针对用户信息进行保密的业务处理方法、装置以及系统

摘要

本发明涉及计算机应用技术领域，具体而言，涉及一种针对用户信息进行保密的业务处理方法、装置以及系统。包括：接收用户终端上传的业务请求；确定所述业务请求对应的服务流程；将客户信息划分为与所述服务流程对应的多个子信息；根据所述业务请求生成业务标识码，建立客户与每一个所述服务流程的各个业务环节的服务提供者的关联；当接收到当前的业务环节的服务提供者上传的所述业务标识码时，向所述当前业务环节的服务提供者返回与所述当前业务环节对应的子信息。该方法能够使得服务对象的各种需要保密的信息在为服务对象提供服务的过程当中得到保护，降低服务对象的相关信息被泄露的可能。

说明书

技术领域

本发明涉及计算机应用技术领域，具体而言，涉及一种针对用 户信息进行保密的业务处理方法、装置以及系统。

背景技术

目前，在很多行业中，企业在为自己的服务对象提供服务的时 候，一般情况下是需要先获取服务对象的相关信息，然后根据服务 对象的相关信息，套用公司内部的服务流程完成对服务对象的服务。 以快递公司服务为例，当甲某向乙某邮寄东西时，需要填写邮寄物 品的详情单(如寄件人姓名、地址、联系方式，收件人姓名、地址、 联系方式，邮寄物品等信息)，取件员上门取件后送至服务站，服务 站根据该快件的收件人地址以及该公司内部的物流路径，将快件装 车、运送至目的地的服务站，然后再通过送件员根据收件人联系方 式将快件送至收件人。上述过程中涉及到的工作人员有取件员、送 件员、中间快件处理人员、运输人员等，由于快递运输过程的开放 性，甚至不相干的人也能轻易的地获知寄件方或收件方的私人信息。 同样的信息泄露问题，在其他服务行业(如：打车服务商、租车服 务商等服务商)也时有发生。

针对服务行业中客户信息容易泄露的问题，目前尚未提出有效 的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提供一种针对用户信息进 行保密的业务处理方法、装置以及系统，能够使得服务对象的各种 需要保密的信息在为服务对象提供服务的过程当中，得到保护，降 低服务对象的相关信息被泄露的可能。

第一方面，本发明实施例提供了一种针对用户信息进行保密的 业务处理方法，该方法应用于服务器端，其执行主体为服务器，包 括：

接收用户终端上传的业务请求，其中，所述业务请求包括：业 务的类型标识、所述业务对应的客户信息；

根据所述业务的类型标识确定所述业务请求对应的服务流程；

将所述客户信息划分为与所述服务流程对应的多个子信息；其 中，每个所述子信息对应所述服务流程中的一个业务环节；

根据所述业务请求生成业务标识码，并通过所述业务标识码建 立客户与每一个所述服务流程的各个业务环节的服务提供者的关 联；

当接收到当前的业务环节的服务提供者上传的所述业务标识码 时，向所述当前业务环节的服务提供者返回与所述当前业务环节对 应的子信息，以使当前业务环节的服务提供者完成所述当前业务环 节对应的业务。

结合第一方面，本发明实施例提供了第一方面的第一种可能的 实施方式，向所述当前业务环节的服务提供者返回与所述当前业务 环节对应的子信息之前，还包括：对所述子信息分别加密。

结合第一方面，本发明实施例提供了第一方面的第二种可能的 实施方式，还包括：

采集多个服务流程信息；

对所述服务流程信息进行解析统计，得到与业务类型对应的服 务流程汇总信息；

将所述服务流程汇总信息进行对比分析，生成与业务类型对应 的服务规范流程。

结合第一方面，本发明实施例提供了第一方面的第三种可能的 实施方式，所述对所述服务流程信息进行解析统计，得到与业务类 型对应的服务流程汇总信息具体包括：

对多个所述服务流程信息进行解析，获取与每一个所述服务流 程信息对应的多个业务环节，并为每一个所述业务环节添加描述标 签；

根据所述描述标签，将多个所述业务环节进行分别统计，生成 服务流程汇总信息。

结合第一方面，本发明实施例提供了第一方面的第四种可能的 实施方式，所述将所述服务流程汇总信息进行对比分析，生成与业 务类型对应的服务规范流程具体包括：

将所述服务流程汇总信息中的多个服务流程所对应的业务环节 进行必要性的对比分析；

如果当前所述业务环节的必要性在预设阈值之内，则将该当前 业务环节作为必要业务环节；

如果当前业务环节的必要性在预设的阈值之外，则将当前业务 环节作为非必要业务环节；

将所述必要业务环节组合，生成与业务类型对应的服务规范流 程。

结合第一方面，本发明实施例提供了第一方面的第五种可能的 实施方式，还包括：

生成不同的业务模组，其中每一个所述业务模组对应有一个业 务环节；

接收用户的服务流程组织请求；所述服务流程组织请求中包括： 业务模组信息以及与每一个所述业务模组信息所对应的服务提供 者；

根据所述业务模组信息，选择业务模组，并将业务模组和与业 务模组信息所对应的服务提供者关联，根据选择的所述业务模组生 成服务流程。

第二方面，本发明实施例还提供一种针对用户信息进行保密的 业务处理方法，该方法应用于各个业务环节的服务提供者所对应的 客户端，是与上述第一方面所述的方法所对应的交互方法，执行主 体为服务提供者所对应的客户端，包括：

获取所述业务标识码，并将所述业务标识码上传至服务器端；

接收所述服务器端根据所述业务标识码所返回的子信息，并根 据子信息完成当前业务环节对应的业务。

第三方面，本发明实施例还提供一种针对用户信息进行保密的 业务处理装置，应用于服务器端，包括：

请求接收模块，用于接收用户终端上传的业务请求，其中，所 述业务请求包括：业务的类型标识、所述业务对应的客户信息；

服务流程确定模块，用于根据所述业务的类型标识确定所述业 务请求对应的服务流程；

子信息生成模块，用于将所述客户信息划分为与所述服务流程 对应的多个子信息；其中，每个所述子信息对应所述服务流程中的 一个业务环节；

关联模块，用于根据所述业务请求生成业务标识码，并通过所 述业务标识码建立客户与每一个所述服务流程的各个业务环节的服 务提供者的关联；

子信息返回模块，用于当接收到当前的业务环节的服务提供者 上传的所述业务标识码时，向所述当前业务环节的服务提供者返回 与所述当前业务环节对应的子信息，以使当前业务环节的服务提供 者完成所述当前业务环节对应的业务。

第四方面，本发明实施例还提供应用于服务提供者所对应的客 户端，是与上述第三方面所述的装置所对应的交互装置，包括：

业务标识码获取装置：用于获取所述业务标识码，并将所述业 务标识码上传至服务器端；

子信息接收装置，用于接收所述服务器端根据所述业务标识码 所返回的子信息，并根据子信息完成当前业务环节对应的业务。

第五方面，本发明实施例还提供一种针对用户信息进行保密的 业务处理系统，包括：服务接收服务器以及服务提供客户端；

其中，所述服务接收服务器设置有上述第三方面所述的装置；

所述服务提供客户端还设置有如上述第四方面所述的装置。

本发明实施例所提供的针对用户信息进行保密的业务处理方 法、装置以及系统，将客户信息划分为与服务流程对应的多个子信 息，每一个子信息都对应有服务流程中的一个业务环节，而针对客 户的每一个业务请求，都会生成与该业务请求所对应的业务标识码， 在通过业务标识码建立了客户与每一个服务流程的各个业务环节的 服务提供者的关联之后，相当于是将客户、各个业务环节的服务提 供者、每一个服务提供者对应的子信息都通过业务标识码串联起来。 当服务提供者提供服务的时候，只需要将业务标识码上传到服务器 端，服务器端通过该业务标识码能够获取到该客户对应于该服务提 供者的子信息，而某一业务环节的服务提供者并不能够获取其他业 务环节的服务提供者所对应的该客户的子信息，其他非服务提供者， 也不能够直接从业务标识码直接获得客户的客户信息，使得客户的 信息不容易泄露。

为使本发明的上述目的、特征和优点能更明显易懂，下文 特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例 中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了 本发明的某些实施例，因此不应被看作是对范围的限定，对于本领 域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据 这些附图获得其他相关的附图。

图1示出了本发明实施例所提供的一种针对用户信息进行保密 的业务处理方法的流程图；

图2示出了本发明实施例所提供的另一种针对用户信息进行保 密的业务处理方法的流程图；

图3示出了本发明实施例所提供的一种针对用户信息进行保密 的业务处理方法中，将所述服务流程汇总信息进行对比分析，生成 与业务类型对应的服务规范流程的流程图；

图4示出了本发明实施例所提供的另一种针对用户信息进行保 密的业务处理方法中，得到与业务类型对应的服务流程汇总信息的 流程图；

图5示出了本发明实施例所提供的另一种针对用户信息进行保 密的业务处理方法的流程图；

图6示出了本发明实施例所提供的一种针对用户信息进行保密 的业务处理方法的流程图；

图7示出了本发明实施例所提供的针对用户信息进行保密的业 务处理装置的结构示意图；

图8示出了本发明实施例所提供的另一种针对用户信息进行保 密的业务处理装置的结构示意图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方 案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一 部分实施例，而不是全部的实施例。通常在此处附图中描述和示出 的本发明实施例的组件可以以各种不同的配置来布置和设计。因此， 以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要 求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于 本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下 所获得的所有其他实施例，都属于本发明保护的范围。

目前很多行业中，企业在为自己的服务对象提供服务的时候， 服务对象的相关信息几乎能够被所有提供相应服务的服务提供者获 知；甚至在某些行业，例如物流行业，服务对象的相关信息还很容 易的能够被完全不相干的人非法窃取，基于此，本申请提供的一种 针对用户信息进行保密的业务处理方法、装置以及系统，可以使得 服务对象需要保护的信息在为服务对象提供服务的过程当中得到保 护，降低服务对象的相关信息被泄露的可能。该方法、装置以及系 统一般用在容易造成客户私人信息泄露的服务行业中，例如物流行 业、知识产权代理行业等客户的相关信息可能会在多个部分、多个 处理流程进行流转，但需要进行保密的行业中，同时，还可以用在 某些内部流程处理也需要保护的其他行业中。在具体实施的时候， 是通过与客户对应的客户端、与服务提供者所对应的客户端以及与 两个客户端能够实现信息交互的服务器实现本发明所提供的方法。

为便于对本实施例进行理解，首先对本发明实施例所公共的一 种针对用户信息进行保密的业务处理方法进行详细介绍，参见图1 所示，本发明实施例所提供的针对用户信息进行保密的业务处理方 法，该方法应用于服务器端，执行主体为服务器，该方法具体包括：

S101：接收用户终端上传的业务请求，其中，所述业务请求包 括：业务的类型标识、所述业务对应的客户信息；

在具体实现的时候，该本方法主要应用于服务器端，其执行主 体为服务器。与客户对应的客户端即用户终端，用户终端向客户显 示人机交互界面，通过人机交互界面获取用户的服务需求，并根据 服务需求生成相应的业务请求，通过用户终端上传到服务器。该业 务请求中一般包括：业务的类型标识以及业务对应的客户信息。而 业务对应的客户信息一般会包括隐私信息；隐私信息一般是指客户 需要保密的信息，而业务的类型标识是指客户的服务需求中，服务 的类型信息、项目信息所对应的标识等。由于不同的企业针对同一 种类型的服务，或者同一家企业针对不同类型的服务，可能会为用 户提供不同类型的服务，因此服务要求信息需要客户进行具体的选 择，而每一种服务都会对应有一个业务的类型标识，因此当客户对 其所要求的服务进行选择之后，会在生成的业务请求中包括业务的 类型标识。

需要注意的是，服务对象(即使用用户终端的主体)可以是个 人，也可以是企业、团体等，服务对象可以只有一个，也可以有多 个。服务对象的隐私信息一般都是服务对象自己提供的。例如在物 流行业中，服务对象有两个：寄件人、收件人；服务对象的隐私信 息一般会包括：寄件人姓名、地址、联系方式、邮寄物品、收件人 姓名、地址、联系方式等。而服务要求信息就是邮寄。服务要求信 息可以是服务对象提供的，也可以是企业内部提供。

S102：根据所述业务的类型标识确定所述业务请求对应的服务 流程。

在具体实现的时候，由于不同的业务类型所对应的服务流程可 能是不一样的，每一种服务流程可能会对应至少一个业务的类型标 识。而即使是同一家企业，当其为服务对象提供同一种类的服务的 时候，其服务流程也可能不一样，因此要先根据业务的类型标识确 定服务流程，每个服务流程都对应有至少一个业务环节，每个业务 环节都对应有至少一个服务提供者。

S103：将所述客户信息划分为与所述服务流程对应的多个子信 息；其中，每个所述子信息对应所述服务流程中的一个业务环节；

在具体实现的时候，将客户信息按照预设的分类规则进行分类， 划分为与所述服务流程对应的多个子信息。该预设的分类规则需要 企业根据自己的服务项目、服务流程，服务类型、在服务中具体涉 及到的服务内容进行具体的设置。例如在物流行业中，假设包括了 取件、运输、送件三个流程。在取件流程的时候，取件员只关心寄 件人的地址或者联系方式；在运输流程，物流人员只关心包裹的运 输路径；在送件流程，送件员只关心收件人的地址或者联系方式， 那么就可以将分类规则设定为：将寄件人的地址或者联系方式作为 第一类的子信息，并使得第一类的子信息与取件的服务流程对应； 将收件人的地址作为第二类的子信息，并使得第二类的子信息与运 输的服务流程对应；将收件人的地址或者联系方式作为第三类的子 信息，并将第三类的子信息与送件的服务流程相对应。又例如在酒 店服务行业，假设包括了登记入住、房间管理、房间服务、房间退 订四个服务流程，在登记入住流程中，房间入住登记人员只登记人 的姓名、身份证号码；在房间管理流程中，房间管理人员只关心客 房知否被登记使用；在房间服务流程中，房间服务人员也只关心客 房是否被登记使用，并且在何时退订；在房间退订流程中，房间退 订人员只需要知道客户的姓名、要退订的房间号，那么就会将客户 的服务信息分为对应的四类子信息。需要注意的是，每类子信息中 至少包括一种客户信息。而不同种类的子信息中所包括的客户信息 可以相同、可以不同，也可以部分相同。

S104：根据所述业务请求生成业务标识码，并通过所述业务标 识码建立客户与每一个所述服务流程的各个业务环节的服务提供者 的关联；

在具体实现的时候，由于要对客户信息进行保密，因此会根据 业务请求生成业务标识码，并通过业务标识码建立客户与每一个服 务流程的各个业务环节的服务提供者的关联。将客户和服务提供者 通过业务标志码关联起来之后，各个业务环节的服务提供者只要获 知了于客户对应的业务标识码，便能够根据业务标识码查询到与之 相关联的客户的子信息，该子信息仅仅针对于特定的服务提供者。

S105：当接收到当前的业务环节的服务提供者上传的所述业务 标识码时，向所述当前业务环节的服务提供者返回与所述当前业务 环节对应的子信息，以使当前业务环节的服务提供者完成所述当前 业务环节对应的业务。

本发明实施例所提供的针对用户信息进行保密的业务处理方 法，将客户信息划分为与服务流程对应的多个子信息，每一个子信 息都对应有服务流程中的一个业务环节，而针对客户的每一个业务 请求，都会生成与该业务请求所对应的业务标识码，在通过业务标 识码建立了客户与每一个服务流程的各个业务环节的服务提供者的 关联之后，相当于是将客户、各个业务环节的服务提供者、每一个 服务提供者对应的子信息都通过业务标识码串联起来。当服务提供 者提供服务的时候，只需要将业务标识码上传到服务器端，服务器 端通过该业务标识码能够获取到该客户对应于该服务提供者的子信 息，而某一业务环节的服务提供者并不能够获取其他业务环节的服 务提供者所对应的该客户的子信息，其他非服务提供者，也不能够 直接从业务标识码直接获得客户的客户信息，使得客户的信息不容 易泄露。

本发明实施例还提供另一种针对用户信息进行保密的业务处理 方法。在上述实施例的基础上，向所述当前业务环节的服务提供者 返回与所述当前业务环节对应的子信息之前，该方法还包括：

对所述子信息分别加密。

在具体实现的时候，一般情况下，对子信息分别加密，是使得 每一个子信息只有与之对应的服务提供者才能够对其进行解密。对 子信息加密有多种方式：

1：每一个服务提供者都有一个事先约定好的加密密钥，这个加 密密钥在服务器端，与该服务提供者关联保存(此加密密钥是可以 更改的，可以由服务器端自行修改，也可以由服务提供者自己修改)。 由于在将客户信息分成多个子信息的时候，就已经将每一个子信息 都与不同的服务提供者关联起来，因此服务器在接收到某个服务提 供者所上传的业务标识码时，服务器会将经过特定加密密钥加密后 的子信息发送给服务提供者。而服务提供者可以根据与加密密钥对 应的解密密钥(加密密钥可以是与解密密钥相同也可以不相同)对 其进行解密，获得与之对应的子信息。在此种情况下，加密密钥一 般是固定的，除非服务器或者服务提供者对加密密钥进行了修改。

2：由于服务提供者一般都需要使用服务提供者所对应的客户端 与服务器之间实现信息的交互，相当于每一个服务提供者都需要通 过特定的账号登陆到服务器端，或者一个服务提供者所对应的客户 端就应当作为一个登录服务器端的主体存在(例如条形码扫描器)， 而服务器可以针对每一个客户的子信息随机生成加密密码以及与之 对应的解密密码。在服务器端在接收到由服务提供者所对应的客户 端上传的业务标识码之前，会通过随机生成的加密密钥对子信息进 行加密。而在服务器端接收到由服务提供者所对应的客户端上传的 业务标识码后，会将加密之后的子信息发送给与服务提供者所对应 的客户端，同时会将解密密钥发送给服务提供者(可以通过短信、 邮件等其他途径发送，也可以直接与加密之后的子信息一起发送给 与服务提供者所对应的客户端)，与服务提供者所对应的客户端自动 或者在服务提供者主动输入解密密钥后，对加密后的子信息进行解 密。

需要注意的是，上述加密的过程中，可以使用多种加密方法， 例如DES加密、Hash加密、AES加密等现有或者未来所出现的所 有加密算法对子信息进行加密，在这里不受限制。而加密密钥和解 密密钥可以相同也可以不相同。另外，服务器端只有在确定了服务 提供者的身份之后才会将子信息发送给服务提供者所对应的客户端 (服务提供者可以通过特定的账号密码，使用服务提供者所对应的 客户端登录服务器以确认身份)。

例如，本发明提供一种使用非对称加密算法子信息进行加密的 方法，包括：获取与每一个业务环节所对应的服务提供者的公钥。

在非对称加密算法中，一般会包括成对出现的公钥和私钥，即 公共密钥和私有密钥。假如A想给B发送以信息，A会用B所公开 的公钥对其所要发送的信息进行加密，然后将加密后的信息发送给 B，而该加密后的信息只能通过B的私钥进行解密，才能够获取原 始的信息。因此在本申请中，服务器会为每一个服务流程岁对应的 服务提供者均分配一对公钥和私钥。当然，公钥和私钥也可以由具 体的服务提供者生成，并由服务提供者将公钥发布出来，该公钥能 够被服务器获得。

使用服务提供者的公钥将该业务环节提供者对应的子信息进行 加密；

在具体实现的时候，在获取服务流程之后，由于每个业务环节 均对应有至少一个服务提供者，因此相对于每个业务环节，均会使 用与业务环节对应的服务提供者的公钥对子信息进行加密，在针对 某一子信息进行加密的时候，只会使用与该业务环节对应的服务提 供者的公钥。例如，有A、B、C、D四个服务流程，分别对应有甲、 乙、丙、丁四个服务提供者。而与每一个服务提供者对应的子信息 分别为：信息一、信息二、信息三、信息四这四类，这四个服务提 供者分别有公钥1、公钥2、公钥3和公钥4，那么在进行加密，信 息一用公钥1进行加密；信息二用公钥2进行加密；信息三用公钥 3进行加密，信息四用公钥4进行加密。

参见图2所示，本发明实施例还提供另外一种针对用户信息进 行保密的业务处理方法，在上述实施例的基础上，该方法还包括：

S201：采集多个服务流程信息；

在具体实现的时候，采集多个服务流程信息是针对多个同一种 或者不同种业务的服务流程信息进行采集，包括：不同企业所提供 的同一种业务的流程信息|(例如不同的物流公司均提供物流业务)， 不同企业所提供的不同业务的流程信息(例如网上订餐送餐业务以 及物流快递业务)，相同企业所提供的不同种类业务的流程信息，不 同企业所提供的不同种类业务的流程信息。

S202：对所述服务流程信息进行解析统计，得到与业务类型对 应的服务流程汇总信息；

在具体实现的时候，由于不同企业在提供服务的时候的业务环 节是不一样的。可以通过计算机技术进行智能解析，包括语言识别、 内容分类、流程制作、相关方(服务对象以及服务提供者)的选择 等。

参见图3所示，本发明实施例提供了一种对所述服务流程进行 解析统计，得到与业务类型对应的服务流程汇总信息的具体方法， 包括：

S301：对多个所述服务流程信息进行解析，获取与每一个所述 服务流程信息对应的多个业务环节，并为买一个业务环节添加描述 标签；

S302：根据所述描述标签将多个所述业务环节进行分别统计， 生成服务流程汇总信息。

在具体实现的时候，对多个所述服务流程信息进行解析，由于 每一个服务流程都对应有多个服务环节，而同一个行业内，不同的 企业所提供的相同服务流程所对应的多个服务流程也可能是不一样 的，而即使是不同的服务流程，其中也可能会包含部分相同的服务 环节，因此在将服务流程信息进行解析之后，会获得不同服务流程 所对应的多个业务环节。每一个业务环节均有其定义，计算机可以 直接通过根据职能分析，对业务化解的定义进行解析，内容分类等 操作，最终能够将每一个业务环节所对应的描述解析出来，为每一 个业务环节添加相应的描述标签，每一个业务环节的描述标签都可 以多个。描述标签用于对业务环节进行描述。然后根据描述标签对 多个业务环节进行分别统计，生成服务流程汇总信息。

S203：将所述服务流程汇总信息进行对比分析，生成与业务类 型对应的服务规范流程。

参见图4所示，本发明实施例还提供一种具体将所述服务流程 汇总信息进行对比分析，生成与业务类型对应的服务规范流程的具 体方法，该方法包括：

S401：将所述服务流程汇总信息中的多个服务流程所对应的业 务环节进行必要性分析；

S402：如果当前所述业务环节的必要性在预设阈值之内，则将 该当前业务环节作为必要业务环节；

S403：如果当前业务环节的必要性在预设的阈值之外，则将当 前业务环节作为非必要业务环节；

S404：将所述必要业务环节组合，生成与业务类型对应的服务 规范流程。

在具体实现的时候，要将所述服务流程汇总信息进行对比分析， 是要对服务流程汇总信息中的多个服务流程所对应的业务环节进行 对比，由于在服务流程汇总信息中，每一个业务环节都对应有描述 标签，在对比的时候，可以根据描述标签来实现业务环节之间的对 比。例如，如果某些业务环节的描述标签中，描述词语本身或者描 述词语的含义的相似性达到一定的阈值以上，就认为这些业务环节 是相同或者相似业务环节。而如果不能达到该阈值，则认为这些业 务环节是不同的业务环节。

在目前，有很多服务行业针对同一种服务所提供的业务流程都 是不一样的，且服务涉及内容广泛，很难进行统一标准化管理，尽 管是同一行业内的业务流程也缺少标准化的行业规范，在成各个公 司在提供服务的时候质量参差不齐。在这些行业所提供的服务中， 有些业务环节并不是特别必要的。因而可以将服务流程汇总信息中 的每一个业务环节进行必要性分析，如果该业务环节是必要的，那 么就将该业务环节作为必要业务环节，如果该业务环节是非必要的， 就将该业务环节作为非必要业务环节。在进行分析的时候，可以设 定具体的分析规则，例如，在某些服务行业内，对应有相同或者相 似种类的服务流程，如果某些业务环节是完成该服务流程所必不可 少的，那么就将这些业务环节作为必要的业务环节。而如果某些业 务环节是完成该服务流程可有可无，但是增加了该业务环节后，客 户感受度更好的，可以将这些业务环节作为中间的业务环节；而如 果某些业务环节是没有必要存在的，那么可以将这些环节作为非必 要业务环节。其中，中间的业务环节可以作为必要业务环节也可以 作为非必要的业务环节。

在对每一个业务环节进行分析之后，将所有的必要业务环节组 合成服务流程，作为与业务类型对应的服务规范流程。

另外，在对服务流程汇总信息中的多个服务流程所对应的业务 环节进行必要性的对比分析的时候，一般是基于多个同类服务流程 或者不同的服务流程来进行的。一般地，如果多个服务流程同时具 有某一个业务环节，则一般都会认为该业务环节是必要业务环节； 如果大多数的服务流程都具有某一个类似的业务环节，则认为该业 务环节可能是必要业务环节，需要进行下一步的分析对比，即考察 该业务环节是否是可有可无，但如果有可以带来更好的客户感受； 如果仅有少部分的服务流程具有某一个相同或者相似的业务环节， 则认为该业务环节更多的是趋向于非必要的业务环节。具体的业务 环节的必要性对比分析规则可以根据实际的情况进行具体的设定。

参见图5所示，本发明实施例还提供另外一种针对用户信息进 行保密的业务处理方法，在上述几个实施例的基础上，该方法包括：

S501：生成不同的业务模组，其中每一个所述业务模组对应有 一个业务环节；

在具体实现的时候，业务模组可以是由服务器端生成的，在生 成的时候，要对业务模组添加相应的过程描述或者业务描述。该业 务模组也可以由客户端生成。例如某客户在指定某个服务流程的时 候，如果某一个业务环节并不存在与之对应的业务模组，那么该客 户可以向服务器发送业务模组的生成请求，在该业务模组的生成请 求中，可以包括：业务模组对应的业务环节名称、要完成的工作描 述、应用的服务流程类型领域、应用场景、等等，这些描述都可以 作为该业务模组的所对应的描述。当客户端生成了该业务模组之后， 可以将该业务模组向所有的客户开放。

S502：接收用户的服务流程组织请求；所述服务流程组织请求 中包括：业务模组信息以及与每一个所述业务模组信息所对应的服 务提供者；

在具体实现的时候，如果客户想要制定某一个业务的服务流程， 那么其只需要对已经存在的业务模组进行选择。而由于每一个业务 模组都对应有一个业务环节，因此还需要提供业务模组所对应的服 务提供者。业务模组由上述S501获得。可以在用户发送服务流程组 织请求之前由客户自己制定，也可以由客户选择使用现有的其他业 务模组。

S503：根据所述业务模组信息，选择业务模组，并将业务模组 和与业务模组信息所对应的服务提供者关联，根据选择的所述业务 模组生成服务流程。

在具体实现的时候，由于服务流程组织请求中已经包含了业务 模组信息以及每一个业务模组信息所对应的服务提供者，因此客户 端在接收到该服务流程组织请求的时候，会根据业务模组信息，从 其保存的业务模组中调取客户所选取的业务模组，并按照客户的要 求，将业务模组组合生成服务流程，并将之对应的业务模组信息所 对应的服务提供者关联起来，即生成了一个服务流程。

在这个过程中，为了方便客户使用该服务流程，客户端还会为 每一个服务流程绑定一个业务的类型标识，以供客户后续使用。

参见图6所示，本发明实施例还提供另外一种针对用户信息进 行保密的业务处理方法，该方法应用户各个业务环节的服务提供者 所对应的客户端，是与上述实施例中所提供的方法所对应的交互方 法，执行主体为服务提供者所对应的客户端。该方法包括：

S601：获取所述业务标识码，并将所述业务标识码上传至服务 器端；

S602：接收所述服务器端根据所述业务标识码所返回的子信 息，并根据子信息完成当前业务环节对应的业务。

在具体实现的时候，由于在上述图1-图5所对应的实施例中已 经对服务器端上针对用户信息进行保密的业务处理方法进行了详细 的描述，因此这里不再赘述。当服务提供者获取了业务标识码，想 要根据业务标识码获取对应客户的子信息的时候，需要将业务标识 码上传至服务器。服务器在接收到该业务标识码之后，会将于该服 务提供者所对应的子信息返回到服务提供者所对应的客户端，然后 服务提供者根据子信息完成当前业务环节所对应的业务。

在这个过程中，如果服务提供者所对应的客户端所接收的子信 息为加密后的子信息，那么就需要对该加密后的业务子信息进行解 密处理。

例如，当服务器使用非对称加密算法对子信息进行加密的时 候，，由于每个服务提供者均只能解密与之对应的服务子信息，在服 务子信息进行加密的时候使用的是该服务提供者的公钥，而服务提 供者则负责生成一对公钥以及私钥，并发布公钥，使得公钥能够被 服务器所获得。

在服务提供者接收到子信息之后，会通过自己的私钥对该加密 后的子信息进行解密，然后根据该服务流程的服务内容以及子信息， 达成服务，并根据服务的结果生成服务流程达成信息，发送给服务 对象。

本发明实施例所提供的针对用户信息进行保密的业务处理方 法，服务提供者在接收到服务子信息之后，只能对与其对应的服务 子信息进行解密，而无法对其他的服务子信息进行解密，避免其知 道过多的服务信息，因而也能够更好的保证服务对象的服务信息的 保密性。

本发明又一实施例还提供一种针对用户信息进行保密的业务处 理装置，该装置应用于服务器端，参见图7所示，包括：

请求接收模块10，用于接收用户终端上传的业务请求，其中， 所述业务请求包括：业务的类型标识、所述业务对应的客户信息；

服务流程确定模块20，用于根据所述业务的类型标识确定所述 业务请求对应的服务流程；

子信息生成模块30，用于将所述客户信息划分为与所述服务流 程对应的多个子信息；其中，每个所述子信息对应所述服务流程中 的一个业务环节；

关联模块40，用于根据所述业务请求生成业务标识码，并通过 所述业务标识码建立客户与每一个所述服务流程的各个业务环节的 服务提供者的关联；

子信息返回模块50，用于当接收到当前的业务环节的服务提供 者上传的所述业务标识码时，向所述当前业务环节的服务提供者返 回与所述当前业务环节对应的子信息，以使当前业务环节的服务提 供者完成所述当前业务环节对应的业务。

本实施例中，请求接收模块10、服务流程确定模块20、子信息 生成模块30、关联模块40和子信息返回模块50的具体功能和交互 方式，可参见图1对应的实施例的记载，在此不再赘述。

本发明实施例所提供的针对用户信息进行保密的业务处理装 置，将客户信息划分为与服务流程对应的多个子信息，每一个子信 息都对应有服务流程中的一个业务环节，而针对客户的每一个业务 请求，都会生成与该业务请求所对应的业务标识码，在通过业务标 识码建立了客户与每一个服务流程的各个业务环节的服务提供者的 关联之后，相当于是将客户、各个业务环节的服务提供者、每一个 服务提供者对应的子信息都通过业务标识码串联起来。当服务提供 者提供服务的时候，只需要将业务标识码上传到服务器端，服务器 端通过该业务标识码能够获取到该客户对应于该服务提供者的子信 息，而某一业务环节的服务提供者并不能够获取其他业务环节的服 务提供者所对应的该客户的子信息，其他非服务提供者，也不能够 直接从业务标识码直接获得客户的客户信息，使得客户的信息不容 易泄露。

本发明又一实施例还提供另一种针对用户信息进行保密的业务 处理装置，应用于服务提供者所对应的客户端，是与上述图7所对 应的实施例中的装置所对应的交互装置，包括：

业务标识码获取装置60：用于获取所述业务标识码，并将所述 业务标识码上传至服务器端；

子信息接收装置70，用于接收所述服务器端根据所述业务标识 码所返回的子信息，并根据子信息完成当前业务环节对应的业务。 本实施例中，业务标识码获取装置60、子信息接收装置70的具体 功能和交互方式，可参见图6对应的实施例的记载，在此不再赘述。

本发明又一实施例还提供一种针对用户信息进行保密的业务处 理系统，包括：服务接收服务器以及服务提供客户端；

其中，所述服务接收服务器设置有如上述图7对应的实施例所 提供的装置；

所述服务提供客户端还设置有如上述图8所对应的实施例所提 供的装置。

本发明实施例所提供的针对用户信息进行保密的业务处理方 法、装置以及系统的计算机程序产品，包括存储了程序代码的计算 机可读存储介质，所述程序代码包括的指令可用于执行前面方法实 施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁， 上述描述的系统和装置的具体工作过程，可以参考前述方法实施例 中的对应过程，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销 售或使用时，可以存储在一个计算机可读取存储介质中。基于这样 的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部 分或者该技术方案的部分可以以软件产品的形式体现出来，该计算 机软件产品存储在一个存储介质中，包括若干指令用以使得一台计 算机设备(可以是个人计算机，服务器，或者网络设备等)执行本 发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包 括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、 随机存取存储器(RAM，RandomAccessMemory)、磁碟或者光盘 等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围 并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技 术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围 之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。