CN112000493B - 一种数据处理系统、方法及电子设备和存储介质 - Google Patents

一种数据处理系统、方法及电子设备和存储介质 Download PDF

Info

Publication number
CN112000493B
CN112000493B CN202010857104.XA CN202010857104A CN112000493B CN 112000493 B CN112000493 B CN 112000493B CN 202010857104 A CN202010857104 A CN 202010857104A CN 112000493 B CN112000493 B CN 112000493B
Authority
CN
China
Prior art keywords
data processing
middleware
request
server
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010857104.XA
Other languages
English (en)
Other versions
CN112000493A (zh
Inventor
王俊人
陈琢
陈强
余明华
田勇强
陶世刚
赵雪峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co ltd
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN202010857104.XA priority Critical patent/CN112000493B/zh
Publication of CN112000493A publication Critical patent/CN112000493A/zh
Application granted granted Critical
Publication of CN112000493B publication Critical patent/CN112000493B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/542Event management; Broadcasting; Multicasting; Notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/547Messaging middleware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开涉及一种数据处理系统、方法及设备和介质,系统包括:应用程序,用于发送数据处理请求;中间件客户端,用于获取数据处理请求,对数据处理请求进行封装,得到封装请求数据包;中间件服务端,用于接收中间件客户端发送的封装请求数据包;密码设备,用于接收中间件服务端转发的封装请求数据包,并根据封装请求数据包得到数据处理结果,将数据处理结果通过中间件转发至所述应用程序。本申请在原有应用程序和密码设备之间添加中间件客户端和中间件服务端作为信息中转站进行请求的调度协调,能够对应用程序发送的数据处理请求进行封装得到封装请求数据包,并将其转发至密码设备,无需应用程序直接与密码设备进行交互,提升了用户体验。

Description

一种数据处理系统、方法及电子设备和存储介质
技术领域
本申请涉及移动通信技术领域,更具体地说,涉及一种数据处理系统、方法及一种电子设备和一种计算机可读存储介质。
背景技术
密码设备是指在移动终端上为应用提供各类密钥的安全存储,并提供相关密码服务(例如加解密、签名验签等)的软硬件设备,例如加密TF卡、加密USIM卡、加密软算法模块等。移动终端的上层应用通过直接调用密码设备提供的接口访问密码设备来使用其中存储的密钥。
随着移动互联网的发展以及数字信息的安全问题越来越受到人们的重视,通过密码设备对数据进行保护的应用变得越来越普遍。因此,在同一终端上,多个应用需要共用同一密码设备完成密码功能。然而,大部分密码设备,尤其是硬件设备,由于其自身条件的限制,无法处理多个应用的并发访问。当多个请求同时发起时,往往会引发访问错误等问题。因此,当多个应用程序需要访问同一密码设备以获得数据服务时,需要等待密码设备完成当前数据处理任务后方可继续发起数据访问请求,导致多个应用使用密码设备时难以协调,实现难度大,用户体验不佳。
因此,如何解决上述问题是本领域技术人员需要重点关注的。
发明内容
本申请的目的在于提供一种数据处理系统、方法及一种电子设备和一种计算机可读存储介质,协调多个应用对密码设备的同时使用,提升了用户体验。
为实现上述目的,本申请提供了一种数据处理系统,包括:
应用程序,用于发送数据处理请求;
中间件客户端,用于获取到所述数据处理请求后,对所述数据处理请求进行封装,得到封装请求数据包;
中间件服务端,用于接收所述中间件客户端发送的所述封装请求数据包;
密码设备,用于接收所述中间件服务端转发的所述封装请求数据包,并根据所述封装请求数据包得到数据处理结果,将所述数据处理结果通过所述中间件服务端转发至所述应用程序。
可选的,所述中间件服务端,还包括:
通知发送模块,用于接收到所述封装请求数据包后,发送通知消息至所述中间件客户端,以主动提示所述密码设备状态变化。
可选的,所述中间件客户端,还包括:
失败反馈模块,用于若预设时间内未接收到所述数据处理结果,则反馈请求失败信息至所述应用程序。
可选的,所述中间件客户端和所述中间件服务端利用密钥协商建立加密通道,以利用所述加密通道传输所述数据处理请求及所述数据处理结果。
可选的,所述中间件服务端,还包括:
客户端管理模块,用于统计所有与所述中间件服务端进行连接的所述中间件客户端,并记录所述中间件客户端的连接状态。
可选的,所述中间件服务端,还包括:
身份认证模块,用于在接收到所述数据处理请求后,对发起所述数据处理请求的应用程序进行身份认证。
可选的,所述中间件客户端部署在所述应用程序中。
可选的,所述中间件客户端和所述中间件服务端均部署在所述应用程序中。
可选的,所述中间件服务端,还包括:
协商模块,用于与其余所有中间件服务端进行协商,确定最终用于接收所述数据处理请求的目标服务端。
为实现上述目的,本申请提供了一种数据处理方法,应用于中间件服务端,包括:
接收封装请求数据包;其中,所述封装请求数据包为中间件客户端获取到应用程序发送的数据处理请求后对所述数据处理请求进行封装得到的数据包;
将所述封装请求数据包转发至密码设备;
接收所述密码设备根据所述封装请求数据包得到的数据处理结果,将所述数据处理结果转发至所述应用程序。
为实现上述目的,本申请提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现前述公开的数据处理方法的步骤。
为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现前述公开的数据处理方法的步骤。
通过以上方案可知,本申请提供的一种数据处理系统,包括:应用程序,用于发送数据处理请求;中间件客户端,用于获取到所述数据处理请求后,对所述数据处理请求进行封装,得到封装请求数据包;中间件服务端,用于接收所述中间件客户端发送的所述封装请求数据包;密码设备,用于接收所述中间件服务端转发的所述封装请求数据包,并根据所述封装请求数据包得到数据处理结果,将所述数据处理结果通过所述中间件服务端转发至所述应用程序。
本申请提供的数据处理系统,在原有应用程序和密码设备之间添加中间件客户端和中间件服务端,利用上述中间件客户端和中间件服务端作为信息中转站,能够对应用程序发送的数据处理请求进行封装得到封装请求数据包,并将其转发至密码设备,无需应用程序直接与密码设备进行交互,从而避免了密码设备无法处理多个应用并发访问的问题,无论当前密码设备是否正在处理数据,应用程序发送的请求都能够被中间件客户端接收,利用中间件客户端和中间件服务端对数据请求进行调度协调,提升了用户体验。
本申请还公开了一种数据处理方法及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种数据处理系统的结构图;
图2为本申请实施例公开的一种具体的数据处理系统的结构图;
图3为本申请实施例公开的另一种具体的数据处理系统的结构图;
图4为本申请实施例公开的一种的数据处理方法的流程图;
图5为本申请实施例公开的一种电子设备的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在现有技术中,同一终端上,多个应用需要共用同一密码设备完成密码功能。然而,大部分密码设备,尤其是硬件设备,由于其自身条件的限制,无法处理多个应用的并发访问。当多个请求同时发起时,往往会引发访问错误等问题。因此,当多个应用程序需要访问密码设备以获得数据服务时,需要等待密码设备完成当前数据处理任务后方可继续发起数据访问请求,导致多个应用使用密码设备时难以协调,用户体验不佳。
因此,本申请实施例公开了一种数据处理系统,显著减少了应用程序的等待时间,提升了用户体验。
参见图1所示,本申请实施例公开的一种数据处理系统100包括:
应用程序101,用于发送数据处理请求;
本实施例中,应用程序101发送的数据处理请求可以包括但不限于:数据访问请求、数据加密请求、数据解密请求、签名验证请求等。
中间件客户端102,用于获取到所述数据处理请求后,对所述数据处理请求进行封装,得到封装请求数据包;
具体地,中间件客户端102用于在获取到数据处理请求后,基于与服务端对应的预设通信协议对数据处理请求进行封装,得到封装请求数据包。
中间件服务端103,用于接收所述中间件客户端发送的所述封装请求数据包;
密码设备104,用于接收所述中间件服务端转发的所述封装请求数据包,并根据所述封装请求数据包得到数据处理结果,将所述数据处理结果通过所述中间件服务端转发至所述应用程序。
本实施例中,中间件服务端103在接收到封装请求数据包后,将封装请求数据包转发至密码设备104,以便密码设备104基于预设通信协议对封装请求数据包进行解析,得到对应的数据处理请求,并对数据处理请求进行响应,得到对应的数据处理结果,并通过中间件服务端103将数据处理结果转发至应用程序中101。
本申请提供的数据处理系统,在原有应用程序和密码设备之间添加中间件客户端和中间件服务端作为信息中转站,能够对应用程序发送的数据处理请求进行封装得到封装请求数据包,并将其转发至密码设备,无需应用程序直接与密码设备进行交互,从而避免了由于密码设备自身限制导致无法处理多个应用并发访问的问题,无论当前密码设备是否正在处理数据,应用程序发送的请求都能够被中间件客户端接收,利用中间件客户端和中间件服务端对数据请求进行调度协调,提升了用户体验。
本申请实施例公开了另外一种数据处理系统,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的,本实施例公开的数据处理系统包括:
应用程序,用于发送数据处理请求;
中间件客户端,用于获取数据处理请求并封装得到封装请求数据包;
其中,中间件客户端中用于获取到所述数据处理请求后,对所述数据处理请求进行封装,得到封装请求数据包。可以理解的是,本实施例将对数据处理请求进行封装的功能从应用程序中进行分离,从而提高应用程序的性能。
本实施例中,中间件客户端还进一步包括失败反馈模块,用于在预设时间内若未能接收到数据处理结果,则向应用程序发送请求失败信息,用于提示应用程序重新发送请求或进行其他操作,避免请求失败但应用程序仍处于长时间等待状态。其中,预设时间可以为预先通过人工设定的最长响应等待时间。
中间件服务端,用于接收中间件客户端转发的封装请求数据包;
需要说明的是,本实施例中,中间件服务端可以包括通知发送模块,用于接收到封装请求数据包后,发送通知消息至中间件客户端,以提示密码设备状态变化。相应的,上述中间件客户端中的失败反馈模块也可以具体用于若在预设时间内未能接收到通知消息后,则可向应用程序反馈请求失败信息,避免应用程序长时间处于等待状态。此处的预设时间可以与前述等待数据处理结果的预设时间相同,也可根据具体的业务需求设置不同的时间,在此不对其进行具体限定。
进一步地,中间件服务端还可以包括客户端管理模块,用于统计所有与中间件服务端进行连接的中间件客户端,并记录与所有中间件客户端的连接状态,从而后续可根据客户端管理模块记录的信息查询历史连接信息。
可以理解的是,中间件服务端可以进一步包括身份认证模块,用于在接收到数据处理请求后,对发起数据处理请求的应用程序进行身份认证,从而控制上层应用的接入,防止未经授权的应用程序访问密码设备,以免对正常的应用调用造成影响。
本实施例中,利用密钥协商的方式在中间件客户端和中间件服务端建立加密通道,从而可以利用加密通道传输数据处理请求及数据处理结果,进一步提高数据的安全性。
密码设备,用于接收中间件服务端转发的封装请求数据包,并根据所述封装请求数据包得到数据处理结果,将数据处理结果通过中间件服务端转发至应用程序。
本实施例中,将数据处理结果通过中间件服务端转发至应用程序的过程可以具体包括:利用中间件服务端将数据处理结果发送至中间件客户端,以便中间件客户端将数据处理结果转发至应用程序。
在一种具体实施方式中,本实施例公开的数据处理系统将中间件客户端和中间件服务端均部署在应用程序中,参见图2所示,本申请实施例公开了一种具体的数据处理系统。
在此种实施方式下,同一移动终端上多个应用均集成了中间件服务端,相应的,中间件服务端中包括协商模块,用于在需要利用中间件服务端与密码设备进行交互时,多个中间件服务端将进行内部协商和决策,最终确定目标服务端作为首领服务端,其余中间件服务端将自动关闭,仅存首领服务端处于活跃状态,与所有中间件客户端连接,多个中间件客户端通过活跃的首领服务端调用密码设备,使得上层应用程序获得密码服务。当首领服务端对应的应用程序关闭时,首领服务端也将关闭,此时其他应用中的中间件服务端可再次进行协商决策,决定新的首领服务端。
在另一种具体实施方式中,本实施例公开的数据处理系统将中间件客户端部署在应用程序中,参见图3所示,本申请实施例公开了又一种具体的数据处理系统。
在此种实施方式下,中间件客户端和中间件服务端之间建立通信,进行消息收发。同一应用程序中的一个或多个线程,作为同一客户端连接服务端。当应用调用密码设备接口后,消息处理模块对应用程序发起的数据处理请求进行封装,并利用消息发送模块将封装后数据包发送至中间件服务端,进入等待状态。当中间件服务端的消息收发模块中建立的接收线程收到封装后数据包后,通知处于等待中的客户端线程,反馈数据发送成功的信息。
进一步地,中间件服务端利用消息处理模块对封装后数据包进行解封,以得到对应的数据处理请求。
在中间件服务端中,客户端管理模块建立管理线程,管理与中间件客户端的连接。同时,服务端将对已经连接的中间件客户端进行识别和身份认证,控制上层应用的接入,防止未经授权的应用使用密码设备。服务端同样通过消息收发模块,与多个客户端进行交互。获取到从各个中间件客户端发送的封装后数据包并在中间件服务端进行排队后,依次送入密码设备中进行处理,并获得返回结果。
另外,中间件服务端中还包括密码设备管理模块及密码设备调用模块,用于管理与密码设备的连接以及通过密码设备调用模块实现对密码设备的调用,完成数据处理。
由上可知,本申请提供的数据处理系统包括在应用程序中完整集成中间件客户端和中间件服务端,或者应用程序中仅仅集成客户端两种部署方式,具有较大的灵活性。
下面对本申请实施例提供的一种数据处理方法进行介绍,下文描述的一种数据处理方法与上文描述的一种数据处理系统可以相互参照。
参见图4所示,本申请实施例提供的一种数据处理方法,应用于中间件服务端,包括:
S201:接收封装请求数据包;其中,所述封装请求数据包为中间件客户端获取到应用程序发送的数据处理请求后对所述数据处理请求进行封装得到的数据包;
S202:将所述封装请求数据包转发至密码设备;
S203:接收所述密码设备根据所述封装请求数据包得到的数据处理结果,将所述数据处理结果转发至所述应用程序。
关于上述步骤S201至S203的具体实施方式可参考前述实施例公开的具体内容,在此不再进行赘述。
图5是根据一示例性实施例示出的一种电子设备300的框图。如图5所示,该电子设备300可以包括:处理器301,存储器302。该电子设备300还可以包括多媒体组件303,输入/输出(I/O)接口304,以及通信组件305中的一者或多者。
其中,处理器301用于控制该电子设备300的整体操作,以完成上述的数据处理方法中的全部或部分步骤。存储器302用于存储各种类型的数据以支持在该电子设备300的操作,这些数据例如可以包括用于在该电子设备300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器302或通过通信组件305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的数据处理方法。
本申请提供的数据处理系统,在原有应用程序和密码设备之间添加中间件服务端,利用中间件服务端作为信息中转站,能够接收根据应用程序发送的数据处理请求得到的封装请求数据包并将其转发至密码设备,无需应用程序直接与密码设备进行交互,从而避免了由于密码设备自身限制导致无法处理多个应用并发访问的问题,无论当前密码设备是否正在处理数据,应用程序发送的请求都能够被中间件服务端接收,显著减少了应用程序的等待时间,提升了用户体验。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (9)

1.一种数据处理系统,其特征在于,包括:
应用程序,用于发送数据处理请求;
中间件客户端,用于获取到所述数据处理请求后,对所述数据处理请求进行封装,得到封装请求数据包;
中间件服务端,用于接收所述中间件客户端发送的所述封装请求数据包;
密码设备,用于接收所述中间件服务端转发的所述封装请求数据包,并根据所述封装请求数据包得到数据处理结果,将所述数据处理结果通过所述中间件服务端转发至所述应用程序;
其中,所述中间件客户端,还包括:
失败反馈模块,用于若预设时间内未接收到所述数据处理结果,则反馈请求失败信息至所述应用程序;
其中,所述中间件服务端,还包括:
密码设备管理模块及密码设备调用模块,用于管理与密码设备的连接以及通过密码设备调用模块实现对密码设备的调用,完成数据处理;
其中,所述中间件服务端,还包括:
协商模块,用于与其余所有中间件服务端进行协商,确定最终用于接收所述数据处理请求的目标服务端;
其中,当所述中间件客户端和所述中间件服务端均部署在所述应用程序中,所述协商模块,具体用于:
在利用中间件服务端与密码设备进行交互时,多个中间件服务端进行协商和决策;确定目标服务端作为首领服务端,除目标服务端以外的中间件服务端关闭;所述首领服务端与所有中间件客户端连接,多个中间件客户端通过所述首领服务端调用密码设备,使得所述应用程序获得密码服务。
2.根据权利要求1所述的数据处理系统,其特征在于,所述中间件服务端,还包括:
通知发送模块,用于接收到所述封装请求数据包后,发送通知消息至所述中间件客户端,以主动提示所述密码设备状态变化。
3.根据权利要求1所述的数据处理系统,其特征在于,所述中间件客户端和所述中间件服务端利用密钥协商建立加密通道,以利用所述加密通道安全传输所述数据处理请求及所述数据处理结果。
4.根据权利要求1所述的数据处理系统,其特征在于,所述中间件服务端,还包括:
客户端管理模块,用于统计所有与所述中间件服务端进行连接的所述中间件客户端,并记录所述中间件客户端的连接状态。
5.根据权利要求1所述的数据处理系统,其特征在于,所述中间件服务端,还包括:
身份认证模块,用于在接收到所述数据处理请求后,对发起所述数据处理请求的应用程序进行身份认证。
6.根据权利要求1至5任一项所述的数据处理系统,其特征在于,所述中间件客户端部署在所述应用程序中。
7.一种数据处理方法,其特征在于,应用于中间件服务端,包括:
接收封装请求数据包;其中,所述封装请求数据包为中间件客户端获取到应用程序发送的数据处理请求后对所述数据处理请求进行封装得到的数据包;
将所述封装请求数据包转发至密码设备;
接收所述密码设备根据所述封装请求数据包得到的数据处理结果,将所述数据处理结果转发至所述应用程序;
其中,所述中间件客户端,还包括:
若预设时间内未接收到所述数据处理结果,则反馈请求失败信息至所述应用程序;
其中,所述中间件服务端,还包括:
密码设备管理模块及密码设备调用模块,用于管理与密码设备的连接以及通过密码设备调用模块实现对密码设备的调用,完成数据处理;
其中,所述中间件服务端,还包括:
协商模块,用于与其余所有中间件服务端进行协商,确定最终用于接收所述数据处理请求的目标服务端;
其中,当所述中间件客户端和所述中间件服务端均部署在所述应用程序中,所述协商模块,具体用于:
在利用中间件服务端与密码设备进行交互时,多个中间件服务端进行协商和决策;确定目标服务端作为首领服务端,除目标服务端以外的中间件服务端关闭;所述首领服务端与所有中间件客户端连接,多个中间件客户端通过所述首领服务端调用密码设备,使得所述应用程序获得密码服务。
8.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求7所述的数据处理方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求7所述的数据处理方法的步骤。
CN202010857104.XA 2020-08-24 2020-08-24 一种数据处理系统、方法及电子设备和存储介质 Active CN112000493B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010857104.XA CN112000493B (zh) 2020-08-24 2020-08-24 一种数据处理系统、方法及电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010857104.XA CN112000493B (zh) 2020-08-24 2020-08-24 一种数据处理系统、方法及电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN112000493A CN112000493A (zh) 2020-11-27
CN112000493B true CN112000493B (zh) 2023-04-18

Family

ID=73470529

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010857104.XA Active CN112000493B (zh) 2020-08-24 2020-08-24 一种数据处理系统、方法及电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN112000493B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113805934A (zh) * 2021-08-26 2021-12-17 土巴兔集团股份有限公司 应用程序打包方法、装置、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105306211A (zh) * 2014-08-01 2016-02-03 成都天钥科技有限公司 一种客户端软件的身份认证方法
CN106790049A (zh) * 2016-12-19 2017-05-31 北京中电普华信息技术有限公司 基于混合密码套件中间件的数据安全传输方法与装置
WO2018000886A1 (zh) * 2016-07-01 2018-01-04 广州爱九游信息技术有限公司 应用程序通信处理系统、装置、方法及客户端、服务端
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN110890962A (zh) * 2019-12-20 2020-03-17 支付宝(杭州)信息技术有限公司 认证密钥协商方法、装置、存储介质及设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917398A (zh) * 2010-06-28 2010-12-15 北京星网锐捷网络技术有限公司 一种客户端访问权限控制方法及设备
FR3038096A1 (fr) * 2015-06-23 2016-12-30 Orange Partage de donnees d'evenements entre plusieurs plateformes de service
CN106506479B (zh) * 2016-10-24 2019-09-13 北京明华联盟科技有限公司 密码认证的方法、系统及客户端、服务器和智能设备
US10353750B2 (en) * 2017-03-03 2019-07-16 International Business Machines Discovery and exposure of transactional middleware server-based applications as consumable service endpoints
CN108063813B (zh) * 2017-12-15 2020-09-08 武汉东湖大数据交易中心股份有限公司 一种集群环境下密码服务网络并行化的方法与系统
CN109120611B (zh) * 2018-08-03 2021-07-06 下一代互联网重大应用技术(北京)工程研究中心有限公司 用于地址生成服务器的用户认证方法、设备、系统及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105306211A (zh) * 2014-08-01 2016-02-03 成都天钥科技有限公司 一种客户端软件的身份认证方法
WO2018000886A1 (zh) * 2016-07-01 2018-01-04 广州爱九游信息技术有限公司 应用程序通信处理系统、装置、方法及客户端、服务端
CN106790049A (zh) * 2016-12-19 2017-05-31 北京中电普华信息技术有限公司 基于混合密码套件中间件的数据安全传输方法与装置
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN110890962A (zh) * 2019-12-20 2020-03-17 支付宝(杭州)信息技术有限公司 认证密钥协商方法、装置、存储介质及设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Yi-Siou Jheng等.Password-Based Authenticated Key Exchange from Lattices for Client/Server Model.《CSA 2017: Advances in Computer Science and Ubiquitous Computing》.2017,第474卷第315–319页. *
王振铎等.一种内部威胁实时检测与防护中间件模型.《数学的实践与认识》.2017,第47卷第84-91页. *

Also Published As

Publication number Publication date
CN112000493A (zh) 2020-11-27

Similar Documents

Publication Publication Date Title
US9088861B2 (en) Method and apparatus for bearer and server independent parental control on smartphone, managed by smartphone
US10063547B2 (en) Authorization authentication method and apparatus
US8584231B2 (en) Service opening method and system, and service opening server
US9648006B2 (en) System and method for communicating with a client application
US11678255B2 (en) Handling of unique identifiers for stations
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
JP5567007B2 (ja) ネットワークに対して認証するためにデジタル電話を事前設定し管理するための技法
US20140075513A1 (en) Device token protocol for authorization and persistent authentication shared across applications
CN111147572B (zh) 云客服平台管理系统及方法
CN109815684B (zh) 一种身份认证方法、系统及服务器和存储介质
US9832252B2 (en) Systems, methods, and computer program products for third party authentication in communication services
TW201830949A (zh) 共用使用者身份模組卡的方法和行動終端
WO2019024762A1 (zh) 网络通话方法、服务器、通话终端、系统及存储介质
CN112000493B (zh) 一种数据处理系统、方法及电子设备和存储介质
US9154949B1 (en) Authenticated delivery of premium communication services to untrusted devices over an untrusted network
US10412585B2 (en) User identity authentication method and device
US20180183741A1 (en) Multimedia file adaption across different communication platforms
KR100649450B1 (ko) 통화내용 공유 서비스를 제공하는 통화내용 공유서버 및상기 서버의 동작방법
CN111212090A (zh) 终端列表获取方法、装置、计算机设备和存储介质
TWI393406B (zh) Integrating mobile content sharing and delivery system and its method in integrated network environment
WO2023241198A1 (zh) 通信方法、装置以及系统
CN114080004B (zh) 专网接入方法及装置
US11601271B2 (en) Cloud-based removable drive encryption policy enforcement and recovery key management
KR20130053132A (ko) 메모리 카드 및 이를 구비한 휴대 단말기, 이를 이용한 암호화 메시지 교환 방법
US8786661B2 (en) Videophone input apparatus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.

CP01 Change in the name or title of a patent holder