[发明专利]一种个人信息管理方法及系统

权利要求书

1.一种个人信息管理方法，其步骤包括：

1)身份服务提供方IDP接收用户终端发来的个人信息查询请求，包括用户标识符、查询对象和查询内容，查询对象包括IDP、和/或与IDP存在用户个人信息共享关系的第三方应用；当该个人信息查询请求中查询对象仅为IDP，则IDP在本地执行相应的数据处理，得到用户在IDP的个人信息；当该个人信息查询请求的查询对象包括一个或多个第三方应用时，则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用；第三方应用个人信息查询请求包括IDP标识符、查询对象和查询内容，查询对象包括IDP、以及和IDP存在用户个人信息共享关系的第三方应用；

2)第三方应用根据收到的第三方应用个人信息查询请求，获得用户在第三方应用的个人信息，并将其返回给IDP；

3)IDP将查询到的所述个人信息返回给该用户终端。

2.如权利要求1所述的方法，其特征在于，IDP可接收用户终端发出的个人信息控制请求，包含用户修改或删除后更新的个人信息数据；IDP解析该个人信息控制请求中用户修改或删除的个人信息来自IDP还是第三方应用，当来自IDP时，则在IDP本地进行相应的数据处理；当来自第三方应用时，则IDP构建第三方应用个人信息控制请求发送到用户指定的第三方应用；第三方应用个人信息控制请求包含更新后的所在第三方应用的个人信息数据，发送方标识符为IDP标识符，接收方标识符为第三方应用的标识符。

3.如权利要求2所述的方法，其特征在于，第三方应用对收到的第三方应用个人信息控制请求进行响应，并将响应返回给IDP。

4.如权利要求3所述的方法，其特征在于，IDP将IDP本地和/或第三方应用的个人信息控制响应返回给用户终端。

5.如权利要求1所述的方法，其特征在于，用户通过IDP的个人信息管理页面列出的与该IDP有个人信息共享关系的所有第三方应用，选择若干第三方应用，生成所述个人信息查询请求。

6.如权利要求1或5所述的方法，其特征在于，当第三方应用不愿将终端用户在第三方应用的个人信息发送给IDP时，则通过重定向的方式，让用户和第三方应用交互，实现用户在第三方应用的个人信息查询和控制；IDP的个人信息管理页面应列出所有与之有个人信息共享关系的第三方应用以便终端用户选择第三方应用；IDP获取该第三方应用的个人信息管理页面URL，将用户终端重定向到该第三方应用的个人信息管理页面URL；然后该第三方应用的个人信息管理页面根据所述个人信息查询请求中要查询的个人信息执行相应的操作，向用户终端返回个人信息查询结果。

7.如权利要求1所述的方法，其特征在于，所述查询内容包括IDP储存的用户个人信息、表明用户个人信息的使用目的的信息和IDP存储的个人信息分享情况信息。

8.如权利要求1所述的方法，其特征在于，所述第三方应用和身份服务提供方为使用OAuth或OpenID框架的网络应用。

9.一种个人信息管理系统，其特征在于，包括用户终端、身份服务提供方IDP和第三方应用；其中，

用户终端，用于根据用户输入信息生成个人信息查询请求，包括用户标识符、查询对象和查询内容，查询对象包括IDP、和/或与IDP存在用户个人信息共享关系的第三方应用；身份服务提供方IDP，用于响应所述个人信息查询请求，当该个人信息查询请求中的查询对象仅为IDP，则IDP在本地执行相应的数据处理，得到用户在IDP的个人信息；当该个人信息查询请求的查询对象包括一个或多个第三方应用时，则IDP构建第三方应用个人信息查询请求发送到指定的第三方应用；第三方应用个人信息查询请求包括IDP标识符、查询对象和查询内容，查询对象包括IDP、以及和IDP存在用户个人信息共享关系的第三方应用；以及将查询到的所述个人信息返回给该用户终端；

第三方应用，用于根据收到的第三方应用个人信息查询请求，获得用户在第三方应用的个人信息，并将其返回给IDP。

10.如权利要求9所述的系统，其特征在于，IDP接收用户终端发出的个人信息控制请求，包含用户修改或删除后更新的个人信息数据；IDP解析该个人信息控制请求中用户修改或删除的个人信息来自IDP还是第三方应用，当来自IDP时，则在IDP本地进行响应；当来自第三方应用时，则IDP构建第三方应用个人信息控制请求发送到用户指定的第三方应用，第三方应用对收到的第三方应用个人信息控制请求进行响应，并将响应返回给IDP；IDP将IDP本地和/或第三方应用的个人信息控制响应返回给用户终端；第三方应用个人信息控制请求包含更新后的所在第三方应用的个人信息数据，发送方标识符为IDP标识符，接收方标识符为第三方应用的标识符。