数据交互方法和系统以及服务器
技术领域
本申请涉及数据通信领域,特别涉及一种数据交互方法和系统以及服务器。
背景技术
网页中会存在一些敏感信息,针对敏感信息需要进行一定的处理,避免因敏感信息泄露,给用户的隐私或账户安全带来风险隐患。敏感信息可以包括:用户的手机号码、银行卡号码、家庭住址和密码等。
通常,会在服务器端设置敏感信息处理程序,通过敏感信息处理程序执行敏感信息处理策略。在服务器端会存储有大量的敏感信息处理策略,敏感信息处理程序会读取该敏感信息处理策略,并相应的对网页的敏感信息进行处理。举例为,将某个网页的某位置的手机号码中间四位用“*”号替换。
当新增或修改敏感信息处理策略时,操作员通常会在本地电脑编辑敏感信息处理策略,然后将敏感信息处理策略上传至服务器。一些网站可能会存在许多个服务器,该些服务器之间的敏感信息处理策略可能全部或部分相同,当更新敏感信息处理策略时,操作员需要将更新后的敏感信息处理策略重新上传至该些服务器。然而,现有技术中为了该些服务器都能够比较及时的更新敏感信息处理策略,通常采用该些服务器同时与所述本地电脑建立通信连接的方式,使得与所述本地电脑连接的网络会满负荷工作较长时间,在一些情况下,一旦所述本地电脑的网络稳定性出现问题,则该些服务器可能需要重新与所述本地电脑建立通信连接,并重新传输敏感信息处理策略,使得更新服务器中的敏感信息处理策略需要花费较长的时间,导致现有技术更新敏感信息处理策略的效率较低。
发明内容
本申请实施方式的目的是提供一种能够高效更新敏感信息处理策略的数据交互方法和系统及服务器。
为解决上述技术问题,本申请提供一种数据交互方法,其包括:业务服务器向数据服务器发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器;所述数据服务器将与所述身份码对应的特征码发送给所述业务服务器;所述业务服务器在接收的特征码与本地存储的特征码不相同时,所述业务服务器保存所述接收的特征码,向所述数据服务器发出数据下载请求,所述数据下载请求附带有所述身份码;所述数据服务器将与所述身份码对应的策略信息发送给所述业务服务器。
本申请还提供一种数据交互系统,所述数据交互系统包括数据服务器和业务服务器,其中,所述数据服务器包括:查询请求接收模块,用于接收所述业务服务器发出的查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器;特征码发送模块,用于将与所述身份码对应的特征码发送给所述业务服务器;下载请求接收模块,用于接收所述业务服务器发出的数据下载请求,所述数据下载请求附带有所述身份码;信息发送模块,用于将与所述身份码对应的策略信息发送给所述业务服务器;所述业务服务器包括:查询请求发送模块,用于向所述数据服务器发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器;比较模块,用于在接收的特征码与本地存储的特征码不相同时,保存所述接收的特征码,向所述数据服务器发出数据下载请求,所述数据下载请求附带有所述身份码;信息接收模块,接收所述数据服务器发出的策略信息,保存所述接收的策略信息。
本申请还提供一种数据交互方法,所述方法包括:接收业务服务器发出的查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器;将与所述身份码对应的特征码发送给所述业务服务器;接收所述业务服务器发出的数据下载请求,所述数据下载请求附带有所述身份码;将与所述身份码对应的策略信息发送给所述业务服务器。
本申请还提供一种服务器,其包括:查询请求接收模块,用于接收所述业务服务器发出的查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器;特征码发送模块,用于将与所述身份码对应的特征码发送给所述业务服务器;下载请求接收模块,用于接收所述业务服务器发出的数据下载请求,所述数据下载请求附带有所述身份码;信息发送模块,用于将与所述身份码对应的策略信息发送给所述业务服务器。
本申请还提供一种数据交互方法,所述方法包括:向数据服务器发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器;在接收的特征码与本地存储的特征码不相同时,保存所述接收的特征码,向所述数据服务器发出数据下载请求,所述数据下载请求附带有所述身份码;接收所述数据服务器发出的策略信息,保存所述接收的策略信息。
本申请还提供一种服务器,所述服务器包括:查询请求发送模块,用于向所述数据服务器发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器;比较模块,用于在接收的特征码与本地存储的特征码不相同时,保存所述接收的特征码,向所述数据服务器发出数据下载请求,所述数据下载请求附带有所述身份码;信息接收模块,接收所述数据服务器发出的策略信息,保存所述接收的策略信息。
本申请还提供一种数据交互方法,所述方法包括:接收业务服务器的查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述业务服务器,所述特征码能标识所述业务服务器中存储的策略信息;将本地存储的与身份码对应的特征码与接收的特征码比较,在二者不相同时,将本地存储的所述特征码以及与所述身份码对应的策略信息发送给所述业务服务器。
本申请还提供一种服务器,其包括:查询请求接收模块,用于接收业务服务器的查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述业务服务器,所述特征码能标识所述业务服务器中存储的策略信息;处理模块,用于在本地存储的与身份码对应的特征码与接收的特征码不相同时,将本地存储的所述特征码以及与所述身份码对应的策略信息发送给所述业务服务器。
本申请还提供一种数据交互方法,所述方法包括:业务服务器向数据服务器发出查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述业务服务器,所述特征码能标识所述业务服务器中存储的策略信息;所述业务服务器接收所述数据服务器发出的策略数据和特征码,存储接收的策略数据和特征码。
本申请还提供一种服务器,其包括:查询请求发送模块,用于向数据服务器发出查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述服务器,所述特征码能标识所述服务器中存储的策略信息;接收存储模块,用于接收数据服务器发出的策略数据和特征码,存储接收的策略数据和特征码。
由以上本申请实施方式提供的技术方案可见,本申请实施方式提供的技术方案,通过业务服务器向数据服务器获取特征码与本地的特征码相比较,判断业务服务器的策略信息是否需要更新,即敏感信息处理策略是否需要更新。在发现获取的特征码与本地的特征码不相同时,才开始更新数据。当业务服务器的数量是多个时,该多个业务服务器可以在不同的时间向数据服务器获取特征码,进而更新数据,可以避免多个业务服务器同时向数据服务器获取数据的情况发生。由于在同一时间与从数据服务器下载数据的业务服务器较少,使得具有较高的数据传输速度,使得每个业务服务器都可以具有较高的数据更新效率,从而提升了整体的业务效率。
附图说明
为了更清楚地说明本申请实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施方式提供的数据交互方法的流程示意图;
图2为本申请一个实施方式提供的数据交互系统的模块图;
图3为本申请一个实施方式提供的数据交互方法的流程图;
图4为本申请一个实施方式提供的数据交互方法的流程图;
图5为本申请一个实施方式提供的数据交互方法的流程图;
图6为本申请一个实施方式提供的数据交互方法的流程图;
图7为本申请一个实施方式提供的服务器的模块图;
图8为本申请一个实施方式提供的数据交互方法的流程图;
图9为本申请一个实施方式提供的数据交互方法的流程图;
图10为本申请一个实施方式提供的数据交互方法的流程图;
图11为本申请一个实施方式提供的服务器的模块图;
图12为本申请一个实施方式提供的数据交互方法的流程图;
图13为本申请一个实施方式提供的数据交互方法的流程图;
图14为本申请一个实施方式提供的数据交互方法的流程图;
图15为本申请一个实施方式提供的服务器的模块图;
图16为本申请一个实施方式提供的数据交互方法的流程图;
图17为本申请一个实施方式提供的数据交互方法的流程图;
图18为本申请一个实施方式提供的服务器的模块图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施方式中的附图,对本申请实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本申请一部分实施方式,而不是全部的实施方式。基于本申请中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都应当属于本申请保护的范围。
请参阅图1,本申请的一个实施方式提供的数据交互方法,包括如下步骤。
步骤S10:业务服务器向数据服务器发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器。
在本实施方式中,业务服务器可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,数据服务器可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据,其中策略数据与位置数据相对应,策略数据可以表示针对位置数据所指向的数据的处理方式。业务服务器可以从数据服务器获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器,其也可以为一个预定的字符串,或者其可以为业务服务器的编号或名称。通过业务服务器向数据服务器发出查询请求,进而使得业务服务器可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
在本实施方式中,业务服务器的数量可以是一个或一个以上。该一个或一个以上业务服务器可以对应一个数据服务器,并通过身份码区分该一个或一个以上业务服务器。
在一个具体的实施方式中,业务服务器可以包括第一业务服务器和第二业务服务器,身份码分别为“server one”和“server two”。第一业务服务器可以向数据服务器发送查询请求,在查询请求中附带有“server one”;第二业务服务器可以向数据服务器发送查询请求,在查询请求中附带有“server two”。当然,第一业务服务器和第二业务服务器可以在不同的时间向数据服务器发出查询请求,以避免在同一时间对数据服务器形成业务处理的峰值。
步骤S20:所述数据服务器将与所述身份码对应的特征码发送给所述业务服务器。
在本实施方式中,数据服务器对应每个身份码存储有特征码。当接收到查询请求之后,数据服务器获取查询请求中的身份码,从本地读取与身份码对应的特征码,将该特征码发送给身份码对应的业务服务器。
在本实施方式中,特征码可以为数据服务器按照预定算法生成的一个字符串,其用于表示策略信息的版本。当数据服务器中的策略信息出现更新时,可以按照预定算法产生新的特征码。其中,更新可以包括但不限于数据的增加、修改或删除。
在一个具体的实施方式中,数据服务器接收到附带有“server one”的查询请求后,查找与“server one”对应的特征码,例如“yie4nc2od6g”,将“yie4nc2od6g”发送给“server one”对应的服务器即第一业务服务器。数据服务器接收到附带有“server two”的查询请求后,查找与“server two”对应的特征码,例如“odqhdyw2j4k5”,将“odqhdyw2j4k5”发送给“server two”对应的服务器即第二业务服务器。
步骤S30:所述业务服务器在接收的特征码与本地存储的特征码不相同时,保存所述接收的特征码,向所述数据服务器发出数据下载请求,所述数据下载请求附带有所述身份码。
在本实施方式中,业务服务器本地存储有策略信息和特征码,本地存储的特征码可以用于表示本地存储的策略信息的版本。由于策略信息可以在数据服务器中进行更新,使得数据服务器中存储的策略信息可以是最新的版本,当业务服务器发现接收的特征码与本地存储的特征码不相同时,表明数据服务器中的策略信息发生了更新,此时业务服务器中的数据需要更新至与数据服务器相同的版本。
在本实施方式中,业务服务器在接收的特征码与本地存储的特征码不相同时,保存接收的特征码,使得业务服务器本地的特征码可以更新至最新的特征码,如此实现在数据服务器和业务服务器之间,通过特征码的变化致使业务服务器判断是否需要从数据服务器下载策略信息。实现了业务服务器主动判断是否需要更新本地的策略信息的作用。当业务服务器的数量为一个以上时,不同业务服务器可以在不同的时间点判断自身的策略信息是否需要更新,是否需要从数据服务器下载策略信息,使得避免在数据服务器处形成数据访问的峰值,从而有利于提升数据服务器和业务服务器之间数据传输的稳定性。
在本实施方式中,数据下载请求可以是预先设定的一个字符串,该字符串用于表示业务服务器请求从数据服务器下载策略信息。数据下载请求附带身份码,可以为身份码是数据下载请求内容中的一部分,也可以为作为数据下载请求的附件。
在一个具体的实施方式中,第一业务服务器接收到特征码“yie4nc2od6g”,将“yie4nc2od6g”与本地存储的特征码举例为“uendyujsbf”进行比较,发现二者不相同后,向数据服务器发出数据下载请求,在数据下载请求中附带有“server one”。第二业务服务器接收到特征码“odqhdyw2j4k5”,将“odqhdyw2j4k5”与本地存储的特征码举例为“iendyknguu378”进行比较,发现二者不相同后,向数据服务器发出数据下载请求,在数据下载请求中附带有“server two”。
步骤S40:所述数据服务器将与所述身份码对应的策略信息发送给所述业务服务器。
在本实施方式中,数据服务器接收到下载请求之后,读取与身份码对应的策略信息,将所述策略信息发送给身份码对应的业务服务器。在将策略信息发送给业务服务器时,可以将身份码对应的全部策略信息发送给业务服务器,也可以仅将发生更新的策略信息发送给业务服务器,如此减少传输的数据量,提升工作效率。业务服务器接收策略信息之后,可以将策略信息和特征码一同保存。
在一个具体的实施方式中,数据服务器接收到第一业务服务器的数据下载请求之后,在本地查找与“server one”对应的策略信息,并将查找到的策略信息发送给第一业务服务器。数据服务器接收到第二业务服务器的数据下载请求之后,在本地查找与“servertwo”对应的策略信息,并将查找到的策略信息发送给第二业务服务器。
本申请实施方式提供的数据交互方法,通过业务服务器向数据服务器获取特征码与本地的特征码相比较,判断业务服务器的策略信息是否需要更新,即敏感信息处理策略是否需要更新。在发现获取的特征码与本地的特征码不相同时,才开始更新数据。当业务服务器的数量是多个时,该多个业务服务器可以在不同的时间向数据服务器获取特征码,进而更新数据,可以避免多个业务服务器同时向数据服务器获取数据的情况发生。由于在同一时间与从数据服务器下载数据的业务服务器较少,使得具有较高的数据传输速度,使得每个业务服务器都可以具有较高的数据更新效率,从而提升了整体的业务效率。
请参阅图2,本申请实施方式还提供一种数据交互系统200。数据交互系统200可以包括数据服务器210和至少一个业务服务器220。
数据服务器210包括查询请求接收模块11、特征码发送模块21、下载请求接收模块31、信息发送模块41。
查询请求接收模块11用于接收业务服务器220发出的查询请求,所述查询请求附带有身份码,所述身份码能标识一个所述业务服务器220。
在本实施方式中,查询请求接收模块11可以包括能够实现接收数据下载请求的硬件,以及驱动硬件工作的必要软体。查询请求接收模块11与业务服务器220之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,业务服务器220可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器220中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器220可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,查询请求接收模块11可以接收业务服务器发出的查询请求。数据服务器210可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据。业务服务器220可以从数据服务器210获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器220,其也可以为一个预定的字符串,或者其可以为业务服务器220的编号、名称或通信地址。通过业务服务器220向数据服务器210发出查询请求,进而使得业务服务器220可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
在本实施方式中,业务服务器220的数量可以是一个或一个以上。该一个或一个以上业务服务器220可以对应一个数据服务器210,并通过身份码区分该一个或一个以上业务服务器220。
特征码发送模块21用于将与所述身份码对应的特征码发送给所述业务服务器220。
在本实施方式中,特征码发送模块21可以包括能够实现数据发送功能的硬件,以及驱动硬件工作的必要软体。特征码发送模块21与业务服务器220之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,数据服务器210对应每个身份码存储有特征码。当查询请求接收模块11接收到查询请求之后,数据服务器210获取查询请求中的身份码,从本地读取与身份码对应的特征码,由特征码发送模块21将该特征码发送给身份码对应的业务服务器220。
在本实施方式中,特征码可以为数据服务器210按照预定算法生成的一个字符串,其用于表示策略信息的版本。当数据服务器210中的策略信息出现更新时,可以按照预定算法产生新的特征码。其中,更新可以包括但不限于信息数据的增加、修改或删除。
下载请求接收模块31用于接收所述业务服务器220发出的数据下载请求,所述数据下载请求附带有所述身份码。
在本实施方式中,下载请求接收模块31可以包括能够实现接收数据下载请求的必要硬件,以及驱动硬件工作的必要软体。下载请求接收模块31与业务服务器220之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,业务服务器220发出了数据下载请求,可以表明业务服务器220接收的特征码与数据服务器210本地存储的特征码不相同,也可以表明数据服务器210的策略信息发生了更新,而业务服务器220尚未对应更新。
在本实施方式中,数据下载请求可以是预先设定的一个字符串,该字符串用于表示业务服务器220请求从数据服务器210下载策略信息。数据下载请求附带身份码,可以为身份码是数据下载请求内容中的一部分,也可以为作为数据下载请求的附件。
信息发送模块41将与所述身份码对应的策略信息发送给所述业务服务器220。
在本实施方式中,信息发送模块41可以包括能够实现将策略信息发送给业务服务器220的必要硬件,以及驱动硬件工作的必要软体。信息发送模块41与业务服务器220之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,下载请求接收模块31接收到数据下载请求之后,数据服务器210读取与身份码对应的策略信息,由信息发送模块41将所述策略信息发送给身份码对应的业务服务器220。在将策略信息发送给业务服务器220时,可以将身份码对应的全部策略信息发送给业务服务器220,也可以仅将发生更新的策略信息发送给业务服务器220,如此减少传输的数据量,提升工作效率。业务服务器220接收策略信息之后,可以将策略信息和特征码一同保存。
至少一个业务服务器220中每个业务服务器220可以包括查询请求发送模块12、比较模块32、信息接收模块42。
查询请求发送模块12用于向数据服务器210发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器220。
在本实施方式中,查询请求发送模块12可以包括能够实现发出查询请求的必要硬件,以及驱动硬件工作的必要软体。查询请求发送模块12与数据服务器210之间数据传输的方式可以为有线传输,也可以是无线传输,或者二者结合。
在本实施方式中,查询请求发送模块12向数据服务器210发出查询请求。查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器220,其也可以为一个预定的字符串,或者其可以为业务服务器220的编号、名称或通信地址。通过业务服务器220向数据服务器210发出查询请求,进而使得业务服务器220可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
比较模块32用于在接收的特征码与本地存储的特征码不相同时,保存所述接收的特征码,向所述数据服务器210发出数据下载请求,所述数据下载请求附带有所述身份码。
在本实施方式中,比较模块32可以包括具有逻辑比较功能的集成电路,和具有数据接收与发送功能的数据接收/发送电路,以及驱动上述硬件工作的必要软体。当然,比较模块32也可以只是驱动必要硬件工作的软体。
在本实施方式中,业务服务器220本地存储有策略信息和特征码,本地存储的特征码可以用于表示本地存储的策略信息的版本。由于策略信息可以在数据服务器210中进行更新,使得数据服务器210中存储的策略信息可以是最新的版本,当比较模块32比较得出接收的特征码与本地存储的特征码不相同时,表明数据服务器210中的策略信息发生了更新,此时业务服务器220中的数据需要更新至与数据服务器210相同的版本。
在本实施方式中,在接收的特征码与本地存储的特征码不相同时,比较模块32保存接收的特征码,使得业务服务器220本地存储的特征码可以更新至最新的特征码,如此实现在数据服务器210和业务服务器220之间,通过特征码的变化致使业务服务器220能够判断是否需要从数据服务器210下载策略信息。实现了业务服务器220主动判断是否需要更新本地的策略信息的作用。当业务服务器220的数量为一个以上时,不同业务服务器220可以在不同的时间点判断自身的策略信息是否需要更新,是否需要从数据服务器210下载策略信息,使得避免在数据服务器210处形成数据访问的峰值,从而有利于提升数据服务器210和业务服务器220之间数据传输的稳定性。
信息接收模块42接收所述数据服务器210发出的策略信息,保存所述接收的策略信息。
在本实施方式中,信息接收模块42可以包括实现数据接收功能的必要硬件,和驱动硬件工作的必要软体。信息接收模块42与数据服务器210之间可以采用有线传输或无线传输的形式传输数据。
在本实施方式中,若数据服务器210发出的为与业务服务器220对应的全部策略信息,此时业务服务器220可以删除本地存储的策略信息,然后存储接收的策略信息。当然,业务服务器220也可以不删除本地存储的策略信息,直接保存接收的策略信息,将接收的策略信息和本地存储的策略信息通过设置版本号相区分,在处理敏感信息时读取最新版本的策略信息。若数据服务器210仅发出了发生更新部分的策略信息,此时业务服务器220可以接收策略信息后存储到本地。若接收的策略信息包括的信息数据中的位置数据与本地存储的位置数据存在重复,则业务服务器220将本地存储的位置数据对应的策略数据替换为接收到的位置数据对应的策略数据。
请参阅图3,本申请实施方式还提供一种数据交互方法,包括如下步骤。
步骤S11:接收业务服务器发出的查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器。
在本实施方式中,业务服务器可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,可以为数据服务器接收业务服务器发出的查询请求。数据服务器可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据。业务服务器可以从数据服务器获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器,其也可以为一个预定的字符串,或者其可以为业务服务器的编号或名称。通过业务服务器向数据服务器发出查询请求,进而使得业务服务器可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
在本实施方式中,业务服务器的数量可以是一个或一个以上。该一个或一个以上业务服务器可以对应一个数据服务器,并通过身份码区分该一个或一个以上业务服务器。
在一个具体的实施方式中,业务服务器可以包括第一业务服务器和第二业务服务器,身份码分别为“server one”和“server two”。第一业务服务器可以向数据服务器发送查询请求,在查询请求中附带有“server one”;第二业务服务器可以向数据服务器发送查询请求,在查询请求中附带有“server two”。当然,第一业务服务器和第二业务服务器可以在不同的时间向数据服务器发出查询请求,以避免在同一时间对数据服务器形成业务处理的峰值。
步骤S21:将与所述身份码对应的特征码发送给所述业务服务器。
在本实施方式中,数据服务器对应每个身份码存储有特征码。当接收到查询请求之后,数据服务器获取查询请求中的身份码,从本地读取与身份码对应的特征码,将该特征码发送给身份码对应的业务服务器。
在本实施方式中,特征码可以为数据服务器按照预定算法生成的一个字符串,其用于表示策略信息的版本。当数据服务器中的策略信息出现更新时,可以按照预定算法产生新的特征码。其中,更新可以包括但不限于信息数据的增加、修改或删除。
在一个具体的实施方式中,数据服务器接收到附带有“server one”的查询请求后,查找与“server one”对应的特征码,例如“yie4nc2od6g”,将“yie4nc2od6g”发送给“server one”对应的服务器即第一业务服务器。数据服务器接收到附带有“server two”的查询请求后,查找与“server two”对应的特征码,例如“odqhdyw2j4k5”,将“odqhdyw2j4k5”发送给“server two”对应的服务器即第二业务服务器。
步骤S31:接收所述业务服务器发出的数据下载请求,所述数据下载请求附带有所述身份码。
在本实施方式中,业务服务器发出了数据下载请求,可以表明业务服务器接收的特征码与数据服务器本地存储的特征码不相同,也可以表明数据服务器的策略信息发生了更新,而业务服务器尚未对应更新。
在本实施方式中,数据下载请求可以是预先设定的一个字符串,该字符串用于表示业务服务器请求从数据服务器下载策略信息。数据下载请求附带身份码,可以为身份码是数据下载请求内容中的一部分,也可以为作为数据下载请求的附件。
在一个具体的实施方式中,数据服务器接收的数据下载请求中附带有“serverone”或“server two”,其中“server one”可以是第一业务服务器的身份码,“server two”可以是第二业务服务器的身份码。
步骤S41:将与所述身份码对应的策略信息发送给所述业务服务器。
在本实施方式中,数据服务器接收到下载请求之后,读取与身份码对应的策略信息,将所述策略信息发送给身份码对应的业务服务器。在将策略信息发送给业务服务器时,可以将身份码对应的全部策略信息发送给业务服务器,也可以仅将发生更新的策略信息发送给业务服务器,如此减少传输的数据量,提升工作效率。业务服务器接收策略信息之后,可以将策略信息和特征码一同保存。
在一个具体的实施方式中,数据服务器接收到第一业务服务器的数据下载请求之后,在本地查找与“server one”对应的策略信息,并将查找到的策略信息发送给第一业务服务器。数据服务器接收到第二业务服务器的数据下载请求之后,在本地查找与“servertwo”对应的策略信息,并将查找到的策略信息发送给第二业务服务器。
请参阅图4,在本申请的一个实施方式中,所述数据交互方法还包括如下步骤。
步骤S50:接收到新上传的策略信息,所述策略信息附带所述身份码。
在本实施方式中,在更新的策略信息时,可以将全部策略信息重新上传至数据服务器,也可以仅将涉及更新的策略信息上传至数据服务器,如此减少上传的数据量,提高工作效率。
在本实施方式中,数据服务器可以设置预定端口接收新上传的策略信息和身份码。通过在上传的策略信息中附带有身份码,表明上传的策略信息对应的业务服务器。
在一个具体的实施方式中,数据服务器接收到的策略信息可以包括但不限于指定针对一个网页中的手机号进行部分屏蔽、针对银行卡号进行部分屏蔽、针对用户名进行屏蔽、针对密码进行屏蔽、针对用户地址进行屏蔽或针对用户购买信息进行屏蔽。例如,数据服务器接收到了针对身份码“server one”对应的第一业务服务器中网页“main”的变量名为“phone number”的数值进行处理,该变量“phone number”表示手机号例如“17095051234”,策略信息指定的处理方式为将中间部分数字用“*”代替,处理后显示为“170****1234”。
步骤S60:将所述策略信息和所述身份码对应存储。
在本实施方式中,数据服务器在存储新上传的策略信息时,可以针对不同的数据更新方式采用不同的存储处理。具体的,若当前的更新方式为增加,则数据服务器可以直接将增加的策略信息和身份码对应保存;若当前的更新方式为修改,则数据服务器可以根据新上传的信息数据中的位置数据找到本地存储的对应信息数据,将该信息数据的策略数据替换为新上传的信息数据的策略数据;若当前的更新方式为删除,则新上传的策略信息中可以包括有需要删除的信息数据,则数据服务器可以找到本地存储的对应的信息数据,然后将本地存储的对应的信息数据删除。
在一个具体的实施方式中,数据服务器存储策略信息和身份码时,可以采用关系型数据库,也可以采用面向对象的数据库。在采用关系型数据库时,数据服务器可以设置有索引表,在索引表中记录有身份码,以及与身份码对应的策略信息存储地址,如此可以通过查找身份码便可以对应读取策略信息。更具体的,索引表中每一行记录有身份码以及一个信息数据的存储地址,使得通过查找该身份码便可以进一步读取与该身份码对应的信息数据,即读取全部策略信息。例如在索引表中的一行数据包括“server one”和一个信息数据的存储地址;在另一行数据中包括“server two”和一个信息数据的存储地址。当然,数据服务器中也可以设置有多个索引表,每个索引表对应一个身份码,该索引表中存储有与身份码对应的信息数据的存储地址。在采用面向对象的数据库时,可以直接对应身份码存储策略信息,此时策略信息可以被认为是数据库中的一个对象。
步骤S70:将所述身份码对应的策略信息按照预定算法生成能够唯一标示所述策略信息的特征码,所述数据服务器对应所述身份码存储所述特征码。
在本实施方式中,预定算法可以基于身份码对应的策略信息进行运算得出特征码,也可以单独按照一定逻辑规则运算生成特征码,但特征码可以唯一标识策略信息,使得特征码可以作为策略信息的版本信息。具体的,例如预定算法可以为MD5散列算法,或产生随机数的随机函数,该随机数的位数可以在六位以上。
在本实施方式中,特征码可以作为策略信息的版本号使用,可以在接收到业务服务器的查询请求后,将该特征码提供给业务服务器,以判断业务服务器本地存储的策略信息是否需要更新。数据服务器将身份码和特征码对应存储,使得在接收到查询请求之后,可以便捷的通过身份码查找到对应的特征码。
在一个具体的实施方式中,数据服务器可以读取与身份码“server one”对应的全部策略数据,并将读取的策略数据整体根据MD5散列算法进行运算产生特征码。数据服务器可以读取与身份码“server two”对应的全部策略数据,并将读取的策略数据整体根据MD5散列算法进行运算产生特征码。
请参阅图5,在一个实施方式中,所述数据交换方法还包括如下步骤。
步骤S61:在接收到新上传的策略信息后,为所述策略信息设置状态标签。
步骤S62:将所述策略信息发送给所述业务服务器之后,将所述状态标签去除。
在本实施方式中,数据服务器为新上传的策略信息设置状态标签,以表示新上传的策略信息未发送给业务服务器。并使新上传的策略信息与数据服务器之前本地存储的策略信息可以得到区分,使得在将策略信息发送给业务服务器时,可以仅发送设置了状态标签的策略信息,从而减少了传输的数据量,提升了工作效率。
在本实施方式中,状态标签可以是一个预先设置的字符串,该字符串表示设置该状态标签的策略信息未发送给业务服务器。具体的,举例为状态标签可以为“transmitted”。数据服务器可以针对新上传的策略信息中的每个信息数据都设置一个状态标签,使得通过在将新上传的信息数据存储至数据服务器本地之后,可以通过状态标签得以区分出未发送给业务服务器的信息数据,从而在业务服务器发出查询请求以更新其本地的策略信息时,可以将设置有状态标签的信息数据发送给业务服务器。
在本实施方式中,在数据服务器将策略信息发送给业务服务器之后,将状态标签去除,从而可以保持设置有状态标签的策略信息为未发送给业务服务器,如此可以便于针对策略信息进行管理。具体的,数据服务器将一个信息数据发送给业务服务器之后,将该信息数据的状态标签删除,如此表示该信息数据已经发送给业务服务器。
请参阅图6,在一个实施方式中,所述数据交换方法还包括如下步骤。
步骤S63:在接收到新上传的策略信息后,为所述策略信息设置第一状态标签。
步骤S64:将所述策略信息发送给所述业务服务器之后,为所述策略信息设置第二状态标签。
在本实施方式中,数据服务器可以为策略信息设置第一标签和第二标签,通过设置第一标签表示策略信息未发送给业务服务器,通过设置第二标签表示策略信息已经发送给业务服务器。如此便于数据服务器对策略信息的管理。具体的,举例为数据服务器接收到新上传的策略信息,为新上传的策略信息中的每个信息数据都设置第一标签;在数据服务器将信息数据发送给业务服务器之后,会为该信息数据设置第二标签。数据服务器在为信息数据设置第二标签时,可以为将第一标签替换为第二标签,也可以为在信息数据具有第一标签的基础上添加第二标签。
在本实施方式中,第一标签和第二标签分别可以是一个预先设置的不同字符串,第一标签表示策略信息未发送给业务服务器,第二标签表示策略信息已经发送给业务服务器。具体的,举例为第一标签可以为“untransmit”,第二标签可以为“transmitted”。
请参阅图7,本申请实施方式还提供一种服务器210,该服务器210包括查询请求接收模块11、特征码发送模块21、下载请求接收模块31、信息发送模块41。
服务器210包括查询请求接收模块11、特征码发送模块21、下载请求接收模块31、信息发送模块41。
查询请求接收模块11用于接收业务服务器发出的查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器。
在本实施方式中,查询请求接收模块11可以包括能够实现接收数据下载请求的硬件,以及驱动硬件工作的必要软体。查询请求接收模块11与业务服务器之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,业务服务器可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,查询请求接收模块11可以接收业务服务器发出的查询请求。服务器210可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据。业务服务器可以从服务器210获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器,其也可以为一个预定的字符串,或者其可以为业务服务器的编号、名称或通信地址。通过业务服务器向服务器210发出查询请求,进而使得业务服务器可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
在本实施方式中,业务服务器的数量可以是一个或一个以上。该一个或一个以上业务服务器可以对应一个服务器210,并通过身份码区分该一个或一个以上业务服务器。
特征码发送模块21用于将与所述身份码对应的特征码发送给所述业务服务器。
在本实施方式中,特征码发送模块21可以包括能够实现数据发送功能的硬件,以及驱动硬件工作的必要软体。特征码发送模块21与业务服务器之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,服务器210对应每个身份码存储有特征码。当查询请求接收模块11接收到查询请求之后,服务器210获取查询请求中的身份码,从本地读取与身份码对应的特征码,由特征码发送模块21将该特征码发送给身份码对应的业务服务器。
在本实施方式中,特征码可以为服务器210按照预定算法生成的一个字符串,其用于表示策略信息的版本。当服务器210中的策略信息出现更新时,可以按照预定算法产生新的特征码。其中,更新可以包括但不限于信息数据的增加、修改或删除。
下载请求接收模块31用于接收所述业务服务器发出的数据下载请求,所述数据下载请求附带有所述身份码。
在本实施方式中,下载请求接收模块31可以包括能够实现接收数据下载请求的必要硬件,以及驱动硬件工作的必要软体。下载请求接收模块31与业务服务器之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,业务服务器发出了数据下载请求,可以表明业务服务器接收的特征码与服务器210本地存储的特征码不相同,也可以表明服务器210的策略信息发生了更新,而业务服务器尚未对应更新。
在本实施方式中,数据下载请求可以是预先设定的一个字符串,该字符串用于表示业务服务器请求从服务器210下载策略信息。数据下载请求附带身份码,可以为身份码是数据下载请求内容中的一部分,也可以为作为数据下载请求的附件。
信息发送模块41将与所述身份码对应的策略信息发送给所述业务服务器。
在本实施方式中,信息发送模块41可以包括能够实现将策略信息发送给业务服务器的必要硬件,以及驱动硬件工作的必要软体。信息发送模块41与业务服务器之间数据传输的方式可以为有线传输,也可以为无线传输,或者二者组合。
在本实施方式中,下载请求接收模块31接收到数据下载请求之后,服务器210读取与身份码对应的策略信息,由信息发送模块41将所述策略信息发送给身份码对应的业务服务器。在将策略信息发送给业务服务器时,可以将身份码对应的全部策略信息发送给业务服务器,也可以仅将发生更新的策略信息发送给业务服务器,如此减少传输的数据量,提升工作效率。业务服务器接收策略信息之后,可以将策略信息和特征码一同保存。
请参阅图8,本申请实施方式还提供一种数据交互方法,包括如下步骤。
步骤S12:向数据服务器发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述业务服务器。
在本实施方式中,可以为业务服务器向数据服务器发出查询请求。业务服务器可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,数据服务器可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据。业务服务器可以从数据服务器获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器,其也可以为一个预定的字符串,或者其可以为业务服务器的编号或名称。通过业务服务器向数据服务器发出查询请求,进而使得业务服务器可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
在本实施方式中,业务服务器的数量可以是一个或一个以上。该一个或一个以上业务服务器可以对应一个数据服务器,并通过身份码区分该一个或一个以上业务服务器。
在一个具体的实施方式中,业务服务器可以包括第一业务服务器和第二业务服务器,身份码分别为“server one”和“server two”。第一业务服务器可以向数据服务器发送查询请求,在查询请求中附带有“server one”;第二业务服务器可以向数据服务器发送查询请求,在查询请求中附带有“server two”。当然,第一业务服务器和第二业务服务器可以在不同的时间向数据服务器发出查询请求,以避免在同一时间对数据服务器形成业务处理的峰值。
步骤S32:在接收的特征码与本地存储的特征码不相同时,保存所述接收的特征码,向所述数据服务器发出数据下载请求,所述数据下载请求附带有所述身份码。
在本实施方式中,业务服务器本地存储有策略信息和特征码,本地存储的特征码可以用于表示本地存储的策略信息的版本。由于策略信息可以在数据服务器中进行更新,使得数据服务器中存储的策略信息可以是最新的版本,当业务服务器发现接收的特征码与本地存储的特征码不相同时,表明数据服务器中的策略信息发生了更新,此时业务服务器中的数据需要更新至与数据服务器相同的版本。
在本实施方式中,业务服务器在接收的特征码与本地存储的特征码不相同时,保存接收的特征码,使得业务服务器本地的特征码可以更新至最新的特征码,如此实现在数据服务器和业务服务器之间,通过特征码的变化致使业务服务器判断是否需要从数据服务器下载策略信息。实现了业务服务器主动判断是否需要更新本地的策略信息的作用。当业务服务器的数量为一个以上时,不同业务服务器可以在不同的时间点判断自身的策略信息是否需要更新,是否需要从数据服务器下载策略信息,使得避免在数据服务器处形成数据访问的峰值,从而有利于提升数据服务器和业务服务器之间数据传输的稳定性。
在本实施方式中,数据下载请求可以是预先设定的一个字符串,该字符串用于表示业务服务器请求从数据服务器下载策略信息。数据下载请求附带身份码,可以为身份码是数据下载请求内容中的一部分,也可以为作为数据下载请求的附件。
在一个具体的实施方式中,第一业务服务器接收到特征码“yie4nc2od6g”,将“yie4nc2od6g”与本地存储的特征码举例为“uendyujsbf”进行比较,发现二者不相同后,向数据服务器发出数据下载请求,在数据下载请求中附带有“server one”。第二业务服务器接收到特征码“odqhdyw2j4k5”,将“odqhdyw2j4k5”与本地存储的特征码举例为“iendyknguu378”进行比较,发现二者不相同后,向数据服务器发出数据下载请求,在数据下载请求中附带有“server two”。
步骤S42:接收所述数据服务器发出的策略信息,保存所述接收的策略信息。
在本实施方式中,若数据服务器发出的为与业务服务器对应的全部策略信息,此时业务服务器可以删除本地存储的策略信息,然后存储接收的策略信息。当然,业务服务器也可以不删除本地存储的策略信息,直接保存接收的策略信息,将接收的策略信息和本地存储的策略信息通过设置版本号相区分,在处理敏感信息时读取最新版本的策略信息。若数据服务器仅发出了发生更新部分的策略信息,此时业务服务器可以接收策略信息后存储到本地。若接收的策略信息包括的信息数据中的位置数据与本地存储的位置数据存在重复,则业务服务器将本地存储的位置数据对应的策略数据替换为接收到的位置数据对应的策略数据。
在一个具体的实施方式中,数据服务器接收到第一业务服务器的数据下载请求之后,在本地查找与“server one”对应的策略信息,并将查找到的策略信息发送给第一业务服务器。数据服务器接收到第二业务服务器的数据下载请求之后,在本地查找与“servertwo”对应的策略信息,并将查找到的策略信息发送给第二业务服务器。
在本申请的一个实施方式中,所述数据交互方法还包括步骤:每间隔预设时长向所述数据服务器发送一次所述查询请求。如此,可以实现业务服务器可以主动的从数据服务器获取特征码,进而主动启动本地存储的策略信息的更新工作。再者,当业务服务器的数量为一个以上时,可以通过预设时长不同,使得一个以上业务服务器难以出现在同一时间同时与数据服务器进行通信的情况,可以有效降低数据服务器出现业务量过大导致响应不及时的可能性。具体的,预设时长可以为业务服务器发送一次查询请求之后至发送下一次查询请求之间的时间间隔。
请参阅图9,在本申请的一个实施方式中,所述预设时长包括第一预设时长和第二预设时长,其中所述第二预设时长大于所述第一预设时长。所述数据交互方法还包括如下步骤。
步骤S13:在接收的特征码与本地存储的特征码不相同时,每间隔所述第一预设时长向所述数据服务器发送一次所述查询请求。
在本实施方式中,在业务服务器接收的特征码与本地存储的特征码不相同,表明在数据服务器中的策略信息已经发生了更新,由于策略信息的更新往往是一个相对连续的过程,并会持续一定的时间,所以业务服务器间隔较短的时长向数据服务器发出查询请求,以快速的跟进下载更新后的策略信息。
步骤S14:在接收的特征码与本地存储的特征码相同时,每间隔所述第二预设时长向所述数据服务器发送一次所述查询请求。
在本实施方式中,业务服务器接收的特征码与本地存储的特征码相同,表明数据服务器中的策略信息未发生更新,此时业务服务器可以间隔较长的时长再向数据服务器发出查询请求,以判断策略信息是否发生了更新。
在本实施方式中,进一步的,在业务服务器接收的特征码和本地存储的特征码不相同之后,业务服务器可以持续预定次数间隔第一时长向数据服务器发出查询请求。具体的,举例为第一时长可以为60秒,第二时长可以为120秒,预定次数可以为3次,在业务服务器接收的特征码和本地存储的特征码不相同时,间隔60秒发出第一次查询请求,若接收的特征码与本地存储的特征码相同,间隔60秒发出第二次查询请求,若接收的特征码与本地存储的特征码仍相同,间隔60秒发出第三次查询请求,若接收的特征码与本地存储的特征码仍相同,则间隔120秒之后发出第四次查询请求,后续的查询请求均为间隔120秒直至发生接收的特征码与本地存储的特征码不相同。若在前述第一次查询请求、第二次查询请求或第三次查询请求中,存在接收的特征码与本地存储的特征码相同,则以第一时长作为时间间隔的次数可以重新计数。
请参阅图10,在本申请的一个实施方式中,所述预设时长包括最小预设时长和最大预设时长。所述数据交互方法还包括如下步骤。
步骤S15:在接收的特征码与本地存储的特征码不相同时,每间隔所述最小预设时长向所述数据服务器发送一次所述查询请求。
在本实施方式中,业务服务器接收的特征码与本地存储的特征码不相同,表明在数据服务器中的策略信息已经发生了更新,由于策略信息的更新往往是一个相对连续的过程,并会持续一定的时间,所以业务服务器间隔较短的时长向数据服务器发出查询请求,以快速的跟进下载更新后的策略信息。
步骤S16:在接收的特征码与本地存储的特征码相同时,在前一次发送所述查询请求的时间间隔基础上,将时间间隔按照预定规则增大得到本次间隔时长,在所述本次间隔时长小于所述最大预设时长时,在所述本次间隔时长后向所述数据服务器发出所述查询请求;在所述本次间隔时长大于所述最大预设时长时,间隔所述最大预设时长向所述数据服务器发出所述查询请求。
在本实施方式中,预定规则可以为将前一次发送查询请求的时间间隔增大预定倍数、增大预定时长或者经过一个函数运算得到新的间隔时长。具体的,举例为:预定倍数可以为整数倍如1倍、2倍、3倍……等等,也可以为非整数倍如1.1倍、1.3倍、1.4倍、2.5倍……,以此类推,不再列举。
在本实施方式中,当业务服务器接收的特征码与本地存储的特征码相同时,表明数据服务器的策略信息未发生更新。此时仍按照原本的间隔最小预定时长发送查询请求,业务服务器会比较密集的发送查询请求,可能会增大业务服务器和数据服务器的工作量,造成了电能的无用损耗。所以为了降低业务服务器和数据服务器的工作量,业务服务器接收的特征码与本地存储的特征码相同时,适当延长业务服务器发送查询请求的时间间隔,如此降低业务服务器发送查询请求的数量,再者当数据服务器的策略信息发生更新时,业务服务器也可以相对及时的更新。
在本实施方式中,设置了最大预设时长,使得业务服务器在增大发送查询请求的时间间隔时,不会无度的增大导致间隔时间过长,致使无法及时对应数据服务器的策略信息更新而更新本地的策略信息。
在一个具体的实施方式中,最小预设时长为10秒,最大预设时长为120秒。第一业务服务器在第一次发出查询请求接收到特征码之后,第一业务服务器接收的特征码与本地存储的特征码不相同,第一服务器从数据服务器下载策略信息。第一业务服务器自发出第一次查询请求之后间隔10秒,会发出第二次查询请求,若第一业务服务器接收到的特征码与本地存储的特征码相同,此时第一业务服务器会增大时间间隔再发出查询请求,比如将前一次的时间间隔增加2倍,即可以间隔20秒后再发出第三次查询请求,判断接收的特征码与本地存储的特征码是否相同,并可以以此类推。当出现第一业务服务器接收的特征码与本地存储的特征码不相同时,会将时间间隔设置为10秒;否则若发生较长时间均为接收的特征码与本地存储的特征码相同时,发出查询请求间隔的时间会不断的增大,在第四次发出查询请求时的间隔时长为80秒,若按照前述算法在第五次发出查询请求时应间隔160秒,由于最大预设时长为120秒,则第五次发出查询请求应间隔时长120秒。可见,本实施方式有效的减少了第一业务服务器发出查询请求的数量,并能够防止发出查询请求的间隔时间过长,使得本实施方式也兼顾了对策略信息更新的及时性。
请参阅图11,本申请实施方式还提供一种服务器220,该服务器220可以包括查询请求发送模块12、比较模块32、信息接收模块42。
查询请求发送模块12用于向数据服务器发出查询请求,所述查询请求附带有身份码,所述身份码能标识所述服务器220。
在本实施方式中,查询请求发送模块12可以包括能够实现发出查询请求的必要硬件,以及驱动硬件工作的必要软体。查询请求发送模块12与数据服务器之间数据传输的方式可以为有线传输,也可以是无线传输,或者二者结合。
在本实施方式中,查询请求发送模块12向数据服务器发出查询请求。查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识服务器220,其也可以为一个预定的字符串,或者其可以为服务器220的编号、名称或通信地址。通过服务器220向数据服务器发出查询请求,进而使得服务器220可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
比较模块32用于在接收的特征码与本地存储的特征码不相同时,保存所述接收的特征码,向所述数据服务器发出数据下载请求,所述数据下载请求附带有所述身份码。
在本实施方式中,比较模块32可以包括具有逻辑比较功能的集成电路,和具有数据接收与发送功能的数据接收/发送电路,以及驱动上述硬件工作的必要软体。当然,比较模块32也可以只是驱动必要硬件工作的软体。
在本实施方式中,服务器220本地存储有策略信息和特征码,本地存储的特征码可以用于表示本地存储的策略信息的版本。由于策略信息可以在数据服务器中进行更新,使得数据服务器中存储的策略信息可以是最新的版本,当比较模块32比较得出接收的特征码与本地存储的特征码不相同时,表明数据服务器中的策略信息发生了更新,此时服务器220中的数据需要更新至与数据服务器相同的版本。
在本实施方式中,在接收的特征码与本地存储的特征码不相同时,比较模块32保存接收的特征码,使得服务器220本地存储的特征码可以更新至最新的特征码,如此实现在数据服务器和服务器220之间,通过特征码的变化致使服务器220能够判断是否需要从数据服务器下载策略信息。实现了服务器220主动判断是否需要更新本地的策略信息的作用。当服务器220的数量为一个以上时,不同服务器220可以在不同的时间点判断自身的策略信息是否需要更新,是否需要从数据服务器下载策略信息,使得避免在数据服务器处形成数据访问的峰值,从而有利于提升数据服务器和服务器220之间数据传输的稳定性。
信息接收模块42接收所述数据服务器发出的策略信息,保存所述接收的策略信息。
在本实施方式中,信息接收模块42可以包括实现数据接收功能的必要硬件,和驱动硬件工作的必要软体。信息接收模块42与数据服务器之间可以采用有线传输或无线传输的形式传输数据。
在本实施方式中,若数据服务器发出的为与服务器220对应的全部策略信息,此时服务器220可以删除本地存储的策略信息,然后存储接收的策略信息。当然,服务器220也可以不删除本地存储的策略信息,直接保存接收的策略信息,将接收的策略信息和本地存储的策略信息通过设置版本号相区分,在处理敏感信息时读取最新版本的策略信息。若数据服务器仅发出了发生更新部分的策略信息,此时服务器220可以接收策略信息后存储到本地。若接收的策略信息包括的信息数据中的位置数据与本地存储的位置数据存在重复,则服务器220将本地存储的位置数据对应的策略数据替换为接收到的位置数据对应的策略数据。
请参阅图12,本申请的一个实施方式还提供一种数据交互方法,包括如下步骤。
步骤S80:接收业务服务器的查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述业务服务器,所述特征码能标识所述业务服务器中存储的策略信息。
在本实施方式中,可以为数据服务器接收到业务服务器的查询请求。数据服务器可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据,其中策略数据与位置数据相对应,策略数据可以表示针对位置数据所指向的数据的处理方式。业务服务器可以从数据服务器获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,业务服务器可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器,其也可以为一个预定的字符串,或者其可以为业务服务器的编号、名称或通信地址。特征码可以唯一标识业务服务器或数据服务器中存储的策略信息,也可以用于表示策略信息的版本,当两个特征码相同时,二者对应的策略信息也相同。特征码可以为其标识的策略信息按照预定算法进行运算获得,使得不同服务器中存储的不同策略信息的特征码不相同。
在本实施方式中,通过业务服务器向数据服务器发出查询请求,进而使得业务服务器可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
步骤S90:在本地存储的与身份码对应的特征码与接收的特征码不相同时,将本地存储的所述特征码以及与所述身份码对应的策略信息发送给所述业务服务器。
在本实施方式中,数据服务器将本地存储的与身份码对应的特征码与接收的特征码比较,二者不相同,表明数据服务器中策略信息已经发生了更新,而业务服务器中的策略信息尚未对应更新,故此数据服务器将本地存储的与所述身份码对应的策略信息发送给业务服务器,以更新业务服务器的策略信息。
请参阅图13,在本申请的一个实施方式中,所述数据交互方法还包括如下步骤。
步骤S51:接收到新上传的策略信息,所述策略信息附带所述身份码。
在本实施方式中,在更新的策略信息时,可以将全部策略信息重新上传至数据服务器,也可以仅将涉及更新的策略信息上传至数据服务器,如此减少上传的数据量,提高工作效率。
在本实施方式中,数据服务器可以设置预定端口接收新上传的策略信息和身份码。通过在上传的策略信息中附带有身份码,表明上传的策略信息对应的业务服务器。
在一个具体的实施方式中,数据服务器接收到的策略信息可以包括但不限于指定针对一个网页中的手机号进行部分屏蔽、针对银行卡号进行部分屏蔽、针对用户名进行屏蔽、针对密码进行屏蔽、针对用户地址进行屏蔽或针对用户购买信息进行屏蔽。例如,数据服务器接收到了针对身份码“server one”对应的第一业务服务器中网页“main”的变量名为“phone number”的数值进行处理,该变量“phone number”表示手机号例如“17095051234”,策略信息指定的处理方式为将中间部分数字用“*”代替,处理后显示为“170****1234”。
步骤S65:将所述策略信息和所述身份码对应存储。
在本实施方式中,数据服务器在存储新上传的策略信息时,可以针对不同的数据更新方式采用不同的存储处理。具体的,若当前的更新方式为增加,则数据服务器可以直接将增加的策略信息和身份码对应保存;若当前的更新方式为修改,则数据服务器可以根据新上传的信息数据中的位置数据找到本地存储的对应信息数据,将该信息数据的策略数据替换为新上传的信息数据的策略数据;若当前的更新方式为删除,则新上传的策略信息中可以包括有需要删除的信息数据,则数据服务器可以找到本地存储的对应的信息数据,然后将本地存储的对应的信息数据删除。
在一个具体的实施方式中,数据服务器存储策略信息和身份码时,可以采用关系型数据库,也可以采用面向对象的数据库。在采用关系型数据库时,数据服务器可以设置有索引表,在索引表中记录有身份码,以及与身份码对应的策略信息存储地址,如此可以通过查找身份码便可以对应读取策略信息。更具体的,索引表中每一行记录有身份码以及一个信息数据的存储地址,使得通过查找该身份码便可以进一步读取与该身份码对应的信息数据,即读取全部策略信息。例如在索引表中的一行数据包括“server one”和一个信息数据的存储地址;在另一行数据中包括“server two”和一个信息数据的存储地址。当然,数据服务器中也可以设置有多个索引表,每个索引表对应一个身份码,该索引表中存储有与身份码对应的信息数据的存储地址。在采用面向对象的数据库时,可以直接对应身份码存储策略信息,此时策略信息可以被认为是数据库中的一个对象。
步骤S71:将所述身份码对应的策略信息按照预定算法生成能够唯一标识所述策略信息的特征码,对应所述身份码存储所述特征码。
在本实施方式中,预定算法可以基于身份码对应的策略信息进行运算得出特征码,也可以单独按照一定逻辑规则运算生成特征码,但特征码可以唯一标识策略信息,使得特征码可以作为策略信息的版本信息。具体的,例如预定算法可以为MD5散列算法,或产生随机数的随机函数,该随机数的位数可以在六位以上。
在本实施方式中,特征码可以作为策略信息的版本号使用。数据服务器可以在接收到业务服务器的查询请求后,将本地存储的特征码与业务服务器提供的特征码比较,判断业务服务器本地存储的策略信息是否需要更新。数据服务器将身份码和特征码对应存储,使得在接收到查询请求之后,可以便捷的通过身份码查找到对应的特征码。
请参阅图5,在一个实施方式中,所述数据交换方法还包括如下步骤。
步骤S61:在接收到新上传的策略信息后,为所述策略信息设置状态标签。
步骤S62:将所述策略信息发送给所述业务服务器之后,将所述状态标签去除。
在本实施方式中,数据服务器为新上传的策略信息设置状态标签,以表示新上传的策略信息未发送给业务服务器。并使新上传的策略信息与数据服务器之前本地存储的策略信息可以得到区分,使得在将策略信息发送给业务服务器时,可以仅发送设置了状态标签的策略信息,从而减少了传输的数据量,提升了工作效率。
在本实施方式中,状态标签可以是一个预先设置的字符串,该字符串表示设置该状态标签的策略信息未发送给业务服务器。具体的,举例为状态标签可以为“transmitted”。数据服务器可以针对新上传的策略信息中的每个信息数据都设置一个状态标签,使得通过在将新上传的信息数据存储至数据服务器本地之后,可以通过状态标签得以区分出未发送给业务服务器的信息数据,从而在业务服务器发出查询请求以更新其本地的策略信息时,可以将设置有状态标签的信息数据发送给业务服务器。
在本实施方式中,在数据服务器将策略信息发送给业务服务器之后,将状态标签去除,从而可以保持设置有状态标签的策略信息为未发送给业务服务器,如此可以便于针对策略信息进行管理。具体的,数据服务器将一个信息数据发送给业务服务器之后,将该信息数据的状态标签删除,如此表示该信息数据已经发送给业务服务器。
请参阅图6,在一个实施方式中,所述数据交换方法还包括如下步骤。
步骤S63:在接收到新上传的策略信息后,为所述策略信息设置第一状态标签。
步骤S64:将所述策略信息发送给所述业务服务器之后,为所述策略信息设置第二状态标签。
在本实施方式中,数据服务器可以为策略信息设置第一标签和第二标签,通过设置第一标签表示策略信息未发送给业务服务器,通过设置第二标签表示策略信息已经发送给业务服务器。如此便于数据服务器对策略信息的管理。具体的,举例为数据服务器接收到新上传的策略信息,为新上传的策略信息中的每个信息数据都设置第一标签;在数据服务器将信息数据发送给业务服务器之后,会为该信息数据设置第二标签。数据服务器在为信息数据设置第二标签时,可以为将第一标签替换为第二标签,也可以为在信息数据具有第一标签的基础上添加第二标签。
在本实施方式中,第一标签和第二标签分别可以是一个预先设置的不同字符串,第一标签表示策略信息未发送给业务服务器,第二标签表示策略信息已经发送给业务服务器。具体的,举例为第一标签可以为“untransmit”,第二标签可以为“transmitted”。
请参阅图14,在一个实施方式中,在所述步骤S90中可以包括如下步骤。
步骤S91:将本地存储的与身份码对应的特征码与接收的特征码比较。
步骤S92:在本地存储的特征码与接收的特征码不相同时,发送预设消息给所述业务服务器,所述预设消息表示所述本地存储的特征码与接收的特征码不相同。
在本实施方式中,数据服务器本地存储的特征码与接收的特征码不相同,表明数据服务器中与所述身份码对应的策略信息已经发生了更新,而所述身份码对应的业务服务器尚未对应数据服务器更新策略信息。
在本实施方式中,数据服务器发送预设消息给业务服务器,以告知业务服务器需要更新策略信息。预定消息可以为一个按照预定逻辑设置的字符串,其表示数据服务器接收的特征码与本地存储的特征码不相同,即表明业务服务器需要更新器策略信息。
步骤S93:接收所述业务服务器发出的数据下载请求,所述数据下载请求附带有所述业务服务器的身份码。
步骤S94:将与所述身份码对应的数据发送给所述业务服务器。
在本实施方式中,数据服务器接收业务服务器发出的数据下载请求,根据数据下载请求附带的身份码读取对应的策略信息,将策略信息发送给身份码对应的业务服务器。
请参阅图15,本申请实施方式还提供一种服务器230,该服务器230可以包括查询请求接收模块80、处理模块90。
查询请求接收模块80用于接收业务服务器的查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述业务服务器,所述特征码能标识所述业务服务器中存储的策略信息。
在本实施方式中,查询请求接收模块80可以包括能够实现数据接收功能的必要硬件,以及驱动硬件工作的必要软体。查询请求接收模块80与业务服务器之间可以采用有线传输或无线传输的形式传输数据。
在本实施方式中,服务器230可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据,其中策略数据与位置数据相对应,策略数据可以表示针对位置数据所指向的数据的处理方式。业务服务器可以从服务器230获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,业务服务器可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器,其也可以为一个预定的字符串,或者其可以为业务服务器的编号、名称或通信地址。特征码可以唯一标识业务服务器或服务器230中存储的策略信息,也可以用于表示策略信息的版本,当两个特征码相同时,二者对应的策略信息也相同。特征码可以为其标识的策略信息按照预定算法进行运算获得,使得不同服务器中存储的不同策略信息的特征码不相同。
在本实施方式中,通过业务服务器向服务器230发出查询请求,进而使得业务服务器可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
处理模块90用于在本地存储的与身份码对应的特征码与接收的特征码不相同时,将本地存储的所述特征码以及与所述身份码对应的策略信息发送给所述业务服务器。
在本实施方式中,处理模块90可以包括实现数据比较功能的必要硬件,和实现数据接收与发送功能的必要硬件,以及驱动上述硬件工作的必要软体。当然,处理模块90也可以仅包括驱动必要硬件工作的软体。
在本实施方式中,服务器230将本地存储的与身份码对应的特征码与接收的特征码比较,二者不相同,表明服务器230中策略信息已经发生了更新,而业务服务器中的策略信息尚未对应更新,故此服务器230将本地存储的与所述身份码对应的策略信息发送给业务服务器,以更新业务服务器的策略信息。
在本实施方式中,处理模块90可以将服务器230中与身份码对应的全部策略信息均发送给业务服务器,也可以为仅将发生更新的策略信息发送给业务服务器以减少数据传输量。
请参阅图16,本申请实施方式还提供一种数据交互方法,包括如下步骤。
步骤S100:业务服务器向数据服务器发出查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述业务服务器,所述特征码能标识所述业务服务器中存储的策略信息。
在本实施方式中,业务服务器可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。业务服务器中可以存储有其所涉及网页的相关敏感信息处理策略,业务服务器可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,数据服务器可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据,其中策略数据与位置数据相对应,策略数据可以表示针对位置数据所指向的数据的处理方式。业务服务器可以从数据服务器获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识业务服务器,其也可以为一个预定的字符串,或者其可以为业务服务器的编号或名称。通过业务服务器向数据服务器发出查询请求,进而使得业务服务器可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
在本实施方式中,特征码可以为数据服务器按照预定算法生成的一个字符串,其用于表示策略信息的版本。当数据服务器中的策略信息出现更新时,可以按照预定算法产生新的特征码。其中,更新可以包括但不限于数据的增加、修改或删除。业务服务器在接收数据服务器提供的策略信息时,也会获取该策略信息对应的特征码,使得业务服务器与数据服务器之间可以通过比较特征码是否相同,进而判断数据服务器中的策略信息是否发生了更新。
在本实施方式中,业务服务器的数量可以是一个或一个以上。该一个或一个以上业务服务器可以对应一个数据服务器,并通过身份码区分该一个或一个以上业务服务器。
步骤S110:所述业务服务器接收所述数据服务器发出的策略数据和特征码,存储接收的策略数据和特征码。
在本实施方式中,当业务服务器发出的特征码与数据服务器本地存储的特征码不相同时,数据服务器会将与身份码对应的策略信息发送给业务服务器,以更新业务服务器本地存储的策略信息。再者业务服务器接收保存特征码,使得在更新策略数据的过程中,对应更新特征码,实现本地存储的特征码能够标识本地存储的策略信息。
在本实施方式中,数据服务器将策略信息发送给业务服务器时,可以将身份码对应的全部策略信息发送给业务服务器,也可以仅将发生更新的策略信息发送给业务服务器,如此减少传输的数据量,提升工作效率。业务服务器接收策略信息之后,可以将策略信息和特征码一同保存。
在本申请的一个实施方式中,所述数据交互方法还包括步骤:每间隔预设时长向所述数据服务器发送一次所述查询请求。如此,可以实现业务服务器可以主动的从数据服务器获取特征码,进而主动启动本地存储的策略信息的更新工作。再者,当业务服务器的数量为一个以上时,可以通过预设时长不同,使得一个以上业务服务器难以出现在同一时间同时与数据服务器进行通信的情况,可以有效降低数据服务器出现业务量过大导致响应不及时的可能性。具体的,预设时长可以为业务服务器发送一次查询请求之后至发送下一次查询请求之间的时间间隔。
请参阅图9,在本申请的一个实施方式中,所述预设时长包括第一预设时长和第二预设时长,其中所述第二预设时长大于所述第一预设时长。所述数据交互方法还包括如下步骤。
步骤S13:在接收的特征码与本地存储的特征码不相同时,每间隔所述第一预设时长向所述数据服务器发送一次所述查询请求。
在本实施方式中,在业务服务器接收的特征码与本地存储的特征码不相同,表明在数据服务器中的策略信息已经发生了更新,由于策略信息的更新往往是一个相对连续的过程,并会持续一定的时间,所以业务服务器间隔较短的时长向数据服务器发出查询请求,以快速的跟进下载更新后的策略信息。
步骤S14:在接收的特征码与本地存储的特征码相同时,每间隔所述第二预设时长向所述数据服务器发送一次所述查询请求。
在本实施方式中,业务服务器接收的特征码与本地存储的特征码相同,表明数据服务器中的策略信息未发生更新,此时业务服务器可以间隔较长的时长再想数据服务器发出查询请求,以判断策略信息是否发生了更新。
在本实施方式中,进一步的,在业务服务器接收的特征码和本地存储的特征码不相同之后,业务服务器可以持续预定次数间隔第一时长向数据服务器发出查询请求。具体的,举例为第一时长可以为60秒,第二时长可以为120秒,预定次数可以为3次,在业务服务器接收的特征码和本地存储的特征码不相同时,间隔60秒发出第一次查询请求,若接收的特征码与本地存储的特征码相同,间隔60秒发出第二次查询请求,若接收的特征码与本地存储的特征码仍相同,间隔60秒发出第三次查询请求,若接收的特征码与本地存储的特征码仍相同,则间隔120秒之后发出第四次查询请求,后续的查询请求均为间隔120秒直至发生接收的特征码与本地存储的特征码不相同。若在前述第一次查询请求、第二次查询请求或第三次查询请求中,存在接收的特征码与本地存储的特征码相同,则以第一时长作为时间间隔的次数可以重新计数。
请参阅图10,在本申请的一个实施方式中,所述预设时长包括最小预设时长和最大预设时长。所述数据交互方法还包括如下步骤。
步骤S15:在接收的特征码与本地存储的特征码不相同时,每间隔所述最小预设时长向所述数据服务器发送一次所述查询请求。
在本实施方式中,业务服务器接收的特征码与本地存储的特征码不相同,表明在数据服务器中的策略信息已经发生了更新,由于策略信息的更新往往是一个相对连续的过程,并会持续一定的时间,所以业务服务器间隔较短的时长向数据服务器发出查询请求,以快速的跟进下载更新后的策略信息。
步骤S16:在接收的特征码与本地存储的特征码相同时,在前一次发送所述查询请求的时间间隔基础上,将时间间隔按照预定规则增大得到本次间隔时长,在所述本次间隔时长小于所述最大预设时长时,在所述本次间隔时长后向所述数据服务器发出所述查询请求;在所述本次间隔时长大于所述最大预设时长时,间隔所述最大预设时长向所述数据服务器发出所述查询请求。
在本实施方式中,预定规则可以为将前一次发送查询请求的时间间隔增大预定倍数、增大预定时长或者经过一个函数运算得到新的间隔时长。具体的,举例为:预定倍数可以为整数倍如1倍、2倍、3倍……等等,也可以为非整数倍如1.1倍、1.3倍、1.4倍、2.5倍……,以此类推,不再列举。
在本实施方式中,当业务服务器接收的特征码与本地存储的特征码相同时,表明数据服务器的策略信息未发生更新。此时仍按照原本的间隔最小预定时长发送查询请求,业务服务器会比较密集的发送查询请求,可能会增大业务服务器和数据服务器的工作量,造成了电能的无用损耗。所以为了降低业务服务器和数据服务器的工作量,业务服务器接收的特征码与本地存储的特征码相同时,适当延长业务服务器发送查询请求的时间间隔,如此降低业务服务器发送查询请求的数量,再者当数据服务器的策略信息发生更新时,业务服务器也可以相对及时的更新。
在本实施方式中,设置了最大预设时长,使得业务服务器在增大发送查询请求的时间间隔时,不会无度的增大导致间隔时间过长,致使无法及时对应数据服务器的策略信息更新而更新本地的策略信息。
在一个具体的实施方式中,最小预设时长为10秒,最大预设时长为120秒。第一业务服务器在第一次发出查询请求接收到特征码之后,第一业务服务器接收的特征码与本地存储的特征码不相同,第一服务器从数据服务器下载策略信息。第一业务服务器自发出第一次查询请求之后间隔10秒,会发出第二次查询请求,若第一业务服务器接收到的特征码与本地存储的特征码相同,此时第一业务服务器会增大时间间隔再发出查询请求,比如将前一次的时间间隔增加2倍,即可以间隔20秒后再发出第三次查询请求,判断接收的特征码与本地存储的特征码是否相同,并可以以此类推。当出现第一业务服务器接收的特征码与本地存储的特征码不相同时,会将时间间隔设置为10秒;否则若发生较长时间均为接收的特征码与本地存储的特征码相同时,发出查询请求间隔的时间会不断的增大,在第四次发出查询请求时的间隔时长为80秒,若按照前述算法在第五次发出查询请求时应间隔160秒,由于最大预设时长为120秒,则第五次发出查询请求应间隔时长120秒。可见,本实施方式有效的减少了第一业务服务器发出查询请求的数量,并能够防止发出查询请求的间隔时间过长,使得本实施方式也兼顾了对策略信息更新的及时性。
请参阅图17,在一个实施方式中,所述数据交互方法还可以包括如下步骤。
步骤S95:接收所述数据服务器发出的预设消息。
在本实施方式中,业务服务器接收到预设消息,表明业务服务器发出的特征码与数据服务器本地存储的特征码不相同,也表明数据服务器存储的策略信息发生了更新而相应的业务服务器尚未对应更新。
步骤S96:向所述数据服务器发出数据下载请求,所述数据下载请求附带有身份码。
在本实施方式中,业务服务器向数据服务器发出下载请求,如此实现业务服务器请求从数据服务器下载最新的策略信息。数据下载请求可以为按照预定逻辑设置的字符串,其用于表示业务服务器请求从数据服务器下载与身份码对应的策略数据。通过数据下载请求中附带有身份码,实现数据服务器接收数据下载请求之后,可以辨别发出数据下载请求的业务服务器的身份。
请参阅图18,本申请实施方式还提供一种服务器240,该服务器240包括:查询请求发送模块100、接收存储模块110。
查询请求发送模块100用于向数据服务器发出查询请求,所述查询请求附带有身份码和特征码,所述身份码能标识所述服务器240,所述特征码能标识所述服务器240中存储的策略信息。
在本实施方式中,查询请求发送模块100可以包括能够实现发出查询请求的必要硬件,以及驱动硬件工作的必要软体。查询请求发送模块100与数据服务器之间数据传输的方式可以为有线传输,也可以是无线传输,或者二者结合。
在本实施方式中,服务器240可以响应网络终端设备的通信请求,向网络终端设备提供网页相关数据。服务器240中可以存储有其所涉及网页的相关敏感信息处理策略,服务器240可以在网页数据提供给网络终端设备之前,针对网页数据中的敏感信息按照敏感信息处理策略进行处理。
在本实施方式中,数据服务器可以存储有策略信息。策略信息即用于表示敏感信息处理策略。策略信息可以包括一个或一个以上信息数据,信息数据包括表示敏感信息位置的位置数据和表示处理方式的策略数据,其中策略数据与位置数据相对应,策略数据可以表示针对位置数据所指向的数据的处理方式。服务器240可以从数据服务器获取对应的策略信息,从而可以根据策略信息针对网页数据中的敏感信息进行处理,进而可以避免敏感信息泄露。
在本实施方式中,查询请求可以为一个预定的字符串,该字符串可以按照一个预先设置的逻辑生成。身份码可以唯一标识服务器240,其也可以为一个预定的字符串,或者其可以为服务器240的编号或名称。通过服务器240向数据服务器发出查询请求,进而使得服务器240可以主动的启动判断其所对应的敏感信息处理策略是否发生变化。在本实施方式中,查询请求附带身份码,可以为身份码即为查询请求的内容,也可以为身份码作为查询请求的附件。
在本实施方式中,特征码可以为数据服务器按照预定算法生成的一个字符串,其用于表示策略信息的版本。当数据服务器中的策略信息出现更新时,可以按照预定算法产生新的特征码。其中,更新可以包括但不限于数据的增加、修改或删除。服务器240在接收数据服务器提供的策略信息时,也会获取该策略信息对应的特征码,使得服务器240与数据服务器之间可以通过比较特征码是否相同,进而判断数据服务器中的策略信息是否发生了更新。
在本实施方式中,服务器240的数量可以是一个或一个以上。该一个或一个以上服务器240可以对应一个数据服务器,并通过身份码区分该一个或一个以上服务器240。
接收存储模块110用于接收数据服务器发出的策略数据和特征码,存储接收的策略数据和特征码。
在本实施方式中,当服务器240发出的特征码与数据服务器本地存储的特征码不相同时,数据服务器会将与身份码对应的策略信息发送给服务器240,以更新服务器240本地存储的策略信息。再者服务器240接收保存特征码,使得在更新策略数据的过程中,对应更新特征码,实现本地存储的特征码能够标识本地存储的策略信息。
在本实施方式中,数据服务器将策略信息发送给服务器240时,可以将身份码对应的全部策略信息发送给服务器240,也可以仅将发生更新的策略信息发送给服务器240,如此减少传输的数据量,提升工作效率。服务器240接收策略信息之后,可以将策略信息和特征码一同保存。具体的,若数据服务器发出的为与服务器240对应的全部策略信息,此时服务器240可以删除本地存储的策略信息,然后存储接收的策略信息。当然,服务器240也可以不删除本地存储的策略信息,直接保存接收的策略信息,将接收的策略信息和本地存储的策略信息通过设置版本号相区分,在处理敏感信息时读取最新版本的策略信息。若数据服务器仅发出了发生更新部分的策略信息,此时服务器240可以接收策略信息后存储到本地。若接收的策略信息包括的信息数据中的位置数据与本地存储的位置数据存在重复,则服务器240将本地存储的位置数据对应的策略数据替换为接收到的位置数据对应的策略数据。
由以上本申请实施方式提供的技术方案可见,本申请实施方式提供的技术方案,通过业务服务器向数据服务器获取特征码与本地的特征码相比较,判断业务服务器的策略信息是否需要更新,即敏感信息处理策略是否需要更新。在发现获取的特征码与本地的特征码不相同时,才开始更新数据。当业务服务器的数量是多个时,该多个业务服务器可以在不同的时间向数据服务器获取特征码,进而更新数据,可以避免多个业务服务器同时向数据服务器获取数据的情况发生。由于在同一时间与从数据服务器下载数据的业务服务器较少,使得具有较高的数据传输速度,使得每个业务服务器都可以具有较高的数据更新效率,从而提升了整体的业务效率。
虽然通过实施方式描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。