[发明专利]一种基于信息使用权和知情权分离的防止信息泄漏的方法

权利要求书

1.一种利用第三方辅助的基于信息使用权和知情权分离的防止信息泄露的方法，其特征在于，包括： 

第三方为所有者提供分离及管理信息知情权和使用权的方法或工具；第三方根据所有者对信息知情权和使用权的设置，提供可以使使用者在没有充分知情权的前提下使用信息的方法，避免信息的泄露。 

2.根据权利要求1所述的方法，其特征在于，信息所有者和第三方之间确立信息传递通路，信息传递通路的方式包括： 

因特网、电信网、其它专用通信网络； 

借助纸质、光盘、可移动磁盘及其它传输介质传递方式中的一种或多种。 

3.根据权利要求1所述的方法，其特征在于，所有者和第三方利用此信息传递通路完成对所有者信息权限的设置包括： 

所有者根据此信息传递通路设置第三方对信息的知情权和使用权； 

所有者根据此信息传递通路设置使用者对信息的知情权和使用权。 

4.根据权利要求1所述的方法，其特征在于，根据所有者和第三方对信息的委托关系的不同，所有者进行信息权限设置方法包括： 

a．所有者将信息存储或委托在第三方，所有者通过第三方提供的方法、工具或接口对知情权和使用权进行设置，第三方根据所有者的设置代管所有者信息； 

b．所有者利用第三方提供的方法、工具或接口脱离第三方自行设置知情权和管理权： 

c．结合上述方法a和方法b，部分信息采用方法a，部分信息采用方法b。 

5.根据权利要求1所述的方法，其特征在于，建立第三方与使用者之间的信息传递通路，第三方根据所有者的约定控制使用者的知情权和使用权的方法包括： 

针对所有者权限设置方法a，第三方提供工具、方法或接口，这些方法、工具或接口可以实现控制使用者访问托管于第三方数据的权限、对一些利用第三方提供工具加密后数据的解密权限或使使用者在拥有不完整知情权的情况下使用信息的权限； 

针对所有者权限设置方法b，所有者借助第三方提供的工具、方法或接口自行管理知情权和使用权。 

6.根据权利要求5所述的方法，其特征在于，在所有者和第三方的信息传递链路以及第三方和使用者信息传递链路建立后，使用者查看可以使用的信息权限的方法包括： 

针对所有者权限设置方法a，使用者依据第三方和使用者之间的链路查看被赋予的权限是否满足需求； 

针对所有者权限设置方法b，使用者依据第三方和使用者之间的链路或所有者与 使用者之间的链路查看被赋予的权限是否满足需求。

7.根据权利要求6所述的方法，其特征在于，在使用者确定所拥有权限后，若使用者的知情权和使用权能够帮助使用者完成目的，该方法还进一步包括： 

针对所有者权限设置方法a，依据第三方提供的工具、方法或接口，借助使用者与第三方之间的链路在有限知情权的前提下利用信息完成目的； 

针对所有者权限设置方法b，依据第三方提供的工具、方法或接口，借助使用者与第三方之间的链路或使用者与所有者之间的链路在有限知情权的前提下利用信息完成目的。 

8.根据权利要求6所述的方法，其特征在于，若使用者的知情权和使用权不能够帮助使用者完成目的，该方法还进一步包括： 

针对所有者权限设置方法a，使用者依据第三方与使用者之间的链路发出扩大权限的请求，第三方根据所有者的设置以及所有者的属性判断是否应将请求呈现给所有者。若满足呈现要求，则向所有者发送扩大权限请求。若不满足呈现要求，则向使用者发送拒绝命令。 

针对所有者权限设置方法b，使用者根据所有者与使用者之间的链路向所有者直接发出扩大权限请求或根据第三方与使用者之间的链路类比方法a依据第三方发出扩大权限的请求。 

9.根据权利要求7和8所述的方法，其特征在于，该方法进一步包括： 

所有者处理扩大权限请求，重设知情权和使用权。