二临时标识在所述第三方业务应用系统B中唯一标示所述第一终端用户;所述第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
[0042]发送器,用于将所述第二数据反馈给所述第三方业务应用系统B。
[0043]上述技术方案中的一个或两个,至少具有如下技术效果:
[0044]因为运营商服务器存储的终端用户历史数据和/或实时数据中会包括很多会威胁用户财产安全的标识信息(即敏感数据,例如:利用身份证号、银行账号或信用卡卡号等等),所以在进行数据开放时为了不暴露用户的个人信息,在本发明提供过的方案中第三方业务应用系统向运营商查询终端用户数据时,通过终端用户对应的临时标识进行数据的传输交互,将所有可以唯一标示终端用户的标识信息都替换成临时标识后生成反馈的数据结果,因为临时标识并没有具体的含义,所以即使非法用户获取到用户标识被替换后的数据也不能反查出用户的标识,进而能够有效的提高数据传输可开放的安全性。
【附图说明】
[0045]图1为现有技术中运营商大数据平台进行数据搜索的应用场景示意图;
[0046]图2为本发明实施例一提供的提供一种数据访问方法的流程示意图;
[0047]图3为本发明实施例一中建立终端用户的标识对应关系的场景及流程示意图;
[0048]图4为本发明实施例的方案应用到具体的使用场景中的示意图;
[0049]图5为本发明实施例三提供的另外一种数据访问方法的流程示意图;
[0050]图6为本发明实施例三所提供方法的具体应用场景示意图;
[0051]图7为本发明实施例四提供的一种运营商服务器的结构示意图;
[0052]图8为本发明实施例五提供的一种数据访问装置的结构示意图。
【具体实施方式】
[0053]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0054]实施例一
[0055]如图2所示,本发明实施例提供一种数据访问方法,该方法具体包括以下步骤:
[0056]步骤201,运营商服务器接收到第三方业务应用系统发送来的获取第一终端用户相关数据的数据获取请求时,从该数据获取请求中获取第一临时标识;
[0057]该第三方业务应用系统可以是:微博系统、即时通讯系统等等。
[0058]步骤202,运营商服务器从预设的用户标识对应关系中确定与所述第一临时标识对应的第一标识;其中,该第一标识在所述运营商服务器中唯一标示第一终端用户;
[0059]运营商在给每个用户标识分配临时标识时会记录临时标识与用户标识之间的对应关系,从而第三方业务应用系统通过临时标识查找用户标识对应的数据时,运营商服务器则可以通过接收到的临时标识确定对应的数据。
[0060]在本实施例中,该第一标识可以是第一终端用户的手机号码、ID信息或頂SI等可以唯一标示该第一终端用户的标识信息。
[0061]步骤203,运营商服务器利用所述第一标识从自身数据库中获取与所述第一标识对应的第一数据;其中,该第一数据为所述数据库中存储的所述第一终端用户的历史数据和/或实时数据;
[0062]步骤204,运营商服务器将所述第一数据中唯一标示所述第一终端用户的标识信息替换成所述第一临时标识后生成第二数据;
[0063]因为运营商服务器存储的终端用户历史数据和/或实时数据中会包括很多会威胁用户财产安全的标识信息(即敏感数据,例如:利用身份证号、银行账号或信用卡卡号等等),所以在进行数据开放时为了不暴露用户的个人信息,在本发明提供过的方案中第三方业务应用系统向运营商查询终端用户数据时,通过终端用户对应的临时标识进行数据的传输交互,将所有可以唯一标示终端用户的标识信息都替换成临时标识后生成反馈的数据结果,因为临时标识并没有具体的含义,所以即使非法用户获取到用户标识被替换后的数据也不能反查出用户的标识,进而能够有效的提高数据传输可开放的安全性。
[0064]另外,因为反馈的结果数据中所有可以唯一标示终端用户端的标识信息都替换成了一个临时标识,使得非法用户获取到数据结果后并不能通过一个临时标识区分开每个数据都是与那个第三方业务应用系统对应,所以并不能解析该数据结果,从而能够提高数据访问的安全性。
[0065]步骤205,将所述第二数据反馈给所述第三方业务应用系统。
[0066]为了形成第一临时标识和第一标识之间的对应关系,在运营商服务器接收到第三方业务应用系统发送来数据获取请求之前,本发明实施例提供的方法还进一步包括以下步骤:
[0067]A,运营商服务器检测到所述第一终端用户访问所述第三方业务应用系统的访问请求时,分配所述第一临时标识给所述第一终端用户,并保存所述第一临时标识与所述第一标识的对应关系;
[0068]B,将所述第一临时标识插入所述访问请求中,并将插入所述第一临时标识的访问请求发送至所述第三方业务应用系统,使得第三方业务应用系统存储所述第一临时标识与第二标识的对应关系;其中,所述第二标识在所述第三方业务应用系统中唯一标示所述第一终端用户。
[0069]该实施例中,当访问请求为超文本传输协议HTTP请求,则将所述第一临时标识插入所述访问请求中包括:把所述第一临时标识插入所述HTTP请求头域Header的扩展字段中。
[0070]以下利用具体的实例对该实施例进行说明,例如:终端用户通过运行商提供的网络访问微博网站(即第三方业务应用系统),则运营商服务器和第三方业务应用系统都存储相关的标识对应关系,在该实施例中为了结合具体的应用环境,如图3所示运营商网络结构包括网关和TID业务系统,其中该TID业务系统设置在运营商服务器中,具体可以是(如图3所示):
[0071]I)终端用户向某个互联网服务提供商(Internet Service Provider,ISP)发起了超文本传输协议(HyperText Transfer Protocol,HTTP)访问请求(该访问请求用于访问微博网站),该访问请求到达运营商网络的网关;其中该网关可以是网关GSN (GatewayGSN, GGSN)或 UGW ;
[0072]2)网关检测到访问请求以后,记录该终端用户的頂SI或MSISDN(MobileSubscriber Internat1nal ISDN/PSTN number),并携带此号码向运营商服务器中的临时标识(Temporary ID,TID)业务系统发起分配TID请求;
[0073]3) TID业务系统通过接口机接收到来自网关的TID请求之后,产生一个TID (实现该步骤的模块可以是图3 TID业务系统中的功能模块TID生成);该TID与请求中的IMSI或MSISDN关联并存储,同时由接口机返回TID分配响应;
[0074]4)网关获取TID分配响应后将其中的TID标识提取并通过DPI技术插入到用户HTTP请求的Http Header扩展字段中;
[0075]5)互联网ISP服务器接收到用户的HTTP请求时获取Http Header中的TID标识,与HTTP请求中的用户私有ID (Private ID)关联,存储在其业务系统中生成PrivateID与TID的对应关系表(实现该步骤的模块可以是图3TID业务系统中的功能模块TID存储);其中,该Private ID可以是QQ系统终端的QQ号码、微博系统中微博账号等等。
[0076]其中,为了提高数据的安全性,在本发明实施例中对于TID的实现遵守以下原则:
[0077]a,随机原则:TID的分配是随机的,即使同一个终端用户在访问不同的业务时其TID也不是一样的。例如:手机号码为151XXXXX4151的终端用户,在访问微博时候分配TIDl ;在访问QQ应用系统时,则对应的分配TID2。
[0078]b,老化原则:当TID分配给某个终端用