数据的处理方法和系统技术方案

本申请公开了一种数据的处理方法和系统，涉及金融科技领域，该方法包括：向分发服务系统发送数据获取指令，其中，数据获取指令用于向分发服务系统请求获取公钥和待传输数据；获取分发服务系统响应于数据获取指令而下发的公钥和待传输数据；基于公钥，对待传输数据进行加密；将加密后的待传输数据传输至服务提供方，其中，加密后的待传输数据用于获取服务提供方提供的访问数据。通过本申请，解决了数据传输过程中的安全性低的技术问题。传输过程中的安全性低的技术问题。传输过程中的安全性低的技术问题。

【技术实现步骤摘要】
数据的处理方法和系统


[0001]本申请涉及金融科技领域，具体而言，涉及一种数据的处理方法和处理器。

技术介绍

[0002]目前，在数据交换场景中，一般是通过互联网协议进行数据的传输，传输过程中，可以将服务调用方的信息加密到临时的访问令牌(token)中，在服务器中不保存任何服务调用方的信息，可以通过服务提供方采用密钥验证访问令牌的正确性，从而判断是否通过对服务调用方的信息的验证，但是，上述方法中只要保持访问令牌不变，便可以随意地修改输入的数据，导致在数据传输过程中容易受到网络攻击的问题，因此，仍存在数据传输过程中的安全性低的技术问题。
[0003]针对数据传输过程中的安全性低的技术问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请提供一种数据的处理方法和系统，以解决数据传输过程中的安全性低的问题。
[0005]根据本申请的一个方面，提供了一种数据的处理方法。该方法可以包括：向分发服务系统发送数据获取指令，其中，数据获取指令用于向分发服务系统请求获取公钥和待传输数据；获取分发服务系统响应于数据获取指令而下发的公钥和待传输数据；基于公钥，对待传输数据进行加密；将加密后的待传输数据传输至服务提供方，其中，加密后的待传输数据用于获取服务提供方提供的访问数据。
[0006]可选地，基于公钥，对待传输数据进行加密，包括：对待传输数据进行公钥加密，得到加密数据；对加密数据进行或位偏移加密，得到目标加密数据，其中，目标加密数据用于验证待传输数据在由服务调用方传输至服务提供方的过程中的安全性；基于目标加密数据构建传入参数。
[0007]可选地，基于目标加密数据构建传入参数，包括：基于目标加密数据、待传输数据和数据请求指令构建传入参数，其中，数据请求指令用于请求获取服务提供方的访问数据。
[0008]可选地，该方法可以包括：获取服务提供方传输的与数据请求指令对应的加密后的访问数据，其中，加密后的访问数据为服务提供方响应于对目标加密数据验证成功而传输的；基于分发服务系统下发的与公钥对应的私钥，对加密后的访问数据进行解密，得到访问数据。
[0009]根据本申请的一个方面，还提供了另一种数据的处理方法。该方法可以包括：获取服务调用方发送的传入参数，其中，传入参数用于指示将服务提供方的访问数据传输至服务调用方；响应于获取到传入参数，基于分发服务系统下发的私钥，对传入参数中的目标加密数据进行解密，得到解密数据；基于传入参数中的待传输数据，对解密数据进行验证，得到验证结果；响应于验证结果为对解密数据验证成功，基于分发服务系统下发的与私钥对应的公钥，对与传入参数中的数据请求指令对应的访问数据进行加密，且将加密后的访问
数据传输至服务调用方。
[0010]可选地，响应于获取到传入参数，基于分发服务系统下发的私钥，对传入参数中的目标加密数据进行解密，得到解密数据，包括：响应于获取到传入参数，对传入参数中的目标加密数据进行或位偏移解密，且对或位偏移解密后的目标加密数据进行私钥解密，得到解密数据。
[0011]可选地，基于传入参数中的待传输数据，对解密数据进行验证，得到验证结果，包括：确定待传输数据与解密数据是否相同；响应于待传输数据与解密数据相同，确定验证结果为对解密数据验证成功；或响应于待传输数据与解密数据相异，确定验证结果为对解密数据验证失败。
[0012]可选地，响应于验证结果为对解密数据验证成功，基于分发服务系统下发的与私钥对应的公钥，对与传入参数中的数据请求指令对应的访问数据进行加密，且将加密后的访问数据传输至服务调用方，包括：响应于验证结果为对解密数据验证成功，确定当前时刻与解密数据中的时间戳的时间差；响应于时间差不大于时间差阈值，基于公钥，对访问数据进行加密，且将加密后的访问数据传输至服务调用方。
[0013]根据本申请的一个方面，还提供了另一种数据的处理方法。该方法可以包括：获取来自服务调用方的数据获取指令，其中，数据获取指令用于向分发服务系统请求获取公钥、与公钥对应的私钥和待传输数据；响应于数据获取指令，确定服务调用方在服务提供方的访问权限；响应于访问权限为允许访问，将分发服务系统预先存储的公钥和与公钥对应的私钥传输至服务调用方和服务提供方，其中，公钥用于加密待传输数据或服务提供方的访问数据，私钥用于对加密后的待传输数据进行解密或对加密后的访问数据进行解密。
[0014]可选地，该方法还可以包括：预先存储服务提供方允许访问的目标接口地址。
[0015]可选地，响应于数据获取指令，确定服务调用方在服务提供方的访问权限，包括：响应于数据获取指令，确定服务调用方的接口地址属于目标接口地址；响应于服务调用方的接口地址属于目标接口地址，确定服务调用方在服务提供方的访问权限为允许访问。
[0016]可选地，该方法还可以包括：响应于访问权限为允许访问，将与服务调用方相关的待传输数据传输至服务提供方。
[0017]根据本申请的另一个方面，还提供了一种数据的处理装置。该装置可以包括：发送单元，用于向分发服务系统发送数据获取指令，其中，数据获取指令用于向分发服务系统请求获取公钥和待传输数据；第一获取单元，用于获取分发服务系统响应于数据获取指令而下发的公钥和待传输数据；加密单元，用于基于公钥，对待传输数据进行加密；第一传输单元，用于将加密后的待传输数据传输至服务提供方，其中，加密后的待传输数据用于获取服务提供方提供的访问数据。
[0018]根据本申请的另一个方面，还提供了另一种数据的处理装置。该装置可以包括：第二获取单元，用于获取服务调用方发送的传入参数，其中，传入参数用于指示将服务提供方的访问数据传输至服务调用方；解密单元，用于响应于获取到传入参数，基于分发服务系统下发的私钥，对传入参数中的目标加密数据进行解密，得到解密数据；验证单元，用于基于传入参数中的待传输数据，对解密数据进行验证，得到验证结果；处理单元，用于响应于验证结果为对解密数据验证成功，基于分发服务系统下发的与私钥对应的公钥，对与传入参数中的数据请求指令对应的访问数据进行加密，且将加密后的访问数据传输至服务调用
方。
[0019]根据本申请的另一个方面，还提供了另一种数据的处理装置。该装置可以包括：第三获取单元，用于获取来自服务调用方的数据获取指令，其中，数据获取指令用于向分发服务系统请求获取公钥、与公钥对应的私钥和待传输数据；确定单元，用于响应于数据获取指令，确定服务调用方在服务提供方的访问权限；第二传输单元，用于响应于访问权限为允许访问，将分发服务系统预先存储的公钥和与公钥对应的私钥传输至服务调用方和服务提供方，其中，公钥用于加密待传输数据或服务提供方的访问数据，私钥用于对加密后的待传输数据进行解密或对加密后的访问数据进行解密。
[0020]根据本专利技术实施例的另一方面，还提供一种数据的处理系统。该系统可以包括：服务调用方，用于向分发服务单元发送数据获取指令，基于分发服务单元响应于数据获取指令而下发的公钥，对分发服务单元下发的待传输数据进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的处理方法，其特征在于，包括：向分发服务系统发送数据获取指令，其中，所述数据获取指令用于向所述分发服务系统请求获取公钥和待传输数据；获取所述分发服务系统响应于所述数据获取指令而下发的所述公钥和所述待传输数据；基于所述公钥，对所述待传输数据进行加密；将加密后的所述待传输数据传输至服务提供方，其中，加密后的所述待传输数据用于获取所述服务提供方提供的访问数据。2.根据权利要求1所述的方法，其特征在于，基于所述公钥，对所述待传输数据进行加密，包括：对所述待传输数据进行所述公钥加密，得到加密数据；对所述加密数据进行或位偏移加密，得到目标加密数据，其中，所述目标加密数据用于验证所述待传输数据在由服务调用方传输至所述服务提供方的过程中的安全性；基于所述目标加密数据构建传入参数。3.根据权利要求2所述的方法，其特征在于，基于所述目标加密数据构建所述传入参数，包括：基于所述目标加密数据、所述待传输数据和数据请求指令构建所述传入参数，其中，所述数据请求指令用于请求获取所述服务提供方的访问数据。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：获取所述服务提供方传输的与所述数据请求指令对应的加密后的所述访问数据，其中，加密后的所述访问数据为所述服务提供方响应于对所述目标加密数据验证成功而传输的；基于所述分发服务系统下发的与所述公钥对应的私钥，对加密后的所述访问数据进行解密，得到所述访问数据。5.一种数据的处理方法，其特征在于，包括：获取服务调用方发送的传入参数，其中，所述传入参数用于指示将服务提供方的访问数据传输至所述服务调用方；响应于获取到所述传入参数，基于分发服务系统下发的私钥，对所述传入参数中的目标加密数据进行解密，得到解密数据；基于所述传入参数中的待传输数据，对所述解密数据进行验证，得到验证结果；响应于所述验证结果为对所述解密数据验证成功，基于所述分发服务系统下发的与所述私钥对应的公钥，对与所述传入参数中的数据请求指令对应的访问数据进行加密，且将加密后的所述访问数据传输至所述服务调用方。6.根据权利要求5所述的方法，其特征在于，响应于获取到所述传入参数，基于所述分发服务系统下发的私钥，对所述传入参数中的所述目标加密数据进行解密，得到所述解密数据，包括：响应于获取到所述传入参数，对所述传入参数中的所述目标加密数据进行或位偏移解密，且对或位偏移解密后的所述目标加密数据进行所述私钥解密，得到所述解密数据。7.根据权利要求5所述的方法，其特征在于，基于所述传入参数中的所述待传输数据，
对所述解密数据进行验证，得到所述验证结果，包括：确定所述待传输数据与所述解密数据是否相同；响应于所述待传输数据与所述解密数据相同，确定所述验证结果为对所述解密数据验证成功；或响应于所述待传输数...

【专利技术属性】
技术研发人员：张伟强，张泳，廖加嘉，刘伟，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：