【技术实现步骤摘要】
业务行为的回溯处理方法、装置、设备及系统
[0001]本专利申请是申请号:202010665055.X,申请日:2020年7月10日,专利技术名称“业务行为的回溯处理方法、装置、设备及系统”的中国专利申请的分案申请。
[0002]本文件涉及数据处理
,尤其涉及一种业务行为的回溯处理方法、装置、设备及系统。
技术介绍
[0003]业务办理对于人们来说并不陌生,例如办理保险业务、银行开户业务等。通常的,在业务办理过程中用户需要提供个人信息并进行与业务办理相关的操作,例如点击确认按钮、签名等操作。近年来,在业务办理完成之后因用户的个人信息错误而使得用户无法享有相应的服务、或者由于所办理的业务没有达到用户的预期效果而使用户不承认其办理了相关业务等事件时有发生。由于难以举证还原业务的办理过程,因此存在给用户造成损失,以及给业务提供方带来诸多麻烦等问题。
技术实现思路
[0004]本说明书一个或多个实施例提供了一种业务行为的回溯处理方法。所述方法包括接收业务服务端发送的授权请求。其中,所述授权请求包括第一用 ...
【技术保护点】
【技术特征摘要】
1.一种业务行为的回溯处理方法,包括:接收业务服务端发送的授权请求;其中,所述授权请求包括第一用户关于待处理业务的操作行为的行为数据、所述第一用户对所述业务服务端授予的对所述行为数据的操作权限的授权信息、所述待处理业务的业务数据的第一标识信息;若确定所述授权信息满足预设的授权条件,则根据所述行为数据、所述授权信息和所述第一标识信息生成第一可验证声明并保存至区块链中;其中,所述第一可验证声明表征所述业务服务端被授予了所述操作权限并用于对所述操作行为进行回溯处理。2.根据权利要求1所述的方法,所述授权请求还包括:所述第一用户的第一数字身份信息和所述业务服务端的第二数字身份信息;所述第一数字身份信息和所述第二数字身份信息预先从身份管理系统申请而得;所述根据所述行为数据、所述授权信息和所述第一标识信息生成第一可验证声明,包括:根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明。3.根据权利要求2所述的方法,所述根据所述行为数据、所述授权信息、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息生成第一可验证声明,包括:根据预设的加密方式生成所述行为数据的第一密文数据;根据所述第一标识信息、所述第一密文数据、所述授权信息、所述第一数字身份信息和所述第二数字身份信息,生成第一可验证声明。4.根据权利要求3所述的方法,所述将所述第一可验证声明保存至区块链中之后,还包括:接收所述业务服务端发送的权限分享请求;其中,所述权限分享请求基于第三方权威机构发送的查询请求所发送;所述权限分享请求包括待查询的行为数据关联的所述第一标识信息;根据所述权限分享请求进行权限分享处理,以授予所述第三方权威机构对所述第一标识信息关联的所述行为数据的访问权限,使所述第三方权威机构基于所述行为数据对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。5.根据权利要求4所述的方法,所述权限分享请求还包括:所述第三方权威机构的第三数字身份信息;所述根据所述权限分享请求进行权限分享处理,包括:根据所述第一标识信息,从所述区块链中获取关联的所述第一可验证声明;根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据;将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,向所述业务服务端发送权限分享成功信息;以使所述业务服务端向所述第三方权威机构发送查询确认信息,使所述第三方权威机构根据所述第三数字身份信息从所述区块链中获取关联的所述第二密文数据;根据所述第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;或者,将所述第二密文数据发送给所述第三方权威机构,以使所述第三方权威机构根据所述
第二密文数据和所述第三数字身份信息所对应的私钥进行解密处理,得到所述行为数据;以及,向所述业务服务端发送权限分享成功信息。6.根据权利要求5所述的方法,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:根据获取的所述第二数字身份信息所对应的公钥,对所述行为数据进行加密处理得到所述第一密文数据;所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:根据获取的所述第二数字身份信息所对应的私钥,对所述第一可验证声明中的所述第一密文数据进行解密处理得到所述行为数据;根据获取的所述第三数字身份信息所对应的公钥,对得到的所述行为数据进行加密处理得到所述第二密文数据。7.根据权利要求5所述的方法,所述根据预设的加密方式生成所述行为数据的第一密文数据,包括:确定所述业务服务端的第一密钥;根据所述第一密钥对所述行为数据进行加密处理得到第一密文数据;所述将所述第一可验证声明保存至区块链中,包括:根据获取的所述第二数字身份信息所对应的公钥,对所述第一密钥进行加密处理得到第三密文数据;将所述第三密文数据与所述第一可验证声明关联保存至所述区块链中。8.根据权利要求7所述的方法,所述根据获取的所述第一可验证声明和所述第三数字身份信息所对应的公钥,生成第二密文数据,包括:从所述区块链中获取所述第一可验证声明关联保存的所述第三密文数据;根据获取的所述第二数字身份信息所对应的私钥,对所述第三密文数据进行解密处理得到所述第一密钥;根据获取的所述第三数字身份信息所对应的公钥,对得到的所述第一密钥进行加密处理得到所述第二密文数据;所述将所述第二密文数据与所述第三数字身份信息关联保存至所述区块链中,包括:将所述第一标识信息、第二密文数据和所述第三数字身份信息关联保存至所述区块链中;所述将所述第二密文数据发送给所述第三方权威机构,包括:将所述第一密文数据和所述第二密文数据发送给所述第三方权威机构。9.根据权利要求3所述的方法,所述将所述第一可验证声明保存至区块链中之后,还包括:根据所述第一标识信息和预设的第三方权威机构的第三数字身份信息生成权限分享记录信息,将所述权限分享记录信息保存至所述区块链中;以及,接收所述第三方权威机构发送的查询请求;其中,所述查询请求包括所述第三数字身份信息和待查询的业务数据的第一标识信息;若确定根据所述查询请求中的第三数字身份信息和第一标识信息,从所述区块链中查
询到关联的所述权限分享记录信息,则根据所述第一标识信息从所述区块链中获取关联的所述第一可验证声明;对获取的所述第一可验证声明中的第一密文数据进行解密处理,得到所述行为数据,将得到的所述行为数据发送给所述第三方权威机构。10.根据权利要求1至9任一项所述的方法,所述方法还包括:接收所述第三方权威机构发送的消息订阅请求;根据所述消息订阅请求进行消息订阅处理,向所述第三方权威机构发送消息订阅成功信息;以及,若确定所述第一可验证声明成功保存至所述区块链中,则向所述第三方权威机构发送推送信息;所述推送信息用于所述第三方权威机构在被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。11.根据权利要求1所述的方法,所述授权请求包括:所述行为数据的哈希值和所述行为数据的存储地址;所述根据所述行为数据、所述授权信息和所述第一标识信息生成第一可验证声明,包括:根据所述哈希值、所述存储地址、所述授权信息和所述第一标识信息生成第一可验证声明;在第三方权威机构被授予了所述第一可验证声明的访问权限时,基于所述区块链中的所述第一可验证声明包括的所述存储地址,从相应的存储区域中获取所述行为数据,并根据获取的所述行为数据和所述第一可验证声明包括的所述哈希值,对所述第一用户关于所述待处理业务的所述操作行为进行回溯处理。12.根据权利要求1所述的方法,所述确定所述授权信息满足预设的授权条件,包括:获取所述第一用户的待验证的验证信息,若对所述验证信息验证通过,则确定所述授权信息满足预设的授权条件;或者,所述授权请求还包括第一签名数据,所述第一签名数据为采用所述第一用户的第一数字身份信息所对应的私钥对指定数据进行签名处理所得的数据;所述确定所述授权信息满足预设的授权条件,包括:获取所述第一数字身份信息所对应的公钥;根据获取的所述公钥对所述第一签名数据进行验签处理,若所述验签处理通过,则确定所述授权信息满足预设的授权条件。13.根据权利要求1所述的方法,所述接收业务服务端发送的授权请求之前,还包括:接收所述业务服务端发送的数字身份信息的申请请求;其中,所述申请请求包括所述第一用户的用户信息;根据所述申请请求生成所述第一用户的所述第一数字身份信息;将所述第一数字身份信息与所述用户信息关联保存,向所述业务服务端发送所述第一数字身份信息,以使所述业务服务端将所述第一数字身份信息发送给所述客户端。14.根据权利要求1所述的方法,所述行为数据包括:视频数据、图像数据和文本数据中的一个或多个。15.一种业务行为的回溯处理方法,包括:
接收客户端发送的业务处理请求;其中,所述业务处理请求包括第一用户在所述客户端中关于待处理业务的操作行为的行为数据;根据所述业务处理请求进行相应的业务处理,以及获取所述第一用户对业务服务端授予的对所述行为数据的操作权限的授权信息;确定所述待处理业务的业务数据的第一标识信息;根据所述授权信息、所述行为数据和所述第一标识信息向身份管理系统发送授权请求;所述授权请求用于请求所述身份管理系统将基于所述行为数据、所述授权信息和所述第一标识信息生成的第一可验证声明保存至区块链中;所述第一可验证声明表征所述业务服务端被授予了所述操作权限并用于对所述操作行为进行回溯处理。16.根据权利要求15所述的方法,所述接收客户端发送的业务处理请求之后,还包括:获取的所述第一用户的第一数字身份信息、所述业务服务端的第二数字身份信息;所述第二数字身份信息预先从所述身份管理系统申请而得;所述根据所述授权信息、所述行为数据、所述第一标识信息向身份管理系统发送授权请求,包括:根据所述授权信息、所述行为数据、所述第一标识信息、所述第一数字身份信息和所述第二数字身份信息向身份管理系统发送授权请求。17.根据权利要求15所述的方法,所述接收客户端发送的业务处理请求之后,还包括:根据预设算法对所述行为数据进行哈希处理,得到所述行为数据的哈希值;将所述行为数据保存至指定的存储区域;所述根据所述授权信息、所述行为数据、所述第一标识信息向身份管理系统发送授权请求,包括:根据所述授权信息、所述哈希值、所述行为数据的存储地址、所述第一标识信息向身份管理系统发送授权请求。18.根据权利要求15所述的方法,所述根据所述授权信息、所述行为数据、所述第一标识信息向身份管理系统发送授权请求之后,还包括:接收第三方权威机构发送的查询请求;其中,所述查询请...
【专利技术属性】
技术研发人员:孙善禄,代平,戴秀英,李书博,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。