当前位置: 首页 > 专利查询>浙江大学专利>正文

一种隐私数据在第三方平台的安全展示实现方法技术

技术编号:16282827 阅读:261 留言:0更新日期:2017-09-23 02:19
本发明专利技术公开了一种隐私数据在第三方平台的安全展示实现方法,该方法实现了隐私数据在第三方平台中的安全展示,从而使数据不仅限于在数据平台和用户之间流通,可以做到任何通过认证的第三方平台都可以为用户展示用户自己的隐私数据,却无法窃取数据。本发明专利技术的隐私数据展示实现方法,相对于其他隐私数据展示实现方法,不会传送数据给第三方平台,而且可以展示经过隐私化处理的数据。本发明专利技术业务流程中还包括用户认证的自动化处理方法,能够智能识别用户手持身份证照片的匹配度,实现用户认证的批量快速处理。另外,本发明专利技术流程中的异常设备登录检测,也增加了用户隐私数据的安全性。

Security demonstration and implementation method of privacy data in third party platform

The invention discloses a realization method of data privacy in third party safety display platform, the method realizes data privacy in the third party platform in safety display, so that the data is not limited to the data flow between the platform and the user can do any certification through the third party platform can be displayed for the user's own private data the user cannot steal data. The present invention discloses a privacy data display method, which does not transmit data to the third party platform, and can display data processed by privacy, compared with other privacy data display implementation methods. The business process of the invention also comprises an automatic processing method of user authentication, which can intelligently identify the matching degree of the user's handheld identification card photos and realize batch rapid processing of user authentication. In addition, the abnormal device login detection in the process of the invention also increases the security of the user's private data.

【技术实现步骤摘要】
一种隐私数据在第三方平台的安全展示实现方法
本专利技术属于个人隐私数据保护
,具体涉及一种隐私数据在第三方平台的安全展示实现方法。
技术介绍
随着近年来互联网技术的不断发展,大数据逐渐显现出热门态势。大数据中的大部分数据来源于用户和传感器,包括用户的身份信息、行为信息、医疗信息等各个方面。用户如何从信息提供商安全地获取这些信息成为一个难题,因而产生了一些隐私数据发布平台,专门用来向用户发布这些隐私数据。传统的数据发布平台只关心数据传输的效率、可靠性,隐私数据发布平台对传统数据发布平台重新设计数据发布流程,从而增加了对用户透明的安全传输模块,保证数据从持久化层到用户视图的整个流程的安全性。常见的隐私数据发布平台包括一些云存储产品,如阿里云NAS(NetworkAttachedStorage,网络附属存储)、百度云数据仓库、亚马逊AWS(AmazonWebServices)数据存档服务等;还有一些ERP(EnterpriseResourcePlanning,企业资源计划)系统,如存储患者数据的医疗信息系统(HIS)、教务信息系统、政务信息系统等。这些云存储产品往往能够很好地解决大数据存储的问题,可以快速、稳定地将数据从云端发送至用户,中间用认证环节保证这些隐私数据的安全性。它们提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。但是它们也有一些自身的缺陷,其一是认证环节比较简单,只做用户的身份认证,这样用户就无法通过第三方平台获取隐私数据,因为通过第三方平台转发的数据很有可能会被窃取;其二是与企业自身云产品的高度耦合,许多功能都需要和企业其它云产品一起运行,降低了软件使用的可选择性。另一方面,以HIS为代表的一些ERP系统,其自身功能往往非常复杂,数据也会根据应用场景的不同产生巨大的差别。但是这些数据往往都高度涉及隐私,如HIS中会存储大量患者处方信息、化验单信息、诊断信息等,一但泄露后果非常严重。这些ERP系统的重心都在业务逻辑,安全性的保证往往依托内网,只能与特定的软件交互,无法实现提供数据给任意第三方平台却不被窃取。
技术实现思路
鉴于上述,本专利技术提供了一种隐私数据在第三方平台的安全展示实现方法,可以快速搭建数据源隐私数据到用户间的安全通道,对用户做单独认证,数据不流经第三方平台,可以很好地避免上述云存储产品无法与第三方平台交互的问题;同时因为和云服务提供商没有关联,所以不会产生产品间的强耦合,避免了ERP系统只能向授权用户传输数据的问题。一种隐私数据在第三方平台的安全展示实现方法,包括如下步骤:(1)由第三方平台发起认证,向隐私数据发布平台注册平台信息;(2)用户首次使用第三方平台时向隐私数据发布平台注册用户信息,隐私数据发布平台自动化识别用户并返回标识字段给第三方平台;(3)用户向第三方平台发起隐私数据展示请求时,第三方平台根据请求创建相应的前端展示模板,根据平台信息以及用户请求信息生成请求包;(4)第三方平台调用本地SDK(SoftwareDevelopmentKit,软件开发工具包)对请求包进行加密签名后,将其发送至隐私数据发布平台,所述SDK由隐私数据发布平台开发提供;(5)隐私数据发布平台利用拦截器验证请求包的合法性,验证成功后通过源数据库获取具体隐私数据,并对数据去隐私化处理后返回给第三方平台的SDK;(6)第三方平台SDK收到隐私数据后,根据数据对前端展示模板进行填充并展示。进一步地,所述步骤(1)中隐私数据发布平台对第三方平台发起的认证进行审核,审核通过后即第三方平台注册成功,则隐私数据发布平台向第三方平台返回平台ID以及平台私钥。进一步地,所述步骤(2)中隐私数据发布平台自动化识别用户的过程为:由用户向隐私数据发布平台上传手持身份证人脸图像,经隐私数据发布平台对图像进行处理及特征提取,使用户人脸与身份证人脸进行匹配,匹配成功后隐私数据发布平台提取身份证号,并根据身份证号返回标识字段给第三方平台。进一步地,所述标识字段包含用户ID以及用户授权码。进一步地,所述请求包包含用户ID、平台ID、用户授权码、设备信息以及用户请求的隐私字段。进一步地,所述步骤(4)中第三方平台调用本地SDK时向其提供前端展示模板、请求包以及平台私钥,所述SDK则利用平台私钥通过SHA256算法对请求包进行加密签名。进一步地,所述步骤(5)中拦截器利用平台私钥对应的公钥解密请求包,并进行字段合法性验证,包括用户权限以及设备信息。进一步地,所述步骤(5)中隐私数据发布平台采用K-Anonymity算法对隐私数据去隐私化处理。利用本专利技术隐私数据在第三方平台的安全展示实现方法可以让用户经过快速的自动化认证后,通过第三方平台简单、安全地看到自己的隐私数据,同时对设备异常登录做出预警。具体可总结为以下几点:1.本专利技术可提前对第三方平台进行安全认证,保证平台的资质。2.本专利技术使用SDK为用户提供了简单可靠的数据展示功能,保证数据流不经过第三方平台但能展示给用户。3.用户首次登录时进行注册的过程,本专利技术提供了一种自动化识别、验证用户手持身份证图片的方法。4.本专利技术还提供了对用户异常登录的检测,避免账户盗用。5.本专利技术还提供了可选的用户数据去隐私化处理功能,能够通过对数据的泛化处理得到去隐私数据。附图说明图1为本专利技术隐私数据发布平台的工作流程示意图。图2为本专利技术隐私数据传输调用过程的示意图。具体实施方式为了更为具体地描述本专利技术,下面结合附图及具体实施方式对本专利技术的技术方案进行详细说明。本专利技术隐私数据发布平台的运行流程如图1所示,本专利技术方法的实现通过发布平台的形式将用户和隐私数据源联系起来,平台包括转发模块、用户信息模块、开发者信息模块、拦截器、第三方平台SDK和数据源适配器等。转发模块主要从数据源获取数据,按照数据的不同进行相应的格式转换,然后根据参数发送给对应的目标;用户信息模块存储用户的认证信息,用于前端发送请求时的身份确认,因为身份证号码是用户在隐私数据源的唯一标志,所以用户信息模块通常包括转发平台分配的用户ID到用户身份证号码的对应关系;开发者信息模块存储第三方平台的认证信息,包括平台ID、平台公钥等,拦截器可以通过平台ID和平台公钥对请求进行解密,并验证请求合法性;拦截器一方面基于用户信息模块和开发者信息模块,对用户和第三方平台进行权限检测,另一方面可以对数据进行K-Anonymity去隐私化处理,返回去隐私化的数据;隐私数据发布平台提供的SDK是第三方平台和隐私数据发布平台的对接模块,提供数据通道用户端接收器、第三方平台数据模板填充、用户数据展示等功能;数据源适配器是为了解决不同数据源格式异构性问题而开发的,用于对异构数据源提供的原始数据进行相应的格式转换,保证数据流接入转发平台时的格式统一性。接下来结合例子来描述隐私数据在第三方平台的安全展示实现方法具体实施过程。图2展示了用户使用该隐私数据发布平台完成数据获取的具体交互过程,本实施方式中第三方SDK、隐私数据发布平台、数据源适配器的具体交互过程如下:(1)用户调用注册方法,向隐私数据发布平台发起注册请求,并制定该注册任务的参数包括用户ID、真实姓名、联系电本文档来自技高网
...
一种隐私数据在第三方平台的安全展示实现方法

【技术保护点】
一种隐私数据在第三方平台的安全展示实现方法,包括如下步骤:(1)由第三方平台发起认证,向隐私数据发布平台注册平台信息;(2)用户首次使用第三方平台时向隐私数据发布平台注册用户信息,隐私数据发布平台自动化识别用户并返回标识字段给第三方平台;(3)用户向第三方平台发起隐私数据展示请求时,第三方平台根据请求创建相应的前端展示模板,根据平台信息以及用户请求信息生成请求包;(4)第三方平台调用本地SDK对请求包进行加密签名后,将其发送至隐私数据发布平台,所述SDK由隐私数据发布平台开发提供;(5)隐私数据发布平台利用拦截器验证请求包的合法性,验证成功后通过源数据库获取具体隐私数据,并对数据去隐私化处理后返回给第三方平台的SDK;(6)第三方平台SDK收到隐私数据后,根据数据对前端展示模板进行填充并展示。

【技术特征摘要】
1.一种隐私数据在第三方平台的安全展示实现方法,包括如下步骤:(1)由第三方平台发起认证,向隐私数据发布平台注册平台信息;(2)用户首次使用第三方平台时向隐私数据发布平台注册用户信息,隐私数据发布平台自动化识别用户并返回标识字段给第三方平台;(3)用户向第三方平台发起隐私数据展示请求时,第三方平台根据请求创建相应的前端展示模板,根据平台信息以及用户请求信息生成请求包;(4)第三方平台调用本地SDK对请求包进行加密签名后,将其发送至隐私数据发布平台,所述SDK由隐私数据发布平台开发提供;(5)隐私数据发布平台利用拦截器验证请求包的合法性,验证成功后通过源数据库获取具体隐私数据,并对数据去隐私化处理后返回给第三方平台的SDK;(6)第三方平台SDK收到隐私数据后,根据数据对前端展示模板进行填充并展示。2.根据权利要求1所述的安全展示实现方法,其特征在于:所述步骤(1)中隐私数据发布平台对第三方平台发起的认证进行审核,审核通过后即第三方平台注册成功,则隐私数据发布平台向第三方平台返回平台ID以及平台私钥。3.根据权利要求1所述的安全展示实现方法,其特征在于:所述步骤(2...

【专利技术属性】
技术研发人员:李莹晁德文尹建伟邓水光吴健吴朝晖
申请(专利权)人:浙江大学
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1