CN110071806A - 基于接口校验的数据处理的方法和系统 - Google Patents
基于接口校验的数据处理的方法和系统 Download PDFInfo
- Publication number
- CN110071806A CN110071806A CN201910190046.7A CN201910190046A CN110071806A CN 110071806 A CN110071806 A CN 110071806A CN 201910190046 A CN201910190046 A CN 201910190046A CN 110071806 A CN110071806 A CN 110071806A
- Authority
- CN
- China
- Prior art keywords
- data processing
- token
- client
- user token
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Abstract
本发明提供了一种基于接口校验的数据处理的方法和系统。该方法包括:接收客户端发送的注册请求;发送密钥至客户端;接收客户端发送的令牌获取请求;生成包括身份标识信息和数据处理类型的用户令牌;发送用户令牌至客户端;将用户令牌作为校验令牌进行存储;接收客户端发送的数据处理请求和用户令牌;校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致;一致时,校验用户令牌和校验令牌是否一致;一致时,调用对应数据处理类型的接口对待处理数据进行数据处理;发送数据处理的结果至客户端。通过本发明,能够增加数据处理的安全防护作用,能够实应数据处理的多样性要求。
Description
技术领域
本发明涉及数据处理的安全防护技术领域,尤其涉及一种基于接口校验的数据处理的方法和系统。
背景技术
随着计算机处理技术的普及,在金融、保险等行业领域,也逐渐由电子化数据来替代纸质材料,这数据电子化的过程跟中,常常需要对文件数据和图片数据等进行处理,现有的文件数据和图片数据处理系统要么功能单一,不满足日益复杂和多样的处理需求,要么安全性不足,对于一些安全性要求较高的数据处理的需求,存在一定的安全隐患。
因此,提供一种基于接口校验的数据处理的方法和系统,既能够提升数据处理的安全性,又能够满足复杂和多样化的数据处理需求,是本领域需要解决的技术问题。
发明内容
本发明的目的是提供一种基于接口校验的数据处理的方法和系统,用于解决现有技术存在的上述问题。
为了实现上述目的,本发明提供了一种基于接口校验的数据处理的方法。
该基于接口校验的数据处理的方法包括:接收客户端发送的数据处理请求和用户令牌,其中,数据处理请求包括数据处理类型和待处理数据;校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致;若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致;若用户令牌和校验令牌一致时,调用对应数据处理类型的接口对待处理数据进行数据处理;以及发送数据处理的结果至客户端。
为了实现上述目的,本发明提供了一种基于接口校验的数据处理的系统。
该基于接口校验的数据处理的系统包括:代理服务器和处理服务器,代理服务器用于接收客户端发送的数据处理请求和用户令牌,并将数据处理请求和用户令牌发送至处理服务器,其中,数据处理请求包括数据处理类型和待处理数据;处理服务器还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致,若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致,若用户令牌和校验令牌一致时,调用对应数据处理类型的接口对待处理数据进行数据处理,并将数据处理的结果发送至代理服务器;代理服务器还用于发送数据处理的结果至客户端。
与现有技术相比,本发明提供的基于接口校验的数据处理的方法和系统,在数据处理时对数据处理类型和用户令牌分别校验,校验通过时再调用接口进行相应地数据处理,能够提升数据处理的安全性,另一方面,在数据处理时,不同数据处理类型可调用不同的接口,实现针对不同数据处理类型的数据处理,能够满足复杂和多样化的数据处理需求。
附图说明
图1为本发明实施例一提供的基于接口校验的数据处理的方法步骤流程图;
图2为本发明实施例二提供的基于接口校验的数据处理的方法步骤流程图;
图3为本发明实施例三提供的基于接口校验的数据处理的方法步骤流程图;
图4为本发明实施例私提供的基于接口校验的数据处理的系统的框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种基于接口校验的数据处理的方法和系统,本发明在描述基于接口校验的数据处理的方法,以服务器一端为执行主体,描述服务器响应客户端以完成数据处理的过程,需要说明的是,这里的服务器可以为单个服务器,也可以为多个服务器组成的系统或服务器群组,本申请对此并不进行限定。具体地,在进行首次数据处理之前,客户端先进行注册,服务器端接收到客户端的注册请求时,向客户端返回密钥,客户端接收到该密钥后可根据该密钥对客户端的身份标识信息进行加密,生成用户签名;在进行任何数据处理之前,客户端利用用户签名和要进行数据处理的数据处理类型生成令牌获取请求,以获取用户令牌,服务器端接收到令牌获取请求后,对令牌获取请求中携带的用户签名,按照密钥进行解密,得到客户端的身份标识信息,然后生成包括身份标识信息和数据处理类型的用户令牌,一方面将用户令牌返回至客户端,另一方面,将用户令牌作为校验令牌存储起来。在进行数据处理时,客户端发送数据处理请求和用户令牌,其中,该数据处理请求包括数据处理类型和待处理数据,服务器端对数据处理请求中的数据处理类型和用户令牌中的数据处理类型进行校验,不一致时说明处理类型校验失败,不做后续的数据处理,说明客户端拿到的数据处理类型所对应的用户令牌与实际数据处理时的数据处理类型不一致,例如客户端拿到的是对应图片数据缩小的用户令牌,而数据处理请求所要请求的是识别某个图片,这就是数据处理请求中的数据处理类型和用户令牌中的数据处理类型不一致;而一致时,说明处理类型校验成功,此时继续校验用户令牌和校验令牌是否一致,也即校验客户端发送来的用户令牌是不是服务器端下发的用户令牌,如果二者不一致,说明令牌校验失败,不做后续的数据处理,若用户令牌和校验令牌一致时,调用对应数据处理类型的接口对待处理数据进行数据处理,最后发送数据处理的结果至客户端。
因此,基于本申请提供的基于接口校验的数据处理的方法和系统,一方面,通过注册时密钥的下放、数据处理前用户令牌的获取、以及数据处理时处理类型的校验和用户令牌的校验,能够提升数据处理的安全性,另一方面,调用对应不同数据处理类型的不同接口,实现针对不同数据处理类型的数据处理,能够满足复杂和多样化的数据处理需求。
以下将详细描述本申请提供的基于接口校验的数据处理的方法和系统的实施例。
实施例一
本发明实施例一提供了一种基于接口校验的数据处理的方法,该方法的执行主体可以为服务器,通过服务器端和客户端的交互,完成客户端进行数据处理的目的,图1为本发明实施例一提供的基于接口校验的数据处理的方法步骤流程图,如图1所示,该方法包括如下的步骤S101至步骤S112。
步骤S101:接收客户端发送的注册请求。
能够通过服务器端进行数据处理的客户端,需要先在服务器端进行注册,例如,在打开注册页面输入必要的注册信息点击“注册”按钮后,服务器端会接收到注册请求,其中,注册请求可包括该必要的注册信息,例如账户名和账户密码等。
步骤S102:发送密钥至客户端。
其中,服务器端响应于客户端的注册请求,向客户端下发密钥,客户端根据该密钥对客户端的身份标识信息进行加密以生成用户签名,其中,该身份标识信息可以为上述账户名,也可以为客户端的IP地址、MAC地址等。
步骤S103:接收客户端发送的令牌获取请求。
客户端在进行数据处理之前,首先要向服务器端申请令牌,也即向服务器端发送令牌获取请求,服务器端接收该令牌获取请求,其中,该令牌获取请求包括用户签名和数据处理类型,该处的数据处理类型包括对图片数据进行处理、对证件进行识别或图片文件与PDF文件之间的转换等等。
步骤S104:根据密钥解密用户签名得到客户端的身份标识信息。
服务器端在接收到令牌获取请求后,根据密钥对用户签名进行解密,该密钥与客户端注册时向客户端下发的密钥相同,对用户签名进行解密后,得到客户端的身份标识信息。
步骤S105:生成包括身份标识信息和数据处理类型的用户令牌。
步骤S106:发送用户令牌至客户端。
步骤S107:将用户令牌作为校验令牌进行存储。
可选地,可将用户令牌存储至网络存储系统中,例如存储在Redis系统。
步骤S108:接收客户端发送的数据处理请求和用户令牌。
客户端在获得用户令牌后,进行数据处理时,将数据处理请求和用户令牌发送至服务器端,服务器端接收该数据处理请求和用户令牌,其中,数据处理请求包括数据处理类型和待处理数据。
步骤S109:校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致。
若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致,则执行下述步骤S110,若不一致,则不进行后续的数据处理,可向客户端反馈数据处理类型校验失败信息。
服务器端对数据处理请求中的数据处理类型和用户令牌中的数据处理类型进行校验的步骤,能够保证数据处理请求时所要进行的数据处理类型,与其发送的用户令牌的数据处理类型是一致的,也就是说,客户端针对每一种数据处理类型,均要获取用户令牌,否则,对于没有在服务器端获取到用户令牌的数据处理类型,客户端无法获得数据处理的结果。
可选地,数据处理请求还包括客户端的身份标识信息,在该步骤S109之前,在上述步骤S108之后,还包括如下的步骤:
校验数据处理请求中的身份标识信息和用户令牌中的身份标识信息是否一致,若数据处理请求中的身份标识信息和用户令牌中的身份标识信息一致时,再执行该步骤S109,若不一致,则不进行后续的数据处理,可向客户端反馈用户身份校验失败信息。
服务器端对数据处理请求中的身份标识信息和用户令牌中的身份标识信息进行校验的步骤,能够避免其他客户端借用用户令牌实现数据处理,进一步提升服务器端对客户端的控制,增加服务器端数据处理的安全性。
步骤S110:若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致。
其中,可对存储的校验令牌根据管理需要进行处理,例如,某校验令牌已经失效,可在服务器端将其删除。在该步骤S110中,校验用户令牌和校验校验令牌是否一致具体可以为:将用户令牌与存储的所有校验令牌进行匹配,如果匹配到与用户令牌一致的校验令牌,也即检验到用户令牌与校验令牌一致,则执行下述步骤S111,如果没有匹配到任何校验令牌与用户令牌一致,表示该用户令牌对应的校验令牌已经失效被删除,此时相当于客户端的用户令牌已经失效,服务器端不再进行后续的数据处理,可向客户端返回用户令牌已经失效的信息。
步骤S111:若用户令牌和校验令牌一致时,调用对应数据处理类型的接口对待处理数据进行数据处理。
针对数据处理类型设置多个接口,不同接口可访问到不同的数据处理系统,具体地,可调用图片处理系统的接口,以对图片进行切割、压缩和/或旋转处理;也可调用证件识别系统的接口,对证件进行识别;或也可调用PDF转换系统的接口,实现图片文件和PDF文件之间的转换等,只需调用各数据处理系统的接口即可实现各数据处理类型的数据处理。
步骤S112:发送数据处理的结果至客户端。
可选地,该数据处理的结果可以为待处理数据对应的处理后的数据本身,也可以为该待处理数据对应的处理后的数据的存储地址,客户端可通过访问该存储地址获取到处理后的数据。
采用该实施例提供的基于接口校验的数据处理的方法,通过在注册时向客户端下发密钥,使客户端生成用户签名,在数据处理前,客户端通过用户签名和数据处理类型进行用户令牌的获取,在数据处理时对数据处理类型和用户令牌分别校验,校验通过时再调用接口进行相应地数据处理,能够提升数据处理的安全性,另一方面,在数据处理时,不同数据处理类型可调用不同的接口,实现针对不同数据处理类型的数据处理,能够满足复杂和多样化的数据处理需求。
实施例二
本发明实施例二提供了一种基于接口校验的数据处理的方法,该方法的执行主体为多个服务器组成的服务器群组,通过各个服务器端和客户端的交互,完成客户端进行数据处理的目的。在本申请中,客户端可以为公网客户端,也可以为私网客户端,其中,私网客户端是指与服务器群组位于同一局域网内的客户端,公网客户端是指局域网之外的客户端。为了进一步提升数据的安全性,本申请中针对公网客户端和私网客户端,设置不同的数据处理方法的流程,该实施例中的客户端为公网客户端,图2为本发明实施例二提供的基于接口校验的数据处理的方法步骤流程图,如图2所示,该方法包括如下的步骤S201至步骤S207。
步骤S201:公网代理服务器接收客户端发送的令牌获取请求,并将令牌获取请求经公网处理服务器发送至私网处理服务器。
公网客户端与服务器群组之间的数据交互,均要通过公网代理服务器,例如,客户端向服务器群组发送请求时,首先将请求发送至公网代理服务器,由公网代理服务器进一步发送至处理服务器;服务器群组向客户端发送数据时,首先将数据发送至公网代理服务器,由公网代理服务器进一步发送至客户端。
在该步骤中,公网客户端获取令牌时,首先将令牌获取请求发送至公网代理服务器,公网代理服务器接收到令牌获取请求后,将令牌获取请求发送至公网处理服务器,公网处理服务器再将令牌获取请求发送至私网处理服务器。其中,公网处理服务器与私网处理服务器之间可设置防火墙等安全屏障,保护私网处理服务器运行的安全性。
步骤S202:私网处理服务器根据密钥解密用户签名得到客户端的身份标识信息,生成包括身份标识信息和数据处理类型的用户令牌,并发送至公网处理服务器和第一存储装置。
私网处理服务器对令牌获取请求进行响应,生成用户令牌。
步骤S203:公网处理服务器将用户令牌经公网代理服务器发送至客户端。
步骤S204:第一存储装置将用户令牌作为校验令牌进行存储。
步骤S205:公网代理服务器接收客户端发送的数据处理请求和用户令牌,并将数据处理请求和用户令牌经公网处理服务器发送至私网处理服务器。
步骤S206:私网处理服务器校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致,若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致;若用户令牌和校验令牌一致时,发送校验成功的信息至公网处理服务器。
可选地,对用户令牌设置一定的时效,超过时效的用户令牌也是失效的,相应地,在发送校验成功的信息至公网处理服务器之前,判断用户令牌是否超时,例如,私网处理服务器可在生成用户令牌时记录用户令牌的生成时间,在判断用户令牌是否超时时,将当前时间与生成时间的时间差与时效长度进行比对,时间差超出时效长度时认为用户令牌超时,其中,若用户令牌未超时,且用户令牌和校验令牌一致,发送校验成功的信息至公网处理服务器。
步骤S207:公网处理服务器调用对应数据处理类型的接口对待处理数据进行数据处理,经公网代理服务器发送数据处理的结果至客户端。
可选地,在得到数据处理的结果后,公网处理服务器可将待处理数据对应的处理后的数据存储至第二存储装置,发送处理后的数据所对应的存储地址至客户端,以使客户端在需要数据时,可随时通过存储地址来获取数据,而不需要在客户端进行数据存储。
进一步可选地,客户端在通过存储地址获取数据时,也可通过上述步骤S201至步骤S206来获取,具体地,其中的数据处理类型为获取数据,待处理数据为存储地址,在执行步骤S201至步骤S206之后,私网处理服务器判断数据处理类型是否为获取数据,并将判断结果发送至公网处理服务器。公网处理服务器在得到判断结果和校验成功的信息时,若数据处理类型为获取数据,则公网处理服务器在第二存储装置中查找存储地址所对应的数据,并经公网代理服务器发送查找到的数据至客户端,若数据处理类型不为获取数据,则执行步骤S207。
采用该实施例提供的基于接口校验的数据处理的方法,针对公网客户端对服务器群组的访问,由公网代理服务器与客户端直接交互,由私网处理服务器完成用户令牌的生成以及在调用接口之前的校验,保障用户令牌以及校验过程的安全性,由公网处理服务器调用相应接口对待处理数据进行数据处理,方便各种进行数据处理的接口接入服务器群组,将数据处理的接口与私网处理服务器相隔离。
实施例三
本发明实施例三提供了一种基于接口校验的数据处理的方法,该方法的执行主体为多个服务器组成的服务器群组,通过各个服务器端和客户端的交互,完成客户端进行数据处理的目的。在本申请中,客户端可以为公网客户端,也可以为私网客户端,其中,私网客户端是指与服务器群组位于同一局域网内的客户端,公网客户端是指局域网之外的客户端。为了进一步提升数据的安全性,本申请中针对公网客户端和私网客户端,设置不同的数据处理方法的流程,该实施例中的客户端为私网客户端,图3为本发明实施例三提供的基于接口校验的数据处理的方法步骤流程图,如图3所示,该方法包括如下的步骤S301至逓S307。
步骤S301:私网代理服务器接收客户端发送的令牌获取请求,并将令牌获取请求发送至私网处理服务器。
私网客户端与服务器群组之间的数据交互,均要通过私网代理服务器,例如,客户端向服务器群组发送请求时,首先将请求发送至私网代理服务器,由私网代理服务器进一步发送至处理服务器;服务器群组向客户端发送数据时,首先将数据发送至私网代理服务器,由私网代理服务器进一步发送至客户端。
在该步骤中,私网客户端获取令牌时,首先将令牌获取请求发送至私网代理服务器,私网代理服务器接收到令牌获取请求后,将令牌获取请求发送至私网处理服务器。
步骤S302:私网处理服务器根据密钥解密用户签名得到客户端的身份标识信息,生成包括身份标识信息和数据处理类型的用户令牌,并发送至第一存储装置和经私网代理服务器发送至客户端。
步骤S303:第一存储装置将用户令牌作为校验令牌进行存储;
步骤S304:私网代理服务器接收客户端发送的数据处理请求和用户令牌,并将数据处理请求和用户令牌发送至私网处理服务器。
步骤S305:私网处理服务器校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致,若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致;若用户令牌和校验令牌一致时,发送校验成功的信息至公网处理服务器。
可选地,对用户令牌设置一定的时效,超过时效的用户令牌也是失效的,相应地,在发送校验成功的信息至公网处理服务器之前,判断用户令牌是否超时,例如,私网处理服务器可在生成用户令牌时记录用户令牌的生成时间,在判断用户令牌是否超时时,将当前时间与生成时间的时间差与时效长度进行比对,时间差超出时效长度时认为用户令牌超时,其中,若用户令牌未超时,且用户令牌和校验令牌一致,发送校验成功的信息至公网处理服务器。
步骤S306:公网处理服务器调用对应数据处理类型的接口对待处理数据进行数据处理,将数据处理的结果发送至私网处理服务器。
步骤S307:私网处理服务器经私网代理服务器发送数据处理的结果至客户端。
可选地,在得到数据处理的结果后,公网处理服务器可将待处理数据对应的处理后的数据存储至第二存储装置,将处理后的数据所对应的存储地址作为数据处理的结果,发送至客户端,以使客户端在需要数据时,可随时通过存储地址来获取数据,而不需要在客户端进行数据存储。
进一步可选地,客户端在通过存储地址获取数据时,也可通过上述步骤S301至步骤S305来获取,具体地,其中的数据处理类型为获取数据,待处理数据为存储地址,在执行步骤S301至步骤S305之后,私网处理服务器判断数据处理类型是否为获取数据,并将判断结果发送至公网处理服务器。公网处理服务器在得到判断结果和校验成功的信息时,若数据处理类型为获取数据,则公网处理服务器在第二存储装置中查找存储地址所对应的数据,并经私网代理服务器发送查找到的数据至客户端,若数据处理类型不为获取数据,则执行步骤S306和步骤S307。
采用该实施例提供的基于接口校验的数据处理的方法,针对私网客户端对服务器群组的访问,由私网代理服务器与客户端直接交互,由私网处理服务器完成用户令牌的生成以及在调用接口之前的校验,保障用户令牌以及校验过程的安全性,最后由公网处理服务器调用相应接口对待处理数据进行数据处理,方便各种进行数据处理的接口接入服务器群组,将数据处理的接口与私网处理服务器相隔离。基于私网客户端相对安全的特性,私网代理服务器可直接与私网处理服务器交互。
实施例四
本发明实施例私提供了一种基于接口校验的数据处理的系统,该系统包括多个服务器,通过该系统中各个服务器端和客户端的交互,完成客户端进行数据处理的目的。需要说明的是,本发明提供的基于接口校验的数据处理的系统与上述基于接口校验的数据处理的方法相对应,相关之处可相互参考,在基于接口校验的数据处理的系统部分,仅作简述。图4为本发明实施例私提供的基于接口校验的数据处理的系统的框图,如图4所示,该基于接口校验的数据处理的系统包括:注册服务器401、代理服务器402、处理服务器403和第一存储装置404,其中:
注册服务器401用于接收客户端发送的注册请求,发送密钥至客户端,其中,客户端根据密钥对客户端的身份标识信息进行加密以生成用户签名。
代理服务器402用于接收客户端发送的令牌获取请求,并将令牌获取请求发送至处理服务器,其中,令牌获取请求包括用户签名和数据处理类型。
处理服务器403用于根据密钥解密用户签名得到客户端的身份标识信息,生成包括身份标识信息和数据处理类型的用户令牌,并发送用户令牌至第一存储装置404和代理服务器402。
代理服务器402还用于将用户令牌发送至客户端。
第一存储装置404用于将用户令牌作为校验令牌进行存储。
代理服务器402还用于接收客户端发送的数据处理请求和用户令牌,并将数据处理请求和用户令牌发送至处理服务器403,其中,数据处理请求包括数据处理类型和待处理数据。
处理服务器403还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致,若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致,若用户令牌和校验令牌一致时,调用对应数据处理类型的接口对待处理数据进行数据处理,并将数据处理的结果发送至代理服务器402。
代理服务器402还用于发送数据处理的结果至客户端。
可选地,代理服务器402包括公网代理服务器,处理服务器403包括公网处理服务器和私网处理服务器,客户端为公网客户端时,公网代理服务器用于接收客户端发送的令牌获取请求,并将令牌获取请求经公网处理服务器发送至私网处理服务器;私网处理服务器用于根据密钥解密用户签名得到客户端的身份标识信息,生成包括身份标识信息和数据处理类型的用户令牌,并发送用户令牌至公网处理服务器和第一存储装置;公网处理服务器用于将用户令牌经公网代理服务器发送至客户端;公网代理服务器还用于接收客户端发送的数据处理请求和用户令牌,并将数据处理请求和用户令牌经公网处理服务器发送至私网处理服务器;私网处理服务器还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致,若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致,若用户令牌和校验令牌一致时,发送校验成功的信息至公网处理服务器;公网处理服务器还用于调用对应数据处理类型的接口对待处理数据进行数据处理,经公网代理服务器发送数据处理的结果至客户端。
可选地,代理服务器包括私网代理服务器,处理服务器包括公网处理服务器和私网处理服务器,客户端为私网客户端时,私网代理服务器用于接收客户端发送的令牌获取请求,并将令牌获取请求发送至私网处理服务器;私网处理服务器用于根据密钥解密用户签名得到客户端的身份标识信息,生成包括身份标识信息和数据处理类型的用户令牌,并发送至第一存储装置,将用户令牌经私网代理服务器发送至客户端;私网代理服务器还用于接收客户端发送的数据处理请求和用户令牌,并将数据处理请求和用户令牌发送至私网处理服务器;私网处理服务器还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致,若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时,校验用户令牌和校验令牌是否一致,若用户令牌和校验令牌一致时,发送校验成功的信息至公网处理服务器;公网处理服务器用于调用对应数据处理类型的接口对待处理数据进行数据处理,并将数据处理的结果发送至私网处理服务器;私网处理服务器还用于经私网代理服务器发送数据处理的结果至客户端。
可选地,处理服务器还用于在校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致的步骤之前,判断用户令牌是否超时,其中,若用户令牌未超时,处理服务器执行校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致的步骤。
可选地,数据处理类型包括:对图片数据进行处理、对证件进行识别或图片文件与PDF文件之间的转换;公网处理服务器调用对应数据处理类型的接口对待处理数据进行数据处理时,具体包括:调用图片处理系统的接口,以对图片进行切割、压缩和/或旋转处理;调用证件识别系统的接口,对证件进行识别;或调用PDF转换系统的接口,实现图片文件和PDF文件之间的转换。
可选地,处理服务器还用于将待处理数据对应的处理后的数据存储,处理服务器在发送数据处理的结果至客户端时,发送处理后的数据所对应的存储地址至客户端。
可选地,数据处理类型还包括获取数据,数据处理类型为获取数据时,待处理数据为存储地址,处理服务器还用于在调用对应数据处理类型的接口对待处理数据进行数据处理之前,判断数据处理类型是否为获取数据,若数据处理类型为获取数据,则查找存储地址所对应的数据,发送查找到的数据至客户端,若数据处理类型不为获取数据,调用对应数据处理类型的接口对待处理数据进行数据处理。
可选地,数据处理请求还包括客户端的身份标识信息,处理服务器还用于在校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致之前,校验数据处理请求中的身份标识信息和用户令牌中的身份标识信息是否一致,其中,若数据处理请求中的身份标识信息和用户令牌中的身份标识信息一致时,校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于接口校验的数据处理的方法,其特征在于,包括:
接收客户端发送的数据处理请求和用户令牌,其中,所述数据处理请求包括数据处理类型和待处理数据;
校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致;
若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时,校验所述用户令牌和预存的校验令牌是否一致;
若所述用户令牌和所述校验令牌一致时,调用对应所述数据处理类型的接口对所述待处理数据进行数据处理;以及
发送数据处理的结果至所述客户端。
2.根据权利要求1所述的基于接口校验的数据处理的方法,其特征在于,接收客户端发送的数据处理请求和用户令牌的步骤之前,所述方法还包括:
接收客户端发送的注册请求;
发送密钥至所述客户端,其中,所述客户端根据所述密钥对所述客户端的身份标识信息进行加密以生成用户签名;
接收所述客户端发送的令牌获取请求,其中,所述令牌获取请求包括所述用户签名和数据处理类型;
根据所述密钥解密所述用户签名得到所述客户端的身份标识信息;
生成包括所述身份标识信息和所述数据处理类型的用户令牌;
发送所述用户令牌至所述客户端;
将所述用户令牌作为校验令牌进行存储。
3.根据权利要求2所述的基于接口校验的数据处理的方法,其特征在于,所述客户端为公网客户端时,公网代理服务器接收所述客户端发送的所述令牌获取请求,并将所述令牌获取请求经公网处理服务器发送至私网处理服务器;
所述私网处理服务器根据所述密钥解密所述用户签名得到所述客户端的身份标识信息,生成包括所述身份标识信息和所述数据处理类型的用户令牌,并发送至公网处理服务器和第一存储装置;
所述公网处理服务器将所述用户令牌经所述公网代理服务器发送至所述客户端;
所述第一存储装置将所述用户令牌作为校验令牌进行存储;
所述公网代理服务器接收所述客户端发送的数据处理请求和所述用户令牌,并将所述数据处理请求和所述用户令牌经所述公网处理服务器发送至所述私网处理服务器;
所述私网处理服务器校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致,若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时,所述私网处理服务器校验所述用户令牌和所述校验令牌是否一致;
若所述用户令牌和所述校验令牌一致时,所述私网处理服务器发送校验成功的信息至所述公网处理服务器,所述公网处理服务器调用对应所述数据处理类型的接口对所述待处理数据进行数据处理;以及
所述公网处理服务器经所述公网代理服务器发送数据处理的结果至所述客户端。
4.根据权利要求2所述的基于接口校验的数据处理的方法,其特征在于,所述客户端为私网客户端时,
私网代理服务器接收所述客户端发送的所述令牌获取请求,并将所述令牌获取请求发送至私网处理服务器;
所述私网处理服务器根据所述密钥解密所述用户签名得到所述客户端的身份标识信息,生成包括所述身份标识信息和所述数据处理类型的用户令牌,并发送至第一存储装置;
所述私网处理服务器将所述用户令牌经所述私网代理服务器发送至所述客户端;
所述第一存储装置将所述用户令牌作为校验令牌进行存储;
所述私网代理服务器接收所述客户端发送的数据处理请求和所述用户令牌,并将所述数据处理请求和所述用户令牌发送至所述私网处理服务器;
所述私网处理服务器校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致,若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时,所述私网处理服务器校验所述用户令牌和所述校验令牌是否一致;
若所述用户令牌和所述校验令牌一致时,所述私网处理服务器发送校验成功的信息至公网处理服务器,所述公网处理服务器调用对应所述数据处理类型的接口对所述待处理数据进行数据处理;
所述公网处理服务器将数据处理的结果发送至所述私网处理服务器;
所述私网处理服务器经所述私网代理服务器发送数据处理的结果至所述客户端。
5.根据权利要求1所述的基于接口校验的数据处理的方法,其特征在于,
在校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤之前,所述方法还包括:判断所述用户令牌是否超时;
其中,若所述用户令牌未超时,执行校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤。
6.根据权利要求1所述的基于接口校验的数据处理的方法,其特征在于,
数据处理类型包括:对图片数据进行处理、对证件进行识别或图片文件与PDF文件之间的转换;
调用对应所述数据处理类型的接口对所述待处理数据进行数据处理的步骤包括:调用图片处理系统的接口,以对图片进行切割、压缩和/或旋转处理;调用证件识别系统的接口,对证件进行识别;或调用PDF转换系统的接口,实现图片文件和PDF文件之间的转换。
7.根据权利要求2所述的基于接口校验的数据处理的方法,其特征在于,
所述数据处理类型还包括获取数据,所述数据处理类型为获取数据时,所述待处理数据为所述存储地址,在调用对应所述数据处理类型的接口对所述待处理数据进行数据处理之前,所述方法还包括:
判断所述数据处理类型是否为所述获取数据;
若所述数据处理类型为所述获取数据,则查找所述存储地址所对应的数据,发送查找到的数据至所述客户端;
若所述数据处理类型不为所述获取数据,执行调用对应所述数据处理类型的接口对所述待处理数据进行数据处理的步骤。
8.根据权利要求1所述的基于接口校验的数据处理的方法,其特征在于,
所述数据处理请求还包括所述客户端的身份标识信息;
在校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致之前,所述方法还包括:校验所述数据处理请求中的身份标识信息和所述用户令牌中的身份标识信息是否一致,
其中,若所述数据处理请求中的身份标识信息和所述用户令牌中的身份标识信息一致时,执行校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤。
9.一种基于接口校验的数据处理的系统,其特征在于,包括代理服务器和处理服务器,其中,
所述代理服务器用于接收客户端发送的数据处理请求和用户令牌,并将所述数据处理请求和所述用户令牌发送至所述处理服务器,其中,所述数据处理请求包括所述数据处理类型和待处理数据;
所述处理服务器还用于校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致,若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时,校验所述用户令牌和所述校验令牌是否一致,若所述用户令牌和所述校验令牌一致时,调用对应所述数据处理类型的接口对所述待处理数据进行数据处理,并将数据处理的结果发送至所述代理服务器;
所述代理服务器还用于发送数据处理的结果至所述客户端。
10.根据权利要求9所述的基于接口校验的数据处理的系统,其特征在于,
所述处理服务器还用于在校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤之前,判断所述用户令牌是否超时,其中,若所述用户令牌未超时,所述处理服务器执行校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910190046.7A CN110071806B (zh) | 2019-03-13 | 2019-03-13 | 基于接口校验的数据处理的方法和系统 |
| PCT/CN2019/117409 WO2020181809A1 (zh) | 2019-03-13 | 2019-11-12 | 基于接口校验的数据处理的方法、系统和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910190046.7A CN110071806B (zh) | 2019-03-13 | 2019-03-13 | 基于接口校验的数据处理的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110071806A true CN110071806A (zh) | 2019-07-30 |
| CN110071806B CN110071806B (zh) | 2021-08-20 |
Family
ID=67365186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910190046.7A Active CN110071806B (zh) | 2019-03-13 | 2019-03-13 | 基于接口校验的数据处理的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110071806B (zh) |
| WO (1) | WO2020181809A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110427735A (zh) * | 2019-07-31 | 2019-11-08 | 上海联影医疗科技有限公司 | 一种校验方法、装置、服务器及存储介质 |
| CN110677391A (zh) * | 2019-09-09 | 2020-01-10 | 平安普惠企业管理有限公司 | 基于URL Scheme技术的第三方链接校验方法及相关设备 |
| CN110730073A (zh) * | 2019-09-05 | 2020-01-24 | 贝壳技术有限公司 | 旁路验签方法和系统、服务端、签名管理平台、介质 |
| CN111277418A (zh) * | 2020-02-17 | 2020-06-12 | 福建天晴在线互动科技有限公司 | 一种实现Api接口安全性的方法 |
| WO2020181809A1 (zh) * | 2019-03-13 | 2020-09-17 | 平安科技(深圳)有限公司 | 基于接口校验的数据处理的方法、系统和计算机设备 |
| CN112598301A (zh) * | 2020-12-26 | 2021-04-02 | 中国农业银行股份有限公司 | 一种信息匹配方法及装置 |
| CN113672403A (zh) * | 2021-07-30 | 2021-11-19 | 北京数码大方科技股份有限公司 | 信息系统中的接口调用方法及接口调用装置、管理信息系统 |
| CN114338156A (zh) * | 2021-12-28 | 2022-04-12 | 北京深思数盾科技股份有限公司 | 数据处理方法、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101122852A (zh) * | 2006-08-08 | 2008-02-13 | 华为技术有限公司 | 一种联机事务处理系统中间件的封装方法 |
| CN102123158A (zh) * | 2011-04-11 | 2011-07-13 | 深圳市同洲软件有限公司 | 一种实现网络数据处理的方法和系统 |
| CN104717179A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团河南有限公司 | 一种通信业务的处理方法及装置 |
| CN105007192A (zh) * | 2015-08-05 | 2015-10-28 | 浪潮(北京)电子信息产业有限公司 | 一种网络接口管理方法、系统及网络接口管理服务器 |
| CN106528754A (zh) * | 2016-10-28 | 2017-03-22 | 努比亚技术有限公司 | 云服务中已回收数据的处理装置和方法 |
| CN107911331A (zh) * | 2016-12-24 | 2018-04-13 | 上海壹账通金融科技有限公司 | 数据验证方法及服务器 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8356104B2 (en) * | 2005-02-15 | 2013-01-15 | Indigo Identityware, Inc. | Secure messaging facility system |
| CN108243188B (zh) * | 2017-12-29 | 2021-05-07 | 苏州朗润创新知识产权运营有限公司 | 一种接口访问、接口调用和接口验证处理方法及装置 |
| CN108418814A (zh) * | 2018-02-12 | 2018-08-17 | 广州市贝聊信息科技有限公司 | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 |
| CN109309712B (zh) * | 2018-09-07 | 2022-06-17 | 平安科技(深圳)有限公司 | 基于接口异步调用的数据传输方法、服务器及存储介质 |
| CN110071806B (zh) * | 2019-03-13 | 2021-08-20 | 平安科技(深圳)有限公司 | 基于接口校验的数据处理的方法和系统 |
-
2019
- 2019-03-13 CN CN201910190046.7A patent/CN110071806B/zh active Active
- 2019-11-12 WO PCT/CN2019/117409 patent/WO2020181809A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101122852A (zh) * | 2006-08-08 | 2008-02-13 | 华为技术有限公司 | 一种联机事务处理系统中间件的封装方法 |
| CN102123158A (zh) * | 2011-04-11 | 2011-07-13 | 深圳市同洲软件有限公司 | 一种实现网络数据处理的方法和系统 |
| CN104717179A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团河南有限公司 | 一种通信业务的处理方法及装置 |
| CN105007192A (zh) * | 2015-08-05 | 2015-10-28 | 浪潮(北京)电子信息产业有限公司 | 一种网络接口管理方法、系统及网络接口管理服务器 |
| CN106528754A (zh) * | 2016-10-28 | 2017-03-22 | 努比亚技术有限公司 | 云服务中已回收数据的处理装置和方法 |
| CN107911331A (zh) * | 2016-12-24 | 2018-04-13 | 上海壹账通金融科技有限公司 | 数据验证方法及服务器 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020181809A1 (zh) * | 2019-03-13 | 2020-09-17 | 平安科技(深圳)有限公司 | 基于接口校验的数据处理的方法、系统和计算机设备 |
| CN110427735A (zh) * | 2019-07-31 | 2019-11-08 | 上海联影医疗科技有限公司 | 一种校验方法、装置、服务器及存储介质 |
| CN110730073A (zh) * | 2019-09-05 | 2020-01-24 | 贝壳技术有限公司 | 旁路验签方法和系统、服务端、签名管理平台、介质 |
| CN110677391A (zh) * | 2019-09-09 | 2020-01-10 | 平安普惠企业管理有限公司 | 基于URL Scheme技术的第三方链接校验方法及相关设备 |
| CN110677391B (zh) * | 2019-09-09 | 2023-04-07 | 平安普惠企业管理有限公司 | 基于URL Scheme技术的第三方链接校验方法及相关设备 |
| CN111277418A (zh) * | 2020-02-17 | 2020-06-12 | 福建天晴在线互动科技有限公司 | 一种实现Api接口安全性的方法 |
| CN111277418B (zh) * | 2020-02-17 | 2023-05-12 | 福建天晴在线互动科技有限公司 | 一种实现Api接口安全性的方法 |
| CN112598301A (zh) * | 2020-12-26 | 2021-04-02 | 中国农业银行股份有限公司 | 一种信息匹配方法及装置 |
| CN113672403A (zh) * | 2021-07-30 | 2021-11-19 | 北京数码大方科技股份有限公司 | 信息系统中的接口调用方法及接口调用装置、管理信息系统 |
| CN113672403B (zh) * | 2021-07-30 | 2024-03-29 | 北京数码大方科技股份有限公司 | 信息系统中的接口调用方法及接口调用装置、管理信息系统 |
| CN114338156A (zh) * | 2021-12-28 | 2022-04-12 | 北京深思数盾科技股份有限公司 | 数据处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110071806B (zh) | 2021-08-20 |
| WO2020181809A1 (zh) | 2020-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110071806A (zh) | 基于接口校验的数据处理的方法和系统 | |
| US7571473B1 (en) | Identity management system and method | |
| US9407622B2 (en) | Methods and apparatus for delegated authentication token retrieval | |
| CN106101258B (zh) | 一种混合云的接口调用方法、装置及系统 | |
| US8903884B2 (en) | Multi-tenant services gateway | |
| CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN109413096B (zh) | 一种多应用的登录方法及装置 | |
| CN108846657A (zh) | 一种电子转账的方法以及相关装置 | |
| CN108809659A (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| CN105162604B (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
| CN104184705A (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
| JP2005158066A (ja) | ベンダサービス用の自動化された顧客資格付与システム | |
| CN105991709A (zh) | 一种云桌面帐号管理方法及装置 | |
| CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN110290150A (zh) | 一种虚拟专用网络vpn的登录验证方法及登录验证装置 | |
| CN105868970A (zh) | 一种认证方法和电子设备 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| CN109413203A (zh) | 一种交易数据获取方法及装置 | |
| CN107133516A (zh) | 一种权限控制方法和系统 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN105095729B (zh) | 一种二维码登录方法、服务器及系统 | |
| CN108449348A (zh) | 一种支持用户身份隐私保护的在线认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |