本发明专利技术涉及一种在线重新获取失联用户授权并安全获取信息的方法,包括以下步骤:S1:机构B与机构A都接入互联网;S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥);S3:用户C与机构A信息交换;S4:机构A接受密钥,解密数据。本在线重新获取失联用户授权并安全获取信息的方法,本发明专利技术方法中,机构A指引用户C重新联系机构B,使得对于机构B的失联用户C进行信息授权,从信息发起申请到获取的整个过程中,机构A和机构B都需要用户C的参与才能完成,而机构B甚至可无需知道机构A的身份,用户C在线参与整个过程并且信息的流转和查看都由用户C控制,因此无需单独授权文件也充分体现其授权意愿。
【技术实现步骤摘要】
一种在线重新获取失联用户授权并安全获取信息的方法
本专利技术涉及用户授权
,具体为一种在线重新获取失联用户授权并安全获取信息的方法。
技术介绍
用户C之前是机构B的用户,用户C与机构B并未签订信息授权书,即机构B并未拿到可以向第三方提供用户C在机构B的相关业务信息的授权,且用户C已经更换了联系方式,机构B无法与用户C取得联系。用户C当前向机构A申请服务,机构A想了解用户C在其他机构的业务信息,此时机构A向机构B请求用户C的信息,则机构B因为没有用户C可以提供信息的授权,同时机构B也因无法联系到用户C,无法让用户C进行新的授权,因此无法向机构A提供相关信息,因此需要一种安全可靠的让失联用户重新授权的方法,安全、快速高效的解决以往无授权信息再使用和再利用的问题。
技术实现思路
本专利技术的目的在于提供一种在线重新获取失联用户授权并安全获取信息的方法,以解决上述
技术介绍
中提出的用户C当前向机构A申请服务,机构A想了解用户C在其他机构的业务信息,此时机构A向机构B请求用户C的信息,则机构B因为没有用户C可以提供信息的授权,同时机构B也因无法联系到用户C,无法让用户C进行新的授权,因此无法向机构A提供相关信息,因此需要一种安全可靠的让失联用户重新授权的方法,安全、快速高效的解决以往无授权信息再使用和再利用的问题。一种在线重新获取失联用户授权并安全获取信息的方法,包括以下步骤:S1:假设现有三个机构并分别为:机构A,机构B,用户C,机构B与机构A都接入互联网;S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥);S3:用户C与机构A信息交换;S4:机构A接受密钥,解密数据;优选的,所述S1:机构B与机构A都接入互联网,机构A收到信息后,验证机构B签名,将专用认证链接发送给用户C,要求用户C去机构B进行重新认证并为此次信息申请进行授权。优选的,所述S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥):用户C点击链接进入机构B的用户重新认证接口,进行身份重新认证,认证通过即也同时授权机构B可以发送信息给机构A。优选的,所述S3:用户C与机构A信息交换,用户C通过网络向机构A申请服务,机构A让用户C签订授权书,授权机构A去其他机构获取用户C的相关信息,机构A连接机构B的信息服务,并发送获取用户C信息的请求,请求信息包括:(1)请求序列号;(2)用户的唯一标识;(2)机构A的签名。优选的,所述机构B收到信息后,验证机构A的签名,根据用户C唯一标识IDc查询,发现此用户C之前并未授权信息对第三方提供,且用户C已经失去联系,无法重新获得授权,则向机构A返回信息,包括:请求序列号;信息状态:未授权;用户状态:失联。专用认证链接:返回一个专为此次申请生成的用户重新认证入口地址;机构B签名。优选的,所述S4:机构A接受密钥,解密数据,机构B认证用户C并得到此次授权后,生成高强度的随机密钥,使用密钥对用户C在机构B中的信息进行加密得到密文。优选的,所述机构B将机密信息发送给机构A,同时将密钥发送给用户C。优选的,所述机构A收到信息,验证机构B签名,得到加密信息解密,向用户C索取密钥。优选的,所述用户C若同意将信息给机构A,则将全部或者部分密钥签名后发送给机构A,机构A收到密钥,合成密钥,然后解密数据,获得明文信息,完成信息获取。与现有技术相比,本专利技术的有益效果如下:本在线重新获取失联用户授权并安全获取信息的方法,本专利技术方法中,机构A让用户C重新联系机构B,使得对于机构B的失联用户C进行信息授权,从信息发起申请到获取的整个过程中,机构A和机构B都需要用户C的参与才能完成,而机构B甚至可无需知道机构A的身份,用户C在线参与整个过程并且信息的流转和查看都由用户C控制,因此无需单独授权文件也充分体现其授权意愿,同时本方法属于安全可靠让失联用户重新授权的方法,其具有安全、快速高效的解决以往无授权信息再使用和再利用的效果。附图说明图1为本专利技术一种在线重新获取失联用户授权并安全获取信息的方法的机构A、机构B以及用户C示意框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。请参阅图1,本专利技术提供一种技术方案:一种在线重新获取失联用户授权并安全获取信息的方法,包括以下步骤:S1:假设现有三个机构并分别为:机构A,机构B,用户C,机构B与机构A都接入互联网;S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥);S3:用户C与机构A信息交换;S4:机构A接受密钥,解密数据;优选的,所述S1:机构B与机构A都接入互联网,机构A收到信息后,验证机构B签名,将专用认证链接发送给用户C,要求用户C去机构B进行重新认证并为此次信息申请进行授权。优选的,所述S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥):用户C点击链接进入机构B的用户重新认证接口,进行身份重新认证,认证通过即也同时授权机构B可以发送信息给机构A。优选的,所述S3:用户C与机构A信息交换,用户C通过网络向机构A申请服务,机构A让用户C签订授权书,授权机构A去其他机构获取用户C的相关信息,机构A连接机构B的信息服务,并发送获取用户C信息的请求,请求信息包括:(1)请求序列号;(2)用户的唯一标识;(2)机构A的签名。优选的,所述机构B收到信息后,验证机构A的签名,根据用户C唯一标识IDc查询,发现此用户C之前并未授权信息对第三方提供,且用户C已经失去联系,无法重新获得授权,则向机构A返回信息,包括:请求序列号;信息状态:未授权;用户状态:失联。专用认证链接:返回一个专为此次申请生成的用户重新认证入口地址;机构B签名。优选的,所述S4:机构A接受密钥,解密数据,机构B认证用户C并得到此次授权后,生成高强度的随机密钥,使用密钥对用户C在机构B中的信息进行加密得到密文。优选的,所述机构B将机密信息发送给机构A,同时将密钥发送给用户C。优选的,所述机构A收到信息,验证机构B签名,得到加密信息解密,向用户C索取密钥。优选的,所述用户C若同意将信息给机构A,则将全部或者部分密钥签名后发送给机构A,机构A收到密钥,合成密钥,然后解密数据,获得明文信息,完成信息获取实施例一:S1:假设现有三个机构并分别为:机构A,机构B,用户C,机构B与机构A都接入互联网;S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的本文档来自技高网...
【技术保护点】
1.一种在线重新获取失联用户授权并安全获取信息的方法,包括以下步骤:/nS1:现有机构分别为:机构A,机构B,用户C,机构B与机构A都接入互联网;/nS2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥);/nS3:用户C与机构A信息交换;/nS4:机构A接受密钥,解密数据。/n
【技术特征摘要】
1.一种在线重新获取失联用户授权并安全获取信息的方法,包括以下步骤:
S1:现有机构分别为:机构A,机构B,用户C,机构B与机构A都接入互联网;
S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥);
S3:用户C与机构A信息交换;
S4:机构A接受密钥,解密数据。
2.根据权利要求1所述的在线重新获取失联用户授权并安全获取信息的方法,其特征在于:所述S1:机构B与机构A都接入互联网,机构A收到信息后,验证机构B签名,将专用认证链接发送给用户C,要求用户C去机构B进行重新认证并为此次信息申请进行授权。
3.根据权利要求1所述的在线重新获取失联用户授权并安全获取信息的方法,其特征在于:所述S2:机构B部署自身信息服务系统,对外发布服务接口和机构B的数字证书(包含公钥):用户C点击链接进入机构B的用户重新认证接口,进行身份重新认证,认证通过即也同时授权机构B可以发送信息给机构A。
4.根据权利要求1所述的在线重新获取失联用户授权并安全获取信息的方法,其特征在于:所述S3:用户C与机构A信息交换,用户C通过网络向机构A申请服务,机构A让用户C签订授权书,授权机构A去其他机构获取用户C的相关信息,机构A连接机构B的信息服务,并发送获取用户C信息的请求,请求信息包括:
(1)请求序列号;
(2)用户的唯一标识;
(3)机构A的签...
【专利技术属性】
技术研发人员:韩秉尧,林小涵,林琳,韩洪慧,
申请(专利权)人:韩秉尧,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。