如何实现用户通信授权的可信、可知、可追溯?——通信授权服务技术解读

目前,如何防治骚扰电话,保障呼叫中心市场绿色、健康的市场环境,是监管部门、企业和大众都非常关注的社会问题。在高频迭代的通信业务中,企业如何安全快速获取用户授权同意,同时保障用户体验?12月9日,阿里云新品发布会第118期,基于区块链技术的通信授权服务正式发布。阿里云通信高级产品经理帛扬与蚂蚁链平台产品专家攻玉从通信授权的技术难点、实现路径入手,深入解读了通信授权服务的产品特征、业务流程以及其背后的蚂蚁链授权宝的应用及技术价值。

>>发布会传送门

了解产品详情

通信授权存在哪些技术痛点?

对于企业在通过短信或语音来进行业务推广的过程中,可能会面临着以下这几个问题:

  • 第一:无明确用户授权或者授权过程不清晰,企业客户在触达用户的过程中存在默认授权或强制授权的情况,容易产生用户纠纷,比如很多授权条款说明在用户协议中隐藏得比较深,用户常常会忽略;
  • 第二:无法进行全链路的追溯,缺乏全流程追踪以及多方确权的授权的情况下,即使企业单方面提供了用户授权的证明,也会存在证据不够有说服力的问题;
  • 第三:缺少了统一的授权管理体系,用户无法统一有效地管理自己的授权,一旦授权确认后,用户没有可行的撤销授权方式,不知道该去哪里查询自己给哪些企业授权发短信或打电话;
  • 第四:用户授权存在会被篡改的风险,如果信息经过多级调用,一旦被篡改,那便不知道从何查起,用户授权信息安全就无法得到安全的保障了。

基于区块链技术,解决问题的思路是什么?

为了解决上述问题,基于蚂蚁区块链技术打造的阿里云通信授权服务,即可实现用户授权过程的可信存证和授权管理。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

一、区块链可信存证

首先,基于区块链的可信数据共享系统,信用中心参与各方互联,依靠区块链提供的分布式账本结构,让数据交易流通记录能够做到公开透明、不可篡改和可追溯,真正能让用户授权的每个过程存证都是可信的,从而解决授权过程不明确、信息被篡改无法追踪的问题。

二、用户授权管理平台

通过用户授权管理平台,给企业客户提供实时查看授权记录,同时企业客户需要在该平台进行授权场景页面的申请,如果想要获取用户的授权,就需要弹出页面来获取用户授权,保证这个页面是可管可控的。另外,对于终端用户来讲,平台也提供支付宝的渠道,让用户能够在支付宝中对自己的授权的详情进行查看,除非另有合同约定,用户可以自主选择提供授权还是撤销授权。

三、安全校验

对接入企业是有信息审核的流程,只有企业信息审核通过和授权场景信息审核通过之后,才有资质使用通信授权服务,确保企业合规良性进行业务推广,对于授权用户身份也进行了多维度的校验,避免一些不真实的虚假的用户来进行授权,保证用户的真实有效性。

通信授权服务的能力框架

通信授权服务的整个能力框架,主要会包括四个部分,企业申请、业务备案、存证上链、取证查询。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

企业申请:由企业客户主动申请接入,提交营业执照、业务说明、用户授权模板等材料,经阿里云通信授权服务平台审核通过予以接入;

业务备案:企业客户提交号码、短信端口,外呼话术模板、短信模板等,并定期更新,阿里云通信授权服务平台对企业备案信息予以审核,目前这部分会分别包含在我们的短信和语音业务当中;

存证上链:企业客户在业务开展过程中,用户的授权数据、外呼录音,短信发送记录等存证信息会进行关联,然后同步至存证区块链上进行存储;

取证查询:接入的企业客户可以通过授权存证链、企业业务平台及时查询用户授权数据、通话录音、短信发送记录等信息。

这些能力模块都会在阿里云通信授权平台(业务管理控制台)上进行实现,底层的用户授权数据存储与区块链进行结合,保证用户授权数据可追溯不可篡改,同时对于产生投诉之后的投诉处理流程和涉及到司法纠纷时,平台也会支持司法取证的过程。

通信授权服务的产品特性之一——独立授权交互页面

通信授权服务会提供独立的授权交互页面来保证授权的可信。明确的授权页面让客户进行授权周期的选择和确认,包括业务类型、行业场景、授权周期、授权号码、授权企业等信息,所有的信息都会通过授权页面展示用户看,在明确获取到用户授权之后才会进行到下一步。

对于用户的身份校验,我们后端也是是用多维度的认证机制来保证用户的真实性,包括优先校验授权号码是否是用户的本机号码,也会校验与支付宝账号的绑定号码是否一致,最终还会用到短信验证码。在授权接入的过程中,通信授权服务支持多种方式进行接入,客户可以直接封装通信授权服务提供的链接或者二维码在页面上进行引导,也可以在APP端内直接集成SDK实现在端内的授权。用户点击授权之后,授权的过程是实时上链的,具体的上链内容会包括,授权号码、授权企业、声明内容、授权周期、行业场景、授权时间等信息,整个环节相对更快捷。

通信授权服务的产品特性之二——用户授权灵活管理

通信授权服务的管理平台包含蚂蚁授权宝的C端入口和阿里云管理控制台的B端入口两个部分。其中用户作为给予授权的角色,可以通过在支付宝搜索授权宝来管理自己的授权企业,包括查看授权企业详情,查看授权信息,比如授权周期,用途场景等等,还能在授权宝中进行授权的撤销。这种方式为用户自主选择带来的一个好处就是能减少一些非法的骚扰,能更加有效得获取有用的信息。

而企业作为获取授权的一方,可以在阿里云通信授权服务的管理控制台来获取用户授权场景等信息,可以查询具体哪些用户提供了授权、哪些用户撤销了授权,以及数据统计的功能,方便企业能够有依据得开展自己的授权通信业业务,从而减少投诉,保障业务良性发展。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

通信授权服务的产品特性之三——用户授权可溯源取证核查

通信授权服务的第三大新特性是支持用户授权信息可追溯并可用于取证核查。不管用户是直接通过企业APP进行授权,还是通过拉起支付宝的授权页面进行授权,抑或是后续通过其他的可信应用来进行授权,都会直接通过阿里云通信授权服务的业务管理平台实现标准化,并与链的交互接口进行授权信息的存证。此外,底层的蚂蚁区块链支持与司法链的打通,通过ODATS的跨链技术来实现,一旦产生法律纠纷,可以快速得进行取证核查,大大降低了企业陷入各种法律纠纷的风险。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

通信服务授权背后的区块链技术——蚂蚁链授权宝

区块链,从狭义上讲,它一种分布式共享账本技术,基于智能合约,在各参与方之间达成对交易的共识,并实现账本交易历史的不可篡改;广义上讲,它是在机构、个人、机器之间,构建分布式信任网络、连接可信数据、实现价值流动的一种新的架构和协作模式。

蚂蚁链,始于区块,链接产业。已应用在50多个业务场景中,如政务平台、印章应用、全国司法链、财政票聚链,供应链金融、海外商品、农产品溯源。日上链量达亿级,并且技术领先,全球专利申请数达4000多件。本次发布的通信授权服务使用的是蚂蚁链上的授权宝产品,它是建立在分布式数字身份基础上的一个C端服务。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

一方面,蚂蚁链用分布式数字身份这个底层的服务,实现实体身份与链上身份的映射、以及实现实体之间的数据交换。在各条区块链上,通过账户映射及链上可验证声明的颁发,可以将实现商户A与商户B的数据互换。另外,由于使用统一账户,不同链之间的信息也可以互通起来。授权宝基于此,再链接C端用户,通过数据属主方的授权,在数据提供方和数据使用方之间,建立合规隐私保护的数据流转通道。

通信授权场景下的应用模型,主要是将参与方与链上账户进行映射后,将用户的通信授权存证上链,保证用户的通信选择权。首先,系统会对参与方的信息进行核验,并定制企业授权应用范围;当用户使用企业应用时,企业申请获得用户的通信权,用户基于企业的授权范围说明,自主评估选择是否进行授权;授权后,依据双方约定,用户可自行选择撤销或到期后授权自动失效。此过程链上留痕,实现不可篡改,相关监管方可依据实际需要,来区块链上查验这授权凭证的内容,含颁发方、持有者和声明的内容。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg


通过引入区块链技术,通信授权服务给用户提供了一键授权,自主选择,用户决定哪些商户可被授权,相关记录存证上链防篡改,可查验。这样在用户授权范围内,企业可以联系用户。当授权期满或用户取消授权,企业不可再给用户打电话。

通信授权服务的三大业务流程

在企业接入的环节,通信授权服务设置了企业信息审核和授权场景审核两个模块,确保通过审核的这些需要通过短信发送、语音触达用户的企业是能够真真正正在合法合规的场景下开展业务的;

在授权接入的环节,也是企业获取用户授权的核心流程,对于企业客户来说就是引导、激励用户来点击授权链接,然后对明确同意授权的用户就可以有依据得去发送短信或者语音了;其中在企业客户和用户之间,是存在一个从点击授权链接,到弹出授权页面,到用户点击同意授权/直接关闭页面,到最后管理授权的交互过程,这个授权过程直接通过区块链存证下来。

在最后的授权取证的环节,主要是用于一些投诉纠纷的解决。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

通信授权服务的典型应用场景与接入流程

典型应用场景一:用于企业给用户发送短信、语音通话之前的授权获取,用户点击勾选协议并点击授权按钮,后台自动将用户输入信息、授权文本、动作流程、时间等内容存到蚂蚁区块链,同时存证成功后会返回一个存证编号便于后续的查证取证流程。

典型应用场景二:用于企业在指定用途场景查询用户信息进行评估的场景,比如授权数据查询。一般这种需求的企业会是一些银行支付类的企业,通过信息自证,记录时间顺序不可篡改,证据链可真实还原真实查询过程,用户的数据用户来授权; 对于企业来说也是一个降本增效的好办法,因为存证对业务流程无影响,也不改变用户的习惯。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

客户接入流程:

一、客户首先到阿里云开通通信授权服务,并进行企业资质和授权场景的申请,授权场景申请示例如上图所示,该页面会通过一些安全防护机制来确保其安全性;

二、授权场景申请审核通过后,客户可以通过集成阿里云提供的SDK或者支付宝跳转链接来实现每一个用户的授权;

三、用户的每一次授权记录都会存储在蚂蚁区块链上,客户可以随时通过接口去查询用户是否授权成功;

四、完成授权后,用户可以通过支付宝来查询已授权的企业信息;

五、用户可以自由取消已授权的企业,解除授权后企业不可再向该用户发送商业营销短息或拨打商业营销电话;

未来,阿里云通信授权服务将持续提供更加丰富的模块功能,比如授权分级的模块、更精细化的业务授权、更丰富的授权模板与授权形态、全流程上链等等,利用自身技术,不断推动呼叫中心市场健康发展。

原文链接
本文为阿里云原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/514587.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里10年:一个普通技术人的成长之路

一 关于我 宋健,花名宋意,2008年开始参加工作,至今12年多一直专注在运维领域。2010年6月加入支付宝,做过监控、SRE、资源管理、运维产品等方面的工作,经历并参与了阿里运维从脚本到工具化再到自动智能化的演进过程&am…

米熊科技:给烘培加点“云”的味道

烘焙已经成为中国年轻消费者崇尚的潮流时尚和休闲减压的新选择,拥有巨大的市场发展空间。据Euromonitor International发布的报告显示,2020年中国烘焙食品市场规模预计达到2567亿元。 北京米熊科技发展有限公司(以下简称“米熊科技”&#xf…

梁胜:开源是最好的商业模式

编辑 | 宋 慧 出品 | CSDN云计算 头图 | ECIC大会现场 伴随着容器、Kubernetes及微服务等技术热度的持续攀升,云原生已经成为云计算领域的主流与核心话题。 2021年7月21日,由全球企业级开源解决方案知名厂商SUSE举办的第四届“企业云原生创新大会Enter…

专访 CNCF 大使张磊:让云原生不再是大厂专属

近日,GitHub 上的 Go 语言趋势榜出现了一个新的项目 —— KubeVela。 据项目官方文档,KubeVela 是“一个简单易用且高度可扩展的应用管理平台与核心引擎,KubeVela 是基于 Kubernetes(K8s)与 Open Application Model&am…

开发者,别让自己孤独

作者 | 溪洋来源|阿里巴巴云原生公众号 “社会之所以能够运作,并不是人类有意使然,而是因为它是进化过程中出现的人类秉性。确切地说,它就是人性的一部分。” _——《美德的起源》马特里德利_ 所谓“助人者自助”,或许协作、互助这…

智稳双全--AnalyticDB如何助力菜鸟运配双十一

#今年双十一快递有多快#、#双十一快递比外卖还快# 这些话题在今年双十一期间频繁出现在热搜榜上,“凌晨付款起床收货”成了今年双十一快递时效的新标签。作为天猫官方物流服务提供方,今年菜鸟联合14家快递公司为消费者提供了如任意门般的天猫双十一物流体…

AliExpress智能营销引擎大揭秘 - AnalyticDB如何做到快准狠省

业务介绍 AliExpress(简称AE)是从集团内wholesale孵化出来面向全球消费者的B2C电商平台,目前也是全球化电商业务的排头兵。当前AE为全球220个国家提供在线购物服务,支持3端(PC、Msite和APP)、18种语言&…

千万商家的智能决策引擎--AnalyticDB如何助力生意参谋双十一

作者:算法&健兮,阿里巴巴数据技术及产品部技术专家 生意参谋介绍 生意参谋是阿里官方打造的全渠道、全链路、一站式数据平台,致力于为用户提供经营分析、市场洞察、客群洞察等多样化数据服务,帮助用户全面提升商业决策效率。…

广播电视加速技术迭代,如何用新技术拥抱行业转型?

12月7日,国家广播电视总局印发了《广播电视技术迭代实施方案(2020-2022年)》。该文件指出,广电将利用3年左右时间,实现全行业未来大转型的,通过广播电视技术迭代,加快重塑广电媒体新生态&#x…

php有多少种占位符,php 占位符问题?

为什么我echo出来的东西就是一个%s?而不是我赋值的字符串?完整代码:IndexAction.class.php// 本类由系统自动生成,仅供测试用途class IndexAction extends Action {public function index(){$this->responseMsg();}public function respo…

我们为什么需要云原生?看完这一篇就够了

作者 | 侯淼淼出品 | CSDN(ID:CSDNnews)云原生这个词对于业内大多数人来说都不陌生,伴随着云计算的蓬勃发展,大有愈演愈烈之势,已经赫然成为企业数字化转型的重要基石。与此同时,无数的新兴词汇…

Serverless 如何落地?揭秘阿里核心业务大规模落地实现

简介: 2020 年,新冠肺炎疫情催化数字化生活方式渐成常态。在企业积极进行数字化转型、全面提升效率的今天,几乎无人否认背负“降本增效”使命诞生的 Serverless 即将成为云时代新的计算范式。 来源|阿里巴巴云原生公众号 2020 年&#xff0c…

linux使用ping命令ping本机,Linux下使用ping命令判断网络的好坏

简介在Linux系统里面如果想判断网络的好坏,脑海中蹦出的第一个命令就是ping了。ping命令基本是最常用的网络命令,它可以用来测试与目标主机的连通性。ping通过发送ICMP ECHO_REQUEST数据包到网络主机,并显示返回的相应情况,根据这…

分布式事务框架 seata-golang 通信模型详解

简介: Java 的世界里,大家广泛使用的一个高性能网络通信框架 netty,很多 RPC 框架都是基于 netty 来实现的。在 golang 的世界里,getty 也是一个类似 netty 的高性能网络通信库。getty 最初由 dubbogo 项目负责人于雨开发&#xf…

移动云TeaTalk(长沙站)| 聚焦“云网一体”发展新机遇

聚焦“云网一体”发展新机遇移动云TeaTalk(长沙站)云网一体,“湘”遇“湘”融 。7月23日, 移动云TeaTalk沙龙第四站在长沙成功举办。活动围绕中国移动“云网一体”理念,介绍云网产品体系规划以及各领域产品应用&#x…

宜泊科技加入阿里云原生合作伙伴计划,共建智慧停车新生态

简介: 在过去几年里,“云原生”的概念逐渐被广大的企业所熟知。云原生给企业带来了巨大的价值:一方面,统一的容器编排角度,给企业带来了更好的资源利用率和管理的效率;另一方面,云原生的技术实践…

红旗Linux网卡绑定,Linux bonding 之balance-alb 原理介绍及其实现

要求:首先要安装bonding driver 和 ifenslave。bonding driver 是实现网卡绑定的软件基础,它在很多系统中都作为模块而加载。ifenslave 是实现网卡绑定的一个实用工具。检查系统是否符合这两个要求:[rootnode1 bin]# lsmod | grep bondbondin…

大数据时代,如何用数据驱动精准营销

简介: 针对Yeahmobi在全球业务中需要统一治理数据资产和提供高并发、高弹性的存储服务需求,阿里云为Yeahmobi构建了一站式的数据湖解决方案。 Yeahmobi介绍 Yeahmobi是一家技术驱动发展的国际化智能营销服务公司,致力于为客户提供精准的全球…

百度获得国内首批无人驾驶乘用车高速公路道路测试资质

7月27日,第二十三届中国科协年会在北京拉开帷幕。在自动驾驶汽车产业落地与示范运营分论坛上,北京市高级别自动驾驶示范区推进工作组负责人孔磊介绍了《北京市高级别自动驾驶示范区建设阶段成果及2.0规划》,并向部分企业颁发了国内首批乘用车…

排查指南 | 关于 mPaaS-iOS 小程序打不开问题的解决方案

简介: 让天下没有打不开的小程序!!! 在我们集成 mPaaS 插件并使用小程序的过程中,很多开发者遇到了打不开小程序的问题。今天就举例说明,开发者在完成基本接入后,尝试打开 H5 应用,但…