[發(fā)明專利]一種個人信息管理方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201910261111.0 | 申請日: | 2019-04-02 |
| 公開(公告)號: | CN110134859B | 公開(公告)日: | 2021-05-07 |
| 發(fā)明(設計)人: | 李敏;彭佳;高能 | 申請(專利權(quán))人: | 中國科學院數(shù)據(jù)與通信保護研究教育中心 |
| 主分類號: | G06F16/9535 | 分類號: | G06F16/9535 |
| 代理公司: | 北京君尚知識產(chǎn)權(quán)代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 個人信息 管理 方法 系統(tǒng) | ||
1.一種個人信息管理方法,其步驟包括:
1)身份服務提供方IDP接收用戶終端發(fā)來的個人信息查詢請求,包括用戶標識符、查詢對象和查詢內(nèi)容,查詢對象包括IDP、和/或與IDP存在用戶個人信息共享關(guān)系的第三方應用;當該個人信息查詢請求中查詢對象僅為IDP,則IDP在本地執(zhí)行相應的數(shù)據(jù)處理,得到用戶在IDP的個人信息;當該個人信息查詢請求的查詢對象包括一個或多個第三方應用時,則IDP構(gòu)建第三方應用個人信息查詢請求直接發(fā)送到指定的第三方應用;第三方應用個人信息查詢請求包括IDP標識符、查詢對象和查詢內(nèi)容,查詢對象包括IDP、以及和IDP存在用戶個人信息共享關(guān)系的第三方應用;
2)第三方應用根據(jù)收到的第三方應用個人信息查詢請求,獲得用戶在第三方應用的個人信息,并將其返回給IDP;
3)IDP將查詢到的所述個人信息返回給該用戶終端。
2.如權(quán)利要求1所述的方法,其特征在于,IDP可接收用戶終端發(fā)出的個人信息控制請求,包含用戶修改或刪除后更新的個人信息數(shù)據(jù);IDP解析該個人信息控制請求中用戶修改或刪除的個人信息來自IDP還是第三方應用,當來自IDP時,則在IDP本地進行相應的數(shù)據(jù)處理;當來自第三方應用時,則IDP構(gòu)建第三方應用個人信息控制請求發(fā)送到用戶指定的第三方應用;第三方應用個人信息控制請求包含更新后的所在第三方應用的個人信息數(shù)據(jù),發(fā)送方標識符為IDP標識符,接收方標識符為第三方應用的標識符。
3.如權(quán)利要求2所述的方法,其特征在于,第三方應用對收到的第三方應用個人信息控制請求進行響應,并將響應返回給IDP。
4.如權(quán)利要求3所述的方法,其特征在于,IDP將IDP本地和/或第三方應用的個人信息控制響應返回給用戶終端。
5.如權(quán)利要求1所述的方法,其特征在于,用戶通過IDP的個人信息管理頁面列出的與該IDP有個人信息共享關(guān)系的所有第三方應用,選擇若干第三方應用,生成所述個人信息查詢請求。
6.如權(quán)利要求1或5所述的方法,其特征在于,當?shù)谌綉貌辉笇⒔K端用戶在第三方應用的個人信息發(fā)送給IDP時,則通過重定向的方式,讓用戶和第三方應用交互,實現(xiàn)用戶在第三方應用的個人信息查詢和控制;IDP的個人信息管理頁面應列出所有與之有個人信息共享關(guān)系的第三方應用以便終端用戶選擇第三方應用;IDP獲取該第三方應用的個人信息管理頁面URL,將用戶終端重定向到該第三方應用的個人信息管理頁面URL;然后該第三方應用的個人信息管理頁面根據(jù)所述個人信息查詢請求中要查詢的個人信息執(zhí)行相應的操作,向用戶終端返回個人信息查詢結(jié)果。
7.如權(quán)利要求1所述的方法,其特征在于,所述查詢內(nèi)容包括IDP儲存的用戶個人信息、表明用戶個人信息的使用目的的信息和IDP存儲的個人信息分享情況信息。
8.如權(quán)利要求1所述的方法,其特征在于,所述第三方應用和身份服務提供方為使用OAuth或OpenID框架的網(wǎng)絡應用。
9.一種個人信息管理系統(tǒng),其特征在于,包括用戶終端、身份服務提供方IDP和第三方應用;其中,
用戶終端,用于根據(jù)用戶輸入信息生成個人信息查詢請求,包括用戶標識符、查詢對象和查詢內(nèi)容,查詢對象包括IDP、和/或與IDP存在用戶個人信息共享關(guān)系的第三方應用;身份服務提供方IDP,用于響應所述個人信息查詢請求,當該個人信息查詢請求中的查詢對象僅為IDP,則IDP在本地執(zhí)行相應的數(shù)據(jù)處理,得到用戶在IDP的個人信息;當該個人信息查詢請求的查詢對象包括一個或多個第三方應用時,則IDP構(gòu)建第三方應用個人信息查詢請求發(fā)送到指定的第三方應用;第三方應用個人信息查詢請求包括IDP標識符、查詢對象和查詢內(nèi)容,查詢對象包括IDP、以及和IDP存在用戶個人信息共享關(guān)系的第三方應用;以及將查詢到的所述個人信息返回給該用戶終端;
第三方應用,用于根據(jù)收到的第三方應用個人信息查詢請求,獲得用戶在第三方應用的個人信息,并將其返回給IDP。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于,IDP接收用戶終端發(fā)出的個人信息控制請求,包含用戶修改或刪除后更新的個人信息數(shù)據(jù);IDP解析該個人信息控制請求中用戶修改或刪除的個人信息來自IDP還是第三方應用,當來自IDP時,則在IDP本地進行響應;當來自第三方應用時,則IDP構(gòu)建第三方應用個人信息控制請求發(fā)送到用戶指定的第三方應用,第三方應用對收到的第三方應用個人信息控制請求進行響應,并將響應返回給IDP;IDP將IDP本地和/或第三方應用的個人信息控制響應返回給用戶終端;第三方應用個人信息控制請求包含更新后的所在第三方應用的個人信息數(shù)據(jù),發(fā)送方標識符為IDP標識符,接收方標識符為第三方應用的標識符。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學院數(shù)據(jù)與通信保護研究教育中心,未經(jīng)中國科學院數(shù)據(jù)與通信保護研究教育中心許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910261111.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
