CN117725570A - 基于身份核验的溯源码管理方法、装置及电子设备 - Google Patents
基于身份核验的溯源码管理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN117725570A CN117725570A CN202311638842.5A CN202311638842A CN117725570A CN 117725570 A CN117725570 A CN 117725570A CN 202311638842 A CN202311638842 A CN 202311638842A CN 117725570 A CN117725570 A CN 117725570A
- Authority
- CN
- China
- Prior art keywords
- target
- identity verification
- service
- identity
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 350
- 238000007726 management method Methods 0.000 title claims abstract description 59
- 238000000034 method Methods 0.000 claims abstract description 39
- 230000004044 response Effects 0.000 claims abstract description 36
- 238000012545 processing Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 21
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种基于身份核验的溯源码管理方法、装置及电子设备,涉及身份核验过程溯源技术,该方法包括:在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从目标业务请求中提取出目标用户的身份核验信息,并基于身份核验信息向身份核验系统发送身份核验请求;接收身份核验系统反馈的身份核验响应,并基于身份核验响应中携带的目标溯源码以及针对目标业务请求生成的目标业务的目标结果数据,生成目标业务数据;将业务数据发送至用户设备。本申请提供的基于身份核验的溯源码管理方法、装置及电子设备,用于通过添加溯源码的方式,对每一次在线身份核验的详细过程进行溯源。
Description
技术领域
本申请涉及身份核验过程溯源技术,尤其涉及一种基于身份核验的溯源码管理方法、装置及电子设备。
背景技术
在线身份核验是通过互联网进行个人或者企业身份验证和确认用户身份的过程,通过线上验证用户提供的信息(如,姓名、身份证号码、企业名称以及统一社会信用代码等)、身份证明文件(如,身份证、企业营业执照等),以确保用户在线活动的真实性和合法性。
在线身份核验过程中,业务系统对查询核验接口使用不当,可能会造成用户隐私泄露和信用损失,例如,将接口用于非法或不合理的目的,将严重侵犯用户合法权益。
基于此,急需一种能够对在线身份核验进行溯源的机制,以对每一次在线身份核验的详细过程进行溯源。
发明内容
本申请的目的是提供一种基于身份核验的溯源码管理方法、装置及电子设备,用于通过添加溯源码的方式,对每一次在线身份核验的详细过程进行溯源。
第一方面,本申请提供一种基于身份核验的溯源码管理方法,包括:
在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
可选地,所述基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据,包括:将所述目标溯源码以及所述身份核验信息作为输入参数调用数字证书签发系统的数字证书请求接口;接收所述数字证书签发系统基于所述目标溯源码以及所述身份核验信息生成的目标数字证书,并基于所述目标数字证书生成所述目标业务数据;其中,所述目标证书包括:标准区域和扩展区域;所述标准区域用于存储证书信息,所述扩展区域用于存储所述目标溯源码。
第二方面,本申请提供一种基于身份核验的溯源码管理方法,包括:
接收业务系统针对目标业务发送的身份核验请求,并从所述身份核验请求中提取出目标用户的身份核验信息;获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,得到目标溯源码。
可选地,所述方法还包括:接收溯源验证系统响应于用户设备提交的溯源码验证请求发送的身份核验溯源请求,并从所述身份核验溯源请求中提取出所述目标溯源码;对所述目标溯源码进行解析,并在解析成功的情况下,生成与所述目标溯源码相关的第二目标信息;将所述第二目标信息发送至所述溯源验证系统;其中,所述第二目标信息包括以下至少一项:溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息。
可选地,所述对所述目标溯源码进行解析,并在解析成功的情况下,生成与所述目标溯源码相关的第二目标信息,包括:获取所述用户设备上用户账户的目标身份等级,并从所述第二目标信息中筛选出与所述目标身份等级相匹配的信息,生成第三目标信息。
可选地,所述从所述第二目标信息中筛选出与所述目标身份等级相匹配的信息,生成第三目标信息,包括:在所述目标身份等级为第一等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息,生成所述第三目标信息;在所述目标身份等级为第二等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识,生成所述第三目标信息;在所述目标身份等级为第三等级的情况下,基于所述溯源码验证结果,生成所述第三目标信息。
第三方面,本申请还提供一种基于身份核验的溯源码管理装置,包括:
第一提取模块,用于在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息;第一发送模块,用于基于所述身份核验信息向身份核验系统发送身份核验请求;第一接收模块,用于接收所述身份核验系统反馈的身份核验响应;第一生成模块,用于基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;所述第一发送模块,还用于将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
可选地,所述第一发送模块,还用于将所述目标溯源码以及所述身份核验信息作为输入参数调用数字证书签发系统的数字证书请求接口;所述第一接收模块,还用于接收所述数字证书签发系统基于所述目标溯源码以及所述身份核验信息生成的目标数字证书;所述第一生成模块,具体用于基于所述目标数字证书生成所述目标业务数据;其中,所述目标证书包括:标准区域和扩展区域;所述标准区域用于存储证书信息,所述扩展区域用于存储所述目标溯源码。
本申请提供的基于身份核验的溯源码管理装置,在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。如此,可以通过添加溯源码的方式,对每一次在线身份核验的详细过程进行溯源。
第四方面,本申请还提供另一种基于身份核验的溯源码管理装置,包括:
第二接收模块,用于接收业务系统针对目标业务发送的身份核验请求;第二提取模块,用于从所述身份核验请求中提取出目标用户的身份核验信息;数据获取模块,用于获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;第二生成模块,用于按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,生成目标溯源码。
可选地,所述第二接收模块,还用于接收溯源验证系统响应于用户设备提交的溯源码验证请求发送的身份核验溯源请求;所述第二提取模块,还用于从所述身份核验溯源请求中提取出所述目标溯源码;所述第二生成模块,还用于对所述目标溯源码进行解析,并在解析成功的情况下,生成与所述目标溯源码相关的第二目标信息;所述第二发送模块,还用于将所述第二目标信息发送至所述溯源验证系统;其中,所述第二目标信息包括以下至少一项:溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息。
可选地,所述数据获取模块,还用于获取所述用户设备上用户账户的目标身份等级;所述第二生成模块,具体用于从所述第二目标信息中筛选出与所述目标身份等级相匹配的信息,生成第三目标信息。
可选地,所述第二生成模块,具体用于在所述目标身份等级为第一等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息,生成所述第三目标信息;所述第二生成模块,具体用于在所述目标身份等级为第二等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识,生成所述第三目标信息;所述第二生成模块,具体用于在所述目标身份等级为第三等级的情况下,基于所述溯源码验证结果,生成所述第三目标信息。
本申请还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如上述第一方面或者第二方面任一种所述基于身份核验的溯源码管理方法的步骤。
本申请还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一方面或者第二方面任一种所述基于身份核验的溯源码管理方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面或者第二方面任一种所述基于身份核验的溯源码管理方法的步骤。
本申请实施例还提供基于身份核验的溯源码管理系统,该系统包括:业务系统和身份核验系统;所述业务系统用于实现如上述第一方面中任一项所述的基于身份核验的溯源码管理方法;所述身份核验系统用于实现如上述第二方面中任一项所述的基于身份核验的溯源码管理方法。
本申请提供的基于身份核验的溯源码管理方法、装置及电子设备,在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。如此,可以通过添加溯源码的方式,对每一次在线身份核验的详细过程进行溯源。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的基于身份核验的溯源码管理方法的流程示意图;
图2是本申请提供的本申请提供的基于身份核验的溯源码管理方法的流程示意图之一;
图3是本申请提供的溯源码下发流程示意图;
图4为本申请提供的内嵌身份核验溯源码的数字证书申请流程示意图;
图5是本申请提供的本申请提供的基于身份核验的溯源码管理方法的流程示意图之二;
图6是本申请提供的溯源码回溯流程示意图;
图7是本申请提供的基于身份核验的溯源码管理装置的结构示意图之一;
图8是本申请提供的基于身份核验的溯源码管理装置的结构示意图之二;
图9是本申请提供的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
在线身份核验过程中,业务系统向数据源服务上送场景信息的方式虽然对业务端每一笔交易的场景信息进行固化,但是存在以下问题:
(1)依赖业务系统自行上送场景信息,存在数据准确性的风险,下游企业可能因为疏忽、错误或欺骗等原因导致传输的场景信息不准确,从而影响场景信息采集的准确性。
(2)业务系统不愿传输过多场景信息,因为这可能会影响企业敏感交易安全,比如暴露某业务系统特定交易时间、交易量数据,数据服务商如果要求业务系统提供过多的场景信息,也可能会导致业务系统的用户流失、影响产品体验和推广。
(3)维护升级的复杂性问题:随着数据源服务的迭代升级,可能需要对报文上送的接口进行调整和更新,例如场景值域的扩充,这将涉及到下游业务系统的维护工作,增加了下游系统维护升级的复杂度。
以数字证书为例,相关技术中的数字证书虽然在标准区域中存储证书信息、在扩展区域中绑定生物识别信息,但是并不能从文件中直接追溯到该数字证书在申请、变更或撤销过程中的身份核验源。在实际业务开展中,如遇到司法纠纷需要确认数字证书办理过程中的身份核验,仍然需要依赖大量的人工确认、经历繁琐的审核流程,对数字证书业务中的身份核验服务进行溯源的效率非常低下。
针对相关技术中存在的上述技术问题,本申请实施例提供了一种基于身份核验的溯源码管理方法,该方法通过身份核验服务源以服务接口报文字段的方式为下游业务系统的每次在线身份核验派发唯一的溯源码,该溯源码仅关联单次核验轨迹且关联时间戳、应用系统、应用场景等信息,为数据源服务进行身份核验的追溯提供有力的依据,也为业务应用方提供唯一的回溯凭据。此外,该方法中的数字证书的扩展区域绑定身份核验溯源码,将数字证书办理过程中的身份核验溯源流程关联到证书文件中,该溯源码可用于电子签名、司法取证等业务场景下,为证明电子签名的权威性、合法性提供强有力的依据。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的基于身份核验的溯源码管理方法进行详细地说明。
如图1所示,为本申请实施例提供的基于身份核验的溯源码管理方法所应用的基于身份核验的溯源码管理系统,该系统包括:业务系统,溯源验证系统以及身份核验系统。
实施例一:
基于图1所示的系统,如图2所示,为本申请实施例提供的一种应用于业务系统的基于身份核验的溯源码管理方法,该方法可以包括下述步骤201至步骤203:
步骤201、在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求。
示例性地,上述用户设备为发起在线身份核验的设备,如图3所示的溯源码下发流程示意图,用户设备可以向业务系统提交用户在线身份核验信息,对用户的身份进行核验。
示例性地,如图3所示,业务系统在接收到用户设备发送的身份核验信息的情况下,基于该身份核验信息,向身份核验系统发送身份核验请求。
可以理解的是,业务系统并不能直接对用户的身份信息进行核验,需要通过身份核验系统来对用户的身份信息进行核验。
步骤202、接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据。
其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
示例性地,身份核验系统在接收到业务系统发送的身份核验请求之后,从该身份核验请求中解析出目标用户的身份核验信息,并对其进行身份核验。
示例性地,身份核验系统在对目标用户的身份核验成功后,基于所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识以及随机数,生成对应的目标溯源码,并将该目标溯源码发送至业务系统。
举例说明,如图3所示,身份核验系统在接收到业务系统发送的身份核验请求后,记录核验轨迹并生成身份核验溯源码(即上述目标溯源码),同时返回核验结果,并将生成的溯源码下发给业务系统。
在一种可能的实现方式中,身份核验系统可以对生成的溯源码进行加密后再发送给业务系统,避免溯源码被破解和伪造。
示例性地,溯源码中包含的平台标识、业务标识、身份标识均为固定值域,且维护在身份核验服务系统中。溯源码在生成前会根据接收到的请求情况(如请求方的平台标识、业务标识、身份标识等)拼接固定值到溯源码中,时间戳为接收到请求的时间点,随机数有算法自动生产。系统拼接完成的溯源码通过接口响应报文固定字段返回给调用方(即业务系统)。溯源码的解析由身份核验服务系统完成,根据“|”分隔符拆分字符串。根据平台标识、业务标识、身份标识、随机数等条件查询存储在系统的核验记录,并返回调用方。
示例性地,本申请实施例中的溯源码可以由以下部分组成:平台标识:用于快速识别交易所在的平台,字母+数字共四位,字符区分大小写,且唯一对应业务平台,例如:Am68。业务标识:用于区分不同类型的业务场景,字母+数字共3位,值域不对外开放,例如:F02。时间戳标识:用于标识交易发生的时间,精确到秒,例如:20231212175032。身份标识:用于标记提供服务的类型,如个人身份证、运营商手机号、银行卡、护照、企业统一社会信用代码等,并采用如姓名+身份证号二要素的方式进行个人身份核验,字母+数字共3位,值域不对外开放,例如:K02。随机数:生成唯一标识符。基于上述规则,本申请实施例提供一种溯源码的示例:Am68|F02|20231212175032|K02|910499571847892992,其含义为:平台标识|业务标识|时间戳标识|身份标识|随机数。
需要说明的是,溯源码本身仅在身份核验服务系统内有意义,基于安全性的设计考虑,溯源码不支持从内容直接识读含义,具有固定值域的属性字段不对外公开值域。
步骤203、将所述业务数据发送至所述用户设备。
示例性地,业务系统在获取到上述目标溯源码之后,将该目标溯源码添加到业务数据中返回给用户设备。
举例说明,如图3所示,业务系统接收到身份核验系统下发的溯源码之后,业务系统存储该溯源码,并将在线身份核验结果以及该溯源码返回至用户设备。
可选地,本申请实施例中,上述目标业务可以为申请数字证书的业务。
具体地,上述步骤202,可以包括以下步骤202a1和步骤202a2:
步骤202a1、将所述目标溯源码以及所述身份核验信息作为输入参数调用数字证书签发系统的数字证书请求接口。
步骤202a2、接收所述数字证书签发系统基于所述目标溯源码以及所述身份核验信息生成的目标数字证书,并基于所述目标数字证书生成所述目标业务数据。
其中,所述目标证书包括:标准区域和扩展区域;所述标准区域用于存储证书信息,所述扩展区域用于存储所述目标溯源码。
举例说明,如图4所示的内嵌身份核验溯源码的数字证书申请流程示意图,1、用户从用户设备发起数字证书申请,提交申请数字证书使用的用户信息;2、业务系统调用身份核验系统,进行用户身份在线核验;3、身份核验系统与权威数据源验证用户信息的真实性、准确性,记录当次核验轨迹,并生成与当次核验唯一关联的身份核验溯源码;4、身份核验系统向业务系统返回核验结果,接口出参报文参数中包含了身份核验溯源码,业务系统可以根据需要保存该溯源码至数据库;5、业务系统调用数字证书注册系统(RegisterAuthority,RA)服务,申请证书的入参中包含了身份核验溯源码;6、RA系统向证书颁发机构(Certificate Authority,CA)系统发起证书申请;7、CA系统签发内嵌身份核验溯源码的数字证书,结果返回至RA系统;8、RA系统将证书申请结果返回至业务系统;9、用户获取经权威CA机构签发的数字证书。
需要说明的是,在数字证书中形成标准区域和扩展区域;在标准区域中存储证书信息;以及,在扩展区域中绑定身份核验溯源码。相比之下,相关技术中数字证书仅包含了标识用户身份的基础信息,可以标识申请主体的身份,而在本申请实施例中,数字证书与核验溯源码绑定将赋予数字证书新功能属性,即体现申请数字证书前的身份核验过程。上述证书信息是指证书中存储的信息,例如用户的身份信息、姓名、身份证号、公钥信息等等。溯源码为基于上述溯源码生成和溯源流程、具有特定格式、可用于司法取证追溯的字符串。
本申请实施例提供的基于身份核验的溯源码管理方法,在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。如此,可以通过添加溯源码的方式,对每一次在线身份核验的详细过程进行溯源。
实施例二:
基于图1所示的系统,如图5所示,为本申请实施例提供的一种应用于身份核验系统的基于身份核验的溯源码管理方法,该方法可以包括下述步骤501至步骤503:
步骤501、接收业务系统针对目标业务发送的身份核验请求,并从所述身份核验请求中提取出目标用户的身份核验信息。
步骤502、获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数。
步骤503、按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,得到目标溯源码。
示例性地,溯源码的生成规则已在上述实施例一中进行了详细的描述,为了避免重复,在此不再赘述。
示例性地,用户设备在获取到上述目标溯源码之后,还能够对该目标溯源码进行验证。
示例性地,本申请实施例提供的基于身份核验的溯源码管理方法,还可以包括以下步骤504至步骤506:
步骤504、接收溯源验证系统响应于用户设备提交的溯源码验证请求发送的身份核验溯源请求,并从所述身份核验溯源请求中提取出所述目标溯源码。
步骤505、对所述目标溯源码进行解析,并在解析成功的情况下,生成与所述目标溯源码相关的第二目标信息。
步骤506、将所述第二目标信息发送至所述溯源验证系统。
其中,所述第二目标信息包括以下至少一项:溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息。
举例说明,如图6所示,1、用户通过溯源码验证系统的统一溯源页面提交溯源码;2、溯源码验证系统调用身份核验系统发起溯源请求;3、身份核验系统解析溯源码,并查询溯源轨迹信息,返回溯源是否成功、核验时间、核验方式(包括:身份证、CA证书、手机号、人脸识别、护照、企业统一信用代码等)、核验场景(对应的业务场景)等关键信息给溯源码验证系统;4、用户获取本次溯源结果信息。
在一种可能的实现方式中,具有不同身份等级的用户可以获取不同的溯源信息。
具体地,上述步骤505,还可以包括以下步骤505a:
步骤505a、获取所述用户设备上用户账户的目标身份等级,并从所述第二目标信息中筛选出与所述目标身份等级相匹配的信息,生成第三目标信息。
具体地,上述步骤505a,还可以包括以下步骤505a1、步骤505a2以及步骤505a3中的任一项:
步骤505a1、在所述目标身份等级为第一等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息,生成所述第三目标信息。
步骤505a2、在所述目标身份等级为第二等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识,生成所述第三目标信息。
步骤505a3、在所述目标身份等级为第三等级的情况下,基于所述溯源码验证结果,生成所述第三目标信息。
本申请提供的基于身份核验的溯源码管理方法,能够对用户提交的溯源码进行解析,并获取到该溯源码记录的身份核验过程的详细信息。同时,还能够根据用户的身份等级,为用户反馈不同保密等级的溯源信息。
需要说明的是,本申请实施例提供的基于身份核验的溯源码管理方法,执行主体可以为基于身份核验的溯源码管理装置,或者该基于身份核验的溯源码管理装置中的用于执行基于身份核验的溯源码管理方法的控制模块。本申请实施例中以基于身份核验的溯源码管理装置执行基于身份核验的溯源码管理方法为例,说明本申请实施例提供的基于身份核验的溯源码管理装置。
需要说明的是,本申请实施例中,上述各个方法附图所示的。基于身份核验的溯源码管理方法均是以结合本申请实施例中的一个附图为例示例性的说明的。具体实现时,上述各个方法附图所示的基于身份核验的溯源码管理方法还可以结合上述实施例中示意的其它可以结合的任意附图实现,此处不再赘述。
下面对本申请提供的基于身份核验的溯源码管理装置进行描述,下文描述的与上文描述的基于身份核验的溯源码管理方法可相互对应参照。
图7为本申请实施例提供的一种基于身份核验的溯源码管理装置的结构示意图,如图7所示,具体包括:
第一提取模块701,用于在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息;第一发送模块702,用于基于所述身份核验信息向身份核验系统发送身份核验请求;第一接收模块703,用于接收所述身份核验系统反馈的身份核验响应;第一生成模块704,用于基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;所述第一发送模块702,还用于将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
可选地,所述第一发送模块702,还用于将所述目标溯源码以及所述身份核验信息作为输入参数调用数字证书签发系统的数字证书请求接口;所述第一接收模块703,还用于接收所述数字证书签发系统基于所述目标溯源码以及所述身份核验信息生成的目标数字证书;所述第一生成模块704,具体用于基于所述目标数字证书生成所述目标业务数据;其中,所述目标证书包括:标准区域和扩展区域;所述标准区域用于存储证书信息,所述扩展区域用于存储所述目标溯源码。
本申请提供的基于身份核验的溯源码管理装置,在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。如此,可以通过添加溯源码的方式,对每一次在线身份核验的详细过程进行溯源。
图8为本申请实施例提供的另一种基于身份核验的溯源码管理装置的结构示意图,如图8所示,具体包括:
第二接收模块801,用于接收业务系统针对目标业务发送的身份核验请求;第二提取模块802,用于从所述身份核验请求中提取出目标用户的身份核验信息;数据获取模块803,用于获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;第二生成模块804,用于按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,生成目标溯源码。
可选地,所述第二接收模块801,还用于接收溯源验证系统响应于用户设备提交的溯源码验证请求发送的身份核验溯源请求;所述第二提取模块802,还用于从所述身份核验溯源请求中提取出所述目标溯源码;所述第二生成模块804,还用于对所述目标溯源码进行解析,并在解析成功的情况下,生成与所述目标溯源码相关的第二目标信息;所述第二发送模块,还用于将所述第二目标信息发送至所述溯源验证系统;其中,所述第二目标信息包括以下至少一项:溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息。
可选地,所述数据获取模块803,还用于获取所述用户设备上用户账户的目标身份等级;所述第二生成模块804,具体用于从所述第二目标信息中筛选出与所述目标身份等级相匹配的信息,生成第三目标信息。
可选地,所述第二生成模块804,具体用于在所述目标身份等级为第一等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息,生成所述第三目标信息;所述第二生成模块804,具体用于在所述目标身份等级为第二等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识,生成所述第三目标信息;所述第二生成模块804,具体用于在所述目标身份等级为第三等级的情况下,基于所述溯源码验证结果,生成所述第三目标信息。
本申请提供的基于身份核验的溯源码管理装置,能够对用户提交的溯源码进行解析,并获取到该溯源码记录的身份核验过程的详细信息。同时,还能够根据用户的身份等级,为用户反馈不同保密等级的溯源信息。
图9示例了一种电子设备的实体结构示意图,如图9所示,该电子设备可以包括:处理器(processor)910、通信接口(Communications Interface)920、存储器(memory)930和通信总线940,其中,处理器910,通信接口920,存储器930通过通信总线940完成相互间的通信。处理器910可以调用存储器930中的逻辑指令,以执行基于身份核验的溯源码管理方法,该方法包括:
在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
或者,接收业务系统针对目标业务发送的身份核验请求,并从所述身份核验请求中提取出目标用户的身份核验信息;获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,得到目标溯源码。
此外,上述的存储器930中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请还提供一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于身份核验的溯源码管理方法,该方法包括:
在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
或者,接收业务系统针对目标业务发送的身份核验请求,并从所述身份核验请求中提取出目标用户的身份核验信息;获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,得到目标溯源码。
又一方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于身份核验的溯源码管理方法,该方法包括:在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;将所述业务数据发送至所述用户设备;其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
或者,接收业务系统针对目标业务发送的身份核验请求,并从所述身份核验请求中提取出目标用户的身份核验信息;获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,得到目标溯源码。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种基于身份核验的溯源码管理方法,其特征在于,应用于业务系统,所述方法包括:
在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息,并基于所述身份核验信息向身份核验系统发送身份核验请求;
接收所述身份核验系统反馈的身份核验响应,并基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;
将所述业务数据发送至所述用户设备;
其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
2.根据权利要求1所述的方法,其特征在于,所述基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据,包括:
将所述目标溯源码以及所述身份核验信息作为输入参数调用数字证书签发系统的数字证书请求接口;
接收所述数字证书签发系统基于所述目标溯源码以及所述身份核验信息生成的目标数字证书,并基于所述目标数字证书生成所述目标业务数据;
其中,所述目标证书包括:标准区域和扩展区域;所述标准区域用于存储证书信息,所述扩展区域用于存储所述目标溯源码。
3.一种基于身份核验的溯源码管理方法,其特征在于,应用于身份核验系统,所述方法包括
接收业务系统针对目标业务发送的身份核验请求,并从所述身份核验请求中提取出目标用户的身份核验信息;
获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;
按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,得到目标溯源码。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收溯源验证系统响应于用户设备提交的溯源码验证请求发送的身份核验溯源请求,并从所述身份核验溯源请求中提取出所述目标溯源码;
对所述目标溯源码进行解析,并在解析成功的情况下,生成与所述目标溯源码相关的第二目标信息;
将所述第二目标信息发送至所述溯源验证系统;
其中,所述第二目标信息包括以下至少一项:溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息。
5.根据权利要求4所述的方法,其特征在于,所述对所述目标溯源码进行解析,并在解析成功的情况下,生成与所述目标溯源码相关的第二目标信息,包括:
获取所述用户设备上用户账户的目标身份等级,并从所述第二目标信息中筛选出与所述目标身份等级相匹配的信息,生成第三目标信息。
6.根据权利要求5所述的方法,其特征在于,所述从所述第二目标信息中筛选出与所述目标身份等级相匹配的信息,生成第三目标信息,包括:
在所述目标身份等级为第一等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识、所述身份核验信息,生成所述第三目标信息;
在所述目标身份等级为第二等级的情况下,基于所述溯源码验证结果,所述平台标识、所述业务标识、所述时间戳标识、所述身份标识,生成所述第三目标信息;
在所述目标身份等级为第三等级的情况下,基于所述溯源码验证结果,生成所述第三目标信息。
7.一种基于身份核验的溯源码管理装置,其特征在于,应用于业务系统,所述装置包括:
第一提取模块,用于在接收到用户设备发送的针对目标业务的目标业务请求的情况下,从所述目标业务请求中提取出目标用户的身份核验信息;
第一发送模块,用于基于所述身份核验信息向身份核验系统发送身份核验请求;
第一接收模块,用于接收所述身份核验系统反馈的身份核验响应;
第一生成模块,用于基于所述身份核验响应中携带的目标溯源码以及针对所述目标业务请求生成的所述目标业务的目标结果数据,生成目标业务数据;
所述第一发送模块,还用于将所述业务数据发送至所述用户设备;
其中,所述目标溯源码为所述身份核验系统基于第一目标信息生成的;所述第一目标信息包括:所述业务系统的平台标识,所述目标业务的业务标识,时间戳标识,所述目标用户的身份标识,随机数。
8.一种基于身份核验的溯源码管理装置,其特征在于,应用于身份核验系统,所述装置包括:
第二接收模块,用于接收业务系统针对目标业务发送的身份核验请求;
第二提取模块,用于从所述身份核验请求中提取出目标用户的身份核验信息;
数据获取模块,用于获取所述业务系统的平台标识、所述目标业务的业务标识、基于当前时间生成的时间戳标识、所述目标用户的身份标识、以及基于预设随机数算法生成的随机数;
第二生成模块,用于按照预设溯源码生成规则对所述平台标识、所述业务标识、所述时间戳标识、所述身份标识以及所述随机数进行处理,生成目标溯源码。
9.一种基于身份核验的溯源码管理系统,其特征在于,所述系统包括:业务系统和身份核验系统;所述业务系统用于实现如权利要求1或2中所述的基于身份核验的溯源码管理方法;所述身份核验系统用于实现如权利要求3至6中任一项所述的基于身份核验的溯源码管理方法。
10.一种电子设备,其特征在于,其上设置有如权利要求9所述基于身份核验的溯源码管理系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311638842.5A CN117725570A (zh) | 2023-12-01 | 2023-12-01 | 基于身份核验的溯源码管理方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311638842.5A CN117725570A (zh) | 2023-12-01 | 2023-12-01 | 基于身份核验的溯源码管理方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117725570A true CN117725570A (zh) | 2024-03-19 |
Family
ID=90202596
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311638842.5A Pending CN117725570A (zh) | 2023-12-01 | 2023-12-01 | 基于身份核验的溯源码管理方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117725570A (zh) |
-
2023
- 2023-12-01 CN CN202311638842.5A patent/CN117725570A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180349572A1 (en) | Copyright authorization management method and system | |
CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
CN109784922B (zh) | 电子合同签署方法、装置、计算机设备和存储介质 | |
CN112270597A (zh) | 业务处理、信用评价模型训练方法、装置、设备及介质 | |
CN106850693B (zh) | 一种实名认证的方法及实名认证系统 | |
CN113128950B (zh) | 一种企业链码服务平台 | |
CN110880146A (zh) | 区块链上链方法、装置、电子设备及存储介质 | |
CN110113334B (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
CN111008366A (zh) | 基于区块链的版权授权方法以及装置 | |
CN108881121A (zh) | 一种基于移动互联网的p2p信用互看系统及方法 | |
CN112905979A (zh) | 电子签名授权方法以及装置、存储介质、电子装置 | |
CN111753278A (zh) | 一种电子版权认证证书的综合管理系统及方法 | |
CN110192212B (zh) | 数字资产平台 | |
CN111444261A (zh) | 一种基于区块链的企业数据共享模型 | |
CN112163870B (zh) | 基于区块链的信息管理方法、解析节点及复工平台 | |
CN110941840A (zh) | 一种数据处理方法、系统及终端 | |
CN112634040B (zh) | 一种数据处理方法及装置 | |
CN113672991A (zh) | 一种基于区块链技术的公共电子合同缔约方法 | |
US20230325833A1 (en) | Blockchain-based data processing method and apparatus, device, storage medium, and program product | |
CN110995661B (zh) | 一种网证平台 | |
CN103647650A (zh) | 基于规则定义的自动签名/验签装置和自动签名/验签方法 | |
CN111931230A (zh) | 数据授权方法和装置、存储介质和电子装置 | |
CN117725570A (zh) | 基于身份核验的溯源码管理方法、装置及电子设备 | |
CN114565485A (zh) | 基于区块链ipfs存储的劳动合同管理方法和系统 | |
CN110858211A (zh) | 数据存储方法、装置及系统、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |