适用于用户端的个人数据收集方法、系统及其使用方法、系统技术方案

本发明专利技术提供了一种适用于用户端的个人数据收集方法、系统及其使用方法、系统，包括：步骤S1：采用可信执行环境和密码学技术构建安全可靠的个人数据盒；步骤S2：将用户端各类个人信息数据同步至个人数据盒中；步骤S3：第三方应用程序通过个人数据盒在访问控制约束下使用使用个人信息数据。用使用个人信息数据。用使用个人信息数据。

【技术实现步骤摘要】
适用于用户端的个人数据收集方法、系统及其使用方法、系统


[0001]本专利技术涉及数据收集
，具体地，涉及适用于用户端的个人数据收集方法、系统及其使用方法、系统，更为具体地，涉及一种适合于用户端的无篡改自动导入数据、第三方在授权条件下有限使用数据的方法、系统和装置。

技术介绍

[0002]现有技术中，用户数据呈现多维护、分散化的特点。首先，不存在一家主体，拥有用户的所有数据，不同主体之间因为竞争的关系，很大概率不提供数据的跨组织共享，同时《个人信息保护法》《数据安全法》也不允许主体在未经用户同意的情况下擅自共享数据。其次，在一些数据需要打通的场景下，由于不同服务商的数据接口、数据格式的不同，构建互联互通的系统也需要花费较大的时间人力成本。最后，由于用户在现实空间和数字空间的活动范围广阔，要覆盖用户所有的活动范围建立完整的个人数据库也存在较大挑战。
[0003]现有技术中，由政府建立完善用户数据库，其核心在于构建完备的安全技术保护方案，谨防单点攻破后大量用户数据丢失导致的国家安全问题。同时，也存在由某些具备公信力的机构成立公司，为用户提供专门的个人数据银行服务，但是该方案的难点是必须在服务内部嵌入合适的合规审计方式，保证个人和政府都能确认数据的保护真实性，防止公司贩卖公民数据。
[0004]专利文献CN110888864A(申请号：201911183543.0)公开了一种用户数据的自动化收集方法及装置，通过输出每个目标收集维度对应的至少一个收集类问题，并针对每个目标收集维度对应的收集类问题的反馈数据设置对应的置信度；根据每个目标收集维度对应的收集类问题的反馈数据和反馈数据的置信度，计算每个目标收集维度对应的总体置信度；输出每个目标收集维度对应的验证问题；利用每个目标收集维度对应的验证问题的反馈数据，验证目标收集维度对应的收集类问题的反馈数据的置信度，得到目标收集维度对应的收集类问题的反馈数据的验证结果；基于目标收集维度对应的收集类问题的反馈数据的验证结果，对目标收集维度的总体置信度进行修正；输出收集到的收集类问题的反馈数据以及修正后的总体置信度。

技术实现思路

[0005]针对现有技术中的缺陷，本专利技术的目的是提供一种适用于用户端的个人数据收集方法及系统。
[0006]根据本专利技术提供的一种适用于用户端的个人数据收集方法，包括：
[0007]步骤S1：采用可信执行环境和密码学技术构建安全可靠的个人数据盒；
[0008]步骤S2：将用户端各类个人信息数据同步至个人数据盒中。
[0009]优选地，所述步骤S1采用：
[0010]步骤S1.1：数据源服务器运行在非保护环境中；
[0011]步骤S1.2：在个人数据盒中安装信息自动同步工具，并将自动同步工具运行在可
信执行环境提供的保护环境中；
[0012]步骤S1.3：对数据源服务器与个人数据盒进行信道加密。
[0013]优选地，所述步骤S2采用：通过信息自动同步工具将用户端各类个人信息数据同步至个人数据盒中。
[0014]优选地，将用户端各类个人信息数据同步至个人数据盒之前以及数据同步时，对用户端各类个人信息数据通过数据防篡改技术进行相应处理，保证数据源的真实性。
[0015]根据本专利技术提供的一种适用于用户端的个人数据收集系统，包括：
[0016]模块M1：采用可信执行环境和密码学技术构建安全可靠的个人数据盒；
[0017]模块M2：将用户端各类个人信息数据同步至个人数据盒中。
[0018]优选地，所述模块M1采用：
[0019]模块M1.1：数据源服务器运行在非保护环境中；
[0020]模块M1.2：在个人数据盒中安装信息自动同步工具，并将自动同步工具运行在可信执行环境提供的保护环境中；
[0021]模块M1.3：对数据源服务器与个人数据盒进行信道加密；
[0022]所述模块M2采用：通过信息自动同步工具将用户端各类个人信息数据同步至个人数据盒中；
[0023]将用户端各类个人信息数据同步至个人数据盒之前以及数据同步时，对用户端各类个人信息数据通过数据防篡改技术进行相应处理，保证数据源的真实性。
[0024]根据本专利技术提供的一种基于个人数据盒的数据使用方法，包括：
[0025]步骤S1：在个人数据盒上安装第三方数据使用程序；
[0026]步骤S2：第三方数据使用方服务器运行在保护环境中；
[0027]步骤S3：第三方数据使用方服务器对个人数据盒的真实性进行远程验证，保证个人数据盒正在使用可信执行环境技术。
[0028]步骤S4：基于第三方权限访问个人数据盒的数据，个人数据盒基于第三方访问的数据形成数据访问报告，当第三方有下载权限时，则将形成的数据访问报告发送至第三方；当第三方没有下载权限时，则将数据访问报告在个人数据盒中自动删除。
[0029]优选地，所述数据访问报告包括第三方对用户数据的访问范围、频次以及数量。
[0030]根据本专利技术提供的一种基于个人数据盒的数据使用系统，包括：
[0031]模块M1：在个人数据盒上安装第三方数据使用程序；
[0032]模块M2：第三方数据使用方服务器运行在保护环境中；
[0033]模块M3：第三方数据使用方服务器对个人数据盒的真实性进行远程验证，保证个人数据盒正在使用可信执行环境技术。
[0034]模块M4：基于第三方权限访问个人数据盒的数据，个人数据盒基于第三方访问的数据形成数据访问报告，当第三方有下载权限时，则将形成的数据访问报告发送至第三方；当第三方没有下载权限时，则将数据访问报告在个人数据盒中自动删除。
[0035]优选地，所述数据访问报告包括第三方对用户数据的访问范围、频次以及数量。
[0036]与现有技术相比，本专利技术具有如下的有益效果：
[0037]1、本专利技术通过在用户端自动化同步用户个人各类数据，实现用户个人掌上数据银行的技术效果，相比于传统企业端数据收集方案，维度更多；
[0038]2、本专利技术通过可信执行环境自动在数据同步时添加时间戳和电子签名，实现数据的确权和溯源效果，相比于现有基于区块链的技术方案，更为高效；
[0039]3、本专利技术通过个人数据盒操作系统对所有第三方应用程序的数据使用进行追踪，实现用户所有数据访问记录的使用报告，相比于现有第三方在企业端使用数据时不透明甚至存在滥用的问题，访问记录更为透明完整；
[0040]4、本专利技术通过个人数据盒操作系统的安全访问控制机制限制第三方应用程序的数据访问范围，实现有限的隐私访问技术效果，相比于企业端在搜集数据后存在数据违规使用的问题，更强有力地保护了用户隐私。
附图说明
[0041]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0042]图1为本专利技术的个人数据盒使用流程图；
[0043]图2为本专利技术的硬件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于用户端的个人数据收集方法，其特征在于，包括：步骤S1：采用可信执行环境和密码学技术构建安全可靠的个人数据盒；步骤S2：将用户端各类个人信息数据同步至个人数据盒中。2.根据权利要求1所述的适用于用户端的个人数据收集方法，其特征在于，所述步骤S1采用：步骤S1.1：数据源服务器运行在非保护环境中；步骤S1.2：在个人数据盒中安装信息自动同步工具，并将自动同步工具运行在可信执行环境提供的保护环境中；步骤S1.3：对数据源服务器与个人数据盒进行信道加密。3.根据权利要求1所述的适用于用户端的个人数据收集方法，其特征在于，所述步骤S2采用：通过信息自动同步工具将用户端各类个人信息数据同步至个人数据盒中。4.根据权利要求1所述的适用于用户端的个人数据收集方法，其特征在于，将用户端各类个人信息数据同步至个人数据盒之前以及数据同步时，对用户端各类个人信息数据通过数据防篡改技术进行相应处理，保证数据源的真实性。5.一种适用于用户端的个人数据收集系统，其特征在于，包括：模块M1：采用可信执行环境和密码学技术构建安全可靠的个人数据盒；模块M2：将用户端各类个人信息数据同步至个人数据盒中。6.根据权利要求5所述的适用于用户端的个人数据收集系统，其特征在于，所述模块M1采用：模块M1.1：数据源服务器运行在非保护环境中；模块M1.2：在个人数据盒中安装信息自动同步工具，并将自动同步工具运行在可信执行环境提供的保护环境中；模块M1.3：对数据源服务器与个人数据盒进行信道加密；所述模块M2采用：通过信息自动同步工具将用户端各类个人信息数据同步至个人数据盒中；将用...

【专利技术属性】
技术研发人员：李明煜，夏虞斌，陈海波，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：