【技术实现步骤摘要】
一种关键信息维护方法及系统
本说明书实施例涉及计算机
,尤其涉及一种关键信息维护方法及系统。
技术介绍
当前在一些机构中,通常会存在一些关键信息同时由多个合作机构共同维护,各个合作机构存在对自己专属关键信息进行编辑的需求。例如,对于某个支付机构(后续为了描述方便,称支付机构所在服务端为信息管理服务端),需要为各个合作机构(后续为了描述方便,称合作机构所在客户端为信息提供客户端)配置用户信息白名单(即关键信息),用户信息白名单由各个合作机构共同维护,统一由该支付机构进行管理,统一存储在信息管理服务端下属的信息应用端,以便后续在信息应用端各个合作机构进行签约、支付、退款、查询等渠道的定向分流。用户信息白名单的编辑权限下放给各个合作机构有权限的用户,用户可以对自己所属合作机构的用户信息白名单进行编辑,同时该支付机构需要避免用户对其它合作机构的用户信息白名单进行编辑。为此急需一种可供多个角色安全地并行维护且只能维护自己专属关键信息的技术方案。
技术实现思路
针对上述技术问题,本说明书实施例提供一种关键信息维护方法及系统,技术方案如下:一种关键信息维护方法,应用于关键信息维护系统,所述系统包括多个信息提供客户端、一个信息管理服务端以及从属于所述信息管理服务端的信息应用端,其中任一信息提供客户端预先生成公钥和私钥,将自身公钥告知信息管理服务端,信息管理服务端预先生成公钥和私钥,将自身公钥告知任一信息提供客户端,该方法包括:信息提供客户端接收用户输入的信息编辑请求,利用信息管理服务端公钥对所述信息编辑请求进行加密,利用自身私钥对所述信息编辑请求进行数字签名;信息提供客...
【技术保护点】
1.一种关键信息维护方法,应用于关键信息维护系统,所述系统包括多个信息提供客户端、一个信息管理服务端以及从属于所述信息管理服务端的信息应用端,其中任一信息提供客户端预先生成公钥和私钥,将自身公钥告知信息管理服务端,信息管理服务端预先生成公钥和私钥,将自身公钥告知任一信息提供客户端,该方法包括:信息提供客户端接收用户输入的信息编辑请求,利用信息管理服务端公钥对所述信息编辑请求进行加密,利用自身私钥对所述信息编辑请求进行数字签名;信息提供客户端将经过加密且经过数字签名的所述信息编辑请求,以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端;信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥,利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证,利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密;信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功,按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令,将所述语义动作执行指令...
【技术特征摘要】
1.一种关键信息维护方法,应用于关键信息维护系统,所述系统包括多个信息提供客户端、一个信息管理服务端以及从属于所述信息管理服务端的信息应用端,其中任一信息提供客户端预先生成公钥和私钥,将自身公钥告知信息管理服务端,信息管理服务端预先生成公钥和私钥,将自身公钥告知任一信息提供客户端,该方法包括:信息提供客户端接收用户输入的信息编辑请求,利用信息管理服务端公钥对所述信息编辑请求进行加密,利用自身私钥对所述信息编辑请求进行数字签名;信息提供客户端将经过加密且经过数字签名的所述信息编辑请求,以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端;信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥,利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证,利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密;信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功,按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令,将所述语义动作执行指令分发至信息应用端;信息应用端确定与所述语义动作执行指令对应的待编辑关键信息,根据所述语义动作执行指令对待编辑关键信息进行维护。2.根据权利要求1所述的方法,所述信息管理服务端利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证,利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密,包括:信息管理服务端利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证;信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功,利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密。3.根据权利要求1所述的方法,所述方法还包括:信息管理服务端将所述语义动作执行指令进行存储,并记录所述语义动作执行指令的状态为未执行;信息管理服务端按照预设的发布周期,获取所存储的未执行的语义动作执行指令;所述信息管理服务端将所述语义动作执行指令分发至信息应用端,包括:信息管理服务端将获取的所存储的未执行的语义动作执行指令分发至信息应用端;所述信息应用端确定与所述语义动作执行指令对应的待编辑关键信息,根据所述语义动作执行指令对待编辑关键信息进行维护,包括:信息应用端确定与所述未执行的语义动作执行指令对应的待编辑关键信息,根据所述未执行的语义动作执行指令对待编辑关键信息进行维护。4.根据权利要求3所述的方法,所述信息管理服务端将所述语义动作执行指令进行存储,并记录所述语义动作执行指令的状态为未执行,包括:信息管理服务端将所述语义动作执行指令存储至关键信息维护日志中,并记录所述语义动作执行指令的状态为未执行,所述关键信息维护日志用于查看关键信息维护记录。5.根据权利要求4所述的方法,所述信息管理服务端按照预设的发布周期,获取所存储的未执行的语义动作执行指令,包括:信息管理服务端按照预设的发布周期,获取存储未执行的语义动作执行指令的关键信息维护日志;所述信息管理服务端将获取的所存储的未执行的语义动作执行指令分发至信息应用端,包括:信息管理服务端将获取的关键信息维护日志分发至信息应用端;所述信息应用端确定与所述未执行的语义动作执行指令对应的待编辑关键信息,根据所述未执行的语义动作执行指令对待编辑关键信息进行维护,包括:信息应用端从关键信息维护日志中解析出所述未执行的语义动作执行指令;信息应用端确定与所述未执行的语义动作执行指令对应的待编辑关键信息,根据所述未执行的语义动作执行指令对待编辑关键信息进行维护。6.根据权利要求1至5任一项所述的方法,所述方法还包括:信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证失败,或对经过加密且经过数字签名的所述信息编辑请求解密失败,向信息提供客户端发送关键信息维护失败通知,并将失败原因返回至信息提供客户端。7.一种关键信息维护方法,应用于信息提供客户端,该方法包括:接收用户输入的信息编辑请求;利用信息管理服务端公钥对所述信息编辑请求进行加密,利用自身私钥对所述信息编辑请求进行数字签名;将经过加密且经过数字签名的所述信息编辑请求,以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端,以使信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥,利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证,利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密,若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功,按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令,将所述语义动作执行指令分发至信息应用端。8.一种关键信息维护方法,应用于信息管理服务端,该方法包括:接收信息提供客户端发送的经过加密且经过数字签名的信息编辑请求以及信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识;查找与所述信息提供客户端标识相匹配的信息提供客户端公钥;利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证;利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密;若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功,按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令;将所述语义动作执行指令分发至信息应用端,以使信息应用端确定与所述语义动作执行指令对应的待编辑关键信息,根据所述语义动作执行指令对待编辑关键信息进行维护。9.一种关键信息维护方法,应用于信息应用端,该方法包括:接收信息管理服务端下发的语义动作执行指令;确定与所述语义动作执行指令对应的待编辑关键信息;根据所述语义动作执行指令对待编辑关键信息进行维护。10.一种关键信息维护系统,所述系统包括:多个信息提供客户端、一个信息管理服务端以及从属于所述信息管理服务端的信息应用端,其中任一信息提供客户端预先生成公钥和私钥,将自身公钥告知信...
【专利技术属性】
技术研发人员:于岩,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。