一种数据查询方法及装置

技术领域

本申请涉及计算机技术领域，具体涉及一种数据查询方法及装置。

背景技术

反洗钱系统是金融机构根据自身的业务模式、客户群体设置的用于进行风险评估的系统；在反洗钱系统中，通常会预先设定一些预警的规则条件，然后基于这些规则条件对交易数据进行筛选分析，以识别可疑交易，进而对可疑交易进行预警。

反洗钱系统中的数据主要可以分为两种类型，一种是业务日常操作数据，例如系统生成的预警相关的数据，这些数据的数据量较少，但使用频率高；另一种是生成预警所依据的交易数据，这些数据的数据量较大，且通常只对其提供查询功能，使用频率低。相关技术中，通常将上述两种类型的数据均存储在联机库中，但是随着反洗钱系统的使用时间的增长，联机库中存储的数据越来越多，上述两种类型的数据将发生相关抢占资源的情况，而这将对反洗钱系统的性能产生影响。

发明内容

本申请实施例提供了一种数据查询方法及装置，将操作型数据和分析型分开存储，从而避免因操作型数据和分析型数据均存储在联机库中，而导致联机库中存储的数据快速增多、发生资源抢占等情况，影响反洗钱系统的性能。

有鉴于此，本申请第一方面提供了一种数据查询方法，所述方法包括：

接收应用系统发送的数据查询请求；所述数据查询请求中携带有待查询的目标数据对应的数据类型标识；

当所述数据查询请求中携带的所述数据类型标识为操作型数据标识时，在联机库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回操作型数据查询结果；

当所述数据查询请求中携带的所述数据类型标识为分析型数据标识时，在数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回分析型数据查询结果。

可选的，所述在数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回分析型数据查询结果，包括：

将所述数据查询请求发送至目标代理；

通过所述目标代理基于所述数据查询请求执行验证操作；

在所述验证操作的验证结果表征通过验证的情况下，在所述数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回所述分析型数据查询结果。

可选的，所述数据查询请求中包括所述应用系统对应的系统标识；所述通过所述目标代理基于所述数据查询请求执行验证操作，包括：

在所述目标代理存储的系统标识集合中查找是否存在所述数据查询请求中的所述系统标识；所述系统标识集合中存储有支持访问所述数据仓库的各应用系统各自对应的系统标识；

若存在，则基于所述数据查询请求中携带的加密内容执行验证操作；

若不存在，则确定所述验证操作的验证结果表征未通过验证。

可选的，所述数据查询请求中携带的所述加密内容，是采用安全散列算法根据所述应用系统对应的密钥和查询任务标识生成的；所述查询任务标识用于指示所要查询的所述目标数据；

所述基于所述数据查询请求中携带的加密内容执行验证操作，包括：

通过所述目标代理，根据所述数据查询请求中的所述系统标识，确定与所述系统标识对应的目标密钥；

通过所述目标代理，采用所述安全散列算法，根据所述目标密钥和所述数据查询请求中的所述查询任务标识，生成待验证加密内容；

若所述待验证加密内容与所述数据查询请求中携带的所述加密内容匹配，则确定所述验证操作的验证结果表征通过验证；若所述待验证加密内容与所述数据查询请求中携带的所述加密内容不匹配，则确定所述验证操作的验证结果表征未通过验证。

可选的，所述加密内容是通过以下方式生成的：

采用所述安全散列算法，根据所述查询任务标识和所述应用系统对应的密钥，生成第一中间结果；采用所述安全散列算法，根据所述第一中间结果和所述查询任务标识，生成所述加密内容；

所述待验证加密内容是通过以下方式生成的：

采用所述安全散列算法，根据所述查询任务标识和所述目标密钥，生成第二中间结果；采用所述安全散列算法，根据所述第二中间结果和所述查询任务标识，生成所述待验证加密内容。

可选的，所述数据仓库是通过以下方式构建的：

从数据源中获取原交易数据；

对所述原交易数据进行标准化处理，得到分析型数据；

将所述分析型数据存储至所述数据仓库中。

本申请第二方面提供了一种数据查询装置，所述装置包括：

接收模块，用于接收应用系统发送的数据查询请求；所述数据查询请求中携带有待查询的目标数据对应的数据类型标识；

第一查询模块，用于当所述数据查询请求中携带的所述数据类型标识为操作型数据标识时，在联机库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回操作型数据查询结果；

第二查询模块，用于当所述数据查询请求中携带的所述数据类型标识为分析型数据标识时，在数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回分析型数据查询结果。

可选的，所述第二查询模块具体用于：

将所述数据查询请求发送至目标代理；

通过所述目标代理基于所述数据查询请求执行验证操作；

在所述验证操作的验证结果表征通过验证的情况下，在所述数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回所述分析型数据查询结果。

可选的，所述数据查询请求中包括所述应用系统对应的系统标识；所述第二查询模块具体用于：

在所述目标代理存储的系统标识集合中查找是否存在所述数据查询请求中的所述系统标识；所述系统标识集合中存储有支持访问所述数据仓库的各应用系统各自对应的系统标识；

若存在，则基于所述数据查询请求中携带的加密内容执行验证操作；

若不存在，则确定所述验证操作的验证结果表征未通过验证。

可选的，所述数据查询请求中携带的所述加密内容，是采用安全散列算法根据所述应用系统对应的密钥和查询任务标识生成的；所述查询任务标识用于指示所要查询的所述目标数据；所述第二查询模块具体用于：

通过所述目标代理，根据所述数据查询请求中的所述系统标识，确定与所述系统标识对应的目标密钥；

通过所述目标代理，采用所述安全散列算法，根据所述目标密钥和所述数据查询请求中的所述查询任务标识，生成待验证加密内容；

若所述待验证加密内容与所述数据查询请求中携带的所述加密内容匹配，则确定所述验证操作的验证结果表征通过验证；若所述待验证加密内容与所述数据查询请求中携带的所述加密内容不匹配，则确定所述验证操作的验证结果表征未通过验证。

可选的，所述加密内容是通过以下方式生成的：

采用所述安全散列算法，根据所述查询任务标识和所述应用系统对应的密钥，生成第一中间结果；采用所述安全散列算法，根据所述第一中间结果和所述查询任务标识，生成所述加密内容；

则所述第二查询模块具体用于：

采用所述安全散列算法，根据所述查询任务标识和所述目标密钥，生成第二中间结果；采用所述安全散列算法，根据所述第二中间结果和所述查询任务标识，生成所述待验证加密内容。

可选的，所述装置还包括数据仓库构建模块，所述数据仓库构建模块用于：

从数据源中获取原交易数据；

对所述原交易数据进行标准化处理，得到分析型数据；

将所述分析型数据存储至所述数据仓库中。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请实施例提供了一种数据查询方法，该方法包括：接收应用系统发送的数据查询请求，该数据查询请求中携带有待查询的目标数据对应的数据类型标识；当该数据查询请求中携带的数据类型标识为操作型数据标识时，在联机库中查询该数据查询请求指示查询的目标数据，并向该应用系统返回操作型数据查询结果；当该数据查询请求中携带的数据类型标识为分析型数据标识时，在数据仓库中查询该数据查询请求指示查询的目标数据，并向该应用系统返回分析型数据查询结果。在本申请实施例中，将操作型数据和分析型数据分开存储，将数据量较少、使用频率较高的操作型数据存储至易于访问的联机库中，将数据量较多、增长速度快、使用频率较低的分析型数据存储至可容纳较多数据的数据仓库中；当需要对操作型数据或分析型数据进行查询时，可以通过在数据查询请求中携带对应的数据类型标识，来指示是访问联机库查询操作型数据、还是访问数据仓库查询分析型数据；这样可以避免因将操作型数据和分析型数据均存储至联机库，而导致联机库中存储的数据过多、发生资源抢占等情况，影响反洗钱系统的性能，即保证了反洗钱系统性能的可靠稳定。

附图说明

图1为本申请实施例提供的数据查询方法的流程示意图；

图2为本申请实施例提供的数据查询方法的应用架构示意图；

图3为本申请实施例提供的数据查询装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

下面先对本申请实施例涉及的相关名词分别进行介绍：

反洗钱系统：通过技术手段来达到反洗钱业务目的的系统。

联机库：应用系统(如反洗钱系统)可以直接访问的数据库，具有较快的响应速度；在本申请实施例中，用于存储与预警操作、可疑交易等相关的操作型数据。

数据仓库：为数据库的升级版本，其可以容纳更多的数据、更加庞大的数据集；数据仓库中存储的数据主要被用于数据查询，一般情况不做修改。

操作型数据：是指与特定操作相关的数据，如与预警操作相关的数据，其具体可以为预警操作日志数据，用于反映预警操作的操作时间、操作内容、所针对的对象等信息。操作型数据的数据量通常较小，但是使用频率较高。

分析型数据：是指执行特定操作所依据的数据，如原始的交易数据，在本申请实施例中，需要采用预设的预警规则对交易数据进行筛选分析，从而确定可疑交易并进行预警。分析型数据的数据量通常较大，且增长速度较快，但是分析型数据通常仅需被提供查询功能。

可疑交易：反洗钱系统中被预警规则命中的交易。

参见图1，图1为本申请实施例提供的数据查询方法的流程示意图。应理解，该数据查询方法可以由计算机设备执行，该计算机设备例如可以是服务器或者终端设备。如图1所示，该数据查询方法包括以下步骤：

步骤101：接收应用系统发送的数据查询请求；所述数据查询请求中携带有待查询的目标数据对应的数据类型标识。

在本申请实施例中，应用系统可以根据自身的实际业务需求，发起数据查询请求，以通过该数据查询请求相应地查询操作型数据或者分析型数据。应理解，由于在本申请实施例中将操作型数据和分析型数据分别存储至联机库和数据仓库，因此，响应数据查询请求时，需要根据该数据查询请求指示查询的目标数据的类型，访问对应的数据存储位置，为了指示数据查询请求所要查询的目标数据的类型，可以在数据查询请求中携带该目标数据对应的数据类型标识，该数据类型标识用于表征所要查询的目标数据为操作型数据或分析型数据，也即该数据类型标识可以为操作型数据标识或分析型数据标识，两种数据标识的表示不同。

应理解，数据查询请求中除了需要携带所需查询的目标数据对应的数据类型标识外，还需要携带相关的查询任务指示内容，如查询任务标识等，该查询任务指示内容可以指示具体所需查询的目标数据，此外，还可以携带发起该数据查询请求的应用系统对应的系统标识等。本申请实施例在此不对该数据查询请求中携带的内容做任何限定。

步骤102：当所述数据查询请求中携带的所述数据类型标识为操作型数据标识时，在联机库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回操作型数据查询结果。

当所接收的数据查询请求中携带的数据类型标识为操作型数据标识时，也即当数据查询请求指示查询操作型的目标数据时，可以在联机库中查询该数据查询请求指示查询的目标数据，并由联机库返回相应的操作型数据查询结果，例如，返回所查询到的操作型的目标数据，或返回未查询到目标数据的查询结果。

图2为本申请实施例提供的数据查询方法的应用架构示意图，如图2所示，接收到数据查询请求，并确定该数据查询请求中携带的数据类型标识为操作型数据标识时，可以从该数据查询请求中提取查询任务指示内容，例如提取查询任务标识，进而执行该查询任务标识对应的查询语句，在联机库中查询对应的目标数据。进而，由联机库向发起该数据查询请求的应用系统返回查询结果，如返回所查询到的目标数据，或者返回未查询到目标数据的操作结果。

步骤103：当所述数据查询请求中携带的所述数据类型标识为分析型数据标识时，在数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回分析型数据查询结果。

当所接收的数据查询请求中携带的数据类型标识为分析型数据标识时，也即当数据查询请求指示查询分析型的目标数据时，可以在数据仓库中查询该数据查询请求指示查询的目标数据，并由数据仓库返回相应的分析型数据查询结果，例如，返回所查询到的分析型的目标数据，或返回未查询到目标数据的查询结果。

需要说明的是，考虑到相关技术中用于分析的原数据(即分析型数据)通常缺乏统一的维度，数据算法上存在差异，使得数据缺乏可信性；因此，在本申请实施例中，可以通过以下方式构建数据仓库：

从数据源中获取原交易数据；对所述原交易数据进行标准化处理，得到分析型数据；将所述分析型数据存储至所述数据仓库中。

具体的，可以周期性或实时地从数据源获取原交易数据，此处的原交易数据可以是与实际业务中的交易相关的数据。然后，对所获取的原交易数据进行标准化处理；此处的标准化处理可以包括抽取、清洗、切换以及加载等处理中的至少一种处理，其中，抽取用于从大量的原交易数据中抽取有效的交易数据，清洗用于对所抽取出的交易数据进行有效信息的提取和无效信息的滤除，切换用于将清洗后的交易数据转换为特定的标准数据格式，加载用于将清洗后的标准数据加载至对应的分析型数据模板中，如此得到格式标准、维度统一的分析型数据；应理解，在上述标准化处理的过程中，还可以根据反洗钱系统中业务数据的特点进行主题的抽取，并确定每个主题下包含的分析型数据。进而，将上述分析型数据存储至数据仓库中。

如此，通过上述方式，对从数据源获取的原交易数据进行标准化处理，得到格式标准、维度统一的分析型数据，有助于统一相关的用于基于交易数据进行分析处理的数据算法，有利于提高分析型数据的可信性。

在一种可能的实现方式中，考虑到应用系统直接对数据仓库中存储的数据进行访问，可能存在严重的安全隐患，因此，可以在应用系统与数据仓库之间设置目标代理，当应用系统需要在数据仓库中查询数据时，可以通过该目标代理进行查询。即上述步骤303中的“在数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回分析型数据查询结果”，可以包括：

将所述数据查询请求发送至目标代理；

通过所述目标代理基于所述数据查询请求执行验证操作；

在所述验证操作的验证结果表征通过验证的情况下，在所述数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回所述分析型数据查询结果。

具体的，如图2所示，当所接收的应用系统发送的数据查询请求指示查询分析型数据时，可以将该数据查询请求转发给目标代理。目标代理接收到该数据查询请求后，可以基于该数据查询请求执行相关的验证操作，以验证发送该数据查询请求的应用系统的合法性、和/或验证所接收的数据查询请求的合法性。在所执行的验证操作的验证结果表征通过验证的情况下，该目标代理可以执行数据查询请求指示的数据查询任务，在数据仓库中查询该数据查询请求指示查询的目标数据，并由数据仓库通过目标代理向应用系统返回相应的查询结果。

在一种可能的实现方式中，目标代理基于数据查询请求执行的验证操作，用于对发起该数据查询请求的应用系统进行验证。在该种情况下，数据查询请求中可以包括该应用系统对应的系统标识systemId，此时，上述“通过所述目标代理基于所述数据查询请求执行验证操作”，可以包括：

在所述目标代理存储的系统标识集合中查找是否存在所述数据查询请求中的所述系统标识；所述系统标识集合中存储有支持访问所述数据仓库的各应用系统各自对应的系统标识；

若存在，则基于所述数据查询请求中携带的加密内容执行验证操作；

若不存在，则确定所述验证操作的验证结果表征未通过验证。

具体的，在实际应用中，数据仓库中可能存储有多个系统所需访问的数据，为了保证数据的安全性，避免非法系统访问数据仓库中存储的数据，该目标代理可以预先对允许访问该数据仓库的应用系统进行登记，即目标代理可以构建系统标识集合，在该系统标识集合中记录支持访问该数据仓库的各应用系统各自对应的系统标识。

当目标代理接收到数据查询请求后，可以先从该数据查询请求中提取发起该数据查询请求的应用系统对应的系统标识，然后，在上述系统标识集合中查找是否存在该系统标识；若存在，则说明数据仓库支持被发起该数据查询请求的应用系统访问，可以继续执行后续的验证操作，即基于该数据查询请求中携带的加密内容进行验证操作；若不存在，则说明数据仓库不支持被发起该数据查询请求的应用系统访问，此时可以无需执行后续的验证操作，直接确定验证操作的操作结果为未通过。

如此，通过目标代理对发起数据查询请求的应用系统进行验证，以确定请求访问数据仓库的应用系统是否合法，从而保证存储在数据仓库中的数据的安全性。

在一种可能的实现方式中，上述数据查询请求中携带的加密内容，可以是采用安全散列算法根据应用系统对应的密钥和查询任务标识taskId生成的，该查询任务标识用于指示所要查询的目标数据。相应地，上述“基于所述数据查询请求中携带的加密内容执行验证操作”，可以包括：

通过所述目标代理，根据所述数据查询请求中的所述系统标识，确定与所述系统标识对应的目标密钥；

通过所述目标代理，采用所述安全散列算法，根据所述目标密钥和所述数据查询请求中的所述查询任务标识，生成待验证加密内容；

若所述待验证加密内容与所述数据查询请求中携带的所述加密内容匹配，则确定所述验证操作的验证结果表征通过验证；若所述待验证加密内容与所述数据查询请求中携带的所述加密内容不匹配，则确定所述验证操作的验证结果表征未通过验证。

具体的，在本申请实施例中，目标代理除了可以存储支持访问数据仓库的各应用系统各自对应的系统标识外，还可以存储预先与各应用系统分别约定好的密钥，即目标代理可以存储各个系统标识各自对应的密钥，系统标识所对应的密钥即该系统标识所对应的应用系统预先与目标代理约定好的密钥encryptionKey。

相应地，在目标代理验证确定发起数据查询请求的应用系统为支持访问数据仓库的应用系统后，目标代理可以获取其存储的、与该应用系统的系统标识相对应的密钥，作为目标密钥。然后，采用安全散列算法，根据该目标密钥和数据查询请求中的查询任务标识，生成待验证加密内容；应理解，该待验证加密内容的生成方式与上述数据查询请求中携带的加密内容的生成方式需保持一致。进而，目标代理可以判断所生成的待验证加密内容与数据查询请求中携带的加密内容是否匹配；若匹配，则说明数据查询请求在传输的过程中未被篡改，其中携带的内容安全可靠，因此可以确定验证操作的操作结果为通过验证；反之，若不匹配，则说明该数据查询请求在传输的过程中可能被篡改，其中携带的内容不安全可靠，此时，可以确定验证操作的操作结果为未通过验证。

应理解，在验证操作的操作结果为通过验证的情况下，目标代理可以基于该数据查询请求中携带的查询任务标识，在数据仓库中执行相应的数据查询任务，以查询分析型的目标数据，并以数据同步的方式向应用系统回传该分析型数据查询结果，即由数据仓库将分析型数据查询结果发送给目标代理，由该目标代理发送给应用系统。反之，在验证操作的操作结果为未通过验证的情况下，目标代理可以直接结束本次数据查询。

如此，通过目标代理基于数据查询请求中的加密内容进行验证，以验证该数据查询请求在传输过程中是否被篡改，避免基于不安全可靠的数据查询请求触发在数据仓库中进行数据查询，进一步确保数据仓库中存储的数据的安全性。

作为一种示例，上述数据查询请求中的加密内容可以通过以下方式生成：

采用所述安全散列算法，根据所述查询任务标识和所述应用系统对应的密钥，生成第一中间结果；采用所述安全散列算法，根据所述第一中间结果和所述查询任务标识，生成所述加密内容。

具体的，可以采用具有强大的抗修改性的SHA-1(Secure Hash Algorithm1)算法，通过如下式(1)计算数据查询请求中携带的加密内容。由于SHA-1算法具有非常强大的抗修改性，因此，只要对原数据进行任何改动，所得到的加密值均会产生很大区别。

PasswordSys＝SHA1(SHA1(taskId+encryptionKey)+taskId) (1)

其中，PasswordSys为所生成的携带在数据查询请求中的加密内容，taskId为指示查询目标数据的数据查询任务对应的查询任务标识，encryptionKey为应用系统预先与目标代理约定的密钥。如此，通过SHA-1算法，基于密钥和查询任务标识(随查询任务的改变而改变的变量)进行双重加密。

相应地，上述目标代理可以通过以下方式生成待验证加密内容：

采用所述安全散列算法，根据所述查询任务标识和所述目标密钥，生成第二中间结果；采用所述安全散列算法，根据所述第二中间结果和所述查询任务标识，生成所述待验证加密内容。

相类似的，目标代理可以通过如下式(2)计算待验证加密内容：

PasswordAgent＝SHA1(SHA1(taskId+encryptionKey)+taskId) (2)

其中，PasswordAgent为所生成的待验证内容，taskId为目标代理从数据查询请求中提取出的明文的查询任务标识，encryptionKey为目标代理基于数据查询请求中携带的系统标识查找到的、与其具有对应关系的目标密钥。

如此，通过上述方式，采用具有强大的抗修改性的SHA-1算法，根据查询任务标识和密钥进行双重加密，得到对应的加密内容，可以保证在数据查询请求中携带的加密内容具有较高的不可篡改性、安全性。

本申请实施例提供的数据查询方法包括：接收应用系统发送的数据查询请求，该数据查询请求中携带有待查询的目标数据对应的数据类型标识；当该数据查询请求中携带的数据类型标识为操作型数据标识时，在联机库中查询该数据查询请求指示查询的目标数据，并向该应用系统返回操作型数据查询结果；当该数据查询请求中携带的数据类型标识为分析型数据标识时，在数据仓库中查询该数据查询请求指示查询的目标数据，并向该应用系统返回分析型数据查询结果。在本申请实施例中，将操作型数据和分析型数据分开存储，将数据量较少、使用频率较高的操作型数据存储至易于访问的联机库中，将数据量较多、增长速度快、使用频率较低的分析型数据存储至可容纳较多数据的数据仓库中；当需要对操作型数据或分析型数据进行查询时，可以通过在数据查询请求中携带对应的数据类型标识，来指示是访问联机库查询操作型数据、还是访问数据仓库查询分析型数据；这样可以避免因将操作型数据和分析型数据均存储至联机库，而导致联机库中存储的数据过多、发生资源抢占等情况，影响反洗钱系统的性能，即保证了反洗钱系统性能的可靠稳定。

本申请实施例还提供了一种数据查询装置，参见图3，图3为本申请实施例提供的数据查询装置的结构示意图，如图3所示，该装置包括：

接收模块301，用于接收应用系统发送的数据查询请求；所述数据查询请求中携带有待查询的目标数据对应的数据类型标识；

第一查询模块302，用于当所述数据查询请求中携带的所述数据类型标识为操作型数据标识时，在联机库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回操作型数据查询结果；

第二查询模块303，用于当所述数据查询请求中携带的所述数据类型标识为分析型数据标识时，在数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回分析型数据查询结果。

可选的，所述第二查询模块303具体用于：

将所述数据查询请求发送至目标代理；

通过所述目标代理基于所述数据查询请求执行验证操作；

在所述验证操作的验证结果表征通过验证的情况下，在所述数据仓库中查询所述数据查询请求指示查询的所述目标数据，并向所述应用系统返回所述分析型数据查询结果。

可选的，所述数据查询请求中包括所述应用系统对应的系统标识；所述第二查询模块303具体用于：

在所述目标代理存储的系统标识集合中查找是否存在所述数据查询请求中的所述系统标识；所述系统标识集合中存储有支持访问所述数据仓库的各应用系统各自对应的系统标识；

若存在，则基于所述数据查询请求中携带的加密内容执行验证操作；

若不存在，则确定所述验证操作的验证结果表征未通过验证。

可选的，所述数据查询请求中携带的所述加密内容，是采用安全散列算法根据所述应用系统对应的密钥和查询任务标识生成的；所述查询任务标识用于指示所要查询的所述目标数据；所述第二查询模块303具体用于：

通过所述目标代理，根据所述数据查询请求中的所述系统标识，确定与所述系统标识对应的目标密钥；

通过所述目标代理，采用所述安全散列算法，根据所述目标密钥和所述数据查询请求中的所述查询任务标识，生成待验证加密内容；

若所述待验证加密内容与所述数据查询请求中携带的所述加密内容匹配，则确定所述验证操作的验证结果表征通过验证；若所述待验证加密内容与所述数据查询请求中携带的所述加密内容不匹配，则确定所述验证操作的验证结果表征未通过验证。

可选的，所述加密内容是通过以下方式生成的：

采用所述安全散列算法，根据所述查询任务标识和所述应用系统对应的密钥，生成第一中间结果；采用所述安全散列算法，根据所述第一中间结果和所述查询任务标识，生成所述加密内容；

则所述第二查询模块303具体用于：

采用所述安全散列算法，根据所述查询任务标识和所述目标密钥，生成第二中间结果；采用所述安全散列算法，根据所述第二中间结果和所述查询任务标识，生成所述待验证加密内容。

可选的，所述装置还包括数据仓库构建模块，所述数据仓库构建模块用于：

从数据源中获取原交易数据；

对所述原交易数据进行标准化处理，得到分析型数据；

将所述分析型数据存储至所述数据仓库中。

在本申请实施例中，将操作型数据和分析型数据分开存储，将数据量较少、使用频率较高的操作型数据存储至易于访问的联机库中，将数据量较多、增长速度快、使用频率较低的分析型数据存储至可容纳较多数据的数据仓库中；当需要对操作型数据或分析型数据进行查询时，可以通过在数据查询请求中携带对应的数据类型标识，来指示是访问联机库查询操作型数据、还是访问数据仓库查询分析型数据；这样可以避免因将操作型数据和分析型数据均存储至联机库，而导致联机库中存储的数据过多、发生资源抢占等情况，影响反洗钱系统的性能，即保证了反洗钱系统性能的可靠稳定。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文全称：Read-OnlyMemory，英文缩写：ROM)、随机存取存储器(英文全称：Random Access Memory，英文缩写：RAM)、磁碟或者光盘等各种可以存储计算机程序的介质。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。