基于多数据系统的数据共享方法、系统及服务器与流程

1.本技术涉及大数据访问技术领域，具体涉及一种基于多数据系统的数据共享方法、系统及服务器。


背景技术：

2.现有的不同系统间的数据交互形式包括如下几种：
3.(1)socket方式:当传输数据量比较大的时候，严重占用网络带宽，可能导致连接超时。使得在大数据量交互的时候，服务变的很不可靠。
4.(2)数据库共享数据方式:对双方系统侵入性强，并且不同系统间一般不允许直连对方的数据库，存在数据隔离的安全问题。
5.(3)message方式:同样存在大数据量的情况下，消息可能会产生积压，导致消息延迟，消息丢失，甚至消息中间件崩溃。
6.上述数据交互方式对于大数据量的数据共享而言，存在诸多弊端。


技术实现要素：

7.针对现有技术中的问题，本技术实施例提供一种基于多数据系统的数据共享方法、系统及服务器。
8.本技术的第一方面，提供一种基于多数据系统的数据共享方法，由上传数据的第一系统执行，包括：
9.将所述第一系统产生的数据写入设定格式文件；
10.将所述设定格式文件上传至前置服务器的指定路径，其中上传成功后所述前置服务器基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；
11.其中，所述消息头包括定义所述指定路径的字节长度的网络字节序，第二系统可基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据。
12.在可选的实施例中，还包括：
13.向所述前置服务器发送签到请求，以使所述前置服务器随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
14.接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
15.将所述随机数写入签到证书，并采用所述会话密钥加密所述证书和所述设定格式文件。
16.本技术的第二方面，提供一种基于多数据系统的数据共享方法，由前置服务器执行，包括：
17.接收一第一系统上传的设定格式文件，所述设定格式文件包括所述第一系统产生
的数据；
18.将所述设定格式文件存储于一指定路径，并在上传成功后基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；其中，所述消息头包括定义所述指定路径的字节长度的网络字节序；
19.将所述数据报文发送至一第二系统，以使所述第二系统基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可通过所述指定路径获取所述数据。
20.在可选的实施例中，还包括：
21.接收所述第一系统发送的签到请求；
22.随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
23.将加密的会话密钥发送至所述第一系统，以使所述第一系统采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数，并将所述随机数写入签到证书，进而采用所述会话密钥加密所述证书和所述设定格式文件。
24.在可选的实施例中，所述消息头还包括安全节点号，所述数据共享方法还包括：
25.基于每个设定格式文件生成一安全节点号；
26.根据所述安全节点号、预设的系统保留字节以及定义所述指定路径的字节长度的网络字节序生成所述消息头。
27.本技术的第三方面，提供一种基于多数据系统的数据共享方法，由查看数据的第二系统执行，包括：
28.接收前置服务器在一设定格式文件上传成功后发送的数据报文；所述设定格式文件写入有一第一系统产生的数据，所述数据报文包括消息头和指定路径消息体；
29.基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据；其中，
30.所述消息头包括定义所述指定路径的字节长度的网络字节序。
31.在可选的实施例中，还包括：
32.向所述前置服务器发送签到请求，以使所述前置服务器随机产生一随机数，采用所述第二系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
33.接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
34.将所述随机数写入签到证书，并采用所述会话密钥加密所述证书，将加密的证书发送至所述前置服务器。
35.本技术的第四方面，提供一种用于数据共享的第一系统，包括：
36.文件写入模块，将所述第一系统产生的数据写入设定格式文件；
37.文件上传模块，将所述设定格式文件上传至前置服务器的指定路径，其中上传成功后所述前置服务器基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；其中，所述消息头包括定义所述指定路径的字节长度的网络字节序；
38.其中，所述消息头包括定义所述指定路径的字节长度的网络字节序，第二系统可
基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据。
39.在可选的实施例中，还包括：
40.签到发送模块，向所述前置服务器发送签到请求，以使所述前置服务器随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
41.解密模块，接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
42.证书发送模块，将所述随机数写入签到证书，并采用所述会话密钥加密所述证书和所述设定格式文件。
43.本技术的第五方面，提供一种用于数据共享的前置服务器，包括：
44.文件接收模块，接收一第一系统上传的设定格式文件，所述设定格式文件包括所述第一系统产生的数据；
45.存储模块，将所述设定格式文件存储于一指定路径，并在上传成功后基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；其中，所述消息头包括定义所述指定路径的字节长度的网络字节序；
46.数据报文发送模块，将所述数据报文发送至一第二系统，以使所述第二系统基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可通过所述指定路径获取所述数据。
47.在可选的实施例中，还包括：
48.签到接收模块，接收所述第一系统发送的签到请求；
49.随机数产生模块，随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
50.会话密钥发送模块，将加密的会话密钥发送至所述第一系统，以使所述第一系统采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数，并将所述随机数写入签到证书，进而采用所述会话密钥加密所述证书和所述设定格式文件。
51.在可选的实施例中，所述消息头还包括安全节点号，还包括：
52.安全节点号生成模块，基于每个设定格式文件生成一安全节点号；
53.消息头生成模块，根据所述安全节点号、预设的系统保留字节以及定义所述指定路径的字节长度的网络字节序生成所述消息头。
54.本技术的第六方面，提供一种用于数据共享的第二系统，包括：
55.数据报文接收模块，接收前置服务器在一设定格式文件上传成功后发送的数据报文；所述设定格式文件写入有一第一系统产生的数据，所述数据报文包括消息头和指定路径消息体；
56.指定路径解析模块，基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据；其中，
57.所述消息头包括定义所述指定路径的字节长度的网络字节序。
58.在可选的实施例中，还包括：
59.签到请求发送模块，向所述前置服务器发送签到请求，以使所述前置服务器随机
产生一随机数，采用所述第二系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
60.随机数解密模块，接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
61.证书生成模块，将所述随机数写入签到证书，并采用所述会话密钥加密所述证书，将加密的证书发送至所述前置服务器。
62.本技术的第七方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述方法的步骤。
63.本技术的第八方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述方法的步骤。
64.本技术实施例提供的基于多数据系统的数据共享方法、系统及服务器，本技术的数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可以增加其他非指定路径的干扰字节，避免消息体被破译。
附图说明
65.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
66.图1是现有技术中的数据共享架构示意图之一。
67.图2是现有技术中的数据共享架构示意图之二。
68.图3是现有技术中的数据共享架构示意图之三。
69.图4是本技术提供的数据共享架构示意图。
70.图5是本技术提供的基于多数据系统的数据共享方法的流程示意图之一。
71.图6是本技术提供的基于多数据系统的数据共享方法进一步包括的步骤流程示意图之一。
72.图7是本技术提供的基于多数据系统的数据共享方法的流程示意图之二。
73.图8是本技术提供的基于多数据系统的数据共享方法进一步包括的步骤流程示意图之二。
74.图9是本技术提供的基于多数据系统的数据共享方法进一步包括的步骤流程示意图之三。
75.图10是本技术提供的基于多数据系统的数据共享方法的流程示意图之三。
76.图11是本技术提供的基于多数据系统的数据共享方法进一步包括的步骤流程示意图之四。
77.图12是本技术提供的基于多数据系统的数据共享架构中的第一系统的结构示意图。
78.图13是本技术提供的基于多数据系统的数据共享架构中的前置服务器的结构示意图。
79.图14是本技术提供的基于多数据系统的数据共享架构中的第二系统的结构示意图。
80.图15是实施例提供的电子设备的实体结构示意图。
具体实施方式
81.为使本技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本技术实施例做进一步详细说明。在此，本技术的示意性实施例及其说明用于解释本技术，但并不作为对本技术的限定。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互任意组合。
82.对于大数据量的数据共享而言，目前的几种数据交互方式存在缺陷。
83.具体的，针对socket方式是最简单的交互方式。如图1所示，socket方式是典型才c/s交互模式，一台客户机(对应于系统a)，一台服务器(对应于系统b)，服务器提供服务，通过ip地址和端口进行服务访问，而客户机通过连接服务器指定的端口进行消息交互，其中传输协议可以是tcp/udp协议，而服务器和约定了请求报文格式和响应报文格式，例如图1中的发送数据格式为：hello name:张某某age:18；相应报文格式为：ok/error message:影响成功。目前常用的http调用，java远程调用，webservice都是采用的这种方式，不同的是传输协议以及报文格式。而这种方式的缺点是：服务器和客户端必须同时工作，当服务器端不可用的时候，整个数据交互是不可进行；此外当传输数据量比较大的时候，严重占用网络带宽，可能导致连接超时，从而使得在大数据量交互的时候，服务变的很不可靠。
84.对于数据库的共享数据方式，如图2所示，系统a和系统b通过连接同一个数据库服务器的同一张表进行数据交换。当系统a请求系统b处理数据的时候，系统a输入(insert into)一条数据至数据库，系统b从数据库中选定(select from)系统a插入的数据进行处理，数据格式例如图2所示，依次为姓名(name)、年龄(age)、性别(sex)。此方案当连接b的系统越来越多的时候，由于数据库的连接池是有限的，导致每个系统分配到的连接不会很多，当系统越来越多的时候，可能导致无可用的数据库连接，同时一般情况，来自两个不同公司的系统，不太会开放自己的数据库给对方连接，因为这样会有安全性影响。
85.对于message方式，java消息服务(java message service)是message数据传输的典型的实现方式。如图3所示，系统a和系统b通过一个消息中间件进行数据交换，系统a发送请求消息到消息中间件，如果系统b订阅系统a发送过来的消息，消息中间件会将请求消息推送给b，然后再由系统b返回处理结果至消息中间件，消息中间件将处理结果转发至系统a，交互信息的格式使用双方约定的消息格式即可，例如图3所示的系统a的请求消息格式为：name：age：sex；系统b的请求消息格式为：ok；message。目前市场上有很多开源的jms消息中间件，比如activemq或openjms等。此方式一来需要学习jms相关的基础知识，消息中间件的具体配置，以及实现的细节对于开发人员来说还是有一点学习成本的，二来在大数据量的情况下，消息可能会产生积压，导致消息延迟，消息丢失，甚至消息中间件崩溃。
86.基于此，在具体的实施例中，如图4所示，本技术提供一种数据共享网络架构，该数据共享网络架构包括第一系统(即图中的系统a)、前置服务器(即图中的共享文件服务器)
以及第二系统(即图中的系统b)。
87.第一系统是数据的上传方，以生活中的案例作为示例，对于一楼盘数据而言，第一系统为测绘系统、房产系统，在楼盘数据生成之后，第一系统将楼盘数据写入到设定格式文件中，并上传至前置服务器。
88.可以理解，对于楼盘数据而言，其设定格式可以为：楼幢-单元-房屋层级-金额-单价-面积等，本技术不做赘述。
89.前置服务器是数据的存储方，同样以生活中的案例作为示例，对于一楼盘数据而言，前置服务器可以是维修资金系统外联前置服务器，其用于管理楼盘数据。
90.前置服务器针对楼盘数据进行存储，之后生成指定路径的报文，将该报文发送给第二系统，即可使得第二系统获取上述楼盘数据。
91.第二系统是数据的查看方，可以理解，数据共享即为使得其他非上传数据的客户端或系统能够查看或使用上传数据，在本技术中，同样以生活中的案例作为示例，对于一楼盘数据而言，第二系统即为业主终端或者开发商终端等。
92.当然，在本技术中，为了便于理解示例楼盘数据，但是可以知晓，本技术的核心构思与数据本身的类型并无直接关联，本技术用于大数据量的数据共享，而楼盘数据恰好满足大数据量的要求，即楼盘数据是全国范围内的更新数据，因此属于大数据量的范畴，但是可以理解的是，本技术的大数据量基于本领域技术人员界定，本领域技术人员可以基于上述现有技术中的三种数据交互方式在何种情况下出现缺陷，即可定义出大数据量的范畴，一般而言，对于不断更新的数据，大多数可以视为符合大数据量的要求。
93.本技术的数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可以增加其他非指定路径的干扰字节，避免消息体被破译。
94.下面对本技术的数据共享架构中各个系统和服务器进行的数据共享方法进行详细说明。
95.如图5所示，本技术一个方面实施例提供一种基于多数据系统的数据共享方法，由第一系统执行，包括：
96.s101：将所述第一系统产生的数据写入设定格式文件；
97.s102：将所述设定格式文件上传至前置服务器的指定路径，其中上传成功后所述前置服务器基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；
98.其中，所述消息头包括定义所述指定路径的字节长度的网络字节序，第二系统可基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据。
99.本技术提供的数据共享方法，由第一系统执行，第一系统的数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可
以增加其他非指定路径的干扰字节，避免消息体被破译。
100.可以理解，本技术的第一系统是数据的上传方，以生活中的案例作为示例，对于一楼盘数据而言，第一系统为测绘系统、房产系统，在楼盘数据生成之后，第一系统将楼盘数据写入到设定格式文件中，并上传至前置服务器，在此不做赘述。
101.具体的，数据报文包括消息头和消息体，在一些实施例中，消息头可以包括指定路径的字节长度的网络字节序，进而一方面破译方并不知晓此设定，也即无法从消息头中知晓真正的指定路径如何划分，举例而言，例如消息体为：xxx/xxxx/xx-xxx，但是网络字节序为：1001，1001在系统内部表示直接长度为6位，则xxx/xxxx/xx-xxx中仅有6位用于表示指定路径，进而可以基于路径格式来筛选出正确的路径，例如路径格式为：x/xx-xxx，则可以知晓，上述消息体中满足该路径格式的连续6位仅仅只有一种情况，进而确定出指定路径，在数据共享时，通过指定路径获取对应被共享的数据。
102.在具体实施例中，消息头的具体结构如表1所示。
103.表1-消息头的结构表
[0104][0105]
此外，在优选的实施例中，如图6所示，上述方法还包括：
[0106]
s011：向所述前置服务器发送签到请求，以使所述前置服务器随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
[0107]
s012：接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
[0108]
s013：将所述随机数写入签到证书，并采用所述会话密钥加密所述证书和所述设定格式文件。
[0109]
本实施例规避了数据泄密风险，对通信过程进行扩充，通过引入安全通信管理，实现通信双方的安全认证、协调会话密钥，进而通过满足商用标准的加解密算法对交易数据进行加解密，实现由明文交换到密文交换的升级，杜绝现有的隐患。
[0110]
在具体实施例中，证书的生成过程如下：
[0111]
当一个第一系统接入前置服务器之前，前置服务器首先会分配一个安全节点号(nodeid)，用于openssl对于通信加解密，安全节点号统一由前置服务器生成，且安全节点号唯一。通过openssl，前置服务器为每个第一系统产生一对非对称密钥，private key保留在前置机(其目录见下面的描述)，key(公钥)发送(通过文件)给第一系统。
[0112]
在一些可选的实施例中，前置系统上的证书的目录中包括多个安全节点，每个安全节点下分别包括公钥文件、私钥文件和会话密钥。
[0113]
前置系统上的证书目录的部分结构示意如下：
[0114]
安全节点1；
[0115]
公钥文件key1；
[0116]
私钥文件privatekey1；
[0117]
会话密钥1；
[0118]
安全节点2；
[0119]
公钥文件key2；
[0120]
私钥文件privatekey2；
[0121]
会话密钥2；
[0122]
……
[0123]
进一步的，本技术还提供一种基于多数据系统的数据共享方法，如图7所示，由前置服务器执行，包括：
[0124]
s201：接收一第一系统上传的设定格式文件，所述设定格式文件包括所述第一系统产生的数据；
[0125]
s202：将所述设定格式文件存储于一指定路径，并在上传成功后基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；
[0126]
s203：将所述数据报文发送至一第二系统，以使所述第二系统基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可通过所述指定路径获取所述数据。
[0127]
本技术实施例提供的基于多数据系统的数据共享方法，本技术的数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可以增加其他非指定路径的干扰字节，避免消息体被破译。
[0128]
可以理解，本技术的前置服务器是数据的存储方，同样以生活中的案例作为示例，对于一楼盘数据而言，前置服务器可以是维修资金系统外联前置服务器，其用于管理楼盘数据。前置服务器针对楼盘数据进行存储，之后生成指定路径的报文，将该报文发送给第二系统，即可使得第二系统获取上述楼盘数据。
[0129]
在一些优选的实施例中，如图8所示，还包括：
[0130]
s021：接收所述第一系统发送的签到请求；
[0131]
s022：随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
[0132]
s023：将加密的会话密钥发送至所述第一系统，以使所述第一系统采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数，并将所述随机数写入签到证书，进而采用所述会话密钥加密所述证书和所述设定格式文件。
[0133]
本实施例规避了数据泄密风险，对通信过程进行扩充，通过引入安全通信管理，实现通信双方的安全认证、协调会话密钥，进而通过满足商用标准的加解密算法对交易数据进行加解密，实现由明文交换到密文交换的升级，杜绝现有的隐患。
[0134]
在具体实施例中，证书的生成过程如下：
[0135]
当一个第一系统接入前置服务器之前，前置服务器首先会分配一个安全节点号(nodeid)，用于openssl对于通信加解密，安全节点号统一由前置服务器生成，且安全节点
号唯一。通过openssl，前置服务器为每个第一系统产生一对非对称密钥，private key保留在前置机(其目录见下面的描述)，key(公钥)发送(通过文件)给第一系统。
[0136]
在本技术的某些实施例中，所述消息头还包括安全节点号，如图9所示，所述数据共享方法还包括：
[0137]
s024：基于每个设定格式文件生成一安全节点号；
[0138]
s025：根据所述安全节点号、预设的系统保留字节以及定义所述指定路径的字节长度的网络字节序生成所述消息头。
[0139]
具体的，数据报文包括消息头和消息体，在一些实施例中，消息头可以包括指定路径的字节长度的网络字节序，进而一方面破译方并不知晓此设定，也即无法从消息头中知晓真正的指定路径如何划分，举例而言，例如消息体为：xxx/xxxx/xx-xxx，但是网络字节序为：1001，1001在系统内部表示直接长度为6位，则xxx/xxxx/xx-xxx中仅有6位用于表示指定路径，进而可以基于路径格式来筛选出正确的路径，例如路径格式为：x/xx-xxx，则可以知晓，上述消息体中满足该路径格式的连续6位仅仅只有一种情况，进而确定出指定路径，在数据共享时，通过指定路径获取对应被共享的数据。
[0140]
此外，本技术进一步提供一种基于多数据系统的数据共享方法，由第二系统执行，如图10，包括：
[0141]
s301：接收前置服务器在一设定格式文件上传成功后发送的数据报文；所述设定格式文件写入有一第一系统产生的数据，所述数据报文包括消息头和指定路径消息体；
[0142]
s302：基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据；其中，
[0143]
所述消息头包括定义所述指定路径的字节长度的网络字节序。
[0144]
本技术实施例提供的基于多数据系统的数据共享方法，由第二系统执行，本技术的数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可以增加其他非指定路径的干扰字节，避免消息体被破译。
[0145]
可以理解，本技术的第二系统是数据的查看方，可以理解，数据共享即为使得其他非上传数据的客户端或系统能够查看或使用上传数据，在本技术中，同样以生活中的案例作为示例，对于一楼盘数据而言，第二系统即为业主终端或者开发商终端等。
[0146]
进一步的，在本技术实施例中，如图11所示，还包括：
[0147]
s031：向所述前置服务器发送签到请求，以使所述前置服务器随机产生一随机数，采用所述第二系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
[0148]
s032：接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
[0149]
s033：将所述随机数写入签到证书，并采用所述会话密钥加密所述证书，将加密的证书发送至所述前置服务器。
[0150]
本实施例规避了数据泄密风险，对通信过程进行扩充，通过引入安全通信管理，实现通信双方的安全认证、协调会话密钥，进而通过满足商用标准的加解密算法对交易数据
进行加解密，实现由明文交换到密文交换的升级，杜绝现有的隐患。
[0151]
在具体实施例中，证书的生成过程如下：
[0152]
当一个第一系统接入前置服务器之前，前置服务器首先会分配一个安全节点号(nodeid)，用于openssl对于通信加解密，安全节点号统一由前置服务器生成，且安全节点号唯一。通过openssl，前置服务器为每个第一系统产生一对非对称密钥，private key保留在前置机(其目录见下面的描述)，key(公钥)发送(通过文件)给第一系统。
[0153]
可以理解，基于相同的发明构思，本技术还提供一种第一系统，如图12所示，包括：
[0154]
文件写入模块101，将所述第一系统产生的数据写入设定格式文件；
[0155]
文件上传模块102，将所述设定格式文件上传至前置服务器的指定路径，其中上传成功后所述前置服务器基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；
[0156]
其中，所述消息头包括定义所述指定路径的字节长度的网络字节序，第二系统可基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据。
[0157]
第一系统是数据的上传方，以生活中的案例作为示例，对于一楼盘数据而言，第一系统为测绘系统、房产系统，在楼盘数据生成之后，第一系统将楼盘数据写入到设定格式文件中，并上传至前置服务器。
[0158]
本技术提供的第一系统，第一系统的数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可以增加其他非指定路径的干扰字节，避免消息体被破译。
[0159]
基于相同的发明构思，第一系统还包括：
[0160]
签到发送模块，向所述前置服务器发送签到请求，以使所述前置服务器随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
[0161]
解密模块，接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
[0162]
证书发送模块，将所述随机数写入签到证书，并采用所述会话密钥加密所述证书和所述设定格式文件。
[0163]
具体的，数据报文包括消息头和消息体，结合上述表1可知，在一些实施例中，消息头可以包括指定路径的字节长度的网络字节序，进而一方面破译方并不知晓此设定，也即无法从消息头中知晓真正的指定路径如何划分，举例而言，例如消息体为：xxx/xxxx/xx-xxx，但是网络字节序为：1001，1001在系统内部表示直接长度为6位，则xxx/xxxx/xx-xxx中仅有6位用于表示指定路径，进而可以基于路径格式来筛选出正确的路径，例如路径格式为：x/xx-xxx，则可以知晓，上述消息体中满足该路径格式的连续6位仅仅只有一种情况，进而确定出指定路径，在数据共享时，通过指定路径获取对应被共享的数据。
[0164]
进一步的，基于相同的发明构思，本技术还提供一种用于数据共享的前置服务器，如图13所示，包括：
[0165]
文件接收模块201，接收一第一系统上传的设定格式文件，所述设定格式文件包括所述第一系统产生的数据；
[0166]
存储模块202，将所述设定格式文件存储于一指定路径，并在上传成功后基于所述指定路径生成数据报文，所述数据报文包括消息头和指定路径消息体；
[0167]
数据报文发送模块203，将所述数据报文发送至一第二系统，以使所述第二系统基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可通过所述指定路径获取所述数据。
[0168]
前置服务器是数据的存储方，同样以生活中的案例作为示例，对于一楼盘数据而言，前置服务器可以是维修资金系统外联前置服务器，其用于管理楼盘数据。
[0169]
前置服务器针对楼盘数据进行存储，之后生成指定路径的报文，将该报文发送给第二系统，即可使得第二系统获取上述楼盘数据。
[0170]
本技术提供的前置服务器，数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可以增加其他非指定路径的干扰字节，避免消息体被破译。
[0171]
在优选的实施例中，还包括：
[0172]
签到接收模块，接收所述第一系统发送的签到请求；
[0173]
随机数产生模块，随机产生一随机数，采用所述第一系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
[0174]
会话密钥发送模块，将加密的会话密钥发送至所述第一系统，以使所述第一系统采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数，并将所述随机数写入签到证书，进而采用所述会话密钥加密所述证书和所述设定格式文件。
[0175]
本实施例规避了数据泄密风险，对通信过程进行扩充，通过引入安全通信管理，实现通信双方的安全认证、协调会话密钥，进而通过满足商用标准的加解密算法对交易数据进行加解密，实现由明文交换到密文交换的升级，杜绝现有的隐患。
[0176]
在具体实施例中，证书的生成过程如下：
[0177]
当一个第一系统接入前置服务器之前，前置服务器首先会分配一个安全节点号(nodeid)，用于openssl对于通信加解密，安全节点号统一由前置服务器生成，且安全节点号唯一。通过openssl，前置服务器为每个第一系统产生一对非对称密钥，private key保留在前置机(其目录见下面的描述)，key(公钥)发送(通过文件)给第一系统。
[0178]
在优选的实施例中，所述消息头还包括安全节点号，还包括：
[0179]
安全节点号生成模块，基于每个设定格式文件生成一安全节点号；
[0180]
消息头生成模块，根据所述安全节点号、预设的系统保留字节以及定义所述指定路径的字节长度的网络字节序生成所述消息头。
[0181]
具体的，数据报文包括消息头和消息体，结合上述表1可知，在一些实施例中，消息头可以包括指定路径的字节长度的网络字节序，进而一方面破译方并不知晓此设定，也即无法从消息头中知晓真正的指定路径如何划分，举例而言，例如消息体为：xxx/xxxx/xx-xxx，但是网络字节序为：1001，1001在系统内部表示直接长度为6位，则xxx/xxxx/xx-xxx中
仅有6位用于表示指定路径，进而可以基于路径格式来筛选出正确的路径，例如路径格式为：x/xx-xxx，则可以知晓，上述消息体中满足该路径格式的连续6位仅仅只有一种情况，进而确定出指定路径，在数据共享时，通过指定路径获取对应被共享的数据。
[0182]
进一步的，本技术还提供一种用于数据共享的第二系统，如图14所示，包括：
[0183]
数据报文接收模块301，接收前置服务器在一设定格式文件上传成功后发送的数据报文；所述设定格式文件写入有一第一系统产生的数据，所述数据报文包括消息头和指定路径消息体；
[0184]
指定路径解析模块302，基于所述指定路径消息体和所述网络字节序解析所述指定路径消息体中的指定路径，进而可获取所述数据；其中，
[0185]
所述消息头包括定义所述指定路径的字节长度的网络字节序。
[0186]
第二系统是数据的查看方，可以理解，数据共享即为使得其他非上传数据的客户端或系统能够查看或使用上传数据，在本技术中，同样以生活中的案例作为示例，对于一楼盘数据而言，第二系统即为业主终端或者开发商终端等。
[0187]
本技术提供的第二系统，数据共享通过文件传输方式，能够支持大量数据传输，同时双方系统间的数据链路不暴露在互联网内，保证数据安全，通过数据报文来进行数据应答，从而可以使得其他系统可以及时获取文件，结合网络字节序定义指定路径，无需增加消息头数据格式的同时可以锚定指定路径，进而消息体可以增加其他非指定路径的干扰字节，避免消息体被破译。
[0188]
在优选的实施例中，还包括：
[0189]
签到请求发送模块，向所述前置服务器发送签到请求，以使所述前置服务器随机产生一随机数，采用所述第二系统的私钥对所述随机数进行加密得到会话密钥，并采用一中心密钥对所述会话密钥进行加密；
[0190]
随机数解密模块，接收所述前置服务器发送的加密的会话密钥，采用所述中心密钥和所述私钥解密所述加密的会话密钥，得到所述随机数；
[0191]
证书生成模块，将所述随机数写入签到证书，并采用所述会话密钥加密所述证书，将加密的证书发送至所述前置服务器。
[0192]
本实施例规避了数据泄密风险，对通信过程进行扩充，通过引入安全通信管理，实现通信双方的安全认证、协调会话密钥，进而通过满足商用标准的加解密算法对交易数据进行加解密，实现由明文交换到密文交换的升级，杜绝现有的隐患。
[0193]
图15是本技术实施例提供的电子设备的实体结构示意图，如图15所示，电子设备600可以包括：处理器100和存储器140。存储器140耦合到处理器100。处理器100可以调用存储器140中的逻辑指令，以执行上述方法。
[0194]
本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法。
[0195]
本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法。
[0196]
如图15所示，电子设备600还可以包括：通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是，电子设备600也并不是必须要包括图15中所示的
所有部件；此外，电子设备600还可以包括图15中没有示出的部件，可以参考现有技术。值得注意的是，该图是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。
[0197]
如图15所示，处理器100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，处理器100接收输入并控制电子设备600的各个部件的操作。
[0198]
其中，存储器140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息，此外还可存储执行有关信息的程序。并且处理器100可执行存储器140存储的该程序，以实现信息存储或处理等。
[0199]
输入单元120向处理器100提供输入。输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。显示器160例如可为lcd显示器，但并不限于此。
[0200]
存储器140可以是固态存储器，例如，只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有更多数据，存储器140的示例有时被称为eprom等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲器141(有时被称为缓冲存储器)。存储器140可以包括应用/功能存储部142，应用/功能存储部142用于存储应用程序和功能程序或用于通过处理器100执行电子设备600的操作的流程。
[0201]
存储器140还可以包括数据存储部143，该数据存储部143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
[0202]
通信模块110包括经由天线111发送和接收信号的发送机/接收机。通信模块110耦合到处理器100，以提供输入信号和接收输出信号，这可以和常规移动通信终端的情况相同。
[0203]
基于不同的通信技术，在同一电子设备中，可以设置有多个通信模块110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块110还经由音频处理器130耦合到扬声器131和麦克风132，以经由扬声器131提供音频输出，并接收来自麦克风132的音频输入，从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器130还耦合到处理器100，从而使得可以通过麦克风132能够在本机上录音，且使得可以通过扬声器131来播放本机上存储的声音。
[0204]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0205]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0206]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0207]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0208]
在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0209]
以上所述的具体实施例，对本技术的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本技术的具体实施例而已，并不用于限定本技术的保护范围，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。