[发明专利]一种政务数据共享中隐私数据精准授权方法

说明书

本发明特别涉及一种政务数据共享中隐私数据精准授权方法。该政务数据共享中隐私数据精准授权方法，CA管理中心向申请人发放发布个人数字证书，申请人对个人隐私数据使用进行授权，将个人隐私数据使用授权信息与个人数字证书打包成数字通行证发送到精准授权管理中心；精准授权管理中心根据解析信息向CA管理中心验证申请人是否具有个人隐私数据使用权限，若通过检验则准予申请人发起政务数据共享服务请求，否则返回验证不通过信息。该政务数据共享中隐私数据精准授权方法，能够保证每一次个人隐私数据的使用都得到用户的真实授权，同时基于密码技术保证了流转过程中的数据安全，有效解决了当前政务数据共享中个人隐私数据保护的问题。

技术领域

本发明涉及政务数据共享技术领域，特别涉及一种政务数据共享中隐私数据精准授权方法。

背景技术

政务数据共享对于加快政府职能转变和管理创新，提升政府治理水平、促进政府透明建设，推动整个社会挖掘政务数据的巨大价值具有重要意义。目前，许多省市都已建立了自己的数据共享平台，国家也正在陆续制定和实施具有本国特点的政务数据共享并且已经建立了全国政务信息共享交换平台。政务信息共享交换平台是开展非涉密政务信息资源共享交换的窗口和枢纽，满足部门之间、部省之间及跨省数据共享的需求，提高政府部门办事效率

。随着数据共享工作的深入开展，数据共享需求越来越强烈。办事人员在政府办事大厅办理业务时，政府办事大厅通常需要使用存储在政府其他部门的个人或企业隐私数据，探索隐私数据共享的新模式成为促进部门共享的必要举措。

用户在地方办事平台办理相关业务时，需调用存储在政府部门涉及用户隐私的数据。为保证每一次数据调用都是用户的真实意图，构建一整套新的流程和机制，实现精准授权和可信存证的数据共享成为亟待解决的问题。基于此，本发明提出了一种政务数据共享中隐私数据精准授权方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的政务数据共享中隐私数据精准授权方法。

本发明是通过如下技术方案实现的：

一种政务数据共享中隐私数据精准授权方法，其特征在于：包括以下步骤：

第一步，CA管理中心向申请人发放发布个人数字证书，并对其发布的个人数字证书进行验证及管理；所述个人数字证书用于授权个人隐私数据使用时对数字通行证进行数字签名；

第二步，申请人通过终端设备对个人隐私数据使用进行授权，将个人隐私数据使用授权信息与个人数字证书打包成数字通行证；

第三步，将数字通行证发送到精准授权管理中心进行解析和存储；

第四步，精准授权管理中心根据解析信息向CA管理中心验证申请人是否具有个人隐私数据使用权限，若通过检验则准予申请人发起政务数据共享服务请求，否则返回验证不通过信息，不允许申请人发起政务数据共享服务请求。

所述数字通行证包含9个字段，分别为SystemName(业务系统名称)，BusinessInfo(政务服务事项名称)，Data(使用数据)，Subject(办事主体)，Handler(经办人)，HandwrittenSign(手写签名图片的哈希值)，CreateTime(数字通行证生成时间)，BusinessId (办事平台的业务流水号)和CertInfo(个人数字证书ID或内容)。

为方便解析和生成以及提升网络传输效率，所述第二步中，依据数字通行证元数据，将数字通行证的内容封装生成标准的JSON格式字符串，加密后发送到精准授权管理中心储存。

为保证数字通行证在在传输过程中的完整性和完全性，所述第二步中，基于CA管理中心发放的个人数字证书，使用加密算法对数字通行证的整段内容进行数字签名，并将数字签名发送到精准授权管理中心储存。