CN111914232A - 业务处理方法及系统 - Google Patents
业务处理方法及系统 Download PDFInfo
- Publication number
- CN111914232A CN111914232A CN202010740480.0A CN202010740480A CN111914232A CN 111914232 A CN111914232 A CN 111914232A CN 202010740480 A CN202010740480 A CN 202010740480A CN 111914232 A CN111914232 A CN 111914232A
- Authority
- CN
- China
- Prior art keywords
- service
- description information
- verification code
- variable
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种业务处理方法及系统,该方法包括:接收用户终端签名后发送的业务描述信息,获取其中携带的业务操作描述信息和业务请求序列号;若业务操作描述信息与用户终端当前请求的业务操作相匹配,则确定验证码变量的值,并生成业务操作的验证码凭证,业务操作的验证码凭证包括验证码变量的值和业务请求序列号;对业务描述信息签名,并在区块链中广播已签名的业务描述信息;对业务操作的验证码凭证签名,并将已签名的业务操作的验证码凭证发送给用户终端。本发明实施例提供的业务处理方法,用户无需再通过短信来接收验证码,摆脱了目前用户终端只能通过短信来接收验证码的局面。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种业务处理方法及系统。
背景技术
在业务处理过程中,作为一种验证手段,验证码被广泛使用。目前,用户主要通过短信接收验证码并将验证码反馈给业务平台,但是若用户未随身携带手机终端,而是使用平板电脑或个人计算机(Personal Computer,PC),则无法接收并反馈验证码。
发明内容
为此,本发明提供一种业务处理方法及系统,以解决现有技术中由于用户依赖短信息来接收验证码而导致的当用户未携带手机时将无法接收验证码的问题。
为了实现上述目的,本发明第一方面提供一种业务处理方法,包括:
接收用户终端签名后发送的业务描述信息,获取其中携带的业务操作描述信息和业务请求序列号;
若所述业务操作描述信息与所述用户终端当前请求的业务操作相匹配,则确定验证码变量的值,并生成所述业务操作的验证码凭证,所述业务操作的验证码凭证包括所述验证码变量的值和所述业务请求序列号;
对所述业务描述信息签名,并在区块链中广播已签名的业务描述信息;
对所述业务操作的验证码凭证签名,并将已签名的业务操作的验证码凭证发送给所述用户终端。
在一些实施例中,所述将已签名的业务操作的验证凭证发送给所述用户终端之后,所述方法还包括:
接收所述用户终端广播的经由所述用户终端签名的验证码凭证;
若接收到的验证码凭证与所述业务操作的验证码凭证一致,则执行所述业务操作。
在一些实施例中,初始验证码凭证包括验证码变量、验证码序列号变量和描述信息变量,所述生成所述业务操作的验证码凭证,包括:
将初始验证码凭证中的验证码变量的值设置为所述确定出的验证码变量的值,将所述初始验证码凭证中的验证码序列号变量的值设置为所述业务请求序列号,将所述初始验证码凭证中的描述信息变量的值设置为所述业务描述信息的标识。
在一些实施例中,所述确定验证码变量的值,包括:
生成随机值,并将所述随机值确定为验证码变量的值。
本发明第二方面提供一种业务处理方法,其特征在于,包括:
根据当前向业务平台请求的业务操作,从区块链中获取与所述业务操作相匹配的初始业务描述信息,所述初始业务描述信息是所述业务平台签名后在区块链中广播的,包括业务操作描述信息和业务请求序列号变量;所述与所述业务操作相匹配的初始业务描述信息为所述业务操作描述信息与所述业务操作匹配的初始业务描述信息;
将所述初始业务描述信息中的业务请求序列号变量的值设置为业务请求序列号,得到业务描述信息;
对所述业务描述信息签名,并将已签名的业务描述信息发送给所述业务平台;
接收所述业务平台签名后发送的所述业务操作的验证码凭证;
对所述验证码凭证签名,并在区块链中广播已签名的验证码凭证。
本发明第三方面提供一种业务平台,其特征在于,包括:
接收模块,用于接收用户终端签名后发送的业务描述信息,获取其中携带的业务操作描述信息和业务请求序列号;
处理模块,用于若所述业务操作描述信息与所述用户终端当前请求的业务操作相匹配,则确定验证码变量的值,并生成所述业务操作的验证码凭证,所述业务操作的验证码凭证包括所述验证码变量的值和所述业务请求序列号;用于对所述业务描述信息签名;以及用于对所述业务操作的验证码凭证签名;
广播模块,用于在区块链中广播已签名的业务描述信息;
发送模块,用于将已签名的业务操作的验证码凭证发送给所述用户终端。
在一些实施例中,所述接收模块还用于,接收所述用户终端广播的经由所述用户终端签名的验证码凭证;
所述处理模块还用于,若接收到的验证码凭证与所述业务操作的验证码凭证一致,则执行所述业务操作。
在一些实施例中,初始验证码凭证包括验证码变量、验证码序列号变量和描述信息变量,所述处理模块用于,将初始验证码凭证中的验证码变量的值设置为所述确定出的验证码变量的值,将所述初始验证码凭证中的验证码序列号变量的值设置为所述业务请求序列号,将所述初始验证码凭证中的描述信息变量的值设置为所述业务描述信息的标识。
在一些实施例中,所述处理模块用于,生成随机值,并将所述随机值确定为验证码变量的值。
本发明第四方面提供一种用户终端,其特征在于,包括:
获取模块,用于根据当前向业务平台请求的业务操作,从区块链中获取与所述业务操作相匹配的初始业务描述信息,所述初始业务描述信息是所述业务平台签名后在区块链中广播的,包括业务操作描述信息和业务请求序列号变量;所述与所述业务操作相匹配的初始业务描述信息为所述业务操作描述信息与所述业务操作匹配的初始业务描述信息;
处理模块,用于将所述初始业务描述信息中的业务请求序列号变量的值设置为业务请求序列号,得到业务描述信息;用于对所述业务描述信息签名;以及用于对验证码凭证签名;
发送模块,用于将已签名的业务描述信息发送给所述业务平台;
接收模块,用于接收所述业务平台签名后发送的所述业务操作的验证码凭证;
广播模块,用于在区块链中广播已签名的验证码凭证。
本发明具有如下优点:
本发明实施例提供的方法,通过用户终端对业务平台预先生成的初始业务描述信息进行编号得到业务描述信息,业务平台根据用户终端发送的业务描述信息,生成带有相同编号以及验证码的验证码凭证。同时具有业务平台和用户终端的签名的业务描述信息被记入区块链后,验证码生效,因此形成了验证码与用户终端当前请求的业务操作之间的对应关系。同时具有业务平台和用户终端的签名的验证码凭证被记入区块链后,验证码凭证生效。业务平台可以据此执行用户终端当前请求的业务操作。本发明实施例提供的业务处理方法,在用户未随身携带手机终端而是使用平板电脑或PC端的情况下,用户无需依赖短信息即可实现获取与当前请求的业务操作关联的验证码,从而实现业务处理,摆脱了目前用户终端只能通过短信息来接收验证码的局面,使用更加方便。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例1提供的业务处理方法的流程示意图之一;
图2为本发明实施例2提供的业务处理方法的流程示意图之二;
图3为本发明实施例3提供的业务平台的结构示意图;
图4为本发明实施例4提供的用户终端的结构示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明实施例提供的业务处理方法应用于包括业务平台和用户终端的业务处理系统,用户终端包括但不限于平板电脑、PC端、手机等。
如图1所示,本发明实施例提供一种业务处理方法,可以包括以下步骤:
步骤1,用户终端根据当前向业务平台请求的业务操作,从区块链中获取与业务操作相匹配的初始业务描述信息。
其中,初始业务描述信息是业务平台签名后在区块链中广播的,包括业务操作描述信息和业务请求序列号变量;与业务操作相匹配的初始业务描述信息为业务操作描述信息与业务操作匹配的初始业务描述信息。
业务平台可以预先生成包括业务操作描述信息description和业务请求序列号变量Sd的初始业务描述信息Dservice{description,Sd},对初始Dservice签名后将其广播到区块链。Dservice{description,Sd}表示一个业务操作为服务service的描述信息是description,业务平台可以同时设置多个不同的服务描述信息Dservice,例如修改密码的服务为Dservice1、支付订单的服务为Dservice2等,Dservice1中的description可以为“修改密码”,Dservice2中的description可以为“支付订单”。用户终端可以从区块链中获取包括与当前向业务平台请求的业务操作相匹配的description的初始Dservice。
步骤2,用户终端将初始业务描述信息中的业务请求序列号变量的值设置为业务请求序列号,得到业务描述信息。
初始Dservice{description,Sd}中的Sd是一个变量,用户终端将Sd设置为业务请求序列号S,得到Dservice{description,S}。意味着Sd被赋予一个具体的值,S可以作为Dservice的序列号,用以与其他Dservice进行区分。S的格式可以采用“用户名+单调递增的数字”的形式,实现全局唯一、永不重复。
步骤3,用户终端对业务描述信息签名,并将已签名的业务描述信息发送给业务平台。
用户终端对Dservice{description,S}签名后,将已签名的Dservice{description,S}发送给业务平台,以请求验证码凭证。
步骤4,业务平台接收用户终端签名后发送的业务描述信息,获取其中携带的业务操作描述信息和业务请求序列号。
业务平台接收用户终端签名后发送的Dservice{description,S}后,获取其中携带的description和S。
步骤5,若业务操作描述信息与用户终端当前请求的业务操作相匹配,则业务平台确定验证码变量的值并生成业务操作的验证码凭证。
其中,业务操作的验证码凭证包括验证码变量的值和业务请求序列号。
业务平台可以判断description是否与用户终端当前请求的业务操作相匹配,若匹配则确定验证码变量的取值Verification-Code,并生成业务操作的验证码凭证Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}。其中,验证码序列号的取值与业务请求序列号的取值相同,均为S。
Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}中,“|”是条件分隔符,表示[Verification-Code,S]生效的条件是[D in-chain,Svc=Sd]。D in-chain表示业务描述信息“上链”,Svc=Sd表示验证码序列号与业务请求序列号取值相等。业务平台生成Vv-code之后,由于将验证码序列号设置为业务请求序列号,[Verification-Code,S]生效的条件之一“Svc=Sd”已被达成。
步骤6,业务平台对业务描述信息签名,并在区块链中广播已签名的业务描述信息。
因为步骤3中用户终端也对Dservice{description,S}签名,所以业务平台对Dservice{description,S}签名后将其广播到区块链后,Dservice{description,S}同时具有业务平台和用户终端的签名,达成Dservice的生效条件。而达成生效条件的Dservice{description,S}被广播到区块链,则等同于Dservice{description,S}被记入区块链,即“上链”。至此,[Verification-Code,S]生效的另一个条件“D in-chain”也被达成。
步骤7,业务平台对业务操作的验证码凭证签名,并将已签名的业务操作的验证码凭证发送给用户终端。
业务平台对Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}签名后将其发送给用户终端。
步骤8,用户终端接收业务平台签名后发送的业务操作的验证码凭证。
步骤9,用户终端对验证码凭证签名,并在区块链中广播已签名的验证码凭证。
因为步骤7中业务平台也对Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}签名,所以用户终端对Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}签名后将其广播到区块链后,Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}同时具有业务平台和用户终端的签名,达成Vv-code的生效条件。而达成生效条件的Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}被广播到区块链,则等同于Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}被记入区块链,即“上链”。至此,Dservice和Vv-code均“上链”。
通过上述步骤1-9可以看出,本发明实施例提供的方法,通过用户终端对业务平台预先生成的初始业务描述信息进行编号得到业务描述信息,业务平台根据用户终端发送的业务描述信息,生成带有相同编号以及验证码的验证码凭证。同时具有业务平台和用户终端的签名的业务描述信息被记入区块链后,验证码生效,因此形成了验证码与用户终端当前请求的业务操作之间的对应关系。同时具有业务平台和用户终端的签名的验证码凭证被记入区块链后,验证码凭证生效。业务平台可以据此执行用户终端当前请求的业务操作。本发明实施例提供的业务处理方法,在用户未随身携带手机终端而是使用平板电脑或PC端的情况下,用户无需依赖短信息即可实现获取与当前请求的业务操作关联的验证码,从而实现业务处理,摆脱了目前用户终端只能通过短信息来接收验证码的局面,使用更加方便。
目前一种无需依赖短信息的业务处理方法是由客户端产生验证码,将验证码与客户端地址关联,将关联后的验证码和客户端地址记入区块链,将验证码和客户端地址发送给服务端,服务端在区块链中查找是否存在相同的验证码与客户端地址,若存在则认为客户端发送的验证码有效。但该方法存在一些严重的弊端:一方面,虽然客户端地址addA是用户A在区块链中的地址,但每个用户在区块链中的地址都是公开的,因此用户B也可以生成一个H1=hash(c1+addA),将H1计入区块链并发送给服务端,服务端并不能保证区块链中的H1确实是用户A上传的。另一方面,若用户短时间内需要连续使用多个验证码,如四川航空公司网页版主页需要办理值机时就需要连续使用多个验证码,由于数据被记入区块链的顺序并不必然与在区块链上广播数据的顺序相同,因此当出现上述情况时,服务端将无法判别具体哪个验证码与哪个业务请求所对应。而本发明实施例提供的业务处理方法,能够解决以上两个弊端,由业务平台生成的验证码,与用户及其当前请求的业务操作均对应,业务平台能够准确判断验证码与业务操作之间的对应关系。
在一些实施例中,如图2所示,所述将已签名的业务操作的验证凭证发送给用户终端(即步骤7、8、9)之后,所述方法还可以包括以下步骤:
步骤10,业务平台接收用户终端广播的经由用户终端签名的验证码凭证。
步骤11,若接收到的验证码凭证与业务操作的验证码凭证一致,则业务平台执行业务操作。
若业务平台接收到的用户终端签名后广播的验证码凭证,与步骤7中业务平台签名后发送给该用户终端的验证码凭证一致,则说明验证码凭证Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}已生效,当判断出验证码凭证Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}中的D已被广播到区块链时(即当判断出本业务平台已执行过步骤6时),业务平台可以据此执行用户终端当前向本平台请求的业务操作,即与具有相同编号S的Dservice{description,S}相匹配的业务操作。
在一些实施例中,初始验证码凭证包括验证码变量、验证码序列号变量和描述信息变量,所述生成所述业务操作的验证码凭证,可以包括:
将初始验证码凭证中的验证码变量的值设置为确定出的验证码变量的值,将初始验证码凭证中的验证码序列号变量的值设置为业务请求序列号,将初始验证码凭证中的描述信息变量的值设置为业务描述信息的标识。
业务平台可以预先生成包括验证码变量vcode、验证码序列号变量Svc和描述信息变量d的初始验证码凭证Vv-code{[vcode,Svc]|[d in-chain,Svc=Sd]},并对初始Vv-code签名。业务平台可以将vcode的值设置为确定出的验证码变量的值Verification-Code,将Svc的值设置为业务请求序列号S,将描述信息变量的值设置为业务描述信息Dservice{description,S}的标识D,从而得到验证码凭证Vv-code{[Verification-Code,S]|[D in-chain,Svc=Sd]}。
在一些实施例中,所述确定验证码变量的值,可以包括:
生成随机值,并将随机值确定为验证码变量的值。
业务平台可以生成一个随机值Verification-Code赋值给验证码变量vcode,Verification-Code可以是随机数,也可以是随机字符串,还可以是其他形式,本发明实施例并不对此做具体限定。
下面结合一个具体的实施例来对本发明提供的业务处理方法进行详细说明。
业务平台甲预先生成修改密码的初始业务描述信息D1{修改用户密码,Sd},对初始D1签名后广播到区块链。于是区块链上存在一条带有甲的签名的初始业务描述信息D1,任何用户均可以引用D1来请求验证码。同时,甲生成初始验证码凭证Vv-code{[vcode,Svc]|[din-chain,Svc=Sd]},对初始Vv-code签名广播到区块链。于是区块链上存在一条带有甲的签名的初始Vv-code,未来业务平台甲可以通过初始Vv-code来向任意用户发送验证码vcode,并且将初始Vv-code中的Svc的值设置为与被引用D1的实例D中的Sd的值。从而达成“Svc=Sd”这一生效条件。
用户乙欲向甲请求修改用户密码,于是引用带有甲签名的初始D1,将初始D1{修改用户密码,Sd}实例化为D{修改用户密码,乙1},将D签名后发送给甲。其中,“Sd”为业务请求序列号变量,“乙1”即为业务请求序列号S。
业务平台甲收到D之后,检查D中的“修改用户密码”是否与对D签名的用户乙正在请求的业务操作匹配,若匹配,则引用初始Vv-code,将初始Vv-code{[vcode,Svc]|[d in-chain,Svc=Sd]}实例化为V{[123456,乙1]|[D in-chain,Svc=Sd]}。其中,“123456”即为验证码。由于将验证码序列号变量Svc直接赋值为业务请求序列号“乙1”,[123456,乙1]生效的条件之一“Svc=Sd”被达成。
业务平台甲对D追加签名后广播到区块链。于是D生效且“上链”,[123456,乙1]生效的另一个条件D in-chain也被达成。
用户乙对V追加签名后广播到区块链。此时V生效且“上链”。
业务平台甲看到V被记入区块链,即判定验证码123456生效。于是允许用户乙修改密码。
基于相同的技术构思,如图3所示,本发明实施例还提供一种业务平台,可以包括:
接收模块101,用于接收用户终端签名后发送的业务描述信息,获取其中携带的业务操作描述信息和业务请求序列号。
处理模块102,用于若业务操作描述信息与用户终端当前请求的业务操作相匹配,则确定验证码变量的值,并生成业务操作的验证码凭证,业务操作的验证码凭证包括验证码变量的值和业务请求序列号;用于对业务描述信息签名;以及用于对业务操作的验证码凭证签名。
广播模块103,用于在区块链中广播已签名的业务描述信息。
发送模块104,用于将已签名的业务操作的验证码凭证发送给用户终端。
在一些实施例中,接收模块101还用于,接收用户终端广播的经由用户终端签名的验证码凭证。
处理模块102还用于,若接收到的验证码凭证与业务操作的验证码凭证一致,则执行业务操作。
在一些实施例中,初始验证码凭证包括验证码变量、验证码序列号变量和描述信息变量,处理模块102用于,将初始验证码凭证中的验证码变量的值设置为确定出的验证码变量的值,将初始验证码凭证中的验证码序列号变量的值设置为业务请求序列号,将初始验证码凭证中的描述信息变量的值设置为业务描述信息的标识。
在一些实施例中,处理模块102具体用于,生成随机值,并将随机值确定为验证码变量的值。
如图4所示,本发明实施例还提供一种用户终端,可以包括:
获取模块201,用于根据当前向业务平台请求的业务操作,从区块链中获取与业务操作相匹配的初始业务描述信息,初始业务描述信息是业务平台签名后在区块链中广播的,包括业务操作描述信息和业务请求序列号变量;与业务操作相匹配的初始业务描述信息为业务操作描述信息与业务操作匹配的初始业务描述信息。
处理模块202,用于将初始业务描述信息中的业务请求序列号变量的值设置为业务请求序列号,得到业务描述信息;用于对业务描述信息签名;以及用于对验证码凭证签名。
发送模块203,用于将已签名的业务描述信息发送给业务平台。
接收模块204,用于接收业务平台签名后发送的业务操作的验证码凭证。
广播模块205,用于在区块链中广播已签名的验证码凭证。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种业务处理方法,其特征在于,包括:
接收用户终端签名后发送的业务描述信息,获取其中携带的业务操作描述信息和业务请求序列号;
若所述业务操作描述信息与所述用户终端当前请求的业务操作相匹配,则确定验证码变量的值,并生成所述业务操作的验证码凭证,所述业务操作的验证码凭证包括所述验证码变量的值和所述业务请求序列号;
对所述业务描述信息签名,并在区块链中广播已签名的业务描述信息;
对所述业务操作的验证码凭证签名,并将已签名的业务操作的验证码凭证发送给所述用户终端。
2.根据权利要求1所述的方法,其特征在于,所述将已签名的业务操作的验证凭证发送给所述用户终端之后,还包括:
接收所述用户终端广播的经由所述用户终端签名的验证码凭证;
若接收到的验证码凭证与所述业务操作的验证码凭证一致,则执行所述业务操作。
3.根据权利要求1所述的方法,其特征在于,初始验证码凭证包括验证码变量、验证码序列号变量和描述信息变量,所述生成所述业务操作的验证码凭证,包括:
将初始验证码凭证中的验证码变量的值设置为所述确定出的验证码变量的值,将所述初始验证码凭证中的验证码序列号变量的值设置为所述业务请求序列号,将所述初始验证码凭证中的描述信息变量的值设置为所述业务描述信息的标识。
4.根据权利要求3所述的方法,其特征在于,所述确定验证码变量的值,包括:
生成随机值,并将所述随机值确定为验证码变量的值。
5.一种业务处理方法,其特征在于,包括:
根据当前向业务平台请求的业务操作,从区块链中获取与所述业务操作相匹配的初始业务描述信息,所述初始业务描述信息是所述业务平台签名后在区块链中广播的,包括业务操作描述信息和业务请求序列号变量;所述与所述业务操作相匹配的初始业务描述信息为所述业务操作描述信息与所述业务操作匹配的初始业务描述信息;
将所述初始业务描述信息中的业务请求序列号变量的值设置为业务请求序列号,得到业务描述信息;
对所述业务描述信息签名,并将已签名的业务描述信息发送给所述业务平台;
接收所述业务平台签名后发送的所述业务操作的验证码凭证;
对所述验证码凭证签名,并在区块链中广播已签名的验证码凭证。
6.一种业务平台,其特征在于,包括:
接收模块,用于接收用户终端签名后发送的业务描述信息,获取其中携带的业务操作描述信息和业务请求序列号;
处理模块,用于若所述业务操作描述信息与所述用户终端当前请求的业务操作相匹配,则确定验证码变量的值,并生成所述业务操作的验证码凭证,所述业务操作的验证码凭证包括所述验证码变量的值和所述业务请求序列号;用于对所述业务描述信息签名;以及用于对所述业务操作的验证码凭证签名;
广播模块,用于在区块链中广播已签名的业务描述信息;
发送模块,用于将已签名的业务操作的验证码凭证发送给所述用户终端。
7.根据权利要求6所述的业务平台,其特征在于,所述接收模块还用于,接收所述用户终端广播的经由所述用户终端签名的验证码凭证;
所述处理模块还用于,若接收到的验证码凭证与所述业务操作的验证码凭证一致,则执行所述业务操作。
8.根据权利要求7所述的业务平台,其特征在于,初始验证码凭证包括验证码变量、验证码序列号变量和描述信息变量,所述处理模块用于,将初始验证码凭证中的验证码变量的值设置为所述确定出的验证码变量的值,将所述初始验证码凭证中的验证码序列号变量的值设置为所述业务请求序列号,将所述初始验证码凭证中的描述信息变量的值设置为所述业务描述信息的标识。
9.根据权利要求8所述的业务平台,其特征在于,所述处理模块用于,生成随机值,并将所述随机值确定为验证码变量的值。
10.一种用户终端,其特征在于,包括:
获取模块,用于根据当前向业务平台请求的业务操作,从区块链中获取与所述业务操作相匹配的初始业务描述信息,所述初始业务描述信息是所述业务平台签名后在区块链中广播的,包括业务操作描述信息和业务请求序列号变量;所述与所述业务操作相匹配的初始业务描述信息为所述业务操作描述信息与所述业务操作匹配的初始业务描述信息;
处理模块,用于将所述初始业务描述信息中的业务请求序列号变量的值设置为业务请求序列号,得到业务描述信息;用于对所述业务描述信息签名;以及用于对验证码凭证签名;
发送模块,用于将已签名的业务描述信息发送给所述业务平台;
接收模块,用于接收所述业务平台签名后发送的所述业务操作的验证码凭证;
广播模块,用于在区块链中广播已签名的验证码凭证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010740480.0A CN111914232B (zh) | 2020-07-28 | 2020-07-28 | 业务处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010740480.0A CN111914232B (zh) | 2020-07-28 | 2020-07-28 | 业务处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111914232A true CN111914232A (zh) | 2020-11-10 |
CN111914232B CN111914232B (zh) | 2023-05-09 |
Family
ID=73286843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010740480.0A Active CN111914232B (zh) | 2020-07-28 | 2020-07-28 | 业务处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111914232B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008043292A1 (fr) * | 2006-09-22 | 2008-04-17 | Huawei Technologies Co., Ltd. | Procédé d'authentification, dispositif et système destinés à un service de multidiffusion et de radiodiffusion |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
CN107645381A (zh) * | 2016-07-21 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 安全验证实现方法及装置 |
CN108418790A (zh) * | 2018-01-22 | 2018-08-17 | 平安科技(深圳)有限公司 | 业务跟踪方法、装置、终端设备及存储介质 |
CN108764392A (zh) * | 2018-04-25 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 业务处理方法、装置以及设备 |
CN110768967A (zh) * | 2019-10-11 | 2020-02-07 | 支付宝(杭州)信息技术有限公司 | 业务授权方法、装置、设备及系统 |
CN110943840A (zh) * | 2018-09-25 | 2020-03-31 | 杭州字符串科技有限公司 | 一种签名验证方法及系统 |
CN111049659A (zh) * | 2019-12-17 | 2020-04-21 | 中国银行股份有限公司 | 基于手写签名识别的业务验证方法、装置及系统 |
CN111368324A (zh) * | 2018-12-25 | 2020-07-03 | 北京思源政通科技集团有限公司 | 一种基于区块链的可信电子证照平台系统及其认证方法 |
-
2020
- 2020-07-28 CN CN202010740480.0A patent/CN111914232B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008043292A1 (fr) * | 2006-09-22 | 2008-04-17 | Huawei Technologies Co., Ltd. | Procédé d'authentification, dispositif et système destinés à un service de multidiffusion et de radiodiffusion |
CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
CN107645381A (zh) * | 2016-07-21 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 安全验证实现方法及装置 |
CN108418790A (zh) * | 2018-01-22 | 2018-08-17 | 平安科技(深圳)有限公司 | 业务跟踪方法、装置、终端设备及存储介质 |
WO2019140790A1 (zh) * | 2018-01-22 | 2019-07-25 | 平安科技(深圳)有限公司 | 业务跟踪方法、装置、终端设备及存储介质 |
CN108764392A (zh) * | 2018-04-25 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 业务处理方法、装置以及设备 |
CN110943840A (zh) * | 2018-09-25 | 2020-03-31 | 杭州字符串科技有限公司 | 一种签名验证方法及系统 |
CN111368324A (zh) * | 2018-12-25 | 2020-07-03 | 北京思源政通科技集团有限公司 | 一种基于区块链的可信电子证照平台系统及其认证方法 |
CN110768967A (zh) * | 2019-10-11 | 2020-02-07 | 支付宝(杭州)信息技术有限公司 | 业务授权方法、装置、设备及系统 |
CN111049659A (zh) * | 2019-12-17 | 2020-04-21 | 中国银行股份有限公司 | 基于手写签名识别的业务验证方法、装置及系统 |
Non-Patent Citations (3)
Title |
---|
EFPRAXIA ZAMANI 等: "On the Security Risks of the Blockchain", 《JOURNAL OF COMPUTER INFORMATION SYSTEMS》 * |
JOAO SOUSA 等: "A Byzantine Fault-Tolerant Ordering Service for the Hyperledger Fabric Blockchain Platform", 《2018 48TH ANNUAL IEEE/IFIP INTERNATIONAL CONFERENCE ON DEPENDABLE SYSTEMS AND NETWORKS(DSN)》 * |
程宇贤 等: "基于硬件的网银认证系统安全性研究", 《信息安全与通信保密》 * |
Also Published As
Publication number | Publication date |
---|---|
CN111914232B (zh) | 2023-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
US11025714B2 (en) | System and method for announcing cryptographic keys on a blockchain | |
US20200127825A1 (en) | Revocation of cryptographic keys in the absence of a trusted central authority | |
CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
EP3724798B1 (en) | Method for authenticating a user based on an image relation rule and corresponding first user device, server and system | |
CN110545173A (zh) | 一种安全验证及发送请求的方法及装置 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN111783068A (zh) | 设备认证方法、系统、电子设备及存储介质 | |
CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
CN103685139A (zh) | 认证授权处理方法及装置 | |
CN110311880B (zh) | 文件的上传方法、装置及系统 | |
CN112948802B (zh) | 单点登录方法、装置、设备及存储介质 | |
CN111010363B (zh) | 信息认证方法及其系统、认证模块以及用户终端 | |
CN110958119A (zh) | 身份验证方法和装置 | |
CN113055176A (zh) | 终端认证方法和系统、终端设备、p2p验证平台和介质 | |
CN110213230B (zh) | 一种用于分布式通信的网络安全验证方法及装置 | |
CN115955364B (zh) | 一种网络竞价交易系统的用户身份信息保密方法及系统 | |
CN109327475B (zh) | 一种多层身份认证方法、装置、设备及存储介质 | |
US9742776B2 (en) | Contact identification validation via social invitation | |
CN110768925B (zh) | 一种验证码短信的验证方法及装置 | |
CN111914232A (zh) | 业务处理方法及系统 | |
CN112565466B (zh) | 跨应用关联用户的方法及装置 | |
CN109936522B (zh) | 设备认证方法及设备认证系统 | |
CN113572578B (zh) | 基于数据中台的tcp数据传输方法、装置、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |