CN111787067A - 一种多银行银企直联远程服务调用、管理方法 - Google Patents
一种多银行银企直联远程服务调用、管理方法 Download PDFInfo
- Publication number
- CN111787067A CN111787067A CN202010511966.7A CN202010511966A CN111787067A CN 111787067 A CN111787067 A CN 111787067A CN 202010511966 A CN202010511966 A CN 202010511966A CN 111787067 A CN111787067 A CN 111787067A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- service
- remote
- enterprise agent
- direct connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
- H04L67/145—Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Cardiology (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明公开了一种多银行银企直联远程服务调用、管理方法。本发明包括:应用系统端与远程企业代理端建立安全通信通道;应用系统端将请求序列化后发送到远程企业代理端,远程企业代理端接收到后进行反序列化得到请求,调用多银行银企直联服务,将响应返回至应用系统端;远程企业代理端向应用系统端发送请求,应用系统端获取远程企业代理端。实现了远程管理企业客户端代理程序,无需到客户现场操作,提高了维护的效率,降低维护成本。
Description
技术领域
本发明为多银行银企直联应用中,一种新型的远程服务调用、管理方法。
背景技术
在银企直联应用中,银行提供前置程序,并配置相应的证书。企业应用服务部署在远程服务器或云端时,基于证书的敏感性和安全性要求,不能一同部署在远程服务器或云端,即银行前置程序和证书需要部署在企业本地,这时就需要应用服务调用远程的银行前置服务。
目前的调用方式及管理办法是通过在企业本地部署一个代理程序,应用服务器远程调用该代理程序,由该代理程序再调用本地的银行前置服务,完成该银行的直联服务应用调用。这种管理办法存在以下不足:1)企业本地开服务,需要一个固定公网ip或者建一条与远程服务的网络专线,成本较高并需要做好本地服务的网络安全策略;2)企业本地的代理服务维护升级需要运维人员到企业现场进行操作,时效性及运维成本较高。
发明内容
本发明的目的是针对现有技术的不足,提供多银行银企直联远程服务调用、管理方法。
本发明解决其技术问题所采用的技术方案如下:
1、企业代理端与远程或云端服务(简称远程服务)之间建立安全通讯通道;
企业代理端负责与远程服务的通讯,同时负责与企业本地部署的银行前置服务交互。
方式一:企业代理端动发起
企业代理端在启动时主动向远程服务发起建立连接,建立连接时提交唯一的企业编号信息并用本地私钥加签,远程服务开启https服务,收到企业代理端的连接请求后,用企业代理端对应的公钥验证企业身份,验证通过后双方系统保持该连接,后续交互采用长连接方式,企业代理端无需固定ip或建立专线。
方式二:远程服务端主动发起
企业代理端需要固定ip或与远程服务端建立专线,并开启https服务,这种方式下,远程服务与企业代理端可以采用长连接或短连接的方式。
2、远程服务与企业代理程序的交互
远程服务与企业代理端之间通过建立的长连接通道进行交互,请求对象和响应对象采用xml进行序列化和反序列化,交互指令分为直联服务指令、运维和更新升级指令。
3、远程服务调用企业代理端直联服务
远程服务与企业代理端之间约定一套标准的直联服务接口,包括余额查询等各直联服务接口,企业代理端实现与各银行的指令服务接口。
远程服务端向企业代理端发送多银行直联请求,企业代理端各个银行的要求将直联请求进行转换,提交至对应银行的前置程序,并将银行的响应转为标准对象返回给远程服务端。
4、远程服务调用企业代理端运维和更新升级服务
远程服务发送获取企业代理端日志、实时直联服务并发情况、实时直联队列情况、实时前置机状态情况等运维相关服务指令,企业代理端实时返回数据。
企业代理端定时推送异常日志、处理统计等信息到远程服务端,供远程服务端分析。
远程服务发送获取企业代理端配置指令,获取企业代理端的实时配置信息,并通过服务端界面展示,并可进行修改,将修改配置指令发送到企业代理端,由企业代理端执行本地配置修改。
当企业代理端需要更新时,远程服务端推送更新包至企业代理端,并发送升级指令,由企业代理端进行本地升级。
5、企业代理端程序更新升级
为保持企业代理端在升级过程中不间断服务,企业代理端部署一主一备两套程序,主程序接收到升级指令后,将备用程序更新升级,这时主程序继续提供正常指令处理,当备用程序更新升级完之后,主程序启动备用程序,并进行主备切换,备用程序转为主程序,并执行原主程序现切为备用程序的升级更新,升级完成之后并启动,作为备用程序继续运行。
本发明有效果如下:
本发明提供了一种新型的远程服务调用、管理方法,实现了远程管理企业客户端代理服务,无需企业代理端提供固定公网ip或建专线,无需企业代理端开启主动服务,运维更新无需到现场操作,并在更新过程中不间断服务,提高了维护的效率,降低维护成本。本发明为多银行银企直联提供包括通讯安全、远程服务调用、远程运维、远程更新升级的整体解决方案。
附图说明
图1为本发明流程图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1所示,本发明提供了一种新型的远程服务调用、管理方法。
本发明具体实现步骤如下:
步骤1:在企业代理端部署代理程序,部署两套程序,一主一备同时运行,支持linux/unix/windows等操作系统,代理程序中预置远程服务地址和远程服务证书,启动代理程序时就主动连接远程服务,或由远程服务主动连接企业代理端代理程序。
步骤2:远程服务与企业代理端之间实现安全通讯,通讯协议采用https,交易指令采用证书签名验签确保指令的不可抵赖以及防篡改。
步骤3:服务端实现主从切换功能,将先建立的连接作为主连接,第二个连接作为备用连接,当主连接异常或主动要求切换时,切换至备用连接。
步骤4:服务端向企业代理端发送多银行直联指令,企业代理端调用本地各银行前置程序,服务端与企业代理端的请求和响应采用xml方式进行序列化和反序列化。
步骤5:服务端提供运维和升级管理界面,实现包括配置查看、配置更新、实时指令运行查看、实时队列查询、日志查看、直联指令处理量和处理速度统计分析,更新包上传,执行更新等功能。
步骤6:企业代理端程序接收直联指令、更新包和运维升级指令,并执行相应指令,并将响应返回服务端。
步骤7:主企业代理端程序实现备用企业代理端程序升级更新,并进行主备切换。
Claims (6)
1.一种多银行银企直联远程服务调用、管理方法,其特征在于包括如下步骤:
步骤1、企业代理端与远程或云端服务之间建立安全通讯通道;
步骤2、远程或云端服务与企业代理端的交互;
远程或云端服务与企业代理端之间通过建立的长连接通道进行交互,请求对象和响应对象采用xml进行序列化和反序列化,交互指令分为直联服务指令、运维和更新升级指令;
步骤3、远程或云端服务调用企业代理端直联服务;
步骤4、远程服务调用企业代理端运维和更新升级服务;
步骤5、企业代理端更新升级。
2.根据权利要1所述的一种多银行银企直联远程服务调用、管理方法,其特征在于企业代理端负责与远程服务的通讯,同时负责与企业本地部署的银行前置服务交互。
3.根据权利要1或2所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤1所述的建立安全通讯通道,具体方式如下:
方式一:企业代理端主动发起
企业代理端在启动时主动向远程服务发起建立连接,建立连接时提交唯一的企业编号信息并用本地私钥加签,远程服务开启https服务,收到企业代理端的连接请求后,用企业代理端对应的公钥验证企业身份,验证通过后双方系统保持该连接,后续交互采用长连接方式,企业代理端无需固定ip或建立专线;
方式二:远程服务端主动发起
企业代理端需要固定ip或与远程服务端建立专线,并开启https服务,这种方式下,远程服务与企业代理端可以采用长连接或短连接的方式。
4.根据权利要3所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤3具体实现如下:
远程或云端服务与企业代理端之间约定一套标准的直联服务接口,包括各直联服务接口,企业代理端实现与各银行的指令服务接口;
远程服务端向企业代理端发送多银行直联请求,企业代理端各个银行的要求将直联请求进行转换,提交至对应银行的前置程序,并将银行的响应转为标准对象返回给远程服务端。
5.根据权利要4所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤4具体实现如下:
远程服务发送获取企业代理端日志、实时直联服务并发情况、实时直联队列情况、实时前置机状态情况等运维相关服务指令,企业代理端实时返回数据;
企业代理端定时推送异常日志、处理统计等信息到远程服务端,供远程服务端分析;
远程服务发送获取企业代理端配置指令,获取企业代理端的实时配置信息,并通过服务端界面展示,并可进行修改,将修改配置指令发送到企业代理端,由企业代理端执行本地配置修改;
当企业代理端需要更新时,远程服务端推送更新包至企业代理端,并发送升级指令,由企业代理端进行本地升级。
6.根据权利要5所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤5所述的更新升级,具体实现如下:
为保持企业代理端在升级过程中不间断服务,企业代理端部署一主一备两套程序,主程序接收到升级指令后,将备用程序更新升级,这时主程序继续提供正常指令处理,当备用程序更新升级完之后,主程序启动备用程序,并进行主备切换,备用程序转为主程序,并执行原主程序现切为备用程序的升级更新,升级完成之后并启动,作为备用程序继续运行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010511966.7A CN111787067B (zh) | 2020-06-08 | 2020-06-08 | 一种多银行银企直联远程服务调用、管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010511966.7A CN111787067B (zh) | 2020-06-08 | 2020-06-08 | 一种多银行银企直联远程服务调用、管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111787067A true CN111787067A (zh) | 2020-10-16 |
CN111787067B CN111787067B (zh) | 2023-04-07 |
Family
ID=72753465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010511966.7A Active CN111787067B (zh) | 2020-06-08 | 2020-06-08 | 一种多银行银企直联远程服务调用、管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111787067B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116760648A (zh) * | 2023-08-22 | 2023-09-15 | 上海金电网安科技有限公司 | 安全服务方法、装置、电子设备及存储介质 |
CN117896420A (zh) * | 2024-03-14 | 2024-04-16 | 湖南三湘银行股份有限公司 | 一种多银行银企直联远程服务调用方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015196654A1 (zh) * | 2014-06-26 | 2015-12-30 | 中兴通讯股份有限公司 | 网管的分布式管理方法及装置 |
CN105282128A (zh) * | 2014-08-29 | 2016-01-27 | 中国科学院信息工程研究所 | 一种基于长连接的双向调用方法及系统 |
CN105376209A (zh) * | 2014-09-02 | 2016-03-02 | 松下电器产业株式会社 | 网络代理设备和楼宇监控系统及其方法 |
CN105592145A (zh) * | 2015-12-15 | 2016-05-18 | 艾迈斯按摩椅(上海)有限公司 | 一种稳定加强型远程网络控制系统 |
CN107347094A (zh) * | 2017-07-05 | 2017-11-14 | 南京物联传感技术有限公司 | 基于私有云的智能监控管理系统及其管理方法 |
CN108156222A (zh) * | 2017-12-06 | 2018-06-12 | 广东温氏食品集团股份有限公司 | 一种基于养殖物联网的网关系统及方法 |
CN109246212A (zh) * | 2018-08-30 | 2019-01-18 | 上海艾融软件股份有限公司 | 一种基于长连接的多银行数据交互实现方法 |
CN110474983A (zh) * | 2019-08-15 | 2019-11-19 | 上海易点时空网络有限公司 | 基于代理服务的云配置方法及系统 |
CN110851166A (zh) * | 2019-11-07 | 2020-02-28 | 深圳市信联征信有限公司 | 用户无感知的应用程序更新方法、装置及计算机设备 |
-
2020
- 2020-06-08 CN CN202010511966.7A patent/CN111787067B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015196654A1 (zh) * | 2014-06-26 | 2015-12-30 | 中兴通讯股份有限公司 | 网管的分布式管理方法及装置 |
CN105282128A (zh) * | 2014-08-29 | 2016-01-27 | 中国科学院信息工程研究所 | 一种基于长连接的双向调用方法及系统 |
CN105376209A (zh) * | 2014-09-02 | 2016-03-02 | 松下电器产业株式会社 | 网络代理设备和楼宇监控系统及其方法 |
CN105592145A (zh) * | 2015-12-15 | 2016-05-18 | 艾迈斯按摩椅(上海)有限公司 | 一种稳定加强型远程网络控制系统 |
CN107347094A (zh) * | 2017-07-05 | 2017-11-14 | 南京物联传感技术有限公司 | 基于私有云的智能监控管理系统及其管理方法 |
CN108156222A (zh) * | 2017-12-06 | 2018-06-12 | 广东温氏食品集团股份有限公司 | 一种基于养殖物联网的网关系统及方法 |
CN109246212A (zh) * | 2018-08-30 | 2019-01-18 | 上海艾融软件股份有限公司 | 一种基于长连接的多银行数据交互实现方法 |
CN110474983A (zh) * | 2019-08-15 | 2019-11-19 | 上海易点时空网络有限公司 | 基于代理服务的云配置方法及系统 |
CN110851166A (zh) * | 2019-11-07 | 2020-02-28 | 深圳市信联征信有限公司 | 用户无感知的应用程序更新方法、装置及计算机设备 |
Non-Patent Citations (2)
Title |
---|
HUSEYIN TOLGA EVCIMEN等: ""SELFSIM: A Discrete-Event Simulator for Distributed Self-Stabilizing Algorithms"" * |
唐溢: ""基于微服务架构的任务调度系统的设计与实现"" * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116760648A (zh) * | 2023-08-22 | 2023-09-15 | 上海金电网安科技有限公司 | 安全服务方法、装置、电子设备及存储介质 |
CN116760648B (zh) * | 2023-08-22 | 2023-11-17 | 上海金电网安科技有限公司 | 安全服务方法、装置、电子设备及存储介质 |
CN117896420A (zh) * | 2024-03-14 | 2024-04-16 | 湖南三湘银行股份有限公司 | 一种多银行银企直联远程服务调用方法 |
CN117896420B (zh) * | 2024-03-14 | 2024-07-12 | 湖南三湘银行股份有限公司 | 一种多银行银企直联远程服务调用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111787067B (zh) | 2023-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107911421B (zh) | 用于配置区块链中跨网络通信的方法、设备和计算机存储介质 | |
US8713177B2 (en) | Remote management of networked systems using secure modular platform | |
CN110086652B (zh) | 一种针对5g核心网中服务网元的管理系统及其方法 | |
CN101227428B (zh) | 一种应用服务器及其远程控制方法 | |
CN111787067B (zh) | 一种多银行银企直联远程服务调用、管理方法 | |
CN102333081B (zh) | 认证方法、设备及系统 | |
CN110677383B (zh) | 防火墙开墙方法、装置、存储介质及计算机设备 | |
CN107528891B (zh) | 一种基于WebSocket的自动集群方法及其系统 | |
US20220263830A1 (en) | Agentless access control system for profile management | |
WO2015078341A1 (zh) | 应用程序远程更新的方法和装置 | |
CN110636127B (zh) | 一种各信息数据间的通信处理方法及系统 | |
CN111970362B (zh) | 基于lvs的车联网网关集群方法及系统 | |
WO2016070651A1 (zh) | 软件中心系统 | |
CN110166547A (zh) | 终端远程访问控制方法 | |
CN115695139A (zh) | 一种基于分布式鲁棒增强微服务系统架构的方法 | |
CN109246212B (zh) | 一种基于长连接的多银行数据交互实现方法 | |
CN111212117A (zh) | 一种远程交互的方法和装置 | |
WO2024103943A1 (zh) | 一种业务处理方法、装置、存储介质及设备 | |
CN113179324A (zh) | 一种区块链节点及其执行的业务处理方法 | |
CN1113505C (zh) | 具有分布网管代理的网管方法 | |
US20150127788A1 (en) | Centralized enterprise image upgrades for distributed campus networks | |
CN115037573B (zh) | 一种网络互联方法、装置、设备及存储介质 | |
US7350065B2 (en) | Method, apparatus and program storage device for providing a remote power reset at a remote server through a network connection | |
WO2022121492A1 (zh) | 文件传输方法、装置、计算机设备及存储介质 | |
US11388057B1 (en) | Agentless control system for lifecycle event management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Room 236, building 3, no.1500, Wenyi West Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province, 310013 Applicant after: Zhejiang Baorong Technology Co.,Ltd. Address before: Room 236, building 3, no.1500, Wenyi West Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province, 310013 Applicant before: Zhejiang Baorong Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |