一种数据交互方法及装置与流程

本技术涉及信息安全，具体涉及一种数据交互方法及装置。

背景技术：

1、随着互联网技术的不断发展，移动设备的不断普及，越来越多的用户选择使用移动设备来完成原先只能在线下或者固定营业场所才能完成的操作。例如，原先均由线下完成的支付操作，现在也逐渐被移动支付所取代，用户纷纷选择了更为方便快捷的线上操作，来完成交易。

2、为了满足用户线上操作的需求，开发人员提供了一种前后端分开部署的方案，以前端系统部署在终端设备，后端系统部署在服务器的方式，通过前端系统与后端系统的共同作用，为用户提供完整的线上操作。

3、例如，在移动支付这一场景中，用户通过其自身的终端设备上的前端系统，为后端系统提供操作指令以及身份信息等，而服务器上的后端系统则通过接收到的内容进行相应的支付操作，并在这一过程中，不断地向前端系统反馈支付过程中的各种信息。如此，通过前后端的交互，支付服务提供者即可为数量众多的用户提供稳定的支付服务。

4、然而，在这样的操作框架下，存在一个难以忽视的安全问题。由于用户选择使用的前端系统多种多样，其中大部分前端系统都是通过应用编程接口与后端系统连接，从而完成前后端交互的功能。这就导致前端系统所处的环境并不能保证其自身的安全性。例如，终端设备上可能存在的木马文件会严重影响前端系统的安全性；而前后端数据交互时，重要的数据在流转过程中也可能被挟持或篡改等等，这些问题都会影响前后端系统之间数据交互的安全性。

5、因此，如何提高前后端系统之间数据交互的安全性，是一个亟待解决的问题。

技术实现思路

1、本技术提供一种数据处理方法及装置，用以提高前后端系统数据交互的安全性。

2、第一方面，本技术提供一种数据交互方法，应用于金融系统中的服务器，该方法包括：接收来自终端的目标请求报文；其中，所述目标请求报文包含至少两个操作指令，以及每个操作指令对应的操作的执行顺序；解析所述目标请求报文，基于所述执行顺序，依次执行所述操作指令对应的操作；当完成所述目标请求报文中的最后一个操作指令对应的操作后，向所述终端发送操作完成信息，以使所述终端基于所述操作完成信息确定所述目标请求报文对应的操作结果。

3、在本方案中，通过目标请求报文，服务器一次性地接收所有操作指令与对应的信息，减少了终端与服务器之间的交互次数，降低了数据流转过程中，数据泄露的风险，提高了数据交互的安全性。同时，金融系统的服务器将终端与服务器之间的数据流转控制在服务器内部进行，利用了金融系统服务器本身的安全性，减少了与互联网之间的数据传递，避免了暴露过多数据而被拦截或者绕过的问题。

4、可选的，所述目标请求报文包含第一数组与第二数组；所述第一数组中的元素用于指示每个操作指令包含的操作指令标识、执行顺序标识以及属性信息标识；其中，所述执行顺序标识用于指示每个操作指令对应的操作在所有操作指令对应的操作中的执行顺序；所述第二数组中的元素用于指示所述第一数组中每个属性信息标识对应至少一个属性信息；其中，所述属性信息用于指示执行所述操作所需的信息。

5、在本方式中，第一数组通过数组中的元素记录各个操作指令对应的操作指令标识、执行顺序标识以及属性信息标识，如此，在面对不同数量的操作指令时，可以通过不同数量的元素，结构化的记录各个操作指令的信息，有效地提高了第一数组的可拓展性。而通过第二数组记录各个操作的属性信息，可以根据实际使用中各个操作的请求内容，灵活地匹配第二数组中的元素，实现了目标请求报文的动态可拓展。

6、可选的，所述基于所述执行顺序，依次执行所述操作指令对应的操作，包括：基于所述执行顺序，依次执行所述操作指令对应的操作；当任意一个所述操作指令对应的操作执行失败时，停止响应后续操作指令，并向所述终端发送异常告警信息。

7、在本方式中，当任意操作执行失败时，服务器即需要向终端发送异常告警信息，避免了任意操作信息被篡改的问题，有效地提高了本方案的安全性。

8、可选的，所述至少两个操作指令中包含身份验证指令，所述身份验证指令在所述执行顺序中为第一执行对象；则在执行所述至少两个操作指令中除身份验证指令外的其它操作之前，所述方法还包括：当确定所述身份验证指令对应的操作执行完成，且获取到所述身份验证指令对应的操作的执行结果时，判断所述身份验证指令对应的操作的执行结果；若确定所述执行结果为身份信息是合法信息，则继续执行所述其它操作；若确定所述执行结果为身份信息是非法信息，则停止执行所述其它操作，并向所述终端发送所述异常告警信息。

9、在本方式中，当存在身份验证指令时，服务器只有确认执行过身份验证操作，且身份验证合法后，才可以执行后续其它操作，降低了身份验证操作被跳过或篡改的风险，进一步地提高了本方案实施的安全性。

10、第二方面，本技术提供一种数据交互方法，应用于金融系统中的终端，该方法包括：生成目标请求报文；其中，所述目标请求报文包含至少两个操作指令，以及每个操作指令对应的操作的执行顺序；向服务器发送所述目标请求报文，以使所述服务器解析所述目标请求报文，并基于所述执行顺序，依次执行所述操作指令对应的操作，当完成所述目标请求报文中的最后一个操作指令对应的操作后，向所述终端发送操作完成信息；接收来自所述服务器的所述操作完成信息，并基于所述操作完成信息确定所述目标请求报文对应的操作结果。

11、在本方案中，终端根据若干操作的请求信息组合生成目标请求报文，并将其发送至服务器，待服务器完成所有操作后，再接收来自服务器的操作完成信息，并根据该操作完成信息确定目标请求报文的操作结果。如此，将终端与服务器之间的数据流转次数降低至最少，有效地降低了在数据交互过程中，数据泄露的风险，提高了本方案实施的安全性。

12、可选的，所述生成目标请求报文，包括：响应于目标场景触发指令，生成所述至少两个操作指令，并获取每个操作指令对应的至少一个属性信息；其中，所述属性信息用于指示执行每个操作指令对应的操作所需的信息；基于所述目标场景的配置信息，确定所述服务器执行所述至少两个操作指令对应的操作时的执行顺序；基于所述至少两个操作指令以及每个操作指令对应的属性信息、执行顺序，生成所述目标请求报文。

13、在本方式中，根据场景需求，在接收目标场景的触发指令后，终端即可生成至少两个操作指令，并基于这些操作指令生成目标请求报文。如此，生成的目标请求报文即可包含执行上述操作的所有信息，从而提高本方案的可实施性。并且，仅需要一个触发操作即可生成至少两个操作指令，能够有效地降低用户所需操作次数，提高方案实施的效率，并且提高用户的使用体验。

14、可选的，所述目标请求报文包含第一数组与第二数组；所述第一数组中的元素用于指示每个操作指令包含的操作指令标识、执行顺序标识以及属性信息标识；其中，所述执行顺序标识用于指示每个操作指令对应的操作在所有操作指令对应的操作中的执行顺序；所述第二数组中的元素用于指示所述第一数组中每个属性信息标识对应至少一个属性信息。

15、第三方面，本技术提供一种数据交互装置，应用于金融系统中的服务器，该装置包括：第一接收模块，用于接收来自终端的目标请求报文；其中，所述目标请求报文包含至少两个操作指令，以及每个操作指令对应的操作的执行顺序；第一处理模块，用于解析所述目标请求报文，基于所述执行顺序，依次执行所述操作指令对应的操作；第一发送模块，用于当完成所述目标请求报文中的最后一个操作指令对应的操作后，向所述终端发送操作完成信息，以使所述终端基于所述操作完成信息确定所述目标请求报文对应的操作结果。

16、可选的，所述目标请求报文包含第一数组与第二数组；所述第一数组中的元素用于指示每个操作指令包含的操作指令标识、执行顺序标识以及属性信息标识；其中，所述执行顺序标识用于指示每个操作指令对应的操作在所有操作指令对应的操作中的执行顺序；所述第二数组中的元素用于指示所述第一数组中每个属性信息标识对应至少一个属性信息；其中，所述属性信息用于指示执行所述操作所需的信息。

17、可选的，所述第一处理模块用于基于所述执行顺序，依次执行所述操作指令对应的操作时，具体用于：基于所述执行顺序，依次执行所述操作指令对应的操作；当任意一个所述操作指令对应的操作执行失败时，停止响应后续操作指令，并向所述终端发送异常告警信息。

18、可选的，所述至少两个操作指令中包含身份验证指令，所述身份验证指令在所述执行顺序中为第一执行对象；则所述第一处理模块在执行所述至少两个操作指令中除身份验证指令外的其它操作之前，所述第一处理模块还用于：当确定所述身份验证指令对应的操作执行完成，且获取到所述身份验证指令对应的操作的执行结果时，判断所述身份验证指令对应的操作的执行结果；若确定所述执行结果为身份信息是合法信息，则继续执行所述其它操作；若确定所述执行结果为身份信息是非法信息，则停止执行所述其它操作，并向所述终端发送所述异常告警信息。

19、第四方面，本技术提供一种数据交互装置，应用于金融系统中的终端，该装置包括：第二处理模块，用于生成目标请求报文；其中，所述目标请求报文包含至少两个操作指令，以及每个操作指令对应的操作的执行顺序；第二发送模块，用于向服务器发送所述目标请求报文，以使所述服务器解析所述目标请求报文，并基于所述执行顺序，依次执行所述操作指令对应的操作，当完成所述目标请求报文中的最后一个操作指令对应的操作后，向所述终端发送操作完成信息；第二接收模块，用于接收来自所述服务器的所述操作完成信息，并基于所述操作完成信息确定所述目标请求报文对应的操作结果。

20、可选的，所述第二处理模块用于生成目标请求报文时，具体用于：响应于目标场景触发指令，生成所述至少两个操作指令，并获取每个操作指令对应的至少一个属性信息；其中，所述属性信息用于指示执行每个操作指令对应的操作所需的信息；基于所述目标场景的配置信息，确定所述服务器执行所述至少两个操作指令对应的操作时的执行顺序；基于所述至少两个操作指令以及每个操作指令对应的属性信息、执行顺序，生成所述目标请求报文。

21、可选的，所述目标请求报文包含第一数组与第二数组；所述第一数组中的元素用于指示每个操作指令包含的操作指令标识、执行顺序标识以及属性信息标识；其中，所述执行顺序标识用于指示每个操作指令对应的操作在所有操作指令对应的操作中的执行顺序；所述第二数组中的元素用于指示所述第一数组中每个属性信息标识对应至少一个属性信息。

22、第五方面，提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，使得所述至少一个处理器通过执行第一方面或第一方面任一种可选的实施方式中所述的方法。

23、第六方面，提供一种计算机可读存储介质，所述计算机可读存储介质用于存储指令，当所述指令被执行时，使如第一方面或第一方面任一种可选的实施方式中的方法被实现。

24、第七方面，提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行如上述第一方面或第一方面任一种可选的实施方式所述的方法。

25、本技术实施例中第三、第四、第五、第六以及第七方面中提供的一个或多个技术方案所具有的技术效果或优点，均可以由第一方面或第二方面中提供的对应的一个或多个技术方案所具有的技术效果或优点对应解释。