一種信用數據管理方法和業務平臺系統的製作方法

2023-05-24 11:15:56 1

專利名稱：一種信用數據管理方法和業務平臺系統的製作方法
技術領域：
本發明涉及數據管理技術領域，特別是涉及一種信用數據管理方法和業務平臺系統。
背景技術：
隨著社會分工的日益細化，在人們的日常生活中存在著多種類型的服務需求。在 用戶通過業務平臺系統選擇服務方為其提供服務的過程中，由於用戶經驗不足，對所需服 務的標準服務內容和操作流程不熟悉，服務方有可能侵害用戶的合法利益。為了避免用戶 遭受損失，用戶在對服務方進行選擇之前，參考業務平臺系統，根據該業務平臺系統中各個 服務方的信用記錄進行選擇。 在目前的信用數據管理方法和業務平臺系統中，允許用戶對服務方做出評價，但 是並不對做出評價的用戶的身份進行驗證。因此，服務方有可能冒充用戶故意為自身做出 正面評價，或者，存在競爭關係的服務方有可能冒充用戶故意為對方做出負面評價。總之， 採用現有的信用數據管理方法和業務平臺系統，有可能存在針對服務方的不真實評價，因 此降低了信用記錄的準確性和可靠性。

發明內容
本發明提供了一種信用數據管理方法，採用該方法可以提高信用記錄的準確性。
本發明還提供了一種業務平臺系統，採用該系統可以提高信用記錄的準確性。
為達到上述目的，本發明的技術方案是這樣實現的
本發明公開了一種信用數據管理方法，包括
用戶選擇服務方提供服務； 用戶獲取服務方對應的授權證書，所述授權證書中的信息包括評價驗證碼、業務
平臺系統信息、服務方名稱、服務方編號、服務方聯繫方式、服務時間和授權證書有效期中
的任意一項或任意多項的組合，其中，不同授權證書的評價驗證碼互不相同； 用戶根據業務平臺系統信息向業務平臺系統輸入授權證書中的信息； 業務平臺系統根據輸入的授權證書中的信息對用戶進行驗證，如果驗證通過，業
務平臺系統允許該用戶進行評價，並保存用戶給予的評價；如果驗證不通過，業務平臺系統
不允許該用戶進行評價，返回執行用戶向業務平臺系統輸入授權證書信息的步驟； 對累計保存的評價進行數據處理，生成並存儲服務方的信用記錄； 所述業務平臺系統根據輸入的授權證書中的信息對用戶進行驗證包括 預先在業務平臺系統中保存所有授權證書的評價驗證碼，業務平臺系統在自身預
先保存的評價驗證碼中進行檢索，判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證
碼，如果有，業務平臺系統對用戶驗證通過，否則，驗證不通過； 或， 預先在業務平臺系統中保存所有授權證書的評價驗證碼和該評價驗證碼對應的
6服務方編號，業務平臺系統根據自身預先保存的評價驗證碼和該評價驗證碼對應的服務方編號，判斷用戶輸入的評價驗證碼與服務方編號的對應關係是否正確，如果正確，業務平臺系統對用戶驗證通過，否則，驗證不通過；
或， 預先在業務平臺系統中保存每一個授權證書中的評價驗證碼和服務方編號K2，業務平臺系統在自身保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K2，業務平臺系統的控制平臺產生一個隨機數A，發送給用戶終端，用戶終端產生另一個隨機數B，用用戶輸入的服務方編號Kl對B和A進行加密得到數據塊Tokenl = Enc (B || A，Kl)，用戶終端將Tokenl發送給控制平臺，控制平臺用自身保存的服務方編號K2解密Tokenl得到B'和A'，比較A'和A，如一致，業務平臺系統對用戶驗證通過，否則，驗證不通過； 或， 預先在業務平臺系統中保存每一個授權證書中的評價驗證碼和服務方編號K12，
業務平臺系統在自身保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K12，業務平臺系統的控制平臺產生一個隨機數RB，發送給用戶終端，用戶終端產生另一個隨機數RA，用用戶輸入的服務方編號Kll對RA和RB進行加密得到數據塊Tokenl =Enc(RAll RB， Kll)，用戶終端將Tokenl發送給控制平臺，控制平臺用自身保存的服務方編號K12解密Tokenl得到RA'和RB'，比較RB和RB，如不一致，業務平臺系統對用戶驗證不通過，如一致，控制平臺產生一個隨機數RC，用控制平臺保存的服務方編號K12對RA'和RC進行加密得到數據塊Token2 = Enc (RA' || RC， K12)，將Token2發送給用戶終端，用戶終端用授權證書中的服務方編號Kll解密Token2後，比較RA'和RA是否一致，如一致，業務平臺系統對此用戶驗證通過，否則，驗證不通過。
所述用戶獲取服務方對應的授權證書的步驟包括 服務方從業務平臺系統處獲取其對應的授權證書，並由該服務方將該授權證書授予所述用戶；
或者， 服務方向業務平臺系統發送包括用戶聯繫方式的授予授權證書通知，業務平臺系統根據用戶聯繫方式直接向用戶發放授權證書。 所述業務平臺系統接收到所述授予授權證書通知後，進一步保存該授權證書的信息與對應的用戶聯繫方式； 所述用戶進一步向業務平臺系統輸入自身獲得授權證書的聯繫方式； 所述業務平臺系統根據輸入的授權證書中的信息對用戶進行驗證，進一步包括
業務平臺系統根據自身保存的授權證書的信息與對應的用戶聯繫方式，判斷用戶輸入的授
權證書的信息與該用戶的聯繫方式的對應關係是否正確，如果正確，業務平臺系統對用戶
驗證通過，否則，驗證不通過。 所述返回執行用戶向業務平臺系統輸入授權證書信息的步驟之前，進一步包括
業務平臺系統記錄該用戶的網際網路協議IP位址和/或瀏覽器記錄標記Cookie和/或用戶聯繫方式，對該IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數進行統計和記錄，如果驗證不通過的次數達到指定次數，則業務平臺系統生成一個附加識別
7碼，要求用戶輸入附加識別碼，並對用戶輸入的附加識別碼進行驗證，如果用戶輸入的附加識別碼錯誤，不允許該用戶進行評價，如果用戶輸入的附加識別碼正確，返回執行用戶向業務平臺系統輸入授權證書信息的步驟；
禾P /或， 所述保存用戶給予的評價之後，進一步包括 預先規定設定時間內同一 IP位址和/或用戶聯繫方式的最大評價次數，記錄進行評價的用戶的IP位址和/或用戶聯繫方式以及該IP位址和/或用戶聯繫方式累計的評價次數，如果在設定時間內同一 IP位址和/或用戶聯繫方式的用戶的評價次數達到最大評價次數，則拒絕該IP位址和/或用戶聯繫方式的用戶繼續評價。
所述用戶對服務方進行評價包括 按照推薦度將評價劃分為若干個不同的評價級別，用戶根據自己對該服務方的推薦度選擇對應的評價級別； 所述對累計保存的評價進行數據處理包括 對用戶做出的評價級別進行直接累積作為信用記錄； 或，將用戶做出的評價級別轉化成信用積分作為信用記錄。 所述評價級別包括1星、2星、3星、4星和5星，其中1星表示強烈不推薦，2星表示不推薦，3星表示不置可否，4星表示推薦，5星表示強烈推薦；則，所述對累計保存的評價進行數據處理包括如果評價大於3星，為被評價的服務方增加1分信用積分；如果評價為3星，不改變被評價的服務方的信用積分；如果評價為2星，為被評價的服務方減少10分信用積分；如果評價為1星，為被評價的服務方減少50分信用積分；每16分信用積分採用1顆心形圖案表示，每64分信用積分採用1個鑽石圖案表示，每256分信用積分採用1個皇冠圖案表示，每1024個信用積分採用1個金冠圖案表示；
禾P /或， 所述對累計保存的評價進行數據處理包括
限制服務方在指定時間內增加的信用積分的數量。
本發明還公開了一種業務平臺系統，包括 控制平臺，用於與用戶終端交互，根據信用資料庫中保存的授權證書中的信息和用戶輸入的授權證書中的信息對用戶進行驗證，如果驗證通過，控制用戶終端允許用戶對服務方進行評價，如果驗證不通過，控制用戶終端不允許用戶進行評價。 信用資料庫，用於保存對用戶進行驗證所需的授權證書中的信息，所述授權證書中的信息包括評價驗證碼、業務平臺系統信息、服務方名稱、服務方編號、服務方聯繫方式、服務時間和授權證書有效期中的任意一項或任意多項的組合，不同授權證書的評價驗證碼互不相同；還用於接收並保存來自用戶終端的評價，對累計保存的評價進行數據處理，生成、存儲並向用戶終端顯示服務方的信用記錄。 所述控制平臺，進一步用於在信用資料庫預先保存的評價驗證碼中進行檢索，判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼，如果有，對用戶驗證通過，否則，驗證不通過；
或， 所述控制平臺，進一步用於根據信用資料庫預先保存的評價驗證碼和該評價驗證碼對應的服務方編號，判斷用戶輸入的評價驗證碼與服務方編號的對應關係是否正確，如果正確，對用戶驗證通過，否則，驗證不通過；
或， 所述控制平臺，進一步用於從用戶終端獲得用戶輸入的評價驗證碼，在信用資料庫保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K12，產生一個隨機數RB並發送給用戶終端，接收來自用戶終端的數據塊Tokenl = Enc (RA || RB， Kll)並用K12進行解密，得到RB'，比較RB'和RB，如一致，則對用戶驗證通過，如不一致，則驗證不通過； 或，所述控制平臺，進一步用於從用戶終端獲得用戶輸入的評價驗證碼，在信用資料庫保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K12，產生一個隨機數RB並發送給用戶終端，接收來自用戶終端的數據塊Tokenl = Enc (RA || RB， Kll)並用K12進行解密，得到RB'，比較RB'和RB，如一致，則對用戶驗證通過，如不一致，則驗證不通過；產生一個隨機數RC，用業務平臺系統保存的服務方編號K12對RA'和RC進行加密得到數據塊Token2 = Enc(RA' || RC， K12)，將Token2發送給用戶終端。 所述控制平臺，進一步用於將服務方對應的授權證書發放給服務方，以便該服務方向用戶提供授權證書；或者，進一步用於接收服務方發來的用戶的聯繫方式，根據用戶的聯繫方式直接向用戶發放服務方對應的授權證書。 所述信用資料庫，進一步用於記錄用戶的網際網路協議IP位址和/或瀏覽器記錄標記Cookie和/或用戶聯繫方式，對該IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數進行統計和記錄； 所述控制平臺，進一步用於讀取信用資料庫中的IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數，判斷是否達到指定次數，如果達到指定次數，生成附加識別碼，要求用戶輸入附加識別碼並對用戶輸入的附加識別碼進行驗證，如果用戶輸入的附加識別碼錯誤，控制用戶終端不允許該用戶進行評價；
禾P /或， 所述信用資料庫，進一步用於記錄進行評價的用戶的IP位址和/或用戶聯繫方式以及該IP位址和/或用戶聯繫方式累計的評價次數； 所述控制平臺，進一步用於讀取信用資料庫中的IP位址和/或用戶聯繫方式累計的評價次數，判斷在設定時間內同一 IP位址和/或用戶聯繫方式的用戶的評價次數是否達到最大評價次數，如果是，控制用戶終端拒絕該IP位址和/或用戶聯繫方式的用戶繼續評價。 根據以上發明內容可見，在本發明的信用數據管理方法和業務平臺系統中，用戶憑從服務方獲得的授權證書進入業務平臺系統，業務平臺系統根據授權證書對用戶進行驗證，驗證通過後，才允許用戶對服務方進行評價，因此避免了針對服務方的不真實評價，提高了信用記錄的準確性和可靠性。


圖1為本發明實施例的信用數據管理方法的流程 圖2為本發明實施例的業務平臺系統的結構示意圖。
具體實施例方式
為了使本發明的目的、技術方案和優點更加清楚，下面結合附圖和具體實施例對本發明進行詳細描述。 本發明的主要思想是，服務方為用戶授予授權證書，用戶憑授權證書進入業務平臺系統，對服務方進行評價。
圖1為本發明實施例的信用數據管理方法的流程圖。如圖1所示，本發明實施例
的信用數據管理方法包括如下步驟。 步驟101 :用戶選擇服務方提供服務。
步驟102 :用戶獲取服務方對應的授權證書。 該授權證書中的信息至少包括評價驗證碼和業務平臺系統信息，還可以包括如下信息中的一種或幾種服務方名稱、服務方編號、服務方聯繫方式、服務時間、授權證書有效期等。其中，不同授權證書中的評價驗證碼互不相同。上述業務平臺系統信息用於向用戶告知進入業務平臺系統的路徑和方法，因此業務平臺系統信息包括的內容只要能夠指引用戶準確地進入業務平臺系統即可，具體可以包括如下信息中的一種或幾種業務平臺系統的名稱、網站地址、簡介、使用說明等。
在步驟102中，用戶能夠通過多種方式獲取服務方對應的授權證書，比如，
方式一、由服務方向用戶提供授權證書； 在該方式一中，首先，業務平臺系統將服務方對應的授權證書直接發放給服務方，
再由服務方將其對應的授權證書發放給用戶。 方式二、由業務平臺系統直接向用戶提供授權證書； 服務方向業務平臺系統發送包括用戶聯繫方式的授予授權證書通知，業務平臺系
統根據用戶聯繫方式直接向用戶發送授權證書，以便於使得用戶獲取了授權證書。 例如，服務方在完成服務後向業務平臺中輸入接收服務的用戶的手機號碼，業務
平臺系統向該手機號碼發送手機簡訊，將授權證書的信息直接發送給了用戶。 當用戶通過方式二獲取授權證書時，授權證書是直接從業務平臺系統處發放到用
戶手中，而沒有經過服務方，因此，服務方就無法直接得到用於對其進行評價的授權證書的
信息，從而能夠避免服務方惡意獲取授權證書，利用授權證書自己給自己好評的情況發生。 服務方所提供的授權證書中服務方名稱、服務方編號、服務方聯繫方式與該服務
方實際的信息一致。 步驟103 :用戶根據業務平臺系統信息，向業務平臺系統輸入授權證書信息。
步驟104 :業務平臺系統根據輸入的授權證書中的信息對用戶進行驗證，如果驗證通過，業務平臺系統允許該用戶進行評價，繼續執行步驟105 ;如果驗證不通過，業務平臺系統不允許該用戶進行評價，返回執行步驟103，用戶重新向業務平臺系統輸入授權證書信息。 在步驟104中，業務平臺系統可以採用多種方法對用戶輸入的授權證書信息進行驗證，以下僅舉出三個實施例來說明驗證的具體過程。在實際應用中，還可以採用這三個實施例以外的其它驗證方法，並且根據驗證方法調整授權證書中包括的信息的具體內容。
第一種驗證方法的具體實施例僅通過驗證評價驗證碼的正確性完成對用戶的驗證。在本實施例中，授權證書信息包括評價驗證碼。預先在業務平臺系統中保存所有授權證書的評價驗證碼，用戶向業務平臺系統中輸入授權證書信息後，業務平臺系統在自身預先保存的評價驗證碼中進行檢索，判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼，如果有，業務平臺系統對用戶驗證通過，否則，驗證不通過。 第二種驗證方法的具體實施例通過驗證評價驗證碼和服務方編號的對應關係完成對用戶的驗證。在本實施例中，授權證書信息包括評價驗證碼和服務方編號。預先在業務平臺系統中保存所有授權證書的評價驗證碼和該評價驗證碼對應的服務方編號，用戶向業務平臺系統中輸入授權證書信息後，業務平臺系統根據自身預先保存的評價驗證碼和該評價驗證碼對應的服務方編號，判斷用戶輸入的評價驗證碼與服務方編號的對應關係是否正確，如果正確，業務平臺系統對用戶驗證通過，否則，驗證不通過。 第三種驗證方法的具體實施例通過對授權證書信息進行運算完成對用戶的驗證。存在多種運算方法完成驗證，本實施例僅舉出其中一種運算方法作為例子，在本實施例中，授權證書中的信息包括評價驗證碼和服務方編號，根據運算方法的不同，可以調整授權證書信息包括的具體內容。預先在業務平臺系統中保存每一個授權證書中的評價驗證碼和服務方編號。對於一個授權證書，將用戶輸入的授權證書中的服務方編號記為Kll，將預先保存在業務平臺系統中的該授權證書的服務方編號記為K12。用戶通過用戶終端進入該業務平臺系統，向用戶終端輸入授權證書中的評價驗證碼和服務方編號K11，業務平臺系統在自身保存的授權證書信息中找到該評價驗證碼對應的服務方編號K12，業務平臺系統產生一個隨機數RB，發送給用戶終端；用戶終端產生另一個隨機數RA，用授權證書中的服務方編號Kll對RA和RB進行加密得到數據塊Tokenl = Enc (RA || RB， Kll)，用戶終端將Tokenl發送給業務平臺系統；業務平臺系統用自身保存的服務方編號K12解密Tokenl得到RA'和RB'，比較RB'和RB，如一致，則業務平臺系統對用戶終端驗證通過；如不一致，則業務平臺系統對用戶終端驗證不通過。至此，完成了業務平臺系統對用戶終端的單向驗證過程。對於安全性要求不高的情況，採用單向驗證即可，因此如果業務平臺系統對用戶終端驗證通過，則可判定業務平臺系統對用戶驗證通過；如果業務平臺系統對用戶終端驗證不通過，則可判定業務平臺系統對用戶驗證不通過。 對於安全性要求較高的情況，為了防止仿冒業務平臺系統的情況，可以採取用戶終端與業務平臺系統雙向驗證。如果採用雙向驗證，在完成上述業務平臺系統對用戶終端的單向驗證的基礎上，還需要完成用戶終端對業務平臺系統的驗證。具體方法是在業務平臺系統對用戶終端驗證通過之後，繼續由業務平臺系統產生一個隨機數RC，用業務平臺系統保存的服務方編號K12對RA，和RC進行加密得到數據塊Token2 = Enc (RA， || RC，K12)，將Token2發送給用戶終端；用戶終端用授權證書中的服務方編號Kll解密Token2後，比較RA'和RA是否一致，如一致，則用戶終端對控制平臺的驗證通過，用戶終端與控制平臺之間的雙向驗證通過，因而業務平臺系統對此用戶驗證通過，如不一致，則用戶終端對控制平臺的驗證不通過，用戶終端與控制平臺之間的雙向驗證不通過，因而業務平臺系統對此用戶驗證不通過。 在上述三個驗證方法的實施例中，以授權證書信息中的評價驗證碼和服務方編號為例來說明驗證的具體過程，在實際應用中，還可以採用授權證書信息中的其它內容替代評價驗證碼和/或服務方編號進行驗證，在此不再贅述。並且，還可以採用這三個實施例以外的其它驗證方法，根據採用的驗證方法的實際需要調整授權證書中包括的信息的具體內容。 進一步的，在步驟102的方式二中，業務平臺系統還可以保存該授權證書的信息與對應的用戶聯繫方式，相應地，在步驟103中，為了進一步增加安全性，用戶可以進一步向業務平臺系統輸入自身獲得授權證書的聯繫方式。例如，用戶將自己收到包含授權證書信息的簡訊的手機號碼輸入業務平臺系統。 相應地，在步驟104中，業務平臺系統對用戶進行驗證的具體方法還可以進一步包括業務平臺系統根據自身保存的授權證書的信息與對應的用戶聯繫方式，判斷用戶輸入的授權證書的信息與該用戶的聯繫方式的對應關係是否正確，例如判斷用戶輸入的授權證書信息與該用戶的手機號碼的對應關係是否正確，如果正確，業務平臺系統對用戶驗證通過，否則，驗證不通過。 進一步地，為了防止利用運算軟體生成字符串來猜測授權證書信息，以進行不真實評價的情況，如果某個用戶輸入的授權證書信息驗證不通過，在返回執行步驟103之前，業務平臺系統記錄該用戶的網際網路協議(IP)地址和/或瀏覽器記錄標記(Cookie)和/或用戶聯繫方式，並對該IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數進行統計和記錄，如果驗證不通過的次數達到指定次數，則業務平臺系統生成一個附加識別碼，要求用戶輸入附加識別碼，並對用戶輸入的附加識別碼進行驗證，如果用戶輸入的附加識別碼錯誤，不允許該用戶進行評價，如果用戶輸入的附加識別碼正確，返回執行步驟103。在統計該IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數時，可以統計該IP位址和/或Cookie和/或用戶聯繫方式的連續的驗證不通過的次數，也可以統計在一個指定時間內累積的驗證不通過的次數。並且，上述附加識別碼可以隨機生成，也可以根據預設的附加識別碼算法生成。例如，當某一 Cookie的用戶連續5次驗證不通過時，業務平臺系統隨機生成附加識別碼，提示用戶輸入附加識別碼。 步驟105 :用戶對服務方進行評價，業務平臺系統保存用戶給予的評價。 在步驟105中，用戶對服務方的評價可以採用多種方式。 一種較佳的實施方式是，
採用如下方法進行評價 以用戶對該服務方的推薦度進行評價，S卩，考察如果有其它用戶需要此項服務時，接受過此項服務的用戶向有需求的用戶推薦為自己提供過服務的服務方的推薦程度，可以按照推薦程度將評價劃分為若干個不同的級別，用戶根據自己對該服務方的推薦度選擇對應的評價級別。例如， 一共用五顆星來表示評價級別，其中1星至5星分別對應強烈不推薦、不推薦、不置可否、推薦和強烈推薦五個級別，如果用戶對於提供服務的服務方感到非常滿意，即可在評價中給予5星，表示強烈推薦。採用這種評價方式，與現有的簡單採用好評、中評或差評的評價方式相比，更能真實準確的表達出用戶對服務方的滿意程度。
進一步地，在步驟105中，預先對設定時間內同一 IP位址和/或用戶聯繫方式的最大評價次數進行規定，每次用戶對服務方進行評價之後，對該用戶的IP位址和/或用戶聯繫方式以及該IP位址和/或用戶聯繫方式累計的評價次數進行記錄，如果在設定時間內同一 IP位址和/或用戶聯繫方式的評價次數達到最大評價次數，則拒絕該IP位址的用戶繼續評價。 通過步驟102至步驟105，用戶需憑服務方授予的授權證書對服務方進行評價，因
12而避免了現有的信用數據管理方法中不真實評價的現象。 步驟106 :在每一次用戶做出評價之後，對累計保存的評價進行數據處理，生成並存儲服務方的信用記錄。 在此步驟中，對累計保存的評價進行數據處理可以採用多種方式，可以對用戶的評價級別進行直接累積作為信用記錄，也可以將用戶每次給予的評價級別轉化成信用積分作為信用記錄，仍以上述以星級表示評價級別為例， 一種較佳的實施方式是對於用戶的某一次評價，如果評價大於3星，則為被評價的服務方增加1分信用積分；如果評價為3星，則不改變被評價的服務方的信用積分；如果評價為2星，則為被評價的服務方減少10分信用積分；如果評價為1星，則為被評價的服務方減少50分信用積分；並且，為了防止服務方採用不正當手段為自己增加信用積分，限制服務方在指定時間內增加的信用積分的數量，例如，每個服務方每日最多增加2分信用積分。並且，還可以採用其它信用標識對信用積分進行直觀表示，例如，每16分信用積分採用1顆心形圖案表示，每64分信用積分採用1個鑽石圖案表示，每256分信用積分採用1個皇冠圖案表示，每1024個信用積分採用1個金冠圖案表示。 對於每一次服務方為用戶提供服務的過程，都經過上述步驟101至步驟106，用戶在業務平臺系統中對服務方給出評價，業務平臺系統在每一次用戶做出評價之後根據累計的評價更新服務方信用記錄。在用戶選擇服務方之前，用戶首先查看業務平臺系統中的信用記錄，在步驟101中，用戶根據業務平臺系統保存的服務方的信用記錄選擇服務方。
以上介紹了本發明實施例的信用數據管理方法，接下來對該方法中的業務平臺系統進行說明。用戶通過用戶終端輸入授權證書信息和評價，用戶終端與業務平臺系統進行交互。 圖2為本發明實施例的業務平臺系統的結構示意圖。參見圖2，本發明實施例的業務平臺系統至少包括控制平臺201和信用資料庫202。 控制平臺201，用於與用戶終端交互，根據用戶輸入的授權證書信息對用戶進行驗證，如果驗證通過，控制用戶終端允許用戶對服務方進行評價，如果驗證不通過，控制用戶終端不允許用戶進行評價。 信用資料庫202，用於保存對用戶進行驗證所需的授權證書中的信息，所述授權證
書中的信息包括評價驗證碼、業務平臺系統信息、服務方名稱、服務方編號、服務方聯繫方
式、服務時間和授權證書有效期中的任意一項或任意多項的組合，不同授權證書的評價驗
證碼互不相同；還用於接收並保存來自用戶終端的評價，對累計保存的評價進行數據處理，
生成、存儲並向用戶終端顯示服務方的信用記錄。 在一種實施方式中， 所述控制平臺，進一步用於在信用資料庫預先保存的評價驗證碼中進行檢索，判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼，如果有，對用戶驗證通過，否則，驗證不通過；
或， 所述控制平臺，進一步用於根據信用資料庫預先保存的評價驗證碼和該評價驗證
碼對應的服務方編號，判斷用戶輸入的評價驗證碼與服務方編號的對應關係是否正確，如果正確，對用戶驗證通過，否則，驗證不通過。
在另一實施方式中，以上述第三種驗證方法的具體實施例為例，進一步地，信用資料庫202，用於預先保存對用戶進行驗證所需的授權證書信息，如評價驗證碼和服務方編號K12。對於單向驗證的情況，控制平臺201進一步地，用於從用戶終端獲得用戶輸入的評價驗證碼，在信用資料庫202保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K12，產生一個隨機數RB並發送給用戶終端，接收來自用戶終端的數據塊Tokenl=Enc(RA II RB，Kll)並用K12進行解密，得到RB'，比較RB'和RB，如一致，則對用戶驗證通過；如不一致，則驗證不通過。對於雙向驗證的情況，控制平臺201在上述單向驗證的功能的基礎上，進一步地用於產生一個隨機數RC，用業務平臺系統保存的服務方編號K12對RA'和RC進行加密得到數據塊Token2 = Enc (RA' || RC， K12)，將Token2發送給用戶終端。
在又一種實施方式中， 所述控制平臺，進一步用於將服務方對應的授權證書發放給服務方，以便該服務
方向用戶提供授權證書；
或者， 所述控制平臺，進一步用於接收服務方發來的用戶的聯繫方式，根據用戶的聯繫方式直接向用戶發放服務方對應的授權證書，則此種情況下，控制平臺還可以進一步用於接收用戶輸入的聯繫方式，根據信用資料庫中保存的授權證書的信息與對應的用戶聯繫方式，判斷用戶輸入的授權證書的信息與該用戶的聯繫方式的對應關係是否正確，如果正確，業務平臺系統對用戶驗證通過，否則，驗證不通過。相應地，信用資料庫進一步用於保存控制平臺發送給用戶的授權證書的信息與對應的用戶聯繫方式。 進一步地，信用資料庫還用於記錄用戶的網際網路協議IP位址和/或瀏覽器記錄標記Cookie和/或用戶聯繫方式，對該IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數進行統計和記錄。並且，控制平臺還用於讀取信用資料庫中的IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數，判斷是否達到指定次數，如果達到指定次數，生成附加識別碼，要求用戶輸入附加識別碼並對用戶輸入的附加識別碼進行驗證，如果用戶輸入的附加識別碼錯誤，控制用戶終端不允許該用戶進行評價。 並且，信用資料庫進一步用於記錄進行評價的用戶的IP位址和/或用戶聯繫方式以及該IP位址和/或用戶聯繫方式累計的評價次數。並且控制平臺進一步用於讀取信用資料庫中的IP位址和/或用戶聯繫方式累計的評價次數，判斷在設定時間內同一 IP位址和/或用戶聯繫方式的用戶的評價次數是否達到最大評價次數，如果是，控制用戶終端拒絕該IP位址和/或用戶聯繫方式的用戶繼續評價。 以上所述的信用數據管理方法和業務平臺系統可以應用於多個領域，任何需要用戶對服務方的信用給出評價的情況均可使用。 採用上述信用數據管理方法和業務平臺系統的一種較佳實施方式是上述用戶是手機用戶，上述服務方是移動基站，手機用戶採用手機作為用戶終端，授權證書採用手機簡訊或彩信，移動基站向手機用戶下發包含授權證書信息的手機簡訊或彩信，手機用戶憑該簡訊或彩信對移動基站做出評價，從而採用該信用數據管理方法和業務平臺系統可以直觀有效的了解各個移動基站的工作狀態。 採用上述信用數據管理方法和業務平臺系統的另一種較佳實施方式是上述用戶是房產客戶，上述服務方是房產經紀人，上述業務平臺系統是一種淘房網站，房產客戶採用計算機作為用戶終端進入淘房網站，授權證書可以採用含有授權證書信息的卡片，例如淘房卡，在完成服務後，房產經紀人將淘房卡交給房產客戶，房產客戶憑淘房卡登陸淘房網站，通過淘房網站對房產經紀人做出評價，因而，其它的房產客戶在登陸淘房網站之後，在選擇房產經紀人時，可以先了解房產經紀人的信用記錄再做出選擇，從而避免了房產客戶受到欺詐，促進房產經紀人提高服務質量。 根據以上具體實施方式
可見，採用本發明提出的信用數據管理方法和業務平臺系
統，用戶從服務方獲得授權證書，憑授權證書進入業務平臺系統，業務平臺系統根據授權證書對用戶進行驗證，驗證通過後，用戶對服務方進行評價，當其它用戶需要選擇服務方為其提供服務時，可以首先進入業務平臺系統查看服務方的信用記錄，再根據信用記錄選擇信用良好的服務方為其提供服務。因為用戶對服務方做出評價之前，業務平臺系統首先要根據授權證書對用戶進行驗證，因此避免了針對服務方的不真實評價，提高了信用記錄的準確性和可靠性。 以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。
權利要求
一種信用數據管理方法，其特徵在於，包括用戶選擇服務方提供服務；用戶獲取服務方對應的授權證書，所述授權證書中的信息包括評價驗證碼、業務平臺系統信息、服務方名稱、服務方編號、服務方聯繫方式、服務時間和授權證書有效期中的任意一項或任意多項的組合，其中，不同授權證書的評價驗證碼互不相同；用戶根據業務平臺系統信息向業務平臺系統輸入授權證書中的信息；業務平臺系統根據輸入的授權證書中的信息對用戶進行驗證，如果驗證通過，業務平臺系統允許該用戶進行評價，並保存用戶給予的評價；如果驗證不通過，業務平臺系統不允許該用戶進行評價，返回執行用戶向業務平臺系統輸入授權證書信息的步驟；對累計保存的評價進行數據處理，生成並存儲服務方的信用記錄；
2. 根據權利要求1所述的方法，其特徵在於，所述業務平臺系統根據輸入的授權證書 中的信息對用戶進行驗證包括預先在業務平臺系統中保存所有授權證書的評價驗證碼，業務平臺系統在自身預先保 存的評價驗證碼中進行檢索，判斷是否存在與用戶輸入的評價驗證碼相同的評價驗證碼， 如果有，業務平臺系統對用戶驗證通過，否則，驗證不通過；或，預先在業務平臺系統中保存所有授權證書的評價驗證碼和該評價驗證碼對應的服務 方編號，業務平臺系統根據自身預先保存的評價驗證碼和該評價驗證碼對應的服務方編 號，判斷用戶輸入的評價驗證碼與服務方編號的對應關係是否正確，如果正確，業務平臺系 統對用戶驗證通過，否則，驗證不通過；或，預先在業務平臺系統中保存每一個授權證書中的評價驗證碼和服務方編號K2，業務 平臺系統在自身保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K2， 業務平臺系統的控制平臺產生一個隨機數A，發送給用戶終端，用戶終端產生另一個隨機數 B，用用戶輸入的服務方編號Kl對B和A進行加密得到數據塊Tokenl = Enc (B || A，K1)，用 戶終端將Tokenl發送給控制平臺，控制平臺用自身保存的服務方編號K2解密Tokenl得到 B'和A'，比較A'和A，如一致，業務平臺系統對用戶驗證通過，否則，驗證不通過；或，預先在業務平臺系統中保存每一個授權證書中的評價驗證碼和服務方編號K12，業 務平臺系統在自身保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編 號K12，業務平臺系統的控制平臺產生一個隨機數RB，發送給用戶終端，用戶終端產生另 一個隨機數RA，用用戶輸入的服務方編號Kll對RA和RB進行加密得到數據塊Tokenl = Enc(RAll RB， Kll)，用戶終端將Tokenl發送給控制平臺，控制平臺用自身保存的服務方編 號K12解密Tokenl得到RA'和RB'，比較RB和RB，如不一致，業務平臺系統對用戶驗證不 通過，如一致，控制平臺產生一個隨機數RC，用控制平臺保存的服務方編號K12對RA'和RC 進行加密得到數據塊Token2 = Enc (RA' || RC， K12)，將Token2發送給用戶終端，用戶終端 用授權證書中的服務方編號Kll解密Token2後，比較RA'和RA是否一致，如一致，業務平 臺系統對此用戶驗證通過，否則，驗證不通過。
3. 根據權利要求1所述的方法，其特徵在於，所述用戶獲取服務方對應的授權證書的步驟包括服務方從業務平臺系統處獲取其對應的授權證書，並由該服務方將該授權證書授予所述用戶；或者，服務方向業務平臺系統發送包括用戶聯繫方式的授予授權證書通知，業務平臺系統根據用戶聯繫方式直接向用戶發放授權證書。
4. 根據權利要求3所述的方法，其特徵在於，所述業務平臺系統接收到所述授予授權證書通知後，進一步保存該授權證書的信息與對應的用戶聯繫方式；所述用戶進一步向業務平臺系統輸入自身獲得授權證書的聯繫方式；所述業務平臺系統根據輸入的授權證書中的信息對用戶進行驗證，進一步包括業務平臺系統根據自身保存的授權證書的信息與對應的用戶聯繫方式，判斷用戶輸入的授權證書的信息與該用戶的聯繫方式的對應關係是否正確，如果正確，業務平臺系統對用戶驗證通過，否則，驗證不通過。
5. 根據權利要求1 、2或3所述的信用數據管理方法，其特徵在於，所述返回執行用戶向業務平臺系統輸入授權證書信息的步驟之前，進一步包括業務平臺系統記錄該用戶的網際網路協議IP位址和/或瀏覽器記錄標記Cookie和/或用戶聯繫方式，對該IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數進行統計和記錄，如果驗證不通過的次數達到指定次數，則業務平臺系統生成一個附加識別碼，要求用戶輸入附加識別碼，並對用戶輸入的附加識別碼進行驗證，如果用戶輸入的附加識別碼錯誤，不允許該用戶進行評價，如果用戶輸入的附加識別碼正確，返回執行用戶向業務平臺系統輸入授權證書信息的步驟；和/或，所述保存用戶給予的評價之後，進一步包括預先規定設定時間內同一 IP位址和/或用戶聯繫方式的最大評價次數，記錄進行評價的用戶的IP位址和/或用戶聯繫方式以及該IP位址和/或用戶聯繫方式累計的評價次數，如果在設定時間內同一 IP位址和/或用戶聯繫方式的用戶的評價次數達到最大評價次數，則拒絕該IP位址和/或用戶聯繫方式的用戶繼續評價。
6. 根據權利要求1、2或3所述的信用數據管理方法，其特徵在於，所述用戶對服務方進行評價包括按照推薦度將評價劃分為若干個不同的評價級別，用戶根據自己對該服務方的推薦度選擇對應的評價級別；所述對累計保存的評價進行數據處理包括對用戶做出的評價級別進行直接累積作為信用記錄；或，將用戶做出的評價級別轉化成信用積分作為信用記錄。
7. 根據權利要求6所述的信用數據管理方法，其特徵在於，所述評價級別包括1星、2星、3星、4星和5星，其中1星表示強烈不推薦，2星表示不推薦，3星表示不置可否，4星表示推薦，5星表示強烈推薦；則，所述對累計保存的評價進行數據處理包括如果評價大於3星，為被評價的服務方增加1分信用積分；如果評價為3星，不改變被評價的服務方的信用積分；如果評價為2星，為被評價的服務方減少10分信用積分；如果評價為1星，為被評價的服務方減少50分信用積分；每16分信用積分採用1顆心 形圖案表示，每64分信用積分採用1個鑽石圖案表示，每256分信用積分採用1個皇冠圖 案表示，每1024個信用積分採用1個金冠圖案表示； 和/或，所述對累計保存的評價進行數據處理包括 限制服務方在指定時間內增加的信用積分的數量。
8. —種業務平臺系統，其特徵在於，包括控制平臺，用於與用戶終端交互，根據信用資料庫中保存的授權證書中的信息和用戶 輸入的授權證書中的信息對用戶進行驗證，如果驗證通過，控制用戶終端允許用戶對服務 方進行評價，如果驗證不通過，控制用戶終端不允許用戶進行評價。信用資料庫，用於保存對用戶進行驗證所需的授權證書中的信息，所述授權證書中的 信息包括評價驗證碼、業務平臺系統信息、服務方名稱、服務方編號、服務方聯繫方式、服 務時間和授權證書有效期中的任意一項或任意多項的組合，不同授權證書的評價驗證碼互 不相同；還用於接收並保存來自用戶終端的評價，對累計保存的評價進行數據處理，生成、 存儲並向用戶終端顯示服務方的信用記錄。
9. 根據權利要求8所述的業務平臺系統，其特徵在於，所述控制平臺，進一步用於在信用資料庫預先保存的評價驗證碼中進行檢索，判斷是 否存在與用戶輸入的評價驗證碼相同的評價驗證碼，如果有，對用戶驗證通過，否則，驗證 不通過；或，所述控制平臺，進一步用於根據信用資料庫預先保存的評價驗證碼和該評價驗證碼對 應的服務方編號，判斷用戶輸入的評價驗證碼與服務方編號的對應關係是否正確，如果正 確，對用戶驗證通過，否則，驗證不通過；或，所述控制平臺，進一步用於從用戶終端獲得用戶輸入的評價驗證碼，在信用資料庫保 存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K12，產生一個隨機數 RB並發送給用戶終端，接收來自用戶終端的數據塊Tokenl =Enc(RA || RB，Kll)並用K12進 行解密，得到RB'，比較RB'和RB，如一致，則對用戶驗證通過，如不一致，則驗證不通過；或，所述控制平臺，進一步用於從用戶終端獲得用戶輸入的評價驗證碼，在信用資料庫 保存的授權證書信息中找到用戶輸入的評價驗證碼對應的服務方編號K12，產生一個隨機 數RB並發送給用戶終端，接收來自用戶終端的數據塊Tokenl =Enc(RA || RB，Kll)並用K12 進行解密，得到RB'，比較RB'和RB，如一致，則對用戶驗證通過，如不一致，則驗證不通過； 產生一個隨機數RC，用業務平臺系統保存的服務方編號K12對RA'和RC進行加密得到數據 ±央Token2 = Enc(RA， || RC， K12)，將Token2發送給用戶終端。
10. 根據權利要求9所述的業務平臺系統，其特徵在於，所述控制平臺，進一步用於將服務方對應的授權證書發放給服務方，以便該服務方向 用戶提供授權證書；或者，進一步用於接收服務方發來的用戶的聯繫方式，根據用戶的聯繫 方式直接向用戶發放服務方對應的授權證書。
11. 根據權利要求8、9或10所述的業務平臺系統，其特徵在於，所述信用資料庫，進一步用於記錄用戶的網際網路協議IP位址和/或瀏覽器記錄標記Cookie和/或用戶聯繫方式，對該IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數進行統計和記錄；所述控制平臺，進一步用於讀取信用資料庫中的IP位址和/或Cookie和/或用戶聯繫方式的驗證不通過的次數，判斷是否達到指定次數，如果達到指定次數，生成附加識別碼，要求用戶輸入附加識別碼並對用戶輸入的附加識別碼進行驗證，如果用戶輸入的附加識別碼錯誤，控制用戶終端不允許該用戶進行評價；和/或，所述信用資料庫，進一步用於記錄進行評價的用戶的IP位址和/或用戶聯繫方式以及該IP位址和/或用戶聯繫方式累計的評價次數；所述控制平臺，進一步用於讀取信用資料庫中的IP位址和/或用戶聯繫方式累計的評價次數，判斷在設定時間內同一 IP位址和/或用戶聯繫方式的用戶的評價次數是否達到最大評價次數，如果是，控制用戶終端拒絕該IP位址和/或用戶聯繫方式的用戶繼續評價。
全文摘要
本發明公開了一種信用數據管理方法，用戶憑從服務方獲得的授權證書進入業務平臺系統，業務平臺系統根據授權證書對用戶進行驗證，驗證通過後，才允許用戶對服務方進行評價。本發明還公開了一種業務平臺系統。採用本發明的信用數據管理方法和業務平臺系統，在用戶對服務方做出評價之前，首先要根據授權證書對用戶進行驗證，從而避免了針對服務方的不真實評價，提高了信用記錄的準確性和可靠性。
文檔編號G06Q10/00GK101763604SQ20101013039
公開日2010年6月30日 申請日期2010年3月23日 優先權日2010年3月23日
發明者王慧文 申請人:王慧文