如何实现用户通信授权的可信、可知、可追溯？——通信授权服务技术解读-阿里云开发者社区

目前，如何防治骚扰电话，保障呼叫中心市场绿色、健康的市场环境，是监管部门、企业和大众都非常关注的社会问题。在高频迭代的通信业务中，企业如何安全快速获取用户授权同意，同时保障用户体验？12月9日，阿里云新品发布会第118期，基于区块链技术的通信授权服务正式发布。阿里云通信高级产品经理帛扬与蚂蚁链平台产品专家攻玉从通信授权的技术难点、实现路径入手，深入解读了通信授权服务的产品特征、业务流程以及其背后的蚂蚁链授权宝的应用及技术价值。

>>发布会传送门

了解产品详情

通信授权存在哪些技术痛点？

对于企业在通过短信或语音来进行业务推广的过程中，可能会面临着以下这几个问题：

第一：无明确用户授权或者授权过程不清晰，企业客户在触达用户的过程中存在默认授权或强制授权的情况，容易产生用户纠纷，比如很多授权条款说明在用户协议中隐藏得比较深，用户常常会忽略；
第二：无法进行全链路的追溯，缺乏全流程追踪以及多方确权的授权的情况下，即使企业单方面提供了用户授权的证明，也会存在证据不够有说服力的问题；
第三：缺少了统一的授权管理体系，用户无法统一有效地管理自己的授权，一旦授权确认后，用户没有可行的撤销授权方式，不知道该去哪里查询自己给哪些企业授权发短信或打电话；
第四：用户授权存在会被篡改的风险，如果信息经过多级调用，一旦被篡改，那便不知道从何查起，用户授权信息安全就无法得到安全的保障了。

基于区块链技术，解决问题的思路是什么？

为了解决上述问题，基于蚂蚁区块链技术打造的阿里云通信授权服务，即可实现用户授权过程的可信存证和授权管理。

一、区块链可信存证

首先，基于区块链的可信数据共享系统，信用中心参与各方互联，依靠区块链提供的分布式账本结构，让数据交易流通记录能够做到公开透明、不可篡改和可追溯，真正能让用户授权的每个过程存证都是可信的，从而解决授权过程不明确、信息被篡改无法追踪的问题。

二、用户授权管理平台

通过用户授权管理平台，给企业客户提供实时查看授权记录，同时企业客户需要在该平台进行授权场景页面的申请，如果想要获取用户的授权，就需要弹出页面来获取用户授权，保证这个页面是可管可控的。另外，对于终端用户来讲，平台也提供支付宝的渠道，让用户能够在支付宝中对自己的授权的详情进行查看，除非另有合同约定，用户可以自主选择提供授权还是撤销授权。

三、安全校验

对接入企业是有信息审核的流程，只有企业信息审核通过和授权场景信息审核通过之后，才有资质使用通信授权服务，确保企业合规良性进行业务推广，对于授权用户身份也进行了多维度的校验，避免一些不真实的虚假的用户来进行授权，保证用户的真实有效性。

通信授权服务的能力框架

通信授权服务的整个能力框架，主要会包括四个部分，企业申请、业务备案、存证上链、取证查询。

企业申请：由企业客户主动申请接入，提交营业执照、业务说明、用户授权模板等材料，经阿里云通信授权服务平台审核通过予以接入；

业务备案：企业客户提交号码、短信端口，外呼话术模板、短信模板等，并定期更新，阿里云通信授权服务平台对企业备案信息予以审核，目前这部分会分别包含在我们的短信和语音业务当中；

存证上链：企业客户在业务开展过程中，用户的授权数据、外呼录音，短信发送记录等存证信息会进行关联，然后同步至存证区块链上进行存储；

取证查询：接入的企业客户可以通过授权存证链、企业业务平台及时查询用户授权数据、通话录音、短信发送记录等信息。

这些能力模块都会在阿里云通信授权平台（业务管理控制台）上进行实现，底层的用户授权数据存储与区块链进行结合，保证用户授权数据可追溯不可篡改，同时对于产生投诉之后的投诉处理流程和涉及到司法纠纷时，平台也会支持司法取证的过程。

通信授权服务的产品特性之一——独立授权交互页面

通信授权服务会提供独立的授权交互页面来保证授权的可信。明确的授权页面让客户进行授权周期的选择和确认，包括业务类型、行业场景、授权周期、授权号码、授权企业等信息，所有的信息都会通过授权页面展示用户看，在明确获取到用户授权之后才会进行到下一步。

对于用户的身份校验，我们后端也是是用多维度的认证机制来保证用户的真实性，包括优先校验授权号码是否是用户的本机号码，也会校验与支付宝账号的绑定号码是否一致，最终还会用到短信验证码。在授权接入的过程中，通信授权服务支持多种方式进行接入，客户可以直接封装通信授权服务提供的链接或者二维码在页面上进行引导，也可以在APP端内直接集成SDK实现在端内的授权。用户点击授权之后，授权的过程是实时上链的，具体的上链内容会包括，授权号码、授权企业、声明内容、授权周期、行业场景、授权时间等信息，整个环节相对更快捷。

通信授权服务的产品特性之二——用户授权灵活管理

通信授权服务的管理平台包含蚂蚁授权宝的C端入口和阿里云管理控制台的B端入口两个部分。其中用户作为给予授权的角色，可以通过在支付宝搜索授权宝来管理自己的授权企业，包括查看授权企业详情，查看授权信息，比如授权周期，用途场景等等，还能在授权宝中进行授权的撤销。这种方式为用户自主选择带来的一个好处就是能减少一些非法的骚扰，能更加有效得获取有用的信息。

而企业作为获取授权的一方，可以在阿里云通信授权服务的管理控制台来获取用户授权场景等信息，可以查询具体哪些用户提供了授权、哪些用户撤销了授权，以及数据统计的功能，方便企业能够有依据得开展自己的授权通信业业务，从而减少投诉，保障业务良性发展。

通信授权服务的产品特性之三——用户授权可溯源取证核查

通信授权服务的第三大新特性是支持用户授权信息可追溯并可用于取证核查。不管用户是直接通过企业APP进行授权，还是通过拉起支付宝的授权页面进行授权，抑或是后续通过其他的可信应用来进行授权，都会直接通过阿里云通信授权服务的业务管理平台实现标准化，并与链的交互接口进行授权信息的存证。此外，底层的蚂蚁区块链支持与司法链的打通，通过ODATS的跨链技术来实现，一旦产生法律纠纷，可以快速得进行取证核查，大大降低了企业陷入各种法律纠纷的风险。

通信服务授权背后的区块链技术——蚂蚁链授权宝

区块链，从狭义上讲，它一种分布式共享账本技术，基于智能合约，在各参与方之间达成对交易的共识，并实现账本交易历史的不可篡改；广义上讲，它是在机构、个人、机器之间，构建分布式信任网络、连接可信数据、实现价值流动的一种新的架构和协作模式。

蚂蚁链，始于区块，链接产业。已应用在50多个业务场景中，如政务平台、印章应用、全国司法链、财政票聚链，供应链金融、海外商品、农产品溯源。日上链量达亿级，并且技术领先，全球专利申请数达4000多件。本次发布的通信授权服务使用的是蚂蚁链上的授权宝产品，它是建立在分布式数字身份基础上的一个C端服务。

一方面，蚂蚁链用分布式数字身份这个底层的服务，实现实体身份与链上身份的映射、以及实现实体之间的数据交换。在各条区块链上，通过账户映射及链上可验证声明的颁发，可以将实现商户A与商户B的数据互换。另外，由于使用统一账户，不同链之间的信息也可以互通起来。授权宝基于此，再链接C端用户，通过数据属主方的授权，在数据提供方和数据使用方之间，建立合规隐私保护的数据流转通道。

通信授权场景下的应用模型，主要是将参与方与链上账户进行映射后，将用户的通信授权存证上链，保证用户的通信选择权。首先，系统会对参与方的信息进行核验，并定制企业授权应用范围；当用户使用企业应用时，企业申请获得用户的通信权，用户基于企业的授权范围说明，自主评估选择是否进行授权；授权后，依据双方约定，用户可自行选择撤销或到期后授权自动失效。此过程链上留痕，实现不可篡改，相关监管方可依据实际需要，来区块链上查验这授权凭证的内容，含颁发方、持有者和声明的内容。

通过引入区块链技术，通信授权服务给用户提供了一键授权，自主选择，用户决定哪些商户可被授权，相关记录存证上链防篡改，可查验。这样在用户授权范围内，企业可以联系用户。当授权期满或用户取消授权，企业不可再给用户打电话。

通信授权服务的三大业务流程

在企业接入的环节，通信授权服务设置了企业信息审核和授权场景审核两个模块，确保通过审核的这些需要通过短信发送、语音触达用户的企业是能够真真正正在合法合规的场景下开展业务的；

在授权接入的环节，也是企业获取用户授权的核心流程，对于企业客户来说就是引导、激励用户来点击授权链接，然后对明确同意授权的用户就可以有依据得去发送短信或者语音了；其中在企业客户和用户之间，是存在一个从点击授权链接，到弹出授权页面，到用户点击同意授权/直接关闭页面，到最后管理授权的交互过程，这个授权过程直接通过区块链存证下来。

在最后的授权取证的环节，主要是用于一些投诉纠纷的解决。

通信授权服务的典型应用场景与接入流程

典型应用场景一：用于企业给用户发送短信、语音通话之前的授权获取，用户点击勾选协议并点击授权按钮，后台自动将用户输入信息、授权文本、动作流程、时间等内容存到蚂蚁区块链，同时存证成功后会返回一个存证编号便于后续的查证取证流程。

典型应用场景二：用于企业在指定用途场景查询用户信息进行评估的场景，比如授权数据查询。一般这种需求的企业会是一些银行支付类的企业，通过信息自证，记录时间顺序不可篡改，证据链可真实还原真实查询过程，用户的数据用户来授权；对于企业来说也是一个降本增效的好办法，因为存证对业务流程无影响，也不改变用户的习惯。