CN113542194B - 用户行为追溯方法、装置、设备及存储介质 - Google Patents
用户行为追溯方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113542194B CN113542194B CN202010298949.XA CN202010298949A CN113542194B CN 113542194 B CN113542194 B CN 113542194B CN 202010298949 A CN202010298949 A CN 202010298949A CN 113542194 B CN113542194 B CN 113542194B
- Authority
- CN
- China
- Prior art keywords
- user
- user behavior
- digital certificate
- public key
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种用户行为追溯方法、装置、设备及存储介质。该方法包括:接收第二设备发送的用户行为追溯请求,该用户行为追溯请求中包括该第二设备的第二数字证书;对该第二数字证书进行验证,并在验证通过后向该第二设备发送第一数字证书,该第一数字证书中包括该第一设备的公钥,该第一设备的公钥用于指示该第二设备采用该第一设备的公钥对从区块链服务器获取到的用户行为数据中的用户数字身份进行解密,以获得用户身份信息。该方法保证了用户行为追溯过程中用户信息的安全性。
Description
技术领域
本发明涉及网络安全技术,尤其涉及一种用户行为追溯方法、装置、设备及存储介质。
背景技术
在信息化时代,人们工作和生活的方方面面都离不开互联网,随着网络安全意识的提高,人们对于个人隐私数据在网络中的安全性的要求也逐渐提高。
根据《公安机关互联网安全监督检查规定》中的要求,企业和组织等需要依法记录并留存用户注册信息和上网日志信息,以便于公安机关对用户的上网行为进行追溯。在这一过程中,如何保证用户的个人信息的安全性是一个亟待解决的问题。
发明内容
本发明提供一种用户行为追溯方法、装置、设备及存储介质,保证了用户行为追溯过程中用户的个人信息的安全性。
第一方面,本发明提供一种用户行为追溯方法,应用于第一设备,所述方法包括:
接收第二设备发送的用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书;
对所述第二数字证书进行验证,并在验证通过后向所述第二设备发送第一数字证书,所述第一数字证书中包括所述第一设备的公钥,所述第一设备的公钥用于指示所述第二设备采用所述第一设备的公钥对从区块链服务器获取到的用户行为数据中的用户数字身份进行解密,以获得用户身份信息。
可选的,所述对所述第二数字证书进行验证,包括:
采用所述第二数字证书的认证机构的公钥对所述数字证书进行验证。
可选的,所述接收第二设备发送的用户行为追溯请求之前,所述方法还包括:
将用户行为记录和用户数字身份进行关联,获得用户行为数据;
将所述用户行为数据存储在区块链服务器中。
可选的,所述将用户行为记录和用户数字身份进行关联之前,所述方法还包括:
采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密,获得用户数字身份。
可选的,所述采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密,获得用户数字身份,包括:
获取用户身份信息;
将所述用户身份信息与第二设备中的预存用户身份信息进行匹配;
若匹配,则采用与所述第一设备的公钥对应的私钥对所述用户身份信息进行加密,获得所述用户数字身份。
第二方面,本发明提供一种用户行为追溯方法,应用于第二设备,所述方法包括:
向第一设备发送用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书,所述第二数字证书用于指示所述第一设备对所述用户行为追溯请求进行验证;
接收所述第一设备发送的第一数字证书,所述第一数字证书中包括所述第一设备的公钥;
对所述第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,所述用户行为数据包括用户数字身份和用户行为记录,所述用户数字身份是由所述第一设备采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密获得的;
采用所述第一设备的公钥对所述用户数字身份进行解密获得所述用户身份信息。
可选的,所述对所述第一数字证书进行验证包括:
采用所述第一数字证书的认证机构的公钥对所述第一数字证书进行验证。
第三方面,本发明提供一种用户行为追溯装置,应用于第一设备,所述装置包括:
接收模块,用于接收第二设备发送的用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书;
发送模块,用于在对所述第二数字证书进行验证通过后向所述第二设备发送第一数字证书,所述第一数字证书中包括所述第一设备的公钥,所述第一设备的公钥用于指示所述第二设备采用所述第一设备的公钥对从区块链服务器获取到的用户行为数据中的用户数字身份进行解密,以获得用户身份信息。
可选的,所述装置还包括处理模块,所述处理模块用于:
采用所述第二数字证书的认证机构的公钥对所述数字证书进行验证。
可选的,所述处理模块还用于:
将用户行为记录和用户数字身份进行关联,获得用户行为数据;
将所述用户行为数据存储在区块链服务器中。
可选的,所述处理模块还用于:
采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密,获得用户数字身份。
可选的,所述处理模块具体用于:
获取用户身份信息;
将所述用户身份信息与第二设备中的预存用户身份信息进行匹配;
若匹配,则采用与所述第一设备的公钥对应的私钥对所述用户身份信息进行加密,获得所述用户数字身份。
第四方面,本发明提供一种用户行为追溯装置,应用于第二设备,所述装置包括:
发送模块,用于向第一设备发送用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书,所述第二数字证书用于指示所述第一设备对所述用户行为追溯请求进行验证;
接收模块,用于接收所述第一设备发送的第一数字证书,所述第一数字证书中包括所述第一设备的公钥;
处理模块,用于对所述第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,所述用户行为数据包括用户数字身份和用户行为记录,所述用户数字身份是由所述第一设备采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密获得的;以及,采用所述第一设备的公钥对所述用户数字身份进行解密获得所述用户身份信息。
可选的,所述处理模块用于:
采用所述第一数字证书的认证机构的公钥对所述第一数字证书进行验证。
第五方面,本发明提供一种电子设备,包括:存储器和处理器;所述存储器和所述处理器连接;
所述存储器用于存储计算机程序;
所述处理器用于在计算机程序被执行时,实现如上述第一方面和第二方面中任一项所述的方法。
第六方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面和第二方面中任一项所述的方法。
第七方面,本发明提供一种用户行为追溯系统,包括第一设备和第二设备;所述第一设备和所述第二设备电连接;所述第一设备用于实现如上述第一方面中任一项所述的用户行为追溯方法;所述第二设备用于实现如上述第二方面中任一项所述的用户行为追溯方法。
本发明提供一种用户行为追溯方法、装置、设备及存储介质,该方法中第二设备向第一设备发送用户行为追溯请求,该用户行为追溯请求中包括该第二设备的第二数字证书;第一设备对该对该第二数字证书进行验证;第一设备在对第二数字证书验证通过后向该第二设备发送第一数字证书,该第一数字证书中包括该第一设备的公钥;第二设备对第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,该用户行为数据包括用户数字身份和用户行为记录;通过第一设备和第二设备互相验证数字证书,保证了发送用户行为追溯请求的第二设备和发送第一设备的公钥的第一设备的身份的正确性;进一步的,第二设备再采用该第一设备的公钥对该用户数字身份进行解密获得该用户身份信息,保证了用户身份信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种用户行为追溯方法的应用系统示意图;
图2为本发明提供的一种用户行为追溯方法的流程示意图一;
图3为本发明提供的一种用户行为追溯方法的流程示意图二;
图4为本发明提供的一种用户行为追溯装置的结构示意图一;
图5为本发明提供的一种用户行为追溯装置的结构示意图二;
图6为本发明提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
用户在网络上使用的各种应用或者服务等由相应的企业和组织等提供,为了满足国家相应的网络安全要求的规定,企业和组织等需要依法记录并留存用户在网络中的行为数据,例如用户注册信息和上网日志信息等,公安机关可以在需要时对用户的行为数据进行追溯。图1为本发明提供的一种用户行为追溯方法的应用系统示意图。如图1所示,第一设备10可以是用户所使用的上网服务或应用的提供商的服务器,例如可以是网络运营商服务器,第一设备10将用户行为数据存储在区块链服务器30。第二设备20可以是某公安机关所使用的用于进行用户行为追溯的终端或服务器,第二设备20可以从区块链服务器30获取到用户行为数据以进行用户行为追溯。
为了保证用户的个人隐私的安全性,本发明所提供的方法中采用了基于区块链的用户行为数据保存方式,由企业和组织采用非对称加密算法对用户身份信息进行加密,来保证用户隐私数据存储的安全性以及不可更改性,另一方面,也使得公安机关可以对用户行为数据进行追溯。在进行用户行为追溯时,企业和组织等也需要在确保安全性的前提下允许公安机关查询用户行为数据,获取用户信息,避免恶意的第三方,如黑客等从企业或组织处骗取用户信息。
为了保证用户行为追溯过程的安全性,本发明提供的方法中,第一设备在接收到第二设备发送的用户行为追溯请求后,对用户行为追溯请求中的第二数字证书进行验证,以确定第二设备的身份,从而可以避免恶意第三方冒充身份来进行用户行为追溯请求。进一步的,第一设备在验证通过后向该第二设备发送第一数字证书,该第一数字证书中包括该第一设备的公钥。第二设备在接收到第一数字证书后,首先对第一数字证书进行验证,以确地第一设备的身份,并在验证通过后,采用该第一设备的公钥对从区块链服务器获取到的用户行为数据中的用户数字身份进行解密,以获得用户身份信息。通过第一设备和第二设备互相验证数字证书,以及采用公钥解密,保证了用户行为追溯过程中用户身份信息安全性。
以下结合具体实施例对本发明提供的测试方法进行示例说明。
图2为本发明提供的一种用户行为追溯方法的流程示意图一。如图2所所示,该方法包括:
S201、第二设备向第一设备发送用户行为追溯请求,该用户行为追溯请求中包括该第二设备的第二数字证书。
本实施例中,以第一设备为企业服务器,例如第一设备为运营商服务器,第二设备为公安机关服务器为例进行说明。用户在使用运营商提供的网络服务的过程中,运营商服务器对用户行为数据进行记录,例如记录用户A在2020年1月1日10:00接入网络,用户B在2020年1月1日15:00接入网络。若公安机关若发现某些上网行为存在异常或违法等,则可能需要获取用户的真实信息以进行进一步调查等,因此,公安机关人员通过公安机关服务器向企业服务器发送用户行为追溯请求。
对于企业来说,必须在保证用户行为追溯请求是由公安机关发出的前提下才能允许对方进一步获取到用户的真实信息,而不能是任何第三方均可进行查询。即,企业服务器需要对接收到的用户行为追溯请求进行验证,以确定请求发送方的身份,因此,公安机关服务器在发送用户行为追溯请求时,在其中携带有公安机关服务器的第二数字证书。该第二数字证书可以是公安机关预先向证书认证机构申请获得的数字证书。
S202、第一设备对该对该第二数字证书进行验证。
第一设备,即企业服务器,在接收到用户行为追溯请求后,对用户行为追溯请求中携带的第二数字证书进行验证,以确定发送该用户行为追溯请求的第二设备的身份。示例的,第一设备采用第二数字证书的认证机构的公钥对该第二数字证书进行验证。
S203、第一设备在对第二数字证书验证通过后向该第二设备发送第一数字证书,该第一数字证书中包括该第一设备的公钥。
第一设备,例如企业服务器,在对第二数字证书验证通过后,即确认了用户行为追溯请求的发送方为公安机关服务器,则可以向公安机关服务器第一数字证书,该第一数字证书可以是第一设备预先向认证机构申请获得的数字证书,其中包括了第一设备的公钥。
S204、第二设备对第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,该用户行为数据包括用户数字身份和用户行为记录。
第二设备,例如公安机关服务器,接收到企业服务器发送的第一数字证书后,对该第一数字证书进行验证,以确定该第一数字证书的发送方的身份。示例的,第二设备采用第一数字证书的认证机构的公钥对该第一数字证书进行验证。在验证通过后,公安机关服务器即可从区块链服务器中获取用户行为数据,以进一步获取用户信息。
用户行为数据中包括了用户数字身份和用户行为记录。示例的,用户行为记录是如2020年1月1日10:00接入网络的记录,而用户数字身份则是用户在使用企业或组织所提供的网络服务或应用时的唯一身份标识,例如用户接入网络的唯一标识。为了保证用户信息的安全,本实施例中,用户行为数据存储在区块链中,用户数字身份是企业服务器采用私钥对用户身份信息进行加密后获得的。例如用户身份信息为用户的真实姓名和身份证号,而企业服务器则将用户身份信息加密为一串字符串作为用户数字身份。因此第二设备从区块链服务器中获取到的用户行为数据后,还不能直观的获知该用户的真实身份。
S205、第二设备采用该第一设备的公钥对该用户数字身份进行解密获得该用户身份信息。
第二设备,例如公安机关服务器,获取到用户行为数据后,为了获知用户的真实身份,采用第一设备的公钥对用户数字身份进行解密。由于用户数字身份是由第一设备采用与第一设备的公钥对应的私钥进行加密后获得的,因此第二设备采用第一设备的公钥对用户数字身份进行解密即可获得用户身份信息。示例的,用户数字身份为32位的字符串,采用第一和别的公钥对该用户数字身份进行解密后获得用户的姓名和身份证号码。
本实施例提供的用户行为追溯方法,第二设备向第一设备发送用户行为追溯请求,该用户行为追溯请求中包括该第二设备的第二数字证书;第一设备对该对该第二数字证书进行验证;第一设备在对第二数字证书验证通过后向该第二设备发送第一数字证书,该第一数字证书中包括该第一设备的公钥;第二设备对第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,该用户行为数据包括用户数字身份和用户行为记录;通过第一设备和第二设备互相验证数字证书,保证了发送用户行为追溯请求的第二设备和发送第一设备的公钥的第一设备的身份的正确性。之后,第二设备再采用该第一设备的公钥对该用户数字身份进行解密获得该用户身份信息,保证了用户身份信息的安全性。
上述实施例中,第二设备从区块链服务器中获取用户行为数据,并进一步采用第一设备的公钥对用户行为数据中的用户数字身份进行解密已获得用户身份信息。那么,在此之前,第一设备会先将用户行为数据存储在区块链服务器中。图3为本发明提供的一种用户行为追溯方法的流程示意图二。该方法的执行主体为第一设备。如图3所示,该方法包括:
S301、采用与第一设备的公钥对应的私钥对用户身份信息进行加密,获得用户数字身份。
为了保证用户身份信息在网络中的安全性,第一设备在存储用户行为数据时不会直接存储用户身份信息,而是将用户身份信息进行加密,利用非对称加密算法,第一设备采用私钥对用户身份信息进行加密。示例的,用户身份信息可以为用户姓名、手机号码、身份证号等能指示用户真实身份的信息。第一设备采用私钥对用户身份信息进行加密后,将获得的字符串作为用户数字身份。该用户数字身份将成为用户在区块链基础上的各类业务应用的唯一标识。
可选的,第一设备获取用户身份信息后,先将该用户身份信息与第二设备中的预存用户身份信息进行匹配;若匹配,则采用与该第一设备的公钥对应的私钥对该用户身份信息进行加密,获得该用户数字身份。
示例的,用户使用运营商提供的网络服务,在注册接入网络时,提交的用户身份信息为用户的姓名和身份证号码,运营商服务器获取到该用户身份信息后,为了保证该信息的真实性,可以从公安机关服务器中获取其预存的用户身份信息来进行匹配,已确定用户提交的用户身份信息是否真实。在匹配确认用户身份后,再进一步对用户身份信息进行加密获得用户数字身份,从而保证了用户身份信息和用户数字身份的真实有效。
S302、将用户行为记录和用户数字身份进行关联,获得用户行为数据。
第一设备将用户在网络中的行为记录用户数字身份进行关联,由于用户数字身份是唯一的,从而保证了网络中的任何行为记录都可追溯。
S303、将该用户行为数据存储在区块链服务器中。
区块链具有较高的稳定性和可靠性,存储在区块链服务器中的数据不会被更改,同时区块链通过区块数据结构存储了所有历史数据,区块链上的任意一条数据皆可通过链式结构追溯其本源,因此,将用户行为数据存储在区块链服务器中更加方便监管部门的管理。
本实施例中,第一设备通过非对称加密机制将用户身份信息加密为用户数字身份,有效保护了用户隐私,同时将用户行为数据存储在区块链中,保证了用户行为数据不会被篡改,同时保证了所有的上网行为可追溯。
图4为本发明提供的一种用户行为追溯装置的结构示意图一。如图1所示,该装置40包括:
接收模块401,用于接收第二设备发送的用户行为追溯请求,该用户行为追溯请求中包括该第二设备的第二数字证书;
发送模块402,用于在对该第二数字证书进行验证通过后向该第二设备发送第一数字证书,该第一数字证书中包括该第一设备的公钥,该第一设备的公钥用于指示该第二设备采用该第一设备的公钥对从区块链服务器获取到的用户行为数据中的用户数字身份进行解密,以获得用户身份信息。
可选的,该装置还包括处理模块403,该处理模块403用于:
采用该第二数字证书的认证机构的公钥对该数字证书进行验证。
可选的,该处理模块403还用于:
将用户行为记录和用户数字身份进行关联,获得用户行为数据;
将该用户行为数据存储在区块链服务器中。
可选的,该处理模块403还用于:
采用与该第一设备的公钥对应的私钥对用户身份信息进行加密,获得用户数字身份。
可选的,该处理模块403具体用于:
获取用户身份信息;
将该用户身份信息与第二设备中的预存用户身份信息进行匹配;
若匹配,则采用与该第一设备的公钥对应的私钥对该用户身份信息进行加密,获得该用户数字身份。
本实施例提供的用户行为追溯装置可用于实现如图2和图3所示的方法实施例中第一设备执行的方法,其实现原理和技术效果类似,此处不再赘述。
图5为本发明提供的一种用户行为追溯装置的结构示意图二。如图5所示,该装置50包括:
发送模块501,用于向第一设备发送用户行为追溯请求,该用户行为追溯请求中包括该第二设备的第二数字证书,该第二数字证书用于指示该第一设备对该用户行为追溯请求进行验证;
接收模块502,用于接收该第一设备发送的第一数字证书,该第一数字证书中包括该第一设备的公钥;
处理模块503,用于对该第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,该用户行为数据包括用户数字身份和用户行为记录,该用户数字身份是由该第一设备采用与该第一设备的公钥对应的私钥对用户身份信息进行加密获得的;以及,采用该第一设备的公钥对该用户数字身份进行解密获得该用户身份信息。
可选的,该处理模块503用于:
采用该第一数字证书的认证机构的公钥对该第一数字证书进行验证。
本实施例提供的用户行为追溯装置可用于实现如图2所示的方法实施例中第二设备执行的方法,其实现原理和技术效果类似,此处不再赘述。
图6为本发明提供的一种电子设备的结构示意图。如图1所示,电子设备60包括:存储器61、处理器62和收发器63。其中,存储器61和处理器62通信;示例性的,存储器61、处理器62和收发器63可以通过通信总线64通信,存储器61用于存储计算机程序,处理器62执行该计算机程序实现上述方法实施例中第一设备或第二设备执行的方法。
可选的,上述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法实施例中的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一方法实施例中的方法。
本发明提供一种用户行为追溯系统,包括第一设备和第二设备;该第一设备和该第二设备电连接;该第一设备和第二设备用于实现上述方法实施例中的用户行为追溯。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器(read-only memory,ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(magnetic tape)、软盘(floppy disk)、光盘(optical disc)及其任意组合。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理单元以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
在本申请中,术语“包括”及其变形可以指非限制性的包括;术语“或”及其变形可以指“和/或”。本本申请中术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请中,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
Claims (10)
1.一种用户行为追溯方法,其特征在于,应用于第一设备,所述方法包括:
获取用户身份信息;
将所述用户身份信息与第二设备中的预存用户身份信息进行匹配;
若匹配,则采用与所述第一设备的公钥对应的私钥对所述用户身份信息进行加密,获得用户数字身份;
接收第二设备发送的用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书;
对所述第二数字证书进行验证,并在验证通过后向所述第二设备发送第一数字证书,所述第一数字证书中包括所述第一设备的公钥,所述第一设备的公钥用于指示所述第二设备采用所述第一设备的公钥对从区块链服务器获取到的用户行为数据中的用户数字身份进行解密,以获得用户身份信息。
2.根据权利要求1所述的方法,其特征在于,所述对所述第二数字证书进行验证,包括:
采用所述第二数字证书的认证机构的公钥对所述数字证书进行验证。
3.根据权利要求1所述的方法,其特征在于,所述接收第二设备发送的用户行为追溯请求之前,所述方法还包括:
将用户行为记录和用户数字身份进行关联,获得用户行为数据;
将所述用户行为数据存储在区块链服务器中。
4.一种用户行为追溯方法,其特征在于,应用于第二设备,所述方法包括:
向第一设备发送用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书,所述第二数字证书用于指示所述第一设备对所述用户行为追溯请求进行验证;
接收所述第一设备发送的第一数字证书,所述第一数字证书中包括所述第一设备的公钥;
对所述第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,所述用户行为数据包括用户数字身份和用户行为记录,所述用户数字身份是由所述第一设备采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密获得的;所述数字身份为所述第一设备将获取到的用户身份信息与所述第二设备中的预存用户身份信息进行匹配后,采用与所述第一设备的公钥对应的私钥对所述用户身份信息进行加密得到的;
采用所述第一设备的公钥对所述用户数字身份进行解密获得所述用户身份信息。
5.根据权利要求4所述的方法,其特征在于,所述对所述第一数字证书进行验证包括:
采用所述第一数字证书的认证机构的公钥对所述第一数字证书进行验证。
6.一种用户行为追溯装置,其特征在于,应用于第一设备,所述装置包括:
接收模块,用于接收第二设备发送的用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书;
发送模块,用于在对所述第二数字证书进行验证通过后向所述第二设备发送第一数字证书,所述第一数字证书中包括所述第一设备的公钥,所述第一设备的公钥用于指示所述第二设备采用所述第一设备的公钥对从区块链服务器获取到的用户行为数据中的用户数字身份进行解密,以获得用户身份信息;
处理模块,用于采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密,获得用户数字身份,将用户行为记录和用户数字身份进行关联,获得用户行为数据,将所述用户行为数据存储在区块链服务器中。
7.一种用户行为追溯装置,其特征在于,应用于第二设备,所述装置包括:
发送模块,用于向第一设备发送用户行为追溯请求,所述用户行为追溯请求中包括所述第二设备的第二数字证书,所述第二数字证书用于指示所述第一设备对所述用户行为追溯请求进行验证;
接收模块,用于接收所述第一设备发送的第一数字证书,所述第一数字证书中包括所述第一设备的公钥;
处理模块,用于对所述第一数字证书进行验证,并在验证通过后从区块链服务器中获取用户行为数据,所述用户行为数据包括用户数字身份和用户行为记录,所述用户数字身份是由所述第一设备采用与所述第一设备的公钥对应的私钥对用户身份信息进行加密获得的;以及,采用所述第一设备的公钥对所述用户数字身份进行解密获得所述用户身份信息。
8.一种电子设备,其特征在于,包括:存储器和处理器;所述存储器和所述处理器连接;
所述存储器用于存储计算机程序;
所述处理器用于在计算机程序被执行时,实现如上述权利要求1-3和权利要求4-5中任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述权利要求1-3和权利要求4-5中任一项所述的方法。
10.一种用户行为追溯系统,其特征在于,包括第一设备和第二设备;所述第一设备和所述第二设备电连接;
所述第一设备用于实现如上述权利要求1-3中任一项所述的用户行为追溯方法;所述第二设备用于实现如上述权利要求4-5中任一项所述的用户行为追溯方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010298949.XA CN113542194B (zh) | 2020-04-16 | 2020-04-16 | 用户行为追溯方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010298949.XA CN113542194B (zh) | 2020-04-16 | 2020-04-16 | 用户行为追溯方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113542194A CN113542194A (zh) | 2021-10-22 |
| CN113542194B true CN113542194B (zh) | 2023-04-07 |
Family
ID=78088346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010298949.XA Active CN113542194B (zh) | 2020-04-16 | 2020-04-16 | 用户行为追溯方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542194B (zh) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101783800B (zh) * | 2010-01-27 | 2012-12-19 | 华为终端有限公司 | 一种嵌入式系统安全通信方法、装置及系统 |
| KR20170046941A (ko) * | 2015-10-22 | 2017-05-04 | 주식회사 디알엠인사이드 | 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법 |
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
| CN108712431B (zh) * | 2018-05-24 | 2021-09-21 | 广东工业大学 | 一种基于联盟链的交通信息存放方法及装置 |
| CN110010213A (zh) * | 2019-02-18 | 2019-07-12 | 深圳壹账通智能科技有限公司 | 电子病历存储方法、系统、装置、设备及可读存储介质 |
| CN110070926A (zh) * | 2019-03-21 | 2019-07-30 | 深圳壹账通智能科技有限公司 | 基于区块链的数据查询方法、装置、设备及可读存储介质 |
| CN110597832A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯云计算(北京)有限责任公司 | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 |
| CN110971593B (zh) * | 2019-11-19 | 2022-04-08 | 许昌许继软件技术有限公司 | 一种数据库安全网络访问方法 |
-
2020
- 2020-04-16 CN CN202010298949.XA patent/CN113542194B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113542194A (zh) | 2021-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| JP6543040B2 (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN109243045B (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
| US11568072B2 (en) | Preventing digital forgery | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| CN110798315A (zh) | 基于区块链的数据处理方法、装置及终端 | |
| US20060041760A1 (en) | Trusted computer activity monitoring and recording system and method | |
| CN112149123B (zh) | 一种应用程序的安全检查系统及方法 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN112699353B (zh) | 一种金融信息传输方法以及金融信息传输系统 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| CN114244522A (zh) | 信息保护方法、装置、电子设备及计算机可读存储介质 | |
| CN110708162A (zh) | 资源的获取方法、装置、计算机可读介质及电子设备 | |
| CN106453430A (zh) | 验证加密数据传输路径的方法及装置 | |
| CN106027254A (zh) | 一种身份证认证系统中身份证读卡终端使用密钥的方法 | |
| CN110493011B (zh) | 基于区块链的证书颁发管理方法以及装置 | |
| CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
| CN115225350B (zh) | 基于国密证书的政务云加密登录验证方法及存储介质 | |
| CN113542194B (zh) | 用户行为追溯方法、装置、设备及存储介质 | |
| CN112948894A (zh) | 基于区块链的理货检验报告防伪方法、装置、设备和介质 | |
| CN106027474A (zh) | 一种身份证认证系统中的身份证读卡终端 | |
| CN108270601B (zh) | 移动终端、告警信息获取、告警信息发送方法及装置 | |
| CN112910883B (zh) | 数据传输方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |