敏感数据的授权方法、装置和系统的制作方法

敏感数据的授权方法、装置和系统的制作方法
【专利摘要】本发明提供了一种敏感数据的授权方法、装置和系统，其中，该方法包括：第三方服务器接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；第三方服务器对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单；第三方服务器将敏感数据索取清单通过客户端通知给用户终端；第三方服务器接收来自云存储服务器的敏感数据和会话标识；其中，该敏感数据为云存储服务器根据用户终端上传的敏感数据索取清单获取的；第三方服务器根据会话标识对敏感数据执行相应的操作，并将操作结果发送给客户端和/或用户终端。通过本发明，简化了用户的操作，提升了敏感操作的便利性和安全性。
【专利说明】敏感数据的授权方法、装置和系统

【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及敏感数据的授权方法、装置(如服务器、云存储服务器、用户终端)和系统。

【背景技术】
[0002]随着网络技术的发展，具有各种应用功能的网站越来越多，通常这些网站的应用功能仅对已注册的用户开放，导致用户在不同网站注册的用户名(也称账号)和密码等信息也越来越多。
[0003]在进行注册时，需要填写很多个人资料，并且每次登录，都需要输入正确的用户名和密码，有的网站甚至还需要输入其它认证信息，这些步骤涉及到频繁的键盘操作，学习成本高，许多网民(尤其是老年网民)至今不具备独立完成这些步骤的能力。其次，登录、注册、个人资料填写是高频操作，但每一次操作都需要填写重复的信息，过程非常繁琐、用户体验很差。其三，一个网民往往拥有几十甚至上百个网络账户，为了记忆方便，许多网民只使用一组(或有限的几组)账号密码，这带来了巨大的安全隐患，一旦账号在A网站丢失，B网站也会受到牵连。此外，钓鱼网站，键盘记录软件、木马等攻击手段使得把账户及个人资料直接提交给网站客户端变成一项高危操作。
[0004]相关技术中提供了一种扫描二维码的用户身份验证方法，该方法中，二维码服务器会向用户提供一个专门用户验证用户身份是否合法的二维码，用户可以扫描该二维码给验证服务器，验证服务器不再需要验证用户的账号和密码，直接根据二维码等信息确认用户身份。该方法通过扫描二维码的方式避免了用户频繁输入身份验证信息的步骤，一定程度上简化了验证流程，但其仍无法解决用户注册与用户隐私信息填写过程的繁琐操作。
[0005]发明人在研宄中发现，现有通信中的敏感数据操作存在用户频繁参与的问题。


【发明内容】

[0006]有鉴于此，本发明实施例的目的在于提供一种敏感数据的授权方法、装置(如服务器、云存储服务器、用户终端)和系统，以在安全通信的基础上简化用户的敏感操作。
[0007]第一方面，本发明实施例提供了一种敏感数据的授权方法，该方法包括:第三方服务器接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；第三方服务器对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；第三方服务器将敏感数据索取清单通过客户端通知给用户终端；第三方服务器接收来自云存储服务器的敏感数据和会话标识；其中，该敏感数据为云存储服务器根据用户终端上传的敏感数据索取清单获取的；第三方服务器根据会话标识对敏感数据执行相应的操作，并将操作结果发送给客户端和/或用户终端。
[0008]第二方面，本发明实施例还提供了一种敏感数据的授权方法，包括:云存储服务器接收用户终端上传的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过客户端通知给用户终端的；该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；云存储服务器根据敏感数据索取清单中的第三方服务器的标识和内容索取标识获取敏感数据；云存储服务器根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。
[0009]第三方面，本发明实施例还提供了一种服务器，包括:请求接收模块，用于接收来自客户端的敏感数据索取请求，其中，敏感数据索取请求携带有内容索取标识；清单生成模块，用于对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:服务器的标识、会话标识和内容索取标识；清单通知模块，用于将敏感数据索取清单通过客户端通知给用户终端；数据接收模块，用于接收来自云存储服务器的敏感数据和会话标识；其中，该敏感数据为云存储服务器根据用户终端上传的敏感数据索取清单获取的；敏感数据处理模块，用于根据会话标识对敏感数据执行相应的操作，并将操作结果发送给客户端和/或用户终端。
[0010]第四方面，本发明实施例还提供了一种云存储服务器，包括:清单接收模块，用于接收用户终端上传的敏感数据索取清单，其中，敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过客户端通知给用户终端的；该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；敏感数据获取模块，用于根据敏感数据索取清单获取敏感数据；数据发送模块，用于根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。
[0011]第五方面，本发明实施例还提供了一种敏感数据的授权系统，包括:第三方服务器和云存储服务器；其中，第三方服务器如上述第三方面中提供的服务器；云存储服务器如上述第四方面中提供的云存储服务器。
[0012]第六方面，本发明实施例还提供了一种敏感数据的授权方法，包括:第三方服务器接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；第三方服务器对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；第三方服务器将敏感数据索取清单通过客户端通知给用户终端；第三方服务器接收来自用户终端的敏感数据和会话标识；其中，该敏感数据为用户终端根据敏感数据索取清单从本地数据库或者从云存储服务器获取的；第三方服务器根据会话标识对敏感数据执行相应的操作，将操作结果发送给客户端和/或用户终端。
[0013]第七方面，本发明实施例还提供了一种敏感数据的授权方法，包括:用户终端通过客户端接收第三方服务器通知的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的；敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；用户终端根据敏感数据索取清单中的第三方服务器的标识和内容索取标识从本地数据库或者从云存储服务器获取敏感数据；用户终端根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。
[0014]第八方面，本发明实施例还提供了一种服务器，包括:索取请求接收模块，用于接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；索取清单生成模块，用于对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:服务器的标识、会话标识和内容索取标识；索取清单通知模块，用于将敏感数据索取清单通过客户端通知给用户终端；数据和标识接收模块，用于接收来自用户终端的敏感数据和会话标识；其中，该敏感数据为用户终端根据敏感数据索取清单从本地数据库或者从云存储服务器获取的；处理模块，用于根据会话标识对敏感数据执行相应的操作，并将操作结果发送给客户端和/或用户终端。
[0015]第九方面，本发明实施例还提供了一种用户终端，包括:索取清单接收模块，用于通过客户端接收第三方服务器通知的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的；敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；数据获取模块，用于根据敏感数据索取清单从本地数据库或者从云存储服务器获取敏感数据；数据和标识发送模块，用于根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。
[0016]第十方面，本发明实施例还提供了一种敏感数据的授权系统，包括第三方服务器和用户终端，其中，第三方服务器如上述第八方面提供的服务器，用户终端如上述第九方面提供的用户终端。
[0017]本发明实施例提供的方法、装置和系统(如服务器、云存储服务器、用户终端)中，第三方服务器在接收到客户端的敏感数据索取请求后，通过下发敏感数据索取清单的方式，触发用户终端通知云存储服务器根据该清单获取对应的敏感数据或者触发用户终端根据该清单获取对应的敏感数据，并将该敏感数据发送给该第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0018]为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

【专利附图】

【附图说明】
[0019]为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0020]图1示出了本发明实施例提供的从第三方服务器侧描述的敏感数据的授权方法流程图；
[0021]图2示出了本发明实施例提供的从云存储服务器侧描述的敏感数据的授权方法流程图；
[0022]图3示出了本发明实施例提供的敏感数据的授权方法的示意图；
[0023]图4示出了本发明实施例提供的服务器的结构框图；
[0024]图5示出了本发明实施例提供的云存储服务器的结构框图；
[0025]图6示出了本发明实施例提供的敏感数据的授权系统的结构框图；
[0026]图7示出了本发明实施例提供的另一种从第三方服务器侧描述的敏感数据的授权方法流程图；
[0027]图8示出了本发明实施例提供的从用户终端侧描述的敏感数据的授权方法流程图；
[0028]图9示出了本发明实施例提供的另一种服务器的结构框图；
[0029]图10示出了本发明实施例提供的用户终端的结构框图；
[0030]图11示出了本发明实施例提供的另一种敏感数据的授权系统的结构框图；
[0031]图12示出了本发明实施例提供的敏感数据的授权装置120的结构框图。

【具体实施方式】
[0032]下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0033]考虑到用户经常需要在各个网站注册、登录和填写一些个人隐私信息(例如:填写银行卡或信用卡信息、填写邮寄地址等信息)，这些数据如果均由用户手动完成，不但效率低下，而且也容易被恶意网站截获，安全性和操作的便利性均比较低。基于此，本发明实施例提供了一种敏感数据的授权方法、装置(如服务器、云存储服务器、用户终端)和系统。
[0034]参见图1所示的敏感数据的授权方法流程图，该方法以从第三方服务器侧描述为例进行说明，包括以下步骤:
[0035]步骤S102，第三方服务器接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；
[0036]用户通过客户端打开敏感数据索取场景后，客户端向第三方服务器发送携带内容索取标识的敏感数据索取请求，该内容索取标识用以指明用户当前的索取场景，例如:索取场景为以下之一:用户身份注册场景、登录认证场景或用户隐私信息授权(如填写信用卡信息或填写邮寄地址等)场景等。
[0037]这里的客户端是与第三方服务器相关联的，其可以是用户终端上的一个应用，也可以是独立的终端设备，例如:ATM机或者门禁等，用户通过该客户端可以访问第三方服务器。
[0038]步骤S104，第三方服务器对所述客户端进行合法性检验通过后，根据上述内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识。
[0039]第三方服务器的标识可以采用第三方服务器的域名、IP地址或应用密钥AppKey等；会话标识可以是一串随机数或者一个时间哈希值等；另外，该敏感数据索取清单中还可以包括一组元数据，该元数据中可以包括:敏感数据的字段名称、格式要求等信息。或者第三方服务器与提供敏感数据的设备间也可以采用预先约定方式，即每个内容索取标识对应各自的字段名称和格式要求，二者只要确定内容索取标识，就可以使敏感数据的构建符合规定，因此敏感数据索取清单也可以不携带上述元数据。
[0040]第三方服务器可以采用现有的验证方式验证客户端的合法性，对于不合法的客户端，第三方服务器将直接终止其请求的服务。
[0041]步骤S106，第三方服务器将敏感数据索取清单通过上述客户端通知给用户终端；
[0042]第三方服务器通知敏感数据索取清单的具体方式可以采用如下方式之一:
[0043](I)第三方服务器将所述敏感数据索取清单转换为对应的码型，通过所述客户端向用户终端展示所述码型，以使该用户终端解析该码型得到敏感数据索取清单；
[0044](2)第三方服务器将所述敏感数据索取清单以文本形式下发给客户端，触发客户端将接收到的文本形式的敏感数据索取清单转换为对应的码型展示给用户终端，以使用户终端解析该码型得到敏感数据索取清单；
[0045]其中，上述码型包括以下之一:二维码、三维码、四维码或条形码等。
[0046]以敏感数据索取清单转换为二维码为例，该转换操作可以由第三方服务器进行转换，即第三方服务器将敏感数据索取清单转换为二维码，向客户端下发二维码，客户端将二维码展示给用户，用户通过用户终端扫描该二维码，解析出敏感数据索取清单；另一种方式是由客户端进行转换，即第三方服务器将敏感数据索取清单以文本形式下发给客户端，客户端接收到文本形式的敏感数据索取清单后，将文本形式的敏感数据索取清单转换为二维码展示给用户，用户通过用户终端扫描该二维码，解析出敏感数据索取清单。实际应用中这两种方式可以任选一种，本发明实施例不对其进行限定。
[0047]当客户端向用户展示敏感数据索取清单的码型时，用户可以通过一个用户终端(如:手机)扫描该码型，为了增加操作的安全性，在扫描该码型之前，用户终端可以对该用户的身份进行验证。验证方式可以包括以下验证方式之一:(I)用户终端验证用户的生物特征信息是否合法；(2)用户终端验证用户输入的用户名和密码是否合法；(3)用户终端验证用户输入的图形是否合法。
[0048]步骤S108，第三方服务器接收来自云存储服务器的敏感数据和会话标识；其中，该敏感数据为云存储服务器根据用户终端上传的敏感数据索取清单获取的。
[0049]云存储服务器接收用户终端上传的敏感数据索取清单，根据敏感数据索取清单中的第三方服务器的标识和内容索取标识获取对应的敏感数据，并根据第三方服务器的标识将获取的敏感数据和会话标识发送给第三方服务器。
[0050]步骤S110，第三方服务器根据会话标识对上述敏感数据执行相应的操作，并将操作结果发送给上述客户端和/或用户终端。
[0051]上述方法中的第三方服务器在接收到客户端的敏感数据索取请求后，通过下发敏感数据索取清单的方式，触发用户终端通知云存储服务器将该清单对应的敏感数据发送给第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0052]为了增强操作的有效性，上述第三方服务器根据会话标识对上述敏感数据执行相应的操作可以包括:第三方服务器根据会话标识检验上述敏感数据的业务逻辑是否正确，如果正确，对敏感数据执行该会话标识对应的操作。例如:业务逻辑主要是指业务规则，例如:当根据会话标识确定敏感数据的索取场景为用户身份注册场景或用户隐私信息授权场景时，第三方服务器检验敏感数据的各个字段是否合法；如果合法，确定敏感数据的业务逻辑正确；当根据会话标识确定敏感数据的索取场景为身份登录认证时，第三方服务器检验敏感数据的登录账号和密码是否合法，如果合法，确定该敏感数据的业务逻辑正确。
[0053]如果第三方服务器检验敏感数据的业务逻辑不正确，则终止当前操作，还可以向云存储服务器发送敏感数据有误的提示信息，或者向客户端或用户终端发送该提示信息。通过上述业务逻辑的检验方式，第三方服务器能够判断出接收到的敏感数据是否真实可靠，为后续的敏感操作提供保障。
[0054]第三方服务器检验敏感数据的业务逻辑正确后，对敏感数据执行会话标识对应的操作。例如:当根据会话标识确定索取场景为用户身份注册时，第三方服务器将获取的敏感数据按照预先设定的填写格式逐一填入对应的表项，如果发现敏感数据中缺失某一表项的相关内容时，可以跳过该表项不填，或者第三方服务器自动生成一个内容填入该表项，若是自动生成的方式，还可以将自动生成的内容反馈给云存储服务器，云存储服务器可以直接保存该信息，也可以发给用户终端，由用户确认后保存；当根据会话标识确定索取场景为用户身份登录认证时，第三方服务器设置客户端放行该用户的登录操作；当根据会话标识确定索取场景为用户隐私信息授权时，第三方服务器使用接收到的敏感数据设置客户端上对应的操作，例如填写信用卡信息等。
[0055]参见图2所示的敏感数据的授权方法流程图，该方法以从云服务器侧描述为例进行说明，包括以下步骤:
[0056]步骤S202，云存储服务器接收用户终端上传的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过客户端通知给用户终端的；该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；各个标识的具体内容如上所述，这里不再赘述。
[0057]步骤S204，云存储服务器根据敏感数据索取清单中的第三方服务器的标识和内容索取标识获取敏感数据；
[0058]在云存储服务器上，每个用户终端会对应不同的第三方服务器的敏感数据会有所不同，以内容索取标识对应的敏感数据为登录认证数据(账号和登录密码)为例，用户终端001在百度(第三方服务器)的登录信息的账号为张三，登录密码为123456;而用户终端001在腾讯的登录信息的账号为张三1，登录密码为654321 ;所以云存储服务器需要针对该用户终端当前对应的第三方服务器的标识和内容索取标识获取敏感数据。
[0059]步骤S206，云存储服务器根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。
[0060]上述方法中的云服务器在接收到用户终端上传的敏感数据索取清单后，根据清单中携带的内容获取对应的敏感数据，并将该敏感数据发送给第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0061]本发明实施例中，云存储服务器根据敏感数据索取清单中的第三方服务器的标识和内容索取标识获取敏感数据可以有多种形式，例如:云存储服务器根据敏感数据索取清单中的第三方服务器的标识和内容索取标识判断云存储数据库中是否有对应的敏感数据，如果有，从云存储数据库中提取敏感数据；如果没有，云存储服务器根据敏感数据索取清单中的第三方服务器的标识和内容索取标识生成对应的敏感数据或者向用户终端获取对应的敏感数据。
[0062]考虑到实际应用中会有多种敏感数据索取场景，云存储服务器也可以根据具体索取场景获取敏感数据，例如:(I)当内容索取标识指明索取的敏感数据为用户身份注册数据时，云存储服务器生成登录密码，从云存储数据库中选取对应用户终端的账号，以及除登录密码和账号之外的注册信息，将账号、登录密码以及除登录密码和账号之外的注册信息作为敏感数据索取清单对应的敏感数据；(2)当内容索取标识指明索取的敏感数据为登录认证数据时，云存储服务器从云存储数据库中查找用户终端对应第三方服务器的标识的账号和登录密码，将该账号和登录密码作为敏感数据索取清单对应的敏感数据；(3)当内容索取标识指明索取的敏感数据为隐私授权数据时，云存储服务器从云存储数据库中查找对应的隐私授权数据，将该隐私授权数据作为敏感数据索取清单对应的敏感数据。
[0063]为了增强用户的互动性，上述云存储服务器根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器的步骤之前，该方法还包括:云存储服务器将获取的敏感数据发送给用户终端，在接收到用户终端返回的确认信息时，执行根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器的步骤。如果没有接收到用户的确认信息，则向用户终端发送提示信息或采取其它处理方式。
[0064]考虑到有时可能需要用户对云存储服务器获取的敏感数据进行更新或修改，云存储服务器根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器之前，该方法还可以包括:云存储服务器将获取的敏感数据发送给用户终端进行修改；云存储服务器接收用户终端返回的经用户修改的敏感数据，将修改的敏感数据作为最终获取的敏感数据索取清单对应的敏感数据，将修改的敏感数据同步至云存储数据库。
[0065]考虑到敏感数据的索取场景有多种情况，本发明实施例在具体实现时，针对不同的索取场景，提供了有针对性的敏感数据获取优化方式:
[0066]索取场景一、用户身份注册
[0067](I)当内容索取标识指明敏感数据的索取场景为用户身份注册时，云存储服务器生成登录密码，并从云存储数据库中选取对应用户终端的账号和除登录密码和账号之外的其它注册信息(例如:性别、出生日期、学历、手机号、身份证号等)，将账号、登录密码以及其它注册信息作为与第三方服务器的标识对应的初始敏感数据下发给用户终端；
[0068](2)用户终端向用户展示上述初始敏感数据，等待用户对初始敏感数据进行修改或确认操作；
[0069](3)当接收到用户的修改操作时，用户终端将修改后的敏感数据上传给云存储服务器；云存储服务器接收修改后的敏感数据，并将修改后的敏感数据作为与第三方服务器的标识和内容索取标识对应的敏感数据，以及将修改后的敏感数据同步至云存储数据库；
[0070](4)当接收到用户的确认操作时，用户终端将上述初始敏感数据作为与第三方服务器的标识和内容索取标识对应的敏感数据，以及将初始敏感数据同步至云存储数据库。
[0071]由该方式可知，用户可以对云存储服务器下发的敏感数据进行修改，也可以不修改直接确认，这些关于在第三方服务器上的注册敏感数据将会同步至云存储数据库，在该数据库中，可以对应第三方服务器的标识、用户终端的标识和注册相关的敏感数据进行绑定保存。
[0072]索取场景二、身份登录认证
[0073](I)当内容索取标识指明敏感数据的索取场景为用户身份登录认证时，云存储服务器从云存储数据库中选取用户终端对应第三方服务器的标识的账号和登录密码，并将该账号和登录密码发送给用户终端；
[0074](2)用户终端向用户展示账号和登录密码，当接收到用户的确认操作后，向云存储服务器上传用户已确认的通知；
[0075](3)云存储服务器接收上述通知后，将账号和登录密码作为与第三方服务器的标识和内容索取标识对应的敏感数据。
[0076]索取场景二、用户隐私?目息授权
[0077](I)当内容索取标识指明敏感数据的索取场景为用户隐私信息授权时，云存储服务器从云存储数据库中选取用户终端对应第三方服务器的标识的隐私授权信息，将隐私授权信息发送给用户终端；
[0078](2)用户终端向用户展示隐私授权信息，等待用户对隐私授权信息的修改或确认操作；
[0079](3)当接收到用户的修改操作时，用户终端将修改后的隐私授权信息上传给云存储服务器；云存储服务器接收修改后的隐私授权信息，将修改后的隐私授权信息作为与第三方服务器的标识和内容索取标识对应的敏感数据，以及将修改后的隐私授权信息同步至云存储数据库；
[0080](4)当接收到用户的确认操作时，用户终端将上述隐私授权信息(即云存储服务器在步骤(I)中选取并发送给用户终端的信息)作为与第三方服务器的标识和内容索取标识对应的敏感数据。
[0081]参见图3所示的敏感数据的授权方法的示意图，该方法包括以下步骤:
[0082]步骤S302，用户访问第三方客户端，进入敏感数据索取场景(如登陆、注册、填写?目用卡?目息、填与邮寄地址等)。
[0083]步骤S304，第三方客户端将敏感数据索取场景通过HTTP或者Socket发送给第三方服务器(相当于向第三方服务器发送敏感数据索取请求)。
[0084]步骤S306，第三方服务器检验第三方客户端的合法性(钓鱼网站、山寨网站等)，若第三方客户端不合法则直接终止流程；若合法，则执行步骤S308。
[0085]步骤S308，第三方服务器根据上述场景(如索取内容标识)生成敏感数据索取清单，该清单至少包含第三方服务器的识别码(域名、IP地址、AppKey等)、该清单的识别码(相当于上述会话标识，可以是一串随机数，或者一个时间哈希值等)、指明索取场景的元数据(相当于上述索取内容标识)，该元数据可能还包括敏感数据的字段名称、格式要求等。
[0086]步骤S310，第三方服务器向第三方客户端发送文本形式或二维码(堆叠式、矩阵式等)形式的敏感数据索取清单。
[0087]步骤S312，第三方客户端向用户展示敏感数据索取清单的二维码。具体地，第三方客户端将接收到的二维码(或者接收到文本再转换成二维码)加载到页面中展示给用户。
[0088]步骤S314，用户登陆用户个人终端(账号密码登陆、生物信息登陆、手势登陆等)，并扫描解析上述二维码，获得敏感数据索取清单。
[0089]步骤S316，用户个人终端向云存储服务器发送敏感数据索取清单。
[0090]步骤S318，云存储服务器根据上述清单中的第三方服务器的识别码和元数据获取所需的敏感数据(此时数据可能不完整)；例如通过在云存储数据库中检索所需的敏感数据，如果是用户身份注册的场景，云存储服务器还可以自动生成登录密码，将生成的登录密码添加到敏感数据中。
[0091]步骤S320，云存储服务器向用户个人终端发送上述敏感数据；
[0092]步骤S322，用户个人终端将敏感数据展示给用户，用户检查数据并作必要的修改或增补(对于网名、座右铭等敏感数据可能会有智能生成缺省数据的流程以减少用户思考的时间)，也可以不修改。
[0093]步骤S324，用户检验敏感数据无误后点击确认，用户个人终端将由用户更新并确认过的敏感数据发送给云存储服务器。
[0094]步骤S326，云存储服务器将更新的敏感数据(被修改的、增加的)同步到云存储数据库中。
[0095]步骤S328，云存储服务器根据上述清单中的识别码检索出第三方服务器的接口地址(Web API> Web Service 等)。
[0096]步骤S330，云存储服务器通过上述接口地址向第三方服务器发送所需的敏感数据。
[0097]步骤S332，第三方服务器接收敏感数据并根据场景检验其业务逻辑(如果是登陆则审核账号信息，如果是注册或表单填写则检查字段是否合法)，检验通过后，对上述敏感数据执行上述场景和业务所需的操作。
[0098]步骤S334，第三方服务器将操作结果发送给第三方客户端(只通知第三方客户端一个结果，但不会将敏感数据透漏给第三方客户端)。
[0099]步骤S336，第三方客户端接收到第三方服务器的结果后完成敏感数据索取场景的全过程。
[0100]上述第三方服务器还可以将检验结果发送给用户个人终端(可能通过云存储服务器转送)。
[0101]上述方法中，网站全程未接触到敏感数据，有效防止了像钓鱼网站、键盘记录木马、病毒等隐患对用户敏感数据的截取，用户可以全程不接触键盘(包括虚拟键盘)或仅点触确认键来完成敏感数据的授权，方便快捷，用户不需要记忆敏感数据跟网站的对应关系，只需要管理自己在云存储服务器中的敏感数据即可，同时，云存储服务器作为一个集中式用户敏感数据存储服务器，如果用户终端丢失，用户可以采购新的用户终端，然后从云存储服务器恢复其敏感数据，具有较强的实用性。
[0102]对应于上述方法中的第三方服务器，本发明实施例还提供了一种服务器，该服务器对应上述第三方服务器，参见图4所示，该服务器包括以下模块:
[0103]请求接收模块41，用于接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；该内容索取标识用以指明用户当前的索取场景，例如:索取场景为以下之一:用户身份注册场景、登录认证场景或用户隐私信息授权(如填写信用卡信息或填写邮寄地址等)场景等。
[0104]清单生成模块42，用于对上述客户端进行合法性检验通过后，根据上述内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:该服务器的标识、会话标识和上述内容索取标识；
[0105]清单通知模块43，用于将上述敏感数据索取清单通过上述客户端通知给用户终端;
[0106]数据接收模块44，用于接收来自云存储服务器的敏感数据和会话标识；其中，该敏感数据为云存储服务器根据上述用户终端上传的敏感数据索取清单获取的；
[0107]敏感数据处理模块45，用于根据上述会话标识对上述敏感数据执行相应的操作，并将操作结果发送给上述客户端和/或用户终端。
[0108]上述服务器在接收到客户端的敏感数据索取请求后，通过下发敏感数据索取清单的方式，触发用户终端通知云存储服务器将该清单对应的敏感数据发送给该服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0109]上述清单通知模块43包括:码型转换与下发单元，用于将敏感数据索取清单转换为对应的码型，通过上述客户端向用户终端展示码型，以使该用户终端解析该码型得到敏感数据索取清单；或者包括:清单文本下发单元，用于将上述敏感数据索取清单以文本形式下发给客户端，触发该客户端将接收到的文本形式的敏感数据索取清单转换为对应的码型展示给用户终端，以使该用户终端解析码型得到敏感数据索取清单；其中，上述码型包括以下之一:二维码、三维码、四维码或条形码等。
[0110]上述敏感数据处理模块包括:业务逻辑检验单元，用于根据会话标识检验敏感数据的业务逻辑是否正确；敏感数据处理单元，用于当业务逻辑检验单元的检验结果为正确时，对敏感数据执行会话标识对应的操作。
[0111]对应于上述方法中的云存储服务器，本发明实施例还提供了一种云存储服务器，参见图5所示，该云存储服务器包括以下模块:
[0112]清单接收模块51，用于接收用户终端上传的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过客户端通知给用户终端的；该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；
[0113]敏感数据获取模块52，用于根据该敏感数据索取清单获取敏感数据；
[0114]数据发送模块53，用于根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据该会话标识对敏感数据执行相应的操作。
[0115]本实施例的云服务器在接收到用户终端上传的敏感数据索取清单后，根据清单中携带的内容获取对应的敏感数据，并将该敏感数据发送给第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0116]优选地，敏感数据获取模块52包括:敏感数据判断单元，用于根据敏感数据索取清单判断云存储数据库中是否有对应的敏感数据；敏感数据提取单元，用于当敏感数据判断单元的判断结果为有时，从云存储数据库中提取敏感数据；敏感数据获取单元，用于当敏感数据判断单元的判断结果为没有时，根据敏感数据索取清单生成对应的敏感数据或者向用户终端获取敏感数据索取清单对应的敏感数据。
[0117]优选地，敏感数据获取模块52包括:注册数据获取单元，用于当内容索取标识指明索取的敏感数据为用户身份注册数据时，生成登录密码，并从云存储数据库中选取对应用户终端的账号，以及除登录密码和账号之外的注册信息，将账号、登录密码以及除登录密码和账号之外的注册信息作为敏感数据索取清单对应的敏感数据；登录认证数据获取单元，用于当内容索取标识指明索取的敏感数据为登录认证数据时，从云存储数据库中查找用户终端对应第三方服务器的标识的账号和登录密码，并将账号和登录密码作为敏感数据索取清单对应的敏感数据；隐私授权数据获取单元，用于当内容索取标识指明索取的敏感数据为隐私授权数据时，从云存储数据库中查找对应的隐私授权数据，并将隐私授权数据作为敏感数据索取清单对应的敏感数据。
[0118]本发明实施例中的敏感数据保存在云存储服务器中，用户在交互过程中，需要提供敏感数据时，云存储服务器通过第三方服务器下发的敏感数据索取清单获取对应的敏感数据，并将其提供给第三方服务器，操作简单便捷，且敏感数据的传递过程没有接触到网站，因此安全可靠。
[0119]对应于上述方法和服务器，本发明实施例还提供了一种敏感数据的授权系统，参见图6，该系统包括:第三方服务器40和云存储服务器50 ;其中，第三方服务器的具体结构可以采用图4所示的服务器结构，云存储服务器50的结构可以参考图5所示的云存储服务器结构。
[0120]该系统中的第三方服务器在接收到客户端的敏感数据索取请求后，通过下发敏感数据索取清单的方式，触发用户终端通知云存储服务器将该清单对应的敏感数据发送给该第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0121]上述方法和系统中，是通过云存储服务器完成敏感数据传递的，在实际应用中，还可以直接通过用户终端完成敏感数据的传递。基于此，本发明实施例还提供了一种敏感数据的授权方法，参见图7所示的敏感数据的授权方法流程图，该方法以从第三方服务器侧描述为例进行说明，包括以下步骤:
[0122]步骤S702，第三方服务器接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；
[0123]步骤S704，第三方服务器对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；
[0124]步骤S706，第三方服务器将敏感数据索取清单通过客户端通知给用户终端；
[0125]步骤S708，第三方服务器接收来自用户终端的敏感数据和会话标识；其中，该敏感数据为用户终端根据敏感数据索取清单从本地数据库或者从云存储服务器获取的；
[0126]步骤S710，第三方服务器根据会话标识对敏感数据执行相应的操作，将操作结果发送给客户端和/或用户终端。
[0127]该方法中各个标识的具体内容与上述实施例中的内容相同，这里不再赘述。
[0128]本实施例的方法中，第三方服务器在接收到客户端的敏感数据索取请求后，通过下发敏感数据索取清单的方式，触发用户终端获取该清单对应的敏感数据，并将其发送给第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0129]参见图8所示的敏感数据的授权方法流程图，该方法以从用户终端侧描述为例进行说明，包括以下步骤:
[0130]步骤S802，用户终端通过客户端接收第三方服务器通知的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的；该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；
[0131]步骤S804，用户终端根据敏感数据索取清单中的第三方服务器的标识和内容索取标识从本地数据库或者从云存储服务器获取敏感数据；
[0132]步骤S806，用户终端根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。
[0133]本实施例的方法中，用户终端在接收到第三方服务器通知的敏感数据索取清单后，根据清单中携带的内容获取对应的敏感数据，并将该敏感数据发送给第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0134]具体实现时，上述用户终端通过客户端接收第三方服务器通知的敏感数据索取清单可以包括:用户终端通过客户端接收敏感数据索取清单的码型；其中，该码型为第三方服务器或客户端根据敏感数据索取清单生成的，包括以下之一:二维码、三维码、四维码或条形码等；用户终端解析该码型得到敏感数据索取清单。
[0135]为了增强安全性，用户终端通过客户端接收第三方服务器下发的敏感数据索取清单的码型包括:用户终端接收到用户的开启扫描应用的指示时，验证用户的身份是否合法，如果合法，扫描客户端上展示的码型。用户终端验证用户的身份是否合法，包括以下验证方式之一:(1)用户终端验证用户的生物特征信息是否合法；(2)用户终端验证用户输入的用户名和密码是否合法；(3)用户终端验证用户输入的图形是否合法。通过增设该身份验证步骤，可以有效地防止他人操作合法的用户终端，窃取通信过程中的相关信息。
[0136]上述用户终端从云存储服务器获取敏感数据可以包括:用户终端将敏感数据索取清单发送给云存储服务器，以使云存储服务器根据敏感数据索取清单中的第三方服务器的标识和内容索取标识查找敏感数据或者根据敏感数据索取清单中的第三方服务器的标识和内容索取标识生成敏感数据；用户终端接收云存储服务器下发的敏感数据。
[0137]对应于上述方法中的第三方服务器，本发明实施例还提供了一种服务器，参见图9，该服务器包括以下模块:
[0138]索取请求接收模块91，用于接收来自客户端的敏感数据索取请求，其中，该敏感数据索取请求携带有内容索取标识；
[0139]索取清单生成模块92，用于对客户端进行合法性检验通过后，根据内容索取标识生成敏感数据索取清单，其中，该敏感数据索取清单包括:该服务器的标识、会话标识和内容索取标识；
[0140]索取清单通知模块93，用于将上述敏感数据索取清单通过客户端通知给用户终端;
[0141]数据和标识接收模块94，用于接收来自用户终端的敏感数据和会话标识；其中，该敏感数据为用户终端根据敏感数据索取清单从本地数据库或者从云存储服务器获取的；
[0142]处理模块95，用于根据上述会话标识对敏感数据执行相应的操作，并将操作结果发送给客户端和/或用户终端。
[0143]本实施例的服务器在接收到客户端的敏感数据索取请求后，通过下发敏感数据索取清单的方式，触发用户终端获取该清单对应的敏感数据，并将其发送给该服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与该服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0144]对应于上述方法，本发明实施例还提供了一种用户终端，参见图10所示的用户终端的结构框图，该用户终端包括以下模块:
[0145]索取清单接收模块12，用于通过客户端接收第三方服务器通知的敏感数据索取清单，其中，该敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的；该敏感数据索取清单包括:第三方服务器的标识、会话标识和内容索取标识；
[0146]数据获取模块14，用于根据敏感数据索取清单从本地数据库或者从云存储服务器获取敏感数据；
[0147]数据和标识发送模块16，用于根据第三方服务器的标识将敏感数据和会话标识发送给第三方服务器，以使第三方服务器根据会话标识对敏感数据执行相应的操作。
[0148]本实施例的用户终端在接收到第三方服务器通知的敏感数据索取清单后，根据清单中携带的内容获取对应的敏感数据，并将该敏感数据发送给第三方服务器，整个敏感数据的传递过程没有涉及到网站，有效防止了恶意网站或病毒截获敏感数据，同时，敏感数据的传递过程不需要用户过多参与，也不需要用户记忆敏感数据与第三方服务器的对应关系，简化了用户的操作，提升了敏感操作的便利性和安全性。
[0149]该用户终端还可以包括:用户身份验证模块，用于接收到用户的开启扫描指示时，验证用户的身份是否合法；扫描模块，用于当用户身份验证模块验证用户合法时，扫描敏感数据索取清单的码型；解析模块，用于解析该码型得到敏感数据索取清单。用户身份验证模块在验证用户身份时，可以采用上述方法中的具体验证方式，这里不再赘述。
[0150]对应于上述方法和装置(服务器和用户终端)本发明实施例还提供了一种敏感数据的授权系统，该系统包括第三方服务器和用户终端，其中，如图11所示的敏感数据的授权系统的结构框图，第三方服务器90可以采用图9所示的服务器结构实现，用户终端100可以采用图10所示的用户终端的结构实现，该系统中第三方服务器和用户终端具有的具体功能同以上实施例类似，这里不再详述。
[0151]上述实施例提供的技术可以应用于用户身份注册、登录及其它隐私信息授权等，应用过程中避免了用户通过键盘输入敏感数据的操作，一定程度上改善了被钓鱼攻击的可能性，同时，上述技术还使得登录、注册、个人隐私信息等敏感数据的填写转换为敏感数据的传递，用户不需要学习键盘的输入法即可实现相应的操作，降低了学习成本，便于各类用户使用，提升了用户体验度。
[0152]附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0153]参见图12，本发明实施例还提供一种敏感数据的授权装置120，包括:处理器20，存储器21，总线22和通信接口 23，所述处理器20、通信接口 23和存储器21通过总线22连接；处理器20用于执行存储器21中存储的可执行模块，例如计算机程序。
[0154]其中，存储器21可能包含高速随机存取存储器(RAM:Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口 23 (可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。
[0155]总线22可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。
[0156]其中，存储器21用于存储程序，所述处理器20在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的过程定义的装置(服务器、云服务器或用户终端)所执行的方法可以应用于处理器20中，或者由处理器20实现。
[0157]处理器20可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器20中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器20可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器21，处理器20读取存储器21中的信息，结合其硬件完成上述方法的步骤。
[0158]本发明实施例还提供了一种进行敏感数据授权方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。
[0159]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0160]在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0161]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0162]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0163]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0164]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种敏感数据的授权方法，其特征在于，包括: 第三方服务器接收来自客户端的敏感数据索取请求，其中，所述敏感数据索取请求携带有内容索取标识； 所述第三方服务器对所述客户端进行合法性检验通过后，根据所述内容索取标识生成敏感数据索取清单，其中，所述敏感数据索取清单包括:所述第三方服务器的标识、会话标识和所述内容索取标识； 所述第三方服务器将所述敏感数据索取清单通过所述客户端通知给用户终端； 所述第三方服务器接收来自云存储服务器的敏感数据和所述会话标识；其中，所述敏感数据为所述云存储服务器根据所述用户终端上传的所述敏感数据索取清单获取的； 所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作，并将操作结果发送给所述客户端和/或所述用户终端。
2.根据权利要求1所述的方法，其特征在于，所述第三方服务器将所述敏感数据索取清单通过所述客户端通知给用户终端包括: 所述第三方服务器将所述敏感数据索取清单转换为对应的码型，通过所述客户端向用户终端展示所述码型，以使所述用户终端解析所述码型得到所述敏感数据索取清单；或者，所述第三方服务器将所述敏感数据索取清单以文本形式下发给所述客户端，触发所述客户端将接收到的所述文本形式的敏感数据索取清单转换为对应的码型展示给用户终端，以使所述用户终端解析所述码型得到所述敏感数据索取清单； 其中，所述码型包括以下之一:二维码、三维码、四维码或条形码。
3.根据权利要求1所述的方法，其特征在于，所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作包括: 所述第三方服务器根据所述会话标识检验所述敏感数据的业务逻辑是否正确，如果正确，对所述敏感数据执行所述会话标识对应的操作。
4.一种敏感数据的授权方法，其特征在于，包括: 云存储服务器接收用户终端上传的敏感数据索取清单，其中，所述敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过所述客户端通知给所述用户终端的；所述敏感数据索取清单包括:第三方服务器的标识、会话标识和所述内容索取标识； 所述云存储服务器根据所述敏感数据索取清单中的第三方服务器的标识和所述内容索取标识获取敏感数据； 所述云存储服务器根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器，以使所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作。
5.根据权利要求4所述的方法，其特征在于，所述云存储服务器根据所述敏感数据索取清单获取敏感数据包括: 所述云存储服务器根据所述敏感数据索取清单中的第三方服务器的标识和所述内容索取标识判断云存储数据库中是否有对应的敏感数据，如果有，从所述云存储数据库中提取所述敏感数据；如果没有，所述云存储服务器根据所述敏感数据索取清单中的第三方服务器的标识和所述内容索取标识生成对应的敏感数据或者向所述用户终端获取对应的敏感数据。
6.根据权利要求4所述的方法，其特征在于，所述云存储服务器根据所述敏感数据索取清单获取敏感数据包括: 当所述内容索取标识指明索取的所述敏感数据为用户身份注册数据时，所述云存储服务器生成登录密码，从云存储数据库中选取对应所述用户终端的账号，以及除所述登录密码和账号之外的注册信息，将所述账号、所述登录密码以及所述除所述登录密码和账号之外的注册信息作为所述敏感数据索取清单对应的敏感数据； 当所述内容索取标识指明索取的所述敏感数据为登录认证数据时，所述云存储服务器从所述云存储数据库中查找所述用户终端对应所述第三方服务器的标识的账号和登录密码，将所述账号和登录密码作为所述敏感数据索取清单对应的敏感数据； 当所述内容索取标识指明索取的所述敏感数据为隐私授权数据时，所述云存储服务器从所述云存储数据库中查找对应的隐私授权数据，将所述隐私授权数据作为所述敏感数据索取清单对应的敏感数据。
7.根据权利要求5或6所述的方法，其特征在于，所述云存储服务器根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器之前，所述方法还包括: 所述云存储服务器将获取的所述敏感数据发送给所述用户终端，在接收到所述用户终端返回的确认信息时，执行所述根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器的步骤。
8.根据权利要求5或6所述的方法，其特征在于，所述云存储服务器根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器之前，所述方法还包括: 所述云存储服务器将获取的所述敏感数据发送给所述用户终端进行修改； 所述云存储服务器接收所述用户终端返回的经用户修改的敏感数据，将所述修改的敏感数据作为最终获取的所述敏感数据索取清单对应的敏感数据，将所述修改的敏感数据同步至所述云存储数据库。
9.一种服务器，其特征在于，包括: 请求接收模块，用于接收来自客户端的敏感数据索取请求，其中，所述敏感数据索取请求携带有内容索取标识； 清单生成模块，用于对所述客户端进行合法性检验通过后，根据所述内容索取标识生成敏感数据索取清单，其中，所述敏感数据索取清单包括:所述服务器的标识、会话标识和所述内容索取标识； 清单通知模块，用于将所述敏感数据索取清单通过所述客户端通知给用户终端； 数据接收模块，用于接收来自云存储服务器的敏感数据和所述会话标识；其中，所述敏感数据为所述云存储服务器根据所述用户终端上传的所述敏感数据索取清单获取的； 敏感数据处理模块，用于根据所述会话标识对所述敏感数据执行相应的操作，并将操作结果发送给所述客户端和/或所述用户终端。
10.根据权利要求9所述的服务器，其特征在于，所述清单通知模块包括: 码型转换与下发单元，用于将所述敏感数据索取清单转换为对应的码型，通过所述客户端向用户终端展示所述码型，以使所述用户终端解析所述码型得到所述敏感数据索取清单；或者， 清单文本下发单元，用于将所述敏感数据索取清单以文本形式下发给所述客户端，触发所述客户端将接收到的所述文本形式的敏感数据索取清单转换为对应的码型展示给用户终端，以使所述用户终端解析所述码型得到所述敏感数据索取清单； 其中，所述码型包括以下之一:二维码、三维码、四维码或条形码。
11.根据权利要求9所述的服务器，其特征在于，所述敏感数据处理模块包括: 业务逻辑检验单元，用于根据所述会话标识检验所述敏感数据的业务逻辑是否正确； 敏感数据处理单元，用于当所述业务逻辑检验单元的检验结果为正确时，对所述敏感数据执行所述会话标识对应的操作。
12.—种云存储服务器，其特征在于，包括: 清单接收模块，用于接收用户终端上传的敏感数据索取清单，其中，所述敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的，通过所述客户端通知给所述用户终端的；所述敏感数据索取清单包括:第三方服务器的标识、会话标识和所述内容索取标识； 敏感数据获取模块，用于根据所述敏感数据索取清单获取敏感数据； 数据发送模块，用于根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器，以使所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作。
13.根据权利要求12所述的云存储服务器，其特征在于，所述敏感数据获取模块包括: 敏感数据判断单元，用于根据所述敏感数据索取清单判断云存储数据库中是否有对应的敏感数据； 敏感数据提取单元，用于当所述敏感数据判断单元的判断结果为有时，从所述云存储数据库中提取所述敏感数据； 敏感数据获取单元，用于当所述敏感数据判断单元的判断结果为没有时，根据所述敏感数据索取清单生成对应的敏感数据或者向所述用户终端获取所述敏感数据索取清单对应的敏感数据。
14.根据权利要求12所述的云存储服务器，其特征在于，所述敏感数据获取模块包括: 注册数据获取单元，用于当所述内容索取标识指明索取的所述敏感数据为用户身份注册数据时，生成登录密码，并从云存储数据库中选取对应所述用户终端的账号，以及除所述登录密码和账号之外的注册信息，将所述账号、所述登录密码以及所述除所述登录密码和账号之外的注册信息作为所述敏感数据索取清单对应的敏感数据； 登录认证数据获取单元，用于当所述内容索取标识指明索取的所述敏感数据为登录认证数据时，从云存储数据库中查找所述用户终端对应所述第三方服务器的标识的账号和登录密码，并将所述账号和登录密码作为所述敏感数据索取清单对应的敏感数据； 隐私授权数据获取单元，用于当所述内容索取标识指明索取的所述敏感数据为隐私授权数据时，从云存储数据库中查找对应的隐私授权数据，并将所述隐私授权数据作为所述敏感数据索取清单对应的敏感数据。
15.一种敏感数据的授权系统，其特征在于，包括:第三方服务器和云存储服务器；其中，所述第三方服务器如权利要求9至11中任一项所述服务器；所述云存储服务器如权利要求12至14中任一项所述的云存储服务器。
16.一种敏感数据的授权方法，其特征在于，包括: 第三方服务器接收来自客户端的敏感数据索取请求，其中，所述敏感数据索取请求携带有内容索取标识； 所述第三方服务器对所述客户端进行合法性检验通过后，根据所述内容索取标识生成敏感数据索取清单，其中，所述敏感数据索取清单包括:所述第三方服务器的标识、会话标识和所述内容索取标识； 所述第三方服务器将所述敏感数据索取清单通过所述客户端通知给用户终端； 所述第三方服务器接收来自所述用户终端的敏感数据和所述会话标识；其中，所述敏感数据为所述用户终端根据所述敏感数据索取清单从本地数据库或者从云存储服务器获取的； 所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作，将操作结果发送给所述客户端和/或所述用户终端。
17.一种敏感数据的授权方法，其特征在于，包括: 用户终端通过客户端接收第三方服务器通知的敏感数据索取清单，其中，所述敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的；所述敏感数据索取清单包括:第三方服务器的标识、会话标识和所述内容索取标识； 所述用户终端根据所述敏感数据索取清单中的所述第三方服务器的标识和所述内容索取标识从本地数据库或者从云存储服务器获取敏感数据； 所述用户终端根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器，以使所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作。
18.根据权利要求17所述的方法，其特征在于，所述用户终端通过客户端接收第三方服务器通知的敏感数据索取清单包括: 所述用户终端通过所述客户端接收敏感数据索取清单的码型；其中，所述码型为第三方服务器或所述客户端根据所述敏感数据索取清单生成的，包括以下之一:二维码、三维码、四维码或条形码； 所述用户终端解析所述码型得到所述敏感数据索取清单。
19.根据权利要求18所述的方法，其特征在于，所述用户终端通过客户端接收第三方服务器下发的敏感数据索取清单的码型包括: 所述用户终端接收到用户的开启扫描应用的指示时，验证所述用户的身份是否合法，如果合法，扫描所述客户端上展示的码型。
20.根据权利要求19所述的方法，其特征在于，所述用户终端验证所述用户的身份是否合法，包括以下验证方式之一: 所述用户终端验证用户的生物特征信息是否合法； 所述用户终端验证用户输入的用户名和密码是否合法； 所述用户终端验证用户输入的图形是否合法。
21.根据权利要求17所述的方法，其特征在于，所述用户终端从云存储服务器获取敏感数据包括: 所述用户终端将所述敏感数据索取清单发送给云存储服务器，以使所述云存储服务器根据所述敏感数据索取清单中的所述第三方服务器的标识和所述内容索取标识查找敏感数据或者根据所述敏感数据索取清单中的所述第三方服务器的标识和所述内容索取标识生成敏感数据； 所述用户终端接收所述云存储服务器下发的敏感数据。
22.一种服务器，其特征在于，包括: 索取请求接收模块，用于接收来自客户端的敏感数据索取请求，其中，所述敏感数据索取请求携带有内容索取标识； 索取清单生成模块，用于对所述客户端进行合法性检验通过后，根据所述内容索取标识生成敏感数据索取清单，其中，所述敏感数据索取清单包括:所述服务器的标识、会话标识和所述内容索取标识； 索取清单通知模块，用于将所述敏感数据索取清单通过所述客户端通知给用户终端； 数据和标识接收模块，用于接收来自所述用户终端的敏感数据和所述会话标识；其中，所述敏感数据为所述用户终端根据所述敏感数据索取清单从本地数据库或者从云存储服务器获取的； 处理模块，用于根据所述会话标识对所述敏感数据执行相应的操作，并将操作结果发送给所述客户端和/或所述用户终端。
23.一种用户终端，其特征在于，包括: 索取清单接收模块，用于通过客户端接收第三方服务器通知的敏感数据索取清单，其中，所述敏感数据索取清单为第三方服务器根据客户端的敏感数据索取请求中的内容索取标识生成的；所述敏感数据索取清单包括:第三方服务器的标识、会话标识和所述内容索取标识； 数据获取模块，用于根据所述敏感数据索取清单从本地数据库或者从云存储服务器获取敏感数据； 数据和标识发送模块，用于根据所述第三方服务器的标识将所述敏感数据和所述会话标识发送给所述第三方服务器，以使所述第三方服务器根据所述会话标识对所述敏感数据执行相应的操作。
24.一种敏感数据的授权系统，其特征在于，包括第三方服务器和用户终端，其中，所述第三方服务器如权利要求22所述的服务器，所述用户终端如权利要求23所述的用户终端。
【文档编号】H04L29/06GK104468531SQ201410659741
【公开日】2015年3月25日 申请日期:2014年11月18日 优先权日:2014年11月18日
【发明者】邱彼特 申请人:邱彼特