基于区块链的业务办理数据处理方法、装置、系统、设备
文献发布时间:2024-04-18 19:57:31
技术领域
本申请涉及区块链技术领域,特别是涉及一种基于区块链的业务办理数据处理方法、装置、系统、计算机设备、存储介质和计算机程序产品。
背景技术
随着信息技术的发展,业务办理机构开始转向无纸化的方式进行业务的办理,并以每个业务环节中产生的办理信息作为该环节的业务办理记录。
为了实现对业务办理机构的业务办理情况的监管,业务办理机构通常会将业务办理过程中产生的办理信息发送至业务监管机构,并由业务监管机构根据该业务办理机构所承接的业务清单对办理信息进行核对。
然而,由于业务的办理信息是以电子数据的形式存在,业务办理机构容易对其进行篡改或虚构,业务监管机构难以确定其收到的办理信息的真实性。
发明内容
基于此,有必要针对上述技术问题,提供一种基于区块链的业务办理数据处理方法、装置、系统、计算机设备、存储介质和计算机程序产品。
第一方面,本申请提供了一种基于区块链的业务办理数据处理方法。所述方法包括:
当业务办理系统调用经授权的环节服务接口时,获取所述业务办理系统通过所述环节服务接口提供的相应业务办理环节的业务办理信息;
根据所述业务办理信息和所述环节服务接口对应的私钥生成所述业务办理环节的办理标识,将所述业务办理信息和办理标识关联上传至区块链,以及将所述办理标识发送至所述业务办理系统;
接收所述业务办理系统定期提交的待验证业务数据;所述待验证业务数据包括待验证的每个业务办理环节各自的业务办理信息和办理标识;
针对所述待验证的每个业务办理环节各自的业务办理信息和办理标识,查询所述区块链是否存有相匹配的业务办理信息和办理标识;
若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;
所述验证结果为验证成功的情况下,根据所述业务办理系统对所述相应环节服务接口的调用情况确定所述相应的业务办理信息是否可信。
在其中一个实施例中,所述根据所述业务办理系统对所述相应环节服务接口的调用情况确定所述相应的业务办理信息是否可信,包括:在所述调用情况指示所述业务办理系统未调用所述相应环节服务接口的情况下,确定所述相应的业务办理信息不可信,及将所述相应环节服务接口标记为第一风险接口;在所述调用情况指示所述业务办理系统已调用所述相应环节服务接口的情况下,确定所述相应的业务办理信息可信,及将所述相应环节服务接口标记为第二风险接口。
在其中一个实施例中,所述方法还包括:针对每个所述环节服务接口,根据所述区块链存有的对应于所述环节服务接口的业务办理信息,确定每个所述业务办理信息对应的业务办理系统的系统标识;从所述区块链获取所述环节服务接口的授权对接列表;所述授权对接列表包括所述环节服务接口授权对接的一个或多个业务办理系统的系统标识;当所述业务办理信息对应的系统标识不在所述授权对接列表中时,将所述环节服务接口标记为第三风险接口。
在其中一个实施例中,所述方法还包括:分别统计所述环节服务接口被标记为第一风险接口的第一标记次数、被标记为第二风险接口的第二标记次数、被标记为第三风险接口的第三标记次数;根据所述第一标记次数、所述第二标记次数和所述第三标记次数,确定所述环节服务接口的风险评估值;当所述风险评估值达到预设条件时,关停所述环节服务接口,及启用所述环节服务接口的备用接口。
在其中一个实施例中,所述方法还包括:根据各环节服务接口对应的业务办理环节,以及各业务办理系统的业务办理范围,确定各环节服务接口授权对接的一个或多个业务办理系统;根据每个所述环节服务接口授权对接的业务办理系统的系统标识,得到所述环节服务接口的授权对接列表;将所述授权对接列表上传至所述区块链。
在其中一个实施例中,所述方法还包括:根据所述业务办理系统的不可信业务信息的数量,确定所述业务办理系统的信用度;当所述业务办理系统的信用度低于预设阈值时,在所述业务办理系统经授权的各环节服务接口的授权对接列表中删除所述业务办理系统的系统标识,得到更新后的授权对接列表;将所述更新后的授权对接列表上传至所述区块链。
第二方面,本申请还提供了一种基于区块链的业务办理数据处理装置。所述装置包括:
业务办理信息获取模块,用于当业务办理系统调用经授权的环节服务接口时,获取所述业务办理系统通过所述环节服务接口提供的相应业务办理环节的业务办理信息;
办理标识生成模块,用于根据所述业务办理信息和所述环节服务接口对应的私钥生成所述业务办理环节的办理标识,将所述业务办理信息和办理标识关联上传至区块链,以及将所述办理标识发送至所述业务办理系统;
待验证业务数据接收模块,用于接收所述业务办理系统定期提交的待验证业务数据;所述待验证业务数据包括待验证的每个业务办理环节各自的业务办理信息和办理标识;
匹配查询模块,用于针对所述待验证的每个业务办理环节各自的业务办理信息和办理标识,查询所述区块链是否存有相匹配的业务办理信息和办理标识;
业务办理信息验证模块,用于若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;
可信判断模块,用于所述验证结果为验证成功的情况下,根据所述业务办理系统对所述相应环节服务接口的调用情况确定所述相应的业务办理信息是否可信。
第三方面,本申请还提供了一种基于区块链的业务办理数据处理系统,所述系统包括:业务办理系统和服务管理系统;
所述业务办理系统,用于根据业务办理环节,通过对应的环节服务接口向所述服务管理系统提供所述业务办理环节的办理信息,及接收来自所述业务办理环节的办理标识;还用于定期向所述服务管理系统提交多个业务办理环节的待验证业务信息;
所述服务管理系统,用于执行所述基于区块链的业务办理数据处理方法的步骤。
第四方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
当业务办理系统调用经授权的环节服务接口时,获取所述业务办理系统通过所述环节服务接口提供的相应业务办理环节的业务办理信息;
根据所述业务办理信息和所述环节服务接口对应的私钥生成所述业务办理环节的办理标识,将所述业务办理信息和办理标识关联上传至区块链,以及将所述办理标识发送至所述业务办理系统;
接收所述业务办理系统定期提交的待验证业务数据;所述待验证业务数据包括待验证的每个业务办理环节各自的业务办理信息和办理标识;
针对所述待验证的每个业务办理环节各自的业务办理信息和办理标识,查询所述区块链是否存有相匹配的业务办理信息和办理标识;
若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;
所述验证结果为验证成功的情况下,根据所述业务办理系统对所述相应环节服务接口的调用情况确定所述相应的业务办理信息是否可信。
第五方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
当业务办理系统调用经授权的环节服务接口时,获取所述业务办理系统通过所述环节服务接口提供的相应业务办理环节的业务办理信息;
根据所述业务办理信息和所述环节服务接口对应的私钥生成所述业务办理环节的办理标识,将所述业务办理信息和办理标识关联上传至区块链,以及将所述办理标识发送至所述业务办理系统;
接收所述业务办理系统定期提交的待验证业务数据;所述待验证业务数据包括待验证的每个业务办理环节各自的业务办理信息和办理标识;
针对所述待验证的每个业务办理环节各自的业务办理信息和办理标识,查询所述区块链是否存有相匹配的业务办理信息和办理标识;
若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;
所述验证结果为验证成功的情况下,根据所述业务办理系统对所述相应环节服务接口的调用情况确定所述相应的业务办理信息是否可信。
第六方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
当业务办理系统调用经授权的环节服务接口时,获取所述业务办理系统通过所述环节服务接口提供的相应业务办理环节的业务办理信息;
根据所述业务办理信息和所述环节服务接口对应的私钥生成所述业务办理环节的办理标识,将所述业务办理信息和办理标识关联上传至区块链,以及将所述办理标识发送至所述业务办理系统;
接收所述业务办理系统定期提交的待验证业务数据;所述待验证业务数据包括待验证的每个业务办理环节各自的业务办理信息和办理标识;
针对所述待验证的每个业务办理环节各自的业务办理信息和办理标识,查询所述区块链是否存有相匹配的业务办理信息和办理标识;
若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;
所述验证结果为验证成功的情况下,根据所述业务办理系统对所述相应环节服务接口的调用情况确定所述相应的业务办理信息是否可信。
上述基于区块链的业务办理数据处理方法、装置、系统、计算机设备、存储介质和计算机程序产品,在业务办理系统调用经授权的环节服务接口时,获取其通过环节服务接口提供的相应业务办理环节的业务办理信息,根据业务办理信息和环节服务接口对应的私钥生成业务办理环节的办理标识,将业务办理信息和办理标识关联上传至区块链,以及将办理标识发送至业务办理系统;接收业务办理系统定期提交的待验证业务数据,针对待验证的每个业务办理环节各自的业务办理信息和办理标识,查询区块链是否存有相匹配的业务办理信息和办理标识;若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;在验证成功的情况下,根据业务办理系统对相应环节服务接口的调用情况确定相应的业务办理信息是否可信。上述过程在业务办理系统进行业务办理时,根据业务办理信息和对应环节服务接口对应的私钥生成该业务办理环节的唯一的办理标识,及将该业务办理信息和办理标识关联上传至区块链,能够利用区块链难以被篡改的性质,实现对业务办理信息和办理标识的存证。另一方面,将办理标识发送至业务办理系统,并接受由业务办理系统定期提交的待验证业务数据,将待验证业务数据中待验证的每个业务办理环节各自的业务办理信息和办理标识与区块链中存证的业务办理信息和办理标识相匹配,能够对业务办理系统的待验证数据进行批量处理,快速筛选出其中无法与区块链中存证的业务办理信息和办理标识相匹配的异常数据。其中,针对未能成功匹配的业务办理环节的办理信息,使用相应环节服务接口对应的公钥和相应的办理标识对其验证,可以确定该业务办理环节的办理标识是否基于相应环节服务接口对应的私钥生成,并与该业务办理信息相对应。进一步地,针对验证成功的情况,根据业务办理系统对相应环节服务接口的调用情况可以确定该业务办理系统是否有对相应环节服务接口进行真实调用,从而能够确定相应的业务办理信息是否可信。该过程针对业务办理数据,通过不同的验证方式进行层层筛选,可以高效准确地确定业务办理信息的真实性。
附图说明
图1为一个实施例中基于区块链的业务办理数据处理方法的流程示意图;
图2为一个实施例中对环节服务接口进行第三风险接口标记的流程示意图;
图3为一个实施例中对环节服务接口进行风险评估的流程示意图;
图4为一个实施例中得到环节服务接口的授权对接列表的流程示意图;
图5为一个实施例中对环节服务接口的授权对接列表进行更新的流程示意图;
图6为一个实施例中基于区块链的业务办理数据处理装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种基于区块链的业务办理数据处理方法,本实施例以该方法应用于服务器进行举例说明,可以理解的是,该方法也可以应用于终端,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
步骤S101,当业务办理系统调用经授权的环节服务接口时,获取业务办理系统通过环节服务接口提供的相应业务办理环节的业务办理信息。
具体地,业务办理系统可以是由业务办理机构使用的用于进行业务办理的系统,环节服务接口可以由业务监管机构所使用的服务管理系统提供,每个环节服务接口可以对应于一个业务办理环节,服务管理系统可以根据业务办理系统所涉及的业务办理环节,向业务办理系统授权一个或多个相应的环节服务接口。
其中,业务办理系统在进行业务办理的过程中,可以根据其所处的具体业务办理环节,调用对应的经授权的环节服务接口,通过该接口向服务管理系统发送包括该业务办理环节的业务办理信息。示例性地,一项业务的办理环节可以包括受理、审查、补正、审批等,业务办理环节的业务办理信息可以包括业务办理系统的系统标识、业务信息、业务办理流水号、业务办理环节标识等。
步骤S102,根据业务办理信息和环节服务接口对应的私钥生成业务办理环节的办理标识,将业务办理信息和办理标识关联上传至区块链,以及将办理标识发送至业务办理系统。
具体地,服务管理系统可以为其提供的每个环节服务接口分配各自对应的私钥和公钥。当通过环节服务接口接收到由业务办理系统提供的业务办理信息后,服务管理系统可以利用该环节服务接口对应的私钥,根据业务办理信息生成唯一的办理标识。
进一步地,服务管理系统可以是区块链组织的参与方的节点,其可以将业务办理信息和办理标识关联并上传至区块链,同时将办理标识返回至业务办理系统。其中,该区块链可以是由该业务办理机构和业务监管机构所属的业务组织所构建,该业务组织中的节点可以对区块链上的数据进行访问。
步骤S103,接收业务办理系统定期提交的待验证业务数据;待验证业务数据包括待验证的每个业务办理环节各自的业务办理信息和办理标识。
具体地,业务办理系统在接收到办理标识后,可以将其与相应的业务办理信息关联存储于本地数据库,并定期将本地数据库中新增的一项或多项业务办理环节的业务办理信息和办理标识作为待验证业务数据提交至服务管理系统。
步骤S104,针对待验证的每个业务办理环节各自的业务办理信息和办理标识,查询区块链是否存有相匹配的业务办理信息和办理标识。
具体地,服务管理系统可以根据待验证业务数据中待验证的每个业务办理环节的业务办理信息和办理标识,查询区块链上是否存有相匹配的数据。其中,若区块链上存有与某项待验证的业务办理环节的业务办理信息和办理标识均一致的业务办理信息和办理标识,即可认为该业务办理环节的业务办理信息为可信的真实信息。
步骤S105,若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果。
具体地,对于步骤S104中确定区块链上不存在匹配数据的待验证的业务办理环节的业务办理信息和办理标识,则可以根据相应环节服务接口对应的公钥,对相应的办理标识进行处理,并将处理结果与相应的业务办理信息进行比对,若两者一致,则可认为该办理标识确实是根据相应环节服务接口对应的私钥以及相应的业务办理信息生成,验证成功。否则,可认为该待验证的业务办理环节的业务办理信息不可信。
步骤S106,验证结果为验证成功的情况下,根据业务办理系统对相应环节服务接口的调用情况确定相应的业务办理信息是否可信。
具体地,业务办理系统对环节服务接口的调用情况可以用于指示业务办理系统是否在该业务办理环节中调用过相应环节服务接口,其可以根据业务办理系统和服务管理系统各自存储的接口调用记录确定,当两者存储有匹配的接口调用记录时,可认为业务办理系统真实地调用了相应的环节服务接口。
其中,针对在区块链上不存在匹配数据,但验证结果为验证成功的业务办理环节的业务办理信息和办理标识,本步骤中可以进一步根据业务办理系统对相应环节服务接口的调用情况,确定该业务办理系统是否曾经针对该业务办理环节真实地调用过相应环节服务接口,从而确定业务办理信息是否可信。
上述基于区块链的业务办理数据处理方法中,在业务办理系统调用经授权的环节服务接口时,获取其通过环节服务接口提供的相应业务办理环节的业务办理信息,根据业务办理信息和环节服务接口对应的私钥生成业务办理环节的办理标识,将业务办理信息和办理标识关联上传至区块链,以及将办理标识发送至业务办理系统;接收业务办理系统定期提交的待验证业务数据,针对待验证的每个业务办理环节各自的业务办理信息和办理标识,查询区块链是否存有相匹配的业务办理信息和办理标识;若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;在验证成功的情况下,根据业务办理系统对相应环节服务接口的调用情况确定相应的业务办理信息是否可信。上述过程在业务办理系统进行业务办理时,根据业务办理信息和对应环节服务接口对应的私钥生成该业务办理环节的唯一的办理标识,及将该业务办理信息和办理标识关联上传至区块链,能够利用区块链难以被篡改的性质,实现对业务办理信息和办理标识的存证。另一方面,将办理标识发送至业务办理系统,并接受由业务办理系统定期提交的待验证业务数据,将待验证业务数据中待验证的每个业务办理环节各自的业务办理信息和办理标识与区块链中存证的业务办理信息和办理标识相匹配,能够对业务办理系统的待验证数据进行批量处理,快速筛选出其中无法与区块链中存证的业务办理信息和办理标识相匹配的异常数据。其中,针对未能成功匹配的业务办理环节的办理信息,使用相应环节服务接口对应的公钥和相应的办理标识对其验证,可以确定该业务办理环节的办理标识是否基于相应环节服务接口对应的私钥生成,并与该业务办理信息相对应。进一步地,针对验证成功的情况,根据业务办理系统对相应环节服务接口的调用情况可以确定该业务办理系统是否有对相应环节服务接口进行真实调用,从而能够确定相应的业务办理信息是否可信。该过程针对业务办理数据,通过不同的验证方式进行层层筛选,可以高效准确地确定业务办理信息的真实性。
在一个实施例中,上述步骤S106中,根据业务办理系统对相应环节服务接口的调用情况确定相应的业务办理信息是否可信,包括:在调用情况指示业务办理系统未调用相应环节服务接口的情况下,确定相应的业务办理信息不可信,及将相应环节服务接口标记为第一风险接口;在调用情况指示业务办理系统已调用相应环节服务接口的情况下,确定相应的业务办理信息可信,及将相应环节服务接口标记为第二风险接口。
具体地,根据业务办理系统对相应环节服务接口的调用情况,若该调用情况指示业务办理系统并未在该业务办理环节中调用过相应的环节服务接口,即可认为该项业务办理环节的办理信息和办理标识是不可信的数据,并且可确定相应环节服务接口对应的私钥已经泄露。基于此,可进一步将相应环节服务接口标记为第一风险接口。
而若调用情况指示业务办理系统在该业务办理环节中已调用过相应的环节服务接口,则可认为该项业务办理环节的办理信息和办理标识是可信的数据,并且可认为服务管理系统中与该相应环节服务接口相关的区块链上传功能出现异常。基于此,可进一步地将该相应环节服务接口标记为第二风险接口。
本实施例针对待验证的业务办理环节的业务办理信息和办理标识在区块链中不存在匹配的数据,但利用相应环节服务接口对应的公钥验证成功的矛盾情况,进一步根据业务办理系统对相应环节服务接口的调用情况确定业务办理系统是否在该业务办理环节中真实调用过相应环节服务接口,从而能够在实现对业务办理信息的真实性判断的同时确定相应环节服务接口存在的问题,能够为环节服务接口的后续维护管理提供有价值的参考信息。
在一个实施例中,如图2所示,上述方法还包括:
步骤S201,针对每个环节服务接口,根据区块链存有的对应于环节服务接口的业务办理信息,确定每个业务办理信息对应的业务办理系统的系统标识。
具体地,服务管理系统可以针对每个环节服务接口,定期从区块链上获取其对应的业务办理信息,并确定每个业务办理信息对应的业务办理系统的系统标识。进而,可以根据该系统标识确定曾经调用过该环节服务接口的一个或多个业务办理系统。
步骤S202,从区块链获取环节服务接口的授权对接列表;授权对接列表包括环节服务接口授权对接的一个或多个业务办理系统的系统标识。
具体地,环节服务接口的授权对接列表可以由服务管理系统根据该环节服务接口授权对接的业务办理系统的系统标识生成,并上传至区块链。在本步骤中,服务管理系统可以在区块链查询获取该环节服务接口的授权对接列表。
步骤S203,当业务办理信息对应的系统标识不在授权对接列表中时,将环节服务接口标记为第三风险接口。
具体地,服务管理系统可以将步骤S201中由业务办理信息得到的每个系统标识与授权对接列表中的系统标识进行比对,当业务办理信息对应的系统标识不在授权对接列表中时,可认为该环节服务接口曾被未授权对接的业务办理系统调用。基于此,可以将该环节服务接口标记为第三风险接口。
本实施例中将区块链上对应于每个环节服务接口的业务办理信息所对应的业务办理系统的系统标识与相应环节服务接口的授权对接列表进行比对,能够识别出环节服务接口被未授权对接的业务办理系统调用的情况,并通过对该环节服务接口进行风险接口标记为环节服务接口的后续维护管理提供参考信息。
在一个实施例中,如图3所示,上述方法还包括:
步骤S301,分别统计环节服务接口被标记为第一风险接口的第一标记次数、被标记为第二风险接口的第二标记次数、被标记为第三风险接口的第三标记次数。
步骤S302,根据第一标记次数、第二标记次数和第三标记次数,确定环节服务接口的风险评估值。
步骤S303,当风险评估值达到预设条件时,关停环节服务接口,及启用环节服务接口的备用接口。
具体地,本实施例中可以在步骤S301中针对每个环节服务接口,统计其被标记为第一风险接口的第一标记次数、被标记为第二风险接口的第二标记次数、被标记为第三风险接口的第三标记次数。其中,环节服务接口被标记为第一风险接口代表该环节服务接口存在对应的私钥泄露的风险,被标记为第二风险接口代表该环节服务接口存在相关的区块链上传功能出现异常的风险,被标记为第三风险接口代表该环节服务接口存在被未授权对接的业务办理系统调用的风险。
基于此,在步骤S302中可以根据第一标记次数、第二标记次数和第三标记次数确定该环节服务接口的风险评估值。示例性地,根据环节服务接口的三种不同的风险类型,可以对第一标记次数、第二标记次数和第三标记次数赋予不同的权重,并通过加权求和等方式确定环节服务接口的风险评估值。
进一步地,根据得到的风险评估值,在步骤S303中可以判断该风险评估值是否达到预设条件,当其达到预设条件时,可认为该环节服务接口存在较大的安全风险。进而,可以关停该环节服务接口,并启用对应的备用接口以对接该环节服务接口授权对接的业务办理系统。
本实施例中,针对每个环节服务接口,根据其被标记为不同类型的风险接口的标记次数,确定该环节服务接口的风险评估值,能够兼顾不同类型的风险问题对环节服务接口的安全性影响,更全面地对环节服务接口的安全风险进行评估。进一步地,关停风险评估值达到预设条件的环节服务接口并启用其备用接口,能够在不影响对应业务环节的正常办理的同时实现对信息安全的有效保障。
在一个实施例中,如图4所示,上述方法还包括:
步骤S401,根据各环节服务接口对应的业务办理环节,以及各业务办理系统的业务办理范围,确定各环节服务接口授权对接的一个或多个业务办理系统。
具体地,服务管理系统可以根据每个业务办理系统的业务办理范围,确定该业务办理系统对应的不同类型的业务,以及每个业务具体涉及的业务办理环节。进一步地,根据每个环节服务接口对应的业务办理环节,可以从各业务办理系统中选出涉及该业务办理环节的一个或多个业务办理系统,并将其作为该环节服务接口授权对接业务办理系统。
步骤S402,根据每个环节服务接口授权对接的业务办理系统的系统标识,得到环节服务接口的授权对接列表。
具体地,根据步骤S401中确定的每个环节服务接口授权对接的业务办理系统,可以进一步确定其对应的系统标识。进而,可针对每个环节服务接口,形成包含其授权对接的业务办理系统的系统标识的授权对接列表。
步骤S403,将授权对接列表上传至区块链。
具体地,在步骤S402中得到各环节服务接口的授权对接列表后,本步骤中可以将授权对接列表上传至区块链进行存证。
本实施例中,针对每个环节服务接口,确定其授权对接的业务办理系统,生成每个环节服务接口对应的授权对接列表并将其上传至区块链,能够保证授权对接列表不被篡改,进而更好地保障对环节服务接口的授权管理。
在一个实施例中,如图5所示,上述方法还包括:
步骤S501,根据业务办理系统的不可信业务信息的数量,确定业务办理系统的信用度。
具体地,当业务办理系统的待验证的业务办理环节的业务办理信息和办理标识在区块链中不存在匹配的数据并且结合相应环节服务接口对应的公钥验证失败,又或者是验证成功但业务办理系统对所述相应环节服务接口的调用情况指示该业务办理系统并未调用相应环节服务接口的情况下,该待验证的业务办理环节的业务办理信息可被标记为不可信业务信息。
在本步骤中,服务管理系统可以统计业务办理系统的不可信业务信息的数量,根据该数量确定业务办理系统的信用度。其中,业务办理系统的不可信业务信息的数量越多则其信用度越低,反之,信用度越高。
步骤S502,当业务办理系统的信用度低于预设阈值时,在业务办理系统经授权的各环节服务接口的授权对接列表中删除业务办理系统的系统标识,得到更新后的授权对接列表。
具体地,本步骤中可以将步骤S501中得到的业务办理系统的信用度与预设阈值进行比较,当信用度低于该预设阈值时,可认为该业务办理系统存在较大的信用风险。基于此,可以在对该业务办理系统的接口授权情况进行调整,在其经授权的各环节服务接口的授权对接列表中删除该业务办理系统的系统标识,得到更新后的授权对接列表。从而,各环节服务接口可以根据更新后的授权对接列表停止对该业务办理系统的授权。
步骤S503,将更新后的授权对接列表上传至区块链。
具体地,在步骤S502中得到更新后的授权对接列表之后,本步骤中可将更新后的授权对接列表上传至区块链进行存证。
本实施例根据业务办理系统的不可信业务信息数量确定业务办理系统的可信度,并将具有较低可信度的业务办理系统的系统标识从其相关的环节服务接口的授权对接列表中删除,能够停止对相应的业务办理系统提供环节服务接口的授权,从而促进对应的业务办理机构对业务办理系统进行整改以提高自身的可信度。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的基于区块链的业务办理数据处理方法的基于区块链的业务办理数据处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个基于区块链的业务办理数据处理装置实施例中的具体限定可以参见上文中对于基于区块链的业务办理数据处理方法的限定,在此不再赘述。
在一个实施例中,如图6所示,提供了一种基于区块链的业务办理数据处理装置600,包括:
业务办理信息获取模块601,用于当业务办理系统调用经授权的环节服务接口时,获取所述业务办理系统通过所述环节服务接口提供的相应业务办理环节的业务办理信息;
办理标识生成模块602,用于根据所述业务办理信息和所述环节服务接口对应的私钥生成所述业务办理环节的办理标识,将所述业务办理信息和办理标识关联上传至区块链,以及将所述办理标识发送至所述业务办理系统;
待验证业务数据接收模块603,用于接收所述业务办理系统定期提交的待验证业务数据;所述待验证业务数据包括待验证的每个业务办理环节各自的业务办理信息和办理标识;
匹配查询模块604,用于针对所述待验证的每个业务办理环节各自的业务办理信息和办理标识,查询所述区块链是否存有相匹配的业务办理信息和办理标识;
业务办理信息验证模块605,用于若不存在,则根据相应环节服务接口对应的公钥和相应的办理标识验证相应的业务办理信息,得到验证结果;
可信判断模块606,用于所述验证结果为验证成功的情况下,根据所述业务办理系统对所述相应环节服务接口的调用情况确定所述相应的业务办理信息是否可信。
在一个实施例中,所述可信判断模块606,还用于:在所述调用情况指示所述业务办理系统未调用所述相应环节服务接口的情况下,确定所述相应的业务办理信息不可信,及将所述相应环节服务接口标记为第一风险接口;在所述调用情况指示所述业务办理系统已调用所述相应环节服务接口的情况下,确定所述相应的业务办理信息可信,及将所述相应环节服务接口标记为第二风险接口。
在一个实施例中,所述装置还包括:系统标识确定模块,用于针对每个所述环节服务接口,根据所述区块链存有的对应于所述环节服务接口的业务办理信息,确定每个所述业务办理信息对应的业务办理系统的系统标识;授权对接列表获取模块,用于从所述区块链获取所述环节服务接口的授权对接列表;所述授权对接列表包括所述环节服务接口授权对接的一个或多个业务办理系统的系统标识;第三风险接口标记模块,用于当所述业务办理信息对应的系统标识不在所述授权对接列表中时,将所述环节服务接口标记为第三风险接口。
在一个实施例中,所述装置还包括:标记次数统计模块,用于分别统计所述环节服务接口被标记为第一风险接口的第一标记次数、被标记为第二风险接口的第二标记次数、被标记为第三风险接口的第三标记次数;风险评估值确定模块,用于根据所述第一标记次数、所述第二标记次数和所述第三标记次数,确定所述环节服务接口的风险评估值;接口处理模块,用于当所述风险评估值达到预设条件时,关停所述环节服务接口,及启用所述环节服务接口的备用接口。
在一个实施例中,所述装置还包括:授权对接确定模块,用于根据各环节服务接口对应的业务办理环节,以及各业务办理系统的业务办理范围,确定各环节服务接口授权对接的一个或多个业务办理系统;授权对接列表获取模块,用于根据每个所述环节服务接口授权对接的业务办理系统的系统标识,得到所述环节服务接口的授权对接列表;授权对接列表上传模块,用于将所述授权对接列表上传至所述区块链。
在一个实施例中,所述装置还包括:信用度确定模块,用于根据所述业务办理系统的不可信业务信息的数量,确定所述业务办理系统的信用度;授权对接列表更新模块,用于当所述业务办理系统的信用度低于预设阈值时,在所述业务办理系统经授权的各环节服务接口的授权对接列表中删除所述业务办理系统的系统标识,得到更新后的授权对接列表;更新上传模块,用于将所述更新后的授权对接列表上传至所述区块链。
上述基于区块链的业务办理数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种基于区块链的业务办理数据处理系统,所述系统包括:业务办理系统和服务管理系统;所述业务办理系统,用于根据业务办理环节,通过对应的环节服务接口向所述服务管理系统提供所述业务办理环节的办理信息,及接收来自所述业务办理环节的办理标识;还用于定期向所述服务管理系统提交多个业务办理环节的待验证业务信息;所述服务管理系统,用于执行上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储环节服务接口对应的私钥和公钥、环节服务接口的调用情况等数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的业务办理数据处理方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。