[发明专利]一种设备跟用户的授权管理方法

说明书

本发明提供一种设备跟用户的授权管理方法，属于用户信息安全领域，用户隐私数据的使用保留都在平台，防止泄露，通过用户在设备上的授权获取到用户隐私数据的使用权限跟隐私权限的使用权限，保护用户在移动端的数据安全跟隐私权限的安全。

技术领域

本发明涉及用户信息安全领域，尤其涉及一种设备跟用户的授权管理方法。

背景技术

用户信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。用户信息包括：个人身份信息，个人生物识别信息，网络身份标识信息，个人位置信息，其他信息等。移动端的用户的隐私权限是指通过该权限可以获取到用户设备信息或者用户信息的敏感权限。

随着移动互联网的发展，用户的信息已成为一种生产资料，在各行各业被广泛使用。一些平台，掌握着大量用户个人信息，但是近年来，用户个人信息泄露事件频发，严重影响了公民的生命和财产安全，数据隐私已经被全社会广泛关注。随着移动端的普及，拥有越来越多的用户，当前多数手机APP仍存在强制超范围索要权限的情况，手机APP调取用户部分隐私信息对个人隐私保护构成极大威胁。当前中国手机网民对于APP隐私权限认知有所提升，半数手机网民有主动地辨别权限调用。政府加紧推进APP治理工作，运营者须高度重视数据安全及用户隐私管理，移动端的数据安全跟隐私权限的保护也越来越重要。

目前大多数的方案是采用https或加密方式传输用户隐私数据，能一定程度上保护用户隐私数据，但是采用一定的技术手段也能获取到用户隐私数。

发明内容

为了彻底保护用户隐私数据、隐私权限的安全，本发明提出一种基于设备跟用户的授权管理方法。用户隐私数据的使用保留都在平台，防止泄露，通过用户在设备上的授权获取到用户隐私数据的使用权限跟隐私权限的使用权限，保护用户在移动端的数据安全跟隐私权限的安全。

本发明的技术方案是：

一种基于设备跟用户的授权管理方法，用户隐私数据的使用保留都在平台，防止泄露，通过用户在设备上的授权获取到用户隐私数据的使用权限跟隐私权限的使用权限，保护用户在移动端的数据安全跟隐私权限的安全。

进一步的，

用户隐私数据在收集时通过安全键盘加密收集。

用户数据在移动端端通过对称加密与非对称加密相结合的方式加密隐私数据上传平台，以密文的方式留存在平台。

用户在在移动端使用隐私数据是通过用户本人授权后在后台使用，移动端不会留存用户隐私数据，从而保证数据隐私安全。

用户移动端隐私权限的申请、使用都需要通过本人在授权管理系统的授权后才能申请使用。

再进一步的，

具体步骤包括采集保存阶段和管理使用阶段。

所述采集保存阶段包括以下阶段：

步骤A1，通过安全键盘加密采集用户信息(包括但不限于姓名，身份证，手机号等)；

步骤A2，将采集的信息进行非对称与对称加密结合的方式加密传输；

步骤A3，平台保存用户的信息跟加密密钥；

所述认证阶段包括以下阶段：

步骤B1，用户在移动端发起授权申请，用户同意授权对平台发起申请；

步骤B2，平台在应用符合的范围内返回正确的结果，不符合返回失败的结果；

步骤B3，展示平台正确的结果或在移动端申请隐私权限。

步骤B4，用户在移动端取消授权，对平台发起申请。

步骤B5，平台取消用户的授权。