本发明专利技术提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法,包括:信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明;信息控制者服务器验证信息主体身份,对信息主体所申请查询的用户信息进行数字签名后发送给信息主体用户终端;信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器;信息接收方服务器验证数字签名和信息主体身份,接收用户信息。本发明专利技术提供的基于分布式网络的非合作主体间实现用户信息可信流转的方法能够实现非合作主体之间稳定、安全、合规的用户信息可信流转。
Method and system of user information credible transfer among non cooperative agents in distributed network
【技术实现步骤摘要】
分布式网络非合作主体间用户信息可信流转的方法及系统
本专利技术涉及信息安全
,特别涉及一种能够实现基于分布式网络的非合作主体之间用户信息可信流转的方法及系统。
技术介绍
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。针对个人信息安全问题,全国信息安全标准化技术委员会(SAC/TC260)根据《中华人民共和国网络安全法》等相关法律制定以及GB/T35273-2017等相关标准规范制定了新的《信息安全技术个人信息安全规范》GB/T35273-2020,明确个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为要求,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。此外,归属于组织机构的信息也同样面临此类问题。随着金融、政务、产业升级的高速发展,用户信息可信流转的价值和社会需求而不断增加。用户信息可信流转,可分为合作主体间用户信息线上流转(场景1)、合作主体间用户信息线下流转(场景2);非合作主体间用户信息线下流转(场景3)、非合作主体间用户信息线上流转(场景4);其中:合作主体间用户信息线上流转(场景1)与合作主体间用户信息线下流转(场景2)是目前较为常见的用户信息流转模式,通常采用以下技术手段:不同的合作主体间通过相互实现技术接入、资质认证、用途核验及信息所有者授权等形式,完成用户信息的流转。合作主体间用户信息线下流转(场景2)区别在于信息主体身份认证和用户信息流转多采用线下渠道实现。场景1是广泛应用的用户信息流转方法,存在大量相关专利;场景2例如专利CN103942502B《摆渡式安全数据交换方法与装置》(以下简称“现有专利1”)公开一种基于特定硬件设备实现的合作主体间物理隔离网络中的信息流转方法,其解决的主要问题是:线下合作机构间有信息传输的需求,但其存储介质均为离线环境,无法通过互联网直接传输信息;因此一般均使用移动存储介质通过线下实现信息传输。可知,现有专利1是解决了线下合作主体间使用移动存储介质完成数据传输(场景2)的问题,同时不涉及用户信息;因此与本专利技术目的及所要解决的问题领域不同,且相关流程也不同。诸如线上发送、涉及用户信息、非合作主体间确保信息可信等方面问题均有待本专利技术解决。非合作主体间用户信息线下流转(场景3)是传统社会活动中基础的用户信息流转模式,通常采用以下技术手段:用户前往信息控制者的线下服务场所进行个人身份认证,获取对应信息;随后自行前往信息接收方线下服务场所提交信息。线下非合作主体间用户信息流转往往不要求信息控制者和信息接收方之间互相知晓和接入、认证等,由信息主体即用户自行判断和进行信息流转。非合作主体间用户信息线上流转(场景4)目前未有相关方案和技术实现,主要因为非合作主体间在线上进行用户信息流转的需求本身是随着互联网发展和社会信息化的进程而出现和不断增强的,因此其解决方案和技术的缺失受历史性原因、密码学和互联网技术发展进程、法律法规发展等因素影响:技术实现方面,需要解决非合作前提下的用户信息有效性和完整性;历史性原因方面,互联网和社会信息化的不断发展,对数据高效流转的需求不断加强,而线下的流转方式越来越难以满足社会和经济发展的需求;法律因素方面,需要确保相关方案和技术能够符合当前和未来的不同国家、地区的信息相关法律法规。因此,基于包括但不限于以上的各项因素,本专利技术目的在于提供一种非合作主体间用户信息线上(例如,网络,尤其是分布式网络)可信流转的方法和系统,以解决上述问题。综上所述,如何在满足现有法律法规及技术规范的前提下,实现非合作主体之间稳定、安全、合规的用户信息线上可信流转,有待信息安全技术及解决思路的突破;这也是跨主体、组织协作乃至社会经济发展的必要支撑和未来发展动力。
技术实现思路
为解决
技术介绍
中提出的业务需求,本专利技术提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法,包括:信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明;信息主体用户终端接收信息控制者服务器发送的用户信息和数字签名;信息主体用户终端将用户身份证明、用户信息和数字签名发送给信息接收方服务器。本专利技术还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法,包括:信息控制者服务器验证用户身份证明;信息控制者服务器对信息主体用户终端所申请查询的用户信息进行数字签名后传输给信息主体用户终端。本专利技术还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法,包括:信息接收方服务器验证数字签名和用户身份证明;信息接收方服务器接收信息主体用户终端发送的用户信息。本专利技术还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法,包括:信息主体用户终端与信息控制者服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间建立有数据传输信道,信息控制者服务器与信息接收方服务器之间未建立有数据传输信道,使得信息主体用户终端、信息控制者服务器、信息控制者服务器三者之间形成分布式网络,该分布式网络用于执行如下步骤:步骤1:信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明;步骤2:信息控制者服务器验证用户身份证明,对信息主体用户终端所申请查询的用户信息进行数字签名后发送给信息主体用户终端;步骤3:信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器;步骤4:信息接收方服务器验证数字签名和用户身份证明,接收用户信息。进一步地,所述用户信息查询请求包括:用户信息查询条件。进一步地,所述查询条件包括如下任一或几种:待查询用户信息关联的时间段,待查询用户信息的数据格式,待查询用户信息检索要素,待查询用户信息的排序方向,待查询用户信息的数值区间、待查询用户信息所关联信息主体的特征。进一步地,步骤1之前还包括:步骤0-1:信息主体用户终端向身份认证机构申请信息主体的用户身份证明;步骤0-2:信息主体用户终端接收身份认证机构发送的用户身份证明。进一步地,所述步骤3的信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器包括如下步骤:信息主体用户终端将接收到的用户信息显示给信息主体进行审查;信息主体用户终端接收信息主体审查中进行的相应操作指令,其中,所述操作指令包括如下任一:删除指令、保密指令、发送指令,取消指令;信息主体用户终端根据所述操作指令对查询结果所包含的用户信息进行相应操作,其中,所述操作包括如下任一:删除操作、保密操作、发送操作、取消发送操作。进一步地,所述步骤4的信息接收方服务器验证数字签名和用户身份证明,接收用户信息包括如下步骤:信息接收方服务器验证数字签名和用户身份证明;信息接收方服务器接收信息主体用户终端发送的用户信息。本专利技术还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的系统,包括:信息主体用户终端与信息控制者服务本文档来自技高网...
【技术保护点】
1.一种分布式网络非合作主体间用户信息可信流转的方法,其特征在于,包括:/n信息主体用户终端与信息控制者服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间建立有数据传输信道,信息控制者服务器与信息接收方服务器之间未建立数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络,该分布式网络用于执行如下步骤:/n步骤1:信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明;/n步骤2:信息控制者服务器验证用户身份证明,对信息主体用户终端所申请查询的用户信息进行数字签名后发送给信息主体用户终端;/n步骤3:信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器;/n步骤4:信息接收方服务器验证数字签名和用户身份证明,接收用户信息。/n
【技术特征摘要】
1.一种分布式网络非合作主体间用户信息可信流转的方法,其特征在于,包括:
信息主体用户终端与信息控制者服务器之间建立有数据传输信道,信息主体用户终端与信息接收方服务器之间建立有数据传输信道,信息控制者服务器与信息接收方服务器之间未建立数据传输信道,使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络,该分布式网络用于执行如下步骤:
步骤1:信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明;
步骤2:信息控制者服务器验证用户身份证明,对信息主体用户终端所申请查询的用户信息进行数字签名后发送给信息主体用户终端;
步骤3:信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器;
步骤4:信息接收方服务器验证数字签名和用户身份证明,接收用户信息。
2.如权利要求1所述的分布式网络非合作主体间用户信息可信流转的方法,其特征在于,所述用户信息查询请求包括:用户信息查询条件。
3.如权利要求1所述的分布式网络非合作主体间用户信息可信流转的方法,其特征在于,步骤1之前还包括:
步骤0-1:信息主体用户终端向身份认证机构申请信息主体的用户身份证明;
步骤0-2:信息主体用户终端接收身份认证机构发送的用户身份证明。
4.如权利要求1所述的分布式网络非合作主体间用户信息可信流转的方法,其特征在于,所述步骤3的信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器进一步包括如下步骤:
信息主体用户终端将接收到的用户信息显示给信息主体进行审查;
信息主体用户终端接收信息主体审查中进行的相应操作指令,其中,所述操作指令包括如下任一:删除指令、保密指令、发送指令、取消指令;
信息主体用户终端根据所述操作指令对查询结果所包含的用户信息进行相应操作,其中,所述操作包括如下任一:删除操作、保密操作、发送操...
【专利技术属性】
技术研发人员:刘琥,
申请(专利权)人:南京第三极区块链科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。