个人数据跨网络应用程序流转方法及系统技术方案

本发明专利技术提供一种个人数据跨网络应用程序流转方法及系统，该方法包括第一网络应用程序向第二网络应用程序发送获取目标用户的个人数据的请求信息；第二网络应用程序将第二数字身份信息以及获取目标用户的个人数据的请求信息发送至数字身份认证服务器，数字身份认证服务器向目标用户对应的数字身份载体装置发送校验用户身份的请求信息以及授权请求；数字身份载体装置获取身份认证数据，在身份认证数据通过校验时向数字身份认证服务器返回认证结果；数字身份认证服务器对认证结果进行校验，如认证结果通过校验向第二网络应用程序发送数字身份认证结果以及个人数据获取的授权结果。本发明专利技术还提供实现上述方法的系统。本发明专利技术能避免个人数据被过度收集。明能避免个人数据被过度收集。明能避免个人数据被过度收集。

【技术实现步骤摘要】
个人数据跨网络应用程序流转方法及系统


[0001]本专利技术涉及个人数据安全的
，具体地说，是涉及一种个人数据跨网络应用程序流转方法以及实现这种方法的系统。

技术介绍

[0002]随着互联网技术的飞速发展，用户逐渐习惯在线完成各种操作、办理业务和获取服务。互联网技术在给用户办理业务带来便利的同时，也给用户带来安全方面的隐患，例如用户的个人数据有可能因在网络应用程序之间流转而导致泄露。
[0003]例如，用户在使用网络应用程序的时候，往往需要进行注册或者登录，网络应用程序通常会收集用户的个人数据，如用户的姓名、手机号码、出生年月、用户当前所在的地理位置等。而用户在使用网络应用程序时往往需要进行跨应用个人数据流转操作，例如用户当前使用当前网络应用程序浏览信息，当用户点击浏览页面的某一个链接时，将跳转至另一个网络应用程序，此时，如果用户希望在另一个网络应用程序中浏览该页面，则往往被要求在另一个网络应用程序中进行注册或者登录。为了避免用户在另一个网络应用程序中输入大量的信息，通常，另一个网络应用程序会从当前网络应用程序中获取用户的个人数据，例如获取用户的头像、昵称，甚至需要获取用户的手机号码、当前地理位置等。此时，就涉及用户个人数据的跨网络应用程序的流转，即由另一个网络应用程序向当前网络应用程序获取用户的个人数据，用户的个人数据在两个不同的网络应用程序之间流转。
[0004]由于用户往往难以对跨网络应用程序流转的个人数据范围进行控制，例如用户往往难以管控另一个网络应用程序获取了哪些个人数据，所获取的个人数据如何使用等，极易造成用户的个人数据的泄露。现有的跨网络应用程序的个人数据流转方法存在以下的缺点：第一，目前大部分网络应用程序在实现跨网络应用程序的用户个人数据共享流转时，多以用户的实名身份信息(如：身份证号码、手机号码)作为标识，以此实现跨网络应用程序的用户识别，这种识别方法易造成用户实名身份信息的滥用，且用户在网络上的行为易被串联，例如用户的浏览历史、购买历史等被串联，造成用户个人数据泄露，隐私难以得到保护。第二，由于目前缺少一种用户可以集中查询、管理个人数据跨网络应用流转记录的方法或者机制，用户无法对自己的个人数据进行有效的管理，容易出现个人数据被跨网络应用程序流转而用户毫无感知和个人数据被超所需范围提供的现象。

技术实现思路

[0005]本专利技术的第一目的是提供一种有效避免用户个人数据被过度收集的个人数据跨网络应用程序流转方法。
[0006]本专利技术的第二目的是提供实现上述个人数据跨网络应用程序流转方法的个人数据跨网络应用程序流转系统。
[0007]为实现上述的第一目的，本专利技术提供的个人数据跨网络应用程序流转方法包括第一网络应用程序向第二网络应用程序发送获取目标用户的个人数据的请求信息；其中，第
二网络应用程序将第二数字身份信息以及获取目标用户的个人数据的请求信息发送至数字身份认证服务器，数字身份认证服务器根据第二数字身份信息识别目标用户，并向目标用户对应的数字身份载体装置发送校验用户身份的请求信息以及授权请求；数字身份载体装置获取身份认证数据，并对所获取的身份认证数据进行校验，如身份认证数据通过校验，则向数字身份认证服务器返回认证结果以及授权签名值；数字身份认证服务器对认证结果进行校验，如认证结果通过校验，则向第二网络应用程序发送数字身份认证结果以及个人数据获取的授权结果，第二网络应用程序通过数字身份认证服务器向第一网络应用程序发送目标用户的第一数字身份信息，并且向第一网络应用程序发送目标用户的个人数据，第一网络应用程序将目标用户的个人数据与第一数字身份信息进行匹配。
[0008]由上述方案可见，当第一网络应用程序需要从第二网络应用程序获取目标用户的个人数据时，需要目标用户使用数字身份载体装置进行认证，并且由数字身份认证服务器将目标用户字第一网络应用程序使用的第一数字身份信息发送至第一网络应用程序，由第二网络应用程序将目标用户的个人数据发送至第一网络应用程序，这样，可以避免第一网络应用程序直接获取目标用户的姓名、手机号码等敏感信息，避免个人数据被过度采集。
[0009]此外，由于流转的个人数据是得到目标用户的授权，也就是目标用户使用数字身份载体装置进行认证时，知晓第二网络应用程序正在收集个人数据，因此，目标用户并不会在毫不知情的情况下被收集个人数据，一旦目标用户发现第一网络应用程序收集的个人数据超出其声明的范围，目标用户可以拒绝进行认证，可以避免第一网络应用程序超范围收集个人数据。
[0010]一个优选的方案是，第二网络应用程序向第一网络应用程序发送目标用户的个人数据后，还执行：数字身份认证服务器、第一网络应用程序及第二网络应用程序中的至少一个向个人数据管理平台发送个人数据共享操作记录信息。
[0011]由此可见，一旦第一网络应用程序收集目标用户的个人数据后，目标用户可以通过个人数据管理平台查看第一网络应用程序收集的个人数据的情况，以便于日后监控第一网络应用程序是否超范围使用个人数据。
[0012]进一步的方案是，向个人数据管理平台发送个人数据共享操作记录信息至少包括以下的一项：第一网络应用程序名称、第二网络应用程序名称、目标用户的个人数据的范围及用途、第二网络应用程序向第一网络应用程序发送目标用户的个人数据的时间、授权签名值。
[0013]可见，目标用户可以通过个人数据管理平台查看个人数据被收集的情况，尤其是个人数据的范围及用途，从而监管第一目标应用程序是否超范围使用个人数据。
[0014]进一步的方案是，数字身份认证服务器对认证结果进行校验包括：数字身份载体装置使用私钥对认证结果进行加密，数字身份认证服务器使用公钥对认证结果进行解密；如数字身份认证服务器能够使用公钥对认证结果进行解密，则确认该认证结果通过校验。
[0015]由此可见，通过使用预先设定的公钥、私钥进行数据的加密、解密，可以快速、简单的对认证结果进行校验。
[0016]进一步的方案是，第二网络应用程序通过数字身份认证服务器向第一网络应用程序发送目标用户的第一数字身份信息时，还发送第一数据关联信息；第二网络应用程序向第一网络应用程序发送目标用户的个人数据时，还发送第二数据关联信息；第一网络应用
程序根据第一数据关联信息与第二数据关联信息将第一数字身份信息与目标用户的个人数据进行匹配。
[0017]通常，第一数据关联信息与第二数据关联信息是相同的关联信息，或者是相对应的关联信息，第一网络应用程序根据第一数据关联信息与第二数据关联信息可以快速的将第一数字身份信息与目标用户的个人数据进行匹配，从而完成目标用户的个人数据的获取。
[0018]进一步的方案是，第一数据关联信息与第二数据关联信息均为业务数据哈希值或者数据业务序号。
[0019]由此可见，通过计算业务数据哈希值来表征第一数据关联信息与第二数据关联信息，利用哈希函数计算结果的唯一性来使得第一数据关联信息与第二数据关联信息的唯一性，避免第一数字身份信息与目标用户的个人数据的错误本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.个人数据跨网络应用程序流转方法，包括：第一网络应用程序向第二网络应用程序发送获取目标用户的个人数据的请求信息；其特征在于：所述第二网络应用程序将第二数字身份信息以及获取目标用户的个人数据的请求信息发送至数字身份认证服务器，所述数字身份认证服务器根据所述第二数字身份信息识别目标用户，并向所述目标用户对应的数字身份载体装置发送校验用户身份的请求信息以及授权请求；所述数字身份载体装置获取身份认证数据，并对所获取的所述身份认证数据进行校验，如所述身份认证数据通过校验，则向所述数字身份认证服务器返回认证结果以及授权签名值；所述数字身份认证服务器对所述认证结果进行校验，如所述认证结果通过校验，则向所述第二网络应用程序发送数字身份认证结果以及个人数据获取的授权结果，所述第二网络应用程序通过所述数字身份认证服务器向所述第一网络应用程序发送所述目标用户的第一数字身份信息，并且向所述第一网络应用程序发送所述目标用户的个人数据，所述第一网络应用程序将所述目标用户的个人数据与所述第一数字身份信息进行匹配。2.根据权利要求1所述的个人数据跨网络应用程序流转方法，其特征在于：所述第二网络应用程序向所述第一网络应用程序发送所述目标用户的个人数据后，还执行：所述数字身份认证服务器、所述第一网络应用程序及所述第二网络应用程序中的至少一个向个人数据管理平台发送个人数据共享操作记录信息。3.根据权利要求2所述的个人数据跨网络应用程序流转方法，其特征在于：向个人数据管理平台发送个人数据共享操作记录信息至少包括以下的一项：所述第一网络应用程序名称、所述第二网络应用程序名称、所述目标用户的个人数据的范围及用途、所述第二网络应用程序向所述第一网络应用程序发送所述目标用户的个人数据的时间、所述授权签名值。4.根据权利要求1至3任一项所述的个人数据跨网络应用程序流转方法，其特征在于：所述数字身份认证服务器对所述认证结果进行校验包括：所述数字身份载体装置使用私钥对认证结果进行加密，所述数字身份认证服务器使用公钥对所述认证结果进行解密；如所述数字身份认证服务器能够使用所述公钥对所述认证结果进行解密，则确认所述认证结果通过校验。5.根据权利要求1至3任一项所述的个人数据跨网络应用程序流转方法，其特征在于：所述第二网络应用程序通过所述数字身份认证服务器向所述第一网络应用程序发送所述目标用户的第一数字身份信息时，还发送第一数据关联信息；所述第二网络应用程序向所述第一网络应用程序发送所述...

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：珠海市正北投资有限公司，
类型：发明
国别省市：