一种基于在线授权获取用户信息的控制方法及其系统与流程

本发明属于互联网通信处理领域，尤其涉及一种基于在线授权获取用户信息的控制方法及系统。

背景技术：

现实中，某一用户可以为多家机构的共同实名认证用户，该多家机构中分别存储有该用户在本机构中的用户信息。而当该多家机构中的某一查询机构需要查看该用户在另一被查询机构中的信息时，需要获得该用户的授权。传统方式中的授权通常通过纸质签名来完成，即查询机构让用户签署纸质文件，授权该查询机构到被查询机构中查询该用户的信息，查询机构凭着签署的纸质文件到被查询机构查询信息或者将授权书传真给被查询机构以查询信息。但是，采用这种方式存在的问题是：

1.效率低，无法满足业务实时要求。

2.被查询机构对于授权文件无法验证，只能存档留作备用。

3.授权书必须要明确查询机构的身份，而有些应用场景查询机构并不想让被查询机构获知身份。

因此需要一种安全可靠的在线授权方法，能够让查询机构在不泄露身份的情况下实时到被查询机构获取二者共同用户的信息，而被查询机构又能确认是该用户授权这么做的，从而避免潜在的错误泄漏用户信息的风险。

技术实现要素：

针对现有技术中没有一种在不泄漏查询方隐私的在线获取用户授权方法的缺陷，根据本发明的一个方面，提供一种基于在线授权获取用户信息的控制方法，其用于保护查询方隐私，在线获取用户授权并查询用户在其他机构的信息，其特征在于，包括如下步骤：

a、用户与第一终端产生通讯，获取第一特征信息；

b、所述第一终端将所述第一特征信息以及身份信息发送到第二终端；

c、所述第二终端与所述用户产生通讯，获取第二确认信息；

d、所述第二终端将用户信息基于密钥进行加密，生成加密信息；

e、所述第二终端将所述加密信息发送给所述第一终端，并将所述密钥发送给所述用户。

f、所述第一终端基于所述密钥获取所述用户信息。

优选地，所述步骤a包括如下步骤：

a1、所述第一终端向所述用户发送第一请求信息；

a2、判断所述用户是否确认所述第一请求信息，若确认，生成第一确认信息并执行步骤a3；

a3、所述第一终端基于所述第一确认信息生成所述第一特征信息。

优选地，所述第一特征信息为随机信息。

优选地，所述步骤c包括如下步骤：

c1、所述第二终端获取所述第一终端发送的第二请求信息，所述第二请求信息包括所述第一特征信息以及身份信息；

c2、所述第二终端基于所述第二请求信息向所述用户发送第三请求信息；

c3、所述用户基于所述第三请求信息判断是否向所述第二终端发出第二确认信息，若确认，执行步骤c4；

c4、所述第二终端获取所述第二确认信息。

优选地，所述第三请求信息包括请求用户是否知晓以及同意的指令信息以及第二特征信息。

优选地，所述步骤c3还包括步骤c3′：判断所述第一特征信息与所述第二特征信息是否一致。

优选地，所述步骤f包括如下步骤：

f1：所述第一终端向所述用户发送第四请求信息；

f2；所述用户基于所述第四请求信息将所述密钥发送给所述第一终端。

优选地，所述步骤e还包括如下步骤：

e1：所述第二终端将所述密钥进行拆分，获取第一密钥信息以及第二密钥信息；

e2；所述第二终端将所述加密信息以及所述第一密钥信息发送给所述第一终端，并将所述第二密钥信息发送给所述用户；

相应地，所述步骤f2包括步骤f2′：所述用户基于所述第四请求信息将所述第二密钥信息发送给所述第一终端；以及

步骤f2″：所述第一终端基于所述第一密钥信息以及所述第二密钥信息获取所述用户信息。

优选地，将所述密钥进行拆分的方式为如下方式中的任一种：

位置随机；或者

位数随机。

优选地，所述第一终端通过api接口与所述第二终端产生通讯。

优选地，所述用户通过短信、app、网页或者电话与所述第一终端、所述第二终端进行通讯。

本发明还提供一种基于在线授权获取用户信息的控制系统，通过本发明的控制方法控制，包括用户端以及多个机构终端，其中每一个所述机构终端分别存储有与所述机构终端对应的用户信息，所述用户端、每一个所述机构终端之间相互通讯；

其中，所述机构终端至少包括：

特征信息生成装置，其用于根据所述用户端生成特征信息；

加密装置，其用于将用户信息基于密钥进行加密，生成加密信息，以及解密装置，其用于将所述加密信息进行解密，获取所述用户信息。

本发明从查询机构发起用户信息查询申请到获取的整个过程中，不同查询机构从被查询机构获取共同用户的信息都需要用户的参与才能完成，而被查询机构无需知道查询机构的身份，该用户的整个参与过程都可以在线完成，无须依靠传统的授权文件即可完成授权过程。本发明安全可靠、方便高效。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出根据本发明的具体实施方式的，一种基于在线授权获取用户信息的控制方法流程图；

图2示出根据本发明的一个实施例的，用户与第一终端通讯获取第一特征信息的流程示意图；

图3示出了本发明的一个实施例的，第二终端与用户通讯获取第二确认信息的流程示意图；

图4示出了本发明的一个实施例的，第一终端基于密钥获取用户信息的流程示意图；

图5示出了本发明的一个实施例的，另一第一终端基于密钥获取用户信息的流程示意图；以及

图6示出了本发明的具体实施方式的，基于在线授权获取用户信息的通讯示意图。

具体实施方式

为了更好的使本发明的技术方案清晰的表示出来，下面结合附图对本发明作进一步说明。

本发明的技术方案，基于多家机构拥有共同的实名认证用户，能够使得该多家机构之间获得用户的线上授权后，在不公开查询机构一方的信息的基础上高效、安全的获取该用户在其他被查询机构的用户信息。

图1示出根据本发明的具体实施方式，一种基于在线授权获取用户信息的控制方法流程图。所述控制方法用于保护查询方隐私，在线获取用户授权并查询用户在其他机构的信息。如图1所示，首先进入步骤s101，用户与第一终端产生通讯，获取第一特征信息。其中，所述用户与第一终端产生通讯，可以基于任意有线或无线通讯方式，例如移动通讯网络或局域网进行数据信号的传输。进一步地，所述第一终端为所述用户实名认证的多家机构中的某一查询机构的终端设备。用户可以通过随身携带的移动终端设备，利用手机短信、安装在移动终端的app、拨打电话或者提供网页链接进行操作与所述第一终端产生通讯。进一步地，在该步骤中，所述第一终端向所属用户发送所述特征信息，所述用户接收并获取所述特征信息。所述特征信息作为所述第一机构向所述用户申请授权查询所述用户在另一机构的用户信息的标识，更为具体地，将在后述实施例中作更为详细的说明。

接下来，步骤s102，所述第一终端将所述第一特征信息以及身份信息发送到第二终端。其中，所述身份信息作为所述用户的身份标识与所述用户身份对应；所述第二终端与所述用户实名认证的多家机构中的某一被查询机构对应。通过所述第一终端与所述第二终端之间的通讯实现所述查询机构与被查询机构之间的信息传输。通过该步骤中，查询机构直接与被查询机构通讯并表明需要发起一次以所述第一特征信息作为业务标识的获取所述用户在被查询机构的用户信息的操作。进一步地，所述第一终端与所述第二终端之间的通讯可以通过api接口实现。api即应用程序编程接口，基于开放互联网的架构，通过对外提供统一的api接口，开发者开放资源调用api的站点提供开放统一的api接口环境，来帮助使用者访问站点的功能和资源。需要说明的是，当前应用于api的标准包括ansi标准sqlapi。另外还有一些应用于其它类型的标准尚在制定之中。api可以应用于所有计算机平台和操作系统。这些api以不同的格式连接数据。每种数据格式要求以不同的数据命令和参数实现正确的数据通信，但同时也会产生不同类型的错误。因此，除了具备执行数据共享任务所需的知识以外，这些类型的api还必须解决很多网络参数问题和可能的差错条件，即每个应用程序都必须清楚自身是否有强大的性能支持程序间通信。相反由于这种api只处理一种信息格式，所以该情形下的信息交付api只提供较小的命令、网络参数以及差错条件子集。

随后，步骤s103，所述第二终端与所述用户产生通讯，获取第二确认信息。在该步骤中，所述第二终端与所述用户的通讯方式可以参考上述步骤s101中所述第一终端与所述用户的通讯，在此不予赘述。进一步地，为确认所述第一终端的查询请求是在所述用户知情且授权情况下采取的行为。所述第二确认信息是基于所述第二终端从所述第一终端获取的查询所述用户在所述被查询机构的用户信息的请求后，向所述用户发出的确认请求的反馈。通过该步骤，所述被查询机构通过所述第二终端向所述用户说明存在一个业务标识为所述第一特征信息的查询操作请求，并征求所述用户是否知晓该情况且同意。根据所述用户的反映，获得所述第二确认信息，所述第二信息可以是所述用户向所述第二终端发送的同意查询的操作，例如短信回复表明同意的字符，例如“y”、“ty”，或者app中的“同意”按键等等。

进一步地，通过步骤s104，所述第二终端将用户信息基于密钥进行加密，生成加密信息。本领域技术人员理解，在得到所述用户的确认信息后，表明所述第一终端的操作请求得到了所述用户的授权。此时，所述第二终端生成高强度的随机密钥，并用所述迷药对所述用户在所述被查询机构的用户信息进行加密得到所述加密信息。

步骤s105，所述第二终端将所述加密信息发送给所述第一终端，并将所述密钥发送给所述用户。具体地，所述第二终端通过api接口与所述第一终端进行数据传输，发送所述加密信息；通过手机短信、app等方式向所述用户的终端设备发送所述密钥。

最后，在步骤s106中，所述第一终端基于所述密钥获取所述用户信息。具体地，有所述用户决定向所述第一终端提供所述密钥，所述第一终端接收所述密钥后，对所述加密信息进行解密，获取所述用户信息。结合上述步骤s104至s106，利用密钥加密，使得发送和接收数据的双方通过使用相同的或对称的密钥对明文进行加密解密运算，实现本发明的目的。

图2示出根据本发明的一个实施例的，用户与第一终端通讯获取第一特征信息的流程示意图。作为图1所示实施例中步骤s101的子实施例，具体包括如下步骤：

步骤s1011，所述第一终端向所述用户发送第一请求信息。具体地，所述第一请求信息为查询机构通过所述第一终端请求表明需要查询所述用户在另一机构中的用户信息的请求信息。进一步地，该请求信息需要得到所述用户的确认。

随后，在步骤s1012中，所述第一终端根据所述用户返回的反馈结果，判断所述用户是否确认所述第一请求信息。根据判断结果，若所述用户确认，则生成第一确认信息，所述第一确认信息表明所述用户知晓并同意所述第一请求信息。

进一步地，在步骤s1013中，所述第一终端基于所述第一确认信息生成所述第一特征信息。具体地，所述第一特征信息用于作为此次业务的标识。进一步，在本发明中，所述第一特征信息为随机信息，可以是具体的数字、字母或其他字符组成的编号信息，所述随机信息与所述第一请求信息唯一对应，在此不予赘述。

图3示出了本发明的一个实施例的，第二终端与用户通讯获取第二确认信息的流程示意图。作为图1所述步骤s103的子实施例，其具体包括如下步骤：

s1031，所述第二终端获取所述第一终端发送的第二请求信息，所述第二请求信息包括所述第一特征信息以及身份信息。具体地，所述第一终端与所述第二终端优选采用api接口进行网络通讯。所述第二请求信息用于请求在所述被查询机构中查询所述用户在所述被查询机构的用户信息。进一步地，为了对不同查询机构的不同查询请求进行标识，所述第二请求信息包括所述第一特征信息以及身份信息，以使得每一次所述第二请求信息唯一确定。即确定哪一家查询机构的第一终端向哪一家被查询机构查询二者共同用户中的某一用户的用户信息。

随后，步骤s1032，所述第二终端基于所述第二请求信息向所述用户发送第三请求信息。具体地，所述第二终端通过手机短信、app等通讯方式向所述用户发送所述第三请求信息。所述第三请求信息用于向所述用户请求确认是否是知晓并同意所述第二请求信息的内容，即所述第三请求信息包括请求用户是否知晓以及同意的指令信息以及第二特征信息，所述第二特征信息用于对所述第二终端所述第三请求信息进行标识，以确定所述第三请求信息中是哪一家查询机构需要查询该用户在所述被查询机构的用户信息，以帮助分析判断是否存在请求不一致的情况，在此不予赘述。

进一步地，在步骤s1033以及步骤s1034中，用户接收所述第三请求信息并对所述第三请求信息的内容进行分析判断，根据用户的判断结果，若所述用户知晓并同意所述查询机构需要向所述被查询机构查询所述用户的用户信息。则向所述第二终端发出所述第二确认信息。根据所述第二确认信息确定查询请求后，所述第二终端接收并获取所述第二确认信息。进而使所述第二终端获得授权采取进一步行动。

在图3所示实施例的一个更为优选的具体实施例中，所述步骤s1033还包括如下步骤：判断所述第一特征信息与所述第二特征信息是否一致。需要说明的是，所述第一特征信息是由所述第一终端最初发起的查询请求的业务标识；所述第二特征信息是在所述第二终端接收来自所述第一终端发出的查询用户信息的请求后，向所述用户进行验证而生成的业务标识。只有在所述第一特征信息与所述第二特征信息一致的情况下，才表所述第二终端向所述用户请求是否知晓并同意的查询用户信息的请求的确是由所述第一终端发起的。

进一步地，图4示出了本发明的一个实施例的，第一终端基于密钥获取用户信息的流程示意图。在该步骤中，由于所述第一终端和所述用户分别拥有所述加密信息以及所述密钥。在步骤s1061中，由所述第一终端向所述用户发出第四请求信息，所述第四请求信息用于向所述用户请求确认并发送所述密钥至所述第一终端，随后，通过步骤s1062，所述用户基于所述第四请求信息将所述密钥发送给所述第一终端，所述第一终端接收所述密钥后，采取进一步操作以对所述加密信息进行解密。

在另一个优选的具体实施例中，图5示出了另一第一终端基于密钥获取用户信息的流程示意图。在这样的实施例中，鉴于在特定的应用场景中，所述密钥的复杂程度不同，复杂且字符较长的密钥会影响应用体验效果。因此，所述密钥被拆分成两部分，由所述第一终端和所述用户分别获取，只有所述第一终端与所述用户将各自拥有的部分密钥信息组合后，才能对所述加密信息进行解密。

作为本发明图1所示实施例中步骤s105，步骤s106结合的子实施例，其具体包括如下步骤：

步骤s1051，所述第二终端将所述密钥进行拆分，获取第一密钥信息以及第二密钥信息。具体地，所述第二终端可以根据所述密钥的特点，通过位置随机或者位数随机的方式，将所述密钥中的特定位置或位数中密钥字符抽取作为所述第一密钥信息，而将剩余部分作为所述第二密钥信息。随后通过步骤s1052，所述第二终端将所述加密信息以及所述第一密钥信息发送给所述第一终端，并将所述第二密钥信息发送给所述用户。

进一步地，步骤s2061中，由所述第一终端向所述用户发出第四请求信息，所述第四请求信息用于向所述用户请求确认并发送所述第二密钥信息至所述第一终端。随后，在步骤s2062中，所述用户基于所述第四请求信息将所述第二密钥信息发送给所述第一终端，本领域技术人员可以参考上述图4中步骤s2061以及步骤s2062实现本发明的目的，在此不予赘述。更进一步地，还包括步骤s2063，所述第一终端在获取所述第二密钥信息后，将所述第一密钥信息以及所述第二密钥信息组合还原获得原始的密钥信息，并进一步对所述加密信息进行解密，从而获取所述用户信息。

在本发明的一个具体应用场景中，图6示出了本发明的具体实施方式的，基于在线授权获取用户信息的通讯示意图。如图6所示。

用户c既是机构a的用户，同时也是机构b的用户，机构a和机构b都对用户c进行了实名认证，也与用户c有如手机短信或者app等线上联系方式，其中，机构a的系统与机构b的系统通过api接口可以进行网络通讯。具体地，当用户c在机构a进行某项业务时，机构a需要获取用户c在机构b的信息，例如获取用户c的征信情况。通过本发明的基于在线授权获取用户信息的控制系统，存在用户端以及多个机构终端，其中每一个所述机构终端所属的系统服务器中分别存储有与所述机构终端对应的用户信息，所述用户端、每一个所述机构终端之间相互通讯。其具体通讯方式可以参考本发明方法实施例部分的描述，在此不予赘述。进一步地，所述机构终端至少包括特征信息生成装置，所述特征信息生成装置用于根据所述用户端生成特征信息，以根据所述用户的身份情况等信息对本次业务进行唯一标识。

进一步地，基于本发明在线授权的特点，所述控制系统至少还包括加密装置以及解密装置，所述加密装置以及所述解密装置可以设置在每一个所述机构终端中，或通过所述控制系统在后台运行。所述加密装置用于将用户信息基于密钥进行加密，生成加密信息；解密装置用于将所述加密信息进行解密，获取所述用户信息。

进一步地，通过本发明的控制系统及控制方法，在图6所示的应用场景中，依次通过如下操作：

1.机构a通知(短信或者app)用户c，告知机构a需要到机构b去获取用户c的信息，需要用户c的同意。

2.用户c回复机构a同意。

3.机构a得到用户c的同意后，生成一个随机信息a*，发送给用户c，作为此次业务的标识。

4.机构a通过api接口，将用户c的身份标识和随机信息a*发送给机构b，向机构b表明需要发起一次业务标识为a*的获取用户c的信息操作。

5.机构b获取到查询请求后，将收到的a*信息通过机构b与用户c的联系通道(短信或者app)发送给用户c，说明有一个业务标识为a*的获取用户信息的操作，询问用户c是否知晓和同意。

6.用户c收到机构b发送的信息a*，与机构a发送的随机信息对比，如果一致，表明是机构a在向机构b进行申请操作，则选择同意发送(短信或者app)给机构b。

7.机构b收到用户的同意确认后，生成高强度的随机密钥k，使用密钥k对用户c在机构b中的信息i进行加密得到加密信息k(i)。

8.机构b将加密信息k(i)发送给机构a，同时将密钥k发送给用户c。在此步骤中，如果密钥位数较长，可以对密钥k进行拆分，抽取其中部分密钥k1(如位置随机，位数随机)，并将k1发送给用户c，而将剩余密钥k2发送给机构a。

9.机构a收到加密信息k(i)后，向用户c请求密钥。

10.用户c将密钥k发送给机构a。

11.机构a收到密钥k后，解密数据k(i)，或者明文信息i，完成信息获取。

综上，本发明从信息发起申请到获取的整个过程中，机构a和机构b都需要用户c的参与才能完成，而机构b无需知道机构a的身份，用户c的整个参与过程都可以在线完成，无需单独的授权文件即可完成授权过程，提高了整个授权的效率并保证安全性。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。