互联网个人数据银行技术的管理方法、系统及网络侧设备

技术领域

本发明涉及数据管理技术，尤其涉及互联网个人数据银行技术的管理方 法、系统及网络侧设备。

背景技术

现有技术中，网络侧服务器对个人数据空间进行管理时，根据互联网数 据访问方的请求为其分配个人数据空间，以及与个人数据空间一一对应的统 一资源定位器(URL，Uniform Resource Locator)地址，URL地址为相应个 人数据空间的绝对路径。互联网数据访问方对网络侧服务器内的个人数据空 间进行访问时，互联网数据访问方首先获知需要访问的个人数据空间的URL 地址信息，基于互联网数据访问相关协议直接对网络侧服务器的与该URL 地址信息对应的个人数据空间的数据进行访问或处理，与该URL地址信息 对应的个人数据空间的数据为互联网数据访问方需要访问的互联网目标数 据。如图1所示，为互联网数据访问方对网络侧服务器内的互联网目标数据 进行访问的示意图。

然而，现有的通过绝对路径对个人数据空间进行管理的方法存在以下缺 陷：实际运用中，对个人数据空间进行访问时互联网数据访问方必须知道互 联网目标数据的直接存储空间的位置，例如URL地址，由于互联网目标数 据是直接对外开放的，因此，个人数据空间内数据的保密性存在风险。

发明内容

本发明提供一种互联网个人数据银行技术的管理方法，该方法能够提高 个人数据存储子单元内数据的保密性。

本发明提供一种互联网个人数据银行技术的管理的网络侧设备，该网络 侧设备能够提高个人数据存储子单元内数据的保密性。

本发明提供一种互联网个人数据银行技术的管理系统，该系统能够提高 个人数据存储子单元内数据的保密性。

一种互联网个人数据银行技术的管理方法，该方法包括：

个人数据银行管理中心接收事主客户端发起的标识申请请求；

个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信 息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址 标识和对应该事主客户端标识的个人数据银行标识，所述个人数据银行标识与 所述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于寻址与 之一一对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识。

一种互联网个人数据银行技术的管理的网络侧设备，该网络侧设备包括个 人数据银行管理中心、个人数据银行数据库和个人数据存储单元；

所述个人数据银行管理中心，用于接收事主客户端发起的标识申请请求， 控制个人数据存储单元为该事主客户端分配个人数据存储子单元和标识信息， 将标识信息保存于个人数据银行数据库，并向该事主客户端反馈申请响应信息， 所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据 银行标识，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所 述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元，所述 申请响应信息包括个人数据银行标识；

所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存 为该事主客户端分配的标识信息；

所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事 主客户端分配个人数据存储子单元。

一种互联网个人数据银行技术的管理系统，该系统包括网络侧设备和事主 客户端；

所述网络侧设备，用于接收事主客户端发起的标识申请请求，为该事主客 户端分配个人数据存储子单元和标识信息，向该事主客户端反馈申请响应信息， 所述标识信息包括个人数据银行寻址标识和对应该事主客户端标识的个人数据 银行标识，所述个人数据银行标识与所述个人数据银行寻址标识一一对应，所 述个人数据银行寻址标识用于寻址与之一一对应的个人数据存储子单元，所述 申请响应信息包括个人数据银行标识；

所述事主客户端，用于向网络侧设备发送标识申请请求，接收网络侧设备 反馈的申请响应信息。

从上述方案可以看出，本发明中，个人数据银行管理中心接收事主客户端 发起的标识申请请求，为该事主客户端分配个人数据存储子单元和标识信息， 向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识 和对应事主客户端标识的个人数据银行标识。这样，个人数据银行管理中心通 过类似银行帐号的个人数据银行标识对个人数据存储子单元进行管理，访问方 不能获知数据存储子单元的绝对路径，个人数据存储子单元内的数据不再直接 对外开发，从而，提高了个人数据存储子单元内数据的保密性和安全性。

附图说明

图1为现有技术中互联网数据访问方对互联网目标数据进行访问的示 意图；

图2为本发明中互联网数据访问方对互联网目标数据进行访问的示意 图；

图3a为本发明网络数据银行的内部结构示意图；

图3b为本发明网络侧设备的结构示意图实例；

图4为本发明互联网个人数据银行技术的管理方法流程图实例；

图5为本发明互联网个人数据银行技术的访问流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和 附图，对本发明进一步详细说明。

本发明采用类似银行管理的方法，通过一个类似银行帐号的个人数据银行 标识(PDBID，Personal Data Bank ID)对相应的个人数据空间进行管理，无需 采用现有技术中通过绝对路径的方式对个人数据空间进行管理。如图2所示， 为本发明中互联网数据访问方对互联网目标数据进行访问的示意图，互联网 数据访问方通过包含个人数据银行标识的消息对网络数据银行进行访问，网 络数据银行根据消息中包含的个人数据银行标识获取相应个人数据空间内 的互联网目标数据，返回给互联网数据访问方。本发明中，访问方并不知道 需要访问的互联网目标数据的存储地址，并不直接对互联网目标数据进行访 问等操作；互联网目标数据由网络数据银行进行管理，访问方访问的互联网 目标数据可以是网络数据银行内分配给的用于存储个人数据的存储空间，也 可以是独立于网络数据银行的存储空间。并且，网络数据银行对外提供公开 的服务器，所有访问方都公知，访问方获知该服务器的地址后，便可对该服 务器进行访问。

根据不同的需要，个人数据银行标识可以采用不同的形式，例如可以为文 字标识、条纹码标识、数目标识或图片标识等。假设个人数据银行标识为图片 标识，则用不同的图片表示不同的个人数据银行标识，此时图片与个人数据银 行寻址标识一一对应。这样，用户无需知道个人数据空间的绝对路径便可对个 人数据空间进行访问，方便了用户的操作使用，且访问形式多样化。

本发明提供互联网个人数据银技术的管理系统，该系统包括网络数据银 行和事主客户端；图3a中示出了本发明网络数据银行的内部结构示意图， 这里，假设网络数据银行通过网络侧设备实现，网络侧设备也就是前述的网 络数据银行对外提供的公开的服务器，图3b为网络侧设备的结构示意图实 例。

所述网络侧设备，用于接收事主客户端发起的标识申请请求，为该事主客 户端分配个人数据存储子单元和标识信息，向该事主客户端反馈申请响应信息， 所述标识信息包括个人数据银行寻址标识(PDBAID，Personal Data Bank Access ID)和个人数据银行标识，所述个人数据银行标识与所述个人数据银行寻址标 识一一对应，所述个人数据银行寻址标识用于寻址与之一一对应的个人数据存 储子单元，所述申请响应信息包括个人数据银行标识；

所述事主客户端，用于向网络侧设备发送标识申请请求，接收网络侧设 备反馈的申请响应信息。一个事主客户端可以拥有多个个人数据银行标识， 个人数据银行寻址标识相当于个人数据存储子单元的在个人数据存储单元 内的绝对位置，对个人数据存储子单元进行访问时，向网络侧设备发送个人 数据银行标识，网络侧设备通过接收到的个人数据银行标识查询到对应的个 人数据寻址标识，通过个人数据寻址标识寻址到相应的个人数据存储子单 元，然后，便可对寻址到的个人数据存储子单元进行访问。本发明中，个人 数据存储单元也就是个人数据空间，个人数据存储单元包括多个个人数据存储 子单元。

可选地，该网络侧设备包括个人数据银行管理中心、个人数据银行数据库 和个人数据存储单元，其结构示意图为图3b所示。

所述个人数据银行管理中心，用于接收事主客户端发起的标识申请请求， 为该事主客户端分配标识信息，并控制个人数据存储单元为该事主客户端分配 个人数据存储子单元，将标识信息保存于个人数据银行数据库，并向该事主客 户端反馈申请响应信息，所述标识信息包括个人数据银行寻址标识和对应事主 客户端标识的个人数据银行标识，所述个人数据银行标识与所述个人数据银行 寻址标识一一对应，所述个人数据银行寻址标识用于寻址与之一一对应的个人 数据存储子单元，所述申请响应信息包括个人数据银行标识；

所述个人数据银行数据库，用于在个人数据银行管理中心的控制下，保存 为该事主客户端分配的标识信息；个人数据银行数据库中保存的标识信息包括 个人数据银行标识、与个人数据银行标识对应的个人数据银行寻址标识以及与 个人数据银行标识对应的事主客户端标识等，图中个人数据银行数据库中只标 出了对应个人数据银行标识的个人数据银行寻址标识，当然还包括对应各个个 人数据银行标识的事主客户端标识等；

所述个人数据存储单元，用于在个人数据银行管理中心的控制下，为该事 主客户端分配个人数据存储子单元。

可选地，所述个人数据银行管理中心包括访问模块，用于接收访问客户端 发送的访问信息，该访问信息包括个人数据银行标识，从个人数据银行数据库 中获取与访问信息中包含的个人数据银行标识对应的个人数据银行寻址标识， 根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单元，将寻址 到的个人数据存储单元的数据传送给该访问客户端。

可选地，所述标识信息包括与个人数据银行标识对应的个人数据银行信息 修订通行证(PDBMK，Personal Data Bank Modify Key)，所述申请响应信息包 括个人数据银行信息修订通行证，此时，所述个人数据银行管理中心包括修订 模块，用于接收事主客户端发送的修订信息，该修订信息包括发送该修订信息 的事主客户端的标识、个人数据银行标识和个人数据银行信息修订通行证；修 订模块接收修订信息，从个人数据银行数据库中获取保存的与修订信息中的个 人数据银行标识对应的事主客户端标识和个人数据银行信息修订通行证，与修 订信息中的事主客户端标识和个人数据银行信息修订通行证进行验证，验证通 过后，接收该事主客户端的修订。

该修订信息除包括发送该修订信息的事主客户端的标识、个人数据银行标 识和个人数据银行信息修订通行证，还包括修订的具体内容，该具体内容包括 对个人数据银行标识进行修改的操作，或者包括对个人数据存储子单元内的数 据进行替换、修改、删除或增加等操作。

可选地，该系统包括访问客户端，所述网络侧设备包括访问模块，所述事 主客户端进一步用于将访问信息发送给访问客户端，所述访问信息包括个人数 据银行标识；

所述访问客户端，用于将访问信息传送给访问模块。本发明的事主客户端 包括手机客户端、应用客户端等，所述应用客户端包括QQ客户端、微软网络 服务(MSN，Microsoft Network)客户端等。

本发明还提供了互联网个人数据银行技术的管理方法，该方法包括：

个人数据银行管理中心接收事主客户端发起的标识申请请求；

个人数据银行管理中心为该事主客户端分配个人数据存储子单元和标识信 息，向该事主客户端反馈申请响应信息，所述标识信息包括个人数据银行寻址 标识和对应事主客户端标识的个人数据银行标识，所述个人数据银行标识与所 述个人数据银行寻址标识一一对应，所述个人数据银行寻址标识用于寻址与之 一一对应的个人数据存储子单元，所述申请响应信息包括个人数据银行标识。

个人数据银行管理中心为事主客户端分配了个人数据存储子单元和标识信 息，并向事主客户端下发了申请响应信息之后，事主客户端或者除事主客户端 外的其他客户端都可以通过访问信息对个人数据存储子单元进行访问，所述访 问信息包括个人数据银行标识，这里将除事主客户端外的其他客户端称为访问 客户端。对于访问客户端对个人数据存储子单元进行访问的情况，首先事主客 户端将访问信息发送给访问客户端；然后访问客户端通过所述访问信息对相应 的个人数据存储子单元进行访问，具体包括：个人数据银行管理中心接收访问 客户端发送的访问信息，该访问信息包括个人数据银行标识，个人数据银行管 理中心获取保存的与访问信息中包含的个人数据银行标识对应的个人数据银行 寻址标识，根据获取的个人数据银行寻址标识寻址到相应的个人数据存储子单 元，将寻址到的个人数据存储单元的数据传送给该访问客户端。当然，访问客 户端接收的访问信息除直接从事主客户端获得外，还可以通过其他方式从事主 客户端获得。

下面通过图4的流程对本发明互联网个人数据银行技术的管理方法进行举 例说明，该方法包括以下步骤：

步骤401，个人数据银行管理中心接收客户端发送的基于个人数据银行标 识的消息。

本步骤中，所述基于个人数据银行标识(id)的消息包括由事主客户端发 送的标识申请请求、由事主客户端发送的包含个人数据银行id的修订信息或者 由访问客户端发送的访问信息。

步骤402，个人数据银行管理中心根据接收的基于个人数据银行id的消息 分别进行处理，该处理包括为事主客户端分配数据空间和标识信息，修改个人 数据银行标识、修改个人数据存储子单元内的数据、查询并获取与个人数据银 行id对应的数据。

步骤403，个人数据银行管理中心根据处理结果，反馈信息给发送基于个 人数据银行id的消息的客户端。

如果步骤401中基于个人数据银行id的消息为由事主客户端发送的标识申 请请求，则本步骤包括：个人数据银行管理中心为该事主客户端分配个人数据 存储子单元和标识信息，保存标识信息，向该事主客户端反馈申请响应信息。 本实例中，所述标识信息包括个人数据银行标识、个人数据银行信息修订通行 证和对应事主客户端标识的个人数据银行寻址标识，个人数据银行标识与个人 数据银行寻址标识一一对应，所述个人数据银行寻址标识与个人数据存储子单 元一一对应，用于寻址相应的个人数据存储子单元，所述申请响应信息包括个 人数据银行标识。

如果步骤401中基于个人数据银行id的消息为修订信息，该修订信息包括 发送该修订信息的事主客户端的标识、个人数据银行标识和个人数据银行信息 修订通行证，还包括修订的具体内容，本实施例中假设该具体内容为对个人数 据存储子单元中的指定数据进行删除操作，则本步骤包括：个人数据银行管理 中心接收修订信息，获取保存的与修订信息中的个人数据银行标识对应的事主 客户端标识和个人数据银行信息修订通行证，与修订信息中包含的事主客户端 标识和个人数据银行信息修订通行证进行比较验证，如果比较结果为相同，则 验证成功，将个人数据存储子单元中的指定数据删除。

如果步骤401中基于个人数据银行id的消息为访问信息，该访问信息包括 个人数据银行标识，则步骤包括：个人数据银行管理中心获取保存的与访问信 息中的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数据 银行寻址标识寻址到相应的个人数据存储子单元，将寻址到的个人数据存储单 元的数据传送给该访问客户端。

步骤401中个人数据银行管理中心为事主客户端分配的标识信息除包括个 人数据银行标识外，还可以包括与个人数据银行标识对应的个人数据银行信息 访问通行证，相应地，反馈给事主客户端的申请响应信息除包括个人数据银行 标识外还包括个人数据银行信息访问通行证，在个人数据银行管理中心为事主 客户端分配个人数据存储子单元和标识信息后，事主客户端将访问信息发送给 访问客户端，所述访问信息包括个人数据银行标识和个人数据银行标识访问通 行证，访问客户端在向个人数据银行管理中心发送访问信息。相应地，本步骤 包括：个人数据银行管理中心接收访问客户端发送的访问信息；个人数据银行 管理中心根据访问信息中包含的个人数据银行标识，获取保存的与访问信息中 的个人数据银行标识对应的个人数据银行信息访问通行证，与访问信息中的个 人数据银行信息访问通行证进行比较验证；验证通过后，获取保存的与访问信 息包含的个人数据银行标识对应的个人数据银行寻址标识，根据获取的个人数 据银行寻址标识寻址到相应的个人数据存储子单元，将个人数据存储单元的数 据反馈给访问客户端。

下面以图5的流程为例，对本发明互联网个人数据银行技术的访问方法 进行说明，该方法包括以下步骤：

步骤501，访问客户端向个人数据银行管理中心发送访问信息，该访问 信息包括个人数据银行标识。

访问客户端也就是向个人数据银行管理中心请求访问数据内容的请求 方。

步骤502，个人数据银行管理中心接收访问信息后，提取访问信息中包 含的个人数据银行id，在个人数据银行数据库中从查询是否存在该个人数据 银行id，如果查询到，则执行步骤504，否则执行步骤503。

步骤503，个人数据银行管理中心向访问客户端反馈相关个人数据银行 id失败的信息。

步骤504，个人数据银行管理中心获取保存的与访问信息中的个人数据 银行标识对应的个人数据银行寻址标识，根据获取的个人数据银行寻址标识 寻址到相应的个人数据存储子单元。

步骤505，个人数据银行管理中心将寻址到的个人数据存储单元的数据 反馈给该访问客户端。

本发明采用类似银行管理的方法，根据一个类似银行帐号的个人数据银行 标识便可对相应的个人数据存储子单元进行管理，而不是通过现有技术中采用 绝对路径的方式，个人数据存储子单元内的数据不再直接对外开发，提高了 个人数据存储子单元内数据的保密性；防止了攻击者直接对个人数据空间内 的数据进行攻击，提高了个人数据存储子单元内数据的安全性；并且，个人 数据银行标识的形式多样，丰富了用户的使用。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进 一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不 用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、 等同替换、改进等，均应包含在本发明的保护范围之内。