TWI780514B - 個人資料授權系統及個人資料授權方法 - Google Patents
個人資料授權系統及個人資料授權方法 Download PDFInfo
- Publication number
- TWI780514B TWI780514B TW109139824A TW109139824A TWI780514B TW I780514 B TWI780514 B TW I780514B TW 109139824 A TW109139824 A TW 109139824A TW 109139824 A TW109139824 A TW 109139824A TW I780514 B TWI780514 B TW I780514B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- user
- personal data
- module
- personal
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
本案提供一種個人資料授權系統用以對複數服務提供伺服器授權及寫入使用者個人資料內容,服務提供伺服器用以收發資料寫入指令。個人資料授權系統包含儲存模組、資料提取模組及資料寫入模組。資料提取模組接收服務提供伺服器發出的資料寫入指令,並依據資料寫入指令於儲存模組提取對應服務提供伺服器的資料索引及資料寫入規則,再依據資料索引提取對應使用者的個人資料表。資料寫入模組依據資料提取模組提取之個人資料表及資料寫入規則將資料表中的個人資料項目內容寫入服務提供伺服器。本案也提供一種個人資料授權方法。
Description
本案與資料傳輸、授權與寫入的系統及方法有關。
隨著網路服務的普及,各種平台或機構多能在網路上加入會員以取得平台或機構提供的各項服務。然而,當使用者欲獲取提供服務的平台或機構之數量增加時,在不同平台或機構加入會員時都必須重新填寫一次使用者的個人資料,極為費時及不便而有待改善。
本案提供一種個人資料授權系統,用以對複數服務提供伺服器授權及寫入使用者的個人資料內容,服務提供伺服器用以收發資料寫入指令。個人資料授權系統包含儲存模組、資料提取模組及資料寫入模組。儲存模組包含第一資料層、第二資料層及第三資料層。第一資料層用以儲存平台協定,平台協定對應該服務提供伺服器,且平台協定包含資料索引。第二資料層用以儲存個人資料表,個人資料表對應使用者,且個人資料表包含個人資料內容。第三資料層用以儲存資料寫入規則,且資料寫入規則對應服務提供伺服器。資料提取模組接收資料寫入指令並依據資料寫入指令於第一資料層及第二資料層提取對應服務提供伺服器的資料索引及資料寫入規則,再依據資料索引於第二資料層提取對應使用者的個人資料表。資料寫入模組依據資料提取模組提取之個人資料表及資料寫入規則將個人資料表中的個人資料內容寫入服務提供伺服器。
本案另提供一種個人資料授權方法,包含使用者的使用者端電子裝置發送資料寫入指令;服務提供伺服器接收資料寫入指令並將資料寫入指令傳送至資料提取模組;資料提取模組依據資料寫入指令提取對應使用者的個人資料內容及對應服務提供伺服器的資料寫入規則,並依據資料寫入規則將個人資料內容寫入服務提供伺服器以獲取服務提供伺服器提供服務的資格。
請配合參閱圖1為本案個人資料授權系統100之一實施例的系統示意圖。本案個人資料授權系統100能將使用者的個人資料內容寫入不同的服務提供伺服器200,以協助使用者快速取得服務提供伺服器200所提供之服務,提高便利性。
請參閱圖1並配合參閱圖3為利用本案個人資料授權系統100之個人資料授權方法之一實施例的流程圖。本案個人資料授權系統100能將使用者的個人資料內容寫入經使用者同意授權的複數服務提供伺服器200,使用者只需於個人資料授權系統100填寫一次個人資料內容就能將個人資料內容快速授權寫入不同的服務提供伺服器200以獲取複數服務提供伺服器200提供服務的資格,提高便利性。
參閱圖1,本案個人資料授權系統100用以對複數服務提供伺服器200授權及寫入使用者的個人資料內容,服務提供伺服器200分別用以收發資料寫入指令,使用者持有的使用者端電子裝置300用以產生資料寫入指令,而個人資料授權系統100包含儲存模組10、資料提取模組20以及資料寫入模組30。
儲存模組10包含第一資料層11、第二資料層12以及第三資料層13。第一資料層11用以儲存複數平台協定,平台協定分別對應各服務提供伺服器200,且各平台協定分別包含資料索引。第二資料層12用以儲存個人資料表,各個人資料表分別對應一個使用者,且各個人資料表分別包含對應使用者的個人資料內容。第三資料層13用以儲存複數資料寫入規則,資料寫入規則分別對應服務提供伺服器200。
資料提取模組20接收由服務提供伺服器200發出的資料寫入指令,並依據資料寫入指令於第一資料層11及第二資料層12提取發出資料寫入指令的服務提供伺服器200的資料索引及資料寫入規則,再依據資料索引於第二資料層12提取產生前述資料寫入指令的使用者端電子裝置300所屬使用者的個人資料表。
資料寫入模組30依據資料提取模組20提取之個人資料表及資料寫入規則將個人資料表中的個人資料內容寫入服務提供伺服器200。
參閱圖3,一實施例中,個人資料授權方法包含下列步驟:使用者端電子裝置300發送資料寫入指令(步驟S10)。服務提供伺服器200接收資料寫入指令並將資料寫入指令傳送至資料提取模組20(步驟S20)。資料提取模組20依據資料寫入指令提取對應使用者的個人資料內容及對應服務提供伺服器200的資料寫入規則將個人資料內容寫入服務提供伺服器200以獲取服務提供伺服器200提供服務的資格(步驟S30)。
一實施例中,個人資料授權系統100、服務提供伺服器200以及使用者端電子裝置300可以分別包含通訊晶片及處理器。
藉此,服務提供伺服器200、使用者端電子裝置300以及個人資料授權系統100可以分別透過通訊晶片進行無線通訊,透過處理器進行各種訊號之交換、操作及處理。一實施例中,通訊晶片可為支援全球行動通信(Global System for Mobile communication, GSM)、個人手持式電話系統(Personal Handy-phone System, PHS)、碼多重擷取(Code Division Multiple Access, CDMA)系統、寬頻碼分多址(Wideband Code Division Multiple Access, WCDMA)系統、長期演進(Long Term Evolution, LTE)系統、全球互通微波存取(Worldwide interoperability for Microwave Access, WiMAX)系統、無線保真(Wireless Fidelity, Wi-Fi)系統或藍牙的信號傳輸的元件。
一實施例中,處理器可以是中央處理單元(Central Processing Unit,CPU),或是其他可程式化之一般用途或特殊用途的微處理器(Microprocessor)、數位信號處理器(Digital Signal Processor,DSP)、可程式化控制器、特殊應用積體電路(Application Specific Integrated Circuit,ASIC)、圖形處理器(Graphics Processing Unit,GPU)或其他類似元件或上述元件的組合。
一實施例中,服務提供伺服器200係歸屬於服務提供機構,具體而言,服務提供機構是可以透過網際網路提供使用者服務的各種服務機構,例如但不限於是線上購物平台、線上交易平台、網路銀行及各種網路會員。於此,使用者透過網際網路通訊連接至服務提供伺服器200後,填寫加入會員的各項指定個人資料而可獲取服務提供伺服器200所屬服務機構提供服務的資格。
本實施例中,由於服務機構將會由個人資料授權系統100取得及利用使用者的個人資料內容,因此,服務機構必須是與個人資料授權系統100具有契約關係的特定機構;個人資料授權系統100也與使用者間具有契約關係。藉此,個人資料授權系統100與使用者間的契約訂立使用者同意將個人資料內容授權給個人資料授權系統100利用的意願,且規範個人資料授權系統100利用使用者的個人資料內容是限於授權給服務提供伺服器200以獲取服務提供伺服器200提供服務之目的。此外,個人資料授權系統100與服務機構間的契約則能訂立服務機構利用使用者的個人資料內容之目的係限於提供個人資料內容以獲取取得服務之資格(例如加入會員)。
申言之,使用者欲使用快速寫入個人資料內容而取得服務的服務機構是與個人資料授權系統100具有契約關係的特定服務機構。
一實施例中,使用者端電子裝置300可以但不限於是智慧型手機、平板電腦(tablet computer)、個人電腦、個人數位助理(Personal Digital Assistant,PDA)或筆記型電腦等電子裝置。於此,使用者端電子裝置300還可以具有顯示器及輸入裝置,顯示器及輸入裝置分別耦接於處理器,藉此能將通訊連接至服務提供伺服器200之網頁或應用程式,進而將服務提供伺服器200之使用者介面顯示於使用者端電子裝置300的顯示器。處理器亦能根據輸入裝置的操作行為產生的指令進行工作。於此,輸入裝置可以但不限於是鍵盤、滑鼠或是觸控螢幕。
一實施例中,使用者端電子裝置300是無線通訊連接至服務提供伺服器200。於此,無線通訊連接的方式可以但不限於透過藍牙(Bluetooth)、WiFi、或近場通訊(Near Field Communication,NFC)達成連接。
藉此,一實施例中,在使用者端電子裝置300發送資料寫入指令(步驟S10)中,使用者端電子裝置300的顯示器顯示與個人資料授權系統100已具有契約關係的服務機構之服務提供伺服器200的使用者介面,前述使用者介面可以但不限於是網頁或是應用程式的使用者介面。使用者介面上在輸入個人資料內容取得服務(例如加入會員)的頁面上可顯示出由個人資料授權系統100直接寫入個人資料內容的圖像(ICON),使用者透過輸入裝置點選圖像以發送資料寫入指令。
一實施例中,個人資料授權系統100可以是歸屬於不同於服務機構的機構單位,但本案不限於此。於此,個人資料授權系統100是提供使用者可將所屬個人資料內容快速授權及寫入服務提供伺服器200的第三方機構。
一實施例中,由於個人資料授權系統100涉及使用者的個人資料之蒐集、處理及利用,為符合個人資料保護法的規定,個人資料授權系統100所屬機構單位透過契約取得使用者同意被蒐集、處理及利用的使用者資料項目內容,而使用者也透過契約取得個人資料授權系統100所屬機構單位提供將個人資料內容快速授權寫入服務提供伺服器200的服務。
一實施例中,前述使用者提供給個人資料授權系統100所屬機構的個人資料內容可以但不限於包含自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、金融帳戶號碼、信用卡號、地址、電話、電子郵件信箱、就業狀況、指紋及其他得以直接或間接方式識別該使用者之資料。而使用者可選擇全部或一部分作為提供個人資料授權系統100使用的個人資料內容。
一實施例中,前述個人資料授權系統100所屬機構單位與使用者間的契約更須載明[個人資料授權系統100所屬機構單位名稱]、[蒐集使用者資料項目的目的]、[使用者資料項目之類別]、[使用者資料項目利用之期間、地區、對象及方式]、[使用者得行使之權利及方式]、[使用者得自由選擇提供個人資料時,不提供將對其權益之影響]。
也就是說,使用者與個人資料授權系統100所屬機構單位間的契約明定提供服務的服務機構。且使用者可在與個人資料授權系統100所屬機構單位簽訂契約時選擇所欲授權的服務機構。
一實施例中,儲存模組10可以但不限於是任何型態的固定或可移動隨機存取記憶體(Random Access Memory,RAM)、唯讀記憶體(Read-Only Memory,ROM)、快閃記憶體(flash memory)、硬碟(Hard Disk Drive,HDD)、固態硬碟(Solid State Drive,SSD)或類似元件或上述元件的組合。
本實施例中,儲存模組10包含第一資料層11、第二資料層12及第三資料層13,且第一資料層11、第二資料層12及第三資料層13可以是整合為資料庫的型態。進一步地,前述資料庫可以但不限於是關聯式資料庫(Relational Database Management System,RDBMS)。
一實施例中,第一資料層11中儲存的各平台協定包含對應各服務提供伺服器200的資料索引。具體而言,由於獲取各服務提供伺服器200提供服務的服務提供需求資料項目所需之個人資料之項目及內容不盡相同,例如一般購物平台可能只需要姓名、電子郵件地址即可取得提供服務的資格,而網路銀行可能就需要完整的姓名、身分證字號、生日及帳戶資料等較多資料,且每個服務提供伺服器200提供使用者填寫的表單內容也不盡相同。因此,對應不同服務提供伺服器200的資料索引即是包含所需個人資料內容在儲存模組10內的位址及項目明細。而平台協定即是取得各服務提供伺服器200提供服務的資格所需之服務提供需求資料項目及其對應資料內容存放於儲存模組10的位址。
一實施例中,第二資料層12儲存的個人資料表是使用者同意提供給個人資料授權系統100的所有個人資料內容。於此,第二資料層12內係儲存同意個人資料授權系統100授權其個人資料內容給服務提供伺服器200的使用者所提供之個人資料項目及對應之個人資料內容,而由於每個使用者可自行選擇所欲授權的服務機構、所欲提供的個人資料內容,因此,儲存於第二資料層12內的使用者之個人資料表內的個人資料內容也不盡相同。舉例來說,第一個使用者同意個人資料授權系統100將其個人資料內容授權予所有與個人資料授權系統100簽約的服務提供伺服器200;而第二個使用者僅同意個人資料授權系統100將其個人資料內容授權予與個人資料授權系統100簽約的其中一個服務提供伺服器200。如此一來,對應第二個使用者的個人資料表內的個人資料內容可能就會少於第一個使用者的個人資料表內的個人資料內容。
一實施例中,個人資料授權系統100能將個人資料授權及寫入至少一個服務提供伺服器200,在服務提供伺服器200獲取取得服務之資格的資料為服務需求資料項目,因此,第二資料層12內的個人資料表所包含的個人資料項目至少包含服務需求資料項目,且前述每一個人資料項目包含對應的個人資料內容。而資料寫入模組30是將資料提取模組20提取的個人資料表中的個人資料內容作為服務提供需求資料寫入服務提供伺服器200。
一實施例中,儲存於第三資料層13內的資料寫入規則是分別對應服務提供伺服器200的資料寫入規則。具體而言,由於各服務提供伺服器200的網頁之網頁架構或應用程式的應用程式架構不見得相同,因此,資料寫入規則可以是服務提供伺服器200寫入資料的程式碼或應用程式介面(Application Programming Interface,API)。本實施例中,當資料寫入規則為服務提供伺服器200寫入資料的程式碼時,程式碼內容包含於個人資料授權系統100提取使用者的個人資料內容的儲存模組10之儲存位置索引以及將個人資料內容寫入服務提供伺服器200的程式碼內容。
一實施例中,在服務提供伺服器200接收資料寫入指令並將資料寫入指令傳送至資料提取模組20(步驟S20)中,服務提供伺服器200傳送的資料寫入指令除了是由使用者端電子裝置300接收的指示個人資料授權系統100進行個人資料授權及寫入之資料寫入指令外,更同時傳送服務提供伺服器200本身的識別資料以作為傳送至資料提取模組20的資料寫入指令,藉此便於個人資料授權系統100可以在儲存模組10的第一資料層11中提取對應的資料索引、在第二資料層12中提取對應的個人資料內容、以及在第三資料層13中提取對應的資料寫入規則。
參閱圖2,一實施例中,個人資料授權系統100更包含身分識別模組40,在資料提取模組20提取資料前,身分識別模組40用以依據資料寫入指令發送使用者身分識別要求至使用者端電子裝置300。當使用者於服務提供伺服器200傳送資料寫入指令後,個人資料授權系統100收到資料寫入指令,為判別使用者確實為與個人資料授權系統100簽約的使用者,身分識別模組40將依據資料寫入指令傳送使用者身分識別要求至使用者的使用者端電子裝置300,於此,使用者身分識別要求可以是連結至個人資料授權系統100的網頁、開啟個人資料授權系統100的應用程式或是開啟新網頁提示使用者輸入使用者於個人資料授權系統100的使用者身分識別資料。當身分識別模組40接收到使用者輸入的使用者身分識別資料後,身分識別模組40即能比對第二資料層12中是否有相同使用者的個人資料表存在,若第二資料層12中存在與所收到使用者身分識別資料相同使用者的個人資料表時,判斷輸入此使用者身分識別資料的使用者確實為與個人資料授權系統100簽約的使用者,而能繼續後續的資料存取、授權及寫入的工作。於此實施例中,身分識別模組40用來識別使用者身分的使用者身分識別資料可以是身分證字號、姓名、生日、電話、電子郵件、固定式密碼或以上資訊之組合。
接著,當使用者的身分確認後,資料提取模組20依據服務提供伺服器200的識別資料判斷服務提供伺服器200的具體身分,接著先在儲存模組10的第一資料層11及第三資料層13提取對應服務提供伺服器200的平台協定及資料寫入規則。接著依據平台協定的資料索引於第二資料層12提取對應使用者的身分的個人資料表,再依據平台協定於對應使用者身分的個人資料表中提取對應服務提供伺服器200所需的個人資料內容。
當資料提取模組20提取到對應服務提供伺服器200的資料寫入規則及對應使用者的個人資料內容之後,資料寫入模組30即能依據資料寫入規則將對應使用者的個人資料內容寫入服務提供伺服器200。藉以輔助使用者快速於服務提供伺服器200獲取取得服務之資格。
一實施例中,個人資料授權系統100更包含選擇模組50,用以在資料提取模組20提取資料前發送選擇要求至使用者端電子裝置300,供使用者選擇提取存在第二資料層12中的個人資料內容之全部或局部。
具體而言,選擇模組50可以是在身分識別模組40驗證使用者身分為正確後,發送選擇要求至使用者端電子裝置300。也就是說,身分識別模組40判斷使用者確實為與個人資料授權系統100具有契約存在的使用者之後,選擇模組50發送選擇要求供使用者確認存在於第二資料層12中對應使用者的個人資料內容是全部或手動選取提供給服務提供伺服器200。於此,選擇模組50可以在發送選擇要求的同時提取使用者存在於第二資料層12中的所有個人資料內容供使用者檢視後選擇。當使用者選擇全部提供時,資料提取模組20提取使用者存在於第二資料層12中且服務提供伺服器200所需的全部個人資料內容供資料寫入模組30寫入服務提供伺服器200。
而當使用者選擇以手動選取的方式提供個人資料內容時,選擇模組50顯示使用者存放於第二資料層12中的資料明細供使用者選擇,資料提取模組20再依據使用者所選的項目提取資料以供資料寫入模組30寫入服務提供伺服器200。在其他實施例中,選擇模組50顯示供使用者手動選取的明細時,也可以同步顯示「只提供必填資料」的選項,則資料提取模組20便會在提取使用者的個人資料內容前比對服務提供伺服器200所需的必填資料明細,並僅提取服務提供伺服器200所需的必填資料供資料寫入模組30寫入服務提供伺服器200,前述說明僅為例示,本案不以此為限。
參閱圖2,一實施例中,為避免使用者的使用者身分識別資料在身分識別模組40進行身分驗證的過程中遭受到木馬或鍵盤側錄程式之竊取,個人資料授權系統100更包含一動態認證模組60,在身分識別模組40識別使用者身分後,用以依據身分識別模組40的識別結果發送一動態認證要求至使用者端電子裝置300。具體而言,一實施例中,動態認證要求可以是一次性密碼(One-Time Password,OTP)。在身分識別模組40判斷使用者確實為與個人資料授權系統100具有契約存在的使用者之後,動態認證模組60再發送一次性密碼至使用者端電子裝置300,使用者端電子裝置300必須將一次性密碼回傳並被動態認證模組60確認一致後才能進行後續工作。於此實施例中,動態認證模組60發送的動態認證要求是隨機產生,藉此提高身分認證上的安全性。
一實施例中,前述一次性密碼可以但不限於是計次使用的密碼或是計時使用的密碼。
參閱圖2,一實施例中,個人資料授權系統100的儲存模組10更包含第四資料層14儲存已與個人資料授權系統100簽約的使用者的契約內容以及已與個人資料授權系統100簽約的服務提供伺服器200明細。且個人資料授權系統100更包含推播模組70,在身分識別模組40識別使用者身分後,依據使用者身分識別資料比對第四資料層14中對應使用者的契約內容及已簽約的服務提供伺服器200。當使用者的契約內容所授權的服務提供伺服器200與所有已簽約的服務提供伺服器200內容不同時,發送推播訊息。於此,推播訊息可以是提示使用者還有哪些服務提供伺服器200可供選擇加入個人資料授權的服務。
參閱圖2,一實施例中,個人資料授權系統100更包含契約變更模組80,用以接收、審核契約變更要求並發送契約變更結果。在個人資料授權系統100包含推播模組70的實施例中,當推播模組70發送推播訊息時,推播訊息可以是以在應用程式、網頁或簡訊中顯示,在此實施例中,推播訊息內可同時包含發送契約變更要求的選項或圖示,以供使用者在接收推播訊息後便利地發送契約變更要求以修訂授權服務提供伺服器200的明細。當然,發送契約變更要求的選項或圖示也可以同時顯示於個人資料授權系統100的網頁或應用程式供使用者自主發送契約變更要求。
於此實施例中,當契約變更模組80接收到契約變更要求後即進行審核並在審核後將契約變更結果發送回使用者的使用者端電子裝置300。
一實施例中,更包含資料驗證模組90,資料驗證模組90包含資料保護單元91以及資料驗證單元92,資料保護單元91用以在資料提取模組20提取的個人資料內容進行作為後續資料驗證的加工,而資料驗證單元92用以在資料寫入模組30寫入資料前進行資料的驗證。具體而言,資料保護單元91可以是在即將傳輸至資料寫入模組30的不同的個人資料內容中加入不同的驗證資訊。
一實施例中,資料保護單元91可以是在即將傳輸的資料檔尾加上總筆數(counter value)來供驗證,前述總比數為所傳輸資料的數量。藉此,資料驗證單元92即能依據總比數資料來驗證所接收到的資料筆數是否正確,避免檔案在傳輸過程中被惡意刪減或增加。
一實施例中,資料保護單元91也可以是在即將傳輸的資料中加上校驗值(check sum value)來供驗證。具體而言,當所傳輸資料為身分證字號時,資料保護單元91可以在傳輸此資料前於其資料中加上身分證字號的總字元數為10的校驗值。藉此,資料驗證單元92即能依據校驗值來驗證所接收到的資料是否確實為10碼字元的身分證字號。
一實施例中,資料保護單元91也可以是在即將傳輸的資料中加上雜湊值(Hash value)來供驗證。在此實施例中,資料保護單元91可以在即將傳輸的每一筆資料的最後一個欄位加上雜湊值,而資料驗證單元92即能在收到資料後驗證雜湊值是否正確以確定資料的真實性。於此,雜湊值可以是由不同的雜湊演算法計算得出,例如安全雜湊演算法(Secure Hash Algorithm,SHA)或是MD5訊息摘要演算法(MD5 Message-Digest Algorithm),但本案並不以此為限。
雖然本揭露已以一些實施例揭露如上,然其並非用以限定本揭露,任何所屬技術領域中具有通常知識者,在不脫離本揭露之精神及範圍內,當可作些許更動及潤飾。因此本案之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
100:個人資料授權系統
10:儲存模組
11:第一資料層
12:第二資料層
13:第三資料層
14:第四資料層
20:資料提取模組
30:資料寫入模組
40:身分識別模組
50:選擇模組
60:動態認證模組
70:推播模組
80:契約變更模組
90:資料驗證模組
91:資料保護單元
92:資料驗證單元
200:服務提供伺服器
300:使用者端電子裝置
步驟S10:使用者端電子裝置發送資料寫入指令
步驟S20:服務提供伺服器接收資料寫入指令並將資料寫入指令傳送至資料提取模組
步驟S30:資料提取模組依據資料寫入指令提取對應使用者的個人資料內容及對應服務提供伺服器的資料寫入規則將個人資料內容寫入服務提供伺服器以獲取服務提供伺服器提供服務的資格
[圖1]為本案個人資料授權系統之一實施例的系統示意圖。
[圖2]為本案個人資料授權系統另一實施例的系統示意圖。
[圖3]為本案個人資料授權方法之一實施例的流程圖。
100:個人資料授權系統
10:儲存模組
11:第一資料層
12:第二資料層
13:第三資料層
20:資料提取模組
30:資料寫入模組
200:服務提供伺服器
300:使用者端電子裝置
Claims (15)
- 一種個人資料授權系統,用以對複數經使用者同意授權的服務提供伺服器授權及寫入一使用者的一個人資料內容,各該服務提供伺服器分別用以收發一資料寫入指令,且該服務提供伺服器於接收一服務提供需求資料後提供該使用者服務,該服務提供需求資料包含複數服務需求資料項目,該個人資料授權系統包含:一儲存模組,包含:一第一資料層,用以儲存複數平台協定,各該平台協定分別對應一個該服務提供伺服器,且各該平台協定分別包含一資料索引;一第二資料層,用以儲存一個人資料表,該個人資料表對應該使用者,且該個人資料表包含複數個人資料項目,該複數個人資料項目至少包含該服務需求資料項目,各該個人資料項目分別包含一個該個人資料內容;以及一第三資料層,用以儲存複數資料寫入規則,且該複數資料寫入規則分別對應一個該服務提供伺服器;一資料提取模組,接收由該服務提供伺服器發送的該資料寫入指令,並依據該資料寫入指令於該第一資料層及該第三資料層提取對應該服務提供伺服器的該資料索引及該資料寫入規則,再依據該資料索引於該第二資料層提取該個人資料表;以及一資料寫入模組,依據該資料提取模組提取之該個人資料表及該資料寫入規則將該個人資料內容作為該服務提供需求資料寫入該服務提供伺服器以獲取該服務提供伺服器提供服務的資格。
- 如請求項1所述之個人資料授權系統,該資料寫入指令由該使用者的一使用者端電子裝置產生。
- 如請求項2所述之個人資料授權系統,更包含一身分識別模組,用以依據該資料寫入指令發送一使用者身分識別要求至該使用者端電子裝置。
- 如請求項3所述之個人資料授權系統,更包含一動態認證模組,用以依據該身分識別模組的識別結果發送一動態認證要求至該使用者端電子裝置。
- 如請求項3所述之個人資料授權系統,更包含一推播模組及一第四資料層,該第四資料層用以儲存對應該使用者的一契約內容以及已簽約的該服務提供伺服器之明細,該推播模組用以在該身分識別模組識別該使用者的身分後,依據該使用者的一使用者身分識別資料比對該第四資料層中的該契約內容及該服務提供伺服器之明細,當該契約內容與已簽約的該服務提供伺服器明細不同時,發送一推播訊息。
- 如請求項5所述之個人資料授權系統,更包含一契約變更模組,用以接收、審核一契約變更要求並發送一契約變更結果。
- 如請求項2所述之個人資料授權系統,更包含一選擇模組,用以在該資料提取模組提取資料前發送一選擇要求至該使用者端電子裝置供該使用者選擇提取全部或局部資料。
- 如請求項1所述之個人資料授權系統,更包含一資料保護單元及一資料驗證單元,該資料保護單元用以在該資料提取模組提取的資 料內容進行作為資料驗證的加工,該資料驗證單元用以在該資料寫入模組寫入資料前進行資料驗證。
- 一種個人資料授權方法,包含:一使用者於一個人資料授權系統填寫複數個人資料內容;該使用者的一使用者端電子裝置發送一資料寫入指令;經使用者同意授權的一服務提供伺服器接收該資料寫入指令並將該資料寫入指令傳送至一資料提取模組,且該服務提供伺服器於接收一服務提供需求資料後提供該使用者服務,該服務提供需求資料包含複數服務需求資料項目;該資料提取模組依據該資料寫入指令提取對應該使用者的一個人資料表及對應該服務提供伺服器的一資料寫入規則,該個人資料表包含複數個人資料項目,該複數個人資料項目至少包含該服務需求資料項目,且各該個人資料項目分別包含一個該個人資料內容;以及一資料寫入模組依據該資料寫入規則將該個人資料內容作為該服務提供需求資料寫入該服務提供伺服器以獲取該服務提供伺服器提供服務的資格。
- 如請求項9所述之個人資料授權方法,其中,該服務提供伺服器將由該使用者端電子裝置接收的該資料寫入指令及對應該服務提供伺服器的一識別資料作為傳送至該資料提取模組的該資料寫入指令。
- 如請求項9所述之個人資料授權方法,其中,在該資料提取模組提取資料前,一身分識別模組發送一使用者身分識別要求至該使用者端電子裝置。
- 如請求項11所述之個人資料授權方法,其中,在該身分識別模組識別該使用者的身分後,一動態認證模組依據該身分識別模組的識別結果發送一動態認證要求至該使用者端電子裝置。
- 如請求項11所述之個人資料授權方法,其中,在該身分識別模組識別該使用者的身分後,一推播模組依據該使用者身分識別資料提取對應該使用者的契約內容及已簽約的該服務提供伺服器明細,當該契約內容與已簽約的所有該服務提供伺服器明細不同時,發送一推播訊息。
- 如請求項13所述之個人資料授權方法,其中,該推播模組發送的該推播訊息內包含發送一契約變更要求的選項或圖示。
- 如請求項14所述之個人資料授權方法,其中,更包含該使用者端電子裝置發送該契約變更要求,一契約變更模組接收該契約變更要求並進行審核及依據審核結果發送一契約變更結果至該使用者端電子裝置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109139824A TWI780514B (zh) | 2020-11-13 | 2020-11-13 | 個人資料授權系統及個人資料授權方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109139824A TWI780514B (zh) | 2020-11-13 | 2020-11-13 | 個人資料授權系統及個人資料授權方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202219859A TW202219859A (zh) | 2022-05-16 |
| TWI780514B true TWI780514B (zh) | 2022-10-11 |
Family
ID=82558697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109139824A TWI780514B (zh) | 2020-11-13 | 2020-11-13 | 個人資料授權系統及個人資料授權方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI780514B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6192380B1 (en) * | 1998-03-31 | 2001-02-20 | Intel Corporation | Automatic web based form fill-in |
| CN106649460A (zh) * | 2016-09-26 | 2017-05-10 | 山东浪潮云服务信息科技有限公司 | 一种基于搜索引擎的审批表单数据加载方法 |
| TWM581249U (zh) * | 2019-02-21 | 2019-07-21 | 中國信託商業銀行股份有限公司 | Multi-account linking system that supports account opening |
| CN111209061A (zh) * | 2019-12-27 | 2020-05-29 | 广东德诚科教有限公司 | 用户信息的填写方法、装置、计算机设备和存储介质 |
| TWM609074U (zh) * | 2020-11-13 | 2021-03-11 | 臺灣銀行股份有限公司 | 個人資料授權系統 |
-
2020
- 2020-11-13 TW TW109139824A patent/TWI780514B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6192380B1 (en) * | 1998-03-31 | 2001-02-20 | Intel Corporation | Automatic web based form fill-in |
| CN106649460A (zh) * | 2016-09-26 | 2017-05-10 | 山东浪潮云服务信息科技有限公司 | 一种基于搜索引擎的审批表单数据加载方法 |
| TWM581249U (zh) * | 2019-02-21 | 2019-07-21 | 中國信託商業銀行股份有限公司 | Multi-account linking system that supports account opening |
| CN111209061A (zh) * | 2019-12-27 | 2020-05-29 | 广东德诚科教有限公司 | 用户信息的填写方法、装置、计算机设备和存储介质 |
| TWM609074U (zh) * | 2020-11-13 | 2021-03-11 | 臺灣銀行股份有限公司 | 個人資料授權系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202219859A (zh) | 2022-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743251B2 (en) | Techniques for peer entity account management | |
| WO2017028630A1 (zh) | 一种验证方法及服务器 | |
| JP5850587B1 (ja) | 個人情報口座バンキング | |
| US20240220968A1 (en) | Systems and methods for third party token based authentication | |
| KR102310840B1 (ko) | 매도인과 매수인의 직거래를 지원하는 부동산 거래 플랫폼의 운영 방법 | |
| US20150039452A1 (en) | Consolidated Retailer-Operated Electronic Payment System | |
| US10776346B2 (en) | Systems and methods for providing flexible data access | |
| US9384330B2 (en) | Providing user attributes to complete an online transaction | |
| US11411893B2 (en) | Systems and methods for managing chat-based registration with an online service | |
| US20230043025A1 (en) | Method for provisioning merchant-specific payment apparatus | |
| US20210248600A1 (en) | System and method to secure payment transactions | |
| US11122038B1 (en) | Methods and systems for authentication of new users | |
| US20140279383A1 (en) | Methods and systems related to lender matching | |
| US11328287B2 (en) | Systems and methods for coordinating virtual wallet defaults | |
| TWM609074U (zh) | 個人資料授權系統 | |
| US9525687B2 (en) | Template for customer attributes | |
| US20230259565A1 (en) | System and method for facilitating presentation modification of a user interface | |
| TWI780514B (zh) | 個人資料授權系統及個人資料授權方法 | |
| US20160246997A1 (en) | Social network reports | |
| US11436592B2 (en) | Systems and methods for coordinating virtual wallet defaults | |
| US20230015523A1 (en) | Personal data wallet | |
| TWI786950B (zh) | 用於申請金融服務權限的系統 | |
| US20240086919A1 (en) | Systems, methods, and computing platforms for managing network enabled security codes | |
| CN111915315B (zh) | 认证方式推荐方法、装置、电子设备和可读存储介质 | |
| TWM552153U (zh) | 一次性密碼傳送系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent |