CN112291067A - 一种业务操作记录及操作验证方法、装置 - Google Patents
一种业务操作记录及操作验证方法、装置 Download PDFInfo
- Publication number
- CN112291067A CN112291067A CN202011200334.5A CN202011200334A CN112291067A CN 112291067 A CN112291067 A CN 112291067A CN 202011200334 A CN202011200334 A CN 202011200334A CN 112291067 A CN112291067 A CN 112291067A
- Authority
- CN
- China
- Prior art keywords
- verification
- data
- business
- operator
- business operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本申请提供了一种业务操作记录及操作验证方法、装置,应用于业务操作终端,方法包括:在业务操作终端,基于业务程序与业务操作的执行环境、操作过程、操作结果采集数据,生成业务操作过程记录数据;采用消息摘要算法为业务操作过程记录数据生成消息摘要;基于消息摘要生成操作验证信息并显示;操作者根据操作验证信息执行验证;采集操作者执行操作验证时生成的操作验证数据;根据业务操作过程记录数据、操作验证数据,生成对业务操作过程记录且包含操作者对已执行操作进行验证的数据。本申请所提供的业务操作记录及操作验证方法,在操作者执行业务操作的基础上对已执行操作进行验证确认,以针对操作者执行业务操作生成证据。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种业务操作记录及操作验证方法、装置。
背景技术
通过计算机系统办理业务,为保证所执行业务操作的有效性、留存业务操作的证据,在执行业务操作的过程中,经常会遇到需要验证操作者身份的情形,如用户在银行办理提款或转账业务,要求用户首先提供身份相关信息,根据所提供的信息与银行账户信息进行核对,在执行业务之前,需要用户针对办理的业务进行签字确认,同时要求用户面对摄像机,进行身份验证,以证实为本人在进行业务办理,由此生成用户对所办理业务操作的确认信息,又如,用户通过手机银行执行转账操作,在业务办理之前,需要用户通过手机摄像头进行身份确认,根据系统预定的“张张嘴”、“眨眨眼”等进行活体检测与身份认证。以上为现有技术对线上、线下业务操作过程中针对用户身份进行认证的相关示例。
在实现本发明过程中,发明人发现现有技术至少存在以下问题:用户对所执行的业务操作的确认与所执行的业务操作不具有关联性;对所执行的操作进行确认与身份验证分为两个步骤进行,加长了业务办理的时间;业务提供方单方面进行的采集、存储数据,难于作为操作的证据。如以上线下业务中的“签字确认”,签字的内容与本次业务不存在任何关联,虽然银行系统内部两者存在联系,但对于用户而言,无法从数据上证明所签字据是针对本次业务办理的确认,另外,用户需要同时执行“签字确认”与“身份验证”两项操作,增加了业务办理的时间。同样地,线上业务针对操作者身份及操作的验证中,活体检测仅限于证明用户的身份,不能验证操作者确认所执行的操作,且为相对固定的验证步骤,存在安全风险。因此,对“我是谁,我确认我做的操作”,现有技术无法达到双方公认的验证效果,在出现纠纷时,无法提供完整、准确的用户执行业务操作的证据,以上问题亟待使用新的技术方案解决。
发明内容
本申请有鉴于上述现有的状况,应用计算机操作记录及相关验证技术,解决对业务操作过程中所执行的业务操作进行记录、确认、验证等问题,对操作者执行“我是谁,我确认我所做的操作”类型的验证,并生成业务提供方、业务操作者双方均认可的业务操作过程记录数据与操作证据。
第一方面,本申请提供了一种业务操作记录及操作验证方法,应用于业务操作终端,所述业务操作终端包括业务程序、业务操作记录与操作验证程序,所述方法包括:
在所述业务操作终端进行业务操作,基于所述业务程序、所述业务操作记录与操作验证程序、所述业务程序的运行环境、所述业务操作的过程、所述业务操作产生的结果中的一种或者多种采集数据,生成业务操作过程记录数据,其中,所述业务程序的运行环境包括所述业务终端为所述业务程序运行提供的系统环境、数据环境中的一种或者多种,所述业务操作的过程包括用户操作、所述业务终端与外部的数据交互、所述业务程序内部程序事件中的一种或多种;
采用消息摘要算法为所述业务操作过程记录数据生成消息摘要;
基于所述消息摘要生成操作验证信息,所述操作验证信息用于操作验证,所述操作验证为操作者对已执行的业务操作进行验证与确认的步骤;
在所述业务操作终端,显示所述操作验证信息,操作者根据所述操作验证信息执行操作验证,并采集操作者根据所述操作验证信息对已执行操作执行验证时生成的操作验证数据;
根据所述业务操作过程记录数据、所述操作验证数据,生成对所述业务操作过程记录且包含操作者对已执行操作进行验证的数据。
通过本申请实施例提供的方案,基于业务操作生成验证信息,通过该验证信息对操作者的真实性执行验证,即同时实现了“我是谁”、“我确认我做的操作”两方面的验证效果,最终,结合所记录的业务操作过程数据、验证数据形成经验证的操作证据。
在本申请的一种实现方式中,在所述业务操作过程中,采集所述业务操作过程记录数据并采用消息摘要算法为所述业务操作过程记录数据生成消息摘要,还包括:
在每次采集到业务操作数据后,将所采集的业务操作数据增加至所述业务操作过程记录数据,以更新所述业务操作过程记录数据,采用消息摘要算法为更新后的所述业务操作过程记录数据生成所述消息摘要,其中,所述消息摘要的生成方式包括基于更新后的业务操作过程记录数据计算生成消息摘要,或者,基于原业务操作过程记录数据对应的消息摘要、新增的业务操作数据两者进行计算生成消息摘要。
以上实现方式,在业务操作过程中为不同阶段的业务操作过程记录数据生成消息摘要,所生成的消息摘要作为每一阶段的操作证据,因每一个新的操作证据的生成,也即是对上一操作证据的固定,由此,生成不可篡改的操作证据。
在本申请的一种实现方式中,采用消息摘要算法为所述业务操作过程记录数据生成消息摘要,并基于所述消息摘要生成操作验证信息,所述业务操作过程记录数据至少包含基于操作者执行业务操作的用户行为所采集的数据内容。
以上实现方式目的在于实现“我确认我做的操作”类型的验证,因本实现方式在所述业务操作过程记录数据中需包含操作者已执行的操作内容,所以,基于所述业务操作过程记录数据生成验证信息后,经操作者验证后即完成了操作者对已操作内容的验证。另外,本实现方式还可同时实现对业务操作者的身份进行验证,有利于通过单一步骤实现用户身份、操作确认两方面的验证。
在本申请的另一种实现方式中,基于所述消息摘要生成操作验证信息,操作者根据所述操作验证信息执行验证,还包括以下步骤:
基于所述消息摘要生成用于报读的操作验证信息;
在所述业务操作终端显示或示读所述用于报读的操作验证信息,操作者基于其进行音频和/或视频报读以执行验证;
在所述操作者执行报读过程中,验证要求报读内容与所报读内容的一致性,并采集操作者报读的音频和/或视频内容生成所述操作验证数据。
以上实现方式通过报读验证信息的方式实现操作验证,所采集的报读音频或视频数据具有易获取的特点,且可通过该音频或视频数据鉴定是否为操作者本人操作,另外,在通过要求报读内容与所报读内容的一致性验证后,有利于确保获得清晰的音频和/或视频操作验证数据,由此而生成有效的操作验证证据。
在本申请的另一种可能的实现方式中,操作者基于所述用于报读的操作验证信息执行验证,还包括,在所述操作者基于所述用于报读的操作验证信息执行报读的过程中,采集所述操作者报读的音频和/或视频数据,基于所采集的音频和/或视频数据对所述操作者的身份进行验证,并获得验证结果,根据所采集的用于验证操作者身份的音频和/或视频数据、验证过程、验证结果中的一种或者多种生成操作者身份验证数据,并将所述操作者身份验证数据增加至所述业务操作过程记录数据。
以上实现方式根据用于操作验证的音频和/或视频数据,同时完成对操作者身份的验证,即在完成“我确认我做的操作”的同时,完成了“我是谁”的验证,该验证方式结合了现有技术中通过音频和/或视频数据对用户身份的验证技术,且将上述两方面的验证合并在一个步骤中,提升了验证的效率。
在本申请的一种可能的实现方式中,在操作者基于所述用于报读的操作验证信息执行验证的过程中,还包括,操作者基于所述用于报读的操作验证信息进行报读,采集操作者报读的音频和/或视频数据,验证要求报读内容与所报读内容的一致性,将所采集的所述音频和/或视频数据、验证过程、验证结果中的一种或者多种生成所述操作验证数据,并将所述操作验证数据增加至所述业务操作过程记录数据,根据所述业务操作过程记录数据再次生成消息摘要,基于所生成的消息摘要再次生成操作验证信息,要求操作者基于所生成的操作验证信息再次进行报读验证,由此,在报读过程中循环产生报读内容,执行循环验证,当达到预定的验证通过条件后退出循环验证过程。
以上实现方式提供了一种循环的验证方式,为一种边验证、边提供验证信息内容的验证方式。其中,新的验证内容基于已执行的验证内容生成,使验证过程更为严密;通过设置单次验证内容的长度、循环验证的次数,以实现不同级别要求的验证,如针对级别要求较高的验证,加长单次验证内容的长度或增加循环验证的次数;当单次验证失败时,重设验证通过的条件,实现验证过程的灵活控制。
在本申请的另一种可能的实现方式中,采用消息摘要算法为所述业务操作过程记录数据生成消息摘要,还包括:
在业务操作过程中,每次所述消息摘要生成后,将所生成的消息摘要增加至消息摘要历史变化数据,所述消息摘要历史变化数据用于验证所述业务操作过程记录数据的生成过程,用于验证业务操作过程;
在所述操作过程结束后,根据所述业务操作过程记录数据最终生成所述消息摘要,将所述消息摘要打印或应用区块链存储,或由所述业务操作者、所述业务提供者同时保留所述消息摘要,所述消息摘要作为所述业务操作者执行所述业务操作的证据。
以上实现方式在业务操作过程中生成消息摘要历史变化数据并存储,通过所存储的消息摘要历史变化数据,有利于验证某一操作阶段所述业务操作过程记录数据的一致性,追溯业务操作的执行过程,并定位存在问题的业务操作。在操作过程完成后,所生成的最终的消息摘要可用于验证整体业务操作过程数据的一致性,具有简短易保存的特点,便于业务提供者、业务操作者保存操作证据。
在本申请的一种可能的实现方式中,基于业务操作采集数据生成所述业务操作过程记录数据、采用消息摘要算法为所述业务操作过程记录数据生成消息摘要、基于所述消息摘要生成操作验证信息、操作者根据所述操作验证信息对已执行操作执行验证、采集操作者根据所述操作验证信息执行验证时生成的操作验证数据、对操作者身份进行验证并生成操作者身份验证数据、生成最终的业务操作过程记录数据、根据所述业务操作过程记录数据最终生成所述消息摘要,所述消息摘要作为最终的操作者执行所述业务操作的证据,在未生成操作者执行所述操作的证据之前,以上操作均限于在所述业务操作终端的运行环境中执行。
以上实现方式中,在未生成最终的操作证据之前,将为实现本申请方法的各种操作限于在所述业务操作终端中执行,有效的避免了业务提供者在服务端进行与业务操作过程记录、操作验证等相关的任何操作,为生成业务提供者、业务操作者双方均认可的操作证据提供了保证,在业务操作完成后,双方均可持有本次操作的有效凭据。
第二方面,本申请还提供了一种业务操作记录及操作验证装置,所述装置用于实现以上第一方面中的任意一项业务操作记录及操作验证方法。
第三方面,本申请还提供了一种计算机程序产品,包括指令,当所述指令在计算机上运行时,使得计算机执行如上述第一方面中包含的任一项所述的方法。
第四方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行如上述第一方面中包含的任一项所述的方法。
附图说明
图1为本申请实施例提供的一种业务操作记录及操作验证流程示意图;
图2为本申请实施例提供的一种业务操作过程中更新业务操作过程记录数据与消息摘要的流程示意图;
图3为本申请实施例提供的一种生成操作验证信息的流程示意图;
图4为本申请实施例提供的一种通过报读方式进行操作验证的流程示意图;
图5为本申请实施例提供的一种对操作者身份进行验证的流程示意图;
图6为本申请实施例提供的一种基于报读内容执行循环验证的流程示意图;
图7为本申请实施例提供的一种在操作过程中、操作完成后存储消息摘要的流程示意图;
图8为本申请实施例提供的一种业务操作终端内部结构示意图。
具体实施方式
本申请的实施方式部分仅用于对本申请进行解释,而非旨在限制本申请。
下面结合附图,对本申请的实施例进行描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。本领域普通技术人员可知,随着技术的发展和新场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
本申请提供了一种业务操作记录及操作验证方法,采集操作者在业务操作端执行的业务操作数据,并提供给业务操作者对已执行的业务操作进行验证确认,最终生成操作者执行业务操作的证据。以下详细说明:
图1为本申请实施例提供的一种业务操作记录及操作验证的流程示意图,步骤如下:
S101,在业务操作终端,采集数据生成业务操作过程记录数据;
S102,为所述业务操作过程记录数据生成消息摘要;
S103,基于所述消息摘要计算生成操作验证信息;
S104,在所述业务操作终端,显示所述操作验证信息,操作者根据所述操作验证信息执行验证,采集操作者根据所述操作验证信息执行验证时生成的操作验证数据;
S105,根据所述业务操作过程记录数据、所述操作验证数据,生成对所述业务操作过程记录且包含操作者对已执行操作进行验证的数据。
以上步骤均在业务操作终端内执行,S101采集数据生成业务操作过程记录数据,包括基于业务程序、业务操作记录与操作验证程序、业务程序的运行环境、业务操作的过程、业务操作产生的结果中的一种或者多种采集数据,其中,所述业务操作记录与操作验证程序,也即为实现本申请的方法所使用的程序;所述业务程序的运行环境包括业务终端为业务程序运行提供的系统环境、数据环境中的一种或者多种;基于所述业务操作的过程采集数据包括但不限于基于用户操作行为、业务操作终端与服务端的交互行为、业务操作终端与外部的交互行为、业务程序内部事件行为采集数据,所述业务程序内部事件为业务程序运行过程中触发的事件,如定时器事件等;基于业务操作产生的结果采集数据,包括采集所述业务操作结果中的部分或全部数据。S101采集数据的目的在于,所采集的数据用于准确还原业务操作、执行记录的过程,如,基于业务程序采集程序数据或程序的数字签名信息用于验证所使用的业务操作程序,基于业务操作记录与操作验证程序采集数据用于验证实现本申请的记录与操作验证方法所使用的程序,基于业务程序的运行环境采集数据用于验证业务程序执行的操作系统、网络环境、数据环境等信息,基于业务操作的过程采集数据用于详细记录业务的发生过程,基于业务操作产生的结果采集数据用于记录程序的执行结果。优选的,基于业务操作的过程采集数据,所采集的数据还包括该业务操作发生的时间信息。在一种可选的实现方式中,S101采集数据还包括按照预定的时间间隔采集数据。S101根据所采集的数据生成业务操作过程记录数据,S102采用消息摘要算法为所述业务操作过程记录数据生成消息摘要,S103基于所述消息摘要计算生成操作验证信息,所述操作验证信息用于操作者确认已执行的相关业务操作,基于所述消息摘要生成操作验证信息,例如,将所述消息摘要直接作为操作验证信息,或者,在所述消息摘要字符串中获取部分字符作为操作验证信息,或者,基于所述消息摘要字符串计算生成操作验证信息。S104基于所述操作验证信息,由操作者执行验证,其验证的目的在于由操作者确认已执行的相关业务操作,并记录操作者对已执行业务操作的验证确认信息。S105根据所采集生成的业务操作过程记录数据、以及操作者的验证数据,生成对业务操作过程记录且包含操作者对已执行操作进行验证的数据,该数据或基于其计算生成的消息摘要可作为执行本次业务操作的证据。
以下,结合一个用户通过APP执行汇款业务操作的示例,说明以上步骤,所述业务操作终端为用户手机,所述业务操作程序为银行APP软件,在本示例中,根据用户已执行的业务操作,要求用户对已设置的汇款信息进行确认,如用户在该业务中需设置汇款账号、收款账号、收款人、汇款金额等信息,S101所采集的信息包括以上用户设置的信息,另外还可包括以下信息:汇款时间、银行APP软件数字签名、网络相关信息、APP软件与服务器之间发送和接收的数据等,S101采集以上信息生成业务操作过程记录数据,该数据即代表用户执行的本次汇款业务操作,在S102中,采用消息摘要算法为以上业务操作过程记录数据生成消息摘要,所生成的消息摘要为一个字符串,该字符串即代表本次汇款业务操作,S103基于消息摘要字符串,生成一个简短的操作验证信息字符串,如6位字符,在S104中,要求用户手写输入该字符串,采集用户书写的信息执行验证并生成操作验证数据,执行步骤S105,将以上的业务操作过程记录数据、操作验证数据存储,作为本次用户执行汇款业务操作并确认所述汇款业务操作的证据。
根据以上实现方式及示例,在业务操作过程中,操作者对已执行的业务操作进行确认,用于确认的验证信息由所执行的业务操作生成,因此,所执行的业务操作的确认与所执行的业务操作具有关联性,其产生的有益效果是,操作者验证确认的结果中包含了与所执行的业务操作相关联的内容,或由操作者验证确认的结果可对所执行的业务操作过程进行一致性验证,因此,所生成的业务操作过程记录数据和操作验证数据可作为证据使用。当双方产生纠纷时,根据操作验证数据,可验证其所验证或确认的业务操作内容的一致性,如以上示例,用户在S104步骤中手写输入了“a12be8”字符通过了操作验证,字符串“a12be8”为操作验证信息,是通过消息摘要提取获得的字符串,而该消息摘要又是由用户所执行的汇款相关业务操作过程记录数据生成,因此,可根据字符串“a12be8”验证用户执行的汇款相关业务操作数据是否一致,例如,当出现纠纷时,可通过用户手写输入的字符串“a12be8”验证双方争议的汇款金额是否为用户执行业务时设置的汇款金额。在本申请的一种可选的实施方式中,在所采集的业务操作数据中还包括为实现本申请所提供的方法所采用的程序或程序的数字签名信息,通过以上示例的字符串“a12be8”,可验证为实现本申请中的方法所采用的程序,通过本程序进一步验证所采用的业务操作数据采集方法、业务操作过程记录数据生成方法、消息摘要生成方法、操作验证信息生成方法、操作验证方法等,根据以上,所产生的业务操作、业务操作过程产生的数据、以及业务操作过程中所使用的方法均可获得验证,由此,确保所生成的业务操作过程记录数据、操作验证数据真实有效,故可作为操作证据使用。
在本申请的一种可能的实现方式中,在业务操作过程中,在每次采集到业务操作数据后,将所采集的业务操作数据增加至业务操作过程记录数据,并基于新的业务操作过程记录数据生成新的消息摘要,请参考图2所示的一种业务操作过程中更新业务操作过程记录数据与消息摘要的流程示意图,详细步骤如下:
S201,采集到业务操作数据;
S202,将所采集的业务操作数据增加至业务操作过程记录数据,更新业务操作过程记录数据;
S203,采用消息摘要算法为更新后的业务操作过程记录数据生成消息摘要。
在以上实现方式中,S203为更新后的业务操作过程记录数据生成消息摘要,包括但不限于以下方式:基于更新后的业务操作过程记录数据生成消息摘要,或者,基于原业务操作过程记录数据对应的消息摘要、新增的业务操作数据两者进行计算生成消息摘要。其中,基于某数据生成消息摘要,即采用消息摘要算法为该数据生成消息摘要。以上,基于原业务操作过程记录数据对应的消息摘要、新增的业务操作数据生成消息摘要,每一个新消息摘要的生成均建立在上一消息摘要的基础上,由此,每一次操作的存证也即是对上一业务操作的固证,在业务操作过程中生成不可篡改的操作证据。
以上实现方式中,针对每次业务操作数据的采集,更新业务操作过程记录数据,并为业务操作过程中不同时刻的业务操作过程记录数据生成消息摘要,该消息摘要可用于验证每一操作阶段所对应的业务操作过程记录数据的一致性。
在以上实现方式的一种可选的实现方式中,每次采集到业务操作数据,执行S201至S203生成新的消息摘要,将每次生成的消息摘要增加至消息摘要历史变化数据,所述消息摘要历史变化数据存证了所述业务操作过程记录数据变化的过程,用于验证每一业务操作阶段所对应的业务操作过程记录数据的一致性,由此达到验证所述业务操作过程的目的,定位存在争议的业务操作与数据。
结合以上用户通过APP执行汇款的业务操作,用户设置汇款账号、收款账号、收款人、汇款金额等信息,以及业务程序与服务器之间的每一次交互,以及业务程序运行环境、数据环境发生的每个变化等,均会在对应的时刻生成业务操作过程记录数据,并生成对应的消息摘要作为操作证据,由此,对用户执行汇款业务操作的过程生成不可篡改的操作证据,当出现相关业务纠纷时,可根据该操作证据验证业务操作过程的一致性。
根据以上的实现方式,在业务操作过程中生成不可篡改的操作证据,所述证据同时可用于验证业务操作的过程。
如图3所示,为本申请实施例提供的一种生成操作验证信息的流程示意图,主要包括以下两个步骤:
S301,采集业务操作过程记录数据;
S302,采用消息摘要算法为业务操作过程记录数据生成消息摘要,并基于该消息摘要生成验证信息。
需要特别说明的是,在本实施例中,S301步骤至少包括步骤S3011,基于操作者执行业务操作的用户行为所获取的数据。其中,所述操作验证信息主要用于操作者对已执行的业务操作进行验证,同时作为系统提供者要求操作者对所执行的业务操作的一次确认,根据业务操作验证的目的,需确保所采集的业务操作过程记录数据中,至少包括基于操作者执行业务操作的用户行为所获取的数据,由此,因在所述业务操作过程记录数据中包括相关用户操作行为数据,故最终基于业务操作过程记录数据生成的消息摘要即可代表操作者执行过的操作。
结合以上通过APP执行汇款业务操作,所采集的业务操作过程记录数据中包括用户设定汇款账号、收款账号、收款人、汇款金额等操作行为与数据,基于所采集的汇款业务操作过程记录数据生成消息摘要,如字符串“23e91fk3nd7dh2kd023k4m8f9t3m52x3”,比如,基于该字符串的前6位生成操作验证信息,即字符串“23e91f”,操作用户根据该字符串进行验证,即相当于验证了自己所操作的汇款账号、收款账号、收款人、汇款金额等操作内容。
通过以上实施例所提供的实现方式,在操作验证信息与操作者所执行的业务操作之间建立了联系,即前者通过后者生成,也即操作者执行时所使用的操作验证信息内容,是自己所执行的操作生成的结果,由此达到“验证我所执行过的操作”的验证目的。
基于操作验证信息进行验证,所采用的验证方式包括但不限于输入、手写输入、报读等,其验证的目的在于,由操作者验证、确认已执行完成的业务操作,并记录操作者对自己操作进行验证、确认过程,如图4所示,为本申请实施例提供的一种通过报读方式进行操作验证的流程示意图,主要步骤如下:
S401,基于消息摘要生成用于报读的操作验证信息;
S402,在业务操作终端显示用于报读的操作验证信息,操作者基于其进行音频和/或视频报读以执行操作验证;
S403,验证要求报读内容与所报读内容的一致性,并采集操作者报读的音频和/或视频内容生成操作验证数据。
在以上实现方式中,所述用于报读的操作验证信息为一种可供用户朗读的信息内容,如以下形式:一个简短的字符串;一段提示用户跟读的语音等。S402根据操作者的报读,采集音频或视频数据,S403根据所采集的音频或视频数据,识别其中包含的报读内容,与所要求的报读内容进行比较,判断比较结果相同时通过操作验证。在本实施例的一种可选的实现方式中,S402在业务操作终端通过语音或视频的形式提示用于报读的操作验证信息,如,业务操作终端通过语音形式朗读所报读的内容,由操作者跟读并采集数据执行操作验证。在本申请的一种优选的实现方式中,在以上操作验证过程中,基于操作验证的过程采集数据,包括操作验证数据、操作验证的结果等,将所采集的数据增加至业务操作过程记录数据,即同时将操作验证的相关数据作为操作证据的一部分保存。
结合以上通过APP执行汇款的业务操作,如生成的操作验证信息为字符串“23e91f”,则要求用户基于该字符串报读,并采集用户报读的音频数据,并对该音频数据进行语音识别,将识别出的内容与字符串“23e91f”进行比较,当比较结果相同时通过操作验证,并将该操作验证过程所采集的数据增加至业务操作过程记录数据,其中,操作验证过程所采集的数据如:用户报读的音频数据作为操作验证数据、操作验证的结果等。
以上实现方式要求操作者通过报读的形式进行操作验证,验证过程简单且易实现,同时,所记录的操作验证数据为操作者本人的音频或视频数据,即可证明为操作者本人执行操作,形成有效的操作证据。
在实际的应用场景中,除要求操作者对已执行的业务操作进行操作验证外,还需要对操作者的身份进行验证,如以上通过APP执行汇款的业务操作示例,在汇款业务操作执行过程中,在执行汇款操作的关键节点,当操作者确认汇款账号、收款账号、收款人、汇款金额等信息后,要求操作者对已执行的操作信息进行操作验证,以留存操作者执行该业务操作的有效证据,另一方面,还需要对操作者的身份进行验证,明确其身份信息。
根据以上对操作者的身份进行验证的需求,请参考图5,为本申请实施例提供的一种对操作者身份进行验证的流程示意图,主要步骤如下:
S501,采集操作者报读的音频和/或视频数据;
S502,基于所采集的音频和/或视频数据对所述操作者的身份进行验证;
S503,生成操作者身份验证数据。
在以上实施例中,S501采集操作者报读的音频或视频数据,可使用上一实施例S402中操作者进行操作验证时所采集的音频或视频数据,即根据所采集的数据进行操作验证,同时进行操作者的身份验证。S502对操作者的身份进行验证,基于所采集的数据,包括使用现有技术中的活体检测、身份核验、身份证识别、人脸对比等验证技术进行操作者身份验证。
在以上实施例的一种可选的实施方式中,基于对操作者进行身份验证的业务操作过程采集数据,并将所采集的数据作为操作者身份验证数据,将所述操作者身份验证数据增加至业务操作过程记录数据。通过该方式,在验证操作者身份的同时留存操作者身份验证过程数据。
通过以上实施例所提供的实现方式,不需要进行额外的音视频数据采集,在一次数据采集的基础上同时完成两个验证:操作验证、操作者身份验证,生成“我是谁,我确认与验证我所做的操作”的有效操作证据。
在本申请的一种可能的实施例中,基于报读的内容执行循环验证,如图6所示,为本申请实施例提供的一种基于报读内容执行循环验证的流程示意图,具体步骤如下:
S601,基于操作验证信息进行报读;
S602,采集报读的音频和/或视频数据;
S603,验证报读内容;
S604,生成操作验证数据;
S605,将操作验证数据增加至业务操作过程记录数据;
S606,根据业务操作过程记录数据生成消息摘要;
S607,判断是否达到整体验证通过的条件;
S608,基于消息摘要生成操作验证信息。
以上实施例基于报读内容执行循环验证,操作验证信息基于验证过程不断产生,通常情况下,每一次产生的操作验证信息比较简短,如一个字符。在首次执行S601前,基于已完成的业务操作,即首先基于当前的业务操作过程记录数据生成第一个操作验证信息,在S601中基于该验证信息进行报读,S602、S603采集报读数据并进行验证,S604、S605、S606基于本次操作验证采集操作验证数据,并根据所采集的操作验证数据更新业务操作过程记录数据,再次生成新的消息摘要,在步骤S607中,判断是否达到整体验证通过的条件,当达到该条件时,则整体操作过程验证结束,否则,执行S608,基于消息摘要生成新的操作验证信息。因每次操作过程验证信息基于新的消息摘要生成,而所述新的消息摘要又基于包含了用户上一次执行操作验证所生成的操作验证数据的业务操作过程记录数据生成,所以,由此而构建出基于验证过程实时产生操作验证信息的循环验证方式,另外,在一个整体的验证过程中,每一阶段的验证均执行了存证处理,且是对上一阶段验证的固证,由此生成更为严格有效的操作证据。另外,本实施例更有利于控制整体验证通过的条件,根据待验证的业务操作内容的重要性设置验证的级别,实现灵活的验证过程控制。
需要特别说明的是,以上实施例的步骤仅为说明本申请的一种实现原理,其包含的执行顺序无特别的限定,在具体实现时,可同时执行某些步骤,或者,也可根据预设次序顺序执行,如,步骤S607判断是否达到整体验证通过的条件,可在步骤S603执行验证后的任意步骤执行。
可选的,S603验证报读内容,在验证通过的情况下执行步骤S607判断是否达到整体验证通过的条件,在验证不通过的情况下调整重设整体验证通过的条件。该实现方式有利于实时控制整体操作验证需满足的条件。
结合以上APP执行汇款业务操作的示例说明本实施例基于报读内容执行循环验证的过程,操作者设置并确认汇款账号、收款账号、收款人、汇款金额等信息后进入操作验证阶段,首先,根据当前汇款金额的大小,设定整体操作验证通过条件,如用户汇款1万元,计算验证通过条件为“连续执行4次报读验证正确无误”,并根据当前的业务操作过程记录数据对应的消息摘要,生成首次操作验证信息,如字符“a”,由用户报读“a”并采集本次报读的音频或视频数据,通过该数据识别其中的报读信息,若为“a”则表示本次验证成功,则根据所采集的报读音视频数据生成操作验证数据,并将该数据增加至业务操作过程记录数据,根据新生成的业务操作过程记录数据更新消息摘要,基于该消息摘要再次生成操作验证信息,如字符“b”,由操作者基于报读内容“b”执行下一次验证,直到连续4次的报读验证均正常验证通过,即满足最终的操作验证通过条件后,完成整体操作验证;在每一个报读验证过程中,如遇验证未通过的情况,如以上的首次验证,识别到用户报读的语音信息不等于“a”,则视为单次验证不通过,此时,为确保整体的验证目的而重新设定整体操作验证通过的条件,如将新的验证条件设置为“连续执行6次报读验证正确无误”、“增加每次报读验证中所提供的字符数量”等,以保证验证的严格性。
通过以上实施例提供的实现方式,将操作验证划分为多次报读验证,使操作者一边进行报读验证,一边基于已执行的验证内容生成产生新的验证信息内容,增强了验证的严格性,另外,该实现方式有利于控制验证的等级,同时有利于验证过程的控制。
在本申请实施例的一种可选的实施方式中,如图6所示的基于报读内容执行循环验证的流程,不仅适用于操作验证,且同样适用于对操作者的身份进行验证,在此不再赘述。
在本申请的一种可能的实现方式中,在业务操作过程中、业务操作完成后保存所生成的消息摘要信息,如图7所示,为本申请实施例提供的一种在操作过程中、操作完成后存储消息摘要的流程示意图,其中,在业务操作过程保存消息摘要的主要步骤为:
S701A,生成消息摘要;
S702A,将所生成的消息摘要增加至消息摘要历史变化数据。
在业务操作完成后,保存消息摘要的主要步骤为:
S701B,在操作过程结束后,根据业务操作过程记录数据生成最终消息摘要;
S702B,将最终消息摘要打印或应用区块链存储,或由操作者、业务操作提供者同时保留该消息摘要作为操作者执行操作的证据。
通过以上实施例,在业务操作过程中,每次采集到业务操作数据,更新业务操作过程记录数据,S701A根据新的业务操作过程记录数据生成消息摘要,S702A将生成的消息摘要增加至消息摘要历史变化数据。通过所存储的消息摘要历史变化数据,有利于追溯业务操作的执行过程,定位存在问题的业务操作,同时,业务提供者、业务操作者均可保存所述消息摘要历史变化数据。所述业务操作过程记录数据可用于回放,以还原业务操作的过程,所述消息摘要历史变化数据可用于验证回放过程每一步骤业务操作过程记录数据的一致性,由此,在确保业务操作过程真实被还原的情况下定位问题,利于解决双方因业务操作而产生的纠纷。另外,根据以上第二个实施例中提供的消息摘要的生成方式,每一个新的消息摘要在上一消息摘要的基础上生成,且业务操作过程同时基于业务提供者、业务操作者双方采集数据,如业务提供者提供的业务操作程序及服务端响应、业务操作者所执行的操作等,在每次存证的同时执行固证处理,由此具有不可篡改、公平的特点,保证所生成的消息摘要历史变化数据真实有效,可作为证据使用。
通过以上实施例,在业务操作结束后,S701B根据业务操作过程记录数据生成最终消息摘要,也即消息摘要历史变化数据中的最后一个数据记录,因该消息摘要基于业务操作的整体操作过程生成,同样具有不可篡改、公平的特点,所述最终消息摘要可作为业务操作过程的最终证据使用。所述最终消息摘要为一字符串,简短且利于保存,因此在S702B中,可通过打印方式存储该消息摘要,或应用区块链存储进行存储。例如执行汇款业务操作示例,将最终的消息摘要打印在汇款业务小票中,或保存在汇款操作订单的相关数据记录中,也即保存了所述业务操作过程的完整证据。
以上实施例所提供的在业务操作过程中、业务操作完成后保存消息摘要的方法,一方面利于业务提供者、业务操作者保存有效的操作证据,另一方面可应用于回溯,还原真实的业务操作过程,定位在业务操作过程中的问题,解决业务纠纷等。
在本申请的一种可能的实施方式中,以上各个实施例中的采集业务操作过程记录数据、生成所述业务操作过程记录数据、采用消息摘要算法为业务操作过程记录数据生成消息摘要、基于消息摘要生成操作验证信息、操作者根据所述操作验证信息对已执行操作执行验证、采集操作者根据操作验证信息执行验证时生成的操作验证数据、对操作者身份进行验证并生成操作者身份验证数据、生成最终的操作过程记录数据、生成最终的消息摘要等操作,在未生成操作者执行所述操作的证据之前,以上操作均限于在所述业务操作终端的运行环境中执行。需要特别说明的是:以上的各种操作是为实现本申请而使用的方法,所述在业务操作终端执行,是对为实现本申请所使用的各种方法的运行环境限制,但不限制本申请方法在实现过程中涉及的外部调用,如调用第三方的服务进行身份验证等,同样地,不限制业务程序在运行过程中与外部的交互,但需记录业务程序与外部的交互过程及数据,并采集该类数据同样加入业务操作过程记录数据。根据本实施例提供的实现方式,限于在业务操作终端运行为实现本申请所提供的各种方法,另外,在业务操作过程记录数据中,还可包含为实现本申请各种方法所包含的程序或数字签名,由此,即达到了记录“程序内容是什么”、“程序的执行过程包含哪些步骤”、“在限定的执行环境中完成业务操作过程并记录”,最终,生成可信的业务操作过程记录、操作验证数据。
结合以上实施方式,如图8所示,为本申请实施例提供的一种业务操作终端内部结构示意图,包含业务操作程序801与业务操作记录及验证程序802,其中所述业务操作记录及验证程序包括但不限于以下模块:业务操作数据采集模块8021、业务操作过程记录数据生成模块8022、消息摘要生成模块8023、操作验证信息生成模块8024、已执行操作验证模块8025、操作者身份验证模块8026、操作证据生成模块8027。根据以上实施例提供的实现方式,在操作证据生成模块8027未生成操作者执行所述操作的最终证据之前,为实现本申请所提供的各种方法均限于在业务操作终端80中运行。
在以上实现方式中,在业务操作终端完成本申请所提供的实现方法,有效的避免了业务提供者在服务端进行与记录业务操作过程记录数据、操作验证等相关的任何修改,为生成业务提供者、业务操作者双方均认可的操作证据提供了保证。
在本申请的一种优选的实现方式中,在TEE(Trusted Execution Environment,可信的执行环境)执行本申请实施例所提供的方法,在高安全的执行环境执行本申请提供的业务操作记录及操作验证方法,结合本申请的实现原理,获得更为有效的业务操作证据。
在本申请的一些实施方式中,所述业务操作终端并不限于一个物理上的操作终端,如PC电脑、移动设备、浏览器等,另外,还可以是一个逻辑上的操作终端,如通过SaaS平台提供的业务系统,一个租户下的多个用户操作终端逻辑上可作为一个操作终端。
本申请实施例还提供一种业务操作记录及操作验证装置,其包含处理器、用于存储处理器可执行指令的存储器;其中,所述处理器被配置为可执行以上任意一项业务操作记录及操作验证方法。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行上述实施例所述的业务操作记录及操作验证方法。
此外,本申请实施例还提供一种计算机程序产品,该计算机程序产品包括计算机程序,当其在计算机上运行时,使得计算机执行上述实施例所述的业务操作记录及操作验证方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidStateDisk)等。
以上所述,仅为本申请实施例的具体实施方式,但本申请实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请实施例的保护范围之内。因此,本申请实施例的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种业务操作记录及操作验证方法,其特征在于,应用于业务操作终端,所述业务操作终端包括业务程序、业务操作记录与操作验证程序,所述方法包括:
在所述业务操作终端进行业务操作,基于所述业务程序、所述业务操作记录与操作验证程序、所述业务程序的运行环境、所述业务操作的过程、所述业务操作产生的结果中的一种或者多种采集数据,生成业务操作过程记录数据,其中,所述业务程序的运行环境包括所述业务终端为所述业务程序运行提供的系统环境、数据环境中的一种或者多种,所述业务操作的过程包括用户操作、所述业务终端与外部的数据交互、所述业务程序内部事件中的一种或多种;
采用消息摘要算法为所述业务操作过程记录数据生成消息摘要;
基于所述消息摘要生成操作验证信息,所述操作验证信息用于操作验证,所述操作验证为操作者对已执行的业务操作进行验证与确认的步骤;
在所述业务操作终端,显示所述操作验证信息,操作者根据所述操作验证信息执行操作验证,并采集操作者根据所述操作验证信息对已执行操作执行验证时生成的操作验证数据;
根据所述业务操作过程记录数据、所述操作验证数据,生成对所述业务操作过程记录且包含操作者对已执行操作进行验证的数据。
2.根据权利要求1所述的方法,其特征在于,在所述业务操作过程中,采集所述业务操作过程记录数据并采用消息摘要算法为所述业务操作过程记录数据生成消息摘要,还包括:
在每次采集到业务操作数据后,将所采集的业务操作数据增加至所述业务操作过程记录数据,以更新所述业务操作过程记录数据,采用消息摘要算法为更新后的所述业务操作过程记录数据生成所述消息摘要,其中,所述消息摘要的生成方式包括基于更新后的业务操作过程记录数据计算生成消息摘要,或者,基于原业务操作过程记录数据对应的消息摘要、新增的业务操作数据两者进行计算生成消息摘要。
3.根据权利要求1所述的方法,其特征在于,采用消息摘要算法为所述业务操作过程记录数据生成消息摘要,并基于所述消息摘要生成操作验证信息,所述业务操作过程记录数据至少包含基于操作者执行业务操作的用户行为所采集的数据内容。
4.根据权利要求1所述的方法,其特征在于,基于所述消息摘要生成操作验证信息,操作者根据所述操作验证信息执行验证,还包括以下步骤:
基于所述消息摘要生成用于报读的操作验证信息;
在所述业务操作终端显示或示读所述用于报读的操作验证信息,操作者基于其进行音频和/或视频报读以执行验证;
在所述操作者执行报读过程中,验证要求报读内容与所报读内容的一致性,并采集操作者报读的音频和/或视频内容生成所述操作验证数据。
5.根据权利要求4所述的方法,其特征在于,操作者基于所述用于报读的操作验证信息执行验证,还包括:
在所述操作者基于所述用于报读的操作验证信息执行报读的过程中,采集所述操作者报读的音频和/或视频数据,基于所采集的音频和/或视频数据对所述操作者的身份进行验证,并获得验证结果,根据所采集的用于验证操作者身份的音频和/或视频数据、验证过程、验证结果中的一种或者多种生成操作者身份验证数据,并将所述操作者身份验证数据增加至所述操作过程记录数据。
6.根据权利要求4所述的方法,其特征在于,在操作者基于所述用于报读的操作验证信息执行验证的过程中,还包括:
操作者基于所述用于报读的操作验证信息进行报读,采集操作者报读的音频和/或视频数据,验证要求报读内容与所报读内容的一致性,将所采集的所述音频和/或视频数据、验证过程、验证结果中的一种或者多种生成所述操作验证数据,并将所述操作验证数据增加至所述操作过程记录数据,根据所述操作过程记录数据再次生成消息摘要,基于所生成的消息摘要再次生成操作验证信息,要求操作者基于所生成的操作验证信息再次进行报读验证,由此,在报读过程中循环产生报读内容,执行循环验证,当达到预定的验证通过条件后退出循环验证过程。
7.根据权利要求1所述的方法,其特征在于,采用消息摘要算法为所述业务操作过程记录数据生成消息摘要,还包括:
在业务操作过程中,每次所述消息摘要生成后,将所生成的消息摘要增加至消息摘要历史变化数据,所述消息摘要历史变化数据用于验证所述业务操作过程记录数据的生成过程,用于验证业务操作过程;
在所述操作过程结束后,根据所述业务操作过程记录数据最终生成所述消息摘要,将所述消息摘要打印或应用区块链存储,或由所述业务操作者、所述业务提供者同时保留所述消息摘要,所述消息摘要作为所述业务操作者执行所述业务操作的证据。
8.根据权利要求1至7任意一项所述的方法,其特征在于,基于业务操作采集数据生成所述业务操作过程记录数据、采用消息摘要算法为所述业务操作过程记录数据生成消息摘要、基于所述消息摘要生成操作验证信息、操作者根据所述操作验证信息对已执行操作执行验证、采集操作者根据所述操作验证信息执行验证时生成的操作验证数据、对操作者身份进行验证并生成操作者身份验证数据、生成最终的操作过程记录数据、根据所述业务操作过程记录数据最终生成所述消息摘要,所述消息摘要作为最终的操作者执行所述业务操作的证据,在未生成操作者执行所述操作的证据之前,以上操作均限于在所述业务操作终端的运行环境中执行。
9.一种业务操作记录及操作验证装置,所述装置用于实现以上1至8中的任意一项业务操作记录及操作验证方法。
10.一种计算机程序产品,其特征在于,包括指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011200334.5A CN112291067B (zh) | 2020-11-02 | 2020-11-02 | 一种业务操作记录及操作验证方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011200334.5A CN112291067B (zh) | 2020-11-02 | 2020-11-02 | 一种业务操作记录及操作验证方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112291067A true CN112291067A (zh) | 2021-01-29 |
| CN112291067B CN112291067B (zh) | 2023-02-07 |
Family
ID=74354045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011200334.5A Active CN112291067B (zh) | 2020-11-02 | 2020-11-02 | 一种业务操作记录及操作验证方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112291067B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407919A (zh) * | 2021-05-25 | 2021-09-17 | 中国农业银行股份有限公司 | 业务操作验证方法、装置、设备及存储介质 |
| CN116862678A (zh) * | 2023-09-04 | 2023-10-10 | 湖北微模式科技发展有限公司 | 一种全证据链的互联网交易行为可回溯系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337735A (zh) * | 2014-05-26 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 数字证书处理及校验的方法和装置 |
| CN109241181A (zh) * | 2018-08-08 | 2019-01-18 | 北京百度网讯科技有限公司 | 数据库操作方法和装置 |
| CN109660350A (zh) * | 2018-10-31 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN110149361A (zh) * | 2019-04-02 | 2019-08-20 | 众安信息技术服务有限公司 | 一种互联网业务操作过程回溯方法、系统以及装置 |
| CN110457898A (zh) * | 2019-07-29 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的操作记录存储方法、装置及设备 |
| CN110598448A (zh) * | 2019-09-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的操作数据处理方法、装置、设备及存储介质 |
| CN110795755A (zh) * | 2019-12-26 | 2020-02-14 | 深圳市建筑科学研究院股份有限公司 | 基于区块链的建筑项目场景式存证不可篡改方法及系统 |
| CN111726397A (zh) * | 2020-06-06 | 2020-09-29 | 路玉太 | 一种应用于网页的远程协助操作方法及系统 |
-
2020
- 2020-11-02 CN CN202011200334.5A patent/CN112291067B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337735A (zh) * | 2014-05-26 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 数字证书处理及校验的方法和装置 |
| CN109241181A (zh) * | 2018-08-08 | 2019-01-18 | 北京百度网讯科技有限公司 | 数据库操作方法和装置 |
| CN109660350A (zh) * | 2018-10-31 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据存证方法及装置、电子设备 |
| CN110149361A (zh) * | 2019-04-02 | 2019-08-20 | 众安信息技术服务有限公司 | 一种互联网业务操作过程回溯方法、系统以及装置 |
| CN110457898A (zh) * | 2019-07-29 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的操作记录存储方法、装置及设备 |
| CN110598448A (zh) * | 2019-09-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的操作数据处理方法、装置、设备及存储介质 |
| CN110795755A (zh) * | 2019-12-26 | 2020-02-14 | 深圳市建筑科学研究院股份有限公司 | 基于区块链的建筑项目场景式存证不可篡改方法及系统 |
| CN111726397A (zh) * | 2020-06-06 | 2020-09-29 | 路玉太 | 一种应用于网页的远程协助操作方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407919A (zh) * | 2021-05-25 | 2021-09-17 | 中国农业银行股份有限公司 | 业务操作验证方法、装置、设备及存储介质 |
| CN116862678A (zh) * | 2023-09-04 | 2023-10-10 | 湖北微模式科技发展有限公司 | 一种全证据链的互联网交易行为可回溯系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112291067B (zh) | 2023-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108898389B (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| CN107453865B (zh) | 一种保护数据发送源隐私的多方数据共享方法及系统 | |
| CN101960464B (zh) | 信息处理装置 | |
| EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| CN109660350A (zh) | 基于区块链的数据存证方法及装置、电子设备 | |
| CN111899004A (zh) | 基于区块链的交易处理方法及装置、电子设备 | |
| KR101937220B1 (ko) | 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법 | |
| CN112291067B (zh) | 一种业务操作记录及操作验证方法、装置 | |
| CN110084600B (zh) | 决议事务请求的处理、验证方法、装置、设备及介质 | |
| WO2013173238A1 (en) | Electronic transaction notification system and method | |
| CN110932859A (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
| CN111669404A (zh) | 一种数字证书安装的验证方法及装置 | |
| CN111445209A (zh) | 一种基于区块链的电子合同签署方法、装置和存储介质 | |
| CN115964684A (zh) | 检测电子档案元数据真实性的方法、系统、设备及介质 | |
| CN114003925A (zh) | 一种基于区块链的签名结合在线申报方法及系统 | |
| CN109862006A (zh) | 一种区块链系统接入方法、装置及系统 | |
| CN111340635A (zh) | 一种数据核查方法、设备、服务器及可读存储介质 | |
| CN111817859A (zh) | 基于零知识证明的数据共享方法、装置、设备及存储介质 | |
| CN111127183A (zh) | 数据处理方法、装置、服务器及计算机可读存储介质 | |
| CN111259411B (zh) | 区块链管理方法、装置、电子设备及可读存储介质 | |
| US11783415B2 (en) | Method for providing services requiring private information using access rights in distributed network and recording medium for performing the method | |
| CN115150150A (zh) | 一种基于区块链技术的信息记录方法 | |
| CN111538734B (zh) | 针对区块链可信数据的管理方法 | |
| CN112732676A (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN114969714A (zh) | 一种基于区块链的用户登录认证方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |