处理请求的方法、装置、电子设备和计算机可读介质与流程

1.本发明涉及自动程序设计技术领域，尤其涉及一种处理请求的方法、装置、电子设备和计算机可读介质。


背景技术：

2.随着场景不断发展，场景数量快速增长，场景投放渠道多样化，由于对接标准不统一，同一个生态场景接入不同渠道，需场景方分别根据各个渠道标准实施对接。
3.在场景接入现状上存在以下技术问题：
4.(1)同一场景部署，需要场景方与不同渠道分别对接，多套对接标准及多倍对接工作量带来对接工作冗余，大大浪费了人力物力；
5.(2)没有统一的用户体验标准，导致同一场景在不同渠道体验不一致；
6.(3)没有统一的接入技术规范，导致同一场景在不同渠道间的用户体系、订单数据等不统一。


技术实现要素：

7.有鉴于此，本发明实施例提供一种处理请求的方法、装置、电子设备和计算机可读介质，以解决对接工作冗余和同一场景在不同渠道体验不一致的技术问题。
8.为实现上述目的，根据本发明实施例的一个方面，提供了一种处理请求的方法，包括：
9.接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串；
10.对所述签名串进行验签，响应于验签通过，根据所述场景标识或者所述场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口；
11.响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。
12.可选地，接收渠道方发送的场景访问请求之前，还包括：
13.接收场景方发送的场景注册请求，所述场景注册请求携带场景链接或者接口信息，生成所述场景的场景标识、场景公钥和场景私钥；
14.接收渠道方发送的渠道注册请求，所述渠道注册请求携带渠道链接，生成所述渠道的渠道标识、渠道公钥和渠道私钥；
15.接收所述场景方发送的发布请求，将所述场景的场景标识和场景公钥同步至所述渠道方，或者，将所述场景的场景标识和接口信息同步至所述渠道方；
16.存储所述渠道标识与所述场景标识的对应关系。
17.可选地，所述场景访问请求携带渠道标识、场景标识、采用所述场景公钥对业务数据加密的访问加密串和采用所述渠道公钥对所述访问加密串签名的访问签名串；
18.对所述签名串进行验签，包括：
19.采用所述渠道私钥对所述访问签名串进行解密验签。
20.可选地，直接访问所述场景，包括：
21.将所述访问加密串和所述场景链接拼接成访问链接，并将所述访问链接转发至所述场景，以使所述渠道直接访问所述场景。
22.可选地，所述场景访问请求携带渠道标识、接口标识、业务数据和采用所述渠道公钥对所述业务数据签名的接口签名串；
23.对所述签名串进行验签，包括：
24.采用所述渠道私钥对所述接口签名串进行解密验签。
25.可选地，调用所述场景的接口，包括：
26.根据所述接口标识获取接口地址；
27.采用所述场景私钥对所述业务数据进行加密，得到接口加密串；
28.根据所述接口地址，将所述接口加密串转发至所述场景方。
29.可选地，根据所述接口地址，将所述接口加密串转发至所述场景之后，还包括：
30.接收所述场景方返回的响应数据；
31.采用所述渠道公钥对所述响应数据进行加密，得到响应加密串；
32.将所述响应加密串返回至所述渠道方。
33.另外，根据本发明实施例的另一个方面，提供了一种处理请求的装置，包括：
34.接收模块，用于接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串；
35.处理模块，用于对所述签名串进行验签，响应于验签通过，根据所述场景标识或者所述场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口；
36.访问模块，用于响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。
37.可选地，还包括注册模块，用于：
38.接收场景方发送的场景注册请求，所述场景注册请求携带场景链接或者接口信息，生成所述场景的场景标识、场景公钥和场景私钥；
39.接收渠道方发送的渠道注册请求，所述渠道注册请求携带渠道链接，生成所述渠道的渠道标识、渠道公钥和渠道私钥；
40.接收所述场景方发送的发布请求，将所述场景的场景标识和场景公钥同步至所述渠道方，或者，将所述场景的场景标识和接口信息同步至所述渠道方；
41.存储所述渠道标识与所述场景标识的对应关系。
42.可选地，所述场景访问请求携带渠道标识、场景标识、采用所述场景公钥对业务数据加密的访问加密串和采用所述渠道公钥对所述访问加密串签名的访问签名串；
43.所述处理模块还用于：
44.采用所述渠道私钥对所述访问签名串进行解密验签。
45.可选地，所述访问模块还用于：
46.将所述访问加密串和所述场景链接拼接成访问链接，并将所述访问链接转发至所
述场景，以使所述渠道直接访问所述场景。
47.可选地，所述场景访问请求携带渠道标识、接口标识、业务数据和采用所述渠道公钥对所述业务数据签名的接口签名串；
48.所述处理模块还用于：
49.采用所述渠道私钥对所述接口签名串进行解密验签。
50.可选地，所述访问模块还用于：
51.根据所述接口标识获取接口地址；
52.采用所述场景私钥对所述业务数据进行加密，得到接口加密串；
53.根据所述接口地址，将所述接口加密串转发至所述场景方。
54.可选地，所述访问模块还用于：
55.接收所述场景方返回的响应数据；
56.采用所述渠道公钥对所述响应数据进行加密，得到响应加密串；
57.将所述响应加密串返回至所述渠道方。
58.根据本发明实施例的另一个方面，还提供了一种电子设备，包括：
59.一个或多个处理器；
60.存储装置，用于存储一个或多个程序，
61.当所述一个或多个程序被所述一个或多个处理器执行时，所述一个或多个处理器实现上述任一实施例所述的方法。
62.根据本发明实施例的另一个方面，还提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。
63.根据本发明实施例的另一个方面，还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
64.上述发明中的一个实施例具有如下优点或有益效果：因为采用根据场景标识或者场景的接口标识在渠道标识与场景标识的对应关系中匹配出场景标识或者场景的接口标识，从而判断渠道方是否有权限访问场景或者调用场景的接口；响应于渠道方有权限访问场景或者调用场景的接口，直接访问场景或者调用场景的接口的技术手段，所以克服了现有技术中对接工作冗余和同一场景在不同渠道体验不一致的技术问题。本发明实施例由场景经营中心进行统一访问控制或者接口转发，屏蔽同一对接方对接不同渠道的多次开发差异，有效解决多次对接多次开发引起的耗费人力物力问题，从而提升开发效率；实现同一套场景注册、场景开发，保证一次开发，多渠道的投放需求，从而减少同一场景对接不同渠道，需要根据不同渠道的差异开发多套接口的重复性开发。
65.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
66.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：
67.图1是根据本发明实施例的处理请求的方法的流程图；
68.图2是根据本发明实施例的系统架构示意图；
69.图3是根据本发明一个可参考实施例的处理请求的方法的流程图；
70.图4是根据本发明另一个可参考实施例的处理请求的方法的流程图；
71.图5是根据本发明实施例的处理请求的装置的示意图；
72.图6是本发明实施例可以应用于其中的示例性系统架构图；
73.图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
74.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
75.需要说明的是，本发明的技术方案中，所涉及的用户个人信息的采集、分析、使用、传输、存储等方面，均符合相关法律法规的规定，被用于合法且合理的用途，不在这些合法使用等方面之外共享、泄露或出售，并且接受监管部门的监督管理。应当对用户个人信息采取必要措施，以防止对此类个人信息数据的非法访问，确保有权访问个人信息数据的人员遵守相关法律法规的规定，确保用户个人信息安全。一旦不再需要这些用户个人信息数据，应当通过限制甚至禁止数据收集和/或删除数据的方式将风险降至最低。
76.当适用时，包括在某些相关应用程序中，通过对数据去标识来保护用户隐私，例如在适用时通过移除特定标识符(例如，出生日期、姓名、账户、余额等)、控制所存储数据的量或特异性、控制数据如何被存储、和/或其他方法去标识。
77.图1是根据本发明实施例的处理请求的方法的流程图。作为本发明的一个实施例，如图1所示，所述处理请求的方法应用于场景经营中心，可以包括：
78.步骤101，接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串。
79.如图2所示，用户在渠道上访问某个场景，渠道方向场景经营中心发送场景访问请求。如果场景方与渠道方采用h5方式对接，则所述场景访问请求携带渠道标识、场景标识、业务数据和签名串；进一步地，所述场景访问请求还可以携带场景经营中心标识。如果场景方与渠道方采用接口方式对接，则所述场景访问请求携带渠道标识、场景的接口标识、业务数据和签名串；进一步地，所述场景访问请求还可以携带场景经营中心标识。
80.在本发明的实施例中，场景是指以用户特定的需求为起点，能实现端到端的用户旅程闭环，在用户使用过程中产生信息交互、金融转化及数据沉淀。渠道即场景平台，是为了满足第三方经营需求，搭建的将多个场景组合展现的平台，作为场景面客的载体。场景经营中心提供场景全生命周期管理服务，包括统一接入、统一管理、统一经营等功能的平台，用于解决场景方和渠道对接技术差异，实现基于多渠道场景投放的技术处理的平台。
81.步骤102，对所述签名串进行验签，响应于验签通过，根据所述场景标识或者所述场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而
判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口。
82.场景经营中心接收到渠道发送的场景访问请求后，首先对所述场景访问请求中携带的签名串进行验签，如果验签通过，则根据所述场景标识或者场景的接口标识判断是否能够在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，如果是，则判定所述渠道有权限访问所述场景或者调用所述场景的接口，如果否，则判定所述渠道没有权限访问所述场景或者调用所述场景的接口。
83.可选地，在步骤101之前，还包括：接收场景方发送的注册请求，所述注册请求携带场景链接或者接口信息，生成所述场景的场景标识、场景公钥和场景私钥；接收渠道方发送的注册请求，所述注册请求携带渠道链接，生成所述渠道的渠道标识、渠道公钥和渠道私钥；接收所述场景方发送的场景发布请求，将所述场景的场景标识和场景公钥同步至所述渠道方，或者，将所述场景的场景标识和接口信息同步至所述渠道方；存储所述渠道标识与所述场景标识的对应关系。
84.本发明实施例支持场景完成一次开发对接，投放到不同渠道。首先，场景方在场景经营中心注册场景的基础信息，比如场景名称、场景类别、所属部门、联系人等，场景经营中心为该场景生成场景标识。完成场景注册后，在场景经营中心继续注册场景的开发信息，如果场景方与渠道方采用h5方式对接，场景方在场景经营中心注册场景链接等开发信息，场景经营中心为该场景生成场景公钥和场景私钥(比如rsa公私钥)。接着，还可以在场景开发中心上继续注册其他开发方式，比如场景方与渠道方采用接口方式对接，场景方在场景经营中心注册场景链接、接口信息(比如接口名称、接口请求方式、接口地址、接口参数类型、接口是否加密传输等)等开发信息，场景经营中心为该接口生成接口标识。
85.同理，渠道方也在场景经营中心注册渠道的基础信息，比如渠道名称、渠道类别、所属部门、联系人等，场景经营中心为该渠道生成渠道标识。完成渠道注册后，在场景经营中心继续注册渠道的开发信息，比如渠道链接，场景经营中心为该渠道生成渠道公钥和渠道私钥(比如rsa公私钥)。
86.完成场景和渠道的信息注册后，进行场景发布。场景发布为将场景投放到渠道的线上业务流程，在场景发布时支持选择不同渠道进行多次发布。如果场景接入渠道是通过h5方式，则将场景标识、场景名称和场景公钥同步到对应的渠道；如果场景接入渠道是通过接口方式，则将场景标识、场景名称和接口信息同步到对应的渠道。场景信息同步接口由渠道方按照场景经营中心统一接口文档规则进行开发。同步成功后，存储渠道标识与场景标识的对应关系，用于判断渠道是否有权限访问场景或者调用场景的接口。
87.步骤103，响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。
88.如果所述渠道方有权限访问所述场景或者调用所述场景的接口，则直接访问所述场景或者调用所述场景的接口。
89.根据上面所述的各种实施例，可以看出本发明实施例通过根据场景标识或者场景的接口标识在渠道标识与场景标识的对应关系中匹配出场景标识或者场景的接口标识，从而判断渠道方是否有权限访问场景或者调用场景的接口；响应于渠道方有权限访问场景或者调用场景的接口，直接访问场景或者调用场景的接口的技术手段，解决了现有技术中对接工作冗余和同一场景在不同渠道体验不一致的技术问题。本发明实施例由场景经营中心
进行统一访问控制或者接口转发，屏蔽同一对接方对接不同渠道的多次开发差异，有效解决多次对接多次开发引起的耗费人力物力问题，从而提升开发效率；实现同一套场景注册、场景开发，保证一次开发，多渠道的投放需求，从而减少同一场景对接不同渠道，需要根据不同渠道的差异开发多套接口的重复性开发。
90.图3是根据本发明一个可参考实施例的处理请求的方法的流程图。作为本发明的又一个实施例，如图3所示，如果场景与渠道采用h5方式对接，所述处理请求的方法应用于场景经营中心，可以包括：
91.步骤301，接收场景方发送的场景注册请求，所述场景注册请求携带场景名称、场景链接等，生成所述场景的场景标识、场景公钥和场景私钥。
92.步骤302，接收渠道方发送的渠道注册请求，所述渠道注册请求携带渠道名称、渠道链接等，生成所述渠道的渠道标识、渠道公钥和渠道私钥。
93.步骤303，接收所述场景方发送的场景发布请求，将所述场景的场景标识和场景公钥同步至所述渠道，并存储所述渠道标识与所述场景标识的对应关系。
94.步骤304，接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识、采用所述场景公钥对业务数据加密的访问加密串和采用所述渠道公钥对所述访问加密串签名的访问签名串。
95.场景经营中心提供统一的场景访问地址给渠道方访问，该地址为post请求，参数为json格式，具体请求参数包含渠道标识(pannelid)，场景经营中心标识(serviceid)，访问的场景标识(sceneno)，业务数据的加密串ccbparam以及签名串signature。格式如下：
96.{"pannelid":"cjptxxxxxxxx",
97."serviceid":"s10002",
98."cnt":{
99."sceneno":"01000001",
100."ccbparam":"rzbnb2zvevflcitzrg1iwvpxduczk2jktxdo
101.mkptbexymthcyuryshvpeudeqzryr3bkbhlibdr4aetb
102.vvvmaefsqm5ntxriy1hknw0ktzhpt2vhy21podyzzx
103.k1rwnswwvsndzvctlxslnsr2r2s3u0ums1nffrzgdju
104.gplt0nuy2hsagsxbtuwnhznevrazjhyc0nsvudaua0kzfgycdmyvg1qngduteerveo0md0ncg＝＝"
105.},
106."signature":"zbnb2zvevflcitzrg1iwvpxduczk2jktxdomkptbe＝＝"
107.}
108.用户在渠道点击入口时，渠道方调用场景经营中心提供的统一场景访问地址，渠道方用场景经营中心同步的场景公钥对用户的业务数据进行加密，加密后参数串为ccbparam(即访问加密串)，参数按照统一要求进行组装，其中signature参数是用渠道公钥对cnt进行加密得到的访问签名串。
109.步骤305，采用所述渠道私钥对所述访问签名串进行解密验签。
110.场景经营中心接收到渠道发送的场景访问请求后，先用渠道私钥对signature进行解密验签，判断解密后得到的串和cnt是否相同，如果相同，说明验签成功。
111.步骤306，响应于验签通过，根据所述场景标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道是否有权限访问所述场景。
112.步骤307，响应于所述渠道有权限访问所述场景，将所述访问加密串和所述场景链接拼接成访问链接，并将所述访问链接转发至所述场景，以使所述渠道直接访问所述场景。
113.如果没有匹配出场景标识，说明无权访问该场景，则直接返回无访问权限的响应结果。如果匹配出场景标识，说明有权访问该场景，接着场景经营中心根据场景标识，查询渠道标识与场景标识的对应关系，如果能够查询到该场景标识与该渠道标识的对应关系，说明该场景在该渠道已经做过发布，则根据场景标识查询场景的场景连接，也就是该场景的真实访问链接，由场景经营中心根据场景连接+ccbparam拼接组装参数，并转发至所述场景，从而使所述渠道直接访问所述场景。因此，场景经营中心提供统一寻址服务，为访问渠道提供场景地址信息，屏蔽各渠道场景请求参数差异。
114.另外，在本发明一个可参考实施例中处理请求的方法的具体实施内容，在上面所述处理请求的方法中已经详细说明了，故在此重复内容不再说明。
115.图4是根据本发明另一个可参考实施例的处理请求的方法的流程图。作为本发明的另一个实施例，如图4所示，如果场景与渠道采用接口方式对接，所述处理请求的方法可以包括：
116.步骤401，接收场景方发送的场景注册请求，所述场景注册请求携带场景名称、场景链接、接口信息(比如接口名称、接口请求方式、接口地址、接口参数类型、接口是否加密传输等)，生成所述场景的场景标识、场景公钥和场景私钥。
117.步骤402，接收渠道方发送的渠道注册请求，所述渠道注册请求携带渠道名称、渠道链接等，生成所述渠道的渠道标识、渠道公钥和渠道私钥。
118.步骤403，接收所述场景方发送的场景发布请求，将所述场景的场景标识和接口信息同步至所述渠道，存储所述渠道标识与所述场景标识的对应关系。
119.步骤404，接收渠道发送的场景访问请求，所述场景访问请求携带渠道标识、接口标识、业务数据和采用所述渠道公钥对所述业务数据签名的接口签名串。
120.场景方通过api方式接入渠道时，均需按照模块一进行场景开发和平台开发的信息注册，在接口注册成功后，进行模块二的场景发布，发布的时候会选择该场景要对接的api接口和平台方对接的api接口，发布审核通过后，会存储一份对应场景和平台的接口访问关系，同时将场景信息和密钥等信息同步给渠道方。
121.场景经营中心提供统一的接口访问地址给场景方和渠道访问，该地址为post请求，参数为json格式，具体请求参数包含渠道标识(pannelid)，场景经营中心标识(serviceid)，调用的场景接口标识(apino)，接口参数串(即业务数据)以及签名串signature。格式如下：
[0122][0123]
用户在渠道点击入口时，渠道方调用场景经营中心提供的统一场景访问地址，将pannelid，serviceid，content参数串以及signature作为参数访问。其中signature为渠道公钥对content参数串加密得到的接口签名串。
[0124]
步骤405，采用所述渠道私钥对所述接口签名串进行解密验签。
[0125]
场景经营中心接收到渠道发送的场景访问请求后，先用渠道私钥对signature进行解密验签，判断解密后得到的串和业务数据是否相同，如果相同，说明验签成功。如果验签失败，则直接返回无访问权限的响应结果。
[0126]
步骤406，响应于验签通过，根据所述场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限调用所述场景的接口。
[0127]
场景经营中心根据场景的接口标识查找出场景标识，并根据场景标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道是否有权调用所述场景的接口。
[0128]
步骤407，响应于所述渠道有权限调用所述场景的接口，根据所述接口标识获取接口地址，采用所述场景私钥对所述业务数据进行加密，得到接口加密串，根据所述接口地址，将所述接口加密串转发至所述场景方。
[0129]
步骤408，接收所述场景方返回的响应数据，采用所述渠道公钥对所述响应数据进行加密，得到响应加密串，将所述响应加密串返回至所述渠道方。
[0130]
如果没有匹配出场景标识，说明无权调用该场景的接口，则直接返回无访问权限的响应结果。如果匹配出场景标识，说明有权调用该场景的接口，接着场景经营中心根据接口标识获取接口地址，采用场景私钥对content参数串进行加密，得到接口加密串，然后将接口加密串转发至接口提供方(即场景方)。
[0131]
场景方收到请求后，用从场景经营中心下载的场景公钥进行解密，做出响应，并将响应数据返回至场景经营中心。
[0132]
场景经营中心收到响应数据后，采用渠道公钥对响应数据进行加密，得到响应加密串，并将响应加密串返回给渠道，渠道用渠道私钥进行解密获得响应数据，至此接口访问流程形成闭环。
[0133]
另外，在本发明另一个可参考实施例中处理请求的方法的具体实施内容，在上面所述处理请求的方法中已经详细说明了，故在此重复内容不再说明。
[0134]
图5是根据本发明实施例的处理请求的装置的示意图。如图5所示，所述处理请求的装置500包括接收模块501、处理模块502和访问模块503；其中，接收模块501用于接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串；处理模块502用于对所述签名串进行验签，响应于验签通过，根据所述场景标识或者所述场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口；访问模块503用于响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。
[0135]
可选地，还包括注册模块，用于：
[0136]
接收场景方发送的场景注册请求，所述场景注册请求携带场景链接或者接口信息，生成所述场景的场景标识、场景公钥和场景私钥；
[0137]
接收渠道方发送的渠道注册请求，所述渠道注册请求携带渠道链接，生成所述渠道的渠道标识、渠道公钥和渠道私钥；
[0138]
接收所述场景方发送的发布请求，将所述场景的场景标识和场景公钥同步至所述渠道方，或者，将所述场景的场景标识和接口信息同步至所述渠道方；
[0139]
存储所述渠道标识与所述场景标识的对应关系。
[0140]
可选地，所述场景访问请求携带渠道标识、场景标识、采用所述场景公钥对业务数据加密的访问加密串和采用所述渠道公钥对所述访问加密串签名的访问签名串；
[0141]
所述处理模块502还用于：
[0142]
采用所述渠道私钥对所述访问签名串进行解密验签。
[0143]
可选地，所述访问模块503还用于：
[0144]
将所述访问加密串和所述场景链接拼接成访问链接，并将所述访问链接转发至所述场景，以使所述渠道直接访问所述场景。
[0145]
可选地，所述场景访问请求携带渠道标识、接口标识、业务数据和采用所述渠道公钥对所述业务数据签名的接口签名串；
[0146]
所述处理模块502还用于：
[0147]
采用所述渠道私钥对所述接口签名串进行解密验签。
[0148]
可选地，所述访问模块503还用于：
[0149]
根据所述接口标识获取接口地址；
[0150]
采用所述场景私钥对所述业务数据进行加密，得到接口加密串；
[0151]
根据所述接口地址，将所述接口加密串转发至所述场景方。
[0152]
可选地，所述访问模块503还用于：
[0153]
接收所述场景方返回的响应数据；
[0154]
采用所述渠道公钥对所述响应数据进行加密，得到响应加密串；
[0155]
将所述响应加密串返回至所述渠道方。
[0156]
需要说明的是，在本发明所述处理请求的装置的具体实施内容，在上面所述处理请求的方法中已经详细说明了，故在此重复内容不再说明。
[0157]
图6示出了可以应用本发明实施例的处理请求的方法或处理请求的装置的示例性系统架构600。
[0158]
如图6所示，系统架构600可以包括终端设备601、602、603，网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0159]
用户可以使用终端设备601、602、603通过网络604与服务器605交互，以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
[0160]
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0161]
服务器605可以是提供各种服务的服务器，例如对用户利用终端设备601、602、603所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理，并将处理结果反馈给终端设备。
[0162]
需要说明的是，本发明实施例所提供的处理请求的方法一般由服务器605执行，相应地，所述处理请求的装置一般设置在服务器605中。
[0163]
应该理解，图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
[0164]
下面参考图7，其示出了适于用来实现本发明实施例的终端设备的计算机系统700的结构示意图。图7示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
[0165]
如图7所示，计算机系统700包括中央处理单元(cpu)701，其可以根据存储在只读存储器(rom)702中的程序或者从存储部分708加载到随机访问存储器(ram)703中的程序而执行各种适当的动作和处理。在ram 703中，还存储有系统700操作所需的各种程序和数据。cpu 701、rom 702以及ram703通过总线704彼此相连。输入/输出(i/o)接口705也连接至总线704。
[0166]
以下部件连接至i/o接口705：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至i/o接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。
[0167]
特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(cpu)701执行时，执行本发明的系统中限
定的上述功能。
[0168]
需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
[0169]
附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0170]
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括接收模块、处理模块和访问模块，其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。
[0171]
作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，该设备实现如下方法：接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串；对所述签名串进行验签，响应于验签通过，根据所述场景标识或者场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口；响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。
[0172]
作为另一方面，本发明实施例还提供了一种计算机程序产品，包括计算机程序，所
述计算机程序被处理器执行时实现上述任一实施例所述的方法。
[0173]
根据本发明实施例的技术方案，因为采用根据场景标识或者场景的接口标识在渠道标识与场景标识的对应关系中匹配出场景标识或者场景的接口标识，从而判断渠道方是否有权限访问场景或者调用场景的接口；响应于渠道方有权限访问场景或者调用场景的接口，直接访问场景或者调用场景的接口的技术手段，所以克服了现有技术中对接工作冗余和同一场景在不同渠道体验不一致的技术问题。本发明实施例由场景经营中心进行统一访问控制或者接口转发，屏蔽同一对接方对接不同渠道的多次开发差异，有效解决多次对接多次开发引起的耗费人力物力问题，从而提升开发效率；实现同一套场景注册、场景开发，保证一次开发，多渠道的投放需求，从而减少同一场景对接不同渠道，需要根据不同渠道的差异开发多套接口的重复性开发。
[0174]
上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

技术特征：
1.一种处理请求的方法，其特征在于，应用于场景经营中心，包括：接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串；对所述签名串进行验签，响应于验签通过，根据所述场景标识或者所述场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口；响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。2.根据权利要求1所述的方法，其特征在于，接收渠道方发送的场景访问请求之前，还包括：接收场景方发送的场景注册请求，所述场景注册请求携带场景链接或者接口信息，生成所述场景的场景标识、场景公钥和场景私钥；接收渠道方发送的渠道注册请求，所述渠道注册请求携带渠道链接，生成所述渠道的渠道标识、渠道公钥和渠道私钥；接收所述场景方发送的发布请求，将所述场景的场景标识和场景公钥同步至所述渠道方，或者，将所述场景的场景标识和接口信息同步至所述渠道方；存储所述渠道标识与所述场景标识的对应关系。3.根据权利要求2所述的方法，其特征在于，所述场景访问请求携带渠道标识、场景标识、采用所述场景公钥对业务数据加密的访问加密串和采用所述渠道公钥对所述访问加密串签名的访问签名串；对所述签名串进行验签，包括：采用所述渠道私钥对所述访问签名串进行解密验签。4.根据权利要求3所述的方法，其特征在于，直接访问所述场景，包括：将所述访问加密串和所述场景链接拼接成访问链接，并将所述访问链接转发至所述场景，以使所述渠道直接访问所述场景。5.根据权利要求2所述的方法，其特征在于，所述场景访问请求携带渠道标识、接口标识、业务数据和采用所述渠道公钥对所述业务数据签名的接口签名串；对所述签名串进行验签，包括：采用所述渠道私钥对所述接口签名串进行解密验签。6.根据权利要求5所述的方法，其特征在于，调用所述场景的接口，包括：根据所述接口标识获取接口地址；采用所述场景私钥对所述业务数据进行加密，得到接口加密串；根据所述接口地址，将所述接口加密串转发至所述场景方。7.根据权利要求6所述的方法，其特征在于，根据所述接口地址，将所述接口加密串转发至所述场景之后，还包括：接收所述场景方返回的响应数据；采用所述渠道公钥对所述响应数据进行加密，得到响应加密串；将所述响应加密串返回至所述渠道方。8.一种处理请求的装置，其特征在于，包括：
接收模块，用于接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串；处理模块，用于对所述签名串进行验签，响应于验签通过，根据所述场景标识或者所述场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口；访问模块，用于响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。9.根据权利要求8所述的装置，其特征在于，还包括注册模块，用于：接收场景方发送的场景注册请求，所述场景注册请求携带场景链接或者接口信息，生成所述场景的场景标识、场景公钥和场景私钥；接收渠道方发送的渠道注册请求，所述渠道注册请求携带渠道链接，生成所述渠道的渠道标识、渠道公钥和渠道私钥；接收所述场景方发送的发布请求，将所述场景的场景标识和场景公钥同步至所述渠道方，或者，将所述场景的场景标识和接口信息同步至所述渠道方；存储所述渠道标识与所述场景标识的对应关系。10.根据权利要求9所述的装置，其特征在于，所述场景访问请求携带渠道标识、场景标识、采用所述场景公钥对业务数据加密的访问加密串和采用所述渠道公钥对所述访问加密串签名的访问签名串；所述处理模块还用于：采用所述渠道私钥对所述访问签名串进行解密验签。11.根据权利要求10所述的装置，其特征在于，所述访问模块还用于：将所述访问加密串和所述场景链接拼接成访问链接，并将所述访问链接转发至所述场景，以使所述渠道直接访问所述场景。12.根据权利要求9所述的装置，其特征在于，所述场景访问请求携带渠道标识、接口标识、业务数据和采用所述渠道公钥对所述业务数据签名的接口签名串；所述处理模块还用于：采用所述渠道私钥对所述接口签名串进行解密验签。13.根据权利要求12所述的装置，其特征在于，所述访问模块还用于：根据所述接口标识获取接口地址；采用所述场景私钥对所述业务数据进行加密，得到接口加密串；根据所述接口地址，将所述接口加密串转发至所述场景方。14.根据权利要求13所述的装置，其特征在于，所述访问模块还用于：接收所述场景方返回的响应数据；采用所述渠道公钥对所述响应数据进行加密，得到响应加密串；将所述响应加密串返回至所述渠道方。15.一种电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，所述一个或多个处理器实现
如权利要求1-7中任一所述的方法。16.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。17.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。

技术总结
本发明公开了处理请求的方法、装置、电子设备和计算机可读介质，涉及自动程序设计技术领域。该方法的一具体实施方式包括：接收渠道方发送的场景访问请求，所述场景访问请求携带渠道标识、场景标识或者场景的接口标识、业务数据和签名串；对所述签名串进行验签，响应于验签通过，根据所述场景标识或者场景的接口标识在所述渠道标识与所述场景标识的对应关系中匹配出所述场景标识，从而判断所述渠道方是否有权限访问所述场景或者调用所述场景的接口；响应于所述渠道方有权限访问所述场景或者调用所述场景的接口，直接访问所述场景或者调用所述场景的接口。该实施方式能够解决对接工作冗余和同一场景在不同渠道体验不一致的技术问题。术问题。术问题。


技术研发人员：岳艳 刘焕荣 刘雨婷 江魁栋 肖敏 何铠锋
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：2023.04.26
技术公布日：2023/8/13