一种个人信息保护认证系统和保护认证方法与流程

1.本发明涉及信息保护技术领域，具体是一种个人信息保护认证系统和保护认证方法。


背景技术：

2.个人信息保护问题近年来受到了理论界的关注，但关于我国目前个人信息保护的现状尚缺乏基础数据和资料，并缺少必要的技术保障系统。人们在日常生活、网络活动、社会活动中个人信息无法得到有效的保护。当今不少物流企业开发了自己的个人信息保护系统，用于用户隐私信息的防泄漏，但这还是属于自发式或自觉式的保护系统，不属于可信的保护系统。


技术实现要素：

3.有鉴于此，本发明的目的是提供一种个人信息保护认证系统和保护认证方法，能够提供一种三方认证的物流信息传递方式，从而确保个人信息不会泄露。
4.本发明的一种个人信息保护认证方法，包括步骤：
5.(1)商户注册：注册成功后商户获得一个商户id并颁发商户证书以及数字证书；
6.(2)用户授权：当商户端要获取个人终端的个人信息时，需要取得个人终端的授权；然后向信保认证服务器提供商户数字证书和授权序列号，获得个人终端的允许后，信保认证服务器返回个人信息数据；
7.(3)信保传输：如果商户要使用个人信息发送电子邮件或物流快递，通过商户端向信保认证服务器提供信保授权数据，信保认证服务器转发至物流商户或电子邮件服务商授权数据，并通过信保交换协议进行传递；
8.(4)物流派送：物流商户或电子邮件服务商得到该授权数据后向信保系统的位置索引服务器请求获取位置信息，用于获取下一个物流节点数据或电子邮件地址，然后物流商户进行终端派送；
9.(5)信保监控：整个过程中记录了个人信息传递的路径、每一个使用者；并且个人终端可以中止某一个信保传输过程，或恢复信保传输。
10.进一步地，所述步骤(2)中，商户端要获取用户个人信息时，如果个人用户在个人终端上设置允许显示个人信息，个人终端会向信保认证服务器上传经过加密的个人信息，个人信息经信保加密服务器二级加密后会定向推送到对应的商户端；否则将不会返回个人信息。
11.进一步地，所述步骤(3)中的授权信息包括授权商户id、被授权商户 id、信保授权序列号、信保服务器地址和授权商户数字签名。
12.进一步地，所述步骤(4)的派送环节中，派件人通过扫描物流二维码数据，从服务器中获取位置信息和虚拟电话号码；
13.在收件人收到快件或电子邮件时，如果发件人选择公开个人信息，则收件人则可
通过扫描二维码并从服务器中获取发件人信息，或在电子邮件中显示发件人信息；
14.如果发件人选择保护个人信息，则收件人必须是信保注册认证用户，并扫描二维码才可获取个人信息并且只能在终端上显示，不能进行复制，联系电话显示为虚拟电话号码；
15.如果发件人选择保密个人信息，则收件人不能获取发件人的个人信息。
16.本发明还提供一种个人信息保护认证系统，包括认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器、商户端和个人终端；
17.认证中心用于为信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器颁发服务器数字证书；
18.信保认证服务器用于为商户端和个人终端提供注册和实名认证服务；
19.位置索引服务器用于为商户端提供个人终端的位置信息查询服务；
20.虚拟电话服务器用于为商户端和个人终端提供虚拟电话呼叫服务；
21.信保加密服务器用于为个人终端传递个人信息数据提供二级加密服务。
22.进一步地，所述位置索引服务器向所述商户端发送下一个物流节点地址、电子邮件地址和虚拟号码。
23.本发明的有益效果是：本发明的一种个人信息保护认证系统和保护认证方法，通过认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器和信保加密服务器对使用个人信息的商户进行认证并通过信保系统安全的使用和保护个人信息，提供以一种可信的个人信息保护系统，在物流过程中，涉及到个人信息传递的流程均需要在信保认证服务器中进行中转，从而在信息的获取、传递、使用的所有环节确保信息的安全性和不可泄漏。
附图说明
24.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图：
25.图1为本发明的系统结构示意图。
具体实施方式
26.如图1所示：本实施例的一种个人信息保护认证系统，包括认证中心(即为信保认证ca中心，一般采用单独的服务器实现)、信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器、商户端(信保商户)和个人终端；
27.认证中心用于为信保认证服务器、位置索引服务器、虚拟电话服务器、信保加密服务器颁发服务器数字证书，以保证这些服务器可以合法的为商户端、个人终端和其它服务器提供信保数据服务，认证中心同时负责给商户和个人终端颁发数字证书，以确保商户端和个人终端身份的合法性。
28.信保认证服务器用于为商户端和个人终端提供注册和实名认证服务；
29.注册时，个人终端通过移动客户端或小程序登录信保系统注册个人信息，并进行实名认证，信保系统并不存储个人用户的隐私信息，包括个人住址、电话号码、性别、年龄、
职业等，只存储用户的id和身份证号码、认证手机号(可选)，如果用户不希望提供认证手机号，可在线下持身份证到认证点进行人工认证注册。注册认证完成后，信保系统会给用户分配一个维一的id，用于个人信息加密存储和传递时进行识别。用户的隐私信息被加密存储于个人终端内，只有通过个人终端安全解锁(指纹、人脸或短信验证)后方可读取并解密。信息被分为四类，一类基本信息：姓名、联系电话、地址，二类隐私信息：身份证号码、性别、年龄、长住地址，三类隐私信息：身高、体重、及其它信息，四类隐私信息：银行账号，四类信息的保护级别最高，三类、二类、一类遂一递减；
30.商户端注册时，商户端需提供营业证件或法人机构证件，并办理个人信息保护担保手续才可注册成为合法的个人信息使用者。商户端通过登录信保商户客户端，提交认证材料，并办理法人或负责人担保，经信保系统运营机构审核后才可注册成功，注册成功后信保系统会为商户分配一个商户id并颁发商户证书以及数字证书，数字证书被存储在商户客户端设备中，用于识别商户的合法性和不可抵赖性。物流企业、商店、百货公司、贸易公司、电子邮件服务商、银行、政府机构等组织都可注册信保系统。信保系统根据商户注册类别，提供对应类型的个人信息和个人隐私数据。商户可注册多种类别，类别越多认证担保要求越高。
31.位置索引服务器用于为商户端提供个人终端的位置信息查询服务，商户端查询时，商户端向位置索引服务器提交信保授权数据，位置索引服务器校验数据合法和授权有效后向商户端返回个人终端的位置信息数据，如下一个物流节点、电子邮件地址、虚拟号码等。
32.虚拟电话服务器为商户端和个人终端的联系电话提供保密服务，商户端和个人终端之间采用虚拟电话号码呼叫通话。
33.信保加密服务器用于为个人终端传递个人信息数据提供二级加密服务。
34.具体实施过程如下：
35.信保技术规范用于个人信息在加密、传递、授权、解码等环节信息系统的通用技术标准。信保技术规范包括信保加密规范、信保交换协议规范、位置索引服务规范等。
36.(1)用户授权：当商户端要获取个人终端的个人信息时，需要取得个人终端的授权，授权通过个人终端生成的授权二维码或者短信验证的方式进行验证，商户端在扫描个人终端二维码时，信保认证服务器向个人终端推送验证页面，个人用户在个人终端上进行安全解锁(提交注册时上传的密码、指纹或者人脸中的一种或者多种)后，信保认证服务器向商户端推送一个授权序列号，用于后期使用授权(授权具有有效期，由个人用户在个人终端上进行设置，最长可设置永久有效)，个人用户在授权时可以选择不显示个人信息。
37.商户端要获取用户个人信息，需要向信保认证服务器提供商户数字证书和授权序列号，如果个人用户在个人终端上设置允许显示个人信息，个人终端会向信保认证服务器上传经过加密的个人信息，个人信息经信保加密服务器二级加密后会定向推送到对应的商户端，商户则可以在商户端上进行显示和打印，否则信保认证服务器不返回个人信息数据。
38.(2)信保传输：如果商户要使用个人信息发送电子邮件或物流快递，不需要提共实际地址或电子邮件地址，只需通过商户端向信保认证服务器提供信保授权数据，信保认证服务器转发至物流商户或电子邮件服务商授权数据包括授权商户id、被授权商户id、信保授权序列号、信保服务器地址、和授权商户数字签名，通过信保交换协议进行传递。
39.物流商户或电子邮件服务商得到该授权数据后可向信保系统的位置索引服务器请求获取位置信息，用于获取下一个物流节点数据或电子邮件地址。在物流终端派送环节，派件人通过扫描物流二维码数据，可以获取位置信息和虚拟电话号码，在收件人收到快件或电子邮件时，如果发件人选择公开个人信息，则收件人则可通过扫描二维码获取发件人信息，或在电子邮件中显示发件人信息。如果发件人选择保护个人信息，则收件人必须是信保注册认证用户，并用客户端或小程序扫描二维码才可获取个人信息并且只能在终端上显示，不能进行复制，联系电话显示为虚拟电话号码。如果发件人选择保密个人信息，则收件人不能获取发件人的个人信息。
40.(3)信保监控：信保系统记录了个人信息传递的路径、每一个使用者，所以个人信息的传递和使用可以全程监控、查询、追溯。并且个人终端可以中止某一个信保传输过程(如果用认为没有损失)，或恢复信保传输。
41.综上，本发明的一种个人信息保护认证系统和保护认证方法，通过认证中心、信保认证服务器、位置索引服务器、虚拟电话服务器和信保加密服务器对使用个人信息的商户进行认证并通过信保系统安全的使用和保护个人信息，提供以一种可信的个人信息保护系统，在物流过程中，涉及到个人信息传递的流程均需要在信保认证服务器中进行中转，从而在信息的获取、传递、使用的所有环节确保信息的安全性和不可泄漏。
42.最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。