CN111754324B - 云erp银企对接处理方法、系统及各处理端 - Google Patents
云erp银企对接处理方法、系统及各处理端 Download PDFInfo
- Publication number
- CN111754324B CN111754324B CN202010584778.7A CN202010584778A CN111754324B CN 111754324 B CN111754324 B CN 111754324B CN 202010584778 A CN202010584778 A CN 202010584778A CN 111754324 B CN111754324 B CN 111754324B
- Authority
- CN
- China
- Prior art keywords
- bank
- enterprise
- transaction
- cloud erp
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种云ERP银企对接处理方法、系统及各处理端,其中该方法包括:企业端将账务类交易请求发出;云ERP端抽取账务类交易关键信息,并发出对第二证书的调用请求;企业端使用第二证书对关键信息进行加签处理,得到关键信息签名结果;云ERP端验证签名结果和交易信息的一致性后,生成第二交互报文;使用第一证书对第二交互报文进行加签处理;银行端使用第一证书,对第二交互报文进行验签处理;验证三方代理关系;使用第二证书验证签名结果和交易信息的一致性;验证企业端的账务类交易权限后得到账务类交易结果并反馈至云ERP端;云ERP端将账务类交易结果反馈至企业端。本发明可以提高云ERP银企对接处理的安全性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及云ERP银企对接处理方法、系统及各处理端。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着电子商务技术的发展,为了降低财务成本,提升财务效率,越来越多的企业客户同银行交互的方式从传统的web网银切换到银企直联。以往,企业客户采用传统的ERP系统同银行实现银企直联。受限于传统ERP软件的一次性采购成本以及后续的运维成本(单独的机房、单独的IT维护人员),只有大中型的企业才负担的起银企直联的成本。但是,云ERP的出现解决了银企直联成本高的问题,越来越多的中小企业通过云ERP同银行进行银企直联。
银企直联初期设计中,安全方案层面未充分考虑云ERP的接入场景,导致目前云ERP银企直联的安全方案仍然采用传统ERP银企直联的安全方案。传统ERP银企直联安全方案的核心是银行会给其企业用户颁发USBKey证书,银企直联过程中安全通过证书对交互报文进行签名验签以保证交易的防篡改性和防抵赖性。USBKey证书一般放置在企业的机房中,由专人负责安全。但是云ERP银企直联的场景下,企业没有机房和专人负责,只能将银行颁发给企业的USBKey证书托管给ERP厂商,存在一定的安全隐患。
发明内容
本发明实施例提供一种云ERP银企对接处理方法,用以提高云ERP银企对接处理的安全性,该方法应用于系统,包括:
企业端接收用户发起的账务类交易请求,将账务类交易请求发送至云ERP端;
云ERP端根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;
企业端根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;
云ERP端调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;
银行端的银企对接系统使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;
云ERP端将账务类交易结果反馈至企业端。
本发明实施例还提供一种云ERP银企对接处理方法,用以提高云ERP银企对接处理的安全性,该方法应用于企业端,包括:
接收用户发起的账务类交易请求;
将账务类交易请求发送至云ERP端;
根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果;所述调用请求由云ERP端发来,调用请求中包括关键信息;
将关键信息签名结果发送至云ERP端;
接收账务类交易结果。
本发明实施例还提供一种云ERP银企对接处理方法,用以提高云ERP银企对接处理的安全性,该方法应用于云ERP端,包括:
接收账务类交易请求;
根据账务类交易请求,抽取账务类交易关键信息;
发出对银行端颁发给企业端的第二证书的调用请求;调用请求中包括关键信息;
接收关键信息签名结果;
调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;
在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;
使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;
将加签处理后的第二交互报文发送给银行端的银企对接系统;
将银行端发来的账务类交易结果反馈至企业端。
本发明实施例还提供一种云ERP银企对接处理方法,用以提高云ERP银企对接处理的安全性,该方法应用于银行端,包括:
接收加签处理后的第二交互报文;
使用第一证书,对加签处理后的第二交互报文进行验签处理;
在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;
在验证通过后,验证企业端的账务类交易权限;
在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;
将账务类交易结果反馈至云ERP端。
本发明实施例还提供一种云ERP银企对接处理系统,用以提高云ERP银企对接处理的安全性,该系统包括:
企业端,用于接收用户发起的账务类交易请求,将账务类交易请求发送至云ERP端;根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;
云ERP端,用于根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;将账务类交易结果反馈至企业端;
银行端,用于通过银企对接系统使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端。
本发明实施例还提供一种云ERP银企对接处理企业端,用以提高云ERP银企对接处理的安全性,该企业端包括:
第一接收单元,用于接收用户发起的账务类交易请求;接收账务类交易结果;
第一发送单元,用于将账务类交易请求发送至云ERP端;将关键信息签名结果发送至云ERP端;
第一加签处理单元,用于根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果;所述调用请求由云ERP端发来,调用请求中包括关键信息。
本发明实施例还提供一种云ERP银企对接处理云ERP端,用以提高云ERP银企对接处理的安全性,该云ERP端包括:
第二接收单元,用于接收账务类交易请求;接收关键信息签名结果;
抽取处理单元,用于根据账务类交易请求,抽取账务类交易关键信息;
第二发送单元,用于发出对银行端颁发给企业端的第二证书的调用请求;调用请求中包括关键信息;将加签处理后的第二交互报文发送给银行端的银企对接系统;将加签处理后的第二交互报文发送给银行端的银企对接系统;将银行端发来的账务类交易结果反馈至企业端;
第一验签处理单元,用于调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;
交互报文处理单元,用于在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;
第一加签处理单元,用于使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理。
本发明实施例还提供一种云ERP银企对接处理银行端,用以提高云ERP银企对接处理的安全性,该银行端包括:
第三接收单元,用于接收加签处理后的第二交互报文;
第二验签处理单元,用于使用第一证书,对加签处理后的第二交互报文进行验签处理;
三方验证单元,用于在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
第二验签处理单元,在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;
权限验证单元,用于在验证通过后,验证企业端的账务类交易权限;
请求处理单元,用于在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;
第三发送单元,用于将账务类交易结果反馈至云ERP端。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述云ERP银企对接处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述云ERP银企对接处理方法的计算机程序。
本发明实施例中,云ERP银企对接处理方案,与现有技术中云ERP银企对接的场景下,企业没有机房和专人负责,只能将银行颁发给企业的证书托管给ERP厂商,存在一定的安全隐患的技术方案相比,通过:企业端接收用户发起的账务类交易请求,将账务类交易请求发送至云ERP端;云ERP端根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;企业端根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;云ERP端调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;银行端的银企对接系统使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;云ERP端将账务类交易结果反馈至企业端,提高了云ERP银企对接处理的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中应用于系统的云ERP银企对接处理方法的流程示意图;
图2为本发明又一实施例中应用于系统的云ERP银企对接处理方法的流程示意图;
图3为本发明实施例中应用于系统的云ERP银企对接处理的原理示意图;
图4为本发明实施例中应用于企业端的云ERP银企对接处理方法的流程示意图;
图5为本发明实施例中应用于云ERP端的云ERP银企对接处理方法的流程示意图;
图6为本发明实施例中应用于银行端的云ERP银企对接处理方法的流程示意图;
图7为本发明实施例中云ERP银企对接处理系统的结构示意图;
图8为本发明实施例中云ERP银企对接处理企业端的结构示意图;
图9为本发明实施例中云ERP银企对接处理云ERP端的结构示意图;
图10为本发明实施例中云ERP银企对接处理银行端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在介绍本发明实施例之前,首先对本发明实施例涉及的术语进行介绍。
1.银企直联(银企直连、银企对接):银企直联是一种网上银行系统与企业财务系统在线直接连接的接入方式。集团企业通过数据接口将内部资金系统与商业银行系统实现联接。
2.银企前置机:由商业银行开发和维护,一般部署在客户网络,为银企直联提供数据的加密、加签、验证和转发的功能。
3.云ERP:即云计算开发的ERP系统,系统部署于云服务器端,用户可通过PC、平板电脑、智能手机等终端设备接入互联网访问云服务器获得ERP应用服务。
4.ERP系统是企业资源计划(Enterprise Resource Planning)的简称,是指建立在信息技术基础上,集信息技术与先进管理思想于一身,以系统化的管理思想,为企业员工及决策层提供决策手段的平台。
5.USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key(密钥)内置的公钥算法实现对用户身份的认证。
6.USB是英文Universal Serial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。
从根本上将,传统ERP银企直联是一个两方(企业客户、银行)银企对接的场景,而云ERP银企直联是一个三方(企业客户、银行、ERP厂商)对接的场景。由于发明人考虑到了背景技术中和以上提到的技术问题,提出了一种云ERP银企对接处理方案,该方案为适用于云ERP银企直联接入的安全方案,该方案相当于将云ERP银企直联设计了一个三方的接入模型,并且将银行的USBKey相关验证开放给ERP厂商,使得客户可以使用银行颁发的USBKey,同时解决同ERP厂商和银行之间的信任问题,从而提高了云ERP银企对接的安全性。
图1为本发明实施例中应用于系统的云ERP银企对接处理方法的流程示意图,如图1所示,该方法包括如下步骤:
步骤101:企业端接收用户发起的账务类交易请求,将账务类交易请求发送至云ERP端;
步骤102:云ERP端根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;
步骤103:企业端根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;
步骤104:云ERP端调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;
步骤105:银行端的银企对接系统使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;
步骤106:云ERP端将账务类交易结果反馈至企业端。
本发明实施例中,关于上述账务类交易安全认证流程的云ERP银企对接处理方法,与现有技术中云ERP银企对接的场景下,企业没有机房和专人负责,只能将银行颁发给企业的证书托管给ERP厂商,存在一定的安全隐患的技术方案相比,提高了云ERP银企对接处理的安全性。
在一个实施例中,如图2所示,上述云ERP银企对接处理方法还可以包括:
步骤201:企业端接收用户发起的交易查询请求,将交易查询请求发送至云ERP端;
步骤202:云ERP端根据交易查询请求,生成与银行端进行银企对接的第一交互报文;使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;将加签处理后的第一交互报文发送给银行端的银企对接系统;
步骤203:银行端的银企对接系统使用第一证书,对加签处理后的第一交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,验证企业端的交易查询权限;在交易查询权限验证通过后,根据交易查询请求,得到交易查询结果;将交易查询结果反馈至云ERP端;
步骤204:云ERP端将交易查询结果反馈至企业端。
具体实施时,上述关于查询类交易安全认证流程的云ERP银企对接处理方法提高了云ERP银企对接处理的安全性。
下面结合附图3,对本发明实施例中应用于系统的云ERP银企对接处理方法进行详细介绍。
一、首先,介绍实施云ERP银企对接处理方法之前的一些准备步骤。
1.新增平台类客户(不同类型的ERP厂商,例如下表1中所示的用友云ERP等等),同时为平台客户颁发一代USBKey或者软证书(第一证书),用于平台类客户通银行直连的安全认证。
2.新增代理签约信息表,即预先建立云ERP银企对接代理签约信息关系,如下表1所示,该表1用以记录三方代理信息。代理表中的主要信息包括:平台客户(ERP厂商)-被代理客户(企业端)-被代理操作员(企业端的用户,例如某一财务人员)-被代理账号(分配给企业端的账号)-被代理功能(预先分配给企业端的功能),其中被代理账号和被代理功能可以通过银行预先配置。
3.针对通过云ERP接入的银企对接客户颁发二代USBKey证书(第二证书),当然对于传统ERP接入的客户颁发的是一代USBKey证书或软证书(第一证书)。
4.交易增加对于三方代理模式的安全认证,详见下面实施例的介绍。
5.对云ERP用户开放被代理客户USBKey证书(银行颁发给企业端的第二证书)的绑定和验证的功能,详见下面实施例的介绍。
表1代理签约信息表示例
| 平台客户 | 被代理客户 | 被代理操作员 | 被代理账号 | 被代理功能 | 预留 | |
| 1 | 浪潮云ERP | XX贸易公司 | abc | * | 公对公转账 | |
| 2 | 用友云ERP | XX建筑公司 | zhangshan | 12345678901 | * | |
| 3 | SAP云ERP | XX财务公司 | opr1 | * | * |
二、接着,介绍云ERP银企对接处理涉及的查询类交易安全认证流程。
具体实施时,如图3所示,查询类交易安全认证流程主要包括如下步骤:
1、某企业的用户(例如图3中所示的企业A的财务人员)通过企业端登录云ERP系统(云ERP银企对接处理系统);
2、企业财务人员通过企业A的企业端发起交易查询请求;
3、云ERP端(图3中的云ERP)根据财务人员申请数据生成同银行(银行端的银企对接系统,如图3中的“银行银企对接”)进行银企对接交互的报文(第一交互报文);
4、云ERP端使用银行颁发的一代USBKey证书或者软证书(第一证书)对第一交互报文进行全文加签;
5、云ERP端将加签后的第一交互报文发送给银行端的银企对接系统;
6、银行端的银企对接系统对云ERP端发送的报文进行全文验签(使用颁发给平台即云ERP端的第一证书);
7、银行端的银企对接系统根据例如上表1的内容验证三方代理关系;
8、银行端的银企对接系统验证被代理客户(企业端)自己的功能权限;
9、银行端的银企对接系统进行业务功能处理并反馈交易查询结果;
10、云ERP端接收交易查询结果,反馈至企业A并展示给企业财务人员。
具体实施时,关于本发明实施例中软证书的解释为:数字证书分为两类,一类存放在电脑里,称为“软证书”;另一类存放在类似U盘的USBkey里,称为“硬证书”。
三、接着,介绍云ERP银企对接处理涉及的账务类交易安全认证流程。
具体实施时,如图3所示,账务类交易安全认证流程主要包括如下步骤:
1、某企业的用户(例如图3中所示的企业B的财务人员)通过企业端登录云ERP系统(云ERP银企对接处理系统);
2、企业财务人员通过企业B的企业端发起账务类交易;
3、云ERP端抽取账务类交易关键信息(例如收款人账号、名称、金额等)并调用企业财务人员二代USBKey(银行颁发给企业的第二证书);
4、企业财务人员在企业端二代USBKey显示屏中检查账务信息,确认无误点击加签处理确认按钮;
5、云ERP端获取二代USBKey(第二证书)对应的关键信息签名结果;
6、云ERP端调用银行提供的验签接口,验证客户签名(关键信息签名结果)和交易信息的一致性;
7、云ERP端将账务类交易信息以及关键信息签名结果生成同银行银企对接交互的第二交互报文;
8、云ERP端使用银行颁发的USBKey证书或者软证书(第一证书)对第二交互报文进行全文加签;
9、云ERP端将加签后的第二交互报文发送给银行银企对接系统(银行端的银企对接系统);
10、银行端的银企对接系统对云ERP端发送的第二交互报文进行全文验签(使用颁发给平台的证书,即颁发给云ERP端的第一证书);
11、银行端的银企对接系统验证三方代理关系;
12、银行端的银企对接系统验证客户签名和交易信息的一致性(使用颁发给被代理客户的证书,即颁发给企业端的第二证书);
13、银行端的银企对接系统验证被代理客户(企业端)自己的功能权限;
14、银行端的银企对接系统进行业务功能处理并反馈账务类交易结果;
15、云ERP端接收账务类交易结果,并将账务类交易结果反馈至企业B的企业端,展示给企业财务人员。
本发明实施例中还提供了一种应用于企业端的云ERP银企对接处理方法,如下面的实施例所述。由于该应用于企业端的云ERP银企对接处理方法解决问题的原理与应用于系统的云ERP银企对接处理方法相似,因此该应用于企业端的云ERP银企对接处理方法的实施可以参见应用于系统的云ERP银企对接处理方法的实施,重复之处不再赘述。
图4为本发明实施例中应用于企业端的云ERP银企对接处理方法的流程示意图,如图4所示,该方法包括如下步骤:
步骤301:接收用户发起的账务类交易请求;
步骤302:将账务类交易请求发送至云ERP端;
步骤303:根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果;所述调用请求由云ERP端发来,调用请求中包括关键信息;
步骤304:将关键信息签名结果发送至云ERP端;
步骤305:接收账务类交易结果。
在一个实施例中,上述云ERP银企对接处理方法还可以包括:
接收用户发起的交易查询请求;
将交易查询请求发送至云ERP端;
接收交易查询结果。
本发明实施例中还提供了一种应用于云ERP端的云ERP银企对接处理方法,如下面的实施例所述。由于该应用于云ERP端的云ERP银企对接处理方法解决问题的原理与应用于系统的云ERP银企对接处理方法相似,因此该应用于云ERP端的云ERP银企对接处理方法的实施可以参见应用于系统的云ERP银企对接处理方法的实施,重复之处不再赘述。
图5为本发明实施例中应用于云ERP端的云ERP银企对接处理方法的流程示意图,如图5所示,该方法包括如下步骤:
步骤401:接收账务类交易请求;
步骤402:根据账务类交易请求,抽取账务类交易关键信息;
步骤403:发出对银行端颁发给企业端的第二证书的调用请求;调用请求中包括关键信息;
步骤404:接收关键信息签名结果;
步骤405:调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;
步骤406:在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;
步骤407:使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;
步骤408:将加签处理后的第二交互报文发送给银行端的银企对接系统;
步骤409:将银行端发来的账务类交易结果反馈至企业端。
在一个实施例中,上述云ERP银企对接处理方法还可以包括:
接收交易查询请求;
根据交易查询请求,生成与银行端进行银企对接的第一交互报文;
使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;
将加签处理后的第一交互报文发送给银行端的银企对接系统;
将银行端发来的交易查询结果反馈至企业端。
本发明实施例中还提供了一种应用于银行端的云ERP银企对接处理方法,如下面的实施例所述。由于该应用于银行端的云ERP银企对接处理方法解决问题的原理与应用于系统的云ERP银企对接处理方法相似,因此该应用于银行端的云ERP银企对接处理方法的实施可以参见应用于系统的云ERP银企对接处理方法的实施,重复之处不再赘述。
图6为本发明实施例中应用于银行端的云ERP银企对接处理方法的流程示意图,如图6所示,方法包括如下步骤:
步骤501:接收加签处理后的第二交互报文;
步骤502:使用第一证书,对加签处理后的第二交互报文进行验签处理;
步骤503:在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
步骤504:在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;
步骤505:在验证通过后,验证企业端的账务类交易权限;
步骤506:在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;
步骤507:将账务类交易结果反馈至云ERP端。
在一个实施例中,上述云ERP银企对接处理方法还可以包括:
接收加签处理后的第一交互报文;
使用第一证书,对加签处理后的第一交互报文进行验签处理;
在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
在三方代理关系验证通过后,验证企业端的交易查询权限;
在交易查询权限验证通过后,根据交易查询请求,得到交易查询结果;
将交易查询结果反馈至云ERP端。
本发明实施例中还提供了一种云ERP银企对接处理系统,如下面的实施例所述。由于该云ERP银企对接处理系统解决问题的原理与应用于系统的云ERP银企对接处理方法相似,因此该云ERP银企对接处理系统的实施可以参见应用于系统的云ERP银企对接处理方法的实施,重复之处不再赘述。
图7为本发明实施例中云ERP银企对接处理系统的结构示意图,如图7所示,该系统包括:多个企业端01、云ERP端02和,其中:
企业端01,用于接收用户发起的账务类交易请求,将账务类交易请求发送至云ERP端;根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;
云ERP端02,用于根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;将账务类交易结果反馈至企业端;
银行端03,用于通过银企对接系统使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端。
本发明实施例中还提供了一种云ERP银企对接处理企业端,如下面的实施例所述。由于该云ERP银企对接处理企业端解决问题的原理与应用于系统的云ERP银企对接处理方法相似,因此该云ERP银企对接处理企业端的实施可以参见应用于系统的云ERP银企对接处理方法的实施,重复之处不再赘述。
图8为本发明实施例中云ERP银企对接处理企业端的结构示意图,如图8所示,该企业端包括:
第一接收单元011,用于接收用户发起的账务类交易请求;接收账务类交易结果;
第一发送单元012,用于将账务类交易请求发送至云ERP端;将关键信息签名结果发送至云ERP端;
第一加签处理单元013,用于根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果;所述调用请求由云ERP端发来,调用请求中包括关键信息。
本发明实施例中还提供了一种云ERP银企对接处理云ERP端,如下面的实施例所述。由于该云ERP银企对接处理云ERP端解决问题的原理与应用于系统的云ERP银企对接处理方法相似,因此该云ERP银企对接处理云ERP端的实施可以参见应用于系统的云ERP银企对接处理方法的实施,重复之处不再赘述。
图9为本发明实施例中云ERP银企对接处理云ERP端的结构示意图,如图9所示,该云ERP端包括:
第二接收单元021,用于接收账务类交易请求;接收关键信息签名结果;
抽取处理单元022,用于根据账务类交易请求,抽取账务类交易关键信息;
第二发送单元023,用于发出对银行端颁发给企业端的第二证书的调用请求;调用请求中包括关键信息;将加签处理后的第二交互报文发送给银行端的银企对接系统;将加签处理后的第二交互报文发送给银行端的银企对接系统;将银行端发来的账务类交易结果反馈至企业端;
第一验签处理单元024,用于调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;
交互报文处理单元025,用于在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;
第一加签处理单元026,用于使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理。
本发明实施例中还提供了一种云ERP银企对接处理银行端,如下面的实施例所述。由于该云ERP银企对接处理银行端解决问题的原理与应用于系统的云ERP银企对接处理方法相似,因此该云ERP银企对接处理银行端的实施可以参见应用于系统的云ERP银企对接处理方法的实施,重复之处不再赘述。
图10为本发明实施例中云ERP银企对接处理银行端的结构示意图,如图10所示,该银行端包括:
第三接收单元031,用于接收加签处理后的第二交互报文;
第二验签处理单元032,用于使用第一证书,对加签处理后的第二交互报文进行验签处理;
三方验证单元033,用于在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
第二验签处理单元034,在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;
权限验证单元035,用于在验证通过后,验证企业端的账务类交易权限;
请求处理单元036,用于在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;
第三发送单元037,用于将账务类交易结果反馈至云ERP端。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述云ERP银企对接处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述云ERP银企对接处理方法的计算机程序。
本发明实施例中,云ERP银企对接处理方案,与现有技术中云ERP银企对接的场景下,企业没有机房和专人负责,只能将银行颁发给企业的证书托管给ERP厂商,存在一定的安全隐患的技术方案相比,提高了云ERP银企对接处理的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种云ERP银企对接处理方法,其特征在于,应用于系统,所述云ERP银企对接处理方法包括:
企业端接收用户发起的账务类交易请求,将账务类交易请求发送至云ERP端;
云ERP端根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;
企业端根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;
云ERP端调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;
银行端的银企对接系统使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;
云ERP端将账务类交易结果反馈至企业端。
2.如权利要求1所述的云ERP银企对接处理方法,其特征在于,还包括:
企业端接收用户发起的交易查询请求,将交易查询请求发送至云ERP端;
云ERP端根据交易查询请求,生成与银行端进行银企对接的第一交互报文;使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;将加签处理后的第一交互报文发送给银行端的银企对接系统;
银行端的银企对接系统使用第一证书,对加签处理后的第一交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,验证企业端的交易查询权限;在交易查询权限验证通过后,根据交易查询请求,得到交易查询结果;将交易查询结果反馈至云ERP端;
云ERP端将交易查询结果反馈至企业端。
3.一种云ERP银企对接处理方法,其特征在于,应用于企业端,所述云ERP银企对接处理方法包括:
接收用户发起的账务类交易请求;
将账务类交易请求发送至云ERP端;所述云ERP端用于根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;
根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果;所述调用请求由云ERP端发来,调用请求中包括关键信息;
将关键信息签名结果发送至云ERP端;所述云ERP端还用于调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;所述银行端的银企对接系统用于使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;所述云ERP端海用于将账务类交易结果反馈至企业端;
接收账务类交易结果。
4.如权利要求3所述的云ERP银企对接处理方法,其特征在于,还包括:
接收用户发起的交易查询请求;
将交易查询请求发送至云ERP端;
接收交易查询结果。
5.一种云ERP银企对接处理方法,其特征在于,应用于云ERP端,所述云ERP银企对接处理方法包括:
接收账务类交易请求;
根据账务类交易请求,抽取账务类交易关键信息;
发出对银行端颁发给企业端的第二证书的调用请求;调用请求中包括关键信息;所述企业端用于根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;
接收关键信息签名结果;
调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;
在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;
使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;
将加签处理后的第二交互报文发送给银行端的银企对接系统;所述银行端的银企对接系统用于使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;
将银行端发来的账务类交易结果反馈至企业端。
6.如权利要求5所述的云ERP银企对接处理方法,其特征在于,还包括:
接收交易查询请求;
根据交易查询请求,生成与银行端进行银企对接的第一交互报文;
使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;
将加签处理后的第一交互报文发送给银行端的银企对接系统;
将银行端发来的交易查询结果反馈至企业端。
7.一种云ERP银企对接处理方法,其特征在于,应用于银行端,所述云ERP银企对接处理方法包括:
接收加签处理后的第二交互报文;所述加签处理后的第二交互报文由一云ERP端发来,所述云ERP端用于调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;所述关键信息签名结果由一企业端发来,所述企业端用于根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;所述调用请求由所述云ERP端发来,所述云ERP端还用于根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;所述账务类交易请求由所述企业端发来;
使用第一证书,对加签处理后的第二交互报文进行验签处理;
在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;
在验证通过后,验证企业端的账务类交易权限;
在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;
将账务类交易结果反馈至云ERP端;所述云ERP端将账务类交易结果反馈至企业端。
8.如权利要求7所述的云ERP银企对接处理方法,其特征在于,还包括:
接收加签处理后的第一交互报文;所述加签处理后的第一交互报文由所述云ERP端发来,所述云ERP端还用于根据交易查询请求,生成与银行端进行银企对接的第一交互报文;使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;所述交易查询请求由所述企业端发来;
使用第一证书,对加签处理后的第一交互报文进行验签处理;
在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
在三方代理关系验证通过后,验证企业端的交易查询权限;
在交易查询权限验证通过后,根据交易查询请求,得到交易查询结果;
将交易查询结果反馈至云ERP端;所述云ERP端用于将交易查询结果反馈至企业端。
9.一种云ERP银企对接处理系统,其特征在于,包括:
企业端,用于接收用户发起的账务类交易请求,将账务类交易请求发送至云ERP端;根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;
云ERP端,用于根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;将账务类交易结果反馈至企业端;
银行端,用于通过银企对接系统使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端。
10.如权利要求9所述的云ERP银企对接处理系统,其特征在于,
企业端还用于接收用户发起的交易查询请求,将交易查询请求发送至云ERP端;
云ERP端还用于根据交易查询请求,生成与银行端进行银企对接的第一交互报文;使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;将加签处理后的第一交互报文发送给银行端的银企对接系统;将交易查询结果反馈至企业端;
银行端还用于通过银企对接系统使用第一证书,对加签处理后的第一交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,验证企业端的交易查询权限;在交易查询权限验证通过后,根据交易查询请求,得到交易查询结果;将交易查询结果反馈至云ERP端。
11.一种云ERP银企对接处理企业端,其特征在于,包括:
第一接收单元,用于接收用户发起的账务类交易请求;接收账务类交易结果;
第一发送单元,用于将账务类交易请求发送至云ERP端;将关键信息签名结果发送至云ERP端;所述云ERP端用于根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;将加签处理后的第二交互报文发送给银行端的银企对接系统;所述银行端的银企对接系统用于使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;所述云ERP端海用于将账务类交易结果反馈至企业端;
第一加签处理单元,用于根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果;所述调用请求由云ERP端发来,调用请求中包括关键信息。
12.如权利要求11所述的云ERP银企对接处理企业端,其特征在于,所述第一接收单元还用于接收用户发起的交易查询请求;接收交易查询结果;
所述第一发送单元还用于将交易查询请求发送至云ERP端。
13.一种云ERP银企对接处理云ERP端,其特征在于,包括:
第二接收单元,用于接收账务类交易请求;接收关键信息签名结果;
抽取处理单元,用于根据账务类交易请求,抽取账务类交易关键信息;
第二发送单元,用于发出对银行端颁发给企业端的第二证书的调用请求;调用请求中包括关键信息;将加签处理后的第二交互报文发送给银行端的银企对接系统;将加签处理后的第二交互报文发送给银行端的银企对接系统;将银行端发来的账务类交易结果反馈至企业端;所述企业端用于根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;所述银行端的银企对接系统用于使用第一证书,对加签处理后的第二交互报文进行验签处理;在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,验证企业端的账务类交易权限;在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;将账务类交易结果反馈至云ERP端;
第一验签处理单元,用于调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;
交互报文处理单元,用于在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;
第一加签处理单元,用于使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理。
14.如权利要求13所述的云ERP银企对接处理云ERP端,其特征在于,所述第二接收单元还用于接收交易查询请求;
所述交互报文处理单元还用于根据交易查询请求,生成与银行端进行银企对接的第一交互报文;
所述第一加签处理单元还用于使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;
所述第二发送单元还用于将加签处理后的第一交互报文发送给银行端的银企对接系统;将银行端发来的交易查询结果反馈至企业端。
15.一种云ERP银企对接处理银行端,其特征在于,包括:
第三接收单元,用于接收加签处理后的第二交互报文;所述加签处理后的第二交互报文由一云ERP端发来,所述云ERP端用于调用银行端提供的验签接口,验证关键信息签名结果和账务类交易信息的一致性;在验证通过后,根据账务类交易信息和关键信息签名结果,生成与银行端进行银企对接的第二交互报文;使用银行颁发给云ERP端的第一证书对第二交互报文进行加签处理;所述关键信息签名结果由一企业端发来,所述企业端用于根据调用请求,使用银行颁发给企业端的第二证书对关键信息进行加签处理,得到关键信息签名结果,将关键信息签名结果发送至云ERP端;所述调用请求由所述云ERP端发来,所述云ERP端还用于根据账务类交易请求,抽取账务类交易关键信息,并发出对银行端颁发给企业端的第二证书的调用请求;所述调用请求中包括关键信息;所述账务类交易请求由所述企业端发来;
第二验签处理单元,用于使用第一证书,对加签处理后的第二交互报文进行验签处理;
三方验证单元,用于在验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
第二验签处理单元,在三方代理关系验证通过后,使用第二证书验证关键信息签名结果和账务类交易信息的一致性;
权限验证单元,用于在验证通过后,验证企业端的账务类交易权限;
请求处理单元,用于在账务类交易权限验证通过后,根据账务类交易请求,得到账务类交易结果;
第三发送单元,用于将账务类交易结果反馈至云ERP端;所述云ERP端将账务类交易结果反馈至企业端。
16.如权利要求15所述的云ERP银企对接处理银行端,其特征在于,所述第三接收单元还用于接收加签处理后的第一交互报文;所述加签处理后的第一交互报文由所述云ERP端发来,所述云ERP端还用于根据交易查询请求,生成与银行端进行银企对接的第一交互报文;使用银行颁发给云ERP端的第一证书对第一交互报文进行加签处理;所述交易查询请求由所述企业端发来;
所述第二验签处理单元还用于使用第一证书,对加签处理后的第一交互报文进行验签处理;
所述三方验证单元还用于在对加签处理后的第一交互报文验签通过后,根据预先建立的云ERP银企对接代理签约信息关系,验证企业端、云ERP端和银行端之间的三方代理关系;
所述权限验证单元还用于在三方代理关系验证通过后,验证企业端的交易查询权限;
所述请求处理单元还用于在交易查询权限验证通过后,根据交易查询请求,得到交易查询结果;
所述第三发送单元还用于将交易查询结果反馈至云ERP端;所述云ERP端用于将交易查询结果反馈至企业端。
17.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8任一所述方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至8任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010584778.7A CN111754324B (zh) | 2020-06-24 | 2020-06-24 | 云erp银企对接处理方法、系统及各处理端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010584778.7A CN111754324B (zh) | 2020-06-24 | 2020-06-24 | 云erp银企对接处理方法、系统及各处理端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111754324A CN111754324A (zh) | 2020-10-09 |
| CN111754324B true CN111754324B (zh) | 2023-08-22 |
Family
ID=72677024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010584778.7A Active CN111754324B (zh) | 2020-06-24 | 2020-06-24 | 云erp银企对接处理方法、系统及各处理端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111754324B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274182A (zh) * | 2016-04-06 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
| CN108418787A (zh) * | 2018-01-02 | 2018-08-17 | 深圳壹账通智能科技有限公司 | 企业资源计划数据的采集方法、终端设备及介质 |
| WO2019192085A1 (zh) * | 2018-04-02 | 2019-10-10 | 平安科技(深圳)有限公司 | 银企直联通信方法、装置、设备及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10489758B2 (en) * | 2011-02-23 | 2019-11-26 | Citibank, N.A. | Enterprise resource planning (ERP) integrator system and method |
| US20200090091A1 (en) * | 2018-09-14 | 2020-03-19 | Ernest Kofi Conduah | Software application for interconnecting cloud-based solutions to on-premise systems that lack a native api |
-
2020
- 2020-06-24 CN CN202010584778.7A patent/CN111754324B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107274182A (zh) * | 2016-04-06 | 2017-10-20 | 阿里巴巴集团控股有限公司 | 业务处理方法及装置 |
| CN108418787A (zh) * | 2018-01-02 | 2018-08-17 | 深圳壹账通智能科技有限公司 | 企业资源计划数据的采集方法、终端设备及介质 |
| WO2019192085A1 (zh) * | 2018-04-02 | 2019-10-10 | 平安科技(深圳)有限公司 | 银企直联通信方法、装置、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111754324A (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9560033B2 (en) | Method and system for authenticating user identity | |
| AU2014238282B2 (en) | Systems and methods for cryptographic security as a service | |
| AU2018425723A1 (en) | Blockchain-based information processing method and device, and blockchain network | |
| TW201516904A (zh) | 線上結算的方法、裝置及系統 | |
| CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
| US10546292B1 (en) | Systems and methods for substitute low-value tokens in secure network transactions | |
| TW201135619A (en) | Electronic transaction method and system utilizing QR code | |
| KR102333811B1 (ko) | 블록체인 기반의 카드 결제 처리 시스템 및 방법 | |
| Ma et al. | The design and implementation of an innovative mobile payment system based on qr bar code | |
| CN110969524A (zh) | 基于区块链的资金业务处理方法、装置、设备及介质 | |
| TWI748630B (zh) | 基於手機名片的二維條碼支付方法及其支付系統、電腦可讀儲存媒介及電腦設備 | |
| CN111259411B (zh) | 区块链管理方法、装置、电子设备及可读存储介质 | |
| US20150206143A1 (en) | Line item processing in a multi-layer transaction tracking system | |
| CN111754324B (zh) | 云erp银企对接处理方法、系统及各处理端 | |
| CN106961417A (zh) | 基于密文的身份验证方法 | |
| CN114037446A (zh) | 一种数字货币的交易方法、交易管理方法、装置及系统 | |
| CN108900308B (zh) | 一种身份认证方法、装置及系统 | |
| CN109474565B (zh) | 信息验证方法和装置、存储介质和电子装置 | |
| CN107483210B (zh) | 一种数据验证方法及系统 | |
| CN111127006A (zh) | 基于区块链的交易处理方法和系统 | |
| CN115601040A (zh) | 支付业务认证方法、计算机设备及计算机存储介质 | |
| CN117997560A (zh) | 企业身份验证方法及设备 | |
| CN114331699A (zh) | 一种基于h5嵌入式页面的银行对公业务对接服务解决方法 | |
| CN115965366A (zh) | 线上交易方法及相关设备 | |
| CN117557360A (zh) | 数字债权凭证的生成方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |