用户信息的访问授权方法及系统与流程

本公开涉及信息管理技术领域，尤其涉及一种用户信息的访问授权方法及系统。

背景技术：

随着集团化业务的发展壮大，在同一集团内部可能包含有多个业务领域，各个业务领域的信息系统是独立建设且独立维护的，因此不同系统之间形成了壁垒，用户信息资源也成为了信息孤岛。

目前，如需获取其它系统的用户信息，只能通过人工申请，在得到授权之后由相应的系统管理员提供所需的用户信息。这样不仅程序繁琐、人力资源消耗大，同时还无法充分利用系统资源。基于此，各个系统之间需要访问彼此的用户信息以及业务活动信息时，如何简单快捷的实现跨系统用户信息的访问授权，成为集团管理的的首要问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本公开的目的在于提供一种用户信息的访问授权方法及系统，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种用户信息的访问授权方法，用于实现跨系统用户信息访问的自动授权；所述用户信息的访问授权方法包括：

获取一用户的基本要素信息；

将所述用户的基本要素信息与数据中心的预存信息进行匹配，以获取所述用户对应的标识信息；

根据所述用户对应的标识信息反馈该用户的活动信息。

本公开的一种示例性实施例中，所述获取一用户的基本要素信息包括：

获取用户的必要信息，所述必要信息包括姓名、证件类型和证件号码。

本公开的一种示例性实施例中，所述获取一用户的基本要素信息还包括：

获取用户的附加信息，所述附加信息包括性别和出生日期。

本公开的一种示例性实施例中，所述基本要素信息为加密信息。

本公开的一种示例性实施例中，所述获取所述用户对应的标识信息包括：

根据所述用户的基本要素信息，在所述数据中心的预存信息中进行查找匹配；

当所述用户的基本要素信息与所述数据中心的预存信息匹配成功时，调取所述用户对应的标识信息；

当所述用户的基本要素信息与所述数据中心的预存信息匹配失败时，不调取所述用户对应的标识信息。

本公开的一种示例性实施例中，所述在所述数据中心的预存信息中进行查找匹配包括：

根据所述用户的基本要素信息，在所述数据中心的预存信息中查找所述用户的基本要素信息与所述数据中心的预存信息的共有信息并进行匹配。

本公开的一种示例性实施例中，所述根据所述用户对应的标识信息提供该用户的活动信息包括：

根据所述用户对应的标识信息，调取该用户的活动信息并提供给调用方。

根据本公开的一个方面，提供一种用户信息的访问授权系统，用于实现跨系统用户信息访问的自动授权；所述用户信息的访问授权系统包括：

系统链接模块，用于获取一用户的基本要素信息；

数据中心模块，用于将所述用户的基本要素信息与数据中心的预存信息进行匹配，以获取所述用户对应的标识信息；

数据管理模块，用于根据所述用户对应的标识信息反馈该用户的活动信息。

本公开的一种示例性实施例中，所述基本要素信息包括必要信息和附加信息；

其中，所述必要信息包括姓名、证件类型和证件号码，所述附加信息包括性别和出生日期。

本公开的一种示例性实施例中，所述基本要素信息为加密信息。

本公开的一种示例性实施例中，所述数据中心模块包括第一存储单元、查找匹配单元、以及判定单元；

所述第一存储单元用于存储用户的预存信息以及对应的标识信息；

所述查找匹配单元用于在所述第一存储单元中查找匹配所述用户的基本要素信息；

所述判定单元用于根据所述查找匹配单元的查找匹配结果调取或者不调取所述用户对应的标识信息并反馈给所述数据管理模块。

本公开的一种示例性实施例中，所述数据管理模块包括第二存储单元和反馈单元；

所述第二存储单元用于存储用户的标识信息以及对应于所述标识信息的活动信息；

所述反馈单元用于将所述用户的活动信息反馈给调用方。

本示例实施方式所提供的用户信息的访问授权方法及系统，可根据所获取的用户的基本要素信息在数据中心进行查找匹配，匹配成功之后得到一与该用户的基本要素信息所对应的唯一标识信息，根据该标识信息即可获取该用户的活动信息并反馈给调用方。这样一来，当第三方系统需要对某一用户进行访问时，可以通过提供用户的基本要素信息而链接到一相应的数据库中，而该数据库中包含有对应于该基本要素信息的预存信息以及标识信息，一旦第三方系统所提供的用户的基本要素信息与预存信息匹配成功，即可获得访问权限，从而得到该用户的相关活动信息。在此基础上，根据用户的基本要素信息来获取访问权限，还能有效的避免信息冗杂而造成的访问错误，从而提高访问信息的准确性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示意性示出本公开示例性实施例中用户信息的访问授权方法的流程图；

图2示意性示出本公开示例性实施例中用户信息的访问授权方法的基本框图；

图3A-3C示意性示出本公开示例性实施例中用户信息的访问授权方法的各个界面示意图；

图4示意性示出本公开示例性实施例中用户信息的访问授权系统的示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

本示例实施方式提供了一种用户信息的访问授权方法，可用于实现跨系统用户信息访问的自动授权；如图1所示，所述用户信息的访问授权方法主要可以包括：

S1、获取一用户的基本要素信息；

S2、将所述用户的基本要素信息与数据中心的预存信息进行匹配，以获取所述用户对应的标识信息；

S3、根据所述用户对应的标识信息反馈该用户的活动信息。

本示例实施方式所提供的用户信息的访问授权方法，可根据所获取的用户的基本要素信息在数据中心进行查找匹配，匹配成功之后得到一与该用户的基本要素信息所对应的唯一标识信息，根据该标识信息即可获取该用户的活动信息并反馈给调用方。这样一来，当第三方系统需要对某一用户进行访问时，可以通过提供用户的基本要素信息而链接到一相应的数据库中，而该数据库中包含有对应于该基本要素信息的预存信息以及标识信息，一旦第三方系统所提供的用户的基本要素信息与预存信息匹配成功，即可获得访问权限，从而得到该用户的相关活动信息。在此基础上，根据用户的基本要素信息来获取访问权限，还能有效的避免信息冗杂而造成的访问错误，从而提高访问信息的准确性。

本示例实施方式将不同的业务系统集成于同一平台中心，通过用户标识的交叉索引将不同业务系统的用户信息数据关联起来，从而形成完整的用户信息链。这样不仅可以实现跨系统用户信息的自动访问授权，减少人力资源耗费、提高办公效率，同时还可获取准确的用户信息，具有良好的用户体验感。

下面将对本示例实施方式中所述用户信息的访问授权方法进行详细的说明。

在步骤S1中，获取一用户的基本要素信息。

本示例实施方式中，所述基本要素信息可以为加密信息。这样一来，通过对用户的基本要素信息进行加密，可以有效的防止用户信息的泄露，从而对用户信息起到良好的保护作用。

本示例实施方式中，所述用户的基本要素信息主要可以包括用户的人口经济学信息以及常用稳定基本属性等；其具体可以包括用户的姓名、证件类型、以及证件号码等必要信息，进一步还可以包括用户的性别和出生日期等附加信息。其中，用户的必要信息是指在访问用户信息时不可缺少的基本信息，这类信息的缺失灰直接导致无法获得访问授权；而用户的附加信息是指除必要信息之外的其它信息，其作用在于辅助必要信息以实现快速分类查找或者进一步核实用户信息的准确性，这类信息的缺失不会对访问授权造成影响。

举例来说，如图2和图3A所示，第三方系统例如康复医院的医疗系统提供了患者张三的姓名、性别、证件类型和证件号码四项基本要素信息，并将上述信息发送至一医疗平台的健康数据管理中心，此时该医疗平台的健康数据管理中心便可获取张某的基本要素信息。

在步骤S2中，将所述用户的基本要素信息与数据中心的预存信息进行匹配，以获取所述用户对应的标识信息。

其中，所述标识信息是指对应于特定用户的唯一身份信息；也就是说，每一个用户对应有一个标识信息。

本示例实施方式中，所述数据中心相当于一大型的数据库例如云数据库，其内部存储有大量的用户信息，该数据中心可用于统一管理用户的基本要素信息(包括用户的人口经济学信息和常用稳定基本属性等)以及标识信息。

需要注意的是：本步骤中所述用户的基本要素信息是指上一步骤中获取的基本要素信息，通过将该基本要素信息与数据中心的预存信息进行对比匹配，才可查找出对应的用户并获取该用户的标识信息。

在本示例实施方式中，所述用户对应的标识信息的获取方法具体可以包括以下步骤：

S21、根据所述用户的基本要素信息，在所述数据中心的预存信息中进行查找匹配；

需要说明的是：这里查找的信息是所述用户的基本要素信息与所述数据中心的预存信息的共有信息；即，所述用户的基本要素信息中包含有该信息，且所述数据中心的预存信息中也包含有该信息。当然，该共有信息必然包括基本要素信息中的所有必要信息。

S22、当所述用户的基本要素信息与所述数据中心的预存信息匹配成功时，调取所述用户对应的标识信息；

这里的匹配成功是指所获取的所有基本要素信息均与数据中心的预存信息相匹配。

S23、当所述用户的基本要素信息与所述数据中心的预存信息匹配失败时，不调取所述用户对应的标识信息。

这里的匹配失败是指所获取的基本要素信息中的至少一项与数据中心的预存信息不匹配。

举例来说，如图2和图3B所示，在医疗平台的健康数据管理中心接收到张某的基本要素信息之后，由于该健康数据管理中心仅能识别用户的标识信息及其对应的业务活动信息，而无法识别该基本要素信息，因此需将上述的基本标识信息传输至数据中心，以调用用户识别服务对其进行匹配识别；当在数据中心的预存信息中查找到张某的姓名、性别、证件类型和证件号码这四项基本要素信息时，则信息匹配成功，此时调取所述用户对应的标识信息例如crm/zhangsan，并将该标识信息反馈给医疗平台的健康数据管理中心；当在数据中心的预存信息中未查找到张某的姓名、证件类型和证件号码这三项基本要素信息中的必要信息时、或者查找到的其中任一项信息不一致时，则信息匹配失败，此时不调取所述用户对应的标识信息，并提示错误。

在步骤S3中，根据所述用户对应的标识信息反馈该用户的活动信息。

其中，所述用户的活动信息是指在实际业务活动中所产生的业务数据信息，该业务数据信息是带有用户唯一标识信息的数据信息。这里需要说明的是：所述用户的活动信息可以包括文字信息以及图像信息，且不限于此。

本示例实施方式中，根据所述用户对应的标识信息可以调取该用户的活动信息，并将该用户的活动信息提供给调用方。

举例来说，如图2和图3C所示，医疗平台的健康数据管理中心在接收到数据中心反馈的用户标识信息例如crm/zhangsan后，便向调用方提供该用户的相关业务活动信息并返回第三方系统例如康复医院的医疗系统。

本示例实施方式还提供了一种用户信息的访问授权系统，可用于实现跨系统用户信息访问的自动授权；如图4所示，所述用户信息的访问授权系统主要可以包括：

系统链接模块10，用于获取一用户的基本要素信息；

数据中心模块20，用于将所述用户的基本要素信息与数据中心的预存信息进行匹配，以获取所述用户对应的标识信息；

数据管理模块30，用于根据所述用户对应的标识信息反馈该用户的活动信息。

其中，系统链接模块10、数据中心模块20、以及数据管理模块30可以组成一数据库查询管理系统。在第三方系统向该数据库查询管理系统请求访问授权时，可以通过系统接口将用户的基本要素信息发送给数据库查询管理系统，该数据库查询管理系统根据所获取的用户的基本要素信息进行查找识别，并进一步判断是否授权。

在此基础上，本示例实施方式所提供的用户信息的访问授权系统，可将用户的基本要素信息链接至数据管理模块30，该数据管理模块30通过调用数据中心模块20中存储的信息数据对用户的基本要素信息进行查找匹配，匹配成功后返回一对应于该用户的唯一标识信息，数据管理模块30根据该标识信息获取用户的相关业务活动信息并反馈给调用方。这样一来，第三方系统通过提供用户的基本要素信息进行校验，校验成功后即可获得访问授权，从而得到该用户的相关活动信息；在此基础上，根据用户的基本要素信息来获取访问权限，还能有效的避免信息冗杂而造成的访问错误，从而提高访问信息的准确性。

本示例实施方式通过将不同的业务系统集成于一平台中心，能够实现各个系统之间的用户信息授权访问，方便快捷且信息准确，具有良好的用户体验感。

在本示例实施方式中，所述基本要素信息可以包括必要信息和附加信息；其中，所述必要信息包括姓名、证件类型和证件号码，所述附加信息包括性别和出生日期。

在此基础上，所述基本要素信息可以为加密信息；在第三方系统获得访问授权后，所反馈的用户的活动信息可以不加密。

这样一来，通过对基本要素信息进行加密，可以有效的避免用户信息外漏。本示例实施方式提供的用户信息的访问授权系统，可应用于跨系统用户信息访问的自动授权，尤其适用于包括健康信息的各种隐私信息的访问授权。

在本示例实施方式中，参考图4所示，所述数据中心模块20可以包括第一存储单元201、查找匹配单元202、以及判定单元203；所述数据管理模块30可以包括第二存储单元301以及反馈单元302。

基于此，所述第一存储单元201可以用于存储用户的预存信息以及对应的标识信息；所述查找匹配单元202可以用于在所述第一存储单元201中查找匹配所述用户的基本要素信息；所述判定单元203可以用于根据所述查找匹配单元202的查找匹配结果调取或者不调取所述用户对应的标识信息并反馈给所述数据管理模块30；所述第二存储单元301可以用于存储用户的标识信息以及对应于所述标识信息的活动信息；所述反馈单元302可以用于根据所述判定单元203反馈的用户标识信息在所述第二存储单元301中查找该用户的相关业务活动信息，并将该用户的活动信息反馈给调用方。

需要说明的是：所述用户信息的访问授权系统中各模块单元的具体细节已经在对应的用户信息的访问授权方法中进行了详细的描述，因此这里不再赘述。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。