專利名稱:一種信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)管理技術(shù)領(lǐng)域,特別是涉及一種信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)�。
背景技術(shù):
隨著社會分工的日益細化,在人們的日常生活中存在著多種類型的服務(wù)需求����。在 用戶通過業(yè)務(wù)平臺系統(tǒng)選擇服務(wù)方為其提供服務(wù)的過程中����,由于用戶經(jīng)驗不足����,對所需服 務(wù)的標準服務(wù)內(nèi)容和操作流程不熟悉,服務(wù)方有可能侵害用戶的合法利益�����。為了避免用戶 遭受損失�����,用戶在對服務(wù)方進行選擇之前����,參考業(yè)務(wù)平臺系統(tǒng),根據(jù)該業(yè)務(wù)平臺系統(tǒng)中各個 服務(wù)方的信用記錄進行選擇�。 在目前的信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)中,允許用戶對服務(wù)方做出評價���,但 是并不對做出評價的用戶的身份進行驗證��。因此���,服務(wù)方有可能冒充用戶故意為自身做出 正面評價��,或者����,存在競爭關(guān)系的服務(wù)方有可能冒充用戶故意為對方做出負面評價�����?���?傊?采用現(xiàn)有的信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)�����,有可能存在針對服務(wù)方的不真實評價�����,因 此降低了信用記錄的準確性和可靠性����。
發(fā)明內(nèi)容
本發(fā)明提供了一種信用數(shù)據(jù)管理方法,采用該方法可以提高信用記錄的準確性��。
本發(fā)明還提供了一種業(yè)務(wù)平臺系統(tǒng)�,采用該系統(tǒng)可以提高信用記錄的準確性。
為達到上述目的�����,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的
本發(fā)明公開了一種信用數(shù)據(jù)管理方法�����,包括
用戶選擇服務(wù)方提供服務(wù)�����; 用戶獲取服務(wù)方對應(yīng)的授權(quán)證書��,所述授權(quán)證書中的信息包括評價驗證碼���、業(yè)務(wù)
平臺系統(tǒng)信息�、服務(wù)方名稱�����、服務(wù)方編號、服務(wù)方聯(lián)系方式����、服務(wù)時間和授權(quán)證書有效期中
的任意一項或任意多項的組合,其中�,不同授權(quán)證書的評價驗證碼互不相同; 用戶根據(jù)業(yè)務(wù)平臺系統(tǒng)信息向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書中的信息��; 業(yè)務(wù)平臺系統(tǒng)根據(jù)輸入的授權(quán)證書中的信息對用戶進行驗證����,如果驗證通過,業(yè)
務(wù)平臺系統(tǒng)允許該用戶進行評價����,并保存用戶給予的評價;如果驗證不通過���,業(yè)務(wù)平臺系統(tǒng)
不允許該用戶進行評價����,返回執(zhí)行用戶向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息的步驟��; 對累計保存的評價進行數(shù)據(jù)處理��,生成并存儲服務(wù)方的信用記錄��; 所述業(yè)務(wù)平臺系統(tǒng)根據(jù)輸入的授權(quán)證書中的信息對用戶進行驗證包括 預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存所有授權(quán)證書的評價驗證碼���,業(yè)務(wù)平臺系統(tǒng)在自身預(yù)
先保存的評價驗證碼中進行檢索���,判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證
碼,如果有�,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過,否則����,驗證不通過; 或�����, 預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存所有授權(quán)證書的評價驗證碼和該評價驗證碼對應(yīng)的
6服務(wù)方編號�,業(yè)務(wù)平臺系統(tǒng)根據(jù)自身預(yù)先保存的評價驗證碼和該評價驗證碼對應(yīng)的服務(wù)方編號,判斷用戶輸入的評價驗證碼與服務(wù)方編號的對應(yīng)關(guān)系是否正確���,如果正確����,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過,否則��,驗證不通過����;
或, 預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存每一個授權(quán)證書中的評價驗證碼和服務(wù)方編號K2�����,業(yè)務(wù)平臺系統(tǒng)在自身保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K2���,業(yè)務(wù)平臺系統(tǒng)的控制平臺產(chǎn)生一個隨機數(shù)A����,發(fā)送給用戶終端��,用戶終端產(chǎn)生另一個隨機數(shù)B�����,用用戶輸入的服務(wù)方編號Kl對B和A進行加密得到數(shù)據(jù)塊Tokenl = Enc (B || A,Kl)���,用戶終端將Tokenl發(fā)送給控制平臺����,控制平臺用自身保存的服務(wù)方編號K2解密Tokenl得到B'和A'���,比較A'和A,如一致����,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過,否則���,驗證不通過����; 或��, 預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存每一個授權(quán)證書中的評價驗證碼和服務(wù)方編號K12�,
業(yè)務(wù)平臺系統(tǒng)在自身保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K12,業(yè)務(wù)平臺系統(tǒng)的控制平臺產(chǎn)生一個隨機數(shù)RB���,發(fā)送給用戶終端�����,用戶終端產(chǎn)生另一個隨機數(shù)RA�����,用用戶輸入的服務(wù)方編號Kll對RA和RB進行加密得到數(shù)據(jù)塊Tokenl =Enc(RAll RB�, Kll),用戶終端將Tokenl發(fā)送給控制平臺�,控制平臺用自身保存的服務(wù)方編號K12解密Tokenl得到RA'和RB',比較RB和RB�,如不一致,業(yè)務(wù)平臺系統(tǒng)對用戶驗證不通過��,如一致���,控制平臺產(chǎn)生一個隨機數(shù)RC�����,用控制平臺保存的服務(wù)方編號K12對RA'和RC進行加密得到數(shù)據(jù)塊Token2 = Enc (RA' || RC�����, K12)�����,將Token2發(fā)送給用戶終端�����,用戶終端用授權(quán)證書中的服務(wù)方編號Kll解密Token2后��,比較RA'和RA是否一致�,如一致�����,業(yè)務(wù)平臺系統(tǒng)對此用戶驗證通過�����,否則��,驗證不通過����。
所述用戶獲取服務(wù)方對應(yīng)的授權(quán)證書的步驟包括 服務(wù)方從業(yè)務(wù)平臺系統(tǒng)處獲取其對應(yīng)的授權(quán)證書,并由該服務(wù)方將該授權(quán)證書授予所述用戶;
或者�, 服務(wù)方向業(yè)務(wù)平臺系統(tǒng)發(fā)送包括用戶聯(lián)系方式的授予授權(quán)證書通知,業(yè)務(wù)平臺系統(tǒng)根據(jù)用戶聯(lián)系方式直接向用戶發(fā)放授權(quán)證書�。 所述業(yè)務(wù)平臺系統(tǒng)接收到所述授予授權(quán)證書通知后,進一步保存該授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式����; 所述用戶進一步向業(yè)務(wù)平臺系統(tǒng)輸入自身獲得授權(quán)證書的聯(lián)系方式; 所述業(yè)務(wù)平臺系統(tǒng)根據(jù)輸入的授權(quán)證書中的信息對用戶進行驗證��,進一步包括
業(yè)務(wù)平臺系統(tǒng)根據(jù)自身保存的授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式����,判斷用戶輸入的授
權(quán)證書的信息與該用戶的聯(lián)系方式的對應(yīng)關(guān)系是否正確,如果正確�,業(yè)務(wù)平臺系統(tǒng)對用戶
驗證通過,否則���,驗證不通過��。 所述返回執(zhí)行用戶向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息的步驟之前���,進一步包括
業(yè)務(wù)平臺系統(tǒng)記錄該用戶的因特網(wǎng)協(xié)議IP地址和/或瀏覽器記錄標記Cookie和/或用戶聯(lián)系方式,對該IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)進行統(tǒng)計和記錄����,如果驗證不通過的次數(shù)達到指定次數(shù)���,則業(yè)務(wù)平臺系統(tǒng)生成一個附加識別
7碼,要求用戶輸入附加識別碼�,并對用戶輸入的附加識別碼進行驗證,如果用戶輸入的附加識別碼錯誤�����,不允許該用戶進行評價��,如果用戶輸入的附加識別碼正確���,返回執(zhí)行用戶向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息的步驟;
禾P /或���, 所述保存用戶給予的評價之后���,進一步包括 預(yù)先規(guī)定設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的最大評價次數(shù),記錄進行評價的用戶的IP地址和/或用戶聯(lián)系方式以及該IP地址和/或用戶聯(lián)系方式累計的評價次數(shù)���,如果在設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的用戶的評價次數(shù)達到最大評價次數(shù)��,則拒絕該IP地址和/或用戶聯(lián)系方式的用戶繼續(xù)評價��。
所述用戶對服務(wù)方進行評價包括 按照推薦度將評價劃分為若干個不同的評價級別���,用戶根據(jù)自己對該服務(wù)方的推薦度選擇對應(yīng)的評價級別�; 所述對累計保存的評價進行數(shù)據(jù)處理包括 對用戶做出的評價級別進行直接累積作為信用記錄�����; 或����,將用戶做出的評價級別轉(zhuǎn)化成信用積分作為信用記錄。 所述評價級別包括1星�����、2星�、3星、4星和5星�,其中1星表示強烈不推薦,2星表示不推薦����,3星表示不置可否���,4星表示推薦,5星表示強烈推薦�����;則�����,所述對累計保存的評價進行數(shù)據(jù)處理包括如果評價大于3星��,為被評價的服務(wù)方增加1分信用積分�����;如果評價為3星�����,不改變被評價的服務(wù)方的信用積分��;如果評價為2星�����,為被評價的服務(wù)方減少10分信用積分�����;如果評價為1星�����,為被評價的服務(wù)方減少50分信用積分�����;每16分信用積分采用1顆心形圖案表示���,每64分信用積分采用1個鉆石圖案表示�����,每256分信用積分采用1個皇冠圖案表示�����,每1024個信用積分采用1個金冠圖案表示����;
禾P /或, 所述對累計保存的評價進行數(shù)據(jù)處理包括
限制服務(wù)方在指定時間內(nèi)增加的信用積分的數(shù)量����。
本發(fā)明還公開了一種業(yè)務(wù)平臺系統(tǒng),包括 控制平臺�,用于與用戶終端交互,根據(jù)信用數(shù)據(jù)庫中保存的授權(quán)證書中的信息和用戶輸入的授權(quán)證書中的信息對用戶進行驗證�,如果驗證通過,控制用戶終端允許用戶對服務(wù)方進行評價����,如果驗證不通過,控制用戶終端不允許用戶進行評價����。 信用數(shù)據(jù)庫,用于保存對用戶進行驗證所需的授權(quán)證書中的信息��,所述授權(quán)證書中的信息包括評價驗證碼���、業(yè)務(wù)平臺系統(tǒng)信息�、服務(wù)方名稱���、服務(wù)方編號�、服務(wù)方聯(lián)系方式��、服務(wù)時間和授權(quán)證書有效期中的任意一項或任意多項的組合����,不同授權(quán)證書的評價驗證碼互不相同;還用于接收并保存來自用戶終端的評價��,對累計保存的評價進行數(shù)據(jù)處理���,生成�、存儲并向用戶終端顯示服務(wù)方的信用記錄��。 所述控制平臺����,進一步用于在信用數(shù)據(jù)庫預(yù)先保存的評價驗證碼中進行檢索,判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼�,如果有,對用戶驗證通過�,否則,驗證不通過����;
或����, 所述控制平臺��,進一步用于根據(jù)信用數(shù)據(jù)庫預(yù)先保存的評價驗證碼和該評價驗證碼對應(yīng)的服務(wù)方編號����,判斷用戶輸入的評價驗證碼與服務(wù)方編號的對應(yīng)關(guān)系是否正確,如果正確�����,對用戶驗證通過���,否則�,驗證不通過���;
或����, 所述控制平臺����,進一步用于從用戶終端獲得用戶輸入的評價驗證碼���,在信用數(shù)據(jù)庫保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K12��,產(chǎn)生一個隨機數(shù)RB并發(fā)送給用戶終端�,接收來自用戶終端的數(shù)據(jù)塊Tokenl = Enc (RA || RB, Kll)并用K12進行解密����,得到RB',比較RB'和RB���,如一致���,則對用戶驗證通過,如不一致���,則驗證不通過�; 或����,所述控制平臺,進一步用于從用戶終端獲得用戶輸入的評價驗證碼,在信用數(shù)據(jù)庫保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K12����,產(chǎn)生一個隨機數(shù)RB并發(fā)送給用戶終端,接收來自用戶終端的數(shù)據(jù)塊Tokenl = Enc (RA || RB���, Kll)并用K12進行解密�����,得到RB'��,比較RB'和RB����,如一致����,則對用戶驗證通過,如不一致�,則驗證不通過;產(chǎn)生一個隨機數(shù)RC���,用業(yè)務(wù)平臺系統(tǒng)保存的服務(wù)方編號K12對RA'和RC進行加密得到數(shù)據(jù)塊Token2 = Enc(RA' || RC����, K12),將Token2發(fā)送給用戶終端���。 所述控制平臺��,進一步用于將服務(wù)方對應(yīng)的授權(quán)證書發(fā)放給服務(wù)方,以便該服務(wù)方向用戶提供授權(quán)證書���;或者����,進一步用于接收服務(wù)方發(fā)來的用戶的聯(lián)系方式��,根據(jù)用戶的聯(lián)系方式直接向用戶發(fā)放服務(wù)方對應(yīng)的授權(quán)證書���。 所述信用數(shù)據(jù)庫���,進一步用于記錄用戶的因特網(wǎng)協(xié)議IP地址和/或瀏覽器記錄標記Cookie和/或用戶聯(lián)系方式,對該IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)進行統(tǒng)計和記錄��; 所述控制平臺��,進一步用于讀取信用數(shù)據(jù)庫中的IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù),判斷是否達到指定次數(shù)�,如果達到指定次數(shù),生成附加識別碼�,要求用戶輸入附加識別碼并對用戶輸入的附加識別碼進行驗證,如果用戶輸入的附加識別碼錯誤�����,控制用戶終端不允許該用戶進行評價�;
禾P /或���, 所述信用數(shù)據(jù)庫���,進一步用于記錄進行評價的用戶的IP地址和/或用戶聯(lián)系方式以及該IP地址和/或用戶聯(lián)系方式累計的評價次數(shù)����; 所述控制平臺,進一步用于讀取信用數(shù)據(jù)庫中的IP地址和/或用戶聯(lián)系方式累計的評價次數(shù)����,判斷在設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的用戶的評價次數(shù)是否達到最大評價次數(shù)�����,如果是���,控制用戶終端拒絕該IP地址和/或用戶聯(lián)系方式的用戶繼續(xù)評價。 根據(jù)以上發(fā)明內(nèi)容可見�,在本發(fā)明的信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)中�,用戶憑從服務(wù)方獲得的授權(quán)證書進入業(yè)務(wù)平臺系統(tǒng),業(yè)務(wù)平臺系統(tǒng)根據(jù)授權(quán)證書對用戶進行驗證,驗證通過后�,才允許用戶對服務(wù)方進行評價,因此避免了針對服務(wù)方的不真實評價�,提高了信用記錄的準確性和可靠性。
圖1為本發(fā)明實施例的信用數(shù)據(jù)管理方法的流程 圖2為本發(fā)明實施例的業(yè)務(wù)平臺系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實施例方式
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚��,下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述�����。 本發(fā)明的主要思想是�����,服務(wù)方為用戶授予授權(quán)證書,用戶憑授權(quán)證書進入業(yè)務(wù)平臺系統(tǒng)��,對服務(wù)方進行評價����。
圖1為本發(fā)明實施例的信用數(shù)據(jù)管理方法的流程圖。如圖1所示����,本發(fā)明實施例
的信用數(shù)據(jù)管理方法包括如下步驟��。 步驟101 :用戶選擇服務(wù)方提供服務(wù)����。
步驟102 :用戶獲取服務(wù)方對應(yīng)的授權(quán)證書。 該授權(quán)證書中的信息至少包括評價驗證碼和業(yè)務(wù)平臺系統(tǒng)信息����,還可以包括如下信息中的一種或幾種服務(wù)方名稱�����、服務(wù)方編號、服務(wù)方聯(lián)系方式�����、服務(wù)時間、授權(quán)證書有效期等�����。其中���,不同授權(quán)證書中的評價驗證碼互不相同。上述業(yè)務(wù)平臺系統(tǒng)信息用于向用戶告知進入業(yè)務(wù)平臺系統(tǒng)的路徑和方法����,因此業(yè)務(wù)平臺系統(tǒng)信息包括的內(nèi)容只要能夠指引用戶準確地進入業(yè)務(wù)平臺系統(tǒng)即可,具體可以包括如下信息中的一種或幾種業(yè)務(wù)平臺系統(tǒng)的名稱��、網(wǎng)站地址、簡介��、使用說明等���。
在步驟102中����,用戶能夠通過多種方式獲取服務(wù)方對應(yīng)的授權(quán)證書���,比如��,
方式一、由服務(wù)方向用戶提供授權(quán)證書�; 在該方式一中�����,首先,業(yè)務(wù)平臺系統(tǒng)將服務(wù)方對應(yīng)的授權(quán)證書直接發(fā)放給服務(wù)方��,
再由服務(wù)方將其對應(yīng)的授權(quán)證書發(fā)放給用戶。 方式二����、由業(yè)務(wù)平臺系統(tǒng)直接向用戶提供授權(quán)證書; 服務(wù)方向業(yè)務(wù)平臺系統(tǒng)發(fā)送包括用戶聯(lián)系方式的授予授權(quán)證書通知����,業(yè)務(wù)平臺系
統(tǒng)根據(jù)用戶聯(lián)系方式直接向用戶發(fā)送授權(quán)證書,以便于使得用戶獲取了授權(quán)證書����。 例如���,服務(wù)方在完成服務(wù)后向業(yè)務(wù)平臺中輸入接收服務(wù)的用戶的手機號碼����,業(yè)務(wù)
平臺系統(tǒng)向該手機號碼發(fā)送手機短信�����,將授權(quán)證書的信息直接發(fā)送給了用戶��。 當(dāng)用戶通過方式二獲取授權(quán)證書時�,授權(quán)證書是直接從業(yè)務(wù)平臺系統(tǒng)處發(fā)放到用
戶手中,而沒有經(jīng)過服務(wù)方���,因此����,服務(wù)方就無法直接得到用于對其進行評價的授權(quán)證書的
信息,從而能夠避免服務(wù)方惡意獲取授權(quán)證書���,利用授權(quán)證書自己給自己好評的情況發(fā)生。 服務(wù)方所提供的授權(quán)證書中服務(wù)方名稱���、服務(wù)方編號����、服務(wù)方聯(lián)系方式與該服務(wù)
方實際的信息一致。 步驟103 :用戶根據(jù)業(yè)務(wù)平臺系統(tǒng)信息,向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息���。
步驟104 :業(yè)務(wù)平臺系統(tǒng)根據(jù)輸入的授權(quán)證書中的信息對用戶進行驗證,如果驗證通過����,業(yè)務(wù)平臺系統(tǒng)允許該用戶進行評價,繼續(xù)執(zhí)行步驟105 ;如果驗證不通過�����,業(yè)務(wù)平臺系統(tǒng)不允許該用戶進行評價��,返回執(zhí)行步驟103���,用戶重新向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息�。 在步驟104中,業(yè)務(wù)平臺系統(tǒng)可以采用多種方法對用戶輸入的授權(quán)證書信息進行驗證����,以下僅舉出三個實施例來說明驗證的具體過程。在實際應(yīng)用中����,還可以采用這三個實施例以外的其它驗證方法���,并且根據(jù)驗證方法調(diào)整授權(quán)證書中包括的信息的具體內(nèi)容����。
第一種驗證方法的具體實施例僅通過驗證評價驗證碼的正確性完成對用戶的驗證。在本實施例中����,授權(quán)證書信息包括評價驗證碼�����。預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存所有授權(quán)證書的評價驗證碼�,用戶向業(yè)務(wù)平臺系統(tǒng)中輸入授權(quán)證書信息后�,業(yè)務(wù)平臺系統(tǒng)在自身預(yù)先保存的評價驗證碼中進行檢索,判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼����,如果有��,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過�����,否則,驗證不通過��。 第二種驗證方法的具體實施例通過驗證評價驗證碼和服務(wù)方編號的對應(yīng)關(guān)系完成對用戶的驗證。在本實施例中�����,授權(quán)證書信息包括評價驗證碼和服務(wù)方編號�����。預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存所有授權(quán)證書的評價驗證碼和該評價驗證碼對應(yīng)的服務(wù)方編號���,用戶向業(yè)務(wù)平臺系統(tǒng)中輸入授權(quán)證書信息后�,業(yè)務(wù)平臺系統(tǒng)根據(jù)自身預(yù)先保存的評價驗證碼和該評價驗證碼對應(yīng)的服務(wù)方編號��,判斷用戶輸入的評價驗證碼與服務(wù)方編號的對應(yīng)關(guān)系是否正確���,如果正確���,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過,否則����,驗證不通過。 第三種驗證方法的具體實施例通過對授權(quán)證書信息進行運算完成對用戶的驗證���。存在多種運算方法完成驗證,本實施例僅舉出其中一種運算方法作為例子,在本實施例中�����,授權(quán)證書中的信息包括評價驗證碼和服務(wù)方編號��,根據(jù)運算方法的不同��,可以調(diào)整授權(quán)證書信息包括的具體內(nèi)容���。預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存每一個授權(quán)證書中的評價驗證碼和服務(wù)方編號��。對于一個授權(quán)證書,將用戶輸入的授權(quán)證書中的服務(wù)方編號記為Kll����,將預(yù)先保存在業(yè)務(wù)平臺系統(tǒng)中的該授權(quán)證書的服務(wù)方編號記為K12。用戶通過用戶終端進入該業(yè)務(wù)平臺系統(tǒng)�����,向用戶終端輸入授權(quán)證書中的評價驗證碼和服務(wù)方編號K11,業(yè)務(wù)平臺系統(tǒng)在自身保存的授權(quán)證書信息中找到該評價驗證碼對應(yīng)的服務(wù)方編號K12����,業(yè)務(wù)平臺系統(tǒng)產(chǎn)生一個隨機數(shù)RB,發(fā)送給用戶終端��;用戶終端產(chǎn)生另一個隨機數(shù)RA,用授權(quán)證書中的服務(wù)方編號Kll對RA和RB進行加密得到數(shù)據(jù)塊Tokenl = Enc (RA || RB�����, Kll),用戶終端將Tokenl發(fā)送給業(yè)務(wù)平臺系統(tǒng)�;業(yè)務(wù)平臺系統(tǒng)用自身保存的服務(wù)方編號K12解密Tokenl得到RA'和RB'���,比較RB'和RB�,如一致,則業(yè)務(wù)平臺系統(tǒng)對用戶終端驗證通過���;如不一致���,則業(yè)務(wù)平臺系統(tǒng)對用戶終端驗證不通過。至此�,完成了業(yè)務(wù)平臺系統(tǒng)對用戶終端的單向驗證過程。對于安全性要求不高的情況���,采用單向驗證即可�,因此如果業(yè)務(wù)平臺系統(tǒng)對用戶終端驗證通過���,則可判定業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過�;如果業(yè)務(wù)平臺系統(tǒng)對用戶終端驗證不通過�,則可判定業(yè)務(wù)平臺系統(tǒng)對用戶驗證不通過。 對于安全性要求較高的情況���,為了防止仿冒業(yè)務(wù)平臺系統(tǒng)的情況,可以采取用戶終端與業(yè)務(wù)平臺系統(tǒng)雙向驗證��。如果采用雙向驗證,在完成上述業(yè)務(wù)平臺系統(tǒng)對用戶終端的單向驗證的基礎(chǔ)上����,還需要完成用戶終端對業(yè)務(wù)平臺系統(tǒng)的驗證���。具體方法是在業(yè)務(wù)平臺系統(tǒng)對用戶終端驗證通過之后���,繼續(xù)由業(yè)務(wù)平臺系統(tǒng)產(chǎn)生一個隨機數(shù)RC,用業(yè)務(wù)平臺系統(tǒng)保存的服務(wù)方編號K12對RA,和RC進行加密得到數(shù)據(jù)塊Token2 = Enc (RA�����, || RC�,K12)�,將Token2發(fā)送給用戶終端����;用戶終端用授權(quán)證書中的服務(wù)方編號Kll解密Token2后,比較RA'和RA是否一致�����,如一致,則用戶終端對控制平臺的驗證通過����,用戶終端與控制平臺之間的雙向驗證通過����,因而業(yè)務(wù)平臺系統(tǒng)對此用戶驗證通過,如不一致��,則用戶終端對控制平臺的驗證不通過,用戶終端與控制平臺之間的雙向驗證不通過,因而業(yè)務(wù)平臺系統(tǒng)對此用戶驗證不通過�����。 在上述三個驗證方法的實施例中,以授權(quán)證書信息中的評價驗證碼和服務(wù)方編號為例來說明驗證的具體過程,在實際應(yīng)用中�����,還可以采用授權(quán)證書信息中的其它內(nèi)容替代評價驗證碼和/或服務(wù)方編號進行驗證�,在此不再贅述�。并且,還可以采用這三個實施例以外的其它驗證方法,根據(jù)采用的驗證方法的實際需要調(diào)整授權(quán)證書中包括的信息的具體內(nèi)容�。 進一步的�����,在步驟102的方式二中����,業(yè)務(wù)平臺系統(tǒng)還可以保存該授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式,相應(yīng)地���,在步驟103中����,為了進一步增加安全性�,用戶可以進一步向業(yè)務(wù)平臺系統(tǒng)輸入自身獲得授權(quán)證書的聯(lián)系方式�。例如���,用戶將自己收到包含授權(quán)證書信息的短信的手機號碼輸入業(yè)務(wù)平臺系統(tǒng)����。 相應(yīng)地����,在步驟104中�����,業(yè)務(wù)平臺系統(tǒng)對用戶進行驗證的具體方法還可以進一步包括業(yè)務(wù)平臺系統(tǒng)根據(jù)自身保存的授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式����,判斷用戶輸入的授權(quán)證書的信息與該用戶的聯(lián)系方式的對應(yīng)關(guān)系是否正確,例如判斷用戶輸入的授權(quán)證書信息與該用戶的手機號碼的對應(yīng)關(guān)系是否正確��,如果正確,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過�����,否則���,驗證不通過。 進一步地�����,為了防止利用運算軟件生成字符串來猜測授權(quán)證書信息��,以進行不真實評價的情況��,如果某個用戶輸入的授權(quán)證書信息驗證不通過��,在返回執(zhí)行步驟103之前���,業(yè)務(wù)平臺系統(tǒng)記錄該用戶的因特網(wǎng)協(xié)議(IP)地址和/或瀏覽器記錄標記(Cookie)和/或用戶聯(lián)系方式,并對該IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)進行統(tǒng)計和記錄�����,如果驗證不通過的次數(shù)達到指定次數(shù)����,則業(yè)務(wù)平臺系統(tǒng)生成一個附加識別碼,要求用戶輸入附加識別碼����,并對用戶輸入的附加識別碼進行驗證����,如果用戶輸入的附加識別碼錯誤�,不允許該用戶進行評價,如果用戶輸入的附加識別碼正確,返回執(zhí)行步驟103�����。在統(tǒng)計該IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)時��,可以統(tǒng)計該IP地址和/或Cookie和/或用戶聯(lián)系方式的連續(xù)的驗證不通過的次數(shù)�,也可以統(tǒng)計在一個指定時間內(nèi)累積的驗證不通過的次數(shù)。并且�����,上述附加識別碼可以隨機生成����,也可以根據(jù)預(yù)設(shè)的附加識別碼算法生成��。例如�,當(dāng)某一 Cookie的用戶連續(xù)5次驗證不通過時,業(yè)務(wù)平臺系統(tǒng)隨機生成附加識別碼���,提示用戶輸入附加識別碼�����。 步驟105 :用戶對服務(wù)方進行評價���,業(yè)務(wù)平臺系統(tǒng)保存用戶給予的評價。 在步驟105中�����,用戶對服務(wù)方的評價可以采用多種方式。 一種較佳的實施方式是����,
采用如下方法進行評價 以用戶對該服務(wù)方的推薦度進行評價�,S卩,考察如果有其它用戶需要此項服務(wù)時��,接受過此項服務(wù)的用戶向有需求的用戶推薦為自己提供過服務(wù)的服務(wù)方的推薦程度���,可以按照推薦程度將評價劃分為若干個不同的級別�����,用戶根據(jù)自己對該服務(wù)方的推薦度選擇對應(yīng)的評價級別����。例如�, 一共用五顆星來表示評價級別,其中1星至5星分別對應(yīng)強烈不推薦�、不推薦、不置可否�、推薦和強烈推薦五個級別,如果用戶對于提供服務(wù)的服務(wù)方感到非常滿意�����,即可在評價中給予5星,表示強烈推薦����。采用這種評價方式,與現(xiàn)有的簡單采用好評����、中評或差評的評價方式相比,更能真實準確的表達出用戶對服務(wù)方的滿意程度�����。
進一步地���,在步驟105中�����,預(yù)先對設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的最大評價次數(shù)進行規(guī)定����,每次用戶對服務(wù)方進行評價之后�����,對該用戶的IP地址和/或用戶聯(lián)系方式以及該IP地址和/或用戶聯(lián)系方式累計的評價次數(shù)進行記錄,如果在設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的評價次數(shù)達到最大評價次數(shù)��,則拒絕該IP地址的用戶繼續(xù)評價���。 通過步驟102至步驟105,用戶需憑服務(wù)方授予的授權(quán)證書對服務(wù)方進行評價��,因
12而避免了現(xiàn)有的信用數(shù)據(jù)管理方法中不真實評價的現(xiàn)象�。 步驟106 :在每一次用戶做出評價之后,對累計保存的評價進行數(shù)據(jù)處理�,生成并存儲服務(wù)方的信用記錄。 在此步驟中��,對累計保存的評價進行數(shù)據(jù)處理可以采用多種方式���,可以對用戶的評價級別進行直接累積作為信用記錄�����,也可以將用戶每次給予的評價級別轉(zhuǎn)化成信用積分作為信用記錄��,仍以上述以星級表示評價級別為例���, 一種較佳的實施方式是對于用戶的某一次評價�,如果評價大于3星�����,則為被評價的服務(wù)方增加1分信用積分�;如果評價為3星,則不改變被評價的服務(wù)方的信用積分�;如果評價為2星,則為被評價的服務(wù)方減少10分信用積分���;如果評價為1星�����,則為被評價的服務(wù)方減少50分信用積分�;并且����,為了防止服務(wù)方采用不正當(dāng)手段為自己增加信用積分,限制服務(wù)方在指定時間內(nèi)增加的信用積分的數(shù)量����,例如���,每個服務(wù)方每日最多增加2分信用積分。并且�,還可以采用其它信用標識對信用積分進行直觀表示,例如��,每16分信用積分采用1顆心形圖案表示�����,每64分信用積分采用1個鉆石圖案表示�,每256分信用積分采用1個皇冠圖案表示�,每1024個信用積分采用1個金冠圖案表示。 對于每一次服務(wù)方為用戶提供服務(wù)的過程��,都經(jīng)過上述步驟101至步驟106���,用戶在業(yè)務(wù)平臺系統(tǒng)中對服務(wù)方給出評價�����,業(yè)務(wù)平臺系統(tǒng)在每一次用戶做出評價之后根據(jù)累計的評價更新服務(wù)方信用記錄��。在用戶選擇服務(wù)方之前�,用戶首先查看業(yè)務(wù)平臺系統(tǒng)中的信用記錄,在步驟101中��,用戶根據(jù)業(yè)務(wù)平臺系統(tǒng)保存的服務(wù)方的信用記錄選擇服務(wù)方���。
以上介紹了本發(fā)明實施例的信用數(shù)據(jù)管理方法���,接下來對該方法中的業(yè)務(wù)平臺系統(tǒng)進行說明。用戶通過用戶終端輸入授權(quán)證書信息和評價�����,用戶終端與業(yè)務(wù)平臺系統(tǒng)進行交互���。 圖2為本發(fā)明實施例的業(yè)務(wù)平臺系統(tǒng)的結(jié)構(gòu)示意圖���。參見圖2,本發(fā)明實施例的業(yè)務(wù)平臺系統(tǒng)至少包括控制平臺201和信用數(shù)據(jù)庫202��。 控制平臺201��,用于與用戶終端交互����,根據(jù)用戶輸入的授權(quán)證書信息對用戶進行驗證�,如果驗證通過���,控制用戶終端允許用戶對服務(wù)方進行評價����,如果驗證不通過��,控制用戶終端不允許用戶進行評價�。 信用數(shù)據(jù)庫202,用于保存對用戶進行驗證所需的授權(quán)證書中的信息��,所述授權(quán)證
書中的信息包括評價驗證碼�����、業(yè)務(wù)平臺系統(tǒng)信息�����、服務(wù)方名稱�����、服務(wù)方編號���、服務(wù)方聯(lián)系方
式�、服務(wù)時間和授權(quán)證書有效期中的任意一項或任意多項的組合�,不同授權(quán)證書的評價驗
證碼互不相同;還用于接收并保存來自用戶終端的評價�,對累計保存的評價進行數(shù)據(jù)處理,
生成�、存儲并向用戶終端顯示服務(wù)方的信用記錄。 在一種實施方式中���, 所述控制平臺��,進一步用于在信用數(shù)據(jù)庫預(yù)先保存的評價驗證碼中進行檢索���,判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼,如果有����,對用戶驗證通過,否則�,驗證不通過;
或��, 所述控制平臺,進一步用于根據(jù)信用數(shù)據(jù)庫預(yù)先保存的評價驗證碼和該評價驗證
碼對應(yīng)的服務(wù)方編號�����,判斷用戶輸入的評價驗證碼與服務(wù)方編號的對應(yīng)關(guān)系是否正確�,如果正確,對用戶驗證通過����,否則,驗證不通過����。
在另一實施方式中,以上述第三種驗證方法的具體實施例為例�����,進一步地�,信用數(shù)據(jù)庫202,用于預(yù)先保存對用戶進行驗證所需的授權(quán)證書信息����,如評價驗證碼和服務(wù)方編號K12���。對于單向驗證的情況�,控制平臺201進一步地,用于從用戶終端獲得用戶輸入的評價驗證碼���,在信用數(shù)據(jù)庫202保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K12��,產(chǎn)生一個隨機數(shù)RB并發(fā)送給用戶終端���,接收來自用戶終端的數(shù)據(jù)塊Tokenl=Enc(RA II RB,Kll)并用K12進行解密����,得到RB',比較RB'和RB����,如一致,則對用戶驗證通過�;如不一致,則驗證不通過����。對于雙向驗證的情況,控制平臺201在上述單向驗證的功能的基礎(chǔ)上�,進一步地用于產(chǎn)生一個隨機數(shù)RC��,用業(yè)務(wù)平臺系統(tǒng)保存的服務(wù)方編號K12對RA'和RC進行加密得到數(shù)據(jù)塊Token2 = Enc (RA' || RC���, K12),將Token2發(fā)送給用戶終端��。
在又一種實施方式中�, 所述控制平臺,進一步用于將服務(wù)方對應(yīng)的授權(quán)證書發(fā)放給服務(wù)方��,以便該服務(wù)
方向用戶提供授權(quán)證書����;
或者, 所述控制平臺�,進一步用于接收服務(wù)方發(fā)來的用戶的聯(lián)系方式,根據(jù)用戶的聯(lián)系方式直接向用戶發(fā)放服務(wù)方對應(yīng)的授權(quán)證書���,則此種情況下���,控制平臺還可以進一步用于接收用戶輸入的聯(lián)系方式,根據(jù)信用數(shù)據(jù)庫中保存的授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式����,判斷用戶輸入的授權(quán)證書的信息與該用戶的聯(lián)系方式的對應(yīng)關(guān)系是否正確,如果正確�����,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過�����,否則�,驗證不通過。相應(yīng)地��,信用數(shù)據(jù)庫進一步用于保存控制平臺發(fā)送給用戶的授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式�����。 進一步地�,信用數(shù)據(jù)庫還用于記錄用戶的因特網(wǎng)協(xié)議IP地址和/或瀏覽器記錄標記Cookie和/或用戶聯(lián)系方式,對該IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)進行統(tǒng)計和記錄�。并且,控制平臺還用于讀取信用數(shù)據(jù)庫中的IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)���,判斷是否達到指定次數(shù)�,如果達到指定次數(shù)��,生成附加識別碼,要求用戶輸入附加識別碼并對用戶輸入的附加識別碼進行驗證����,如果用戶輸入的附加識別碼錯誤,控制用戶終端不允許該用戶進行評價�。 并且,信用數(shù)據(jù)庫進一步用于記錄進行評價的用戶的IP地址和/或用戶聯(lián)系方式以及該IP地址和/或用戶聯(lián)系方式累計的評價次數(shù)���。并且控制平臺進一步用于讀取信用數(shù)據(jù)庫中的IP地址和/或用戶聯(lián)系方式累計的評價次數(shù)��,判斷在設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的用戶的評價次數(shù)是否達到最大評價次數(shù)����,如果是����,控制用戶終端拒絕該IP地址和/或用戶聯(lián)系方式的用戶繼續(xù)評價。 以上所述的信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)可以應(yīng)用于多個領(lǐng)域�����,任何需要用戶對服務(wù)方的信用給出評價的情況均可使用����。 采用上述信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)的一種較佳實施方式是上述用戶是手機用戶��,上述服務(wù)方是移動基站��,手機用戶采用手機作為用戶終端,授權(quán)證書采用手機短信或彩信����,移動基站向手機用戶下發(fā)包含授權(quán)證書信息的手機短信或彩信,手機用戶憑該短信或彩信對移動基站做出評價��,從而采用該信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)可以直觀有效的了解各個移動基站的工作狀態(tài)�����。 采用上述信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)的另一種較佳實施方式是上述用戶是房產(chǎn)客戶��,上述服務(wù)方是房產(chǎn)經(jīng)紀人���,上述業(yè)務(wù)平臺系統(tǒng)是一種淘房網(wǎng)站��,房產(chǎn)客戶采用計算機作為用戶終端進入淘房網(wǎng)站�����,授權(quán)證書可以采用含有授權(quán)證書信息的卡片�����,例如淘房卡�,在完成服務(wù)后,房產(chǎn)經(jīng)紀人將淘房卡交給房產(chǎn)客戶�,房產(chǎn)客戶憑淘房卡登陸淘房網(wǎng)站,通過淘房網(wǎng)站對房產(chǎn)經(jīng)紀人做出評價�,因而,其它的房產(chǎn)客戶在登陸淘房網(wǎng)站之后��,在選擇房產(chǎn)經(jīng)紀人時�����,可以先了解房產(chǎn)經(jīng)紀人的信用記錄再做出選擇��,從而避免了房產(chǎn)客戶受到欺詐����,促進房產(chǎn)經(jīng)紀人提高服務(wù)質(zhì)量。 根據(jù)以上具體實施方式
可見���,采用本發(fā)明提出的信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系
統(tǒng)�����,用戶從服務(wù)方獲得授權(quán)證書�����,憑授權(quán)證書進入業(yè)務(wù)平臺系統(tǒng)�,業(yè)務(wù)平臺系統(tǒng)根據(jù)授權(quán)證書對用戶進行驗證,驗證通過后�����,用戶對服務(wù)方進行評價�����,當(dāng)其它用戶需要選擇服務(wù)方為其提供服務(wù)時�����,可以首先進入業(yè)務(wù)平臺系統(tǒng)查看服務(wù)方的信用記錄��,再根據(jù)信用記錄選擇信用良好的服務(wù)方為其提供服務(wù)����。因為用戶對服務(wù)方做出評價之前,業(yè)務(wù)平臺系統(tǒng)首先要根據(jù)授權(quán)證書對用戶進行驗證�����,因此避免了針對服務(wù)方的不真實評價���,提高了信用記錄的準確性和可靠性����。 以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改�����、等同替換��、改進等�,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)���。
權(quán)利要求
一種信用數(shù)據(jù)管理方法,其特征在于�����,包括用戶選擇服務(wù)方提供服務(wù)��;用戶獲取服務(wù)方對應(yīng)的授權(quán)證書���,所述授權(quán)證書中的信息包括評價驗證碼�����、業(yè)務(wù)平臺系統(tǒng)信息、服務(wù)方名稱�、服務(wù)方編號、服務(wù)方聯(lián)系方式����、服務(wù)時間和授權(quán)證書有效期中的任意一項或任意多項的組合,其中��,不同授權(quán)證書的評價驗證碼互不相同����;用戶根據(jù)業(yè)務(wù)平臺系統(tǒng)信息向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書中的信息��;業(yè)務(wù)平臺系統(tǒng)根據(jù)輸入的授權(quán)證書中的信息對用戶進行驗證����,如果驗證通過��,業(yè)務(wù)平臺系統(tǒng)允許該用戶進行評價�,并保存用戶給予的評價;如果驗證不通過����,業(yè)務(wù)平臺系統(tǒng)不允許該用戶進行評價,返回執(zhí)行用戶向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息的步驟����;對累計保存的評價進行數(shù)據(jù)處理,生成并存儲服務(wù)方的信用記錄����;
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述業(yè)務(wù)平臺系統(tǒng)根據(jù)輸入的授權(quán)證書 中的信息對用戶進行驗證包括預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存所有授權(quán)證書的評價驗證碼,業(yè)務(wù)平臺系統(tǒng)在自身預(yù)先保 存的評價驗證碼中進行檢索�,判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼, 如果有����,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過,否則����,驗證不通過;或����,預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存所有授權(quán)證書的評價驗證碼和該評價驗證碼對應(yīng)的服務(wù) 方編號,業(yè)務(wù)平臺系統(tǒng)根據(jù)自身預(yù)先保存的評價驗證碼和該評價驗證碼對應(yīng)的服務(wù)方編 號����,判斷用戶輸入的評價驗證碼與服務(wù)方編號的對應(yīng)關(guān)系是否正確���,如果正確��,業(yè)務(wù)平臺系 統(tǒng)對用戶驗證通過�����,否則�����,驗證不通過�;或,預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存每一個授權(quán)證書中的評價驗證碼和服務(wù)方編號K2���,業(yè)務(wù) 平臺系統(tǒng)在自身保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K2��, 業(yè)務(wù)平臺系統(tǒng)的控制平臺產(chǎn)生一個隨機數(shù)A��,發(fā)送給用戶終端����,用戶終端產(chǎn)生另一個隨機數(shù) B�����,用用戶輸入的服務(wù)方編號Kl對B和A進行加密得到數(shù)據(jù)塊Tokenl = Enc (B || A��,K1)���,用 戶終端將Tokenl發(fā)送給控制平臺����,控制平臺用自身保存的服務(wù)方編號K2解密Tokenl得到 B'和A',比較A'和A��,如一致��,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過�����,否則�,驗證不通過;或����,預(yù)先在業(yè)務(wù)平臺系統(tǒng)中保存每一個授權(quán)證書中的評價驗證碼和服務(wù)方編號K12,業(yè) 務(wù)平臺系統(tǒng)在自身保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編 號K12�����,業(yè)務(wù)平臺系統(tǒng)的控制平臺產(chǎn)生一個隨機數(shù)RB���,發(fā)送給用戶終端,用戶終端產(chǎn)生另 一個隨機數(shù)RA���,用用戶輸入的服務(wù)方編號Kll對RA和RB進行加密得到數(shù)據(jù)塊Tokenl = Enc(RAll RB���, Kll)���,用戶終端將Tokenl發(fā)送給控制平臺,控制平臺用自身保存的服務(wù)方編 號K12解密Tokenl得到RA'和RB'����,比較RB和RB,如不一致���,業(yè)務(wù)平臺系統(tǒng)對用戶驗證不 通過�����,如一致�����,控制平臺產(chǎn)生一個隨機數(shù)RC�,用控制平臺保存的服務(wù)方編號K12對RA'和RC 進行加密得到數(shù)據(jù)塊Token2 = Enc (RA' || RC��, K12),將Token2發(fā)送給用戶終端���,用戶終端 用授權(quán)證書中的服務(wù)方編號Kll解密Token2后����,比較RA'和RA是否一致����,如一致,業(yè)務(wù)平 臺系統(tǒng)對此用戶驗證通過����,否則,驗證不通過����。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述用戶獲取服務(wù)方對應(yīng)的授權(quán)證書的步驟包括服務(wù)方從業(yè)務(wù)平臺系統(tǒng)處獲取其對應(yīng)的授權(quán)證書��,并由該服務(wù)方將該授權(quán)證書授予所述用戶��;或者���,服務(wù)方向業(yè)務(wù)平臺系統(tǒng)發(fā)送包括用戶聯(lián)系方式的授予授權(quán)證書通知�,業(yè)務(wù)平臺系統(tǒng)根據(jù)用戶聯(lián)系方式直接向用戶發(fā)放授權(quán)證書�����。
4. 根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,所述業(yè)務(wù)平臺系統(tǒng)接收到所述授予授權(quán)證書通知后����,進一步保存該授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式���;所述用戶進一步向業(yè)務(wù)平臺系統(tǒng)輸入自身獲得授權(quán)證書的聯(lián)系方式�;所述業(yè)務(wù)平臺系統(tǒng)根據(jù)輸入的授權(quán)證書中的信息對用戶進行驗證�,進一步包括業(yè)務(wù)平臺系統(tǒng)根據(jù)自身保存的授權(quán)證書的信息與對應(yīng)的用戶聯(lián)系方式,判斷用戶輸入的授權(quán)證書的信息與該用戶的聯(lián)系方式的對應(yīng)關(guān)系是否正確���,如果正確�����,業(yè)務(wù)平臺系統(tǒng)對用戶驗證通過��,否則���,驗證不通過�����。
5. 根據(jù)權(quán)利要求1 ����、2或3所述的信用數(shù)據(jù)管理方法�,其特征在于,所述返回執(zhí)行用戶向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息的步驟之前���,進一步包括業(yè)務(wù)平臺系統(tǒng)記錄該用戶的因特網(wǎng)協(xié)議IP地址和/或瀏覽器記錄標記Cookie和/或用戶聯(lián)系方式����,對該IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)進行統(tǒng)計和記錄���,如果驗證不通過的次數(shù)達到指定次數(shù)����,則業(yè)務(wù)平臺系統(tǒng)生成一個附加識別碼,要求用戶輸入附加識別碼�,并對用戶輸入的附加識別碼進行驗證,如果用戶輸入的附加識別碼錯誤���,不允許該用戶進行評價,如果用戶輸入的附加識別碼正確��,返回執(zhí)行用戶向業(yè)務(wù)平臺系統(tǒng)輸入授權(quán)證書信息的步驟���;和/或���,所述保存用戶給予的評價之后,進一步包括預(yù)先規(guī)定設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的最大評價次數(shù)���,記錄進行評價的用戶的IP地址和/或用戶聯(lián)系方式以及該IP地址和/或用戶聯(lián)系方式累計的評價次數(shù)����,如果在設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的用戶的評價次數(shù)達到最大評價次數(shù)�,則拒絕該IP地址和/或用戶聯(lián)系方式的用戶繼續(xù)評價。
6. 根據(jù)權(quán)利要求1����、2或3所述的信用數(shù)據(jù)管理方法�����,其特征在于���,所述用戶對服務(wù)方進行評價包括按照推薦度將評價劃分為若干個不同的評價級別,用戶根據(jù)自己對該服務(wù)方的推薦度選擇對應(yīng)的評價級別�����;所述對累計保存的評價進行數(shù)據(jù)處理包括對用戶做出的評價級別進行直接累積作為信用記錄��;或�����,將用戶做出的評價級別轉(zhuǎn)化成信用積分作為信用記錄����。
7. 根據(jù)權(quán)利要求6所述的信用數(shù)據(jù)管理方法,其特征在于���,所述評價級別包括1星���、2星�、3星��、4星和5星�,其中1星表示強烈不推薦,2星表示不推薦�����,3星表示不置可否����,4星表示推薦�����,5星表示強烈推薦�����;則���,所述對累計保存的評價進行數(shù)據(jù)處理包括如果評價大于3星��,為被評價的服務(wù)方增加1分信用積分�����;如果評價為3星���,不改變被評價的服務(wù)方的信用積分����;如果評價為2星��,為被評價的服務(wù)方減少10分信用積分����;如果評價為1星,為被評價的服務(wù)方減少50分信用積分�;每16分信用積分采用1顆心 形圖案表示,每64分信用積分采用1個鉆石圖案表示�����,每256分信用積分采用1個皇冠圖 案表示����,每1024個信用積分采用1個金冠圖案表示��; 和/或�����,所述對累計保存的評價進行數(shù)據(jù)處理包括 限制服務(wù)方在指定時間內(nèi)增加的信用積分的數(shù)量����。
8. —種業(yè)務(wù)平臺系統(tǒng)�,其特征在于,包括控制平臺���,用于與用戶終端交互,根據(jù)信用數(shù)據(jù)庫中保存的授權(quán)證書中的信息和用戶 輸入的授權(quán)證書中的信息對用戶進行驗證�,如果驗證通過,控制用戶終端允許用戶對服務(wù) 方進行評價����,如果驗證不通過,控制用戶終端不允許用戶進行評價����。信用數(shù)據(jù)庫,用于保存對用戶進行驗證所需的授權(quán)證書中的信息��,所述授權(quán)證書中的 信息包括評價驗證碼、業(yè)務(wù)平臺系統(tǒng)信息���、服務(wù)方名稱����、服務(wù)方編號���、服務(wù)方聯(lián)系方式���、服 務(wù)時間和授權(quán)證書有效期中的任意一項或任意多項的組合,不同授權(quán)證書的評價驗證碼互 不相同���;還用于接收并保存來自用戶終端的評價���,對累計保存的評價進行數(shù)據(jù)處理,生成�����、 存儲并向用戶終端顯示服務(wù)方的信用記錄�����。
9. 根據(jù)權(quán)利要求8所述的業(yè)務(wù)平臺系統(tǒng),其特征在于�����,所述控制平臺����,進一步用于在信用數(shù)據(jù)庫預(yù)先保存的評價驗證碼中進行檢索,判斷是 否存在與用戶輸入的評價驗證碼相同的評價驗證碼��,如果有�����,對用戶驗證通過��,否則��,驗證 不通過�����;或���,所述控制平臺�����,進一步用于根據(jù)信用數(shù)據(jù)庫預(yù)先保存的評價驗證碼和該評價驗證碼對 應(yīng)的服務(wù)方編號��,判斷用戶輸入的評價驗證碼與服務(wù)方編號的對應(yīng)關(guān)系是否正確�����,如果正 確��,對用戶驗證通過�,否則��,驗證不通過����;或,所述控制平臺�����,進一步用于從用戶終端獲得用戶輸入的評價驗證碼�����,在信用數(shù)據(jù)庫保 存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K12,產(chǎn)生一個隨機數(shù) RB并發(fā)送給用戶終端���,接收來自用戶終端的數(shù)據(jù)塊Tokenl =Enc(RA || RB���,Kll)并用K12進 行解密,得到RB'�,比較RB'和RB,如一致��,則對用戶驗證通過���,如不一致�,則驗證不通過��;或�����,所述控制平臺�,進一步用于從用戶終端獲得用戶輸入的評價驗證碼�,在信用數(shù)據(jù)庫 保存的授權(quán)證書信息中找到用戶輸入的評價驗證碼對應(yīng)的服務(wù)方編號K12,產(chǎn)生一個隨機 數(shù)RB并發(fā)送給用戶終端,接收來自用戶終端的數(shù)據(jù)塊Tokenl =Enc(RA || RB�,Kll)并用K12 進行解密,得到RB'���,比較RB'和RB�,如一致��,則對用戶驗證通過�����,如不一致��,則驗證不通過��; 產(chǎn)生一個隨機數(shù)RC���,用業(yè)務(wù)平臺系統(tǒng)保存的服務(wù)方編號K12對RA'和RC進行加密得到數(shù)據(jù) ±央Token2 = Enc(RA�����, || RC�����, K12)���,將Token2發(fā)送給用戶終端����。
10. 根據(jù)權(quán)利要求9所述的業(yè)務(wù)平臺系統(tǒng)����,其特征在于,所述控制平臺�,進一步用于將服務(wù)方對應(yīng)的授權(quán)證書發(fā)放給服務(wù)方,以便該服務(wù)方向 用戶提供授權(quán)證書�����;或者��,進一步用于接收服務(wù)方發(fā)來的用戶的聯(lián)系方式����,根據(jù)用戶的聯(lián)系 方式直接向用戶發(fā)放服務(wù)方對應(yīng)的授權(quán)證書。
11. 根據(jù)權(quán)利要求8���、9或10所述的業(yè)務(wù)平臺系統(tǒng)��,其特征在于��,所述信用數(shù)據(jù)庫��,進一步用于記錄用戶的因特網(wǎng)協(xié)議IP地址和/或瀏覽器記錄標記Cookie和/或用戶聯(lián)系方式�����,對該IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)進行統(tǒng)計和記錄���;所述控制平臺,進一步用于讀取信用數(shù)據(jù)庫中的IP地址和/或Cookie和/或用戶聯(lián)系方式的驗證不通過的次數(shù)�,判斷是否達到指定次數(shù),如果達到指定次數(shù)�����,生成附加識別碼�,要求用戶輸入附加識別碼并對用戶輸入的附加識別碼進行驗證,如果用戶輸入的附加識別碼錯誤�,控制用戶終端不允許該用戶進行評價;和/或����,所述信用數(shù)據(jù)庫���,進一步用于記錄進行評價的用戶的IP地址和/或用戶聯(lián)系方式以及該IP地址和/或用戶聯(lián)系方式累計的評價次數(shù);所述控制平臺����,進一步用于讀取信用數(shù)據(jù)庫中的IP地址和/或用戶聯(lián)系方式累計的評價次數(shù),判斷在設(shè)定時間內(nèi)同一 IP地址和/或用戶聯(lián)系方式的用戶的評價次數(shù)是否達到最大評價次數(shù)�����,如果是��,控制用戶終端拒絕該IP地址和/或用戶聯(lián)系方式的用戶繼續(xù)評價�����。
全文摘要
本發(fā)明公開了一種信用數(shù)據(jù)管理方法���,用戶憑從服務(wù)方獲得的授權(quán)證書進入業(yè)務(wù)平臺系統(tǒng)���,業(yè)務(wù)平臺系統(tǒng)根據(jù)授權(quán)證書對用戶進行驗證,驗證通過后�,才允許用戶對服務(wù)方進行評價。本發(fā)明還公開了一種業(yè)務(wù)平臺系統(tǒng)。采用本發(fā)明的信用數(shù)據(jù)管理方法和業(yè)務(wù)平臺系統(tǒng)��,在用戶對服務(wù)方做出評價之前�,首先要根據(jù)授權(quán)證書對用戶進行驗證,從而避免了針對服務(wù)方的不真實評價�,提高了信用記錄的準確性和可靠性。
文檔編號G06Q10/00GK101763604SQ20101013039
公開日2010年6月30日 申請日期2010年3月23日 優(yōu)先權(quán)日2010年3月23日
發(fā)明者王慧文 申請人:王慧文