[发明专利]敏感数据请求方法、装置、系统和计算机可读存储介质

说明书

本发明公开了一种敏感数据请求方法、装置、系统和计算机可读存储介质，用以提高用户敏感数据存储的安全性。敏感数据处理系统包括：敏感数据平台，用于接收敏感数据发放请求，其中携带有用户标识；向用户标识对应的用户设备发送敏感数据下载通知；用户设备，用于在接收到敏感数据下载通知时，向敏感数据平台发送敏感数据下载请求，其中携带有用户标识；接收敏感数据平台发送的敏感数据和数据验证启动标识并存储于安全芯片中，并向敏感数据校验设备发送下载的敏感数据和数据验证启动标识；敏感数据校验设备，用于根据接收到的敏感数据确定用户业务服务等级并发送给业务平台；业务平台，用于根据接收到的用户业务服务等级提供业务服务。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种敏感数据请求方法、装置、系统和计算机可读存储介质。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

现有技术中，基于用户敏感数据的业务处理流程如图1所示，可以包括以下步骤：

S11、用户终端向业务平台发起业务服务请求。

S12、业务平台获取用户授权后，向敏感数据平台查询用户敏感数据。

其中，用户敏感数据包括用户征信数据、用户个人信息，如身份证号码、电话号码等等。

S13、敏感数据平台查询并向业务平台返回用户敏感数据。

S14、业务平台基于获取的用户敏感数据向用户提供相应的服务。

上述流程中，由于用户敏感数据外放给外部业务平台，导致用户敏感数据存在被泄露的风险，降低了用户敏感数据的安全性。

发明内容

本发明实施例提供一种敏感数据处理方法、装置、系统和计算机可读存储介质，用以提高用户敏感数据存储的安全性。

第一方面，提供一种敏感数据处理系统包括用户设备、敏感数据平台、敏感数据校验设备和业务平台，其中：

所述敏感数据平台，用于接收敏感数据发放请求，所述敏感数据发放请求中携带有用户标识；根据预先存储的用户标识与用户设备标识之间的对应关系，向所述用户标识对应的用户设备发送敏感数据下载通知；

所述用户设备，用于在接收到敏感数据下载通知时，向敏感数据平台发送敏感数据下载请求，所述敏感数据下载请求中携带有用户标识；接收所述敏感数据平台发送的敏感数据和数据验证启动标识并存储于安全芯片中，并向所述敏感数据校验设备发送下载的敏感数据和数据验证启动标识；

所述敏感数据校验设备，用于在接收到所述数据验证启动标识之后，根据接收到的敏感数据确定用户业务服务等级并发送给所述业务平台；

所述业务平台，用于根据接收到的用户业务服务等级提供业务服务。

可选地，所述用户设备，还用于在接收所述敏感数据下载通知之前，从所述敏感数据平台下载敏感数据校验方法和校验数据；以及在接收到所述敏感数据平台发送的敏感数据之后，利用所述敏感数据校验方法和校验数据对所述敏感数据进行校验并确定校验通过。

可选地，所述用户设备和敏感数据校验设备之间采用非接触式数据传输方式传输所述敏感数据和数据验证启动标识。

可选地，所述敏感数据校验设备，还用于在根据接收到的敏感数据确定用户业务服务等级之前，从所述敏感数据平台下载敏感数据验证方法和设定区域内的域数据。

第二方面，提供一种敏感数据处理方法，包括：

在接收到敏感数据下载通知时，向敏感数据平台发送敏感数据下载请求，所述敏感数据下载请求中携带有用户标识；