CN110768967A - 业务授权方法、装置、设备及系统 - Google Patents
业务授权方法、装置、设备及系统 Download PDFInfo
- Publication number
- CN110768967A CN110768967A CN201910963418.5A CN201910963418A CN110768967A CN 110768967 A CN110768967 A CN 110768967A CN 201910963418 A CN201910963418 A CN 201910963418A CN 110768967 A CN110768967 A CN 110768967A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- individual user
- enterprise
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Entrepreneurship & Innovation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Biomedical Technology (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
Abstract
本说明书实施例提供一种业务授权方法、装置、设备及系统,其中方法包括:服务端接收企业用户的客户端发送的授权请求,其中,授权请求用于请求指定的个人用户为企业用户授予业务处理权限,以使企业用户对个人用户的指定业务进行处理;若确认个人用户为企业用户授予业务处理权限,则根据授权请求包括的企业用户的数字身份信息、个人用户的数字身份信息和业务处理权限信息,生成可验证声明并发送至企业用户的客户端。
Description
技术领域
本文件涉及数据处理技术领域,尤其涉及一种业务授权方法、装置、设备及系统。
背景技术
随着生活节奏的不断加快,人们常常会把自身需要办理的业务委托给具有业务代办资格的企业或机构进行办理。当前的业务委托办理过程,通常是个人用户与代办企业或机构的代办人员进行线下协商代办业务的细节,并拟定纸件合同以及签署合同,以将该合同作为代办人员具有对个人用户的某个业务进行处理的权限证明,因此,代办人员在代理个人用户办理业务时,需要随身携带签署的纸件合同。该线下授予代办人员业务处理权限的方式,不仅效率低,而且不可避免的会出现代办人员忘记携带签署的纸件合同的状况,因而会影响业务的办理。
发明内容
本说明书一个或多个实施例提供了一种业务授权方法,应用于服务端。该授权方法包括接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息。通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限。若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明,向所述企业用户的客户端发送所述可验证声明。
本说明书一个或多个实施例提供了一种业务授权方法,应用于个人用户的客户端。该授权方法包括接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理。根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面。基于所述个人用户的操作向所述服务端反馈信息,以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
本说明书一个或多个实施例提供了一种业务授权装置,应用于服务端。该授权装置包括接收模块,其接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息。该授权装置还包括确定模块,其通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限。该授权装置还包括第一生成模块,若所述确定模块确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明。该授权装置还包括发送模块,其向所述企业用户的客户端发送所述可验证声明。
本说明书一个或多个实施例提供了一种业务授权装置,应用于个人用户的客户端。该授权装置包括接收模块,其接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理。该授权装置还包括展示模块,其根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面。该授权装置还包括发送模块,其基于所述个人用户的操作向所述服务端反馈信息,以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
本说明书一个或多个实施例提供了一种业务授权系统,该系统包括企业用户的客户端、服务端和个人用户的客户端。所述企业用户的客户端,其响应于企业用户的操作,向所述服务端发送授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;以及,接收服务端发送的可验证声明。所述服务端,接收企业用户的客户端发送的授权请求,通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;向所述企业用户的客户端发送所述可验证声明。所述个人用户的客户端,接收所述服务端发送的询问信息,根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面,基于所述个人用户的操作向所述服务端反馈信息。
本说明书一个或多个实施例提供了业务授权设备,包括处理器。该授权设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息。通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限。若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明,向所述企业用户的客户端发送所述可验证声明。
本说明书一个或多个实施例提供了一种业务授权设备,包括处理器。该授权设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理。根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面。基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令。所述计算机可执行指令在被执行时接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息。通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限。若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明,向所述企业用户的客户端发送所述可验证声明。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令。所述计算机可执行指令在被执行时接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理。根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面。基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的一种业务授权方法的第一种场景示意图;
图2为本说明书一个或多个实施例提供的一种业务授权方法的第二种场景示意意图;
图3为本说明书一个或多个实施例提供的一种业务授权方法的第一种流程示意图;
图4为本说明书一个或多个实施例提供的一种业务授权方法的第二种流程示意图;
图5为本说明书一个或多个实施例提供的一种业务授权方法的第三种流程示意图;
图6为本说明书一个或多个实施例提供的生成授权记录信息的流程示意图;
图7为本说明书一个或多个实施例提供的一种业务授权方法的第四种流程示意图;
图8为本说明书一个或多个实施例提供的询问界面的第一种示意图;
图9为本说明书一个或多个实施例提供的询问界面的第二种示意图;
图10为本说明书一个或多个实施例提供的身份验证的界面示意图;
图11为本说明书一个或多个实施例提供的一种业务授权方法的第五种流程示意图;
图12为本说明书一个或多个实施例提供的验证可验证声明的第一种流程示意图;
图13为本说明书一个或多个实施例提供的验证可验证声明的第二种流程示意图;
图14为本说明书一个或多个实施例提供的一种业务授权装置的第一种模块组成示意图;
图15为本说明书一个或多个实施例提供的一种业务授权装置的第二种模块组成示意图;
图16为本说明书一个或多个实施例提供的一种业务授权系统的组成示意图;
图17为本说明书一个或多个实施例提供的一种业务授权设备的组成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
图1为本说明书一个或多个实施例提供的一种业务授权方法的应用场景示意图,如图1所示,该场景包括:企业用户的客户端、个人用户的客户端和服务端;其中,企业用户的客户端和个人用户的客户端可以为手机、平板电脑、台式计算机、便携笔记本式计算机等,图1中仅示出手机;服务端可以是独立的服务器,也可以是由多个服务器组成的服务器集群;企业用户的客户端和个人用户的客户端分别通过无线网络与服务端进行通信连接。
具体的,企业用户操作其客户端,向服务端发送授权请求,其中,授权请求用于请求指定的个人用户为企业用户授予业务处理权限,以使企业用户对个人用户的指定业务进行处理,授权请求包括企业用户的数字身份信息、个人用户的数字身份信息、待授权的业务处理权限信息等,其中,个人用户的数字身份信息,可以为企业用户预先向个人用户申请而得,还可以为企业用户在指定平台查询而得;服务端根据授权请求,生成询问信息,向个人用户的客户端发送询问信息,以通过个人用户的客户端询问个人用户是否为企业用户授予业务处理权限;个人用户的客户端根据服务端发送的询问信息,展示用于询问个人用户是否向企业用户授予业务处理权限的询问界面,基于个人用户在询问界面中的操作向服务端反馈信息;服务端若根据客户端反馈的信息确认个人用户为企业用户授予业务处理权限,则根据企业用户的数字身份信息、个人用户的数字身份信息和业务处理权限信息,生成可验证声明,向企业用户的客户端发送可验证声明;企业用户的客户端接收服务端发送的可验证声明。
进一步的,如图2所示,该场景还可以包括区块链中的至少一个区块链节点(图2中仅示出一个),服务端在生成可验证声明之后,根据可验证声明生成授权记录信息,向区块链节点发送授权记录信息,以使区块链节点将授权记录信息保存至区块链中。
其中,个人用户的数字身份信息和企业用户的数字身份信息,分别由个人用户和企业用户预先从指定平台申请而得。例如,用户操作其终端设备中安装的具有数字身份信息申请功能的客户端,向指定平台发送数字身份信息申请请求,指定平台代理用户申请公私钥对,并根据其中的公钥生成数字身份信息,以及生成用户的数字身份信息对应的文档(DID doc),将生成的数字身份信息发送给对应的客户端,并将公钥、加密协议等相关信息保存至生成的文档中;又如,用户操作其终端设备中安装的具有数字身份信息申请功能的客户端,向指定平台发送数字身份信息申请请求,其中,数字身份申请请求中包括用户的身份证件号码等信息,指定平台在对用户进行实人认证(如刷脸认证、指纹认证等)之后,根据用户的身份证件号码生成用户的数字身份信息,以及生成用户的数字身份信息对应的文档,将生成的数字身份信息发送给对应的客户端,并获取用户的与数字身份信息对应的公钥,将获取的公钥及其他相关信息保存至生成的文档中。需要指出的是,数字身份信息的申请过程,本说明书中不做具体限定,其可在实际应用中根据需要自行设定。
由此,通过客户端与服务端进行线上的数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
基于上述应用场景架构,本说明书一个或多个实施例提供了一种业务授权方法,图3为本说明书一个或多个实施例提供的一种业务授权方法的流程示意图,图3中的方法能够由图1中的服务端执行,如图3所示,该方法包括以下步骤:
步骤S102,接收企业用户的客户端发送的授权请求,其中,授权请求用于请求指定的个人用户为企业用户授予业务处理权限,以使企业用户对个人用户的指定业务进行处理,授权请求包括企业用户的数字身份信息、个人用户的数字身份信息、待授权的业务处理权限信息;
其中,业务处理权限信息随业务的不同而不同,例如,企业用户通过其客户端向服务端发送授权请求,以请求为指定的个人用户办理贷款业务,对应的,业务处理权限信息可以包括贷款时间、贷款金额、贷款银行等信息;又如,企业用户通过其客户端向服务端发送授权请求,以请求为指定的个人用户办理留学业务,对应的,业务处理权限信息可以包括学校名称、留学时间、所需进修的课程等信息。
步骤S104,通过个人用户的客户端询问个人用户是否为企业用户授予业务处理权限;
步骤S106,若确认个人用户为企业用户授予业务处理权限,则根据企业用户的数字身份信息、个人用户的数字身份信息和业务处理权限信息,生成可验证声明;
进一步的,若确认个人用户不为企业用户授予业务处理权限,则发送请求失败信息给企业用户的客户端。
步骤S108,向企业用户的客户端发送可验证声明。
本说明书一个或多个实施例中,服务端通过客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对个人用户指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
为了避免企业用户的客户端所发送的业务代理权限信息有误,而给个人用户带来不必要的麻烦,本说明书一个或多个实施例中,在服务端接收到企业用户的客户端发送的授权请求时,生成询问信息,以询问个人用户是否为企业用户授予业务处理权限,具体的,如图4所示,步骤S104包括:
步骤S104-2,根据授权请求,生成询问信息;其中,询问信息包括企业用户的相关信息和指定业务的相关信息;
具体的,若服务端根据授权请求确定企业用户符合处理指定业务的处理条件,则根据授权请求,生成询问信息。
更加具体的,服务端根据企业用户的数字身份信息,在指定平台或机构查询企业用户所在企业的相关信息,根据查询的企业的相关信息,确定企业用户是否符合处理指定业务的处理条件,若符合,则根据查询的企业的相关信息和待授权的代理权限信息生成询问信息;若不符合,则发送请求失败信息给企业用户的客户端;其中,企业的相关信息如企业名称、企业职能等,以企业用户请求个人用户为其授予办理贷款业务的权限为例,根据企业用户的数字身份信息在指定平台或机构查询企业用户所在企业的企业名称、企业职能、可贷款金额、贷款方式、贷款银行等信息;若根据企业职能确定企业用户具备代理个人用户办理贷款业务的能力、待授权的代理权限信息所包括的贷款金额符合企业可提供的贷款金额、待授权的代理权限信息所包括的贷款银行是企业合作的银行等,则确定企业用户符合处理指定业务的处理条件;如生成的询问信息为个人用户1授权企业2向某银行于2019年8月3日发起一笔贷款,贷款金额1,000,000元。
步骤S104-4,向个人用户的客户端发送询问信息,以在个人用户的客户端展示包括企业用户的相关信息和指定业务的相关信息的询问界面,以询问个人用户是否为企业用户授予业务处理权限。
由此,通过向个人用户的客户端发送询问信息,以使个人用户对询问信息进行审核,有效的避免了因授权请求所包括的信息错误,而授予企业用户错误的业务处理权限,为维护个人用户的利益提供了保障。
为了提升授权效率,本说明书的一个或多个实施例中,在向个人用户的客户端发送询问信息后,只要接收到个人用户的客户端返回的确认授权信息,即确认个人用户为企业用户授予业务处理权限;与之对应的,步骤S106中确认个人用户为企业用户授予业务处理权限,包括:
若获取到个人用户的客户端返回的确认授权信息,则确认个人用户为企业用户授予所述业务处理权限。
考虑到不同的业务与用户利益的相关程度不同,例如,金融方面的业务与用户利益的相关性较高,如银行贷款等;而参与某公益活动的申请业务与用户利益的相关性则相对较弱;基于此,本说明书一个或多个实施例中,可以预先设定不同业务的安全等级,并在企业用户所请求的业务处理权限所对应的指定业务的安全等级满足预设条件时,对个人用户进行身份验证,以确保安全;其中,安全等级的划分以及预设条件的设定均可以在实际应用中,根据需要自行设置,对此本说明书中不做具体限定;与之对应的,步骤S106中确认个人用户为企业用户授予业务处理权限,包括:
若指定业务的安全级别满足预设条件,且获取到个人用户的客户端返回的确认授权信息,则通过个人用户的客户端对个人用户进行身份验证;若身份验证通过,则确认个人用户为企业用户授予业务处理权限;
或者,若指定业务的安全级别未满足预设条件,且获取到个人用户的客户端返回的确认授权信息,则确认个人用户为企业用户授予业务处理权限。
其中,通过个人用户的客户端对个人用户进行身份验证,包括:
步骤A2,发送身份验证请求给个人用户的客户端,以使个人用户的客户端对个人用户进行身份验证操作;
步骤A4,根据个人用户的客户端返回的身份验证信息,对个人用户进行身份验证。
其中,身份验证信息可以为生物特征信息,如人脸、指纹、虹膜等中的任意一个或多个,还可以为验证码形式的验证信息。若身份验证信息为生物特征信息,则步骤A4可以包括:将身份验证信息与指定机构的数据库存储的用户的身份信息进行匹配,若匹配成功,则确定对个人用户的身份验证通过,若匹配失败,则确定对个人用户的身份验证失败,并发送验证失败的验证结果给个人用户的客户端,以及发送请求失败的请求结果给企业用户的客户端;其中,指定机构为可信的第三方机构,具有权威性和合法性,其数据库中存储有用户的身份信息,通过访问该数据库,以对个人用户的身份验证信息进行认证;指定机构例如为公安局。若身份验证信息为验证码,则将个人用户的客户端返回的验证码与自身存储的验证码进行匹配,若匹配成功,则确定对个人用户的身份验证通过,若匹配失败,则确定对个人用户的身份验证失败,并发送验证失败的验证结果给个人用户的客户端,以及发送请求失败的请求结果给企业用户的客户端。通过对个人用户进行身份验证,能够避免其他用户恶意冒充个人用户现象的发生,进一步提升了安全性。
为了使企业用户在基于可验证声明对个人用户的指定业务进行处理时,无需提供与可验证声明相关的额外的信息,如证明可验证声明是个人用户为企业用户所颁发的证明信息等;本说明书一个或多个实施例中,将个人用户的数字身份信息、企业用户的数字身份信息、业务处理权限信息以及所需的更多的字段信息均记载于可验证声明中;具体的,步骤S106中根据企业用户的数字身份信息、个人用户的数字身份信息和业务处理权限信息,生成可验证声明包括:
步骤B2,确定生成可验证声明所需的字段信息;
步骤B4,根据确定的字段信息、企业用户的数字身份信息、个人用户的数字身份信息和业务处理权限信息,生成可验证声明。
进一步的,为了对不同的可验证声明进行有效区分,以及在企业用户基于可验证声明对个人用户的指定业务进行处理时,可以对可验证声明进行多方面的有效性验证,本说明书一个或多个实施例中,步骤B2包括:
步骤B2-2,生成可验证声明的声明标识;
步骤B2-4,采用个人用户的私钥对预设的第一指定信息进行签名,得到签名数据;
可选的,服务端代理用户维护用户的私钥,对应的,步骤B2-2包括:根据个人用户的数字身份信息,在数字身份信息与私钥的关联记录信息中获取关联的私钥,并使用获取的私钥对预设的第一指定信息进行签名,得到签名数据;
或者,由指定的托管平台代理用户维护用户的私钥,对应的,步骤B2-2包括:根据个人用户的数字身份信息,发送私钥获取请求给托管平台,接收托管平台返回的私钥;使用接收的私钥对预设的第一指定信息进行签名,得到签名数据;
或者,由用户维护自身的私钥,对应的,步骤B2-2包括:根据个人用户的数字身份信息,发送私钥获取请求给个人用户的客户端,接收个人用户的客户端返回的私钥;使用接收的私钥对预设的第一指定信息进行签名,得到签名数据;
其中,第一指定信息可以为个人用户的数字身份信息,也可以为业务处理权限信息中的部分信息或全部信息,还可以为服务端预先设定的信息等,本说明书中对第一指定信息的具体内容不做具体限定。
步骤B2-6,将声明标识和签名数据作为生成待生成的可验证声明所需的字段信息。
通过确定声明标识和签名数据,并根据该声明标识、签名数据、企业用户的数字身份信息、个人用户的数字身份信息和业务处理权限信息,生成可验证声明,使得不仅可以根据声明标识对可验证声明进行区分,而且在企业用户基于可验证声明对个人用户的指定业务进行处理时,可以对可验证声明的真实性进行验证,如可以根据可验证声明中的个人用户的数字身份信息索引到对应的文档(DID doc),从该文档中获取个人用户的公钥,并采用获取的公钥对可验证声明中的签名数据进行验签操作;或者,根据可验证声明中的个人用户的数字身份信息发送公钥获取请求给指定平台或机构,接收指定平台或机构返回的公钥,并采用接收的公钥对可验证声明中的签名数据进行验签操作;从而确保可验证声明是由个人用户为企业用户所颁发,而非伪造。
为了在企业用户基于可验证声明对个人用户的指定业务进行处理时,可以对可验证声明的真实性和有效性进行更全面的验证,本说明书一个或多个实施例中,如图5所示,步骤S108之后,还包括:
步骤S110,根据可验证声明,生成授权记录信息;
步骤S112,向区块链节点发送授权记录信息,以使区块链节点将授权记录信息保存至区块链中。
通过将授权处理记录信息保存至区块链中,能够在企业用户基于可验证声明对个人用户的指定业务进行处理时,为可验证声明的验证提供充分的验证依据。
由于不同的用户对其个人信息隐私性的要求不同,因此,个人用户在确认为企业用户授予业务处理权限时,还可以设置可验证声明的隐匿属性;或者个人用户预先操作其客户端,设置其为任意企业用户授予业务处理权限时,可验证声明统一的隐匿属性,如均为非公开;对应的,当隐匿属性为非公开时,如图6所示,步骤S110包括:
步骤S110-2,计算个人用户的数字身份信息的哈希值;
步骤S110-4,计算企业用户的数字身份信息的哈希值;
步骤S110-6,计算可验证声明中第二指定信息的哈希值;
其中,第二指定信息可以为个人用户的数字身份信息、企业用户的数字身份信息、业务处理权限信息、声明标识和有效性字段,还可以为个人用户的数字身份信息、企业用户的数字身份信息、业务处理权限信息、声明标识和有效性字段中的任意一个或几个的组合;其中,有效性字段表征可验证声明所处的状态,如有效状态、无效状态。
需要指出的是,步骤S110-2、步骤S110-4、步骤S110-6的执行顺序可以彼此互换,哈希值的计算算法可以在实际中根据需要自行设定。
步骤S110-8,将计算的各个哈希值、声明标识、有效性字段进行关联记录,并将记录的信息作为授权记录信息。
通过计算个人用户的数字身份信息、企业用户的数字身份信息以及第二指定信息的哈希值,并根据哈希值生成授权记录信息,有效的确保了用户的隐私数据的安全;同时,通过将授权记录信息保存至区块链中,能够在企业用户基于可验证声明对个人用户的指定业务进行处理时,基于区块链中的授权记录信息对可验证声明进行更全面的验证,确保可验证声明的真实性和有效性,从而确保业务安全。
进一步的,当用户设置的隐匿属性为公开时,步骤S110包括:
将可验证声明、个人用户的数字身份信息、企业用户的数字身份信息、声明标识和有效性字段进行关联记录,并将记录的信息作为授权记录信息;其中,有效性字段表征可验证声明所处的状态。
由此,通过将可验证声明的明文保存至区块链中,能够在企业用户基于可验证声明对个人用户的指定业务进行处理时,基于区块链中的授权记录信息对可验证声明的真实性和有效性进行更直接的验证,从而确保业务安全。
为了使个人用户知晓授权结果,本说明书一个或多个实施例中,步骤S108之后,还包括:
发送授权成功的授权结果给个人用户的客户端,以使个人用户的客户端展示授权成功信息。
在实际应用中,个人用户还可以操作其客户端冻结、撤销其为企业用户授予业务处理权限的可验证声明,例如在企业用户对个人用户的指定业务处理完成后,为了避免对应的可验证声明被盗用,在个人用户确定某一段时间内将不再办理对应的指定业务时,可以对对应的可验证声明进行冻结处理,使可验证声明处于无效状态,并在需要使用可验证声明时申请恢复其有效性;又如,个人用户在可验证声明生成之后,想要更改业务处理权限信息,则可以撤销对应的已生成的可验证声明等;基于此,本说明书一个或多个实施例中,方法还包括:
步骤T2,接收个人用户的客户端发送的声明处理请求,其中,声明处理请求包括待处理的可验证声明的声明标识;
其中,声明处理请求用于请求对可验证声明进行冻结、解除冻结、撤销等处理。
步骤T4,根据待处理的可验证声明的声明标识,表征可验证声明所处状态的有效性字段生成声明处理记录信息;
步骤T6,向区块链中的至少一个区块链节点发送声明处理记录信息,以使区块链节点将声明处理记录信息保存至区块链中。
通过将声明处理记录信息保存至区块链中,能够在基于可验证声明办理业务时,为可验证声明的验证提供充分的验证依据,而且能够有效的避免因可验证声明被盗用而进行的非法业务操作。
本说明书一个或多个实施例中,服务端通过客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
对应上述图3至图6描述的业务授权方法,基于相同的技术构思,本说明书一个或多个实施例提供了另一种业务授权方法;图7为本说明书一个或多个实施例提供的另一种业务授权方法的流程示意图,图7中的方法能够由图1中的个人用户的客户端执行,如图7所示,该方法包括以下步骤:
步骤S202,接收服务端发送的询问信息,其中,询问信息为服务端基于接收到的企业用户的授权请求而生成,授权请求用于请求个人用户为企业用户授予业务处理权限,以使企业用户对个人用户的指定业务进行处理;
步骤S204,根据询问信息,展示用于询问个人用户是否向企业用户授予业务处理权限的询问界面;
步骤S206,基于个人用户的操作向服务端反馈信息;以使服务端基于反馈的信息确认个人用户向企业用户授予业务处理权限时,根据授权请求生成可验证声明。
本说明书一个或多个实施例中,个人用户的客户端通过与服务端进行线上数据交互,以使服务端生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
为了使个人用户更清楚的了解企业用户所请求的业务处理权限的相关信息,本说明书一个或多个实施例中,步骤S204包括:
根据询问信息,直接展示用于询问个人用户是否向企业用户授予业务处理权限的询问界面;或者,
根据询问信息生成待授权任务,在授权管理界面中展示该待授权任务,并在检测到个人用户对待授权任务的处理操作时,跳转至用于询问个人用户是否向企业用户授予业务处理权限的询问界面;或者,
根据询问信息生成询问个人用户是否向企业用户授予业务处理权限的待授权任务,在询问界面中展示待授权任务,并在检测到个人用户对待授权任务的处理操作时,在询问界面中展示待授权任务的详细信息。
以企业用户请求个人用户为其授予办理贷款业务的权限为例,服务端发送的询问信息为个人用户1授权企业2向某银行于2019年8月3日发起一笔贷款,贷款金额1,000,000元;可选地,询问界面的示意图如图8所示,其包括企业用户的相关信息(如企业用户所在的企业名称)和指定业务的相关信息;或者,询问界面的示意图如图9所示,首先在图9中的(a)中展示待授权任务,当个人用户点击待授权任务中的“待授权”控件时,跳转至图9中(b)所示的询问界面,以展示详细的企业用户的相关信息和指定业务的相关信息;或者,首先在图9中的(a)中展示待授权任务,当个人用户点击待授权任务中的“待授权”控件时,如图9中的(c)在该询问界面中展示待授权任务的详细信息,即企业用户的相关信息和指定业务的相关信息。由此,将企业用户请求的业务处理权限的相关信息展示给个人用户,以使个人用户进行确认是否向企业用户授予对应的业务处理权限。需要指出的是,图8-图9仅用于示意而不用于限定,询问界面的具体样式,可以在实际应用中根据需要执行设定。
进一步的,由于不同的业务与用户利益的相关程度不同,为了确保安全,服务端可以根据预先设定的不同业务的安全等级,在确定企业用户所请求的业务处理权限所对应的指定业务的安全等级满足预设条件时,对个人用户进行身份验证;对应的,步骤S206中基于个人用户的操作向服务端反馈信息,包括:
若检测到个人用户在询问界面上的确认授权操作,则向服务端发送确认授权信息;以及,若接收到服务端的身份验证请求,则执行对个人用户的身份验证操作,并向服务端反馈身份验证信息,以使服务端基于身份验证信息对个人用户进行身份验证。
其中,身份验证操作可以为采集个人用户的生物特征信息,还可以为获取个人用户提交的验证码;对应的,身份验证信息可以为生物特征信息,如人脸、指纹、虹膜等中的任意一个或多个,还可以为验证码形式的验证信息。以采集人脸图像为例,如图10所示,若检测到个人用户对询问界面上的“确认授权”控件的触发操作,则向服务端发送确认授权信息;并在接收到服务端的身份验证请求时,展示人脸采集界面,以采集个人用户的人脸图像,并将采集的人脸图像发送给服务端,以使服务端基于该人脸图像对个人用户进行身份验证。由此,能够避免其他用户恶意冒充个人用户现象的发生,提升了安全性。
进一步的,为了明确企业用户代理个人用户对指定业务进行处理的相关事宜,以及告知个人用户需要使用个人用户的数字身份信息、授权记录信息会保存至区块链等事项,如图8所示询问界面,其包括待签署的授权协议;对应的,步骤S206中基于个人用户的操作向服务端反馈信息,包括:
若检测到个人用户在询问界面上的确认授权操作,且检测到个人用户对授权协议的签署操作,则向服务端发送确认授权信息。
为了使个人用户知晓授权结果,步骤S206中基于个人用户的操作向服务端反馈信息之后,还包括:
接收服务端发送的授权结果,根据授权结果,展示授权成功信息或授权失败信息;以提示个人用户授权成功或者授权失败。
进一步的,考虑到在企业用户向服务端发送授权请求时,个人用户可能并未打开其客户端,为了使个人用户能够便捷的打开其客户端,本说明书一个或多个实施例中,步骤S204之前还包括:
若个人用户的客户端为独立的应用程序客户端,且检测到个人用户的二维码识别操作,则打开个人用户的客户端;或者,
若个人用户的客户端为嵌入至其他主体应用的客户端(如以小程序的形式嵌入至其他应用中),且检测到个人用户的二维码识别操作,则打开个人用户的主体应用,并在检测到个人用户在该主体应用中对客户端的打开操作时,打开个人用户的客户端;或者,
若个人用户的客户端为嵌入至其他主体应用的客户端,且检测到个人用户的二维码识别操作,则打开个人用户的主体应用,并跳转至客户端,以打开个人用户的客户端。
其中,二维码可以为服务端向个人用户推送,以使个人用户识别二维码打开客户端;也可以为个人用户通过其他途径搜索而得,并通过识别二维码打开客户端。需要指出的是,个人用户还可以自己手动打开其客户端,或者通过点击链接地址等方式打开其客户端。
进一步的,为了确保安全,打开个人用户的客户端之前,还可以包括:
获取个人用户的登录信息,若对登录信息验证通过,则打开客户端。
其中,登录信息可以为账户名和登录密码,也可以为用户的人脸图像,即采集用户的人脸图像,并在对人脸图像验证通过时,打开客户端。由此可以避免其他用户恶意充当个人用户对企业用户授予业务处理权限,提升了安全性。
进一步的,个人用户还可以操作其客户端对可验证声明进行冻结、解除冻结、撤销等处理,对应的,方法还包括:
步骤W2,响应于个人用户的可验证声明处理操作,确定待处理的可验证声明的声明标识;
步骤W4,根据待处理的可验证声明的声明标识,向服务端发送声明处理请求,以使服务端根据待处理的可验证声明的声明标识以及表征可验证声明所处状态的有效性字段,生成声明处理记录信息,并通过区块链节点将声明处理记录信息保存至区块链中;
由此,不仅能够在基于可验证声明进行业务处理时,为可验证声明的验证提供充分的验证依据,而且能够有效的避免因可验证声明被盗用而进行的非法业务操作。
本说明书一个或多个实施例中,个人用户的客户端通过与服务端进行线上数据交互,以使服务端生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
对应上述描述的业务授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种业务授权方法,应用于区块链节点;图11为本说明书一个或多个实施例提供的应用于区块链节点的业务授权方法的流程示意图,如图11所示,该方法包括以下步骤:
步骤S302,接收服务端发送的授权记录信息,其中,授权记录信息为服务端根据企业用户发送的授权请求,生成可验证声明之后所生成的信息;
步骤S304,将授权记录信息保存至区块链中。
本说明书一个或多个实施例中,通过将授权记录信息保存至区块链中,能够基于区块链的不可篡改性确保授权记录信息的真实性和有效性,从而在企业用户基于可验证声明对个人用户的指定业务进行处理时,能够通过区块链节点基于区块链中存储的授权记录信息对企业用户提供的可验证声明进行验证,从而确保业务安全。
为了便于对可验证声明的有效性进行验证,本说明书一个或多个实施例中,方法还包括:
接收服务端发送的声明处理记录信息,将声明处理记录信息保存至区块链中;其中,声明处理记录信息包括处理的可验证声明的声明标识以及表征可验证声明所处状态的有效性字段等。
基于区块链中存储的各记录信息,区块链节点可以在接收到第三方发送的声明验证请求时,对待验证的可验证声明进行全面的验证,其中,第三方可以为业务提供方,其在可验证声明验证通过时,基于可验证声明进行个人用户的指定业务的处理;例如,企业用户基于可验证声明代理个人用户在银行办理贷款业务,其中的银行即为第三方,当银行确定企业用户提供的可验证声明真实有效后,基于可验证声明中的业务处理权限信息,进行个人用户的贷款业务的处理。具体的,方法还包括:
步骤D2,接收第三方发送的声明验证请求,其中,声明验证请求包括待验证的可验证声明;
步骤D4,调用部署于区块链中的智能合约,根据区块链中存储的关于待验证的可验证声明的记录信息,对待验证的可验证声明进行验证。
由此,基于智能合约自动对待验证的可验证声明进行验证,而无需人为参与,不仅避免了人工误检的问题,提升了验证效率;而且基于区块链中存储的记录信息对可验证声明进行验证,能够确保可验证声明的真实性和有效性,从而确保业务安全。
考虑到个人用户可能冻结、撤销可验证声明,因此在对待验证的可验证声明进行验证时,首先需要验证其是否处于有效状态;再者,考虑到不同的业务与用户利益的相关程度不同,例如,办理金融方面的业务与用户利益的相关性较高,如银行贷款等;而办理加入会员、参与某公益活动等业务与用户利益的相关性相对较弱。基于此,本说明书一个或多个实施例中,可以预先设定不同业务的安全等级,其中,安全等级的划分标准可以在实际应用中根据需要自行设定,例如银行开户、贷款等金融业务的安全等级高,加入会员、参与公益活动等业务的安全等级低等;或者在个人用户确认为企业用户授予业务处理权限时,自行设置安全机制,可验证声明中包括用户设置的安全机制信息;与之对应的,当确定基于待验证的可验证声明所办理的指定业务的安全等级较低,或者根据可验证声明中的安全机制信息确定无需用户确认时,如图12所示,步骤D4中根据区块链中存储的关于待验证的可验证声明的记录信息,对待验证的可验证声明进行验证,包括:
步骤E2,从区块链存储的记录信息中,根据待验证的可验证声明包括的声明标识,查询关于待验证的可验证声明的目标记录信息;
具体的,按照各记录信息保存至区块链的保存时间的先后顺序,根据待验证的可验证声明中的声明标识,在区块链中查询对应的最后一条记录信息,若查询到的最后一条记录信息中的有效性字段表征可验证声明处于无效状态,则将该最后一条记录信息作为目标记录信息;若查询到的最后一条记录信息中的有效性字段表征可验证声明处于有效状态,且该最后一条记录信息不是待验证的可验证声明中的声明标识所对应的唯一的记录信息,则根据待验证的可验证声明中的声明标识,在区块链中查询对应的第一条记录信息得到授权记录信息,并将授权记录信息和所述最后一条记录信息作为目标记录信息。需要指出的是,当所述最后一条记录信息是待验证的可验证声明中的声明标识所对应的唯一的记录信息时,该记录信息即为待验证的可验证声明的授权记录信息。
步骤E4,若根据目标记录信息中的有效性字段,确定待验证的可验证声明处于有效状态,则根据目标记录信息确定待验证的可验证声明是否合法;
具体的,从目标记录信息包括的所述最后一条记录信息中读取有效性字段,若读取的有效性字段表征可验证声明处于无效状态,则发送验证失败信息给第三方;若读取的有效性字段表征可验证声明处于有效状态,则根据目标记录信息中的授权记录信息确定待验证的可验证声明是否合法。
步骤E6,若确定待验证的可验证声明合法,则确定待验证的可验证声明验证通过。
由此,在基于可验证声明所办理的业务的安全等级低,或者根据用户设置的安全机制确定无需用户确认时,基于区块链中存储的记录信息对可验证声明进行验证,确保了可验证声明的真实性和有效性,从而为业务安全提供了保障。
进一步的,为了避免可验证声明被盗用,或者在确定基于可验证声明所办理的业务的安全等级较高,或者根据个人用户设置的安全机制确定需要个人用户确认时,如图13所示,步骤D4中根据区块链中存储的创建记录信息,对待验证的可验证声明进行验证,包括:
步骤F2,从区块链存储的记录信息中,根据待验证的可验证声明中的声明标识,查询关于待验证的可验证声明的目标记录信息;
本步骤的实现过程可参见前述相关描述,重复之处这里不再赘述。
步骤F4,若根据目标记录信息中的有效性字段,确定待验证的可验证声明处于有效状态,则根据待验证的可验证声明中的个人用户的数字身份信息,发送业务确认请求给个人用户的客户端,并确定是否通过个人用户的客户端获取到个人用户的确认信息;
具体的,读取目标记录信息包括的所述最后一条记录信息中的有效性字段,若读取的有效性字段表征可验证声明处于无效状态,则发送验证失败信息给第三方;若读取的有效性字段表征可验证声明处于有效状态,则根据待验证的可验证声明中的个人用户的数字身份信息,在用户的数字身份信息与客户端标识的关联记录信息中,获取关联的客户端标识;发送业务确认请求给获取的客户端标识所对应的客户端;当客户端接收到业务确认请求时,展示业务确认请求包括的待确认信息,并在检测到个人用户的确认操作时,返回确认信息给区块链节点;需要指出的是,待确认信息的具体内容可以在实际应用中根据需要自行设定,本说明书实施例中对此不做具体限定。
步骤F6,根据目标记录信息确定待验证的可验证声明是否合法;
具体的,根据目标记录信息中的授权记录信息确定待验证的可验证声明是否合法。
步骤F8,若获取到个人用户的确认信息且确定待验证的可验证声明合法,则确定待验证的可验证声明验证通过。
具体的,若根据目标记录信息中的有效性字段,确定待验证的可验证声明处于有效状态,则根据待验证的可验证声明中的个人用户的数字身份信息,发送业务确认请求给个人用户的客户端,若接收到个人用户的客户端返回的确认信息,则根据目标记录信息中的授权记录信息确定待验证的可验证声明是否合法,若确定合法,则确定待验证的可验证声明验证通过。
由此,在基于可验证声明所办理的指定业务的安全等级较高,或者根据个人用户设置的安全机制确定需要个人用户确认时,通过发送业务确认请求给个人用户的客户端,以使个人用户进行确认,以及基于区块链中存储的记录信息对可验证声明进行验证,不仅能够避免可验证声明被盗用的风险,而且确保了可验证声明的真实性和有效性,为业务安全提供了保障。
需要指出的是,步骤E2和步骤F2还可以包括:
从待验证的可验证声明中读取有效截止时间,若根据读取的有效截止时间确定待验证的可验证声明处于无效状态,则发送验证失败信息给第三方;若根据读取的有效截止时间确定待验证的可验证声明处于有效状态,则从区块链存储的记录信息中,根据声明标识,查询关于待验证的可验证声明的目标记录信息。
由于不同的用户对个人信息隐私性的要求也不同,因此个人用户还可以设置其为企业用户授予业务处理权限的可验证声明的隐匿属性,当该隐匿属性为非公开时,区块链中存储的授权记录信息包括用户的数字身份信息的哈希值、服务端的数字身份信息的哈希值、可验证声明中第二指定信息的哈希值、声明标识和有效性字段;与之对应的,步骤E4和步骤F6中,根据目标记录信息确定待验证的可验证声明是否合法,包括:
步骤H2,根据可验证声明中的个人用户的数字身份信息,获取个人用户的公钥,采用个人用户的公钥对可验证声明中的签名信息进行验证;
具体的,根据可验证声明中的个人用户的数字身份信息索引到对应的文档(DIDdoc),从该文档中获取个人用户的公钥;或者,根据个人用户的数字身份信息在预先存储的个人用户的数字身份信息与公钥的关联记录信息中获取对应的公钥;或者,根据可验证声明中的个人用户的数字身份信息,发送公钥获取请求给指定平台或机构,并接收指定平台或机构发送的公钥;采用获取的公钥对可验证声明中的签名信息进行验证。
步骤H4,计算可验证声明中的第二指定信息的哈希值,并从目标记录信息所包括的授权记录信息中,获取可验证声明对应的哈希值,将计算的第二指定信息的哈希值与获取的可验证声明对应的哈希值进行匹配;
步骤H6,若签名信息验证通过,且哈希值匹配成功,则确定可验证声明合法。
具体的,根据可验证声明中的个人用户的数字身份信息,获取个人用户的公钥,采用个人用户的公钥对可验证声明中的签名信息进行验证,若验证通过,则计算可验证声明中的第二指定信息的哈希值,并从目标记录信息所包括的授权记录信息中,获取可验证声明对应的哈希值,将计算的第二指定信息的哈希值与获取的可验证声明对应的哈希值进行匹配,若匹配成功,则确定可验证声明合法。
由此,在区块链中存储有可验证声明对应的哈希值时,通过计算可验证声明中第二指定信息的哈希值,并与授权记录信息中的可验证声明对应的哈希值进行比对,实现了对可验证声明的有效性的验证,为业务安全提供了保障。
进一步的,当个人用户设置的可验证声明的隐匿属性为公开时,区块链中存储的授权记录信息包括可验证声明,与之对应的,步骤E4和步骤F6中,根据目标记录信息确定可验证声明是否合法,包括:
步骤K2,根据可验证声明中的个人用户的数字身份信息,获取个人用户的公钥,采用个人用户的公钥对可验证声明中的签名信息进行验证;
步骤K4,将待验证的可验证声明与授权记录信息中的可验证声明进行匹配;
步骤K6,若匹配成功且签名信息验证通过,则确定待验证的可验证声明合法。
具体的,根据可验证声明中的个人用户的数字身份信息,获取个人用户的公钥,采用个人用户的公钥对可验证声明中的签名信息进行验证,若验证通过,则从目标记录信息包括的授权记录信息中获取可验证声明,将待验证的可验证声明与获取的可验证声明进行匹配,若匹配成功,则确定待验证的可验证声明合法。其中,获取个人用户的公钥的过程可参见前述相关描述,重复之处这里不再赘述;由此,在区块链中存储有可验证声明时,通过对待验证的可验证声明中的签名信息进行验证,以及将待验证的可验证声明与区块链中存储的可验证声明进行匹配,实现了对可验证声明的有效验证,为业务安全提供了保障。
本说明书一个或多个实施例中,通过将可验证声明的授权记录信息及其他记录信息保存至区块链上,使得企业用户在基于该可验证声明代理个人用户对指定业务进行处理时,能够基于区块链中存储的记录信息对企业用户提供的可验证声明进行验证,不仅能够确保业务安全,而且无需业务提供方对企业用户提供的纸质授权文件进行目检,提升了验证效率和验证的准确率。
进一步的,对应上述图3至图6描述的业务授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种业务授权装置,应用于服务端。图14为本说明书一个或多个实施例提供的业务授权装置的模块组成示意图,该装置用于执行图3至图6描述的业务授权方法,如图14所示,该装置包括:
接收模块401,其接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;
确定模块402,其通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;
第一生成模块403,若所述确定模块402确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;
发送模块404,其向所述企业用户的客户端发送所述可验证声明。
本说明书一个或多个实施例中,通过与客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,所述确定模块402,若所述指定业务的安全级别满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则通过所述个人用户的客户端对所述个人用户进行身份验证;若身份验证通过,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限。
可选地,所述确定模块402,发送身份验证请求给所述个人用户的客户端,以使所述个人用户的客户端对所述个人用户进行身份验证操作;以及,
根据所述个人用户的客户端返回的身份验证信息,对所述个人用户进行身份验证。
可选地,所述确定模块402根据所述授权请求,生成询问信息,所述询问信息包括所述企业用户的相关信息和所述指定业务的相关信息;以及,
向所述个人用户的客户端发送所述询问信息,以在所述个人用户的客户端展示包括所述企业用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述个人用户是否为所述企业用户授予所述业务处理权限。
可选地,所述发送模块404,若所述确定模块402确认所述个人用户不为所述企业用户授予所述业务处理权限,则发送请求失败信息给所述企业用户的客户端。
可选地,所述装置还包括:第二声明模块;
所述第二生成模块,根据所述可验证声明,生成授权记录信息;以及,
向区块链节点发送所述授权记录信息,以使所述区块链节点将所述授权记录信息保存至区块链中。
可选地,所述第一生成模块403,确定生成所述可验证声明所需的字段信息;以及,
根据所述字段信息、所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明。
可选地,所述第一生成模块403,生成所述可验证声明的声明标识;以及,
采用所述个人用户的私钥对预设的第一指定信息进行签名,得到签名数据;
将所述声明标识和所述签名数据作为生成所述待生成的可验证声明所需的字段信息。
可选地,所述发送模块404,向所述企业用户的客户端发送所述可验证声明之后,发送授权成功的授权结果给所述个人用户的客户端,以使所述个人用户的客户端展示授权成功信息。
本说明书一个或多个实施例提供的业务授权装置,通过与客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于业务授权装置的实施例与本说明书中关于应用于服务端的业务授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的应用于服务端的业务授权方法的实施,重复之处不再赘述。
进一步地,对应上述图7描述的业务授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种业务授权装置,应用于个人用户的客户端。图15为本说明书一个或多个实施例提供的业务授权装置的模块组成示意图,该装置用于执行图7描述的业务授权方法,如图15所示,该装置包括:
接收模块501,其接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理;
展示模块502,其根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面;
发送模块503,其基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
可选地,所述指定业务的安全级别满足预设条件,所述发送模块503,若检测到所述个人用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端的身份验证请求,则执行对所述个人用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述个人用户进行身份验证。
可选地,所述询问界面包括待签署的授权协议,所述发送模块503,若检测到所述个人用户在所述询问界面上的确认授权操作,且检测到所述个人用户对所述授权协议的签署操作,则向所述服务端发送确认授权信息。
可选地,所述展示模块502,接收所述服务端发送的授权结果,根据所述授权结果,展示授权成功信息或授权失败信息。
本说明书一个或多个实施例提供的业务授权装置,通过与服务端进行线上数据交互,以使服务端生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于业务授权装置的实施例与本说明书中关于应用于个人用户的客户端的业务授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的应用于个人用户的客户端的业务授权方法的实施,重复之处不再赘述。
进一步地,对应上述描述的业务授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种业务授权系统,图16为本说明书一个或多个实施例提供的一种业务授权系统的组成示意图,如图16所示,该系统包括:企业用户的客户端601,服务端602和个人用户的客户端603;
企业用户的客户端601,其响应于企业用户的操作,向所述服务端602发送授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;以及,接收服务端602发送的可验证声明;
所述服务端602,接收所述企业用户的客户端601发送的授权请求,通过所述个人用户的客户端603询问所述个人用户是否为所述企业用户授予所述业务处理权限;若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;向所述企业用户的客户端601发送所述可验证声明;
所述个人用户的客户端603,接收所述服务端602发送的询问信息,根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面,基于所述个人用户的操作向所述服务端602反馈信息。
可选地,该系统还包括:区块链604;
服务端602在生成可验证声明之后,根据所述可验证声明生成授权记录信息,向所述区块链604中的至少一个区块链节点发送授权记录信息,以使所述区块链节点将所述授权记录信息保存至区块链604中。
本说明书一个或多个实施例提供的业务授权系统,服务端通过客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于业务授权系统的实施例与本说明书中关于业务授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务授权方法的实施,重复之处不再赘述。
进一步地,对应上述描述的业务授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种业务授权设备,该设备用于执行上述的业务授权方法,图17为本说明书一个或多个实施例提供的一种业务授权设备的结构示意图。
如图17所示,业务授权设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括业务授权设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在业务授权设备上执行存储器702中的一系列计算机可执行指令。业务授权设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706等。
在一个具体的实施例中,业务授权设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务授权设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;
通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;
若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;
向所述企业用户的客户端发送所述可验证声明。
本说明书一个或多个实施例中,通过客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,计算机可执行指令在被执行时,所述确认所述个人用户为所述企业用户授予所述业务处理权限,包括:
若所述指定业务的安全级别满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则通过所述个人用户的客户端对所述个人用户进行身份验证;若身份验证通过,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限。
可选地,计算机可执行指令在被执行时,所述通过所述个人用户的客户端对所述个人用户进行身份验证,包括:
发送身份验证请求给所述个人用户的客户端,以使所述个人用户的客户端对所述个人用户进行身份验证操作;
根据所述个人用户的客户端返回的身份验证信息,对所述个人用户进行身份验证。
可选地,计算机可执行指令在被执行时,所述通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限,包括:
根据所述授权请求,生成询问信息,所述询问信息包括所述企业用户的相关信息和所述指定业务的相关信息;
向所述个人用户的客户端发送所述询问信息,以在所述个人用户的客户端展示包括所述企业用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述个人用户是否为所述企业用户授予所述业务处理权限。
可选地,计算机可执行指令在被执行时,若确认所述个人用户不为所述企业用户授予所述业务处理权限,则发送请求失败信息给所述企业用户的客户端。
可选地,计算机可执行指令在被执行时,所述向所述企业用户的客户端发送所述可验证声明之后,还包括:
根据所述可验证声明,生成授权记录信息;
向区块链节点发送所述授权记录信息,以使所述区块链节点将所述授权记录信息保存至区块链中。
可选地,计算机可执行指令在被执行时,所述根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明,包括:
确定生成所述可验证声明所需的字段信息;
根据所述字段信息、所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明。
可选地,计算机可执行指令在被执行时,所述确定生成所述可验证声明所需的字段信息,包括:
生成所述可验证声明的声明标识;
采用所述个人用户的私钥对预设的第一指定信息进行签名,得到签名数据;
将所述声明标识和所述签名数据作为生成所述待生成的可验证声明所需的字段信息。
可选地,计算机可执行指令在被执行时,所述还包括:
若确认所述个人用户不为所述企业用户授予所述业务处理权限,则发送请求失败信息给所述企业用户的客户端。
可选地,计算机可执行指令在被执行时,所述向所述企业用户的客户端发送所述可验证声明之后,还包括:
发送授权成功的授权结果给所述个人用户的客户端,以使所述个人用户的客户端展示授权成功信息。
本说明书一个或多个实施例提供的业务授权设备,通过客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
在另一个具体实施例中,业务授权设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务授权设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理;
根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面;
基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
本说明书一个或多个实施例中,个人用户的客户端通过与服务端进行线上数据交互,以使服务端生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,计算机可执行指令在被执行时,所述指定业务的安全级别满足预设条件,所述基于所述个人用户的操作向所述服务端反馈信息,包括:
若检测到所述个人用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端的身份验证请求,则执行对所述个人用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述个人用户进行身份验证。
可选地,计算机可执行指令在被执行时,所述询问界面包括待签署的授权协议;
所述基于所述个人用户的操作向所述服务端反馈信息,包括:
若检测到所述个人用户在所述询问界面上的确认授权操作,且检测到所述个人用户对所述授权协议的签署操作,则向所述服务端发送确认授权信息。
可选地,计算机可执行指令在被执行时,所述基于所述个人用户的操作向所述服务端反馈信息之后,还包括:
接收所述服务端发送的授权结果;
根据所述授权结果,展示授权成功信息或授权失败信息。
本说明书一个或多个实施例提供的业务授权设备,通过与服务端进行线上数据交互,以使服务端生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于业务授权设备的实施例与本说明书中关于业务授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务授权方法的实施,重复之处不再赘述。
进一步地,对应上述描述的业务授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令,一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;
通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;
若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;
向所述企业用户的客户端发送所述可验证声明。
本说明书一个或多个实施例中,通过客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,极大的提升了便利性。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述确认所述个人用户为所述企业用户授予所述业务处理权限,包括:
若所述指定业务的安全级别满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则通过所述个人用户的客户端对所述个人用户进行身份验证;若身份验证通过,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述通过所述个人用户的客户端对所述个人用户进行身份验证,包括:
发送身份验证请求给所述个人用户的客户端,以使所述个人用户的客户端对所述个人用户进行身份验证操作;
根据所述个人用户的客户端返回的身份验证信息,对所述个人用户进行身份验证。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限,包括:
根据所述授权请求,生成询问信息,所述询问信息包括所述企业用户的相关信息和所述指定业务的相关信息;
向所述个人用户的客户端发送所述询问信息,以在所述个人用户的客户端展示包括所述企业用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述个人用户是否为所述企业用户授予所述业务处理权限。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,若确认所述个人用户不为所述企业用户授予所述业务处理权限,则发送请求失败信息给所述企业用户的客户端。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述向所述企业用户的客户端发送所述可验证声明之后,还包括:
根据所述可验证声明,生成授权记录信息;
向区块链节点发送所述授权记录信息,以使所述区块链节点将所述授权记录信息保存至区块链中。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明,包括:
确定生成所述可验证声明所需的字段信息;
根据所述字段信息、所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述确定生成所述可验证声明所需的字段信息,包括:
生成所述可验证声明的声明标识;
采用所述个人用户的私钥对预设的第一指定信息进行签名,得到签名数据;
将所述声明标识和所述签名数据作为生成所述待生成的可验证声明所需的字段信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述方法还包括:
若确认所述个人用户不为所述企业用户授予所述业务处理权限,则发送请求失败信息给所述企业用户的客户端。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述向所述企业用户的客户端发送所述可验证声明之后,还包括:
发送授权成功的授权结果给所述个人用户的客户端,以使所述个人用户的客户端展示授权成功信息。
本说明书一个或多个实施例提供的存储介质,通过与客户端进行线上数据交互,并生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理;
根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面;
基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
本说明书一个或多个实施例中,通过与服务端进行线上数据交互,以使服务端生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述指定业务的安全级别满足预设条件,所述基于所述个人用户的操作向所述服务端反馈信息,包括:
若检测到所述个人用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端的身份验证请求,则执行对所述个人用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述个人用户进行身份验证。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述询问界面包括待签署的授权协议;
所述基于所述个人用户的操作向所述服务端反馈信息,包括:
若检测到所述个人用户在所述询问界面上的确认授权操作,且检测到所述个人用户对所述授权协议的签署操作,则向所述服务端发送确认授权信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述基于所述个人用户的操作向所述服务端反馈信息之后,还包括:
接收所述服务端发送的授权结果;
根据所述授权结果,展示授权成功信息或授权失败信息。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,个人用户的客户端通过与服务端进行线上数据交互,以使服务端生成包括业务处理权限信息的可验证声明,使得企业用户可以基于该可验证声明代理个人用户对该个人用户的指定业务进行处理,而无需企业用户与个人用户进行线下协商、签署合同等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于企业用户的客户端中,因此企业用户在代理个人用户办理业务时无需随身携带签署的纸件授权合同,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于业务授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的业务授权方法的实施,重复之处不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪30年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本文件的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。
Claims (24)
1.一种业务授权方法,应用于服务端,包括:
接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;
通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;
若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;
向所述企业用户的客户端发送所述可验证声明。
2.根据权利要求1所述的方法,所述确认所述个人用户为所述企业用户授予所述业务处理权限,包括:
若所述指定业务的安全级别满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则通过所述个人用户的客户端对所述个人用户进行身份验证;若身份验证通过,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限。
3.根据权利要求2所述的方法,所述通过所述个人用户的客户端对所述个人用户进行身份验证,包括:
发送身份验证请求给所述个人用户的客户端,以使所述个人用户的客户端对所述个人用户进行身份验证操作;
根据所述个人用户的客户端返回的身份验证信息,对所述个人用户进行身份验证。
4.根据权利要求1所述的方法,所述通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限,包括:
根据所述授权请求,生成询问信息,所述询问信息包括所述企业用户的相关信息和所述指定业务的相关信息;
向所述个人用户的客户端发送所述询问信息,以在所述个人用户的客户端展示包括所述企业用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述个人用户是否为所述企业用户授予所述业务处理权限。
5.根据权利要求1所述的方法,所述方法还包括:
若确认所述个人用户不为所述企业用户授予所述业务处理权限,则发送请求失败信息给所述企业用户的客户端。
6.根据权利要求1所述的方法,所述向所述企业用户的客户端发送所述可验证声明之后,还包括:
根据所述可验证声明,生成授权记录信息;
向区块链节点发送所述授权记录信息,以使所述区块链节点将所述授权记录信息保存至区块链中。
7.根据权利要求1所述的方法,所述根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明,包括:
确定生成所述可验证声明所需的字段信息;
根据所述字段信息、所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明。
8.根据权利要求7所述的方法,所述确定生成所述可验证声明所需的字段信息,包括:
生成所述可验证声明的声明标识;
采用所述个人用户的私钥对预设的第一指定信息进行签名,得到签名数据;
将所述声明标识和所述签名数据作为生成所述可验证声明所需的字段信息。
9.根据权利要求1所述的方法,所述向所述企业用户的客户端发送所述可验证声明之后,还包括:
发送授权成功的授权结果给所述个人用户的客户端,以使所述个人用户的客户端展示授权成功信息。
10.一种业务授权方法,应用于个人用户的客户端,包括:
接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理;
根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予所述业务处理权限的询问界面;
基于所述个人用户的操作向所述服务端反馈信息,以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
11.根据权利要求10所述的方法,所述指定业务的安全级别满足预设条件,所述基于所述个人用户的操作向所述服务端反馈信息,包括:
若检测到所述个人用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端的身份验证请求,则执行对所述个人用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述个人用户进行身份验证。
12.根据权利要求10所述的方法,所述询问界面包括:待签署的授权协议;
所述基于所述个人用户的操作向所述服务端反馈信息,包括:
若检测到所述个人用户在所述询问界面上的确认授权操作,且检测到所述个人用户对所述授权协议的签署操作,则向所述服务端发送确认授权信息。
13.根据权利要求10-12任一项所述的方法,所述基于所述个人用户的操作向所述服务端反馈信息之后,还包括:
接收所述服务端发送的授权结果;
根据所述授权结果,展示授权成功信息或授权失败信息。
14.一种业务授权装置,应用于服务端,包括:
接收模块,其接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;
确定模块,其通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;
第一生成模块,若所述确定模块确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;
发送模块,其向所述企业用户的客户端发送所述可验证声明。
15.根据权利要求14所述的装置,
所述确定模块,若所述指定业务的安全级别满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则通过所述个人用户的客户端对所述个人用户进行身份验证;若身份验证通过,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限;
或者,若获取到所述个人用户的客户端返回的确认授权信息,则确认所述个人用户为所述企业用户授予所述业务处理权限。
16.根据权利要求14所述的装置,
所述确定模块,根据所述授权请求,生成询问信息,所述询问信息包括所述企业用户的相关信息和所述指定业务的相关信息;
向所述个人用户的客户端发送所述询问信息,以在所述个人用户的客户端展示包括所述企业用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述个人用户是否为所述企业用户授予所述业务处理权限。
17.根据权利要求14-16任一项所述的装置,所述装置还包括:第二生成模块;
所述第二生成模块,根据所述可验证声明,生成授权记录信息;以及,
向区块链节点发送所述授权记录信息,以使所述区块链节点将所述授权记录信息保存至区块链中。
18.一种业务授权装置,应用于个人用户的客户端,包括:
接收模块,其接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理;
展示模块,其根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予所述业务处理权限的询问界面;
发送模块,其基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
19.根据权利要求18所述的装置,所述指定业务的安全级别满足预设条件;
所述发送模块,若检测到所述个人用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端的身份验证请求,则执行对所述个人用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述个人用户进行身份验证。
20.一种业务授权系统,包括:企业用户的客户端、服务端和个人用户的客户端;
所述企业用户的客户端,其响应于企业用户的操作,向所述服务端发送授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;以及,接收服务端发送的可验证声明;
所述服务端,接收企业用户的客户端发送的授权请求,通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;向所述企业用户的客户端发送所述可验证声明;
所述个人用户的客户端,接收所述服务端发送的询问信息,根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面,基于所述个人用户的操作向所述服务端反馈信息。
21.一种业务授权设备,包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;
通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;
若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;
向所述企业用户的客户端发送所述可验证声明。
22.一种业务授权设备,包括:
处理器;以及;
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理;
根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面;
基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
23.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
接收企业用户的客户端发送的授权请求,其中,所述授权请求用于请求指定的个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理,所述授权请求包括所述企业用户的数字身份信息、所述个人用户的数字身份信息、待授权的业务处理权限信息;
通过所述个人用户的客户端询问所述个人用户是否为所述企业用户授予所述业务处理权限;
若确认所述个人用户为所述企业用户授予所述业务处理权限,则根据所述企业用户的数字身份信息、所述个人用户的数字身份信息和所述业务处理权限信息,生成可验证声明;
向所述企业用户的客户端发送所述可验证声明。
24.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
接收服务端发送的询问信息,其中,所述询问信息为所述服务端基于接收到的企业用户的授权请求而生成,所述授权请求用于请求所述个人用户为所述企业用户授予业务处理权限,以使所述企业用户对所述个人用户的指定业务进行处理;
根据所述询问信息,展示用于询问所述个人用户是否向所述企业用户授予业务处理权限的询问界面;
基于所述个人用户的操作向所述服务端反馈信息;以使所述服务端基于反馈的信息确认所述个人用户向所述企业用户授予所述业务处理权限时,根据所述授权请求生成可验证声明。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110823474.6A CN113542288B (zh) | 2019-10-11 | 2019-10-11 | 业务授权方法、装置、设备及系统 |
| CN201910963418.5A CN110768967B (zh) | 2019-10-11 | 2019-10-11 | 业务授权方法、装置、设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910963418.5A CN110768967B (zh) | 2019-10-11 | 2019-10-11 | 业务授权方法、装置、设备、系统及存储介质 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110823474.6A Division CN113542288B (zh) | 2019-10-11 | 2019-10-11 | 业务授权方法、装置、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110768967A true CN110768967A (zh) | 2020-02-07 |
| CN110768967B CN110768967B (zh) | 2021-06-01 |
Family
ID=69331728
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110823474.6A Active CN113542288B (zh) | 2019-10-11 | 2019-10-11 | 业务授权方法、装置、设备及系统 |
| CN201910963418.5A Active CN110768967B (zh) | 2019-10-11 | 2019-10-11 | 业务授权方法、装置、设备、系统及存储介质 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110823474.6A Active CN113542288B (zh) | 2019-10-11 | 2019-10-11 | 业务授权方法、装置、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN113542288B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111368325A (zh) * | 2020-02-24 | 2020-07-03 | 北京阿尔山金融科技有限公司 | 业务信息处理方法、装置和电子设备 |
| CN111401902A (zh) * | 2020-05-29 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法、业务处理方法、装置及设备 |
| CN111431936A (zh) * | 2020-04-17 | 2020-07-17 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
| CN111563273A (zh) * | 2020-04-30 | 2020-08-21 | 中国银行股份有限公司 | 一种信息验证方法及相关设备 |
| CN111914232A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 业务处理方法及系统 |
| CN112100178A (zh) * | 2020-09-08 | 2020-12-18 | 中国联合网络通信集团有限公司 | 委托授权验证方法和系统 |
| CN112184190A (zh) * | 2020-09-21 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法及装置 |
| CN112200585A (zh) * | 2020-11-10 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置、设备及系统 |
| CN112818380A (zh) * | 2020-07-10 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 业务行为的回溯处理方法、装置、设备及系统 |
| CN113221142A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 授权业务的处理方法、装置、设备及系统 |
| CN113312664A (zh) * | 2021-06-01 | 2021-08-27 | 支付宝(杭州)信息技术有限公司 | 用户数据授权方法及用户数据授权系统 |
| CN113435767A (zh) * | 2021-07-06 | 2021-09-24 | 中国银行股份有限公司 | 一种业务代办方法、装置及电子设备 |
| CN113435767B (zh) * | 2021-07-06 | 2024-05-31 | 中国银行股份有限公司 | 一种业务代办方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170295180A1 (en) * | 2016-04-06 | 2017-10-12 | Guardtime Ip Holdings Limited | System and Method for Access Control Using Context-Based Proof |
| CN109214197A (zh) * | 2018-08-14 | 2019-01-15 | 上海点融信息科技有限责任公司 | 基于区块链来处理隐私数据的方法、装置及存储介质 |
| CN109327312A (zh) * | 2018-10-26 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 认证方法及装置、电子设备 |
| CN109615529A (zh) * | 2019-02-25 | 2019-04-12 | 中国农业银行股份有限公司 | 一种基于区块链的征信系统 |
| CN110086792A (zh) * | 2019-04-18 | 2019-08-02 | 湖南搜云网络科技股份有限公司 | 一种基于授权码的授权方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088351B (zh) * | 2009-12-08 | 2014-10-08 | 长春吉大正元信息技术股份有限公司 | 授权管理系统及其实现方法 |
| CN103139181B (zh) * | 2011-12-01 | 2016-03-30 | 华为技术有限公司 | 一种开放式认证的授权方法、装置和系统 |
| CN105472192B (zh) * | 2015-11-18 | 2019-06-04 | 北京京东世纪贸易有限公司 | 实现控制安全授权和分享的智能设备、终端设备及方法 |
| CN112866095A (zh) * | 2016-12-29 | 2021-05-28 | 杭州华为企业通信技术有限公司 | 一种实现远程授权的方法和装置 |
| CN109754267A (zh) * | 2018-12-29 | 2019-05-14 | 百度在线网络技术(北京)有限公司 | 基于区块链的品牌授权方法、装置、设备及介质 |
| CN110020869B (zh) * | 2019-04-19 | 2020-08-07 | 阿里巴巴集团控股有限公司 | 用于生成区块链授权信息的方法、装置及系统 |
-
2019
- 2019-10-11 CN CN202110823474.6A patent/CN113542288B/zh active Active
- 2019-10-11 CN CN201910963418.5A patent/CN110768967B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170295180A1 (en) * | 2016-04-06 | 2017-10-12 | Guardtime Ip Holdings Limited | System and Method for Access Control Using Context-Based Proof |
| CN109214197A (zh) * | 2018-08-14 | 2019-01-15 | 上海点融信息科技有限责任公司 | 基于区块链来处理隐私数据的方法、装置及存储介质 |
| CN109327312A (zh) * | 2018-10-26 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 认证方法及装置、电子设备 |
| CN109615529A (zh) * | 2019-02-25 | 2019-04-12 | 中国农业银行股份有限公司 | 一种基于区块链的征信系统 |
| CN110086792A (zh) * | 2019-04-18 | 2019-08-02 | 湖南搜云网络科技股份有限公司 | 一种基于授权码的授权方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111368325A (zh) * | 2020-02-24 | 2020-07-03 | 北京阿尔山金融科技有限公司 | 业务信息处理方法、装置和电子设备 |
| CN111431936A (zh) * | 2020-04-17 | 2020-07-17 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
| CN113973016A (zh) * | 2020-04-17 | 2022-01-25 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
| WO2021209041A1 (zh) * | 2020-04-17 | 2021-10-21 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理 |
| CN111431936B (zh) * | 2020-04-17 | 2021-09-21 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备、系统及存储介质 |
| CN111563273A (zh) * | 2020-04-30 | 2020-08-21 | 中国银行股份有限公司 | 一种信息验证方法及相关设备 |
| CN111401902A (zh) * | 2020-05-29 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法、业务处理方法、装置及设备 |
| CN112818380A (zh) * | 2020-07-10 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 业务行为的回溯处理方法、装置、设备及系统 |
| CN111914232A (zh) * | 2020-07-28 | 2020-11-10 | 中国联合网络通信集团有限公司 | 业务处理方法及系统 |
| CN111914232B (zh) * | 2020-07-28 | 2023-05-09 | 中国联合网络通信集团有限公司 | 业务处理方法及系统 |
| CN112100178A (zh) * | 2020-09-08 | 2020-12-18 | 中国联合网络通信集团有限公司 | 委托授权验证方法和系统 |
| CN112100178B (zh) * | 2020-09-08 | 2023-05-12 | 中国联合网络通信集团有限公司 | 委托授权验证方法和系统 |
| CN112184190A (zh) * | 2020-09-21 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的业务处理方法及装置 |
| CN112200585A (zh) * | 2020-11-10 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置、设备及系统 |
| CN112200585B (zh) * | 2020-11-10 | 2021-08-20 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置、设备及系统 |
| CN113221142A (zh) * | 2021-05-11 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 授权业务的处理方法、装置、设备及系统 |
| CN113312664A (zh) * | 2021-06-01 | 2021-08-27 | 支付宝(杭州)信息技术有限公司 | 用户数据授权方法及用户数据授权系统 |
| CN113435767A (zh) * | 2021-07-06 | 2021-09-24 | 中国银行股份有限公司 | 一种业务代办方法、装置及电子设备 |
| CN113435767B (zh) * | 2021-07-06 | 2024-05-31 | 中国银行股份有限公司 | 一种业务代办方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113542288B (zh) | 2023-06-30 |
| CN113542288A (zh) | 2021-10-22 |
| CN110768967B (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110768967B (zh) | 业务授权方法、装置、设备、系统及存储介质 | |
| CN110768968B (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
| US11973750B2 (en) | Federated identity management with decentralized computing platforms | |
| WO2021068636A1 (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
| US11963006B2 (en) | Secure mobile initiated authentication | |
| CN111353903B (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
| US20180343246A1 (en) | Authentication system and method | |
| CN117150581A (zh) | 安全身份和档案管理系统 | |
| CN110753944B (zh) | 用于基于区块链的数据管理的系统和方法 | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| US8650405B1 (en) | Authentication using dynamic, client information based PIN | |
| CN112100594B (zh) | 一种基于区块链的业务处理方法、装置及设备 | |
| US20110202991A1 (en) | Preserving privacy with digital identities | |
| US20120254964A1 (en) | Method and system for generating a touch captcha | |
| US20140053251A1 (en) | User account recovery | |
| CN107409129B (zh) | 使用访问控制列表和群组的分布式系统中的授权 | |
| US10135808B1 (en) | Preventing inter-application message hijacking | |
| US10803190B2 (en) | Authentication based on client access limitation | |
| EP4062351A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
| Ghaffari et al. | Identity and access management using distributed ledger technology: A survey | |
| Schaffner | Analysis and evaluation of blockchain-based self-sovereign identity systems | |
| Alilwit | Authentication based on blockchain | |
| CN105379176A (zh) | 用于验证scep证书注册请求的系统和方法 | |
| EP3883204B1 (en) | System and method for secure generation, exchange and management of a user identity data using a blockchain | |
| Bang et al. | Design of Personal Data Protection Decentralized Model Using Blockchain and IPFS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |