《HK40009212A-業務審計方法、裝置及存儲介質》由会员分享,可在线阅读,更多相关《HK40009212A-業務審計方法、裝置及存儲介質(53页珍藏版)》请在金锄头文库上搜索。
1、【19 Patent Registry(11 40009212 AThe Hong Kong Special Administrative RegionCN 110365489 A香港特行政HJSTANDARD PATENT SPECIFICATION利就明害51 lnt.Cl.s H04L 9/32, H04L 29/06,G06Q 50/1821 Application No.申徐就虎19132901.0221 Date of filing 提交日期28.11.201943 Date of publication of application 申BS畿表日期19.06.2020CN App
2、lication No. &Date中国野U申2编虢及日期CN 201910666876.2 15.11.2017CN Publication No. &Date中国尊利申言首畿表褊甄及日期CN 110365489 22.10.2019(54 SERVICE AUDITING METHOD, DEVICE AND STORAGE MEDIUM 棠矜毓十方法、装置及存储介冥73 Proprietor尊利所有人Tencent Technology (Shenzhen) Company Limited35/F,Tencent Building, Kejizhongyi Road, Midwest D
3、istrict of Hi-tech Park, Nanshan District.Shenzhen, Guangdong,518057, CHINA科技(深圳)有限公司中园518057广东省深圳市南山高新,科技中一路大厦35(72 Inventor 套明人GUO, RUI 郭WANG.DONG YAN 必LI, MAO CAI李茂材LIANG, JUN 梁ZHANG, JIAN JUN 建俊WANG, ZONG YOU 王宗友LIU, BIN HUA 斌华TU, HAI TAO 居海QIN, QING 秦青U, BO李波名,以生成第三业务文档。在一些实施例中,各业务参与者的私钥例如可以存储在
4、业务区块链或者身份管理装置的相应区块链中。相应地,步骤S205可以指示存储私钥的区块链完成相应的数字签名操作。在又一些实施例中,各业务参与者的私钥还可以被存储在一个独立存储设备中。10056 综上,方法200可以在线上处理业务文档之前,对各业务参与者身份进行核对,以避免非正常状态(例如业务参与者身份未注册或者处于业务黑名单)的机构或个人参与业务处理流程。进一步,方法200可以在区块链中执行,从而可以保证业务处理过程和结果的安全性。进一步,方法200通过在业务文档(例如第三电子合同)加入身份验证结果,从而使得该业务文档能够被追溯业务参与者的身份信息。0057图3示出了根据本申请一些实施例的业务数
5、据处理方法300的流程图。【0058方法300例如可以在业务处理装置101或102中执行。如图3所示,方法300中,步骤S301至S305的实施方式与步骤S201至S205类似,这里不再赘述。0059 另外,在步骤S302中指示身份管理装置对各业务参与者进行身份验证时,方法300还可以执行步骤S306,获取与各业务参与者的身份标识对应的历史信用信息。这里,步骤S306中历史信用信息例如可以从身份管理装置获取。0060方法300在执行步骤S3O3之后还可以执行步骤S307,如果多个业务参与者的身份验证均成功,将获取的历史信用信息加入到第二业务文档中。0061在一些实施例中,身份管理装置可以在查询
6、到一个身份标识对应的身份信息时,查询相应的业务参与者的历史行为记录,以确定相应的历史信用信息。这里,取决于所参与的具体业务类型,历史行为记录可以包括业务参与者已参与业务文档的记录和已参与业务文档的业务执行记录。以电子合同为例,历史行为记录可以包括业务参与者已签署电子合同记录、已签署电子合同的执行记录等等。以商品交易合同为例,历史行为记录可以包括业务参与者已签署的商品交易合同记录、业务参与者对该商品交易合同的履约状态和该合同的其他业务参与者对该业务参与者的评价指标等。这里,身份管理装置可以采用各种适于评价历史信用信息的计算方式,本申请对此不作限制。在一些实施例中,历史行为记录例如可以被实现为在身
7、份管理装置中与身份信息关联存储。在又一些实施例中,历史行为记录也可以被实现为独立存储于在一个适于由身份管理装置访问的存储设备中。例如,历史行为记录被存储在一个区块链中。0062在又一些实施例中,身份管理装置可以线下获取各业务参与者的历史行为记录并将其与身份信息关联存储,并且基于最新确定的历史行为记录,通过预定计算方式确定历史信用信息。这样,身份管理装置在查询一个身份标识对应的身份信息时,还可以直接查询相应的历史信用信息。综上,方法300通过步骤S302、S303和S307,将业务参与者的身份信息和历史信用信息在业务文档中进行关联。0063基于所获取的历史信用信息,方法300还可以执行步骤S30
8、8和S309。在步骤S308中,根据业务参与者各自的历史信用信息,确定第三业务文档的风险程度。这里,步骤S308可以采用各种能够评价风险程度的计算方式,本申请对此不做限制。0064在步骤S309中,根据第三业务文档的风险程度,确定相应的应提供的资源数值。这里,资源数值例如可以真实货币数量、虚拟货币数量、积分、带宽资源或者物品等等。资源数值例如可以对应于第三业务文档的保险费用或者税费等费用。例如,取决于业务文档的具体业务类型,步骤S309可以采用预定的保险算法确定保险费用。又例如,步骤S309可以根据风险程度与税率的映射关系确定第三业务文档对应的税率,从而确定相应的税费。这里,步骤S309所确定
9、的保险费用或者税率可以应用在与业务文档相关的费用业务中。例如,业务区块链可以根据保险费用或者税费执行与费用有关的智能合约。10065对于步骤S305所确定的第三业务文档,方法300还可以执行步骤S310,通过目标信息存储系统的私钥对所述第三业务文档进行数字签名,以获取相应的第四业务文档,并将其存储在目标信息存储系统中。这里,目标信息存储系统例如可以是业务区块链本身、其他区块链或者集中式数据库等等设备,本申请对此不做限制。10066图4示出了根据本申请又一些实施例的业务数据处理方法400的流程图。方法400例如可以在业务处理装置101或102中执行。这里,方法400中步骤S401至S410的实施
10、方式分别与步骤S301至S310类似,这里不再赘述。10067 另外。对于步骤S405所生成的第三业务文档,方法400还可以执行步骤S411。在步骤S411中,确定第三业务文档的业务等级。其中,业务等级用于表示第三业务文档未被成功执行的情况(例如电子合同未被履约)所引起的损失程度。这里,步骤S411例如可以根据第三业务文档中涉及的交易数额等确定业务等级,但不限于此。0068在第三业务文档的业务等级超过阈值时,方法400可以执行步骤S412,获取多个业务参与者的设备各自采集的信息。0069在一些实施例中,设备采集的信息为监控信息。其中,每个业务参与者的设备所采集的监控信息包括与该设备的操作者有关
11、的视频记录或者图像记录。更具体而言,每个业务参与者所对应的监控信息包括针对上述签名请求返回响应的过程所对应的视频记录或者图像记录。这里,视频记录例如为对设备操作者的监控画面等。图像记录例如为对设备操作者所拍摄的照片,但不限于此。10070在又一些实施例中,设备采集的信息为生物识别信息。其中,每个业务参与者的设备所对应的生物识别信息用于描述与该设备操作者有关的生物特征。生物识别信息例如可以包括指纹信息、声音信息和虹膜信息中至少一种。10071基于步骤S412所获取的信息和步骤S405所确定的第三业务文档,方法400还可以执行步骤S413。在步骤S413中,生成与步骤S412所获取信息和第三业务文
12、档对应的摘要信息,并通过目标信息存储系统的私钥对摘要信息进行数字签名,以生成第四业务文档。这里,步骤S413可以采用各种能够生成摘要的算法(例如哈希算法等等),本申请对此不做限制。这里,数字签名的数据格式例如为与摘要信息对应的字符串。10072在步骤S4I4中,生成与摘要信息所对应的数字签名有关的签章图形,并将其存储在业务区块链上。这里,步骤S414可以采用各种编码格式生成签章图形。签章图形例如为二维码或条形码等格式。另外,所生成的签章图形可以显示在第四业务文档中。0073在一些实施例中,方法40()还可以包括步骤S415,从各业务参与者的设备获取该设备响应签名请求(即在该设备端进行数字签名或
13、者生成签名授权消息)的时间值和地理位置信息。在步骤S416中,在签章图形中嵌入包含时间值和地理位置信息的数字水印。另外说明的是,数字水印所包含的信息并不限于上述时间值和地理位置信息,也可以增加或替换与生成第三业务合同的过程有关的其他信息。这里,步骤S416可以采用各种水印生成算法,本申请对此不做限制。在又一些实施例中,步骤S415所采集的地理位置信息和时间值可以被加入到第三业务文档中。0074 另外,方法400还可以包括步骤S417,响应于从业务审计装置接收到与签章图形有关的查询请求,查询并返回业务区块链中与签章图形对应的业务文档。这里,通过签章图形进行查询的方式可以应用在各种场景中,例如,业
14、务文档审计机构可以通过签章图形从业务区块链获取相应的业务文档信息,以对该业务文档信息进行审计。这里,业务文档信息例如包括相应业务文档和该业务文档的执行状态等。通过相应业务文档所包含的各业务参与者的身份验证结果,审计机构可以获取身份管理装置中相应的身份信息,并且还可以通过身份管理装置查询各业务参与者的历史行为记录等内容。这样,审计机构的业务审计装置可以根据所查询到信息,对业务文档进行审计操作。10075 另外,方法400还可以包括步骤S418,获取对第三业务文档的业务执行记录。这里,取决于具体业务内容的执行方式,步骤S418可以采用适合的方式获取相应的业务执行记录。以商品交易合同为例,业务执行记
15、录包括标的物交付情况、商品购买者的付款情况和双方对商品交易的相互评价信息等等。在一些实施例中,业务区块链包括用于执行第三业务文档的智能合约。相应地,业务区块链可以记录该智能合约的执行过程。这样,步骤S418可以从本地设备获取业务执行记录。在又一些实施例中,步骤S418还可以各参与者的设备获取第三业务对应的业务执行记录。在步骤S419中,将第三业务文档的业务执行记录传输到身份管理装置,以便身份管理装置将多个业务参与者的身份信息与业务执行记录关联。另外,身份管理装置可以根据获取到的业务执行记录更新业务参与者的历史信用信息。0076图5示出了根据本申请一些实施例的身份管理方法500的流程图。方法5()()例如可以在身份管理装置103中执行。如图5所示,方法5()0包括步骤S501至S503。在步骤S501中,获取多个业务参与者的身份信息。在一些实施例中,业务参与者可以被划分为机构和人员。身份管理装置103可以包括机构区块链和人员区块链。这里,机构区块链为适于存储机构所对应身份信息的区块链。人员区块链为适于存储人员所对应身
