业务数据处理方法、身份管理方法及业务审计方法转让专利
申请号 : CN201711127894.0
文献号 : CN107968709B
文献日 : 2020-01-03
发明人 : 郭锐 , 汪东艳 , 李茂材 , 李波 , 张建俊 , 屠海涛 , 王宗友 , 刘斌华 , 秦青 , 梁军
申请人 : 财付通支付科技有限公司
摘要 :
本申请公开了业务数据处理方法、身份管理方法及业务审计方法。其中,业务数据处理方法包括:从业务发起者的设备接收一个待处理的第一业务文档,其中,该第一业务文档与多个业务参与者的身份标识关联;根据所述多个业务参与者的身份标识,对所述多个业务参与者分别进行身份验证,以获取相应的身份验证结果;如果所述多个业务参与者的身份验证均成功,将所述身份验证结果加入到所述第一业务文档中,以生成携带所述身份验证结果的第二业务文档;向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求;根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档。
权利要求 :
1.一种业务数据处理方法,其特征在于,包括:
从业务发起者的设备接收一个待处理的第一业务文档,其中,该第一业务文档与多个业务参与者的身份标识关联,其中,所述多个业务参与者的身份标识包括多个参与机构各自的身份标识和每个参与机构所对应的参与人员的身份标识;
向机构区块链发送对所述多个业务参与者中每个参与机构进行身份验证的指示,以便身份管理装置在所述机构区块链中查询与每个参与机构的身份标识对应的身份信息,并返回每个参与机构所对应的查询结果;
向人员区块链发送对所述多个业务参与者中每个参与人员进行身份验证的指示,以便所述身份管理装置在所述人员区块链中查询与每个参与人员的身份标识对应的身份信息,并返回每个参与人员所对应的查询结果;
接收所述多个业务参与者的身份验证结果,所述身份验证结果包括每个参与机构所对应的查询结果和每个参与人员所对应的查询结果;
如果所述多个业务参与者的身份验证均成功,将所述身份验证结果加入到所述第一业务文档中,以生成携带所述身份验证结果的第二业务文档;
向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求;以及根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档,其中所述第三业务文档包括所述第二业务文档和由所述多个业务参与者各自的私钥分别生成的对所述第二业务文档的数字签名。
2.如权利要求1所述的方法,其中,所述身份管理装置在查询与各业务参与者的身份标识对应的身份信息时,还获取并返回与所述各业务参与者的身份标识对应的历史信用信息,该方法还包括:接收所述历史信用信息;
如果所述多个业务参与者的身份验证均成功,将所述历史信用信息加入到所述第二业务文档。
3.如权利要求1所述的方法,还包括:
在获取与各业务参与者的身份标识对应的身份验证结果时,获取与各业务参与者的身份标识对应的历史信用信息;
如果所述多个业务参与者的身份验证均成功,将所述历史信用信息加入到所述第二业务文档。
4.如权利要求2或3所述的方法,还包括:根据所述多个业务参与者各自的历史信用信息,确定所述第三业务文档的风险程度。
5.如权利要求4所述的方法,还包括:根据所述第三业务文档的风险程度确定相应的应提供的资源数值。
6.如权利要求1所述的方法,其中,所述根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档,包括:分别向各业务参与者的设备发送签名请求,以便各业务参与者的设备通过相应的私钥在所述第二业务文档中进行数字签名操作并返回包含相应数字签名的第二业务文档;
从每个业务参与者的设备接收包含该业务参与者所对应数字签名的第二业务文档,并生成所述第三业务文档。
7.如权利要求1所述的方法,其中,所述根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档,包括:分别向各业务参与者的设备发送签名请求,以便各业务参与者的设备返回相应的签名授权消息;
响应于接收到各业务参与者所对应的签名授权消息,通过各业务参与者的私钥在所述第二业务文档中进行数字签名,以生成所述第三业务文档。
8.如权利要求1所述的方法,还包括:
确定所述第三业务文档的业务等级,其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度;
在所述第三业务文档的业务等级超过阈值时,获取所述多个业务参与者的设备各自采集的关于所述响应的监控信息,其中,每个业务参与者的设备所采集的监控信息包括与该设备的操作者有关的视频记录或者图像记录;
生成与所述监控信息和所述第三业务文档对应的摘要信息,并通过目标信息存储系统的私钥对所述摘要信息进行数字签名;
生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
9.如权利要求1所述的方法,还包括:
确定所述第三业务文档的业务等级,其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度;
在所述第三业务文档的业务等级超过阈值时,从所述多个业务参与者的设备获取各自采集的关于所述响应的生物识别信息,其中,每个业务参与者的设备所对应的生物识别信息用于描述与该设备操作者有关的生物特征,其中,所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种;
生成与所述生物识别信息和所述第三业务文档对应的摘要信息,并通过目标信息存储系统的私钥对所述摘要信息进行数字签名;
生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
10.如权利要求1所述的方法,还包括:通过目标信息存储系统的私钥对所述第三业务文档进行数字签名,以获取相应的第四业务文档,并将其存储在所述目标信息存储系统中。
11.如权利要求8或9所述的方法,还包括:
从所述多个业务参与者的设备获取所述设备响应所述签名请求的时间值和地理位置信息;
在所述签章图形中嵌入包含所述时间值和所述地理位置信息的数字水印。
12.如权利要求8或9所述的方法,还包括:响应于从业务审计装置接收到的与所述签章图形有关的查询请求,查询并返回所述业务区块链中与所述签章图形对应的业务文档信息,其中所述业务文档信息包括:该业务文档所对应的身份验证结果、所对应各业务参与者的数字签名和所对应的监控信息。
13.如权利要求2或3所述的方法,还包括:
获取对所述第三业务文档的业务执行记录;
将所述第三业务文档的业务执行记录传输到所述身份管理装置,以便身份管理装置将所述多个业务参与者的身份信息与所述业务执行记录关联,并根据所述业务执行记录确定对应的业务参与者的历史信用信息。
14.一种身份管理方法,其特征在于,包括:
接收权利要求1所述的对所述多个业务参与者中每个参与机构进行身份验证的指示,并在所述机构区块链中查询与每个参与机构的身份标识对应的身份信息,并返回每个参与机构所对应的查询结果;
接收权利要求1所述的对所述多个业务参与者中每个参与人员进行身份验证的指示,并在人员区块链中查询与每个参与人员的身份标识对应的身份信息,并返回每个参与人员所对应的查询结果。
15.如权利要求14所述的方法,该方法还包括:
获取多个业务参与者的身份信息;
获取各业务参与者的历史行为记录,并将其与相应的身份信息关联存储,其中,每个业务参与者的历史行为记录包括该业务参与者所参与业务对应的业务文档和对所述业务文档的业务执行记录中至少一个,其中,该业务参与者所参与业务包括一个或多个业务;
根据各业务参与者的历史行为记录,确定该业务参与者的历史信用信息。
16.如权利要求15所述的方法,还包括:获取所述业务参与者最新参与的业务文档对应的历史行为记录,并更新相应的历史信用信息。
17.如权利要求14所述的方法,其中,所述多个业务参与者各自对应的身份信息还包括与该业务参与者对应的生物特征信息,该方法还包括:接收业务审计装置发送的一个或多个业务参与者各自对应的生物特征信息,其中,各业务参与者对应的生物特征信息用于描述该业务参与者的设备的操作者的生物特征;
将所接收的各个业务参与者所对应的生物特征信息与该业务参与者的身份信息中生物特征信息进行匹配,并向所述业务审计装置返回相应的匹配结果。
18.一种业务审计方法,其特征在于,包括:
获取一个权利要求1所述的第三业务文档对应的业务文档信息,该业务文档信息包括参与该第三业务文档的各业务参与者的身份标识、身份验证结果和各业务参与者的数字签名;
在根据所述身份验证结果确定相应的业务参与者身份异常时,确定该第三业务文档存在异常;
将所述各业务参与者的数字签名与相应的身份标识进行匹配,在确定所述各业务参与者的数字签名中至少一个数字签名与相应的身份标识不匹配时,确定该第三业务文档存在异常。
19.如权利要求18所述的方法,其中,所述业务文档信息还包括该第三业务文档所对应的监控信息,该监控信息包括参与该第三业务文档的多个业务参与者各自的设备所采集的与该设备的操作者有关的视频记录或者图像记录;该方法还包括:从所述监控信息中提取所述多个业务参与者各自对应的脸部特征信息;
将所述多个业务参与者各自对应的脸部特征信息发送至身份管理装置,以便身份管理装置将各业务参与者对应的脸部特征信息与本地存储的相应信息进行匹配操作并返回相应匹配结果;
接收所述多个业务参与者各自对应的匹配结果;
如果所述多个业务参与者各自对应的脸部特征信息非全部匹配成功,确定所述第三业务文档存在异常。
20.如权利要求18所述的方法,其中,所述业务文档信息还包括参与该第三业务文档的多个业务参与者各自对应的生物识别信息,所述各业务参与者所对应生物识别信息用于描述与该业务参与者的设备操作者有关的生物特征,其中,所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种;
将所述多个业务参与者各自对应的生物识别信息发送至身份管理装置,以便身份管理装置将各业务参与者对应的生物识别信息与本地存储的相应信息进行匹配操作并返回匹配结果;
接收所述多个业务参与者各自对应的匹配结果;
如果所述多个业务参与者各自对应的生物识别信息非全部匹配成功,确定所述第三业务文档存在异常。
21.如权利要求18所述的方法,其中,所述获取一个权利要求1所述的第三业务文档对应的业务文档信息,包括:根据所述第三业务文档对应的签章图形,向业务处理装置发送对于该签章图形对应的业务文档信息的请求,以便该业务处理装置返回相应的业务文档信息。
22.一种业务数据处理装置,其特征在于包括:
文档获取单元,适于从业务发起者的设备接收一个待处理的第一业务文档,其中,该第一业务文档与多个业务参与者的身份标识关联,其中,所述多个业务参与者的身份标识包括多个参与机构各自的身份标识和每个参与机构所对应的参与人员的身份标识;
身份验证管理单元,适于:
向机构区块链发送对所述多个业务参与者中每个参与机构进行身份验证的指示,以便身份管理装置在所述机构区块链中查询与每个参与机构的身份标识对应的身份信息,并返回每个参与机构所对应的查询结果,向人员区块链发送对所述多个业务参与者中每个参与人员进行身份验证的指示,以便所述身份管理装置在所述人员区块链中查询与每个参与人员的身份标识对应的身份信息,并返回每个参与人员所对应的查询结果,接收所述多个业务参与者的身份验证结果,所述身份验证结果包括每个参与机构所对应的查询结果和每个参与人员所对应的查询结果;
文档处理单元,如果所述多个业务参与者的身份验证均成功,适于将所述身份验证结果加入到所述第一业务文档中,以生成携带所述身份验证结果的第二业务文档;
签名请求单元,适于向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求;
其中,所述文档处理单元还适于,根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档,其中所述第三业务文档包括所述第二业务文档和由所述多个业务参与者各自的私钥分别生成的对所述第二业务文档的数字签名。
23.一种身份管理装置,其特征在于,包括:
验证指示接收单元,适于接收权利要求1所述的对所述多个业务参与者中每个参与机构进行身份验证的指示;
身份验证单元,适于在机构区块链中查询与每个参与机构的身份标识对应的身份信息,并返回每个参与机构所对应的查询结果;
所述验证指示接收单元,还适于接收权利要求1所述的对所述多个业务参与者中每个参与人员进行身份验证的指示;
所述身份验证单元,还适于在人员区块链中查询与每个参与人员的身份标识对应的身份信息,并返回每个参与人员所对应的查询结果。
24.一种业务审计装置,其特征在于,包括:
查询单元,获取一个权利要求1所述的第三业务文档对应的业务文档信息,该业务文档信息包括参与该业务文档的各业务参与者的身份标识、身份验证结果和各业务参与者的数字签名;
审计单元,在根据所述身份验证结果确定相应的业务参与者身份异常时,确定该第三业务文档存在异常,将所述各业务参与者的数字签名与相应的身份标识进行匹配,在确定所述各业务参与者的数字签名中至少一个数字签名与相应的身份标识不匹配时,确定该第三业务文档存在异常。
25.一种存储介质,存储有一个或多个程序,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行如权利要求1-21中任一项所述的方法。
26.一种计算设备,其特征在于包括:
一个或多个处理器;
存储器;以及
一个或多个程序,存储在该存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行权利要求1-21中任一项所述方法的指令。
说明书 :
业务数据处理方法、身份管理方法及业务审计方法
技术领域
[0001] 本申请涉及信息技术领域,尤其涉及业务数据处理方法、身份管理方法及业务审计方法。
背景技术
[0002] 随着互联网技术的发展,金融等领域具有广泛的线上交易业务,例如,电子汇票业务等等。这里,多种线上交易业务涉及需要多方签署的业务文档(例如电子合同等)。目前,业务文档的签署过程存在安全隐患。
发明内容
[0003] 本申请公开一种业务数据处理方法,包括:从业务发起者的设备接收一个待处理的第一业务文档,其中,该第一业务文档与多个业务参与者的身份标识关联;根据所述多个业务参与者的身份标识,对所述多个业务参与者分别进行身份验证,以获取相应的身份验证结果;如果所述多个业务参与者的身份验证均成功,将所述身份验证结果加入到所述第一业务文档中,以生成携带所述身份验证结果的第二业务文档;向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求;以及根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档,其中所述第三业务文档包括所述第二业务文档和由所述多个业务参与者各自的私钥分别生成的对所述第二业务文档的数字签名。
[0004] 在一些实施例中,所述对所述多个业务参与者分别进行身份验证,包括:向身份管理装置发送对所述多个业务参与者进行身份验证的指示,以便该身份管理装置在相应的区块链中查询与各业务参与者的身份标识对应的身份信息,并返回相应的身份验证结果;接收所述身份验证结果。
[0005] 在一些实施例中,所述身份管理装置在查询与各业务参与者的身份标识对应的身份信息时,还获取并返回与所述各业务参数者的身份标识对应的历史信用信息,该方法还包括:接收所述历史信用信息;如果所述多个业务参与者的身份验证均成功,将所述历史信用信息加入到所述第二业务文档。
[0006] 在一些实施例中,所述多个业务参与者的身份标识包括多个参与机构各自的身份标识和每个参与机构所对应的参与人员的身份标识,所述身份管理装置包括机构区块链和人员区块链;所述向身份管理装置发送对所述多个业务参与者进行身份验证的指示,包括:向所述机构区块链发送对所述多个业务参与者中每个参与机构进行身份验证的指示,以便该机构区块链查询与每个参与机构的身份标识对应的身份信息,并返回每个参与机构所对应的查询结果;向所述人员区块链发送对所述多个业务参与者中每个参与人员进行身份验证的指示,以便该人员区块链查询与每个参与人员的身份标识对应的身份信息,并返回每个参与人员所对应的查询结果。
[0007] 在一些实施例中,该方法还包括:在获取与各业务参与者的身份标识对应的身份验证结果时,获取与各业务参与者的身份标识对应的历史信用信息;如果所述多个业务参与者的身份验证均成功,将所述历史信用信息加入到所述第二业务文档。
[0008] 在一些实施例中,该方法还包括:根据所述多个业务参与者各自的历史信用信息,确定所述第三业务文档的风险程度。
[0009] 在一些实施例中,该方法还包括:根据所述第三业务文档的风险程度确定相应的应提供的资源数值。
[0010] 在一些实施例中,该方法还包括:所述根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档,包括:分别向各业务参与者的设备发送签名请求,以便各业务参与者的设备通过相应的私钥在所述第二业务文档中进行数字签名操作并返回包含相应数字签名的第二业务文档;从每个业务参与者的设备接收包含该业务参与者所对应数字签名的第二业务文档,并生成所述第三业务文档。
[0011] 在一些实施例中,所述根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档,包括:分别向各业务参与者的设备发送签名请求,以便各业务参与者的设备返回相应的签名授权消息;响应于接收到各业务参与者所对应的签名授权消息,通过各业务参与者的私钥在所述第二业务文档中进行数字签名,以生成所述第三业务文档。
[0012] 在一些实施例中,该方法还包括:通过目标信息存储系统的私钥对所述第三业务文档进行数字签名,以获取相应的第四业务文档,并将其存储在所述目标信息存储系统中。
[0013] 在一些实施例中,该方法还包括:确定所述第三业务文档的业务等级,其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度;在所述第三业务文档的业务等级超过阈值时,获取所述多个业务参与者的设备各自采集的关于所述响应的监控信息,其中,每个业务参与者的设备所采集的监控信息包括与该设备的操作者有关的视频记录或者图像记录;生成与所述监控信息和所述第三业务文档对应的摘要信息,并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名;生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
[0014] 在一些实施例中,该方法还包括:确定所述第三业务文档的业务等级,其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度;在所述第三业务文档的业务等级超过阈值时,从所述多个业务参与者的设备获取各自采集的关于所述响应的生物识别信息,其中,每个业务参与者的设备所对应的生物识别信息用于描述与该设备操作者有关的生物特征,其中,所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种;生成与所述生物识别信息和所述第三业务文档对应的摘要信息,并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名;生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
[0015] 在一些实施例中,该方法还包括:从所述多个业务参与者的设备获取所述设备响应所述签名请求的时间值和地理位置信息;在所述签章图形中嵌入包含所述时间值和所述地理位置信息的数字水印。所述签章图形为二维码。
[0016] 在一些实施例中,该方法还包括:响应于从业务审计装置接收到的与所述签章图形有关的查询请求,查询并返回所述业务区块链中与所述签章图形对应的业务文档信息,其中所述业务文档信息包括:该业务文档所对应的身份验证结果、所对应各业务参与者的数字签名和所对应的监控信息。
[0017] 在一些实施例中,该方法还包括:获取对所述第三业务文档的业务执行记录;将所述第三业务文档的业务执行记录传输到所述身份管理装置,以便身份管理装置将所述多个业务参与者的身份信息与所述业务执行记录关联,并根据所述业务执行记录确定对应的业务参与者的历史信用信息。
[0018] 本申请公开一种身份管理方法,包括:接收对所述多个业务参与者进行身份验证对应的指示;响应于该指示,查询与所述多个业务参与者对应的身份信息,并生成和返回相应的身份验证结果。
[0019] 在一些实施例中,在接收所述指示之前,该方法还包括:获取多个业务参与者的身份信息;获取各业务参与者的历史行为记录,并将其与相应的身份信息关联存储,其中,每个业务参与者的历史行为记录包括该业务参与者所参与业务对应的业务文档和对所述业务文档的业务执行记录中至少一个,其中,该业务参与者所参与业务包括一个或多个业务;根据各业务参与者的历史行为记录,确定该业务参与者的历史信用信息。
[0020] 在一些实施例中,该方法还包括:从所述区块链中查询并返回与所述身份信息关联的历史信用信息。
[0021] 在一些实施例中,该方法还包括:获取所述业务参与者最新参与的业务文档对应的历史行为记录,并更新相应的历史信用信息。
[0022] 在一些实施例中,所述多个业务参与者各自对应的身份信息还包括与该业务参与者对应的生物特征信息,该方法还包括:接收业务审计装置发送的一个或多个业务参与者各自对应的生物特征信息,其中,各业务参与者对应的生物特征信息用于描述该业务参与者的设备的操作者的生物特征;将所接收的各个业务参与者所对应的生物特征信息与该业务参与者的身份信息中生物特征信息进行匹配,并向所述业务审计装置返回相应的匹配结果。
[0023] 本申请公开一种业务审计方法,包括:获取一个第三业务文档对应的业务文档信息,该业务文档信息包括参与该第三业务文档的各业务参与者的身份标识、身份验证结果和各业务参与者的数字签名;在根据所述身份验证结果确定相应的业务参与者身份异常时,确定该第三业务文档存在异常;将所述各业务参与者的数字签名与相应的身份标识进行匹配,在确定所述各业务参与者的数字签名中至少一个数字签名与相应的身份标识不匹配时,确定该第三业务文档存在异常。
[0024] 在一些实施例中,所述业务文档信息还包括该第三业务文档所对应的监控信息,该监控信息包括参与该第三业务文档的多个业务参与者各自的设备所采集的与该设备的操作者有关的视频记录或者图像记录;该方法还包括:从所述监控信息中提取所述多个业务参与者各自对应的脸部特征信息;将所述多个业务参与者各自对应的脸部特征信息发送至身份管理装置,以便身份管理装置将各业务参与者对应的脸部特征信息与本地存储的相应信息进行匹配操作并返回相应匹配结果;接收所述多个业务参与者各自对应的匹配结果;如果所述多个业务参与者各自对应的脸部特征信息非全部匹配成功,确定所述第三业务文档存在异常。
[0025] 在一些实施例中,所述业务文档信息还包括参与该第三业务文档的多个业务参与者各自对应的生物识别信息,所述各业务参与者所对应生物识别信息用于描述与该业务参与者的设备操作者有关的生物特征,其中,所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种;将所述多个业务参与者各自对应的生物识别信息发送至身份管理装置,以便身份管理装置将各业务参与者对应的生物识别信息与本地存储的相应信息进行匹配操作并返回匹配结果;接收所述多个业务参与者各自对应的匹配结果;如果所述多个业务参与者各自对应的生物识别信息非全部匹配成功,确定所述第三业务文档存在异常。
[0026] 在一些实施例中,所述获取一个第三业务文档对应的业务文档信息,包括:
[0027] 根据所述第三业务文档对应的签章图形,向业务处理装置发送对于该签章图形对应的业务文档信息的请求,以便该业务处理装置返回相应的业务文档信息。
[0028] 本申请公开一种业务数据处理装置,包括:文档获取单元,适于从业务发起者的设备接收一个待处理的第一业务文档,其中,该第一业务文档与多个业务参与者的身份标识关联;身份验证管理单元,适于根据所述多个业务参与者的身份标识,对所述多个业务参与者分别进行身份验证,以获取相应的身份验证结果;文档处理单元,如果所述多个业务参与者的身份验证均成功,适于将所述身份验证结果加入到所述第一业务文档中,以生成携带所述身份验证结果的第二业务文档;签名请求单元,适于向所述多个业务参与者的设备分别发送对所述第二业务文档的签名请求。其中,所述文档处理单元还适于,根据所述多个业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档。其中第三业务文档包括所述第二业务文档和由所述多个业务参与者各自的私钥分别生成的对所述第二业务文档的数字签名。
[0029] 在一些实施例中,所述身份验证管理单元适于根据下述方式对所述多个业务参与者分别进行身份验证:向身份管理装置发送对所述多个业务参与者进行身份验证的指示,以便该身份管理装置在相应的区块链中查询与各业务参与者的身份标识对应的身份信息,并返回相应的身份验证结果。
[0030] 在一些实施例中,所述身份管理装置在查询与各业务参与者的身份标识对应的身份信息时,还获取并返回与所述各业务参数者的身份标识对应的历史信用信息。身份验证管理单元还适于接收所述历史信用信息;如果所述多个业务参与者的身份验证均成功,所述文档处理单元还适于将所述历史信用信息加入到第二业务文档。
[0031] 在一些实施例中,所述多个业务参与者的身份标识包括多个参与机构各自的身份标识和每个参与机构所对应的参与人员的身份标识,所述身份管理装置包括机构区块链和人员区块链;所述身份验证管理单元适于根据下述方式向身份管理装置发送对所述多个业务参与者进行身份验证的指示:向所述机构区块链发送对所述多个业务参与者中每个参与机构进行身份验证的指示,以便该机构区块链查询与每个参与机构的身份标识对应的身份信息,并返回每个参与机构所对应的查询结果;向所述人员区块链发送对所述多个业务参与者中每个参与人员进行身份验证的指示,以便该人员区块链查询与每个参与人员的身份标识对应的身份信息,并返回每个参与人员所对应的查询结果。
[0032] 在一些实施例中,在获取与各业务参与者的身份标识对应的身份验证结果时,身份验证管理单元还适于获取与各业务参与者的身份标识对应的历史信用信息;如果所述多个业务参与者的身份验证均成功,所述文档处理单元还适于将所述历史信用信息加入到所述第二业务文档。
[0033] 在一些实施例中,装置还包括风险评估单元,适于根据所述多个业务参与者各自的历史信用信息,确定所述第三业务文档的风险程度。
[0034] 在一些实施例中,所述风险评估单元还适于根据所述第三业务文档的风险程度确定相应的应提供的资源数值。
[0035] 在一些实施例中,所述签名请求单元还适于:分别向各业务参与者的设备发送签名请求,以便各业务参与者的设备通过相应的私钥在所述第二业务文档中进行数字签名操作并返回包含相应数字签名的第二业务文档。文档获取单元还适于从每个业务参与者的设备接收包含该业务参与者所对应数字签名的第二业务文档,并指示文档处理单元生成所述第三业务文档。
[0036] 在一些实施例中,签名请求单元还适于分别向各业务参与者的设备端发送签名请求,以便各业务参与者的设备返回相应的签名授权消息;所述文档处理单元还适于响应于所述身份验证管理单元所接收的各业务参与者所对应的签名授权消息,通过各业务参与者的私钥在所述第二业务文档中进行数字签名,以生成所述第三业务文档。
[0037] 在一些实施例中,文档处理单元还适于通过目标信息存储系统的私钥对所述第三业务文档进行数字签名,以获取相应的第四业务文档,并将其存储在所述目标信息存储系统中。
[0038] 在一些实施例中,所述风险评估单元还适于确定所述第三业务文档的业务等级。其中所述业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度;在所述第三业务文档的业务等级超过阈值时,获取所述多个业务参与者的设备各自采集的关于所述响应的监控信息,其中,每个业务参与者的设备所采集的监控信息包括与该设备的操作者有关的视频记录或者图像记录;所述文档处理单元还适于生成与所述监控信息和所述第三业务文档对应的摘要信息,并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名;文档处理单元还适于生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
[0039] 在一些实施例中,在所述第三业务文档的业务等级超过阈值时,文档获取单元还适于从所述多个业务参与者的设备获取各自采集的关于所述响应的生物识别信息。其中,每个业务参与者的设备所对应的生物识别信息用于描述与该设备操作者有关的生物特征。所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种。文档处理单元还适于生成与所述生物识别信息和所述第三业务文档对应的摘要信息,并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名。文档处理单元还适于生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
[0040] 在一些实施例中,文档获取单元还适于从所述多个业务参与者的设备获取所述设备响应所述签名请求的时间值和地理位置信息;文档处理单元还适于在所述签章图形中嵌入包含所述时间值和所述地理位置信息的数字水印。签章图形为二维码。
[0041] 在一些实施例中,该装置还包括查询管理单元,响应于从业务审计装置接收到的与所述签章图形有关的查询请求,查询并返回所述业务区块链中与所述签章图形对应的业务文档信息,其中所述业务文档信息包括:该业务文档所对应的身份验证结果、所对应各业务参与者的数字签名和所对应的监控信息。
[0042] 在一些实施例中,该装置还包括传输单元,适于获取对所述第三业务文档的业务执行记录,将所述第三业务文档的业务执行记录传输到所述身份管理装置,以便身份管理装置将所述多个业务参与者的身份信息与所述业务执行记录关联,并根据所述业务执行记录确定对应的业务参与者的历史信用信息。
[0043] 本申请公开一种身份管理装置,包括:指示接收单元,适于接收对多个业务参与者进行身份验证对应的指示;身份验证单元,适于查询与所述多个业务参与者对应的身份信息,并生成和返回相应的身份验证结果。
[0044] 在一些实施例中,该装置还包括历史信息获取单元,在指示接收单元接收所述指示之前,适于获取多个业务参与者的身份信息,获取各业务参与者的历史行为记录,并将其与相应的身份信息关联存储。其中,每个业务参与者的历史行为记录包括该业务参与者所参与业务对应的业务文档和对所述业务文档的业务执行记录中至少一个。该装置还包括信用确定单元,适于根据各业务参与者的历史行为记录,确定该业务参与者的历史信用信息。
[0045] 在一些实施例中,所述身份验证单元还适于查询并返回与所述身份信息关联的历史信用信息。
[0046] 在一些实施例中,所述历史信息获取单元获取所述业务参与者最新参与的业务文档对应的历史行为记录,并指示所述信用确定单元更新相应的历史信用信息。
[0047] 在一些实施例中,所述多个业务参与者各自对应的身份信息还包括与该业务参与者对应的生物特征信息,该装置还包括审计请求接收单元和匹配单元。审计请求接收单元适于接收业务审计装置发送的一个或多个业务参与者各自对应的生物特征信息。其中,各业务参与者对应的生物特征信息用于描述该业务参与者的设备的操作者的生物特征。匹配单元适于将所接收的各个业务参与者所对应的生物特征信息与该业务参与者的身份信息中生物特征信息进行匹配,并向所述业务审计装置返回相应的匹配结果。
[0048] 本申请公开一种业务审计装置,包括:查询单元,获取一个第三业务文档对应的业务文档信息,该业务文档信息包括参与该第三业务文档的各业务参与者的身份标识、身份验证结果和各业务参与者的数字签名。审计单元在根据所述身份验证结果确定相应的业务参与者身份异常时,确定该第三业务文档存在异常。审计单元将所述各业务参与者的数字签名与相应的身份标识进行匹配,在确定所述各业务参与者的数字签名中至少一个数字签名与相应的身份标识不匹配时,确定该第三业务文档存在异常。
[0049] 在一些实施例中,所述业务文档信息还包括该第三业务文档所对应的监控信息,该监控信息包括参与该第三业务文档的多个业务参与者各自的设备所采集的与该设备的操作者有关的视频记录或者图像记录。该装置还包括特征提取单元,适于从所述监控信息中提取所述多个业务参与者各自对应的脸部特征信息。该装置还包括发送单元,适于将所述多个业务参与者各自对应的脸部特征信息发送至身份管理装置,以便身份管理装置将各业务参与者对应的脸部特征信息与本地存储的相应信息进行匹配操作并返回相应匹配结果。该装置还包括接收单元,接收所述多个业务参与者各自对应的匹配结果。审计单元还适于,如果所述多个业务参与者各自对应的脸部特征信息非全部匹配成功,确定所述业务文档存在异常。
[0050] 在一些实施例中,所述业务文档信息还包括参与该第三业务文档的多个业务参与者各自对应的生物识别信息,所述各业务参与者所对应生物识别信息用于描述与该业务参与者的设备操作者有关的生物特征,其中,所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种。
[0051] 该装置还包括发送单元,适于将所述多个业务参与者各自对应的生物识别信息发送至身份管理装置,以便身份管理装置将各业务参与者对应的生物识别信息与本地存储的相应信息进行匹配操作并返回匹配结果;该装置还包括接收单元,适于接收所述多个业务参与者各自对应的匹配结果;审计单元还适于,如果所述多个业务参与者各自对应的生物识别信息非全部匹配成功,确定所述第三业务文档存在异常。
[0052] 在一些实施例中,查询单元适于根据下述方式获取一个第三业务文档对应的业务文档信息:根据一个第三业务文档对应的签章图形,向业务处理装置发送对于该签章图形对应的业务文档信息的请求,以便该业务处理装置返回相应的业务文档信息。
[0053] 本申请公开一种计算设备,其特征在于包括:
[0054] 一个或多个处理器;
[0055] 存储器;以及
[0056] 一个或多个程序,存储在该存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行根据本申请的任一项业务数据处理方法的指令。
[0057] 本申请公开一种存储介质,存储有一个或多个程序,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据本申请的任一项业务数据处理方法。
[0058] 综上,根据本申请的业务数据处理方案可以在线上处理业务文档之前,对各业务参与者身份进行核对,以避免非正常状态(例如业务参与者身份未注册或者处于业务黑名单)的机构或个人参与业务处理流程。进一步,业务数据处理方案可以在区块链中执行,从而可以保证业务处理过程和结果的安全性。进一步,业务数据处理方案通过在业务文档(例如第三电子合同)加入身份验证结果,从而使得该业务文档能够被追溯业务参与者的身份信息。
附图说明
[0059] 为了更清楚地说明本申请实例中的技术方案,下面将对实例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0060] 图1示出了根据本申请一些实施例的应用场景的示意图;
[0061] 图2示出了根据本申请一些实施例的业务数据处理方法200的流程图;
[0062] 图3示出了根据本申请一些实施例的业务数据处理方法300的流程图;
[0063] 图4示出了根据本申请又一些实施例的业务数据处理方法400的流程图;
[0064] 图5示出了根据本申请一些实施例的身份管理方法500的流程图;
[0065] 图6示出了根据本申请一些实施例的身份管理方法600的流程图;
[0066] 图7示出了根据本申请一些实施例的业务审计方法700的流程图;
[0067] 图8示出了根据本申请一些实施例的业务审计方法800的流程图;
[0068] 图9示出了根据本申请一些实施例的系统交互图;
[0069] 图10示出了根据本申请一个应用场景的示意图;
[0070] 图11示出了根据本申请一些实施例的业务数据处理装置1100的示意图;
[0071] 图12示出了根据本申请一些实施例的业务数据处理装置1200的示意图;
[0072] 图13示出了根据本申请一些实施例的身份管理装置1300的示意图;
[0073] 图14示出了根据本申请一些实施例的身份管理装置1400的示意图;
[0074] 图15示出了根据本申请一些实施例的业务审计装置1500的示意图;
[0075] 图16示出了根据本申请一些实施例的业务审计装置1600的示意图;以及[0076] 图17是本申请一实施例的设备结构图。
具体实施方式
[0077] 下面将结合本申请实例中的附图,对本申请实例中的技术方案进行清楚、完整地描述,显然,所描述的实例仅是本申请一部分实例,而不是全部的实例。基于本申请中的实例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实例,都属于本申请保护的范围。
[0078] 图1示出了根据本申请一些实施例的应用场景的示意图。如图1所示,应用场景100包括业务处理装置101和102、身份管理装置103、业务参与者设备104和105,以及业务审计装置106。
[0079] 业务处理装置101和102可应用在金融等领域中,可以管理业务文档的处理流程。业务文档例如为电子合同,但不限于此。以电子合同为例,装置101和102可以管理各业务参与者对电子合同的签署过程。另外说明的是,装置101和102可以被配置为管理不同的业务文档。这样,不同业务处理过程所涉及的共同数据(例如下文中身份信息和历史信用信息)可以被集中管理,从而提高不同业务处理过程的关联性。这里,关联性例如可以被体现为:
业务参与者在一个业务中信用记录可以影响另一个业务处理的历史信用信息,但不限于此。
业务参与者在一个业务中信用记录可以影响另一个业务处理的历史信用信息,但不限于此。
[0080] 身份管理装置103可以被配置为存储业务参与者的身份信息,以便对电子合同的业务参与者进行身份验证,以保证签署合同各方的身份满足预定条件。另外,身份管理装置103也可以被配置为与第三方身份验证机构的设备进行通信,以便通过第三方验证机构的设备对业务参与者的身份进行验证。这里,第三方身份验证机构例如为管理自然人或者商业机构的注册信息的行政机构,但不限于此。预定条件例如是身份已认证或者身份不属于黑名单等等。业务参与者设备104和105可以与业务处理装置101或102进行通信,以便参与业务文档的处理过程。例如,设备104和105可以参与对电子合同的签署过程。这里,业务参与者设备104和105例如可以是个人计算机、手机、掌上数字助理或者服务器等设备,本申请对此不作限制。另外说明的是,装置101、102、103和106均可以被实现为硬件独立的服务器、分布式集群或者云计算中心等等。例如,装置101、102、103和106可以被实现为区块链架构,以提高业务处理过程和处理结果的数据安全。在一个实施例中,业务处理装置101可以包括业务区块链。业务参与者可以包括业务参与机构和业务参与人员。例如,设备104为业务参与机构的设备。设备105为业务参与人员的设备。身份管理装置103可以包括机构区块链和人员区块链。机构区块链可以管理机构的身份信息,人员区块链可以管理人员的身份信息。
装置106可以对装置101和102所生成的业务处理结果(例如已签署的合同)进行审计操作。
下面结合图2对本申请的业务数据处理方式进一步说明。
装置106可以对装置101和102所生成的业务处理结果(例如已签署的合同)进行审计操作。
下面结合图2对本申请的业务数据处理方式进一步说明。
[0081] 图2示出了根据本申请一些实施例的业务数据处理方法200的流程图。
[0082] 方法200例如可以在业务处理装置102中执行。如图2所示,方法200始于步骤S201,从业务发起者的设备接收一个待处理的第一业务文档。其中,第一业务文档与多个业务参与者的身份标识关联。例如,第一业务文档可以被配置为包括上述多个业务参与者各自的身份标识。业务发起者的设备例如是一个业务参与者的设备,但不限于此。第一业务文档是一个待处理的电子文档。从业务类型角度而言,第一业务文档例如是待签署的电子合同,但不限于此。相应地,一个业务参与者可以是一个待签署合同的参与方,例如签署机构(例如是银行机构、证券公司或参与电子商业汇票业务的代理平台等等)或签署人(例如对电子合同的经办人或签署机构的法定代表人等等)。
[0083] 在步骤S202中,根据上述多个业务参与者的身份标识,对各个业务参与者分别进行身份验证,以获取相应的身份验证结果。具体地,根据本申请一些实施例,在步骤S202中向身份管理装置(例如为装置103,但不限于此)发送对多个业务参与者进行身份验证的指示。
[0084] 在一个实施例中,根据指示,身份管理装置可以在相应的区块链中查询与各业务参与者的身份标识对应的身份信息,并返回相应的身份验证结果。在又一个实施例中,身份管理装置可以通过第三方验证机构的设备查询身份标识对应的身份信息。相应的,步骤S202可以接收身份验证结果。需要说明的是,身份管理装置可以预先存储涉及业务处理过程的各参与者的身份信息。在一个业务参与者为一个机构时,身份信息例如为营业执照信息等等。在一个业务参与者为一个经办人时,身份信息例如为该经办人的身份证信息和职务信息等等。这里,身份管理装置进行身份验证的方式例如是:在查询到与身份标识对应的身份信息时,生成表示存在相应身份信息的身份验证结果。更具体地,身份信息可以被归类为白名单和黑名单。步骤S202所接收的身份验证结果可以表明该身份信息的分类。这里,白名单用于记录被允许参与业务的各个参与者的身份信息。黑名单用于记录当前被禁止参与业务的参与者的身份信息。在一个实施例中,身份验证结果可以包括相应的身份信息在身份管理装置中的地址。换言之,身份验证结果可以包括表示身份信息在身份管理装置中存储的存在证明或者表示身份信息在身份管理装置中未存储的不存在证明。以机构参与者为例,身份验证结果可以包括机构区块链中存储相应身份信息的区块地址或区块标识。这样,步骤S202所接收的身份验证结果可以用于对业务参与者的身份信息进行溯源(具体请参见下文中业务文档的审计过程)。
[0085] 在一个实施例中,身份管理装置可以将业务参与者进行分类管理。例如,身份管理装置可以包括机构区块链和人员区块链。机构区块链可以存储多个业务参与机构的身份信息。人员区块链可以存储多个业务参与人员的身份信息。相应地,在步骤S202中,向机构区块链发送对业务参与者中参与机构进行身份验证的指示,以及向人员区块链发送对业务参与者中参与人员进行身份验证指示。
[0086] 在步骤S203中,可以根据所接收的各业务参与者的身份验证结果判断各参与者是否身份验证均成功。如果多个业务参与者的身份验证均成功,步骤S203可以将身份验证结果加入到第一业务文档中,以生成携带身份验证结果的第二业务文档。
[0087] 在步骤S204中,向多个业务参与者的设备分别发送对第二业务文档的签名请求。在步骤S205中,根据各业务参与者的设备对于所述签名请求返回的响应,生成第三业务文档。其中,第三业务文档包括第二业务文档和由多个业务参与者各自的私钥分别生成的对第二业务文档的数字签名。
[0088] 在一些实施例中,步骤S204可以分别向各业务参与者的设备端发送签名请求。根据签名请求,各业务参与者的设备端通过相应的私钥在第二业务文档中进行数字签名操作并返回包含相应数字签名的第二业务文档。这样,步骤S205可以从每个业务参与者的设备端接收包含该业务参与者所对应数字签名的第二业务文档,并生成第三业务文档。需要说明的是,各业务参与者的设备可以采用格式适合的私钥算法进行数字签名,本申请对此不做限制。
[0089] 在又一些实施例中,步骤S204可以分别向各业务参与者的设备发送签名请求,以便各业务参与者的设备端返回相应的签名授权消息。在步骤S205中,响应于接收到各业务参与者所对应的签名授权消息,通过各业务参与者的私钥在第二业务文档中进行数字签名,以生成第三业务文档。在一个实施例中,各业务参与者的私钥例如可以存储在业务区块链或者身份管理装置的相应区块链中。相应地,步骤S205可以指示存储私钥的区块链完成相应的数字签名操作。在又一个实施例中,各业务参与者的私钥还可以被存储在一个独立存储设备中。
[0090] 综上,方法200可以在线上处理业务文档之前,对各业务参与者身份进行核对,以避免非正常状态(例如业务参与者身份未注册或者处于业务黑名单)的机构或个人参与业务处理流程。进一步,方法200可以在区块链中执行,从而可以保证业务处理过程和结果的安全性。进一步,方法200通过在业务文档(例如第三电子合同)加入身份验证结果,从而使得该业务文档能够被追溯业务参与者的身份信息。
[0091] 图3示出了根据本申请一些实施例的业务数据处理方法300的流程图。
[0092] 方法300例如可以在业务处理装置102中执行。如图3所示,方法300包括步骤S301至S305。步骤S301至S305的实施方式与步骤S201至S205一致,这里不再赘述。
[0093] 另外,在步骤S302中指示身份管理装置对各业务参与者进行身份验证时,方法300还可以执行步骤S306,获取与各业务参与者的身份标识对应的历史信用信息。方法300在执行步骤S303时还可以执行步骤S307,如果多个业务参与者的身份验证均成功,将获取的历史信用信息加入到第二业务文档中。这里,步骤S306中历史信用信息例如可以从身份管理装置获取。
[0094] 在一些实施例中,身份管理装置可以在查询到一个身份标识对应的身份信息时,查询相应的业务参与者的历史行为记录,以确定相应的历史信用信息。这里,取决于所参与的具体业务类型,历史行为记录可以包括业务参与者已参与业务文档的记录和已参与业务文档的业务执行记录。以电子合同为例,历史行为记录可以包括业务参与者已签署电子合同记录、已签署电子合同的执行记录等等。以商品交易合同为例,历史行为记录可以包括业务参与者已签署的商品交易合同记录、业务参与者对该商品交易合同的履约状态和该合同的其他业务参与者对该业务参与者的评价指标等。这里,身份管理装置可以采用各种适于评价历史信用信息的计算方式,本申请对此不作限制。在一个实施例中,历史行为记录例如可以被实现为在身份管理装置中与身份信息关联存储。在又一个实施例中,历史行为记录也可以被实现为独立存储于在一个适于由身份管理装置访问的存储设备中。例如,历史行为记录被存储在一个区块链中。
[0095] 在又一些实施例中,身份管理装置可以线下获取各业务参与者的历史行为记录并将其与身份信息关联存储,并且基于最新确定的历史行为记录,通过预定计算方式确定历史信用信息。这样,身份管理装置在查询一个身份标识对应的身份信息时,还可以直接查询相应的历史信用信息。综上,方法300通过步骤S302、S303和S307,将业务参与者的身份信息和历史信用信息在业务文档中进行关联。
[0096] 基于所获取的历史信用信息,方法300还可以执行步骤S308。在步骤S308中,根据业务参与者各自的历史信用信息,确定第三业务文档的风险程度。这里,步骤S308可以采用各种能够评价风险程度的计算方式,本申请对此不做限制。在步骤S309中,根据第三业务文档的风险程度,确定相应的应提供的资源数值。这里,资源数值例如可以真实货币数量、虚拟货币数量、积分、带宽资源或者物品等等。资源数值例如可以对应于第三业务文档的保险费用或者税费等费用。例如,取决于业务文档的具体业务类型,步骤S309可以采用预定的保险算法确定保险费用。又例如,步骤S309可以根据风险程度与税率的映射关系确定第三业务文档对应的税率,从而确定相应的税费。这里,步骤S309所确定的保险费用或者税率可以应用在与业务文档相关的费用业务中。例如,业务区块链可以根据保险费用或者税费执行与费用有关的智能合约。
[0097] 对于步骤S305所确定的第三业务文档,方法300还可以执行步骤S310,通过目标信息存储系统的私钥对所述第三业务文档进行数字签名,以获取相应的第四业务文档,并将其存储在目标信息存储系统中。这里,目标信息存储系统例如可以是业务区块链本身、其他区块链或者集中式数据库等等设备,本申请对此不做限制。
[0098] 图4示出了根据本申请又一些实施例的业务数据处理方法400的流程图。方法400例如可以在业务处理装置102中执行。这里,方法400包括步骤S401至步骤S409。步骤S401至S409的实施方式分别与步骤S301至S309一致,这里不再赘述。
[0099] 另外。对于步骤S405所确定的第三业务文档,方法400还可以执行步骤S410。在步骤S410中,确定第三业务文档的业务等级。其中,业务等级用于表示第三业务文档未被成功执行的情况(例如电子合同未被履约)所引起的损失程度。这里,步骤S410例如可以根据第三业务文档中涉及的交易数额等确定业务等级,但不限于此。
[0100] 在第三业务文档的业务等级超过阈值时,方法400可以执行步骤S411,获取多个业务参与者的设备各自采集的信息。
[0101] 在一个实施例中,设备采集的信息为监控信息。其中,每个业务参与者的设备所采集的监控信息包括与该设备的操作者有关的视频记录或者图像记录。更具体而言,每个业务参与者所对应的监控信息包括针对上述签名请求返回响应的过程所对应的视频记录或者图像记录。这里,视频记录例如为对设备操作者的监控画面等。图像记录例如为对设备操作者所拍摄的照片,但不限于此。
[0102] 在又一个实施例中,设备采集的信息为生物识别信息。其中,每个业务参与者的设备所对应的生物识别信息用于描述与该设备操作者有关的生物特征。生物识别信息例如可以包括指纹信息、声音信息和虹膜信息中至少一种。
[0103] 基于步骤S411所获取的信息和步骤S405所确定的第三业务文档,方法400还可以执行步骤S412。在步骤S412中,生成与步骤S411所获取信息和第三业务文档对应的摘要信息,并通过目标信息存储系统的私钥对摘要信息进行数字签名,以生成第四业务文档。这里,步骤S412可以采用各种能够生成摘要的算法(例如哈希算法等等),本申请对此不做限制。这里,数字签名的数据格式例如为与摘要信息对应的字符串。
[0104] 在步骤S413中,生成与摘要信息所对应的数字签名有关的签章图形,并将其存储在业务区块链上。这里,步骤S413可以采用各种编码格式生成签章图形。签章图形例如为二维码或条形码等格式。另外,所生成的签章图形可以显示在第四业务文档中。
[0105] 在一个实施例中,方法400还可以包括步骤S414,从各业务参与者的设备获取该设备响应签名请求(即在该设备端进行数字签名或者生成签名授权消息)的时间值和地理位置信息。在步骤S415中,在签章图形中嵌入包含时间值和地理位置信息的数字水印。另外说明的是,数字水印所包含的信息并不限于上述时间值和地理位置信息,也可以增加或替换与生成第三业务合同的过程有关的其他信息。这里,步骤S415可以采用各种水印生成算法,本申请对此不做限制。在又一个实施例中,步骤S414所采集的地理位置信息和时间值可以被加入到第三业务文档中。
[0106] 另外,方法400还可以包括步骤S416,响应于从业务审计装置接收到与签章图形有关的查询请求,查询并返回业务区块链中与签章图形对应的业务文档。这里,通过签章图形进行查询的方式可以应用在各种场景中,例如,业务文档审计机构可以通过签章图形从业务区块链获取相应的业务文档信息,以对该业务文档信息进行审计。这里,业务文档信息例如包括相应业务文档和该业务文档的执行状态等。通过相应业务文档所包含的各业务参与者的身份验证结果,审计机构可以获取身份管理装置中相应的身份信息,并且还可以通过身份管理装置查询各业务参与者的历史行为记录等内容。这样,审计机构的业务审计装置可以根据所查询到信息,对业务文档进行审计操作。
[0107] 另外,方法400还可以包括步骤S417,获取对第三业务文档的业务执行记录。这里,取决于具体业务内容的执行方式,步骤S417可以采用适合的方式获取相应的业务执行记录。以商品交易合同为例,业务执行记录包括标的物交付情况、商品购买者的付款情况和双方对商品交易的相互评价信息等等。在一个实施例中,业务区块链包括用于执行第三业务文档的智能合约。相应地,业务区块链可以记录该智能合约的执行过程。这样,步骤S417可以从本地设备获取业务执行记录。在又一个实施例中,步骤S417还可以各参与者的设备获取第三业务对应的业务执行记录。在步骤S418中,将第三业务文档的业务执行记录传输到身份管理装置,以便身份管理装置将多个业务参与者的身份信息与业务执行记录关联。另外,身份管理装置可以根据获取到的业务执行记录更新业务参与者的历史信用信息。
[0108] 图5示出了根据本申请一些实施例的身份管理方法500的流程图。方法500例如可以在装置103中执行。如图5所示,方法500包括步骤S501和S502。在步骤S501中,获取多个业务参与者的身份信息。在一个实施例中,业务参与者可以被划分为机构和人员。装置103可以包括机构区块链和人员区块链。这里,机构区块链为适于存储机构所对应身份信息的区块链。人员区块链为适于存储人员所对应身份信息的区块链。所获取的业务参与者的身份信息可以存储在相应的区块链中。
[0109] 在步骤S502中,获取各业务参与者的历史行为记录,并将其与相应的身份信息关联存储。其中,每个业务参与者的历史行为记录例如包括该业务参与者所参与业务对应的业务文档和对业务文档的业务执行记录中至少一个。每个业务参与者所参与业务包括一个或多个业务。特别说明的是,不同的业务通常在不同的业务区块链中执行。换言之,各个业务可以由各自对应的业务处理装置管理。而这些业务处理装置彼此之间通常没有业务交互(即,不同业务处理装置之间没有数据交互)。这里,步骤S502可以汇总业务参与者所参与的不同业务各自对应的历史行为记录。在步骤S503中,根据各业务参与者的历史行为记录,确定该业务参与者的历史信用信息。综上,方法500可以在区块链中关联存储业务参与者的身份信息和历史行为记录,并且还可以将身份信息与历史信用信息关联,从而构建了身份信息与历史信用信息的存证区块链。
[0110] 图6示出了根据本申请一些实施例的身份管理方法600的流程图。方法600例如可以在装置103中执行。如图6所示,方法600可以包括步骤S601-S603。这里,步骤S601-S603的实施方式与步骤S501-S503一致,这里不再赘述。另外方法600还包括步骤S604,接收对业务参与者的验证请求,查询与业务参与者对应的身份信息,并生成和返回相应的身份验证结果。
[0111] 在一个实施例中,方法600还可以包括步骤S605,查询并返回与身份信息关联的历史信用信息。另外,方法600还可以包括步骤S606,获取业务参与者最新参与的业务文档对应的历史行为记录,并更新相应的历史信用信息。在一个实施例中,身份管理装置中各业务参与者对应的身份信息还包括各业务参与者对应的生物特征信息。这里,这里生物特征信息与业务参与者的设备的操作者有关。设备的操作者为具有该设备管理权限的用户。更具体而言,操作者是对业务处理装置所发送的签名请求返回响应的用户。生物特征信息例如是脸部特征信息、指纹信息、声音信息或者虹膜信息等等。方法600还可以包括步骤S607和S608。在步骤S607中,接收业务审计装置(例如106等等)发送的一个或多个业务参与者各自对应的生物特征信息。
[0112] 在步骤S608中,将所接收的各个业务参与者对应生物特征信息与该业务参与者的身份信息中生物特征信息进行匹配,并向业务审计装置返回匹配结果。
[0113] 图7示出了根据本申请一些实施例的业务审计方法700的流程图。方法700例如在装置106中执行。
[0114] 如图7所示,在步骤S701中,获取一个第三业务文档对应的业务文档信息。该第三业务文档信息包括参与该第三业务文档的各业务参与者的身份标识、身份验证结果和各业务参与者的数字签名。根据一个实施例,在步骤S701中,根据一个第三业务文档对应的签章图形,向业务处理装置(例如101)发送对于该签章图形对应的业务文档信息的请求,以便该业务处理装置返回相应的业务文档信息。
[0115] 在步骤S701中,在根据身份验证结果确定相应的业务参与者身份异常时,确定该第三业务文档存在异常。在一个实施例中,一个业务参与者的身份验证结果可以表明该业务参与者是属于白名单类型(即可以正常参与当前业务的类型),还是属于黑名单类型(即被禁止参与当前业务的类型或者未注册的类型)。在业务参与者的身份属于黑名单类型时,业务参与者可以被认为身份异常。
[0116] 在步骤S702中,将各业务参与者的数字签名相应的身份标识进行匹配,在确定各业务参与者的数字签名中至少一个数字签名与相应的身份标识不匹配时,确定该第三业务文档存在异常。这里,身份标识是指第三业务文档中出现的身份信息(例如合同中各参与者的名称)。
[0117] 综上,方法700可以对业务数据(例如已签署的合同)进行审计,并根据查询到的业务文档信息确定业务文档是否存在异常,以便及时发现非正常处理的业务文档。
[0118] 图8示出了根据本申请一些实施例的业务审计方法800的流程图。方法800例如在装置106中执行。方法800包括步骤S801和S802。步骤S801和S802分别与步骤S701和S702的实施方式一致,这里不再赘述。
[0119] 在一些实施例中,方法800还可以包括步骤S803,将多个业务参与者各自对应的生物特征信息发送至身份管理装置(例如装置103),以便身份管理装置将各业务参与者对应的生物特征信息与本地存储的相应信息进行匹配操作并返回相应匹配结果。在一个实施例中,第三业务文档信息还包括该第三业务文档所对应的监控信息。该监控信息包括参与该第三业务文档的多个业务参与者各自的设备所采集的与该设备的操作者有关的视频记录或者图像记录。步骤S803可以从监控信息中提取脸部特征信息以作为生物特征信息发送到身份管理装置。这里,步骤S803可以采用各种合适的特征提取算法获取脸部特征信息,这里不再赘述。在又一个实施例中,第三业务文档信息包括生物识别信息。这里,生物识别信息可以包括指纹信息、声音信息或者虹膜信息等等。步骤S803可以将生物识别信息作为相应的生物特征信息。
[0120] 在步骤S804中,接收多个业务参与者各自对应的匹配结果。在步骤S805中,如果多个业务参与者各自对应的生物特征信息非全部匹配成功,确定第三业务文档存在异常。
[0121] 综上,通过步骤S801至S805,方法800可以确定第三业务文档是否存在异常。在此基础上,方法800还可以执行步骤S806,生成第三业务文档对应的审计结果。审计结果例如可以包括表明业务文档是否正常的结论和审计操作过程的记录,这里不再赘述。另外说明的是,方法800所执行的操作被实现为审计区块链上相应的智能合约。
[0122] 为了更形象说明本申请的业务数据处理流程,下面结合图9进一步示例性解释。图9示出了根据本申请一些实施例的系统交互图。如图9所示,系统包括业务处理装置910、身份管理装置920、业务参与机构的设备930、业务参与人员的设备940和业务审计装置950。业务处理装置910包括业务区块链。身份管理装置920包括机构区块链921和人员区块链922。
业务审计装置950可以包括审计区块链。
业务审计装置950可以包括审计区块链。
[0123] 如图9所示,在设备930中执行步骤S901,向业务处理装置910发送一个待处理的第一业务文档。第一业务文档例如为待签署的电子合同。这样,业务处理装置910可以接收第一业务文档。
[0124] 在装置910中执行步骤S902,指示区块链921对机构所对应的身份标识进行身份验证。在区块链921中执行步骤S903,确定并向装置910发送机构身份验证结果和历史信用信息。装置910还执行步骤S904,指示区块链922对人员所对应的身份标识进行身份验证。这样,区块链921可以执行步骤S905,发送人员身份验证结果和历史信用信息。需要说明的是,步骤S902和步骤S904可以是并行或依次执行,本申请对二者执行顺序不做限定。在确定机构和人员均通过身份验证时,装置910可以执行步骤S906,生成包含身份验证结果和历史信用信息的第二业务文档。
[0125] 装置910可以执行步骤S907和步骤S909。在步骤S907中,向设备930发送签名请求,以便设备930对第二业务文档进行数字签名。在步骤S909中,向设备940发送签名请求,以便设备940对第二业务文档进行数字签名。另外,设备930和940均可以获取与各自的数字签名过程对应的监控信息、时间值和地理位置信息。这样,设备930可以执行步骤S908,向装置910发送包含数字签名的第二业务文档、监控信息、时间值和地理位置信息。类似地,设备
940可以执行步骤S910,向装置910发送包含数字签名的第二业务文档、监控信息、时间值和地理位置信息。
940可以执行步骤S910,向装置910发送包含数字签名的第二业务文档、监控信息、时间值和地理位置信息。
[0126] 基于从设备930和940获取的数字签名,装置910可以执行步骤S911,生成第三业务文档,其包含第二业务文档、设备930的数字签名和740的数字签名。另外,装置910还可以执行步骤S912,生成带水印的签章图形。在步骤S912中,可以生成与第三业务文档和监控信息对应的数字摘要,然后通过业务区块链的私钥对数字摘要进行数字签名A,以获取包含数字签名A的第四业务文档。另外,步骤S912还可以生成与数字签名A对应的签章图形,以及嵌入到签章图形的数字水印。数字水印的信息例如包括设备930对应的时间值和地理位置信息和设备940对应的时间值和地理位置信息。这里,签章图形可以显示在第四业务合同上。业务审计装置950在进行业务审计时,可以执行步骤9713,扫描签章图形并发送查询请求,以便装置910响应于该查询请求,查询相应的业务文档信息。装置910还可以执行步骤S914,向装置950发送查询结果。装置750可以执行步骤S915,对业务文档进行审计操作。这里,步骤S915进行审计操作的过程请参见方法800实施例中相应内容,这里不再赘述。
[0127] 另外,装置910还可以执行步骤S916,根据历史信用信息确定第三业务文档的风险程度和保险费用。装置910还可以执行步骤S917,获取各业务参与者对第三业务文档的业务执行记录。装置910还执行步骤S918和S920。在步骤S918中,将与机构有关的业务执行记录发送到机构区块链921。在步骤S920中,将与人员有关的业务执行记录发送到人员区块链922。机构区块链921可以执行步骤S919根据所接收的业务执行记录对历史行为记录和历史信用信息进行更新。人员区块链可以执行步骤S721,根据所接收的业务执行记录对历史行为记录和历史信用信息进行更新。这里,图9中交互系统更详细的实施方式请参见上文中图
1至图8的内容,这里不再赘述。
1至图8的内容,这里不再赘述。
[0128] 图10示出了根据本申请一个应用场景的示意图。如图10所示,应用场景1000示出了进行贴现业务的场景。场景1000包括贴出机构1001、贴出机构开户行1002、贴入机构开户行1003、贴入机构1004、电子商业汇票系统(ECDS)1005、业务处理装置1006和身份管理装置1007。这里,贴出机构1001、贴出机构开户行1002、贴入机构开户行1003和贴入机构1004均可以被认为是业务参与者的设备。另外,业务处理装置1006可以被实现为图1所示的业务处理装置101。身份管理装置807可以被实现为图1所示的身份管理装置103,但不限于此。
[0129] 首先说明的是,银行承兑汇票是基于信用支持,由企业通过在出票银行存入保证金,要求承兑银行在指定日期无条件支付确定的金额给收款人或持票人的票据。而持票人可以用票据向银行或者第三方机构贴现,从而实现了票据流转。在贴现业务中,接入银行(即1002和1004)应以电子商业汇票系统1005发来的贴现签收的成功回执作为行内贴现业务的账务处理依据。
[0130] 贴出机构1001可以登录贴出机构开户行1002系统,并对贴出机构的身份进行验证。贴出机构1001申请贴现时,贴现利率由贴出机构1001填写(也可由贴出机构开户银行1002代为填写),贴入机构1004可以通过贴入机构开户行1003签收或驳回该贴现申请。在上述贴现业务中,贴出机构1001和贴出机构开户行1002需要签署贴出合同。贴入机构开户行
1003和贴入机构1004需要签署贴入合同。这里,贴出合同和贴入合同均可以被认为是电子业务文档。在签署贴出合同时,身份管理装置1007可以对贴出机构1001和贴出机构开户行
1002进行身份验证。业务处理装置1006可以生成已签署的贴出合同(即上文中第三业务文档)。
1003和贴入机构1004需要签署贴入合同。这里,贴出合同和贴入合同均可以被认为是电子业务文档。在签署贴出合同时,身份管理装置1007可以对贴出机构1001和贴出机构开户行
1002进行身份验证。业务处理装置1006可以生成已签署的贴出合同(即上文中第三业务文档)。
[0131] 图11示出了根据本申请一些实施例的业务数据处理装置1100的示意图。装置1100例如可以驻留在装置101中。如图11所示,装置1100可以包括文档获取单元1101、身份验证管理单元1102、文档处理单元1103和签名请求单元1104。
[0132] 其中,文档获取单元1101适于从业务发起者的设备接收一个待处理的第一业务文档。其中,该第一业务文档与多个业务参与者的身份标识关联。
[0133] 身份验证管理单元1102适于根据多个业务参与者的身份标识,对多个业务参与者分别进行身份验证,以获取相应的身份验证结果。在一些实施例中,验证管理单元适于根据下述方式对所述多个业务参与者分别进行身份验证:指示身份管理装置对所述多个业务参与者进行身份验证,以便该身份管理装置在相应的区块链中查询与各业务参与者的身份标识对应的身份信息,并返回相应的身份验证结果。在又一些实施例中,多个业务参与者的身份标识包括多个参与机构各自的身份标识和每个参与机构所对应的参与人员的身份标识。身份管理装置包括机构区块链和人员区块链。身份验证管理单元1102适于指示所述机构区块链对所述多个业务参与者中每个参与机构进行身份验证,以便该机构区块链查询与每个参与机构的身份标识对应的身份信息,并返回每个参与机构所对应的查询结果。身份验证管理单元1102还适于指示所述人员区块链对所述多个业务参与者中每个参与人员进行身份验证,以便该人员区块链查询与每个参与人员的身份标识对应的身份信息,并返回每个参与人员所对应的查询结果。
[0134] 如果所述多个业务参与者的身份验证均成功,文档处理单元903适于将身份验证结果加入到第一业务文档中,以生成携带所述身份验证结果的第二业务文档。
[0135] 签名请求单元1104还适于向多个业务参与者的设备分别发送对第二业务文档的签名请求。文档处理单元1103还适于根据多个业务参与者的设备对于签名请求返回的响应,生成第三业务文档。其中,第三业务文档包括第二业务文档和由多个业务参与者各自的私钥分别生成的对第二业务文档的数字签名。
[0136] 图12示出了根据本申请一些实施例的业务数据处理装置1200的示意图。装置1200例如可以驻留在装置101中。如图12所示,装置1200可以包括文档获取单元1201、身份验证管理单元1202、文档处理单元1203和签名请求单元1204。这里,文档获取单元1201、身份验证管理单元1202、文档处理单元1203和签名请求单元1204可以分别执行与文档获取单元1101、身份验证管理单元1102、文档处理单元1103和签名请求单元1104一致的操作,这里不再赘述。另外,装置1200还包括风险评估单元1205和查询管理单元1206。
[0137] 在一些实施例中,身份管理装置在查询与各业务参与者的身份标识对应的身份信息时,还获取并返回与所述各业务参数者的身份标识对应的历史信用信息。身份验证管理单元1202还适于接收所述历史信用信息。如果多个业务参与者的身份验证均成功,文档处理单元1203还适于将历史信用信息加入到第二业务文档。
[0138] 在一些实施例中,在获取与各业务参与者的身份标识对应的身份验证结果时,身份验证管理单元1202还适于获取与各业务参与者的身份标识对应的历史信用信息。如果多个业务参与者的身份验证均成功,文档处理单元1203还适于将历史信用信息加入到第二业务文档。
[0139] 风险评估单元1205适于根据多个业务参与者各自的历史信用信息,确定所述第三业务文档的风险程度。风险评估单元1205还适于根据第三业务文档的风险程度确定相应的应提供的资源数值。风险评估单元1205还适于确定第三业务文档的业务等级。其中,业务等级用于表示所述第三业务文档未被成功执行的情况所引起的损失程度。
[0140] 在一个实施例中,在第三业务文档的业务等级超过阈值时,文档获取单元1201还适于获取所述多个业务参与者的设备各自采集的监控信息。其中,每个业务参与者的设备所采集的监控信息包括与该设备对于所述签名请求返回响应的过程对应的视频记录或者图像记录。文档处理单元1203还适于生成与所述监控信息和所述第三业务文档对应的摘要信息,并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名。文档处理单元1203还适于生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
[0141] 在又一个实施例中,在第三业务文档的业务等级超过阈值时,文档获取单元1201从多个业务参与者的设备获取各自对应的生物识别信息。其中,每个业务参与者的设备所对应的生物识别信息用于描述操作该设备对于签名请求返回响应的用户的生物特征。生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种。文档处理单元1203还适于生成与所述生物识别信息和所述第三业务文档对应的摘要信息,并通过所述目标信息存储系统的私钥对所述摘要信息进行数字签名。文档处理单元1203还适于生成与所述摘要信息所对应的数字签名有关的签章图形,并将其存储在所述目标信息存储系统上。
[0142] 在一个实施例中,签名请求单元1204还适于分别向各业务参与者的设备发送签名请求,以便各业务参与者的设备通过相应的私钥在第二业务文档中进行数字签名操作并返回包含相应数字签名的第二业务文档。文档获取单元1201还可以从每个业务参与者的设备接收包含该业务参与者所对应数字签名的第二业务文档,并指示文档处理单元1203生成第三业务文档。
[0143] 在一个实施例中,文档获取单元1201适于分别向各业务参与者的设备端发送签名请求,以便各业务参与者的设备返回相应的签名授权消息。文档处理单元1203还适于响应于文档获取单元1201所接收的各业务参与者所对应的签名授权消息,通过各业务参与者的私钥在所述第二业务文档中进行数字签名,以生成第三业务文档。文档处理单元1203还适于通过目标信息存储系统的私钥对第三业务文档进行数字签名,以获取相应的第四业务文档,并将其存储在目标信息存储系统中。
[0144] 在一个实施例中,文档获取单元1201还适于从所述多个业务参与者的设备获取所述设备响应所述签名请求的时间值和地理位置信息。文档处理单元1203还适于在所述签章图形中嵌入包含所述时间值和所述地理位置信息的数字水印。签章图形为二维码。
[0145] 查询管理单元1206可以响应于从查询设备接收到的与所述签章图形有关的查询请求,查询并返回所述业务区块链中与所述签章图形对应的业务文档信息。
[0146] 在一个实施例中,文档获取单元1201还适于获取对所述第三业务文档的业务执行记录,并将所述第三业务文档的业务执行记录传输到所述身份管理装置,以便身份管理装置将多个业务参与者的身份信息与业务执行记录关联,并根据所述业务执行记录确定对应的业务参与者的历史信用信息。
[0147] 图13示出了根据本申请一些实施例的身份管理装置1300的示意图。装置1300例如可以驻留在装置103中。如图13所示,装置1300包括验证指示接收单元1301和身份验证单元1302。验证指示接收单元1301适于接收对多个业务参与者进行身份验证对应的指示。身份验证单元1302适于查询与所述多个业务参与者对应的身份信息,并生成和返回相应的身份验证结果。
[0148] 图14示出了根据本申请一些实施例的身份管理装置1400的示意图。装置1400例如可以驻留在装置103中。如图14所示,装置1400包括验证指示接收单元1401、身份验证单元1402和信息管理单元1403。这里,验证指示接收单元1401和身份验证单元1402可以分别执行与验证指示接收单元1301和身份验证单元1302一致的操作,这里不再赘述。
[0149] 在接收指示之前,信息管理单元1403可以获取多个业务参与者的身份信息。信息管理单元1403还可以获取各业务参与者的历史行为记录,并将其与相应的身份信息关联存储。其中,每个业务参与者的历史行为记录包括该业务参与者所参与业务对应的业务文档和对所述业务文档的业务执行记录中至少一个。
[0150] 信息管理单元1403适于根据各业务参与者的历史行为记录,确定该业务参与者的历史信用信息。
[0151] 在一些实施例中,身份验证单元1402还适于查询并返回与身份信息关联的历史信用信息。信息管理单元1403可以获取所述业务参与者最新参与的业务文档对应的历史行为记录,并更新相应的历史信用信息。
[0152] 在一些实施例中,装置1400还包括审计请求接收单元1404和匹配单元1405。审计请求接收单元1404适于接收业务审计装置发送的一个或多个业务参与者各自对应的生物特征信息。其中,各业务参与者对应的生物特征信息用于描述该业务参与者的设备的操作者的生物特征。匹配单元1405适于将审计请求接收单元1404所接收的各个业务参与者所对应的生物特征信息与该业务参与者的身份信息中生物特征信息进行匹配,并向所述业务审计装置返回相应的匹配结果。
[0153] 图15示出了根据本申请一些实施例的业务审计装置1500的示意图。这里装置1500例如可以驻留在装置106中。如图15所示,装置1500可以包括查询单元1501和审计单元1502。查询单元1501,适于获取一个第三业务文档对应的业务文档信息,该业务文档信息包括参与该第三业务文档的各业务参与者的身份标识、身份验证结果和各业务参与者的数字签名。在一个实施例中,查询单元1501可以根据一个第三业务文档对应的签章图形,向业务处理装置发送对于该签章图形对应的业务文档信息的请求,以便该业务处理装置返回相应的业务文档信息。
[0154] 审计单元1502适于在根据身份验证结果确定相应的业务参与者身份异常时,确定该第三业务文档存在异常。审计单元1502还适于将各业务参与者的数字签名与相应的身份标识进行匹配,在确定所述各业务参与者的数字签名中至少一个数字签名与相应的身份标识不匹配时,确定该第三业务文档存在异常。
[0155] 图16示出了根据本申请一些实施例的业务审计装置1600的示意图。这里装置1600例如可以驻留在装置106中。如图16所示,业务审计装置1600可以包括查询单元1601和审计单元1602。查询单元1601和审计单元1602可以分别执行与查询单元1501和审计单元1502一致的操作,这里不再赘述。
[0156] 在一些实施例中,业务文档信息还包括该第三业务文档所对应的监控信息,该监控信息包括参与该第三业务文档的多个业务参与者各自的设备所采集的与该设备的操作者有关的视频记录或者图像记录。装置1600还包括特征提取单元1603,适于从监控信息中提取多个业务参与者各自对应的脸部特征信息。该装置还包括发送单元1604,适于将多个业务参与者各自对应的脸部特征信息发送至身份管理装置,以便身份管理装置(例如装置1400)将各业务参与者对应的脸部特征信息与本地存储的相应信息进行匹配操作并返回相应匹配结果。该装置1600还包括接收单元1605,适于接收多个业务参与者各自对应的匹配结果。如果所述多个业务参与者各自对应的脸部特征信息非全部匹配成功,审计单元1602确定该第三业务文档存在异常。
[0157] 在一些实施例中,业务文档信息还包括参与该第三业务文档的多个业务参与者各自对应的生物识别信息。各业务参与者所对应生物识别信息用于描述与该业务参与者的设备操作者有关的生物特征。其中,所述生物识别信息包括指纹信息、声音信息和虹膜信息中至少一种。发送单元1604,适于将多个业务参与者各自对应的生物识别信息发送至身份管理装置,以便身份管理装置将各业务参与者对应的生物识别信息与本地存储的相应信息进行匹配操作并返回匹配结果。接收单元1605适于接收所述多个业务参与者各自对应的匹配结果。如果所述多个业务参与者各自对应的生物识别信息非全部匹配成功,审计单元1602确定第三业务文档存在异常。
[0158] 图17示出了上述实体所在的计算设备的组成结构图。如图17所示,该计算设备包括一个或者多个处理器(CPU)1702、通信模块1704、存储器1706、用户接口1710,以及用于互联这些组件的通信总线1708。
[0159] 处理器1702可通过通信模块1704接收和发送数据以实现网络通信和/或本地通信。
[0160] 用户接口1710包括一个或多个输出设备1712,其包括一个或多个扬声器和/或一个或多个可视化显示器。用户接口1710也包括一个或多个输入设备1714,其包括诸如,键盘,鼠标,声音命令输入单元或扩音器,触屏显示器,触敏输入板,姿势捕获摄像机或其他输入按钮或控件等。
[0161] 存储器1706可以是高速随机存取存储器,诸如DRAM、SRAM、DDR RAM、或其他随机存取固态存储设备;或者非易失性存储器,诸如一个或多个磁盘存储设备、光盘存储设备、闪存设备,或其他非易失性固态存储设备。
[0162] 存储器1706存储处理器1702可执行的指令集,包括:
[0163] 操作系统1716,包括用于处理各种基本系统服务和用于执行硬件相关任务的程序;
[0164] 应用1718,包括用于实现上述媒体数据处理方法的各种程序,这种程序能够实现上述各实例中的处理流程,比如可以包括图11所示的业务数据处理装置1100、图12所示的业务数据处理装置1200、图13所示的身份管理装置1400、图14所述的身份管理装置1400、业务审计装置1500或者业务审计装置1600。
[0165] 另外,本申请的每一个实例可以通过由数据处理设备如计算机执行的数据处理程序来实现。显然,数据处理程序构成了本发明。此外,通常存储在一个存储介质中的数据处理程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和或内存)中执行。因此,这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式,例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。
[0166] 因此本申请还公开了一种非易失性存储介质,其中存储有数据处理程序,该数据处理程序用于执行本申请上述方法的任何一种实例。
[0167] 另外,本申请所述的方法步骤除了可以用数据处理程序来实现,还可以由硬件来实现,例如,可以由逻辑门、开关、专用集成电路(ASIC)、可编程逻辑控制器和嵌微控制器等来实现。因此这种可以实现本申请所述方法的硬件也可以构成本申请。
[0168] 以上所述仅为本申请的较佳实例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。