[发明专利]个人敏感数据授权获取方法、装置、电子设备及存储介质

权利要求书

1.一种个人敏感数据授权获取方法，其特征在于，包括：

响应于用户对业务应用系统发起的访问请求，通过统一身份认证平台利用预设的生物特征录入设备对所述用户进行生物特征采集及验证；

在验证通过后，从所述生物特征录入设备获取签名加密信息以及随机码，所述签名加密信息包括所述生物特征录入设备对所述随机码加密，并利用所述生物特征录入设备存储的私钥对加密后的所述随机码签名得到的签名加密字符串；

根据所述签名加密信息以及所述随机码，从所述统一身份认证平台获取利用与所述私钥对应的公钥对所述业务应用系统认证授权后提供的所述用户的基础信息以及第一加密报文；所述第一加密报文利用所述公钥对第二加密报文进行加密得到，所述第二加密报文包括加密后的所述用户的基础信息；

利用所述生物特征录入设备对所述第一加密报文进行解密得到所述第二加密报文；以及

利用所述第二加密报文以及所述基础信息从数据共享平台获取所述用户的个人敏感数据。

2.根据权利要求1所述的个人敏感数据授权获取方法，其特征在于，所述利用预设的生物特征录入设备对所述用户进行生物特征采集及验证的过程包括：

利用所述生物特征录入设备对所述用户进行生物特征采集得到第一待验证生物特征；

根据所述生物特征录入设备中预先储存的所述用户的真实生物特征以及所述第一待验证生物特征对所述用户的身份进行验证。

3.根据权利要求1所述的个人敏感数据授权获取方法，其特征在于，

所述签名加密信息包括利用所述私钥对所述生物特征录入设备的编号信息进行签名得到的签名设备编号信息；

所述公钥由所述统一身份认证平台根据所述签名设备编号信息，以及所述统一身份认证平台储存的所述公钥与所述生物特征录入设备的设备编号的索引关系，从所述统一身份认证平台的存储数据中索引得到的。

4.根据权利要求1所述的个人敏感数据授权获取方法，其特征在于，所述根据所述签名加密信息以及所述随机码，从所述统一身份认证平台获取利用与所述私钥对应的公钥对所述业务应用系统认证授权后提供的所述用户的基础信息以及第一加密报文的过程包括：

将所述签名加密信息以及所述随机码发送至所述统一身份认证平台，以使所述统一身份认证平台返回身份授权码以及所述第一加密报文；以及

根据所述身份授权码通过所述统一身份认证平台的后端接口获取所述用户的基础信息；

所述身份授权码由所述统一身份认证平台通过对比所述随机码以及利用所述公钥对所述签名加密信息进行验签解密得到的随机码，对所述业务应用系统进行认证授权，并在认证授权通过后生成的。

5.根据权利要求4所述的个人敏感数据授权获取方法，其特征在于，所述根据所述签名加密信息以及所述随机码，从所述统一身份认证平台获取利用与所述私钥对应的公钥对所述业务应用系统认证授权后提供的所述用户的基础信息的过程包括：

根据所述身份授权码、所述统一身份认证平台预先为所述业务应用系统分配的系统对接密码、以及所述业务应用系统的应用标识，通过所述统一身份认证平台的后端接口获取所述用户的基础信息。

6.根据权利要求1所述的个人敏感数据授权获取方法，其特征在于，所述利用所述第二加密报文以及所述基础信息从数据共享平台获取所述用户的个人敏感数据的过程包括：

向所述数据共享平台发送个人敏感数据获取请求，以使所述数据共享平台返回所述个人敏感数据；

所述个人敏感数据获取请求携带所述第二加密报文、所述用户的基础信息以及预设的所述业务应用系统登录所述数据共享平台的应用账户和对应密码；

所述个人敏感数据由所述数据共享平台根据所述应用账户和对应密码对所述业务应用系统进行初步应用身份鉴权，并在初步应用身份鉴权通过后，对所述第二加密报文进行解密和根据解密得到的基础信息以及所述个人敏感数据获取请求携带的所述基础信息，对所述业务应用系统进行最终应用身份鉴权，以及，在通过所述最终应用身份鉴权通过后根据所述基础信息查询得到的。