一种基于个人数据核验的数据开放系统及方法技术方案

本发明专利技术公开了一种基于个人数据核验的数据开放系统及方法。包括接口封装模块、访问控制模块、授权模块、调用监控模块及异常报警模块。一种基于个人数据核验的数据开放系统的方法，包括：步骤S1：客户使用自己注册时获得的秘钥传入系统获取用户凭证token；步骤S2：客户将需要核验的数据代码唯一标识，使用平台提供的公共密钥进行加密后及步骤S1获取的用户凭证token一起传入系统；步骤S3：根据用户传入的凭证token进行验证，验证通过后解密传入的加密数据；步骤S4：得到用户传入的明文数据后根据用户传入的数据代码唯一标识查询匹配相应数据；步骤S5：根据查询到数据进行相应的脱敏规则进行数据脱敏，并将脱敏后的数据根据用户配置密钥进行加密后返回。置密钥进行加密后返回。置密钥进行加密后返回。

【技术实现步骤摘要】
一种基于个人数据核验的数据开放系统及方法


[0001]本专利技术涉及数据交易、接口数据开放，接口调用监控
，特别涉及一种基于个人数据核验的数据开放系统及方法。

技术介绍

[0002]随着互联网服务的快速发展，数据交易需求逐渐增加，数据开放共享也迎来了新的挑战。
[0003]数据开放共享以接口或者数据库视图的为主要方式，其中接口占大部分，接口方式使用RBAC授权模式进行认证和授权后也可以对数据接口的开放实现管理。
[0004]数据库方式则新建数据视图，争对视图授予访问权限，直接以访问库表的形式实现数据共享。
[0005]以数据库视图的方式虽能实现数据共享，但不能实现数据监控，传统的以接口共享的方式缺乏灵活的授权管理、数据监控、调用监控以及异常预警。

技术实现思路

[0006]本专利技术要解决的技术问题是提供一种实现可对接口灵活授权、数据全流程监控、异常预警的基于个人数据核验的数据开放系统及方法。
[0007]为了解决上述技术问题，本专利技术的技术方案为：一种基于个人数据核验的数据开放系统，包括接口封装模块、访问控制模块、授权模块、调用监控模块以及异常报警模块；
[0008]所述接口封装模块用于编写连接边界或者直接读取库表的数据接口，按照统一入反参结构进行数据接口封装，指定接口唯一标识编码后入库进行记录，并补充其他相关业务字段说明；
[0009]所述访问控制模块用于提供统一数据调用服务接口，并对其使用传入接口唯一标识进行涵盖对比，Token不正确和不涵盖唯一标识的请求不处理；
[0010]所述授权模块用于将需要访问接口者申请入驻至开放系统时，由开放系统分配和颁发AppKey和AppSecret，开放系统对AppKey进行识别作为唯一身份依据，对AppKey所能访问的接口的接口唯一标识建立关联进行授权控制，具备关联关系的则可访问接口，不具备关联关系的则无接口访问权限；
[0011]所述调用监控模块用于通过使用Token和唯一标识访问接口，对Token完成解析得到用户信息后，记录访问接口时间，返回状态，访问接口耗时的相关参数，形成动态调用可视化视图报告，实时监控开放系统的接口调用情况；
[0012]所述异常报警模块是基于调用监控数据基础，用于针对接口调用状态、耗时、及收到的请求数量等数据进行异常分析，对异常情况设置邮件报警；针对接入的边界接口，开放系统定时进行检测连通性，访问异常接口第一时间进行报警。
[0013]所述访问控制模块的访问接口请求头要求传入访问Token和接口唯一标识，Token内容包含记录该用户信息的key，通过该key可查询到详细的用户信息，以及可访问的数据
接口范围。
[0014]一种基于个人数据核验的数据开放系统的方法，包括以下步骤：
[0015]步骤S1：客户使用自己注册时获得的AppKey和AppSecret传入系统获取用户凭证token；
[0016]步骤S2：客户将用户姓名、身份证、手机号、需要核验的数据代码唯一标识，信息使用平台提供的公共密钥进行加密后及步骤S1获取的用户凭证token一起传入系统；
[0017]步骤S3：根据用户传入的凭证token进行验证，验证通过后解密传入的加密数据；
[0018]步骤S4：得到用户传入的明文数据后根据用户传入的数据代码唯一标识查询匹配相应数据；
[0019]步骤S5：根据查询到数据进行相应的脱敏规则进行数据脱敏，并将脱敏后的数据根据用户配置密钥进行加密后返回。
[0020]与现有技术相比，本专利技术的有益效果为：
[0021]根据本专利技术的系统和方法，实现可灵活授权、数据全流程监控、异常预警数据开放系统，为数据共享、数据交易提供保障和支撑。
附图说明
[0022]图1为本系统的系统框图；
[0023]图2为本系统的方法流程图。
具体实施方式
[0024]下面结合附图对本专利技术的具体实施方式作进一步说明。在此需要说明的是，对于这些实施方式的说明用于帮助理解本专利技术，但并不构成对本专利技术的限定。此外，下面所描述的本专利技术各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
[0025]如图1所示，本专利技术的一种基于个人数据核验的数据开放系统，包括：
[0026]接口封装模块：用于编写连接边界或者直接读取库表的数据接口，按照统一入反参结构进行数据接口封装，指定接口唯一标识编码(interface_code)后入库进行记录，并补充其他相关业务字段说明。
[0027]访问控制模块：用于提供统一数据调用服务接口，访问接口请求头要求传入访问Token和接口唯一标识(interface code)，Token内容包含记录该用户信息的key,通过该key可查询到详细的用户信息。以及可访问的数据接口范围，使用传入接口唯一标识(interface_code)进行涵盖对比，Token不正确和不涵盖interface_code的请求不处理。
[0028]授权模块：用于将需要访问接口者可申请入驻至开放系统，由开放系统分配和颁发AppKey和AppSecret。开放系统对AppKey进行识别作为唯一身份依据，可对AppKey所能访问的接口的接口唯一标识(interface_code)建立关联进行授权控制，具备关联关系的则可访问接口，不具备关联关系的无接口访问权限。
[0029]调用监控模块：使用Token和interface_code访问接口，对Token完成解析得到用户信息后，记录访问接口时间，返回状态，访问接口耗时等相关参数，形成动态调用可视化视图报告，可实时监控开放系统的接口调用情况。
[0030]异常报警模块：基于调用监控数据基础，针对接口调用状态、耗时、及收到的请求
数量等数据进行异常分析，对异常情况设置邮件报警；针对接入的边界接口，开放系统定时进行检测连通性，访问异常接口第一时间进行报警。
[0031]如图2所示，其开放系统的使用方法如下：
[0032]步骤S1：客户使用自己注册时获得的AppKey和AppSecret传入系统获取用户凭证token。
[0033]步骤S2：客户将用户姓名、身份证、手机号、需要核验的数据代码(interface_code)等信息使用平台提供的公共密钥进行加密后及步骤S1获取的用户凭证token一起传入系统。
[0034]步骤S3,根据用户传入的凭证token进行验证，验证通过后解密传入的加密数据。
[0035]步骤S4：得到用户传入的明文数据后根据用户传入的数据代码(interface_code)查询匹配相应数据。
[0036]步骤S5：根据查询到数据进行相应的脱敏规则进行数据脱敏，并将脱敏后的数据根据用户配置密钥进行加密后返回。
[0037]以上结合附图对本专利技术的实施方式作了详细说明，但本专利技术不限于所描述的实施方式。对于本领域的技术人员而言，在不脱离本专利技术原理和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于个人数据核验的数据开放系统，其特征在于：包括接口封装模块、访问控制模块、授权模块、调用监控模块以及异常报警模块；所述接口封装模块用于编写连接边界或者直接读取库表的数据接口，按照统一入反参结构进行数据接口封装，指定接口唯一标识编码后入库进行记录，并补充其他相关业务字段说明；所述访问控制模块用于提供统一数据调用服务接口，并对其使用传入接口唯一标识进行涵盖对比，Token不正确和不涵盖唯一标识的请求不处理；所述授权模块用于将需要访问接口者申请入驻至开放系统时，由开放系统分配和颁发AppKey和AppSecret，开放系统对AppKey进行识别作为唯一身份依据，对AppKey所能访问的接口的接口唯一标识建立关联进行授权控制，具备关联关系的则可访问接口，不具备关联关系的则无接口访问权限；所述调用监控模块用于通过使用Token和唯一标识访问接口，对Token完成解析得到用户信息后，记录访问接口时间，返回状态，访问接口耗时的相关参数，形成动态调用可视化视图报告，实时监控开放系统的接口调用情况；所述异常报警模块是基于调用监控数据基础，用于针对接口调用状态、耗时、及收到的请求...

【专利技术属性】
技术研发人员：张义，郭其林，刘彬，莫雪梅，刘林林，
申请(专利权)人：贵州多彩宝互联网服务有限公司，
类型：发明
国别省市：