本发明专利技术涉及一种双链路敏感数据传输方法,包括:应用系统向第三方系统发送请求数据项并请求身份认证服务;第三方系统进行身份认证;身份认证通过后,第三方系统向数据提供方发送用户标识和请求数据项;数据提供方接收用户标识和请求数据项并生成凭证号,通过第三方系统转发凭证号至应用系统;应用系统向数据提供方发送凭证号以请求用户信息;数据提供方返回对应于该凭证号的用户信息。应于该凭证号的用户信息。应于该凭证号的用户信息。
【技术实现步骤摘要】
一种双链路敏感数据传输方法及系统
[0001]本专利技术涉及一种双链路敏感数据传输方法及系统,属于敏感数据处理领域。
技术介绍
[0003]公开号为CN106302328B的专利《敏感用户数据处理系统和方法》公开了:统一外网接入子系统和数据接入子系统;统一外网接入子系统用于接收来自用户端的用于获取敏感用户数据的业务请求,并将业务请求转发给相应的业务处理系统;数据接入子系统用于接收业务处理系统根据业务请求触发的数据请求;根据数据请求读取相应的敏感用户数据,根据读取的敏感用户数据生成数据请求反馈数据并反馈给业务处理系统;统一外网接入子系统用于接收业务处理系统发送的根据数据请求反馈数据生成的业务反馈数据,向用户端反馈业务反馈数据。该方案通过统一外网接入接口控制用户端与业务处理系统的通信,则业务处理系统不再直接接收用户端的业务请求,且不直接向用户端反馈业务反馈数据,使得敏感用户数据在处理过程中可控,提高安全性。但统一外网接入接口存在数据泄露风险。
技术实现思路
[0004]为了克服现有技术中存在的问题,本专利技术设计了一种双链路敏感数据传输方法及系统,通过第三方系统转发凭证号至应用系统,应用系统直接通过凭证号向数据提供方请求用户敏感数据,则不会在第三方系统留存用户敏感数据,规避数据泄露风险。
[0005]为了实现上述目的,本专利技术采用如下技术方案:
[0006]技术方案一
[0007]一种双链路敏感数据传输方法,包括以下步骤:
[0008]应用系统向第三方系统发送请求数据项并请求身份认证服务;
[0009]第三方系统进行身份认证;身份认证通过后,第三方系统向数据提供方发送用户标识和请求数据项;
[0010]数据提供方接收用户标识和请求数据项并生成凭证号,通过第三方系统转发凭证号至应用系统;
[0011]应用系统向数据提供方发送凭证号以请求用户信息;
[0012]数据提供方返回对应于该凭证号的用户信息。
[0013]进一步地,所述凭证号以分片形式存储在分布式存储系统,凭证号包括唯一标识符、凭证号所在分片标识、分片所在机器标识。
[0014]进一步地,以凭证号为关键字、凭证号被访问次数为值的形式存储凭证号;访问凭证号时,修改凭证号被访问次数;若凭证号被访问次数不在预设范围内,则认为该凭证号失效。
[0015]进一步地,所述凭证号包括时间戳、唯一标识符;数据提供方系统接收到凭据号后,根据所述时间戳判断该凭证号是否超出数据有效期;若超出数据有效期,则认为该凭证号失效。
[0016]进一步地,所述凭证号包括数据类型、时间戳、唯一标识符;分布式存储系统批量删除数据类型为特定值且时间戳在设定范围内的凭证号。
[0017]进一步地,还包括:数据提供方通过第三方系统转发凭证号和密钥至应用系统;数据提供方返回对应于该凭证号的用户信息密文;应用系统利用密钥解密用户信息密文,得到用户信息。
[0018]技术方案二
[0019]一种双链路敏感数据传输系统,包括:
[0020]应用系统,所述应用系统用于向第三方系统发送请求数据项并请求身份认证服务、以及向数据提供方发送凭证号以请求用户信息;
[0021]第三方系统,所述第三方系统用于进行身份认证,并在身份认证通过后,向数据提供方发送用户标识和请求数据项;
[0022]数据提供方,数据提供方用于生成凭证号并通过第三方系统转发凭证号至应用系统、以及返回对应于该凭证号的用户信息。
[0023]进一步地,所述凭证号以分片形式存储在分布式存储系统,凭证号包括唯一标识符、凭证号所在分片标识、分片所在机器标识。
[0024]进一步地,以凭证号为关键字、凭证号被访问次数为值的形式存储凭证号;访问凭证号时,修改凭证号被访问次数;若凭证号被访问次数不在预设范围内,则认为该凭证号失效。
[0025]进一步地,所述凭证号包括时间戳、唯一标识符;数据提供方系统接收到凭据号后,根据所述时间戳判断该凭证号是否超出数据有效期;若超出数据有效期,则认为该凭证号失效。
[0026]进一步地,所述凭证号包括数据类型、时间戳、唯一标识符;分布式存储系统批量删除数据类型为特定值且时间戳在设定范围内的凭证号。
[0027]进一步地,还包括:数据提供方通过第三方系统转发凭证号和密钥至应用系统;数据提供方返回对应于该凭证号的用户信息密文;应用系统利用密钥解密用户信息密文,得到用户信息。
[0028]与现有技术相比本专利技术有以下特点和有益效果:
[0029]本专利技术通过第三方系统转发凭证号至应用系统,应用系统直接通过凭证号向数据提供方请求用户敏感数据,则不会在第三方系统留存用户敏感数据,规避数据泄露风险。
[0030]本专利技术通过在凭证号中设置时间戳以及在存储条目中设置凭证号被访问次数,限制凭证号的有效期和使用次数,避免凭证号泄露带来用户敏感数据泄露风险,进一步提高数据安全。
[0031]本专利技术将凭证号存储在分布式系统中,在凭证号中设置其所在分片标识、分片所在机器标识,提高凭证号查询速度。进一步地,在凭证号中设置数据类型和时间戳,批量删除失效凭证号。
附图说明
[0032]图1
‑
2是本专利技术流程图。
具体实施方式
[0033]下面结合实施例对本专利技术进行更详细的描述。
[0034]实施例一
[0035]本实施例中,应用系统与第三方系统均用于实现各种业务的逻辑处理,差别主要在于它们的目标和范围。应用系统可以应用于个人、企业、组织等各种场景,具体可为即时通信系统、游戏处理系统、电子交易系统、小区管理系统、用工管理系统等。而第三方系统是一种特定类型的应用系统,专门针对企业或组织的业务流程和需求进行设计和实现,至少具有身份认证服务。数据提供方用于存储、处理用户隐私数据。
[0036]如图1
‑
2所示,一种双链路敏感数据传输方法,包括以下步骤:
[0037]应用系统客户端显示数据授权使用请求;本实施例中,应用系统中植入第三方系统的授权管理功能,通过该功能发起用户数据授权的请求。
[0038]用户在应用系统客户端中选择允许应用系统获取的请求数据项,如身份证号、姓名、性别、出生日期、人像照片等。
[0039]应用系统客户端采集认证因子,并发送认证因子及请求数据项至应用系统服务端;认证因子可为人脸图像等用户生物特征。
[0040]应用系统服务端向第三方系统发送用户标识、认证因子和请求数据项,并请求人脸认证。
[0041]第三方系统根据认证因子、用户标识进行身份认证,若认证结果为通过,则将用户标识和请求数据项发送至数据提供方。
[0042]数据提供方生成并存储凭证号;根据用户标识,设立用户信息与凭证号的对应关系;数据提供方发送凭证号和密钥至第三方系统;本实施例中,数据提供方通过雪花算法生成不重复的一随机号码为凭证号。
[0043]第三方系统将凭证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种双链路敏感数据传输方法,其特征在于,包括以下步骤:应用系统向第三方系统发送请求数据项并请求身份认证服务;第三方系统进行身份认证;身份认证通过后,第三方系统向数据提供方发送用户标识和请求数据项;数据提供方接收用户标识和请求数据项并生成凭证号,通过第三方系统转发凭证号至应用系统;应用系统向数据提供方发送凭证号以请求用户信息;数据提供方返回对应于该凭证号的用户信息至应用系统。2.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,所述凭证号以分片形式存储在分布式存储系统,凭证号包括唯一标识符、凭证号所在分片标识、分片所在机器标识。3.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,以凭证号为关键字、凭证号被访问次数为值的形式存储凭证号;访问凭证号时,修改凭证号被访问次数;若凭证号被访问次数不在预设范围内,则认为该凭证号失效。4.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,所述凭证号包括时间戳、唯一标识符;数据提供方系统接收到凭据号后,根据所述时间戳判断该凭证号是否超出数据有效期;若超出数据有效期,则认为该凭证号失效。5.根据权利要求1所述的一种双链路敏感数据传输方法,其特征在于,所述凭证号包括数据类型、时间戳、唯一标识符;分布式存储系统批量删除数据类型为特定值且时间戳在设定范围内的凭证号。6.根据权利要求1所述的一...
【专利技术属性】
技术研发人员:林龙,宋云,林乐然,林言国,池功龙,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。