技术特征:
1.一种个人隐私保护系统,其特征在于,包括:用户端、实名机构、app和身份认证机构;所述用户端在向app发起业务请求之前,从所述实名机构申请临时身份,以使所述用户端能基于所述临时身份向app发起业务请求;所述app在接收到所述业务请求后,向所述身份认证机构发送身份验证请求;所述身份认证机构在接收到所述身份验证请求后,向所述app发送所述临时身份对应的身份验证信息;所述app根据所述身份验证信息,对所述用户端的临时身份进行验证。2.根据权利要求1所述的系统,其特征在于,所述临时身份信息包括临时身份id、过期时间和所述实名机构在身份认证机构注册的id,所述实名机构,还用于:在向所述用户端反馈所述临时身份信息之前,利用与身份认证机构中的公钥相对应的私钥对所述临时身份信息进行加密。3.根据权利要求2所述的系统,其特征在于,所述身份认证机构具体用于:在接收到所述身份验证请求后,向所述app发送所述临时身份对应的公钥。4.根据权利要求3所述的系统,其特征在于,所述app,具体用于:利用所述身份认证机构提供的所述公钥,对所述临时身份进行解密,以得到所述临时身份对应的临时身份信息;根据所述临时身份信息,确定所述用户端的身份验证结果。5.根据权利要求4所述的系统,其特征在于,所述app,具体用于:根据所述用户端的临时身份信息中的临时身份id和过期时间,判断所述用户端的临时身份当前是否有效;若有效,则确定所述用户端的身份验证结果为正常。6.根据权利要求5所述的系统,其特征在于,所述app,还用于:当所述用户端的身份验证结果为正常时,响应所述用户端所发起的业务请求。7.根据权利要求1所述的系统,其特征在于,所述用户端,还用于:生成适用于临时身份信息的公私钥对;其中,所述公私钥对包括相对应的私钥和公钥;将所述公钥发送到所述身份认证机构,将所述私钥发送到所述实名机构。8.根据权利要求7所述的系统,其特征在于,所述身份认证机构,还用于:对所述公钥、所述用户端的真实身份和所述用户端的临时身份进行关联存储。9.根据权利要求8所述的系统,其特征在于,所述身份认证机构,具体用于:以广播的形式向所述app发送所述临时身份对应的公钥。10.一种个人隐私保护系统的控制方法,所述系统包括:用户端、实名机构、app和身份认证机构,其特征在于,所述方法包括:控制所述用户端在向app发起业务请求之前,从所述实名机构申请临时身份,以使所述用户端能基于所述临时身份向app发起业务请求;控制所述app在接收到所述业务请求后,向所述身份认证机构发送身份验证请求;控制所述身份认证机构在接收到所述身份验证请求后,向所述app发送所述临时身份对应的身份验证信息;控制所述app根据所述身份验证信息,对所述用户端的临时身份进行验证。
技术总结
本申请提供一种个人隐私保护系统及其控制方法,该系统包括:用户端、实名机构、APP和身份认证机构;用户端在向APP发起业务请求之前,从实名机构申请临时身份,以使用户端能基于临时身份向APP发起业务请求;APP在接收到业务请求后,向身份认证机构发送身份验证请求;身份认证机构在接收到身份验证请求后,向APP发送临时身份对应的身份验证信息;APP根据身份验证信息,对用户端的临时身份进行验证。上述方案提供的系统,通过让用户端基于临时身份应用该APP,且该APP可以基于身份认证机构反馈的身份验证信息对用户的身份进行认证,即确保了APP交易的安全性,也避免了用户的身份认证信息在发生泄漏。息在发生泄漏。息在发生泄漏。
技术研发人员:傅跃兵 陈剑 花京华
受保护的技术使用者:北京融数联智科技有限公司
技术研发日:2021.12.23
技术公布日:2022/4/29