CN112073366B - 一种用于铁路财务系统的数据处理方法及数据中台 - Google Patents

一种用于铁路财务系统的数据处理方法及数据中台 Download PDF

Info

Publication number
CN112073366B
CN112073366B CN202010719101.XA CN202010719101A CN112073366B CN 112073366 B CN112073366 B CN 112073366B CN 202010719101 A CN202010719101 A CN 202010719101A CN 112073366 B CN112073366 B CN 112073366B
Authority
CN
China
Prior art keywords
service
setting
railway
service provider
consumer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010719101.XA
Other languages
English (en)
Other versions
CN112073366A (zh
Inventor
孙晶
赵妍
麻磊
春意
邓建民
杨银占
王龙
任艳方
赵立先
万婧昕
王梓枫
骆奕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Railway Sciences Corp Ltd CARS
Institute of Computing Technologies of CARS
Beijing Jingwei Information Technology Co Ltd
Original Assignee
China Academy of Railway Sciences Corp Ltd CARS
Institute of Computing Technologies of CARS
Beijing Jingwei Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Railway Sciences Corp Ltd CARS, Institute of Computing Technologies of CARS, Beijing Jingwei Information Technology Co Ltd filed Critical China Academy of Railway Sciences Corp Ltd CARS
Priority to CN202010719101.XA priority Critical patent/CN112073366B/zh
Publication of CN112073366A publication Critical patent/CN112073366A/zh
Application granted granted Critical
Publication of CN112073366B publication Critical patent/CN112073366B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • G06Q40/125Finance or payroll
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例提供一种用于铁路财务系统的数据处理方法及数据中台,该方法包括:获取服务提供方的接口地址和统一资源定位符,将服务提供方的服务信息设置在服务网关中;将服务网关和服务提供方之间设置第一加密通道,根据业务需求设置服务提供方的第一应用程序接口,以使得服务提供方通过第一应用程序接口,将对应服务通过第一加密通道发送到服务网关进行转发;将服务网关和服务消费方之间的数据传输通道设置为第二加密通道,在接收到服务消费方的业务访问需求后,通过第二应用程序接口,根据服务信息将对应服务通过第二加密通道发送到服务消费方。本发明实施例通过统一的服务网关控制接口的获取,提高了铁路财务系统之间的交互性和关联性。

Description

一种用于铁路财务系统的数据处理方法及数据中台
技术领域
本发明涉及信息处理技术领域,尤其涉及一种用于铁路财务系统的数据处理方法及数据中台。
背景技术
目前的铁路财务系统为多个独立的子系统,每个功能的子系统都是依托于自己的服务实现业务逻辑,导致每个子系统之间没有很强的关联性。
针对现有的铁路财务系统,通过设置对应的接口方式,实现不同铁路财务系统之间的对接,并通过多种系统认证方式,使得各个系统之间进行输出传输。
然而,在开发铁路财务系统的接口类型时,需要对多种系统中各个接口方式进行重新开发,而采取不同的开发方式实施时,可能导致系统之间的对接不规范,认证结果不一致的问题;而系统之间的认证方式不一致,例如,有些系统是通过网关进行安全认证和授权,有些系统是通过接口带密钥来实现,有些接口的数据通过自定义的加密包获取,这些不同的认证方式,可能会导致各系统的数据保密性不一致;同时,目前各路局都是独立进行数据维护,导致同一套数据,在同一时间点里,各个系统之间的数据差别较大。因此,现在亟需一种用于铁路财务系统的数据处理方法及数据中台来解决上述问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种用于铁路财务系统的数据处理方法及数据中台。
第一方面,本发明实施例提供了一种用于铁路财务系统的数据处理方法,包括:
获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中;
将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发;
将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方。
进一步地,所述第一加密通道和所述第二加密通道是通过超文本传输安全协议加密构建的。
进一步地,通过Key认证和访问控制列表授权的方式,对所述第一应用程序接口和所述第二应用程序接口进行验证授权。
进一步地,所述访问控制列表授权具体包括:
将所述服务提供方中每个服务的IP地址设置为固定IP,以使得所述服务消费方通过固定IP访问所述服务提供方的服务。
进一步地,在所述将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方之后,所述方法还包括:
在所述服务消费方和终端用户之间设置第三加密通道,以供所述服务消费方通过所述第三加密通道为所述终端用户提供应用访问服务,所述第三加密通道是通过超文本传输协议或超文本传输安全协议加密构建的。
第二方面,本发明实施例提供了一种用于铁路财务系统的数据中台,包括:
服务信息获取模块,用于获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中;
第一处理模块,用于将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发;
第二处理模块,用于将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方。
进一步地,所述数据中台还包括:
IP限制模块,用于将所述服务提供方中每个服务的IP地址设置为固定IP,以使得所述服务消费方通过固定IP访问所述服务提供方的服务。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所提供的方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。
本发明实施例提供的一种用于铁路财务系统的数据处理方法及数据中台,通过统一的服务网关控制接口的获取,实现对铁路财务系统接口的权限控制和标准统一化,并以此构建了可互联互通的数据中台,使得不同的铁路财务系统间,在该数据中台中,可通过权限及API网关授权获取所需的共享数据,提高了不同铁路财务系统之间的交互性和关联性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的用于铁路财务系统的数据处理方法的流程示意图;
图2为本发明实施例提供的用于铁路财务系统的数据处理整体框架示意图;
图3为本发明实施例提供的用于铁路财务系统的数据中台的结构示意图;
图4为本发明实施例提供的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在目前的铁路财务系统中,从开发语言角度来说,分为.NET开发和JAVA开发;从接口方式来说,分为WebService、Restful等不同方式。总的来说,开发方式不一,接口不规范,认证不一,导致每两个系统之间的对接,都需要重新开发。另外,有些系统是通过网关进行安全认证、授权,有些系统是通过接口带密钥来实现,有些接口的数据通过自定义的加密包才可获取,导致各系统的数据保密性不一致。除此之外,目前各路局都是各自维护数据,导致同一套数据,在同一时间点里,各个系统之间的数据差别很大。
数据中台的核心是数据应用程序接口(Application Programming Interface,简称API),起到连接前台和后台的作用,通过API的方式提供数据服务,而不是像以往那样直接把数据库给到前台,让前台开发自行使用数据。在现有的铁路财务系统中,每个铁路财务部门使用了不同种类的系统,而不同种类的系统之间大多是烟囱式结构,相互独立且数据不共享,而数据中台系统的出现就可解决这一问题。数据中台系统可以将信息集中,然后根据不同财务系统的需求,推送相关的数据到财务系统中,并且数据中台系统具备强大的策略管理能力,统一由数据中台来管理,从而实现全面管理。
数据中台把数据统一之后,会形成标准数据,再进行存储,形成大数据资产层,进而为用户提供高效服务,提高了铁路财务各系统之间的关联性,是这个企业独有的且能复用的,能降低重复建设、减少烟囱式协作的成本。
图1为本发明实施例提供的用于铁路财务系统的数据处理方法的流程示意图,如图1所示,本发明实施例提供了一种用于铁路财务系统的数据处理方法,包括:
步骤101,获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中。
在本发明实施例中,通过配置获取服务提供方的接口地址及统一资源定位符(Uniform Resource Locator,简称URL),将根据接口地址和URL,将该服务提供方的服务新型配置到服务网关中。在本发明实施例中,服务提供方可根据自身业务需要,选择对外提供的服务API,通过超文本传输协议(HyperText Transfer Protocol,简称HTTP)或者超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer,简称HTTPS)的传输方式,并由服务提供方保证最终的数据操作权限。需要说明的是,在本发明实施例中,服务提供方和服务消费方为各个铁路财务系统,当目标铁路财务系统需要从其他铁路财务系统中获取相应服务时,此时,将目标铁路财务系统作为服务消费方,将其他铁路财务系统作为服务提供方。
步骤102,将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发。
在本发明实施例中,服务网关管理服务提供方的服务,对外通过https加密通道保证通讯链路安全,同时针对每个服务,可设置限制应用终端(服务消费方)从固定IP地址访问对应的服务,以防止地址伪装。
步骤103,将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方。
在本发明实施例中,服务消费方根据自身业务需要,对终端用户提供应用访问服务。服务网关将自身管理的API调用接口通过https通道,对服务消费方和服务提供方之间的进行加密通讯,从而保证通讯链路安全;同时,针对每个服务设置访问限制,使得服务消费方只能从固定IP地址访问,防止地址伪装。最后,在设置服务网关配置后,通过业务审核流程,即可在整个管理系统中发布接口信息。
本发明实施例提供的用于铁路财务系统的数据处理方法,通过统一的服务网关控制接口的获取,实现对铁路财务系统接口的权限控制和标准统一化,并以此构建了可互联互通的数据中台,使得不同的铁路财务系统间,在该数据中台中,可通过权限及API网关授权获取所需的共享数据,提高了不同铁路财务系统之间的交互性和关联性。
在上述实施例的基础上,所述第一加密通道和所述第二加密通道是通过超文本传输安全协议加密构建的。
在上述实施例的基础上,通过Key认证和访问控制列表授权的方式,对所述第一应用程序接口和所述第二应用程序接口进行验证授权。
在上述实施例的基础上,所述访问控制列表授权具体包括:
将所述服务提供方中每个服务的IP地址设置为固定IP,以使得所述服务消费方通过固定IP访问所述服务提供方的服务。
在本发明实施例中,通过统一的服务网关控制接口的获取,并隐藏真实的IP地址,并通Key认证和访问控制列表(Access Control Lists,简称ACL)授权的方式,验证授权API接口的权限。
在上述实施例的基础上,在所述将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方之后,所述方法还包括:
在所述服务消费方和终端用户之间设置第三加密通道,以供所述服务消费方通过所述第三加密通道为所述终端用户提供应用访问服务,所述第三加密通道是通过超文本传输协议或超文本传输安全协议加密构建的。
在本发明实施例中,图2为本发明实施例提供的用于铁路财务系统的数据处理整体框架示意图,可参考图2所示,服务网关通过HTTP/HTTPS通道获取服务提供方的服务信息,并根据自身管理的API接口将对应服务通过HTTP/HTTPS通道,转发到服务消费方(需提前验证服务消费方所需的服务对应的IP是否为固定IP);当服务消费方获取到服务之后,该服务消费方中的终端用户即可通过HTTP/HTTPS通过从中获取相应的服务。另外,在本发明实施例中,针对不属于铁路财务系统的其他铁路相关管理系统,也可通过服务网关访问相应的服务,其访问方式和上述描述的服务消费方的访问方式相同。
图3为本发明实施例提供的用于铁路财务系统的数据中台的结构示意图,如图3所示,本发明实施例提供了一种用于铁路财务系统的数据中台,包括服务信息获取模块301、第一处理模块302和第二处理模块303,其中,服务信息获取模块301用于获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中;第一处理模块302用于将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发;第二处理模块303用于将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方。
本发明实施例提供的用于铁路财务系统的数据中台,通过统一的服务网关控制接口的获取,实现对铁路财务系统接口的权限控制和标准统一化,并以此构建了可互联互通的数据中台,使得不同的铁路财务系统间,在该数据中台中,可通过权限及API网关授权获取所需的共享数据,提高了不同铁路财务系统之间的交互性和关联性。
在上述实施例的基础上,所述数据中台还包括:
IP限制模块,用于将所述服务提供方中每个服务的IP地址设置为固定IP,以使得所述服务消费方通过固定IP访问所述服务提供方的服务。
本发明实施例提供的数据中台是用于执行上述各方法实施例的,具体流程和详细内容请参照上述实施例,此处不再赘述。
图4为本发明实施例提供的电子设备结构示意图,参照图4,该电子设备可以包括:处理器(processor)401、通信接口(Communications Interface)402、存储器(memory)403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信。处理器401可以调用存储器403中的逻辑指令,以执行如下方法:获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中;将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发;将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方。
此外,上述的存储器403中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的用于铁路财务系统的数据处理方法,例如包括:获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中;将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发;将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种用于铁路财务系统的数据处理方法,其特征在于,包括:
获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中;
将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发;
将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方;
在所述服务消费方和终端用户之间设置第三加密通道,以供所述服务消费方通过所述第三加密通道为所述终端用户提供应用访问服务,所述第三加密通道是通过超文本传输协议或超文本传输安全协议加密构建的。
2.根据权利要求1所述的用于铁路财务系统的数据处理方法,其特征在于,所述第一加密通道和所述第二加密通道是通过超文本传输安全协议加密构建的。
3.根据权利要求1所述的用于铁路财务系统的数据处理方法,其特征在于,通过Key认证和访问控制列表授权的方式,对所述第一应用程序接口和所述第二应用程序接口进行验证授权。
4.根据权利要求3所述的用于铁路财务系统的数据处理方法,其特征在于,所述访问控制列表授权具体包括:
将所述服务提供方中每个服务的IP地址设置为固定IP,以使得所述服务消费方通过固定IP访问所述服务提供方的服务。
5.一种用于铁路财务系统的数据中台,其特征在于,包括:
服务信息获取模块,用于获取服务提供方的接口地址和统一资源定位符,以根据所述接口地址和所述统一资源定位符,将所述服务提供方的服务信息设置在服务网关中;
第一处理模块,用于将所述服务网关和所述服务提供方之间的数据传输通道设置为第一加密通道,并根据业务需求设置所述服务提供方的第一应用程序接口,以使得所述服务提供方通过所述第一应用程序接口,将对应服务通过所述第一加密通道发送到所述服务网关进行转发;
第二处理模块,用于将所述服务网关和服务消费方之间的数据传输通道设置为第二加密通道,并在接收到所述服务消费方的业务访问需求后,通过第二应用程序接口,根据设置在所述服务网关的服务信息,将对应服务通过所述第二加密通道发送到所述服务消费方;
所述数据中台还用于:在所述服务消费方和终端用户之间设置第三加密通道,以供所述服务消费方通过所述第三加密通道为所述终端用户提供应用访问服务,所述第三加密通道是通过超文本传输协议或超文本传输安全协议加密构建的。
6.根据权利要求5所述的用于铁路财务系统的数据中台,其特征在于,所述数据中台还包括:
IP限制模块,用于将所述服务提供方中每个服务的IP地址设置为固定IP,以使得所述服务消费方通过固定IP访问所述服务提供方的服务。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述用于铁路财务系统的数据处理方法的步骤。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至4任一项所述用于铁路财务系统的数据处理方法的步骤。
CN202010719101.XA 2020-07-23 2020-07-23 一种用于铁路财务系统的数据处理方法及数据中台 Active CN112073366B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010719101.XA CN112073366B (zh) 2020-07-23 2020-07-23 一种用于铁路财务系统的数据处理方法及数据中台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010719101.XA CN112073366B (zh) 2020-07-23 2020-07-23 一种用于铁路财务系统的数据处理方法及数据中台

Publications (2)

Publication Number Publication Date
CN112073366A CN112073366A (zh) 2020-12-11
CN112073366B true CN112073366B (zh) 2023-02-17

Family

ID=73657591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010719101.XA Active CN112073366B (zh) 2020-07-23 2020-07-23 一种用于铁路财务系统的数据处理方法及数据中台

Country Status (1)

Country Link
CN (1) CN112073366B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112804329A (zh) * 2021-01-13 2021-05-14 广州华多网络科技有限公司 消息中继、交互方法及相应的装置、设备、介质
CN113297218B (zh) * 2021-05-20 2022-01-07 广州光点信息科技有限公司 一种多系统数据交互方法、装置及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101998684A (zh) * 2009-08-26 2011-03-30 中国移动通信集团公司 一种访问终端的方法、系统及设备
CN110298750A (zh) * 2019-05-22 2019-10-01 平安银行股份有限公司 高并发交易数据处理方法、装置、计算机设备和存储介质
CN110413680A (zh) * 2019-06-26 2019-11-05 广州鹰云信息科技有限公司 购物中心运营数据管理决策系统及方法
CN111177275A (zh) * 2020-01-02 2020-05-19 肖光昱 基于区块链的管理方法、终端、装置及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2509709A (en) * 2013-01-09 2014-07-16 Ibm Transparent encryption/decryption gateway for cloud storage services

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101998684A (zh) * 2009-08-26 2011-03-30 中国移动通信集团公司 一种访问终端的方法、系统及设备
CN110298750A (zh) * 2019-05-22 2019-10-01 平安银行股份有限公司 高并发交易数据处理方法、装置、计算机设备和存储介质
CN110413680A (zh) * 2019-06-26 2019-11-05 广州鹰云信息科技有限公司 购物中心运营数据管理决策系统及方法
CN111177275A (zh) * 2020-01-02 2020-05-19 肖光昱 基于区块链的管理方法、终端、装置及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《基于中台的铁路旅客服务信息系统方案研究》;候东浩;《铁路信息技术》;20191031;正文第2-3页 *

Also Published As

Publication number Publication date
CN112073366A (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
CN108901022B (zh) 一种微服务统一鉴权方法及网关
CN107579958B (zh) 数据管理方法、装置及系统
CN104054321B (zh) 针对云服务的安全管理
WO2016173199A1 (zh) 一种移动应用单点登录方法及装置
CN110933084B (zh) 一种跨域共享登录态方法、装置、终端及存储介质
CN103780580B (zh) 提供能力访问策略的方法、服务器和系统
CN107528865A (zh) 文件的下载方法和系统
CN112073366B (zh) 一种用于铁路财务系统的数据处理方法及数据中台
CN113901505B (zh) 数据共享方法、装置、电子设备及存储介质
CN111132305B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
CN109150800A (zh) 一种登录访问方法、系统和存储介质
CN113271289B (zh) 用于资源授权和访问的方法、系统和计算机存储介质
CN112532599A (zh) 一种动态鉴权方法、装置、电子设备和存储介质
CN104426834B (zh) 一种网页请求方法、客户端、服务器以及系统
CN113194099B (zh) 一种数据代理方法及代理服务器
CN106909826A (zh) 口令代填装置及系统
CN109327455A (zh) 一种nas设备的访问方法、装置、设备及可读存储介质
CN111539006A (zh) 一种权限管控方法及装置
CN108924149B (zh) 一种基于Token令牌的身份合法性验证方法及系统
CN112417403B (zh) 一种基于GitLab API的系统自动化认证和授权处理方法
CN106487776B (zh) 一种保护机器类通信设备的方法、网络实体及系统
CN113065160A (zh) 智慧法院数据传输方法及系统
CN111163466A (zh) 5g用户终端接入区块链的方法、用户终端设备及介质
CN114500031B (zh) 基于单点登录获取bi报表的系统、方法、电子设备及介质
CN115878214B (zh) 应用软件的访问方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant