一种业务与算法解耦的方法、装置及系统制造方法及图纸

本申请涉及安全技术领域，特别涉及一种业务与算法解耦的方法、装置及系统，其中方法包括：接收业务装置调用算法的请求，所述调用算法请求中包括业务数据和算法数据；根据所述算法数据进行相应算法计算，并产生计算结果；将所述计算结果以及所述业务数据反馈给所述业务装置。通过相应的装置以及系统可以在反馈算法计算结果的同时反馈业务数据，令业务装置接收到该计算结果后核对该计算结果是否是属于当前业务流程的，从而保证了业务与算法解耦后的安全性。

【技术实现步骤摘要】
一种业务与算法解耦的方法、装置及系统
本申请涉及安全
，特别涉及一种业务与算法解耦的方法、装置及系统。
技术介绍
为了使互联网业务更加智能、安全，需要在业务中接入一些算法插件，例如在汇款业务中可能需要加入人脸识别算法，以进行安全性的验证，在付款业务中可能需要OCR算法(OptionalCharacterRecognition光学字符识别算法)和人脸识别算法来进行安全性的认证。在互联网中对于安全性的验证有很多种算法，这些算法可以用于身份证件智能审核、开户、支付等业务中，且每种业务都可能接入一个或多个算法。现有技术中通常采用两种方式处理业务与算法的关系，一种是将业务与算法耦合，这样做可以保证业务安全，但同时也由于算法与某个特定业务的耦合，致使需要针对每个业务设计相应的算法来进行安全性的验证，这样算法编码不能被复用，导致了实现成本较高，并且算法灵活度低的不足；另一种是将业务与算法解耦合(不耦合)，这样做的不足之处在于，算法结果容易被恶意绕过或截获，从而导致业务的安全性降低，例如用户B截获了用户A的传送算法结果的token(令牌)，并将该算法结果用于用户B的业务安全性验证中，从而顺利通过安全性验证，由此造成了业务安全上的漏洞。
技术实现思路
为了解决现有技术中业务与算法解耦，业务与算法之间没有关系而产生安全隐患问题，本申请实施例提出了一种业务与算法解耦的方法、装置及系统，用于通过在业务装置与算法装置之间引入业务数据作为关联信息，使得即便业务与算法解耦也可以安全进行业务流程。本申请实施例提供了一种业务与算法解耦方法，包括：接收业务装置调用算法的请求，所述调用算法请求中包括业务数据和算法数据；根据所述算法数据进行相应算法计算，并产生计算结果；将所述计算结果以及所述业务数据反馈给所述业务装置。本申请实施例还提供了一种业务与算法解耦方法，其包括：发送调用算法的请求，所述调用算法请求中包括业务数据和算法数据；接收算法装置根据所述算法数据计算得到的计算结果以及业务数据；对所述业务数据进行校验。本申请实施例还提供了一种算法装置，包括：接收单元，用于接收业务装置调用算法的请求，所述调用算法请求中包括业务数据和算法数据；计算单元，用于根据所述算法数据进行相应算法计算，并产生计算结果；发送单元，用于将所述计算结果以及所述业务数据反馈给所述业务装置。本申请实施例还提供了一种业务装置，包括：发送单元，用于发送调用算法的请求，所述调用算法请求中包括业务数据和算法数据；接收单元，用于接收算法装置根据所述算法数据计算得到的计算结果以及业务数据；校验单元，用于对所述业务数据进行校验。本申请实施例还提供了一种业务与算法解耦系统，包括：至少一个业务装置，用于发送调用算法的请求，所述调用算法请求中包括业务数据和算法数据；接收算法装置根据所述算法数据计算得到的计算结果以及业务数据；对所述业务数据进行校验；算法装置，用于接收业务装置调用算法的请求；根据所述算法数据进行相应算法计算，并产生计算结果；将所述计算结果以及所述业务数据反馈给所述业务装置。由以上本申请实施例提供的技术方案可见，可以在反馈算法计算结果的同时反馈业务数据，令业务装置接收到该计算结果后核对该计算结果是否是属于当前业务流程的，从而保证了业务与算法解耦后的安全性。当然实施本申请的任一产品或者方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1所示为本申请实施例一种业务与算法解耦方法的流程图；图2所示为本申请实施例一种业务与算法解耦方法的流程图；图3所示为本申请实施例一种算法装置的结构示意图；图4所示为本申请实施例一种业务装置的结构示意图；图5所示为本申请实施例一种业务与算法解耦系统的结构图；图6所示为本申请实施例一种业务与算法解耦合方法的流程图；图7所示为本申请实施例一种业务与算法解耦合系统的结构示意图。具体实施方式本申请实施例提供一种业务与算法解耦的方法、装置及系统。为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。如图1所示为本申请实施例一种业务与算法解耦方法的流程图，在本图中描述了运行各种算法的算法装置接受业务装置调用，进行相应算法计算，并将计算结果反馈给业系统的过程，其中，通过将用户信息加在反馈的计算结果中的手段，令业务装置可以根据该用户信息核对该计算结果是否是属于该业务装置的，如果不属于则终止业务流程，否则可以继续业务流程，通过算法装置这样的手段可以将业务与算法分开，节省了开发业务装置的成本，并且还能保证算法装置与业务装置之间的安全性。该方法具体包括步骤101，接收业务装置调用算法的请求，所述调用算法请求中包括业务数据和算法数据。步骤102，根据所述算法数据进行相应算法计算，并产生计算结果。步骤103，将所述计算结果以及所述业务数据反馈给所述业务装置。其中，业务装置发出的调用算法的请求包括获取令牌ID的请求，以及调用算法的指令，所述的业务数据可以包含于获取令牌ID的请求中，也可以包含于调用算法的指令中，所述算法数据可以包含于调用算法的指令中，也同样可以包含于获取令牌ID的请求中，有算法装置根据获取令牌ID请求或者调用算法指令解析出业务数据和算法数据，并将算法数据传递给相应的算法。作为本申请的一个实施例，所述业务数据具体包括，用户ID和/或用户状态，其中用户状态具体包括指示用户是否被冻结的标识，用户的身份信息等，该业务数据中还可以包括业务装置的信息，可以根据不同的业务需求和业务特点，设置该业务装置信息包含的内容，例如业务装置的编号等。作为本申请的一个实施例，接收业务装置调用算法的请求中进一步包括，接收获取令牌ID(tokenID)的请求，以及所述业务数据；接收调用算法的指令，以及所述算法数据。其中，业务装置发送的获取tokenID的请求中包括了业务数据，在随后的调用算法的指令中包括了算法数据，因此算法装置在接收上述信息时也有相应的不同。作为本申请的一个实施例，接收业务装置调用算法的请求中进一步包括，接收获取tokenID的请求；接收调用算法的指令，以及所述算法数据，因此算法装置在接收上述信息时也有相应的不同。其中，上述实施例中，如果业务装置只发送了获取tokenID的请求，并没有包括业务数据，那么算法装置需要通过所述业务装置的业务上下文获取所述业务数据。作为本申请的一个实施例，接收业务装置调用算法的请求中进一步包括，缓存所述业务数据。作为本申请的一个实施例，接收业务装置调用算法的请求后还包括，产生令牌ID(tokenID)发送给业务装置。作为本申请的一个实施例，在根据所述算法数据进行相应算法计算，并产生计算结果之中还包括，接收业务装本文档来自技高网...

【技术保护点】
一种业务与算法解耦方法，其特征在于包括：接收业务装置调用算法的请求，所述调用算法请求中包括业务数据和算法数据；根据所述算法数据进行相应算法计算，并产生计算结果；将所述计算结果以及所述业务数据反馈给所述业务装置。

【技术特征摘要】
1.一种业务与算法解耦方法，其特征在于包括：接收业务装置调用算法的请求，所述调用算法请求中包括业务数据和算法数据；根据所述算法数据进行相应算法计算，并产生计算结果；将所述计算结果以及所述业务数据反馈给所述业务装置。2.根据权利要求1所述的方法，其特征在于，所述业务数据具体包括，用户ID和/或用户状态。3.根据权利要求1所述的方法，其特征在于，接收业务装置调用算法的请求中进一步包括，接收获取令牌IDtokenID的请求，以及所述业务数据；接收调用算法的指令，以及所述算法数据。4.根据权利要求1所述的方法，其特征在于，接收业务装置调用算法的请求中进一步包括，接收获取tokenID的请求；接收调用算法的指令，以及所述算法数据。5.根据权利要求4所述的方法，其特征在于，还包括通过所述业务装置的业务上下文获取所述业务数据。6.根据权利要求3或4或5所述的方法，其特征在于，接收业务装置调用算法的请求后还包括，产生tokenID发送给业务装置。7.根据权利要求6所述的方法，其特征在于，在根据所述算法数据进行相应算法计算，并产生计算结果之中还包括，接收业务装置发送的算法数据以及tokenID，根据所述tokenID确定要运行的算法，将所述算法数据输入到要运行的算法中进行计算，将计算结果缓存。8.根据权利要求7所述的方法，其特征在于，将所述计算结果以及所述业务数据反馈给所述业务装置具体包括，接收业务装置的查询请求，根据查询请求中的tokenID查找缓存中的计算结果以及业务数据，将所述业务数据置入所述结算结果的扩展字段中，反馈给所述业务装置。9.一种业务与算法解耦方法，其特征在于包括：发送调用算法的请求，所述调用算法请求中包括业务数据和算法数据；接收算法装置根据所述算法数据计算得到的计算结果以及业务数据；对所述业务数据进行校验。10.根据权利要求9所述的方法，其特征在于，所述业务数据具体包括，用户ID和/或用户状态。11.根据权利要求9所述的方法，其特征在于，在发送调用算法的请求中进一步包括，发送获取tokenID的请求，以及所述业务数据；发送调用算法的指令，以及所述算法数据。12.根据权利要求9所述的方法，其特征在于，在发送调用算法的请求中进一步包括，发送获取tokenID的请求；发送调用算法的指令，以及所述算法数据。13.根据权利要求9所述的方法，其特征在于，对所述业务数据进行校验进一步包括，若所述业务数据与当前进行业务的当前业务数据相同，则通过校验，继续当前业务，若所述业务数据与当前进行业务的当前业务数据不相同，则校验失败，中断当前业务。14.一种算法装置，其特征在于包括：接收单元，用于接收业务装置调用算法的请求，所述调用算法请求中包括业务数据和算法数据；计算单元，用于根据所述算法数据进行相应算法计算，...

【专利技术属性】
技术研发人员：徐迎欢，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY