[发明专利]一种业务处理方法及装置

说明书

本申请实施例提供了一种业务处理方法及装置，其中所述方法包括：第一平台接收第二平台发送的第一请求；所述第一请求包括第一业务处理参数；获取当前登录所述第一平台的登录用户账户，并基于所述登录用户账户对所述第一业务处理参数执行对应的业务处理，得到第一业务处理结果；对所述第一业务处理结果中携带的所述登录用户账户进行加密，并向所述第二平台返回携带所述登陆用户账户的密文数据的所述第一业务处理结果。

技术领域

本申请涉及身份识别技术领域，特别是涉及一种业务处理方法，以及，一种业务处理装置。

背景技术

随着信息技术的迅速发展，越来越多的业务需要多个平台合作完成。例如，对于电子商务领域而言，用户的一次购物过程存在电商平台以及第三方电子支付平台的交互。在交互过程中，必然会涉及用户信息的传递。

一般情况下，第三方电子支付平台通过接口返回参数告知电商平台当前付款人的用户ID(UID)，目前，第三方电子支付平台返回给不同电商平台关于该UID都是相同的，并且由于大部分电商平台的系统安全性都不够强大，很可能导致黑客根据这个UID将不同电商平台的信息进行数据聚合，从而导致用户的支付账户被盗风险积聚。

例如，同一用户“甲”用同一个支付账号分别在A、B这两个网站做了一次交易。A网站利用第三方电子支付平台的联合登录产品，得到甲授权之后拿到甲的手机号、姓名、UID。B网站利用第三方电子支付平台的联合登录产品，得到甲授权之后拿到甲的身份证号码、姓名、UID。假设AB两个网站的数据库均被泄露,则以UID为连结点,黑客可以拿到甲的UID+姓名+身份证号码+手机号码等信息。随着暴露数据越多，拿到甲的信息就越多，此时该用户的支付账户被盗的风险就日益增加。

因此，目前需要本领域技术人员迫切解决的一个技术问题就是：提供一种用户身份标识的机制，用以增强用户信息的安全性，降低用户信息因数据集聚而被盗的风险。

发明内容

本申请实施例所要解决的技术问题是提供一种业务处理方法，以增强用户信息的安全性，降低用户信息因数据集聚而被盗的风险。

相应的，本申请实施例还提供了一种业务处理装置，用以保证上述方法的实现及应用。

为了解决上述问题，本申请公开了一种业务处理方法，所述方法包括：

第一平台接收第二平台发送的第一请求，所述第一请求包括第一标识，所述第一标识为所述第二平台接入所述第一平台后，所述第一平台分配给所述第二平台的用于标识所述第二平台的序列号；

获取与所述第一标识对应的第二标识，所述第二标识为所述第一平台内用于标识所述第二平台身份的序列号；

获取与所述第一请求对应的第三标识，所述第三标识为当前登录第一平台的登录用户账户；

采用所述第二标识对所述第三标识进行加密，得到第四标识，所述第四标识为所述第一平台返回第二平台的用于识别所述登录用户的序列号；以及

向第二平台返回所述第四标识。

优选地，所述第一请求还包括第一业务处理参数，在所述采用所述第二标识对所述第三标识进行加密，得到第四标识的步骤之前，所述方法还包括：

基于所述第三标识，对所述第一业务处理参数执行对应的业务处理，得到第一业务处理结果。

优选地，所述方法还包括：

在向所述第二平台返回所述第四标识的同时，返回所述第一业务处理结果。

优选地，所述第一平台接收第二平台发送的第一请求的步骤之前，还包括：

展示授权页面；

获取第二平台对应的回调地址；