出行信息推送处理方法、装置、设备及系统转让专利
申请号 : CN202110515910.3
文献号 : CN113283959B
文献日 : 2022-07-05
发明人 : 施雨 , 黄慧
申请人 : 支付宝(杭州)信息技术有限公司
摘要 :
本说明书提供一种出行信息推送处理方法、装置、设备及系统,可以通过订单信息中的真正出行用户的姓名获取对应的身份标识,再通过加密算法等方式与购票平台中真实的身份标识进行匹配,确定出真正出行用户的身份标识。进而基于真正出行的用户的身份标识,获取真正出行用户的账户信息等,实现了及时为真正出行的用户推送相关的出行信息,提高信息推送的准确性和转化率。同时,使用加密算法的方式,可以尽可能保障支付平台和购票平台的数据安全性。
权利要求 :
1.一种出行信息推送处理方法,所述方法包括:
根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个;
依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识;
将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得;
根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识;
基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
2.如权利要求1所述的方法,所述将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,包括:将所述第一加密出行人身份标识、所述购票订单信息以及加密所述出行人初始身份标识的私钥对应的公钥发送至所述购票平台,以使得所述购票平台对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,所述购票平台将所述同态密文信息作为所述第二加密出行人身份标识返回;其中,所述目标出行人身份标识的加密信息为所述购票平台利用接收到的所述公钥对所述目标出行人身份标识进行加密后获得的。
3.如权利要求2所述的方法,所述根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,包括:对所述第二加密出行人身份标识进行解密,若解密结果为0,则确定所述第二加密出行人身份标识对应的出行人初始身份标识准确,否则,则确定所述第二加密出行人身份标识对应的出行人初始身份标识不准确。
4.如权利要求2所述的方法,所述购票平台对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,包括:所述购票平台对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,将获得的同态减法密文计算结果与随机数的乘积作为所述同态密文信息返回。
5.如权利要求1所述的方法,所述将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,包括:将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台使用私有密钥对所述第一加密出行人身份标识以及所述目标出行人身份标识分别进行加密,分别获得二次加密初始身份标识和一次加密目标出行人身份标识,将所述二次加密初始身份标识和所述一次加密目标出行人身份标识作为所述第二加密出行人身份标识返回。
6.如权利要求5所述的方法,所述根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,包括:对接收到的所述第二加密出行人身份标识中的一次加密目标出行人身份标识进行二次加密,获得二次加密目标出行人身份标识;其中,对所述一次加密目标出行人身份标识进行二次加密使用的密钥与加密所述出行人初始身份标识获得所述第一加密出行人身份标识的密钥相同;
将所述二次加密目标出行人身份标识与所述第二加密出行人身份标识中的二次加密初始身份标识进行匹配,若匹配成功,则确定所述二次加密初始身份标识对应的出行人初始身份标识准确,否则,则确定所述二次加密初始身份标识对应的出行人初始身份标识不准确。
7.如权利要求1所述的方法,所述根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,包括:若获取到的出行人初始身份标识有多个,则可以将各个出行人初始身份标识对应的第一加密出行人身份标识进行排序,从排序第一的第一加密出行人身份标识开始依次将各个第一加密出行人身份标识发送至购票平台,以使得购票平台计算出对应的第二加密出行人身份标识;
根据所述购票平台返回的所述第二加密出行人身份标识判断对应的出行人初始身份标识是否准确,若不准确,则将排序在下一位的第一加密出行人身份标识发送至所述购票平台,直至确定出准确的出行人初始身份标识。
8.如权利要求1所述的方法,所述方法还包括:
若所述购票订单信息中的出行人姓名有多个,则可以根据所述购票订单信息中的出行人姓名的排序依次获取各个出行人姓名对应的出行人初始身份标识;
根据获取到的出行人初始身份标识对应的出行人姓名,对出行人初始身份标识进行出行人顺序标记;
所述将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,包括:将所述第一加密出行人身份标识、所述购票订单信息以及所述第一加密出行人身份标识对应的出行人顺序标记发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,所述目标出行人身份标识由所述购票平台基于所述购票订单信息中的订单号以及所述出行人顺序标记获得。
9.一种出行信息推送处理方法,所述方法包括:
将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
根据所述订单号查询出行人的目标出行人身份标识;
基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
10.如权利要求9所述的方法,所述基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,包括:对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,将所述同态密文信息作为所述第二加密出行人身份标识;
其中,所述目标出行人身份标识的加密信息为利用从所述支付平台接收到的加密所述出行人初始身份标识的私钥对应的公钥对所述目标出行人身份标识进行加密后获得的。
11.如权利要求10所述的方法,所述对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,包括:对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,将获得的同态减法密文计算结果与随机数的乘积作为所述同态密文信息。
12.如权利要求9所述的方法,所述基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,包括:生成私有密钥,使用所述私有密钥对所述第一加密出行人身份标识以及所述目标出行人身份标识分别进行加密,分别获得二次加密初始身份标识和一次加密目标出行人身份标识,将所述二次加密初始身份标识和所述一次加密目标出行人身份标识作为所述第二加密出行人身份标识。
13.一种出行信息推送处理装置,应用于支付平台,所述装置包括:
初始标识获取模块,用于根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个;
初始标识加密模块,用于依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识;
初始标识二次加密模块,用于将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得;
标识确认模块,用于根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识;
信息推送模块,用于基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
14.一种出行信息推送处理装置,应用于购票平台,所述装置包括:
购票订单发送模块,用于将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
初始加密标识接收模块,用于接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
真实标识查询模块,用于根据所述订单号查询出行人的目标出行人身份标识;
二次加密标识返回模块,用于基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
15.一种出行信息推送处理设备,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1‑8或权利要求9‑12任一项所述的方法。
16.一种出行信息推送处理系统,包括:支付平台和购票平台,其中:
所述支付平台中包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1‑8任一项所述的方法;
所述购票平台中包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求9‑12任一项所述的方法。
说明书 :
出行信息推送处理方法、装置、设备及系统
技术领域
[0001] 本说明书属于计算机技术领域,尤其涉及一种出行信息推送处理方法、装置、设备及系统。
背景技术
[0002] 随着计算机互联网的普及,各种线上购票平台的出现大大方便了人们的出行,不需要人们去现场购票,直接通过线上购票平台提交订单,并线上支付,即可以购买到自己所需的行程票。一般的,购票平台还可以在行程开始前给用户发送出行信息,提醒用户提前安排行程。有场景可能出行人与购票人不一致,如:用户与同事、朋友一起出行,为了购票方便通常由一位用户负责购买全部的行程票,或者,用户替父母、朋友等购票,此时,出行信息一般只会发送给购票的用户,或者需要用户提前将自己的身份标识与联系方式进行绑定,才能收到出行信息。
[0003] 如何能够给真实出行的用户推送出行信息,以提醒用户提前安排行程,实现信息推送的准确性,是本领域亟需解决的技术问题。
发明内容
[0004] 本说明书实施例的目的在于提供一种出行信息推送处理方法、装置、设备及系统,实现了为真实出行用户推送出行信息的目的,提升了信息推送的准确幸福。
[0005] 第一方面,本说明书实施例提供了一种出行信息推送处理方法,所述方法包括:
[0006] 根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个;
[0007] 依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识;
[0008] 将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得;
[0009] 根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识;
[0010] 基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
[0011] 第二方面,本说明书实施例提供了一种出行信息推送处理方法,所述方法包括:
[0012] 将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
[0013] 接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
[0014] 根据所述订单号查询出行人的目标出行人身份标识;
[0015] 基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
[0016] 第三方面,本说明书提供了一种出行信息推送处理装置,应用于支付平台,所述装置包括:
[0017] 初始标识获取模块,用于根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个;
[0018] 初始标识加密模块,用于依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识;
[0019] 初始标识二次加密模块,用于将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得;
[0020] 标识确认模块,用于根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识;
[0021] 信息推送模块,用于基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
[0022] 第四方面,本说明书提供了一种出行信息推送处理装置,应用于购票平台,所述装置包括:
[0023] 购票订单发送模块,用于将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
[0024] 初始加密标识接收模块,用于接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
[0025] 真实标识查询模块,用于根据所述订单号查询出行人的目标出行人身份标识;
[0026] 二次加密标识返回模块,用于基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
[0027] 第五方面,本说明书实施例提供了一种出行信息推送处理设备,包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述出行信息推送处理方法。
[0028] 第六方面,本说明书实施例提供了一种出行信息推送处理系统,支付平台和购票平台,其中:
[0029] 所述支付平台中包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述第一方面所述的出行信息推送处理方法;
[0030] 所述购票平台中包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述第二方面所述的出行信息推送处理方法。
[0031] 本说明书提供的出行信息推送处理方法、装置、设备及系统,可以通过订单信息中的真正出行用户的姓名获取对应的身份标识,再通过加密算法等方式与购票平台中真实的身份标识进行匹配,确定出真正出行用户的身份标识。进而基于真正出行的用户的身份标识,获取真正出行用户的账户信息等,实现了及时为真正出行的用户推送相关的出行信息,提高信息推送的准确性和转化率。同时,本说明书实施例,利用同态加密结合随机数的方式,可以在验证支付平台获取到的身份标识的准确性的前提下,保障支付平台和购票平台的数据安全性,使得双方数据均不会出域,保证了数据的安全性。
附图说明
[0032] 为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0033] 图1是本说明书实施例提供的出行信息推送处理方法实施例的流程示意图;
[0034] 图2是本说明书实施例中购票平台侧进行出行信息推送处理的流程示意图;
[0035] 图3是本说明书一个场景示例中支付平台和购票平台在进行出行信息推送过程中的数据交互过程;
[0036] 图4是本说明书另一个场景示例中出行信息推送处理的交互示意图;
[0037] 图5是本说明书提供的出行信息推送处理装置一个实施例的模块结构示意图;
[0038] 图6是本说明书提供的出行信息推送处理装置一个实施例的模块结构示意图;
[0039] 图7是本说明书一个实施例中出行信息推送处理服务器的硬件结构框图。
具体实施方式
[0040] 为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
[0041] 随着计算机互联网技术的发展,线上购票逐渐取代了现场购票,本说明书实施例中的购票主要可以理解为购买火车票、飞机票或汽车票等公共交通工具的行程票,一般的用户可以根据自己对于出行的规划提前在购票平台购买对应的行程票。现如今,用户在购票时需要出示能够表征用户身份的标识或证件,以确保一票对应一位出行人,保障人们的出行安全。通常,购票平台在用户购票成功后,会根据用户购买的行程票的出行时间,提前向用户发送出行提醒信息,提醒用户提前安排行程,避免错过对应交通工具的出发时间。一般,购票平台的出行信息的发送方式可以为短信或小程序的服务信息,参见前述内容的记载,因为购票平台只有购票用户的账户,一般出行信息仅发送给购票用户的账户,若用户替他人或同时为多人购买行程票,购票平台可能无法获得真正出行用户的账户或联系方式,导致真正的出行用户可能无法收到出行提醒信息,进而使得出行信息推送不准确,无法给真实出行的用户提供有意义的出行提醒服务。
[0042] 图1是本说明书实施例提供的出行信息推送处理方法实施例的流程示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构,但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中,这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时,可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。
[0043] 本说明书实施例中提供的出行信息推送处理方法可以应用在客户端中,如:智能手机、平板电脑或PC(Personal Computer,个人计算机)终端、智能穿戴设备、车载设备等,如图1所示,所述方法可以包括如下步骤:
[0044] 步骤102、根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个。
[0045] 在具体的实施过程中,本说明书实施例中提供的出行信息推送处理方法可以应用在支付平台中,为了确保用户支付账户的安全,支付平台中的用户已经实名认证。一般的,用户在支付平台的账户需要用户真实的身份标识认证通过后,才能够正常使用。用户在需要购买出行的行程票时可以通过购票平台选择自己需要的出行时间对应的班次的出行工具,并提交订单,购票平台审核通过后,用户可以通过购票平台选择使用支付平台中的支付账户支付该笔订单,支付完成后,即表示购票成功。一般的,在购票成功后,购票平台可以向支付平台发送当前该笔订单的购票订单信息,购票订单信息中可以包括订单号、出行人姓名、出行时间等。一般的,出行票据以及订单上一般都会显示真实出行的用户姓名,出行人姓名是指真实出行的用户的姓名。
[0046] 其中,购票平台可以理解为能够为用户提供线上购买火车票、飞机票、汽车票等公共交通工具行程票服务的平台,用户可以通过购票平台对应的应用程序、小程序或网页等购买行程票。购票平台可以是铁路部门或客运部门或航空部门官方提供的,也可以是第三方服务商开发提供的如:一些旅游服务的平台。
[0047] 支付平台中的用户账户均是实名认证过的,支付平台可以获取到用户姓名对应的身份标识,支付平台在接收到购票平台返回的购票订单信息后,可以根据购票订单信息中的出行人姓名查询对应的出行人初始身份标识。但,很有可能出现同名的用户,因此一个出行人姓名可能获取到一个或两个或更多个对应的出行人初始身份标识,支付平台需要对获取到的身份标识进行进一步确认。其中,身份标识可以理解为能够唯一标识各个用户的身份的字符串。
[0048] 步骤104、依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识。
[0049] 在具体的实施过程中,支付平台可以先使用安全计算组件生成加密密钥,在获取到真正出行用户的出行人初始身份标识后,可以使用私钥对获取到的出行人初始身份标识进行加密,获得对应的第一加密出行人身份标识。若获取到的出行人初始身份标识有多个,例如:根据出行人姓名A获取到3个出行人初始身份标识,则可以依次对这3个出行人初始身份标识分别进行加密,获得3个第一加密出行人身份标识。
[0050] 其中,在对出行人初始身份标识进行加密时,可以先利用计算算法生成一对公私钥对,使用其中的私钥对出行人初始身份标识,因私钥属于支付平台私自拥有,其他平台不会获知,私钥加密的身份标识即使发送至购票平台,购票平台也无法解密获得支付平台的数据。
[0051] 步骤106、将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得。
[0052] 在具体的实施过程中,支付平台在对获取到的出行人初始身份标识进行加密,获得对应的第一加密出行人身份标识后,可以将第一加密出行人身份标识以及对应的购票订单信息发送至购票平台。购票平台在接收到支付平台发送的第一加密出行人身份标识以及购票订单信息后,基于购票订单信息中的订单号获取到该订单中的出行人的身份标识即目标出行人身份标识。因用户在购票平台进行购票时,需要提供真实出行用户的身份标识,因此购票平台可以基于每一笔购票的订单号,获取到对应的真实出行用户的身份标识。购票平台可以对支付平台发送的第一加密出行人身份标识以及基于自己平台内部获得的目标出行人身份标识进行加密处理,获得第二加密出行人身份标识,并将获得的第二加密出行人身份标识返回给支付平台。
[0053] 其中,第二加密出行人身份标识的具体获取方式可以基于实际需要进行选择,只要基于加密算法使得支付平台和购票平台能够保障自己平台内的数据的安全性,使得支付平台能够确定出真实出行人的身份标识即可,具体的加密算法本说明书实施例不做具体限定,如可以使用同态加密或多方安全计算等加密算法,本说明书实施例不做具体限定。
[0054] 本说明书一些实施例中,所述将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,包括:
[0055] 将所述第一加密出行人身份标识、所述购票订单信息以及加密所述出行人初始身份标识的私钥对应的公钥发送至所述购票平台,以使得所述购票平台对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,所述购票平台将所述同态密文信息作为所述第二加密出行人身份标识返回;其中,所述目标出行人身份标识的加密信息为所述购票平台利用接收到的所述公钥对所述目标出行人身份标识进行加密后获得的。
[0056] 在具体的实施过程中,支付平台在将第一加密出行人身份标识以及购票订单信息发送给购票平台时,还可以将对第一加密出行人身份标识进行加密使用的私钥所对应的公钥发送给购票平台。购票平台接收到支付平台发送的数据后,可以先根据购票订单信息中的订单号获取到真实出行用户的目标出行人身份标识,并使用支付平台发送的公钥对该目标出行人身份标识进行加密,再对第一加密出行人身份标识以及目标出行人身份标识的加密信息进行同态减法密文计算计算,获得同态密文信息,将获得的同态密文信息作为第二加密出行人身份标识返回支付平台。其中,同态密文计算可以理解为基于数学难题的计算复杂性理论的密码学技术,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。本说明书实施例中使用的同态减法密文计算可以理解为对两个数据的减法进行同态密文处理后再解密的结果与这两个数据直接相减的结果相同,即: 或者成立,并且不泄漏X和Y,则称E可以称为同态减法运算,其中, 表示
同态减法的运算符号。
同态减法的运算符号。
[0057] 例如:支付平台获得的出行人初始身份标识为ID1,使用私钥A对ID1进行加密获得第一加密出行人身份标识EA(ID1),支付平台将EA(ID1)、购票订单信息以及私钥A对应的公钥B发送给购票平台。购票平台基于购票订单信息中的订单号获取到真实出行用户的目标出行人身份标识为ID2,再使用公钥B对ID2进行加密获得EB(ID2),再对EA(ID1)以及EB(ID2)进行同态减法密文计算即计算同态密文其中, 可以表示同态减法密文运算,
可以将同态密文运算得到的结果E(EA(ID1)‑EB(ID2))作为第二加密出行人身份标识返回支付平台。支付平台在基于同态加密的结果进行身份标识的匹配判断,筛选出准确的出行人身份标识,基于同态加密算法,支付平台和购票平台没有直接将各自的数据发送给对方,保障了各自数据的安全性。使用同态减法密文运算,可以快速通过同态减法密文结果得到两个标识是否一致。
可以将同态密文运算得到的结果E(EA(ID1)‑EB(ID2))作为第二加密出行人身份标识返回支付平台。支付平台在基于同态加密的结果进行身份标识的匹配判断,筛选出准确的出行人身份标识,基于同态加密算法,支付平台和购票平台没有直接将各自的数据发送给对方,保障了各自数据的安全性。使用同态减法密文运算,可以快速通过同态减法密文结果得到两个标识是否一致。
[0058] 此外,本说明书一些实施例中,所述购票平台对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,包括:
[0059] 所述购票平台对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,将获得的同态减法密文计算结果与随机数的乘积作为所述同态密文信息返回。
[0060] 在具体的实施过程中,购票平台在对第一加密出行人身份标识与目标出行人身份标识的加密信息进行同态减法密文计算时,可以将同态减法密文计算的结果乘以随机数后的结果作为同态密文信息返回给支付平台。例如:上述实施例中在对EA(ID1)以及EB(ID2)进行同态减法密文计算时,可以使用将E(r×(EA(ID1)‑EB(ID2)))
作为同态密文信息返回给支付平台,其中,r为随机数。若ID1与ID2一致,那么同态密文运算的结果解密后即为0,乘以随机数后仍为0,这样可以使得支付平台在接收到购票平台返回的同态密文信息后,依然可以通过解密信息确定出出行人初始身份标识是否与真实的出行人的身份标识一致。但,同时,通过加入随机数的方式,可以避免支付平台基于同态加密结果进行逆运算获得购票平台的用户身份标识,更加保障了购票平台的数据安全性。
作为同态密文信息返回给支付平台,其中,r为随机数。若ID1与ID2一致,那么同态密文运算的结果解密后即为0,乘以随机数后仍为0,这样可以使得支付平台在接收到购票平台返回的同态密文信息后,依然可以通过解密信息确定出出行人初始身份标识是否与真实的出行人的身份标识一致。但,同时,通过加入随机数的方式,可以避免支付平台基于同态加密结果进行逆运算获得购票平台的用户身份标识,更加保障了购票平台的数据安全性。
[0061] 步骤108、根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识。
[0062] 在具体的实施过程中,支付平台接收到购票平台返回的第二加密出行人身份标识,可以对第二加密出行人身份标识进行处理,如:解密或其他处理方法,判断对应的出行人初始身份标识是否准确即支付平台获取到的出行人初始身份标识是否与购票平台中的订单中的出行人真实的目标出行人身份标识一致,若一致,则将该出行人初始身份标识作为目标身份标识。
[0063] 本说明书一些实施例中,所述根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,包括:
[0064] 对所述第二加密出行人身份标识进行解密,若解密结果为0,则确定所述第二加密出行人身份标识对应的出行人初始身份标识准确,否则,则确定所述第二加密出行人身份标识对应的出行人初始身份标识不准确。
[0065] 在具体的实施过程中,支付平台接收到购票平台返回的密文后,可以进行对应的解密处理,因支付平台用于加密使用的私钥以及公钥,因此可以对同态密文结果进行解密,若解密结果为0,则可以说明支付平台获取到的出行人初始身份标识与购票平台基于订单号获取到的真实的身份标识一致,那么可以将该出行人初始身份标识作为目标身份标识。例如:若上述实施例中若ID1与ID2一致,那么同态加密结果E(EA(ID1)‑EB(ID2))解密后即为
0。否则,则可以认为支付平台获取到的出行人初始身份标识与出行人真实的身份标识不一致,可能获取到的是同名用户的身份标识,需要对下一个出行人初始身份标识进行匹配,直至获取到准确的出行人身份标识。本申请通过同态减法密文计算的方式,可以在保障数据通讯双方的数据安全性的前提下,快速的匹配到支付平台侧获取到用户身份标识是否为出行人的身份标识,进而快速获取到真实的出行人信息。
0。否则,则可以认为支付平台获取到的出行人初始身份标识与出行人真实的身份标识不一致,可能获取到的是同名用户的身份标识,需要对下一个出行人初始身份标识进行匹配,直至获取到准确的出行人身份标识。本申请通过同态减法密文计算的方式,可以在保障数据通讯双方的数据安全性的前提下,快速的匹配到支付平台侧获取到用户身份标识是否为出行人的身份标识,进而快速获取到真实的出行人信息。
[0066] 步骤110、基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
[0067] 在具体的实施过程中,在确定出真正出行用户的身份标识级目标身份标识后,支付平台可以利用平台自身的实名认证能力,获取该目标身份标识所对应的账户信息,进而基于该账户信息向真正出行用户的客户端推送出行信息。其中,出行人的账户信息可以为出行人在支付平台中的账户信息,如果可以,还可以获取出行人的联系方式等,以方便多通道向真正出行用户及时推送出行信息。
[0068] 例如:用户A的母亲B打算来上海看望自己,用户A通过购票平台帮母亲B购买了1张从北京到上海的火车票,当用户A在购票平台进行购票时,选择使用支付平台a的账户进行支付,完成购票后,购票平台将用户A购票的订单信息发送给支付平台a,该购票订单信息中包括用户A的母亲B的姓名以及订单号。支付平台a可以基于用户B姓名,在自己的数据库中获取对应的身份标识,假设,支付平台基于用户B的姓名获取到2个身份标识ID1、ID2,需要确认其中哪个才是用户A的母亲的身份标识。支付平台a可以通过上述实施例的方式,分别对ID1、ID2与购票平台基于订单号获取到的真正的用户B的身份标识进行匹配,假设经过匹配,确定出ID2为用户B的准确身份标识。支付平台再基于身份标识ID2获取到用户B的账户,再根据订单信息中的出发时间、火车票的车次等,在出发时间之前向该账户推送提醒出行的服务信息,以提示用户B提前准备出行物品,合理规划出行时间等。或者,基于身份标识ID2获取到用户B的账户后,还可以获取用户B的联系方式等,通过短信等方式向用户B推送出行信息。
[0069] 此外,购票平台发送给支付平台的购票订单信息中还可以包括出发时间、到达时间、车次或航班号等,支付平台还可以基于实际车次或航班的出行信息及时向用户推送相关的信息,如:若因天气原因航班取消,可以将航班取消的信息及时推送给真正出行用户。
[0070] 本说明书实施例提供的出行信息推送处理方法,可以通过订单信息中的真正出行用户的姓名获取对应的身份标识,再通过加密算法等方式与购票平台中真实的身份标识进行匹配,确定出真正出行用户的身份标识。进而基于真正出行的用户的身份标识,获取真正出行用户的账户信息等,实现了及时为真正出行的用户推送相关的出行信息,提高信息推送的准确性和转化率。同时,本说明书实施例,利用同态加密结合随机数的方式,可以在验证支付平台获取到的身份标识的准确性的前提下,保障支付平台和购票平台的数据安全性,使得双方数据均不会出域,保证了数据的安全性。
[0071] 在上述实施例的基础上,本说明书一些实施例中,所述根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,包括:
[0072] 若获取到的出行人初始身份标识有多个,则可以将各个出行人初始身份标识对应的第一加密出行人身份标识进行排序,从排序第一的第一加密出行人身份标识开始依次将各个第一加密出行人身份标识发送至购票平台,以使得购票平台计算出对应的第二加密出行人身份标识;
[0073] 根据所述购票平台返回的所述第二加密出行人身份标识判断对应的出行人初始身份标识是否准确,若不准确,则将排序在下一位的第一加密出行人身份标识发送至所述购票平台,直至确定出准确的出行人初始身份标识。
[0074] 在具体的实施过程中,同名的情况比较常见,支付平台在基于购票订单信息中的姓名获取对应的出行人初始身份标识时,很有可能会获取到多个出行人初始身份标识。若出行人初始身份标识有多个,则可以使用私钥分别对各个出行人初始身份标识进行加密,并对加密后获得的各个第一加密出行人身份标识进行排序,然后,从排序在第一个的第一加密出行人身份标识开始,依次对各个出行人初始身份标识进行准确性的匹配。如:假设支付平台基于出行用户A的姓名获取到2个出行人初始身份标识ID1和ID2,支付平台使用私钥S分别对ID1、ID2进行加密,获得两个第一加密出行人身份标识ES(ID1)、ES(ID2)。支付平台可以先对ID1进行准确性校验,具体可以参见上述实施例的方法,将ES(ID1)和对应的订单号发送给购票平台,购票平台基于订单号获取出行用户A的真正身份标识即目标用户身份标识ID 3,对目标用户身份标识使用支付平台发送的公钥P进行加密,并对加密后的目标用户身份标识EP(ID3)和ES(ID1)进行同态减法密文计算,具体计算方式可以参见上述实施例的记载,此处不再赘述。购票平台将计算出的同态密文返回给支付平台,支付平台解密后,确定若是0则表示ID1与ID3相同,否则,则说明ID1与ID3不同。若确定ID1与ID3不同,那么采用相同的方法,对ID2进行准确性匹配,即将ES(ID2)和对应的订单号发送给购票平台,以判断ID2与ID3是否一致,具体过程此处不再赘述。若ID1、ID2均不匹配,则说明支付平台没有存储用户A的身份标识,或者身份标识获取错误,可以从新基于用户A的姓名获取对应的身份标识,重新进行匹配。
[0075] 本说明书实施例,通过对支付平台基于姓名获取到的身份标识进行依次匹配,直至确定出准确的出行人的身份标识,以实现将出行信息推送给真正的出行用户的目标,提升推送信息的准确性。
[0076] 本说明书另一些实施例中,所述方法还包括:
[0077] 若所述购票订单信息中的出行人姓名有多个,则可以根据所述购票订单信息中的出行人姓名的排序依次获取各个出行人姓名对应的出行人初始身份标识;
[0078] 根据获取到的出行人初始身份标识对应的出行人姓名,对出行人初始身份标识进行出行人顺序标记;
[0079] 所述将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,包括:
[0080] 将所述第一加密出行人身份标识、所述购票订单信息以及所述第一加密出行人身份标识对应的出行人顺序标记发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,所述目标出行人身份标识由所述购票平台基于所述购票订单信息中的订单号以及所述出行人顺序标记获得。
[0081] 在具体的实施过程中,有些场景,一个用户可能在同一个订单中购买了多个用户的形成票,那么出行用户有多个。支付平台可以根据购票平台返回的购票订单信息中出行人姓名的顺序依次获取各个出行用户的出行人初始身份标识,并对出行人初始身份标识进行顺序标记。例如:一个购票订单信息中有3个出行人姓名分别为小红、小蓝,基于姓名分别获取到对应的出行人初始身份标识,其中,小红的姓名获取到的身份标识为ID1、ID2,小蓝对应的身份标识为ID3、ID4,可以根据小红、小蓝、小黑排序,分别对ID1、ID2、ID3进行顺序标记,如:可以在ID1、ID2上标记1,在ID3、ID4上标记2。在对身份标识进行准确性匹配时,可以根据顺序标识,依次对各个出行用户的身份标识进行匹配。如:可以先对ID1、ID2进行匹配,先将ID1进行加密获得的第一加密出行人身份标识、购票订单信息以及ID1对应的顺序标记发送给购票平台,购票平台可以根据订单信息中的订单号,获取到各个出行用户的身份标识,基于ID1上的顺序标记,确定出为第几个出行用户,进而将对应顺序的出行用户的真正的身份标识进行加密后与ID1的第一加密出行人身份标识进行同态密文处理,将获得的同态密文返回给支付平台,支付平台再判断ID1是否与购票平台中的真实身份标识匹配,若不匹配,再采用相同的方法验证ID2。之后,再验证ID3、ID4,若有更多的出行用户,则依次类推,依次验证各个出行用户的身份标识。
[0082] 本说明书实施例可以实现对多个出行用户的真实身份进行验证,以确定出各个出行用户的身份标识,进而为各个真正出行的用户进行出行信息的推送,实现出行信息的及时、准确推送。
[0083] 图2是本说明书实施例中购票平台侧进行出行信息推送处理的流程示意图,该流程可以应用在购票平台,具体可以应用在服务器、智能手机、平板电脑等终端设备中,如图2所示,购票平台进行出行信息推送处理的流程可以包括:
[0084] 步骤202、将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
[0085] 步骤204、接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
[0086] 步骤206、根据所述订单号查询出行人的目标出行人身份标识;
[0087] 步骤208、基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
[0088] 在具体的实施过程中,参见上述实施例的记载,用户在需要购买出行的行程票时可以通过购票平台选择自己需要的出行时间对应的班次的出行工具,并提交订单,购票平台审核通过后,用户可以通过购票平台选择使用支付平台中的支付账户支付该笔订单,支付完成后,即表示购票成功。在购票成功后,购票平台可以向支付平台发送当前该笔订单的购票订单信息,购票订单信息中可以包括订单号、出行人姓名、出行时间等。一般的,出行票据以及订单上一般都会显示真实出行的用户姓名,出行人姓名是指真实出行的用户的姓名。支付平台中的用户账户均是实名认证过的,支付平台可以获取到用户姓名对应的身份标识,支付平台在接收到购票平台返回的购票订单信息后,可以根据购票订单信息中的出行人姓名查询对应的出行人初始身份标识。支付平台在获取到真正出行用户的出行人初始身份标识后,可以使用私钥对获取到的出行人初始身份标识进行加密,获得对应的第一加密出行人身份标识。购票平台在接收到支付平台发送的第一加密出行人身份标识以及购票订单信息后,基于购票订单信息中的订单号获取到该订单中的出行人的身份标识即目标出行人身份标识。因用户在购票平台进行购票时,需要提供真实出行用户的身份标识,因此购票平台可以基于每一笔购票的订单号,获取到对应的真实出行用户的身份标识。购票平台可以对支付平台发送的第一加密出行人身份标识以及基于自己平台内部获得的目标出行人身份标识进行加密处理,获得第二加密出行人身份标识,并将获得的第二加密出行人身份标识返回给支付平台。
[0089] 其中,第二加密出行人身份标识的具体获取方式可以基于实际需要进行选择,只要基于加密算法使得支付平台和购票平台能够保障自己平台内的数据的安全性,使得支付平台能够确定出真实出行人的身份标识即可,具体的加密算法本说明书实施例不做具体限定,如可以使用同态加密或多方安全计算等加密算法,本说明书实施例不做具体限定。
[0090] 本说明书一些实施例中,所述基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,包括:
[0091] 对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,将所述同态密文信息作为所述第二加密出行人身份标识;其中,所述目标出行人身份标识的加密信息为利用从所述支付平台接收到的加密所述出行人初始身份标识的私钥对应的公钥对所述目标出行人身份标识进行加密后获得的。
[0092] 购票平台接收到支付平台发送的数据后,可以先根据购票订单信息中的订单号获取到真实出行用户的目标出行人身份标识,并使用支付平台发送的公钥对该目标出行人身份标识进行加密,再对第一加密出行人身份标识以及目标出行人身份标识的加密信息进行同态减法密文计算计算,获得同态密文信息,将获得的同态密文信息作为第二加密出行人身份标识返回支付平台。其中,同态密文计算的方法可以参考上述实施例的记载,此处不再赘述。
[0093] 此外,本说明书一些实施例中,所述对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,获得同态密文信息,包括:
[0094] 对所述第一加密出行人身份标识与所述目标出行人身份标识的加密信息进行同态减法密文计算,将获得的同态减法密文计算结果与随机数的乘积作为所述同态密文信息。
[0095] 在具体的实施过程中,购票平台在对第一加密出行人身份标识与目标出行人身份标识的加密信息进行同态减法密文计算时,可以将同态减法密文计算的结果乘以随机数后的结果作为同态密文信息返回给支付平台。具体过程参见上述实施例的记载,此处不再赘述。这样可以使得支付平台在接收到购票平台返回的同态密文信息后,依然可以通过解密信息确定出出行人初始身份标识是否与真实的出行人的身份标识一致。但,同时,通过加入随机数的方式,可以避免支付平台基于同态加密结果进行逆运算获得购票平台的用户身份标识,更加保障了购票平台的数据安全性。
[0096] 支付平台接收到购票平台返回的第二加密出行人身份标识,可以对第二加密出行人身份标识进行处理,如:解密或其他处理方法,判断对应的出行人初始身份标识是否准确即支付平台获取到的出行人初始身份标识是否与购票平台中的订单中的出行人真实的目标出行人身份标识一致,若一致,则将该出行人初始身份标识作为目标身份标识。在确定出真正出行用户的身份标识级目标身份标识后,支付平台可以利用平台自身的实名认证能力,获取该目标身份标识所对应的账户信息,进而基于该账户信息向真正出行用户的客户端推送出行信息。
[0097] 本说明书实施例提供的出行信息推送处理方法,可以通过订单信息中的真正出行用户的姓名获取对应的身份标识,再通过加密算法等方式与购票平台中真实的身份标识进行匹配,确定出真正出行用户的身份标识。进而基于真正出行的用户的身份标识,获取真正出行用户的账户信息等,实现了及时为真正出行的用户推送相关的出行信息,提高信息推送的准确性和转化率。同时,本说明书实施例,利用同态加密结合随机数的方式,可以在验证支付平台获取到的身份标识的准确性的前提下,保障支付平台和购票平台的数据安全性,使得双方数据均不会出域,保证了数据的安全性。并且,本说明书实施例不再需要用户为每一个出行用户绑定联系方式即可以实现为真实出行用户推送出行信息的目的,减少了用户的操作步骤,方便用户使用。
[0098] 图3是本说明书一个场景示例中支付平台和购票平台在进行出行信息推送过程中的数据交互过程,下面结合图3具体介绍本说明书实施例中出行信息推送的过程:
[0099] 前置:支付平台根据订单号中的姓名查询可能的身份标识ID1、ID2…;购票平台根据订单号和姓名查询对应身份标识IDx。
[0100] 1.支付平台通过其中设置的摩斯安全计算SDK(Software Development Kit,软件开发工具包)生成随机密钥S,用密钥对身份标识ID1进行加密,得到密文ES(ID1)。
[0101] 2.支付平台将订单号和密文ES(ID1)、公钥P发送给购票平台。
[0102] 3.购票平台接收到公钥P,并对利用订单号匹配到的出行人身份标识加密,得到密文EP(IDx)。
[0103] 4.购票平台选择一个随机数r,计算同态密文
[0104] 5.购票平台返回同态密文结果E(r×(ES(ID1)‑EP(IDx))),为0和非0的密文。
[0105] 6.支付平台解密E(r×(ES(ID1)‑EP(IDx))),0为命中,非0未命中,就可以确定出ID1是否与IDx匹配,若匹配,则支付平台基于ID1的身份标识获取对应出行用户的账户信息,进而为出行用户推送出行信息,若ID1与IDx不匹配,则依次判断ID2…是否与IDx匹配,直至获取到与IDx匹配的身份标识,具体过程可以参见上述实施例的记载,此处不再赘述。
[0106] 本说明书实施例利用同态算法比对大小的方式可以快速实现支付平台中的身份标识的匹配,并且,对于支付平台侧,数据加密,购票平台不可知,因为购票平台不知道匹配结果,所以购票平台不知道支付平台输出了什么。对于购票平台侧,数据加密,结合随机数,利用匹配结果不能计算购票平台侧用于计算匹配的数据。保证了双方数据的安全性,进一步确保用户个人数据的安全性,实现了在保障数据安全的前提下,支付平台能够获知真正出行用户的信息,进而为真正出行用户推送出行信息,及时提醒真正出行的用户规划行程。
[0107] 此外,本说明书一些实施例中还提供了一种出行信息推送的方法,所述将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识,包括:
[0108] 将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台使用私有密钥对所述第一加密出行人身份标识以及所述目标出行人身份标识分别进行加密,分别获得二次加密初始身份标识和一次加密目标出行人身份标识,将所述二次加密初始身份标识和所述一次加密目标出行人身份标识作为所述第二加密出行人身份标识返回。
[0109] 在具体的实施过程中,购票平台可以生成私有密钥,使用所述私有密钥对所述第一加密出行人身份标识以及所述目标出行人身份标识分别进行加密,分别获得二次加密初始身份标识和一次加密目标出行人身份标识,将所述二次加密初始身份标识和所述一次加密目标出行人身份标识作为所述第二加密出行人身份标识。即购票平台可以利用自己的私有密钥对第一加密出行人身份标识以及所述目标出行人身份标识分别进行加密,分别获得二次加密初始身份标识和一次加密目标出行人身份标识,并返回。
[0110] 相应的,所述根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,包括:
[0111] 对接收到的所述第二加密出行人身份标识中的一次加密目标出行人身份标识进行二次加密,获得二次加密目标出行人身份标识;其中,对所述一次加密目标出行人身份标识进行二次加密使用的密钥与加密所述出行人初始身份标识获得所述第一加密出行人身份标识的密钥相同;
[0112] 将所述二次加密目标出行人身份标识与所述第二加密出行人身份标识中的二次加密初始身份标识进行匹配,若匹配成功,则确定所述二次加密初始身份标识对应的出行人初始身份标识准确,否则,则确定所述二次加密初始身份标识对应的出行人初始身份标识不准确。
[0113] 在具体的实施过程中,支付平台对接收到的第二加密出行人身份标识中的一次加密目标出行人身份标识使用与加密出行人初始身份标识相同的私钥进行二次加密,获得二次加密目标出行人身份标识;将二次加密目标出行人身份标识与第二加密出行人身份标识中的二次加密初始身份标识进行匹配,若匹配成功,则确定二次加密初始身份标识对应的出行人初始身份标识准确,否则,则确定二次加密初始身份标识对应的出行人初始身份标识不准确。
[0114] 其中,支付平台和购票平台身份标识进行加密时,可以使用可交替的确定性加密算法,确定性加密指同一明文每次加密所得密文均一样,可交替加密是指用两个不同的密钥k1和k2进行两重加密,使用密钥的顺序不同不改变加密结果。如:DH(Diffie–Hellman key exchange,密钥交换算法)算法或RSA算法等。采用可交替的确定性加密算法,若ID相同,那么两次加密使用的密钥不同其加密结果是相同的,即可以实现快速判断支付平台的身份标识是否与购票平台的身份标识相同的目的。
[0115] 图4是本说明书另一个场景示例中出行信息推送处理的交互示意图,如图4所示,该过程可以包括:
[0116] 前置:支付平台根据订单号中的姓名查询可能的身份标识ID1、ID2…;购票平台根据订单号和姓名查询对应身份标识IDx。
[0117] 1.支付平台利用摩斯安全计算SDK生成私钥对S,用私钥S对身份标识ID1进行加密,得到密文ES(ID1)。
[0118] 2.支付平台向购票平台发送订单号和密文ES(ID1)。
[0119] 3.购票平台利用SDK生成随机密钥B,用自己密钥对利用订单号匹配到的乘车人身份证号加密,得到密文EB(IDx)
[0120] 4.购票平台对收到的密文EA(ID1),利用密钥B进行二次加密得到EBS(ID1)。
[0121] 5.购票平台返回密文EB(IDx)、EBS(ID1)。
[0122] 6.支付平台用密钥A对收到一次密文进行二次加密,得到ESB(IDx)。
[0123] 7.支付平台对比二次加密后密文EBS(ID1)、ESB(IDx)是否相同,确定是否匹配。若匹配,则支付平台基于ID1的身份标识获取对应出行用户的账户信息,进而为出行用户推送出行信息,若ID1与IDx不匹配,则依次判断ID2…是否与IDx匹配,直至获取到与IDx匹配的身份标识,具体过程可以参见上述实施例的记载,此处不再赘述。
[0124] 该场景示例中购票平台将加密后的身份信息EB(IDx)直接输出给支付平台,对于数据安全要求高的场景,可能会被认定为数据出域,但若安全性要求不高的场景,也可以实现本说明书实施例的目的。
[0125] 本说明书中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参考即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参考方法实施例的部分说明即可。
[0126] 基于上述所述的出行信息推送处理方法,本说明书一个或多个实施例还提供一种用于出行信息推送处理的装置。所述装置可以包括使用了本说明书实施例所述方法的装置(包括分布式系统)、软件(应用)、模块、插件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本说明书实施例具体的装置的实施可以参考前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
[0127] 具体地,图5是本说明书提供的出行信息推送处理装置一个实施例的模块结构示意图,如图5所示,本说明书中提供的出行信息推送处理装置可以应用于支付平台,该装置可以包括:
[0128] 初始标识获取模块51,用于根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个;
[0129] 初始标识加密模块52,用于依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识;
[0130] 初始标识二次加密模块53,用于将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得;
[0131] 标识确认模块54,用于根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识;
[0132] 信息推送模块55,用于基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
[0133] 图6是本说明书提供的出行信息推送处理装置一个实施例的模块结构示意图,如图6所示,本说明书中提供的出行信息推送处理装置可以应用于购票平台,该装置可以包括:
[0134] 购票订单发送模块61,用于将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
[0135] 初始加密标识接收模块62,用于接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
[0136] 真实标识查询模块63,用于根据所述订单号查询出行人的目标出行人身份标识;
[0137] 二次加密标识返回模块64,用于基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
[0138] 本说明书实施例利用同态算法比对大小的方式可以快速实现支付平台中的身份标识的匹配,并且,对于支付平台侧,数据加密,购票平台不可知,因为购票平台不知道匹配结果,所以购票平台不知道支付平台输出了什么。对于购票平台侧,数据加密,结合随机数,利用匹配结果不能计算购票平台侧用于计算匹配的数据。实现了在保障数据安全的前提下,支付平台能够获知真正出行用户的信息,进而为真正出行用户推送出行信息,及时提醒真正出行的用户规划行程。
[0139] 需要说明的,上述所述的装置根据对应方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照上述对应的方法实施例的描述,在此不作一一赘述。
[0140] 本说明书实施例还提供一种出行信息推送处理设备,包括:至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述实施例的出行信息推送处理方法,如:应用于支付平台或购票平台,所述方法包括:
[0141] 根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个;
[0142] 依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识;
[0143] 将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得;
[0144] 根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识;
[0145] 基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
[0146] 或,将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
[0147] 接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
[0148] 根据所述订单号查询出行人的目标出行人身份标识;
[0149] 基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
[0150] 本说明书一些实施例中,还提供了一种出行信息推送处理系统,支付平台和购票平台,其中,所述支付平台上存储有计算机指令,所述指令被执行时实现上述实施例中支付平台侧的出行信息推送处理方法的步骤以确定出真实出行用户的身份标识,并进行出行信息的推送;
[0151] 所述购票平台中包括至少一个处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述实施例中购票平台侧的出行信息推送处理方法的步骤以在不泄露自己数据的前提下,协助支付平台找出真实出行用户的账户,以为真实出行的用户推送出行信息。
[0152] 需要说明的,上述所述的设备或系统根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
[0153] 本说明书提供的出行信息推送处理装置、设备,也可以应用在多种数据分析处理系统中。所述系统或服务器或终端或设备可以为单独的服务器,也可以包括使用了本说明书的一个或多个所述方法或一个或多个实施例系统或服务器或终端或设备的服务器集群、系统(包括分布式系统)、软件(应用)、实际操作装置、逻辑门电路装置、量子计算机等并结合必要的实施硬件的终端装置。所述核对差异数据的检测系统可以包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现上述任意一个或者多个实施例中所述方法的步骤。
[0154] 本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图7是本说明书一个实施例中出行信息推送处理服务器的硬件结构框图,该计算机终端可以是上述实施例中的出行信息推送处理服务器或出行信息推送处理装置。如图7所示服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的非易失性存储器200、以及用于通信功能的传输模块300。本领域普通技术人员可以理解,图7所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器10还可包括比图7中所示更多或者更少的插件,例如还可以包括其他的处理硬件,如数据库或多级缓存、GPU,或者具有与图7所示不同的配置。
[0155] 非易失性存储器200可用于存储应用软件的软件程序以及模块,如本说明书实施例中的出行信息推送处理方法对应的程序指令/模块,处理器100通过运行存储在非易失性存储器200内的软件程序以及模块,从而执行各种功能应用以及资源数据更新。非易失性存储器200可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,非易失性存储器200可进一步包括相对于处理器100远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0156] 传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输模块300包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块300可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
[0157] 上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
[0158] 本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,所述的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果,如:
[0159] 根据购票平台返回的购票订单信息中的出行人姓名查询对应的出行人初始身份标识,所述出行人初始身份标识为一个或多个;
[0160] 依次对所述出行人初始身份标识进行加密,获得第一加密出行人身份标识;
[0161] 将所述第一加密出行人身份标识以及所述购票订单信息发送至所述购票平台,以使得所述购票平台基于所述第一加密出行人身份标识以及目标出行人身份标识获得的第二加密出行人身份标识;其中,所述目标出行人身份标识为所述购票平台基于所述购票订单信息中的订单号获得;
[0162] 根据所述购票平台返回的所述第二加密出行人身份标识,依次判断所述出行人初始身份标识是否准确,若准确,则将所述出行人初始身份标识作为目标身份标识;
[0163] 基于所述目标身份标识获取出行人的账户信息,并基于所述账户信息向所述出行人推送出行信息。
[0164] 或,将购票订单信息发送给支付平台,所述购票订单信息中包括出行人姓名以及订单号;
[0165] 接收所述支付平台对基于所述出行人姓名获得的出行人初始身份标识进行加密获得的第一加密出行人身份标识以及对应的订单号;
[0166] 根据所述订单号查询出行人的目标出行人身份标识;
[0167] 基于所述第一加密出行人身份标识以及所述目标出行人身份标识获得第二加密出行人身份标识,并将所述第二加密出行人身份标识返回给所述支付平台;以使得所述支付平台根据所述第二加密出行人身份标识确定出目标身份标识,并基于所述目标身份标识向出行人推送出行信息。
[0168] 所述存储介质可以包括用于存储信息的物理装置,通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括:利用电能方式存储信息的装置如,各式存储器,如RAM、ROM等;利用磁能方式存储信息的装置如,硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘;利用光学方式存储信息的装置如,CD或DVD。当然,还有其他方式的可读存储介质,例如量子存储器、石墨烯存储器等等。
[0169] 本说明书实施例提供的上述出行信息推送处理方法或装置可以在计算机中由处理器执行相应的程序指令来实现,如使用windows操作系统的c++语言在PC端实现、linux系统实现,或其他例如使用android、iOS系统程序设计语言在智能终端实现,以及基于量子计算机的处理逻辑实现等。
[0170] 本说明书实施例并不局限于必须是符合行业通信标准、标准计算机资源数据更新和数据存储规则或本说明书一个或多个实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例,仍然可以属于本说明书实施例的可选实施方案范围之内。
[0171] 在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very‑High‑Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
[0172] 控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
[0173] 为了描述的方便,描述以上平台、终端时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或插件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0174] 这些计算机程序指令也可装载到计算机或其他可编程资源数据更新设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0175] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参考即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参考方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0176] 以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。