[发明专利]分布式网络非合作主体间用户信息可信流转的方法及系统

说明书

本发明提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明；信息控制者服务器验证信息主体身份，对信息主体所申请查询的用户信息进行数字签名后发送给信息主体用户终端；信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器；信息接收方服务器验证数字签名和信息主体身份，接收用户信息。本发明提供的基于分布式网络的非合作主体间实现用户信息可信流转的方法能够实现非合作主体之间稳定、安全、合规的用户信息可信流转。

技术领域

本发明涉及信息安全技术领域，特别涉及一种能够实现基于分布式网络的非合作主体之间用户信息可信流转的方法及系统。

背景技术

近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息安全面临严重威胁。针对个人信息安全问题，全国信息安全标准化技术委员会（SAC/TC260）根据《中华人民共和国网络安全法》等相关法律制定以及GB/T 35273-2017等相关标准规范制定了新的《信息安全技术个人信息安全规范》GB/T 35273-2020，明确个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为要求，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。此外，归属于组织机构的信息也同样面临此类问题。随着金融、政务、产业升级的高速发展，用户信息可信流转的价值和社会需求而不断增加。用户信息可信流转，可分为合作主体间用户信息线上流转（场景1）、合作主体间用户信息线下流转（场景2）；非合作主体间用户信息线下流转（场景3）、非合作主体间用户信息线上流转（场景4）；其中：合作主体间用户信息线上流转（场景1）与合作主体间用户信息线下流转（场景2）是目前较为常见的用户信息流转模式，通常采用以下技术手段：不同的合作主体间通过相互实现技术接入、资质认证、用途核验及信息所有者授权等形式，完成用户信息的流转。合作主体间用户信息线下流转（场景2）区别在于信息主体身份认证和用户信息流转多采用线下渠道实现。场景1 是广泛应用的用户信息流转方法，存在大量相关专利；场景 2 例如专利CN103942502B《摆渡式安全数据交换方法与装置》（以下简称“现有专利1”）公开一种基于特定硬件设备实现的合作主体间物理隔离网络中的信息流转方法，其解决的主要问题是：线下合作机构间有信息传输的需求，但其存储介质均为离线环境，无法通过互联网直接传输信息；因此一般均使用移动存储介质通过线下实现信息传输。可知，现有专利1是解决了线下合作主体间使用移动存储介质完成数据传输（场景2）的问题，同时不涉及用户信息；因此与本发明目的及所要解决的问题领域不同，且相关流程也不同。诸如线上发送、涉及用户信息、非合作主体间确保信息可信等方面问题均有待本发明解决。

非合作主体间用户信息线下流转（场景3）是传统社会活动中基础的用户信息流转模式，通常采用以下技术手段：用户前往信息控制者的线下服务场所进行个人身份认证，获取对应信息；随后自行前往信息接收方线下服务场所提交信息。线下非合作主体间用户信息流转往往不要求信息控制者和信息接收方之间互相知晓和接入、认证等，由信息主体即用户自行判断和进行信息流转。

非合作主体间用户信息线上流转（场景4）目前未有相关方案和技术实现，主要因为非合作主体间在线上进行用户信息流转的需求本身是随着互联网发展和社会信息化的进程而出现和不断增强的，因此其解决方案和技术的缺失受历史性原因、密码学和互联网技术发展进程、法律法规发展等因素影响：技术实现方面，需要解决非合作前提下的用户信息有效性和完整性；历史性原因方面，互联网和社会信息化的不断发展，对数据高效流转的需求不断加强，而线下的流转方式越来越难以满足社会和经济发展的需求；法律因素方面，需要确保相关方案和技术能够符合当前和未来的不同国家、地区的信息相关法律法规。因此，基于包括但不限于以上的各项因素， 本发明目的在于提供一种非合作主体间用户信息线上（例如，网络，尤其是分布式网络）可信流转的方法和系统，以解决上述问题。