CN107133869B - 交易系统的功能限制方法、装置及交易系统 - Google Patents
交易系统的功能限制方法、装置及交易系统 Download PDFInfo
- Publication number
- CN107133869B CN107133869B CN201610113428.6A CN201610113428A CN107133869B CN 107133869 B CN107133869 B CN 107133869B CN 201610113428 A CN201610113428 A CN 201610113428A CN 107133869 B CN107133869 B CN 107133869B
- Authority
- CN
- China
- Prior art keywords
- user
- function
- target
- configuration
- configuration item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Mathematical Physics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种交易系统的功能限制方法,包括:接收交易机构的机构标识;从预存的功能配置模型中获取对应于所述机构标识的目标模型对象,功能配置模型包括至少一个模型对象,模型对象包括机构配置项、功能配置项和用户配置项;获取目标模型对象中机构配置项配置的目标机构以及功能配置项配置的目标功能;为目标机构中的目标模型对象中用户配置项配置的目标用户开放交易系统中的目标功能。本发明实施例的交易系统的功能限制方法可以选择性地改变向用户开放的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。本发明还公开了一种交易系统的功能限制装置及交易系统。
Description
技术领域
本发明涉及金融技术领域,尤其涉及一种交易系统的功能限制方法、装置及交易系统。
背景技术
交易系统,如证券交易系统为用户提供了多种功能,如签约功能、交易下单功能和资产查询功能等。在交易系统上线后,各个功能模块一并开放给用户,不能够为不同的交易机构中的用户有选择地开放不同的功能,交易系统的风险较高。另外,如果某个功能模块或者某个交易机构存在问题,不能够选择性地关闭存在问题的功能模块或者机构,进而可能造成不良影响,甚至带来财产损失。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种交易系统的功能限制方法,该方法可以选择性地改变向用户开放的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。
本发明的第二个目的在于提出一种交易系统的功能限制装置。
本发明的第三个目的在于提出一种交易系统。
为了实现上述目的,本发明的第一方面实施例的交易系统的功能限制方法,包括以下步骤:接收交易机构的机构标识;从预存的功能配置模型中获取对应于所述机构标识的目标模型对象,其中,所述功能配置模型包括至少一个模型对象,所述模型对象包括机构配置项、功能配置项和用户配置项;获取所述目标模型对象中机构配置项配置的目标机构以及所述功能配置项配置的目标功能;为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能。
本发明实施例的交易系统的功能限制方法,可以简单、方便且快捷地实现交易系统中某些功能对哪些机构开放,以及被开放的机构中哪些用户可以使用开放给该机构的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。
另外,根据本发明上述实施例的交易系统的功能限制方法还可以具有如下附加的技术特征:
在一些示例中,所述从预存的功能配置模型中获取对应于所述机构标识的目标模型对象之前,还包括:判断所述功能配置模型中是否包括对应于所述机构标识的目标模型对象;如果否,则为对应于所述机构标识的机构中的所有用户开放所述交易系统中的所有功能。
在一些示例中,其中,所述机构配置项包括机构配置值,所述机构配置值包括一个或多个机构标识,当为多个机构标识时,所述多个机构标识之间以预设字符隔开;所述功能配置项包括功能配置值,所述功能配置值包括一个或多个功能标识,当为多个功能标识时,所述多个功能标识之间以所述预设字符隔开。
在一些示例中,所述机构标识为机构ID,所述功能标识为功能ID。
在一些示例中,所述用户配置项包括用户ID取模子配置项和/或用户ID白名单子配置项。
在一些示例中,所述为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能之前,还包括:根据所述用户ID取模子配置项中的配置的用户ID模值确定所述目标用户;和/或根据所述用户ID白名单子配置项中配置的用户ID确定所述目标用户。
在一些示例中,所述根据所述用户ID取模子配置项中的配置的用户ID模值确定所述目标用户,包括:获取所述目标机构中的用户ID;判断所述目标机构中的用户ID的模值是否小于所述用户ID模值;如果是,则将所述目标机构中的用户ID的模值小于所述用户ID模值的用户ID对应的用户作为所述目标用户。
在一些示例中,还包括:更新所述功能配置模型中的模型对象。
为了实现上述目的,本发明第二方面实施例的交易系统的功能限制装置,包括:接收模块,用于接收交易机构的机构标识;目标模型对象获取模块,用于从预存的功能配置模型中获取对应于所述机构标识的目标模型对象,其中,所述功能配置模型包括至少一个模型对象,所述模型对象包括机构配置项、功能配置项和用户配置项;控制模块,用于获取所述目标模型对象中机构配置项配置的目标机构以及所述功能配置项配置的目标功能,并为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能。
本发明实施例的交易系统的功能限制装置,可以简单、方便且快捷地实现交易系统中某些功能对哪些机构开放,以及被开放的机构中哪些用户可以使用开放给该机构的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。
另外,根据本发明上述实施例的交易系统的功能限制装置还可以具有如下附加的技术特征:
在一些示例中,还包括:判断模块,所述判断模块用于在所述目标模型对象获取模块从预存的功能配置模型中获取对应于所述机构标识的目标模型对象之前,判断所述功能配置模型中是否包括对应于所述机构标识的目标模型对象,所述控制模块还用于在所述判断模块判断所述功能配置模型中没有包括对应于所述机构标识的目标模型对象时,为对应于所述机构标识的机构中的所有用户开放所述交易系统中的所有功能。
在一些示例中,其中,所述机构配置项包括机构配置值,所述机构配置值包括一个或多个机构标识,当为多个机构标识时,所述多个机构标识之间以预设字符隔开;所述功能配置项包括功能配置值,所述功能配置值包括一个或多个功能标识,当为多个功能标识时,所述多个功能标识之间以所述预设字符隔开。
在一些示例中,所述机构标识为机构ID,所述功能标识为功能ID。
在一些示例中,所述用户配置项包括用户ID取模子配置项和/或用户ID白名单子配置项。
在一些示例中,所述控制模块还用于在为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能之前,根据所述用户ID取模子配置项中的配置的用户ID模值确定所述目标用户和/或根据所述用户ID白名单子配置项中配置的用户ID确定所述目标用户。
在一些示例中,所述控制模块用于:获取所述目标机构中的用户ID;判断所述目标机构中的用户ID的模值是否小于所述用户ID模值;如果是,则将所述目标机构中的用户ID的模值小于所述用户ID模值的用户ID对应的用户作为所述目标用户。
在一些示例中,还包括:更新模块,用于更新所述功能配置模型中的模型对象。
在一些示例中,所述交易系统为证券系统。
为了实现上述目的,本发明第三方面实施例的交易系统,包括:根据上述第二方面的实施例所述的交易系统的功能限制装置。该交易系统可以简单、方便且快捷地实现交易系统中某些功能对哪些机构开放,以及被开放的机构中哪些用户可以使用开放给该机构的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1为根据本发明一个实施例的交易系统的功能限制方法的流程图;
图2为根据本发明一个实施例的交易系统的功能限制方法中对机构配置项进行配置的流程图;
图3为根据本发明一个实施例的交易系统的功能限制方法中对功能配置项进行配置的流程图;
图4为根据本发明一个实施例的交易系统的功能限制方法中对用户配置项进行配置的流程图;
图5为根据本发明一个实施例的交易系统的功能限制装置的结构框图;
图6为根据本发明另一个实施例的交易系统的功能限制装置的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
以下结合附图描述根据本发明实施例的交易系统的功能限制方法及系统。
图1为根据本发明一个实施例的交易系统的功能限制方法的流程图。
如图1所示,根据本发明一个实施例的交易系统的功能限制方法,包括如下步骤:
S101:接收交易机构的机构标识。
交易机构例如为证券交易机构,如证券交易所。交易机构的机构标识是用于识别机构身份的,如同个人的身份证,例如每个交易机构具有一个唯一的机构ID,因此,可将机构ID作为机构标识。
用户可以通过证券交易机构进行证券交易,例如:通过证券交易机构进行签约、交易下单、资产查询等。
S102:从预存的功能配置模型中获取对应于机构标识的目标模型对象,其中,功能配置模型包括至少一个模型对象,模型对象包括机构配置项、功能配置项和用户配置项。
功能配置模型可以表现为多种形式,例如:数组形式,这样,每一个模型对象可作为一个数组元素存储在数组中。每个数组元素为一个字符串,该字符串包括机构配置项、功能配置项和用户配置项。
机构配置项包括一个字段名和该字段名下的配置值,配置值用于表示配置的目标机构。机构配置值包括但不限于一个或多个机构标识,当为多个机构标识时,多个机构标识之间以预设字符隔开,进一步地,机构标识为机构ID。功能配置项包括一个字段名和该字段名下配置的配置值,该配置值用于表示配置的功能。功能配置值包括一个或多个功能标识,当为多个功能标识时,多个功能标识之间以预设字符隔开,进一步地,功能标识为功能ID。
在本发明的一个实施例中,用户配置项包括但不限于用户ID取模子配置项和/或用户ID白名单子配置项。用户ID取模子配置项包括一个字段名和该字段名下配置的用户。用户ID白名单子配置项包括一个字段名和该字段名下配置的用户。在本发明的一个实施例中,用户ID取模子配置项的字段名下配置的用户ID模值,用户ID模值可以是截取用户ID中的某几位得到的值。例如:截取用户ID中的倒数第五位至倒数第三位作为用户ID模值。用户ID白名单子配置项的字段名下配置有用户ID,当配置的用户ID为多个时,多个用户ID之间可以与预设字符隔开。
如表1所示,假设有4个交易机构,分别为A、B、C和D,用户ID为208812341234123456的用户属于交易机构A,用户ID为208812341234123456的用户想要在交易机构A中实现的功能为签约和交易。用户ID为208845674567456788的用户属于交易机构B,用户ID为208845674567456788的用户想要在交易机构B中实现的功能为签约,另外,交易机构B中满足一定条件的用户也可以在交易机构B中实现签约功能。交易机构C中的所有用户可以实现交易机构B中的所有功能。交易机构D中所有用户均不可以在交易机构D中对所用功能进行使用。
表1
为了实现表1中每个交易机构对相应的用户实现功能开放或者功能限制。可以根据表1中的需求创建一个功能配置模型。功能配置模型以数组的形式表现,根据上述需求,分别对数组中的每个数组元素进行配置。配置好的功能配置模型如下:
{
[instId:instA,modelId:sign|createOrder,userMod:0,whiteUser:208812341234123456],
[instId:instB,modelId:sign,userMod:20,whiteUser:208845674567456788],
[instId:instD,modelId:,userMod:,whiteUser:]
}
其中,每一行为一个数组元素,即为一个模型对象。instId为机构配置项的字段名,instA、instB和instC分别为三个模型对象中机构配置项的字段名下配置的配置值,即:机构ID。modelId为功能配置项的字段名,sign|createOrder和sign分别为前两个模型对象中功能配置项的字段名下配置的配置值,即:功能ID,如:签约功能的ID为sign,交易下单功能的ID为createOrder。userMod为用户ID取模子配置项的字段名,0和20分别为前两个模型对象中用户ID取模子配置项的字段名下配置的配置值,即:用户ID模值。whiteUser为用户ID白名单子配置项的字段名,208812341234123456和208845674567456788分别为前两个模型对象中用户ID白名单子配置项的字段名下配置的配置值,即:用户ID。
当接收到的机构标识为instA时,从上述的功能配置模型可以查询到目标模型对象,即第一行的数组元素。同样地,当接收到的机构标识为instB时,从上述的功能配置模型可以查询到目标模型对象,即第二行的数组元素。
在本发明的一个实施例中,该方法从预存的功能配置模型中获取对应于机构标识的目标模型对象之前,还包括:判断功能配置模型中是否包括对应于机构标识的目标模型对象;如果否,则为对应于机构标识的机构中的所有用户开放所述交易系统中的所有功能。例如:如果输入的机构标识为instC,则从上面的功能配置模型中并没有查询到与instC对应的数组元素,则说明机构C中的所有用户均可以使用交易系统的所有功能。
S103:获取目标模型对象中机构配置项配置的目标机构以及功能配置项配置的目标功能。
以第一行的数组元素为例,可以按照字段名对第一行的数组元素进行解析,以确定第一行的数组元素中机构配置项配置的目标机构以及功能配置项配置的目标功能,如目标机构为机构A,目标功能为签约和交易下单。
S104:为目标机构中的目标模型对象中用户配置项配置的目标用户开放交易系统中的目标功能。
具体而言,为目标机构中的目标模型对象中用户配置项配置的目标用户开放交易系统中的目标功能之前,还包括:根据用户ID取模子配置项中的配置的用户ID模值确定目标用户和/或根据用户ID白名单子配置项中配置的用户ID确定目标用户。进一步地,根据用户ID取模子配置项中的配置的用户ID模值确定目标用户,包括:获取目标机构中的用户ID;判断目标机构中的用户ID的模值是否小于用户ID模值;如果是,则将目标机构中的用户ID的模值小于用户ID模值的用户ID对应的用户作为目标用户。
还以上述的第一行的数组元素为例,确定出的目标用户应为用户ID是208812341234123456的用户。进而,为用户ID是208812341234123456的用户开放机构A中的签约和交易下单。而其它的用户不可以使用机构A中的签约和交易下单。
以下分别从机构配置项、功能配置项和用户配置项进行描述。其中,交易系统以证券系统为例。
机构配置项的描述如图2所示,包括机构A,机构B和机构C等,当机构配置项的机构字段名下配置的配置值为instA|instB时,其中,预设字符为“|”表示机构A和机构B是需要被限制的机构(即需要被校验的机构),机构C没有在配置值中,则标识机构C不需要被限制(即无需被校验的机构)。
功能配置项的描述如图3所示,包括签约、交易下单和资产查询等功能,其中,签约和交易下单是需要被限制的功能(即需要被校验的功能),资产查询是不需要被限制的功能(即无需被校验的功能)。则功能配置项的功能字段名下配置的配置值为sign|createOrder,其中,签约和交易下单两个功能之间通过预设字符“|”间隔开。也就是说,出现在配置值中的功能是需要被限制的功能,没有出现在配置值中的功能是不需要被限制的功能。
用户配置项的描述如图4所示,以支付宝的用户ID为例,其中,支付宝的用户ID生成规则为:[2088固定前缀]+[10位流水号的第2位]+[10位流水号的第1位]+[账户类别]+[10位流水号的后8位]+[校验位],其中倒数第二和倒数三位是分库分表位。例如用户ID=2088102133612522。
利用支付宝的用户ID,可以对用户进行两种方式的权限控制,如上述的用户ID取模子配置项和/用户ID白名单子配置项。当用户ID出现在用户ID白名单子配置项的字段名下时,表示允许该用户ID对应的用户访问上述被限制的功能。当用户ID的模值小于用户ID取模子配置项的字段名下配置的用户ID模值时,表示允许该用户ID对应的用户访问上述被限制的功能。由于支付宝的用户ID的倒数2、3位为分库分表位,所以截取用户ID模值时需要避开这两位,即避开后三位后再进行截取。如截取避免后三位后的最后结尾数字。当然,如果想配置被允许用户的比率为万分之一,则可以截取避免后三位后的最后四位数字,例如:用户ID为2088102133612522,如果用户ID模值为3612,则表示当截取出来的用户ID的模值小于3612时,允许相应的用户访问上述被限制的功能,如果截取出来的用户ID的模值大于或等于3612时,不允许相应的用户访问上述被限制的功能。
在本发明的一个实施例中,如果用户ID模值为0,则表示不允许所有用户访问上述被限制的功能。反之,如果配置成如99999非常大的值,则表示允许所有用户访问上述被限制的功能。
在本发明的一个实施例中,该方法还包括:更新功能配置模型中的模型对象。例如:某个机构不用校验或者新增了对一个机构的校验等需求,则只要动态地修改上述的功能配置模型即可。例如:加入一个数组元素,用户对机构C的功能进行限制,再如,修改第一个数组元素,可以修改对机构A的不同用户和不同功能的限制。
根据本发明实施例的交易系统的功能限制方法,可以简单、方便且快捷地实现交易系统中某些功能对哪些机构开放,以及被开放的机构中哪些用户可以使用开放给该机构的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。
图5是根据本发明一个实施例的交易系统的功能限制装置的结构框图。如图5所示,根据本发明一个实施例的交易系统的功能限制装置500,包括:接收模块510、目标模型对象获取模块520和控制模块530。
其中,接收模块510用于接收交易机构的机构标识。目标模型对象获取模块520用于从预存的功能配置模型中获取对应于机构标识的目标模型对象,其中,功能配置模型包括至少一个模型对象,模型对象包括机构配置项、功能配置项和用户配置项。控制模块530用于获取目标模型对象中机构配置项配置的目标机构以及功能配置项配置的目标功能,并为目标机构中的目标模型对象中用户配置项配置的目标用户开放交易系统中的目标功能。
如图6所示,本发明实施例的交易系统的功能限制装置500,还包括:判断模块540。判断模块540用于在目标模型对象获取模块520从预存的功能配置模型中获取对应于机构标识的目标模型对象之前,判断功能配置模型中是否包括对应于机构标识的目标模型对象。控制模块530还用于在判断模块540判断功能配置模型中没有包括对应于机构标识的目标模型对象时,为对应于机构标识的机构中的所有用户开放交易系统中的所有功能。
在本发明的一个实施例中,机构配置项包括机构配置值,机构配置值包括一个或多个机构标识,当为多个机构标识时,多个机构标识之间以预设字符隔开。功能配置项包括功能配置值,功能配置值包括一个或多个功能标识,当为多个功能标识时,多个功能标识之间以预设字符隔开。
进一步地,机构标识为但不限于机构ID,功能标识为但不限于功能ID。
在本发明的一个实施例中,用户配置项包括用户ID取模子配置项和/或用户ID白名单子配置项。即:用户配置项包括用户ID取模子配置项或者用户ID白名单子配置项,当然,也可以包括用户ID取模子配置项和用户ID白名单子配置项。
进一步地,控制模块530还用于在为目标机构中的目标模型对象中用户配置项配置的目标用户开放交易系统中的目标功能之前,根据用户ID取模子配置项中的配置的用户ID模值确定目标用户和/或根据用户ID白名单子配置项中配置的用户ID确定目标用户。
具体而言,控制模块530用于:获取目标机构中的用户ID,判断目标机构中的用户ID的模值是否小于用户ID模值,如果是,则将目标机构中的用户ID的模值小于用户ID模值的用户ID对应的用户作为目标用户。
再次结合图6,本发明实施例的交易系统的功能限制装置500还包括:更新模块550,用于更新功能配置模型中的模型对象。例如:向功能配置模型中删除、修改或者添加模型对象。
在本发明的一个实施例中,交易机构例如为证券机构,如证券交易所。交易机构的机构标识是用于识别机构身份的,如同个人的身份证,例如每个交易机构具有一个唯一的机构ID,因此,可将机构ID作为机构标识。
根据本发明实施例的交易系统的功能限制装置,可以简单、方便且快捷地实现交易系统中某些功能对哪些机构开放,以及被开放的机构中哪些用户可以使用开放给该机构的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。
需要说明的是,本发明实施例的交易系统的功能限制装置的具体实现方式与本发明实施例的交易系统的功能限制方法的具体实现方式类似,具体请参见方法部分的描述,此处不做赘述。
进一步地,本发明的实施例公开了一种交易系统,包括:根据上述任意一个实施例所述的功能限制装置。该交易机构例如为证券机构,如证券交易所。交易机构的机构标识是用于识别机构身份的,如同个人的身份证,例如每个交易机构具有一个唯一的机构ID,因此,可将机构ID作为机构标识。本发明实施例的交易系统可以简单、方便且快捷地实现交易系统中某些功能对哪些机构开放,以及被开放的机构中哪些用户可以使用开放给该机构的功能。进而,可以对存在问题的机构、存在问题的功能以及存在问题的用户进行限制,降低风险、保证交易系统的安全可靠。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (18)
1.一种交易系统的功能限制方法,其特征在于,包括以下步骤:
接收交易机构的机构标识;
从预存的功能配置模型中获取对应于所述机构标识的目标模型对象,其中,所述功能配置模型包括至少一个模型对象,所述模型对象包括机构配置项、功能配置项和用户配置项;
获取所述目标模型对象中机构配置项配置的目标机构以及所述功能配置项配置的目标功能;
为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能。
2.根据权利要求1所述的交易系统的功能限制方法,其特征在于,所述从预存的功能配置模型中获取对应于所述机构标识的目标模型对象之前,还包括:
判断所述功能配置模型中是否包括对应于所述机构标识的目标模型对象;
如果否,则为对应于所述机构标识的机构中的所有用户开放所述交易系统中的所有功能。
3.根据权利要求1所述的交易系统的功能限制方法,其特征在于,其中,
所述机构配置项包括机构配置值,所述机构配置值包括一个或多个机构标识,当为多个机构标识时,所述多个机构标识之间以预设字符隔开;
所述功能配置项包括功能配置值,所述功能配置值包括一个或多个功能标识,当为多个功能标识时,所述多个功能标识之间以所述预设字符隔开。
4.根据权利要求3所述的交易系统的功能限制方法,其特征在于,所述机构标识为机构ID,所述功能标识为功能ID。
5.根据权利要求1所述的交易系统的功能限制方法,其特征在于,所述用户配置项包括用户ID取模子配置项和/或用户ID白名单子配置项。
6.根据权利要求5所述的交易系统的功能限制方法,其特征在于,所述为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能之前,还包括:
根据所述用户ID取模子配置项中的配置的用户ID模值确定所述目标用户;和/或
根据所述用户ID白名单子配置项中配置的用户ID确定所述目标用户。
7.根据权利要求6所述的交易系统的功能限制方法,其特征在于,所述根据所述用户ID取模子配置项中的配置的用户ID模值确定所述目标用户,包括:
获取所述目标机构中的用户ID;
判断所述目标机构中的用户ID的模值是否小于所述用户ID模值;
如果是,则将所述目标机构中的用户ID的模值小于所述用户ID模值的用户ID对应的用户作为所述目标用户。
8.根据权利要求1-7任一项所述的交易系统的功能限制方法,其特征在于,还包括:更新所述功能配置模型中的模型对象。
9.一种交易系统的功能限制装置,其特征在于,包括:
接收模块,用于接收交易机构的机构标识;
目标模型对象获取模块,用于从预存的功能配置模型中获取对应于所述机构标识的目标模型对象,其中,所述功能配置模型包括至少一个模型对象,所述模型对象包括机构配置项、功能配置项和用户配置项;
控制模块,用于获取所述目标模型对象中机构配置项配置的目标机构以及所述功能配置项配置的目标功能,并为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能。
10.根据权利要求9所述的交易系统的功能限制装置,其特征在于,还包括:判断模块,所述判断模块用于在所述目标模型对象获取模块从预存的功能配置模型中获取对应于所述机构标识的目标模型对象之前,判断所述功能配置模型中是否包括对应于所述机构标识的目标模型对象,
所述控制模块还用于在所述判断模块判断所述功能配置模型中没有包括对应于所述机构标识的目标模型对象时,为对应于所述机构标识的机构中的所有用户开放所述交易系统中的所有功能。
11.根据权利要求9所述的交易系统的功能限制装置,其特征在于,其中,
所述机构配置项包括机构配置值,所述机构配置值包括一个或多个机构标识,当为多个机构标识时,所述多个机构标识之间以预设字符隔开;
所述功能配置项包括功能配置值,所述功能配置值包括一个或多个功能标识,当为多个功能标识时,所述多个功能标识之间以所述预设字符隔开。
12.根据权利要求11所述的交易系统的功能限制装置,其特征在于,所述机构标识为机构ID,所述功能标识为功能ID。
13.根据权利要求9所述的交易系统的功能限制装置,其特征在于,所述用户配置项包括用户ID取模子配置项和/或用户ID白名单子配置项。
14.根据权利要求13所述的交易系统的功能限制装置,其特征在于,所述控制模块还用于在为所述目标机构中的目标模型对象中用户配置项配置的目标用户开放所述交易系统中的所述目标功能之前,根据所述用户ID取模子配置项中的配置的用户ID模值确定所述目标用户和/或根据所述用户ID白名单子配置项中配置的用户ID确定所述目标用户。
15.根据权利要求14所述的交易系统的功能限制装置,其特征在于,所述控制模块用于:
获取所述目标机构中的用户ID;
判断所述目标机构中的用户ID的模值是否小于所述用户ID模值;
如果是,则将所述目标机构中的用户ID的模值小于所述用户ID模值的用户ID对应的用户作为所述目标用户。
16.根据权利要求9-15任一项所述的交易系统的功能限制装置,其特征在于,还包括:更新模块,用于更新所述功能配置模型中的模型对象。
17.根据权利要求9所述的交易系统的功能限制装置,其特征在于,所述交易系统为证券系统。
18.一种交易系统,其特征在于,包括:根据权利要求9-17任一项所述的功能限制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610113428.6A CN107133869B (zh) | 2016-02-29 | 2016-02-29 | 交易系统的功能限制方法、装置及交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610113428.6A CN107133869B (zh) | 2016-02-29 | 2016-02-29 | 交易系统的功能限制方法、装置及交易系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107133869A CN107133869A (zh) | 2017-09-05 |
| CN107133869B true CN107133869B (zh) | 2020-11-13 |
Family
ID=59721648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610113428.6A Active CN107133869B (zh) | 2016-02-29 | 2016-02-29 | 交易系统的功能限制方法、装置及交易系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107133869B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1142871A (zh) * | 1994-01-25 | 1997-02-12 | 戴纳米克数字系统有限公司 | 资金交易装置 |
| CN1351738A (zh) * | 1999-05-03 | 2002-05-29 | 美国大通银行 | 利用电子资金传送网络处理互联网付款的方法和系统 |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN104732382A (zh) * | 2015-04-03 | 2015-06-24 | 深圳市淘淘谷信息技术有限公司 | 一种支付管理方法及支付管理系统 |
| WO2016009636A1 (ja) * | 2014-07-14 | 2016-01-21 | フリー株式会社 | 会計処理装置、会計処理方法及び会計処理プログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9892401B2 (en) * | 2013-10-17 | 2018-02-13 | Kachyng, Inc. | Transaction completion using identity aggregator |
-
2016
- 2016-02-29 CN CN201610113428.6A patent/CN107133869B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1142871A (zh) * | 1994-01-25 | 1997-02-12 | 戴纳米克数字系统有限公司 | 资金交易装置 |
| CN1351738A (zh) * | 1999-05-03 | 2002-05-29 | 美国大通银行 | 利用电子资金传送网络处理互联网付款的方法和系统 |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| WO2016009636A1 (ja) * | 2014-07-14 | 2016-01-21 | フリー株式会社 | 会計処理装置、会計処理方法及び会計処理プログラム |
| CN104732382A (zh) * | 2015-04-03 | 2015-06-24 | 深圳市淘淘谷信息技术有限公司 | 一种支付管理方法及支付管理系统 |
| CN105023149A (zh) * | 2015-04-03 | 2015-11-04 | 深圳市淘淘谷信息技术有限公司 | 实现线下收银多元化结算及支付管理方法和支付管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107133869A (zh) | 2017-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10700861B2 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
| US11088854B2 (en) | Securing blockchain access through a gateway on behalf of a communication device | |
| JP7411774B2 (ja) | コアネットワークドメインにおける証明書ハンドリングのための技法 | |
| US9743436B1 (en) | Methods and apparatus for registering network identifiers and/or taking different actions based on the type of network identifier being registered or reported | |
| CN108496380A (zh) | 服务器、移动终端及程序 | |
| EP3598333B1 (en) | Electronic device update management | |
| CN103914772A (zh) | 用于移动支付的无线认证方法、系统及装置 | |
| CN105100022A (zh) | 密码的处理方法、服务器和系统 | |
| US9703987B2 (en) | Identity based connected services | |
| JP2022525551A (ja) | データレコードのコピーの分散型台帳システムへの誤伝送の防止 | |
| CN110139274A (zh) | 一种蓝牙设备的鉴权方法、电子设备和可存储介质 | |
| CN112712372A (zh) | 联盟链跨链系统和信息调用方法 | |
| CN107888563B (zh) | 一种终端接入位置的确定方法与装置 | |
| CN111510326A (zh) | 主从设备配置信息同步方法、系统、终端设备及存储介质 | |
| CN107133869B (zh) | 交易系统的功能限制方法、装置及交易系统 | |
| EP4040720B1 (en) | Secure identity card using unclonable functions | |
| KR20170078122A (ko) | 모바일 신분증 및 일회용 인증번호를 이용한 모바일 신분증 구현방법 | |
| US9582684B2 (en) | Method for configuring an application for an end device | |
| US20180268034A1 (en) | Triggered scanning using provided configuration information | |
| US20070234407A1 (en) | Method for Authenticating a Communications Unit Using a Permanently Programmed Secret Codeword | |
| CN114710317A (zh) | 基于区块链的身份认证方法、装置以及存储介质 | |
| CN103413416A (zh) | 一种智能抄表系统和方法 | |
| EP2983143A1 (en) | Security management system for revoking a token from at least one service provider terminal of a service provider system | |
| US20200322336A1 (en) | Authentication broker apparatus and non-transitory computer readable medium storing authentication broker program | |
| CA2943714C (en) | Information management updating system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220414 Address after: Room 602, No. 618 Wai Road, Huangpu District, Shanghai Patentee after: Ant fortune (Shanghai) Financial Information Service Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Innovative advanced technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |