CN117521040A - 业务数据调用方法、装置、计算机设备和存储介质 - Google Patents
业务数据调用方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117521040A CN117521040A CN202311501496.6A CN202311501496A CN117521040A CN 117521040 A CN117521040 A CN 117521040A CN 202311501496 A CN202311501496 A CN 202311501496A CN 117521040 A CN117521040 A CN 117521040A
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- service data
- calling
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012795 verification Methods 0.000 claims abstract description 159
- 238000012797 qualification Methods 0.000 claims abstract description 45
- 238000004590 computer program Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 11
- 230000009286 beneficial effect Effects 0.000 abstract description 7
- 238000002955 isolation Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 241000549435 Pria Species 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Abstract
本公开涉及数据安全技术领域,具体公开了一种业务数据调用方法、装置、计算机设备和存储介质。所述方法包括:在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥;接收业务数据调用对象返回的调用对象签名数据;在调用对象签名数据符合预设的对象验证要求的情况下,对业务数据调用对象的身份信息进行签名,得到身份信息签名数据;在身份信息签名数据符合预设的签名验证要求的情况下,生成针对业务数据调用对象的数据调用资质判断结果。采用本方法能够在密钥隔离的情况下,通过对金融业务数据的调用过程中的签名数据进行准确校验,保证金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
Description
技术领域
本申请涉及数据安全技术领域,特别是涉及一种业务数据调用方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
在金融科技技术领域中,浏览器或微信等HTML5载体可以提供原生应用程序编程接口(JavaScript API),以供上层应用(如金融业务端)调用,但原生应用程序编程接口可能涉及敏感信息和敏感功能,因此,基于应用程序编程接口的数据调用需要进行可靠的安全管控。
当数据调用对象(如金融业务端)需要对金融业务系统中的金融业务数据进行调用时,传统方法通过预设的调用对象白名单,对数据调用对象的身份信息进行校验,从而判断是否允许数据调用对象发起的数据调用操作,然而,传统方法中客户端存在被突破的风险,从而使得调用对象白名单失去作用,进而影响金融业务系统在金融业务数据的安全性,不利于提高金融业务数据过程中的安全性。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高金融业务数据过程中的安全性的业务数据调用方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种业务数据调用方法,包括:
在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将所述加密公钥发送至所述业务数据调用对象;
接收所述业务数据调用对象返回的调用对象签名数据;所述调用对象签名数据为所述业务数据调用对象根据所述加密公钥对所述业务数据调用对象的身份信息进行签名得到的数据;
在所述调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对所述业务数据调用对象的身份信息进行签名,得到身份信息签名数据;
在所述身份信息签名数据符合预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果;所述数据调用资质判断结果用于表征所述业务数据调用对象是否具备调用所述目标金融业务数据的资质。
在其中一个实施例中,所述预设的对象验证要求包括调用对象列表,所述方法还包括:
根据所述加密公钥对应的私钥对所述调用对象签名数据进行解密,得到所述调用对象签名数据对应的解密结果;
根据所述调用对象签名数据对应的解密结果和所述调用对象列表,确定针对所述预设的对象验证要求的对象验证结果;所述对象验证结果表征所述业务数据调用对象是否处于所述调用对象列表中。
在其中一个实施例中,所述方法还包括:
响应于针对所述调用对象列表的更新请求,获取所述调用对象列表对应的列表更新信息;
根据所述列表更新信息,对所述调用对象列表进行更新,得到更新后调用对象列表。
在其中一个实施例中,所述预设的对象验证要求包括对象权限列表,所述方法还包括:
在所述对象验证结果表征所述业务数据调用对象处于所述调用对象列表中的情况下,从所述对象权限列表中确定所述业务数据调用对象的操作权限信息;
根据所述操作权限信息和所述目标金融业务数据对应的权限限制信息,确定针对所述预设的对象验证要求的权限验证结果;所述权限验证结果表征所述操作权限信息是否满足所述权限限制信息。
在其中一个实施例中,所述按照预设的签名方式,对所述业务数据调用对象的身份信息进行签名,得到身份信息签名数据,包括:
获取所述业务数据调用对象对应的身份信息、程序接口信息、时间戳和签名公钥;所述签名公钥为所述业务数据调用对象预先生成的随机数;
根据所述签名公钥,对所述身份信息、所述程序接口信息和所述时间戳进行签名,得到所述身份信息签名数据。
在其中一个实施例中,所述方法还包括:
将所述身份信息签名数据发送至所述目标金融业务数据对应的客户端;
接收所述客户端返回的身份信息验证结果;所述身份信息验证结果为所述客户端根据所述签名公钥对应的私钥对所述身份信息签名数据进行验证后得到的结果;
在所述身份信息验证结果表征所述身份信息签名数据符合所述预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果。
第二方面,本申请还提供了一种业务数据调用装置,包括:
生成模块,用于在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将所述加密公钥发送至所述业务数据调用对象;
接收模块,用于接收所述业务数据调用对象返回的调用对象签名数据;所述调用对象签名数据为所述业务数据调用对象根据所述加密公钥对所述业务数据调用对象的身份信息进行签名得到的数据;
签名模块,用于在所述调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对所述业务数据调用对象的身份信息进行签名,得到身份信息签名数据;
判断模块,用于在所述身份信息签名数据符合预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果;所述数据调用资质判断结果用于表征所述业务数据调用对象是否具备调用所述目标金融业务数据的资质。
在其中一个实施例中,所述预设的对象验证要求包括调用对象列表,所述装置还包括验证模块,所述验证模块用于根据所述加密公钥对应的私钥对所述调用对象签名数据进行解密,得到所述调用对象签名数据对应的解密结果;根据所述调用对象签名数据对应的解密结果和所述调用对象列表,确定针对所述预设的对象验证要求的对象验证结果;所述对象验证结果表征所述业务数据调用对象是否处于所述调用对象列表中。
在其中一个实施例中,所述验证模块还用于响应于针对所述调用对象列表的更新请求,获取所述调用对象列表对应的列表更新信息;根据所述列表更新信息,对所述调用对象列表进行更新,得到更新后调用对象列表。
在其中一个实施例中,所述预设的对象验证要求包括对象权限列表,所述验证模块还用于在所述对象验证结果表征所述业务数据调用对象处于所述调用对象列表中的情况下,从所述对象权限列表中确定所述业务数据调用对象的操作权限信息;根据所述操作权限信息和所述目标金融业务数据对应的权限限制信息,确定针对所述预设的对象验证要求的权限验证结果;所述权限验证结果表征所述操作权限信息是否满足所述权限限制信息。
在其中一个实施例中,所述签名模块还用于获取所述业务数据调用对象对应的身份信息、程序接口信息、时间戳和签名公钥;所述签名公钥为所述业务数据调用对象预先生成的随机数;根据所述签名公钥,对所述身份信息、所述程序接口信息和所述时间戳进行签名,得到所述身份信息签名数据。
在其中一个实施例中,所述签名模块还用于将所述身份信息签名数据发送至所述目标金融业务数据对应的客户端;接收所述客户端返回的身份信息验证结果;所述身份信息验证结果为所述客户端根据所述签名公钥对应的私钥对所述身份信息签名数据进行验证后得到的结果;在所述身份信息验证结果表征所述身份信息签名数据符合所述预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
上述业务数据调用方法、装置、计算机设备、存储介质和计算机程序产品,通过在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将加密公钥发送至业务数据调用对象,从而在业务数据调用对象请求调用目标金融业务数据时,将生成的加密公钥发送至业务数据调用对象,使业务数据调用对象基于非对称加密算法,利用接收到的加密公钥进行数据签名;接收业务数据调用对象返回的调用对象签名数据,从而及时获取业务数据调用对象根据加密公钥对业务数据调用对象的身份信息进行签名得到的调用对象签名数据;在调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对业务数据调用对象的身份信息进行签名,得到身份信息签名数据,从而对调用对象签名数据进行及时准确的校验,并对业务数据调用对象的身份信息进行签名,得到用于目标金融业务数据对应的客户端进行校验的身份信息签名数据;在身份信息签名数据符合预设的签名验证要求的情况下,生成针对业务数据调用对象的数据调用资质判断结果,从而根据身份信息签名数据是否符合预设的签名验证要求,判断业务数据调用对象是否具备调用目标金融业务数据的资质,能够在业务数据调用对象请求调用目标金融业务数据时,基于非对称加密算法,将生成的加密公钥发送至业务数据调用对象,对业务数据调用对象利用接收到的加密公钥签名并返回的调用对象签名数据进行校验,校验通过后,对业务数据调用对象的身份信息进行签名,得到用于目标金融业务数据对应的客户端进行校验的身份信息签名数据,从而根据身份信息签名数据,是否符合预设的签名验证要求,判断业务数据调用对象是否具备调用目标金融业务数据的资质,实现基于非对称加密算法对金融业务数据的调用过程进行安全防护,将针对业务数据调用对象的校验控制在金融业务数据对应的客户端之外(如服务端),避免金融业务数据对应的客户端被破解导致的数据调用资质判断错误,在密钥隔离的情况下,通过对金融业务数据的调用过程中的签名数据进行准确校验,保证金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中一种业务数据调用方法的应用环境图;
图2为一个实施例中一种业务数据调用方法的流程示意图;
图3为另一个实施例中一种业务数据调用方法的流程示意图;
图4为一个实施例中一种业务数据调用装置的结构框图;
图5为一个实施例中一种计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的业务数据调用方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,服务器104生成加密公钥,将加密公钥发送至业务数据调用对象;服务器104接收业务数据调用对象返回的调用对象签名数据;调用对象签名数据为业务数据调用对象根据加密公钥对业务数据调用对象的身份信息进行签名得到的数据;在调用对象签名数据符合预设的对象验证要求的情况下,服务器104按照预设的签名方式,对业务数据调用对象的身份信息进行签名,得到身份信息签名数据;在身份信息签名数据符合预设的签名验证要求的情况下,服务器104生成针对业务数据调用对象的数据调用资质判断结果;数据调用资质判断结果用于表征业务数据调用对象是否具备调用目标金融业务数据的资质。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个示例性的实施例中,如图2所示,提供了一种业务数据调用方法,本实施例以该方法应用于服务器(如浏览器服务端)为例进行说明,可以理解的是,该方法也可以应用于终端,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
步骤S202,在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将加密公钥发送至业务数据调用对象。
其中,业务数据调用对象可以是指需要或请求调用目标金融业务数据的对象,实际应用中,业务数据调用对象可以包括业务端,其中业务端可以包括具备信息收集或收费等功能的应用程序服务端。
其中,目标金融业务数据可以是指金融业务(如扣费或收费等业务)相关的数据,实际应用中,目标金融业务数据可以包括但不限于用户信息和账户余额等数据。
其中,接口调用请求可以是指业务数据调用对象通过h5(HyperText MarkupLanguage 5,HTML5)载体(如浏览器或微信等)从目标金融业务数据对应的客户端中调用数据时,业务数据调用对象需要发送至h5载体以请求调用接口的数据,实际应用中,接口调用请求可以包括业务数据调用对象调用应用程序编程接口(JavaScript API)时,用于调用申请接口的请求。
其中,加密公钥可以是指服务器(如浏览器服务端)生成的、用于进行数据签名的随机数,实际应用中,加密公钥与加密公钥对应的私钥可以构成非对称密钥。
作为一种示例,当业务数据调用对象需要通过h5载体调用应用程序编程接口(JavaScript API)以获取目标金融业务数据时,业务数据调用对象先发送接口调用请求至浏览器服务端,浏览器服务端获取到业务数据调用对象发送的针对目标金融业务数据的接口调用请求的情况下,浏览器服务端按照预设的密钥生成方式,生成加密公钥(如随机数),浏览器服务端将加密公钥发送至业务数据调用对象。
步骤S204,接收业务数据调用对象返回的调用对象签名数据。
其中,调用对象签名数据可以是指业务数据调用对象根据加密公钥对业务数据调用对象的身份信息进行签名得到的数据。
作为一种示例,业务数据调用对象接收到浏览器服务端发送的加密公钥后,业务数据调用对象利用加密公钥对业务数据调用对象的身份信息进行签名,得到调用对象签名数据,业务数据调用对象将调用对象签名数据发送至浏览器服务端,浏览器服务端获取业务数据调用对象返回的调用对象签名数据。
步骤S206,在调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对业务数据调用对象的身份信息进行签名,得到身份信息签名数据。
其中,预设的对象验证要求可以是指用于表征调用对象签名数据是否通过校验的信息,实际应用中,预设的对象验证要求可以包括调用对象签名数据对应的业务数据调用对象是否为具有数据调用权限的合规对象。
其中,预设的签名方式可以是指对业务数据调用对象的身份信息进行签名时所依照的规则,实际应用中,预设的签名方式可以包括非对称加密算法(如利用非对称密钥对业务数据调用对象的身份信息进行签名)。
其中,业务数据调用对象的身份信息可以是指业务数据调用对象(如业务端)的标识(如ID)等。
其中,身份信息签名数据可以是指利用预设的签名方式对业务数据调用对象的身份信息进行签名后得到的数据。
作为一种示例,浏览器服务端对调用对象签名数据进行解密,得到调用对象签名数据对应的解密结果,浏览器服务端基于预设的对象校验要求,判断业务数据调用对象是否为具有数据调用权限的合规对象,当调用对象签名数据符合预设的对象验证要求时,浏览器服务端按照预设的签名方式,对业务数据调用对象的身份信息进行签名,得到身份信息签名数据。
步骤S208,在身份信息签名数据符合预设的签名验证要求的情况下,生成针对业务数据调用对象的数据调用资质判断结果。
其中,预设的签名验证要求可以是指用于判断身份信息签名数据是否通过校验的信息,实际应用中,预设的签名验证要求可以包括业务数据调用对象的身份信息是否合规和/或数据调用请求是否有效(如时间戳是否合规)。
其中,数据调用资质判断结果可以是指用于表征业务数据调用对象是否具备调用目标金融业务数据的资质的数据,实际应用中,数据调用资质判断结果可以包括业务数据调用对象具备针对目标金融业务数据的数据调用资质和业务数据调用对象不具备针对目标金融业务数据的数据调用资质。
作为一种示例,浏览器服务端将身份信息签名数据发送至目标金融业务数据对应的客户端,客户端基于预设的签名验证要求对身份信息签名数据进行校验,客户端生成针对身份信息签名数据的校验结果,客户端将校验结果返回至浏览器服务端,当校验结果表征身份信息签名数据通过校验时,浏览器服务端判断业务数据调用对象具备针对目标金融业务数据的数据调用资质,即浏览器服务端将针对业务数据调用对象的数据调用资质判断结果确定为业务数据调用对象具备针对目标金融业务数据的数据调用资质。
上述业务数据调用方法中,通过在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将加密公钥发送至业务数据调用对象,从而在业务数据调用对象请求调用目标金融业务数据时,将生成的加密公钥发送至业务数据调用对象,使业务数据调用对象基于非对称加密算法,利用接收到的加密公钥进行数据签名;接收业务数据调用对象返回的调用对象签名数据,从而及时获取业务数据调用对象根据加密公钥对业务数据调用对象的身份信息进行签名得到的调用对象签名数据;在调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对业务数据调用对象的身份信息进行签名,得到身份信息签名数据,从而对调用对象签名数据进行及时准确的校验,并对业务数据调用对象的身份信息进行签名,得到用于目标金融业务数据对应的客户端进行校验的身份信息签名数据;在身份信息签名数据符合预设的签名验证要求的情况下,生成针对业务数据调用对象的数据调用资质判断结果,从而根据身份信息签名数据是否符合预设的签名验证要求,判断业务数据调用对象是否具备调用目标金融业务数据的资质,能够在业务数据调用对象请求调用目标金融业务数据时,基于非对称加密算法,将生成的加密公钥发送至业务数据调用对象,对业务数据调用对象利用接收到的加密公钥签名并返回的调用对象签名数据进行校验,校验通过后,对业务数据调用对象的身份信息进行签名,得到用于目标金融业务数据对应的客户端进行校验的身份信息签名数据,从而根据身份信息签名数据,是否符合预设的签名验证要求,判断业务数据调用对象是否具备调用目标金融业务数据的资质,实现基于非对称加密算法对金融业务数据的调用过程进行安全防护,将针对业务数据调用对象的校验控制在金融业务数据对应的客户端之外(如服务端),避免金融业务数据对应的客户端被破解导致的数据调用资质判断错误,在密钥隔离的情况下,通过对金融业务数据的调用过程中的签名数据进行准确校验,保证金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
在一个示例性的实施例中,预设的对象验证要求包括调用对象列表,上述方法还包括:根据加密公钥对应的私钥对调用对象签名数据进行解密,得到调用对象签名数据对应的解密结果;根据调用对象签名数据对应的解密结果和调用对象列表,确定针对预设的对象验证要求的对象验证结果。
其中,调用对象列表可以是指用于判断业务数据调用对象是否合规的数据,实际应用中,调用对象列表可以包括至少一个调用对象。
其中,加密公钥对应的私钥可以是指浏览器服务端基于非对称加密算法生成的、与加密公钥相对应的数据,实际应用中,加密公钥可以表示为PubA,加密公钥对应的私钥可以表示为PriA。
其中,调用对象签名数据对应的解密结果可以是指利用加密公钥对应的私钥对调用对象签名数据进行解密后得到的数据。
其中,对象验证结果可以是指表征业务数据调用对象是否处于调用对象列表中的信息,实际应用中,对象验证结果可以包括业务数据调用对象处于调用对象列表中和业务数据调用对象不处于调用对象列表中。
作为一种示例,浏览器服务端根据加密公钥对应的私钥对调用对象签名数据进行解密,得到调用对象签名数据对应的解密结果,浏览器服务端通过对比调用对象签名数据对应的解密结果和调用对象列表,判断业务数据调用对象是否处于调用对象列表中,进而确定针对预设的对象验证要求的对象验证结果。
本实施例中,通过根据加密公钥对应的私钥对调用对象签名数据进行解密,得到调用对象签名数据对应的解密结果;根据调用对象签名数据对应的解密结果和调用对象列表,确定针对预设的对象验证要求的对象验证结果,能够对业务数据调用对象的身份信息进行校验,判断业务数据调用对象是否处于调用对象列表中,保证业务数据调用对象的身份合法合规,进而确保金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
在一些实施例中,上述方法还包括:响应于针对调用对象列表的更新请求,获取调用对象列表对应的列表更新信息;根据列表更新信息,对调用对象列表进行更新,得到更新后调用对象列表。
其中,更新请求可以是指表征需要对调用对象列表中的数据进行更新的请求。
其中,列表更新信息可以是指对调用对象列表中的数据进行更新时需要用到的信息,实际应用中,列表更新信息可以包括至少一个候选调用对象,具体的,候选调用对象可以用于替换调用对象列表中需要进行更新的调用对象,进而得到更新后的调用对象列表。
其中,更新后调用对象列表可以是指利用列表更新信息对调用对象列表进行更新后得到的列表。
作为一种示例,浏览器服务端响应于针对调用对象列表的更新请求,获取调用对象列表对应的列表更新信息,浏览器服务端根据列表更新信息,确定调用对象列表中的待更新数据,浏览器服务端根据列表更新信息,对调用对象列表中的待更新数据进行更新,得到更新后调用对象列表。
本实施例中,通过响应于针对调用对象列表的更新请求,获取调用对象列表对应的列表更新信息;根据列表更新信息,对调用对象列表进行更新,得到更新后调用对象列表,能够将对象验证要求的更新操作控制在金融业务数据对应的客户端之外(如浏览器服务端),避免客户端被破解引起对象验证错误,保证金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
在一些实施例中,预设的对象验证要求包括对象权限列表,上述方法还包括:在对象验证结果表征业务数据调用对象处于调用对象列表中的情况下,从对象权限列表中确定业务数据调用对象的操作权限信息;根据操作权限信息和目标金融业务数据对应的权限限制信息,确定针对预设的对象验证要求的权限验证结果。
其中,对象权限列表可以是指表征调用对象列表中的各调用对象所具有的操作权限的列表,实际应用中,对象权限列表中包括各调用对象对应的操作权限,具体地,调用对象A具备针对金融业务数据的操作权限X可以理解为调用对象A具备对金融业务数据执行X(如修改、删除、调用等)操作的资源管理能力,例如,调用对象列表中包含调用对象A和B,对象权限列表中调用对象A对应的操作权限可以表示为X1、X2和X3,对象权限列表中调用对象B对应的操作权限可以表示为X1和X3。
其中,操作权限信息可以是指表征调用对象列表中的各调用对象所具有的操作权限的信息。
其中,目标金融业务数据对应的权限限制信息可以是指调用目标金融业务数据所需具备的资源管理能力。
其中,权限验证结果可以是指表征操作权限信息是否满足权限限制信息的数据。
作为一种示例,在对象验证结果表征业务数据调用对象处于调用对象列表中的情况下,浏览器服务端判定业务数据调用对象的身份合规,浏览器服务端从调用对象列表对应的对象权限列表中确定业务数据调用对象的操作权限信息,浏览器服务端通过对比操作权限信息和目标金融业务数据对应的权限限制信息,确定针对预设的对象验证要求的权限验证结果,进而判断业务数据调用对象是否可以对目标金融业务数据进行调用,进而确定针对预设的对象验证要求的对象验证结果。
本实施例中,通过在对象验证结果表征业务数据调用对象处于调用对象列表中的情况下,从对象权限列表中确定业务数据调用对象的操作权限信息;根据操作权限信息和目标金融业务数据对应的权限限制信息,确定针对预设的对象验证要求的权限验证结果,能够在业务数据调用对象处于调用对象列表中时,根据对象权限列表中业务数据调用对象的操作权限信息和目标金融业务数据对应的权限限制信息,确定权限验证结果,确保业务数据调用对象为具备数据调用权限的合规对象,从而实现金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
在一些实施例中,按照预设的签名方式,对业务数据调用对象的身份信息进行签名,得到身份信息签名数据,包括:获取业务数据调用对象对应的身份信息、程序接口信息、时间戳和签名公钥;根据签名公钥,对身份信息、程序接口信息和时间戳进行签名,得到身份信息签名数据。
其中,程序接口信息可以是指应用程序编程接口(JavaScript API)的标识信息(如JSAPI ID)。
其中,时间戳可以是指用于表征业务数据调用对象申请调用目标金融业务数据的时间的数据。
其中,签名公钥可以是指业务数据调用对象预先生成的随机数。
作为一种示例,当调用对象签名数据通过验证后,浏览器服务端从而业务数据调用对象获取数据调用对象预先生成的随机数作为签名密钥,浏览器服务端获取业务数据调用对象对应的身份信息、程序接口信息、时间戳,浏览器服务端根据签名公钥,对身份信息、程序接口信息和时间戳进行签名,得到身份信息签名数据。
本实施例中,通过获取业务数据调用对象对应的身份信息、程序接口信息、时间戳和签名公钥;根据签名公钥,对身份信息、程序接口信息和时间戳进行签名,得到身份信息签名数据,能够基于业务数据调用对象生成的签名公钥对业务数据调用对象的身份信息、程序接口信息和时间戳进行签名,为客户端针对业务数据调用对象的校验提供数据支撑,进而金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
在一些实施例中,上述方法还包括:将身份信息签名数据发送至目标金融业务数据对应的客户端;接收客户端返回的身份信息验证结果;在身份信息验证结果表征身份信息签名数据符合预设的签名验证要求的情况下,生成针对业务数据调用对象的数据调用资质判断结果。
其中,客户端可以是指存储目标金融业务数据的本地服务程序。
其中,身份信息验证结果可以是指客户端根据签名公钥对应的私钥对身份信息签名数据进行验证后得到的结果,实际应用中,签名公钥和签名公钥对应的私钥可以构成非对称密钥,具体地,签名公钥可以表示为PubB,签名公钥对应的私钥可以表示为PriB。
作为一种示例,浏览器服务端将身份信息签名数据发送至目标金融业务数据对应的客户端,客户端从业务数据调用对象处获取签名公钥对应的私钥,客户端根据签名公钥对应的私钥对身份信息签名数据进行解密,得到身份信息签名数据对应的解密结果,具体地,当身份信息签名数据对应的解密结果中业务数据调用对象对应的程序接口信息符合对应的接口要求、且业务数据调用对象对应的时间戳符合对应时间戳要求时,客户端将身份信息签名数据对应的身份信息验证结果确定为验证通过,客户端将身份信息验证结果返回至浏览器服务端,浏览器服务端接收客户端返回的身份信息验证结果;在身份信息验证结果表征身份信息签名数据符合预设的签名验证要求(如客户端判断业务数据调用对象对应的程序接口信息符合对应的接口要求、且业务数据调用对象对应的时间戳符合对应时间戳要求)的情况下,浏览器服务端生成针对业务数据调用对象的数据调用资质判断结果。
本实施例中,通过将身份信息签名数据发送至目标金融业务数据对应的客户端;接收客户端返回的身份信息验证结果;在身份信息验证结果表征身份信息签名数据符合预设的签名验证要求的情况下,生成针对业务数据调用对象的数据调用资质判断结果,能够基于非对称密钥,对业务数据调用对象对应的身份信息、程序接口信息和时间戳进行准确校验,确保业务数据调用对象的合法合规,保障金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
在一些实施例中,如图3所示,提供了一种业务数据调用方法的流程示意图,当业务数据调用对象(如业务服务端)需要通过h5载体调用应用程序编程接口(JavaScriptAPI)以获取目标金融业务数据时,业务数据调用对象先发送接口调用请求至浏览器服务端,浏览器服务端获取业务数据调用对象发送的针对目标金融业务数据的接口调用请求,然后浏览器服务端按照预设的密钥生成方式,生成加密公钥(如随机数PubA)和加密公钥对应的私钥PriA,浏览器服务端将加密公钥发送至业务数据调用对象,业务数据调用对象利用加密数据对业务数据调用对象的身份信息进行签名,得到调用对象签名数据,业务数据调用对象将调用对象签名数据发送至浏览器服务端,浏览器服务端获取业务数据调用对象返回的调用对象签名数据,浏览器服务端对调用对象签名数据进行解密,得到调用对象签名数据对应的解密结果,浏览器服务端基于预设的对象校验要求,判断业务数据调用对象是否为具有数据调用权限的合规对象,具体地,浏览器服务端通过确定业务数据调用对象是否处于预设的调用对象列表中,以及,浏览器服务端通过确定业务数据调用对象在调用对象列表对应的对象权限列表中的操作权限信息是否满足目标金融业务数据对应的权限限制信息,确定调用对象签名数据是否符合预设的对象验证要求,当调用对象签名数据符合预设的对象验证要求时,浏览器服务端按照预设的签名方式(如业务数据调用对象预先生成的签名公钥),对业务数据调用对象的身份信息进行签名,得到身份信息签名数据,浏览器服务端将身份信息签名数据发送至目标金融业务数据对应的客户端,客户端基于预设的签名验证要求对身份信息签名数据进行校验,具体地,客户端可以根据签名公钥对应的私钥对身份信息签名数据进行解密,得到身份信息签名数据对应的解密结果,客户端对身份信息签名数据对应的解密结果中的程序接口信息和时间戳等信息进行校验后,生成针对身份信息签名数据的校验结果,客户端将校验结果返回至浏览器服务端,当校验结果表征身份信息签名数据通过校验时,浏览器服务端判断业务数据调用对象具备针对目标金融业务数据的数据调用资质,即浏览器服务端将针对业务数据调用对象的数据调用资质判断结果确定为业务数据调用对象具备针对目标金融业务数据的数据调用资质,此时,业务数据调用对象被允许调用目标金融业务数据。
本实施例中,通过业务数据调用对象、浏览器服务端和客户端之间的签名和验证,能够结合浏览器服务端上的调用对象列表和对象权限信息等数据,逐步对业务数据调用对象的合法性和合规性进行校验,将校验操作控制在浏览器服务端,避免客户端被破解时调用对象授权清单易被篡改引起的数据安全隐患,同时,基于非对称密钥进行安全防护,在密钥隔离,无法横向越权的情况下,防止客户端被破解对数据调用的影响,进一步地,非对称密钥更换方便,不涉及客户端版本更新,能够在简化业务数据调用对象校验过程中的校验效率的同时,确保金融业务数据的安全调用,达到提高金融业务数据过程中的安全性的有益效果。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的业务数据调用方法的业务数据调用装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个业务数据调用装置实施例中的具体限定可以参见上文中对于业务数据调用方法的限定,在此不再赘述。
在一个示例性的实施例中,如图4示,提供了一种业务数据调用装置,包括:生成模块402、接收模块404、签名模块406和判断模块408,其中:
生成模块402,用于在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将所述加密公钥发送至所述业务数据调用对象;
接收模块404,用于接收所述业务数据调用对象返回的调用对象签名数据;所述调用对象签名数据为所述业务数据调用对象根据所述加密公钥对所述业务数据调用对象的身份信息进行签名得到的数据;
签名模块406,用于在所述调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对所述业务数据调用对象的身份信息进行签名,得到身份信息签名数据;
判断模块408,用于在所述身份信息签名数据符合预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果;所述数据调用资质判断结果用于表征所述业务数据调用对象是否具备调用所述目标金融业务数据的资质。
在一个示例性实施例中,所述预设的对象验证要求包括调用对象列表,所述装置还包括验证模块,上述验证模块用于根据所述加密公钥对应的私钥对所述调用对象签名数据进行解密,得到所述调用对象签名数据对应的解密结果;根据所述调用对象签名数据对应的解密结果和所述调用对象列表,确定针对所述预设的对象验证要求的对象验证结果;所述对象验证结果表征所述业务数据调用对象是否处于所述调用对象列表中。
在一个示例性实施例中,上述验证模块还用于响应于针对所述调用对象列表的更新请求,获取所述调用对象列表对应的列表更新信息;根据所述列表更新信息,对所述调用对象列表进行更新,得到更新后调用对象列表。
在一个示例性实施例中,所述预设的对象验证要求包括对象权限列表,上述验证模块还用于在所述对象验证结果表征所述业务数据调用对象处于所述调用对象列表中的情况下,从所述对象权限列表中确定所述业务数据调用对象的操作权限信息;根据所述操作权限信息和所述目标金融业务数据对应的权限限制信息,确定针对所述预设的对象验证要求的权限验证结果;所述权限验证结果表征所述操作权限信息是否满足所述权限限制信息。
在一个示例性实施例中,上述签名模块还用于获取所述业务数据调用对象对应的身份信息、程序接口信息、时间戳和签名公钥;所述签名公钥为所述业务数据调用对象预先生成的随机数;根据所述签名公钥,对所述身份信息、所述程序接口信息和所述时间戳进行签名,得到所述身份信息签名数据。
在一个示例性实施例中,上述签名模块还用于将所述身份信息签名数据发送至所述目标金融业务数据对应的客户端;接收所述客户端返回的身份信息验证结果;所述身份信息验证结果为所述客户端根据所述签名公钥对应的私钥对所述身份信息签名数据进行验证后得到的结果;在所述身份信息验证结果表征所述身份信息签名数据符合所述预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果。
上述业务数据调用装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个示例性的实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种业务数据调用方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要符合相关规定。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (15)
1.一种业务数据调用方法,其特征在于,所述方法包括:
在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将所述加密公钥发送至所述业务数据调用对象;
接收所述业务数据调用对象返回的调用对象签名数据;所述调用对象签名数据为所述业务数据调用对象根据所述加密公钥对所述业务数据调用对象的身份信息进行签名得到的数据;
在所述调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对所述业务数据调用对象的身份信息进行签名,得到身份信息签名数据;
在所述身份信息签名数据符合预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果;所述数据调用资质判断结果用于表征所述业务数据调用对象是否具备调用所述目标金融业务数据的资质。
2.根据权利要求1所述的方法,其特征在于,所述预设的对象验证要求包括调用对象列表,所述方法还包括:
根据所述加密公钥对应的私钥对所述调用对象签名数据进行解密,得到所述调用对象签名数据对应的解密结果;
根据所述调用对象签名数据对应的解密结果和所述调用对象列表,确定针对所述预设的对象验证要求的对象验证结果;所述对象验证结果表征所述业务数据调用对象是否处于所述调用对象列表中。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
响应于针对所述调用对象列表的更新请求,获取所述调用对象列表对应的列表更新信息;
根据所述列表更新信息,对所述调用对象列表进行更新,得到更新后调用对象列表。
4.根据权利要求2所述的方法,其特征在于,所述预设的对象验证要求包括对象权限列表,所述方法还包括:
在所述对象验证结果表征所述业务数据调用对象处于所述调用对象列表中的情况下,从所述对象权限列表中确定所述业务数据调用对象的操作权限信息;
根据所述操作权限信息和所述目标金融业务数据对应的权限限制信息,确定针对所述预设的对象验证要求的权限验证结果;所述权限验证结果表征所述操作权限信息是否满足所述权限限制信息。
5.根据权利要求1所述的方法,其特征在于,所述按照预设的签名方式,对所述业务数据调用对象的身份信息进行签名,得到身份信息签名数据,包括:
获取所述业务数据调用对象对应的身份信息、程序接口信息、时间戳和签名公钥;所述签名公钥为所述业务数据调用对象预先生成的随机数;
根据所述签名公钥,对所述身份信息、所述程序接口信息和所述时间戳进行签名,得到所述身份信息签名数据。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将所述身份信息签名数据发送至所述目标金融业务数据对应的客户端;
接收所述客户端返回的身份信息验证结果;所述身份信息验证结果为所述客户端根据所述签名公钥对应的私钥对所述身份信息签名数据进行验证后得到的结果;
在所述身份信息验证结果表征所述身份信息签名数据符合所述预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果。
7.一种数据调用装置,其特征在于,所述装置包括:
生成模块,用于在获取到业务数据调用对象针对目标金融业务数据的接口调用请求的情况下,生成加密公钥,将所述加密公钥发送至所述业务数据调用对象;
接收模块,用于接收所述业务数据调用对象返回的调用对象签名数据;所述调用对象签名数据为所述业务数据调用对象根据所述加密公钥对所述业务数据调用对象的身份信息进行签名得到的数据;
签名模块,用于在所述调用对象签名数据符合预设的对象验证要求的情况下,按照预设的签名方式,对所述业务数据调用对象的身份信息进行签名,得到身份信息签名数据;
判断模块,用于在所述身份信息签名数据符合预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果;所述数据调用资质判断结果用于表征所述业务数据调用对象是否具备调用所述目标金融业务数据的资质。
8.根据权利要求7所述的装置,其特征在于,所述预设的对象验证要求包括调用对象列表,所述装置还包括验证模块,所述验证模块用于根据所述加密公钥对应的私钥对所述调用对象签名数据进行解密,得到所述调用对象签名数据对应的解密结果;根据所述调用对象签名数据对应的解密结果和所述调用对象列表,确定针对所述预设的对象验证要求的对象验证结果;所述对象验证结果表征所述业务数据调用对象是否处于所述调用对象列表中。
9.根据权利要求8所述的装置,其特征在于,所述验证模块还用于响应于针对所述调用对象列表的更新请求,获取所述调用对象列表对应的列表更新信息;根据所述列表更新信息,对所述调用对象列表进行更新,得到更新后调用对象列表。
10.根据权利要求8所述的装置,其特征在于,所述预设的对象验证要求包括对象权限列表,所述验证模块还用于在所述对象验证结果表征所述业务数据调用对象处于所述调用对象列表中的情况下,从所述对象权限列表中确定所述业务数据调用对象的操作权限信息;根据所述操作权限信息和所述目标金融业务数据对应的权限限制信息,确定针对所述预设的对象验证要求的权限验证结果;所述权限验证结果表征所述操作权限信息是否满足所述权限限制信息。
11.根据权利要求7所述的装置,其特征在于,所述签名模块还用于获取所述业务数据调用对象对应的身份信息、程序接口信息、时间戳和签名公钥;所述签名公钥为所述业务数据调用对象预先生成的随机数;根据所述签名公钥,对所述身份信息、所述程序接口信息和所述时间戳进行签名,得到所述身份信息签名数据。
12.根据权利要求11所述的装置,其特征在于,所述签名模块还用于将所述身份信息签名数据发送至所述目标金融业务数据对应的客户端;接收所述客户端返回的身份信息验证结果;所述身份信息验证结果为所述客户端根据所述签名公钥对应的私钥对所述身份信息签名数据进行验证后得到的结果;在所述身份信息验证结果表征所述身份信息签名数据符合所述预设的签名验证要求的情况下,生成针对所述业务数据调用对象的数据调用资质判断结果。
13.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
15.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311501496.6A CN117521040A (zh) | 2023-11-10 | 2023-11-10 | 业务数据调用方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311501496.6A CN117521040A (zh) | 2023-11-10 | 2023-11-10 | 业务数据调用方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117521040A true CN117521040A (zh) | 2024-02-06 |
Family
ID=89758053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311501496.6A Pending CN117521040A (zh) | 2023-11-10 | 2023-11-10 | 业务数据调用方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117521040A (zh) |
-
2023
- 2023-11-10 CN CN202311501496.6A patent/CN117521040A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220191212A1 (en) | Dynamic management of consent and premissioning between executed applications and programmatic interfaces | |
US20190306143A1 (en) | Requesting credentials | |
CN111651794A (zh) | 基于联盟链的电子数据管理方法、装置和存储介质 | |
CN115022091B (zh) | 一种基于数字证书的自主授权方法和系统 | |
CN110471908A (zh) | 一种联合建模方法和装置 | |
CN114240347A (zh) | 业务服务安全对接方法、装置、计算机设备、存储介质 | |
CN114785556A (zh) | 加密通信方法、装置、计算机设备以及存储介质 | |
US10049222B1 (en) | Establishing application trust levels using taint propagation | |
CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
CN109818965B (zh) | 个人身份验证装置及方法 | |
CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
CN115801317A (zh) | 服务提供方法、系统、装置、存储介质及电子设备 | |
CN114745178A (zh) | 身份认证方法、装置、计算机设备、存储介质和程序产品 | |
CN117521040A (zh) | 业务数据调用方法、装置、计算机设备和存储介质 | |
CN115022039B (zh) | 信息处理方法、装置、设备和存储介质 | |
CN114567444B (zh) | 数字签名验证方法、装置、计算机设备和存储介质 | |
US20240086549A1 (en) | Systems and methods for user characteristic determination through cryptographic tokenized data | |
US20240089105A1 (en) | Systems and methods for user control and exclusion of cryptographic tokenized data | |
CN115174260B (zh) | 数据验证方法、装置、计算机、存储介质和程序产品 | |
US20240113881A1 (en) | Authorized users and experiences authenticated/managed by non-fungible token (nft) ownership | |
US10924286B2 (en) | Signing key log management | |
CN115757310A (zh) | 信用信息共享方法、装置、计算机设备和存储介质 | |
CN117078263A (zh) | 资源转移方法、装置、计算机设备和存储介质 | |
CN116112268A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN117251883A (zh) | 数据可靠性验证方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |