[发明专利]一种个人信息保护系统以及方法

权利要求书

1.一种个人信息保护系统，其特征在于，包括：信息绑定及登录模块、获取模块、返回模块、调度模块；其中，

信息绑定及登录模块，用于与用户交互，获取用户的包括授权在内的输入信息或绑定信息；

获取模块，用于获取外部应用的请求信息；

调度模块，用于根据所述外部应用的请求信息和输入信息或绑定信息，获得用户授权后调用对应的认证服务进行用户身份认证；

返回模块，用于将用户身份认证结果传递给外部应用。

2.如权利要求1所述的个人信息保护系统，其特征在于，所述输入信息或绑定信息包含：身份证信息、护照信息、学生证信息、学历信息、驾驶证信息、医保卡信息、银行卡信息、婚姻信息、职称信息。

3.如权利要求1所述的个人信息保护系统，其特征在于，所述信息绑定及登录模块，还用于根据用户的注册信息或绑定信息的信息类型和信息格式初步判断是否合法，若初步判定合法，则调用认证服务，若认证服务验证成功，则将用户信息和验证结果存储入数据库。

4.如权利要求1所述的个人信息保护系统，其特征在于，所述调度模块，还用于对外部应用的请求信息进行判别，调用信息绑定及登录模块获得用户授权，用户授权后再实现一键登录或一键注册。

5.如权利要求1所述的个人信息保护系统，其特征在于，所述返回模块，还用于将用户身份认证结果返回给信息绑定及登录模块，再由信息绑定及登录模块提醒用户是否同意授权，获得用户同意授权操作后，再返回结果给外部应用。

6.一种个人信息保护方法，其特征在于，包括以下步骤：

与用户交互，获取用户的包括授权在内的输入信息或绑定信息；

获取外部应用的请求信息；

根据所述外部应用的请求信息和输入信息或绑定信息，获得用户授权后调用对应的认证服务进行用户身份认证；

将用户身份认证结果传递给外部应用。

7.如权利要求6所述的个人信息保护方法，其特征在于，所述输入信息或绑定信息包含：身份证信息、护照信息、学生证信息、学历信息、驾驶证信息、医保卡信息、银行卡信息、婚姻信息、职称信息。

8.如权利要求6所述的个人信息保护方法，其特征在于，还包括：根据用户的注册信息或绑定信息的信息类型和信息格式初步判断是否合法，若初步判定合法，则调用认证服务，若认证服务验证成功，则将用户信息和验证结果存储入数据库。

9.如权利要求6所述的个人信息保护方法，其特征在于，还包括：对外部应用的请求信息进行判别，调用信息绑定及登录模块获得用户授权，用户授权后再实现一键登录或一键注册；具体为：对预存数据库进行搜索，检测用户是否在数据库中保存有该外部应用的账号，若有，则向用户询问是否同意授权登录，用户同意后，完成登录，并将结果发送给返回模块；如没有检测到注册账号，则提醒用户在该外部应用未注册过账号并询问是否一键注册，如用户同意，则将一键注册请求发送给信息绑定及登录模块。

10.如权利要求6所述的个人信息保护方法，其特征在于，还包括：用于将用户身份认证结果返回给信息绑定及登录模块，再由信息绑定及登录模块提醒用户是否同意授权，获得用户同意授权操作后，再返回结果给外部应用。