CN116070264A - 一种目的地访问方法、装置、服务器及存储介质 - Google Patents

一种目的地访问方法、装置、服务器及存储介质 Download PDF

Info

Publication number
CN116070264A
CN116070264A CN202211707127.8A CN202211707127A CN116070264A CN 116070264 A CN116070264 A CN 116070264A CN 202211707127 A CN202211707127 A CN 202211707127A CN 116070264 A CN116070264 A CN 116070264A
Authority
CN
China
Prior art keywords
node
destination
private key
information
user account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211707127.8A
Other languages
English (en)
Other versions
CN116070264B (zh
Inventor
李朝霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Unicom Cloud Data Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, Unicom Digital Technology Co Ltd, Unicom Cloud Data Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202211707127.8A priority Critical patent/CN116070264B/zh
Publication of CN116070264A publication Critical patent/CN116070264A/zh
Application granted granted Critical
Publication of CN116070264B publication Critical patent/CN116070264B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种目的地访问方法、装置、服务器及存储介质,涉及互联网技术领域,该方法包括:接收终端发送的目的地访问请求;若该第一节点中存储有该第一账户标识,则基于该第一账户标识查询该用户账户的MDN以及该MDN在最近M个时间区间对应的位置信息;基于第二公钥对该目的地的名称以及该MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播该第一加密信息;接收该第二节点发送的第二加密信息,并且基于第一私钥对该第二加密信息进行解密处理,得到第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地,提高了确定用户账户能否访问目的地的准确性,提高了用户的出行效率。

Description

一种目的地访问方法、装置、服务器及存储介质
技术领域
本发明涉及互联网技术领域,尤其涉及一种目的地访问方法、装置、服务器及存储介质。
背景技术
目前,用户可以基于不同的交通方式从出发地出发以到达目的地。
但是,当用户到达目的地时,由于某些原因会导致用户无法进入该目的地,如此可能会影响用户的生活工作,出行体验较差。
发明内容
本发明提供一种目的地访问方法、装置、服务器及存储介质,解决了相关技术中当用户到达目的地时,由于某些原因会导致用户无法进入该目的地,如此可能会影响用户的生活工作,出行体验较差的技术问题。
第一方面,本发明提供一种目的地访问方法,包括:接收终端发送的目的地访问请求,该目的地访问请求包括用户账户的第一账户标识以及目的地的名称;若该第一节点中存储有该第一账户标识,则基于该第一账户标识查询该用户账户的移动用户号码簿号码MDN以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数;基于第二公钥对该目的地的名称以及该MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播该第一加密信息,该第二公钥为第二节点中包括的公钥,该第二节点为该至少一个节点中的一个,该第一节点与该至少一个节点属于同一个区块链;接收该第二节点发送的第二加密信息,并且基于第一私钥对该第二加密信息进行解密处理,得到第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地,该第一私钥为该第一节点中包括的私钥。
可选地,上述目的地访问请求还包括该用户账户的名称,上述目的地访问方法还包括:若该第一节点未存储该第一账户标识,则获取与该第一账户标识以及该用户账户的名称均对应的其他账号标识,并且将获取到的账号标识确定为该用户账户的第二账户标识;基于该第二账户标识查询该用户账户的MDN以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
可选地,上述目的地访问方法还包括:基于该第一加密信息,生成第一摘要;基于该第一私钥对该第一摘要进行加密处理,生成第一私钥签名;向该至少一个节点广播该第一私钥签名。
可选地,上述目的地访问方法还包括:接收该第二节点发送的第二私钥签名;基于该第二公钥对该第二私钥签名进行解密处理,得到第三摘要;并且基于该第二加密信息,生成第四摘要;上述基于第一私钥对该第二加密信息进行解密处理,得到第一提示信息,具体包括:在该第四摘要与该第三摘要相同的情况下,基于该第一私钥对该第二加密信息进行解密处理,得到该第一提示信息。
第二方面,本发明提供一种目的地访问方法,包括:接收第一节点发送的第一加密信息,并且基于第二私钥对该第一加密信息进行解密处理,得到目的地的名称以及用户账户的MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数,该第二私钥为该第二节点中包括的私钥;确定与该目的地对应的禁止访问位置信息;在该目的地对应的禁止访问位置信息中包括该MDN在最近M个时间区间对应的位置信息的情况下,生成第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地;基于第一公钥对该第一提示信息进行加密处理,生成第二加密信息,并且向该第一节点以及其他节点广播该第二加密信息,该其他节点为至少一个节点中除该第二节点以外的节点,该第一节点与该至少一个节点属于同一个区块链。
可选地,上述目的地访问方法还包括:接收该第一节点发送的第一私钥签名;基于该第一公钥对该第一私钥签名进行解密处理,得到第一摘要;并且基于该第一加密信息,生成第二摘要;上述基于第二私钥对该第一加密信息进行解密处理,得到目的地的名称以及用户账户的MDN在最近M个时间区间对应的位置信息,具体包括:在该第二摘要与该第一摘要相同的情况下,基于该第二私钥对该第一加密信息进行解密处理,得到该目的地的名称以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
可选地,上述目的地访问方法还包括:基于该第二加密信息,生成第二摘要;基于该第二私钥对该第二摘要进行加密处理,生成第二私钥签名;向该第一节点以及该其他节点广播该第二私钥签名。
可选地,上述目的地访问方法还包括:在该目的地对应的禁止访问位置信息中未包括该MDN在最近M个时间区间对应的位置信息的情况下,生成第二提示信息,该第二提示信息用于提示该用户账户具有访问权限,该访问权限用于表征访问该目的地的权限;基于第一公钥对该第二提示信息进行加密处理,生成第三加密信息,并且向该第一节点以及该其他节点广播该第三加密信息。
第三方面,本发明提供一种目的地访问装置,包括:接收模块和处理模块;该接收模块,用于接收终端发送的目的地访问请求,该目的地访问请求包括用户账户的第一账户标识以及目的地的名称;该处理模块,用于若该第一节点中存储有该第一账户标识,则基于该第一账户标识查询该用户账户的MDN以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数;该处理模块,还用于基于第二公钥对该目的地的名称以及该MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播该第一加密信息,该第二公钥为第二节点中包括的公钥,该第二节点为该至少一个节点中的一个,该第一节点与该至少一个节点属于同一个区块链;该接收模块,还用于接收该第二节点发送的第二加密信息,并且基于第一私钥对该第二加密信息进行解密处理,得到第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地,该第一私钥为该第一节点中包括的私钥。
可选地,该目的地访问请求还包括该用户账户的名称,上述目的地访问装置还包括获取模块;该获取模块,用于若该第一节点未存储该第一账户标识,则获取与该第一账户标识以及该用户账户的名称均对应的其他账号标识,并且将获取到的账号标识确定为该用户账户的第二账户标识;该处理模块,还用于基于该第二账户标识查询该用户账户的MDN以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
可选地,该处理模块,还用于基于该第一加密信息,生成第一摘要;该处理模块,还用于基于该第一私钥对该第一摘要进行加密处理,生成第一私钥签名;该处理模块,还用于向该至少一个节点广播该第一私钥签名。
可选地,该接收模块,还用于接收该第二节点发送的第二私钥签名;该处理模块,还用于基于该第二公钥对该第二私钥签名进行解密处理,得到第三摘要;并且基于该第二加密信息,生成第四摘要;该处理模块,具体用于在该第四摘要与该第三摘要相同的情况下,基于该第一私钥对该第二加密信息进行解密处理,得到该第一提示信息。
第四方面,本发明提供一种目的地访问装置,包括:接收模块、确定模块以及处理模块;该接收模块,用于接收第一节点发送的第一加密信息,并且基于第二私钥对该第一加密信息进行解密处理,得到目的地的名称以及用户账户的MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数,该第二私钥为该第二节点中包括的私钥;该确定模块,用于确定与该目的地对应的禁止访问位置信息;该处理模块,用于在该目的地对应的禁止访问位置信息中包括该MDN在最近M个时间区间对应的位置信息的情况下,生成第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地;该处理模块,还用于基于第一公钥对该第一提示信息进行加密处理,生成第二加密信息,并且向该第一节点以及其他节点广播该第二加密信息,该其他节点为至少一个节点中除该第二节点以外的节点,该第一节点与该至少一个节点属于同一个区块链。
可选地,该接收模块,还用于接收该第一节点发送的第一私钥签名;该处理模块,还用于基于该第一公钥对该第一私钥签名进行解密处理,得到第一摘要;并且基于该第一加密信息,生成第二摘要;该处理模块,具体用于在该第二摘要与该第一摘要相同的情况下,基于该第二私钥对该第一加密信息进行解密处理,得到该目的地的名称以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
可选地,该处理模块,还用于基于该第二加密信息,生成第二摘要;该处理模块,还用于基于该第二私钥对该第二摘要进行加密处理,生成第二私钥签名;该处理模块,还用于向该第一节点以及该其他节点广播该第二私钥签名。
可选地,该处理模块,还用于在该目的地对应的禁止访问位置信息中未包括该MDN在最近M个时间区间对应的位置信息的情况下,生成第二提示信息,该第一提示信息用于提示该用户账户具有访问权限,该访问权限用于表征访问该目的地的权限;该处理模块,还用于基于第一公钥对该第二提示信息进行加密处理,生成第三加密信息,并且向该第一节点以及该其他节点广播该第三加密信息。
第五方面,本发明提供一种服务器,包括:处理器和被配置为存储处理器可执行指令的存储器;其中,处理器被配置为执行所述指令,以实现上述第一方面中任一种可选地目的地访问方法,或者实现上述第二方面中任一种可选地目的地访问方法。
第六方面,本发明提供一种计算机可读存储介质,计算机可读存储介质上存储有指令,当该计算机可读存储介质中的指令由服务器执行时,使得该服务器能够执行上述第一方面中任一种可选地目的地访问方法,或者执行上述第二方面中任一种可选地目的地访问方法。
本发明提供的目的地访问方法、装置、服务器及存储介质,本发明实施例中,第一节点可以接收终端发送的目的地访问请求,该目的地访问请求中包括用户账户的账户标识以及目的地的名称,若该第一节点中存储有该第一账户标识,则该第一节点可以基于该第一账户标识查询该用户账户的MDN以及该MDN在M个时间区间对应的位置信息,然后基于第二公钥对目的地的名称以及MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播该第一加密信息,由于该第二公钥为该第二节点中包括的公钥,因此,该第二节点可以基于该第二私钥对该第一加密信息进行解密处理,得到该目的地的名称以及该MDN在M个时间区间对应的位置信息,由于在该目的地对应的禁止访问位置信息中包括该MDN在最近M个时间区间对应的位置信息的情况下,说明该用户账户到达过该目的地对应的禁止访问位置信息,因此,该第一节点接收到该第二节点发送的第二加密信息,并且基于第一私钥对该第二加密信息进行解密,得到该第一提示信息之后,可以确定该用户账户无法访问该目的地。本发明中,由于该MDN在最近M个时间区间对应的位置信息,用于表征该用户账户在该M个时间区间携带该MDN到达过的位置信息,并且由于该第一提示信息是该用户账户到达过该目的地对应的禁止访问位置信息情况下生成的,因此,该第一节点可以确定该用户账户无法访问该目的地,进而该用户账户可以基于该确定结果调整出行计划,提高了确定用户账户能否访问目的地的准确性,提高了用户的出行效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的目的区块链系统的网络架构示意图;
图2为本发明实施例提供的一种目的地访问方法的流程示意图;
图3为本发明实施例提供的另一种目的地访问方法的流程示意图;
图4为本发明实施例提供的另一种目的地访问方法的流程示意图;
图5为本发明实施例提供的另一种目的地访问方法的流程示意图;
图6为本发明实施例提供的另一种目的地访问方法的流程示意图;
图7为本发明实施例提供的另一种目的地访问方法的流程示意图;
图8为本发明实施例提供的一种目的地访问装置的结构示意图;
图9为本发明实施例提供的另一种目的地访问装置的结构示意图;
图10为本发明实施例提供的另一种目的地访问装置的结构示意图;
图11为本发明实施例提供的另一种目的地访问装置的结构示意图。
具体实施方式
下面将结合附图对本发明实施例提供的目的地访问方法、装置、服务器及存储介质进行详细的描述。
本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述对象的特定顺序,例如,第一账户标识和第二账户标识等是用于区别不同的账户标识,而不是用于描述账户标识的特定顺序。
此外,本申请的描述中所提到的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
本申请中所述“和/或”,包括用两种方法中的任意一种或者同时使用两种方法。
在本申请的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
基于背景技术中所描述,由于相关技术中,当用户到达目的地时,由于某些原因会导致用户无法进入该目的地,如此可能会影响用户的生活工作,出行体验较差。基于此,本发明实施例提供一种目的地访问方法、装置、服务器及存储介质,由于该MDN在最近M个时间区间对应的位置信息,用于表征该用户账户在该M个时间区间携带该MDN到达过的位置信息,并且由于该第一提示信息是该用户账户到达过该目的地对应的禁止访问位置信息情况下生成的,因此,该第一节点可以确定该用户账户无法访问该目的地,进而该用户账户可以基于该确定结果调整出行计划,提高了确定用户账户能否访问目的地的准确性,提高了用户的出行效率。
本发明实施例提供的一种目的地访问方法、装置、服务器及存储介质可以应用于区块链系统,如图1所示,该区块链系统可以包括节点101、节点102以及节点103。通常,在实际应用中上述各个设备或服务功能之间的连接可以为无线连接,为了方便直观地表示各个设备之间的连接关系,图1中采用实线示意,其中,该区块链系统中的每个节点可以向其他节点广播加密信息。
可选地,本发明实施例中,上述节点101、节点102以及节点103可以为独立的设备,也可以为集成有区块链节点的功能的服务器,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(contentdelivery network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。本发明实施例中,该节点101可以是第一节点也可以是第二节点,本发明实施例并不限定该区块链系统中节点的数量。
本发明实施例提供的目的地访问方法、装置、服务器及存储介质,应用于目的地访问的应用场景中,该第一节点可以接收终端发送的目的地访问请求,若该第一节点中存储有第一账户标识,则该第一节点可以基于该第一账户标识查询该用户账户的MDN,以及该MDN在M个时间区间对应的位置信息,然后基于第二公钥对目的地名称以及MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播该第一加密信息,当该目的地对应的禁止访问位置信息中包括MDN在最近M个时间区间对应的位置信息的情况下,该第一节点可以接收到该第二节点发送的第二加密信息,并且基于第一私钥对该第二加密信息进行解密处理,得到该第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地。
结合上述图1所示的区块链系统,下面从区块链系统中各个设备交互的角度完整地描述本发明实施例提供的目的地访问方法,以说明第一节点接收终端发送的目的地访问请求以及接收第二节点发送的第一提示信息的过程。
如图2所示,本发明实施例提供的目的地访问方法可以包括S101-S108。
S101、第一节点接收终端发送的目的地访问请求。
其中,该目的地访问请求中包括用户账户的第一账户标识以及目的地的名称。
可以理解的是,该目的地访问请求用于请求确定用户账户能否访问该目的地。
应理解,该用户账户的第一账户标识为该用户账户的身份标识,例如该用户账户的身份证号码。
本发明实施例中,该目的地为一个地区,该目的地的名称用于表示一个地区,例如该目的地的名称为北京。
可选地,该目的地的名称也可以为该目的地的标识,例如1用来标识北京。
需要说明的是,该第一节点为一个区块链中的节点。
可选地,该第一节点可以为运营商的节点,或者为运营商的区块链节点,该运营商节点可以接收终端发送的目的地访问请求。
在一种可选的实现方式中,该第一节点还可以接收该区块链中其他节点发送的目的地访问请求,例如第三节点,该第三节点可以为铁路系统的节点(或者民航系统的节点),当用户账户在该铁路系统购买火车票时,该用户账户对应的终端可以向第三节点发送该用户账户的第一账户标识以及该目的地的名称,然后该第三节点可以向该第一节点发送目的地访问请求,该目的地访问请求中包括用户账户的第一账户标识和该目的地的名称,用于请求确定该用户账户能否访问该目的地。
S102、若第一节点中存储有第一账户标识,则第一节点基于第一账户标识查询用户账户的MDN以及MDN在最近M个时间区间对应的位置信息。
其中,M为大于或等于1的整数。
应理解,若第一节点中存储有第一账户标识,说明该用户账户曾经基于该第一账户标识办理过客户识别模块(subscriber identity module,SIM)卡,此时,该第一节点可以查询该第一账户标识对应的用户账户的MDN。
可以理解的是,该MDN在最近M个时间区间对应的位置信息,也可以理解为该用户在该最近M个时间区间内携带(或使用)该MDN时到达过(或经过的)的位置的位置信息。
可选地,一个时间区间可以为一天,该M可以为14,该第一节点可以查询该用户账户对应的MDN,以及该用户账户在该14天内携带该MDN到达过的位置的位置信息。
在一种可选地实现方式中,该第一节点包括一个与该第一节点对应的第一服务器,该第一服务器中存储有多个身份证号码以及该多个身份证号码中每个身份证号码对应的MDN,该第一节点可以从该第一服务器中获取该用户账户的MDN,具体的,该第一节点可以向该服务器发送MDN查询请求,该MDN查询请求中包括该用户账户的身份证号码,该服务器可以基于该用户账户的身份证号码确定该用户账户的MDN,然后向该第一节点发送MDN查询响应,该MDN查询响应中包括该用户账户的MDN。
可选地,该服务器中还存储有多个MDN中每个MDN的位置信息,该第一节点也可以从该第一服务器中获取该用户账户的MDN在该M个时间区间对应的位置信息。
S103、基于第二公钥对目的地的名称以及MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播第一加密信息。
其中,该第二公钥为第二节点中包括的公钥,该第二节点为该至少一个节点中的一个,该第一节点与该至少一个节点属于同一个区块链。
可以理解的是,该第一节点可以将该第一加密信息以广播消息的方式发送到区块链中,以使得该区块链中的至少一个节点可以获取该第一加密信息。
可选地,该第一节点可以存储第一算法,该第一算法为该第一节点与该第二节点提前约定的算法,当该第一节点需要向该第二节点发送信息时,该第一节点可以使用该第二公钥以及第一算法对该待加密信息进行加密处理,得到该加密后的信息。
可选地,该第二节点可以为健康宝的节点,或者为该健康宝的区块链节点。
可选地,该第一节点与该至少一个节点也可以属于同一个联盟链。
S104、第二节点接收第一节点发送的第一加密信息,并且基于第二私钥对第一加密信息进行解密处理,得到目的地的名称以及用户账户的MDN在最近M个时间区间对应的位置信息。
其中,M为大于或等于1的整数,该第二私钥为该第二节点中包括的私钥。
可以理解的是,该第二私钥为该第二公钥对应的私钥,该第二私钥用于对该第二公钥加密的信息进行解密处理,当该第一节点基于该第二公钥对目的地的名称以及MDN在最近M个时间区间对应的位置信息进行加密处理,生成该第一加密信息之后,该第二节点可以基于该第二私钥对该第一加密信息进行解密处理,得到该目的地的名称以及MDN在最近M个时间区间对应的位置信息。
可选地,该第二节点中也可以存储有第一算法,该第二节点可以基于该第二算法和第二公钥对该第一节点发送的第一加密信息进行解密处理。
S105、第二节点确定与目的地对应的禁止访问位置信息。
应理解,该第二节点中存储有多个地区中每个地区对应的禁止访问位置信息,其中,一个地区对应的禁止访问位置信息用于表征在M个时间区间内到达过该禁止访问位置信息的用户账户,禁止访问该地区,该第二节点可以基于该目的地的名称确定该目的地对应的禁止访问位置信息。
可以理解的是,该一个地区对应的禁止访问信息中可以包括至少一个地区的名称。
S106、在目的地对应的禁止访问位置信息中包括MDN在最近M个时间区间对应的位置信息的情况下,第二节点生成第一提示信息。
其中,该第一提示信息用于提示该用户账户无法访问该目的地。
可以理解的是,当该目的地对应的禁止访问位置信息中包括该MDN在最近M个时间区间对应的位置信息时,说明该目的地禁止该用户账户访问该目的地,此时,该第二节点可以生成第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地。
示例性的,以下表1为该第二节点中存储的多个地区以及该多个地区对应的禁止访问位置信息。
表1
地区 禁止访问位置信息
地区1 位置1,位置2,位置3
地区2 位置1,位置2,位置3
地区3 位置1,位置2,位置4
结合表1,假设该MDN在M个时间区间对应的位置信息为位置3,位置4,该用户账户的目的地为地区2,此时,第二节点可以确定该地区2对应的禁止访问位置信息中包括位置3,然后生成第一提示信息,该第一提示信息用于提示该用户账户无法访问该地区2。
S107、第二节点基于第一公钥对第一提示信息进行加密处理,生成第二加密信息,并且向第一节点以及其他节点广播第二加密信息。
其中,该其他节点为至少一个节点中除第二节点以外的节点,该第一节点与该至少一个节点属于同一个区块链。
应理解,该第一公钥为该第一节点中包括的公钥。
可以理解的是,该第二节点向将该第二加密信息以广播消息的方式发送到区块链中,以使得该区块链中的至少一个节点可以获取该第二加密信息。
S108、第一节点接收第二节点发送的第二加密信息,并且基于第一私钥对第二加密信息进行解密处理,得到第一提示信息。
其中,该第一提示信息用于提示该用户账户无法访问该目的地,该第一私钥为该第一节点中包括的私钥。
可以理解的是,该第一私钥为该第一公钥对应的私钥,由于该第二节点基于该第一公钥对该第一提示信息进行加密处理,得到该第二加密信息,并且该第一公钥为该第一节点中包括的公钥,因此该第一节点可以基于该第一私钥对该第二加密信息进行解密处理,得到该第一提示信息。
本发明实施例中,当该第一节点得到该第一提示信息之后,可以向该终端发送目的地访问响应,该目的地访问响应中包括第一提示信息,该目的地访问响应用于通知该用户账户无法访问该目的地。
可选地,该第一提示信息可以以弹窗或者悬浮框的形式显示在该终端。
本发明实施例中,第一节点可以接收终端发送的目的地访问请求,该目的地访问请求中包括用户账户的账户标识以及目的地的名称,若该第一节点中存储有该第一账户标识,则该第一节点可以基于该第一账户标识查询该用户账户的MDN以及该MDN在M个时间区间对应的位置信息,然后基于第二公钥对目的地的名称以及MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播该第一加密信息,由于该第二公钥为该第二节点中包括的公钥,因此,该第二节点可以基于该第二私钥对该第一加密信息进行解密处理,得到该目的地的名称以及该MDN在M个时间区间对应的位置信息,由于在该目的地对应的禁止访问位置信息中包括该MDN在最近M个时间区间对应的位置信息的情况下,说明该用户账户到达过该目的地对应的禁止访问位置信息,因此,该第一节点接收到该第二节点发送的第二加密信息,并且基于第一私钥对该第二加密信息进行解密,得到该第一提示信息之后,可以确定该用户账户无法访问该目的地。本发明中,由于该MDN在最近M个时间区间对应的位置信息,用于表征该用户账户在该M个时间区间携带该MDN到达过的位置信息,并且由于该第一提示信息是该用户账户到达过该目的地对应的禁止访问位置信息情况下生成的,因此,该第一节点可以确定该用户账户无法访问该目的地,进而该用户账户可以基于该确定结果调整出行计划,提高了确定用户账户能否访问目的地的准确性,提高了用户的出行效率。
在本发明实施例的一种实现方式中,该目的地访问请求中还包括该用户账户的名称,结合图2,如图3所示,该目的地访问方法还包括S109-S110。
S109、若第一节点未存储第一账户标识,则第一节点获取与第一账户标识以及用户账户的名称均对应的其他账户标识,并且将获取到的账户标识确定为用户账户的第二账户标识。
结合上述事实例的描述,若第一节点中存储有第一账户标识,说明该用户账户曾经基于该第一账户标识办理过SIM卡,应理解,若该第一节点中未存储该第一账户标识,则说明该用户账户基于其他账户标识办理过SIM卡,或者该用户账户未办理过SIM卡,此时,该第一节点可以确定该用户账户的其他账户标识,具体的,该第一节点可以获取与第一账户标识以及用户账户的名称均对应的账户标识,并且将获取到的其他账户标识确定为用户账户的第二账户标识。
可选地,该第一账户标识可以为该用户账户的护照号码,该第二账户标识可以为该用户账户的身份证号码,该用户账户的名称可以为该用户账户的姓名。
本发明实施例中,该第一节点可以基于该用户账户的护照号码和该用户账户的姓名确定出该用户账户的身份证号码。
在本发明实施例的一种实现方式中,该区块链节点还可以包括第四节点,该第四节点可以为身份信息存储系统节点,该第四节点中存储有多个用户账户中每个用户账户的护照号码、每个用户账户的姓名,以及与该每个用户账户的护照号码和该每个用户账户的姓名均对应的身份证号码,该第一节点可以向该第四节点发送该第一账户标识以及该用户账户的名称,进而该第四节点可以确定出该用户账户的第二账户标识,即该用户账户的身份证号码。
S110、第一节点基于第二账户标识查询用户账户的MDN以及MDN在最近M个时间区间对应的位置信息。
其中,M为大于或等于1的整数。
结合上述实施例的描述,该第一节点可以基于该用户账户的身份证号码确定出该用户账户的MDN以及该MDN在最近M个时间区间对应的位置信息。
结合图2,如图4所示,本发明实施例提供的目的地访问方法还包括S111-S112。
S111、在目的地对应的禁止访问位置信息中未包括MDN在最近M个时间区间对应的位置信息的情况下,第二节点生成第二提示信息。
其中,该第二提示信息用于提示该用户账户具有访问权限,该访问权限用于表征访问该目的地的权限。
可以理解的是,在该目的地对应的禁止访问位置信息中不包括MDN在最近M个时间区间对应的位置信息的情况下,说明该用户账户在该M个时间区间内没有到达过该目的地对应的禁止访问位置信息,该用户账户可以访问该目的地,此时,该第二节点可以生成第二提示信息,该第二提示信息用于提示该用户账户可以访问该目的地。
在一种可选的实现方式中,该目的地的禁止访问位置信息中包括多个位置,以及该多个位置中每个位置对应的处理方法。例如的,该目的地的禁止访问位置信息中包括位置1和位置2,该位置1的处理方法是隔离7天,该位置2的处理方法是隔离14天,当该MDN在M个时间区间对应的位置信息包括位置1时,该第二节点可以生成第三提示信息,该第三提示信息用于提示该用户账户到达该目的地后需隔离14天。
S112、第二节点基于第一公钥对第二提示信息进行加密处理,生成第三加密信息,并给向第一节点以及其他节点广播第三加密信息。
可以理解的是,该第一节点可以基于该第一私钥对该第三加密信息进行解密,得到该第二提示信息,然后该第一节点可以向该终端发送该目的地访问响应,该目的地访问响应用于通知该用户账户可以访问该目的地。
可选地,该第二提示信息可以为一个二维码,例如,绿色的健康码,该第二提示信息可以以该绿色的健康码的形式显示在该终端。
结合图2,如图5所示,本发明实施例提供的目的地访问方法,还包括S113-S117。
S113、第一节点基于第一加密信息,生成第一摘要。
可以理解的是,该第一节点可以基于摘要算法和该第一加密信息生成第一摘要。
应理解,该摘要算法为与该第二节点预先确定的摘要算法。
S114、第一节点基于第一私钥对第一摘要进行加密处理,生成第一私钥签名。
可以理解的是,由于该第一加密信息是第一节点基于该第二公钥进行加密生成的,该第二节点基于该第二公钥即可对该第一加密信息进行解密处理,而无法确定该第一加密信息为该第一节点发送的第一加密信息,此时,该第一节点可以基于第一私钥对该第一摘要进行加密处理,生成第一私钥签名。
应理解,该第一私钥签名也可以理解为该第一节点的签名,该第二节点可以基于该第一公钥对该第一私钥签名进行解密处理,以确定该第一私钥签名为该第一节点的签名。
S115、第一节点向至少一个节点广播第一私钥签名。
S116、第二节点接收第一节点发送的第一私钥签名。
S117、第二节点基于第一公钥对第一私钥签名进行解密处理,得到第一摘要;并且基于第一加密信息,生成第二摘要。
可以理解的是,该第二节点基于该第一公钥对该第一私钥签名进行解密处理,得到该第一摘要,说明该第一摘要为该第一节点发送的摘要,该第二节点对该第一节点身份验证成功。
结合上述实施例的描述,该第一节点向该至少一个节点广播该第一加密信息,应理解,该第二节点也可以获取该第一加密信息,并且基于该摘要算法对该第一加密信息,生成第二摘要。
继续如图5所示,上述第二节点基于第二私钥对该第一加密信息进行解密处理,得到目的地的名称以及用户账户的MDN在最近M个时间区间对应的位置信息,具体包括S1041。
S1041、在第二摘要与第一摘要相同的情况下,基于第二私钥对第一加密信息进行解密处理,得到目的地的名称以及MDN在最近M个时间区间对应的位置信息。
其中,M为大于或等于1的整数。
应理解,在第二摘要与该第一摘要相同的情况下,说明该第一加密信息为该第一节点发送的加密信息,此时,该第二节点可以基于第二私钥对该第一加密信息进行解密处理,得到目的地的名称以及MDN在最近M个时间区间对应的位置信息。
本发明实施例中,该第一节点基于该第二公钥对该目的地的名称以及MDN在最近M个时间区间对应的位置信息进行加密处理,得到第一加密信息,并且基于第一私钥对该第一摘要进行加密,可以确定该第二节点可以基于第一公钥对该第一摘要进行加密处理,以确定该第一摘要为该第一节点的摘要,以及该第二节点基于该第一加密信息生成第二摘要,可以确定该第一加密信息为该第二节点发送的加密信息,可以保证该加密信息传递的安全性。
结合图2,如图6所示,本发明实施例提供的目的地访问方法,还包括S118-S122。
S118、第二节点基于第二加密信息,生成第三摘要。
可以理解的,该第二节点可以基于预先确定的摘要算法和该第一加密信息生成第三摘要。
S119、第二节点基于第二私钥对第三摘要进行加密处理,生成第二私钥签名。
应理解,该第二私钥签名也可以理解为该第二节点的签名,该第一节点可以基于该第二公钥对该第二私钥签名进行解密处理,以确定该第二私钥签名为该第二节点的签名。
S120、第二节点向第一节点以及其他节点广播所述第二私钥签名。
应理解,该其他节点为该至少一个节点中除该第二节点以外的节点。
S121、第一节点接收第二节点发送的第二私钥签名。
S122、第一节点基于第二公钥对第二私钥签名进行解密处理,得到第三摘要;并且基于第二加密信息,生成第四摘要。
可以理解的是,该第一节点基于该第二公钥对该第二私钥签名进行解密处理,得到该第三摘要,说明该第三摘要为该第二节点发送的摘要,该第一节点对该第二节点身份验证成功。
结合上述实施例的描述,该第二节点向该其他节点广播该第二加密信息,应理解,该第一节点也可以获取该第二加密信息,并且基于该预先确定的摘要算法对该第二加密信息,生成第四摘要。
继续如图6所示,上述第一节点基于第一私钥对第二加密信息进行解密处理,得到第一提示信息,具体包括S1081。
S1081、在第四摘要与第三摘要相同的情况下,第一节点基于第一私钥对第二加密信息进行解密处理,得到第一提示信息。
应理解,在第四摘要与该第三摘要相同的情况下,说明该第二加密信息为该第二节点发送的加密信息,此时,该第一节点可以基于该第一私钥对该第一加密信息进行解密处理,得到第一提示信息。
以下以一个示例,说明本发明实施例提供的目的地访问方法。
示例性的,如图7所示,本发明实施例提供的目的地访问系统中包括终端1、节点1、节点2、节点3以及节点4,该节点1为铁路系统的节点,该节点2为身份信息存储系统的节点,该节点3为运营商的节点,该节点4为健康宝的节点,本发明实施例提供的目的地访问方法包括S201-S218。
S201、终端1向节点1发送购票请求。
其中,该购票请求中包括用户账户的护照号码、用户账户的姓名A以及目的地B。
S202、节点1接收终端1发送的购票请求。
S203、节点1基于公钥2对用户账户的护照号码、用户账户的姓名A以及目的地B进行加密处理,得到加密信息1,并且向节点2发送加密信息1。
S204、节点2接收节点1发送的加密信息1。
S205、节点2基于私钥2对加密信息1进行解密处理,得到用户账户的护照号码、用户账户的姓名A以及目的地B。
S206、节点2基于用户账户的护照号码和用户账户的姓名A,确定用户账户的身份证号码。
S207、节点2基于公钥3对用户账户的身份证号码和目的地B进行加密处理,得到加密信息2,并且向节点1、节点3以及节点4发送加密信息2。
S208、节点3接收节点2发送的加密信息2。
S209、节点3基于私钥3对加密信息2进行解密处理,得到用户账户的身份证号码和目的地B。
S210、节点3基于用户账户的身份证号码确定用户账户的MDN,以及位置A。
其中,该位置A为MDN在7天内的位置信息。
S211、节点3基于公钥4对位置A和目的地B进行加密处理,得到加密信息3,并且向节点1、节点2以及节点4发送加密信息3。
S212、节点4接收加密信息3,并且基于私钥4对加密信息3进行解密处理,得到位置A和目的地B。
S213、节点4确定目的地B对应的位置A和位置B。
其中,该位置A和位置B为该目的地B对应的禁止访问位置信息。
S214、节点4生成黄色健康码。
其中,该黄色健康码用于提示该用户账户无法访问目的地B。
S215、节点4基于公钥1对黄色健康码进行加密处理,得到加密信息4,并且向节点1、节点2以及节点3发送加密信息4。
S216、节点1接收加密信息4,并且基于私钥1对加密信息4进行解密处理,得到黄色健康码。
S217、节点1向终端1发送黄色健康码。
S218、终端1接收黄色健康码。
本发明实施例可以根据上述方法示例对服务器等进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图8示出了上述实施例中所涉及的目的地访问装置的一种可能的结构示意图,如图8所示,目的地访问装置20可以包括:接收模块201和处理模块202。
接收模块201,用于接收终端发送的目的地访问请求,该目的地访问请求包括用户账户的第一账户标识以及目的地的名称。
处理模块202,用于若该第一节点中存储有该第一账户标识,则基于该第一账户标识查询该用户账户的MDN以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
处理模块202,还用于基于第二公钥对该目的地的名称以及该MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播该第一加密信息,该第二公钥为第二节点中包括的公钥,该第二节点为该至少一个节点中的一个,该第一节点与该至少一个节点属于同一个区块链。
接收模块201,还用于接收该第二节点发送的第二加密信息,并且基于第一私钥对该第二加密信息进行解密处理,得到第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地,该第一私钥为该第一节点中包括的私钥。
可选地,上述目的地访问请求还包括该用户账户的名称,上述目的地访问装置还包括获取模块203。
获取模块203,用于若该第一节点未存储该第一账户标识,则获取与该第一账户标识以及该用户账户的名称均对应的其他账户标识,并且将获取到的账户标识确定为该用户账户的第二账户标识。
处理模块202,还用于基于该第二账户标识查询该用户账户的MDN以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
可选地,处理模块202,还用于基于该第一加密信息,生成第一摘要。
处理模块202,还用于基于该第一私钥对该第一摘要进行加密处理,生成第一私钥签名。
处理模块202,还用于向该至少一个节点广播该第一私钥签名。
可选地,接收模块201,还用于接收该第二节点发送的第二私钥签名。
处理模块202,还用于基于该第二公钥对该第二私钥签名进行解密处理,得到第三摘要;并且基于该第二加密信息,生成第四摘要。
处理模块202,具体用于在该第四摘要与该第三摘要相同的情况下,基于该第一私钥对该第二加密信息进行解密处理,得到该第一提示信息。
在采用集成的单元的情况下,图9示出了上述实施例中所涉及的目的地访问装置的一种可能的结构示意图。如图9所示,目的地访问装置30可以包括:处理模块301和通信模块302。处理模块301可以用于对目的地访问装置30的动作进行控制管理。通信模块302可以用于支持目的地访问装置30与其他实体的通信。可选地,如图9所示,该目的地访问装置30还可以包括存储模块303,用于存储目的地访问装置30的程序代码和数据。
其中,处理模块301可以是处理器或控制器。通信模块302可以是收发器、收发电路或通信接口等。存储模块303可以是存储器。
其中,当处理模块301为处理器,通信模块302为收发器,存储模块303为存储器时,处理器、收发器和存储器可以通过总线连接。总线可以是外设部件互连标准(peripheralcomponent interconnect,PCI)总线或扩展工业标准结构(extended industry standardarchitecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。
在采用对应各个功能划分各个功能模块的情况下,图10示出了上述实施例中所涉及的目的地访问装置的一种可能的结构示意图,如图10所示,目的地访问装置40可以包括:接收模块401、确定模块402以及处理模块403。
接收模块401,用于接收第一节点发送的第一加密信息,并且基于第二私钥对该第一加密信息进行解密处理,得到目的地的名称以及用户账户的MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数,该第二私钥为该第二节点中包括的私钥。
确定模块402,用于确定与该目的地对应的禁止访问位置信息。
处理模块403,用于在该目的地对应的禁止访问位置信息中包括该MDN在最近M个时间区间对应的位置信息的情况下,生成第一提示信息,该第一提示信息用于提示该用户账户无法访问该目的地。
处理模块403,还用于基于第一公钥对该第一提示信息进行加密处理,生成第二加密信息,并且向该第一节点以及其他节点广播该第二加密信息,该其他节点为至少一个节点中除该第二节点以外的节点,该第一节点与该至少一个节点属于同一个区块链。
可选地,接收模块401,还用于接收该第一节点发送的第一私钥签名。
处理模块403,还用于基于该第一公钥对该第一私钥签名进行解密处理,得到第一摘要;并且基于该第一加密信息,生成第二摘要。
处理模块403,具体用于在该第二摘要与该第一摘要相同的情况下,基于该第二私钥对该第一加密信息进行解密处理,得到该目的地的名称以及该MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
可选地,处理模块403,还用于基于该第二加密信息,生成第二摘要。
处理模块403,还用于基于该第二私钥对该第二摘要进行加密处理,生成第二私钥签名。
处理模块403,还用于向该第一节点以及该其他节点广播该第二私钥签名。
可选地,处理模块403,还用于在该目的地对应的禁止访问位置信息中未包括该MDN在最近M个时间区间对应的位置信息的情况下,生成第二提示信息,该第二提示信息用于提示该用户账户具有访问权限,该访问权限用于表征访问该目的地的权限。
处理模块403,还用于基于第一公钥对该第二提示信息进行加密处理,生成第三加密信息,并且向该第一节点以及该其他节点广播该第三加密信息。
在采用集成的单元的情况下,图11示出了上述实施例中所涉及的目的地访问装置的一种可能的结构示意图。如图11所示,目的地访问装置50可以包括:处理模块501和通信模块502。处理模块501可以用于对目的地访问装置50的动作进行控制管理。通信模块502可以用于支持目的地访问装置50与其他实体的通信。可选地,如图11所示,该目的地访问装置50还可以包括存储模块503,用于存储目的地访问装置50的程序代码和数据。
其中,处理模块501可以是处理器或控制器。通信模块502可以是收发器、收发电路或通信接口等。存储模块503可以是存储器。
其中,当处理模块501为处理器,通信模块502为收发器,存储模块503为存储器时,处理器、收发器和存储器可以通过总线连接。总线可以是外设部件互连标准(peripheralcomponent interconnect,PCI)总线或扩展工业标准结构(extended industry standardarchitecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户终端线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (18)

1.一种目的地访问方法,其特征在于,应用于第一节点,所述方法包括:
接收终端发送的目的地访问请求,所述目的地访问请求包括用户账户的第一账户标识以及目的地的名称;
若所述第一节点中存储有所述第一账户标识,则基于所述第一账户标识查询所述用户账户的移动用户号码簿号码MDN以及所述MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数;
基于第二公钥对所述目的地的名称以及所述MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播所述第一加密信息,所述第二公钥为第二节点中包括的公钥,所述第二节点为所述至少一个节点中的一个,所述第一节点与所述至少一个节点属于同一个区块链;
接收所述第二节点发送的第二加密信息,并且基于第一私钥对所述第二加密信息进行解密处理,得到第一提示信息,所述第一提示信息用于提示所述用户账户无法访问所述目的地,所述第一私钥为所述第一节点中包括的私钥。
2.根据权利要求1所述的目的地访问方法,其特征在于,所述目的地访问请求还包括所述用户账户的名称,所述方法还包括:
若所述第一节点未存储所述第一账户标识,则获取与所述第一账户标识以及所述用户账户的名称均对应的其他账号标识,并且将获取到的账号标识确定为所述用户账户的第二账户标识;
基于所述第二账户标识查询所述用户账户的MDN以及所述MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
3.根据权利要求1所述的目的地访问方法,其特征在于,所述方法还包括:
基于所述第一加密信息,生成第一摘要;
基于所述第一私钥对所述第一摘要进行加密处理,生成第一私钥签名;
向所述至少一个节点广播所述第一私钥签名。
4.根据权利要求1-3中任一项所述的目的地访问方法,其特征在于,所述方法还包括:
接收所述第二节点发送的第二私钥签名;
基于所述第二公钥对所述第二私钥签名进行解密处理,得到第三摘要;并且基于所述第二加密信息,生成第四摘要;
所述基于第一私钥对所述第二加密信息进行解密处理,得到第一提示信息,包括:
在所述第四摘要与所述第三摘要相同的情况下,基于所述第一私钥对所述第二加密信息进行解密处理,得到所述第一提示信息。
5.一种目的地访问方法,其特征在于,应用于第二节点,所述方法包括:
接收第一节点发送的第一加密信息,并且基于第二私钥对所述第一加密信息进行解密处理,得到目的地的名称以及用户账户的移动用户号码簿号码MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数,所述第二私钥为所述第二节点中包括的私钥;
确定与所述目的地对应的禁止访问位置信息;
在所述目的地对应的禁止访问位置信息中包括所述MDN在最近M个时间区间对应的位置信息的情况下,生成第一提示信息,所述第一提示信息用于提示所述用户账户无法访问所述目的地;
基于第一公钥对所述第一提示信息进行加密处理,生成第二加密信息,并且向所述第一节点以及其他节点广播所述第二加密信息,所述其他节点为至少一个节点中除所述第二节点以外的节点,所述第一节点与所述至少一个节点属于同一个区块链。
6.根据权利要求5所述的目的地访问方法,其特征在于,所述方法还包括:
接收所述第一节点发送的第一私钥签名;
基于所述第一公钥对所述第一私钥签名进行解密处理,得到第一摘要;并且基于所述第一加密信息,生成第二摘要;
所述基于第二私钥对所述第一加密信息进行解密处理,得到目的地的名称以及用户账户的MDN在最近M个时间区间对应的位置信息,包括:
在所述第二摘要与所述第一摘要相同的情况下,基于所述第二私钥对所述第一加密信息进行解密处理,得到所述目的地的名称以及所述MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
7.根据权利要求5所述的目的地访问方法,其特征在于,所述方法还包括:
基于所述第二加密信息,生成第二摘要;
基于所述第二私钥对所述第二摘要进行加密处理,生成第二私钥签名;
向所述第一节点以及所述其他节点广播所述第二私钥签名。
8.根据权利要求5-7中任一项所述的目的地访问方法,其特征在于,所述方法还包括:
在所述目的地对应的禁止访问位置信息中未包括所述MDN在最近M个时间区间对应的位置信息的情况下,生成第二提示信息,所述第二提示信息用于提示所述用户账户具有访问权限,所述访问权限用于表征访问所述目的地的权限;
基于第一公钥对所述第二提示信息进行加密处理,生成第三加密信息,并且向所述第一节点以及所述其他节点广播所述第三加密信息。
9.一种目的地访问装置,其特征在于,包括接收模块和处理模块;
所述接收模块,用于接收终端发送的目的地访问请求,所述目的地访问请求包括用户账户的第一账户标识以及目的地的名称;
所述处理模块,用于若所述第一节点中存储有所述第一账户标识,则基于所述第一账户标识查询所述用户账户的移动用户号码簿号码MDN以及所述MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数;
所述处理模块,还用于基于第二公钥对所述目的地的名称以及所述MDN在最近M个时间区间对应的位置信息进行加密处理,生成第一加密信息,并且向至少一个节点广播所述第一加密信息,所述第二公钥为第二节点中包括的公钥,所述第二节点为所述至少一个节点中的一个,所述第一节点与所述至少一个节点属于同一个区块链;
所述接收模块,还用于接收所述第二节点发送的第二加密信息,并且基于第一私钥对所述第二加密信息进行解密处理,得到第一提示信息,所述第一提示信息用于提示所述用户账户无法访问所述目的地,所述第一私钥为所述第一节点中包括的私钥。
10.根据权利要求9所述的目的地访问装置,其特征在于,所述目的地访问请求还包括所述用户账户的名称,所述目的地访问装置还包括获取模块;
所述获取模块,用于若所述第一节点未存储所述第一账户标识,则获取与所述第一账户标识以及所述用户账户的名称均对应的其他账号标识,并且将获取到的账号标识确定为所述用户账户的第二账户标识;
所述处理模块,还用于基于所述第二账户标识查询所述用户账户的MDN以及所述MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
11.根据权利要求9所述的目的地访问装置,其特征在于,
所述处理模块,还用于基于所述第一加密信息,生成第一摘要;
所述处理模块,还用于基于所述第一私钥对所述第一摘要进行加密处理,生成第一私钥签名;
所述处理模块,还用于向所述至少一个节点广播所述第一私钥签名。
12.根据权利要求9-11中任一项所述的目的地访问装置,其特征在于,
所述接收模块,还用于接收所述第二节点发送的第二私钥签名;
所述处理模块,还用于基于所述第二公钥对所述第二私钥签名进行解密处理,得到第三摘要;并且基于所述第二加密信息,生成第四摘要;
所述处理模块,具体用于在所述第四摘要与所述第三摘要相同的情况下,基于所述第一私钥对所述第二加密信息进行解密处理,得到所述第一提示信息。
13.一种目的地访问装置,其特征在于,包括接收模块、确定模块以及处理模块;
所述接收模块,用于接收第一节点发送的第一加密信息,并且基于第二私钥对所述第一加密信息进行解密处理,得到目的地的名称以及用户账户的移动用户号码簿号码MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数,所述第二私钥为所述第二节点中包括的私钥;
所述确定模块,用于确定与所述目的地对应的禁止访问位置信息;
所述处理模块,用于在所述目的地对应的禁止访问位置信息中包括所述MDN在最近M个时间区间对应的位置信息的情况下,生成第一提示信息,所述第一提示信息用于提示所述用户账户无法访问所述目的地;
所述处理模块,还用于基于第一公钥对所述第一提示信息进行加密处理,生成第二加密信息,并且向所述第一节点以及其他节点广播所述第二加密信息,所述其他节点为至少一个节点中除所述第二节点以外的节点,所述第一节点与所述至少一个节点属于同一个区块链。
14.根据权利要求13所述的目的地访问装置,其特征在于,
所述接收模块,还用于接收所述第一节点发送的第一私钥签名;
所述处理模块,还用于基于所述第一公钥对所述第一私钥签名进行解密处理,得到第一摘要;并且基于所述第一加密信息,生成第二摘要;
所述处理模块,具体用于在所述第二摘要与所述第一摘要相同的情况下,基于所述第二私钥对所述第一加密信息进行解密处理,得到所述目的地的名称以及所述MDN在最近M个时间区间对应的位置信息,M为大于或等于1的整数。
15.根据权利要求13所述的目的地访问装置,其特征在于,
所述处理模块,还用于基于所述第二加密信息,生成第二摘要;
所述处理模块,还用于基于所述第二私钥对所述第二摘要进行加密处理,生成第二私钥签名;
所述处理模块,还用于向所述第一节点以及所述其他节点广播所述第二私钥签名。
16.根据权利要求13-15中任一项所述的目的地访问装置,其特征在于,
所述处理模块,还用于在所述目的地对应的禁止访问位置信息中未包括所述MDN在最近M个时间区间对应的位置信息的情况下,生成第二提示信息,所述第二提示信息用于提示所述用户账户具有访问权限,所述访问权限用于表征访问所述目的地的权限;
所述处理模块,还用于基于第一公钥对所述第二提示信息进行加密处理,生成第三加密信息,并且向所述第一节点以及所述其他节点广播所述第三加密信息。
17.一种服务器,其特征在于,所述服务器包括:
处理器;
被配置为存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1-4中任一项所述的目的地访问方法,或者实现如权利要求5-8中任一项所述的目的地访问方法。
18.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,当所述计算机可读存储介质中的指令由服务器执行时,使得所述服务器能够执行如权利要求1-4中任一项所述的目的地访问方法,或者执行如权利要求5-8中任一项所述的目的地访问方法。
CN202211707127.8A 2022-12-27 2022-12-27 一种目的地访问方法、装置、服务器及存储介质 Active CN116070264B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211707127.8A CN116070264B (zh) 2022-12-27 2022-12-27 一种目的地访问方法、装置、服务器及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211707127.8A CN116070264B (zh) 2022-12-27 2022-12-27 一种目的地访问方法、装置、服务器及存储介质

Publications (2)

Publication Number Publication Date
CN116070264A true CN116070264A (zh) 2023-05-05
CN116070264B CN116070264B (zh) 2024-06-11

Family

ID=86170935

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211707127.8A Active CN116070264B (zh) 2022-12-27 2022-12-27 一种目的地访问方法、装置、服务器及存储介质

Country Status (1)

Country Link
CN (1) CN116070264B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200093229A (ko) * 2019-01-28 2020-08-05 주식회사 엘지유플러스 단말기 분실 또는 수리에 따른 보험 처리를 위한 시스템, 장치 및 방법
CN111770500A (zh) * 2020-06-24 2020-10-13 江苏荣泽信息科技股份有限公司 一种基于区块链防止电信诈骗的方法
WO2021022434A1 (zh) * 2019-08-05 2021-02-11 宇龙计算机通信科技(深圳)有限公司 一种应用监控方法、装置、存储介质及电子设备
CN115239261A (zh) * 2021-04-23 2022-10-25 腾讯科技(深圳)有限公司 账号登录方法、装置、设备以及介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200093229A (ko) * 2019-01-28 2020-08-05 주식회사 엘지유플러스 단말기 분실 또는 수리에 따른 보험 처리를 위한 시스템, 장치 및 방법
WO2021022434A1 (zh) * 2019-08-05 2021-02-11 宇龙计算机通信科技(深圳)有限公司 一种应用监控方法、装置、存储介质及电子设备
CN111770500A (zh) * 2020-06-24 2020-10-13 江苏荣泽信息科技股份有限公司 一种基于区块链防止电信诈骗的方法
CN115239261A (zh) * 2021-04-23 2022-10-25 腾讯科技(深圳)有限公司 账号登录方法、装置、设备以及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李朝霞;: "网络信息安全防护策略的研究", 《网络安全技术与应用》, 15 March 2019 (2019-03-15) *

Also Published As

Publication number Publication date
CN116070264B (zh) 2024-06-11

Similar Documents

Publication Publication Date Title
US10728244B2 (en) Method and system for credential management
CN109492424B (zh) 数据资产管理方法、数据资产管理装置及计算机可读介质
CN112788042B (zh) 物联网设备标识的确定方法及物联网设备
CN111742531B (zh) 简档信息共享
WO2013131244A1 (en) Methods, apparatuses, and computer-readable storage media for securely accessing social networking data
US9794744B1 (en) Physical presence validation through use of time-restricted secure beacon devices
CN102823217A (zh) 证书机构
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
CN103020505B (zh) 基于指纹认证的信息管理系统及信息管理方法
CN111148094A (zh) 5g用户终端的注册方法、用户终端设备及介质
CN103546652A (zh) 一种号码转换服务器及电话号码保密的通信方法、系统
CN114239072B (zh) 区块链节点管理方法及区块链网络
CN108667800B (zh) 一种访问权限的认证方法及装置
CN116070264B (zh) 一种目的地访问方法、装置、服务器及存储介质
CN111148213B (zh) 5g用户终端的注册方法、用户终端设备及介质
JP6022704B2 (ja) メッセージ検証のための方法および端末
CN103138922B (zh) 一种数字内容传输的方法、系统及装置
US11777742B2 (en) Network device authentication
CN116684156A (zh) 免密登录认证方法、装置、设备、介质及产品
CN111787044A (zh) 物联网终端平台
JP2017152877A (ja) 電子鍵再登録システム、電子鍵再登録方法およびプログラム
CN116248342A (zh) 一种目的地访问方法、装置、服务器及存储介质
CN111512649A (zh) 已验证的位置信息
CN111597545B (zh) 一种授权管理方法及装置
CN112966312A (zh) 数据存储方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant