本發明專利技術公開了一種在線查詢社保數據的方法、系統及存儲介質,屬于數據查詢處理技術,包括:建立政務數據的查詢平臺,配置政務數據接口參數,對數據查詢方進行身份驗證,并分配用戶ID、用戶密鑰以及政務數據接口的訪問權限和搜索令牌;數據查詢方獲取身份令牌,構建請求體以及授權碼;數據查詢方基于公共密鑰對請求體進行加密,并將加密后的數據和身份令牌發送至查詢平臺;查詢平臺基于身份令牌驗證數據查詢方的身份,基于授權碼對數據查詢方進行授權驗證,基于搜索令牌進行權限驗證,驗證通過后基于公共密鑰對請求體進行解密,獲得原始查詢信息,基于原始查詢信息獲得查詢結果,并返回至數據查詢方,通過本發明專利技術,提高了政務數據查詢的效率。
【技術實現步驟摘要】
本專利技術屬于數據查詢處理,具體涉及一種在線查詢社保數據的方法、系統及存儲介質。
技術介紹
1、當前在普通商業銀行系統中,個人社保、公積金、不動產相關數據未接入人行征信系統,查詢相關信息時需各自去不同的政務部門查詢,十分不方便。
2、為解決上述問題,現有技術中提出如下方法,例如公開號為cn111539800a的中國專利申請,提出一種外包項目員工工資、社保和公積金管理系統,包括員工客戶端app,員工客戶端app內設置有員工登錄模塊、考勤打卡模塊、工資查詢模塊、社保查詢模塊和公積金查詢模塊;與員工客戶端app無線數據連接的后臺管理系統,后臺管理系統包括用于管理各地社保、公積金方案和工資單模板的基礎數據模塊,還包括項目管理模塊、員工管理模塊、工資管理模塊、考勤管理模塊、財務管理模塊、權限管理模塊、對外接口模塊和社保、公積金管理模塊。本專利技術同時提供了一種使用上述管理系統的管理方法。通過本專利技術能建立良好的工資單管理清單,同時保證外包項目員工的社保、公積金的繳納,切實保護外包項目員工的利益。
3、然而,上述現有技術只能夠實現員工對于自身的社保、公積金等政務數據的查看,對于一些商業銀行系統想要查詢客戶的政務數據方面并沒有提出解決方案,因此需要一種在線查詢社保數據的方法能夠對接不同政府部門的社保、公積金、不動產數據接口,提高數據查詢效率。
技術實現思路
1、為解決上述問題,本專利技術提供了一種在線查詢社保數據的方法、系統及存儲介質,以解決現有技術中的問題。
<
p>2、為了達到上述的專利技術目的,本專利技術提出一種在線查詢社保數據的方法,包括:3、s1:建立政務數據的查詢平臺,為所述查詢平臺配置數據查詢方獲取所述政務數據所需要的接口參數;
4、s2:所述查詢平臺對所述數據查詢方進行身份驗證,驗證通過后為所述數據查詢方分配用戶id、用戶密鑰以及政務數據接口的訪問權限和搜索令牌;
5、s3:所述數據查詢方基于所述用戶id和所述用戶密鑰獲取身份令牌,構建包含所述接口參數的請求體以及授權碼,基于所述授權碼在所述查詢平臺中提交授權信息;
6、s4:所述數據查詢方和所述查詢平臺分別生成本地私鑰和平臺私鑰,基于所述本地私鑰和所述平臺私鑰生成公共密鑰,所述數據查詢方基于所述公共密鑰對所述請求體進行加密獲得第一加密數據,并將所述第一加密數據和所述身份令牌發送至所述查詢平臺,并發起查詢請求;
7、s5:所述查詢平臺基于所述身份令牌驗證所述數據查詢方的身份是否有效,是的情況下,基于所述授權信息對所述數據查詢方進行授權驗證,授權驗證通過后再基于所述搜索令牌對所述數據查詢方進行權限驗證,權限驗證通過后所述查詢平臺基于所述公共密鑰對所述請求體進行解密,獲得原始查詢信息;
8、s6:所述查詢平臺基于所述原始查詢信息獲得查詢結果,基于所述公共密鑰對所述查詢結果進行加密,獲得第二加密數據并返回至所述數據查詢方,所述數據查詢方基于所述公共密鑰對加密后的所述第二加密數據進行解密,獲得最終的查詢結果。
9、進一步地,所述查詢平臺對所述數據查詢方進行身份驗證包括以下步驟:
10、所述查詢平臺設置多個認證項目,并為每個所述認證項目生成第一隨機數,所述數據查詢方從所有所述認證項目中選擇所需要的認證項目,定義為第一項目,所述數據查詢方將所述第一項目的認證信息發送至所述查詢平臺,所述查詢平臺基于所述認證信息對所述第一項目進行認證,若認證成功,基于所述第一項目的選擇順序,所述數據查詢方在所述查詢平臺依次輸入每個所述第一項目對應的第一隨機數,輸入的第一隨機數序列定義為第一數值序列,基于哈希函數將所述第一數值序列轉換為第一哈希值,并對所述第一哈希值進行加密,將加密后的所述第一哈希值定義為第一隨機認證信息,判斷所述第一隨機認證信息與數據庫中預先存儲的第二隨機認證信息是否相同,其中,所述第二隨機認證信息是指相同所述第一數值序列基于所述哈希函數進行加密生成的哈希值,若兩者相同,則所述數據查詢方的身份驗證成功,否則身份驗證失敗。
11、進一步地,為所述數據查詢方分配所述政務數據接口的訪問權限和搜索令牌包括以下步驟:
12、所述查詢平臺為每個所述政務數據接口配置接口標識符,基于所述接口標識符獲取每個所述政務數據接口中的隱藏數據,所述查詢平臺生成第一密鑰對和第二密鑰,所述第一密鑰對為查詢功能加密密鑰和查詢功能解密密鑰,基于所述第一密鑰對為所述政務數據分配查詢權限,基于所述查詢功能加密密鑰對所述隱藏數據進行加密并存儲在加密數據庫中;
13、所述第二密鑰為查詢范圍密鑰,所述查詢平臺基于所述查詢范圍密鑰為所述數據查詢方分配查詢范圍權限,并為所述數據查詢方對生成搜索令牌,所述搜索令牌內嵌所述查詢功能解密密鑰和所述查詢范圍密鑰。
14、進一步地,基于所述授權碼在所述查詢平臺中提交授權信息包括以下步驟:
15、所述查詢平臺建立有待授權對象列表,所述數據查詢方從所述有待授權對象列表中獲取有待授權對象對應的授權書,將所述授權書轉化為數據編碼,定義為授權憑證,將所述授權碼和所述授權憑證作為所述授權信息存儲在數據庫中。
16、進一步地,基于所述本地私鑰和所述平臺私鑰生成公共密鑰包括以下步驟:
17、所述數據查詢方和所述查詢平臺分別隨機生成多個第二隨機數和第三隨機數,所述數據查詢方基于所述本地私鑰和所述第二隨機數生成第一共享數據,所述查詢平臺基于所述平臺私鑰和所述第三隨機數生成第二共享數據,所述數據查詢方和所述查詢平臺互相發送所述第一共享數據和所述第二共享數據,所述數據查詢方基于本地私鑰、所述第二共享數據和所述第二隨機數生成第一共享密鑰,所述查詢平臺基于所述平臺私鑰、所述第一共享數據和所述第三隨機數生成第二共享密鑰,基于哈希函數將所述第一共享密鑰和所述第二共享密鑰轉化為第二哈希值和第三哈希值,判斷所述第二哈希值和所述和第三哈希值是否相同,是的情況下,所述第一共享密鑰和所述第二共享密鑰相同,并定義為公共密鑰。
18、進一步地,基于所述授權信息對所述數據查詢方進行授權驗證包括以下步驟:
19、所述查詢平臺驗證所述授權信息中的授權碼是否有效,是的情況下,檢查所述授權信息中的授權憑證所對應的所述授權書中數據訪問權限是否匹配所述數據查詢方所請求的數據類型和范圍,是的情況下,表示所述數據查詢方的授權驗證通過。
20、進一步地,對所述數據查詢方進行權限驗證包括以下步驟:
21、所述查詢平臺從所述搜索令牌中提取出所述查詢功能解密密鑰和所述查詢范圍密鑰,判斷所述查詢功能解密密鑰是與存儲在加密數據庫中的隱藏數據所用的查詢功能加密密鑰是否匹配,是的情況下,所述數據查詢方的查詢功能權限驗證通過,判斷所述查詢范圍密鑰是否與存儲在數據庫中的密鑰是否一致,是的情況下,所述數據查詢方的查詢范圍權限驗證通過,若所述查詢范圍權限和所述查詢功能權限驗證通過,則表示所述權限驗證通過。
22、進一步地,所本文檔來自技高網
...
【技術保護點】
1.一種在線查詢社保數據的方法,其特征在于,所述方法包括如下步驟:
2.根據權利要求1所述的方法,其特征在于,所述查詢平臺對所述數據查詢方進行身份驗證包括以下步驟:
3.根據權利要求2所述的方法,其特征在于,為所述數據查詢方分配所述政務數據接口的訪問權限和搜索令牌包括以下步驟:
4.根據權利要求1所述的方法,其特征在于,基于所述授權碼在所述查詢平臺中提交授權信息包括以下步驟:
5.根據權利要求1所述的方法,其特征在于,基于所述本地私鑰和所述平臺私鑰生成公共密鑰包括以下步驟:
6.根據權利要求4所述的方法,其特征在于,基于所述授權信息對所述數據查詢方進行授權驗證包括以下步驟:
7.根據權利要求3所述的方法,其特征在于,對所述數據查詢方進行權限驗證包括以下步驟:
8.根據權利要求1所述的方法,其特征在于,所述查詢平臺基于所述原始查詢信息獲得查詢結果包括以下步驟:
9.一種在線查詢社保數據的系統,用于實現如權利要求1-8任一項所述的方法,其特征在于,所述系統包括如下模塊:
10.一種計算機存儲介質,其特征在于,所述計算機存儲介質存儲有程序指令,其中,在所述程序指令運行時控制所述計算機存儲介質所在設備執行權利要求1-8任意一項所述的方法。
...
【技術特征摘要】
1.一種在線查詢社保數據的方法,其特征在于,所述方法包括如下步驟:
2.根據權利要求1所述的方法,其特征在于,所述查詢平臺對所述數據查詢方進行身份驗證包括以下步驟:
3.根據權利要求2所述的方法,其特征在于,為所述數據查詢方分配所述政務數據接口的訪問權限和搜索令牌包括以下步驟:
4.根據權利要求1所述的方法,其特征在于,基于所述授權碼在所述查詢平臺中提交授權信息包括以下步驟:
5.根據權利要求1所述的方法,其特征在于,基于所述本地私鑰和所述平臺私鑰生成公共密鑰包括以下步驟:
6.根據權利要求4所述的方法,其特征在...
【專利技術屬性】
技術研發人員:王華華,陳錦良,
申請(專利權)人:北京碧地智能科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。