一种政务数据共享中隐私数据精准授权方法

本发明涉及政务数据共享技术领域，特别涉及一种政务数据共享中隐私数据精准授权方法。

政务数据共享对于加快政府职能转变和管理创新，提升政府治理水平、促进政府透明建设，推动整个社会挖掘政务数据的巨大价值具有重要意义。目前，许多省市都已建立了自己的数据共享平台，国家也正在陆续制定和实施具有本国特点的政务数据共享并且已经建立了全国政务信息共享交换平台。政务信息共享交换平台是开展非涉密政务信息资源共享交换的窗口和枢纽，满足部门之间、部省之间及跨省数据共享的需求，提高政府部门办事效率

。随着数据共享工作的深入开展，数据共享需求越来越强烈。办事人员在政府办事大厅办理业务时，政府办事大厅通常需要使用存储在政府其他部门的个人或企业隐私数据，探索隐私数据共享的新模式成为促进部门共享的必要举措。

用户在地方办事平台办理相关业务时，需调用存储在政府部门涉及用户隐私的数据。为保证每一次数据调用都是用户的真实意图，构建一整套新的流程和机制，实现精准授权和可信存证的数据共享成为亟待解决的问题。基于此，本发明提出了一种政务数据共享中隐私数据精准授权方法。

本发明为了弥补现有技术的缺陷，提供了一种简单高效的政务数据共享中隐私数据精准授权方法。

本发明是通过如下技术方案实现的：

一种政务数据共享中隐私数据精准授权方法，其特征在于：包括以下步骤：

第一步，CA管理中心向申请人发放发布个人数字证书，并对其发布的个人数字证书进行验证及管理；所述个人数字证书用于授权个人隐私数据使用时对数字通行证进行数字签名；

第二步，申请人通过终端设备对个人隐私数据使用进行授权，将个人隐私数据使用授权信息与个人数字证书打包成数字通行证；

第三步，将数字通行证发送到精准授权管理中心进行解析和存储；

第四步，精准授权管理中心根据解析信息向CA管理中心验证申请人是否具有个人隐私数据使用权限，若通过检验则准予申请人发起政务数据共享服务请求，否则返回验证不通过信息，不允许申请人发起政务数据共享服务请求。

所述数字通行证包含9个字段，分别为SystemName(业务系统名称)，BusinessInfo(政务服务事项名称)，Data(使用数据)，Subject(办事主体)，Handler(经办人)，HandwrittenSign(手写签名图片的哈希值)，CreateTime(数字通行证生成时间)，BusinessId (办事平台的业务流水号)和CertInfo(个人数字证书ID或内容)。

为方便解析和生成以及提升网络传输效率，所述第二步中，依据数字通行证元数据，将数字通行证的内容封装生成标准的JSON格式字符串，加密后发送到精准授权管理中心储存。

为保证数字通行证在在传输过程中的完整性和完全性，所述第二步中，基于CA管理中心发放的个人数字证书，使用加密算法对数字通行证的整段内容进行数字签名，并将数字签名发送到精准授权管理中心储存。

所述第二步中，使用SM3摘要算法对数字通行证整段内容进行计算，生成摘要(一段字符串)；然后使用CA管理中心发放的个人数字证书私钥，以SM2非对称加密算法对摘要进行加密，生成数字签名。

所述第二步中，从精准授权管理中心获取对称加密算法密钥，使用对称加密算法密钥对已生成的数字签名和数字通行证整段内容进行SM4对称加密，数字签名和数字通行证整段内容之间使用“|”分隔。

所述第二步中，将加密后的数字签名和数字通行证放在HTTP Header(信息头)中发送到精准授权管理中心，所述Header(信息头)名称定义为X-ARQC(X-AuthorizationRequest Cryptogram，X-授权请求密文)。

所述第四步中，精准授权管理中心根据申请人发送的X-ARQC参数提取数字通行证的内容、签名和摘要，并验证数字通行证中用户签名正确与否，确定是否将隐私数据共享给申请人使用。

本发明的有益效果是：该政务数据共享中隐私数据精准授权方法，能够保证每一次个人隐私数据的使用都得到用户的真实授权，同时基于密码技术保证了流转过程中的数据安全，实现了数据安全流转，有效解决了当前政务数据共享中个人隐私数据保护的问题。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

附图1为本发明政务数据共享中隐私数据精准授权方法示意图。

为了使本技术领域的人员更好的理解本发明中的技术方案，下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚，完整的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

该政务数据共享中隐私数据精准授权方法，包括以下步骤：

第一步，CA管理中心向申请人发放发布个人数字证书，并对其发布的个人数字证书进行验证及管理；所述个人数字证书用于授权个人隐私数据使用时对数字通行证进行数字签名；

第二步，申请人通过终端设备对个人隐私数据使用进行授权，将个人隐私数据使用授权信息与个人数字证书打包成数字通行证；

第三步，将数字通行证发送到精准授权管理中心进行解析和存储；

第四步，精准授权管理中心根据解析信息向CA管理中心验证申请人是否具有个人隐私数据使用权限，若通过检验则准予申请人发起政务数据共享服务请求，否则返回验证不通过信息，不允许申请人发起政务数据共享服务请求。

所述数字通行证包含9个字段，分别为SystemName(业务系统名称)，BusinessInfo(政务服务事项名称)，Data(使用数据)，Subject(办事主体)，Handler(经办人)，HandwrittenSign(手写签名图片的哈希值)，CreateTime(数字通行证生成时间)，BusinessId (办事平台的业务流水号)和CertInfo(个人数字证书ID或内容)。

以隐私数据通行证作为个人隐私数据授权证明的有效载体，对数字通行证进行封装与传输。

表1数字通行证字段与要求

对数字通行证的管理包括数字通行证封装与数字通行证传输。

为方便解析和生成以及提升网络传输效率，所述第二步中，依据数字通行证元数据，将数字通行证的内容封装生成标准的JSON格式字符串，加密后发送到精准授权管理中心储存。

样例如下：

为保证数字通行证在在传输过程中的完整性和完全性，所述第二步中，基于CA管理中心发放的个人数字证书，使用加密算法对数字通行证的整段内容进行数字签名，并将数字签名发送到精准授权管理中心储存。

所述第二步中，使用SM3摘要算法对数字通行证整段内容进行计算，生成摘要(一段字符串)；然后使用CA管理中心发放的个人数字证书私钥，以SM2非对称加密算法对摘要进行加密，生成数字签名。

用摘要算法(SM3)生成摘要的伪代码如下：

passportDigest＝sm3(passportContent转化后的字符串)

非对称加密算法(SM2)对摘要进行加密，生成数字签名，伪代码如下：

passportSign＝sm2(passportDigest,私钥)

所述第二步中，从精准授权管理中心获取对称加密算法密钥，使用对称加密算法密钥对已生成的数字签名和数字通行证整段内容进行SM4对称加密，数字签名和数字通行证整段内容之间使用“|”分隔。伪代码如下：

passport＝sm4(passportContent转化后的字符串|passportSign,授权服务令牌作为密钥)

所述第二步中，将加密后的数字签名和数字通行证放在HTTP Header(信息头)中发送到精准授权管理中心，所述Header(信息头)名称定义为X-ARQC(X-AuthorizationRequest Cryptogram，X-授权请求密文)。

传输请求格式如下：

GET/POST http://gateway/path

X-ARQC:passport

所述第四步中，精准授权管理中心根据申请人发送的X-ARQC参数提取数字通行证的内容、签名和摘要，并验证数字通行证中用户签名正确与否，确定是否将隐私数据共享给申请人使用。

实施例

该政务数据共享中隐私数据精准授权方法，包括以下步骤：

步骤1：申请人登录地方办事平台，进行实名认证，并从CA管理中心获取个人数字证书。

步骤2：申请人在地方办事平台上选择要办理的事项，地方办事平台依据申请人使用的终端类型不同，分别向申请人出示申请人隐私数据使用授权链接。

步骤3：申请人通过扫码授权或APP点击授权的方式进行授权，授权完成后地方办事平台依据个人授权信息及数字通行证的标准格式打包，打包成数字通行证并按照要求放于隐私数据请求接口的请求头中。

步骤4：精准授权管理中心解析数字通行证，并向CA管理中心验证申请人数字签名信息及验证数字通行证内容，验证通过后准予政务数据共享平台服务网关路由办事平台服务请求，否则向办事平台返回授权不通过信息。

步骤5：精准授权管理中心存储数字通行证简要信息及详细信息，用作审计。

以上所述的实施例，只是本发明具体实施方式的一种，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。