数据共享的方法、系统、服务器和计算机可读存储介质

本申请涉及数据处理技术领域，尤其是涉及一种数据共享的方法、系统、服务器和计算机可读存储介质。

目前，在通过业务接口调用或者文件下载的方式进行数据共享时，通常需要将请求先发送至安全令牌服务，通过安全令牌服务中获取身份信息后，再将请求和身份信息发送至网关，网关验证通过后再将请求转发至对应的业务接口。然而，现有技术中间涉及的节点较多，处理流程较繁琐，导致客户端请求的效率较低，影响用户体验。

本申请的目的在于提供一种数据共享的方法、系统、服务器和计算机可读存储介质，在实现安全的数据访问的基础上，缩短了数据共享时的处理流程，提升响应效率，进而提升了用户体验。

第一方面，本申请提供一种数据共享的方法，应用于服务器；服务器分别与数据资产发布端、数据资产请求端和网关通信连接，数据资产请求端与网关通信连接；方法包括：响应于数据资产请求端发起的申请填写操作，对数据资产请求端进行共享资质校验；如果数据资产请求端的共享资质校验通过，则通过数据资产发布端向数据资产请求端发送预先配置的接口路由信息；当网关接收到数据资产请求端发起的数据资产获取请求后，对数据资产请求端的访问权限进行验证，如果验证通过，则响应于网关转发的数据资产获取请求，将共享数据发送至数据资产请求端；其中，数据资产获取请求为数据资产请求端接收到接口路由信息后发起的。

在可选的实施方式中，在响应于数据资产请求端发起的申请填写操作之前，方法还包括：接收来自数据资产发布端上传的待共享的数据资产；向网关发送路由创建请求，以使网关创建与待共享的数据资产对应的接口路由信息。

在可选的实施方式中，在向数据资产请求端发送预先配置的接口路由信息之后，方法还包括：通过数据资产发布端将数据资产请求端添加到网关中的共享白名单。

在可选的实施方式中，方法还包括：响应于数据资产发布端的用户移除操作，将数据资产请求端从网关中的共享白名单中移除。

在可选的实施方式中，数据资产请求端发起的申请填写操作用于填写申请基本信息，申请基本信息至少包括数据资产使用有效期和请求次数。

在可选的实施方式中，方法还包括：响应于数据资产发布端针对数据资产请求端填写的申请基本信息的修改操作，将数据资产请求端的申请基本信息进行修改。

在可选的实施方式中，方法还包括：当申请基本信息中的使用有效期和/或请求次数到期后，将数据资产请求端从共享白名单中移除。

第二方面，本申请提供一种数据共享的系统，包括服务器，还包括分别与服务器通信连接的数据资产发布端、数据资产请求端和网关，数据资产请求端与网关通信连接；服务器用于响应于数据资产请求端发起的申请填写操作，对数据资产请求端进行共享资质校验；数据资产发布端用于如果数据资产请求端的共享资质校验通过，则通过数据资产发布端向数据资产请求端发送预先配置的接口路由信息；网关用于当接收到数据资产请求端发起的数据资产获取请求后，对数据资产请求端的访问权限进行验证，如果验证通过，将数据资产获取请求转发至服务器；服务器还用于响应于网关转发的数据资产获取请求，将共享数据发送至数据资产请求端；其中，数据资产获取请求为数据资产请求端接收到接口路由信息后发起的。

第三方面，本申请提供一种服务器，包括处理器和存储器，存储器存储有能够被处理器执行的计算机可执行指令，处理器执行计算机可执行指令以实现前述实施方式任一项的数据共享的方法。

第四方面，本申请提供一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令在被处理器调用和执行时，计算机可执行指令促使处理器实现前述实施方式任一项的数据共享的方法。

本申请提供的数据共享的方法、系统、服务器和计算机可读存储介质，该数据共享的方法应用于分别与数据资产发布端、数据资产请求端和网关通信连接的服务器，数据资产请求端与网关通信连接。该方法通过服务器响应于数据资产请求端发起的申请填写操作，对数据资产请求端进行共享资质校验，如果数据资产请求端的共享资质校验通过，则通过数据资产发布端向数据资产请求端发送预先配置的接口路由信息，以使所述数据资产请求端根据接口路由信息请求相应的共享数据资产。数据资产请求端接收到接口路由信息后发起数据资产获取请求，当网关接收到数据资产请求端发起的数据资产获取请求后，由网关对数据资产请求端的访问权限进行验证，如果网关验证数据资产请求端具有访问权限，则由服务器响应于网关转发的数据资产获取请求，并将共享数据发送至数据资产请求端，从而实现数据资产发布端和数据资产请求端的数据共享。该方式无需请求令牌服务即可实现安全的数据访问，缩短了数据共享时的处理流程，尤其针对需要高速共享数据的场景，响应速度提升更多，从而提升了用户体验。

为了更清楚地说明本申请具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种数据共享的系统的结构图；

图2为本申请实施例提供的一种数据共享的方法的流程图；

图3为本申请实施例提供的一种共享资质校验的流程示意图；

图4为本申请实施例提供的一种数据资产发布的流程示意图；

图5为本申请实施例提供的一种向网关发起数据资产获取请求的流程示意图；

图6为本申请实施例提供的一种服务器的结构示意图。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

现有技术在通过业务接口调用或者文件下载的方式进行数据共享时，通常需要将请求先发送至安全令牌服务，通过安全令牌服务中获取身份信息后，再将请求和身份信息发送至网关，网关验证通过后再将请求转发至对应的业务接口。然而，现有技术中间涉及的节点较多，处理流程较繁琐，导致客户端请求的效率较低，影响用户体验。基于此，本申请实施例提供了一种数据共享的方法、系统、服务器和计算机可读存储介质，可以在实现安全的数据访问的基础上，缩短了数据共享时的处理流程，提升响应效率，进而提升了用户体验。

为便于对该方案进行理解，首先对本实行本实施例的数据共享的方法的实施系统(后续称为数据共享的系统)进行说明，参见图1所示的一种数据共享的系统的结构图，该数据共享的系统包括服务器，以及分别与服务器通信连接的数据资产发布端、数据资产请求端和网关，其中，数据资产请求端与所述网关通信连接。在本实施例中，数据资产请求端为用户使用端，诸如可以包括智能手机、PC电脑或笔记本电脑等终端设备，数据资产发布端为管理员使用端，该管理员使用端也可以包括智能手机、PC电脑或笔记本电脑等终端设备。

为便于表述，本实施例以服务器作为执行主体对数据共享的方法进行说明，参见图2所示，该方法包括以下步骤：

步骤S210，响应于数据资产请求端发起的申请填写操作，对数据资产请求端进行共享资质校验。

在一种实施方式中，数据资产请求端发起的申请填写操作，可以为用户通过数据共享页面(也可称为共享门户页面)申请想要获取的数据资产时触发的操作，该申请填写操作用于填写申请的基本信息，诸如可以包括想要获取的数据资产、使用的有效期、请求次数(诸如可以包括每天请求的次数、每周请求的次数或者全部请求次数等)以及数据资产请求端自身的用户身份信息(例如用户名和密码信息)。

在一种实施方式中，当数据资产请求端填写完上述信息后，可以参见图3所示的处理流程：首先由管理员通过数据资产发布端查看数据资产请求端填写的上述信息，对数据资产请求端的申请进行审批，并将其发送至服务器，通过服务器对数据资产请求端进行共享资质校验，如果服务器通过该共享资质校验，则可以将数据资产请求端添加至网关的共享白名单，并将共享资质校验通过结果发送至数据资产请求端(也即用户)；如果服务器未通过该共享资质校验，则可以将共享资质校验未通过结果发送至用户。

步骤S220，如果数据资产请求端的共享资质校验通过，则通过数据资产发布端向数据资产请求端发送预先配置的接口路由信息。

服务器将预先配置的与数据资产对应的接口路由信息发送至数据资产发布端，如果数据资产请求端的共享资质校验通过，则由数据资产发布端将请求的数据资产对应的接口路由信息发送至数据资产请求端。

步骤S230，当网关接收到数据资产请求端发起的数据资产获取请求后，对数据资产请求端的访问权限进行验证，如果验证通过，则响应于网关转发的数据资产获取请求，将共享数据发送至数据资产请求端；其中，数据资产获取请求为数据资产请求端接收到接口路由信息后发起的。

为了保证可以将请求的数据资产对应的接口路由信息发送至数据资产请求端，在一可选的实施方式中，在响应于数据资产请求端发起的申请填写操作之前，上述方法还包括：

接收来自数据资产发布端上传的待共享的数据资产；

向网关发送路由创建请求，以使网关创建与待共享的数据资产对应的接口路由信息。

在具体实施时，参见图4所示，管理员(也即数据资产发布端)选择想要发布的数据资产(也即待共享的数据资产)通过访问服务器进行发布，并展示在用于进行数据共享的共享门户。在进行发布时，管理员在数据资产发布端填写待共享的数据资产的基本信息，例如，数据资产的名称、内容简介等，发布成功后该数据资产展示在共享门户的展示页面。在该数据资产会进行发布的同时，服务器会请求网关创建一个专属于该数据资产的接口路由信息，以便用于后续对该发布的数据资产进行数据获取时，用户通过该接口路由信息进行调用。

进一步，当服务器通过数据资产发布端向数据资产请求端发送预先配置的接口路由信息之后，可以进一步通过数据资产发布端将数据资产请求端添加到网关中的共享白名单。当数据资产请求端处于共享白名单中时，则表征该数据资产请求端可以在共享门户中对该对应的数据资产进行获取、使用等操作。

上述数据资产请求端发起的申请填写操作用于填写申请基本信息，申请基本信息至少包括数据资产使用有效期和请求次数。当数据资产请求端的用户填写了数据资产使用有效期和请求次数之后，如果数据资产发布端该数据资产请求端进行共享资质校验通过，也即表征同意该数据资产使用有效期和请求次数。

此外，服务器也具有修改数据资产请求端的访问权限，诸如可以通过数据资产发布端的操作，修改数据资产请求端填写的数据资产使用有效期和请求次数。在一种实施方式中，服务器可以通过响应于数据资产发布端针对数据资产请求端填写的申请基本信息的修改操作，将数据资产请求端的申请基本信息进行修改。例如，数据资产请求端填写的数据资产使用有效期为长期，请求次数为可填写的最大次数，但在后续的使用过程中，需要减少数据资产请求端的数据资产使用有效期和请求次数，因此可以通过数据资产发布端上进行操作修改数据资产使用有效期和请求次数，服务器响应该修改操作，并把修改结果同步至数据资产请求端。

可选的，当数据资产请求端在申请获取数据资产时，填写操作对应的信息还可以包括用户的基本信息，诸如用户名和用户密码，因此服务器通过数据资产发布端向数据资产请求端发送预先配置的接口路由信息的同时，可以将用户名和用户密码一起返回给数据资产请求端，数据资产请求端在收到接口路由信息和用户的基本信息后，向网关发起数据资产获取请求。

上述数据资产请求端在收到接口路由信息和用户的基本信息后，向网关发起数据资产获取请求的具体流程可以参见图5所示，数据资产请求端携带请求参数(接口路由信息、想要获取的数据资产的名称、想要获取的数据资产的表示等)以及自身的用户名和密码向网关发起数据资产获取请求，网关对该数据资产请求端进行访问权限验证，诸如，对数据资产的名称和接口路由信息进行验证，验证该数据资产请求端是否处于共享白名单中等。如果访问权限验证通过，则通过网关向服务器发送请求(该请求为数据资产获取请求)，服务器通过响应该数据资产获取请求，将请求结果(也即对应的数据资产)发送至数据资产请求端。

本实施例可以对数据资产请求端的权限进行配置，从而灵活调节可进行数据共享的对象，为保证数据安全，管理员可以随时将用户移除白名单，或者在用户申请的数据资产到期后自动将用户从白名单中移除。因此，在一种示例中，服务器可以通过响应于数据资产发布端的用户移除操作，将数据资产请求端从网关中的共享白名单中移除。在另一种示例中，当申请基本信息中的使用有效期和/或请求次数到期后，将数据资产请求端从共享白名单中移除。

为便于理解本申请实施例还提供了一种从数据共享的系统对应的整体角度进行说明的数据共享的方法，该数据共享方法可以包括数据资产发布、数据资产申请、数据资产审核以及数据资产使用四个流程，具体包括如下方案：

一、数据资产发布。数据共享发布端通过响应管理员的操作确定选择想要发布的数据资产填写基本信息，通过服务器进行数据资产的发布，发布成功后资产展示在共享门户，同时服务器会请求网关创建一个专属于该资产的接口路由信息。

二、数据资产申请。数据共享请求端通过响应用户的操作，在共享门户页面确定用户申请获取的数据资产，通过响应用户填写申请的基本信息(包括使用的有效期、请求次数(可以以天、周、月等为单位))确定用户想要申请的数据资产。

三、数据资产审核。数据共享发布端通过响应管理员的操作对用户的申请进行查看、审核及修改操作。例如可以修改用户填写的使用有效期及每天请求次数。当通过用户申请后会将用户请求对应的接口路由信息以及用户名密码返回给用户，同时将用户添加到网关的白名单中。

四、数据资产使用。用户在获取到接口路由信息及用户名密码后发起数据资产获取请求，网关验证用户是否有访问的权限，如果该用户具有访问权限，则网关将该数据资产获取请求转发到服务器，由服务器请求的数据资产发送至数据资产请求端(也即用户)；如果该用户没有访问权限，则直接返回没有权限。为保证数据安全，数据资产发布端可以通过响应管理员的操作，以便可以随时将用户移除白名单，或者在用户申请的数据资产到期后自动将用户从白名单中移除。

本申请上述方式，相对现有技术中请求令牌服务后再请求网关鉴权的方式效率更高，使用更加方便，在需要高速共享数据的场景下效果更好。相对直接请求网关鉴权然后转发请求的方式，本申请更加灵活，可以随时修改启用禁用用户请求数据的权限，可以通过网关配置请求账户的权限，可以2、通过服务器实时控制网关中的权限配置，同时可以配置用户获取数据的有效期，3、通过有效期及请求次数限制的条件，自动调节用户相关权限配置，从而提高了数据共享的安全性和便捷性。

对于上述方法实施例，本申请实施例还提供一种数据共享的系统，该数据共享的系统包括服务器，还包括分别与服务器通信连接的数据资产发布端、数据资产请求端和网关，数据资产请求端与网关通信连接，设备之间的通信连接关系同图1所示，其中：

服务器用于响应于数据资产请求端发起的申请填写操作，对数据资产请求端进行共享资质校验；数据资产发布端用于如果数据资产请求端的共享资质校验通过，则通过数据资产发布端向数据资产请求端发送预先配置的接口路由信息；网关用于当接收到数据资产请求端发起的数据资产获取请求后，对数据资产请求端的访问权限进行验证，如果验证通过，将数据资产获取请求转发至服务器；服务器还用于响应于网关转发的数据资产获取请求，将共享数据发送至数据资产请求端；其中，数据资产获取请求为数据资产请求端接收到接口路由信息后发起的。

在一些实施方式中，在响应于数据资产请求端发起的申请填写操作之前，上述服务器还用于：

接收来自数据资产发布端上传的待共享的数据资产；

向网关发送路由创建请求，以使网关创建与待共享的数据资产对应的接口路由信息。

在一些实施方式中，在向数据资产请求端发送预先配置的接口路由信息之后，上述数据资产发布端还用于：

将数据资产请求端添加到网关中的共享白名单。

在一些实施方式中，上述服务器还用于：

响应于数据资产发布端的用户移除操作，将数据资产请求端从网关中的共享白名单中移除。

在一些实施方式中，上述数据资产请求端发起的申请填写操作用于填写申请基本信息，申请基本信息至少包括数据资产使用有效期和请求次数。

在一些实施方式中，上述服务器还用于：

响应于数据资产发布端针对数据资产请求端填写的申请基本信息的修改操作，将数据资产请求端的申请基本信息进行修改。

在一些实施方式中，上述服务器还用于：

当申请基本信息中的使用有效期和/或请求次数到期后，将数据资产请求端从共享白名单中移除。

本申请实施例提供的数据共享的系统，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，数据共享的系统的实施例部分未提及之处，可参考前述数据共享的方法实施例中相应内容。

本申请实施例还提供了一种服务器，如图6所示，为该服务器的结构示意图，其中，该服务器100包括处理器61和存储器60，该存储器60存储有能够被该处理器61执行的计算机可执行指令，该处理器61执行该计算机可执行指令以实现上述任一项数据共享的方法。

在图6示出的实施方式中，该服务器还包括总线62和通信接口63，其中，处理器61、通信接口63和存储器60通过总线62连接。

其中，存储器60可能包含高速随机存取存储器(RAM，Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口63(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。总线62可以是ISA(IndustryStandard Architecture，工业标准体系结构)总线、PCI(Peripheral ComponentInterconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线62可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

处理器61可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器61中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器61可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital SignalProcessor，简称DSP)、专用集成电路(Application Specific Integrated Circuit，简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器61读取存储器中的信息，结合其硬件完成前述实施例的数据共享的方法的步骤。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令在被处理器调用和执行时，该计算机可执行指令促使处理器实现上述数据共享的方法，具体实现可参见前述方法实施例，在此不再赘述。

本申请实施例所提供的数据共享的方法、系统、服务器和计算机可读存储介质的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本申请的范围。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。