敏感数据的授权方法、装置和系统制造方法及图纸
【技术实现步骤摘要】
敏感数据的授权方法、装置和系统
本专利技术涉及通信领域,具体而言,涉及敏感数据的授权方法、装置(如服务器、云存储服务器、用户终端)和系统。
技术介绍
随着网络技术的发展,具有各种应用功能的网站越来越多,通常这些网站的应用功能仅对已注册的用户开放,导致用户在不同网站注册的用户名(也称账号)和密码等信息也越来越多。 在进行注册时,需要填写很多个人资料,并且每次登录,都需要输入正确的用户名和密码,有的网站甚至还需要输入其它认证信息,这些步骤涉及到频繁的键盘操作,学习成本高,许多网民(尤其是老年网民)至今不具备独立完成这些步骤的能力。其次,登录、注册、个人资料填写是高频操作,但每一次操作都需要填写重复的信息,过程非常繁琐、用户体验很差。其三,一个网民往往拥有几十甚至上百个网络账户,为了记忆方便,许多网民只使用一组(或有限的几组)账号密码,这带来了巨大的安全隐患,一旦账号在A网站丢失,B网站也会受到牵连。此外,钓鱼网站,键盘记录软件、木马等攻击手段使得把账户及个人资料直接提交给网站客户端变成一项高危操作。 相关技术中提供了一种扫描二维码的用户身份验证方法,该方法中,二维码服务器会向用户提供一个专门用户验证用户身份是否合法的二维码,用户可以扫描该二维码给验证服务器,验证服务器不再需要验证用户的账号和密码,直接根据二维码等信息确认用户身份。该方法通过扫描二维码的方式避免了用户频繁输入身份验证信息的步骤,一定程度上简化了验证流程,但其仍无法解决用户注册与用户隐私信息填写过程的繁琐操作。 专利技术人在研宄中发现,现有通信中的敏感数据操作存在用户...
【技术保护点】
一种敏感数据的授权方法,其特征在于,包括:第三方服务器接收来自客户端的敏感数据索取请求,其中,所述敏感数据索取请求携带有内容索取标识;所述第三方服务器对所述客户端进行合法性检验通过后,根据所述内容索取标识生成敏感数据索取清单,其中,所述敏感数据索取清单包括:所述第三方服务器的标识、会话标识和所述内容索取标识;所述第三方服务器将所述敏感数据索取清单通过所述客户端通知给用户终端;所述第三方服务器接收来自云存储服务器的敏感数据和所述会话标识;其中,所述敏感数据为所述云存储服务器根据所述用户终端上传的所述敏感数据索取清单获取的;所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作,并将操作结果发送给所述客户端和/或所述用户终端。
【技术特征摘要】
1.一种敏感数据的授权方法,其特征在于,包括: 第三方服务器接收来自客户端的敏感数据索取请求,其中,所述敏感数据索取请求携带有内容索取标识; 所述第三方服务器对所述客户端进行合法性检验通过后,根据所述内容索取标识生成敏感数据索取清单,其中,所述敏感数据索取清单包括:所述第三方服务器的标识、会话标识和所述内容索取标识; 所述第三方服务器将所述敏感数据索取清单通过所述客户端通知给用户终端; 所述第三方服务器接收来自云存储服务器的敏感数据和所述会话标识;其中,所述敏感数据为所述云存储服务器根据所述用户终端上传的所述敏感数据索取清单获取的; 所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作,并将操作结果发送给所述客户端和/或所述用户终端。2.根据权利要求1所述的方法,其特征在于,所述第三方服务器将所述敏感数据索取清单通过所述客户端通知给用户终端包括: 所述第三方服务器将所述敏感数据索取清单转换为对应的码型,通过所述客户端向用户终端展示所述码型,以使所述用户终端解析所述码型得到所述敏感数据索取清单;或者,所述第三方服务器将所述敏感数据索取清单以文本形式下发给所述客户端,触发所述客户端将接收到的所述文本形式的敏感数据索取清单转换为对应的码型展示给用户终端,以使所述用户终端解析所述码型得到所述敏感数据索取清单; 其中,所述码型包括以下之一:二维码、三维码、四维码或条形码。3.根据权利要求1所述的方法,其特征在于,所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作包括: 所述第三方服务器根据所述会话标识检验所述敏感数据的业务逻辑是否正确,如果正确,对所述敏感数据执行所述会话标识对应的操作。4.一种敏感数据的授权方法,其特征在于,包括: 云存储服务器接收用户终端上传的敏感数据索取清单,其中,所述敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的,通过所述客户端通知给所述用户终端的;所述敏感数据索取清单包括:第三方服务器的标识、会话标识和所述内容索取标识; 所述云存储服务器根据所述敏感数据索取清单中的第三方服务器的标识和所述内容索取标识获取敏感数据; 所述云存储服务器根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器,以使所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作。5.根据权利要求4所述的方法,其特征在于,所述云存储服务器根据所述敏感数据索取清单获取敏感数据包括: 所述云存储服务器根据所述敏感数据索取清单中的第三方服务器的标识和所述内容索取标识判断云存储数据库中是否有对应的敏感数据,如果有,从所述云存储数据库中提取所述敏感数据;如果没有,所述云存储服务器根据所述敏感数据索取清单中的第三方服务器的标识和所述内容索取标识生成对应的敏感数据或者向所述用户终端获取对应的敏感数据。6.根据权利要求4所述的方法,其特征在于,所述云存储服务器根据所述敏感数据索取清单获取敏感数据包括: 当所述内容索取标识指明索取的所述敏感数据为用户身份注册数据时,所述云存储服务器生成登录密码,从云存储数据库中选取对应所述用户终端的账号,以及除所述登录密码和账号之外的注册信息,将所述账号、所述登录密码以及所述除所述登录密码和账号之外的注册信息作为所述敏感数据索取清单对应的敏感数据; 当所述内容索取标识指明索取的所述敏感数据为登录认证数据时,所述云存储服务器从所述云存储数据库中查找所述用户终端对应所述第三方服务器的标识的账号和登录密码,将所述账号和登录密码作为所述敏感数据索取清单对应的敏感数据; 当所述内容索取标识指明索取的所述敏感数据为隐私授权数据时,所述云存储服务器从所述云存储数据库中查找对应的隐私授权数据,将所述隐私授权数据作为所述敏感数据索取清单对应的敏感数据。7.根据权利要求5或6所述的方法,其特征在于,所述云存储服务器根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器之前,所述方法还包括: 所述云存储服务器将获取的所述敏感数据发送给所述用户终端,在接收到所述用户终端返回的确认信息时,执行所述根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器的步骤。8.根据权利要求5或6所述的方法,其特征在于,所述云存储服务器根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器之前,所述方法还包括: 所述云存储服务器将获取的所述敏感数据发送给所述用户终端进行修改; 所述云存储服务器接收所述用户终端返回的经用户修改的敏感数据,将所述修改的敏感数据作为最终获取的所述敏感数据索取清单对应的敏感数据,将所述修改的敏感数据同步至所述云存储数据库。9.一种服务器,其特征在于,包括: 请求接收模块,用于接收来自客户端的敏感数据索取请求,其中,所述敏感数据索取请求携带有内容索取标识; 清单生成模块,用于对所述客户端进行合法性检验通过后,根据所述内容索取标识生成敏感数据索取清单,其中,所述敏感数据索取清单包括:所述服务器的标识、会话标识和所述内容索取标识; 清单通知模块,用于将所述敏感数据索取清单通过所述客户端通知给用户终端; 数据接收模块,用于接收来自云存储服务器的敏感数据和所述会话标识;其中,所述敏感数据为所述云存储服务器根据所述用户终端上传的所述敏感数据索取清单获取的; 敏感数据处理模块,用于根据所述会话标识对所述敏感数据执行相应的操作,并将操作结果发送给所述客户端和/或所述用户终端。10.根据权利要求9所述的服务器,其特征在于,所述清单通知模块包括: 码型转换与下发单元,用于将所述敏感数据索取清单转换为对应的码型,通过所述客户端向用户终端展示所述码型,以使所述用户终端解析所述码型得到所述敏感数据索取清单;或者, 清单文本下发单元,用于将所述敏感数据索取清单以文本形式下发给所述客户端,触发所述客户端将接收到的所述文本形式的敏感数据索取清单转换为对应的码型展示给用户终端,以使所述用户终端解析所述码型得到所述敏感数据索取清单; 其中,所述码型包括以下之一:二维码、三维码、四维码或条形码。11.根据权利要求9所述的服务器,其特征在于,所述敏感数据处理模块包括: 业务逻辑检验单元,用于根据所述会话标识检验所述敏感数据的业务逻辑是否正确; 敏感数据处理单元,用于当所述业务逻辑检验单元的检验结果为正确时,对所述敏感数据执行所述会话标识对应的操作。12.—种云存储服务器,其特征在于,包括: 清单接收模块,用于接收用户终端上传的敏感数据索取清单,其中,所述敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的,通过所述客户...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。