CN111787067A - 一种多银行银企直联远程服务调用、管理方法 - Google Patents

一种多银行银企直联远程服务调用、管理方法 Download PDF

Info

Publication number
CN111787067A
CN111787067A CN202010511966.7A CN202010511966A CN111787067A CN 111787067 A CN111787067 A CN 111787067A CN 202010511966 A CN202010511966 A CN 202010511966A CN 111787067 A CN111787067 A CN 111787067A
Authority
CN
China
Prior art keywords
enterprise
service
remote
enterprise agent
direct connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010511966.7A
Other languages
English (en)
Other versions
CN111787067B (zh
Inventor
高靖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Baorong Technology Co ltd
Original Assignee
Zhejiang Baorong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Baorong Technology Co ltd filed Critical Zhejiang Baorong Technology Co ltd
Priority to CN202010511966.7A priority Critical patent/CN111787067B/zh
Publication of CN111787067A publication Critical patent/CN111787067A/zh
Application granted granted Critical
Publication of CN111787067B publication Critical patent/CN111787067B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • H04L67/145Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明公开了一种多银行银企直联远程服务调用、管理方法。本发明包括:应用系统端与远程企业代理端建立安全通信通道;应用系统端将请求序列化后发送到远程企业代理端,远程企业代理端接收到后进行反序列化得到请求,调用多银行银企直联服务,将响应返回至应用系统端;远程企业代理端向应用系统端发送请求,应用系统端获取远程企业代理端。实现了远程管理企业客户端代理程序,无需到客户现场操作,提高了维护的效率,降低维护成本。

Description

一种多银行银企直联远程服务调用、管理方法
技术领域
本发明为多银行银企直联应用中,一种新型的远程服务调用、管理方法。
背景技术
在银企直联应用中,银行提供前置程序,并配置相应的证书。企业应用服务部署在远程服务器或云端时,基于证书的敏感性和安全性要求,不能一同部署在远程服务器或云端,即银行前置程序和证书需要部署在企业本地,这时就需要应用服务调用远程的银行前置服务。
目前的调用方式及管理办法是通过在企业本地部署一个代理程序,应用服务器远程调用该代理程序,由该代理程序再调用本地的银行前置服务,完成该银行的直联服务应用调用。这种管理办法存在以下不足:1)企业本地开服务,需要一个固定公网ip或者建一条与远程服务的网络专线,成本较高并需要做好本地服务的网络安全策略;2)企业本地的代理服务维护升级需要运维人员到企业现场进行操作,时效性及运维成本较高。
发明内容
本发明的目的是针对现有技术的不足,提供多银行银企直联远程服务调用、管理方法。
本发明解决其技术问题所采用的技术方案如下:
1、企业代理端与远程或云端服务(简称远程服务)之间建立安全通讯通道;
企业代理端负责与远程服务的通讯,同时负责与企业本地部署的银行前置服务交互。
方式一:企业代理端动发起
企业代理端在启动时主动向远程服务发起建立连接,建立连接时提交唯一的企业编号信息并用本地私钥加签,远程服务开启https服务,收到企业代理端的连接请求后,用企业代理端对应的公钥验证企业身份,验证通过后双方系统保持该连接,后续交互采用长连接方式,企业代理端无需固定ip或建立专线。
方式二:远程服务端主动发起
企业代理端需要固定ip或与远程服务端建立专线,并开启https服务,这种方式下,远程服务与企业代理端可以采用长连接或短连接的方式。
2、远程服务与企业代理程序的交互
远程服务与企业代理端之间通过建立的长连接通道进行交互,请求对象和响应对象采用xml进行序列化和反序列化,交互指令分为直联服务指令、运维和更新升级指令。
3、远程服务调用企业代理端直联服务
远程服务与企业代理端之间约定一套标准的直联服务接口,包括余额查询等各直联服务接口,企业代理端实现与各银行的指令服务接口。
远程服务端向企业代理端发送多银行直联请求,企业代理端各个银行的要求将直联请求进行转换,提交至对应银行的前置程序,并将银行的响应转为标准对象返回给远程服务端。
4、远程服务调用企业代理端运维和更新升级服务
远程服务发送获取企业代理端日志、实时直联服务并发情况、实时直联队列情况、实时前置机状态情况等运维相关服务指令,企业代理端实时返回数据。
企业代理端定时推送异常日志、处理统计等信息到远程服务端,供远程服务端分析。
远程服务发送获取企业代理端配置指令,获取企业代理端的实时配置信息,并通过服务端界面展示,并可进行修改,将修改配置指令发送到企业代理端,由企业代理端执行本地配置修改。
当企业代理端需要更新时,远程服务端推送更新包至企业代理端,并发送升级指令,由企业代理端进行本地升级。
5、企业代理端程序更新升级
为保持企业代理端在升级过程中不间断服务,企业代理端部署一主一备两套程序,主程序接收到升级指令后,将备用程序更新升级,这时主程序继续提供正常指令处理,当备用程序更新升级完之后,主程序启动备用程序,并进行主备切换,备用程序转为主程序,并执行原主程序现切为备用程序的升级更新,升级完成之后并启动,作为备用程序继续运行。
本发明有效果如下:
本发明提供了一种新型的远程服务调用、管理方法,实现了远程管理企业客户端代理服务,无需企业代理端提供固定公网ip或建专线,无需企业代理端开启主动服务,运维更新无需到现场操作,并在更新过程中不间断服务,提高了维护的效率,降低维护成本。本发明为多银行银企直联提供包括通讯安全、远程服务调用、远程运维、远程更新升级的整体解决方案。
附图说明
图1为本发明流程图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1所示,本发明提供了一种新型的远程服务调用、管理方法。
本发明具体实现步骤如下:
步骤1:在企业代理端部署代理程序,部署两套程序,一主一备同时运行,支持linux/unix/windows等操作系统,代理程序中预置远程服务地址和远程服务证书,启动代理程序时就主动连接远程服务,或由远程服务主动连接企业代理端代理程序。
步骤2:远程服务与企业代理端之间实现安全通讯,通讯协议采用https,交易指令采用证书签名验签确保指令的不可抵赖以及防篡改。
步骤3:服务端实现主从切换功能,将先建立的连接作为主连接,第二个连接作为备用连接,当主连接异常或主动要求切换时,切换至备用连接。
步骤4:服务端向企业代理端发送多银行直联指令,企业代理端调用本地各银行前置程序,服务端与企业代理端的请求和响应采用xml方式进行序列化和反序列化。
步骤5:服务端提供运维和升级管理界面,实现包括配置查看、配置更新、实时指令运行查看、实时队列查询、日志查看、直联指令处理量和处理速度统计分析,更新包上传,执行更新等功能。
步骤6:企业代理端程序接收直联指令、更新包和运维升级指令,并执行相应指令,并将响应返回服务端。
步骤7:主企业代理端程序实现备用企业代理端程序升级更新,并进行主备切换。

Claims (6)

1.一种多银行银企直联远程服务调用、管理方法,其特征在于包括如下步骤:
步骤1、企业代理端与远程或云端服务之间建立安全通讯通道;
步骤2、远程或云端服务与企业代理端的交互;
远程或云端服务与企业代理端之间通过建立的长连接通道进行交互,请求对象和响应对象采用xml进行序列化和反序列化,交互指令分为直联服务指令、运维和更新升级指令;
步骤3、远程或云端服务调用企业代理端直联服务;
步骤4、远程服务调用企业代理端运维和更新升级服务;
步骤5、企业代理端更新升级。
2.根据权利要1所述的一种多银行银企直联远程服务调用、管理方法,其特征在于企业代理端负责与远程服务的通讯,同时负责与企业本地部署的银行前置服务交互。
3.根据权利要1或2所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤1所述的建立安全通讯通道,具体方式如下:
方式一:企业代理端主动发起
企业代理端在启动时主动向远程服务发起建立连接,建立连接时提交唯一的企业编号信息并用本地私钥加签,远程服务开启https服务,收到企业代理端的连接请求后,用企业代理端对应的公钥验证企业身份,验证通过后双方系统保持该连接,后续交互采用长连接方式,企业代理端无需固定ip或建立专线;
方式二:远程服务端主动发起
企业代理端需要固定ip或与远程服务端建立专线,并开启https服务,这种方式下,远程服务与企业代理端可以采用长连接或短连接的方式。
4.根据权利要3所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤3具体实现如下:
远程或云端服务与企业代理端之间约定一套标准的直联服务接口,包括各直联服务接口,企业代理端实现与各银行的指令服务接口;
远程服务端向企业代理端发送多银行直联请求,企业代理端各个银行的要求将直联请求进行转换,提交至对应银行的前置程序,并将银行的响应转为标准对象返回给远程服务端。
5.根据权利要4所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤4具体实现如下:
远程服务发送获取企业代理端日志、实时直联服务并发情况、实时直联队列情况、实时前置机状态情况等运维相关服务指令,企业代理端实时返回数据;
企业代理端定时推送异常日志、处理统计等信息到远程服务端,供远程服务端分析;
远程服务发送获取企业代理端配置指令,获取企业代理端的实时配置信息,并通过服务端界面展示,并可进行修改,将修改配置指令发送到企业代理端,由企业代理端执行本地配置修改;
当企业代理端需要更新时,远程服务端推送更新包至企业代理端,并发送升级指令,由企业代理端进行本地升级。
6.根据权利要5所述的一种多银行银企直联远程服务调用、管理方法,其特征在于步骤5所述的更新升级,具体实现如下:
为保持企业代理端在升级过程中不间断服务,企业代理端部署一主一备两套程序,主程序接收到升级指令后,将备用程序更新升级,这时主程序继续提供正常指令处理,当备用程序更新升级完之后,主程序启动备用程序,并进行主备切换,备用程序转为主程序,并执行原主程序现切为备用程序的升级更新,升级完成之后并启动,作为备用程序继续运行。
CN202010511966.7A 2020-06-08 2020-06-08 一种多银行银企直联远程服务调用、管理方法 Active CN111787067B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010511966.7A CN111787067B (zh) 2020-06-08 2020-06-08 一种多银行银企直联远程服务调用、管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010511966.7A CN111787067B (zh) 2020-06-08 2020-06-08 一种多银行银企直联远程服务调用、管理方法

Publications (2)

Publication Number Publication Date
CN111787067A true CN111787067A (zh) 2020-10-16
CN111787067B CN111787067B (zh) 2023-04-07

Family

ID=72753465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010511966.7A Active CN111787067B (zh) 2020-06-08 2020-06-08 一种多银行银企直联远程服务调用、管理方法

Country Status (1)

Country Link
CN (1) CN111787067B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116760648A (zh) * 2023-08-22 2023-09-15 上海金电网安科技有限公司 安全服务方法、装置、电子设备及存储介质
CN117896420A (zh) * 2024-03-14 2024-04-16 湖南三湘银行股份有限公司 一种多银行银企直联远程服务调用方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015196654A1 (zh) * 2014-06-26 2015-12-30 中兴通讯股份有限公司 网管的分布式管理方法及装置
CN105282128A (zh) * 2014-08-29 2016-01-27 中国科学院信息工程研究所 一种基于长连接的双向调用方法及系统
CN105376209A (zh) * 2014-09-02 2016-03-02 松下电器产业株式会社 网络代理设备和楼宇监控系统及其方法
CN105592145A (zh) * 2015-12-15 2016-05-18 艾迈斯按摩椅(上海)有限公司 一种稳定加强型远程网络控制系统
CN107347094A (zh) * 2017-07-05 2017-11-14 南京物联传感技术有限公司 基于私有云的智能监控管理系统及其管理方法
CN108156222A (zh) * 2017-12-06 2018-06-12 广东温氏食品集团股份有限公司 一种基于养殖物联网的网关系统及方法
CN109246212A (zh) * 2018-08-30 2019-01-18 上海艾融软件股份有限公司 一种基于长连接的多银行数据交互实现方法
CN110474983A (zh) * 2019-08-15 2019-11-19 上海易点时空网络有限公司 基于代理服务的云配置方法及系统
CN110851166A (zh) * 2019-11-07 2020-02-28 深圳市信联征信有限公司 用户无感知的应用程序更新方法、装置及计算机设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015196654A1 (zh) * 2014-06-26 2015-12-30 中兴通讯股份有限公司 网管的分布式管理方法及装置
CN105282128A (zh) * 2014-08-29 2016-01-27 中国科学院信息工程研究所 一种基于长连接的双向调用方法及系统
CN105376209A (zh) * 2014-09-02 2016-03-02 松下电器产业株式会社 网络代理设备和楼宇监控系统及其方法
CN105592145A (zh) * 2015-12-15 2016-05-18 艾迈斯按摩椅(上海)有限公司 一种稳定加强型远程网络控制系统
CN107347094A (zh) * 2017-07-05 2017-11-14 南京物联传感技术有限公司 基于私有云的智能监控管理系统及其管理方法
CN108156222A (zh) * 2017-12-06 2018-06-12 广东温氏食品集团股份有限公司 一种基于养殖物联网的网关系统及方法
CN109246212A (zh) * 2018-08-30 2019-01-18 上海艾融软件股份有限公司 一种基于长连接的多银行数据交互实现方法
CN110474983A (zh) * 2019-08-15 2019-11-19 上海易点时空网络有限公司 基于代理服务的云配置方法及系统
CN110851166A (zh) * 2019-11-07 2020-02-28 深圳市信联征信有限公司 用户无感知的应用程序更新方法、装置及计算机设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HUSEYIN TOLGA EVCIMEN等: ""SELFSIM: A Discrete-Event Simulator for Distributed Self-Stabilizing Algorithms"" *
唐溢: ""基于微服务架构的任务调度系统的设计与实现"" *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116760648A (zh) * 2023-08-22 2023-09-15 上海金电网安科技有限公司 安全服务方法、装置、电子设备及存储介质
CN116760648B (zh) * 2023-08-22 2023-11-17 上海金电网安科技有限公司 安全服务方法、装置、电子设备及存储介质
CN117896420A (zh) * 2024-03-14 2024-04-16 湖南三湘银行股份有限公司 一种多银行银企直联远程服务调用方法
CN117896420B (zh) * 2024-03-14 2024-07-12 湖南三湘银行股份有限公司 一种多银行银企直联远程服务调用方法

Also Published As

Publication number Publication date
CN111787067B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN107911421B (zh) 用于配置区块链中跨网络通信的方法、设备和计算机存储介质
US8713177B2 (en) Remote management of networked systems using secure modular platform
CN110086652B (zh) 一种针对5g核心网中服务网元的管理系统及其方法
CN101227428B (zh) 一种应用服务器及其远程控制方法
CN111787067B (zh) 一种多银行银企直联远程服务调用、管理方法
CN102333081B (zh) 认证方法、设备及系统
CN110677383B (zh) 防火墙开墙方法、装置、存储介质及计算机设备
CN107528891B (zh) 一种基于WebSocket的自动集群方法及其系统
US20220263830A1 (en) Agentless access control system for profile management
WO2015078341A1 (zh) 应用程序远程更新的方法和装置
CN110636127B (zh) 一种各信息数据间的通信处理方法及系统
CN111970362B (zh) 基于lvs的车联网网关集群方法及系统
WO2016070651A1 (zh) 软件中心系统
CN110166547A (zh) 终端远程访问控制方法
CN115695139A (zh) 一种基于分布式鲁棒增强微服务系统架构的方法
CN109246212B (zh) 一种基于长连接的多银行数据交互实现方法
CN111212117A (zh) 一种远程交互的方法和装置
WO2024103943A1 (zh) 一种业务处理方法、装置、存储介质及设备
CN113179324A (zh) 一种区块链节点及其执行的业务处理方法
CN1113505C (zh) 具有分布网管代理的网管方法
US20150127788A1 (en) Centralized enterprise image upgrades for distributed campus networks
CN115037573B (zh) 一种网络互联方法、装置、设备及存储介质
US7350065B2 (en) Method, apparatus and program storage device for providing a remote power reset at a remote server through a network connection
WO2022121492A1 (zh) 文件传输方法、装置、计算机设备及存储介质
US11388057B1 (en) Agentless control system for lifecycle event management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 236, building 3, no.1500, Wenyi West Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province, 310013

Applicant after: Zhejiang Baorong Technology Co.,Ltd.

Address before: Room 236, building 3, no.1500, Wenyi West Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province, 310013

Applicant before: Zhejiang Baorong Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant