第三方信息的获取方法、电子设备及可读存储介质与流程

本技术涉及终端，特别涉及一种第三方信息的获取方法、电子设备及可读存储介质。

背景技术：

1、随着终端技术的发展，终端可以实现的功能越来越多，与人们的生活之间的联系也越来越紧密。

2、在使用终端实现网络信息相关的功能时，可能需要从第三方提供的服务中获得信息，或者使用第三方提供的功能服务。比如，在制定行程时，需要从机票预订的第三方获取用户订购机票的信息。在使用第三方提供的服务时，可能会因为访问受限等原因，而需要通过代理服务器实现对第三方服务的调用。调用代理服务器时，需要考虑到信息安全的因素，需要安全高效地使用代理服务器。

技术实现思路

1、本技术提供了一种第三方信息的获取方法、电子设备及可读存储介质，能够更加安全高效地使用代理服务器。技术方案如下：

2、第一方面，本技术实施例提供了一种第三方信息的获取方法，应用于代理服务器，方法包括：接收服务调用请求；服务调用请求为访问端服务器接收终端请求使用第三方服务时发送的服务调用请求后转发的；代理服务器属于注册于注册中心的代理服务器集群，以被注册中心注册的服务所发现；注册中心用于注册访问端服务器所部署的访问端服务；根据服务调用请求，获得第三方服务调用结果；根据第三方服务调用结果，生成响应服务调用请求的第三方信息；向访问端服务器发送第三方信息，使得访问端服务器能够向终端转发第三方信息。

3、本技术实施例中，客户端可以通过网关等设备，直接将对第三方服务的服务调用请求，发送至代理服务器端，也可以在客户端使用内网区域的服务的过程中，通过内网区域的服务将客户端的服务调用请求，发送至代理服务器端。在代理服务器集群中每个代理服务器启动时，对代理服务器在注册中心进行注册，代理服务器注册后，能够如同任意访问端服务一样，被其它访问端服务以服务发现的方式调用。从而，终端可以通过访问端服务，对代理服务器进行调用，实现代理服务器的代理服务功能。

4、在一种实施方式中，在接收服务调用请求之前，第三方服务信息的获取方法还包括：监测到代理服务器的启动事件；根据代理服务器的安全证书，生成注册信息；向注册中心发送注册信息，使得代理服务器以访问端服务形式注册于注册中心。

5、在具体实现方式中，可以通过代理服务器的外部套件，实现代理服务器的注册。外部套件可以设置为无密码启动，从而在代理服务器启动时，外部套件可以自动启动并运行自动注册的过程。外部套件设置于代理服务器的业务逻辑之上的抽象层，实现代理服务器的一些控制功能。在具体实现方式中，每个代理服务器可以对应设置至少一个外部套件，在代理服务器每次启动时，自动获取启动、注册所需要的信息，完成代理服务器的启动和注册。

6、在一种实施方式中，根据代理服务器的安全证书，生成注册信息，包括：从配置中心拉取代理服务器对应的加密证书的加密密钥；配置中心用于存储访问端服务器的配置信息；对加密密钥进行解密，获得加密证书的密钥；根据加密证书的密钥，对加密证书进行解密，得到安全证书；根据安全证书，启动代理服务器；根据启动后的代理服务器，生成注册信息。

7、本技术实施例中，用于对安全证书进行加密的密钥对，可以是公共密钥和私有密钥，也可以是根密钥和工作密钥。本实施例中，上述代理服务器对应的加密证书的加密密钥，可以是用于对安全证书进行加密的密钥进一步加密后得到的密钥，即为加密状态的密钥。

8、在对安全证书使用密钥对进行加密后，得到加密证书，然后对用于加密安全证书的密钥进行加密，得到加密密钥。将加密密钥存储于配置中心中，在代理服务器启动时，通过部署于代理服务器上的外部套件，从配置中心中拉取加密密钥。

9、同时，在外部套件中，存储对加密密钥进行解密的解密算法，或者解密密码，从而外部套件可以在对代理服务器进行启动控制的过程中，对加密密钥进行解密，获得对安全证书进行加密的密钥。在获得密钥之后，可以对安全证书进行解密，得到安全证书，完成代理服务器对安全证书的启动过程。

10、在一种实施方式中，根据加密证书的密钥，对加密证书进行解密，得到安全证书，包括：响应于加密证书的调用指令，生成密钥请求信息；根据密钥，生成响应于密钥请求信息的输入信息；根据输入信息，对加密证书进行解密，得到安全证书。

11、在代理服务器端响应加密证书的调用指令，可以在代理服务器端的显示装置上显示密码输入框，用于接收人为输入的密码信息。对应于代理服务器端的显示装置上弹出的密码输入框，可以在代理服务器内部生成密钥请求信息。采用代理服务器的外接套件，对密钥请求信息进行响应，将解密后的密钥反馈给密钥请求信息的发送模块，使得加密证书能够被解密，进而代理服务器完成启动。

12、在一种实施方式中，根据服务调用请求，获得第三方服务调用结果，包括：根据预先存储的加密证书，对服务调用请求进行解密，得到服务调用请求的解密信息；根据服务调用请求的解密信息，生成向第三方请求查询结果的第三方请求；接收第三方根据第三方请求反馈的第三方服务调用结果。

13、在代理服务器向第三方服务提供方请求调用第三方服务时，可以按照代理服务器自身的设定，对调用请求进行重新加密。

14、在一种实施方式中，根据第三方服务调用结果，生成响应服务调用请求的第三方信息，包括：根据加密证书对第三方服务调用结果进行加密，生成第三方信息。

15、在本实施例中，当代理服务器将响应服务调用请求的第三方信息发送到访问端服务器后，访问端服务器可以根据在访问端服务器集群中存储的加密证书对第三方信息进行解密，将解密后的信息通过网关反馈到终端。

16、在一种实施方式中，服务调用请求包括信息服务调用请求，第三方服务调用结果包括根据信息服务调用请求查询得到的信息；和/或，服务调用请求包括模型调用请求，第三方服务调用结果包括根据模型调用请求调用模型得到的模型输出数据。

17、本实施例中，比如，若第三方服务器存储有终端端使用访问端服务的过程中需要利用的信息，那么请求调用的第三方服务为信息提供服务，根据服务调用请求，可以返回终端使用访问端服务所需要的信息。再如，若第三方服务器部署有目标模型，目标模型能够根据输入数据输出终端使用访问端服务的过程中需要利用的信息，那么请求调用的第三方服务为目标模型。

18、在一种实施方式中，访问端服务器为微服务集群中的微服务器；微服务集群与代理服务器属于同一网络区域。

19、在微服务集群与代理服务器属于同一网络区域的情况下，微服务之间可以相互调用，和其它微服务存在调用关系的微服务，可以进一步再以服务发现的形式调用代理服务器。

20、第二方面，本技术实施例提供一种第三方信息的获取方法，应用于访问端服务器，该方法包括：接收终端请求使用第三方服务时发送的服务调用请求；根据服务调用请求，生成用于查询代理服务器的服务发现请求；根据服务发现请求，在注册于注册中心的代理服务器集群中，确定响应服务调用请求的目标代理服务器；注册中心与访问端服务器对应；通过目标代理服务器，获得响应服务调用请求的第三方信息；向终端发送第三方信息。

21、应用于访问端服务器的第三方信息的获取方法，针对代理服务器和终端端发送的信息，执行对应的响应操作。同时，访问端服务器与代理服务器之间的信息交互，通过加密证书进行安全保障。

22、在一种实施方式中，通过目标代理服务器，获得响应服务调用请求的第三方信息，包括：将服务调用请求发送至目标代理服务器；接收目标代理服务器根据服务调用请求返回的第三方信息。

23、本实施例中，目标代理服务器在接收到服务调用请求后，根据服务调用请求，向第三方服务器请求调用第三方服务，从而获得信息查询结果或者模型输出数据等反馈结果，根据获得的反馈结果，生成针对终端的第三方信息，并将第三方信息通过访问端服务器返回到终端。

24、在一种实施方式中，将服务调用请求发送至目标代理服务器，包括：获得与目标代理服务器对应的加密证书；根据加密证书，将服务调用请求发送至目标代理服务器。

25、本实施例中，将加密证书进行解密，从而能够利用加密证书对服务调用请求进行加密，同时，代理服务器收到加密的服务调用请求后，能够使用代理服务器集群对应存储的加密证书对服务调用请求进行解密。

26、在一种实施方式中，根据服务发现请求，在注册于注册中心的代理服务器集群中，确定响应服务调用请求的目标代理服务器，包括：将服务发现请求发送至注册中心；接收注册中心返回的代理服务器信息；根据代理服务器信息，确定目标代理服务器。

27、注册中心返回的代理服务器信息，可以是单个的代理服务器的ip地址和端口号，也可以是一组代理服务器的ip地址和端口号。在接收到单个代理服务器ip地址和端口号的情况下，若根据ip地址和端口号向对应的代理服务器进行问询后，确定被问询的代理服务器繁忙，则重新向注册中心请求新的代理服务器的ip地址和端口号，直到确定出目标代理服务器。

28、或者，在接收到多个（一组）代理服务器的ip地址和端口号的情况下，可以向接收到的ip地址和端口号逐一发送问询信息，如果在当前组代理服务器中，确定出目标代理服务器，则不再向注册中心请求或向其它代理服务器发送问询，否则可以请求新的一组代理服务器的ip地址和端口号，继续进行问询行为。

29、在一种实施方式中，根据代理服务器信息，确定目标代理服务器，包括：根据代理服务器信息，生成对多个代理服务器的轮询信息；根据多个代理服务器对轮询信息的响应信息，确定目标代理服务器。

30、本技术实施例中，通过轮询信息，对多个代理服务器进行轮询。本技术实施例中前述轮询（polling）过程中，定时发出轮询信息，依序询问每一个代理服务器是否能够代理服务，若能即向其请求提供代理服务，若不能则则询问下一个代理服务器，直到确定目标代理服务器。

31、第三方面，本技术实施例还提供一种第三方信息的获取方法，应用于第三方信息的获取系统；所述获取系统包括访问端服务器、代理服务器；该方法包括：访问端服务器接收终端查询第三方信息发送的服务调用请求；访问端服务器根据服务调用请求，生成用于查询代理服务器的服务发现请求；访问端服务器根据服务发现请求，在注册于注册中心的代理服务器集群中，确定响应服务调用请求的目标代理服务器，注册中心与访问端服务器对应；通过目标代理服务器，获得响应服务调用请求的第三方信息；通过访问端服务器向终端发送第三方信息。

32、本技术实施例中，代理服务器以访问端服务的方式注册于系统的注册中心，从而访问端服务能够通过服务发现的方式，调用代理服务器，提高了代理服务的高效性，有助于简化系统结构，同时系统内部节点的减少，也有助于减少信息转发次数，进而有助于提高信息安全性。

33、在一种实施方式中，第三方信息的获取方法还包括：在检测到目标代理服务器的启动事件的情况下，目标代理服务器从配置中心存储的加密证书的加密密钥；根据加密密钥，确定目标代理服务器的注册信息；目标代理服务器根据注册信息，在访问端服务集群对应的注册中心注册目标代理服务器。

34、本实施例中，在代理服务器和访问端服务之间，通过加密证书进行信息收发的安全验证，提高信息收发过程的安全性。

35、在一种实施方式中，目标代理服务器根据加密密钥，确定目标代理服务器的注册信息，包括：目标代理服务器对加密密钥进行解密，得到加密证书的密钥；目标代理服务器根据加密证书的密钥，对加密证书进行解密，得到安全证书；目标代理服务器根据安全证书启动后，生成注册信息。

36、本实施例中，在目标代理服务器一侧对加密密钥进行解密，而一般情况下将加密密钥存储于系统的配置中心，从而加密信息的存储位置和解密信息的存储位置不同，提高了加密密钥的安全性。

37、第四方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面的第三方信息的获取方法。

38、第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面的第三方信息的获取方法。

39、上述第二方面、第三方面、第四方面和第五方面所获得的技术效果与上述第一方面中对应的技术手段获得的技术效果近似，在这里不再赘述。