一种基于隐私保护的个人资料填写系统解决方法.pdf

本发明公开了一种基于隐私保护的个人资料填写系统解决方法，用户需登入信息采集服务器，填写个人相关信息并提交；信息采集服务器根据用户信息生成用户唯一凭证和公私钥对；信息采集服务器对外开放读取个人信息的WEBSERVICE接口；应用系统在用户填写个人资料页面凭借用户数字证书中的唯一凭证调用WEBSERVICE接口读取个人信息；读取到的个人信息通过数字证书中的私钥解密后保存到应用系统中。个人的资料信息只需要一次填写其他填报系统均可使用，保证了资料的一致性和准确性，同时减少了个人填写资料的工作量。资料在填写时均是隐藏在后台，减少了资料暴露的风险。通过使用CA证书的方式进一步增强了数据使用的安全性。

权利要求书1.  一种基于隐私保护的个人资料填写系统解决方法，其特征在于，包括如下步骤： 步骤1，用户需登入信息采集服务器，填写个人相关信息并提交； 步骤2，信息采集服务器根据用户信息生成用户唯一凭证和公私钥对； 步骤3，信息采集服务器对外开放读取个人信息的WEBSERVICE接口； 步骤4，应用系统在用户填写个人资料页面凭借用户数字证书中的唯一凭证调用 WEBSERVICE接口读取个人信息； 步骤5，读取到的个人信息通过数字证书中的私钥解密后保存到应用系统中。 2.  根据权利要求1所述的基于隐私保护的个人资料填写系统解决方法，其特征在于， 所述步骤2的具体过程为：用户首次在服务器端完善个人资料的时候由服务器端生成一个 公私钥对，用公钥对服务器端数据进行加密；私钥以电子证书的形式下发给用户，用户在 使用个人资料的时候通过私钥在客户端后台对数据进行解密即可使用。 3.  根据权利要求1所述的基于隐私保护的个人资料填写系统解决方法，其特征在于， 所述步骤3的具体过程为：首先要检查用户传递过来的用户数字ID和数据解密私钥，完成 用户合法性检验，其次是进行数据库操作查找用户请求字段信息，并通过密文形式返回用 户信息。 4.  根据权利要求1所述的基于隐私保护的个人资料填写系统解决方法，其特征在于， 所述步骤4的具体过程为：首先应用系统相关页面通过调用接口地址获取用户相关字段信 息，然后根据用户证书中的私钥在后台对数据进行解密。

说明书一种基于隐私保护的个人资料填写系统解决方法
技术领域
本发明属于计算机网络信息技术领域，具体涉及一种基于隐私保护的个人资料填写系 统解决方法。
背景技术
在日常的工作生活中，会涉及到填写各种各样的表格，其中涉及大量个人隐私信息，如 家庭成员，家庭住址、电话号码等非常重要的信息。随着互联网的发展，这类信息的填写 越来越多的是通过以电子表格的形式在网上填写完成，但是由于互联网的开放性和安全漏 洞等问题的存在，这些重要的个人隐私很容易暴露出去，给不法份子提供了犯罪的捷径。
目前个人电子资料上报主要采取2种方式，第一种是将纸质文件扫描成电子文档，然后 作为附件上传给应用服务器，这种方法不利于应用服务器对个人信息的提取、归档，尤其 在类似考试报名这种系统中，由于信息量巨大，应用服务器根本无法从这些海量电子附件 中提取出需要的个人资料信息。第二种方法是由填写者在网页中填写电子表单，然后客户 端浏览器通过post方式将所填写个人信息提交给应用服务器。此种方式有如下几种弊端： 第一、客户端浏览器中的POST信息很容易被各种黑客软件截取。第二、客户输入资料的准 确性无法保证。第三、每次填写大量的个人相关信息资料给填写人也带来很多事务性工作。
发明内容
本发明的目的在于提供了一种保证了资料的一致性、安全性以及准确性，同时减少了 个人填写资料的工作量的基于隐私保护的个人资料填写系统解决方法。
本发明有以下技术方案：
一种基于隐私保护的个人资料填写系统解决方法，包括如下步骤：
步骤1，用户需登入信息采集服务器，填写个人相关信息并提交；
步骤2，信息采集服务器根据用户信息生成用户唯一凭证和公私钥对；
步骤3，信息采集服务器对外开放读取个人信息的WEBSERVICE接口；
步骤4，应用系统在用户填写个人资料页面凭借用户数字证书中的唯一凭证调用 WEBSERVICE接口读取个人信息；
步骤5，读取到的个人信息通过数字证书中的私钥解密后保存到应用系统中。
进一步，所述步骤2的具体过程为：用户首次在服务器端完善个人资料的时候由服务 器端生成一个公私钥对，用公钥对服务器端数据进行加密；私钥以电子证书的形式下发给 用户，用户在使用个人资料的时候通过私钥在客户端后台对数据进行解密即可使用。
进一步，所述步骤3的具体过程为：首先要检查用户传递过来的用户数字ID和数据解 密私钥，完成用户合法性检验，其次是进行数据库操作查找用户请求字段信息，并通过密 文形式返回用户信息。
进一步，所述步骤4的具体过程为：首先应用系统相关页面通过调用接口地址获取用 户相关字段信息，然后根据用户证书中的私钥在后台对数据进行解密。
本发明的技术效果为：
1)个人的资料信息只需要一次填写其他填报系统均可使用，保证了资料的一致性和准确 性，同时减少了个人填写资料的工作量。
2)资料在填写时均是隐藏在后台，减少了资料暴露的风险。
3)通过使用CA证书的方式进一步增强了数据使用的安全性。
附图说明
图1为本发明的基于隐私保护的个人资料填写系统的流程图；
图2为本发明的隐私保护系统示意图；
图3为本发明的实施例的服务平台效果图。
具体实施方式
下面进一步对本发明的具体实施方式进行说明。
本发明具体流程步骤如图1所示。图2展示了系统在互连网上的应用架构，数据使用 者在应用系统中需要填写个人相关信息时，在自己的电脑客户端通过使用数字证书认证的 方式，就能实现不论何时何地都能安全快捷的通过internet调用远端个人资料库的相关信 息的效果，从而安全、高效的完成相关事务的办理。
下面具体介绍本发明的具体操作流程。
1)首先用户需登入信息采集服务器，填写个人相关信息并提交。
2)信息采集服务器根据用户信息生成用户唯一凭证和公私钥对，个人信息通过公钥加 密后保存到数据库中。用户凭证、私钥通过数字证书的形式发放给用户。
服务器端电子数据格式如表1所示。
表1
序号 字段名 名称 类型长度 1. XM 姓名 varchar2(30) 2. XB 性别 varchar2(3) 3. CSRQ 出生日期 date 4. SFZH 身份证号 varchar2(18) 5. JTZZ 家庭住址 varchar2(60) 6. LXDH 联系电话   7. DYXL 第一学历 varchar2(20) 8. ZY 专业 varchar2(20) 9. BYSJ 毕业时间 date 10. DRXL 第二学历 varchar2(30) 11. DRZY 第二专业 varchar2(30) 12. DRXLBYSJ 毕业时间 date 13. FQXM 父姓名 varchar2(30) 14. FLXDH 父电话 varchar2(10) 15. MQXM 母姓名 varchar2(40) 16. MLXDH 联系电话 varchar2(20)
上述个人所有的资料存储在数据采集服务器的数据库中，用户首次在服务器端完善个人 资料的时候由服务器端生成一个公私钥对，用公钥对服务器端数据进行加密，保证数据在 服务器端的安全。私钥以电子证书的形式下发给用户，用户在使用个人资料的时候通过私 钥在客户端后台对数据进行解密即可使用。
3)信息采集服务器对外开放读取个人信息的WEBSERVICE接口。此过程首先要检查用 户传递过来的用户数字ID和数据解密私钥，完成用户合法性检验，其次是进行数据库操作 查找用户请求字段信息，并通过密文形式返回用户信息。用户数字ID存放在用户数字证书 中。


4)应用系统在用户填写个人资料页面凭借用户数字证书中的唯一凭证调用WEBSERVICE 接口读取个人信息。客户端通过URL调用webservice接口的过程为：首先应用系统相关页 面通过调用接口地址获取用户相关字段信息，然后根据用户证书中的私钥在后台对数据进 行解密。

5)读取到的个人信息通过数字证书中的私钥解密后保存到应用系统中。
如图3所示，用户在填写考试报名信息时点击“证书获取信息”按钮则个人相关的信 息全部通过后台调用数据接口完成。实施例给出的注册信息包括用户名、密码及密码的确 认、考生姓名、证件类型以及证件号码、手机号、邮箱以及密码提示信息等增加了系统安 全性。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人 员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、 等同替换、改进等，均应包含在本发明的保护范围之内。