会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
首页 / 专利库 / 电子商务 / 电子商务数据处理方法及电子商务系统

电子商务数据处理方法及电子商务系统
申请号 CN202011276380.3 申请日 2020-02-14 公开(公告)号 CN112329039A 公开(公告)日 2021-02-05
申请人 张浩; 发明人 张浩;
摘要 本申请实施例提供一种电子商务数据处理方法及电子商务系统,通过记录电子商务订单对应的订单加密组件,同时获取电子商务订单在生成过程中的业务覆盖信息,并建立与业务覆盖信息对应的订单加密节点序列,将电子商务订单包括的各订单项目信息按照预设的关联顺序关联到订单加密节点序列中,从而基于电子商务订单对应的订单加密组件,在订单加密节点序列中,确定至少部分目标订单加密节点,并根据目标订单加密节点对电子商务订单包括的对应的订单项目信息进行数据加密。如此,能够充分考虑到电子商务订单在生成过程中的业务覆盖情况,从而使得加密过程中能够很好地适配覆盖的业务,以提高业务访问成功率,降低业务访问失败的风险。
权利要求

1.一种电子商务数据处理方法,其特征在于,应用于服务器,所述服务器与多个电子商务终端通信连接,所述电子商务终端是用于执行电子商务交易的任意电子终端,电子商务交易是任意实体产品或者虚拟产品的交易,所述方法包括:在接收到任意电子商务终端生成的电子商务订单时,根据预设的电子商务订单业务和订单加密组件的对应关系,以及所述电子商务订单所属的电子商务订单业务,确定并记录所述电子商务订单对应的订单加密组件,其中,所述订单加密组件作为电子商务平台上的可扩展组件随时进行更新操作,所述电子商务平台以软件的形式安装在所述电子商务终端中,或者以网页代码的形式运行在网页框架中;

获取所述电子商务订单在生成过程中的业务覆盖信息,并建立与所述业务覆盖信息对应的订单加密节点序列,将所述电子商务订单包括的各订单项目信息按照预设的关联顺序关联到所述订单加密节点序列中,其中,所述业务覆盖信息用于表示所述电子商务订单在生成过程中访问的目标业务以及所述目标业务所对应的业务调用信息,所述业务调用信息包括业务调用接口、业务调用链接、业务调用服务商中的一种或者多种组合,所述订单加密节点序列包括多个订单加密节点,每个订单加密节点预先适配至少一个对应的业务的加密密钥证书,所述加密密钥证书用于表示该业务运行过程时的合法认证证书,其中,在具有加密密钥证书的情况下可进行合法地访问和读取并进行加密操作;

基于所述电子商务订单对应的订单加密组件,在所述订单加密节点序列中,确定至少部分目标订单加密节点,并根据所述目标订单加密节点对所述电子商务订单包括的对应的订单项目信息进行数据加密。

2.根据权利要求1所述的电子商务数据处理方法,其特征在于,所述获取所述电子商务订单在生成过程中的业务覆盖信息,并建立与所述业务覆盖信息对应的订单加密节点序列的步骤,包括:从所述电子商务终端中调取所述电子商务订单在生成过程中的业务访问信息,并对所述业务访问信息进行解析,确定所述业务访问信息的业务访问栏范围,所述业务访问信息的业务访问栏范围包括多个不同类型的业务访问栏;

将所述业务访问信息的业务访问栏范围中存在业务关联的业务访问栏作为一个业务访问栏,形成至少两个业务访问栏;

获取所述至少两个业务访问栏分别对应的至少一张业务访问配置表单,并解析得到各所述业务访问配置表单对应的业务调用信息与业务生成信息的组合关系;

将一张业务访问配置表单对应的业务调用信息与业务生成信息的组合关系,作为一种业务访问策略,并根据至少一个业务访问策略对各所述业务访问栏进行处理,形成至少一个子业务访问栏;

从各所述业务访问配置表单中的目标业务访问配置表单起遍历各所述业务访问配置表单,直至全部业务访问配置表单遍历完成;

在所述业务访问配置表单的遍历过程中,从所述业务访问栏的各所述子业务访问栏中的目标子业务访问栏起遍历各所述子业务访问栏,针对遍历到的当前子业务访问栏,从所述业务访问配置表单对应的组合关系中选择目标业务调用信息,并获取对应的目标业务生成信息,建立所述当前子业务访问栏、目标业务调用信息以及至少一个目标业务生成信息的对应关系,直至全部子业务访问栏遍历完成; 其中,所述业务访问栏的各所述子业务访问栏对应的业务调用信息不同,所述业务访问栏的各所述子业务访问栏对应的业务生成信息不同;

根据各所述子业务访问栏对应的业务调用信息以及对应的业务生成信息,生成所述业务访问栏在所述业务访问配置表单下的业务调用序列;

在全部业务访问配置表单遍历完成之后,获取所述业务访问栏在各所述业务访问配置表单下的业务调用序列;

统计各所述业务访问栏在各所述业务访问策略下的业务调用序列,形成所述业务访问信息的业务调用阵列,作为所述业务覆盖信息;

分别获取所述业务覆盖信息中的各个目标业务在各所述业务访问策略下的加密密钥证书;

根据所述业务覆盖信息中的各个目标业务在各所述业务访问策略下的加密密钥证书,建立与所述业务覆盖信息对应的订单加密节点序列。

3.根据权利要求2所述的电子商务数据处理方法,其特征在于,所述根据各所述子业务访问栏对应的业务调用信息以及对应的业务生成信息,生成所述业务访问栏在所述业务访问配置表单下的业务调用序列的步骤,包括:根据各所述子业务访问栏对应的业务调用信息以及对应的业务生成信息,获取由各所述子业务访问栏参与业务调用和业务生成过程的第一业务访问片段与预设标记片段之间的初始业务调用节点阵列,并基于所述初始业务调用节点阵列对所述第一业务访问片段进行转换处理,得到转换后的第一业务访问片段;

以所述业务调用信息在转换后的第一业务访问片段中的记录路径确定业务调用节点,以第一业务访问片段中与对应的所述业务生成信息关联的初始业务访问片段的记录路径确定业务生成节点,并根据所述业务调用节点在所述第一业务访问片段的业务生成节点中进行业务查找;

如果在所述第一业务访问片段的业务生成节点中查找出在当前的设定时间的可访问业务,则将所述初始业务访问片段作为第二业务访问片段;

确定所述第一业务访问片段和所述第二业务访问片段之间的共同业务访问片段,并基于所述共同业务访问片段上各个访问节点的访问过程信息,生成所述业务访问栏在所述业务访问配置表单下的业务调用序列。

4.根据权利要求1所述的电子商务数据处理方法,其特征在于,所述将所述电子商务订单包括的各订单项目信息按照预设的关联顺序关联到所述订单加密节点序列中的步骤,包括:对于每个订单项目信息,将该订单项目信息作为一个关联标记对象,该关联标记对象中的项目数据库为该订单项目信息包含的业务服务记录信息;

根据所有关联标记对象中的项目数据库,建立关联标记对象的订单关联矩阵,并确定所述订单关联矩阵的关联路径,得到所述关联路径中第一关联标记对象的关联原则,所述订单关联矩阵的权重为业务服务记录信息的数据量;

在按照关联标记对象序号依次对第一关联标记对象之后的每一关联标记对象进行关联原则筛选时,对该关联标记对象及该关联标记对象之后的每一关联标记对象的关联原则进行筛选,根据筛选后的关联原则,重新建立关联标记对象的订单关联矩阵,确定该重新建立的订单关联矩阵的关联路径,得到该重新建立的订单关联矩阵的关联路径中该关联标记对象的关联原则;

在得到所有关联标记对象的筛选关联原则后,将所有关联标记对象的筛选关联原则所形成的路径作为所述订单加密节点序列的关联路径,按照所述订单加密节点序列的关联路径将各关联标记对象关联到所述订单加密节点序列中。

5.根据权利要求1-4中任意一项所述的电子商务数据处理方法,其特征在于,所述基于所述电子商务订单对应的订单加密组件,在所述订单加密节点序列中,确定至少部分目标订单加密节点的步骤,包括:运行所述电子商务订单对应的订单加密组件以确定针对所述订单加密节点序列中每个订单加密节点的加密元素信息,并根据所述加密元素信息确定每个订单加密节点的加密密钥特征之间的特征索引信息;

根据所述加密密钥特征和所述特征索引信息将所述每个订单加密节点的加密元素信息构建为加密元素矩阵;

根据所述加密元素矩阵,提取将主加密密钥特征的主矩阵单位输出节点与辅加密密钥特征中的辅矩阵单位输出节点,并依次合并由所述主矩阵单位输出节点与所述辅矩阵单位输出节点构成的合并加密元素矩阵;

将每个合并加密元素矩阵转换为同种加密密钥特征型的加密元素序列,并分析每个加密元素序列元素之间的关键字索引信息和密文索引信息,得到对应的索引信息序列,并对所述索引信息序列进行融合,以将所述加密元素序列构建成融合加密元素序列;

确定所述加密元素信息的融合加密元素序列中矩阵单位输出节点间不同加密密钥特征型的特征索引信息的头信息,并根据所述头信息为所述加密元素信息分配元素路径;

依次遍历所述融合加密元素序列的每个元素对象,根据元素对象间的关联关系,对每个元素对象进行划分,得到所述加密元素信息的元素对象层级;

根据所述加密元素信息的元素对象层级分别确定包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息,其中,所述包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息分别与不同的元素对象层一一预先对应配置;

根据包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息对每个订单加密节点所涉及的各加密业务信息进行索引查找,确定所述每个订单加密节点对应的订单加密行为;

根据所述订单加密行为确定每个订单加密节点的加密过程队列,并提取所述订单加密行为的密谱数据以及提取所述密谱数据关联所述加密过程队列的密谱关联集合;

根据所述密谱关联集合中关联的至少两个密谱关联位,将密谱关联位中的密谱片段按照预设密谱映射关系生成多个密谱子片段,并计算下一个密谱关联位中的所有密谱片段与上一个密谱关联位中所有密谱片段间的片段偏移,并根据得到的每个片段偏移得到对应的预设密谱映射关系表;

根据所述预设密谱映射关系表,获取密谱映射关系相匹配且两密谱子片段的各密谱片段之间的片段偏移小于所述订单加密行为在该片段偏移内的最大持续片段偏移的密谱子片段形成密谱关联位图;

对每一密谱关联位图中的关联位进行分配,得到分配的每一密谱关联位图的分配区间,并根据所述密谱关联位图的分配区间与所述电子商务订单对应的订单加密组件所对应的加密区间之间的匹配关系,当所述密谱关联位图的分配区间与所述电子商务订单对应的订单加密组件所对应的加密区间匹配时,确定所述订单加密节点序列中的对应的该订单加密节点为目标订单加密节点。

6.根据权利要求5所述的电子商务数据处理方法,其特征在于,所述根据所述订单加密行为确定每个订单加密节点的加密过程队列的步骤,包括:获取所述订单加密行为下的加密指令流,并处理所述加密指令流得到多个加密指令对应的多个加密运行过程序列;

确定所述多个加密运行过程序列的加密相关运行过程和加密非相关运行过程,以及确定所述加密相关运行过程在加密运行过程中的比例,并根据所述比例确定所述加密相关运行过程的运行次数,并按照所述运行次数划分所述加密相关运行过程为多个加密相关运行子过程;

针对每个加密运行过程序列,确定当前处理的加密运行过程序列中每个加密运行过程的每个加密相关运行子过程的锁定加密标记点,并根据每个锁定加密标记点在当前加密运行过程序列包含的多个加密运行过程的加密标记值生成每个锁定加密标记点的加密标记值偏移变化图;

针对所述每个加密相关运行子过程,根据当前处理的加密相关运行子过程包含的多个锁定加密标记点的加密标记值偏移变化图,确定所述当前处理的加密相关运行子过程是否包含加密标记值周期性变化的锁定加密标记点;

若当前处理的加密相关运行子过程包含加密标记值周期性变化的锁定加密标记点,则标记所述当前处理的加密相关运行子过程为被选择的加密相关运行子过程;

若当前处理的加密相关运行子过程不包含加密标记值周期性变化的锁定加密标记点,则标记所述当前处理的加密相关运行子过程为未被选择的加密相关运行子过程;

针对标记后的被选择的多个加密相关运行子过程,按照过程关联性将具有关联关系的加密相关运行子过程拼接为候选加密过程;

确定所述候选加密过程中多个加密标记点中加密标记值发生周期性变化的多个参考加密标记点,以及确定每个参考加密标记点的加密标记值变化频率;

加权计算所述候选加密过程中所述多个参考加密标记点的加密标记值变化频率,得到所述当前处理的加密运行过程序列的加密标记值变化频率,并根据所述每个加密运行过程序列的加密标记值变化频率筛选出符合预设变化频率的至少一个加密运行过程序列;

将所述符合预设变化频率的至少一个加密运行过程序列作为每个订单加密节点的加密过程队列。

7.根据权利要求1-6中任意一项所述的电子商务数据处理方法,其特征在于,所述根据所述目标订单加密节点对所述电子商务订单包括的对应的订单项目信息进行数据加密的步骤,包括:根据确定的目标订单加密节点,生成所述目标订单加密节点对对应的所述订单项目信息进行加密时的加密密钥证书和加密寄存信息;

将所述订单项目信息所对应的业务记录信息进行识别处理得到多个业务识别字段,并确定出每个业务识别字段对应的业务编码,根据所述业务编码确定出对应的业务编码矩阵;

将所述加密密钥证书和所述加密寄存信息标识至所述业务编码矩阵,得到业务编码,并确定所述业务编码与所述业务编码矩阵中的每个业务编码之间的编码匹配度,根据编码匹配度最大值对应的业务编码的加密密钥证书确定所述业务编码的加密索引参数;

根据所述加密索引参数确定对所述订单项目信息执行数据加密,以使加密后的所述订单项目信息基于所述加密索引参数进行业务访问。

8.一种电子商务系统,其特征在于,所述电子商务系统包括服务器以及与所述服务器通信连接的多个电子商务终端,所述电子商务终端是用于执行电子商务交易的任意电子终端,电子商务交易是任意实体产品或者虚拟产品的交易;

所述电子终端,用于将生成的电子商务订单发送给所述服务器;

所述服务器,用于在接收到任意电子商务终端生成的电子商务订单时,根据预设的电子商务订单业务和订单加密组件的对应关系,以及所述电子商务订单所属的电子商务订单业务,确定并记录所述电子商务订单对应的订单加密组件,其中,所述订单加密组件作为电子商务平台上的可扩展组件随时进行更新操作,所述电子商务平台以软件的形式安装在所述电子商务终端中,或者以网页代码的形式运行在网页框架中;

所述服务器,用于获取所述电子商务订单在生成过程中的业务覆盖信息,并建立与所述业务覆盖信息对应的订单加密节点序列,将所述电子商务订单包括的各订单项目信息按照预设的关联顺序关联到所述订单加密节点序列中,其中,所述业务覆盖信息用于表示所述电子商务订单在生成过程中访问的目标业务以及所述目标业务所对应的业务调用信息,所述业务调用信息包括业务调用接口、业务调用链接、业务调用服务商中的一种或者多种组合,所述订单加密节点序列包括多个订单加密节点,每个订单加密节点预先适配至少一个对应的业务的加密密钥证书,所述加密密钥证书用于表示该业务运行过程时的合法认证证书,其中,在具有加密密钥证书的情况下可进行合法地访问和读取并进行加密操作;

所述服务器,用于基于所述电子商务订单对应的订单加密组件,在所述订单加密节点序列中,确定至少部分目标订单加密节点,并根据所述目标订单加密节点对所述电子商务订单包括的对应的订单项目信息进行数据加密。
说明书全文

电子商务数据处理方法及电子商务系统

技术领域

[0001] 本申请涉及电子商务技术领域,具体而言,涉及一种电子商务数据处理方法及电子商务系统。

背景技术

[0002] 在电子商务终端进行业务交易的过程中,电子商务订单是业务交易的最终结果。一个电子商务订单往往会包括电子商务交易过程中的各种订单项目信息,这些订单项目信息往往需要在服务器中进行特别的加密,以避免信息泄露从而影响电子商务平台的安全性。传统方案中,通常是采用固定的加密节点对这些订单项目信息进行加密,然而经发明人研究发现,电子商务订单在生成过程中,不仅仅是涉及到单一的业务,而是可能会访问到非常多覆盖的业务,针对不同的业务而言,按照传统方案,在具体加密过程中难以很好地适配所有业务,尽管实现了有效加密,但是可能会对后期信息读取时的业务访问造成极大困难,甚至导致部分业务直接无法访问。

发明内容

[0003] 为了至少克服现有技术中的上述不足,本申请的目的在于提供一种电子商务数据处理方法及电子商务系统,能够充分考虑到电子商务订单在生成过程中的业务覆盖情况,从而使得加密过程中能够很好地适配覆盖的业务,以提高业务访问成功率,降低业务访问失败的风险。
[0004] 第一方面,本申请提供一种电子商务数据处理方法,应用于服务器,所述服务器与多个电子商务终端通信连接,所述方法包括:在接收到任意电子商务终端生成的电子商务订单时,根据预设的电子商务订单业务和订单加密组件的对应关系,以及所述电子商务订单所属的电子商务订单业务,确定并记录所述电子商务订单对应的订单加密组件;
获取所述电子商务订单在生成过程中的业务覆盖信息,并建立与所述业务覆盖信息对应的订单加密节点序列,将所述电子商务订单包括的各订单项目信息按照预设的关联顺序关联到所述订单加密节点序列中,其中,所述业务覆盖信息用于表示所述电子商务订单在生成过程中访问的目标业务以及所述目标业务所对应的业务调用信息,所述业务调用信息包括业务调用接口、业务调用链接、业务调用服务商中的一种或者多种组合,所述订单加密节点序列包括多个订单加密节点,每个订单加密节点预先适配至少一个对应的业务的加密密钥证书;
基于所述电子商务订单对应的订单加密组件,在所述订单加密节点序列中,确定至少部分目标订单加密节点,并根据所述目标订单加密节点对所述电子商务订单包括的对应的订单项目信息进行数据加密。
[0005] 在第一方面的一种可能的设计中,所述获取所述电子商务订单在生成过程中的业务覆盖信息,并建立与所述业务覆盖信息对应的订单加密节点序列的步骤,包括:从所述电子商务终端中调取所述电子商务订单在生成过程中的业务访问信息,并对所述业务访问信息进行解析,确定所述业务访问信息的业务访问栏范围,所述业务访问信息的业务访问栏范围包括多个不同类型的业务访问栏;
将所述业务访问信息的业务访问栏范围中存在业务关联的业务访问栏作为一个业务访问栏,形成至少两个业务访问栏;
获取所述至少两个业务访问栏分别对应的至少一张业务访问配置表单,并解析得到各所述业务访问配置表单对应的业务调用信息与业务生成信息的组合关系;
将一张业务访问配置表单对应的业务调用信息与业务生成信息的组合关系,作为一种业务访问策略,并根据至少一个业务访问策略对各所述业务访问栏进行处理,形成至少一个子业务访问栏;
从各所述业务访问配置表单中的目标业务访问配置表单起遍历各所述业务访问配置表单,直至全部业务访问配置表单遍历完成;
在所述业务访问配置表单的遍历过程中,从所述业务访问栏的各所述子业务访问栏中的目标子业务访问栏起遍历各所述子业务访问栏,针对遍历到的当前子业务访问栏,从所述业务访问配置表单对应的组合关系中选择目标业务调用信息,并获取对应的目标业务生成信息,建立所述当前子业务访问栏、目标业务调用信息以及至少一个目标业务生成信息的对应关系,直至全部子业务访问栏遍历完成; 其中,所述业务访问栏的各所述子业务访问栏对应的业务调用信息不同,所述业务访问栏的各所述子业务访问栏对应的业务生成信息不同;
根据各所述子业务访问栏对应的业务调用信息以及对应的业务生成信息,生成所述业务访问栏在所述业务访问配置表单下的业务调用序列;
在全部业务访问配置表单遍历完成之后,获取所述业务访问栏在各所述业务访问配置表单下的业务调用序列;
统计各所述业务访问栏在各所述业务访问策略下的业务调用序列,形成所述业务访问信息的业务调用阵列,作为所述业务覆盖信息;
分别获取所述业务覆盖信息中的各个目标业务在各所述业务访问策略下的加密密钥证书;
根据所述业务覆盖信息中的各个目标业务在各所述业务访问策略下的加密密钥证书,建立与所述业务覆盖信息对应的订单加密节点序列。
[0006] 在第一方面的一种可能的设计中,所述根据各所述子业务访问栏对应的业务调用信息以及对应的业务生成信息,生成所述业务访问栏在所述业务访问配置表单下的业务调用序列的步骤,包括:根据各所述子业务访问栏对应的业务调用信息以及对应的业务生成信息,获取由各所述子业务访问栏参与业务调用和业务生成过程的第一业务访问片段与预设标记片段之间的初始业务调用节点阵列,并基于所述初始业务调用节点阵列对所述第一业务访问片段进行转换处理,得到转换后的第一业务访问片段;
以所述业务调用信息在转换后的第一业务访问片段中的记录路径确定业务调用节点,以第一业务访问片段中与对应的所述业务生成信息关联的初始业务访问片段的记录路径确定业务生成节点,并根据所述业务调用节点在所述第一业务访问片段的业务生成节点中进行业务查找;
如果在所述第一业务访问片段的业务生成节点中查找出在当前的设定时间的可访问业务,则将所述初始业务访问片段作为第二业务访问片段;
确定所述第一业务访问片段和所述第二业务访问片段之间的共同业务访问片段,并基于所述共同业务访问片段上各个访问节点的访问过程信息,生成所述业务访问栏在所述业务访问配置表单下的业务调用序列。
[0007] 在第一方面的一种可能的设计中,所述将所述电子商务订单包括的各订单项目信息按照预设的关联顺序关联到所述订单加密节点序列中的步骤,包括:对于每个订单项目信息,将该订单项目信息作为一个关联标记对象,该关联标记对象中的项目数据库为该订单项目信息包含的业务服务记录信息;
根据所有关联标记对象中的项目数据库,建立关联标记对象的订单关联矩阵,并确定所述订单关联矩阵的关联路径,得到所述关联路径中第一关联标记对象的关联原则,所述订单关联矩阵的权重为业务服务记录信息的数据量;
在按照关联标记对象序号依次对第一关联标记对象之后的每一关联标记对象进行关联原则筛选时,对该关联标记对象及该关联标记对象之后的每一关联标记对象的关联原则进行筛选,根据筛选后的关联原则,重新建立关联标记对象的订单关联矩阵,确定该重新建立的订单关联矩阵的关联路径,得到该重新建立的订单关联矩阵的关联路径中该关联标记对象的关联原则;
在得到所有关联标记对象的筛选关联原则后,将所有关联标记对象的筛选关联原则所形成的路径作为所述订单加密节点序列的关联路径,按照所述订单加密节点序列的关联路径将各关联标记对象关联到所述订单加密节点序列中。
[0008] 在第一方面的一种可能的设计中,所述基于所述电子商务订单对应的订单加密组件,在所述订单加密节点序列中,确定至少部分目标订单加密节点的步骤,包括:运行所述电子商务订单对应的订单加密组件以确定针对所述订单加密节点序列中每个订单加密节点的加密元素信息,并根据所述加密元素信息确定每个订单加密节点的加密密钥特征之间的特征索引信息;
根据所述加密密钥特征和所述特征索引信息将所述每个订单加密节点的加密元素信息构建为加密元素矩阵;
根据所述加密元素矩阵,提取将主加密密钥特征的主矩阵单位输出节点与辅加密密钥特征中的辅矩阵单位输出节点,并依次合并由所述主矩阵单位输出节点与所述辅矩阵单位输出节点构成的合并加密元素矩阵;
将每个合并加密元素矩阵转换为同种加密密钥特征型的加密元素序列,并分析每个加密元素序列元素之间的关键字索引信息和密文索引信息,得到对应的索引信息序列,并对所述索引信息序列进行融合,以将所述加密元素序列构建成融合加密元素序列;
确定所述加密元素信息的融合加密元素序列中矩阵单位输出节点间不同加密密钥特征型的特征索引信息的头信息,并根据所述头信息为所述加密元素信息分配元素路径;
依次遍历所述融合加密元素序列的每个元素对象,根据元素对象间的关联关系,对每个元素对象进行划分,得到所述加密元素信息的元素对象层级;
根据所述加密元素信息的元素对象层级分别确定包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息,其中,所述包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息分别与不同的元素对象层一一预先对应配置;
根据包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息对每个订单加密节点所涉及的各加密业务信息进行索引查找,确定所述每个订单加密节点对应的订单加密行为;
根据所述订单加密行为确定每个订单加密节点的加密过程队列,并提取所述订单加密行为的密谱数据以及提取所述密谱数据关联所述加密过程队列的密谱关联集合;
根据所述密谱关联集合中关联的至少两个密谱关联位,将密谱关联位中的密谱片段按照预设密谱映射关系生成多个密谱子片段,并计算下一个密谱关联位中的所有密谱片段与上一个密谱关联位中所有密谱片段间的片段偏移,并根据得到的每个片段偏移得到对应的预设密谱映射关系表;
根据所述预设密谱映射关系表,获取密谱映射关系相匹配且两密谱子片段的各密谱片段之间的片段偏移小于所述订单加密行为在该片段偏移内的最大持续片段偏移的密谱子片段形成密谱关联位图;
对每一密谱关联位图中的关联位进行分配,得到分配的每一密谱关联位图的分配区间,并根据所述密谱关联位图的分配区间与所述电子商务订单对应的订单加密组件所对应的加密区间之间的匹配关系,当所述密谱关联位图的分配区间与所述电子商务订单对应的订单加密组件所对应的加密区间匹配时,确定所述订单加密节点序列中的对应的该订单加密节点为目标订单加密节点。
[0009] 在第一方面的一种可能的设计中,所述根据所述订单加密行为确定每个订单加密节点的加密过程队列的步骤,包括:获取所述订单加密行为下的加密指令流,并处理所述加密指令流得到多个加密指令对应的多个加密运行过程序列;
确定所述多个加密运行过程序列的加密相关运行过程和加密非相关运行过程,以及确定所述加密相关运行过程在加密运行过程中的比例,并根据所述比例确定所述加密相关运行过程的运行次数,并按照所述运行次数划分所述加密相关运行过程为多个加密相关运行子过程;
针对每个加密运行过程序列,确定当前处理的加密运行过程序列中每个加密运行过程的每个加密相关运行子过程的锁定加密标记点,并根据每个锁定加密标记点在当前加密运行过程序列包含的多个加密运行过程的加密标记值生成每个锁定加密标记点的加密标记值偏移变化图;
针对所述每个加密相关运行子过程,根据当前处理的加密相关运行子过程包含的多个锁定加密标记点的加密标记值偏移变化图,确定所述当前处理的加密相关运行子过程是否包含加密标记值周期性变化的锁定加密标记点;
若当前处理的加密相关运行子过程包含加密标记值周期性变化的锁定加密标记点,则标记所述当前处理的加密相关运行子过程为被选择的加密相关运行子过程;
若当前处理的加密相关运行子过程不包含加密标记值周期性变化的锁定加密标记点,则标记所述当前处理的加密相关运行子过程为未被选择的加密相关运行子过程;
针对标记后的被选择的多个加密相关运行子过程,按照过程关联性将具有关联关系的加密相关运行子过程拼接为候选加密过程;
确定所述候选加密过程中多个加密标记点中加密标记值发生周期性变化的多个参考加密标记点,以及确定每个参考加密标记点的加密标记值变化频率;
加权计算所述候选加密过程中所述多个参考加密标记点的加密标记值变化频率,得到所述当前处理的加密运行过程序列的加密标记值变化频率,并根据所述每个加密运行过程序列的加密标记值变化频率筛选出符合预设变化频率的至少一个加密运行过程序列;
将所述符合预设变化频率的至少一个加密运行过程序列作为每个订单加密节点的加密过程队列。
[0010] 在第一方面的一种可能的设计中,所述根据所述目标订单加密节点对所述电子商务订单包括的对应的订单项目信息进行数据加密的步骤,包括:根据确定的目标订单加密节点,生成所述目标订单加密节点对对应的所述订单项目信息进行加密时的加密密钥证书和加密寄存信息;
将所述订单项目信息所对应的业务记录信息进行识别处理得到多个业务识别字段,并确定出每个业务识别字段对应的业务编码,根据所述业务编码确定出对应的业务编码矩阵;
将所述加密密钥证书和所述加密寄存信息标识至所述业务编码矩阵,得到业务编码,并确定所述业务编码与所述业务编码矩阵中的每个业务编码之间的编码匹配度,根据编码匹配度最大值对应的业务编码的加密密钥证书确定所述业务编码的加密索引参数;
根据所述加密索引参数确定对所述订单项目信息执行数据加密,以使加密后的所述订单项目信息基于所述加密索引参数进行业务访问。
[0011] 第二方面,本申请实施例还提供一种电子商务数据处理装置,应用于服务器,所述服务器与多个电子商务终端通信连接,所述装置包括:确定模块,用于在接收到任意电子商务终端生成的电子商务订单时,根据预设的电子商务订单业务和订单加密组件的对应关系,以及所述电子商务订单所属的电子商务订单业务,确定并记录所述电子商务订单对应的订单加密组件;
建立关联模块,用于获取所述电子商务订单在生成过程中的业务覆盖信息,并建立与所述业务覆盖信息对应的订单加密节点序列,将所述电子商务订单包括的各订单项目信息按照预设的关联顺序关联到所述订单加密节点序列中,其中,所述业务覆盖信息用于表示所述电子商务订单在生成过程中访问的目标业务以及所述目标业务所对应的业务调用信息,所述业务调用信息包括业务调用接口、业务调用链接、业务调用服务商中的一种或者多种组合,所述订单加密节点序列包括多个订单加密节点,每个订单加密节点预先适配至少一个对应的业务的加密密钥证书;
加密模块,用于基于所述电子商务订单对应的订单加密组件,在所述订单加密节点序列中,确定至少部分目标订单加密节点,并根据所述目标订单加密节点对所述电子商务订单包括的对应的订单项目信息进行数据加密。
[0012] 第三方面,本申请实施例还提供一种电子商务系统,所述电子商务系统包括服务器以及与所述服务器通信连接的多个电子商务终端;所述电子终端,用于将生成的电子商务订单发送给所述服务器;
所述服务器,用于在接收到任意电子商务终端生成的电子商务订单时,根据预设的电子商务订单业务和订单加密组件的对应关系,以及所述电子商务订单所属的电子商务订单业务,确定并记录所述电子商务订单对应的订单加密组件;
所述服务器,用于获取所述电子商务订单在生成过程中的业务覆盖信息,并建立与所述业务覆盖信息对应的订单加密节点序列,将所述电子商务订单包括的各订单项目信息按照预设的关联顺序关联到所述订单加密节点序列中,其中,所述业务覆盖信息用于表示所述电子商务订单在生成过程中访问的目标业务以及所述目标业务所对应的业务调用信息,所述业务调用信息包括业务调用接口、业务调用链接、业务调用服务商中的一种或者多种组合,所述订单加密节点序列包括多个订单加密节点,每个订单加密节点预先适配至少一个对应的业务的加密密钥证书;
所述服务器,用于基于所述电子商务订单对应的订单加密组件,在所述订单加密节点序列中,确定至少部分目标订单加密节点,并根据所述目标订单加密节点对所述电子商务订单包括的对应的订单项目信息进行数据加密。
[0013] 第四方面,本申请实施例还提供一种服务器,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个电子商务终端通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的设计中的电子商务数据处理方法。
[0014] 第五方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上检测时,使得计算机执行上述第一方面或者第一方面中任意一个可能的设计中的电子商务数据处理方法。
[0015] 基于上述任意一个方面,本申请通过记录电子商务订单对应的订单加密组件,同时获取电子商务订单在生成过程中的业务覆盖信息,并建立与业务覆盖信息对应的订单加密节点序列,将电子商务订单包括的各订单项目信息按照预设的关联顺序关联到订单加密节点序列中,从而基于电子商务订单对应的订单加密组件,在订单加密节点序列中,确定至少部分目标订单加密节点,并根据目标订单加密节点对电子商务订单包括的对应的订单项目信息进行数据加密。如此,能够充分考虑到电子商务订单在生成过程中的业务覆盖情况,从而使得加密过程中能够很好地适配覆盖的业务,以提高业务访问成功率,降低业务访问失败的风险。

附图说明

[0016] 为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0017] 图1为本申请实施例提供的电子商务系统的应用场景示意图;图2为本申请实施例提供的电子商务数据处理方法的流程示意图;
图3为本申请实施例提供的电子商务数据处理装置的功能模块示意图;
图4为本申请实施例提供的用于实现上述的电子商务数据处理方法的服务器的结构示意框图。

具体实施方式

[0018] 下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。在本申请的描述中,除非另有说明,“至少一个”包括一个或多个。“多个”是指两个或两个以上。例如,A、B和C中的至少一个,包括:单独存在A、单独存在B、同时存在A和B、同时存在A和C、同时存在B和C,以及同时存在A、B和C。在本申请中,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
[0019] 图1是本申请一种实施例提供的电子商务系统10的交互示意图。电子商务系统10可以包括服务器100以及与所述服务器100通信连接的电子商务终端200,服务器100中可以包括执行指令操作的处理器。图1所示的电子商务系统10仅为一种可行的示例,在其它可行的实施例中,该电子商务系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
[0020] 在一些实施例中,服务器100可以是单个服务器,也可以是一个服务器组。服务器组可以是集中式的,也可以是分布式的(例如,服务器100可以是分布式系统)。在一些实施例中,服务器100相对于电子商务终端200,可以是本地的、也可以是远程的。例如,服务器100可以经由网络访问存储在电子商务终端200以及数据库、或其任意组合中的信息。作为另一示例,服务器100可以直接连接到电子商务终端200和数据库中的至少一个,以访问其中存储的信息和/或数据。在一些实施例中,服务器100可以在云平台上实现;仅作为示例,云平台可以包括私有云、公有云、混合云、社区云(community cloud)、分布式云、跨云(inter-cloud)、多云(multi-cloud)等,或者它们的任意组合。
[0021] 在一些实施例中,服务器100可以包括处理器。处理器可以处理与服务请求有关的信息和/或数据,以执行本申请中描述的一个或多个功能。处理器可以包括一个或多个处理核(例如,单核处理器(S)或多核处理器(S))。仅作为举例,处理器可以包括中央处理单元(Central Processing Unit, CPU)、专用集成电路(Application Specific Integrated Circuit, ASIC)、专用指令集处理器(Application  Specific Instruction-set Processor, ASIP)、图形处理单元(Graphics Processing Unit, GPU)、物理处理单元(Physics Processing Unit, PPU)、数字信号处理器 (Digital Signal Processor, DSP)、现场可编程门阵列( Field Programmable Gate Array,FPGA)、可编程逻辑器件(Programmable Logic Device, PLD)、控制器、微控制器单元、简化指令集计算机(Reduced Instruction Set Computing, RISC)、或微处理器等,或其任意组合。
[0022] 网络可以用于信息和/或数据的交换。在一些实施例中,电子商务系统10中的一个或多个组件(例如,服务器100,电子商务终端200和数据库)可以向其他组件发送信息和/或数据。在一些实施例中,网络可以是任何类型的有线或者无线网络,或者是他们的结合。仅作为示例,网络130可以包括有线网络、无线网络、光纤网络、远程通信网络、内联网、因特网、局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网(Wireless Local Area Networks,WLAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、公共电话交换网(Public Switched Telephone Network,PSTN)、蓝牙网络、ZigBee网络、或近场通信(Near Field Communication, NFC)网络等,或其任意组合。在一些实施例中,网络可以包括一个或多个网络接入点。例如,网络可以包括有线或无线网络接入点,例如基站和/或网络交换节点,电子商务系统10的一个或多个组件可以通过该接入点连接到网络以交换数据和/或信息。
[0023] 前述的数据库可以存储数据和/或指令。在一些实施例中,数据库可以存储向电子商务终端200分配的数据。在一些实施例中,数据库可以存储在本申请中描述的示例性方法的数据和/或指令。在一些实施例中,数据库可以包括大容量存储器、可移动存储器、易失性读写存储器、或只读存储器(Read-Only Memory, ROM)等,或其任意组合。作为举例,大容量存储器可以包括磁盘、光盘、固态驱动器等;可移动存储器可包括闪存驱动器、软盘、光盘、存储卡、zip磁盘、磁带等;易失性读写存储器可以包括随机存取存储器(Random Access Memory, RAM);RAM可以包括动态RAM(Dynamic Random Access Memory, DRAM),双倍数据速率同步动态RAM(Double Date-Rate Synchronous RAM, DDR SDRAM);静态RAM(Static Random-Access Memory, SRAM),晶闸管RAM(Thyristor-Based Random Access Memory, T-RAM)和零电容器RAM(Zero-RAM)等。作为举例,ROM可以包括掩模ROM(Mask Read-Only Memory, MROM)、可编程ROM( Programmable Read-Only Memory, PROM)、可擦除可编程ROM(Programmable Erasable Read-only Memory  ,  PEROM)、电可擦除可编程ROM(Electrically Erasable Programmable read only memory, EEPROM)、光盘ROM(CD-ROM)、以及数字通用磁盘ROM等。在一些实施例中,数据库可以在云平台上实现。仅作为示例,云平台可以包括私有云、公有云、混合云、社区云、分布式云、跨云、多云或者其它类似的等,或其任意组合。
[0024] 在一些实施例中,数据库可以连接到网络以与电子商务系统10(例如,服务器100,电子商务终端200等)中的一个或多个组件通信。电子商务系统10中的一个或多个组件可以经由网络访问存储在数据库中的数据或指令。在一些实施例中,数据库可以直接连接到电子商务系统10中的一个或多个组件(例如,服务器100,电子商务终端200等;或者,在一些实施例中,数据库也可以是服务器100的一部分。
[0025] 本实施例中,电子商务终端200可以是用于执行电子商务交易的任意电子终端,电子商务交易可以是任意实体产品或者虚拟产品的交易,本实施例在此不作具体限定。
[0026] 为了解决前述背景技术中的技术问题,图2为本申请实施例提供的电子商务数据处理方法的流程示意图,本实施例提供的电子商务数据处理方法可以由图1中所示的服务器100执行,下面对该电子商务数据处理方法进行详细介绍。
[0027] 步骤S110,在接收到任意电子商务终端200生成的电子商务订单时,根据预设的电子商务订单业务和订单加密组件的对应关系,以及电子商务订单所属的电子商务订单业务,确定并记录电子商务订单对应的订单加密组件。
[0028] 步骤S120,获取电子商务订单在生成过程中的业务覆盖信息,并建立与业务覆盖信息对应的订单加密节点序列,将电子商务订单包括的各订单项目信息按照预设的关联顺序关联到订单加密节点序列中。
[0029] 步骤S130,基于电子商务订单对应的订单加密组件,在订单加密节点序列中,确定至少部分目标订单加密节点,并根据目标订单加密节点对电子商务订单包括的对应的订单项目信息进行数据加密。
[0030] 本实施例中,可以根据具体的电子商务订单业务(例如实体订单业务、虚拟订单业务、企业订单业务、个人订单业务等)的不同,预先配置对应的订单加密组件,订单加密组件可以作为电子商务平台上的可扩展组件随时进行更新操作(例如增加,删除等)。例如,通常电子商务平台可以以软件的形式安装在电子商务终端200中,或者也可以以网页代码的形式运行在网页框架中,从而可以根据不同的运行环境来针对性地配置订单加密组件,具体配置的方式为现有技术,在此不作详细赘述。
[0031] 本实施例中,业务覆盖信息可以用于表示电子商务订单在生成过程中访问的目标业务以及目标业务所对应的业务调用信息。可选地,业务调用信息可以包括业务调用接口(API)、业务调用链接(URL)、业务调用服务商(例如云服务提供商)中的一种或者多种组合。此外,订单加密节点序列包括多个订单加密节点,每个订单加密节点预先适配至少一个对应的业务的加密密钥证书。
[0032] 本实施例中,加密密钥证书可以用于表示该业务运行过程时的合法认证证书,在具有加密密钥证书的情况下可以进行合法地访问和读取,并进行加密操作。
[0033] 基于上述步骤,本实施例能够充分考虑到电子商务订单在生成过程中的业务覆盖情况,从而使得加密过程中能够很好地适配覆盖的业务,以提高业务访问成功率,降低业务访问失败的风险。
[0034] 在一种可能的设计中,针对步骤S120,考虑到电子商务订单在生成的过程中,作为与用户交互的页面而言,通常会存在不同类型的业务访问栏,这些业务访问栏不仅可以用于记录相关的业务访问信息(例如自动生成的订单标识记录以及用户手动输入的信息等),也可以用于区分不同的业务访问类型,接下来本实施例提供一种示例,以适应性地根据业务访问栏来进一步有效确定电子商务订单在生成过程中的业务覆盖信息。
[0035] 详细地,本实施例可以从电子商务终端200中调取电子商务订单在生成过程中的业务访问信息,并对业务访问信息进行解析,确定业务访问信息的业务访问栏范围,业务访问信息的业务访问栏范围包括多个不同类型的业务访问栏。
[0036] 在此基础上,可以将业务访问信息的业务访问栏范围中存在业务关联的业务访问栏作为一个业务访问栏,形成至少两个业务访问栏,接着获取至少两个业务访问栏分别对应的至少一张业务访问配置表单,并解析得到各业务访问配置表单对应的业务调用信息与业务生成信息的组合关系。
[0037] 然后,可以将一张业务访问配置表单对应的业务调用信息与业务生成信息的组合关系,作为一种业务访问策略,并根据至少一个业务访问策略对各业务访问栏进行处理,形成至少一个子业务访问栏后,再从各业务访问配置表单中的目标业务访问配置表单起遍历各业务访问配置表单,直至全部业务访问配置表单遍历完成。
[0038] 值得说明的是,在业务访问配置表单的遍历过程中,从业务访问栏的各子业务访问栏中的目标子业务访问栏起遍历各子业务访问栏,针对遍历到的当前子业务访问栏,从业务访问配置表单对应的组合关系中选择目标业务调用信息,并获取对应的目标业务生成信息,建立当前子业务访问栏、目标业务调用信息以及至少一个目标业务生成信息的对应关系,直至全部子业务访问栏遍历完成。 其中,业务访问栏的各子业务访问栏对应的业务调用信息不同,业务访问栏的各子业务访问栏对应的业务生成信息不同。
[0039] 而后,可以根据各子业务访问栏对应的业务调用信息以及对应的业务生成信息,生成业务访问栏在业务访问配置表单下的业务调用序列,在全部业务访问配置表单遍历完成之后,获取业务访问栏在各业务访问配置表单下的业务调用序列。由此,可以统计各业务访问栏在各业务访问策略下的业务调用序列,形成业务访问信息的业务调用阵列,作为业务覆盖信息。
[0040] 接着,即可分别获取业务覆盖信息中的各个目标业务在各业务访问策略下的加密密钥证书,并根据业务覆盖信息中的各个目标业务在各业务访问策略下的加密密钥证书,建立与业务覆盖信息对应的订单加密节点序列。
[0041] 需要进一步说明的是,在上述根据各子业务访问栏对应的业务调用信息以及对应的业务生成信息,生成业务访问栏在业务访问配置表单下的业务调用序列的过程中,本实施例可以根据各子业务访问栏对应的业务调用信息以及对应的业务生成信息,获取由各子业务访问栏参与业务调用和业务生成过程的第一业务访问片段与预设标记片段之间的初始业务调用节点阵列,并基于初始业务调用节点阵列对第一业务访问片段进行转换处理,得到转换后的第一业务访问片段。
[0042] 然后,以业务调用信息在转换后的第一业务访问片段中的记录路径确定业务调用节点,以第一业务访问片段中与对应的业务生成信息关联的初始业务访问片段的记录路径确定业务生成节点,并根据业务调用节点在第一业务访问片段的业务生成节点中进行业务查找。
[0043] 如果在第一业务访问片段的业务生成节点中查找出在当前的设定时间的可访问业务,则将初始业务访问片段作为第二业务访问片段,然后确定第一业务访问片段和第二业务访问片段之间的共同业务访问片段,并基于共同业务访问片段上各个访问节点的访问过程信息,生成业务访问栏在业务访问配置表单下的业务调用序列。
[0044] 在一种可能的设计中,针对步骤S120而言,为了在关联过程中有效适配,对于每个订单项目信息,可以将该订单项目信息作为一个关联标记对象,该关联标记对象中的项目数据库为该订单项目信息包含的业务服务记录信息。
[0045] 然后,根据所有关联标记对象中的项目数据库,建立关联标记对象的订单关联矩阵,并确定订单关联矩阵的关联路径,得到关联路径中第一关联标记对象的关联原则,订单关联矩阵的权重为业务服务记录信息的数据量。
[0046] 接着,在按照关联标记对象序号依次对第一关联标记对象之后的每一关联标记对象进行关联原则筛选时,对该关联标记对象及该关联标记对象之后的每一关联标记对象的关联原则进行筛选,根据筛选后的关联原则,重新建立关联标记对象的订单关联矩阵,确定该重新建立的订单关联矩阵的关联路径,得到该重新建立的订单关联矩阵的关联路径中该关联标记对象的关联原则。
[0047] 由此,可以在得到所有关联标记对象的筛选关联原则后,将所有关联标记对象的筛选关联原则所形成的路径作为订单加密节点序列的关联路径,按照订单加密节点序列的关联路径将各关联标记对象关联到订单加密节点序列中。
[0048] 在一种可能的设计中,针对步骤S130而言,为了在后续的加密操作过程中避免加密重复的问题,本实施例可以进一步运行电子商务订单对应的订单加密组件以确定针对订单加密节点序列中每个订单加密节点的加密元素信息,并根据加密元素信息确定每个订单加密节点的加密密钥特征之间的特征索引信息。
[0049] 然后,根据加密密钥特征和特征索引信息将每个订单加密节点的加密元素信息构建为加密元素矩阵,并根据加密元素矩阵,提取将主加密密钥特征的主矩阵单位输出节点与辅加密密钥特征中的辅矩阵单位输出节点,并依次合并由主矩阵单位输出节点与辅矩阵单位输出节点构成的合并加密元素矩阵。
[0050] 接着,可以将每个合并加密元素矩阵转换为同种加密密钥特征型的加密元素序列,并分析每个加密元素序列元素之间的关键字索引信息和密文索引信息,得到对应的索引信息序列,并对索引信息序列进行融合,以将加密元素序列构建成融合加密元素序列。
[0051] 而后,可以确定加密元素信息的融合加密元素序列中矩阵单位输出节点间不同加密密钥特征型的特征索引信息的头信息,并根据头信息为加密元素信息分配元素路径,从而依次遍历融合加密元素序列的每个元素对象,根据元素对象间的关联关系,对每个元素对象进行划分,得到加密元素信息的元素对象层级。
[0052] 在此基础上,可以根据加密元素信息的元素对象层级分别确定包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息,其中,包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息分别与不同的元素对象层一一预先对应配置。
[0053] 然后,根据包含各个订单加密节点的加密组件指令的指令信息和包含各个订单加密节点的加密范围的范围信息对每个订单加密节点所涉及的各加密业务信息进行索引查找,确定每个订单加密节点对应的订单加密行为,接着根据订单加密行为确定每个订单加密节点的加密过程队列,并提取订单加密行为的密谱数据以及提取密谱数据关联加密过程队列的密谱关联集合,接着根据密谱关联集合中关联的至少两个密谱关联位,将密谱关联位中的密谱片段按照预设密谱映射关系生成多个密谱子片段,并计算下一个密谱关联位中的所有密谱片段与上一个密谱关联位中所有密谱片段间的片段偏移,并根据得到的每个片段偏移得到对应的预设密谱映射关系表。
[0054] 由此,可以根据预设密谱映射关系表,获取密谱映射关系相匹配且两密谱子片段的各密谱片段之间的片段偏移小于订单加密行为在该片段偏移内的最大持续片段偏移的密谱子片段形成密谱关联位图。
[0055] 接着,对每一密谱关联位图中的关联位进行分配,得到分配的每一密谱关联位图的分配区间,并根据密谱关联位图的分配区间与电子商务订单对应的订单加密组件所对应的加密区间之间的匹配关系,当密谱关联位图的分配区间与电子商务订单对应的订单加密组件所对应的加密区间匹配时,确定订单加密节点序列中的对应的该订单加密节点为目标订单加密节点。
[0056] 值得说明的是,在根据订单加密行为确定每个订单加密节点的加密过程队列的过程中,为了进一步避免加密重复的情况,可以进一步获取订单加密行为下的加密指令流,并处理加密指令流得到多个加密指令对应的多个加密运行过程序列,然后确定多个加密运行过程序列的加密相关运行过程和加密非相关运行过程,以及确定加密相关运行过程在加密运行过程中的比例,并根据比例确定加密相关运行过程的运行次数,并按照运行次数划分加密相关运行过程为多个加密相关运行子过程。
[0057] 接着,针对每个加密运行过程序列,确定当前处理的加密运行过程序列中每个加密运行过程的每个加密相关运行子过程的锁定加密标记点,并根据每个锁定加密标记点在当前加密运行过程序列包含的多个加密运行过程的加密标记值生成每个锁定加密标记点的加密标记值偏移变化图。
[0058] 接着,针对每个加密相关运行子过程,根据当前处理的加密相关运行子过程包含的多个锁定加密标记点的加密标记值偏移变化图,确定当前处理的加密相关运行子过程是否包含加密标记值周期性变化的锁定加密标记点。
[0059] 例如,若当前处理的加密相关运行子过程包含加密标记值周期性变化的锁定加密标记点,则标记当前处理的加密相关运行子过程为被选择的加密相关运行子过程。
[0060] 又例如。若当前处理的加密相关运行子过程不包含加密标记值周期性变化的锁定加密标记点,则标记当前处理的加密相关运行子过程为未被选择的加密相关运行子过程。
[0061] 而后,针对标记后的被选择的多个加密相关运行子过程,按照过程关联性将具有关联关系的加密相关运行子过程拼接为候选加密过,并确定候选加密过程中多个加密标记点中加密标记值发生周期性变化的多个参考加密标记点,以及确定每个参考加密标记点的加密标记值变化频率。
[0062] 在此基础上,通过加权计算候选加密过程中多个参考加密标记点的加密标记值变化频率,得到当前处理的加密运行过程序列的加密标记值变化频率,并根据每个加密运行过程序列的加密标记值变化频率筛选出符合预设变化频率的至少一个加密运行过程序列,从而可以将符合预设变化频率的至少一个加密运行过程序列作为每个订单加密节点的加密过程队列。
[0063] 在一种可能的设计中,进一步针对步骤S130,本实施例可以根据确定的目标订单加密节点,生成目标订单加密节点对对应的订单项目信息进行加密时的加密密钥证书和加密寄存信息,然后将订单项目信息所对应的业务记录信息进行识别处理得到多个业务识别字段,并确定出每个业务识别字段对应的业务编码,根据业务编码确定出对应的业务编码矩阵。
[0064] 在此基础上,可以将加密密钥证书和加密寄存信息标识至业务编码矩阵,得到业务编码,并确定业务编码与业务编码矩阵中的每个业务编码之间的编码匹配度,根据编码匹配度最大值对应的业务编码的加密密钥证书确定业务编码的加密索引参数。
[0065] 由此,可以根据加密索引参数确定对订单项目信息执行数据加密,以使加密后的订单项目信息基于加密索引参数进行业务访问。
[0066] 图3为本申请实施例提供的电子商务数据处理装置300的功能模块示意图,本实施例可以根据上述方法实施例对该电子商务数据处理装置300进行功能模块的划分。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图3示出的电子商务数据处理装置300只是一种装置示意图。其中,电子商务数据处理装置300可以包括确定模块310、建立关联模块320以及加密模块330,下面分别对该电子商务数据处理装置300的各个功能模块的功能进行详细阐述。
[0067] 确定模块310,用于在接收到任意电子商务终端200生成的电子商务订单时,根据预设的电子商务订单业务和订单加密组件的对应关系,以及电子商务订单所属的电子商务订单业务,确定并记录电子商务订单对应的订单加密组件。
[0068] 建立关联模块320,用于获取电子商务订单在生成过程中的业务覆盖信息,并建立与业务覆盖信息对应的订单加密节点序列,将电子商务订单包括的各订单项目信息按照预设的关联顺序关联到订单加密节点序列中,其中,业务覆盖信息用于表示电子商务订单在生成过程中访问的目标业务以及目标业务所对应的业务调用信息,业务调用信息包括业务调用接口、业务调用链接、业务调用服务商中的一种或者多种组合,订单加密节点序列包括多个订单加密节点,每个订单加密节点预先适配至少一个对应的业务的加密密钥证书。
[0069] 加密模块330,用于基于电子商务订单对应的订单加密组件,在订单加密节点序列中,确定至少部分目标订单加密节点,并根据目标订单加密节点对电子商务订单包括的对应的订单项目信息进行数据加密。
[0070] 进一步地,图4为本申请实施例提供的用于执行上述电子商务数据处理方法的服务器100的结构示意图。如图4所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130可以是一个或多个,图4中以一个处理器130为例。
网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图4中以通过总线140连接为例。
[0071] 机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的电子商务数据处理方法对应的程序指令/模块(例如图3中所示的电子商务数据处理装置300的确定模块310、建立关联模块320以及加密模块330)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的电子商务数据处理方法,在此不再赘述。
[0072] 机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合发布节点的存储器。在一些实例中,机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至服务器100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0073] 处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
[0074] 服务器100可以通过网络接口110和其它设备(例如电子商务终端200)进行信息交互。网络接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用网络接口110收发信息。
[0075] 在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
[0076] 本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0077] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0078] 显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些表达和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号