本技术涉及数据处理,具体而言,涉及一种应用安全码处理方法及系统。
背景技术:
1、目前,在金融领域项目中,往往有很多子系统应用相互调用,通常通过安全码方式,可以让不同应用之间更方便的更安全的进行相互授权访问。安全码可以用于应用授权、应用接口授权以及数据加签,判断数据是否被篡改,大大提升了金融领域(如存款、贷款、结算、外汇、票据融资、票据担保、支付、网上银行、互联网金融以及保险服务等)业务的处理效率。然而,在实践中发现,现有的安全码处理方法,无法为每个大系统下的子应用生成对应的安全码,增加了开发和维护难度,同时,应用获取安全码时没有权限限制。可见,现有的安全码处理方法无法对安全码进行统一管理,开发和维护难度高。
技术实现思路
1、本技术实施例的目的在于提供一种应用安全码处理方法及系统,能够对安全码进行统一管理,从而减少了开发和维护难度,提高了应用的服务效果。
2、本技术第一方面提供了一种应用安全码处理方法,所述方法应用于安全码管理系统,包括:
3、接收服务端应用发送的针对客户端应用的安全码获取请求;
4、根据所述安全码获取请求获取所述客户端应用的应用标识符和待鉴权的应用授权密钥;
5、根据所述应用标识符判断所述待鉴权的应用授权密钥是否有效;
6、如果是,根据所述应用标识符生成目标安全码;
7、将所述目标安全码反馈至所述服务端应用,以使所述服务端应用将所述目标安全码反馈至所述客户端应用。
8、在上述实现过程中,该方法可以优先接收服务端应用发送的针对客户端应用的安全码获取请求;然后,根据安全码获取请求获取客户端应用的应用标识符和待鉴权的应用授权密钥;再后,根据应用标识符判断待鉴权的应用授权密钥是否有效;当待鉴权的应用授权密钥有效时,根据应用标识符生成目标安全码;最后,再将目标安全码反馈至服务端应用,以使服务端应用将目标安全码反馈至客户端应用。可见,该方法能够对安全码进行统一管理,从而减少了开发和维护难度,提高了应用的服务效果。
9、进一步地,在接收服务端应用发送的针对客户端应用的安全码获取请求之前,还包括:
10、接收针对客户端应用的入驻请求;
11、根据所述入驻请求生成与所述客户端应用相对应的应用标识符;
12、对所述客户端应用进行安全码使用授权,并为所述客户端应用分配对应的应用授权密钥。
13、进一步地,所述根据所述应用标识符判断所述待鉴权的应用授权密钥是否有效,包括:
14、根据所述应用标识符获取缓存的应用授权密钥;
15、对比所述应用授权密钥与所述待鉴权的应用授权密钥是否相匹配;
16、如果是,则确定所述待鉴权的应用授权密钥通过有效;
17、如果否,则确定所述待鉴权的应用授权密钥通过无效。
18、进一步地,所述目标安全码包括所述应用标识符、时间戳以及预设位数的随机数字。
19、进一步地,所述方法还包括:
20、获取已经生成的安全码map对象;
21、对所述安全码map对象按生成时间和有效时间进行排序,得到排序map对象;
22、按照预设扫描周期对所述排序map对象进行扫描,得到扫描数据;
23、将所述扫描数据添加至预设的延迟队列;其中,所述延迟队列是基于失效时间点设置的队列;
24、对所述延迟队列进行监听,确定出失效安全码;
25、判断所述失效安全码是否需要续期;
26、如果是,则获取续期次数,并对所述失效安全码进行更新,得到更新安全码,并根据所述续期次数对所述更新安全码进行续期。
27、本技术第二方面提供了一种应用安全码处理方法,所述方法应用于服务端应用,包括:
28、接收客户端应用发送的安全码获取请求;
29、根据所述安全码获取请求获取应用授权秘钥,并根据所述应用授权秘钥生成安全码生成请求;
30、将所述安全码生成请求发送至安全码管理系统;
31、接收所述安全码管理系统根据所述安全码生成请求生成的目标安全码;
32、将所述目标安全码反馈至所述客户端应用。
33、在上述实现过程中,该方法可以优先接收客户端应用发送的安全码获取请求;然后,根据安全码获取请求获取应用授权秘钥,并根据应用授权秘钥生成安全码生成请求;其次,将安全码生成请求发送至安全码管理系统;再后,接收安全码管理系统根据安全码生成请求生成的目标安全码;最后,再将目标安全码反馈至客户端应用。可见,该方法能够对安全码进行统一管理,从而减少了开发和维护难度,提高了应用的服务效果。
34、进一步地,所述方法还包括:
35、接收所述客户端应用发送的数据交互请求;其中,所述数据交互请求包括所述目标安全码和待处理数据;
36、根据所述数据交互请求获取应用授权密钥;
37、根据所述应用授权密钥和所述目标安全码生成安全码认证请求;并将所述安全码认证请求发送至所述安全码管理系统,以使所述安全码管理系统对所述目标安全码进行认证得到认证结果;
38、接收所述安全码管理系统反馈的所述认证结果;
39、根据所述认证结果判断所述目标安全码是否通过认证;
40、如果是,则根据所述数据交互请求获取待处理客户端数据,并根据所述待处理客户端数据进行相应的数据处理。
41、本技术第三方面提供了一种应用安全码处理方法,所述方法应用于客户端应用,所述方法包括:
42、向服务端应用发送安全码获取请求;
43、接收所述服务端应用发送的目标安全码。
44、在上述实现过程中,该方法可以优先向服务端应用发送安全码获取请求;再接收所述服务端应用发送的目标安全码。可见,该方法能够对安全码进行统一管理,从而减少了开发和维护难度,提高了应用的服务效果。
45、进一步地,所述方法还包括:
46、生成包括所述目标安全码和待处理数据的数据交互请求,并将所述数据交互请求发送至所述服务端应用,以使所述服务端应用根据所述目标安全码对所述待处理数据进行相应的处理。
47、本技术第四方面提供了一种应用安全码处理系统,所述应用安全码处理系统包括安全码管理系统、客户端应用和服务端应用,其中,
48、所述客户端应用,用于向所述服务端应用发送安全码获取请求;
49、所述服务端应用,用于接收所述安全码获取请求;以及根据所述安全码获取请求获取应用授权秘钥,并根据所述应用授权秘钥生成安全码生成请求;以及将所述安全码生成请求发送至所述安全码管理系统;
50、所述安全码管理系统,用于接收所述安全码生成请求;以及根据所述安全码生成请求获取所述客户端应用的应用标识符和待鉴权的应用授权密钥;以及根据所述应用标识符判断所述待鉴权的应用授权密钥是否有效;如果是,根据所述应用标识符生成目标安全码;以及将所述目标安全码反馈至所述服务端应用;
51、所述服务端应用,还用于接收所述目标安全码;以及将所述目标安全码反馈至所述客户端应用;
52、所述客户端应用,还用于接收所述目标安全码。
53、在上述实现过程中,应用安全码处理系统可以通过客户端应用向服务端应用发送安全码获取请求;通过服务端应用接收安全码获取请求;以及根据安全码获取请求获取应用授权秘钥,并根据应用授权秘钥生成安全码生成请求;以及将安全码生成请求发送至安全码管理系统;通过安全码管理系统接收安全码获取请求;以及根据安全码获取请求获取客户端应用的应用标识符和待鉴权的应用授权密钥;以及根据应用标识符判断待鉴权的应用授权密钥是否有效;如果是,根据应用标识符生成目标安全码;以及将目标安全码反馈至服务端应用;通过服务端应用接收目标安全码;以及将目标安全码反馈至客户端应用;通过客户端应用接收目标安全码。可见,该装置能够对安全码进行统一管理,从而减少了开发和维护难度,提高了应用的服务效果。
54、进一步地,所述安全码管理系统,还用于在接收服务端应用发送的针对客户端应用的安全码获取请求之前,接收针对客户端应用的入驻请求;根据所述入驻请求生成与所述客户端应用相对应的应用标识符;对所述客户端应用进行安全码使用授权,并为所述客户端应用分配对应的应用授权密钥。
55、进一步地,所述安全码管理系统,具体用于根据所述应用标识符获取缓存的应用授权密钥;对比所述应用授权密钥与所述待鉴权的应用授权密钥是否相匹配;如果是,则确定所述待鉴权的应用授权密钥通过有效;如果否,则确定所述待鉴权的应用授权密钥通过无效。
56、进一步地,所述目标安全码包括所述应用标识符、时间戳以及预设位数的随机数字。
57、进一步地,所述安全码管理系统,还用于获取已经生成的安全码map对象;对所述安全码map对象按生成时间和有效时间进行排序,得到排序map对象;按照预设扫描周期对所述排序map对象进行扫描,得到扫描数据;将所述扫描数据添加至预设的延迟队列;其中,所述延迟队列是基于失效时间点设置的队列;对所述延迟队列进行监听,确定出失效安全码;判断所述失效安全码是否需要续期;如果是,则获取续期次数,并对所述失效安全码进行更新,得到更新安全码,并根据所述续期次数对所述更新安全码进行续期。
58、进一步地,所述服务端应用,还用于接收所述客户端应用发送的数据交互请求;其中,所述数据交互请求包括所述目标安全码和待处理数据;根据所述数据交互请求获取应用授权密钥;根据所述应用授权密钥和所述目标安全码生成安全码认证请求;并将所述安全码认证请求发送至所述安全码管理系统,以使所述安全码管理系统对所述目标安全码进行认证得到认证结果;接收所述安全码管理系统反馈的所述认证结果;根据所述认证结果判断所述目标安全码是否通过认证;如果是,则根据所述数据交互请求获取待处理客户端数据,并根据所述待处理客户端数据进行相应的数据处理。
59、进一步地,所述客户端应用,还用于生成包括所述目标安全码和待处理数据的数据交互请求,并将所述数据交互请求发送至所述服务端应用,以使所述服务端应用根据所述目标安全码对所述待处理数据进行相应的处理。
60、本技术第五方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本技术第一方面、第二方面和第三方面中任一项所述的应用安全码处理方法。
61、本技术第六方面提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本技术第一方面、第二方面和第三方面中任一项所述的应用安全码处理方法。
62、本技术的有益效果为:该应用安全码处理方法及系统能够对安全码进行统一管理,从而减少了开发和维护难度,提高了应用的服务效果。