(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221082808 8.0 (22)申请日 2022.07.15 (71)申请人 中电万维信息技 术有限责任公司 地址 730000 甘肃省兰州市城关区张苏 滩 553号 （电信第二枢纽B区4-7层） (72)发明人 李保印　张宝玉　王坤　马国祖　 刘博　慕岚清　齐文辉　 (74)专利代理 机构 兰州嘉诺知识产权代理事务 所(普通合伙) 62202 专利代理师 李冉冉 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/33(2013.01) G06Q 50/26(2012.01) (54)发明名称 一种数据共享精准授权方法 (57)摘要 本发明专利涉及数据处理技术领域， 特别涉 及种数据共享精准授权方法。 本发 明提供一种数 据共享服务系统精准授权系统， 实现对用户隐私 数据的精准授权， 加强数据安全。 本发明采用传 统加密算法对传输过程中进行加密外， 尤其是采 用字符串的方式进行加密， 精简传输的内容， 在 授权人通过电子证照信息再次核验申请人信息 后， 授权通过后才可下载应用数据， 采用多维度 保护了数据传输时的安全。 权利要求书1页 说明书6页 附图4页 CN 115310123 A 2022.11.08 CN 115310123 A 1.一种数据共享精准授权方法， 其特 征在于包括如下步骤： 第一步， 窗口服务人员查看办事申请人员所需办理的事项， 根据办理事项信息查看需 要个人调用的隐私数据； 第二步， 办事申请人员通过调用公安的用户身份信息， 进行实名认证比对； 第三步， 办事人员通过移动终端， 通过与公安反馈的照相信 息， 与移动终端采集的人脸 信息进行 人脸识别， 对申请人员进行实人认证； 第四步， 将用户信息、 隐私数据等内容， 生产数字通行证摘要、 数字通行证签名等个人 隐私数据， 并打包成数字通行证， 将数字通行证相关信息提交精准授权管理中心进行审核； 第五步， 精准授权管理中心， 解析数字通行证用户、 数字通行证摘要、 数字通行证签名 等相关内容， 并根据解析信息向CA管理中心验证申请人 是否具有个人隐私数据使用权限； 第六步， 精准授权管理中心在 向CA管理中心提请信息核验的过程中， 同步存储数据通 行证相关信息； 第七步， 若CA管理中心通过检验， 则准予申请人发起政务数据共享服务请求， 否则返回 验证不通过信息， 不允许申请人发起政务数据共享 服务请求； 第八步， 精准授权管理中心向数据共享交换平台， 申请数据提供 方核验个人隐私数据； 第九步， 数据共享交换平台核验个人隐私数据相关信息， 并将核验结果转发精准授权 管理中心； 第十步， 精准授权管理中心根据核验结果， 将相关数据反馈给办事平台， 窗口服务人员 即可查看到对应隐私数据， 进行事项的办理； 所述精准授权管理中心， 为各地方数据使用部门利用电子证照数据进行数字签名、 过 程加密。 2.根据权利要求1所述一种数据共享精准授权方法， 其特征在于所述精准授权管理中 心接收数据的隐私数据资源信息， 包括服务ID、 服务名称、 申请调用的服务器IP地址、 提供 方社会代码或用户身份信息编码、 提供方名称、 提供方所属区划编 码、 提供方所属区划名称 7个字段， 采用S M4算法， 生 成并存储 该资源的对称加密算法密钥， 提供精 准授权密钥查询服 务。 3.根据权利要求1所述一种数据共享精准授权方法， 其特征在于所述隐私数据加密包 括如下步骤： ①  数据使用方使用摘要算法SM 3对数字通行证整段内容进行计算， 生成一段字符串； ② 然后数据使用方使用电子证照唯一编码， 以非对称加密算法SM2对字符串进行加 密， 生成数字签名； ③ 数据使用方从精准授权管理中心获取对称加密算法密钥， 使用该密钥对已生成的 数字签名和数字通行证整段内容进 行SM4对称加密， 数字签名和数字通行证整段内容分隔， 然后将加密后的数字签名和数字通行证放在ht tpheader传输 至精准授权管理中心。权　利　要　求　书 1/1 页 2 CN 115310123 A 2一种数据 共享精准授权 方法 技术领域 [0001]本发明专利涉及数据处 理技术领域， 特别涉及种数据共享精准授权方法。 背景技术 [0002]各地各部门越来越多的需要调用其他部门的数据， 开展政务服务工作， 在办事大 厅办理业务时， 需要使用存储在 政务部门的数据。 传统数据共享服务系统， 采用 “谁应用、 谁 负责”的方式， 未明确数据是否涉及隐私， 进 行数据管 理。 但是由于共享数据涉及隐私， 无法 确保使用者在数据使用的过程中对数据进 行安全使用。 探索隐私数据共享的新模式成为促 进部门共享的必要举措。 发明内容 [0003]本发明提供一种数据共享服务系统精准授权系统， 实现对用户隐私数据的精准授 权， 加强数据安全。 [0004]一种数据共享精准授权方法， 包括如下步骤： 第一步， 窗口服务人员查看办事申请人员所需办理的事项， 根据办理事项信息查 看需要个人调用的隐私数据； 第二步， 办事申请人员通过调用公安的用户身份信息， 进行实名认证比对； 第三步， 办事人员通过移动终端， 通过与公安反馈的照相信息， 与移动终端采集的 人脸信息进行 人脸识别， 对申请人员进行实人认证； 第四步， 将用户信息、 隐私数据等内容， 生产数字通行证摘要、 数字通行证签名等 个人隐私数据， 并打包成数字通行证， 将数字通行证相关信息提交精准授权管理中心进行 审核； 第五步， 精准授权管理中心， 解析数字通行证用户、 数字通行证摘要、 数字通行证 签名等相关内容， 并根据解析信息向CA管理中心验证申请人是否具有个人隐私数据使用权 限； 第六步， 精准授权管理中心在向CA管理中心提请信息核验的过程中， 同步存储数 据通行证相关信息； 第七步， 若CA 管理中心通过检验， 则准予申请人发起政务数据共享服务请求， 否则 返回验证不 通过信息， 不允许申请人发起政务数据共享 服务请求； 第八步， 精准授权管理中心 向数据共享交换平台， 申请数据提供方核验个人隐私 数据； 第九步， 数据共享交换平台核验个人隐私数据相关信息， 并将核验结果转发精准 授权管理中心； 第十步， 精准授权管理中心根据核验结果， 将相关数据反馈给办事平台， 窗口服务 人员即可查看到对应隐私数据， 进行事项的办理； 所述精准授权管理中心， 为各地方数据使用部门利用电子证照数据进行数字签说　明　书 1/6 页 3 CN 115310123 A 3