目前，如何防治騷擾電話，保障呼叫中心市場綠色、健康的市場環(huán)境，是監(jiān)管部門、企業(yè)和大眾都非常關(guān)注的社會問題。在高頻迭代的通信業(yè)務(wù)中，企業(yè)如何安全快速獲取用戶授權(quán)同意，同時保障用戶體驗？12月9日，阿里云新品發(fā)布會第118期，基于區(qū)塊鏈技術(shù)的通信授權(quán)服務(wù)正式發(fā)布。阿里云通信高級產(chǎn)品經(jīng)理帛揚與螞蟻鏈平臺產(chǎn)品專家攻玉從通信授權(quán)的技術(shù)難點、實現(xiàn)路徑入手，深入解讀了通信授權(quán)服務(wù)的產(chǎn)品特征、業(yè)務(wù)流程以及其背后的螞蟻鏈?zhǔn)跈?quán)寶的應(yīng)用及技術(shù)價值。

>>發(fā)布會傳送門

了解產(chǎn)品詳情

通信授權(quán)存在哪些技術(shù)痛點？

對于企業(yè)在通過短信或語音來進行業(yè)務(wù)推廣的過程中，可能會面臨著以下這幾個問題：

• 第一：無明確用戶授權(quán)或者授權(quán)過程不清晰，企業(yè)客戶在觸達用戶的過程中存在默認授權(quán)或強制授權(quán)的情況，容易產(chǎn)生用戶糾紛，比如很多授權(quán)條款說明在用戶協(xié)議中隱藏得比較深，用戶常常會忽略；
• 第二：無法進行全鏈路的追溯，缺乏全流程追蹤以及多方確權(quán)的授權(quán)的情況下，即使企業(yè)單方面提供了用戶授權(quán)的證明，也會存在證據(jù)不夠有說服力的問題；
• 第三：缺少了統(tǒng)一的授權(quán)管理體系，用戶無法統(tǒng)一有效地管理自己的授權(quán)，一旦授權(quán)確認后，用戶沒有可行的撤銷授權(quán)方式，不知道該去哪里查詢自己給哪些企業(yè)授權(quán)發(fā)短信或打電話；
• 第四：用戶授權(quán)存在會被篡改的風(fēng)險，如果信息經(jīng)過多級調(diào)用，一旦被篡改，那便不知道從何查起，用戶授權(quán)信息安全就無法得到安全的保障了。

基于區(qū)塊鏈技術(shù)，解決問題的思路是什么？

為了解決上述問題，基于螞蟻區(qū)塊鏈技術(shù)打造的阿里云通信授權(quán)服務(wù)，即可實現(xiàn)用戶授權(quán)過程的可信存證和授權(quán)管理。

一、區(qū)塊鏈可信存證

首先，基于區(qū)塊鏈的可信數(shù)據(jù)共享系統(tǒng)，信用中心參與各方互聯(lián)，依靠區(qū)塊鏈提供的分布式賬本結(jié)構(gòu)，讓數(shù)據(jù)交易流通記錄能夠做到公開透明、不可篡改和可追溯，真正能讓用戶授權(quán)的每個過程存證都是可信的，從而解決授權(quán)過程不明確、信息被篡改無法追蹤的問題。

二、用戶授權(quán)管理平臺

通過用戶授權(quán)管理平臺，給企業(yè)客戶提供實時查看授權(quán)記錄，同時企業(yè)客戶需要在該平臺進行授權(quán)場景頁面的申請，如果想要獲取用戶的授權(quán)，就需要彈出頁面來獲取用戶授權(quán)，保證這個頁面是可管可控的。另外，對于終端用戶來講，平臺也提供支付寶的渠道，讓用戶能夠在支付寶中對自己的授權(quán)的詳情進行查看，除非另有合同約定，用戶可以自主選擇提供授權(quán)還是撤銷授權(quán)。

三、安全校驗

對接入企業(yè)是有信息審核的流程，只有企業(yè)信息審核通過和授權(quán)場景信息審核通過之后，才有資質(zhì)使用通信授權(quán)服務(wù)，確保企業(yè)合規(guī)良性進行業(yè)務(wù)推廣，對于授權(quán)用戶身份也進行了多維度的校驗，避免一些不真實的虛假的用戶來進行授權(quán)，保證用戶的真實有效性。

通信授權(quán)服務(wù)的能力框架

通信授權(quán)服務(wù)的整個能力框架，主要會包括四個部分，企業(yè)申請、業(yè)務(wù)備案、存證上鏈、取證查詢。

企業(yè)申請：由企業(yè)客戶主動申請接入，提交營業(yè)執(zhí)照、業(yè)務(wù)說明、用戶授權(quán)模板等材料，經(jīng)阿里云通信授權(quán)服務(wù)平臺審核通過予以接入；

業(yè)務(wù)備案：企業(yè)客戶提交號碼、短信端口，外呼話術(shù)模板、短信模板等，并定期更新，阿里云通信授權(quán)服務(wù)平臺對企業(yè)備案信息予以審核，目前這部分會分別包含在我們的短信和語音業(yè)務(wù)當(dāng)中；

存證上鏈：企業(yè)客戶在業(yè)務(wù)開展過程中，用戶的授權(quán)數(shù)據(jù)、外呼錄音，短信發(fā)送記錄等存證信息會進行關(guān)聯(lián)，然后同步至存證區(qū)塊鏈上進行存儲；

取證查詢：接入的企業(yè)客戶可以通過授權(quán)存證鏈、企業(yè)業(yè)務(wù)平臺及時查詢用戶授權(quán)數(shù)據(jù)、通話錄音、短信發(fā)送記錄等信息。

這些能力模塊都會在阿里云通信授權(quán)平臺（業(yè)務(wù)管理控制臺）上進行實現(xiàn)，底層的用戶授權(quán)數(shù)據(jù)存儲與區(qū)塊鏈進行結(jié)合，保證用戶授權(quán)數(shù)據(jù)可追溯不可篡改，同時對于產(chǎn)生投訴之后的投訴處理流程和涉及到司法糾紛時，平臺也會支持司法取證的過程。

通信授權(quán)服務(wù)的產(chǎn)品特性之一——獨立授權(quán)交互頁面

通信授權(quán)服務(wù)會提供獨立的授權(quán)交互頁面來保證授權(quán)的可信。明確的授權(quán)頁面讓客戶進行授權(quán)周期的選擇和確認，包括業(yè)務(wù)類型、行業(yè)場景、授權(quán)周期、授權(quán)號碼、授權(quán)企業(yè)等信息，所有的信息都會通過授權(quán)頁面展示用戶看，在明確獲取到用戶授權(quán)之后才會進行到下一步。

對于用戶的身份校驗，我們后端也是是用多維度的認證機制來保證用戶的真實性，包括優(yōu)先校驗授權(quán)號碼是否是用戶的本機號碼，也會校驗與支付寶賬號的綁定號碼是否一致，最終還會用到短信驗證碼。在授權(quán)接入的過程中，通信授權(quán)服務(wù)支持多種方式進行接入，客戶可以直接封裝通信授權(quán)服務(wù)提供的鏈接或者二維碼在頁面上進行引導(dǎo)，也可以在APP端內(nèi)直接集成SDK實現(xiàn)在端內(nèi)的授權(quán)。用戶點擊授權(quán)之后，授權(quán)的過程是實時上鏈的，具體的上鏈內(nèi)容會包括，授權(quán)號碼、授權(quán)企業(yè)、聲明內(nèi)容、授權(quán)周期、行業(yè)場景、授權(quán)時間等信息，整個環(huán)節(jié)相對更快捷。

通信授權(quán)服務(wù)的產(chǎn)品特性之二——用戶授權(quán)靈活管理

通信授權(quán)服務(wù)的管理平臺包含螞蟻授權(quán)寶的C端入口和阿里云管理控制臺的B端入口兩個部分。其中用戶作為給予授權(quán)的角色，可以通過在支付寶搜索授權(quán)寶來管理自己的授權(quán)企業(yè)，包括查看授權(quán)企業(yè)詳情，查看授權(quán)信息，比如授權(quán)周期，用途場景等等，還能在授權(quán)寶中進行授權(quán)的撤銷。這種方式為用戶自主選擇帶來的一個好處就是能減少一些非法的騷擾，能更加有效得獲取有用的信息。

而企業(yè)作為獲取授權(quán)的一方，可以在阿里云通信授權(quán)服務(wù)的管理控制臺來獲取用戶授權(quán)場景等信息，可以查詢具體哪些用戶提供了授權(quán)、哪些用戶撤銷了授權(quán)，以及數(shù)據(jù)統(tǒng)計的功能，方便企業(yè)能夠有依據(jù)得開展自己的授權(quán)通信業(yè)業(yè)務(wù)，從而減少投訴，保障業(yè)務(wù)良性發(fā)展。

通信授權(quán)服務(wù)的產(chǎn)品特性之三——用戶授權(quán)可溯源取證核查

通信授權(quán)服務(wù)的第三大新特性是支持用戶授權(quán)信息可追溯并可用于取證核查。不管用戶是直接通過企業(yè)APP進行授權(quán)，還是通過拉起支付寶的授權(quán)頁面進行授權(quán)，抑或是后續(xù)通過其他的可信應(yīng)用來進行授權(quán)，都會直接通過阿里云通信授權(quán)服務(wù)的業(yè)務(wù)管理平臺實現(xiàn)標(biāo)準(zhǔn)化，并與鏈的交互接口進行授權(quán)信息的存證。此外，底層的螞蟻區(qū)塊鏈支持與司法鏈的打通，通過ODATS的跨鏈技術(shù)來實現(xiàn)，一旦產(chǎn)生法律糾紛，可以快速得進行取證核查，大大降低了企業(yè)陷入各種法律糾紛的風(fēng)險。

通信服務(wù)授權(quán)背后的區(qū)塊鏈技術(shù)——螞蟻鏈?zhǔn)跈?quán)寶

區(qū)塊鏈，從狹義上講，它一種分布式共享賬本技術(shù)，基于智能合約，在各參與方之間達成對交易的共識，并實現(xiàn)賬本交易歷史的不可篡改；廣義上講，它是在機構(gòu)、個人、機器之間，構(gòu)建分布式信任網(wǎng)絡(luò)、連接可信數(shù)據(jù)、實現(xiàn)價值流動的一種新的架構(gòu)和協(xié)作模式。

螞蟻鏈，始于區(qū)塊，鏈接產(chǎn)業(yè)。已應(yīng)用在50多個業(yè)務(wù)場景中，如政務(wù)平臺、印章應(yīng)用、全國司法鏈、財政票聚鏈，供應(yīng)鏈金融、海外商品、農(nóng)產(chǎn)品溯源。日上鏈量達億級，并且技術(shù)領(lǐng)先，全球?qū)＠暾垟?shù)達4000多件。本次發(fā)布的通信授權(quán)服務(wù)使用的是螞蟻鏈上的授權(quán)寶產(chǎn)品，它是建立在分布式數(shù)字身份基礎(chǔ)上的一個C端服務(wù)。

一方面，螞蟻鏈用分布式數(shù)字身份這個底層的服務(wù)，實現(xiàn)實體身份與鏈上身份的映射、以及實現(xiàn)實體之間的數(shù)據(jù)交換。在各條區(qū)塊鏈上，通過賬戶映射及鏈上可驗證聲明的頒發(fā)，可以將實現(xiàn)商戶A與商戶B的數(shù)據(jù)互換。另外，由于使用統(tǒng)一賬戶，不同鏈之間的信息也可以互通起來。授權(quán)寶基于此，再鏈接C端用戶，通過數(shù)據(jù)屬主方的授權(quán)，在數(shù)據(jù)提供方和數(shù)據(jù)使用方之間，建立合規(guī)隱私保護的數(shù)據(jù)流轉(zhuǎn)通道。

通信授權(quán)場景下的應(yīng)用模型，主要是將參與方與鏈上賬戶進行映射后，將用戶的通信授權(quán)存證上鏈，保證用戶的通信選擇權(quán)。首先，系統(tǒng)會對參與方的信息進行核驗，并定制企業(yè)授權(quán)應(yīng)用范圍；當(dāng)用戶使用企業(yè)應(yīng)用時，企業(yè)申請獲得用戶的通信權(quán)，用戶基于企業(yè)的授權(quán)范圍說明，自主評估選擇是否進行授權(quán)；授權(quán)后，依據(jù)雙方約定，用戶可自行選擇撤銷或到期后授權(quán)自動失效。此過程鏈上留痕，實現(xiàn)不可篡改，相關(guān)監(jiān)管方可依據(jù)實際需要，來區(qū)塊鏈上查驗這授權(quán)憑證的內(nèi)容，含頒發(fā)方、持有者和聲明的內(nèi)容。

通過引入?yún)^(qū)塊鏈技術(shù)，通信授權(quán)服務(wù)給用戶提供了一鍵授權(quán)，自主選擇，用戶決定哪些商戶可被授權(quán)，相關(guān)記錄存證上鏈防篡改，可查驗。這樣在用戶授權(quán)范圍內(nèi)，企業(yè)可以聯(lián)系用戶。當(dāng)授權(quán)期滿或用戶取消授權(quán)，企業(yè)不可再給用戶打電話。

通信授權(quán)服務(wù)的三大業(yè)務(wù)流程

在企業(yè)接入的環(huán)節(jié)，通信授權(quán)服務(wù)設(shè)置了企業(yè)信息審核和授權(quán)場景審核兩個模塊，確保通過審核的這些需要通過短信發(fā)送、語音觸達用戶的企業(yè)是能夠真真正正在合法合規(guī)的場景下開展業(yè)務(wù)的；

在授權(quán)接入的環(huán)節(jié)，也是企業(yè)獲取用戶授權(quán)的核心流程，對于企業(yè)客戶來說就是引導(dǎo)、激勵用戶來點擊授權(quán)鏈接，然后對明確同意授權(quán)的用戶就可以有依據(jù)得去發(fā)送短信或者語音了；其中在企業(yè)客戶和用戶之間，是存在一個從點擊授權(quán)鏈接，到彈出授權(quán)頁面，到用戶點擊同意授權(quán)/直接關(guān)閉頁面，到最后管理授權(quán)的交互過程，這個授權(quán)過程直接通過區(qū)塊鏈存證下來。

在最后的授權(quán)取證的環(huán)節(jié)，主要是用于一些投訴糾紛的解決。

通信授權(quán)服務(wù)的典型應(yīng)用場景與接入流程

典型應(yīng)用場景一：用于企業(yè)給用戶發(fā)送短信、語音通話之前的授權(quán)獲取，用戶點擊勾選協(xié)議并點擊授權(quán)按鈕，后臺自動將用戶輸入信息、授權(quán)文本、動作流程、時間等內(nèi)容存到螞蟻區(qū)塊鏈，同時存證成功后會返回一個存證編號便于后續(xù)的查證取證流程。

典型應(yīng)用場景二：用于企業(yè)在指定用途場景查詢用戶信息進行評估的場景，比如授權(quán)數(shù)據(jù)查詢。一般這種需求的企業(yè)會是一些銀行支付類的企業(yè)，通過信息自證，記錄時間順序不可篡改，證據(jù)鏈可真實還原真實查詢過程，用戶的數(shù)據(jù)用戶來授權(quán)； 對于企業(yè)來說也是一個降本增效的好辦法，因為存證對業(yè)務(wù)流程無影響，也不改變用戶的習(xí)慣。

客戶接入流程：

一、客戶首先到阿里云開通通信授權(quán)服務(wù)，并進行企業(yè)資質(zhì)和授權(quán)場景的申請，授權(quán)場景申請示例如上圖所示，該頁面會通過一些安全防護機制來確保其安全性；

二、授權(quán)場景申請審核通過后，客戶可以通過集成阿里云提供的SDK或者支付寶跳轉(zhuǎn)鏈接來實現(xiàn)每一個用戶的授權(quán)；

三、用戶的每一次授權(quán)記錄都會存儲在螞蟻區(qū)塊鏈上，客戶可以隨時通過接口去查詢用戶是否授權(quán)成功；

四、完成授權(quán)后，用戶可以通過支付寶來查詢已授權(quán)的企業(yè)信息；

五、用戶可以自由取消已授權(quán)的企業(yè)，解除授權(quán)后企業(yè)不可再向該用戶發(fā)送商業(yè)營銷短息或撥打商業(yè)營銷電話；

未來，阿里云通信授權(quán)服務(wù)將持續(xù)提供更加豐富的模塊功能，比如授權(quán)分級的模塊、更精細化的業(yè)務(wù)授權(quán)、更豐富的授權(quán)模板與授權(quán)形態(tài)、全流程上鏈等等，利用自身技術(shù)，不斷推動呼叫中心市場健康發(fā)展。

原文鏈接
本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的如何实现用户通信授权的可信、可知、可追溯？——通信授权服务技术解读的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。