一种接收和传送数据的数据交互方法及系统与流程

本发明涉及大数据处理的技术领域，尤其涉及一种接收和传送数据的数据交互方法，以及接收和传送数据的数据交互系统。

背景技术：

中国专利申请(申请号：201410038842.6)提供了一种云征信系统及其查询方法，其实现了接收和传送数据的数据交互。但是，其只解决了节点数据模块和通讯中心的数据交互，没有考虑到数据交互时的安全性。

现有技术的缺陷如下：

1、数据交互的过程中，没有进行加密，在网络传输过程中大量的用户数据信息很容易被泄露。

2、节点数据模块通过internet向通讯中心请求数据的时候，节点数据模块每次都要用自己的身份信息(用户名密码等)去申请一次令牌。

技术实现要素：

为克服现有技术的缺陷，本发明要解决的技术问题是提供了一种接收和传送数据的数据交互方法，其能够在网络传输过程中保护用户数据信息，避免节点数据模块每次都要用自己的身份信息(用户名密码等)去申请一次令牌。

本发明的技术方案是：这种接收和传送数据的数据交互方法，该方法包括以下步骤：

(1)接收用户申请访问令牌的请求；

(2)验证用户名和密码，是则分配令牌并执行步骤(3)，否则返回；

(3)接收查询请求；

(4)验证请求是否合法，是则执行步骤(5)，否则返回；

(5)请求数据源；

(6)解析数据源结果；

(7)返回结果给用户。

本发明进行数据交互时，用已约定的密钥和加解密方法对数据进行加解密，然后发送给对方，接收查询请求，请求数据源，解析数据源结果，所以能够在网络传输过程中保护用户数据信息，避免节点数据模块每次都要用自己的身份信息(用户名密码等)去申请一次令牌。

还提供了一种接收和传送数据的数据交互系统，该系统包括：

访问请求接收模块，其配置来接收用户申请访问令牌的请求；

令牌分配模块，其配置来验证用户名和密码，并分配令牌；

查询请求接收模块，其配置来接收查询请求；

令牌解析模块，其配置来解析用户的令牌，检验令牌是否已经过期，以及令牌中带有用户名，密码和访问的接口权限跟数据库中的是否一致：如果不一致，则返回非法请求；

数据请求模块，其配置来根据要请求的数据类型，去向对应的数据源请求数据；按照数据源要求的加密方式，把数据接口收到的要查询人的个人信息通过约定的密钥进行加密，然后按照约定的方式发送给数据源；

数据解析模块，其配置来按照约定的解析方式，解析数据源响应的数据结果；

结果返回模块，其配置来按照数据查询接口对外的统一格式，对解析到的结果进行加工，加密，返给用户。

附图说明

图1所示为根据本发明的接收和传送数据的数据交互方法的流程图。

图2所示为根据本发明的接收和传送数据的数据交互系统的架构图。

具体实施方式

在金融征信的反欺诈和评分系统中，需要用到大量的多维度的数据(包括电商，社交网络，电信运行商，身份信息，银联信息，法院判决数据，交通违规，犯罪判刑等等)来对某一个人进行评价。多维度的数据，就需要到不同的数据源方去获取这些数据，每个数据源对外提供方式都不尽相同，所以在金融征信中就需要一个底层数据的获取和转发的数据枢纽系统。这个系统的架构可以按照图2所示，系统起到整合不同请求源，不同数据源的数据获取和转发的作用。

如图1所示，这种接收和传送数据的数据交互方法，该方法包括以下步骤：

(1)接收用户申请访问令牌的请求；

(2)验证用户名和密码，是则分配令牌并执行步骤(3)，否则返回；

(3)接收查询请求；

(4)验证请求是否合法，是则执行步骤(5)，否则返回；

(5)请求数据源；

(6)解析数据源结果；

(7)返回结果给用户。

本发明进行数据交互时，用已约定的密钥和加解密方法对数据进行加解密，然后发送给对方，接收查询请求，请求数据源，解析数据源结果，所以能够在网络传输过程中保护用户数据信息，避免节点数据模块每次都要用自己的身份信息(用户名密码等)去申请一次令牌。

另外，所述步骤(1)中，实时等待用户的请求，用户通过约定的密钥和加密方法，对已经分配给他的用户名和密码进行加密，用加密后的密文按照约定的请求方式，发送申请访问令牌的请求。

另外，所述步骤(2)中，验证用户请求的IP是否在数据库IP白名单列表，不在的话属于非法请求，终止请求，返回；把用户名和密码解密出来，到数据库中验证是否一致，不一致的话属于非法请求，终止请求，返回非法请求；如果都验证通过，则分配访问令牌，返回给用户。

另外，所述步骤(3)中，访问令牌有效期为24小时，用户请求一次令牌，多次执行数据查询请求；实时等待用户请求，接收用户的请求的令牌和要求的数据类型。

另外，所述步骤(4)中，解析用户的令牌，检验令牌是否已经过期，以及令牌中带有用户名，密码和访问的接口权限跟数据库中的是否一致：如果不一致，则返回非法请求。

另外，所述步骤(5)中，根据要请求的数据类型，去向对应的数据源请求数据；按照数据源要求的加密方式，把数据接口收到的要查询人的个人信息(包括姓名，身份证号，手机号等)通过约定的密钥进行加密，然后按照约定的方式发送给数据源。

另外，所述步骤(6)中，按照约定的解析方式，解析数据源响应的数据结果。

另外，所述步骤(7)中，按照数据查询接口对外的统一格式，对解析到的结果进行加工，加密，返给用户。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，包括上述实施例方法的各步骤，而所述的存储介质可以是：ROM/RAM、磁碟、光盘、存储卡等。因此，与本发明的方法相对应的，本发明还同时包括一种接收和传送数据的数据交互系统，该系统通常以与方法各步骤相对应的功能模块的形式表示。使用该方法的系统，该系统包括：

访问请求接收模块，其配置来接收用户申请访问令牌的请求；

令牌分配模块，其配置来验证用户名和密码，并分配令牌；

查询请求接收模块，其配置来接收查询请求；

令牌解析模块，其配置来解析用户的令牌，检验令牌是否已经过期，以及令牌中带有用户名，密码和访问的接口权限跟数据库中的是否一致：如果不一致，则返回非法请求；

数据请求模块，其配置来根据要请求的数据类型，去向对应的数据源请求数据；按照数据源要求的加密方式，把数据接口收到的要查询人的个人信息通过约定的密钥进行加密，然后按照约定的方式发送给数据源；

数据解析模块，其配置来按照约定的解析方式，解析数据源响应的数据结果；

结果返回模块，其配置来按照数据查询接口对外的统一格式，对解析到的结果进行加工，加密，返给用户。

具体地，当一个人向互联网金融机构申请贷款的时候，互联网金融机构需要验证这个人提供的各种个人信息是否属实。对于每项信息，机构都可以调用我们的数据枢纽中心，通过我们返回的申请人的真实信息，来进行对照是否属实。

另外如果金融机构想知道该申请人是否是已被其他地方机构列入黑名单，可以把申请人的姓名，身份证号，手机号等信息发送给数据枢纽中心申请黑名单查询。数据枢纽中心解析出申请人信息，以及要查询的类型(黑名单查询)后，会拿着申请人的信息去自有黑名单库，法院，第三方P2P机构黑名单等数据源查询，验证申请人是否命中某个黑名单。将查询结果加密后返回给请求方。

本发明的有益效果如下：

1.每个接口启动的线程个数，数据源的地址，用户名，密码等可以配置。

2.需要增加数据源接口时，可以实现快速扩展，快速对接。

3.系统通过IP白名单和令牌环，以及对数据进行加密等方式来保证系统更加安全。

以上所述，仅是本发明的较佳实施例，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属本发明技术方案的保护范围。