本發(fā)明涉及大數(shù)據(jù)處理的技術(shù)領(lǐng)域，尤其涉及一種接收和傳送數(shù)據(jù)的數(shù)據(jù)交互方法，以及接收和傳送數(shù)據(jù)的數(shù)據(jù)交互系統(tǒng)。

背景技術(shù)：

中國(guó)專利申請(qǐng)(申請(qǐng)?zhí)枺?01410038842.6)提供了一種云征信系統(tǒng)及其查詢方法，其實(shí)現(xiàn)了接收和傳送數(shù)據(jù)的數(shù)據(jù)交互。但是，其只解決了節(jié)點(diǎn)數(shù)據(jù)模塊和通訊中心的數(shù)據(jù)交互，沒有考慮到數(shù)據(jù)交互時(shí)的安全性。

現(xiàn)有技術(shù)的缺陷如下：

1、數(shù)據(jù)交互的過程中，沒有進(jìn)行加密，在網(wǎng)絡(luò)傳輸過程中大量的用戶數(shù)據(jù)信息很容易被泄露。

2、節(jié)點(diǎn)數(shù)據(jù)模塊通過internet向通訊中心請(qǐng)求數(shù)據(jù)的時(shí)候，節(jié)點(diǎn)數(shù)據(jù)模塊每次都要用自己的身份信息(用戶名密碼等)去申請(qǐng)一次令牌。

技術(shù)實(shí)現(xiàn)要素：

為克服現(xiàn)有技術(shù)的缺陷，本發(fā)明要解決的技術(shù)問題是提供了一種接收和傳送數(shù)據(jù)的數(shù)據(jù)交互方法，其能夠在網(wǎng)絡(luò)傳輸過程中保護(hù)用戶數(shù)據(jù)信息，避免節(jié)點(diǎn)數(shù)據(jù)模塊每次都要用自己的身份信息(用戶名密碼等)去申請(qǐng)一次令牌。

本發(fā)明的技術(shù)方案是：這種接收和傳送數(shù)據(jù)的數(shù)據(jù)交互方法，該方法包括以下步驟：

(1)接收用戶申請(qǐng)?jiān)L問令牌的請(qǐng)求；

(2)驗(yàn)證用戶名和密碼，是則分配令牌并執(zhí)行步驟(3)，否則返回；

(3)接收查詢請(qǐng)求；

(4)驗(yàn)證請(qǐng)求是否合法，是則執(zhí)行步驟(5)，否則返回；

(5)請(qǐng)求數(shù)據(jù)源；

(6)解析數(shù)據(jù)源結(jié)果；

(7)返回結(jié)果給用戶。

本發(fā)明進(jìn)行數(shù)據(jù)交互時(shí)，用已約定的密鑰和加解密方法對(duì)數(shù)據(jù)進(jìn)行加解密，然后發(fā)送給對(duì)方，接收查詢請(qǐng)求，請(qǐng)求數(shù)據(jù)源，解析數(shù)據(jù)源結(jié)果，所以能夠在網(wǎng)絡(luò)傳輸過程中保護(hù)用戶數(shù)據(jù)信息，避免節(jié)點(diǎn)數(shù)據(jù)模塊每次都要用自己的身份信息(用戶名密碼等)去申請(qǐng)一次令牌。

還提供了一種接收和傳送數(shù)據(jù)的數(shù)據(jù)交互系統(tǒng)，該系統(tǒng)包括：

訪問請(qǐng)求接收模塊，其配置來接收用戶申請(qǐng)?jiān)L問令牌的請(qǐng)求；

令牌分配模塊，其配置來驗(yàn)證用戶名和密碼，并分配令牌；

查詢請(qǐng)求接收模塊，其配置來接收查詢請(qǐng)求；

令牌解析模塊，其配置來解析用戶的令牌，檢驗(yàn)令牌是否已經(jīng)過期，以及令牌中帶有用戶名，密碼和訪問的接口權(quán)限跟數(shù)據(jù)庫中的是否一致：如果不一致，則返回非法請(qǐng)求；

數(shù)據(jù)請(qǐng)求模塊，其配置來根據(jù)要請(qǐng)求的數(shù)據(jù)類型，去向?qū)?yīng)的數(shù)據(jù)源請(qǐng)求數(shù)據(jù)；按照數(shù)據(jù)源要求的加密方式，把數(shù)據(jù)接口收到的要查詢?nèi)说膫€(gè)人信息通過約定的密鑰進(jìn)行加密，然后按照約定的方式發(fā)送給數(shù)據(jù)源；

數(shù)據(jù)解析模塊，其配置來按照約定的解析方式，解析數(shù)據(jù)源響應(yīng)的數(shù)據(jù)結(jié)果；

結(jié)果返回模塊，其配置來按照數(shù)據(jù)查詢接口對(duì)外的統(tǒng)一格式，對(duì)解析到的結(jié)果進(jìn)行加工，加密，返給用戶。

附圖說明

圖1所示為根據(jù)本發(fā)明的接收和傳送數(shù)據(jù)的數(shù)據(jù)交互方法的流程圖。

圖2所示為根據(jù)本發(fā)明的接收和傳送數(shù)據(jù)的數(shù)據(jù)交互系統(tǒng)的架構(gòu)圖。

具體實(shí)施方式

在金融征信的反欺詐和評(píng)分系統(tǒng)中，需要用到大量的多維度的數(shù)據(jù)(包括電商，社交網(wǎng)絡(luò)，電信運(yùn)行商，身份信息，銀聯(lián)信息，法院判決數(shù)據(jù)，交通違規(guī)，犯罪判刑等等)來對(duì)某一個(gè)人進(jìn)行評(píng)價(jià)。多維度的數(shù)據(jù)，就需要到不同的數(shù)據(jù)源方去獲取這些數(shù)據(jù)，每個(gè)數(shù)據(jù)源對(duì)外提供方式都不盡相同，所以在金融征信中就需要一個(gè)底層數(shù)據(jù)的獲取和轉(zhuǎn)發(fā)的數(shù)據(jù)樞紐系統(tǒng)。這個(gè)系統(tǒng)的架構(gòu)可以按照?qǐng)D2所示，系統(tǒng)起到整合不同請(qǐng)求源，不同數(shù)據(jù)源的數(shù)據(jù)獲取和轉(zhuǎn)發(fā)的作用。

如圖1所示，這種接收和傳送數(shù)據(jù)的數(shù)據(jù)交互方法，該方法包括以下步驟：

(1)接收用戶申請(qǐng)?jiān)L問令牌的請(qǐng)求；

(2)驗(yàn)證用戶名和密碼，是則分配令牌并執(zhí)行步驟(3)，否則返回；

(3)接收查詢請(qǐng)求；

(4)驗(yàn)證請(qǐng)求是否合法，是則執(zhí)行步驟(5)，否則返回；

(5)請(qǐng)求數(shù)據(jù)源；

(6)解析數(shù)據(jù)源結(jié)果；

(7)返回結(jié)果給用戶。

本發(fā)明進(jìn)行數(shù)據(jù)交互時(shí)，用已約定的密鑰和加解密方法對(duì)數(shù)據(jù)進(jìn)行加解密，然后發(fā)送給對(duì)方，接收查詢請(qǐng)求，請(qǐng)求數(shù)據(jù)源，解析數(shù)據(jù)源結(jié)果，所以能夠在網(wǎng)絡(luò)傳輸過程中保護(hù)用戶數(shù)據(jù)信息，避免節(jié)點(diǎn)數(shù)據(jù)模塊每次都要用自己的身份信息(用戶名密碼等)去申請(qǐng)一次令牌。

另外，所述步驟(1)中，實(shí)時(shí)等待用戶的請(qǐng)求，用戶通過約定的密鑰和加密方法，對(duì)已經(jīng)分配給他的用戶名和密碼進(jìn)行加密，用加密后的密文按照約定的請(qǐng)求方式，發(fā)送申請(qǐng)?jiān)L問令牌的請(qǐng)求。

另外，所述步驟(2)中，驗(yàn)證用戶請(qǐng)求的IP是否在數(shù)據(jù)庫IP白名單列表，不在的話屬于非法請(qǐng)求，終止請(qǐng)求，返回；把用戶名和密碼解密出來，到數(shù)據(jù)庫中驗(yàn)證是否一致，不一致的話屬于非法請(qǐng)求，終止請(qǐng)求，返回非法請(qǐng)求；如果都驗(yàn)證通過，則分配訪問令牌，返回給用戶。

另外，所述步驟(3)中，訪問令牌有效期為24小時(shí)，用戶請(qǐng)求一次令牌，多次執(zhí)行數(shù)據(jù)查詢請(qǐng)求；實(shí)時(shí)等待用戶請(qǐng)求，接收用戶的請(qǐng)求的令牌和要求的數(shù)據(jù)類型。

另外，所述步驟(4)中，解析用戶的令牌，檢驗(yàn)令牌是否已經(jīng)過期，以及令牌中帶有用戶名，密碼和訪問的接口權(quán)限跟數(shù)據(jù)庫中的是否一致：如果不一致，則返回非法請(qǐng)求。

另外，所述步驟(5)中，根據(jù)要請(qǐng)求的數(shù)據(jù)類型，去向?qū)?yīng)的數(shù)據(jù)源請(qǐng)求數(shù)據(jù)；按照數(shù)據(jù)源要求的加密方式，把數(shù)據(jù)接口收到的要查詢?nèi)说膫€(gè)人信息(包括姓名，身份證號(hào)，手機(jī)號(hào)等)通過約定的密鑰進(jìn)行加密，然后按照約定的方式發(fā)送給數(shù)據(jù)源。

另外，所述步驟(6)中，按照約定的解析方式，解析數(shù)據(jù)源響應(yīng)的數(shù)據(jù)結(jié)果。

另外，所述步驟(7)中，按照數(shù)據(jù)查詢接口對(duì)外的統(tǒng)一格式，對(duì)解析到的結(jié)果進(jìn)行加工，加密，返給用戶。

本領(lǐng)域普通技術(shù)人員可以理解，實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括上述實(shí)施例方法的各步驟，而所述的存儲(chǔ)介質(zhì)可以是：ROM/RAM、磁碟、光盤、存儲(chǔ)卡等。因此，與本發(fā)明的方法相對(duì)應(yīng)的，本發(fā)明還同時(shí)包括一種接收和傳送數(shù)據(jù)的數(shù)據(jù)交互系統(tǒng)，該系統(tǒng)通常以與方法各步驟相對(duì)應(yīng)的功能模塊的形式表示。使用該方法的系統(tǒng)，該系統(tǒng)包括：

訪問請(qǐng)求接收模塊，其配置來接收用戶申請(qǐng)?jiān)L問令牌的請(qǐng)求；

令牌分配模塊，其配置來驗(yàn)證用戶名和密碼，并分配令牌；

查詢請(qǐng)求接收模塊，其配置來接收查詢請(qǐng)求；

令牌解析模塊，其配置來解析用戶的令牌，檢驗(yàn)令牌是否已經(jīng)過期，以及令牌中帶有用戶名，密碼和訪問的接口權(quán)限跟數(shù)據(jù)庫中的是否一致：如果不一致，則返回非法請(qǐng)求；

數(shù)據(jù)請(qǐng)求模塊，其配置來根據(jù)要請(qǐng)求的數(shù)據(jù)類型，去向?qū)?yīng)的數(shù)據(jù)源請(qǐng)求數(shù)據(jù)；按照數(shù)據(jù)源要求的加密方式，把數(shù)據(jù)接口收到的要查詢?nèi)说膫€(gè)人信息通過約定的密鑰進(jìn)行加密，然后按照約定的方式發(fā)送給數(shù)據(jù)源；

數(shù)據(jù)解析模塊，其配置來按照約定的解析方式，解析數(shù)據(jù)源響應(yīng)的數(shù)據(jù)結(jié)果；

結(jié)果返回模塊，其配置來按照數(shù)據(jù)查詢接口對(duì)外的統(tǒng)一格式，對(duì)解析到的結(jié)果進(jìn)行加工，加密，返給用戶。

具體地，當(dāng)一個(gè)人向互聯(lián)網(wǎng)金融機(jī)構(gòu)申請(qǐng)貸款的時(shí)候，互聯(lián)網(wǎng)金融機(jī)構(gòu)需要驗(yàn)證這個(gè)人提供的各種個(gè)人信息是否屬實(shí)。對(duì)于每項(xiàng)信息，機(jī)構(gòu)都可以調(diào)用我們的數(shù)據(jù)樞紐中心，通過我們返回的申請(qǐng)人的真實(shí)信息，來進(jìn)行對(duì)照是否屬實(shí)。

另外如果金融機(jī)構(gòu)想知道該申請(qǐng)人是否是已被其他地方機(jī)構(gòu)列入黑名單，可以把申請(qǐng)人的姓名，身份證號(hào)，手機(jī)號(hào)等信息發(fā)送給數(shù)據(jù)樞紐中心申請(qǐng)黑名單查詢。數(shù)據(jù)樞紐中心解析出申請(qǐng)人信息，以及要查詢的類型(黑名單查詢)后，會(huì)拿著申請(qǐng)人的信息去自有黑名單庫，法院，第三方P2P機(jī)構(gòu)黑名單等數(shù)據(jù)源查詢，驗(yàn)證申請(qǐng)人是否命中某個(gè)黑名單。將查詢結(jié)果加密后返回給請(qǐng)求方。

本發(fā)明的有益效果如下：

1.每個(gè)接口啟動(dòng)的線程個(gè)數(shù)，數(shù)據(jù)源的地址，用戶名，密碼等可以配置。

2.需要增加數(shù)據(jù)源接口時(shí)，可以實(shí)現(xiàn)快速擴(kuò)展，快速對(duì)接。

3.系統(tǒng)通過IP白名單和令牌環(huán)，以及對(duì)數(shù)據(jù)進(jìn)行加密等方式來保證系統(tǒng)更加安全。

以上所述，僅是本發(fā)明的較佳實(shí)施例，并非對(duì)本發(fā)明作任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化與修飾，均仍屬本發(fā)明技術(shù)方案的保護(hù)范圍。