[发明专利]一种身份识别和数字认证的敏感数据处理系统和方法

说明书

本发明涉及一种身份识别和数字认证的敏感数据处理系统和方法，包括以下步骤：接收并解析指令服务下达模块发送的指令标签，所述指令标签为指令服务下达模块根据终端发送的请求编码制定并加密的指令标签；根据指令标签中的敏感数据的代码，向数据库发送分配信息，并向审核中心发送该敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的敏感数据。本发明首先进行终端的身份识别工作，在终端取得访问数据库的资格后，终端也只能获取数据库中的普通数据，如果要获取敏感数据，则还需要审核中心的进一步数字认证，认证通过后才能获取数据库中的敏感数据，实行双重审核，对终端获取敏感数据的过程进行严格把控。

技术领域

本发明涉及大数据处理技术领域，特别涉及一种身份识别和数字认证的敏感数据处理系统和方法。

背景技术

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据，包括个人隐私数据，如姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景等；也包括企业或社会机构不适合公布的数据，如企业的经营情况，企业的网络结构、IP地址列表等。

但敏感数据并不是任何人都不可使用，如果使用敏感数据能对个人或社会带来益处，且不侵犯他人权益，则属于正常合法的使用。但现在对敏感数据的使用规范并不完善，仍然有人打着合理的旗号在无理使用，因此对敏感数据的完全处理是现网络技术中所缺乏的。

发明内容

本发明的目的在于改善现有技术中所存在的不足，提供一种身份识别和数字认证的敏感数据处理系统和方法。

为了实现上述发明目的，本发明实施例提供了以下技术方案：

一种身份识别和数字认证的敏感数据处理方法，包括以下步骤：

接收并解析指令服务下达模块发送的指令标签，所述指令标签为指令服务下达模块根据终端发送的请求编码制定并加密的指令标签，所述终端发送的请求编码中包括该终端的ID及其所需敏感数据的代码；

根据指令标签中的敏感数据的代码，向数据库发送分配信息，并向审核中心发送该敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的敏感数据。

更进一步地，所述接收并解析指令服务下达模块发送的指令标签之前，还包括步骤：

接收指令服务下达模块发送的连接请求，所述连接请求为终端通过指令服务下达模块向服务器发送的连接请求，以获取访问数据库的资格；

所述连接请求包括终端的ID、与终端ID匹配的秘钥。

更进一步地，所述接收并解析指令服务下达模块发送的指令标签的步骤，包括：

解析指令服务下达模块发送的指令标签，得到对应终端的ID及其所需敏感数据的代码；所述指令服务下达模块发送的指令标签为指令服务下达模块判断终端发送的请求编码不存在风险信息后，将请求编码制定并加密的指令标签；

所述敏感数据的代码包括静态普通数据的代码、静态敏感数据的代码、动态普通数据的代码、动态敏感数据的代码。

更进一步地，所述根据指令标签中的敏感数据的代码，向数据库发送分配信息，并向审核中心发送该敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的敏感数据的步骤，包括：

若指令标签中的敏感数据代码为静态敏感数据的代码，则向静态数据库发送该静态敏感数据的代码，并向审核中心发送该静态敏感数据代码以及对应终端的ID，以使审核中心判断该终端是否可以获取所需的静态敏感数据；若该终端可以获取所需静态敏感数据，则审核中心向所述静态数据库发送审核通过的审核结果，以及对应终端的ID，以使所述静态数据库向该终端发送所需静态敏感数据；