【技术实现步骤摘要】
一种数据交互方法及装置
[0001]本申请涉及信息安全
,具体涉及一种数据交互方法及装置。
技术介绍
[0002]随着互联网技术的不断发展,移动设备的不断普及,越来越多的用户选择使用移动设备来完成原先只能在线下或者固定营业场所才能完成的操作。例如,原先均由线下完成的支付操作,现在也逐渐被移动支付所取代,用户纷纷选择了更为方便快捷的线上操作,来完成交易。
[0003]为了满足用户线上操作的需求,开发人员提供了一种前后端分开部署的方案,以前端系统部署在终端设备,后端系统部署在服务器的方式,通过前端系统与后端系统的共同作用,为用户提供完整的线上操作。
[0004]例如,在移动支付这一场景中,用户通过其自身的终端设备上的前端系统,为后端系统提供操作指令以及身份信息等,而服务器上的后端系统则通过接收到的内容进行相应的支付操作,并在这一过程中,不断地向前端系统反馈支付过程中的各种信息。如此,通过前后端的交互,支付服务提供者即可为数量众多的用户提供稳定的支付服务。
[0005]然而,在这样的操作框架下,存在一个难以忽视的安全问题。由于用户选择使用的前端系统多种多样,其中大部分前端系统都是通过应用编程接口与后端系统连接,从而完成前后端交互的功能。这就导致前端系统所处的环境并不能保证其自身的安全性。例如,终端设备上可能存在的木马文件会严重影响前端系统的安全性;而前后端数据交互时,重要的数据在流转过程中也可能被挟持或篡改等等,这些问题都会影响前后端系统之间数据交互的安全性。
[0006]因此,如何提 ...
【技术保护点】
【技术特征摘要】
1.一种数据交互方法,其特征在于,应用于金融系统中的服务器,所述方法包括:接收来自终端的目标请求报文;其中,所述目标请求报文包含至少两个操作指令,以及每个操作指令对应的操作的执行顺序;解析所述目标请求报文,基于所述执行顺序,依次执行所述操作指令对应的操作;当完成所述目标请求报文中的最后一个操作指令对应的操作后,向所述终端发送操作完成信息,以使所述终端基于所述操作完成信息确定所述目标请求报文对应的操作结果。2.如权利要求1所述的方法,其特征在于,所述目标请求报文包含第一数组与第二数组;所述第一数组中的元素用于指示每个操作指令包含的操作指令标识、执行顺序标识以及属性信息标识;其中,所述执行顺序标识用于指示每个操作指令对应的操作在所有操作指令对应的操作中的执行顺序;所述第二数组中的元素用于指示所述第一数组中每个属性信息标识对应至少一个属性信息;其中,所述属性信息用于指示执行所述操作所需的信息。3.如权利要求1所述的方法,其特征在于,所述基于所述执行顺序,依次执行所述操作指令对应的操作,包括:基于所述执行顺序,依次执行所述操作指令对应的操作;当任意一个所述操作指令对应的操作执行失败时,停止响应后续操作指令,并向所述终端发送异常告警信息。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述至少两个操作指令中包含身份验证指令,所述身份验证指令在所述执行顺序中为第一执行对象;则在执行所述至少两个操作指令中除身份验证指令外的其它操作之前,所述方法还包括:当确定所述身份验证指令对应的操作执行完成,且获取到所述身份验证指令对应的操作的执行结果时,判断所述身份验证指令对应的操作的执行结果;若确定所述执行结果为身份信息是合法信息,则继续执行所述其它操作;若确定所述执行结果为身份信息是非法信息,则停止执行所述其它操作,并向所述终端发送所述异常告警信息。5.一种数据交互方法,其特征在于,应用于金融系统中的终端,所述方法包括:生成目标请求报文;其中,所述目标请求报文包含至少两个操作指令,以及每个操作指令对应的操作的执行顺序;向服务器发送所述目标请求报文,以使所述服务器解析所述目标请求报文,并基于所述执行顺序,依次执行所述操作指令对应的操作,当完成所述目标请求报文中的最后一个操作指令对应的操作后,向所述终端发送操作完成信息;接收来自所述服务器的所述操作完成信息,并基于所述操作完成信息确定所述目标请求报文对应的操作结果。6.如权利要求5所述的方法,其特征在于,所述生成目标请求报文,包括:响应于目标场景触发指令,生成所述至少两个操作指令,并获取每个操作指令对应的至少一个属性信息;其中,所述属性信息用于指示执行每个操作指令对应的操作所需的信息;
基于所述目标场景的配置信息,确定所述服务器执行所述至少两个操作指令对应的操作时的执行顺序;基于所述至少两个操作指令以及每个操作指令对应的属性信息、执行顺序,生成所述目标请求报文。7.如权利要求5或6所述的方法,其特征在于,所述目标请求报文包含第一数组与第二数组;所述第一数组中的元素用于指示每个操作指令包含的操作指令标识、执行顺序标识以及属性信息标识;其中,所述执行顺序标识用于指示每个操作指令对应的操作在所有操作指令对应的操作中的执行顺序;所述第二数组中的元素用于指示所述第一数组中每个属性信息标识对应至少一个属性信息。8.一种数据交互装置,其特征在于,应用于金融系统中的服务器,所述装置包括:第一接收模块,用于接收来自终端的目标请求报文;其中,所述目标请求报文包含至少两个操作指令,以及每个操作指令对应的操作的执行顺序;第一处理模块,用于解析所述目标请求报文,基于所述执行顺序,依次执行所述操作指令对应的操作;第一发送模块,用于当完成所述目标请求报文中的最后一个操作指令对应的操作后,向所述终端发送操作完成信息,以使所述终端基于所述操作完成信息确定所述目标请求报文对应的操作结果。9.如权利要求8所...
【专利技术属性】
技术研发人员:赵挽澜,袁蘅,吕争让,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。