CN103368902A - 数据交互方法 - Google Patents
数据交互方法 Download PDFInfo
- Publication number
- CN103368902A CN103368902A CN2012100845193A CN201210084519A CN103368902A CN 103368902 A CN103368902 A CN 103368902A CN 2012100845193 A CN2012100845193 A CN 2012100845193A CN 201210084519 A CN201210084519 A CN 201210084519A CN 103368902 A CN103368902 A CN 103368902A
- Authority
- CN
- China
- Prior art keywords
- terminal
- demand
- data
- unit
- retrieval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了数据交互方法,以解决现有的数据推送方式存在系统工作量大、占用内部存储资源过多的问题。在本发明实施例中,由第一终端发布需求信息,然后,第二终端可针对需求信息推送数据。与现有技术相比,本发明实施例提供的技术方案实现了有指向性的数据推送,从而大大减少了平台或第二终端需要处理的数据推送量,在一定程度上避免了其超负荷运转。同时,也极大降低了对内部存储资源的占用。
Description
技术领域
本发明涉及通信技术领域,更具体地说,涉及数据交互方法。
背景技术
平台为终端进行数据交互提供了便利。
在现有的数据交互中,有两种方式,一是终端通过平台向其他终端推送数据。比如,在公安系统中,上级终端通过平台向下级终端推送监控视频数据、地图位置数据等,或者企业内部,上级终端通过平台向下级终端推送通知等等;二是终端通过平台获取其他终端用户的联系信息,根据联系信息向所有其他终端推送数据。
对于第一种方式,假设,一个平台中同时有100个上级终端和100个下级终端,那么,依照现有的数据交互方式一,每一上级终端都将通过平台向这100位下级终端推送数据,这样,平台总共需要推送10000(100*100)次数据。这导致了平台需要处理的数据推送过大,易出现超负荷运转的情况。并且,平台在推送数据时,需要使用存储资源暂时存储待推送的数据,而大量待推送的数据也极大得占用了平台的内部存储资源。
对于第二种方式,仍假设,一个平台同时为101个终端用户提供服务,终端用户A可通过平台获取其他100位终端用户的联系信息,并根据联系信息向这100位终端用户推送数据,那么,终端A需要推送100次数据。这同样也将导致了终端A工作量过大,易出现超负荷运转的情况。并且,终端A在推送数据时,也需要使用存储资源暂时存储待推送的数据,从而也极大得占用了供应商的终端的内部存储资源。
综上可知,现有的数据推送方式存在系统工作量大、占用内部存储资源过多的问题。
发明内容
有鉴于此,本发明实施例目的在于提供数据交互方法,以解决上述一系列问题。
为实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的一个方面,提供一种数据交互方法,基于平台和终端;
所述平台包括在线证书状态协议OCSP系统、应用系统,以及签发并管理数字证书的证书签发系统,所述数字证书包括用户的公钥及实名身份信息;
所述应用系统包括登录验证单元、需求申请单元,发布单元、需求检索单元和推送单元;
所述终端包括第一终端和第二终端,任一终端包括终端计算机和USB硬件设备,所述USB硬件设备包括:
USB接口;
控制器,包括智能芯片,所述智能芯片中保存有用户私钥数据及相应密码算法;
基于用户PIN码的安全存储区,用于保存应用所需要的保密数据;
引导控制区,存储有执行代码,在所述USB接口与终端计算机连接后,该区域内的执行代码会自动执行;
自动运行区,用于虚拟为光驱;
以及大容量存储区,用于提供通用的U盘存储功能;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至所述发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
所述推送单元接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据;
所述实名身份验证包括:
在用户通过终端计算机访问登录验证单元后,所述登录验证单元返回插入USB硬件设备并验证PIN码的提示;
终端计算机接收用户输入的PIN码并由智能芯片完成PIN码验证;
如在规定尝试次数内PIN码验证失败达到规定错误次数,至少所述控制器和基于用户PIN码的安全存储区将锁死报废;
在PIN码验证通过后,所述智能芯片通过所述终端计算机,向所述登录验证单元发送利用用户私钥签名并利用平台公钥加密应用数据,所述应用数据包括用户私钥所对应的数字证书的协议版本和服务请求;
接收到所述应用数据的所述登录验证单元将所述用户私钥所对应的数字证书的标识作为目标证书标识,向所述OCSP系统发送包括所述应用数据和目标证书标识的验证请求;
所述OCSP系统利用平台私钥对所述应用数据解密,并利用所述目标证书标识对应的用户公钥对所述应用数据进行签名校验,获取所述目标证书的证书状态的信息;
当用户证书状态被判断为合法时,所述登录验证单元继续提供服务,从而实名身份验证成功。
一种数据交互方法,其特征在于,基于平台和终端;
所述平台包括在线证书状态协议OCSP系统、应用系统,以及签发并管理数字证书的证书签发系统,所述数字证书包括用户的公钥及实名身份信息;
所述应用系统包括登录验证单元、需求申请单元,发布单元、需求检索单元和推送单元;
所述终端包括第一终端和第二终端,任一终端包括终端计算机和USB硬件设备;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,
所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
所述推送单元接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据;
所述实名身份验证包括:
在用户通过终端计算机访问登录验证单元后,所述登录验证单元返回插入USB硬件设备并验证PIN码的提示;
终端计算机接收用户输入的PIN码,并由USB硬件设备完成PIN码验证;
如在规定尝试次数内,PIN码验证失败达到规定错误次数,USB硬件设备将锁死报废;
在PIN码验证通过后,所述USB硬件设备通过所述终端计算机,向所述登录验证单元发送利用用户私钥签名并利用平台公钥加密应用数据,所述应用数据包括用户私钥所对应的数字证书的协议版本和服务请求;
接收到所述应用数据的所述登录验证单元将所述用户私钥所对应的数字证书的标识作为目标证书标识,向所述OCSP系统发送包括所述应用数据和目标证书标识的验证请求;
所述OCSP系统利用平台私钥对所述应用数据解密,并利用所述目标证书标识对应的用户公钥对所述应用数据进行签名校验,获取所述目标证书的证书状态的信息;
当用户证书状态被判断为合法时,所述登录验证单元继续提供服务,从而实名身份验证成功。
一种数据交互方法,基于平台和终端;
所述平台包括需求申请单元,发布单元、需求检索单元和推送单元;
所述终端包括第一终端和第二终端;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,
所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至所述发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
所述推送单元接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据。
一种数据交互方法,其特征在于,用于平台和终端之间的数据交互,所述终端包括第一终端和第二终端;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,
所述需求申请过程包括:
向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
利用所述需求申请模板接收所述第一终端输入的需求信息数据;
根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息并发布;
所述需求检索过程包括:
向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
利用所述检索模板接收所述第二终端输入的检索信息数据;
根据所述检索信息数据以及所述检索模板生成检索匹配条件;
根据所述检索匹配条件对发布的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据。
可见,在上述技术方案中,由第一终端发布需求信息,然后,第二终端可针对需求信息推送数据。仍以,一个平台中同时有100个上级终端和100个下级终端为例,采用本发明实施例提供的技术方案,假设100个下级终端中仅有1个下级终端a发布需求信息,而上述100个上级终端中仅上级终端A的检索条件与该需求信息相匹配,那么,只有上级终端A可通过平台向下级终端a推送数据,并且推送次数为1。即使上述100个上级终端的检索条件均与该需求信息相匹配,那么平台最多也只需要向下级终端a推送100次数据,其他下级终端则不会收到数据。
与平台需要推送10000次数据的现有技术相比,本发明实施例提供的技术方案实现了有指向性的数据推送,从而大大减少了平台需要处理的数据推送量,在一定程度上避免了平台超负荷运转。同时,也极大降低了对内部存储资源的占用。
根据本发明实施例的另一个方面,提供一种数据交互方法,用于平台和终端之间的数据交互,所述终端包括第一终端和第二终端;
所述平台包括需求申请单元,发布单元、需求检索单元和联系信息提供单元;
所述方法包括需求申请过程,需求检索过程和联系信息提供过程,其中,
所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至所述发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述联系信息提供过程包括:
所述联系信息提供单元接收所述第二终端的联系信息请求,所述联系信息请求用于请求匹配成功的需求信息所对应的第一终端的联系信息;
所述联系信息提供单元向所述第二终端提供匹配成功的需求信息所对应的第一终端的联系信息,以便于所述第二终端根据所述联系信息推送针对所述匹配成功的需求信息的数据。
可见,在上述技术方案中,由第一终端发布需求信息,第二终端可对需求信息进行检索匹配,针对匹配成功的需求信息获取其所对应的第一终端的联系信息,并向第一终端推送数据。
以一个平台同时为101个终端用户提供服务为例,采用本实施例提供的技术方案,假设在101个终端所发布需求信息中,只有一个终端B所发布的需求信息与另一终端A的检索匹配条件匹配成功,那么最终,终端A只需要向终端B推送1次数据即可。与终端A需要推送100次数据的现有技术相比,本实施例提供的技术方案大大减少了终端A的工作量,在一定程度上避免了其超负荷运转。同时,也极大降低了对终端A的内部存储资源的占用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明实施例提供的需求申请过程流程图;
图1b为本发明实施例提供的需求检索过程和数据推送过程流程图;
图2为本发明实施例提供的平台结构示意图;
图3为本发明实施例提供的平台另一结构示意图;
图4a为本发明实施例提供的需求申请过程另一流程图;
图4b为本发明实施例提供的需求检索过程和数据推送过程另一流程图;
图5为本发明实施例提供的USB硬件设备结构示意图;
图6为本发明实施例提供的CA系统硬件架构示意图;
图7为本发明实施例提供的OSCP系统结构示意图;
图8为本发明实施例提供的时间戳系统结构示意图;
图9为本发明实施例提供的时间戳签名流程图。
具体实施方式
为了引用和清楚起见,下文中使用的技术名词、简写或缩写总结如下:
OCSP:Online Certificate Status Protocol,在线证书状态协议;
PKI:Public Key Infrastructure,公钥基础设施,PKI为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施;
CA:Certificate Authority,数字证书认证机构;
RA:Registration Authority,注册机构;
Time Stamp:时间戳;
TSA:Time Stamp Authority,时间戳机构;
LDAP:Light Directory Access Protocol,轻量级目录访问协议;
HTTP:Hypertext Transfer Protocol Secure,超文本传输协议;
KMC:Key Management Center,密钥管理中心;
DB:data base,数据库。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所提供的技术方案是针对现有的两种数据交互方式所进行的改进。
在本发明中,终端包括第一终端和第二终端,当然,第一终端、第二终端只是从逻辑上加以区分,事实上,一个终端在进行下述需求信息发布时,可以视为第一终端,而在进行下述需求检索和数据推送操作时,可以视为第二终端。
针对现有方式一的实施例
本发明提供了针对现有方式一的实施例,参见图1a-b,上述数据交互方法至少包括:
需求申请过程,需求检索过程和数据推送过程(需求申请过程,需求检索过程和数据推送过程均由平台执行),其中,
需求申请过程包括:
S101、向已通过实名身份验证的第一终端提供需求申请模板,需求申请模板至少包括具体需求类型和时间区间。
需求申请模板还可细化为包括具体需求内容,具体需求内容与具体需求类型相对应,本发明后续将对此进行介绍。
S102、利用需求申请模板接收第一终端输入的需求信息数据;
具体的,需求信息数据根据需求模板所包括内容的不同,也可细化为包括:具体需求类型数据、时间区间数据、具体需求内容数据等等。
S103、根据输入的需求信息数据以及需求申请模板生成完整的需求信息并发布;
需求检索过程包括:
S104、向已通过实名身份验证的第二终端提供检索模板,检索模板至少包括具体需求类型和价格区间;
在本发明其他实施例中,上述检索模板还可包括检索周期和/或具体需求检索内容。
S105、利用检索模板接收第二终端输入的检索信息数据;
具体的,检索信息数据也可细化为包括:具体需求类型数据检索周期数据、具体需求检索内容数据等。
S106、根据检索信息数据以及检索模板生成检索匹配条件;
S107、根据检索匹配条件对发布的需求信息进行检索匹配,并显示匹配结果;
本领域技术人员可以理解的是,在匹配成功时,显示的匹配结果是匹配成功的需求信息,而在匹配失败时,显示的匹配结果是匹配失败的提示。
数据推送过程包括:
S108、接收第二终端针对匹配成功的需求信息所提交的数据推送请求,并向匹配成功的需求信息所对应的第一终端,推送针对该匹配成功的需求信息的数据。
在存在多个匹配成功的需求信息,第二终端可选择针对全部或部分匹配成功的需求信息提交数据推送请求,当然,也可选择不请求。
在具体实现时,平台将为第二终端提供每一匹配成功的需求信息所对应的第一终端的联络窗口,第二终端可以通过联络窗口向其推送数据。如果第二终端选择关闭某一联络窗口,那么也就是选择不向该联络窗口对应的第一终端推送数据。
需要说明的是,步骤S104-108与步骤S101-103是相对独立的,并无必然的时间先后顺序。
可见,在本发明实施例中,由第一终端发布需求信息,然后,第二终端可针对需求信息推送数据。仍以,一个平台中同时有100个上级终端和100个下级终端为例,采用本发明实施例提供的技术方案,假设100个下级终端中仅有1个下级终端a发布需求信息,而上述100个上级终端中仅上级终端A的检索条件与该需求信息相匹配,那么,只有上级终端A可通过平台向下级终端a推送数据,并且推送次数为1。即使上述100个上级终端的检索条件均与该需求信息相匹配,那么平台最多也只需要向下级终端a推送100次数据,其他下级终端则不会收到数据。
这样,与平台需要推送10000次数据的现有技术相比,本发明实施例提供的技术方案实现了有指向性的数据推送,从而大大减少了平台需要处理的数据推送量,在一定程度上避免了平台超负荷运转。同时,也极大降低了对内部存储资源的占用。
需要说明是的,在应用于公安系统或企业内部等应用场景时,上述推送的数据可为监控视频数据、地图位置数据、通知等。实际上,上述方法还可应用于其他应用场景,比如,可用于供应商所在终端向消费者所在终端推送广告,在应用于此场景时,上述推送的数据可为广告信息数据。
另外,当应用于供应商所在终端向消费者所在终端推送广告这一应用场子景时,第一终端可为消费者所在的终端(或者可称为需求方所在的终端),而第二终端可为供应商所在的终端(或者可称为供应方所在的终端)。
下面,将以供应商所在终端向消费者所在终端推送广告作为应用场景,对本发明的技术方案进行更详细的介绍。
针对这一应用场景,上述需求申请模板和/或检索模板还可包括价格区间。而相应的,上述需求信息数据和/或检索信息数据还可包括价格区间数据。
另外,具体需求类型可以为家政、婚庆、数码、家装、时装等。而上述具体需求内容则可根据上述具体需求类型有所变化,例如,针对婚庆这一具体需求类型,对应的具体需求内容可为摄像需求、婚车租赁需求等;针对家装或时装,对应的具体需求内容可为品牌。当然,视具体需求类型不同,具体需求内容还可为房屋购买需求等等。
在本发明其他实施例中,参见图2,上述平台可包括需求申请单元1,发布单元2、需求检索单元3和推送单元4。其中,由需求申请单元1完成上述需求申请过程并将需求信息发布在发布单元2上,由需求检索单元3完成上述需求检索过程,由推送单元4完成上述数据推送过程。
本领域技术人员可基于上述所有实施例的技术方案进行改进,例如,可将步骤S108中的“接收第二终端针对匹配成功的需求信息所提交的数据推送请求”细化为包括:
接收提交数据推送授权请求的第二终端针对匹配成功的需求信息所提交的数据推送请求。
也即,平台或推送单元4并不是在匹配成功后自动向匹配成功的需求信息所对应的第一终端,推送针对匹配成功的需求信息的数据。在此之前,第二终端还需要先提交“数据推送授权请求”。
因此,上述联络窗口的方案也可扩展为,第二终端对全部或部分匹配成功的需求信息选择性提交数据推送授权请求,平台根据数据推送授权请求为第二终端提供其对应的第一终端的联络窗口,第二终端即可以通过联络窗口向其推送数据。
在实际中,第二终端可对匹配成功的需求信息进行选择性购买,购买了哪条需求信息,即是对该条需求信息提交了“数据推送授权请求”。每一条需求信息的购买单价,可由需求申请单元1或平台参考发布该需求信息的第一终端输入的价格区间数据,以及系统推荐价格来设定。
为尽量节约人工操作,上述平台还可包括第二终端代理机器人,而上述检索模板相应的为第二终端代理机器人检索模板。推送单元4所接收的数据推送授权请求以及数据推送请求可由第二终端代理机器人发送。
具体的,第二终端预先向第二终端代理机器人检索模板中输入检索信息数据,那么,第二终端代理机器人将会在检索周期内,直接对每一符合检索匹配条件的需求信息向推送单元4提交数据推送授权请求,推送单元4即可根据数据推送授权请求提供对应的第一终端的联络窗口,第二终端代理机器人自动通过联络窗口向第一终端推送数据。
针对现有方式二的实施例
参见图3,本实施例所基于的平台包括需求申请单元1、发布单元2、需求检索单元3和联系信息提供单元5。
基于图3的应用系统结构,参见图4a-b,上述数据交互方法至少包括:方法包括需求申请过程,需求检索过程和联系信息提供过程,其中,
需求申请过程包括:
S201、需求申请单元1向已通过实名身份验证的第一终端提供需求申请模板,需求申请模板至少包括具体需求类型和时间区间;
S202、需求申请单元1利用需求申请模板接收第一终端输入的需求信息数据;
S203、需求申请单元1根据输入的需求信息数据以及需求申请模板生成完整的需求信息;
S204、需求申请单元1根据第一终端的指示将需求信息发布至发布单元2。
需求检索过程包括:
S205、需求检索单元3向已通过实名身份验证的第二终端提供检索模板,检索模板至少包括具体需求类型;
S206、需求检索单元3利用检索模板接收第二终端输入的检索信息数据;
在某些应用场景中,上述需求申请模板和/或检索模板还可包括价格区间。而相应的,上述需求信息数据和/或检索信息数据还可包括价格区间数据。
S207、需求检索单元3根据检索信息数据以及检索模板生成检索匹配条件;
S208、需求检索单元3根据检索匹配条件对发布单元2中的需求信息进行检索匹配,并显示匹配结果;
联系信息提供过程包括:
S209、联系信息提供单元5接收第二终端的联系信息请求,该联系信息请求用于请求匹配成功的需求信息所对应的第一终端的联系信息;
需要注意的是,在存在多个匹配成功的需求信息,第二终端可选择请求全部或部分匹配成功的需求信息所对应的第一终端的联系信息,当然,也可选择不请求。
S2010、联系信息提供单元5向第二终端提供匹配成功的需求信息所对应的第一终端的联系信息,以便于第二终端根据联系信息推送针对匹配成功的需求信息的数据。
由于上述步骤S201-S207与前述S101-S107相类似,相关描述请参见上述记载,在此不作赘述。
前已述及,本实施例所提供的技术方案,是针对现有第二种数据交互方式进行的改进。
在现有第二种数据交互方式中,以供应商所在终端向消费者所在终端推送广告信息数据为例,假设一个平台同时为100位消费者提供服务,A供应商的终端通过平台可获取这100位消费者的联系信息,并根据所获取的联系信息向这100位消息者的终端推送广告信息数据,则A供应商的终端需要推送100次广告信息数据。
而在本实施例所提供的技术方案中,则是由消费者所在的终端(第一终端)发布需求信息,供应商所在的终端(第二终端)可对需求信息进行检索匹配,针对匹配成功的需求信息获取其所对应的第一终端的联系信息,并向第一终端推送广告信息数据。
仍以一个平台同时为100位消费者提供服务为例,如采用本实施例提供的技术方案,假设在100位消费者所发布需求信息中,只有一位消费者发布的需求信息与A供应商的终端的检索匹配条件匹配成功,那么最终,A供应商将只向这一位消费者的终端推送广告信息数据,并且推送次数为1。与A供应商推送100次广告信息数据的现有技术相比,本实施例提供的技术方案大大减少了A供应商的终端的工作量,在一定程度上避免了其超负荷运转。同时,也极大降低了对A供应商的终端的内部存储资源的占用。
当然,本领域技术人员可基于上述实施例的技术方案进行改进,例如,可将步骤S2010中的“向第二终端提供匹配成功的需求信息所对应的第一终端的联系信息”细化为包括:
联系信息提供单元5向提交联系信息获取授权请求的第二终端,提供匹配成功的需求信息所对应的第一终端的联系信息。
也即,联系信息提供单元5并不是在匹配成功后自动向第二终端提供匹配成功的需求信息所对应的第一终端的联系信息。第二终端如欲获取上述联系信息,还需要先提交“联系信息获取授权请求”。
在实际中,第二终端可对匹配成功的需求信息进行选择性购买,购买了哪条需求信息,即是对该条需求信息提交了“联系信息获取授权请求”。
每一条需求信息的购买单价,可由需求申请单元1参考发布该需求信息的第一终端输入的价格区间数据,以及系统推荐价格来设定。
出于保护用户实际联系信息的考虑,可对上述实施例中的需求申请过程进行多方面的扩展,一种扩展方式为在需求申请过程中加入如下步骤:
需求申请单元1为发布的每一需求信息分配仅针对本需求信息有效的内部联系信息。
而联系信息提供单元5向第二终端提供的、匹配成功的需求信息所对应的第一终端的联系信息,具体也为针对匹配成功的需求信息有效的内部联系信息。
举例来讲,消费者终端A发布了两条需求信息a1和a2,那么需求申请单元1将分配仅针对需求信息a1有效的内部联系信息B1,以及,仅针对需求信息a2有效的内部联系信息B2。
假设,供应商C的检索匹配条件与需求信息a1匹配成功,而供应商D的检索匹配条件与需求信息a2匹配成功,那么,供应商C可通过内部联系信息B1向消费者终端A推送广告乃至相互沟通交流,而供应商D可通过内部联系信息B2向消费者终端A推送广告乃至相互沟通交流。在此过程中,供应商C和D均无从获知消费者终端A的实际联系信息,从而降低了消费者终端A的实际联系信息被泄露的机率。
另一种扩展方式是在需求申请过程中加入如下步骤:
平台或应用系统还可包括分配单元,分配单元将每一终端所对应用户的实际联系信息映射为内部联系信息。比如,客户的真实邮箱地址为liming268.com,将该真实邮箱映射成为平台内部的邮箱地址20120315pingtai.com,该内部邮箱只可用于平台终端之间的数据交互。
这样,上述联系信息提供单元5向第二终端提供的、匹配成功的需求信息所对应的第一终端的联系信息,则具体为第一终端的内部联系信息。供应商终端可通过内部联系信息向第一终端推送广告乃至相互沟通交流。在此过程中,供应商终端也无从获知第一终端的实际联系信息,因此也可降低第一终端的实际联系信息被泄露的机率。
在具体实现时,可依据用户的注册时间将实际联系信息映射成内部联系信息。或者,也可由用户输入其想注册的内部邮箱名,在与其他人不重复的情况下,在用户输入的内部邮箱名后加上后缀形成内部邮箱地址。当然,还可以有其他的映射方式,本领域技术人员可进行灵活设置,在此不作赘述。
需要注意的是,无论是针对现有方式一进行改进的技术方案,还是针对现有方式二进行改进的技术方案,针对同一需求信息,如果有多个第二终端的检索匹配条件都与之相匹配,并且有多个第二终端选择提交联系信息获取授权请求或数据推送授权请求,那么,平台将会向这多个第二终端提供联系信息或为这多个第二终端推送广告信息数据。并且,当同时有多条广告信息数据推送至第一终端时,可按照推送时间先后顺序,或者按照第二终端的等级顺序对广告信息数据进行显示。
还需要指出的是,无论是现有方式一还是现有方式二中,以访问淘宝网购买服装为例,第一终端(消费者终端)首先需要点击时装一栏,然后点击时装栏下的品牌分栏,进入品牌分栏后,由于可能有多个供应商提供同一品牌,或者同一品牌旗下还有不同的服装类型(比如裤装、裙装),因此,第一终端还需要不停得点击浏览,才可以查找出符合要求的服装。而这种层层递进的点击浏览过程中,很显然将占用网络带宽。
而第一终端的每一次点击浏览,都是向网站的web服务器提交一次HTTP请求。这将导致web服务器需要处理很多次HTTP请求。并且,为了保证第一终端在多个页面间切换时能够保存该用户的信息,web服务器需要为第一终端分配SESSION,通过SESSION记录用户的有关信息(Session可以用于用户身份认证,程序状态记录,页面之间参数传递等),以供用户再次以此身份对web服务器提起请求时作确认。每一个SESSION的维护都需要占用网站的内存资源。
而在本发明所提供的技术方案中,第一终端只需要通过需求申请过程在平台发布需求信息,就可以收到来自第二终端的广告信息数据。从而减少了第一终端进行层层递进式点击浏览的操作,进而减少了第一终端所提交的HTTP请求,相应的,web服务器所需要的处理HTTP请求的数量,以及需要维护的SESSION的数量都会随之减少,网站的内存资源的占用也得以减少。
前已述及,无论是针对现有方式一的技术方案,还是针对现有方式二的技术方案,每一条需求信息均可有购买单价,并且,该购买单价可由需求申请单元1或平台参考发布该需求信息的第一终端输入的价格区间数据,以及系统推荐价格来设定。
在本发明其他实施例中,上述第一终端也可自行定义自己所发布的需求信息的购买单价。具体的实现方式是:
需求模板的价格区间可包括产品/服务本身的价格区间,以及需求信息的购买单价。
上述购买单价可以以积分的形式表现,或者说,第一终端在通过平台发布需求信息时,附具了该需求信息对应的支付积分。比如,第一终端发布购买100-200元之间的裙装的需求信息,并自定义如针对该需求信息推送广告信息数据需要支付1个积分。
而前述提及的,“第二终端可对匹配成功的需求信息进行选择性购买,购买了哪条需求信息,即是对该条需求信息提交了‘数据推送授权请求’”,以及,“第二终端可对匹配成功的需求信息进行选择性购买,购买了哪条需求信息,即是对该条需求信息提交了‘联系信息获取授权请求’”,具体也可通过第二终端支付相应积分来实现。
另外,第二终端还可设置积分分配条件,比如点击所推送的广告信息数据即向第一终端支付积分,或者,第一终端实际购买了第二终端的产品/服务即向第一终端支付积分,等等。
在本发明其他实施例中,以上所有实施例中的平台还可包括积分单元分配积分。
具体的,上述“接收提交数据推送授权请求的第二终端针对匹配成功的需求信息所提交的数据推送请求”可包括:
积分单元接收提交数据推送授权请求的第二终端针对匹配成功的需求信息所提交的数据推送请求,该数据推送请求包括积分分配条件以及预先支付的积分。而预先支付了积分后,第二终端即可通过平台向第一终端推送广告信息数据,或者获取到第一终端的联系信息。
相应的,在推送广告信息数据后,上述所有实施例中的方法均还可包括:
在第一终端所执行的操作满足上述积分分配条件时,积分单元向执行满足上述积分分配条件的第一终端分配上述预先支付的积分。
当然,如果积分分配条件为“点击推送的广告信息数据即支付积分”,则在第一终端点击第二终端推送的广告信息数据,积分单元向第一终端分配第二终端预先支付的积分。
在本实施例中,积分单元将记录第一终端的点击操作,当第一终端点击了第二终端所推送的广告信息数据后,积分单元将向第一终端和第二终端两方均反馈已点击,并向点击成功的第一终端分配第二终端预付的积分。
至于如何实现积分单元记录第一终端的点击操作,以推送广告信息数据为例,推送单元可向第一终端发送广告信息列表,该列表中罗列了与需求信息匹配、并且第二终端已经预付积分的广告信息数据。列表为每一广告信息数据提供平台接口,因此,无论第二终端所提供的广告信息数据所在页面为外网站页面还是本网站页面,当第一终端点击列表中的某一广告信息数据时,第一终端依然是通过平台接口实现的对广告信息数据的访问。这样,积分单元通过监测平台接口,即可获取第一终端的点击操作。
如以联系信息提供单元提供第一终端的联系信息为例,则联系信息单元所提供的第一终端的联系信息中可包括平台接口,这样,第二终端根据联息信息向第一终端推送的广告信息数据中也包括了平台接口。当第一终端点击该广告信息数据时,也依然先通过平台接口,然后再重定向至广告信息数据所在的页面。
而当积分分配条件为“第一终端实际购买了第二终端的产品/服务即支付积分”,则需要在第一终端以及第二终端确认购买后,积分分配单元方单元向第一终端分配第二终端预先支付的积分。
需要注意的是,在本发明中,通过平台可实现第一终端与第二终端之间的数据交互,但不涉及实际商品及服务的买卖。第一终端与第二终端可通过线上交易或线下交易来进行实际商品及服务的买卖。
其中的线上交易,是第一终端通过数据访问第二终端的商品页面进行购买来实现的。积分单元分配的积分也可用于线上交易:第一终端获取的积分可抵现金,不足部分可在线支持。
而线下交易则是:第一终端在线上使用积分抵现金,不足部分线下现金支付。或者第一终端直接线下现金支付。
至于如何实现积分抵现,如第二终端所对应的用户为在线交易平台并且与第一终端进行线上交易时,则积分分配单元将提供积分抵现接口与之进行积分抵现操作,而当第二终端所对应的用户为实体商铺并且与第一终端进行线下交易时,积分分配单元将提供积分回收软件或装置实现积分抵现操作。
更具体的,第一终端向积分分配单元提供欲进行积分抵现的积分,积分分配单元将第一终端提交的积分提取成消费码,如第二终端所对应的用户为在线交易平台,则积分分配单元通过积分抵现接口将消费码提供给第二终端,如第二终端所对应的用户为实体商铺,则积分分配单元将第一终端提交的积分提取成消费码返回给第一终端,由第一终端自己提供给第二终端。
如第二终端对消费码消费成功,比如,第二终端通过积分抵现接口返回消费成功的消息,或者实体商铺对应的第二终端通过终端计算机确定消费成功,则积分分配单元将第一终端提交的积分分配给第二终端。这样,即实现了积分抵现。
此外,积分单元还可管理终端的信誉分数,信誉分数用于标识终端的信誉程度。
第二终端可参考第一终端的信誉分数选择是否向其推送广告信息数据,从而避免因逐个向第一终端推送广告信息数据而造成的占用内存资源过大。
同理,第一终端可参考第二终端的信誉分数选择是否点击其推送的广告信息数据,从而避免了逐个点击各个第二终端的广告信息数据,减少了向网站发送HTTP请求的次数。
在积分单元可管理终端的信誉分数时,上述积分分配还可进一步包括:
在第一终端所执行的操作不满足上述积分分配条件时,如第一终端选择领取积分,则积分单元为该第一终端分配积分,同时扣除第一终端的信誉分数;如第一终端选择放弃积分,则积分单元不作任何操作。
以积分分配条件为“第一终端实际购买了第二终端的产品/服务即支付积分”为例,则是:在第一终端点击第二终端推送的广告信息数据并选择第二终端的商品时,积分单元为该第一终端分配第二终端预先支付的积分;在第一终端点击第二终端推送的广告信息数据但未选择任何第二终端的商品时,如果第一终端选择领取积分,则积分单元为该第一终端分配第二终端预先支付的积分,同时扣除第一终端的信誉分数;如果第一终端选择放弃积分,则积分单元不作任何操作。
另外,无论是哪种情况,只要最终预先支付的积分未分配给第一终端,则积分单元会将未分配出去的积分重新分配给第二终端。
考虑到终端可能长期有某种或某类需求,或者终端可能同时有多种需求,平台为每一终端分配个性化商库(数据库),终端可通过个人设置选择是否接受个性化商库的信息,同时,平台还采用定制单元配合个性化商库使用。
具体流程为:
1,第一终端点击需求定制按钮,向定制单元发送定制请求;
2,定制单元向第一终端提供定制模板,并利用定制模板接收第一终端输入的定制信息数据;
其中,定制模板包括具体定制类型、定制时间区间,相应的,定制信息数据也包括具体定制类型数据、定制时间区间数据。
3,定制单元根据上述定制信息数据以及定制模板生成定制信息。
符合此定制信息的第二终端将通过定制单元定期将自己的广告信息数据推送至第一终端的个性化商库,第一终端只需要去个性化商库中查看即可。
在实际中,第二终端需要向定制推送模板中添写商品类别属性(与具体定制类型相对应)以及选择推送第一终端人群类型等,在一定范围内,符合第一终端个性化商库的定制信息的商口的广告信息数据,将定期推送至第一终端。
上述第一终端人群类型,可为平台根据第一终端所对应的用户的信息所划分的类型,比如,按照年龄、工作性质、消费喜好等等对第一终端所对应的用户进行类型划分。
另外,第二终端向个性化商库推送广告信息数据,也可设置与积分分配条件。
此外,平台还提供商户大厅中,商户大厅为广告发布平台,第二终端可向商户大厅自主投放各类合法广告信息数据,不限产品种类,个人用户进入并且每次点击广告推广信息都计入积分。另外,商户大厅也可向第一终端的个性化商库推送符合其定制信息的广告信息数据。
上述所有实施例中的数据交互方法的实施都基于平台。为了保证数据交互的安全性,上述平台至少包括OCSP系统、应用系统,以及签发并管理数字证书的证书签发系统。此外,平台还可包括时间戳系统。时间戳系统、应用系统、OCSP系统和证书签发系统通过调用PKI安全服务中间件以实现安全功能。
前面介绍的需求申请单元1、发布单元2、需求检索单元3、推送单元4、联系信息提供单元5、积分单元元和分配单元中的任意一个或任意组合,都可属于应用系统的组成部分。
另外,应用系统可包括应用服务器,上述需求申请单元1、发布单元2、需求检索单元3、推送单元4、联系信息提供单元5、积分单元元和分配单元中的任意一个或任意组合也可属于应用服务器的组成部件。
由上述各个系统构成的平台可实现如下功能:
●信息的安全保密
保障用户私密数据(例如连接其他系统/平台的登录名称和密码)的传输、存储安全。对用户的私密数据,在处理过程中,平台采用用户公钥进行加密,然后进行传输、存储,只有持有私钥的用户才能对相应数据进行解密,确保信息的安全。
●操作的不可否认性
平台通过对用户操作数据(例如某些消费支付的操作)进行数字签名和一个可靠的数字时间戳确定签名者的身份及签名时间,保证在信息处理过程中,操作用户及系统行为的不可否认性。
●信息的完整性
平台对网络应用交互的关键数据(例如平台与其他平台交互所必要的参数)进行数字签名,保障信息在存储、传输处理过程中的完整性。基于用户公钥,网络应用很容易完成对数据的完整性验证,可有效保障数据不被篡改和破坏。
●操作主体的身份认证
平台对各种网络应用提供操作主体的身份鉴别服务。
在本发明实施例中,为防止马甲等恶意攻击和漏洞盈利,采用实名制身份认证。因此,上述证书签发系统所签发的数字证书包括用户的公钥及实名身份信息。
为进一步提高安全性,本发明实施例采用USB硬件设备来存放用户的私钥等,则终端实际包括终端计算机和USB硬件设备。
基于USB硬件设备,平台中的登录验证单元对终端的实名身份验证包括:
在用户通过终端计算机访问登录验证单元后,登录验证单元返回插入USB硬件设备并验证PIN码的提示;
终端计算机接收用户输入的PIN码并由USB硬件设备进行PIN码验证:PIN码验证在USB硬件设备内部完成,在规定尝试次数内(通常为3次),可重复进行尝试,如果连续验证失败达到规定错误次数,USB硬件设备将被锁死报废;
在PIN码验证通过后,USB硬件设备通过终端计算机向登录验证单元发送利用用户私钥签名并利用平台公钥加密的应用数据,该应用数据包括用户私钥所对应的数字证书的协议版本和服务请求;
登录验证单元接收到应用数据后,将用户私钥所对应的数字证书的标识作为目标证书标识(每个数字证书在被签发时会分配一个标识),向OCSP系统发送验证请求,该验证请求可包括应用数据、目标证书标识,以及进行处理的可选扩展选项等;
OCSP系统根据目标证书标识获取该目标证书所包括的用户公钥,对上述应用数据完成相关解密及数字签名的认证,如果验证请求的请求格式正确,OCSP系统将向登录验证单元返回包含请求验证证书状态的一组信息,标识用户证书状态良好、已撤销等,而上述良好、已撤销可用于判断用户证书是否合法,显然,良好表示用户证书合法,而已撤销表示用户证书不合法。另外,用户证书状态还可包括“不确定”,如OCSP系统连接返回三次“不确定”,则其对应的用户证书将被认为不合法。
当用户证书状态被判断为合法时,登录验证单元继续为终端提供服务,从而实名身份验证成功。
需要注意的是,USB硬件设备中的用户私钥无法被复制及移动,从而无法在网络中传输,使得操作的安全性得到了很好的保证。
参见图5,USB硬件设备主要由控制器、USB接口、控制器(控制器又包括USB总线控制器和智能芯片)、基于用户密码的安全存储区、Loader(引导控制区)、autoRun(自动运行区)以及大容量存储区构成。
其中:
USB总线控制器主要完成USB总线数据传输;
智能芯片具有全球唯一ID并提供一定存储空间(8k-64K),上述存储空间用于保存用户私钥数据及相应密码算法,PIN码验证也由智能芯片完成。因此,能在USB硬件设备内部完成加密解密及数字签名运算(具体包括:对需签名信息进行HASH运算,然后使用用户私钥对HASH运算结果进行签名,得到的签名结果即为数字签名),实现对用户的身份认证及交易数据签名。理论上,智能芯片中的用户私钥数据不能被外部读出,从而保证了用户认证的安全;
基于用户PIN码的安全存储区,可用于保存一些应用所需要的保密数据,其存储空间较小;
Loader:存储有执行代码,在USB接口与终端计算机连接并且PIN验证成功后,该区域内的执行代码会自动执行以完成第三方程序,譬如用于打开客户端软件,用于浏览器的证书注册,用于自动打开指定的URL(网址)等等,该区域代码一般不能进行定制,只能根据相关标准进行有限扩充;
自动运行区,用于虚拟为计算机光驱,以用于用户定制满足自身需要的应用程序,因为该区域模拟为光驱,所以应用程序一般情况下不会被改写或被病毒感染,相对能保证应用程序的安全。并且在用户操作系统允许光驱自启动的情况下,该区域程序具备自动执行功能(该功能在用户操作系统上可以关闭,用户禁用自启动后,该区域程序不能自动执行)。Loader可触发自动运行区的自动运行条件;
以及大容量存储区,用于提供通用的U盘存储功能,具备较大存储空间。需要指出的是,如在规定尝试次数内PIN码验证失败达到规定错误次数,至少所述控制器和基于用户PIN码的安全存储区将被锁死报废,但大容量存储区不会被锁死,此时USB设备只可当作普通U盘使用;
图6示出了平台所基于的CA系统(不包括应用服务器)整体硬件架构。CA系统中的设备都进行了双机热备,以保证系统的稳定性,避免单点故障。考虑到大并发量的访问需求,还可配置负载均衡设备,以使整个网络架构具备更高的可用性。
下面,将对CA系统的硬件架构以及各个硬件功能进行详细描述。
一个完整的CA系统包括CA服务器、RA服务器、目录服务器LDAP,
密钥管理中心KMC、OCSP系统、时间戳服务器、安全系统等主要组成部分。
一、证书签发系统,根据用户提交申请资料,签发用户数字证书。
证书签发系统包括图6中的RA服务器、DB管理端、RA管理端、CA管理端以及公共证书下载服务器。二,OCSP系统
参见图7,OSCP系统主要由OCSP服务器、目录服务器、密码服务系统和安全防护系统构成。其中:
基本安全防护系统包括通用防火墙、物理数据隔离网闸等安全防护设备(图6中的基本安全防护系统为双机热备),用以提供基本的安全防护。
密码服务系统,提供相关对称、非对称加密系统,数据HASH运算等服务。
OCSP(Online Certificate Status Protocol,在线证书状态协议)服务器,用于响应用户查询证书状态信息的请求。
目录服务系统,一般是基于LDAP协议的数字证书查询系统。LDAP是实现了指定的数据结构的存贮,它是一种特殊的数据库,和一般的数据库不同,LDAP对查询进行了优化。提供根据数字证书序列号、用户名称等条件进行证书信息的查询。
在对终端进行实名身份认证时,应用系统将证书查询请求提交至OCSP服务器,OCSP根据证书序列号进行相关查询,并将查询结果返回应用系统。
三、时间戳系统
时间戳系统提供可信赖且不可抵赖的时间戳服务。根据可靠的时间信息,证明相关信息在某个时间点上存在,防止终端在该时点前后伪造数据进行欺骗。参见图8,时间戳系统主要由时间服务器、时间戳服务器管理端和时间戳服务网关构成。
时间戳签名流程可参见图9。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例上述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (15)
1.一种数据交互方法,其特征在于,基于平台和终端;
所述平台包括在线证书状态协议OCSP系统、应用系统,以及签发并管理数字证书的证书签发系统,所述数字证书包括用户的公钥及实名身份信息;
所述应用系统包括登录验证单元、需求申请单元,发布单元、需求检索单元和推送单元;
所述终端包括第一终端和第二终端,任一终端包括终端计算机和USB硬件设备,所述USB硬件设备包括:
USB接口;
控制器,包括智能芯片,所述智能芯片中保存有用户私钥数据及相应密码算法;
基于用户PIN码的安全存储区,用于保存应用所需要的保密数据;
引导控制区,存储有执行代码,在所述USB接口与终端计算机连接并且PIN验证成功后,该区域内的执行代码会自动执行;
自动运行区,用于虚拟为光驱;
以及大容量存储区,用于提供通用的U盘存储功能;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至所述发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
所述推送单元接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据;
所述实名身份验证包括:
在用户通过终端计算机访问登录验证单元后,所述登录验证单元返回插入USB硬件设备并验证PIN码的提示;
终端计算机接收用户输入的PIN码并由智能芯片完成PIN码验证;
如在规定尝试次数内PIN码验证失败达到规定错误次数,至少所述控制器和基于用户PIN码的安全存储区将锁死报废;
在PIN码验证通过后,所述智能芯片通过所述终端计算机,向所述登录验证单元发送利用用户私钥签名并利用平台公钥加密应用数据,所述应用数据包括用户私钥所对应的数字证书的协议版本和服务请求;
接收到所述应用数据的所述登录验证单元将所述用户私钥所对应的数字证书的标识作为目标证书标识,向所述OCSP系统发送包括所述应用数据和目标证书标识的验证请求;
所述OCSP系统利用平台私钥对所述应用数据解密,并利用所述目标证书标识对应的用户公钥对所述应用数据进行签名校验,获取所述目标证书的证书状态的信息;
当用户证书状态被判断为合法时,所述登录验证单元继续提供服务,从而实名身份验证成功。
2.如权利要求1所述的方法,其特征在于,所述需求申请模板和/或检索模板还包括价格区间。
3.如权利要求2所述的方法,其特征在于,所述检索模板还包括检索周期。
4.如权利要求3所述的方法,其特征在于,
所述接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求具体包括:
接收提交数据推送授权请求的第二终端针对匹配成功的需求信息所提交的数据推送请求。
5.如权利要求4所述的方法,其特征在于,
所述应用系统还包括第二终端代理机器人,所述检索模板具体为第二终端代理机器人检索模板;
所述推送单元接收的数据推送授权请求以及数据推送请求由所述第二终端代理机器人发送。
6.如权利要求3所述的方法,其特征在于,所述需求申请模板还包括具体需求内容,所述检索模板还包括具体需求检索内容。
7.如权利要求6所述的方法,其特征在于,所述平台还包括时间戳系统。
8.如权利要求7所述的方法,其特征在于,所述OCSP系统包括OSCP服务器、LDAP服务器、密码服务系统和基本安全防护系统。
9.一种数据交互方法,其特征在于,基于平台和终端;
所述平台包括在线证书状态协议OCSP系统、应用系统,以及签发并管理数字证书的证书签发系统,所述数字证书包括用户的公钥及实名身份信息;
所述应用系统包括登录验证单元、需求申请单元,发布单元、需求检索单元和推送单元;
所述终端包括第一终端和第二终端,任一终端包括终端计算机和USB硬件设备;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,
所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
所述推送单元接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据;
所述实名身份验证包括:
在用户通过终端计算机访问登录验证单元后,所述登录验证单元返回插入USB硬件设备并验证PIN码的提示;
终端计算机接收用户输入的PIN码,并由USB硬件设备完成PIN码验证;
如在规定尝试次数内,PIN码验证失败达到规定错误次数,USB硬件设备将锁死报废;
在PIN码验证通过后,所述USB硬件设备通过所述终端计算机,向所述登录验证单元发送利用用户私钥签名并利用平台公钥加密应用数据,所述应用数据包括用户私钥所对应的数字证书的协议版本和服务请求;
接收到所述应用数据的所述登录验证单元将所述用户私钥所对应的数字证书的标识作为目标证书标识,向所述OCSP系统发送包括所述应用数据和目标证书标识的验证请求;
所述OCSP系统利用平台私钥对所述应用数据解密,并利用所述目标证书标识对应的用户公钥对所述应用数据进行签名校验,获取所述目标证书的证书状态的信息;
当用户证书状态被判断为合法时,所述登录验证单元继续提供服务,从而实名身份验证成功。
10.一种数据交互方法,其特征在于,基于平台和终端;
所述平台包括需求申请单元,发布单元、需求检索单元和推送单元;
所述终端包括第一终端和第二终端;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,
所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至所述发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
所述推送单元接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据。
11.一种数据交互方法,其特征在于,用于平台和终端之间的数据交互,所述终端包括第一终端和第二终端;
所述方法包括需求申请过程,需求检索过程和数据推送过程,其中,
所述需求申请过程包括:
向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
利用所述需求申请模板接收所述第一终端输入的需求信息数据;
根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息并发布;
所述需求检索过程包括:
向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
利用所述检索模板接收所述第二终端输入的检索信息数据;
根据所述检索信息数据以及所述检索模板生成检索匹配条件;
根据所述检索匹配条件对发布的需求信息进行检索匹配,并显示匹配结果;
所述数据推送过程包括:
接收所述第二终端针对匹配成功的需求信息所提交的数据推送请求,并
向所述匹配成功的需求信息所对应的第一终端,推送针对所述匹配成功的需求信息的数据。
12.一种数据交互方法,其特征在于,用于平台和终端之间的数据交互,所述终端包括第一终端和第二终端;
所述平台包括需求申请单元,发布单元、需求检索单元和联系信息提供单元;
所述方法包括需求申请过程,需求检索过程和联系信息提供过程,其中,
所述需求申请过程包括:
所述需求申请单元向已通过实名身份验证的第一终端提供需求申请模板,所述需求申请模板至少包括具体需求类型和时间区间;
所述需求申请单元利用所述需求申请模板接收所述第一终端输入的需求信息数据;
所述需求申请单元根据所述输入的需求信息数据以及所述需求申请模板生成完整的需求信息;
所述需求申请单元根据所述第一终端的指示将所述需求信息发布至所述发布单元;
所述需求检索过程包括:
所述需求检索单元向已通过实名身份验证的第二终端提供检索模板,所述检索模板至少包括具体需求类型;
所述需求检索单元利用所述检索模板接收所述第二终端输入的检索信息数据;
所述需求检索单元根据所述检索信息数据以及所述检索模板生成检索匹配条件;
所述需求检索单元根据所述检索匹配条件对所述发布单元中的需求信息进行检索匹配,并显示匹配结果;
所述联系信息提供过程包括:
所述联系信息提供单元接收所述第二终端的联系信息请求,所述联系信息请求用于请求匹配成功的需求信息所对应的第一终端的联系信息;
所述联系信息提供单元向所述第二终端提供匹配成功的需求信息所对应的第一终端的联系信息,以便于所述第二终端根据所述联系信息推送针对所述匹配成功的需求信息的数据。
13.如权利要求12所述的方法,其特征在于,
所述向所述第二终端提供匹配成功的需求信息所对应的第一终端的联系信息具体包括:
联系信息提供单元向提交联系信息获取授权请求的第二终端,提供匹配成功的需求信息所对应的第一终端的联系信息。
14.如权利要求12或13所述的方法,其特征在于,所述需求申请过程还包括:
所述需求申请单元为发布的每一需求信息分配仅针对本需求信息有效的内部联系信息;
所述联系信息提供单元向所述第二终端提供的、匹配成功的需求信息所对应的第一终端的联系信息具体为针对所述匹配成功的需求信息有效的内部联系信息。
15.如权利要求12或13所述的方法,其特征在于,所述平台还包括分配单元;
所述需求申请过程还包括:
所述分配单元将每一终端所对应用户的实际联系信息映射为内部联系信息;
所述联系信息提供单元向所述第二终端提供的、匹配成功的需求信息所对应的第一终端的联系信息具体为所述匹配成功的需求信息所对应的第一终端的内部联系信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100845193A CN103368902A (zh) | 2012-03-27 | 2012-03-27 | 数据交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100845193A CN103368902A (zh) | 2012-03-27 | 2012-03-27 | 数据交互方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103368902A true CN103368902A (zh) | 2013-10-23 |
Family
ID=49369456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100845193A Pending CN103368902A (zh) | 2012-03-27 | 2012-03-27 | 数据交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368902A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490988A (zh) * | 2014-09-18 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 提高数据传输安全性的方法、装置及系统 |
| CN105512239A (zh) * | 2015-11-30 | 2016-04-20 | 中国建设银行股份有限公司 | 一种数据库数据推送方法和装置 |
| WO2017000197A1 (zh) * | 2015-06-30 | 2017-01-05 | 深圳市星电商科技有限公司 | 一种数据交互处理方法、装置以及系统 |
| WO2017020395A1 (zh) * | 2015-08-06 | 2017-02-09 | 泰兴市智瀚科技有限公司 | 信息即时推送的方法和分布式系统服务器 |
| CN106444579A (zh) * | 2016-10-09 | 2017-02-22 | 鼎点视讯科技有限公司 | 一种频谱数据复用系统及方法 |
| CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
| CN108011895A (zh) * | 2017-12-26 | 2018-05-08 | 广州信恩信息技术有限公司 | 一种基于大数据的家政管理系统及方法 |
| CN114679275A (zh) * | 2022-01-06 | 2022-06-28 | 成都农村商业银行股份有限公司 | 一种数字签名验签方法、平台及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的系统及方法 |
| WO2006047694A1 (en) * | 2004-10-25 | 2006-05-04 | Orsini Rick L | Secure data parser method and system |
| CN101894171A (zh) * | 2010-02-05 | 2010-11-24 | 刘剑 | 一种精确信息服务系统和方法 |
| CN102118431A (zh) * | 2010-12-30 | 2011-07-06 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
-
2012
- 2012-03-27 CN CN2012100845193A patent/CN103368902A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的系统及方法 |
| WO2006047694A1 (en) * | 2004-10-25 | 2006-05-04 | Orsini Rick L | Secure data parser method and system |
| CN101894171A (zh) * | 2010-02-05 | 2010-11-24 | 刘剑 | 一种精确信息服务系统和方法 |
| CN102118431A (zh) * | 2010-12-30 | 2011-07-06 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490988A (zh) * | 2014-09-18 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 提高数据传输安全性的方法、装置及系统 |
| CN105490988B (zh) * | 2014-09-18 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 提高数据传输安全性的方法、装置及系统 |
| WO2017000197A1 (zh) * | 2015-06-30 | 2017-01-05 | 深圳市星电商科技有限公司 | 一种数据交互处理方法、装置以及系统 |
| US9716766B2 (en) | 2015-08-06 | 2017-07-25 | Taixing Zhihan Technology Co., Ltd. | Method and distributed system server for instant information push |
| WO2017020395A1 (zh) * | 2015-08-06 | 2017-02-09 | 泰兴市智瀚科技有限公司 | 信息即时推送的方法和分布式系统服务器 |
| CN105512239A (zh) * | 2015-11-30 | 2016-04-20 | 中国建设银行股份有限公司 | 一种数据库数据推送方法和装置 |
| CN106444579A (zh) * | 2016-10-09 | 2017-02-22 | 鼎点视讯科技有限公司 | 一种频谱数据复用系统及方法 |
| CN106444579B (zh) * | 2016-10-09 | 2019-01-25 | 鼎点视讯科技有限公司 | 一种频谱数据复用系统及方法 |
| CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
| CN106982160B (zh) * | 2017-03-10 | 2019-07-19 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
| CN108011895A (zh) * | 2017-12-26 | 2018-05-08 | 广州信恩信息技术有限公司 | 一种基于大数据的家政管理系统及方法 |
| CN114679275A (zh) * | 2022-01-06 | 2022-06-28 | 成都农村商业银行股份有限公司 | 一种数字签名验签方法、平台及系统 |
| CN114679275B (zh) * | 2022-01-06 | 2024-04-12 | 成都农村商业银行股份有限公司 | 一种数字签名验签方法、平台及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10776513B2 (en) | Device using secure storage and retrieval of data | |
| CN103368902A (zh) | 数据交互方法 | |
| TWI761357B (zh) | 塊鏈實施之方法及系統 | |
| KR100843648B1 (ko) | 프라이버시 및/또는 개인 정보에 기반한 정보 컨텐츠 분배방법 | |
| EP4287104A2 (en) | Control method, controller, data structure, and electric power transaction system | |
| US20230161898A1 (en) | Accessing information based on privileges | |
| CN102025710A (zh) | 多应用智能卡及智能卡多应用管理系统和方法 | |
| CN101405759A (zh) | 用户中心私人数据管理的方法和设备 | |
| CN102971760A (zh) | 用于建立通信的方法、服务器、商户设备、计算机程序和计算机程序产品 | |
| US11195177B1 (en) | Distributed ledger systems for tracking recurring transaction authorizations | |
| CN113239375B (zh) | 基于区块链的隐私要素数据共享系统、方法、计算机设备及介质 | |
| JP2019133630A (ja) | 制御方法、コントローラ、データ構造及び電力取引システム | |
| CN111274597A (zh) | 一种数据处理方法以及设备 | |
| KR20210125953A (ko) | 컨텐츠 관리 방법 | |
| CN110266686B (zh) | 数据共享方法、装置、设备与计算机可读存储介质 | |
| TW201945989A (zh) | 智能票證系統、智能票證派發方法與電腦可讀取儲存裝置 | |
| KR101129167B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
| JP2013536481A (ja) | 複数のサービスのうち1つのサービスへのユニバーサルアクセスを提供するための方法およびシステム | |
| Cattelan et al. | Prototyping a novel platform for free-trade of digital content | |
| KR20190090699A (ko) | 통합 암호화폐 보관 및 보안강화를 위한 월렛 제공 방법 및 장치 | |
| KR101634945B1 (ko) | 비동기식 지역 분산형 지불게이트웨이 운영 방법 | |
| CN109685917A (zh) | 一种二维码电子票务管理系统及方法 | |
| KR101129168B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
| CN109658100B (zh) | 一种确定下链数字资产的系统和方法 | |
| Wang et al. | An agent-mediated, secure and efficient Internet marketplace |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20170822 |
|
| AD01 | Patent right deemed abandoned |