用于服务提供方获取用户信息的方法与装置制造方法及图纸

本申请提供一种用于服务提供方获取用户信息的方法与装置。该方法包括：接收来自服务提供方的通过可信第三方认证的用户信息请求，用户信息请求中包含需要提供的用户身份信息项；在确定用户信息请求通过可信第三方的认证的情况下，根据用户信息请求向服务提供方发送用户身份信息。在服务提供方要求提供的用户身份信息通过可信第三方的认证的情况下，用户才提供所要求的用户身份信息，这可以增强服务提供方的用户身份信息要求的合理性，有利于保障用户隐私安全。此外，也实现了可信第三方帮助用户确认服务提供方的用户身份信息要求的合理性，可以增强用户对服务提供方的信任，从而保证正常网络服务访问。保证正常网络服务访问。保证正常网络服务访问。

【技术实现步骤摘要】
用于服务提供方获取用户信息的方法与装置


[0001]本申请涉及计算机技术与信息安全领域，具体涉及一种用于服务提供方获取用户信息的方法与装置。

技术介绍

[0002]在当前的互联网上，用户在第一次使用某个网站时，网站往往要求用户先注册，提供指定的用户身份信息，然后才分配给用户一个账号来获取网站的信息。网站在获取用户的身份信息的过程中，可能有意或者无意地要求用户提供额外的身份信息，例如年龄、家庭住址或生日等个人隐私信息。这对用户的隐私安全造成威胁，也会引起用户对网站的不信任，从而拒绝使用服务，进而影响正常网站访问。

技术实现思路

[0003]本申请提供一种用于服务提供方获取用户信息的方法与装置，在服务提供方要求提供的用户身份信息通过可信第三方的认证的情况下，用户才提供所要求的用户身份信息，这可以增强服务提供方的用户身份信息要求的合理性，有利于保障用户隐私安全。
[0004]第一方面，提供一种用于服务提供方获取用户信息的方法，所述方法包括：接收来自服务提供方的通过可信第三方认证的用户信息请求，所述用户信息请求中包含需要提供的用户身份信息项；在确定所述用户信息请求通过所述可信第三方的认证的情况下，根据所述用户信息请求向所述服务提供方发送用户身份信息。
[0005]其中，用户信息请求中包含的用户身份信息项表示，服务提供方所要求的用户身份信息。
[0006]在现有技术中，服务提供方可以获得可信机构的证书，但是服务提供方要搜集的用户身份信息是由服务提供方自己决定的，没有任何限制，这无法保证服务提供方所要求的用户身份信息的合理性，容易对用户身份信息的安全造成威胁，也会引起用户对服务方的不信任。
[0007]在本申请中，服务提供方要求用户提供的用户身份信息需要经过可信第三方的认证，用户在确定服务提供方要求提供的用户身份信息通过可信第三方的认证的情况下，向服务提供方提供用户身份信息。这在一定程度上可以保证服务提供方所要求的用户身份信息的合理性，从而有利于保证用户隐私安全。此外，也实现了可信第三方帮助用户确认服务提供方的用户身份信息要求的合理性，可以增强用户对服务提供方的信任，从而保证正常网络服务访问。
[0008]结合第一方面，在一种可能的实现方式中，所述在确定所述用户信息请求通过所述可信第三方的认证的情况下，根据所述用户信息请求向所述服务提供方发送用户身份信息包括：使用所述可信第三方的证书验证所述用户信息请求具有所述可信第三方的背书；在所述用户信息请求具有所述可信第三方的背书的情况下，根据所述用户信息请求向所述服务提供方发送用户身份信息。
[0009]结合第一方面，在一种可能的实现方式中，根据所述用户信息请求向所述服务提供方发送用户身份信息，包括：自动获取所述用户信息请求所要求的用户身份信息；向所述服务提供方发送所述用户身份信息。
[0010]可选地，通过如下操作自动获取所述用户信息请求所要求的用户身份信息：从用户信息管理模块中提取所述用户信息请求所要求的用户身份信息，所述用户信息管理模块中预存储了用户的身份信息。以第一方面的执行主体为用户设备(UE)为例，所述用户信息管理模块可以位于用户设备本地，或者也可以位于云端。例如，所述用户信息管理模块为云端服务器。
[0011]结合第一方面，在一种可能的实现方式中，还包括：在接收所述用户信息请求之前，向所述服务提供方发送所述可信第三方的信息，以指示所述服务提供方发送通过所述可信第三方的认证的用户信息请求。
[0012]结合第一方面，在一种可能的实现方式中，所述通过可信第三方认证的用户信息请求满足：所述用户信息请求所要求的用户身份信息未超出所述服务提供方所提供的服务的需求；或所述服务提供方所提供的服务与所述用户信息请求所要求的用户身份信息相匹配。
[0013]结合第一方面，在一种可能的实现方式中，所述方法的执行主体为用户设备，或，用户信息管理模块，所述用户信息管理模块中预存储了用户的身份信息。
[0014]第二方面，提供一种用于服务提供方获取用户信息的方法，所述方法包括：向用户信息提供方发送通过可信第三方认证的用户信息请求，所述用户信息请求中包含需要提供的用户身份信息项；接收所述用户信息提供方根据所述用户信息请求发送的用户身份信息。
[0015]结合第二方面，在一种可能的实现方式中，所述通过可信第三方认证的用户信息请求具有所述可信第三方的背书。
[0016]结合第二方面，在一种可能的实现方式中，还包括：向所述可信第三方发送认证请求，所述认证请求中包括服务信息与用户信息要求项；接收所述可信第三方在所述服务信息与所述用户信息要求项满足认证条件下，发送的通过所述可信第三方认证的用户信息请求。
[0017]结合第二方面，在一种可能的实现方式中，还包括：将待认证用户信息请求发送到区块链，所述待认证用户信息请求包括服务信息与用户信息要求项；从所述区块链获取通过所述可信第三方认证的用户信息请求，其中，所述可信第三方用于：从所述区块链获取所述待认证用户信息请求，在所述服务信息与所述用户信息要求项满足认证条件下，生成通过所述可信第三方认证的用户信息请求，并将所述用户信息请求发送至所述区块链。
[0018]结合第二方面，在一种可能的实现方式中，所述通过可信第三方认证的用户信息请求满足：所述用户信息请求所要求的用户身份信息未超出所述服务提供方所提供的服务的需求；或所述服务提供方所提供的服务与所述用户信息请求所要求的用户身份信息相匹配。
[0019]结合第二方面，在一种可能的实现方式中，还包括：接收来自所述用户信息提供方的所述可信第三方的指示信息；其中，所述向用户信息提供方发送通过可信第三方认证的用户信息请求，包括：根据所述指示信息，向所述用户信息提供方发送通过所述可信第三方
的认证的所述用户信息请求。
[0020]第三方面，提供一种用于服务提供方获取用户信息的方法，所述方法包括：获取服务提供方的服务信息与用户信息要求项；在所述服务信息与所述用户信息要求项满足认证条件的情况下，根据所述服务信息与所述用户信息要求项，生成通过所述可信第三方认证的用户信息请求；向所述服务提供方发送所述用户信息请求。
[0021]结合第三方面，在一种可能的实现方式中，所述认证条件包括：所述用户信息要求项所指示的用户身份信息未超出所述服务信息所指示的服务的需求；或所述服务信息所指示的服务与所述用户信息要求项所指示的用户身份信息相匹配。
[0022]结合第三方面，在一种可能的实现方式中，获取服务提供方的服务信息与用户信息要求项，包括：接收来自所述服务提供方的认证请求，所述认证请求中携带所述服务信息与所述用户信息要求项。
[0023]结合第三方面，在一种可能的实现方式中，获取服务提供方的服务信息与用户信息要求项，包括：从区块链获取所述服务提供方的待认证用户信息请求，所述待认证用户信息请求中包括所述服务信息与所述用户信息要求项；其中，向所述服务提供方发送所述用户信息请求，包括：将通过所述可信第三方认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于服务提供方获取用户信息的方法，其特征在于，包括：接收来自服务提供方的通过可信第三方认证的用户信息请求，所述用户信息请求中包含需要提供的用户身份信息项；在确定所述用户信息请求通过所述可信第三方的认证的情况下，根据所述用户信息请求向所述服务提供方发送用户身份信息。2.根据权利要求1所述的方法，其特征在于，所述在确定所述用户信息请求通过所述可信第三方的认证的情况下，根据所述用户信息请求向所述服务提供方发送用户身份信息，包括：使用所述可信第三方的证书验证所述用户信息请求具有所述可信第三方的背书；在所述用户信息请求具有所述可信第三方的背书的情况下，根据所述用户信息请求向所述服务提供方发送用户身份信息。3.根据权利要求1或2所述的方法，其特征在于，根据所述用户信息请求向所述服务提供方发送用户身份信息，包括：自动获取所述用户信息请求所要求的用户身份信息；向所述服务提供方发送所述用户身份信息。4.根据权利要求1-3中任一项所述的方法，其特征在于，还包括：在接收所述用户信息请求之前，向所述服务提供方发送所述可信第三方的信息，以指示所述服务提供方发送通过所述可信第三方的认证的用户信息请求。5.根据权利要1-4中任一项所述的方法，其特征在于，所述通过可信第三方认证的用户信息请求满足：所述用户信息请求所要求的用户身份信息未超出所述服务提供方所提供的服务的需求；或所述服务提供方所提供的服务与所述用户信息请求所要求的用户身份信息相匹配。6.根据权利要1-5中任一项所述的方法，其特征在于，所述用户信息请求为用户注册信息获取模板。7.一种用于服务提供方获取用户信息的方法，其特征在于，包括：向用户信息提供方发送通过可信第三方认证的用户信息请求，所述用户信息请求中包含需要提供的用户身份信息项；接收所述用户信息提供方根据所述用户信息请求发送的用户身份信息。8.根据权利要7所述的方法，其特征在于，所述通过可信第三方认证的用户信息请求具有所述可信第三方的背书。9.根据权利要7或8所述的方法，其特征在于，还包括：向所述可信第三方发送认证请求，所述认证请求中包括服务信息与用户信息要求项；接收所述可信第三方在所述服务信息与所述用户信息要求项满足认证条件下，发送的通过所述可信第三方认证的用户信息请求。10.根据权利要求7或8所述的方法，其特征在于，还包括：将待认证用户信息请求发送到区块链，所述待认证用户信息请求包括服务信息与用户信息要求项；从所述区块链获取通过所述可信第三方认证的用户信息请求，
其中，所述可信第三方用于：从所述区块链获取所述待认证用户信息请求，在所述服务信息与所述用户信息要求项满足认证条件下，生成通过所述可信第三方认证的用户信息请求，并将所述用户信息请求发送至所述区块链。11.根据权利要7-10中任一项所述的方法，其特征在于，所述通过可信第三方认证的用户信息请求满足：所述用户信息请求所要求的用户身份信息未超出所述服务提供方所提供的服务的需求；或所述服务提供方所提供的服务与所述用户信息请求所要求的用户身份信息相匹配。12.根据权利要求7-11中任一项所述的方法，其特征在于，还包括：接收来自所述用户信息提供方的所述可信第三方的指示信息；其中，所述向用户信息提供方发送通过可信第三方认证的用户信息请求，包括：根据所述指示信息，向所述用户信息提供方发送通过所述可信第三方的认证的所述用户信息请求。13.根据权利要7-12中任一项所述的方法，其特征在于，所述用户信息请求为用户注册信息获取模板。14.一种用户信息提供方，其特征在于，包括：接收单元，用于接收来自服务提供方的通过可信第三方认证的用户信息请求，所述用户信息请求中包含需要提供的用户身份信息项；发送单元，用于在确定所述用户信息请求通过所述可信第三方的认证的情况下，根据所述用户信息请求向所述服务提供方发送用户身份信息。15.根据权利...

【专利技术属性】
技术研发人员：王海光，康鑫，雷中定，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：