[发明专利]一种基于RSA的征信报告统一展现方法

说明书

本发明特别涉及一种基于RSA的征信报告统一展现方法。该基于RSA的征信报告统一展现方法，权限较验与业务传参合并，控制当前获取的令牌Token，只允许调用请求令牌Token时约定的参数，不可修改；采用前后端分离技术服务端负责与第三方的对接、令牌Token发放、令牌Token较验、报告数据获取和调用情况监控，展现端通过令牌Token获取报告数据；服务端在发放令牌Token与较验令牌Token时，控制当前接入方可接入的报告模板。该基于RSA的征信报告统一展现方法，解决了两个接入报告或web接入界面时接口复杂度高、应用端接入工作繁琐的问题，同时接入方只需要在获取令牌Token的过程中将相应的业务参数传入报告平台，获取的令牌Token只有调用此参数对应报告的权限，大大增强了安全性。

技术领域

本发明涉及web，java以及数据存储技术领域，特别涉及一种基于RSA的征信报告统一展现方法。

背景技术

随着互联网技术的发展壮大，业务需求瞬息万变，产品复杂度也在迅速提升，导致平台之间对接时一方面开发、测试、运维人员需要花费大量工作进行API接口的对接，尤其是复杂的API接口。另一方面当接口数据项修改时，所有接入的平台都要做对应的修改。

当两个接入报告或web接入界面时经常遇到以下几个问题：

第一个问题是是接口复杂度高、数据项多的情况下，需要应用端接入繁琐工作；

另一个问题是一旦多个平台接入后，报告接口返回的数据项就不可再变更；如果变更，需要所有接入方都变更，否则会报错或异常；

还有一个问题是安全性得不到保障。

基于上述问题，本发明提出了一种基于RSA的征信报告统一展现方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的基于RSA的征信报告统一展现方法。

本发明是通过如下技术方案实现的：

一种基于RSA的征信报告统一展现方法，其特征在于：以RSA非对称加密方法为基础，作为接入双方通信的信任基础；

权限较验与业务传参合并，控制当前获取的令牌Token，只允许调用请求令牌Token时约定的参数，不可修改；

采用前后端分离技术服务端负责与第三方的对接、令牌Token发放、令牌Token较验、报告数据获取和调用情况监控，展现端通过令牌Token获取报告数据；

服务端在发放令牌Token与较验令牌Token时，控制当前接入方可接入的报告模板。

通信接入工作开始前，平台方与接入方前期线下对接工作，包括以下步骤：

S1.通信双方生成公私钥对，并保存各自私钥，交换公钥；

S2.由平台方向接入方提供APPKey(API接口验证序号)，作为唯一的接入方标识；

S3.平台方向接入方提供必要的相应业务参数说明书，以对接业务。

平台方与接入方前期线下对接工作完成后，接入方平台与报告平台进行具体接入工作；

其中，所述报告平台分为报告平台服务端和报告平台展现端，报告平台服务端与报告平台展现端定义为我方平台系统，报告接入方定义为第三方应用。

所述接入方平台按以下步骤进行操作，即可以页面形式接入复杂度较高的报告服务，并展现，具体步骤如下：

S1.接入方平台以约定参数为入参，并进行相应的RSA加密，调用报告平台服务端提供的接口获取令牌Token；