一种个人信息保护的方法

摘要

一种个人信息保护的方法，该方法包括如下系统：系统包括用户终端节点、服务提供节点、终端服务节点、身份令牌服务提供节点以及可信业务管理节点，所述用户终端节点为包括手机在内的智能终端；服务提供节点包括任意在互联网上为用户提供服务的机构；终端服务节点包括基于互联网提供相关服务器节点；身份令牌服务提供节点，负责用户信息注册，及信息的存储及分类，令牌信息的生成、管理，验证，并根据SP业务选择对应属性的令牌信息，密钥管理，用户、服务提供商和终端服务入网注册的审核服务；可信业务管理节点，负责用户终端中或者与用户终端连接的安全载体单元的内容管理。

主权项

一种个人信息保护的方法，其特征在于，该方法包括如下系统：系统包括用户终端节点、服务提供节点、包括支付节点在内的终端服务节点、身份令牌服务提供节点以及可信业务管理节点，所述用户终端节点为包括手机在内的智能终端，并且该终端通常配置有安全载体单元或者配置有可通过USB接口外接的安全载体单元；服务提供节点包括任意在互联网上为用户提供服务的机构；终端服务节点包括基于互联网提供相关服务器节点；身份令牌服务提供节点，负责用户信息注册，及信息的存储及分类，令牌信息的生成、管理，验证，并根据SP业务选择对应属性的令牌信息，密钥管理，用户、服务提供商和终端服务入网注册的审核服务；可信业务管理节点，负责用户终端中或者与用户终端连接的安全载体单元的内容管理，所述方法主要包含以下步骤：S1. 服务提供商(SP)在令牌服务节点的注册：服务提供商向身份令牌服务提供商（iTSP）提供服务提供商自身的身份信息，身份令牌服务提供商验证相关信息，验证通过后，为其分配唯一的识别号；身份令牌服务提供商根据预先制定的规则为该服务提供商确定服务类别；S2. 终端服务在令牌服务节点的注册：终端服务向iTSP提供终端服务自身的身份信息，身份令牌服务提供商验证相关信息，验证通过后，为其分配唯一的识别号；S3. 用户在令牌服务节点的注册：用户通过运行在用户终端上的个人信息保护系统客户端应用程序向iTSP提供用户信息，iTSP首先依据预先制定的规则对用户信息进行分类，形成用户信息子集，并利用分类的用户信息子集和环境信息，生成一个或者多个用户令牌，同时为每个令牌添加信息域，生成用户令牌信息，生成令牌信息后，iTSP将令牌信息通过可信业务管理节点存储到用户终端的安全载体单元中；S4. 用户注册SP的服务：当用户使用某服务提供商所提供的业务时，用户首先被要求向SP 提出注册请求，当用户选择使用令牌进行注册时， SP首先请求用户授权，在用户授权通过后，获得用户的许可后， SP可通过iTSP应用程序或者相应的API读取存储在上述用户终端上安全载体单元中的用户令牌信息，相应的客户端应用程序可以根据SP的服务类别，选择该服务类别对应的令牌， SP提取令牌信息中iTSP的URL信息，根据令牌信息中的URL信息寻址iTSP，并请求验证用户令牌信息的有效性，验证通过后，iTSP根据服务提供商的服务类别返回与其服务类别相对应的用户身份信息子集或者向SP反馈用户身份有效信息，用户身份信息子集是用户身份认证注册信息的子集；S5. 用户接入SP的服务：用户提出接入SP服务的请求时，SP请求用户授权，在用户授权通过后可通过iTSP应用程序或者相应的API读取存储在上述用户终端上安全载体中的用户令牌信息，可以选择，相应的客户端应用程序可以根据SP的服务类别，选择该服务类别对应的令牌， SP提取根据令牌信息中iTSP的URL信息寻址，根据URL信息向iTSP请求验证用户令牌信息的有效性，iTSP将验证的结果返回给SP，SP依据验证的结果决定是否允许用户接入其服务；S6.当服务提供商生成账单，通过终端向用户提出支付请求时，根据用户授权，服务提供商可通过身份令牌服务提供商应用程序或者相应的API读取存储于用户终端安全载体单元中的用户具有支付属性的令牌信息，在读取令牌信息前，授权可通过用户输入安全载体单元访问密码，根据业务性质，相应的客户端应用程序可以选择具有支付属性的用户令牌信息，用户授权后，服务提供商将用户令牌信息和支付账单数据发送给支付网络，支付网络根据用户具有支付属性的令牌信息从身份令牌服务提供商处得到用户支付账号信息，支付网络通过与开户银行建立的连接，依据用户支付账号信息执行包括支付在内的业务。