CN115426142A - 调用加密数据服务接口的方法、装置和计算机设备 - Google Patents
调用加密数据服务接口的方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN115426142A CN115426142A CN202211000872.9A CN202211000872A CN115426142A CN 115426142 A CN115426142 A CN 115426142A CN 202211000872 A CN202211000872 A CN 202211000872A CN 115426142 A CN115426142 A CN 115426142A
- Authority
- CN
- China
- Prior art keywords
- parameter
- conversion function
- encrypted data
- request message
- data service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种调用加密数据服务接口的方法、装置和计算机设备,所述方法包括:获取加密数据服务接口的配置信息,生成访问请求报文主体;获取所述加密数据服务接口的配置数据与上游业务系统输入参数;基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
Description
技术领域
本申请涉及互联网风控技术领域,特别是涉及一种调用加密数据服务接口的方法、装置和计算机设备。
背景技术
在互联网金融风控技术领域,为了更好的对用户的风险进行评估,需要查询用户的征信数据,获取这些征信数据需要调用数据服务方提供的数据服务接口(API)。这些数据服务接口一般都是基于HTTP协议实现,而且不同的接口有不同的签名和加密方式,金融机构需要投入大量的人力进行代码开发才能实现数据服务接口的对接。
HTTP协议报文由URL、Query、Header、Method、Body组成,为了保障互联网传输的安全性,一般不同数据服务方提供的HTTP API的参数、签名验证机制基本都不同;所以导致每个接口的对接都需要定制的代码开发,特别是各个数据服务方的签名和加解密方式都不一样,这样就需要投入很多的开发资源;且每次对接都会新增大量的调用代码,经常会导致开发工作量巨大,测试工作复杂,无法快速的满足业务发展的要求;此外由于数据服务方的接口也会经常进行调整,那么就会带来调用方的代码频繁的更新和发布代,会影响系统的稳定性。
因此,急需提出一种能够减少代码开发工作、提升HTTP API的接入速率的调用加密数据服务接口的方法、装置和计算机设备。
发明内容
基于此,有必要针对上述技术问题,提供一种能够减少代码开发、提升HTTP API的接入速率的调用加密数据服务接口的方法、装置和计算机设备。
一方面,提供一种调用加密数据服务接口的方法,所述方法包括:
步骤A:获取加密数据服务接口的配置信息,生成访问请求报文主体;
步骤B:获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
步骤C:基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
步骤D:发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
在其中一个实施例中,所述预设的参数配置规则,包括:配置请求参数所属访问请求报文主体,所述访问请求报文主体包括HTTP Header、HTTP Query Parameter和HTTPBody,所述请求参数包括所述加密数据服务接口的配置数据、所述上游业务系统输入参数与内置函数;基于所述请求报文主体与所述请求参数,获取所述请求参数的类型;基于所述请求参数的类型,获取所述请求参数的来源,按照预设的请求参数处理规则,配置所述请求参数至所述访问请求报文主体;基于所述访问请求报文主体,生成访问请求报文。
在其中一个实施例中,所述预设的参数处理规则,包括:若所述请求参数的来源为常量,则直接读取请求参数常量,并配置所述请求参数常量至所述访问请求报文主体;若所述请求参数的来源为入参变量,则获取所述上游业务系统输入参数,配置所述上游业务系统输入参数至所述访问请求报文主体;若所述请求参数的来源为环境变量,则获取所述加密数据服务接口的配置数据,配置所述加密数据服务接口的配置数据至所述访问请求报文主体;若所述请求参数的来源为系统变量,则基于所述内置函数,生成参数信息,配置所述参数信息至所述访问请求报文主体。
在其中一个实施例中,所述预设的参数处理规则,还包括:获取所述请求参数的来源后,判断所述请求参数是否配置了转化函数;若所述请求参数配置了转化函数,则基于所述转化函数对所述请求参数进行转化,配置所述转化后的请求参数至所述访问请求报文主体。
在其中一个实施例中,当所述请求参数配置了转化函数时,所述方法还包括:判断所述转化函数的数量;若所述转化函数的数量为一,则基于所述转化函数对所述请求参数进行转化;若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化。
在其中一个实施例中,基于所述转化函数链路对所述请求参数进行转化时,包括:从前至后依次获取所述转化函数链路中的转化函数;获取所述转化函数的类型,基于所述转化函数的类型,进行转化函数调用,所述转化函数包括内置函数和脚本函数;当每一所述转化函数对所述请求参数进行转化后,判断所述转化函数链路中是否存在未调用的转化函数,直至所述转化函数链路中不存在未调用的转化函数。
在其中一个实施例中,若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化时,所述方法包括:从前至后依次获取所述转化函数链路中的转化函数;判断所述转化函数前是否存在转化函数;若所述转化函数前不存在转化函数,则将所述请求参数作为所述转化函数的入参;若所述转化函数前存在转化函数,则将所述转化函数前的转化函数的出参作为所述转化函数的入参。
在其中一个实施例中,若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化时,所述方法包括:判断所述转化函数后是否存在转化函数;若所述转化函数后存在转化参数,则将所述转化函数的出参作为所述转化函数后的转化函数的入参;若所述转化函数后不存在转化函数,则配置所述转化后的请求参数至所述访问请求报文主体。
另一方面,提供了一种调用加密数据服务接口的装置,所述装置包括:
获取生成单元,以用于获取加密数据服务接口的配置信息,生成访问请求报文主体,还用于获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
请求报文生成单元,以用于基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
发送单元,以用于发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
再一方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
步骤A:获取加密数据服务接口的配置信息,生成访问请求报文主体;
步骤B:获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
步骤C:基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
步骤D:发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
步骤A:获取加密数据服务接口的配置信息,生成访问请求报文主体;
步骤B:获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
步骤C:基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
步骤D:发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
上述调用加密数据服务接口的方法、装置和计算机设备,所述方法包括:获取加密数据服务接口的配置信息,生成访问请求报文主体;获取所述加密数据服务接口的配置数据与上游业务系统输入参数;基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。通过配置化的方式完成加密数据服务接口的调用,一方面,无需基于每个加密数据服务接口进行定制化的代码开发,特别是对于签名方式和解密方式都不一样的数据服务方来说,不需要投入大量的开发资源和测试资源,能够降低人力和物力的投入成本;另一方面,能够适应数据服务方加密数据服务接口频繁更新和发布的节奏,有助于提升整个加密数据服务方加密数据服务接口调用系统的稳定性。
附图说明
图1为一个实施例中调用加密数据服务接口的方法的流程是意图;
图2为一个实施例中调用加密数据服务接口的方法的流程是意图;
图3为一个实施例中调用加密数据服务接口的方法的流程是意图;
图4为一个实施例中调用加密数据服务接口的装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
实施例一
在一个实施例中,提供一种调用加密数据服务接口的方法,如图1所示,一个客户端通过业务系统与数据调用方服务器建立连接后,发送一个调用加密数据服务接口请求给数据调用方服务器,请求方式的格式为:请求地址、传输数据类型,请求方法,请求报文等。服务器接到请求后,给予相应的响应信息,一个成功或错误的代码,后边是返回的访问响应报文。所述方法是基三方数据管理后台实现的。在调用加密数据服务接口时需要依赖于预先生成的三方数据管理后台,以实现HTTP API的配置化和自动化接入。其中,所述HTTP(超文本传输协议)是一个用于传输超媒体文档(例如HTML)的应用层协议,HTTP是Web浏览器与Web服务器之间的通信而设计的,客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行、请求头部、空行和请求数据四个部分组成。请求行包含Method(方法),URL(访问资源)等,请求数据也叫主体。API是一种计算接口,它定义多个软件中介之间的交互,以及可以进行的调用或请求的种类,如何进行调用或发出请求,应使用的数据格式,应遵循的惯例等。
在其中一个实施例中,在三方数据管理后台进行系统配置包括:对待调用数据服务接口的输入参数进行配置化管理,所述请求输入参数包括:请求协议、请求方式和入参变量配置,输入参数配置图如1所述。
在其中一个实施例中,在三方数据管理后台进行系统配置包括:请求报文配置;其中,所述请求报文配置包括请求报文主体配置。具体地,HTTP协议包含HTTP Header、HTTPQuery Parameter、HTTP Body,Header和Query Parameter都是一维的key-value格式的数据,Body最常见为Form格式和JSON格式,Form格式也是key-value形式;JSON格式的Body,是多维度可以嵌套数据体,且JSON中包含Bool、String、Number、Array、Object等数据类型。可以将两种格式的数据都通过嵌套树状结构进行配置,每个请求三方报文中的参数都需要一条相关的配置,参数配置包含位置、类型、来源参数、加工函数等关键配置信息。其中参数位置配置包括标识请求参数属于HTTP的Header、Query Parameter或Request Body的哪个部分。参数类型配置包括:请求参数的数据类型,支持Boolean、String、Number、Array、Object类型。参数来源配置包括:请求参数的来源配置,可以配置为常量、变量和函数。所述加工函数可以与所述参数来源配合配置,即获取请求参数的来源后基于加工函数对请求参数进行进一步地加工。需要理解的是,所述加工函数的数量可以是多个,当所述加工函数的数量为多个时,可以基于每一加工函数生成加工函数链路。
在一个实施例中,常量可以直接进行输入;变量包括上游入参变量、数据服务商的环境变量(如数据服务商授权的账号密钥等信息)、系统变量(UUID,时间戳等);还有也可以直接选择函数,函数包含加解密函数,签名函数,逻辑函数等;加解密函数用于对于请求的数据进行加密和解密,签名函数是为了生成请求的签名,防止数据伪冒,逻辑函数是支持复杂的逻辑运算。
在一个实施例中,在三方数据管理后台进行系统配置包括:加密数据服务接口认证配置。具体地,签名验证机制是调用加密数据服务接口中重要而且复杂的部分,通常可以分为AK/SK和Token认证两种身份认证机制。AK/SK认证可以使用签名函数实现,签名函数中能获取到上下文(context),在函数中,获取对应的参数并进行处理,最终生成签名。Token认证类似和接口配置流程类似,需要先调用数据服务方的一个获取token的接口,然后根据接口返回的数据提取出token,我们是在接口配置的基础上增加了token获取的Path和有效期的配置。其中,所述上下文用于存储整个调用加密服务数据接口过程中涉及到的所有数据及相关函数。
在一个实施例中,在三方数据管理后台进行系统配置包括:传输数据加解密配置,所述传输数据加解密配置即为对客户端发送至数据服务方的请求报文进行加密发送,对数据服务方返回至客户端的访问响应报文进行解密,通过自定义函数的方法实现不同数据服务方的传输数据加解密配置,如可以通过函数链路来实现对传输数据的加解密,如:接口入参->排序-过滤非空入参->使用函数implode进行处理->添加数据服务方的私钥->再进行MD5处理->再转化为大写。
在一个实施例中,在三方数据管理后台进行系统配置还包括:函数配置。具体地,函数都是单一职责的一小段代码,且函数互相之间不依赖,用于实现那些复杂且灵活的配置。
在一个实施例中,所述函数包括内置函数和自定义函数,内置函数是已经植入代码的函数,自定义的函数是通过配置的Groovy脚本实现的。现在函数主要分为加解密函数,签名函数,逻辑函数。函数的处理过程如下:在获取参数后,除了正常的赋值外,还需要对参数进行加工处理,比如生成签名、对参数进行Hash等;为了实现配置化和自动化,结合Groovy语言进行处理;将这些处理的方法抽象成函数,每次新增处理方式就是新增函数,函数的入参是上下文(Context)。本身请中,把所有涉及到的请求参数放入了这个Context里面,Context的数据存储采用的是Map数据结构,Map是一种以Key和Value方式存储的数据结构,这样在函数内就可以很方便的获取到上下文的参数值,例如签名时通常需要获取到上下游的参数,此时可以用通过Context对象来获取。为了最大化的使函数可复用,可以链式函数,多个函数顺序执行。
实施例二
在一个实施例中,如图2所示,提供了一种调用加密数据服务接口的方法,所述方法包括:
步骤A:获取加密数据服务接口的配置信息,生成访问请求报文主体;
步骤B:获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
步骤C:基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
步骤D:发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
基于上述调用加密数据服务接口的方法,通过配置化的方式完成加密数据服务接口的调用,一方面,无需基于每个加密数据服务接口进行定制化的代码开发,特别是对于签名方式和解密方式都不一样的数据服务方来说,不需要投入大量的开发资源和测试资源,能够降低人力和物力的投入成本;另一方面,能够适应数据服务方加密数据服务接口频繁更新和发布的节奏,有助于提升整个加密数据服务方加密数据服务接口调用系统的稳定性。
在其中一个实施例中,所述预设的参数配置规则,包括:配置请求参数所属访问请求报文主体,所述访问请求报文主体包括HTTP Header、HTTP Query Parameter和HTTPBody,所述请求参数包括所述加密数据服务接口的配置数据、所述上游业务系统输入参数与内置函数;基于所述请求报文主体与所述请求参数,获取所述请求参数的类型;基于所述请求参数的类型,获取所述请求参数的来源,按照预设的请求参数处理规则,配置所述请求参数至所述访问请求报文主体;基于所述访问请求报文主体,生成访问请求报文。
具体地,在实际应用场景中,所述HTTP Header还包括用于对用户身份进行识别的相关信息;HTTP Query Parameter中包括客户端发送的操作信息,如获取资源(GET操作)或发送HTML form表单(POST操作);HTTP Body包括主要的信息内容,如GET的HTTP请求需要带URL Query请求参数,POST的HTTP请求一般发送传输表单信息,也可以使用JSON格式报文给到服务器;所述请求参数的类型包括String,Number,Boolean,Array和Object。
在一个实施例中,基于所述访问请求报文主体,生成访问请求报文,包括:首先将所述请求报文主体分别设置至HTTPRequest传输对象。然后在将HTTPRequest传输对象的各部分数据设置到HTTPClient工具的相关对象中;最后基于HTTPClient进行数据接口的调用。
在其中一个实施例中,所述预设的参数处理规则,包括:若所述请求参数的来源为常量,则直接读取请求参数常量,并配置所述请求参数常量至所述访问请求报文主体;若所述请求参数的来源为入参变量,则获取所述上游业务系统输入参数,配置所述上游业务系统输入参数至所述访问请求报文主体;若所述请求参数的来源为环境变量,则获取所述加密数据服务接口的配置数据,配置所述加密数据服务接口的配置数据至所述访问请求报文主体;若所述请求参数的来源为系统变量,则基于所述内置函数,生成参数信息,配置所述参数信息至所述访问请求报文主体。
具体地,当请求参数为appid时,则判定所述请求参数的来源为常量,则直接基于数据服务方分配的固定值进行配置;当请求参数为idcard时,则判定所述请求参数的来源为入参变量,则需要基于数据服务方的接口调用要求通过转化函数对所述请求参数进行转化,如配置Md5Hash和toUpperCase两个转化函数进行链式加工处理,分别用来生成Md5的hash,再将hash转成大写形式;当请求参数为name时,则判定所述请求参数的来源为入参变量,则直接获取上游业务系统输入参数,并基于数据服务方的接口调用要求通过转化函数对所述请求参数进行转化;当请求参数为requestid和timestam时,则判定所述请求参数为系统变量,则基于内置函数(UUID和TIMESTAMP)生成符合数据服务方的接口调用要求的请求参数格式。
在其中一个实施例中,所述预设的参数处理规则,还包括:获取所述请求参数的来源后,判断所述请求参数是否配置了转化函数;若所述请求参数配置了转化函数,则基于所述转化函数对所述请求参数进行转化,配置所述转化后的请求参数至所述访问请求报文主体。
在其中一个实施例中,如图3所示,当所述请求参数配置了转化函数时,所述方法还包括:判断所述转化函数的数量;若所述转化函数的数量为一,则基于所述转化函数对所述请求参数进行转化;若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化。
在其中一个实施例中,基于所述转化函数链路对所述请求参数进行转化时,包括:从前至后依次获取所述转化函数链路中的转化函数;获取所述转化函数的类型,基于所述转化函数的类型,进行转化函数调用,所述转化函数包括内置函数和脚本函数;当每一所述转化函数对所述请求参数进行转化后,判断所述转化函数链路中是否存在未调用的转化函数,直至所述转化函数链路中不存在未调用的转化函数。
在其中一个实施例中,若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化时,所述方法包括:从前至后依次获取所述转化函数链路中的转化函数;判断所述转化函数前是否存在转化函数;若所述转化函数前不存在转化函数,则将所述请求参数作为所述转化函数的入参;若所述转化函数前存在转化函数,则将所述转化函数前的转化函数的出参作为所述转化函数的入参。
在其中一个实施例中,若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化时,所述方法包括:判断所述转化函数后是否存在转化函数;若所述转化函数后存在转化参数,则将所述转化函数的出参作为所述转化函数后的转化函数的入参;若所述转化函数后不存在转化函数,则配置所述转化后的请求参数至所述访问请求报文主体。
在其中一个实施例中,所述方法还包括:加密数据服务方通过所述加密数据服务接口接收到所述访问请求报文;所述加密数据服务方基于所述访问请求报文生成访问请求响应,并基于对所述访问请求响应进行加密,生成访问请求响应密文;将所述访问请求响应密文作为预设的解密函数的入参,对所述访问请求响应密文进行解密,将解密后的访问请求响应返回至加密数据服务接口的调用方,即上游业务系统。
应该理解的是,虽然图1-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
实施例三
在一个实施例中,如图4所示,提供了一种调用加密数据服务接口的装置,包括:获取生成单元、请求报文生成单元和发送单元,其中:
获取生成单元,以用于获取加密数据服务接口的配置信息,生成访问请求报文主体,还用于获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
请求报文生成单元,以用于基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
发送单元,以用于发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
在其中一个实施例中,所述装置还包括配置单元,以用于配置请求参数所属访问请求报文主体,所述访问请求报文主体包括HTTP Header、HTTP Query Parameter和HTTPBody,所述请求参数包括所述加密数据服务接口的配置数据、所述上游业务系统输入参数与内置函数;所述获取生成单元,还用于基于所述请求报文主体与所述请求参数,获取所述请求参数的类型;所述配置单元,还用于基于所述请求参数的类型,获取所述请求参数的来源,按照预设的请求参数处理规则,配置所述请求参数至所述访问请求报文主体;所述获取生成单元,还用于基于所述访问请求报文主体,生成访问请求报文。
在其中一个实施例中,所述获取生成单元,还用于若所述请求参数的来源为常量,则直接读取请求参数常量;若所述请求参数的来源为入参变量,则获取所述上游业务系统输入参数;若所述请求参数的来源为环境变量,则获取所述加密数据服务接口的配置数据;若所述请求参数的来源为系统变量,则基于所述内置函数,生成参数信息;所述配置单元,还用于配置所述请求参数常量至所述访问请求报文主体;配置所述上游业务系统输入参数至所述访问请求报文主体;配置所述加密数据服务接口的配置数据至所述访问请求报文主体;配置所述参数信息至所述访问请求报文主体。
在其中一个实施例中,所述装置还包括判断单元和转化单元;判断单元,以用于获取所述请求参数的来源后,判断所述请求参数是否配置了转化函数;所述转化单元,以用于还用于若所述请求参数配置了转化函数,则基于所述转化函数对所述请求参数进行转化;所述配置单元,以用于配置所述转化后的请求参数至所述访问请求报文主体。
在其中一个实施例中,所述判断单元,还用于判断所述转化函数的数量;所述转化单元,还用于若所述转化函数的数量为一,则基于所述转化函数对所述请求参数进行转化;若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化。
在其中一个实施例中,所述转化单元,以用于从前至后依次获取所述转化函数链路中的转化函数;获取所述转化函数的类型,基于所述转化函数的类型,进行转化函数调用,所述转化函数包括内置函数和脚本函数;所述判断单元,还用于当每一所述转化函数对所述请求参数进行转化后,判断所述转化函数链路中是否存在未调用的转化函数,直至所述转化函数链路中不存在未调用的转化函数。
在其中一个实施例中,所述转化单元,还用于从前至后依次获取所述转化函数链路中的转化函数;所述判断单元,还用于判断所述转化函数前是否存在转化函数;所述转化单元,还用于若所述转化函数前不存在转化函数,则将所述请求参数作为所述转化函数的入参;若所述转化函数前存在转化函数,则将所述转化函数前的转化函数的出参作为所述转化函数的入参。
关于调用加密数据服务接口的装置的具体限定可以参见上文中对于调用加密数据服务接口的方法的限定,在此不再赘述。上述调用加密数据服务接口的装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
实施例四
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种调用加密数据服务接口的方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
步骤A:获取加密数据服务接口的配置信息,生成访问请求报文主体;
步骤B:获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
步骤C:基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
步骤D:发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
配置请求参数所属访问请求报文主体,所述访问请求报文主体包括HTTP Header、HTTP Query Parameter和HTTP Body,所述请求参数包括所述加密数据服务接口的配置数据、所述上游业务系统输入参数与内置函数;基于所述请求报文主体与所述请求参数,获取所述请求参数的类型;基于所述请求参数的类型,获取所述请求参数的来源,按照预设的请求参数处理规则,配置所述请求参数至所述访问请求报文主体;基于所述访问请求报文主体,生成访问请求报文。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若所述请求参数的来源为常量,则直接读取请求参数常量,并配置所述请求参数常量至所述访问请求报文主体;若所述请求参数的来源为入参变量,则获取所述上游业务系统输入参数,配置所述上游业务系统输入参数至所述访问请求报文主体;若所述请求参数的来源为环境变量,则获取所述加密数据服务接口的配置数据,配置所述加密数据服务接口的配置数据至所述访问请求报文主体;若所述请求参数的来源为系统变量,则基于所述内置函数,生成参数信息,配置所述参数信息至所述访问请求报文主体。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取所述请求参数的来源后,判断所述请求参数是否配置了转化函数;若所述请求参数配置了转化函数,则基于所述转化函数对所述请求参数进行转化,配置所述转化后的请求参数至所述访问请求报文主体。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
判断所述转化函数的数量;若所述转化函数的数量为一,则基于所述转化函数对所述请求参数进行转化;若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
从前至后依次获取所述转化函数链路中的转化函数;获取所述转化函数的类型,基于所述转化函数的类型,进行转化函数调用,所述转化函数包括内置函数和脚本函数;当每一所述转化函数对所述请求参数进行转化后,判断所述转化函数链路中是否存在未调用的转化函数,直至所述转化函数链路中不存在未调用的转化函数。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
从前至后依次获取所述转化函数链路中的转化函数;判断所述转化函数前是否存在转化函数;若所述转化函数前不存在转化函数,则将所述请求参数作为所述转化函数的入参;若所述转化函数前存在转化函数,则将所述转化函数前的转化函数的出参作为所述转化函数的入参。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
判断所述转化函数后是否存在转化函数;若所述转化函数后存在转化参数,则将所述转化函数的出参作为所述转化函数后的转化函数的入参;若所述转化函数后不存在转化函数,则配置所述转化后的请求参数至所述访问请求报文主体。
实施例五
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
步骤A:获取加密数据服务接口的配置信息,生成访问请求报文主体;
步骤B:获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
步骤C:基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
步骤D:发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
配置请求参数所属访问请求报文主体,所述访问请求报文主体包括HTTP Header、HTTP Query Parameter和HTTP Body,所述请求参数包括所述加密数据服务接口的配置数据、所述上游业务系统输入参数与内置函数;基于所述请求报文主体与所述请求参数,获取所述请求参数的类型;基于所述请求参数的类型,获取所述请求参数的来源,按照预设的请求参数处理规则,配置所述请求参数至所述访问请求报文主体;基于所述访问请求报文主体,生成访问请求报文。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若所述请求参数的来源为常量,则直接读取请求参数常量,并配置所述请求参数常量至所述访问请求报文主体;若所述请求参数的来源为入参变量,则获取所述上游业务系统输入参数,配置所述上游业务系统输入参数至所述访问请求报文主体;若所述请求参数的来源为环境变量,则获取所述加密数据服务接口的配置数据,配置所述加密数据服务接口的配置数据至所述访问请求报文主体;若所述请求参数的来源为系统变量,则基于所述内置函数,生成参数信息,配置所述参数信息至所述访问请求报文主体。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取所述请求参数的来源后,判断所述请求参数是否配置了转化函数;若所述请求参数配置了转化函数,则基于所述转化函数对所述请求参数进行转化,配置所述转化后的请求参数至所述访问请求报文主体。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
判断所述转化函数的数量;若所述转化函数的数量为一,则基于所述转化函数对所述请求参数进行转化;若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
从前至后依次获取所述转化函数链路中的转化函数;获取所述转化函数的类型,基于所述转化函数的类型,进行转化函数调用,所述转化函数包括内置函数和脚本函数;当每一所述转化函数对所述请求参数进行转化后,判断所述转化函数链路中是否存在未调用的转化函数,直至所述转化函数链路中不存在未调用的转化函数。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
从前至后依次获取所述转化函数链路中的转化函数;判断所述转化函数前是否存在转化函数;若所述转化函数前不存在转化函数,则将所述请求参数作为所述转化函数的入参;若所述转化函数前存在转化函数,则将所述转化函数前的转化函数的出参作为所述转化函数的入参。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
判断所述转化函数后是否存在转化函数;若所述转化函数后存在转化参数,则将所述转化函数的出参作为所述转化函数后的转化函数的入参;若所述转化函数后不存在转化函数,则配置所述转化后的请求参数至所述访问请求报文主体。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种调用加密数据服务接口的方法,其特征在于,所述方法包括:
获取加密数据服务接口的配置信息,生成访问请求报文主体;
获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
2.根据权利要求1所述的调用加密数据服务接口的方法,其特征在于,所述预设的参数配置规则,包括:
配置请求参数所属访问请求报文主体,所述访问请求报文主体包括HTTP Header、HTTPQuery Parameter和HTTP Body,所述请求参数包括所述加密数据服务接口的配置数据、所述上游业务系统输入参数与内置函数;
基于所述请求报文主体与所述请求参数,获取所述请求参数的类型;
基于所述请求参数的类型,获取所述请求参数的来源,按照预设的请求参数处理规则,配置所述请求参数至所述访问请求报文主体;
基于所述访问请求报文主体,生成访问请求报文。
3.根据权利要求2所述的调用加密数据服务接口的方法,其特征在于,所述预设的参数处理规则,包括:
若所述请求参数的来源为常量,则直接读取请求参数常量,并配置所述请求参数常量至所述访问请求报文主体;
若所述请求参数的来源为入参变量,则获取所述上游业务系统输入参数,配置所述上游业务系统输入参数至所述访问请求报文主体;
若所述请求参数的来源为环境变量,则获取所述加密数据服务接口的配置数据,配置所述加密数据服务接口的配置数据至所述访问请求报文主体;
若所述请求参数的来源为系统变量,则基于所述内置函数,生成参数信息,配置所述参数信息至所述访问请求报文主体。
4.根据权利要求3所述的调用加密数据服务接口的方法,其特征在于,所述预设的参数处理规则,还包括:
获取所述请求参数的来源后,判断所述请求参数是否配置了转化函数;
若所述请求参数配置了转化函数,则基于所述转化函数对所述请求参数进行转化,配置所述转化后的请求参数至所述访问请求报文主体。
5.根据权利要求4所述的调用加密数据服务接口的方法,其特征在于,当所述请求参数配置了转化函数时,所述方法还包括:
判断所述转化函数的数量;
若所述转化函数的数量为一,则基于所述转化函数对所述请求参数进行转化;
若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化。
6.根据权利要求5所述的调用加密数据服务接口的方法,其特征在于,基于所述转化函数链路对所述请求参数进行转化时,包括:
从前至后依次获取所述转化函数链路中的转化函数;
获取所述转化函数的类型,基于所述转化函数的类型,进行转化函数调用,所述转化函数包括内置函数和脚本函数;
当每一所述转化函数对所述请求参数进行转化后,判断所述转化函数链路中是否存在未调用的转化函数,直至所述转化函数链路中不存在未调用的转化函数。
7.根据权利要求6所述的调用加密数据服务接口的方法,其特征在于,若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化时,所述方法包括:
从前至后依次获取所述转化函数链路中的转化函数;
判断所述转化函数前是否存在转化函数;
若所述转化函数前不存在转化函数,则将所述请求参数作为所述转化函数的入参;
若所述转化函数前存在转化函数,则将所述转化函数前的转化函数的出参作为所述转化函数的入参。
8.根据权利要求7所述的调用加密数据服务接口的方法,其特征在于,若所述转化函数的数量大于一,则基于所述转化函数生成转化函数链路,基于所述转化函数链路对所述请求参数进行转化时,所述方法包括:
判断所述转化函数后是否存在转化函数;
若所述转化函数后存在转化参数,则将所述转化函数的出参作为所述转化函数后的转化函数的入参;
若所述转化函数后不存在转化函数,则配置所述转化后的请求参数至所述访问请求报文主体。
9.一种调用加密数据服务接口的装置,其特征在于,所述装置包括:
获取生成单元,以用于获取加密数据服务接口的配置信息,生成访问请求报文主体,还用于获取所述加密数据服务接口的配置数据与上游业务系统输入参数;
请求报文生成单元,以用于基于所述访问请求报文主体,所述加密数据服务接口的配置数据与所述上游业务系统输入参数,按照预设的参数配置规则,生成访问请求报文;
发送单元,以用于发送所述访问请求报文至所述加密数据服务器接口,以实现调用加密数据服务接口。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211000872.9A CN115426142A (zh) | 2022-08-19 | 2022-08-19 | 调用加密数据服务接口的方法、装置和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211000872.9A CN115426142A (zh) | 2022-08-19 | 2022-08-19 | 调用加密数据服务接口的方法、装置和计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115426142A true CN115426142A (zh) | 2022-12-02 |
Family
ID=84198816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211000872.9A Pending CN115426142A (zh) | 2022-08-19 | 2022-08-19 | 调用加密数据服务接口的方法、装置和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115426142A (zh) |
-
2022
- 2022-08-19 CN CN202211000872.9A patent/CN115426142A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108829727B (zh) | 数据存储方法、装置、计算机设备和存储介质 | |
| WO2019179537A2 (en) | System and method for implementing a resolver service for decentralized identifiers | |
| CN110535971B (zh) | 基于区块链的接口配置处理方法、装置、设备及存储介质 | |
| CN111314306A (zh) | 接口访问方法及装置、电子设备、存储介质 | |
| US11546348B2 (en) | Data service system | |
| CN110543510B (zh) | 票据数据处理方法、装置、存储介质和计算机设备 | |
| CN110083384B (zh) | 应用程序编程接口创建方法以及装置 | |
| CN112822255B (zh) | 基于区块链的邮件处理方法、邮件发送端、接收端及设备 | |
| CN110826049B (zh) | 基于智慧企业门户的单点登录实现系统 | |
| US10908971B1 (en) | Method and system for generating a customizable connector | |
| CN110213392B (zh) | 数据分发方法、装置、计算机设备和存储介质 | |
| CN112308561A (zh) | 基于区块链的存证方法、系统、计算机设备和存储介质 | |
| WO2021164461A1 (zh) | 电子签约方法及系统 | |
| TWI259730B (en) | Mobility device server | |
| CN110602051B (zh) | 基于共识协议的信息处理方法及相关装置 | |
| CN116308236A (zh) | 邮件处理方法、装置、电子设备及存储介质 | |
| CN111211902A (zh) | 一种基于企业浏览器实现的数字签名方法和装置 | |
| US11539711B1 (en) | Content integrity processing on browser applications | |
| US11275867B1 (en) | Content integrity processing | |
| CN110830493A (zh) | 基于智慧企业门户的单点登录实现方法 | |
| CN115426142A (zh) | 调用加密数据服务接口的方法、装置和计算机设备 | |
| CN116846689B (zh) | 金融业务数据传输方法、装置、计算机设备和存储介质 | |
| CN113537985B (zh) | 数据验证方法及装置 | |
| US20240104558A1 (en) | Blockchain transaction execution method and apparatus, program product, device, and medium | |
| CN113901377B (zh) | 遗留系统的服务调用方法、装置、存储介质及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |