1.本技术涉及数据处理技术领域,尤其涉及一种响应业务请求的方法及装置。
背景技术:
2.随着各行各业的飞速发展,目前一些服务的提供商在提供主要服务之外,还会提供更多元化的服务以达到吸引更多用户的目标。例如,金融行业中,各个金融机构在主业之外,还会提供一些额外的服务,比如手机充值等服务。但是由于金融机构自身系统功能的限制,使得金融机构无法自己来提供这些额外的服务,需要借助第三方供应商来提供相应的服务。即金融机构接收用户发送的提供某一项服务的请求,然后将请求转发到可以提供该服务的供应商服务器中,由供应商服务器来为用户提供服务。由此可以看出,为了保证能够较好的为用户提供服务,如何将金融机构和供应商服务器相结合起来,以及如何保证金融机构和供应商交互过程中的信息安全就变得尤为重要了。
技术实现要素:
3.本技术示例性的实施方式中提供一种响应业务请求的方法及装置,用以解决现有技术中金融机构结合第三方服务器提供业务服务过程中无法保证信息安全的问题。
4.第一方面,本技术实施例提供了一种响应业务请求的方法,包括:
5.接收来自用户设备的请求;所述请求用于指示提供业务服务;
6.确定提供所述业务服务的业务服务器,获取存储的所述业务服务器的访问地址和预先与所述业务服务器约定的密钥;
7.通过所述访问地址向所述业务服务器发送采用所述密钥加密后的所述用户设备的账户信息和所述请求;
8.接收来自所述业务服务器的记录信息;所述记录信息为所述业务服务器在提供所述业务服务的过程中生成的;
9.在接收到来自所述业务服务器的用于指示完成提供所述业务服务的指示信息时,将所述记录信息进行存储。
10.基于上述方案,金融机构的应用服务器在接收到用户设备的请求时,根据存储的业务服务器的访问地址以及预先与业务服务器约定的密钥将采用密钥加密后的用户设备的账户信息和请求发送给业务服务器,由业务服务器响应请求提供业务服务,并将提供业务的过程中产生的记录信息发送到金融机构的应用服务器进行统一存储,从而方便用户或者管理人员查看和管理。从用户的角度来看,只需要登录金融机构的系统就可以获取服务,而不再需要登录不同的供应商系统以获取不同的服务。并且,金融机构的应用服务器在转发请求和发送用户设备的账户信息时,会采用预先约定的密钥进行加密,保证了数据传输的安全性。
11.在一些实施例中,在接收来自用户设备的请求之后,所述方法还包括:
12.生成唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的
数据;
13.在获取存储的所述业务服务器的访问地址和预先与所述业务服务器约定的密钥之后,所述方法还包括:
14.通过所述访问地址向所述业务服务器发送所述唯一标识符。
15.在一些实施例中,所述记录信息中包括所述唯一标识符。
16.基于上述方案,唯一标识符是由金融机构的应用服务器发送到业务服务器的,业务服务器可以根据唯一标识符提供业务服务。若是通过其他渠道访问业务服务器是没有唯一标识符的,那么业务服务器就不会提供业务,从而保证了提供业务服务过程中的信息安全。
17.在一些实施例中,在通过所述访问地址向所述业务服务器发送采用所述密钥加密后的所述用户设备的账户信息和所述请求之前,所述方法还包括:
18.向所述用户设备发送授权请求;所述授权请求用于请求将所述账户信息发送至所述业务服务器;
19.接收来自所述用户设备的同意授权信息,向所述业务服务器发送所述账户信息。
20.第二方面,本技术实施例提供了另一种响应业务请求的方法,包括:
21.从金融机构的应用服务器接收加密后的请求和账户信息;所述请求用于指示提供业务服务;
22.获取与所述金融机构的应用服务器预先约定的密钥,采用所述密钥对所述加密后的所述请求和所述账户信息进行解密;
23.根据所述请求和所述账户信息提供业务服务,生成记录信息,并将所述记录信息发送至所述金融机构的应用服务器;
24.在完成提供所述业务服务之后,向所述金融机构的应用服务器发送用于指示完成提供所述业务服务的指示信息。
25.在一些实施例中,所述方法还包括:
26.接收来自金融机构的应用服务器的唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;
27.所述生成记录信息,包括:
28.生成包括所述唯一标识符的记录信息。
29.第三方面,本技术实施例提供了一种响应业务请求的装置,包括:
30.收发单元,用于接收来自用户设备的请求;所述请求用于指示提供业务服务;
31.处理单元,用于确定提供所述业务服务的业务服务器,获取存储的所述业务服务器的访问地址和预先与所述业务服务器约定的密钥;
32.所述收发单元,还用于通过所述访问地址向所述业务服务器发送采用所述密钥加密后的所述用户设备的账户信息和所述请求;
33.所述收发单元,还用于接收来自所述业务服务器的记录信息;所述记录信息为所述业务服务器在提供所述业务服务的过程中生成的;
34.所述处理单元,还用于在所述收发单元接收到来自所述业务服务器的用于指示完成提供所述业务服务的指示信息时,将所述记录信息进行存储。
35.在一些实施例中,所述处理单元,还用于:
36.生成唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;
37.所述收发单元,还用于:
38.通过所述访问地址向所述业务服务器发送所述唯一标识符。
39.在一些实施例中,所述记录信息中包括所述唯一标识符。
40.在一些实施例中,所述收发单元,还用于:
41.向所述用户设备发送授权请求;所述授权请求用于请求将所述账户信息发送至所述业务服务器;
42.接收来自所述用户设备的同意授权信息,向所述业务服务器发送所述账户信息。
43.第四方面,本技术实施例提供了另一种响应业务请求的装置,包括:
44.收发单元,用于从金融机构的应用服务器接收加密后的请求和账户信息;所述请求用于指示提供业务服务;
45.处理单元,用于获取与所述金融机构的应用服务器预先约定的密钥,采用所述密钥对所述加密后的所述请求和所述账户信息进行解密;根据所述请求和所述账户信息提供业务服务,生成记录信息,并将所述记录信息发送至所述金融机构的应用服务器;
46.所述收发单元,还用于在所述处理单元完成提供所述业务服务之后,向所述金融机构的应用服务器发送用于指示完成提供所述业务服务的指示信息。
47.在一些实施例中,所述收发单元,还用于:
48.接收来自金融机构的应用服务器的唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;
49.所述处理单元,具体用于:
50.生成包括所述唯一标识符的记录信息。
51.第五方面,本技术实施例提供了一种电子设备,所述电子设备包括控制器和存储器。存储器用于存储计算机执行指令,控制器执行存储器中的计算机执行指令以利用控制器中的硬件资源执行第一方面至第二方面任一种可能实现的方法的操作步骤。
52.第六方面,本技术提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面的方法。
53.第七方面,本技术实施例提供了一种计算机程序产品,所述计算机程序产品包括计算机程序代码,所述计算机程序代码被计算机运行时,使得所述计算机执行上述各方面的方法。
54.另外,第二方面至第七方面的有益效果可以参见如第一方面所述的有益效果,此处不再赘述。
附图说明
55.为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例。
56.图1为本技术实施例提供的一种网络架构的结构示意图;
57.图2为本技术实施例提供的一种响应业务请求的方法流程图;
58.图3为本技术实施例提供的一种显示界面的示意图;
59.图4为本技术实施例提供的另一种显示界面的示意图;
60.图5为本技术实施例提供的另一种响应业务请求的方法流程图;
61.图6为本技术实施例提供的一种响应业务请求的装置的结构示意图;
62.图7为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
63.本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
64.为使本技术实施例的目的、技术方案和优点更加清楚,下面将结合本技术实施例中的附图,对本技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术技术方案的一部分实施例,而不是全部的实施例。基于本技术文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术技术方案保护的范围。
65.本技术的说明书和权利要求书及上述附图中的术语“第一”和“第二”是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的保护。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本技术中的“多个”可以表示至少两个,例如可以是两个、三个或者更多个,本技术实施例不做限制。
66.另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。另外,本文中字符“/”,在不做特别说明的情况下,一般表示前后关联对象是一种“或”的关系。
67.为了便于理解本技术提出的方案,首先对本技术实施例采用的网络架构进行简单介绍。例如,可以参见图1,为本技术实施例提供的一种网络架构的结构示意图。具体包括:用户设备110、金融机构的应用服务器120和业务服务器130。需要说明是,图1仅作为一种实例,本技术实施例对于网络架构中的网络设备、金融机构的应用服务器和业务服务器的数量不作具体限定。例如,本技术涉及的网络架构中可以包括多个业务服务器,一个金融机构的应用服务器可以访问多个业务服务器。或者网络架构中可以包括多个用户设备,一个金融机构的应用服务器也可以为多个用户设备提供服务。或者网络架构中可以包括多个金融机构的应用服务器,即一个业务服务器也可以被多个金融机构的应用服务器访问。本技术对此不作具体限定。
68.其中,用户设备110,也可以称为终端(user equipment,ue),或者终端设备、移动台(mobile station,ms)、移动终端(mobile terminal,mt)等,是一种向用户提供语音和/或数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些用户设备的举例为:手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device,mid)、可穿戴设备,虚拟现实(virtual reality,vr)设备、增强现实(augmented reality,ar)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、
智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。一些实施例中,本技术涉及的用户设备可以包括显示屏,用于显示各种显示界面。
69.可选地,金融机构的应用服务器120的功能可以由一个服务器或者多个服务器构成的服务器集群来实现。金融机构的应用服务器120可以理解为金融机构的应用程序的后台服务器,其中可以包括处理器、硬盘、内存、系统总线等,用以响应来自用户设备110的请求,提供相应的业务服务。同理,业务服务器130的功能可以由一个服务器实现,也可以由服务器集群来实现。在图1中,以业务服务器130的功能由一个服务器实现为例。
70.后续为了便于描述,将用户设备110简称为用户设备,将金融机构的应用服务器120简称为金融机构的应用服务器,将业务服务器130简称为业务服务器。
71.相关技术中,一些金融机构,例如银行,在提供主业之外还会提供多元化的额外服务以吸引更多用户。例如目前各个银行的应用程序都可以提供天气查询、手机充值或者生活缴费等业务。但是由于技术限制,金融机构自身无法提供这些额外的服务,需要借助第三方供应商(或者也可以称为权益商或者合作商)来提供相应的业务,即需要金融机构的系统与供应商的系统相连接,使得金融机构的服务器可以访问供应商的业务服务器,以此实现为用户提供能多元化的服务。目前金融机构与供应商的系统的结合方案主要包括如下两种:第一种是将金融机构的系统集成在供应商的系统中,例如,供应商为银联时,银联可以为多个金融机构提供服务,所以需要各个金融机构调整自身的系统以适应银联的系统,从而可以较好的部署在银联的系统中。第二种是供应商获取金融机构应用程序的软件开发工具包(software development kit,sdk),然后在自身的系统中部署相应的金融机构的服务。上述第一种方案需要金融机构调整自身的各类系统功能,对于金融机构来说自主性较差,并且用户需要不同的服务时需要登录不同的供应商系统。上述第二种方法对于供应商的技术要求较高,一般小型的供应商无法实现。并且同样需要用户登录不同的供应商系统以获取不同的服务,使用体验较差。
72.有鉴于此,本技术实施例提供了一种响应业务请求的方法及装置,金融机构的应用服务器中存储有供应商的业务服务器的访问地址,以及与业务服务器协商的密钥。在接收到来自用户设备的请求之后,金融机构的应用服务器可以根据存储的访问地址直接将采用预先协商的密钥加密后的用户设备的账户信息和请求发送到业务服务器,由业务服务器响应请求提供业务服务。
73.首先,为了便于理解本技术提出的方案,参见图2,为本技术实施例提供的一种响应业务请求的方法流程图。具体包括:
74.201,金融机构的应用服务器接收来自用户设备的请求。
75.其中,请求用于指示提供业务服务。可选地,用户设备可以响应于用户在金融机构的应用程序所提供的显示界面中的相应操作,将用户操作所指示的请求发送给金融机构的应用服务器。作为一种举例,此处也可以表述为用户设备将请求发送给金融机构应用程序的后台服务器。为了便于描述,后续均以金融机构的应用服务器为例进行介绍。
76.202,金融机构的应用服务器确定提供业务服务的业务服务器,获取业务服务器的访问地址和预先与业务服务器约定的密钥。
77.可选地,金融机构的应用服务器可以访问多个业务服务器,例如可以存储有多个
业务服务器的访问地址,多个业务服务器可以实现不同的业务功能。例如,金融机构的应用服务器可以访问用于提供手机充值功能的业务服务器,也可以访问用于提供天气预报的业务服务器。
78.一种可能的情况下,金融机构的应用服务器在接收到用于指示提供业务服务的请求之后,可以首先确定自身无法提供业务服务,然后根据存储的各个业务服务器的业务功能,确定可以提供业务服务的业务服务器。
79.另一种可能的情况下,金融机构的应用服务器接收到的请求中可以包括用于指示提供业务服务的业务服务器的标识或者名称,即请求中包含能够提供业务服务的业务服务器的名称或者标识。金融机构的应用服务器在接收到请求之后,就可以确定能够响应该请求的业务服务器。
80.可选地,金融机构的应用服务器中还可以预先与多个业务服务器进行密钥协商,并将协商的秘钥进行存储。作为一种举例,金融机构的应用服务器与业务服务器之间的加密机制可以采用对称加密的方式,即金融机构的应用服务器与业务服务器协商一个密钥,金融机构的应用服务器(或业务服务器)采用该密钥加密数据,业务服务器(或金融机构的应用服务器)在接收到加密后的数据时采用该密钥进行解密获取数据。作为另一种举例。金融机构的应用服务器与业务服务器之间可以采用非对称加密机制,即金融机构的应用服务器可以与业务服务器协商一对公钥和私钥,金融机构的应用服务器(或业务服务器)采用公钥加密数据,业务服务器(或金融机构的应用服务器)在接收到加密后的数据时采用私钥进行解密获取数据。本技术对于金融机构的应用服务器和业务服务器采用的加密机制不作具体限定,为了便于描述,后续介绍中以金融机构的应用服务器和业务服务器采用对称加密的方式为例进行说明。
81.具体地,金融机构的应用服务器在接收到请求,确定可以响应请求以提供业务服务的业务服务器之后,可以获取预先存储的该业务服务器的访问地址和预先与该业务服务器协商的密钥。
82.203,金融机构的应用服务器通过业务服务器的访问地址将采用密钥加密后的用户设备的账户信息和请求发送给业务服务器。
83.可选地,金融机构的应用服务器可以将用户设备的账户信息和请求都进行加密,也可以只加密用户设备的账户信息。作为一种举例,业务服务器的访问地址可以为业务服务器的统一资源定位符(uniform resource locator,url),例如:“https://www.abc.com?inf=usbffkha78r3gp9kw50ruiok4zwdpx07kfnfie-bri4&sign=75ee8f7a239c5114ade247cf0d3d90bd&timestamp=20200617092453588”。金融机构的应用服务器可以根据该url向业务服务器发送加密后的账户信息和请求。其中,账户信息可以是用于表明用户设备的用户的身份的信息,例如可以是用户的姓名、电话或者身份证号码等身份信息。或者,账户信息也可以包括用户设备用于登录金融机构的应用服务器的账号和登录密码等信息,本技术对于账户信息包括的具体内容不作限定。
84.204,业务服务器接收来自金融机构的应用服务器的加密后的请求和账户信息,采用密钥对加密后的请求和账户信息进行解密。
85.具体地,业务服务器在接收到来自金融机构的应用服务器的加密后的数据时,可以首先获取预先与金融机构的应用服务器约定好的密钥,然后采用密钥将接收到的数据进
行解密,得到请求和账户信息。
86.205,业务服务器根据请求和账户信息提供业务服务,生成记录信息,并将记录信息发送给金融机构的应用服务器。
87.可选地,业务服务器在提供业务服务的过程中,可以将过程中产生的明细记录下来形成记录信息。例如,业务服务器提供转账业务,则可以将每一笔转账的金额、接收方、发送方或者转账时间进行记录。作为一种可选地方式,业务服务器可以实时将生成的记录信息发送到金融机构的应用服务器。例如,业务服务器提供的业务服务为三次转账业务,业务服务器可以在完成第一次转账后将与第一次转账相关的记录信息发送到金融机构的应用服务器,在完成第二次转账之后将与第二次转账相关的记录信息发送到金融机构的应用服务器,以此类推,每完成一个子任务就将与该子任务相关的记录信息发送到金融机构的应用服务器。
88.作为另一种可选的方式,业务服务器还可以在完成提供业务服务时将提供业务服务过程中生成的所有记录信息发送给金融机构的应用服务器。继续上述的举例,业务服务为三次转账业务,业务服务器可以在三次转账全部完成后,将三次转账过程中生成的记录信息发送到金融机构的应用服务器。
89.可选地,业务服务器在发送记录信息之前,还可以采用预先与金融机构的应用服务器协商的密钥将记录信息进行加密。
90.206,业务服务器在完成提供业务服务后,向金融机构的应用服务器发送用于指示完成提供业务服务的指示信息。
91.207,金融机构的应用服务器在接收到指示信息后,将记录信息进行存储。
92.可选地,金融机构的应用服务器可以将记录信息与用户设备的账户信息进行关联存储。
93.基于上述方案,金融机构的应用服务器在接收到用户设备的请求时,根据存储的业务服务器的访问地址以及预先与业务服务器约定的密钥将采用密钥加密后的用户设备的账户信息和请求发送给业务服务器,由业务服务器响应请求提供业务服务,并将提供业务的过程中产生的记录信息发送到金融机构的应用服务器进行统一存储,从而方便用户或者管理人员查看和管理。从用户的角度来看,只需要登录金融机构的应用服务器的系统就可以获取服务,而不再需要登录不同的供应商系统以获取不同的服务。
94.在一些实施例中,金融机构的应用服务器在接收到来自用户设备的用于指示提供业务服务的请求之后,还可以生成唯一标识符,用于标识提供业务服务的过程中所产生的数据。金融机构的应用服务器可以将唯一标识符发送给业务服务器,以指示业务服务器在提供业务服务的过程中,生成包括唯一标识符的记录信息。基于该方案,唯一标识符是由金融机构的应用服务器发送到业务服务器的,业务服务器可以根据唯一标识符提供业务服务。若是通过其他渠道访问业务服务器是没有唯一标识符的,那么业务服务器就不会提供业务,从而保证了提供业务服务过程中的信息安全。
95.一种可能实现的方式中,金融机构的应用服务器在向业务服务器发送采用密钥加密后的请求和用户设备的账户信息之前,还可以先向用户设备发送授权请求,所述授权请求用于请求将账户信息发送给业务服务器。并可以在确定接收到用户设备返回的同意授权信息后将采用密钥加密后的账户信息和请求发送给业务服务器。作为一种举例,金融机构
的应用服务器在向用户设备发送授权请求后,用户设备可以在显示界面中显示如图3所述的显示界面,并可以响应于用户对图3所示的显示界面中控件301的操作(例如可以是触控或者遥控等选中操作)将同意授权信息发送给金融机构的应用服务器。
96.进一步地,金融机构的应用服务器在接收到同意授权信息后,采用约定密钥将账户信息和请求进行加密并发送给业务服务器。可选地,金融机构的应用服务器发送的加密后的账户信息和请求中还可以携带有时间戳,该时间戳所指示的时间为金融机构的应用服务器发送加密后的账户信息和请求的时间。业务服务器在接收到加密后的账户信息和请求之后,可以首先根据其中携带的时间戳判断是否超时,若超时则不进行处理,不对接收到的数据进行解密。作为一种举例,业务服务器中可以预先配置有时间阈值,在接收到携带时间戳的加密后的账户信息和请求时,可以判断时间戳与当前时间的差值的绝对值是否大于时间阈值,若大于,则可以认为超时。例如,预配置的时间阈值可以为5秒钟,那么,若业务服务器在时间a接收到时间戳为时间b的加密后的账户信息和请求时,业务服务器可以确定时间a和时间b的差值的绝对值是否小于5秒钟,若不小于,则可以不进行任何处理(或者也可以将接收到的加密后的数据删除);若小于,则可以对接收到的加密后的账户信息和请求进行解密。
97.在一些实施例中,业务服务器在完成解密后,可以根据请求的内容和账户信息为用户设备提供业务服务。可选地,业务服务器可以通过提供用户界面的方式来完成业务服务。例如,可以提供h5页面,那么金融机构的应用服务器中存储的业务服务器的访问地址也可以为该h5页面的地址。作为一种举例,若用户设备请求的业务服务为手机充值业务,业务服务器可以提供如图4所示的显示界面,并响应于用户在如图4所示的显示界面中输入电话号码和充值金额的操作,完成充值。
98.可选地,业务服务器在提供业务服务的过程中,可以生成用于记录提供业务服务过程中产生的数据的记录信息。例如,继续上面的举例,业务服务为手机充值业务,业务服务器可以将充值金额、充值时间以及充值手机号码等信息作为记录信息。可选地,在上述实施例中介绍了金融机构的应用服务器在接收到请求之后还可以生成唯一标识符,并将唯一标识符发送给业务服务器。业务服务器在生成记录信息时,还可以采用唯一标识符标识记录信息,即生成包含唯一标识符的记录信息。进一步地,业务服务器生成包含唯一标识符的记录信息之后,还可以采用预先与金融机构的应用服务器协商的密钥将包含唯一标识符的记录信息进行加密,并将加密后的记录信息发送给业务服务器,以进一步保证数据传输过程中的安全性。再进一步地,金融机构的应用服务器在接收到来自业务服务器的用于指示完成提供业务服务的指示信息后,可以将接收到的记录信息进行存储,例如可以将记录信息和用户设备的账户信息进行关联存储。以此保证即使对于不同的业务服务器,只要是同一个客户的记录信息,都会被金融机构的应用服务器进行统一存储,方便后续用户或者运维人员进行查看或者管理。
99.为了更进一步了解本技术提出的方案,下面结合金融机构的应用服务器中的各个模块对本技术提出的响应业务请求的方案进行具体介绍。
100.作为一种举例,金融机构的应用服务器中可以包括:安全管理及认证模块、供应商管理模块、客户识别模块和数据存储模块。需要说明的是,金融机构的应用服务器中的各个模块仅为功能上的划分,本技术对于金融机构的应用服务器中包括的模块的数量和命名不
作具体限定。下面,对本技术实施例提供的金融机构的应用服务器包括的各个模块进行简单介绍:
101.安全管理及认证模块:可以用于预先与各个业务服务器进行密钥协商,例如,若采用对称加密机制,则可以与业务服务器协商唯一密钥。若采用非对称加密机制,可以与业务服务器协商一对公钥和私钥。
102.供应商管理模块:可以用于存储各个业务服务器的访问地址以及每个业务服务器对应的供应商的营业执照、联系方式等基本信息。还可以用于存储上述安全管理及认证模块预先配置的密钥。供应商管理模块还可以在接收到来自用户设备的请求之后,获取可以响应请求的业务服务器的访问地址和约定密钥,然后通过访问地址将采用密钥加密后的请求和用户设备的账户信息发送到业务服务器。
103.客户识别模块:可以用于存储每一个用户设备的账户信息,并将为某一个用户设备提供各项业务时生成的记录信息与该用户设备的账户信息关联存储。
104.数据存储模块:可以用于针对任一用户设备存储于该用户设备所有相关信息,并将不同的用户设备的信息分开存储。
105.下面,结合上述介绍的金融机构的应用服务器的各个功能模块对本技术的方案进行介绍。参见图5,为本技术实施例提供的一个具体的响应业务请求的方法流程图,具体包括:
106.501,用户设备向金融机构的应用服务器发送请求。
107.所述请求用于指示提供业务服务。
108.502,金融机构的应用服务器获取提供业务服务的业务服务器的访问地址和约定密钥。
109.可选地,可以是金融机构的应用服务器的供应商管理模块获取提供业务服务的业务服务器的访问地址和约定密钥。可选地,供应商管理模块还可以从客户识别模块获取用户设备的账户信息。
110.503,金融机构的应用服务器向用户设备发送授权请求。
111.可选地,也可以是金融机构的应用服务器的安全管理及认证模块向用户设备发送授权请求。其中,授权请求用于请求将用户设备的账户信息发送给业务服务器。
112.需要说明的是,本技术实施例对于步骤502和503的先后顺序不作具体限定,可以先执行步骤502,也可以先执行步骤503。
113.504,金融机构的应用服务器在接收到来自用户设备的同意授权信息后,将采用密钥加密的账户信息和请求发送到业务服务器。
114.可选地,可以是金融机构的应用服务器的供应商管理模块发送加密后的请求和账户信息。
115.505,业务服务器根据接收到的加密后的账户信息和请求提供业务服务,并向金融机构的应用服务器发送提供业务服务的过程中生成的记录信息。
116.具体过程可以参见上述实施例中的介绍,再次不再进行赘述。
117.506,业务服务器在完成提供业务服务时向金融机构的应用服务器发送用于指示完成提供业务服务的指示信息。
118.507,金融机构的应用服务器在接收到指示信息时,将记录信息和账户信息关联存
储。
119.可选地,可以是金融机构的应用服务器的客户识别模块将记录信息和账户信息关联存储到金融机构的应用服务器的数据存储模块。
120.基于与上述方法的同一构思,参见图6,为本技术实施例提供的一种响应业务请求的装置600。装置600可以执行上述方法中的各个步骤,为了避免重复,此处不再进行赘述。装置600包括:收发单元601和处理单元602。
121.一种可能的场景中:
122.收发单元601,用于接收来自用户设备的请求;所述请求用于指示提供业务服务;
123.处理单元602,用于确定提供所述业务服务的业务服务器,获取存储的所述业务服务器的访问地址和预先与所述业务服务器约定的密钥;
124.所述收发单元601,还用于通过所述访问地址向所述业务服务器发送采用所述密钥加密后的所述用户设备的账户信息和所述请求;
125.所述收发单元601,还用于接收来自所述业务服务器的记录信息;所述记录信息为所述业务服务器在提供所述业务服务的过程中生成的;
126.所述处理单元602,还用于在所述收发单元601接收到来自所述业务服务器的用于指示完成提供所述业务服务的指示信息时,将所述记录信息进行存储。
127.在一些实施例中,所述处理单元602,还用于:
128.生成唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;
129.所述收发单元601,还用于:
130.通过所述访问地址向所述业务服务器发送所述唯一标识符。
131.在一些实施例中,所述记录信息中包括所述唯一标识符。
132.在一些实施例中,所述收发单元601,还用于:
133.向所述用户设备发送授权请求;所述授权请求用于请求将所述账户信息发送至所述业务服务器;
134.接收来自所述用户设备的同意授权信息,向所述业务服务器发送所述账户信息。
135.另一种可能的场景中:
136.收发单元601,用于从金融机构的应用服务器接收加密后的请求和账户信息;所述请求用于指示提供业务服务;
137.处理单元602,用于获取与所述金融机构的应用服务器预先约定的密钥,采用所述密钥对所述加密后的所述请求和所述账户信息进行解密;根据所述请求和所述账户信息提供业务服务,生成记录信息,并将所述记录信息发送至所述金融机构的应用服务器;
138.所述收发单元601,还用于在所述处理单元602完成提供所述业务服务之后,向所述金融机构的应用服务器发送用于指示完成提供所述业务服务的指示信息。
139.在一些实施例中,所述收发单元601,还用于:
140.接收来自金融机构的应用服务器的唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;
141.所述处理单元602,具体用于:
142.生成包括所述唯一标识符的记录信息。
143.图7示出了本技术实施例提供的电子设备700结构示意图。本技术实施例中的电子设备700还可以包括通信接口703,该通信接口703例如是网口,电子设备可以通过该通信接口703传输数据,例如通信接口703可以实现上述图6中的收发单元601的功能。
144.在本技术实施例中,存储器702存储有可被至少一个控制器701执行的指令,至少一个控制器701通过执行存储器702存储的指令,可以用于执行上述方法中的各个步骤,例如,控制器701可以实现上述图6中的处理单元602的功能。
145.其中,控制器701是电子设备的控制中心,可以利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器702内的指令以及调用存储在存储器702内的数据。可选的,控制器701可包括一个或多个处理单元,控制器701可集成应用控制器和调制解调控制器,其中,应用控制器主要处理操作系统和应用程序等,调制解调控制器主要处理无线通信。可以理解的是,上述调制解调控制器也可以不集成到控制器701中。在一些实施例中,控制器701和存储器702可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
146.控制器701可以是通用控制器,例如中央控制器(cpu)、数字信号控制器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本技术实施例中公开的各方法、步骤及逻辑框图。通用控制器可以是微控制器或者任何常规的控制器等。结合本技术实施例所公开的数据统计平台所执行的步骤可以直接由硬件控制器执行完成,或者用控制器中的硬件及软件模块组合执行完成。
147.存储器702作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器702可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory,ram)、静态随机访问存储器(static random access memory,sram)、可编程只读存储器(programmable read only memory,prom)、只读存储器(read only memory,rom)、带电可擦除可编程只读存储器(electrically erasable programmable read-only memory,eeprom)、磁性存储器、磁盘、光盘等等。存储器702是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本技术实施例中的存储器702还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
148.通过对控制器701进行设计编程,例如,可以将前述实施例中介绍的神经网络模型的训练方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行前述的神经网络模型训练方法的步骤,如何对控制器701进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
149.本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
150.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或
方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的控制器以产生一个机器,使得通过计算机或其它可编程数据处理设备的控制器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
151.这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
152.这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
153.尽管已描述了本技术的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。
154.显然,本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样,倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内,则本技术也意图包含这些改动和变型在内。
技术特征:
1.一种响应业务请求的方法,其特征在于,包括:接收来自用户设备的请求;所述请求用于指示提供业务服务;确定提供所述业务服务的业务服务器,获取存储的所述业务服务器的访问地址和预先与所述业务服务器约定的密钥;通过所述访问地址向所述业务服务器发送采用所述密钥加密后的所述用户设备的账户信息和所述请求;接收来自所述业务服务器的记录信息;所述记录信息为所述业务服务器在提供所述业务服务的过程中生成的;在接收到来自所述业务服务器的用于指示完成提供所述业务服务的指示信息时,将所述记录信息进行存储。2.根据权利要求1所述的方法,其特征在于,在接收来自用户设备的请求之后,所述方法还包括:生成唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;在获取存储的所述业务服务器的访问地址和预先与所述业务服务器约定的密钥之后,所述方法还包括:通过所述访问地址向所述业务服务器发送所述唯一标识符。3.根据权利要求2所述的方法,其特征在于,所述记录信息中包括所述唯一标识符。4.如权利要求1-3任一项所述的方法,其特征在于,在通过所述访问地址向所述业务服务器发送采用所述密钥加密后的所述用户设备的账户信息和所述请求之前,所述方法还包括:向所述用户设备发送授权请求;所述授权请求用于请求将所述账户信息发送至所述业务服务器;接收来自所述用户设备的同意授权信息,向所述业务服务器发送所述账户信息。5.一种响应业务请求的方法,其特征在于,包括:从金融机构的应用服务器接收加密后的请求和账户信息;所述请求用于指示提供业务服务;获取与所述金融机构的应用服务器预先约定的密钥,采用所述密钥对所述加密后的所述请求和所述账户信息进行解密;根据所述请求和所述账户信息提供业务服务,生成记录信息,并将所述记录信息发送至所述金融机构的应用服务器;在完成提供所述业务服务之后,向所述金融机构的应用服务器发送用于指示完成提供所述业务服务的指示信息。6.如权利要求5所述的方法,其特征在于,所述方法还包括:接收来自金融机构的应用服务器的唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;所述生成记录信息,包括:生成包括所述唯一标识符的记录信息。7.一种响应业务请求的装置,其特征在于,包括:
收发单元,用于接收来自用户设备的请求;所述请求用于指示提供业务服务;处理单元,用于确定提供所述业务服务的业务服务器,获取存储的所述业务服务器的访问地址和预先与所述业务服务器约定的密钥;所述收发单元,还用于通过所述访问地址向所述业务服务器发送采用所述密钥加密后的所述用户设备的账户信息和所述请求;所述收发单元,还用于接收来自所述业务服务器的记录信息;所述记录信息为所述业务服务器在提供所述业务服务的过程中生成的;所述处理单元,还用于在所述收发单元接收到来自所述业务服务器的用于指示完成提供所述业务服务的指示信息时,将所述记录信息进行存储。8.如权利要求7所述的装置,其特征在于,所述处理单元,还用于:生成唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;所述收发单元,还用于:通过所述访问地址向所述业务服务器发送所述唯一标识符。9.如权利要求8所述的装置,其特征在于,所述记录信息中包括所述唯一标识符。10.如权利要求7-9任一项所述的装置,其特征在于,所述收发单元,还用于:向所述用户设备发送授权请求;所述授权请求用于请求将所述账户信息发送至所述业务服务器;接收来自所述用户设备的同意授权信息,向所述业务服务器发送所述账户信息。11.一种响应业务请求的装置,其特征在于,包括:收发单元,用于从金融机构的应用服务器接收加密后的请求和账户信息;所述请求用于指示提供业务服务;处理单元,用于获取与所述金融机构的应用服务器预先约定的密钥,采用所述密钥对所述加密后的所述请求和所述账户信息进行解密;根据所述请求和所述账户信息提供业务服务,生成记录信息,并将所述记录信息发送至所述金融机构的应用服务器;所述收发单元,还用于在所述处理单元完成提供所述业务服务之后,向所述金融机构的应用服务器发送用于指示完成提供所述业务服务的指示信息。12.如权利要求11所述的装置,其特征在于,所述收发单元,还用于:接收来自金融机构的应用服务器的唯一标识符;所述唯一标识符用于标识提供所述业务服务的过程中所产生的数据;所述处理单元,具体用于:生成包括所述唯一标识符的记录信息。13.一种电子设备,其特征在于,所述电子设备包括控制器和存储器,所述存储器,用于存储计算机程序或指令;所述控制器,用于执行存储器中的计算机程序或指令,使得权利要求1-6中任一项所述的方法被执行。14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被计算机调用时,使所述计算机执行如权利要求1-6任一项所述的方法。
15.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序代码,所述计算机程序代码被计算机运行时,使得所述计算机执行如权利要求1-6中任一项所述的方法。
技术总结
本申请公开了一种响应业务请求的方法及装置,涉及数据处理技术领域,用以解决现有技术中金融机构结合第三方服务器提供业务服务过程中无法保证信息安全的问题。该方法包括:接收来自用户设备的请求;请求用于指示提供业务服务;确定提供业务服务的业务服务器,获取存储的业务服务器的访问地址和预先与业务服务器约定的密钥;通过访问地址向业务服务器发送采用密钥加密后的用户设备的账户信息和请求;接收来自业务服务器的记录信息;记录信息为业务服务器在提供业务服务的过程中生成的;在接收到来自业务服务器的用于指示完成提供业务服务的指示信息时,将记录信息进行存储。将记录信息进行存储。将记录信息进行存储。
技术研发人员:吴与同
受保护的技术使用者:中国建设银行股份有限公司
技术研发日:2021.12.06
技术公布日:2022/3/8