CN113315758B - 信息代理方法和装置 - Google Patents
信息代理方法和装置 Download PDFInfo
- Publication number
- CN113315758B CN113315758B CN202110510854.4A CN202110510854A CN113315758B CN 113315758 B CN113315758 B CN 113315758B CN 202110510854 A CN202110510854 A CN 202110510854A CN 113315758 B CN113315758 B CN 113315758B
- Authority
- CN
- China
- Prior art keywords
- information
- encryption
- key
- sender
- authorization key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本说明书提供了一种信息代理方法和装置,应用于信息代理服务平台,包括:接收信息发送方的计算设备发送的第一加密信息和授权密钥,其中,所述第一加密信息为基于所述信息发送方的第一公钥对目标信息明文进行加密得到的目标信息密文;所述授权密钥基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥生成;针对所述授权密钥和所述第一加密信息进行密码学运算,生成基于所述通信运营方对应的第二公钥对所述目标信息的明文数据进行加密得到的目标信息密文——第二加密信息,以使所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息,获得所述目标信息明文,并将所述目标信息明文进一步发送至信息接收方。
Description
技术领域
本说明书一个或多个实施方式涉及网络通信领域,尤其涉及一种信息代理方法和装置。
背景技术
信息代理业务中,信息代理服务平台将信息发送方发送的信息转发至信息发送方指定的信息运营方服务系统,再由信息运营方将上述信息发送至信息接收方。在上述通信方式中,信息发送方发送的信息内容可能被信息代理方获知,从而引发信息安全问题。
发明内容
有鉴于此,本说明书一个或多个实施方式提供了一种信息代理方法,应用于信息代理服务平台,其中,所述信息代理服务平台与信息发送方的计算设备和通信运营方的服务系统分别通信连接;所述方法包括:
接收信息发送方的计算设备发送的第一加密信息和授权密钥,其中,所述第一加密信息为基于所述信息发送方的第一公钥对目标信息明文进行加密得到的目标信息密文;所述授权密钥基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成;
针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;其中,所述第二加密信息为基于所述通信运营方对应的第二公钥对所述目标信息的明文数据进行加密得到的目标信息密文;将所述第二加密信息发送至所述通信运营方的服务系统,以使所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息,获得所述目标信息明文,并将所述目标信息明文进一步发送至由所述信息发送方指定的信息接收方。
在又一示出的实施方式中,与所述信息代理服务平台对应的区块链网络中部署有用于进行密码学运算的智能合约;针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,包括:
调用所述智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,并将生成的所述第二加密信息在所述区块链中存储;
所述将所述第二加密信息发送至所述通信运营方的服务系统,包括:
获取所述区块链中存储的所述第二加密信息,将所述加密信息进一步发送至所述通信运营方的服务系统。
在又一示出的实施方式中,所述接收信息发送方的计算设备发送的第一加密信息和授权密钥,包括:
接收所述信息发送方的计算设备分别发送的第一加密信息和授权密钥。
在又一示出的实施方式中,所述信息发送方的计算设备发送的所述第一加密信息和所述授权密钥,基于所述信息发送方的私钥进行了数字签名处理;
针对所述授权密钥和所述第一加密信息进行密码学运算之前,所述方法还包括:
基于所述信息发送方的私钥对所述授权密钥和所述第一加密信息的数字签名进行验证;如果验证通过,进一步执行针对所述授权密钥和所述第一加密信息进行密码学运算的步骤。
在又一示出的实施方式中,所述通信运营方的服务系统包括与所述信息代理服务平台连接的通信渠道方的计算设备,和上述通信运营方的核心设备;所述通信运营方的第二公钥包括所述通信渠道方对应的公钥;
所述将所述目标信息的明文数据进一步发送至由所述信息发送方指定的信息接收方,包括:
所述通信渠道方的计算设备将所述目标信息的明文数据发送至所述通信运营方的核心设备,以由所述通信运营方的核心设备,进一步将所述目标信息明文发送至由所述信息发送方指定的信息接收方。
在又一示出的实施方式中,所述针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,包括:
在所述信息代理服务平台搭载的可信执行环境中,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;
或者,调用运行在所述区块链中的节点设备搭载的可信执行环境中的智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
在又一示出的实施方式中,所述基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成所述授权密钥,包括:
基于代理重加密算法,针对所述授权密钥和所述第一加密信息进行进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
在又一示出的实施方式中,所述目标信息包括SMS短消息。
相应的,本说明书还提供了一种信息代理装置,应用于信息代理服务平台,其中,所述信息代理服务平台与信息发送方的计算设备和通信运营方的服务系统分别通信连接;所述装置包括:
接收单元,接收信息发送方的计算设备发送的第一加密信息和授权密钥,其中,所述第一加密信息为基于所述信息发送方的第一公钥对目标信息明文进行加密得到的目标信息密文;所述授权密钥基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成;
计算单元,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;其中,所述第二加密信息为基于所述通信运营方对应的第二公钥对所述目标信息的明文数据进行加密得到的目标信息密文;
发送单元,将所述第二加密信息发送至所述通信运营方的服务系统,以使所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息,获得所述目标信息明文,并将所述目标信息明文进一步发送至由所述信息发送方指定的信息接收方。
在又一示出的实施方式中,与所述信息代理服务平台对应的区块链网络中部署有用于进行密码学运算的智能合约;
所述计算单元,进一步用于:
调用所述智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行进行密码学运算,生成与所述第一加密信息对应的第二加密信息,并将生成的所述第二加密信息在所述区块链中存储;
所述发送单元,进一步用于:
获取所述区块链中存储的所述第二加密信息,将所述加密信息进一步发送至所述通信运营方的服务系统。
在又一示出的实施方式中,所述接收信息发送方的计算设备发送的第一加密信息和授权密钥,包括:
接收所述信息发送方的计算设备分别发送的第一加密信息和授权密钥。
在又一示出的实施方式中,所述信息发送方的计算设备发送的所述第一加密信息和所述授权密钥,基于所述信息发送方的私钥进行了数字签名处理;
所述装置还包括验证单元,针对所述授权密钥和所述第一加密信息进行密码学运算之前,基于所述信息发送方的私钥对所述授权密钥和所述第一加密信息的数字签名进行验证;如果验证通过,进一步执行针对所述授权密钥和所述第一加密信息进行密码学运算的步骤。
在又一示出的实施方式中,所述通信运营方的服务系统包括与所述信息代理服务平台连接的通信渠道方的计算设备,和上述通信运营方的核心设备;所述通信运营方的第二公钥包括所述通信渠道方对应的公钥;
所述将所述目标信息的明文数据进一步发送至由所述信息发送方指定的信息接收方,包括:
所述通信渠道方的计算设备将所述目标信息的明文数据发送至所述通信运营方的核心设备,以由所述通信运营方的核心设备,进一步将所述目标信息明文发送至由所述信息发送方指定的信息接收方。
在又一示出的实施方式中,所述针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,包括:
在所述信息代理服务平台搭载的可信执行环境中,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;
或者,调用运行在所述区块链中的节点设备搭载的可信执行环境中的智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
在又一示出的实施方式中,所述计算单元,进一步用于:
基于代理重加密算法,针对所述授权密钥和所述第一加密信息进行进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
在又一示出的实施方式中,所述目标信息包括SMS短消息。
相应地,本说明书还提供了一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由所述处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行所述信息代理服务平台所述执行的信息代理方法。
基于本说明书各个实施方式提供的信息代理方法、装置、计算机设备和计算机可读存储介质,信息代理服务平台可在未知目标信息明文的条件下,对基于所述信息发送方的第一公钥对目标信息明文进行加密得到的目标信息密文,和基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成的授权密钥,进行密码学运算,生成基于所述通信运营方对应的第二公钥对所述目标信息的明文数据进行加密得到的目标信息密文,以便于通信运营方解密第二加密信息获得目标信息明文,有效防范了用户的信息泄露风险。
附图说明
图1a、图1b、图1c分别是一示例性实施例提供的信息代理方法的应用环境示意图。
图2是一示例性实施例提供的在区块链中创建智能合约和调用智能合约的示意图。
图3是一示例性实施方式提供的应用于信息发送方的计算设备、信息代理方平台系统和通信运营方服务系统的信息代理方法的流程图。
图4是一示例性实施方式提供的应用于信息代理服务平台的信息代理装置的示意图。
图5运行本说明书所提供的信息代理装置实施方式的一种硬件结构图。
具体实施方式
这里将详细地对示例性实施方式进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施方式中所描述的实施方式并不代表与本说明书一个或多个实施方式相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施方式的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施方式中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施方式中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施方式中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施方式中也可能被合并为单个步骤进行描述。
通信运营方服务系统可包括为用户间直接通信提供服务的计算机系统,例如,电信、移动、联通等通信服务运营商所搭载的计算机系统。数量庞大的商业用户常需请求通信运营方服务系统向其客户人群端发送大量通知型信息,例如商业促销信息、业务验证码信息等。为了对接数量庞大的商业用户端的不同信息需求,可设置信息代理服务平台,将不同的商业用户端的信息需求进行整合,以更低的通信费率从通信运营方处预定信息数量额度;而且相比于与数量庞大的商业用户端分别设置通信耦接关系,通信服务运营商可以仅设置与信息代理服务平台的通信耦接关系,即可处理不同的商业用户的信息请求,也降低了通信服务运营商的通信连接成本。
在包含信息发送方的计算设备、信息代理服务平台,和通信运营方服务系统的通信环境中,信息代理服务平台将信息发送方发送的信息转发至信息运营方服务系统,再由信息运营方将上述信息发送至信息接收方。在上述通信方式中,信息发送方发送的信息内容可能被信息代理方获知,从而引发信息安全问题。
有鉴于此,本说明书一个或多个实施方式提供了一种信息代理方法,在信息代理服务平台未知信息发送方提供的目标信息明文的条件下,为信息发送方提供信息代理服务。图1a、图1b和图1c分别实例了本说明书提供的一示例性实施方式中实现的信息代理方法的应用环境示意图。信息代理服务平台与信息发送方的计算设备和通信运营方的服务系统分别通信连接。信息代理服务平台作为中介平台,为上述信息发送方和通信运营方提供信息代理服务。
上述信息代理方平台可包括一个或多个服务设备,并在上述一个或多个服务设备内部署密码学运算逻辑,以为发送方的计算设备和通信运营方的服务系统提供信息代理服务(如图1a所示));在又一示出的实施方式中,上述信息代理服务平台可与区块链网络对接(如图1b所示)、或者,上述信息代理服务平台被去中心化地部署为区块链(如图1c所示),并在区块链网络中以智能合约的形式部署密码学运算逻辑,以为发送方的计算设备和通信运营方的服务系统提供信息代理服务。
本说明书一个或多个实施例所述的区块链或区块链网络,具体可指一个各节点设备通过共识机制达成的、具有分布式数据存储结构的P2P网络系统,该区块链内的账本数据分布在时间上相连的一个个“区块(block)”之内,后一区块可包含前一区块的数据摘要,且根据具体的共识机制(如POW、POS、DPOS或PBFT等)的不同,达成全部或部分节点的数据全备份。
每个区块链节点可以在服务器或服务器集群中实现。服务器集群可以采用负载平衡。每个区块链节点可以对应于经由诸如TCP/IP的各种类型的通信方法耦接在一起的一个或多个物理硬件设备或者虚拟设备。根据分类,区块链节点还可以被称为全节点、Geth节点、共识节点等。
在一些实施例中,区块链还可以包括轻节点。轻节点可能无法下载完整的区块链,但是可以只下载区块头以验证区块链交易的真实性。轻节点可以由全节点(例如,区块链网络中的区块链节点)提供服务并有效地依赖于全节点来访问区块链的更多功能。通过安装适当的软件,可以在诸如膝上型电脑、移动电话等的电子设备中实现轻节点。
区块链一般被划分为三种类型:公有链(Public Blockchain),私有链(PrivateBlockchain)和联盟链(Consortium Blockchain)。此外,还可以有上述多种类型的结合,比如私有链+联盟链、联盟链+公有链等。可以预期,本说明书所提供的实施方式能够在合适类型的区块链中实现。
计算设备可将数据构建成区块链所支持的标准的交易(transaction)格式,然后发布至区块链,由区块链中的节点设备对收到的交易进行共识处理,并在达成共识后,由区块链中作为记账节点的节点设备,将这笔交易打包进区块,在区块链中进行持久化存证。
无论区块链采用哪种共识算法,记账节点均可以将接收到的交易打包以生成最新区块,并将生成的最新区块发送至其它节点设备进行共识验证。如果其它节点设备接收到最新区块后,经验证没有问题,可以将该最新区块追加到原有的区块链末尾,从而完成区块链的记账过程。其它节点验证记账节点发来的新的区块的过程中,也可以执行该区块中的包含的交易。
需要说明的是,区块链每产生一个最新区块,则在该最新区块中的交易被执行之后,区块链中这些被执行交易的对应状态会随之发生变化。例如,以账户模型构架的区块链中,外部账户或者智能合约账户的账户状态,通常也会随着交易的执行而发生相应的变化。
例如,当区块中的一笔“转账交易”执行完毕后,与该“转账交易”相关的转出方账户和转入方账户的余额(即这些账户的Balance字段的字段值),通常也会随之发生变化。
又如,区块中的“智能合约调用交易”则用以调用区块链上部署的智能合约,在节点设备对应的EVM内调用上述智能合约以执行上述“智能合约调用交易”,并将执行上述智能合约调用交易后、智能合约账户的账户状态更新在该智能合约的账户中。
在实际应用中,不论是公有链、私有链还是联盟链,都可能提供智能合约(Smartcontract)的功能。区块链上的智能合约是在区块链上可以被交易触发执行的合约。智能合约可以通过代码的形式定义。
例如,支持用户在区块链网络中创建并调用一些复杂的逻辑。作为一个可编程区块链,其核心是以太坊虚拟机(EVM),每个区块链节点都可以运行EVM。EVM是一个图灵完备的虚拟机,通过它可以实现各种复杂的逻辑。用户在区块链中发布和调用智能合约就是在EVM上运行的。实际上,EVM直接运行的是虚拟机代码(虚拟机字节码,下简称“字节码”),所以部署在区块链上的智能合约可以是字节码。
创建智能合约和调用智能合约的示意图如图2所示。区块链中要创建一个智能合约,需要经过编写智能合约、变成字节码、部署到区块链等过程。区块链中调用智能合约,是发起一笔指向智能合约地址的交易,各个节点的EVM可以分别执行该交易,将智能合约代码分布式的运行在以太坊网络中每个节点的虚拟机中。
用户将一笔包含调用智能合约信息的交易发送到以太坊网络后,各节点均可以在EVM中执行这笔交易。其中,交易的From字段用于记录发起调用智能合约的账户的地址,To字段用于记录被调用的智能合约的地址,交易的Data字段用于记录调用智能合约的方法和参数。调用智能合约后,合约账户的账户状态可能改变。后续,某个客户端可以通过接入的区块链节点查看合约账户的账户状态,例如,上述账户状态可以Key-Value对的形式存储到智能合约的Storage树中。调用智能合约的交易的执行结果,可以是以交易收据(receipt)的形式,存储到MPT收据树中。
智能合约可以以规定的方式在区块链中每个节点独立的执行,所有执行记录和数据都保存在区块链上,所以当这样的交易执行完毕后,区块链上就保存了无法篡改、不会丢失的交易凭证。
智能合约的事件机制,是智能合约与链外实体进行交互的一种方式。对于区块链上部署的智能合约来说,通常无法直接与链外实体进行交互;例如,智能合约在调用完成后,通常无法将智能合约的调用结果,点对点的发送给智能合约的调用发起方。
智能合约在调用的过程中产生的调用结果(包括中间结果和最终的调用结果),通常都会以事件(Event)的形式,记录到调用该智能合约的那笔交易的交易日志(transaction logs),在节点设备的存储空间中进行存储。而需要与智能合约进行交互的链外实体,则可以通过监听节点设备的存储空间中存储的上述交易日志的方式,来获取智能合约的调用结果;
例如,交易日志最终会作为调用该智能合约的那笔交易笔交易的收据(receipt)的一部分内容,存储在以上描述的MPT收据树中。而与智能合约进行交互的链外实体,可以监听节点设备的存储空间中存储的MPT收据树上的交易收据,并从监听到的交易收据中,来获取智能合约生成的事件。
图3示意了一示例性实施方式提供的信息代理方法的流程图,该方法可包括:
步骤302,信息发送方的计算设备基于自身的第一公钥对目标信息明文加密,以生成第一加密信息。
步骤304,信息发送方的计算设备基于用以发送所述目标信息明文的通信运营方的第二公钥、和与上述第一公钥对应的第二私钥,进行密码学运算并生成针对所述通信运营方的授权密钥。
由于信息代理服务平台可能对接有多个通信运营方服务系统,信息发送方可选择其中一个或多个通信运营方服务系统进行目标信息明文的发送。本实施方式并不限定信息发送方的计算设备获取通信运营方的第二公钥的具体方式。例如,信息代理服务平台可为信息发送方提供多个可供选择的通信运营方,并将上述可供选择的通信运营方的对应公钥发送至信息发送方的计算设备;响应于信息发送方用户的选择操作,信息代理服务平台可基于选择的通信运营方的第二公钥和自身持有的、与上述第一公钥对应的第二私钥,生成针对其选择的通信运营方的授权密钥。
或者,基于信息发送方与某些通信运营方的线下商业沟通,该些通信运营方可将自身的第二公钥传送至信息发送方。
步骤306,信息发送方的计算设备将所述第一加密信息和所述授权密钥发送至所述信息代理服务平台。
在又一示出的实施方式中,为了避免上述第一加密信息和授权密钥被同时非法截获,引发数据安全风险,信息发送方的计算设备可分别发送上述第一加密信息和授权密钥。
步骤308,信息代理服务平台针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;其中,所述第二加密信息为基于所述通信运营方的第二公钥对所述目标信息明文进行加密得到的目标信息密文。
在一示出的实施方式中,信息代理服务平台可采用代理重加密算法,针对所述授权密钥和所述第一加密信息进行密码学运算,从而生成基于所述通信运营方的第二公钥对所述目标信息明文进行加密的目标信息密文——第二加密信息。
步骤310,信息代理服务平台将所述第二加密信息发送至所述通信运营方的服务系统。
步骤312,所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息,获得所述目标信息明文,并将所述目标信息明文进一步发送至所述目标信息明文对应的信息接收方。
基于上述步骤302至312所述的信息代理方法,在信息代理服务平台在未知信息发送方的目标信息明文的前提下,将目标信息明文转化为通信运营方可解密的第二加密信息,以由通信运营方的服务系统在解密第二加密信息后将上述目标信息明文发送至对应用户;从而使得通信运营方无需对接数量庞大的信息发送方的不同信息需求,而只对接信息代理服务平台进行数据通信处理,降低了通信服务运营商的通信连接成本。
基于上述信息代理服务平台的具体架构不同,上述信息代理服务平台进行密码学运算、以及上述通信运营方获取上述第二加密信息的具体方式也不同。
在一示出的实施方式中,当上述信息代理服务平台被设置为中心化服务设备时(如图1a所示),上述信息代理服务平台可调用本地部署的密码学运算逻辑,针对上述授权密钥和上述第一加密信息进行密码学运算,以生成与所述第一加密信息对应的第二加密信息。此时,信息代理服务平台与信息运营方的服务系统以端对端通信的方式,以将上述第二加密信息发送至上述信息运营方的服务系统。
上述信息代理服务平台可搭载可信执行环境(TEE),在搭载的可信执行环境中针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,从而进一步增加上述密码学运算过程及结果的安全性。
在又一示出的实施方式中,当上述信息代理服务平台与区块链网络对接时(如图1b或图1c所示),上述区块链网络中可部署有用于密码学运算的智能合约。上述信息代理服务平台在接收到信息发送方的计算设备发送的第一加密信息和授权密钥后,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息的具体过程,可包括:
调用所述智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,并将生成的所述第二加密信息在所述区块链中存储。
所述将所述第二加密信息发送至所述通信运营方的服务系统,包括:
获取所述区块链中存储的所述第二加密信息,将所述第二加密信息进一步发送至所述通信运营方的服务系统。
类似地,区块链节点设备中也可搭载可信执行环境(TEE),调用运行在所述区块链中的节点设备搭载的可信执行环境中的智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
上述信息代理服务平台可基于上述第一加密信息和所述授权密钥构建智能合约调用交易,或者,上述信息发送方直接基于上述第一加密信息和上述授权密钥构建智能合约调用交易,并将上述智能合约调用交易发送至其对应的区块链网络,以使区块链网络的节点设备响应于上述调用交易,调用上述智能合约声明的密码学运算逻辑,基于所述授权密钥和所述第一加密信息进行密码学运算,以生成并在所述区块链中存储与所述第一加密信息对应的第二加密信息。上述第二加密信息可以事件(Event)的形式被保存至与所述智能合约调用交易对应的交易日志中,以使所述上述信息代理服务平台可从与其对接的区块链中获取上述智能合约调用交易的执行结果——上述第二加密信息。
值得注意的是,一些区块链网络中可设置为区块链的用户提供服务的BaaS(Blockchain as a service)端,因此,在一示出的实施方式中,上述的信息代理服务平台与区块链网络对接,可包括信息代理服务平台与上述BaaS端通信耦接;上述信息代理服务平台可在上述BaaS端订阅上述智能合约调用交易的执行结果,从而从上述BaaS端获取上述第二加密信息。一些区块链网络中可能未设置BaaS端,而由区块链的节点设备部署相应的服务(如区块链事件订阅服务、区块链数据发送、查询服务等)逻辑,为用户提供区块链服务,因此,在又一示出的实施方式中,所述的信息代理服务平台与区块链网络对接,可包括上述信息代理服务平台与区块链网络中的任一节点设备对接,上述信息代理服务平台可在与其对接的节点设备处订阅上述智能合约调用交易的执行结果,从而从其对接的节点设备处获取上述第二加密信息。
上述信息代理服务平台在获取到上述第二加密信息后,可以端对端通信的方式,将上述第二加密信息发送至上述信息运营方的服务系统。由于上述第二加密信息是区块链上部署的智能合约的调用执行结果,区块链的节点设备去中心化地基于上述第一加密信息和授权密钥进行密码学运算以生成第二加密信息,基于区块链的防篡改机制和智能合约的去中心化运行机制,确保了第一加密信息、授权密钥的数据安全性,从而进一步地提高了上述第二加密信息的安全性和可信性。
当上述信息代理服务平台被去中心化的部署为区块链网络时,亦即,上述信息代理服务平台包含区块链网络中的多个节点设备,或者,上述信息代理服务平台即作为区块链网络中的一个节点设备。上述区块链网络中可部署有用于加密运算的智能合约,此时,上述信息发送方的计算设备、以及通信运营方的服务系统均与上述区块链网络对接。上述信息发送方的计算设备可基于上述第一加密信息和所述授权密钥构建智能合约调用交易,并将上述智能合约调用交易发送至与其对接的区块链网络,以使区块链网络的节点设备响应于上述调用交易,调用上述智能合约声明的密码学运算逻辑,基于所述授权密钥和所述第一加密信息进行密码学运算,以获得与所述第一加密信息对应的第二加密信息。上述第二加密信息可以事件的形式被保存至与所述智能合约调用交易对应的交易日志中,并指定由上述通信运营方来响应,与上述通信运营方的服务设备对接的区块链的节点设备上可搭载SDK程序,以将上述通信运营方订阅的区块链事件推送至上述通信运营方的服务设备,以使所述上述通信运营方的服务系统可从与其对接的上述区块链中获取上述智能合约调用交易的执行结果——上述第二加密信息。
在该实施方式中,信息发送方的计算设备直接将上述第一加密信息和授权密钥以智能合约调用交易包含的参数的形式、发送至区块链,相对于上述实施方式所述的由信息代理服务平台在获取上述第一加密信息和授权密钥后再向区块链网络发送智能合约调用交易,更提高了上述第一加密信息和授权密钥的可信性。而且,通信运营方的服务系统直接从与其对接的区块链网络中获取上述第二加密信息,相对于上述实施方式所述的由信息代理服务平台在获取上述第二加密信息后再以端对端通信的方式将第二加密信息发送至上述通信运营方的服务系统,也进一步地提高了第二加密信息的安全可信性。
值得注意的是,在上述示出的一种或多种实施方式中,为了进一步确定信息发送方的身份是否合法,所述信息发送方的计算设备发送的所述第一加密信息和所述授权密钥,基于所述信息发送方的私钥进行了数字签名处理;上述信息代理服务平台针对所述授权密钥和所述第一加密信息进行密码学运算之前,所述方法还包括:
基于所述信息发送方的私钥对所述授权密钥和所述第一加密信息的数字签名进行验证;如果验证通过,进一步执行针对所述授权密钥和所述第一加密信息进行密码学运算的步骤。
另外,在实际的业务应用中,面对数量庞大的移动端短消息(SMS短消息)业务,为了降低信息运营方的服务系统的解密运算压力,所述通信运营方的服务系统,除包含通信运营方的核心设备,还包括与所述信息代理服务平台连接的至少一个通信渠道方的计算设备;所述通信运营方的第二公钥包括所述通信渠道方对应的公钥。
此时,所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息的过程,实际是由通信渠道方的计算设备基于与所述第二公钥对应的第二私钥解密所述第二加密信息,并获得上述目标信息明文。
上述步骤312所述的将所述目标信息的明文数据进一步发送至由所述信息发送方指定的信息接收方,包括:
所述通信渠道方的计算设备将所述目标信息明文发送至所述通信运营商的核心设备,以由所述通信运营方的核心设备,进一步将所述目标信息明文发送至由所述信息发送方指定的信息接收方。
在该实施方式中,为了方便通信运营方的服务系统分辨应由上述通信运营方的服务系统包括的哪一渠道方的计算设备进行第二加密信息的解密,上述信息发送方可将其选择的目标渠道方对应的第二公钥发送至信息代理服务平台,以由上述信息代理服务平台基于所述第二公钥转发至上述第二公钥对应的目标渠道方的计算设备,以方便上述通信运营方的服务系统中与第二公钥对应的目标渠道方的计算设备基于自身持有的第二私钥对第二加密信息进行解密。
通过上述一个或多个实施方式所述的信息代理方法,信息代理服务平台可在未知目标信息明文的条件下,对包含被所述信息发送方的第一公钥加密的目标信息明文的第一加密信息进行加密运算,生成包含被所述通信运营方的第二公钥加密的目标信息明文的第二加密信息,以便于通信运营方解密第二加密信息获得目标信息明文,有效防范了用户的信息泄露风险。
与上述流程实现对应,本说明书的实施方式还提供了信息代理装置40。装置40可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为逻辑意义上的装置,是通过所在设备的CPU(Central Process Unit,中央处理器)将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,除了图5所示的CPU、内存以及存储器之外,上述装置所在的设备通常还包括用于进行无线信号收发的芯片等其他硬件,和/或用于实现网络通信功能的板卡等其他硬件。
如图4所示,本说明书提供了一种信息代理装置40,应用于信息代理服务平台,其中,所述信息代理服务平台与信息发送方的计算设备和通信运营方的服务系统分别通信连接;所述装置40包括:
接收单元402,接收信息发送方的计算设备发送的第一加密信息和授权密钥,其中,所述第一加密信息为基于所述信息发送方的第一公钥对目标信息明文进行加密得到的目标信息密文;所述授权密钥基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成;
计算单元404,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;其中,所述第二加密信息为基于所述通信运营方对应的第二公钥对所述目标信息的明文数据进行加密得到的目标信息密文;
发送单元406,将所述第二加密信息发送至所述通信运营方的服务系统,以使所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息,获得所述目标信息明文,并将所述目标信息明文进一步发送至由所述信息发送方指定的信息接收方。
在又一示出的实施方式中,与所述信息代理服务平台对应的区块链网络中部署有用于进行密码学运算的智能合约;
所述计算单元404,进一步用于:
调用所述智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行进行密码学运算,生成与所述第一加密信息对应的第二加密信息,并将生成的所述第二加密信息在所述区块链中存储;
所述发送单元406,进一步用于:
获取所述区块链中存储的所述第二加密信息,将所述加密信息进一步发送至所述通信运营方的服务系统。
在又一示出的实施方式中,所述接收单元402,进一步用于:
接收所述信息发送方的计算设备分别发送的第一加密信息和授权密钥。
在又一示出的实施方式中,所述信息发送方的计算设备发送的所述第一加密信息和所述授权密钥,基于所述信息发送方的私钥进行了数字签名处理;
所述装置40还包括验证单元408,针对所述授权密钥和所述第一加密信息进行密码学运算之前,基于所述信息发送方的私钥对所述授权密钥和所述第一加密信息的数字签名进行验证;如果验证通过,进一步由所述计算单元404执行针对所述授权密钥和所述第一加密信息进行密码学运算的步骤。
在又一示出的实施方式中,所述通信运营方的服务系统包括与所述信息代理服务平台连接的通信渠道方的计算设备,和上述通信运营方的核心设备;所述通信运营方的第二公钥包括所述通信渠道方对应的公钥;
所述将所述目标信息的明文数据进一步发送至由所述信息发送方指定的信息接收方,包括:
所述通信渠道方的计算设备将所述目标信息的明文数据发送至所述通信运营方的核心设备,以由所述通信运营方的核心设备,进一步将所述目标信息明文发送至由所述信息发送方指定的信息接收方。
在又一示出的实施方式中,所述计算单元404,进一步用于:
在所述信息代理服务平台搭载的可信执行环境中,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;
或者,调用运行在所述区块链中的节点设备搭载的可信执行环境中的智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
在又一示出的实施方式中,所述计算单元404,进一步用于:
基于代理重加密算法,针对所述授权密钥和所述第一加密信息进行进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
在又一示出的实施方式中,所述目标信息包括SMS短消息。
上述装置40中各个单元的功能和作用的实现过程具体详见上述信息代理服务平台所述执行的信息代理方法中对应步骤的实现过程,相关之处参见方法实施方式的部分说明即可,在此不再赘述。
以上所描述的装置实施方式仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部单元或模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施方式阐明的装置、单元、模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
与上述方法实施方式相对应,本说明书的实施方式还提供了一种计算机设备,如图5所示,该计算机设备包括存储器和处理器。其中,存储器上存储有能够由处理器运行的计算机程序;处理器在运行存储的计算机程序时,执行本说明书实施方式中所述信息代理服务平台所述执行的信息代理方法的各个步骤。对上述信息代理服务平台所述执行的信息代理方法的各个步骤的详细描述请参见之前的内容,不再重复。
以上所述仅为本说明书的较佳实施方式而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。
计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施方式可提供为方法、系统或计算机程序产品。因此,本说明书的实施方式可采用完全硬件实施方式、完全软件实施方式或结合软件和硬件方面的实施方式的形式。而且,本说明书的实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (15)
1.一种信息代理方法,应用于信息代理服务平台,其中,所述信息代理服务平台与信息发送方的计算设备和通信运营方的服务系统分别通信连接;与所述信息代理服务平台对应的区块链网络中部署有用于进行密码学运算的智能合约;所述方法包括:
接收信息发送方的计算设备发送的第一加密信息和授权密钥,其中,所述第一加密信息为基于所述信息发送方的第一公钥对目标信息明文进行加密得到的目标信息密文;所述授权密钥基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成;
调用所述智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,并将生成的所述第二加密信息在区块链中存储;其中,所述第二加密信息为基于所述通信运营方对应的第二公钥对所述目标信息的明文数据进行加密得到的目标信息密文;
获取所述区块链中存储的所述第二加密信息,将所述第二加密信息发送至所述通信运营方的服务系统,以使所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息,获得所述目标信息明文,并将所述目标信息明文进一步发送至由所述信息发送方指定的信息接收方。
2.根据权利要求1所述的方法,所述接收信息发送方的计算设备发送的第一加密信息和授权密钥,包括:
接收所述信息发送方的计算设备分别发送的第一加密信息和授权密钥。
3.根据权利要求1所述的方法,所述信息发送方的计算设备发送的所述第一加密信息和所述授权密钥,基于所述信息发送方的私钥进行了数字签名处理;
针对所述授权密钥和所述第一加密信息进行密码学运算之前,所述方法还包括:
基于所述信息发送方的私钥对所述授权密钥和所述第一加密信息的数字签名进行验证;如果验证通过,进一步执行针对所述授权密钥和所述第一加密信息进行密码学运算的步骤。
4.根据权利要求1所述的方法,所述通信运营方的服务系统包括与所述信息代理服务平台连接的通信渠道方的计算设备,和上述通信运营方的核心设备;所述通信运营方的第二公钥包括所述通信渠道方对应的公钥;
所述将所述目标信息的明文数据进一步发送至由所述信息发送方指定的信息接收方,包括:
所述通信渠道方的计算设备将所述目标信息的明文数据发送至所述通信运营方的核心设备,以由所述通信运营方的核心设备,进一步将所述目标信息明文发送至由所述信息发送方指定的信息接收方。
5.根据权利要求1所述的方法,所述针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,包括:
在所述信息代理服务平台搭载的可信执行环境中,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;
或者,调用运行在所述区块链中的节点设备搭载的可信执行环境中的智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
6.根据权利要求1所述的方法,所述基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成所述授权密钥,包括:
基于代理重加密算法,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
7.根据权利要求1所述的方法,所述目标信息包括SMS短消息。
8.一种信息代理装置,应用于信息代理服务平台,其中,所述信息代理服务平台与信息发送方的计算设备和通信运营方的服务系统分别通信连接;与所述信息代理服务平台对应的区块链网络中部署有用于进行密码学运算的智能合约;所述装置包括:
接收单元,接收信息发送方的计算设备发送的第一加密信息和授权密钥,其中,所述第一加密信息为基于所述信息发送方的第一公钥对目标信息明文进行加密得到的目标信息密文;所述授权密钥基于与所述第一公钥对应的第一私钥和所述通信运营方的第二公钥进行密码学运算生成;
计算单元,调用所述智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,并将生成的所述第二加密信息在区块链中存储;其中,所述第二加密信息为基于所述通信运营方对应的第二公钥对所述目标信息的明文数据进行加密得到的目标信息密文;
发送单元,获取所述区块链中存储的所述第二加密信息,将所述第二加密信息发送至所述通信运营方的服务系统,以使所述通信运营方的服务系统基于与所述第二公钥对应的第二私钥解密所述第二加密信息,获得所述目标信息明文,并将所述目标信息明文进一步发送至由所述信息发送方指定的信息接收方。
9.根据权利要求8所述的装置,所述接收信息发送方的计算设备发送的第一加密信息和授权密钥,包括:
接收所述信息发送方的计算设备分别发送的第一加密信息和授权密钥。
10.根据权利要求8所述的装置,所述信息发送方的计算设备发送的所述第一加密信息和所述授权密钥,基于所述信息发送方的私钥进行了数字签名处理;
所述装置还包括验证单元,针对所述授权密钥和所述第一加密信息进行密码学运算之前,基于所述信息发送方的私钥对所述授权密钥和所述第一加密信息的数字签名进行验证;如果验证通过,进一步执行针对所述授权密钥和所述第一加密信息进行密码学运算的步骤。
11.根据权利要求8所述的装置,所述通信运营方的服务系统包括与所述信息代理服务平台连接的通信渠道方的计算设备,和上述通信运营方的核心设备;所述通信运营方的第二公钥包括所述通信渠道方对应的公钥;
所述将所述目标信息的明文数据进一步发送至由所述信息发送方指定的信息接收方,包括:
所述通信渠道方的计算设备将所述目标信息的明文数据发送至所述通信运营方的核心设备,以由所述通信运营方的核心设备,进一步将所述目标信息明文发送至由所述信息发送方指定的信息接收方。
12.根据权利要求8所述的装置,所述针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息,包括:
在所述信息代理服务平台搭载的可信执行环境中,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息;
或者,调用运行在所述区块链中的节点设备搭载的可信执行环境中的智能合约的合约代码包含的密码学运算逻辑,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
13.根据权利要求8所述的装置,所述计算单元,进一步用于:
基于代理重加密算法,针对所述授权密钥和所述第一加密信息进行密码学运算,生成与所述第一加密信息对应的第二加密信息。
14.根据权利要求8所述的装置,所述目标信息包括SMS短消息。
15.一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由所述处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行如权利要求1至7任意一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110510854.4A CN113315758B (zh) | 2021-05-11 | 2021-05-11 | 信息代理方法和装置 |
| PCT/CN2022/090578 WO2022237600A1 (zh) | 2021-05-11 | 2022-04-29 | 信息代理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110510854.4A CN113315758B (zh) | 2021-05-11 | 2021-05-11 | 信息代理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113315758A CN113315758A (zh) | 2021-08-27 |
| CN113315758B true CN113315758B (zh) | 2022-09-13 |
Family
ID=77372826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110510854.4A Active CN113315758B (zh) | 2021-05-11 | 2021-05-11 | 信息代理方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113315758B (zh) |
| WO (1) | WO2022237600A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113315758B (zh) * | 2021-05-11 | 2022-09-13 | 支付宝(杭州)信息技术有限公司 | 信息代理方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934599A (zh) * | 2019-03-20 | 2019-06-25 | 众安信息技术服务有限公司 | 基于区块链的溯源方法及溯源装置 |
| CN110290094A (zh) * | 2018-03-19 | 2019-09-27 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
| CN111314077A (zh) * | 2020-04-16 | 2020-06-19 | 丝链(常州)控股有限公司 | 一种基于代理重加密的私有数据分发方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11063744B2 (en) * | 2017-10-20 | 2021-07-13 | Sap Se | Document flow tracking using blockchain |
| CN108259169B (zh) * | 2018-01-09 | 2021-07-20 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
| US11223485B2 (en) * | 2018-07-17 | 2022-01-11 | Huawei Technologies Co., Ltd. | Verifiable encryption based on trusted execution environment |
| US10839107B2 (en) * | 2019-05-30 | 2020-11-17 | Advanced New Technologies Co., Ltd. | Managing a smart contract on a blockchain |
| CN111191288B (zh) * | 2019-12-30 | 2023-10-13 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
| CN111065101A (zh) * | 2019-12-30 | 2020-04-24 | 全链通有限公司 | 基于区块链的5g通信信息加解密方法、设备及存储介质 |
| CN111222155A (zh) * | 2020-01-08 | 2020-06-02 | 湖南智慧政务区块链科技有限公司 | 一种重加密与区块链结合的方法及系统 |
| CN111741028B (zh) * | 2020-08-24 | 2020-11-24 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置、设备及系统 |
| CN112532580B (zh) * | 2020-10-23 | 2022-09-06 | 暨南大学 | 一种基于区块链及代理重加密的数据传输方法及系统 |
| CN113315758B (zh) * | 2021-05-11 | 2022-09-13 | 支付宝(杭州)信息技术有限公司 | 信息代理方法和装置 |
-
2021
- 2021-05-11 CN CN202110510854.4A patent/CN113315758B/zh active Active
-
2022
- 2022-04-29 WO PCT/CN2022/090578 patent/WO2022237600A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290094A (zh) * | 2018-03-19 | 2019-09-27 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
| CN109934599A (zh) * | 2019-03-20 | 2019-06-25 | 众安信息技术服务有限公司 | 基于区块链的溯源方法及溯源装置 |
| CN111314077A (zh) * | 2020-04-16 | 2020-06-19 | 丝链(常州)控股有限公司 | 一种基于代理重加密的私有数据分发方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022237600A1 (zh) | 2022-11-17 |
| CN113315758A (zh) | 2021-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111461723B (zh) | 基于区块链的数据处理系统及方法、装置 | |
| CN111047450A (zh) | 链上数据的链下隐私计算方法及装置 | |
| US9009243B2 (en) | Tracking usage of and sharing data between mobile device applications | |
| CN110580412B (zh) | 基于链代码的权限查询配置方法及装置 | |
| CN101627390B (zh) | 用于程序状态数据在电子设备中的安全存储的方法 | |
| CN111475829A (zh) | 基于区块链账户的隐私数据查询方法及装置 | |
| CN111047443B (zh) | 用户评分方法及装置、电子设备、计算机可读存储介质 | |
| CN112583593B (zh) | 用户间的隐私通信方法和装置 | |
| CN110580411B (zh) | 基于智能合约的权限查询配置方法及装置 | |
| CN112200575B (zh) | 在联盟链网络中创建节点组、基于节点组的交易方法 | |
| CN109450620B (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
| CN112669147B (zh) | 基于区块链的服务请求方法及装置 | |
| CN111475850A (zh) | 基于智能合约的隐私数据查询方法及装置 | |
| CN111178840A (zh) | 业务处理方法及装置、系统、电子设备、存储介质 | |
| US20240152888A1 (en) | Universal payment channel | |
| CN113315758B (zh) | 信息代理方法和装置 | |
| CN113221165B (zh) | 一种基于区块链的用户要素认证方法及装置 | |
| CN117118628A (zh) | 电力物联网轻量级身份认证方法、装置及电子设备 | |
| CN115409511B (zh) | 一种基于区块链的个人信息保护系统 | |
| CN111464295A (zh) | 银行卡制卡方法及装置 | |
| CN111555870B (zh) | 一种密钥运算方法及装置 | |
| CN110166234A (zh) | 一种业务密钥创建与业务数据加密方法、装置及系统 | |
| US20210243036A1 (en) | Blockchain network communication management | |
| CN114119003A (zh) | 离线支付业务的实现方法和装置 | |
| EP3748526A1 (en) | Security model for distributed computing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |