本发明专利技术提供数据交换方法、装置、电子设备、及介质,涉及数据处理技术领域。所述方法包括:接收数据交换请求,并对发出数据交换请求的数据请求方进行身份认证;判定数据请求方通过请求方身份认证,则向数据所有方发出资源数据授权请求;判定得到资源数据授权,则向数据平台方进行资源数据访问,以得到待交换数据,实现数据交换。本发明专利技术先对发出数据交换请求的数据请求方进行身份认证,确保数据请求方身份的合规性,避免数据侵权,当数据交换请求的数据请求方通过请求方身份认证后,向数据所有方发出资源数据授权请求,利用数据所有方自身的原则控制资源数据的授权范围,再得到待交换数据,能够保证合理使用资源数据,以及提高数据交换的安全性。的安全性。的安全性。
【技术实现步骤摘要】
数据交换方法、装置、电子设备、及介质
[0001]本专利技术涉及数据处理
,尤其涉及一种数据交换方法、装置、电子设备、非暂态计算机可读存储介质、以及计算机程序产品。
技术介绍
[0002]现有的数据交换流程中,大多是直接根据数据交换请求来直接获取数据以实现数据交换,普遍缺失完整的身份认证和资源数据授权环节,导致当前数据交换生态中数据侵权和数据滥用的问题频频出现。为了应对前述问题,现有技术会采用0Auth2开放授权机制或OIDC(OpenID Connect)身份认证与身份数据授权机制,其中,OAuth2机制本质上是一个授权协议,它无法向客户端提供完善的身份认证功能,而OIDC机制的核心功能是对身份的认证和对身份详细数据(Userinfo)的授权,并没有实现对资源数据的管理和授权功能,所以这两种机制均没有同时解决数据交换生态中身份认证和资源数据授权的问题。
技术实现思路
[0003]本专利技术提供一种数据交换方法、装置、电子设备、非暂态计算机可读存储介质、以及计算机程序产品,用以解决现有技术中未能同时解决数据交换生态中身份认证和资源数据授权的问题,导致当前数据交换生态中数据侵权和数据滥用的问题频频出现的缺陷。
[0004]本专利技术提供一种数据交换方法,包括:
[0005]接收数据交换请求,并对发出所述数据交换请求的数据请求方进行身份认证;
[0006]判定发出所述数据交换请求的数据请求方通过请求方身份认证,则根据所述数据交换请求向数据所有方发出资源数据授权请求;
[0007]判定所述数据交换请求得到所述数据所有方的资源数据授权,则根据所述数据交换请求向数据平台方进行资源数据访问,以得到待交换数据,实现数据交换。
[0008]根据本专利技术提供的一种数据交换方法,所述对发出所述数据交换请求的数据请求方进行身份认证,包括:
[0009]获取发出所述数据交换请求的数据请求方的身份认证数据;
[0010]将所述数据请求方的待认证信息与所述身份认证数据进行比对,得到身份认证结果。
[0011]根据本专利技术提供的一种数据交换方法,判定发出所述数据交换请求的数据请求方通过请求方身份认证的判定条件为:所述身份认证数据包含所述待认证信息。
[0012]根据本专利技术提供的一种数据交换方法,所述数据交换请求中的信息包括:
[0013]待交换数据条目信息、请求期限信息、使用方式信息、以及使用范围信息。
[0014]根据本专利技术提供的一种数据交换方法,所述根据所述数据交换请求向数据所有方发出资源数据授权请求,具体为:
[0015]根据所述数据请求的待交换数据条目信息向数据所有方发出资源数据授权请求。
[0016]根据本专利技术提供的一种数据交换方法,所述使用方式信息包括直接使用方式信息
和间接使用方式信息,所述根据所述数据交换请求向数据平台方进行资源数据访问,以得到待交换数据,包括:
[0017]根据所述数据交换请求的使用方式信息向所述数据平台方进行资源数据访问请求;
[0018]当所述数据交换请求的使用方式信息为直接使用方式信息时,得到所述数据平台方返回的第一待交换数据;
[0019]当所述数据交换请求的使用方式信息为间接使用方式信息时,得到所述数据平台方返回的第二待交换数据,其中所述第二待交换数据经过计算任务处理。
[0020]根据本专利技术提供的一种数据交换方法,所述数据交换请求得到所述数据所有方的资源数据授权,包括:
[0021]所述数据交换请求得到所述数据所有方的全部资源数据授权;
[0022]所述数据交换请求得到所述数据所有方的部分资源数据授权。
[0023]本专利技术还提供一种数据交换装置,包括:
[0024]身份认证模块,用于:接收数据交换请求,并对发出所述数据交换请求的数据请求方进行身份认证;
[0025]资源数据授权模块,用于:判定发出所述数据交换请求的数据请求方通过请求方身份认证,则根据所述数据交换请求向数据所有方发出资源数据授权请求;
[0026]数据交换模块,用于:判定所述数据交换请求得到所述数据所有方的资源数据授权,则根据所述数据交换请求向数据平台方进行资源数据访问,以得到待交换数据,实现数据交换。
[0027]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述数据交换方法的步骤。
[0028]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述数据交换方法的步骤。
[0029]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述数据交换方法的步骤。
[0030]本专利技术提供的数据交换方法、装置、电子设备、非暂态计算机可读存储介质、以及计算机程序产品,先对发出数据交换请求的数据请求方进行身份认证,确保数据请求方身份的合规性,避免数据侵权,当数据交换请求的数据请求方通过请求方身份认证后,再向数据所有方发出资源数据授权请求,利用数据所有方自身的原则控制资源数据的授权范围,再向数据平台方进行资源数据访问以得到待交换数据,实现数据交换,能够保证合理使用资源数据,提高数据交换的安全性,以及确保数据交换生态的稳定。
附图说明
[0031]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本专利技术提供的数据交换方法的流程示意图;
[0033]图2是本专利技术提供的数据交换装置的结构示意图;
[0034]图3是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0035]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0036]下面结合图1
‑
图3描述本专利技术提供的数据交换方法、装置、及电子设备。
[0037]参照图1,本专利技术提供的一种数据交换方法可以包括:
[0038]S110、接收数据交换请求,并对发出所述数据交换请求的数据请求方进行身份认证;
[0039]S120、判定发出所述数据交换请求的数据请求方通过请求方身份认证,则根据所述数据交换请求向数据所有方发出资源数据授权请求;
[0040]S130、判定所述数据交换请求得到所述数据所有方的资源数据授权,则根据所述数据交换请求向数据平台方进行资源数据访问,以得到待本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据交换方法,其特征在于,包括:接收数据交换请求,并对发出所述数据交换请求的数据请求方进行身份认证;判定发出所述数据交换请求的数据请求方通过请求方身份认证,则根据所述数据交换请求向数据所有方发出资源数据授权请求;判定所述数据交换请求得到所述数据所有方的资源数据授权,则根据所述数据交换请求向数据平台方进行资源数据访问,以得到待交换数据,实现数据交换。2.根据权利要求1所述的数据交换方法,其特征在于,所述对发出所述数据交换请求的数据请求方进行身份认证,包括:获取发出所述数据交换请求的数据请求方的身份认证数据;将所述数据请求方的待认证信息与所述身份认证数据进行比对,得到身份认证结果。3.根据权利要求2所述的数据交换方法,其特征在于,判定发出所述数据交换请求的数据请求方通过请求方身份认证的判定条件为:所述身份认证数据包含所述待认证信息。4.根据权利要求1
‑
3任一项所述的数据交换方法,其特征在于,所述数据交换请求中的信息包括:待交换数据条目信息、请求期限信息、使用方式信息、以及使用范围信息。5.根据权利要求4所述的数据交换方法,其特征在于,所述根据所述数据交换请求向数据所有方发出资源数据授权请求,具体为:根据所述数据请求的待交换数据条目信息向数据所有方发出资源数据授权请求。6.根据权利要求4所述的数据交换方法,其特征在于,所述使用方式信息包括直接使用方式信息和间接使用方式信息,所述根据所述数据交换请求向数据平台方进行资源数据访问,以得到待交换数据,包括:根据所述数据交...
【专利技术属性】
技术研发人员:李晓东,魏久麒,张宁,李颖,
申请(专利权)人:山东伏羲智库互联网研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。