CN107645481B - 一种数据处理方法、系统以及装置 - Google Patents
一种数据处理方法、系统以及装置 Download PDFInfo
- Publication number
- CN107645481B CN107645481B CN201610587440.0A CN201610587440A CN107645481B CN 107645481 B CN107645481 B CN 107645481B CN 201610587440 A CN201610587440 A CN 201610587440A CN 107645481 B CN107645481 B CN 107645481B
- Authority
- CN
- China
- Prior art keywords
- information
- article
- data volume
- service
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种数据处理方法、系统以及装置,其中方法包括:客户端发送业务数据转移请求到业务平台服务器;业务数据转移请求包括业务物品信息以及请求转移数据量的数值信息;业务平台服务器将业务物品信息发送至CP服务器;CP服务器获取业务物品对应的实际转移数据量的数值信息,并将实际转移数据量的数值信息返回业务平台服务器;当实际转移数据量的数值信息和请求转移数据量的数值信息相同时,业务平台服务器根据实际转移数据量的数值信息与客户端进行数据转移操作,并发送物品下发通知消息到CP服务器;CP服务器根据物品下发通知消息发送业务物品信息对应的业务虚拟物品到客户端。采用本发明,可保证数据转移操作的安全性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种数据处理方法、系统以及装置。
背景技术
随着互联网的高速发展,在互联网中也出现越来越多的第三方应用服务,不同的第三方应用服务可以使用户满足不同的业务需求,这些第三方应用服务可以是由内容提供商(Content Provider,CP)所提供的,且这些第三方应用服务可以接入拥有大量用户群的业务平台,使得这些第三方应用服务可以被更多用户所使用。
当用户要在这些第三方应用服务中获取应用中的业务物品时,通常需要由业务平台先与用户对应的客户端进行数据转移操作,并在完成数据转移操作后,业务平台再通知第三方应用服务向客户端发送对应的业务物品。但由于在客户端侧可能会出现篡改数据转移操作中所转移的数据量的情况,且业务平台无法得知所转移的数据量是否被篡改,所以导致业务平台无法保证数据转移操作的安全性,也给内容提供商带来了安全隐患。
发明内容
本发明实施例提供一种数据处理方法、系统以及装置,可保证数据转移操作的安全性。
本发明第一方面提供了一种数据处理方法,包括:
客户端发送业务数据转移请求到业务平台服务器;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
所述业务平台服务器将所述业务物品信息发送至内容提供商CP服务器;
所述CP服务器获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器;
当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器;
所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。
本发明第二方面提供一种数据处理方法,包括:
业务平台服务器接收客户端发送的业务数据转移请求;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
所述业务平台服务器将所述业务物品信息发送至CP服务器,以使所述CP服务器将所述业务物品信息对应的实际转移数据量的数值信息发送到所述业务平台服务器;
当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,以使所述CP服务器发送所述业务物品信息对应的业务虚拟物品到所述客户端。
本发明第三方面提供一种数据处理方法,包括:
CP服务器接收业务平台服务器发送的业务物品信息;所述业务物品信息是所述业务平台服务器接收客户端发送的业务数据转移请求中所携带的信息;
所述CP服务器获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,以使所述业务平台服务器根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器;
所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。
本发明第四方面提供一种数据处理装置,包括:
接收模块,用于接收客户端发送的业务数据转移请求;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
发送模块,用于将所述业务物品信息发送至CP服务器,以使所述CP服务器将所述业务物品信息对应的实际转移数据量的数值信息发送到所述业务平台服务器;
数据转移模块,用于当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作;
通知模块,用于发送物品下发通知消息到所述CP服务器,以使所述CP服务器发送所述业务物品信息对应的业务虚拟物品到所述客户端。
本发明第五方面提供一种数据处理装置,包括:
接收模块,用于接收业务平台服务器发送的业务物品信息;所述业务物品信息是所述业务平台服务器接收客户端发送的业务数据转移请求中所携带的信息;
获取发送模块,用于获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,以使所述业务平台服务器根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作;
所述接收模块,还用于接收所述业务平台服务器发送的物品下发通知消息;
物品发送模块,用于根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。
本发明第六方面提供一种数据处理系统,包括客户端、包括客户端、业务平台服务器以及CP服务器;
所述客户端,用于发送业务数据转移请求到业务平台服务器,并用于接收所述CP服务器根发送的业务物品信息对应的业务虚拟物品;
所述业务平台服务器包括上述第四方面所提供的数据处理装置;
所述CP服务器包括上述第五方面所提供的数据处理装置。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得CP服务器可以获取业务物品对应的实际转移数据量的数值信息,并将实际转移数据量的数值信息返回业务平台服务器,当业务平台服务器检测出实际转移数据量的数值信息和请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据实际转移数据量的数值信息与客户端进行数据转移操作,并发送物品下发通知消息到CP服务器,使得CP服务器可以根据物品下发通知消息发送业务物品信息对应的业务虚拟物品到客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的,从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据处理系统的结构示意图;
图2是本发明实施例提供的一种数据处理方法的流程示意图;
图3是本发明实施例提供的一种数据处理方法的时序示意图;
图4是本发明实施例提供的另一种数据处理方法的流程示意图;
图5是本发明实施例提供的又一种数据处理方法的流程示意图;
图6是本发明实施例提供的一种数据处理装置的结构示意图;
图7是本发明实施例提供的一种数据转移模块的结构示意图;
图8是本发明实施例提供的另一种数据处理装置的结构示意图;
图9是本发明实施例提供的又一种数据处理装置的结构示意图;
图10是本发明实施例提供的又一种数据处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例提供的一种数据处理系统的结构示意图。所述系统可以包括客户端100、业务平台服务器200以及CP服务器300。所述客户端100可以为手机、平板电脑、台式电脑等具备网络通信能力的智能终端;所述业务平台服务器200可以为浏览器平台或即时通讯应用平台的后台服务器;所述CP服务器内容提供商的后台服务器。所述客户端100可以通过网络分别与所述业务平台服务器200和所述CP服务器300进行连接和通信,所述业务平台服务器200也可以通过网络与所述CP服务器300进行连接和通信。所述系统可以应用于用户购买第三方应用服务的业务道具的应用场景中,例如,所述客户端100在第三方应用服务(所述第三方应用服务可以是由所述CP服务器300所提供的)中发起对某业务道具的购买请求,所述客户端100进一步发送携带该业务道具的物品信息和所请求支付的金额数值的所述购买请求到所述业务平台服务器200,所述业务平台服务器200再通过预设的物品验证接口将该业务道具的物品信息发送至所述CP服务器300,所述CP服务器300可以获取该业务道具的物品信息所对应的实际金额数值(即该业务道具的真实价格),所述CP服务器300再通过所述物品验证接口将该实际金额数值发送至所述业务平台服务器200中,使得所述业务平台服务器200可以验证所请求支付的金额数值是否与该实际金额数值相同,若相同,则确定所请求支付的金额数值是准确的,否则,可以确定所请求支付的金额数值是已被篡改后的金额数值;所述业务平台服务器200在检测出所请求支付的金额数值与该实际金额数值相同时,所述业务平台服务器200可以对用户账户的余额进行数据转移操作(即进行扣款,且扣款金额等于该实际金额数值),所述业务平台服务器200在扣款成功后可以通过预设的下发通知接口通知所述CP服务器300下发该业务道具(如网络游戏中的虚拟游戏道具)到所述客户端100;其中,所述业务平台服务器200在检测出所请求支付的金额数值与该实际金额数值不相同时,所述业务平台服务器200可以发送拒绝请求消息给所述客户端100,以拒绝此次的购买请求并对所述客户端100发出警告,从而可以避免在所请求支付的金额数值被篡改的情况下所述业务平台服务器200依然根据被篡改的金额数值进行数据转移操作,即保证了数据转移操作的安全性。其中,所述物品验证接口和所述下发通知接口均是预设的且用于在所述业务平台服务器200和所述CP服务器300之间进行数据传输的接口,所述物品验证接口和所述下发通知接口可以为同一个接口。
请参见图2,是本发明实施例提供的一种数据处理方法的流程示意图,所述方法可以包括:
S201,客户端发送业务数据转移请求到业务平台服务器;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
具体的,所述客户端可以为手机、平板电脑、台式电脑等具备网络通信能力的智能终端。所述客户端在执行与数据转移相关的业务操作时,可以将业务操作中所点击的业务物品信息以及在业务操作中所请求的请求转移数据量的数值信息封装成业务数据转移请求。例如,用户要在在某应用中购买业务道具时,用户可以点击业务道具购买界面中的某个业务道具,此时,所述客户端可以检测到业务操作中所点击的该业务道具所对应的业务物品信息,所述客户端并获取与该业务道具对应的价格(即所述请求转移数据量的数值信息)。所述客户端再将携带所述业务物品信息以及所述请求转移数据量的数值信息的业务数据转移请求发送到业务平台服务器。例如,所述业务数据转移请求可以包括为“10个游戏钻石”的业务物品信息和为“10元”的请求转移数据量的数值信息。
可选的,所述客户端将所述业务数据转移请求发送到所述业务平台服务器的具体过程可以为:所述客户端根据CP服务器所提供的前端请求密钥对所述业务物品信息以及所述请求转移数据量的数值信息进行加密,并根据所述CP服务器所提供的前端签名密钥生成与已加密的业务物品信息以及已加密的请求转移数据量的数值信息共同对应的前端签名值,并将所述前端签名值、已加密的业务物品信息以及已加密的请求转移数据量的数值信息添加至业务数据转移请求的预设字段中,所述客户端通过调用JSAPI接口将携带所述前端签名值、已加密的业务物品信息以及已加密的请求转移数据量的数值信息的业务数据转移请求发送至所述业务平台服务器。
S202,所述业务平台服务器将所述业务物品信息发送至CP服务器;
具体的,所述业务平台服务器接收到所述业务数据转移请求后,可以对业务数据转移请求中的业务物品信息和请求转移数据量的数值信息进行解密,并对所述前端签名值进行解密,当所述前端签名值具备合法性时,所述业务平台服务器可以生成与所述业务数据转移请求对应的订单,所述订单包含订单号、所述业务物品信息与所述请求转移数据量的数值信息的映射关系,所述业务平台服务器进一步将所述订单号和所述业务物品信息发送至所述CP服务器。
可选的,所述业务平台服务器进一步将所述订单号和所述业务物品信息发送至所述CP服务器的具体过程可以为:所述业务平台服务器根据预设的第一请求密钥对所述业务物品信息和所述订单号进行加密,并根据预设的第一请求签名密钥生成与已加密的业务物品信息和已加密的订单号对应的第一请求签名值,并将所述第一请求签名值和所述已加密的订单号添加至已加密的业务物品信息所对应的字符串中,并通过预设的物品验证接口将携带所述第一请求签名值和所述已加密的订单号的且已加密的业务物品信息发送至所述CP服务器。其中,所述预设的物品验证接口为在所述业务平台服务器和所述CP服务器之间预设的一种数据传输协议,该物品验证接口可以用于传输为特定消息格式的数据(即包含所述第一请求签名值、已加密的订单号以及已加密的业务物品信息的数据),且该物品验证接口可以识别出所述第一请求签名值和所述已加密的订单号在所述已加密的业务物品信息所对应的字符串中的字段位置。
S203,所述CP服务器获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器;
具体的,所述CP服务器接收到所述业务平台服务器发送的所述携带所述第一请求签名值和所述已加密的订单号的且已加密的业务物品信息后,可以对所述第一请求签名值、所述已加密的订单号以及所述已加密的业务物品信息进行解密,当所述CP服务器检测到所述第一请求签名值具备合法性时,所述CP服务器可以获取解密后的所述业务物品信息对应的实际转移数据量的数值信息,并保存所述订单号与所述业务物品信息的映射关系。其中,由于CP服务器为应用的提供商,所以所述CP服务器可以得知所述业务物品信息对应的实际转移数据量的数值信息,如游戏道具的实际价格。
进一步的,所述CP服务器可以根据预设的第一响应密钥对所述实际转移数据量的数值信息进行加密,并根据预设的第一响应签名密钥生成与已加密的实际转移数据量的数值信息对应的第一响应签名值,并将所述第一响应签名值添加至所述已加密的实际转移数据量的数值信息中,并通过所述物品验证接口将携带所述第一响应签名值且已加密的实际转移数据量的数值信息返回所述业务平台服务器。其中,该物品验证接口还可以用于传输包含所述第一响应签名值和实际转移数据量的数值信息的数据,且该物品验证接口还可以识别出所述第一响应签名值在所述已加密的实际转移数据量的数值信息所对应的字符串中的字段位置。
S204,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器;
具体的,所述业务平台服务器接收到所述携带所述第一响应签名值且已加密的实际转移数据量的数值信息后,可以对实际转移数据量的数值信息进行解密,并对所述第一响应签名值进行解密,当所述业务平台服务器检测到所述第一响应签名值具备合法性时,可以检测所述实际转移数据量的数值信息和所述请求转移数据量的数值信息是否相同,若检测为相同,则说明所述业务物品信息对应的价格并没有被所述客户端篡改,且所述业务平台服务器可以进一步检测所述实际转移数据量的数值信息是否大于剩余数据量的数值信息;其中,所述剩余数据量的数值信息是由所述业务平台服务器根据所述客户端发送的所述剩余数据量查询请求所查询到的,所述剩余数据量的数值信息与所述客户端的用户账号相对应,例如,与某应用绑定的用户账号中的余额,该余额即为所述剩余数据量。
当所述实际转移数据量的数值信息小于或等于所述剩余数据量的数值信息时,说明用户账号中的余额充足,则所述业务平台服务器可以发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端,以使所述客户端根据所述数据转移确认请求显示所述实际转移数据量的数值信息、数据转移确认按键以及数据转移取消按键。当用户点击所述客户端的显示界面中的数据转移确认按键时,所述客户端可以发送对所述数据转移确认请求的确定响应消息到所述业务平台服务器,使得所述业务平台服务器可以对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作,例如,某游戏道具价值10元,那么所述业务平台服务器将会从所述客户端的用户账号的“100元”余额中扣除10元,此时,用户账号的余额变为“90元”。
当所述实际转移数据量的数值信息大于所述剩余数据量的数值信息时,说明所述用户账号的余额不足以进行支付,则所述业务平台服务器可以发送剩余数据量不足提示信息到所述客户端。当所述业务平台服务器接收到所述客户端根据所述剩余数据量不足提示信息所发起的增加剩余数据量请求时,所述业务平台服务器可以根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作(即对所述用户账号的余额进行充值),并在检测到所述实际转移数据量的数值信息小于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端。若仍然检测到所述实际转移数据量的数值信息大于或等于增加后的剩余数据量的数值信息,则所述业务平台服务器可以继续向所述客户端发送所述剩余数据量不足提示信息。
其中,还可以对所述数据转移确认请求、所述数据转移确认请求的确定响应消息、剩余数据量不足提示信息进行加密和设置相应签名值,以进一步保证数据传输的安全。
所述业务平台服务器在完成所述根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作时,所述业务平台服务器可以根据预设的第二请求密钥对携带所述订单号的物品下发通知消息进行加密,并根据预设的第二请求签名密钥生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中,并通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器。其中,所述预设的下发通知接口可以为在所述业务平台服务器和所述CP服务器之间预设的一种数据传输协议,该下发通知接口可以用于传输为所述物品下发通知消息所对应的消息格式的数据(即包含订单号和通知消息的数据),且该下发通知接口可以识别出所述第二请求签名值在所述物品下发通知消息中的字段位置。
S205,所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端;
具体的,所述CP服务器对物品下发通知消息进行解密,并对所述第二请求签名值进行解密,当所述CP服务器检测出所述第二请求签名值具备合法性时,所述CP服务器根据所述物品下发通知消息中的所述订单号查找与所述订单号具有映射关系的业务物品信息,并发送所述业务物品信息对应的业务虚拟物品(如游戏道具)到所述客户端。所述CP服务器下发完所述业务虚拟物品后,所述CP服务器还可以根据预设的第二响应密钥对所述业务虚拟物品对应的物品下发结果信息进行加密,并根据预设的第二响应签名密钥生成与已加密的物品下发结果信息对应的第二响应签名值,并将所述第二响应签名值添加至所述已加密的物品下发结果信息中,并通过所述下发通知接口将携带所述第二响应签名值且已加密的物品下发结果信息发送至所述业务平台服务器,使得所述业务平台服务器在检测出所述第二响应签名值具备合法性时记录解密后的物品下发结果信息,进而可以统计物品下发的成功率。所述业务平台服务器还可以统计请求实际转移数据量的数值信息的成功率以及请求失败的原因,进而根据所统计的数据生成质量报表,以便于管理员可以对业务运营质量进行掌控。
可选的,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息不相同时,所述业务平台服务器可以发送拒绝请求提示信息到所述客户端,或发送所述剩余数据量不足提示信息到所述客户端,或发送所述数据转移确认请求到所述客户端。由于所述业务平台服务器可以得知所述业务物品信息对应的实际转移数据量的数值信息,所以尽管所述客户端篡改了所述业务物品信息的价格,所述业务平台服务器还是可以告知所述客户端要支付的金额为所述实际转移数据量的数值信息(即发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端,或根据所述实际转移数据量的数值信息发送剩余数据量不足提示信息到所述客户端),若所述客户端响应(或充值后响应)所述据转移确认请求,则所述业务平台服务器对所述客户端对应的用户账户的余额进行扣款的金额依然等于所述实际转移数据量的数值信息,从而保证了在业务物品信息的价格被篡改的情况下,所述业务平台服务器依然可以进行正确且安全的数据转移操作。
其中,所述CP服务器在开放平台(与所述业务平台服务器相关联的平台,可以为一种开放网站)注册后,开放平台会自动生成32位的datakey(包括所述前端请求密钥、所述第一请求密钥、所述第一响应密钥、所述第二请求密钥以及所述第二响应密钥等等),每个datakey均属于AES(Advanced Encryption Standard,高级加密标准)密钥;开放平台可以将对应的datakey分别发送至所述CP服务器和所述业务平台服务器,其中,所述CP服务器可以再将所述前端请求密钥发送至所述客户端。所述客户端、所述CP服务器以及所述业务平台服务器所采用的加密方式均可以为ECB(Electronic Codebook,电码本)/NoPadding(在调用标准的AES加密之前,在明文后面追加结束符’\0’到明文长度为AES块(16字节)的整数倍,调用AES加密时指定为NoPadding方式),且所有加密后的字符串(如所述已加密的实际转移数据量的数值信息)均需要经过Base64和UrlEncode处理,即:
encryptdata=url_encode(Base64_Encode(AES_Encrypt[data]))。
其中,所有签名值(包括所述前端签名值、所述第一请求签名值、所述第一响应签名值、所述第二请求签名值以及所述第二响应签名值)均是对相应的加密后的字符串(如所述已加密的实际转移数据量的数值信息)以及所述开放平台所提供的签名密钥(包括所述前端签名密钥、所述第一请求签名密钥、所述第一响应签名密钥、所述第二请求签名密钥以及所述第二响应签名密钥)进行处理以生成相应的签名值,这些签名值可以用来提高传输过程参数的防篡改性。生成每种签名值的具体过程均分为3个步骤:1、构造源串;2、构造签名密钥;3、生成签名值。
1、构造源串的步骤:
将请求的URI(Uniform Resource Identifier,统一资源标识符)路径进行URL(Uniform Resoure Locator,统一资源定位器)编码(URI不含host,例如:/user/get_info),并将已加密的字符串中除“sig”外的所有参数按key进行字典升序排列(注:除非文档中特别标注,否则除sig外的所有参数都要参与);
将按所述字典升序排列后的参数(key=value)用&拼接起来,并进行URL编码;
将HTTP(HyperText Transfer Protocol,超文本传输协议)请求方式(GET或者POST)以及所有URL编码所得到的字符串用&拼接起来,以得到所述源串。
2、构造签名密钥的步骤:
在应用的appkey(即签名密钥)的末尾加上一个字节“&”,即appkey&,即可完成对签名密钥的构造。例如:228bf094169a40a3bd188ba37ebe8723&。
3、生成签名值的步骤:
使用HMAC-SHA1加密算法,并使用所构造的签名密钥对所述源串进行加密,在对加密后的源串进行Base64编码和UrlEncode处理,以生成相应的签名值。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
请参见图3,是本发明实施例提供的一种数据处理方法的时序示意图,所述方法可以包括:
S301,客户端向CP服务器请求业务虚拟物品的展示界面;
具体的,以购买第三方应用中的业务道具的场景为例,当所述客户端点击开打所述第三方应用中的道具商店时,所述客户端可以向所述CP服务器请求业务虚拟物品的展示界面,该展示界面包含多种业务道具(即业务虚拟物品)以及所对应的价格信息。
S302,所述CP服务器发送所述业务虚拟物品的展示界面到所述客户端;
具体的,所述CP服务器发送所述业务虚拟物品的展示界面到所述客户端,所述客户端即可显示所述业务虚拟物品的展示界面。
S303,所述客户端发送剩余数据量查询请求到所述业务平台服务器;
具体的,在执行S301步骤的同时,所述客户端还可以发送剩余数据量查询请求到所述业务平台服务器,所述剩余数据量查询请求可以为携带对应签名值且已加密的剩余数据量查询请求。
S304,所述业务平台服务器对所述剩余数据量查询请求进行鉴权,并查询所述客户端的用户账号所对应的剩余数据量的数值信息;
具体的,所述业务平台服务器对所述剩余数据量查询请求进行鉴权的过程即为:检测剩余数据量查询请求中所携带的对应签名值是否具备合法性,若具备合法性,则鉴权通过。鉴权通过后,所述业务平台服务器可以查询所述客户端的用户账号所对应的剩余数据量的数值信息,例如,与某应用绑定的用户账号中的余额,该余额即为所述剩余数据量。
S305,所述业务平台服务器发送所述剩余数据量的数值信息到所述客户端;
具体的,所述业务平台服务器发送所述剩余数据量的数值信息到所述客户端,使得所述客户端可以显示所述剩余数据量的数值信息(即显示用户账号余额)。
S306,所述客户端发送业务数据转移请求到所述业务平台服务器;
具体的,当用户点击所述业务虚拟物品的展示界面中的某个业务虚拟物品时,所述客户端可以发送业务数据转移请求(即对该业务虚拟物品的购买请求)到所述业务平台服务器,所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息。其中,发送业务数据转移请求的具体实现方式(包含加密和签名的方式)可以参见上述图2对应实施例中的S201,这里不再进行赘述。
S307,所述业务平台服务器对所述业务数据转移请求进行鉴权,并生成相应订单;
S308,所述业务平台服务器发送订单号和业务物品信息到所述CP服务器;
其中,S307和S308步骤的具体实现方式可以参见上述图2对应实施例中的S202,这里不再进行赘述。
S309,所述CP服务器返回所述业务物品信息对应的实际转移数据量的数值信息到所述业务平台服务器;
其中,S309步骤的具体实现方式可以参见上述图2对应实施例中的S203步骤。
S310,所述业务平台服务器根据所述实际转移数据量的数值信息检测所述剩余数据量是否足够;
具体的,所述业务平台服务器可以先检测所述实际转移数据量的数值信息和所述请求转移数据量的数值信息是否相同,若检测为相同,则说明所述业务物品信息对应的价格并没有被所述客户端篡改,此时,所述业务平台服务器可以进一步检测所述实际转移数据量的数值信息是否大于剩余数据量的数值信息,若检测为是,说明所述剩余数据量不足(即用户账号中的余额不足以进行支付),若检测为否,说明所述剩余数据量充足。若所述剩余数据量充足,则可以直接跳到S321步骤开始执行,即无需进行充值操作。
S311,若剩余数据量不足,则所述业务平台服务器发送剩余数据量不足提示信息到所述客户端;
S312,所述客户端根据所述剩余数据量不足提示信息发送增加剩余数据量请求到所述业务平台服务器;
具体的,所述增加剩余数据量请求即为充值请求,即所述客户端向所述业务平台服务器发起充值请求。
S313,所述业务平台服务器将所述增加剩余数据量请求转发至所述数据转移管理设备;
具体的,所述业务平台服务器可以将所述充值请求转发至所述数据转移管理设备(如米大师后台)。
S314,所述数据转移管理设备发送与所述增加剩余数据量请求相关的url和token到所述业务平台服务器;
具体的,所述数据转移管理设备可以获取支付页面所对应的url和token,并将url和token发送到所述业务平台服务器。
S315,所述业务平台服务器将相关的url和token转发到所述客户端;
S316,所述客户端根据相关的url和token获取充值页面;
具体的,所述客户端可以调用所述数据转移管理设备所提供的支付SDK,以将当前页面跳转至与所述url和token对应的支付页面。
S317,所述客户端发送充值金额到所述数据转移管理设备;
具体的,所述客户端可以通过所述支付页面发送充值金额到所述数据转移管理设备。
S318,所述数据转移管理设备向所述业务平台服务器发送充值指令;
具体的,所述数据转移管理设备通过回调充值接口,以向所述业务平台服务器发送充值指令。所述充值指令可以为携带相应签名值且已加密的充值指令。
S319,所述业务平台服务器对所述充值指令进行鉴权并完成充值;
具体的,所述业务平台服务器对所述充值指令进行鉴权,并在鉴权通过后,根据所述充值金额对用户账号的余额进行充值。例如,充值金额为100元,充值前的用户账号的余额为5元,那么所述业务平台服务器完成充值操作后,用户账号的余额将变为105元。
S320,所述业务平台服务器发送充值成功消息到所述数据转移管理设备;
具体的,所述业务平台服务器发送充值成功消息到所述数据转移管理设备,以便于所述数据转移管理设备可以保存此次的充值记录。
S321,所述业务平台服务器发送数据转移确认请求到所述客户端;
具体的,在用户账号的余额充足(包括未充值和已充值的情况)时,所述业务平台服务器可以发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端。
S322,所述客户端发送确认响应消息到所述业务平台服务器;
具体的,所述客户端可以根据所述数据转移确认请求显示所述实际转移数据量的数值信息、数据转移确认按键以及数据转移取消按键。当用户点击所述客户端的显示界面中的数据转移确认按键时,所述客户端可以发送对所述数据转移确认请求的确定响应消息到所述业务平台服务器。
S323,所述业务平台服务器根据所述实际转移数据量的数值信息进行数据转移操作;
具体的,所述业务平台服务器可以对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作,例如,某游戏道具价值10元,那么所述业务平台服务器将会从所述客户端的用户账号的“100元”余额中扣除10元,此时,用户账号的余额变为“90元”。
S324,所述业务平台服务器发送物品下发通知消息到所述CP服务器;
所述业务平台服务器在完成所述根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作时,所述业务平台服务器可以根据预设的第二请求密钥对携带所述订单号的物品下发通知消息进行加密,并根据预设的第二请求签名密钥生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中,并通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器。其中,所述预设的下发通知接口可以为在所述业务平台服务器和所述CP服务器之间预设的一种数据传输协议,该下发通知接口可以用于传输为所述物品下发通知消息所对应的消息格式的数据(即包含订单号和通知消息的数据),且该下发通知接口可以识别出所述第二请求签名值在所述物品下发通知消息中的字段位置。
S325,所述CP服务器发送业务虚拟物品到所述客户端;
S326,所述CP服务器发送物品下发结果信息到所述业务平台服务器;
具体的,所述CP服务器对物品下发通知消息进行解密,并对所述第二请求签名值进行解密,当所述CP服务器检测出所述第二请求签名值具备合法性时,所述CP服务器根据所述物品下发通知消息中的所述订单号查找与所述订单号具有映射关系的业务物品信息,并发送所述业务物品信息对应的业务虚拟物品(如游戏道具)到所述客户端。所述CP服务器下发完所述业务虚拟物品后,所述CP服务器还可以根据预设的第二响应密钥对所述业务虚拟物品对应的物品下发结果信息进行加密,并根据预设的第二响应签名密钥生成与已加密的物品下发结果信息对应的第二响应签名值,并将所述第二响应签名值添加至所述已加密的物品下发结果信息中,并通过所述下发通知接口将携带所述第二响应签名值且已加密的物品下发结果信息发送至所述业务平台服务器,使得所述业务平台服务器在检测出所述第二响应签名值具备合法性时记录解密后的物品下发结果信息,进而可以统计物品下发的成功率。所述业务平台服务器还可以统计请求实际转移数据量的数值信息的成功率以及请求失败的原因,进而根据所统计的数据生成质量报表,以便于管理员可以对业务运营质量进行掌控。
可选的,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息不相同时,所述业务平台服务器可以发送拒绝请求提示信息到所述客户端,或依然发送所述剩余数据量不足提示信息到所述客户端,或依然发送所述数据转移确认请求到所述客户端。由于所述业务平台服务器可以得知所述业务物品信息对应的实际转移数据量的数值信息,所以尽管所述客户端篡改了所述业务物品信息的价格,所述业务平台服务器还是可以告知所述客户端要支付的金额为所述实际转移数据量的数值信息(即发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端,或根据所述实际转移数据量的数值信息发送剩余数据量不足提示信息到所述客户端),若所述客户端响应(或充值后响应)所述据转移确认请求,则所述业务平台服务器对所述客户端对应的用户账户的余额进行扣款的金额依然等于所述实际转移数据量的数值信息,从而保证了在业务物品信息的价格被篡改的情况下,所述业务平台服务器依然可以进行正确且安全的数据转移操作。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
请参见图4,是本发明实施例提供的另一种数据处理方法的流程示意图,所述方法可以包括:
S401,业务平台服务器接收客户端发送的业务数据转移请求;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
S402,所述业务平台服务器将所述业务物品信息发送至CP服务器,以使所述CP服务器将所述业务物品信息对应的实际转移数据量的数值信息发送到所述业务平台服务器;
S403,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,以使所述CP服务器发送所述业务物品信息对应的业务虚拟物品到所述客户端。
可选的,所述业务平台服务器将所述业务物品信息发送至CP服务器的步骤,具体包括:所述业务平台服务器对所述业务物品信息进行加密,并生成与已加密的业务物品信息对应的第一请求签名值,并将所述第一请求签名值添加至所述已加密的业务物品信息中,并通过预设的物品验证接口将携带所述第一请求签名值且已加密的业务物品信息发送至所述CP服务器。
可选的,所述发送物品下发通知消息到所述CP服务器的步骤,具体包括:所述业务平台服务器对物品下发通知消息进行加密,并生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中,并通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器。
可选的,在所述业务平台服务器接收客户端发送的业务数据转移请求的步骤之前,还包括:所述业务平台服务器接收所述客户端发送的剩余数据量查询请求,并根据所述剩余数据量查询请求,查询与所述客户端的用户账号所对应的剩余数据量的数值信息,并将所述剩余数据量的数值信息发送至所述客户端。
可选的,所述当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作的步骤,具体包括:当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,所述业务平台服务器检测所述实际转移数据量的数值信息是否大于所述剩余数据量的数值信息;当所述实际转移数据量的数值信息小于或等于所述剩余数据量的数值信息时,发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端;当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作。
可选的,当所述实际转移数据量的数值信息大于所述剩余数据量的数值信息时,所述业务平台服务器发送剩余数据量不足提示信息到所述客户端;当所述业务平台服务器接收到所述客户端根据所述剩余数据量不足提示信息所发起的增加剩余数据量请求时,所述业务平台服务器根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作,并在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端。
其中,所述业务平台服务器所执行步骤的具体技术细节可以参见上述图2对应实施例中的S202和S204,这里不再进行赘述。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
请参见图5,是本发明实施例提供的又一种数据处理方法的流程示意图,所述方法可以包括:
S501,CP服务器接收业务平台服务器发送的业务物品信息;所述业务物品信息是所述业务平台服务器接收客户端发送的业务数据转移请求中所携带的信息;
S502,所述CP服务器获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,以使所述业务平台服务器根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器;
S503,所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。
可选的,所述CP服务器获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器的步骤,具体包括:所述CP服务器获取所述业务物品对应的实际转移数据量的数值信息,并对所述实际转移数据量的数值信息进行加密,并生成与已加密的实际转移数据量的数值信息对应的第一响应签名值,并将所述第一响应签名值添加至所述已加密的实际转移数据量的数值信息中,并通过预设的物品验证接口将携带所述第一响应签名值且已加密的实际转移数据量的数值信息返回所述业务平台服务器。
可选的,所述物品下发通知消息为携带第二请求签名值且已加密的物品下发通知消息。所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端的步骤,具体包括:所述CP服务器通过预设的下发通知接口接收所述业务平台服务器发送的所述携带第二请求签名值且已加密的物品下发通知消息;当所述CP服务器检测到所述第二请求签名值具备合法性时,所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端,并通过所述下发通知接口将所述业务虚拟物品对应的物品下发结果信息发送至所述业务平台服务器。
其中,所述CP服务器所执行步骤的具体技术细节可以参见上述图2对应实施例中的S203和S205,这里不再进行赘述。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
请参见图6,是本发明实施例提供的一种数据处理装置的结构示意图。所述数据处理装置1可以应用于业务平台服务器中,所述数据处理装置1可以包括:接收模块11、发送模块12、数据转移模块13、通知模块14、查询模块15;
所述接收模块11,用于接收客户端发送的业务数据转移请求;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
具体的,所述业务数据转移请求可以为携带预设的前端签名值、已加密的业务物品信息以及已加密的请求转移数据量的数值信息的业务数据转移请求。所述接收模块11可以对业务数据转移请求中已加密的业务物品信息以及已加密的请求转移数据量的数值信息进行解密,并对所述前端签名值进行解密,在检测出所述前端签名值具备合法性时,所述接收模块11可以生成与所述业务数据转移请求对应的订单,所述订单包含订单号、所述业务物品信息与所述请求转移数据量的数值信息的映射关系。
所述发送模块12,用于将所述业务物品信息发送至CP服务器,以使所述CP服务器将所述业务物品信息对应的实际转移数据量的数值信息发送到所述业务平台服务器;
具体的,所述发送模块12在将所述业务物品信息发送至CP服务器时,具体用于根据预设的第一请求密钥对所述业务物品信息和所述订单号进行加密,并根据预设的第一请求签名密钥生成与已加密的业务物品信息和已加密的订单号对应的第一请求签名值,并将所述第一请求签名值和所述已加密的订单号添加至已加密的业务物品信息所对应的字符串中,并通过预设的物品验证接口将携带所述第一请求签名值和所述已加密的订单号的且已加密的业务物品信息发送至所述CP服务器。其中,所述预设的物品验证接口为在所述业务平台服务器和所述CP服务器之间预设的一种数据传输协议,该物品验证接口可以用于传输为特定消息格式的数据(即包含所述第一请求签名值、已加密的订单号以及已加密的业务物品信息的数据),且该物品验证接口可以识别出所述第一请求签名值和所述已加密的订单号在所述已加密的业务物品信息所对应的字符串中的字段位置。
所述数据转移模块13,用于当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作;
其中,所述数据转移模块13用于根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作的具体实现过程可以参见上述图2对应实施例中的S204,这里不再进行赘述。
所述通知模块14,用于发送物品下发通知消息到所述CP服务器,以使所述CP服务器发送所述业务物品信息对应的业务虚拟物品到所述客户端;
具体的,所述数据转移模块13在完成所述根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作时,所述通知模块14可以具体用于根据预设的第二请求密钥对携带所述订单号的物品下发通知消息进行加密,并根据预设的第二请求签名密钥生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中,并通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器。其中,所述预设的下发通知接口可以为在所述业务平台服务器和所述CP服务器之间预设的一种数据传输协议,该下发通知接口可以用于传输为所述物品下发通知消息所对应的消息格式的数据(即包含订单号和通知消息的数据),且该下发通知接口可以识别出所述第二请求签名值在所述物品下发通知消息中的字段位置。
所述查询模块15,用于接收所述客户端发送的剩余数据量查询请求,并根据所述剩余数据量查询请求,查询与所述客户端的用户账号所对应的剩余数据量的数值信息,并将所述剩余数据量的数值信息发送至所述客户端;
具体的,所述查询模块15可以在所述接收模块11之前执行相应操作。所述查询模块15可以查询所述客户端的用户账号所对应的剩余数据量的数值信息,例如,与某应用绑定的用户账号中的余额,该余额即为所述剩余数据量。
进一步的,请一并参见图7,是本发明实施例提供的一种数据转移模块13的结构示意图;所述数据转移模块13可以包括:检测单元131、确认请求发送单元132、数据转移单元133、提示信息发送单元134;
所述检测单元131,用于当检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,检测所述实际转移数据量的数值信息是否大于所述剩余数据量的数值信息;
所述确认请求发送单元132,用于当所述实际转移数据量的数值信息小于或等于所述剩余数据量的数值信息时,发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端;
所述数据转移单元133,用于当接收到所述客户端对所述数据转移确认请求的确定响应消息时,对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作;
所述提示信息发送单元134,用于当所述实际转移数据量的数值信息大于所述剩余数据量的数值信息时,发送剩余数据量不足提示信息到所述客户端;
所述数据转移单元133,还用于当接收到所述客户端根据所述剩余数据量不足提示信息所发起的增加剩余数据量请求时,根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作;
所述确认请求发送单元132,还用于在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端。
其中,所述检测单元131、所述确认请求发送单元132、所述数据转移单元133以及所述提示信息发送单元134的具体实现方式可以参见上述图2对应实施例中的S204或上述图3对应实施例中的S310-S323,这里不再进行赘述。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
请参见图8,是本发明实施例提供的另一种数据处理装置的结构示意图。所述数据处理装置2可以应用于CP服务器中,所述数据处理装置2可以包括:接收模块21、获取发送模块22、物品发送模块23;
所述接收模块21,用于接收业务平台服务器发送的业务物品信息;所述业务物品信息是所述业务平台服务器接收客户端发送的业务数据转移请求中所携带的信息;
所述获取发送模块22,用于获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,以使所述业务平台服务器根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作;
其中,所述接收模块21用于接收业务平台服务器发送的业务物品信息的具体实现过程和所述获取发送模块22用于获取所述业务物品信息对应的实际转移数据量的数值信息并将所述实际转移数据量的数值信息返回所述业务平台服务器的具体实现过程,可以参见上述图2对应实施例中的S203,这里不再进行赘述。
所述接收模块21,还用于接收所述业务平台服务器发送的物品下发通知消息;
所述物品发送模块23,用于根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端;
其中,所述接收模块21用于接收所述业务平台服务器发送的物品下发通知消息的具体实现过程和所述物品发送模块23用于根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端的具体实现过程可以参见上述图2对应实施例中的S205,这里不再进行赘述。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
请参见图9,是本发明实施例提供的又一种数据处理装置的结构示意图。如图9所示,所述数据处理装置1000可以应用于业务平台服务器中,所述数据处理装置1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图9所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图9所示的数据处理装置1000中,网络接口1004主要用于连接客户端和CP服务器;而用户接口1003主要用于为用户提供输入的接口,获取用户输出的数据;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,并具体执行以下步骤:
接收客户端发送的业务数据转移请求;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
将所述业务物品信息发送至CP服务器,以使所述CP服务器将所述业务物品信息对应的实际转移数据量的数值信息发送到;
当检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,以使所述CP服务器发送所述业务物品信息对应的业务虚拟物品到所述客户端。
在一个实施例中,所述处理器1001在执行将所述业务物品信息发送至CP服务器时,具体执行以下步骤:
对所述业务物品信息进行加密,并生成与已加密的业务物品信息对应的第一请求签名值,并将所述第一请求签名值添加至所述已加密的业务物品信息中;
通过预设的物品验证接口将携带所述第一请求签名值且已加密的业务物品信息发送至所述CP服务器。
在一个实施例中,所述处理器1001在执行发送物品下发通知消息到所述CP服务器时,具体执行以下步骤:
对物品下发通知消息进行加密,并生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中;
通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器。
在一个实施例中,所述处理器1001在执行接收客户端发送的业务数据转移请求之前,还执行以下步骤:
接收所述客户端发送的剩余数据量查询请求,并根据所述剩余数据量查询请求,查询与所述客户端的用户账号所对应的剩余数据量的数值信息,并将所述剩余数据量的数值信息发送至所述客户端。
在一个实施例中,所述处理器1001在执行当检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作时,具体执行以下步骤:
当检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,检测所述实际转移数据量的数值信息是否大于所述剩余数据量的数值信息;
当所述实际转移数据量的数值信息小于或等于所述剩余数据量的数值信息时,发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端;
当接收到所述客户端对所述数据转移确认请求的确定响应消息时,对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作。
在一个实施例中,所述处理器1001还执行以下步骤:
当所述实际转移数据量的数值信息大于所述剩余数据量的数值信息时,发送剩余数据量不足提示信息到所述客户端;
当接收到所述客户端根据所述剩余数据量不足提示信息所发起的增加剩余数据量请求时,根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作,并在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
请参见图10,是本发明实施例提供的又一种数据处理装置的结构示意图。如图10所示,所述数据处理装置2000可以应用于CP服务器中,所述数据处理装置2000可以包括:至少一个处理器2001,例如CPU,至少一个网络接口2004,用户接口2003,存储器2005,至少一个通信总线2002。其中,通信总线2002用于实现这些组件之间的连接通信。其中,用户接口2003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口2003还可以包括标准的有线接口、无线接口。网络接口2004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器2005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器2005可选的还可以是至少一个位于远离前述处理器2001的存储装置。如图10所示,作为一种计算机存储介质的存储器2005中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图10所示的数据处理装置2000中,网络接口2004主要用于连接业务平台服务器和客户端;而用户接口2003主要用于为用户提供输入的接口,获取用户输出的数据;而处理器2001可以用于调用存储器2005中存储的设备控制应用程序,并具体执行以下步骤:
接收业务平台服务器发送的业务物品信息;所述业务物品信息是所述业务平台服务器接收客户端发送的业务数据转移请求中所携带的信息;
获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,以使所述业务平台服务器根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到;
根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。
在一个实施例中,所述处理器2001在执行获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器时,具体执行以下步骤:
获取所述业务物品对应的实际转移数据量的数值信息,并对所述实际转移数据量的数值信息进行加密,并生成与已加密的实际转移数据量的数值信息对应的第一响应签名值,并将所述第一响应签名值添加至所述已加密的实际转移数据量的数值信息中;
通过预设的物品验证接口将携带所述第一响应签名值且已加密的实际转移数据量的数值信息返回所述业务平台服务器。
在一个实施例中,所述物品下发通知消息为携带第二请求签名值且已加密的物品下发通知消息;
所述处理器2001在执行根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端时,具体执行以下步骤:
通过预设的下发通知接口接收所述业务平台服务器发送的所述携带第二请求签名值且已加密的物品下发通知消息;
当检测到所述第二请求签名值具备合法性时,根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端;
通过所述下发通知接口将所述业务虚拟物品对应的物品下发结果信息发送至所述业务平台服务器。
本发明实施例中的业务平台服务器通过将客户端发起的业务数据转移请求中的业务物品信息发送至CP服务器,使得所述CP服务器可以获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,业务平台服务器可以得知客户端所请求的数据转移操作中所需转移的数据量没有被篡改,进而业务平台服务器可以根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,并发送物品下发通知消息到所述CP服务器,使得所述CP服务器可以根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。由于在客户端所请求的数据转移操作中所需转移的数据量被篡改时,业务平台服务器是可以得知所需转移的数据量已被篡改,并且业务平台服务器是不会对被篡改的数据量进行数据转移操作的(或者业务平台服务器依然按照所述实际转移数据量的数值信息进行数据转移操作),从而可以保证数据转移操作的安全性,同时也为内容提供商提供了一个更为安全的业务平台环境;而且客户端与业务平台服务器之间的交互信息、客户端与CP服务器之间的交互信息、业务平台服务器与CP服务器之间的交互信息均可以采用加密和签名的方式进行传输,以保证数据传输的安全性,从而进一步提高数据转移操作的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (25)
1.一种数据处理方法,其特征在于,包括:
客户端发送业务数据转移请求到业务平台服务器;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
所述业务平台服务器将所述业务物品信息发送至内容提供商CP服务器;
所述CP服务器获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器;
当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,所述业务平台服务器根据所述实际转移数据量的数值信息检测剩余数据量是否足够;
若剩余数据量不足,则所述业务平台服务器发送剩余数据量不足提示信息到所述客户端;
所述客户端根据所述剩余数据量不足提示信息发送增加剩余数据量请求到所述业务平台服务器;
所述业务平台服务器根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作,并在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端;
当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,所述业务平台服务器在完成与所述客户端之间的数据转移操作时,通过下发通知接口发送携带第二请求签名值且已加密的物品下发通知消息到所述CP服务器;所述下发通知接口用于识别所述第二请求签名值在所述物品下发通知消息中的字段位置;
当所述CP服务器检测出所述第二请求签名值具备合法性时,所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端;
所述CP服务器通过下发通知接口将所述业务虚拟物品对应的物品下发结果信息发送至所述业务平台服务器;
所述业务平台服务器根据所述物品下发结果信息统计请求实际转移数据量的数值信息的成功率以及请求失败原因,根据所统计的所述成功率和所述请求失败原因生成质量报表。
2.如权利要求1所述的方法,其特征在于,所述业务平台服务器将所述业务物品信息发送至CP服务器,包括:
所述业务平台服务器对所述业务物品信息进行加密,并生成与已加密的业务物品信息对应的第一请求签名值,并将所述第一请求签名值添加至所述已加密的业务物品信息中;
所述业务平台服务器通过预设的物品验证接口将携带所述第一请求签名值且已加密的业务物品信息发送至所述CP服务器;
则所述CP服务器获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,包括:
当所述CP服务器检测到验证请求消息中的所述第一请求签名值具备合法性时,所述CP服务器获取解密后的所述业务物品信息对应的实际转移数据量的数值信息;
所述CP服务器对所述实际转移数据量的数值信息进行加密,并生成与已加密的实际转移数据量的数值信息对应的第一响应签名值,并将所述第一响应签名值添加至所述已加密的实际转移数据量的数值信息中;
所述CP服务器通过所述物品验证接口将携带所述第一响应签名值且已加密的实际转移数据量的数值信息返回所述业务平台服务器。
3.如权利要求1所述的方法,其特征在于,所述发送物品下发通知消息到所述CP服务器,包括:
所述业务平台服务器对物品下发通知消息进行加密,并生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中;
所述业务平台服务器通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器;
则所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端,包括:
当所述CP服务器检测到所述第二请求签名值具备合法性时,所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端。
4.如权利要求1所述的方法,其特征在于,在所述客户端发送业务数据转移请求到业务平台服务器的步骤之前,还包括:
所述客户端发送剩余数据量查询请求到所述业务平台服务器;
所述业务平台服务器根据所述剩余数据量查询请求,查询与所述客户端的用户账号所对应的剩余数据量的数值信息,并将所述剩余数据量的数值信息发送至所述客户端。
5.如权利要求4所述的方法,其特征在于,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,包括:
当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,所述业务平台服务器检测所述实际转移数据量的数值信息是否大于所述剩余数据量的数值信息;
当所述实际转移数据量的数值信息小于或等于所述剩余数据量的数值信息时,发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端;
当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作。
6.如权利要求1所述的方法,其特征在于,还包括:
当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息不相同时,发送拒绝请求提示信息到所述客户端,或发送所述剩余数据量不足提示信息到所述客户端,或发送所述数据转移确认请求到所述客户端。
7.一种数据处理方法,其特征在于,包括:
业务平台服务器接收客户端发送的业务数据转移请求;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
所述业务平台服务器将所述业务物品信息发送至CP服务器,以使所述CP服务器将所述业务物品信息对应的实际转移数据量的数值信息发送到所述业务平台服务器;
当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,所述业务平台服务器根据所述实际转移数据量的数值信息检测剩余数据量是否足够;
若剩余数据量不足,则所述业务平台服务器发送剩余数据量不足提示信息到所述客户端,以使所述客户端根据所述剩余数据量不足提示信息发送增加剩余数据量请求到所述业务平台服务器;
所述业务平台服务器根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作,并在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端;
当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,所述业务平台服务器在完成与所述客户端之间的数据转移操作时,通过下发通知接口发送携带第二请求签名值且已加密的物品下发通知消息到所述CP服务器,以使所述CP服务器在检测出所述第二请求签名值具备合法性时发送所述业务物品信息对应的业务虚拟物品到所述客户端;所述下发通知接口用于识别所述第二请求签名值在所述物品下发通知消息中的字段位置;
所述业务平台服务器接收所述CP服务器通过下发通知接口所发送的所述业务虚拟物品对应的物品下发结果信息;
所述业务平台服务器根据所述物品下发结果信息统计请求实际转移数据量的数值信息的成功率以及请求失败原因,根据所统计的所述成功率和所述请求失败原因生成质量报表。
8.如权利要求7所述的方法,其特征在于,所述业务平台服务器将所述业务物品信息发送至CP服务器,包括:
所述业务平台服务器对所述业务物品信息进行加密,并生成与已加密的业务物品信息对应的第一请求签名值,并将所述第一请求签名值添加至所述已加密的业务物品信息中;
所述业务平台服务器通过预设的物品验证接口将携带所述第一请求签名值且已加密的业务物品信息发送至所述CP服务器。
9.如权利要求7所述的方法,其特征在于,所述发送物品下发通知消息到所述CP服务器,包括:
所述业务平台服务器对物品下发通知消息进行加密,并生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中;
所述业务平台服务器通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器。
10.如权利要求7所述的方法,其特征在于,在所述业务平台服务器接收客户端发送的业务数据转移请求的步骤之前,还包括:
所述业务平台服务器接收所述客户端发送的剩余数据量查询请求,并根据所述剩余数据量查询请求,查询与所述客户端的用户账号所对应的剩余数据量的数值信息,并将所述剩余数据量的数值信息发送至所述客户端。
11.如权利要求10所述的方法,其特征在于,当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,包括:
当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,所述业务平台服务器检测所述实际转移数据量的数值信息是否大于所述剩余数据量的数值信息;
当所述实际转移数据量的数值信息小于或等于所述剩余数据量的数值信息时,发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端;
当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作。
12.一种数据处理方法,其特征在于,包括:
CP服务器接收业务平台服务器发送的业务物品信息;所述业务物品信息是所述业务平台服务器接收客户端发送的业务数据转移请求中所携带的信息;
所述CP服务器获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,以使所述业务平台服务器根据所述实际转移数据量的数值信息检测剩余数据量是否足够,若剩余数据量不足,则所述业务平台服务器发送剩余数据量不足提示信息到所述客户端,获取所述客户端根据所述剩余数据量不足提示信息所发送的增加剩余数据量请求,所述业务平台服务器根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作,并在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端,当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,且在完成与所述客户端之间的数据转移操作时,通过下发通知接口发送携带第二请求签名值且已加密的物品下发通知消息到所述CP服务器;所述下发通知接口用于识别所述第二请求签名值在所述物品下发通知消息中的字段位置;
当所述CP服务器检测出所述第二请求签名值具备合法性时,所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端;
所述CP服务器通过下发通知接口将所述业务虚拟物品对应的物品下发结果信息发送至所述业务平台服务器,以使所述业务平台服务器根据所述物品下发结果信息统计请求实际转移数据量的数值信息的成功率以及请求失败原因,根据所统计的所述成功率和所述请求失败原因生成质量报表。
13.如权利要求12所述的方法,其特征在于,所述CP服务器获取所述业务物品对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,包括:
所述CP服务器获取所述业务物品对应的实际转移数据量的数值信息,并对所述实际转移数据量的数值信息进行加密,并生成与已加密的实际转移数据量的数值信息对应的第一响应签名值,并将所述第一响应签名值添加至所述已加密的实际转移数据量的数值信息中;
所述CP服务器通过预设的物品验证接口将携带所述第一响应签名值且已加密的实际转移数据量的数值信息返回所述业务平台服务器。
14.如权利要求12所述的方法,其特征在于,所述物品下发通知消息为携带第二请求签名值且已加密的物品下发通知消息;
所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端,包括:
所述CP服务器通过预设的下发通知接口接收所述业务平台服务器发送的所述携带第二请求签名值且已加密的物品下发通知消息;
当所述CP服务器检测到所述第二请求签名值具备合法性时,所述CP服务器根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端;
所述CP服务器通过所述下发通知接口将所述业务虚拟物品对应的物品下发结果信息发送至所述业务平台服务器。
15.一种数据处理装置,其特征在于,包括:
接收模块,用于接收客户端发送的业务数据转移请求;所述业务数据转移请求包括所请求的业务物品信息以及请求转移数据量的数值信息;
发送模块,用于将所述业务物品信息发送至CP服务器,以使所述CP服务器将所述业务物品信息对应的实际转移数据量的数值信息发送到业务平台服务器;
数据转移模块,用于当所述业务平台服务器检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,根据所述实际转移数据量的数值信息检测剩余数据量是否足够,若剩余数据量不足,则发送剩余数据量不足提示信息到所述客户端,获取所述客户端根据所述剩余数据量不足提示信息所发送的增加剩余数据量请求,根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作,并在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端,当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作;
通知模块,用于在完成与所述客户端之间的数据转移操作时,通过下发通知接口发送携带第二请求签名值且已加密的物品下发通知消息到所述CP服务器,以使所述CP服务器在检测出所述第二请求签名值具备合法性时发送所述业务物品信息对应的业务虚拟物品到所述客户端;所述下发通知接口用于识别所述第二请求签名值在所述物品下发通知消息中的字段位置;
所述接收模块,还用于接收所述CP服务器通过下发通知接口所发送的所述业务虚拟物品对应的物品下发结果信息,根据所述物品下发结果信息统计请求实际转移数据量的数值信息的成功率以及请求失败原因,根据所统计的所述成功率和所述请求失败原因生成质量报表。
16.如权利要求15所述的装置,其特征在于,
所述发送模块,具体用于对所述业务物品信息进行加密,并生成与已加密的业务物品信息对应的第一请求签名值,并将所述第一请求签名值添加至所述已加密的业务物品信息中,并通过预设的物品验证接口将携带所述第一请求签名值且已加密的业务物品信息发送至所述CP服务器。
17.如权利要求15所述的装置,其特征在于,
所述通知模块,具体用于对物品下发通知消息进行加密,并生成与已加密的物品下发通知消息对应的第二请求签名值,并将所述第二请求签名值添加至所述已加密的物品下发通知消息中,并通过预设的下发通知接口将携带所述第二请求签名值且已加密的物品下发通知消息发送至所述CP服务器。
18.如权利要求15所述的装置,其特征在于,还包括:
查询模块,用于接收所述客户端发送的剩余数据量查询请求,并根据所述剩余数据量查询请求,查询与所述客户端的用户账号所对应的剩余数据量的数值信息,并将所述剩余数据量的数值信息发送至所述客户端。
19.如权利要求18所述的装置,其特征在于,所述数据转移模块包括:
检测单元,用于当检测出所述实际转移数据量的数值信息和所述请求转移数据量的数值信息相同时,检测所述实际转移数据量的数值信息是否大于所述剩余数据量的数值信息;
确认请求发送单元,用于当所述实际转移数据量的数值信息小于或等于所述剩余数据量的数值信息时,发送携带所述实际转移数据量的数值信息的数据转移确认请求到所述客户端;
数据转移单元,用于当接收到所述客户端对所述数据转移确认请求的确定响应消息时,对所述客户端的用户账号所对应的剩余数据量中与所述实际转移数据量相等的数据量进行数据转移操作。
20.一种数据处理装置,其特征在于,包括:
接收模块,用于接收业务平台服务器发送的业务物品信息;所述业务物品信息是所述业务平台服务器接收客户端发送的业务数据转移请求中所携带的信息;
获取发送模块,用于获取所述业务物品信息对应的实际转移数据量的数值信息,并将所述实际转移数据量的数值信息返回所述业务平台服务器,以使所述业务平台服务器根据所述实际转移数据量的数值信息检测剩余数据量是否足够,若剩余数据量不足,则所述业务平台服务器发送剩余数据量不足提示信息到所述客户端,获取所述客户端根据所述剩余数据量不足提示信息所发送的增加剩余数据量请求,所述业务平台服务器根据所述增加剩余数据量请求执行用于增加所述剩余数据量的数据转移操作,并在检测到所述实际转移数据量的数值信息小于或等于增加后的剩余数据量的数值信息时,发送所述数据转移确认请求到所述客户端,当所述业务平台服务器接收到所述客户端对所述数据转移确认请求的确定响应消息时,根据所述实际转移数据量的数值信息与所述客户端进行数据转移操作,且在完成与所述客户端之间的数据转移操作时,通过下发通知接口发送携带第二请求签名值且已加密的物品下发通知消息到CP服务器;所述下发通知接口用于识别所述第二请求签名值在所述物品下发通知消息中的字段位置;
所述接收模块,还用于接收所述业务平台服务器发送的物品下发通知消息;
物品发送模块,用于当检测出所述第二请求签名值具备合法性时,根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端;
所述物品发送模块,还用于通过下发通知接口将所述业务虚拟物品对应的物品下发结果信息发送至所述业务平台服务器,以使所述业务平台服务器根据所述物品下发结果信息统计请求实际转移数据量的数值信息的成功率以及请求失败原因,根据所统计的所述成功率和所述请求失败原因生成质量报表。
21.如权利要求20所述的装置,其特征在于,
所述获取发送模块,具体用于获取所述业务物品对应的实际转移数据量的数值信息,并对所述实际转移数据量的数值信息进行加密,并生成与已加密的实际转移数据量的数值信息对应的第一响应签名值,并将所述第一响应签名值添加至所述已加密的实际转移数据量的数值信息中,并通过预设的物品验证接口将携带所述第一响应签名值且已加密的实际转移数据量的数值信息返回所述业务平台服务器。
22.如权利要求20所述的装置,其特征在于,所述物品下发通知消息为携带第二请求签名值且已加密的物品下发通知消息;
所述物品发送模块,具体用于通过预设的下发通知接口接收所述业务平台服务器发送的所述携带第二请求签名值且已加密的物品下发通知消息,并当检测到所述第二请求签名值具备合法性时,根据所述物品下发通知消息发送所述业务物品信息对应的业务虚拟物品到所述客户端,并通过所述下发通知接口将所述业务虚拟物品对应的物品下发结果信息发送至所述业务平台服务器。
23.一种数据处理系统,其特征在于,包括客户端、业务平台服务器以及CP服务器;
所述客户端,用于发送业务数据转移请求到业务平台服务器,并用于接收所述CP服务器根发送的业务物品信息对应的业务虚拟物品;
所述业务平台服务器包括权利要求15-19任一项所述的数据处理装置;
所述CP服务器包括权利要求20-22任一项所述的数据处理装置。
24.一种数据处理装置,其特征在于,包括处理器、存储器、网络接口;
所述处理器分别与所述存储器和所述网络接口相连,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行权利要求7-14任一项所述的方法。
25.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行权利要求7-14任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610587440.0A CN107645481B (zh) | 2016-07-21 | 2016-07-21 | 一种数据处理方法、系统以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610587440.0A CN107645481B (zh) | 2016-07-21 | 2016-07-21 | 一种数据处理方法、系统以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107645481A CN107645481A (zh) | 2018-01-30 |
| CN107645481B true CN107645481B (zh) | 2021-01-15 |
Family
ID=61109737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610587440.0A Active CN107645481B (zh) | 2016-07-21 | 2016-07-21 | 一种数据处理方法、系统以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107645481B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109151068B (zh) * | 2018-10-23 | 2022-11-04 | 北京奇虎科技有限公司 | 一种基于客户端应用来处理云端数据请求的方法及系统 |
| CN109471723B (zh) * | 2018-10-23 | 2023-10-27 | 三六零科技集团有限公司 | 一种用于对任务的处理结果进行验证的方法及系统 |
| CN109495451B (zh) * | 2018-10-23 | 2023-02-17 | 北京奇虎科技有限公司 | 一种用于处理云端数据请求的方法及系统 |
| CN109614171B (zh) | 2018-12-07 | 2021-09-14 | 腾讯科技(深圳)有限公司 | 虚拟道具转移方法、装置、电子设备及计算机存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1858757A (zh) * | 2006-01-20 | 2006-11-08 | 华为技术有限公司 | 检查虚拟物品合法性方法和虚拟物品转移方法及游戏系统 |
| KR20110122452A (ko) * | 2010-05-04 | 2011-11-10 | 주식회사 비티웍스 | 전자서명 검증 서버 및 이를 이용한 전자거래 방법 |
| CN103186861A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付方法 |
| CN104268716A (zh) * | 2014-10-14 | 2015-01-07 | 青岛海尔软件有限公司 | 电子商务信息处理方法、电商服务器及电子发票服务器 |
| CN104899488A (zh) * | 2014-12-31 | 2015-09-09 | 深圳市腾讯计算机系统有限公司 | 数值转移方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6092053A (en) * | 1998-10-07 | 2000-07-18 | Cybercash, Inc. | System and method for merchant invoked electronic commerce |
| CN103839182A (zh) * | 2012-11-23 | 2014-06-04 | 中国银联股份有限公司 | 实时监控联机交易系统交易数据处理的方法及系统 |
| CN105631652B (zh) * | 2014-11-06 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及系统 |
-
2016
- 2016-07-21 CN CN201610587440.0A patent/CN107645481B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1858757A (zh) * | 2006-01-20 | 2006-11-08 | 华为技术有限公司 | 检查虚拟物品合法性方法和虚拟物品转移方法及游戏系统 |
| KR20110122452A (ko) * | 2010-05-04 | 2011-11-10 | 주식회사 비티웍스 | 전자서명 검증 서버 및 이를 이용한 전자거래 방법 |
| CN103186861A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付方法 |
| CN104268716A (zh) * | 2014-10-14 | 2015-01-07 | 青岛海尔软件有限公司 | 电子商务信息处理方法、电商服务器及电子发票服务器 |
| CN104899488A (zh) * | 2014-12-31 | 2015-09-09 | 深圳市腾讯计算机系统有限公司 | 数值转移方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107645481A (zh) | 2018-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11854003B2 (en) | Signature verification method, apparatus, and system | |
| CN105099688B (zh) | 一种电子账户的操作方法、支付页面的展示方法及装置 | |
| JP6370407B2 (ja) | O2o安全決済方法及びo2o安全決済システム | |
| CN107645481B (zh) | 一种数据处理方法、系统以及装置 | |
| US20100268649A1 (en) | Method and Apparatus for Electronic Ticket Processing | |
| CA2917190C (en) | Financial account authentication | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| CN103353973B (zh) | 基于音频验证的银行业务交易认证方法及系统 | |
| WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
| CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
| CN110417740B (zh) | 用户数据的处理方法、智能终端、服务器及存储介质 | |
| CN113032753B (zh) | 身份验证的方法及装置 | |
| CN102055764A (zh) | 一种对业务系统的访问操作进行监控的方法及装置 | |
| KR101728163B1 (ko) | 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그방법과 카드 결제 서비스 기능을 갖춘 이동통신 단말기 | |
| KR101398021B1 (ko) | 결제채널 관리방법 | |
| CN113422758B (zh) | 数据加密方法、装置、物联网系统、电子设备及存储介质 | |
| CN113706137B (zh) | 一种应用于缴费信息的数据处理方法及系统 | |
| CN104778584A (zh) | 商品兑换方法及系统 | |
| CN110365646B (zh) | 将实体关联到第一服务器的方法及装置 | |
| CN110795749B (zh) | 数据处理方法、装置及存储介质 | |
| KR101980432B1 (ko) | 개인 정보 처리를 위한 장치 및 방법 | |
| JP2014052862A (ja) | アクセス認可装置及び方法、サービス提供装置及びシステム | |
| US10762558B1 (en) | System, method, and computer program for authorizing a payment using gesture data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221116 Address after: 1402, Floor 14, Block A, Haina Baichuan Headquarters Building, No. 6, Baoxing Road, Haibin Community, Xin'an Street, Bao'an District, Shenzhen, Guangdong 518133 Patentee after: Shenzhen Yayue Technology Co.,Ltd. Address before: 2, 518000, East 403 room, SEG science and Technology Park, Zhenxing Road, Shenzhen, Guangdong, Futian District Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |