电子红包处理方法及装置、电子设备和可读存储介质
文献发布时间:2023-06-19 16:06:26
技术领域
本公开涉及互联网技术领域,尤其涉及一种电子红包处理方法及装置、电子设备和计算机可读存储介质。
背景技术
社交网络中对红包的应用,不仅方便了用户的工作和生活,而且在极大程度上增强了用户之间的粘性及互动,使得用户之间的沟通越来越紧密。
在一些应用场景中,通常需要限定只有授权对象才可以领取红包。例如某企业想要向某部门的员工发送红包,那么只有该部门的员工有权限领取红包。
针对上述场景,相关技术通常是在红包派发时设定红包领取白名单,以指定只有白名单上的员工才有权限领取红包。
然而,白名单配置繁琐,需要逐一收集用户信息,再添加到系统内;在派发红包时需要逐一选择报名单,容易漏选或者错选。另外,红包领取策略控制不够灵活,一旦红包的领取策略有所调整,就需重新配置用户白名单。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解。
发明内容
本公开实施例提供一种电子红包处理方法及装置、电子设备和计算机可读存储介质,通过基于授权属性生成的领取策略,可以简单、便捷地将红包一对多地派发至具备授权属性的授权对象。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
本公开实施例提出一种电子红包处理方法,应用于红包派发设备,该方法包括:显示电子红包生成界面;接收用户输入的领取策略从而生成电子红包数据,所述领取策略是基于授权属性生成的;通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包,以便具备所述授权属性的目标对象根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
本公开实施例提供了一种电子红包处理方法,应用于红包领取设备,该方法包括:获取并显示加密电子红包,所述加密电子红包是根据第一密钥对电子红包数据进行加密后生成的,所述电子红包数据包括领取策略,所述领取策略是基于用户输入的授权属性生成的;响应于目标对象针对所述加密电子红包的红包领取请求,获取所述目标对象的红包领取密钥,所述红包领取密钥是根据所述目标对象的属性信息、第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对;通过所述目标对象的红包领取密钥对所述加密电子红包进行解密;当解密成功时,使所述目标对象领取所述加密电子红包。
本公开实施例提供了一种电子红包处理方法,应用于目标设备,所述方法包括:获取电子红包数据,所述电子红包数据包括领取策略,其中,所述领取策略是基于用户输入的授权属性生成;通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包;根据所述加密电子红包生成目标链接,以便具备所述授权属性的目标对象通过所述目标链接、根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
本公开实施例提供了一种电子红包处理装置,应用于红包派发设备,所述电子红包处理装置可以包括:显示模块、领取策略获取模块以及加密电子红包生成模块。
其中,所述显示模块可以配置为电子红包生成界面显示电子红包生成界面;所述领取策略获取模块可以配置为接收用户输入的领取策略从而生成电子红包数据,所述领取策略是基于授权属性生成的;所述加密电子红包生成模块可以配置为通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包,以便具备所述授权属性的目标对象根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
在一些实施例中,所述领取策略基于多个授权属性生成,所述领取策略获取模块可以包括:领取策略显示单元和领取策略生成单元。
其中,所述领取策略显示单元可以配置为显示所述多个授权属性和所述多个授权属性之间的逻辑关系;领取策略生成单元可以配置为根据所述多个授权属性和所述多个授权属性之间的逻辑关系生成所述领取策略。
本公开实施例提供了一种电子红包处理装置,所述电子红包处理装置可以应用于红包领取设备,所述电子红包处理装置可以包括:加密电子红包显示模块、红包领取密钥获取模块、解密模块以及权限确定第一模块。
其中,所述加密电子红包显示模块可以配置为获取并显示加密电子红包,所述加密电子红包是根据第一密钥对电子红包数据进行加密后生成的,所述电子红包数据包括领取策略,所述领取策略是基于用户输入的授权属性生成的;所述红包领取密钥获取模块可以配置为响应于目标对象针对所述加密电子红包的红包领取请求,获取所述目标对象的红包领取密钥,所述红包领取密钥是根据所述目标对象的属性信息、第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对;所述解密模块可以配置为通过所述目标对象的红包领取密钥对所述加密电子红包进行解密;所述权限确定第一模块可以配置为当解密成功时,使所述目标对象领取所述加密电子红包。
在一些实施例中,所述加密电子红包显示模块可以包括:扫描界面显示单元、扫描单元以及扫描获取加密电子红包单元。
其中,所述扫描界面显示单元可以配置为显示目标扫描界面;所述扫描单元可以配置为通过所述目标扫描界面对加密电子红包的目标二维码进行扫描,以获取所述目标二维码对应的目标链接;所述扫描获取加密电子红包单元可以配置为根据所述目标链接获取并显示所述加密电子红包。
在一些实施例中,所述加密电子红包是通过所述第一密钥对第一授权领取结构进行加密后生成的,所述第一授权领取结构是根据所述领取策略中的授权属性以及不同授权属性之间的逻辑关系生成的,所述目标对象的属性信息包括第一属性集合;其中,所述解密模块可以包括:密钥匹配第一单元和属性匹配第一单元。
其中,所述密钥匹配第一单元可以配置为若所述红包领取密钥中的第二密钥和所述加密电子红包中的第一密钥匹配,则判断所述第一属性集合是否包括于所述第一授权领取结构;所述属性匹配第一单元可以配置为若所述第一属性集合包括于所述第一授权领取结构,则通过所述目标对象的红包领取密钥对所述加密电子红包解密成功。
在一些实施例中,所述第一密钥是所述目标设备的私钥MSK,所述第二密钥是所述目标设备的公共参数MPK;其中,所述红包领取密钥获取模块可以包括:属性信息获取第一单元和红包领取密钥第一生成单元。
其中,所述属性信息获取第一单元可以配置为获取所述目标对象的属性信息,所述目标对象的属性信息包括第一属性集合;所述红包领取密钥第一生成单元可以配置为根据所述目标对象的第一属性集合、所述目标设备的公共参数MPK生成所述目标对象的红包领取密钥,以便利用所述红包领取密钥对通过所述私钥MSK加密生成的加密电子红包进行解密。
在一些实施例中,所述加密电子红包是通过所述第一密钥对所述领取策略中的第二属性集合进行加密后生成的,所述目标对象的属性信息包括第二授权领取结构;其中,所述解密模块可以包括:密钥匹配第二单元和属性匹配第二单元。
其中,所述密钥匹配第二单元可以配置为若所述红包领取密钥中的第二密钥和所述加密电子红包中的第一密钥匹配,则判断所述第二属性集合是否包括于所述第二授权领取结构;所述属性匹配第二单元可以配置为若所述第二属性集合包括于所述第二授权领取结构,则通过所述目标对象的红包领取密钥对所述加密电子红包解密成功。
在一些实施例中,所述第一密钥是所述目标设备的私钥MSK,所述第二密钥是所述目标设备的公共参数MPK;其中,所述红包领取密钥获取模块可以包括:属性信息获取第二单元和红包领取密钥第二生成单元。
其中,所述属性信息获取第二单元可以配置为获取所述目标对象的属性信息,所述目标对象的属性信息包括第二授权领取结构;所述红包领取密钥第二生成单元可以配置为根据所述目标对象的第二授权领取结构、所述目标设备的公共参数MPK生成所述目标对象的红包领取密钥,以便利用所述红包领取密钥对通过所述私钥MSK加密生成的加密电子红包进行解密。
本公开实施例提供了一种电子红包处理装置的框图。该电子红包处理装置可以应用于红包领取设备,所述电子红包处理装置可以包括:电子红包数据获取模块、加密模块以及目标链接生成模块。
其中,所述电子红包数据获取模块可以配置为获取电子红包数据,所述电子红包数据包括领取策略,其中,所述领取策略是基于用户输入的授权属性生成;所述加密模块可以配置为通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包;所述目标链接生成模块可以配置为根据所述加密电子红包生成目标链接,以便具备所述授权属性的目标对象通过所述目标链接、根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
在一些实施例中,所述第一密钥是所述目标设备的公共参数MPK,所述第二密钥是所述目标设备的私钥MSK,所述领取策略包括授权属性以及不同授权属性之间的逻辑关系;其中,所述加密模块可以包括:第一授权领取结构生成单元和第一加密单元。
其中,所述第一授权领取结构生成单元可以配置为根据所述领取策略中的授权属性以及不同授权属性之间的逻辑关系生成第一授权领取结构,所述第一授权领取结构包括N个属性集合,所述N个属性集合包括第一属性集合,N为大于或者等于1的正整数;所述第一加密单元可以配置为通过所述目标设备的公共参数MPK对所述第一授权领取结构进行加密以生成所述加密电子红包,以便属性信息包括所述第一属性集合的目标对象利用根据所述私钥MSK生成的红包领取密钥获得所述电子红包的领取权限。
在一些实施例中,所述电子红包处理装置还可以包括:目标链接发送模块、属性信息获取第三模块、红包领取密钥第三生成模块以及加密电子红包发送第一模块。
其中,所述目标链接发送模块可以配置为将所述目标链接发送至红包领取设备;所述属性信息获取第三模块可以配置为响应于所述目标对象针对所述目标链接的操作,获取所述目标对象的属性信息,所述目标对象的属性信息包括第一属性集合;所述红包领取密钥第三生成模块可以配置为根据所述目标对象的第一属性集合、所述目标设备的私钥MSK生成所述目标对象的红包领取密钥;所述加密电子红包发送第一模块可以配置为将所述加密电子红包、所述红包领取密钥发送至所述红包领取设备,以便所述目标对象根据红包领取密钥获得领取所述加密电子红包的权限。
在一些实施例中,所述第一密钥是所述目标设备的公共参数MPK,所述第二密钥是所述目标设备的私钥MSK,所述领取策略包括第二属性集合,所述第二属性集合包括于第二授权领取结构;其中,所述加密模块可以包括:第二加密单元。
其中,所述第二加密单元可以配置为通过所述目标设备的公共参数MPK对所述电子红包数据、所述第二属性集合进行加密以生成加密电子红包,以便属性信息包括所述第二授权领取结构的目标对象利用根据所述私钥MSK生成的红包领取密钥获得领取所述电子红包的权限。
在一些实施例中,所述电子红包处理装置还可以包括:发送目标链接模块、属性信息获取第四模块、红包领取密钥第四生成模块以及加密电子红包发送第二模块。
其中,所述发送目标链接模块可以配置为将所述目标链接发送至红包领取设备;所述属性信息获取第四模块可以配置为响应于所述目标对象针对所述目标链接的操作,获取所述目标对象的属性信息,所述目标对象的属性信息包括所述第二授权领取结构;红包领取密钥第四生成模块可以配置为根据所述目标对象的所述第二授权领取结构、所述目标设备的私钥MSK生成所述目标对象的红包领取密钥;所述加密电子红包发送第二模块可以配置为将所述电子红包、所述红包领取密钥发送至所述红包领取设备,以便所述目标对象根据红包领取密钥获得领取所述电子红包的权限。
本公开实施例提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一项所述的电子红包处理方法。
本公开实施例提出一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述任一项所述的电子红包处理方法。
本公开实施例提出一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述电子红包处理方法。
本公开某些实施例提供的电子红包处理方法、装置及电子设备和计算机可读存储介质,是一种模糊的基于身份的加密方法,可以实现一对多的加解密。不需要配置用户白名单,极大地简化了红包派发的流程;另外,本实施例提供的方法仅通过调整电子红包的领取策略即可灵活控制领取红包用户范围,提高了红包派发的效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了应用于本公开实施例的电子红包处理方法或电子红包处理装置的示例性系统架构的示意图。
图2是根据一示例性实施例示出的一种应用于电子红包处理装置的计算机系统的结构示意图。
图3是根据一示例性实施例示出的一种电子红包处理方法的流程图。
图4是根据一示例性实施例示出的一种领取策略输入界面。
图5是根据一示例性实施例示出的一种领取策略选择界面。
图6是根据一示例性实施例示出的一种红包数据、领取策略输入界面。
图7是根据一示例性实施例示出的一种电子红包处理方法的流程图。
图8是根据一示例性实施例示出的一种授权领取结构的示意图。
图9是图7中步骤S03和步骤S04在一示例性实施例中的流程图。
图10是图7中步骤S03和步骤S04在一示例性实施例中的流程图。
图11是根据一示例性实施例示出的一种电子红包处理方法的流程图。
图12是根据一示例性实施例示出的一种电子红包处理方法的流程图。
图13是图12中步骤S002和步骤S003在一示例性实施例中的流程图。
图14是图12中步骤S002和步骤S003在一示例性实施例中的流程图。
图15是根据一示例性实施例示出的一种电子红包处理结构图。
图16是根据一示例性实施例示出的一种企业部门架构图。
图17是根据一示例性实施例示出的一种电子红包处理装置的框图。
图18是根据一示例性实施例示出的一种电子红包处理装置的框图。
图19是根据一示例性实施例示出的一种电子红包处理装置的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
本公开所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图仅为本公开的示意性图解,图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和步骤,也不是必须按所描述的顺序执行。例如,有的步骤还可以分解,而有的步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
本说明书中,用语“一个”、“一”、“该”、“所述”和“至少一个”用以表示存在一个或多个要素/组成部分/等;用语“包含”、“包括”和“具有”用以表示开放式的包括在内的意思并且是指除了列出的要素/组成部分/等之外还可存在另外的要素/组成部分/等;用语“第一”、“第二”和“第三”等仅作为标记使用,不是对其对象的数量限制。
下面结合附图对本公开示例实施方式进行详细说明。
图1示出了可以应用于本公开实施例的电子红包处理方法或电子红包处理装置的示例性系统架构的示意图。
如图1所示,系统架构100可以包括:红包派发设备110、目标设备120以及红包领取设备130。红包派发设备110、目标设备120以及红包领取设备130之间通过通讯网络进行通信。通讯网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用红包派发设备110派发红包,然后通过通讯网络与目标设备120交互进行交互以便目标设备生成电子红包,目标设备120生成加密电子红包后会通过通讯网络将该加密电子红包发送到红包领取设备130,以便目标对象领取该电子红包。其中,红包派发设备110、红包领取设备130均可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机、台式计算机、可穿戴设备、虚拟现实设备、智能家居等等。
红包派发设备110可例如完成:显示电子红包生成界面;接收用户输入的领取策略从而生成电子红包数据,所述领取策略是基于授权属性生成的;
通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包,以便具备所述授权属性的目标对象根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
目标设备120可以是任意具有计算功能的设备,例如提供各种服务的服务器,例如对用户利用红包派发设备110所进行操作的装置提供支持的后台管理服务器。后台管理服务器可以对接收到的请求等数据进行分析等处理,并将处理结果反馈给终端设备。
上述服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器等,本公开对此不做限制。
目标设备120可例如完成:获取电子红包数据,所述电子红包数据包括领取策略,其中,所述领取策略是基于用户输入的授权属性生成;通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包;根据所述加密电子红包生成目标链接,以便具备所述授权属性的目标对象通过所述目标链接、根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
红包领取设备130可例如完成:获取并显示加密电子红包,所述加密电子红包是根据第一密钥对电子红包数据进行加密后生成的,所述电子红包数据包括领取策略,所述领取策略是基于用户输入的授权属性生成的;响应于目标对象针对所述加密电子红包的红包领取请求,获取所述目标对象的红包领取密钥,所述红包领取密钥是根据所述目标对象的属性信息、第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对;通过所述目标对象的红包领取密钥对所述加密电子红包进行解密;当解密成功时,使所述目标对象领取所述加密电子红包。
应该理解,图1中的红包派发设备、目标设备、红包领取设备以及网络的数目仅仅是示意性的,根据实际需要,可以具有任意数目的红包派发设备、目标设备、红包领取设备以及网络。
下面参考图2,其示出了适于用来实现本申请实施例的红包派发设备110、目标设备120或者红包领取设备130的计算机系统200的结构示意图。图2示出的终端设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图2所示,计算机系统200包括中央处理单元(CPU)201,其可以根据存储在只读存储器(ROM)202中的程序或者从储存部分208加载到随机访问存储器(RAM)203中的程序而执行各种适当的动作和处理。在RAM 203中,还存储有计算机系统200操作所需的各种程序和数据。CPU 201、ROM 202以及RAM 203通过总线204彼此相连。输入/输出(I/O)接口205也连接至总线204。
以下部件连接至I/O接口205:包括键盘、鼠标等的输入部分206;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分207;包括硬盘等的储存部分208;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分209。通信部分209经由诸如因特网的网络执行通信处理。驱动器210也根据需要连接至I/O接口205。可拆卸介质211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器210上,以便于从其上读出的计算机程序根据需要被安装入储存部分208。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分209从网络上被下载和安装,和/或从可拆卸介质211被安装。在该计算机程序被中央处理单元(CPU)201执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本申请所示的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块和/或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中,例如,可以描述为:一种处理器包括发送单元、获取单元、确定单元和第一处理单元。其中,这些模块和/或单元的名称在某种情况下并不构成对该模块和/或单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备可实现功能包括:显示电子红包生成界面;接收用户输入的领取策略从而生成电子红包数据,所述领取策略是基于授权属性生成的;通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包,以便具备所述授权属性的目标对象根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
当上述一个或者多个程序被一个该设备执行时,使得该设备还可以实现功能包括:获取电子红包数据,所述电子红包数据包括领取策略,其中,所述领取策略是基于用户输入的授权属性生成;通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包;根据所述加密电子红包生成目标链接,以便具备所述授权属性的目标对象通过所述目标链接、根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
当上述一个或者多个程序被一个该设备执行时,使得该设备还可以实现功能包括:获取并显示加密电子红包,所述加密电子红包是根据第一密钥对电子红包数据进行加密后生成的,所述电子红包数据包括领取策略,所述领取策略是基于用户输入的授权属性生成的;响应于目标对象针对所述加密电子红包的红包领取请求,获取所述目标对象的红包领取密钥,所述红包领取密钥是根据所述目标对象的属性信息、第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对;通过所述目标对象的红包领取密钥对所述加密电子红包进行解密;当解密成功时,使所述目标对象领取所述加密电子红包。
图3是根据一示例性实施例示出的一种电子红包处理方法的流程图。本公开实施例所提供的方法可以由红包派发设备来执行,该红包派发设备可以是任意具备计算处理能力的电子设备,例如该方法可以由服务器或终端设备来执行,也可以由服务器和终端设备共同执行,在下面的实施例中,以终端设备为执行主体为例进行举例说明,但本公开并不限定于此。
参照图3,本公开实施例提供的电子红包处理方法可以包括以下步骤。
在步骤S1中,显示电子红包生成界面。
在一些实施例中,电子红包生成界面可以指的是红包数据输入界面,通过该电子红包生成界面,用户可以输入红包数据和领取策略。其中红包数据可以包括电子红包的金额、个数等。
其中,领取策略可以包括由授权属性以及授权属性之间的逻辑关系生成。授权属性可以指是授权对象(即有权限领取红包的对象)可以区别于非授权对象(即没有权限领取红包的对象)的属性信息,本公开对授权属性的具体内容不做限定。一般来说,属性是对于一个对象的抽象方面的刻画,例如对象的部门、年龄、性别、毕业学校等,本公开对此不做限制。
在一些实施例中,可以根据授权属性以及各个授权属性之间的逻辑关系生成领取策略,该领取策略可例如为“只有具备(属性A and属性B)or属性C的对象才能领取电子红包”,其中属性A、属性B以及属性C可以是授权属性,他们之间的and、or等逻辑关系就可以是本实施例中各个授权属性之间的逻辑关系。
在步骤S2中,接收用户输入的领取策略从而生成电子红包数据,所述领取策略是基于授权属性生成的。
在一些实施例中,领取策略可以如步骤S2所示,在生成电子红包数据时由用户输入,也可以在生成电子红包数据之前由用户提前输入,还可以在生成电子红包数据之后发送给目标设备,本公开对此不做限制。
假设所述领取策略基于多个授权属性生成。下面通过一实施例示出一种在电子红包生成指令发送之前提前将电子红包的领取策略发送给目标设备的方法。
显示所述多个授权属性和所述多个授权属性之间的逻辑关系(如图4所示的“授权领取对象需要同时满足(授权属性A or授权属性B)and授权属性C”);根据所述多个授权属性和所述多个授权属性之间的逻辑关系生成所述领取策略;将电子红包的领取策略发送给所述目标设备(或者存储在红包派发设备中),以便红包派发对象(即本公开中的用户)可以根据设定好的领取策略进行红包的派发。不同授权属性之间的逻辑关系可以包括与、或、非等,本公开对此不做限制。
在一些实施例中,红包派发对象根据设定好的策略进行红包的派发可以包括在如图5所示的界面中输入红包金额、红包个数等以派发红包。
其中,红包派发对象根据设定好的领取策略进行红包派发又可以有两种派发场景:1、红包领取策略只有一个,当红包派发对象在派发红包时,默认当次红包的派发与该唯一领取策略对应。2、红包领取策略有至少一个,当红包派发对象在派发红包时,通过如图5所示界面点击“请选择红包领取策略”以选择红包领取策略。
另外,也可以在生成电子红包数据同时发送领取策略。若例如可以在如图6所示的电子红包生成界面中直接输入红包数据(例如红包金额、红包个数等)和领取策略。
当然也可以在生成电子红包数据之后再发送领取策略,其具体过程与上述过程类似,本公开不在赘述。
在步骤S3中,通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包,以便具备所述授权属性的目标对象根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
在一些实施例中,电子红包数据可以由红包派发设备生成,也可以由目标设备生成,本公开对此不做限制。
在一些实施例中,第一密钥可以是红包派发设备的密钥也可以是目标设备的密钥,本公开对此不做限制。若加密电子红包由红包派发设备生成,则第一密钥是红包派发设备的密钥;若加密电子红包是由目标设备生成,则第一密钥是目标设备的密钥,具体可以根据实际需要进行设置,本公开对对此不做限制
在本公开实施例中,目标设备和红包派发设备可以是同一个设备,也可以是不同的设备,本公开对此不做限制。
在本公开实施例中,将第一密钥是目标设备的密钥为例进行说明,但本公开对此不做限制。
在一些实施例中,目标设备可以根据一定随机算法(例如RSA(Ron Rivest、AdiShamir、Leonard Adleman)随机算法)生成目标设备的密钥,该目标设备的密钥可以包括第一密钥和第二密钥,该第一密钥和第二密钥可以是对称密钥、也可以是非对称密钥(例如第一密钥和第二密钥可以分别是公钥和私钥等)等,本公开对此不做限制。
在一些实施例中,可以根据第一密钥、通过随机加密算法对电子红包数据进行加密,以生成加密电子红包,以便具备该授权属性的目标对象根据红包领取秘钥获得加密电子红包的领取权限。
本公开实施例提供的方法,是一种模糊的基于身份的加、解密方法,可以实现一对多的加解密。不需要像身份加密一样,每次加密都必须知道接收者的具体身份信息。在本实施例中它把身份标识被看作是一系列的属性,当用户拥有的属性超过加密者所描述的预设门槛时,用户是可以解密的。
本实施例提供的技术方案,用户身份标识可以被看作是一系列的属性,不需要配置用户白名单,极大地简化了红包派发的流程;另外,本实施例提供的方法用户仅通过调整电子红包的领取策略即可灵活控制领取红包用户范围,提高了红包派发的效率。
图7是根据一示例性实施例示出的一种电子红包处理方法的流程图。本公开实施例所提供的方法可以由目标设备来执行,该目标设备可以是任意具备计算处理能力的电子设备,例如该方法可以由服务器或终端设备来执行,也可以由服务器和终端设备共同执行,在下面的实施例中,以服务器为执行主体为例进行举例说明,但本公开并不限定于此。
参照图7,本公开实施例提供的电子红包处理方法可以包括以下步骤。
在步骤S01中,获取电子红包数据,所述电子红包数据包括领取策略,其中,所述领取策略是基于用户输入的授权属性生成。
在一些实施例中,目标设备可以从红包派发设备接收电子红包数据,该电子红包数据可以包括红包数据、电子红包的领取策略、派发该电子红包的用户信息、派发时间、红包派发设备的设备号等,其中红包数据可以包括电子红包的金额、个数等,本公开对此不做限制。
可以理解的是,上述红包派发设备和目标设备可以是同一设备,也可以是不同的设备,本公开对此不做限定。
在一些实施例中,基于授权属性生成的电子红包的领取策略可以是已经提前指定的领取策略,也可以是伴随生成指令同时发送至目标设备的领取策略,本公开对此不做限制。
在步骤S02中,通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包。
在一些实施例中,目标设备可以根据一定随机算法,获取目标设备的密钥,该目标设备的密钥可以包括第一密钥和第二密钥,该第一密钥和第二密钥可以是对称密钥、也可以是非对称密钥(例如第一密钥和第二密钥可以分别是公钥和私钥等)等,本公开对此不做限制。
在一些实施例中,若第一密钥和第二密钥是非对此密钥中的公私钥,那么第一密钥可以是公钥也可以是私钥,本公开对此不做限制。
在一些实施例中,为了确保电子红包的安全性,即只能被目标设备指定的设备或者对象领取,可以通过目标设备的第一密钥对电子红包数据进行加密,然后将第二密钥或通过第二密钥生成的红包领取密钥下发至指定设备或者指定对象,以便该指定设备或者指定对象利用该第二密钥或者通过第二密钥生成的红包领取密钥对加密后的电子红包进行解密。该方法,可以避免非法用户对加密红包进行解密。例如,在企业红包下发过程中,可以将第二密钥或者通过第二密钥生成的红包领取密钥下发至该企业的员工(即员工持有设备),以便企业员工能够领取该电子红包。
一般来说,目标设备的私钥只能由自己保管,所以目标设备向指定设备下发第二密钥时,第二密钥最好是目标设备的公钥。
另外,为了进一步地确保电子红包只会被指定对象中的授权对象领取,可以通过领取策略对指定对象进行限制。例如,在某企业中,可能包括部门A、部门B以及部门C,本次红包下发可能只希望部门A的员工领取,那么该指定对象中的授权对象可以指的是该企业中部门A中的员工,授权属性可以指的是部门A的名称(也可以是标识等可以对部门A进行唯一性识别的特性)。
因此,本实施例不仅通过目标设备的第一密钥对电子红包数据进行了加密,还同时将电子红包的领取策略也进行了加密处理,以使得必须是持有第二密钥的指定对象(即目标设备指定的的对象)中的授权对象(即指定对象中符合领取策略的对象)有领取该电子红包的权限。
在步骤S03中,根据所述加密电子红包生成目标链接,以便具备所述授权属性的目标对象通过所述目标链接、根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
在一些实施例中,当目标设备完成对电子红包数据的加密操作后,可以将加密电子红包主动发送给指定的红包领取设备,例如将加密电子红包发送给企业各个员工所持有的电子设备中;还可以生成加密电子红包的目标链接,并将该目标链接进行推送,以便目标对象针对该目标链接进行操作,目标设备响应于目标对象针对目标链接的操作,会将加密电子红包发送给指定的红包领取设备。例如,目标设备可以某公众号中通过公众页进行目标链接的推送;目标设备可以根据目标链接生成目标二维码,然后将该目标二维码发送给任意的人群,该任意人群可以通过对目标二维码进行扫一扫一向目标设备发起的红包获取请求,目标设备会将加密电子红包发送给目标对象所持有的设备。另外,目标设备还可以根据加密电子红包生成目标信号,并将该目标信号在目标场合下进行发送,以便目标场合下的任务通过扫一扫获取该目标信号,然后根据该目标信号向目标设备发起红包获取请求。
上述通过目标连接将加密电子红包推送的方式,可以将加密电子红包推送给非指定人群(例如可以将加密电子红包在目标公众号中进行派发,任意对象均可以看到该电子红包的派发信息)。但是由于该加密电子红包是由第一密钥对电子红包数据(包括领取策略)进行加密后生成的,所以只有满足领取策略才能够获取加密电子红包的领取密钥(虽然所有人都可以看到该加密电子红包的派发信息,但是只有满足领取策略的对象才能有权限解密该加密电子红包)。通过该方法既可以通过红包派发提高红包派发对象的影响力,但又同时限制了加密电子红包的领取权限。
可以理解的是,若目标设备主动将加密电子红包发送给目标对象所对应的红包领取设备,在发送加密电子红包的同时还可以将目标设备的第二密钥下发给红包领取设备,以便红包领取设备根据目标对象的属性信息利用第二密钥生成红包领取密钥,然后根据红包领取密钥对加密电子红包进行解密以获取电子红包的领取权限。
当然,若目标设备主动将加密电子红包发送给目标对象所对应的红包领取设备,在发送加密电子红包的同时还可以将针对目标对象的红包领取密钥直接发送给红包领取设备,然后根据红包领取密钥对加密电子红包进行解密以获取电子红包的领取权限。其中,红包领取密钥可以是目标设备根据目标对象的属性信息利用第二密钥生成的。
在一些实施例中,上述加密电子红包可以是目标设备通过目标设备的第一密钥对红包数据、第一授权领取结构进行加密后生成的,其中第一授权领取结构是根据领取策略中的授权属性以及不同授权属性之间的逻辑关系生成的。如图8所示,假设领取策略中包括属性A、属性B、属性C以及属性D,他们之间的逻辑关系可以是(属性A or属性B)and(属性Cand属性D),那么根据上述授权属性以及他们之间的逻辑关系可以生产如图8所示的第一授权领取结构。
若加密电子红包是目标设备通过目标设备的第一密钥对红包数据、第一授权领取结构进行加密后生成的,那么通过目标对象的红包领取密钥对加密电子红包进行解密可以包括以下步骤:若红包领取密钥中的第二密钥和加密电子红包中的第一密钥匹配(例如若第一密钥是目标设备的私钥、第二密钥是目标设备的公钥,那么第一密钥和第二密钥就匹配成功),则判断第一属性集合是否包括于第一授权领取结构;若第一属性集合包括于第一授权领取结构,则通过目标对象的红包领取密钥对所述加密电子红包解密成功。
可以理解的是,如图8所示的第一授权领取结构可以包括{(属性A、属性C、属性D)、(属性B、属性C、属性D)}这两个集合,当且仅当第一属性集合包含上述两个集合中的任意一个或两个,第一属性集合才包括于第一授权领取结构。
在一些实施例中,若加密电子红包是通过所述目标设备的第一密钥对电子红包数据、领取策略中的第二属性集合进行加密后生成的。其中,第二属性集合是由至少一个属性组成的集合,他们之间可以没有除了“and”之外的其它逻辑关系。那么,通过所述目标对象的红包领取密钥对所述加密电子红包进行解密可以包括以下步骤:若红包领取密钥中的第二密钥和加密电子红包中的第一密钥匹配,则判断第二属性集合是否包括于第二授权领取结构,该第二授权领取结构包括于目标对象的属性信息;若第二属性集合包括于第二授权领取结构,则通过目标对象的红包领取密钥对所述加密电子红包解密成功。
本实施例提供的技术方案,一方面通过目标设备的第一密钥对电子红包数据进行加密处理,可以确保只有目标设备指定的对象可以对加密电子红包进行解码,即只有目标设备下发了第二密钥或者下发了通过第二密钥生成的红包领取密钥的指定对象才能针对加密电子红包进行解密,可以避免非法对象领取加密电子红包;另一方面,目标设备不仅对电子红包数据进行了加密处理,还对电子红包的领取策略进行了加密处理,使得必须是指定对象中符合领取策略的授权对象才能获取电子红包的领取权限;另外,通过领取策略确定电子红包的授权对象,简单、便捷,极大的提高了电子红包的下发效率。
图9是图7中步骤S03和步骤S04在一示例性实施例中的流程图。
在一些实施例中,上述第一密钥可以是目标设备的公共参数MPK(例如目标设备的公钥),第二密钥可以是目标设备的私钥MSK,电子红包的领取策略可以包括授权属性以及不同授权属性之间的逻辑关系。
参考图9,上述步骤S03可以包括以下过程。
在步骤S031中,根据所述领取策略中的授权属性以及不同授权属性之间的逻辑关系生成第一授权领取结构,所述第一授权领取结构包括N个属性集合,所述N个属性集合包括第一属性集合,N为大于或者等于1的正整数。
在一些实施例中,根据领取策略中的授权属性和不同属性之间的逻辑关系可以生成如图8所示的第一授权领取结构,该第一授权领取结构可能会包括N各属性集合,例如图8所示的第一授权领取结构可以包括{(属性A、属性C、属性D)、(属性B、属性C、属性D)}这两个集合。
在步骤S032中,通过所述目标设备的公共参数MPK对所述电子红包数据、所述第一授权领取结构进行加密以生成所述加密电子红包,以便属性信息包括所述第一属性集合的目标对象利用根据所述私钥MSK生成的红包领取密钥获得所述电子红包的领取权限。
在一些实施例中,目标对象通过所述红包领取设备向所述目标设备发起红包领取请求。
在一些实施例在中,上述红包领取密钥可以在目标设备中生成,然后响应于上述红包领取请求,将加密电子红包和红包领取密钥一起发送给红包领取设备,具体过程可如步骤S041~步骤S043。
在步骤S041中,响应于所述目标对象的红包领取请求,获取所述目标对象的属性信息,所述目标对象的属性信息包括第一属性集合。
在一些实施例中,红包领取请求可以指的是目标对象通过扫一扫、摇一摇等应用向目标设备发起的红包领取请求,也可以指的是目标对象点击加密电子红包发起的红包领取请求,本公开对此不做限制。
在步骤S042中,根据所述目标对象的第一属性集合、所述目标设备的私钥MSK生成所述目标对象的红包领取密钥。
在步骤S043中,将所述加密电子红包、所述红包领取密钥发送至所述红包领取设备,以便所述目标对象根据红包领取密钥获得领取所述电子红包的权限。
可以理解的是,目标设备可以提前收集各个目标对象的属性信息,然后根据各个目标对象的属性信息分别为各个目标对象生成红包领取密钥,然后在向目标设备发送加密电子红包的同时发送红包领取密钥。例如,在企业红包发送之前,目标设备可以提前预存各个员工的属性信息,然后根据各个员工的属性信息利用目标设备的私钥MSK为各个员工生成红包领取密钥,然后在下发加密电子红包的同时下发红包领取密钥。
还可以理解的是,本实施例是使用公共参数MPK加密电子红包,用私钥MSK生成红包领取密钥,如果使用私钥加密电子红包,使用公钥生成红包领取密钥,同样也在本公开的保护范围内。
在一些实施例中,若加密电子红包是通过目标设备的公共参数对电子红包数据、第一授权领取结构进行加密后生成的,第一授权领取结构是根据领取策略中的授权属性以及不同授权属性之间的逻辑关系生成的,目标对象的属性信息包括第一属性集合,那么通过所述目标对象的红包领取密钥对所述加密电子红包进行解密可以包括:若红包领取密钥中的私钥和加密电子红包中的公共参数匹配,则判断第一属性集合是否包括于第一授权领取结构;若第一属性集合包括于第一授权领取结构,则通过目标对象的红包领取密钥对加密电子红包解密成功。
本实施例提高的技术方案,目标设备首先通过公共参数MPK对电子红包数据、第一授权领取结构进行加密,然后利用私钥MSK生成红包领取密钥,最后将红包领取密钥下发给红包领取设备,以便目标对象利用红包领取密钥对加密电子红包进行解密。一方面,该方法是通过私钥MSK生成的红包领取密钥,可以保证红包领取密钥是唯一且不可不篡改、复制的,提高了红包领取密钥的安全性,以便电子红包只能被指定对象(即可以接收到红包领取密钥的对象)领取;另一方面,该红包领取密钥是伴随加密电子红包下发至红包领取设备的,即使在断网情况下,目标对象也可以完成身份验证(即通过红包领取密钥获取加密电子红包的领取权限)。
图10是图7中步骤S03和步骤S04在一示例性实施例中的流程图。
在一些实施例中,目标设备的第一密钥可以是目标设备的公共参数MPK,第二密钥可以是目标设备的私钥MSK,领取策略中可以包括第二属性集合,第二属性集合可以包括于第二授权领取结构。
参考图10,上述步骤S3可以包括以下过程。
在步骤S033中,通过所述目标设备的公共参数MPK对所述电子红包数据、所述第二属性集合进行加密以生成加密电子红包,以便属性信息包括所述第二授权领取结构的目标对象利用根据所述私钥MSK生成的红包领取密钥获得领取所述电子红包的权限。
在一些实施例中,目标对象通过所述红包领取设备向所述目标设备发起红包领取请求。
参考图10,上述步骤S4可以包括以下过程。
在步骤S044中,响应于所述目标对象的红包领取请求,获取所述目标对象的属性信息,所述目标对象的属性信息包括所述第二授权领取结构。
在步骤S045中,根据所述目标对象的所述第二授权领取结构、所述目标设备的私钥MSK生成所述目标对象的红包领取密钥。
在步骤S046中,将所述电子红包、所述红包领取密钥发送至所述红包领取设备,以便所述目标对象根据红包领取密钥获得领取所述电子红包的权限。
可以理解的是,目标设备可以提前收集各个目标对象的属性信息,该属性信息中可以包括第二授权领取结构,然后目标设备可以根据各个目标对象的第二授权领取结构分别为各个目标对象生成红包领取密钥,然后在向目标设备发送加密电子红包的同时发送红包领取密钥。例如,在企业红包发送之前,目标设备可以提前预存各个员工的属性信息中的第二授权领取结构,然后根据各个员工的第二授权领取结构利用目标设备的私钥MSK为各个员工生成红包领取密钥,然后在下发加密电子红包的同时下发红包领取密钥。
在一些实施例中,电子红包的领取策略中可以包括第二属性集合,其中通过所述目标对象的红包领取密钥对所述加密电子红包进行解密可以包括以下步骤:若红包领取密钥中的第二密钥和所述加密电子红包中的第一密钥匹配,则判断第二属性集合是否包括于第二授权领取结构;若第二属性集合包括于第二授权领取结构,则通过目标对象的红包领取密钥对所述加密电子红包解密成功。
本实施例提高的技术方案,目标设备首先通过公共参数MPK对电子红包数据、第一授权领取结构进行加密,然后利用私钥MSK生成红包领取密钥,最后将红包领取密钥下发给红包领取设备,以便目标对象利用红包领取密钥对加密电子红包进行解密。该方法,一方面通过私钥MSK生成的红包领取密钥,可以保证红包领取密钥是唯一且不可不篡改、复制的,提高了红包领取密钥的安全性,以便电子红包只能被指定对象(即可以接收到红包领取密钥的对象)领取;另一方面,该红包领取密钥是伴随加密电子红包下发至红包领取设备,即使在断网情况下,目标对象也可以完成身份验证(即通过红包领取密钥获取加密电子红包的领取权限)。
图11是根据一示例性实施例示出的一种电子红包处理方法的流程图。本公开实施例所提供的方法可以由红包领取设备来执行,该红包领取设备可以是任意具备计算处理能力的电子设备,例如该方法可以由服务器或终端设备来执行,也可以由服务器和终端设备共同执行,在下面的实施例中,以终端设备为执行主体为例进行举例说明,但本公开并不限定于此。
参照图11,本公开实施例提供的电子红包处理方法可以包括以下步骤。
在步骤S001中,获取并显示加密电子红包,所述加密电子红包是根据第一密钥对电子红包数据进行加密后生成的,所述电子红包数据包括领取策略,所述领取策略是基于用户输入的授权属性生成的。
在一些实施例中,红包领取设备可以被动的接收目标设备发送的加密电子红包,也可以主动的向目标设备请求加密电子红包,本公开对此不做限制。例如,红包领取设备存在某企业群,当该企业群中有人派发企业红包时,该红包领取设备可以直接收到该企业红包;再例如,该红包领取设备可以通过扫一扫、摇一摇等功能针对某加密电子红包向目标设备发起红包获取请求,然后红包领取设备会接收到目标设备返回的加密电子红包。本公开对此加密电子红包的获取渠道不做限制。
例如,目标设备显示目标扫描界面;然后通过所述目标扫描界面对加密电子红包的目标二维码进行扫描,以获取所述目标二维码对应的目标链接;最后根据所述目标链接获取并显示所述加密电子红包。再例如,目标设备通过扫一扫界面获取目标设备发送的目标信号,该目标信号与目标连接对应;然后根据所述目标链接获取并显示所述加密电子红包。
在步骤S002中,响应于目标对象针对所述加密电子红包的红包领取请求,获取所述目标对象的红包领取密钥,所述红包领取密钥是根据所述目标对象的属性信息、第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
在一些实施例中,该红包领取密钥可以是目标设备直接下发至红包领取设备的,也可以是红包领取设备根据目标设备下发的第二密钥生成的,本公开对此不做限制。
在步骤S003中,当解密成功时,使所述目标对象领取所述加密电子红包。
在一些实施例中,若红包领取密钥中的第二密钥和加密电子红包中的第一密钥匹配,则继续目标对象的属性信息与领取策略是否匹配,若目标对象的属性信息与领取策略匹配,则通过目标对象的红包领取密钥对加密电子红包解密成功。
本实施例提供的技术方案,通过基于目标对象的属性信息、第二密钥生成的红包领取密钥对基于领取策略、第一密钥生成的加密电子红包进行解密,一方面通过目标设备的第一密钥和第二密钥确保非法对象(即不满足领取策略,或者目标数设备不愿意下发红包领取秘钥或者第二秘钥的对象)无法合成红包领取密钥,提高了电子红包的安全性;另一方面通过目标对象的属性信息与领取策略的匹配,可以准确地确定领取加密电子红包的用户范围。
图12是根据一示例性实施例示出的一种电子红包处理方法的流程图。本公开实施例所提供的方法可以由红包领取设备来执行,该红包领取设备可以是任意具备计算处理能力的电子设备,例如该方法可以由服务器或终端设备来执行,也可以由服务器和终端设备共同执行,在下面的实施例中,以终端设备为执行主体为例进行举例说明,但本公开并不限定于此。
参考图12,上述电子红包处理方法可以包括以下步骤。
在步骤S001中,获取并显示加密电子红包,所述加密电子红包是根据第一密钥对电子红包数据进行加密后生成的,所述电子红包数据包括领取策略,所述领取策略是基于用户输入的授权属性生成的。
在步骤S002中,响应于目标对象针对所述加密电子红包的红包领取请求,获取所述目标对象的红包领取密钥,所述红包领取密钥是根据所述目标对象的属性信息、第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。
在步骤S003中,通过所述目标对象的红包领取密钥对所述加密电子红包进行解密。
在步骤S005中,当解密不成功时,使所述目标对象无法领取所述加密电子红包。
在一些实施例中,若红包领取密钥中的第二密钥和加密电子红包中的第一密钥不匹配,则确定通过目标对象的红包领取密钥对加密电子红包进行解密不成功;若红包领取密钥中的第二密钥和加密电子红包中的第一密钥匹配,则继续判断目标对象的属性信息与领取策略是否匹配,若目标对象的属性信息与领取策略不匹配,则通过目标对象的红包领取密钥对加密电子红包解密不成功。
在步骤S006中,显示领取不成功提示信息,所述提示信息指示所述目标对象不符合所述领取策略、没有权限领取所述电子红包。
在一些实施例中,若通过目标对象的红包领取密钥对加密电子红包解密不成功,则通过红包领取设备向目标对象显示领取不成功提示信息,以提示目标对象领取失败原因,该领取失败原因可例如是目标对象不符合领取策略、没有领取权限等,本公开对此不做限制。
本实施例提供的技术方案,通过基于目标对象的属性信息、第二密钥生成的红包领取密钥对基于领取策略、第一密钥生成的加密电子红包进行解密,一方面通过目标设备的第一密钥和第二密钥确保非法对象无法合成红包领取密钥,提高了电子红包的安全性;另一方面通过目标对象的属性信息与领取策略的匹配,可以准确的确定领取加密电子红包的用户范围。
图13是图12中步骤S002和步骤S003在一示例性实施例中的流程图。
在一些实施例中,第一密钥可以是目标设备的私钥MSK,第二密钥可以是目标设备的公共参数MPK。
参考图13,上述步骤S002可以包括以下步骤。
在步骤S0021中,获取所述目标对象的属性信息,所述目标对象的属性信息包括第一属性集合。
在步骤S0022中,根据所述目标对象的第一属性集合、所述目标设备的公共参数MPK生成所述目标对象的红包领取密钥,以便利用所述红包领取密钥对通过所述私钥MSK加密生成的加密电子红包进行解密。
在一些实施例中,加密电子红包是通过目标设备的第一密钥对电子红包数据、第一授权领取结构进行加密后生成的,第一授权领取结构是根据领取策略中的授权属性以及不同授权属性之间的逻辑关系生成的,目标对象的属性信息包括第一属性集合。
参考图13,上述步骤S003可以包括以下步骤。
在步骤S0031中,若所述红包领取密钥中的第二密钥和所述加密电子红包中的第一密钥匹配,则判断所述第一属性集合是否包括于所述第一授权领取结构。
在步骤S0032中,若所述第一属性集合包括于所述第一授权领取结构,则通过所述目标对象的红包领取密钥对所述加密电子红包解密成功。
本实施例提供的方案,可以通过目标设备下发的公共参数MPK在红包领取设备中生成目标对象的红包领取密钥,然后利用红包领取密钥对加密电子红包进行解密,以实现对目标对象的身份验证,以确定目标对象是否有权限领取该加密电子红包。该方法既适用于联网时的身份验证,也适应于断网时的身份验证,能够提供用户体验。
图14是图12中步骤S002和步骤S003在一示例性实施例中的流程图。
在一些实施例中,第一密钥可以是目标设备的私钥MSK,第二密钥可以是目标设备的公共参数MPK。
参考图14,上述步骤S002可以包括以下步骤。
在步骤S0023中,获取所述目标对象的属性信息,所述目标对象的属性信息包括第二授权领取结构。
在步骤S0024中,根据所述目标对象的第二授权领取结构、所述目标设备的公共参数MPK生成所述目标对象的红包领取密钥,以便利用所述红包领取密钥对通过所述私钥MSK加密生成的加密电子红包进行解密。
在一些实施例中,加密电子红包是通过目标设备的第一密钥对电子红包数据、领取策略中的第二属性集合进行加密后生成的,目标对象的属性信息包括第二授权领取结构。
参考图14,上述步骤S003可以包括以下步骤。
在步骤S0033中,若所述红包领取密钥中的第二密钥和所述加密电子红包中的第一密钥匹配,则判断所述第二属性集合是否包括于所述第二授权领取结构。
在步骤S0034中,若所述第二属性集合包括于所述第二授权领取结构,则通过所述目标对象的红包领取密钥对所述加密电子红包解密成功。
本实施例提供的方案,可以通过目标设备下发的公共参数MPK在红包领取设备中生成目标对象的红包领取密钥,然后利用红包领取密钥对加密电子红包进行解密,以实现对目标对象的身份验证,以确定目标对象是否有权限领取该加密电子红包。该方法既适用于联网时的身份验证,也适应于断网时的身份验证,能够提供用户体验。
图15是根据一示例性实施例示出的一种电子红包处理结构图。
图15以在微信或者QQ应用中下发电子红包为例对电子红包处理方法进行了说明。
结合图15所示结构图,电子红包处理方法可以包括以下步骤:
企业商家通过红包派发设备在企业群中提前设置红包领取策略,并将该红包领取策略上传至用户平台、微信或者QQ的服务器(与上述目标设备对应);企业或者商家在企业群中派发红包时,红包派发设备会将企业或者商家派发的电子红包数据依次发送至用户平台、微信QQ服务器;微信或者QQ服务器会根据第一密钥(服务器例如公开参数MPK)对电子红包数据、红包领取策略进行加密处理,以生成加密电子红包;微信或者QQ服务器会根据第二密钥(例如服务器的私钥MSK)、企业群中用户的属性信息,分别为不同的用户生成不同的红包领取私钥;微信或者QQ服务器会将加密电子红包以及红包领取私钥下发至红包领取设备(可以理解的是,不同的用户只能获取自身对应的红包领取私钥);用户在红包领取设备中,通过红包领取私钥对加密电子红包进行解密,以验证用户身份;当用户身份验证通过后,用户才可以领取红包。
如图16所示,假设某公司有4个部门,分别是部门A、部门B、部门C、部门D,每个部门下面又有若干个员工,公司领导层为了表彰部门B和部门D在某项工作中做出的突出贡献,准备向部门B和部门D所有员工发放企业红包。那么公司领导层需要设定领取策略,即只有部门B和部门D的员工有权限领取该企业红包。
在下发企业红包过程中,可以包括以下步骤:
Setup阶段:也称系统初始化阶段,目标设备产生相应的公共参数(MPK)和系统主密钥(MSK);
----本场景中对应着企业红包(如微信、QQ)平台生成一对主公私钥对MPK和MSK,其中主私钥MSK关系到整个系统的安全,需要绝密存储。
对应代码可如下所示:
string mpk,msk;//定义mpk和msk为字符串类型
//1、Setup阶段
void*ctx=kpabe_initCtx();//初始化
kpabe_generateMasterKeyPair(ctx,mpk,msk);//生成主公私钥对
cout<<"主公钥mpk:"< KeyGen阶段:也称密钥生成阶段,解密商户向系统提交自己的属性,获得属性相关联的商户密钥(SK); ----本场景中对应着某公司需要向企业红包平台(如微信、QQ)提供对应部门的ID属性,供生成商户密钥merchantKey,该密钥由企业保管,同样需要保证其安全性。 对应代码可如下所示: //2、KeyGen阶段 string attr1="p001";//属性1,对应着部门A ID string attr2="p002";//属性2,对应着部门B ID string attr3="p003";//属性3,对应着部门C ID string attr4="p004";//属性4,对应着部门D ID string merchantKey; kpabe_generateUserkey(ctx,mpk,msk,attr1,merchantKey);//生成商户密钥cout<<"merchantKey商户密钥:"< Enc阶段:也称加密阶段,数据拥有者对数据进行加密得到密文(CT)并发送给用户或者发送到公共云上; ----本场景中对应着某公司向部门B和部门D员工发送红包,需要向目标设备发送电子红包数据,则目标设备会通过公开参数对领取策略、电子红包数据进行加密处理,其中领取策略需包含对应部门属性p002和p004,最终生成包含领取策略和电子红包数据的密文。 对应代码可如下所示: //3、Enc阶段 string plaintext="xx元xx个";//明文,红包数据 string policy[2]={attr2,attr4};//红包控制策略(只允许部门B和部门D员工可领取) string ciphertext; kpabe_encrypt(ctx,mpk,plaintext,policy,2,ciphertext);//加密 cout<<"密文:"< Dec阶段:也称解密阶段,解密用户获得密文,用自己的密钥SK和属性进行解密。 ----本场景中对应着某公司员工收到目标数设备下发的企业红包和merchantKey后,会使用merchantKey和自身绑定的部门ID属性进行解密,如果解密成功则拥有领取权限,反之没有。 对应代码可如下所示: //4、Dec阶段 string pt; kpabe_decrypt(ctx,mpk,merchantKey,attr2,ciphertext,pt);//解密 cout<<"明文:"< kpabe_freeCtx(ctx); } 本公开实施例提供的技术方案,至少具备以下两种技术效果。 1、降低系统运营成本:相比较于配置用户白名单派发企业红包的方案,本方案不需要逐一收集用户Id,再导入到系统中,这样可以大大降低系统的复杂度,最终可节约运营成本,增加用户体验。 2、增加身份验证灵活性:通过领取策略的调整,来动态调整用户身份验证的策略,而不需要再次调整白名单列表。 图17是根据一示例性实施例示出的一种电子红包处理装置的框图。参照图17,本公开实施例提供的电子红包处理装置1700应用于红包派发设备,所述电子红包处理装置可以包括:显示模块1701、领取策略获取模块1702以及加密电子红包生成模块1703。 其中,所述显示模块1701可以配置为电子红包生成界面显示电子红包生成界面;所述领取策略获取模块1702可以配置为接收用户输入的领取策略从而生成电子红包数据,所述领取策略是基于授权属性生成的;所述加密电子红包生成模块1703可以配置为通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包,以便具备所述授权属性的目标对象根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。 在一些实施例中,所述领取策略基于多个授权属性生成,所述领取策略获取模块1702可以包括:领取策略显示单元和领取策略生成单元。 其中,所述领取策略显示单元可以配置为显示所述多个授权属性和所述多个授权属性之间的逻辑关系;领取策略生成单元可以配置为根据所述多个授权属性和所述多个授权属性之间的逻辑关系生成所述领取策略。 由于本公开的示例实施例的电子红包处理装置1700的各个功能模块与上述电子红包处理方法的示例实施例的步骤对应,因此在此不再赘述。 图18是根据一示例性实施例示出的一种电子红包处理装置的框图。参照图18,本公开实施例提供的电子红包处理装置1800可以应用于红包领取设备,所述电子红包处理装置可以包括:加密电子红包显示模块1801、红包领取密钥获取模块1802、解密模块1803以及权限确定第一模块1804。 其中,所述加密电子红包显示模块1801可以配置为获取并显示加密电子红包,所述加密电子红包是根据第一密钥对电子红包数据进行加密后生成的,所述电子红包数据包括领取策略,所述领取策略是基于用户输入的授权属性生成的;所述红包领取密钥获取模块1802可以配置为响应于目标对象针对所述加密电子红包的红包领取请求,获取所述目标对象的红包领取密钥,所述红包领取密钥是根据所述目标对象的属性信息、第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对;所述解密模块1803可以配置为通过所述目标对象的红包领取密钥对所述加密电子红包进行解密;所述权限确定第一模块1804可以配置为当解密成功时,使所述目标对象领取所述加密电子红包。 在一些实施例中,所述加密电子红包显示模块1801可以包括:扫描界面显示单元、扫描单元以及扫描获取加密电子红包单元。 其中,所述扫描界面显示单元可以配置为显示目标扫描界面;所述扫描单元可以配置为通过所述目标扫描界面对加密电子红包的目标二维码进行扫描,以获取所述目标二维码对应的目标链接;所述扫描获取加密电子红包单元可以配置为根据所述目标链接获取并显示所述加密电子红包。 在一些实施例中,所述加密电子红包是通过所述第一密钥对第一授权领取结构进行加密后生成的,所述第一授权领取结构是根据所述领取策略中的授权属性以及不同授权属性之间的逻辑关系生成的,所述目标对象的属性信息包括第一属性集合;其中,所述解密模块1803可以包括:密钥匹配第一单元和属性匹配第一单元。 其中,所述密钥匹配第一单元可以配置为若所述红包领取密钥中的第二密钥和所述加密电子红包中的第一密钥匹配,则判断所述第一属性集合是否包括于所述第一授权领取结构;所述属性匹配第一单元可以配置为若所述第一属性集合包括于所述第一授权领取结构,则通过所述目标对象的红包领取密钥对所述加密电子红包解密成功。 在一些实施例中,所述第一密钥是所述目标设备的私钥MSK,所述第二密钥是所述目标设备的公共参数MPK;其中,所述红包领取密钥获取模块1802可以包括:属性信息获取第一单元和红包领取密钥第一生成单元。 其中,所述属性信息获取第一单元可以配置为获取所述目标对象的属性信息,所述目标对象的属性信息包括第一属性集合;所述红包领取密钥第一生成单元可以配置为根据所述目标对象的第一属性集合、所述目标设备的公共参数MPK生成所述目标对象的红包领取密钥,以便利用所述红包领取密钥对通过所述私钥MSK加密生成的加密电子红包进行解密。 在一些实施例中,所述加密电子红包是通过所述第一密钥对所述领取策略中的第二属性集合进行加密后生成的,所述目标对象的属性信息包括第二授权领取结构;其中,所述解密模块1803可以包括:密钥匹配第二单元和属性匹配第二单元。 其中,所述密钥匹配第二单元可以配置为若所述红包领取密钥中的第二密钥和所述加密电子红包中的第一密钥匹配,则判断所述第二属性集合是否包括于所述第二授权领取结构;所述属性匹配第二单元可以配置为若所述第二属性集合包括于所述第二授权领取结构,则通过所述目标对象的红包领取密钥对所述加密电子红包解密成功。 在一些实施例中,所述第一密钥是所述目标设备的私钥MSK,所述第二密钥是所述目标设备的公共参数MPK;其中,所述红包领取密钥获取模块1802可以包括:属性信息获取第二单元和红包领取密钥第二生成单元。 其中,所述属性信息获取第二单元可以配置为获取所述目标对象的属性信息,所述目标对象的属性信息包括第二授权领取结构;所述红包领取密钥第二生成单元可以配置为根据所述目标对象的第二授权领取结构、所述目标设备的公共参数MPK生成所述目标对象的红包领取密钥,以便利用所述红包领取密钥对通过所述私钥MSK加密生成的加密电子红包进行解密。 由于本公开的示例实施例的电子红包处理装置1800的各个功能模块与上述电子红包处理方法的示例实施例的步骤对应,因此在此不再赘述。 图19是根据一示例性实施例示出的一种电子红包处理装置的框图。参照图19,本公开实施例提供的电子红包处理装置1900可以应用于红包领取设备,所述电子红包处理装置可以包括:电子红包数据获取模块1901、加密模块1902以及目标链接生成模块1903。 其中,所述电子红包数据获取模块1901可以配置为获取电子红包数据,所述电子红包数据包括领取策略,其中,所述领取策略是基于用户输入的授权属性生成;所述加密模块1902可以配置为通过第一密钥对所述电子红包数据进行加密处理以生成加密电子红包;所述目标链接生成模块1903可以配置为根据所述加密电子红包生成目标链接,以便具备所述授权属性的目标对象通过所述目标链接、根据红包领取密钥获得所述加密电子红包的领取权限,所述红包领取密钥是根据第二密钥生成的,所述第一密钥与所述第二密钥是非对称密钥对。 在一些实施例中,所述第一密钥是所述目标设备的公共参数MPK,所述第二密钥是所述目标设备的私钥MSK,所述领取策略包括授权属性以及不同授权属性之间的逻辑关系;其中,所述加密模块1902可以包括:第一授权领取结构生成单元和第一加密单元。 其中,所述第一授权领取结构生成单元可以配置为根据所述领取策略中的授权属性以及不同授权属性之间的逻辑关系生成第一授权领取结构,所述第一授权领取结构包括N个属性集合,所述N个属性集合包括第一属性集合,N为大于或者等于1的正整数;所述第一加密单元可以配置为通过所述目标设备的公共参数MPK对所述第一授权领取结构进行加密以生成所述加密电子红包,以便属性信息包括所述第一属性集合的目标对象利用根据所述私钥MSK生成的红包领取密钥获得所述电子红包的领取权限。 在一些实施例中,所述电子红包处理装置1900还可以包括:目标链接发送模块、属性信息获取第三模块、红包领取密钥第三生成模块以及加密电子红包发送第一模块。 其中,所述目标链接发送模块可以配置为将所述目标链接发送至红包领取设备;所述属性信息获取第三模块可以配置为响应于所述目标对象针对所述目标链接的操作,获取所述目标对象的属性信息,所述目标对象的属性信息包括第一属性集合;所述红包领取密钥第三生成模块可以配置为根据所述目标对象的第一属性集合、所述目标设备的私钥MSK生成所述目标对象的红包领取密钥;所述加密电子红包发送第一模块可以配置为将所述加密电子红包、所述红包领取密钥发送至所述红包领取设备,以便所述目标对象根据红包领取密钥获得领取所述加密电子红包的权限。 在一些实施例中,所述第一密钥是所述目标设备的公共参数MPK,所述第二密钥是所述目标设备的私钥MSK,所述领取策略包括第二属性集合,所述第二属性集合包括于第二授权领取结构;其中,所述加密模块1902可以包括:第二加密单元。 其中,所述第二加密单元可以配置为通过所述目标设备的公共参数MPK对所述电子红包数据、所述第二属性集合进行加密以生成加密电子红包,以便属性信息包括所述第二授权领取结构的目标对象利用根据所述私钥MSK生成的红包领取密钥获得领取所述电子红包的权限。 在一些实施例中,所述电子红包处理装置1900还可以包括:发送目标链接模块、属性信息获取第四模块、红包领取密钥第四生成模块以及加密电子红包发送第二模块。 其中,所述发送目标链接模块可以配置为将所述目标链接发送至红包领取设备;所述属性信息获取第四模块可以配置为响应于所述目标对象针对所述目标链接的操作,获取所述目标对象的属性信息,所述目标对象的属性信息包括所述第二授权领取结构;红包领取密钥第四生成模块可以配置为根据所述目标对象的所述第二授权领取结构、所述目标设备的私钥MSK生成所述目标对象的红包领取密钥;所述加密电子红包发送第二模块可以配置为将所述电子红包、所述红包领取密钥发送至所述红包领取设备,以便所述目标对象根据红包领取密钥获得领取所述电子红包的权限。 由于本公开的示例实施例的电子红包处理装置1900的各个功能模块与上述电子红包处理方法的示例实施例的步骤对应,因此在此不再赘述。 通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者智能设备等)执行根据本公开实施例的方法,例如图3的一个或多个所示的步骤。 此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。 本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其他实施例。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。 应当理解的是,本公开并不限于这里已经示出的详细结构、附图方式或实现方法,相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。