一种基于个人信息通用编码的个人信息保护平台及方法

摘要

本发明涉及一种基于个人信息通用编码的个人信息保护平台及方法，其中访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接；访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接，访问鉴权接口单元与信息请求方的终端设备连接；信息控制单元用于为通过访问管理单元访问的信息发布方提供注册服务，为信息发布方生成一个唯一的个人信息通用编码；访问管理单元用于为信息发布方访问信息控制单元提供接口服务；访问鉴权接口单元用于对信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。由于本发明的个人信息保护平台是独立于邮递网络和电商网络以及其他政府部门或单位的专门用于存储个人信息数据的独立平台，因此其不是个人信息利益链条中的环节，其所在的立场保证了对信息发布方提供服务的专业性。

说明书

技术领域

本发明涉及一种信息保护平台及方法，具体涉及一种基于个人信息通用编码的个人信息 保护平台及方法。

背景技术

随着社会经济以及电子商务的不断发展，个人信息的商业价值不言而喻，在利益的驱使 下导致一些国家机关或者金融、保险、电信、交通、教育、医疗、物流等企业单位的工作人 员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，非法出 售或者提供给他人并从中获利。个人信息包括联系人姓名、家庭地址、家庭电话、单位地址、 单位电话、移动电话等等，这些详细信息一旦被不法分子非法获取，轻者用户会受到垃圾电 话、短信等非法宣传的频繁骚扰,重者被用作诈骗、入室盗窃、抢劫等案件的犯罪工具。

目前个人信息在物流快递企业的外漏情况更为突出，当有快递进行投递时，涉及个人信 息泄漏的环节主要包括：

1、由于快递需要收件人将个人的姓名、收件地址、联系电话等提供给发件人，发件人 将这些信息填写到快递单据上，这类快递单据一般有四联：第一联是收件人用来签收用的， 最后将在收件人签收后被快递员收回留存；第二联是快递公司财务部入帐用的；第三联是发 件人留存的；第四联是收件人联；这四张快递单联不论哪一张遗失，都会导致收件人的个人 信息泄漏。而个人信息对快递公司来说本来就是提高利润和可持续发展的动力，除了快递公 司“自用”此部分信息来优化业务配置外，个别不良物流公司还会通过对个人信息进行非法的 买卖来获利，目前针对个人信息的贩卖已经形成了比较完整的产业链。

2、在快件投递的过程中，还涉及快递收件员、快递搬运工、快递分拣员、快递公司货 车司机、快递派送员等多个人员及环节，而且根据快递公司的分拔中心的设置，可能涉及多 次搬运、分拣、运输，因此一个快件在整个投递过程中涉及到的人员至少有10人次左右，也 就至少有10次个人信息泄漏的可能。不法分子可从发货人、快递收件员、快递公司仓管员、 车辆运输、货物中转中心、各级分拔中心到快递派送员那里收集收件人的个人信息，而个人 信息全程暴露在外而无保密可言，可以轻而易举的被任意记录、传播。

3、收件人在签收快递后，外包装如果未对快递单的第四联进行处理，那么此快递联上的 个人信息将不知被泄漏多少次。由于用户自己对涉及个人隐私的保密信息没有足够的重视， 往往在收到快递后外包装便随意丢弃，没有对快递单进行妥善处理，导致个人信息的泄露。

近年来，虽然全国各地公安机关多次开展针对“个人信息泄露”的专项打击和治理，比如， 上海地区已经打击查处过一个贩卖快递单号信息的犯罪团伙，但由于物流环节上的漏洞，无 法从根本上彻底解决个人信息被非法贩卖、传播等犯罪行为的发生，因此个人信息的保密问 题亟待解决。

发明内容

本发明针对现有技术的不足，提出了一种通过对个人信息进行编码化标识，并将个人信 息通用编码对应的个人信息存储入一个独立于物流网络、电子商务网络以及其他政府部门或 单位的平台中，用户通过授权来控制个人信息的读取人和读取次数，既能解决个人信息在整 个物流以及在其他政府部门或单位办理业务过程中易泄露、安全性差的问题，又对现有物流 企业以及其他政府部门或单位办理业务的内部流程不造成较大影响的基于个人信息通用编码 的个人信息保护平台；以及构建上述平台的个人信息保护方法。

本发明的技术方案如下：

一种基于个人信息通用编码的个人信息保护平台，其特征在于：它包括信息控制单元、 访问管理单元、个人信息数据库、访问鉴权接口单元，其中所述访问管理单元、个人信息数 据库和访问鉴权接口单元均与信息控制单元连接；所述访问管理单元和授权及记录单元还分 别与信息发布方的终端设备连接，所述访问鉴权接口单元与信息请求方的终端设备连接；

所述信息控制单元用于为通过所述访问管理单元访问的所述信息发布方提供注册服务， 为所述信息发布方生成一个唯一的个人信息通用编码，并将所述信息发布方填写的个人信息 数据存入所述个人信息数据库中；所述信息发布方在所述信息控制单元中对请求所述个人信 息通用编码对应的个人信息数据的信息请求方进行授权，被授权的所述信息请求方通过所述 访问鉴权接口单元得到所述信息控制单元根据所述个人信息通用编码在所述个人信息数据库 中提取的个人信息数据；

所述访问管理单元用于为所述信息发布方访问所述信息控制单元提供接口服务；所述个 人信息数据库用于存储所述个人信息数据；所述访问鉴权接口单元用于对所述信息请求方依 据所述个人信息通用编码的访问鉴权请求进行鉴权审核以及所述个人信息数据的发送；

所述个人信息通用编码的结构包括地区代码、身份码和信息码，所述地区代码定位所述 信息发布方所在区县，所述身份码为所述信息控制单元提供的唯一标识，所述信息码用于所 述信息发布方指定在当次使用的所述个人信息数据的类别。

所述访问管理单元包括智能终端管理单元和Web管理单元，所述智能终端管理单元通过 移动网络连接所述信息发布方的智能终端，所述Wb管理单元通过互联网连接所述信息发布 方的计算机。

所述信息发布方在所述信息控制单元中对指定的信息请求方进行预授权，所述指定的信 息请求方通过所述鉴权接口单元的鉴权即可得到所述信息控制单元根据所述个人信息通用编 码在所述个人信息数据库中提取的个人信息数据。

所述信息控制单元还连接一授权及记录单元，未得到预授权的信息请求方通过所述授权 及记录单元向所述信息发布方发出个人信息数据的授权申请，如果所述信息发布方对当次授 权申请授权，所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个 人信息通用编码在所述个人信息数据库中提取的个人信息数据。

多个所述信息请求方共同关联一请求接口服务器，所述信息发布方对所述请求接口服务 器进行预授权。

一种基于个人信息通用编码的个人信息保护方法，其步骤包括：

1）构建独立于邮递网络、电商网络以及其他政府部门或单位的个人信息保护平台，所 述个人信息保护平台包括信息控制单元、访问管理单元、访问鉴权接口单元、授权及记录单 元；

2）信息发布方通过所述访问管理单元在所述信息控制单元中注册并录入个人信息数据， 所述信息控制单元向所述信息发布方返回唯一的个人信息通用编码；

3）所述信息发布方向信息请求方交付所述个人信息通用编码，所述信息请求方依据所 述个人信息通用编码通过所述访问鉴权接口单元向所述信息控制单元请求鉴权；如果鉴权通 过，所述信息请求方通过所述访问鉴权接口单元得到所述信息控制单元根据所述个人信息通 用编码提取的个人信息数据；如果鉴权未通过，所述请求被驳回；所述授权及记录单元记录 访问鉴权情况并向所述信息发布方发送。

所述个人信息通用编码结构包括地区代码、身份码和信息码，所述地区代码定位所述信 息发布方所在区县，所述身份码为所述信息控制单元提供的唯一标识，所述信息码用于所述 信息发布方指定在当次使用的所述个人信息数据的类别。

访问鉴权过程包括如下几种情况：

i）访问鉴权失败且所述信息发布方身份非法，所述信息请求方向所述信息控制单元发起 访问鉴权请求，所述信息控制单元判断所述信息请求方的身份非法而拒绝向所述信息请求方 授权，所述授权及记录单元记录鉴权请求情况，所述信息控制单元通过所述访问鉴权接口单 元向所述信息请求方发送访问失败消息；

ii）访问鉴权成功且有信息发布方预授权，所述信息请求方向所述信息控制单元发起访 问鉴权请求，所述信息控制单元判断所述信息发布方的身份合法，且信息发布方已经针对信 息请求方提前进行了预授权，所述信息请求方直接通过所述访问鉴权接口单元获取所述信息 控制单元根据所述个人信息通用编码提取的个人信息数据，所述授权及记录单元记录鉴权请 求情况，所述信息控制单元通过所述访问鉴权接口单元向所述信息请求方发送所述信息发布 方的个人信息数据；

iii）访问鉴权成功且未有信息发布方预授权，所述信息请求方向所述信息控制单元发起 访问鉴权请求，所述信息控制单元判断所述信息发布方的身份合法，但未有信息发布方针对 信息请求方的预授权，所述信息控制单元通过一授权及记录单元向所述信息发布方转发所述 访问鉴权请求，所述信息发布方确认所述访问鉴权请求后，所述信息请求方通过所述访问鉴 权接口单元得到所述信息控制单元根据所述个人信息通用编码提取的个人信息数据，所述授 权及记录单元记录鉴权请求情况，所述信息控制单元通过所述访问鉴权接口单元向所述信息 请求方发送所述信息发布方的个人信息数据；

vi）鉴权失败且未预授权，所述信息请求方向所述信息控制单元发起访问鉴权请求，所 述信息控制单元判断所述信息发布方的身份合法，所述信息控制单元通过一授权及记录单元 向所述信息发布方转发所述访问鉴权请求，所述信息发布方未确认请求则所述信息请求方的 鉴权失败，所述授权及记录单元记录鉴权请求情况，所述信息控制单元通过所述访问鉴权接 口单元向所述信息请求方发送访问失败消息。

所述信息请求方和访问鉴权接口单元之间设置一请求接口服务器，所述信息请求方通过 所述请求接口服务器向所述访问鉴权接口单元发出访问鉴权请求，所述信息发布方在所述信 息控制单元中向指定的请求接口服务器进行预授权，所述信息控制单元直接将所述个人信息 通用编码对应的个人信息数据通过所述访问鉴权接口单元发给所述信息请求方。

所述信息控制单元还连接一个人信息数据库，所述个人信息数据库用于储存所述信息发 布方在所述信息控制单元中输入的所述个人信息数据，所述信息控制单元根据所述个人信息 通用编码在所述个人信息数据库中提取、增加、修改、删除所述个人信息数据。

本发明的技术效果如下：

本发明的一种个人信息保护平台，其中访问管理单元、个人信息数据库和访问鉴权接口 单元均与信息控制单元连接；访问管理单元和授权及记录单元还分别与信息发布方的终端设 备连接，访问鉴权接口单元与信息请求方的终端设备连接；信息控制单元用于为通过访问管 理单元访问的信息发布方提供注册服务，为信息发布方生成一个唯一的个人信息通用编码； 访问管理单元用于为信息发布方访问信息控制单元提供接口服务；访问鉴权接口单元用于对 信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。 由于本发明的个人信息保护平台是独立于邮递网络、电商网络以及其他政府部门或单位的专 门用于存储个人信息数据的独立平台，因此其不是个人信息利益链条中的环节，其所在的立 场保证了对信息发布方提供服务的专业性。由于得到信息发布方授权之前，信息请求方仅能 得到一个隐去详细信息的个人信息通用编码，只有当信息请求方需要根据个人信息数据进行 投递或其他活动时，才通过个人信息保护平台向信息发布方请求授权，而信息发布方可通过 个人信息保护平台控制个人信息数据向谁发送，以及发送次数，因此对于个人信息数据的去 向具有很强的追溯性，避免了个人信息数据泛滥于市场，被动地成为非法交易的商品。

由于本发明的个人信息通用编码结构包括地区代码、身份码和信息码，地区代码定位信 息发布方所在区县，身份码为信息控制单元提供的唯一标识，信息码用于信息发布方指定在 当次使用的个人信息数据的类别。由于地区代码可以是公开使用的邮政编码，因此针对物流 快递企业作为信息请求方，可先根据地区代码对信息发布方进行初步定位，不影响邮件分拣 工作的进行。而信息请求方向个人信息保护平台进行鉴权的过程仅在投递的最后一步才涉及， 因此对现有物流、电商企业内部流程不造成较大影响。

由于本发明的个人信息保护平台及方法支持信息发布方对指定的信息请求方的预授权， 指定的信息请求方通过鉴权接口单元的鉴权即可得到信息控制单元根据个人信息通用编码在 个人信息数据库中提取的个人信息数据，因此进一步提高了请求-授权的效率。

本发明的个人信息保护平台及方法摒弃了原有的办理业务的单据填写方式，信息发布方 的个人信息数据仅通过一个个人信息通用编码进行替代，使原有公开的个人信息数据成为一 串不相关联的数字，从而简化了填写内容及减少填写信息出错情况的发生，且个人信息保护 平台与信息请求方之间的通信是通过加密后进行传输的，只有在信息请求方特有的终端上才 能够显示或部分显示，充分满足信息发布方对个人信息数据的私密性要求，在源头上杜绝了 个人信息数据的泄露。

另外，如果信息请求方（所有涉及留存个人信息地方，包括国家机关或者金融、保险、 电信、交通、教育、医疗等部门或单位）均使用了本发明的个人信息保护平台及方法，那么 将摒弃原有个人信息变动后的复杂的申请修改的流程，例如当手机号码变更后，按原来的方 法则需要分别向一切曾留存个人信息的单位或部门提出申请，经过繁杂的申请流程后才能完 成相关的个人信息变更工作，这不仅大量的消耗了个人的时间和精力，而且如果遗漏部分没 有及时更新，则更有可能造成一些不必要的麻烦或损失，导致增加变更个人信息的成本，从 而使个人不敢随意变更个人信息。而使用了本发明的个人信息保护平台及方法，个人信息的 变更将变得异常简单和方便，个人用户只需要通过手机终端软件或个人电脑登录个人信息保 护平台进行修改并保存，即可完成对个人信息的变更，保证信息请求方访问到的个人信息为 最新的。

附图说明

图1是本发明的个人信息通用编码结构示意图

图2是本发明的个人信息保护平台结构示意图

图3是本发明的个人信息保护平台运行示意图

图4是本发明的个人信息保护方法流程示意图

具体实施方式

下面结合附图对本发明进行说明。

在以下描述中，描述一些具体细节以提供本发明的整体理解。在实施例中，以示意图或 者框图的形式表明实现具体功能的公知元件，以便突出技术重点，而不会在不必要的细节方 面模糊本发明。比外，由于本领域普通技术人员的理解范围中涵盖了关于网络通信、电磁信 号指令技术、用户接口或输入/输出技术等本领域中公开的、常识性的细节，因而在实施例中 最大程度上省略了上述技术细节，而不认为这些细节是获得本发明完整技术方案所必须的特 征。

如本领域普通技术人员的理解范围可知，本发明的实施方式可以是系统、方法或者计算 机程序产品，因此，本发明可采取完全硬件实施例、完全软件实施例（包括计算机固件、驻 留软件、微代码等）、软硬件组合实施例的形式，上述实施例的形式可分别概括为“单元”或 “平台”。本发明可采用一个或多个计算机可用或计算机可读介质的任何组合，其中计算机可 用或计算机可读介质可以是基于电子、磁、光、电磁、红外或半导体的系统、装置、设备或 传播介质等等。

本发明的个人信息保护方法主要是解决现有个人信息在物流过程以及在其他政府部门 或单位办理业务过程中保密性差、可以轻易获取传播的问题，为方便表述，下面内容均以快 递公司的快件投递过程进行说明。

基于快件投递过程中的诸多个人信息可能被泄漏的环节，本发明使用‘个人信息通用编 码’来替代明码的寄件人及收件人的姓名、详细地址、电话等信息，避免个人信息被泄漏的 风险。在整个快递投递完成前的各个环节，在快递单据上看到的都是‘个人信息通用编码’， 而不在是透明且详细的个人联系信息，仅在投递环节中，信息请求方（投递员）通过识别终 端读取个人信息通用编码所表示的信息发布方（用户）个人信息，以此达到个人信息安全、 保密的目的。如图1所示，个人信息通用编码结构主要包括地区代码、身份码及信息码三部 分，其中地区代码1－6位数字组成，使用目前通用的邮政编码，用于标识信息发布方所在地 区，为今后实现快递过程中货物自动分拣而考虑，也可以作为货物手工分拣的标识；身份码 由7－13位数字组成，做为所在邮政编码覆盖范围内的信息发布方的唯一标识。

由于邮政编码可标识信息发布方所在的区县，因此可简化快递单据填写内容，且不影响 快递公司的分拣工作，只有当需要具体进行派送时才会使用身份码取得信息发布方联系方式 并对信息发布方进行准确定位。但由于目前各快递公司的各级分拣中心设置不统一，且大部 分快递公司在分拣时是按照省、市、区、县、乡、村等信息进行逐级分拣的，为不影响各快 递公司快件手工分拣工作，因此在填写快递单据时，除了具体到小区、楼号、门牌号的地址 信息外，大概的地理位置还需要填写，这并不影响个人信息的保密效果。个人信息通用编码 还在第14位设置1位信息码，当信息发布方有多组联系信息时使用，这1位即是用来确定使 用哪一组联系信息，取值为0－9个数字，0代表常用家庭联系信息，1代表常用单位联系信 息，2－9代表7个临时联系信息，方便信息发布方在不同的情况下灵活选择使用不同的联系 信息。

本发明的方法将个人信息通用编码结合一个独立于快递系统的用于认证鉴权的个人信息 保护平台来实现，如图2所示，个人信息保护平台包括信息控制单元1、智能终端管理单元2、 Web管理单元3、个人信息数据库4、授权及记录单元5、访问鉴权接口单元6。其中信息控 制单元1分别与智能终端管理单元2、Wb管理单元3、个人信息数据库4、授权及记录单元 5、访问鉴权接口单元6连接，用以实现‘个人信息通用编码’的生成、管理及‘个人信息通 用编码’访问进行认证鉴权。

信息控制单元1，为通过智能终端管理单元2、Wb管理单元3访问的信息发布方提供注 册服务，为信息发布方生成一个唯一的个人信息通用编码，并将个人信息数据存入个人信息 数据库4中；信息发布方可通过信息控制单元1对指定的信息请求方进行预授权，指定的信 息请求方通过访问鉴权接口单元6即可得到信息控制单元1发出的个人信息；如信息请求方 没有取得信息发布方的预授权，则通过信息控制单元1控制授权及记录单元5，向信息发布 方发出个人信息的授权申请。

智能终端管理单元2，为信息发布方通过智能终端7（包括智能手机、平板电脑等）使用 移动网络访问信息控制单元1提供服务；信息发布方的智能终端7通过与智能终端管理单元 2相关联，可在信息控制单元1中进行注册，并申请个人信息通用编码，还可通过信息控制 单元1对存储于个人信息数据库4中的个人信息进行增加、修改、删除等操作，以及对某个 信息请求方完成预授权的设置工作。

Web管理单元3，为信息发布方通过计算机8使用互联网访问信息控制单元1提供服务； 信息发布方的计算机8通过与Web管理单元3相关联，可在信息控制单元1中进行注册，并 申请个人信息通用编码，还可对存储于个人信息数据库4中的个人信息进行增加、修改、删 除等操作，以及对某个信息请求方完成预授权的设置工作。

个人信息数据库4，为个人信息数据提供存储空间，并根据信息发布方的需要对存储于 个人信息数据库4中的个人信息进行增加、修改、删除等操作，个人信息数据在个人信息数 据库4中加密存储，保证信息发布方数据安全。

访问鉴权接口单元6，为信息请求方提供到信息控制单元1访问的唯一接口连接，对信 息请求方的访问鉴权请求进行鉴权审核。通常访问鉴权接口单元6通过请求接口服务器9与 信息请求方的终端连接，请求接口服务器9可对访问鉴权接口单元6提供访问保护，避免大 量非法访问的情况，且如果大量的非法访问从某一请求接口服务器9过来，也方便有针对性 的对非法访问进行定位；如果信息请求方的访问鉴权请求通过访问鉴权接口单元6的鉴权后 是合法访问者，而且请求接口服务器9已经过信息发布方的预授权，那么信息控制单元1将 会通过访问鉴权接口单元6向请求接口服务器9回馈信息发布方的个人信息。如果信息请求 方的访问鉴权请求没有得到信息发布方的预授权，则需要经由授权及记录单元5向信息发布 方申请授权。

授权及记录单元5，当信息请求方发起对信息发布方的个人信息访问鉴权请求时，且之 前信息发布方没有对此信息请求方进行预授权，那么信息请求方需要通过授权及记录单元5 向信息发布方提出授权申请，这一过程可以通过手机短信等方式完成授权。

如图3所示，本发明的个人信息保护方法包括以下步骤：

1）信息发布方通过智能终端管理单元2或Web管理单元3向信息控制单元1申请个人 信息通用编码；

其中图3所示的A1为信息发布方通过智能终端或计算机向信息控制单元1发起申请， 在信息发布方填写个人详细联系信息及设置登录密码并保存后，信息控制单元1会为信息发 布方分配一个‘个人信息通用编码’，通过A2保存到个人信息数据库4中，由A3向信息发 布方反馈操作的中间结果，由A4呈现给信息发布方最终结果，后续信息发布方可以通过智 能终端或计算机，使用个人信息通用编码及登录密码登录信息控制单元1，对已经设置的个 人详细的联系信息进行增、删、改等操作，并更新在个人信息数据库4，完成对个人信息的 管理。

2）信息请求方通过访问鉴权接口单元6对个人信息通用编码进行鉴权；

在整个快递过程中，只有信息请求方（快递派单员）才需要访问个人信息保护平台获取 信息发布方的详细联系信息，所以访问鉴权请求由快递派单员发起，通过移动网络向快递公 司的请求接口服务器9发起访问鉴权请求B1，请求接口服务器9向访问鉴权接口单元6转发 访问鉴权请求B2，对访问鉴权请求的合法性以及是否得到预授权进行验证。鉴权过程主要可 分为两步，首先是在信息控制单元1中对信息请求方的身份合法性进行审核，看信息请求方 输入的用户名和密码是否匹配；之后当信息请求方的身份通过审核之后，看信息发布方是否 在信息控制单元1中对当前的信息请求方进行预授权。如图4所示，基于上述两步，对访问 鉴权的过程可分为四种情况，但由于所有的判断决定都是从信息控制单元1中发出，不同的 鉴权结果通过授权及记录单元5和访问鉴权接口单元6分别转发给信息发布方和信息请求方， 因此图4中仅体现鉴权的过程：

i）鉴权失败且信息请求方为非法访问，信息请求方输入用户名和密码，并根据个人信息 通用编码由请求接口服务器9发起访问鉴权请求B1，请求接口服务器9通过访问鉴权接口单 元6向信息控制单元1转发访问鉴权请求B2；在信息控制单元1中信息请求方的用户名或密 码不匹配，因此被判定为非法访问，在授权及记录单元5中生成此次访问记录B3并向信息 发布方转发B4；信息控制单元1通过鉴权接口单元6和请求接口服务器9向信息请求方返回 鉴权失败的信息B9、B10，快件无法投递，作为异常件处理。

ii）鉴权成功且有预授权，信息请求方输入用户名和密码，并根据个人信息通用编码由请 求接口服务器9发起访问鉴权请求B1，请求接口服务器9通过访问鉴权接口单元6向向信息 控制单元1转发访问鉴权请求B2，信息控制单元1判定该访问鉴权请求合法；信息发布方已 经在信息控制单元1中为这个快递公司的请求接口服务器9预授权，因此在信息控制单元1 中通过访问鉴权，授权及记录单元5中生成此次访问记录B3，信息控制单元1在个人信息数 据库4中提取个人信息通用编码对应的个人信息数据B6、B7，并通过访问鉴权接口单元6 直接向信息请求方发出个人信息B8、B11，保证用户详细信息不被请求接口服务器9中途截 留记录；信息请求方得到个人信息通用编码对应的详细联系信息后完成快递投送。

iii）鉴权成功且未预授权，信息请求方输入用户名和密码，并根据个人信息通用编码由 请求接口服务器9发起访问鉴权请求B1，请求接口服务器9通过访问鉴权接口单元6向信息 控制单元1转发访问鉴权请求B2，信息控制单元1判定该访问鉴权请求合法；但是在信息控 制单元1中信息发布方没有对当前的信息请求方预授权，因此信息控制单元1通过授权及记 录单元5向信息发布方发起确认流程B4；信息发布方确认授权则在授权及记录单元5中生成 此次访问记录B5，信息控制单元1从个人信息数据库4中提取个人信息通用编码对应的个人 信息数据B6、B7，通过访问鉴权接口单元6直接向信息请求方发出个人信息B8、B11，保证 用户详细信息不被请求接口服务器9中途截留记录；信息请求方得到个人信息通用编码对应 的详细联系信息后完成快递投送。

vi）鉴权成功，未预授权，且未得到确认授权，信息请求方输入用户名和密码，并根据 个人信息通用编码由请求接口服务器9发起访问鉴权请求B1，请求接口服务器9向访问鉴权 接口单元6转发访问鉴权请求B2，信息控制单元1判定该访问鉴权请求合法；但是在信息控 制单元1中用户没有对当前的信息请求方预授权，因此信息控制单元1通过授权及记录单元 5向信息发布方发起确认流程B4；信息发布方没有确认授权，因此在授权及记录单元5中生 成此次访问记录B5，并通过鉴权接口单元6和请求接口服务器9向信息请求方返回鉴权失败 的信息B8、B9、B10，快件无法投递，作为异常件处理。

应当指出，以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造， 但不以任何方式限制本发明创造。因此，尽管本说明书参照附图和实施例对本发明创造已进 行了详细的说明，但是，本领域技术人员应当理解，仍然可以对本发明创造进行修改或者等 同替换，总之，一切不脱离本发明创造的精神和范围的技术方案及其改进，其均应涵盖在本 发明创造专利的保护范围当中。