互联网个人数据银行标识的管理和使用方法、系统及设备

技术领域

本发明涉及数据管理技术，尤其涉及互联网个人数据银行标识的管理和使用方法、系统、网络侧设备及终端设备。

背景技术

现有技术中，网络侧服务器对个人数据空间进行管理时，根据互联网数据访问方的请求为其分配个人数据空间，以及与个人数据空间一一对应的统一资源定位器(URL，Uniform Resource Locator)地址，URL地址为相应个人数据空间的绝对路径。互联网数据访问方对网络侧服务器内的个人数据空间进行访问时，首先，互联网数据访问方基于互联网数据访问相关协议向网络侧服务器发送访问请求，该访问请求包含互联网数据访问方需要访问的个人数据空间的URL地址信息，网络侧服务器根据访问请求包含的URL地址信息，从与该URL地址信息对应的个人数据空间获取互联网数据访问方需要访问的互联网目标数据，返回给互联网数据访问方。如图1所示，为互联网数据访问方对网络侧服务器内的互联网目标数据进行访问的示意图。

然而，现有的通过绝对路径对个人数据空间进行管理的方法存在以下缺陷：实际运用中，对个人数据空间进行访问时互联网数据访问方必须知道互联网目标数据的直接存储空间的位置，例如URL地址，由于互联网目标数据是直接对外开放的，因此，个人数据空间内数据的保密性存在风险。

发明内容

本发明提供一种互联网个人数据银行标识的管理和使用方法，该方法能够实现通过个人数据银行标识对个人数据存储子单元进行管理。

本发明提供一种互联网个人数据银行标识管理的网络侧设备，该网络侧设备能够实现通过个人数据银行标识对个人数据存储子单元进行管理。

本发明提供一种互联网个人数据银行标识的管理和使用系统，该系统能够实现通过个人数据银行标识对个人数据存储子单元进行管理。

本发明提供一种客户端，该客户端能够通过个人数据银行标识对个人数据存储子单元进行访问。

一种互联网个人数据银行标识的管理和使用方法，该方法包括：

个人数据银行标识的建立和使用；

其中，个人数据银行标识的建立包括：

个人数据银行管理中心接收事主客户端发送的标识申请请求后为事主客户端分配标识信息和个人数据存储子单元，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；个人数据银行管理中心保存 标识信息，存储个人数据银行标识与准入的访问客户端标识之间的对应关系，向该事主客户端反馈申请响应信息，该申请响应信息包括个人数据银行标识和个人数据银行信息访问通信证；所述事主客户端标识和所述准入的访问客户端标识包含在事主客户端发送给个人数据银行管理中心的所述标识申请请求中；

个人数据银行标识的使用包括：

访问客户端根据包含个人数据银行标识和个人数据银行信息访问通行证的访问信息，对个人数据银行管理中心相应的个人数据存储子单元进行访问，访问信息中包含的个人数据银行信息访问通行证用于对访问客户端进行验证。一种互联网个人数据银行标识管理的网络侧设备，该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元；

所述个人数据银行管理中心，用于接收事主客户端发送的标识申请请求后为事主客户端分配标识信息和个人数据存储子单元，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；个人数据银行管理中心保存标识信息，存储个人数据银行标识与准入的访问客户端标识之间的对应关系，向该事主客户端反馈申请响应信息，该申请响应信息包括个人数据银行标识，所述事主客户端标识和所述准入的访问客户端标识包含在事主客户端发送给个人数据银行管理中心的所述标识申请请求中；

所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存为该事主客户端分配的标识信息以及个人数据银行标识与准入的访问客户端标识之间的对应关系；

所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事主客户端分配个人数据存储子单元。

一种互联网个人数据银行标识管理的网络侧设备，该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元；

所述个人数据银行管理中心，用于接收事主客户端发送的标识申请请求后，控制个人数据存储单元为该事主客户端分配个人数据存储子单元，并为该事主客户端分配标识信息，将标识信息保存于个人数据银行数据库，并在个人银行数据库存储个人数据银行标识与准入的访问客户端标识之间的对应关系，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；该申请响应信息包括个人数据银行标识和个人数据银行信息访问通信证，所述事主客户端标识和所述准入的访问客户端标识包含在事主客户端发送给个人数据银行管理中心的所述标识申请请求中；在访问客户端对个人数据存储单元进行访问时，该个人数据银行信息访问通行证用于对访问客户端进行验证；

所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存为该事主客户端分配的标识信息以及个人数据银行标识与准入的访问客户端标识之间的对应关系；

所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事主客户端分配个人数据存储子单元。

一种互联网个人数据银行标识的管理和使用系统，该系统包括网络侧设备、事主客户端和访问客户端；

所述网络侧设备，用于接收事主客户端发送的标识申请请求后为事主客户端分配标识信息和个人数据存储子单元，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；个人数据银行管理中心保存标识信息，存储个人数据银行标识与准入的访问客户端标识之间的对应关系，向该事主客户端反馈申请响应信息，该申请响应信息包括个人数据银行标识和个人数据银行信息访问通信证；所述事主客户端标识和所述准入的访问客户端标识包含在事主客户端发送给个人数据银行管理中心的所述标识申请请求中；

所述事主客户端，用于向网络侧设备发送标识申请请求，接收网络侧设备反馈的申请响应信息；

所述访问客户端，用于根据包含个人数据银行标识和个人数据银行信息访问通行证的访问信息，对个人数据银行管理中心相应的个人数据存储子单元进行访问，访问信息中包含的个人数据银行信息访问通行证用于对访问客户端进行验证。

一种客户端，该客户端包括请求消息发送模块和响应信息接收模块；

所述请求消息发送模块，用于向个人数据银行管理中心发送标识申请请求，该标识申请请求包含客户端标识和准入的访问客户端标识；

所述响应消息接收模块，用于接收个人数据银行管理中心发送的包括个人数据银行标识和个人数据银行信息通行证的申请响应信息，该申请响应信息是个人数据银行管理中心接收所述标识申请请求并为该客户端分配标识信息和个人数据存储子单元后，反馈给该客户端的，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；在访问客户端对个人数据存储单元进行访问时，个人数据银行管理中心通过该个人数据银行信息访问通行证对访问客户端进行验证。

从上述方案可以看出，本发明中，个人数据银行管理中心接收事主客户端发起的标识申请请求，为该事主客户端分配个人数据存储子单元和标识信息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识。这样，个人数据银行管理中心通过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理，访问方不能获知数据存储子单元的绝对路径，个人数据存储子单元内的数据不再直接对外开发，从而，提高了个人数据存储子单元内数据的保密性和安全性。

附图说明

图1为本发明互联网个人数据银行标识的管理和使用系统结构示意图；

图2为本发明互联网个人数据银行标识的管理和使用方法流程图实例；

图3为本发明个人数据业务申请的流程图实例；

图4为本发明个人数据业务访问的流程图实例；

图5为本发明个人数据业务修订的流程图实例。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明进一步详细说明。

本发明采用类似银行管理的方法，通过一个类似银行帐号的个人数据银行标识(PDBID，Personal Data Bank ID)对相应的个人数据空间进行管理，无需采用现有技术中绝对路径的方式对个人数据空间进行管理。本发明中，互联网数据访问方通过包含个人数据银行标识的消息对网络数据银行进行访问，网络数据银行根据消息中包含的个人数据银行标识获取相应个人数据空间内的互联网目标数据，返回给互联网数据访问方。访问方并不知道需要访问的互联网目标数据的存储地址，并不直接对互联网目标数据进行访问等操作；互联网目标数据由网络数据银行进行管理，访问方访问的互联网目标数据可以是网络数据银行内的用于存储个人数据的存储空间，也可以是独立于网络数据银行的存储空间。并且，网络数据银行对外提供公开的服务器，所有访问方都公知，访问方获知该服务器的地址后，通过该地址便可对该服务器进行访问。

个人数据银行标识表现为具有唯一性的电子信息数据块，可以包括条纹、图片、二维码或一连串的文字等信息。个人数据银行标识可以以集成电路(IC，Integrated circuit)卡作为载体，也可以承载于电子设备的存储单元中，对于不同的客户端，可采用相对应且适用的载体存储个人数据银行标识，例如，某一客户端具有的载体包括IC卡，则该客户端接收个人数据银行管理中心反馈的包含个人数据银行标识的申请响应消息后，将个人数据银行标识存储于该IC卡中，在需要时从IC卡中调取存储的个人数据银行标识。个人数据银行标识还可以承载于具有信息承载能力的物理实体，如名片、纸张或熟料等，这样情况下，在客户端接收到个人数据银行管理中心反馈的包含个人数据银行标识的申请响应信息后，可将个人数据银行标识通过扫描等形式承载于物理实体上，当需要使用个人数据银行标识时，再通过扫描等形式从物理实体上读取个人数据银行标识。

个人数据银行标识具有唯一性，假设个人数据银行标识为图片标识，则用不同的图片表示不同的个人数据银行标识，此时图片与个人数据银行寻址标识一一对应。这样，用户无需知道个人数据空间的绝对路径便可对个人数据空间进行访问，方便了用户的操作使用，且访问形式多样化。

参见图1，为本发明互联网个人数据银行标识的管理和使用系统结构示意图，该系统包括网络侧设备、事主客户端和访问客户端；

所述网络侧设备，用于接收事主客户端发送的标识申请请求后为事主客户端分配标识信息和个人数据存储子单元，所述标识信息包括个人数据银行寻址标识(PDBAID，Personal Data Bank Access ID)和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数 据存储子单元；个人数据银行管理中心保存标识信息，存储个人数据银行标识与准入的访问客户端标识之间的对应关系，向该事主客户端反馈申请响应信息，该申请响应信息包括个人数据银行标识和个人数据银行信息访问通信证；所述事主客户端标识和所述准入的访问客户端标识包含在事主客户端发送给个人数据银行管理中心的所述标识申请请求中；

所述事主客户端，用于向网络侧设备发送标识申请请求，接收网络侧设备反馈的申请响应信息；一个事主客户端可以拥有多个个人数据银行标识，个人数据银行寻址标识相当于个人数据存储子单元的在个人数据存储单元内的绝对位置，对个人数据存储子单元进行访问时，向网络侧设备发送个人数据银行标识，网络侧设备通过接收到的个人数据银行标识查询到对应的个人数据寻址标识，通过个人数据寻址标识寻址到相应的个人数据存储子单元，然后，便可对寻址到的个人数据存储子单元进行访问。本发明中，个人数据存储单元也就是个人数据空间，个人数据存储单元包括多个个人数据存储子单元；

所述访问客户端，用于根据包含个人数据银行标识和个人数据银行信息访问通行证的访问信息，对个人数据银行管理中心相应的个人数据存储子单元进行访问，访问信息中包含的个人数据银行信息访问通行证用于对访问客户端进行验证。

可选地，该网络侧设备包括个人数据银行管理中心、个人数据银行数据库和个人数据存储单元；

所述个人数据银行管理中心，用于接收事主客户端发送的标识申请请求后，控制个人数据存储单元为该事主客户端分配个人数据存储子单元，并为该事主客户端分配标识信息，将标识信息保存于个人数据银行数据库，并在个人银行数据库存储个人数据银行标识与准入的访问客户端标识之间的对应关系，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；该申请响应信息包括个人数据银行标识和个人数据银行信息访问通信证，所述事主客户端标识和所述准入的访问客户端标识包含在事主客户端发送给个人数据银行管理中心的所述标识申请请求中；在访问客户端对个人数据存储单元进行访问时，该个人数据银行信息访问通行证用于对访问客户端进行验证；

所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存为该事主客户端分配的标识信息以及个人数据银行标识与准入的访问客户端标识之间的对应关系；

所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事主客户端分配个人数据存储子单元。

可选地，所述个人数据银行管理中心包括验证模块，用于接收访问客户端发送的访问信息和访问客户端标识，该访问信息包括个人数据银行标识和个人数据银行信息访问通行证；验证模块在个人数据银行数据库存储的个人数据银行标识与准入的访问客户端标识之间的对应关系中，查由访问客户端发送的访问客户端标识是否存在，如果存在，则从个人数据银行数据库中获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证，与访问信息中的个人数据银行信息访问通行证进行比较验证；验证通过后，准许该访问客户端对相应的个人数据存储子单元进行访问。

可选地，该事主客户端包括请求消息发送模块和响应信息接收模块；

所述请求消息发送模块，用于向个人数据银行管理中心发送标识申请请求，该标识申请请求包含事主客户端标识和准入的访问客户端标识；

所述响应消息接收模块，用于接收个人数据银行管理中心发送的包括个人数据银行标识和个人数据银行信息通行证的申请响应信息，该申请响应信息是个人数据银行管理中心接收所述标识申请请求并为该事主客户端分配标识信息和个人数据存储子单元后，反馈给该事主客户端的，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；在访问客户端对个人数据存储单元进行访问时，个人数据银行管理中心通过该个人数据银行信息访问通行证对访问客户端进行验证。

本发明所述事主客户端包括手机客户端、应用客户端等，所述应用客户端包括QQ客户端、微软网络服务(MSN，Microsoft Network)客户端等。

可选地，所述标识信息包括与个人数据银行标识对应的个人数据银行信息修订通行证(PDBMK，Personal Data Bank Modify Key)，所述申请响应信息包括个人数据银行信息修订通行证，此时，所述个人数据银行管理中心包括修订模块，用于接收事主客户端发送的修订信息，该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证。这种情况下，个人数据银行管理中心接收修订信息后，获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证，与修订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证，验证通过后，接收该事主客户端的修订。

该修订信息除包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证外，还包括修订的具体内容，该具体内容包括对个人数据存储子单元内的数据进行替换、修改、删除或增加等操作。

本发明还提供了互联网个人数据银行标识的管理和使用方法，其中个人数据银行标识的管理包括个人数据银行标识的建立，个人数据银行标识的使用包括对个人数据存储子单元的访问和对网络侧设备中数据的修订等，下面对该管理和使用方法进行详细说明，其包括：

个人数据银行管理中心接收事主客户端发送的标识申请请求后为事主客户端分配标识信息和个人数据存储子单元，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；个人数据银行管理中心保存标识信息，存储个人数据银行标识与准入的访问客户端标识之间的对应关系，向该事主客户端反馈申请响应信息，该申请响应信息包括个人数据银行标识和个人数据银行信息访问通信证；所述事主客户端标识和所述准入的访问客户端标识包含在事主客户端发送给个人数据银行管理中心的所述标识申请请求中；

访问客户端根据包含个人数据银行标识和个人数据银行信息访问通行证的访问 信息，对个人数据银行管理中心相应的个人数据存储子单元进行访问，访问信息中包含的个人数据银行信息访问通行证用于对访问客户端进行验证。

所述事主客户端发送给个人数据银行管理中心的标识申请请求中还可以包括个人数据存储子单元的空间容量信息，相应地，个人数据银行管理中心为事主客户端分配个人数据存储子单元的步骤具体包括：个人数据银行管理中心为事主客户端分配与所述个人数据存储子单元的空间容量信息对应大小的个人数据存储子单元。

个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信息，并向事主客户端下发了申请响应信息之后，事主客户端或者除事主客户端外的其他客户端都可以通过访问信息对个人数据存储子单元进行访问，这里将除事主客户端外的其他客户端称为访问客户端。这种情况下，在个人数据银行管理中心向事主客户端下发了申请响应信息之后，该方法包括：

访问客户端向个人数据银行管理中心发送访问信息和访问客户端标识；

个人数据银行管理中心根据访问信息中包含的个人数据银行标识，在存储的个人数据银行标识与准入的访问客户端标识之间的对应关系中，查由访问客户端发送的访问客户端标识是否存在，如果存在，则个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证，与访问信息中的个人数据银行信息访问通行证进行比较验证；验证通过后，准许该访问客户端对相应的个人数据存储子单元进行访问。

访问客户端获取访问信息的方法有多种，包括：

访问客户端接收由事主客户端发送的访问信息；或者，访问客户端接收由除事主客户端外的其他客户端发送的访问信息；或者，事主客户端将访问信息置于对外开发的可获取之处，如置于某公开网址的存储设备中，这样，访问客户端直接从该可获取之处获取。

可选地，所述标识信息和所述申请响应信息还可以包括对应个人数据银行标识的个人数据银行信息修订通行证。在个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信息，并向事主客户端下发了申请响应信息之后，事主客户端可以对个人数据存储子单元进行修订，这种情况下，个人数据银行管理中心接收事主客户端发送的修订信息，该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证；个人数据银行管理中心获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证，与修订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证比较，如果比较后两者一致，则验证通过，个人数据银行管理中心接收该事主客户端的修订，修订时，个人数据银行管理中心根据个人数据银行数据库中保存的标识信息，查询出与修订信息中包含的个人数据银行标识对应的个人数据银行寻址标识，通过查询出的个人数据银行寻址标识寻址到对应的个人数据存储子单元，然后，事主客户端便可对寻址到的个人数据存储子单元的数据进行替换、修改、删除或增加等操作。

下面通过图2的流程对本发明互联网个人数据银行标识的管理和使用方法进行举例说明，该方法包括以下步骤：

步骤201，个人数据银行管理中心接收事主客户端发送的标识申请请求。

本实例中，该标识申请请求包括事主客户端标识和准入访问个人数据存储子单元 的访问客户端标识，还包括事主客户端要求的个人数据存储子单元的空间信息。

步骤202，个人数据银行管理中心为事主客户端分配与其要求的空间信息对应大小的个人数据存储子单元，并为该事主客户端分配标识信息，保存标识信息，向该事主客户端反馈申请响应信息。

本实例中，所述标识信息包括个人数据银行寻址标识和对应事主客户端标识的个人数据银行标识，还包括与个人数据银行标识对应的个人数据银行信息修订通行证，以及与个人数据银行标识对应的个人数据银行信息访问通行证，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于查询与之一一对应的个人数据存储子单元；所述申请响应信息包括个人数据银行标识和个人数据银行信息修订通行证。

步骤203，事主客户端向访问客户端发送访问信息，访问客户端接收访问信息后发送给个人数据银行管理中心。

该访问信息包括个人数据银行标识和个人数据银行信息访问通行证。

步骤204，个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证，与访问信息中包含的个人数据银行信息访问通行证进行比较验证；验证通过后，准许该访问客户端对相应的个人数据存储子单元进行访问。

步骤205，事主客户端向个人数据银行管理中心发送修订信息。

该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证，还包括修订内容，该修订内容包括对个人数据存储子单元的数据进行的具体修订操作。

步骤206，个人数据银行管理中心获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证，与修订信息中包含的事主客户端标识和个人数据银行信息修订通行证进行比较验证；验证通过后，接收该事主客户端的修订。

上述流程中，步骤203和步骤205可无序执行。

这里将事主客户端向个人数据银行管理中心发送的标识申请请求、修订信息等都称为ID管理的请求。

下面通过图3-5，对本发明个人数据管理方法涉及的个人数据业务申请过程、个人数据业务访问过程和个人数据业务修订过程分别进行举例说明。参见图3，为本发明个人数据业务申请的流程图，包括以下步骤：

步骤301，个人数据银行管理中心接收事主客户端发送的标识申请请求。

所述标识申请请求中可以携带附加信息，例如，事主客户端要求的个人数据存储子单元的空间信息等。

如果事主客户端申请的个人数据存储子单元为私密数据，只对指定的访问客户端开放，则携带的附加信息中还包括准入访问个人数据存储子单元的访问客户端标识；如果事主客户端申请的个人数据存储子单元为公开数据，则在附加信息包括访问客户端标识的内容为空。

步骤302，个人数据银行管理中心为事主客户端分配个人数据存储子单元和标识信息，保存标识信息，向该事主客户端反馈申请响应信息。

所述标识信息包括个人数据银行标识以及对应个人数据银行标识的事主客户端标识、个人数据银行寻址标识、个人数据银行信息修订通行证和个人数据银行信息访问通信证。所述申请响应信息包括个人数据银行标识、个人数据银行信息修订通行证和个人数据银行信息访问通信证。

如果事主客户端申请的个人数据存储子单元为私密数据，则本步骤中，个人数据银行管理中心在接收事主客户端发送的标识申请请求后，为事主客户端分配个人数据存储子单元和标识信息，保存标识信息，还保存个人数据银行标识与准入的访问客户端标识之间的对应关系，并向该事主客户端反馈申请响应消息。

步骤303，事主客户端接收申请响应信息后，判断是否对个人数据银行信息访问通行证进行修改，如果是，则执行步骤304；否则执行步骤306。

步骤303至306为个人数据业务申请中，对个人数据银行信息访问通行证进行维护的操作过程，该过程中步骤306可选。通过步骤303至306，事主客户端可以根据需要对个人数据银行访问通行证进行修改。

步骤304，事主客户端向个人数据银行管理中心发送修改信息，所述修改信息包括个人数据银行标识以及修改后的个人数据银行信息访问通行证。

步骤305，个人数据银行管理中心接收修改信息，在保存的标识信息中查询出与修改信息中的个人数据银行标识对应的个人数据银行信息访问通行证，将其更新为修改信息中包含的个人数据银行信息访问。

步骤306，事主客户端向个人数据银行管理中心返回确认信息。

个人数据银行管理中心接收该确认信息后，不作处理。

参见图4，为本发明个人数据业务访问的流程图实例，包括以下步骤：

步骤401，事主客户端向访问客户端发送访问信息。

该访问信息包括个人数据银行标识和个人数据银行信息访问通行证。

步骤402，访问客户端接收访问信息后将访问信息和访问客户端自身的标识发送给个人数据银行管理中心。

步骤403，个人数据银行管理中心接收访问信息和访问客户端标识，根据访问信息中包含的个人数据银行标识，在存储的个人数据银行标识与准入的访问客户端标识之间的对应关系中，查由访问客户端发送的访问客户端标识是否存在，如果存在，则执行步骤404，否则，结束流程。

步骤404，个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行信息访问通行证，与访问信息中包含的个人数据银行信息访问通行证进行比较验证，如果两者相同，则验证成功，执行步骤405，如果两者不相同，则验证失败，结束流程。

步骤405，个人数据银行管理中心获取保存的与访问信息中的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识寻址到对应的个人数据存储子单元，将该个人数据存储子单元的数据传送给访问方。

至此，完成访问客户端对个人数据存储子单元的访问。

参见图5，为本发明个人数据业务修订的流程图实例，包括以下步骤：

步骤501，事主客户端向个人数据银行管理中心发送修订信息。

该修订信息包括发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证，还包括修订内容，本实施例中假设该修订内容为对个人数据存储子单元中的指定数据进行删除操作。

步骤502，个人数据银行管理中心接收修订信息，获取保存的与修订信息中的个人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证，与修订信息中包含的事主客户端标识和个人数据银行信息修订通行证进行比较验证，如果比较结果为相同，则验证成功，执行步骤503，如果比较结果为不相同，则验证失败，结束流程。

步骤503，个人数据银行管理中心将个人数据存储子单元中的指定数据删除，结束修订流程。

本发明采用类似银行管理的方法，根据一个类似银行帐号的个人数据银行标识便可对相应的个人数据存储子单元进行管理，而不是通过现有技术中采用绝对路径的方式，个人数据存储子单元内的数据不再直接对外开发，提高了个人数据存储子单元内数据的保密性；防止了攻击者直接对个人数据空间内的数据进行攻击，提高了个人数据存储子单元内数据的安全性；并且，个人数据银行标识的形式多样，丰富了用户的使用。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。