CN111402037A - 一种用户数据处理方法及装置 - Google Patents
一种用户数据处理方法及装置 Download PDFInfo
- Publication number
- CN111402037A CN111402037A CN202010297104.9A CN202010297104A CN111402037A CN 111402037 A CN111402037 A CN 111402037A CN 202010297104 A CN202010297104 A CN 202010297104A CN 111402037 A CN111402037 A CN 111402037A
- Authority
- CN
- China
- Prior art keywords
- user
- user data
- server
- data
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 11
- 230000004044 response Effects 0.000 claims abstract description 34
- 238000012423 maintenance Methods 0.000 claims abstract description 14
- 238000000034 method Methods 0.000 claims description 33
- 230000006399 behavior Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 abstract description 10
- 238000005516 engineering process Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 238000012550 audit Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/235—Update request formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Databases & Information Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Medical Informatics (AREA)
- Technology Law (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例公开了一种用户数据处理方法及装置,联盟链中各个节点将自身维护的用户数据上传至服务器,当任一节点需要对某用户进行维护操作时,可以向服务器请求相关的用户数据,从而使得该节点可以获取比较全面的用户数据,进而保证用户操作的合法性。具体地,第一设备向服务器发送数据请求消息,该数据请求消息包括用户标识且该数据请求消息由第一设备利用第一加密密钥进行加密后的密文。当服务器接收到数据请求消息后,利用与第一加密密钥对应的第一解密密钥对数据请求消息进行验证。当验证通过后,服务器将包括用户数据的响应消息发送给第一设备,该第一设备根据服务器发送的用户数据以及自身存储的用户数据进行维护,保证维护的准确性。
Description
技术领域
本申请涉及数据处理领域,具体涉及一种用户数据处理方法及装置。
背景技术
随着信息技术的发展,信用问题成为供给两方所要共同面对的难题。无论是银行业还是互联网业,在对用户申请的一些与资金相关的业务时,需要对用户的相关信息进行审核确认,进而才能给予批准。然而,现有的银行业或互联网业进行审核确认时,均是基于用户提供的一些个人资料进行审核,而用户所提供的个人资料有限且真实性有待考证,无法真实反映用户的实际情况,导致审核结果存在误判,产生坏账风险。
发明内容
有鉴于此,本申请实施例提供一种用户数据处理方法及装置,以实现更为合理有效地对用户的信用进行综合评判,降低坏账风险。
为解决上述问题,本申请实施例提供的技术方案如下:
在本申请实施例第一方面,提供了一种用户数据处理方法,该方法可以包括:
第一设备向服务器发送数据请求消息,所述数据请求消息包括用户标识,所述数据请求消息为所述第一设备利用第一加密密钥进行加密后的密文;
第一设备接收所述服务器发送的响应消息,所述响应消息包括所述用户标识对应的用户数据,所述用户数据为所述服务器利用第一解密密钥对所述数据请求消息进行验证通过后获取的,所述用户数据为第二设备上传至所述服务器的,所述用户数据为所述用户标识对应的用户在所述第二设备产生的行为数据,所述第一设备、所述第二设备和所述服务器构成联盟链;
所述第一设备根据自身存储的用户数据以及所述响应消息中的用户数据维护所述用户的用户操作。
在一种可能的实现方式中,所述第一设备为银行客户端、购物客户端、支付客户端、提供网络服务的客户端所对应设备中的任意一种。
在一种可能的实现方式中,当所述第一设备为银行对应的设备时,所述第一设备根据自身存储的用户数据以及响应消息中的用户数据维护所述用户的操作,包括:
所述第一设备根据自身存储的用户数据以及响应消息中的用户数据确定所述用户对应的审核结果。
在一种可能的实现方式中,所述方法还包括:
所述第一设备根据自身所存储的用户数据以及所述响应消息中的用户数据确定所述用户对应的额度。
在一种可能的实现方式中,所述方法还包括:
所述第一设备向所述服务器发送第一更新请求消息,所述第一更新请求消息包括用户标识以及所述用户标识对应的用户数据,所述第一更新请求消息为所述第一设备利用所述第一加密密钥进行加密后的密文,以使得所述服务器利用第一解密密钥对所述第一更新请求消息进行验证通过后,对所述联盟链上的区块数据进行更新。
在一种可能的实现方式中,所述第二设备向所述服务器上传所述用户数据的过程包括:
所述第二设备向所述服务器发送第二更新请求消息,所述第二更新请求消息包括用户标识以及所述用户标识对应的用户数据,所述第二更新请求消息为所述第二设备利用所述第二加密密钥进行加密后的密文,以使得所述服务器利用第二解密密钥对所述第二更新请求消息进行验证通过后,对所述联盟链上的区块进行数据更新。
在一种可能的实现方式中,所述第一加密密钥和所述第一解密密钥为非对称密钥。
在一种可能的实现方式中,所述用户数据至少包括信用评分、消费消息、贷款信息、透支信息。
在本申请实施例第二方面,提供了一种用户数据处理装置,所述装置设于第一设备,包括:
发送单元,用于向服务器发送数据请求消息,所述数据请求消息包括用户标识,所述数据请求消息为所述第一设备利用第一加密密钥进行加密后的密文;
接收单元,用于接收所述服务器发送的响应消息,所述响应消息包括所述用户标识对应的用户数据,所述用户数据为所述服务器利用第一解密密钥对所述数据请求消息进行验证通过后获取的,所述用户数据为第二设备上传至所述服务器的,所述用户数据为所述用户标识对应的用户在所述第二设备产生的行为数据,所述第一设备、所述第二设备和所述服务器构成联盟链;
维护单元,用于根据自身存储的用户数据以及所述响应消息中的用户数据维护所述用户的用户操作。
在本申请实施例第三方面,提供了一种设备,其特征在于,所述设备包括:处理器和存储器;所述存储器,用于存储指令;
所述处理器,用于执行所述存储器中的所述指令,执行第一方面所述的用户数据处理方法。
在本申请实施例第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有程序代码或指令,当其在计算机上运行时,使得所述计算机执行第一方面所述的用户数据处理方法。
由此可见,本申请实施例具有如下有益效果:
本申请实施例构建了基于区块链技术的联盟链,该联盟链中包括银行方、互联网企业方、运营商等各个存在用户数据的节点。在应用时,联盟链中各个节点将自身维护的用户数据上传至服务器,当任一节点需要对某用户进行维护操作时,可以向服务器请求相关的用户数据,从而使得该节点可以获取比较全面的用户数据,进而保证用户操作的合法性,提高维护的准确性。具体地,第一设备向服务器发送数据请求消息,该数据请求消息包括用户标识且该数据请求消息由第一设备利用第一加密密钥进行加密后的密文。当服务器接收到数据请求消息后,利用与第一加密密钥对应的第一解密密钥对数据请求消息进行验证。当验证通过后,服务器将包括用户数据的响应消息发送给第一设备,该第一设备根据服务器发送的用户数据以及自身存储的用户数据进行维护,保证维护的准确性。
附图说明
图1为本申请实施例提供的一种用户数据处理方法的流程图;
图2为本申请实施例提供的一种用户数据共享框架图;
图3为本申请实施例提供的一种应用场景示意图;
图4为本申请实施例提供的一种用户数据处理装置结构图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。
发明人在对传统的银行业信用卡审核技术研究中发现,已有的审核数据主要来自两部分:申请用户所提供的个人资料、从人行调用的个人征信报告。其中,用户方提供的个人资料所含信息主要为:个人基本信息、工作证明、收入证明、财力证明。其中财力证明包括房产证、汽车行驶证、社保账户清单等;个人征信报告包含信息有:个人信贷信息(银行贷款、信用卡透支记录等)、非银行信息(欠税情况、民事判决等)。虽然以上数据可以有效判断用户信用状况,但还是无法真实反映用户的实际情况,导致审核结果存在误判,产生坏账风险。
随着科技技术的不断发展,用户的日常消费更多集中在互联网平台(购物平台)或运营商平台上,上述平台拥有的用户数据可以真实地映射用户的信用状况。基于此,本申请实施例将区块链技术融入银行业信用卡审核中,将银行业、互联网业以及运营商业多方结构构建联盟链,实现多方用户信息共享。对于银行方,在进行信用审核时,可以更全面、科学地评判用户信用,降低坏账风险;对于非银行方,其可以依据银行方共享的用户信息,判断用户的有效性。通过构建上述联盟链,不仅可以降低维护风险,还可以降低用户信息获取的成本。
需要说明的是,本申请实施例中,各方构建的区块链的类型为联盟链。可以理解的是,区块链目前主要有三种分类,分别是公有链,私有链和联盟链。其中,公有链是指,任何节点都是向任何人开放的,每个人都可以参与到这个区块链中进行计算,而且任何人都可以下载获得完整区块链数据。私有链是指,其中各个节点的写入权限收归内部控制,而读取权限可视需求有选择性地对外开放。联盟链是指有若干机构或组织共同参与管理的区块链,他们各自运行着一个或多个节点,之中的数据只允许系统内不同的机构进行读取和发送交易,并且共同记录交易数据。
考虑到公用链的节点很难达成共识,黑客很容易伪造成虚假的节点,私有链不具备去中心化,联盟链既可以使用共识机制,且具备去中心化(不完全去中心化)的特点,使得联盟链上的各个节点可以联合修改区块数据。
为便于理解本申请实施例提供的方案,参见图1所示一种用户数据处理方法流程图,如图1所示,该方法可以包括:
S101:第一设备向服务器发送第一更新请求,其中,第一更新请求包括用户标识以及该用户标识对应的用户数据。
本实施例中,当第一设备中产生新的用数据时,向服务器发送第一更新请求,该第一更新请求中包括用户标识以及该用户标识对应的用户数据。其中,第一设备利用第一加密密钥对包括用户标识和用户标识对应的用户数据的消息进行加密生成第一更新请求消息。
其中,第一设备可以为银行客户端对应的设备,也可以为购物客户端、支付客户端以及提供网络服务的客户端所对应的设备。当第一设备为银行客户端对应的设备时,第一更新请求中所包括的用户数据可以为用户贷款信息、透支信息等。当第一设备为其它客户端对应的设备时,第一更新请求中所包括的用户数据可以为信用评分、购物信息、消费信息、办理套餐业务信息等。具体地,第一更新请求中所包括的用户数据为用户在第一设备的具体操作所产生的行为数据。其中,用户标识的具体表现形式可以为用户的身份ID或其它可以唯一标识用户的数据。其中,第一加密密钥为服务器为第一设备分配的加密密钥,用于保证所发送数据的安全性。
S102:服务器利用第一解密密钥对第一更新请求进行验证。
当服务器接收到第一设备发送的第一更新请求消息后,利用与第一加密密钥匹配的第一解密密钥对第一更新请求消息进行验证,以保证发送第一更新请求消息的设备为合法设备。具体地,第一加密密钥和第一解密密钥为非对称密钥,其中,第一加密密钥可以为私钥,第一解密密钥可以为公钥。
S103:当验证通过后,服务器根据第一更新请求消息中的用户数据对联盟链上的区块数据进行更新。
当服务器利用第一解密密钥对第一更新请求消息进行解密成功,表明验证通过,则服务器根据第一更新请求消息中的用户数据对联盟链上的区块数据进行更新。也就是,当验证通过后,服务器将第一设备新产生的用户数据更新至联盟链上每个节点,从而使得每个节点所存储的用户数据为最新数据。
具体地,服务器在更新每个节点的数据时,将用户标识以及与该用户标识对应的用户数据的对应关系进行存储,以便当联盟链上某个节点在请求用户数据时,可以根据上述用户标识以及对应关系获取与该用户标识对应的用户数据。
可以理解的是,当验证未通过时,表明该第一设备可能为非联盟链上的设备或者其它非合法设备,则进行更新操作。
S104:第二设备向服务器发送第二更新请求消息,其中,第二更新请求消息包括用户标识以及与该用户标识对应的用户数据。
本实施例中,当第二设备中产生新的用数据时,向服务器发送第二更新请求,该第二更新请求中包括用户标识以及该用户标识对应的用户数据。其中,第二设备利用第二加密密钥对包括用户标识和用户标识对应的用户数据的消息进行加密生成第二更新请求消息。
其中,第二设备为除第一设备之外的其它设备,例如,当第一设备为银行客户端对应的设备,第二设备可以为购物客户端、支付客户端以及提供网络服务的客户端所对应的设备。当第二设备为银行客户端对应的设备时,第二更新请求中所包括的用户数据可以为用户贷款信息、透支信息等。当第二设备为其它客户端对应的设备时,第二更新请求中所包括的用户数据可以为信用评分、购物信息、消费信息、办理套餐业务信息等。具体地,第二更新请求中所包括的用户数据为用户在第二设备的具体操作所产生的行为数据。其中,用户标识的具体表现形式可以为用户的身份ID或其它可以唯一标识用户的数据。其中,第二加密密钥为服务器为第二设备分配的加密密钥,用于保证所发送数据的安全性。
需要说明的是,本实施对于第一设备向服务器发送第一更新请求消息和第二设备向服务器发送第二更新请求消息的顺序不限定,也可以为第二设备先想服务器发送第二更新请求,再由第一设备向服务器发送第一更新请求,或者第一设备和第二设备同时向服务器发送更新请求消息。
S105:服务器利用第二解密密钥对第二更新请求进行验证。
当服务器接收到第二设备发送的第二更新请求消息后,利用与第二加密密钥匹配的第二解密密钥对第二更新请求消息进行验证,以保证发送第二更新请求消息的设备为合法设备。具体地,第二加密密钥和第二解密密钥为非对称密钥,其中,第二加密密钥可以为私钥,第二解密密钥可以为公钥。
S106:当验证通过后,服务器根据第二更新请求消息中的用户数据对联盟链上的区块数据进行更新。
当服务器利用第二解密密钥对第二更新请求消息进行解密成功,表明验证通过,则服务器根据第二更新请求消息中的用户数据对联盟链上的区块数据进行更新。也就是,当验证通过后,服务器将第二设备新产生的用户数据更新至联盟链上每个节点,从而使得每个节点所存储的用户数据为最新数据。
S107:第一设备向服务器发送数据请求消息,该数据请求消息中包括用户标识。
本实施例中,当第一设备需要获取最新的用户数据时,可以向服务器发送包括用户标识的数据请求消息。具体地,第一设备利用第一加密密钥对包括用户标识的消息进行加密形成数据请求消息。
S108:服务器利用第一解密密钥对数据请求消息进行验证。
S109:当验证通过时,服务器将包括用户数据的响应消息发送给第一设备。
本实施例中,服务器在接收到第一设备发送的数据请求消息后,利用第一解密密钥对该数据请求进行解密,如果解密成功,表明验证通过,则将第一设备所请求的用户标识对应的用户数据发送给第一设备。其中,响应消息中所包括的用户数据为第二设备上传至服务器的数据,该用户数据为用户标识对应的用户在第二设备产生的行为数据。
S110:第一设备根据自身存储的用户数据以及响应消息中的用户数据维护用户的操作。
当第一设备获取到所请求的用户数据后,可以根据自身所存储的用户数据以及服务器发送的用户数据对用户进行维护。
具体地,当第一设备为银行客户端对应的设备时,第一设备可以根据自身存储的用户数据以及响应消息中的用户数据确定用户对应的审核结果。也就是,第一设备可以根据自身存储的用户数据以及其他设备上传的用户数据对用户的信用进行综合评判,以确定是否通过用户的申请。进一步地,第一设备还可以根据自身所存储的用户数据以及响应消息中的用户数据确定用户对应的额度。即,第一设备可以根据各方所上传的用户数据合理设置用户额度,以减小设定值与理想值之间的偏差。
当第一设备为提供网络服务的客户端对应的设备时,第一设备可以根据自身存储的用户数据以及响应消息所包括的用户数据更好地为用户推荐对应的业务套餐。当第一设备为支付客户端对应的设备时,第一设备可以根据自身存储的用户数据以及响应消息所包括的用户数据设定该用户的通用额度。
可以理解的是,第一设备根据用户数据维护用户的具体操作可以根据实际应用情况进行设备,本实施例在此不做限定。
通过上述可知,本实施例构建了基于区块链技术的联盟链,该联盟链中包括银行方、互联网企业方、运营商等各个存在用户数据的节点。在应用时,联盟链中各个节点将自身维护的用户数据上传至服务器,当任一节点需要对某用户进行维护操作时,可以向服务器请求相关的用户数据,从而使得该节点可以获取比较全面的用户数据,进而保证用户操作的合法性,提高维护的准确性。具体地,第一设备向服务器发送数据请求消息,该数据请求消息包括用户标识且该数据请求消息由第一设备利用第一加密密钥进行加密后的密文。当服务器接收到数据请求消息后,利用与第一加密密钥对应的第一解密密钥对数据请求消息进行验证。当验证通过后,服务器将包括用户数据的响应消息发送给第一设备,该第一设备根据服务器发送的用户数据以及自身存储的用户数据进行维护,保证维护的准确性。
在具体实现时,可以采用Hyperledger fabric技术搭建基于区块链的银行信用卡发放系统,如图2所示,该系统包括各参与方,如银行方、互联网企业方、运营商方等。具体地,该系统应用层可以采用统一开放的应用程序接口(Application ProgrammingInterface,API)对接各个参与方的用户数据。具体实现时,开发人员可以通过软件开发工具包(Software Development Kit,SDK)
另外,该系统可以采用非对称加密技术,使得各参与方获得授权后才可更新区块数据或者访问区块数据。对于银行方,在信用卡发卡过程中,统一各方信息,有效降低审核误判率。对于非银行方,可以依据银行方共享的用户数据,判断用户的有效性及可能贡献率。此外,各参与方采用共识共享机制,保证各参与方的行为均可查询、可追溯,以保证每次行为的合法合规。
为便于理解本申请实施例,参见图3所示框架图,该框架图以第一设备为银行方,第二设备为互联网方为例进行说明。
1)互联网方向服务器发起更新用户数据的请求,并提供与服务器公钥匹配的私钥签名;
2)服务器接收请求,校验私钥签名合法性,若合法,确认请求,若不合法,拒绝更新请求;
3)服务器记录请求中的用户数据,并将一段时间内接收的各个用户数据打包成区块上传至链(分布式账本)上;
4)链上每个节点依次更新所在节点账本;
5)银行方向服务器发起查询用户数据的请求,并提供与服务器公钥匹配的私钥签名;
6)服务器接收请求,校验私钥签名合法性,若合法,确认请求,若不合法,拒绝请求;
7)服务器查询帐本确认用户数据,并将用户数据返回至银行方;
8)银行信用卡审核系统依据此用户数据进行用户审核。
可见,采用区块链的联盟链技术实现多方用户信用信息的整合,提高信用卡审核和额度设定过程中的准确度,为银行降低坏账风险。
基于上述方法实例,本申请实施例提供了一种用户数据处理装置,如图4所示,该装置400设于第一设备,可以包括:
发送单元401,用于向服务器发送数据请求消息,所述数据请求消息包括用户标识,所述数据请求消息为所述第一设备利用第一加密密钥进行加密后的密文;
接收单元402,用于接收所述服务器发送的响应消息,所述响应消息包括所述用户标识对应的用户数据,所述用户数据为所述服务器利用第一解密密钥对所述数据请求消息进行验证通过后获取的,所述用户数据为第二设备上传至所述服务器的,所述用户数据为所述用户标识对应的用户在所述第二设备产生的行为数据,所述第一设备、所述第二设备和所述服务器构成联盟链;
维护单元403,用于根据自身存储的用户数据以及所述响应消息中的用户数据维护所述用户的用户操作。
在一种可能的实现方式中,所述第一设备为银行客户端、购物客户端、支付客户端、提供网络服务的客户端所对应设备中的任意一种。
在一种可能的实现方式中,当所述第一设备为银行对应的设备时,所述维护单元,具体用于根据自身存储的用户数据以及响应消息中的用户数据确定所述用户对应的审核结果。
在一种可能的实现方式中,所述装置还包括:
确定单元,用于根据自身所存储的用户数据以及所述响应消息中的用户数据确定所述用户对应的额度。
在一种可能的实现方式中,所述发送单元,还用于向所述服务器发送第一更新请求消息,所述第一更新请求消息包括用户标识以及所述用户标识对应的用户数据,所述第一更新请求消息为所述第一设备利用所述第一加密密钥进行加密后的密文,以使得所述服务器利用第一解密密钥对所述第一更新请求消息进行验证通过后,对所述联盟链上的区块数据进行更新。
在一种可能的实现方式中,所述第二设备向所述服务器上传所述用户数据的过程包括:
所述第二设备向所述服务器发送第二更新请求消息,所述第二更新请求消息包括用户标识以及所述用户标识对应的用户数据,所述第二更新请求消息为所述第二设备利用所述第二加密密钥进行加密后的密文,以使得所述服务器利用第二解密密钥对所述第二更新请求消息进行验证通过后,对所述联盟链上的区块进行数据更新。
在一种可能的实现方式中,所述第一加密密钥和所述第一解密密钥为非对称密钥。
在一种可能的实现方式中,所述用户数据至少包括信用评分、消费消息、贷款信息、透支信息。
需要说明的是,本实施例中各个单元的实现可以参见上述方法实施例,本实施例在此不再赘述。
另外,本申请实施例还提供了一种设备,所述设备包括:处理器和存储器;所述存储器,用于存储指令;
所述处理器,用于执行所述存储器中的所述指令,执行上述所述的用户数据处理方法。
本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有程序代码或指令,当其在计算机上运行时,使得所述计算机执行以上所述的用户数据处理方法。
基于上述描述可知,本实施例构建了基于区块链技术的联盟链,该联盟链中包括银行方、互联网企业方、运营商等各个存在用户数据的节点。在应用时,联盟链中各个节点将自身维护的用户数据上传至服务器,当任一节点需要对某用户进行维护操作时,可以向服务器请求相关的用户数据,从而使得该节点可以获取比较全面的用户数据,进而保证用户操作的合法性,提高维护的准确性。具体地,第一设备向服务器发送数据请求消息,该数据请求消息包括用户标识且该数据请求消息由第一设备利用第一加密密钥进行加密后的密文。当服务器接收到数据请求消息后,利用与第一加密密钥对应的第一解密密钥对数据请求消息进行验证。当验证通过后,服务器将包括用户数据的响应消息发送给第一设备,该第一设备根据服务器发送的用户数据以及自身存储的用户数据进行维护,保证维护的准确性。
需要说明的是,本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种用户数据处理方法,其特征在于,所述方法包括:
第一设备向服务器发送数据请求消息,所述数据请求消息包括用户标识,所述数据请求消息为所述第一设备利用第一加密密钥进行加密后的密文;
第一设备接收所述服务器发送的响应消息,所述响应消息包括所述用户标识对应的用户数据,所述用户数据为所述服务器利用第一解密密钥对所述数据请求消息进行验证通过后获取的,所述用户数据为第二设备上传至所述服务器的,所述用户数据为所述用户标识对应的用户在所述第二设备产生的行为数据,所述第一设备、所述第二设备和所述服务器构成联盟链;
所述第一设备根据自身存储的用户数据以及所述响应消息中的用户数据维护所述用户的用户操作。
2.根据权利要求1所述的方法,其特征在于,所述第一设备为银行客户端、购物客户端、支付客户端、提供网络服务的客户端所对应设备中的任意一种。
3.根据权利要求1所述的方法,其特征在于,当所述第一设备为银行对应的设备时,所述第一设备根据自身存储的用户数据以及响应消息中的用户数据维护所述用户的操作,包括:
所述第一设备根据自身存储的用户数据以及响应消息中的用户数据确定所述用户对应的审核结果。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述第一设备根据自身所存储的用户数据以及所述响应消息中的用户数据确定所述用户对应的额度。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一设备向所述服务器发送第一更新请求消息,所述第一更新请求消息包括用户标识以及所述用户标识对应的用户数据,所述第一更新请求消息为所述第一设备利用所述第一加密密钥进行加密后的密文,以使得所述服务器利用第一解密密钥对所述第一更新请求消息进行验证通过后,对所述联盟链上的区块数据进行更新。
6.根据权利要求1所述的方法,其特征在于,所述第二设备向所述服务器上传所述用户数据的过程包括:
所述第二设备向所述服务器发送第二更新请求消息,所述第二更新请求消息包括用户标识以及所述用户标识对应的用户数据,所述第二更新请求消息为所述第二设备利用所述第二加密密钥进行加密后的密文,以使得所述服务器利用第二解密密钥对所述第二更新请求消息进行验证通过后,对所述联盟链上的区块进行数据更新。
7.根据权利要求1所述的方法,其特征在于,所述第一加密密钥和所述第一解密密钥为非对称密钥。
8.根据权利要求1所述的方法,其特征在于,所述用户数据至少包括信用评分、消费消息、贷款信息、透支信息。
9.一种用户数据处理装置,其特征在于,所述装置设于第一设备,包括:
发送单元,用于向服务器发送数据请求消息,所述数据请求消息包括用户标识,所述数据请求消息为所述第一设备利用第一加密密钥进行加密后的密文;
接收单元,用于接收所述服务器发送的响应消息,所述响应消息包括所述用户标识对应的用户数据,所述用户数据为所述服务器利用第一解密密钥对所述数据请求消息进行验证通过后获取的,所述用户数据为第二设备上传至所述服务器的,所述用户数据为所述用户标识对应的用户在所述第二设备产生的行为数据,所述第一设备、所述第二设备和所述服务器构成联盟链;
维护单元,用于根据自身存储的用户数据以及所述响应消息中的用户数据维护所述用户的用户操作。
10.一种设备,其特征在于,所述设备包括:处理器和存储器;
所述存储器,用于存储指令;
所述处理器,用于执行所述存储器中的所述指令,执行权利要求1-8任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有程序代码或指令,当其在计算机上运行时,使得所述计算机执行以上权利要求1-8任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010297104.9A CN111402037A (zh) | 2020-04-15 | 2020-04-15 | 一种用户数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010297104.9A CN111402037A (zh) | 2020-04-15 | 2020-04-15 | 一种用户数据处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111402037A true CN111402037A (zh) | 2020-07-10 |
Family
ID=71437313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010297104.9A Pending CN111402037A (zh) | 2020-04-15 | 2020-04-15 | 一种用户数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111402037A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112243000A (zh) * | 2020-10-09 | 2021-01-19 | 北京达佳互联信息技术有限公司 | 应用数据的处理方法,装置、计算机设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018181309A (ja) * | 2017-04-20 | 2018-11-15 | 株式会社岩手銀行 | 取引情報提供システム、サーバ装置、ノード装置ならびにプログラム |
CN108833385A (zh) * | 2018-06-01 | 2018-11-16 | 深圳崀途科技有限公司 | 基于联盟链加密的用户数据匿名共享方法 |
CN109255250A (zh) * | 2018-09-21 | 2019-01-22 | 大连莫比嗨客智能科技有限公司 | 一种基于联盟链的数据安全加密装置及使用方法 |
CN110011960A (zh) * | 2019-01-23 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的数据共享方法、系统、服务器及可读存储介质 |
CN110266648A (zh) * | 2019-05-21 | 2019-09-20 | 平安普惠企业管理有限公司 | 基于联盟链的数据获取方法、服务器及计算机存储介质 |
CN110619223A (zh) * | 2019-08-27 | 2019-12-27 | 复旦大学 | 基于区块链的个人征信体系中信用数据安全共享方法 |
-
2020
- 2020-04-15 CN CN202010297104.9A patent/CN111402037A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018181309A (ja) * | 2017-04-20 | 2018-11-15 | 株式会社岩手銀行 | 取引情報提供システム、サーバ装置、ノード装置ならびにプログラム |
CN108833385A (zh) * | 2018-06-01 | 2018-11-16 | 深圳崀途科技有限公司 | 基于联盟链加密的用户数据匿名共享方法 |
CN109255250A (zh) * | 2018-09-21 | 2019-01-22 | 大连莫比嗨客智能科技有限公司 | 一种基于联盟链的数据安全加密装置及使用方法 |
CN110011960A (zh) * | 2019-01-23 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的数据共享方法、系统、服务器及可读存储介质 |
CN110266648A (zh) * | 2019-05-21 | 2019-09-20 | 平安普惠企业管理有限公司 | 基于联盟链的数据获取方法、服务器及计算机存储介质 |
CN110619223A (zh) * | 2019-08-27 | 2019-12-27 | 复旦大学 | 基于区块链的个人征信体系中信用数据安全共享方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112243000A (zh) * | 2020-10-09 | 2021-01-19 | 北京达佳互联信息技术有限公司 | 应用数据的处理方法,装置、计算机设备及存储介质 |
CN112243000B (zh) * | 2020-10-09 | 2023-04-25 | 北京达佳互联信息技术有限公司 | 应用数据的处理方法,装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12021992B2 (en) | System and method for authenticating user identity | |
US11783323B1 (en) | Autonomous devices | |
US20240144280A1 (en) | Blockchain architecture with record security | |
EP3073670B1 (en) | A system and a method for personal identification and verification | |
TW202034249A (zh) | 基於區塊鏈中智慧合約保護交易活動敏感資料的方法和設備 | |
CN112037068A (zh) | 资源转移方法、系统、装置、计算机设备和存储介质 | |
WO2020051710A1 (en) | System and process for managing digitized security tokens | |
US11354669B2 (en) | Collaborative analytics for fraud detection through a shared public ledger | |
CN111160909B (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
CN112801778B (zh) | 联盟式不良资产区块链系统 | |
US20200005308A1 (en) | Collaborative analytics for fraud detection through a shared public ledger | |
KR102324155B1 (ko) | 블록체인 기반의 p2p 대출 서비스 자율보증증명 방법 및 장치 | |
CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
KR102450412B1 (ko) | 사물인터넷에서 서비스 수준 협약 기반 공유경제 서비스 제공시스템 및 제공방법 | |
CN111402037A (zh) | 一种用户数据处理方法及装置 | |
JP6967211B1 (ja) | 違法な取引を防止しつつ匿名ユーザの参加も許容する暗号資産の取引のための完全分散型ブロックチェーンシステム及びコンピュータープログラム | |
US20230267426A1 (en) | Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets | |
CN115099800A (zh) | 基于区块链的用于对不良资产数据进行转让的方法及装置 | |
McCorry | Applications of the Blockchain using Cryptography | |
KR20200079634A (ko) | 트레이딩 마이닝 거래 시스템과 이를 이용한 리워드 서비스 제공 방법 | |
US20240249275A1 (en) | Group signatures for a smart wallet on a blockchain platform | |
RU2795371C1 (ru) | Способ и система обезличенной оценки клиентов организаций для проведения операций между организациями | |
US20240348447A1 (en) | System and method for authenticating user identity | |
EP4099246A1 (en) | A system and method for trading cryptocurrencies, tokenized assets and/or fiat currencies on a single distributed ledger system with multiple issuing institutions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |