敏感數(shù)據(jù)的授權(quán)方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種敏感數(shù)據(jù)的授權(quán)方法、裝置和系統(tǒng),其中,該方法包括:第三方服務(wù)器接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;第三方服務(wù)器對客戶端進行合法性檢驗通過后,根據(jù)內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單;第三方服務(wù)器將敏感數(shù)據(jù)索取清單通過客戶端通知給用戶終端;第三方服務(wù)器接收來自云存儲服務(wù)器的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為云存儲服務(wù)器根據(jù)用戶終端上傳的敏感數(shù)據(jù)索取清單獲取的;第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給客戶端和/或用戶終端。通過本發(fā)明,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
【專利說明】敏感數(shù)據(jù)的授權(quán)方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體而言,涉及敏感數(shù)據(jù)的授權(quán)方法、裝置(如服務(wù)器、云存儲服務(wù)器、用戶終端)和系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,具有各種應(yīng)用功能的網(wǎng)站越來越多,通常這些網(wǎng)站的應(yīng)用功能僅對已注冊的用戶開放,導(dǎo)致用戶在不同網(wǎng)站注冊的用戶名(也稱賬號)和密碼等信息也越來越多。
[0003]在進行注冊時,需要填寫很多個人資料,并且每次登錄,都需要輸入正確的用戶名和密碼,有的網(wǎng)站甚至還需要輸入其它認證信息,這些步驟涉及到頻繁的鍵盤操作,學(xué)習(xí)成本高,許多網(wǎng)民(尤其是老年網(wǎng)民)至今不具備獨立完成這些步驟的能力。其次,登錄、注冊、個人資料填寫是高頻操作,但每一次操作都需要填寫重復(fù)的信息,過程非常繁瑣、用戶體驗很差。其三,一個網(wǎng)民往往擁有幾十甚至上百個網(wǎng)絡(luò)賬戶,為了記憶方便,許多網(wǎng)民只使用一組(或有限的幾組)賬號密碼,這帶來了巨大的安全隱患,一旦賬號在A網(wǎng)站丟失,B網(wǎng)站也會受到牽連。此外,釣魚網(wǎng)站,鍵盤記錄軟件、木馬等攻擊手段使得把賬戶及個人資料直接提交給網(wǎng)站客戶端變成一項高危操作。
[0004]相關(guān)技術(shù)中提供了一種掃描二維碼的用戶身份驗證方法,該方法中,二維碼服務(wù)器會向用戶提供一個專門用戶驗證用戶身份是否合法的二維碼,用戶可以掃描該二維碼給驗證服務(wù)器,驗證服務(wù)器不再需要驗證用戶的賬號和密碼,直接根據(jù)二維碼等信息確認用戶身份。該方法通過掃描二維碼的方式避免了用戶頻繁輸入身份驗證信息的步驟,一定程度上簡化了驗證流程,但其仍無法解決用戶注冊與用戶隱私信息填寫過程的繁瑣操作。
[0005]發(fā)明人在研宄中發(fā)現(xiàn),現(xiàn)有通信中的敏感數(shù)據(jù)操作存在用戶頻繁參與的問題。
【發(fā)明內(nèi)容】
[0006]有鑒于此,本發(fā)明實施例的目的在于提供一種敏感數(shù)據(jù)的授權(quán)方法、裝置(如服務(wù)器、云存儲服務(wù)器、用戶終端)和系統(tǒng),以在安全通信的基礎(chǔ)上簡化用戶的敏感操作。
[0007]第一方面,本發(fā)明實施例提供了一種敏感數(shù)據(jù)的授權(quán)方法,該方法包括:第三方服務(wù)器接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;第三方服務(wù)器對客戶端進行合法性檢驗通過后,根據(jù)內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;第三方服務(wù)器將敏感數(shù)據(jù)索取清單通過客戶端通知給用戶終端;第三方服務(wù)器接收來自云存儲服務(wù)器的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為云存儲服務(wù)器根據(jù)用戶終端上傳的敏感數(shù)據(jù)索取清單獲取的;第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給客戶端和/或用戶終端。
[0008]第二方面,本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)方法,包括:云存儲服務(wù)器接收用戶終端上傳的敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的,通過客戶端通知給用戶終端的;該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;云存儲服務(wù)器根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識獲取敏感數(shù)據(jù);云存儲服務(wù)器根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0009]第三方面,本發(fā)明實施例還提供了一種服務(wù)器,包括:請求接收模塊,用于接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;清單生成模塊,用于對客戶端進行合法性檢驗通過后,根據(jù)內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:服務(wù)器的標識、會話標識和內(nèi)容索取標識;清單通知模塊,用于將敏感數(shù)據(jù)索取清單通過客戶端通知給用戶終端;數(shù)據(jù)接收模塊,用于接收來自云存儲服務(wù)器的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為云存儲服務(wù)器根據(jù)用戶終端上傳的敏感數(shù)據(jù)索取清單獲取的;敏感數(shù)據(jù)處理模塊,用于根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給客戶端和/或用戶終端。
[0010]第四方面,本發(fā)明實施例還提供了一種云存儲服務(wù)器,包括:清單接收模塊,用于接收用戶終端上傳的敏感數(shù)據(jù)索取清單,其中,敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的,通過客戶端通知給用戶終端的;該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;敏感數(shù)據(jù)獲取模塊,用于根據(jù)敏感數(shù)據(jù)索取清單獲取敏感數(shù)據(jù);數(shù)據(jù)發(fā)送模塊,用于根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0011]第五方面,本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)系統(tǒng),包括:第三方服務(wù)器和云存儲服務(wù)器;其中,第三方服務(wù)器如上述第三方面中提供的服務(wù)器;云存儲服務(wù)器如上述第四方面中提供的云存儲服務(wù)器。
[0012]第六方面,本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)方法,包括:第三方服務(wù)器接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;第三方服務(wù)器對客戶端進行合法性檢驗通過后,根據(jù)內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;第三方服務(wù)器將敏感數(shù)據(jù)索取清單通過客戶端通知給用戶終端;第三方服務(wù)器接收來自用戶終端的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為用戶終端根據(jù)敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取的;第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,將操作結(jié)果發(fā)送給客戶端和/或用戶終端。
[0013]第七方面,本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)方法,包括:用戶終端通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的;敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;用戶終端根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取敏感數(shù)據(jù);用戶終端根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0014]第八方面,本發(fā)明實施例還提供了一種服務(wù)器,包括:索取請求接收模塊,用于接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;索取清單生成模塊,用于對客戶端進行合法性檢驗通過后,根據(jù)內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:服務(wù)器的標識、會話標識和內(nèi)容索取標識;索取清單通知模塊,用于將敏感數(shù)據(jù)索取清單通過客戶端通知給用戶終端;數(shù)據(jù)和標識接收模塊,用于接收來自用戶終端的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為用戶終端根據(jù)敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取的;處理模塊,用于根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給客戶端和/或用戶終端。
[0015]第九方面,本發(fā)明實施例還提供了一種用戶終端,包括:索取清單接收模塊,用于通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的;敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;數(shù)據(jù)獲取模塊,用于根據(jù)敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取敏感數(shù)據(jù);數(shù)據(jù)和標識發(fā)送模塊,用于根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0016]第十方面,本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)系統(tǒng),包括第三方服務(wù)器和用戶終端,其中,第三方服務(wù)器如上述第八方面提供的服務(wù)器,用戶終端如上述第九方面提供的用戶終端。
[0017]本發(fā)明實施例提供的方法、裝置和系統(tǒng)(如服務(wù)器、云存儲服務(wù)器、用戶終端)中,第三方服務(wù)器在接收到客戶端的敏感數(shù)據(jù)索取請求后,通過下發(fā)敏感數(shù)據(jù)索取清單的方式,觸發(fā)用戶終端通知云存儲服務(wù)器根據(jù)該清單獲取對應(yīng)的敏感數(shù)據(jù)或者觸發(fā)用戶終端根據(jù)該清單獲取對應(yīng)的敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給該第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0018]為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。
【專利附圖】
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,應(yīng)當理解,以下附圖僅示出了本發(fā)明的某些實施例,因此不應(yīng)被看作是對范圍的限定,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。
[0020]圖1示出了本發(fā)明實施例提供的從第三方服務(wù)器側(cè)描述的敏感數(shù)據(jù)的授權(quán)方法流程圖;
[0021]圖2示出了本發(fā)明實施例提供的從云存儲服務(wù)器側(cè)描述的敏感數(shù)據(jù)的授權(quán)方法流程圖;
[0022]圖3示出了本發(fā)明實施例提供的敏感數(shù)據(jù)的授權(quán)方法的示意圖;
[0023]圖4示出了本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)框圖;
[0024]圖5示出了本發(fā)明實施例提供的云存儲服務(wù)器的結(jié)構(gòu)框圖;
[0025]圖6示出了本發(fā)明實施例提供的敏感數(shù)據(jù)的授權(quán)系統(tǒng)的結(jié)構(gòu)框圖;
[0026]圖7示出了本發(fā)明實施例提供的另一種從第三方服務(wù)器側(cè)描述的敏感數(shù)據(jù)的授權(quán)方法流程圖;
[0027]圖8示出了本發(fā)明實施例提供的從用戶終端側(cè)描述的敏感數(shù)據(jù)的授權(quán)方法流程圖;
[0028]圖9示出了本發(fā)明實施例提供的另一種服務(wù)器的結(jié)構(gòu)框圖;
[0029]圖10示出了本發(fā)明實施例提供的用戶終端的結(jié)構(gòu)框圖;
[0030]圖11示出了本發(fā)明實施例提供的另一種敏感數(shù)據(jù)的授權(quán)系統(tǒng)的結(jié)構(gòu)框圖;
[0031]圖12示出了本發(fā)明實施例提供的敏感數(shù)據(jù)的授權(quán)裝置120的結(jié)構(gòu)框圖。
【具體實施方式】
[0032]下面將結(jié)合本發(fā)明實施例中附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計。因此,以下對在附圖中提供的本發(fā)明的實施例的詳細描述并非旨在限制要求保護的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實施例?;诒景l(fā)明的實施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0033]考慮到用戶經(jīng)常需要在各個網(wǎng)站注冊、登錄和填寫一些個人隱私信息(例如:填寫銀行卡或信用卡信息、填寫郵寄地址等信息),這些數(shù)據(jù)如果均由用戶手動完成,不但效率低下,而且也容易被惡意網(wǎng)站截獲,安全性和操作的便利性均比較低?;诖耍景l(fā)明實施例提供了一種敏感數(shù)據(jù)的授權(quán)方法、裝置(如服務(wù)器、云存儲服務(wù)器、用戶終端)和系統(tǒng)。
[0034]參見圖1所示的敏感數(shù)據(jù)的授權(quán)方法流程圖,該方法以從第三方服務(wù)器側(cè)描述為例進行說明,包括以下步驟:
[0035]步驟S102,第三方服務(wù)器接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;
[0036]用戶通過客戶端打開敏感數(shù)據(jù)索取場景后,客戶端向第三方服務(wù)器發(fā)送攜帶內(nèi)容索取標識的敏感數(shù)據(jù)索取請求,該內(nèi)容索取標識用以指明用戶當前的索取場景,例如:索取場景為以下之一:用戶身份注冊場景、登錄認證場景或用戶隱私信息授權(quán)(如填寫信用卡信息或填寫郵寄地址等)場景等。
[0037]這里的客戶端是與第三方服務(wù)器相關(guān)聯(lián)的,其可以是用戶終端上的一個應(yīng)用,也可以是獨立的終端設(shè)備,例如:ATM機或者門禁等,用戶通過該客戶端可以訪問第三方服務(wù)器。
[0038]步驟S104,第三方服務(wù)器對所述客戶端進行合法性檢驗通過后,根據(jù)上述內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識。
[0039]第三方服務(wù)器的標識可以采用第三方服務(wù)器的域名、IP地址或應(yīng)用密鑰AppKey等;會話標識可以是一串隨機數(shù)或者一個時間哈希值等;另外,該敏感數(shù)據(jù)索取清單中還可以包括一組元數(shù)據(jù),該元數(shù)據(jù)中可以包括:敏感數(shù)據(jù)的字段名稱、格式要求等信息?;蛘叩谌椒?wù)器與提供敏感數(shù)據(jù)的設(shè)備間也可以采用預(yù)先約定方式,即每個內(nèi)容索取標識對應(yīng)各自的字段名稱和格式要求,二者只要確定內(nèi)容索取標識,就可以使敏感數(shù)據(jù)的構(gòu)建符合規(guī)定,因此敏感數(shù)據(jù)索取清單也可以不攜帶上述元數(shù)據(jù)。
[0040]第三方服務(wù)器可以采用現(xiàn)有的驗證方式驗證客戶端的合法性,對于不合法的客戶端,第三方服務(wù)器將直接終止其請求的服務(wù)。
[0041]步驟S106,第三方服務(wù)器將敏感數(shù)據(jù)索取清單通過上述客戶端通知給用戶終端;
[0042]第三方服務(wù)器通知敏感數(shù)據(jù)索取清單的具體方式可以采用如下方式之一:
[0043](I)第三方服務(wù)器將所述敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型,通過所述客戶端向用戶終端展示所述碼型,以使該用戶終端解析該碼型得到敏感數(shù)據(jù)索取清單;
[0044](2)第三方服務(wù)器將所述敏感數(shù)據(jù)索取清單以文本形式下發(fā)給客戶端,觸發(fā)客戶端將接收到的文本形式的敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型展示給用戶終端,以使用戶終端解析該碼型得到敏感數(shù)據(jù)索取清單;
[0045]其中,上述碼型包括以下之一:二維碼、三維碼、四維碼或條形碼等。
[0046]以敏感數(shù)據(jù)索取清單轉(zhuǎn)換為二維碼為例,該轉(zhuǎn)換操作可以由第三方服務(wù)器進行轉(zhuǎn)換,即第三方服務(wù)器將敏感數(shù)據(jù)索取清單轉(zhuǎn)換為二維碼,向客戶端下發(fā)二維碼,客戶端將二維碼展示給用戶,用戶通過用戶終端掃描該二維碼,解析出敏感數(shù)據(jù)索取清單;另一種方式是由客戶端進行轉(zhuǎn)換,即第三方服務(wù)器將敏感數(shù)據(jù)索取清單以文本形式下發(fā)給客戶端,客戶端接收到文本形式的敏感數(shù)據(jù)索取清單后,將文本形式的敏感數(shù)據(jù)索取清單轉(zhuǎn)換為二維碼展示給用戶,用戶通過用戶終端掃描該二維碼,解析出敏感數(shù)據(jù)索取清單。實際應(yīng)用中這兩種方式可以任選一種,本發(fā)明實施例不對其進行限定。
[0047]當客戶端向用戶展示敏感數(shù)據(jù)索取清單的碼型時,用戶可以通過一個用戶終端(如:手機)掃描該碼型,為了增加操作的安全性,在掃描該碼型之前,用戶終端可以對該用戶的身份進行驗證。驗證方式可以包括以下驗證方式之一:(I)用戶終端驗證用戶的生物特征信息是否合法;(2)用戶終端驗證用戶輸入的用戶名和密碼是否合法;(3)用戶終端驗證用戶輸入的圖形是否合法。
[0048]步驟S108,第三方服務(wù)器接收來自云存儲服務(wù)器的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為云存儲服務(wù)器根據(jù)用戶終端上傳的敏感數(shù)據(jù)索取清單獲取的。
[0049]云存儲服務(wù)器接收用戶終端上傳的敏感數(shù)據(jù)索取清單,根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識獲取對應(yīng)的敏感數(shù)據(jù),并根據(jù)第三方服務(wù)器的標識將獲取的敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器。
[0050]步驟S110,第三方服務(wù)器根據(jù)會話標識對上述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給上述客戶端和/或用戶終端。
[0051]上述方法中的第三方服務(wù)器在接收到客戶端的敏感數(shù)據(jù)索取請求后,通過下發(fā)敏感數(shù)據(jù)索取清單的方式,觸發(fā)用戶終端通知云存儲服務(wù)器將該清單對應(yīng)的敏感數(shù)據(jù)發(fā)送給第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0052]為了增強操作的有效性,上述第三方服務(wù)器根據(jù)會話標識對上述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作可以包括:第三方服務(wù)器根據(jù)會話標識檢驗上述敏感數(shù)據(jù)的業(yè)務(wù)邏輯是否正確,如果正確,對敏感數(shù)據(jù)執(zhí)行該會話標識對應(yīng)的操作。例如:業(yè)務(wù)邏輯主要是指業(yè)務(wù)規(guī)則,例如:當根據(jù)會話標識確定敏感數(shù)據(jù)的索取場景為用戶身份注冊場景或用戶隱私信息授權(quán)場景時,第三方服務(wù)器檢驗敏感數(shù)據(jù)的各個字段是否合法;如果合法,確定敏感數(shù)據(jù)的業(yè)務(wù)邏輯正確;當根據(jù)會話標識確定敏感數(shù)據(jù)的索取場景為身份登錄認證時,第三方服務(wù)器檢驗敏感數(shù)據(jù)的登錄賬號和密碼是否合法,如果合法,確定該敏感數(shù)據(jù)的業(yè)務(wù)邏輯正確。
[0053]如果第三方服務(wù)器檢驗敏感數(shù)據(jù)的業(yè)務(wù)邏輯不正確,則終止當前操作,還可以向云存儲服務(wù)器發(fā)送敏感數(shù)據(jù)有誤的提示信息,或者向客戶端或用戶終端發(fā)送該提示信息。通過上述業(yè)務(wù)邏輯的檢驗方式,第三方服務(wù)器能夠判斷出接收到的敏感數(shù)據(jù)是否真實可靠,為后續(xù)的敏感操作提供保障。
[0054]第三方服務(wù)器檢驗敏感數(shù)據(jù)的業(yè)務(wù)邏輯正確后,對敏感數(shù)據(jù)執(zhí)行會話標識對應(yīng)的操作。例如:當根據(jù)會話標識確定索取場景為用戶身份注冊時,第三方服務(wù)器將獲取的敏感數(shù)據(jù)按照預(yù)先設(shè)定的填寫格式逐一填入對應(yīng)的表項,如果發(fā)現(xiàn)敏感數(shù)據(jù)中缺失某一表項的相關(guān)內(nèi)容時,可以跳過該表項不填,或者第三方服務(wù)器自動生成一個內(nèi)容填入該表項,若是自動生成的方式,還可以將自動生成的內(nèi)容反饋給云存儲服務(wù)器,云存儲服務(wù)器可以直接保存該信息,也可以發(fā)給用戶終端,由用戶確認后保存;當根據(jù)會話標識確定索取場景為用戶身份登錄認證時,第三方服務(wù)器設(shè)置客戶端放行該用戶的登錄操作;當根據(jù)會話標識確定索取場景為用戶隱私信息授權(quán)時,第三方服務(wù)器使用接收到的敏感數(shù)據(jù)設(shè)置客戶端上對應(yīng)的操作,例如填寫信用卡信息等。
[0055]參見圖2所示的敏感數(shù)據(jù)的授權(quán)方法流程圖,該方法以從云服務(wù)器側(cè)描述為例進行說明,包括以下步驟:
[0056]步驟S202,云存儲服務(wù)器接收用戶終端上傳的敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的,通過客戶端通知給用戶終端的;該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;各個標識的具體內(nèi)容如上所述,這里不再贅述。
[0057]步驟S204,云存儲服務(wù)器根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識獲取敏感數(shù)據(jù);
[0058]在云存儲服務(wù)器上,每個用戶終端會對應(yīng)不同的第三方服務(wù)器的敏感數(shù)據(jù)會有所不同,以內(nèi)容索取標識對應(yīng)的敏感數(shù)據(jù)為登錄認證數(shù)據(jù)(賬號和登錄密碼)為例,用戶終端001在百度(第三方服務(wù)器)的登錄信息的賬號為張三,登錄密碼為123456;而用戶終端001在騰訊的登錄信息的賬號為張三1,登錄密碼為654321 ;所以云存儲服務(wù)器需要針對該用戶終端當前對應(yīng)的第三方服務(wù)器的標識和內(nèi)容索取標識獲取敏感數(shù)據(jù)。
[0059]步驟S206,云存儲服務(wù)器根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0060]上述方法中的云服務(wù)器在接收到用戶終端上傳的敏感數(shù)據(jù)索取清單后,根據(jù)清單中攜帶的內(nèi)容獲取對應(yīng)的敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0061]本發(fā)明實施例中,云存儲服務(wù)器根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識獲取敏感數(shù)據(jù)可以有多種形式,例如:云存儲服務(wù)器根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識判斷云存儲數(shù)據(jù)庫中是否有對應(yīng)的敏感數(shù)據(jù),如果有,從云存儲數(shù)據(jù)庫中提取敏感數(shù)據(jù);如果沒有,云存儲服務(wù)器根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識生成對應(yīng)的敏感數(shù)據(jù)或者向用戶終端獲取對應(yīng)的敏感數(shù)據(jù)。
[0062]考慮到實際應(yīng)用中會有多種敏感數(shù)據(jù)索取場景,云存儲服務(wù)器也可以根據(jù)具體索取場景獲取敏感數(shù)據(jù),例如:(I)當內(nèi)容索取標識指明索取的敏感數(shù)據(jù)為用戶身份注冊數(shù)據(jù)時,云存儲服務(wù)器生成登錄密碼,從云存儲數(shù)據(jù)庫中選取對應(yīng)用戶終端的賬號,以及除登錄密碼和賬號之外的注冊信息,將賬號、登錄密碼以及除登錄密碼和賬號之外的注冊信息作為敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù);(2)當內(nèi)容索取標識指明索取的敏感數(shù)據(jù)為登錄認證數(shù)據(jù)時,云存儲服務(wù)器從云存儲數(shù)據(jù)庫中查找用戶終端對應(yīng)第三方服務(wù)器的標識的賬號和登錄密碼,將該賬號和登錄密碼作為敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù);(3)當內(nèi)容索取標識指明索取的敏感數(shù)據(jù)為隱私授權(quán)數(shù)據(jù)時,云存儲服務(wù)器從云存儲數(shù)據(jù)庫中查找對應(yīng)的隱私授權(quán)數(shù)據(jù),將該隱私授權(quán)數(shù)據(jù)作為敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù)。
[0063]為了增強用戶的互動性,上述云存儲服務(wù)器根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器的步驟之前,該方法還包括:云存儲服務(wù)器將獲取的敏感數(shù)據(jù)發(fā)送給用戶終端,在接收到用戶終端返回的確認信息時,執(zhí)行根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器的步驟。如果沒有接收到用戶的確認信息,則向用戶終端發(fā)送提示信息或采取其它處理方式。
[0064]考慮到有時可能需要用戶對云存儲服務(wù)器獲取的敏感數(shù)據(jù)進行更新或修改,云存儲服務(wù)器根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器之前,該方法還可以包括:云存儲服務(wù)器將獲取的敏感數(shù)據(jù)發(fā)送給用戶終端進行修改;云存儲服務(wù)器接收用戶終端返回的經(jīng)用戶修改的敏感數(shù)據(jù),將修改的敏感數(shù)據(jù)作為最終獲取的敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù),將修改的敏感數(shù)據(jù)同步至云存儲數(shù)據(jù)庫。
[0065]考慮到敏感數(shù)據(jù)的索取場景有多種情況,本發(fā)明實施例在具體實現(xiàn)時,針對不同的索取場景,提供了有針對性的敏感數(shù)據(jù)獲取優(yōu)化方式:
[0066]索取場景一、用戶身份注冊
[0067](I)當內(nèi)容索取標識指明敏感數(shù)據(jù)的索取場景為用戶身份注冊時,云存儲服務(wù)器生成登錄密碼,并從云存儲數(shù)據(jù)庫中選取對應(yīng)用戶終端的賬號和除登錄密碼和賬號之外的其它注冊信息(例如:性別、出生日期、學(xué)歷、手機號、身份證號等),將賬號、登錄密碼以及其它注冊信息作為與第三方服務(wù)器的標識對應(yīng)的初始敏感數(shù)據(jù)下發(fā)給用戶終端;
[0068](2)用戶終端向用戶展示上述初始敏感數(shù)據(jù),等待用戶對初始敏感數(shù)據(jù)進行修改或確認操作;
[0069](3)當接收到用戶的修改操作時,用戶終端將修改后的敏感數(shù)據(jù)上傳給云存儲服務(wù)器;云存儲服務(wù)器接收修改后的敏感數(shù)據(jù),并將修改后的敏感數(shù)據(jù)作為與第三方服務(wù)器的標識和內(nèi)容索取標識對應(yīng)的敏感數(shù)據(jù),以及將修改后的敏感數(shù)據(jù)同步至云存儲數(shù)據(jù)庫;
[0070](4)當接收到用戶的確認操作時,用戶終端將上述初始敏感數(shù)據(jù)作為與第三方服務(wù)器的標識和內(nèi)容索取標識對應(yīng)的敏感數(shù)據(jù),以及將初始敏感數(shù)據(jù)同步至云存儲數(shù)據(jù)庫。
[0071]由該方式可知,用戶可以對云存儲服務(wù)器下發(fā)的敏感數(shù)據(jù)進行修改,也可以不修改直接確認,這些關(guān)于在第三方服務(wù)器上的注冊敏感數(shù)據(jù)將會同步至云存儲數(shù)據(jù)庫,在該數(shù)據(jù)庫中,可以對應(yīng)第三方服務(wù)器的標識、用戶終端的標識和注冊相關(guān)的敏感數(shù)據(jù)進行綁定保存。
[0072]索取場景二、身份登錄認證
[0073](I)當內(nèi)容索取標識指明敏感數(shù)據(jù)的索取場景為用戶身份登錄認證時,云存儲服務(wù)器從云存儲數(shù)據(jù)庫中選取用戶終端對應(yīng)第三方服務(wù)器的標識的賬號和登錄密碼,并將該賬號和登錄密碼發(fā)送給用戶終端;
[0074](2)用戶終端向用戶展示賬號和登錄密碼,當接收到用戶的確認操作后,向云存儲服務(wù)器上傳用戶已確認的通知;
[0075](3)云存儲服務(wù)器接收上述通知后,將賬號和登錄密碼作為與第三方服務(wù)器的標識和內(nèi)容索取標識對應(yīng)的敏感數(shù)據(jù)。
[0076]索取場景二、用戶隱私?目息授權(quán)
[0077](I)當內(nèi)容索取標識指明敏感數(shù)據(jù)的索取場景為用戶隱私信息授權(quán)時,云存儲服務(wù)器從云存儲數(shù)據(jù)庫中選取用戶終端對應(yīng)第三方服務(wù)器的標識的隱私授權(quán)信息,將隱私授權(quán)信息發(fā)送給用戶終端;
[0078](2)用戶終端向用戶展示隱私授權(quán)信息,等待用戶對隱私授權(quán)信息的修改或確認操作;
[0079](3)當接收到用戶的修改操作時,用戶終端將修改后的隱私授權(quán)信息上傳給云存儲服務(wù)器;云存儲服務(wù)器接收修改后的隱私授權(quán)信息,將修改后的隱私授權(quán)信息作為與第三方服務(wù)器的標識和內(nèi)容索取標識對應(yīng)的敏感數(shù)據(jù),以及將修改后的隱私授權(quán)信息同步至云存儲數(shù)據(jù)庫;
[0080](4)當接收到用戶的確認操作時,用戶終端將上述隱私授權(quán)信息(即云存儲服務(wù)器在步驟(I)中選取并發(fā)送給用戶終端的信息)作為與第三方服務(wù)器的標識和內(nèi)容索取標識對應(yīng)的敏感數(shù)據(jù)。
[0081]參見圖3所示的敏感數(shù)據(jù)的授權(quán)方法的示意圖,該方法包括以下步驟:
[0082]步驟S302,用戶訪問第三方客戶端,進入敏感數(shù)據(jù)索取場景(如登陸、注冊、填寫?目用卡?目息、填與郵寄地址等)。
[0083]步驟S304,第三方客戶端將敏感數(shù)據(jù)索取場景通過HTTP或者Socket發(fā)送給第三方服務(wù)器(相當于向第三方服務(wù)器發(fā)送敏感數(shù)據(jù)索取請求)。
[0084]步驟S306,第三方服務(wù)器檢驗第三方客戶端的合法性(釣魚網(wǎng)站、山寨網(wǎng)站等),若第三方客戶端不合法則直接終止流程;若合法,則執(zhí)行步驟S308。
[0085]步驟S308,第三方服務(wù)器根據(jù)上述場景(如索取內(nèi)容標識)生成敏感數(shù)據(jù)索取清單,該清單至少包含第三方服務(wù)器的識別碼(域名、IP地址、AppKey等)、該清單的識別碼(相當于上述會話標識,可以是一串隨機數(shù),或者一個時間哈希值等)、指明索取場景的元數(shù)據(jù)(相當于上述索取內(nèi)容標識),該元數(shù)據(jù)可能還包括敏感數(shù)據(jù)的字段名稱、格式要求等。
[0086]步驟S310,第三方服務(wù)器向第三方客戶端發(fā)送文本形式或二維碼(堆疊式、矩陣式等)形式的敏感數(shù)據(jù)索取清單。
[0087]步驟S312,第三方客戶端向用戶展示敏感數(shù)據(jù)索取清單的二維碼。具體地,第三方客戶端將接收到的二維碼(或者接收到文本再轉(zhuǎn)換成二維碼)加載到頁面中展示給用戶。
[0088]步驟S314,用戶登陸用戶個人終端(賬號密碼登陸、生物信息登陸、手勢登陸等),并掃描解析上述二維碼,獲得敏感數(shù)據(jù)索取清單。
[0089]步驟S316,用戶個人終端向云存儲服務(wù)器發(fā)送敏感數(shù)據(jù)索取清單。
[0090]步驟S318,云存儲服務(wù)器根據(jù)上述清單中的第三方服務(wù)器的識別碼和元數(shù)據(jù)獲取所需的敏感數(shù)據(jù)(此時數(shù)據(jù)可能不完整);例如通過在云存儲數(shù)據(jù)庫中檢索所需的敏感數(shù)據(jù),如果是用戶身份注冊的場景,云存儲服務(wù)器還可以自動生成登錄密碼,將生成的登錄密碼添加到敏感數(shù)據(jù)中。
[0091]步驟S320,云存儲服務(wù)器向用戶個人終端發(fā)送上述敏感數(shù)據(jù);
[0092]步驟S322,用戶個人終端將敏感數(shù)據(jù)展示給用戶,用戶檢查數(shù)據(jù)并作必要的修改或增補(對于網(wǎng)名、座右銘等敏感數(shù)據(jù)可能會有智能生成缺省數(shù)據(jù)的流程以減少用戶思考的時間),也可以不修改。
[0093]步驟S324,用戶檢驗敏感數(shù)據(jù)無誤后點擊確認,用戶個人終端將由用戶更新并確認過的敏感數(shù)據(jù)發(fā)送給云存儲服務(wù)器。
[0094]步驟S326,云存儲服務(wù)器將更新的敏感數(shù)據(jù)(被修改的、增加的)同步到云存儲數(shù)據(jù)庫中。
[0095]步驟S328,云存儲服務(wù)器根據(jù)上述清單中的識別碼檢索出第三方服務(wù)器的接口地址(Web API> Web Service 等)。
[0096]步驟S330,云存儲服務(wù)器通過上述接口地址向第三方服務(wù)器發(fā)送所需的敏感數(shù)據(jù)。
[0097]步驟S332,第三方服務(wù)器接收敏感數(shù)據(jù)并根據(jù)場景檢驗其業(yè)務(wù)邏輯(如果是登陸則審核賬號信息,如果是注冊或表單填寫則檢查字段是否合法),檢驗通過后,對上述敏感數(shù)據(jù)執(zhí)行上述場景和業(yè)務(wù)所需的操作。
[0098]步驟S334,第三方服務(wù)器將操作結(jié)果發(fā)送給第三方客戶端(只通知第三方客戶端一個結(jié)果,但不會將敏感數(shù)據(jù)透漏給第三方客戶端)。
[0099]步驟S336,第三方客戶端接收到第三方服務(wù)器的結(jié)果后完成敏感數(shù)據(jù)索取場景的全過程。
[0100]上述第三方服務(wù)器還可以將檢驗結(jié)果發(fā)送給用戶個人終端(可能通過云存儲服務(wù)器轉(zhuǎn)送)。
[0101]上述方法中,網(wǎng)站全程未接觸到敏感數(shù)據(jù),有效防止了像釣魚網(wǎng)站、鍵盤記錄木馬、病毒等隱患對用戶敏感數(shù)據(jù)的截取,用戶可以全程不接觸鍵盤(包括虛擬鍵盤)或僅點觸確認鍵來完成敏感數(shù)據(jù)的授權(quán),方便快捷,用戶不需要記憶敏感數(shù)據(jù)跟網(wǎng)站的對應(yīng)關(guān)系,只需要管理自己在云存儲服務(wù)器中的敏感數(shù)據(jù)即可,同時,云存儲服務(wù)器作為一個集中式用戶敏感數(shù)據(jù)存儲服務(wù)器,如果用戶終端丟失,用戶可以采購新的用戶終端,然后從云存儲服務(wù)器恢復(fù)其敏感數(shù)據(jù),具有較強的實用性。
[0102]對應(yīng)于上述方法中的第三方服務(wù)器,本發(fā)明實施例還提供了一種服務(wù)器,該服務(wù)器對應(yīng)上述第三方服務(wù)器,參見圖4所示,該服務(wù)器包括以下模塊:
[0103]請求接收模塊41,用于接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;該內(nèi)容索取標識用以指明用戶當前的索取場景,例如:索取場景為以下之一:用戶身份注冊場景、登錄認證場景或用戶隱私信息授權(quán)(如填寫信用卡信息或填寫郵寄地址等)場景等。
[0104]清單生成模塊42,用于對上述客戶端進行合法性檢驗通過后,根據(jù)上述內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:該服務(wù)器的標識、會話標識和上述內(nèi)容索取標識;
[0105]清單通知模塊43,用于將上述敏感數(shù)據(jù)索取清單通過上述客戶端通知給用戶終端;
[0106]數(shù)據(jù)接收模塊44,用于接收來自云存儲服務(wù)器的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為云存儲服務(wù)器根據(jù)上述用戶終端上傳的敏感數(shù)據(jù)索取清單獲取的;
[0107]敏感數(shù)據(jù)處理模塊45,用于根據(jù)上述會話標識對上述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給上述客戶端和/或用戶終端。
[0108]上述服務(wù)器在接收到客戶端的敏感數(shù)據(jù)索取請求后,通過下發(fā)敏感數(shù)據(jù)索取清單的方式,觸發(fā)用戶終端通知云存儲服務(wù)器將該清單對應(yīng)的敏感數(shù)據(jù)發(fā)送給該服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0109]上述清單通知模塊43包括:碼型轉(zhuǎn)換與下發(fā)單元,用于將敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型,通過上述客戶端向用戶終端展示碼型,以使該用戶終端解析該碼型得到敏感數(shù)據(jù)索取清單;或者包括:清單文本下發(fā)單元,用于將上述敏感數(shù)據(jù)索取清單以文本形式下發(fā)給客戶端,觸發(fā)該客戶端將接收到的文本形式的敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型展示給用戶終端,以使該用戶終端解析碼型得到敏感數(shù)據(jù)索取清單;其中,上述碼型包括以下之一:二維碼、三維碼、四維碼或條形碼等。
[0110]上述敏感數(shù)據(jù)處理模塊包括:業(yè)務(wù)邏輯檢驗單元,用于根據(jù)會話標識檢驗敏感數(shù)據(jù)的業(yè)務(wù)邏輯是否正確;敏感數(shù)據(jù)處理單元,用于當業(yè)務(wù)邏輯檢驗單元的檢驗結(jié)果為正確時,對敏感數(shù)據(jù)執(zhí)行會話標識對應(yīng)的操作。
[0111]對應(yīng)于上述方法中的云存儲服務(wù)器,本發(fā)明實施例還提供了一種云存儲服務(wù)器,參見圖5所示,該云存儲服務(wù)器包括以下模塊:
[0112]清單接收模塊51,用于接收用戶終端上傳的敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的,通過客戶端通知給用戶終端的;該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;
[0113]敏感數(shù)據(jù)獲取模塊52,用于根據(jù)該敏感數(shù)據(jù)索取清單獲取敏感數(shù)據(jù);
[0114]數(shù)據(jù)發(fā)送模塊53,用于根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)該會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0115]本實施例的云服務(wù)器在接收到用戶終端上傳的敏感數(shù)據(jù)索取清單后,根據(jù)清單中攜帶的內(nèi)容獲取對應(yīng)的敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0116]優(yōu)選地,敏感數(shù)據(jù)獲取模塊52包括:敏感數(shù)據(jù)判斷單元,用于根據(jù)敏感數(shù)據(jù)索取清單判斷云存儲數(shù)據(jù)庫中是否有對應(yīng)的敏感數(shù)據(jù);敏感數(shù)據(jù)提取單元,用于當敏感數(shù)據(jù)判斷單元的判斷結(jié)果為有時,從云存儲數(shù)據(jù)庫中提取敏感數(shù)據(jù);敏感數(shù)據(jù)獲取單元,用于當敏感數(shù)據(jù)判斷單元的判斷結(jié)果為沒有時,根據(jù)敏感數(shù)據(jù)索取清單生成對應(yīng)的敏感數(shù)據(jù)或者向用戶終端獲取敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù)。
[0117]優(yōu)選地,敏感數(shù)據(jù)獲取模塊52包括:注冊數(shù)據(jù)獲取單元,用于當內(nèi)容索取標識指明索取的敏感數(shù)據(jù)為用戶身份注冊數(shù)據(jù)時,生成登錄密碼,并從云存儲數(shù)據(jù)庫中選取對應(yīng)用戶終端的賬號,以及除登錄密碼和賬號之外的注冊信息,將賬號、登錄密碼以及除登錄密碼和賬號之外的注冊信息作為敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù);登錄認證數(shù)據(jù)獲取單元,用于當內(nèi)容索取標識指明索取的敏感數(shù)據(jù)為登錄認證數(shù)據(jù)時,從云存儲數(shù)據(jù)庫中查找用戶終端對應(yīng)第三方服務(wù)器的標識的賬號和登錄密碼,并將賬號和登錄密碼作為敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù);隱私授權(quán)數(shù)據(jù)獲取單元,用于當內(nèi)容索取標識指明索取的敏感數(shù)據(jù)為隱私授權(quán)數(shù)據(jù)時,從云存儲數(shù)據(jù)庫中查找對應(yīng)的隱私授權(quán)數(shù)據(jù),并將隱私授權(quán)數(shù)據(jù)作為敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù)。
[0118]本發(fā)明實施例中的敏感數(shù)據(jù)保存在云存儲服務(wù)器中,用戶在交互過程中,需要提供敏感數(shù)據(jù)時,云存儲服務(wù)器通過第三方服務(wù)器下發(fā)的敏感數(shù)據(jù)索取清單獲取對應(yīng)的敏感數(shù)據(jù),并將其提供給第三方服務(wù)器,操作簡單便捷,且敏感數(shù)據(jù)的傳遞過程沒有接觸到網(wǎng)站,因此安全可靠。
[0119]對應(yīng)于上述方法和服務(wù)器,本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)系統(tǒng),參見圖6,該系統(tǒng)包括:第三方服務(wù)器40和云存儲服務(wù)器50 ;其中,第三方服務(wù)器的具體結(jié)構(gòu)可以采用圖4所示的服務(wù)器結(jié)構(gòu),云存儲服務(wù)器50的結(jié)構(gòu)可以參考圖5所示的云存儲服務(wù)器結(jié)構(gòu)。
[0120]該系統(tǒng)中的第三方服務(wù)器在接收到客戶端的敏感數(shù)據(jù)索取請求后,通過下發(fā)敏感數(shù)據(jù)索取清單的方式,觸發(fā)用戶終端通知云存儲服務(wù)器將該清單對應(yīng)的敏感數(shù)據(jù)發(fā)送給該第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0121]上述方法和系統(tǒng)中,是通過云存儲服務(wù)器完成敏感數(shù)據(jù)傳遞的,在實際應(yīng)用中,還可以直接通過用戶終端完成敏感數(shù)據(jù)的傳遞?;诖?,本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)方法,參見圖7所示的敏感數(shù)據(jù)的授權(quán)方法流程圖,該方法以從第三方服務(wù)器側(cè)描述為例進行說明,包括以下步驟:
[0122]步驟S702,第三方服務(wù)器接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;
[0123]步驟S704,第三方服務(wù)器對客戶端進行合法性檢驗通過后,根據(jù)內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;
[0124]步驟S706,第三方服務(wù)器將敏感數(shù)據(jù)索取清單通過客戶端通知給用戶終端;
[0125]步驟S708,第三方服務(wù)器接收來自用戶終端的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為用戶終端根據(jù)敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取的;
[0126]步驟S710,第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,將操作結(jié)果發(fā)送給客戶端和/或用戶終端。
[0127]該方法中各個標識的具體內(nèi)容與上述實施例中的內(nèi)容相同,這里不再贅述。
[0128]本實施例的方法中,第三方服務(wù)器在接收到客戶端的敏感數(shù)據(jù)索取請求后,通過下發(fā)敏感數(shù)據(jù)索取清單的方式,觸發(fā)用戶終端獲取該清單對應(yīng)的敏感數(shù)據(jù),并將其發(fā)送給第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0129]參見圖8所示的敏感數(shù)據(jù)的授權(quán)方法流程圖,該方法以從用戶終端側(cè)描述為例進行說明,包括以下步驟:
[0130]步驟S802,用戶終端通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的;該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;
[0131]步驟S804,用戶終端根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取敏感數(shù)據(jù);
[0132]步驟S806,用戶終端根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0133]本實施例的方法中,用戶終端在接收到第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單后,根據(jù)清單中攜帶的內(nèi)容獲取對應(yīng)的敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0134]具體實現(xiàn)時,上述用戶終端通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單可以包括:用戶終端通過客戶端接收敏感數(shù)據(jù)索取清單的碼型;其中,該碼型為第三方服務(wù)器或客戶端根據(jù)敏感數(shù)據(jù)索取清單生成的,包括以下之一:二維碼、三維碼、四維碼或條形碼等;用戶終端解析該碼型得到敏感數(shù)據(jù)索取清單。
[0135]為了增強安全性,用戶終端通過客戶端接收第三方服務(wù)器下發(fā)的敏感數(shù)據(jù)索取清單的碼型包括:用戶終端接收到用戶的開啟掃描應(yīng)用的指示時,驗證用戶的身份是否合法,如果合法,掃描客戶端上展示的碼型。用戶終端驗證用戶的身份是否合法,包括以下驗證方式之一:(1)用戶終端驗證用戶的生物特征信息是否合法;(2)用戶終端驗證用戶輸入的用戶名和密碼是否合法;(3)用戶終端驗證用戶輸入的圖形是否合法。通過增設(shè)該身份驗證步驟,可以有效地防止他人操作合法的用戶終端,竊取通信過程中的相關(guān)信息。
[0136]上述用戶終端從云存儲服務(wù)器獲取敏感數(shù)據(jù)可以包括:用戶終端將敏感數(shù)據(jù)索取清單發(fā)送給云存儲服務(wù)器,以使云存儲服務(wù)器根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識查找敏感數(shù)據(jù)或者根據(jù)敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和內(nèi)容索取標識生成敏感數(shù)據(jù);用戶終端接收云存儲服務(wù)器下發(fā)的敏感數(shù)據(jù)。
[0137]對應(yīng)于上述方法中的第三方服務(wù)器,本發(fā)明實施例還提供了一種服務(wù)器,參見圖9,該服務(wù)器包括以下模塊:
[0138]索取請求接收模塊91,用于接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,該敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識;
[0139]索取清單生成模塊92,用于對客戶端進行合法性檢驗通過后,根據(jù)內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單包括:該服務(wù)器的標識、會話標識和內(nèi)容索取標識;
[0140]索取清單通知模塊93,用于將上述敏感數(shù)據(jù)索取清單通過客戶端通知給用戶終端;
[0141]數(shù)據(jù)和標識接收模塊94,用于接收來自用戶終端的敏感數(shù)據(jù)和會話標識;其中,該敏感數(shù)據(jù)為用戶終端根據(jù)敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取的;
[0142]處理模塊95,用于根據(jù)上述會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給客戶端和/或用戶終端。
[0143]本實施例的服務(wù)器在接收到客戶端的敏感數(shù)據(jù)索取請求后,通過下發(fā)敏感數(shù)據(jù)索取清單的方式,觸發(fā)用戶終端獲取該清單對應(yīng)的敏感數(shù)據(jù),并將其發(fā)送給該服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與該服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0144]對應(yīng)于上述方法,本發(fā)明實施例還提供了一種用戶終端,參見圖10所示的用戶終端的結(jié)構(gòu)框圖,該用戶終端包括以下模塊:
[0145]索取清單接收模塊12,用于通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單,其中,該敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的;該敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和內(nèi)容索取標識;
[0146]數(shù)據(jù)獲取模塊14,用于根據(jù)敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取敏感數(shù)據(jù);
[0147]數(shù)據(jù)和標識發(fā)送模塊16,用于根據(jù)第三方服務(wù)器的標識將敏感數(shù)據(jù)和會話標識發(fā)送給第三方服務(wù)器,以使第三方服務(wù)器根據(jù)會話標識對敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
[0148]本實施例的用戶終端在接收到第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單后,根據(jù)清單中攜帶的內(nèi)容獲取對應(yīng)的敏感數(shù)據(jù),并將該敏感數(shù)據(jù)發(fā)送給第三方服務(wù)器,整個敏感數(shù)據(jù)的傳遞過程沒有涉及到網(wǎng)站,有效防止了惡意網(wǎng)站或病毒截獲敏感數(shù)據(jù),同時,敏感數(shù)據(jù)的傳遞過程不需要用戶過多參與,也不需要用戶記憶敏感數(shù)據(jù)與第三方服務(wù)器的對應(yīng)關(guān)系,簡化了用戶的操作,提升了敏感操作的便利性和安全性。
[0149]該用戶終端還可以包括:用戶身份驗證模塊,用于接收到用戶的開啟掃描指示時,驗證用戶的身份是否合法;掃描模塊,用于當用戶身份驗證模塊驗證用戶合法時,掃描敏感數(shù)據(jù)索取清單的碼型;解析模塊,用于解析該碼型得到敏感數(shù)據(jù)索取清單。用戶身份驗證模塊在驗證用戶身份時,可以采用上述方法中的具體驗證方式,這里不再贅述。
[0150]對應(yīng)于上述方法和裝置(服務(wù)器和用戶終端)本發(fā)明實施例還提供了一種敏感數(shù)據(jù)的授權(quán)系統(tǒng),該系統(tǒng)包括第三方服務(wù)器和用戶終端,其中,如圖11所示的敏感數(shù)據(jù)的授權(quán)系統(tǒng)的結(jié)構(gòu)框圖,第三方服務(wù)器90可以采用圖9所示的服務(wù)器結(jié)構(gòu)實現(xiàn),用戶終端100可以采用圖10所示的用戶終端的結(jié)構(gòu)實現(xiàn),該系統(tǒng)中第三方服務(wù)器和用戶終端具有的具體功能同以上實施例類似,這里不再詳述。
[0151]上述實施例提供的技術(shù)可以應(yīng)用于用戶身份注冊、登錄及其它隱私信息授權(quán)等,應(yīng)用過程中避免了用戶通過鍵盤輸入敏感數(shù)據(jù)的操作,一定程度上改善了被釣魚攻擊的可能性,同時,上述技術(shù)還使得登錄、注冊、個人隱私信息等敏感數(shù)據(jù)的填寫轉(zhuǎn)換為敏感數(shù)據(jù)的傳遞,用戶不需要學(xué)習(xí)鍵盤的輸入法即可實現(xiàn)相應(yīng)的操作,降低了學(xué)習(xí)成本,便于各類用戶使用,提升了用戶體驗度。
[0152]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上,流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分,所述模塊、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當注意,在有些作為替換的實現(xiàn)中,方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生。例如,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行,它們有時也可以按相反的順序執(zhí)行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn),或者可以用專用硬件與計算機指令的組合來實現(xiàn)。
[0153]參見圖12,本發(fā)明實施例還提供一種敏感數(shù)據(jù)的授權(quán)裝置120,包括:處理器20,存儲器21,總線22和通信接口 23,所述處理器20、通信接口 23和存儲器21通過總線22連接;處理器20用于執(zhí)行存儲器21中存儲的可執(zhí)行模塊,例如計算機程序。
[0154]其中,存儲器21可能包含高速隨機存取存儲器(RAM:Random Access Memory),也可能還包括非不穩(wěn)定的存儲器(non-volatile memory),例如至少一個磁盤存儲器。通過至少一個通信接口 23 (可以是有線或者無線)實現(xiàn)該系統(tǒng)網(wǎng)元與至少一個其他網(wǎng)元之間的通信連接,可以使用互聯(lián)網(wǎng),廣域網(wǎng),本地網(wǎng),城域網(wǎng)等。
[0155]總線22可以是ISA總線、PCI總線或EISA總線等。所述總線可以分為地址總線、數(shù)據(jù)總線、控制總線等。為便于表示,圖12中僅用一個雙向箭頭表示,但并不表示僅有一根總線或一種類型的總線。
[0156]其中,存儲器21用于存儲程序,所述處理器20在接收到執(zhí)行指令后,執(zhí)行所述程序,前述本發(fā)明實施例任一實施例揭示的過程定義的裝置(服務(wù)器、云服務(wù)器或用戶終端)所執(zhí)行的方法可以應(yīng)用于處理器20中,或者由處理器20實現(xiàn)。
[0157]處理器20可能是一種集成電路芯片,具有信號的處理能力。在實現(xiàn)過程中,上述方法的各步驟可以通過處理器20中的硬件的集成邏輯電路或者軟件形式的指令完成。上述的處理器20可以是通用處理器,包括中央處理器(Central Processing Unit,簡稱CPU)、網(wǎng)絡(luò)處理器(Network Processor,簡稱NP)等;還可以是數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件??梢詫崿F(xiàn)或者執(zhí)行本發(fā)明實施例中的公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。結(jié)合本發(fā)明實施例所公開的方法的步驟可以直接體現(xiàn)為硬件譯碼處理器執(zhí)行完成,或者用譯碼處理器中的硬件及軟件模塊組合執(zhí)行完成。軟件模塊可以位于隨機存儲器,閃存、只讀存儲器,可編程只讀存儲器或者電可擦寫可編程存儲器、寄存器等本領(lǐng)域成熟的存儲介質(zhì)中。該存儲介質(zhì)位于存儲器21,處理器20讀取存儲器21中的信息,結(jié)合其硬件完成上述方法的步驟。
[0158]本發(fā)明實施例還提供了一種進行敏感數(shù)據(jù)授權(quán)方法的計算機程序產(chǎn)品,包括存儲了程序代碼的計算機可讀存儲介質(zhì),所述程序代碼包括的指令可用于執(zhí)行前面方法實施例中所述的方法,具體實現(xiàn)可參見方法實施例,在此不再贅述。
[0159]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng)、裝置和單元的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程,在此不再贅述。
[0160]在本申請所提供的幾個實施例中,應(yīng)該理解到,所揭露的系統(tǒng)、裝置和方法,可以通過其它的方式實現(xiàn)。以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,又例如,多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
[0161]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
[0162]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。
[0163]所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0164]以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準。
【權(quán)利要求】
1.一種敏感數(shù)據(jù)的授權(quán)方法,其特征在于,包括: 第三方服務(wù)器接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,所述敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識; 所述第三方服務(wù)器對所述客戶端進行合法性檢驗通過后,根據(jù)所述內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單包括:所述第三方服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 所述第三方服務(wù)器將所述敏感數(shù)據(jù)索取清單通過所述客戶端通知給用戶終端; 所述第三方服務(wù)器接收來自云存儲服務(wù)器的敏感數(shù)據(jù)和所述會話標識;其中,所述敏感數(shù)據(jù)為所述云存儲服務(wù)器根據(jù)所述用戶終端上傳的所述敏感數(shù)據(jù)索取清單獲取的; 所述第三方服務(wù)器根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給所述客戶端和/或所述用戶終端。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第三方服務(wù)器將所述敏感數(shù)據(jù)索取清單通過所述客戶端通知給用戶終端包括: 所述第三方服務(wù)器將所述敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型,通過所述客戶端向用戶終端展示所述碼型,以使所述用戶終端解析所述碼型得到所述敏感數(shù)據(jù)索取清單;或者,所述第三方服務(wù)器將所述敏感數(shù)據(jù)索取清單以文本形式下發(fā)給所述客戶端,觸發(fā)所述客戶端將接收到的所述文本形式的敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型展示給用戶終端,以使所述用戶終端解析所述碼型得到所述敏感數(shù)據(jù)索取清單; 其中,所述碼型包括以下之一:二維碼、三維碼、四維碼或條形碼。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第三方服務(wù)器根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作包括: 所述第三方服務(wù)器根據(jù)所述會話標識檢驗所述敏感數(shù)據(jù)的業(yè)務(wù)邏輯是否正確,如果正確,對所述敏感數(shù)據(jù)執(zhí)行所述會話標識對應(yīng)的操作。
4.一種敏感數(shù)據(jù)的授權(quán)方法,其特征在于,包括: 云存儲服務(wù)器接收用戶終端上傳的敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的,通過所述客戶端通知給所述用戶終端的;所述敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 所述云存儲服務(wù)器根據(jù)所述敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和所述內(nèi)容索取標識獲取敏感數(shù)據(jù); 所述云存儲服務(wù)器根據(jù)所述第三方服務(wù)器的標識將所述敏感數(shù)據(jù)和所述會話標識發(fā)送給所述第三方服務(wù)器,以使所述第三方服務(wù)器根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述云存儲服務(wù)器根據(jù)所述敏感數(shù)據(jù)索取清單獲取敏感數(shù)據(jù)包括: 所述云存儲服務(wù)器根據(jù)所述敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和所述內(nèi)容索取標識判斷云存儲數(shù)據(jù)庫中是否有對應(yīng)的敏感數(shù)據(jù),如果有,從所述云存儲數(shù)據(jù)庫中提取所述敏感數(shù)據(jù);如果沒有,所述云存儲服務(wù)器根據(jù)所述敏感數(shù)據(jù)索取清單中的第三方服務(wù)器的標識和所述內(nèi)容索取標識生成對應(yīng)的敏感數(shù)據(jù)或者向所述用戶終端獲取對應(yīng)的敏感數(shù)據(jù)。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述云存儲服務(wù)器根據(jù)所述敏感數(shù)據(jù)索取清單獲取敏感數(shù)據(jù)包括: 當所述內(nèi)容索取標識指明索取的所述敏感數(shù)據(jù)為用戶身份注冊數(shù)據(jù)時,所述云存儲服務(wù)器生成登錄密碼,從云存儲數(shù)據(jù)庫中選取對應(yīng)所述用戶終端的賬號,以及除所述登錄密碼和賬號之外的注冊信息,將所述賬號、所述登錄密碼以及所述除所述登錄密碼和賬號之外的注冊信息作為所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù); 當所述內(nèi)容索取標識指明索取的所述敏感數(shù)據(jù)為登錄認證數(shù)據(jù)時,所述云存儲服務(wù)器從所述云存儲數(shù)據(jù)庫中查找所述用戶終端對應(yīng)所述第三方服務(wù)器的標識的賬號和登錄密碼,將所述賬號和登錄密碼作為所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù); 當所述內(nèi)容索取標識指明索取的所述敏感數(shù)據(jù)為隱私授權(quán)數(shù)據(jù)時,所述云存儲服務(wù)器從所述云存儲數(shù)據(jù)庫中查找對應(yīng)的隱私授權(quán)數(shù)據(jù),將所述隱私授權(quán)數(shù)據(jù)作為所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù)。
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述云存儲服務(wù)器根據(jù)所述第三方服務(wù)器的標識將所述敏感數(shù)據(jù)和所述會話標識發(fā)送給所述第三方服務(wù)器之前,所述方法還包括: 所述云存儲服務(wù)器將獲取的所述敏感數(shù)據(jù)發(fā)送給所述用戶終端,在接收到所述用戶終端返回的確認信息時,執(zhí)行所述根據(jù)所述第三方服務(wù)器的標識將所述敏感數(shù)據(jù)和所述會話標識發(fā)送給所述第三方服務(wù)器的步驟。
8.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,所述云存儲服務(wù)器根據(jù)所述第三方服務(wù)器的標識將所述敏感數(shù)據(jù)和所述會話標識發(fā)送給所述第三方服務(wù)器之前,所述方法還包括: 所述云存儲服務(wù)器將獲取的所述敏感數(shù)據(jù)發(fā)送給所述用戶終端進行修改; 所述云存儲服務(wù)器接收所述用戶終端返回的經(jīng)用戶修改的敏感數(shù)據(jù),將所述修改的敏感數(shù)據(jù)作為最終獲取的所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù),將所述修改的敏感數(shù)據(jù)同步至所述云存儲數(shù)據(jù)庫。
9.一種服務(wù)器,其特征在于,包括: 請求接收模塊,用于接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,所述敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識; 清單生成模塊,用于對所述客戶端進行合法性檢驗通過后,根據(jù)所述內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單包括:所述服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 清單通知模塊,用于將所述敏感數(shù)據(jù)索取清單通過所述客戶端通知給用戶終端; 數(shù)據(jù)接收模塊,用于接收來自云存儲服務(wù)器的敏感數(shù)據(jù)和所述會話標識;其中,所述敏感數(shù)據(jù)為所述云存儲服務(wù)器根據(jù)所述用戶終端上傳的所述敏感數(shù)據(jù)索取清單獲取的; 敏感數(shù)據(jù)處理模塊,用于根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給所述客戶端和/或所述用戶終端。
10.根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于,所述清單通知模塊包括: 碼型轉(zhuǎn)換與下發(fā)單元,用于將所述敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型,通過所述客戶端向用戶終端展示所述碼型,以使所述用戶終端解析所述碼型得到所述敏感數(shù)據(jù)索取清單;或者, 清單文本下發(fā)單元,用于將所述敏感數(shù)據(jù)索取清單以文本形式下發(fā)給所述客戶端,觸發(fā)所述客戶端將接收到的所述文本形式的敏感數(shù)據(jù)索取清單轉(zhuǎn)換為對應(yīng)的碼型展示給用戶終端,以使所述用戶終端解析所述碼型得到所述敏感數(shù)據(jù)索取清單; 其中,所述碼型包括以下之一:二維碼、三維碼、四維碼或條形碼。
11.根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于,所述敏感數(shù)據(jù)處理模塊包括: 業(yè)務(wù)邏輯檢驗單元,用于根據(jù)所述會話標識檢驗所述敏感數(shù)據(jù)的業(yè)務(wù)邏輯是否正確; 敏感數(shù)據(jù)處理單元,用于當所述業(yè)務(wù)邏輯檢驗單元的檢驗結(jié)果為正確時,對所述敏感數(shù)據(jù)執(zhí)行所述會話標識對應(yīng)的操作。
12.—種云存儲服務(wù)器,其特征在于,包括: 清單接收模塊,用于接收用戶終端上傳的敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的,通過所述客戶端通知給所述用戶終端的;所述敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 敏感數(shù)據(jù)獲取模塊,用于根據(jù)所述敏感數(shù)據(jù)索取清單獲取敏感數(shù)據(jù); 數(shù)據(jù)發(fā)送模塊,用于根據(jù)所述第三方服務(wù)器的標識將所述敏感數(shù)據(jù)和所述會話標識發(fā)送給所述第三方服務(wù)器,以使所述第三方服務(wù)器根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
13.根據(jù)權(quán)利要求12所述的云存儲服務(wù)器,其特征在于,所述敏感數(shù)據(jù)獲取模塊包括: 敏感數(shù)據(jù)判斷單元,用于根據(jù)所述敏感數(shù)據(jù)索取清單判斷云存儲數(shù)據(jù)庫中是否有對應(yīng)的敏感數(shù)據(jù); 敏感數(shù)據(jù)提取單元,用于當所述敏感數(shù)據(jù)判斷單元的判斷結(jié)果為有時,從所述云存儲數(shù)據(jù)庫中提取所述敏感數(shù)據(jù); 敏感數(shù)據(jù)獲取單元,用于當所述敏感數(shù)據(jù)判斷單元的判斷結(jié)果為沒有時,根據(jù)所述敏感數(shù)據(jù)索取清單生成對應(yīng)的敏感數(shù)據(jù)或者向所述用戶終端獲取所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù)。
14.根據(jù)權(quán)利要求12所述的云存儲服務(wù)器,其特征在于,所述敏感數(shù)據(jù)獲取模塊包括: 注冊數(shù)據(jù)獲取單元,用于當所述內(nèi)容索取標識指明索取的所述敏感數(shù)據(jù)為用戶身份注冊數(shù)據(jù)時,生成登錄密碼,并從云存儲數(shù)據(jù)庫中選取對應(yīng)所述用戶終端的賬號,以及除所述登錄密碼和賬號之外的注冊信息,將所述賬號、所述登錄密碼以及所述除所述登錄密碼和賬號之外的注冊信息作為所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù); 登錄認證數(shù)據(jù)獲取單元,用于當所述內(nèi)容索取標識指明索取的所述敏感數(shù)據(jù)為登錄認證數(shù)據(jù)時,從云存儲數(shù)據(jù)庫中查找所述用戶終端對應(yīng)所述第三方服務(wù)器的標識的賬號和登錄密碼,并將所述賬號和登錄密碼作為所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù); 隱私授權(quán)數(shù)據(jù)獲取單元,用于當所述內(nèi)容索取標識指明索取的所述敏感數(shù)據(jù)為隱私授權(quán)數(shù)據(jù)時,從云存儲數(shù)據(jù)庫中查找對應(yīng)的隱私授權(quán)數(shù)據(jù),并將所述隱私授權(quán)數(shù)據(jù)作為所述敏感數(shù)據(jù)索取清單對應(yīng)的敏感數(shù)據(jù)。
15.一種敏感數(shù)據(jù)的授權(quán)系統(tǒng),其特征在于,包括:第三方服務(wù)器和云存儲服務(wù)器;其中,所述第三方服務(wù)器如權(quán)利要求9至11中任一項所述服務(wù)器;所述云存儲服務(wù)器如權(quán)利要求12至14中任一項所述的云存儲服務(wù)器。
16.一種敏感數(shù)據(jù)的授權(quán)方法,其特征在于,包括: 第三方服務(wù)器接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,所述敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識; 所述第三方服務(wù)器對所述客戶端進行合法性檢驗通過后,根據(jù)所述內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單包括:所述第三方服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 所述第三方服務(wù)器將所述敏感數(shù)據(jù)索取清單通過所述客戶端通知給用戶終端; 所述第三方服務(wù)器接收來自所述用戶終端的敏感數(shù)據(jù)和所述會話標識;其中,所述敏感數(shù)據(jù)為所述用戶終端根據(jù)所述敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取的; 所述第三方服務(wù)器根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,將操作結(jié)果發(fā)送給所述客戶端和/或所述用戶終端。
17.一種敏感數(shù)據(jù)的授權(quán)方法,其特征在于,包括: 用戶終端通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的;所述敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 所述用戶終端根據(jù)所述敏感數(shù)據(jù)索取清單中的所述第三方服務(wù)器的標識和所述內(nèi)容索取標識從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取敏感數(shù)據(jù); 所述用戶終端根據(jù)所述第三方服務(wù)器的標識將所述敏感數(shù)據(jù)和所述會話標識發(fā)送給所述第三方服務(wù)器,以使所述第三方服務(wù)器根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于,所述用戶終端通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單包括: 所述用戶終端通過所述客戶端接收敏感數(shù)據(jù)索取清單的碼型;其中,所述碼型為第三方服務(wù)器或所述客戶端根據(jù)所述敏感數(shù)據(jù)索取清單生成的,包括以下之一:二維碼、三維碼、四維碼或條形碼; 所述用戶終端解析所述碼型得到所述敏感數(shù)據(jù)索取清單。
19.根據(jù)權(quán)利要求18所述的方法,其特征在于,所述用戶終端通過客戶端接收第三方服務(wù)器下發(fā)的敏感數(shù)據(jù)索取清單的碼型包括: 所述用戶終端接收到用戶的開啟掃描應(yīng)用的指示時,驗證所述用戶的身份是否合法,如果合法,掃描所述客戶端上展示的碼型。
20.根據(jù)權(quán)利要求19所述的方法,其特征在于,所述用戶終端驗證所述用戶的身份是否合法,包括以下驗證方式之一: 所述用戶終端驗證用戶的生物特征信息是否合法; 所述用戶終端驗證用戶輸入的用戶名和密碼是否合法; 所述用戶終端驗證用戶輸入的圖形是否合法。
21.根據(jù)權(quán)利要求17所述的方法,其特征在于,所述用戶終端從云存儲服務(wù)器獲取敏感數(shù)據(jù)包括: 所述用戶終端將所述敏感數(shù)據(jù)索取清單發(fā)送給云存儲服務(wù)器,以使所述云存儲服務(wù)器根據(jù)所述敏感數(shù)據(jù)索取清單中的所述第三方服務(wù)器的標識和所述內(nèi)容索取標識查找敏感數(shù)據(jù)或者根據(jù)所述敏感數(shù)據(jù)索取清單中的所述第三方服務(wù)器的標識和所述內(nèi)容索取標識生成敏感數(shù)據(jù); 所述用戶終端接收所述云存儲服務(wù)器下發(fā)的敏感數(shù)據(jù)。
22.一種服務(wù)器,其特征在于,包括: 索取請求接收模塊,用于接收來自客戶端的敏感數(shù)據(jù)索取請求,其中,所述敏感數(shù)據(jù)索取請求攜帶有內(nèi)容索取標識; 索取清單生成模塊,用于對所述客戶端進行合法性檢驗通過后,根據(jù)所述內(nèi)容索取標識生成敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單包括:所述服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 索取清單通知模塊,用于將所述敏感數(shù)據(jù)索取清單通過所述客戶端通知給用戶終端; 數(shù)據(jù)和標識接收模塊,用于接收來自所述用戶終端的敏感數(shù)據(jù)和所述會話標識;其中,所述敏感數(shù)據(jù)為所述用戶終端根據(jù)所述敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取的; 處理模塊,用于根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作,并將操作結(jié)果發(fā)送給所述客戶端和/或所述用戶終端。
23.一種用戶終端,其特征在于,包括: 索取清單接收模塊,用于通過客戶端接收第三方服務(wù)器通知的敏感數(shù)據(jù)索取清單,其中,所述敏感數(shù)據(jù)索取清單為第三方服務(wù)器根據(jù)客戶端的敏感數(shù)據(jù)索取請求中的內(nèi)容索取標識生成的;所述敏感數(shù)據(jù)索取清單包括:第三方服務(wù)器的標識、會話標識和所述內(nèi)容索取標識; 數(shù)據(jù)獲取模塊,用于根據(jù)所述敏感數(shù)據(jù)索取清單從本地數(shù)據(jù)庫或者從云存儲服務(wù)器獲取敏感數(shù)據(jù); 數(shù)據(jù)和標識發(fā)送模塊,用于根據(jù)所述第三方服務(wù)器的標識將所述敏感數(shù)據(jù)和所述會話標識發(fā)送給所述第三方服務(wù)器,以使所述第三方服務(wù)器根據(jù)所述會話標識對所述敏感數(shù)據(jù)執(zhí)行相應(yīng)的操作。
24.一種敏感數(shù)據(jù)的授權(quán)系統(tǒng),其特征在于,包括第三方服務(wù)器和用戶終端,其中,所述第三方服務(wù)器如權(quán)利要求22所述的服務(wù)器,所述用戶終端如權(quán)利要求23所述的用戶終端。
【文檔編號】H04L29/06GK104468531SQ201410659741
【公開日】2015年3月25日 申請日期:2014年11月18日 優(yōu)先權(quán)日:2014年11月18日
【發(fā)明者】邱彼特 申請人:邱彼特