本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,尤其涉及一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法及信息驗(yàn)真授權(quán)平臺(tái)。
背景技術(shù):
在目前移動(dòng)互聯(lián)網(wǎng)的環(huán)境下,涉及用戶個(gè)人數(shù)據(jù)使用的情況越發(fā)頻繁,但是在使用過(guò)程中,存在大量不合法規(guī)的現(xiàn)象,一種是未經(jīng)用戶授權(quán)隨意使用用戶個(gè)人數(shù)據(jù),另一種是雖然用戶授權(quán)了,但授權(quán)范圍和實(shí)際使用范圍卻不相符,存在越權(quán)使用?,F(xiàn)有的解決方案可以是通過(guò)線上授權(quán),例如在線上直接顯示出服務(wù)條款說(shuō)明,讓用戶直接選擇是否接受;還可以是通過(guò)線下紙質(zhì)協(xié)議方式,例如去銀行辦理貸款需要簽署授權(quán)書(shū)。這些現(xiàn)有的技術(shù)方案能夠在一定程度上解決授權(quán)使用問(wèn)題。
但是,紙質(zhì)協(xié)議要求簽約場(chǎng)所,對(duì)用戶來(lái)說(shuō),需到企業(yè)的網(wǎng)點(diǎn)現(xiàn)場(chǎng),極度不便,且后續(xù)協(xié)議保管和檢索也有較高要求,成本極高。而常見(jiàn)的線上電子協(xié)議通常是各種應(yīng)用程序安裝時(shí)展示給用戶的電子協(xié)議,用戶必須點(diǎn)擊同意協(xié)議條款才能繼續(xù),協(xié)議都是固定不變的,無(wú)法靈活個(gè)性化定制,授權(quán)范圍往往是一個(gè)最大的范圍,不能從用戶角度采用最小授權(quán)原則以保護(hù)用戶利益,存在霸王條款問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明實(shí)施例期望提供一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法及信息驗(yàn)真授權(quán)平臺(tái),方便快捷且授權(quán)數(shù)據(jù)范圍靈活可控。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法,所述方法包括:
獲取用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id;其中,所述授權(quán)合同信息包括授權(quán)信息以及用戶針對(duì)所述授權(quán)信息的授權(quán)確認(rèn);所述授權(quán)信息包括授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象id;
根據(jù)所述授權(quán)對(duì)象id和用戶id生成密鑰,存儲(chǔ)所述密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系;
接收服務(wù)平臺(tái)發(fā)送的攜帶有查詢密鑰用戶信息查詢請(qǐng)求;
查詢密鑰與授權(quán)信息的對(duì)應(yīng)關(guān)系,獲得所述查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍;
獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),將所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)發(fā)送給所述服務(wù)平臺(tái)。
上述方案中,所述獲取用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id,包括:
通過(guò)wap頁(yè)面或公眾號(hào)方式接收用戶終端發(fā)送的用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息和用戶id;通過(guò)短信網(wǎng)關(guān)向所述用戶終端發(fā)送授權(quán)確認(rèn)請(qǐng)求,接收所述用戶終端返回的授權(quán)確認(rèn),獲取授權(quán)合同信息;所述授權(quán)確認(rèn)請(qǐng)求中攜帶有所述授權(quán)信息;
或者,接收短信網(wǎng)關(guān)發(fā)送的用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id。
上述方案中,所述授權(quán)信息中還包括:授權(quán)期限;所述獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),包括:
在所述查詢密鑰對(duì)應(yīng)的所述授權(quán)信息中的授權(quán)期限內(nèi),獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)。
上述方案中,所述獲得所述對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),包括:
將攜帶有所述對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍的緩存請(qǐng)求發(fā)送給數(shù)據(jù)平臺(tái),接收所述數(shù)據(jù)平臺(tái)返回的所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè) 人數(shù)據(jù)。
上述方案中,在獲取用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id之后,所述方法還包括:
向用戶終端發(fā)送授權(quán)成功通知信息。
一種信息驗(yàn)真授權(quán)平臺(tái),所述信息驗(yàn)真授權(quán)平臺(tái)包括:
獲取單元,用于獲取用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id;其中,所述授權(quán)合同信息包括授權(quán)信息以及用戶針對(duì)所述授權(quán)信息的授權(quán)確認(rèn);所述授權(quán)信息包括授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象id;
生成單元,用于根據(jù)所述獲取單元獲取的授權(quán)對(duì)象id和用戶id生成密鑰;
存儲(chǔ)單元,用于存儲(chǔ)所述密鑰生成單元生成的密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系;
接收單元,用于接收服務(wù)平臺(tái)發(fā)送的攜帶有查詢密鑰用戶信息查詢請(qǐng)求;
查詢單元,用于查詢所述存儲(chǔ)單元中存儲(chǔ)的密鑰與授權(quán)信息的對(duì)應(yīng)關(guān)系,獲得所述接收單元接收的查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍;
數(shù)據(jù)獲得單元,用于獲得所述查詢單元查詢出的所述授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù);
發(fā)送單元,用于將所述數(shù)據(jù)獲得單元獲得的所述授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)發(fā)送給所述服務(wù)平臺(tái)。
上述方案中,所述獲取單元,具體用于通過(guò)wap頁(yè)面或公眾號(hào)方式接收用戶終端發(fā)送的用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息和用戶id;通過(guò)短信網(wǎng)關(guān)向所述用戶終端發(fā)送授權(quán)確認(rèn)請(qǐng)求,接收所述用戶終端返回的授權(quán)確認(rèn),獲取授權(quán)合同信息;所述授權(quán)確認(rèn)請(qǐng)求中攜帶有所述授權(quán)信息;或者,接收獲得短信網(wǎng)關(guān)發(fā)送的用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id。
上述方案中,所述授權(quán)信息中還包括:授權(quán)期限;則,
所述數(shù)據(jù)獲得單元,具體用于在所述查詢單元查詢出的,所述查詢密鑰對(duì)應(yīng)的所述授權(quán)信息中的授權(quán)期限內(nèi),獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍 內(nèi)的用戶個(gè)人數(shù)據(jù)。
上述方案中,所述發(fā)送單元,還用于將攜帶有所述查詢單元查詢出的所述對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍的緩存請(qǐng)求發(fā)送給數(shù)據(jù)平臺(tái),
所述數(shù)據(jù)獲得單元,具體用于接收所述數(shù)據(jù)平臺(tái)返回的所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)。
上述方案中,所述發(fā)送單元,還用于在所述獲取單元獲取用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id之后,向用戶終端發(fā)送授權(quán)成功通知信息。
本發(fā)明實(shí)施例提供了一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法及信息驗(yàn)真授權(quán)平臺(tái),該方法流程是基于線上渠道開(kāi)展用戶授權(quán)認(rèn)證,相比之前的線下認(rèn)證方式提高業(yè)務(wù)辦理效率和可行性,更加符合目前的互聯(lián)網(wǎng)大環(huán)境。由于授權(quán)信息是由用戶自主選擇的,由用戶根據(jù)目標(biāo)業(yè)務(wù)需要確定出授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象,實(shí)現(xiàn)了靈活個(gè)性化定制,可以從用戶角度采用最小授權(quán)原則以保護(hù)用戶利益,并確保用戶個(gè)人數(shù)據(jù)信息最小化使用,減小了個(gè)人隱私信息的泄露風(fēng)險(xiǎn)。并且生成密鑰,有密鑰查詢流程,只有授權(quán)對(duì)象才能生成正確的密鑰,進(jìn)而查詢獲得用戶給定授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),密鑰對(duì)應(yīng)的用戶個(gè)人數(shù)據(jù)只有授權(quán)對(duì)象才能夠使用,解決了越權(quán)使用的問(wèn)題;且密鑰與授權(quán)數(shù)據(jù)范圍是一一對(duì)應(yīng)的,授權(quán)對(duì)象也只能獲得密鑰對(duì)應(yīng)的授權(quán)數(shù)據(jù)范圍內(nèi)的數(shù)據(jù),密鑰對(duì)應(yīng)的授權(quán)數(shù)據(jù)范圍外的數(shù)據(jù)無(wú)法被查詢獲得。
附圖說(shuō)明
圖1為本發(fā)明實(shí)施例1提供的一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法的流程示意圖;
圖2為本發(fā)明實(shí)施例2提供的一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法的各種場(chǎng)景示意圖;
圖3為本發(fā)明實(shí)施例2提供的一種實(shí)現(xiàn)用戶個(gè)人數(shù)據(jù)的授權(quán)方法的系統(tǒng)架構(gòu);
圖4為本發(fā)明實(shí)施例2提供的一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法的wap流程示意圖;
圖5為本發(fā)明實(shí)施例2提供的一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法的公眾號(hào)流程示意圖;
圖6為本發(fā)明實(shí)施例2提供的一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法的短信流程示意圖;
圖7為本發(fā)明實(shí)施例提供的一種信息驗(yàn)真平臺(tái)的結(jié)構(gòu)框圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。
實(shí)施例1
本發(fā)明實(shí)施例提供了一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法,如圖1所示,本實(shí)施例方法的處理流程包括以下步驟:
步驟101、獲取用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id。
本實(shí)施例方法中,用戶辦理目標(biāo)業(yè)務(wù)時(shí)的授權(quán)驗(yàn)證流程都是基于線上渠道開(kāi)展的,信息驗(yàn)真授權(quán)平臺(tái)可以給用戶的用戶終端提供用戶辦理相應(yīng)目標(biāo)業(yè)務(wù)時(shí)對(duì)應(yīng)的wap(wirelessapplicationprotocol,無(wú)線應(yīng)用協(xié)議)鏈接或者微信公眾號(hào)等,用戶在辦理該服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí),可以通過(guò)該wap頁(yè)面或者微信公眾號(hào)等填寫(xiě)辦理目標(biāo)業(yè)務(wù)時(shí)需要的授權(quán)信息即授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象id等,用戶操作用戶終端通過(guò)wap頁(yè)面或者微信公眾號(hào)等方式將這些授權(quán)信息提交到所述信息驗(yàn)真授權(quán)平臺(tái)時(shí),提交的信息中攜帶有用戶id,所述用戶id用于標(biāo)識(shí)辦理該目標(biāo)業(yè)務(wù)的用戶,這樣,所述信息驗(yàn)真授權(quán)平臺(tái)就可以獲得用戶辦理該目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息以及用戶id。
當(dāng)然,所述信息驗(yàn)真授權(quán)平臺(tái)還需要獲得用戶針對(duì)所述授權(quán)信息的授權(quán)確認(rèn),并將授權(quán)確認(rèn)與授權(quán)信息一起存檔作為用戶授權(quán)的法律依據(jù),保證該授權(quán)信息是合法地由用戶授權(quán)的。
上述授權(quán)信息都是由用戶來(lái)自主填寫(xiě)的,靈活可控,用戶可根據(jù)目標(biāo)業(yè)務(wù)的需要確定出授權(quán)數(shù)據(jù)范圍,可以確保用戶個(gè)人數(shù)據(jù)的最小化使用,減小了個(gè) 人隱私信息的泄露風(fēng)險(xiǎn)。
步驟102、根據(jù)所述授權(quán)對(duì)象id和用戶id生成密鑰,存儲(chǔ)所述密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系。
所述信息驗(yàn)真授權(quán)平臺(tái)獲得用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id后,就可以應(yīng)用預(yù)設(shè)的算法規(guī)則根據(jù)授權(quán)對(duì)象id和用戶id生成密鑰,并存儲(chǔ)所述密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系。
步驟103、接收服務(wù)平臺(tái)發(fā)送的攜帶有查詢密鑰用戶信息查詢請(qǐng)求。
所述服務(wù)平臺(tái)和所述信息驗(yàn)真授權(quán)平臺(tái)中都預(yù)先設(shè)置好該服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)對(duì)應(yīng)的同一算法規(guī)則,這樣,為用戶提供目標(biāo)業(yè)務(wù)的服務(wù)平臺(tái)在給用戶辦理該目標(biāo)業(yè)務(wù)時(shí),需要先應(yīng)用預(yù)設(shè)的同一算法規(guī)則根據(jù)服務(wù)對(duì)象id以及辦理該目標(biāo)業(yè)務(wù)的用戶的用戶id生成一個(gè)查詢密鑰,并將攜帶有查詢密鑰用戶信息查詢請(qǐng)求發(fā)送給信息驗(yàn)真授權(quán)平臺(tái),以查詢獲得辦理該目標(biāo)業(yè)務(wù)所需的用戶個(gè)人數(shù)據(jù)。
在這里需要說(shuō)明的是,如果信息驗(yàn)真授權(quán)平臺(tái)中用到的授權(quán)對(duì)象id為服務(wù)平臺(tái)id,則服務(wù)平臺(tái)生成查詢密鑰時(shí)預(yù)設(shè)的服務(wù)對(duì)象id也為服務(wù)平臺(tái)id,若信息驗(yàn)真授權(quán)平臺(tái)中用到的授權(quán)對(duì)象id為服務(wù)平臺(tái)id和目標(biāo)業(yè)務(wù)id,則服務(wù)平臺(tái)生成查詢密鑰時(shí)預(yù)設(shè)的服務(wù)對(duì)象id也為服務(wù)平臺(tái)id+目標(biāo)業(yè)務(wù)id;即信息驗(yàn)真授權(quán)平臺(tái)和服務(wù)平臺(tái)中都預(yù)先設(shè)置好辦理目標(biāo)業(yè)務(wù)時(shí)應(yīng)用同一算法規(guī)則和相同的id類(lèi)型來(lái)生成密鑰。
步驟104、查詢所述密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系,獲得所述查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍。
所述信息驗(yàn)真授權(quán)平臺(tái)具備數(shù)據(jù)緩存功能,可以緩存所述密鑰與授權(quán)信息的對(duì)應(yīng)關(guān)系,這樣當(dāng)接收到服務(wù)平臺(tái)發(fā)送的查詢密鑰后,所述信息驗(yàn)真授權(quán)平臺(tái)就可以直接查詢其緩存的各種密鑰與授權(quán)信息的對(duì)應(yīng)關(guān)系,獲得所述查詢密鑰對(duì)應(yīng)的授權(quán)信息,進(jìn)而獲得所述查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍。
步驟105、獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),將所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)發(fā)送給所述服務(wù)平臺(tái)。
可選的,所述信息驗(yàn)真授權(quán)平臺(tái)具備數(shù)據(jù)緩存功能,可以緩存部分用戶的少量用戶個(gè)人數(shù)據(jù),如果所述信息驗(yàn)真授權(quán)平臺(tái)中緩存有所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),則所述信息驗(yàn)真授權(quán)平臺(tái)可以直接查詢獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),并將所述查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)發(fā)送給所述服務(wù)平臺(tái)。所述服務(wù)平臺(tái)獲得相應(yīng)的用戶個(gè)人數(shù)據(jù)后,就認(rèn)為用戶授權(quán)服務(wù)平臺(tái)應(yīng)用該用戶個(gè)人數(shù)據(jù)給用戶辦理該項(xiàng)目標(biāo)業(yè)務(wù)。服務(wù)平臺(tái)就可以據(jù)此為用戶辦理該目標(biāo)業(yè)務(wù)。
由于信息驗(yàn)真授權(quán)平臺(tái)生成的密鑰是根據(jù)授權(quán)對(duì)象id生成的,密鑰和授權(quán)信息是一一對(duì)應(yīng)的,故只有授權(quán)對(duì)象根據(jù)授權(quán)對(duì)象id生成的查詢密鑰才能查詢獲得該密鑰對(duì)應(yīng)的授權(quán)信息,這就保證該授權(quán)信息中的授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)只能輸出給特定的授權(quán)對(duì)象,非授權(quán)對(duì)象不能獲得這些用戶個(gè)人數(shù)據(jù),防止用戶個(gè)人數(shù)據(jù)被越權(quán)使用;且授權(quán)信息中的授權(quán)數(shù)據(jù)范圍是由用戶自主選擇或填寫(xiě)的,用戶可根據(jù)目標(biāo)業(yè)務(wù)需要進(jìn)行評(píng)估,決策出辦理該目標(biāo)業(yè)務(wù)的授權(quán)數(shù)據(jù)范圍即確定出辦理該目標(biāo)業(yè)務(wù)時(shí)需要哪些用戶個(gè)人數(shù)據(jù),可以確保授權(quán)的用戶個(gè)人數(shù)據(jù)的最小化,減小了用戶個(gè)人隱私信息的泄露風(fēng)險(xiǎn)。密鑰和授權(quán)信息是一一對(duì)應(yīng)的,授權(quán)對(duì)象也只能獲得該密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),任何人都無(wú)法獲得該授權(quán)數(shù)據(jù)范圍內(nèi)外的任何用戶個(gè)人數(shù)據(jù)。
實(shí)施例2
用戶辦理業(yè)務(wù)時(shí)的授權(quán)驗(yàn)證流程都是應(yīng)用用戶終端基于線上渠道開(kāi)展的,相比之前的線下認(rèn)證方式提高業(yè)務(wù)辦理效率和可行性,更加符合目前的互聯(lián)網(wǎng)大環(huán)境;其具體的使用場(chǎng)景如圖2所示,以銀行為例,用戶與銀行的接觸方式為去銀行柜臺(tái)和不去銀行柜臺(tái),用戶主動(dòng)去銀行柜臺(tái)應(yīng)用用戶終端辦理業(yè)務(wù)時(shí),對(duì)于無(wú)法上網(wǎng)的用戶終端,直接進(jìn)入短信授權(quán)流程,對(duì)于能上網(wǎng)的用戶終端,可以掃二維碼進(jìn)入wap頁(yè)合同授權(quán)流程或公眾號(hào)授權(quán)流程;用戶不去銀行柜臺(tái)時(shí),銀行可以主動(dòng)向用戶的用戶終端下發(fā)查詢用戶是否辦理目標(biāo)業(yè)務(wù)的短信, 短信中有wap鏈接和純短信方式的回復(fù)說(shuō)明,對(duì)于無(wú)法上網(wǎng)的用戶終端,直接回復(fù)短信進(jìn)入短信授權(quán)流程,對(duì)于能上網(wǎng)的用戶終端,可以點(diǎn)擊wap鏈接進(jìn)入wap頁(yè)合同授權(quán)流程。
如圖3所示,為實(shí)現(xiàn)本實(shí)施例方法的系統(tǒng)架構(gòu),該系統(tǒng)包括:服務(wù)平臺(tái)31信息驗(yàn)真授權(quán)平臺(tái)32,用戶終端33,短信網(wǎng)關(guān)34和數(shù)據(jù)平臺(tái)35;其中,所述信息驗(yàn)真授權(quán)平臺(tái)32包括信息驗(yàn)真授權(quán)網(wǎng)關(guān)321和kv(keyvalue,鍵值)數(shù)據(jù)交互網(wǎng)關(guān)322。
本實(shí)施例提供了一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法,本實(shí)施例方法的應(yīng)用場(chǎng)景需要進(jìn)入wap授權(quán)流程,如圖4所示,本實(shí)施例方法的處理流程包括以下步驟:
步驟401、用戶終端獲得wap鏈接,顯示所述wap鏈接對(duì)應(yīng)的wap合同頁(yè)面,獲得用戶授權(quán)的授權(quán)信息,并將所述授權(quán)信息提交給信息驗(yàn)真授權(quán)平臺(tái)。
參考圖3所示的系統(tǒng)架構(gòu),用戶終端33獲得wap鏈接有兩種情況,一種情況為用戶應(yīng)用用戶終端33主動(dòng)要求辦理目標(biāo)業(yè)務(wù)時(shí),用戶終端33可以通過(guò)掃二維碼或者上網(wǎng)搜索等方式獲得wap鏈接。
另一種情況為,銀行主動(dòng)問(wèn)詢用戶是否需要辦理目標(biāo)業(yè)務(wù),如辦理貸款、信用卡等業(yè)務(wù),此時(shí)銀行會(huì)向用戶的用戶終端33發(fā)送短信進(jìn)行詢問(wèn);服務(wù)平臺(tái)31即銀行平臺(tái)會(huì)用該銀行目標(biāo)業(yè)務(wù)用官方短信號(hào)給短信網(wǎng)關(guān)34發(fā)送業(yè)務(wù)辦理詢問(wèn)短信請(qǐng)求,在這里需要說(shuō)明的是,該官方短信號(hào)由短信網(wǎng)關(guān)34提供,所述業(yè)務(wù)辦理詢問(wèn)短信請(qǐng)求用于請(qǐng)求短信網(wǎng)關(guān)34向該用戶終端33下發(fā)業(yè)務(wù)辦理詢問(wèn)短信。短信網(wǎng)關(guān)34接到該官方短信號(hào)的業(yè)務(wù)辦理詢問(wèn)短信請(qǐng)求后,就會(huì)對(duì)用戶終端33下發(fā)與該銀行目標(biāo)業(yè)務(wù)相應(yīng)的業(yè)務(wù)辦理詢問(wèn)短信,所述業(yè)務(wù)辦理詢問(wèn)短信中包含wap鏈接,當(dāng)然所述業(yè)務(wù)辦理詢問(wèn)短信中還可以包含授權(quán)原因如辦理的目標(biāo)業(yè)務(wù)的名稱(chēng)、授權(quán)對(duì)象等簡(jiǎn)要信息。示例的,短信內(nèi)容可以是xx銀行信用卡業(yè)務(wù)辦理,wap鏈接。
用戶終端33獲得wap鏈接后,如果要辦理對(duì)應(yīng)的目標(biāo)業(yè)務(wù),用戶可以點(diǎn)擊用戶終端33上的wap鏈接,用戶終端33顯示出該wap鏈接對(duì)應(yīng)的wap合同頁(yè),wap合同頁(yè)將電子合同通過(guò)wap網(wǎng)頁(yè)的形式展現(xiàn)給用戶,所述wap合同頁(yè) 面上顯示有該銀行辦理該目標(biāo)業(yè)務(wù)時(shí)要求授權(quán)的授權(quán)數(shù)據(jù)范圍選項(xiàng)、授權(quán)對(duì)象選項(xiàng),或者還有授權(quán)期限選項(xiàng)等,用戶需要辦理該項(xiàng)目標(biāo)業(yè)務(wù)時(shí),可以根據(jù)目標(biāo)業(yè)務(wù)需要評(píng)估并決策出授權(quán)數(shù)據(jù)范圍,確保用戶個(gè)人數(shù)據(jù)的最小化使用,同時(shí),用戶還需要確定授權(quán)對(duì)象,或者還可以設(shè)置授權(quán)期限,然后填寫(xiě)簽名欄,簽名欄一般都填寫(xiě)姓名和手機(jī)號(hào),用戶填寫(xiě)完成后,所述用戶終端33就可以獲得用戶授權(quán)的授權(quán)信息,這里所述的授權(quán)信息包括授權(quán)數(shù)據(jù)范圍、授權(quán)對(duì)象id和授權(quán)期限;然后,所述用戶終端33就可以通過(guò)wap網(wǎng)頁(yè)將所述授權(quán)信息提交給信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321。
步驟402、信息驗(yàn)真授權(quán)平臺(tái)通過(guò)wap頁(yè)面獲取用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息和用戶id。
該wap鏈接對(duì)應(yīng)的wap合同頁(yè)面是由信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321提供的,用戶填寫(xiě)完授權(quán)數(shù)據(jù)范圍、授權(quán)對(duì)象、授權(quán)期限并確認(rèn)后,用戶終端33就會(huì)將用戶填寫(xiě)的這些授權(quán)信息,以及用戶id發(fā)送給信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321,這樣所述信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321就獲得用戶辦理目標(biāo)業(yè)務(wù)時(shí)需要的授權(quán)信息和用戶id。
步驟403、信息驗(yàn)真授權(quán)平臺(tái)通過(guò)短信網(wǎng)關(guān)向用戶終端發(fā)送授權(quán)確認(rèn)請(qǐng)求。
信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321獲取用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息和用戶id后,就會(huì)先向短信網(wǎng)關(guān)34發(fā)送授權(quán)確認(rèn)短信請(qǐng)求,所述授權(quán)確認(rèn)短信請(qǐng)求中攜帶有所述授權(quán)信息,短信網(wǎng)關(guān)34接收到該授權(quán)確認(rèn)短信請(qǐng)求后,就會(huì)向所述用戶終端33發(fā)送授權(quán)確認(rèn)請(qǐng)求,所述授權(quán)確認(rèn)請(qǐng)求中攜帶有所述授權(quán)信息,即授權(quán)數(shù)據(jù)范圍、授權(quán)期限、授權(quán)對(duì)象等信息。
示例的,短信網(wǎng)關(guān)34發(fā)送給用戶終端33的授權(quán)確認(rèn)請(qǐng)求的形式為短信,內(nèi)容可以為:如果用戶確認(rèn)在所述授權(quán)期限內(nèi)將某個(gè)范圍內(nèi)的數(shù)據(jù)授權(quán)給所述授權(quán)對(duì)象,則返回驗(yàn)證碼445896。
步驟404、信息驗(yàn)真授權(quán)平臺(tái)接收所述用戶終端返回的授權(quán)確認(rèn),獲取授權(quán)合同信息。
用戶終端33接收到上述短信后,如果用戶同意進(jìn)行上述短信中所述的授權(quán),則用戶在所述wap合同頁(yè)上輸入該驗(yàn)證碼445896并點(diǎn)擊確認(rèn),所述用戶終端33就會(huì)將所述驗(yàn)證碼提交給信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321,所述信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321接收所述用戶終端33返回的驗(yàn)證碼即授權(quán)確認(rèn)后,將用戶授權(quán)的授權(quán)信息和授權(quán)確認(rèn)一起存檔為授權(quán)合同信息,作為用戶授權(quán)的法律依據(jù),保證該授權(quán)信息是合法地由用戶授權(quán)的。
步驟405、信息驗(yàn)真授權(quán)平臺(tái)向用戶終端發(fā)送授權(quán)成功通知信息。
所述信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321獲得授權(quán)合同信息后,會(huì)向用戶終端33發(fā)送授權(quán)成功通知信息,可選的,信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321可以請(qǐng)求短信網(wǎng)關(guān)34給用戶終端33下發(fā)授權(quán)成功通知信息,短信網(wǎng)關(guān)34接收到該請(qǐng)求后下發(fā)授權(quán)成功通知信息給用戶終端33,以供用戶終端33存檔。同時(shí)短信網(wǎng)關(guān)34將下發(fā)給用戶終端33的授權(quán)成功通知信息同步至信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321,告知該授權(quán)成功通知信息已通知給用戶終端33,信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321將其存檔,作為法律依據(jù)。
上述過(guò)程為用戶授權(quán)流程,在上述流程中,用戶始終處于核心主導(dǎo)地位,關(guān)鍵節(jié)點(diǎn)必須經(jīng)過(guò)用戶知曉和授權(quán)后才能執(zhí)行后續(xù)操作,相關(guān)過(guò)程均有具備法律效力的存檔記錄,用戶個(gè)人數(shù)據(jù)屬于合法的提供給授權(quán)對(duì)象使用。
步驟406、信息驗(yàn)真授權(quán)平臺(tái)根據(jù)所述授權(quán)對(duì)象id和用戶id生成密鑰,存儲(chǔ)所述密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系。
本實(shí)施例方法中,所述信息驗(yàn)真授權(quán)平臺(tái)32和服務(wù)平臺(tái)31即銀行平臺(tái)中預(yù)設(shè)的所述授權(quán)對(duì)象和服務(wù)對(duì)象的id類(lèi)型為服務(wù)平臺(tái)id和業(yè)務(wù)id,同一算法規(guī)則可以為融合算法。
故信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321在步驟403之后,信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321會(huì)將獲取的授權(quán)合同信息和用戶id發(fā)送給信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322,這樣信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322就可以應(yīng)用融合算法根據(jù)所述銀行平臺(tái)id+ 目標(biāo)業(yè)務(wù)id+用戶id生成密鑰(key),存儲(chǔ)所述密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系。所述授權(quán)信息中包括授權(quán)期限,所述信息驗(yàn)真授權(quán)平臺(tái)可以只在該授權(quán)期限內(nèi)存儲(chǔ)所述密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系。
步驟407、接收服務(wù)平臺(tái)發(fā)送的攜帶有查詢密鑰用戶信息查詢請(qǐng)求。
用戶在金融行業(yè)如銀行辦理目標(biāo)業(yè)務(wù)時(shí),服務(wù)平臺(tái)31即銀行平臺(tái)需要對(duì)用戶的身份進(jìn)行識(shí)別獲得用戶id,然后對(duì)用戶授權(quán)的授權(quán)信息進(jìn)行查詢,以確認(rèn)是否對(duì)用戶進(jìn)行目標(biāo)業(yè)務(wù)辦理。此時(shí),需要先應(yīng)用預(yù)設(shè)的融合算法根據(jù)服務(wù)平臺(tái)id+目標(biāo)業(yè)務(wù)id+用戶id生成一個(gè)查詢密鑰,并將攜帶有查詢密鑰用戶信息查詢請(qǐng)求發(fā)送給信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322,如果查詢獲得辦理該目標(biāo)業(yè)務(wù)所需的用戶個(gè)人數(shù)據(jù),則表明該用戶授權(quán)銀行應(yīng)用該用戶個(gè)人數(shù)據(jù)辦理目標(biāo)業(yè)務(wù)數(shù)據(jù),確認(rèn)對(duì)用戶進(jìn)行目標(biāo)業(yè)務(wù)辦理,若未查詢到辦理該目標(biāo)業(yè)務(wù)所需的用戶個(gè)人數(shù)據(jù),則表明該用戶未授權(quán)銀行應(yīng)用該用戶個(gè)人數(shù)據(jù)辦理目標(biāo)業(yè)務(wù)數(shù)據(jù),銀行不能越權(quán)使用該用戶個(gè)人數(shù)據(jù)辦理目標(biāo)業(yè)務(wù)。
步驟408、信息驗(yàn)真授權(quán)平臺(tái)查詢密鑰與授權(quán)信息的對(duì)應(yīng)關(guān)系,獲得所述查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍。
所述信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322接收到攜帶有查詢密鑰用戶信息查詢請(qǐng)求后,會(huì)查詢密鑰與授權(quán)信息的對(duì)應(yīng)關(guān)系,如果該用戶在所述信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322授權(quán)了該服務(wù)平臺(tái)31辦理目標(biāo)業(yè)務(wù)時(shí)所需的授權(quán)數(shù)據(jù)范圍,則所述信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322就可以查找到所述查詢密鑰對(duì)應(yīng)的授權(quán)信息,進(jìn)而獲得所述查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍。
步驟409、信息驗(yàn)真授權(quán)平臺(tái)獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),將所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)發(fā)送給所述服務(wù)平臺(tái)。
在這里需要說(shuō)明的是,所述授權(quán)信息中還包括:授權(quán)期限;故所述信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322只有在所述查詢密鑰對(duì)應(yīng)的所述授權(quán)信息中的授權(quán)期限內(nèi),才能查詢獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的 用戶個(gè)人數(shù)據(jù)。
由于用戶數(shù)量很多,用戶數(shù)據(jù)海量,故在本實(shí)施例方法中可以把用戶數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)平臺(tái)中,當(dāng)所述信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322獲得所述查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍后,在所述查詢密鑰對(duì)應(yīng)的所述授權(quán)信息中的授權(quán)期限內(nèi),所述信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322將攜帶有所述對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍的緩存請(qǐng)求發(fā)送給數(shù)據(jù)平臺(tái)35,數(shù)據(jù)平臺(tái)35在接收到該緩存請(qǐng)求后,就會(huì)將所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)返回給信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322,所述信息驗(yàn)真授權(quán)平臺(tái)32中的kv數(shù)據(jù)交互網(wǎng)關(guān)322接收所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),并將所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)發(fā)送給所述服務(wù)平臺(tái)31。
本發(fā)明實(shí)施例還提供了一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法,本實(shí)施例方法的應(yīng)用場(chǎng)景需要進(jìn)入公眾號(hào)授權(quán)流程,如圖5所示,本實(shí)施例方法的處理流程包括以下步驟:
步驟501、用戶終端關(guān)注公眾號(hào),進(jìn)入公眾號(hào)按照提示完成授權(quán)信息的授權(quán),并將所述授權(quán)信息提交給信息驗(yàn)真授權(quán)平臺(tái)。
用戶終端33可以通過(guò)掃二維碼等方式關(guān)注信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321提供的公眾號(hào),用戶操控用戶終端33進(jìn)入公眾號(hào),按照用戶終端33上顯示的提示信息,完成授權(quán)信息的授權(quán),用戶終端33將所述授權(quán)信息提交給信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321。
所述的授權(quán)信息包括授權(quán)數(shù)據(jù)范圍、授權(quán)對(duì)象id和授權(quán)期限。
步驟502、信息驗(yàn)真授權(quán)平臺(tái)通過(guò)公眾號(hào)方式獲取用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息和用戶id。
該公眾號(hào)是由信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321提供的,用戶按照提示完成授權(quán)數(shù)據(jù)范圍、授權(quán)對(duì)象、授權(quán)期限的授權(quán)并確認(rèn)后,用戶終端33就會(huì)將這些授權(quán)信息,以及用戶id發(fā)送給信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321,這樣所述信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321 就獲得用戶辦理目標(biāo)業(yè)務(wù)時(shí)需要的授權(quán)信息和用戶id。
后續(xù)步驟可以參考步驟403-409,再次不再詳述。
本發(fā)明實(shí)施例還提供了一種用戶個(gè)人數(shù)據(jù)的授權(quán)方法,本實(shí)施例方法的應(yīng)用場(chǎng)景需要進(jìn)入短信授權(quán)流程,如圖6所示,本實(shí)施例方法的處理流程包括以下步驟:
步驟601、用戶終端接收服務(wù)平臺(tái)發(fā)送的信息驗(yàn)證授權(quán)請(qǐng)求。
用戶在辦理目標(biāo)業(yè)務(wù)如貸款、信用卡等業(yè)務(wù)時(shí),服務(wù)平臺(tái)31即銀行平臺(tái)要求用戶進(jìn)行信息驗(yàn)真授權(quán),向用戶的用戶終端33發(fā)送信息驗(yàn)證授權(quán)請(qǐng)求,所述信息驗(yàn)證授權(quán)請(qǐng)求中攜帶有辦理該目標(biāo)業(yè)務(wù)的各種授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象id。
步驟602、用戶終端向短信網(wǎng)關(guān)發(fā)送攜帶有用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息和用戶id的授權(quán)短信。
用戶終端33接收到所述服務(wù)平臺(tái)31發(fā)送的信息驗(yàn)證授權(quán)請(qǐng)求后,會(huì)根據(jù)服務(wù)平臺(tái)31提供的各種授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象id確定出用戶辦理該目標(biāo)業(yè)務(wù)必須的授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象id即確定授權(quán)信息,然后將攜帶有確定授權(quán)的授權(quán)信息和用戶id的授權(quán)短信發(fā)送到短信網(wǎng)關(guān)34,即編輯xx發(fā)送到銀行官方短信號(hào)。
步驟603、短信網(wǎng)關(guān)接收到用戶終端發(fā)送的授權(quán)短信后;向所述用戶終端發(fā)送授權(quán)確認(rèn)請(qǐng)求。
所述授權(quán)確認(rèn)請(qǐng)求中攜帶有所述授權(quán)信息,即授權(quán)數(shù)據(jù)范圍、授權(quán)期限、授權(quán)對(duì)象等信息。示例的,短信網(wǎng)關(guān)34發(fā)送給用戶的授權(quán)確認(rèn)請(qǐng)求的形式為短信,內(nèi)容可以為:如果用戶確認(rèn)在所述授權(quán)期限內(nèi)將某個(gè)范圍內(nèi)的數(shù)據(jù)授權(quán)給所述授權(quán)對(duì)象,則返回驗(yàn)證碼445896。
步驟604、短信網(wǎng)關(guān)接收所述用戶終端返回的授權(quán)確認(rèn),獲取授權(quán)合同信息。
用戶終端33接收到上述示例的短信后,如果用戶同意進(jìn)行上述短信中所述的授權(quán),則用戶輸入該驗(yàn)證碼445896返回給短信網(wǎng)關(guān)34,短信網(wǎng)關(guān)34接收所 述用戶終端33返回的驗(yàn)證碼即授權(quán)確認(rèn)后,將用戶授權(quán)的授權(quán)信息和授權(quán)確認(rèn)一起存檔為授權(quán)合同信息。
步驟605、短信網(wǎng)關(guān)向信息驗(yàn)真授權(quán)平臺(tái)發(fā)送用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id。
短信網(wǎng)關(guān)34獲得授權(quán)合同信息后,會(huì)將用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id發(fā)送給信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321,所述信息驗(yàn)真授權(quán)平臺(tái)32中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)321接收并存儲(chǔ)短信網(wǎng)關(guān)34發(fā)送的用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id。
后續(xù)步驟可以參考步驟405-409,再次不再詳述。
本實(shí)施例方法中,全部流程基于線上渠道開(kāi)展用戶授權(quán)認(rèn)證,相比之前的線下認(rèn)證方式提高業(yè)務(wù)辦理效率和可行性,更加符合目前的互聯(lián)網(wǎng)大環(huán)境。由于授權(quán)信息是由用戶自主選擇的,由用戶根據(jù)目標(biāo)業(yè)務(wù)需要確定出授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象,可以從用戶角度采用最小授權(quán)原則以保護(hù)用戶利益,并確保用戶個(gè)人數(shù)據(jù)信息最小化使用,減小了個(gè)人隱私信息的泄露風(fēng)險(xiǎn)。并且生成密鑰,有密鑰查詢流程,只有授權(quán)對(duì)象才能生成正確的密鑰,進(jìn)而查詢獲得用戶給定授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù),密鑰對(duì)應(yīng)的用戶個(gè)人數(shù)據(jù)只有授權(quán)對(duì)象才能夠使用,解決了越權(quán)使用的問(wèn)題;且密鑰與授權(quán)數(shù)據(jù)范圍是一一對(duì)應(yīng)的,授權(quán)對(duì)象也只能獲得密鑰對(duì)應(yīng)的授權(quán)數(shù)據(jù)范圍內(nèi)的數(shù)據(jù),密鑰對(duì)應(yīng)的授權(quán)數(shù)據(jù)范圍外的數(shù)據(jù)無(wú)法被查詢獲得。
實(shí)施例3
本發(fā)明實(shí)施例提供了一種信息驗(yàn)真授權(quán)平臺(tái),如圖7所示,所述信息驗(yàn)真授權(quán)平臺(tái)包括:獲取單元701,生成單元702,存儲(chǔ)單元703,接收單元704,查詢單元705,數(shù)據(jù)獲得單元706,發(fā)送單元707,其中,
獲取單元701,用于獲取用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id;其中,所述授權(quán)合同信息包括授權(quán)信息以及用戶針對(duì)所述授權(quán)信息的授權(quán)確認(rèn);所述授權(quán)信息包括授權(quán)數(shù)據(jù)范圍和授權(quán)對(duì)象id;
生成單元702,用于根據(jù)所述獲取單元701獲取的授權(quán)對(duì)象id和用戶id 生成密鑰;
存儲(chǔ)單元703,用于存儲(chǔ)所述生成單元702生成的密鑰與所述授權(quán)信息的對(duì)應(yīng)關(guān)系;
接收單元704,用于接收服務(wù)平臺(tái)發(fā)送的攜帶有查詢密鑰用戶信息查詢請(qǐng)求;
查詢單元705,用于查詢所述存儲(chǔ)單元703中存儲(chǔ)的密鑰與授權(quán)信息的對(duì)應(yīng)關(guān)系,獲得所述接收單元704接收的查詢密鑰對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍;
數(shù)據(jù)獲得單元706,用于獲得所述查詢單元705查詢出的所述授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù);
發(fā)送單元707,用于將所述數(shù)據(jù)獲得單元706獲得的所述授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)發(fā)送給所述服務(wù)平臺(tái)。
可選的,所述獲取單元701,具體用于通過(guò)wap頁(yè)面或公眾號(hào)方式接收用戶終端發(fā)送的用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)信息和用戶id;通過(guò)短信網(wǎng)關(guān)向所述用戶終端發(fā)送授權(quán)確認(rèn)請(qǐng)求,接收所述用戶終端返回的授權(quán)確認(rèn),獲取授權(quán)合同信息;所述授權(quán)確認(rèn)請(qǐng)求中攜帶有所述授權(quán)信息;或者,接收獲得短信網(wǎng)關(guān)發(fā)送的用戶辦理服務(wù)平臺(tái)的目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id。
可選的,所述授權(quán)信息中還包括:授權(quán)期限;則,所述數(shù)據(jù)獲得單元706,具體用于在所述查詢單元705查詢出的,所述查詢密鑰對(duì)應(yīng)的所述授權(quán)信息中的授權(quán)期限內(nèi),獲得所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)。
可選的,所述發(fā)送單元707,還用于將攜帶有所述查詢單元705查詢出的所述對(duì)應(yīng)的授權(quán)信息中的授權(quán)數(shù)據(jù)范圍的緩存請(qǐng)求發(fā)送給數(shù)據(jù)平臺(tái),
所述數(shù)據(jù)獲得單元706,具體用于接收所述數(shù)據(jù)平臺(tái)返回的所述對(duì)應(yīng)的授權(quán)信息中授權(quán)數(shù)據(jù)范圍內(nèi)的用戶個(gè)人數(shù)據(jù)。
可選的,所述發(fā)送單元707,還用于在所述獲取單元701獲取用戶辦理目標(biāo)業(yè)務(wù)時(shí)授權(quán)的授權(quán)合同信息和用戶id之后,向用戶終端發(fā)送授權(quán)成功通知信 息。
在實(shí)際應(yīng)用中,本實(shí)施例中所述的獲取單元701可以由信息驗(yàn)證授權(quán)平臺(tái)中的信息驗(yàn)真授權(quán)網(wǎng)關(guān)實(shí)現(xiàn);所述的生成單元702,存儲(chǔ)單元703,接收單元704,查詢單元705,數(shù)據(jù)獲得單元706,發(fā)送單元707可以由信息驗(yàn)證授權(quán)平臺(tái)中的kv數(shù)據(jù)網(wǎng)關(guān)實(shí)現(xiàn)。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用硬件實(shí)施例、軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。