WO2020181809A1

WO2020181809A1 - 基于接口校验的数据处理的方法、系统和计算机设备

Info

Publication number: WO2020181809A1
Application number: PCT/CN2019/117409
Authority: WO
Inventors: 罗家贤; 周晶
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-03-13
Filing date: 2019-11-12
Publication date: 2020-09-17
Also published as: CN110071806A; CN110071806B

Abstract

本申请提供了一种基于接口校验的数据处理的方法和系统。该方法包括：接收客户端发送的注册请求；发送密钥至客户端；接收客户端发送的令牌获取请求；生成包括身份标识信息和数据处理类型的用户令牌；发送用户令牌至客户端；将用户令牌作为校验令牌进行存储；接收客户端发送的数据处理请求和用户令牌；校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致；一致时，校验用户令牌和校验令牌是否一致；一致时，调用对应数据处理类型的接口对待处理数据进行数据处理；发送数据处理的结果至客户端。通过本申请，能够增加数据处理的安全防护作用，能够实应数据处理的多样性要求。

Description

基于接口校验的数据处理的方法、系统和计算机设备

相关申请的交叉引用

本申请申明享有2019年03月13日递交的申请号为CN201910190046.7、名称为“基于接口校验的数据处理的方法和系统”的中国专利申请的优先权，该中国专利申请的整体内容以参考的方式结合在本申请中。

技术领域

本申请涉及数据处理的安全防护技术领域，尤其涉及一种基于接口校验的数据处理的方法、系统和计算机设备。

背景技术

随着计算机处理技术的普及，在金融、保险等行业领域，也逐渐由电子化数据来替代纸质材料，这数据电子化的过程跟中，常常需要对文件数据和图片数据等进行处理，发明人意识到现有的文件数据和图片数据处理系统要么功能单一，不满足日益复杂和多样的处理需求，要么安全性不足，对于一些安全性要求较高的数据处理的需求，存在一定的安全隐患。

因此，提供一种基于接口校验的数据处理的方法、系统和计算机设备，既能够提升数据处理的安全性，又能够满足复杂和多样化的数据处理需求，是本领域需要解决的技术问题。

发明内容

本申请的目的是提供一种基于接口校验的数据处理的方法、系统和计算机设备，用于解决现有技术存在的上述问题。

为了实现上述目的，本申请提供了一种基于接口校验的数据处理的方法。

该基于接口校验的数据处理的方法包括：接收客户端发送的数据处理请求和用户令牌，其中，数据处理请求包括数据处理类型和待处理数据；校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致；若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致；若用户令牌和校验令牌一致时，调用对应数据处理类型的接口对待处理数据进行数据处理；以及发送数据处理的结果至客户端。

为了实现上述目的，本申请提供了一种基于接口校验的数据处理的系统。

该基于接口校验的数据处理的系统包括：代理服务器和处理服务器，代理服务器用于接收客户端发送的数据处理请求和用户令牌，并将数据处理请求和用户令牌发送至处理服务器，其中，数据处理请求包括数据处理类型和待处理数据；处理服务器还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致，若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致，若用户令牌和校验令牌一致时，调用对应数据处理类型的接口对待处理数据进行数据处理，并将数据处理的结果发送至代理服务器；代理服务器还用于发送数据处理的结果至客户端。

为了实现上述目的，本申请提供了一种计算机设备。

该计算机设备包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行计算机程序时实现以下步骤：接收客户端发送的数据处理请求和用户令牌，其中，数据处理请求包括数据处理类型和待处理数据；校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致；若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和预存的校验令牌是否一致；若用户令牌和校验令牌一致时，调用对应数据处理类型的接口对待处理数据进行数据处理；以及发送数据处理的结果至客户端。

为了实现上述目的，本申请提供了一种非易失性计算机可读存储介质。

该非易失性计算机可读存储介质上存储有计算机程序，其中，计算机程序被处理器执行时实现以下步骤：接收客户端发送的数据处理请求和用户令牌，其中，数据处理请求包括数据处理类型和待处理数据；校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致；若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和预存的校验令牌是否一致；若用户令牌和校验令牌一致时，调用对应数据处理类型的接口对待处理数据进行数据处理；以及发送数据处理的结果至客户端。

与现有技术相比，本申请提供的基于接口校验的数据处理的方法和系统，在数据处理时对数据处理类型和用户令牌分别校验，校验通过时再调用接口进行相应地数据处理，能够提升数据处理的安全性，另一方面，在数据处理时，不同数据处理类型可调用不同的接口，实现针对不同数据处理类型的数据处理，能够满足复杂和多样化的数据处理需求。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本申请实施例一提供的基于接口校验的数据处理的方法步骤流程图；

图2为本申请实施例二提供的基于接口校验的数据处理的方法步骤流程图；

图3为本申请实施例三提供的基于接口校验的数据处理的方法步骤流程图；

图4为本申请实施例四提供的基于接口校验的数据处理的系统的框图；

图5为本申请实施例五提供的一种计算机设备的框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

本申请提供了一种基于接口校验的数据处理的方法和系统，本申请在描述基于接口校验的数据处理的方法，以服务器一端为执行主体，描述服务器响应客户端以完成数据处理的过程，需要说明的是，这里的服务器可以为单个服务器，也可以为多个服务器组成的系统或服务器群组，本申请对此并不进行限定。具体地，在进行首次数据处理之前，客户端先进行注册，服务器端接收到客户端的注册请求时，向客户端返回密钥，客户端接收到该密钥后可根据该密钥对客户端的身份标识信息进行加密，生成用户签名；在进行任何数据处理之前，客户端利用用户签名和要进行数据处理的数据处理类型生成令牌获取请求，以获取用户令牌，服务器端接收到令牌获取请求后，对令牌获取请求中携带的用户签名，按照密钥进行解密，得到客户端的身份标识信息，然后生成包括身份标识信息和数据处理类型的用户令牌，一方面将用户令牌返回至客户端，另一方面，将用户令牌作为校验令牌存储起来。在进行数据处理时，客户端发送数据处理请求和用户令牌，其中，该数据处理请求包括数据处理类型和待处理数据，服务器端对数据处理请求中的数据处理类型和用户令牌中的数据处理类型进行校验，不一致时说明处理类型校验失败，不做后续的数据处理，说明客户端拿到的数据处理类型所对应的用户令牌与实际数据处理时的数据处理类型不一致，例如客户端拿到的是对应图片数据缩小的用户令牌，而数据处理请求所要请求的是识别某个图片，这就是数据处理请求中的数据处理类型和用户令牌中的数据处理类型不一致；而一致时，说明处理类型校验成功，此时继续校验用户令牌和校验令牌是否一致，也即校验客户端发送来的用户令牌是不是服务器端下发的用户令牌，如果二者不一致，说明令牌校验失败，不做后续的数据处理，若用户令牌和校验令牌一致时，调用对应数据处理类型的接口对待处理数据进行数据处理，最后发送数据处理的结果至客户端。

因此，基于本申请提供的基于接口校验的数据处理的方法和系统，一方面，通过注册时密钥的下放、数据处理前用户令牌的获取、以及数据处理时处理类型的校验和用户令牌的校验，能够提升数据处理的安全性，另一方面，调用对应不同数据处理类型的不同接口，实现针对不同数据处理类型的数据处理，能够满足复杂和多样化的数据处理需求。

以下将详细描述本申请提供的基于接口校验的数据处理的方法和系统的实施例。

实施例一

本申请实施例一提供了一种基于接口校验的数据处理的方法，该方法的执行主体可以为服务器，通过服务器端和客户端的交互，完成客户端进行数据处理的目的，图1为本申请实施例一提供的基于接口校验的数据处理的方法步骤流程图，如图1所示，该方法包括如下的步骤S101至步骤S112。

步骤S101：接收客户端发送的注册请求。

能够通过服务器端进行数据处理的客户端，需要先在服务器端进行注册，例如，在打开注册页面输入必要的注册信息点击“注册”按钮后，服务器端会接收到注册请求，其中，注册请求可包括该必要的注册信息，例如账户名和账户密码等。

步骤S102：发送密钥至客户端。

其中，服务器端响应于客户端的注册请求，向客户端下发密钥，客户端根据该密钥对客户端的身份标识信息进行加密以生成用户签名，其中，该身份标识信息可以为上述账户名，也可以为客户端的IP地址、MAC地址等。

步骤S103：接收客户端发送的令牌获取请求。

客户端在进行数据处理之前，首先要向服务器端申请令牌，也即向服务器端发送令牌获取请求，服务器端接收该令牌获取请求，其中，该令牌获取请求包括用户签名和数据处理类型，该处的数据处理类型包括对图片数据进行处理、对证件进行识别或图片文件与PDF文件之间的转换等等。

步骤S104：根据密钥解密用户签名得到客户端的身份标识信息。

服务器端在接收到令牌获取请求后，根据密钥对用户签名进行解密，该密钥与客户端注册时向客户端下发的密钥相同，对用户签名进行解密后，得到客户端的身份标识信息。

步骤S105：生成包括身份标识信息和数据处理类型的用户令牌。

步骤S106：发送用户令牌至客户端。

步骤S107：将用户令牌作为校验令牌进行存储。

可选地，可将用户令牌存储至网络存储系统中，例如存储在Redis系统。

步骤S108：接收客户端发送的数据处理请求和用户令牌。

客户端在获得用户令牌后，进行数据处理时，将数据处理请求和用户令牌发送至服务器端，服务器端接收该数据处理请求和用户令牌，其中，数据处理请求包括数据处理类型和待处理数据。

步骤S109：校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致。

若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致，则执行下述步骤S110，若不一致，则不进行后续的数据处理，可向客户端反馈数据处理类型校验失败信息。

服务器端对数据处理请求中的数据处理类型和用户令牌中的数据处理类型进行校验的步骤，能够保证数据处理请求时所要进行的数据处理类型，与其发送的用户令牌的数据处理类型是一致的，也就是说，客户端针对每一种数据处理类型，均要获取用户令牌，否则，对于没有在服务器端获取到用户令牌的数据处理类型，客户端无法获得数据处理的结果。

可选地，数据处理请求还包括客户端的身份标识信息，在该步骤S109之前，在上述步骤S108之后，还包括如下的步骤：

校验数据处理请求中的身份标识信息和用户令牌中的身份标识信息是否一致，若数据处理请求中的身份标识信息和用户令牌中的身份标识信息一致时，再执行该步骤S109，若不一致，则不进行后续的数据处理，可向客户端反馈用户身份校验失败信息。

服务器端对数据处理请求中的身份标识信息和用户令牌中的身份标识信息进行校验的步骤，能够避免其他客户端借用用户令牌实现数据处理，进一步提升服务器端对客户端的控制，增加服务器端数据处理的安全性。

步骤S110：若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致。

其中，可对存储的校验令牌根据管理需要进行处理，例如，某校验令牌已经失效，可在服务器端将其删除。在该步骤S110中，校验用户令牌和校验校验令牌是否一致具体可以为:将用户令牌与存储的所有校验令牌进行匹配，如果匹配到与用户令牌一致的校验令牌，也即检验到用户令牌与校验令牌一致，则执行下述步骤S111，如果没有匹配到任何校验令牌与用户令牌一致，表示该用户令牌对应的校验令牌已经失效被删除，此时相当于客户端的用户令牌已经失效，服务器端不再进行后续的数据处理，可向客户端返回用户令牌已经失效的信息。

步骤S111：若用户令牌和校验令牌一致时，调用对应数据处理类型的接口对待处理数据进行数据处理。

针对数据处理类型设置多个接口，不同接口可访问到不同的数据处理系统，具体地，可调用图片处理系统的接口，以对图片进行切割、压缩和/或旋转处理；也可调用证件识别系统的接口，对证件进行识别；或也可调用PDF转换系统的接口，实现图片文件和PDF文件之间的转换等，只需调用各数据处理系统的接口即可实现各数据处理类型的数据处理。

步骤S112：发送数据处理的结果至客户端。

可选地，该数据处理的结果可以为待处理数据对应的处理后的数据本身，也可以为该待处理数据对应的处理后的数据的存储地址，客户端可通过访问该存储地址获取到处理后的数据。

采用该实施例提供的基于接口校验的数据处理的方法，通过在注册时向客户端下发密钥，使客户端生成用户签名，在数据处理前，客户端通过用户签名和数据处理类型进行用户令牌的获取，在数据处理时对数据处理类型和用户令牌分别校验，校验通过时再调用接口进行相应地数据处理，能够提升数据处理的安全性，另一方面，在数据处理时，不同数据处理类型可调用不同的接口，实现针对不同数据处理类型的数据处理，能够满足复杂和多样化的数据处理需求。

实施例二

本申请实施例二提供了一种基于接口校验的数据处理的方法，该方法的执行主体为多个服务器组成的服务器群组，通过各个服务器端和客户端的交互，完成客户端进行数据处理的目的。在本申请中，客户端可以为公网客户端，也可以为私网客户端，其中，私网客户端是指与服务器群组位于同一局域网内的客户端，公网客户端是指局域网之外的客户端。为了进一步提升数据的安全性，本申请中针对公网客户端和私网客户端，设置不同的数据处理方法的流程，该实施例中的客户端为公网客户端，图2为本申请实施例二提供的基于接口校验的数据处理的方法步骤流程图，如图2所示，该方法包括如下的步骤S201至步骤S207。

步骤S201：公网代理服务器接收客户端发送的令牌获取请求，并将令牌获取请求经公网处理服务器发送至私网处理服务器。

公网客户端与服务器群组之间的数据交互，均要通过公网代理服务器，例如，客户端向服务器群组发送请求时，首先将请求发送至公网代理服务器，由公网代理服务器进一步发送至处理服务器；服务器群组向客户端发送数据时，首先将数据发送至公网代理服务器，由公网代理服务器进一步发送至客户端。

在该步骤中，公网客户端获取令牌时，首先将令牌获取请求发送至公网代理服务器，公网代理服务器接收到令牌获取请求后，将令牌获取请求发送至公网处理服务器，公网处理服务器再将令牌获取请求发送至私网处理服务器。其中，公网处理服务器与私网处理服务器之间可设置防火墙等安全屏障，保护私网处理服务器运行的安全性。

步骤S202：私网处理服务器根据密钥解密用户签名得到客户端的身份标识信息，生成包括身份标识信息和数据处理类型的用户令牌，并发送至公网处理服务器和第一存储装置。

私网处理服务器对令牌获取请求进行响应，生成用户令牌。

步骤S203：公网处理服务器将用户令牌经公网代理服务器发送至客户端。

步骤S204：第一存储装置将用户令牌作为校验令牌进行存储。

步骤S205：公网代理服务器接收客户端发送的数据处理请求和用户令牌，并将数据处理请求和用户令牌经公网处理服务器发送至私网处理服务器。

步骤S206：私网处理服务器校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致，若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致；若用户令牌和校验令牌一致时，发送校验成功的信息至公网处理服务器。

可选地，对用户令牌设置一定的时效，超过时效的用户令牌也是失效的，相应地，在发送校验成功的信息至公网处理服务器之前，判断用户令牌是否超时，例如，私网处理服务器可在生成用户令牌时记录用户令牌的生成时间，在判断用户令牌是否超时时，将当前时间与生成时间的时间差与时效长度进行比对，时间差超出时效长度时认为用户令牌超时，其中，若用户令牌未超时，且用户令牌和校验令牌一致，发送校验成功的信息至公网处理服务器。

步骤S207：公网处理服务器调用对应数据处理类型的接口对待处理数据进行数据处理，经公网代理服务器发送数据处理的结果至客户端。

可选地，在得到数据处理的结果后，公网处理服务器可将待处理数据对应的处理后的数据存储至第二存储装置，发送处理后的数据所对应的存储地址至客户端，以使客户端在需要数据时，可随时通过存储地址来获取数据，而不需要在客户端进行数据存储。

进一步可选地，客户端在通过存储地址获取数据时，也可通过上述步骤S201至步骤S206来获取，具体地，其中的数据处理类型为获取数据，待处理数据为存储地址，在执行步骤S201至步骤S206之后，私网处理服务器判断数据处理类型是否为获取数据，并将判断结果发送至公网处理服务器。公网处理服务器在得到判断结果和校验成功的信息时，若数据处理类型为获取数据，则公网处理服务器在第二存储装置中查找存储地址所对应的数据，并经公网代理服务器发送查找到的数据至客户端，若数据处理类型不为获取数据，则执行步骤S207。

采用该实施例提供的基于接口校验的数据处理的方法，针对公网客户端对服务器群组的访问，由公网代理服务器与客户端直接交互，由私网处理服务器完成用户令牌的生成以及在调用接口之前的校验，保障用户令牌以及校验过程的安全性，由公网处理服务器调用相应接口对待处理数据进行数据处理，方便各种进行数据处理的接口接入服务器群组，将数据处理的接口与私网处理服务器相隔离。

实施例三

本申请实施例三提供了一种基于接口校验的数据处理的方法，该方法的执行主体为多个服务器组成的服务器群组，通过各个服务器端和客户端的交互，完成客户端进行数据处理的目的。在本申请中，客户端可以为公网客户端，也可以为私网客户端，其中，私网客户端是指与服务器群组位于同一局域网内的客户端，公网客户端是指局域网之外的客户端。为了进一步提升数据的安全性，本申请中针对公网客户端和私网客户端，设置不同的数据处理方法的流程，该实施例中的客户端为私网客户端，图3为本申请实施例三提供的基于接口校验的数据处理的方法步骤流程图，如图3所示，该方法包括如下的步骤S301至逓S307。

步骤S301：私网代理服务器接收客户端发送的令牌获取请求，并将令牌获取请求发送至私网处理服务器。

私网客户端与服务器群组之间的数据交互，均要通过私网代理服务器，例如，客户端向服务器群组发送请求时，首先将请求发送至私网代理服务器，由私网代理服务器进一步发送至处理服务器；服务器群组向客户端发送数据时，首先将数据发送至私网代理服务器，由私网代理服务器进一步发送至客户端。

在该步骤中，私网客户端获取令牌时，首先将令牌获取请求发送至私网代理服务器，私网代理服务器接收到令牌获取请求后，将令牌获取请求发送至私网处理服务器。

步骤S302：私网处理服务器根据密钥解密用户签名得到客户端的身份标识信息，生成包括身份标识信息和数据处理类型的用户令牌，并发送至第一存储装置和经私网代理服务器发送至客户端。

步骤S303：第一存储装置将用户令牌作为校验令牌进行存储；

步骤S304：私网代理服务器接收客户端发送的数据处理请求和用户令牌，并将数据处理请求和用户令牌发送至私网处理服务器。

步骤S305：私网处理服务器校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致，若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致；若用户令牌和校验令牌一致时，发送校验成功的信息至公网处理服务器。

步骤S306：公网处理服务器调用对应数据处理类型的接口对待处理数据进行数据处理，将数据处理的结果发送至私网处理服务器。

步骤S307：私网处理服务器经私网代理服务器发送数据处理的结果至客户端。

可选地，在得到数据处理的结果后，公网处理服务器可将待处理数据对应的处理后的数据存储至第二存储装置，将处理后的数据所对应的存储地址作为数据处理的结果，发送至客户端，以使客户端在需要数据时，可随时通过存储地址来获取数据，而不需要在客户端进行数据存储。

进一步可选地，客户端在通过存储地址获取数据时，也可通过上述步骤S301至步骤S305来获取，具体地，其中的数据处理类型为获取数据，待处理数据为存储地址，在执行步骤S301至步骤S305之后，私网处理服务器判断数据处理类型是否为获取数据，并将判断结果发送至公网处理服务器。公网处理服务器在得到判断结果和校验成功的信息时，若数据处理类型为获取数据，则公网处理服务器在第二存储装置中查找存储地址所对应的数据，并经私网代理服务器发送查找到的数据至客户端，若数据处理类型不为获取数据，则执行步骤S306和步骤S307。

采用该实施例提供的基于接口校验的数据处理的方法，针对私网客户端对服务器群组的访问，由私网代理服务器与客户端直接交互，由私网处理服务器完成用户令牌的生成以及在调用接口之前的校验，保障用户令牌以及校验过程的安全性，最后由公网处理服务器调用相应接口对待处理数据进行数据处理，方便各种进行数据处理的接口接入服务器群组，将数据处理的接口与私网处理服务器相隔离。基于私网客户端相对安全的特性，私网代理服务器可直接与私网处理服务器交互。

实施例四

本申请实施例私提供了一种基于接口校验的数据处理的系统，该系统包括多个服务器，通过该系统中各个服务器端和客户端的交互，完成客户端进行数据处理的目的。需要说明的是，本申请提供的基于接口校验的数据处理的系统与上述基于接口校验的数据处理的方法相对应，相关之处可相互参考，在基于接口校验的数据处理的系统部分，仅作简述。图4为本申请实施例私提供的基于接口校验的数据处理的系统的框图，如图4所示，该基于接口校验的数据处理的系统包括：注册服务器401、代理服务器402、处理服务器403和第一存储装置404，其中：

注册服务器401用于接收客户端发送的注册请求，发送密钥至客户端，其中，客户端根据密钥对客户端的身份标识信息进行加密以生成用户签名。

代理服务器402用于接收客户端发送的令牌获取请求，并将令牌获取请求发送至处理服务器，其中，令牌获取请求包括用户签名和数据处理类型。

处理服务器403用于根据密钥解密用户签名得到客户端的身份标识信息，生成包括身份标识信息和数据处理类型的用户令牌，并发送用户令牌至第一存储装置404和代理服务器402。

代理服务器402还用于将用户令牌发送至客户端。

第一存储装置404用于将用户令牌作为校验令牌进行存储。

代理服务器402还用于接收客户端发送的数据处理请求和用户令牌，并将数据处理请求和用户令牌发送至处理服务器403，其中，数据处理请求包括数据处理类型和待处理数据。

处理服务器403还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致，若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致，若用户令牌和校验令牌一致时，调用对应数据处理类型的接口对待处理数据进行数据处理，并将数据处理的结果发送至代理服务器402。

代理服务器402还用于发送数据处理的结果至客户端。

可选地，代理服务器402包括公网代理服务器，处理服务器403包括公网处理服务器和私网处理服务器，客户端为公网客户端时，公网代理服务器用于接收客户端发送的令牌获取请求，并将令牌获取请求经公网处理服务器发送至私网处理服务器；私网处理服务器用于根据密钥解密用户签名得到客户端的身份标识信息，生成包括身份标识信息和数据处理类型的用户令牌，并发送用户令牌至公网处理服务器和第一存储装置；公网处理服务器用于将用户令牌经公网代理服务器发送至客户端；公网代理服务器还用于接收客户端发送的数据处理请求和用户令牌，并将数据处理请求和用户令牌经公网处理服务器发送至私网处理服务器；私网处理服务器还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致，若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致，若用户令牌和校验令牌一致时，发送校验成功的信息至公网处理服务器；公网处理服务器还用于调用对应数据处理类型的接口对待处理数据进行数据处理，经公网代理服务器发送数据处理的结果至客户端。

可选地，代理服务器包括私网代理服务器，处理服务器包括公网处理服务器和私网处理服务器，客户端为私网客户端时，私网代理服务器用于接收客户端发送的令牌获取请求，并将令牌获取请求发送至私网处理服务器；私网处理服务器用于根据密钥解密用户签名得到客户端的身份标识信息，生成包括身份标识信息和数据处理类型的用户令牌，并发送至第一存储装置，将用户令牌经私网代理服务器发送至客户端；私网代理服务器还用于接收客户端发送的数据处理请求和用户令牌，并将数据处理请求和用户令牌发送至私网处理服务器；私网处理服务器还用于校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致，若数据处理请求中的数据处理类型和用户令牌中的数据处理类型一致时，校验用户令牌和校验令牌是否一致，若用户令牌和校验令牌一致时，发送校验成功的信息至公网处理服务器；公网处理服务器用于调用对应数据处理类型的接口对待处理数据进行数据处理，并将数据处理的结果发送至私网处理服务器；私网处理服务器还用于经私网代理服务器发送数据处理的结果至客户端。

可选地，处理服务器还用于在校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致的步骤之前，判断用户令牌是否超时，其中，若用户令牌未超时，处理服务器执行校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致的步骤。

可选地，数据处理类型包括：对图片数据进行处理、对证件进行识别或图片文件与PDF文件之间的转换；公网处理服务器调用对应数据处理类型的接口对待处理数据进行数据处理时，具体包括：调用图片处理系统的接口，以对图片进行切割、压缩和/或旋转处理；调用证件识别系统的接口，对证件进行识别；或调用PDF转换系统的接口，实现图片文件和PDF文件之间的转换。

可选地，处理服务器还用于将待处理数据对应的处理后的数据存储，处理服务器在发送数据处理的结果至客户端时，发送处理后的数据所对应的存储地址至客户端。

可选地，数据处理类型还包括获取数据，数据处理类型为获取数据时，待处理数据为存储地址，处理服务器还用于在调用对应数据处理类型的接口对待处理数据进行数据处理之前，判断数据处理类型是否为获取数据，若数据处理类型为获取数据，则查找存储地址所对应的数据，发送查找到的数据至客户端，若数据处理类型不为获取数据，调用对应数据处理类型的接口对待处理数据进行数据处理。

可选地，数据处理请求还包括客户端的身份标识信息，处理服务器还用于在校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致之前，校验数据处理请求中的身份标识信息和用户令牌中的身份标识信息是否一致，其中，若数据处理请求中的身份标识信息和用户令牌中的身份标识信息一致时，校验数据处理请求中的数据处理类型和用户令牌中的数据处理类型是否一致。

实施例五

图5为本申请实施例五提供的一种计算机设备的框图。本实施例中，计算机设备500可以是执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。如图5所示，本实施例的计算机设备500至少包括但不限于：可通过系统总线相互通信连接的存储器501、处理器502、网络接口503。需要指出的是，图5仅示出了具有组件501-503的计算机设备500，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

本实施例中，存储器501至少包括一种类型的非易失性计算机可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器501可以是计算机设备500的内部存储单元，例如该计算机设备500的硬盘或内存。在另一些实施例中，存储器501也可以是计算机设备500的外部存储设备，例如该计算机设备500上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。当然，存储器501还可以既包括计算机设备500的内部存储单元也包括其外部存储设备。在本实施例中，存储器501通常用于存储安装于计算机设备500的操作系统和各类应用软件，例如基于接口校验的数据处理的方法的程序代码等。此外，存储器501还可以用于暂时地存储已经输出或者将要输出的各类数据。

处理器502在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器302通常用于控制计算机设备300的总体操作。例如执行与计算机设备500进行数据交互或者通信相关的控制和处理等的基于接口校验的数据处理的方法的程序代码。

在本实施例中，存储于存储器501中的基于接口校验的数据处理的方法还可以被分割为一个或者多个程序模块，并由一个或多个处理器(本实施例为处理器502)所执行，以完成本申请。

网络接口503可包括无线网络接口或有线网络接口，该网络接口503通常用于在计算机设备500与其他计算机设备之间建立通信链接。例如，网络接口503用于通过网络将计算机设备500与外部终端相连，在计算机设备500与外部终端之间的建立数据传输通道和通信链接等。网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication，简称为GSM)、宽带码分多址(Wideband Code Division Multiple Access，简称为WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。

实施例六

本实施例还提供一种非易失性计算机可读存储介质，包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等，其上存储有计算机程序，所述计算机程序被处理器执行时实现基于接口校验的数据处理的方法。

显然，本领域的技术人员应该明白，上述的本申请实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本申请实施例不限制于任何特定的硬件和软件结合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种基于接口校验的数据处理的方法，其中，包括：

接收客户端发送的数据处理请求和用户令牌，其中，所述数据处理请求包括数据处理类型和待处理数据；

校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致；

若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，校验所述用户令牌和预存的校验令牌是否一致；

若所述用户令牌和所述校验令牌一致时，调用对应所述数据处理类型的接口对所述待处理数据进行数据处理；以及

发送数据处理的结果至所述客户端。
根据权利要求1所述的基于接口校验的数据处理的方法，其中，接收客户端发送的数据处理请求和用户令牌的步骤之前，所述方法还包括：

接收客户端发送的注册请求；

发送密钥至所述客户端，其中，所述客户端根据所述密钥对所述客户端的身份标识信息进行加密以生成用户签名；

接收所述客户端发送的令牌获取请求，其中，所述令牌获取请求包括所述用户签名和数据处理类型；

根据所述密钥解密所述用户签名得到所述客户端的身份标识信息；

生成包括所述身份标识信息和所述数据处理类型的用户令牌；

发送所述用户令牌至所述客户端；

将所述用户令牌作为校验令牌进行存储。
根据权利要求2所述的基于接口校验的数据处理的方法，其中，所述客户端为公网客户端时，公网代理服务器接收所述客户端发送的所述令牌获取请求，并将所述令牌获取请求经公网处理服务器发送至私网处理服务器；

所述私网处理服务器根据所述密钥解密所述用户签名得到所述客户端的身份标识信息，生成包括所述身份标识信息和所述数据处理类型的用户令牌，并发送至公网处理服务器和第一存储装置；

所述公网处理服务器将所述用户令牌经所述公网代理服务器发送至所述客户端；

所述第一存储装置将所述用户令牌作为校验令牌进行存储；

所述公网代理服务器接收所述客户端发送的数据处理请求和所述用户令牌，并将所述数据处理请求和所述用户令牌经所述公网处理服务器发送至所述私网处理服务器；

所述私网处理服务器校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致，若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，所述私网处理服务器校验所述用户令牌和所述校验令牌是否一致；

若所述用户令牌和所述校验令牌一致时，所述私网处理服务器发送校验成功的信息至所述公网处理服务器，所述公网处理服务器调用对应所述数据处理类型的接口对所述待处理数据进行数据处理；以及

所述公网处理服务器经所述公网代理服务器发送数据处理的结果至所述客户端。
根据权利要求2所述的基于接口校验的数据处理的方法，其中，所述客户端为私网客户端时，

私网代理服务器接收所述客户端发送的所述令牌获取请求，并将所述令牌获取请求发送至私网处理服务器；

所述私网处理服务器根据所述密钥解密所述用户签名得到所述客户端的身份标识信息，生成包括所述身份标识信息和所述数据处理类型的用户令牌，并发送至第一存储装置；

所述私网处理服务器将所述用户令牌经所述私网代理服务器发送至所述客户端；

所述第一存储装置将所述用户令牌作为校验令牌进行存储；

所述私网代理服务器接收所述客户端发送的数据处理请求和所述用户令牌，并将所述数据处理请求和所述用户令牌发送至所述私网处理服务器；

所述私网处理服务器校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致，若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，所述私网处理服务器校验所述用户令牌和所述校验令牌是否一致；

若所述用户令牌和所述校验令牌一致时，所述私网处理服务器发送校验成功的信息至公网处理服务器，所述公网处理服务器调用对应所述数据处理类型的接口对所述待处理数据进行数据处理；

所述公网处理服务器将数据处理的结果发送至所述私网处理服务器；

所述私网处理服务器经所述私网代理服务器发送数据处理的结果至所述客户端。
根据权利要求1所述的基于接口校验的数据处理的方法，其中，

在校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤之前，所述方法还包括：判断所述用户令牌是否超时；

其中，若所述用户令牌未超时，执行校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤。
根据权利要求1所述的基于接口校验的数据处理的方法，其中，

所述数据处理类型包括：对图片数据进行处理、对证件进行识别或图片文件与PDF文件之间的转换；

调用对应所述数据处理类型的接口对所述待处理数据进行数据处理的步骤包括：调用图片处理系统的接口，以对图片进行切割、压缩和/或旋转处理；调用证件识别系统的接口，对证件进行识别；或调用PDF转换系统的接口，实现图片文件和PDF文件之间的转换。
根据权利要求1所述的基于接口校验的数据处理的方法，其中，

所述数据处理类型还包括获取数据，所述数据处理类型为获取数据时，所述待处理数据为存储地址，在调用对应所述数据处理类型的接口对所述待处理数据进行数据处理之前，所述方法还包括：

判断所述数据处理类型是否为所述获取数据；

若所述数据处理类型为所述获取数据，则查找所述存储地址所对应的数据，发送查找到的数据至所述客户端；

若所述数据处理类型不为所述获取数据，执行调用对应所述数据处理类型的接口对所述待处理数据进行数据处理的步骤。
根据权利要求1所述的基于接口校验的数据处理的方法，其中，

所述数据处理请求还包括所述客户端的身份标识信息；

在校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致之前，所述方法还包括：校验所述数据处理请求中的身份标识信息和所述用户令牌中的身份标识信息是否一致，

其中，若所述数据处理请求中的身份标识信息和所述用户令牌中的身份标识信息一致时，执行校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤。
一种基于接口校验的数据处理的系统，其中，包括代理服务器和处理服务器，其中，

所述代理服务器用于接收客户端发送的数据处理请求和用户令牌，并将所述数据处理请求和所述用户令牌发送至所述处理服务器，其中，所述数据处理请求包括所述数据处理类型和待处理数据；

所述处理服务器还用于校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致，若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，校验所述用户令牌和所述校验令牌是否一致，若所述用户令牌和所述校验令牌一致时，调用对应所述数据处理类型的接口对所述待处理数据进行数据处理，并将数据处理的结果发送至所述代理服务器；

所述代理服务器还用于发送数据处理的结果至所述客户端。
根据权利要求9所述的基于接口校验的数据处理的系统，其中，所述系统还包括注册服务器和第一存储装置，其中：

所述注册服务器用于接收客户端发送的注册请求，发送密钥至所述客户端，其中，所述客户端根据所述密钥对所述客户端的身份标识信息进行加密以生成用户签名；

所述代理服务器还用于接收所述客户端发送的令牌获取请求，并将所述令牌获取请求发送至所述处理服务器，其中，所述令牌获取请求包括所述用户签名和数据处理类型；

所述处理服务器还用于根据所述密钥解密所述用户签名得到所述客户端的身份标识信息，生成包括所述身份标识信息和所述数据处理类型的用户令牌，并发送所述用户令牌至所述第一存储装置和所述代理服务器；

所述代理服务器还用于将所述用户令牌发送至所述客户端；

所述第一存储装置用于将所述用户令牌作为校验令牌进行存储。
根据权利要求10所述的基于接口校验的数据处理的系统，其中，

所述代理服务器包括公网代理服务器，所述处理服务器包括公网处理服务器和私网处理服务器，所述客户端为公网客户端时，所述公网代理服务器用于接收所述客户端发送的所述令牌获取请求，并将所述令牌获取请求经所述公网处理服务器发送至所述私网处理服务器；

所述私网处理服务器用于根据所述密钥解密所述用户签名得到所述客户端的身份标识信息，生成包括所述身份标识信息和所述数据处理类型的用户令牌，并发送所述用户令牌至所述公网处理服务器和所述第一存储装置；

所述公网处理服务器用于将所述用户令牌经所述公网代理服务器发送至所述客户端；

所述公网代理服务器还用于接收所述客户端发送的数据处理请求和所述用户令牌，并将所述数据处理请求和所述用户令牌经所述公网处理服务器发送至所述私网处理服务器；

所述私网处理服务器还用于校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致，若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，校验所述用户令牌和所述校验令牌是否一致，若所述用户令牌和所述校验令牌一致时，发送校验成功的信息至所述公网处理服务器；

所述公网处理服务器还用于调用对应所述数据处理类型的接口对所述待处理数据进行数据处理，经所述公网代理服务器发送数据处理的结果至所述客户端。
根据权利要求10所述的基于接口校验的数据处理的系统，其中，

所述代理服务器包括私网代理服务器，所述处理服务器包括公网处理服务器和私网处理服务器，所述客户端为私网客户端时，所述私网代理服务器用于接收所述客户端发送的所述令牌获取请求，并将所述令牌获取请求发送至所述私网处理服务器；

所述私网处理服务器用于根据所述密钥解密所述用户签名得到所述客户端的身份标识信息，生成包括所述身份标识信息和所述数据处理类型的用户令牌，并发送至所述第一存储装置，将所述用户令牌经所述私网代理服务器发送至所述客户端；

所述私网代理服务器还用于接收所述客户端发送的数据处理请求和所述用户令牌，并将所述数据处理请求和所述用户令牌发送至所述私网处理服务器；

所述私网处理服务器还用于校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致，若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，校验所述用户令牌和所述校验令牌是否一致，若所述用户令牌和所述校验令牌一致时，发送校验成功的信息至所述公网处理服务器；

所述公网处理服务器用于调用对应所述数据处理类型的接口对待处理数据进行数据处理，并将数据处理的结果发送至所述私网处理服务器；

所述私网处理服务器还用于经所述私网代理服务器发送数据处理的结果至所述客户端。
根据权利要求9所述的基于接口校验的数据处理的系统，其中，

所述处理服务器还用于在校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤之前，判断所述用户令牌是否超时，其中，若所述用户令牌未超时，所述处理服务器执行校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致的步骤。
根据权利要求9所述的基于接口校验的数据处理的系统，其中，

所述数据处理类型包括：对图片数据进行处理、对证件进行识别或图片文件与PDF文件之间的转换；

所述公网处理服务器调用对应数据处理类型的接口对待处理数据进行数据处理时，具体包括：调用图片处理系统的接口，以对图片进行切割、压缩和/或旋转处理；调用证件识别系统的接口，对证件进行识别；或调用PDF转换系统的接口，实现图片文件和PDF文件之间的转换。
根据权利要求9所述的基于接口校验的数据处理的系统，其中，

所述数据处理类型还包括获取数据，所述数据处理类型为获取数据时，待处理数据为存储地址；

处理服务器还用于在调用对应所述数据处理类型的接口对所述待处理数据进行数据处理之前，判断所述数据处理类型是否为所述获取数据，若所述数据处理类型为所述获取数据，则查找所述存储地址所对应的数据，发送查找到的数据至所述客户端，若所述数据处理类型不为获取数据，调用对应所述数据处理类型的接口对所述待处理数据进行数据处理。
根据权利要求9所述的基于接口校验的数据处理的系统，其中，

所述数据处理请求还包括所述客户端的身份标识信息，所述处理服务器还用于在校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致之前，校验所述数据处理请求中的身份标识信息和所述用户令牌中的身份标识信息是否一致，其中，若所述数据处理请求中的身份标识信息和所述用户令牌中的身份标识信息一致时，校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致。
一种计算机设备，所述计算机设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现以下步骤：

接收客户端发送的数据处理请求和用户令牌，其中，所述数据处理请求包括数据处理类型和待处理数据；

校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致；

若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，校验所述用户令牌和预存的校验令牌是否一致；

若所述用户令牌和所述校验令牌一致时，调用对应所述数据处理类型的接口对所述待处理数据进行数据处理；以及

发送数据处理的结果至所述客户端。
根据权利要求17所述的计算机设备，其中，在接收客户端发送的数据处理请求和用户令牌的步骤之前，所述处理器执行所述计算机程序时还实现以下步骤：

接收所述客户端发送的注册请求；

发送密钥至所述客户端，其中，所述客户端根据所述密钥对所述客户端的身份标识信息进行加密以生成用户签名；

接收所述客户端发送的令牌获取请求，其中，所述令牌获取请求包括所述用户签名和数据处理类型；

根据所述密钥解密所述用户签名得到所述客户端的身份标识信息；

生成包括所述身份标识信息和所述数据处理类型的用户令牌；

发送所述用户令牌至所述客户端；

将所述用户令牌作为校验令牌进行存储。
一种非易失性计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现以下步骤：

接收客户端发送的数据处理请求和用户令牌，其中，所述数据处理请求包括数据处理类型和待处理数据；

校验所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型是否一致；

若所述数据处理请求中的数据处理类型和所述用户令牌中的数据处理类型一致时，校验所述用户令牌和预存的校验令牌是否一致；

若所述用户令牌和所述校验令牌一致时，调用对应所述数据处理类型的接口对所述待处理数据进行数据处理；以及

发送数据处理的结果至所述客户端。
根据权利要求19所述的非易失性计算机可读存储介质，其中，在接收客户端发送的数据处理请求和用户令牌的步骤之前，所述计算机程序被处理器质性时还实现以下步骤：

接收所述客户端发送的注册请求；

发送密钥至所述客户端，其中，所述客户端根据所述密钥对所述客户端的身份标识信息进行加密以生成用户签名；

接收所述客户端发送的令牌获取请求，其中，所述令牌获取请求包括所述用户签名和数据处理类型；

根据所述密钥解密所述用户签名得到所述客户端的身份标识信息；

生成包括所述身份标识信息和所述数据处理类型的用户令牌；

发送所述用户令牌至所述客户端；

将所述用户令牌作为校验令牌进行存储。