(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210275875.7 (22)申请日 2022.03.18 (71)申请人 阿里云计算有限公司 地址 310024 浙江省杭州市西湖区转塘科 技经济区块12号 (72)发明人 黄湘龙　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 王柳焜 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/63(2022.01) (54)发明名称 一种基于数据处理系统的数据处理方法及 装置 (57)摘要 本申请提供了一种基于数据处理系统的数 据处理方法及装置。 数据服务端可以不执行前述 提到的“根据数据请求携带的口令信息以及事先 存储的绑定关系获取用户的上下文信息 ”的动 作， 如此就可 以不用在数据服务端中配置 “接收 用户使用的终端中的应用程序发送的数据请求、 提取数据请求中携带的口令信息以及根据数据 请求携带的口令信息和事先存储的绑定关系获 取用户的上下文信息 ”的功能， 如此， 可以降低工 作人员的工作量， 降低人工成本。 其次， 可以简化 数据服务端的逻辑， 降低后期 对数据服务端的管 理维护成本， 以及， 可以提高数据服务端的并发 度， 进而提高数据服务端对外提供数据服务的效 率。 权利要求书2页 说明书17页 附图4页 CN 114640470 A 2022.06.17 CN 114640470 A 1.一种基于数据处理系统的数据处理方法， 其特征在于， 所述系统包括： 网关、 身份认 证服务端以及数据服务端， 所述网关与所述身份认证服务端之间通信连接， 所述网关与所 述数据服 务端之间通信连接， 所述方法应用于所述网关， 所述方法包括： 接收终端发送 的第一数据请求， 第一数据请求携带目标服务接口以及口令信息， 目标 服务接口包括： 数据服务端对外提供 的目标种类的数据服务对外开放的服务接口， 口令信 息是身份认证服务端事先根据目标服务接口绑定的目标私钥至少对使用终端的用户的上 下文信息加密得到的； 获取目标服务接口绑定的目标公钥， 目标服务接口绑定的目标公钥与目标服务接口绑 定的目标私钥对应； 目标服务接口绑定的目标公钥是在身份认证服务端事 先根据目标服务 接口绑定的目标私钥至少对使用终端的用户的上下文信息加密得到口令信息的情况下在 网关中存 储的； 使用目标服 务接口绑定的目标公钥对口令信息解密， 得到用户的上 下文信息； 获取已存储的、 身份认证服务端事先根据目标服务接口绑定的目标私钥加密得到口令 信息所基于的用户的上 下文信息； 在解密得到的用户的上下文信 息与获取的用户的上下文信 息匹配的情况下， 将用户的 上下文信息添加至第一数据请求， 得到第二数据请求； 向数据服 务端转发第二数据请求。 2.根据权利要求1所述的方法， 其特征在于， 所述获取目标服务接口绑定的目标公钥， 包括： 在数据服务端对外提供的数据服务对外开放的服务接口与公钥之间的映射关系中， 查 找与目标服 务接口对应的公钥； 根据查找到的公钥获取目标服 务接口绑定的目标公钥； 其中， 所述映射关系中不同的服 务接口对应的公钥不同。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 接收身份认证服务端发送的目标服务接口以及目标服务接口绑定的目标公钥， 目标公 钥是在身份认证服务端根据目标服务接口绑定的目标私钥至少对用户的上下文信息加密 得到口令信息的情况 下向网关发送的； 将接收的目标服务接口以及目标服务接口绑定的目标公钥组成对应表项， 并存储在所 述映射关系中。 4.根据权利要求3所述的方法， 其特征在于， 在所述映射关系中查找到的与目标服务接 口对应的公钥为至少两个； 第一数据请求还携带目标服务接口绑定的至少两个公钥中的其 中一个公钥的公钥标识； 其中一个公钥的公钥标识是在身份认证服务端事 先根据其中一个 公钥对应的私钥至少对用户的上 下文信息加密得到口令信息的情况 下向终端发送的； 所述根据查找到的公钥获取目标服 务接口绑定的目标公钥， 包括： 在查找到的至少两个公钥 中， 选择所述其中一个公钥的公钥标识对应的公钥， 并作为 目标服务接口绑定的目标公钥。 5.根据权利要求4所述的方法， 其特征在于， 所述获取已存储的、 身份认证服务端事先 根据目标服 务接口对应的目标私钥加密得到口令信息所基于的用户的上 下文信息， 包括： 获取事先存储的、 身份认证服务端基于目标服务接口绑定的至少两个公钥中的所述其权　利　要　求　书 1/2 页 2 CN 114640470 A 2中一个公钥对应的私钥加密得到口令信息所基于的用户的上 下文信息 。 6.根据权利要求1所述的方法， 其特征在于， 口令信 息是身份认证服务端事先根据目标 服务接口绑定的目标私钥至少对使用终端的用户的上下文信息以及唯一标识信息加密得 到的； 加密得到不同的口令信息所基于的唯一标识信息不同； 使用目标服务接口绑定的目 标公钥对口令信息解密之后得到有上 下文信息以及唯一标识信息； 所述方法还 包括： 获取历史标识信 息集合； 历史标识信 息集合包括网关对在历史过程中接收到的历史数 据请求中的历史口令信息解密后得到的所有唯一标识信息； 确定使用目标服务接口绑定的目标公钥对口令信息解密得到的唯一标识信息是否位 于历史标识信息集 合中； 在使用目标服务接口绑定的目标公钥对口令信息解密得到的唯一标识信息不位于历 史标识信息集合中的情况下， 执行所述获取已存储的、 身份认证服务端事先根据目标服务 接口绑定的目标私钥加密得到口令信息所基于的用户的上 下文信息的步骤。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 将使用目标服务接口绑定的目标公钥对口令信息解密得到的唯一标识信息存储在历 史标识信息集 合中。 8.一种基于数据处理系统的数据处理方法， 其特征在于， 所述系统包括： 网关、 身份认 证服务端以及数据服务端， 所述网关与所述身份认证服务端之间通信连接， 所述网关与所 述数据服 务端之间通信连接， 所述方法应用于所述数据服 务端， 所述方法包括： 接收所述网关发送的第二数据请求； 其中， 第二数据请求是在解密得到的用户的上下文信 息与获取的用户的上下文信 息匹 配的情况下， 网关在终端发送的第一数据请求中添加用户的上下文信息后得到的； 解密得 到的用户的上下文信息是使用目标服务接口绑定的目标公钥对口令信息解密得到的； 获取 的用户的上下文信息是网关已存储的、 身份认证服务端事先根据目标服务接口绑定的目标 私钥加密得到口令信息所基于的用户的上下文信息； 目标服务接口绑定的目标公钥是在身 份认证服务端事先根据目标服务接口绑定的目标私钥至少对使用终端的用户的上下文信 息加密得到口令信息的情况下在网关中存储的； 第一数据请求携带目标服务接口以及口令 信息， 目标服务接口包括： 数据服务端对外提供 的目标种类的数据服务对外开放的服务接 口， 口令信息是身份认证服务端事先根据目标服务接口绑定的目标私钥至少对使用终端的 用户的上下文信息加密得到的； 目标服务接口绑定的目标公钥与目标服务接口绑定的目标 私钥对应； 提取所述第二数据请求中的用户的上 下文信息以及目标服 务接口； 根据目标服务接口对应的数据服务的数据处理逻辑以及用户的上下文信息生成数据 响应。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至8中任一项所述的方 法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处 理器执行时实现如权利要求1至8中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114640470 A 3