CN111552985A - 一种信息核验方法和装置 - Google Patents
一种信息核验方法和装置 Download PDFInfo
- Publication number
- CN111552985A CN111552985A CN202010408773.9A CN202010408773A CN111552985A CN 111552985 A CN111552985 A CN 111552985A CN 202010408773 A CN202010408773 A CN 202010408773A CN 111552985 A CN111552985 A CN 111552985A
- Authority
- CN
- China
- Prior art keywords
- verification
- platform
- information
- user
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Databases & Information Systems (AREA)
- Game Theory and Decision Science (AREA)
- Medical Informatics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种信息核验方法和装置,在服务平台对用户提供服务的整体过程中,服务平台不保留用户的关键信息,而是从第三方平台获取核验结果,第三方平台可预先进行模型构建以生成加密模型,在核验通过的情况下,根据加密模型生成对应服务平台和用户的核验标识,并将核验标识存储在服务平台以供监管平台后续调取。服务平台无法对核验标识进行解密,其对用户关键信息是可用不可见的,降低由服务平台保存用户关键信息的风险,防止个人数据泄露。
Description
技术领域
本申请涉计算机技术领域,尤其涉及一种信息核验方法和装置。
背景技术
很多服务平台在提供服务时,需要核验并留存用户的关键信息(如实证件信息等),以确定是否能够提供服务。比如单车服务平台,根据法律要求只能提供单车给14岁以上的用户,因此需要根据身份证、学生证等证件确定用户年龄。
在传统方案中,直接由服务平台获取用户关键信息进行核验,但大多数的服务平台缺乏信息保护能力,容易被黑客攻击造成用户关键信息泄露,且部分服务平台存在故意贩卖用户关键信息的风险。
发明内容
针对上述技术问题,本申请实施例提供一种信息核验方法,技术方案如下:
根据本申请实施例的第一方面,提供一种信息核验方法,配置第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述方法包括:
目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
第三方平台根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
第三方平台核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
根据本申请实施例的第二方面,提供一种信息核验方法,应用于第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述方法包括:
接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
根据本申请实施例的第三方面,提供一种信息核验方法,应用于服务平台,所述方法包括:
目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务。其中,第三方平台存储了至少一名用户的关键信息。
根据本申请实施例的第四方面,提供一种信息核验装置,应用于第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述装置包括:
核验请求接收模块,被配置为接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
核验信息获取模块,被配置为根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
核验结果获取模块,被配置为核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
根据本申请实施例的第五方面,提供一种信息核验装置,应用于服务平台,所述装置包括:
核验请求发送模块,被配置为目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
核验结果接收模块,被配置为接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务。其中,第三方平台存储了至少一名用户的关键信息。
根据本申请实施例的第六方面,提供一种电子设备,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现如第二方面或第三方面所述的方法。
根据本申请实施例的第七方面,提供一种存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如第二方面或第三方面所述的方法。
本申请实施例提供了一种信息核验方法、装置、电子设备及存储介质。在服务平台对用户提供服务的整体过程中,服务平台不保留用户的关键信息,而是从第三方平台获取核验结果,服务平台对用户关键信息是可用不可见的,降低由服务平台保存用户关键信息的风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请实施例。
此外,本申请实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请一示例性实施例示出的信息核验方法的所应用的组织架构的一种示意图;
图2是本申请一示例性实施例示出的信息核验方法的一种流程图;
图3是本申请一示例性实施例示出的信息核验方法的另一种流程图;
图4是本申请一示例性实施例示出的信息核验方法的另一种流程图;
图5是本申请一示例性实施例示出的信息核验方法应用于第三方平台的一种流程图;
图6是本申请一示例性实施例示出的信息核验方法应用于服务平台的一种流程图;
图7是本申请一示例性实施例示出的信息核验装置的一种示意图;
图8是本申请一示例性实施例示出的信息核验装置的一种示意图;
图9是本申请一示例性实施例示出的电子设备的一种示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
很多服务平台在提供服务时,需要核验、留存用户的关键信息(真实证件信息等),以确定是否能够提供服务。比如单车服务平台,根据法律要求只能提供单车给18岁以上的用户。
在传统方案中,直接由服务平台获取用户关键信息进行核验,但大多数的服务平台缺乏信息保护能力,容易被黑客攻击造成用户关键信息泄露,且部分服务平台存在故意贩卖用户关键信息的风险。
本申请提供的信息核验方法用于解决以上问题,参见图1,首先对该信息核验方法中涉及的第三方平台,服务平台,用户的各自定义以及相互间的关系进行介绍。
第三方平台是存放用户关键信息的平台,应为具有权威性的可信任的公共平台。作为一个例子,第三方平台可为支付平台。由于支付平台自身的支付安全特性,支付平台往往已经预存了不同用户的关键信息,且支付平台具有较强的信息保护能力。另一方面,服务平台,商家等为了实现支付,通常已经与支付平台建立了关联,不需要再与新的第三方平台建立关联。其中,同一个第三方平台可以与多个服务平台建立关联,也可以只与一个服务平台建立关联,本申请对此不作限制,
服务平台是向用户提供服务的平台,不同的服务平台可以提供不同类型的服务,举例说明:共享单车服务平台可以向用户提供共享单车服务,网吧服务平台可以向用户提供上网服务,理财服务平台可以向用户提供理财服务,等等。其中,不同服务平台均会与第三方平台建立了关联。
具体而言,与服务平台建立关联的第三方平台可以只有一个(如图1所示意),也可以不止一个(图1未示意),举例说明:共享单车服务平台与支付平台A建立了关联,同时与支付平台B也建立了关联,则支付平台A和支付平台B都是相对于共享单车服务平台而言的第三方平台。在实际应用中,当服务平台关联了多个服务平台时,可以基于用户使用服务时的选择来决定使用哪个第三方平台来进行信息核验。举例说明:用户使用共享单车服务平台时,若用户选择使用支付平台A支付共享单车的费用,则共享单车服务平台也向支付平台A发送核验请求。
用户是服务的使用者,用户可以使用一个服务平台,也可以使用多个服务平台,即不同服务平台可以接收到同一个用户发送的服务使用请求。可以知道,服务平台在提供服务时,往往不能无限制的对所有用户提供服务,而是需要依据具体服务类型和/或监管条例设定一些针对用户的服务条件,只为符合服务条件的用户提供服务。
为了解决传统方案存在的问题,在本申请中,引入了预存有不同用户关键信息,且与不同服务平台具有关联的第三方平台,不再直接由各个服务平台各自获取用户关键信息自行核验,而是统一由第三方平台基于自身预存的用户关键信息进行核验。在本申请公开的信息核验方法中,服务平台只能作为中间平台,基于用户的服务使用请求向第三方平台请求核验,并接收第三方平台返回的核验结果,服务平台本身对用户关键信息不可见。可有效提高用户关键信息的安全性。
具体地,本申请提供了一种信息核验方法,以及应用所述信息核验方法的信息核验设备,下面对该信息核验方法进行整体说明。该信息核验方法需要配置第三方平台,所述第三方平台用于存储至少一名用户的关键信息,参见图2,所述方法包括以下步骤S201~步骤S206:
步骤S201,目标服务平台接收到目标用户的服务使用请求;
举例说明,服务平台可以为共享单车服务平台,网吧服务平台等,用户可以通过操作APP等方式向服务平台发起服务使用请求,例如:用户通过操作共享单车服务平台的APP,向服务平台发起服务使用请求。在本申请中,将发起服务请求的用户称为目标用户,将目标用户发起服务请求的服务平台称为目标服务平台。
步骤S202,确定是否需要对所述目标用户进行信息核验,如果是,则执行步骤S203,如果否,则不操作。
在一些情况下,服务平台并未设置信息核验标准,即,可能存在一些服务平台,允许任何用户使用该服务平台提供的服务,则此时不需要对用户进行信息核验。
步骤S203,向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
其中,用户标识信息可以用于使第三方平台获取对应该目标用户的关键信息,平台标识信息可以用于使第三方平台获取对应该目标服务平台的核验标准。
在第三方平台中,预先存储有不同用户的关键信息,在一个例子中,第三方平台中也预先存储有不同服务平台的核验标准。在另一个例子中,第三方平台没有预先存储服务平台的核验标准,不同服务平台的核验标准被存储在各自的本地服务器中,在服务平台向第三方平台发送核验请求时,同时将自身的核验标准也发送给第三方平台。
在本申请其中一个实施例中,执行步骤S203之前,还可以执行以下步骤:
(1-1)目标服务平台尝试获取本地存储的所述用户的信息核验标识;
(1-2)目标服务平台在未获取到本地存储的所述用户的信息核验标识的情况下,向所述第三方平台发送第一核验请求,所述第一核验请求用于使第三方平台向所述目标用户请求授权,并在授权通过后获取目标用户的关键信息进行核验;
(1-3)目标服务平台在获取到本地存储的所述用户的信息核验标识的情况下,向所述第三方平台发送携带有所述信息核验标识的第二核验请求。
具体而言,当服务平台存在所述用户的信息核验标识时,表示所述用户已经授权第三方平台获取用户关键信息与该服务平台的核验标准进行匹配核验。
在一个例子中,第三方平台可在核验通过后生成核验标识并发送给服务平台进程存储,当服务平台下次收到同一用户的服务使用请求时,若本地存在所述用户的信息核验标识,则不需要再重复请求授权,只需要再次执行核验。一般地,本例子应用在服务平台的核验标准会发生变化的情况下。
在另一个例子中,第三方平台可在核验通过后生成核验标识并发送给服务平台进程存储,当服务平台下次收到同一用户的服务使用请求时,若本地存在所述用户的信息核验标识,则不需要再重复请求授权,也不需要再次执行核验。一般地,本例子应用在服务平台的核验标准不发生变化的情况下。
关键信息为具有一定敏感性的用户信息,作为一个例子,关键信息可以为用户的实名信息,比如用户的身份证件信息,其中可能包括用户的身份证件号码信息,用户的照片信息以及用户的出生时间信息等等。在另一个例子中,关键信息也可以包括用户的出行记录信息,支付记录信息,就医记录信息等等。通常来说,用户的关键信息在未经用户同意的情况下是不能被泄露的,但很多服务平台在提供服务时又必须检测用户的部分关键信息
可以知道,服务平台在提供服务时,往往不能无限制的对所有用户提供服务,而是需要依据具体服务类型和/或监管条例设定一些针对用户的服务条件,只为符合服务条件的用户提供服务。该服务条件可以只设定一条,也可以设定多条;在服务条件具有多条时,可以要求用户必须同时满足所有条件,也可以要求用户只满足其中的几个条件。
举例说明:在网吧服务中,网吧平台设定的服务条件包括:用户必须年满18岁;在某一种借贷服务中,借贷平台设定:1.使用该借贷服务的用户必须年满18岁,2.用户月收入和/或月支出必须在预设范围内。且两个条件必须同时满足。
在本申请中,将服务平台为用户设置的服务条件的集合称之为用户信息核验标准。在确定用户是否满足服务平台设定的条件时,第三方平台可使用自身存储的用户的关键信息进行核验,判断用户的关键信息是否符合用户信息核验标准。例如:第三方平台可获取自身预存的用户A的实名身份证信息,基于实名信息中的出生时间信息确定用户A是否满18岁,进而判断用户是否满足网吧服务平台设定的服务条件。
步骤S204,第三方平台根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
步骤S205,第三方平台核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准;
步骤S206,将核验结果发送给所述目标服务平台。
具体而言,核验结果可分为核验通过与核验不通过,目标服务平台获取到核验结果后,获取核验结果中包含的核验通过信息或核验不通过信息。并基于核验通过信息向用户提供服务,或基于核验不通过信息拒绝向用户提供服务。在一个例子中,若核验结果为核验不通过,服务平台还可向用户发送提示信息,所述提示信息中包括本次核验不通过的原因,比如:若用户因年龄未满18岁而核验不通过,则基于核验结果生成提示信息,提示信息中可包括“未满18岁”的相关文本。
图3是根据一示例性实施例示出的另一种信息核验方法的流程图,该信息核验方法建立在图2所示方法的基础上,如图3所示,可以包括以下步骤S301~步骤S307:
在步骤S301中,目标服务平台接收用户的服务使用请求后,尝试获取本地存储的所述目标用户的信息核验标识;
在步骤S302中,判断目标服务平台是否获取到本地存储的所述目标用户的信息核验标识,若目标服务平台在未获取到本地存储的所述目标用户的信息核验标识,执行步骤S303;
在步骤S303中,向第三方平台发送未携带信息核验标识的核验请求消息;
在步骤S304中,第三方平台向目标用户发送针对所述服务平台的授权请求,在接收到所述目标用户的授权响应的情况下,执行步骤S305;
在步骤S305中,核验所述目标用户的关键信息是否满足所述服务平台的关键信息核验标准;
在步骤S306中,在所述目标用户关键信息满足所述关键信息核验标准的情况下,依据所述目标服务平台的平台标识和所述目标用户的用户标识生成信息核验标识,将所述信息核验标识与所述目标用户的关键信息建立映射关系;
在本申请一实施例中,依据所述目标服务平台的平台标识和所述目标用户的用户标识生成信息核验标识,可以采用但不限于以下方式:
(2-1)获取所述目标服务平台的平台标识信息,所述平台标识信息用于唯一标识所述目标服务平台;
(2-2)获取所述目标用户的用户标识信息,所述用户标识信息用于唯一标识所述目标用户;
(2-3)将所述平台标识信息和所述用户标识信息输入预先建立的加密模型,得到信息核验标识,所述信息核验标识只可被所述第三方平台解密并获取所述平台标识和所述用户标识。
在本实施例中,加密模型为预先构建的模型,用于基于所述平台标识信息和所述用户标识信息生成一个加密的信息核验标识,该信息核验标识不可被第三方平台之外的其他平台或个人解密。信息核验标识可以起到提高信息安全性的作用。
并且,当一个服务平台存储有信息核验标识时,说明该服务平台已经被用户授权过使用用户的关键信息进行核验,且该信息核验标识中包括加密后的目标服务平台的标识信息和目标用户的标识信息。如果一个服务平台从第三方平台处得到的信息核验标识被另一个服务平台获得,另一个服务平台也无法利用该核验标识绕过该用户的授权。
基于此,所述第三方平台根据所述核验请求,获取所述目标用户的关键信息前,还可执行:
第三方平台获取所述信息核验标识中包含的平台标识信息;判断所述平台标识信息是否属于发送所述核验请求消息的目标服务平台,若所述平台标识信息不属于发送所述目标服务平台,则终止本次流程。进一步地,还可将发送所述核验请求消息的目标服务平台记录为风险平台。
在步骤S307中,将携带所述信息核验标识的信息核验结果发送给目标服务平台。
进一步地,目标服务平台接收到信息核验结果后,保存信息核验标识并向用户提供服务。
在所述目标用户关键信息未能满足所述关键信息核验标准的情况下,则不再生成信息核验标识,直接将包含核验未通过消息的信息核验结果发送给目标服务平台,目标服务平台接收到信息核验结果后,不再向目标用户提供服务。
在本实施例中,在用户想要使用某个服务平台的服务时,服务平台会尝试获取本地存储的所述用户的信息核验标识,并根据获取结果进入不同的执行分支。
如果服务平台可以获取到本地存储的所述用户的信息核验标识,则说明用户不是第一次使用该服务平台,且用户在之前使用服务平台时已经对第三方平台进行过授权,第三方平台已经基于该服务平台的用户信息核验标准对用户信息进行过核验且核验通过,如此第三方平台才能生成核验标识并发送给服务平台进行存放。
如果服务平台没有获取到本地存储的所述用户的信息核验标识,可能的情况是:用户是第一次使用该服务平台,或,用户之前使用过该服务平台,但是没有授权第三方平台获取用户关键信息进行核验,或,用户之前使用过该服务平台,且已经授权第三方平台获取用户关键信息进行核验,但没有核验通过。如此第三方平台则无法生成核验标识并发送给服务平台进行存放。
在上一实施例中,针对服务平台没有获取到本地存储的用户的信息核验标识的情况,将后续的执行流程进行了说明。下面针对服务平台获取到本地存储的用户的信息核验标识的情况,对后续的执行流程进行说明,参见图4,包括步骤S401到步骤S403:
步骤S401,目标服务平台接收目标用户的服务使用请求后,尝试获取本地存储的所述目标用户的信息核验标识;
步骤S402,判断目标服务平台是否获取到本地存储的所述目标用户的信息核验标识,若目标服务平台获取到本地存储的所述目标用户的信息核验标识,执行步骤S403;
步骤S403,向第三方平台发送携带信息核验标识的核验请求消息;
步骤S404,第三方平台获取所述信息核验标识对应的目标用户的关键信息,核验所述目标用户的关键信息是否满足所述服务平台的关键信息核验标准;
步骤S405,将信息核验标识的信息核验结果发送给服务平台。
在服务平台已经本地存储了用户的信息核验标识的情况下,再次接收到用户的服务请求后,由于用户之前针对该服务平台进行过授权,一般情况下,不需要再次向用户请求授权。
在本申请一实施例中,所述核验标准与服务平台一一对应,所述服务平台预先设定对应核验标准并存储在第三方平台,所述服务平台可在第三方平台上更新对应的核验标准。在这种情况下,仍需在每次接收到用户的服务使用请求后,再次核验用户的关键信息是否满足该服务平台设定的用户信息核验标准。
下面分别从上述提到的服务平台侧,和第三方平台侧分别对本申请提供的信息核验方法进行具体说明。参考图5,对应用于第三方平台侧的信息核验方法进行说明,包括以下步骤S501-步骤S503:
在步骤S501中,接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
在步骤S502中,根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
在步骤S503中,核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
继续参考图6,对应用于服务平台侧的信息核验方法进行说明,包括以下步骤S601-步骤S604:
在步骤S601中,接收到目标用户的服务使用请求;
在步骤S602中,确定是否需要对所述目标用户进行信息核验,如果是,执行步骤S603,如果否,则不操作。
在步骤S603中,向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
在步骤S604中,接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务。其中,第三方平台存储了至少一名用户的关键信息。
可以看出,本申请提供了一种信息核验方法。在服务平台对用户提供服务的整体过程中,服务平台不保留用户的关键信息,而是从第三方平台获取核验结果,第三方平台可预先进行模型构建以生成加密模型,在核验通过的情况下,根据加密模型生成对应服务平台和用户的核验标识,并将核验标识存储在服务平台以供监管平台后续调取。服务平台无法对核验标识进行解密,其对用户关键信息是可用不可见的,降低由服务平台保存用户关键信息的风险,防止个人数据泄露。
相应于上述方法实施例,本申请实施例还提供一种信息核验装置,参见图7所示,所述装置可以包括:核验请求接收模块710,核验信息获取模块720和核验结果获取模块730。
核验请求接收模块710,被配置为接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
核验信息获取模块720,被配置为根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
核验结果获取模块730,被配置为核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
可选的,所述信息核验装置,还包括核验标识生成模块,被配置为:
在所述目标用户关键信息满足所述核验标准的情况下,依据所述目标服务平台的平台标识信息和所述目标用户的用户标识信息生成信息核验标识;
将所述信息核验标识与所述目标用户的关键信息建立映射关系,并将所述信息核验标识发送给所述目标服务平台进行保存。
可选的,所述核验标识生成模块,在生成核验标识时,被配置为:
获取所述目标服务平台的平台标识信息,所述平台标识信息用于唯一标识所述目标服务平台;
获取所述目标用户的用户标识信息,所述用户标识信息用于唯一标识所述目标用户;
将所述平台标识信息和所述用户标识信息输入预先建立的加密模型,得到信息核验标识,所述信息核验标识只可被所述第三方平台解密并获取所述平台标识和所述用户标识。
可选的,所述信息核验装置,还包括平台标识识别模块,被配置为:
第三方平台获取所述信息核验标识中包含的平台标识信息;
判断所述平台标识信息是否属于发送所述核验请求消息的目标服务平台,若所述平台标识信息不属于发送所述目标服务平台,则终止本次流程。
可选的,所述平台标识识别模块,在终止本次流程后,还被配置为:
将发送所述核验请求消息的目标服务平台记录为风险平台。
相应于上述方法实施例,本申请实施例还提供一种信息核验装置,参见图8所示,所述装置可以包括:核验请求发送模块810,核验结果接收模块820。
核验请求发送模块810,被配置为目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
核验结果接收模块820,被配置为接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务。其中,第三方平台存储了至少一名用户的关键信息。
可选的,所述核验请求发送模块,在向第三方平台发送核验请求时,被配置为:
确定本次核验是否需要所述目标用户授权,如果是,向所述第三方平台发送第一核验请求,所述第一核验请求用于使第三方平台在获取所述目标用户的关键信息前,先向所述目标用户请求授权。
可选的,所述核验请求发送模块,在确定本次核验是否需要所述目标用户授权时,被配置为:
尝试获取本地存储的所述用户的信息核验标识;
在未获取到本地存储的所述用户的信息核验标识的情况下,确定本次核验需要所述目标用户授权。可选的,所述核验请求发送模块,在向第三方平台发送核验请求时,被配置为:
在获取到本地存储的所述用户的信息核验标识的情况下,确定本次核验不需要所述目标用户授权,向所述第三方平台发送携带有所述信息核验标识的第二核验请求。
可选的,所述信息核验装置还包括安全审查模块,被配置为:
服务平台在接收到监管平台的审查请求后,将本地保存的信息核验标识提供给监管平台,以使监管平台依据所述信息核验标识在第三方平台获取用户关键信息,审查所述用户关键信息是否满足监管标准,其中,服务平台的信息核验标准依据监管标准设定。
本申请实施例还提供一种电子设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述信息核验方法,应用于第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述方法包括:
接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
本申请实施例还提供一种电子设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述信息核验方法,应用于服务平台,所述方法包括:
目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务。其中,第三方平台存储了至少一名用户的关键信息。
图9示出了根据本申请的一示例性实施例的基于主设备侧电子设备的示意结构图。请参考图9,在硬件层面,该电子设备包括处理器902、内部总线904、网络接口906、内存904以及非易失性存储器910,当然还可能包括其他业务所需要的硬件。处理器902从非易失性存储器910中读取对应的计算机程序到内存902中然后运行,在逻辑层面上形成执行信息核验方法的装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的信息核验方法,应用于第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述方法包括:
接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的信息核验方法,应用于服务平台,所述方法包括:
目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务。其中,第三方平台存储了至少一名用户的关键信息。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁存储设备存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
以上所述仅是本申请实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请实施例的保护范围。
Claims (16)
1.一种信息核验方法,配置第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述方法包括:
目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
第三方平台根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
第三方平台核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
2.如权利要求1所述的方法,所述向第三方平台发送核验请求,包括:
目标服务平台确定本次核验是否需要所述目标用户授权,如果是,向所述第三方平台发送第一核验请求,所述第一核验请求用于使第三方平台在获取所述目标用户的关键信息前,先向所述目标用户请求授权。
3.如权利要求2所述的方法,所述目标服务平台确定本次核验是否需要所述目标用户授权,包括:
目标服务平台尝试获取本地存储的所述用户的信息核验标识;
目标服务平台在未获取到本地存储的所述用户的信息核验标识的情况下,确定本次核验需要所述目标用户授权。
4.如权利要求3所述的方法,所述方法还包括:
第三方平台在所述目标用户关键信息满足所述核验标准的情况下,依据所述目标服务平台的平台标识信息和所述目标用户的用户标识信息生成信息核验标识;
将所述信息核验标识与所述目标用户的关键信息建立映射关系,并将所述信息核验标识发送给所述目标服务平台进行保存。
5.如权利要求3所述的方法,所述向第三方平台发送核验请求,包括:
目标服务平台在获取到本地存储的所述用户的信息核验标识的情况下,确定本次核验不需要所述目标用户授权,向所述第三方平台发送携带有所述信息核验标识的第二核验请求。
6.如权利要求4所述的方法,所述依据所述目标服务平台的平台标识和所述目标用户的用户标识生成信息核验标识,包括:
获取所述目标服务平台的平台标识信息,所述平台标识信息用于唯一标识所述目标服务平台;
获取所述目标用户的用户标识信息,所述用户标识信息用于唯一标识所述目标用户;
将所述平台标识信息和所述用户标识信息输入预先建立的加密模型,得到信息核验标识,所述信息核验标识只可被所述第三方平台解密并获取所述平台标识和所述用户标识。
7.如权利要求3所述的方法,所述第三方平台根据所述核验请求,获取所述目标用户的关键信息前,还包括:
第三方平台获取所述信息核验标识中包含的平台标识信息;
判断所述平台标识信息是否属于发送所述核验请求消息的目标服务平台,若所述平台标识信息不属于发送所述目标服务平台,则终止本次流程。
8.如权利要求7所述的方法,所述终止本次流程后,还包括:
将发送所述核验请求消息的目标服务平台记录为风险平台。
9.如权利要求1所述的方法,所述方法还包括:
服务平台在接收到监管平台的审查请求后,将本地保存的信息核验标识提供给监管平台,以使监管平台依据所述信息核验标识在第三方平台获取用户关键信息,审查所述用户关键信息是否满足监管标准,其中,服务平台的信息核验标准依据监管标准设定。
10.一种信息核验方法,应用于第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述方法包括:
接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
11.一种信息核验方法,应用于服务平台,所述方法包括:
目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务,其中,第三方平台存储了至少一名用户的关键信息。
12.一种信息核验装置,应用于第三方平台,所述第三方平台用于存储至少一名用户的关键信息,所述装置包括:
核验请求接收模块,被配置为接收目标服务平台发送的信息核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
核验信息获取模块,被配置为根据所述核验请求,获取所述目标用户的关键信息、以及获取所述目标服务平台的核验标准;
核验结果获取模块,被配置为核验所获取到的所述目标用户的关键信息是否满足所述目标服务平台的核验标准,将核验结果发送给所述目标服务平台。
13.一种信息核验装置,应用于服务平台,所述装置包括:
核验请求发送模块,被配置为目标服务平台接收到目标用户的服务使用请求后,确定是否需要对所述目标用户进行信息核验,如果是,则向第三方平台发送核验请求,所述核验请求中至少包括目标用户的用户标识信息及目标服务平台的平台标识信息;
核验结果接收模块,被配置为接收所述第三方平台依据所述用户标识信息对应的用户关键信息,和所述平台标识信息对应的核验标准进行核验后所返回的核验结果,根据所述核验结果提供服务,其中,第三方平台存储了至少一名用户的关键信息。
14.一种信息核验系统,所述系统包括权利要求12所述的信息核验装置和权利要求13所述的信息核验装置。
15.一种电子设备,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现如权利要求10或权利要求11所述的方法。
16.一种存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求10或权利要求11所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010408773.9A CN111552985B (zh) | 2020-05-14 | 2020-05-14 | 一种信息核验方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010408773.9A CN111552985B (zh) | 2020-05-14 | 2020-05-14 | 一种信息核验方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111552985A true CN111552985A (zh) | 2020-08-18 |
| CN111552985B CN111552985B (zh) | 2023-01-20 |
Family
ID=72004652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010408773.9A Active CN111552985B (zh) | 2020-05-14 | 2020-05-14 | 一种信息核验方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111552985B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114780595A (zh) * | 2022-05-09 | 2022-07-22 | 马上消费金融股份有限公司 | 核验方法、装置及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100189251A1 (en) * | 2009-01-23 | 2010-07-29 | Edward Curren | Security Enhanced Data Platform |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| CN103607371A (zh) * | 2013-07-02 | 2014-02-26 | 燕山大学 | 一种通过第三方平台保护互联网用户隐私的方法 |
| CN107018119A (zh) * | 2016-08-30 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 身份验证系统、方法和平台 |
| WO2018196686A1 (zh) * | 2017-04-27 | 2018-11-01 | 威富通科技有限公司 | 一种服务响应方法及其中间件 |
| CN108769067A (zh) * | 2018-06-28 | 2018-11-06 | 武汉斗鱼网络科技有限公司 | 一种鉴权校验方法、装置、设备和介质 |
| CN109636411A (zh) * | 2018-11-16 | 2019-04-16 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN110874491A (zh) * | 2020-01-16 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 基于机器学习的隐私数据处理方法、装置及电子设备 |
-
2020
- 2020-05-14 CN CN202010408773.9A patent/CN111552985B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100189251A1 (en) * | 2009-01-23 | 2010-07-29 | Edward Curren | Security Enhanced Data Platform |
| CN103067381A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| CN103607371A (zh) * | 2013-07-02 | 2014-02-26 | 燕山大学 | 一种通过第三方平台保护互联网用户隐私的方法 |
| CN107018119A (zh) * | 2016-08-30 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 身份验证系统、方法和平台 |
| WO2018196686A1 (zh) * | 2017-04-27 | 2018-11-01 | 威富通科技有限公司 | 一种服务响应方法及其中间件 |
| CN108769067A (zh) * | 2018-06-28 | 2018-11-06 | 武汉斗鱼网络科技有限公司 | 一种鉴权校验方法、装置、设备和介质 |
| CN109636411A (zh) * | 2018-11-16 | 2019-04-16 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN110874491A (zh) * | 2020-01-16 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 基于机器学习的隐私数据处理方法、装置及电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114780595A (zh) * | 2022-05-09 | 2022-07-22 | 马上消费金融股份有限公司 | 核验方法、装置及系统 |
| CN114780595B (zh) * | 2022-05-09 | 2023-08-15 | 马上消费金融股份有限公司 | 核验方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111552985B (zh) | 2023-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240089262A1 (en) | System and method for aggregating client data and cyber data for authentication determinations | |
| CN113190822B (zh) | 身份认证方法、个人安全内核节点、和电子设备 | |
| CN108805573A (zh) | 一种信息验证方法、服务器及存储介质 | |
| CN113468602B (zh) | 一种数据检验方法、装置及设备 | |
| CN105871786B (zh) | 一种用户信息的验证方法、装置和系统 | |
| EP3933624B1 (en) | Blockchain-based identity verification method and related hardware | |
| US11663595B1 (en) | Blockchain transactional identity verification | |
| CN112200575B (zh) | 在联盟链网络中创建节点组、基于节点组的交易方法 | |
| CN109858911A (zh) | 资质验证方法、装置、系统、设备和可读存储介质 | |
| US11502837B2 (en) | Techniques for performing secure operations | |
| CN106411950A (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
| CN115277143A (zh) | 一种数据安全传输方法、装置、设备及存储介质 | |
| CN111552985B (zh) | 一种信息核验方法和装置 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
| US20220138760A1 (en) | Dynamic Ledger Address Masking | |
| CN111491064B (zh) | 一种语音服务身份认证方法及系统 | |
| US11336667B2 (en) | Single point secured mechanism to disable and enable the access to all user associated entities | |
| US20240086575A1 (en) | Method and a system for processing transactions between entities | |
| CN115696329B (zh) | 零信任认证方法及装置、零信任客户端设备和存储介质 | |
| CN117709962A (zh) | 交易验证方法及装置 | |
| CN118229288A (zh) | 离线取款方法、装置、电子卡片、系统、电子设备及介质 | |
| CN118797667A (zh) | 数据访问控制方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40036351 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |