信息查询方法、装置及相关设备与流程

本发明实施例涉及通信
技术领域：
，尤其涉及一种信息查询方法、装置及相关设备。
背景技术：
：当前存在多种应用系统，为了实现对上述多种应用系统的协同管理，一般采用中台网关系统来对多种应用系统进行业务管理。但是在实现本发明的过程中，发明人发现现有技术中存在以下技术问题：中台网关系统通常可以直接访问每个应用系统中的数据，但是如果中台网关系统被其他非法用户使用时，容易导致应用系统中的数据被泄露，可见，当前各应用系统中的数据的保密性能较差。技术实现要素：本发明实施例提供一种信息查询方法、装置及相关设备，以解决当前各应用系统中的数据的保密性能较差的问题。为解决上述问题，本发明是这样实现的：第一方面，本发明实施例提供了一种信息查询方法，所述方法应用于中台网关系统，所述中台网关系统与第一应用系统连接，所述方法包括：接收第一输入；基于所述第一输入，向所述第一应用系统发送第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点；接收所述第一应用系统发送的目标信息，所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。第二方面，本发明实施例提供了一种信息查询方法，所述方法应用于第一应用系统，所述第一应用系统与中台网关系统连接，所述方法包括：接收所述中台网关系统发送的第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点；基于所述第一请求访问所述第一目标节点，以获得目标信息；向所述中台网关系统发送所述目标信息。第三方面，本发明实施例还提供一种信息查询装置，应用于中台网关系统，所述中台网关系统与第一应用系统连接，所述信息查询装置，包括：第一接收模块，用于接收第一输入；第一发送模块，用于基于所述第一输入，向所述第一应用系统发送第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点；第二接收模块，用于接收所述第一应用系统发送的目标信息，所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。第四方面，本发明实施例还提供一种信息查询装置，应用于第一应用系统，所述第一应用系统与中台网关系统连接，所述信息查询装置包括：第四接收模块，用于接收所述中台网关系统发送的第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点；访问模块，用于基于所述第一请求访问所述第一目标节点，以获得目标信息；第二发送模块，用于向所述中台网关系统发送所述目标信息。第五方面，本发明实施例还提供一种服务器，包括：收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；所述处理器，用于读取存储器中的程序实现如前述第一方面所述方法中的步骤；或，如前述第二方面所述方法中的步骤。第六方面，本发明实施例还提供一种可读存储介质，用于存储程序，所述程序被处理器执行时实现如前述第一方面所述方法中的步骤，或，实现如前述第二方面所述方法中的步骤。在本发明实施例中，由于中台网关系统向第一应用系统发送带有权限数据的第一请求，第一应用系统对权限数据确定的第一目标节点进行访问以获得目标信息，从而避免了中台网关系统直接访问第一应用系统，导致数据被泄露的现象的出现，提高了第一应用系统中的数据的保密性能。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本发明实施例可应用的网络系统的结构示意图；图2是本发明实施例提供的信息查询方法的流程示意图之一；图3是本发明实施例提供的权限数据同步方法的流程示意图；图4是本发明实施例提供的信息查询方法的流程示意图之二；图5是本发明实施例提供的目标账号的角色和权限信息同步流程示意图；图6是本发明实施例提供的信息查询方法的流程示意图之三；图7是本发明实施提供的信息查询装置的结构示意图之一；图8是本发明实施提供的信息查询装置的结构示意图之二；图9是本发明实施提供的服务器的结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明实施例中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外，本申请中使用“和/或”表示所连接对象的至少其中之一，例如a和/或b和/或c，表示包含单独a，单独b，单独c，以及a和b都存在，b和c都存在，a和c都存在，以及a、b和c都存在的7种情况。请参见图1，图1是本发明实施例可应用的网络系统的结构图，如图1所示，包括中台网关系统11、第一应用系统12和第一应用系统13。其中，中台网关系统11中还可以包括第二应用系统111和第二应用系统112，第二应用系统111和第二应用系统112均包括a1、a2和a3三个节点，上述第一应用系统12也可以被称作为systema或者车卡管理系统，第一应用系统13可以被称作为systemb或者车联网电商系统，其中，systema包括客户、群组、用户、车和卡五个节点，systemb包括集团、车企、渠道和店铺四个节点，而第二应用系统111的节点可以与第一应用系统12的节点相对应，第二应用系统112的节点可以与第一应用系统13的节点相对应，对应关系可以参见图1。在实际应用中，中台网关系统11、第一应用系统12和第一应用系统13均可以是服务器。参见图2，图2是本发明实施例提供的信息查询方法的流程示意图。图3所示的信息查询方法可以由中台网关系统执行，中台网关系统与第一应用系统连接。如图2所示，信息查询方法可以包括以下步骤：步骤201、接收第一输入。其中，第一输入的具体输入在此不做限定，例如：第一输入可以为触控输入、按压输入或者语音输入等输入中的至少一种。步骤202、基于所述第一输入，向所述第一应用系统发送第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点。其中，中台网关系统可以与多个应用系统连接，多个应用系统之间可以彼此独立，而中台网关系统在每个应用系统中对应的权限数据可以并不相同；例如：中台网关系统可以同时与两个第一应用系统连接，其中一个第一应用系统可以为车卡管理系统(可以被称作为系统a或者systema)，该系统中可以包括客户、群组、用户、车和卡五个节点；另一个第一应用系统可以为车联网电商系统(可以被称作为系统b或者systemb)，该系统可以包括集团、车企、渠道和店铺四个节点。而上述车卡管理系统与车联网电商系统之间互相独立，不存在依赖关系。需要说明的是，中台网关系统与各个第一应用系统之间可以存在一个同步接口，这样，方便各第一应用系统将各自的权限数据以及各自的权限结构(也可以被称作为权限结构树)等信息同步至中台网关系统。作为一种可选的实施方式，所述中台网关系统包括第二应用系统，所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应，所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点，所述第一目标节点和所述第二目标节点对应。其中，第二应用系统可以被称作为第一应用系统在中台网关系统中的权限子系统，而每一个第一应用系统均可以在中台网关系统中对应存在一个第二应用系统，不同的第一应用系统对应的第二应用系统也不相同。当然，由于第一应用系统可以通过同步接口将自己的权限结构树(也可以被称作为权限结构，可以理解为第一应用系统包括的各个节点之间的层次结构)同步至中台网关系统(即第二应用系统)中，则第二应用系统与第一应用系统的节点可以相互对应。本发明实施方式中，由于第一应用系统可以在中台网关系统上存在对应的第二应用系统，且第一应用系统和第二应用系统的节点相互对应，中台网关系统可以通过对第二应用系统各节点的管理，从而实现中台网关系统对第一应用系统的节点的管理，从而增强了对第一应用系统的管理。同时，又避免了中台网关系统直接对第一应用系统的节点进行管理导致泄密的现象的出现，提高了数据的安全性。另外，不同的第一应用系统对应的第二应用系统之间彼此独立，相互之间没有联系，从而减少了不同的第二应用系统之间的相互影响。需要说明的是，第二应用系统和第一应用系统中的节点的对应关系可以为一一对应关系，也可以是多对一关系，或者是一对多关系。具体对应关系在此不做限定。例如：作为一种可选的实施方式，所述第二目标节点包括第一节点、第二节点和第三节点，所述第一目标节点包括第一层次节点、第二层次节点，以及除所述第一层次节点和所述第二层次节点之外的节点；其中，所述第一节点与所述第一层次节点对应，所述第三节点与所述第二层次节点对应，所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应。需要说明的是，不同的第二应用系统的第二目标节点都可以只包括三个节点，而第一应用系统的第一目标节点的个数则在此不做限定，这样，第二目标节点的三个节点中第一节点可以对应第一目标节点中的第一层次节点，第三节点可以对应第一目标节点中的第二层次节点，而第二节点则可以对应第一目标节点中除第一层次节点和第二层次节点之外所有的节点。也就是说：中台网关系统上的第二应用系统可以包括三个节点，通过上述三个节点可以去对应所有的第一应用系统，而不用管第一应用系统的节点的个数，既方便了对中台网关系统中的第二应用系统的升级以及维护，同时又可以利于中台网关系统集成各种不同权限结构的第一应用系统，提升了中台网关系统的兼容性以及通用性。本发明实施方式中，可以提高中台网关系统的兼容性，同时还降低了中台网关系统的结构的复杂程度，便于维护和升级。另外，第一节点、第二节点和第三节点可以依次设置，即第一节点可以理解为处于最高层次，第二节点位于中间层次，而第三节点位于最低层次。这样，方便进行管理。需要说明的是，第二目标节点包括的节点个数在此不做限定，例如：第二目标节点可以包括四个节点或者五个节点，具体结构可以根据需要进行设置。当第二目标节点包括的节点个数为三个时，既可以保证与各个第一应用系统的兼容性较好，又可以保证第二应用系统的结构较简单。另外，每个第一应用系统的权限数据可以预先存储在中台网关系统上，这样，可以提高中台网关系统获取权限数据的速率。例如：中台网关系统可以主动向第一应用系统发送目标指令，该目标指令用于获取第一应用系统的权限数据。另外，作为一种可选的实施方式，所述向所述第一应用系统发送第一请求之前，所述方法还包括：接收所述第一应用系统发送的所述权限数据；控制所述第二应用系统生成权限数据表，并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据，所述第一权限子数据与所述第一层次节点对应，所述第二权限子数据与所述第二层次节点对应，所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应；将所述第一权限子数据存入所述权限数据表中的第一部分，将所述第二权限子数据存入所述权限数据表中的第二部分，并将所述第三权限子数据存入所述权限数据表中的第三部分。其中，第一部分中存储的信息可以被称作为第一应用系统的根节点信息，而第二部分中存储的信息可以被称作为第一应用系统的叶子节点信息，而第三部分中存储的信息可以被称作为除根节点信息和叶子节点信息之外的所有节点信息的和。本发明实施方式中，由于可以将权限数据存储在权限数据表中，这样，减小了存储成本。另外，上述权限数据表可以是固定的格式，从而可以用于存储各个第一应用系统的权限数据，提高了权限数据表的通用性。同时，也方便对各个第一应用系统的权限数据的管理。例如：权限数据表的格式可以参见表1，表1用于表示第一应用系统的权限数据在权限数据表中的存储格式。表1中的账号可以用于表示中台网关系统在各个第一应用系统(即表1中的子系统systema和systemb)中对应的账号，该账号具有对应的角色(在systema中的角色为job1，在systemb中的角色为job2)，而上述角色可以为游客或者管理员等，表1中的a1、a2和a3分别用于表示第一部分、第三部分和第二部分，而e1、c1/c2、a1则分别表示test账号在systema中可以访问的节点，同理，d11、4/5/6/7、b1则分别表示test账号在systemb中可以访问的节点。账号子系统角色a1a2a3testsystemajob1e1c1/c2a1testsystembjob2d114/5/6/7b1表1下面以一个具体实施例来举例说明权限数据在权限数据表中的存储过程。参见图3，图3包括以下步骤：步骤301、systemb将5级权限数据统一传输给中台网关系统，其中，systemb可以为上述的车联网电商系统，该系统可以包括集团、车企、渠道和店铺四个节点。步骤302、中台网关系统权限子系统(即第二应用系统)处理权限数据，分字段存储权限数据。a、权限子系统取出第一级权限数据(客户)，存入权限数据表内的a1字段b、权限子系统取出最后一级权限数据(卡)，存入权限数据表内a3字段c、将中间层级权限数据(群组、账户、车)组合成json字符串存入a2字段。这样，通过上述方式可以较为方便的将权限数据储存在权限数据表中，同时，当中台网关系统需要获取到某一个第一应用系统的权限数据时，可以分别从第一部分、第二部分和第三部分获取到对应的信息，然后进行汇总之后发送给对应的第一应用系统。需要说明的是，在对上述权限数据表进行开发时，权限数据表的后端代码设计部分可以采用工厂模式，在接入中台网关系统时只需确定权限数据表中各部分存储的数据的内容，且对于上述内容的读取判断操作可高度复用。另外，上述权限数据表可以是固定的格式，从而可以存储各个第一应用系统的权限数据，提高了权限数据表的通用性。且使得中台网关系统无需再为每个第一应用系统单独设计权限数据表的结构，减少了中台网关系统的工作量，提升了工作效率。另外，作为一种可选的实施方式，所述第一输入为目标账号对应的输入，所述基于所述第一输入，向所述第一应用系统发送第一请求，包括：判断所述目标账号是否具有对所述第一应用系统的功能访问权限；在所述目标账号具有对所述第一应用系统的功能访问权限的情况下，基于所述第一输入，向所述第一应用系统发送第一请求。本发明实施方式中，只有在目标账号在对第一应用系统具有功能访问权限时，才能向第一应用系统发送第一请求，用于获取目标信息，从而进一步提高了第一应用系统上的保密性能，降低了泄密风险。需要说明的是，权限一般可以分为功能权限和数据权限，功能权限主要是指角色(即目标账号)对某个业务所具有的读、写、查、改、删除等的许可。数据权限主要是指角色可以访问到的业务数据范围。而上述实施方式中的权限数据对应的权限可以指的是数据权限，而本实施方式中的功能访问权限可以指的是功能权限。另外，中台网关系统在每一个第一应用系统中均存在至少一个目标账号，(例如表1中的test)该目标账号具有对应的角色和权限结构，负责控制该第一应用系统的功能权限。而该目标账号具有的角色和权限结构由第一应用系统负责设置，并由第一应用系统同步至中台网关系统。具体设置流程可以参考如图5中所示的步骤。图5中的账号信息即指的是目标账号的信息。步骤203、接收所述第一应用系统发送的目标信息，所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。其中，第一目标节点的数量在此不做限定，该第一目标节点的数量可以为一个，也可以为至少两个。而当第一目标节点的数量为一个时，目标信息可以指的是该节点上存储的至少部分信息，当第一目标节点的数量为至少两个时，目标信息可以指的是上述至少两个节点上存储的至少部分信息之和。本发明实施例中，通过步骤201至203，由于中台网关系统向第一应用系统发送带有权限数据的第一请求，第一应用系统对权限数据确定的第一目标节点进行访问以获得目标信息，从而避免了中台网关系统直接访问第一应用系统，导致数据被泄露的现象的出现，提高了第一应用系统中的数据的保密性能。下面以一个具体实施例来举例说明。参见图4，图4为信息查询方法的流程图之一，如图4所示，包括以下步骤：步骤401、账号test(即中台网关系统上的账号，可以理解为目标账号)访问systema的业务。步骤402、中台网关系统验证功能权限(即验证目标账号的功能访问权限)。步骤403、中台网关系统把账号test在中台网关系统中配置的对应systema的权限数据(e1、c1/c2、a1)传递给systema。步骤404、systema根据权限数据验证这次访问的数据权限(即获取对应的节点的数据信息)。步骤405、用户(即账号test)获得接口(即e1、c1/c2、a1对应的节点)响应对应信息(即目标信息)。本发明实施例中，同样可以提高第一应用系统(即systema)中的数据的保密性能。参见图6，图6是本发明实施例提供的信息查询方法的流程图。本发明实施例的信息查询方法可以由第一应用系统执行，所述第一应用系统与中台网关系统连接。如图6所示，信息查询方法可以包括以下步骤：步骤601、接收所述中台网关系统发送的第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点。步骤602、基于所述第一请求访问所述第一目标节点，以获得目标信息。步骤603、向所述中台网关系统发送所述目标信息。本发明实施例的信息查询方法，同样可以提高第一应用系统中的数据的保密性能。需要说明的是，本发明实施例作为与上述方法实施例对应的第一应用系统的实施方式，因此，可以参见上述方法实施例中的相关说明，且可以达到相同的有益效果。为了避免重复说明，在此不再赘述。参见图7，图7是本发明实施例提供的信息查询装置的结构图之一。信息查询装置应用于中台网关系统，所述中台网关系统与第一应用系统连接，如图7所示，信息查询装置700包括：第一接收模块701，用于接收第一输入；第一发送模块702，用于基于所述第一输入，向所述第一应用系统发送第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点；第二接收模块703，用于接收所述第一应用系统发送的目标信息，所述目标信息为所述第一应用系统基于所述第一目标节点查询得到的信息。可选地，所述中台网关系统包括第二应用系统，所述第二应用系统中包括的节点与所述第一应用系统包括的节点相对应，所述权限数据还用于确定在所述第二应用系统中具有访问权限的第二目标节点，所述第一目标节点和所述第二目标节点对应。可选地，所述第二目标节点包括第一节点、第二节点和第三节点，所述第一目标节点包括第一层次节点、第二层次节点，以及除所述第一层次节点和所述第二层次节点之外的节点；其中，所述第一节点与所述第一层次节点对应，所述第三节点与所述第二层次节点对应，所述第二节点与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应。可选地，所述信息查询装置700，还包括：第三接收模块，用于接收所述第一应用系统发送的所述权限数据；控制模块，用于控制所述第二应用系统生成权限数据表，并将所述权限数据分为第一权限子数据、第二权限子数据和第三权限子数据，所述第一权限子数据与所述第一层次节点对应，所述第二权限子数据与所述第二层次节点对应，所述第三权限子数据与所述第一应用系统中除所述第一层次节点和所述第二层次节点之外的节点对应；存入模块，用于将所述第一权限子数据存入所述权限数据表中的第一部分，将所述第二权限子数据存入所述权限数据表中的第二部分，并将所述第三权限子数据存入所述权限数据表中的第三部分。可选地，所述第一输入为目标账号对应的输入，所述第一发送模块702，包括：判断子模块，用于判断所述目标账号是否具有对所述第一应用系统的功能访问权限；发送子模块，用于所述目标账号具有对所述第一应用系统的功能访问权限的情况下，基于所述第一输入，向所述第一应用系统发送第一请求。信息查询装置700能够实现本发明实施例中图2方法实施例的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。参见图8，图8是本发明实施例提供的信息查询装置的结构图之二。信息查询装置应用于第一应用系统，所述第一应用系统与中台网关系统连接，如图8所示，信息查询装置800包括：第四接收模块801，用于接收所述中台网关系统发送的第一请求，所述第一请求携带有权限数据，所述权限数据用于确定基于所述第一请求在所述第一应用系统具有访问权限的第一目标节点；访问模块802，用于基于所述第一请求访问所述第一目标节点，以获得目标信息；第二发送模块803，用于向所述中台网关系统发送所述目标信息。信息查询装置800能够实现本发明实施例中图6方法实施例的各个过程，以及达到相同的有益效果，为避免重复，这里不再赘述。本发明实施例还提供一种服务器。请参见图9，服务器可以包括处理器901、存储器902及存储在存储器902上并可在处理器901上运行的程序9021。在服务器为中台网关系统的情况下，程序9021被处理器901执行时可实现图2对应的方法实施例中的任意步骤及达到相同的有益效果，此处不再赘述。在服务器为第一应用系统的情况下，程序9021被处理器901执行时可实现图6对应的方法实施例中的任意步骤及达到相同的有益效果，此处不再赘述。本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成，所述的程序可以存储于一可读取介质中。本发明实施例还提供一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时可实现上述图2或图6对应的方法实施例中的任意步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。所述的存储介质，如只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等。以上所述是本发明实施例的优选实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。当前第1页12