【技术实现步骤摘要】
用于服务提供方获取用户信息的方法与装置
[0001]本申请涉及计算机技术与信息安全领域,具体涉及一种用于服务提供方获取用户信息的方法与装置。
技术介绍
[0002]在当前的互联网上,用户在第一次使用某个网站时,网站往往要求用户先注册,提供指定的用户身份信息,然后才分配给用户一个账号来获取网站的信息。网站在获取用户的身份信息的过程中,可能有意或者无意地要求用户提供额外的身份信息,例如年龄、家庭住址或生日等个人隐私信息。这对用户的隐私安全造成威胁,也会引起用户对网站的不信任,从而拒绝使用服务,进而影响正常网站访问。
技术实现思路
[0003]本申请提供一种用于服务提供方获取用户信息的方法与装置,在服务提供方要求提供的用户身份信息通过可信第三方的认证的情况下,用户才提供所要求的用户身份信息,这可以增强服务提供方的用户身份信息要求的合理性,有利于保障用户隐私安全。
[0004]第一方面,提供一种用于服务提供方获取用户信息的方法,所述方法包括:接收来自服务提供方的通过可信第三方认证的用户信息请求,所述用户信息请求中包含需要提供的用户身份信息项;在确定所述用户信息请求通过所述可信第三方的认证的情况下,根据所述用户信息请求向所述服务提供方发送用户身份信息。
[0005]其中,用户信息请求中包含的用户身份信息项表示,服务提供方所要求的用户身份信息。
[0006]在现有技术中,服务提供方可以获得可信机构的证书,但是服务提供方要搜集的用户身份信息是由服务提供方自己决定的,没有任何限制,这无法保证服 ...
【技术保护点】
【技术特征摘要】
1.一种用于服务提供方获取用户信息的方法,其特征在于,包括:接收来自服务提供方的通过可信第三方认证的用户信息请求,所述用户信息请求中包含需要提供的用户身份信息项;在确定所述用户信息请求通过所述可信第三方的认证的情况下,根据所述用户信息请求向所述服务提供方发送用户身份信息。2.根据权利要求1所述的方法,其特征在于,所述在确定所述用户信息请求通过所述可信第三方的认证的情况下,根据所述用户信息请求向所述服务提供方发送用户身份信息,包括:使用所述可信第三方的证书验证所述用户信息请求具有所述可信第三方的背书;在所述用户信息请求具有所述可信第三方的背书的情况下,根据所述用户信息请求向所述服务提供方发送用户身份信息。3.根据权利要求1或2所述的方法,其特征在于,根据所述用户信息请求向所述服务提供方发送用户身份信息,包括:自动获取所述用户信息请求所要求的用户身份信息;向所述服务提供方发送所述用户身份信息。4.根据权利要求1-3中任一项所述的方法,其特征在于,还包括:在接收所述用户信息请求之前,向所述服务提供方发送所述可信第三方的信息,以指示所述服务提供方发送通过所述可信第三方的认证的用户信息请求。5.根据权利要1-4中任一项所述的方法,其特征在于,所述通过可信第三方认证的用户信息请求满足:所述用户信息请求所要求的用户身份信息未超出所述服务提供方所提供的服务的需求;或所述服务提供方所提供的服务与所述用户信息请求所要求的用户身份信息相匹配。6.根据权利要1-5中任一项所述的方法,其特征在于,所述用户信息请求为用户注册信息获取模板。7.一种用于服务提供方获取用户信息的方法,其特征在于,包括:向用户信息提供方发送通过可信第三方认证的用户信息请求,所述用户信息请求中包含需要提供的用户身份信息项;接收所述用户信息提供方根据所述用户信息请求发送的用户身份信息。8.根据权利要7所述的方法,其特征在于,所述通过可信第三方认证的用户信息请求具有所述可信第三方的背书。9.根据权利要7或8所述的方法,其特征在于,还包括:向所述可信第三方发送认证请求,所述认证请求中包括服务信息与用户信息要求项;接收所述可信第三方在所述服务信息与所述用户信息要求项满足认证条件下,发送的通过所述可信第三方认证的用户信息请求。10.根据权利要求7或8所述的方法,其特征在于,还包括:将待认证用户信息请求发送到区块链,所述待认证用户信息请求包括服务信息与用户信息要求项;从所述区块链获取通过所述可信第三方认证的用户信息请求,
其中,所述可信第三方用于:从所述区块链获取所述待认证用户信息请求,在所述服务信息与所述用户信息要求项满足认证条件下,生成通过所述可信第三方认证的用户信息请求,并将所述用户信息请求发送至所述区块链。11.根据权利要7-10中任一项所述的方法,其特征在于,所述通过可信第三方认证的用户信息请求满足:所述用户信息请求所要求的用户身份信息未超出所述服务提供方所提供的服务的需求;或所述服务提供方所提供的服务与所述用户信息请求所要求的用户身份信息相匹配。12.根据权利要求7-11中任一项所述的方法,其特征在于,还包括:接收来自所述用户信息提供方的所述可信第三方的指示信息;其中,所述向用户信息提供方发送通过可信第三方认证的用户信息请求,包括:根据所述指示信息,向所述用户信息提供方发送通过所述可信第三方的认证的所述用户信息请求。13.根据权利要7-12中任一项所述的方法,其特征在于,所述用户信息请求为用户注册信息获取模板。14.一种用户信息提供方,其特征在于,包括:接收单元,用于接收来自服务提供方的通过可信第三方认证的用户信息请求,所述用户信息请求中包含需要提供的用户身份信息项;发送单元,用于在确定所述用户信息请求通过所述可信第三方的认证的情况下,根据所述用户信息请求向所述服务提供方发送用户身份信息。15.根据权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。