一种数据统一交换的方法与系统

本发明涉及软件应用系统的基础数据交换，属于互联网软件系统对接领域，并且更具体地设计一种数据统一交换的方法与系统。

现有的基础业务软件系统之间还存在业务基础数据隔离，需要多次录入重复相同的数据，形成了信息孤岛；或者系统之间的数据对接存在于软件系统双方的协商约定，对接形式或者开放式数据库方式，或者简要定义HTTP协议的接口，或者提供WEBSERVICE协议方式，这些形式最大问题在于单个系统需要跟多个系统之间逐一对接。多样的对接形式，造成对接臃肿、可能出现较大的安全问题，数据交换的流程稳定性也并不可靠。

本发明的主要目的在于提供一种数据统一交换的方法、系统以及计算机可读存储介质，实现了数据的多样化对接、快速对接以及交换稳定性等功能。

为实现上述目的，本发明提供了一种数据统一交换的方法，所述方法包括如下步骤：

步骤一：数据服务提供商在数据交换平台创建提供数据服务的应用信息，并按照所述应用信息一一创建对应的参数信息；

步骤二：数据服务访问商向数据交换平台提交访问数据服务提供商的接口申请；

步骤三：数据交换平台按照参数信息对所述接口申请进行测试，如果测试成功，则平台管理员通过所述接口申请，并授予数据服务访问商相关的接口权限，使其完成接口配置进而访问数据服务提供商，反之则返回步骤二重新申请；

步骤四：数据服务提供商向成功访问的数据服务访问商提供对应信息。

优选地，在步骤一中，参数信息包括数据服务名字、数据服务入参数、数据服务出参数、数据服务地址、数据服务协议类型、HTTPS私有证书、测试样例数据。

优选地，步骤二中，提交接口申请包括如下步骤：

根据业务场景需求向数据交换平台申请所需接口服务，申请通过则创建应用并注册应用对应的访问公钥；

数据服务访问商利用注册的密钥对的私钥签名形成签名字段，同时提交数据交换平台下发的凭证APPID和APPSECRET参数字段信息。

优选地，步骤三中，数据交换平台的测试过程进一步包括：

数据交换平台利用数据服务访问商提供的公钥和请求的参数字段信息验证请求的签名判断接口服务的有效性，若数据服务访问商提供的凭证APPID和APPSecret与下发的凭证一致则有效则对本次服务访问产生与公钥对应的私钥并进行下一个步骤。

优选地，步骤三中，数据交换平台的测试过程进一步包括：

数据交换平台判断数据访问请求的时间戳，判断时间差距是否低于阀值，超过则认定为盗链，拒绝访问，否则进行下一个步骤。

优选地，步骤三中，数据交换平台的测试过程进一步包括：

检测接口服务的访问的频率和次数是否低于预期的阈值，若访问有效，则进行下一个步骤。

优选地，步骤三中，数据交换平台的测试过程进一步包括：

检测接口服务访问来源的IP地址是否安全，若不安全则拒绝访问。

优选地，步骤四中，数据服务提供商提供信息的步骤进一步包括：

与数据交换平台创建连接，提供数据服务访问商所需要的参数并抽取数据服务访问商提交的数据；

将所获取的数据缓存于redis存储系统，然后利用数据交换平台提供的私钥对所获取的数据进行签名并返回给数据服务访问商。

优选地，步骤四中，数据服务提供商提供信息的步骤进一步包括：

在提供数据服务的同时，记录数据服务访问的记录、处理日志和处理速度；

更新数据服务的相关统计报表；

最后分析报表相关的业务数据，对数据服务访问情况进行预警判断，具体为：数据服务的单位时间段的响应数据是否位于正常阀值，超过正常阀值则进行相关提供功能。

数据服务访问商得到响应数据时，需要先验证响应字段的签名，具体为：利用数据交换平台下载下来的公钥去签名响应数据的签名字段，验证签名成功才进行自己的相关业务操作。

优选地，数据服务访问商访问对应数据服务时，本专利会根据入参数的所有字段形成唯一的md5值判断是否有旧数据缓存，有的话则直接返回缓存数据，没有的话在与数据服务提供商建立服务连接并获取的数据缓存于中间件介质。缓存是有一定时间段的有效性，失效的缓存会再次向数据服务提供商获取数据。

本发明还提供了一种数据统一交换的系统，所述系统包括数据服务访问终端、数据交换平台以及数据服务提供终端，其中：

所述数据服务访问终端，用于向数据交换平台发送采集信号，以及用于接受从数据交换平台返回的数据；

所述数据交换平台，用于提供访问申请验证并将其连接到对应的数据服务提供终端；

所述数据服务提供终端，用于提供所需要的数据信息并根据访问情况进行预警分析。

为实现上述目的，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有数据统一交换的系统的控制程序，所述数据统一交换的系统的控制程序被处理器执行时实现如上述的数据统一交换的方法的步骤。

本发明的有益效果在于：

1.基于数据库的对接方式，由于多个接入放共用开放的数据库，错误的使用会影响整个对接数据库的性能，访问数据的随意性，会造成数据安全的问题，也没法造成有效的权限控制；本方法提供统一的中间件系统，针对于权限控制、数据获取性能优化，数据访问情况的有效记录，提高了数据访问的安全性和访问速率。

2.系统点到点对接的HTTP形式或者WEBSERVICE协议方式，系统之间的依赖耦合严重，双方系统的变动，都会给系统的稳定性带来风险。中间件系统的引入，能够很好的保证接口的兼容性和异常的处理，提供的服务订阅机制，也可以很好的通知对接系统接口格式字段的变动。

3.相对于其它系统对接的安全性问题，该方法系统提供了统一的数据访问记录，利用现有的数据记录形成有效的数据访问频率和处理速度报表，提供智能的接口安全判断。该方法系统可人为限制不同业务系统之间的访问控制和频率控制，解决了不同业务场景的接口访问需求。

4.该方法系统规范化了数据服务提供方和获取方的规范，系统对接服务只需要按照统一的规范对接即可，可以有效减少系统对接的臃肿，该方法系统提供了统一日志记录有效保障了数据交换服务的可靠性。

在下文中，将参照附图更详细地解释本发明。在所有附图中，相同的附图标记表示相同或等同的特征。

图1为本发明实施例方案涉及的一种数据统一交换的方法的流程图；

图2为本发明实施例方案涉及的数据服务访问流程；

图3为根据本发明的实施例方案涉及的数据缓存流程；

图4为本发明实施例方案涉及的一种数据统一交换的系统的示意图。

为进一步说明各实施例，本发明提供有附图。这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。

现结合附图和具体实施方式对本发明进一步说明。

请参阅图1，图1为本发明实施例方案涉及的一种数据统一交换的方法的流程图，所述数据统一交换的方法包括如下步骤：

在步骤一中：数据服务提供商在数据交换平台创建提供数据服务的应用信息，并在所述应用信息下面一一创建对应的参数信息，其中相关的应用信息包括应用名称、接口服务域名、接口服务应用名、应用的功能描述等等，参数信息包括数据服务名字数据服务入参数、数据服务出参、数据服务地址、数据服务协议类型、HTTPS私有证书、测试样例数据等相关信息。

在步骤二中：数据服务访问商向数据交换平台提交访问数据服务提供商的接口申请，具体地，在确定需求之后，数据服务访问商根据业务场景需求向数据交换平台申请所需接口服务，申请通过则注册接口服务访问公钥；利用密钥对的私钥签名形成签名字段，同时提交数据交换平台下发的凭证APPID和APPSECRET继续访问数据交换平台，该过程类似于我们平时上网访问任何需要注册的网址，发出申请，点进网址，如需进一步浏览更多内容则需要新用户注册，在网站验证通过注册成功之后，得到个人用户ID及密码。例如，以平台集成商为例，其中平台集成商可以是数据服务访问商，也可以是数据服务提供商。当平台集成商在应用注册时需要生成一份公私钥对，私钥为平台集成商持有，公钥需要提供到数据交换平台。数据交换平台为了确认数据交互的双方是有效的，提供了如下机制：

数据服务访问商数据交换平台时，需要提供签名字段给数据交换平台，数据交换平台根据此字段验证数据服务访问商提交的数据包是合法的，这边涉及到一对公私钥对；同时数据交换平台响应数据时也会对响应数据的签名字段进行签名，以便让数据服务访问商验证数据来源的可靠性，数据交换平台的公私钥对是单独为响应数据服务的，平台集成商集成时可下载。公私钥是SHA256WithRSA的公私钥，平台集成商可以自己生成公私钥对，也可以利用数据交换平台提供的工具生成下载。

在步骤三中：数据交换平台按照参数信息对所述接口申请进行测试，如果测试成功，则完成接口配置进而访问数据服务提供商，反之则返回步骤二重新申请。首先，数据交换平台利用数据服务访问商提供的公钥判断接口服务的有效性，如果有效则对本次服务访问产生与公钥对应的私钥；其次，在接口服务有效的情况下，进一步判断数据访问请求的时间戳，以及时间差距是否低于阀值，例如3分钟，如果超过预先指定的准则，就认定为盗链，拒绝访问；再者，数据访问平台继续检测接口服务的访问的频率和次数是否低于预期的阈值，如果低于阈值则停止访问，反之则继续；最后，检测接口服务访问来源的IP地址是否安全，若不安全则拒绝访问，如果安全，则整个测试流程才完全结束，认定本次访问有效，在此基础上，进行下一步动作。

在步骤四中：管理员通过相关业务接口服务的申请，授予数据服务访问商的相关接口权限，然后数据服务提供商向成功访问的数据服务访问商提供对应信息。数据服务提供商先与数据交换平台创建连接，然后将所获取的数据缓存于redis存储系统，再利用数据交换平台提供的私钥对所获取的数据进行签名并返回给数据服务访问商。

现参考图2和3，图2为根据本发明的实施例方案涉及的数据服务访问流程。图3为根据本发明的实施例方案涉及的数据缓存流程。具体过程为，数据服务访问商需要在在数据交换平台勾选自身业务所需要的数据服务接口，确认完后进入审批环节。服务商同时需要在数据交换平台配置数据访问所需要的数据接口访问公钥，管理员审批通过后，数据服务访问商自身应用程序需要在数据交换平台注册服务。数据服务访问商利用交换平台提供的凭证(APPID、APPSECRET)、签名、时间戳以及访问接口服务必要的参数访问相关服务接口。数据交换平台收到请求后判断提供的凭证是否是平台下发的凭证，匹配一致则进行下一个步骤，不一致则拒绝访问。进一步地，数据交换平台利用数据服务访问商提供的公钥验证请求的签名是否有效，有效则进行下一个步骤。进一步地，数据交换平台判断数据访问请求的时间戳，判断时间差距是否低于阀值，超过则认定为盗链，拒绝访问，否则进行下一个步骤。更进一步地，数据交换平台检测下数据访问商访问该数据服务的频率和次数是否低于预期的阀值，是则为有效访问，进行下一个步骤。最后，数据交换平台检测下数据请求来源与预定配置的来源是否一致，有效则进行下一个步骤，同时数据交换平台检测下数据服务的状态是否正常，正常则进行下一个步骤。

验证成功之后，接下来数据交换平台创建与数据服务提供商的连接。连接通过后，数据提供服务商提供所需要的参数，抽取数据服务提供商的数据，将所获取的数据缓存于redis，并利用平台自身的私钥对数据进行签名访问提数据服务访问商。

在整个访问申请过程中，数据服务提供商会额外记录数据服务访问的记录、处理日志和处理速度，并将这些数据服务进行更新，制作成相关统计报表。通过分析报表相关的业务数据，可以对数据服务访问情况进行预警判断。一旦访问异常，则数据服务提供商会拒绝提供数据，即使是在数据交换平台成功通过验证的情况下。

继续参考图4，图4为本发明实施例方案涉及的一种数据统一交换的系统的示意图，其公开了一种数据统一交换的系统，所述系统包括数据服务访问终端、数据交换平台以及数据服务提供终端，其中：

数据服务访问终端101，用于向数据交换平台发送采集信号，以及用于接受从数据交换平台返回的数据；数据交换平台102，用于提供访问申请验证并将其连接到对应的数据服务提供终端；数据服务提供终端103，用于提供所需要的数据信息并根据访问情况进行预警分析。三者电路连接，数据之间可以相互通信。

所述数据服务提供终端包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的数据统一交换系统的控制程序，该控制程序被处理器执行时可实现如上述数据统一交换的方法的步骤。

进一步地，作为一个可执行方案，所述系统/电子设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述系统/电子设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，上述系统/电子设备的组成结构仅仅是系统/电子设备的示例，并不构成对系统/电子设备的限定，可以包括比上述更多或更少的部件，或者组合某些部件，或者不同的部件。例如所述系统/电子设备还可以包括输入输出设备、网络接入设备、总线等，本发明实施例对此不做限定。

进一步地，作为一个可执行方案，所称处理器可以是中央处理单元(CentralProcessing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述系统/电子设备的控制中心，利用各种接口和线路连接整个系统/电子设备的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述系统/电子设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据手机的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

此外，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有数据统一交换的系统的控制程序，所述数据统一交换的系统的控制程序被处理器执行时实现如上述的数据统一交换的方法的步骤。

所述系统/电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Onny Memory)、随机存取存储器(RAM，Random Access Memory)以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减。

尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。