决定用授权码1还是权码C:选用的授权码+客户E相关信息,生成授权码e……
企业A、B、C、D……都可以将自己获得的唯一授权码和获得过程,经验证能追溯到原始的第三方信息唯一辨识码就可以进行数据和信息传递了既获得授权后就可通过信息平台向客户传递报告;
当企业将样品送给第三方检测(以下将该企业成为送检单位),检测机构出报告的同时向系统提供该报告的原始授权码和送检单位信息;
系统为送检单位或需要用到授权码的企业提供注册或认证,通过社会组织代码证、邓白氏编码等能够确定企业唯一编码的作为企业的账号,系统生产加密密码发给企业指定联系人;
送检单位登陆后,输入检测机构提供的授权码,然后选择要授权的客户,通过系统与客户建立关联关系,并生成新的授权码通过邮件发给客户,客户登陆系统后输入授权码和客户信息后,系统建立关联关系并生成新的授权码通过邮件发给客户,由此实现授权码的唯一性和有效性;
当任意企业需要从第三方检测机构获得信息时,可将其获得的授权码和企业信息传递给第三方发出请求,第三方将该授权码和企业信息传递到系统中,系统回溯到原始的授权码和送检单位及第三方信息,另附上整个链条的授权时间,证明授权的有效性,第三方就可将该报告的附件和检测结果传递给需要企业,实现数据互联互通。
对于唯一辨识码说明如下:唯一辨识码是第三方出具原始资料的唯一标识,具体规则是由第三方自主决定的,一般包含机构代码信息、分支机构信息、版本信息、具体行业或领域信息、时间信息等中的一个或几个的组合加上流水号信息而形成的字符串、数字符、二维码等。
本申请的方式方法包含企业相关信息、授权码或唯一标识符、通过适当算法将二者结合形成新的授权码或唯一标识符等,具体如下:
企业辨识信息:相关企业的辨识信息如企业的工商注册号、企业的机构统一社会信用代码、企业的注册名称、企业的邓白氏编码、企业的其它唯一标识符等中的一个或几个组合。
其中,对算法说明如下:
具体算法可采用全局唯一标识符(GUID)法、机器Id+时间戳+单位时间内唯一码算法、申请授权时间+MD5加盐算法、机器地址+时间+唯一码等一种或多种方法。
GUID(全局唯一标识符):每个机构可依据自己的开发语言和自己设定的方法如依据时间戳和生成机器的网卡信息生成唯一值。
机器Id+时间戳+单位时间内唯一码算法:每个机构可依据自己的开发语言和自己设定的方法如依据时间戳+机器码组合递增序列,对参与生成唯一码的机器进行指定编码,用编码和当前时间戳结合生成指定位数的前导值,如编码为50,时间为20220901010102896(精确到微秒),前导值则为5020220901010102896,然后在一微秒时间内,从0开始为每个申请唯一码的请求递增计数,递增计数叠加在前导值之后,如对第二个请求,总的唯一码生成为502022090101010289602,超过一微秒时间的请求递增重新从0开始,如果在一微秒内请求的次数超过了递增的上限,则停止生成直到下一微妙开始。
MD5加盐:对需要编码的信息插入随机值(盐)再进行MD5编码以得到散列后的值。
机器地址+时间+唯一码:以当前时间(精确到日)为基准,对每一个请求进行独立编号,如第一个请求为1,第二个递增到2,当当前请求时间和基准时间相差超过一个自然日时,重新选取当前时间(精确到日)为基准时间并将唯一码归0,将当前请求从1开始分配编号并依次递增。将当前机器的网卡地址(如有多个,取第一个)转换为长整型数字,加上当前时间戳(精确到秒),和前面分配到的请求编号,取三者拼接值作为唯一值。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种避免第三方信息被非法获取的方法,其特征在于,该方法执行主体为第三方信息所有权人,方法包括以下步骤:
第一步:获取来自第三方的第一授权码,所述第一授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
第二步:以第一授权码和第三方信息接收人的信息通过设定算法生成第二授权码并发送至第三方信息接收人,第二授权码可在第三方的系统中查询第三方信息。
2.根据权利要求1所述的避免第三方信息被非法获取的方法,其特征在于,所述第一步还包括方法:
向第三方提交样品,由第三方生成第三方信息并上传至第三方的系统。
3.根据权利要求1所述的避免第三方信息被非法获取的方法,其特征在于,所述第二步还包括方法:
在第三方的系统中通过自身唯一标识信息注册并登陆,在系统中输入第一授权码并选择已录入的第三方信息接收人,由系统进行第二授权码的生成。
4.一种避免第三方信息被非法获取的方法,其特征在于,该方法执行主体为第三方信息接收人,方法包括以下步骤:
获取第三授权码,所述第三授权码由上一级第三方信息接收人自身的第四授权码和第三方信息接收人信息通过设定算法生成,通过第三授权码可在第三方的系统中查询第三方信息;
其中:
若上一级第三方信息接收人为第三方信息所有权人,则上一级第三方信息接收人的第四授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
若上一级第三方信息接收人不为第三方信息所有权人,则上一级第三方信息接收人的第四授权码依照授权码生成规则生成;
授权码生成规则包括内容:每一级的第三方信息接收人的授权码由其上一级的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成。
5.根据权利要求4所述的避免第三方信息被非法获取的方法,其特征在于,所述方法还包括:
将第三授权码和下一级的第三方信息接收人的信息通过设定算法生成第五授权码,并发送至该下一级的第三方信息接收人;第五授权码可在第三方的系统中查询第三方信息。
6.根据权利要求5所述的避免第三方信息被非法获取的方法,其特征在于,将第三授权码和下一级的第三方信息接收人的信息通过设定算法生成第五授权码采用方法:
在第三方的系统中通过自身唯一标识信息注册并登陆,在系统中输入第三授权码并选择已录入的下一级的第三方信息接收人,由系统进行第五授权码的生成。
7.一种避免第三方信息被非法获取的方法,其特征在于,该方法执行主体为平台方,方法包括以下步骤:
生成或接收第三方信息并进行存储,或者存储第三方信息访问路径;
对信息查询人授予授权码:
若信息查询人为第三方信息所有权人,则授权码由第三方授权的第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
若信息查询人为第三方信息接收人,则授权码由其上一级的第三方信息接收人授权的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,并向上追溯直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
接收信息查询人的查询请求,查询请求中包含授权码,对授权码进行解析成功后,反馈与解析获得的第三方信息唯一辨识码相对应的第三方信息或者存储的第三方信息访问路径。
8.根据权利要求7所述的避免第三方信息被非法获取的方法,其特征在于,方法包括:
接收信息查询人以自身唯一标识信息进行注册的注册请求,给予注册并建立账户,该账户用于信息查询人进行授权码的请求以及第三方信息查询操作。
9.一种避免第三方信息被非法获取的系统,用于实现如权利要求7或8所述的避免第三方信息被非法获取的方法,其特征在于,包括报告单元、授权码生成单元和查询单元;
所述报告单元,生成或接收第三方信息并进行存储,或者存储第三方信息访问路径;
所述授权码生成单元,对信息查询人授予授权码:
若信息查询人为第三方信息所有权人,则授权码由第三方授权的第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成,通过第一授权码可在第三方的系统中查询第三方信息;
若信息查询人为第三方信息接收人,则授权码由其上一级的第三方信息接收人授权的第三方信息接收人的授权码结合当前的第三方信息接收人信息通过设定算法生成,并向上追溯直至上一级的第三方信息接收人为第三方信息所有权人,第三方信息所有权人的授权码由第三方信息唯一辨识码和第三方信息所有权人信息通过设定算法生成;
所述查询单元,接收信息查询人的查询请求,查询请求中包含授权码,对授权码进行解析成功后,反馈与解析获得的第三方信息唯一辨识码相对应的第三方信息或者存储的第三方信息访问路径。
10.根据权利要求9所述的避免第三方信息被非法获取的系统,其特征在于,所述系统还包括账号单元;
所述账号单元,接收信息查询人以自身唯一标识信息进行注册的注册请求,给予注册并建立账户,该账户用于信息查询人进行授权码的请求以及第三方信息查询操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211372877.4A CN115422515B (zh) | 2022-11-04 | 2022-11-04 | 一种避免第三方信息被非法获取的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211372877.4A CN115422515B (zh) | 2022-11-04 | 2022-11-04 | 一种避免第三方信息被非法获取的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115422515A true CN115422515A (zh) | 2022-12-02 |
| CN115422515B CN115422515B (zh) | 2023-03-24 |
Family
ID=84207185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211372877.4A Active CN115422515B (zh) | 2022-11-04 | 2022-11-04 | 一种避免第三方信息被非法获取的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115422515B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519085A (zh) * | 2013-09-26 | 2015-04-15 | 爱国者欧途欧(北京)网络科技有限公司 | 一种利用编码的注册方法及系统 |
| CN104598596A (zh) * | 2015-01-23 | 2015-05-06 | 王小安 | 一种无纸化文件系统 |
| CN108804909A (zh) * | 2018-06-13 | 2018-11-13 | 中链科技有限公司 | 一种用于对检测数据进行区块链存证处理的方法 |
| CN111143822A (zh) * | 2019-12-24 | 2020-05-12 | 浙江诺诺网络科技有限公司 | 一种应用系统访问方法及装置 |
| CN112272093A (zh) * | 2020-10-12 | 2021-01-26 | 深圳市欢太科技有限公司 | 一种令牌管理的方法、电子设备及可读存储介质 |
| CN113904873A (zh) * | 2021-11-29 | 2022-01-07 | 统信软件技术有限公司 | 一种认证方法、装置、计算设备及存储介质 |
-
2022
- 2022-11-04 CN CN202211372877.4A patent/CN115422515B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519085A (zh) * | 2013-09-26 | 2015-04-15 | 爱国者欧途欧(北京)网络科技有限公司 | 一种利用编码的注册方法及系统 |
| CN104598596A (zh) * | 2015-01-23 | 2015-05-06 | 王小安 | 一种无纸化文件系统 |
| CN108804909A (zh) * | 2018-06-13 | 2018-11-13 | 中链科技有限公司 | 一种用于对检测数据进行区块链存证处理的方法 |
| CN111143822A (zh) * | 2019-12-24 | 2020-05-12 | 浙江诺诺网络科技有限公司 | 一种应用系统访问方法及装置 |
| CN112272093A (zh) * | 2020-10-12 | 2021-01-26 | 深圳市欢太科技有限公司 | 一种令牌管理的方法、电子设备及可读存储介质 |
| CN113904873A (zh) * | 2021-11-29 | 2022-01-07 | 统信软件技术有限公司 | 一种认证方法、装置、计算设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115422515B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11222331B2 (en) | Method and system for blockchain-based gemstone ownership, identity, custody, supply-chain transfer, trading, and secure payments | |
| US7792693B2 (en) | Distributed workflow techniques | |
| CN115913515A (zh) | 基于区块链的匿名密码表决方法和系统 | |
| US6990504B2 (en) | Method and system for transmitting secured electronic documents | |
| CN112085417A (zh) | 一种基于区块链的工业互联网标识分配与数据管理方法 | |
| CN110753016B (zh) | 一种基于区块链的实名认证方法 | |
| CN111259439B (zh) | 一种基于区块链的无形资产管理服务平台及其实现方法 | |
| CN101110728A (zh) | Rfid产权证安全验证系统和验证方法 | |
| CN109754220A (zh) | 基于政务数据调用的一码通用方法及系统 | |
| CN110493268A (zh) | 一种基于区块链网络的数据处理方法及装置 | |
| CN114884681B (zh) | 基于授权码的网络办公批文授权审批方法 | |
| CN103888469A (zh) | 审批办件自动接收方法 | |
| CN113034128A (zh) | 一种基于区块链的数据交易及确权的方法 | |
| CN110955699B (zh) | 一种去中心化的电子学历证书查验方法及系统 | |
| CN110599322B (zh) | 一种基于区块链网络的数据审核方法及装置 | |
| CN102255925A (zh) | 一种数字证书申请快速审核方法 | |
| CN108334792B (zh) | 一种金融业外援信息共享方法及装置 | |
| CN110276665A (zh) | 基于大数据的电网工程物资采购需求申报方法 | |
| CN115422515B (zh) | 一种避免第三方信息被非法获取的方法及系统 | |
| CN111666554B (zh) | 一种证书认证方法、装置、设备及存储介质 | |
| CN113205353A (zh) | 一种用于移动端的智能防伪防窜货系统和方法 | |
| CN110909388B (zh) | 一种去中心化的电子学历管理系统及方法 | |
| CN114723377B (zh) | 收发货管理的方法、系统、装置及电子设备 | |
| CN113239405A (zh) | 基于区块链的电子档案信息管理系统 | |
| CN113672655A (zh) | 一种基于区块链的档案协查的方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |