一种数据传输的方法和装置与流程

1.本发明涉及数据传输的技术领域，特别是涉及一种数据传输的方法和装置。


背景技术：

2.当用户需要使用平台中相互之间存在关联的电子商务业务时，可以从业务对应的业务系统获取数据；具体的，可以向业务对应的业务系统发送数据请求，接收到数据请求的业务系统按照数据请求将数据直接返回。
3.由于互联网的传输过程并不安全，可能导致不同业务系统之间传输数据时发生数据泄露，所泄露的数据可能进一步导致用户的权益受到侵害。


技术实现要素：

4.鉴于上述问题，提出了以便提供克服上述问题或者至少部分地解决上述问题的一种数据传输的方法和装置，包括：
5.一种数据传输的方法，方法包括：
6.当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；
7.接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；
8.获取平台的至少两个第二系统时间；
9.获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，并采用目标私钥对目标数据进行解密。
10.可选地，获取平台的至少两个第二系统时间，包括：
11.获取平台的当前系统时间；
12.获取在指定时间范围内当前系统时间的相邻系统时间；
13.将当前系统时间和相邻系统时间作为第二系统时间。
14.可选地，获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，包括：
15.根据当前系统时间和相邻系统时间确定目标时间区间；
16.根据目标时间区间，从为目标业务系统预设的目标密钥库中获取多个目标私钥。
17.可选地，获取在指定时间范围内当前系统时间的相邻系统时间之前，方法还包括：
18.确定平台与目标业务系统的时差；
19.根据时差对当前系统时间进行修正。
20.可选地，目标数据包括数据目录、数据大小和业务数据；
21.在解密目标数据得到数据目录、数据大小和业务数据后，方法还包括：
22.对业务数据进行识别，生成识别结果；
23.当识别结果与数据目录和数据大小不匹配时，进行数据泄露提示。
24.可选地，将数据请求分发至目标电子商务业务对应的目标业务系统，包括：
25.确定目标业务系统的目标协议，并按照目标协议对数据请求进行转换；
26.将转换后的数据请求分发至对应的目标业务系统。
27.可选地，将数据请求分发至目标电子商务业务对应的目标业务系统，包括：
28.获取用户账户的权限信息；
29.判断权限信息与目标业务系统是否匹配，并在权限信息与目标业务系统匹配时将数据请求发送至目标业务系统。
30.一种数据传输的装置，装置包括：
31.请求分发模块，用于当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；
32.数据接收模块，用于接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；
33.系统时间获取模块，用于获取平台的至少两个第二系统时间；
34.解密模块，用于获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，并采用目标私钥对目标数据进行解密。
35.一种服务器，包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序，计算机程序被处理器执行时实现如上的数据传输的方法。
36.一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现如上的数据传输的方法。
37.本发明实施例具有以下优点：
38.本发明实施例中，当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；获取平台的至少两个第二系统时间；获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，并采用目标私钥对目标数据进行解密。通过本发明实施例，实现了平台在数据传输过程中对数据进行加密，保证了数据的安全。
39.另外，通过多个系统时间来获取私钥，使得即使平台与系统的系统时间不同步仍然可以正常解密。
附图说明
40.为了更清楚地说明本发明的技术方案，下面将对本发明的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
41.图1是本发明实施例的一种数据传输的方法的步骤流程图；
42.图2是本发明实施例的另一种数据传输的方法的步骤流程图；
43.图3是本发明实施例的一种数据传输的装置的结构框图。
具体实施方式
44.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实
施方式对本发明作进一步详细的说明。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.参照图1，示出了本发明实施例的一种数据传输的方法的步骤流程图，具体地，可以包括如下步骤：
46.步骤101、当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；
47.其中，数据请求可以指针对平台(如电子商务平台)对接的任一业务系统的数据请求，可以用于调取该业务系统中的数据，以便在平台中向用户提供相应的电子商务业务，例如：车辆备案、进仓清单管理、电子订单查询。
48.目标业务系统可以指数据请求所针对的业务系统，具体的，可以先识别数据请求所请求的电子商务业务，并将其作为目标电子商务业务，然后将可以提供目标电子商务业务的业务系统作为目标业务系统。
49.当用户需要通过平台使用目标电子商务业务时，可以先在登录有平台的终端上执行操作，以选择所要使用的目标电子商务业务；然后可以基于用户所选择的目标电子商务业务生成对应的数据请求。
50.生成数据请求后，可以将数据请求分发至目标电子商务业务对应的目标业务系统。
51.步骤102、接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；
52.目标业务系统在接收到数据请求后，可以先获取与数据请求对应的业务数据。
53.为了避免业务数据因为传输过程泄露而导致用户的信息泄露，甚至导致用户权益受损，可以在得到数据请求对应的业务数据后，对业务数据进行加密。
54.作为一示例，可以预先设置多组密钥对，每组密钥对中可以设有对应的公钥和私钥，每组密钥对可以与时间对应，例如：可以按照时间段来划分如7:00-8:00对应密钥对a，8:01-9:00对应密钥对b......，当然，也可以按照时间点来划分如7:00对应密钥对c，7:01对应密钥对d......，具体的对应关系可以根据实际情况设定，本发明实施例对此不作限制。
55.从而，在对业务数据进行加密时，可以先获取目标业务系统当前的第一系统时间，然后从预先设置的多组密钥对中，获取与第一系统时间对应的目标密钥对，并将目标密钥对中的公钥作为目标公钥，再采用目标公钥对业务数据进行加密，得到目标数据。
56.目标业务系统生成目标数据后，可以将目标数据返回至平台。
57.步骤103、获取平台的至少两个第二系统时间；
58.接收到目标数据时，平台的系统时间可能与第一系统时间存在一定偏差，进而可能导致根据当前的系统时间所获取的私钥可能无法对目标数据进行解密。
59.为了避免上述情况的发生，可以获取平台的至少两个系统时间作为当前的系统时间，为了便于区分，将所获取的至少两个系统时间均作为第二系统时间。
60.步骤104、获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，并采用目标私钥对目标数据进行解密。
61.在获取到至少两个第二系统时间后，可以先在平台中确定预先针对目标系统设置的多组密钥对，然后从中获取与第二系统时间对应的目标密钥对，并将其中的私钥作为目标私钥；每个目标私钥可以与一个第二系统时间对应，相应的，目标私钥也可以有至少两个。
62.得到至少两个目标私钥后，可以分别采用目标私钥对目标数据进行解密。
63.本发明实施例中，当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；获取平台的至少两个第二系统时间；获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，并采用目标私钥对目标数据进行解密。通过本发明实施例，实现了平台在数据传输过程中对数据进行加密，保证了数据的安全。
64.另外，通过多个系统时间来获取私钥，使得即使平台与系统的系统时间不同步仍然可以正常解密。
65.参照图2示出了本发明实施例的另一种数据传输的方法的步骤流程图，具体可以包括如下步骤：
66.步骤201、当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；
67.当用户需要通过平台使用目标电子商务业务时，可以先在登录有平台的终端上执行操作，以选择所要使用的目标电子商务业务，例如：当用户需要使用备案的电子商务业务时，可以选择平台中的备案的电子商务业务。
68.然后，可以基于用户所选择的目标电子商务业务生成对应的数据请求。
69.在本发明一实施例中，步骤201可以包括如下子步骤：
70.子步骤11、确定目标业务系统的目标协议，并按照目标协议对数据请求进行转换；
71.不同的业务系统可能使用的协议也不同，为了保证数据请求可以正常的发送至目标业务系统进行处理，可以先在发送数据请求前，先确定目标业务系统的目标协议。
72.确定目标协议后，按照预先定义的规则，对数据请求进行转换，转换后的数据请求可以指按照目标协议封装的请求。
73.子步骤12、将转换后的数据请求分发至对应的目标业务系统。
74.在将数据请求转换后，可以将按照目标协议封装的书请求分发至目标电子商务业务对应的目标业务系统。
75.在本发明一实施例中，步骤201也可以包括如下步骤：
76.子步骤21、获取用户账户的权限信息；
77.在实际应用中，可以针对不同用户的用户账户设置不同的权限信息，例如：可以对是否可以使用某一电子商务业务设置权限，或者可以对是否可以查看某一信息设置权限等，本发明实施例对此不作限制。
78.当用户使用平台时，可以先在平台中登录自己的用户账户；当生成数据请求，并准备将数据请求分发至对应的目标业务系统时，可以先获取预先针对用户账户设置的权限信息。
79.子步骤22、判断权限信息与目标业务系统是否匹配，并在权限信息与目标业务系
统匹配时将数据请求发送至目标业务系统。
80.在获取到权限信息后，可以判断权限信息与目标业务系统是否匹配，例如：当目标业务系统为提供订单查询业务的系统，而权限信息中不包括订单查询的权限，则可以表示权限信息与目标业务系统不匹配；当权限信息中包括订单查询的权限时，则可以表示权限信息与目标业务系统匹配，本发明实施例对此不作限制。
81.当权限信息与目标业务系统匹配时，可以表示发起数据请求的用户具备使用目标业务系统的权限，此时可以将数据请求发送至目标业务系统中。
82.步骤202、接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；
83.目标业务系统在接收到数据请求后，可以先获取与数据请求对应的业务数据。
84.为了避免业务数据因为传输过程泄露而导致用户的信息泄露，甚至导致用户权益受损，可以在得到数据请求对应的业务数据后，对业务数据进行加密。
85.作为一示例，可以预先设置多组密钥对，每组密钥对中可以设有对应的公钥和私钥，每组密钥对可以与时间对应。从而，在对业务数据进行加密时，可以先获取目标业务系统当前的第一系统时间，然后从预先设置的多组密钥对中，获取与第一系统时间对应的目标密钥对，并将目标密钥对中的公钥作为目标公钥，再采用目标公钥对业务数据进行加密，得到目标数据。
86.目标业务系统生成目标数据后，可以将目标数据返回至平台。
87.步骤203、获取平台的当前系统时间；
88.在接收到目标数据后，可以先确定一当前的系统时间作为平台的当前系统时间。
89.步骤204、获取在指定时间范围内当前系统时间的相邻系统时间；
90.在获取到当前系统时间后，可以将当前系统时间作为基点，然后采用指定时间范围获取当前系统时间前后一定时间段范围内的相邻系统时间；具体的，可以将当前系统时间前后几分钟内的系统时间作为相邻系统时间。
91.在本发明一实施例中，在获取在指定时间范围内当前系统时间的相邻系统时间之前，可以先执行如下步骤：
92.确定平台与目标业务系统的时差；根据时差对当前系统时间进行修正。
93.由于电子商业业务是用于业务的，导致不同的业务系统所处的国家与当前登录平台终端所处的国家也可能是不同的，进而可能导致每个业务系统的系统时间与平台的系统时间存在一定的时长；为了避免因为时差而影响到解密的过程，可以在得到平台的当前系统时间时，先确定平台与目标业务系统之间的时差。然后，可以根据时差对平台的当前系统时间进行修正，以保证平台的本地时间和目标业务系统的本地时间是处于同一标准时间的。
94.步骤205、将当前系统时间和相邻系统时间作为第二系统时间；
95.在得到平台的当前系统时间和基于当前系统时间的相邻系统时间后，可以将当前系统时间和相邻系统时间均作为第二系统时间；从而，通过获取一定时间段内的平台的系统时间，避免因为平台的系统时间与目标业务系统的系统时间不一致时而导致所获取的私钥和公钥不匹配的问题。
96.步骤206、根据当前系统时间和相邻系统时间确定目标时间区间；
97.在获取到包括平台的当前系统时间和基于当前系统时间的相邻系统时间的第二系统时间后，可以根据当前系统时间和相邻系统时间确定一目标时间区间，当前系统时间和相邻系统时间均处于目标时间区间内。
98.步骤207、根据目标时间区间，从为目标业务系统预设的目标密钥库中获取多个目标私钥；
99.确定目标时间区间后，可以从预先设置的多组密钥对中，获取对应的时间处于目标时间区间内的多组目标密钥对，并将每组目标密钥对中的私钥作为一目标私钥，从而得到多个目标私钥。
100.步骤208、采用目标私钥对目标数据进行解密。
101.在得到多个目标私钥后，可以依次采用目标私钥对目标数据进行解密。
102.在本发明一实施例中，目标数据可以包括数据目录、数据大小和业务数据；其中，业务数据可以指用于提供目标电子商务业务的数据，数据目录可以指业务数据的数据目录，数据大小可以指业务数据的数据量。
103.对目标数据进行解密后可以到其中包括的数据目录、数据大小和业务数据；为了检验接收到的数据是否发生存在异常，例如：被恶意替换；可以在在解密得到数据目录、数据大小和业务数据后，执行如下步骤：
104.对业务数据进行识别，生成识别结果；当识别结果与数据目录和数据大小不匹配时，进行数据泄露提示。
105.在解密得到业务数据后，可以先对业务数据进行识别，以识别出该业务数据的目录和大小；然后将识别出的目录和大小与解密得到的数据目录和数据大小进行比较，当识别出的目录和大小与解密得到的数据目录和数据大小不一致时，可以表示业务数据发生了泄露，或者可以表示业务数据泄露了，此时可以进行数据泄露提示，以提示用户业务数据泄露了。
106.当然，也可以设置一差值阈值，当识别出的目录和大小与解密得到的数据目录和数据大小的差值大于差值阈值，则可以表示业务数据泄露了，此时可以进行数据泄露提示，以提示用户业务数据泄露了。
107.在本发明实施例中，当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；获取平台的当前系统时间；获取在指定时间范围内当前系统时间的相邻系统时间；将当前系统时间和相邻系统时间作为第二系统时间；根据当前系统时间和相邻系统时间确定目标时间区间；根据目标时间区间，从为目标业务系统预设的目标密钥库中获取多个目标私钥；采用目标私钥对目标数据进行解密。通过本发明实施例，实现了在平台和业务系统的系统时间不同步时也能获取对应的私钥进行解密。
108.且解密数据后，对数据的目录和大小进行识别，并在识别到数据的目录和大小与原始存储的目录和大小不一致时进行提示，从而在数据泄露时能够及时告知用户。
109.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该
知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
110.参照图3，示出了本发明实施例的一种数据传输的装置的结构示意图，具体地，可以包括如下模块：
111.请求分发模块301，用于当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；
112.数据接收模块302，用于接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加密得到；
113.系统时间获取模块303，用于获取平台的至少两个第二系统时间；
114.解密模块304，用于获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，并采用目标私钥对目标数据进行解密。
115.在本发明的一实施例中，第二系统时间获取模块303，包括：
116.当前系统时间获取子模块，用于获取平台的当前系统时间；
117.相邻系统时间获取子模块，用于获取在指定时间范围内当前系统时间的相邻系统时间；
118.第二系统时间确定子模块，用于将当前系统时间和相邻系统时间作为第二系统时间。
119.在本发明的一实施例中，解密模块304，包括：
120.目标时间区间确定子模块，用于根据当前系统时间和相邻系统时间确定目标时间区间；
121.目标私钥获取子模块，用于根据目标时间区间，从为目标业务系统预设的目标密钥库中获取多个目标私钥。
122.在本发明的一实施例中，装置还包括：
123.时差修正模块，用于获取在指定时间范围内当前系统时间的相邻系统时间之前，确定平台与目标业务系统的时差；根据时差对当前系统时间进行修正。
124.在本发明的一实施例中，目标数据包括数据目录、数据大小和业务数据；
125.装置还包括：
126.泄露提示模块，用于在解密目标数据得到数据目录、数据大小和业务数据后，对业务数据进行识别，生成识别结果；当识别结果与数据目录和数据大小不匹配时，进行数据泄露提示。
127.在本发明的一实施例中，请求分发模块301，包括：
128.转换子模块，用于确定目标业务系统的目标协议，并按照目标协议对数据请求进行转换；将转换后的数据请求分发至对应的目标业务系统。
129.在本发明的一实施例中，请求分发模块301，包括：
130.权限信息获取子模块，用于获取用户账户的权限信息；判断权限信息与目标业务系统是否匹配，并在权限信息与目标业务系统匹配时将数据请求发送至目标业务系统。
131.本发明实施例中，当平台接收到针对目标电子商务业务的数据请求时，将数据请求分发至目标电子商务业务对应的目标业务系统；接收目标业务系统根据数据请求返回的目标数据；目标数据为目标业务系统根据目标业务系统的第一系统时间对应的目标公钥加
密得到；获取平台的至少两个第二系统时间；获取针对目标业务系统设置的、与第二系统时间对应的目标私钥，并采用目标私钥对目标数据进行解密。通过本发明实施例，实现了平台在数据传输过程中对数据进行加密，保证了数据的安全。
132.另外，通过多个系统时间来获取私钥，使得即使平台与系统的系统时间不同步仍然可以正常解密。
133.本发明实施例还提供了一种服务器，包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序，计算机程序被处理器执行时实现如上的数据传输的方法。
134.本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现如上的数据传输的方法。
135.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
136.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
137.本领域内的技术人员应明白，本发明实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
138.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
139.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
140.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
141.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
142.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作
之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
143.以上对所提供的一种数据传输的方法和装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。