[发明专利]一种基于RSA的征信报告统一展现方法

权利要求书

1.一种基于RSA的征信报告统一展现方法，其特征在于：以RSA非对称加密方法为基础，作为接入双方通信的信任基础；

权限较验与业务传参合并，控制当前获取的令牌Token，只允许调用请求令牌Token时约定的参数，不可修改；

采用前后端分离技术服务端负责与第三方的对接、令牌Token发放、令牌Token较验、报告数据获取和调用情况监控，展现端通过令牌Token获取报告数据；

服务端在发放令牌Token与较验令牌Token时，控制当前接入方可接入的报告模板。

2.根据权利要求1所述的基于RSA的征信报告统一展现方法，其特征在于：通信接入工作开始前，平台方与接入方前期线下对接工作，包括以下步骤：

S1.通信双方生成公私钥对，并保存各自私钥，交换公钥；

S2.由平台方向接入方提供APPKey，作为唯一的接入方标识；

S3.平台方向接入方提供必要的相应业务参数说明书，以对接业务。

3.根据权利要求1或2所述的基于RSA的征信报告统一展现方法，其特征在于：平台方与接入方前期线下对接工作完成后，接入方平台与报告平台进行具体接入工作；

其中，所述报告平台分为报告平台服务端和报告平台展现端，报告平台服务端与报告平台展现端定义为我方平台系统，报告接入方定义为第三方应用。

4.根据权利要求3所述的基于RSA的征信报告统一展现方法，其特征在于：所述接入方平台按以下步骤进行操作，即可以页面形式接入复杂度较高的报告服务，并展现，具体步骤如下：

S1.接入方平台以约定参数为入参，并进行相应的RSA加密，调用报告平台服务端提供的接口获取令牌Token；

S2.将令牌Token拼接至固定前缀的URL中，以iframe或嵌入自有页面的方式自定义进行展示。

5.据权利要求4所述的基于RSA的征信报告统一展现方法，其特征在于：所述步骤S1中，令牌Token有效期为10min，成功访问一次后即销毁。

6.根据权利要求3所述的基于RSA的征信报告统一展现方法，其特征在于：所述报告平台服务端负责进行接入权限校验、接入行为记录和报告数据提供，具体实现步骤如下：

S1.提供获取令牌Token的接口；

S2.缓存令牌Token与业务参数；

S3.令牌Token合法性较验与调用权限验证；

S4.参数合法性较验；

S5.提供报告详细参数。

7.根据权利要求3或6所述的基于RSA的征信报告统一展现方法，其特征在于：所述报告平台展现端负责参数的传递，相应页面的展现和接口调用，具体实现步骤如下：

S1.调用令牌Token验证接口，验证令牌Token合法性；

S2.根据校验结果重定向至相应页面；

S3.加载报告详细数据；

S4.业务展现。

8.根据权利要求7所述的基于RSA的征信报告统一展现方法，其特征在于：所述步骤

S1中，若令牌Token未通过合法性验证，或者所述步骤S3中报告详细数据加载失败，则重定向至异常页面。