CN109635550A - 集群数据的权限校验方法、网关及系统 - Google Patents
集群数据的权限校验方法、网关及系统 Download PDFInfo
- Publication number
- CN109635550A CN109635550A CN201811517279.5A CN201811517279A CN109635550A CN 109635550 A CN109635550 A CN 109635550A CN 201811517279 A CN201811517279 A CN 201811517279A CN 109635550 A CN109635550 A CN 109635550A
- Authority
- CN
- China
- Prior art keywords
- data
- request
- business
- verification
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开集群数据的权限校验方法、网关及系统。其中方法包括:根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;根据校验逻辑数据向被请求业务服务端发起数据验证请求;接收被请求业务服务端返回验证结果信息;根据验证结果信息对业务验证请求信息进行权限校验。根据用户请求,在网关根据用户请求信息,生成包括数据逻辑的验证请求信息,将验证请求信息发送至业务服务端,业务服务端进行“数据逻辑”格式的验证,将验证结果通过验证网关返回请求方。如果验证通过,则业务服务端直接向请求方提供请求数据,从而简化了多次验证的校验方式。在保证数据安全的同时,降低了系统的运行风险及成本。
Description
技术领域
本发明涉及集群数据管理、多用户权限管理及多服务请求管理的应用 领域,尤其涉及集群数据的权限校验方法、网关及系统。
背景技术
从功能方面比较,目前市面上最相似的技术是耦合在业务接口或服务 模块中的一系列数据权限校验技术;从实现的思想方面比较,最相似的技 术是单点登录技术(Single Sign On,简称SSO),但是单点登录技术解决 的是角色权限层面的校验,而非数据权限层面的校验。
实现的功能最相似的是耦合在业务接口或服务模块中的一系列数据 权限校验技术,以耦合在业务接口层的数据校验技术为例。当业务服务接 收到数据资源请求后,除了完成请求方身份的识别,还需要校验请求方对 具体的数据是否具有访问权限,即我们所说的数据权限校验(data verify), 例如需要校验数据是否属于该用户或其所在的组。如果这种校验逻辑在多 个接口或服务都存在,则各接口和服务均需要进行实现。实现的思想方面 最相似的是单点登录技术,以中心认证服务(Central Authentication Service,简称CAS)为例。CAS系统一般包括,一个认证服务端(CAS Server)和多个认证客户端(CASClient),CAS Client往往集成在业务服 务中。CAS Server需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对服务资源的访问请求,当需要登录时,重定向到CASServer, 由CAS Sever统一进行用户身份的识别验证。
在实现本申请的过程中,发明人发现耦合式的数据权限校验技术主要 有两方面的缺陷。一方面是重复实现,多个接口或服务需要在接口级或服 务级重复实现相同的校验逻辑;另一方面是维护困难,分散在各接口、服 务的校验不方便进行管理,且可能因为逻辑或数据的不一致导致数据访问 异常。而单点登录技术本身在设计商就是为了解决用户身份的认证校验, 并不支持具体数据级别的校验。
发明内容
本发明实施例提供集群数据的权限校验方法、网关及系统,用于至少 解决上述技术问题之一或多个。
第一方面,本发明实施例提供集群数据的权限校验方法,包括:
步骤S101,根据业务验证请求信息的验证请求类型获取校验请求的校 验逻辑数据;
步骤S102,根据所述校验逻辑数据向被请求业务服务端发起数据验证 请求;接收所述被请求业务服务端返回验证结果信息;
步骤S103,根据所述验证结果信息对所述业务验证请求信息进行权限 校验。
在一种优选的实施方式中,所述步骤S103后还包括:步骤S104:步 骤S104,若通过验证,则向所述请求业务服务端发送业务验证请求信息, 请求业务服务端根据所述业务验证请求信息返回请求数据。
在一种优选的实施方式中,所述步骤S101前还包括:步骤S100,接收 业务验证请求信息,所述业务验证请求信息中包括:请求用户身份标示信 息、验证请求类型及请求数据。
在一种优选的实施方式中,其中,步骤S102中还包括:
步骤S102,根据所述校验逻辑数据中的请求用户身份标示信息向被请 求业务服务端发起数据验证请求;所述被请求业务服务端返回所述请求用 户身份标示信息的验证结果信息。
在一种优选的实施方式中,所述步骤S102中还包括:步骤S1022, 根据所述校验逻辑数据向缓存单元发起数据验证请求;若所述缓存单元存 在所述数据验证请求的返回结果,则由所述缓存单元返回验证结果信息; 若所述缓存单元不存在所述数据验证请求的返回结果,则向所述被请求业 务服务端发起数据验证请求;所述被请求业务服务端返回验证结果信息并 将所述验证结果信息存储于所述缓存单元中。
在一种优选的实施方式中,所述步骤S102中所述被请求业务服务端 返回验证结果信息的步骤包括:所述被请求业务服务端对所述数据验证请 求进行验证,若校验逻辑数据匹配,则返回通过的验证结果信息;若校验 逻辑数据不匹配,则返回拒绝的验证结果信息。
第二方面,本发明实施例提供集群数据的权限校验网关,其中,所述 网关配置成:
根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数 据;根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收 所述被请求业务服务端返回验证结果信息;根据所述验证结果信息对所述 业务验证请求信息进行权限校验。
第三方面,本发明实施例提供集群数据的权限校验系统,其中,包括: 服务请求端、网关及业务服务端;所述服务请求端向所述服务请求端发送 业务验证请求信息;并接收网关返回的权限校验结果;所述网关根据业务 验证请求信息的验证请求类型获取校验请求的校验逻辑数据;根据所述校 验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务 服务端返回验证结果信息;根据所述验证结果信息对所述业务验证请求信 息进行权限校验;将所述权限校验结果返回所述服务请求端;所述业务服 务端接收数据验证请求,并向所述网关返回验证结果信息。
在一种优选的实施方式中,所述服务请求端还配置为若接收到的所述 权限校验结果为通过,则向所述请求业务服务端发送业务验证请求信息; 所述业务服务端还配置为根据所述业务验证请求信息返回请求数据。
在一种优选的实施方式中,还包括:缓存单元;所述缓存单元配置为 预存业务服务端的验证结果信息;接收数据验证请求,若本地存在所述数 据验证请求的返回结果,则由返回验证结果信息;若本地不存在所述数据 验证请求的返回结果,则向所述被请求业务服务端发起数据验证请求;所 述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于本 地;所述网关还配置为根据所述校验逻辑数据向缓存单元发起数据验证请求。
第四方面,提供一种电子设备,其包括:至少一个处理器,以及与所 述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述 至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使 所述至少一个处理器能够执行本发明任一实施例的方法的步骤。
第五方面,本发明实施例还提供一种计算机程序产品,所述计算机程 序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计 算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机 执行本发明任一实施例的方法的步骤。
本发明中从系统架构层面规范了数据校验流程和标准。有了规范和标 准,将有利于增加新的业务,这对于现在流行的微服务架构是有利的,业 务的横向扩展并不会导致数据校验工作量的大量增加。校验效率更高。以 技能调用为例,单个技能的TPS是可以达到千计的,按照传统的校验架构, 技能业务服务器还需要分出资源进行数据的校验,这将严重影响技能业务 服务器的响应效率。引入独立的数据校验服务器,将分担业务服务器的压力。同时方便管理。所有请求都将首先由网关进行处理,由网关统一对校 验规则进行管理。为了防止不合法的数据请求,数据维护人员不再需要关 注每一个业务服务,而仅需关注网关与数据校验服务,校验规则的增删和 修改都将变得更加容易。
由此可知,本发明中的集群数据的权限校验方法、网关及系统,根据 用户请求,在网关根据用户请求信息,生成包括数据逻辑的验证请求信息, 将验证请求信息发送至业务服务端,业务服务端进行“数据逻辑”格式的 验证,将验证结果通过验证网关返回请求方。如果验证通过,则业务服务 端直接向请求方提供请求数据,从而简化了多次验证的校验方式。在保证 数据安全的同时,降低了系统的运行风险及成本。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中 所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动 的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种集群数据的权限校验方法的流程 图;
图2为本发明一实施例提供的另一种集群数据的权限校验方法的流程 图;
图3为本发明一实施例提供的又一种集群数据的权限校验方法的流程 图;
图4为本发明一实施例提供的再一种集群数据的权限校验方法的流程 图;
图5为本发明一实施例提供的一种集群数据的权限校验系统的连接示 意图;
图6为本发明一实施例提供的集群数据的权限校验方法的数据校验服 务拓扑图;
图7是本发明一实施例提供的集群数据的权限校验方法的数据权限校 验方案时序图;
图8为本发明一实施例提供的集群数据的权限校验方法的数据校验流 程图;
图9是本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本 发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描 述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。 基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提 下所获得的所有其他实施例,都属于本发明保护的范围。
下面,先介绍本申请的实施方式,之后将用实验数据证实本申请的方 案与现有技术相比有什么不同,能实现什么有益效果。
如图1所示,为本发明一种实施方式中,集群数据的权限校验方法, 其中,包括:
步骤S101,获取校验请求的校验逻辑数据。
本步骤中,根据业务验证请求信息的验证请求类型获取校验请求的校 验逻辑数据。在本步骤S101前还包括:步骤S100,接收业务验证请求信息。 上述业务验证请求信息中包括:请求用户身份标示信息、验证请求类型及 请求数据。
步骤S102,返回验证结果信息。
本步骤中,根据校验逻辑数据向被请求业务服务端发起数据验证请 求;接收被请求业务服务端返回验证结果信息。其中,被请求业务服务端 返回验证结果信息的步骤包括:被请求业务服务端对数据验证请求进行验 证,若校验逻辑数据匹配,则返回通过的验证结果信息;若校验逻辑数据 不匹配,则返回拒绝的验证结果信息。
步骤S103,进行权限校验。
本步骤中,根据验证结果信息对业务验证请求信息进行权限校验。
在本发明的一种实施方式中,当进行权限校验后,请求方可直接获取 验证请求所需要获取的请求数据。如图2所示,在步骤S103后还包括:
步骤S104,返回请求信息。
在本步骤中,若通过验证,则向请求业务服务端发送业务验证请求信 息,请求业务服务端根据业务验证请求信息返回请求数据。
在本发明的一种实施方式中,如图3所示,为同时完成对请求用户身 份的验证,在步骤S102中还包括:1021,用户身份标示信息验证。本步 骤中根据校验逻辑数据中的请求用户身份标示信息向被请求业务服务端 发起数据验证请求;被请求业务服务端返回请求用户身份标示信息的验证 结果信息。
在本发明的一种实施方式中,如图4所示,为加快对校验结果的查询, 可在网关端、业务服务端或以单独的方式配置缓存单元,从而在步骤S102 中还包括:步骤S1022,通过缓存验证,本步骤中,根据校验逻辑数据向 缓存单元发起数据验证请求;若缓存单元存在数据验证请求的返回结果, 则由缓存单元返回验证结果信息;若缓存单元不存在数据验证请求的返回 结果,则向被请求业务服务端发起数据验证请求;被请求业务服务端返回验证结果信息并将验证结果信息存储于缓存单元中。
在本发明还提供了一种集群数据的权限校验网关。网关配置成:根据 业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据。根据校 验逻辑数据向被请求业务服务端发起数据验证请求;接收被请求业务服务 端返回验证结果信息。根据验证结果信息对业务验证请求信息进行权限校 验。
在本发明中,还提供一种集群数据的权限校验系统,如图5所示,包 括:服务请求端101、网关102及业务服务端103。
服务请求端101向服务请求端101发送业务验证请求信息;并接收网 关102返回的权限校验结果。
网关102根据业务验证请求信息的验证请求类型获取校验请求的校验 逻辑数据;根据校验逻辑数据向被请求业务服务端103发起数据验证请求; 接收被请求业务服务端103返回验证结果信息;根据验证结果信息对业务 验证请求信息进行权限校验;将权限校验结果返回服务请求端101。
业务服务端103接收数据验证请求,并向网关102返回验证结果信息。
在一种优选的实施方式中,服务请求端101还配置为若接收到的权限 校验结果为通过,则向请求业务服务端103发送业务验证请求信息。业务 服务端103还配置为根据业务验证请求信息返回请求数据。
在一种优选的实施方式中,还包括:缓存单元104。缓存单元104配 置为预存业务服务端103的验证结果信息;接收数据验证请求,若本地存 在数据验证请求的返回结果,则由返回验证结果信息。若本地不存在数据 验证请求的返回结果,则向被请求业务服务端103发起数据验证请求;被 请求业务服务端103返回验证结果信息并将验证结果信息存储于本地。网 关102还配置为根据校验逻辑数据向缓存单元104发起数据验证请求。
值得注意的是,本公开的实施例中的模块并不用于限制本公开的方 案,例如分离模块可以描述为获取并分离出与原始输入语音信号对应的多 个源信号的模块。另外,还可以通过硬件处理器来实现相关功能模块,例 如分离模块也可以用处理器实现,在此不再赘述。
在本发明的另一种实施方式中,本专利解决以上缺陷的核心设计是将 数据校验作为一种服务而不是业务逻辑片段或基础技术组件。其具体实现 上借鉴了单点登录的思想,但解决了单点登录不能解决的问题。
发明人在实现本发明的过程中发现耦合式的数据权限校验技术的缺 陷主要由以下几点导致:
1)业务逻辑与数据校验逻辑高耦合,导致数据校验逻辑无法分拆;
2)业务架构方案数据校验的可扩展型有限,导致增加新的业务逻辑 后需要同时增加数据校验逻辑;
3)分布式及微服务技术的流行,导致传统数据校验技术方案无法满 足其应用场景。单点登录技术是因为其本身的设计只是为了解决身份的识 别校验而不是数据级的校验。
发明人还发现现有技术中通常会使用以下几种方法来解决:1)将通 用校验逻辑封装成公共校验组件,并在需要的服务中进行集成;2)牺牲 数据访问的灵活性,将数据的访问与用户角色进行强关联。
不容易想到本方案的原因:1)本方案创新性的将数据校验作为服务 而不是传统认为的业务逻辑片段或组件2)耦合式的数据权限校验技术在 业务复杂度未达到一定量级时仍能够很好的满足业务,且其实现简单;3) 微服务架构技术的流行时间并不算久,许多技术还处在由集中式服务架构 向分布式微服务架构的过渡期。
由此可知,现有的用户使用集群数据的请求方式,存在数据无法从用 户实体分离的情况,从而导致“多次”、“多重”的验证,限制了系统的 运行速度,并且提高了复杂程度,提高了差错率。同时,现有的验证方式, 由于需要重复验证,因此,不使用于大体量的集群数据的处理,无法满足 多用户大数据的权限校验需求。
本申请的方案将数据校验逻辑从具体的业务逻辑中抽离出来,业务逻 辑不再保留任何数据校验的逻辑,转而由服务网关对所有的服务的接口请 求进行拦截,网关根据定义的规则,向独立的数据校验服务发起数据校验 请求,如果校验通过则对请求放行,请求方获得请求的数据资源,否则拒 绝对数据资源的请求。该方案从请求处理的流程上进行改变,彻底解耦了 业务逻辑和数据校验逻辑。
耦合式的数据校验中,客户端发起数据请求,请求到达业务服务后, 由业务服务进行数据的权限校验。而本专利的方案,将数据校验逻辑从业 务服务抽离。如图6所示,客户端发起数据请求后,由网关服务将请求的 用户和数据资源信息转发给独立的数据校验服务,数据校验服务校验完成 后将结果返回给网关服务,网关服务根据校验结果决定将原始请求转发给 业务服务或拒绝访问。各个业务服务接收到数据请求后不需要再进行数据权限校验,而只需要专注于业务逻辑的处理。
下述将为更详细的解释本专利,本部分从时序和流程两个角度对本专 利进行说明。
1.1时序
本方案时序流程如图7所示,以下依据时序图进行解释:
1、服务请求者发起业务请求。该请求携带用户的身份信息和请求的 资源信息,身份信息存在于请求头的cookie中,资源类型根据请求的接口 定位,请求的资源编号则由请求参数指明。如使用GET访问 “/skill/info?id=123”,表示服务请求者发起了对编号为123的技能的详情的 获取请求;
2、网关拦截到请求后,根据校验规则生成校验请求,并向数据校验 服务发起校验请求。具体的,网关拦截到请求后,根据请求的方法“GET” 和请求的URI“/skill/info?id=123”查询预先定义好的校验策略。校验策略 为JSON格式,校验规则由规则名称(order)、数据(data)、返回标记 (getKey)三部分组成。格式如:
规则名称指明使用的校验规则,命名体现需要校验的数据的关联实 体。如规则“USSP”即为校验用户与技能之间权限的规则。返回标记用 于指明是否需要返回校验相关数据,其值为true或false。数据数组中的的 每一个数据包含from、name、key三个字段,from指明数据来源,key为 数据在数据来源中的名称,name为数据校验服务接收的名称。from的值 包含以下情况:
query:包含在URL中的请求体中获取的数据
path:REST风格URL中获取的数据
header:请求的Header中获取的数据
form:form-data表单中获取的数据
form-urlencode:x-www-form-urlencoded表单中获取的数据
gw:直接由网关提供的数据
网关根据校验规则生成校验请求,校验请求的Body部分包含约定格 式的JSON,该JSON样例如下:
其中的order和getKey对应于校验规则中的同名字段,param字段即 为请求的参数的值,如本样例中就包含指明技能编号的参数,其值为123。 网关将以上JSON内容置于请求的Body中,并在Header中携带用户识别 信息,向数据校验服务发起校验请求。
数据校验请求接收到校验请求后,将使用用户信息与资源信息作为查 询条件首先向缓存服务发起校验结果查询。到缓存服务进行查询可以利用 缓存服务的高效率,缩短服务请求者的等待时间。
缓存服务根据查询条件查询校验结果,如果有命中的结果则直接返回 给数据校验服务,如果没有则返回结果不存在的提示。
数据校验服务如果未能从缓存服务获取的校验结果,则向业务服务的 数据校验接口发起校验请求。业务服务在进行完逻辑校验后,将校验结果 响应给数据校验服务,并且将校验结果更新到缓存服务。校验结果的格式 如下:
code为校验结果编号,当为0时则表示校验通过。message为校验结 果信息,当校验出现异常,该字段会包含相关异常信息。data字段包 含校验的结果数据,如用户的相关标识信息等。
1)数据校验服务在接收到校验接过后,返回给网关。
2)网关接收到校验结果后,根据校验结果对服务请求者的请求进行处理。 如果校验未通过,则拒绝服务请求者的请求。
3)如果校验通过,网关将请求转发给业务服务,业务服务根据请求信息 进行业务逻辑处理,并将从数据服务获取的数据响应给服务请求者。
3.2流程
本专利涉及的流程如图8所示,下面将对流程进行描述:
1)用户发起业务服务请求。用户通过浏览器或客户端发起服务请求;
2)网关拦截到请求,并进行处理。网关拦截请求后,查询请求对应的校 验规则,并根据规则生成校验请求,然后向数据校验服务发起校验请 求;
3)数据校验服务接收到请求后进行校验处理。数据校验服务首先向校验 结果缓存发起校验结果查询请求,如果缓存中有校验结果,则将查询 结果返回给数据校验服务。
4)如果数据校验服务未能从缓存获得校验结果,则向业务服务发起数据 校验请求。
5)业务服务获取到请求后,进行数据逻辑校验,将校验结果返回给数据 校验服务,并将结果发送到校验结果缓存服务;
6)数据校验服务得到校验结果后,将结果返回给网关;
7)网关获得校验结果后,根据校验结果进行相应处理。如果校验未通过, 则拒绝用户的访问请求,流程结束;
8)如果校验通过,网关转发业务请求给业务服务;
9)业务服务接收到请求后,进行业务逻辑处理。处理过程中,根据请求 向数据服务发起数据请求,数据服务将数据返回给业务服务;
10)业务服务获取到数据后,将数据返回给用户,流程结束。
基于面向切面编程(AOP)技术构建数据校验中间件。优点在于:可 以在服务级实现数据校验,减少大量重复的数据校验逻辑;同时可以防止 遗漏校验,造成数据泄露。不足在于:需要将规则硬编码到代码中,实际 上还是与业务过于耦合;校验规则覆盖范围的管理会非常难以把握,小的 改动都可能影响整个业务逻辑或代码结构。在另一些实施例中,本发明实 施例还提供了一种非易失性计算机存储介质,计算机存储介质存储有计算 机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的语音 信号处理和使用方法;
作为一种实施方式,本发明的非易失性计算机存储介质存储有计算机 可执行指令,计算机可执行指令设置为:
获取并分离出与原始输入语音信号对应的多个源信号;
对某一源信号进行预设处理区分出所述某一源信号中的至少一个第 一语音信号和至少一个第一噪音信号;
将所述第一语音信号输入至唤醒引擎中,并获取所述唤醒引擎输出的 所述第一语音信号的置信度,其中,所述唤醒引擎能够被置信度大于或等 于阈值的唤醒词唤醒;
基于所述第一语音信号中置信度最大的信号,所述第一语音信号中未 唤醒的信号和所述至少一个第一噪音信号中能量最大的信号,计算所述置 信度最大的信号和所述能量最大的信号信噪比;
基于与所述至少一个第一语音信号对应的至少一个信噪比计算与所 述某一源信号中的语音存在概率;
基于与各源信号对应的语音存在概率对所述各源信号进行加权并利 用加权后的所述各源信号计算所述原始输入信号的波达方向。
作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程 序、非易失性计算机可执行程序以及模块,如本发明实施例中的语音信号 处理方法对应的程序指令/模块。一个或者多个程序指令存储在非易失性计 算机可读存储介质中,当被处理器执行时,执行上述任意方法实施例中的 语音信号处理方法。
非易失性计算机可读存储介质可以包括存储程序区和存储数据区,其 中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储 数据区可存储根据语音信号处理装置的使用所创建的数据等。此外,非易 失性计算机可读存储介质可以包括高速随机存取存储器,还可以包括非易 失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固 态存储器件。在一些实施例中,非易失性计算机可读存储介质可选包括相 对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至语音 信号处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域 网、移动通信网及其组合。
本发明实施例还提供一种计算机程序产品,计算机程序产品包括存储 在非易失性计算机可读存储介质上的计算机程序,计算机程序包括程序指 令,当程序指令被计算机执行时,使计算机执行上述任一项语音信号处理 方法。
图9是本发明实施例提供的电子设备的结构示意图,如图9所示,该 设备包括:一个或多个处理器710以及存储器720,图9中以一个处理器 710为例。语音信号处理方法的设备还可以包括:输入装置730和输出装 置740。处理器710、存储器720、输入装置730和输出装置740可以通过 总线或者其他方式连接,图9中以通过总线连接为例。存储器720为上述的非易失性计算机可读存储介质。处理器710通过运行存储在存储器720 中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用 以及数据处理,即实现上述方法实施例语音信号处理方法。输入装置730 可接收输入的数字或字符信息,以及产生与信息投放装置的用户设置以及 功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功 能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明 实施例所提供的方法。
作为一种实施方式,上述电子设备可以应用于智能语音对话平台中, 包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其 中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理 器执行,以使至少一个处理器能够:
获取并分离出与原始输入语音信号对应的多个源信号;
对某一源信号进行预设处理区分出所述某一源信号中的至少一个第 一语音信号和至少一个第一噪音信号;
将所述第一语音信号输入至唤醒引擎中,并获取所述唤醒引擎输出的 所述第一语音信号的置信度,其中,所述唤醒引擎能够被置信度大于或等 于阈值的唤醒词唤醒;
基于所述第一语音信号中置信度最大的信号,所述第一语音信号中未 唤醒的信号和所述至少一个第一噪音信号中能量最大的信号,计算所述置 信度最大的信号和所述能量最大的信号信噪比;
基于与所述至少一个第一语音信号对应的至少一个信噪比计算与所 述某一源信号中的语音存在概率;
基于与各源信号对应的语音存在概率对所述各源信号进行加权并利 用加权后的所述各源信号计算所述原始输入信号的波达方向。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供 话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒 体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算 和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和 UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备 包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具 和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、 内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供 高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、 可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单 元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也 可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元 上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案 的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解 并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实 施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬 件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部 分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可 读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台 计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施 例或者实施例的某些部分的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其 限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或 者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.集群数据的权限校验方法,其中,包括:
步骤S101,根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;
步骤S102,根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;
步骤S103,根据所述验证结果信息对所述业务验证请求信息进行权限校验。
2.根据权利要求1所述的集群数据的权限校验方法,其中,所述步骤S103后还包括:
步骤S104,若通过验证,则向所述请求业务服务端发送业务验证请求信息,请求业务服务端根据所述业务验证请求信息返回请求数据。
3.根据权利要求2所述的集群数据的权限校验方法,其中,所述步骤S101前还包括:
步骤S100,接收业务验证请求信息,所述业务验证请求信息中包括:请求用户身份标示信息、验证请求类型及请求数据。
4.根据权利要求3所述的集群数据的权限校验方法,其中,步骤S102中还包括:
步骤S1021,根据所述校验逻辑数据中的请求用户身份标示信息向被请求业务服务端发起数据验证请求;所述被请求业务服务端返回所述请求用户身份标示信息的验证结果信息。
5.根据权利要求1所述的集群数据的权限校验方法,其中,所述步骤S102中还包括:
步骤S1022,根据所述校验逻辑数据向缓存单元发起数据验证请求;若所述缓存单元存在所述数据验证请求的返回结果,则由所述缓存单元返回验证结果信息;
若所述缓存单元不存在所述数据验证请求的返回结果,则向所述被请求业务服务端发起数据验证请求;所述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于所述缓存单元中。
6.根据权利要求1所述的集群数据的权限校验方法,其中,所述步骤S102中所述被请求业务服务端返回验证结果信息的步骤包括:
所述被请求业务服务端对所述数据验证请求进行验证,若校验逻辑数据匹配,则返回通过的验证结果信息;若校验逻辑数据不匹配,则返回拒绝的验证结果信息。
7.集群数据的权限校验网关,其中,所述网关配置成:
根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;
根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;
根据所述验证结果信息对所述业务验证请求信息进行权限校验。
8.集群数据的权限校验系统,其中,包括:服务请求端、网关及业务服务端;
所述服务请求端向所述服务请求端发送业务验证请求信息;并接收网关返回的权限校验结果;
所述网关根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据;根据所述校验逻辑数据向被请求业务服务端发起数据验证请求;接收所述被请求业务服务端返回验证结果信息;根据所述验证结果信息对所述业务验证请求信息进行权限校验;将所述权限校验结果返回所述服务请求端;
所述业务服务端接收数据验证请求,并向所述网关返回验证结果信息。
9.根据权利要求8所述的集群数据的权限校验系统,其中,
所述服务请求端还配置为若接收到的所述权限校验结果为通过,则向所述请求业务服务端发送业务验证请求信息;
所述业务服务端还配置为根据所述业务验证请求信息返回请求数据。
10.根据权利要求8或9所述的集群数据的权限校验系统,其中,还包括:缓存单元;
所述缓存单元配置为预存业务服务端的验证结果信息;接收数据验证请求,若本地存在所述数据验证请求的返回结果,则由返回验证结果信息;
若本地不存在所述数据验证请求的返回结果,则向所述被请求业务服务端发起数据验证请求;所述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于本地;
所述网关还配置为根据所述校验逻辑数据向缓存单元发起数据验证请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811517279.5A CN109635550B (zh) | 2018-12-12 | 2018-12-12 | 集群数据的权限校验方法、网关及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811517279.5A CN109635550B (zh) | 2018-12-12 | 2018-12-12 | 集群数据的权限校验方法、网关及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109635550A true CN109635550A (zh) | 2019-04-16 |
| CN109635550B CN109635550B (zh) | 2021-08-17 |
Family
ID=66073223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811517279.5A Active CN109635550B (zh) | 2018-12-12 | 2018-12-12 | 集群数据的权限校验方法、网关及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109635550B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110442756A (zh) * | 2019-06-27 | 2019-11-12 | 平安科技(深圳)有限公司 | 数据校验方法、装置、计算机设备和存储介质 |
| CN110458705A (zh) * | 2019-08-15 | 2019-11-15 | 中国银行股份有限公司 | 一种授权信息的处理系统及方法 |
| CN110971470A (zh) * | 2019-12-27 | 2020-04-07 | 苏州思必驰信息科技有限公司 | 支持权重的私有云服务集群的限流方法及系统 |
| CN111314362A (zh) * | 2020-02-23 | 2020-06-19 | 湖南警察学院 | 一种银行安保系统的网络安全验证方法及系统 |
| CN111581213A (zh) * | 2020-05-06 | 2020-08-25 | 北京金堤科技有限公司 | 信息记录方法、装置、以及设备 |
| CN112527820A (zh) * | 2020-12-09 | 2021-03-19 | 航天信息股份有限公司广州航天软件分公司 | 一种用于对多种类型的业务申请数据进行统一校验的方法及系统 |
| CN116094773A (zh) * | 2022-12-26 | 2023-05-09 | 浪潮通信信息系统有限公司 | 一种无侵入服务接口合法性校验方法、系统及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078875A (zh) * | 2013-01-31 | 2013-05-01 | 中国科学院计算机网络信息中心 | 一种智能设备双向认证方法及系统 |
| CN103490886A (zh) * | 2012-06-12 | 2014-01-01 | 阿里巴巴集团控股有限公司 | 权限数据的验证方法、装置及系统 |
| US20150121447A1 (en) * | 2013-10-29 | 2015-04-30 | Xuyang JIANG | Method and apparatus for optimizing hypertext transfer protocol (http) uniform resource locator (url) filtering |
| CN105095526A (zh) * | 2015-09-29 | 2015-11-25 | 中企动力科技股份有限公司 | Url结构处理方法、装置以及系统 |
| CN107645508A (zh) * | 2017-10-16 | 2018-01-30 | 深圳市买买提乐购金融服务有限公司 | 一种数据处理系统、方法、客户端及服务器 |
| US20180032750A1 (en) * | 2016-07-29 | 2018-02-01 | Morphotrust Usa, Llc | Integrated credential data management techniques |
| CN107911335A (zh) * | 2017-09-26 | 2018-04-13 | 五八有限公司 | 校验统一资源标识符uri的方法、装置和系统 |
| CN108259432A (zh) * | 2016-12-29 | 2018-07-06 | 亿阳安全技术有限公司 | 一种api调用的管理方法、设备及系统 |
| CN108768968A (zh) * | 2018-05-14 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
| CN108901022A (zh) * | 2018-06-28 | 2018-11-27 | 深圳云之家网络有限公司 | 一种微服务统一鉴权方法及网关 |
-
2018
- 2018-12-12 CN CN201811517279.5A patent/CN109635550B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103490886A (zh) * | 2012-06-12 | 2014-01-01 | 阿里巴巴集团控股有限公司 | 权限数据的验证方法、装置及系统 |
| CN103078875A (zh) * | 2013-01-31 | 2013-05-01 | 中国科学院计算机网络信息中心 | 一种智能设备双向认证方法及系统 |
| US20150121447A1 (en) * | 2013-10-29 | 2015-04-30 | Xuyang JIANG | Method and apparatus for optimizing hypertext transfer protocol (http) uniform resource locator (url) filtering |
| CN105095526A (zh) * | 2015-09-29 | 2015-11-25 | 中企动力科技股份有限公司 | Url结构处理方法、装置以及系统 |
| US20180032750A1 (en) * | 2016-07-29 | 2018-02-01 | Morphotrust Usa, Llc | Integrated credential data management techniques |
| CN108259432A (zh) * | 2016-12-29 | 2018-07-06 | 亿阳安全技术有限公司 | 一种api调用的管理方法、设备及系统 |
| CN107911335A (zh) * | 2017-09-26 | 2018-04-13 | 五八有限公司 | 校验统一资源标识符uri的方法、装置和系统 |
| CN107645508A (zh) * | 2017-10-16 | 2018-01-30 | 深圳市买买提乐购金融服务有限公司 | 一种数据处理系统、方法、客户端及服务器 |
| CN108768968A (zh) * | 2018-05-14 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
| CN108901022A (zh) * | 2018-06-28 | 2018-11-27 | 深圳云之家网络有限公司 | 一种微服务统一鉴权方法及网关 |
Non-Patent Citations (1)
| Title |
|---|
| 彭瑜等: "IMS网络安全分析和策略部署", 《信息安全与通信保密》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110442756A (zh) * | 2019-06-27 | 2019-11-12 | 平安科技(深圳)有限公司 | 数据校验方法、装置、计算机设备和存储介质 |
| CN110458705A (zh) * | 2019-08-15 | 2019-11-15 | 中国银行股份有限公司 | 一种授权信息的处理系统及方法 |
| CN110971470A (zh) * | 2019-12-27 | 2020-04-07 | 苏州思必驰信息科技有限公司 | 支持权重的私有云服务集群的限流方法及系统 |
| CN111314362A (zh) * | 2020-02-23 | 2020-06-19 | 湖南警察学院 | 一种银行安保系统的网络安全验证方法及系统 |
| CN111581213A (zh) * | 2020-05-06 | 2020-08-25 | 北京金堤科技有限公司 | 信息记录方法、装置、以及设备 |
| CN111581213B (zh) * | 2020-05-06 | 2024-02-13 | 北京金堤科技有限公司 | 信息记录方法、装置、以及设备 |
| CN112527820A (zh) * | 2020-12-09 | 2021-03-19 | 航天信息股份有限公司广州航天软件分公司 | 一种用于对多种类型的业务申请数据进行统一校验的方法及系统 |
| CN112527820B (zh) * | 2020-12-09 | 2024-04-09 | 航天信息股份有限公司广州航天软件分公司 | 一种用于对多种类型的业务申请数据进行统一校验的方法及系统 |
| CN116094773A (zh) * | 2022-12-26 | 2023-05-09 | 浪潮通信信息系统有限公司 | 一种无侵入服务接口合法性校验方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109635550B (zh) | 2021-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109635550A (zh) | 集群数据的权限校验方法、网关及系统 | |
| US10341335B2 (en) | Location determination for user authentication | |
| US10298560B2 (en) | Methods, systems, devices and products for error correction in computer programs | |
| CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
| CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
| CN110351269A (zh) | 通过第三方服务器登录开放平台的方法 | |
| US20150341451A1 (en) | Online business method, system and apparatus based on open application programming interface | |
| WO2021047193A1 (zh) | 一种语音处理方法、装置、设备和计算机存储介质 | |
| CN110069908A (zh) | 一种区块链的权限控制方法及装置 | |
| CN104994064B (zh) | 一种基于客户端插件的授权认证方法及系统 | |
| CN108073798B (zh) | 执行系统运行的框架 | |
| CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
| CN110474902B (zh) | 账户绑定的方法、系统、计算设备和介质 | |
| CN108415710A (zh) | 在智能对话开发平台上发布、调用api的方法和系统 | |
| CN106204035A (zh) | 离线身份认证方法、智能终端及系统 | |
| CN108900562B (zh) | 登录状态的共享方法、装置、电子设备及介质 | |
| CN110120952A (zh) | 一种综合管理系统单点登录方法、装置、计算机设备以及存储介质 | |
| CN109034798A (zh) | 基于微服务的电子支付系统、方法、装置、设备和介质 | |
| CN109639719A (zh) | 一种基于临时标识符的身份验证方法和装置 | |
| CN109710535A (zh) | 用于语音对话平台的服务校验方法及系统 | |
| CN109614778A (zh) | 用户权限的动态配置方法、网关及系统 | |
| CN110113346A (zh) | 一种网络验证方法、用户终端及服务器 | |
| CN110971470B (zh) | 支持权重的私有云服务集群的限流方法及系统 | |
| CN111222885B (zh) | 数据处理请求背书方法、装置、计算机设备及存储介质 | |
| CN109699015A (zh) | 机卡绑定关系认证方法、装置以及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB02 | Change of applicant information |
Address after: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant after: Sipic Technology Co.,Ltd. Address before: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province Applicant before: AI SPEECH Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method, gateway, and system for verifying permissions of cluster data Effective date of registration: 20230726 Granted publication date: 20210817 Pledgee: CITIC Bank Limited by Share Ltd. Suzhou branch Pledgor: Sipic Technology Co.,Ltd. Registration number: Y2023980049433 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |