This application provides a system and method for citizen personal data authorization. The system includes: authorization platform, business platform and data providing platform. The authorization platform is used to generate authorization information according to user's operation on the authorization platform, and to receive authorization sent by business platform for requesting user's current to-do business when user needs to handle business. The first request message of information; the business platform is used to obtain the data information required by the user's current to-do business according to the authorization information; and the data providing platform is used to send the data information needed by the user's current to-do business to the business platform or the authorization platform. In the embodiment of the present invention, by authorizing the data required for the to-do business on the authorization platform, the security of citizens'personal data information and the non-repudiation of the authorization process can be ensured.
【技术实现步骤摘要】
公民个人数据授权使用的系统和方法
本申请涉及信息安全领域,并且更具体地,涉及一种公民个人数据授权使用的系统和方法。
技术介绍
随着互联网的快速发展,人们日常工作和生活与互联网越来越密不可分,然而,人们在享受互联网带来的便利的同时,在互联网上的各大网站也留存了很多个人的数据信息,另外,由于公民各种日常活动的需要,在政府部门或各大企业等也会留存大量的公民个人数据信息,这些数据信息若是保管不善或者是被不法分子窃取、以不法途径使用会给公民的人身、财产等造成一定的损失。因此,我国法律规定,在需要使用公民的个人数据信息之前,例如,从某些保存有公民数据信息的网站、政府部门或各大企业等出获得公民的个人数据信息并进行使用,首先需要取得公民对该数据信息的授权,在取得公民授权的情况下,才可以使用该公民的数据信息。现有技术中,在获取公民对数据信息使用的授权时,通常通过公民签署授权协议等方法实现,但是这种方法存在的诸多问题:例如,由于授权协议多为公民手工签名,这样容易造成签名被冒充,或者公民签名后不承认该签名是其本人的签名,存在抵赖授权行为的现象,从而造成公民个人数据信息的泄露或给公民的人...
【技术保护点】
1.一种公民个人数据授权使用的系统,其特征在于,所述系统包括:授权平台,业务平台,和数据提供平台,其中,所述授权平台用于根据用户在所述授权平台上的操作,生成授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;所述授权平台还用于在用户需要办理业务的情况下,接收所述业务平台发送的第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的所述授权信息;所述授权平台还用于根据所述第一请求...
【技术特征摘要】
1.一种公民个人数据授权使用的系统,其特征在于,所述系统包括:授权平台,业务平台,和数据提供平台,其中,所述授权平台用于根据用户在所述授权平台上的操作,生成授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;所述授权平台还用于在用户需要办理业务的情况下,接收所述业务平台发送的第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的所述授权信息;所述授权平台还用于根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息;所述业务平台用于根据所述授权信息,获取所述用户当前待办业务所需的数据信息;所述数据提供平台用于向所述业务平台或所述授权平台发送所述用户当前待办业务所需的数据信息。2.根据权利要求1所述的系统,其特征在于,所述授权平台具体用于接收所述用户输入的第一指示信息,所述第一指示信息用于指示所述用户选择的所述授权内容和/或所述授权对象;所述授权平台具体用于根据所述eID卡中存储的私钥,通过数字签名技术,在所述第三方认证机构验证通过的情况下,获取所述授权确认信息。3.根据权利要求1或2所述的系统,其特征在于,所述授权确认信息为所述eID卡对应的数字证书的相关信息。4.根据权利要求1至3中任一项所述的系统,其特征在于,所述授权平台还用于验证使用所述业务平台的企业的身份。5.根据权利要求4所述的系统,其特征在于,所述授权平台具体用于根据使用所述业务平台的企业的营业执照、组织机构代码证和税务登记证对使用所述业务平台的企业的身份进行验证。6.根据权利要求4所述的系统,其特征在于,所述授权平台具体用于根据使用所述业务平台的企业的数字证书对使用所述业务平台的企业的身份进行验证。7.根据权利要求1至6中任一项所述的系统,其特征在于,所述业务平台用于向数据提供平台发送第二请求消息,所述第二请求消息用于请求所述用户当前待办业务所需的数据信息,所述第二请求消息中包含所述用户当前待办业务的所述授权信息;所述业务平台还用于接收所述数据提供平台根据所述授权信息发送的所述用户当前待办业务所需的数据信息。8.根据权利要求1至7中任一项所述的系统,其特征在于,所述业务平台还用于向所述授权平台发送第三请求消息,所述第三请求消息用于请求所述用户当前待办业务所需的数据信息,所述第三请求消息中包含所述用户当前待办业务的所述授权信息;所述业务平台还用于接收所述授权平台发送的所述用户待办业务所需的数据信息。9.根据权利要求1至8中任一项所述的系统,其特征在于,所述业务平台还用于验证所述用户的身份信息。10.根据权利要求9所述的系统,其特征在于,所述业务平台具体用于根据所述用户的eID卡,验证所述用户的身份信息。11.根据权利要求1至10中任一项所述的系统,其特征在于,所述数据提供平台用于接收所述授权平台发送的所述第二请求消息。12.根据权利要求11所述的系统,其特征在于,所述数据提供平台还用于根据所述第二请求消息,向所述授权平台发送所述用户当前待办业务所需的数据信息。13.根据权利要求1至12中任一项所述的系统,其特征在于,所述数据提供平台用于验证使用所述业务平台和/或所述授权平台的企业的身份。14.根据权利要求13所述的系统,其特征在于,所述数据提供平台具体用于根据使用所述业务平台和/或所述授权平台的企业的营业执照、组织机构代码证和税务登记证,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。15.根据权利要求13所述的系统,其特征在于,所述数据提供平台具体用于根据使用所述业务平台和/或所述授权平台的企业的数字证书,对使用所述业务平台和/或所述授权平台的企业的身份进行验证。16.根据权利要求1至15中任一项所述的系统,其特征在于,所述用户待办业务所需的数据信息通过数字信封技术进行加密。17.一种公民个人数据授权使用的方法,其特征在于,所述方法包括:授权平台根据用户在所述授权平台上的操作,生成授权信息,所述授权信息包括授权内容,授权对象以及授权确认信息,所述授权内容为所述用户授权使用的数据信息,所述授权对象为使用所述授权内容的业务平台,所述授权确认信息为第三方认证机构根据所述用户持有的网络电子身份标识eID卡中存储的信息发送的确认信息;在用户需要办理业务的情况下,所述授权平台接收所述业务平台发送的第一请求消息,所述第一请求消息用于请求所述用户当前待办业务的所述授权信息;所述授权平台根据所述第一请求消息,向所述业务平台发送所述用户当前待办业务的所述授权信息,以便于所述业务平台根据所述授权信息,获取所述用户当前待办业务所需的数据信息。18.根据权利要求17所述的方法,其特征在于,所述授权平台根据用户在所述授权平台上的操作,生成授权信息,包括:所述授权平台接收所述用户输入的第一指示信息,所述第一指示信息用于指示所述用户选择的所述授权内容和/或所述授权对象;所述授权平台根据所述eID卡中存储的私钥,通过数字签名技术,在所述第三方认证机构验证通过的情况下,获取所述授权确认信息。19.根据权利要求17或18所述的方法,其特征在于,所述授权确认信息为所述eID卡对应的数字证书的相关信息。20...
【专利技术属性】
技术研发人员:董成根,刘海龙,郭宏杰,
申请(专利权)人:金联汇通信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。