CN111611600B - 一种基于云平台的业务处理方法和系统 - Google Patents
一种基于云平台的业务处理方法和系统 Download PDFInfo
- Publication number
- CN111611600B CN111611600B CN202010351756.6A CN202010351756A CN111611600B CN 111611600 B CN111611600 B CN 111611600B CN 202010351756 A CN202010351756 A CN 202010351756A CN 111611600 B CN111611600 B CN 111611600B
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- terminal
- initiating terminal
- signature
- cooperative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于云平台的业务处理方法和系统,所述方法包括:发起终端向云平台发送业务请求;云平台基于业务请求匹配出业务相关的群组人员,并建立群组人员与业务之间的绑定关系;发起终端成功接管协作终端的音视频资源,并发起者对协作者的身份进行核验;待核验成功后,发起终端发送核验结果给云平台进行确认,待确认成功后,分别发送验证请求给发起终端和协作终端;发起终端和协作终端响应验证请求并分别通过自带的音视频资源采集发起者和协作者的图像信息,并返回给云平台;云平台将发起者和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配;如均能匹配成功,则云平台开放业务处理的相关权限给发起终端和协作终端。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种基于云平台的业务处理方法和系统。
背景技术
云平台服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。近年来,通信技术得到了快速发展,越来越多的企业开始使用云平台服务,企业上云已成大势所趋。例如,基于云平台服务领导层可以随时查看单位内部的各类信息、审批文件;财务总监可以查看最新的财务趋向;销售经理可以及时了解客户或订货情况等,极大提高了工作效率。
进一步的,随着信息通信技术的成熟,为了摆脱时间和交通成本的制约,远程业务处理系统已经在各行各业各种场景中有着广泛的应用,但远程业务处理系统存在以下缺陷:难以甄别业务处理者或参与者的真实身份、权限,一旦公司的重要业务错误地授权给不相关的他人进行处理,则将有可能给公司带来严重的经济损失。因此,如何提高基于云平台业务处理的安全性、可靠性是当前亟待解决的问题。
发明内容
为了解决上述问题,有必要提供一种基于云平台的业务处理方法和系统。
本发明第一方面提出一种基于云平台的业务处理方法,所述方法包括以下步骤:
发起者通过发起终端向云平台发送业务请求;
所述云平台基于所述业务请求匹配出该业务相关的群组人员,所述群组人员包括发起者和协作者,所述发起者对应于所述发起终端,所述协作者对应于协作终端;
所述云平台根据所述群组人员中的协作者确定出对应的协作终端,并开启所述发起终端接管所述协作终端的音视频资源的权限;
所述发起终端成功接管所述协作终端的音视频资源,并调用所述协作终端的音视频资源实时监控所述协作终端的运行环境;
发起者根据所述协作终端的运行环境对协作者的身份进行核验;
待所有协作者的身份核验成功后,所述发起终端发送核验结果给所述云平台;
所述云平台接收来自所述发起终端的核验结果并进行确认,待确认成功后,分别发送验证请求给所述发起终端和所述协作终端;
所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,将其返回给所述云平台;同时,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,将其返回给所述云平台;
所述云平台从数据库中调取出与该业务相关的所有群组人员的身份信息,并将发起者的图像信息和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配;
如果均能匹配成功,则所述云平台开放业务处理的相关权限给所述发起终端和协作终端,以使所述发起者和协作者实现基于云平台的业务办理。
进一步的,在开启所述发起终端接管所述协作终端的音视频资源的权限之后,所述方法还包括:
所述云平台发送已接管协作终端的音视频资源的通知给所述发起终端,并发送已被接管本地音视频资源的通知给所述协作终端。
进一步的,待所有协作者的身份核验成功后,所述方法还包括:
所述发起终端采用自己的私钥对核验结果进行签名,生成第一签名信息,并发送给所述云平台;
所述云平台接收所述第一签名信息并采用所述发起终端的公钥进行验签,并对验签成功后的核验结果进行确认。
进一步的,待确认成功后,所述方法还包括:
所述云平台生成验证请求,采用自己的私钥对所述验证请求进行签名,得到第二签名信息,并将所述第二签名信息分别发送给所述发起终端和所述协作终端;
所述发起终端和所述协作终端分别接收所述第二签名信息并采用所述云平台的公钥进行验签;
待验签成功后,所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,然后采用所述发起终端的私钥对图像信息进行签名得到第三签名信息,将其返回给所述云平台;同时,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,然后采用所述协作终端的私钥对图像信息进行签名得到第四签名信息,将其返回给所述云平台;
所述云平台接收所述第三签名信息和所述第四签名信息,并分别采用所述发起终端和所述协作终端的公钥对其进行验签。
进一步的,所述云平台开放业务处理的相关权限给所述发起终端和协作终端,具体包括:
所述云平台从云存储库中调取出与该业务相关的文件,并推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并将文件查看链接地址推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中调取出与该业务相关的文件,并采用预设的密码对其进行加密得到文件密文,然后所述云平台将所述文件密文和预设的密码推送给所述发起终端和所述协作终端,且预设的密码限制在预定次数或预定期限内有效;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并设定文件的查看码,然后所述云平台将文件查看链接地址以及查看码推送给所述发起终端和所述协作终端,且查看码限制在预定次数或预定期限内有效。
进一步的,所述音视频资源至少包括摄像头、麦克风,所述协作者和所述协作终端均至少为一个。
本发明第二方面还提出一种基于云平台的业务处理系统,所述系统包括:发起终端、协作终端以及云平台;
所述发起终端,用于向所述云平台发送业务请求,接管所述协作终端的音视频资源,并调用所述协作终端的音视频资源实时监控所述协作终端的运行环境,以便于发起者根据所述协作终端的运行环境对协作者的身份进行核验,并将核验结果发送给所述云平台以进行确认,同时,通过自带的音视频资源采集发起者的图像信息,并将其返回给所述云平台;
所述协作终端,通过自带的音视频资源采集协作者的图像信息,并将其返回给所述云平台;
所述云平台,根据所述业务请求匹配出该业务相关的群组人员,所述群组人员包括发起者和协作者,所述发起者对应于所述发起终端,所述协作者对应于协作终端;并根据所述群组人员中的协作者确定出对应的协作终端,开启所述发起终端接管所述协作终端的音视频资源的权限,同时,还从数据库中调取出与该业务相关的所有群组人员的身份信息,并将发起者的图像信息和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配,如果均能匹配成功,则开放业务处理的相关权限给所述发起终端和协作终端,以使所述发起者和协作者实现基于云平台的业务办理。
进一步的,所述发起终端包括第一安全模块,所述第一安全模块预置有所述发起终端的公私钥对以及所述云平台的公钥,所述第一安全模块采用所述发起终端的私钥对核验结果进行签名,生成第一签名信息,并发送给所述云平台;
所述云平台包括第二安全模块,所述第二安全模块预置有所述云平台的公私钥对、所述发起终端的公钥以及所述协作终端的公钥,所述第二安全模块采用所述发起终端的公钥对第一签名信息进行验签,并对验签成功后的核验结果进行确认。
进一步的,所述云平台生成验证请求,通过第二安全模块采用自己的私钥对所述验证请求进行签名,得到第二签名信息,并将所述第二签名信息分别发送给所述发起终端和所述协作终端;
所述发起终端的第一安全模块接收所述第二签名信息并采用所述云平台的公钥进行验签,待验签成功后,所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,然后所述第一安全模块采用所述发起终端的私钥对图像信息进行签名得到第三签名信息,将其返回给所述云平台;
所述协作终端包括第三安全模块,所述第三安全模块预置有所述协作终端的公私钥对以及所述云平台的公钥,所述第三安全模块接收所述第二签名信息并采用所述云平台的公钥进行验签;待验签成功后,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,然后所述第三安全模块采用所述协作终端的私钥对图像信息进行签名得到第四签名信息,将其返回给所述云平台;
所述云平台接收所述第三签名信息和所述第四签名信息,第二安全模块分别采用所述发起终端和所述协作终端的公钥对其进行验签。
进一步的,所述云平台还包括云存储库,所述云存储库用于存放与业务相关的资料以使发起者或协作者调取或查看相应的文件。
本发明通过发起者对协作者的身份进行初步核验以及通过云平台对发起者和协作者的身份进行AI识别,并与预存的身份信息进行匹配,达到了人机双重验证的目的,有效确保了业务处理人员身份的真实性,在实现云平台业务高效处理的同时,进一步保障了业务处理的安全性、可靠性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一种基于云平台的业务处理方法的流程图;
图2示出了本发明一种基于云平台的业务处理系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种基于云平台的业务处理方法的流程图。
如图1所示,本发明第一方面提出一种基于云平台的业务处理方法,所述方法包括以下步骤:
步骤1,发起者通过发起终端向云平台发送业务请求;
步骤2,所述云平台基于所述业务请求匹配出该业务相关的群组人员,所述群组人员包括发起者和协作者,所述发起者对应于所述发起终端,所述协作者对应于协作终端;
步骤3,所述云平台根据所述群组人员中的协作者确定出对应的协作终端,并开启所述发起终端接管所述协作终端的音视频资源的权限;
步骤4,所述发起终端成功接管所述协作终端的音视频资源,并调用所述协作终端的音视频资源实时监控所述协作终端的运行环境;
步骤5,发起者根据所述协作终端的运行环境对协作者的身份进行核验;
步骤6,待所有协作者的身份核验成功后,所述发起终端发送核验结果给所述云平台;
步骤7,所述云平台接收来自所述发起终端的核验结果并进行确认,待确认成功后,分别发送验证请求给所述发起终端和所述协作终端;
步骤8,所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,将其返回给所述云平台;同时,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,将其返回给所述云平台;
步骤9,所述云平台从数据库中调取出与该业务相关的所有群组人员的身份信息,并将发起者的图像信息和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配;
步骤10,如果均能匹配成功,则所述云平台开放业务处理的相关权限给所述发起终端和协作终端,以使所述发起者和协作者实现基于云平台的业务办理。
所述云平台中的数据库预存有公司所有员工的身份信息以及每个员工所绑定的业务。因此,在接收当前业务的处理请求时,即可根据当前的业务从数据库中筛选出与该业务具有绑定关系的人员,并提取出这些人员的身份信息,以供后续图像匹配。
可以理解,由于业务是发起者进行发起的,所以发起者应当负责对协作者的身份进行核验,上述步骤1-6给出了发起者对协作终端的运行环境进行核验的过程,通过对协议终端的运行环境进行核验,从而实现发起者对所有协作者的身份初步核验;然而,上述步骤1-6是由发起者人为进行核验,核验的准确性易收到主观因素的影响,且无法对发起者的身份进行核验,因此,在完成步骤1-6之后,本发明还需要通过云平台对发起者和协作者的身份进行AI识别,并与预存的身份信息进行匹配(如步骤7-9),以达到人机双重验证的目的,进而实现对与业务处理相关的所有人员身份信息的准确验证,确保与业务不相关的其他人员不会参与进来,避免给公司造成泄密风险以及不必要的经济损失。
进一步的,在开启所述发起终端接管所述协作终端的音视频资源的权限之后,所述方法还包括:
所述云平台发送已接管协作终端的音视频资源的通知给所述发起终端,并发送已被接管本地音视频资源的通知给所述协作终端。
可以理解,本发明通过发起终端接管所有协作终端的音视频资源,以确保发起者对所有协作终端的运行环境进行监控的真实性、可信性,有效防止他人冒名协作者的身份,提升业务处理的安全性。
进一步的,待所有协作者的身份核验成功后,所述方法还包括:
所述发起终端采用自己的私钥对核验结果进行签名,生成第一签名信息,并发送给所述云平台;
所述云平台接收所述第一签名信息并采用所述发起终端的公钥进行验签,并对验签成功后的核验结果进行确认。
本发明通过采用发起终端的私钥对核验结果进行签名,以防止他人篡改核验结果,从而确保云平台收到的核验结果来源于发起终端,提升了安全性。
进一步的,待确认成功后,所述方法还包括:
所述云平台生成验证请求,采用自己的私钥对所述验证请求进行签名,得到第二签名信息,并将所述第二签名信息分别发送给所述发起终端和所述协作终端;
所述发起终端和所述协作终端分别接收所述第二签名信息并采用所述云平台的公钥进行验签;
待验签成功后,所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,然后采用所述发起终端的私钥对图像信息进行签名得到第三签名信息,将其返回给所述云平台;同时,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,然后采用所述协作终端的私钥对图像信息进行签名得到第四签名信息,将其返回给所述云平台;
所述云平台接收所述第三签名信息和所述第四签名信息,并分别采用所述发起终端和所述协作终端的公钥对其进行验签。
可以理解,所述云平台接收所述第三签名信息和所述第四签名信息时候,首先应进行验签,只有在验签成功后,所述云平台才会从数据库中调取出与该业务相关的所有群组人员的身份信息,并将发起者的图像信息和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配;如果均能匹配成功,则所述云平台开放业务处理的相关权限给所述发起终端和协作终端,以使所述发起者和协作者实现基于云平台的业务办理。如果验签失败,或验签成功但出现身份信息不匹配的情形时,终止业务处理,并通知给所述发起终端和所述协作终端。
进一步的,所述音视频资源至少包括摄像头、麦克风,所述协作者和所述协作终端至少为一个。
在具体应用中,所述图像信息可以为摄像头对发起者或协作者抓拍的人脸图片。
进一步的,所述云平台开放业务处理的相关权限给所述发起终端和协作终端,具体包括:
所述云平台从云存储库中调取出与该业务相关的文件,并推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并将文件查看链接地址推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中调取出与该业务相关的文件,并采用预设的密码对其进行加密得到文件密文,然后所述云平台将所述文件密文和预设的密码推送给所述发起终端和所述协作终端,且预设的密码限制在预定次数或预定期限内有效;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并设定文件的查看码,然后所述云平台将文件查看链接地址以及查看码推送给所述发起终端和所述协作终端,且查看码限制在预定次数或预定期限内有效。
在具体应用中,如果文件较小,则所述云平台可以直接将文件发送给所述发起终端和所述协作终端,如果文件过大,则所述云平台可以将文件链接地址发送给所述发起终端和所述协作终端,以便于二者根据文件链接地址进行调取或查阅文件。
可以理解,为了增强文件的安全性、机密性,本发明的云平台还可以对该业务相关的文件进行加密处理,且云平台在设定密码时,可以参照以下规则:密码的使用有效次数可以根据群组人员的数目来定,优选的,有效次数等于群组人员的数目,即当群组人员所有人员均使用过一次密码后,该密码即可失效;密码的使用有效期限可以根据业务处理周期来定,优选的,有效期限等于业务处理周期,即在业务处理周期内,则密码有效,当超过业务处理周期,则密码失效。
为了进一步增强文件的安全性,本发明的云存储库设置了防拷贝机制,即将文件查看链接地址发送给发起终端和协作终端,发起者和协作者通过点击链接地址来查看相关的文件,但无法从云存储库中拷贝文件。本发明还在链接地址的基础上设置查看码,当发起者或协作者点击链接地址时,会在发起终端或协作终端的界面上弹出查看码输入窗口,且只有输入正确的查看码才可以查看文件。云平台在设定查看码时,可以参照以下规则:查看码的使用有效次数可以根据群组人员的数目来定,优选的,有效次数等于群组人员的数目,即当群组人员所有人员均使用过一次查看码后,该查看码即可失效;查看码的使用有效期限可以根据业务处理周期来定,优选的,有效期限等于业务处理周期,即在业务处理周期内,则查看码有效,当超过业务处理周期,则查看码失效。
图2示出了本发明一种基于云平台的业务处理系统的框图。
如图2所示,本发明第二方面还提出一种基于云平台的业务处理系统,所述系统包括:发起终端、协作终端以及云平台;
所述发起终端,用于向所述云平台发送业务请求,接管所述协作终端的音视频资源,并调用所述协作终端的音视频资源实时监控所述协作终端的运行环境,以便于发起者根据所述协作终端的运行环境对协作者的身份进行核验,并将核验结果发送给所述云平台以进行确认,同时,通过自带的音视频资源采集发起者的图像信息,并将其返回给所述云平台;
所述协作终端,通过自带的音视频资源采集协作者的图像信息,并将其返回给所述云平台;
所述云平台,根据所述业务请求匹配出该业务相关的群组人员,所述群组人员包括发起者和协作者,所述发起者对应于所述发起终端,所述协作者对应于协作终端;并根据所述群组人员中的协作者确定出对应的协作终端,开启所述发起终端接管所述协作终端的音视频资源的权限;同时,还从数据库中调取出与该业务相关的所有群组人员的身份信息,并将发起者的图像信息和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配,如果均能匹配成功,则开放业务处理的相关权限给所述发起终端和协作终端,以使所述发起者和协作者实现基于云平台的业务办理。
在具体实施例中,所述云平台中的数据库预存有公司所有员工的身份信息以及每个员工所绑定的业务。因此,在接收当前业务的处理请求时,即可根据当前的业务从数据库中筛选出与该业务具有绑定关系的人员,并提取出这些人员的身份信息,以供后续图像匹配。
进一步的,所述发起终端包括第一安全模块,所述第一安全模块预置有所述发起终端的公私钥对以及所述云平台的公钥,所述第一安全模块采用所述发起终端的私钥对核验结果进行签名,生成第一签名信息,并发送给所述云平台;
所述云平台包括第二安全模块,所述第二安全模块预置有所述云平台的公私钥对、所述发起终端的公钥以及所述协作终端的公钥,所述第二安全模块采用所述发起终端的公钥对第一签名信息进行验签,并对验签成功后的核验结果进行确认。
进一步的,所述云平台生成验证请求,通过第二安全模块采用自己的私钥对所述验证请求进行签名,得到第二签名信息,并将所述第二签名信息分别发送给所述发起终端和所述协作终端;
所述发起终端的第一安全模块接收所述第二签名信息并采用所述云平台的公钥进行验签,待验签成功后,所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,然后所述第一安全模块采用所述发起终端的私钥对图像信息进行签名得到第三签名信息,将其返回给所述云平台;
所述协作终端包括第三安全模块,所述第三安全模块预置有所述协作终端的公私钥对以及所述云平台的公钥,所述第三安全模块接收所述第二签名信息并采用所述云平台的公钥进行验签;待验签成功后,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,然后所述第三安全模块采用所述协作终端的私钥对图像信息进行签名得到第四签名信息,将其返回给所述云平台;
所述云平台接收所述第三签名信息和所述第四签名信息,第二安全模块分别采用所述发起终端和所述协作终端的公钥对其进行验签。
进一步的,所述云平台还包括云存储库,所述云存储库用于存放与业务相关的资料以使发起者或协作者调取或查看相应的文件;
所述云平台从云存储库中调取出与该业务相关的文件,并推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并将文件查看链接地址推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中调取出与该业务相关的文件,并采用预设的密码对其进行加密得到文件密文,然后所述云平台将所述文件密文和预设的密码推送给所述发起终端和所述协作终端,且预设的密码限制在预定次数或预定期限内有效;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并设定文件的查看码,然后所述云平台将文件查看链接地址以及查看码推送给所述发起终端和所述协作终端,且查看码限制在预定次数或预定期限内有效。
在具体应用中,如果文件较小,则所述云平台可以直接将文件发送给所述发起终端和所述协作终端,如果文件过大,则所述云平台可以将文件链接地址发送给所述发起终端和所述协作终端,以便于二者根据文件链接地址进行调取或查阅文件。
可以理解,为了增强文件的安全性、机密性,本发明的云平台还可以对该业务相关的文件进行加密处理,且云平台在设定密码时,可以参照以下规则:密码的使用有效次数可以根据群组人员的数目来定,优选的,有效次数等于群组人员的数目,即当群组人员所有人员均使用过一次密码后,该密码即可失效;密码的使用有效期限可以根据业务处理周期来定,优选的,有效期限等于业务处理周期,即在业务处理周期内,则密码有效,当超过业务处理周期,则密码失效。
为了进一步增强文件的安全性,本发明的云存储库设置了防拷贝机制,即将文件查看链接地址发送给发起终端和协作终端,发起者和协作者通过点击链接地址来查看相关的文件,但无法从云存储库中拷贝文件。本发明还在链接地址的基础上设置查看码,当发起者或协作者点击链接地址时,会在发起终端或协作终端的界面上弹出查看码输入窗口,且只有输入正确的查看码才可以查看文件。云平台在设定查看码时,可以参照以下规则:查看码的使用有效次数可以根据群组人员的数目来定,优选的,有效次数等于群组人员的数目,即当群组人员所有人员均使用过一次查看码后,该查看码即可失效;查看码的使用有效期限可以根据业务处理周期来定,优选的,有效期限等于业务处理周期,即在业务处理周期内,则查看码有效,当超过业务处理周期,则查看码失效。
进一步的,所述云平台还用于发送已接管协作终端的音视频资源的通知给所述发起终端,并发送已被接管本地音视频资源的通知给所述协作终端。
本发明通过人机双重验证机制,有效确保业务处理人员身份的真实性,在实现云平台业务高效处理的同时,进一步保障了业务处理的安全性、可靠性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于云平台的业务处理方法,其特征在于,所述方法包括以下步骤:
发起者通过发起终端向云平台发送业务请求;
所述云平台基于所述业务请求匹配出该业务相关的群组人员,所述群组人员包括发起者和协作者,所述发起者对应于所述发起终端,所述协作者对应于协作终端;
所述云平台根据所述群组人员中的协作者确定出对应的协作终端,并开启所述发起终端接管所述协作终端的音视频资源的权限;
所述发起终端成功接管所述协作终端的音视频资源,并调用所述协作终端的音视频资源实时监控所述协作终端的运行环境;
发起者根据所述协作终端的运行环境对协作者的身份进行核验;
待所有协作者的身份核验成功后,所述发起终端发送核验结果给所述云平台;
所述云平台接收来自所述发起终端的核验结果并进行确认,待确认成功后,分别发送验证请求给所述发起终端和所述协作终端;
所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,将其返回给所述云平台;同时,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,将其返回给所述云平台;
所述云平台从数据库中调取出与该业务相关的所有群组人员的身份信息,并将发起者的图像信息和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配;
如果均能匹配成功,则所述云平台开放业务处理的相关权限给所述发起终端和协作终端,以使所述发起者和协作者实现基于云平台的业务办理。
2.根据权利要求1所述的一种基于云平台的业务处理方法,其特征在于,在开启所述发起终端接管所述协作终端的音视频资源的权限之后,所述方法还包括:
所述云平台发送已接管协作终端的音视频资源的通知给所述发起终端,并发送已被接管本地音视频资源的通知给所述协作终端。
3.根据权利要求1或2所述的一种基于云平台的业务处理方法,其特征在于,待所有协作者的身份核验成功后,所述方法还包括:
所述发起终端采用自己的私钥对核验结果进行签名,生成第一签名信息,并发送给所述云平台;
所述云平台接收所述第一签名信息并采用所述发起终端的公钥进行验签,并对验签成功后的核验结果进行确认。
4.根据权利要求1或2所述的一种基于云平台的业务处理方法,其特征在于,待确认成功后,所述方法还包括:
所述云平台生成验证请求,采用自己的私钥对所述验证请求进行签名,得到第二签名信息,并将所述第二签名信息分别发送给所述发起终端和所述协作终端;
所述发起终端和所述协作终端分别接收所述第二签名信息并采用所述云平台的公钥进行验签;
待验签成功后,所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,然后采用所述发起终端的私钥对图像信息进行签名得到第三签名信息,将其返回给所述云平台;同时,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,然后采用所述协作终端的私钥对图像信息进行签名得到第四签名信息,将其返回给所述云平台;
所述云平台接收所述第三签名信息和所述第四签名信息,并分别采用所述发起终端的公钥和所述协作终端的公钥对其进行验签。
5.根据权利要求1或2所述的一种基于云平台的业务处理方法,其特征在于,所述云平台开放业务处理的相关权限给所述发起终端和协作终端,具体包括:
所述云平台从云存储库中调取出与该业务相关的文件,并推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并将文件查看链接地址推送给所述发起终端和所述协作终端;和/或
所述云平台从云存储库中调取出与该业务相关的文件,并采用预设的密码对其进行加密得到文件密文,然后所述云平台将所述文件密文和预设的密码推送给所述发起终端和所述协作终端,且预设的密码限制在预定次数或预定期限内有效;和/或
所述云平台从云存储库中查询出与该业务相关的文件,并设定文件的查看码,然后所述云平台将文件查看链接地址以及查看码推送给所述发起终端和所述协作终端,且查看码限制在预定次数或预定期限内有效。
6.根据权利要求1或2所述的一种基于云平台的业务处理方法,其特征在于,所述音视频资源至少包括摄像头、麦克风,所述协作者和所述协作终端均至少为一个。
7.一种基于云平台的业务处理系统,其特征在于,包括:发起终端、协作终端以及云平台;
所述发起终端,用于向所述云平台发送业务请求,接管所述协作终端的音视频资源,并调用所述协作终端的音视频资源实时监控所述协作终端的运行环境,以便于发起者根据所述协作终端的运行环境对协作者的身份进行核验,并将核验结果发送给所述云平台以进行确认;同时,通过自带的音视频资源采集发起者的图像信息,并将其返回给所述云平台;
所述协作终端,通过自带的音视频资源采集协作者的图像信息,并将其返回给所述云平台;
所述云平台,根据所述业务请求匹配出该业务相关的群组人员,所述群组人员包括发起者和协作者,所述发起者对应于所述发起终端,所述协作者对应于协作终端;以及根据所述群组人员中的协作者确定出对应的协作终端,开启所述发起终端接管所述协作终端的音视频资源的权限;同时,还从数据库中调取出与该业务相关的所有群组人员的身份信息,并将发起者的图像信息和协作者的图像信息分别一一与所有群组人员的身份信息进行匹配,如果均能匹配成功,则开放业务处理的相关权限给所述发起终端和协作终端,以使所述发起者和协作者实现基于云平台的业务办理。
8.根据权利要求7所述的一种基于云平台的业务处理系统,其特征在于,所述发起终端包括第一安全模块,所述第一安全模块预置有所述发起终端的公私钥对以及所述云平台的公钥,所述第一安全模块采用所述发起终端的私钥对核验结果进行签名,生成第一签名信息,并发送给所述云平台;
所述云平台包括第二安全模块,所述第二安全模块预置有所述云平台的公私钥对、所述发起终端的公钥以及所述协作终端的公钥,所述第二安全模块采用所述发起终端的公钥对第一签名信息进行验签,并对验签成功后的核验结果进行确认。
9.根据权利要求8所述的一种基于云平台的业务处理系统,其特征在于,
所述云平台生成验证请求,通过第二安全模块采用自己的私钥对所述验证请求进行签名,得到第二签名信息,并将所述第二签名信息分别发送给所述发起终端和所述协作终端;
所述发起终端的第一安全模块接收所述第二签名信息并采用所述云平台的公钥进行验签,待验签成功后,所述发起终端响应所述验证请求并通过自带的音视频资源采集发起者的图像信息,然后所述第一安全模块采用所述发起终端的私钥对图像信息进行签名得到第三签名信息,将其返回给所述云平台;
所述协作终端包括第三安全模块,所述第三安全模块预置有所述协作终端的公私钥对以及所述云平台的公钥,所述第三安全模块接收所述第二签名信息并采用所述云平台的公钥进行验签;待验签成功后,所述协作终端响应所述验证请求并通过自带的音视频资源采集协作者的图像信息,然后所述第三安全模块采用所述协作终端的私钥对图像信息进行签名得到第四签名信息,将其返回给所述云平台;
所述云平台接收所述第三签名信息和所述第四签名信息,第二安全模块分别采用所述发起终端和所述协作终端的公钥对其进行验签。
10.根据权利要求7或8或9所述的一种基于云平台的业务处理系统,其特征在于,所述云平台还包括云存储库,所述云存储库用于存放与业务相关的资料以使发起者或协作者调取或查看相应的文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010351756.6A CN111611600B (zh) | 2020-04-28 | 2020-04-28 | 一种基于云平台的业务处理方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010351756.6A CN111611600B (zh) | 2020-04-28 | 2020-04-28 | 一种基于云平台的业务处理方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111611600A CN111611600A (zh) | 2020-09-01 |
CN111611600B true CN111611600B (zh) | 2022-02-25 |
Family
ID=72199810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010351756.6A Active CN111611600B (zh) | 2020-04-28 | 2020-04-28 | 一种基于云平台的业务处理方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111611600B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112235116A (zh) * | 2020-10-14 | 2021-01-15 | 北京金山云网络技术有限公司 | 业务处理方法、装置和电子设备 |
CN114900803A (zh) * | 2022-05-31 | 2022-08-12 | 深圳市智信科技有限公司 | 一种基于计算机云平台分布式短信验证消息发送方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102332115A (zh) * | 2011-07-21 | 2012-01-25 | 上海互联网软件有限公司 | 基于云计算的电子政务办公协作系统 |
US9129095B1 (en) * | 2014-12-19 | 2015-09-08 | Tresorit, Kft | Client-side encryption with DRM |
CN105245606A (zh) * | 2015-10-22 | 2016-01-13 | 中国铁路总公司 | 云办公平台 |
CN108711112A (zh) * | 2018-05-11 | 2018-10-26 | 广州三德信息科技有限公司 | 一种基于群组的跨组织协作共享系统与方法 |
CN110719195A (zh) * | 2019-09-23 | 2020-01-21 | 苏州熙烁数字科技有限公司 | 一种基于数字化服务社群的群组协作共享系统及工作方法 |
-
2020
- 2020-04-28 CN CN202010351756.6A patent/CN111611600B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102332115A (zh) * | 2011-07-21 | 2012-01-25 | 上海互联网软件有限公司 | 基于云计算的电子政务办公协作系统 |
US9129095B1 (en) * | 2014-12-19 | 2015-09-08 | Tresorit, Kft | Client-side encryption with DRM |
CN105245606A (zh) * | 2015-10-22 | 2016-01-13 | 中国铁路总公司 | 云办公平台 |
CN108711112A (zh) * | 2018-05-11 | 2018-10-26 | 广州三德信息科技有限公司 | 一种基于群组的跨组织协作共享系统与方法 |
CN110719195A (zh) * | 2019-09-23 | 2020-01-21 | 苏州熙烁数字科技有限公司 | 一种基于数字化服务社群的群组协作共享系统及工作方法 |
Non-Patent Citations (2)
Title |
---|
在私密云管家里发起团队协作的操作流程;佚名;《http://m.downza.cn/xy/20868.html》;20181126;全文 * |
基于安全控制与分布式部署的科技云盘的实现;苏鸿等;《企业科技与发展》;20190528(第2期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111611600A (zh) | 2020-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108881290B (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
US7383572B2 (en) | Use of public switched telephone network for authentication and authorization in on-line transactions | |
CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
CA2544059C (en) | Use of public switched telephone network for capturing electronic signatures in on-line transactions | |
US20130138567A1 (en) | Systems and methods for verifying identities in transactions | |
TW202029692A (zh) | 風險交易處理方法、裝置及設備 | |
CN111611600B (zh) | 一种基于云平台的业务处理方法和系统 | |
CN111897879B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
CN113487321A (zh) | 基于区块链钱包的身份识别与验证方法及系统 | |
WO2020172518A1 (en) | System and apparatus for providing authenticable electronic communication | |
CN101207483A (zh) | 一种双向双因子认证方法 | |
US20100005515A1 (en) | Systems and methods for associate to associate authentication | |
US20140351136A1 (en) | System for authorizing electronic transactions and a method thereof | |
CN112182653A (zh) | 一种业务处理方法、装置、设备及存储介质 | |
EP1970849A1 (en) | System and method for registering and certifying activity and/or communication between terminals | |
WO2022085265A1 (ja) | 本人確認、本人認証の不正申請検知装置、不正申請検知方法、および不正申請検知プログラム | |
CN112632520B (zh) | 一种集团电话业务实名登记的方法和系统 | |
US10701058B1 (en) | System and method for user identification and authentication | |
KR20180047215A (ko) | 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버 | |
EP4186185A1 (en) | A method that adequately protects the authentic identity and personal data of a natural person and remotely confirms the authentic identity of this natural person through a trusted entity to a beneficiary party | |
CN115801360A (zh) | 一种实名信息包及实名信息安全保护方法 | |
Piotrowski et al. | Identity management in VHF radio systems | |
TWM563709U (zh) | 視訊服務系統 | |
MXPA06005283A (en) | Use of public switched telephone network for capturing electronic signatures in on-line transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |