一种业务处理方法及装置制造方法及图纸

本申请公开了一种业务处理方法及装置，该方法包括：业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求，确定所述业务请求所携带的授权信息，确定所述授权信息与预先保存的授权信息一致，校验所述业务请求是否与所述授权信息对应的业务权限相匹配，当校验通过时，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。通过本方法，采用授权信息的方式，保证了提供方用户无需将自身的安全信息提供给第三方服务器，而只需授权于第三方服务器，并约定相应的业务权限，这样一来，可以保证业务服务器不会对第三方服务器私自发出的非法操作进行处理，有效提升了业务处理的安全性。

【技术实现步骤摘要】
一种业务处理方法及装置
本申请涉及计算机
，尤其涉及一种业务处理方法及装置。
技术介绍
随着信息技术的发展，在互联网技术的支持下，越来越多的传统业务已逐渐实现网络化，例如：线上到线下的商务模式(OnlinetoOffline，O2O)。换言之，用户可以通过互联网的方式获取到各类线下业务，如：用户通过互联网进行在线订餐。目前，在传统业务网络化的基础上，提供业务的用户(也称为：提供方用户)需要将自身的业务发布在业务服务器(如：网站)中，以便于其他的用户(也称为：需求方用户)通过业务服务器，顺利的查找并获取到该提供方用户所提供的业务。现有技术中，为了将提供方用户的业务发布至业务服务器，并且保证发布至业务服务器上的业务能够正常运行，提供方用户往往通过独立软件开发商(IndependentSoftwareVendors，ISV)将自身的业务进行网络化。具体而言，ISV使用提供方用户的安全信息(如：私钥)为提供方用户提供网络服务，也即，ISV通过持有提供方用户的安全信息，与业务服务器进行业务交互。但是，正是由于ISV持有了提供方用户的安全信息，那么，便存在ISV以提供方用户的身份向业务服务器发起非法操作的隐患，一旦ISV基于提供方用户的安全信息发出非法操作，则将会对提供方用户造成严重影响。例如：ISV使用提供方用户的私钥，针对提供方用户在某网站的账户，发起转账请求，对于网站而言，会对该转账请求进行校验，但由于转账请求中携带提供方用户的私钥，导致网站无法确定出该转账请求是否由提供方用户自身发出，从而执行转账操作。显然，这将给提供方用户带来损失。
技术实现思路
本申请实施例提供一种业务处理方法及装置，用以解决现有技术中提供方用户通过ISV实现与业务服务器进行业务交互的存在安全隐患的问题。本申请实施例提供的一种业务处理方法，包括：业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求；确定所述业务请求所携带的授权信息；其中，所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的；确定所述授权信息与预先保存的授权信息一致；校验所述业务请求是否与所述授权信息对应的业务权限相匹配；当校验通过时，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。本申请实施例还提供的一种业务处理方法，包括：第三方服务器接收针对提供方用户所提供的业务的业务操作指令；根据所述业务操作指令，确定与该业务操作指令对应的授权信息，其中，所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的；根据所述授权信息和业务操作指令，生成业务请求，发送至业务服务器中，以使得所述业务服务器确定所述业务请求所携带的授权信息，确定所述授权信息与预先保存的授权信息一致，并校验所述业务请求是否与所述授权信息对应的业务权限相匹配，在校验通过后，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。本申请实施例还提供的一种业务处理方法，包括：接收提供方用户发送的授权请求；确定所述授权请求中携带的用户标识、第三方标识以及用户设定的业务权限信息；根据用户标识以及第三方标识，建立提供方用户与第三方服务器之间的授权关系；根据建立的授权关系以及用户设定的业务权限信息，生成授权信息并保存；将所述授权信息发送至所述第三方标识所对应的第三方服务器。本申请实施例还提供的一种业务处理装置，包括：接收模块，用于接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求；确定模块，用于确定所述业务请求所携带的授权信息；授权信息确定模块，用于确定所述授权信息与预先保存的授权信息一致；校验模块，用于校验所述业务请求是否与所述授权信息对应的业务权限相匹配；业务处理模块，用于当校验通过时，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。本申请实施例还提供的一种业务处理装置，包括：接收模块，用于接收针对提供方用户所提供的业务的业务操作指令；确定模块，用于根据所述业务操作指令，确定与该业务操作指令对应的授权信息；业务请求模块，用于根据所述授权信息和业务操作指令，生成业务请求，发送至业务服务器中，以使得所述业务服务器确定所述业务请求所携带的授权信息，确定所述授权信息与预先保存的授权信息一致，并校验所述业务请求是否与所述授权信息对应的业务权限相匹配，在校验通过后，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。本申请实施例还提供的一种业务处理装置，包括：接收模块，用于接收提供方用户发送的授权请求；确定模块，用于确定所述授权请求中携带的用户标识、第三方标识以及用户设定的业务权限信息；授权关系模块，用于根据用户标识以及第三方标识，建立提供方用户与第三方服务器之间的授权关系；授权信息模块，用于根据建立的授权关系以及用户设定的业务权限信息，生成授权信息并保存；发送模块，用于将所述授权信息发送至所述第三方标识所对应的第三方服务器。本申请实施例提供一种业务处理方法及装置，通过本方法，通过上述步骤，当第三方服务器向业务服务器发出了针对提供方用户所提供的业务的业务请求后，业务服务器会针对业务请求所携带的授权信息进行校验，这里的授权信息，是提供方用户与第三方服务器之间预先约定了授权关系和相应的业务权限而生成的，那么，业务服务器将校验授权信息是否与预先保存的授权信息一致，即校验携带的授权信息的合法性，进一步地，业务服务器会校验授权信息中的业务权限是否与业务请求相匹配，只有在校验通过后，业务服务器才会针对该业务请求进行处理，生成相应的处理结果。从上述内容中可见，采用授权信息的方式，保证了提供方用户无需将自身的安全信息(如：秘钥)提供给第三方服务器，而只需授权于第三方服务器，并约定相应的业务权限，这样一来，如果第三方服务器向业务服务器发出相应的业务请求，业务服务器就可以根据授权信息来校验业务请求是否与授权信息对应的业务权限相匹配，从而可以保证业务服务器不会对第三方服务器私自发出的非法操作进行处理，有效提升了业务处理的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的基于业务服务器侧的业务处理过程；图2a和2b为本申请实施例提供的业务架构示意图；图3为本申请实施例提供的基于第三方服务器侧的业务处理过程；图4为本申请实施例提供的基于授权设备侧的业务处理过程；图5为本申请实施例提供的在实际应用场景下的业务处理过程；图6为本申请实施例提供的基于业务服务器侧的业务处理装置结构示意图；图7为本申请实施例提供的基于第三方服务器侧的业务处理装置结构示意图；图8为本申请实施例提供的基于授权设备侧的业务处理装置结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。如前所述，正是由于ISV持有提供方用户的安全信息，那本文档来自技高网...

【技术保护点】
一种业务处理方法，其特征在于，所述方法包括：业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求；确定所述业务请求所携带的授权信息，其中，所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的；确定所述授权信息与预先保存的授权信息一致；校验所述业务请求是否与所述授权信息对应的业务权限相匹配；当校验通过时，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。

【技术特征摘要】
1.一种业务处理方法，其特征在于，所述方法包括：业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求；确定所述业务请求所携带的授权信息，其中，所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的；确定所述授权信息与预先保存的授权信息一致；校验所述业务请求是否与所述授权信息对应的业务权限相匹配；当校验通过时，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。2.如权利要求1所述的方法，其特征在于，在确定所述业务请求所携带的授权信息之前，所述方法还包括：确定所述业务请求所要调用的业务功能；若确定出所要调用的业务功能属于预设的禁用业务功能，则向所述第三方服务器返回失败通知。3.如权利要求1所述的方法，其特征在于，所述业务请求中包含第三方服务器使用自身的秘钥签名后的业务参数；在确定所述业务请求所携带的授权信息之前，所述方法还包括：所述业务服务器使用预先与所述第三方服务器约定的秘钥，对签名后的业务参数进行校验，并通过校验。4.如权利要求1所述的方法，其特征在于，校验所述授权信息对应的业务权限是否与所述业务请求相匹配，具体包括：所述业务服务器通过运行在该业务服务器中的授权功能单元，根据第三方服务器与提供方用户之间的约定的业务权限，校验所述授权信息对应的业务权限是否与所述业务请求相匹配；或所述业务服务器将所述授权信息发送给与该业务服务器相关联的授权服务器，以使得所述授权服务器根据第三方服务器与提供方用户之间的约定的业务权限，校验所述授权信息对应的业务权限是否与所述业务请求相匹配。5.如权利要求1所述的方法，其特征在于，所述业务服务器包括支付服务器；所述第三方服务器包括独立软件开发商ISV服务器；所述业务请求为支付请求；所述提供方用户包括商户；业务服务器接收第三方服务器发送的、针对提供方用户所提供的业务的业务请求，具体包括：支付服务器接收ISV服务器发送的、针对商户所提供的业务的支付请求；确定所述业务请求所携带的授权信息，具体包括：确定所述支付请求所携带的授权信息；校验所述授权信息对应的业务权限是否与所述业务请求相匹配，具体包括：校验所述授权信息对应的业务权限是否与支付请求相匹配；调用与所述业务请求对应的业务功能处理该业务请求，具体包括：调用与所述支付请求对应的支付业务功能处理该支付请求。6.如权利要求5所述的方法，其特征在于，所述授权信息中包含商户的标识信息；调用与所述支付请求对应的支付业务功能处理该支付请求，具体包括：将所述授权信息中包含的商户的标识信息，确定为所述支付请求对应的标识信息；调用与所述支付请求对应的支付功能处理该支付请求，并将支付款项发送至具有所述标识信息的账户中。7.一种业务处理方法，其特征在于，所述方法包括：第三方服务器接收针对提供方用户所提供的业务的业务操作指令；根据所述业务操作指令，确定与该业务操作指令对应的授权信息，其中，所述授权信息是根据提供方用户预先与所述第三方服务器约定的授权关系及业务权限所生成的；根据所述授权信息和业务操作指令，生成业务请求，发送至业务服务器中，以使得所述业务服务器确定所述业务请求所携带的授权信息，确定所述授权信息与预先保存的授权信息一致，并校验所述业务请求是否与所述授权信息对应的业务权限相匹配，在校验通过后，调用与所述业务请求对应的业务功能处理该业务请求，生成业务结果。8.如权利要求7所述的方法，其特征在于，所述业务操作指令中包含提供方用户的标识信息；根据所述业务操作指令，确定与该业务操作指令对应的授权信息，具体包括：根据所述标识信息，确定与所述标识信息相匹配的授权信息。9.如权利要求7所述的方法，其特征在于，在根据所述授权信息和业务操作指令，生成业务请求之前，所述方法还包括：确定所述业务操作指令对应的业务参数；使用预先与所述业务服务器约定的秘钥对所述业务参数进行签名；根据所述授权信息和业务操作指令，生成业务请求，具体包括：根据所述授权信息、业务操作指令以及签名后的业务参数，生成业务请求。10.一种业务处理方法，其特征在于，所述方法包括：接收提供方用户发送的授权请求；确定所述授权请求中携带的用户标识、第三方标识以及用户设定的业务权限信息；根据用户标识以及第三方标识，建立提供方用户与第三方服务器之间的授权关系；根据建立的授权关系以及用户设定的业务权限信息，生成授权信息并保存；将所述授权信息发送至所述第三方标识所对应的第三方服务...

【专利技术属性】
技术研发人员：曲小军，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY