本发明涉及信息安全技术领域,尤其涉及信息获取方法、系统及计算机可读存储介质。
背景技术:
在现代社会中,伴随着物质的不断发达,人们越来越重视诚信文化的建设;而信用体系建设已经成为国家的重大战略发展方向,其核心是个人信息公开以及互联互动。个人信息可用于买房、购车、贷款、求职、合作、婚恋、签证等广泛的应用场景。然而目前社会上的征信类信息查询方法都是被动式查询,即个人征信信息被动地由需求单位主体查询,无法保障个人信息主体的查询主体知情权和查询操作的确认授权权利,导致个人信息容易被过度公开和频繁查询,也极容易被转载、转卖和泄露,不利于个人信息的安全保护,进而给个人隐私、财产及人身安全带来极大的风险隐患。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供一种信息获取方法、系统及计算机可读存储介质,旨在解决现有个人征信信息被动地由需求单位主体查询,无法确保个人信息主体能够判断查询需求主体的合法性和查询需求的合理性的问题。
为实现上述目的,本发明提供一种信息获取方法,应用于信息处理平台,所述信息获取方法包括以下步骤:
在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求;
当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息数据;
根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息;
其中,所述信息查询请求包括所述个人信息主体的通信信息。
优选地,在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求的步骤之前,包括:
确认所述查询需求主体是否在所述信息处理平台完成注册;
当所述查询需求主体完成注册后,对所述查询需求主体进行安全实名验证;
当所述查询需求主体完成安全实名验证后,对与所述查询需求主体对应操作人员进行安全实名验证;其中,所述操作人员代表所述查询需求主体在所述信息处理平台执行相关操作。
优选地,所述查询授权请求包括信息查询请求信息,及/或与所述信息处理平台对应的应用程序下载链接。
优选地,所述向个人信息主体发送查询授权请求的步骤之后,还包括:
确认所述个人信息主体是否完成注册;
当所述个人信息主体完成注册后,对所述个人信息主体进行安全实名验证。
优选地,所述当所述个人信息主体完成注册后,对所述个人信息主体进行安全实名验证的步骤之后,包括:
向所述个人信息主体发送所述查询需求主体的安全实名验证信息和查询请求信息。
优选地,所述当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息的步骤包括:
当接收到所述个人信息主体返回的查询授权信息后,确认待获取的个人信息类型;
根据所述待查询的个人信息类型,匹配与所述个人信息类型对应的数据库;
访问所述数据库,并获取个人信息数据。
优选地,所述根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息的步骤,包括:
根据预设映射关系,匹配与所述待查询的个人信息的类型对应的个人信息报告模板;
基于所述个人信息报告模板及所述个人信息数据,生成对应的个人信息报告。
优选地,所述根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息的步骤之后,包括:
将所述个人信息分别发送至所述个人信息主体及/或所述查询需求主体。
此外,本发明还提供一种信息获取系统,所述信息获取系统包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息获取程序,其中:
所述信息获取程序被所述处理器执行时实现如上所述的信息获取方法的步骤。
此外,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息获取程序,所述信息获取程序被处理器执行时实现如上所述的信息获取方法的步骤。
本发明实施例提出的一种信息获取方法、系统及计算机可读存储介质,通过在信息处理平台接收到查询需求主体发送的信息查询请求信号时,根据所述信息查询请求信号,向个人信息主体发送确认查询信息;个人信息主体可以通过信息处理平台对应的应用程序知悉其个人信息的查询需求情况和查询需求主体的合法性,从而主动确认是否授权信息处理平台进行个人信息的获取;以及,在个人信息主体确认授权信息处理平台后,进行个人信息的获取。本发明将现有个人征信信息查询方法由被动式查询变为主动式授权查询,确保个人信息主体能够判断查询需求主体的合法性和查询需求的合理性,从而保障个人信息主体对于查询需求的知情权、以及对个人信息查询操作的确认授权权利。
附图说明
图1为本发明信息获取系统的结构示意图;
图2为本发明信息获取系统中涉及的信息处理平台120运行环境的结构示意图;
图3为本发明信息获取方法第一实施例的流程示意图;
图4为本发明信息获取方法第二实施例的流程示意图;
图5为本发明信息获取方法第三实施例的流程示意图;
图6为本发明信息获取方法第四实施例的流程示意图;
图7为本发明信息获取方法第五实施例的流程示意图;
图8为本发明信息获取方法第六实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
由于现有个人信息被动地由需求单位主体查询,无法保障个人信息主体的查询主体知情权和对于查询操作的确认授权权利,本发明提供一种信息获取方法,应用于信息处理平台,包括以下步骤:在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求;当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息数据;根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息;其中,所述信息查询请求包括所述个人信息主体的通信信息。
本发明各实施例需要进行统一解释说明的概念包括:
个人信息主体:个人信息直接对应的个人主体,例如要查询甲的个人信息,对应的个人信息主体即为甲。
查询需求主体:需要查询个人信息的需求主体,具体可包括但不限于各类企业和组织,例如需要查看求职者教育经历的企业、需要查看用户征信记录的银行。
如图1所示,图1是本发明信息获取系统的结构示意图,其中,信息处理平台120分别对接数据库100、查询需求主体110和个人信息主体130。查询需求主体110在信息处理平台120完成注册和安全实名验证,并向信息处理平台120发送信息查询请求;在接收到查询需求主体110发送的信息查询请求时,所述信息查询请求包括所述个人信息主体的通信信息,如姓名和手机号码。根据该通信信息,信息处理平台120向个人信息主体130发送查询授权请求。个人信息主体130根据查询授权请求,可以查看查询需求主体的信息查询需求。更具体地,查询授权请求中还可以包含与信息处理平台120对接的应用程序的下载链接以供个人信息主体130下载该应用程序,并安装于个人信息主体130的移动终端。个人信息主体130通过该应用程序进行查询授权并向信息处理平台返回相应的查询授权信息。随后,信息处理平台120访问相关的数据库100,并获取与所述个人信息主体对应的个人信息。
如图2所示,图2为本发明信息获取系统中涉及的信息处理平台120运行环境的结构示意图。信息处理平台120运行环境包括:处理器1001,例如cpu,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
如图2所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及信息获取程序。
网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的信息获取程序,并执行以下操作:
在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求;
当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息数据;
根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息;
其中,所述信息查询请求包括所述个人信息主体的通信信息。
进一步地,处理器1001可以调用存储器1005中存储的信息获取程序,还执行以下操作:
确认所述查询需求主体是否在所述信息处理平台完成注册;
当所述查询需求主体完成注册后,对所述查询需求主体进行安全实名验证;
当所述查询需求主体完成安全实名验证后,对与所述查询需求主体对应操作人员进行安全实名验证;其中,所述操作人员代表所述查询需求主体在所述信息处理平台执行相关操作。
进一步地,处理器1001可以调用存储器1005中存储的信息获取程序,还执行以下操作:
确认所述个人信息主体是否完成注册;
当所述个人信息主体完成注册后,对所述个人信息主体进行安全实名验证。
进一步地,处理器1001可以调用存储器1005中存储的信息获取程序,还执行以下操作:
向所述个人信息主体发送所述查询需求主体的安全实名验证信息和查询请求信息。
进一步地,处理器1001可以调用存储器1005中存储的信息获取程序,还执行以下操作:
当接收到所述个人信息主体返回的查询授权信息后,确认待获取的个人信息类型;
根据所述待查询的个人信息类型,匹配与所述个人信息类型对应的数据库;
访问所述数据库,并获取个人信息数据。
进一步地,处理器1001可以调用存储器1005中存储的信息获取程序,还执行以下操作:
根据预设映射关系,匹配与所述待查询的个人信息的类型对应的个人信息报告模板;
基于所述个人信息报告模板及所述个人信息数据,生成对应的个人信息报告。
进一步地,处理器1001可以调用存储器1005中存储的信息获取程序,还执行以下操作:
将所述个人信息分别发送至所述个人信息主体及/或所述查询需求主体。
参照图3,本发明第一实施例提供一种信息获取方法,应用于信息处理平台,所述信息获取方法包括以下步骤:
步骤s10,在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求;
其中,所述信息查询请求包括所述个人信息主体的通信信息。
在具体实施中,查询需求主体具体可包括但不限于各类企业和组织,例如需要查询求职者教育经历的企业、需要查询用户征信记录的银行,本发明各实施例优选查询需求主体为企业;此外,具体的查询需求为查询需求主体根据实际需要进行定制。信息处理平台分别对接查询需求主体和个人信息主体,在步骤s10之前,还包括查询需求主体在信息处理平台上完成注册和安全实名验证,以及查询需求主体在所述信息处理平台对应的在所述信息处理平台上进行操作的操作人员进行安全实名验证,以确保查询需求主体的合法性和查询个人信息动作的可监督性和可追溯性。
在步骤s10中,所述信息查询请求包括个人信息主体的通信信息,通信信息具体包括个人信息主体的姓名、手机号码,信息处理平台基于该通信信息向个人信息主体发送查询授权请求,具体地,向个人信息主体的移动终端发送短信息,短信息中包括与所述查询需求主体对应的信息查询需求信息,及/或与所述信息处理平台对应的应用程序下载链接。举例来说,a公司需要查看个人主体“路人甲”的个人教育背景,a公司在信息处理平台的网站上输入“路人甲”的姓名、手机号码、查询用途。信息处理平台向“路人甲”的手机发送短信息:“路人甲你好,a公司邀请你点击‘应用程序下载链接’下载应用程序完成入职教育背景查询的查询授权。”个人信息主体在收到该信息后,进行查询需求的合理性评估,并在确认查询需求为合理后,根据应用程序下载链接,下载与信息处理平台对接的应用程序,并安装于个人信息主体的移动终端,以及在应用程序上进行相关的查询授权操作。
步骤s20,当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息数据;
在一具体实施中,当接收到所述个人信息主体返回的查询授权信息后,确认待获取的个人信息类型;根据所述待查询的个人信息类型,匹配与所述个人信息类型对应的数据库;访问所述数据库,并获取个人信息数据。其中,所述个人信息类型与查询需求主体的信息查询需求相对应,例如,用人企业需要查询招聘者的个人征信记录,信息处理平台访问公民征信记录数据库并获取招聘者的个人征信记录数据。
步骤s30,根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息。
对已获取的个人信息数据进行处理,生成对应的个人信息。更具体地,生成个人信息报告,该报告包含有各项要查询个人信息。需要注意的是,生成的个人信息报告不能被查询需求主体下载,以保护个人信息的安全,防止个人信息被随意转载转卖,降低泄露的风险。
在本实施例中,通过提供一个分别对接查询需求主体和个人信息主体的信息处理平台,在信息处理平台接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求;个人信息主体知悉查询需求主体的查询需求情况和查询需求主体的合法性后,主动确认是否授权信息处理平台进行个人信息的获取;以及,在个人信息主体确认授权信息处理平台后,进行个人信息的获取。从而将现有个人征信信息查询方法由被动式查询变为主动式授权查询,保障了个人信息主体的查询主体知情权和查询操作的确认授权权利。
进一步地,如图4所示,本发明第二实施例提供一种信息获取方法,基于上述图3所示的实施例,所述在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求的步骤之前,包括:
步骤s40,确认所述查询需求主体是否在所述信息处理平台完成注册;
步骤s50,当所述查询需求主体完成注册后,对所述查询需求主体进行安全实名验证;
查询需求主体需要先在信息处理平台完成注册,具体可以在信息处理平台的网页端注册账号;完成注册后需要进行安全实名验证,以确保查询需求主体的合法性。信息处理平台预先对接相关的国家工商行政管理部门数据接口,用以进行安全实名验证;优选对查询需求主体的名称、行政区域、详细地址、营业执照与国家工商行政管理部门数据库中的对应指标进行一一验证。当各项验证指标均通过验证后,才确认查询需求主体完成安全实名验证。进一步地,设置安全实名验证周期,例如半年,以便及时更新查询需求主体的安全实名验证情况,进一步保证查询需求主体的合法性。
步骤s60,当所述查询需求主体完成安全实名验证后,对与所述查询需求主体对应操作人员进行安全实名验证;其中,所述操作人员代表所述查询需求主体在所述信息处理平台执行相关操作。
查询需求主体的操作人员也需要进行安全实名认证,目的是保证查询需求主体的信息查询动作可追溯性,同时也为数据的安全性提供保障。当查询需求主体为招聘企业时,所述操作人员一般为招聘企业内部的人力资源部门相关工作人员。当一个查询需求主体在信息处理平台上有多个操作人员时,每个操作人员均需要进行安全实名认证,从而起到相互背书、相互监督的作用,降低个人信息泄露的风险。具体的操作人员安全实名认证的方法包括但不限于:人脸识别、指纹识别、虹膜识别、身份证认证、银行卡认证。
在本实施例中,通过对查询需求主体及对应的操作人员进行安全实名验证,确保查询需求主体的合法性及查询需求主体的信息查询动作可追溯性,从而降低个人信息泄露的风险。
进一步地,如图5所示,本发明第三实施例提供一种信息获取方法,基于上述图3所示的实施例,所述向个人信息主体发送查询授权请求的步骤之后,还包括:
步骤s70,确认所述个人信息主体是否完成注册;
步骤s80,当所述个人信息主体完成注册后,对所述个人信息主体进行安全实名验证。
具体的,个人信息主体在第一实施例中所述应用程序上进行注册;注册后,通过所述应用程序进行个人安全实名验证。具体的安全实名认证的方法包括但不限于:人脸识别、指纹识别、虹膜识别、身份证认证、银行卡认证。优选地,通过所述应用程序进行安全实名验证后,只能查询已验证的所述个人信息主体的个人信息,即对于特定的个人信息主体,只能查询自己的个人信息,不能查询其他个人信息主体的个人信息,以保护其他个人信息主体的个人信息安全。
步骤s90,向所述个人信息主体发送所述查询需求主体的安全实名验证信息和查询请求信息。
个人信息主体完成实名验证后,信息处理平台向所述应用程序发送所述查询需求主体的安全实名验证信息和查询请求信息。个人信息主体在应用程序上确认所述查询需求主体的合法性,以及查看对应的查询需求信息,判断查询需求的合理性,用以帮助个人信息主体决定是否同意授权信息处理平台获取个人信息及推送给查询需求主体。例如,查看招聘企业的详细信息如企业名称、企业所在行政区域、详细地址、营业执照,以及查看招聘企业的查询要求,从而保证个人信息主体拥有查询需求的知情权和决策权。
进一步地,如图6所示,本发明第四实施例提供一种信息获取方法,基于上述图3所示的实施例,所述当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息的步骤包括:
步骤s21,当接收到所述个人信息主体返回的查询授权信息后,确认待获取的个人信息类型;
步骤s22,根据所述待查询的个人信息类型,匹配与所述个人信息类型对应的数据库;
步骤s23,访问所述数据库,并获取个人信息数据。
具体地,个人信息主体在确认查询需求主体的合法性及查询需求的合理性后,向信息处理平台返回查询授权信息。之后,信息处理平台确认待获取个人信息的类型,例如个人征信记录、个人教育背景、个人职业资格认证记录,还可以是其他类型。根据确认的待获取个人信息的类型,信息处理平台匹配对应的数据库,并进行访问以获取个人信息数据。其中,所述数据库优选官方个人信息数据库,还可以是其他第三方数据库以及信息处理平台的后台数据库。
在本实施例中,通过接收到所述个人信息主体返回的确认授权信号后,访问对应的数据库、获取个人信息数据,生成对应的个人信息报告,保障了个人信息主体对于自身个人信息的查询获取的授权权利,避免了授权不规范的问题。
进一步地,步骤s30具体包括:
步骤s31,根据预设映射关系,匹配与所述待查询的个人信息的类型对应的个人信息报告模板;
步骤s32,基于所述个人信息报告模板及所述个人信息数据,生成对应的个人信息报告。
其中,所述预设映射关系为待查询的个人信息的类型与个人信息报告模板的映射关系,例如针对个人征信记录和个人教育背景,信息处理平台存储有对应的个人征信记录报告模板和个人教育背景;或者查询需求主体需要同时查询个人征信记录和个人教育背景时,匹配对应的个人信息综合报告模板。将已获取的所述个人信息数据代入对应的模板中,即可生成个人信息报告。
进一步地,步骤s30之后,还包括:
步骤s100,将所述个人信息分别发送至所述个人信息主体及/或所述查询需求主体。
在信息处理平台生成个人信息后,向个人信息主体发送所述个人信息,保证个人信息主体可以查看自己的个人信息。具体地,通过向第一实施例中所述应用程序发送个人信息报告,以使个人信息主体知悉个人信息已被生成。
此外,还可向个人信息主体发送所述个人信息,保证个人信息主体可以查看自己的个人信息。具体地,向所述查询需求主体在信息处理平台的网页端的账户发送已生成的个人信息报告,查询需求主体登录上述网页端的账号后,可以打开个人信息报告进行查看,以满足查询需求主体的查询需求。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有信息获取程序,所述信息获取程序被处理器执行时实现如下操作:
在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求;
当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息数据;
根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息;
其中,所述信息查询请求包括所述个人信息主体的通信信息。
进一步地,所述信息获取程序被处理器执行时还实现如下操作:
在接收到查询需求主体发送的信息查询请求时,根据所述信息查询请求,向个人信息主体发送查询授权请求的步骤之前,包括:
确认所述查询需求主体是否在所述信息处理平台完成注册;
当所述查询需求主体完成注册后,对所述查询需求主体进行安全实名验证;
当所述查询需求主体完成安全实名验证后,对与所述查询需求主体对应操作人员进行安全实名验证;其中,所述操作人员代表所述查询需求主体在所述信息处理平台执行相关操作。
进一步地,所述信息获取程序被处理器执行时还实现如下操作:
所述查询授权请求包括信息查询请求信息,及/或与所述信息处理平台对应的应用程序下载链接。
进一步地,所述信息获取程序被处理器执行时还实现如下操作:
所述向个人信息主体发送查询授权请求的步骤之后,还包括:
确认所述个人信息主体是否完成注册;
当所述个人信息主体完成注册后,对所述个人信息主体进行安全实名验证。
进一步地,所述信息获取程序被处理器执行时还实现如下操作:
所述当所述个人信息主体完成注册后,对所述个人信息主体进行安全实名验证的步骤之后,包括:
向所述个人信息主体发送所述查询需求主体的安全实名验证信息和查询请求信息。
进一步地,所述信息获取程序被处理器执行时还实现如下操作:
所述当接收到所述个人信息主体返回的查询授权信息后,获取与所述个人信息主体对应的个人信息的步骤包括:
当接收到所述个人信息主体返回的查询授权信息后,确认待获取的个人信息类型;
根据所述待查询的个人信息类型,匹配与所述个人信息类型对应的数据库;
访问所述数据库,并获取个人信息数据。
进一步地,所述信息获取程序被处理器执行时还实现如下操作:
所述根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息的步骤,包括:
根据预设映射关系,匹配与所述待查询的个人信息的类型对应的个人信息报告模板;
基于所述个人信息报告模板及所述个人信息数据,生成对应的个人信息报告。
进一步地,所述信息获取程序被处理器执行时还实现如下操作:
所述根据已获取的所述个人信息数据,生成与所述个人信息主体对应的个人信息的步骤之后,包括:
将所述个人信息分别发送至所述个人信息主体及/或所述查询需求主体。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。