0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

隐私保护平台实现的探索和思考

h1654155972.5890 来源:YXQ 2019-07-14 13:01 次阅读

随着“互联网+”时代的到来,能力开放已成为当前运营商应对互联网业务挑战、增加收入的关键战略,也是数字经济时代运营商实现数字业务转型的必由之路。浙江联通从打车、外卖、快递等互联网行业对通信隐私保护业务的迫切需求切入,将传统的智能网通信产品进行升级演进,构建了一套基于API开放的、具备通信隐私保护能力的统一接入平台,现已成为中国联通集团规模最大的语音类2I2C业务支撑系统之一。

1

概述

随着大数据时代的来临,用户对个人通话信息的隐私保护有越来越强烈的需求。已经完成互联网化的打车、外卖、快递、保险等O2O行业为提高服务体验,也迫切需要为客户提供通信的隐私保护业务。浙江联通经过几年的探索,建成了一套具有通信隐私保护能力的、统一开放的接入平台。隐私保护平台目前每月为1.5亿用户提供通信隐私保护服务,月订单7亿个,月呼叫达5.5亿次。现已成为中国联通集团规模最大的语音类2I2C业务支撑系统之一。

本文介绍了隐私保护平台的基本系统架构,为提高系统开放能力,介绍了对现有系统架构进行了业务和基础能力相分离的探索,实现了业务平台、基础能力平台两层结构。最后对平台建设未来的发展方向做了展望,朝着多通信能力开放、统一开放平台和系统弹性云化的目标发展。

2

隐私保护的巨大需求给运营商带来的五大挑战和应对

在微信、QQ、FACETIME等流量通信爆发式增长的今天,电路域语音通信仍然是打车、外卖、快递、保险等O2O行业最主要的联系手段。互联网独角兽们迫切需要为其客户提供语音通信的隐私保护服务,在这方面通信运营商具备着天然的技术能力。隐私保护业务不但给运营商带来了良好的经济效益,同时也带来了巨大的挑战。

第一,隐私保护是面向传统通信能力(包括语音、短信和录音等)提供整体的隐私保护。

第二,系统要适配互联网客户个性化的要求:不同互联网厂家具有不同的业务场景,不同的个性化需求,各个行业对隐私保护的需求各不相同,比如外卖是AXB模式的,中介是AXYB模式的。个性化是互联网客户的核心竞争力之一。

第三,业务高并发,号码可复用:互联网业务通常不局限于某个地域,使用用户基数大,业务并发量大,这样系统需要能够承受高并发的冲击。同时每个订单都需要一个隐私号码,但是储备大量隐私号码资源将造成号码浪费和运营成本增加,所以需要实现号码可复用。

第四,系统需具备高性能,且具备快速扩容的能力:互联网各种业务场景复杂,不同场景话务模型波动较大,有些节假日会有集中爆发,比如双十一、圣诞商业促销;有些全天集中在某些时段比较忙,比如外卖、打车,这就需要系统高性能,具备快速扩容的能力。

第五,系统具备高可用性:包括打车、外卖业务都是24小时运行,需要我们的系统不间断的为互联网客户提供服务,系统需要具备高可用性,具备冗余备份的能力。

我们知道运营商具备号码转换的能力,比如智能网,IMS网络等就具备改号能力。但针对以上挑战,我们就需要构建一套能力开放的统一接入平台,把运营商具备的号码变换能力进行转换,来提供不同互联网企业的隐私保护需求。这套平台,需要面向不同业务提供标准的API接口,面向通信网络沿用标准通信协议。能力开放平台作为关键中枢“承上启下”完成业务全流程的贯通,为互联网厂家提供语音呼叫、短信、录音等通信能力。平台同时需要具备号码可复用,系统高性能、高弹性和系统冗余备份能力。

3

能力开放的隐私保护平台的基本架构和原理

隐私保护平台通过统一API接口面向多个第三方企业开放接口,同时平台对接浙江联通的综合业务汇接局ITMSC和信令网HSTP,调用语音网和信令网的通信能力,通过ITMSC提供语音、录音,通过HSTP提供短信等基础通信的隐私保护能力。隐私保护平台系统架构,如图1所示。集团公司提供了全国电话码号资源,作为隐私保护的中间号码,面向全国和三网用户提供服务。

图1隐私保护平台系统架构

下面以打车流程为例,来介绍下能力开放平台实现隐私保护业务的通信流程。

图2 隐私保护通信流程

号码绑定过程:乘客A发起打车请求后,滴滴平台指配司机B并向隐私保护平台发起绑定请求,由隐私保护平台分配中间号码X,并同时绑定AXB的关系,并回复X号码给滴滴平台。滴滴在客户端显示号码X,即乘客和司机均看到对方的号码为中间号码X。

呼叫过程:乘客A(或者司机B)发起呼叫拨打X,该呼叫路由至浙江联通ITMSC局,由ITMSC触发隐私保护平台进行号码改号,隐私保护平台下发真实的司机号码B(或者乘客的真实号码A),并将主叫号码修改为X并进行接续。这样司机看到的来电为X号码,从而实现号码保护。如果需要实现录音功能,则将该呼叫路由至录音平台后再进行接续。

在以上的通信过程中,有几个技术要点。第一,平台采用了虚拟MSC登记技术。所有的隐私中间号码均注册到隐私保护平台,因此在隐私号X被叫时呼叫会路由至浙江ITMSC局并触发至浙江隐私宝平台,呼叫统一触发到隐私宝平台后,由隐私宝平台根据业务逻辑及真实主叫与隐私号码绑定关系,下发真实被叫号码给交换网络并完成接续,如需要录音功能,则路由至录音平台并接续。

第二,隐私保护平台绑定AXB关系后,只允许AB之间使用X号码互相拨打,其他号码拨打平台均会拒绝。当订单结束后,由滴滴平台发起解除AXB的绑定关系,这个时候AB就无法再使用X号码联系到对方。由于AXB的绑定关系,同一个X可以给不同的A或者B使用,从而实现了号码的复用。

为实现多业务、多厂家接入,打车平台和能力开放平台通过标准API接口进行通信,接口遵循HTTP+Json形式,遵循RESTful风格。这个接口可以同时提供多个业务逻辑给不同厂家,通过不同的业务ID来区分。集团公司负责提供全国号码资源作为虚拟号码使用,原则上虚拟号码X只允许本地市用户使用。

4

隐私保护平台运行过程中存在的问题和解决

为保障系统冗余,浙江隐私保护能力开放平台采用1+1备份方式,双平台互为备份负荷分担运行。浙江能力开放平台是由智能网平台升级改造而来,在运营的初期易于业务快速部署。由于智能网架构非常成熟,在能力对外开放时可以快速高效而且运行稳定。

但是随着业务的增多,问题就暴露出来。由于没有对业务和控制进行分离,业务和控制能力由同一套平台控制,也就是业务处理、号码管理、短信控制、呼叫控制和网络接入都在同一套系统上实现。对于业务层进行新功能升级时,需要对整个平台进行操作。每增加一个业务功能,就需要对两套平台进行分别升级。升级过程中难免对现有运行的业务造成影响。当平台只承载一个业务的时候可以先升级一套平台,再倒换升级另外一套平台,但是业务数量增加之后实现逻辑复杂,无法通过倒换来保持业务不中断,升级时无法保证所有业务连续运行。互联网合作伙伴给我们很大的压力,不允许我们任何时间中断业务。这就迫使我们思考如何改造能力开放平台。

图3 隐私保护平台的升级改进

为了解决存在的频繁操作影响业务的问题,我们主要用到了IMS网络架构的设计思路,就是把业务和控制分离。我们把隐私宝平台进行了能力分层,分为业务处理层和基础能力层,见图3。业务处理层主要负责业务逻辑和业务处理,将网络能力封装为Open API开放给外部业务应用。不同业务独立部署在业务层不同的设备上,避免一个业务升级对其他业务造成影响。基础能力层提供网络接入协议栈和基础能力组件,通过业务处理层与业务平台对接。基础能力平台采用主备两套部署,负荷分担运行。在隐私业务运营时,尽量保持基础能力层的稳定,不同业务可以通过业务层的不同模块处理。

5

能力开放平台的未来展望

浙江联通隐私宝平台未来业务规划是做话音业务的统一能力开放平台,提供更丰富的话音业务,除目前已经提供的呼叫、短信和录音的隐私保护业务外,还能提供放音、收号、单呼、双呼等等的各类话音业务。

我们可以进一步实现标准API定义能力的运营和售卖,将通信能力通过标准化API开放出去,形成一套标准接口,可以引入第三方SP厂家来针对API进行开发,由SP实现中小合作伙伴接入和快速定制。这就要求我们定制更为开放的API标准。

在能力层中提供更多的业务、构建原子性的标准API,将呼叫能力通过原子性的API提供处理,比如改号、呼叫拦截等事件,图4能力API列表中都是系统可以提供的原子API。

图4增强开放 API 接口

在业务层,合作厂家或者本地的定制厂商会根据互联网厂家的需要定制业务API(比如AXB、小号业务),对外提供的是1个完整的业务,互联网伙伴仅需一次调用即可完成业务处理,简化操作。图4业务API列表中是将来可以提供的业务API。

通过能力层原子API和业务层分子API的构建,未来平台服务的对象会有区分。针对大客户,采用联通或者本地定制团队直接提供分子API,以业务的方式提供给大客户,这样大企业用户仅需调用1个接口即可实现业务逻辑,提升使用效率。针对中小客户,由联通提供原子API,第三方SP厂家通过调用原子API构建分子API,服务第三方SP引入的这些中小企业,满足未来各种不同类型的小的合作伙伴的业务需求。这就实现了API能力运营:通过API运营,引入SP,由SP实现中小合作伙伴接入。

能力开放平台最终需要实现云化发展,目前浙江联通隐私保护录音平台已经实现云化部署,满足弹性扩容,下一步业务平台和能力平台处理也将逐步向云化演进,实现快速部署、扩容。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 运营商
    +关注

    关注

    4

    文章

    2355

    浏览量

    43740
  • 隐私保护
    +关注

    关注

    0

    文章

    296

    浏览量

    16339

原文标题:隐私保护平台实现的探索和思考

文章出处:【微信号:C114-weixin,微信公众号:C114通信网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    特信便携式屏蔽器:保护通讯隐私的便携安全利器?

    特信便携式屏蔽器:保护通讯隐私的便携安全利器?|深圳市特信电子有限公司
    的头像 发表于 03-28 09:08 135次阅读

    华为以创新科技保护用户隐私

    的基本原则。 华为通过打造华为隐私安全品牌,从系统层面建立保护机制,实现全维度守护用户的隐私安全。 华为一贯将用户隐私安全置于首位,在Har
    的头像 发表于 01-29 14:11 2341次阅读

    一眼看懂鸿蒙OS 应用隐私保护

    随着移动终端及其相关业务(如移动支付、终端云等)的普及,用户隐私保护的重要性愈发突出。应用开发者在产品设计阶段就需要考虑保护的用户隐私,提高应用的安全性。HarmonyOS 应用开发需
    的头像 发表于 01-26 17:04 309次阅读
    一眼看懂鸿蒙OS 应用<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>

    喜报|易华录自研隐私计算平台通过信通院“可信隐私计算”测试

    12月20日,中国信通院在2023数据资产管理大会中公布第九批“可信隐私计算”评估测试结果, 易华录隐私计算平台V1.3(以下简称“平台”)通过本批“联邦学习 基础能力专项测试” 。
    的头像 发表于 12-22 19:55 457次阅读
    喜报|易华录自研<b class='flag-5'>隐私</b>计算<b class='flag-5'>平台</b>通过信通院“可信<b class='flag-5'>隐私</b>计算”测试

    HarmonyOS鸿蒙原生应用开发设计- 隐私声明

    HarmonyOS设计文档中,为大家提供了独特的隐私声明,开发者可以根据需要直接引用。 开发者直接使用官方提供的隐私声明内容,既可以符合HarmonyOS原生应用的开发上架运营规范,又可
    发表于 10-31 14:16

    车联网隐私安全威胁及保护方案

    1、车联网隐私安全威胁privacy security threat 2、车辆跟踪攻击平台Vehicle tracking attack platform 3、身份隐私保护方案ld
    发表于 08-31 11:14 505次阅读
    车联网<b class='flag-5'>隐私</b>安全威胁及<b class='flag-5'>保护</b>方案

    面向万物智联的应用框架的思考探索

    本文转载自 OpenHarmony TSC 《峰会回顾第3期 | 面向万物智联的应用框架的思考探索》演讲嘉宾 | 余枝强回顾整理 | 廖涛排版校对 | 李萍萍 嘉宾简介余枝强
    发表于 08-08 17:04

    苹果的差分隐私技术原理详解

    差分隐私是一种数据隐私保护技术,它通过在数据中引入随机化扰动的手段来保护隐私。简单来说,扰动后的数据是无法精确地推断出其原始值。
    的头像 发表于 07-19 10:17 891次阅读
    苹果的差分<b class='flag-5'>隐私</b>技术原理详解

    点云标注中的隐私保护和数据安全问题

    点云标注过程中涉及到大量的敏感数据和隐私信息,如车辆位置、道路环境等。因此,在点云标注中确保隐私保护和数据安全是非常重要的。 首先,隐私保护
    的头像 发表于 07-18 18:12 488次阅读

    通过隐私保护监控远程居家养老开源分享

    电子发烧友网站提供《通过隐私保护监控远程居家养老开源分享.zip》资料免费下载
    发表于 06-19 15:19 0次下载
    通过<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>监控远程居家养老开源分享

    如何提高在线隐私保护水平

      不管你是否使用 Linux,都可以采用以下提示来提高在线隐私保护水平,为安全保障带来最佳表现! 渐渐地,用户转向注重隐私,而非便利的解决方案。 为什么?简单来说就是,越来越多的人意识到他们个人
    的头像 发表于 05-22 10:48 482次阅读
    如何提高在线<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>水平

    面向万物智联的应用框架的思考探索(下)

    态,围绕相应的应用框架的设计和演进,分享个人在这个领域的思考,实践,以及下一步探索。 “万物皆有裂缝,那是光照进来的地方”– 莱昂纳德 · 科恩 1、具体案例分析:ArkUI开发框架的实践,探索和演进
    发表于 05-06 10:17

    面向万物智联的应用框架的思考探索(中)

    演进思路以及目前的局限;同时,进一步结合万物智联的新场景和新生态,围绕相应的应用框架的设计和演进,分享个人在这个领域的思考,实践,以及下一步探索。 “预见未来的最好方式,就是创造未来”– 亚伯拉罕
    发表于 05-05 14:41

    # 面向万物智联的应用框架的思考探索(上)

    演进思路以及目前的局限;同时,进一步结合万物智联的新场景和新生态,围绕相应的应用框架的设计和演进,分享个人在这个领域的思考,实践,以及下一步探索。 “凡是过往,皆为序章”- 威廉 · 莎士比亚 1
    发表于 05-04 10:48

    人脸识别:现代科技与隐私保护的博弈

    人脸识别技术作为一项现代科技,已经深入我们的日常生活,包括我们的社交、购物、银行等场景。与此同时,这项技术也引发了广泛的关注和争议,特别是在隐私保护方面。在这篇文章中,我们将探讨人脸识别技术的发展历程、应用场景、隐私
    的头像 发表于 04-28 17:11 532次阅读