敏感数据请求方法、装置、系统和计算机可读存储介质制造方法及图纸

技术编号:21851287 阅读:29 留言:0更新日期:2019-08-14 00:29
本发明专利技术公开了一种敏感数据请求方法、装置、系统和计算机可读存储介质,用以提高用户敏感数据存储的安全性。敏感数据处理系统包括:敏感数据平台,用于接收敏感数据发放请求,其中携带有用户标识;向用户标识对应的用户设备发送敏感数据下载通知;用户设备,用于在接收到敏感数据下载通知时,向敏感数据平台发送敏感数据下载请求,其中携带有用户标识;接收敏感数据平台发送的敏感数据和数据验证启动标识并存储于安全芯片中,并向敏感数据校验设备发送下载的敏感数据和数据验证启动标识;敏感数据校验设备,用于根据接收到的敏感数据确定用户业务服务等级并发送给业务平台;业务平台,用于根据接收到的用户业务服务等级提供业务服务。

Sensitive Data Request Method, Device, System and Computer Readable Storage Media

【技术实现步骤摘要】
敏感数据请求方法、装置、系统和计算机可读存储介质
本专利技术涉及数据处理
,尤其涉及一种敏感数据请求方法、装置、系统和计算机可读存储介质。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。现有技术中,基于用户敏感数据的业务处理流程如图1所示,可以包括以下步骤:S11、用户终端向业务平台发起业务服务请求。S12、业务平台获取用户授权后,向敏感数据平台查询用户敏感数据。其中,用户敏感数据包括用户征信数据、用户个人信息,如身份证号码、电话号码等等。S13、敏感数据平台查询并向业务平台返回用户敏感数据。S14、业务平台基于获取的用户敏感数据向用户提供相应的服务。上述流程中,由于用户敏感数据外放给外部业务平台,导致用户敏感数据存在被泄露的风险,降低了用户敏感数据的安全性。
技术实现思路
本专利技术实施例提供一种敏感数据处理方法、装置、系统和计算机可读存储介质,用以提高用户敏感数据存储的安全性。第一方面,提供一种敏感数据处理系统包括用户设备、敏感数据平台、敏感数据校验设备和业务平台,其中:所述敏感数据平台,用于接收敏感数据发放请求,所述敏感数据发放请求中携带有用户标识;根据预先存储的用户标识与用户设备标识之间的对应关系,向所述用户标识对应的用户设备发送敏感数据下载通知;所述用户设备,用于在接收到敏感数据下载通知时,向敏感数据平台发送敏感数据下载请求,所述敏感数据下载请求中携带有用户标识;接收所述敏感数据平台发送的敏感数据和数据验证启动标识并存储于安全芯片中,并向所述敏感数据校验设备发送下载的敏感数据和数据验证启动标识;所述敏感数据校验设备,用于在接收到所述数据验证启动标识之后,根据接收到的敏感数据确定用户业务服务等级并发送给所述业务平台;所述业务平台,用于根据接收到的用户业务服务等级提供业务服务。可选地,所述用户设备,还用于在接收所述敏感数据下载通知之前,从所述敏感数据平台下载敏感数据校验方法和校验数据;以及在接收到所述敏感数据平台发送的敏感数据之后,利用所述敏感数据校验方法和校验数据对所述敏感数据进行校验并确定校验通过。可选地,所述用户设备和敏感数据校验设备之间采用非接触式数据传输方式传输所述敏感数据和数据验证启动标识。可选地,所述敏感数据校验设备,还用于在根据接收到的敏感数据确定用户业务服务等级之前,从所述敏感数据平台下载敏感数据验证方法和设定区域内的域数据。第二方面,提供一种敏感数据处理方法,包括:在接收到敏感数据下载通知时,向敏感数据平台发送敏感数据下载请求,所述敏感数据下载请求中携带有用户标识;接收所述敏感数据平台发送的敏感数据并存储于安全芯片中,所述敏感数据为所述敏感数据平台利用所述用户标识在自身存储的敏感数据中查找到的;向敏感数据校验设备发送下载的敏感数据和数据验证启动标识。可选地,在接收所述敏感数据下载通知之前,还包括:从所述敏感数据平台下载敏感数据校验方法和校验数据;以及在接收到所述敏感数据平台发送的敏感数据之后,还包括:利用所述敏感数据校验方法和校验数据对所述敏感数据进行校验并确定校验通过。可选地,向敏感数据校验设备发送下载的敏感数据和数据验证启动标识,具体包括:采用非非接触式数据传输方式向敏感数据校验设备发送下载的敏感数据和数据验证启动标识。第三方面,提供一种敏感数据处理方法,包括:接收敏感数据和数据验证启动标识;在接收到所述数据验证启动标识之后,根据接收到的敏感数据确定用户业务服务等级并发送给业务平台,由所述业务平台根据接收到的用户业务服务等级提供业务服务。可选地,接收敏感数据和数据验证启动标识,具体包括:采用非接触式数据传输方式接收所述敏感数据和数据验证启动标识。可选地,在根据接收到的敏感数据确定用户业务服务等级之前,还包括:从敏感数据平台下载敏感数据验证方法和设定区域内的域数据。第四方面,提供一种敏感数据处理装置,包括:第一发送单元,用于在接收到敏感数据下载通知时,向敏感数据平台发送敏感数据下载请求,所述敏感数据下载请求中携带有用户标识;接收单元,用于接收所述敏感数据平台发送的敏感数据并存储于安全芯片中,所述敏感数据为所述敏感数据平台利用所述用户标识在自身存储的敏感数据中查找到的;第二发送单元,用于向敏感数据校验设备发送下载的敏感数据和数据验证启动标识。可选地,所述敏感数据处理装置,还包括:下载单元,用于在接收所述敏感数据下载通知之前,从所述敏感数据平台下载敏感数据校验方法和校验数据;校验单元,用于在所述接收单元接收到所述敏感数据平台发送的敏感数据之后,利用所述敏感数据校验方法和校验数据对所述敏感数据进行校验并确定校验通过。可选地,所述第二发送单元,具体用于采用非非接触式数据传输方式向敏感数据校验设备发送下载的敏感数据和数据验证启动标识。第五方面,提供一种敏感数据处理装置,包括:接收单元,用于接收敏感数据和数据验证启动标识;确定单元,用于在接收到所述数据验证启动标识之后,根据接收到的敏感数据确定用户业务服务等级并发送给业务平台,由所述业务平台根据接收到的用户业务服务等级提供业务服务。可选地,所述接收单元,具体用于采用非接触式数据传输方式接收所述敏感数据和数据验证启动标识。可选地,所述敏感数据处理装置,还包括:下载单元,用于在所述接收单元在根据接收到的敏感数据确定用户业务服务等级之前,从敏感数据平台下载敏感数据验证方法和设定区域内的域数据。第六方面,提供一种计算装置,包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述程序被所述处理单元执行时,使得所述处理单元执行上述任一方法所述的步骤。第七方面,提供一种计算机可读存储介质,其存储有可由计算装置执行的计算机程序,当所述程序在计算装置上运行时,使得所述计算装置执行上述任一方法所述的步骤。本专利技术实施例提供的敏感数据处理方法、装置、系统和介质,业务平台在请求敏感数据时,敏感数据平台不再是将敏感数据直接提供给业务平台,而是通知相应的用户设备,由用户设备从敏感数据平台下载敏感数据并存储在安全芯片中,在进行敏感数据验证时,由用户设备传输给校验设备,由校验设备将校验结果发送给业务平台,这样,业务平台可以根据校验结果提供业务服务,上述过程中,由于敏感数据不再直接提供给业务平台,业务平台仅仅可以获得敏感数据的校验结果,由此,提高了用户敏感数据使用的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为现有技术中,敏感数据处理流程示意图;图2为根据本专利技术实施方式的敏感数据处理系统的结构示意图;图3为根据本专利技术实施方式的第一种敏感数据处理方法的实施流程示意图;图4为根据本专利技术实施方式的演唱会门票销售流程示意图;图5为根据本专利技术实施方式的第一种敏感数据处理方法的实施流程示意图;图6为根据本专利技术实施方式的第二种敏感数据处理方法的实施流程本文档来自技高网...

【技术保护点】
1.一种敏感数据处理系统,其特征在于,包括用户设备、敏感数据平台、敏感数据校验设备和业务平台,其中:所述敏感数据平台,用于接收敏感数据发放请求,所述敏感数据发放请求中携带有用户标识;根据预先存储的用户标识与用户设备标识之间的对应关系,向所述用户标识对应的用户设备发送敏感数据下载通知;所述用户设备,用于在接收到敏感数据下载通知时,向敏感数据平台发送敏感数据下载请求,所述敏感数据下载请求中携带有用户标识;接收所述敏感数据平台发送的敏感数据和数据验证启动标识并存储于安全芯片中,并向所述敏感数据校验设备发送下载的敏感数据和数据验证启动标识;所述敏感数据校验设备,用于在接收到所述数据验证启动标识之后,根据接收到的敏感数据确定用户业务服务等级并发送给所述业务平台;所述业务平台,用于根据接收到的用户业务服务等级提供业务服务。

【技术特征摘要】
1.一种敏感数据处理系统,其特征在于,包括用户设备、敏感数据平台、敏感数据校验设备和业务平台,其中:所述敏感数据平台,用于接收敏感数据发放请求,所述敏感数据发放请求中携带有用户标识;根据预先存储的用户标识与用户设备标识之间的对应关系,向所述用户标识对应的用户设备发送敏感数据下载通知;所述用户设备,用于在接收到敏感数据下载通知时,向敏感数据平台发送敏感数据下载请求,所述敏感数据下载请求中携带有用户标识;接收所述敏感数据平台发送的敏感数据和数据验证启动标识并存储于安全芯片中,并向所述敏感数据校验设备发送下载的敏感数据和数据验证启动标识;所述敏感数据校验设备,用于在接收到所述数据验证启动标识之后,根据接收到的敏感数据确定用户业务服务等级并发送给所述业务平台;所述业务平台,用于根据接收到的用户业务服务等级提供业务服务。2.如权利要求1所述的系统,其特征在于,所述用户设备,还用于在接收所述敏感数据下载通知之前,从所述敏感数据平台下载敏感数据校验方法和校验数据;以及在接收到所述敏感数据平台发送的敏感数据之后,利用所述敏感数据校验方法和校验数据对所述敏感数据进行校验并确定校验通过。3.如权利要求1所述的系统,其特征在于,所述用户设备和敏感数据校验设备之间采用非接触式数据传输方式传输所述敏感数据和数据验证启动标识。4.如权利要求1、2或3所述的系统,所述敏感数据校验设备,还用于在根据接收到的敏感数据确定用户业务服务等级之前,从所述敏感数据平台下载敏感数据验证方法和设定区域内的域数据。5.一种敏感数据处理方法,其特征在于,包括:在接收到敏感数据下载通知时,向敏感数据平台发送敏感数据下载请求,所述敏感数据下载请求中携带有用户标识;接收所述敏感数据平台发送的敏感数据并存储于安全芯片中,所述敏感数据为所述敏感数据平台利用所述用户标识在自身存储的敏感数据中查找到的;向敏感数据校验设备发送下载的敏感数据和数据验证启动标识。6.如权利要求5所述的方法,其特征在于,在接收所述敏感数据下载通知之前,还包括:从所述敏感数据平台下载敏感数据校验方法和校验数据;以及在接收到所述敏感数据平台发送的敏感数据之后,还包括:利用所述敏感数据校验方法和校验数据对所述敏感数据进行校验并确定校验通过。7.如权利要求5所述的方法,其特征在于,向敏感数据校验设备发送下载的敏感数据和数据验证启动标识,具体包括:采用非非接触式数据传输方式向敏感数据校验设备发送下载的敏感数据和数据验证启动标识。8.一种敏感数据处理方法,其特征在于,包括:接收敏感数据和数据验证启动标识;在接收到所述数据验证启动标识之后...

【专利技术属性】
技术研发人员:王钊
申请(专利权)人:中国移动通信有限公司研究院中国移动通信集团有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1