CN112711628A - 数据交互方法、装置和中台 - Google Patents

Abstract

本发明涉及数据交互方法、装置和中台，包括基于签名校验对请求数据进行有效性判断；对判断为有效的请求数据基于APIID查找存储过程的映射关系；基于查找到对应映射关系的请求数据匹配相应的数据库类型；对请求数据进行动态解析并进行相应的存储；基于数据库的配置封装返回存储结果；对存储结果添加相应的签名。本发明的有益效果为：通过支持主流关系型数据库(Oracle，mysql，msSQL,RDS)，能够通过匹配兼容各种支持存储过程的关系型数据,将存储过程映射成API提供给外部系统交互，同时轻中台能够同时对接多种,多个数据库,对外统一发布接口,且提供权限认证，部署也更加的方便，为企业的升级改造提供了便利。

Description

数据交互方法、装置和中台

技术领域

本发明属于计算机系统技术领域，具体涉及一种数据交互方法、装置和中台。

背景技术

目前,市场上的应用系统的API,都是在服务端,硬编码方式完成,将接口暴露给第三方系统进行调用。而目前在许多的企业中，仍然有大量ERP、MES等大型系统由于年代比较久远，因为牵涉到企业的核心业务，不容易被替换，也未给外部系统提供目前主流的HTTP/HTTPS接口。由于目前企业大都处于企业信息化升级创新的阶段,需要对接对外围系统提供数据支撑,这个时候原本的系统架构就不能够满足这部分需求能力，客户只能请原系统提供商重新升级系统，或者替换系统，这样的操作需要花费大量的人力物力，还可能会牵涉到其他已经对接好的系统，影响企业正常运作，造成不良影响，形成社会资源浪费。

发明内容

为了解决现有技术存在的升级不便、成本高、操作不便的问题，本发明提供了一种数据交互方法、装置和中台，其具有兼容性高、操作便利、成本更低更便于升级维护等特点。

根据本发明的具体实施方式的一种数据交互方法，包括：

基于签名校验对请求数据进行有效性判断；

对判断为有效的请求数据基于APIID查找存储过程的映射关系；

基于查找到对应映射关系的请求数据匹配相应的数据库类型；

对请求数据进行动态解析并进行相应的存储；

基于数据库的配置封装返回存储结果；

对存储结果添加相应的签名。

进一步地，所述基于签名校验对请求数据进行有效性判断包括：

基于所述请求数据和用户的用户编号和秘钥得到MD5编码，并附加到请求数据中基于所述MD5编码验证用户的签名。

进一步地，还包括：基于用户名密码模式对用户的合法性进行验证。

进一步地，所述对判断为有效的请求数据基于APIID查找存储过程的映射关系包括：

对所述请求数据中的JSON数据进行动态解析并进行相应的解析配置，将配置信息放入到会话缓存中；

基于JSON节点类型,识别出数据节点中的对象,判断是否生成单个对象还是列表对象,形成对象集合。

进一步地，所述基于查找到对应映射关系的请求数据匹配相应的数据库类型包括：

将对象映射到系统配置的需要暴露的数据库存储过程的参数中根据对象集合属性,找到需要执行的存储过程,生成存储过程执行的参数对象。

进一步地，所述对请求数据进行动态解析并进行相应的存储包括：

基于存储过程参数的信息,自动识别传入的数据类型是否匹配,是否运行为空，并根据存储过程的参数类型,命名规则,判断是否必填,参数是否是数字/字符/日期,若与存储过程参数类型不匹配,则直接返回错误信息提示传入参数错误。

进一步地，所述基于数据库的配置封装返回存储结果包括：

将存储过程返回的数据集合和输出参数生成相应的JSON数据。

进一步地，所述数据交互方法还包括：对存储过程中的异常信息进行记录，并将相应的日志以及相应的错处代码，发送至用户进行提示。

根据本发明具体实施方式提供的一种数据交互装置，包括：

有效性校验模块，用于基于签名校验对请求数据进行有效性判断；

映射关系模块，用于对判断为有效的请求数据基于APIID查找存储过程的映射关系；

数据库匹配模块，用于基于查找到对应映射关系的请求数据匹配相应的数据库类型；

数据存储模块，用于对请求数据进行动态解析并进行相应的存储；以及

结果返回模块，用于基于数据库的配置封装返回存储结果，并对存储结果添加相应的签名。

根据本发明具体实施方式提供的一种数据中台，包括：

处理器，以及与所述处理器相连接的存储器；

所述存储器用于存储计算机程序，所述计算机程序至少用于执行以上所述的数据交互方法；

所述处理器用于调用并执行所述存储器中的所述计算机程序。

本发明的有益效果为：通过支持主流关系型数据库(Oracle，mysql，msSQL,RDS)，能够通过匹配兼容各种支持存储过程的关系型数据,将存储过程映射成API(HTTP/HTTPSJson)提供给外部系统交互，同时轻中台能够同时对接多种,多个数据库,对外统一发布接口,且提供权限认证，使得发布API快捷安全，部署也更加的方便，为企业的升级改造提供了便利，节约了成本，具有更好的系统兼容性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据一示例性实施例提供的数据交互方法的流程图；

图2是根据一示例性实施例提供的数据交互方法的另一流程图；

图3是根据一示例性实施例提供的数据交互装置的原理图；

图4是根据一示例性实施例提供的数据中台的原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

参照图1所示，本发明的实施例提供了一种数据交互方法，包括以下步骤：

101、基于签名校验对请求数据进行有效性判断；在第三方系统调用时，可以选择是否需要数据签名放在传输过程中的数据，从而防止传输过程中的数据被篡改。

102、对判断为有效的请求数据基于APIID查找存储过程的映射关系；API，全称Application Programming Interface，即应用bai程序编程接口，API是一些预先定义函数，目的是用来提供应用程序与开发人员基于某软件或者某硬件得以访问一组例程的能力，并且无需访问源码或无需理解内部工作机制细节，API就是操作系统给应用程序的调用接口，应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令(动作)。在Windows中，系统API是以函数调用的方式提供的。通过基于每个API的ID即可得到存储过程中的映射关系，进而得到存储的对应关系。

103、基于查找到对应映射关系的请求数据匹配相应的数据库类型；数据库共有3种类型，为关系数据库、非关系型数据库和键值数据库。几乎所有的数据库管理系统都配备了一个开放式数据库连接(ODBC)驱动程序，令各个数据库之间得以互相集成，这样通过通过对应的映射关系就能够确定请求数据相应的数据库类型，从而也就确定了其确定的存储形式。

104、对请求数据进行动态解析并进行相应的存储；在确定相应的数据库存储行就可进行相应的数据动态解析，进而得到需要存储的数据进行相应的存储。

105、基于数据库的配置封装返回存储结果；在存储完成后根据数据库的配置的相应文件封装需要返回的存储结果，这样就确定了相应的存储。

106、对存储结果添加相应的签名。例如将一台服务器的数据库拷到另一台服务器上运行或者要跨组织或域运行代理时就需要签名。因为Notes数据库在运行代理时会验证代理的签名者(一般为设计者或最后修改代理的人)。没有权限的用户是不能运行代理的。当将另一台服务器上的人员签名的代理到新的服务器上时，另一台服务器上的用户是没有权限到当前服务器运行代理的。所以需要用当前服务器一般是管理员的ID去签名数据库，更改数据库的代理签名，进而方便于数据库的更新。

通过以上方法能够敏捷地为现有企业核心系统(ERP，CRM等)全面同外部数据，系统，平台交互打通，支持主流关系型数据库(Oracle，mysql，msSQL,RDS)，能够通过匹配兼容各种支持存储过程的关系型数据,将存储过程映射成API(HTTP/HTTPS Json)提供给外部系统交互，同时轻中台能够同时对接多种,多个数据库,对外统一发布接口,且提供权限认证,数据签名校验,日志审核，事务管理等功能,发布API快捷,安全,部署方便。

作为上述实施例可行的实现方式，参照图2所示的流程图，当第三方系统对业务数据进行组装完成后,可以将传输的数据与提供给用户的用户编号和秘钥及随机数和时间戳,按规则进行排列后计算出MD5编码,作为签名参数附加到请求参数中,当中台接收到请求数据,首先识别出请求中的用户信息和签名信息,随机数,时间戳,通过用户信息获取秘钥,然后使用秘钥与请求数据按规则重新排列,计算出MD5值与请求上来的MD5值进行对比,如果对比通过则验证签名通过,否则不予通过。

进行MD5编码，编码后的字符串肯定是唯一的，并且只会包含0-F这样的字符，符合文件的命名规则。MD5码是将某个文件的内容进行MD5运算得到的一个值，一个文件只会得到一个MD5码；如有两个文件，名字都叫1.txt。第一个文件的内容是1，第二个文件的内容是12；虽然文件的内容很相似，但是进行MD5运算后得到的MD5码是完全不一样的，差别很大；正是这个原理，MD5可是用来检验原始文件是否被篡改过的。而且通过MD5也无法还原出原来的文件。

再有第三方系统调用时,可以选择是否使用用户名密码模式登陆(与数据防篡改可以同时使用),用户可以通过用户名和密码换取会话token,在后台可以设置token闲置失效时间,用户需要在每次请求时在请求头上添加token,服务器会根据token判断当前会话的合法性。token是计算机术语：令牌，令牌是一种能够控制站点占有媒体的特殊帧，以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。

使用基于Token的身份验证方法，在服务端不需要存储用户的登录记录：

客户端使用用户名跟密码请求登录->服务端收到请求，去验证用户名与密码->验证成功后，服务端会签发一个Token，再把这个Token发送给客户端->客户端收到Token以后可以把它存储起来，比如放在Cookie里或者Local Storage里->客户端每次向服务端请求资源的时候需要带着服务端签发的Token->服务端收到请求，然后去验证客户端请求里面带着的Token，如果验证成功，就向客户端返回请求的数据。

通过动态解析轻中台接收到的JSON数据,匹配后台设置的解析配置接收到请求后,轻中台会根据传入的数据,匹配到合适的解析配置信息,放入到会话缓存中。

Json是一种轻量级的数据交换格式。它基于ECMAScript(欧洲计算机协会制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。

然后根据JSON节点类型,识别出数据节点中的对象,判断是否生成单个对象还是列表对象,形成对象集合。

然后将对象映射到系统配置的需要暴露的数据库存储过程的参数中根据对象集合属性,找到需要执行的存储过程,生成存储过程执行的参数对象。

根据存储过程参数的信息,自动识别传入的数据类型是否匹配,是否运行为空，根据存储过程的参数类型,命名规则,判断是否必填,参数是否数字/字符/日期,若与存储过程参数类型不匹配,则直接返回错误信息提示传入参数错误。

存储过程参数检查完毕后,开始执行存储过程,在存储过程中,可以根据业务进行二次判断,当出现业务异常或数据异常时候,系统可以接收到这些异常,将异常信息记录日志,并返回给调用方错误码,提醒调用方发生错误。

当能够成功执行完成时候,系统会自动将存储过程返回的数据集合,输出参数生成json。

最后将返回结果给调用方。

本发明上述实施例所提供的数据交互方法，能够有效改善或解决由于系统架构老化或系统封闭,导致的整体系统需要升级替换才能解决对外提供接口的问题,可以极大的减小企业在信息化上的投入,同时可以防止由于核心系统替换过程中所带来的企业相关业务流程,组织架构的变革所带来的不确定性,保障企业业务稳定运行。

基于同样的设计思路参照图3所示，本发明的实施例还提供了一种能够运行的计算机程序的数据交互装置，包括：

有效性校验模块，用于基于签名校验对请求数据进行有效性判断；

映射关系模块，用于对判断为有效的请求数据基于APIID查找存储过程的映射关系；

数据库匹配模块，用于基于查找到对应映射关系的请求数据匹配相应的数据库类型；

数据存储模块，用于对请求数据进行动态解析并进行相应的存储；以及

结果返回模块，用于基于数据库的配置封装返回存储结果，并对存储结果添加相应的签名。数据交互装置的具体实现方式可参照上述实施例所提供的数据交互方法的具体实施例本发明在此不再赘述。

参照图4所示，本发明的实施例还提供了一种数据中台，包括处理器，以及与处理器相连接的存储器；

存储器用于存储计算机程序，计算机程序至少用于执行以上的数据交互方法；

处理器用于调用并执行所述存储器中的计算机程序。该数据中台能够同时直接进行数据处理和事务管理。也支持分布式的逻辑处理并能在不同逻辑节点出错时进行错误抛出，并进行事务回滚。能够快速部署，敏捷搭建。传统数据库开发者可以通过敏捷数据中台配置直接上手进行接口开发。中台搭建支持Linux，windows等主流服务器，方便快捷。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种数据交互方法，其特征在于，包括：

基于签名校验对请求数据进行有效性判断；

对判断为有效的请求数据基于APIID查找存储过程的映射关系；

基于查找到对应映射关系的请求数据匹配相应的数据库类型；

对请求数据进行动态解析并进行相应的存储；

基于数据库的配置封装返回存储结果；

对存储结果添加相应的签名。

2.根据权利要求1所述的数据交互方法，其特征在于，所述基于签名校验对请求数据进行有效性判断包括：

基于所述请求数据和用户的用户编号和秘钥得到MD5编码，并附加到请求数据中基于所述MD5编码验证用户的签名。

3.根据权利要求2所述的数据交互方法，其特征在于，还包括：

基于用户名密码模式对用户的合法性进行验证。

4.根据权利要求1所述的数据交互方法，其特征在于，所述对判断为有效的请求数据基于APIID查找存储过程的映射关系包括：

对所述请求数据中的JSON数据进行动态解析并进行相应的解析配置，将配置信息放入到会话缓存中；

基于JSON节点类型,识别出数据节点中的对象,判断是否生成单个对象还是列表对象,形成对象集合。

5.根据权利要求4所述的数据交互方法，其特征在于，所述基于查找到对应映射关系的请求数据匹配相应的数据库类型包括：

将对象映射到系统配置的需要暴露的数据库存储过程的参数中根据对象集合属性,找到需要执行的存储过程,生成存储过程执行的参数对象。

6.根据权利要求5所述的数据交互方法，其特征在于，所述对请求数据进行动态解析并进行相应的存储包括：

基于存储过程参数的信息,自动识别传入的数据类型是否匹配,是否运行为空，并根据存储过程的参数类型,命名规则,判断是否必填,参数是否是数字/字符/日期,若与存储过程参数类型不匹配,则直接返回错误信息提示传入参数错误。

7.根据权利要求6所述的数据交互方法，其特征在于，所述基于数据库的配置封装返回存储结果包括：

将存储过程返回的数据集合和输出参数生成相应的JSON数据。

8.根据权利要求1至7任一项所述的数据交互方法，其特征在于，还包括：对存储过程中的异常信息进行记录，并将相应的日志以及相应的错处代码，发送至用户进行提示。

9.一种数据交互装置，其特征在于，包括：

有效性校验模块，用于基于签名校验对请求数据进行有效性判断；

映射关系模块，用于对判断为有效的请求数据基于APIID查找存储过程的映射关系；

数据库匹配模块，用于基于查找到对应映射关系的请求数据匹配相应的数据库类型；

数据存储模块，用于对请求数据进行动态解析并进行相应的存储；以及

结果返回模块，用于基于数据库的配置封装返回存储结果，并对存储结果添加相应的签名。

10.一种数据中台，其特征在于，包括：

处理器，以及与所述处理器相连接的存储器；

所述存储器用于存储计算机程序，所述计算机程序至少用于执行权利要求1-8任一项所述的数据交互方法；

所述处理器用于调用并执行所述存储器中的所述计算机程序。

Images