本申请涉及数据处理
技术领域:
,尤其涉及一种面向多应用的pdc(privatedatacenter,私有数据中心)数据接口系统。
背景技术:
随着大数据时代的到来,数据流通日益重要,清晰的数据产权归属是数据流通的前提与基础。随着数据流与价值流的深度融合,明晰数据所有权、保障个人数据在应用(app,application)使用过程中的所有权、建立有效的数据保护机制是数据有效利用的一个重要前提。目前,多种多样的应用在私有数据中心(亦称为个人数据中心)内可以随意的使用用户的个人数据,且应用被成功安装到终端本地后,应用还会将用户的个人数据同步并存储到应用提供商的服务器中,容易造成个人数据的丢失、权责不明确,缺乏对个人数据的基本保护措施。因此,在私有数据中心内,提供一种面向多应用的个人数据保护机制,以实现对私有数据中心内个人数据的保护,是当前急需解决的技术问题之一。技术实现要素:有鉴于此,本申请提供一种面向多应用的pdc数据接口系统,用于实现对私有数据中心内个人数据的保护。技术方案如下:本申请提供一种面向多应用的pdc数据接口系统,包括:至少一个应用、用于存储个人数据的数据库、和位于所述至少一个应用与所述数据库之间的数据接口;其中,所述数据接口具体用于,接收第一应用发送的数据请求信息,并依据所述数据请求信息对所述第一应用进行鉴权,在鉴权成功后,从所述数据库中获取所述数据请求信息所请求的目标数据,将所述目标数据返回至所述第一应用,所述第一应用为所述至少一个应用中的任意一个应用。可选地,所述数据接口还用于,接收第二应用发送的第一数据,并将所述第一数据按照预设的处理方式转换为符合标准化数据格式的第二数据,将所述符合标准化数据格式的第二数据存储至所述数据库,所述第二应用为所述至少一个应用中的任意一个应用。可选地,所述符合标准化数据格式的第二数据包括:用户id、时间戳、行为记录。可选地,所述第一应用发送的数据请求信息所请求的目标数据包括用户与第三应用的交互数据;所述第三应用不同于所述第一应用。可选地,所述至少一个应用为已成功注册到所述pdc数据接口系统中的应用。可选地,所述数据接口与所述至少一个应用中的各个应用间按照既定的协议进行数据交互。可选地,所述数据库存储的个人数据包括用户与各应用间的交互数据。本申请提供的面向多应用的pdc数据接口系统中,应用与数据库间通过数据接口实现数据交互。具体地,数据接口接收到第一应用发送的数据请求信息后,依据所述数据请求信息对所述第一应用进行鉴权,并在鉴权成功后,从所述数据库中获取所述数据请求信息所请求的目标数据,进而将所述目标数据返回至所述第一应用,所述第一应用为所述至少一个应用中的任意一个应用。本申请通过数据接口能够有效解决不同应用和数据库之间的数据交互问题,实现多种应用和数据库中存储的个人数据之间的安全交互,有效保护个人数据。因此,本申请实现了一种面向多应用的个人数据保护机制,实现了对私有数据中心内个人数据的保护。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请提供的一种面向多应用的pdc数据接口系统的结构示意图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。如图1所示,本申请提供的面向多应用的pdc数据接口系统包括:至少一个应用100(如app1、app2、app3……appn)、用于存储个人数据的数据库200、和位于至少一个应用100与数据库200之间的数据接口300。本申请中的各个应用100例如包括微信应用、邮件应用、qq应用等等。本申请中的各个应用100均为已成功注册到所述pdc数据接口系统中的应用。对于未注册到所述pdc数据接口系统中的应用,如果其欲获取数据库200中的个人数据,则需要首先成功注册到所述pdc数据接口系统中,才能后续再通过数据接口300来实现与数据库200之间进行数据交互。本申请中的数据库200用于存储个人数据。具体地,数据库200存储的个人数据包括用户与各应用间的交互数据,更具体的,用户与各应用间的交互数据可以包括使用应用的密码、用户名称、行为记录等。对于数据库200中存储的个人数据,本申请定义了个人数据的标准结构,即存储至数据库200中的来自不同应用100的不同数据,均以同一种标准结构的数据格式存储在数据库200中。本申请中的数据库200以用户为中心,设计标准化的数据结构对个人数据进行存储,不同类型的app与用户交互所产生的数据,均按照标准化数据格式存储于数据库200中,且不同类型的app之间可以共享数据。并且本申请可以根据用户与app之间的用户行为交互数据对数据库200内的数据按照统一格式进行实时更新。本申请中定义的个人数据的标准结构包括但不限于:用户id、时间戳、行为记录、签名等。本申请中,数据库200内部数据的标准化,有效实现了对个人数据的标准化定义和存储,而以用户为中心的数据存储原则,真正实现了同一用户对应的不同应用之间数据的统一管理和共享,有效保护了用户的数据所有权,同时,便于对用户数据价值进行准确提取。本申请中的数据接口300位于应用100与数据库200之间,具体用于,接收第一应用发送的数据请求信息,并依据所述数据请求信息对所述第一应用进行鉴权,在鉴权成功后,从所述数据库200中获取所述数据请求信息所请求的目标数据,进而将所述目标数据返回至所述第一应用,所述第一应用为所述至少一个应用中的任意一个应用。其中具体地,数据接口300根据第一应用的需求(即数据请求信息),对数据库200中存储的个人数据(即目标数据)进行整形后返回给第一应用,该整形后的目标数据能够被第一应用成功读取。本申请中的数据接口300提供应用和个人数据之间的鉴权操作,实现了数据库200中个人数据的保护,从而实现了不同应用对个人私有数据的控制。特别地,因为本申请中数据库200存储的数据是以用户为中心的,且同一用户与不同应用之间的交互数据均存储在数据库200中,因此在本申请的实际应用过程中,数据接口300接收到的第一应用发送的数据请求信息可以是用于请求用户与第一应用间的交互数据,也可以是用于请求用户与其他应用(其他应用不同于第一应用)间的交互数据。具体地,当第一应用发送的数据请求信息为用于请求用户与第一应用间的交互数据时,数据接口300从数据库200中获取用户与第一应用间的交互数据,并将其返回至第一应用。当第一应用发送的数据请求信息为用于请求用户与第三应用间的交互数据时,数据接口300从数据库200中获取用户与第三应用间的交互数据,并将其返回至第一应用。相比于现有技术中以应用为中心,每个应用只能获取其与用户间的交互数据相比,本申请对于同一用户与不同应用之间的交互数据,该不同应用之间可以共享数据,真正实现了同一用户对应的不同应用之间数据的统一管理和共享,有效保护了用户的数据所有权。进一步地,本申请中的数据接口300还用于,接收第二应用发送的第一数据,并将所述第一数据按照预设的处理方式转换为符合标准化数据格式的第二数据,将所述符合标准化数据格式的第二数据存储至所述数据库,所述第二应用为所述至少一个应用中的任意一个应用。本申请中,数据接口300按照需求设计标准的规范,实现对数据的操作,将来自不同应用不同格式的业务数据统一转换为符合标准化数据格式的数据,实现了多应用之间数据格式的统一管理。本申请中的数据接口300提供应用和个人数据之间的整形操作,通过制定统一的数据标准,实现对不同应用数据的整形,有效实现了数据的统一和标准化。本申请中的数据接口300与各个应用100间按照既定的协议进行数据交互,数据接口300支持多种协议,能够支持当前大部分应用数据协议。从应用到个人数据中心的多样化数据,汇聚到数据接口300中后,经过数据接口300的过滤、转换等处理后形成标准化的数据格式,保证了数据在不同应用之间进行共享。同时,数据进入到数据接口300后,数据接口300将记录工作日志、状态日志、出错日志,建立冗余机制和负载均衡机制,在保证数据安全的基础上,提高并发性和可用性。更进一步的,数据接口300能够针对不同应用交互数据的差异,对不规范的数据进行容错处理,实现灵活的数据解析。下面申请人将对本申请中数据接口300的工作示例进行说明。应用a下载并成功安装注册到本申请提供的面向多应用的pdc数据接口系统中后,用户通过数据接口300与应用a进行相关操作,其中相关操作主要包括但不限于:用户注册、用户登录、用户密码重置、用户账户信息查询(包括收入和支出查询等)、用户活动记录查询、用户通知消息记录等。其中具体地,数据接口300与应用a之间的交互协议通常为http接口的调用方式,以rest-api方式提供,基本使用方法如下:(a)应用a(即app)与数据接口300约定接口版本和接口使用的加密参数appid、appkey以及应用密钥appsecret。(b)基于协议规范使用http调用对应api接口。(c)每次请求过程中,根据协议规范,基于appkey和appsecret对请求增加签名。本申请实施例中涉及的接口公共数据定义如下:(1)通用参数数据接口300采用http方式请求,接口通用项包含但不限于表1所示内容:表1签名算法:需要使用sha算法对请求参数中所有项(sign除外)组合成字符串并结合appkey和appsecret进行计算,获取安全签名。(2)数据接口300返回的数据结构(json)数据接口300返回的数据结构为通用结构体,包含数据项但不限于表2所示内容:表2(3)数据接口300返回的编码定义数据接口300返回值使用4位数字,其中0000表示接口调用成功,其他值表示接口调用失败。更具体的,对于失败情况:0001至0199被保留作公共差错定义;0200至0999作为其它指定用途;1000至9999作为自定义。对于面向多应用的pdc数据接口系统中数据库200中存储的数据:用户与不同应用交互的行为产生的个人数据,均采用统一的标准化数据格式存储于数据库200内,该数据包含但不限于表3所示内容:用户id时间戳行为记录交易金额密码其他表3数据库200内以标准化格式存储数据,且根据用户个人行为的变化,实时更新数据。目前现有的数据接口技术主要应用于不同的系统之间,并且现有的数据接口系统没有实现对数据的统一处理,而本申请提供的面向多应用的pdc数据接口系统,能够有效解决不同应用和个人数据库之间的数据交互问题,实现多种应用和个人数据之间的安全交互,实现了不同应用对个人私有数据的控制,实现了用户鉴权,保护了个人数据的安全性。且本申请提供的面向多应用的pdc数据接口系统针对不同的应用实现了数据格式的统一,能够基于个人数据的立场,向不同的应用提供统一的个人数据,实现了个人数据的规范化,对于后续的个人数据价值的提取,提供了前提和基础。此外,在本申请提供的面向多应用的pdc数据接口系统内部的数据库200中,以用户为中心,设计标准化的数据结构对个人数据进行存储,真正实现同一用户对应的不同应用之间数据的统一管理和共享,有效保护了用户的数据所有权。且本申请能够根据用户行为对数据进行更新。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。以上对本申请所提供的一种面向多应用的pdc数据接口系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。当前第1页12