CN108965424B - 一种业务处理方法和装置 - Google Patents

一种业务处理方法和装置 Download PDF

Info

Publication number
CN108965424B
CN108965424B CN201810751382.XA CN201810751382A CN108965424B CN 108965424 B CN108965424 B CN 108965424B CN 201810751382 A CN201810751382 A CN 201810751382A CN 108965424 B CN108965424 B CN 108965424B
Authority
CN
China
Prior art keywords
end processor
session
establishing
service processing
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810751382.XA
Other languages
English (en)
Other versions
CN108965424A (zh
Inventor
景记飞
侯孟
兰娟
李汉涛
贾楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN201810751382.XA priority Critical patent/CN108965424B/zh
Publication of CN108965424A publication Critical patent/CN108965424A/zh
Application granted granted Critical
Publication of CN108965424B publication Critical patent/CN108965424B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种应用于第一前置机的业务处理方法,包括:依据预设的建立会话规则,建立与第二前置机之间的会话;基于所述会话,与第二前置机进行至少两次交易业务处理流程。采用该方法,通过在两个前置机之间建立会话,实现建立二者之间的长连接,在该会话中进行多次交易业务处理流程,防止出现建立多交易并发时需要建立多个连接的问题,占用端口和资源均较少。

Description

一种业务处理方法和装置
技术领域
本申请涉及电子设备领域,更具体的说,是涉及一种业务处理方法和装置。
背景技术
为了保障银行内部信息安全,银行处会设置前置机与外部机构进行数据传输。
一般情况下,银行的前置机通过短连接来实现外部机构与银行的报文交换通讯。双方采用数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
短连接每次请求都需要重新建立连接相较长连接会多出请求响应时间。在多交易并发的情况下,短连接需要建立多个连接,占用多个端口,资源占用会较多。
发明内容
有鉴于此,本申请提供了一种业务处理方法,解决了现有技术中多交易并发时,需要建立多个连接、占用多个端口、资源占用会较多的问题。
为实现上述目的,本申请提供如下技术方案:
一种业务处理方法,所述方法应用于设置于第一前置机,所述方法包括:
依据预设的建立会话规则,建立与第二前置机之间的会话;
基于所述会话,与第二前置机进行至少两次交易业务处理流程。
上述的方法,优选的,所述依据预设的建立会话规则,建立与第二前置机之间的会话,包括:
建立与所述第二前置机之间的传输控制协议TCP连接;
对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话。
上述的方法,优选的,所述第一前置机是设置于银行的前置机时,所述对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话,包括:
获取所述第二前置机的认证证书;
基于所述认证证书对所述第二前置机的身份进行验证;
接收用户登录信息并发送给第二前置机,所述用户登录信息是用户登录所述第一前置机时提交的信息;
接收第二前置机反馈的登录消息;
基于所述登录消息中包含失败说明,确定所述用户登录信息未通过所述第二前置机的认证;否则,确定所述用户登录信息通过所述第二前置机的认证;
基于所述第二前置机的身份验证通过,且所述用户登录信息通过认证,所述第二前置机身份验证通过,建立与第二前置机之间的会话。
上述的方法,优选的,所述第一前置机是设置于外部机构的前置机时,所述对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话,包括:
获取所述第二前置机的认证证书;
基于所述认证证书所述第二前置机的身份进行验证;
接收第二前置机发送的用户登录信息,所述用户登录信息是用户登录所述第二前置机时提交的信息;
判断所述用户登录信息是否满足预设的认证规则,得到判断结果;
基于所述判断结果生成登录消息并反馈给第二前置机,以使得所述第二前置机根据所述登录消息不包含失败说明确定建立与所述第一前置机之间的会话。
上述的方法,优选的,还包括:
发送注销消息给第二前置机,注销所述会话。
上述的方法,优选的,还包括:
检测所述与所述第二前置机的会话和交易业务处理流程;
基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并重新建立与第二前置机之间的会话。
上述的方法,优选的,与第二前置机进行交易业务处理流程,包括:
接收第二前置机发送的数据包,所述数据包包含至少一个应答包;
其中,所述应答包的个数为至少两个时,所述应答包中包含后续包标识。
上述的方法,优选的,还包括:
所述交易业务处理流程出现错误时,恢复所述交易业务处理流程的消息,重新执行所述交易业务处理流程。
一种业务处理装置,包括:
会话模块,用于依据预设的建立会话规则,建立与第二前置机之间的会话;
业务处理模块,用于基于所述会话,与第二前置机进行至少两次交易业务处理流程。
上述的装置,优选的,还包括:
检测模块,用于检测所述与所述第二前置机的会话和交易业务处理流程;基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并触发所述会话建立模块重新建立与第二前置机之间的会话。
经由上述的技术方案可知,与现有技术相比,本申请提供了一种应用于第一前置机的业务处理方法,包括:依据预设的建立会话规则,建立与第二前置机之间的会话;基于所述会话,与第二前置机进行至少两次交易业务处理流程。采用该方法,通过在两个前置机之间建立会话,实现建立二者之间的长连接,在该会话中进行多次交易业务处理流程,防止出现建立多交易并发时需要建立多个连接的问题,占用端口和资源均较少。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种业务处理方法实施例1的流程图;
图2为本申请提供的一种业务处理方法实施例1中银行前置机与外部机构前置机之间连接示意图;
图3为本申请提供的一种业务处理方法实施例2的流程图;
图4为本申请提供的一种业务处理方法实施例2中通讯协议框架示意图;
图5为本申请提供的一种业务处理方法实施例2中建立会话的时序图;
图6为本申请提供的一种业务处理方法实施例3的流程图;
图7为本申请提供的一种业务处理方法实施例4的流程图;
图8为本申请提供的一种业务处理方法实施例5的流程图;
图9为本申请提供的一种业务处理装置实施例1的结构示意图;
图10为本申请提供的一种业务处理装置实施例2的结构示意图;
图11为本申请提供的一银行的应用场景中,前置机中组成结构示意图;
图12为本申请提供的一应用场景中银行前置机与外部机构前置机之间通讯过程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请各实施例中,前置机一般是用来完成协议或格式转换的服务器。一方面,前置机可以实现内部系统与外部系统接口通信,有利于屏蔽内外系统以及不同外系统之间接口的差异;另一方面,部署在特殊的网络控制区域的前置机也有利于增强系统安全性。
长连接:通信主体双方采用同步的“请求—应答”模式,即请求方向服务方发起业务请求,服务方处理这个请求并向请求方返回处理结果。在每个连接上,服务方都采用逐个业务处理模式,只有在一个业务完成后,才能处理下一个新的业务。请求方在等待数据应答时,不发送任何请求。
如图1所示的,为本申请提供的一种业务处理方法实施例1的流程图,该方法应用于一前置机,该前置机也可以设置于银行的前置机,也可以为设置在与银行具有业务的外部机构的前置机,该方法包括以下步骤:
步骤S101:依据预设的建立会话规则,建立与第二前置机之间的会话;
其中,该第二前置机与第一前置机是分别设置于交易业务两端的前置机,该交易业务两端是指银行和外部机构。
具体的,该第一前置机是设置在银行的前置机时,该第二前置机是设置在外部机构的前置机。
需要说明的是,该第一前置机与第二前置机之间具有两个会话,一个会话是由第一前置机发起的会话,其只用来发送第一前置机所在交易业务端的请求;另一个会话是由第二前置机发起的会话,其只用来发送第二前置机所在交易业务端的请求。
作为一个具体示例,设置在银行的前置机,发起建立与外部机构的前置机的会话后,通过该会话向外部机构发送业务请求,该外部机构通过该会话反馈该业务请求对应的应答数据。
作为一个具体示例,设置在外部机构的前置机,发起建立与银行的前置机的会话后,通过该会话向银行发送业务请求,该银行通过该会话反馈该业务请求对应的应答数据。
步骤S102:基于所述会话,与第二前置机进行至少两次交易业务处理流程。
其中,基于该会话,能够与第二前置机进行多次交易业务处理流程。
具体实施中,该会话的连接方式为长连接,基于该长连接,能够在一次会话中进行多次交易业务处理流程,而无需每次进行交易业务处理流程,都需要建立一次连接,相对于短连接占用端口和资源均较少。
具体的,在第一前置机与第二前置机之间无交易业务处理流程时,采用心跳包维持长连接。
其中,该与第二前置机进行交易业务处理流程,具体包括:接收第二前置机发送的数据包,所述数据包包含至少一个应答包。
其中,所述应答包的个数为至少两个时,所述应答包中包含后续包标识。
需要说明的是,该第一前置机与第二前置机进行数据交互时,如果二者之间传递的数据包较大时,可以将该数据包分成多个小包进行传输。
作为一个具体示例,该第一前置机向第二前置机发送业务数据交换请求,该第二前置机反馈数据包(应答数据),而该数据包较大时,将应答数据拆分成多个应答包。在应答包中需要定义后续包标志。当接收方收到报文中的后续包标志为1,则表示还有后续数据包,继续等待接收直到后续包标志为0,当接收到后续包标识为0的应答包时,可以确定本次业务数据交换过程结束。
具体实施中,在建立会话之后,会话双方可以开始进行正常的消息交换。交换的消息包括“会话类消息”和“业务消息”,而该消息交换过程中的报文序号保持单调递增。
需要说明的是,前置机之间采用socket同步阻塞处理模式进行通信,具体的交易请求方在发送请求后一直等待接收方返回,在接收方没有对该次请求进行应答前请求方不发送下一次请求。
如图2所示的为银行前置机与外部机构前置机之间连接示意图,包括:银行前置机201、银行应用系统202、外部机构前置机203和外部机构应用系统204,其中,该银行前置机与外部机构前置机之间采用长连接的方式连接。
综上,本实施例提供的一种业务处理方法,包括:依据预设的建立会话规则,建立与第二前置机之间的会话;基于所述会话,与第二前置机进行至少两次交易业务处理流程。采用该方法,通过在两个前置机之间建立会话,实现建立二者之间的长连接,在该会话中进行多次交易业务处理流程,防止出现建立多交易并发时需要建立多个连接的问题,占用端口和资源均较少。
如图3所示的,为本申请提供的一种业务处理方法实施例2的流程图,该方法包括以下步骤:
步骤S301:建立与所述第二前置机之间的TCP连接;
其中,该第一前置机与该第二前置机之间采用TCP(Transmission ControlProtocol传输控制协议)连接。
其中,两个前置机之间基于传输层TCP/IP(是Internet Protocol,网络之间互连的协议)协议建立连接。
具体实施中,该两个前置机之间采用至少2M(兆)带宽的专线进行连接,以保证二者之间数据传输畅通。
具体实施中,在TCP/IP基础上引入基于PKI(Public Key Infrastructure,公钥基础设施)的安全套接层SSL(Secure Socket Layer,安全套接层协议)/TLS((TransportLayerSecurity,传输层安全协议)),通过该协议加密数据、保证数据在传输过程中的完整性以及认证双方系统是可信任的系统。
在应用层建立本接口规范约定的会话机制及报文格式,以此编解码双方传输的各类消息。
报文格式目前采用定长报文头+XML(Extensible Markup Language,可扩展标记语言)报文体的形式,其中定长报文头包含包体长度、协议版本、加密标志等固定内容,而XML报文体可根据不同请求内容制定不同的标准。
需要说明的是,交易业务两端的银行和外部机构规定一个会话是指一次物理连接上的通讯活动,即一个会话是与一次TCP连接是一一对应的。当TCP连接被断开,一个会话也就结束。
需要说明的是,双方在TCP连接建立后,应当总是初始化接收序号InSeqNo=0,发送序号OutSeqNo=0。序列号是为了双方将请求包与应答包对应起来,从而形成一次完整的交易。
图4所示的为本实施例中的通讯协议框架示意图,包括:应用层、安全套接层、传输层、网络层和物理链路层。
其中,应用层约定会话机制、报文格式,安全套接层设置SSL/TLS协议,传输层采用TCP协议,网络层采用IP协议,物理链路层设置至少2M带宽专线。
需要说明的是,该安全套接层是传输层中的一个特殊部分。
步骤S302:对所述第二前置机进行身份验证;
其中,建立会话时的身份验证分两部分,一部分为建立连接时安全套接层(SSL/TLS)上的身份验证,另一部分为应用层上的用户登录认证。
具体的,该安全套接层(SSL/TLS)身份验证,是由外部机构提供给银行认证证书,银行提供给外部机构其认证证书,双方基于该认证证书分别验证对方系统连接时的身份。
步骤S303:基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话;
其中,在建立第一前置机与第二前置机之间的TCP连接之后,还需要对双方的身份进行验证,只有双方的身份通过验证,才建立二者之间的对话,保证数据传输的安全性。
具体的,当该第一前置机是设置于银行的前置机时,所述对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话,包括:
S11:获取所述第二前置机的认证证书;
其中,从外部机构获取该第二前置机认证证书。
S12:基于所述认证证书对所述第二前置机的身份进行验证;
其中,根据该第二前置机的认证证书即可确定该第二前置机的身份具体是哪个外部机构的前置机。
S13:接收用户登录信息并发送给第二前置机,所述用户登录信息是用户登录所述第一前置机时提交的信息;
其中,该用户具体是指该银行的用户,用户登录该第一前置机,提交自己的身份相关信息,如用户名及密码等。
S14:接收第二前置机反馈的登录消息;
其中,该第二前置机接收到用户登录消息后,可以根据其接收到的信息认证该用户身份的合法性。
其中如果用户登录认证通过,则发回一个登录消息(logon)作为认证,如果认证失败,则返回一个包含失败说明的登录消息(logon)后关闭连接。
S15:基于所述登录消息中包含失败说明,确定所述用户登录信息未通过所述第二前置机的认证;否则,确定所述用户登录信息通过所述第二前置机的认证;
S16:基于所述第二前置机的身份验证通过,且所述用户登录信息通过认证,所述第二前置机身份验证通过,建立与第二前置机之间的会话。
其中,接收到该第二前置机返回的登录消息,其中无失败说明,则该用户登录认证成功,确定建立与第二前置机之间的会话。
需要说明的是,银行前置将把从外部前置返回的登录消息(Logon)作为“一个会话已经建立”的确认。
具体实施中,当第一前置机接收到无失败说明的登录消息,该会话已经建立完成,此时开始执行各类消息报文的传送。
具体的,当该第一前置机是设置于外部机构的前置机时,所述对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话,包括:
S21:获取所述第二前置机的认证证书;
其中,从银行端获取第二前置机的认证证书。
S22:基于所述认证证书所述第二前置机的身份进行验证;
其中,根据该第二前置机的认证证书即可确定该第二前置机的身份是否为银行端的前置机。
S23:接收第二前置机发送的用户登录信息,所述用户登录信息是用户登录所述第二前置机时提交的信息;
S24:判断所述用户登录信息是否满足预设的认证规则,得到判断结果;
其中,该外部机构处设置有预设的认证规则,判断该银行端的用户登录消息是否满足认证。
S25:基于所述判断结果生成登录消息并反馈给第二前置机,以使得所述第二前置机根据所述登录消息不包含失败说明确定建立与所述第一前置机之间的会话。
其中如果用户登录认证通过,则发送给第二前置机一个登录消息(logon)作为认证,如果认证失败,则发一个包含失败说明的登录消息(logon)给第二前置机,并关闭连接。
其中,如果该登录消息中包含失败说明,则第二前置机可知该用户登录认证失败,关闭二者之间的连接。
其中,如果登录消息中无失败说明,则可以该用户登录认证成功。
图5所示的为建立会话的时序图,本时序图中以第一前置机请求建立会话为例进行说明。
S31:第一前置机发送连接请求给第二前置机;
S32:第二前置机确认连接;
S33:第一前置机发起身份认证请求;
S34:第二前置机身份认证响应(会话建立)。
步骤S304:基于所述会话,与第二前置机进行至少两次交易业务处理流程。
其中,步骤S304与实施例1中的步骤S102一致,本实施例中不做赘述。
综上,本实施例提供的一种业务处理方法中,该据预设的建立会话规则,建立与第二前置机之间的会话,包括:建立与所述第二前置机之间的传输控制协议TCP连接;对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话。采用该方法,先建立第一前置机与第二前置之间的TCP连接,然后对对方的身份进行验证,以保证数据传输的安全性。
如图6所示的,为本申请提供的一种业务处理方法实施例3的流程图,该方法包括以下步骤:
步骤S601:依据预设的建立会话规则,建立与第二前置机之间的会话;
步骤S602:基于所述会话,与第二前置机进行至少两次交易业务处理流程;
其中,步骤S601-602与实施例1中的步骤S101-102一致,本实施例中不做赘述。
步骤S603:发送注销消息给第二前置机,注销所述会话。
其中,当完成一次会话时,需要断开该第一前置机与第二前置机之间的会话。
需要说明的是,由于第一前置机与第二前置机之间具有两条TCP连接,因此,在注销的时候,双方发送注销消息,分别注销自己发起的TCP连接。
具体实施中,第一前置机发送注销消息(也称作登出消息logout)给第二前置机,并在接收到第二前置机回送的注销消息时,完成注销。
当然,在具体实施中,当发出注销消息后,若在预设时间内未接收到回送的注销消息,认为对方已经注销,完成注销过程。
一般的,报文传送完成以后,是由银行前置发出断开请求(/注销请求),得到外部前置的断开确认响应(回送注销消息)后,才真正断开物理连接。
在结束会话之前,注销消息(Logout)的发起方应该等待对方回送的注销消息(Logout)。如果接收方在一定时间内没有答复,那么会话就可以立即中断,完成注销过程。
综上,本实施例提供的一种业务处理方法中,还包括:发送注销消息给第二前置机,注销所述会话。采用该方法,在完成会话时,注销会话,过程简单易行。
如图7所示的,为本申请提供的一种业务处理方法实施例4的流程图,该方法包括以下步骤:
步骤S701:依据预设的建立会话规则,建立与第二前置机之间的会话;
步骤S702:基于所述会话,与第二前置机进行至少两次交易业务处理流程;
其中,步骤S701-702与实施例1中的步骤S101-102一致,本实施例中不做赘述。
步骤S703:检测所述与所述第二前置机的会话和交易业务处理流程;
其中,该检测发送给对方前置机的会话的请求是否有应答来判断是否有异常。
如第一前置机向第二前置机发送请求,该第二前置机是作为第一前置机的对方前置机的,检测该第二前置机是否及时应答该请求。
其中,该请求包括交易业务请求和心跳请求。
具体的,该预设时间内,未接收到对方前置机的应答时,则认为该会话异常。
其中,检测该交易业务处理的方式可以通过检测报文序号的方式。
由于消息交换过程中的报文序号必须始终保持单调递增,如果该第一前置机接收到由第二前置机发送来的报文序号比上一个所接收的报文序号还小,那么,该交易业务处理流程出现异常。
步骤S704:基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并重新建立与第二前置机之间的会话。
其中,通过发送注销消息的方式实现断开会话。
然后,重新建立两个前置机之间的会话,建立的方式如实施例所示的过程,本实施例中不做赘述。
需要说明的是,由于第一前置机与第二前置机之间具有两条连接,只要其中一条连接(会话)出现异常或者接收到的交易业务处理流程异常则会强制关闭现存两条连接。
综上,本实施例提供的一种业务处理方法中,还包括:检测所述与所述第二前置机的会话和交易业务处理流程;基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并重新建立与第二前置机之间的会话。采用该方法,实时监控该会话和交易业务处理流程,并在出现异常时,断开会话再重新建立会话,保证了数据传输的安全。
如图8所示的,为本申请提供的一种业务处理方法实施例5的流程图,该方法包括以下步骤:
步骤S801:依据预设的建立会话规则,建立与第二前置机之间的会话;
步骤S802:基于所述会话,与第二前置机进行至少两次交易业务处理流程;
其中,步骤S801-802与实施例1中的步骤S101-102一致,本实施例中不做赘述。
步骤S803:所述交易业务处理流程出现错误时,恢复所述交易业务处理流程的消息,重新执行所述交易业务处理流程。
其中,交易业务处理流程出现的错误,包括:接收到第二前置机发送的消息时,消息序号出现丢失或者在规定时间未接收到消息反馈。
则,需要对该消息进行恢复,不要求对方补发缺口消息的会话报文,具体从业务层进行恢复,把原完整业务流程视为失败,从新发起该交易业务。
作为一个具体示例,如外部机构发起一笔转账,由外部机构的业务系统发送到外部机构的前置机,经由银行前置机再到银行后台业务系统处理完成了原路返回,这是一个完整的交易步骤。如该笔转账因银行后台业务系统故障失败没有返回外部机构,此时不能简单的银行后台系统将处理失败的请求处理成功后直接返回给外部机构,而是需要外部业务系统再重新发起该笔转账,对于双方前置机来说都认为是一次新的请求。
综上,本实施例提供的一种业务处理方法中,还包括:所述交易业务处理流程出现错误时,恢复所述交易业务处理流程的消息,重新执行所述交易业务处理流程。采用该方法,通过从业务层恢复出现错误的消息,从新发起该交易业务,保证了交易业务处理流程最终能够准确完成。
与上述本申请提供的一种业务处理方法实施例相对应的,本申请还提供了应用该业务处理方法的装置实施例。
如图9所示的为本申请提供的一种业务处理装置实施例1的结构示意图,包括以下结构:会话模块901和业务处理模块902;
其中,该会话建立模块901,用于依据预设的建立会话规则,建立与第二前置机之间的会话,并基于心跳包机制维持所述会话的连接状态;
其中,会话模块901,具体用于建立与所述第二前置机之间的TCP连接;对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话。
其中,该业务处理模块902,用于基于所述会话,与第二前置机进行至少两次交易业务处理流程。
具体实施中,该会话模块还用于发送注销消息给第二前置机,注销所述会话。
综上,本实施例提供的一种业务处理装置,通过在两个前置机之间建立会话,实现建立二者之间的长连接,在该会话中进行多次交易业务处理流程,防止出现建立多交易并发时需要建立多个连接的问题,占用端口和资源均较少。
如图10所示的为本申请提供的一种业务处理装置实施例2的结构示意图,包括以下结构:会话模块1001、业务处理模块1002和检测模块1003;
其中,该会话模块1001、业务处理模块1002的结构功能与实施例1中的相应结构功能一致,本实施例中不做赘述。
其中,该检测模块1003,用于检测所述与所述第二前置机的会话和交易业务处理流程;基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并触发所述会话建立模块重新建立与第二前置机之间的会话。
其中,通过发送注销消息的方式实现断开会话。
综上,本实施例提供的一种业务处理装置中,还包括:检测模块检测所述与所述第二前置机的会话和交易业务处理流程;基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并触发所述会话建立模块重新建立与第二前置机之间的会话。采用该装置,能够实时监控该会话和交易业务处理流程,并在出现异常时,断开会话再重新建立会话,保证了数据传输的安全。
如图11所示的为一银行的应用场景中,前置机中组成结构示意图,包括:主控1101,该主控1101包括身份验证1102、通讯检测1103、交易处理1104,其中,身份验证模块1102包括登录功能。
其中,主控负责整体监控。身份验证部分主要负责确保通讯安全性,连接建立后系统需要进行登录验证交换身份验证证书,登录成功后业务交易的处理也需要先有身份验证模块验证签名,验证成功后,报文会交由交易处理模块进行报文处理及向银行后台应用系统的转发。于此同时,在连接建立成功后通讯检测程序会实时监控通讯双方的通讯状态,出现通讯异常会自动触发断开重连的操作。
如图12所示的为一应用场景中,银行前置机与外部机构前置机之间通讯过程示意图。
S1201:银行前置机发送连接请求给外部机构前置机;
S1202:外部机构前置机反馈连接确认;
S1203:银行前置机发送身份认证请求;
S1204:外部机构前置机反馈身份认证响应(会话建立);
S1205:银行前置机发送心跳请求;
S1206:外部机构前置机反馈心跳响应;
S1207:银行前置机发送业务数据交换请求;
S1208:外部机构前置机反馈业务数据交换响应;
S1209:银行前置机发送心跳请求;
S1210:外部机构前置机反馈心跳响应;
S1211:银行前置机发送业务数据交换请求;
S1212:外部机构前置机反馈业务数据交换响应;
S1213:银行前置机发送断开请求;
S1214:外部机构前置机反馈断开确认。
其中,该银行前置机与外部机构前置机之间的业务数据交换过程以及心跳包传输过程的部分是会话中的循环(LOOP)过程。
本场景中仅是采用了两次业务数据交换和两次心跳包传输过程,具体实施中不限制于此,在会话中可以有多次业务数据交换和多次的心跳包传输过程。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例提供的装置而言,由于其与实施例提供的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所提供的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所提供的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种业务处理方法,其特征在于,所述方法应用于设置于第一前置机,所述方法包括:
依据预设的建立会话规则,建立与第二前置机之间的会话;
基于所述会话,与第二前置机进行至少两次交易业务处理流程;
其中,所述依据预设的建立会话规则,建立与第二前置机之间的会话,包括:
建立与所述第二前置机之间的传输控制协议TCP连接,所述连接还具有基于公钥基础设施PKI的安全套接层协议SSL和传输层安全协议TLS;
对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话。
2.根据权利要求1所述的方法,其特征在于,所述第一前置机是设置于银行的前置机时,所述对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话,包括:
获取所述第二前置机的认证证书;
基于所述认证证书对所述第二前置机的身份进行验证;
接收用户登录信息并发送给第二前置机,所述用户登录信息是用户登录所述第一前置机时提交的信息;
接收第二前置机反馈的登录消息;
基于所述登录消息中包含失败说明,确定所述用户登录信息未通过所述第二前置机的认证;否则,确定所述用户登录信息通过所述第二前置机的认证;
基于所述第二前置机的身份验证通过,且所述用户登录信息通过认证,所述第二前置机身份验证通过,建立与第二前置机之间的会话。
3.根据权利要求1所述的方法,其特征在于,所述第一前置机是设置于外部机构的前置机时,所述对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话,包括:
获取所述第二前置机的认证证书;
基于所述认证证书所述第二前置机的身份进行验证;
接收第二前置机发送的用户登录信息,所述用户登录信息是用户登录所述第二前置机时提交的信息;
判断所述用户登录信息是否满足预设的认证规则,得到判断结果;
基于所述判断结果生成登录消息并反馈给第二前置机,以使得所述第二前置机根据所述登录消息不包含失败说明确定建立与所述第一前置机之间的会话。
4.根据权利要求1所述的方法,其特征在于,还包括:
发送注销消息给第二前置机,注销所述会话。
5.根据权利要求1所述的方法,其特征在于,还包括:
检测所述与所述第二前置机的会话和交易业务处理流程;
基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并重新建立与第二前置机之间的会话。
6.根据权利要求1所述的方法,其特征在于,与第二前置机进行交易业务处理流程,包括:
接收第二前置机发送的数据包,所述数据包包含至少一个应答包;
其中,所述应答包的个数为至少两个时,所述应答包中包含后续包标识。
7.根据权利要求1所述的方法,其特征在于,还包括:
所述交易业务处理流程出现错误时,恢复所述交易业务处理流程的消息,重新执行所述交易业务处理流程。
8.一种业务处理装置,其特征在于,包括:
会话模块,用于依据预设的建立会话规则,建立与第二前置机之间的会话;
业务处理模块,用于基于所述会话,与第二前置机进行至少两次交易业务处理流程;
其中,所述会话模块,具体用于:
建立与所述第二前置机之间的传输控制协议TCP连接,所述连接还具有基于公钥基础设施PKI的安全套接层协议SSL和传输层安全协议TLS;
对所述第二前置机进行身份验证,基于对所述第二前置机通过身份验证,建立与第二前置机之间的会话。
9.根据权利要求8所述的装置,其特征在于,还包括:
检测模块,用于检测所述与所述第二前置机的会话和交易业务处理流程;基于检测结果判断所述会话和/或交易业务处理流程异常,断开所述会话,并触发所述会话建立模块重新建立与第二前置机之间的会话。
CN201810751382.XA 2018-07-10 2018-07-10 一种业务处理方法和装置 Active CN108965424B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810751382.XA CN108965424B (zh) 2018-07-10 2018-07-10 一种业务处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810751382.XA CN108965424B (zh) 2018-07-10 2018-07-10 一种业务处理方法和装置

Publications (2)

Publication Number Publication Date
CN108965424A CN108965424A (zh) 2018-12-07
CN108965424B true CN108965424B (zh) 2021-02-26

Family

ID=64483598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810751382.XA Active CN108965424B (zh) 2018-07-10 2018-07-10 一种业务处理方法和装置

Country Status (1)

Country Link
CN (1) CN108965424B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1681260A (zh) * 2004-06-30 2005-10-12 中国银行股份有限公司 用于企业和银行之间业务对接的处理系统
EP1760566A1 (en) * 2005-08-29 2007-03-07 Top Digital Co., Ltd. Voiceprint-lock system for electronic data
CN102137104A (zh) * 2011-03-11 2011-07-27 华为软件技术有限公司 一种传输控制协议tcp长连接接入控制方法和装置
CN102202092A (zh) * 2011-04-28 2011-09-28 李波 电视银行公共服务平台
CN103078911A (zh) * 2012-12-27 2013-05-01 中国建设银行股份有限公司 用于银行和企业直接连接的通信系统及其通信方法
CN106789841A (zh) * 2015-11-23 2017-05-31 中国电信股份有限公司 业务处理方法、终端、服务器以及系统
CN107566516A (zh) * 2017-09-25 2018-01-09 平安科技(深圳)有限公司 并发量控制方法、应用服务器、系统及存储介质
CN107832134A (zh) * 2017-11-24 2018-03-23 平安科技(深圳)有限公司 多任务处理方法、应用服务器及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1681260A (zh) * 2004-06-30 2005-10-12 中国银行股份有限公司 用于企业和银行之间业务对接的处理系统
EP1760566A1 (en) * 2005-08-29 2007-03-07 Top Digital Co., Ltd. Voiceprint-lock system for electronic data
CN102137104A (zh) * 2011-03-11 2011-07-27 华为软件技术有限公司 一种传输控制协议tcp长连接接入控制方法和装置
CN102202092A (zh) * 2011-04-28 2011-09-28 李波 电视银行公共服务平台
CN103078911A (zh) * 2012-12-27 2013-05-01 中国建设银行股份有限公司 用于银行和企业直接连接的通信系统及其通信方法
CN106789841A (zh) * 2015-11-23 2017-05-31 中国电信股份有限公司 业务处理方法、终端、服务器以及系统
CN107566516A (zh) * 2017-09-25 2018-01-09 平安科技(深圳)有限公司 并发量控制方法、应用服务器、系统及存储介质
CN107832134A (zh) * 2017-11-24 2018-03-23 平安科技(深圳)有限公司 多任务处理方法、应用服务器及存储介质

Also Published As

Publication number Publication date
CN108965424A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
EP2720438B1 (en) Method and system for negotiation based on IKE messages
CN107534651B (zh) 用于传送会话标识符的方法及设备
US7127607B1 (en) PKI-based client/server authentication
Aboba et al. Ppp eap tls authentication protocol
US8321670B2 (en) Securing dynamic authorization messages
US8468347B2 (en) Secure network communications
CN102624720B (zh) 一种身份认证的方法、装置和系统
CN109286593B (zh) 传输重连的方法及装置、计算机设备及存储介质
US20100050243A1 (en) Method and system for trusted client bootstrapping
JP5068495B2 (ja) 分散型認証機能
CN101442411A (zh) 一种p2p网络中对等用户结点间的身份认证方法
US20050120248A1 (en) Internet protocol telephony security architecture
CN112492017A (zh) 一种基于token认证的websocket连接方法及系统
WO2008043289A1 (fr) Procédé de partage de clé et système correspondant
US20020103909A1 (en) Methods, systems and computer program products for resuming SNA application-client communications after loss of an IP network connection
CN112751870B (zh) 一种基于代理转发的nfs安全传输装置及方法
WO2011107013A1 (zh) 设备间安全接入方法和通信设备
CN103347020A (zh) 一种跨应用认证访问的系统及方法
CN107135228B (zh) 一种基于中心节点的认证系统与认证方法
WO2007030989A1 (fr) Un systeme de gestion de reseau et le procede correspondant
CN108965424B (zh) 一种业务处理方法和装置
EP1320975B1 (en) Internet protocol telephony security architecture
CN103986716A (zh) Ssl连接的建立方法以及基于ssl连接的通信方法及装置
EP1961149B1 (en) Method for securely associating data with http and https sessions
CN113691394B (zh) 一种vpn通信的建立和切换的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant