本發明特別涉及一種基于RSA的征信報告統一展現方法。該基于RSA的征信報告統一展現方法，權限較驗與業務傳參合并，控制當前獲取的令牌Token，只允許調用請求令牌Token時約定的參數，不可修改；采用前后端分離技術服務端負責與第三方的對接、令牌Token發放、令牌Token較驗、報告數據獲取和調用情況監控，展現端通過令牌Token獲取報告數據；服務端在發放令牌Token與較驗令牌Token時，控制當前接入方可接入的報告模板。該基于RSA的征信報告統一展現方法，解決了兩個接入報告或web接入界面時接口復雜度高、應用端接入工作繁瑣的問題，同時接入方只需要在獲取令牌Token的過程中將相應的業務參數傳入報告平臺，獲取的令牌Token只有調用此參數對應報告的權限，大大增強了安全性。

技術領域

本發明涉及web，java以及數據存儲技術領域，特別涉及一種基于RSA的征信報告統一展現方法。

背景技術

隨著互聯網技術的發展壯大，業務需求瞬息萬變，產品復雜度也在迅速提升，導致平臺之間對接時一方面開發、測試、運維人員需要花費大量工作進行API接口的對接，尤其是復雜的API接口。另一方面當接口數據項修改時，所有接入的平臺都要做對應的修改。

當兩個接入報告或web接入界面時經常遇到以下幾個問題：

第一個問題是是接口復雜度高、數據項多的情況下，需要應用端接入繁瑣工作；

另一個問題是一旦多個平臺接入后，報告接口返回的數據項就不可再變更；如果變更，需要所有接入方都變更，否則會報錯或異常；

還有一個問題是安全性得不到保障。

基于上述問題，本發明提出了一種基于RSA的征信報告統一展現方法。

發明內容

本發明為了彌補現有技術的缺陷，提供了一種簡單高效的基于RSA的征信報告統一展現方法。

本發明是通過如下技術方案實現的：

一種基于RSA的征信報告統一展現方法，其特征在于：以RSA非對稱加密方法為基礎，作為接入雙方通信的信任基礎；

權限較驗與業務傳參合并，控制當前獲取的令牌Token，只允許調用請求令牌Token時約定的參數，不可修改；

采用前后端分離技術服務端負責與第三方的對接、令牌Token發放、令牌Token較驗、報告數據獲取和調用情況監控，展現端通過令牌Token獲取報告數據；

服務端在發放令牌Token與較驗令牌Token時，控制當前接入方可接入的報告模板。

通信接入工作開始前，平臺方與接入方前期線下對接工作，包括以下步驟：

S1.通信雙方生成公私鑰對，并保存各自私鑰，交換公鑰；

S2.由平臺方向接入方提供APPKey(API接口驗證序號)，作為唯一的接入方標識；

S3.平臺方向接入方提供必要的相應業務參數說明書，以對接業務。

平臺方與接入方前期線下對接工作完成后，接入方平臺與報告平臺進行具體接入工作；

其中，所述報告平臺分為報告平臺服務端和報告平臺展現端，報告平臺服務端與報告平臺展現端定義為我方平臺系統，報告接入方定義為第三方應用。

所述接入方平臺按以下步驟進行操作，即可以頁面形式接入復雜度較高的報告服務，并展現，具體步驟如下：

S1.接入方平臺以約定參數為入參，并進行相應的RSA加密，調用報告平臺服務端提供的接口獲取令牌Token；