CN117635328A - 信息校验方法、装置、存储介质及电子设备 - Google Patents
信息校验方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN117635328A CN117635328A CN202311552698.3A CN202311552698A CN117635328A CN 117635328 A CN117635328 A CN 117635328A CN 202311552698 A CN202311552698 A CN 202311552698A CN 117635328 A CN117635328 A CN 117635328A
- Authority
- CN
- China
- Prior art keywords
- information
- information set
- application system
- target object
- contact
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012545 processing Methods 0.000 claims description 35
- 230000006870 function Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 9
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 201000004569 Blindness Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种信息校验方法、装置、存储介质及电子设备。涉及信息安全技术领域、金融科技领域或其他相关技术领域。该方法包括:响应信息校验请求,获取第一信息集合,其中,第一信息集合中包括第一应用系统记录的目标对象的身份信息和目标对象预留的联系方式信息;对第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,第二信息集合中包括第二应用系统记录的每个身份信息关联的联系方式;基于隐私求交结果,确定信息校验结果。本发明解决了相关技术中金融机构难以用户信息不被泄露的情况下,对用户预留的联系方式信息进行真实性核验,导致金融交易的安全性低的技术问题。
Description
技术领域
本发明涉及信息安全技术领域、金融科技领域或其他相关技术领域,具体而言,涉及一种信息校验方法、装置、存储介质及电子设备。
背景技术
为了确保银行卡持有人的身份真实性和安全性,通常要求用户预留一个手机号作为联系方式,以便银行与客户进行有效的沟通。
在相关技术中,金融机构难以直接核验用户预留的手机号是否为开卡人的实名制电话号码,导致金融机构处理该用户交易时,可能将相关交易的交易信息发送至用户预留的手机号中,导致金融交易的安全性低。
金融机构在校验用户预留的手机号是否为该用户自身实名制的手机号时,只能将用户预留的手机号和用户的身份信息直接发送至通信公司,通信公司查询该用户实名制购买的手机卡对应的手机号,并直接比较从金融机构接收到的该用户的手机号与通信公司记录该用户购买手机卡的手机号是否相同,从而确定该用户在金融机构预留的手机号是否为用户本人的手机号。但是由于金融机构直接将用户的预留的手机号和身份信息直接发送至通信公司,使得用户在金融机构的开卡时预留的身份容易被信息泄露,导致对用户的身份信息的安全性低。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种信息校验方法、装置、存储介质及电子设备,以至少解决相关技术中金融机构难以用户信息不被泄露的情况下,对用户预留的联系方式信息进行真实性核验,导致金融交易的安全性低的技术问题。
根据本发明实施例的一个方面,提供了一种信息校验方法,包括:响应信息校验请求,获取第一信息集合,其中,所述第一信息集合中包括:第一应用系统记录的目标对象的身份信息和所述目标对象预留的联系方式信息,所述信息校验请求用于请求校验所述目标对象预留的联系方式信息与所述目标对象的联系方式信息是否相同;对所述第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,所述第二信息集合中包括:所述第二应用系统记录的所述目标对象的身份信息和每个所述身份信息关联的联系方式;基于所述隐私求交结果,确定信息校验结果,其中,所述信息校验结果用于指示所述第一信息集合中每个所述目标对象预留的联系方式信息是否与所述目标对象的联系方式信息相同。
进一步地,对所述第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,包括:向所述第二应用系统发送隐私求交请求,并接收所述第二应用系统返回的目标密钥对中的公钥,其中,所述目标密钥对包括:所述公钥和私钥;基于所述公钥和随机数,对所述第一信息集合中的信息进行加密处理,得到第三信息集合;将所述第三信息集合发送至所述第二应用系统,并接收所述第二应用系统返回的第四信息集合,其中,所述第四信息集合包括:基于所述私钥对所述第三信息集合和所述第二信息集合进行签名后的得到的信息集合;对所述第四信息集合中的信息进行隐私求交,得到所述隐私求交结果。
进一步地,基于所述公钥和随机数,对所述第一信息集合中的信息进行加密处理,得到第三信息集合,包括:将所述第一信息集合中的每个信息输入目标函数,得到目标信息集合,其中,所述目标函数的类型包括:哈希函数,所述目标信息集合中包括:通过所述目标函数对所述第一信息集合中的每个信息进行处理后得到的信息;基于所述随机数和所述公钥对所述目标信息集合中的每个信息进行加密处理,得到所述第三信息集合。
进一步地,在将所述第三信息集合发送至所述第二应用系统之后,包括:在所述第二应用系统中,通过所述私钥对所述第三信息集合中的信息进行签名,得到第一签名信息集合;通过所述私钥对所述第二信息集合中的信息进行签名,得到第二签名信息集合;由所述第一签名信息集合和所述第二签名信息集合组成所述第四信息集合。
进一步地,对所述第四信息集合中的信息进行隐私求交,得到所述隐私求交结果,包括:基于所述随机数对所述第一签名信息集合中的信息进行解密,得到第五信息集合;对所述第五信息集合和所述第二签名信息集合进行隐私求交,得到所述隐私求交结果。
进一步地,获取第一信息集合,包括:获取所述第一应用系统中待校验信息,其中,所述待校验信息包括:待校验的预留的联系方式信息和该联系方式信息在所述第一应用系统中关联的身份信息;基于预设处理规则对所述待校验信息进行处理,得到处理后的待校验信息,其中,所述预设处理规则包括:对联系方式信息和身份信息进行拼接的规则;将所述处理后的待校验信息划分为N个信息集合,并从N个信息集合中获取所述第一信息集合,N为正整数。
进一步地,将所述处理后的待校验信息划分为N个信息集合,包括:将所述处理后的待校验信息中包含同一预设信息的信息划分为同一信息集合,得到N个信息集合。
进一步地,基于所述隐私求交结果,确定信息校验结果,包括:在所述隐私求交结果中存在的某一联系方式信息的情况下,确定所述第一信息集合中目标对象预留的该联系方式信息与所述目标对象的联系方式信息相同;在所述隐私求交结果中不存在的某一联系方式信息的情况下,确定所述第一信息集合中目标对象预留的该联系方式信息与所述目标对象的联系方式信息不相同。
根据本发明实施例的另一方面,还提供了一种信息校验装置,包括:获取单元,用于响应信息校验请求,获取第一信息集合,其中,所述第一信息集合中包括:第一应用系统记录的目标对象的身份信息和所述目标对象预留的联系方式信息,所述信息校验请求用于请求校验所述目标对象预留的联系方式信息与所述目标对象的联系方式信息是否相同;隐私求交单元,用于对所述第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,所述第二信息集合中包括:所述第二应用系统记录的所述目标对象的身份信息和每个所述身份信息关联的联系方式;确定单元,用于基于所述隐私求交结果,确定信息校验结果,其中,所述信息校验结果用于指示所述第一信息集合中每个所述目标对象预留的联系方式信息是否与所述目标对象的联系方式信息相同。
进一步地,隐私求交单元包括:第一处理子单元,用于向所述第二应用系统发送隐私求交请求,并接收所述第二应用系统返回的目标密钥对中的公钥,其中,所述目标密钥对包括:所述公钥和私钥;加密子单元,用于基于所述公钥和随机数,对所述第一信息集合中的信息进行加密处理,得到第三信息集合;第二处理子单元,用于将所述第三信息集合发送至所述第二应用系统,并接收所述第二应用系统返回的第四信息集合,其中,所述第四信息集合包括:基于所述私钥对所述第三信息集合和所述第二信息集合进行签名后的得到的信息集合;隐私求交子单元,用于对所述第四信息集合中的信息进行隐私求交,得到所述隐私求交结果。
进一步地,加密子单元包括:第一处理模块,用于将所述第一信息集合中的每个信息输入目标函数,得到目标信息集合,其中,所述目标函数的类型包括:哈希函数,所述目标信息集合中包括:通过所述目标函数对所述第一信息集合中的每个信息进行处理后得到的信息;加密模块,用于基于所述随机数和所述公钥对所述目标信息集合中的每个信息进行加密处理,得到所述第三信息集合。
进一步地,隐私求交单元还包括:第一签名子单元,用于在将所述第三信息集合发送至所述第二应用系统之后,在所述第二应用系统中,通过所述私钥对所述第三信息集合中的信息进行签名,得到第一签名信息集合;第二签名子单元,用于通过所述私钥对所述第二信息集合中的信息进行签名,得到第二签名信息集合;组合子单元,用于由所述第一签名信息集合和所述第二签名信息集合组成所述第四信息集合。
进一步地,隐私求交子单元包括:解密模块,用于基于所述随机数对所述第一签名信息集合中的信息进行解密,得到第五信息集合;隐私求交模块,用于对所述第五信息集合和所述第二签名信息集合进行隐私求交,得到所述隐私求交结果。
进一步地,获取单元包括:获取子单元,用于获取所述第一应用系统中待校验信息,其中,所述待校验信息包括:待校验的预留的联系方式信息和该联系方式信息在所述第一应用系统中关联的身份信息;第三处理子单元,用于基于预设处理规则对所述待校验信息进行处理,得到处理后的待校验信息,其中,所述预设处理规则包括:对联系方式信息和身份信息进行拼接的规则;划分子单元,用于将所述处理后的待校验信息划分为N个信息集合,并从N个信息集合中获取所述第一信息集合,N为正整数。
进一步地,划分子单元包括:将所述处理后的待校验信息中包含同一预设信息的信息划分为同一信息集合,得到N个信息集合。
进一步地,确定单元包括:第一确定子单元,用于在所述隐私求交结果中存在的某一联系方式信息的情况下,确定所述第一信息集合中目标对象预留的该联系方式信息与所述目标对象的联系方式信息相同;第二确定子单元,用于在所述隐私求交结果中不存在的某一联系方式信息的情况下,确定所述第一信息集合中目标对象预留的该联系方式信息与所述目标对象的联系方式信息不相同。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的信息校验方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的信息校验方法。
在本发明中,响应信息校验请求,获取第一信息集合,其中,第一信息集合中包括:第一应用系统记录的目标对象的身份信息和目标对象预留的联系方式信息,信息校验请求用于请求校验目标对象预留的联系方式信息与目标对象的联系方式信息是否相同;对第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,第二信息集合中包括:第二应用系统记录的目标对象的身份信息和每个身份信息关联的联系方式;基于隐私求交结果,确定信息校验结果,其中,信息校验结果用于指示第一信息集合中每个目标对象预留的联系方式信息是否与目标对象的联系方式信息相同。进而解决了相关技术中金融机构难以用户信息不被泄露的情况下,对用户预留的联系方式信息进行真实性核验,导致金融交易的安全性低的技术问题,在本发明中,通过隐私求交的方式对第一应用系统中目标对象预留的联系方式的真实性进行校验,避免了相关技术中难以在不泄露用户隐私的情况下精准校验用户预留的联系方式的真实性的情况,从而实现了提高联系方式真实性校验的安全性和精准度的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的信息校验方法的流程图;
图2是根据本发明实施例的一种可选的隐私求交过程的流程图;
图3是根据本发明实施例的一种可选的信息校验装置的示意图;
图4是根据本发明实施例的另一种可选的隐私求交过程的流程图;
图5是根据本发明实施例的一种可选的隐私求交的示意图;
图6是根据本发明实施例的另一种可选的信息校验装置的示意图;
图7是根据本发明实施例的一种电子设备的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据,身份信息数据、联系方式数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
为了便于描述,下面对本申请各实施例涉及的部分术语或名词进行解释。
隐私求交:是在保护参与方的数据隐私性的前提下完成数据集的交集计算。通常在计算结束,参与方的其中一方或多方只能得到多方数据集的正确交集,而不会得到交集以外其他参与方的任何信息。通常基于ID来实现交集的计算,即在计算的过程仅样本集的ID列参与计算,在求得ID集合的交集后,参与方仅在各自节点内同步特征列为后续的其他计算做准备。
实施例一
根据本发明实施例,提供了一种可选的信息校验方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的信息校验方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,响应信息校验请求,获取第一信息集合,其中,第一信息集合中包括:第一应用系统记录的目标对象的身份信息和目标对象预留的联系方式信息,信息校验请求用于请求校验目标对象预留的联系方式信息与目标对象的联系方式信息是否相同。
上述的信息校验请求可以用于请求校验第预留的联系方式是否是目标对象自身实名制的联系方式,其中,第一应用系统可以为金融机构的应用系统。
上述的联系方式信息可以包括:手机号,上述的第一信息集合中可以包括第一应用系统记录的目标对象的身份信息和目标对象预留的联系方式信息,具体地,第一信息集合中可以包括:目标对象的身份信息与目标对象预留的联系方式信息进行拼接得到的信息。
步骤S102,对第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,第二信息集合中包括:第二应用系统记录的目标对象的身份信息和每个身份信息关联的联系方式。
第二应用系统可以为通信公司的系统,由于目标对象可以在通信公司购买手机卡,并提供自身的身份信息,因此第二应用系统可以存储有目标对象的身份信息对应的真实的联系方式信息(如目标对象使用自身的身份信息进行实名制的联系方式),上述的第二信息集合可以包括:第二应用系统记录的目标对象的身份信息和每个身份信息关联的真实联系方式,该第二信息集合中的信息也可以为第二应用系统记录的目标对象的身份信息和每个身份信息关联的真实联系方式进行拼接后得到的信息。
为了在保证用户隐私不被泄露,且第一应用系统和第二应用系统中的数据不被对方获取的前提下,精准验证用户预留的联系方式是否是该用户自身的联系方式,在本实施例中,可以对第一信息集合和第二信息集合进行隐私求交,以验证第一应用系统中预留的联系方式信息是否真实。
步骤S103,基于隐私求交结果,确定信息校验结果,其中,信息校验结果用于指示第一信息集合中每个目标对象预留的联系方式信息是否与目标对象的联系方式信息相同。
在隐私求交结果中存在某一联系方式信息的情况下,确定第一信息集合中预留的该联系方式信息真实,即在第一信息集合中,该联系方式信息是该关联方式关联的目标对象自身的联系方式;在隐私求交结果中不存在某一联系方式信息的情况下,确定第一信息集合中预留的该联系方式信息不真实,即在第一信息集合中,目标对象预留的该联系方式信息不是目标对象自身的联系方式。
为了进一步降低金融交易的风险,可以在第一应用系统中对预留的联系方式信息不真实的目标对象进行标记,在一种可选的方式中,还可以向预留的联系方式信息不是目标对象的联系方式信息的对象发送提醒信息,让其更新联系方式信息完成身份信息一致性核验。
通过上述步骤,在本实施例中,通过隐私求交的方式对第一应用系统中目标对象预留的联系方式的真实性进行校验,避免了相关技术中难以在不泄露客户隐私的情况下精准校验联系方式的真实性的情况,从而实现了提高联系方式真实性校验的安全性和精准度的技术效果,进而解决了难以相关技术中金融机构难以用户信息不被泄露的情况下,对用户预留的联系方式信息进行真实性核验,导致金融交易的安全性低的技术问题。
可选地,对第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,包括:向第二应用系统发送隐私求交请求,并接收第二应用系统返回的目标密钥对中的公钥,其中,目标密钥对包括:公钥和私钥;基于公钥和随机数,对第一信息集合中的信息进行加密处理,得到第三信息集合;将第三信息集合发送至第二应用系统,并接收第二应用系统返回的第四信息集合,其中,第四信息集合包括:基于私钥对第三信息集合和第二信息集合进行签名后的得到的信息集合;对第四信息集合中的信息进行隐私求交,得到隐私求交结果。
上述的目标密钥对可以包括RSA(非对称加密密钥)密钥对,在本实施例中,可以向第二应用系统发送隐私求交请求,第二应用系统接受到隐私求交请求后,可以生成目标密钥对,并将该目标密钥对中的公钥返回给第一应用系统,第一应用系统可以基于该公钥和随机生成的随机数对第一信息集合中的信息加密处理,得到第三信息集合,将第三信息集合发送至第二应用系统,在第二应用系统可以基于目标密钥对中的私钥对第三信息集合和第二信息集合进行签名处理,得到第四信息集合,然后可以将第四信息集合发送至第一应用系统,第一应用系统可以基于加密过程使用的随机数对第四信息集合中的信息所关联信息进行处理,然后对第四信息集合中的信息进行隐私求交,得到隐私求交结果。
图2是根据本发明实施例的一种可选的隐私求交过程的流程图,下面结合图2对隐私求交的过程进行举例说明,
图2中第一应用系统包括求交ID集:XA:{u1,u2,u3,u4}(对应于第一信息集合,u1,u2,u3,u4分别表示第一信息集合中其中一个目标对象的身份信息和预留的联系方式信息),第一应用系统包括求交ID集:XB:{u0,u2,u3,u5}(对应于第二信息集合,u0,u2,u3,u5分别表示第二信息集合中其中一个目标对象的身份信息和真实联系方式),
①生成密钥:RSA(e,d,n),其中,e表示公钥中的指数,用于加密明文。公钥由(e,n)组成,d表示私钥中的指数,私钥由(d,n)组成,n表示模数,用于加密和解密操作。
②发送公钥:e,n,将公钥发送至第一应用系统。
③盲化ID:X'A={ri e*H(ui)|ui∈XA,ri:random},即基于公钥和随机数,对第一信息集合中的信息进行加密处理,得到第三信息集合,其中,X'A对应于第三信息集合,ri表示第i个随机数,H()表示计算括号中内容哈希值,ui表示求交ID集XB中的第i个信息。
④将发送至第二应用系统。
⑤签名双方ID:ZA={(ri e*H(ui))d=ri*(H(ui))d|ri e*H(ui)∈X'A},ZB={H((H(uj))d)|uj∈XB},其中,ZA表示对第三信息集合中信息进行签名处理得到信息集合,ZB表示对第二信息集合中的信息进行签名处理得到的信息集合,uj表示求交ID集XA中的第i个信息。
⑥将ZA,ZB发送至第一应用系统。
⑦ID除盲:DA={H(ri*(H(ui))d/ri)=H((H(ui))d)|ri*(H(ui))d∈ZA},DA表示对ZA进行除盲得到信息集合。
⑧密态求交:I=DA∩ZB={H((H(u2))d),H((H(u3))d)},结果:I→Z'A={u2,u3},Z'A表示在第一应用系统中得到的XA与XB的交集。
⑨将I发送至第二应用系统。
⑩同步对齐结果:I→Z'B={u2,u3},其中,Z'B第一应用系统中得到的XA与XB的交集。
由于XA与XB的交集为u2,u3,因此,可以确定u2,u3对应的联系方式信息为真实信息。
通过对第一应用系统的第一信息集合和第二应用系统的第二信息集合进行隐私求交,以确定第一应用系统中的目标对象预留的联系方式信息是否真实,达到了在保证用户信息不被泄露的情况下,精准验证目标对象预留的联系方式是否真实的目的。
可选地,基于公钥和随机数,对第一信息集合中的信息进行加密处理,得到第三信息集合,包括:将第一信息集合中的每个信息输入目标函数,得到目标信息集合,其中,目标函数的类型包括:哈希函数,目标信息集合中包括:通过目标函数对第一信息集合中的每个信息进行处理后得到的信息;基于随机数和公钥对目标信息集合中的每个信息进行加密处理,得到第三信息集合。
例如:图2中③盲化ID:X'A={ri e*H(ui)|ui∈XA,ri:random},即基于公钥和随机数,对第一信息集合中的信息进行加密处理,得到第三信息集合,其中,X'A对应于第三信息集合,ri标识第i个随机数,H()表示计算括号中内容哈希值,ui表示求交ID集XB中的第i个信息。
可选地,在将第三信息集合发送至第二应用系统之后,包括:在第二应用系统中,通过私钥对第三信息集合中的信息进行签名,得到第一签名信息集合;通过私钥对第二信息集合中的信息进行签名,得到第二签名信息集合;由第一签名信息集合和第二签名信息集合组成第四信息集合。
例如:图2中⑤签名双方ID:ZA={(ri e*H(ui))d=ri*(H(ui))d|ri e*H(ui)∈X'A},ZB={H((H(uj))d)|uj∈XB},其中,ZA表示对第三信息集合中信息进行签名处理得到信息集合(即第一签名信息集合),ZB表示对第二信息集合中的信息进行签名处理得到的信息集合(即第二签名信息集合),uj表示求交ID集XA中的第i个信息,有第一签名信息集合和第二签名信息集合可以组成第四信息集合,通过对第二信息集合和第三信息集合进行签名,实现了提高第一应用系统和第二应用系统的信息的安全性的技术效果。
可选地,对第四信息集合中的信息进行隐私求交,得到隐私求交结果,包括:基于随机数对第一签名信息集合中的信息进行解密,得到第五信息集合;对第五信息集合和第二签名信息集合进行隐私求交,得到隐私求交结果。
例如:图2中的⑦ID除盲:DA={H(ri*(H(ui))d/ri)=H((H(ui))d)|ri*(H(ui))d∈ZA},DA表示对ZA进行除盲得到信息集合(对应于第五信息集合),⑧密态求交:I=DA∩ZB={H((H(u2))d),H((H(u3))d)},结果:I→Z'A={u2,u3},Z'A表示在第一应用系统中得到的XA与XB的交集(对应于隐私求交结果)。
可选地,获取第一信息集合,包括:获取第一应用系统中待校验信息,其中,待校验信息包括:待校验的预留的联系方式信息和该联系方式信息在第一应用系统中关联的身份信息;基于预设处理规则对待校验信息进行处理,得到处理后的待校验信息,其中,预设处理规则包括:对联系方式信息和身份信息进行拼接的规则;将处理后的待校验信息划分为N个信息集合,并从N个信息集合中获取第一信息集合,N为正整数。
待校验的预留的联系方式信息可以包括:第一应用系统中需要校验用户(可以包括目标对象)预留的联系方式是否为该用户实名制的联系方式信息。上述的联系方式信息可以包括目标对象的手机号,目标对象的身份信息可以包括该目标对象的身份证号,在本实施例中,为了在保证信息校验结果精准度的基础上,进一步提高信息校验效率,还可以通过预设处理规则对待校验信息进行拼接处理,并将拼接处理后的待校验信息划分为N个信息集合,并从N个信息集合中获取第一信息集合。
下面以联系方式信息为目标对象的手机号,目标对象的身份信息为该目标对象的身份证号进行举例说明:
对身份证号和预留手机号按照规则进行处理,为了保证信息校验的精准度,第二应用系统也可以依据此规则对目标对象的身份信息和真实的联系方式信息进行处理,下面以下预设处理规则为【身份证号+“_”+预留手机号】规则为例,若身份证号为310……115,手机号为139****5678,则处理后的数据为【310……115_139****5678】。第二应用系统也可以依据基于同样规则,将手机号码和其实名制身份证号进行处理。
由于第一应用系统和第二应用系统中记录的身份信息和联系方式信息数量较多,为了避免信息校验的效率低的情况下,还可以对处理后的待校验信息划分为N个信息集合,对每个集合中的信息进行校验,在第二应用系统中也可以进行信息划分,以提高信息校验效率。
可选地,将处理后的待校验信息划分为N个信息集合,包括:将处理后的待校验信息中包含同一预设信息的信息划分为同一信息集合,得到N个信息集合。
由于第一应用系统和第二应用系统中记录的身份信息和联系方式信息数量较多,为了避免信息校验的效率低的情况下,还可以对处理后的待校验信息划分为N个信息集合,可以依据处理后的待校验信息是否包含同一预设信息,将同一预设信息的信息划分至同一信息集合,在第二应用系统中也可以依据信息中是否包含同一预设信息,对拼接后的目标对象的身份信息和真实联系方式信息进行划分。在进行信息校验过程中可以对第一应用系统和第二应用系统中包含同一预设信息的信息集合进行隐私求交,以提高信息校验的效率。
例如:由于第二应用系统的手机号数据量过大,可以先按照一定规则进行分桶,第一应用系统的分桶规则需要第一应用系统的分桶规则保持一致。例如,第二应用系统按照手机号码前三位号段进行分桶,前三位相同的号码为一个桶(即一个信息集合)。第一应用系统也按照同样规则进行分桶,若第一应用系统中的桶与第二应用系统中的桶的前三位号段一致,则这两个桶可以进行隐私求交,实现了提高信息校验效率的技术效果。
可选地,基于隐私求交结果,确定信息校验结果,包括:在隐私求交结果中存在的某一联系方式信息的情况下,确定第一信息集合中目标对象预留的该联系方式信息与目标对象的联系方式信息相同;在隐私求交结果中不存在某一联系方式信息的情况下,确定第一信息集合中目标对象预留的该联系方式信息与目标对象的联系方式信息不相同。
在隐私求交结果中存在某一联系方式信息的情况下,确定第一信息集合中,预留的该联系方式信息真实,即在第一信息集合中,该联系方式信息是该关联方式关联的目标对象自身的联系方式;在隐私求交结果中不存在的某一联系方式信息的情况下,确定第一信息集合中预留的该联系方式信息不真实,即在第一信息集合中,该联系方式信息不是该关联方式关联的目标对象自身的联系方式,达到了在保证用户隐私被泄露的情况下,验证预留的联系方式是否的目的。
在本实施例中,利用隐私集合求交方式校验用户预留的联系方式是否为用户自身的联系方式,可以保证金融机构在查询用户预留的联系方式是否是用户自身的联系方式时,不暴露自己的查询目的,保护用户敏感信息,避免用户隐私的泄露,同时通过对预留的联系方式的是否是用户自身的联系方式的真实性进行校验,对预留不属于用户自身的联系方式进行标记,作为授信或准入评估因素,实现了提高金融交易的安全性的技术效果。
实施例二
本申请实施例二提供了一种可选的信息校验装置,该信息校验装置用于执行本申请实施例一中的各个实施步骤。
图3是根据本发明实施例的一种可选的信息校验装置的示意图,如图3所示,该信息校验装置包括:客户信息存储模块S301、信息处理模块S302、数据分桶模块S303、数据加密模块S304和隐私集合求交模块S305,下面对各个模块进行详细说明。
S301金融机构存储信用卡/银行卡申请用户(对应于目标对象)的身份证号(对应于第一应用系统中的身份信息)和预留手机号码(对应于预留的联系方式)。目标机构(可以为运营手机号的机构)存储电话号码(对应于第二应用系统中记录的真实联系方式)与其对应的实名制身份证号码。
S302对S301的身份证号和预留手机号按照规则进行处理,此规则需要与目标机构达成一致。以下【身份证号+“_”+预留手机号】规则为例,身份证号为310……115,手机号为139****5678,则处理后的数据为【310……115_139****5678】。目标机构侧也需要基于同样规则,将手机号码和其实名制身份证号进行处理。
S303由于目标机构手机号数据量过大,需要先按照一定规则进行分桶,规则也需要金融机构与目标机构达成一致。例如,目标机构按照手机号码前三位号段进行分桶,前三位相同的号码为一个桶。金融机构也按照同样规则进行分桶。
S304对S303中每一桶的数据进行加密,加密算法也应与运营商公司协商达成一致。例如采用SM3、hash等。
S305由金融机构基于S304的数据集,以及所属分桶(对应于第一信息集合),向目标机构的对应分桶集合(对应于第二信息集合)发起隐私集合求交。例如,金融机构对电话号码处在130号段分桶数据,向目标机构对应分桶发起求交。
图2中提供了一种可选的隐私求交过程,图2中第一应用系统包括求交ID集:XA:{u1,u2,u3,u4}(对应于第一信息集合u1,u2,u3,u4分别表示第一信息集合中其中一个目标对象的身份信息和预留的联系方式信息),第一应用系统包括求交ID集:XB:{u0,u2,u3,u5}(对应于第二信息集合,u0,u2,u3,u5分别表示第二信息集合中其中一个目标对象的身份信息和真实联系方式),
①生成密钥:RSA(e,d,n),其中,e表示公钥中的指数,用于加密明文。公钥由(e,n)组成,d表示私钥中的指数,私钥由(d,n)组成,n表示模数,用于加密和解密操作。
②发送公钥:e,n,将公钥发送至第一应用系统。
③盲化ID:X'A={ri e*H(ui)|ui∈XA,ri:random},即基于公钥和随机数,对第一信息集合中的信息进行加密处理,得到第三信息集合,其中,X'A对应于第三信息集合,ri表示第i个随机数,H()表示计算括号中内容哈希值,ui表示求交ID集XB中的第i个信息。
④将发送至第二应用系统。
⑤签名双方ID:ZA={(ri e*H(ui))d=ri*(H(ui))d|ri e*H(ui)∈X'A},ZB={H((H(uj))d)|uj∈XB},其中,ZA表示对第三信息集合中信息进行签名处理得到信息集合,ZB表示对第二信息集合中的信息进行签名处理得到的信息集合,uj表示求交ID集XA中的第i个信息。
⑥将ZA,ZB发送至第一应用系统。
⑦ID除盲:DA={H(ri*(H(ui))d/ri)=H((H(ui))d)|ri*(H(ui))d∈ZA},DA表示对ZA进行除盲得到信息集合。
⑧密态求交:I=DA∩ZB={H((H(u2))d),H((H(u3))d)},结果:I→Z'A={u2,u3},Z'A表示在第一应用系统中得到的XA与XB的交集。
⑨将I发送至第二应用系统。
⑩同步对齐结果:I→Z'B={u2,u3},其中,Z'B第一应用系统中得到的XA与XB的交集。
隐私集合求交结果将被发起求交的一侧(图2中第一应用系统)得知,交中的结果I即是银行卡申请人与其预留手机号实名制认证人相匹配的;未交中的客户,其金融机构侧预留电话号码非银行卡申请人本人,金融机构可以对其进行风险标记,作为授信或准入评估因素,或者后续采取向客户提醒,让其更新手机号完成身份信息一致性核验。
图4是根据本发明实施例的另一种可选的隐私求交过程的流程图,如图4所示,在本实施例中,在进行隐私集合求交时,1、生成密钥,即生成RAS密钥对公钥A、私钥B,2、将公钥A发送至第一应用系统,3盲化ID,计算:Z=A(扰动)*Hash(ID1),扰动:随机数,4、发送Z至第二应用系统,5、签名处理,得到Y,6、将Y发送至第一应用系统,7、去盲、再哈希,8,数据集加密、两次Hash(哈希)得到D2,9、将D2发送至第一应用系统10、密态求交集,计算D1与D2的交集。
图5是根据本发明实施例的一种可选的隐私求交的示意图,如图5所示,表ID1可以表示第一应用系统的第一信息集合,表ID2可以表示第二应用系统的第二信息集合,表D1可以表示ID1加密后的信息集合,表D2可以标识ID2加密后的信息集合,对D1和D2进行密态求交后的可以得到隐私求交结果。
在本实施例中,利用隐私集合求交方式校验用户预留的联系方式是否真实,可以保证金融机构在查询用户预留的联系方式是否真实时不暴露自己的查询目的,保护用户敏感信息,避免用户隐私的泄露,同时通过对预留的联系方式的真实性(即预留的联系方式是否是用户本人的联系方式)进行校验,对不真实的联系方式(即预留的联系方式是否是用户本人的联系方式)进行标记,作为授信或准入评估因素,实现了提高金融交易的安全性的技术效果。
实施例三
本申请实施例三提供了另一种可选的信息校验装置,该信息校验装置中的各个实施单元对应于实施例一中的各个实施步骤。
图6是根据本发明实施例的另一种可选的信息校验装置的示意图,如图6所示,该信息校验装置包括:获取单元61、隐私求交单元62和确定单元63。
获取单元61,用于响应信息校验请求,获取第一信息集合,其中,第一信息集合中包括:第一应用系统记录的目标对象的身份信息和目标对象预留的联系方式信息,信息校验请求用于请求校验目标对象预留的联系方式信息与目标对象的联系方式信息是否相同;
隐私求交单元62,用于对第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,第二信息集合中包括:第二应用系统记录的目标对象的身份信息和每个身份信息关联的联系方式;
确定单元63,用于基于隐私求交结果,确定信息校验结果,其中,信息校验结果用于指示第一信息集合中每个目标对象预留的联系方式信息是否与目标对象的联系方式信息相同。
在本申请实施例三提供的信息校验装置中,可以通过获取单元61响应信息校验请求,获取第一信息集合,其中,第一信息集合中包括:第一应用系统记录的目标对象的身份信息和目标对象预留的联系方式信息,信息校验请求用于请求校验目标对象预留的联系方式信息与目标对象的联系方式信息是否相同,通过隐私求交单元62对第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,第二信息集合中包括:第二应用系统记录的目标对象的身份信息和每个身份信息关联的真实联系方式,通过确定单元63基于隐私求交结果,确定信息校验结果,其中,信息校验结果用于指示第一信息集合中每个目标对象预留的联系方式信息是否与目标对象的联系方式信息相同。进而解决了相关技术中金融机构难以用户信息不被泄露的情况下,对用户预留的联系方式信息进行真实性核验,导致金融交易的安全性低的技术问题,在本实施例中,通过隐私求交的方式对第一应用系统中目标对象预留的联系方式的真实性进行校验,避免了相关技术中难以在不泄露用户隐私的情况下精准校验联系方式的真实性的情况,从而实现了提高联系方式真实性校验的安全性和精准度的技术效果。
可选地,在本申请实施例三提供的信息校验装置中,隐私求交单元包括:第一处理子单元,用于向第二应用系统发送隐私求交请求,并接收第二应用系统返回的目标密钥对中的公钥,其中,目标密钥对包括:公钥和私钥;加密子单元,用于基于公钥和随机数,对第一信息集合中的信息进行加密处理,得到第三信息集合;第二处理子单元,用于将第三信息集合发送至第二应用系统,并接收第二应用系统返回的第四信息集合,其中,第四信息集合包括:基于私钥对第三信息集合和第二信息集合进行签名后的得到的信息集合;隐私求交子单元,用于对第四信息集合中的信息进行隐私求交,得到隐私求交结果。
可选地,在本申请实施例三提供的信息校验装置中,加密子单元包括:第一处理模块,用于将第一信息集合中的每个信息输入目标函数,得到目标信息集合,其中,目标函数的类型包括:哈希函数,目标信息集合中包括:通过目标函数对第一信息集合中的每个信息进行处理后得到的信息;加密模块,用于基于随机数和公钥对目标信息集合中的每个信息进行加密处理,得到第三信息集合。
可选地,在本申请实施例三提供的信息校验装置中,隐私求交单元还包括:第一签名子单元,用于在将第三信息集合发送至第二应用系统之后,在第二应用系统中,通过私钥对第三信息集合中的信息进行签名,得到第一签名信息集合;第二签名子单元,用于通过私钥对第二信息集合中的信息进行签名,得到第二签名信息集合;组合子单元,用于由第一签名信息集合和第二签名信息集合组成第四信息集合。
可选地,在本申请实施例三提供的信息校验装置中,隐私求交子单元包括:解密模块,用于基于随机数对第一签名信息集合中的信息进行解密,得到第五信息集合;隐私求交模块,用于对第五信息集合和第二签名信息集合进行隐私求交,得到隐私求交结果。
可选地,在本申请实施例三提供的信息校验装置中,获取单元包括:获取子单元,用于获取第一应用系统中待校验信息,其中,待校验信息包括:待校验的预留的联系方式信息和该联系方式信息在第一应用系统中关联的身份信息;第三处理子单元,用于基于预设处理规则对待校验信息进行处理,得到处理后的待校验信息,其中,预设处理规则包括:对联系方式信息和身份信息进行拼接的规则;划分子单元,用于将处理后的待校验信息划分为N个信息集合,并从N个信息集合中获取第一信息集合,N为正整数。
可选地,在本申请实施例三提供的信息校验装置中,划分子单元包括:将处理后的待校验信息中包含同一预设信息的信息划分为同一信息集合,得到N个信息集合。
可选地,在本申请实施例三提供的信息校验装置中,确定单元包括:第一确定子单元,用于在隐私求交结果中存在的某一联系方式信息的情况下,确定第一信息集合中目标对象预留的该联系方式信息与目标对象的联系方式信息相同;第二确定子单元,用于在隐私求交结果中不存在的某一联系方式信息的情况下,确定第一信息集合中目标对象预留的该联系方式信息与目标对象的联系方式信息不相同。
上述的信息校验装置还可以包括处理器和存储器,上述的获取单元61、隐私求交单元62和确定单元63等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来,通过隐私求交的方式对第一应用系统中目标对象预留的联系方式的真实性进行校验,避免了相关技术中难以在不泄露用户隐私的情况下精准校验用户预留的联系方式的真实性的情况,从而实现了提高联系方式真实性校验的安全性和精准度的技术效果。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的信息校验方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的信息校验方法。
图7是根据本发明实施例的一种电子设备的示意图,如图7所示,本发明实施例提供了一种电子设备70,电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述任意一项的信息校验方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种信息校验方法,其特征在于,包括:
响应信息校验请求,获取第一信息集合,其中,所述第一信息集合中包括:
第一应用系统记录的目标对象的身份信息和所述目标对象预留的联系方式信息,所述信息校验请求用于请求校验所述目标对象预留的联系方式信息与所述目标对象的联系方式信息是否相同;
对所述第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,所述第二信息集合中包括:所述第二应用系统记录的所述目标对象的身份信息和每个所述身份信息关联的联系方式;
基于所述隐私求交结果,确定信息校验结果,其中,所述信息校验结果用于指示所述第一信息集合中每个所述目标对象预留的联系方式信息是否与所述目标对象的联系方式信息相同。
2.根据权利要求1所述的信息校验方法,其特征在于,对所述第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,包括:
向所述第二应用系统发送隐私求交请求,并接收所述第二应用系统返回的目标密钥对中的公钥,其中,所述目标密钥对包括:所述公钥和私钥;
基于所述公钥和随机数,对所述第一信息集合中的信息进行加密处理,得到第三信息集合;
将所述第三信息集合发送至所述第二应用系统,并接收所述第二应用系统返回的第四信息集合,其中,所述第四信息集合包括:基于所述私钥对所述第三信息集合和所述第二信息集合进行签名后的得到的信息集合;
对所述第四信息集合中的信息进行隐私求交,得到所述隐私求交结果。
3.根据权利要求2所述的信息校验方法,其特征在于,基于所述公钥和随机数,对所述第一信息集合中的信息进行加密处理,得到第三信息集合,包括:
将所述第一信息集合中的每个信息输入目标函数,得到目标信息集合,其中,所述目标函数的类型包括:哈希函数,所述目标信息集合中包括:通过所述目标函数对所述第一信息集合中的每个信息进行处理后得到的信息;
基于所述随机数和所述公钥对所述目标信息集合中的每个信息进行加密处理,得到所述第三信息集合。
4.根据权利要求2所述的信息校验方法,其特征在于,在将所述第三信息集合发送至所述第二应用系统之后,包括:
在所述第二应用系统中,通过所述私钥对所述第三信息集合中的信息进行签名,得到第一签名信息集合;
通过所述私钥对所述第二信息集合中的信息进行签名,得到第二签名信息集合;
由所述第一签名信息集合和所述第二签名信息集合组成所述第四信息集合。
5.根据权利要求4所述的信息校验方法,其特征在于,对所述第四信息集合中的信息进行隐私求交,得到所述隐私求交结果,包括:
基于所述随机数对所述第一签名信息集合中的信息进行解密,得到第五信息集合;
对所述第五信息集合和所述第二签名信息集合进行隐私求交,得到所述隐私求交结果。
6.根据权利要求1所述的信息校验方法,其特征在于,获取第一信息集合,包括:
获取所述第一应用系统中待校验信息,其中,所述待校验信息包括:待校验的预留的联系方式信息和该联系方式信息在所述第一应用系统中关联的身份信息;
基于预设处理规则对所述待校验信息进行处理,得到处理后的待校验信息,其中,所述预设处理规则包括:对联系方式信息和身份信息进行拼接的规则;
将所述处理后的待校验信息划分为N个信息集合,并从N个信息集合中获取所述第一信息集合,N为正整数。
7.根据权利要求3所述的信息校验方法,其特征在于,将所述处理后的待校验信息划分为N个信息集合,包括:将所述处理后的待校验信息中包含同一预设信息的信息划分为同一信息集合,得到N个信息集合。
8.根据权利要求1所述的信息校验方法,其特征在于,基于所述隐私求交结果,确定信息校验结果,包括:
在所述隐私求交结果中存在的某一联系方式信息的情况下,确定所述第一信息集合中目标对象预留的该联系方式信息与所述目标对象的联系方式信息相同;
在所述隐私求交结果中不存在的某一联系方式信息的情况下,确定所述第一信息集合中目标对象预留的该联系方式信息与所述目标对象的联系方式信息不相同。
9.一种信息校验装置,其特征在于,包括:
获取单元,用于响应信息校验请求,获取第一信息集合,其中,所述第一信息集合中包括:第一应用系统记录的目标对象的身份信息和所述目标对象预留的联系方式信息,所述信息校验请求用于请求校验所述目标对象预留的联系方式信息与所述目标对象的联系方式信息是否相同;
隐私求交单元,用于对所述第一信息集合与第二应用系统的第二信息集合进行隐私求交,得到隐私求交结果,其中,所述第二信息集合中包括:所述第二应用系统记录的所述目标对象的身份信息和每个所述身份信息关联的联系方式;
确定单元,用于基于所述隐私求交结果,确定信息校验结果,其中,所述信息校验结果用于指示所述第一信息集合中每个所述目标对象预留的联系方式信息是否与所述目标对象的联系方式信息相同。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至8中任意一项所述的信息校验方法。
11.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至8中任意一项所述的信息校验方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311552698.3A CN117635328A (zh) | 2023-11-20 | 2023-11-20 | 信息校验方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311552698.3A CN117635328A (zh) | 2023-11-20 | 2023-11-20 | 信息校验方法、装置、存储介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117635328A true CN117635328A (zh) | 2024-03-01 |
Family
ID=90031432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311552698.3A Pending CN117635328A (zh) | 2023-11-20 | 2023-11-20 | 信息校验方法、装置、存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117635328A (zh) |
-
2023
- 2023-11-20 CN CN202311552698.3A patent/CN117635328A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10846663B2 (en) | Systems and methods for securing cryptocurrency purchases | |
RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
US20220215355A1 (en) | Method for directly transmitting electronic coin data records between terminals and payment system | |
US12014338B2 (en) | Device for directly transmitting electronic coin data records to another device, and payment system | |
US20180343120A1 (en) | Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features | |
US9978094B2 (en) | Tokenization revocation list | |
US9020858B2 (en) | Presence-of-card code for offline payment processing system | |
US20160162897A1 (en) | System and method for user authentication using crypto-currency transactions as access tokens | |
CN110326251A (zh) | 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法 | |
CN108701136A (zh) | 用于提供基于区块链的多因素个人身份验证的系统和方法 | |
US20230103038A1 (en) | Method for directly transferring electronic coin data sets between terminals, payment system, currency system and monitoring unit | |
US20130226791A1 (en) | In-Card Access Control and Monotonic Counters for Offline Payment Processing System | |
WO2018222730A1 (en) | System of hardware and software to prevent disclosure of personally identifiable information | |
CN108876593A (zh) | 一种在线交易方法和装置 | |
US12028458B2 (en) | Systems and methods for user identity | |
CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
Christodorescu et al. | Towards a two-tier hierarchical infrastructure: an offline payment system for central bank digital currencies | |
KR101923943B1 (ko) | 보안이 강화된 암호화폐 송금 시스템 및 방법 | |
CN110209691B (zh) | 一种数据处理方法及装置 | |
US10657523B2 (en) | Reconciling electronic transactions | |
CN108805574A (zh) | 基于隐私保护的交易方法和系统 | |
WO2013130912A2 (en) | In-card access control and monotonic counters for offline payment processing system | |
US20230084651A1 (en) | Method, terminal, monitoring entity, and payment system for managing electronic coin datasets | |
CN117635328A (zh) | 信息校验方法、装置、存储介质及电子设备 | |
CN111242613A (zh) | 基于网银系统的钱包信息管理方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |