一种基于身份认证可配置的结构化数据共享方法及系统技术方案

本发明专利技术公开了一种基于身份认证可配置的结构化数据共享方法及系统，属于数据共享技术领域，本发明专利技术要解决的技术问题为如何能够将结构化数据安全、高效的进行共享，采用的技术方案为：该方法具体如下：通过可视化界面进行配置实现数据共享：采用可视化界面配置共享的结构化数据生成共享接口，便于运维人员对要共享的结构化数据进行管理，降低运维人员的工作强度；设计两种安全保障机制，保证数据共享的安全性：第三方系统在调用共享接口获取共享数据时，先进行身份认证，认证通过后获取共享数据，且共享数据在网络间进行传输时，经过加密处理，保证共享数据的安全性。

A configurable structured data sharing method and system based on identity authentication

【技术实现步骤摘要】
一种基于身份认证可配置的结构化数据共享方法及系统
本专利技术涉及数据共享
，具体地说是一种基于身份认证可配置的结构化数据共享方法及系统。
技术介绍
传统的结构化数据共享在数据安全方面做的明显不够，有的没有做身份验证，有的只是通过简单的用户名、密码校验来验证用户的身份，不能够绝对的保证用户身份的合法性；而且数据是以明文的形式在网络中进行传输的，没有考虑数据在网络传输过程中被窃取的危险。另外传统的结构话数据共享没有做到灵活配置，共享接口都是写死在代码中，如果要增加新的接口，需要改动代码或者直接操作数据库，操作复杂。故如何能够将结构化数据安全、高效的进行共享是目前亟待解决的技术问题。专利号为CN107135209A的专利文献公开了一种基于区块链的数据共享方法包括按顺序进行的下列步骤：搭建数据共享模型的S1阶段、进行数据处理的S2阶段、进行数据通信的S3阶段、协商是否允许新节点加入的S4阶段、判断发出数据共享请求的节点是否为区域自治联盟成员的S5阶段、判断是否允许非区域自治联盟节点数据共享的S6阶段；该技术方案使区域自治联盟中的成员节点在数据共享的同时，互相约束、互相监管，解决了“信息孤岛”现象；但是不能将结构化数据安全、高效的进行共享。
技术实现思路
本专利技术的技术任务是提供一种基于身份认证可配置的结构化数据共享方法及系统，来解决如何能够将结构化数据安全、高效的进行共享的问题。本专利技术的技术任务是按以下方式实现的，一种基于身份认证可配置的结构化数据共享方法，该方法具体如下：r>通过可视化界面进行配置实现数据共享：采用可视化界面配置共享的结构化数据生成共享接口，便于运维人员对要共享的结构化数据进行管理，降低运维人员的工作强度；设计两种安全保障机制，保证数据共享的安全性：第三方系统在调用共享接口获取共享数据时，先进行身份认证，认证通过后获取共享数据，且共享数据在网络间进行传输时，经过加密处理，保证共享数据的安全性。作为优选，所述通过可视化界面进行配置实现数据共享具体如下：获取共享字段：待共享的结构化数据通过可视化界面进行配置，在可视化界面上选择待共享的结构化数据所在的数据库以及数据所在的表，选择该表所要共享的字段；生成共享接口：保存配置时，自动生成待共享的结构化数据的共享接口，第三方系统通过访问共享接口获取共享接口所共享的结构化数据。作为优选，所述设计两种安全保障机制，保证数据共享的安全性具体如下：身份认证：第三方系统通过RSA的私钥对规定格式的字符串进行签名，共享接口在接到第三方系统请求后，先根据签名核实第三方系统的身份，身份确认通过后，继续访问共享接口获取共享的结构化数据；数据加密：共享的结构化数据在网络间传输前，先利用第三方系统的公钥对共享的结构化数据进行加密，防止共享的结构化数据在网络传输过程中被窃取；数据传输及数据解密：将加密的共享的结构化数据传给第三方系统，第三方系统再利用自己的私钥解密共享的结构化数据。更优地，所述共享接口的配置过程如下：(1)、定义共享接口：在可视化界面上选择数据源和表名，再选择该表待共享的字段，最后定义共享接口的名称；(2)、访问共享接口参数：第三方访问共享接口时需要携带三个参数，具体如下：①、用户id(userid)：代表用户身份的唯一标识；②、签名(access_token)：第三方系统使用自己的私钥对用户id+“_”+当天日期(yyyy-MM-dd)进行签名；③、查询数据起始位置(pointer)：表示第三方系统查询数据的游标位置；(3)、共享接口反馈参数：共享接口反馈给第三方系统的参数具体如下：①、结果返回码(retcode):“200”表示成功，“500”表示失败；②、结果返回信息(retMsg)：用于对共享接口执行情况进行文字描述；③、下次获取数据的起始位置(nextpointer)：再次访问接口时，将该值赋给步骤(2)中的查询数据起始位置参数；④、数据是否传输完毕(isTransmitComplete)：表示数据是否已经全部传给第三方系统，0表示未传输完成，1表示传输完成；⑤、业务数据(data)：该参数中存放待共享的结构化数据给第三方系统的业务数据。更优地，所述第三方系统获取共享的结构化数据的步骤如下：S1、第三方系统通过自己的私钥对用户id+“_”+当天日期(yyyy-MM-dd)进行签名；S2、第三方系统第一次请求数据时，设置请求参数pointer值为-1；S3、共享接口收到第三方系统数据请求后，设定查询数据的起始位置为pointer值；S4、判断数据量是否超过阀值(阀值可根据实际情况设定)：、若否，则共享接口一次全部返回所有数据；②、若是，则共享接口分次返回所有数据，每次返回的数据条数根据情况自行设定；其中，反馈参数中nextpointer值等于本次查询数据中最大的pointer值；S5、共享接口根据第三方系统申请时生成的公钥对业务数据进行加密，并返回给第三方系统；S6、第三方系统接收到共享数据后，根据申请到的私钥对共享数据进行解密，解密后方能得到下载的真实数据；再对数据做持久化处理，用相同的请求参数请求同一个共享接口，并设置请求参数pointer＝nextpointer，获取后续数据；同时，第三方系统对nextpointer也要做持久化处理；S7、根据数据量多次循环执行步骤S3、S4、S5；S8、判断返回的参数中isTransmitComplete值是否为1：若是，则说明数据已经全部传输完毕，第三方系统不用再次调用该共享接口；S9、第三方系统要访问共享接口获取更新的数据，则设置pointer值为最后一次获取的nextpointer值，再请求共享接口。一种基于身份认证可配置的结构化数据共享系统，该系统包括，共享接口，用于共享的结构化数据，便于运维人员对要共享的结构化数据进行管理，降低运维人员的工作强度；第三方系统，用于获取共享数据，且共享数据在网络间进行传输时，经过加密处理，保证共享数据的安全性。作为优选，所述共享接口包括，共享字段获取模块，用于将待共享的结构化数据通过可视化界面进行配置，在可视化界面上选择待共享的结构化数据所在的数据库以及数据所在的表，选择该表所要共享的字段；共享接口生成模块，用于在保存配置时，自动生成待共享的结构化数据的共享接口，第三方系统通过访问共享接口获取共享接口所共享的结构化数据。作为优选，所述第三方系统包括，身份认证模块，用于第三方系统通过RSA的私钥对规定格式的字符串进行签名，共享接口在接到第三方系统请求后，先根据签名核实第三方系统的身份，身份确认通过后，继续访问共享接口获取共享的结构化数据；数据加密模块，用于共享的结构化数据在网络间传输前，先利用第三方系统的公钥对共享的结构化数据进行加密，防止共享的结构化本文档来自技高网...

【技术保护点】
1.一种基于身份认证可配置的结构化数据共享方法，其特征在于，该方法具体如下：/n通过可视化界面进行配置实现数据共享：采用可视化界面配置共享的结构化数据生成共享接口，便于运维人员对要共享的结构化数据进行管理，降低运维人员的工作强度；/n设计两种安全保障机制，保证数据共享的安全性：第三方系统在调用共享接口获取共享数据时，先进行身份认证，认证通过后获取共享数据，且共享数据在网络间进行传输时，经过加密处理，保证共享数据的安全性。/n

【技术特征摘要】
1.一种基于身份认证可配置的结构化数据共享方法，其特征在于，该方法具体如下：
通过可视化界面进行配置实现数据共享：采用可视化界面配置共享的结构化数据生成共享接口，便于运维人员对要共享的结构化数据进行管理，降低运维人员的工作强度；
设计两种安全保障机制，保证数据共享的安全性：第三方系统在调用共享接口获取共享数据时，先进行身份认证，认证通过后获取共享数据，且共享数据在网络间进行传输时，经过加密处理，保证共享数据的安全性。


2.根据权利要求1所述的基于身份认证可配置的结构化数据共享方法，其特征在于，所述通过可视化界面进行配置实现数据共享具体如下：
获取共享字段：待共享的结构化数据通过可视化界面进行配置，在可视化界面上选择待共享的结构化数据所在的数据库以及数据所在的表，选择该表所要共享的字段；
生成共享接口：保存配置时，自动生成待共享的结构化数据的共享接口，第三方系统通过访问共享接口获取共享接口所共享的结构化数据。


3.根据权利要求1所述的基于身份认证可配置的结构化数据共享方法，其特征在于，所述设计两种安全保障机制，保证数据共享的安全性具体如下：
身份认证：第三方系统通过RSA的私钥对规定格式的字符串进行签名，共享接口在接到第三方系统请求后，先根据签名核实第三方系统的身份，身份确认通过后，继续访问共享接口获取共享的结构化数据；
数据加密：共享的结构化数据在网络间传输前，先利用第三方系统的公钥对共享的结构化数据进行加密，防止共享的结构化数据在网络传输过程中被窃取；
数据传输及数据解密：将加密的共享的结构化数据传给第三方系统，第三方系统再利用自己的私钥解密共享的结构化数据。


4.根据权利要求1或2或3所述的基于身份认证可配置的结构化数据共享方法，其特征在于，所述共享接口的配置过程如下：
(1)、定义共享接口：在可视化界面上选择数据源和表名，再选择该表待共享的字段，最后定义共享接口的名称；
(2)、访问共享接口参数：第三方访问共享接口时需要携带三个参数，具体如下：
①、用户id：代表用户身份的唯一标识；
②、签名：第三方系统使用自己的私钥对用户id+“_”+当天日期进行签名；
③、查询数据起始位置：表示第三方系统查询数据的游标位置；
(3)、共享接口反馈参数：共享接口反馈给第三方系统的参数具体如下：
①、结果返回码:“200”表示成功，“500”表示失败；
②、结果返回信息：用于对共享接口执行情况进行文字描述；
③、下次获取数据的起始位置：再次访问接口时，将该值赋给步骤(2)中的查询数据起始位置参数；
④、数据是否传输完毕：表示数据是否已经全部传给第三方系统，0表示未传输完成，1表示传输完成；
⑤、业务数据：该参数中存放待共享的结构化数据给第三方系统的业务数据。


5.根据权利要求4所述的基于身份认证可配置的结构化数据共享方法，其特征在于，所述第三方系统获取共享的结构化数据的步骤如下：
S1、第三方系统通过自己的私钥对用户id+“_”+当天日期进行签名；
S2、第三方系统第一次请求数据时，设置请求参数pointer值为-1；
S3、共享接口收到第三方系统数据请求后，设定查询数据的起始位置为pointer值；
S4、判断数据量是否超过阀值：
①、若否，则共享接口一次全部返回所有数据；
②、若是，则共享接口分次返回所有数据，每次返回的数据条数根据情况自行设定；其中，反馈参数中nextpointer值等于本次查询数据中最大的pointer值；
S5、共享接口根据第三方系统申请时生成的公钥对业务数据进行加密，并返回给第三方系统；
S6、第三方系统接收到共享数据后，根据申请到的私钥对共享数据进行解密，解密后方能得到下载的真实数据；再对数据做持久化处理，用相同的请求参数请求同一个共享接口，并设置请求参数pointer＝nextpointer，获取后续数据；同时，第三方系统对nextpointer也要做持久化处理；
S7、根据数据量多次循环执行步骤S3、S4、S5；
S8、判断返回的参数中isTransmitComplete值是否为1：
若是，则说明数据已经全部传输完毕，第三方系统不用再次调用该共享接口；
S9、第三方系统要访问共享接口获取更新的数据，则设置point...

【专利技术属性】
技术研发人员：吴金虎，张壮，郑健，
申请(专利权)人：山东浪潮通软信息科技有限公司，
类型：发明
国别省市：山东;37