Nothing Special   »   [go: up one dir, main page]

CN111539813B - 业务行为的回溯处理方法、装置、设备及系统 - Google Patents

业务行为的回溯处理方法、装置、设备及系统 Download PDF

Info

Publication number
CN111539813B
CN111539813B CN202010665055.XA CN202010665055A CN111539813B CN 111539813 B CN111539813 B CN 111539813B CN 202010665055 A CN202010665055 A CN 202010665055A CN 111539813 B CN111539813 B CN 111539813B
Authority
CN
China
Prior art keywords
information
service
digital identity
user
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010665055.XA
Other languages
English (en)
Other versions
CN111539813A (zh
Inventor
孙善禄
代平
戴秀英
李书博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110037992.5A priority Critical patent/CN112818380B/zh
Priority to CN202010665055.XA priority patent/CN111539813B/zh
Publication of CN111539813A publication Critical patent/CN111539813A/zh
Application granted granted Critical
Publication of CN111539813B publication Critical patent/CN111539813B/zh
Priority to US17/348,595 priority patent/US11362840B2/en
Priority to EP21182294.5A priority patent/EP3937525B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例提供了一种业务行为的回溯处理方法、装置、设备及系统,其中方法包括:身份管理系统接收业务服务端发送的授权请求;其中,授权请求基于客户端发送的业务处理请求所发送;授权请求包括第一用户在客户端中关于待处理业务的操作行为的行为数据、第一用户对业务服务端授予的对行为数据的操作权限的授权信息;若确定授权信息满足预设的授权条件,则根据行为数据、授权信息、第一用户的第一数字身份信息和业务服务端的第二数字身份信息生成第一可验证声明;将第一可验证声明保存至区块链中,以使监管机构在被授予了第一可验证声明的访问权限时,基于区块链中的第一可验证声明对第一用户关于待处理业务的操作行为进行回溯处理。

Description

业务行为的回溯处理方法、装置、设备及系统
技术领域
本文件涉及数据处理技术领域,尤其涉及一种业务行为的回溯处理方法、装置、设备及系统。
背景技术
业务办理对于人们来说并不陌生,例如办理保险业务、银行开户业务等。通常的,在业务办理过程中用户需要提供个人信息并进行与业务办理相关的操作,例如点击确认按钮、签名等操作。近年来,在业务办理完成之后因用户的个人信息错误而使得用户无法享有相应的服务、或者由于所办理的业务没有达到用户的预期效果而使用户不承认其办理了相关业务等事件时有发生。由于难以举证还原业务的办理过程,因此存在给用户造成损失,以及给业务提供方带来诸多麻烦等问题。
发明内容
本说明书一个或多个实施例提供了一种业务行为的回溯处理方法,应用于身份管理系统。该方法包括接收业务服务端发送的授权请求。其中,所述授权请求基于客户端发送的业务处理请求所发送。所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息。若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明。其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限。将所述第一可验证声明保存至区块链中。以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供了一种业务行为的回溯处理方法,应用于业务服务端。该方法包括接收客户端发送的业务处理请求。其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据。根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息。根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求。以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中。使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
本说明书一个或多个实施例提供了一种业务行为的回溯处理系统。该系统包括应用层子系统、回溯层子系统和存储层子系统。应用层子系统,获取第一用户在所述应用层子系统中关于待处理业务的操作行为的行为数据。根据所述行为数据向所述回溯层子系统发送业务处理请求。回溯层子系统,根据所述业务处理请求进行相应的业务处理。以及获取所述第一用户对所述回溯层子系统授予的对所述行为数据的操作权限的授权信息。若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一用户的第一数字身份信息和所述回溯层子系统的第二数字身份信息生成第一可验证声明。将所述第一可验证声明发送至所述存储层子系统。其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限。存储层子系统,存储所述第一可验证声明。以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述存储层子系统中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供了一种业务行为的回溯处理装置,应用于身份管理系统。该装置包括接收模块,接收业务服务端发送的授权请求。其中,所述授权请求基于客户端发送的业务处理请求所发送。所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息。该装置还包括生成模块,若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明。其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限。该装置还包括保存模块,将所述第一可验证声明保存至区块链中。以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供了一种业务行为的回溯处理装置,应用于业务服务端。该装置包括接收模块,接收客户端发送的业务处理请求。其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据。该装置还包括处理模块,根据所述业务处理请求进行相应的业务处理。以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息。该装置还包括发送模块,根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求。以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中。使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
本说明书一个或多个实施例提供了一种业务行为的回溯处理系统。该系统包括客户端、业务服务端、身份管理系统、监管机构和区块链。所述客户端其获取第一用户在所述客户端中关于待处理业务的操作行为的行为数据。根据所述行为数据向业务服务端发送业务处理请求。所述业务服务端,接收所述客户端发送的所述业务处理请求。根据所述业务处理请求进行相应的业务处理。以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息。根据所述授权信息、所述行为数据获取的所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息向身份管理系统发送授权请求。所述身份管理系统,其接收所述业务服务端发送的所述授权请求。若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明。将所述第一可验证声明保存至区块链中。其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限。所述监管机构,若确定被授予了所述第一可验证声明的访问权限,则基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。所述区块链,其保存所述第一可验证声明。
本说明书一个或多个实施例提供了一种业务行为的回溯处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收业务服务端发送的授权请求。其中,所述授权请求基于客户端发送的业务处理请求所发送。所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息。若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明。其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限。将所述第一可验证声明保存至区块链中。以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供了一种业务行为的回溯处理设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收客户端发送的业务处理请求。其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据。根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息。根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求。以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中。使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时接收业务服务端发送的授权请求。其中,所述授权请求基于客户端发送的业务处理请求所发送。所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息。若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明。其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限。将所述第一可验证声明保存至区块链中。以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令。所述计算机可执行指令在被执行时接收客户端发送的业务处理请求。其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据。根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息。根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求。以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中。使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图;
图1为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第一种场景示意图;
图2为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第二种场景示意图;
图3为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第一种流程示意图;
图4为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第二种流程示意图;
图5为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第三种流程示意图;
图6为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第四种流程示意图;
图7为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第五种流程示意图;
图8为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第六种流程示意图;
图9为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第七种流程示意图;
图10为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第八种流程示意图;
图11为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的第九种流程示意图;
图12为本说明书一个或多个实施例提供的一种业务行为的回溯处理装置的第一种模块组成示意图;
图13为本说明书一个或多个实施例提供的一种业务行为的回溯处理装置的第二种模块组成示意图;
图14为本说明书一个或多个实施例提供的一种业务行为的回溯处理系统的第一种组成示意图;
图15为本说明书一个或多个实施例提供的一种业务行为的回溯处理系统的第二种组成示意图;
图16为本说明书一个或多个实施例提供的一种业务行为的回溯处理设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
图1为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的应用场景示意图,如图1所示,该场景包括:终端设备、业务服务端、身份管理系统、监管机构和区块链。其中,终端设备可以为手机、平板电脑、台式计算机、便携笔记本式计算机等(图1 中仅示出手机);终端设备中安装有业务办理相关的客户端应用(以下成为客户端),该客户端可以是独立的应用程序(application,简称app),还可以是嵌入独立应用程序中的小程序,还可以是网页等。业务服务端可以是独立的服务器,也可以是由多个服务器组成的服务器集群。身份管理系统中部署有接入区块链的第一区块链节点,通过该第一区块链节点访问区块链;身份管理系统可以为分布式数字身份管理系统,通过分布式数字身份实现用户在业务办理过程中的操作行为的回溯处理;身份管理系统还可以为普通的数字身份管理系统;身份管理系统能够提供数字身份的创建服务、可验证声明(Verifiable Claims,简称VC)的颁发服务、数据访问权限的管理服务等。监管机构可以部署接入区块链的第二区块链节点,并通过第二区块链节点访问区块链,当监管机构未部署接入区块链的第二区块链节点时,可以与身份管理系统进行数据通信,通过身份管理系统查询区块链中的数据(图1中仅示出了监管机构部署第二区块链节点的情况)。区块链中保存有可验证声明等数据。需要说明的是,图1中的虚线框表征相应的主体部署有区块链节点。
具体的,第一用户操作其终端设备中的客户端办理业务(即待处理业务),客户端获取第一用户在客户端中关于待处理业务的操作行为的行为数据,根据获取的行为数据向业务服务端发送业务处理请求。业务服务端根据接收到的业务处理请求进行相应的业务处理,并获取第一用户对业务服务端授予的对行为数据的操作权限的授权信息;根据获取的授权信息、业务处理请求包括的行为数据、第一用户的第一数字身份信息和业务服务端的第二数字身份信息,向身份管理系统发送授权请求。身份管理系统接收业务服务端发送的授权请求,若确定授权请求包括的授权信息满足预设的授权条件,则根据行为数据、授权信息、第一数字身份信息和第二数字身份信息生成第一可验证声明;将第一可验证声明保存至区块链中;其中,第一可验证声明表征业务服务端被授予了对业务数据的操作权限。监管机构若确定自身被授予了第一可验证声明的访问权限,则基于区块链中的第一可验证声明对第一用户关于待处理业务的操作行为进行回溯处理。其中,数字身份信息可以通过多种方式展现,如DID(Decentralized Identity,去中心化身份)等,DID还可以称为分布式数字身份;操作行为包括第一用户在客户端中的点击操作行为、滑动操作行为、信息输入行为等。
进一步的,如图2所示,身份管理系统中还可以无需部署第一区块链节点,相应的场景还包括:接入区块链的第三区块链节点。身份管理系统在生成第一可验证声明之后,将第一可验证声明发送给第三区块链节点;第三区块链节点将接收到的第一可验证声明保存至区块链中。进一步的,当监管机构未部署接入区块链的第二区块链节点时,还可以向第三区块链节点发送查询请求,以使第三区块链节点从区块链中查询相应的数据。需要指出的是,身份管理系统和监管机构可以通过相同的第三区块链节点访问区块链,也可以通过不同的第三区块链节点访问区块链。
由此,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,进而向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是自身行为数据的最高权限管理者,维护了用户的权益。
图3为本说明书一个或多个实施例提供的一种业务行为的回溯处理方法的流程示意图,图3中的方法能够由图1中的身份管理系统执行,如图3所示,该方法包括以下步骤:
步骤S102,接收业务服务端发送的授权请求;其中,授权请求基于客户端发送的业务处理请求所发送;授权请求包括第一用户在客户端中关于待处理业务的操作行为的行为数据、第一用户对业务服务端授予的对行为数据的操作权限的授权信息、第一用户的第一数字身份信息和业务服务端的第二数字身份信息;
具体的,客户端包括业务展示界面,该业务展示界面中包括至少一个业务选项,以使用户选择所需办理的业务(即待处理业务)。当客户端检测到第一用户对业务展示界面中的目标业务选项的触发操作(如点击或双击)时,展示授权界面,以询问第一用户是否授予业务服务端对第一用户的行为数据的操作权限;若获取到第一用户确认授权的确认信息,则生成授权信息,将授权信息发送给业务服务端并展示目标业务选项对应的业务办理界面;获取第一用户在业务办理界面中的操作行为的行为数据,以及在检测到第一用户的提交操作时,根据获取的行为数据向业务服务端发送业务处理请求。相应的,业务服务端在接收到授权信息时,保存授权信息;以及,在接收到客户端发送的业务处理请求时,根据业务处理请求进行相应的业务处理,并根据业务处理请求中的行为数据、保存的授权信息、获取的第一用户的第一数字身份信息、业务服务端的第二数字身份信息,向身份管理系统发送授权请求。或者,客户端保存生成的授权信息并展示目标业务选项对应的业务办理界面;获取第一用户在业务办理界面中的操作行为的行为数据,以及在检测到第一用户的提交操作时,根据获取的行为数据和保存的授权信息向业务服务端发送业务处理请求。相应的,业务服务端根据业务处理请求进行相应的业务处理,以及根据业务处理请求包括的授权信息和行为数据、获取的第一用户的第一数字身份信息、业务服务端的第二数字身份信息,向业务服务端发送授权请求。或者,客户端在检测到第一用户对业务展示界面中的目标业务选项的触发操作时,展示目标业务选项对应的业务办理界面;获取第一用户在业务办理界面中的操作行为的行为数据,以及在检测到第一用户的提交操作时,展示授权界面以询问第一用户是否授予业务服务端对第一用户的行为数据的操作权限;若获取到第一用户确认授权的确认信息,则生成授权信息,根据授权信息和获取的行为数据向业务服务端发送业务处理请求。相应的,业务服务端根据业务处理请求进行相应的业务处理,以及根据业务处理请求包括的授权信息和行为数据、获取的第一用户的第一数字身份信息、业务服务端的第二数字身份信息,向业务服务端发送授权请求。
其中,操作行为如点击操作行为、滑动操作行为、信息输入行为等。为了便于后续对用户的操作行为进行回溯处理,行为数据包括视频数据、图像数据、文本数据中的至少一个,其中,视频数据可以为客户端进行录屏处理等所得的数据,图像数据可以为客户端进行截屏处理等所得的数据,文本数据可以为根据用户的操作行为所生成的用于描述该操作行为的数据,例如,某个文本数据为用户A在2020年7月4日13时30分点击了确定按钮。
进一步的,授权请求还可以包括待处理业务的业务数据的第一标识信息;第一标识信息可以为客户端确定的标识信息,还可以为业务服务端确定的标识信息。待处理业务的业务数据可以为客户端基于第一用户提交的信息所生成的数据,还可以为业务服务端根据业务处理请求所生成的数据。作为示例,待处理业务为保险业务,业务数据如保单,第一标识信息如保单标识等。
步骤S104,若确定授权信息满足预设的授权条件,则根据行为数据、授权信息、第一数字身份信息和第二数字身份信息生成第一可验证声明;其中,第一可验证声明表征业务服务端被授予了操作权限;
步骤S106,将第一可验证声明保存至区块链中,以使监管机构在被授予了第一可验证声明的访问权限时,基于区块链中的第一可验证声明对第一用户关于待处理业务的操作行为进行回溯处理。
本说明书一个或多个实施例中,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
为了确保第一用户对业务服务端授予的行为数据的操作权限是出于第一用户的真实意愿,本说明书一个或多个实施例中,身份管理系统在接收到授权请求后进行相关验证。可选地,授权请求还包括第一签名数据,该第一签名数据为采用第一用户的第一数字身份信息所对应的私钥对指定数据进行签名处理所得;相应的,步骤S104中确定授权信息满足预设的授权条件,包括:
获取第一数字身份信息所对应的公钥,根据获取的公钥对授权请求中的第一签名数据进行验签处理,若验签处理通过,则确定授权信息满足预设的授权条件。具体的,客户端所在的终端设备的安全芯片中保存有第一用户的第一数字身份所对应的私钥;当客户端检测到第一用户的提交操作时,采用所在的终端设备的安全芯片中的私钥对行为数据和/或授权信息等进行签名处理,得到第一签名数据,根据第一签名数据、行为信息、授权信息等向业务服务端发送业务处理请求;业务服务端根据第一签名数据、行为信息、授权信息、第一数字身份信息、第二数字身份信息等向身份管理系统发送授权请求。身份管理系统根据授权请求包括的第一数字身份信息从指定的数字身份信息与公钥的关联关系中获取关联的公钥,若根据获取的公钥对授权请求中的第一签名数据验签处理通过,则确定授权信息满足预设的授权条件,则根据授权信息等生成第一可验证声明。
或者,步骤S104中确定授权信息满足预设的授权条件,包括:
获取第一用户的待验证的验证信息,若对验证信息验证通过,则确定授权信息满足预设的授权条件。作为一个示例,身份管理系统向客户端发送生物特征信息获取请求,以使客户端采集第一用户的生物特征信息;若根据客户端返回的生物特征信息对第一用户的身份验证通过,则确定授权信息满足预设的授权条件。其中,生物特征信息如指纹、人脸等。作为另一个示例,身份管理系统根据第一数字身份信息,从指定的数字身份信息与联系方式的关联关系中获取关联的联系方式,向获取的联系方式中发送验证信息,并接收客户端发送的验证信息;若确定接收到的验证信息与发送的验证信息匹配,则确定验证通过,授权信息满足预设的授权条件。
由此,通过对授权请求包括的第一签名数据进行验证或者获取第一用户的待验证的验证信息并进行验证,能够确保对业务服务端授予的行为数据的操作权限是出于第一用户的真实意愿,避免了因虚假授权而给用户造成的损失。
为了避免将包括行为数据的第一可验证声明保存至区块链中需要占用区块链较大的存储空间,本说明书一个或多个实施例中,业务服务端在接收到业务处理请求时,根据预设算法对行为数据进行哈希处理,得到行为数据的哈希值,将行为数据保存至指定的存储区域,并根据哈希值、行为数据的存储地址、授权信息、第一数字身份信息和第二数字身份信息向身份管理系统发送授权请求。其中,指定的存储区域如云存储等,可以在实际应用中根据需要自行设定。与之对应的,步骤S104中根据行为数据、授权信息、第一数字身份信息和第二数字身份信息生成第一可验证声明包括:
根据哈希值、行为数据的存储地址、授权信息、第一数字身份信息和第二数字身份信息生成第一可验证声明,以使监管机构在被授予了第一可验证声明的访问权限时,基于区块链中的第一可验证声明包括的存储地址,从相应的存储区域中获取行为数据,并根据获取的行为数据和第一可验证声明包括的哈希值,对第一用户关于待处理业务的操作行为进行回溯处理。
其中,根据获取的行为数据和第一可验证声明包括的哈希值,对第一用户关于待处理业务的操作行为进行回溯处理,包括:根据预设算法对获取的行为数据进行哈希处理得到哈希值;将得到的哈希值与第一可验证声明包括的哈希值进行比对,并在比对一致时,根据获取的行为数据对第一用户关于待处理业务的操作行为进行回溯。通过比对哈希值,能够有效的识别出行为数据是否被篡改,从而避免了因行为数据被篡改而导致回溯错误的操作行为。
需要指出的是,业务服务端可以仅对部分行为数据进行哈希处理,如对行为数据中的需要占用较大存储空间的视频数据和图像数据进行哈希处理,也可以对全部行为数据进行哈希处理,如对行为数据中的视频数据、图像数据和文本数据均进行哈希处理,其可以在实际应用中根据需要自行设定。
考虑到用户的行为数据中通常会包括用户的个人信息,为了避免用户个人信息的泄漏,以及便于在对第一用户的操作行为进行回溯处理时,能够快捷的从区块链中获取到第一可验证声明,如图4所示,本说明书一个或多个实施例中,步骤S104包括:
步骤S104-2,若确定授权信息满足预设的授权条件,则根据预设的加密方式生成行为数据的第一密文数据;
具体而言,当授权请求包括全部行为数据的哈希值和存储地址时,由于哈希算法不可逆,因此不存在用户信息泄漏的风险,此时身份管理系统可以根据预设的加密算法仅对存储地址进行加密处理得到第一密文数据,也可以对哈希值和存储地址进行加密处理得到第一密文数据。当授权请求包括部分行为数据的哈希值和该部分行为数据的存储地址时,例如授权请求包括视频数据的哈希值、视频数据的存储地址、以及文本数据,身份管理系统可以根据预设的加密算法对视频数据的存储地址和文本数据进行加密处理,得到第一密文数据;也可以根据预设的加密算法对视频数据的哈希值、视频数据的存储地址和文本数据进行加密处理,得到第一密文数据;其可以在实际应用中根据需要自行设定。
步骤S104-4,根据第一密文数据、授权请求包括的待处理业务的业务数据的第一标识信息、授权信息、第一数字身份信息和第二数字身份信息,生成第一可验证声明。
通过对行为数据进行加密处理,有效的避免了用户信息的泄漏;基于待处理业务的业务数据的第一标识信息生成第一可验证声明,从而将第一可验证声明与待处理业务相关联,能够在对第一用户关于待处理业务的操作行为进行回溯处理时,快速的查询到第一可验证声明,从而获取第一用户的行为数据,能够有效的提升回溯处理效率。
为了避免用户的行为数据被不相关的机构所查阅,本说明书一个或多个实施例中,当监管机构需要对用户的操作行为进行回溯处理时,首先向业务服务端发送查询请求,以使业务服务端将行为数据的访问权限分享给监管机构。相应的,如图5所示,步骤S106之后,还包括:
步骤S108,接收业务服务端发送的权限分享请求;其中,权限分享请求基于监管机构发送的查询请求所发送;权限分享请求包括待查询的行为数据关联的第一标识信息和监管机构的第三数字身份信息;
步骤S110,根据权限分享请求进行权限分享处理,以授予监管机构对第一标识信息关联的行为数据的访问权限,使监管机构基于行为数据对第一用户关于待处理业务的操作行为进行回溯处理。
具体的,如图6所示,步骤S110包括:
步骤S110-2,根据第一标识信息,从区块链中获取关联的第一可验证声明;
步骤S110-4,根据获取的第一可验证声明和第三数字身份信息所对应的公钥,生成第二密文数据;
步骤S110-6,将第二密文数据与第三数字身份信息关联保存至区块链中,向业务服务端发送权限分享成功信息;以使业务服务端向监管机构发送查询确认信息,使监管机构根据第三数字身份信息从区块链中获取关联的第二密文数据;根据第二密文数据和第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;或者,将第二密文数据发送给监管机构,以使监管机构根据第二密文数据和第三数字身份信息所对应的私钥进行解密处理,得到行为数据;以及,向业务服务端发送权限分享成功信息。
其中,监管机构可以在回溯管理平台注册,成为回溯管理平台的用户。可以理解,监管机构用户登录该回溯管理平台后,操作回溯管理平台向业务服务端发送查询请求;业务服务端在接收到身份管理系统发送的权限分享成功后,向监管机构的回溯管理平台账户发送查询确认信息;或者身份管理系统将第二密文数据发送给监管机构在回溯管理平台的账户中,监管机构登录回溯管理平台后,可浏览用户的行为数据。也就是说,回溯管理平台是用户行为数据“验证”和“重放”的展示中心,并且支持相关行为回溯查询和管理。
需要指出的是,业务提供方也可以在回溯管理平台注册,成为回溯管理平台的用户,从而基于回溯管理平台查阅已办理相应业务的用户的行为数据。
为了便于对权限的分享进行追溯,步骤S110之后还可以包括:根据待处理业务的业务数据的第一标识信息、第二数字身份信息、第三数字身份信息等生成分享记录信息,将分享记录信息保存至区块链中。
由此,只有在业务服务端接收到监管机构发送的查询请求时,才将行为数据的访问权限分享给监管机构,使得行为数据不会被广泛的查阅,能够降低用户信息泄漏的风险。
为了实现行为数据的访问权限的分享,本说明书一个或多个实施例中,如图7所示,前述步骤S104-2可以包括以下步骤S104-22:
步骤S104-22,若确定授权信息满足预设的授权条件,则根据获取的第二数字身份信息所对应的公钥,对行为数据进行加密处理得到第一密文数据;
与步骤S104-22对应的,如图7所示,步骤S110-4包括以下步骤S110-42和步骤S110-44:
步骤S110-42,根据获取的第二数字身份信息所对应的私钥,对第一可验证声明中的第一密文数据进行解密处理得到行为数据;
步骤S110-44,根据获取的第三数字身份信息所对应的公钥,对得到的行为数据进行加密处理得到第二密文数据。
以上在生成第一可验证声明时,通过采用业务服务端的第二数字身份信息对应的公钥对行为数据进行加密处理,避免了行为数据的泄漏。由于监管机构只有自身第三数字身份信息对应的私钥,而无法获取到业务服务端的第二数字身份信息对应的私钥,因此在进行权限分享处理时,先根据第二数字身份信息对应的私钥对第一密文数据进行解密得到行为数据,然后在基于第三数字身份信息对应的公钥对数字身份信息进行加密,从而使得监管机构能够根据第三数字身份信息对应的私钥对第二密文数据进行解密得到行为数据。由此,无论是将第二密文数据保存至区块链中还是发送给监管机构,行为数据始终处于密文状态,因此在确保了用户信息安全的基础上,实现了行为数据的访问权限的分享。
进一步的,当将第二密文数据保存至区块链,以使监管机构从区块链中获取第二密文数据时,考虑到当监管机构较多时,上述的访问权限分享方式中由于每次权限分享的处理过程中,均需要将第二密文数据保存至区块链中,会占用区块链较多的存储空间,且同一行为数据会有多个不同的密文数据,不便于管理;基于此,本说明书一个或多个实施例中,还可以通过分享加密密钥的方式实现权限分享,具体的,如图8所示,前述步骤S104-2可以包括以下步骤S104-24:
步骤S104-24,若确定授权信息满足预设的授权条件,则确定业务服务端的第一密钥,根据第一密钥对行为数据进行加密处理得到第一密文数据;
其中,第一密钥可以为业务服务端指定的密钥,还可以为身份管理系统为业务服务端分配的用于权限分享的加密密钥。为了确保安全,第一密钥还可以在每次进行权限分享时动态变换,从而能够避免因第一密钥泄漏而导致的用户信息泄漏。
与步骤S104-24对应的,如图8所示,步骤S106包括以下步骤S106-2:
步骤S106-2,根据获取的第二数字身份信息所对应的公钥,对第一密钥进行加密处理得到第三密文数据,将第三密文数据与第一可验证声明关联保存至区块链中。
进一步的,与步骤S104-24和步骤S106-2对应的,如图8所示,前述步骤S110-4包括以下步骤S110-46和步骤S110-48:
步骤S110-46,从区块链中获取第一可验证声明关联保存的第三密文数据,根据获取的第二数字身份信息所对应的私钥,对第三密文数据进行解密处理得到第一密钥;
步骤S110-48,根据获取的第三数字身份信息所对应的公钥,对得到的第一密钥进行加密处理得到第二密文数据;
更进一步的,如图8所示,步骤S110-6包括以下步骤S110-62:
步骤S110-62,将第一标识信息、第二密文数据和第三数字身份信息关联保存至区块链中,以使监管机构根据第三数字身份信息从区块链中获取关联的第二密文数据和第一标识信息;根据第三数字身份信息所对应的私钥对获取的第二密文数据进行解密处理得到第一密钥,根据获取的第一标识信息从区块链中获取关联的第一可验证声明,根据得到的第一密钥对第一可验证声明中的第一密文数据进行解密处理,得到行为数据;或者,将第一密文数据和第二密文数据发送给监管机构,以使监管机构根据第三数字身份信息所对应的私钥,对第二密文数据进行解密处理得到第一密钥,根据第一密钥对第一密文数据进行解密处理得到行为数据。
由此,在生成第一可验证声明时,采用第一密钥对行为数据进行加密处理以及采用业务服务端的第二数字身份信息对应的公钥对第一密钥进行加密处理,避免了行为数据和第一密钥的泄漏。由于监管机构只有自身第三数字身份信息对应的私钥,而无法获取到业务服务端的第二数字身份信息对应的私钥,进而无法获取到第一密钥,因此在进行权限分享处理时,先根据第二数字身份信息对应的私钥对第三密文数据进行解密得到第一密钥,然后在基于第三数字身份信息对应的公钥对第一密钥进行加密,从而使得监管机构能够根据第三数字身份信息对应的私钥对第二密文数据进行解密得到第一密钥,进而根据第一密钥对第一可验证证明中的第一密文数据进行解密得到行为数据。由此,无论是将第二密文数据保存至区块链中还是发送给监管机构,第一密钥始终处于密文状态,因此在确保了用户信息和第一密钥的安全的基础上,实现了行为数据的访问权限的分享。并且由于存储第一密钥的第三密文数据不会占用过多的存储空间,因此能够缓解区块链的存储压力。
以上基于监管机构发送查询请求的方式,为相应的监管机构分享行为数据的访问权限。本说明书一个或多个实施例中,还可以预先设定默认的可以访问用户的行为数据的监管机构,具体的,如图9所示,步骤S106之后还包括:
步骤S112,根据第一标识信息和预设的监管机构的第三数字身份信息生成权限分享记录信息,将权限分享记录信息保存至区块链中;
步骤S114,接收监管机构发送的查询请求;其中,查询请求包括第三数字身份信息和待查询的业务数据的第一标识信息;
步骤S116,若确定根据查询请求中的第三数字身份信息和第一标识信息,从区块链中查询到关联的权限分享记录信息,则根据查询请求中的第一标识信息从区块链中获取关联的第一可验证声明;
步骤S118,对获取的第一可验证声明中的第一密文数据进行解密处理,得到行为数据,将得到的行为数据发送给监管机构。
具体的,当采用第二数字身份信息对应的公钥对行为数据进行加密处理得到第一密文数据时,采用第二数字身份信息对应的私钥对第一密文数据进行解密处理,得到行为数据;当采用第一密钥对行为数据进行加密时,如前所述,首先采用第二数字身份信息对应的公钥对第三密文数据进行解密得到第一密钥,然后采用第一密钥对第一密文数据进行解密处理得到行为数据。
需要指出的,步骤S118还可以按照前述S110-4和步骤S110-6的方式实现权限的分享,可参见前述相关描述,重复之处不再赘述。
通过根据预设的各监管机构的第三数字身份信息生成权限分享记录,能够在一次操作中实现多个监管机构的权限分享,而无需一一进行权限分享处理,提升了权限分享的效率。
进一步的,为了使监管机构能够及时的对待处理业务进行回溯处理,本说明书一个或多个实施例中,方法还包括:
接收监管机构发送的消息订阅请求,根据消息订阅请求进行消息订阅处理,向监管机构发送消息订阅成功信息;以及,若确定第一可验证声明成功保存至区块链中,则向监管机构发送推送信息,以使监管机构在被授予了第一可验证声明的访问权限时,基于区块链中的第一可验证声明对第一用户关于待处理业务的操作行为进行回溯处理。
进一步,考虑到一些用户在通过客户端办理业务时,可能并未申请数字身份信息,为了确保业务的顺利办理,本说明书一个或多个实施例中,步骤S102之前还包括:
接收业务服务端发送的数字身份信息的申请请求;其中,申请请求包括第一用户的用户信息;根据申请请求生成第一用户的第一数字身份信息;将第一数字身份信息与用户信息关联保存,向业务服务端发送第一数字身份信息,以使业务服务端将第一数字身份信息发送给客户端。具体的,当业务服务端确定接收到业务处理请求中未包括第一用户的第一数字身份信息时,获取第一用户的用户信息,并根据获取的用户信息向身份管理系统发送数字身份信息的申请请求,身份管理系统根据申请请求进行第一数字身份信息的生成处理。
为了便于验签等处理,身份管理系统在生成第一数字身份信息之后还分配第一数字身份信息对应的公私钥对,将第一数字身份信息与公私钥对中的公钥关联保存,并将私钥发送给客户端所在的终端设备,以使终端设备将私钥保存至安全芯片中,确保私钥的安全。
需要指出的是,上述第二数字身份信息、第三数字身份信息均是从身份管理系统申请而得,身份管理系统生成第二数字身份信息和第三数字身份信息的过程与生成第一数字身份信息的过程相同。为了实现行为数据的访问权限的分享,业务服务端的第二数字身份信息所对应的公私钥对由身份管理系统进行托管管理。
本说明书一个或多个实施例中,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
对应上述图3至图9描述的业务行为的回溯处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供了另一种业务行为的回溯处理方法,图10为本说明书一个或多个实施例提供的另一种业务行为的回溯处理方法的流程示意图,图10中的方法能够由图1中的业务服务端执行;如图10所示,该方法包括以下步骤:
步骤S202,接收客户端发送的业务处理请求;其中,业务处理请求包括第一用户在客户端中关于待处理业务的操作行为的行为数据;
其中,行为数据包括视频数据、图像数据、文本数据中的一个或多个。
步骤S204,根据业务处理请求进行相应的业务处理,以及获取第一用户对业务服务端授予的对行为数据的操作权限的授权信息;
其中,业务处理的方式随业务的不同而不同,具体的可以在实际应用中根据需要自行设定。获取第一用户对业务服务端授予的对行为数据的操作权限的授权信息,可以为从业务处理请求中获取,也可以是获取自身保存的授权信息,具体的获取方式可参见前述相关描述,这里不再赘述。
步骤S206,根据授权信息、行为数据、获取的第一用户的第一数字身份信息、业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使身份管理系统将基于行为数据、授权信息、第一数字身份信息和第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了第一可验证声明的访问权限时,基于区块链中的第一可验证声明对第一用户关于待处理业务的操作行为进行回溯处理;第一可验证声明用于证明业务服务端被授予了操作权限。
本说明书一个或多个实施例中,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
为了避免将包括行为数据的第一可验证声明保存至区块链中需要占用区块链较大的存储空间,本说明书一个或多个实施例中,步骤S202之后还可以包括:
根据预设算法对行为数据进行哈希处理,得到行为数据的哈希值;将行为数据保存至指定的存储区域。
与之对应的,步骤S206中根据授权信息、行为数据、获取的第一用户的第一数字身份信息、业务服务端的第二数字身份信息向身份管理系统发送授权请求,包括:
根据授权信息、行为数据的哈希值、行为数据的存储地址、第一数字身份信息、第二数字身份信息向身份管理系统发送授权请求。
进一步的,为了在对第一用户的操作行为进行回溯处理时,能够快捷的从区块链中获取到第一可验证声明,本说明书一个或多个实施例中,如图11所示,步骤S202之后还包括以下步骤S203:
步骤S203,确定待处理业务的业务数据的第一标识信息;
其中,第一标识信息可以为客户端生成的信息,包含于业务处理请求中,还可以为业务服务端根据业务处理请求生成的信息。
与步骤S203对应的,如图11所示,步骤S206包括以下步骤S206-2:
步骤S206-2,根据第一标识信息、授权信息、行为数据、第一数字身份信息、第二数字身份信息向身份管理系统发送授权请求;以使身份管理系统将基于第一标识信息、行为数据、授权信息、第一数字身份信息和第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了第一可验证声明的访问权限时,基于区块链中的第一可验证声明对第一用户关于待处理业务的操作行为进行回溯处理;第一可验证声明用于证明业务服务端被授予了操作权限;
进一步的,如图11所示,步骤S206-2之后还可以包括:
步骤S208,接收监管机构发送的查询请求;其中,查询请求包括监管机构的第三数字身份信息和待查询的行为数据所关联的第一标识信息;
步骤S210,根据第三数字身份信息和第一标识信息,向身份管理系统发送权限分享请求,以使身份管理系统进行权限分享处理,以授予监管机构对第一标识信息关联的行为数据的访问权限,使监管机构基于行为数据对第一用户关于待处理业务的操作行为进行回溯处理;
步骤S212,接收身份管理系统发送的权限分享结果信息。
通过确定待处理业务的业务数据的第一标识信息,并根据第一标识信息向身份管理系统发送授权信息,使身份管理系统基于第一标识信息生成第一可验证声明,能够将第一可验证声明与待处理业务相关联,从而在接收到监管机构发送的查询请求时,能够使身份管理系统在权限分享处理过程中快速的从区块链中获取到相应的第一可验证声明,提高权限分享效率。
进一步的,考虑到一些用户在通过客户端办理业务时可能并没有数字身份信息,为了确保业务的顺利办理,本说明书一个或多个实施例中,步骤S206之前,还包括:
若确定业务处理请求中未包括第一用户的第一数字身份信息,则获取第一用户的用户信息;
根据获取的第一用户的身份信息,向身份管理系统发送数字身份信息的申请请求,以使身份管理系统生成第一用户的第一数字身份信息,将第一数字身份信息与用户信息关联保存;
接收身份管理系统发送的第一数字身份信息,将第一数字身份信息发送给客户端。
需要指出的是,上述步骤S202至步骤S212的具体实现过程可参见前述相关描述,重复之处这里不再赘述。
本说明书一个或多个实施例中,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
对应上述图3至图9描述的业务行为的回溯处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种业务行为的回溯处理装置。图12为本说明书一个或多个实施例提供的一种业务行为的回溯处理装置的模块组成示意图,该装置用于执行图3至图9描述的业务行为的回溯处理方法,如图12所示,该装置包括:
接收模块301,接收业务服务端发送的授权请求;其中,所述授权请求基于客户端发送的业务处理请求所发送;所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息;
生成模块302,若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
保存模块303,将所述第一可验证声明保存至区块链中,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供的业务行为的回溯处理装置,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
可选地,所述授权请求还包括:所述待处理业务的业务数据的第一标识信息;
所述生成模块302,根据预设的加密方式生成所述行为数据的第一密文数据;
根据所述第一标识信息、所述第一密文数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息,生成第一可验证声明。
可选地,所述装置还包括:第一权限处理模块;
所述接收模块301,在所述保存模块303将所述第一可验证声明保存至区块链中之后,还接收所述业务服务端发送的权限分享请求;其中,所述权限分享请求基于所述监管机构发送的查询请求所发送;所述权限分享请求包括待查询的行为数据关联的所述第一标识信息;
所述第一权限处理模块,根据所述权限分享请求进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,所述权限分享请求还包括:所述监管机构的第三数字身份信息;
所述第一权限处理模块,根据所述第一标识信息,从所述区块链中获取关联的所述第一可验证声明;以及,
根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据;
将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,向所述业务服务端发送权限分享成功信息;以使所述业务服务端向所述监管机构发送查询确认信息,使所述监管机构根据所述第三数字身份信息从所述区块链中获取关联的所述第二密文数据;根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;或者,
将所述第二密文数据发送给所述监管机构,以使所述监管机构根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;以及,向所述业务服务端发送权限分享成功信息。
可选地,所述生成模块302,根据获取的所述第二数字身份信息所对应的公钥,对所述行为数据进行加密处理得到所述第一密文数据;
所述第一权限处理模块,根据获取的所述第二数字身份信息所对应的私钥,对所述第一可验证声明中的所述第一密文数据进行解密处理得到所述行为数据;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述行为数据进行加密处理得到所述第二密文数据。
可选地,所述生成模块302,确定所述业务服务端的第一密钥;
根据所述第一密钥对所述行为数据进行加密处理得到第一密文数据;
所述保存模块303,根据获取的所述第二数字身份信息所对应的公钥,对所述第一密钥进行加密处理得到第三密文数据;
将所述第三密文数据与所述第一可验证声明关联保存至所述区块链中。
相应的,所述第一权限处理模块,从所述区块链中获取所述第一可验证声明关联保存的所述第三密文数据;
根据获取的所述第二数字身份信息所对应的私钥,对所述第三密文数据进行解密处理得到所述第一密钥;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述第一密钥进行加密处理得到所述第二密文数据;
将所述第一标识信息、第二密文数据和所述第三数字身份信息关联保存至所述区块链中;或者,将所述第一密文数据和所述第二密文数据发送给所述监管机构。
可选地,所述装置还包括:第二权限处理模块;
所述第二权限处理模块,在所述保存模块303将所述第一可验证声明保存至区块链中之后,根据所述第一标识信息和预设的监管机构的第三数字身份信息生成权限分享记录信息,将所述权限分享记录信息保存至所述区块链中;以及,
接收所述监管机构发送的查询请求;其中,所述查询请求包括所述第三数字身份信息和待查询的业务数据的第一标识信息;
若确定根据所述查询请求中的第三数字身份信息和第一标识信息,从所述区块链中查询到关联的所述权限分享记录信息,则根据所述第一标识信息从所述区块链中获取关联的所述第一可验证声明;
对获取的所述第一可验证声明中的第一密文数据进行解密处理,得到所述行为数据,将得到的所述行为数据发送给所述监管机构。
可选地,所述装置还包括:订阅处理模块;
所述接收模块301,接收所述监管机构发送的消息订阅请求;
所述订阅处理模块,根据所述消息订阅请求进行消息订阅处理,向所述监管机构发送消息订阅成功信息;以及,
若确定所述第一可验证声明成功保存至所述区块链中,则向所述监管机构发送推送信息,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,所述授权请求包括:所述行为数据的哈希值和所述行为数据的存储地址;
所述生成模块302,根据所述哈希值、所述存储地址、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明包括的所述存储地址,从相应的存储区域中获取所述行为数据,并根据获取的所述行为数据和所述第一可验证声明包括的所述哈希值,对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,所述生成模块302,获取所述第一用户的待验证的验证信息,若对所述验证信息验证通过,则确定所述授权信息满足预设的授权条件;或者,
所述授权请求还包括第一签名数据,所述第一签名数据为采用所述第一用户的第一数字身份信息所对应的私钥对指定数据进行签名处理所得的数据;
所述生成模块302,获取所述第一数字身份信息所对应的公钥;
根据获取的所述公钥对所述第一签名数据进行验签处理,若所述验签处理通过,则确定所述授权信息满足预设的授权条件。
可选地,所述装置还包括:数字身份处理模块;
所述接收模块301,接收业务服务端发送的授权请求之前,还接收所述业务服务端发送的数字身份信息的申请请求;其中,所述申请请求包括所述第一用户的用户信息;
所述数字身份处理模块,根据所述申请请求生成所述第一用户的所述第一数字身份信息;
将所述第一数字身份信息与所述用户信息关联保存,向所述业务服务端发送所述第一数字身份信息,以使所述业务服务端将所述第一数字身份信息发送给所述客户端。
可选地,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
本说明书一个或多个实施例提供的业务行为的回溯处理装置,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
需要说明的是,本说明书中关于业务行为的回溯处理装置的实施例与本说明书中关于业务行为的回溯处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务行为的回溯处理方法的实施,重复之处不再赘述。
进一步的,对应上述图10和图11描述的业务行为的回溯处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供了另一种业务行为的回溯处理装置。图13为本说明书一个或多个实施例提供的另一种业务行为的回溯处理装置的模块组成示意图,该装置用于执行图10和图11的业务行为的回溯处理方法,如图13所示,该装置包括:
接收模块401,接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;
处理模块402,根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息;
发送模块403,根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
本说明书一个或多个实施例提供的业务行为的回溯处理装置,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
可选地,所述装置还包括:保存模块;
所述保存模块,根据预设算法对所述行为数据进行哈希处理,得到所述行为数据的哈希值;将所述行为数据保存至指定的存储区域;
所述发送模块403,根据所述授权信息、所述哈希值、所述行为数据的存储地址、所述第一数字身份信息、所述第二数字身份信息向身份管理系统发送授权请求。
可选地,所述装置还包括:确定模块;
所述确定模块,在所述接收模块401接收客户端发送的业务处理请求之后,确定所述待处理业务的业务数据的第一标识信息;
所述发送模块403,根据所述第一标识信息、所述授权信息、所述行为数据、所述第一数字身份信息、所述第二数字身份信息向身份管理系统发送授权请求;以使所述身份管理系统根据所述第一标识信息、所述授权信息、所述行为数据、所述第一数字身份信息和所述第二数字身份信息生成所述第一可验证声明;
所述接收模块401,在所述发送模块403根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求之后,接收所述监管机构发送的查询请求;其中,所述查询请求包括所述监管机构的第三数字身份信息和待查询的行为数据所关联的所述第一标识信息;
所述发送模块403,根据所述第三数字身份信息和所述第一标识信息,向所述身份管理系统发送权限分享请求,以使所述身份管理系统进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;
所述接收模块401,接收所述身份管理系统发送的权限分享结果信息。
可选地,所述装置还包括:获取模块;
所述获取模块,若确定所述业务处理请求中未包括所述第一用户的第一数字身份信息,则获取所述第一用户的用户信息;
所述发送模块403,根据获取的所述第一用户的身份信息,向所述身份管理系统发送数字身份信息的申请请求,以使所述身份管理系统生成所述第一用户的第一数字身份信息,将所述第一数字身份信息与所述用户信息关联保存;
所述接收模块401,接收所述身份管理系统发送的所述第一数字身份信息,将所述第一数字身份信息发送给所述客户端。
可选地,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
本说明书一个或多个实施例提供的业务行为的回溯处理装置,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
需要说明的是,本说明书中关于业务行为的回溯处理装置的实施例与本说明书中关于应用于业务行为的回溯处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务行为的回溯处理方法的实施,重复之处不再赘述。
进一步的,对应上述描述的业务行为的回溯处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种业务行为的回溯处理系统。图14为本说明书一个或多个实施例提供的一种业务行为的回溯处理系统的组成示意图,如图14所示,该系统包括:应用层子系统501、回溯层子系统502和存储层子系统503,其中:
应用层子系统501,获取第一用户在所述应用层子系统中关于待处理业务的操作行为的行为数据,根据所述行为数据向所述回溯层子系统502发送业务处理请求;
回溯层子系统502,根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述回溯层子系统502授予的对所述行为数据的操作权限的授权信息;若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一用户的第一数字身份信息和所述回溯层子系统502的第二数字身份信息生成第一可验证声明;将所述第一可验证声明发送至所述存储层子系统503;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
存储层子系统503,存储所述第一可验证声明,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述存储层子系统中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,所述回溯层子系统502被配置为根据预设的加密方式生成所述行为数据的第一密文数据;根据所述授权请求包括的所述待处理业务的业务数据的第一标识信息、所述第一密文数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息,生成第一可验证声明。
可选地,所述回溯层子系统502包括第一权限处理模块,所述第一权限处理模块被配置为接收监管机构发送的查询请求,其中,查询请求包括待查询的行为数据关联的所述第一标识信息;根据所述查询请求进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,所述系统还包括应用扩展管理子系统,所述应用扩展管理子系统向所述应用层子系统501分发插件,以使所述应用层子系统501安装所述插件,以基于所述插件获取所述第一用户的所述行为数据。具体而言,应用层子系统501可以向应用扩展管理子系统发送插件获取请求,应用扩展管理子系统向应用层子系统501分发插件;当插件有版本更新时,应用扩展管理子系统向应用层子系统501分发最新版本的插件等。
可选地,所述存储层子系统503包括区块链;存储层子系统503还可以包括云存储等。
可选地,所述应用层子系统包括部署于所述第一用户的终端设备中的客户端,所述客户端获取所述第一用户在所述客户端中关于待处理业务的操作行为的行为数据,根据所述行为数据向所述回溯层子系统发送业务处理请求。
可选地,所述回溯层子系统502包括业务服务端和身份管理系统;
所述业务服务端被配置为根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述回溯层子系统502授予的对所述行为数据的操作权限的授权信息;根据所述授权信息、所述行为数据、所述第一数字身份信息和所述第二数字身份信息向所述身份管理系统发送授权请求;
所述身份管理系统被配置为若确定所述授权请求包括的所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;将所述第一可验证声明发送至所述存储层子系统503。
需要指出的是,上述各子系统所执行的操作的具体实现过程可参见前述方法实施例中的相关描述,重复之处这里不再赘述。
本说明书一个或多个实施例提供的业务行为的回溯处理系统,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,回溯层子系统只有在被用户授予了对行为数据的操作权限时,才能将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
需要说明的是,本说明书中关于业务行为的回溯处理系统的实施例与本说明书中关于业务行为的回溯处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务行为的回溯处理方法的实施,重复之处不再赘述。
进一步的,对应上述描述的业务行为的回溯处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供了另一种业务行为的回溯处理系统。图15为本说明书一个或多个实施例提供的另一种业务行为的回溯处理系统的组成示意图,如图15所示,该系统包括:客户端601、业务服务端602、身份管理系统603、监管机构604、区块链605;
客户端601,其获取第一用户在所述客户端中关于待处理业务的操作行为的行为数据,根据所述行为数据向业务服务端602发送业务处理请求;
业务服务端602,接收所述客户端601发送的所述业务处理请求,根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息;根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息和所述业务服务端602的第二数字身份信息向身份管理系统603发送授权请求;
身份管理系统603,其接收所述业务服务端602发送的所述授权请求,若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;将所述第一可验证声明保存至区块链605中;其中,所述第一可验证声明表征所述业务服务端602被授予了所述操作权限;
监管机构604,若确定被授予了所述第一可验证声明的访问权限,则基于所述区块链605中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;
区块链605,其保存所述第一可验证声明。
可选地,所述监管机构604,向所述业务服务端602发送查询请求;以及,接收所述业务服务端602发送的查询确认信息,根据所述监管机构604的第三数字身份信息从所述区块链605中获取关联的第二密文数据;根据所述第二密文数据和所述第三数字身份信息对应的私钥进行解密处理,得到所述行为数据;其中,所述第二密文数据为所述身份管理系统603基于所述业务服务端602发送的权限分享请求,根据所述第一可验证声明和所述第三数字身份信息所对应的公钥所生成;所述权限分享请求基于所述查询请求所发送。
可选地,所述监管机构604,向所述业务服务端602发送查询请求;以及接收所述身份管理系统603发送的第二密文数据,根据所述第二密文数据和所述监管机构604的第三数字身份信息对应的私钥进行解密处理,得到所述行为数据;其中,所述第二密文数据为所述身份管理系统603基于所述业务服务端602发送的权限分享请求,根据所述第一可验证声明和所述第三数字身份信息所对应的公钥所生成;所述权限分享请求基于所述查询请求所发送。
可选地,所述监管机构604,向所述身份管理系统603发送消息订阅请求;
所述身份管理系统603,根据所述消息订阅请求进行消息订阅处理,向所述监管机构604发送消息订阅成功信息;以及,若确定所述第一可验证声明成功保存至所述区块链605中,则向所述监管机构604发送推送信息;
所述监管机构604,接收所述身份管理系统603发送的消息订阅成功信息;以及,在接收到所述身份管理系统603发送的所述推送信息时,若确定所述监管机构604被授予了所述第一可验证声明的访问权限,则基于所述区块链605中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供的业务行为的回溯处理系统,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
需要说明的是,本说明书中关于业务行为的回溯处理系统的实施例与本说明书中关于业务行为的回溯处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务行为的回溯处理方法的实施,重复之处不再赘述。
进一步地,对应上述描述的业务行为的回溯处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种业务行为的回溯处理设备,该设备用于执行上述的业务行为的回溯处理方法,图16为本说明书一个或多个实施例提供的一种业务行为的回溯处理设备的结构示意图。
如图16所示,业务行为的回溯处理设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括业务行为的回溯处理设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在业务行为的回溯处理设备上执行存储器702中的一系列计算机可执行指令。业务行为的回溯处理设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706等。
在一个具体的实施例中,业务行为的回溯处理设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务行为的回溯处理设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上插件含用于进行以下计算机可执行指令:
接收业务服务端发送的授权请求;其中,所述授权请求基于客户端发送的业务处理请求所发送;所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息,所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息;
若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
将所述第一可验证声明保存至区块链中,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供的业务行为的回溯处理设备,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
可选地,计算机可执行指令在被执行时,所述授权请求还包括:所述待处理业务的业务数据的第一标识信息;
所述根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,包括:
根据预设的加密方式生成所述行为数据的第一密文数据;
根据所述第一标识信息、所述第一密文数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息,生成第一可验证声明。
可选地,计算机可执行指令在被执行时,所述将所述第一可验证声明保存至区块链中之后,还包括:
接收所述业务服务端发送的权限分享请求;其中,所述权限分享请求基于所述监管机构发送的查询请求所发送;所述权限分享请求包括待查询的行为数据关联的所述第一标识信息;
根据所述权限分享请求进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,计算机可执行指令在被执行时,所述权限分享请求还包括:所述监管机构的第三数字身份信息;
所述根据所述权限分享请求进行权限分享处理,包括:
根据所述第一标识信息,从所述区块链中获取关联的所述第一可验证声明;
根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据;
将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,向所述业务服务端发送权限分享成功信息;以使所述业务服务端向所述监管机构发送查询确认信息,使所述监管机构根据所述第三数字身份信息从所述区块链中获取关联的所述第二密文数据;根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;或者,
将所述第二密文数据发送给所述监管机构,以使所述监管机构根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;以及,向所述业务服务端发送权限分享成功信息。
可选地,计算机可执行指令在被执行时,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:
根据获取的所述第二数字身份信息所对应的公钥,对所述行为数据进行加密处理得到所述第一密文数据;
所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:
根据获取的所述第二数字身份信息所对应的私钥,对所述第一可验证声明中的所述第一密文数据进行解密处理得到所述行为数据;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述行为数据进行加密处理得到所述第二密文数据。
可选地,计算机可执行指令在被执行时,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:
确定所述业务服务端的第一密钥;
根据所述第一密钥对所述行为数据进行加密处理得到第一密文数据;
所述将所述第一可验证声明保存至区块链中,包括:
根据获取的所述第二数字身份信息所对应的公钥,对所述第一密钥进行加密处理得到第三密文数据;
将所述第三密文数据与所述第一可验证声明关联保存至所述区块链中。
可选地,计算机可执行指令在被执行时,所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:
从所述区块链中获取所述第一可验证声明关联保存的所述第三密文数据;
根据获取的所述第二数字身份信息所对应的私钥,对所述第三密文数据进行解密处理得到所述第一密钥;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述第一密钥进行加密处理得到所述第二密文数据;
所述将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,包括:
将所述第一标识信息、第二密文数据和所述第三数字身份信息关联保存至所述区块链中;
所述将所述第二密文数据发送给所述监管机构,包括:
将所述第一密文数据和所述第二密文数据发送给所述监管机构。
可选地,计算机可执行指令在被执行时,所述将所述第一可验证声明保存至区块链中之后,还包括:
根据所述第一标识信息和预设的监管机构的第三数字身份信息生成权限分享记录信息,将所述权限分享记录信息保存至所述区块链中;以及,
接收所述监管机构发送的查询请求;其中,所述查询请求包括所述第三数字身份信息和待查询的业务数据的第一标识信息;
若确定根据所述查询请求中的第三数字身份信息和第一标识信息,从所述区块链中查询到关联的所述权限分享记录信息,则根据所述第一标识信息从所述区块链中获取关联的所述第一可验证声明;
对获取的所述第一可验证声明中的第一密文数据进行解密处理,得到所述行为数据,将得到的所述行为数据发送给所述监管机构。
可选地,计算机可执行指令在被执行时,所述方法还包括:
接收所述监管机构发送的消息订阅请求;
根据所述消息订阅请求进行消息订阅处理,向所述监管机构发送消息订阅成功信息;以及,
若确定所述第一可验证声明成功保存至所述区块链中,则向所述监管机构发送推送信息,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,计算机可执行指令在被执行时,所述授权请求包括:所述行为数据的哈希值和所述行为数据的存储地址;
所述根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,包括:
根据所述哈希值、所述存储地址、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明包括的所述存储地址,从相应的存储区域中获取所述行为数据,并根据获取的所述行为数据和所述第一可验证声明包括的所述哈希值,对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,计算机可执行指令在被执行时,所述确定所述授权信息满足预设的授权条件,包括:
获取所述第一用户的待验证的验证信息,若对所述验证信息验证通过,则确定所述授权信息满足预设的授权条件;或者,
所述授权请求还包括第一签名数据,所述第一签名数据为采用所述第一用户的第一数字身份信息所对应的私钥对指定数据进行签名处理所得的数据;
所述确定所述授权信息满足预设的授权条件,包括:
获取所述第一数字身份信息所对应的公钥;
根据获取的所述公钥对所述第一签名数据进行验签处理,若所述验签处理通过,则确定所述授权信息满足预设的授权条件。
可选地,计算机可执行指令在被执行时,所述接收业务服务端发送的授权请求之前,还包括:
接收所述业务服务端发送的数字身份信息的申请请求;其中,所述申请请求包括所述第一用户的用户信息;
根据所述申请请求生成所述第一用户的所述第一数字身份信息;
将所述第一数字身份信息与所述用户信息关联保存,向所述业务服务端发送所述第一数字身份信息,以使所述业务服务端将所述第一数字身份信息发送给所述客户端。
可选地,计算机可执行指令在被执行时,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
本说明书一个或多个实施例提供的业务行为的回溯处理设备,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
在另一个具体的实施例中,业务行为的回溯处理设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务行为的回溯处理设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上插件含用于进行以下计算机可执行指令:
接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;
根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息;
根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
本说明书一个或多个实施例提供的业务行为的回溯处理设备,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
可选地,计算机可执行指令在被执行时,所述接收客户端发送的业务处理请求之后,还包括:
根据预设算法对所述行为数据进行哈希处理,得到所述行为数据的哈希值;
将所述行为数据保存至指定的存储区域;
所述根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,包括:
根据所述授权信息、所述哈希值、所述行为数据的存储地址、所述第一数字身份信息、所述第二数字身份信息向身份管理系统发送授权请求。
可选地,计算机可执行指令在被执行时,所述接收客户端发送的业务处理请求之后,还包括:
确定所述待处理业务的业务数据的第一标识信息;
所述根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,包括:
根据所述第一标识信息、所述授权信息、所述行为数据、所述第一数字身份信息、所述第二数字身份信息向身份管理系统发送授权请求;以使所述身份管理系统根据所述第一标识信息、所述授权信息、所述行为数据、所述第一数字身份信息和所述第二数字身份信息生成所述第一可验证声明;
所述根据所述授权信息和所述行为数据向身份管理系统发送授权请求之后,还包括:
接收所述监管机构发送的查询请求;其中,所述查询请求包括所述监管机构的第三数字身份信息和待查询的行为数据所关联的所述第一标识信息;
根据所述第三数字身份信息和所述第一标识信息,向所述身份管理系统发送权限分享请求,以使所述身份管理系统进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;
接收所述身份管理系统发送的权限分享结果信息。
可选地,计算机可执行指令在被执行时,所述根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求之前,还包括:
若确定所述业务处理请求中未包括所述第一用户的第一数字身份信息,则获取所述第一用户的用户信息;
根据获取的所述第一用户的身份信息,向所述身份管理系统发送数字身份信息的申请请求,以使所述身份管理系统生成所述第一用户的第一数字身份信息,将所述第一数字身份信息与所述用户信息关联保存;
接收所述身份管理系统发送的所述第一数字身份信息,将所述第一数字身份信息发送给所述客户端。
可选地,计算机可执行指令在被执行时,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
本说明书一个或多个实施例提供的业务行为的回溯处理设备,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
需要说明的是,本说明书中关于业务行为的回溯处理设备的实施例与本说明书中关于业务行为的回溯处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务行为的回溯处理方法的实施,重复之处不再赘述。
进一步地,对应上述描述的业务行为的回溯处理方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令,一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
接收业务服务端发送的授权请求;其中,所述授权请求基于客户端发送的业务处理请求所发送;所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息,所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息;
若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
将所述第一可验证声明保存至区块链中,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述授权请求还包括:所述待处理业务的业务数据的第一标识信息;
所述根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,包括:
根据预设的加密方式生成所述行为数据的第一密文数据;
根据所述第一标识信息、所述第一密文数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息,生成第一可验证声明。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述将所述第一可验证声明保存至区块链中之后,还包括:
接收所述业务服务端发送的权限分享请求;其中,所述权限分享请求基于所述监管机构发送的查询请求所发送;所述权限分享请求包括待查询的行为数据关联的所述第一标识信息;
根据所述权限分享请求进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述权限分享请求还包括:所述监管机构的第三数字身份信息;
所述根据所述权限分享请求进行权限分享处理,包括:
根据所述第一标识信息,从所述区块链中获取关联的所述第一可验证声明;
根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据;
将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,向所述业务服务端发送权限分享成功信息;以使所述业务服务端向所述监管机构发送查询确认信息,使所述监管机构根据所述第三数字身份信息从所述区块链中获取关联的所述第二密文数据;根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;或者,
将所述第二密文数据发送给所述监管机构,以使所述监管机构根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;以及,向所述业务服务端发送权限分享成功信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:
根据获取的所述第二数字身份信息所对应的公钥,对所述行为数据进行加密处理得到所述第一密文数据;
所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:
根据获取的所述第二数字身份信息所对应的私钥,对所述第一可验证声明中的所述第一密文数据进行解密处理得到所述行为数据;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述行为数据进行加密处理得到所述第二密文数据。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:
确定所述业务服务端的第一密钥;
根据所述第一密钥对所述行为数据进行加密处理得到第一密文数据;
所述将所述第一可验证声明保存至区块链中,包括:
根据获取的所述第二数字身份信息所对应的公钥,对所述第一密钥进行加密处理得到第三密文数据;
将所述第三密文数据与所述第一可验证声明关联保存至所述区块链中。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:
从所述区块链中获取所述第一可验证声明关联保存的所述第三密文数据;
根据获取的所述第二数字身份信息所对应的私钥,对所述第三密文数据进行解密处理得到所述第一密钥;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述第一密钥进行加密处理得到所述第二密文数据;
所述将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,包括:
将所述第一标识信息、第二密文数据和所述第三数字身份信息关联保存至所述区块链中;
所述将所述第二密文数据发送给所述监管机构,包括:
将所述第一密文数据和所述第二密文数据发送给所述监管机构。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述将所述第一可验证声明保存至区块链中之后,还包括:
根据所述第一标识信息和预设的监管机构的第三数字身份信息生成权限分享记录信息,将所述权限分享记录信息保存至所述区块链中;以及,
接收所述监管机构发送的查询请求;其中,所述查询请求包括所述第三数字身份信息和待查询的业务数据的第一标识信息;
若确定根据所述查询请求中的第三数字身份信息和第一标识信息,从所述区块链中查询到关联的所述权限分享记录信息,则根据所述第一标识信息从所述区块链中获取关联的所述第一可验证声明;
对获取的所述第一可验证声明中的第一密文数据进行解密处理,得到所述行为数据,将得到的所述行为数据发送给所述监管机构。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述方法还包括:
接收所述监管机构发送的消息订阅请求;
根据所述消息订阅请求进行消息订阅处理,向所述监管机构发送消息订阅成功信息;以及,
若确定所述第一可验证声明成功保存至所述区块链中,则向所述监管机构发送推送信息,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述授权请求包括:所述行为数据的哈希值和所述行为数据的存储地址;
所述根据所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,包括:
根据所述哈希值、所述存储地址、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明包括的所述存储地址,从相应的存储区域中获取所述行为数据,并根据获取的所述行为数据和所述第一可验证声明包括的所述哈希值,对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述确定所述授权信息满足预设的授权条件,包括:
获取所述第一用户的待验证的验证信息,若对所述验证信息验证通过,则确定所述授权信息满足预设的授权条件;或者,
所述授权请求还包括第一签名数据,所述第一签名数据为采用所述第一用户的第一数字身份信息所对应的私钥对指定数据进行签名处理所得的数据;
所述确定所述授权信息满足预设的授权条件,包括:
获取所述第一数字身份信息所对应的公钥;
根据获取的所述公钥对所述第一签名数据进行验签处理,若所述验签处理通过,则确定所述授权信息满足预设的授权条件。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述接收业务服务端发送的授权请求之前,还包括:
接收所述业务服务端发送的数字身份信息的申请请求;其中,所述申请请求包括所述第一用户的用户信息;
根据所述申请请求生成所述第一用户的所述第一数字身份信息;
将所述第一数字身份信息与所述用户信息关联保存,向所述业务服务端发送所述第一数字身份信息,以使所述业务服务端将所述第一数字身份信息发送给所述客户端。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
在另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;
根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息;
根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述接收客户端发送的业务处理请求之后,还包括:
根据预设算法对所述行为数据进行哈希处理,得到所述行为数据的哈希值;
将所述行为数据保存至指定的存储区域;
所述根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,包括:
根据所述授权信息、所述哈希值、所述行为数据的存储地址、所述第一数字身份信息、所述第二数字身份信息向身份管理系统发送授权请求。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述接收客户端发送的业务处理请求之后,还包括:
确定所述待处理业务的业务数据的第一标识信息;
所述根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,包括:
根据所述第一标识信息、所述授权信息、所述行为数据、所述第一数字身份信息、所述第二数字身份信息向身份管理系统发送授权请求;以使所述身份管理系统根据所述第一标识信息、所述授权信息、所述行为数据、所述第一数字身份信息和所述第二数字身份信息生成所述第一可验证声明;
所述根据所述授权信息和所述行为数据向身份管理系统发送授权请求之后,还包括:
接收所述监管机构发送的查询请求;其中,所述查询请求包括所述监管机构的第三数字身份信息和待查询的行为数据所关联的所述第一标识信息;
根据所述第三数字身份信息和所述第一标识信息,向所述身份管理系统发送权限分享请求,以使所述身份管理系统进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;
接收所述身份管理系统发送的权限分享结果信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求之前,还包括:
若确定所述业务处理请求中未包括所述第一用户的第一数字身份信息,则获取所述第一用户的用户信息;
根据获取的所述第一用户的身份信息,向所述身份管理系统发送数字身份信息的申请请求,以使所述身份管理系统生成所述第一用户的第一数字身份信息,将所述第一数字身份信息与所述用户信息关联保存;
接收所述身份管理系统发送的所述第一数字身份信息,将所述第一数字身份信息发送给所述客户端。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,通过获取用户关于待处理业务的操作行为的行为数据,并将基于该行为数据所生成的第一可验证声明保存至区块链中,确保了行为数据的不可篡改性和可追溯性,不仅能够基于区块链中的行为数据还原用户在业务办理过程中的操作行为,从而避免出现问题时的推卸责任,而且有利于规范业务办理流程,实现业务监管;再者,业务服务器只有在被用户授予了对行为数据的操作权限时,才能通过身份管理系统将用户的行为数据、授权信息以及用户的数字身份信息等关联保存至区块链中,以及向监管机构分享行为数据的访问权限,不仅确保了授权的有效性,而且使得用户是其行为数据的最高权限管理者,维护了用户的权益。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于业务行为的回溯处理方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务行为的回溯处理方法的实施,重复之处不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本文件的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。

Claims (31)

1.一种业务行为的回溯处理方法,应用于身份管理系统,包括:
接收业务服务端发送的授权请求;其中,所述授权请求基于客户端发送的业务处理请求所发送;所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息、所述待处理业务的业务数据的第一标识信息;
若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
将所述第一可验证声明保存至区块链中,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
2.根据权利要求1所述的方法,所述根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,包括:
根据预设的加密方式生成所述行为数据的第一密文数据;
根据所述第一标识信息、所述第一密文数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息,生成第一可验证声明。
3.根据权利要求2所述的方法,所述将所述第一可验证声明保存至区块链中之后,还包括:
接收所述业务服务端发送的权限分享请求;其中,所述权限分享请求基于所述监管机构发送的查询请求所发送;所述权限分享请求包括待查询的行为数据关联的所述第一标识信息;
根据所述权限分享请求进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
4.根据权利要求3所述的方法,所述权限分享请求还包括:所述监管机构的第三数字身份信息;
所述根据所述权限分享请求进行权限分享处理,包括:
根据所述第一标识信息,从所述区块链中获取关联的所述第一可验证声明;
根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据;
将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,向所述业务服务端发送权限分享成功信息;以使所述业务服务端向所述监管机构发送查询确认信息,使所述监管机构根据所述第三数字身份信息从所述区块链中获取关联的所述第二密文数据;根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;或者,
将所述第二密文数据发送给所述监管机构,以使所述监管机构根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;以及,向所述业务服务端发送权限分享成功信息。
5.根据权利要求4所述的方法,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:
根据获取的所述第二数字身份信息所对应的公钥,对所述行为数据进行加密处理得到所述第一密文数据;
所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:
根据获取的所述第二数字身份信息所对应的私钥,对所述第一可验证声明中的所述第一密文数据进行解密处理得到所述行为数据;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述行为数据进行加密处理得到所述第二密文数据。
6.根据权利要求4所述的方法,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:
确定所述业务服务端的第一密钥;
根据所述第一密钥对所述行为数据进行加密处理得到第一密文数据;
所述将所述第一可验证声明保存至区块链中,包括:
根据获取的所述第二数字身份信息所对应的公钥,对所述第一密钥进行加密处理得到第三密文数据;
将所述第三密文数据与所述第一可验证声明关联保存至所述区块链中。
7.根据权利要求6所述的方法,所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:
从所述区块链中获取所述第一可验证声明关联保存的所述第三密文数据;
根据获取的所述第二数字身份信息所对应的私钥,对所述第三密文数据进行解密处理得到所述第一密钥;
根据获取的所述第三数字身份信息所对应的公钥,对得到的所述第一密钥进行加密处理得到所述第二密文数据;
所述将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,包括:
将所述第一标识信息、第二密文数据和所述第三数字身份信息关联保存至所述区块链中;
所述将所述第二密文数据发送给所述监管机构,包括:
将所述第一密文数据和所述第二密文数据发送给所述监管机构。
8.根据权利要求2所述的方法,所述将所述第一可验证声明保存至区块链中之后,还包括:
根据所述第一标识信息和预设的监管机构的第三数字身份信息生成权限分享记录信息,将所述权限分享记录信息保存至所述区块链中;以及,
接收所述监管机构发送的查询请求;其中,所述查询请求包括所述第三数字身份信息和待查询的业务数据的第一标识信息;
若确定根据所述查询请求中的第三数字身份信息和第一标识信息,从所述区块链中查询到关联的所述权限分享记录信息,则根据所述第一标识信息从所述区块链中获取关联的所述第一可验证声明;
对获取的所述第一可验证声明中的第一密文数据进行解密处理,得到所述行为数据,将得到的所述行为数据发送给所述监管机构。
9.根据权利要求1至8任一项所述的方法,所述方法还包括:
接收所述监管机构发送的消息订阅请求;
根据所述消息订阅请求进行消息订阅处理,向所述监管机构发送消息订阅成功信息;以及,
若确定所述第一可验证声明成功保存至所述区块链中,则向所述监管机构发送推送信息,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
10.根据权利要求1所述的方法,所述授权请求包括:所述行为数据的哈希值和所述行为数据的存储地址;
所述根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,包括:
根据所述哈希值、所述存储地址、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,以使所述监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明包括的所述存储地址,从相应的存储区域中获取所述行为数据,并根据获取的所述行为数据和所述第一可验证声明包括的所述哈希值,对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
11.根据权利要求1所述的方法,所述确定所述授权信息满足预设的授权条件,包括:
获取所述第一用户的待验证的验证信息,若对所述验证信息验证通过,则确定所述授权信息满足预设的授权条件;或者,
所述授权请求还包括第一签名数据,所述第一签名数据为采用所述第一用户的第一数字身份信息所对应的私钥对指定数据进行签名处理所得的数据;
所述确定所述授权信息满足预设的授权条件,包括:
获取所述第一数字身份信息所对应的公钥;
根据获取的所述公钥对所述第一签名数据进行验签处理,若所述验签处理通过,则确定所述授权信息满足预设的授权条件。
12.根据权利要求1所述的方法,所述接收业务服务端发送的授权请求之前,还包括:
接收所述业务服务端发送的数字身份信息的申请请求;其中,所述申请请求包括所述第一用户的用户信息;
根据所述申请请求生成所述第一用户的所述第一数字身份信息;
将所述第一数字身份信息与所述用户信息关联保存,向所述业务服务端发送所述第一数字身份信息,以使所述业务服务端将所述第一数字身份信息发送给所述客户端。
13.根据权利要求1所述的方法,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
14.一种业务行为的回溯处理方法,应用于业务服务端,包括:
接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;
根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息;
确定所述待处理业务的业务数据的第一标识信息;
根据所述授权信息、所述行为数据、所述第一标识信息、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
15.根据权利要求14所述的方法,所述接收客户端发送的业务处理请求之后,还包括:
根据预设算法对所述行为数据进行哈希处理,得到所述行为数据的哈希值;
将所述行为数据保存至指定的存储区域;
所述根据所述授权信息、所述行为数据、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,包括:
根据所述授权信息、所述哈希值、所述行为数据的存储地址、所述第一数字身份信息、所述第二数字身份信息向身份管理系统发送授权请求。
16.根据权利要求14所述的方法,所述根据所述授权信息、所述行为数据、所述第一标识信息、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求之后,还包括:
接收所述监管机构发送的查询请求;其中,所述查询请求包括所述监管机构的第三数字身份信息和待查询的行为数据所关联的所述第一标识信息;
根据所述第三数字身份信息和所述第一标识信息,向所述身份管理系统发送权限分享请求,以使所述身份管理系统进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;
接收所述身份管理系统发送的权限分享结果信息。
17.根据权利要求14所述的方法,所述根据所述授权信息、所述行为数据、所述第一标识信息、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求之前,还包括:
若确定所述业务处理请求中未包括所述第一用户的第一数字身份信息,则获取所述第一用户的用户信息;
根据获取的所述第一用户的身份信息,向所述身份管理系统发送数字身份信息的申请请求,以使所述身份管理系统生成所述第一用户的第一数字身份信息,将所述第一数字身份信息与所述用户信息关联保存;
接收所述身份管理系统发送的所述第一数字身份信息,将所述第一数字身份信息发送给所述客户端。
18.根据权利要求14所述的方法,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。
19.一种业务行为的回溯处理系统,包括:应用层子系统、回溯层子系统和存储层子系统,其中:
应用层子系统,获取第一用户在所述应用层子系统中关于待处理业务的操作行为的行为数据,根据所述行为数据向所述回溯层子系统发送业务处理请求;
回溯层子系统,根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述回溯层子系统授予的对所述行为数据的操作权限的授权信息;确定所述待处理业务的业务数据的第一标识信息;若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一标识信息、所述第一用户的第一数字身份信息和所述回溯层子系统的第二数字身份信息生成第一可验证声明;将所述第一可验证声明发送至所述存储层子系统;其中,所述第一可验证声明表征所述回溯层子系统被授予了所述操作权限;
存储层子系统,存储所述第一可验证声明,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述存储层子系统中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
20.根据权利要求19所述的系统,所述回溯层子系统被配置为根据预设的加密方式生成所述行为数据的第一密文数据;根据所述第一标识信息、所述第一密文数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息,生成第一可验证声明。
21.根据权利要求20所述的系统,所述回溯层子系统包括第一权限处理模块,所述第一权限处理模块被配置为接收监管机构发送的查询请求,其中,查询请求包括待查询的行为数据关联的所述第一标识信息;根据所述查询请求进行权限分享处理,以授予所述监管机构对所述第一标识信息关联的所述行为数据的访问权限,使所述监管机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
22.根据权利要求19所述的系统,所述系统还包括应用扩展管理子系统,所述应用扩展管理子系统向所述应用层子系统分发插件,以使所述应用层子系统安装所述插件,以基于所述插件获取所述第一用户的所述行为数据。
23.根据权利要求19所述的系统,所述应用层子系统包括部署于所述第一用户的终端设备中的客户端,所述客户端获取所述第一用户在所述客户端中关于待处理业务的操作行为的行为数据,根据所述行为数据向所述回溯层子系统发送业务处理请求。
24.根据权利要求19所述的系统,所述回溯层子系统包括业务服务端和身份管理系统;
所述业务服务端被配置为根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述回溯层子系统授予的对所述行为数据的操作权限的授权信息;根据所述授权信息、所述行为数据、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息向所述身份管理系统发送授权请求;
所述身份管理系统被配置为若确定所述授权请求包括的所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;将所述第一可验证声明发送至所述存储层子系统。
25.一种业务行为的回溯处理装置,应用于身份管理系统,包括:
接收模块,接收业务服务端发送的授权请求;其中,所述授权请求基于客户端发送的业务处理请求所发送;所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息、所述待处理业务的业务数据的第一标识信息;
生成模块,若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
保存模块,将所述第一可验证声明保存至区块链中,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
26.一种业务行为的回溯处理装置,应用于业务服务端,包括:
接收模块,接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;
处理模块,根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息;
确定模块,确定所述待处理业务的业务数据的第一标识信息;
发送模块,根据所述授权信息、所述行为数据、所述第一标识信息、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
27.一种业务行为的回溯处理系统,包括:
客户端,其获取第一用户在所述客户端中关于待处理业务的操作行为的行为数据,根据所述行为数据向业务服务端发送业务处理请求;
业务服务端,接收所述客户端发送的所述业务处理请求,根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息;确定所述待处理业务的业务数据的第一标识信息;根据所述授权信息、所述行为数据、所述第一标识信息、获取的所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息向身份管理系统发送授权请求;
身份管理系统,其接收所述业务服务端发送的所述授权请求,若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;将所述第一可验证声明保存至区块链中;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
监管机构,若确定被授予了所述第一可验证声明的访问权限,则基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;
区块链,其保存所述第一可验证声明。
28.一种业务行为的回溯处理设备,包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
接收业务服务端发送的授权请求;其中,所述授权请求基于客户端发送的业务处理请求所发送;所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息,所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息、所述待处理业务的业务数据的第一标识信息;
若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
将所述第一可验证声明保存至区块链中,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
29.一种业务行为的回溯处理设备,包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;
根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对业务服务端授予的对所述行为数据的操作权限的授权信息;
确定所述待处理业务的业务数据的第一标识信息;
根据所述授权信息、所述行为数据、所述第一标识信息、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
30.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下流程:
接收业务服务端发送的授权请求;其中,所述授权请求基于客户端发送的业务处理请求所发送;所述授权请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息,所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息、所述待处理业务的业务数据的第一标识信息;
若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限;
将所述第一可验证声明保存至区块链中,以使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。
31.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;
根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对业务服务端授予的对所述行为数据的操作权限的授权信息;
确定所述待处理业务的业务数据的第一标识信息;
根据所述授权信息、所述行为数据、所述第一标识信息、获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息向身份管理系统发送授权请求,以使所述身份管理系统将基于所述行为数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息生成的第一可验证声明保存至区块链中,使监管机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理;所述第一可验证声明用于证明所述业务服务端被授予了所述操作权限。
CN202010665055.XA 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统 Active CN111539813B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN202110037992.5A CN112818380B (zh) 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统
CN202010665055.XA CN111539813B (zh) 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统
US17/348,595 US11362840B2 (en) 2020-07-10 2021-06-15 Methods, apparatuses, devices and systems for backtracking service behavior
EP21182294.5A EP3937525B1 (en) 2020-07-10 2021-06-29 Methods, apparatuses, devices and systems for backtracking service behavior

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010665055.XA CN111539813B (zh) 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110037992.5A Division CN112818380B (zh) 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统

Publications (2)

Publication Number Publication Date
CN111539813A CN111539813A (zh) 2020-08-14
CN111539813B true CN111539813B (zh) 2020-12-11

Family

ID=71979818

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010665055.XA Active CN111539813B (zh) 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统
CN202110037992.5A Active CN112818380B (zh) 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202110037992.5A Active CN112818380B (zh) 2020-07-10 2020-07-10 业务行为的回溯处理方法、装置、设备及系统

Country Status (3)

Country Link
US (1) US11362840B2 (zh)
EP (1) EP3937525B1 (zh)
CN (2) CN111539813B (zh)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111539813B (zh) * 2020-07-10 2020-12-11 支付宝(杭州)信息技术有限公司 业务行为的回溯处理方法、装置、设备及系统
CN111782719B (zh) * 2020-08-20 2024-04-12 支付宝(杭州)信息技术有限公司 数据处理方法及装置
CN111967062A (zh) 2020-08-21 2020-11-20 支付宝(杭州)信息技术有限公司 基于区块链的数据处理系统、方法及装置
CN112039972B (zh) * 2020-08-26 2023-10-27 蚂蚁胜信(上海)信息技术有限公司 一种业务的处理方法、装置及设备
CN112214545B (zh) * 2020-09-21 2024-10-29 蚂蚁区块链科技(上海)有限公司 基于区块链的业务处理方法及装置
CN112184190B (zh) * 2020-09-21 2022-04-22 支付宝(杭州)信息技术有限公司 基于区块链的业务处理方法及装置
CN113489669B (zh) * 2020-09-23 2023-04-18 青岛海信电子产业控股股份有限公司 一种用户数据保护的方法及装置
CN112182653A (zh) * 2020-09-27 2021-01-05 中国建设银行股份有限公司 一种业务处理方法、装置、设备及存储介质
CN111931154B (zh) * 2020-10-10 2021-01-26 支付宝(杭州)信息技术有限公司 基于数字凭证的业务处理方法、装置及设备
CN112200585B (zh) * 2020-11-10 2021-08-20 支付宝(杭州)信息技术有限公司 业务处理方法、装置、设备及系统
US11868361B2 (en) * 2020-11-18 2024-01-09 Beijing Zhongxiangying Technology Co., Ltd. Data distribution process configuration method and apparatus, electronic device and storage medium
CN112131545B (zh) * 2020-11-20 2021-10-29 支付宝(杭州)信息技术有限公司 语音授权及语音相关业务的处理方法、装置和设备
CN112580947A (zh) * 2020-12-08 2021-03-30 北京索为云网科技有限公司 一种信息处理方法、装置及存储介质
CN112288573B (zh) * 2020-12-25 2021-09-21 支付宝(杭州)信息技术有限公司 一种构建风险评估模型的方法、装置及设备
CN112800406B (zh) * 2021-01-21 2022-12-09 上海瀚之友信息技术服务有限公司 一种自定义加密信息传输方法及系统
CN112861187A (zh) * 2021-01-28 2021-05-28 支付宝(杭州)信息技术有限公司 一种基于区块链的数据处理方法及装置
CN112989298B (zh) * 2021-03-09 2024-10-18 京东科技控股股份有限公司 权限管理方法、装置、计算机设备和存储介质
CN113312664B (zh) * 2021-06-01 2022-06-28 支付宝(杭州)信息技术有限公司 用户数据授权方法及用户数据授权系统
US20230291548A1 (en) * 2022-03-08 2023-09-14 Western Digital Technologies, Inc. Authorization requests from a data storage device to multiple manager devices
CN114995188A (zh) * 2022-05-17 2022-09-02 中润华谷(南京)科技有限公司 石化自动化安全控制系统及方法
CN114928552B (zh) * 2022-05-23 2023-07-18 中国联合网络通信集团有限公司 一种通信设备管理方法、装置、电子设备及存储介质
CN114943038B (zh) * 2022-07-26 2022-11-01 阿里健康科技(杭州)有限公司 查询方法、服务器、查询系统、计算机设备及存储介质
CN115330420B (zh) * 2022-10-13 2022-12-27 中国(上海)宝玉石交易中心有限公司 基于标准的宝玉石追溯方法及系统
EP4390720A4 (en) * 2022-11-07 2024-08-28 Tencent Tech Shenzhen Co Ltd METHOD AND DEVICE, DEVICE AND MEDIUM FOR BLOCKCHAIN-BASED DATA PROCESSING
CN115795427B (zh) * 2023-02-03 2023-04-14 中传互动(湖北)信息技术有限公司 一种基于区块链的模拟经营游戏方法和装置
CN117640102B (zh) * 2023-11-28 2024-08-13 澳门科技大学 一种数字身份认证和用户数据共享方法
CN117725570A (zh) * 2023-12-01 2024-03-19 中金金融认证中心有限公司 基于身份核验的溯源码管理方法、装置及电子设备

Family Cites Families (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206506A1 (en) * 2005-03-11 2006-09-14 Fitzpatrick Thomas J Expenditure accounting management system and method
US10482441B1 (en) * 2015-04-06 2019-11-19 United Services Automobile Association (Usaa) Systematic crowdsourcing of geolocation data
EP3329408A1 (en) * 2015-07-31 2018-06-06 British Telecommunications public limited company Expendable access control
US20170236104A1 (en) * 2016-02-12 2017-08-17 D+H Usa Corporation Peer-to-Peer Financial Transactions Using A Private Distributed Ledger
WO2017147696A1 (en) * 2016-02-29 2017-09-08 Troy Jacob Ronda Systems and methods for distributed identity verification
US20200143469A1 (en) * 2016-03-04 2020-05-07 Vezt, Inc. Technological improvements to networked computer systems having particularized components that are specially programmed to unconventionally effectuate efficient blockchain storage
US10333705B2 (en) * 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
KR101799343B1 (ko) * 2016-05-16 2017-11-22 주식회사 코인플러그 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
US10764067B2 (en) * 2016-05-23 2020-09-01 Pomian & Corella, Llc Operation of a certificate authority on a distributed ledger
US11088855B2 (en) * 2016-07-29 2021-08-10 Workday, Inc. System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US10735197B2 (en) * 2016-07-29 2020-08-04 Workday, Inc. Blockchain-based secure credential and token management across multiple devices
CN106897348B (zh) * 2016-08-19 2020-10-27 创新先进技术有限公司 一种数据存储、数据校验、数据溯源方法和设备
US10419218B2 (en) * 2016-09-20 2019-09-17 United States Postal Service Methods and systems for a digital trust architecture
JP6547079B1 (ja) * 2016-12-23 2019-07-17 深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司Cloudminds (Shenzhen) Robotics Systems Co., Ltd. 登録・認可方法、装置及びシステム
CN106845960B (zh) * 2017-01-24 2018-03-20 上海壹账通区块链科技有限公司 基于区块链的安全交易方法及系统
US10255342B2 (en) * 2017-04-12 2019-04-09 Vijay K. Madisetti Method and system for tuning blockchain scalability, decentralization, and security for fast and low-cost payment and transaction processing
AU2018300147B2 (en) * 2017-07-11 2020-07-16 Hedera Hashgraph, Llc Methods and apparatus for efficiently implementing a distributed database within a network
US10735202B2 (en) * 2017-07-24 2020-08-04 International Business Machines Corporation Anonymous consent and data sharing on a blockchain
CN107360001B (zh) * 2017-07-26 2021-12-14 创新先进技术有限公司 一种数字证书管理方法、装置和系统
CN107508680B (zh) * 2017-07-26 2021-02-05 创新先进技术有限公司 数字证书管理方法、装置及电子设备
US10891384B2 (en) * 2017-10-19 2021-01-12 Koninklijke Kpn N.V. Blockchain transaction device and method
CN107968709B (zh) * 2017-11-15 2020-01-03 财付通支付科技有限公司 业务数据处理方法、身份管理方法及业务审计方法
EP3486855A1 (en) * 2017-11-21 2019-05-22 Wipro Limited System and method to validate blockchain transactions in a distributed ledger network
US10896418B2 (en) * 2017-12-29 2021-01-19 Ebay Inc. Secure management of data files using a blockchain
US10701054B2 (en) * 2018-01-31 2020-06-30 Salesforce.Com, Inc. Systems, methods, and apparatuses for implementing super community and community sidechains with consent management for distributed ledger technologies in a cloud based computing environment
US10951626B2 (en) * 2018-03-06 2021-03-16 Americorp Investments Llc Blockchain-based commercial inventory systems and methods
US20190303935A1 (en) * 2018-03-30 2019-10-03 Walmart Apollo, Llc System and methods for preventing reverse transactions in a distributed environment
WO2019204117A1 (en) * 2018-04-19 2019-10-24 Mahasuverachai Sak Systems and methods for recording assets and transactions thereof in blockchains
GB201806448D0 (en) * 2018-04-20 2018-06-06 Nchain Holdings Ltd Computer-implemented methods and systems
US10742397B2 (en) * 2018-04-26 2020-08-11 Jonathan Sean Callan Method and system for managing decentralized data access permissions through a blockchain
CN108805712B (zh) * 2018-05-29 2021-03-23 创新先进技术有限公司 资产转移的回退处理方法及装置、电子设备
CN108876572A (zh) * 2018-05-29 2018-11-23 阿里巴巴集团控股有限公司 区块链交易的对账方法及装置、电子设备
US20200082405A1 (en) * 2018-09-12 2020-03-12 NEC Laboratories Europe GmbH Method and system for client support in a blockchain network
WO2020061033A1 (en) * 2018-09-17 2020-03-26 Inika Llc Cross-platform digital content storage and sharing system
US11138572B2 (en) * 2018-09-26 2021-10-05 Mastercard International Incorporated Method and system for dispute resolution in a public blockchain
US20200160340A1 (en) * 2018-11-21 2020-05-21 Capital One Services, Llc Distributed fraud detection system within mesh networks
CN111368324B (zh) * 2018-12-25 2022-08-05 北京思源政通科技集团有限公司 一种基于区块链的可信电子证照平台系统及其认证方法
US11115186B2 (en) * 2019-01-02 2021-09-07 Bank Of America Corporation Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding
US11012232B2 (en) * 2019-01-02 2021-05-18 Bank Of America Corporation Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding
CN109617698B (zh) * 2019-01-09 2021-08-03 腾讯科技(深圳)有限公司 发放数字证书的方法、数字证书颁发中心和介质
US20200242593A1 (en) * 2019-01-25 2020-07-30 International Business Machines Corporation Value optimizing data store
CN109872196A (zh) * 2019-03-12 2019-06-11 上海溢唐数据科技有限公司 一种基于区块链的用户行为价值管理系统及方法
CN110096901B (zh) * 2019-05-08 2021-04-02 北京智签科技有限公司 电子合同数据加密存储方法及签约客户端
US10789376B2 (en) * 2019-06-28 2020-09-29 Alibaba Group Holding Limited Blockchain authorization
CN111164594B (zh) * 2019-07-02 2023-08-25 创新先进技术有限公司 用于将去中心化标识映射到真实实体的系统和方法
US20200294124A1 (en) * 2019-07-30 2020-09-17 Alibaba Group Holding Limited Blockchain-based method, apparatus, and device
CN110619526A (zh) * 2019-09-19 2019-12-27 阿里巴巴集团控股有限公司 基于区块链的业务服务提供方法、装置、设备及系统
CN113542288B (zh) * 2019-10-11 2023-06-30 支付宝(杭州)信息技术有限公司 业务授权方法、装置、设备及系统
CN111130766B (zh) * 2019-11-25 2022-11-04 广州大学 一种基于区块链的资源公钥基础设施双向授权的方法
CN110992026A (zh) * 2019-11-29 2020-04-10 济南智数信息科技有限公司 一种基于区块链的账户撤回方法及系统
US11195371B2 (en) * 2019-12-04 2021-12-07 Aristocrat Technologies, Inc. Preparation and installation of gaming devices using blockchain
KR20210072321A (ko) * 2019-12-09 2021-06-17 삼성전자주식회사 블록체인에 기반하는 암호화 통신 시스템 및 암호화 통신 방법
US11683183B2 (en) * 2019-12-31 2023-06-20 Google Llc Autonomously generated portable accounts
CN111241157B (zh) * 2020-01-07 2023-10-24 蚂蚁胜信(上海)信息技术有限公司 操作行为的回溯方法、装置和电子设备
US11954212B2 (en) * 2020-06-10 2024-04-09 Securrency, Inc. Method, apparatus, and computer-readable medium for confederated rights and hierarchical key management
CN111539813B (zh) * 2020-07-10 2020-12-11 支付宝(杭州)信息技术有限公司 业务行为的回溯处理方法、装置、设备及系统

Also Published As

Publication number Publication date
EP3937525A1 (en) 2022-01-12
CN112818380B (zh) 2024-06-28
US20220014384A1 (en) 2022-01-13
CN112818380A (zh) 2021-05-18
US11362840B2 (en) 2022-06-14
EP3937525B1 (en) 2023-03-29
CN111539813A (zh) 2020-08-14

Similar Documents

Publication Publication Date Title
CN111539813B (zh) 业务行为的回溯处理方法、装置、设备及系统
CN108932297B (zh) 一种数据查询、数据共享的方法、装置及设备
CN111431936B (zh) 基于可验证声明的授权处理方法、装置、设备、系统及存储介质
US10708051B2 (en) Controlled access to data in a sandboxed environment
CN107862215B (zh) 一种数据存储方法、数据查询方法及装置
US11288371B2 (en) Blockchain-based data processing method, apparatus, and device
JP6538570B2 (ja) クラウドデータセキュリティのためのシステム及び方法
US10484352B2 (en) Data operations using a proxy encryption key
US10476913B2 (en) Intercepting calls for encryption handling in persistent access multi-key systems
CN109347839B (zh) 集中式密码管理方法、装置、电子设备及计算机存储介质
CN106992851B (zh) 基于TrustZone的数据库文件口令加解密方法、装置及终端设备
Shetty et al. Data security in Hadoop distributed file system
CN111132150A (zh) 一种保护数据的方法、装置、存储介质和电子设备
WO2017129660A1 (en) Secure data storage
CN113704826A (zh) 一种基于隐私保护的业务风险检测方法、装置及设备
CN111342966A (zh) 一种数据的存储方法、数据的恢复方法、装置及设备
CN113076527A (zh) 一种基于区块链的数字资产处理方法及装置
CN112287376B (zh) 一种隐私数据的处理方法及装置
CN111737304A (zh) 一种区块链数据的处理方法、装置及设备
CN113282959A (zh) 业务数据处理方法、装置及电子设备
CN112182509A (zh) 一种合规数据的异常检测方法、装置及设备
CN111783071A (zh) 基于密码、基于隐私数据的验证方法、装置、设备及系统
CN110750800A (zh) 数据安全处理方法、装置、设备及存储介质
CN115982742A (zh) 一种业务执行方法、装置、存储介质及电子设备
CN116962445A (zh) 一种数据处理系统、方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40035829

Country of ref document: HK

TR01 Transfer of patent right

Effective date of registration: 20240920

Address after: Room 803, floor 8, No. 618 Wai Road, Huangpu District, Shanghai 200010

Patentee after: Ant blockchain Technology (Shanghai) Co.,Ltd.

Country or region after: China

Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Patentee before: Alipay (Hangzhou) Information Technology Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right