身份信息保护系统和方法技术方案

本发明专利技术实施例公开了一种身份信息保护系统和方法，该系统部署于保护域内，包括：至少一个信息采集设备部署于公开域内，用于采集位于公开域内用户的真实身份信息，并将真实身份信息发送至信息生成模块；信息生成模块用于基于真实身份信息生成可变虚拟身份信息；控制模块用于确定公开域对应的服务提供方，并将可变虚拟身份信息发送至服务提供方，以指示服务提供方根据可变虚拟身份信息提供服务。本发明专利技术实施例能够实现对身份信息的有效保护，以解决身份信息在使用过程中的泄露问题。

【技术实现步骤摘要】
身份信息保护系统和方法
本专利技术实施例涉及信息安全
，尤其涉及一种身份信息保护系统和方法。
技术介绍
随着互联网的发展，人们每天都可以使用互联网服务，而在使用互联网服务器时，人们需要将自己的身份信息授权给服务提供方。例如姓名、性别、住址、身份证号码和图像等信息。这样极易造成用户身份信息的泄露，从而给用户带来不必要的负面影响。
技术实现思路
本专利技术实施例提供一种身份信息保护系统和方法，实现对身份信息的有效保护，以解决身份信息在使用过程中的泄露问题。第一方面，本专利技术实施例提供了一种身份信息保护系统，所述身份信息保护系统部署于保护域内，所述系统包括：至少一个信息采集设备，所述信息采集设备部署于公开域内，用于采集位于所述公开域内用户的真实身份信息，并将所述真实身份信息发送至信息生成模块；所述信息生成模块，用于基于所述真实身份信息生成可变虚拟身份信息；控制模块，所述控制模块用于确定所述公开域对应的服务提供方，并将所述可变虚拟身份信息发送至所述服务提供方，以指示所述服务提供方根据所述可变虚拟身份信息提供服务。第二方面，本专利技术实施例还提供了一种身份信息保护方法，包括：采集位于公开域内用户的真实身份信息；基于所述真实身份信息生成可变虚拟身份信息；确定所述公开域对应的服务提供方，并将所述可变虚拟身份信息发送至所述服务提供方，以指示所述服务提供方根据所述可变虚拟身份信息提供服务。本专利技术实施例公开的技术方案，具有如下有益效果：通过部署于保护域内的身份信息保护系统中至少一个信息采集设备采集位于公开域内用户的真实身份信息，并将真实身份信息发送给信息生成模块，使得信息生成模块基于真实身份信息生成与真实身份信息对应的可变虚拟身份信息，并通过控制模块确定公开域对应的服务提供方，将可变虚拟身份信息发送给服务提供方，以使服务提供方根据可变虚拟身份信息提供服务。由此，解决了用户在使用互联网服务过程中出现身份信息泄露的问题，通过基于真实身份信息生成动态可变的虚拟身份信息，以对用户真实身份信息进行有效隐藏，使得不法分子无法通过追踪等方式获取到用户真实身份信息，从而起到对用户真实身份信息进行有效保护的作用，为提高用户身份信息安全性提供条件。附图说明图1是本专利技术实施例一提供的一种身份信息保护系统的结构示意图；图2（a）是本专利技术实施例二提供的一种身份信息保护系统的结构示意图；图2（b）是本专利技术实施例二提供的真实身份信息表的示意图；图2（c）是本专利技术实施例二提供的虚拟身份信息表的示意图；图2（d）是本专利技术实施例二提供的密钥信息表的示意图；图3是本专利技术实施例三提供的一种身份信息保护系统的结构示意图；图4是本专利技术实施例四提供的一种身份信息保护系统的结构示意图；图5是本专利技术实施例五提供的一个身份信息保护系统应用场景的结构示意图；图6是本专利技术实施例六提供的一种身份信息保护方法的流程示意图。具体实施方式下面结合附图和实施例对本专利技术实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术实施例，而非对本专利技术实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术实施例相关的部分而非全部结构。下面参考附图对本专利技术实施例提供的一种身份信息保护系统和方法进行详细描述。实施例一图1是本专利技术实施例提供的一种身份信息保护系统的结构示意图，本实施例的技术方案可适用于用户使用互联网服务时，对用户真实身份信息进行隐藏保护的场景。如图1所示，本专利技术实施例提供的身份信息保护系统100部署于保护域10内，且所述身份信息保护系统100包括：至少一个信息采集设备110、信息生成模块120和控制模块130；其中，至少一个信息采集设备110部署于公开域20内，用于采集位于所述公开域20内用户的真实身份信息，并将所述真实身份信息发送至信息生成模块120。在本实施例中，至少一个信息采集设备110可以是但不限于：身份证读卡器、人脸闸机、护照信息采集器、驾驶信息采集设备及指纹采集器等。相应的，用户的真实身份信息包括但不限于：姓名、性别、住址、身份证号、图像和指纹等。本实施例中，保护域是基于身份信息保护系统100特性确定的，其中特性是指用户真实身份信息不会被泄露的线路或设备等，例如授权的设备等。公开域20是指除了基于身份信息保护系统100建立的保护域10之外的任意区域。例如可选的公开域20为开放的网络环境等。通常，用户是在公开域20中使用自身的真实身份信息，但由于公开域20不会对用户身份信息进行保护，从而在使用过程中容易出现身份信息泄露的问题。而在保护域10内，用户真实身份信息能够得到保护，不会出现身份信息泄露以及滥用的情况发生。因此，本实施例通过身份信息保护系统100中部署于公开域20内的信息采集设备110，对公开域20内用户的真实身份信息进行采集，并实时将采集的真实身份信息发送给身份信息保护系统100中的信息生成模块120，以使信息生成模块120对采集的真实身份信息进行隐藏保护，以避免用户身份信息在公开域20中被泄露。所述信息生成模块120，用于基于所述真实身份信息生成可变虚拟身份信息。其中，可变虚拟身份信息是指能够根据使用需求动态生成虚拟身份信息。具体的，在接收到信息采集设备110发送的真实身份信息之后，信息生成模块120可按照预设生成方式，基于真实身份信息生成与其对应的可变虚拟身份信息。例如可选的可确定真实身份信息对应的服务申请数据，然后对该服务申请数据进行处理，生成与真实身份信息对应的可变虚拟身份信息。又例如，还可为真实身份信息分配一随机数，对随机数进行处理生成与真实身份信息对应的可变虚拟身份信息等。当然在本实施例中还可以通过其他不同的方式生成与真实身份信息对应的虚拟身份信息，此处对其不做具体限制。控制模块130用于确定所述公开域20对应的服务提供方210，并将所述可变虚拟身份信息发送至所述服务提供方210，以指示所述服务提供方210根据所述可变虚拟身份信息提供服务。其中，服务提供方210是指向用户提供互联网服务的系统或设备。例如，博物馆身份认证系统或设备，或者其他公共场馆防疫监管系统等等。其中，互联网服务可以是但不限于：身份认证服务，在线购物服务和多媒体文件下载服务等，此处对其不做具体限定。为了使得服务提供方210能够向用户提供服务，本实施例在信息生成模块120生成与真实身份信息对应的可变虚拟身份信息之后，还需要将可变虚拟身份信息反馈给公开域20内的服务提供方210，以使服务提供方210基于可变虚拟身份信息正常向用户提供服务。由于公开域的数量为至少一个，且每个公开域对应的服务提供方不同，因此本实施例将可变虚拟身份信息反馈给公开域的服务提供方之前，还需通过控制模块130确定采集用户真实身份信息的信息采集设备110所在公开域10对应的服务提供方210，然后将可变虚拟身份信息发本文档来自技高网...

【技术保护点】
1.一种身份信息保护系统，其特征在于，所述身份信息保护系统部署于保护域内，所述系统包括：/n至少一个信息采集设备，所述信息采集设备部署于公开域内，用于采集位于所述公开域内用户的真实身份信息，并将所述真实身份信息发送至信息生成模块；/n所述信息生成模块，用于基于所述真实身份信息生成可变虚拟身份信息；/n控制模块，所述控制模块用于确定所述公开域对应的服务提供方，并将所述可变虚拟身份信息发送至所述服务提供方，以指示所述服务提供方根据所述可变虚拟身份信息提供服务。/n

【技术特征摘要】
1.一种身份信息保护系统，其特征在于，所述身份信息保护系统部署于保护域内，所述系统包括：
至少一个信息采集设备，所述信息采集设备部署于公开域内，用于采集位于所述公开域内用户的真实身份信息，并将所述真实身份信息发送至信息生成模块；
所述信息生成模块，用于基于所述真实身份信息生成可变虚拟身份信息；
控制模块，所述控制模块用于确定所述公开域对应的服务提供方，并将所述可变虚拟身份信息发送至所述服务提供方，以指示所述服务提供方根据所述可变虚拟身份信息提供服务。


2.根据权利要求1所述的系统，其特征在于，所述信息生成模块，具体用于：
为接收到的所述真实身份信息分配身份族标识，并根据预设加密算法对所述真实身份信息和/或服务申请数据进行加密得到密文，将所述密文作为可变虚拟身份信息；
其中，所述服务申请数据为生成可变虚拟身份信息时的业务信息。


3.根据权利要求2所述的系统，其特征在于，还包括：
第一存储模块，所述第一存储模块用于存储所述真实身份信息，以及与所述真实身份信息对应的身份族标识；
第二存储模块，所述第二存储模块用于存储与所述真实身份信息对应的可变虚拟身份信息和身份族标识。


4.根据权利要求2所述的系统，其特征在于，所述服务申请数据包括下述至少一项：时间信息、虚拟身份信息标识、所述虚拟身份信息的更新时限和使用范围。


5.根据权利要求1-4任一项所述的系统，其特征在于，还包括：
预录模块，所述预录模块用于预先存储与所述公开域对应的服务提供方信息；
相应的，所述控制模块具体用于基于所述预录模块确定所述公开域对应的服务提供方。


6.根据权利要求1所述的系统，其特征在于，还包括：
第一信息确定模块，所述第一信息确定模块用于在确定第一存储模块中存在信息采集设备发送的第一真实身份信息时，确定所述第一真实身份信息是否存在对应第一可变虚拟身份信息；若是，则将所述第一可变虚拟身份信息发送给监控模块；若否，则将所述第一真实身份信息发送给信息生成模块；
所述监控模块，用于确定所述第一可变虚拟身份信息的更新时限是否达到时长阈值；若是，则将所述第一真实身份信息发送给所述信息生成模块；若否，则将所述第一可变虚拟身份信息返回给所述信息采集设备所处公开域对应的服务提供方；
所述信息生成模块，用于根据所述第一真实身份信息生成第一可变虚拟身份信息，或者根据所述第一真实身份信息生成新的第一可变虚拟身份信息。


7.根据权利要求6所述的系统，其特征在于，所述第一信息确定模块还用于：
在确定所述第一存储模块中不存在所述信息采集设备发送的第一真实身份信息时，将所述第一真实身份信息发送给信息生成模块；
所述信息生成模块，用于根据所述第一真实身份信息生成第一可变虚拟身份信息。


8.根据权利要求6所述的系统，其特征在于，所述第一信息确定模块具体用于：
从第一存储模块中，获取所述第一真实身份信息对应的身份族标识；
根据所述身份族标识，确定第二存储模块中是否存在与所述第一真实身份信息对应的第一可变虚拟身份信息。


9.根据权利要求6或7所述的系统，其特征在于，所述信息生成模块具体用于：
确定所述第一真实身份信息的第一服务申请数据，并根据预设加密算法对所述第一真实身份信息和/或所述第一服务申请数据进行加密，将得到的第一密文确定为所述第一可变虚拟身份信息；或者，
为所述第一真实身份信息分配第一身份族标识，并确定所述第一真实身份信息的第二服务申请数据，并根据预设加密算法对所述第一真实身份信息和/或所述第二服务申请数据进行加密，将得到的第二密文确定为所述第一可变虚拟身份信息；或者，
确定所述第一真实身份信息的第三服务申请数据，并根据预设加密算法对所述第一真实身份信息和/或所述第三服务申请数据进行加密，将得到的第三密文确定为新的第一可变虚拟身份信息。


10.根据权利要求1-4任一项所述的系统，其特征在于，还包括：
第二信息确定模块，所述第二信息确定模块用于在接收到信息采集设备发送的第二可变虚拟身份信息时，确定第二存储模块中是否存在所述第二可变虚拟身份信息；若是，则将所述第二可变虚拟身份信息发送给监控模块或者信息生成模块；若否，则通过控制模块向所述信息采集设备所处公开域对应的服务提供方发送第二可变虚拟身份信息验证失败消息；
所述监控模块，用于确定所述第二可变虚拟身份信息的更新时限是否达到时长阈值；若是，则将所述第二可变虚拟身份信息发送给所述信息生成模块；若否，则将所述第二可变虚拟身份信息返回给所述信息采集设备所处公开域对应的服务提供方；
所述信息生成模块，用于根据所述第二可变虚拟身份信息生成新的第二可变虚拟身份信息。


11.根据权利要求10所述的系统，其特征在于，所述信息生成模块，具体用于：
在所述第二存储模块中，确定所述第二可变虚拟身份信息对应的身份族标识；根据所述身份族标识，在第一存储模块中确定与所述第二可变虚拟身份信息对应的真实身份信息，并根据预设加密算法对所述真实身份信息的第四服务申请数据和/或所述真实身份信息进行加密，将得到的第四密文确定为所述新的第二可变虚拟身份信息。


12.根据权利要求1-4任一项所述的系统，其特征在于，还包括：
权限校验模块，所述权限校验模块用于在获取到身份查询方发送的身份信息查询请求时，确定所述身份查询方是否具有查询权限；若是，则将所述身份信息查询请求发送给信息查询模块，否则，向所述身份查询方反馈提示消息；
所述信息查询模块，用于接收身份信息查询请求，并根据所述身份信息查询请求进行身份查询。


13.根据权利要求12所述的系统，其特征在于，所述身份信息查询请求包括：至少一个虚拟身份信息或真实身份信息，所述信息查询模块具体用于：
若所述身份信息查询请求包括一个虚拟身份信息，且所述身份信息查询请求为查询真实身份信息，则根据所述虚拟身份信息，在第二存储模块中确定身份族标识，并根据所述身份族标识，在第一存储模块中确定与所述虚拟身份信息对应的真实身份信息；
若所述身份信息查询请求包括多个虚拟身份信息，且所述身份信息查询请求为查询所述多个虚拟身份信息是否对应同一个真实身份信息，则分别根据每个虚拟身份信息，在第二存储模块中确定与每个虚拟身份信息对应的身份族标识，并确定所...

【专利技术属性】
技术研发人员：王瑞，
申请(专利权)人：北京软通智慧城市科技有限公司，
类型：发明
国别省市：北京;11