【技术实现步骤摘要】
一种业务处理方法及装置
本申请涉及计算机
,尤其涉及一种业务处理方法及装置。
技术介绍
随着信息技术的发展,在互联网技术的支持下,越来越多的传统业务已逐渐实现网络化,例如:线上到线下的商务模式(OnlinetoOffline,O2O)。换言之,用户可以通过互联网的方式获取到各类线下业务,如:用户通过互联网进行在线订餐。目前,在传统业务网络化的基础上,提供业务的用户(也称为:提供方用户)需要将自身的业务发布在业务服务器(如:网站)中,以便于其他的用户(也称为:需求方用户)通过业务服务器,顺利的查找并获取到该提供方用户所提供的业务。现有技术中,为了将提供方用户的业务发布至业务服务器,并且保证发布至业务服务器上的业务能够正常运行,提供方用户往往通过独立软件开发商(IndependentSoftwareVendors,ISV)将自身的业务进行网络化。具体而言,ISV使用提供方用户的安全信息(如:私钥)为提供方用户提供网络服务,也即,ISV通过持有提供方用户的安全信息,与业务服务器进行业务交互。但是,正是由于ISV持有了提供方用户的安全信息,那么,便存在ISV以提供方用户的身份向业务服务器发起非法操作的隐患,一旦ISV基于提供方用户的安全信息发出非法操作,则将会对提供方用户造成严重影响。例如:ISV使用提供方用户的私钥,针对提供方用户在某网站的账户,发起转账请求,对于网站而言,会对该转账请求进行校验,但由于转账请求中携带提供方用户的私钥,导致网站无法确定出该转账请求是否由提供方用户自身发出,从而执行转账操作。显然,这将给提供方用户带来损失。
技术实现思路
本申请实 ...
【技术保护点】
一种业务处理方法,其特征在于,所述方法包括:业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求;确定所述业务请求所携带的授权信息,其中,所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的;确定所述授权信息与预先保存的授权信息一致;校验所述业务请求是否与所述授权信息对应的业务权限相匹配;当校验通过时,调用与所述业务请求对应的业务功能处理该业务请求,生成业务结果。
【技术特征摘要】
1.一种业务处理方法,其特征在于,所述方法包括:业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求;确定所述业务请求所携带的授权信息,其中,所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的;确定所述授权信息与预先保存的授权信息一致;校验所述业务请求是否与所述授权信息对应的业务权限相匹配;当校验通过时,调用与所述业务请求对应的业务功能处理该业务请求,生成业务结果。2.如权利要求1所述的方法,其特征在于,在确定所述业务请求所携带的授权信息之前,所述方法还包括:确定所述业务请求所要调用的业务功能;若确定出所要调用的业务功能属于预设的禁用业务功能,则向所述第三方服务器返回失败通知。3.如权利要求1所述的方法,其特征在于,所述业务请求中包含第三方服务器使用自身的秘钥签名后的业务参数;在确定所述业务请求所携带的授权信息之前,所述方法还包括:所述业务服务器使用预先与所述第三方服务器约定的秘钥,对签名后的业务参数进行校验,并通过校验。4.如权利要求1所述的方法,其特征在于,校验所述授权信息对应的业务权限是否与所述业务请求相匹配,具体包括:所述业务服务器通过运行在该业务服务器中的授权功能单元,根据第三方服务器与提供方用户之间的约定的业务权限,校验所述授权信息对应的业务权限是否与所述业务请求相匹配;或所述业务服务器将所述授权信息发送给与该业务服务器相关联的授权服务器,以使得所述授权服务器根据第三方服务器与提供方用户之间的约定的业务权限,校验所述授权信息对应的业务权限是否与所述业务请求相匹配。5.如权利要求1所述的方法,其特征在于,所述业务服务器包括支付服务器;所述第三方服务器包括独立软件开发商ISV服务器;所述业务请求为支付请求;所述提供方用户包括商户;业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求,具体包括:支付服务器接收ISV服务器发送的、针对商户所提供的业务的支付请求;确定所述业务请求所携带的授权信息,具体包括:确定所述支付请求所携带的授权信息;校验所述授权信息对应的业务权限是否与所述业务请求相匹配,具体包括:校验所述授权信息对应的业务权限是否与支付请求相匹配;调用与所述业务请求对应的业务功能处理该业务请求,具体包括:调用与所述支付请求对应的支付业务功能处理该支付请求。6.如权利要求5所述的方法,其特征在于,所述授权信息中包含商户的标识信息;调用与所述支付请求对应的支付业务功能处理该支付请求,具体包括:将所述授权信息中包含的商户的标识信息,确定为所述支付请求对应的标识信息;调用与所述支付请求对应的支付功能处理该支付请求,并将支付款项发送至具有所述标识信息的账户中。7.一种业务处理方法,其特征在于,所述方法包括:第三方服务器接收针对提供方用户所提供的业务的业务操作指令;根据所述业务操作指令,确定与该业务操作指令对应的授权信息,其中,所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的;根据所述授权信息和业务操作指令,生成业务请求,发送至业务服务器中,以使得所述业务服务器确定所述业务请求所携带的授权信息,确定所述授权信息与预先保存的授权信息一致,并校验所述业务请求是否与所述授权信息对应的业务权限相匹配,在校验通过后,调用与所述业务请求对应的业务功能处理该业务请求,生成业务结果。8.如权利要求7所述的方法,其特征在于,所述业务操作指令中包含提供方用户的标识信息;根据所述业务操作指令,确定与该业务操作指令对应的授权信息,具体包括:根据所述标识信息,确定与所述标识信息相匹配的授权信息。9.如权利要求7所述的方法,其特征在于,在根据所述授权信息和业务操作指令,生成业务请求之前,所述方法还包括:确定所述业务操作指令对应的业务参数;使用预先与所述业务服务器约定的秘钥对所述业务参数进行签名;根据所述授权信息和业务操作指令,生成业务请求,具体包括:根据所述授权信息、业务操作指令以及签名后的业务参数,生成业务请求。10.一种业务处理方法,其特征在于,所述方法包括:接收提供方用户发送的授权请求;确定所述授权请求中携带的用户标识、第三方标识以及用户设定的业务权限信息;根据用户标识以及第三方标识,建立提供方用户与第三方服务器之间的授权关系;根据建立的授权关系以及用户设定的业务权限信息,生成授权信息并保存;将所述授权信息发送至所述第三方标识所对应的第三方服务...
【专利技术属性】
技术研发人员:曲小军,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。