本申请公开了一种个人数据授权管理的方法和系统,包括:核验接收到的用户身份数据;根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;根据接收到的用户的授权回复,执行所述第三方核验请求。通过核验接收到的用户身份数据,在接收到第三方核验请求后,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复执行第三方的核验请求,能够避免将个人信息的直接传输至第三方,从而避免个人信息泄露,并且,不需要复杂的手续,核验过程简便。本申请的实施方式面向互联网线上线下实名制应用场景,保护个人信息/隐私,为用户提供授权渠道,解决了企业核查用户隐私数据的授权问题,为企业核查用户数据行为提供了法律基础。
A method and system of personal data authorization management
【技术实现步骤摘要】
一种个人数据授权管理的方法和系统
本申请涉及授权管理领域,尤其涉及一种个人数据授权管理的方法和系统。
技术介绍
随着现代信息技术的发展,个人信息已经成为了重要的数据资源,价值也在不断地得到挖掘和释放。用户在软件上进行信息注册或授权时,经常会遇到信息泄露问题。2018年8月,中消协组织开展“App个人信息泄露情况”问卷调查,共回收有效问卷5458份。结果显示,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后,约86.5%曾收到推销电话或短信骚扰,约75%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前3位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。目前的市场上,第三方的企业或个人想要查询用户个人信息,一般会使用两种方法,其一是通过数据出售机构直接购买,而用户完全不知情,一定程度上对用户隐私构成了伤害,违法了《网络安全法》等相关法规。其二是通过要求用户本人主动提供个人数据,而用户主动提供的个人数据有造假的可能,第三方还需要通过权威数据源验证该数据的真伪。然而通过权威数据源进行验证,手续多、速度慢。综上所述,需要提供一种能够避免个人信息泄露且便捷的方法和系统。
技术实现思路
为解决以上问题,本申请提出了一种个人数据授权管理的方法和系统。一方面,本申请提出一种个人数据授权管理的方法,包括:核验接收到的用户身份数据;根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;根据接收到的用户的授权回复,执行所述第三方核验请求。优选地,所述核验接收到的用户身份数据,包括:对用户的身份数据进行加密;将所述加密后的身份数据发送至数据源机构进行数据验证,得到验证结果。优选地,所述根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,包括:根据接收到的第三方核验请求,生成授权请求信息;通过多种方式发送所述授权请求信息至通过验证的用户。优选地,所述授权请求信息包括:第三方的基本信息和用户信息核验用途。优选地,所述多种方式,包括:应用内消息和/或短信和/或邮件方式。优选地,所述根据接收到的用户的授权回复,执行所述第三方核验请求,包括:若授权回复为同意,则根据授权设置,对所述用户身份数据与第三方验核数据进行比较,将比较后的结果发送至所述第三方;若授权回复为拒绝,则拒绝第三方的所述核验请求。优选地,所述根据授权设置,对所述用户身份数据与第三方验核数据进行比较,将比较后的结果发送至所述第三方,包括:在接收到第三方发送的验核数据后,根据授权设置,判断接收到所述验核数据的时间是否在展示时限内;若是,则根据授权设置中的信息展示范围,对所述信息展示范围内的所述用户身份数据与接收到的第三方发送的所述验核数据进行比较;将比较后结果发送至所述第三方。优选地,所述授权设置,包括:展示时限、信息展示范围和实时授权状态。优选地,在所述在接收到第三方发送的验核数据后,根据授权设置,判断接收到所述验核数据的时间是否在展示时限内之后,还包括:若所述第三方在展示时限内之发送了不同于授权回复为同意的所述用户信息核验用途的核验请求,则根据新接收到的第三方核验请求,发送授权请求信息至通过验证的用户。第二方面,本申请提出一种个人数据授权管理的系统,包括:管理平台,用于核验接收到的用户身份数据,根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复,执行所述第三方核验请求。本申请的优点在于:通过核验接收到的用户身份数据,在接收到第三方核验请求后,发送授权请求信息至通过验证的用户,根据接收到的用户的授权回复执行第三方的核验请求,能够避免将个人信息的直接传输至第三方,从而避免个人信息泄露,并且,不需要复杂的手续,核验过程简便。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选事实方案的目的,而并不认为是对本申请的限制。而且在整个附图中,用同样的参考符号表示相同的部件。在附图中:图1是本申请提供的一种个人数据授权管理的方法的步骤示意图;图2是本申请提供的一种个人数据授权管理的方法的用户身份数据审核的流程示意图;图3是本申请提供的一种个人数据授权管理的方法的用户身份数据核验的流程示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。根据本申请的实施方式,提出一种个人数据授权管理的方法,如图1所示,包括:S101,核验接收到的用户身份数据;S102,根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;S103,根据接收到的用户的授权回复,执行第三方核验请求。核验接收到的用户身份数据,包括:对用户的身份数据进行加密;将加密后的身份数据发送至数据源机构进行数据验证,得到验证结果。根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,包括:根据接收到的第三方核验请求,生成授权请求信息;通过多种方式发送授权请求信息至通过验证的用户。授权请求信息包括:第三方的基本信息和用户信息核验用途。多种方式,包括:应用内消息和/或短信和/或邮件方式。根据接收到的用户的授权回复,执行第三方核验请求,包括:若授权回复为同意,则根据授权设置,对用户身份数据与第三方验核数据进行比较,将比较后的结果发送至第三方;若授权回复为拒绝,则拒绝第三方的核验请求。根据授权设置,对用户身份数据与第三方验核数据进行比较,将比较后的结果发送至第三方,包括:在接收到第三方发送的验核数据后,根据授权设置,判断接收到验核数据的时间是否在展示时限内;若是,则根据授权设置中的信息展示范围,对信息展示范围内的用户身份数据与接收到的第三方发送的验核数据进行比较;将比较后结果发送至第三方。授权设置,包括:展示时限、信息展示范围和实时授权状态。在接收到第三方发送的验核数据后,根据授权设置,判断接收到验核数据的时间是否在展示时限内之后,还包括:若第三方在展示时限内之发送了不同于授权回复为同意的用户信息核验用途的核验请求,则根据新接收到的第三方核验请求,发送授权请求信息至通过验证的用户。核验请求包括:第三方的信息和核验用途等。数据源机构包括:公安和电信运营商等权威数据源机构。实时授权状态为用户当前的授权状态,包括开启和关闭。<本文档来自技高网...
【技术保护点】
1.一种个人数据授权管理的方法,其特征在于,包括:/n核验接收到的用户身份数据;/n根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;/n根据接收到的用户的授权回复,执行所述第三方核验请求。/n
【技术特征摘要】
1.一种个人数据授权管理的方法,其特征在于,包括:
核验接收到的用户身份数据;
根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户;
根据接收到的用户的授权回复,执行所述第三方核验请求。
2.如权利要求1所述的方法,其特征在于,所述核验接收到的用户身份数据,包括:
对用户的身份数据进行加密;
将所述加密后的身份数据发送至数据源机构进行数据验证,得到验证结果。
3.如权利要求1所述的方法,其特征在于,所述根据接收到的第三方核验请求,发送授权请求信息至通过验证的用户,包括:
根据接收到的第三方核验请求,生成授权请求信息;
通过多种方式发送所述授权请求信息至通过验证的用户。
4.如权利要求1或3所述的方法,其特征在于,所述授权请求信息包括:第三方的基本信息和用户信息核验用途。
5.如权利要求3所述的方法,其特征在于,所述多种方式,包括:应用内消息和/或短信和/或邮件方式。
6.如权利要求1所述的方法,其特征在于,所述根据接收到的用户的授权回复,执行所述第三方核验请求,包括:
若授权回复为同意,则根据授权设置,对所述用户身份数据与第三方验核数据进行比较,将比较后的结果发送至所述第三方;
...
【专利技术属性】
技术研发人员:徐将,
申请(专利权)人:北京榕树科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。