专利名称:互联网个人数据银行技术的管理方法及网络侧装置的制作方法
技术领域:
本发明涉及数据管理技术,尤其涉及互联网个人数据银行技术的管理方法及网络 侧装置。
背景技术:
现有技术中,网络侧服务器对个人数据空间进行管理时,根据互联网数据访问方 的请求为其分配个人数据空间,以及与个人数据空间一一对应的统一资源定位器(URL, Uniform Resource Locator)地址,URL地址为相应个人数据空间的绝对路径。互联网数 据访问方对网络侧服务器内的个人数据空间进行访问时,首先,互联网数据访问方基于互 联网数据访问相关协议向网络侧服务器发送访问信息,该访问信息包含互联网数据访问方 需要访问的个人数据空间的URL地址信息,网络侧服务器根据访问信息包含的URL地址信 息,从与该URL地址信息对应的个人数据空间获取互联网数据访问方需要访问的互联网目 标数据,返回给互联网数据访问方。如图1所示,为互联网数据访问方对网络侧服务器内的 互联网目标数据进行访问的示意图。然而,现有的通过绝对路径对个人数据空间进行管理的方法存在以下缺陷实际 运用中,对个人数据空间进行访问时互联网数据访问方必须知道互联网目标数据的直接存 储空间的位置,例如URL地址,由于互联网目标数据是直接对外开放的,因此,个人数据空 间内数据的保密性存在风险。
发明内容
本发明提供一种互联网个人数据银行技术的管理方法,该方法能够提高个人数据 存储子单元内数据的保密性。本发明提供一种网络侧装置,该网络侧装置能够提高个人数据存储子单元内数据 的保密性。一种互联网个人数据银行技术的管理方法,该方法包括个人数据银行管理中心接收事主客户端发起的标识申请请求;个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向 该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客 户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一 对应,所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元,所述申 请响应信息包括个人数据银行标识以及个人数据银行业务管理中心为该个人数据银行管 理中心分配的开户柜台标识;该方法还包括初始个人数据银行管理中心接收访问客户端发送的访问信息,该访问信息中包含 个人数据银行标识、开户柜台标识和访问内容;初始个人数据银行管理中心判断访问信息中包含的开户柜台标识是否为自身标识,如果是,则查询初始个人数据银行管理中心的个人数据银行数据库,获取保存的与访问 信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻 址标识寻址到相应的个人数据存储子单元,根据访问内容从个人数据存储子单元获取数据 反馈给访问客户端。一种网络侧装置,该网络侧装置包括个人数据银行业务管理中心以及两个以上个 人数据银行业务组,每个个人数据银行业务组包括个人数据银行管理中心、个人数据银行 数据库和个人数据存储单元;所述个人数据银行业务管理中心,用于为每个个人数据银行业务组分配开户柜台 标识;所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个 人数据存储单元为该事主客户端分配个人数据存储子单元,个人数据银行管理中心还为该 事主客户端分配标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反 馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识个人数 据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数 据银行寻址标识用于查询与之一一对应的个人数据存储子单元,所述申请响应信息包括个 人数据银行标识以及个人数据银行业务管理中心为该个人数据银行管理中心分配的开户 柜台标识;所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事 主客户端分配的标识信息;所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户 端分配个人数据存储子单元;所述个人数据银行管理中心包括访问模块,用于接收访问客户端发送的访问信 息,该访问信息中包含个人数据银行标识、开户柜台标识和访问内容;接收访问客户端发送的访问信息的个人数据银行管理中心为初始个人数据银行 管理中心,初始个人数据银行管理中心判断访问信息中包含的开户柜台标识是否为自身标 识,如果是,则查询初始个人数据银行管理中心的个人数据银行数据库,获取保存的与访问 信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻 址标识寻址到相应的个人数据存储子单元,根据访问内容从个人数据存储子单元获取数据 反馈给访问客户端。从上述方案可以看出,本发明中,个人数据银行管理中心接收事主客户端发起的 标识申请请求,为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反 馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识个人数 据银行标识。这样,个人数据银行管理中心通过类似银行帐号的个人数据银行标识对个人 数据存储子单元进行管理,访问方不能获知数据存储子单元的绝对路径,个人数据存储子 单元内的数据不再直接对外开发,从而,提高了个人数据存储子单元内数据的保密性和安 全性。
图1为现有技术中互联网数据访问方对互联网目标数据进行访问的示意图2为本发明互联网个人数据银行技术的原理性示意图;图3a为本发明网络数据银行的内部结构示意图;图3b为本发明网络侧设备的结构示意图实例;图4为本发明互联网个人数据银行技术的管理方法流程图实例;图5为本发明互联网个人数据银行技术的访问流程图;图6a为本发明互联网个人数据银行技术行内数据访问的网络侧装置结构示意图 图6b为本发明互联网个人数据银行技术行内数据访问的网络侧装置结构示意图 --;图7为本发明互联网个人数据银行技术行内数据访问的流程图实例。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本 发明进一步详细说明。本发明采用类似银行管理的方法,通过一个类似银行帐号的个人数据银行标识 (PDBID, Personal Data Bank ID)对相应的个人数据空间进行管理,无需采用现有技术中 通过绝对路径的方式对个人数据空间进行管理。如图2所示,为本发明中互联网数据访问 方对互联网目标数据进行访问的示意图,互联网数据访问方通过包含个人数据银行标识的 消息对网络数据银行进行访问,网络数据银行根据消息中包含的个人数据银行标识获取相 应个人数据空间内的互联网目标数据,返回给互联网数据访问方。本发明中,访问方并不知 道需要访问的互联网目标数据的存储地址,并不直接对互联网目标数据进行访问等操作; 互联网目标数据由网络数据银行进行管理,访问方访问的互联网目标数据可以是网络数据 银行内分配给的用于存储个人数据的存储空间,也可以是独立于网络数据银行的存储空 间。并且,网络数据银行对外提供公开的服务器,所有访问方都公知,访问方获知该服务器 的地址后,便可对该服务器进行访问。根据不同的需要,个人数据银行标识可以采用不同的形式,例如可以为文字标识、 条纹码标识、数目标识或图片标识等。假设个人数据银行标识为图片标识,则用不同的图片 表示不同的个人数据银行标识,此时图片与个人数据银行寻址标识一一对应。这样,用户无 需知道个人数据空间的绝对路径便可对个人数据空间进行访问,方便了用户的操作使用, 且访问形式多样化。本发明提供互联网个人数据银技术的管理系统,该系统包括网络数据银行和事主 客户端;图3a中示出了本发明网络数据银行的内部结构示意图,这里,假设网络数据银行 通过网络侧设备实现,网络侧设备也就是前述的网络数据银行对外提供的公开的服务器, 图3b为网络侧设备的结构示意图实例。所述网络侧设备,用于接收事主客户端发起的标识申请请求,为该事主客户端分 配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包 括个人数据银行寻址标识(PDBAID,Personal Data Bank Access ID)和个人数据银行标 识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻 址标识用于寻址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;所述事主客户端,用于向网络侧设备发送标识申请请求,接收网络侧设备反馈的 申请响应信息。一个事主客户端可以拥有多个个人数据银行标识,个人数据银行寻址标识 相当于个人数据存储子单元的在个人数据存储单元内的绝对位置,对个人数据存储子单元 进行访问时,向网络侧设备发送个人数据银行标识,网络侧设备通过接收到的个人数据银 行标识查询到对应的个人数据寻址标识,通过个人数据寻址标识寻址到相应的个人数据存 储子单元,然后,便可对寻址到的个人数据存储子单元进行访问。本发明中,个人数据存储 单元也就是个人数据空间,个人数据存储单元包括多个个人数据存储子单元。可选地,该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人 数据存储单元,其结构示意图为图3b所示。所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,为该事 主客户端分配标识信息,并控制个人数据存储单元为该事主客户端分配个人数据存储子单 元,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申请响应信息,所述标 识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识,所述个人 数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于寻 址与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识;所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事 主客户端分配的标识信息;个人数据银行数据库中保存的标识信息包括个人数据银行标 识、与个人数据银行标识对应的个人数据银行寻址标识以及与个人数据银行标识对应的事 主客户端标识等,图中个人数据银行数据库中只标出了对应个人数据银行标识的个人数据 银行寻址标识,当然还包括对应各个个人数据银行标识的事主客户端标识等;所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户 端分配个人数据存储子单元。可选地,所述个人数据银行管理中心包括访问模块,用于接收访问客户端发送的 访问信息,该访问信息包括个人数据银行标识,从个人数据银行数据库中获取与访问信息 中包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址 标识寻址到相应的个人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访 问客户端。可选地,所述标识信息包括与个人数据银行标识对应的个人数据银行信息修订通 行证(PDBMK,Personal Data Bank Modify Key),所述申请响应信息包括个人数据银行信 息修订通行证,此时,所述个人数据银行管理中心包括修订模块,用于接收事主客户端发送 的修订信息,该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和 个人数据银行信息修订通行证;修订模块接收修订信息,从个人数据银行数据库中获取保 存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订 通行证,与修订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证,验证 通过后,接收该事主客户端的修订。该修订信息除包括发送该修订信息的事主客户端的标识、个人数据银行标识和个 人数据银行信息修订通行证,还包括修订的具体内容,该具体内容包括对个人数据银行标 识进行修改的操作,或者包括对个人数据存储子单元内的数据进行替换、修改、删除或增加
8等操作。可选地,该系统包括访问客户端,所述网络侧设备包括访问模块,所述事主客户端 进一步用于将访问信息发送给访问客户端,所述访问信息包括个人数据银行标识;所述访问客户端,用于将访问信息传送给访问模块。本发明的事主客户端包括手 机客户端、应用客户端等,所述应用客户端包括QQ客户端、微软网络服务(MSN,Microsoft Network)客户端等。本发明还提供了互联网个人数据银行技术的管理方法,该方法包括个人数据银行管理中心接收事主客户端发起的标识申请请求;个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向 该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客 户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一 对应,所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元,所述申 请响应信息包括个人数据银行标识。个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信息,并 向事主客户端下发了申请响应信息之后,事主客户端或者除事主客户端外的其他客户端都 可以通过访问信息对个人数据存储子单元进行访问,所述访问信息包括个人数据银行标 识,这里将除事主客户端外的其他客户端称为访问客户端。对于访问客户端对个人数据存 储子单元进行访问的情况,首先事主客户端将访问信息发送给访问客户端;然后访问客户 端通过所述访问信息对相应的个人数据存储子单元进行访问,具体包括个人数据银行管 理中心接收访问客户端发送的访问信息,该访问信息包括个人数据银行标识,个人数据银 行管理中心获取保存的与访问信息中包含的个人数据银行标识对应的个人数据银行寻址 标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,将寻址到的 个人数据存储单元的数据传送给该访问客户端。当然,访问客户端接收的访问信息除直接 从事主客户端获得外,还可以通过其他方式从事主客户端获得。下面通过图4的流程对本发明互联网个人数据银行技术的管理方法进行举例说 明,该方法包括以下步骤步骤401,个人数据银行管理中心接收客户端发送的基于个人数据银行标识的消
肩、ο本步骤中,所述基于个人数据银行标识(id)的消息包括由事主客户端发送的标 识申请请求、由事主客户端发送的包含个人数据银行id的修订信息或者由访问客户端发 送的访问信息。步骤402,个人数据银行管理中心根据接收的基于个人数据银行id的消息分别进 行处理,该处理包括为事主客户端分配数据空间和标识信息,修改个人数据银行标识、修改 个人数据存储子单元内的数据、查询并获取与个人数据银行id对应的数据。步骤403,个人数据银行管理中心根据处理结果,反馈信息给发送基于个人数据银 行id的消息的客户端。如果步骤401中基于个人数据银行id的消息为由事主客户端发送的标识申请请 求,则本步骤包括个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标 识信息,保存标识信息,向该事主客户端反馈申请响应信息。本实例中,所述标识信息包括个人数据银行标识、个人数据银行信息修订通行证和对应事主客户端标识的个人数据银行 寻址标识,个人数据银行标识与个人数据银行寻址标识一一对应,所述个人数据银行寻址 标识与个人数据存储子单元一一对应,用于寻址相应的个人数据存储子单元,所述申请响 应信息包括个人数据银行标识。如果步骤401中基于个人数据银行id的消息为修订信息,该修订信息包括发送该 修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证,还包 括修订的具体内容,本实施例中假设该具体内容为对个人数据存储子单元中的指定数据进 行删除操作,则本步骤包括个人数据银行管理中心接收修订信息,获取保存的与修订信息 中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证,与修订信 息中包含的事主客户端标识和个人数据银行信息修订通行证进行比较验证,如果比较结果 为相同,则验证成功,将个人数据存储子单元中的指定数据删除。如果步骤401中基于个人数据银行id的消息为访问信息,该访问信息包括个人数 据银行标识,则步骤包括个人数据银行管理中心获取保存的与访问信息中的个人数据银 行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个 人数据存储子单元,将寻址到的个人数据存储单元的数据传送给该访问客户端。步骤401中个人数据银行管理中心为事主客户端分配的标识信息除包括个人数 据银行标识外,还可以包括与个人数据银行标识对应的个人数据银行信息访问通行证,相 应地,反馈给事主客户端的申请响应信息除包括个人数据银行标识外还包括个人数据银行 信息访问通行证,在个人数据银行管理中心为事主客户端分配个人数据存储子单元和标识 信息后,事主客户端将访问信息发送给访问客户端,所述访问信息包括个人数据银行标识 和个人数据银行标识访问通行证,访问客户端在向个人数据银行管理中心发送访问信息。 相应地,本步骤包括个人数据银行管理中心接收访问客户端发送的访问信息;个人数据 银行管理中心根据访问信息中包含的个人数据银行标识,获取保存的与访问信息中的个人 数据银行标识对应的个人数据银行信息访问通行证,与访问信息中的个人数据银行信息访 问通行证进行比较验证;验证通过后,获取保存的与访问信息包含的个人数据银行标识对 应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存 储子单元,将个人数据存储单元的数据反馈给访问客户端。下面以图5的流程为例,对本发明互联网个人数据银行技术的访问方法进行说 明,该方法包括以下步骤步骤501,访问客户端向个人数据银行管理中心发送访问信息,该访问信息包括个 人数据银行标识。访问客户端也就是向个人数据银行管理中心请求访问数据内容的请求方。步骤502,个人数据银行管理中心接收访问信息后,提取访问信息中包含的个人数 据银行id,在个人数据银行数据库中从查询是否存在该个人数据银行id,如果查询到,则 执行步骤504,否则执行步骤503。步骤503,个人数据银行管理中心向访问客户端反馈相关个人数据银行id失败的
fn息ο步骤504,个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识 对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元。步骤505,个人数据银行管理中心将寻址到的个人数据存储单元的数据反馈给该 访问客户端。在实际应用中,对于同一业务,根据地理位置、接入网方式(如包括固网接入方 式、移动网络接入方式)或接入网运营商的不同,在网络侧分别设置网络侧设备,这里将每 个网络侧设备称为个人数据银行业务组;对于同一业务内包括的所有个人数据银行业务 组,在网络侧还设置相应的一个个人数据银行业务管理中心对其进行统一管理。下面分别 进行举例说明。对于某一业务,处于不同地理位置的客户端通过该客户端所在地理位置范围内设 置的个人数据银行业务组进行业务接入;或者,采用不同接入网方式的客户端通过与各自接入网方式对应的个人数据银行 业务组进行业务接入,如,对于某一业务A,采用固网接入方式的客户端通过个人数据银行 业务组1接入业务A,采用移动网接入方式的客户端通过个人数据银行业务组2接入业务 A,个人数据银行业务组1和个人数据银行业务组2受到个人数据银行业务管理中心M的管 理,个人数据银行业务管理中心M设置于网络侧,对业务A进行统一管理;或者,对于某一业务,不同接入网运营商的客户端通过与各自所属接入网运营商 对应的个人数据银行业务组进行业务接入,如,对于北京地区的某一业务B,中国移动运营 商的客户端通过个人数据银行业务组11接入业务B,中国电信运营商的客户端通过个人数 据银行业务组22接入业务B,中国联通运营商的客户端通过个人数据银行业务组33接入业 务B,个人数据银行业务组11、个人数据银行业务组22和个人数据银行业务组33受到个人 数据银行业务管理中心N的管理,个人数据银行业务管理中心N设置于网络侧,对业务B进 行统一管理。参见图6a,为本发明互联网个人数据银行技术行内数据访问的网络侧装置结构示 意图,该网络侧装置包括个人数据银行业务管理中心以及两个以上个人数据银行业务组, 每个个人数据银行业务组包括个人数据银行管理中心、个人数据银行数据库和个人数据存 储单元;所述个人数据银行业务管理中心,用于为每个个人数据银行业务组分配开户柜台 标识;所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个 人数据存储单元为该事主客户端分配个人数据存储子单元,个人数据银行管理中心还为该 事主客户端分配标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反 馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识个人数 据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数 据银行寻址标识用于查询与之一一对应的个人数据存储子单元,所述申请响应信息包括个 人数据银行标识以及个人数据银行业务管理中心为该个人数据银行管理中心分配的开户 柜台标识;所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事 主客户端分配的标识信息;所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户
11端分配个人数据存储子单元;所述个人数据银行管理中心包括访问模块,用于接收访问客户端发送的访问信 息,该访问信息中包含个人数据银行标识、开户柜台标识和访问内容;接收访问客户端发送的访问信息的个人数据银行管理中心为初始个人数据银行 管理中心,初始个人数据银行管理中心判断访问信息中包含的开户柜台标识是否为自身标 识,如果是,则查询初始个人数据银行管理中心的个人数据银行数据库,获取保存的与访问 信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻 址标识寻址到相应的个人数据存储子单元,根据访问内容从个人数据存储子单元获取数据 反馈给访问客户端。可选地,该装置包括个人数据银行业务组数据库,存储有该业务内各个个人数据 银行业务组的个人数据银行管理中心的相关状态信息,各个个人数据银行管理中心的相关 状态信息包括与每个个人数据银行管理中心对应的唯一开户柜台标识,还包括每个个人数 据银行管理中心的柜台访问地址,开户柜台标识与柜台访问地址一一对应,柜台访问地址 是对外公开的,用户通过该柜台访问地址便可对相应的个人数据银行管理中心进行访问; 可选地,该相关状态信息还包括无法正常工作的个人数据银行管理中心的信息(例如,个 人数据银行管理中心出现故障,无法实现用户的接入);还包括关于新增加的个人数据银 行管理中心的信息。个人数据银行业务组数据库内存储的各个个人数据银行管理中心的相 关信息属于个人数据银行业务的行内信息,各个个人数据银行管理中心可以对个人数据银 行业务组数据库进行访问。所述访问模块进一步用于判断出访问信息中包含的开户柜台标识不为自身标识 时,在个人数据银行业务组数据库中查询是否存在与访问信息中的开户柜台标识对应的柜 台访问地址,如果存在,则将访问信息转发给与查询出的柜台访问地址对应的目标个人数 据银行管理中心,接收由目标个人数据银行管理中心返回的数据,反馈给访问客户端。可选地,该装置包括个人数据银行备份数据库和个人数据存储单元备份空间;所述个人数据存储单元备份空间,备份有所述两个以上个人数据银行业务组内个 人数据存储子单元中保存的数据;所述个人数据银行备份数据库,备份有所述两个以上个人数据银行业务组内个人 数据银行数据库中保存的个人数据银行标识,该个人数据银行备份数据库还存储了对应每 个个人数据银行标识的备份空间个人数据银行寻址标识,所述备份空间个人数据银行寻 址标识用于查询与之一一对应的存储在个人数据存储单元备份空间的个人数据存储子单 元;所述访问模块进一步用于在个人数据银行业务组数据库中查询出不存在与访问 信息中的开户柜台标识对应的柜台访问地址时,将访问信息发送给个人数据银行业务管理 中心;个人数据银行业务管理中心,进一步用于查询个人数据银行备份数据库,获取保 存的与访问信息包含的个人数据银行标识对应的备份空间个人数据银行寻址标识,根据获 取的备份空间个人数据银行寻址标识寻址到个人数据存储单元备份空间中存储的相应个 人数据存储子单元,根据访问内容从个人数据存储子单元获取数据反馈给初始个人数据银 行管理中心;
12
初始个人数据银行管理中心进一步用于将接收到的由目标个人数据银行管理中 心返回的数据反馈给访问客户端。可选地,同一业务内的两个以上的个人数据银行业务组共用一个个人数据银行数 据库,或者共用一个个人数据存储单元,或者共用一个个人数据银行数据库和一个个人数 据存储单元。当某一业务内的所有个人数据银行业务组都共用一个个人数据存储单元时,该装 置可采用图6b所示的结构,这种情况下,各个个人数据银行业务组的个人数据存储子单元 都设置在图中所示的分布式存储阵列中,该分布式存储阵列可以基于互联网建立。这种情 况下,该装置包括个人数据银行业务组数据库、各个个人数据银行业务组,还包括个人数据 银行备份数据库,但不包括个人数据存储单元备份空间;所述个人数据银行备份数据库,存储有所述两个以上个人数据银行业务组内个人 数据银行数据库中保存的标识信息;所述访问模块进一步用于在个人数据银行业务组数据库中查询出不存在与访问 信息中的开户柜台标识对应的柜台访问地址时,将访问信息发送给个人数据银行业务管理 中心;个人数据银行业务管理中心,进一步用于查询个人数据银行备份数据库,获取保 存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人 数据银行寻址标识寻址到分布式存储阵列中相应的个人数据存储子单元,根据访问内容从 个人数据存储子单元获取数据反馈给初始个人数据银行管理中心;初始个人数据银行管理中心进一步用于将接收到由目标个人数据银行管理中心 返回的数据反馈给访问客户端。图6b中将各个个人数据银行业务组中的个人数据银行数据库和个人数据银行管 理中心称为个人数据银行业务接入点。图6a所示的网络侧装置结构强调了个人数据银行管理中心与个人数据存储单元 的结合,即每个个人数据银行业务组中的个人数据空间是分属于不同的个人数据银行业务 组的。而图6b所示的装置结构强调了个人数据空间的公共性,把各个个人数据空间作为各 个个人数据银行业务接入点的公共资源。在实际运用中,可根据需要选取图6a或图6b的 方式实现该网络侧装置。参见图7,为本发明互联网个人数据银行技术行内数据访问的流程图实例,这里将 个人数据银行管理中心称为柜台,该方法包括以下步骤步骤701,初始柜台接收访问客户端发送的访问信息。该访问信息包含个人数据银行id和访问内容,访问内容包括了该访问客户端需 要获取的数据信息,可选地,该访问信息还包含各个事主客户端在申请标识过程从柜台获 取的开户柜台标识(id)。步骤702,初始柜台判断访问信息中是否包含开户柜台id,如果包含,则执行步骤 703,否则执行步骤704。步骤703,初始柜台判断访问信息中包含的开户柜台id是否为本柜台id,如果是, 则执行步骤704,否则执行步骤705。初始柜台判断访问信息中包含的开户柜台id不是本柜台id时,也可以就此结束流程;为了实现向访问客户端返回其需要的数据,可继续执行步骤705。步骤704,初始柜台查询初始柜台的个人数据银行数据库,获取保存的与访问信息 包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标 识寻址到相应的个人数据存储子单元,根据访问内容从个人数据存储子单元获取数据反馈 给访问客户端。步骤705,初始柜台在个人数据银行业务组数据库中查询是否存在与访问信息中 的开户柜台id对应的柜台访问地址,如果存在,则表明访问客户端需要访问的柜台存在, 则执行步骤706,否则执行步骤707。步骤706,初始柜台将访问信息转发给与查询出的柜台访问地址对应的柜台,这 里,将与查询出的柜台访问地址对应的柜台称为目标个人数据银行管理中心,并等待目标 个人数据银行管理中心反馈结果,执行步骤708。目标个人数据银行管理中心接收初始柜台发送的访问信息,查询目标个人数据银 行管理中心的个人数据银行数据库,获取保存的与访问信息包含的个人数据银行标识对应 的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储 子单元,根据访问内容从个人数据存储子单元获取数据反馈给初始柜台。步骤707,初始柜台将访问信息发送给个人数据银行业务管理中心,个人数据银行 业务管理中心查询个人数据银行备份数据库,获取保存的与访问信息包含的个人数据银行 标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到个人数据存 储单元备份空间中相应的个人数据存储子单元,根据访问内容从个人数据存储子单元获取 数据反馈给初始柜台,然后执行步骤709。步骤708,初始柜台判断反馈结果是否正常,如果是,则执行步骤709,否则执行步 骤 707。初始柜台判断出反馈结果不正常时,也可以结束流程;为了实现向访问客户端反 馈其需要的数据,可以继续执行步骤707。如果目标个人数据银行管理中心正常工作,并且,目标个人数据银行管理中心将 获取的数据成功传送给初始柜台,则初始柜台接收到的反馈结果正常,否则初始柜台接收 到的反馈结果为不正常,反馈结果是否正常可通过下面的情况进行判断步骤706中初始 柜台向目标个人数据银行管理中心发送访问信息时便启动定时器,如果在定时器超时仍未 受到目标个人数据银行管理中心发送的反馈结果,则反馈结果为不正常,否则反馈结果为 正常。步骤709,初始柜台将接收到的数据反馈给访问客户端。本发明采用类似银行管理的方法,根据一个类似银行帐号的个人数据银行标识便 可对相应的个人数据存储子单元进行管理,而不是通过现有技术中采用绝对路径的方式, 个人数据存储子单元内的数据不再直接对外开发,提高了个人数据存储子单元内数据的保 密性;防止了攻击者直接对个人数据空间内的数据进行攻击,提高了个人数据存储子单元 内数据的安全性;并且,个人数据银行标识的形式多样,丰富了用户的使用。不仅如此,还可 实现同一业务内的数据访问。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
权利要求
一种互联网个人数据银行技术的管理方法,其特征在于,该方法包括个人数据银行管理中心接收事主客户端发起的标识申请请求;个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识以及个人数据银行业务管理中心为该个人数据银行管理中心分配的开户柜台标识;该方法还包括初始个人数据银行管理中心接收访问客户端发送的访问信息,该访问信息中包含个人数据银行标识、开户柜台标识和访问内容;初始个人数据银行管理中心判断访问信息中包含的开户柜台标识是否为自身标识,如果是,则查询初始个人数据银行管理中心的个人数据银行数据库,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,根据访问内容从个人数据存储子单元获取数据反馈给访问客户端。
2.如权利要求1所述的方法,其特征在于,初始个人数据银行管理中心判断出访问信 息中包含的开户柜台标识不为自身标识时,在个人数据银行业务组数据库中查询是否存在 与访问信息中的开户柜台标识对应的柜台访问地址,如果存在,则将访问信息转发给与查 询出的柜台访问地址对应的目标个人数据银行管理中心;目标个人数据银行管理中心接收访问信息,查询目标个人数据银行管理中心的个人数 据银行数据库,获取保存的与访问信息包含的个人数据银行标识对应的个人数据银行寻址 标识,根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元,根据访问内 容从个人数据存储子单元获取数据反馈给初始个人数据银行管理中心;初始个人数据银行管理中心将接收到的由目标个人数据银行管理中心返回的数据反 馈给访问客户端。
3.如权利要求2所述的方法,其特征在于,如果初始个人数据银行管理中心在个人数 据银行业务组数据库中查询出不存在与访问信息中的开户柜台标识对应的柜台访问地址, 则初始个人数据银行管理中心将访问信息发送给个人数据银行业务管理中心,个人数据银 行业务管理中心查询个人数据银行备份数据库,获取保存的与访问信息包含的个人数据银 行标识对应的备份空间个人数据银行寻址标识,根据获取的备份空间个人数据银行寻址标 识寻址到个人数据存储单元备份空间中存储的相应个人数据存储子单元,根据访问内容从 个人数据存储子单元获取数据反馈给初始个人数据银行管理中心;初始个人数据银行管理中心将接收到的由目标个人数据银行管理中心返回的数据反 馈给访问客户端。
4.如权利要求1所述的方法,其特征在于,所述初始个人数据银行管理中心接收访问 客户端发送的访问信息之前,该方法包括事主客户端将申请响应信息中包含的个人数据银行标识和开户柜台标识发送给访问 客户端,访问客户端向初始个人数据银行管理中心发送所述访问信息。
5.一种网络侧装置,其特征在于,该网络侧装置包括个人数据银行业务管理中心以及 两个以上个人数据银行业务组,每个个人数据银行业务组包括个人数据银行管理中心、个 人数据银行数据库和个人数据存储单元;所述个人数据银行业务管理中心,用于为每个个人数据银行业务组分配开户柜台标识;所述个人数据银行管理中心,用于接收事主客户端发起的标识申请请求,控制个人数 据存储单元为该事主客户端分配个人数据存储子单元,个人数据银行管理中心还为该事主 客户端分配标识信息,将标识信息保存于个人数据银行数据库,并向该事主客户端反馈申 请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识个人数据银 行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银 行寻址标识用于查询与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数 据银行标识以及个人数据银行业务管理中心为该个人数据银行管理中心分配的开户柜台 标识;所述个人数据银行数据库,用于在个人数据银行管理中心的控制下,保存为该事主客 户端分配的标识信息;所述个人数据存储单元,用于在个人数据银行管理中心的控制下,为该事主客户端分 配个人数据存储子单元;所述个人数据银行管理中心包括访问模块,用于接收访问客户端发送的访问信息,该 访问信息中包含个人数据银行标识、开户柜台标识和访问内容;接收访问客户端发送的访问信息的个人数据银行管理中心为初始个人数据银行管理 中心,初始个人数据银行管理中心判断访问信息中包含的开户柜台标识是否为自身标识, 如果是,则查询初始个人数据银行管理中心的个人数据银行数据库,获取保存的与访问信 息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据银行寻址 标识寻址到相应的个人数据存储子单元,根据访问内容从个人数据存储子单元获取数据反 馈给访问客户端。
6.如权利要求5所述的装置,其特征在于,该装置包括个人数据银行业务组数据库,存 储有所述两个以上个人数据银行业务组的个人数据银行管理中心的开户柜台标识和柜台 访问地址;所述访问模块进一步用于判断出访问信息中包含的开户柜台标识不为自身标识时,在 个人数据银行业务组数据库中查询是否存在与访问信息中的开户柜台标识对应的柜台访 问地址,如果存在,则将访问信息转发给与查询出的柜台访问地址对应的目标个人数据银 行管理中心,接收由目标个人数据银行管理中心返回的数据,反馈给访问客户端。
7.如权利要求6所述的装置,其特征在于,该装置包括个人数据银行备份数据库和个 人数据存储单元备份空间;所述个人数据存储单元备份空间,备份有所述两个以上个人数据银行业务组内个人数 据存储子单元中保存的数据;所述个人数据银行备份数据库,备份有所述两个以上个人数据银行业务组内个人数据 银行数据库中保存的个人数据银行标识,该个人数据银行备份数据库还存储了对应每个个 人数据银行标识的备份空间个人数据银行寻址标识,所述备份空间个人数据银行寻址标识 3用于查询与之一一对应的存储在个人数据存储单元备份空间的个人数据存储子单元;所述访问模块进一步用于在个人数据银行业务组数据库中查询出不存在与访问信息 中的开户柜台标识对应的柜台访问地址时,将访问信息发送给个人数据银行业务管理中 心;个人数据银行业务管理中心,进一步用于查询个人数据银行备份数据库,获取保存的 与访问信息包含的个人数据银行标识对应的备份空间个人数据银行寻址标识,根据获取的 备份空间个人数据银行寻址标识寻址到个人数据存储单元备份空间中存储的相应个人数 据存储子单元,根据访问内容从个人数据存储子单元获取数据反馈给初始个人数据银行管 理中心;初始个人数据银行管理中心进一步用于将接收到的由目标个人数据银行管理中心返 回的数据反馈给访问客户端。
8.如权利要求6所述的装置,其特征在于,该两个以上个人数据银行业务组的个人数 据存储单元置于分布式存储阵列中,该装置包括个人数据银行备份数据库;所述个人数据银行备份数据库,存储有所述两个以上个人数据银行业务组内个人数据 银行数据库中保存的标识信息;所述访问模块进一步用于在个人数据银行业务组数据库中查询出不存在与访问信息 中的开户柜台标识对应的柜台访问地址时,将访问信息发送给个人数据银行业务管理中 心;个人数据银行业务管理中心,进一步用于查询个人数据银行备份数据库,获取保存的 与访问信息包含的个人数据银行标识对应的个人数据银行寻址标识,根据获取的个人数据 银行寻址标识寻址到分布式存储阵列中相应的个人数据存储子单元,根据访问内容从个人 数据存储子单元获取数据反馈给初始个人数据银行管理中心;初始个人数据银行管理中心进一步用于将接收到由目标个人数据银行管理中心返回 的数据反馈给访问客户端。
全文摘要
本发明公开了互联网个人数据银行技术的管理方法及网络侧装置,其中,该方法包括个人数据银行管理中心接收事主客户端发起的标识申请请求,为该事主客户端分配个人数据存储子单元和标识信息,向该事主客户端反馈申请响应信息,所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识,所述个人数据银行标识与所述个人数据银行寻址标识一一对应,所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元,所述申请响应信息包括个人数据银行标识以及开户柜台标识。本发明方案实现了通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理,方便了用户的使用。
文档编号G06Q40/00GK101901457SQ200910085618
公开日2010年12月1日 申请日期2009年5月26日 优先权日2009年5月26日
发明者徐国洪, 杨鹏亮 申请人:北京易路联动技术有限公司