互联网个人数据银行的实时授权方法及网络侧设备的制作方法

专利名称：互联网个人数据银行的实时授权方法及网络侧设备的制作方法
技术领域：
本发明涉及数据管理技术，尤其涉及互联网个人数据银行的实时授权方 法及网络侧设备。
背景技术：
现有技术中，网络侧服务器对个人数据空间进行管理时，根据互联网数 据访问方的请求为其分配个人数据空间，以及与个人数据空间——对应的统
一资源定位器(URL ， Uniform Resource Locator )地址，URL地址为相应个 人数据空间的绝对路径。互联网数据访问方对网络侧服务器内的个人数据空 间进行访问时，互联网数据访问方首先获知需要访问的个人数据空间的URL 地址信息，基于互联网数据访问相关协议直接对网络侧服务器的与该URL 地址信息对应的个人数据空间的数据进行访问或处理，与该URL地址信息 对应的个人数据空间的数据为互联网数据访问方需要访问的互联网目标数 据。如图l所示，为互联网数据访问方对网络侧服务器内的互联网目标数据 进行访问的示意图。
然而，现有的通过绝对路径对个人数据空间进行管理的方法存在以下缺 陷实际运用中，对个人数据空间进行访问时互联网数据访问方必须知道互 联网目标数据的直接存储空间的位置，例如URL地址，由于互联网目标数 据是直接对外开放的，因此，个人数据空间内数据的保密性存在风险。

发明内容
本发明提供一种互联网个人数据银行的实时授权方法，该方法能够提高 个人数据存储子单元内数据的保密性，能够对管理客户端进行实时授权。 本发明提供一种网络侧设备，该网络侧设备能够提高个人数据存储子单元内数据的保密性，能够对管理客户端进行实时授权。
一种互联网个人数据银行技术的管理方法，该方法包括
个人数据银行管理中心接收并存储事主客户端发送的实时授权信息，该实
时授权信息包括个人数据银行标识与管理客户端标识之间的第 一对应关系；
个人数据银行管理中心接收访问客户端发送的访问信息，所述访问信息包 含访问客户端标识和个人数据银行标识；
个人数据银行管理中心从所述第 一对应关系中获取与访问信息包含的个人 数据银行标识对应的管理客户端标识，将访问信息发送给获取的管理客户端标 识对应的管理客户端；
个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确 认消息，该确认消息包括访问信息，个人数据银行管理中心获取保存的与访问 信息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人 数据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储子单元 的数据反馈给访问客户端；
所述个人数据银行管理中心接收访问客户端发送的访问信息之前，该方法 包括
个人数据银行管理中心接收事主客户端发起的标识申请请求；
个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信 息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址 标识和对应该事主客户端标识的个人数据4艮行标识，所述个人数据银行标识与 所述个人数据银行寻址标识——对应，所述个人数据银行寻址标识用于寻址与 之——对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识。
一种的网络侧设备，该网络侧设备包括个人数据银行管理中心、个人数据 银行数据库和个人数据存储单元；
所述个人数据银行管理中心，用于接收事主客户端发起的标识申请请求， 控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息， 将标识信息保存于个人数据银行数据库，并向该事主客户端反馈申请响应信息，所述标识信息包括个人数据^l艮行寻址标识和对应该事主客户端标识的个人数据 银行标识，所述个人数据银行标识与所述个人数据《艮行寻址标识——对应，所 述个人数据银行寻址标识用于寻址与之——对应的个人数据存储子单元，所述
申请响应信息包括个人数据银行标识；个人数据银行管理中心接收并存储事主
客户端发送的实时授权信息，该实时授权信息包括个人数据银行标识与管理客
户端标识之间的第一对应关系；个人数据银行管理中心接收访问客户端发送的 访问信息，所述访问信息包含访问客户端标识和个人数据银行标识，从所述第 一对应关系中获取保存的与访问信息包含的个人数据银行标识对应的管理客户 端标识，将访问信息发送给与获取的管理客户端标识对应的管理客户端；个人 数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确认消息， 该确认消息包括访问信息，获取保存的与访问信息包含的个人数据银行标识对 应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻址到相应的 个人数据存储子单元，将个人数据存储子单元的数据反馈给访问客户端；
所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存 为该事主客户端分配的标识信息；
所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事 主客户端分配个人数据存储子单元。
从上述方案可以看出，本发明中，个人数据银行管理中心接收事主客户端 发起的标识申请请求，为该事主客户端分配个人数据存储子单元和标识信息， 向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识 和对应事主客户端标识的个人数据银行标识。这样，个人数据银行管理中心通 过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理，访问方 不能获知数据存储子单元的绝对路径，个人数据存储子单元内的数据不再直接 对外开发，从而，提高了个人数据存储子单元内数据的保密性和安全性。并且， 个人数据银行管理中心接收并存储事主客户端发送的实时授权信息，之后，个 人数据银行管理中心接收访问客户端发送的访问信息，获取与访问信息包含的 个人数据银行标识对应的管理客户端标识，将访问信息发送给获取的管理客户端标识对应的管理客户端，然后，个人数据银行管理中心接收关于管理客户端 允许访问客户端进行访问的确认消息，将个人数据存储子单元的数据反馈给访 问客户端，从而实现了对管理客户端进行实时授权。


图1为现有技术中互联网数据访问方对互联网目标数据进行访问的示
意图2为本发明中互联网数据访问方对互联网目标数据进行访问的示意
图3a为本发明网络数据银行的内部结构示意图3b为本发明网络侧设备的结构示意图实例；
图4为本发明互联网个人数据银行技术的管理方法流程图实例；
图5为本发明互联网个人数据银行技术的访问流程图6为本发明互联网数据银行的实时授权方法流程示意图7为本发明互联网数据银行的网络侧设备结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和 附图，对本发明进一步、羊细iii明。
本发明采用类似银行管理的方法，通过一个类似银行帐号的个人数据银行
标识(PDBID ， Personal Data Bank ID )对相应的个人数据空间进行管理，无需 采用现有技术中通过绝对路径的方式对个人数据空间进行管理。如图2所示， 为本发明中互联网数据访问方对互联网目标数据进行访问的示意图，互联网 数据访问方通过包含个人数据银行标识的消息对网络数据银行进行访问，网 络数据银行根据消息中包含的个人数据银行标识获取相应个人数据空间内 的互联网目标数据，返回给互联网数据访问方。本发明中，访问方并不知道 需要访问的互联网目标数据的存储地址，并不直接对互联网目标数据进行访问等操作；互联网目标数据由网络数据银行进行管理，访问方访问的互联网
可以是独立于网络数据银行的存储空间。并且，网络数据银行对外提供公开 的服务器，所有访问方都公知，访问方获知该服务器的地址后，便可对该服 务器进行访问。
根据不同的需要，个人数据银行标识可以采用不同的形式，例如可以为文 字标识、条紋码标识、数目标识或图片标识等。假设个人数据^l艮行标识为图片 标识，则用不同的图片表示不同的个人数据银行标识，此时图片与个人数据银 行寻址标识——对应。这样，用户无需知道个人数据空间的绝对路径便可对个 人数据空间进行访问，方便了用户的操作使用，且访问形式多样化。
本发明提供互联网个人数据银技术的管理系统，该系统包括网络数据银
行和事主客户端；图3a中示出了本发明网络数据银行的内部结构示意图， 这里，假设网络数据银行通过网络侧设备实现，网络侧设备也就是前述的网 络数据银行对外提供的公开的服务器，图3b为网络侧设备的结构示意图实例。
所述网络侧设备，用于接收事主客户端发起的标识申请请求，为该事主客 户端分配个人数据存储子单元和标识信息，向该事主客户端反馈申请响应信息， 所述标识信息包括个人tt据银行寻址标识(PDBAID， Personal Data Bank Access ID)和个人数据银行标识，所述个人数据银行标识与所述个人数据银行寻址标 识——对应，所述个人数据银行寻址标识用于寻址与之——对应的个人数据存 储子单元，所述申请响应信息包括个人数据银行标识；
所述事主客户端，用于向网络侧设备发送标识申请请求，接收网络侧设
备反馈的申请响应信息。 一个事主客户端可以拥有多个个人数据银行标识，
个人数据银行寻址标识相当于个人数据存储子单元的在个人数据存储单元
内的绝对位置，对个人数据存储子单元进行访问时，向网络侧设备发送个人
数据银行标识，网络侧设备通过接收到的个人数据银行标识查询到对应的个
人数据银行寻址标识，通过个人数据银行寻址标识寻址到相应的个人数据存储子单元，然后，便可对寻址到的个人数据存储子单元进行访问。本发明中， 个人数据存储单元也就是个人数据空间，个人数据存储单元包括多个个人数据 存储子单元。
可选地，该网络侧设备包括个人数据银行管理中心、个人数据银行数据库
和个人数据存储单元，其结构示意图为图3b所示。
所述个人数据银行管理中心，用于接收事主客户端发起的标识申请请求， 为该事主客户端分配标识信息，并控制个人数据存储单元为该事主客户端分配 个人数据存储子单元，将标识信息保存于个人数据银行数据库，并向该事主客 户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应事主 客户端标识的个人数据银行标识，所述个人数据银行标识与所述个人数据银行 寻址标识——对应，所述个人数据银行寻址标识用于寻址与之——对应的个人
数据存储子单元，所述申请响应信息包括个人数据银行标识；
所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存 为该事主客户端分配的标识信息；个人数据银行数据库中保存的标识信息包括 个人数据银行标识、与个人数据银行标识对应的个人数据银行寻址标识以及与 个人数据银行标识对应的事主客户端标识等，图中个人数据银行数据库中只标 出了对应个人数据银行标识的个人数据银行寻址标识，当然还包括对应各个个 人数据银行标识的事主客户端标识等；
所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事 主客户端分配个人数据存储子单元。
可选地，所述个人数据银行管理中心包括访问模块，用于接收访问客户端 发送的访问信息，该访问信息包括个人数据银行标识，从个人数据银行数据库 中获取与访问信息中包含的个人数据银行标识对应的个人数据银行寻址标识， 根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元，将寻址 到的个人数据存储单元的数据传送给该访问客户端。
可选地，所述标识信息包括与个人数据银行标识对应的个人数据银行信息
修订通行证(PDBMK， Personal Data Bank Modify Key ),所述申请响应信息包括个人数据银行信息修订通行证，此时，所述个人数据银行管理中心包括修订 模块，用于接收事主客户端发送的修订信息，该修订信息包括发送该修订信息
的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证；修
订模块接收修订信息，从个人数据银行数据库中获取保存的与修订信息中的个 人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证，与修 订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证，验证通 过后，接收该事主客户端的修订。
该修订信息除包括发送该修订信息的事主客户端的标识、个人数据银行标 识和个人凄t据《艮行信息4奮订通行证，还包括修订的具体内容，该具体内容包括 对个人数据银行标识进行修改的操作，或者包括对个人数据存储子单元内的数 据进行替换、修改、删除或增加等操作。
可选地，该系统包括访问客户端，所述网络侧设备包括访问模块，所述事 主客户端进一步用于将访问信息发送给访问客户端，所述访问信息包括个人数
据银行标识；
所述访问客户端，用于将访问信息传送给访问模块。本发明的事主客户端 包括手机客户端、应用客户端等，所述应用客户端包括QQ客户端、微软网络 服务(MSN， Microsoft Network)客户端等。
个人数据银行管理中心接收事主客户端发起的标识申请请求； 个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信 息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址 标识和对应事主客户端标识的个人数据银行标识，所述个人数据银行标识与所 述个人数据银行寻址标识——对应，所述个人数据银行寻址标识用于寻址与之 ——对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识。
个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信 息，并向事主客户端下发了申请响应信息之后，事主客户端或者除事主客户端 外的其他客户端都可以通过访问信息对个人数据存储子单元进行访问，所述访问信息包括个人数据银行标识，这里将除事主客户端外的其他客户端称为访问 客户端。对于访问客户端对个人数据存储子单元进行访问的情况，首先事主客 户端将访问信息发送给访问客户端；然后访问客户端通过所述访问信息对相应
的个人数据存储子单元进行访问，具体包括个人数据银行管理中心接收访问 客户端发送的访问信息，该访问信息包括个人数据银行标识，个人数据银行管
寻址标识，根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单 元，将寻址到的个人数据存储单元的数据传送给该访问客户端。当然，访问客 户端接收的访问信息除直接从事主客户端获得外，还可以通过其他方式从事主 客户端获得。
下面通过图4的流程对本发明互联网个人数据银行技术的管理方法进行举 例说明，该方法包括以下步骤
步骤401,个人数据银行管理中心接收客户端发送的基于个人数据银行标
识的消息。
本步骤中，所述基于个人数据银行标识(id)的消息包括由事主客户端发 送的标识申请请求、由事主客户端发送的包含个人数据银行id的修订信息或者 由访问客户端发送的访问信息。
步骤402,个人数据银行管理中心根据接收的基于个人数据银行id的消息 分别进行处理，该处理包括为事主客户端分配数据空间和标识信息，修改个人 数据银行标识、修改个人数据存储子单元内的数据、查询并获取与个人数据银 行id对应的数据。
步骤403,个人数据银行管理中心根据处理结果，反馈信息给发送基于个 人数据银行id的消息的客户端。
如果步骤401中基于个人数据银行id的消息为由事主客户端发送的标识申 请请求，则本步骤包括个人数据银行管理中心为该事主客户端分配个人数据 存储子单元和标识信息，保存标识信息，向该事主客户端反馈申请响应信息。 本实例中，所述标识信息包括个人数据银行标识、个人数据银行信息修订通行证和对应事主客户端标识的个人数据银行寻址标识，个人数据银行标识与个人 数据银行寻址标识——对应，所述个人数据银行寻址标识与个人数据存储子单 元——对应，用于寻址相应的个人数据存储子单元，所述申请响应信息包括个 人数据银行标识。
如果步骤401中基于个人数据银行id的消息为修订信息，该修订信息包括 发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息 修订通行证，还包括修订的具体内容，本实施例中假设该具体内容为对个人数 据存储子单元中的指定数据进行删除操作，则本步骤包括个人数据银行管理 中心接收修订信息，获取保存的与修订信息中的个人数据银行标识对应的事主 客户端标识和个人数据银行信息修订通行证，与修订信息中包含的事主客户端 标识和个人数据银行信息修订通行证进行比较验证，如果比较结果为相同，则 验证成功，将个人数据存储子单元中的指定数据删除。
如果步骤401中基于个人数据银行id的消息为访问信息，该访问信息包括 个人数据银行标识，则步骤包括个人数据银行管理中心获取保存的与访问信 息中的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据 银行寻址标识寻址到相应的个人数据存储子单元，将寻址到的个人数据存储单 元的数据传送给该访问客户端。
步骤401中个人数据银行管理中心为事主客户端分配的标识信息除包括个 人数据银行标识外，还可以包括与个人数据银行标识对应的个人数据银行信息 访问通行证，相应地，反馈给事主客户端的申请响应信息除包括个人数据银行 标识外还包括个人数据银行信息访问通行证，在个人数据银行管理中心为事主 客户端分配个人数据存储子单元和标识信息后，事主客户端将访问信息发送给 访问客户端，所述访问信息包括个人数据银行标识和个人数据《艮行标识访问通 行证，访问客户端在向个人数据银行管理中心发送访问信息。相应地，本步骤 包括个人数据银行管理中心接收访问客户端发送的访问信息；个人数据银行 管理中心根据访问信息中包含的个人数据银行标识，获取保存的与访问信息中 的个人数据银行标识对应的个人数据银行信息访问通行证，与访问信息中的个人数据银行信息访问通行证进行比较验证；验证通过后，获取保存的与访问信
据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储单元的数 据反馈给访问客户端。
进行说明，该方法包括以下步骤
步骤501,访问客户端向个人数据银行管理中心发送访问信息，该访问 信息包括个人数据银行标识。
访问客户端也就是向个人数据银行管理中心请求访问数据内容的请求方。
步骤502,个人数据银行管理中心接收访问信息后，提取访问信息中包 含的个人数据银行id，在个人数据银行数据库中从查询是否存在该个人数据 银行id,如果查询到，则执行步骤504，否则执行步骤503。
步骤503，个人数据银行管理中心向访问客户端反馈相关个人数据银行 id失败的信息。
步骤504，个人数据银行管理中心获取保存的与访问信息中的个人数据
银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识
寻址到相应的个人数据存储子单元。
步骤505，个人数据银行管理中心将寻址到的个人数据存储单元的数据
反馈给该访问客户端。
本发明中，还可对个人数据空间的访问进行实时授权管理，具体地包括对
管理客户端的实时授权，进一步地，还可以同时包括对访问客户端的实时授权。
下面进4亍i羊细i兌明。
本发明的互联网个人数据银行的实时授权方法包括 个人数据银行管理中心接收事主客户端发起的标识申请请求； 个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信
息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识，所述个人数据银行标识与 所述个人数据银行寻址标识——对应，所述个人数据银行寻址标识用于寻址与 之——对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识； 个人数据银行管理中心接收并存储事主客户端发送的实时授权信息，该实
时授权信息包括个人数据银行标识与管理客户端标识之间的第 一对应关系；
个人数据银行管理中心接收访问客户端发送的访问信息，所述访问信息包 含访问客户端标识和个人数据银行标识；
个人数据银行管理中心从所述第 一对应关系中获取与访问信息包含的个人 数据银行标识对应的管理客户端标识，将访问信息发送给获取的管理客户端标 识对应的管理客户端；
个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确 认消息，该确认消息包括访问信息，个人数据银行管理中心获取保存的与访问 信息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人 数据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储子单元 的数据反馈给访问客户端。
在所述第一对应关系中， 一个个人数据^l艮行标识可以对应一个管理客户端 标识，也可以对应两个以上管理客户端标识；当一个个人数据4艮行标识对应两 个以上管理客户端标识时，个人数据银行管理中心接收访问客户端发送的访问 信息后，从第一对应关系中获取与访问信息包含的个人数据银行标识对应的任 意一个管理客户端标识，将访问信息发送给获取的管理客户端标识对应的管理 客户端。
需要说明的是，事主客户端也可作为管理客户端。
所述个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问 的确认消息的方法包括两种，下面分别进行说明 方法一、
个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确 认消息包括个人数据银行管理中心接收管理客户端发送的确认消息。这种发送确认消息的方法为图6中所示的确认消息发送^^式一的流程。该
实施例中实时授权管理的流程包括步骤(1 )、 (2)、 (3)、 (4-1)和(5-1)。 步骤(2 )的访问消息鉴权处理包括对访问客户端标识、访问客户端的访问次数、 访问客户端的访问期限、管理客户端的授权管理期限等的鉴权判断，关于这些 鉴权判断将在后面进行详细说明。步骤(3)中，个人数据银行管理中心将访问 消息包含在实时授权通知消息中下发给管理客户端B。图6中与事主客户端A
等，个人数据银行标识_ A对应个人数据A,个人数据银行标识-B对应个人 数据B。
方法二、
所述实时授权信息还包括管理客户端标识与密钥之间的第二对应关系，所 述个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确认 消息包4舌
管理客户端根据访问信息包含的访问客户端标识向访问客户端发送响应消 息，该响应消息中包括密钥和访问信息中的个人数据银行标识；访问客户端向 个人数据银行管理中心发送所述确认消息，该确认消息中包含访问信息和密钥。 这种发送确认消息的方法为图6中所示确认消息发送模式二的流程。该实施例 中实时授权管理的流程包括步骤(1 )、 ( 2 )、 ( 3 )、 ( 4 - 2 )、 ( 5 — 2 )和(6 — 2 )。 步骤(6-2)中，个人数据银行管理中心从所述第一对应关系中获取与访问信 息包含的个人数据银行标识对应的管理客户端标识，从所述第二对应关系中查 询出与获取的管理客户端标识对应的密钥，如果查询出的密钥与确认消息包含 的密钥相同，则个人数据银行管理中心获取保存的与访问信息包含的个人数据 银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻 址到相应的个人数据存储子单元，将个人数据存储子单元的数据反馈给访问客 户端。
需要说明的是，在第一对应关系中，如果一个个人数据银行标识对应两个 以上管理客户端标识，则步骤(6-2)中，个人数据银行管理中心从第一对应关系中获取与访问信息包含的个人数据银行标识对应的所有管理客户端标识， 从第二对应关系中查询出与获取的所有管理客户端标识对应的密钥，如果查询 出的密钥中包含确认消息中包括的密钥，则个人数据银行管理中心获取保存的 与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取
子单元的数据反馈给访问客户端。
可选地，所述实时授权信息不仅包括第一对应关系，还包括管理客户端标
识与授权管理期限之间的第三对应关系，则图6的步骤(2)包括个人数据银 行管理中心从第 一对应关系中获取保存的与访问信息包含的个人数据银行标识 对应的管理客户端标识，从所述第三对应关系中查询与获取的管理客户端标识 对应的授权管理期限，判断出当前时刻在授权管理期限内，则将访问信息发送 给与获取的管理客户端标识对应的管理客户端。
可选地，所述实时授权信息不仅包括第一对应关系，还包括个人数据银行 标识与实时授权访问客户端标识之间的第四对应关系，则图6的步骤(2)包括
个人数据银行管理中心接收访问客户端发送的访问信息之后，从所述第四对应 关系中查询出保存的与访问信息包含的个人数据银行标识对应的实时授权访问 客户端标识，判断访问信息包含的访问客户端标识在查询出的实时授权访问客 户端标识中，则个人数据银行管理中心从所述第 一对应关系中获取与访问信息 包含的个人数据银行标识对应的管理客户端标识，将访问信息发送给与获取的 管理客户端标识对应的管理客户端。
可选地，所述实时授权信息不仅包括第一对应关系和第四对应关系，还包 括实时授权访问客户端标识与访问期限之间的第五对应关系，则图6的步骤(2 ) 包括
个人数据银行管理中心接收访问客户端发送的访问信息之后，从所述第四 对应关系中查询出保存的与访问信息包含的个人数据银行标识对应的实时授权 访问客户端标识，判断访问信息包含的访问客户端标识在查询出的实时授权访
问客户端标识中；个人数据银行管理中心从所述第五对应关系中查询与访问信息包含的访问客户端标识对应的访问期限，判断出当前时刻在访问期限内，则 从所述第 一对应关系中获取与访问信息包含的个人数据银行标识对应的管理客 户端标识，将访问信息发送给与获取的管理客户端标识对应的管理客户端。
可选地，所述实时授权信息不仅包括第一对应关系和第四对应关系，还包
括实时授权访问客户端标识与访问次数之间的第六对应关系；
个人数据银行管理中心接收访问客户端发送的访问信息之后，从所述第 四对应关系中查询出保存的与访问信息包含的个人lt据银行标识对应的实 时授权访问客户端标识，判断访问信息包含的访问客户端标识在查询出的实 时授权访问客户端标识中；个人数据银行管理中心从所述第六对应关系中查 询与访问信息包含的访问客户端标识对应的访问次数，判断出已访问次数未 达到查询出的访问次数，则将已访问次数加一，并从所述第一对应关系中获
发送给与获取的管理客户端标识对应的管理客户端。已访问次数的初始值可 设置为0。
为了对管理客户端进行实时授权，建立了第一对应关系、第二对应关系 和第三对应关系，该三种对应关系可同时存在，也可只包括第一对应关系和 第二对应关系，还可只包括第一对应关系和第三对应关系。为了对访问客户 端进行实时^t更权，建立了第四对应关系、第五对应关系和第六对应关系，该 三种对应关系可同时存在，也可只包括第四对应关系和第五对应关系，还可 只包括第四对应关系和第六对应关系。
本发明还公开了 一种互联网个人数据银行的网络侧设备，该网络侧设备的 结构如图7所示，其包括个人数据银行管理中心、个人数据银行数据库和个人 数据存储单元；
所述个人数据银行管理中心，用于接收事主客户端发起的标识申请请求， 控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息， 将标识信息保存于个人数据银行数据库，并向该事主客户端反馈申请响应信息， 所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识，所述个人数据4艮行标识与所述个人数据4艮行寻址标识——对应，所 述个人数据银行寻址标识用于寻址与之——对应的个人数据存储子单元，所述
申请响应信息包括个人数据银行标识；个人数据银行管理中心接收并存储事主
客户端发送的实时授权信息，该实时授权信息包括个人数据银行标识与管理客
户端标识之间的第一对应关系；个人数据银行管理中心接收访问客户端发送的 访问信息，所述访问信息包含访问客户端标识和个人数据银行标识，从所述第
端标识，将访问信息发送给与获取的管理客户端标识对应的管理客户端；个人 数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确认消息， 该确认消息包括访问信息，获取保存的与访问信息包含的个人数据银行标识对 应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻址到相应的 个人数据存储子单元，将个人数据存储子单元的数据反馈给访问客户端；
所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存 为该事主客户端分配的标识信息；
所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事 主客户端分配个人数据存储子单元。
可选地，所述个人数据银行管理中心包括个人数据授权管理单元，该个人 数据授权管理单元包括访问信息下发模块、确认消息接收模块和访问数据反馈 模块；
所述访问信息下发模块，用于接收并存储事主客户端发送的实时授权信息， 接收访问客户端发送的访问信息，从所述第一对应关系中获取保存的与访问信 息包含的个人数据银行标识对应的管理客户端标识，将访问信息发送给与获取 的管理客户端标识对应的管理客户端；
所述确认消息处理模块，用于接收关于管理客户端允许访问客户端进行访 问的确认消息，将确认消息包含的访问信息发送给访问数据反馈模块；
所述访问数据反馈模块，用于从个人数据银行数据库获取保存的与访问信 息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储子单元的 数据反馈给访问客户端。
可选地，所述确认消息处理模块包括第一确认消息接收子模块，用于接收 管理客户端发送的确认消息。
可选地，所述实时授权信息还包括管理客户端标识与密钥之间的第二对应 关系，所述确认消息处理模块包括第二确认消息接收子模块和处理子模块；
所述第二确认消息接收子模块，用于接收访问客户端发送的确认消息，将
确认消息发送给处理子模块，所述确认消息中还包括密钥；
所述处理子模块，用于从所述第一对应关系中获取与访问信息包含的个人 数据银行标识对应的管理客户端标识，从所述第二对应关系中查询出与获取的 管理客户端标识对应的密钥，如果查询出的密钥与确认消息包含的密钥相同， 将确认消息包含的访问信息发送给访问数据反馈模块。
本发明采用类似银行管理的方法，根据一个类似银行帐号的个人数据银行 标识便可对相应的个人数据存储子单元进行管理，而不是通过现有技术中采用 绝对路径的方式，个人数据存储子单元内的数据不再直接对外开发，提高了 个人数据存储子单元内数据的保密性；防止了攻击者直接对个人数据空间内 的数据进行攻击，提高了个人数据存储子单元内数据的安全性；并且，个人 数据银行标识的形式多样，丰富了用户的使用。
不仅如此，本发明中个人数据银行管理中心对管理客户端以及访问客户 端进行了实时授权限制，从而，实现了个人数据银行管理中心对个人数据空 间进行访问的实时授权管理。
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进 一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不 用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、 等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1、一种互联网个人数据银行的实时授权方法，其特征在于，该方法包括个人数据银行管理中心接收并存储事主客户端发送的实时授权信息，该实时授权信息包括个人数据银行标识与管理客户端标识之间的第一对应关系；个人数据银行管理中心接收访问客户端发送的访问信息，所述访问信息包含访问客户端标识和个人数据银行标识；个人数据银行管理中心从所述第一对应关系中获取与访问信息包含的个人数据银行标识对应的管理客户端标识，将访问信息发送给获取的管理客户端标识对应的管理客户端；个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确认消息，该确认消息包括访问信息，个人数据银行管理中心获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储子单元的数据反馈给访问客户端；所述个人数据银行管理中心接收访问客户端发送的访问信息之前，该方法包括个人数据银行管理中心接收事主客户端发起的标识申请请求；个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据银行标识，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识。
2、 如权利要求l所述的方法，其特征在于，所述个人数据银行管理中心接 收关于管理客户端允许访问客户端进行访问的确认消息包括个人数据银行管理中心接收管理客户端发送的确认消息。
3、 如权利要求l所述的方法，其特征在于，所述实时授权信息还包括管理客户端标识与密钥之间的第二对应关系，所述个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确认消息包括管理客户端根据访问信息包含的访问客户端标识向访问客户端发送响应消 息，该响应消息中包括密钥和访问信息中的个人数据银行标识；访问客户端向 个人数据银行管理中心发送所述确认消息，该确认消息中还包含密钥；所述个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问 的确认消息之后，所述个人数据银行管理中心获取保存的与访问信息包含的个 人数据银行标识对应的个人数据银行寻址标识之前，该方法包括个人数据银行管理中心从所述第 一对应关系中获取与访问信息包含的个人 数据银行标识对应的管理客户端标识，从所述第二对应关系中查询出与获取的 管理客户端标识对应的密钥，如果查询出的密钥与确认消息包含的密钥相同， 则执行所述个人数据银行管理中心获取保存的与访问信息包含的个人数据银行 标识对应的个人数据《艮行寻址标识。
4、 如权利要求l所述的方法，其特征在于，所述实时授权信息还包括管理 客户端标识与授权管理期限之间的第三对应关系，所述个人数据银行管理中心 从所述第 一对应关系中获取保存的与访问信息包含的个人数据银行标识对应的 管理客户端标识之后，所述将访问信息发送给与获取的管理客户端标识对应的 管理客户端之前，该方法包括个人数据银行管理中心从所述第三对应关系中查询与获取的管理客户端标 识对应的授权管理期限，判断出当前时刻在授权管理期限内，则执行所述将访 问信息发送给与获取的管理客户端标识对应的管理客户端。
5、 如权利要求l所述的方法，其特征在于，所述实时授权信息还包括个人 数据银行标识与实时授权访问客户端标识之间的第四对应关系；所述个人数据银行管理中心接收访问客户端发送的访问信息之后，所述个 人数据银行管理中心从所述第 一对应关系中获取保存的与访问信息包含的个人 数据银行标识对应的管理客户端标识之前，该方法包括个人数据银行管理中心从所述第四对应关系中查询出保存的与访问信息包含的个人数据银行标识对应的实时授权访问客户端标识，判断访问信息包含的 访问客户端标识在查询出的实时授权访问客户端标识中，则执行所述个人数据 银行管理中心从所述第 一对应关系中获取与访问信息包含的个人数据银行标识 对应的管理客户端标识。
6、 如权利要求5所述的方法，其特征在于，所述实时授权信息还包括实时授权访问客户端标识与访问期限之间的第五对应关系；所述判断访问信息包含的访问客户端标识在查询出的实时授权访问客户端 标识中之后，所述个人数据银行管理中心从所述第一对应关系中获取与访问信 息包含的个人数据4艮行标识对应的管理客户端标识之前，该方法包括个人数据银行管理中心从所述第五对应关系中查询与访问信息包含的访问 客户端标识对应的访问期限，判断出当前时刻在访问期限内，则执行所述个人 数据银行管理中心从所述第一对应关系中获取与访问信息包含的个人数据银行 标识对应的管理客户端标识。
7、 如权利要求5所述的方法，其特征在于，所述实时授权信息还包括实时 授权访问客户端标识与访问次数之间的第六对应关系；所述判断访问信息包含的访问客户端标识在查询出的实时授权访问客户端 标识中之后，所述个人数据银行管理中心从所述第 一对应关系中获取与访问信 息包含的个人数据银行标识对应的管理客户端标识之前，该方法包括个人数据银行管理中心从所述第六对应关系中查询与访问信息包含的访问 客户端标识对应的访问次数，判断出已访问次数未达到查询出的访问次数，则 将已访问次数加一，并执行所述个人数据银行管理中心从所述第一对应关系中 获取与访问信息包含的个人数据银行标识对应的管理客户端标识。
8、 一种互联网个人数据银行的网络侧设备，其特征在于，该网络侧设备包 括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元；所述个人数据银行管理中心，用于接收事主客户端发起的标识申请请求， 控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息， 将标识信息保存于个人数据银行数据库，并向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据 银行标识，所述个人数据银行标识与所述个人数据银行寻址标识——对应，所 述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识；个人数据银行管理中心接收并存储事主客户端发送的实时授权信息，该实时授权信息包括个人数据银行标识与管理客户端标识之间的第一对应关系；个人数据银行管理中心接收访问客户端发送的 访问信息，所述访问信息包含访问客户端标识和个人数据银行标识，从所述第 一对应关系中获取保存的与访问信息包含的个人数据银行标识对应的管理客户 端标识，将访问信息发送给与获取的管理客户端标识对应的管理客户端；个人 数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确认消息， 该确认消息包括访问信息，获取保存的与访问信息包含的个人数据银行标识对 应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻址到相应的 个人数据存储子单元，将个人数据存储子单元的数据反馈给访问客户端；所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存 为该事主客户端分配的标识信息；所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事 主客户端分配个人数据存储子单元。
9、如权利要求8所述的网络侧设备，其特征在于，所述个人数据银行管理 中心包括个人数据授权管理单元，该个人数据授权管理单元包括访问信息下发 模块、确认消息处理模块和访问数据反馈模块；所述访问信息下发模块，用于接收并存储事主客户端发送的实时授权信息， 接收访问客户端发送的访问信息，从所述第一对应关系中获取保存的与访问信 息包含的个人数据银行标识对应的管理客户端标识，将访问信息发送给与获取 的管理客户端标识对应的管理客户端；所述确认消息处理模块，用于接收关于管理客户端允许访问客户端进行访 问的确认消息，将确认消息包含的访问信息发送给访问数据反馈模块；所述访问数据反馈模块，用于从个人数据银行数据库获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数 据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储子单元的 数据反馈给访问客户端。
10、 如权利要求9所述的网络侧设备，其特征在于，所述确认消息处理模 块包括第一确认消息接收子模块，用于接收管理客户端发送的确认消息。
11、 如权利要求9所述的网络侧设备，其特征在于，所述实时授权信息还 包括管理客户端标识与密钥之间的第二对应关系，所述确认消息处理模块包括 第二确认消息接收子模块和处理子模块；所述第二确认消息接收子模块，用于接收访问客户端发送的确认消息，将 确认消息发送给处理子模块，所述确认消息中还包括密钥；所述处理子模块，用于从所述第 一对应关系中获取与访问信息包含的个人 数据银行标识对应的管理客户端标识，从所述第二对应关系中查询出与获取的 管理客户端标识对应的密钥，如果查询出的密钥与确认消息包含的密钥相同，将确认消息包含的访问信息发送给访问数据反馈模块。
全文摘要
本发明公开了互联网个人数据银行的实时授权方法及网络侧设备，其中，该方法包括个人数据银行管理中心接收并存储事主客户端发送的实时授权信息，接收访问客户端发送的访问信息，获取与访问信息包含的个人数据银行标识对应的管理客户端标识，将访问信息发送给获取的管理客户端标识对应的管理客户端；个人数据银行管理中心接收关于管理客户端允许访问客户端进行访问的确认消息，将个人数据存储子单元的数据反馈给访问客户端。本发明方案实现了通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理，方便了用户的使用；并且，实现了对管理客户端进行实时授权。
文档编号G06F21/20GK101587526SQ200910084128
公开日2009年11月25日 申请日期2009年5月20日 优先权日2009年5月20日
发明者徐国洪, 杨鹏亮 申请人:北京易路联动技术有限公司