[发明专利]个人敏感数据授权获取方法、装置、电子设备及存储介质

说明书

本发明实施例公开一种个人敏感数据授权获取方法，属于认证授权技术领域。该方法包括：响应于用户对业务应用系统发起的访问请求，通过统一身份认证平台利用预设的生物特征录入设备对用户进行生物特征采集及验证；在验证通过后，从生物特征录入设备获取签名加密信息以及随机码；根据签名加密信息以及随机码，从统一身份认证平台获取基础信息以及第一加密报文；利用生物特征录入设备对第一加密报文进行解密得到第二加密报文；以及利用第二加密报文以及基础信息从数据共享平台获取用户的个人敏感数据。本发明实施例能够快速进行用户身份的线上核实，更加有力地保护用户的敏感数据的安全。

技术领域

本发明涉及认证授权技术领域，尤其涉及一种个人敏感数据授权获取方法、装置、电子设备及存储介质。

背景技术

通过业务应用系统办理业务时，业务应用系统需要从政务大数据共享平台获取电子证照以及健康码等用户个人敏感信息。现有技术中通过业务应用系统来控制采集生物特征，例如刷脸，进行用户授权确认，数据共享平台通过应用身份鉴权来完成接口调用管理。一旦业务应用系统被黑客攻破，导致政务应用系统会不经刷脸授权，直接调用政务大数据共享平台接口获取用户敏感数据信息，产生敏感数据接口被越权等安全风险。

发明内容

本发明实施例提供一种个人敏感数据授权获取方法、装置、电子设备及存储介质，能够通过利用存储有公私钥对的生物特征录入设备根据采集获取的用户生物特征，对业务应用系统从数据共享平台获取个人敏感数据的行为进行授权，能够快速进行用户身份的线上核实，更加有力地保护用户的敏感数据的安全。

第一方面，本发明实施例提供一种个人敏感数据授权获取方法，包括：响应于用户对业务应用系统发起的访问请求，通过统一身份认证平台利用预设的生物特征录入设备对用户进行生物特征采集及验证；在验证通过后，从生物特征录入设备获取签名加密信息以及随机码，签名加密信息包括生物特征录入设备对随机码加密，并利用生物特征录入设备存储的私钥对加密后的随机码签名得到的签名加密字符串；根据签名加密信息以及随机码，从统一身份认证平台获取利用与私钥对应的公钥对业务应用系统认证授权后提供的用户的基础信息以及第一加密报文；第一加密报文利用公钥对第二加密报文进行加密得到，第二加密报文包括加密后的用户的基础信息；利用生物特征录入设备对第一加密报文进行解密得到第二加密报文；以及利用第二加密报文以及基础信息从数据共享平台获取用户的个人敏感数据。

第二方面，本发明实施例提供一种个人敏感数据授权获取装置，包括：采集模块，用于响应于用户对业务应用系统发起的访问请求，通过统一身份认证平台利用预设的生物特征录入设备对所述用户进行生物特征采集及验证；第一获取模块，用于在验证通过后，从生物特征录入设备获取签名加密信息以及随机码，签名加密信息包括生物特征录入设备对随机码加密，并利用生物特征录入设备存储的私钥对加密后的随机码签名得到的签名加密字符串；第二获取模块，用于根据签名加密信息以及随机码，从统一身份认证平台获取利用与私钥对应的公钥对业务应用系统认证授权后提供的用户的基础信息以及第一加密报文；第一加密报文利用公钥对第二加密报文进行加密得到，第二加密报文包括加密后的用户的基础信息；解密模块，用于利用生物特征录入设备对第一加密报文进行解密得到第二加密报文；以及，第三获取模块，用于利用第二加密报文以及基础信息从数据共享平台获取用户的个人敏感数据。

第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明实施例中任一所述的个人敏感数据授权获取方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中任一所述的个人敏感数据授权获取方法。