基于第三方的数据供应方法及装置转让专利
申请号 : CN201510844397.7
文献号 : CN105407097B
文献日 : 2019-07-19
发明人 : 汤奇峰 , 王臻培
申请人 : 晶赞广告(上海)有限公司
摘要 :
一种基于第三方的数据供应方法及装置,用于将供应方数据传输至需求方,基于第三方的数据供应方法包括:接收需求方的数据查询请求,所述数据查询请求包括所述数据的第一ID信息;根据所述第一ID信息进行ID映射,得到所述数据的第二ID信息;根据所述第二ID信息调用所述供应方的所述数据;将所述数据进行加密;将加密后的所述数据和所述第一ID信息经过配送中心缓存密钥后发送至所述需求方。所述基于第三方的数据供应方法及装置,提高了供应方和需求方系统之间数据传输的安全性,且扩大了供应方和需求方系统之间传输数据的范围。
权利要求 :
1.一种基于第三方的数据供应方法,用于将供应方数据传输至需求方,其特征在于,包括:接收需求方的数据查询请求,所述数据查询请求包括所述数据的第一ID信息;
根据所述第一ID信息进行ID映射,得到所述数据的第二ID信息,配送中心将Redis数据库的hash结构中的键设为所述第一ID信息,值为所述第二ID信息,采用所述第一ID信息作为键,查询出键值,以得到所述第二ID信息;
根据所述第二ID信息调用所述供应方的所述数据,所述供应方的数据存储在所述Redis数据库中;
将所述数据进行加密;
将加密后的所述数据和所述第一ID信息经过配送中心缓存密钥后发送至所述需求方。
2.根据权利要求1所述的基于第三方的数据供应方法,其特征在于,所述接收需求方的数据查询请求后,还包括:验证所述数据查询请求的订单ID与所述需求方的ID;验证所述需求方的IP与所述配送中心的白名单IP。
3.根据权利要求1所述的基于第三方的数据供应方法,其特征在于,还包括:所述需求方接收到加密后的所述数据后,发送确认信息至所述配送中心。
4.根据权利要求3所述的基于第三方的数据供应方法,其特征在于,还包括:所述配送中心接收到所述确认信息后,将所述密钥传输至所述需求方;所述需求方接收到所述密钥后,根据所述密钥解密所述数据。
5.根据权利要求4所述的基于第三方的数据供应方法,其特征在于,还包括:记录所述数据查询请求和所述发送确认信息的次数。
6.根据权利要求1所述的基于第三方的数据供应方法,其特征在于,根据所述第二ID信息调用所述供应方的所述数据后,将所述数据存储在NoSQL数据库。
7.根据权利要求1所述的基于第三方的数据供应方法,其特征在于,所述将所述数据进行加密,包括:将所述数据通过约定密钥和随机密钥进行二次加密。
8.一种基于第三方的数据供应装置,包括供应方、需求方和配送中心,其特征在于,所述配送中心包括:第一接口,适于所述配送中心与所述需求方之间通讯和数据的传输,数据查询请求包括第一ID信息;
映射单元,适于根据所述第一ID信息进行ID映射,得到第二ID信息,配送中心将Redis数据库的hash结构中的键设为所述第一ID信息,值为所述第二ID信息,采用所述第一ID信息作为键,查询出键值,以得到所述第二ID信息;
调用单元,根据所述第二ID信息调用所述供应方的所述数据,所述供应方的数据存储在所述Redis数据库中;
第二接口,适于所述配送中心与所述供应方之间数据的传输;
加密单元,适于将所述数据进行加密。
9.根据权利要求8所述的基于第三方的数据供应装置,其特征在于,还包括:验证单元,适于验证所述数据查询请求的订单ID与所述需求方的ID;验证所述需求方的IP与所述配送中心的白名单IP。
10.根据权利要求8所述的基于第三方的数据供应装置,其特征在于,所述需求方接收到加密后的所述数据后,发送确认信息至所述配送中心;所述配送中心接收到所述确认信息后,将密钥传输至所述需求方;所述需求方接收到所述密钥后,根据所述密钥解密所述数据。
11.根据权利要求10所述的基于第三方的数据供应装置,其特征在于,还包括:统计单元,记录所述数据查询请求和发送所述确认信息的次数。
说明书 :
基于第三方的数据供应方法及装置
技术领域
[0001] 本发明涉及互联网技术领域,尤其涉及一种基于第三方的数据供应方法及装置。
背景技术
[0002] 随着信息共享需求的不断增加,原有各系统间的交互和数据传输越来越必要。在大型分布式应用系统之间数据传输过程中,安全性和数据标准的统一性是影响大数据供应和传输的关键因素。而在当前的社会情况下,各行业、部门在开发系统时都很少考虑到整体规划问题,由此导致各系统间缺乏统一的数据标准。
[0003] 现有技术中,为了使不同系统之间能够顺利的实现信息共享,系统间实现信息共享的方式为,在局域网、内部网等应用系统之间,通常在两个系统之间,采用开发独立的数据传输程序来完成数据传输与共享。数据传输系统根据各自应用系统的需求和特点,编写专用的传输软件,开发单独的数据传输程序,使应用系统兼容。当各应用系统联网传输数据时,采用各自不同的传输和安全认证体系进行点对点的数据传输。
[0004] 但是,现有技术中的数据传输方法,单独开发程序造成实现方式与业务逻辑紧密绑定,系统耦合度高,传输需求考虑比较单一,不具备广泛适用能力;另外,系统传输数据时采用点对点连接,不仅增加大量的开发和协调工作,增加了系统的复杂性和不稳定性,降低了数据传输安全性低,并导致数据传输困难。
发明内容
[0005] 本发明解决的技术问题是如何提高系统间数据传输的安全性,扩大数据传输的适用范围。
[0006] 为解决上述技术问题,本发明实施例提供一种基于第三方的数据供应方法,所述基于第三方的数据供应方法包括:
[0007] 接收需求方的数据查询请求,所述数据查询请求包括所述数据的第一ID信息;
[0008] 根据所述第一ID信息进行ID映射,得到所述数据的第二ID信息;
[0009] 根据所述第二ID信息调用所述供应方的所述数据;
[0010] 将所述数据进行加密;
[0011] 将加密后的所述数据和所述第一ID信息经过配送中心缓存密钥后发送至所述需求方。
[0012] 可选的,所述接收需求方的数据查询请求后,还包括:验证所述数据查询请求的订单ID与所述需求方的ID;验证所述需求方的IP与所述配送中心的白名单IP。
[0013] 可选的,所述基于第三方的数据供应方法还包括:所述需求方接收到加密后的所述数据后,发送确认信息至所述配送中心。
[0014] 可选的,所述基于第三方的数据供应方法还包括:所述配送中心接收到所述确认信息后,将所述密钥传输至所述需求方;所述需求方接收到所述密钥后,根据所述密钥解密所述数据。
[0015] 可选的,所述基于第三方的数据供应方法还包括:记录所述数据查询请求和所述发送确认信息的次数。
[0016] 可选的,所述根据所述第二ID信息调用所述供应方的所述数据后,将所述数据存储在NoSQL数据库。
[0017] 可选的,所述将所述数据进行加密,包括:将所述数据通过约定密钥和随机密钥进行二次加密。
[0018] 为解决上述技术问题,本发明实施例还公开了一种基于第三方的数据供应装置,包括供应方、需求方和配送中心,所述配送中心包括:
[0019] 第一接口,适于所述配送中心与所述需求方之间通讯和数据的传输,所述数据查询请求包括第一ID信息;
[0020] 映射单元,适于根据所述第一ID信息进行ID映射,得到第二ID信息;
[0021] 调用单元,根据所述第二ID信息调用所述供应方的所述数据;
[0022] 第二接口,适于所述配送中心与所述供应方之间数据的传输;
[0023] 加密单元,适于将所述数据进行加密。
[0024] 可选的,所述基于第三方的数据供应装置还包括:验证单元,适于验证所述数据查询请求的订单ID与所述需求方的ID;验证所述需求方的IP与所述配送中心的白名单IP。
[0025] 可选的,所述需求方接收到加密后的所述数据后,发送确认信息至所述配送中心;所述配送中心接收到所述确认信息后,将密钥传输至所述需求方;所述需求方接收到所述密钥后,根据所述密钥解密所述数据。
[0026] 可选的,所述基于第三方的数据供应装置还包括:统计单元,记录所述数据查询请求和所述发送确认信息的次数。
[0027] 与现有技术相比,本发明实施例的技术方案具有以下有益效果:
[0028] 本发明实施例通过接收需求方的数据查询请求,所述数据查询请求包括第一ID信息;根据所述第一ID信息进行ID映射,得到第二ID信息;根据所述第二ID信息调用所述供应方的数据;将所述数据进行加密,并将加密后的所述数据和所述第一ID信息经过配送中心缓存后发送至所述需求方。通过配送中心根据所述第一ID信息进行ID映射调用所述供应方的数据,并将加密后的所述数据发送至所述需求方,提高了供应方和需求方系统之间数据传输的安全性,且扩大了供应方和需求方系统之间传输数据的范围。
附图说明
[0029] 图1是本发明实施例一种三方数据供应示意图;
[0030] 图2是本发明实施例一种基于第三方的数据供应方法流程图;
[0031] 图3是本发明实施例另一种基于第三方的数据供应方法流程图;
[0032] 图4是本发明实施例一种基于第三方的数据供应装置结构示意图。
具体实施方式
[0033] 如背景技术中所述,现有技术中的数据传输方法,单独开发程序造成实现方式与业务逻辑紧密绑定,系统耦合度高,传输需求考虑比较单一,不具备广泛适用能力;另外,系统传输数据时采用过多的点对点连接,不仅增加大量的开发和协调工作,增加了系统的复杂性和不稳定性,降低了数据传输安全性低,并导致数据传输困难。
[0034] 本发明实施例通过接收需求方的数据查询请求,所述数据查询请求包括第一ID信息;根据所述第一ID信息进行ID映射,得到第二ID信息;根据所述第二ID信息调用所述供应方的数据;将所述数据进行加密,并将加密后的所述数据和所述第一ID信息经过配送中心缓存后发送至所述需求方。通过配送中心根据所述第一ID信息进行ID映射调用所述供应方的数据,并将加密后的所述数据发送至所述需求方,提高了供应方和需求方系统之间数据传输的安全性,且扩大了供应方和需求方系统之间传输数据的范围。
[0035] 为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
[0036] 图1是本发明实施例一种三方数据供应示意图。
[0037] 请参照图1,所述三方包括供应方101、配送中心102和需求方103。供应方101准备供应的数据,并将供应数据存储至数据库,所述数据库的类型根据供应方101供应的数据量大小和业务大小来决定。其中,供应方101提供的供应数据中包括数据相关的ID信息。
[0038] 供应方101定期维护更新所述数据库,保持数据库中供应的数据的有效性;其中,供应的数据的有效性根据供应方101的业务类型决定。配送中心102通过查询服务接口建立与数据库之间的通讯,查询或调用供应方101供应的数据,并根据需求方103的数据查询请求,将数据库中相应的供应数据传输至需求方103。
[0039] 本实施例中,所述查询服务接口可以基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)定义使用,也可以是基于其他任意可实施的协议进行定义。
[0040] 本实施例中,配送中心102为数据传输平台,配送中心102制定数据传输标准,可以兼容各行业、部门各种格式的数据,扩大了供应方101和需求方103系统之间数据传输的范围。
[0041] 图2是本发明实施例一种基于第三方的数据供应方法流程图。
[0042] 请参照图2,一并参照图1,所述基于第三方的数据供应方法包括:
[0043] 步骤S201,接收需求方的数据查询请求。
[0044] 本实施例中,需求方103根据自身所需数据发送数据查询请求,所述数据查询请求包括所述数据的第一ID信息;所述第一ID信息可以为数据查询请求的cookie ID;需求方103所需数据包括至少两种与数据相关的身份标识(Identity,ID)信息,第一ID信息为其中一种ID信息,第二ID信息为需求方103所需数据相关的另一种ID信息;配送中心102接收需求方103的数据查询请求。
[0045] 本实施例中,配送中心102记录需求方103发送所述数据查询请求的次数。
[0046] 步骤S202,根据第一ID信息进行ID映射,得到所述数据的第二ID信息。
[0047] 本实施例中,配送中心102根据数据查询请求中的第一ID信息进行ID映射,得到与需求方103所需数据相关的第二ID信息,第二ID信息为至少一种与需求方103所需数据相关的ID信息。
[0048] 具体实施中,第一ID信息和第二ID信息的映射关系由配送中心102定义并存储在数据库中。配送中心102接收到需求方103的数据查询请求后,提取第一ID信息,根据映射关系找到相关联的第二ID信息列表。
[0049] 具体实施中,将所述供应方101的数据存储在非关系型的数据库NoSQL数据库中,可以是Redis数据库。Redis数据库是一种键值(key-value)数据库,数据为内存存储,只在必要时写入,响应速度快;支持多种数据类型,以及各种数据类型上的复杂操作。在Redis数据库中,所述数据是通过所述第一ID信息和第二ID信息进行存储的。
[0050] 具体实施中,供应方101将数据存入Redis数据库后,配送中心102定义第一ID信息和第二ID信息作为Redis数据库的键。使用Redis数据库的hash数据结构,将hash结构中的键设为第一ID,值为第二ID。在配送中心102接收到需求方103的数据查询请求后,提取第一ID信息,采用第一ID信息作为键,查询出键值,即第二ID信息。
[0051] 步骤S203,根据第二ID信息调用供应方的数据。
[0052] 本实施例中,配送中心102得到第二ID信息后,根据第二ID信息调取供应方101提供的数据中第二ID信息相关属性的数据,并将第二ID信息相关属性的数据第二ID信息相关属性的数据存入数据库中。
[0053] 步骤S204,将所述数据进行加密。
[0054] 本实施例中,配送中心102将所述数据通过约定密钥和随机密钥进行二次加密,确保数据传输过程的安全性。
[0055] 本实施例中,约定密钥为供应方101和需求方103在线下约定的密钥,约定密钥可以为任意字符串,约定密钥的长度为8~16字符;随机密钥为供应方101提供的密钥,随机密钥可以为任意字符串,随机密钥的长度为8~16字符。其中,配送中心102每次查询调用供应方101的数据时,供应方101都会随机产生随机密钥。
[0056] 具体实施中,配送中心102采用Blowfish-PKCS和Base64算法通过约定密钥和随机密钥对传输数据进行加密。
[0057] 步骤S205,将加密后的所述数据经过配送中心缓存随机密钥后发送至所述需求方。
[0058] 本实施例中,根据数据查询请求将需求方103所需数据传输至需求方103,所需数据包括加密后的数据和所述第一ID信息。
[0059] 本实施例中,所述需求方103接收到加密后的所述数据后,发送确认信息至所述配送中心102。所述配送中心102接收到所述确认信息后,将所述随机密钥传输至所述需求方103;所述需求方103接收到所述随机密钥后,根据所述随机密钥解密所述数据102。
[0060] 可以理解的是,所述密钥为随机密钥。
[0061] 本实施例中,配送中心102记录需求方103发送确认信息的次数。通过记录的数据查询请求次数和确认信息次数,对需求方103和供应方101之间数据成功传输次数进行统计,以便进行下一步的业务操作。
[0062] 本发明实施例通过配送中心根据所述第一ID信息进行ID映射调用所述供应方的数据,并将加密后的所述数据发送至所述需求方,提高了供应方和需求方系统之间数据传输的安全性,且扩大了供应方和需求方系统之间数据传输的范围。
[0063] 图3是本发明实施例另一种基于第三方的数据供应方法流程图。
[0064] 请参照图3,一并参照图1,所述基于第三方的数据供应方法包括:
[0065] 步骤S301,接收需求方的数据查询请求。
[0066] 步骤S302,验证数据查询请求的订单ID与需求方的ID;验证需求方的IP与配送中心的白名单IP。
[0067] 本实施例中,需求方103在使用配送中心102和供应方101进行数据的传输时,需要在配送中心102进行注册,获得账号ID;所述数据查询请求中包括需求方103的账号ID信息,即订单ID。配送中心102接收需求方103的数据查询请求后,需要验证发送请求的订单ID是否是需求方103的账号ID一致,避免需求方103的账号ID被恶意串用;若需求方103有过不良记录,则配送中心会将需求方103的网络互连协议(Internet Protocol.IP)地址拉入黑名单;配送中心102接收需求方103的数据查询请求后,需要验证需求方103的IP地址是否在配送中心102的IP地址白名单里,保证数据传输的安全性。两次验证都通过后,进入步骤S303。
[0068] 步骤S303,根据第一ID信息进行ID映射,得到数据的第二ID信息。
[0069] 步骤S304,根据第二ID信息调用供应方的数据。
[0070] 步骤S305,将所述数据进行加密。
[0071] 步骤S306,将加密后的所述数据和所述第一ID信息经过配送中心缓存密钥后发送至所述需求方。
[0072] 步骤S307,需求方接收到加密后的数据后,发送确认信息至配送中心。
[0073] 本实施例中,所述确认信息表示需求方103接收到了配送中心102传输的数据。但此时需求方103只有约定密钥,没有随机密钥,无法解密所述数据。
[0074] 步骤S308,配送中心接收到确认信息后,将随机密钥传输至需求方,需求方接收到所述随机密钥后解密数据。
[0075] 本实施例中,配送中心102在接收到确认信息后,确定数据已经传输至需求方103,并将缓存的随机密钥传送至需求方103。在需求方103通过所述随机密钥解密所述数据后,供应方101和需求方103之间的一次的数据传输完成。
[0076] 本实施例通过所述数据不和随机密钥同时传输,保证了数据传输的安全性,防止在数据传输过程中丢失,被其他需求方解密后利用。
[0077] 步骤S309,记录数据查询请求和发送确认信息的次数。
[0078] 本实施例通过记录的数据查询请求次数和确认信息次数,对需求方103和供应方101之间数据成功传输次数进行统计,以便进行下一步的业务操作。
[0079] 具体实施方式可参考前述相应实施例,此处不再赘述。
[0080] 图4是本发明实施例一种基于第三方的数据供应装置结构示意图。
[0081] 请参照图4,一并参照图1,所述基于第三方的数据供应装置40包括:
[0082] 供应方101、配送中心102和需求方103。
[0083] 配送中心102包括:第一接口401,适于所述配送中心与所述需求方之间通讯和数据的传输,所述数据查询请求包括第一ID信息。
[0084] 本实施例中,需求方103和配送中心102通过第一接口401进行数据查询请求和数据的传输。
[0085] 映射单元402,适于根据所述第一ID信息进行ID映射,得到第二ID信息。
[0086] 调用单元403,根据所述第二ID信息调用所述供应方的所述数据。
[0087] 第二接口404,适于所述配送中心与所述供应方之间数据的传输。
[0088] 本实施例中,供应方101和配送中心102通过第二接口404进行数据的传输。
[0089] 加密单元405,适于将所述数据进行加密。
[0090] 验证单元406,适于验证所述数据查询请求的订单ID与所述需求方的ID;验证所述需求方的IP与所述配送中心的白名单IP。
[0091] 本实施例中,所述需求方103接收到加密后的所述数据后,通过第一接口401发送确认信息至所述配送中心102;所述配送中心102接收到所述确认信息后,过第一接口401将随机密钥传输至所述需求方103;所述需求方103接收到所述随机密钥后,根据所述密钥解密所述数据102。
[0092] 统计单元407,适于记录所述数据查询请求和所述发送确认信息的次数。
[0093] 具体实施方式可参考前述相应实施例,此处不再赘述。
[0094] 本发明实施例中,基于第三方的数据供应装置40可以配置一个供应方和需求方,也可以配置一个供应方和多个需求方、多个供应方和单个需求方以及多个供应方和多个需求方,根据实际应用环境做适应性的调整。
[0095] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
[0096] 虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。