[发明专利]一种在线重新获取失联用户授权并安全获取信息的方法

说明书

本发明涉及一种在线重新获取失联用户授权并安全获取信息的方法，包括以下步骤：S1：机构B与机构A都接入互联网；S2：机构B部署自身信息服务系统，对外发布服务接口和机构B的数字证书(包含公钥)；S3：用户C与机构A信息交换；S4：机构A接受密钥，解密数据。本在线重新获取失联用户授权并安全获取信息的方法，本发明方法中，机构A指引用户C重新联系机构B，使得对于机构B的失联用户C进行信息授权，从信息发起申请到获取的整个过程中，机构A和机构B都需要用户C的参与才能完成，而机构B甚至可无需知道机构A的身份，用户C在线参与整个过程并且信息的流转和查看都由用户C控制，因此无需单独授权文件也充分体现其授权意愿。

技术领域

本发明涉及用户授权技术领域，具体为一种在线重新获取失联用户授权并安全获取信息的方法。

背景技术

用户C之前是机构B的用户，用户C与机构B并未签订信息授权书，即机构B并未拿到可以向第三方提供用户C在机构B的相关业务信息的授权，且用户C已经更换了联系方式，机构B无法与用户C取得联系。

用户C当前向机构A申请服务，机构A想了解用户C在其他机构的业务信息，此时机构A向机构B请求用户C的信息，则机构B因为没有用户C可以提供信息的授权，同时机构B也因无法联系到用户C，无法让用户C进行新的授权，因此无法向机构A提供相关信息，因此需要一种安全可靠的让失联用户重新授权的方法，安全、快速高效的解决以往无授权信息再使用和再利用的问题。

发明内容

本发明的目的在于提供一种在线重新获取失联用户授权并安全获取信息的方法，以解决上述背景技术中提出的用户C当前向机构A申请服务，机构A想了解用户C在其他机构的业务信息，此时机构A向机构B请求用户C的信息，则机构B因为没有用户C可以提供信息的授权，同时机构B也因无法联系到用户C，无法让用户C进行新的授权，因此无法向机构A提供相关信息，因此需要一种安全可靠的让失联用户重新授权的方法，安全、快速高效的解决以往无授权信息再使用和再利用的问题。

一种在线重新获取失联用户授权并安全获取信息的方法，包括以下步骤：

S1：假设现有三个机构并分别为:机构A,机构B,用户C，机构B与机构A都接入互联网；

S2：机构B部署自身信息服务系统，对外发布服务接口和机构B的数字证书(包含公钥)；

S3：用户C与机构A信息交换；

S4：机构A接受密钥，解密数据；

优选的，所述S1：机构B与机构A都接入互联网，机构A收到信息后，验证机构B签名，将专用认证链接发送给用户C，要求用户C去机构B进行重新认证并为此次信息申请进行授权。

优选的，所述S2：机构B部署自身信息服务系统，对外发布服务接口和机构B的数字证书(包含公钥)：用户C点击链接进入机构B的用户重新认证接口，进行身份重新认证，认证通过即也同时授权机构B可以发送信息给机构A。

优选的，所述S3：用户C与机构A信息交换，用户C通过网络向机构A申请服务，机构A让用户C签订授权书，授权机构A去其他机构获取用户C的相关信息，机构A连接机构B的信息服务，并发送获取用户C信息的请求，请求信息包括：

(1)请求序列号；

(2)用户的唯一标识；

(2)机构A的签名。

优选的，所述机构B收到信息后，验证机构A的签名，根据用户C唯一标识IDc查询，发现此用户C之前并未授权信息对第三方提供，且用户C已经失去联系，无法重新获得授权，则向机构A返回信息，包括：

请求序列号；

信息状态：未授权；

用户状态：失联。