一种应用间的数据交互方法、装置及相关设备与流程

1.本发明涉及数据处理技术领域，尤其涉及一种应用间的数据交互方法、装置及相关设备。


背景技术：

2.随着云计算、大数据和移动互联网技术的发展，全面数字化的时代已经到来。
3.目前，越来越多的企业都有各种各样的业务，相应的也就会有不同的应用。各个应用之间不可避免的需要进行数据交互。
4.现有技术中，应用a和应用b之间如果需要进行数据交互，需要通过网络侧设备如平台等来实现。
5.例如，平台接收到应用a发起访问应用b的加密的访问请求时，对该访问请求进行解密，然后根据应用b的密钥对访问请求进行加密后转发给应用b，接收到应用b返回数据后，再一次进行解密，根据应用a的密钥对返回数据进行加密后，转发给应用a。
6.可以看出，现有技术中，虽然能够保证数据安全，但是对平台依赖度较高，交互过程繁琐。


技术实现要素：

7.鉴于上述问题，本发明提供一种克服上述问题或者至少部分地解决上述问题的一种应用间的数据交互方法、装置及相关设备。
8.本发明实施例第一方面提供了一种应用间的数据交互方法，包括：
9.第一应用将访问请求参数转换为待签名参数；
10.所述第一应用利用与所述第一应用对应的令牌对所述待签名参数进行签名，得到签名参数，其中，所述令牌是所述第一应用从网络侧设备中获取的；
11.所述第一应用将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用，以使得所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应。
12.在一些实施例中，所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应包括：
13.所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的待签名参数进行签名，得到待比对签名参数；
14.所述第二应用将所述待比对签名参数与所述数据访问请求中的签名参数进行比对，得到比对结果；
15.所述第二应用根据所述比对结果对所述数据访问请求进行响应。
16.在一些实施例中，所述第一应用将访问请求参数转换为待签名参数包括：
17.所述第一应用将所述访问请求参数转换为字符串；
18.所述第一应用根据当前时间戳数据以及所述字符串获得待签名参数，或，所述第一应用根据随机数以及所述字符串获得待签名数据，或所述第一应用根据随机数、当前时间戳数据以及所述字符串获得待签名参数。
19.在一些实施例中，在所述第一应用利用与所述第一应用对应的令牌对所述待签名参数进行签名，得到签名参数之前，所述方法还包括：
20.所述第一应用向与所述第一应用连接的网络侧设备发送获取令牌的令牌获取请求；所述令牌获取请求中包括所述第一应用的标识以及所述第二应用的标识；
21.所述第一应用接收所述网络侧设备返回的令牌；所述令牌为所述网络侧设备根据所述第一应用的标识和所述第二应用的标识生成的用于签名的令牌。
22.本发明实施例第二方面提供了另一种应用间的数据交互方法，包括：
23.第二应用接收第一应用发送的数据访问请求，所述数据访问请求中携带有待签名参数以及签名参数，其中，所述签名参数是所述第一应用根据与所述第一应用对应的令牌对所述待签名参数进行签名得到的；其中，所述令牌是所述第一应用从网络侧设备中获取的；
24.所述第二应用从与所述第二应用相连接的网络侧设备中获取所述令牌；
25.所述第二应用利用所述令牌对所述待签名参数进行签名，得到待比对签名参数；
26.所述第二应用将所述待比对签名参数与所述签名参数进行比对，得到比对结果；
27.所述第二应用根据所述比对结果对所述数据访问请求进行响应。
28.本发明第三方面还提供了一种应用间的数据交互装置，所述数据交互装置包括：
29.转换单元，用于将访问请求参数转换为待签名参数；
30.第一签名单元，用于利用与第一应用对应的令牌对所述待签名参数进行签名，得到签名参数，其中，所述令牌是所述第一应用从网络侧设备中获取的；
31.请求发送单元，用于将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用，以使得所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应。
32.本发明第四方面还提供了另一种应用间的数据交互装置，所述数据交互装置包括：
33.接收单元，用于接收第一应用发送的数据访问请求，所述数据访问请求中携带有待签名参数以及签名参数，其中，所述签名参数是所述第一应用根据与所述第一应用对应的令牌对所述待签名参数进行签名得到的；其中，所述令牌是所述第一应用从网络侧设备中获取的；
34.获取单元，用于从与第二应用相连接的网络侧设备中获取与所述第一应用对应的令牌；
35.第二签名单元，用于利用所述令牌对所述待签名参数进行签名，得到比对参数；
36.比对单元，用于将所述比对参数与所述签名参数进行比对，得到比对结果；
37.返回单元，用于在所述比对结果表征比对通过时响应所述数据访问请求并返回处理数据给所述第一应用。
38.本发明实施例第五方面还提供了一种应用间的数据交互系统，包括第一应用端、第二应用端以及与所述第一应用端、所述第二应用端相连接的网络侧设备；
39.其中，当所述第一应用端需要对所述第二应用端进行数据交互时，所述第一应用端将访问请求参数转换为待签名参数；
40.所述第一应用端利用从所述网络侧获取的与所述第一应用端对应的令牌对所述待签名参数进行签名，得到签名参数；
41.所述第一应用端将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用端；
42.所述第二应用端接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应并将响应数据发送给第一应用端；
43.所述第一应用端接收所述响应数据。
44.本发明实施例第六方面还提供了一种设备，所述设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行如前述第一方面所述的一种应用间的数据交互方法，和/或，以执行如前述第二方面所述的一种应用间的数据交互方法。
45.本发明实施例第七方面还提供了一种存储介质，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如前述第一方面所述的一种应用间的数据交互方法，和/或，实现如前述第二方面所述的一种应用间的数据交互方法。
46.借由上述技术方案，本发明提供的一种应用间的数据交互方法、装置及相关设备，所述数据交互方法中，第一应用将访问请求参数转换为待签名参数；所述第一应用利用与所述第一应用对应的令牌对所述待签名参数进行签名，得到签名参数，其中，所述令牌是所述第一应用从网络侧设备中获取的；所述第一应用将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用，以使得所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应。可以看出，由于第一应用与第二应用在进行数据交互时，网络侧设备例如平台无需频繁的进行加解密的过程，第一应用与第二应用的交互过程也较为简洁，节省了平台资源。
47.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
48.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
49.图1是本发明实施例示出的一种应用间的数据交互方法的流程示意图；
50.图2是本发明实施例示出的一种应用间的数据交互装置的结构示意图；
51.图3是本发明实施例示出的一种应用间的数据交互方法的另一种流程示意图；
52.图4是本发明实施例中示出的一种应用间的数据交互装置的另一种结构示意图；
53.图5是本发明实施例中示出的电子设备的结构示意图。
具体实施方式
54.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
55.本发明实施例公开了一种应用间的数据交互方法。尤其应用在微应用架构中微应用之间的数据交互。可以理解的是，本发明实施例中，数据交互可以是通过api(application program interface，应用程序接口)方式请求其他应用的数据。
56.下面对本发明实施例进行详细介绍。
57.参见图1，图1是本发明实施例示出的一种应用间的数据交互方法的流程示意图。
58.本发明实施例示出的一种应用间的数据交互方法包括：
59.s100、第一应用将访问请求参数转换为待签名参数；
60.本发明实施例中，第一应用可以与网络侧设备相连接，第二应用也与该网络设备相连接，其中，网络侧设备可以是平台的服务器。当然，也可以是另外的实现网络侧设备功能的应用。
61.本发明实施例可以应用在第一应用中，当第一应用需要与第二应用进行数据交互时，需要发送数据访问请求到第二应用。在发送数据访问请求之前，第一应用对数据访问请求中的访问请求参数进行转换，转换为待签名参数。
62.其中，访问请求参数可以是接口参数，可以包括例如用户标识、特定字符串、会话参数等。可以理解的是，根据请求类型的不同，其内容对应不同。
63.本发明实施例中，步骤s100可以具体包括：
64.所述第一应用将所述访问请求参数转换为字符串；
65.所述第一应用根据当前时间戳数据以及所述字符串获得待签名参数，或，所述第一应用根据随机数以及所述字符串获得待签名数据，或所述第一应用根据随机数、当前时间戳数据以及所述字符串获得待签名参数。
66.本发明实施例中，第一应用可以先将访问请求参数转换为字符串，例如，利用json.stringify算法将所述访问请求参数转换为json字符串。例如，将访问请求参数param转换为json字符串paramvalue：{"profileid":"","userid":"","data":{"echo":""}}。
67.当然，也可以使用例如base58等编码方式将其转换为字符串，还可以转换为二进制字符串等。本发明实施例中，优选使用json字符串。
68.为了保证数据安全，本发明实例中，将字符串进行进一步的优化处理。将该字符串拼接当前时间戳数据，例如timestamp(秒)。将该时间戳数据利用连接符拼接在所述字符串之后。例如，paramvalue&currenttime。currenttime为timestamp的值。将其作为待签名参数。
69.拼接当前时间戳数据的好处是可以确定该请求是否为非法攻击请求，网络侧设备或第二应用根据该时间戳数据确定访问请求是否为非法请求，若该时间戳数据距离接收时刻超过预设阈值，则确定其为非法请求。对其进行强制处理等后续操作。
70.可以理解的是，为了提高安全性，可以将字符串拼接一个随机数，例如最大长度为8位的纯数字nonce。利用连接符将字符串与该随机数进行拼接，以上述实例为例，得到例如，paramvalue&random。其中，random为nonce的值。这样，可以防止篡改数据。
71.可以理解的是，还可以是将当前时间戳数据以及随机数一起进行拼接，例如，paramvalue&randomstr&currenttime。将其作为待签名参数。可以提高数据的安全性。
72.s101、所述第一应用利用与所述第一应用对应的令牌对所述待签名参数进行签名，得到签名参数，其中，所述令牌是所述第一应用从网络侧设备中获取的；
73.本发明实施例中，得到待签名参数后，可以利用与第一应用对应的令牌来对其进行签名。
74.在所述第一应用利用与所述第一应用对应的令牌对所述待签名参数进行签名，得到签名参数之前，所述方法还包括：
75.所述第一应用向与所述第一应用连接的网络侧设备发送获取令牌的令牌获取请求；所述令牌获取请求中包括所述第一应用的标识以及所述第二应用的标识；
76.所述第一应用接收所述网络侧设备返回的令牌；所述令牌为所述网络侧设备根据所述第一应用的标识和所述第二应用的标识生成的用于签名的令牌。
77.可以理解的是，令牌为网络侧设备为第一应用登录到该网络侧设备后为登录用户生成的唯一标识串。第一应用可以在s101触发时从网络侧设备中获取该令牌，也可以是在指定时间内触发获取令牌的步骤后保存在第一应用的缓存中，只要该令牌在有效期内即可。
78.本发明实施例中，通过第一应用的标识以及第二应用的标识向网络侧设备请求签名需要的令牌，网络侧设备第一应用的标识以及第二应用的标识生成与第一应用的令牌，并返回给第一应用，该令牌的有效期可以是设定值，例如30分钟。当第一应用接收到该令牌后，将其进行缓存。
79.第一应用利用该令牌对步骤s100中的待签名参数进行签名。例如，利用hmac算法进行签名，得签名参数，例如signature(hex)。当然，还可以利用其它方式进行签名，在此不进行赘述。
80.s102、所述第一应用将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用，以使得所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应。
81.本发明实施例中，得到签名参数后，将数据访问请求发送给第二应用。
82.本发明实施例中，例如访问请求中包括有访问地址url，可以将待签名参数和签名参数携带在该访问地址中。例如，将url地址中携带query参数和body参数，其中，query参数中包括有签名参数，body参数中包括有待签名参数。
83.携带待签名参数的目的是使得第二应用执行验签。
84.所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所
述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应包括：
85.所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的待签名参数进行签名，得到待比对签名参数；
86.所述第二应用将所述待比对签名参数与所述数据访问请求中的签名参数进行比对，得到比对结果；
87.所述第二应用根据所述比对结果对所述数据访问请求进行响应。
88.本发明实施例中，第二应用在接收到数据访问请求时，利用从网络侧所获得的令牌来对该数据访问请求中的待签名参数进行签名，得到比对签名参数。其中，该令牌是根据第二应用的标识以及第一应用的标识所获取的，该令牌与第一应用登录网络侧设备所生成的令牌为同一令牌。
89.将该比对签名参数与签名参数进行比对，如果比对结果表征通过，则证明该数据访问请求中的参数未被修改，可以对其进行响应。因此，处理该数据访问请求并将处理结果返回给第一应用。
90.如果验证结果表征失败时，则意味着数据访问请求中的参数已经被篡改，存着安全风险，因此，生成表征该错误的错误代码并将错误结果返回给第一应用。
91.例如，对body参数进行hmac签名，与query参数进行比对，得到比对结果。当返回错误结果时，错误结果中可以携带有错误代码以及报错信息，其中错误代码可以通过errorcode字段来表示，errormessage字段来表征报错信息。
92.可以看出，本发明实施例中，由于第一应用与第二应用在进行数据交互时，网络侧设备例如平台无需频繁的进行加解密的过程，第一应用与第二应用的交互过程也较为简洁，节省了平台资源。
93.与该方法实施例相对应的，本发明实施例还提供了一种应用间的数据交互装置。
94.参见图2，图2是本发明实施例公开的一种应用间的数据交互装置的结构示意图。
95.本发明公开了一种应用间的数据交互装置，包括：
96.转换单元20，用于将访问请求参数转换为待签名参数；
97.第一签名单元21，用于利用与第一应用对应的令牌对所述待签名参数进行签名，得到签名参数，其中，所述令牌是所述第一应用从网络侧设备中获取的；
98.请求发送单元22，用于将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用，以使得所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应。
99.其中，所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应包括：
100.所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的待签名参数进行签名，得到待比对签名参数；
101.所述第二应用将所述待比对签名参数与所述数据访问请求中的签名参数进行比对，得到比对结果；
102.所述第二应用根据所述比对结果对所述数据访问请求进行响应。
103.其中，所述，转换单元包括转换子单元，该转换子单元具体用于：
104.将所述访问请求参数转换为字符串；
105.根据当前时间戳数据以及所述字符串获得待签名参数，或，根据随机数以及所述字符串获得待签名数据，或根据随机数、当前时间戳数据以及所述字符串获得待签名参数。
106.所述装置还包括令牌获取单元，具体用于：
107.向与所述第一应用连接的网络侧设备发送获取令牌的令牌获取请求；所述令牌获取请求中包括所述第一应用的标识以及所述第二应用的标识；
108.接收所述网络侧设备返回的令牌；所述令牌为所述网络侧设备根据所述第一应用的标识和所述第二应用的标识生成的用于签名的令牌。
109.需要说明的是，该一种应用间的数据交互装置可以作为第一应用的功能模块实现，该一种应用间的数据交互装置中各个单元的执行过程可以参考前述实施例中一种应用间的数据交互方法中的各个步骤，在此不进行赘述。
110.可以看出，本发明实施例中，由于第一应用与第二应用在进行数据交互时，网络侧设备例如平台无需频繁的进行加解密的过程，第一应用与第二应用的交互过程也较为简洁，节省了平台资源。
111.参见图3，图3是本发明实施例示出的一种应用间的数据交互方法的另一种流程示意图。
112.本发明实施例还提供了一种应用间的数据交互方法，包括：
113.s300、第二应用接收第一应用发送的数据访问请求，所述数据访问请求中携带有待签名参数以及签名参数，其中，所述签名参数是所述第一应用根据与所述第一应用对应的令牌对所述待签名参数进行签名得到的；其中，所述令牌是所述第一应用从网络侧设备中获取的；
114.s301、所述第二应用从与所述第二应用相连接的网络侧设备中获取所述令牌；
115.s302、所述第二应用利用所述令牌对所述待签名参数进行签名，得到待比对签名参数；
116.s303、所述第二应用将所述待比对签名参数与所述签名参数进行比对，得到比对结果；
117.s304、所述第二应用根据所述比对结果对所述数据访问请求进行响应。
118.本发明实施例中，该数据交互方法可以应用在第二应用，当该第二应用接收了第一应用所发送的数据访问请求时，利用从网络侧所获得的令牌来对该数据访问请求中的待签名参数进行签名，得到比对签名参数。其中，该令牌是根据第二应用的标识以及第一应用的标识所获取的，该令牌与第一应用登录网络侧设备所生成的令牌为同一令牌。
119.将该比对签名参数与签名参数进行比对，如果比对结果表征通过，则证明该数据访问请求中的参数未被修改，可以对其进行响应。因此，处理该数据访问请求并将处理结果返回给第一应用。
120.如果验证结果表征失败时，则意味着数据访问请求中的参数已经被篡改，存着安全风险，因此，生成表征该错误的错误代码并将错误结果返回给第一应用。
121.例如，对body参数进行hmac签名，与query参数进行比对，得到比对结果。当返回错
误结果时，错误结果中可以携带有错误代码以及报错信息，其中错误代码可以通过errorcode字段来表示，errormessage字段来表征报错信息。
122.可以理解的是，第一应用发送的数据访问请求中请求参数的处理过程可以参考前述实施例，在此不进行赘述。
123.可以看出，本发明实施例中，由于第一应用与第二应用在进行数据交互时，网络侧设备例如平台无需频繁的进行加解密的过程，第一应用与第二应用的交互过程也较为简洁，节省了平台资源。
124.与方法实施例相对应的，本发明实施例还提供了一种应用间的数据交互装置。
125.参见图4，图4是本发明实施例中示出的一种应用间的数据交互装置的另一种结构示意图。
126.本发明实施例提供的一种应用间的数据交互装置，包括：
127.接收单元40，用于接收第一应用发送的数据访问请求，所述数据访问请求中携带有待签名参数以及签名参数，其中，所述签名参数是所述第一应用根据与所述第一应用对应的令牌对所述待签名参数进行签名得到的；其中，所述令牌是所述第一应用从网络侧设备中获取的；
128.获取单元41，用于从与第二应用相连接的网络侧设备中获取与所述第一应用对应的令牌；
129.第二签名单元42，用于利用所述令牌对所述待签名参数进行签名，得到比对参数；
130.比对单元43，用于将所述比对参数与所述签名参数进行比对，得到比对结果；
131.返回单元44，用于在所述比对结果表征比对通过时响应所述数据访问请求并返回处理数据给所述第一应用。
132.需要说明的是，该一种应用间的数据交互装置可以作为第二应用的功能模块实现，该一种应用间的数据交互装置中各个单元的执行过程可以参考前述实施例中一种应用间的数据交互方法中步骤s300-步骤s304的各个步骤，在此不进行赘述。
133.可以看出，本发明实施例中，由于第一应用与第二应用在进行数据交互时，网络侧设备例如平台无需频繁的进行加解密的过程，第一应用与第二应用的交互过程也较为简洁，节省了平台资源。
134.本发明另一方面提供了一种应用间的数据交互系统。
135.本发明实施例提供的一种应用间的数据交互系统包括第一应用端、第二应用端以及与所述第一应用端、所述第二应用端相连接的网络侧设备；
136.其中，当所述第一应用端需要对所述第二应用端进行数据交互时，所述第一应用端将访问请求参数转换为待签名参数；
137.所述第一应用端利用从所述网络侧获取的与所述第一应用端对应的令牌对所述待签名参数进行签名，得到签名参数；
138.所述第一应用端将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用端；
139.所述第二应用端接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应并将响应数据发送给第一应用端；
140.所述第一应用端接收所述响应数据。
141.本发明实施例中，包括如图2示出的一种应用间的数据交互装置以及如图4示出的一种应用间的数据交互装置，系统中各个单元的功能实现可以参考各个装置中的各个单元的功能实现，在此不进行赘述。
142.可以看出，本发明实施例中，由于第一应用与第二应用在进行数据交互时，网络侧设备例如平台无需频繁的进行加解密的过程，第一应用与第二应用的交互过程也较为简洁，节省了平台资源。
143.所述如图2所示的一种应用间的数据交互装置包括处理器和存储器，上述转换单元、第一签名单元、请求发送单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
144.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来降低平台的压力，节省平台资源。
145.所述如图4所示的一种应用间的数据交互装置包括处理器和存储器，上述接收单元、获取单元和第二签名单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
146.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来降低平台的压力，节省平台资源。
147.本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现本发明实施例提供的任一种应用间的数据交互方法。
148.本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行本发明实施例提供的任一种应用间的数据交互方法。
149.如图5所示，本发明实施例提供了一种电子设备70，电子设备70包括至少一个处理器701、以及与处理器701连接的至少一个存储器702、总线703；其中，处理器701、存储器702通过总线703完成相互间的通信；处理器701用于调用存储器中的程序指令，以执行上述的任一种应用间的数据交互方法。本文中的电子设备可以是服务器、pc、pad、手机等。
150.本技术还提供了一种计算机程序产品，当在电子设备上执行时，适于执行初始化有如下方法步骤的程序：
151.第一应用将访问请求参数转换为待签名参数；
152.所述第一应用利用与所述第一应用对应的令牌对所述待签名参数进行签名，得到签名参数，其中，所述令牌是所述第一应用从网络侧设备中获取的；
153.所述第一应用将携带有所述待签名参数以及所述签名参数的数据访问请求发送给第二应用，以使得所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应。
154.可选的，所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的参数进行验证并根据验证结果对所述数据访问请求进行响应包括：
155.所述第二应用在接收到所述数据访问请求时，利用从所述网络侧设备中获取的所述令牌对所述数据访问请求中的待签名参数进行签名，得到待比对签名参数；
156.所述第二应用将所述待比对签名参数与所述数据访问请求中的签名参数进行比对，得到比对结果；
157.所述第二应用根据所述比对结果对所述数据访问请求进行响应。
158.可选的，所述第一应用将访问请求参数转换为待签名参数包括：
159.所述第一应用将所述访问请求参数转换为字符串；
160.所述第一应用根据当前时间戳数据以及所述字符串获得待签名参数，或，所述第一应用根据随机数以及所述字符串获得待签名数据，或所述第一应用根据随机数、当前时间戳数据以及所述字符串获得待签名参数。
161.可选的，在所述第一应用利用与所述第一应用对应的令牌对所述待签名参数进行签名，得到签名参数之前，所述方法还包括：
162.所述第一应用向与所述第一应用连接的网络侧设备发送获取令牌的令牌获取请求；所述令牌获取请求中包括所述第一应用的标识以及所述第二应用的标识；
163.所述第一应用接收所述网络侧设备返回的令牌；所述令牌为所述网络侧设备根据所述第一应用的标识和所述第二应用的标识生成的用于签名的令牌。
164.本技术还提供了另一种计算机程序产品，当在电子设备上执行时，适于执行初始化有如下方法步骤的程序：
165.第二应用接收第一应用发送的数据访问请求，所述数据访问请求中携带有待签名参数以及签名参数，其中，所述签名参数是所述第一应用根据与所述第一应用对应的令牌对所述待签名参数进行签名得到的；其中，所述令牌是所述第一应用从网络侧设备中获取的；
166.所述第二应用从与所述第二应用相连接的网络侧设备中获取所述令牌；
167.所述第二应用利用所述令牌对所述待签名参数进行签名，得到待比对签名参数；
168.所述第二应用将所述待比对签名参数与所述签名参数进行比对，得到比对结果；
169.所述第二应用根据所述比对结果对所述数据访问请求进行响应。
170.本技术是参照根据本技术实施例的方法、装置、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理器以产生一个机器，使得通过计算机或其他可编程设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
171.在一个典型的配置中，电子设备包括一个或多个处理器(cpu)、存储器和总线。电子设备还可以包括输入/输出接口、网络接口等。
172.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
173.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除
可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
174.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
175.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
176.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。