CN112291265A - 一种数据共享的方法、装置、服务器及存储介质 - Google Patents
一种数据共享的方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN112291265A CN112291265A CN202011291317.7A CN202011291317A CN112291265A CN 112291265 A CN112291265 A CN 112291265A CN 202011291317 A CN202011291317 A CN 202011291317A CN 112291265 A CN112291265 A CN 112291265A
- Authority
- CN
- China
- Prior art keywords
- data
- calling
- parameter
- service system
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种数据共享的方法、装置、服务器及存储介质,方法包括:获取第一业务系统对应的第一IP信息,并根据第一IP信息配置IP白名单;在检测到第一业务系统调用针对数据共享平台的请求接口时,判断第一业务系统是否具有指定密钥信息;在判定第一业务系统具有指定密钥信息时,通过请求接口接收第一业务系统发送的第一数据调用请求;对第一数据调用请求进行解密,得到调用参数;判断调用参数是否有效;在判定调用参数有效时,获取调用参数对应的目标数据;其中,目标数据为第二业务系统上传的数据;将目标数据发送至所述第一业务系统。通过本发明实施例,实现了将第二业务系统的数据共享到第一业务系统,解除数据壁垒。
Description
技术领域
本发明涉及数据共享技术领域,特别是涉及一种数据共享的方法、装置、服务器及存储介质。
背景技术
随着计算机、网络和通信等技术的发展,为了更智能的为城市提供智能服务,同步建设了大量的应用服务,无论从数据的广度和深度,还是从应用服务的全面性与精准性,针对“多模型、多应用”的模式提供应用服务建设是为城市提供智能服务的发展方向。
然而,在提供应用服务时,因缺少统一的管理,不同用户系统之间的数据相互隔离,形成数据壁垒,难以实现了跨部门、跨领域和跨地域的数据融通共享。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种数据共享的方法、装置、服务器及存储介质,包括:
一种数据共享的方法,应用于专有云中的数据共享平台,所述方法包括:
获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台;
在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息;
在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求;其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求;
对所述第一数据调用请求进行解密,得到调用参数;
判断所述调用参数是否有效;
在判定所述调用参数有效时,获取所述调用参数对应的目标数据;其中,所述目标数据为第二业务系统上传的数据;
将所述目标数据发送至所述第一业务系统。
可选地,所述方法还包括:
生成针对所述第一数据调用请求的数据调用过程信息;
在接收到第二数据调用请求时,判断所述第二数据调用请求是否与所述第一数据调用请求相匹配;
在判定所述第二数据调用请求与所述第一数据调用请求相匹配时,按照所述数据调用过程信息,处理所述第二数据调用请求。
可选地,所述判断所述调用参数是否有效,包括:
确定所述调用参数对应的路径信息;
检测所述路径信息是否为可达路径信息;
在所述路径信息为可达路径信息时,判定所述调用参数有效;
在所述路径信息不为可达路径信息时,判定所述调用参数无效。
可选地,还包括:
在判定所述调用参数无效时,生成告警信息,并将所述告警信息发送至第一业务系统,以提示第一业务系统所述调用参数无效。
可选地,所述目标数据为存储于数据表中的数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应的目标数据表;
生成所述调用参数对应的SQL指令;
采用所述SQL指令,从所述目标数据表中获取目标数据。
可选地,所述目标数据为应用服务数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应的应用服务组件;
调用所述应用服务组件,生成所述调用参数对应的目标数据。
可选地,所述目标数据为实时数据消息服务数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应实时数据消息服务组件;
调用所述实时数据消息服务组件,按照预设消息格式,生成所述调用参数对应的目标数据。
一种数据共享的装置,应用于专有云中的数据共享平台,所述装置包括:
IP白名单配置模块,用于获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台;
密钥判断模块,用于在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息;
第一数据调用请求接收模块,用于在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求;其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求;
第一数据调用请求解密模块,用于对所述第一数据调用请求进行解密,得到调用参数;
调用参数判断模块,用于判断所述调用参数是否有效;
目标数据获取模块,用于在判定所述调用参数有效时,获取所述调用参数对应的目标数据;其中,所述目标数据为第二业务系统上传的数据;
目标数据发送模块,用于将所述目标数据发送至所述第一业务系统。
一种服务器,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的数据共享的方法。
一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的数据共享的方法。
本发明实施例具有以下优点:
在本发明实施例中,通过获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台,在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息,在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求,其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求,对所述第一数据调用请求进行解密,得到调用参数,进而判断所述调用参数是否有效,并在判定所述调用参数有效时,获取所述调用参数对应的目标数据,其中,所述目标数据为第二业务系统上传的数据,将所述目标数据发送至所述第一业务系统,实现了将第二业务系统的数据共享到第一业务系统,解除数据壁垒,通过配置IP白名单、密钥信息、确保数据调用方的安全性,采用预设的防篡改算法加密的请求可以防止调用请求被篡改,通过有效的调用参数获取目标数据,避免调用数据失败。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种云平台整体架构的示意图;
图2是本发明一实施例提供的一种数据共享的方法的步骤流程图;
图3是本发明一实施例提供的另一种数据共享的方法的步骤流程图;
图4是本发明一实施例提供的一种数据共享的装置的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在智慧城市建设中,通过引入云计算,大数据,物联网,移动互联等先进技术,搭建标准统一、入口统一、采集统一、管理统一、服务统一、数据统一的跨域多维大数据公共服务云平台,从而实现跨部门、跨领域和跨地域的数据融通能力,并达到域内数据集中、域外数据共享交换、域边界依规则柔性扩展,以形成数字经济的生态循环,推动了城市管理、社会民生、资源环境、经济产业各领域的数据共享,提升了行政效率、城市治理能力、居民生活品质,促进了行业融合发展,推动了产业转型升级、创新商业模式。
通过跨域多维大数据云平台的建设,能够打破数据壁垒,实现数据集中,破解了大数据发展难题。基于云平台建设,将进一步针对云平台进行数据中台、数据共享服务体系建设。
针对数据中台(即统一数据平台)建设,通过引入数据资源平台、数据共享平台等,并配套对应的数据规范,进而可以建设一个打通各级业务协同机构、视频区域,以及各层级的业务系统、各领域的智慧应用,也可以形成一个提供开放、互联、共享的数据共享平台,且同时能够具备数据上云、数据治理、数据探索、全链路监控等统一数据管理体系。
如图1所示,云平台中部署有城市应用门户、开放服务网关、统一数据平台、城市物联传感系统以及其它结构,其中,开放服务网关包括融合业务共享中心、融合数据创新中心,以下对云平台的各个部分进行具体说明:
(一)区域应用门户
在区域应用门户中,主要分为生态环保、全域旅游、物业城市、企业智能服务、电子围栏、智慧社区、国际人才岛、区域经济大脑、跨境电商、跨域鉴权、电子围栏等板块。当用户通过区域应用门户进入各板块时,能够获取经处理后的数据所组成的各板块对应的资讯信息。
(二)融合业务共享中心与融合数据创新中心
开放服务网关中部署有融合业务共享中心与融合数据创新中心。融合业务共享中心可以按业务分类将各区域数据进行融合后创建不同的数据共享中心,例如:个人信息中心、信用信息中心、法人信息中心、金融服务中心、旅游服务中心、综合治理服务中心、时空服务中心等共享中心,物联网服务中心。
融合数据创新中心通过数据融合体系和AI算法体系实现对融合数据的实现创新应用,其中,AI算法体系由大规模视觉计算平台、全时全域交通感知引擎、渐进式视频搜索引擎组成。
融合业务共享中心与融合数据创新中心将数据进行融合处理后可以通过区域应用门户呈现处理后的数据。
(三)统一数据平台
统一数据平台可以包括数据资源平台和数据共享平台,其中,数据资源平台可以包括多个组件,例如,数据上云、智能数仓、智能标签、数据探索、算法服务敏捷平台(AIMaster)、数据DNA、全景监控、数据资产,进而能够为上层的行业应用和业务场景提供服务,解决了数据管理领域中的数据标准化和数据质量等问题,且采用拖拽等交互方式,简化了业务逻辑和业务功能的实现,提高了数据平台的易用性。
(四)区域物联传感系统
区域物联传感系统由压力传感设备、湿度传感设备、摄像传感设备、光源传传感设备、红外传感设备、温度传感设备等传感设备构成。
(五)安全运维系统
安全运维系统包括网络与安全保障、多云管理、区域云统一管理、平台接口等,用于保障整个云平台的安全运行。
(六)开放运营系统
开放运营系统包括统一入口、能力开放、运营平台等,用于建立数据的统一入口,接入各区域数据。
(七)其他结构
通过超算集群、区域云计算平台、openstack fiware集群(一个开源的云计算管理平台项目,是一系列软件开源项目的组合),对数据进行处理。
参照图2,示出了本发明一实施例提供的一种数据共享的方法的步骤流程图,所述方法应用于专有云中的数据共享平台,具体可以包括如下步骤:
步骤201,获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台;
在专有云中可以部署实现开放、互联、共享的数据共享平台,以实现不同区域、不同业务系统之间的数据共享,数据共享平台通过获取第一业务系统的第一IP信息,可以配置IP白名单,IP白名单内的业务系统可以在数据共享系统与接口服务之间建立授权关系,拥有权限请求接口服务,因此,在根据第一业务系统的第一IP信息配置IP白名单后,可以允许第一业务系统访问数据共享平台。
通过配置IP白名单,可以加强对数据调用方的管控,增强数据调用的安全性。
步骤202,在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息;
在配置IP白名单后,当第一业务系统需要获取第二业务系统中的目标数据时,第一业务系统可以调用针对数据共享平台的请求接口,而数据共享平台在检测到第一业务系统的调用操作时,可以进一步判断第一业务系统是否携带有指定密钥信息,以确定第一业务系统的安全性。
步骤203,在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求;其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求;
在第一业务系统具有指定密钥信息时,可以确定请求调用目标数据的第一业务系统安全,进而,第一业务系统可以发送特定的第一数据调用请求至数据共享平台,其中,为了避免第一数据调用请求在传输过程被随意改动,第一数据调用请求可以采用预设的防篡改算法加密的请求。
步骤204,对所述第一数据调用请求进行解密,得到调用参数;
在当数据共享平台接收到第一数据调用请求时,可以采用预置的解密密钥对第一数据调用请求进行解密,得到调用参数。
步骤205,判断所述调用参数是否有效;
在得到调用参数后,如果出现目标数据位置发生变化或调用参数被篡改等情况均可能导致无法依据调用参数找到目标数据的情况,因而,可以先判断调用参数是否有效,以避免调用数据失败。
步骤206,在判定所述调用参数有效时,获取所述调用参数对应的目标数据;其中,所述目标数据为第二业务系统上传的数据;
在判断调用参数是否有效后,可以在判定调用参数有效时,可以依据该调用参数得到与调用参数对应的目标数据,其中,目标数据可以为第二业务系统上传的数据。
在一示例中,可以基于HTTP或HTTPS协议调用所述目标数据。
在本发明一实施例中,所述目标数据为存储于数据表中的数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
当第一业务系统要获取的目标数据为存储于数据表中的数据时,在判定所述调用参数有效时,确定所述调用参数对应的目标数据表;生成所述调用参数对应的SQL指令;采用所述SQL指令,从所述目标数据表中获取目标数据。
当第一业务系统要获取的目标数据为存储于数据表中的数据时,例如,目标数据可以存储在ADS数据表、RDS数据表、ODPS数据表等数据表中,在判定调用数据有效时,可以先确定调用参数所对应的数据表,生成调用参数对应的SQL(结构化查询语言,StructuredQuery Languag)指令,并采用SQL指令在目标数据表中获取目标数据。
在本发明一实施例中,所述目标数据为应用服务数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应的应用服务组件;调用所述应用服务组件,生成所述调用参数对应的目标数据。
当第一业务系统要获取的目标数据为应用服务数据时,例如,目标数据可以是OSS(Object Storage Service,对象储存服务)目录查询接口服务数据、其他应用挂载的应用接口服务数据等应用服务数据,在判定调用参数有效时,确定调用参数对应的应用服务组件,进而可以通过调用应用服务组件,生成调用参数对应的目标数据。
在本发明一实施例中,所述目标数据为实时数据消息服务数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应实时数据消息服务组件;调用所述实时数据消息服务组件,按照预设消息格式,生成所述调用参数对应的目标数据。
当第一业务系统要获取的目标数据为实时数据消息服务数据时,例如,目标数据的数据源可以是消息中间件类型的数据源,在判定所述调用参数有效时,确定调用参数对应的实时数据消息服务组件,进而可以通过调用实时数据消息服务组件,生成调用参数对应的目标数据。
步骤207,将所述目标数据发送至所述第一业务系统。
在获取目标数据后,数据共享平台可以将目标数据发送至第一业务系统。
在本发明实施例中,通过获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台,在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息,在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求,其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求,对所述第一数据调用请求进行解密,得到调用参数,进而判断所述调用参数是否有效,并在判定所述调用参数有效时,获取所述调用参数对应的目标数据,其中,所述目标数据为第二业务系统上传的数据,将所述目标数据发送至所述第一业务系统,实现了将第二业务系统的数据共享到第一业务系统,解决数据壁垒,通过配置IP白名单、密钥信息、确保请求调用目标数据的第一业务系统的安全性,采用预设的防篡改算法加密的请求可以防止第一调用请求被篡改,通过有效的调用参数获取目标数据,避免调用数据失败。
参照图3,示出了本发明一实施例提供的另一种数据共享的方法的步骤流程图,具体可以包括如下步骤:
步骤301,获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台;
步骤302,在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息;
步骤303,在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求;其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求;
步骤304,对所述第一数据调用请求进行解密,得到调用参数;
步骤305,判断所述调用参数是否有效;
在本发明一实施例中,所述判断所述调用参数是否有效,包括:
确定所述调用参数对应的路径信息;检测所述路径信息是否为可达路径信息;在所述路径信息为可达路径信息时,判定所述调用参数有效;在所述路径信息不为可达路径信息时,判定所述调用参数无效。
在得到调用参数后,可以进一步确定调用参数对应的路径信息,通过检测路径信息是否是可达路径信息判断调用参数是否有效。当路径信息为可达路径信息时,可以判定调用参数有效,即依照该调用参数可以获取目标数据;当路径信息为不可达路径,可以判定调用参数无效,依照所述调用参数无法获取目标数据。
步骤306,在判定所述调用参数有效时,获取所述调用参数对应的目标数据;其中,所述目标数据为第二业务系统上传的数据;
在本发明一实施例中,在判定所述调用参数无效时,生成告警信息,并将所述告警信息发送至第一业务系统,以提示第一业务系统所述调用参数无效。
在判断调用参数是否有效后,对于判定调用参数无效的情况,可以生成对应的告警信息,并可以将告警信息发送至第一业务系统,提醒第一业务系统调用参数无效。
在一示例中,所述第一业务系统在接收告警信息后,可以向数据共享平台再次发送新的数据调用参数。
步骤307,将所述目标数据发送至所述第一业务系统。
步骤308,生成针对所述第一数据调用请求的数据调用过程信息;
在将目标数据发送至第一业务系统后,可以采用第一业务系统通过第一数据调用参数获取目标数据的过程,生成针对第一数据调用参数的数据调用过程信息,数据调用过程信息可以用于后续请求调用相同的目标数据。
步骤309,在接收到第二数据调用请求时,判断所述第二数据调用请求是否与所述第一数据调用请求相匹配;
其中,第二数据调用请求可以是第一业务系统发送的数据调用请求,也可以是其他业务系统发送的数据调用请求。
在生成数据调用过程信息后,当接收到第二数据调用请求时,可以先判断第二数据调用请求是否与第一数据调用请求相匹配。
步骤310,在判定所述第二数据调用请求与所述第一数据调用请求相匹配时,按照所述数据调用过程信息,处理所述第二数据调用请求。
在判断第二数据调用请求是否与第一数据调用请求相匹配后,可以得到第二数据调用请求与第一数据调用请求相匹配或第二数据调用请求与第一数据调用请求不匹配两种结果。
当第二数据调用请求与第一数据调用请求相匹配时,可以按照所述数据调用过程信息处理第二数据调用请求。
当第二数据调用请求与第一数据调用请求不匹配时,可以执行对第二数据调用请求进行解密的步骤。
通过将已经成功调用目标参数的过程生成数据调用过程信息,方便后续接收到相同的调用请求时,已实现快速调取目标数据,同时降低了调用过程的二次学习成本。
在本发明实施例中,通过获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台,在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息,在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求,其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求,对所述第一数据调用请求进行解密,得到调用参数,进而判断所述调用参数是否有效,并在判定所述调用参数有效时,获取所述调用参数对应的目标数据,其中,所述目标数据为第二业务系统上传的数据,将所述目标数据发送至所述第一业务系统,实现了将第二业务系统的数据共享到第一业务系统,解除数据壁垒,通过配置IP白名单、密钥信息、确保第一业务系统的安全性,采用预设的防篡改算法加密的请求可以防止第一调用请求被篡改,通过有效的调用参数获取目标数据,避免调用数据失败。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图4,示出了本发明一实施例提供的一种数据共享的装置的结构示意图,应用于专有云中的数据共享平台,具体可以包括如下模块:
IP白名单配置模块401,用于获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台;
密钥判断模块402,用于在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息;
第一数据调用请求接收模块403,用于在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求;其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求;
第一数据调用请求解密模块404,用于对所述第一数据调用请求进行解密,得到调用参数;
调用参数判断模块405,用于判断所述调用参数是否有效;
目标数据获取模块406,用于在判定所述调用参数有效时,获取所述调用参数对应的目标数据;其中,所述目标数据为第二业务系统上传的数据;
目标数据发送模块407,用于将所述目标数据发送至所述第一业务系统。
在本发明一实施例中,所述装置还包括:
数据调用过程信息生成模块,用于生成针对所述第一数据调用请求的数据调用过程信息;
匹配模块,用于在接收到第二数据调用请求时,判断所述第二数据调用请求是否与所述第一数据调用请求相匹配;
第二数据调用请求处理模块,用于在判定所述第二数据调用请求与所述第一数据调用请求相匹配时,按照所述数据调用过程信息,处理所述第二数据调用请求。
在本发明一实施例中,所述装置还包括:
告警信息生成模块,用于在判定所述调用参数无效时,生成告警信息,并将所述告警信息发送至第一业务系统,以提示第一业务系统所述调用参数无效。
在本发明一实施例中,所述调用参数判断模块405包括:
路径信息确定子模块,用于确定所述调用参数对应的路径信息;
检测子模块,用于检测所述路径信息是否为可达路径信息;
判定有效子模块,用于在所述路径信息为可达路径信息时,判定所述调用参数有效;
判定无效子模块,用于在所述路径信息不为可达路径信息时,判定所述调用参数无效。
在本发明一实施例中,所述目标数据为存储于数据表中的数据,目标数据获取模块406包括:
目标数据表确定子模块,用于在判定所述调用参数有效时,确定所述调用参数对应的目标数据表;
SQL指令子模块,用于生成所述调用参数对应的SQL指令;
目标数据第一获取子模块,用于采用所述SQL指令,从所述目标数据表中获取目标数据。
在本发明一实施例中,所述目标数据为存储于数据表中的数据,目标数据获取模块406包括:
应用服务组件确定子模块,用于在判定所述调用参数有效时,确定所述调用参数对应的应用服务组件;
目标数据第二获取子模块,用于调用所述应用服务组件,生成所述调用参数对应的目标数据。
在本发明一实施例中,所述目标数据为实时数据消息服务数据,目标数据获取模块406包括:
实时数据消息服务组件确定子模块,用于在判定所述调用参数有效时,确定所述调用参数对应实时数据消息服务组件;
目标数据第三获取子模块,用于调用所述实时数据消息服务组件,按照预设消息格式,生成所述调用参数对应的目标数据。
在本发明实施例中,通过获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台,在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息,在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求,其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求,对所述第一数据调用请求进行解密,得到调用参数,进而判断所述调用参数是否有效,并在判定所述调用参数有效时,获取所述调用参数对应的目标数据,其中,所述目标数据为第二业务系统上传的数据,将所述目标数据发送至所述第一业务系统,实现了将第二业务系统的数据共享到第一业务系统,解决数据壁垒,通过配置IP白名单、密钥信息、确保第一业务系统的安全性,采用预设的防篡改算法加密的请求可以防止第一调用请求被篡改,通过有效的调用参数获取目标数据,避免调用数据失败。
本发明一实施例还提供了一种服务器,可以包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上数据共享的方法。
本发明一实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上数据共享的方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的一种数据共享的方法、装置、服务器及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种数据共享的方法,其特征在于,应用于专有云中的数据共享平台,所述方法包括:
获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台;
在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息;
在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求;其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求;
对所述第一数据调用请求进行解密,得到调用参数;
判断所述调用参数是否有效;
在判定所述调用参数有效时,获取所述调用参数对应的目标数据;其中,所述目标数据为第二业务系统上传的数据;
将所述目标数据发送至所述第一业务系统。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
生成针对所述第一数据调用请求的数据调用过程信息;
在接收到第二数据调用请求时,判断所述第二数据调用请求是否与所述第一数据调用请求相匹配;
在判定所述第二数据调用请求与所述第一数据调用请求相匹配时,按照所述数据调用过程信息,处理所述第二数据调用请求。
3.根据权利要求1或2所述的方法,其特征在于,所述判断所述调用参数是否有效,包括:
确定所述调用参数对应的路径信息;
检测所述路径信息是否为可达路径信息;
在所述路径信息为可达路径信息时,判定所述调用参数有效;
在所述路径信息不为可达路径信息时,判定所述调用参数无效。
4.根据权利要求3所述的方法,其特征在于,还包括:
在判定所述调用参数无效时,生成告警信息,并将所述告警信息发送至第一业务系统,以提示第一业务系统所述调用参数无效。
5.根据权利要求1所述的方法,其特征在于,所述目标数据为存储于数据表中的数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应的目标数据表;
生成所述调用参数对应的SQL指令;
采用所述SQL指令,从所述目标数据表中获取目标数据。
6.根据权利要求1所述的方法,其特征在于,所述目标数据为应用服务数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应的应用服务组件;
调用所述应用服务组件,生成所述调用参数对应的目标数据。
7.根据权利要求1所述的方法,其特征在于,所述目标数据为实时数据消息服务数据,所述在判定所述调用参数有效时,获取所述调用参数对应的目标数据,包括:
在判定所述调用参数有效时,确定所述调用参数对应实时数据消息服务组件;
调用所述实时数据消息服务组件,按照预设消息格式,生成所述调用参数对应的目标数据。
8.一种数据共享的装置,其特征在于,应用于专有云中的数据共享平台,所述装置包括:
IP白名单配置模块,用于获取第一业务系统对应的第一IP信息,并根据所述第一IP信息配置IP白名单,以允许所述第一业务系统访问所述数据共享平台;
密钥判断模块,用于在检测到所述第一业务系统调用针对所述数据共享平台的请求接口时,判断所述第一业务系统是否具有指定密钥信息;
第一数据调用请求接收模块,用于在判定所述第一业务系统具有指定密钥信息时,通过所述请求接口接收所述第一业务系统发送的第一数据调用请求;其中,所述第一数据调用请求为采用预设的防篡改算法加密的请求;
第一数据调用请求解密模块,用于对所述第一数据调用请求进行解密,得到调用参数;
调用参数判断模块,用于判断所述调用参数是否有效;
目标数据获取模块,用于在判定所述调用参数有效时,获取所述调用参数对应的目标数据;其中,所述目标数据为第二业务系统上传的数据;
目标数据发送模块,用于将所述目标数据发送至所述第一业务系统。
9.一种服务器,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据共享的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的数据共享的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011291317.7A CN112291265B (zh) | 2020-11-17 | 2020-11-17 | 一种数据共享的方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011291317.7A CN112291265B (zh) | 2020-11-17 | 2020-11-17 | 一种数据共享的方法、装置、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112291265A true CN112291265A (zh) | 2021-01-29 |
| CN112291265B CN112291265B (zh) | 2022-02-18 |
Family
ID=74398505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011291317.7A Active CN112291265B (zh) | 2020-11-17 | 2020-11-17 | 一种数据共享的方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112291265B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120215724A1 (en) * | 2011-02-18 | 2012-08-23 | Bank Of America Corporation | Institutional provided data share platform |
| US10332074B1 (en) * | 2016-01-06 | 2019-06-25 | United Services Automobile Association (Usaa) | Collaboration system for customer service representatives |
| CN109949195A (zh) * | 2019-03-29 | 2019-06-28 | 山东浪潮云信息技术有限公司 | 一种适用于多级政府政务信息资源共享交换方法及系统 |
| CN111259448A (zh) * | 2020-01-17 | 2020-06-09 | 中国建设银行股份有限公司 | 一种数据共享方法和装置 |
| CN111917887A (zh) * | 2020-08-17 | 2020-11-10 | 普元信息技术股份有限公司 | 大数据环境下实现数据治理的系统 |
-
2020
- 2020-11-17 CN CN202011291317.7A patent/CN112291265B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120215724A1 (en) * | 2011-02-18 | 2012-08-23 | Bank Of America Corporation | Institutional provided data share platform |
| US10332074B1 (en) * | 2016-01-06 | 2019-06-25 | United Services Automobile Association (Usaa) | Collaboration system for customer service representatives |
| CN109949195A (zh) * | 2019-03-29 | 2019-06-28 | 山东浪潮云信息技术有限公司 | 一种适用于多级政府政务信息资源共享交换方法及系统 |
| CN111259448A (zh) * | 2020-01-17 | 2020-06-09 | 中国建设银行股份有限公司 | 一种数据共享方法和装置 |
| CN111917887A (zh) * | 2020-08-17 | 2020-11-10 | 普元信息技术股份有限公司 | 大数据环境下实现数据治理的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112291265B (zh) | 2022-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lam et al. | ANT-centric IoT security reference architecture—Security-by-design for satellite-enabled smart cities | |
| CN112398860A (zh) | 一种安全控制的方法和装置 | |
| Hernandez-Ramos et al. | Security and privacy in internet of things-enabled smart cities: Challenges and future directions | |
| CN112291264B (zh) | 一种安全控制的方法、装置、服务器和存储介质 | |
| Singh et al. | Security issues in IoT and their countermeasures in smart city applications | |
| CN112738138A (zh) | 云安全托管方法、装置、设备及存储介质 | |
| Chen et al. | A Summary of Security Techniques‐Based Blockchain in IoV | |
| CN111654375A (zh) | 一种基于区块链的边缘计算安全加密方法、装置及系统 | |
| Pethő et al. | A survey of new orientations in the field of vehicular cybersecurity, applying artificial intelligence based methods | |
| CN111464655A (zh) | 基于区块链的物联网数据管理方法及系统 | |
| CN112382122B (zh) | 一种交通信息处理的方法和装置 | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN112291265B (zh) | 一种数据共享的方法、装置、服务器及存储介质 | |
| CN112258369A (zh) | 统一数据平台和基于统一数据平台的数据处理方法 | |
| CN105654718A (zh) | 交通安全监控方法和系统 | |
| Chentouf et al. | Blockchain for cybersecurity in IoT | |
| CN112258373B (zh) | 一种数据处理的方法和装置 | |
| Pali et al. | Autonomous vehicle security: Current survey and future research challenges | |
| Garg et al. | QoS-Based Secure Data Communication for Software-Defined Autonomous Vehicles Using Blockchain | |
| CN112291263A (zh) | 一种数据阻断的方法和装置 | |
| Sreelakshmi et al. | Securing IoT applications using blockchain: a survey | |
| CN114143009A (zh) | 区块链的网关设备及数据上链方法 | |
| CN112383556B (zh) | 一种数据处理的方法和装置 | |
| CN112333199B (zh) | 一种数据处理的方法和装置 | |
| Narang | Mentor's Musings on Security Standardization Challenges and Imperatives for Artificial Intelligence of Things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |