基于eID实现用户信息保护的系统及方法

基于eID实现用户信息保护的系统及方法
【专利摘要】本发明涉及一种基于eID实现用户信息保护的系统，其中包括网站，用以将网站信息展现给用户，并记录用户主动提供的使用eID签名的用户意向，以及根据网站人员联系用户的请求，将从eID Link服务器获取的联系流水号发送至用户联系服务器；eID Link服务器，用以向网站返回联系流水号，以及将用户信息发送至用户联系服务器；用户联系服务器，用以根据网站发送的联系流水号，从eID Link服务器获取到用户信息后，联系用户；本发明还涉及一种基于eID实现用户信息保护的方法。采用本发明的基于eID实现用户信息保护的系统及方法，只有用户向网站提供使用eID签名的用户意向后，网站人员才能联系用户，隐藏了用户信息。
【专利说明】基于elD实现用户信息保护的系统及方法

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及信息安全，具体是指一种基于eID实现用户信息保护的系统及方法。

【背景技术】
[0002]随着互联网技术与电子商务的迅速发展，人们的生活越来越离不开网络，诸如购房、租房、网上购买理财产品等活动都可以在相关的网站上进行，由于业务的需要，这些网站需要用户注册，注册时，用户会被动的要求提供个人的手机号码、姓名甚至是身份证等个人隐私信息。一方面，为了进一步给用户提供销售支持、服务甚至是达成交易，网站需要掌握用户的真实联系方式；另一方面，有些网站服务器被黑客攻击甚至是网站内部人员倒卖用户隐私而造成了用户隐私泄漏，给用户带来了损失，所以由于用户担心自身的隐私信息被泄漏从而拒绝向网站提供真实联系方式，从而使网站的业务的进一步发展受到了阻碍。针对以上矛盾，目前比较流行的解决办法是在智能手机上安装“虚拟电话”软件，该软件将用户真实手机号码转换为“虚拟号码”，用户将该“虚拟号码”作为用户的第二号码和网站销售人员联系，从而达到了隐藏自己的真实手机号码的目的。但是通过拨打虚拟号码还是可以直接联系到用户，所以这种方法没有达到避免骚扰的目的，所以“虚拟电话”软件并没有真正解决问题。
[0003]eID (Electronic Identity)又称网络电子身份证,是指可以在网络空间唯一标识一个用户身份的一串电子信息。eID系统依托公安部覆盖13亿人口的全国公民身份信息库，生成了一组唯一的网络标志符和数字证书，保证用户身份的真实性和唯一性，同时其本身并不包含任何个人身份隐私信息。目前eID加载在含有安全芯片的金融IC卡上，该金融IC卡可以作为公民的网络身份证。eID卡的一个重要功能是对电子信息文件进行数字签名，通过数字签名可以确认以下两点:第一，该电子信息文件是属于签名者的；第二，该电子信息文件没有被篡改。使用eID签名有两种方法:第一，在PC上使用读卡器插卡签名，如图1所示；第二，使用带有NFC功能的智能手机刷二维码签名，如图2所示。
[0004]目前，中国工商银行已在全国试点发行加载eID的金融IC卡，需要使用eID的我国公民可以到各地的工行网点自行申领。其他银行或机构的eID试点发行工作也将陆续展开。申请到eID卡的公民可以将eID卡和自己的手机号绑定。


【发明内容】

[0005]本发明的目的是克服了上述现有技术的缺点，提供了一种用户既要上网享受互联网和电子商务带来生活上的便捷、又能隐藏用户的用户信息、避免被网站人员骚扰、结构简单、应用范围广泛的基于eID实现用户信息保护的系统及方法。
[0006]为了实现上述目的，本发明的基于eID实现用户信息保护的系统及方法具有如下构成:
[0007]该基于eID实现用户信息保护的系统，其主要特点是，所述的系统包括:
[0008]网站，用以将网站信息展现给用户，并记录用户主动提供的使用eID签名的用户意向，以及根据网站人员的联系用户的请求，从eID Link服务器获取联系流水号后，将该联系流水号发送至用户联系服务器；
[0009]eID Link服务器，用以向所述的网站返回联系流水号，以及将用户信息发送至用户联系服务器；
[0010]用户联系服务器，用以根据所述的网站发送的联系流水号，从所述的eID Link服务器获取到用户信息后，联系用户。
[0011 ] 进一步地，所述的用户信息为电话号码。
[0012]进一步地，所述的用户联系服务器为网络电话服务器。
[0013]本发明还涉及一种基于eID实现用户信息保护的方法，其主要特点是，所述的网站将网站信息展现给用户，所述的方法包括以下步骤:
[0014](I)所述的用户主动向所述的网站提供用户使用eID签名的用户意向；
[0015](2)所述的网站记录所述的用户使用eID签名过的用户意向；
[0016](3)网站人员向所述的网站发送联系用户的请求；
[0017](4)所述的网站从所述的eID Link服务器获取用户的联系流水号；
[0018](5)所述的网站将该联系流水号发送至所述的用户联系服务器；
[0019](6)所述的用户联系服务器根据所述的网站发送的联系流水号，从所述的eIDLink服务器获取到用户信息；
[0020](7)所述的用户联系服务器联系用户；
[0021](8)所述的网站人员与所述的用户进行联系。
[0022]进一步地，所述的用户主动向所述的网站提供用户使用eID签名过的用户意向，具体为:
[0023]所述的用户通过使用带有NFC功能的智能手机扫描二维码的方式或者在PC机上使用读卡器的方式主动向所述的网站提供使用eID签名过的用户意向，，且该使用eID签名过的用户意向包含用户的eID信息。
[0024]进一步地，所述的网站人员向所述的网站发出联系用户的请求，具体为:
[0025]所述的网站人员在用户信息未知的情况下向所述的网站发出联系用户的请求。
[0026]进一步地，所述的网站从所述的eID服务器获取用户的联系流水号，包括以下步骤:
[0027](4.1)所述的网站根据所述的使用eID签名过的用户意向，向所述的eID Link服务器发送获取用户的联系流水号请求；
[0028](4.2)所述的eID Link服务器将该联系流水号发送至所述的网站。
[0029]进一步地，所述的方法在步骤(I)之前还包括以下步骤:
[0030](O)所述的用户将自身的eID信息与自身的用户信息绑定，且该eID信息与用户信息的对应关系存放在eID Link服务器内。
[0031]进一步地，所述的网站人员与用户一次联系结束后，所述的方法在还包括以下步骤:
[0032](9)所述的用户联系服务器向所述的用户发送是否保留联系流水号的询问信息；
[0033](10)如果所述的用户需要保留联系流水号，则所述的用户向所述的用户联系服务器发送保留联系流水号的信息或者所述的用户对该询问信息不作出回应，然后继续步骤
(12)；
[0034](11)如果所述的用户不需要保留联系流水号，则所述的用户向所述的用户联系服务器发送取消该联系流水号的信息，然后继续步骤(13)；
[0035](12)所述的用户联系服务器保留该联系流水号；
[0036](13)所述的用户联系服务器标注该联系流水号无效。
[0037]更进一步地，所述的用户联系服务器标注该联系流水号无效，包括以下步骤:
[0038](13.1)所述的用户联系服务器向所述的eID Link服务器发送标注该联系流水号无效的信息；
[0039](13.2)所述的eID Link服务器向所述的网站发送标注与该联系流水号相对应的用户信息无效的信息。
[0040]采用了该发明中的基于eID实现用户信息保护的系统及方法，与现有技术相比，具有以下有益效果:
[0041]本发明的基于eID实现用户信息保护的系统及方法，用户既能上网享受互联网和电子商务带来生活上的便捷，又避免了由于手机号码被泄漏而频频在不自愿的情况下被销售电话骚扰的烦恼；当用户在网上进行浏览理财产品、租房、买房等日常活动时，如果用户对某个产品有意向，只有通过使用eID在网页上签名表明自己对该产品有意向，网站人员才可以通过网络电话联系自己，否则网站人员无法联系到用户本人，这样既实现了隐藏用户手机号码又达到了避免被电话骚扰的目的，应用范围广泛。

【专利附图】

【附图说明】
[0042]图1为eID用户在PC上使用读卡器对用户意向进行签名的示意图。
[0043]图2为eID用户通过使用带有NFC功能的智能手机扫描二维码的方式对用户意向进行签名的示意图。
[0044]图3为本发明基于eID实现用户信息保护的系统的结构示意图。

【具体实施方式】
[0045]为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
[0046]在本发明中，网站前台产品展示页面提供eID签名功能，用户利用这个功能对某个产品信息进行签名后提交给网站表明对这个产品有意向。由于eID是以密码技术为基础，以智能芯片为载体，由“公安部公民网络身份识别系统”统一签署颁发的、标识公民身份的数字证书、具有数字签名及抗否认的法律效力，所以该意向能真实代表用户本人的意愿。网站收到用户提交的使用eID签名过的信息后，更新用户意向列表页面，网站人员可以看到新的用户意向，网站人员可以直接在用户意向列表页面通过网络电话联系用户，向用户提供进一步的销售服务与支持。在整个过程中，只有用户提交使用eID签名过的信息后，网站人员才能联系到用户，达到了既隐藏手机号码又避免被电话骚扰的双重目的。
[0047]请参阅图3所示，本发明的基于eID实现用户信息保护的系统包括:
[0048]网站，用以将网站信息展现给用户，并记录用户使用eID签名的用户意向，以及根据网站人员的联系用户的请求，从eID Link服务器获取联系流水号后，将该联系流水号发送至用户联系服务器。
[0049]此处，用户的eID信息是与用户信息绑定的，且该eID信息与用户信息的对应关系存放在eID Link服务器内，该用户信息主要是指用户的手机号码，当然也可以是用户的QQ号码、邮箱号码等可以联系到用户的用户信息。
[0050]eID Link服务器，用以向所述的网站返回联系流水号，以及将用户信息发送至用户联系服务器。
[0051]eID Link服务器，保存了用户的真实联系方式，如电话等，eID服务器的主要功能是给请求网站申请生成一个联系流水号。只有用户提交了使用eID签名过的用户意向，eID服务器才会分配联系流水号，有了联系流水号，用户联系服务器才能查到相应的用户手机号并接通用户。
[0052]用户联系服务器，用以根据所述的网站发送的联系流水号，从所述的eID Link服务器获取到用户信息后，联系用户。
[0053]所述的用户信息为电话号码。
[0054]所述的用户联系服务器为网络电话服务器。通过该网络电话服务器根据联系流水号向eID Link服务器请求用户手机号(即用户信息)，并接通用户手机。
[0055]本发明还涉及一种基于eID实现用户信息保护的方法，所述的网站将网站信息展现给用户，这样可以用户在浏览网站信息时发现自己感兴趣的产品信息后，可以主动提供使用eID签名过的用户意向，所述的方法包括以下步骤:
[0056](I)所述的用户主动向所述的网站提供使用eID签名的用户意向；
[0057]用户通过使用带有NFC功能的智能手机扫描二维码的方式或者在PC机上使用读卡器的方式主动向所述的网站提供使用eID签名的用户意向，，且该使用eID签名过的用户意向包含用户的eID信息。
[0058](2)所述的网站记录所述的用户使用eID签名过的用户意向；
[0059]网站会保存该用户意向，网站人员可以看到新的用户意向，网站人员可以向网站申请联系用户。
[0060](3)网站人员向所述的网站发送联系用户的请求；
[0061](4)所述的网站从所述的eID Link服务器获取用户的联系流水号；用户联系流水号与使用eID签名过的用户意向是一一对应关系。
[0062](5)所述的网站将该联系流水号发送至所述的用户联系服务器；
[0063]所述的联系流水号是必须的，只有获取到该联系流水号，网站人员才能够联系到用户。
[0064](6)所述的用户联系服务器根据所述的网站发送的联系流水号，从所述的eID服务器获取到用户信息；该用户信息可以是用户的电话号码、QQ号码、邮箱等可以联系到用户的用户信息。
[0065](7)所述的用户联系服务器联系用户；
[0066](8)所述的网站人员与所述的用户进行联系。
[0067]其中，所述的网站人员向所述的网站发出联系用户的请求，具体为:
[0068]所述的网站人员在用户信息未知的情况下向所述的网站发出联系用户的请求。
[0069]其中，所述的网站从所述的eID Link服务器获取用户的联系流水号，包括以下步骤:
[0070](4.1)所述的网站根据所述的用户使用eID签名过的用户意向，向所述的eIDLink服务器发送获取用户的联系流水号请求；
[0071](4.2)所述的eID Link服务器将该联系流水号发送至所述的网站。
[0072]此外，所述的方法在步骤(I)之前还包括以下步骤:
[0073](O)所述的用户将自身的eID卡与自身的用户信息绑定，绑定关系将会存放在eIDLink服务器中。
[0074]最后，网站人员在联系到用户一次后，用户可以根据自己的需要，通过所述的用户联系服务器来设置自己是否可以被网站人员再次联系到；即所述的网站人员与用户一次联系结束后，所述的方法还包括以下步骤:
[0075](9)所述的用户联系服务器向所述的用户发送是否保留联系流水号的询问信息；
[0076](10)如果所述的用户需要保留联系流水号，则所述的用户向所述的用户联系服务器发送保留联系流水号的信息或者所述的用户对该询问信息不作出回应，然后继续步骤(12)；
[0077](11)如果所述的用户不需要保留联系流水号，则所述的用户向所述的用户联系服务器发送取消该联系流水号的信息，然后继续步骤(13)；
[0078](12)所述的用户联系服务器保留该联系流水号；
[0079](13)所述的用户联系服务器标注该联系流水号无效。
[0080]其中，所述的用户联系服务器标注该联系流水号无效，包括以下步骤:
[0081](13.1)所述的用户联系服务器向所述的eID Link服务器发送标注该联系流水号无效的信息；
[0082](13.2)所述的eID Link服务器向所述的网站发送标注与该联系流水号相对应的用户信息无效的信息。
[0083]在本发明中，网站人员虽然能够联系到用户，但是网站人员不会看到或者是获取到用户自身的联系流水号，这样隐藏了用户的信息，使得网站人员不能随意的骚扰用户，同时，只有用户对网站上的信息感兴趣时，用户才会主动向所述的网站提供使用eID签名过的用户意向，这时网站人员才可以联系到用户，否则网站人员是不能联系到用户的。
[0084]采用了该发明中的基于eID实现用户信息保护的系统及方法，与现有技术相比，具有以下有益效果:
[0085]本发明的基于eID实现用户信息保护的系统及方法，用户既能上网享受互联网和电子商务带来生活上的便捷，又避免了由于手机号码被泄漏而频频在不自愿的情况下被销售电话骚扰的烦恼；当用户在网上进行浏览理财产品、租房、买房等日常活动时，如果用户对某个产品有意向，只有通过使用eID在网页上签名表明自己对该产品有意向，网站人员才可以通过网络电话联系自己，否则网站人员无法联系到用户本人，这样既实现了隐藏用户手机号码又达到了避免被电话骚扰的目的，应用范围广泛。
[0086]在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。
【权利要求】
1.一种基于eID实现用户信息保护的系统，其特征在于，所述的系统包括: 网站，用以将网站信息展现给用户，并记录用户主动提供的使用eID签名的用户意向，以及根据网站人员的联系用户的请求，从eID Link服务器获取联系流水号后，将该联系流水号发送至用户联系服务器； eID Link服务器，用以向所述的网站返回联系流水号，以及将用户信息发送至用户联系服务器； 用户联系服务器，用以根据所述的网站发送的联系流水号，从所述的eID Link服务器获取到用户信息后，联系用户。
2.根据权利要求1所述的基于eID实现用户信息保护的系统，其特征在于所述的用户信息为电话号码。
3.根据权利要求1所述的基于eID实现用户信息保护的系统，其特征在于，所述的用户联系服务器为网络电话服务器。
4.一种基于权利要求1所述的系统实现用户信息保护的方法，其特征在于，所述的网站将网站信息展现给用户，所述的方法包括以下步骤: (1)所述的用户主动向所述的网站提供使用eID签名的用户意向； (2)所述的网站记录所述的用户使用eID签名过的用户意向； (3)网站人员向所述的网站发送联系用户的请求； (4)所述的网站从所述的eIDLink服务器申请联系用户的联系流水号； (5)所述的网站将该联系流水号发送至所述的用户联系服务器； (6)所述的用户联系服务器根据所述的网站发送的联系流水号，从所述的eIDLink服务器获取到用户信息； (7)所述的用户联系服务器联系用户； (8)所述的网站人员与所述的用户进行联系。
5.根据权利要求4所述的用户信息保护的方法，其特征在于，所述的用户主动向所述的网站提供使用eID签名过的用户意向，具体为: 所述的用户通过使用带有NFC功能的智能手机扫描二维码的方式或者在PC机上使用读卡器的方式主动向所述的网站提供使用eID签名过的用户意向，且该使用eID签名过的用户意向包含用户的eID信息。
6.根据权利要求4所述的用户信息保护的方法，其特征在于，所述的网站人员向所述的网站发出联系用户的请求，具体为: 所述的网站人员在用户信息未知的情况下向所述的网站发出联系用户的请求。
7.根据权利要求4所述的用户信息保护的方法，其特征在于，所述的网站从所述的eIDLink服务器获取用户的联系流水号，包括以下步骤: (4.1)所述的网站根据所述的使用eID签名过的用户意向，向所述的eID Link服务器发送获取用户的联系流水号请求； (4.2)所述的eID Link服务器将该联系流水号发送至所述的网站。
8.根据权利要求4所述的用户信息保护的方法，其特征在于，所述的方法在步骤(I)之前还包括以下步骤: (O)所述的用户将自身的eID信息与自身的用户信息绑定，且该eID信息与用户信息的对应关系存放在eID Link服务器内。
9.根据权利要求4所述的用户信息保护的方法，其特征在于，所述的网站人员与用户一次联系结束后，所述的方法在还包括以下步骤: (9)所述的用户联系服务器向所述的用户发送是否保留联系流水号的询问信息； (10)如果所述的用户需要保留联系流水号，则所述的用户向所述的用户联系服务器发送保留联系流水号的信息或者所述的用户对该询问信息不作出回应，然后继续步骤(12)； (11)如果所述的用户不需要保留联系流水号，则所述的用户向所述的用户联系服务器发送取消该联系流水号的信息，然后继续步骤(13)； (12)所述的用户联系服务器保留该联系流水号； (13)所述的用户联系服务器标注该联系流水号无效。
10.根据权利要求9所述的用户信息保护的方法，其特征在于，所述的用户联系服务器标注该联系流水号无效，包括以下步骤: (13.1)所述的用户联系服务器向所述的eID Link服务器发送标注该联系流水号无效的信息； (13.2)所述的eID Link服务器向所述的网站发送标注与该联系流水号相对应的用户意向无效的信息。
【文档编号】H04L29/08GK104243492SQ201410529078
【公开日】2014年12月24日 申请日期:2014年10月10日 优先权日:2014年10月10日
【发明者】胡永涛, 赵宏伟, 屈新春, 黄 俊 申请人:公安部第三研究所