[发明专利]一种身份识别和数字认证的敏感数据处理系统和方法

权利要求书

1.一种身份识别和数字认证的敏感数据处理方法，其特征在于：包括以下步骤：

接收并解析指令服务下达模块发送的指令标签，所述指令标签为指令服务下达模块根据终端发送的请求编码制定并加密的指令标签，所述终端发送的请求编码中包括该终端的ID及其所需敏感数据的代码；

所述接收并解析指令服务下达模块发送的指令标签之前，还包括步骤：

接收指令服务下达模块发送的连接请求，所述连接请求为终端通过指令服务下达模块向服务器发送的连接请求，以获取访问数据库的资格；

所述连接请求包括终端的ID、与终端ID匹配的秘钥；

所述接收并解析指令服务下达模块发送的指令标签的步骤，包括：

解析指令服务下达模块发送的指令标签，得到对应终端的ID及其所需敏感数据的代码；所述指令服务下达模块发送的指令标签为指令服务下达模块判断终端发送的请求编码不存在风险信息后，将请求编码制定并加密的指令标签；

所述敏感数据的代码包括静态普通数据的代码、静态敏感数据的代码、动态普通数据的代码、动态敏感数据的代码；

根据指令标签中的敏感数据的代码，向数据库发送分配信息，并向审核中心发送该敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的敏感数据。

2.根据权利要求1所述的方法，其特征在于：所述根据指令标签中的敏感数据的代码，向数据库发送分配信息，并向审核中心发送该敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的敏感数据的步骤，包括：

若指令标签中的敏感数据代码为静态敏感数据的代码，则向静态数据库发送该静态敏感数据的代码，并向审核中心发送该静态敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的静态敏感数据；若该终端可以获取所需静态敏感数据，则审核中心向所述静态数据库发送审核通过的审核结果，以及对应终端的ID，以使所述静态数据库向该终端发送所需静态敏感数据；

若指令标签中的敏感数据代码为动态敏感数据的代码，则向动态数据库发送该动态敏感数据的代码，并向审核中心发送该动态敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的动态敏感数据；若该终端可以获取所需动态敏感数据，则审核中心向所述动态数据库发送审核通过的审核结果，以及对应终端的ID，以使所述静态数据库向该终端发送所需动态敏感数据。

3.根据权利要求1所述的方法，其特征在于：所述根据指令标签中的敏感数据的代码，向数据库发送分配信息的步骤，包括：

若指令标签中的敏感数据代码为静态普通数据的代码，则向静态数据库发送该静态普通数据的代码以及对应终端的ID，以使所述静态数据库向该终端直接发送所需静态普通数据；

若指令标签中的敏感数据代码为动态普通数据的代码，则向动态数据库发送该动态普通数据的代码以及对应终端的ID，以使所述动态数据库向该终端直接发送所需动态普通数据。

4.一种身份识别和数字认证的敏感数据处理系统，其特征在于：包括：

一个或多个终端，用于向任意指令服务下达模块发送请求编码，所述请求编码包括该终端的ID、所需敏感数据的代码，以获取数据库中的敏感数据；所述敏感数据的代码包括静态普通数据的代码、静态敏感数据的代码、动态普通数据的代码、动态敏感数据的代码；

所述终端还用于向指令服务下达模块发送连接请求，以获取访问数据库的资格；所述连接请求包括该终端的ID、与终端ID匹配的秘钥；

一个或多个指令服务下达模块，用于根据终端发送的请求编码制定并加密指令标签，将指令标签发送至服务器；

所述指令服务下达模块根据终端发送的请求编码判断是否存在风险信息，若不存在风险信息则将终端发送的请求编码制定为指令标签，并对所述指令标签进行加密，将加密后的指令标签发送至服务器；

服务器，用于接收并解析指令服务下达模块发送的指令标签，根据指令标签得到终端所要获取的敏感数据的代码，向数据库发送分配信息，并向审核中心发送对应终端的ID及其所要获取的敏感数据的代码；

审核中心，用于根据服务器发送的对应终端的ID及其所要获取的敏感数据代码判断该终端是否可以获取该敏感数据，并向数据库发送相应敏感数据的审核结果；

数据库，用于根据审核中心发送的审核结果向终端发送相应的敏感数据或发送拒绝指示。