【技术实现步骤摘要】
资质验证方法、装置及电子设备
[0001]本申请涉及信息安全
,具体涉及一种资质验证方法、装置及电子设备。
技术介绍
[0002]一些业务事件往往需要参与者具有一定的资质。在传统业务中,资质的验证可以通过单一机构的相关纸质报告确定。
[0003]然而,随着信息多样化的发展,对参与者的资质验证也越来越复杂,该过程通常涉及除用户外的第三方机构。当涉及第三方机构时,若直接调取其存储的参与者的相关数据进行验证,可能会发生泄密风险。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种资质验证方法、装置及电子设备。
[0005]第一方面,本申请一实施例提供了一种资质验证方法,应用于第一机构端,第一机构端与目标用户的用户端连接,用户端与第二机构端连接。该资质验证方法包括:接收用户端发送的业务事件请求;基于业务事件请求,确定业务事件请求对应的资质要求;将资质要求发送至用户端,以便用户端基于资质要求生成事件承诺,并将事件承诺发送至第一机构端;接收用户端发送的事件承诺;生成用于证明事件承诺的唯一标识...
【技术保护点】
【技术特征摘要】
1.一种资质验证方法,其特征在于,应用于第一机构端,所述第一机构端与目标用户的用户端连接,所述用户端与第二机构端连接;其中,所述方法包括:接收所述用户端发送的业务事件请求;基于所述业务事件请求,确定所述业务事件请求对应的资质要求;将所述资质要求发送至所述用户端,以便所述用户端基于所述资质要求生成事件承诺,并将所述事件承诺发送至所述第一机构端;接收所述用户端发送的所述事件承诺;生成用于证明所述事件承诺的唯一标识;将所述唯一标识发送至所述用户端,以便所述用户端将所述唯一标识和所述事件承诺发送至所述第二机构端,由所述第二机构端对所述事件承诺进行验证,生成所述事件承诺的验证信息,并且所述第二机构端将所述验证信息发送至所述第一机构端,所述验证信息中包含待验证标识;基于所述事件承诺的验证信息,判断是否通过所述目标用户的业务事件请求。2.根据权利要求1所述的资质验证方法,其特征在于,所述基于所述事件承诺的验证信息,判断是否通过所述目标用户的业务事件请求,包括:基于所述唯一标识,对所述待验证标识进行对应性认证;在所述对应性认证通过的情况下,基于所述验证信息,确定所述事件承诺是否验证通过;若所述事件承诺验证通过,则通过所述目标用户的业务事件请求。3.根据权利要求2所述的资质验证方法,其特征在于,所述验证信息中还包括所述第二机构端的电子签名,所述基于所述验证信息,确定所述事件承诺是否验证通过,包括:获取所述第二机构端发送的所述电子签名对应的公钥;基于所述公钥,对所述电子签名进行有效性认证;在所述有效性认证通过的情况下,基于所述事件承诺的验证信息,确定所述事件承诺是否验证通过。4.根据权利要求1至3任一项所述的资质验证方法,其特征在于,所述业务事件包括贷款事件、拍卖事件、竞拍事件中的至少一种;若所述业务事件包括贷款事件,所述资质要求包括历史交易业务数量满足数量条件,和/或历史交易金额满足金额条件;若所述业务事件包括拍卖事件,所述资质要求包括具有符合目标规则的拍卖标的,并具有所述拍卖标的的物权;若所述业务事件包括竞价事件,所述资质要求包括资金储备额度满足资金储备条件。5.一种资质验证方法,其特征在于,应用于目标用户的用户端,所述用户端分别与第一机构端和第二机构端连接;其中,所述方法包括:发送业务事件请求至所述第一机构端,以便所述第一机构端基于所述业务事件请求,确定所述业务事件请求对应的资质要求;接收所述第一机构端发送的所述资质要求;
基于所述资质要求,生成事件承诺;将所述事件承诺发送至所述第一机构端,以便所述第一机构端基于所述事件承诺,生成用于证明所述事件承诺的唯一标识;接收所述第一机构端发送的所述唯一标识;将所述唯一标识和所述事件承诺发送至所述第二机构端,以便所述第二机构端对所述事件承诺进行验证,生成所述事件承诺的验证信息,并由所述第二机构端将所述验证信息发送至所述第一机构端,以便所述第一机构端基于所述事件承诺的验证信息,判断是否通过所述目标用户的业务事件请求,其中,所述验证信息中包含待验证标识。6.一种资质验证方法,其特征在于,应用于第二机构端,所述第二机构端与目标用户的用户端连接,所述用户端与第一机构端连接;其中,所述方法包括:接收所述用户端发送的事件承诺和用于证明所述事件承诺的唯一标识,所述事件承诺是所述用户端基于业务事件请求对应的资质要求生成的,所述资质要求是由所述第一机构端基于所述业务事件请求确定并发送至所述用户端的,所述唯一标识是由所述第一机构端...
【专利技术属性】
技术研发人员:俞海清,张舒畅,胡益榕,宋英齐,
申请(专利权)人:北京天润基业科技发展股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。