CN112448953B - 数据传输的方法、数据处理系统以及结算系统 - Google Patents
数据传输的方法、数据处理系统以及结算系统 Download PDFInfo
- Publication number
- CN112448953B CN112448953B CN202011272227.3A CN202011272227A CN112448953B CN 112448953 B CN112448953 B CN 112448953B CN 202011272227 A CN202011272227 A CN 202011272227A CN 112448953 B CN112448953 B CN 112448953B
- Authority
- CN
- China
- Prior art keywords
- server
- message
- instruction message
- encryption machine
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种数据传输的方法、数据处理系统以及结算系统,其中,在数据传输的方法中,通过使用加密机代替多台前置机,首先接收第一加密机发送的指令报文。然后针对每一份指令报文,调用指令报文所对应的数据接口,按照指令报文所对应的第二服务器的要求对指令报文进行数据处理。再将处理后的指令报文发送到第二加密机,以触发第二加密机将处理后的指令报文发送到第二服务器。接收第二加密机发送的结果报文,其中,结果报文为第二服务器接收到指令报文后向第二加密机发送的结果报文。最后将结果报文发送到第一加密机,以触发第一加密机将结果报文发送到结果报文所对应的第一服务器。
Description
技术领域
本申请涉及数据通信技术领域,尤其涉及一种数据传输的方法、数据处理系统以及结算系统。
背景技术
在银行前置技术中,普通前置程序由于软件小巧、安装简单,对安装的操作系统要求低,获得了广泛的应用。其中,前置机就是一种应用前置技术,实现银行传统业务向外拓展普遍采用的中间设备。它实现的主要功能有网络通信、报文认证、交易数据格式转换、个人密码变换、交易流水记录、交易预处理、交易监控和交易数据统计等。
在现有技术中,资金结算系统通常会连接着多家商业银行的服务器和多家机构的服务器,为防止各行软件及证书的冲突,因此在实际应用场景中,每家银行的服务器与资金结算系统之间以及每家机构的服务器与资金结算系统之间都会采用一台或多台前置机进行连接,这样就占用了大量机器资源,同时增加了使用成本。并且当遇到问题需要追踪各个银行的前置机日志时,由于前置机的数量众多,也增加了查找到相关日志的难度。
发明内容
有鉴于此,本申请提供一种数据传输的方法、数据处理系统以及结算系统,通过使用加密机代替多台前置机,以解决现有技术中由于银行与资金结算系统连接的前置机的数量众多,占用了大量机器资源,增加了使用成本的问题。
为实现上述目的,本申请提供如下技术方案:
本申请第一方面公开了一种数据传输的方法,包括:
接收第一加密机发送的指令报文;其中,所述指令报文为各个第一服务器向所述第一加密机发送的指令报文,所述第一加密机上配置有各个所述第一服务器的服务器信息,所述服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息;
针对每一份指令报文,调用所述指令报文所对应的数据接口,按照所述指令报文所对应的第二服务器的要求对所述指令报文进行数据处理;
将处理后的指令报文发送到第二加密机,以触发所述第二加密机将所述处理后的指令报文发送到所述第二服务器;其中,所述第二加密机上配置有各个所述第二服务器的服务器信息;
接收所述第二加密机发送的结果报文;其中,所述结果报文为所述第二服务器接收到所述指令报文后向所述第二加密机发送的结果报文;
将所述结果报文发送到所述第一加密机,以触发所述第一加密机将所述结果报文发送到所述结果报文所对应的第一服务器。
可选的,上述的方法,所述接收第一加密机发送的指令报文之后,还包括:
针对每一份指令报文,对所述指令报文进行签名校验以及字段取值校验;
若所述指令报文签名校验不通过或者字段取值校验不通过,则向所述指令报文所对应的第一服务器发送所述指令报文校验不通过的提示信息;
若所述指令报文签名校验以及字段取值校验都通过,则执行所述针对每一份指令报文,调用所述指令报文所对应的接口,按照所述指令报文所对应的第二服务器的要求对所述指令报文进行处理。
可选的,上述的方法,所述针对每一份指令报文,调用所述指令报文所对应的接口,按照所述指令报文所对应的第二服务器的要求对所述指令报文进行处理,包括:
针对每一份指令报文,获取所述指令报文的类型;
若所述指令报文的类型为查询指令报文,则调用所述指令报文所对应的查询接口,按照所述指令报文所对应的第二服务器所要求的传输格式以及报文规范对所述指令报文进行数据处理;
若所述指令报文的类型为交易指令报文,则调用所述指令报文所对应的交易接口,按照所述指令报文所对应的第二服务器所要求的传输格式以及报文规范对所述指令报文进行数据处理。
可选的,上述的方法,还包括:
接收所述第二加密机发送的业务请求报文;其中,所述业务请求报文为各个所述第二服务器向所述第二加密机发送的业务请求报文;
针对每一份业务请求报文,将所述业务请求报文发送到所述第一加密机,以触发所述第一加密机将所述业务请求报文发送到所述业务请求报文所对应的第一服务器。
本申请第二方面公开了结算系统,包括:
接入网关,用于接收第一加密机发送的指令报文以及接收第二加密机发送的结果报文;其中,所述指令报文为各个第一服务器向所述第一加密机发送的指令报文;所述结果报文为各个第二服务器接收到所述指令报文后向所述第二加密机发送的结果报文;
数据服务模块、支付结算模块,其中,所述数据服务模块、支付结算模块用于针对每一份指令报文,调用所述指令报文所对应的数据接口;
数据接口,用于按照所述指令报文所对应的第二服务器的要求对所述指令报文进行数据处理,并将处理后的指令报文发送到所述第二加密机,以及将所述结果报文发送到所述第一加密机。
可选的,上述的系统,还包括:
预警监控模块,用于在接收所述第一加密机以及接收所述第二加密机发送的报文数据之前,对所述报文数据进行安全性检测。
本申请第三方面公开了数据处理系统,包括:
第一加密机,用于在各个第一服务器与结算系统之间进行数据传输;
第二加密机,用于在各个第二服务器与结算系统之间进行数据传输;
所述结算系统,用于执行权利要求1至4中任意一项所述的方法。
可选的,上述的系统,所述第一加密机、所述第二加密机对数据进行加密传输。
可选的,上述的系统,所述第一加密机配置有各个所述第一服务器的服务器信息,所述服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息。
可选的,上述的系统,所述第二加密机配置有各个所述第二服务器的服务器信息。
从上述技术方案可以看出,本申请提供的数据传输的方法,通过使用加密机代替多台前置机,首先接收第一加密机发送的指令报文,其中,指令报文为各个第一服务器向第一加密机发送的指令报文,第一加密机上配置有各个第一服务器的服务器信息,服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息等。然后针对每一份指令报文,调用指令报文所对应的数据接口,按照指令报文所对应的第二服务器的要求对指令报文进行数据处理。再将处理后的指令报文发送到第二加密机,以触发第二加密机将处理后的指令报文发送到第二服务器;其中,第二加密机上配置有各个第二服务器的服务器信息。接收第二加密机发送的结果报文,其中,结果报文为第二服务器接收到指令报文后向第二加密机发送的结果报文。最后将结果报文发送到第一加密机,以触发第一加密机将结果报文发送到结果报文所对应的第一服务器。解决了现有技术中由于银行与资金结算系统连接的前置机的数量众多,占用了大量机器资源,增加了使用成本的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例公开的一种数据处理系统的示意图;
图2为本申请另一实施例公开的一种数据传输的方法的流程图;
图3为本申请另一实施例公开的一种结算系统的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
并且,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
由背景技术可知,在现有技术中,资金结算系统通常会连接着多家商业银行的服务器和多家机构的服务器,为防止各行软件及证书的冲突,因此在实际应用场景中,每家银行的服务器与资金结算系统之间以及每家机构的服务器与资金结算系统之间都会采用一台或多台前置机进行连接,这样就占用了大量机器资源,同时增加了使用成本。并且当遇到问题需要追踪各个银行的前置机日志时,由于前置机的数量众多,也增加了查找到相关日志的难度。
基于此,本申请提供一种数据传输的方法、数据处理系统以及结算系统,通过使用加密机代替多台前置机,以解决现有技术中由于银行与资金结算系统连接的前置机的数量众多,占用了大量机器资源,增加了使用成本的问题。
本申请实施例提供了一种数据处理系统,如图1所示,具体包括:
第一加密机101,用于在各个第一服务器与结算系统之间进行数据传输。
需要说明的是,第一加密机101的一端连接着各个第一服务器,另一端则与结算系统相连接,用于在各个第一服务器与结算系统之间进行数据传输。由于一个结算系统通常会连接着多家商业银行的服务器和多家机构的服务器,因此,第一加密机101通常会与多个第一服务器相连,例如各个机构的机构服务器。
第二加密机102,用于在各个第二服务器与结算系统之间进行数据传输;
需要说明的是,和第一加密机101类似,第二加密机102的一端连接着各个第二服务器,另一端则与结算系统相连接,用于在各个第二服务器与结算系统之间进行数据传输。同样,第二加密机102通常会与多个第二服务器相连,例如各个银行的银行服务器。
结算系统103,用于执行以下数据传输的方法实施例中的任意一项方法。
需要说明的是,结算系统103通过第一加密机101接收来自各个机构服务器所发送的指令报文,然后调用指令报文所对应的数据接口,按照指令报文所对应的第二服务器的要求对指令报文进行数据处理并发送到第二加密机102。之后第二加密机102就会将处理后的指令报文发送到对应的银行服务器,银行服务器接收到指令报文后,会根据指令报文的具体内容返回一份结果报文到第二加密机102。第二加密机102再将结果发送到结算系统103,结算系统103将接收到的结果报文发送到第一加密机101,由第一加密机101将结果报文发送到对应机构服务器,完成结算系统103与银行、机构之间的数据传输。具体执行步骤可以参见下述数据传输的方法实施例。
可选的,在本申请的另一实施例中,上述第一加密机101和第二加密机102进行数据传输的一种实施方式,包括:
第一加密机101、第二加密机102对数据进行加密传输。
需要说明的是,为了数据的安全,第一加密机101和第二加密机102在进行数据传输时,可以根据第一服务器或者第二服务器的要求对要传输的报文数据进行加密后再发送到第一服务器或者第二服务器上,避免数据在传输过程中被恶意截获导致重要数据泄露,带来不可预估的严重后果。
可选的,在本申请的另一实施例中,上述第一加密机101的一种实施方式,包括:
第一加密机101配置有各个第一服务器的服务器信息,服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息。
需要说明的是,由于每一个机构服务器的服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息都不相同,因此需要在第一加密机101中配置各个机构的服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息,以保证能与各个机构的服务器之间进行数据传输。例如,从某个机构对接人处获得证书DN、参考号、授权码以及证书私钥的位数(1024或2048),将以上四项信息导入第一加密机101,第一加密机101回馈P10文件,将P10文件给该机构,该机构回馈公钥证书。然后就开始配置加密机服务,将证书导入到第一加密机101中,接着在第一加密机101的服务客户端,输入该机构的服务器连接地址、服务器数据传输要求以及服务器端口信息,并加载导入的证书,该机构的服务器信息就配置完成了。
可选的,在本申请的另一实施例中,上述第二加密机102的一种实施方式,包括:
第二加密机102配置有各个第二服务器的服务器信息。
需要说明的是,第二加密机102配置各个第二服务器的服务器信息的具体执行过程可以参考上述第一加密机101配置各个第一服务器的实施例,此处不在赘述。
本申请实施例提供的一种数据处理系统,利用加密机代替原来的前置机,完成各个机构服务器以及各个银行服务器与结算系统103之间的连接,实现各个机构服务器以及各个银行服务器与结算系统103之间的数据传输。在原本使用前置机实现各个机构服务器以及各个银行服务器与结算系统103之间的连接时,每家银行的服务器与资金结算系统103之间以及每家机构的服务器与资金结算系统103之间都会采用一台或多台前置机进行连接,这样就占用了大量机器资源,同时增加了使用成本。而本系统只需要在各个银行的服务器与资金结算系统103之间以及各个机构的服务器与资金结算系统103之间放置一台加密机即可,加密机的多个接口可以同时连接多个服务器,因此不需要像现有技术中放置多台前置机。
本申请另一实施例还提供了一种数据传输的方法,如图2所示,具体包括:
S201、接收第一加密机发送的指令报文;其中,指令报文为各个第一服务器向第一加密机发送的指令报文,第一加密机上配置有各个第一服务器的服务器信息,服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息。
需要说明的是,结算系统接收到第一加密机发送的指令报文,该指令报文各个第一服务器送到第一加密机的指令报文,该实施例中,第一服务器以机构服务器为例。指令报文可以是例如对公转账、对私转账、账户余额和明细的查询、代发工资交易等相关的指令报文。第一加密机上配置有各个机构服务器的服务器信息,服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息。
可选的,在本申请的另一实施例中,在执行步骤S101之后,还可以包括:
针对每一份指令报文,对指令报文进行签名校验以及字段取值校验。
若指令报文签名校验不通过或者字段取值校验不通过,则向指令报文所对应的第一服务器发送指令报文校验不通过的提示信息;
若指令报文签名校验以及字段取值校验都通过,则执行针对每一份指令报文,调用指令报文所对应的接口,按照指令报文所对应的第二服务器的要求对指令报文进行处理。
需要说明的是,结算系统在接收到各个机构通过第一加密机发送的指令报文时,然后针对每一份指令报文,分别对指令报文进行签名校验和字段取值校验。首先是签名校验,即机构发指令时将部分重要字段,例如付款账户、付款户名、收款账户、收款户名、金额等等,在发送指令报文时,会通过证书加签,随报文一起传输,结算系统的接入网关接收到指令报文后,对指令报文中的对应字段进行签名校验。如果指令报文签名校验通过,则继续进行指令报文的字段取值校验,例如付款账户、户名、金额、行号不能为空,长度限制为多少位,银行号和机构号有关联校验等。
如果指令报文签名校验不通过或者字段取值校验不通过,则向指令报文所对应的第一服务器发送指令报文校验不通过的提示信息。如果指令报文签名校验以及字段取值校验都通过,则继续执行以下的步骤S202。
S202、针对每一份指令报文,调用指令报文所对应的数据接口,按照指令报文所对应的第二服务器的要求对指令报文进行数据处理。
需要说明的是,结算系统在接收到各个机构通过第一加密机发送的指令报文之后,则针对每一份指令报文,调用指令报文所对应的数据接口,例如当前指令报文对应第二服务器的交易接口或者当前指令报文对应第二服务器的查询接口,在该实施例中,第二服务器以银行服务器为例。由于每个银行服务器都会有自己的数据格式要求,因此在向银行服务器发送指令报文之前,需要按照当前指令报文所要发送的银行服务器对数据的格式要求,对指令报文进行数据处理。
可选的,在本申请的另一实施例中,步骤S202的一种实施方式,具体包括:
针对每一份指令报文,获取指令报文的类型。
若指令报文的类型为查询指令报文,则调用指令报文所对应的查询接口,按照指令报文所对应的第二服务器所要求的传输格式以及报文规范对指令报文进行数据处理。
若指令报文的类型为交易指令报文,则调用指令报文所对应的交易接口,按照指令报文所对应的第二服务器所要求的传输格式以及报文规范对指令报文进行数据处理。
需要说明的是,结算系统在接收到各个机构通过第一加密机发送的指令报文之后,则针对每一份指令报文,判断当前的指令报文是属于哪一种类型的指令报文。如果当前的指令报文属于交易类的指令报文,则将该指令报文发送支付结算模块,并调用与该指令报文所对应的第二服务器的交易接口,在该实施例中,第二服务器以银行服务器为例。然后按照该指令报文所对应的银行服务器所要求的传输格式、报文规范对指令报文进行数据处理,形成符合报文银行服务器要求的指令报文。如果当前的指令报文属于查询类的指令报文,则将该指令报文发送数据服务模块,并调用与该指令报文所对应的银行服务器的交易接口。然后按照该指令报文所对应的银行服务器所要求的传输格式、报文规范等,对指令报文进行数据处理,形成符合报文银行服务器要求的指令报文。
S203、将处理后的指令报文发送到第二加密机,以触发第二加密机将处理后的指令报文发送到第二服务器;其中,第二加密机上配置有各个第二服务器的服务器信息。
需要说明的是,结算系统在按照该指令报文所对应的银行服务器所要求的传输格式、报文规范等,对指令报文进行数据处理,形成符合报文银行服务器要求的指令报文之后,首先将处理后的指令报文发送到第二加密机,然后第二加密机就会将处理后的指令报文发送到该指令报文对应的银行服务器。其中,第二加密机上配置有各个银行服务器的服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息等服务器信息。
S204、接收第二加密机发送的结果报文;其中,结果报文为第二服务器接收到指令报文后向第二加密机发送的结果报文。
需要说明的是,银行在接收到第二加密机发送的指令报文之后,会识别指令报文的内容,并根据指令报文的内容确定发送该指令报文的机构的业务请求是什么,然后向第二加密机发送一份与该指令报文相关的结果报文。第二加密机将结果报文发送给结算系统,由结算系统的接入网关进行报文的接收。
S205、将结果报文发送到第一加密机,以触发第一加密机将结果报文发送到结果报文所对应的第一服务器。
需要说明的是,结算系统接收到第二加密机发送的结果报文之后,便将结果报文发送给第一加密机。其中,在发送之前,确定结果报文所发送的机构对报文格式是否有要求,如果有要求,则按照机构的要求对结果报文进行数据处理再发送,如果没有要求就直接发送结果报文到第一加密机。然后第一加密机就会将处理后的指令报文发送到该结果报文对应的机构服务器,完成机构和银行之间的业务交互。
本申请实施例提供的数据传输的方法,通过使用加密机代替多台前置机,首先接收第一加密机发送的指令报文,其中,指令报文为各个第一服务器向第一加密机发送的指令报文,第一加密机上配置有各个第一服务器的服务器信息,服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息等。然后针对每一份指令报文,调用指令报文所对应的数据接口,按照指令报文所对应的第二服务器的要求对指令报文进行数据处理。再将处理后的指令报文发送到第二加密机,以触发第二加密机将处理后的指令报文发送到第二服务器;其中,第二加密机上配置有各个第二服务器的服务器信息。接收第二加密机发送的结果报文,其中,结果报文为第二服务器接收到指令报文后向第二加密机发送的结果报文。最后将结果报文发送到第一加密机,以触发第一加密机将结果报文发送到结果报文所对应的第一服务器。解决了现有技术中由于银行与资金结算系统连接的前置机的数量众多,占用了大量机器资源,增加了使用成本的问题。
可选的,在本申请的另一实施例中,上述数据传输的方法,还可以包括:
接收第二加密机发送的业务请求报文;其中,业务请求报文为各个第二服务器向第二加密机发送的业务请求报文;
针对每一份业务请求报文,将业务请求报文发送到第一加密机,以触发第一加密机将业务请求报文发送到业务请求报文所对应的第一服务器。
需要说明的是,在通常情况下,大部分业务内容都是机构将通过结算系统向银行发送指令报文。但也有少量业务,需要银行侧发起业务请求,将业务汇总明细、数字证书等指令发往结算系统。因此,资金结算系统也可以接收第二加密机发送的业务请求报文,其中,业务请求报文为各个银行服务器向第二加密机发送的业务请求报文。然后针对每一份业务请求报文,将业务请求报文发送到第一加密机。最后第一加密机将业务请求报文发送到该业务请求报文所对应的机构服务器。
本申请另一实施例还提供了一种资金结算系统,如图3所示,具体包括:
接入网关301,用于接收第一加密机发送的指令报文以及接收第二加密机发送的结果报文;其中,指令报文为各个第一服务器向第一加密机发送的指令报文;结果报文为各个第二服务器接收到指令报文后向第二加密机发送的结果报文。
数据服务模块302、支付结算模块303,其中,数据服务模块302、支付结算模块303用于针对每一份指令报文,调用指令报文所对应的数据接口;
数据接口304,用于按照指令报文所对应的第二服务器的要求对指令报文进行数据处理,并将处理后的指令报文发送到第二加密机,以及将结果报文发送到第一加密机。
本申请实施例提供的资金结算系统,其中,接入网关301用于接收第一加密机发送的指令报文以及接收第二加密机发送的结果报文;其中,指令报文为各个第一服务器向第一加密机发送的指令报文;结果报文为各个第二服务器接收到指令报文后向第二加密机发送的结果报文。数据服务模块302、支付结算模块303用于针对每一份指令报文,调用指令报文所对应的数据接口。数据接口304,用于按照指令报文所对应的第二服务器的要求对指令报文进行数据处理,并将处理后的指令报文发送到第二加密机,以及将结果报文发送到第一加密机。通过利用加密机与第一服务器和第二服务器进行数据交互,解决了现有技术中由于银行与资金结算系统连接的前置机的数量众多,占用了大量机器资源,增加了使用成本的问题。
本实施例中,接入网关301、数据服务模块302、支付结算模块303以及数据接口304的具体执行过程,可参见对应图2的方法实施例内容,此处不再赘述。
可选的,在本申请的另一实施例中,上述结算系统,还可以包括:
预警监控模块,用于在接收第一加密机以及接收第二加密机发送的报文数据之前,对报文数据进行安全性检测。
需要说明的是,预警监控模块可以在接收第一加密机以及接收第二加密机发送的报文数据之前,对报文数据进行安全性检测。例如检测报文数据文件的安全性,若检测出报文数据文件的安全性不通过,则对该文件进行拦截,并发出安全提示信息。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据传输的方法,其特征在于,包括:
接收第一加密机发送的指令报文;其中,所述指令报文为各个第一服务器向所述第一加密机发送的指令报文,所述第一加密机上配置有各个所述第一服务器的服务器信息,所述服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息;
针对每一份指令报文,调用所述指令报文所对应的数据接口,按照所述指令报文所对应的第二服务器的要求对所述指令报文进行数据处理;
将处理后的指令报文发送到第二加密机,以触发所述第二加密机将所述处理后的指令报文发送到所述第二服务器;其中,所述第二加密机上配置有各个所述第二服务器的服务器信息;
接收所述第二加密机发送的结果报文;其中,所述结果报文为所述第二服务器接收到所述指令报文后向所述第二加密机发送的结果报文;
将所述结果报文发送到所述第一加密机,以触发所述第一加密机将所述结果报文发送到所述结果报文所对应的第一服务器。
2.根据权利要求1所述的方法,其特征在于,所述接收第一加密机发送的指令报文之后,还包括:
针对每一份指令报文,对所述指令报文进行签名校验以及字段取值校验;
若所述指令报文签名校验不通过或者字段取值校验不通过,则向所述指令报文所对应的第一服务器发送所述指令报文校验不通过的提示信息;
若所述指令报文签名校验以及字段取值校验都通过,则执行所述针对每一份指令报文,调用所述指令报文所对应的接口,按照所述指令报文所对应的第二服务器的要求对所述指令报文进行处理。
3.根据权利要求1所述的方法,其特征在于,所述针对每一份指令报文,调用所述指令报文所对应的接口,按照所述指令报文所对应的第二服务器的要求对所述指令报文进行处理,包括:
针对每一份指令报文,获取所述指令报文的类型;
若所述指令报文的类型为查询指令报文,则调用所述指令报文所对应的查询接口,按照所述指令报文所对应的第二服务器所要求的传输格式以及报文规范对所述指令报文进行数据处理;
若所述指令报文的类型为交易指令报文,则调用所述指令报文所对应的交易接口,按照所述指令报文所对应的第二服务器所要求的传输格式以及报文规范对所述指令报文进行数据处理。
4.根据权利要求1所述的方法,其特征在于,还包括:
接收所述第二加密机发送的业务请求报文;其中,所述业务请求报文为各个所述第二服务器向所述第二加密机发送的业务请求报文;
针对每一份业务请求报文,将所述业务请求报文发送到所述第一加密机,以触发所述第一加密机将所述业务请求报文发送到所述业务请求报文所对应的第一服务器。
5.一种结算系统,其特征在于,包括:
接入网关,用于接收第一加密机发送的指令报文以及接收第二加密机发送的结果报文;其中,所述指令报文为各个第一服务器向所述第一加密机发送的指令报文;所述结果报文为各个第二服务器接收到所述指令报文后向所述第二加密机发送的结果报文,所述第一加密机上配置有各个所述第一服务器的服务器信息,所述服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息;
数据服务模块、支付结算模块,其中,所述数据服务模块、支付结算模块用于针对每一份指令报文,调用所述指令报文所对应的数据接口;
数据接口,用于按照所述指令报文所对应的第二服务器的要求对所述指令报文进行数据处理,并将处理后的指令报文发送到所述第二加密机,以触发所述第二加密机将所述处理后的指令报文发送到所述第二服务器;其中,所述第二加密机上配置有各个所述第二服务器的服务器信息,以及将所述结果报文发送到所述第一加密机,以触发所述第一加密机将所述结果报文发送到所述结果报文所对应的第一服务器。
6.根据权利要求5所述的系统,其特征在于,还包括:
预警监控模块,用于在接收所述第一加密机以及接收所述第二加密机发送的报文数据之前,对所述报文数据进行安全性检测。
7.一种数据处理系统,其特征在于,包括:
第一加密机,用于在各个第一服务器与结算系统之间进行数据传输;
第二加密机,用于在各个第二服务器与结算系统之间进行数据传输;
所述结算系统,用于执行权利要求1至4中任意一项所述的方法。
8.根据权利要求7所述的系统,其特征在于,所述第一加密机、所述第二加密机对数据进行加密传输。
9.根据权利要求7所述的系统,其特征在于,所述第一加密机配置有各个所述第一服务器的服务器信息,所述服务器信息包括服务器证书、服务器连接地址、服务器数据传输要求以及服务器端口信息。
10.根据权利要求7所述的系统,其特征在于,所述第二加密机配置有各个所述第二服务器的服务器信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011272227.3A CN112448953B (zh) | 2020-11-13 | 2020-11-13 | 数据传输的方法、数据处理系统以及结算系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011272227.3A CN112448953B (zh) | 2020-11-13 | 2020-11-13 | 数据传输的方法、数据处理系统以及结算系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112448953A CN112448953A (zh) | 2021-03-05 |
| CN112448953B true CN112448953B (zh) | 2023-02-28 |
Family
ID=74737291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011272227.3A Active CN112448953B (zh) | 2020-11-13 | 2020-11-13 | 数据传输的方法、数据处理系统以及结算系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112448953B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012048336A (ja) * | 2010-08-25 | 2012-03-08 | Casio Comput Co Ltd | 情報処理装置及び方法、並びにプログラム |
| CN105488663A (zh) * | 2015-11-19 | 2016-04-13 | 成都连银信息技术有限公司 | 支持多种付款通道的统一账务结算网关 |
| CN105590215A (zh) * | 2015-10-29 | 2016-05-18 | 中国银联股份有限公司 | 联机处理各机构间数据差错的数据处理装置及其方法 |
| CN109246188A (zh) * | 2018-08-03 | 2019-01-18 | 银联数据服务有限公司 | 一种支持多渠道交易的系统及多渠道交易处理的方法 |
| CN109547474A (zh) * | 2018-12-21 | 2019-03-29 | 深圳市创梦天地科技有限公司 | 一种数据传输方法及装置 |
| CN111740967A (zh) * | 2020-06-12 | 2020-10-02 | 北京思特奇信息技术股份有限公司 | 一种报文转换发送的方法、系统和电子设备 |
-
2020
- 2020-11-13 CN CN202011272227.3A patent/CN112448953B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012048336A (ja) * | 2010-08-25 | 2012-03-08 | Casio Comput Co Ltd | 情報処理装置及び方法、並びにプログラム |
| CN105590215A (zh) * | 2015-10-29 | 2016-05-18 | 中国银联股份有限公司 | 联机处理各机构间数据差错的数据处理装置及其方法 |
| CN105488663A (zh) * | 2015-11-19 | 2016-04-13 | 成都连银信息技术有限公司 | 支持多种付款通道的统一账务结算网关 |
| CN109246188A (zh) * | 2018-08-03 | 2019-01-18 | 银联数据服务有限公司 | 一种支持多渠道交易的系统及多渠道交易处理的方法 |
| CN109547474A (zh) * | 2018-12-21 | 2019-03-29 | 深圳市创梦天地科技有限公司 | 一种数据传输方法及装置 |
| CN111740967A (zh) * | 2020-06-12 | 2020-10-02 | 北京思特奇信息技术股份有限公司 | 一种报文转换发送的方法、系统和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112448953A (zh) | 2021-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2006206255B2 (en) | Data exchanges related to financial transactions over a public network | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| US11216804B2 (en) | Central registry system for cryptocurrencies | |
| US20130085942A1 (en) | Electronic funds transfer | |
| US20180130056A1 (en) | Method and system for transaction security | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| US11972029B2 (en) | System and method for providing trusted links between applications | |
| CN112187453A (zh) | 一种数字证书更新方法、系统、电子设备和可读存储介质 | |
| US20220084032A1 (en) | Electronic Payment Interception Fraud Detection And Mitigation System | |
| CN113205340A (zh) | 银企直连平台的数据处理方法及相关装置 | |
| CN112948499A (zh) | 信息获取方法和装置、电子设备和存储介质 | |
| US11381560B2 (en) | Embedding credentials in network addresses | |
| CN112448953B (zh) | 数据传输的方法、数据处理系统以及结算系统 | |
| EP1033854B1 (en) | System and method for anonymous access to the internet | |
| CN111510306B (zh) | 一种基于区块链的离线签名方法及装置 | |
| US20210243036A1 (en) | Blockchain network communication management | |
| US11902266B1 (en) | Systems and methods for generating and using secure sharded onboarding user interfaces | |
| FI130360B (en) | Determining the source of the text message | |
| CN112615965B (zh) | 通信号码的验证方法、系统及计算设备 | |
| FI130520B (en) | Text message source verification | |
| US11682021B2 (en) | Enhanced security for transaction requests utilizing automatic source identification | |
| CN115994760B (zh) | 第三方支付业务的实现方法和装置 | |
| US12021869B2 (en) | Embedding credentials in network addresses | |
| CN111291335B (zh) | 一种票据数据处理方法、装置、计算机设备及存储介质 | |
| US20230068597A1 (en) | Cryptocurrency system and method for performing financial transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |