一种设备跟用户的授权管理方法

技术领域

本发明涉及用户信息安全领域，尤其涉及一种设备跟用户的授权管理方法。

背景技术

用户信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。用户信息包括：个人身份信息，个人生物识别信息，网络身份标识信息，个人位置信息，其他信息等。移动端的用户的隐私权限是指通过该权限可以获取到用户设备信息或者用户信息的敏感权限。

随着移动互联网的发展，用户的信息已成为一种生产资料，在各行各业被广泛使用。一些平台，掌握着大量用户个人信息，但是近年来，用户个人信息泄露事件频发，严重影响了公民的生命和财产安全，数据隐私已经被全社会广泛关注。随着移动端的普及，拥有越来越多的用户，当前多数手机APP仍存在强制超范围索要权限的情况，手机APP调取用户部分隐私信息对个人隐私保护构成极大威胁。当前中国手机网民对于APP隐私权限认知有所提升，半数手机网民有主动地辨别权限调用。政府加紧推进APP治理工作，运营者须高度重视数据安全及用户隐私管理，移动端的数据安全跟隐私权限的保护也越来越重要。

目前大多数的方案是采用https或加密方式传输用户隐私数据，能一定程度上保护用户隐私数据，但是采用一定的技术手段也能获取到用户隐私数。

发明内容

为了彻底保护用户隐私数据、隐私权限的安全，本发明提出一种基于设备跟用户的授权管理方法。用户隐私数据的使用保留都在平台，防止泄露，通过用户在设备上的授权获取到用户隐私数据的使用权限跟隐私权限的使用权限，保护用户在移动端的数据安全跟隐私权限的安全。

本发明的技术方案是：

一种基于设备跟用户的授权管理方法，用户隐私数据的使用保留都在平台，防止泄露，通过用户在设备上的授权获取到用户隐私数据的使用权限跟隐私权限的使用权限，保护用户在移动端的数据安全跟隐私权限的安全。

进一步的，

用户隐私数据在收集时通过安全键盘加密收集。

用户数据在移动端端通过对称加密与非对称加密相结合的方式加密隐私数据上传平台，以密文的方式留存在平台。

用户在在移动端使用隐私数据是通过用户本人授权后在后台使用，移动端不会留存用户隐私数据，从而保证数据隐私安全。

用户移动端隐私权限的申请、使用都需要通过本人在授权管理系统的授权后才能申请使用。

再进一步的，

具体步骤包括采集保存阶段和管理使用阶段。

所述采集保存阶段包括以下阶段：

步骤A1，通过安全键盘加密采集用户信息(包括但不限于姓名，身份证，手机号等)；

步骤A2，将采集的信息进行非对称与对称加密结合的方式加密传输；

步骤A3，平台保存用户的信息跟加密密钥；

所述认证阶段包括以下阶段：

步骤B1，用户在移动端发起授权申请，用户同意授权对平台发起申请；

步骤B2，平台在应用符合的范围内返回正确的结果，不符合返回失败的结果；

步骤B3，展示平台正确的结果或在移动端申请隐私权限。

步骤B4，用户在移动端取消授权，对平台发起申请。

步骤B5，平台取消用户的授权。

本发明的有益效果是

移动端用户隐私数据的加密采集，加密传输，加密存储平台，保护用户隐私数据的安全，防止泄露。

用户隐私数据跟隐私权限的授权管理，保护了用户隐私信息的安全跟隐私权限的使用安全，符合国家对用户信息的使用规范。

附图说明

图1是本发明的工作示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种基于设备跟用户的授权管理方法，旨在移动端保护用户数据隐私、用户隐私权限，防止泄露用户隐私数据，防止通过用户隐私权限获取用户设备隐私信息

用户隐私数据在收集时通过安全键盘加密收集。用户数据在移动端端通过对称加密与非对称加密相结合的方式加密隐私数据上传平台，以密文的方式留存在平台。用户在在移动端使用隐私数据是通过用户本人授权后在后台使用，移动端不会留存用户隐私数据，从而保证数据隐私安全。用户移动端隐私权限的申请、使用都需要通过本人在授权管理系统的授权后才能申请使用。

实现步骤如下：

1.采用安全加密键盘(乱序，逐字符加密)保证移动端采集用户的隐私数据的安全.

2.采用RSA来加密传输移动端随机生成AES的密钥跟移动端随机生成AES的密钥加密的数据保证前后端用户的隐私数据传输的安全.

3.用户隐私数据密文保存在后台，移动端不保存用户隐私数据，保护用户隐私数据保存的安全.

4.用户隐私数据或隐私权限的使用，移动端需要用户本人授权使用(同意协议)，授权方式可以通过人脸，密码，指纹，并记录授权信息(包括授权的h5应用，时间，设备，权限等信息)。

授权与设备、用户、h5应用关联，同一设备、用户、h5应用的授权是长期有效的，不需要每次授权，平台可以限制h5应用的隐私权限使用范围，超出使用范围无法申请使用隐私权限。

在新设备上登录需要双因素校验，通过密码、微信、支付宝登录需要检验绑定手机短信验证码，通过短信、一键登录需要校验登录密码，保护用户信息。

授权是可以取消，可以重新授权的。未得到用户的授权，不采集使用隐私数据，不使用隐私权限，得到用户的授权后移动端可以通过后台使用用户的隐私数据获取到相应的数据(可以通过人脸或者指纹检验加以保护，非本人无法使用),保留隐私数据跟隐私权限的每次使用记录，每次都可追溯，不滥用用户的隐私权限跟隐私数据.

以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。