数据交易方法、装置、系统、电子设备和可读存储介质与流程
本发明实施例涉及通信技术领域,具体涉及一种数据交易方法、装置、系统、电子设备和可读存储介质。
背景技术:
现有的数据交易过程为:数据需求方向数据交易平台请求数据,数据交易平台将请求广播给每个数据提供方,请求具备该数据的提供方进行数据出售,数据交易平台代购数据,数据提供方将数据导出给数据交易平台,数据交易平台将导出的数据或导出后处理过的数据返回给数据需求方,完成一次数据交易。上述数据交易方法可以汇聚大量的数据,存在泄露数据的风险,同时上述数据流通方法无法交易个人加密或隐私的数据。
技术实现要素:
有鉴于此,本发明提供一种数据交易方法、装置、系统、电子设备和可读存储介质,可以确保数据交易过程中用户授权的安全性以及数据的保密性。
第一方面,本发明实施例提供了一种数据交易方法,所述方法包括:
接收第一请求信息,其中,所述第一请求信息包括二维码信息和数据请求信息,所述二维码信息包括用户标识;
生成报文信息,所述报文信息包括用户标识;
发送所述报文信息和第二请求信息,所述第二请求信息包括数据需求终端标识和数据请求信息;
响应于接收到验证信息为验证成功,发送第三请求信息,所述第三请求信息包括用户标识和数据请求信息;
根据所述第三请求信息获取数据;
发送所述数据。
进一步地,所述二维码信息根据电子身份标识提供终端生成。
进一步地,所述验证信息通过电子身份验证机构对获取的电子身份提供终端发送的签名信息进行判断获取。
第二方面,本发明实施例提供了一种数据交易方法,所述方法包括:
数据需求终端向数据流通平台发送第一请求信息,其中,所述第一请求信息包括二维码信息和数据请求信息,所述二维码信息包括用户标识;
数据流通平台生成报文信息,所述报文信息包括用户标识;
数据流通平台将所述报文信息和第二请求信息发送给电子身份验证机构,所述第二请求信息包括数据需求终端标识和数据请求信息;
数据流通平台响应于接收到验证信息为验证成功,将第三请求信息发送给数据提供终端,所述第三请求信息包括用户标识和数据请求信息;
数据流通平台根据所述第三请求信息获取数据提供终端发送的数据;
数据流通平台将所述数据发送给数据需求终端。
进一步地,所述方法还包括:
电子身份提供终端接收二维码请求;
电子身份提供终端根据所述二维码请求生成二维码;
数据需求终端通过扫描所述二维码获取二维码信息。
进一步地,所述方法还包括:
电子身份验证机构根据所述用户标识获取用户电子身份标识的相关信息;
电子身份验证机构根据所述电子身份标识的相关信息向电子身份提供终端发送签名请求,所述签名请求包括数据需求终端标识和数据请求信息;
电子身份提供终端根据所述签名请求获取签名密码;
电子身份提供终端向所述电子身份验证机构发送所述签名密码;
电子身份验证机构验证所述签名密码并将验证信息发送给数据流通平台。
第三方面,本发明实施例提供了一种数据交易装置,所述装置包括:
第一请求信息接收单元,用于接收第一请求信息,其中,所述第一请求信息包括二维码信息和数据请求信息,所述二维码信息包括用户标识;
报文信息生成单元,用于生成报文信息,所述报文信息包括用户标识;
第二请求信息发送单元,用于发送所述报文信息和第二请求信息,所述第二请求信息包括数据需求终端标识和数据请求信息;
第三请求信息发送单元,用于响应于接收到验证信息为验证成功,发送第三请求信息,所述第三请求信息包括用户标识和数据请求信息;
数据获取单元,用于根据所述第三请求信息获取数据;
数据发送单元,用于发送所述数据。
第四方面,本发明实施例提供了一种数据交易系统,包括数据需求终端、数据流通平台、电子身份验证机构、电子身份提供终端和数据提供终端,其中,所述数据需求终端被配置为向所述数据流通平台发送第一请求信息,其中,所述第一请求信息包括二维码信息和数据请求信息,所述二维码信息包括用户标识;
所述数据流通平台被配置为生成报文信息,所述报文信息包括用户标识;
数据流通平台被配置为将所述报文信息和第二请求信息发送给电子身份验证机构,所述第二请求信息包括数据需求终端标识和数据请求信息;
数据流通平台被配置为响应于接收到验证信息为验证成功,将第三请求信息发送给数据提供终端,所述第三请求信息包括用户标识和数据请求信息;
数据流通平台被配置为根据所述第三请求信息获取数据提供终端发送的数据;
数据流通平台被配置为将所述数据发送给数据需求终端。
进一步地,所述电子身份提供终端被配置为接收二维码请求;
所述电子身份提供终端被配置为根据所述二维码请求生成二维码;
数据需求终端被配置为通过扫描所述二维码获取二维码信息。
进一步地,所述电子身份验证机构被配置为根据所述用户标识获取用户电子身份标识的相关信息;
电子身份验证机构被配置为根据所述电子身份标识的相关信息向电子身份提供终端发送签名请求,所述签名请求包括数据需求终端标识和数据请求信息;
电子身份提供终端被配置为根据所述签名请求获取签名密码;
电子身份提供终端被配置为向所述电子身份验证机构发送所述签名密码;
电子身份验证机构被配置为验证所述签名密码并将验证信息发送给数据流通平台。
第五方面,本发明实施例提供了一种电子设备,包括存储器和处理器,其中,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如第一方面任一项所述的方法。
第六方面,本发明实施例提供了一种计算机可读存储介质,其上存储计算机程序指令,其中,所述计算机程序指令在被处理器执行时实现如第一方面或第二方面所述的方法。
本发明实施例提供了一种数据交易方法、装置、系统、电子设备和可读存储介质,通过接收第一请求信息,生成报文信息,发送报文信息和第二请求信息,响应于接收到验证信息为验证成功发送第三请求信息,根据所述第三请求信息获取数据并发送所述数据,可以确保数据交易过程中用户授权的安全性以及数据的保密性。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1是本发明第一实施例的数据交易的流程图;
图2是本发明第二实施例的数据交易的流程图;
图3是本发明第三实施例的数据交易装置的示意图;
图4是本发明第四实施例的数据交易系统的示意图;
图5是本发明第五实施例的电子设备的示意图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质,公知的方法、过程、流程、元件和电路并没有详细叙述。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
图1是本发明第一实施例的数据交易方法的流程图。本发明实施例的数据交易方法可以应用于政府之间以及企业之间的数据交易或流转,可以有效的实现数据在交易过程中授权以及安全性保护。如图1所示,本实施例的数据交易方法包括以下步骤:
步骤s100、接收第一请求信息。
在本实施例中,进行数据交易之前,用户可以根据提示使用电子身份提供终端进行数据流通授权。可选地,所述电子身份提供终端可以是专用的app,用户通过在移动设备上下载安装后使用。具体地,用户打开移动设备上的专用app,输入二维码请求,专用app可以将用户输入的二维码请求发送给电子身份提供终端。电子身份提供终端接收到二维码请求后,根据所述二维码请求以及用户标识生成对应的二维码并进行显示。数据需求终端可以通过扫描二维码获取二维码信息,所述二维码信息包括用户标识。
数据需求终端在获取到二维码信息后,向数据流通平台发送第一请求信息。其中,所述第一请求信息包括二维码信息和数据请求信息。在本实施例中,所述二维码信息包括用户标识。所述数据请求信息可以用于表示数据需求终端待获取的数据的相关要求。
步骤s200、生成报文信息,所述报文信息包括用户标识。
数据流通平台在接收到第一请求信息后,根据电子身份验证机构的数据协议将接收到的二维码信息等组装生成报文信息,以使得电子身份验证机构可以接收读取所述二维码信息。
步骤s300、发送所述报文信息和第二请求信息。
数据流通平台生成报文信息后,将所述报文信息和第二请求信息同时发送给电子身份验证机构。电子身份验证机构可以根据报文信息内的用户标识判断该用户是否具备进行认证授权的权限。所述第二请求信息包括数据需求终端标识和数据请求信息,用于在电子身份验证机构返回签名请求时,用户可以对所要授权的具体内容进行判断后授权。
步骤s400、响应于接收到验证信息为验证成功发送第三请求信息。
当数据流通平台接收到的验证信息为验证成功时,表明此次数据交易是经过授权的、合法的,因此,数据流通平台将第三请求信息发送给数据提供终端以便于获取所需要的数据。所述第三请求信息包括用户标识和数据请求信息。
所述验证信息由电子身份验证机构根据对电子身份提供终端发送的签名密码进行判断后生成。具体地:
电子身份验证机构内预存有多个用户的电子身份标识的相关信息。当电子身份验证机构接收到报文信息和第二请求信息后,可以根据报文信息内的用户标识查找对应的电子身份标识的相关信息(所述相关信息可以为电子身份标识的载体),然后根据电子身份标识的相关信息可以确定所述用户进行授权认证的渠道。例如,电子身份标识的载体为ese(嵌入式安全芯片)时,电子身份验证机构可以将签名请求通过后台接口进行发送。当电子身份标识的载体为sim卡时,电子身份验证机构可以将签名请求通过midp接口进行发送。
然后,电子身份验证机构通过对应的认证渠道向对应的电子身份提供终端发送签名请求。其中,签名请求包括数据需求终端标识和数据请求信息。电子身份提供终端在接收到签名请求对所述签名请求内的数据需求终端标识和数据请求信息进行判断核对,如果数据需求终端标识和数据请求信息满足要求时,用户可以将签名密码(即电子身份标识)通过app发送给电子身份提供终端。电子身份验证机构在接收到签名密码后,将所述签名密码与预存储的签名密码进行比对验证,当验证完成后将相应的验证信息发送给数据流通平台,完成授权认证。所述验证信息包括验证成功和验证失败。每次发送的验证信息为验证成功或验证失败中的一种。
可选地,当数据流通平台接收到的验证信息为验证失败时,停止此次数据交易,此时可以向数据需求终端发送交易失败信息,以便于进行下一次的数据交易。
步骤s500、根据所述第三请求信息获取数据。
数据提供终端接收到数据流通平台发送的第三请求信息后,根据第三请求信息内的用户标识和数据请求信息查找与所述数据请求信息相符合的数据,并将所述数据发送回数据流通平台。
步骤s600、发送所述数据。
数据流通平台接收到数据后将所述数据转发给数据需求终端,完成本次数据交易。
图2是本发明第二实施例的数据交易方法的流程图。如图2所示,本实施例的数据交易方法包括以下步骤:
步骤s1、电子身份提供终端接收二维码请求。
在本实施例中,进行数据交易之前,用户可以根据提示使用电子身份提供终端进行数据流通授权。可选地,所述电子身份提供终端可以是专用的app,用户通过在移动设备上下载安装后使用。具体地,用户打开移动设备上的专用app,输入二维码请求,专用app可以将用户输入的二维码请求发送给电子身份提供终端。在本实施例中,所述电子身份提供终端所使用的app可以为现有的电子身份标识app。
步骤s2、电子身份提供终端根据所述二维码请求生成二维码。
电子身份提供终端接收到二维码请求后,根据所述二维码请求以及用户标识生成对应的二维码并进行显示。
步骤s3、数据需求终端通过扫描所述二维码获取二维码信息。
数据需求终端可以通过扫描二维码获取二维码信息,所述二维码信息包括用户标识。
步骤s4、数据需求终端向数据流通平台发送第一请求信息。
数据需求终端在获取到二维码信息后,向数据流通平台发送第一请求信息。其中,所述第一请求信息包括二维码信息和数据请求信息。在本实施例中,所述二维码信息包括用户标识。所述数据请求信息可以用于表示数据需求终端待获取的数据的相关要求。
步骤s5、数据流通平台生成报文信息,所述报文信息包括用户标识。
数据流通平台在接收到第一请求信息后,根据电子身份验证机构的数据协议将接收到的二维码信息等组装生成报文信息,以使得电子身份验证机构可以接收读取所述二维码信息。
步骤s6、数据流通平台将所述报文信息和第二请求信息发送给电子身份验证机构。
数据流通平台生成报文信息后,将所述报文信息和第二请求信息同时发送给电子身份验证机构。电子身份验证机构可以根据报文信息内的用户标识判断该用户是否具备进行认证授权的权限。所述第二请求信息包括数据需求终端标识和数据请求信息,用于在电子身份验证机构返回签名请求时,用户可以对所要授权的具体内容进行判断后授权。
步骤s7、电子身份验证机构根据所述用户标识获取用户电子身份标识的相关信息。
电子身份验证机构内预存有多个用户的电子身份标识的相关信息。当电子身份验证机构接收到报文信息和第二请求信息后,可以根据报文信息内的用户标识查找对应的电子身份标识的相关信息(所述相关信息可以为电子身份标识的载体),然后根据电子身份标识的相关信息可以确定所述用户进行授权认证的渠道。例如,电子身份标识的载体为ese芯片时,电子身份验证机构可以将签名请求通过后台接口进行发送。当电子身份标识的载体为sim卡时,电子身份验证机构可以将签名请求通过midp接口进行发送。
步骤s8、电子身份验证机构根据所述电子身份标识的相关信息向电子身份提供终端发送签名请求。
电子身份验证机构根据所述电子身份标识的相关信息以及用户标识通过对应的认证渠道向对应的电子身份提供终端发送签名请求。其中,签名请求包括数据需求终端标识和数据请求信息。
步骤s9、电子身份提供终端根据所述签名请求获取签名密码。
电子身份提供终端在接收到签名请求,可以将所述签名请求内的信息显示在专用app上,用户可以查看并对所述签名请求内的数据需求终端标识和数据请求信息进行判断核对,如果数据需求终端标识和数据请求信息满足要求时,用户可以将签名密码(即电子身份标识)通过app发送给电子身份提供终端,完成电子身份提供终端的授权认证。
步骤s10、电子身份提供终端向所述电子身份验证机构发送所述签名密码。
步骤s11、电子身份验证机构验证所述签名密码并将验证信息发送给数据流通平台。
电子身份验证机构在接收到签名密码后,将所述签名密码与预存储的签名密码进行比对验证,当验证完成后将相应的验证信息发送给数据流通平台,完成授权认证。所述验证信息包括验证成功和验证失败。每次发送的验证信息为验证成功或验证失败中的一种。
步骤s12、数据流通平台响应于接收到验证信息为验证成功将第三请求信息发送给数据提供终端。
当数据流通平台接收到的验证信息为验证成功时,表明此次数据交易是合法的,因此,数据流通平台将第三请求信息发送给数据提供终端以便于获取所需要的数据。所述第三请求信息包括用户标识和数据请求信息。可选地,当数据流通平台接收到的验证信息为验证失败时,停止此次数据交易,此时可以向数据需求终端发送交易失败信息,以便于进行下一次的数据交易。
步骤s13、数据流通平台根据所述第三请求信息获取数据提供终端发送的数据。
数据提供终端根据接收到的数据请求信息查找满足要求的数据后,将所述数据发送回数据流通平台。
步骤s14、数据流通平台将所述数据发送给数据需求终端。
数据流通平台将接收到的数据发送给数据需求终端,完成本次的数据交易。
本实施例的数据交易过程中,通过低认证等级的电子身份二维码调取高认证等级的eseeid或simeid认证方式获取用户的个人授权,提高数据交易的便利性和安全性。
图3是本发明第三实施例的数据交易装置的结构图。如图3所示,所述数据交易装置包括第一请求信息接收单元31、报文信息生成单元32、第二请求信息发送单元33、第三请求信息发送单元34、数据获取单元35、数据发送单元36。第一请求信息接收单元31用于接收第一请求信息,其中,所述第一请求信息包括二维码信息和数据请求信息,所述二维码信息包括用户标识。报文信息生成单元32用于生成报文信息,所述报文信息包括用户标识。第二请求信息发送单元33用于发送所述报文信息和第二请求信息,所述第二请求信息包括数据需求终端标识和数据请求信息。第三请求信息发送单元34用于响应于接收到验证信息为验证成功发送第三请求信息,所述第三请求信息包括用户标识和数据请求信息。数据获取单元35用于根据所述第三请求信息获取数据。数据发送单元36用于发送所述数据。
图4是本发明第四实施例的数据交易系统的结构图。如图4所示,所述数据交易系统包括数据需求终端41、数据流通平台42、电子身份验证机构43、电子身份提供终端44和数据提供终端45。其中,所述数据需求终端41被配置为向所述数据流通平台42发送第一请求信息,所述第一请求信息包括二维码信息和数据请求信息,所述二维码信息包括用户标识。所述数据流通平台42被配置为生成报文信息,所述报文信息包括用户标识。数据流通平台42被配置为将所述报文信息和第二请求信息发送给电子身份验证机构43,所述第二请求信息包括数据需求终端标识和数据请求信息。数据流通平台42被配置为响应于接收到验证信息为验证成功将第三请求信息发送给数据提供终端45,所述第三请求信息包括用户标识和数据请求信息。数据流通平台42被配置为根据所述第三请求信息获取数据提供终端45发送的数据。数据流通平台42被配置为将所述数据发送给数据需求终端41。
所述电子身份提供终端44被配置为接收二维码请求;并根据二维码请求生成二维码。数据需求终端41被配置为通过扫描所述二维码获取二维码信息。所述电子身份验证机构43被配置为根据所述用户标识获取用户电子身份标识的相关信息。电子身份验证机构43被配置为根据所述电子身份标识的相关信息向电子身份提供终端44发送签名请求,所述签名请求包括数据需求终端标识和数据请求信息。电子身份提供终端44被配置为根据所述签名请求获取签名密码。电子身份提供终端44被配置为向所述电子身份验证机构发送所述签名密码。电子身份验证机构43被配置为验证所述签名密码并将验证信息发送给数据流通平台42。
图5是本发明第五实施例的电子设备的示意图。图5所示的电子设备为通用数据处理装置,其包括通用的计算机硬件结构,其至少包括处理器51和存储器52。处理器51和存储器52通过总线53连接。存储器52适于存储处理器51可执行的指令或程序。处理器51可以是独立的微处理器,也可以是一个或者多个微处理器集合。由此,处理器51通过执行存储器52所存储的指令,从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线53将上述多个组件连接在一起,同时将上述组件连接到显示控制器54和显示装置以及输入/输出(i/o)装置55。输入/输出(i/o)装置55可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地,输入/输出装置55通过输入/输出(i/o)控制器56与系统相连。优选地,本实施例的电子设备为服务器。
同时,如本领域技术人员将意识到的,本发明实施例的各个方面可以被实现为系统、方法或计算机程序产品。因此,本发明实施例的各个方面可以采取如下形式:完全硬件实施方式、完全软件实施方式(包括固件、常驻软件、微代码等)或者在本文中通常可以都称为“电路”、“模块”或“系统”的将软件方面与硬件方面相结合的实施方式。此外,本发明的方面可以采取如下形式:在一个或多个计算机可读介质中实现的计算机程序产品,计算机可读介质具有在其上实现的计算机可读程序代码。
可以利用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是如(但不限于)电子的、磁的、光学的、电磁的、红外的或半导体系统、设备或装置,或者前述的任意适当的组合。计算机可读存储介质的更具体的示例(非穷尽列举)将包括以下各项:具有一根或多根电线的电气连接、便携式计算机软盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪速存储器)、光纤、便携式光盘只读存储器(cd-rom)、光存储装置、磁存储装置或前述的任意适当的组合。在本发明实施例的上下文中,计算机可读存储介质可以为能够包含或存储由指令执行系统、设备或装置使用的程序或结合指令执行系统、设备或装置使用的程序的任意有形介质。
计算机可读信号介质可以包括传播的数据信号,所述传播的数据信号具有在其中如在基带中或作为载波的一部分实现的计算机可读程序代码。这样的传播的信号可以采用多种形式中的任何形式,包括但不限于:电磁的、光学的或其任何适当的组合。计算机可读信号介质可以是以下任意计算机可读介质:不是计算机可读存储介质,并且可以对由指令执行系统、设备或装置使用的或结合指令执行系统、设备或装置使用的程序进行通信、传播或传输。
可以使用包括但不限于无线、有线、光纤电缆、rf等或前述的任意适当组合的任意合适的介质来传送实现在计算机可读介质上的程序代码。
用于执行针对本发明各方面的操作的计算机程序代码可以以一种或多种编程语言的任意组合来编写,所述编程语言包括:面向对象的编程语言如java、smalltalk、c++等;以及常规过程编程语言如“c”编程语言或类似的编程语言。程序代码可以作为独立软件包完全地在用户计算机上、部分地在用户计算机上执行;部分地在用户计算机上且部分地在远程计算机上执行;或者完全地在远程计算机或服务器上执行。在后一种情况下,可以将远程计算机通过包括局域网(lan)或广域网(wan)的任意类型的网络链接至用户计算机,或者可以与外部计算机进行连接(例如通过使用因特网服务供应商的因特网)。
上述根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图图例和/或框图描述了本发明的各个方面。将要理解的是,流程图图例和/或框图的每个块以及流程图图例和/或框图中的块的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供至通用计算机、专用计算机或其它可编程数据处理设备的处理器,以产生机器,使得(经由计算机或其它可编程数据处理设备的处理器执行的)指令创建用于实现流程图和/或框图块或块中指定的功能/动作的装置。
还可以将这些计算机程序指令存储在可以指导计算机、其它可编程数据处理设备或其它装置以特定方式运行的计算机可读介质中,使得在计算机可读介质中存储的指令产生包括实现在流程图和/或框图块或块中指定的功能/动作的指令的制品。
计算机程序指令还可以被加载至计算机、其它可编程数据处理设备或其它装置上,以使在计算机、其它可编程设备或其它装置上执行一系列可操作步骤来产生计算机实现的过程,使得在计算机或其它可编程设备上执行的指令提供用于实现在流程图和/或框图块或块中指定的功能/动作的过程。
本发明实施例开了一种数据交易方法、装置、系统、电子设备和可读存储介质,通过接收第一请求信息,生成报文信息,发送报文信息和第二请求信息,响应于接收到验证信息为验证成功发送第三请求信息,根据所述第三请求信息获取数据并发送所述数据,本发明实施例可以确保数据交易过程中用户授权的安全性以及数据的保密性。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!