本發明涉及金融科技領域，并公開了一種數據交互方法，包括：當接收到終端發送的操作請求時，目標堡壘機對操作請求進行驗證，其中，若終端接收到所述操作請求，則終端確定操作請求的第一操作屬性和操作請求對應的目標服務器，并在基于第一操作屬性確定操作請求對應的堡壘機為目標堡壘機時，終端發送操作請求到目標堡壘機；若驗證通過，則目標堡壘機將操作請求發送到目標服務器；在接收到目標服務器基于操作請求返回的執行結果時，目標堡壘機將執行結果發送到終端。本發明還公開了一種數據交互裝置、堡壘機和計算機可讀存儲介質。本發明能有效提高數據交互的安全性，并且數據交互過程井然有序。

技術領域

本發明涉及金融科技(Fintech)技術領域，尤其涉及數據交互方法、裝置、堡壘機與計算機可讀存儲介質。

背景技術

近年來，隨著金融科技(Fintech)，尤其是互聯網金融的不斷發展，數據交互技術被引入銀行等金融機構的日常服務中。在金融機構日常服務過程中，為確保網絡和數據不受外部和內部用戶的入侵和破壞，并能夠實現運維審計的功能，金融機構往往采用堡壘機作為屏障，將操作終端與操作終端對應的目標服務器隔離，也即操作終端并不能直接訪問目標服務器，而是需要先向堡壘機發起操作請求，再由堡壘機向目標服務器發起操作請求，目標服務器根據操作請求執行對應的操作，并將操作結果反饋回堡壘機，最后由堡壘機返回操作終端。

目前的金融機構，出于節約成本的目的，一般只采用一臺堡壘機來實現上述操作，也即多個操作終端發起的操作請求都由一臺堡壘機作為中轉，不管是開發操作還是運維操作，亦或者是管理操作等，只要登錄了堡壘機，都可以將對應的操作請求發送至堡壘機，再由堡壘機轉發到各自對應的開發服務器，或者運維服務器，或者管理服務器等，此種情況很容易發生開發終端訪問到管理服務器，或者管理服務器的操作結果返回到運維終端等問題。

顯然，目前的數據交互容易發生數據混亂，并且不安全。

發明內容

本發明的主要目的在于提出一種數據交互方法、裝置、堡壘機與計算機可讀存儲介質，旨在實現安全的數據交互，并且數據交互過程井然有序。

為實現上述目的，本發明提供一種數據交互方法，所述數據交互方法包括如下步驟：

當接收到終端發送的操作請求時，目標堡壘機對所述操作請求進行驗證，其中，若所述終端接收到所述操作請求，則所述終端確定所述操作請求的第一操作屬性和所述操作請求對應的目標服務器，并在基于所述第一操作屬性確定所述操作請求對應的堡壘機為所述目標堡壘機時，所述終端發送所述操作請求到所述目標堡壘機；

若驗證通過，則所述目標堡壘機將所述操作請求發送到所述目標服務器；

在接收到所述目標服務器基于所述操作請求返回的執行結果時，所述目標堡壘機將所述執行結果發送到所述終端。

優選地，所述當接收到終端發送的操作請求時，目標堡壘機對所述操作請求進行驗證的步驟包括：

當接收到終端發送的操作請求時，所述目標堡壘機確定所述目標服務器的服務屬性；

所述目標堡壘機驗證所述第一操作屬性與所述服務屬性是否匹配，若匹配，則確定驗證通過。

優選地，所述當接收到終端發送的操作請求時，目標堡壘機對所述操作請求進行驗證的步驟包括：

當接收到終端發送的操作請求時，所述目標堡壘機確定所述操作請求對應的第一用戶管理賬號，并在預存用戶管理賬號庫中確定所述第一用戶管理賬號的第一操作權限；

基于所述第一操作權限，所述目標堡壘機驗證所述第一用戶管理賬號是否有權限訪問所述目標服務器，若有，則確定驗證通過。

優選地，所述當接收到終端發送的操作請求時，所述目標堡壘機確定所述操作請求對應的第一用戶管理賬號，并在預存用戶管理賬號庫中確定所述第一用戶管理賬號的第一操作權限的步驟之前，所述方法還包括：