基于SaaS和Pass平台的数据处理方法及系统与流程

基于saas和pass平台的数据处理方法及系统
技术领域
1.本发明涉及计算机技术领域，尤其涉及一种基于saas和pass平台的数据处理方法及系统。


背景技术：

2.软件即服务(software as a service，saas)是一种新的软件应用模式，saas平台可以为平台用户提供软件服务。平台即服务(platform as a service，pass)可以提供各种开发和分发应用的解决方案，比如虚拟服务器和操作系统。
3.上述saas平台和pass平台是多个用户所共同使用的平台，在用户客户端向平台发送数据请求的情况下，平台需要将上述数据请求发送至数据库中该用户客户端对应的存储空间，以响应该数据请求。然而，数据请求在传输过程中可能被篡改，进而导致平台将数据请求发送至数据库中其他用户客户端对应的存储空间，这降低了在saas平台和pass平台上进行数据处理的安全性。


技术实现要素：

4.本发明的主要目的在于提供了一种基于saas和pass平台的数据处理方法及系统，旨在解决在saas平台和pass平台上进行数据处理的安全性较低的技术问题。
5.第一方面，本发明实施例提供了一种基于saas和pass平台的数据处理方法，该方法包括：
6.接收客户端发送的目标请求；所述目标请求包括用户标识和操作指令，且所述目标请求为使用所述客户端对应的公钥加密后的请求，所述公钥基于所述用户标识生成；
7.使用所述客户端对应的私钥对所述目标请求进行解密，得到所述用户标识和所述操作指令；所述私钥基于所述用户标识生成；
8.基于所述用户标识，确定数据库中的目标地址；
9.将所述操作指令发送至所述目标地址，以执行所述操作指令对应的操作。
10.第二方面，本发明实施例提供了一种基于saas和pass平台的数据处理系统，该系统包括：
11.接收模块，用于接收客户端发送的目标请求；所述目标请求包括用户标识和操作指令，且所述目标请求为使用所述客户端对应的公钥加密后的请求，所述公钥基于所述用户标识生成；
12.解密模块，用于使用所述客户端对应的私钥对所述目标请求进行解密，得到所述用户标识和所述操作指令；所述私钥基于所述用户标识生成；
13.第一确定模块，用于基于所述用户标识，确定数据库中的目标地址；
14.第一发送模块，用于将所述操作指令发送至所述目标地址，以执行所述操作指令对应的操作。
15.第三方面，本发明实施例提供了一种电子设备，该电子设备包括处理器、存储器及
存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
16.第四方面，本发明实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
17.第五方面，本发明实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法。
18.第六方面，本发明实施例提供一种计算机程序产品，该程序产品被存储在存储介质中，该程序产品被至少一个处理器执行以实现如第一方面所述的方法。
19.本发明提供了一种基于saas和pass平台的数据处理方法及系统，该方法包括：接收客户端发送的目标请求；使用客户端对应的私钥对目标请求进行解密，得到用户标识和操作指令；基于用户标识，确定数据库中的目标地址；将操作指令发送至目标地址，以执行操作指令对应的操作。本发明实施例中，客户端发送的目标请求是经过公钥加密后的请求，在接收到目标请求后，使用该客户端对应的私钥对该请求进行解密，得到用户标识和操作指令，通过上述解密过程，防止目标请求在传输过程中被篡改。进而基于用户标识确定数据库中的目标地址，即确定数据库中该客户端对应的存储空间，将操作指令发送至该目标地址，以此避免调用其他客户端对应的存储空间处理该操作指令，提高了在saas平台和pass平台上进行数据处理的安全性。
附图说明
20.图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图。
21.图2是本发明实施例提供的基于saas和pass平台的数据处理方法的流程图；
22.图3是本发明实施例提供的saas平台或pass平台的结构示意图；
23.图4本发明实施例提供的基于saas和pass平台的数据处理系统的结构示意图；
24.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
25.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
26.如图1所示，图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
27.本发明终端是一种可移动设备，该终端还可以其他具有存储功能的终端设备。
28.如图1所示，该终端可以包括：处理器1001，例如cpu，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选地用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选地可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选地还可以是独立于前述处理器1001的存储装置。
29.可选地，终端还可以包括摄像头、wi-fi模块等等，在此不再赘述。
30.本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
31.在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要包括输入单元比如键盘，键盘包括无线键盘和有线键盘，用于连接客户端，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的基于saas和pass平台的数据处理程序，并执行以下操作：
32.接收客户端发送的目标请求；
33.使用所述客户端对应的私钥对所述目标请求进行解密，得到所述用户标识和所述操作指令；
34.基于所述用户标识，确定数据库中的目标地址；
35.将所述操作指令发送至所述目标地址，以执行所述操作指令对应的操作。
36.进一步的，处理器1001可以调用存储器1005中存储的基于saas和pass平台的数据处理程序，还执行以下操作：
37.获取所有客户端对应的用户标识；
38.对于每个第一客户端，基于所述第一客户端对应的第一用户标识以及第二客户端对应的第二用户标识，生成所述第一客户端对应的公钥和私钥；
39.向所述第一客户端发送所述公钥。
40.进一步的，处理器1001可以调用存储器1005中存储的基于saas和pass平台的数据处理程序，还执行以下操作：
41.使用加密算法计算所述第一用户标识和所述第二用户标识，生成所述第一客户端对应的公钥和私钥。
42.进一步的，处理器1001可以调用存储器1005中存储的基于saas和pass平台的数据处理程序，还执行以下操作：
43.在新增第三客户端的情况下，获取所述第三客户端对应的第三用户标识；
44.确定与所述第三客户端相关联的第四客户端；
45.基于所述第三用户标识和所述第四客户端对应的第四用户标识，生成所述第三客户端对应的公钥和私钥；
46.向所述第三客户端发送所述公钥。
47.进一步的，处理器1001可以调用存储器1005中存储的基于saas和pass平台的数据处理程序，还执行以下操作：
48.在预设的用户列表中对所述用户标识进行查询；所述用户列表用于表征用户标识和地址信息之间的映射关系；
49.在所述用户列表中存在与所述用户标识相关联的地址信息的情况下，将所述地址信息表征的地址确定为所述目标地址。
50.进一步的，处理器1001可以调用存储器1005中存储的基于saas和pass平台的数据处理程序，还执行以下操作：
51.统计所述用户列表中每个用户标识对应的客户端的每秒查询率；
52.删除所述用户列表中每秒查询率低于预设阈值的客户端对应的用户标识，以更新
所述用户列表。
53.本终端的具体实施例与下述基于saas和pass平台的数据处理方法各实施例基本相同，在此不作赘述。
54.请参阅图2，图2是本发明实施例提供的基于saas和pass平台的数据处理方法的流程示意图。本发明实施例提供的方法包括以下步骤：
55.s110，接收客户端发送的目标请求。
56.为便于理解本发明实施例提及的saas平台或pass平台的架构，请参阅图3。如图3所示，saas平台或pass平台包括数据库和服务端，数据库和服务端之间通信连接。平台与4个客户端通信连接，分别为客户端1、客户端2、客户端3和客户端4。其中，该数据库支持mysql、oracle和postgresql等多种主流数据库的应用。
57.应理解，本发明实施例的实施主体为saas平台或pass平台中的服务端。
58.本步骤中，接收客户端发送的目标请求，其中，目标请求包括用户标识和操作指令，且目标请求为使用客户端对应的公钥加密后的请求，该公钥基于用户标识生成。
59.可选地，上述用户标识包括ip地址。可选地，上述用户标识也可以是该客户端对应的预设的唯一标识信息。
60.s120，使用所述客户端对应的私钥对所述目标请求进行解密，得到用户标识和操作指令。
61.应理解，服务端存储有所有客户端对应的私钥，其中，上述私钥基于用户标识生成。
62.本步骤中，服务端在接收到目标请求之后，使用客户端对应的私钥对目标请求进行解密，得到用户标识和操作指令。
63.s130，基于所述用户标识，确定数据库中的目标地址。
64.如上所述，对目标请求进行解密后，得到用户标识和操作指令，可选地，可以基于该用户标识确定数据库中的目标地址，其中，上述目标地址可以是物理地址，上述数据库中的目标地址用于表征数据库中与该客户端对应的存储空间。
65.可选地，上述目标地址也可以是统一资源定位符。
66.具体如何基于用户标识，确定数据库中的目标地址的技术方案，请参阅后续实施例。
67.s140，将所述操作指令发送至所述目标地址，以执行所述操作指令对应的操作。
68.本步骤中，在确定目标地址后，将操作指令发送至数据库中的目标地址，数据库在接收到操作指令之后，执行该操作指令对应的操作。
69.本发明实施例中，客户端发送的目标请求是经过公钥加密后的请求，在接收到目标请求后，使用该客户端对应的私钥对该请求进行解密，得到用户标识和操作指令，通过上述解密过程，防止目标请求在传输过程中被篡改。进而基于用户标识确定数据库中的目标地址，即确定数据库中该客户端对应的存储空间，将操作指令发送至该目标地址，以此避免调用其他客户端对应的存储空间处理该操作指令，提高了在saas平台和pass平台上进行数据处理的安全性。
70.可选地，所述接收客户端发送的目标请求之前，所述方法包括：
71.获取所有客户端对应的用户标识；
72.对于每个第一客户端，基于所述第一客户端对应的第一用户标识以及第二客户端对应的第二用户标识，生成所述第一客户端对应的公钥和私钥；
73.向所述第一客户端发送所述公钥。
74.在saas平台或pass平台与客户端建立通信连接的情况下，服务端自动获取所有与平台通信的客户端对应的用户标识。
75.本实施例中，对于每个客户端，可以确定与该客户端相关联的客户端，其中，可以将上述客户端称为第一客户端，将相关联的客户端称为第二客户端，且第二客户端的数量大于或等于1。
76.进一步的，可以将上述第一客户端对应的用户标识称为第一用户标识，将上述第二客户端对应的用户标识称为第二用户标识，基于该第一用户标识和第二用户标识，生成第一客户端对应的公钥和私钥。在生成公钥和私钥之后，服务端缓存私钥，并将公钥发送至第一客户端。
77.例如，在图3示出的应用场景中，客户端1的ip地址为168.168.5，客户端2的ip地址为168.168.6，客户端3的ip地址为168.168.7，客户端4的ip地址为168.168.8。若第一客户端为客户端1，则可以将ip地址与客户端1相邻的客户端2确定为第二客户端。
78.若第一客户端为客户端2，则可以将ip地址与客户端2相邻的客户端1和客户端3确定为第二客户端。
79.本实施例中，根据客户端之间的关联关系，确定第一用户标识和第二用户标识，基于第一用户标识和第二用户标识生成第一客户端对应的公钥和私钥，进而使用公钥对客户端发送的请求加密，提高数据处理过程中的数据安全。
80.可选地，所述基于所述第一客户端对应的第一用户标识以及第二客户端对应的第二用户标识，生成所述第一客户端对应的公钥和私钥包括：
81.使用加密算法计算所述第一用户标识和所述第二用户标识，生成所述第一客户端对应的公钥和私钥。
82.本实施例中，在得到第一用户标识和第二用户标识后，可以使用加密算法对第一用户标识和第二用户标识进行加密运算，生成公钥和私钥。可选地，上述加密算法可以是rsa算法或git算法或其他类型的算法，在此不做具体限定。
83.可选地，所述接收客户端发送的目标请求之前，所述方法包括：
84.在新增第三客户端的情况下，获取所述第三客户端对应的第三用户标识；
85.确定与所述第三客户端相关联的第四客户端；
86.基于所述第三用户标识和所述第四客户端对应的第四用户标识，生成所述第三客户端对应的公钥和私钥；
87.向所述第三客户端发送所述公钥。
88.一种可能存在的应用场景为，saas平台或pass平台与新的客户端建立通信连接，即存在新增的客户端，将上述客户端称为第三客户端。
89.这种情况下，获取第三客户端对应的用户标识，并将上述用户标识称为第三用户标识。并确定与第三客户端相关联的客户端，将上述客户端称为第四客户度。
90.可选地，可以获取第三客户端对应的第一ip地址和saas平台或pass平台已通信连接的所有客户端对应的第二ip地址，确定与第一ip地址相邻的第二ip地址，将第二ip地址
对应的客户端确定为第四客户端。
91.示例性的，在图3示出的应用场景中，客户端1的ip地址为168.168.5，客户端2的ip地址为168.168.6，客户端3的ip地址为168.168.7，客户端4的ip地址为168.168.8。若客户端4为新增的第三客户端，由于客户端3的ip地址与客户端4的ip地址相邻，因此可以将客户端3确定为第四客户端。
92.进一步的，基于上述第三用户标识和第四用户标识生成第三客户端对应的公钥和私钥，具体的实施方式与上述基于第一用户标识和第二用户标识生成公钥和私钥的实施方式一致，在此不做重复阐述。
93.本实施例中，在新增第三客户端的情况下，根据新增的第三客户端与其他客户端之间的关联关系，确定第三用户标识和第四用户标识，基于第三用户标识和第四用户标识生成第三客户端对应的公钥和私钥，进而使用公钥对客户端发送的请求加密，提高数据处理过程中的数据安全。
94.可选地，所述基于所述用户标识，确定数据库中的目标地址包括：
95.在预设的用户列表中对所述用户标识进行查询；在所述用户列表中存在与所述用户标识相关联的地址信息的情况下，将所述地址信息表征的地址确定为所述目标地址。
96.应理解，服务端预先存储有用户列表，上述用户列表用于表征用户标识和地址信息之间的映射关系，上述地址信息可以用于表征数据库中的物理地址。
97.应理解，若一个用户想应用saas平台或pass平台中，则该用户需要向平台发送开通请求，其中，开通请求携带有该用户客户端的用户标识，可选地，上述用户标识可以是客户端对应的ip地址。在对该用户客户端进行审核通过后，初始化该用户所需数据库实例，并将该用户标识存储至该预设的用户列表中。
98.本实施例中，可以在预设的用户列表中对上述用户标识进行查询，在用户列表中存在与所述用户标识相关联的地址信息的情况下，表示该用户标识对应的客户端为平台审核通过的客户端，则将地址信息表征的地址确定为目标地址。
99.在用户列表中不存在与所述用户标识相关联的地址信息的情况下，表示该用户标识对应的客户端为平台审核未通过的客户端或未经平台审核的客户端，则向客户端发送指令，且指令表征客户端发送的目标请求响应失败。
100.本实施例中，通过在预设的用户列表中对用户标识进行查询，判断发送目标请求的客户端是否为服务端预先审核通过的客户端，以此保证数据处理过程的安全。
101.可选地，所述在预设的用户列表中对所述用户标识进行查询之前，所述方法包括：
102.统计所述用户列表中每个用户标识对应的客户端的每秒查询率；
103.删除所述用户列表中每秒查询率低于预设阈值的客户端对应的用户标识，以更新所述用户列表。
104.本实施例中，还可以根据客户端的每秒查询率(queries per second，qps)，对预设的用户列表进行更新，具体的实施方式为，服务端实时或间隔一段时间获取用户列表中每个用户标识对应的客户端的qps，若存在低于预设阈值的qps，则将该用户标识对应的客户端确定为不活跃的客户端，从述用户列表中删除该用户标识，以此优化数据库效率。
105.此外，本发明实施例还提出一种基于saas和pass平台的数据处理系统，请参阅图4，图4是本发明实施例提供的基于saas和pass平台的数据处理系统的结构示意图。
106.如图4所示，基于saas和pass平台的数据处理系统200包括：
107.接收模块210，用于接收客户端发送的目标请求；
108.解密模块220，用于使用所述客户端对应的私钥对所述目标请求进行解密，得到所述用户标识和所述操作指令；
109.第一确定模块230，用于基于所述用户标识，确定数据库中的目标地址；
110.第一发送模块240，用于将所述操作指令发送至所述目标地址，以执行所述操作指令对应的操作。
111.可选地，所述基于saas和pass平台的数据处理系统200，还包括：
112.第一获取模块，用于获取所有客户端对应的用户标识；
113.第一生成模块，用于对于每个第一客户端，基于所述第一客户端对应的第一用户标识以及第二客户端对应的第二用户标识，生成所述第一客户端对应的公钥和私钥；
114.第二发送模块，用于向所述第一客户端发送所述公钥。
115.可选地，所述生成模块，具体用于：
116.使用加密算法计算所述第一用户标识和所述第二用户标识，生成所述第一客户端对应的公钥和私钥。
117.可选地，所述基于saas和pass平台的数据处理系统200，还包括：
118.第二获取模块，用于在新增第三客户端的情况下，获取所述第三客户端对应的第三用户标识；
119.第二确定模块，用于确定与所述第三客户端相关联的第四客户端；
120.第二生成模块，用于基于所述第三用户标识和所述第四客户端对应的第四用户标识，生成所述第三客户端对应的公钥和私钥；
121.第三发送模块，用于向所述第三客户端发送所述公钥。
122.可选地，所述第一确定模块230，具体用于：
123.在预设的用户列表中对所述用户标识进行查询；所述用户列表用于表征用户标识和地址信息之间的映射关系；
124.在所述用户列表中存在与所述用户标识相关联的地址信息的情况下，将所述地址信息表征的地址确定为所述目标地址。
125.可选地，所述基于saas和pass平台的数据处理系统200，还包括：
126.统计模块，用于统计所述用户列表中每个用户标识对应的客户端的每秒查询率；
127.删除模块，用于删除所述用户列表中每秒查询率低于预设阈值的客户端对应的用户标识，以更新所述用户列表。
128.本发明实施例中，客户端发送的目标请求是经过公钥加密后的请求，在接收到目标请求后，使用该客户端对应的私钥对该请求进行解密，得到用户标识和操作指令，通过上述解密过程，防止目标请求在传输过程中被篡改。进而基于用户标识确定数据库中的目标地址，即确定数据库中该客户端对应的存储空间，将操作指令发送至该目标地址，以此避免调用其他客户端对应的存储空间处理该操作指令，提高了在saas平台和pass平台上进行数据处理的安全性。
129.此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有数据处理程序，所述数据处理程序被处理器执行时实现上述基于saas和pass平台
的数据处理方法中的各个步骤，在此不作重复阐述。
130.本发明计算机可读存储介质的具体实施例与上述基于saas和pass平台的数据处理方法各实施例基本相同，在此不作赘述。
131.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
132.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
133.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
134.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。