一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法,涉及互聯(lián)網(wǎng)用戶(hù)���、服務(wù)方以及第三方隱私保護(hù)平臺(tái),其中互聯(lián)網(wǎng)用戶(hù)可通過(guò)互聯(lián)網(wǎng)享受相關(guān)服務(wù)��,服務(wù)方為互聯(lián)網(wǎng)服務(wù)涉及到的一個(gè)或多個(gè)服務(wù)提供方����,第三方隱私保護(hù)平臺(tái)是保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私安全的可信中立機(jī)構(gòu)���。用戶(hù)經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證后可獲得唯一身份標(biāo)識(shí)并經(jīng)由該平臺(tái)管理個(gè)人隱私信息,還可依據(jù)服務(wù)情境與個(gè)人偏好設(shè)定隱私保護(hù)權(quán)限��。當(dāng)用戶(hù)申請(qǐng)服務(wù)時(shí)只需向服務(wù)方提供身份標(biāo)識(shí)���,由第三方隱私保護(hù)平臺(tái)驗(yàn)證用戶(hù)身份并反饋結(jié)果���,若服務(wù)方需要用戶(hù)信息相關(guān)服務(wù)可向第三方隱私保護(hù)平臺(tái)提交申請(qǐng),平臺(tái)依據(jù)用戶(hù)隱私權(quán)限設(shè)置與相關(guān)法規(guī)約束處理申請(qǐng)����,從而保障用戶(hù)與服務(wù)方雙方的權(quán)益。
【專(zhuān)利說(shuō)明】一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種方法�����,尤其涉及一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法����,以此增強(qiáng)互聯(lián)網(wǎng)用戶(hù)對(duì)個(gè)人信息的控制能力,在保障互聯(lián)網(wǎng)用戶(hù)個(gè)人信息安全的同時(shí)滿(mǎn)足服務(wù)方的合理數(shù)據(jù)應(yīng)用需求��。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)環(huán)境中存在諸多互聯(lián)網(wǎng)用戶(hù)個(gè)人隱私泄露的風(fēng)險(xiǎn)�����,例如互聯(lián)網(wǎng)用戶(hù)注冊(cè)的網(wǎng)站可能由于系統(tǒng)漏洞或人為原因泄露其個(gè)人信息;在線(xiàn)購(gòu)物過(guò)程中賣(mài)家與物流公司均能獲得互聯(lián)網(wǎng)用戶(hù)的姓名��、聯(lián)系電話(huà)以及詳細(xì)的配送地址����,而倒賣(mài)快遞運(yùn)單等泄露客戶(hù)資料的行為進(jìn)一步加大了互聯(lián)網(wǎng)用戶(hù)信息泄露以致被非法利用的危險(xiǎn)?�;ヂ?lián)網(wǎng)用戶(hù)隱私安全已成為互聯(lián)網(wǎng)進(jìn)一步發(fā)展亟待解決的關(guān)鍵問(wèn)題���,其難點(diǎn)主要在于:(1)互聯(lián)網(wǎng)用戶(hù)自身隱私保護(hù)能力有限��;(2)為獲取互聯(lián)網(wǎng)服務(wù)�����,互聯(lián)網(wǎng)用戶(hù)需多處多次提供個(gè)人信息��,而互聯(lián)網(wǎng)用戶(hù)隱私保護(hù)與服務(wù)商收集消費(fèi)者信息以提高服務(wù)質(zhì)量�、降低成本的正當(dāng)需求相矛盾����;(3)有關(guān)互聯(lián)網(wǎng)用戶(hù)隱私保護(hù)的法規(guī)制度尚待完善,缺乏標(biāo)準(zhǔn)的管理規(guī)范����,僅依靠行業(yè)自律難以取得滿(mǎn)意效果。
[0003]目前也有相關(guān)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法����,如中國(guó)專(zhuān)利申請(qǐng)?zhí)枮镃N201010524458.9,
【公開(kāi)日】2012年5月16日���,名稱(chēng)為“保護(hù)用戶(hù)信息安全性的方法����、系統(tǒng)及電子商務(wù)平臺(tái)系統(tǒng)”����,該申請(qǐng)案提出通過(guò)電子商務(wù)平臺(tái)存儲(chǔ)用戶(hù)配送信息,其不足之處在于保護(hù)范圍限于在線(xiàn)購(gòu)物的訂單及配送信息�����。
[0004]中國(guó)專(zhuān)利申請(qǐng)?zhí)枮镃N201010616021.8�,
【公開(kāi)日】2011年6月29日,名稱(chēng)為“用戶(hù)為中心的訪(fǎng)問(wèn)控制隱私保護(hù)方法”,該申請(qǐng)案提出依據(jù)用戶(hù)隱私偏好實(shí)行訪(fǎng)問(wèn)控制����,其不足之處是主要站在用戶(hù)的立場(chǎng)而未考慮到服務(wù)方的合理數(shù)據(jù)應(yīng)用需求。
[0005]《蘭州大學(xué)學(xué)報(bào)》(自然科學(xué)版)2012年48卷4期“面向第三方服務(wù)平臺(tái)的隱私保護(hù)方法”提出在第三方服務(wù)平臺(tái)上依據(jù)用戶(hù)設(shè)置的隱私保護(hù)策略對(duì)用戶(hù)個(gè)人信息訪(fǎng)問(wèn)權(quán)限加以控制�����,但此處第三方服務(wù)平臺(tái)并非中立的第三方隱私保護(hù)平臺(tái)�,不能避免用戶(hù)隱私信息在多處提交與存儲(chǔ)。
[0006]((Decision Support Systems)) 2013 年 54 卷刊載的 “P0CKET:A tool forprotecting children’s privacy online” (一種在線(xiàn)保護(hù)兒童隱私的工具)一文中���,面向兒童在互聯(lián)網(wǎng)環(huán)境中的隱私保護(hù)需求提出依托可信第三方平臺(tái)在網(wǎng)站與客戶(hù)端安裝相關(guān)軟件�����,由家長(zhǎng)與網(wǎng)站方分別設(shè)定隱私收集權(quán)限����,軟件通過(guò)匹配雙方隱私設(shè)置決定是否阻止相應(yīng)訪(fǎng)問(wèn)操作����,但其作用主要表現(xiàn)在增強(qiáng)P3P與兒童隱私保護(hù)法律的強(qiáng)制執(zhí)行力,適用的互聯(lián)網(wǎng)服務(wù)比較局限����,同時(shí)簡(jiǎn)單的匹配限制了服務(wù)方多樣化的數(shù)據(jù)需求�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明克服了現(xiàn)有技術(shù)中的不足,提出了一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法�����,該方法涉及三個(gè)主體:互聯(lián)網(wǎng)用戶(hù)����、服務(wù)方以及第三方隱私保護(hù)平臺(tái);其中互聯(lián)網(wǎng)用戶(hù)是接入互聯(lián)網(wǎng)并可享受互聯(lián)網(wǎng)服務(wù)的個(gè)體���,第三方隱私保護(hù)平臺(tái)是保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私安全的可信中立機(jī)構(gòu)���,服務(wù)方為互聯(lián)網(wǎng)用戶(hù)所需服務(wù)涉及到的一個(gè)或多個(gè)服務(wù)提供方,經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證的互聯(lián)網(wǎng)用戶(hù)可以獲得唯一的身份標(biāo)識(shí)WD并經(jīng)由該平臺(tái)管理個(gè)人隱私信息�����,允許互聯(lián)網(wǎng)用戶(hù)依據(jù)服務(wù)情境與個(gè)人偏好為不同信息設(shè)定隱私保護(hù)權(quán)限����。當(dāng)互聯(lián)網(wǎng)用戶(hù)申請(qǐng)互聯(lián)網(wǎng)服務(wù)時(shí)�����,只需向服務(wù)方提交身份標(biāo)識(shí)nD�,由第三方隱私保護(hù)平臺(tái)驗(yàn)證互聯(lián)網(wǎng)用戶(hù)身份后將結(jié)果反饋給服務(wù)方��,如果服務(wù)方需要互聯(lián)網(wǎng)用戶(hù)個(gè)人信息的相關(guān)服務(wù)可向第三方隱私保護(hù)平臺(tái)提交申請(qǐng)���,第三方隱私保護(hù)平臺(tái)依據(jù)互聯(lián)網(wǎng)用戶(hù)設(shè)定的隱私保護(hù)權(quán)限���、保護(hù)隱私的相關(guān)法規(guī)約束等對(duì)服務(wù)方提出的申請(qǐng)進(jìn)行處理,從而兼顧互聯(lián)網(wǎng)用戶(hù)與服務(wù)方雙方的權(quán)益���。
[0008]為了解決上述存在的技術(shù)問(wèn)題�����,本發(fā)明采用下述技術(shù)方案:
[0009]一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法�����,該方法涉及三個(gè)主體:互聯(lián)網(wǎng)用戶(hù)���、服務(wù)方以及第三方隱私保護(hù)平臺(tái)�����,其中互聯(lián)網(wǎng)用戶(hù)是指接入互聯(lián)網(wǎng)并可享受互聯(lián)網(wǎng)服務(wù)的個(gè)體�����,第三方隱私保護(hù)平臺(tái)是保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私安全的可信中立機(jī)構(gòu),服務(wù)方為互聯(lián)網(wǎng)用戶(hù)所需服務(wù)涉及到的一個(gè)或多個(gè)服務(wù)提供方���,經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證的互聯(lián)網(wǎng)用戶(hù)可以獲得唯一的身份標(biāo)識(shí)WD并經(jīng)由該平臺(tái)管理個(gè)人隱私信息�,允許互聯(lián)網(wǎng)用戶(hù)依據(jù)服務(wù)情境與個(gè)人偏好為不同信息設(shè)定隱私保護(hù)權(quán)限����;
[0010]三個(gè)主體相互之間的交互步驟內(nèi)容如下:
[0011]1、確立第三方隱私保護(hù)平臺(tái)保護(hù)隱私的模式:
[0012]互聯(lián)網(wǎng)用戶(hù)通過(guò)第三方隱私保護(hù)平臺(tái)托管個(gè)人信息���,免于直接向服務(wù)方提交個(gè)人信息�����,而互聯(lián)網(wǎng)用戶(hù)所需互聯(lián)網(wǎng)服務(wù)涉及到的服務(wù)方(一個(gè)或多個(gè))通過(guò)服務(wù)方接口向第三方隱私保護(hù)平臺(tái)請(qǐng)求所需互聯(lián)網(wǎng)用戶(hù)個(gè)人信息��,第三方隱私保護(hù)平臺(tái)會(huì)依據(jù)互聯(lián)網(wǎng)用戶(hù)權(quán)限設(shè)置以及相關(guān)法規(guī)約束���,輔以隱私保護(hù)技術(shù)����、工具等對(duì)服務(wù)方的請(qǐng)求進(jìn)行處理���;
[0013]2���、第三方隱私保護(hù)平臺(tái)框架構(gòu)建:
[0014]互聯(lián)網(wǎng)用戶(hù)通過(guò)用戶(hù)接口進(jìn)行注冊(cè)、個(gè)人信息與隱私權(quán)限設(shè)置�����,以及個(gè)人數(shù)據(jù)應(yīng)用請(qǐng)求的記錄查詢(xún)�;服務(wù)方接口模塊主要負(fù)責(zé)處理服務(wù)方的數(shù)據(jù)應(yīng)用申請(qǐng),并將處理結(jié)果反饋給提出申請(qǐng)的服務(wù)方����,同時(shí)記錄相應(yīng)數(shù)據(jù)申請(qǐng)行為與處理方式供互聯(lián)網(wǎng)用戶(hù)查看;其具體運(yùn)作步驟如下:
[0015](I)注冊(cè)與認(rèn)證
[0016]a)互聯(lián)網(wǎng)用戶(hù)向第三方隱私保護(hù)平臺(tái)提交注冊(cè)申請(qǐng)�����,經(jīng)身份認(rèn)證后獲得唯一的身份標(biāo)識(shí)nD,作為其在互聯(lián)網(wǎng)環(huán)境中的身份代號(hào)�����;
[0017]b)服務(wù)方請(qǐng)求第三方隱私保護(hù)平臺(tái)認(rèn)證獲得服務(wù)方接口使用權(quán)限��,并由所述的第三方隱私保護(hù)平臺(tái)發(fā)放統(tǒng)一的認(rèn)證標(biāo)志�����,表示其支持第三方隱私保護(hù)平臺(tái)隱私保護(hù)方法���;
[0018](2)互聯(lián)網(wǎng)用戶(hù)在第三方隱私保護(hù)平臺(tái)提交個(gè)人基本信息,并設(shè)置個(gè)性化隱私保護(hù)權(quán)限:不允許提供�����;經(jīng)詢(xún)問(wèn)后決定�����;經(jīng)安全處理后提供等��,由第三方隱私保護(hù)平臺(tái)將信息進(jìn)行編碼后存入編碼庫(kù)�;互聯(lián)網(wǎng)用戶(hù)同時(shí)享有以下權(quán)利:
[0019]a)互聯(lián)網(wǎng)用戶(hù)可通過(guò)第三方隱私保護(hù)平臺(tái)對(duì)個(gè)人信息以及隱私保護(hù)權(quán)限進(jìn)行修改或刪除��;
[0020]b)互聯(lián)網(wǎng)用戶(hù)可隨時(shí)在第三方隱私保護(hù)平臺(tái)查詢(xún)有關(guān)個(gè)人數(shù)據(jù)被請(qǐng)求以及使用的記錄����;[0021]c)當(dāng)服務(wù)方向第三方隱私保護(hù)平臺(tái)請(qǐng)求互聯(lián)網(wǎng)用戶(hù)相關(guān)個(gè)人信息時(shí)�����,互聯(lián)網(wǎng)用戶(hù)可以通過(guò)隱私權(quán)限設(shè)置增強(qiáng)對(duì)個(gè)人信息安全的控制與管理能力�����;
[0022](3)經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證的互聯(lián)網(wǎng)用戶(hù)向服務(wù)方申請(qǐng)服務(wù)���,其流程如下:
[0023]a)互聯(lián)網(wǎng)用戶(hù)向服務(wù)方提交服務(wù)申請(qǐng)與身份標(biāo)識(shí)WD ���;
[0024]b)服務(wù)方憑WD向第三方隱私保護(hù)平臺(tái)提交身份驗(yàn)證申請(qǐng);
[0025]c)第三方隱私保護(hù)平臺(tái)驗(yàn)證互聯(lián)網(wǎng)用戶(hù)身份�����,驗(yàn)證方式可以有多種����,例如密碼����、短信認(rèn)證��、一次性口令�、數(shù)字簽名等,可以依據(jù)不同情境選擇具體形式�����,其具體實(shí)現(xiàn)不限于這幾種方式或其組合應(yīng)用��;
[0026]d)第三方隱私保護(hù)平臺(tái)向服務(wù)方反饋互聯(lián)網(wǎng)用戶(hù)身份驗(yàn)證結(jié)果����;
[0027]e)互聯(lián)網(wǎng)用戶(hù)身份驗(yàn)證通過(guò)后由服務(wù)方向互聯(lián)網(wǎng)用戶(hù)提供相應(yīng)服務(wù)��,否則拒絕互聯(lián)網(wǎng)用戶(hù)的服務(wù)申請(qǐng)��;
[0028](4)服務(wù)方擁有互聯(lián)網(wǎng)用戶(hù)的服務(wù)數(shù)據(jù)����,第三方隱私保護(hù)平臺(tái)擁有互聯(lián)網(wǎng)用戶(hù)的特征數(shù)據(jù)或隱私數(shù)據(jù),如果服務(wù)方需要除身份認(rèn)證以外其他的互聯(lián)網(wǎng)用戶(hù)信息服務(wù)���,可以憑借互聯(lián)網(wǎng)用戶(hù)標(biāo)識(shí)向第三方隱私保護(hù)平臺(tái)提交申請(qǐng)�����,申請(qǐng)流程如下:
[0029]a)服務(wù)方通過(guò)第三方隱私保護(hù)平臺(tái)提供的統(tǒng)一接口提交數(shù)據(jù)應(yīng)用申請(qǐng)�����,申請(qǐng)采用標(biāo)準(zhǔn)格式���,其內(nèi)容包括:服務(wù)方身份驗(yàn)證信息��,所需隱私信息�����,被請(qǐng)求的互聯(lián)網(wǎng)用戶(hù)標(biāo)識(shí)����,數(shù)據(jù)申請(qǐng)要求等���;
[0030]b)第三方隱私保護(hù)平臺(tái)通過(guò)服務(wù)方接口模塊對(duì)數(shù)據(jù)申請(qǐng)進(jìn)行處理��,必要時(shí)與互聯(lián)網(wǎng)用戶(hù)進(jìn)行確認(rèn)或溝通�����;
[0031]c)對(duì)于服務(wù)方數(shù)據(jù)申請(qǐng)的處理要兼顧互聯(lián)網(wǎng)用戶(hù)與服務(wù)方雙方的權(quán)益�����;
[0032]d)將請(qǐng)求處理結(jié)果反饋給服務(wù)方�����。
[0033]由于采用上述技術(shù)方案���,本發(fā)明提供的一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法��,與現(xiàn)有技術(shù)相比具有這樣的有益效果:
[0034](I)約束力:由第三方隱私保護(hù)平臺(tái)管理個(gè)人信息��,阻斷互聯(lián)網(wǎng)用戶(hù)與服務(wù)方之間的隱私信息傳輸���,增強(qiáng)互聯(lián)網(wǎng)用戶(hù)自身的主動(dòng)權(quán)��,同時(shí)加強(qiáng)對(duì)通過(guò)認(rèn)證的服務(wù)方的約束力�����;
[0035](2)整合平臺(tái):可以為隱私保護(hù)的相關(guān)法律、行業(yè)規(guī)范以及技術(shù)工具等提供可信的整合平臺(tái)���,并具有良好的擴(kuò)展性��,可以整合資源以適應(yīng)法律環(huán)境��、行業(yè)環(huán)境��、技術(shù)環(huán)境的變化��;
[0036](3)三方共贏機(jī)制:對(duì)互聯(lián)網(wǎng)用戶(hù)而言可以增強(qiáng)其個(gè)人隱私管控能力并滿(mǎn)足個(gè)性化隱私保護(hù)需求����;對(duì)服務(wù)方而言:首先涉及到互聯(lián)網(wǎng)用戶(hù)隱私的基本業(yè)務(wù)需求可以被滿(mǎn)足����;其次無(wú)需存儲(chǔ)大量客戶(hù)的隱私信息,在減輕客戶(hù)顧慮的同時(shí)規(guī)避了自身技術(shù)漏洞或員工行為所引致的泄密風(fēng)險(xiǎn)����;再次,服務(wù)方不必自行收集或購(gòu)買(mǎi)客戶(hù)信息��,通過(guò)第三方隱私保護(hù)平臺(tái)可以獲得可信的互聯(lián)網(wǎng)用戶(hù)信息服務(wù),能力有限的服務(wù)方甚至不必自己部署數(shù)據(jù)分析系統(tǒng)���,直接借助第三方隱私保護(hù)平臺(tái)的系統(tǒng)獲取分析結(jié)果���,對(duì)服務(wù)方具有多方面吸引力;對(duì)于網(wǎng)絡(luò)監(jiān)管而言通過(guò)第三方隱私保護(hù)平臺(tái)能夠?qū)崿F(xiàn)對(duì)外匿名服務(wù)對(duì)內(nèi)實(shí)名認(rèn)證�,從而在保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私安全的前提下服務(wù)于網(wǎng)絡(luò)監(jiān)管需求。
【專(zhuān)利附圖】
【附圖說(shuō)明】[0037]圖1是通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法框架�;
[0038]圖2是第三方隱私保護(hù)平臺(tái)基本框架;
[0039]圖3是基于第三方隱私保護(hù)平臺(tái)的服務(wù)申請(qǐng)��;
[0040]圖4是服務(wù)方數(shù)據(jù)應(yīng)用申請(qǐng)����;
[0041]圖5是基于第三方隱私保護(hù)平臺(tái)的在線(xiàn)購(gòu)物流程。
【具體實(shí)施方式】
[0042]下面結(jié)合附圖與【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述:
[0043]一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法����,該方法涉及三個(gè)主體:互聯(lián)網(wǎng)用戶(hù)、服務(wù)方以及第三方隱私保護(hù)平臺(tái)�,其中互聯(lián)網(wǎng)用戶(hù)是接入互聯(lián)網(wǎng)并可享受互聯(lián)網(wǎng)服務(wù)的個(gè)體,第三方隱私保護(hù)平臺(tái)是保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私安全的可信中立機(jī)構(gòu)���,服務(wù)方為互聯(lián)網(wǎng)用戶(hù)所需服務(wù)涉及到的一個(gè)或多個(gè)服務(wù)提供方,經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證的互聯(lián)網(wǎng)用戶(hù)可以獲得唯一的身份標(biāo)識(shí)WD并經(jīng)由該平臺(tái)管理個(gè)人隱私信息,允許互聯(lián)網(wǎng)用戶(hù)依據(jù)服務(wù)情境與個(gè)人偏好為不同信息設(shè)定隱私保護(hù)權(quán)限����。
[0044]三個(gè)主體相互之間的交互步驟內(nèi)容如下:
[0045]1、確立第三方隱私保護(hù)平臺(tái)保護(hù)隱私的模式����,如圖1所示,互聯(lián)網(wǎng)用戶(hù)通過(guò)第三方隱私保護(hù)平臺(tái)托管個(gè)人信息��,免于直接向服務(wù)方提交個(gè)人信息�,而互聯(lián)網(wǎng)用戶(hù)所需互聯(lián)網(wǎng)服務(wù)涉及到的服務(wù)方(一個(gè)或多個(gè))通過(guò)服務(wù)方接口向第三方隱私保護(hù)平臺(tái)請(qǐng)求所需互聯(lián)網(wǎng)用戶(hù)個(gè)人信息,第三方隱私保護(hù)平臺(tái)會(huì)依據(jù)互聯(lián)網(wǎng)用戶(hù)設(shè)定的隱私保護(hù)權(quán)限以及隱私保護(hù)相關(guān)的法規(guī)約束�,輔以隱私保護(hù)技術(shù)、工具等對(duì)服務(wù)方的請(qǐng)求進(jìn)行處理��。
[0046]2�����、第三方隱私保護(hù)平臺(tái)框架構(gòu)建:
[0047]第三方隱私保護(hù)平臺(tái)框架���,如圖2所示�����,互聯(lián)網(wǎng)用戶(hù)通過(guò)用戶(hù)接口進(jìn)行注冊(cè)�、個(gè)人信息與隱私權(quán)限設(shè)置,以及個(gè)人數(shù)據(jù)應(yīng)用請(qǐng)求的記錄查詢(xún)��;服務(wù)方接口模塊主要負(fù)責(zé)處理服務(wù)方的數(shù)據(jù)應(yīng)用申請(qǐng)��,并將處理結(jié)果反饋給提出申請(qǐng)的服務(wù)方����,同時(shí)記錄相應(yīng)數(shù)據(jù)申請(qǐng)行為與處理方式供互聯(lián)網(wǎng)用戶(hù)查看;其具體運(yùn)作步驟如下:
[0048](I)注冊(cè)與認(rèn)證����。
[0049]a)互聯(lián)網(wǎng)用戶(hù)向第三方隱私保護(hù)平臺(tái)提交注冊(cè)申請(qǐng),經(jīng)身份認(rèn)證后獲得唯一的身份標(biāo)識(shí)nD����,作為其在互聯(lián)網(wǎng)環(huán)境中的身份代號(hào);
[0050]b)服務(wù)方請(qǐng)求第三方隱私保護(hù)平臺(tái)認(rèn)證獲得服務(wù)方接口使用權(quán)限�����,并由第三方隱私保護(hù)平臺(tái)發(fā)放統(tǒng)一的認(rèn)證標(biāo)志�����,表示其支持第三方隱私保護(hù)平臺(tái)的隱私保護(hù)方法。
[0051](2)互聯(lián)網(wǎng)用戶(hù)在第三方隱私保護(hù)平臺(tái)提交個(gè)人基本信息����,并設(shè)置個(gè)性化隱私保護(hù)權(quán)限:不允許提供��;經(jīng)詢(xún)問(wèn)后決定��;經(jīng)安全處理后提供等�����,由第三方隱私保護(hù)平臺(tái)將信息進(jìn)行編碼后存入編碼庫(kù)���?����;ヂ?lián)網(wǎng)用戶(hù)同時(shí)享有以下權(quán)利:
[0052]a)互聯(lián)網(wǎng)用戶(hù)可通過(guò)第三方隱私保護(hù)平臺(tái)對(duì)個(gè)人信息以及隱私保護(hù)權(quán)限進(jìn)行修改或刪除��;
[0053]b)互聯(lián)網(wǎng)用戶(hù)可隨時(shí)在第三方隱私保護(hù)平臺(tái)查詢(xún)有關(guān)個(gè)人數(shù)據(jù)被請(qǐng)求以及使用的記錄�����;
[0054]c)當(dāng)服務(wù)方向第三方隱私保護(hù)平臺(tái)請(qǐng)求互聯(lián)網(wǎng)用戶(hù)相關(guān)個(gè)人信息時(shí)����,互聯(lián)網(wǎng)用戶(hù)可以通過(guò)隱私權(quán)限設(shè)置增強(qiáng)對(duì)個(gè)人信息安全的控制與管理能力。[0055](3)經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證的互聯(lián)網(wǎng)用戶(hù)向服務(wù)方申請(qǐng)服務(wù)�,如圖3所示,其流程如下:
[0056]a)互聯(lián)網(wǎng)用戶(hù)向服務(wù)方提交服務(wù)申請(qǐng)與身份標(biāo)識(shí)WD ���;
[0057]b)服務(wù)方憑WD向第三方隱私保護(hù)平臺(tái)提交身份驗(yàn)證申請(qǐng)���;
[0058]c)第三方隱私保護(hù)平臺(tái)驗(yàn)證互聯(lián)網(wǎng)用戶(hù)身份,驗(yàn)證方式可以有多種�����,例如密碼��、短信認(rèn)證����、一次性口令、數(shù)字簽名等��,可以依據(jù)不同情境選擇具體形式���,其具體實(shí)現(xiàn)不限于這幾種方式或其組合應(yīng)用��;
[0059]d)第三方隱私保護(hù)平臺(tái)向服務(wù)方反饋互聯(lián)網(wǎng)用戶(hù)身份驗(yàn)證結(jié)果���;
[0060]e)互聯(lián)網(wǎng)用戶(hù)身份驗(yàn)證通過(guò)后由服務(wù)方向互聯(lián)網(wǎng)用戶(hù)提供相應(yīng)服務(wù)�,否則拒絕互聯(lián)網(wǎng)用戶(hù)的服務(wù)申請(qǐng)�����。
[0061](4)服務(wù)方擁有互聯(lián)網(wǎng)用戶(hù)的服務(wù)數(shù)據(jù)�����,第三方隱私保護(hù)平臺(tái)擁有互聯(lián)網(wǎng)用戶(hù)的特征數(shù)據(jù)或隱私數(shù)據(jù)����,如果服務(wù)方需要除身份認(rèn)證以外其他的互聯(lián)網(wǎng)用戶(hù)信息服務(wù)�,可以憑借互聯(lián)網(wǎng)用戶(hù)身份標(biāo)識(shí)向第三方隱私保護(hù)平臺(tái)提交申請(qǐng),如圖4所示��,申請(qǐng)流程如下:
[0062]a)服務(wù)方通過(guò)第三方隱私保護(hù)平臺(tái)提供的統(tǒng)一接口提交數(shù)據(jù)應(yīng)用申請(qǐng)����,申請(qǐng)采用標(biāo)準(zhǔn)格式,內(nèi)容包括:服務(wù)方身份驗(yàn)證信息�����,所需隱私信息,被請(qǐng)求的互聯(lián)網(wǎng)用戶(hù)標(biāo)識(shí)�����,數(shù)據(jù)申請(qǐng)要求等�;
[0063]b)第三方隱私保護(hù)平臺(tái)通過(guò)服務(wù)方接口模塊對(duì)數(shù)據(jù)申請(qǐng)進(jìn)行處理,必要時(shí)與互聯(lián)網(wǎng)用戶(hù)進(jìn)行確認(rèn)或溝通���;
[0064]c)對(duì)于服務(wù)方數(shù)據(jù)申請(qǐng)的處理要依據(jù)相關(guān)法規(guī)約束與互聯(lián)網(wǎng)用戶(hù)設(shè)置的隱私保護(hù)權(quán)限�����,同時(shí)借助隱私保護(hù)技術(shù)���、工具等,做到兼顧互聯(lián)網(wǎng)用戶(hù)與服務(wù)方雙方的權(quán)益���;例如����,互聯(lián)網(wǎng)用戶(hù)A使用某社交網(wǎng)站B的服務(wù)時(shí),若因服務(wù)需求B需要A的年齡信息���,設(shè)A對(duì)年齡信息設(shè)定的權(quán)限為“經(jīng)安全處理后可提供”��,則第三方隱私保護(hù)平臺(tái)可通過(guò)數(shù)據(jù)失真等技術(shù)對(duì)A的年齡數(shù)據(jù)進(jìn)行處理�����,設(shè)其真實(shí)年齡為“23”則處理后的數(shù)據(jù)可為“20?25”之間�,在保留原始數(shù)據(jù)特征的條件下保護(hù)了隱私安全�����;若B需要分析用戶(hù)群年齡或職業(yè)分布以改進(jìn)服務(wù)����,可進(jìn)行聯(lián)合數(shù)據(jù)分析���,也可向第三方隱私保護(hù)平臺(tái)請(qǐng)求安全處理后的數(shù)據(jù)集自行分析�,安全處理的原則是保障互聯(lián)網(wǎng)用戶(hù)的匿名性與數(shù)據(jù)集的可用性�����;
[0065]d)將請(qǐng)求處理結(jié)果反饋給服務(wù)方。
[0066]下面用涉及到一個(gè)服務(wù)方的文檔下載服務(wù)與涉及到多個(gè)服務(wù)方的在線(xiàn)購(gòu)物服務(wù)為例詳細(xì)說(shuō)明本發(fā)明方法的具體實(shí)施�����。
[0067](I)以文檔下載服務(wù)為例��,涉及到一個(gè)服務(wù)方����,即提供文檔下載的網(wǎng)站,具體實(shí)施步驟為:
[0068]I)當(dāng)互聯(lián)網(wǎng)用戶(hù)A要下載網(wǎng)站B提供的某些文檔時(shí)需要注冊(cè)成為會(huì)員�,若A已通過(guò)第三方隱私保護(hù)平臺(tái)認(rèn)證,B也支持第三方隱私保護(hù)平臺(tái)的隱私保護(hù)方法��,則A僅需向B提供從第三方隱私保護(hù)平臺(tái)獲得的身份標(biāo)識(shí)����,網(wǎng)站B可據(jù)此身份標(biāo)識(shí)獲得第三方隱私保護(hù)平臺(tái)對(duì)互聯(lián)網(wǎng)用戶(hù)A的身份認(rèn)證結(jié)果,順利完成身份認(rèn)證環(huán)節(jié)��;
[0069]2)若網(wǎng)站B需要互聯(lián)網(wǎng)用戶(hù)A更多個(gè)人信息用于統(tǒng)計(jì)分析�,則可向第三方隱私保護(hù)平臺(tái)提交申請(qǐng),第三方隱私保護(hù)平臺(tái)按照相關(guān)規(guī)則約束對(duì)申請(qǐng)進(jìn)行處理���。
[0070]在第三方隱私保護(hù)平臺(tái)參與下��,互聯(lián)網(wǎng)用戶(hù)免于在多處提供個(gè)人信息進(jìn)行注冊(cè)認(rèn)證�,同時(shí)可以掌握個(gè)人隱私信息被請(qǐng)求以及應(yīng)用的情況。[0071](2)以在線(xiàn)購(gòu)物服務(wù)為例�����,涉及到的服務(wù)方包括賣(mài)方�、物流服務(wù)方以及支付服務(wù)方。
[0072]第三方隱私保護(hù)平臺(tái)參與下的在線(xiàn)購(gòu)物流程如圖5所示:
[0073]I)買(mǎi)方�、賣(mài)方、支付平臺(tái)以及物流服務(wù)提供方經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證后分別獲得身份標(biāo)識(shí)符BID����,SID, PID,LID�����。
[0074]2)在用戶(hù)接口模塊添加購(gòu)物相關(guān)隱私信息保護(hù)服務(wù)��,如收件人聯(lián)系電話(huà)���、詳細(xì)配送地址等。當(dāng)BID決定在SID處購(gòu)買(mǎi)后�,登錄第三方隱私保護(hù)平臺(tái)生成一條編號(hào)為RID的記錄�����,存儲(chǔ)此次網(wǎng)購(gòu)的收件人真實(shí)聯(lián)系電話(huà)與詳細(xì)配送地址���,然后向SID訂購(gòu)商品,并向其提供身份標(biāo)識(shí)用于身份驗(yàn)證�����,提供RID用于物流配送��。
[0075]3)賣(mài)方通過(guò)第三方隱私保護(hù)平臺(tái)請(qǐng)求驗(yàn)證BID身份��,驗(yàn)證通過(guò)后繼續(xù)向平臺(tái)申請(qǐng)RID對(duì)應(yīng)的收件人聯(lián)系方式與配送地址���,平臺(tái)處理相應(yīng)申請(qǐng)�,例如:生成與互聯(lián)網(wǎng)用戶(hù)真實(shí)聯(lián)系電話(huà)存在映射關(guān)系的中轉(zhuǎn)號(hào)碼�����,通過(guò)中轉(zhuǎn)號(hào)碼可以轉(zhuǎn)到對(duì)應(yīng)真實(shí)號(hào)碼����;將比詳細(xì)地址泛化一級(jí)的模糊地址發(fā)送給賣(mài)方����,如果詳細(xì)配送地址為“河北省秦皇島市海港區(qū)**街**號(hào)”��,則對(duì)應(yīng)的模糊地址可為“河北省秦皇島市海港區(qū)”���,即模糊地址應(yīng)保證賣(mài)方計(jì)算運(yùn)費(fèi)與物流公司劃分配送區(qū)域但不能鎖定具體地點(diǎn)����。
[0076]4)在線(xiàn)支付通常采用銀行安全支付網(wǎng)關(guān)或者第三方支付平臺(tái)方式�。在我國(guó),網(wǎng)銀用戶(hù)的身份實(shí)名認(rèn)證基本在線(xiàn)下完成�����,而第三方支付平臺(tái)可通過(guò)第三方隱私保護(hù)平臺(tái)完成買(mǎi)方在線(xiàn)實(shí)名認(rèn)證��。無(wú)論選擇何種支付方式�,均可在互聯(lián)網(wǎng)用戶(hù)每次完成支付后,由支付服務(wù)方通知賣(mài)方相應(yīng)訂單的支付結(jié)果���。
[0077]5)賣(mài)方將買(mǎi)方BID、RID�����、中轉(zhuǎn)號(hào)碼、模糊地址提供給物流公司LID���。物流公司可將買(mǎi)方中轉(zhuǎn)號(hào)碼�、模糊地址等信息以明文���、條形碼或(加密)二維碼等形式印在快遞運(yùn)單上���,且其具體實(shí)現(xiàn)不局限于以上幾種形式,然后進(jìn)行逐級(jí)配送��。
[0078]6)如果當(dāng)前配送區(qū)域?yàn)槟:刂纷詈笠患?jí)配送區(qū)域��,則快遞員可通過(guò)手持終端等設(shè)備向第三方隱私保護(hù)平臺(tái)申請(qǐng)相應(yīng)詳細(xì)地址�����,第三方隱私保護(hù)平臺(tái)認(rèn)證其申請(qǐng)資格后向其發(fā)送買(mǎi)方設(shè)置的詳細(xì)地址��。資格認(rèn)證是指物流配送區(qū)域級(jí)別為買(mǎi)方BID交易記錄RID對(duì)應(yīng)的模糊地址的最后一級(jí)配送區(qū)域�����。
[0079]7)快遞員通過(guò)中轉(zhuǎn)號(hào)碼與買(mǎi)方取得聯(lián)系,物流公司認(rèn)證互聯(lián)網(wǎng)用戶(hù)身份的方法有多種����,例如:憑快遞運(yùn)單號(hào)、BID���、短信���、隨機(jī)數(shù)或其組合等,具體實(shí)現(xiàn)方法不局限于以上幾種�。買(mǎi)方簽收后,登錄第三方隱私保護(hù)平臺(tái)關(guān)閉相應(yīng)交易即作廢對(duì)應(yīng)的中轉(zhuǎn)號(hào)碼��。
[0080]至此完成了第三方隱私保護(hù)平臺(tái)參與下的一次在線(xiàn)購(gòu)物��,保障了購(gòu)物各環(huán)節(jié)運(yùn)行需求��,同時(shí)保護(hù)了買(mǎi)方聯(lián)系方式���、配送地址等個(gè)人隱私的安全�,賣(mài)方掌握的數(shù)據(jù)包括買(mǎi)方身份標(biāo)識(shí)以及相應(yīng)的購(gòu)物記錄����,為了實(shí)施網(wǎng)絡(luò)營(yíng)銷(xiāo)、個(gè)性化服務(wù)以及客戶(hù)管理����,賣(mài)方需要了解買(mǎi)方更多的特征信息,此時(shí)賣(mài)方可向第三方隱私保護(hù)平臺(tái)提交數(shù)據(jù)申請(qǐng)���,由第三方隱私保護(hù)平臺(tái)根據(jù)不同的服務(wù)需求做出兼顧雙方權(quán)益的處理����。
[0081 ] 以上所述【具體實(shí)施方式】是本申請(qǐng)的應(yīng)用舉例�,其應(yīng)用范圍與具體實(shí)現(xiàn)方法不局限于此,且不構(gòu)成對(duì)申請(qǐng)保護(hù)范圍的限定���,任何在本申請(qǐng)的思想和原則之內(nèi)做出的修改��、等同替換以及改進(jìn)等�,均包含在本申請(qǐng)的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種通過(guò)第三方平臺(tái)保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私的方法�,其特征在于: 該方法涉及三個(gè)主體:互聯(lián)網(wǎng)用戶(hù)����、服務(wù)方以及第三方隱私保護(hù)平臺(tái)���,其中互聯(lián)網(wǎng)用戶(hù)是指接入互聯(lián)網(wǎng)并可享受互聯(lián)網(wǎng)服務(wù)的個(gè)體,第三方隱私保護(hù)平臺(tái)是保護(hù)互聯(lián)網(wǎng)用戶(hù)隱私安全的可信中立機(jī)構(gòu)����,服務(wù)方為互聯(lián)網(wǎng)用戶(hù)所需服務(wù)涉及到的一個(gè)或多個(gè)服務(wù)提供方,經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證的互聯(lián)網(wǎng)用戶(hù)可以獲得唯一的身份標(biāo)識(shí)WD并經(jīng)由該平臺(tái)管理個(gè)人隱私信息���,允許互聯(lián)網(wǎng)用戶(hù)依據(jù)服務(wù)情境與個(gè)人偏好為不同信息設(shè)定隱私保護(hù)權(quán)限����; 三個(gè)主體相互之間的交互步驟內(nèi)容如下: (一)���、確立第三方隱私保護(hù)平臺(tái)保護(hù)隱私的模式: 互聯(lián)網(wǎng)用戶(hù)通過(guò)第三方隱私保護(hù)平臺(tái)托管個(gè)人信息���,免于直接向服務(wù)方提交個(gè)人信息,而互聯(lián)網(wǎng)用戶(hù)所需互聯(lián)網(wǎng)服務(wù)涉及到的服務(wù)方(一個(gè)或多個(gè))通過(guò)服務(wù)方接口向第三方隱私保護(hù)平臺(tái)請(qǐng)求所需互聯(lián)網(wǎng)用戶(hù)個(gè)人信息���,第三方隱私保護(hù)平臺(tái)依據(jù)互聯(lián)網(wǎng)用戶(hù)權(quán)限設(shè)置以及相關(guān)法規(guī)約束���,輔以隱私保護(hù)技術(shù)、工具等對(duì)服務(wù)方的請(qǐng)求進(jìn)行處理; (二)�、第三方隱私保護(hù)平臺(tái)框架構(gòu)建: 互聯(lián)網(wǎng)用戶(hù)通過(guò)用戶(hù)接口進(jìn)行注冊(cè)、個(gè)人信息與隱私權(quán)限設(shè)置����,以及個(gè)人數(shù)據(jù)應(yīng)用請(qǐng)求的記錄查詢(xún)�����;服務(wù)方接口模塊主要負(fù)責(zé)處理服務(wù)方的數(shù)據(jù)應(yīng)用申請(qǐng)���,并將處理結(jié)果反饋給提出申請(qǐng)的服務(wù)方�����,同時(shí)記錄相應(yīng)數(shù)據(jù)申請(qǐng)行為與處理方式供互聯(lián)網(wǎng)用戶(hù)查看�;其具體運(yùn)作步驟如下: (1)注冊(cè)與認(rèn)證 a)互聯(lián)網(wǎng)用戶(hù)向第三方隱私保護(hù)平臺(tái)提交注冊(cè)申請(qǐng)�����,經(jīng)身份認(rèn)證后獲得唯一的身份標(biāo)識(shí)WD�,作為其在互聯(lián)網(wǎng)環(huán)境中的身份代號(hào); b)服務(wù)方請(qǐng)求第三方隱私保護(hù)平臺(tái)認(rèn)證獲得服務(wù)方接口使用權(quán)限����,并由所述的第三方隱私保護(hù)平臺(tái)發(fā)放統(tǒng)一的認(rèn)證標(biāo)志�,表示其支持第三方隱私保護(hù)平臺(tái)隱私保護(hù)方法�����; (2)互聯(lián)網(wǎng)用戶(hù)在第三方隱私保護(hù)平臺(tái)提交個(gè)人基本信息��,并設(shè)置個(gè)性化隱私保護(hù)權(quán)限:不允許提供�;經(jīng)詢(xún)問(wèn)后決定;經(jīng)安全處理后提供等���,由第三方隱私保護(hù)平臺(tái)將信息進(jìn)行編碼后存入編碼庫(kù)�;互聯(lián)網(wǎng)用戶(hù)同時(shí)享有以下權(quán)利: a)互聯(lián)網(wǎng)用戶(hù)可通過(guò)第三方隱私保護(hù)平臺(tái)對(duì)個(gè)人信息以及隱私保護(hù)權(quán)限進(jìn)行修改或刪除���; b)互聯(lián)網(wǎng)用戶(hù)可隨時(shí)在第三方隱私保護(hù)平臺(tái)查詢(xún)有關(guān)個(gè)人數(shù)據(jù)被請(qǐng)求以及使用的記錄; c)當(dāng)服務(wù)方向第三方隱私保護(hù)平臺(tái)請(qǐng)求互聯(lián)網(wǎng)用戶(hù)相關(guān)個(gè)人信息時(shí)���,互聯(lián)網(wǎng)用戶(hù)可以通過(guò)隱私權(quán)限設(shè)置增強(qiáng)對(duì)個(gè)人信息安全的控制與管理能力; (3)經(jīng)第三方隱私保護(hù)平臺(tái)認(rèn)證的互聯(lián)網(wǎng)用戶(hù)向服務(wù)方申請(qǐng)服務(wù)���,其流程如下: a)互聯(lián)網(wǎng)用戶(hù)向服務(wù)方提交服務(wù)申請(qǐng)與身份標(biāo)識(shí)WD���; b)服務(wù)方憑WD向第三方隱私保護(hù)平臺(tái)提交身份驗(yàn)證申請(qǐng)�; c)第三方隱私保護(hù)平臺(tái)驗(yàn)證互聯(lián)網(wǎng)用戶(hù)身份����,驗(yàn)證方式可以有多種,例如密碼��、短信認(rèn)證���、一次性口令、數(shù)字簽名等���,可以依據(jù)不同情境選擇具體形式����,其具體實(shí)現(xiàn)不限于這幾種方式或其組合應(yīng)用����; d)第三方隱私保護(hù)平臺(tái)向服務(wù)方反饋互聯(lián)網(wǎng)用戶(hù)身份驗(yàn)證結(jié)果; e)互聯(lián)網(wǎng)用戶(hù)身份驗(yàn)證通過(guò)后由服務(wù)方向互聯(lián)網(wǎng)用戶(hù)提供相應(yīng)服務(wù)���,否則拒絕互聯(lián)網(wǎng)用戶(hù)的服務(wù)申請(qǐng)���; (4)服務(wù)方擁有互聯(lián)網(wǎng)用戶(hù)的服務(wù)數(shù)據(jù)����,第三方隱私保護(hù)平臺(tái)擁有互聯(lián)網(wǎng)用戶(hù)的特征數(shù)據(jù)或隱私數(shù)據(jù)�,如果服務(wù)方需要除身份認(rèn)證以外其他的互聯(lián)網(wǎng)用戶(hù)信息服務(wù),可以憑借互聯(lián)網(wǎng)用戶(hù)標(biāo)識(shí)向第三方隱私保護(hù)平臺(tái)提交申請(qǐng)��,申請(qǐng)流程如下: a)服務(wù)方通過(guò)第三方隱私保護(hù)平臺(tái)提供的統(tǒng)一接口提交數(shù)據(jù)應(yīng)用申請(qǐng)�����,申請(qǐng)采用標(biāo)準(zhǔn)格式�����,其內(nèi)容包括:服務(wù)方身份驗(yàn)證信息��,所需隱私信息�����,被請(qǐng)求的互聯(lián)網(wǎng)用戶(hù)標(biāo)識(shí)���,數(shù)據(jù)申請(qǐng)要求等�; b)第三方隱私保護(hù)平臺(tái)通過(guò)服務(wù)方接口模塊對(duì)數(shù)據(jù)申請(qǐng)進(jìn)行處理����,必要時(shí)與互聯(lián)網(wǎng)用戶(hù)進(jìn)行確認(rèn)或溝通�; c)對(duì)于服務(wù)方數(shù)據(jù)申請(qǐng)的處理要兼顧互聯(lián)網(wǎng)用戶(hù)與服務(wù)方雙方的權(quán)益�����; d)將請(qǐng)求處理結(jié)果 反饋給服務(wù)方���。
【文檔編號(hào)】H04L29/06GK103607371SQ201310275303
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2013年7月2日 優(yōu)先權(quán)日:2013年7月2日
【發(fā)明者】王晗, 張玲 申請(qǐng)人:燕山大學(xué)