安全授权方法、装置、电子设备及存储介质与流程

本公开涉及网络信息安全领域，具体涉及一种安全授权方法、装置、电子设备及存储介质。

背景技术：

随着社会的不断发展，人们之间的商贸合作变得越来越频繁和深入，而互联网技术进一步方便了人与人之间的交流、沟通与合作，但在合作与依赖加深的同时，不可靠或虚假的合作方给合法用户造成的伤害也会更加严重，这使得社会信用体系变得越来越重要。

互联网在提供便利的同时也使得虚假信息的制造和传播变得更为容易，为此现有技术中出现了基于互联网信息技术的征信体系。通过对个人信息的获取和处理，计算机可以对个人进行信用建模并供相关人员进行调查，以确保合法用户可了解被调查方的信息可靠程度，减少甚至避免虚假信息给合法用户造成不必要的伤害。

然而，发明人在实现本公开实施例相关技术方案的过程中发现，现有技术至少存在以下问题：一方面，单纯的互联网交互并不能解决所有的问题，很多场景还是要依赖线下的交流，从线上到线下如何保证信息的真实性和一致性是当前互联网征信体系难以解决的；另一方面，基于互联网技术的信用调查也面临着个人隐私保护的悖论，亦即，信用调查需要大量地采集用户信息并可能向他人披露用户信息，而用户个人为保护隐私则会要求尽量避免个人信息被采集或被泄露，现有的互联网征信体系也很难兼顾信息的可靠性和安全性。

技术实现要素：

针对现有技术中的上述技术问题，本公开实施例提出了一种安全授权方法、装置、电子设备及计算机可读存储介质，以解决基于互联网的个人信息调查缺乏可靠性与安全性的问题。

本公开实施例的第一方面提供了一种安全授权方法，包括：根据接收的第一用户的信息，验证所述第一用户的身份并获取所述第一用户的位置；根据接收的第二用户的信息，验证所述第二用户的身份并获取所述第二用户的位置；在判定所述第一用户的位置与所述第二用户的位置的距离小于预设阈值时，响应于所述第一用户对所述第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求；在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息；将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

在一些实施例中，所述方法中，向所述第二用户发送的所述授权请求中同时携带所述第一用户请求验证的信息情况和/或所述第一用户的身份信息。

在一些实施例中，所述方法还包括：在未接收到所述第二用户返回的授权确认信息或接收到所述第二用户返回的拒绝授权信息时，向所述第一用户返回失败信息。

在一些实施例中，所述方法还包括：接收所述第一用户根据所述失败信息调整的信息验证请求，在判定所述第一用户的位置与所述第二用户的位置的距离小于预设阈值时，向所述第二用户发送所述调整的信息验证请求对应的再次授权请求；在接收到所述第二用户返回的再次授权的确认信息后，验证所述调整的信息验证请求所对应的信息；将所述调整的信息验证请求所对应的信息的验证结果返回给所述第一用户。

在一些实施例中，所述方法中，所述第一用户的信息中包括所述第一用户的生物特征信息，和/或所述第二用户的信息中包括所述第二用户的生物特征信息。

本公开实施例的第二方面提供了一种安全授权方法，包括：根据通过第一采集设备采集的第一用户的生物特征信息，验证所述第一用户的身份；在所述第一用户的身份通过验证时，响应于所述第一用户对第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求，所述授权请求包括通过与所述第一采集设备邻近的第二采集设备采集所述第二用户的生物特征信息；在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息；将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

在一些实施例中，所述第二采集设备是所述第一采集设备。

在一些实施例中，所述第二采集设备与所述第一采集设备设置在同一终端上。

在一些实施例中，所述在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息，包括：根据采集的所述第二用户的生物特征信息，验证所述第二用户的身份；在所述第二用户的身份通过验证时，验证所述信息验证请求所对应的信息。

本公开实施例的第三方面提供了一种安全授权的装置，包括：

第一位置获取模块，用于根据接收的第一用户的信息，验证所述第一用户的身份并获取所述第一用户的位置；

第二位置获取模块，用于根据接收的第二用户的信息，验证所述第二用户的身份并获取所述第二用户的位置；

距离判定模块，用于在判定所述第一用户的位置与所述第二用户的位置的距离小于预设阈值时，响应于所述第一用户对所述第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求；

验证模块，用于在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息；

结果返回模块，用于将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

在一些实施例中，所述距离判定模块中包括：授权请求发送模块，用于在向所述第二用户发送所述授权请求的同时，发送所述第一用户请求验证的信息情况和/或所述第一用户的身份信息。

在一些实施例中，所述装置还包括：失败信息返回模块，用于在未接收到所述第二用户返回的授权确认信息或接收到所述第二用户返回的拒绝授权信息时，向所述第一用户返回失败信息。

在一些实施例中，所述装置中：所述距离判定模块还用于，接收所述第一用户根据所述失败信息调整的信息验证请求，在判定所述第一用户的位置与所述第二用户的位置的距离小于预设阈值时，向所述第二用户发送所述调整的信息验证请求对应的再次授权请求；所述验证模块还用于，在接收到所述第二用户返回的再次授权的确认信息后，验证所述调整的信息验证请求所对应的信息；所述结果返回模块还用于，将所述调整的信息验证请求所对应的信息的验证结果返回给所述第一用户。

本公开实施例的第四方面提供了一种安全授权的装置，包括：

第一身份验证模块，用于根据通过第一采集设备采集的第一用户的生物特征信息，验证所述第一用户的身份；

授权请求模块，用于在所述第一用户的身份通过验证时，响应于所述第一用户对第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求，所述授权请求包括通过与所述第一采集设备邻近的第二采集设备采集所述第二用户的生物特征信息；

验证模块，用于在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息；

结果返回模块，用于将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

在一些实施例中，所述第二采集设备是所述第一采集设备。

在一些实施例中，所述第二采集设备与所述第一采集设备设置在同一终端上。

在一些实施例中，所述验证模块包括：第二身份验证模块，用于根据采集的所述第二用户的生物特征信息，验证所述第二用户的身份；信息验证模块，用于在所述第二用户的身份通过验证时，验证所述信息验证请求所对应的信息。

本公开实施例的第五方面提供了一种电子设备，包括：

存储器以及一个或多个处理器；

其中，所述存储器与所述一个或多个处理器通信连接，所述存储器中存储有可被所述一个或多个处理器执行的指令，所述指令被所述一个或多个处理器执行时，所述电子设备用于实现如前述各实施例所述的方法。

本公开实施例的第六方面提供了一种计算机可读存储介质，其上存储有计算机可执行指令，当所述计算机可执行指令被计算装置执行时，可用来实现如前述各实施例所述的方法。

本公开实施例通过识别个人信息调查双方的用户处于面对面的场景中，来确定调查请求是真实的，进而根据对双方身份的验证结果和/或被调查方的授权情况，来保证提供的个人信息是可靠且安全的。本公开实施例的技术方案充分利用双方用户面对面场景的特殊性，通过充分的身份验证和授权许可，同时保证了个人信息调查内容的真实性和对个人隐私的保护，提升了基于互联网的个人信息调查的可靠性与安全性。

附图说明

通过参考附图会更加清楚的理解本公开的特征和优点，附图是示意性的而不应理解为对本公开进行任何限制，在附图中：

图1是根据本公开实施例所示的一种互联网个人信用平台系统示意图；

图2是根据本公开实施例所示的一种安全授权方法的流程示意图；

图3是根据本公开又一实施例所示的一种安全授权方法的流程示意图；

图4是根据本公开实施例所示的一种安全授权的装置的结构框图；

图5是根据本公开又一实施例所示的一种安全授权的装置的结构框图；

图6是根据本公开的一些实施例所示的一种电子设备的结构示意图。

具体实施方式

在下面的详细描述中，通过示例阐述了本公开的许多具体细节，以便提供对相关披露的透彻理解。然而，对于本领域的普通技术人员来讲，本公开显而易见的可以在没有这些细节的情况下实施。应当理解的是，本公开中使用“系统”、“装置”、“单元”和/或“模块”术语，是用于区分在顺序排列中不同级别的不同部件、元件、部分或组件的一种方法。然而，如果其他表达式可以实现相同的目的，这些术语可以被其他表达式替换。

应当理解的是，当设备、单元或模块被称为“在……上”、“连接到”或“耦合到”另一设备、单元或模块时，其可以直接在另一设备、单元或模块上，连接或耦合到或与其他设备、单元或模块通信，或者可以存在中间设备、单元或模块，除非上下文明确提示例外情形。例如，本公开所使用的术语“和/或”包括一个或多个相关所列条目的任何一个和所有组合。

本公开所用术语仅为了描述特定实施例，而非限制本公开范围。如本公开说明书和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的特征、整体、步骤、操作、元素和/或组件，而该类表述并不构成一个排它性的罗列，其他特征、整体、步骤、操作、元素和/或组件也可以包含在内。

参看下面的说明以及附图，本公开的这些或其他特征和特点、操作方法、结构的相关元素的功能、部分的结合以及制造的经济性可以被更好地理解，其中说明和附图形成了说明书的一部分。然而，可以清楚地理解，附图仅用作说明和描述的目的，并不意在限定本公开的保护范围。可以理解的是，附图并非按比例绘制。

本公开中使用了多种结构图用来说明根据本公开的实施例的各种变形。应当理解的是，前面或下面的结构并不是用来限定本公开。本公开的保护范围以权利要求为准。

现有技术中对个人信息的真实性调查依赖互联网征信体系，互联网征信则是依靠互联网大数据的优势提供与核实信息，其虽然采取了一定的审核与授权机制来保证信息的可靠性和合法性，但在面对某些线上到线下的场景或是在用户隐私保护方面仍然有所欠缺。典型地，在利用互联网开展的合作中，对另一方的身份和可靠性的调查核实可能是合作双方都有的需求，比如房屋出租或雇佣月嫂的服务中，即便是已通过中介机构来确认服务相对方的信息，合作双方也仍会希望能当面核实对方身份和信息的真实性，这是当前互联网征信体系难以提供的服务。此外，互联网征信平台在采集和披露用户个人信息时应获得用户的充分授权，但现有技术往往仅通过应用内的确认消息或短信验证码来作为授权凭证，该凭证实际上仍然是单纯依靠计算机程序执行的证明过程，由于计算机难以保证和识别授权过程的安全性和合法性，因此现有的互联网征信体系在个人信息调查方面仍存在信息不可靠和个人隐私泄露的风险。

本公开实施例的技术方案中，通过一定的技术手段保证了调查方及被调查方的信息均得到了充分的验证和授权，从而增强了个人信息调查的可靠性与安全性。首先，如图1所示，在本公开的实施例中，互联网个人信用平台100可以借助服务器110和至少一个用户终端(图1中以第一用户终端120和第二用户终端130作为示例)实施，服务器110通常还与记录有个人信用数据的数据库140交互。其中，用户通过用户终端产生/提供个人信息，服务器采集这些个人信息形成个人信用数据并记录在数据库中；用户进一步还通过用户终端发起个人信息调查请求，服务器核实该请求并接收通过用户终端采集的用户授权信息，从而获取与请求以及授权信息相对应的个人信用数据反馈给用户终端。

在一些实施例中，服务器110可以是单个服务器，也可以是一个服务器群组。一个服务器群组可以是集中式的，例如数据中心。一个服务器群组也可以是分布式的，例如一个分布式系统。服务器110可以是本地的，也可以是远程的。在一些实施例中，服务器110可以通过网络获取数据或信息。例如，服务器110可以通过网络获取调查方的第一用户终端120和/或被调查方的第二用户终端130的数据或信息。又例如，服务器110可以直接读取或通过网络读取数据库140中的数据或信息。在一些实施例中，服务器110可以通过网络发送数据或信息。例如，服务器110可以通过网络将处理的数据或需要展示的信息发送给第一用户终端120和/或第二用户终端130。又例如，服务器110可以直接将数据或信息存储在数据库140中或通过网络将处理的数据发送给数据库140进行存储。

用户终端是用户的设备。在图1中，用户终端进一步包括调查方的第一用户终端120和被调查方的第二用户终端130，用户终端的具体数量不做限制，多个用户终端均可以通过网络连接服务器110。本领域相关技术人员可以理解，图1中两类用户终端仅仅是一种优选的示例，实际用户终端的种类和数量不应视作对本公开技术方案具体实施方式的限制。在一些实施例中，所述用户终端可以是智能设备，比如可以是手机、平板电脑或笔记本电脑等中的一种或几种的组合。多个用户终端可以分别直接与服务器连接，或者汇聚到一个节点后再与服务器连接。

数据库140可以泛指具有存储功能的设备。数据库140可以是本地的，或远程的。如图1所示，数据库可以有多个，从数据库1直到数据库q，其中q为自然数。数据库140可以包括层次式数据库、网络式数据库和关系式数据库等，或几种的组合。数据库140可以将信息数字化后再以利用电、磁或光学等方式的存储设备加以存储。数据库140可以用来存放各种信息，例如，程序、数据等。数据库140可以是利用电能方式存储信息的设备，例如，各种存储器、随机存取存储器(randomaccessmemory(ram))、只读存储器(readonlymemory(rom))等。随机存储器可以包括十进计数管、选数管、延迟线存储器、威廉姆斯管、动态随机存储器(dram)、静态随机存储器(sram)、晶闸管随机存储器(t-ram)、零电容随机存储器(z-ram)等，或几种的组合。只读存储器可以包括磁泡存储器、磁钮线存储器、薄膜存储器、磁镀线存储器、磁芯内存、磁鼓存储器、光盘驱动器、硬盘、磁带、早期非易失存储器(nvram)、相变化内存、磁阻式随机存储式内存、铁电随机存储内存、非易失sram、闪存、电子抹除式可复写只读存储器、可擦除可编程只读存储器、可编程只读存储器、屏蔽式堆读内存、浮动连接门随机存取存储器、纳米随机存储器、赛道内存、可变电阻式内存、可编程金属化单元等，或几种的组合。数据库140可以是利用磁能方式存储信息的设备，例如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、u盘、闪存等。数据库140可以是利用光学方式存储信息的设备，例如，cd或dvd等。数据库140可以是利用磁光方式存储信息的设备，例如，磁光盘等。数据库140的存取方式可以是随机存储、串行访问存储、只读存储等，或几种的组合。数据库140可以包括非永久记忆存储器，永久记忆存储器，或二者的组合。

图2是根据本公开的一些实施例所示的安全授权方法的流程示意图。在一些实施例中，所述安全授权方法由服务器110执行。如图2所示，所述安全授权方法包括步骤：

s201，根据接收的第一用户的信息，验证所述第一用户的身份并获取所述第一用户的位置。

在本公开的一个实施例中，为了充分保证个人信息调查的可靠性与安全性，需要对调查方和被调查方的双方身份分别进行验证，并确保在发送个人信息前获得充分的授权。本公开的优选实施例对用户身份的验证首先基于接收到的用户信息，用户信息包括但不限于用户注册的账号信息、用户设备信息、用户的社会信息、用户的社交网络信息、用户的网络行为信息和用户的生物特征信息等中的至少一类。对用户信息的接收可以源自用户个人的主动输入，也可以是利用用户设备采集得到的，还可以是通过网络从其他设备所获取的，在此不对接收途径做更具体的限制。而对用户身份的验证则通常是依据在先已记录的用户信息与当前接收到的用户信息的比对来实现；进一步地，在先已记录的用户信息可以是已经过核实与评估的可信数据。

在本公开的一个优选的实施例中，通过用户的位置来辅助判断个人信息调查过程的真实性与可靠性。该优选实施例通常针对线上到线下的交互场景，即确保调查双方用户处于面对面的线下交互环境，从而保证线下用户与线上用户具备信息一致性，减少或避免网络虚假信息给用户带来不必要的损失。优选地，用户的位置信息通过用户设备实时采集，定位方式包括但不限于卫星定位、基站定位和wifi定位等中的至少一种。

s202，根据接收的第二用户的信息，验证所述第二用户的身份并获取所述第二用户的位置。

在本公开的实施例中，对第二用户的身份验证和位置信息的获取与对第一用户的处理类似，在此不再赘述。

s203，在判定所述第一用户的位置与所述第二用户的位置的距离小于预设阈值时，响应于所述第一用户对所述第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求。

如前所述，本公开的一个优选实施例中，通过用户的位置来辅助判断双方用户是否处于面对面的线下交互环境。具体地，通过对两用户位置的比对，来判断双方是否满足真实的个人信息调查的条件；亦即，在双方位置足够近(距离小于预设阈值)时，才允许进行个人信息的调查。

在本公开实施例的示例中，以第一用户作为调查方，第二用户作为被调查方，第一用户发起对第二用户的个人信息调查请求(即请求验证第二用户的部分或全部信息的真实性和/或具体内容)。可选地，本公开实施例中第一用户发起该请求可以是在任意时刻，并不仅限于在位置的距离满足条件时才可发起请求，比如第一用户可以在方法之初或是在方法之外(双方进行线上交互时)就发起对第二用户的个人信息调查请求(信息验证请求)；但仅在双方位置的距离满足条件时(即处于面对面环境时)才认为第一用户的请求是合理的真实的请求，才会对第一用户的请求进行响应并开始后续的处理。

为了进一步保护用户的隐私，向调查方反馈的有关被调查方的信息应该得到被调查方的充分授权，故在接收到第一用户的信息验证请求后，进一步向第二用户发送授权请求，以使第二用户来确认是否应向第一用户发送相关个人信息。优选地，向第二用户发送的授权请求中可以同时携带第一用户请求验证的信息情况(列表、摘要、全文等)和/或第一用户的身份信息，以帮助第二用户判断是否应给予相应的授权。

s204，在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息。

在本公开的实施例中，基于被调查方(即第二用户)的授权情况来进行个人信息调查，以保证所有向外提供的个人信息都是经过用户许可的，从而避免对个人隐私的侵犯。优选地，第二用户在进行授权时可同时确认授权的范围和对象，即授权确认信息中可以包括授权的信息情况(列表、摘要、全文等)和/或对第一用户身份的确认情况。

可选地，授权确认信息可以是与请求相对应的应用消息、短信，也可是第二用户的输入，或是其他预设模式，还可以附带第二用户的身份信息(或数字签名)，以作为充分授权的凭证。

根据第二用户的授权确认，开始对第一用户请求的信息进行验证，以确保向第一用户反馈信息的真实性和可靠性。对个人信息的验证无论是依靠大数据、数字签名、生物特征、区块链、人工智能或是人工审核等，在现有的互联网征信体系中已有较为完备的解决方案，故在此不再展开描述。

s205，将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

在本公开的实施例中，在获得授权时，向第一用户返回其所请求验证的信息的验证结果；在未获得授权时，则向第一用户返回本次请求失败的信息。可选地，第二用户的授权确认信息可以仅在服务器端记录，也可同时返回给第一用户。授权确认信息仅在服务器端记录可以进一步保护第二用户个人隐私，而返回给第一用户则便于第一用户了解失败原因以调整调查策略或获得足够的警示，因而本公开实施例的方案还可根据具体的应用场景情况选择相应的策略来决定返回给第一用户的具体内容。

此外，可选地，在本次请求失败后第一用户可以选择结束本次调查，也可以适当调整后继续发起对第二用户的信息验证请求(个人信息调查请求)。对继续发起的信息验证请求的处理方式类似于上述方法步骤s203-s205，在此不再赘述。

根据图2所示的本公开的实施例，通过用户的位置来辅助判断个人信息调查过程的真实性与可靠性。该优选实施例通常针对线上到线下的交互场景，通过两用户位置的距离是否小于预设阈值的判定，来判定调查双方用户处于面对面的线下交互环境，从而确保向用户返回的信息是面对面交互的对象的信息，该技术方案保证了线下用户与线上用户具备信息一致性，减少或避免了网络虚假信息给用户带来不必要的损失。

当然，本领域相关技术人员可以理解，图2所示的实施例仅以两个用户的交互为例对面对面交互的场景做了示例性的说明，实际上，本公开的实施例显然也可应用于更多个用户的交互的情况。此外，本公开的实施例也并不仅限于第一用户请求调查第二用户的信息的情况，第二用户显然也可同时请求对第一用户的信息进行调查；或是多个用户时，任意一方发起对其他任意一个或多个用户的个人信息调查均可适用于本公开的实施例，在此不对本公开实施例技术方案的所针对的用户数量和调查方向做具体的限制。

图3是根据本公开的又一些实施例所示的安全授权方法的流程示意图。在一些实施例中，所述安全授权方法由服务器110执行。需要说明的是，图2服务器端的实施例是通过两个用户的位置(借助第一用户终端120和第二用户终端130的设备信息确定)来判断用户处于面对面交互的场景，从而为面对面交互的用户提供个人信息调查服务，以确保线下用户与线上用户具备信息一致性；而图3的实施例则是根据对双方的生物特征信息的采集通过已知邻近(包括相同)的采集设备完成，来确保调查方和被调查方处于面对面的环境。图3以面对面授权保证调查请求是经过被调查方许可的，同时以双方的生物特征信息作为调查请求的授权凭证，在满足用户需求的同时进一步保证了被调查方的个人隐私不受非法调查的侵犯。亦即，图3所示的实施例与图2实施例的应用场景存在一定区别，不应将图3实施例的技术方案简单理解为对图2技术方案的补充。

具体地，如图3所示，所述安全授权方法包括步骤：

s301，根据通过第一采集设备采集的第一用户的生物特征信息，验证所述第一用户的身份。

s302，在所述第一用户的身份通过验证时，响应于所述第一用户对第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求，所述授权请求包括通过与所述第一采集设备邻近的第二采集设备采集所述第二用户的生物特征信息。

其中，第一采集设备和第二采集设备相邻近应当是已知的，不需要额外的验证步骤的。例如，第一采集设备和第二采集设备都设置在同一终端上，它们应当是邻近的；或者，第一采集设备和第二采集设备虽然设置在不同的终端上，但该两个不同的终端是已知邻近的；或者，第一采集设备与第二采集设备是相同的。

s303，在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息。

s304，将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

在本公开的一些实施例中，所述在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息，包括：根据采集的所述第二用户的生物特征信息，验证所述第二用户的身份；在所述第二用户的身份通过验证时，验证所述信息验证请求所对应的信息。

可选地，图3所示的安全授权方法中，对双方生物特征信息的采集可由任一用户终端(如第一用户终端120或第二用户终端130等)执行。具体地，以第一用户终端120为例，所述安全授权方法在用户终端侧包括步骤：

通过第一用户终端120上的第一采集设备采集第一用户的生物特征信息；

在所述第一用户的身份通过验证时，响应于所述第一用户对所述第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求，所述授权请求包括通过与第一用户终端120的第二采集设备采集所述第二用户的生物特征信息，可选的，第二采集设备与第一采集设备相同；

在所述第二用户的身份验证通过时，生成授权确认信息并发送；

接收所述信息验证请求所对应的信息的验证结果。

在本公开的一些实施例中，考虑到个人信息的调查实际上是对个人隐私的一种侵犯，需要在满足调查方的需求的同时应充分保护被调查方的隐私，即互联网个人信用平台一方面需要在个人获得允许的情况下向另外一方披露个人征信信息，一方面还要对个人隐私进行必要的保护，使得个人信息不被非法泄露。为此，在本公开的实施例中，通过面对面地采集被调查方无法被伪造的生物特征信息作为凭证，从而保证每次个人信息调查都获得了被调查方充分的面对面授权，使得个人征信变得更为可靠并且保护个人隐私信息不被恶意披露。

其中，本公开实施例所针对的生物特征信息包括但不限于面部图像、指纹图像、眼底图像和声纹信息中的至少一项，生物特征信息的采集设备和方法在现有技术中已有较为成熟的技术方案，在此不在赘述。在本公开一个可选的实施例中，所采集的双方用户的生物特征信息的类型可以相同也可以不同；因此相对应地，在本公开的一个实施例中，采集设备也并不限定于必须是同一设备(比如通过指纹传感器采集第一用户的指纹信息，通过录音设备采集第二用户的声纹信息等)，只要是由邻近的设备完成对双方用户的生物特征信息的采集即可。可选地，根据生物特征信息对用户的身份进行验证可以在服务器端完成也可在用户终端本地完成，但出于对用户个人隐私的保护，同时也为了保证身份验证的可靠性，优选在服务器端进行身份验证，用户终端仅接收验证结果即可。

在本公开图3所示的实施例中，只需保证通过邻近的采集设备采集到双方用户的生物特征信息，就可以确认双方用户处于面对面授权的场景；由于生物特征信息具有唯一性，因而以面对面授权时采集的生物特征信息作为充分授权的凭证可以避免任意一方的伪造或抵赖行为，保证了个人信息调查的合法性、可靠性与安全性。

本领域相关技术人员可以理解，图3所示的实施例的关键在于通过邻近的采集设备采集双方的生物特征信息，故其技术方案的信息采集可以在任意一个用户终端中执行，包括但不限于在调查方终端(第一用户终端120)或被调查方终端(第二用户终端130)执行，故在此不对具体执行终端进行限制。

可选地，为了保证面对面授权的进行，在本公开的实施例中，在进行面对面授权之前还可为调查方和被调查方约定面对面授权的细节。其中，在被调查方同意接受调查之后，可以仅返回被调查方的确认信息而不透露具体的个人信息；随后，双方约定面对面授权的具体时间地点等信息。面对面授权的请求可由任意一方发起，而包含时间地点的约定信息也可由任意一方提出或是由服务器端提供，其他方接收相关请求和约定信息。如各方同意，则按约定信息执行图3所示方法的面对面授权过程，如有至少一方无法按约定信息履约，则重新进行约定。

具体地，以调查方终端(第一用户终端120)为例，所述方法还包括：发起所述第一用户对所述第二用户的信息验证请求；接收所述第二用户对所述信息验证请求的确认信息，发起和/或接收针对所述确认信息的面对面授权请求；接收和/或确认所述面对面授权请求的约定信息。若以被调查方终端(第二用户终端130)为例，则所述方法还包括：接收所述第一用户对所述第二用户的信息验证请求；发送所述第二用户对所述信息验证请求的确认信息；接收和/或发起针对所述确认信息的面对面授权请求；确认和/或接收所述面对面授权请求的约定信息。

此外，可选地，在面对面授权过程中，还可对采集第二用户的生物特征信息的步骤提出采集时限要求；如果在采集时限内完成采集则继续进行后续步骤；如果超出所述采集时限要求未能采集到所述第二用户的生物特征信息，则返回针对所述信息验证请求的失败信息。

在本公开的实施例中，通过采用邻近的采集设备来采集调查方和被调查方的生物特征信息，一方面保证了双方处于面对面的场景中，即保证了双方均对个人调查的情况知情，不存在非法的个人信息调查；另一方面以面对面采集的被调查方的生物特征信息作为授权凭证，从而保证向调查方发送的信息是经过被调查方许可的内容，避免了个人信息的不当泄露。

图4是根据本公开的一些实施例所示的安全授权的装置示意图。如图4所示，安全授权的装置400包括：第一位置获取模块410、第二位置获取模块420、距离判定模块430、验证模块440和结果返回模块450；其中，第一位置获取模块410，用于根据接收的第一用户的信息，验证所述第一用户的身份并获取所述第一用户的位置；第二位置获取模块420，用于根据接收的第二用户的信息，验证所述第二用户的身份并获取所述第二用户的位置；距离判定模块430，用于在判定所述第一用户的位置与所述第二用户的位置的距离小于预设阈值时，响应于所述第一用户对所述第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求；验证模块440，用于在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息；结果返回模块450，用于将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

与图2所示的安全授权方法一一对应地，图4所示的安全授权装置优选为服务器端装置，其中，第一位置获取模块410与第一用户终端交互，第二位置获取模块420与第二用户终端交互，分别接收两用户的信息进行身份验证和获取用户位置。距离判定模块430利用两用户位置进行判断，以确定双方处于面对面交互的场景中，从而保证个人信息调查的请求是真实的，同时也确保了线下与线上信息的一致性，增强了信息调查的可靠性与安全性。

在本公开的实施例中，可选地，所述距离判定模块430中包括：授权请求发送模块，用于在向所述第二用户发送所述授权请求的同时，发送所述第一用户请求验证的信息情况和/或所述第一用户的身份信息。

可选地，所述装置还包括：失败信息返回模块，用于在未接收到所述第二用户返回的授权确认信息或接收到所述第二用户返回的拒绝授权信息时，向所述第一用户返回失败信息。

可选地，所述装置中：所述距离判定模块还用于，接收所述第一用户根据所述失败信息调整的信息验证请求，在判定所述第一用户的位置与所述第二用户的位置的距离小于预设阈值时，向所述第二用户发送所述调整的信息验证请求对应的再次授权请求；所述验证模块还用于，在接收到所述第二用户返回的再次授权的确认信息后，验证所述调整的信息验证请求所对应的信息；所述结果返回模块还用于，将所述调整的信息验证请求所对应的信息的验证结果返回给所述第一用户。

图5是根据本公开的一些实施例所示的安全授权的装置示意图。如图5所示，安全授权的装置500包括：第一身份验证模块510、授权请求模块520、验证模块530和结果返回模块540；其中，第一身份验证模块510，用于根据通过第一采集设备采集的第一用户的生物特征信息，验证所述第一用户的身份；授权请求模块520，用于在所述第一用户的身份通过验证时，响应于所述第一用户对第二用户的信息验证请求，向所述第二用户发送所述信息验证请求对应的授权请求，所述授权请求包括通过与所述第一采集设备邻近的第二采集设备采集所述第二用户的生物特征信息；验证模块530，用于在接收到所述第二用户返回的授权确认信息后，验证所述信息验证请求所对应的信息；结果返回模块540，用于将所述信息验证请求所对应的信息的验证结果返回给所述第一用户。

在本公开的一些实施例中，所述第二采集设备是所述第一采集设备。

在本公开的一些实施例中，所述第二采集设备与所述第一采集设备设置在同一终端上。

在本公开的一些实施例中，所述验证模块包括：第二身份验证模块，用于根据采集的所述第二用户的生物特征信息，验证所述第二用户的身份；信息验证模块，用于在所述第二用户的身份通过验证时，验证所述信息验证请求所对应的信息。

与图3所示的安全授权方法一一对应地，图5所示的安全授权装置通过邻近的采集设备采集双方的生物特征信息，来确保双方处于面对面授权场景中。在一些可选的实施例中，比如图1所示，本公开实施例的系统包括服务器端和至少两种客户端，其中，第一种客户端为被调查者客户端，第二种客户端为调查者客户端；图5所示的安全授权装置优选为服务器端装置，而信息采集可以由任意一个客户端的用户终端装置执行，也可以由两个客户端的用户终端装置分别执行，只要它们是已知邻近的。可选地，服务器端存有存储模块，用于存储个人的信用数据。服务器端还包含有信息处理模块，用于对个人信用相关的各种数据进行处理。服务器端还包括网络通信模块，网络通信模块用于通过有线或无线的网络与其他服务器或客户端进行通信。客户端与服务器端通过网络连接。所述客户端包括通信模块、数据存储模块、数据处理模块、人机交互模块以及图像传感模块。

在一种较优的实施方式中，调查者通过调查者客户端发送个人信用调查请求，其中所述请求中包括个人相关的标识信息。服务器端在收到请求后，在本地数据库中进行搜索，当找到对应数据后，通过被调查者客户端向被调查者发送个人信息调查请求。可选的，被调查者可以通过人机界面或短信息发送确认调查。注意，此时服务器端仅记录被调查者的同意信息，而没有将个人信息发送至调查者客户端。可选的，服务器在调查请求中包含面对面授权流程信息。

进一步，调查者和被调查者通过客户端或其他通信手段约定当面进行调查或访谈。当双方见面后，调查者通过调查者客户端的图像传感器，获得被调查者的生物特征信息，例如面部图像、指纹图像、眼底图像、声纹信息。调查者客户端将信息发送至服务器端，服务器端将该生物特征信息与数据库中的个人信息进行比对，当比对通过后，将个人的信用信息发送至调查者的客户端。同时，服务器存储调查者客户端发送的被调查者的生物特征信息，作为授权凭证。如果服务器端在规定时间内没有收到被调查者的面部信用信息，则自动将存储的请求作废。

服务器接收请求并转发一个个人信息调查请求，服务器以及两个客户端在特定的配置下完成个人信息调查的授权。其中，服务器必须通过调查者客户端获得被调查者的生物特征信息才能完成比对。

通过以上方法，个人征信平台作为第三方数据平台连接了两种客户端。由于两种客户端的使用者的身份不同，使得个人信用这种敏感信息的请求和发送建立在一种充分的授权基础之上，也就是只有被调查者当面授权被调查者时，个人信用信息才能够披露。具体的，所述充分授权是通过调查者客户端当面采集被调查者生物信息这一流程完成的，由于现有的生物特征识别方法均支持活体检测，因此通过被调查者发送记录的生物特征信息将无法通过服务器端的比对。相比现有的第三方数据请求和传输方式，例如输入验证码的方式，本发明使得征信平台在每次的个人信用信息的披露都留存有合法的凭证，因此大大提高了个人征信平台的可靠性和个人信息保护能力。

在一种实施方式中，服务器在从调查者客户端接收被调查者生物特征信息时，同时通过两种客户端获得两个客户端的位置信息。进一步，服务器端确认两者位置坐标距离小于一定的阈值时，才完成比对并发送个人信用信息。

在一种实施方式中，服务器在从调查者客户端接收被调查者生物特征信息同时，启动智能设备的另外一个图像传感器，例如智能手机的前置摄像头，同时获得调查者的生物特征信息。服务器端在比对时，同时将调查者和被调查者的生物特征信息与数据库中的记录进行比对，当两者同时比对成功后才发送个人信用信息。

在另外一种实施方式中，所述服务器端记录上述面对面授权的信息，并进一步记录调查者和被调查者的后续合约信息。例如，个人信用信息被用来作为一种职业征信数据，调查者进行调查被调查者的信用信息目的在于进行职业背景调查。因此，服务器端对每一次面对面授权的个人信用信息调查均要求反馈应聘结果信息。进一步，服务器端可以统计调查者的调查带来的签约成功率。进一步，服务器端在发送调查请求到被调查者客户端时，同时显示该签约成功率。在这种实施方式中，被调查者在第一次收到调查请求时就可以得到调查者与被调查者之间的签约意向。当调查者恶意获得大量被调查者的个人信息而没有实质后续签约的情况下，平台将得到一个较低的签约成功率，此时被调查者可以选择拒绝调查而避免个人信息泄漏。

在另外一种实施方式中，所述服务器端在被调查者客户端内提供反向调查的人机界面。当服务器端发送一个调查请求到被调查者客户端时，被调查者可以同时发起一个反向请求，该反向请求通过服务器端发送至调查者相关联的个人。例如，请求可以发送至调查者内部员工，或调查者调查过的个人处。通过面对面或其他授权方式，被调查者可以得到反向调查对象的个人信息或其他调查者相关的信息。在这种实施方式中，被调查者可以通过得到调查者相关的个人信用信息，进一步辅助判断是否应该接受个人信用信息调查请求。

在另外一种实施方式中，所述服务器端在收到个人信用信息调查请求时，使用数据处理模块对被调查者个人信用信息进行处理，然后将处理后的被调查者信息发送至调查者。所述数据处理使得，个人信用信息转化成半披露状态，使得调查者能够获得被调查者的个人信息的概览，同时无法得到被调查者的精准个人信用信息。例如，张三的毕业学校为“北京大学”，处理后的信息为“985大学”。张三过去的雇主信息为“百度”、“腾讯”、“京东”，则处理后的信息为“三家互联网企业就职”。所述处理方式可以将数据进行分类，并将个人信息的每个条目归入不同的类别，在进行数据处理时调用具体数据的上一级别类别来实现。进一步，在被调查者完成面对面授权之后，服务器再将详细的个人信息发送到调查者客户端。或者，所述处理后的信息为被调查者预先配置的字段，也就是在面对面授权之前，调查者只能获得被调查者期望披露的信息，在获得面对面授权之后，调查者可以得到全部被调查者的个人信用信息。

图6是适于用来实现根据本公开实施方式的信息流推送方法的电子设备的结构示意图。可选地，无论是服务器端设备还是用户终端设备，均可以采用图6所示的结构存在。

如图6所示，电子设备600包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行上述图1或图2所示的方法实施方式中的各种处理。在ram603中，还存储有电子设备600操作所需的各种程序和数据。cpu601、rom602以及ram603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。

以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本公开的实施方式，上文参考图1或图2描述的方法可以被实现为计算机软件程序。例如，本公开的实施方式包括一种计算机程序产品，其包括有形地包含在及其可读介质上的计算机程序，所述计算机程序包含用于执行图1或图2的方法的程序代码。在这样的实施方式中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。

附图中的流程图和框图，图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

作为另一方面，本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。

综上所述，本公开提出了一种安全授权方法、装置、电子设备及其计算机可读存储介质。本公开实施例通过识别个人信息调查双方的用户处于面对面的场景中，来确定调查请求是真实的，进而根据对双方身份的验证结果和/或被调查方的授权情况，来保证提供的个人信息是可靠且安全的。本公开实施例的技术方案充分利用双方用户面对面场景的特殊性，通过充分的身份验证和授权许可，同时保证了个人信息调查内容的真实性和对个人隐私的保护，提升了基于互联网的个人信息调查的可靠性与安全性。

应当理解的是，本公开的上述具体实施方式仅仅用于示例性说明或解释本公开的原理，而不构成对本公开的限制。因此，在不偏离本公开的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。此外，本公开所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。