本申请涉及互联网技术领域,特别是涉及一种业务访问信息处理方法、系统、装置、计算机设备和存储介质。
背景技术:
随着互联网技术的发展,出现了业务访问信息处理的技术,用户可以通过互联网,填写业务访问信息,访问相应的业务系统,以完成相应的业务办理。例如:用户可以运用手机银行app登录银行客户端,完成网上取款,转账等等。
相关技术中,用户需要填写相应业务访问信息,从而登录相应业务系统以完成相应业务办理,若用户需要办理多种业务,则需要重复填写业务访问信息,业务访问信息的处理效率低。
技术实现要素:
基于此,有必要针对相关技术中存在的业务访问信息的处理效率低的技术问题,提供一种能够提高业务办理效率的业务访问信息处理方法、系统、装置、计算机设备和存储介质。
一种业务访问信息处理方法,应用于服务器,所述方法包括:
接收客户端发送的令牌获取请求;所述令牌获取请求对应于业务访问类型;
将与所述令牌获取请求对应的第一业务令牌发送至所述客户端,用于所述客户端将携带所述第一业务令牌的业务访问请求发送至业务系统;
接收所述业务系统发送的第二业务令牌;
若所述第二业务令牌与所述第一业务令牌匹配,则将与所述业务访问类型对应的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述客户端的业务访问请求进行响应。
在一个实施例中,所述将与所述业务访问类型对应的业务访问信息发送至所述业务系统之前,还包括:接收所述业务系统发送的辅助验证信息;根据所述辅助验证信息获取辅助验证结果;所述辅助验证信息由所述业务系统根据所述业务访问请求生成;所述将与所述业务访问类型对应的业务访问信息发送至所述业务系统,包括:从所述客户端接收当前业务访问等级;若所述辅助验证结果为辅助验证通过,则将所述业务访问信息进行加密,并将加密后的业务访问信息以及所述当前业务访问等级发送至所述业务系统,用于所述业务系统根据所述加密后的业务访问信息以及所述当前业务访问等级对所述客户端的业务访问请求进行响应。
在一个实施例中,所述辅助验证信息包括第一参数签名信息;所述第一参数签名信息是所述业务系统根据业务访问请求中携带的第一业务参数以及第一接口密钥生成的;所述根据所述辅助验证信息获取辅助验证结果,包括:从所述业务访问信息中获取第二业务参数以及第二接口密钥;根据所述第二业务参数以及所述第二接口密钥生成第二参数签名信息;若所述第一参数签名信息与所述第二参数签名信息相匹配,则确定所述辅助验证结果为辅助验证通过;若所述第一参数签名信息与所述第二参数签名信息不匹配,则确定所述辅助验证结果为辅助验证不通过。
一种业务访问信息处理方法,应用于客户端,所述方法包括:
根据业务访问类型获取对应的令牌获取请求;
将所述令牌获取请求发送至服务器,用于所述服务器获取与所述令牌获取请求对应的第一业务令牌;
接收所述服务器发送的所述第一业务令牌;
将携带所述第一业务令牌的业务访问请求发送至所述业务系统,用于所述业务系统将第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器将对应于所述业务访问类型的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述业务访问请求进行响应。
在一个实施例中,所述根据业务访问类型获取对应的令牌获取请求之前,还包括:从所述服务器获取业务访问表格库;根据所述业务访问表格库获取与所述业务访问类型相适应的业务访问表格;通过所述业务访问表格获取用户输入的对应于所述业务访问类型的业务访问信息;将所述对应于所述业务访问类型的业务访问信息发送至所述服务器存储。
在一个实施例中,还包括:获取当前业务访问等级;将所述当前业务访问等级发送至所述服务器,用于所述服务器将所述当前业务访问等级发送至所述业务系统;其中,若所述当前业务访问等级与目标业务访问等级相匹配,则所述业务系统根据所述业务访问信息对所述客户端的业务访问请求进行响应;其中,所述目标业务访问等级与所述业务访问请求相对应。
一种业务访问信息处理方法,应用于业务系统,所述方法包括:
接收客户端发送的业务访问请求,并将所述业务访问请求携带的业务令牌作为第二业务令牌;其中,所述业务访问请求携带的业务令牌由所述客户端根据从服务器接收的第一业务令牌得到;所述服务器,用于根据所述客户端发送的令牌获取请求获取对应的所述第一业务令牌;所述令牌获取请求对应于业务访问类型;
将所述第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器获取与所述业务访问类型对应的业务访问信息;
接收所述服务器发送的所述业务访问信息;
根据所述业务访问信息对所述客户端的业务访问请求进行响应。
在一个实施例中,所述根据所述业务访问信息对所述客户端的业务访问请求进行响应之前,还包括:接收所述服务器发送的当前业务访问等级;所述当前业务访问等级由所述客户端获取并发送至所述服务器;根据设定的业务访问请求与业务访问等级的对应关系,获取与所述业务访问请求相对应的目标业务访问等级;若所述当前业务访问等级与所述目标业务访问等级相匹配,则根据所述业务访问信息对所述客户端的业务访问请求进行响应。
在一个实施例中,若所述当前业务访问等级与所述目标业务访问等级不匹配,则将等级更新指示信息发送至所述客户端;所述等级更新指示信息,用于指示所述客户端更新当前业务访问等级,并将更新后的当前业务访问等级发送至所述服务器;所述服务器,用于将所述更新后的当前业务访问等级发送至所述业务系统;接收所述服务器发送的更新后的当前业务访问等级,若所述更新后的当前业务访问等级与所述目标业务访问等级相匹配,则根据所述业务访问信息对所述客户端的业务访问请求进行响应。
在一个实施例中,所述业务访问请求还包括第一业务参数以及第一接口密钥;所述接收所述服务器发送的所述业务访问信息,包括:基于预先设定的辅助验证信息生成规则,根据所述第一业务参数以及第一接口密钥生成所述辅助验证信息;将所述辅助验证信息发送至所述服务器,用于所述服务器根据所述辅助验证信息获取辅助验证结果;若所述辅助验证结果为辅助验证通过,则将所述业务访问信息进行加密,并将加密后的业务访问信息发送至所述业务系统;所述根据所述业务访问信息对所述客户端的业务访问请求进行响应,包括:根据所述加密后的业务访问信息对所述客户端的业务访问请求进行响应。
在一个实施例中,所述辅助验证信息包括第一参数签名信息;
所述将所述辅助验证信息发送至所述服务器,用于所述服务器根据所述辅助验证信息获取辅助验证结果,包括:将所述第一参数签名信息发送至所述服务器,用于所述服务器获取第二参数签名信息;所述第二参数签名信息是所述服务器根据业务访问信息中携带的第二业务参数以及第二接口密钥生成的;其中,若所述第一参数签名信息与所述第二参数签名信息相匹配,则所述服务器确定所述辅助验证结果为辅助验证通过;若所述第一参数签名信息与所述第二参数签名信息不匹配,则确定所述辅助验证结果为辅助验证不通过。
一种业务访问信息处理系统,包括:客户端、服务器以及业务系统;其中,
所述客户端,用于根据业务访问类型获取对应的令牌获取请求,并将所述令牌获取请求发送至所述服务器;
所述服务器,用于接收所述令牌获取请求,并将与所述令牌获取请求对应的第一业务令牌发送至所述客户端;
所述客户端,还用于接收所述第一业务令牌,并将携带所述第一业务令牌的业务访问请求发送至所述业务系统;
所述业务系统,用于接收所述客户端发送的业务访问请求,将所述业务访问请求携带的业务令牌作为第二业务令牌,并将所述第二业务令牌发送至所述服务器;
所述服务器,还用于接收所述第二业务令牌,若所述第二业务令牌与所述第一业务令牌匹配,则将与所述业务访问类型对应的业务访问信息发送至所述业务系统;
所述业务系统,还用于接收所述业务访问信息,根据所述业务访问信息对所述客户端的业务访问请求进行响应。
一种业务访问信息处理装置,应用于服务器,所述装置包括:
令牌请求接收模块,用于接收客户端发送的令牌获取请求;所述令牌获取请求对应于业务访问类型;
第一令牌发送模块,用于将与所述令牌获取请求对应的第一业务令牌发送至所述客户端,用于所述客户端将携带所述第一业务令牌的业务访问请求发送至业务系统;
第二令牌接收模块,用于接收所述业务系统发送的第二业务令牌;
访问信息发送模块,用于若所述第二业务令牌与所述第一业务令牌匹配,则将与所述业务访问类型对应的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述客户端的业务访问请求进行响应。
一种业务访问信息处理装置,应用于客户端,所述装置包括:
令牌请求获取模块,用于根据业务访问类型获取对应的令牌获取请求;
令牌请求发送模块,用于将所述令牌获取请求发送至服务器,用于所述服务器获取与所述令牌获取请求对应的第一业务令牌;
第一令牌接收模块,用于接收所述服务器发送的所述第一业务令牌;
访问请求发送模块,用于将携带所述第一业务令牌的业务访问请求发送至所述业务系统,用于所述业务系统将第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器将对应于所述业务访问类型的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述业务访问请求进行响应。
一种业务访问信息处理装置,应用于业务系统,所述装置包括:
第二令牌获取模块,用于接收客户端发送的业务访问请求,并将所述业务访问请求携带的业务令牌作为第二业务令牌;其中,所述业务访问请求携带的业务令牌由所述客户端根据从服务器接收的第一业务令牌得到;所述服务器,用于根据所述客户端发送的令牌获取请求获取对应的所述第一业务令牌;所述令牌获取请求对应于业务访问类型;
第二令牌发送模块,用于将所述第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器获取与所述业务访问类型对应的业务访问信息;
访问信息接收模块,用于接收所述服务器发送的所述业务访问信息;
访问请求响应模块,用于根据所述业务访问信息对所述客户端的业务访问请求进行响应。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:接收客户端发送的令牌获取请求;令牌获取请求对应于业务访问类型;将与令牌获取请求对应的第一业务令牌发送至客户端,用于客户端将携带第一业务令牌的业务访问请求发送至业务系统;接收业务系统发送的第二业务令牌;若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统,用于业务系统根据业务访问信息对客户端的业务访问请求进行响应。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:根据业务访问类型获取对应的令牌获取请求;将令牌获取请求发送至服务器,用于服务器获取与令牌获取请求对应的第一业务令牌;接收服务器发送的第一业务令牌;将携带第一业务令牌的业务访问请求发送至业务系统,用于业务系统将第二业务令牌发送至服务器;其中,若第二业务令牌与第一业务令牌匹配,则服务器将对应于业务访问类型的业务访问信息发送至业务系统,用于业务系统根据业务访问信息对业务访问请求进行响应。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:接收客户端发送的业务访问请求,并将业务访问请求携带的业务令牌作为第二业务令牌;其中,业务访问请求携带的业务令牌由客户端根据从服务器接收的第一业务令牌得到;服务器,用于根据客户端发送的令牌获取请求获取对应的所述第一业务令牌;令牌获取请求对应于业务访问类型;将第二业务令牌发送至服务器;其中,若第二业务令牌与第一业务令牌匹配,则服务器获取与业务访问类型对应的业务访问信息;接收服务器发送的所述业务访问信息;根据业务访问信息对客户端的业务访问请求进行响应。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收客户端发送的令牌获取请求;令牌获取请求对应于业务访问类型;将与令牌获取请求对应的第一业务令牌发送至客户端,用于客户端将携带第一业务令牌的业务访问请求发送至业务系统;接收业务系统发送的第二业务令牌;若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统,用于业务系统根据业务访问信息对客户端的业务访问请求进行响应。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:根据业务访问类型获取对应的令牌获取请求;将令牌获取请求发送至服务器,用于服务器获取与令牌获取请求对应的第一业务令牌;接收服务器发送的第一业务令牌;将携带第一业务令牌的业务访问请求发送至业务系统,用于业务系统将第二业务令牌发送至服务器;其中,若第二业务令牌与第一业务令牌匹配,则服务器将对应于业务访问类型的业务访问信息发送至业务系统,用于业务系统根据业务访问信息对业务访问请求进行响应。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收客户端发送的业务访问请求,并将业务访问请求携带的业务令牌作为第二业务令牌;其中,业务访问请求携带的业务令牌由客户端根据从服务器接收的第一业务令牌得到;服务器,用于根据客户端发送的令牌获取请求获取对应的所述第一业务令牌;令牌获取请求对应于业务访问类型;将第二业务令牌发送至服务器;其中,若第二业务令牌与第一业务令牌匹配,则服务器获取与业务访问类型对应的业务访问信息;接收服务器发送的所述业务访问信息;根据业务访问信息对客户端的业务访问请求进行响应。
上述业务访问信息处理方法、系统、装置、计算机设备和存储介质,接收客户端发送的令牌获取请求;令牌获取请求对应于业务访问类型;将与令牌获取请求对应的第一业务令牌发送至客户端,用于客户端将携带第一业务令牌的业务访问请求发送至业务系统;接收业务系统发送的第二业务令牌;若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统,用于业务系统根据业务访问信息对客户端的业务访问请求进行响应。本申请可以通过客户端发起业务访问请求,通过服务器将对应于业务访问请求的业务访问信息发送至业务系统,因此用户需要通过业务系统办理多种业务时,不再需要重复填写业务访问信息,从而提高业务访问信息处理效率,进一步提高业务办理效率。
附图说明
图1为一个实施例中业务访问信息处理方法的应用环境图;
图2为一个实施例中业务访问信息处理方法的流程示意图;
图3为一个实施例中业务访问信息处理方法的流程示意图;
图4为另一个实施例中业务访问信息处理方法的流程示意图;
图5为一个实施例中业务访问信息处理方法的数据交互流程示意图;
图6为另一个实施例中业务访问信息处理方法的数据交互流程示意图;
图7为一个实施例中业务访问信息处理系统的结构示意图;
图8为一个应用示例中业务访问信息处理方法的流程示意图;
图9为一个实施例中业务访问信息处理装置的结构框图;
图10为一个实施例中业务访问信息处理装置的结构框图;
图11为另一个实施例中业务访问信息处理装置的结构框图;
图12为一个实施例中计算机设备的内部结构图;
图13为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的业务访问信息处理方法,可以应用于如图1所示的应用环境中。其中,客户端101通过网络与服务器102进行通信,获取服务器102发送的第一业务令牌,客户端101再通过网络与业务系统103进行通信,将携带上述第一业务令牌的业务访问请求发送至业务系统103。并且业务系统103也通过网络与服务器102进行通信,将得到的第二业务令牌发送至服务器102,服务器102根据第二业务令牌完成验证后将业务访问信息返回至业务系统103,业务系统103可根据业务访问信息对客户端101发起的业务访问请求进行响应。其中,客户端101可以但不限于是各种个人计算机、笔记本电脑、智能手机和平板电脑,服务器102与业务系统103可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种业务访问信息处理方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤s201,接收客户端发送的令牌获取请求;令牌获取请求对应于业务访问类型。
其中,业务访问类型由用户申请的业务内容决定。具体地,客户端101首先用户申请的业务内容确定业务访问类型,例如:业务可以通过点击手机上的app程序选择所需要办理的业务,之后客户端101则可以根据用户通过app程序选择的办理的业务,得到与该业务相应的业务访问类型,并根据该业务访问类型生成相应令牌获取请求,发送至服务器102,服务器102可接收上述令牌获取请求。
步骤s202,将与上述令牌获取请求对应的第一业务令牌发送至客户端,用于客户端将携带第一业务令牌的业务访问请求发送至业务系统。
其中,第一业务令牌由服务器102根据上述令牌获取请求生成,在服务器102得到上述令牌获取请求后,可以通过算法生成与上述请求相对应的第一业务令牌,并将第一业务令牌返回至客户端101,客户端101在得到第一业务令牌后将携带有第一业务令牌的业务访问请求,发送至业务系统103。
步骤s203,接收业务系统发送的第二业务令牌。
其中,第二业务令牌由业务系统103得到并发送至服务器102。在步骤s202中客户端101将业务访问请求发送至业务系统103,业务系统103可以从业务访问请求中提取出业务令牌,并作为第二业务令牌发送至服务器102。
步骤s204,若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统,用于业务系统根据业务访问信息对客户端的业务访问请求进行响应。
步骤s203中服务器102得到业务系统103发送的第二业务令牌之后,服务器102可以判断业务系统103发送的第二业务令牌与步骤s202中服务器根据令牌获取请求得到的第一业务令牌是否匹配,例如:可以将第二业务令牌与第一业务令牌是否相同作为是否匹配的条件,此时,如果第二业务令牌与第一业务令牌匹配,则从服务器102中用户预先存储的与该业务访问类型相适应的业务访问信息提取出来,并发送至业务系统103。业务系统103可根据服务器102发送的业务访问信息对用户发起的业务访问请求进行响应。
上述业务访问信息处理方法中,服务器102接收客户端101发送的令牌获取请求;令牌获取请求对应于业务访问类型;将与令牌获取请求对应的第一业务令牌发送至客户端101,用于客户端101将携带第一业务令牌的业务访问请求发送至业务系统103;接收业务系统103发送的第二业务令牌;若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统103,用于业务系统根据业务访问信息对客户端的业务访问请求进行响应。本申请可以通过客户端101发起业务访问请求,服务器102将对应于业务访问请求的业务访问信息发送至业务系统103,因此用户需要通过业务系统103办理多种业务时,不再需要重复填写业务访问信息,从而提高业务访问信息处理效率,进一步提高业务办理效率。
由于服务器102在业务系统103发送的第二业务令牌与第一业务令牌相匹配的情况下,会将用户的业务访问信息发送出去,而服务器102发送的第一业务令牌可能会存在被第三方恶意盗用的风险,为了提高业务访问信息处理安全性,在一个实施例中,步骤s204中将与业务访问类型对应的业务访问信息发送至业务系统之前,还可以包括如下步骤:
接收业务系统发送的辅助验证信息;根据辅助验证信息获取辅助验证结果;辅助验证信息由业务系统根据所述业务访问请求生成。
其中,辅助验证信息可以由业务系统103根据客户端101发送的业务访问请求根据预先设定的算法生成,并可以在将第二业务令牌发送至服务器102的同时,将上述辅助验证信息发送至服务器102。服务器102在接收到上述辅助验证信息,可以对辅助验证信息的合法性以及正确性进行验证,并得到辅助验证结果。
进一步地,步骤s204中,将与业务访问类型对应的业务访问信息发送至业务系统,可以包括:从客户端接收当前业务访问等级;若辅助验证结果为辅助验证通过,则将业务访问信息进行加密,并将加密后的业务访问信息以及当前业务访问等级发送至业务系统,用于业务系统根据加密后的业务访问信息以及当前业务访问等级对客户端的业务访问请求进行响应。
其中,当前业务访问等级可以由客户端101根据用户的实际情况获取,例如,用户在客户端101完成实名认证,则此时的当前业务访问等级则为实名认证等级,而如果用户在此基础上还通过客户端完成了人脸识别,则此时的当前业务访问等级则可以为实人实名认证等级。具体地,服务器102在得到上述辅助验证结果为验证通过之后,并且第二业务令牌与第一业务令牌匹配时,则对存储在服务器102中的业务访问信息进行加密处理,并将加密后的业务访问信息以及客户端101得到的当前业务访问等级发送至业务系统103。业务系统103可根据上述加密后的业务访问信息以及当前业务访问等级对客户端的业务访问请求进行响应。例如:当用户办理的业务需要满足实名认证等级,而用户的当前业务访问等级正好满足实名认证等级,则业务系统103可对加密后的业务访问信息进行解密处理,从而对客户端的业务访问请求进行响应。
本实施例中,辅助验证信息可以包括第一参数签名信息;第一参数签名信息是业务系统根据业务访问请求中携带的第一业务参数以及第一接口密钥生成的;根据辅助验证信息获取辅助验证结果,可以包括:从业务访问信息中获取第二业务参数以及第二接口密钥;根据第二业务参数以及第二接口密钥生成第二参数签名信息;若第一参数签名信息与第二参数签名信息相匹配,则确定辅助验证结果为辅助验证通过;若第一参数签名信息与第二参数签名信息不匹配,则确定辅助验证结果为辅助验证不通过。
其中,第一参数签名信息由业务系统103根据客户端101发送的业务访问请求中携带的第一业务参数以及第一接口密钥生成,并发送至服务器102,第二参数签名信息则是由服务器102从存储的业务访问信息中提取出用于生成第二参数签名信息的第二业务参数以及第二接口密钥,并通过预先设定的算法对上述第二业务参数以及第二接口密钥进行加工从而生成。例如:预先设定的第二参数签名信息生成算法需要提供身份证号作为第二业务参数,那么此时服务器102可以从业务访问信息中提取出该用户的身份证号码以及当前使用的网络接口密钥作为签名参数,再通过算法对其进行加工,从而生成第二参数签名信息。
在服务器102接收到业务系统103发送的第一参数签名信息后,服务器102可检测第一参数签名信息与第二参数签名信息是否匹配,例如,可以判断第一参数签名信息与第二参数签名信息是否相同,确定辅助验证是否通过。若第一参数签名信息与第二参数签名信息相匹配,则确定辅助验证结果为辅助验证通过;若第一参数签名信息与第二参数签名信息不匹配,则确定辅助验证结果为辅助验证不通过。
上述实施例,服务器102通过获取业务系统103发送的辅助验证信息,并得到辅助验证结果的同时,在辅助验证通过情况下,还对业务访问信息进行加密,提高了业务访问信息处理方法的安全性。另外,业务系统103可根据当前业务访问等级是否满足条件从而对加密后的业务访问信息进行解密,进一步提高了业务访问信息处理的安全性。
在一个实施例中,如图3所示,还提供了一种业务访问信息处理方法,以该方法应用于图1中的客户端101为例进行说明,包括以下步骤:
步骤s301,根据业务访问类型获取对应的令牌获取请求;
步骤s302,将令牌获取请求发送至服务器,用于服务器获取与令牌获取请求对应的第一业务令牌;
步骤s303,接收服务器发送的第一业务令牌。
其中,令牌获取请求可以由客户端101根据用户申请办理的业务内容决定,当用户通过客户端选取需要办理的业务后,客户端101可根据客户选择的业务得到该业务的业务访问类型,并可以根据业务访问类型以及用户登录客户端101的相关登陆信息生成相应的令牌获取请求,并将该令牌获取请求发送至服务器102,服务器102则可以根据令牌获取请求自动生成与该请求相对应的第一业务令牌,并将第一业务令牌返回至客户端101。
步骤s304,将携带第一业务令牌的业务访问请求发送至业务系统,用于业务系统将第二业务令牌发送至服务器;其中,若第二业务令牌与第一业务令牌匹配,则服务器将对应于业务访问类型的业务访问信息发送至业务系统,用于业务系统根据业务访问信息对业务访问请求进行响应。
其中,业务访问请求由客户端101根据用户办理业务生成,还可以携带有客户端101接收到服务器102发送的第一业务令牌。步骤s303中,客户端101接收到服务器102返回的第一业务令牌之后,会生成携带有第一业务令牌的业务访问请求,并将该业务访问请求发送至业务系统103,业务系统103可以从业务访问请求中提取出业务令牌作为第二业务令牌并发送至服务器102,如果业务系统103发送的第二业务令牌与服务器102审查的第一业务令牌相匹配,服务器102可以将存储在服务器102内部的业务访问信息发送至业务系统103,业务系统103则可以根据服务器102返回的业务访问信息对客户端101发起的的业务访问请求进行响应。
上述业务访问信息处理方法中,客户端101根据业务访问类型获取对应的令牌获取请求;将令牌获取请求发送至服务器102,用于服务器102获取与令牌获取请求对应的第一业务令牌;接收服务器102发送的第一业务令牌;将携带第一业务令牌的业务访问请求发送至业务系统103,用于业务系统103将第二业务令牌发送至服务器102;其中,若第二业务令牌与第一业务令牌匹配,则服务器102将对应于业务访问类型的业务访问信息发送至业务系统103,用于业务系统103根据业务访问信息对业务访问请求进行响应。本申请可以通过客户端101发起业务访问请求,服务器102将对应于业务访问请求的业务访问信息发送至业务系统103,因此用户需要通过业务系统103办理多种业务时,不再需要重复填写业务访问信息,从而提高业务访问信息处理效率,进一步提高业务办理效率。
在一个实施例中,步骤s301之前,还可以包括:从服务器获取业务访问表格库;根据业务访问表格库获取与业务访问类型相适应的业务访问表格;通过业务访问表格获取用户输入的对应于业务访问类型的业务访问信息;将对应于业务访问类型的业务访问信息发送至服务器存储。
其中,业务访问信息存储于服务器102中,在用户办理业务之前,可以先通过客户端101将相关业务访问信息输入并存储至服务器102中。具体地,客户端101可以先从服务器102中获取预先存储的业务访问表格库,该表格库中包括与不同业务访问类型相适应的多个业务访问表格,当用户首次需要办理该项业务时,客户端101可以从服务器102中的业务访问表格库中选取出与用户办理该项业务的业务访问类型相适应的业务访问表格,并通过用户输入客户端的方式得到业务访问信息,并将该业务访问信息发送至服务器102存储。
例如:若用户需要办理业务系统103的登录业务,客户端101首先从服务器102中的业务访问表格库中,选取与登录业务相适应的登录表格,该表格可以包括用户姓名、手机号以及身份证号码等信息,用户可以通过该表格将相关登录信息填写入客户端101,客户端101再将用户填入的登录信息发送至服务器102,作为与登录业务相适应的业务访问信息存储于服务器102中。
进一步地,客户端101还可以获取当前业务访问等级;将当前业务访问等级发送至服务器,用于服务器将当前业务访问等级发送至业务系统;其中,若当前业务访问等级与目标业务访问等级相匹配,则业务系统根据所述业务访问信息对客户端的业务访问请求进行响应;其中,目标业务访问等级与所述业务访问请求相对应。
其中,当前业务访问等级指的是用户目前达到的业务访问等级,可以由客户端101获取得到,而目标业务访问等级则是由用户发起的业务访问请求决定。具体来说,客户端101可以首先获取用户目前达到的业务访问等级,并将当前业务访问等级发送至服务器102,服务器102在将业务访问信息发送至业务系统03的同时,可以将当前业务访问等级一并发送。业务系统103得到当前业务访问等级后,首先确认用户当前业务访问等级是否和目标业务访问等级相匹配,只有当业务访问等级与目标业务访问等级相匹配,才对客户端101发起的业务访问请求进行响应。
另外,当前业务访问等级与目标业务访问等级匹配的条件可以根据实际情况选取,并不一定是两者相等,例如:若用户当前业务访问等级为实人实名认证,而目标业务访问等级为实名认证,此时也可以认为当前业务访问等级与目标业务访问等级相匹配。
本实施例中,客户端101通过获取用户当前业务访问等级并发送至服务器102,服务器102再发送至业务系统103,业务系统103可根据当前业务访问等级与目标业务访问等级匹配结果决定是否完成业务响应,进一步保障了对于高安全性要求的业务访问的安全性。
在一个实施例中,如图4所示,还提供了一种业务访问信息处理方法,以该方法应用于图1中的业务系统103为例进行说明,包括以下步骤:
步骤s401,接收客户端发送的业务访问请求,并将业务访问请求携带的业务令牌作为第二业务令牌;其中,业务访问请求携带的业务令牌由客户端根据从服务器接收的第一业务令牌得到;服务器,用于根据客户端发送的令牌获取请求获取对应的第一业务令牌;令牌获取请求对应于业务访问类型。
具体地,业务访问请求由客户端101发送至业务系统103,该业务访问请求中携带有业务令牌,业务系统103可以从接收到的业务访问请求中提取出该业务令牌,并作为第二业务令牌发送至服务器102。其中,业务访问请求中携带的业务令牌是客户端101根据服务器102返回的第一业务令牌得到,服务器102可以根据客户端101发送的令牌获取请求获取与之对应的第一业务令牌,该令牌获取请求与用户办理业务的业务访问类型对应,可以是客户端101根据业务访问类型生成。
步骤s402,将第二业务令牌发送至服务器;其中,若第二业务令牌与第一业务令牌匹配,则服务器获取与业务访问类型对应的业务访问信息;
步骤s403,接收服务器发送的业务访问信息;
步骤s404,根据业务访问信息对客户端的业务访问请求进行响应。
具体地,业务系统103可以将第二业务令牌发送至服务器102,服务器102可以判断业务系统103发送的第二业务令牌是否和服务器102生成的第一业务令牌匹配,若匹配,则将与业务访问类型对应的业务访问信息发送至业务系统103,业务系统103可以根据服务器102发送的业务访问信息对客户端101发起的业务访问请求进行响应。
上述业务访问信息处理方法中,业务系统103接收客户端101发送的业务访问请求,并将业务访问请求携带的业务令牌作为第二业务令牌;其中,业务访问请求携带的业务令牌由客户端101根据从服务器102接收的第一业务令牌得到;服务器102,用于根据客户端101发送的令牌获取请求获取对应的第一业务令牌;令牌获取请求对应于业务访问类型;将第二业务令牌发送至服务器102;其中,若第二业务令牌与第一业务令牌匹配,则服务器102获取与业务访问类型对应的业务访问信息;接收服务器102发送的业务访问信息;根据业务访问信息对客户端101的业务访问请求进行响应。本申请可以通过客户端101发起业务访问请求,服务器102将对应于业务访问请求的业务访问信息发送至业务系统103,因此用户需要通过业务系统103办理多种业务时,不再需要重复填写业务访问信息,从而提高业务访问信息处理效率,进一步提高业务办理效率。
在一个实施例中,步骤s404之前,还包括:接收服务器发送的当前业务访问等级;当前业务访问等级由客户端获取并发送至服务器;根据设定的业务访问请求与业务访问等级的对应关系,获取与业务访问请求相对应的目标业务访问等级;若当前业务访问等级与目标业务访问等级相匹配,则根据业务访问信息对客户端的业务访问请求进行响应。
其中,目标业务访问等级与客户端101发起的业务访问请求相对应,业务系统103可以通过查询预先设置好业务访问请求与业务访问等级的对应关系表获取与业务访问请求相对应的目标业务访问等级。具体地,客户端101可以获取用户的当前业务访问等级并发送至服务器102,在服务器102将业务访问信息发送至业务系统103的同时可将当前业务访问等级一并发送至业务系统103,业务系统103可以判断得到的当前业务访问等级与目标业务访问等级是否匹配,当当前业务访问等级与目标业务访问等级,业务系统103才根据服务器102发送的业务访问信息对客户端101的业务访问请求进行响应。
另外,若当前业务访问等级与目标业务访问等级不匹配,则将等级更新指示信息发送至客户端;等级更新指示信息,用于指示客户端更新当前业务访问等级,并将更新后的当前业务访问等级发送至服务器;服务器,用于将更新后的当前业务访问等级发送至所述业务系统;接收服务器发送的更新后的当前业务访问等级,若更新后的当前业务访问等级与目标业务访问等级相匹配,则根据业务访问信息对客户端的业务访问请求进行响应。
具体地,若业务系统103得到的当前业务访问等级与目标业务访问等级不匹配,则生成等级更新指示信息并发送至客户端101,客户端101接收到等级更新指示信息后可通过页面指示的方式引导用户更新当前业务访问等级,并将更新后的当前业务访问等级发送至服务器102,服务器102可将更新后的当前业务访问等级发送给业务系统103,业务系统103可重新判断更新后的当前业务访问等级是否与目标业务访问等级匹配,若匹配,则根据业务访问信息对客户端101发起的业务访问请求进行响应。
例如:若目标业务访问等级为实人实名认证,而客户端101得到的当前业务访问等级为实名认证时,业务系统103会判断当前业务访问等级与目标业务访问等级不匹配,此时业务系统103可生成人脸识别指示信息并发送至客户端101,客户端101可根据人脸识别指示信息引导用户完成人脸识别认证,认证通过后可将当前业务访问等级更新为实人实名认证并发送至服务器102,服务器102再将更新后的发送至业务系统103,由于此时更新后的当前业务访问等级与目标业务访问等级均为实人实名认证,互相匹配,业务系统103可根据业务访问信息对客户端101发起的业务访问请求进行响应。
本实施例中,业务系统103通过判断当前业务访问等级以及目标业务访问等级的匹配结果,匹配时对业务访问请求进行响应,不匹配则通过等级更新指示信息使用户通过客户端101更新当前业务访问等级,可以提高用户进行业务访问的安全性。
在一个实施例中,业务访问请求还包括第一业务参数以及第一接口密钥;步骤s403,可以包括:基于预先设定的辅助验证信息生成规则,根据第一业务参数以及第一接口密钥生成所述辅助验证信息;将辅助验证信息发送至服务器,用于服务器根据辅助验证信息获取辅助验证结果;若辅助验证结果为辅助验证通过,则将业务访问信息进行加密,并将加密后的业务访问信息发送至业务系统;步骤s404,可以包括:根据加密后的业务访问信息对所述客户端的业务访问请求进行响应。。
本实施例中,辅助验证信息包括第一参数签名信息;将辅助验证信息发送至服务器,用于服务器根据辅助验证信息获取辅助验证结果,可以包括:将第一参数签名信息发送至服务器,用于服务器获取第二参数签名信息;第二参数签名信息是服务器根据业务访问信息中携带的第二业务参数以及第二接口密钥生成的;其中,若第一参数签名信息与第二参数签名信息相匹配,则服务器确定辅助验证结果为辅助验证通过;若第一参数签名信息与第二参数签名信息不匹配,则确定辅助验证结果为辅助验证不通过。
其中,本实施例提供的业务参数可以是发起的业务类型编号,也可以是业务的来源参数等等。具体地,业务系统103可以从客户端101发送的业务访问信息中提取出第一业务参数以及第一接口密钥,按照预先设定的参数签名生成算法,基于第一业务参数以及第一接口密钥生成第一参数签名信息,并发送至服务器102,服务器102也可以根据从存储的业务访问信息中提取出第二业务参数以及第二接口密钥,并通过同样的参数签名生成算法得到第二参数签名信息,若满足第一参数签名信息与第二参数签名信息相同,则确定辅助验证结果为辅助验证通过,若不相同,则确定辅助验证结果为辅助验证不通过。
另外,若辅辅助验证结果为辅助验证通过,服务器102还可以将业务访问信息进行加密处理,并将加密后的业务访问信息发送至业务系统103,业务系统103则可以对加密后的进行解密处理,从而对客户端101发起的业务访问请求进行响应。
本实施例,通过对比业务系统103发送的第一参数签名信息以及服务器102生成的第二参数签名信息是否匹配,只有第一参数签名信息以及第二参数签名信息匹配的情况下,服务器102才将业务访问信息发送至业务系统103,可以避免业务访问信息被恶意盗用,提高了用户进行业务访问的安全性,另外,服务器102发送加密的访问信息,也可以进一步提高用户进行业务访问的安全性。
在一个实施例中,提供了一种业务访问信息处理方法,该方法的数据交互流程如图5所示,该方法可包括步骤:
步骤s501,客户端101根据业务访问类型获取对应的令牌获取请求;
步骤s502,客户端101将令牌获取请求发送至服务器102;
步骤s503,服务器102将与令牌获取请求对应的第一业务令牌发送至客户端101;
步骤s504,客户端101将携带第一业务令牌的业务访问请求发送至业务系统103;
步骤s505,业务系统103接收客户端101发送的业务访问请求,并将业务访问请求携带的业务令牌作为第二业务令牌;
步骤s506,业务系统103将第二业务令牌发送至服务器102;
步骤s507,服务器102接收业务系统103发送的第二业务令牌;若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统103;
步骤s508,业务系统103根据业务访问信息对客户端101的业务访问请求进行响应。
在一个实施例中,提供了一种业务访问信息处理方法,该方法的数据交互流程如图6所示,该方法可包括步骤:
步骤s601,客户端101根据业务访问类型获取对应的令牌获取请求,获取当前业务访问等级;
步骤s602,客户端101将令牌获取请求以及当前业务访问等级发送至服务器102;
步骤s603,服务器102将与令牌获取请求对应的第一业务令牌发送至客户端101;
步骤s604,客户端101将携带第一业务令牌以及第一业务参数与第一接口密钥的业务访问请求发送至业务系统103;
步骤s605,业务系统103将业务访问请求携带的业务令牌作为第二业务令牌,并根据第一业务参数与第一接口密钥生成第一参数签名信息;
步骤s606,业务系统103将第二业务令牌以及第一参数签名信息发送至服务器102;
步骤s607,服务器102接收业务系统103发送的第二业务令牌以及第一参数签名信息;从业务访问信息中获取业务参数以及接口密钥;根据第二业务参数以及第二接口密钥生成第二参数签名信息;根据第一参数签名信息与第二参数签名信息获取辅助验证结果;
步骤s608,若辅助验证结果为辅助验证通过,且第二业务令牌与第一业务令牌匹配,则将业务访问信息进行加密,并将加密后的业务访问信息以及当前业务访问等级发送至业务系统103;
步骤s609,业务系统103根据设定的业务访问请求与业务访问等级的对应关系,获取与业务访问请求相对应的目标业务访问等级;若当前业务访问等级与目标业务访问等级相匹配,则对加密后的业务访问信息进行解密;
步骤s610,业务系统103根据解密后的业务访问信息对客户端101的业务访问请求进行响应。
在一个实施例中,还提供了一种业务访问信息处理系统,该系统的结构如图7所示,包括:客户端101、服务器102以及业务系统103;其中,
客户端101,用于根据业务访问类型获取对应的令牌获取请求,并将令牌获取请求发送至服务器102;
服务器102,用于接收令牌获取请求,并将与令牌获取请求对应的第一业务令牌发送至客户端101;
客户端101,还用于接收第一业务令牌,并将携带第一业务令牌的业务访问请求发送至业务系统103;
业务系统103,用于接收客户端101发送的业务访问请求,将业务访问请求携带的业务令牌作为第二业务令牌,并将第二业务令牌发送至服务器102;
服务器102,还用于接收第二业务令牌,若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统103;
业务系统103,还用于接收业务访问信息,根据业务访问信息对客户端102的业务访问请求进行响应。
以下通过一个应用示例来说明上述业务访问信息处理方法,参考图8,该方法可用于用户自主授权给第三方服务实现单点登录,该方法采用基于非对称加密体系的安全令牌技术,通过数据共享授权协议生成令牌和封装姓名、证件类型(居民身份证、普通护照、港澳居民来往大陆通行证)、证件号码、手机号码、登录安全等级和自主授权信息等,并以安全方式传递令牌到外部业务应用系统中,外部系统通过令牌换取得到封装结构体并对封装体进行解密、解析以及校验该用户是否本系统已有用户,“是”则自动登录进行事项办理,“否”则给用户相应提示并进入统一认证体系;从而实现便携和安全的自主授权单点登录。
1.统一认证体系
通过h5的方式接入粤省事的外部业务应用系统与粤省事共享一套认证体系(微信认证体系);外部系统需申请h5应用开发接入到网关的paasid,来获得在网关调用单点登录服务的能力;接着通过网关的passid以及令牌换取个人授权信息和当前登录级别。业务应用系统自动识别当前用户的登录安全级别,自行处理无感注册并自动登录。
2.用户信息自主授权机制
用户进入h5服务时,会经过统一的授权登录页,明确的授权主体、授权信息,用户点击“开始办理”同意授权,加密的用户信息才会允许被合作方安全获取,用户有权拒绝授权不使用对应h5服务。
应该理解的是,虽然本申请的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图9所示,提供了一种业务访问信息处理装置,应用于服务器102,包括:令牌请求接收模块901、第一令牌发送模块902、第二令牌接收模块903和访问信息发送模块904,其中:
令牌请求接收模块901,用于接收客户端101发送的令牌获取请求;令牌获取请求对应于业务访问类型;
第一令牌发送模块902,用于将与令牌获取请求对应的第一业务令牌发送至客户端101,用于客户端101将携带第一业务令牌的业务访问请求发送至业务系统103;
第二令牌接收模块902,用于接收业务系统103发送的第二业务令牌;
访问信息发送模块903,用于若第二业务令牌与第一业务令牌匹配,则将与业务访问类型对应的业务访问信息发送至业务系统103,用于业务系统103根据业务访问信息对客户端101的业务访问请求进行响应。
在一个实施例中,业务访问信息处理装置,还包括:辅助结果获取模块,用于接收业务系统103发送的辅助验证信息;根据辅助验证信息获取辅助验证结果;辅助验证信息由业务系统103根据业务访问请求生成。
进一步地,辅助验证信息包括第一参数签名信息;第一参数签名信息是业务系统103根据业务访问请求中携带的第一业务参数以及第一接口密钥生成的;辅助结果获取模块,进一步用于从业务访问信息中获取第二业务参数以及第二接口密钥;根据第二业务参数以及第二接口密钥生成第二参数签名信息;若第一参数签名信息与第二参数签名信息相匹配,则确定辅助验证结果为辅助验证通过;若第一参数签名信息与第二参数签名信息不匹配,则确定辅助验证结果为辅助验证不通过。
在一个实施例中,业务访问信息处理装置,还包括:加密模块,用于从客户端101接收当前业务访问等级;若辅助验证结果为辅助验证通过,则将业务访问信息进行加密,并将加密后的业务访问信息以及当前业务访问等级发送至业务系统103,用于业务系统103根据加密后的业务访问信息以及当前业务访问等级对客户端101的业务访问请求进行响应。
在一个实施例中,如图10所示,提供了一种业务访问信息处理装置,应用于客户端101,包括:令牌请求获取模块1001、令牌请求发送模块1002、第一令牌接收模块1003和访问请求发送模块1004,其中:
令牌请求获取模块1001,用于根据业务访问类型获取对应的令牌获取请求;
令牌请求发送模块1002,用于将令牌获取请求发送至服务器102,用于服务器102获取与令牌获取请求对应的第一业务令牌;
第一令牌接收模块1003,用于接收服务器102发送的第一业务令牌;
访问请求发送模块1004,用于将携带第一业务令牌的业务访问请求发送至业务系统103,用于业务系统103将第二业务令牌发送至服务器102;其中,若第二业务令牌与第一业务令牌匹配,则服务器102将对应于业务访问类型的业务访问信息发送至业务系统103,用于业务系统103根据业务访问信息对业务访问请求进行响应。
在一个实施例中,业务访问信息处理装置,还包括:业务信息获取模块,用于从服务器102获取业务访问表格库;根据业务访问表格库获取与业务访问类型相适应的业务访问表格;通过业务访问表格获取用户输入的对应于业务访问类型的业务访问信息;将对应于业务访问类型的业务访问信息发送至服务器102存储。
在一个实施例中,业务访问信息处理装置,还包括:当前等级获取模块,用于获取当前业务访问等级;将当前业务访问等级发送至服务器102,用于服务器102将当前业务访问等级发送至业务系统103;其中,若当前业务访问等级与目标业务访问等级相匹配,则业务系统103根据业务访问信息对客户端的业务访问请求进行响应;其中,目标业务访问等级与业务访问请求相对应。
在一个实施例中,如图11所示,还提供了一种业务访问信息处理装置,应用于业务系统103,包括:第二令牌获取模块1101、第二令牌发送模块1102、访问信息接收模块1103和访问请求响应模块1104,其中:
第二令牌获取模块1101,用于客户端101发送的业务访问请求,并将业务访问请求携带的业务令牌作为第二业务令牌;其中,业务访问请求携带的业务令牌由客户端101根据从服务器102接收的第一业务令牌得到;服务器102,用于根据客户端101发送的令牌获取请求获取对应的第一业务令牌;令牌获取请求对应于业务访问类型;
第二令牌发送模块1102,用于将第二业务令牌发送至服务器102;其中,若第二业务令牌与第一业务令牌匹配,则服务器102获取与业务访问类型对应的业务访问信息;
访问信息接收模块1103,用于接收服务器102发送的业务访问信息;
访问请求响应模块1104,用于根据业务访问信息对客户端101的业务访问请求进行响应。
在一个实施例中,业务访问信息处理装置,还包括:访问等级匹配模块,用于接收所述服务器发送的当前业务访问等级;当前业务访问等级由客户端101获取并发送至服务器102;根据设定的业务访问请求与业务访问等级的对应关系,获取与业务访问请求相对应的目标业务访问等级;若当前业务访问等级与目标业务访问等级相匹配,则根据业务访问信息对客户端101的业务访问请求进行响应。
进一步地,访问等级匹配模块,还用于若当前业务访问等级与目标业务访问等级不匹配,则将等级更新指示信息发送至客户端101;等级更新指示信息,用于指示客户端101更新当前业务访问等级,并将更新后的当前业务访问等级发送至服务器102;服务器102,用于将更新后的当前业务访问等级发送至业务系统103;接收服务器102发送的更新后的当前业务访问等级,若更新后的当前业务访问等级与目标业务访问等级相匹配,则根据业务访问信息对客户端101的业务访问请求进行响应。
在一个实施例中,业务访问请求还包括第一业务参数以及第一接口密钥;业务访问信息处理装置,还包括:辅助信息获取模块,用于基于预先设定的辅助验证信息生成规则,根据第一业务参数以及第一接口密钥生成辅助验证信息;将辅助验证信息发送至服务器,用于服务器根据辅助验证信息获取辅助验证结果;若辅助验证结果为辅助验证通过,则将业务访问信息进行加密,并将加密后的业务访问信息发送至业务系统;根据加密后的业务访问信息对客户端的业务访问请求进行响应。
进一步地,辅助验证信息包括第一参数签名信息;辅助信息获取模块,进一步用于将第一参数签名信息发送至服务器102,用于服务器102获取第二参数签名信息;第二参数签名信息是服务器根据业务访问信息中携带的第二业务参数以及第二接口密钥生成的;其中,若第一参数签名信息与第二参数签名信息相匹配,则服务器102确定辅助验证结果为辅助验证通过;若第一参数签名信息与第二参数签名信息不匹配,则确定辅助验证结果为辅助验证不通过。
关于业务访问信息处理装置的具体限定可以参见上文中对于业务访问信息处理方法的限定,在此不再赘述。上述业务访问信息处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器102,还可以是业务系统103,其内部结构图可以如图12所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储业务访问信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种业务访问信息处理方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是客户端101,其内部结构图可以如图13所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过wifi、运营商网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种业务访问信息处理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图12和13中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,可以应用于服务器、客户端和业务系统,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,应用于服务器、客户端和业务系统,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-onlymemory,rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(randomaccessmemory,ram)或外部高速缓冲存储器。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(staticrandomaccessmemory,sram)或动态随机存取存储器(dynamicrandomaccessmemory,dram)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
1.一种业务访问信息处理方法,其特征在于,应用于服务器,所述方法包括:
接收客户端发送的令牌获取请求;所述令牌获取请求对应于业务访问类型;
将与所述令牌获取请求对应的第一业务令牌发送至所述客户端,用于所述客户端将携带所述第一业务令牌的业务访问请求发送至业务系统;
接收所述业务系统发送的第二业务令牌;
若所述第二业务令牌与所述第一业务令牌匹配,则将与所述业务访问类型对应的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述客户端的业务访问请求进行响应。
2.根据权利要求1所述的方法,其特征在于,
所述将与所述业务访问类型对应的业务访问信息发送至所述业务系统之前,还包括:
接收所述业务系统发送的辅助验证信息;根据所述辅助验证信息获取辅助验证结果;所述辅助验证信息由所述业务系统根据所述业务访问请求生成;
所述将与所述业务访问类型对应的业务访问信息发送至所述业务系统,包括:
从所述客户端接收当前业务访问等级;
若所述辅助验证结果为辅助验证通过,则将所述业务访问信息进行加密,并将加密后的业务访问信息以及所述当前业务访问等级发送至所述业务系统,用于所述业务系统根据所述加密后的业务访问信息以及所述当前业务访问等级对所述客户端的业务访问请求进行响应。
3.根据权利要求2所述的方法,其特征在于,所述辅助验证信息包括第一参数签名信息;所述第一参数签名信息是所述业务系统根据业务访问请求中携带的第一业务参数以及第一接口密钥生成的;
所述根据所述辅助验证信息获取辅助验证结果,包括:
从所述业务访问信息中获取第二业务参数以及第二接口密钥;
根据所述第二业务参数以及所述第二接口密钥生成第二参数签名信息;
若所述第一参数签名信息与所述第二参数签名信息相匹配,则确定所述辅助验证结果为辅助验证通过;
若所述第一参数签名信息与所述第二参数签名信息不匹配,则确定所述辅助验证结果为辅助验证不通过。
4.一种业务访问信息处理方法,其特征在于,应用于客户端,所述方法包括:
根据业务访问类型获取对应的令牌获取请求;
将所述令牌获取请求发送至服务器,用于所述服务器获取与所述令牌获取请求对应的第一业务令牌;
接收所述服务器发送的所述第一业务令牌;
将携带所述第一业务令牌的业务访问请求发送至所述业务系统,用于所述业务系统将第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器将对应于所述业务访问类型的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述业务访问请求进行响应。
5.根据权利要求4所述的方法,其特征在于,所述根据业务访问类型获取对应的令牌获取请求之前,还包括:
从所述服务器获取业务访问表格库;
根据所述业务访问表格库获取与所述业务访问类型相适应的业务访问表格;
通过所述业务访问表格获取用户输入的对应于所述业务访问类型的业务访问信息;
将所述对应于所述业务访问类型的业务访问信息发送至所述服务器存储。
6.根据权利要求4至5任意一项所述的方法,其特征在于,还包括:
获取当前业务访问等级;
将所述当前业务访问等级发送至所述服务器,用于所述服务器将所述当前业务访问等级发送至所述业务系统;其中,若所述当前业务访问等级与目标业务访问等级相匹配,则所述业务系统根据所述业务访问信息对所述客户端的业务访问请求进行响应;其中,所述目标业务访问等级与所述业务访问请求相对应。
7.一种业务访问信息处理方法,其特征在于,应用于业务系统,所述方法包括:
接收客户端发送的业务访问请求,并将所述业务访问请求携带的业务令牌作为第二业务令牌;其中,所述业务访问请求携带的业务令牌由所述客户端根据从服务器接收的第一业务令牌得到;所述服务器,用于根据所述客户端发送的令牌获取请求获取对应的所述第一业务令牌;所述令牌获取请求对应于业务访问类型;
将所述第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器获取与所述业务访问类型对应的业务访问信息;
接收所述服务器发送的所述业务访问信息;
根据所述业务访问信息对所述客户端的业务访问请求进行响应。
8.根据权利要求7所述的方法,其特征在于,所述根据所述业务访问信息对所述客户端的业务访问请求进行响应之前,还包括:
接收所述服务器发送的当前业务访问等级;所述当前业务访问等级由所述客户端获取并发送至所述服务器;
根据设定的业务访问请求与业务访问等级的对应关系,获取与所述业务访问请求相对应的目标业务访问等级;
若所述当前业务访问等级与所述目标业务访问等级相匹配,则根据所述业务访问信息对所述客户端的业务访问请求进行响应。
9.根据权利要求8所述的方法,其特征在于,还包括:
若所述当前业务访问等级与所述目标业务访问等级不匹配,则将等级更新指示信息发送至所述客户端;所述等级更新指示信息,用于指示所述客户端更新当前业务访问等级,并将更新后的当前业务访问等级发送至所述服务器;所述服务器,用于将所述更新后的当前业务访问等级发送至所述业务系统;
接收所述服务器发送的更新后的当前业务访问等级,若所述更新后的当前业务访问等级与所述目标业务访问等级相匹配,则根据所述业务访问信息对所述客户端的业务访问请求进行响应。
10.根据权利要求7所述的方法,其特征在于,所述业务访问请求还包括第一业务参数以及第一接口密钥;
所述接收所述服务器发送的所述业务访问信息,包括:
基于预先设定的辅助验证信息生成规则,根据所述第一业务参数以及第一接口密钥生成所述辅助验证信息;
将所述辅助验证信息发送至所述服务器,用于所述服务器根据所述辅助验证信息获取辅助验证结果;若所述辅助验证结果为辅助验证通过,则将所述业务访问信息进行加密,并将加密后的业务访问信息发送至所述业务系统;
所述根据所述业务访问信息对所述客户端的业务访问请求进行响应,包括:
根据所述加密后的业务访问信息对所述客户端的业务访问请求进行响应。
11.根据权利要求10所述的方法,其特征在于,所述辅助验证信息包括第一参数签名信息;
所述将所述辅助验证信息发送至所述服务器,用于所述服务器根据所述辅助验证信息获取辅助验证结果,包括:
将所述第一参数签名信息发送至所述服务器,用于所述服务器获取第二参数签名信息;所述第二参数签名信息是所述服务器根据业务访问信息中携带的第二业务参数以及第二接口密钥生成的;
其中,若所述第一参数签名信息与所述第二参数签名信息相匹配,则所述服务器确定所述辅助验证结果为辅助验证通过;若所述第一参数签名信息与所述第二参数签名信息不匹配,则确定所述辅助验证结果为辅助验证不通过。
12.一种业务访问信息处理系统,其特征在于,包括:客户端、服务器以及业务系统;其中,
所述客户端,用于根据业务访问类型获取对应的令牌获取请求,并将所述令牌获取请求发送至所述服务器;
所述服务器,用于接收所述令牌获取请求,并将与所述令牌获取请求对应的第一业务令牌发送至所述客户端;
所述客户端,还用于接收所述第一业务令牌,并将携带所述第一业务令牌的业务访问请求发送至所述业务系统;
所述业务系统,用于接收所述客户端发送的业务访问请求,将所述业务访问请求携带的业务令牌作为第二业务令牌,并将所述第二业务令牌发送至所述服务器;
所述服务器,还用于接收所述第二业务令牌,若所述第二业务令牌与所述第一业务令牌匹配,则将与所述业务访问类型对应的业务访问信息发送至所述业务系统;
所述业务系统,还用于接收所述业务访问信息,根据所述业务访问信息对所述客户端的业务访问请求进行响应。
13.一种业务访问信息处理装置,其特征在于,应用于服务器,所述装置包括:
令牌请求接收模块,用于接收客户端发送的令牌获取请求;所述令牌获取请求对应于业务访问类型;
第一令牌发送模块,用于将与所述令牌获取请求对应的第一业务令牌发送至所述客户端,用于所述客户端将携带所述第一业务令牌的业务访问请求发送至业务系统;
第二令牌接收模块,用于接收所述业务系统发送的第二业务令牌;
访问信息发送模块,用于若所述第二业务令牌与所述第一业务令牌匹配,则将与所述业务访问类型对应的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述客户端的业务访问请求进行响应。
14.一种业务访问信息处理装置,其特征在于,应用于客户端,所述装置包括:
令牌请求获取模块,用于根据业务访问类型获取对应的令牌获取请求;
令牌请求发送模块,用于将所述令牌获取请求发送至服务器,用于所述服务器获取与所述令牌获取请求对应的第一业务令牌;
第一令牌接收模块,用于接收所述服务器发送的所述第一业务令牌;
访问请求发送模块,用于将携带所述第一业务令牌的业务访问请求发送至所述业务系统,用于所述业务系统将第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器将对应于所述业务访问类型的业务访问信息发送至所述业务系统,用于所述业务系统根据所述业务访问信息对所述业务访问请求进行响应。
15.一种业务访问信息处理装置,其特征在于,应用于业务系统,所述装置包括:
第二令牌获取模块,用于接收客户端发送的业务访问请求,并将所述业务访问请求携带的业务令牌作为第二业务令牌;其中,所述业务访问请求携带的业务令牌由所述客户端根据从服务器接收的第一业务令牌得到;所述服务器,用于根据所述客户端发送的令牌获取请求获取对应的所述第一业务令牌;所述令牌获取请求对应于业务访问类型;
第二令牌发送模块,用于将所述第二业务令牌发送至所述服务器;其中,若所述第二业务令牌与所述第一业务令牌匹配,则所述服务器获取与所述业务访问类型对应的业务访问信息;
访问信息接收模块,用于接收所述服务器发送的所述业务访问信息;
访问请求响应模块,用于根据所述业务访问信息对所述客户端的业务访问请求进行响应。
16.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至11中任一项所述方法的步骤。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至11中任一项所述的方法的步骤。
技术总结