一种基于隐私保护的个人资料填写系统解决方法
【技术领域】
[0001] 本发明属于计算机网络信息技术领域,具体涉及一种基于隐私保护的个人资料填 写系统解决方法。
【背景技术】
[0002] 在日常的工作生活中,会涉及到填写各种各样的表格,其中涉及大量个人隐私信 息,如家庭成员,家庭住址、电话号码等非常重要的信息。随着互联网的发展,这类信息的填 写越来越多的是通过以电子表格的形式在网上填写完成,但是由于互联网的开放性和安全 漏洞等问题的存在,这些重要的个人隐私很容易暴露出去,给不法份子提供了犯罪的捷径。
[0003]目前个人电子资料上报主要采取2种方式,第一种是将纸质文件扫描成电子文 档,然后作为附件上传给应用服务器,这种方法不利于应用服务器对个人信息的提取、归 档,尤其在类似考试报名这种系统中,由于信息量巨大,应用服务器根本无法从这些海量电 子附件中提取出需要的个人资料信息。第二种方法是由填写者在网页中填写电子表单,然 后客户端浏览器通过post方式将所填写个人信息提交给应用服务器。此种方式有如下几 种弊端:第一、客户端浏览器中的POST信息很容易被各种黑客软件截取。第二、客户输入资 料的准确性无法保证。第三、每次填写大量的个人相关信息资料给填写人也带来很多事务 性工作。
【发明内容】
[0004] 本发明的目的在于提供了一种保证了资料的一致性、安全性以及准确性,同时减 少了个人填写资料的工作量的基于隐私保护的个人资料填写系统解决方法。
[0005] 本发明有以下技术方案:
[0006] 一种基于隐私保护的个人资料填写系统解决方法,包括如下步骤:
[0007] 步骤1,用户需登入信息采集服务器,填写个人相关信息并提交;
[0008] 步骤2,信息采集服务器根据用户信息生成用户唯一凭证和公私钥对;
[0009] 步骤3,信息采集服务器对外开放读取个人信息的WEBSERVICE接口;
[0010] 步骤4,应用系统在用户填写个人资料页面凭借用户数字证书中的唯一凭证调用 WEBSERVICE接口读取个人信息;
[0011] 步骤5,读取到的个人信息通过数字证书中的私钥解密后保存到应用系统中。
[0012] 进一步,所述步骤2的具体过程为:用户首次在服务器端完善个人资料的时候由 服务器端生成一个公私钥对,用公钥对服务器端数据进行加密;私钥以电子证书的形式下 发给用户,用户在使用个人资料的时候通过私钥在客户端后台对数据进行解密即可使用。
[0013] 进一步,所述步骤3的具体过程为:首先要检查用户传递过来的用户数字ID和数 据解密私钥,完成用户合法性检验,其次是进行数据库操作查找用户请求字段信息,并通过 密文形式返回用户信息。
[0014] 进一步,所述步骤4的具体过程为:首先应用系统相关页面通过调用接口地址获 取用户相关字段信息,然后根据用户证书中的私钥在后台对数据进行解密。
[0015] 本发明的技术效果为:
[0016] 1)个人的资料信息只需要一次填写其他填报系统均可使用,保证了资料的一致性 和准确性,同时减少了个人填写资料的工作量。
[0017] 2)资料在填写时均是隐藏在后台,减少了资料暴露的风险。
[0018] 3)通过使用CA证书的方式进一步增强了数据使用的安全性。
【附图说明】
[0019] 图1为本发明的基于隐私保护的个人资料填写系统的流程图;
[0020] 图2为本发明的隐私保护系统示意图;
[0021] 图3为本发明的实施例的服务平台效果图。
【具体实施方式】
[0022] 下面进一步对本发明的【具体实施方式】进行说明。
[0023] 本发明具体流程步骤如图1所示。图2展示了系统在互连网上的应用架构,数据 使用者在应用系统中需要填写个人相关信息时,在自己的电脑客户端通过使用数字证书认 证的方式,就能实现不论何时何地都能安全快捷的通过internet调用远端个人资料库的 相关信息的效果,从而安全、高效的完成相关事务的办理。
[0024] 下面具体介绍本发明的具体操作流程。
[0025] 1)首先用户需登入信息采集服务器,填写个人相关信息并提交。
[0026] 2)信息采集服务器根据用户信息生成用户唯一凭证和公私钥对,个人信息通过公 钥加密后保存到数据库中。用户凭证、私钥通过数字证书的形式发放给用户。
[0027] 服务器端电子数据格式如表1所示。
[0028] 表 1
[0029]
【主权项】
1. 一种基于隐私保护的个人资料填写系统解决方法,其特征在于,包括如下步骤: 步骤1,用户需登入信息采集服务器,填写个人相关信息并提交; 步骤2,信息采集服务器根据用户信息生成用户唯一凭证和公私钥对; 步骤3,信息采集服务器对外开放读取个人信息的肥B沈RVICE接口; 步骤4,应用系统在用户填写个人资料页面凭借用户数字证书中的唯一凭证调用 肥B沈RVICE接口读取个人信息; 步骤5,读取到的个人信息通过数字证书中的私钥解密后保存到应用系统中。
2. 根据权利要求1所述的基于隐私保护的个人资料填写系统解决方法,其特征在于, 所述步骤2的具体过程为;用户首次在服务器端完善个人资料的时候由服务器端生成一个 公私钥对,用公钥对服务器端数据进行加密;私钥W电子证书的形式下发给用户,用户在使 用个人资料的时候通过私钥在客户端后台对数据进行解密即可使用。
3. 根据权利要求1所述的基于隐私保护的个人资料填写系统解决方法,其特征在于, 所述步骤3的具体过程为:首先要检查用户传递过来的用户数字ID和数据解密私钥,完成 用户合法性检验,其次是进行数据库操作查找用户请求字段信息,并通过密文形式返回用 户信息。
4. 根据权利要求1所述的基于隐私保护的个人资料填写系统解决方法,其特征在于, 所述步骤4的具体过程为;首先应用系统相关页面通过调用接口地址获取用户相关字段信 息,然后根据用户证书中的私钥在后台对数据进行解密。
【专利摘要】本发明公开了一种基于隐私保护的个人资料填写系统解决方法,用户需登入信息采集服务器,填写个人相关信息并提交;信息采集服务器根据用户信息生成用户唯一凭证和公私钥对;信息采集服务器对外开放读取个人信息的WEBSERVICE接口;应用系统在用户填写个人资料页面凭借用户数字证书中的唯一凭证调用WEBSERVICE接口读取个人信息;读取到的个人信息通过数字证书中的私钥解密后保存到应用系统中。个人的资料信息只需要一次填写其他填报系统均可使用,保证了资料的一致性和准确性,同时减少了个人填写资料的工作量。资料在填写时均是隐藏在后台,减少了资料暴露的风险。通过使用CA证书的方式进一步增强了数据使用的安全性。
【IPC分类】H04L29-06, H04L29-08, H04L9-32
【公开号】CN104539654
【申请号】CN201410737282
【发明人】芦兵, 许晓东, 夏纯中
【申请人】江苏大学
【公开日】2015年4月22日
【申请日】2014年12月5日