CN115001776B - 数据处理系统及方法 - Google Patents
数据处理系统及方法 Download PDFInfo
- Publication number
- CN115001776B CN115001776B CN202210582915.2A CN202210582915A CN115001776B CN 115001776 B CN115001776 B CN 115001776B CN 202210582915 A CN202210582915 A CN 202210582915A CN 115001776 B CN115001776 B CN 115001776B
- Authority
- CN
- China
- Prior art keywords
- service
- data
- server
- data processing
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 389
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims abstract description 156
- 230000008569 process Effects 0.000 claims abstract description 31
- 238000003672 processing method Methods 0.000 claims description 31
- 238000012550 audit Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 13
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 11
- 238000001514 detection method Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 9
- 238000004458 analytical method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本说明书实施例提供数据处理系统及方法,所述系统包括至少一个业务服务器和验证服务器;其中,至少一个业务服务器中的目标业务服务器,被配置为接收业务处理任务,根据业务处理任务生成数据处理请求,并发送至验证服务器;验证服务器,被配置为接收数据处理请求,响应于数据处理请求获取目标业务服务器的配置信息,基于配置信息对数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定数据处理请求对应的目标业务数据并进行处理,向目标业务服务器反馈数据处理结果,其中,全局数据库被配置为存储每个业务服务器关联的业务数据;目标业务服务器,被配置为接收数据处理结果,并基于数据处理结果执行业务处理任务。
Description
技术领域
本说明书实施例涉及智能设备技术领域,特别涉及一种数据处理系统。本说明书一个或者多个实施例同时涉及数据处理方法、数据处理装置,一种计算设备,以及一种计算机可读存储介质。
背景技术
随着计算机网络的应用与发展,如今很多业务方都会将自己的业务数据存储至“云服务器”中,后续通过网络传输提供给用户进行使用。由于每个业务涉及到不同的业务场景,所以每个业务的业务数据都会由各自的业务服务器存储,因此需要每个业务对业务数据进行针对性的防护,使得数据的管理成本过高,多个业务的业务数据存储在不同的服务器中,也会增大被攻击的风险,不利于数据防护。因此,亟需一种中心化统一管理业务数据的方法,提高业务数据的安全性。
发明内容
有鉴于此,本说明书实施例提供了一种数据处理系统。本说明书一个或者多个实施例同时涉及数据处理方法、数据处理装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种数据处理系统,所述系统包括至少一个业务服务器和验证服务器;其中,
所述至少一个业务服务器中的目标业务服务器,被配置为接收业务处理任务,根据所述业务处理任务生成数据处理请求,并发送至所述验证服务器;
所述验证服务器,被配置为接收所述数据处理请求,响应于所述数据处理请求获取所述目标业务服务器的配置信息,基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理,向所述目标业务服务器反馈数据处理结果,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据;
所述目标业务服务器,被配置为接收所述数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
根据本说明书实施例的第二方面,提供了一种数据处理方法,应用于目标业务服务器,包括:
接收业务处理任务;
根据所述业务处理任务生成数据处理请求,并发送至验证服务器;
接收所述验证服务器返回的数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
根据本说明书实施例的第三方面,提供了一种数据处理方法,应用于目标业务服务器,包括:
接收目标业务服务器发送的数据处理请求;
响应于所述数据处理请求获取所述目标业务服务器的配置信息;
基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理;
反馈数据处理结果至所述目标业务服务器,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据。
根据本说明书实施例的第四方面,提供了一种数据处理装置,应用于目标业务服务器,所述装置包括:
接收模块,被配置为接收业务处理任务;
发送模块,被配置为根据所述业务处理任务生成数据处理请求,并发送至验证服务器;
执行模块,被配置为接收所述验证服务器返回的数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
根据本说明书实施例的第五方面,提供了一种数据处理装置,应用于验证服务器,所述装置包括:
接收模块,被配置为接收目标业务服务器发送的数据处理请求;
获取模块,被配置为响应于所述数据处理请求获取所述目标业务服务器的配置信息;
验证模块,被配置为基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理;
反馈模块,被配置为反馈数据处理结果至所述目标业务服务器,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据。
根据本说明书实施例的第六方面,提供了一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行所述计算机指令时实现所述数据处理方法的步骤。
根据本说明书实施例的第七方面,提供了一种计算机可读存储介质,其存储有计算机指令,该计算机指令被处理器执行时实现所述数据处理方法的步骤。
根据本说明书实施例的第八方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述数据处理方法的步骤。
本说明书提供的数据处理系统,所述系统包括至少一个业务服务器和验证服务器;其中,所述至少一个业务服务器中的目标业务服务器,被配置为接收业务处理任务,根据所述业务处理任务生成数据处理请求,并发送至所述验证服务器;所述验证服务器,被配置为接收所述数据处理请求,响应于所述数据处理请求获取所述目标业务服务器的配置信息,基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理,向所述目标业务服务器反馈数据处理结果,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据;所述目标业务服务器,被配置为接收所述数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
本说明书一实施例实现了将各个业务服务器关联的业务数据都存储在全局数据库中,通过中心化管理方式统一维护所有业务数据,降低存储成本,通过验证服务器对业务服务器的每次数据处理请求进行验证,在验证通过的情况下才为业务服务器提供对应的业务数据,提高业务数据的安全性,以防业务数据出现数据泄露的情况。
附图说明
图1是本说明书一个实施例提供的一种数据处理系统的结构示意图;
图2是本说明书一个实施例提供的一种应用于查询话费业务数据处理系统的处理示意图;
图3是本说明书一个实施例提供的一种应用于目标业务服务器的数据处理方法的处理流程示意图;
图4是本说明书一个实施例提供的一种应用于验证服务器的数据处理方法的处理流程示意图;
图5是本说明书一个实施例提供的一种应用于目标业务服务器的数据处理装置的结构示意图;
图6是本说明书一个实施例提供的一种应用于验证服务器的数据处理装置的结构示意图;
图7是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在本说明书中,提供了一种数据处理系统,本说明书同时涉及数据处理方法、数据处理装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,在下面的实施例中逐一进行详细说明。
实际应用中,随着智能手机与4G、5G的普及,如今的很多企业都会将自己的很多业务系统放到“云服务器”上,并通过PC端或者APP端的形式提供给用户进行使用。而这些业务或多或少会对用户的信息进行收集、传输、保存、使用、处理、展示等,由于这些业务数据保存在不同业务应用对应的业务服务器中,不同业务应用的业务场景也不同,导致在针对业务数据进行维护、管理时,需要各个业务应用进行有针对性的防护与修改,导致针对数据全生命周期的管理与防护变得非常困难,管理成本高,而且每个业务服务器进行各自的业务数据维护,也会增加用户数据泄露的可能性。因此亟需一种有效的方案以解决上述问题。
现有技术中会通过单独针对每个业务应用进行数据流转分析,分析出该业务应用中业务数据从采集、传输、保存、使用、处理、展示等各个节点中的情况,从而分析出该业务应用中可能存在的数据安全风险,然后让该业务应用进行修复,并继续其他业务应用的分析。这种维护分析方法需要针对每个业务应用进行数据分析,成本较高,而且每个业务应用的风险都不相同,需要针对每个出现风险问题的业务应用设置对应的维护方案,无法做到使用通用性的方案解决各个业务应用的业务数据风险问题,导致该维护分析方法的管理成本高。
本说明书提供的一种数据处理系统,所述系统包括至少一个业务服务器和验证服务器;其中,所述至少一个业务服务器中的目标业务服务器,被配置为接收业务处理任务,根据所述业务处理任务生成数据处理请求,并发送至所述验证服务器;所述验证服务器,被配置为接收所述数据处理请求,响应于所述数据处理请求获取所述目标业务服务器的配置信息,基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理,向所述目标业务服务器反馈数据处理结果,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据;所述目标业务服务器,被配置为接收所述数据处理结果,并基于所述数据处理结果执行所述业务处理任务。通过将各个业务服务器的业务数据都存储在同一个全局数据库中,使得可以对所有业务数据进行统一维护与管理,降低业务数据存储成本。并且在后续业务服务器需要使用业务数据时,会通过验证服务器去验证业务服务器的数据处理请求,保证业务数据的安全性。
图1示出了根据本说明书一个实施例提供的一种数据处理系统的结构示意图,数据处理系统100包括至少一个业务服务器110和验证服务器120;
所述至少一个业务服务器中的目标业务服务器110,被配置为接收业务处理任务,根据所述业务处理任务生成数据处理请求,并发送至所述验证服务器;
所述验证服务器120,被配置为接收所述数据处理请求,响应于所述数据处理请求获取所述目标业务服务器的配置信息,基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理,向所述目标业务服务器反馈数据处理结果,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据;
所述目标业务服务器110,被配置为接收所述数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
其中,业务服务器110可以理解为提供业务服务的服务器,具体地,可以是为用户提供业务服务的系统,当用户通过终端使用相关业务时,会向该业务对应的业务服务器发送业务处理任务,业务服务器执行业务处理任务从而为用户提供相关业务服务。每个业务服务器对应的业务场景不同,因此处理的业务任务也不同,从而可能有每个业务服务器对应的业务数据不同的情况,本说明书中将每个业务服务器对应的业务数据都存放至同一个数据库中,对所有业务数据进行中心化汇聚,便于对业务数据的统一管理与使用。当业务服务器采集到用户的相关数据之后,都可以作为业务数据存放至数据库中,以使业务服务器后续在需要使用业务数据时,从该数据库中获取并使用。具体地,业务数据可以是用户的一些敏感数据,例如,个人姓名、手机号、住址信息等,因此这些业务数据需要可靠的安全性保证,从而对业务系统的数据管理提出了很高的管理要求,通过将所有业务数据都存放至全局数据库中,降低原来业务数据分布在各个业务服务器中出现数据泄露的可能性,提高数据管理能力。
验证服务器120可以理解为验证业务服务器是否为合法合规的服务器,具体地,验证服务器可以是一个网关,网关可以转发其他服务器的通信数据,例如,接收到客户端发送的请求,将请求转发给后端对应的处理服务器进行处理,后端的处理服务器完成处理之后,再将处理结果返回至客户端。在本说明书一实施例中,验证服务器用于接收业务服务器发送的数据处理请求,并将数据处理请求转发给安全控制器,由安全控制器来判断该数据处理请求是否合法合规,即该请求对应的业务服务器是否有相应的权限,当验证通过之后,网关服务器才会对数据库中对应的业务数据进行处理,从而提升业务数据的安全性。需要注意的是,安全控制器可以是安置在验证服务器内部,也可以是独立之外,本说明书对安全控制器的具体结构不作具体限制,根据实际情况确定安全控制器的结构。
业务处理任务可以理解为业务服务器提供业务服务时执行的任务,在执行业务处理任务之后,则表征业务服务器为用户提供相应服务。
在本说明书一实施例中,用户A目前通过手机想要网购商品,在点击购买时,则会向业务服务器发送一个购买任务,业务服务器需要执行该购买任务之后,用户才可以进行后续的支付等流程。
具体地,在业务服务器接收业务处理任务之后,会根据业务处理任务生成数据处理请求,数据处理请求用于获取数据处理结果,以便于后续基于数据处理结果执行业务处理任务。其中,数据处理请求可以理解为让验证服务器处理数据的请求,数据处理请求中包括有需要处理的数据字段、用户的登录态等信息。
在本说明书一实施例中,沿用上例,业务处理任务为商品购买任务,业务服务器需要根据该商品购买任务生成一个对应的数据处理请求,数据处理请求中携带有业务服务器的标识信息,标识信息为业务服务器的接收标识token令牌(无序且不可遍历)、请求来源IP,还携带有代购买商品信息、买家的相关信息,在业务服务器生成数据处理请求之后,则会将该数据处理请求发送至验证服务器,后续验证服务器会基于数据处理请求进行权限认证,验证数据处理请求是否合法合规,从而为业务服务器提供相应的处理结果。
在实际应用中,验证服务器在接收数据处理请求之后,根据数据处理请求可以获取到发送该请求的业务服务器的配置信息,配置信息可以理解为业务服务器在投入使用之前,在数据申请平台的注册信息,配置信息可以包括有业务服务器的业务服务器标识、业务服务器可以获取哪些业务数据的权限,根据业务服务器的配置信息则可以对该业务服务器发出的数据处理请求进行权限验证,以免业务服务器被恶意使用,盗取权限之外的业务数据。例如,业务服务器目前可以获取数据A、数据B和数据C,但是本次业务服务器发出的数据处理请求中是获取数据D,则验证服务器基于业务服务器的配置信息对该数据处理请求进行验证,验证结果则为不通过,则确定该业务服务器没有获取数据D的权限,从而保证数据不会出现泄露的情况。因此,每个业务服务器在上线之前都会进行相应的权限认证即数据申请,提前声明每个业务服务器需要哪些业务数据,具体地,还可以设置业务服务器获取的业务数据是否脱敏、加密等,进一步提高数据的保密性。
进一步地,所述系统还包括注册服务器,所述目标业务服务器,进一步被配置为获取业务信息,根据所述业务信息生成业务注册请求,并发送至所述注册服务器;
所述注册服务器,被配置为根据所述业务注册请求判断所述目标业务服务器是否符合业务注册条件,在所述目标业务服务器符合业务注册条件的情况下,生成所述目标业务服务器对应的配置信息,并发送至验证服务器。
其中,注册服务器可以理解为用于为业务服务器进行权限注册的服务器,在实际应用中,注册服务器可以是数据申请平台,在实际应用中,为了防止业务服务器因存在漏洞而被人恶意使用,从而获取用户的隐私数据,因此,在业务上线之前,会根据对应的业务信息生成业务注册请求,并发送给注册服务器进行审批,从而完成相应业务的注册,后续业务服务器才可以获取相应权限,从而执行业务处理任务。业务信息可以理解为业务服务器提供的业务服务信息,具体地,业务信息可以是付款码业务、朋友圈业务等,不同的业务信息所需要到的业务数据不同,因此每个业务信息都可以生成对应的业务注册请求。需要注意的是,每个业务服务器可能对应多个不同的业务服务,因此,每个业务服务器获取业务数据的权限大小也不同。
在实际应用中,当注册服务器接收到业务注册请求之后,则可以根据业务注册请求判断目标业务服务器是否符合业务注册条件,例如,当业务服务器是处理网银支付业务时,业务服务器应该只能针对银行卡信息、用户姓名、手机号、支付账号等信息进行处理,若业务服务器的业务注册请求中若请求针对用户的家庭住址信息进行处理的话,则表征该业务服务器不符合业务注册条件。当经过判断确定业务服务器符合业务注册条件之后,则会为该业务服务器设定对应的配置信息,配置信息中包括有业务服务器的标识信息、数据处理权限信息即可以对哪些数据进行处理的权限信息,在后续业务服务器执行相关业务处理任务时,则会以配置信息作为验证标准对业务服务器的数据处理请求进行验证,从而判断业务服务器是否在处理权限之内进行业务处理。
在本说明书一实施例中,沿用上例,业务服务器获取业务信息,业务信息为网购业务信息,则根据该业务信息生成业务注册请求,业务注册请求中包括有该业务服务器的标识token、IP地址、需要获取用户的支付账号、密码等信息,将业务注册请求发送至注册服务器,注册服务器在接收到该业务服务器发送的业务注册请求之后,根据业务注册请求进行业务注册条件的判断,在符合业务注册条件的情况下,生成目标业务服务器对应的配置信息,即赋予该业务服务器获取用户的支付账号、密码等信息的权限,并将该配置信息发送至验证服务器。
进一步地,所述目标业务服务器,进一步被配置为根据业务信息确定业务需求信息,基于所述业务需求信息生成业务注册请求,其中,所述业务需求信息用于确定所述目标业务服务器的业务权限,且所述业务权限关联所述配置信息。
其中,业务需求信息可以理解为执行业务需要哪些数据的需求,处理每个不同的业务时,所获取的业务数据不同,则对应的业务需求也不同,例如,在购买业务时,业务服务器可能只需要获取到买家、卖家以及商品的信息,在支付业务时,业务服务器可能需要获取到买家的网银信息,则不同的业务信息对应不同的业务需求信息,业务需求信息用户确定目标业务服务器的业务权限,并且业务权限关联目标业务服务器的配置信息,则业务服务器的业务权限不同的话,对应的配置信息也不同,需要注意的是,实际实施时,一个业务服务器可能会处理多个业务,则该业务服务器可能会根据多个业务需求信息确定出多个业务权限,则最后该业务服务器的权限范围也会更大。
在本说明书一实施例中,沿用上例,业务服务器根据网购业务信息确定业务需求信息,业务需求信息包括用户的支付账号信息、支付密码信息,根据该业务需求信息生成业务注册请求。
进一步地,业务服务器生成业务注册请求并发送至注册服务器之后,注册服务器可以根据业务注册请求对业务服务器进行是否符合业务注册条件的判断,实际实施时,注册服务器会将业务注册请求发送至审核客户端,由数据安全部门通过审核客户端进行人工审核,具体地,所述注册服务器,进一步被配置为将所述业务注册请求发送至审核客户端进行审核,接收所述审核客户端反馈的审核结果,在所述审核结果为通过的情况下,确定所述目标业务服务器符合业务注册条件,在所述审核结果为不通过的情况下,确定所述目标业务服务器不符合业务注册条件。
其中,审核客户端可以理解为数据审核人员审核业务服务器而使用的客户端,审核人员通过审核客户端接收到业务注册请求,在审核通过之后,将审核通过结果返回至注册服务器,由注册服务器生成对应的配置信息,则完成业务服务器的上线使用。
在本说明书一实施例中,沿用上例,注册服务器接收网购业务服务器发送的业务注册请求,业务注册请求中包括对应的服务器标识以及需要获取的业务数据,业务数据包括指定用户的用户数据字段,在人工审核通过之后,审核客户端生成审核通过结果,并返回给注册服务器,注册服务器接收到审核通过结果之后,则确定该网购业务服务器符合业务注册条件。
在业务服务器完成业务注册之后,即可执行相应业务。业务服务器获取到业务处理任务之后,会确定出本次业务处理任务所需要用到的业务数据,从而生成数据处理任务。
具体地,所述目标业务服务器,所述目标业务服务器,进一步被配置为根据所述业务处理任务确定目标数据信息,基于所述目标数据信息和所述目标业务服务器的属性信息生成数据处理请求,其中,所述目标数据信息和所述属性信息用于对所述数据处理请求进行权限验证;所述验证服务器,进一步被配置为基于所述配置信息、所述目标数据信息、所述属性信息对所述数据处理请求进行权限验证。
其中,目标数据信息可以理解为本次业务处理任务所需要用到的业务数据的信息,目标数据信息可以包括业务数据类型、业务数据的指定用户等,例如,本次业务处理任务为用户A开通网上支付业务,则业务服务器根据业务处理任务确定出的目标数据可以为用户A的用户信息、用户A的支付账号信息、用户A的银行卡信息等。业务服务器的属性信息可以理解为业务服务器的标识信息,属性信息包括有业务服务器的唯一接收标识信息、业务服务器的IP地址标识,基于目标数据信息和属性信息则可以生成数据处理请求,目标数据信息和属性信息用户后续对数据处理请求进行权限验证。具体地,验证服务器可以基于业务服务器的配置信息、目标数据信息、属性信息对数据处理请求进行权验证。
在本说明书一实施例中,目标业务服务器根据网购业务处理任务确定目标数据信息为用户A的住址信息、手机号码信息,根据目标数据信息和目标业务服务器的接口标识、IP标识生成数据处理请求,并将数据处理请求发送至验证服务器,验证服务器基于提前设置好的目标业务服务器的配置信息,与接收到的数据处理请求中携带的目标数据信息和属性信息对该请求进行权限认证,判断目标业务服务器是否有权限获取到用户A的相关数据信息。
进一步地,验证服务器需要根据业务服务器的标识信息获取到业务服务器的配置信息,具体地,所述验证服务器,进一步被配置为根据所述数据处理请求中携带的所述属性信息确定所述目标业务服务器的业务服务器标识,根据所述业务服务器标识获取所述目标业务服务器的配置信息。
其中,业务服务器的标识信息即为唯一接口标识,根据业务服务器的标识信息即可查询获得业务服务器的配置信息,从而后续可以根据该配置信息对该业务服务器的数据处理请求进行权限认证。
在本说明书一实施例中,验证服务器根据数据处理请求中携带的目标业务服务器的属性信息确定出目标业务服务器的唯一接口标识,根据该唯一接口标识查询获得目标业务服务器的配置信息。
在实际应用中,验证服务器对数据处理请求进行权限验证时,是通过比对配置信息和目标数据信息、业务服务器的数据信息,具体地,所述验证服务器,进一步被配置为解析所述配置信息,获得配置属性信息和配置数据信息,比对所述配置属性信息和所述数据处理请求中携带的所述属性信息,以及所述配置数据信息和所述数据处理请求中携带的所述目标数据信息,在比对结果为相同的情况下,确定所述数据处理请求通过权限验证,在比对结果为不同的情况下,确定所述数据处理请求不通过权限验证。
其中,配置属性信息可以理解为业务服务器在注册时的标识信息,配置属性信息中包括业务服务器的唯一接口标识、以及业务服务器的IP地址标识,配置数据信息可以理解为业务服务器在注册时声明的获取业务数据的权限,配置数据信息包括业务服务器可以使用哪些业务数据的信息。通过一一比对配置属性信息和数据处理请求中的属性信息、配置数据信息和数据处理请求中的目标数据信息,则可以完成对数据处理请求的权限验证,判断目标业务服务器的本次数据处理请求是否合法合规。
在本说明书一实施例中,验证服务器获取目标业务服务器的配置信息之后,解析配置信息获取到目标业务服务器在注册时使用的配置属性信息和配置数据信息,比对配置数据信息和请求中携带的属性信息,比对配置数据信息和请求中携带的目标数据信息,在两者比对都一致时,确定数据处理请求通过权限验证。
进一步地,所述验证服务器,还被配置为在验证不通过的情况下,向所述目标业务服务器反馈验证结果。
其中,当两个比对结果中有至少一个比对结果为不一致的情况下,则说明权限验证不通过,则验证结果为不通过。
在本说明书一实施例中,比对配置数据信息和请求中携带的属性信息,以及比对配置数据信息和请求中携带的目标数据信息之后,获得两个比对结果,其中一个比对结果为不一致,则目标业务服务器本次的数据处理请求没有通过权限验证。
进一步地,在目标业务服务器的数据处理请求通过权限验证之后,则表征目标业务服务器有权限对相应的业务数据进行处理,则验证服务器可以在数据库中查找出目标业务数据,并基于数据处理请求对目标业务数据进行处理,具体地,所述验证服务器,进一步被配置为根据所述数据处理请求中携带的所述目标数据信息在所述全局数据库中确定目标业务数据,并基于所述数据处理请求对所述目标业务数据进行处理。
其中,全局数据库为保存所有数据的业务数据库,验证服务器根据目标数据信息在全局数据库中查找本次目标业务服务器需要处理的目标业务数据,并基于数据处理请求进行相应的处理。
在本说明书一实施例中,数据处理请求中携带的目标数据信息为用户A的住址信息、手机号,则验证服务器在全局数据库中查找并确定目标业务数据为用户A的住址信息、手机号,并根据数据处理请求对目标业务数据进行处理。
进一步地,业务服务器生成的数据处理请求包括有三种请求类型,分别是数据获取请求、数据写入请求、数据更新请求。具体地,所述验证服务器,进一步被配置为在数据处理请求为数据读取请求的情况下,在所述全局数据库中读取所述目标业务数据,在所述数据处理请求为数据写入请求的情况下,按照所述目标业务数据将所述业务处理任务关联的待存储数据写入至所述全局数据库,在所述数据处理请求为数据更新请求的情况下,在所述全局数据库中更新所述目标业务数据。
其中,数据读取请求可以理解为业务服务器需要从全局数据库中获取业务数据,数据写入请求可以理解为业务服务器需要将业务数据写入至全局数据库中,数据更新请求可以理解为业务服务器需要对全局数据库中的业务数据进行更新。
在实际应用中,验证服务器会根据数据处理请求的请求类型对目标业务数据进行相应的处理,在数据处理请求为数据读取请求的情况下,会在全局数据库中读取目标业务数据,在数据处理请求为数据写入请求的情况下,会按照目标业务数据将业务处理任务关联的待存储数据写入至数据库,此时的目标业务数据为待写入数据在全局数据库中的写入位置数据,例如全局数据库中的表头数据,根据数据库的表头数据,将待存储的业务数据写入至全局数据库,在数据处理请求为数据更新请求的情况下,会在全局数据库中更新目标业务数据。
进一步地,所述验证服务器,进一步被配置为在数据处理请求为数据读取请求的情况下,将所述目标业务数据作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据写入请求的情况下,将写入结果作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据更新请求的情况下,将更新结果作为数据处理结果反馈至所述目标业务服务器。
其中,当数据处理请求为数据读取请求时,验证服务器会将目标业务数据作为数据处理结果反馈至目标业务服务器,数据处理请求为数据获取请求时,验证服务器会将写入结果作为数据处理结果反馈至目标业务服务器,数据处理请求为数据更新请求时,眼服务器会将更新结果作为数据处理结果反馈至面部业务服务器。
在本说明书一实施例中,数据处理请求为数据获取请求,验证服务器根据数据获取请求中携带的目标数据信息在全局数据库中确定目标业务数据之后,获取目标业务数据并发送给目标业务服务器,以使目标业务服务器基于目标业务数据执行业务处理任务。
在本说明书另一实施例中,数据处理请求为数据写入请求,验证服务器根据数据写入请求中携带的目标数据信息在全局数据库中确定写入位置,将数据写入请求中携带的待存储数据写入至对应写入位置,并返回写入完成至目标业务服务器。
在本说明书另一实施例中,数据处理请求为数据更新请求,验证服务器根据数据获取请求中携带的目标数据信息在全局数据库中确定目标业务数据之后,更新目标业务数据,并将更新完成的数据处理结果返回至目标业务服务器。
进一步地,还可以通过安全控制器对每个业务服务器进行安全检测,将每个业务服务器对应的安全检测信息发送至验证服务器,使验证服务器将检测出具有安全风险的业务服务器的配置信息修改为零权限,使得业务服务器停止执行业务处理任务,从而暂停提供业务服务。
具体地,所述验证服务器,还被配置为接收所述目标业务服务器的安全检测信息,在所述安全检测信息为不安全的情况下,修改所述目标业务服务器的所述配置信息,以使所述目标业务服务器停止执行所述业务处理任务。
其中,安全检测信息可以理解为安全控制器检测业务服务器后生成的检测结果,当安全检测信息为不安全时,表征业务服务器此时可能有数据泄露的风险,则会让验证服务器修改业务服务器的配置信息,以使业务服务器没有权限对业务数据进行处理,从而保证业务数据的安全性。
在本说明书一实施例中,验证服务器接收到目标业务服务器的安全检测信息,安全检测信息为不安全,则修改目标业务服务器的配置信息,使得目标业务服务器没有权限处理任何业务数据,使目标业务服务器停止所有业务服务的提供。
本说明书提供的一种数据处理系统,所述系统包括至少一个业务服务器和验证服务器;其中,所述至少一个业务服务器中的目标业务服务器,被配置为接收业务处理任务,根据所述业务处理任务生成数据处理请求,并发送至所述验证服务器;所述验证服务器,被配置为接收所述数据处理请求,响应于所述数据处理请求获取所述目标业务服务器的配置信息,基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理,向所述目标业务服务器反馈数据处理结果,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据;所述目标业务服务器,被配置为接收所述数据处理结果,并基于所述数据处理结果执行所述业务处理任务。实现了将各个业务服务器关联的业务数据都存储在全局数据库中,通过中心化管理方式统一维护所有业务数据,降低存储成本,通过验证服务器对业务服务器的每次数据处理请求进行验证,在验证通过的情况下才为业务服务器提供对应的业务数据,提高业务数据的安全性,以防业务数据出现数据泄露的情况。
下述结合附图2,以本说明书提供的数据处理系统在查询话费业务的应用为例,对所述数据处理系统进行进一步说明。其中,图2示出了本说明书一个实施例提供的一种应用于查询话费业务数据处理系统的处理示意图,其中,
所述目标业务服务器202,被配置为接收查询话费任务,根据业务处理任务确定目标数据信息,基于目标数据信息和目标业务服务器202的属性信息生成数据获取请求。
其中,目标数据信息为用户手机号、用户话费余额,数据获取请求中包括目标业务服务器202的接口标识、IP标识。
所述目标业务服务器202,进一步配置为将数据获取请求发送至验证服务器204。
所述验证服务器204,被配置为接收数据获取请求,根据所述数据获取请求中携带的目标业务服务器202的属性信息确定目标业务服务器202的业务服务器标识,根据业务服务器标识获取目标业务服务器的配置信息,解析配置信息,获得配置属性信息和配置数据信息,比对配置属性信息和数据获取请求中携带的数据信息,以及比对配置数据信息和数据获取请求携带的目标数据信息,获得两者的比对结果,两者的比对结果都为相同,确定数据获取请求通过权限验证,在全局数据库中读取目标业务数据,并将目标业务数据返回至目标业务服务器202。
其中,业务服务器标识即为目标业务服务器202的接口标识,配置信息包括配置属性信息和配置数据信息,配置属性信息为目标业务服务器202注册时的接口标识和IP地址标识,配置数据信息为目标业务服务器202注册时的数据处理权限信息。目标业务数据为用户的手机号、用户话费余额。
所述目标业务服务器202,还被配置为接收目标业务数据,并基于目标业务数据执行话费余额查询任务,将话费余额展示给用户客户端。
本说明书提供的一种应用于话费余额查询业务的数据处理系统,包括目标业务服务器202和验证服务器204,其中,所述目标业务服务器202,被配置为接收查询话费任务,根据业务处理任务确定目标数据信息,基于目标数据信息和目标业务服务器202的属性信息生成数据获取请求,将数据处理请求发送至验证服务器204。所述验证服务器204,被配置为接收数据获取请求,根据所述数据获取请求中携带的目标业务服务器202的属性信息确定目标业务服务器202的业务服务器标识,根据业务服务器标识获取目标业务服务器的配置信息,解析配置信息,获得配置属性信息和配置数据信息,比对配置属性信息和数据获取请求中携带的数据信息,以及比对配置数据信息和数据获取请求携带的目标数据信息,获得两者的比对结果,两者的比对结果都为相同,确定数据获取请求通过权限验证,在全局数据库中读取目标业务数据,并将目标业务数据返回至目标业务服务器202。所述目标业务服务器202,还被配置为接收目标业务数据,并基于目标业务数据执行话费余额查询任务,将话费余额展示给用户客户端。通过验证服务器对业务服务器的每次数据处理请求进行验证,在验证通过的情况下才为业务服务器提供对应的业务数据,提高业务数据的安全性,以防业务数据出现数据泄露的情况。
与上述系统实施例相对应,本说明书还提供了数据处理方法实施例,图3示出了根据本说明书一个实施例提供的一种应用于目标业务服务器的数据处理方法的处理流程示意图,如图3所示,该方法应用于目标业务服务器,包括:
步骤302:接收业务处理任务。
步骤304:根据所述业务处理任务生成数据处理请求,并发送至验证服务器。
步骤306:接收所述验证服务器返回的数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
可选地,所述步骤302的方法进一步包括:
根据所述业务处理任务确定目标数据信息,基于所述目标数据信息和所述目标业务服务器的属性信息生成数据处理请求,其中,所述目标数据信息和所述属性信息用于对所述数据处理请求进行权限验证。
本说明书提供的一种应用于目标业务服务器的数据处理方法,包括接收业务处理任务,根据所述业务处理任务生成数据处理请求,并发送至验证服务器,接收所述验证服务器返回的数据处理结果,并基于所述数据处理结果执行所述业务处理任务。通过验证服务器对业务服务器的每次数据处理请求进行验证,在验证通过的情况下才为业务服务器提供对应的业务数据,提高业务数据的安全性,以防业务数据出现数据泄露的情况。
与上述系统实施例相对应,本说明书还提供了数据处理方法实施例,图4示出了根据本说明书一个实施例提供的一种应用于验证服务器的数据处理方法的处理流程示意图,如图4所示,该方法应用于验证服务器,包括:
步骤402:接收目标业务服务器发送的数据处理请求。
步骤404:响应于所述数据处理请求获取所述目标业务服务器的配置信息。
可选地,所述方法进一步包括:根据所述数据处理请求中携带的所述属性信息确定所述目标业务服务器的业务服务器标识,根据所述业务服务器标识获取所述目标业务服务器的配置信息。
步骤406:基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理。
步骤408:反馈数据处理结果至所述目标业务服务器,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据。
可选地,所述方法进一步包括:解析所述配置信息,获得配置属性信息和配置数据信息,比对所述配置属性信息和所述数据处理请求中携带的所述属性信息,以及所述配置数据信息和所述数据处理请求中携带的所述目标数据信息,在比对结果为相同的情况下,确定所述数据处理请求通过权限验证,在比对结果为不同的情况下,确定所述数据处理请求不通过权限验证。
可选地,所述方法进一步包括:进一步被配置为根据所述数据处理请求中携带的所述目标数据信息在所述全局数据库中确定目标业务数据,并基于所述数据处理请求对所述目标业务数据进行处理。
可选地,所述方法进一步包括:在数据处理请求为数据读取请求的情况下,在所述全局数据库中读取所述目标业务数据,在所述数据处理请求为数据写入请求的情况下,按照所述目标业务数据将所述业务处理任务关联的待存储数据写入至所述全局数据库,在所述数据处理请求为数据更新请求的情况下,在所述全局数据库中更新所述目标业务数据。
可选地,所述方法进一步包括:在数据处理请求为数据读取请求的情况下,将所述目标业务数据作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据写入请求的情况下,将写入结果作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据更新请求的情况下,将更新结果作为数据处理结果反馈至所述目标业务服务器。
可选地,所述方法还包括注册服务器:通过目标业务服务器获取业务信息,根据所述业务信息生成业务注册请求,并发送至所述注册服务器;通过注册服务器根据所述业务注册请求判断所述目标业务服务器是否符合业务注册条件,在所述目标业务服务器符合业务注册条件的情况下,生成所述目标业务服务器对应的配置信息,并发送至验证服务器。
可选地,所述方法还包括:通过目标业务服务器根据业务信息确定业务需求信息,基于所述业务需求信息生成业务注册请求,其中,所述业务需求信息用于确定所述目标业务服务器的业务权限,且所述业务权限关联所述配置信息。
可选地,所述方法还包括:通过注册服务器将所述业务注册请求发送至审核客户端进行审核,接收所述审核客户端反馈的审核结果,在所述审核结果为通过的情况下,确定所述目标业务服务器符合业务注册条件,在所述审核结果为不通过的情况下,确定所述目标业务服务器不符合业务注册条件。
本说明书提供的一种应用于验证服务器的数据处理方法,包括:接收目标业务服务器发送的数据处理请求;响应于所述数据处理请求获取所述目标业务服务器的配置信息;基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理;反馈数据处理结果至所述目标业务服务器,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据。实现了将各个业务服务器关联的业务数据都存储在全局数据库中,通过中心化管理方式统一维护所有业务数据,降低存储成本,通过验证服务器对业务服务器的每次数据处理请求进行验证,在验证通过的情况下才为业务服务器提供对应的业务数据,提高业务数据的安全性,以防业务数据出现数据泄露的情况。
上述为本实施例的两种数据处理方法的示意性方案。需要说明的是,两种数据处理方法的技术方案与上述的数据处理系统的技术方案属于同一构思,数据处理方法的技术方案未详细描述的细节内容,均可以参见上述数据处理系统的技术方案的描述。
与上述系统实施例相对应,本说明书还提供了数据处理装置实施例,图5示出了本说明书一实施例提供的一种应用于目标业务服务器的数据处理装置的结构示意图。如图5所示,该装置包括:
接收模块502,被配置为接收业务处理任务;
发送模块504,被配置为根据所述业务处理任务生成数据处理请求,并发送至验证服务器;
执行模块506,被配置为接收所述验证服务器返回的数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
可选地,所述接收模块进一步被配置为:根据所述业务处理任务确定目标数据信息,基于所述目标数据信息和所述目标业务服务器的属性信息生成数据处理请求,其中,所述目标数据信息和所述属性信息用于对所述数据处理请求进行权限验证。
本说明书提供的一种应用于目标业务服务器的数据处理装置,包括:接收模块,被配置为接收目标业务服务器发送的数据处理请求;获取模块,被配置为响应于所述数据处理请求获取所述目标业务服务器的配置信息;验证模块,被配置为基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理;反馈模块,被配置为反馈数据处理结果至所述目标业务服务器,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据。通过验证服务器对业务服务器的每次数据处理请求进行验证,在验证通过的情况下才为业务服务器提供对应的业务数据,提高业务数据的安全性,以防业务数据出现数据泄露的情况。
与上述系统实施例相对应,本说明书还提供了数据处理装置实施例,图6示出了本说明书一实施例提供的一种应用于验证服务器的数据处理装置的结构示意图。如图6所示,该装置包括:
接收模块602,被配置为接收目标业务服务器发送的数据处理请求;
获取模块604,被配置为响应于所述数据处理请求获取所述目标业务服务器的配置信息;
验证模块606,被配置为基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理;
反馈模块608,被配置为反馈数据处理结果至所述目标业务服务器,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据。
可选地,所述获取模块604,进一步被配置为:根据所述数据处理请求中携带的所述属性信息确定所述目标业务服务器的业务服务器标识,根据所述业务服务器标识获取所述目标业务服务器的配置信息。
可选地,所述验证模块606,进一步被配置为:解析所述配置信息,获得配置属性信息和配置数据信息,比对所述配置属性信息和所述数据处理请求中携带的所述属性信息,以及所述配置数据信息和所述数据处理请求中携带的所述目标数据信息,在比对结果为相同的情况下,确定所述数据处理请求通过权限验证,在比对结果为不同的情况下,确定所述数据处理请求不通过权限验证。
可选地,所述验证模块606,进一步被配置为:根据所述数据处理请求中携带的所述目标数据信息在所述全局数据库中确定目标业务数据,并基于所述数据处理请求对所述目标业务数据进行处理。
可选地,所述验证模块606,进一步被配置为:在数据处理请求为数据读取请求的情况下,在所述全局数据库中读取所述目标业务数据,在所述数据处理请求为数据写入请求的情况下,按照所述目标业务数据将所述业务处理任务关联的待存储数据写入至所述全局数据库,在所述数据处理请求为数据更新请求的情况下,在所述全局数据库中更新所述目标业务数据。
可选地,所述反馈模块608,进一步被配置为:在数据处理请求为数据读取请求的情况下,将所述目标业务数据作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据写入请求的情况下,将写入结果作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据更新请求的情况下,将更新结果作为数据处理结果反馈至所述目标业务服务器。
上述为本实施例的一种数据处理装置的示意性方案。需要说明的是,该数据处理装置的技术方案与上述的数据处理系统的技术方案属于同一构思,数据处理装置的技术方案未详细描述的细节内容,均可以参见上述数据处理系统的技术方案的描述。
图7示出了根据本说明书一实施例提供的一种计算设备700的结构框图。该计算设备700的部件包括但不限于存储器710和处理器720。处理器720与存储器710通过总线730相连接,数据库750被配置为保存数据。
计算设备700还包括接入设备740,接入设备740使得计算设备700能够经由一个或多个网络760通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备740可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备700的上述部件以及图7中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图7所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备700可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备700还可以是移动式或静止式的服务器。
其中,处理器720执行所述计算机指令时实现所述的数据处理方法的步骤。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的数据处理方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机指令,该计算机指令被处理器执行时实现如前所述数据处理方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的数据处理方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述数据处理方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的数据处理方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (14)
1.一种数据处理系统,所述系统包括至少一个业务服务器和验证服务器;其中,
所述至少一个业务服务器中的目标业务服务器,被配置为接收业务处理任务,根据所述业务处理任务生成数据处理请求,并发送至所述验证服务器,其中,所述业务处理任务用于使所述目标业务服务器提供业务服务,所述数据处理请求用于使所述目标业务服务器从所述验证服务器获取关联所述业务处理任务的业务数据;
所述验证服务器,被配置为接收所述数据处理请求,响应于所述数据处理请求获取所述目标业务服务器的配置信息,基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理,向所述目标业务服务器反馈数据处理结果,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据,所述配置信息存储于所述验证服务器;
所述目标业务服务器,被配置为接收所述数据处理结果,并基于所述数据处理结果执行所述业务处理任务。
2.如权利要求1所述的系统,所述系统还包括注册服务器,所述目标业务服务器,进一步被配置为获取业务信息,根据所述业务信息生成业务注册请求,并发送至所述注册服务器;
所述注册服务器,被配置为根据所述业务注册请求判断所述目标业务服务器是否符合业务注册条件,在所述目标业务服务器符合业务注册条件的情况下,生成所述目标业务服务器对应的配置信息,并发送至验证服务器。
3.如权利要求2所述的系统,所述目标业务服务器,进一步被配置为根据业务信息确定业务需求信息,基于所述业务需求信息生成业务注册请求,其中,所述业务需求信息用于确定所述目标业务服务器的业务权限,且所述业务权限关联所述配置信息。
4.如权利要求2所述的系统,所述注册服务器,进一步被配置为将所述业务注册请求发送至审核客户端进行审核,接收所述审核客户端反馈的审核结果,在所述审核结果为通过的情况下,确定所述目标业务服务器符合业务注册条件,在所述审核结果为不通过的情况下,确定所述目标业务服务器不符合业务注册条件。
5.如权利要求1所述的系统,所述目标业务服务器,所述目标业务服务器,进一步被配置为根据所述业务处理任务确定目标数据信息,基于所述目标数据信息和所述目标业务服务器的属性信息生成数据处理请求,其中,所述目标数据信息和所述属性信息用于对所述数据处理请求进行权限验证;
所述验证服务器,进一步被配置为基于所述配置信息、所述目标数据信息、所述属性信息对所述数据处理请求进行权限验证。
6.如权利要求5所述的系统,所述验证服务器,进一步被配置为根据所述数据处理请求中携带的所述属性信息确定所述目标业务服务器的业务服务器标识,根据所述业务服务器标识获取所述目标业务服务器的配置信息。
7.如权利要求5所述的系统,所述验证服务器,进一步被配置为解析所述配置信息,获得配置属性信息和配置数据信息,比对所述配置属性信息和所述数据处理请求中携带的所述属性信息,以及所述配置数据信息和所述数据处理请求中携带的所述目标数据信息,在比对结果为相同的情况下,确定所述数据处理请求通过权限验证,在比对结果为不同的情况下,确定所述数据处理请求不通过权限验证。
8.如权利要求7所述的系统,所述验证服务器,进一步被配置为根据所述数据处理请求中携带的所述目标数据信息在所述全局数据库中确定目标业务数据,并基于所述数据处理请求对所述目标业务数据进行处理。
9.如权利要求8所述的系统,所述验证服务器,进一步被配置为在数据处理请求为数据读取请求的情况下,在所述全局数据库中读取所述目标业务数据,在所述数据处理请求为数据写入请求的情况下,按照所述目标业务数据将所述业务处理任务关联的待存储数据写入至所述全局数据库,在所述数据处理请求为数据更新请求的情况下,在所述全局数据库中更新所述目标业务数据。
10.如权利要求9所述的系统,所述验证服务器,进一步被配置为在数据处理请求为数据读取请求的情况下,将所述目标业务数据作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据写入请求的情况下,将写入结果作为数据处理结果反馈至所述目标业务服务器,在所述数据处理请求为数据更新请求的情况下,将更新结果作为数据处理结果反馈至所述目标业务服务器。
11.一种数据处理方法,所述方法应用于目标业务服务器,包括:
接收业务处理任务;
根据所述业务处理任务生成数据处理请求,并发送至验证服务器,其中,所述业务处理任务用于使所述目标业务服务器提供业务服务,所述数据处理请求用于使所述目标业务服务器从所述验证服务器获取关联所述业务处理任务的业务数据;
接收所述验证服务器返回的数据处理结果,并基于所述数据处理结果执行所述业务处理任务,其中,所述数据处理结果由所述验证服务器响应于所述数据处理请求获取所述目标业务服务器的配置信息,基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理获得,所述全局数据库被配置为存储每个业务服务器关联的业务数据,所述配置信息存储于所述验证服务器。
12.一种数据处理方法,所述方法应用于验证服务器,包括:
接收目标业务服务器发送的数据处理请求;
响应于所述数据处理请求获取所述目标业务服务器的配置信息;
基于所述配置信息对所述数据处理请求进行权限验证,在验证通过的情况下,在全局数据库中确定所述数据处理请求对应的目标业务数据并进行处理;
反馈数据处理结果至所述目标业务服务器,其中,所述全局数据库被配置为存储每个业务服务器关联的业务数据,所述配置信息存储于所述验证服务器。
13.一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行所述计算机指令时实现权利要求11或者12任意一项所述方法的步骤。
14.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机指令被处理器执行时实现权利要求11或者12任意一项所述数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210582915.2A CN115001776B (zh) | 2022-05-26 | 2022-05-26 | 数据处理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210582915.2A CN115001776B (zh) | 2022-05-26 | 2022-05-26 | 数据处理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115001776A CN115001776A (zh) | 2022-09-02 |
| CN115001776B true CN115001776B (zh) | 2024-01-30 |
Family
ID=83029533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210582915.2A Active CN115001776B (zh) | 2022-05-26 | 2022-05-26 | 数据处理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001776B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117632922B (zh) * | 2023-11-22 | 2024-04-30 | 东风日产数据服务有限公司 | 基于高并发任务处理的业务运营平台及数据处理方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1022888A1 (de) * | 1999-01-20 | 2000-07-26 | Swisscom AG | Verfahren, Telekommunikationssystem und geeignete Vorrichtung zur Sicherung von Diensten in einem Telekommunikationsnetz |
| JP2011197807A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | アクセス制御システム、ポリシー生成方法、およびアクセス権限管理サーバ装置 |
| CN109274731A (zh) * | 2018-09-04 | 2019-01-25 | 北京京东金融科技控股有限公司 | 基于多租户技术的web服务的部署、调用方法和装置 |
| CN110535652A (zh) * | 2019-07-01 | 2019-12-03 | 广州昆仑科技有限公司 | 一种将各业务系统数据集成展示和统一登录的系统和方法 |
| CN110602023A (zh) * | 2018-06-12 | 2019-12-20 | 中国移动通信有限公司研究院 | 个人信息安全管控方法、装置和计算机可读存储介质 |
| CN111698250A (zh) * | 2020-06-11 | 2020-09-22 | 腾讯科技(深圳)有限公司 | 访问请求处理方法、装置、电子设备及计算机存储介质 |
| CN112055024A (zh) * | 2020-09-09 | 2020-12-08 | 深圳市欢太科技有限公司 | 权限校验方法及装置、存储介质和电子设备 |
| CN112637346A (zh) * | 2020-12-24 | 2021-04-09 | 北京知道创宇信息技术股份有限公司 | 代理方法、装置、代理服务器及存储介质 |
| CN113254969A (zh) * | 2021-06-08 | 2021-08-13 | 挂号网(杭州)科技有限公司 | 业务数据处理方法、装置、电子设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8510718B2 (en) * | 2008-06-30 | 2013-08-13 | Ubs Ag | Platform verification portal |
| US20140279330A1 (en) * | 2013-03-13 | 2014-09-18 | Capital One Financial Corporation | Systems and methods for managing customer data |
| CN109257427B (zh) * | 2018-09-26 | 2021-04-02 | 网宿科技股份有限公司 | 一种基于区块链的业务处理方法及系统 |
| CN111769941B (zh) * | 2020-07-15 | 2022-11-04 | 北京金山云网络技术有限公司 | 一种业务处理方法、装置和综合业务服务系统 |
| US11783065B2 (en) * | 2020-11-25 | 2023-10-10 | International Business Machines Corporation | Business data protection for running tasks in computer system |
-
2022
- 2022-05-26 CN CN202210582915.2A patent/CN115001776B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1022888A1 (de) * | 1999-01-20 | 2000-07-26 | Swisscom AG | Verfahren, Telekommunikationssystem und geeignete Vorrichtung zur Sicherung von Diensten in einem Telekommunikationsnetz |
| JP2011197807A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | アクセス制御システム、ポリシー生成方法、およびアクセス権限管理サーバ装置 |
| CN110602023A (zh) * | 2018-06-12 | 2019-12-20 | 中国移动通信有限公司研究院 | 个人信息安全管控方法、装置和计算机可读存储介质 |
| CN109274731A (zh) * | 2018-09-04 | 2019-01-25 | 北京京东金融科技控股有限公司 | 基于多租户技术的web服务的部署、调用方法和装置 |
| CN110535652A (zh) * | 2019-07-01 | 2019-12-03 | 广州昆仑科技有限公司 | 一种将各业务系统数据集成展示和统一登录的系统和方法 |
| CN111698250A (zh) * | 2020-06-11 | 2020-09-22 | 腾讯科技(深圳)有限公司 | 访问请求处理方法、装置、电子设备及计算机存储介质 |
| CN112055024A (zh) * | 2020-09-09 | 2020-12-08 | 深圳市欢太科技有限公司 | 权限校验方法及装置、存储介质和电子设备 |
| CN112637346A (zh) * | 2020-12-24 | 2021-04-09 | 北京知道创宇信息技术股份有限公司 | 代理方法、装置、代理服务器及存储介质 |
| CN113254969A (zh) * | 2021-06-08 | 2021-08-13 | 挂号网(杭州)科技有限公司 | 业务数据处理方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| "面向隐私保护的第三方个人信息服务平台研究";张玲;《中国优秀硕士学位论文全文数据库(信息科技辑)》(第5期);14-50 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115001776A (zh) | 2022-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11710055B2 (en) | Processing machine learning attributes | |
| US20210279730A1 (en) | Machine learning engine for fraud detection during cross-location online transaction processing | |
| AU2018374912B2 (en) | Model training system and method, and storage medium | |
| CN110245940B (zh) | 数字资产凭证继承转移中的信息处理方法、和相关装置 | |
| CN113312653A (zh) | 开放平台认证授权方法、装置及存储介质 | |
| US11206280B2 (en) | Cyber security threat management | |
| CN106254366A (zh) | 用于巡检的标识处理方法、装置及系统 | |
| US20190026704A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
| TW201909072A (zh) | 電子帳戶的掛失、解掛、業務管理方法、裝置及設備 | |
| CN115001776B (zh) | 数据处理系统及方法 | |
| CN110838067B (zh) | 一种房产交易数据处理方法、装置、服务器及存储介质 | |
| CN113852639B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| CN112073374A (zh) | 信息拦截方法、装置及设备 | |
| CN111260342A (zh) | 一种认证支付方法及装置 | |
| US11151548B2 (en) | Location based wallets | |
| CN114268487A (zh) | 基于工业标识节点的权限控制方法和装置 | |
| US20210233078A1 (en) | Authentication of online user identity | |
| CN110598479A (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| CN115375308A (zh) | 一种安全支付方法及装置、存储介质及电子设备 | |
| CN114915453A (zh) | 访问响应方法以及装置 | |
| CN116028982A (zh) | 基于非同质化通证的处理方法、装置及系统 | |
| CN113095821A (zh) | 物权交互方法及装置 | |
| US20200126071A1 (en) | System and Method of Synchronized Exchange for Securing Crypto Orders | |
| CA2914639C (en) | Unauthenticated access to artifacts in commerce networks | |
| US20240089091A1 (en) | Secure cryptographic transfer using multiparty computation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |