数据验证方法、装置、计算机可读存储介质及计算机设备与流程

1.本发明涉及计算机技术领域，具体涉及一种数据验证方法、装置、计算机可读存储介质及计算机设备。


背景技术：

2.随着互联网技术和移动终端技术的迅速发展，互联网产品也日渐丰富。目前，互联网产品已经成为了人们日常生活中必不可少的生活工具。其中，即时通讯应用的出现，大大改变了人们的沟通方式以及工作方式。
3.即时通讯应用不仅为用户提供了沟通上的便利，随着第三方应用小程序的入驻即时通讯应用平台，即时通讯应用还可以为用户提供购物、娱乐等消费功能，更大程度地便利了用户的生活。而且，对于团体用户，如企业用户或者社区用户，即时通讯应用还为其提供了预支购买的功能。即团体用户中的每个个体用户，可以通过即时通讯应用中的第三方应用小程序进行消费，便可以无需支付，而是以团体记账的形式购买相应的物品或者服务。然后，团体用户的管理员可以每隔一定的时间与即时通讯应用进行集中结算，即时通讯应用再和各第三方应用进行结算。
4.然而，即时通讯应用和第三方应用进行结算需要根据第三方应用返回的订单数据确定结算金额，而为了保证第三方应用返回的订单数据的准确性，需要用户上传购买流水信息，再由即时通讯应用的后台人员对订单数据和流水信息进行人工核对。这种核对方法效率十分低下。


技术实现要素：

5.本技术实施例提供一种数据验证方法、装置、计算机可读存储介质及计算机设备，该方法可以提高数据验证的效率。
6.本技术第一方面提供一种数据验证方法，方法包括：
7.接收第一系统中服务器发送的支付请求，所述支付请求包括支付订单数据和支付发起用户的账号，所述账号为所述支付发起用户在第二系统中的用户账号；
8.根据所述支付请求向所述服务器发送所述支付订单数据对应的数据令牌；
9.接收所述服务器基于所述数据令牌返回的验证数据，所述验证数据包括所述服务器的签名数据；
10.当对所述签名数据的校验通过时，触发所述第二系统中所述用户账号对应的目标客户端展示生成的支付验证页面；
11.接收基于所述支付验证页面返回的支付确认信息，并根据所述支付确认信息对所述支付订单数据进行合法性验证。
12.相应的，本技术第二方面提供一种数据验证装置，装置包括：
13.第一接收单元，用于接收第一系统中服务器发送的支付请求，所述支付请求包括支付订单数据和支付发起用户的账号，所述账号为所述支付发起用户在第二系统中的用户
账号；
14.发送单元，用于根据所述支付请求向所述服务器发送所述支付订单数据对应的数据令牌；
15.第二接收单元，用户接收所述服务器基于所述数据令牌返回的验证数据，所述验证数据包括所述服务器的签名数据；
16.触发单元，用于当对所述签名数据的校验通过时，触发所述第二系统中所述用户账号对应的目标客户端展示生成的支付验证页面；
17.验证单元，用于接收基于所述支付验证页面返回的支付确认信息，并根据所述支付确认信息对所述支付订单数据进行合法性验证。
18.在一些实施例中，所述发送单元，包括：
19.获取子单元，用于获取所述用户账号对应的用户信息；
20.第一生成子单元，用于根据所述用户信息和所述支付订单数据生成所述支付订单数据对应的数据令牌；
21.发送子单元，用于向所述服务器发送所述数据令牌。
22.在一些实施例中，所述第一生成子单元，包括：
23.加密模块，用于对所述用户信息进行加密；
24.生成模块，用于根据加密后的用户信息和所述支付订单数据生成所述支付订单数据对应的数据令牌。
25.在一些实施例中，所述加密模块，包括：
26.获取子模块，用于获取公共秘钥；
27.加密子模块，用于采用所述公共秘钥对所述用户信息进行加密。
28.在一些实施例中，所述触发单元，包括：
29.校验子单元，用于根据所述签名数据对所述服务器进行身份校验；
30.解密子单元，用于当所述身份校验结果为合格时，对所述验证数据中的数据令牌进行解密；
31.触发子单元，用于当解密得到的数据与所述用户信息一致时，触发所述第二系统中所述用户账号对应的目标客户端展示生成的支付验证页面。
32.在一些实施例中，所述验证数据还包括支付验证连接数据，所述触发单元，包括：
33.第二生成子单元，用于根据所述支付验证链接数据生成支付验证页面；
34.发送子单元，用于将所述支付验证页面发送给所述第二系统中所述用户账号对应的目标客户端进行展示。
35.在一些实施例中，所述数据验证装置还包括：
36.第二发送单元，用于当所述签名数据校验不通过时，向所述服务器发送所述支付订单数据为异常数据的通知消息。
37.在一些实施例中，所述验证单元，包括：
38.第一确定子单元，用于当所述支付确认信息指示用户对所述支付确认页面进行确认时，确定所述支付订单数据的合法性验证结果为合格；
39.第二确定子单元，用于当所述支付确认信息指示用户未对所述支付确认页面进行确认时，确定所述支付订单数据的合法性验证结果为不合格。
40.本技术第三方面还提供一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行本技术第一方面所提供的数据验证方法的步骤。
41.本技术第四方面提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可以在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本技术第一方面所提供的数据验证方法的步骤。
42.本技术第五方面提供一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在存储介质中。计算机设备的处理器从存储介质读取所述计算机指令，处理器执行所述计算机指令，使得所述计算机设备执行第一方面所提供的数据验证方法的步骤。
43.本技术实施例提供的数据验证方法，通过接收第一系统中服务器发送的支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号；根据支付请求向服务器发送支付订单数据对应的数据令牌；接收服务器基于数据令牌返回的验证数据，验证数据包括服务器的签名数据；当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面；接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。以此，通过服务方的签名确认服务方的身份并采用用户对消费确认页面的确认操作自动进行订单真实性验证，从而可以大大提高数据验证的效率。
附图说明
44.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
45.图1是本技术中数据验证的一个场景示意图；
46.图2是本技术中数据验证的另一场景示意图；
47.图3是本技术提供的数据验证方法的流程示意图；
48.图4是本技术提供的数据验证方法的另一流程示意图；
49.图5是本技术提供的数据验证装置的结构示意图；
50.图6是本技术提供的计算机设备的结构示意图。
具体实施方式
51.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
52.本发明实施例提供一种数据验证方法、装置、计算机可读存储介质及计算机设备。其中，该数据验证方法可以使用于数据验证装置中。该数据验证装置可以集成在计算机设备中，该计算机设备可以是服务器。其中，服务器可以是独立的物理服务器，也可以是多个
物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。其中，服务器可以为区块链中的节点。
53.请参阅图1，为本技术提供的数据验证的一场景示意图；如图所示，第一应用对应的第一系统10中包含第一服务器11以及与第一服务器11连接的多个应用客户端12；第二应用对应的第二系统20中也包含了第二服务器21以及与第二服务器21连接的多个应用客户端22。其中，应用客户端12以及应用客户端22可以为装载在终端中的应用程序。终端可以是手机、平板电脑、笔记本电脑、智能电视、穿戴式智能设备、个人计算机(pc，personal computer)或者车载终端等设备。第一服务器11与第二服务器21之间通过一个网络接口进行数据交互，从而使得第二应用的用户可以基于第二应用的客户端访问第一应用的服务器并使用相应功能。具体当第一系统为购物应用对应的系统时，当第二系统中用户通过第一系统中服务器进行商品购买时，第一服务器11向第二服务器发送支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号，第二服务器21根据支付请求向第一服务器11发送订单数据对应的数据令牌；第一服务器11根据数据令牌生成验证数据并返回给第二服务器21，验证数据中包含第一服务器11的签名数据；第二服务器21对签名数据进行校验，当校验通过时，触发第二系统中与用户账号对应的目标客户端22展示生成的支付验证页面，并根据目标客户端22返回的支付确认信息对支付订单数据进行合法性验证。
54.如图2所示，为本技术提供的数据验证方法的又一场景示意图，具体为基于图1的描述三端交互的时序图。如图所示，第一服务器向第二服务器发送支付请求；第二服务器在接收到支付请求后根据支付请求生成数据令牌并将数据令牌发送给第一服务器；第一服务器接收到数据令牌后根据数据令牌生成验证数据并将验证数据返回第二服务器；第二服务器对验证数据中的签名数据进行校验，校验合格后将验证数据发送给客户端。其中，客户端可以为装载在终端中的应用程序。终端可以是手机、平板电脑、笔记本电脑、智能电视、穿戴式智能设备、个人计算机(pc，personal computer)或者车载终端等设备。客户端根据验证数据生成支付验证页面并展示支付验证页面，并将支付验证页面接收到的支付确认信息发送给第二服务器，第二服务器根据支付确认信息对支付订单数据的合法性进行验证。
55.需要说明的是，图1以及图2所示的数据验证的场景示意图仅仅是几个示例，本技术实施例描述的数据验证场景是为了更加清楚地说明本技术的技术方案，并不构成对于本技术提供的技术方案的限定。本领域普通技术人员可知，随着数据验证的演变和新业务场景的出现，本技术提供的技术方案对于类似的技术问题，同样适用。
56.基于上述实施场景以下分别进行详细说明。
57.本技术实施例将从数据验证装置的角度进行描述，该数据验证装置可以集成在计算机设备中。其中，计算机设备可以是服务器。其中，服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。如图3所示，为本技术提供的数据验证方法的流程示意图，该方法包括：
58.步骤101，接收第一系统中服务器发送的支付请求。
59.其中，第一系统为第一应用对应的应用系统，该应用系统包括至少一个应用服务器以及与每个应用服务器连接的多个客户端。此处第一应用可以为电子商务应用，具体可以为外卖应用、买菜应用、旅游酒店应用、打车应用或者其他购物应用。该应用对应的服务器可以称为第一服务器，与第一服务器连接的多个客户端可以称为第一客户端。其中，第一客户端为在终端中装载的该应用的应用程序软件。
60.一般情况下，上述第一应用一般仅提供商品交易服务，而无法提供支付服务，因此需要依赖支付系统提供的支付功能完成商品交易的全部过程。此处支付系统可以称为第二系统，该第二系统为第二应用对应的应用系统，具体可以包括至少一个第二服务器以及与第二服务器连接的多个第二客户端。其中，第二客户端与第一客户端可以对应同一终端，具体例如一个终端上既装载了第一应用对应的应用程序软件又装载了第二应用对应的应用程序软件。其中，第二应用可以为专业支付应用，例如银行应用软件，也可以为具有支付功能的即时通讯应用或者生活服务应用。可以理解的是，第一系统和第二系统为异构系统，即两者为不同的系统。
61.当用户需要使用第一应用购买商品或者服务时，可以通过第一客户端直接进行购买，也可以通过第二客户端上的第一应用的小程序进行购买。无论用户以何种方式进行购买，当用户在第一应用上下单后，第一服务器可以向第二服务器发送支付请求，第二服务器可以根据支付请求进行即时支付也可以在一定时间后进行集中支付。
62.在本技术实施例中，为了保证支付安全性，需要对支付请求进行合法性验证。具体地，可以接收第一系统中第一服务器发送的支付请求，其中支付请求包括支付订单数据和支付发起用户的账号。其中，支付订单数据包括商品名称、价格、订单编号、商户名称以及订单生成时间等信息。本技术中用户的账号可以为支付发起用户在第二系统中的用户账号，也就是第二应用的用户账号，或者在第二服务器中注册的用户账号。
63.步骤102，根据支付请求向服务器发送支付订单数据对应的数据令牌。
64.其中，在接收到第一系统中服务器发送的支付请求后，可以根据支付请求中的支付清单数据生成支付订单数据对应的数据令牌。其中，数据令牌可以是一串随机的字符串，数据令牌可以用来确认第一系统中第一服务器的身份。
65.在一些实施例中，根据所述支付请求向所述服务器发送所述支付订单数据对应的数据令牌，包括：
66.1、获取用户账号对应的用户信息；
67.2、根据用户信息和支付订单数据生成支付订单数据对应的数据令牌；
68.3、向服务器发送数据令牌。
69.其中，在接收到支付订单数据和支付发起用户的账号之后，可以从第二系统中第二服务器中获取用户账号对应的用户信息，再根据该用户信息以及支付订单数据生成支付订单数据对应的数据令牌，从而保证数据令牌与用户账号以及支付订单数据的关联性。然后，将生成的数据令牌发送给第一系统中的第一服务器。
70.在一些实施例中，根据用户信息和支付订单数据生成支付订单数据对应的数据令牌，包括：
71.2.1、对用户信息进行加密；
72.2.2、根据加密后的用户信息和支付订单数据生成支付订单数据对应的数据令牌。
73.其中，由于本技术的提供的数据验证方法需要在两个系统之间进行交互，根据用户信息和支付订单数据生成的数据令牌需要发送到第一系统中的第一服务器。而用户信息为用户在第二系统中存储的信息，因此有义务对用户在本系统中的用户信息进行保密，避免发送到第一服务器后导致用户信息泄露。因此在使用用户账号对应的用户信息之前，需要对用户的用户信息先进行加密，以保证用户信息的安全性。
74.在对用户信息加密之后，再根据加密后的密文和支付订单数据生成支付订单数据对应的数据令牌。
75.在一些实施例中，也可以对用户信息和支付订单数据共同进行加密处理，将得到的密文作为数据令牌发送给第一系统中的第一服务器。
76.在一些实施例中，对用户信息进行加密，包括：
77.2.1.1、获取公共秘钥；
78.2.1.2、采用公共秘钥对用户信息进行加密。
79.其中，在本技术实施例中，为了进一步提高用户信息的安全性，可以采用非对称加密算法对用户信息进行加密。具体地，可以先获取公钥，然后使用公钥对用户信息进行加密处理，得到密文。如此在第一服务器无法获知私钥的基础上便不能对该数据令牌进行解密以获取到用户信息，保证了用户信息的安全。
80.步骤103，接收服务器基于数据令牌返回的验证数据。
81.其中，第一系统中的第一服务器在接收到发送的令牌数据后，可以根据该令牌数据生成验证数据，并将生成的验证数据返回至数据验证装置，即返回至第二服务器中。其中，第一服务器基于令牌数据生成验证数据的同时，可以对验证数据添加签名数据以供数据验证装置验证第一服务器的身份。
82.数据验证装置接收第一服务器基于数据令牌返回的验证数据后，可以从验证数据中提取出第一服务器添加的签名数据，并根据该签名数据对第一服务器进行身份验证。
83.步骤104，当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面。
84.其中，当对签名数据进行校验确定签名数据校验通过后，数据验证装置可以进一步触发前述用户账号对应的第二客户端展示支付验证页面以供用户进行支付验证。
85.其中，当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面，包括：
86.a、根据签名数据对服务器进行身份校验；
87.b、当身份校验结果为合格时，对验证数据中的数据令牌进行解密；
88.c、当解密得到的数据与用户信息一致时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面。
89.其中，当接收到第一服务器发送的验证数据后，从验证数据中提取出第一服务器在生成验证数据时添加的签名数据，然后对签名数据进行校验。具体地，可以对签名数据进行解析，并将解析结果和第一服务器的身份数据进行比对，当比对结果为一致时，可以确定身份校验结果为合格，否则确定身份校验结果为不合格。
90.当确定身份校验结果为合格时，对第一服务器返回的数据令牌进行解密。具体地，
可以采用第二服务器中存储的与前述公钥对应的私钥对该数据令牌进行解密，解密得到用户信息。然后将解密得到的用户信息与前述用户信息进行比对，若两者一致，则可以进一步验证第一服务器的身份的合法性。此时便可以触发用户账号对应的目标客户端展示生成的支付验证页面。
91.在一些实施例中，验证数据还包括支付验证链接数据，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面，包括：
92.1、根据支付验证链接数据生成支付验证页面；
93.2、将支付验证页面发送给第二系统中用户账号对应的目标客户端进行展示。
94.其中，在本技术实施例中，第一服务器生成的验证数据中还包括支付验证链接数据，该支付验证链接数据可以用于生成支付验证页面。其中，支付验证链接数据可以包括订单信息以及页面布局信息等。当接收到第一服务器返回的验证数据后，可以对其中的支付验证链接数据进行提取，然后根据该支付验证链接数据生成支付验证页面。进一步地，可以将生成的支付验证页面发送给第二系统中的用户账号对应的目标客户端，以使得在目标客户端中展示前述支付验证页面。
95.在一些实施例中，本技术提供的数据验证方法还包括：
96.当签名数据校验不通过时，向服务器发送支付订单数据为异常数据的通知消息。
97.其中，当对验证数据中的签名数据校验不通过时，可以向第一服务器发送支付订单数据为异常数据的通知消息，即告知第一服务器支付订单数据合法性验证不通过，需要第一服务器重新发送合法的支付订单数据，否则此次交易将会被取消。以此，可以保证交易数据的准确性，避免订单信息异常导致损失。
98.步骤105，接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。
99.其中，第二系统中的目标客户端展示支付验证页面后，可以接收用户输入的确认指令或者取消指令，并根据用户输入的指令生成支付确认信息并将支付确认信息返回给数据验证装置。
100.在接收到目标客户端返回的支付确认信息后，可以从支付确认信息中确定用户是否对支付验证页面进行确认，并根据用户对支付验证页面的确认情况对支付订单数据进行合法性验证。
101.在一些实施例中，根据支付确认信息对支付订单数据进行合法性验证，包括：
102.1、当支付确认信息指示用户对支付确认页面进行确认时，确定支付订单数据的合法性验证结果为合格；
103.2、当支付确认信息指示用户未对支付确认页面进行确认时，确定支付订单数据的合法性验证结果为不合格。
104.其中，在接收到第二终端返回的支付确认信息后，判断支付确认信息指示的用户对支付确认页面的确认情况。具体地，当支付确认信息指示用户对支付确认页面进行了确认时，确定支付订单数据的合法性验证结果为合格；当支付确认信息指示用户未对支付确认页面进行确认时，确定支付订单数据的合法性验证结果为不合格。
105.即在本技术提供的数据验证方法中，对于异构系统之间进行数据交互以共同完成一项功能时，为了保证交互数据的准确性、合法性，可以先根据交互数据生成数据令牌，并
结合数据令牌和签名数据对交互对象的身份进行验证，在验证身份准确的基础上，可以通过向用户展示交互数据中核心数据的方式来让用户对核心数据进行确认，从而提高了数据校验的效率，保证了交互数据的准确性和合法性。
106.根据上述描述可知，本技术实施例提供的数据验证方法，通过接收第一系统中服务器发送的支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号；根据支付请求向服务器发送支付订单数据对应的数据令牌；接收服务器基于数据令牌返回的验证数据，验证数据包括服务器的签名数据；当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面；接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。以此，通过服务方的签名确认服务方的身份并采用用户对消费确认页面的确认操作自动进行订单真实性验证，从而可以大大提高数据验证的效率。
107.本技术还提供了一种数据验证方法，该方法可以使用于计算机设备中，该计算机设备可以为服务器。如图4所示，为本技术提供的数据验证方法的另一流程示意图，方法具体包括：
108.步骤201，服务器接收第三方应用服务器发送的预支付请求。
109.其中，在本技术实施例中，服务器可以为即时通讯应用的服务器，第三方应用服务器为在即时通讯应用平台上搭载的第三方应用小程序对应的服务器，例如购物应用服务器。当即时通讯应用的用户通过即时通讯应用的客户端上装载的第三方应用进行购物时，即时通讯应用可以提供即时支付功能也可以提供预支付功能。其中，预支付主要针对团体用户开放，例如企业用户。当企业中的某一个用户采用即时通讯应用上的第三方应用小程序进行购物时，可以无需进行自行支付，而是可以采用预支付功能进行团体支付，此时用户可以由即时通讯应用作为担保向第三方应用进行赊账的形式提前获取商品而无需即时进行支付。团体管理员在每隔一段时间后向即时通讯客户端发起集中支付，即时通讯客户端再分别向每一第三方应用进行结算。
110.然而，由于预支付场景下用户在购买商品后无需立即付款，而第三方应用中的商品也不受即时通讯应用平台管控，因此即时通讯平台无法获取到商品的购买流水，而且预支付场景没有产生实际支付行为，导致即时通讯应用也无法确认第三方应用同步给即时通讯应用的订单数据的真实性。目前，即时通讯应用采用让用户上传购买流水信息，再有即时通讯客户端的后台人员进行人工验证以确定订单数据的真实性，该方法效率十分低下。
111.为解决上述预支单验证效率低下的问题，本技术提供一种数据验证方法。下面对本技术提供的方法进行详细描述。
112.在即时通讯客户端用户通过在即时通讯应用上搭载的第三方应用的小程序进行购物时，第三方应用服务器根据用户购买的商品信息以及购买时间等基础信息生成预支付请求，该预支付请求中包含了预支单信息以及购买行为对应的即时通讯客户端用户的账号，该账号为用户在即时通讯应用中的用户账号。即时通讯服务器接收第三方应用服务器发送的上述预支付请求并进行进一步处理。
113.步骤202，服务器根据预支付请求生成数据令牌并将数据令牌发送给第三方应用服务器。
114.其中，在接收到第三方应用发送的预支付请求，并从预支付请求中提取出预支单
数据，服务器还可以根据用户账号提取出用户相关的用户信息。然后，服务器对预支单数据和用户信息进行加密处理，得到加密后的密文数据，并将该密文数据作为数据令牌(token)。服务器可以将得到的token发送给第三方应用服务器以便作为后续第三方应用服务器与服务器进行数据交互时的身份验证凭证。
115.步骤203，服务器接收第三方应用服务器根据数据令牌生成的预支单验证链接。
116.其中，第三方应用服务器在接收到服务器发送的token后，根据该token对应的预支单数据生成预支单验证链接，并对该预支单验证链接添加签名。然后，第三方应用服务器将生成的预支单验证链接和token一起返回给服务器。服务器接收第三方应用返回的token以及预支单验证链接。
117.步骤204，服务器从预支单验证链接中提取出签名数据并对签名数据进行校验。
118.其中，服务器从预支单验证链接中提取出第三方应用服务器添加的前面数据，并对该前面数据进行校验。具体地，服务器可以根据前面数据确认出与签名数据对应的身份数据，然后再将该身份数据与第三方应用服务器的身份数据进行比对，以确定签名数据是否对应第三方应用服务器的身份数据。
119.若签名数据的校验结果为校验不合格时，则确定第三方应用服务器返回的预支单验证链接存在异常，例如有其他服务器仿造第三方应用服务器身份向服务器发送预支单验证链接，此时服务器向第三方应用服务器反馈签名数据校验不合格的验证结果，并提示第三方应用服务器重新发起预支请求，以对预支单进行合法性验证。
120.步骤205，当对签名数据校验合格时，服务器根据第三方应用服务器返回的数据令牌对第三方应用服务器进行身份验证。
121.其中，当对签名数据的校验合格时，服务器可以进一步获取第三方应用服务器返回的token，然后服务器对第三方应用服务器返回的token进行解密，得到解密数据。进一步地，当解密得到的解密数据与用户信息匹配时，则进一步确定第三方应用服务器的身份合法，即根据该token可以再次对第三方应用服务器的身份进行身份验证。
122.步骤206，当身份验证合格时，服务器向客户端发送预支单验证链接。
123.其中，当验证第三方应用服务器的身份合法，即对其进行的身份验证的验证结果为合格时。服务器将第三方应用服务器发送的预支单验证链接发送给客户端。其中，此处客户端为服务器对应的客户端，具体为与前述用户账号对应的客户端。具体地，客户端可以为终端中装载的应用程序。终端可以是手机、平板电脑、笔记本电脑、智能电视、穿戴式智能设备、个人计算机(pc，personal computer)或者车载终端等设备。
124.在本技术实施例中，可以以终端为车载终端为例进行详细说明。车载终端在接收到预支单验证链接后，可以根据预支单验证链接生成预支单验证页面并在车载终端的显示界面上进行显示，用户可以在车载终端的显示界面上展示的预支单验证页面对订单情况进行检查以及确认。当预支单数据准确无误时，用户便可以在预支单验证页面上点击确认按键对预支单进行确认；当预支单数据存在差异时，用户可以点击取消或者异常反馈按键取消本次订单或者反馈预支单差异。
125.步骤207，服务器接收客户端返回的确认数据，并根据确认数据对预支单进行合法性验证。
126.其中，客户端在接收到用户的确认数据后，可以将确认数据返回给服务器。其中，
确认数据可以包括对确认按键的点击数据、也可以包括对取消按键或者异常反馈等按键的点击数据。
127.服务器在接收到客户端返回的确认数据后，可以对确认数据进行分析，并据此对预支单进行合法性分析。
128.具体地，当确认数据指示用户对预支单确认页面进行确认时，则确定预支单合法性验证通过，若用户点击了异常反馈或者取消按键，则统一确定预支单合法性验证不通过。
129.步骤208，当合法性验证通过时，服务器将预支单进行存储并向第三方应用服务器发送合法性验证通过的通知。
130.其中，当预支单合法性验证通过时，服务器将预支单进行存储，以便后续统一结算时根据该预支单与用户以及第三方应用进行结算。进一步地，服务器向第三方应用服务器发送合法性验证通过的通知消息，以提示第三方应用据此进一步完成消费订单的后续处理步骤。
131.步骤209，当合法性验证不通过时，服务器向第三方应用服务器发送合法性验证不通过的通知。
132.其中，当预支单合法性验证不通过时，服务器向第三方应用服务器发送合法性验证不通过的通知，并进一步提示第三方应用服务器重新发送预支付请求，并重新对新的预支付请求中的预支单进行合法性验证。进一步合法性验证可以为人工验证也可以为按照本技术前述数据验证方法进行再次验证，此处不再予以赘述。
133.其中，采用本技术实施例提供的数据验证方法，在第三方应用向服务器同步预支单的时候，可以先通过生成token保证数据交互之间的身份验证，并通过签名信息进一步保证第三方应用服务器身份的可靠，然后采用向用户展示预支单的方法，让用户可以直接对预支单中的订单数据进行确认。如此，即避免了数据差异导致的损失，也无需用户再上传流水数据，提高了数据验证的效率，保证了支付的安全。
134.在一些实施例中，本技术中预支付请求也可以是响应于用户发起的预支单退款请求而由第三方应用服务器向服务器发送的请求，即在用户对预支单发起退款申请的场景下，也可以采用本技术提供的数据验证方法对第三方应用服务器的身份以及订单数据进行数据验证，提高数据验证效率，保证交易安全。
135.根据上述描述可知，本技术实施例提供的数据验证方法，通过接收第一系统中服务器发送的支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号；根据支付请求向服务器发送支付订单数据对应的数据令牌；接收服务器基于数据令牌返回的验证数据，验证数据包括服务器的签名数据；当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面；接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。以此，通过服务方的签名确认服务方的身份并采用用户对消费确认页面的确认操作自动进行订单真实性验证，从而可以大大提高数据验证的效率。
136.为了更好地实施以上方法，本发明实施例还提供一种数据验证装置，该数据验证装置可以集成在终端或服务器中。
137.例如，如图5所示，为本技术实施例提供的数据验证装置的结构示意图，该数据验证装置可以包括第一接收单元301、发送单元302、第二接收单元303、触发单元304以及验证
单元305，如下：
138.第一接收单元301，用于接收第一系统中服务器发送的支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号；
139.发送单元302，用于根据支付请求向服务器发送支付订单数据对应的数据令牌；
140.第二接收单元303，用户接收服务器基于数据令牌返回的验证数据，验证数据包括服务器的签名数据；
141.触发单元304，用于当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面；
142.验证单元305，用于接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。
143.在一些实施例中，发送单元，包括：
144.获取子单元，用于获取用户账号对应的用户信息；
145.第一生成子单元，用于根据用户信息和支付订单数据生成支付订单数据对应的数据令牌；
146.发送子单元，用于向服务器发送数据令牌。
147.在一些实施例中，第一生成子单元，包括：
148.加密模块，用于对用户信息进行加密；
149.生成模块，用于根据加密后的用户信息和支付订单数据生成支付订单数据对应的数据令牌。
150.在一些实施例中，加密模块，包括：
151.获取子模块，用于获取公共秘钥；
152.加密子模块，用于采用公共秘钥对用户信息进行加密。
153.在一些实施例中，触发单元，包括：
154.校验子单元，用于根据签名数据对服务器进行身份校验；
155.解密子单元，用于当身份校验结果为合格时，对验证数据中的数据令牌进行解密；
156.触发子单元，用于当解密得到的数据与用户信息一致时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面。
157.在一些实施例中，验证数据还包括支付验证连接数据，触发单元，包括：
158.第二生成子单元，用于根据支付验证链接数据生成支付验证页面；
159.发送子单元，用于将支付验证页面发送给第二系统中用户账号对应的目标客户端进行展示。
160.在一些实施例中，本技术提供的数据验证装置还包括：
161.第二发送单元，用于当签名数据校验不通过时，向服务器发送支付订单数据为异常数据的通知消息。
162.在一些实施例中，验证单元，包括：
163.第一确定子单元，用于当支付确认信息指示用户对支付确认页面进行确认时，确定支付订单数据的合法性验证结果为合格；
164.第二确定子单元，用于当支付确认信息指示用户未对支付确认页面进行确认时，确定支付订单数据的合法性验证结果为不合格。
165.具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。
166.根据上述描述可知，本技术实施例提供的数据验证装置，通过第一接收单元301接收第一系统中服务器发送的支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号；发送单元302根据支付请求向服务器发送支付订单数据对应的数据令牌；第二接收单元303接收服务器基于数据令牌返回的验证数据，验证数据包括服务器的签名数据；触发单元304当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面；验证单元305接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。以此，通过服务方的签名确认服务方的身份并采用用户对消费确认页面的确认操作自动进行订单真实性验证，从而可以大大提高数据验证的效率。
167.本技术实施例还提供一种计算机设备，该计算机设备可以为服务器，如图6所示，为本技术提供的计算机设备的结构示意图。具体来讲：
168.该计算机设备可以包括一个或者一个以上处理核心的处理单元401、一个或一个以上存储介质的存储单元402、电源模块403和输入模块404等部件。本领域技术人员可以理解，图6中示出的计算机设备结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：
169.处理单元401是该计算机设备的控制中心，利用各种接口和线路连接整个计算机设备的各个部分，通过运行或执行存储在存储单元402内的软件程序和/或模块，以及调用存储在存储单元402内的数据，执行计算机设备的各种功能和处理数据，从而对计算机设备进行整体监控。可选的，处理单元401可包括一个或多个处理核心；优选的，处理单元401可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理单元401中。
170.存储单元402可用于存储软件程序以及模块，处理单元401通过运行存储在存储单元402的软件程序以及模块，从而执行各种功能应用以及数据验证。存储单元402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能以及网页访问等)等；存储数据区可存储根据计算机设备的使用所创建的数据等。此外，存储单元402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储单元402还可以包括存储器控制器，以提供处理单元401对存储单元402的访问。
171.计算机设备还包括给各个部件供电的电源模块403，优选的，电源模块403可以通过电源管理系统与处理单元401逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源模块403还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
172.该计算机设备还可包括输入模块404，该输入模块404可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信
号输入。
173.尽管未示出，计算机设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，计算机设备中的处理单元401会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储单元402中，并由处理单元401来运行存储在存储单元402中的应用程序，从而实现各种功能，如下：
174.接收第一系统中服务器发送的支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号；根据支付请求向服务器发送支付订单数据对应的数据令牌；接收服务器基于数据令牌返回的验证数据，验证数据包括服务器的签名数据；当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面；接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。
175.应当说明的是，本技术实施例提供的计算机设备与上文实施例中的方法属于同一构思，以上各个操作的具体实施可参见前面的实施例，在此不作赘述。
176.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
177.为此，本发明实施例提供一种计算机可读存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本发明实施例所提供的任一种方法中的步骤。例如，该指令可以执行如下步骤：
178.接收第一系统中服务器发送的支付请求，支付请求包括支付订单数据和支付发起用户的账号，账号为支付发起用户在第二系统中的用户账号；根据支付请求向服务器发送支付订单数据对应的数据令牌；接收服务器基于数据令牌返回的验证数据，验证数据包括服务器的签名数据；当对签名数据的校验通过时，触发第二系统中用户账号对应的目标客户端展示生成的支付验证页面；接收基于支付验证页面返回的支付确认信息，并根据支付确认信息对支付订单数据进行合法性验证。
179.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
180.其中，该计算机可读存储介质可以包括：只读存储器(rom，read only memory)、随机存取记忆体(ram，random access memory)、磁盘或光盘等。
181.由于该计算机可读存储介质中所存储的指令，可以执行本发明实施例所提供的任一种方法中的步骤，因此，可以实现本发明实施例所提供的任一种方法所能实现的有益效果，详见前面的实施例，在此不再赘述。
182.其中，根据本技术的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在存储介质中。计算机设备的处理器从存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述图3或图4的各种可选实现方式中提供的方法。
183.以上对本发明实施例所提供的一种数据验证方法、装置、计算机可读存储介质及计算机设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说
明书内容不应理解为对本发明的限制。