專利名稱:一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息保護(hù)平臺(tái)及方法,具體涉及一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)及方法����。
背景技術(shù):
隨著社會(huì)經(jīng)濟(jì)以及電子商務(wù)的不斷發(fā)展,個(gè)人信息的商業(yè)價(jià)值不言而喻�,在利益的驅(qū)使下導(dǎo)致一些國(guó)家機(jī)關(guān)或者金融、保險(xiǎn)��、電信�、交通、教育�、醫(yī)療、物流等企業(yè)單位的工作人員���,違反國(guó)家規(guī)定�,將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息�,非法出售或者提供給他人并從中獲利����。個(gè)人信息包括聯(lián)系人姓名、家庭地址����、家庭電話��、單位地址�、單位電話�����、移動(dòng)電話等等���,這些詳細(xì)信息一旦被不法分子非法獲取����,輕者用戶會(huì)受到 垃圾電話�、短信等非法宣傳的頻繁騷擾,重者被用作詐騙�����、入室盜竊�、搶劫等案件的犯罪工具。目前個(gè)人信息在物流快遞企業(yè)的外漏情況更為突出����,當(dāng)有快遞進(jìn)行投遞時(shí),涉及個(gè)人信息泄漏的環(huán)節(jié)主要包括I、由于快遞需要收件人將個(gè)人的姓名�、收件地址、聯(lián)系電話等提供給發(fā)件人�����,發(fā)件人將這些信息填寫到快遞單據(jù)上�,這類快遞單據(jù)一般有四聯(lián)第一聯(lián)是收件人用來(lái)簽收用的,最后將在收件人簽收后被快遞員收回留存��;第二聯(lián)是快遞公司財(cái)務(wù)部入帳用的;第三聯(lián)是發(fā)件人留存的�;第四聯(lián)是收件人聯(lián);這四張快遞單聯(lián)不論哪一張遺失����,都會(huì)導(dǎo)致收件人的個(gè)人信息泄漏。而個(gè)人信息對(duì)快遞公司來(lái)說(shuō)本來(lái)就是提高利潤(rùn)和可持續(xù)發(fā)展的動(dòng)力�����,除了快遞公司“自用”此部分信息來(lái)優(yōu)化業(yè)務(wù)配置外���,個(gè)別不良物流公司還會(huì)通過(guò)對(duì)個(gè)人信息進(jìn)行非法的買賣來(lái)獲利,目前針對(duì)個(gè)人信息的販賣已經(jīng)形成了比較完整的產(chǎn)業(yè)鏈�。2、在快件投遞的過(guò)程中�,還涉及快遞收件員���、快遞搬運(yùn)工、快遞分揀員�、快遞公司貨車司機(jī)、快遞派送員等多個(gè)人員及環(huán)節(jié)�,而且根據(jù)快遞公司的分拔中心的設(shè)置,可能涉及多次搬運(yùn)�����、分揀�、運(yùn)輸,因此一個(gè)快件在整個(gè)投遞過(guò)程中涉及到的人員至少有10人次左右��,也就至少有10次個(gè)人信息泄漏的可能�。不法分子可從發(fā)貨人、快遞收件員���、快遞公司倉(cāng)管員����、車輛運(yùn)輸��、貨物中轉(zhuǎn)中心、各級(jí)分拔中心到快遞派送員那里收集收件人的個(gè)人信息����,而個(gè)人信息全程暴露在外而無(wú)保密可言,可以輕而易舉的被任意記錄����、傳播。3�����、收件人在簽收快遞后�,外包裝如果未對(duì)快遞單的第四聯(lián)進(jìn)行處理,那么此快遞聯(lián)上的個(gè)人信息將不知被泄漏多少次����。由于用戶自己對(duì)涉及個(gè)人隱私的保密信息沒(méi)有足夠的重視,往往在收到快遞后外包裝便隨意丟棄�,沒(méi)有對(duì)快遞單進(jìn)行妥善處理,導(dǎo)致個(gè)人信息的泄露���。近年來(lái)���,雖然全國(guó)各地公安機(jī)關(guān)多次開展針對(duì)“個(gè)人信息泄露”的專項(xiàng)打擊和治理����,比如��,上海地區(qū)已經(jīng)打擊查處過(guò)一個(gè)販賣快遞單號(hào)信息的犯罪團(tuán)伙��,但由于物流環(huán)節(jié)上的漏洞����,無(wú)法從根本上徹底解決個(gè)人信息被非法販賣����、傳播等犯罪行為的發(fā)生,因此個(gè)人信息的保密問(wèn)題亟待解決��。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足��,提出了一種通過(guò)對(duì)個(gè)人信息進(jìn)行編碼化標(biāo)識(shí)��,并將個(gè)人信息通用編碼對(duì)應(yīng)的個(gè)人信息存儲(chǔ)入一個(gè)獨(dú)立于物流網(wǎng)絡(luò)�、電子商務(wù)網(wǎng)絡(luò)以及其他政府部門或單位的平臺(tái)中,用戶通過(guò)授權(quán)來(lái)控制個(gè)人信息的讀取人和讀取次數(shù)�,既能解決個(gè)人信息在整個(gè)物流以及在其他政府部門或單位辦理業(yè)務(wù)過(guò)程中易泄露、安全性差的問(wèn)題���,又對(duì)現(xiàn)有物流企業(yè)以及其他政府部門或單位辦理業(yè)務(wù)的內(nèi)部流程不造成較大影響的基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)���;以及構(gòu)建上述平臺(tái)的個(gè)人信息保護(hù)方法�����。本發(fā)明的技術(shù)方案如下一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)�,其特征在于它包括信息控制單元���、訪問(wèn)管理單元�、個(gè)人信息數(shù)據(jù)庫(kù)�、訪問(wèn)鑒權(quán)接口單元,其中所述訪問(wèn)管理單元����、個(gè)人信息數(shù)據(jù)庫(kù)和訪問(wèn)鑒權(quán)接口單元均與信息控制單元連接;所述訪問(wèn)管理單元和授權(quán)及記錄單元還分別與信息發(fā)布方的終端設(shè)備連接��,所述訪問(wèn)鑒權(quán)接口單元與信息請(qǐng)求方的終端設(shè)備 連接���;所述信息控制單元用于為通過(guò)所述訪問(wèn)管理單元訪問(wèn)的所述信息發(fā)布方提供注冊(cè)服務(wù)���,為所述信息發(fā)布方生成一個(gè)唯一的個(gè)人信息通用編碼����,并將所述信息發(fā)布方填寫的個(gè)人信息數(shù)據(jù)存入所述個(gè)人信息數(shù)據(jù)庫(kù)中����;所述信息發(fā)布方在所述信息控制單元中對(duì)請(qǐng)求所述個(gè)人信息通用編碼對(duì)應(yīng)的個(gè)人信息數(shù)據(jù)的信息請(qǐng)求方進(jìn)行授權(quán)���,被授權(quán)的所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取的個(gè)人信息數(shù)據(jù)��;所述訪問(wèn)管理單元用于為所述信息發(fā)布方訪問(wèn)所述信息控制單元提供接口服務(wù)����;所述個(gè)人信息數(shù)據(jù)庫(kù)用于存儲(chǔ)所述個(gè)人信息數(shù)據(jù)��;所述訪問(wèn)鑒權(quán)接口單元用于對(duì)所述信息請(qǐng)求方依據(jù)所述個(gè)人信息通用編碼的訪問(wèn)鑒權(quán)請(qǐng)求進(jìn)行鑒權(quán)審核以及所述個(gè)人信息數(shù)據(jù)的發(fā)送��;所述個(gè)人信息通用編碼的結(jié)構(gòu)包括地區(qū)代碼����、身份碼和信息碼,所述地區(qū)代碼定位所述信息發(fā)布方所在區(qū)縣��,所述身份碼為所述信息控制單元提供的唯一標(biāo)識(shí)���,所述信息碼用于所述信息發(fā)布方指定在當(dāng)次使用的所述個(gè)人信息數(shù)據(jù)的類別�����。所述訪問(wèn)管理單元包括智能終端管理單元和Web管理單元���,所述智能終端管理單元通過(guò)移動(dòng)網(wǎng)絡(luò)連接所述信息發(fā)布方的智能終端����,所述Wb管理單元通過(guò)互聯(lián)網(wǎng)連接所述信息發(fā)布方的計(jì)算機(jī)�。所述信息發(fā)布方在所述信息控制單元中對(duì)指定的信息請(qǐng)求方進(jìn)行預(yù)授權(quán),所述指定的信息請(qǐng)求方通過(guò)所述鑒權(quán)接口單元的鑒權(quán)即可得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取的個(gè)人信息數(shù)據(jù)�。所述信息控制單元還連接一授權(quán)及記錄單元,未得到預(yù)授權(quán)的信息請(qǐng)求方通過(guò)所述授權(quán)及記錄單元向所述信息發(fā)布方發(fā)出個(gè)人信息數(shù)據(jù)的授權(quán)申請(qǐng)�,如果所述信息發(fā)布方對(duì)當(dāng)次授權(quán)申請(qǐng)授權(quán),所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取的個(gè)人信息數(shù)據(jù)����。多個(gè)所述信息請(qǐng)求方共同關(guān)聯(lián)一請(qǐng)求接口服務(wù)器,所述信息發(fā)布方對(duì)所述請(qǐng)求接口服務(wù)器進(jìn)行預(yù)授權(quán)���。一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)方法�����,其步驟包括
I)構(gòu)建獨(dú)立于郵遞網(wǎng)絡(luò)���、電商網(wǎng)絡(luò)以及其他政府部門或單位的個(gè)人信息保護(hù)平臺(tái)�,所述個(gè)人信息保護(hù)平臺(tái)包括信息控制單元�����、訪問(wèn)管理單元����、訪問(wèn)鑒權(quán)接口單元���、授權(quán)及記錄單元��;2)信息發(fā)布方通過(guò)所述訪問(wèn)管理單元在所述信息控制單元中注冊(cè)并錄入個(gè)人信息數(shù)據(jù)�����,所述信息控制單元向所述信息發(fā)布方返回唯一的個(gè)人信息通用編碼�����;3)所述信息發(fā)布方向信息請(qǐng)求方交付所述個(gè)人信息通用編碼��,所述信息請(qǐng)求方依據(jù)所述個(gè)人信息通用編碼通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息控制單元請(qǐng)求鑒權(quán)���;如果鑒權(quán)通過(guò)��,所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼提取的個(gè)人信息數(shù)據(jù)���;如果鑒權(quán)未通過(guò),所述請(qǐng)求被駁回��;所述授權(quán)及記錄單元記錄訪問(wèn)鑒權(quán)情況并向所述信息發(fā)布方發(fā)送���。所述個(gè)人信息通用編碼結(jié)構(gòu)包括地區(qū)代碼�����、身份碼和信息碼��,所述地區(qū)代碼定位所述信息發(fā)布方所在區(qū)縣�����,所述身份碼為所述信息控制單元提供的唯一標(biāo)識(shí)���,所述信息碼 用于所述信息發(fā)布方指定在當(dāng)次使用的所述個(gè)人信息數(shù)據(jù)的類別����。訪問(wèn)鑒權(quán)過(guò)程包括如下幾種情況i)訪問(wèn)鑒權(quán)失敗且所述信息發(fā)布方身份非法��,所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求����,所述信息控制單元判斷所述信息請(qǐng)求方的身份非法而拒絕向所述信息請(qǐng)求方授權(quán),所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況��,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送訪問(wèn)失敗消息�;ii)訪問(wèn)鑒權(quán)成功且有信息發(fā)布方預(yù)授權(quán),所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求����,所述信息控制單元判斷所述信息發(fā)布方的身份合法�,且信息發(fā)布方已經(jīng)針對(duì)信息請(qǐng)求方提前進(jìn)行了預(yù)授權(quán),所述信息請(qǐng)求方直接通過(guò)所述訪問(wèn)鑒權(quán)接口單元獲取所述信息控制單元根據(jù)所述個(gè)人信息通用編碼提取的個(gè)人信息數(shù)據(jù)�,所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送所述信息發(fā)布方的個(gè)人信息數(shù)據(jù);iii)訪問(wèn)鑒權(quán)成功且未有信息發(fā)布方預(yù)授權(quán)�����,所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求,所述信息控制單元判斷所述信息發(fā)布方的身份合法�����,但未有信息發(fā)布方針對(duì)信息請(qǐng)求方的預(yù)授權(quán)��,所述信息控制單元通過(guò)一授權(quán)及記錄單元向所述信息發(fā)布方轉(zhuǎn)發(fā)所述訪問(wèn)鑒權(quán)請(qǐng)求�����,所述信息發(fā)布方確認(rèn)所述訪問(wèn)鑒權(quán)請(qǐng)求后�,所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼提取的個(gè)人信息數(shù)據(jù),所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況�,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送所述信息發(fā)布方的個(gè)人信息數(shù)據(jù);vi)鑒權(quán)失敗且未預(yù)授權(quán)����,所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求,所述信息控制單元判斷所述信息發(fā)布方的身份合法�,所述信息控制單元通過(guò)一授權(quán)及記錄單元向所述信息發(fā)布方轉(zhuǎn)發(fā)所述訪問(wèn)鑒權(quán)請(qǐng)求,所述信息發(fā)布方未確認(rèn)請(qǐng)求則所述信息請(qǐng)求方的鑒權(quán)失敗�,所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送訪問(wèn)失敗消息���。所述信息請(qǐng)求方和訪問(wèn)鑒權(quán)接口單元之間設(shè)置一請(qǐng)求接口服務(wù)器���,所述信息請(qǐng)求方通過(guò)所述請(qǐng)求接口服務(wù)器向所述訪問(wèn)鑒權(quán)接口單元發(fā)出訪問(wèn)鑒權(quán)請(qǐng)求����,所述信息發(fā)布方在所述信息控制單元中向指定的請(qǐng)求接口服務(wù)器進(jìn)行預(yù)授權(quán)����,所述信息控制單元直接將所述個(gè)人信息通用編碼對(duì)應(yīng)的個(gè)人信息數(shù)據(jù)通過(guò)所述訪問(wèn)鑒權(quán)接口單元發(fā)給所述信息請(qǐng)求方。所述信息控制單元還連接一個(gè)人信息數(shù)據(jù)庫(kù)��,所述個(gè)人信息數(shù)據(jù)庫(kù)用于儲(chǔ)存所述信息發(fā)布方在所述信息控制單元中輸入的所述個(gè)人信息數(shù)據(jù)����,所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取、增加�����、修改�、刪除所述個(gè)人信息數(shù)據(jù)����。本發(fā)明的技術(shù)效果如下本發(fā)明的一種個(gè)人信息保護(hù)平臺(tái),其中訪問(wèn)管理單元�、個(gè)人信息數(shù)據(jù)庫(kù)和訪問(wèn)鑒權(quán)接口單元均與信息控制單元連接;訪問(wèn)管理單元和授權(quán)及記錄單元還分別與信息發(fā)布方的終端設(shè)備連接,訪問(wèn)鑒權(quán)接口單元與信息請(qǐng)求方的終端設(shè)備連接�����;信息控制單元用于為通過(guò)訪問(wèn)管理單元訪問(wèn)的信息發(fā)布方提供注冊(cè)服務(wù)���,為信息發(fā)布方生成一個(gè)唯一的個(gè)人信息通用編碼�;訪問(wèn)管理單元用于為信息發(fā)布方訪問(wèn)信息控制單元提供接口服務(wù)�;訪問(wèn)鑒權(quán) 接口單元用于對(duì)信息請(qǐng)求方依據(jù)個(gè)人信息通用編碼的訪問(wèn)鑒權(quán)請(qǐng)求進(jìn)行鑒權(quán)審核以及個(gè)人信息數(shù)據(jù)的發(fā)送。由于本發(fā)明的個(gè)人信息保護(hù)平臺(tái)是獨(dú)立于郵遞網(wǎng)絡(luò)�����、電商網(wǎng)絡(luò)以及其他政府部門或單位的專門用于存儲(chǔ)個(gè)人信息數(shù)據(jù)的獨(dú)立平臺(tái)�,因此其不是個(gè)人信息利益鏈條中的環(huán)節(jié),其所在的立場(chǎng)保證了對(duì)信息發(fā)布方提供服務(wù)的專業(yè)性���。由于得到信息發(fā)布方授權(quán)之前����,信息請(qǐng)求方僅能得到一個(gè)隱去詳細(xì)信息的個(gè)人信息通用編碼���,只有當(dāng)信息請(qǐng)求方需要根據(jù)個(gè)人信息數(shù)據(jù)進(jìn)行投遞或其他活動(dòng)時(shí)��,才通過(guò)個(gè)人信息保護(hù)平臺(tái)向信息發(fā)布方請(qǐng)求授權(quán)�����,而信息發(fā)布方可通過(guò)個(gè)人信息保護(hù)平臺(tái)控制個(gè)人信息數(shù)據(jù)向誰(shuí)發(fā)送��,以及發(fā)送次數(shù)���,因此對(duì)于個(gè)人信息數(shù)據(jù)的去向具有很強(qiáng)的追溯性��,避免了個(gè)人信息數(shù)據(jù)泛濫于市場(chǎng)�����,被動(dòng)地成為非法交易的商品����。由于本發(fā)明的個(gè)人信息通用編碼結(jié)構(gòu)包括地區(qū)代碼���、身份碼和信息碼�����,地區(qū)代碼定位信息發(fā)布方所在區(qū)縣�,身份碼為信息控制單元提供的唯一標(biāo)識(shí)����,信息碼用于信息發(fā)布方指定在當(dāng)次使用的個(gè)人信息數(shù)據(jù)的類別。由于地區(qū)代碼可以是公開使用的郵政編碼�,因此針對(duì)物流快遞企業(yè)作為信息請(qǐng)求方,可先根據(jù)地區(qū)代碼對(duì)信息發(fā)布方進(jìn)行初步定位��,不影響郵件分揀工作的進(jìn)行�����。而信息請(qǐng)求方向個(gè)人信息保護(hù)平臺(tái)進(jìn)行鑒權(quán)的過(guò)程僅在投遞的最后一步才涉及��,因此對(duì)現(xiàn)有物流�����、電商企業(yè)內(nèi)部流程不造成較大影響��。由于本發(fā)明的個(gè)人信息保護(hù)平臺(tái)及方法支持信息發(fā)布方對(duì)指定的信息請(qǐng)求方的預(yù)授權(quán)���,指定的信息請(qǐng)求方通過(guò)鑒權(quán)接口單元的鑒權(quán)即可得到信息控制單元根據(jù)個(gè)人信息通用編碼在個(gè)人信息數(shù)據(jù)庫(kù)中提取的個(gè)人信息數(shù)據(jù)����,因此進(jìn)一步提高了請(qǐng)求-授權(quán)的效率。本發(fā)明的個(gè)人信息保護(hù)平臺(tái)及方法摒棄了原有的辦理業(yè)務(wù)的單據(jù)填寫方式���,信息發(fā)布方的個(gè)人信息數(shù)據(jù)僅通過(guò)一個(gè)個(gè)人信息通用編碼進(jìn)行替代����,使原有公開的個(gè)人信息數(shù)據(jù)成為一串不相關(guān)聯(lián)的數(shù)字�,從而簡(jiǎn)化了填寫內(nèi)容及減少填寫信息出錯(cuò)情況的發(fā)生,且個(gè)人信息保護(hù)平臺(tái)與信息請(qǐng)求方之間的通信是通過(guò)加密后進(jìn)行傳輸?shù)?,只有在信息?qǐng)求方特有的終端上才能夠顯示或部分顯示,充分滿足信息發(fā)布方對(duì)個(gè)人信息數(shù)據(jù)的私密性要求���,在源頭上杜絕了個(gè)人信息數(shù)據(jù)的泄露���。另外,如果信息請(qǐng)求方(所有涉及留存?zhèn)€人信息地方����,包括國(guó)家機(jī)關(guān)或者金融、保險(xiǎn)�����、電信����、交通、教育���、醫(yī)療等部門或單位)均使用了本發(fā)明的個(gè)人信息保護(hù)平臺(tái)及方法�����,那么將摒棄原有個(gè)人信息變動(dòng)后的復(fù)雜的申請(qǐng)修改的流程����,例如當(dāng)手機(jī)號(hào)碼變更后��,按原來(lái)的方法則需要分別向一切曾留存?zhèn)€人信息的單位或部門提出申請(qǐng)���,經(jīng)過(guò)繁雜的申請(qǐng)流程后才能完成相關(guān)的個(gè)人信息變更工作����,這不僅大量的消耗了個(gè)人的時(shí)間和精力���,而且如果遺漏部分沒(méi)有及時(shí)更新���,則更有可能造成一些不必要的麻煩或損失�,導(dǎo)致增加變更個(gè)人信息的成本��,從而使個(gè)人不敢隨意變更個(gè)人信息����。而使用了本發(fā)明的個(gè)人信息保護(hù)平臺(tái)及方法,個(gè)人信息的變更將變得異常簡(jiǎn)單和方便�,個(gè)人用戶只需要通過(guò)手機(jī)終端軟件或個(gè)人電腦登錄個(gè)人信息保護(hù)平臺(tái)進(jìn)行修改并保存,即可完成對(duì)個(gè)人信息的變更��,保證信息請(qǐng)求方訪問(wèn)到的個(gè)人信息為最新的��。
圖I是本發(fā)明的個(gè)人信息通用編碼結(jié)構(gòu)示意2是本發(fā)明的個(gè)人信息保護(hù)平臺(tái)結(jié)構(gòu)示意3是本發(fā)明的個(gè)人信息保護(hù)平臺(tái)運(yùn)行示意4是本發(fā)明的個(gè)人信息保護(hù)方法流程示意圖
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行說(shuō)明��。在以下描述中����,描述一些具體細(xì)節(jié)以提供本發(fā)明的整體理解。在實(shí)施例中��,以示意圖或者框圖的形式表明實(shí)現(xiàn)具體功能的公知元件����,以便突出技術(shù)重點(diǎn),而不會(huì)在不必要的細(xì)節(jié)方面模糊本發(fā)明。比外����,由于本領(lǐng)域普通技術(shù)人員的理解范圍中涵蓋了關(guān)于網(wǎng)絡(luò)通信、電磁信號(hào)指令技術(shù)����、用戶接口或輸入/輸出技術(shù)等本領(lǐng)域中公開的��、常識(shí)性的細(xì)節(jié)���,因而在實(shí)施例中最大程度上省略了上述技術(shù)細(xì)節(jié)�,而不認(rèn)為這些細(xì)節(jié)是獲得本發(fā)明完整技術(shù)方案所必須的特征�����。如本領(lǐng)域普通技術(shù)人員的理解范圍可知��,本發(fā)明的實(shí)施方式可以是系統(tǒng)����、方法或者計(jì)算機(jī)程序產(chǎn)品,因此���,本發(fā)明可采取完全硬件實(shí)施例�����、完全軟件實(shí)施例(包括計(jì)算機(jī)固件��、駐留軟件���、微代碼等)��、軟硬件組合實(shí)施例的形式�,上述實(shí)施例的形式可分別概括為“單元”或“平臺(tái)”���。本發(fā)明可采用一個(gè)或多個(gè)計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)的任何組合�����,其中計(jì)算機(jī)可用或計(jì)算機(jī)可讀介質(zhì)可以是基于電子�、磁���、光����、電磁、紅外或半導(dǎo)體的系統(tǒng)���、裝置�����、 設(shè)備或傳播介質(zhì)等等���。本發(fā)明的個(gè)人信息保護(hù)方法主要是解決現(xiàn)有個(gè)人信息在物流過(guò)程以及在其他政府部門或單位辦理業(yè)務(wù)過(guò)程中保密性差、可以輕易獲取傳播的問(wèn)題�����,為方便表述�����,下面內(nèi)容均以快遞公司的快件投遞過(guò)程進(jìn)行說(shuō)明����?����;诳旒哆f過(guò)程中的諸多個(gè)人信息可能被泄漏的環(huán)節(jié),本發(fā)明使用‘個(gè)人信息通用編碼’來(lái)替代明碼的寄件人及收件人的姓名����、詳細(xì)地址、電話等信息��,避免個(gè)人信息被泄漏的風(fēng)險(xiǎn)����。在整個(gè)快遞投遞完成前的各個(gè)環(huán)節(jié),在快遞單據(jù)上看到的都是‘個(gè)人信息通用編碼’�����,而不在是透明且詳細(xì)的個(gè)人聯(lián)系信息���,僅在投遞環(huán)節(jié)中�����,信息請(qǐng)求方(投遞員)通過(guò)識(shí)別終端讀取個(gè)人信息通用編碼所表示的信息發(fā)布方(用戶)個(gè)人信息����,以此達(dá)到個(gè)人信息安全���、保密的目的�。如圖I所示,個(gè)人信息通用編碼結(jié)構(gòu)主要包括地區(qū)代碼���、身份碼及信息碼三部分��,其中地區(qū)代碼I 一 6位數(shù)字組成���,使用目前通用的郵政編碼,用于標(biāo)識(shí)信息發(fā)布方所在地區(qū)�,為今后實(shí)現(xiàn)快遞過(guò)程中貨物自動(dòng)分揀而考慮,也可以作為貨物手工分揀的標(biāo)識(shí)����;身份碼由7 — 13位數(shù)字組成�����,做為所在郵政編碼覆蓋范圍內(nèi)的信息發(fā)布方的唯一標(biāo)識(shí)�。由于郵政編碼可標(biāo)識(shí)信息發(fā)布方所在的區(qū)縣,因此可簡(jiǎn)化快遞單據(jù)填寫內(nèi)容�����,且不影響快遞公司的分揀工作,只有當(dāng)需要具體進(jìn)行派送時(shí)才會(huì)使用身份碼取得信息發(fā)布方聯(lián)系方式并對(duì)信息發(fā)布方進(jìn)行準(zhǔn)確定位�。但由于目前各快遞公司的各級(jí)分揀中心設(shè)置不統(tǒng)一,且大部分快遞公司在分揀時(shí)是按照省�����、市�、區(qū)、縣�����、鄉(xiāng)��、村等信息進(jìn)行逐級(jí)分揀的���,為不影響各快遞公司快件手工分揀工作���,因此在填寫快遞單據(jù)時(shí),除了具體到小區(qū)��、樓號(hào)�、門牌號(hào)的地址信息外,大概的地理位置還需要填寫����,這并不影響個(gè)人信息的保密效果�����。個(gè)人信息通用編碼還在第14位設(shè)置I位信息碼�����,當(dāng)信息發(fā)布方有多組聯(lián)系信息時(shí)使用���,這I位即是用來(lái)確定使用哪一組聯(lián)系信息,取值為O — 9個(gè)數(shù)字�,O代表常用家庭聯(lián)系信息,I代表常用單位聯(lián)系信息���,2 — 9代表7個(gè)臨時(shí)聯(lián)系信息�����,方便信息發(fā)布方在不同的情況下靈活選擇使用不同的聯(lián)系信息。本發(fā)明的方法將個(gè)人信息通用編碼結(jié)合一個(gè)獨(dú)立于快遞系統(tǒng)的用于認(rèn)證鑒權(quán)的 個(gè)人信息保護(hù)平臺(tái)來(lái)實(shí)現(xiàn)�����,如圖2所示,個(gè)人信息保護(hù)平臺(tái)包括信息控制單元I�����、智能終端管理單元2���、Web管理單元3���、個(gè)人信息數(shù)據(jù)庫(kù)4、授權(quán)及記錄單元5���、訪問(wèn)鑒權(quán)接口單元6���。其中信息控制單元I分別與智能終端管理單元2、Wb管理單元3����、個(gè)人信息數(shù)據(jù)庫(kù)4、授權(quán)及記錄單元5����、訪問(wèn)鑒權(quán)接口單元6連接,用以實(shí)現(xiàn)‘個(gè)人信息通用編碼’的生成、管理及‘個(gè)人信息通用編碼’訪問(wèn)進(jìn)行認(rèn)證鑒權(quán)����。信息控制單元1,為通過(guò)智能終端管理單元2�、Wb管理單元3訪問(wèn)的信息發(fā)布方提供注冊(cè)服務(wù),為信息發(fā)布方生成一個(gè)唯一的個(gè)人信息通用編碼�,并將個(gè)人信息數(shù)據(jù)存入個(gè)人信息數(shù)據(jù)庫(kù)4中;信息發(fā)布方可通過(guò)信息控制單元I對(duì)指定的信息請(qǐng)求方進(jìn)行預(yù)授權(quán)����,指定的信息請(qǐng)求方通過(guò)訪問(wèn)鑒權(quán)接口單元6即可得到信息控制單元I發(fā)出的個(gè)人信息;如信息請(qǐng)求方?jīng)]有取得信息發(fā)布方的預(yù)授權(quán)�����,則通過(guò)信息控制單元I控制授權(quán)及記錄單元5��,向信息發(fā)布方發(fā)出個(gè)人信息的授權(quán)申請(qǐng)�。智能終端管理單元2,為信息發(fā)布方通過(guò)智能終端7 (包括智能手機(jī)���、平板電腦等)使用移動(dòng)網(wǎng)絡(luò)訪問(wèn)信息控制單元I提供服務(wù)��;信息發(fā)布方的智能終端7通過(guò)與智能終端管理單元2相關(guān)聯(lián)���,可在信息控制單元I中進(jìn)行注冊(cè),并申請(qǐng)個(gè)人信息通用編碼���,還可通過(guò)信息控制單元I對(duì)存儲(chǔ)于個(gè)人信息數(shù)據(jù)庫(kù)4中的個(gè)人信息進(jìn)行增加����、修改�、刪除等操作,以及對(duì)某個(gè)信息請(qǐng)求方完成預(yù)授權(quán)的設(shè)置工作����。Web管理單元3,為信息發(fā)布方通過(guò)計(jì)算機(jī)8使用互聯(lián)網(wǎng)訪問(wèn)信息控制單元I提供服務(wù)�;信息發(fā)布方的計(jì)算機(jī)8通過(guò)與Web管理單元3相關(guān)聯(lián),可在信息控制單元I中進(jìn)行注冊(cè)��,并申請(qǐng)個(gè)人信息通用編碼���,還可對(duì)存儲(chǔ)于個(gè)人信息數(shù)據(jù)庫(kù)4中的個(gè)人信息進(jìn)行增加���、修改、刪除等操作�����,以及對(duì)某個(gè)信息請(qǐng)求方完成預(yù)授權(quán)的設(shè)置工作。個(gè)人信息數(shù)據(jù)庫(kù)4��,為個(gè)人信息數(shù)據(jù)提供存儲(chǔ)空間�,并根據(jù)信息發(fā)布方的需要對(duì)存儲(chǔ)于個(gè)人信息數(shù)據(jù)庫(kù)4中的個(gè)人信息進(jìn)行增加、修改�、刪除等操作,個(gè)人信息數(shù)據(jù)在個(gè)人信息數(shù)據(jù)庫(kù)4中加密存儲(chǔ)���,保證信息發(fā)布方數(shù)據(jù)安全����。訪問(wèn)鑒權(quán)接口單元6,為信息請(qǐng)求方提供到信息控制單元I訪問(wèn)的唯一接口連接�,對(duì)信息請(qǐng)求方的訪問(wèn)鑒權(quán)請(qǐng)求進(jìn)行鑒權(quán)審核。通常訪問(wèn)鑒權(quán)接口單元6通過(guò)請(qǐng)求接口服務(wù)器9與信息請(qǐng)求方的終端連接���,請(qǐng)求接口服務(wù)器9可對(duì)訪問(wèn)鑒權(quán)接口單元6提供訪問(wèn)保護(hù)����,避免大量非法訪問(wèn)的情況��,且如果大量的非法訪問(wèn)從某一請(qǐng)求接口服務(wù)器9過(guò)來(lái)����,也方便有針對(duì)性的對(duì)非法訪問(wèn)進(jìn)行定位�����;如果信息請(qǐng)求方的訪問(wèn)鑒權(quán)請(qǐng)求通過(guò)訪問(wèn)鑒權(quán)接口單元6的鑒權(quán)后是合法訪問(wèn)者,而且請(qǐng)求接口服務(wù)器9已經(jīng)過(guò)信息發(fā)布方的預(yù)授權(quán)��,那么信息控制單元I將會(huì)通過(guò)訪問(wèn)鑒權(quán)接口單元6向請(qǐng)求接口服務(wù)器9回饋信息發(fā)布方的個(gè)人信息���。如果信息請(qǐng)求方的訪問(wèn)鑒權(quán)請(qǐng)求沒(méi)有得到信息發(fā)布方的預(yù)授權(quán)�,則需要經(jīng)由授權(quán)及記錄單元5向信息發(fā)布方申請(qǐng)授權(quán)���。授權(quán)及記錄單元5,當(dāng)信息請(qǐng)求方發(fā)起對(duì)信息發(fā)布方的個(gè)人信息訪問(wèn)鑒權(quán)請(qǐng)求時(shí)���,且之前信息發(fā)布方?jīng)]有對(duì)此信息請(qǐng)求方進(jìn)行預(yù)授權(quán),那么信息請(qǐng)求方需要通過(guò)授權(quán)及記錄單元5向信息發(fā)布方提出授權(quán)申請(qǐng)��,這一過(guò)程可以通過(guò)手機(jī)短信等方式完成授權(quán)��。如圖3所示�����,本發(fā)明的個(gè)人信息保護(hù)方法包括以下步驟I)信息發(fā)布方通過(guò)智能終端管理單元2或Web管理單元3向信息控制單元I申請(qǐng)個(gè)人信息通用編碼;
其中圖3所示的Al為信息發(fā)布方通過(guò)智能終端或計(jì)算機(jī)向信息控制單元I發(fā)起申請(qǐng)���,在信息發(fā)布方填寫個(gè)人詳細(xì)聯(lián)系信息及設(shè)置登錄密碼并保存后����,信息控制單元I會(huì)為信息發(fā)布方分配一個(gè)‘個(gè)人信息通用編碼’�,通過(guò)A2保存到個(gè)人信息數(shù)據(jù)庫(kù)4中,由A3向信息發(fā)布方反饋操作的中間結(jié)果��,由A4呈現(xiàn)給信息發(fā)布方最終結(jié)果�����,后續(xù)信息發(fā)布方可以通過(guò)智能終端或計(jì)算機(jī)�,使用個(gè)人信息通用編碼及登錄密碼登錄信息控制單元1,對(duì)已經(jīng)設(shè)置的個(gè)人詳細(xì)的聯(lián)系信息進(jìn)行增���、刪�����、改等操作��,并更新在個(gè)人信息數(shù)據(jù)庫(kù)4���,完成對(duì)個(gè)人信息的管理�。2)信息請(qǐng)求方通過(guò)訪問(wèn)鑒權(quán)接口單元6對(duì)個(gè)人信息通用編碼進(jìn)行鑒權(quán)����;在整個(gè)快遞過(guò)程中,只有信息請(qǐng)求方(快遞派單員)才需要訪問(wèn)個(gè)人信息保護(hù)平臺(tái)獲取信息發(fā)布方的詳細(xì)聯(lián)系信息�����,所以訪問(wèn)鑒權(quán)請(qǐng)求由快遞派單員發(fā)起���,通過(guò)移動(dòng)網(wǎng)絡(luò)向快遞公司的請(qǐng)求接口服務(wù)器9發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求BI,請(qǐng)求接口服務(wù)器9向訪問(wèn)鑒權(quán)接口單元6轉(zhuǎn)發(fā)訪問(wèn)鑒權(quán)請(qǐng)求B2,對(duì)訪問(wèn)鑒權(quán)請(qǐng)求的合法性以及是否得到預(yù)授權(quán)進(jìn)行驗(yàn)證�����。鑒權(quán)過(guò)程主要可分為兩步���,首先是在信息控制單元I中對(duì)信息請(qǐng)求方的身份合法性進(jìn)行審核��,看信息請(qǐng)求方輸入的用戶名和密碼是否匹配�����;之后當(dāng)信息請(qǐng)求方的身份通過(guò)審核之后��,看信息發(fā)布方是否在信息控制單元I中對(duì)當(dāng)前的信息請(qǐng)求方進(jìn)行預(yù)授權(quán)�。如圖4所示,基于上述兩步���,對(duì)訪問(wèn)鑒權(quán)的過(guò)程可分為四種情況����,但由于所有的判斷決定都是從信息控制單元I中發(fā)出����,不同的鑒權(quán)結(jié)果通過(guò)授權(quán)及記錄單元5和訪問(wèn)鑒權(quán)接口單元6分別轉(zhuǎn)發(fā)給信息發(fā)布方和信息請(qǐng)求方,因此圖4中僅體現(xiàn)鑒權(quán)的過(guò)程i)鑒權(quán)失敗且信息請(qǐng)求方為非法訪問(wèn)�,信息請(qǐng)求方輸入用戶名和密碼,并根據(jù)個(gè)人信息通用編碼由請(qǐng)求接口服務(wù)器9發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求BI�����,請(qǐng)求接口服務(wù)器9通過(guò)訪問(wèn)鑒權(quán)接口單元6向信息控制單元I轉(zhuǎn)發(fā)訪問(wèn)鑒權(quán)請(qǐng)求B2 ;在信息控制單元I中信息請(qǐng)求方的用戶名或密碼不匹配��,因此被判定為非法訪問(wèn)��,在授權(quán)及記錄單元5中生成此次訪問(wèn)記錄B3并向信息發(fā)布方轉(zhuǎn)發(fā)B4 ;信息控制單元I通過(guò)鑒權(quán)接口單元6和請(qǐng)求接口服務(wù)器9向信息請(qǐng)求方返回鑒權(quán)失敗的信息B9���、B10,快件無(wú)法投遞�,作為異常件處理。ii)鑒權(quán)成功且有預(yù)授權(quán)�,信息請(qǐng)求方輸入用戶名和密碼,并根據(jù)個(gè)人信息通用編碼由請(qǐng)求接口服務(wù)器9發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求BI����,請(qǐng)求接口服務(wù)器9通過(guò)訪問(wèn)鑒權(quán)接口單元6向向信息控制單元I轉(zhuǎn)發(fā)訪問(wèn)鑒權(quán)請(qǐng)求B2,信息控制單元I判定該訪問(wèn)鑒權(quán)請(qǐng)求合法�;信息發(fā)布方已經(jīng)在信息控制單元I中為這個(gè)快遞公司的請(qǐng)求接口服務(wù)器9預(yù)授權(quán),因此在信息控制單元I中通過(guò)訪問(wèn)鑒權(quán)�,授權(quán)及記錄單元5中生成此次訪問(wèn)記錄B3,信息控制單元I在個(gè)人信息數(shù)據(jù)庫(kù)4中提取個(gè)人信息通用編碼對(duì)應(yīng)的個(gè)人信息數(shù)據(jù)B6、B7,并通過(guò)訪問(wèn)鑒權(quán)接口單元6直接向信息請(qǐng)求方發(fā)出個(gè)人信息B8�、B11��,保證用戶詳細(xì)信息不被請(qǐng)求接口服務(wù)器9中途截留記錄���;信息請(qǐng)求方得到個(gè)人信息通用編碼對(duì)應(yīng)的詳細(xì)聯(lián)系信息后完成快遞投送�。iii)鑒權(quán)成功且未預(yù)授權(quán)��,信息請(qǐng)求方輸入用戶名和密碼����,并根據(jù)個(gè)人信息通用編碼由請(qǐng)求接口服務(wù)器9發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求BI�����,請(qǐng)求接口服務(wù)器9通過(guò)訪問(wèn)鑒權(quán)接口單元6向信息控制單元I轉(zhuǎn)發(fā)訪問(wèn)鑒權(quán)請(qǐng)求B2����,信息控制單元I判定該訪問(wèn)鑒權(quán)請(qǐng)求合法�;但是在信息控制單元I中信息發(fā)布方?jīng)]有對(duì)當(dāng)前的信息請(qǐng)求方預(yù)授權(quán),因此信息控制單元I通過(guò)授權(quán)及記錄單元5向信息發(fā)布方發(fā)起確認(rèn)流程B4 ;信息發(fā)布方確認(rèn)授權(quán)則在授權(quán)及記錄單元5中生成此次訪問(wèn)記錄B5��,信息控制單元I從個(gè)人信息數(shù)據(jù)庫(kù)4中提取個(gè)人信息通用編碼對(duì)應(yīng)的個(gè)人信息數(shù)據(jù)B6�����、B7����,通過(guò)訪問(wèn)鑒權(quán)接口單元6直接向信息請(qǐng)求方發(fā)出個(gè)人信息B8、B11����,保證用戶詳細(xì)信息不被請(qǐng)求接口服務(wù)器9中途截留記錄;信息請(qǐng)求方得到個(gè)人信息通用編碼對(duì)應(yīng)的詳細(xì)聯(lián)系信息后完成快遞投送���。 vi)鑒權(quán)成功�����,未預(yù)授權(quán)����,且未得到確認(rèn)授權(quán),信息請(qǐng)求方輸入用戶名和密碼��,并根據(jù)個(gè)人信息通用編碼由請(qǐng)求接口服務(wù)器9發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求BI�,請(qǐng)求接口服務(wù)器9向訪問(wèn)鑒權(quán)接口單元6轉(zhuǎn)發(fā)訪問(wèn)鑒權(quán)請(qǐng)求B2,信息控制單元I判定該訪問(wèn)鑒權(quán)請(qǐng)求合法;但是在信息控制單元I中用戶沒(méi)有對(duì)當(dāng)前的信息請(qǐng)求方預(yù)授權(quán)�,因此信息控制單元I通過(guò)授權(quán)及記錄單元5向信息發(fā)布方發(fā)起確認(rèn)流程B4 ;信息發(fā)布方?jīng)]有確認(rèn)授權(quán),因此在授權(quán)及記錄單元5中生成此次訪問(wèn)記錄B5����,并通過(guò)鑒權(quán)接口單元6和請(qǐng)求接口服務(wù)器9向信息請(qǐng)求方返回鑒權(quán)失敗的信息B8、B9��、B10,快件無(wú)法投遞��,作為異常件處理���。應(yīng)當(dāng)指出,以上所述具體實(shí)施方式
可以使本領(lǐng)域的技術(shù)人員更全面地理解本發(fā)明創(chuàng)造,但不以任何方式限制本發(fā)明創(chuàng)造��。因此�,盡管本說(shuō)明書參照附圖和實(shí)施例對(duì)本發(fā)明創(chuàng)造已進(jìn)行了詳細(xì)的說(shuō)明,但是��,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,仍然可以對(duì)本發(fā)明創(chuàng)造進(jìn)行修改或者等同替換,總之�,一切不脫離本發(fā)明創(chuàng)造的精神和范圍的技術(shù)方案及其改進(jìn),其均應(yīng)涵蓋在本發(fā)明創(chuàng)造專利的保護(hù)范圍當(dāng)中����。
權(quán)利要求
1.一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái),其特征在于它包括信息控制單元�、訪問(wèn)管理單元、個(gè)人信息數(shù)據(jù)庫(kù)���、訪問(wèn)鑒權(quán)接口單元�����,其中所述訪問(wèn)管理單元�、個(gè)人信息數(shù)據(jù)庫(kù)和訪問(wèn)鑒權(quán)接口單元均與信息控制單元連接���;所述訪問(wèn)管理單元和授權(quán)及記錄單元還分別與信息發(fā)布方的終端設(shè)備連接����,所述訪問(wèn)鑒權(quán)接口單元與信息請(qǐng)求方的終端設(shè)備連接; 所述信息控制單元用于為通過(guò)所述訪問(wèn)管理單元訪問(wèn)的所述信息發(fā)布方提供注冊(cè)服務(wù),為所述信息發(fā)布方生成一個(gè)唯一的個(gè)人信息通用編碼���,并將所述信息發(fā)布方填寫的個(gè)人信息數(shù)據(jù)存入所述個(gè)人信息數(shù)據(jù)庫(kù)中�����;所述信息發(fā)布方在所述信息控制單元中對(duì)請(qǐng)求所述個(gè)人信息通用編碼對(duì)應(yīng)的個(gè)人信息數(shù)據(jù)的信息請(qǐng)求方進(jìn)行授權(quán)�����,被授權(quán)的所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取的個(gè)人信息數(shù)據(jù)��; 所述訪問(wèn)管理單元用于為所述信息發(fā)布方訪問(wèn)所述信息控制單元提供接口服務(wù)����;所述個(gè)人信息數(shù)據(jù)庫(kù)用于存儲(chǔ)所述個(gè)人信息數(shù)據(jù)�����;所述訪問(wèn)鑒權(quán)接口單元用于對(duì)所述信息請(qǐng)求 方依據(jù)所述個(gè)人信息通用編碼的訪問(wèn)鑒權(quán)請(qǐng)求進(jìn)行鑒權(quán)審核以及所述個(gè)人信息數(shù)據(jù)的發(fā)送���; 所述個(gè)人信息通用編碼的結(jié)構(gòu)包括地區(qū)代碼���、身份碼和信息碼,所述地區(qū)代碼定位所述信息發(fā)布方所在區(qū)縣���,所述身份碼為所述信息控制單元提供的唯一標(biāo)識(shí)����,所述信息碼用于所述信息發(fā)布方指定在當(dāng)次使用的所述個(gè)人信息數(shù)據(jù)的類別���。
2.如權(quán)利要求I所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)��,其特征在于所述訪問(wèn)管理單元包括智能終端管理單元和Web管理單元����,所述智能終端管理單元通過(guò)移動(dòng)網(wǎng)絡(luò)連接所述信息發(fā)布方的智能終端����,所述Web管理單元通過(guò)互聯(lián)網(wǎng)連接所述信息發(fā)布方的計(jì)算機(jī)。
3.如權(quán)利要求I或2所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)�����,其特征在于所述信息發(fā)布方在所述信息控制單元中對(duì)指定的信息請(qǐng)求方進(jìn)行預(yù)授權(quán),所述指定的信息請(qǐng)求方通過(guò)所述鑒權(quán)接口單元的鑒權(quán)即可得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取的個(gè)人信息數(shù)據(jù)��。
4.如權(quán)利要求3所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)�����,其特征在于所述信息控制單元還連接一授權(quán)及記錄單元�����,未得到預(yù)授權(quán)的信息請(qǐng)求方通過(guò)所述授權(quán)及記錄單元向所述信息發(fā)布方發(fā)出個(gè)人信息數(shù)據(jù)的授權(quán)申請(qǐng)���,如果所述信息發(fā)布方對(duì)當(dāng)次授權(quán)申請(qǐng)授權(quán)����,所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取的個(gè)人信息數(shù)據(jù)�����。
5.如權(quán)利要求3所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)��,其特征在于多個(gè)所述信息請(qǐng)求方共同關(guān)聯(lián)一請(qǐng)求接口服務(wù)器�,所述信息發(fā)布方對(duì)所述請(qǐng)求接口服務(wù)器進(jìn)行預(yù)授權(quán)。
6.一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)方法���,其步驟包括 1)構(gòu)建獨(dú)立于郵遞網(wǎng)絡(luò)��、電商網(wǎng)絡(luò)以及其他政府部門或單位的個(gè)人信息保護(hù)平臺(tái)��,所述個(gè)人信息保護(hù)平臺(tái)包括信息控制單元�、訪問(wèn)管理單元���、訪問(wèn)鑒權(quán)接口單元�����、授權(quán)及記錄單元; 2)信息發(fā)布方通過(guò)所述訪問(wèn)管理單元在所述信息控制單元中注冊(cè)并錄入個(gè)人信息數(shù)據(jù)�,所述信息控制單元向所述信息發(fā)布方返回唯一的個(gè)人信息通用編碼�; 3)所述信息發(fā)布方向信息請(qǐng)求方交付所述個(gè)人信息通用編碼,所述信息請(qǐng)求方依據(jù)所述個(gè)人信息通用編碼通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息控制單元請(qǐng)求鑒權(quán)�;如果鑒權(quán)通過(guò)得到信息發(fā)布方的預(yù)授權(quán),所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼提取的個(gè)人信息數(shù)據(jù)�;如果鑒權(quán)未通過(guò),所述請(qǐng)求被駁回�����;所述授權(quán)及記錄單元記錄訪問(wèn)鑒權(quán)情況并向所述信息請(qǐng)求方發(fā)送訪問(wèn)鑒權(quán)失敗的消息
7.如權(quán)利要求6所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)方法�,其特征在于所述個(gè)人信息通用編碼結(jié)構(gòu)包括地區(qū)代碼�����、身份碼和信息碼��,所述地區(qū)代碼定位所述信息發(fā)布方所在區(qū)縣�,所述身份碼為所述信息控制單元提供的唯一標(biāo)識(shí)����,所述信息碼用于所述信息發(fā)布方指定在當(dāng)次使用的所述個(gè)人信息數(shù)據(jù)的類別。
8.如權(quán)利要求6或7所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)方法�����,其特征在于訪問(wèn)鑒權(quán)過(guò)程包括如下幾種情況 i)訪問(wèn)鑒權(quán)失敗且所述信息發(fā)布方身份非法���,所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求�,所述信息控制單元判斷所述信息請(qǐng)求方的身份非法而拒絕向所述信息請(qǐng)求方授權(quán)�����,所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況����,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送訪問(wèn)失敗消息��; ii)訪問(wèn)鑒權(quán)成功且有信息發(fā)布方預(yù)授權(quán)�����,所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求,所述信息控制單元判斷所述信息發(fā)布方的身份合法�,且信息發(fā)布方已經(jīng)針對(duì)信息請(qǐng)求方提前進(jìn)行了預(yù)授權(quán),所述信息請(qǐng)求方直接通過(guò)所述訪問(wèn)鑒權(quán)接口單元獲取所述信息控制單元根據(jù)所述個(gè)人信息通用編碼提取的個(gè)人信息數(shù)據(jù)�����,所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況�,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送所述信息發(fā)布方的個(gè)人信息數(shù)據(jù); iii)訪問(wèn)鑒權(quán)成功且未有信息發(fā)布方預(yù)授權(quán)�����,所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求�,所述信息控制單元判斷所述信息發(fā)布方的身份合法,但未有信息發(fā)布方針對(duì)信息請(qǐng)求方的預(yù)授權(quán)����,所述信息控制單元通過(guò)一授權(quán)及記錄單元向所述信息發(fā)布方轉(zhuǎn)發(fā)所述訪問(wèn)鑒權(quán)請(qǐng)求,所述信息發(fā)布方確認(rèn)所述訪問(wèn)鑒權(quán)請(qǐng)求后�����,所述信息請(qǐng)求方通過(guò)所述訪問(wèn)鑒權(quán)接口單元得到所述信息控制單元根據(jù)所述個(gè)人信息通用編碼提取的個(gè)人信息數(shù)據(jù),所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況��,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送所述信息發(fā)布方的個(gè)人信息數(shù)據(jù)�; vi )鑒權(quán)失敗且未預(yù)授權(quán),所述信息請(qǐng)求方向所述信息控制單元發(fā)起訪問(wèn)鑒權(quán)請(qǐng)求���,所述信息控制單元判斷所述信息發(fā)布方的身份合法�,所述信息控制單元通過(guò)一授權(quán)及記錄單元向所述信息發(fā)布方轉(zhuǎn)發(fā)所述訪問(wèn)鑒權(quán)請(qǐng)求��,所述信息發(fā)布方未確認(rèn)請(qǐng)求則所述信息請(qǐng)求方的鑒權(quán)失敗�����,所述授權(quán)及記錄單元記錄鑒權(quán)請(qǐng)求情況���,所述信息控制單元通過(guò)所述訪問(wèn)鑒權(quán)接口單元向所述信息請(qǐng)求方發(fā)送訪問(wèn)失敗消息�。
9.如權(quán)利要求8所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)方法�����,其特征在于所述信息請(qǐng)求方和訪問(wèn)鑒權(quán)接口單元之間設(shè)置一請(qǐng)求接口服務(wù)器,所述信息請(qǐng)求方通過(guò)所述請(qǐng)求接口服務(wù)器向所述訪問(wèn)鑒權(quán)接口單元發(fā)出訪問(wèn)鑒權(quán)請(qǐng)求�����,所述信息發(fā)布方在所述信息控制單元中向指定的請(qǐng)求接口服務(wù)器進(jìn)行預(yù)授權(quán)��,所述信息控制單元直接將所述個(gè)人信息通用編碼對(duì)應(yīng)的個(gè)人信息數(shù)據(jù)通過(guò)所述訪問(wèn)鑒權(quán)接口單元發(fā)給所述信息請(qǐng)求方���。
10.如權(quán)利要求6或7所述的一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)方法���,其特征 在于所述信息控制單元還連接一個(gè)人信息數(shù)據(jù)庫(kù)���,所述個(gè)人信息數(shù)據(jù)庫(kù)用于儲(chǔ)存所述信息發(fā)布方在所述信息控制單元中輸入的所述個(gè)人信息數(shù)據(jù)�����,所述信息控制單元根據(jù)所述個(gè)人信息通用編碼在所述個(gè)人信息數(shù)據(jù)庫(kù)中提取�、增加����、修改、刪除所述個(gè)人信息數(shù)據(jù)���。
全文摘要
本發(fā)明涉及一種基于個(gè)人信息通用編碼的個(gè)人信息保護(hù)平臺(tái)及方法���,其中訪問(wèn)管理單元����、個(gè)人信息數(shù)據(jù)庫(kù)和訪問(wèn)鑒權(quán)接口單元均與信息控制單元連接����;訪問(wèn)管理單元和授權(quán)及記錄單元還分別與信息發(fā)布方的終端設(shè)備連接,訪問(wèn)鑒權(quán)接口單元與信息請(qǐng)求方的終端設(shè)備連接���;信息控制單元用于為通過(guò)訪問(wèn)管理單元訪問(wèn)的信息發(fā)布方提供注冊(cè)服務(wù)���,為信息發(fā)布方生成一個(gè)唯一的個(gè)人信息通用編碼;訪問(wèn)管理單元用于為信息發(fā)布方訪問(wèn)信息控制單元提供接口服務(wù)���;訪問(wèn)鑒權(quán)接口單元用于對(duì)信息請(qǐng)求方依據(jù)個(gè)人信息通用編碼的訪問(wèn)鑒權(quán)請(qǐng)求進(jìn)行鑒權(quán)審核以及個(gè)人信息數(shù)據(jù)的發(fā)送�����。由于本發(fā)明的個(gè)人信息保護(hù)平臺(tái)是獨(dú)立于郵遞網(wǎng)絡(luò)和電商網(wǎng)絡(luò)以及其他政府部門或單位的專門用于存儲(chǔ)個(gè)人信息數(shù)據(jù)的獨(dú)立平臺(tái)��,因此其不是個(gè)人信息利益鏈條中的環(huán)節(jié)�,其所在的立場(chǎng)保證了對(duì)信息發(fā)布方提供服務(wù)的專業(yè)性。
文檔編號(hào)H04L29/06GK102970302SQ20121050174
公開日2013年3月13日 申請(qǐng)日期2012年11月29日 優(yōu)先權(quán)日2012年11月29日
發(fā)明者韓明岐 申請(qǐng)人:韓明岐