分布式网络非合作主体间用户信息可信流转的方法及系统

分布式网络非合作主体间用户信息可信流转的方法及系统

　　技术领域

　　本发明涉及信息安全技术领域，特别涉及一种能够实现基于分布式网络的非合作主体之间用户信息可信流转的方法及系统。

　　背景技术

　　近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息安全面临严重威胁。针对个人信息安全问题，全国信息安全标准化技术委员会（SAC/TC260）根据《中华人民共和国网络安全法》等相关法律制定以及GB/T 35273-2017等相关标准规范制定了新的《信息安全技术个人信息安全规范》GB/T 35273-2020，明确个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为要求，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。此外，归属于组织机构的信息也同样面临此类问题。随着金融、政务、产业升级的高速发展，用户信息可信流转的价值和社会需求而不断增加。用户信息可信流转，可分为合作主体间用户信息线上流转（场景1）、合作主体间用户信息线下流转（场景2）；非合作主体间用户信息线下流转（场景3）、非合作主体间用户信息线上流转（场景4）；其中：合作主体间用户信息线上流转（场景1）与合作主体间用户信息线下流转（场景2）是目前较为常见的用户信息流转模式，通常采用以下技术手段：不同的合作主体间通过相互实现技术接入、资质认证、用途核验及信息所有者授权等形式，完成用户信息的流转。合作主体间用户信息线下流转（场景2）区别在于信息主体身份认证和用户信息流转多采用线下渠道实现。场景1 是广泛应用的用户信息流转方法，存在大量相关专利；场景 2 例如专利CN103942502B《摆渡式安全数据交换方法与装置》（以下简称“现有专利1”）公开一种基于特定硬件设备实现的合作主体间物理隔离网络中的信息流转方法，其解决的主要问题是：线下合作机构间有信息传输的需求，但其存储介质均为离线环境，无法通过互联网直接传输信息；因此一般均使用移动存储介质通过线下实现信息传输。可知，现有专利1是解决了线下合作主体间使用移动存储介质完成数据传输（场景2）的问题，同时不涉及用户信息；因此与本发明目的及所要解决的问题领域不同，且相关流程也不同。诸如线上发送、涉及用户信息、非合作主体间确保信息可信等方面问题均有待本发明解决。

　　非合作主体间用户信息线下流转（场景3）是传统社会活动中基础的用户信息流转模式，通常采用以下技术手段：用户前往信息控制者的线下服务场所进行个人身份认证，获取对应信息；随后自行前往信息接收方线下服务场所提交信息。线下非合作主体间用户信息流转往往不要求信息控制者和信息接收方之间互相知晓和接入、认证等，由信息主体即用户自行判断和进行信息流转。

　　非合作主体间用户信息线上流转（场景4）目前未有相关方案和技术实现，主要因为非合作主体间在线上进行用户信息流转的需求本身是随着互联网发展和社会信息化的进程而出现和不断增强的，因此其解决方案和技术的缺失受历史性原因、密码学和互联网技术发展进程、法律法规发展等因素影响：技术实现方面，需要解决非合作前提下的用户信息有效性和完整性；历史性原因方面，互联网和社会信息化的不断发展，对数据高效流转的需求不断加强，而线下的流转方式越来越难以满足社会和经济发展的需求；法律因素方面，需要确保相关方案和技术能够符合当前和未来的不同国家、地区的信息相关法律法规。因此，基于包括但不限于以上的各项因素， 本发明目的在于提供一种非合作主体间用户信息线上（例如，网络，尤其是分布式网络）可信流转的方法和系统，以解决上述问题。

　　综上所述，如何在满足现有法律法规及技术规范的前提下，实现非合作主体之间稳定、安全、合规的用户信息线上可信流转，有待信息安全技术及解决思路的突破；这也是跨主体、组织协作乃至社会经济发展的必要支撑和未来发展动力。

　　发明内容

　　为解决背景技术中提出的业务需求，本发明提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明；信息主体用户终端接收信息控制者服务器发送的用户信息和数字签名；信息主体用户终端将用户身份证明、用户信息和数字签名发送给信息接收方服务器。

　　本发明还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息控制者服务器验证用户身份证明；信息控制者服务器对信息主体用户终端所申请查询的用户信息进行数字签名后传输给信息主体用户终端。

　　本发明还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息接收方服务器验证数字签名和用户身份证明；信息接收方服务器接收信息主体用户终端发送的用户信息。

　　本发明还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息主体用户终端与信息控制者服务器之间建立有数据传输信道，信息主体用户终端与信息接收方服务器之间建立有数据传输信道，信息控制者服务器与信息接收方服务器之间未建立有数据传输信道，使得信息主体用户终端、信息控制者服务器、信息控制者服务器三者之间形成分布式网络，该分布式网络用于执行如下步骤：步骤1：信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明；步骤2：信息控制者服务器验证用户身份证明，对信息主体用户终端所申请查询的用户信息进行数字签名后发送给信息主体用户终端；步骤3：信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器；步骤4：信息接收方服务器验证数字签名和用户身份证明，接收用户信息。

　　进一步地，所述用户信息查询请求包括：用户信息查询条件。

　　进一步地，所述查询条件包括如下任一或几种：待查询用户信息关联的时间段，待查询用户信息的数据格式，待查询用户信息检索要素，待查询用户信息的排序方向，待查询用户信息的数值区间、待查询用户信息所关联信息主体的特征。

　　进一步地，步骤1之前还包括：步骤0-1：信息主体用户终端向身份认证机构申请信息主体的用户身份证明；步骤0-2：信息主体用户终端接收身份认证机构发送的用户身份证明。

　　进一步地，所述步骤3的信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器包括如下步骤：信息主体用户终端将接收到的用户信息显示给信息主体进行审查；信息主体用户终端接收信息主体审查中进行的相应操作指令，其中，所述操作指令包括如下任一：删除指令、保密指令、发送指令，取消指令；信息主体用户终端根据所述操作指令对查询结果所包含的用户信息进行相应操作，其中，所述操作包括如下任一：删除操作、保密操作、发送操作、取消发送操作。进一步地，所述步骤4的信息接收方服务器验证数字签名和用户身份证明，接收用户信息包括如下步骤：信息接收方服务器验证数字签名和用户身份证明；信息接收方服务器接收信息主体用户终端发送的用户信息。

　　本发明还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的系统，包括：信息主体用户终端与信息控制者服务器之间建立有数据传输信道，信息主体用户终端与信息接收方服务器之间建立有数据传输信道，信息控制者服务器与信息接收方服务器之间未建立数据传输信道，使得信息主体用户终端、信息控制者服务器、信息控制者服务器三者之间形成分布式网络，其中：所述信息主体用户终端用于向信息控制者服务器发送用户信息查询请求和用户身份证明，将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器；所述信息控制者服务器用于验证用户身份证明，对用户信息进行数字签名后发送给信息主体用户终端；所述信息接收方服务器用于验证数字签名和用户身份证明，接收用户信息。

　　本发明提供的方法和系统的设计优点之一：

　　提升不同主体和组织，乃至社会整体信任度，本发明所提出的方法通过密码学工程应用设计，可应用包括但不限于对称加密、非对称加密、消息摘要、数字签名、数字证书等方式，使信息接收方可自行验证数据完整性和来源。

　　降低用户信息可信数据流转的成本，使用户信息被应用到众多业务中，本发明利用密码学的组合设计使数据流转由信息主体控制，实现了用户信息线上可信流转，极大降低了因用户信息线下流转带来的社会成本。

　　减少因用户信息或用户信息流转潜在成本过高导致的各种风险及相关损失，结合前述内容可见，本发明所提出的方法和基于该方法的系统，将使用户信息流转的成本和门槛降低、安全和合规性提升，从而将促进用户信息在各行业中的合理应用，避免因用户信息缺失导致的损失。

　　保护了信息主体的隐私权和知情权，在本发明提出的方法和系统中，用户信息由信息主体查询和移交，信息控制者未将用户信息发送给除信息主体外的任何第三方，最大限度的保证了信息主体的隐私权和知情权。

　　在本发明提出的方法和系统中，信息接收方所获取的用户信息是由信息主体本人发送的，使得信息接收方的用户信息采集更加真实、安全和合规。

　　尽管非合作主体间用户信息可信流转的重要性不断被凸显，但目前除本发明外，尚未有安全合规的流程或方法可实现非合作主体之间的用户信息线上可信流转。

　　本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

　　附图说明

　　图1示出了现有技术的合作主体间用户信息线上流转流程图；

　　图2示出了现有技术的合作主体间用户信息线下流转流程图；

　　图3示出了现有技术的非合作主体间用户信息线下流转流程图；

　　图4示出了根据本发明一实施方式的实现非合作主体间用户信息线上可信流转关系图；

　　图5示出了根据本发明另一实施方式的实现非合作主体间用户信息线上可信流转关系图；

　　图6示出了根据本发明一实施方式的实现非合作主体间用户信息线上可信流转时序图；

　　图7示出了根据本发明一实施方式的实现非合作主体间用户信息线上可信流转系统结构图。

　　附图内容用于更好地理解本发明具体实施方式，不构成对本发明的不当限定。

　　具体实施方式

　　下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

　　本技术领域技术人员可以理解的是，本发明中提到的相关模块是用于执行本发明中所述操作、方法、流程中的步骤、措施、方案中的一项或多项的硬件设备。所述硬件设备可以为所需的目的而专门设计和制造，或者也可以采用通用计算机中的已知设备或已知的其他硬件设备。所述通用计算机有存储在其内的程序选择性地激活或重构。

　　本技术领域技术人员可以理解的是，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

　　本发明概念界定：

　　用户信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人、组织的身份或者反映特定自然人、组织活动情况的各种信息，包括但不限于一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致用户名誉、身心健康受到损害或歧视性待遇等的信息。

　　信息主体是指因业务需要，被采集了用户信息的组织或个人。

　　信息控制者是指持有用户信息的组织或个人。

　　信息接收方是指需向其他组织和个人采集用户信息的组织或个人。

　　身份认证机构是指能够提供用户身份证明的组织或个人。

　　非合作主体是指未建立数据传输信道的信息控制者与信息接收方。

　　用户信息可信流转是指信息接收方能够安全、可信的采集到由信息控制者所持有的用户信息。

　　信息主体用户终端是指信息主体所使用的具有信息采集、处理、存储功能的终端设备。

　　信息控制者服务器是指信息控制者所使用的具有信息采集、处理、存储功能的服务器。

　　信息接收方服务器是指信息接收方所使用的具有信息采集、处理、存储功能的服务器。

　　信息主体用户终端模块，用于提供发送用户身份证明、向信息控制者服务器查询和接收用户信息、向信息接收方服务器发送用户信息和数字签名等功能。

　　信息控制者服务器模块，用于提供验证用户身份、查询用户信息、数字签名等功能，可以为信息主体提供对应的用户信息查询服务。

　　信息接收方服务器模块，用于提供验证用户身份、接收用户信息和验证数字签名等功能。

　　信息主体用户终端模块设置在信息主体用户终端中。

　　信息控制者服务器模块设置在信息控制者服务器中。

　　信息接收方服务器模块设置在信息接收方服务器中。

　　可以理解的是，除非另外定义，这里使用的所有术语（包括技术术语、科学术语、应用场景术语等）具有与本发明所属领域中的普通技术人员及普通使用者的一般理解相同的意义。还可以理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。可以理解的是，当本发明中术语定义及名词释义存在不清楚或有歧义时，GB/T35273-2020标准及相关法律法规中的术语及名词可以用来解释本发明所使用的术语及名词。

　　本发明技术问题：

　　非合作主体间用户信息可信流转的实现主要有两个核心问题。首先，当信息控制者与信息接收方处于非合作状态时，信息控制者所持有的用户信息如何在不合作前提下流转至信息接收方；其次，信息接收方如何验证和确认所接收到用户信息的来源和完整性。该二者分别影响了非合作主体间用户信息可信流转在实现上的可能性和路径；以及实现后的有效和可用性。

　　图4示出了根据本发明一实施方式的实现非合作主体间用户信息可信流转关系图。如图4所示，本发明提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明；信息主体用户终端接收信息控制者服务器发送的用户信息和数字签名；信息主体用户终端将用户身份证明、用户信息和数字签名发送给信息接收方服务器。其中，信息主体用户终端向信息控制者服务器发送的用户身份证明与信息主体用户终端向信息接收方服务器发送的用户身份证明是相同的数据信息。

　　如图4所示，本发明还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息控制者服务器接收信息主体用户终端发送的用户信息查询请求和用户身份证明；信息控制者服务器验证用户身份证明，对用户信息进行数字签名后发送给信息主体用户终端。

　　如图4所示，本发明还提一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息接收方服务器验证数字签名和用户身份证明；信息接收方服务器接收信息主体用户终端发送的用户信息。

　　如图4所示，本发明还提出了一种基于分布式网络的非合作主体间实现用户信息可信流转的方法，包括：信息主体用户终端与信息控制者服务器之间建立有数据传输信道，信息主体用户终端与信息接收方服务器之间建立有数据传输信道，信息控制者服务器与信息接收方服务器之间未建立数据传输信道，使得信息主体用户终端、信息控制者服务器、信息接收方服务器三者之间形成分布式网络，该分布式网络用于执行如下步骤：步骤1：信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明；步骤2：信息控制者服务器验证用户身份证明，对信息主体用户终端所申请查询的用户信息进行数字签名后发送给信息主体用户终端；步骤3：信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器；步骤4：信息接收方服务器验证数字签名和用户身份证明，接收用户信息。

　　进一步地，所述用户信息查询请求包括：用户信息的查询条件。其中，所述查询条件包括如下任一或者几种：待查询用户信息关联的时间段，和/或待查询用户信息的数据格式，和/或待查询用户信息检索要素，和/或待查询用户信息的排序方向，和/或待查询用户信息的数值区间，和/或其他数据控制者所定义的用户信息查询规范中的数据参数。例如，在医院场景中，所述用户信息的查询条件可以是检查报告、近三个月的住院病历；在房产交易场景中，所述用户信息的查询条件可以是某套房的房产证明。

　　进一步地，所述步骤3的信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器包括如下步骤：信息主体用户终端将接收到的用户信息显示给信息主体进行审查；信息主体用户终端接收信息主体审查中进行的相应操作指令，其中，所述操作指令包括如下任一：删除指令、保密指令、发送指令、取消指令；信息主体用户终端根据所述操作指令对查询结果所包含的用户信息进行相应操作，其中，所述操作包括如下任一：删除操作、保密操作、发送操作、取消发送操作。

　　进一步地，所述步骤4的信息接收方服务器验证数字签名和用户身份证明，接收用户信息包括如下步骤：信息接收方服务器验证数字签名和用户身份证明； 信息接收方服务器接收信息主体用户终端发送的用户信息。

　　图5示出了根据本发明另一实施方式的实现非合作主体间用户信息可信流转关系图。如图4-5所示，步骤1之前还包括：步骤0-1：信息主体用户终端向身份认证机构申请信息主体的用户身份证明； 步骤 0-2：信息主体用户终端接收身份认证机构发送的用户身份证明。本发明提到的用户身份信息包含可用于识别用户的基础信息，例如用户名，用户证件号码，手机号码，邮箱号码，或者可被识别的加密信息等，例如：个人数字证书，企业数字证书等。用户身份信息包含可用于识别用户的基础信息，例如用户名，用户证件号码，手机号码，邮箱号码等信息。身份认证机构产生用户身份认证信息的方法不是本发明创新，具体可以参考相关专利，例如：CN109753779A、CN107425983A、CN109309572A。

　　本发明还提供一种基于分布式网络的非合作主体间实现用户信息可信流转的系统，包括：信息主体用户终端与信息控制者服务器之间建立有数据传输信道，信息主体用户终端与信息接收方服务器之间建立有数据传输信道，信息控制者服务器与信息接收方服务器之间未建立有数据传输信道，使得信息主体用户终端、信息控制者服务器、信息控制者服务器三者之间形成分布式网络，其中：所述信息主体用户终端用于向信息控制者服务器发送用户信息查询请求和用户身份证明，将用户信息和数字签名发送给信息接收方服务器；所述信息控制者服务器用于验证用户身份证明，对用户信息进行数字签名后发送给信息主体用户终端；所述信息接收方服务器用于验证数字签名和用户身份证明，接收用户信息。

　　本发明方法可以实现如下功能及效果：信息控制者指示或引导（例如，文本框、跳转链接、图片、文案、视频、语音）信息主体可从信息控制者处查询用户信息和/或信息控制者对用户信息进行的数字签名，并发送给与信息控制者非合作关系的信息控制者接收和验证。

　　本发明方法可以实现如下功能及效果：信息控制者要求信息主体提供用户身份证明，或通过其他方法（包括但不限于人脸识别、虹膜验证、指纹验证等生物识别技术和短信验证码、运营商识别等方式）验证用户身份证明后，向信息主体发送信息主体指定的用户信息和/或信息控制者对用户信息进行的数字签名。

　　本发明方法可以实现如下功能及效果：信息接收方对信息主体提供了接收来自非合作主体的用户信息和/或数字签名的渠道和入口，如网页、链接、输入框等；向信息主体要求提供与信息接收方非合作主体所查询的用户信息和/或信息控制者对用户信息进行的数字签名；引导或指示信息主体前往与信息接收方非合作关系的信息控制者处查询用户数据和/或信息控制者对用户信息进行的数字签名；并使信息主体知晓该信息可被信息接收方验证和/或使用。

　　本发明方法可以实现如下功能及效果：信息接收方接收信息主体所发送的，来自非合作主体的用户信息和/或数字签名后，根据该非合作主体传播的可供公开验证的密码学验证信息对所接收到的用户信息和/或数字签名进行验证和/或加以利用、存储等。

　　本发明方法可以实现如下功能及效果：任一主体提供和/或传播可供信息控制者对用户信息进行数字签名，和/或可供信息主体向信息控制者提供用户身份证明，和/或可供信息主体向信息控制者申请用户信息，和/或可供信息主体向信息控制者申请信息控制者对用户信息的数字签名，和/或可供信息接收方接收信息主体发送的用户信息，和/或可供信息接收方接收信息主体发送的信息控制者对用户信息的数字签名的平台、渠道、计算机网络等，使得非合作主体间基于分布式网络实现了用户信息可信流转。

　　图6示出了根据本发明一实施方式的实现非合作主体间用户信息可信流转时序图。如图6所示，具体步骤包括：信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明；信息控制者服务器验证用户身份证明，对信息主体用户终端所申请查询的用户信息进行数字签名后发送给信息主体用户终端；信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器；信息接收方服务器验证数字签名和用户身份证明，接收用户信息。上述步骤里涉及到的发送方法，包括但不限于：计算机网络。

　　作为一种实施方式，信息主体用户终端向信息控制者服务器发送用户信息查询请求和用户身份证明，进一步包括如下步骤：信息主体通过信息主体用户终端模块发起网络请求，向信息控制者服务器模块发起用户信息查询请求； 进一步地，信息控制者服务器验证用户身份证明，对信息主体用户终端所申请查询的用户信息进行数字签名后发送给信息主体用户终端包括如下步骤：信息控制者服务器模块对信息主体用户终端模块提供的用户身份证明进行验证；信息控制者服务器模块对用户信息进行信息数字签名；信息控制者服务器模块将用户信息及上述步骤生成的数字签名发送至信息主体用户终端模块。该发送方法包括但不限于：计算机网络。

　　作为一种实施方式，信息主体用户终端将用户身份证明、收到的用户信息和数字签名发送给信息接收方服务器包括如下步骤：信息主体用户终端模块收到信息控制者服务器模块发送的用户信息以及对应用户信息的数字签名，随后发送至信息接收方服务器模块。其发送过程的方法包括但不限于：计算机网络。

　　作为一种实施方式，信息接收方服务器验证数字签名和用户身份证明，接收用户信息。

　　通过本方案提出的方法，非合作关系的信息控制者和信息接收方实现了在信息主体的参与下，将属于信息主体的用户信息实现互相流转。

　　本发明方法可以使非合作主体之间实现安全、可信、合规的用户信息可信流转；可根据实际应用场景，采用互联网，邮件，或者其它通讯方式等作为数据载体实现。

　　图7示出了根据本发明实施方式的实现非合作主体间用户信息可信流转系统图。如图7所示，所述系统包括下述个人、组织机构等主体及其设备（如，具有数据存储、处理和收发功能的服务器、智能设备等），以及由不同设备之间连接关系构成的网络：

　　身份认证机构是指能够提供用户身份证明的组织或个人。

　　信息主体用户终端模块设置在信息主体用户终端中，用于提供发送用户身份证明、向信息控制者服务器查询和接收用户信息、向信息接收方服务器发送用户信息和数字签名等功能。

　　信息控制者服务器模块设置在信息控制者服务器中，用于提供验证用户身份、查询用户信息、数字签名等功能，可以为信息主体提供对应的用户信息查询服务。

　　信息接收方服务器模块设置在信息接收方服务器中，用于提供验证用户身份、接收用户信息和验证数字签名等功能。

　　其中，信息控制者需要预先准备好用于对数据进行数字签名的密码学加密信息以及对应的可供公开验证的密码学验证信息，并将验证信息进行公布，为了方便可供公开验证的密码学验证信息在该系统中的传播，可以采用包括但是不限于媒体广播、单独发送、CA系统、区块链等传播方法。

　　如图7所示，所述在非合作主体之间进行可信数据流转的系统，包括信息主体用户终端模块、信息控制者服务器模块、信息接收方服务器模块。

　　如图7所示，所述信息主体用户终端模块向信息控制者服务器模块发送用户身份证明和申请查询用户信息的请求；其装置包括：

　　信息发送单元，用于发送向身份认证机构申请用户身份证明的请求，以及用于向信息控制者服务器模块发送用户身份证明和申请用户信息的请求，以及用户向信息接收方服务器模块发送带有数字签名的用户信息；

　　信息接收单元，用于接收来自身份认证机构提供的用户身份证明，以及用于接收来自信息控制者服务器模块的带有数字签名的用户信息。

　　如图7所示，所述信息控制者服务器模块，其装置包括：

　　信息接收单元用于接收来自信息主体用户终端发送的用户信息查询请求和用户身份证明；

　　信息发送单元用于将用户信息以及经过数字签名单元签名的签名信息发送至信息主体用户终端；

　　数字签名单元用于对用户信息进行数字签名，过程为使用信息控制者的密码学加密信息进行签名，签名后得到一段数字签名信息。

　　如图7所示，所述信息接收方服务器模块，其装置包括：

　　信息接收单元用于接收来自信息主体用户终端发送的用户身份证明、用户信息和数字签名；

　　数字签名验证单元用于采用信息控制者的可供公开验证的密码学验证信息验证数字签名的正确性。

　　如图7所示，所述数字签名单元及签名验证单元：

　　上述两个单元均采用数字签名密码学算法，算法中涉及到密码学加密信息和可供公开验证的密码学验证信息，包括但不限于私钥和公钥等形式；

　　采用的数字签名密码学算法包括但不限于国密、RSA、DSA、ECDSA等；

　　所述数字签名单元能够采用上述密码学算法，使用密码学加密信息对用户信息进行签名，签名后得到针对该用户信息的数字签名；

　　所述签名验证单元能够采用上述密码学算法，使用可供公开验证的密码学验证信息对数字签名进行验证，用户信息未被篡改、且签名使用的密码学加密信息与验证签名时使用的可供公开验证的密码学验证信息对应时会验证通过；

　　所述数字签名单元和签名验证单元在签名与验证同一份用户信息时，需采用相同的数字签名算法。

　　本发明提供的基于分布式网络的非合作主体间实现用户信息可信流转的方法及系统具有如下优点：

　　提升不同主体和组织，乃至社会整体信任度，本发明所提出的方法通过密码学工程应用设计，可应用包括但不限于对称加密、非对称加密、消息摘要、数字签名、数字证书等方式，使信息接收方可自行验证数据完整性和来源；

　　降低用户信息可信数据流转的成本，使用户信息被应用到众多业务中，本发明利用密码学的组合设计使数据流转由信息主体控制，实现了用户信息线上可信流转，极大降低了因用户信息线下流转带来的社会成本 ；

　　减少因用户信息或用户信息流转潜在成本过高导致的各种风险及相关损失，结合前述内容可见，本发明所提出的方法和基于该方法的系统，将使用户信息流转的成本和门槛降低、安全和合规性提升，从而将促进用户信息在各行业中的合理应用，避免因用户信息缺失导致的损失；

　　保护了信息主体的隐私权和知情权，在本发明提出的方法和系统中，用户信息由信息主体查询和移交，信息控制者未将用户信息发送给除信息主体外的任何第三方，最大限度的保证了信息主体的隐私权和知情权；

　　在本发明提出的方法和系统中，信息接收方所获取的用户信息是由信息主体本人发送的，使得信息接收方的用户信息采集更加真实、安全和合规；

　　尽管非合作主体间可信数据流转的重要性不断被凸显，但目前除本发明外，尚未有安全合规的流程或方法可实现非合作主体之间的可信数据流转。

　　以上所述仅是本发明的多个优选实施方式，文字部分括号内的字母和附图部分图示中的字母仅仅表示该模块或步骤的名称符号，具体含义请以实施例描述和中文含义为准。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。