一种数据交互方法、装置及相关设备与流程

1.本技术涉及网络交易技术领域，特别涉及一种数据交互方法，还涉及一种数据交互装置、设备及计算机可读存储介质。


背景技术：

2.web支付是一种依托于网络，以实时和零距离为典型特征的一种电子支付方式，该支付的网络包含了支付网络、发卡行、收单行、商户。其中，支付网络承担商户、收单行、发卡行之间的资金清结算职能；发卡行、收单行负责资金划拨；商户是拥有债权的商品交易方，可以根据客户发起交易相关的支付指令。一般而言，商户为支付便捷，会向用户提供多种支付方式(集成各家银行的支付网关)，交易时把支付指令传送到对应银行的支付网关，然后通过银行后台设施完成支付的相关业务，确保支付安全，比如微信支付、alipay、云闪付等。
3.然而，作为购买者和支付者，用户通常情况不希望自己的购买行为或账户信息被不相关的第三方以不知情的方式进行收集并加以归集。传统的app电商平台虽然能够提供良好的用户购买和流畅的支付体验，但必须将自己的支付账户信息交给与支付不相关的第三方，平台掌握大量的个人交易行踪以及支付账户信息，不仅容易造成数据高度集中垄断，也潜在巨大的安全风险。
4.因此，如何有效避免用户信息被第三方大批量收集，保护用户隐私以及保证用户信息安全是本领域技术人员亟待解决的问题。


技术实现要素：

5.本技术的目的是提供一种数据交互方法，该数据交互方法可以有效避免用户信息被第三方大批量收集，进而保护用户隐私以及保证用户信息安全；本技术的另一目的是提供一种数据交互装置、设备及计算机可读存储介质，均具有上述有益效果。
6.第一方面，本技术提供了一种数据交互方法，包括：
7.用户终端向供应终端发起交易请求，并接收所述供应终端根据所述交易请求反馈的订单凭证；
8.基于所述订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据；
9.将所述交易授权请求凭据发送至交易系统，以使所述交易系统在对所述交易授权请求凭据验证通过后，根据所述交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，并在接收到所述供应终端发送的交易授权凭证验证结果请求时，将所述交易授权凭证的验证结果反馈至所述供应终端。
10.优选的，所述基于所述订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据之前，还包括：
11.利用所述供应终端在身份注册表上注册的公钥对所述订单凭证进行验证，并在验证通过后，执行所述基于所述订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据的步骤。
12.优选的，所述用户终端部署有用户身份钱包，且所述用户身份账户凭证存储于所述用户身份钱包，所述基于所述订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据，包括：
13.通过所述用户身份钱包对所述订单凭证和所述用户身份账户凭证进行加密运算，获得所述交易授权请求凭据。
14.优选的，所述交易系统包括开户服务端，所述方法还包括：
15.向所述开户服务端发送携带有用户注册信息的kyc注册请求，以使所述开户服务端根据所述kyc注册请求签发所述用户身份账户凭证，并保存所述用户注册信息；其中，所述用户注册信息包括用户id和用户公钥；
16.接收所述开户服务端反馈的所述用户身份账户凭证；
17.将所述用户身份账户凭证存储于所述用户身份钱包。
18.优选的，所述交易系统对所述交易授权请求凭据进行验证，包括：
19.通过所述开户服务端利用所述用户注册信息对所述交易授权请求凭据进行验证。
20.优选的，所述交易系统包括凭证中心服务端，所述根据所述交易授权请求凭据对应的交易授权处理结果签发交易授权凭证之后，还包括：
21.将所述交易授权凭证存储至所述凭证中心服务端。
22.优选的，所述交易系统还包括交易处理服务端，所述在接收到所述供应终端发送的交易授权凭证验证结果请求时，将所述交易授权凭证的验证结果反馈至所述供应终端，包括：
23.通过所述交易处理服务端接收到所述供应终端发送的所述交易授权凭证验证结果请求；
24.根据所述交易授权凭证验证结果请求向所述凭证中心服务端请求出示所述交易授权凭证对应的交易授权凭证证明；
25.当获取到所述凭证中心服务端出示的所述交易授权凭证证明时，通过所述交易处理服务端对所述交易授权凭证证明进行验证，并在验证通过后，将所述交易授权凭证的验证结果反馈至所述供应终端。
26.第二方面，本技术还公开了一种数据交互装置，包括：
27.订单凭证获取模块，用于用户终端向供应终端发起交易请求，并接收所述供应终端根据所述交易请求反馈的订单凭证；
28.交易授权请求凭据签发模块，用于基于所述订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据；
29.交易授权模块，用于将所述交易授权请求凭据发送至交易系统，以使所述交易系统在对所述交易授权请求凭据验证通过后，根据所述交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，并在接收到所述供应终端发送的交易授权凭证验证结果请求时，将所述交易授权凭证的验证结果反馈至所述供应终端。
30.第三方面，本技术还公开了一种数据交互设备，包括：
31.存储器，用于存储计算机程序；
32.处理器，用于执行所述计算机程序时实现如上所述的任一种数据交互方法的步骤。
33.第四方面，本技术还公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的任一种数据交互方法的步骤。
34.本技术所提供的一种数据交互方法，包括用户终端向供应终端发起交易请求，并接收所述供应终端根据所述交易请求反馈的订单凭证；基于所述订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据；将所述交易授权请求凭据发送至交易系统，以使所述交易系统在对所述交易授权请求凭据验证通过后，根据所述交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，并在接收到所述供应终端发送的交易授权凭证验证结果请求时，将所述交易授权凭证的验证结果反馈至所述供应终端
35.应用本技术所提供的技术方案，当用户终端与供应终端进行数据交易时，用户终端只需向供应终端发起交易请求，获取供应终端反馈的订单凭证，再对其与用户身份账户凭证进行加密运算，构造交易授权请求凭据后，将交易授权请求凭据发送至交易系统，对于交易系统而言，则可以在交易授权请求凭据验证通过之后，利用交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，完成数据交易；对于供应终端而言，则可以通过向交易系统发送交易授权凭证验证结果请求，以获取最终的交易结果。显然，用户终端无需向供应终端进行账户注册以及信息存储，而是直接由交易系统完成对用户终端身份以及交易信息的验证，进而完成用户终端与供应终端之间的数据交易，可以有效避免用户信息被第三方平台收集，有效保护用户隐私以及保证用户信息安全。
36.本技术所提供的一种数据交互装置、设备及计算机可读存储介质，均具有上述有益效果，在此不再赘述。
附图说明
37.为了更清楚地说明现有技术和本技术实施例中的技术方案，下面将对现有技术和本技术实施例描述中需要使用的附图作简要的介绍。当然，下面有关本技术实施例的附图描述的仅仅是本技术中的一部分实施例，对于本领域普通技术人员来说，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图，所获得的其他附图也属于本技术的保护范围。
38.图1为本技术所提供的一种数据交互方法的流程示意图；
39.图2为本技术所提供的一种网络支付中可验证凭证的流转示意图；
40.图3为本技术所提供的一种交易确认流程示意图；
41.图4为本技术所提供的一种用户身份账户凭证签发流程示意图；
42.图5为本技术所提供的一种请求支付授权流程示意图；
43.图6为本技术所提供的一种签发支付授权凭证流程示意图；
44.图7为本技术所提供的一种商户系统获取支付授权凭证流程示意图；
45.图8为本技术所提供的一种数据交互系统中的数据交互流程示意图；
46.图9为本技术所提供的一种数据交互装置的结构示意图；
47.图10为本技术所提供的一种数据交互设备的结构示意图。
具体实施方式
48.本技术的核心是提供一种数据交互方法，该数据交互方法可以有效避免用户信息被第三方大批量收集，进而保护用户隐私以及保证用户信息安全；本技术的另一核心是提供一种数据交互装置、设备及计算机可读存储介质，也具有上述有益效果。
49.为了对本技术实施例中的技术方案进行更加清楚、完整地描述，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行介绍。显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
50.本技术实施例提供了一种数据交互方法。
51.请参考图1，图1为本技术所提供的一种数据交互方法的流程示意图，该数据交互方法可包括：
52.s101：用户终端向供应终端发起交易请求，并接收供应终端根据交易请求反馈的订单凭证；
53.本步骤旨在通过用户终端与供应终端进行交互，实现订单凭证的获取。具体而言，用户终端在确定交易之后，即可向供应终端发起交易请求，该交易请求具体可以为支付请求，例如，用户通过用户终端确定需要购买的物品之后，即可向供应终端发起支付请求，该供应终端即为供应(售卖)物品的一方。对于供应终端而言，其在接收到用户终端发送的交易请求之后，即可基于该交易请求生成订单凭证，该订单凭证中可包括有订单号、商户号、商户收款账号、订单总金额等信息，然后将该订单凭证反馈给用户终端，以使用户终端基于该订单凭证进行支付等交易操作。
54.s102：基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据；
55.本步骤旨在构造交易授权请求凭据。具体而言，用户终端在接收到供应终端反馈的订单凭证之后，即可基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据，该交易授权请求凭据包括用户身份信息以及订单凭证，用于向交易系统请求交易授权，以便完成与供应终端之间的数据交互。其中，加密过程可采用现有技术中的任意一种实现方式，本技术在此不再赘述。
56.可以理解的是，基于订单凭证和用户身份账户凭证同时进行加密运算处理，一方面可以有效保证数据信息在传输过程中的安全性，另一方面可以用于指示交易系统在签发交易授权凭证之前，先对接收到的数据信息进行合法性验证，进一步保证用户终端的合法性，以及交易数据的安全性。
57.s103：将交易授权请求凭据发送至交易系统，以使交易系统在对交易授权请求凭据验证通过后，根据交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，并在接收到供应终端发送的交易授权凭证验证结果请求时，将交易授权凭证的验证结果反馈至供应终端。
58.本步骤旨在将交易授权请求凭据发送至交易系统，以便交易系统签发交易授权凭证，从而完成用户终端与交易系统之间的数据交互。具体而言，用户终端在基于订单凭证和用户身份账户凭证完成加密运算处理之后，即可将构造的交易授权请求凭据发送至交易系统。进一步，交易系统在接收到交易授权请求凭据之后，可以先对其进行验证。在验证通过之后，即可根据交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，从而完成
用户终端与交易系统之间的数据交互。最后，对于供应终端而言，则可以通过向交易系统发送交易授权凭证验证结果请求，获取到交易系统反馈的交易授权凭证的验证结果，也即获取到其与用户终端之间的经过验证的交易结果。
59.可见，本技术所提供的数据交互方法，当用户终端与供应终端进行数据交易时，用户终端只需向供应终端发起交易请求，获取供应终端反馈的订单凭证，再对其与用户身份账户凭证进行加密运算，构造交易授权请求凭据后，将交易授权请求凭据发送至交易系统，对于交易系统而言，则可以在交易授权请求凭据验证通过之后，利用交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，完成数据交易；对于供应终端而言，则可以通过向交易系统发送交易授权凭证验证结果请求，以获取最终的交易结果。显然，用户终端无需向供应终端进行账户注册以及信息存储，而是直接由交易系统完成对用户终端身份以及交易信息的验证，进而完成用户终端与供应终端之间的数据交易，可以有效避免用户信息被第三方平台收集，有效保护用户隐私以及保证用户信息安全。
60.在本技术的一个实施例中，上述基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据之前，还可以包括：利用供应终端在身份注册表上注册的公钥对订单凭证进行验证，并在验证通过后，执行基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据的步骤。
61.在本技术实施例中，用户终端在接收到供应终端反馈的订单凭证之后，在基于订单凭证和用户身份账户凭证进行加密运算之前，可以先对订单凭证进行验证，以有效保证订单凭证来源的真实性。具体而言，供应终端在将订单凭证反馈给用户终端之前，可以先利用私钥对订单凭证进行签名处理，然后将签名后的订单凭证反馈给用户终端；用户终端在接收到订单凭证之后，即可利用私钥对应的公钥对其进行验证，并在验证通过之后利用用户身份信息对其进行签名。其中，私钥对应的公钥由供应终端注册于身份注册表上，用户终端可以直接从身份注册表上获取该公钥。
62.在本技术的一个实施例中，用户终端部署有用户身份钱包，且用户身份账户凭证存储于用户身份钱包，基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据，可以包括：通过用户身份钱包对订单凭证和用户身份账户凭证进行加密运算，获得交易授权请求凭据。
63.在本技术实施例中，可以在用户终端部署用户身份钱包，由用户身份钱包实现对应用户的数据管理，并且，用户身份账户凭证存储于该用户钱包中。基于此，用户终端基于订单凭证和用户身份账户凭证进行加密运算的操作具体可以由用户身份钱包执行。此外，基于该用户身份钱包，还可以实现上述对订单凭证的验证操作、存储操作以及加密运算操作。
64.在本技术的一个实施例中，交易系统包括开户服务端，该数据交互方法还可以包括：向开户服务端发送携带有用户注册信息的kyc(know your custome，一种实名认证机制)注册请求，以使开户服务端根据kyc注册请求签发用户身份账户凭证，并保存用户注册信息；其中，用户注册信息包括用户id和用户公钥；接收开户服务端反馈的用户身份账户凭证；将用户身份账户凭证存储于用户身份钱包。
65.在本技术实施例中，提供了一种用户终端向交易系统的开户服务端进行身份注册，并获得用户身份账户凭证的实现方法。具体而言，可以在交易系统中部署开户服务端，
用于为用户终端提供开户办卡服务，基于此，用户终端可以向开户服务端发送kyc注册请求，该请求中包含有相应的用户注册信息；进一步，开户服务端在接收到kyc注册请求之后，即可根据该请求为用户终端签发用户身份账户凭证，同时通过请求解析获得其中的用户注册信息，其中，该用户注册信息包括用户id和用户公钥，进一步，对该用户注册信息进行保存，以便后续进行用户身份账户凭证校验；最后，用户终端在接收到开户服务端签发的用户身份账户凭证之后，即可将其存储至自身的用户身份钱包，以便后续实现交易授权请求凭据的获取。
66.在本技术的一个实施例中，交易系统对交易授权请求凭据进行验证，可以包括：通过开户服务端利用用户注册信息对交易授权请求凭据进行验证。
67.如上所述，开户服务端可以将kyc注册请求中的用户注册信息进行保存，以便后续进行用户身份账户凭证校验，因此，交易系统在对用户终端发送的交易授权请求凭据进行验证时，具体可以由开户服务端利用自身存储的用户注册信息对交易授权请求凭据进行验证，该用户注册信息即为用户终端在开户服务端进行开户办卡业务时所注册的用户信息，也即上述kyc认证机制下的用户注册信息。
68.在本技术的一个实施例中，交易系统包括凭证中心服务端，根据交易授权请求凭据对应的交易授权处理结果签发交易授权凭证之后，还可以包括：将交易授权凭证存储至凭证中心服务端。
69.在本技术实施例中，还可以在交易系统中部署凭证中心服务端，由凭证中心服务端实现交易授权凭证的存储，以便供应终端请求获取。
70.在本技术的一个实施例中，交易系统还包括交易处理服务端，在接收到供应终端发送的交易授权凭证验证结果请求时，将交易授权凭证的验证结果反馈至供应终端，可以包括：通过交易处理服务端接收到供应终端发送的交易授权凭证验证结果请求；根据交易授权凭证验证结果请求向凭证中心服务端请求出示交易授权凭证对应的交易授权凭证证明；当获取到凭证中心服务端出示的交易授权凭证证明时，通过交易处理服务端对交易授权凭证证明进行验证，并在验证通过后，将交易授权凭证的验证结果反馈至供应终端。
71.在本技术实施例中，还可以在交易系统中部署交易处理服务端，该交易处理服务端用于实现交易系统与供应终端之间的数据交互。具体而言，供应终端在向用户终端反馈订单凭证之后，即可向交易系统的交易处理服务端发起交易授权凭证验证结果请求，以请求获取其与用户终端之间的交易结果；进一步，交易处理服务端即可将交易授权凭证验证结果请求转发至凭证中心服务端，以请求凭证中心服务端出示交易授权凭证对应的交易授权凭证证明，并对该交易授权凭证证明进行验证，当验证通过时，则可以将交易授权凭证证明的验证结果反馈给供应终端，由此，供应终端即可获取到其与用户终端之间的交易结果，通过交易系统实现了用户终端与供应终端之间的数据交互。
72.其中，交易处理服务端对交易授权凭证证明的验证过程可以采用vc-authn-oidc(一种信息验证方法)验证方式实现。vc-authn-oidc是依靠oidc(openid connect，身份认证)定义的标准化，在oidc上进行扩展，为用户提供的一种使用可验证凭证进行身份验证的新方法，该方法消除了对任何单个open id提供程序的依赖，将更大的控制权移交给用户，增强了隐私性并简化了用户体验，依赖方获取token信息以决定后续授权操作，而无需收集和保存与业务无关的用户信息。
73.基于上述各实施例，本技术实施例提供了另一种数据交互方法。
74.本技术实施例所提供的数据交互方法，采用分布式身份技术，以用户为中心，基于可验证凭证流转模型，实现了商户系统与用户、用户与发卡行(开户行)、支付处理系统与商户系统之间的交互。具体实现流程如下：
75.参考图2，图2为本技术所提供的一种网络支付中可验证凭证的流转示意图，该方案的核心是did(decentralized identifier，分布式数字身份标识符)凭证流转，通过点对点did通信实现凭证化信息交互。根据支付生态中各角色及相互的关系，可以将支付系统拆解为多个点对点消息单元，以下按照商户系统(收款者，即上述供应终端)与用户(支付者，即上述用户终端)，用户与发卡行(开户行，即上述开户服务端)，支付处理系统(支付处理服务端)与商户系统分组进行说明。
76.1、商户系统与用户：
77.参考图3，图3为本技术所提供的一种交易确认流程示意图。在以用户为中心的交易场景中，用户数据由用户自己控制，用户的银行账户信息等隐私数据通过用户的身份钱包控制，不需要用户在商户系统上进行注册和保存，减少了商户系统对用户信息的归集。用户和商户系统之间可以通过基于代理的did消息通道进行消息传递，在用户确认支付的情况下，商户系统可以直接向用户发送签名后的订单凭证，该凭证应包含订单号、商户号、商户收款账号、订单总金额(包含运费)等信息。用户则可以通过商户系统在身份注册表上注册的公钥验证订单凭证，以保证订单来源的真实性，同时该存储订单凭证用于后续转账支付请求的发起和售后订单服务的追溯。
78.2、用户与发卡行：
79.用户为了发起与购买相关的支付请求，需要向发卡行证明自己作为支付者的合法身份，并提供相应的交易确认，在需要配合购买背景调查的情况下，还需要考虑提交符合支付业务要求的订单凭证。
80.基于此，为实现交易确认相关的支付请求，可以由用户对收到的订单凭证进行匿名凭证处理，获得包括有支付方账户、收款方账户、转账金额在内的支付授权请求凭据，并提交给发卡行。由于用户和发卡行之间事先实现了kyc注册，以公钥方式共同维护其支付账户凭证，因此，可以以用户身份信息对订单凭证进行签名处理，以便被发卡行验证，图4所示即为本技术所提供的一种用户身份账户凭证签发流程示意图，该种实现方式具有高安全性和防抵赖作用。
81.参考图5，图5为本技术所提供的一种请求支付授权流程示意图，用户可以基于身份钱包构造支付授权请求凭据，并通过did通信将其发送给发卡行，由发卡行对其进行验证，并处理支付授权请求。
82.3、支付处理系统与商户系统：
83.参考图6和图7，图6为本技术所提供的一种签发支付授权凭证流程示意图，图7为本技术所提供的一种商户系统获取支付授权凭证流程示意图。发卡行在接收到用户的支付授权请求之后，会验证用户提交的支付授权请求凭据，确认订单支付请求确实由用户发起且用户为kyc用户，如其账户资金状况满足需要，则可以进行支付授权凭证签发(其中，在push支付(银行主动推取的交易)的情况下，也可以签发支付授权凭证作为已完成支付行为的存证)。此处，商户系统需要获取支付授权结果，但由于支付授权凭证的主体并不是商户
系统，因此并不会将支付授权凭证发送给商户系统，而是将支付授权凭证存储在支付系统的凭证中心，商户系统则可以通过支付处理系统的身份认证服务向凭证中心请求验证并出示支付授权凭证验证状态信息，获得用户的支付结果。
84.基于图3至图7所示各流程示意图，可以得到整体系统的数据交易流程示意图，如图8所示，图8即为本技术所提供的一种数据交互系统中的数据交互流程示意图。
85.由此可见，本技术实施例所提供的数据交互方法具有如下优势：
86.(1)支持以用户为中心的服务模式：
87.采用分布式身份技术，可以实现以用户为中心的服务模式，无论电子商务还是支付转账，都体现为服务提供商与其服务主体之间的直接交互，而不需要透过另一个系统间接达成。例如，当用户确认购物车信息并发起支付后，支付服务将直接在买家(支付者)和支付服务商之间进行，支付服务商可以直接对话服务主体，获得进一步的客户信息，并提供相应的个性化支付方案(例如折扣)。
88.(2)实现简化的业务流程：
89.由于分布式身份支持点对点去中心化安全通信，因而可以大大简化传统网络支付中的业务流程。在本方案中，个人订单经购买者本人确认(签名)后直接以支付授权请求的方式提交给支付处理方(发卡行或开户行)进行处理，支付处理方验证订单来源真实性和请求者账户情况后决定进行支付授权处理，支付授权不需要通过商户的收单行处理系统向支付者发卡行提请。同样，基于分布式身份的可验证凭证流转模型，还可以简化pull(银行主动拉取的交易)资金流转步骤：商户不必传递客户发卡行授权支付来触发资金流转，商户收单行系统可以自动查询授权支付凭证注册表，验证凭证、完成资金收集。
90.(3)实现数据回归所有者：
91.用户通过身份钱包可以实现自身数据管理，并决定在交易过程中是否提供给相关交易方，这就实现了用户数据与服务分离，数据回归所有者，有效保护用户身份隐私。具体到在线购买和支付过程中，可能体现在用户通过身份钱包向商户提供自己的年龄证明，而非出示身份证信息，以及用户通过身份钱包向支付服务商提供自己的支付账户凭证和订单支付金额信息，而非订单详情。
92.(4)支持隐私保护和行为不可被归集：
93.分布式身份由id和凭证构成，id层支持机器信任，负责为消息双方建立安全通道，凭证层实现对身份属性的附加说明，id和凭证可以解耦并重新组合，也可以根据需求方便地实现身份的最小披露，以支持隐私保护。采用分布式身份技术，用户实体的身份以其在不同场景下的角色进行独立表达，由于采用不同的公钥基础设施，不同场景下服务提供方无法通过联合实现对用户行为的归集。
94.(5)支持数据可信流转：
95.除了用户的身份数据，用户在数字化系统中生成的行为数据若返回给用户，再由用户基于切换后的身份后进行签名转发，则可以实现可信数据的流转，从而支持分布式业务协同的需要。为保证数据来源的真实性和数据所有者的真实性，可以基于dpki(decentralized public key infrastructure，分布式公钥基础设施)的didcomm协议(decentralized identifier communication protocol，分布式数字身份通信协议)和基于可验证凭证的密码学运算进行处理。
96.(6)支持灵活的可扩展性：
97.分布式是一种相比于集中式有各自大发展空间的组织方式，不论是生命，还是智力，藉由分布式展现丰富的多样性并构筑群体的强大。无数个小的单元系统可以随时方便地接入现有的分布式系统中。对于分布式身份系统而言，只要每个实体通过标准化的代理软件以标准化协议通信，传递标准化凭证数据，就能够实现随时接入已有的分布式系统，而分布式系统所处理的业务由自定义消息协议实现。
98.本技术还提供了一种数据交互装置，请参考图9，图9为本技术所提供的一种数据交互装置的结构示意图，该数据交互装置可包括：
99.订单凭证获取模块1，用于用户终端向供应终端发起交易请求，并接收供应终端根据交易请求反馈的订单凭证；
100.交易授权请求凭据签发模块2，用于基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据；
101.交易授权模块3，用于将交易授权请求凭据发送至交易系统，以使交易系统在对交易授权请求凭据验证通过后，根据交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，并在接收到供应终端发送的交易授权凭证验证结果请求时，将交易授权凭证的验证结果反馈至供应终端。
102.可见，本技术实施例所提供的数据交互装置，当用户终端与供应终端进行数据交易时，用户终端只需向供应终端发起交易请求，获取供应终端反馈的订单凭证，再对其与用户身份账户凭证进行加密运算，构造交易授权请求凭据后，将交易授权请求凭据发送至交易系统，对于交易系统而言，则可以在交易授权请求凭据验证通过之后，利用交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，完成数据交易；对于供应终端而言，则可以通过向交易系统发送交易授权凭证验证结果请求，以获取最终的交易结果。显然，用户终端无需向供应终端进行账户注册以及信息存储，而是直接由交易系统完成对用户终端身份以及交易信息的验证，进而完成用户终端与供应终端之间的数据交易，可以有效避免用户信息被第三方平台收集，有效保护用户隐私以及保证用户信息安全。
103.作为一种优选实施例，该数据交互装置还可以包括订单凭证验证模块，用于在上述基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据之前，利用供应终端在身份注册表上注册的公钥对订单凭证进行验证，并在验证通过后，执行基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据的步骤。
104.作为一种优选实施例，用户终端部署有用户身份钱包，且用户身份账户凭证存储于用户身份钱包，则上述交易授权请求凭据签发模块2可具体用于通过用户身份钱包对订单凭证和用户身份账户凭证进行加密运算，获得交易授权请求凭据。
105.作为一种优选实施例，交易系统包括开户服务端，该数据交互装置还可以包括注册模块，用于向开户服务端发送携带有用户注册信息的kyc注册请求，以使开户服务端根据kyc注册请求签发用户身份账户凭证，并保存用户注册信息；其中，用户注册信息包括用户id和用户公钥；接收开户服务端反馈的用户身份账户凭证；将用户身份账户凭证存储于用户身份钱包。
106.对于本技术提供的装置的介绍请参照上述方法实施例，本技术在此不做赘述。
107.本技术还提供了一种数据交互设备，请参考图10，图10为本技术所提供的一种数
据交互设备的结构示意图，该数据交互设备可包括：
108.存储器，用于存储计算机程序；
109.处理器，用于执行计算机程序时可实现如上述任意一种数据交互方法的步骤。
110.如图10所示，为数据交互设备的组成结构示意图，数据交互设备可以包括：处理器10、存储器11、通信接口12和通信总线13。处理器10、存储器11、通信接口12均通过通信总线13完成相互间的通信。
111.在本技术实施例中，处理器10可以为中央处理器(central processing unit，cpu)、特定应用集成电路、数字信号处理器、现场可编程门阵列或者其他可编程逻辑器件等。
112.处理器10可以调用存储器11中存储的程序，具体的，处理器10可以执行数据交互方法的实施例中的操作。
113.存储器11中用于存放一个或者一个以上程序，程序可以包括程序代码，程序代码包括计算机操作指令，在本技术实施例中，存储器11中至少存储有用于实现以下功能的程序：
114.用户终端向供应终端发起交易请求，并接收供应终端根据交易请求反馈的订单凭证；
115.基于订单凭证和用户身份账户凭证进行加密运算，构造交易授权请求凭据；
116.将交易授权请求凭据发送至交易系统，以使交易系统在对交易授权请求凭据验证通过后，根据交易授权请求凭据对应的交易授权处理结果签发交易授权凭证，并在接收到供应终端发送的交易授权凭证验证结果请求时，将交易授权凭证的验证结果反馈至供应终端。
117.在一种可能的实现方式中，存储器11可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统，以及至少一个功能所需的应用程序等；存储数据区可存储使用过程中所创建的数据。
118.此外，存储器11可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件或其他易失性固态存储器件。
119.通信接口12可以为通信模块的接口，用于与其他设备或者系统连接。
120.当然，需要说明的是，图10所示的结构并不构成对本技术实施例中数据交互设备的限定，在实际应用中数据交互设备可以包括比图10所示的更多或更少的部件，或者组合某些部件。
121.本技术还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时可实现如上述任意一种数据交互方法的步骤。
122.该计算机可读存储介质可以包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
123.对于本技术提供的计算机可读存储介质的介绍请参照上述方法实施例，本技术在此不做赘述。
124.说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而
言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
125.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
126.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom或技术领域内所公知的任意其它形式的存储介质中。
127.以上对本技术所提供的技术方案进行了详细介绍。本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术的保护范围内。