业务数据处理方法、身份管理方法及业务审计方法技术

本申请公开了业务数据处理方法、身份管理方法及业务审计方法。其中，业务数据处理方法包括：从业务发起者的设备接收一个待处理的第一业务文档，其中，该第一业务文档与多个业务参与者的身份标识关联；根据所述多个业务参与者的身份标识，对所述多个业务参与者分别进行身份验证，以获取相应的身份验证结果；如果所述多个业务参与者的身份验证均成功，将所述身份验证结果加入到所述第一业务文档中，以生成携带所述身份验证结果的第二业务文档；向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求；根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档。

【技术实现步骤摘要】
业务数据处理方法、身份管理方法及业务审计方法
本申请涉及信息
，尤其涉及业务数据处理方法、身份管理方法及业务审计方法。
技术介绍
随着互联网技术的发展，金融等领域具有广泛的线上交易业务，例如，电子汇票业务等等。这里，多种线上交易业务涉及需要多方签署的业务文档(例如电子合同等)。目前，业务文档的签署过程存在安全隐患。
技术实现思路
本申请公开一种业务数据处理方法，包括：从业务发起者的设备接收一个待处理的第一业务文档，其中，该第一业务文档与多个业务参与者的身份标识关联；根据所述多个业务参与者的身份标识，对所述多个业务参与者分别进行身份验证，以获取相应的身份验证结果；如果所述多个业务参与者的身份验证均成功，将所述身份验证结果加入到所述第一业务文档中，以生成携带所述身份验证结果的第二业务文档；向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求；以及根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档，其中所述第三业务文档包括所述第二业务文档和由所述多个业务参与者各自的私钥分别生成的对所述第二业务文档的数字签名。在一些实施例中，所述对所述多个业务参与者分别进行身份验证，包括：向身份管理装置发送对所述多个业务参与者进行身份验证的指示，以便该身份管理装置在相应的区块链中查询与各业务参与者的身份标识对应的身份信息，并返回相应的身份验证结果；接收所述身份验证结果。在一些实施例中，所述身份管理装置在查询与各业务参与者的身份标识对应的身份信息时，还获取并返回与所述各业务参数者的身份标识对应的历史信用信息，该方法还包括：接收所述历史信用信息；如果所述多个业务参与者的身份验证均成功，将所述历史信用信息加入到所述第二业务文档。在一些实施例中，所述多个业务参与者的身份标识包括多个参与机构各自的身份标识和每个参与机构所对应的参与人员的身份标识，所述身份管理装置包括机构区块链和人员区块链；所述向身份管理装置发送对所述多个业务参与者进行身份验证的指示，包括：向所述机构区块链发送对所述多个业务参与者中每个参与机构进行身份验证的指示，以便该机构区块链查询与每个参与机构的身份标识对应的身份信息，并返回每个参与机构所对应的查询结果；向所述人员区块链发送对所述多个业务参与者中每个参与人员进行身份验证的指示，以便该人员区块链查询与每个参与人员的身份标识对应的身份信息，并返回每个参与人员所对应的查询结果。在一些实施例中，该方法还包括：在获取与各业务参与者的身份标识对应的身份验证结果时，获取与各业务参与者的身份标识对应的历史信用信息；如果所述多个业务参与者的身份验证均成功，将所述历史信用信息加入到所述第二业务文档。在一些实施例中，该方法还包括：根据所述多个业务参与者各自的历史信用信息，确定所述第三业务文档的风险程度。在一些实施例中，该方法还包括：根据所述第三业务文档的风险程度确定相应的应提供的资源数值。在一些实施例中，该方法还包括：所述根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档，包括：分别向各业务参与者的设备发送签名请求，以便各业务参与者的设备通过相应的私钥在所述第二业务文档中进行数字签名操作并返回包含相应数字签名的第二业务文档；从每个业务参与者的设备接收包含该业务参与者所对应数字签名的第二业务文档，并生成所述第三业务文档。在一些实施例中，所述根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档，包括：分别向各业务参与者的设备发送签名请求，以便各业务参与者的设备返回相应的签名授权消息；响应于接收到各业务参与者所对应的签名授权消息，通过各业务参与者的私钥在所述第二业务文档中进行数字签名，以生成所述第三业务文档。在一些实施例中，该方法还包括：通过目标信息存储系统的私钥对所述第三业务文档进行数字签名，以获取相应的第四业务文档，并将其存储在所述目标信息存储系统中。在一些实施例中，该方法还包括：确定所述第三业务文档的业务等级，其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度；在所述第三业务文档的业务等级超过阈值时，获取所述多个业务参与者的设备各自采集的关于所述响应的监控信息，其中，每个业务参与者的设备所采集的监控信息包括与该设备的操作者有关的视频记录或者图像记录；生成与所述监控信息和所述第三业务文档对应的摘要信息，并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名；生成与所述摘要信息所对应的数字签名有关的签章图形，并将其存储在所述目标信息存储系统上。在一些实施例中，该方法还包括：确定所述第三业务文档的业务等级，其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度；在所述第三业务文档的业务等级超过阈值时，从所述多个业务参与者的设备获取各自采集的关于所述响应的生物识别信息，其中，每个业务参与者的设备所对应的生物识别信息用于描述与该设备操作者有关的生物特征，其中，所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种；生成与所述生物识别信息和所述第三业务文档对应的摘要信息，并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名；生成与所述摘要信息所对应的数字签名有关的签章图形，并将其存储在所述目标信息存储系统上。在一些实施例中，该方法还包括：从所述多个业务参与者的设备获取所述设备响应所述签名请求的时间值和地理位置信息；在所述签章图形中嵌入包含所述时间值和所述地理位置信息的数字水印。所述签章图形为二维码。在一些实施例中，该方法还包括：响应于从业务审计装置接收到的与所述签章图形有关的查询请求，查询并返回所述业务区块链中与所述签章图形对应的业务文档信息，其中所述业务文档信息包括：该业务文档所对应的身份验证结果、所对应各业务参与者的数字签名和所对应的监控信息。在一些实施例中，该方法还包括：获取对所述第三业务文档的业务执行记录；将所述第三业务文档的业务执行记录传输到所述身份管理装置，以便身份管理装置将所述多个业务参与者的身份信息与所述业务执行记录关联，并根据所述业务执行记录确定对应的业务参与者的历史信用信息。本申请公开一种身份管理方法，包括：接收对所述多个业务参与者进行身份验证对应的指示；响应于该指示，查询与所述多个业务参与者对应的身份信息，并生成和返回相应的身份验证结果。在一些实施例中，在接收所述指示之前，该方法还包括：获取多个业务参与者的身份信息；获取各业务参与者的历史行为记录，并将其与相应的身份信息关联存储，其中，每个业务参与者的历史行为记录包括该业务参与者所参与业务对应的业务文档和对所述业务文档的业务执行记录中至少一个，其中，该业务参与者所参与业务包括一个或多个业务；根据各业务参与者的历史行为记录，确定该业务参与者的历史信用信息。在一些实施例中，该方法还包括：从所述区块链中查询并返回与所述身份信息关联的历史信用信息。在一些实施例中，该方法还包括：获取所述业务参与者最新参与的业务文档对应的历史行为记录，并更新相应的历史信用信息。在一些实施例中，所述多个业务参与者各自对应的身份信息还包括与该业务参与者对应的生物特征信息，该方法还包括：接收业务审计装置发送的一个或多个业务参与者各自对应的生物特征信息，其中，各业务参与本文档来自技高网...

【技术保护点】
一种业务数据处理方法，其特征在于，包括：从业务发起者的设备接收一个待处理的第一业务文档，其中，该第一业务文档与多个业务参与者的身份标识关联；根据所述多个业务参与者的身份标识，对所述多个业务参与者分别进行身份验证，以获取相应的身份验证结果；如果所述多个业务参与者的身份验证均成功，将所述身份验证结果加入到所述第一业务文档中，以生成携带所述身份验证结果的第二业务文档；向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求；以及根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档，其中所述第三业务文档包括所述第二业务文档和由所述多个业务参与者各自的私钥分别生成的对所述第二业务文档的数字签名。

【技术特征摘要】
1.一种业务数据处理方法，其特征在于，包括：从业务发起者的设备接收一个待处理的第一业务文档，其中，该第一业务文档与多个业务参与者的身份标识关联；根据所述多个业务参与者的身份标识，对所述多个业务参与者分别进行身份验证，以获取相应的身份验证结果；如果所述多个业务参与者的身份验证均成功，将所述身份验证结果加入到所述第一业务文档中，以生成携带所述身份验证结果的第二业务文档；向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求；以及根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档，其中所述第三业务文档包括所述第二业务文档和由所述多个业务参与者各自的私钥分别生成的对所述第二业务文档的数字签名。2.如权利要求1所述的方法，其中，所述对所述多个业务参与者分别进行身份验证，包括：向身份管理装置发送对所述多个业务参与者进行身份验证的指示，以便该身份管理装置在相应的区块链中查询与各业务参与者的身份标识对应的身份信息，并返回相应的身份验证结果；接收所述身份验证结果。3.如权利要求2所述的方法，其中，所述身份管理装置在查询与各业务参与者的身份标识对应的身份信息时，还获取并返回与所述各业务参数者的身份标识对应的历史信用信息，该方法还包括：接收所述历史信用信息；如果所述多个业务参与者的身份验证均成功，将所述历史信用信息加入到所述第二业务文档。4.如权利要求2所述的方法，其中，所述多个业务参与者的身份标识包括多个参与机构各自的身份标识和每个参与机构所对应的参与人员的身份标识，所述身份管理装置包括机构区块链和人员区块链；所述向身份管理装置发送对所述多个业务参与者进行身份验证的指示，包括：向所述机构区块链发送对所述多个业务参与者中每个参与机构进行身份验证的指示，以便该机构区块链查询与每个参与机构的身份标识对应的身份信息，并返回每个参与机构所对应的查询结果；向所述人员区块链发送对所述多个业务参与者中每个参与人员进行身份验证的指示，以便该人员区块链查询与每个参与人员的身份标识对应的身份信息，并返回每个参与人员所对应的查询结果。5.如权利要求1所述的方法，还包括：在获取与各业务参与者的身份标识对应的身份验证结果时，获取与各业务参与者的身份标识对应的历史信用信息；如果所述多个业务参与者的身份验证均成功，将所述历史信用信息加入到所述第二业务文档。6.如权利要求1所述的方法，其中，所述根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档，包括：分别向各业务参与者的设备发送签名请求，以便各业务参与者的设备通过相应的私钥在所述第二业务文档中进行数字签名操作并返回包含相应数字签名的第二业务文档；从每个业务参与者的设备接收包含该业务参与者所对应数字签名的第二业务文档，并生成所述第三业务文档。7.如权利要求1所述的方法，其中，所述根据所述多个业务参与者的设备对于所述签名请求返回的响应，生成第三业务文档，包括：分别向各业务参与者的设备发送签名请求，以便各业务参与者的设备返回相应的签名授权消息；响应于接收到各业务参与者所对应的签名授权消息，通过各业务参与者的私钥在所述第二业务文档中进行数字签名，以生成所述第三业务文档。8.如权利要求1所述的方法，还包括：确定所述第三业务文档的业务等级，其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度；在所述第三业务文档的业务等级超过阈值时，获取所述多个业务参与者的设备各自采集的关于所述响应的监控信息，其中，每个业务参与者的设备所采集的监控信息包括与该设备的操作者有关的视频记录或者图...

【专利技术属性】
技术研发人员：郭锐，汪东艳，李茂材，李波，张建俊，屠海涛，王宗友，刘斌华，秦青，梁军，
申请(专利权)人：财付通支付科技有限公司，
类型：发明
国别省市：广东,44