CN112541828A - 实现开放证券管理及开放证券api接入控制的系统、方法、装置、处理器及其存储介质 - Google Patents

Abstract

本发明涉及一种实现开放证券管理及开放证券API接入控制的系统，包括测试环境接入申请管理模块用于审核客户测试接入申请，管理、分配进行功能测试的交易账户；生产环境接入申请管理模块，用于审核客户生产环境接入申请，管理接入生产的实际交易账户；接入权限管理模块用于绑定客户的设备信息、账户信息、产品信息，接入产品许可的终端和账户；开放证券API接入服务模块用于为客户提供简单易用的开发SDK工具包及接入方式。本发明还涉及一种实现开放证券管理及开放证券API接入控制的方法、装置、处理器及其计算机可读存储介质。采用了本发明的实现开放证券管理及开放证券API接入控制的系统、方法、装置、处理器及其计算机可读存储介质，提供的开放证券功能服务可横向扩展的，给客户提供的是全方位的开放证券产品可视交互式解决方案并形成完整的开放证券API管理使用方案。

Description

实现开放证券管理及开放证券API接入控制的系统、方法、装 置、处理器及其存储介质

技术领域

本发明涉及计算机应用领域，尤其涉及开放证券平台领域，具体是指一种实现开放证券管理及开放证券API接入控制的系统、方法、装置、处理器及其计算机可读存储介质。

背景技术

开放证券平台是一种在开放互联网环境下对具备二次开发能力或者系统集成能力的客户提供相关开放证券功能服务的技术平台，需要面对开放互联网环境下的客户账户安全性、通讯通道保密性、请求身份准确性等问题。

传统的证券功能服务一般由所属证券公司提供由证券公司开发的综合客户端比如综合功能APP程序、综合功能PC程序承载，具备二次开发能力或者系统集成能力的客户无法根据自己的业务需求，查找、了解、查看、申请、接入、使用、管理、监控相关证券开放产品及使用相关证券开放API，更没有统一性的开放产品管理门户及统一性的开放证券API。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种满足安全性好、保密性好、适用范围较为广泛的实现开放证券管理及开放证券API接入控制的系统、方法、装置、处理器及其计算机可读存储介质。

为了实现上述目的，本发明的实现开放证券管理及开放证券API接入控制的系统、方法、装置、处理器及其计算机可读存储介质如下：

该实现开放证券管理及开放证券API接入控制的系统，其主要特点是，所述的系统包括：

客户注册信息审核模块，用于进行注册以及用户信息审核；

产品文档及应用程序管理模块，用于统一管理开放产品发布的应用程序和产品文档以及两者间的对应关系；

测试环境接入申请管理模块，与所述的客户注册信息审核模块、产品文档及应用程序管理模块相连接，用于审核客户接入不同开放产品测试环境的申请，管理及分配各类型开放产品测试用交易账号；

生产环境接入申请管理模块，与所述的客户注册信息审核模块、产品文档及应用程序管理模块相连接，用于审核客户接入不同开放产品生产环境的申请，管理各类型开放产品生产用交易账户；

接入权限管理模块，与所述的测试环境接入申请管理模块、生产环境接入申请管理模块相连接，用于绑定客户的设备信息、账户信息、产品信息，接入产品许可的终端和账户，通过设置客户接入的模块、功能白名单、黑名单和流速权控制客户的功能使用范围和访问频次；

开放证券API接入服务模块，与所述的产品文档及应用程序管理模块相连接，用于作为接入网关，为客户提供简单易用的开发SDK工具包及接入方式；

开放产品使用情况监控模块，与所述的开放证券API接入服务模块相连接，用于通过客户视角和管理视角为客户及管理者提供开放产品使用情况的监控及日志查询功能。

较佳地，所述的系统还包括日志管理模块，与开放证券API接入服务模块相连接，用于接收、统计、分析开放证券API功能的日志。

较佳地，所述的系统还包括消息推送模块，与客户注册信息审核模块、测试环境接入申请管理模块、生产环境接入申请管理模块和接入权限管理模块相连接，用于给客户推送信息审核进度和产品接入申请审批进度的信息。

较佳地，所述的系统还包括流程处理模块，与所述的生产环境接入申请管理模块相连接，用于流转接入申请流程。

较佳地，所述的系统还包括静态资源CDN处理模块，与所述的产品文档及应用程序管理模块相连接，用于缓冲开放应用程序和文档下载。

较佳地，所述的接入权限管理模块的设备信息包括IP、MAC、磁盘序列号、CPU序列号和主板序列号，账户信息包括账户类型和账户号码。

该利用上述系统实现开放证券管理及开放证券API接入控制的方法，其主要特点是，所述的方法包括以下步骤：

(1)后台端接收客户端使用个人或机构基础信息的注册账号信息，审核客户个人或机构信息并将审核结果返回客户端；

(2)后台端接收客户端选择的开放产品信息，根据每个开放产品的要求提交公钥及客户终端硬件信息申请接入测试环境；

(3)后台端进行客户申请信息审核及授权，自动给客户分配测试用交易账号并通知客户端；

(4)客户端下载对应的开放产品程序包进行开发及部署，并使用指定的交易账户信息进行功能测试，通过后申请接入生产环境；

(5)后台端查找客户响应人，指派响应人与客户对接，协助客户完成接入生产环境申请；

(6)客户端接入生产环境后，在产品监控页面查询产品的使用情况。

较佳地，所述的步骤(4)具体包括以下步骤：

(4.1)客户端集成SDK程序包，并按说明进行相关配置；

(4.2)客户端查询并使用相关SDK程序包的模块和功能进行调用封装；

(4.3)客户端使用指定的交易账户信息进行功能测试，在功能测试通过后申请接入生产环境。

该用于实现开放证券管理及开放证券API接入控制的装置，其主要特点是，所述的装置包括：

处理器，被配置成执行计算机可执行指令；

存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现开放证券管理及开放证券API接入控制的方法的步骤。

该用于实现开放证券管理及开放证券API接入控制的处理器，其主要特点是，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现开放证券管理及开放证券API接入控制的方法的步骤。

该计算机可读存储介质，其主要特点是，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现开放证券管理及开放证券API接入控制的方法的各个步骤。

采用了本发明的实现开放证券管理及开放证券API接入控制的系统、方法、装置、处理器及其计算机可读存储介质，具备统一管理客户注册信息、统一管理开放产品文档及应用程序、统一开放产品使用申请、统一开放产品测试账户管理、统一开放产品权限管理、统一开放产品消息通知、统一开放产品监控的特点，具备非交易类API统一接入方式、统一用户验证方式、统一权限验证方式、统一流控方式、统一解密验签方式等特点。具备二次开放能力或集成能力的客户可以在开放证券管理及开放证券API接入系统基础上进行开放证券产品的统一管理和统一接入，该系统和方法提供的开放证券功能服务可横向扩展的，给客户提供的是全方位、全流程、全生命周期的开放产品使用可视交互式解决方案，客户可以一站式了解各种开放证券产品、查看各种开放证券API、申请各种开放产品使用流程、监控管理各种开放产品使用情况，给客户提供了面向非交易业务统一的开放证券API格式、API调用方式、API说明文档、API客户签名方式、API权限控制方式，形成完整的API管理使用方案，在证券领域该系统和方法具备技术上的独创性。

附图说明

图1为本发明的实现开放证券管理及开放证券API接入控制的系统的整体框架图。

图2为本发明的实现开放证券管理及开放证券API接入控制的系统的高可用部署示例方案图。

图3为本发明的实现开放证券管理及开放证券API接入控制的方法的开放证券API接入功能HTTP调用流程图。

具体实施方式

为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。

本发明的该实现开放证券管理及开放证券API接入控制的系统，其中包括客户注册信息审核模块，用于进行注册以及用户信息审核；

产品文档及应用程序管理模块，用于统一管理开放产品发布的应用程序和产品文档以及两者间的对应关系；

测试环境接入申请管理模块，与所述的客户注册信息审核模块、产品文档及应用程序管理模块相连接，用于审核客户接入不同开放产品测试环境的申请，管理及分配各类型开放产品测试用交易账号；

生产环境接入申请管理模块，与所述的客户注册信息审核模块、产品文档及应用程序管理模块相连接，用于审核客户接入不同开放产品生产环境的申请，管理各类型开放产品生产用交易账户；

接入权限管理模块，与所述的测试环境接入申请管理模块、生产环境接入申请管理模块相连接，用于绑定客户的设备信息、账户信息、产品信息，接入产品许可的终端和账户，通过设置客户接入的模块、功能白名单、黑名单和流速权控制客户的功能使用范围和访问频次；

开放证券API接入服务模块，与所述的接入权限管理模块相连接，用于作为接入网关，为客户提供简单有用的开发SDK工具包及接入方式；

开放产品使用情况监控模块，与所述的开放证券API接入服务模块相连接，用于通过客户视角和管理视角为客户及管理者提供开放产品使用情况的监控及日志查询功能。

作为本发明的优选实施方式，所述的系统还包括日志管理模块，与开放证券API接入服务模块相连接，用于接收、统计、分析开放证券API功能的日志。

作为本发明的优选实施方式，所述的系统还包括消息推送模块，与客户注册信息审核模块、测试环境接入申请管理模块、生产环境接入申请管理模块和接入权限管理模块相连接，用于给客户推送信息审核进度和产品接入申请审批进度的信息。

作为本发明的优选实施方式，所述的系统还包括流程处理模块，与所述的生产环境接入申请管理模块相连接，用于流转接入申请流程。

作为本发明的优选实施方式，所述的系统还包括静态资源CDN处理模块，与所述的产品文档及应用程序管理模块相连接，用于缓冲开放应用程序和文档下载。

作为本发明的优选实施方式，所述的接入权限管理模块的设备信息包括IP、MAC、磁盘序列号、CPU序列号和主板序列号，账户信息包括账户类型和账户号码。

本发明的该利用上述系统实现开放证券管理及开放证券API接入控制的方法，其中包括以下步骤：

(1)后台端接收客户端使用个人或机构基础信息的注册账号信息，审核客户个人或机构信息并将审核结果返回客户端；

(2)后台端接收客户端选择的开放产品信息，根据每个开放产品的要求提交公钥及客户终端硬件信息申请接入测试环境；

(3)后台端进行客户申请信息审核及授权，自动给客户分配测试用交易账号并通知客户端；

(4)客户端下载对应的开放产品程序包进行开发及部署，并使用指定的交易账户信息进行功能测试，通过后申请接入生产环境；

(4.1)客户端集成SDK程序包，并按说明进行相关配置；

(4.2)客户端查询并使用相关SDK程序包的模块和功能进行调用封装；

(4.3)客户端使用指定的交易账户信息进行功能测试，在功能测试通过后申请接入生产环境；

(5)后台端查找客户响应人，指派响应人与客户对接，协助客户完成接入生产环境申请；

(6)客户端接入生产环境后，在产品监控页面查询产品的使用情况。

该用于实现开放证券管理及开放证券API接入控制的装置，其中包括：

处理器，被配置成执行计算机可执行指令；

存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现开放证券管理及开放证券API接入控制的方法的步骤。

该用于实现开放证券管理及开放证券API接入控制的处理器，其被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现上述的实现开放证券管理及开放证券API接入控制的方法的步骤。

该计算机可读存储介质，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现开放证券管理及开放证券API接入控制的方法的各个步骤。

本发明的具体实施方式中，实现了一种为具备二次开发能力或者系统集成能力的客户提供全面的开放证券功能服务申请、接入、使用、管理、监控的系统和方法。该系统和方法提供的开放证券功能服务可横向扩展的，并不限定于股票行情、股票交易等，该系统和方法给客户提供的是全方位、全流程、全生命周期的开放产品使用可视交互式解决方案，客户可以一站式了解各种开放证券产品、查看各种开放证券API、申请各种开放产品使用流程、监控管理各种开放产品使用情况，该系统和方法给客户提供了面向非交易业务统一的开放证券API格式、API调用方式、API说明文档、API客户签名方式、API权限控制方式，形成完整的API管理使用方案。

本发明的开放证券管理及开放证券API接入的系统，包括客户注册信息审核模块，开放证券产品文档、应用程序管理模块、测试环境接入申请管理模块、生产环境接入申请管理模块、接入权限管理模块、开放证券API接入服务模块、开放产品使用情况监控模块。

客户注册信息审核模块：客户通过该模块进行注册，注册所需信息包括但不限于客户手机号、证件类型、证件号码、证件照片等，后台管理员通过该模块进行用户信息审核，审核通过后客户可以申请接入相关开放产品，客户接入不同开放产品无须多次重复注册，客户可以使用同一个注册账号管理使用的不同开放产品。注册生成后的账号为该客户跨开放产品的唯一管理凭证，可以对接入使用的开放产品进行统一管理。

开放证券产品文档、程序管理模块：统一管理开放产品的发布应用程序、产品文档，其中发布应用程序包括但不限于软件开发工具包(SDK)、客户端可执行程序、辅助工具，文档包括但不限于开放产品介绍说明、版本发布说明、功能文档、API文档、常见问题文档、使用\操作说明文档等，该模块用于统一管理开放产品的版本与发布应用程序、产品文档的对应关系。

该管理模块维护每个开放产品的管理员信息，只有相关开放产品的管理员可以变更所管理的开放产品的产品文档和发布程序。开放产品的发布应用程序包括但不限于SDK、客户端可执行程序、辅助工具，文档包括但不限于开放产品介绍说明、版本发布说明、功能\API文档、常见问题文档、使用\操作说明文档等。产品管理员进行维护时，应指明发布物料的类型、所属的产品版本、适用的操作系统、适用的编程语言及其他简要说明等。该模块基于POI可以将产品的相关说明文档自动转换为HTML链接，便于客户直接查看，无须下载打开，减少管理人员的维护产品说明网页难度。该模块可以将具有特定标识的API文档自动转换为按模块、按功能分类的HTML API链接，便于客户直接查看，无须下载打开并查找，减少管理人员维护API说明网页的难度，其中API说明包括产品类型、功能模块、功能编号、固定入参、功能入参、固定出差、功能出参、入参示例、出参示例、常见错误说明。同时因为本模块提供的静态数据尺寸较大，需要采用CDN(内容分发网络)方式对外提供，避免占用服务器带宽。

测试环境接入申请管理模块：测试环境客户测试用交易账户采用统一生成、统一管理、统一分配方法，同一个客户接入不同开放产品共享同一套交易测试账户(产品账号可共享前提下)，不同客户分配各自的交易测试账户，测试环境申请对客户的接入资质不做和生产环境一般的严格审查，测试环境主要是用于给客户测试功能执行情况，测试通过后方可申请接入生产环境。

测试环境(沙箱环境)是客户进行功能开发、功能验证的环境。用户注册账号并不能直接用于证券交易，因此客户在使用测试环境时需要使用相关开放产品的测试用交易账号。本模块会预先生成并管理测试环境交易账号池，客户申请相关开放产品时，自动给客户分配交易账号，减少客户自己创建测试账号或者等待创建测试账号的时间，如果交易账号在不同开放产品间可以复用时，客户申请新的开放产品将不会给客户重新分配交易测试账号，减少客户需要维护或记录的账户数目。测试环境接入申请流程采用线上简单审核或者自动审核的方式，在验证申请资料的正确性后，管理员进行简单审核，审核通过后通过短信等形式告知客户申请结果，客户可通过门户网站查看分配的相关测试资源。

生产环境接入申请管理模块：生产环境接入和测试环境接入差别较大的是使用的交易账户是客户自身真实交易账户，不是系统分配的测试用交易账户，生产环境接入需要经过严格的审批流程，对客户的资质、接入的安全等要求较高。客户申请接入生产系统时，本模块识别客户所属营业部及其对应的响应员工，分派任务协助客户进行接入申请。

生产环境接入申请需要客户临柜办理并由业务部门审核，本模块主要根据客户注册信息，定位客户所属营业部及响应人，将所属申请信息流转至响应人，由响应人了解客户具体需求并协助客户完成接入申请，同时在申请流程状态发生变化时将通过短信形式告知客户，客户可通过门户网站查看自身流程的流转状态。

接入权限管理模块：主要负责客户接入终端的硬件信息、账户信息的接入许可，其中客户接入终端硬件信息采集是按证券监管要求实施，具体采集内容包括终端类型、终端外网IP、终端内网IP、MAC、CPU序列号、磁盘序列号、主板序列号、终端软件产品简称及版本，严格的终端信息、账户信息绑定是开放证券平台与其他互联网开放平台的显著差异。客户申请接入开放产品需指定接入产品\功能类型，开放管理平台根据申请内容进行功能使用许可限定、功能流速许可限定。同时接入权限管理模块还限定客户终端的许可接入模块、接入功能及接入功能流速。接入许可，分为白名单和黑名单，默认未设置时是黑名单，需要设置白名单客户才能够接入。为提升接入权限的获取性能，在开放服务接入模块中采用内存缓存方式，定期刷新而本模块中采用Redis缓存提供查询服务减少对数据库的冲击。

系统还包括开放证券API接入服务模块，用于为客户提供简单有用的开发SDK工具包及接入方式。主要是针对非交易类服务，例如股票数据分析服务、客户数据分析服务、股票数据查询服务、客户数据查询服务，为方便客户对接采用的是HTTPS/HTTP Restful方式或WebSocket方式对外进行服务，API功能的请求和应答采用结构体封装样式，客户按字段填充或获取信息，无须自己组装、解析底层网络报文，API功能通过SDK方式提供。

开放证券API接入服务模块，具备信息安全性。客户接入客户端与开放服务端通讯位于公开的互联网环境下，应首先保证客户端和服务端间通讯不会被第三方窃取。

开放证券API接入服务模块，具备身份鉴别能力。开放服务端应能充分识别并验证客户端，防止客户被仿冒发起请求或者中间通道篡改请求。

开放证券API接入服务模块，具备权限控制能力。开放服务端暴露在公开的互联网环境下,需要防止非法客户的非法访问、合法客户的非法访问、过量的合法客户的合法访问，保证开放服务不被非法侵入、非法使用。

开放证券API接入服务模块，具备简单易用性。客户使用开放证券API不用关注如何获取终端信息、如何进行数据签名及验签、采用何种协议进行网络通讯、如何将请求转换为网络报文等，只需要像使用本地方法一样调用功能即可获取返回内容。

开放证券API接入服务模块，在客户端是中转渠道时应该具备良好的客户信息保密性。在客户端为中转渠道时，通道无法绑定账号，只能绑定终端信息，因中转渠道可能恶意获取客户密码等敏感数据。

系统还包括开放产品使用情况监控模块，用于为客户提供开放产品使用情况的监控及日志查询功能等，分为客户视角和管理视角。客户视角给客户提供客户的开放产品功能使用次数、错误率、错误原因、功能时延等数据，管理视角给管理员提供相关开放产品的总体实时使用情况。不同开放产品对客户视角、对管理视角可以有不同的细化监控页面。

系统还包括日志管理模块，与开放证券API接入服务模块相连接，用于接收、统计、分析开放证券API功能的日志，日志分析采用Kafka异步发送日志，避免影响API服务性能，

采用Logstash、ElasticSearch进行日志异步存储提供分析、查询。

系统还包括消息推送模块，与客户注册信息审核模块、测试环境接入申请管理模块、生产环境接入申请管理模块、接入权限管理模块相连接，用于给客户推送信息审核进度、产品接入申请审批进度等信息。

系统还包含流程处理模块，用于流转接入申请流程。静态资源CDN处理模块，用于缓冲开放应用程序和文档下载。

客户注册信息审核模块中客户所申请账号将作为申请接入系统内所有开放产品的管理凭证，通过该凭证客户和管理员可以清晰明了掌握客户申请接入过的产品、产品的相关权限、产品的相关使用状况，是一个跨开放产品品类的唯一管理识别标识，同时该管理识别标识可以和客户在公司注册APP、PC端程序等的账户体系挂钩，用于通过APP、PC端程序向客户推送信息。

开放证券产品文档、程序管理模块具备自动将产品WORD使用文档转换为HTML连接并保持WORD文档样式的能力，具备自动将WORD API文档转换为API HTML目录树的能力。由于API文档一般使用WORD或者EXCEL维护，具备自动转换能力可以省去人工转换操作。

测试环境接入申请管理模块包含测试用交易账户管理能力，包括测试用交易账号录入、禁用、续期等，客户在多个开放产品的测试中可复用同一套测试交易账号，减少账号管理的复杂度和客户使用不同开放产品进行测试的复杂度。

生产环境接入申请管理模块，具备根据客户开户所在营业部自动委派响应人的能力，在客户有需求时，能否及时为客户提供业务咨询、业务办理服务。

接入权限管理模块，需要绑定客户的设备信息及账户信息，其中设备信息包括IP、MAC、磁盘序列号、CPU序列号、主板序列号等，账户信息包括账户类型、账户号码等，只有许可的终端和账户可以接入。通过设置客户接入的模块、功能白名单、黑名单、流速权控制客户的功能使用范围和访问频次。

开放证券API接入服务模块，主要作为接入网关，功能为鉴权、流控和转发，采用F5、Nginx或HAProxy作为负载均衡组件，采用微服务与中台相连接，即中台提供功能业务赋能，API接入服务主要起网关作用。

开放证券API设计及接入方法包括以下方面：

开放证券API接入需要进行客户终端硬件信息、客户交易账户绑定，客户接入模块、客户使用功能授权；需要客户使用私钥证书对内容签名，网关采用客户公钥验签证明请求是客户发送且未经篡改。采用SSL/TLS进行通道加密，防止客户请求被窃取。开放证券API接入方如果是通道业务，不进行账户绑定，只进行通道终端绑定，为防止通道接入方窃取客户敏感信息，需要客户使用OAuth授权等机制，同时通道业务应该限定范围，主要提供查询方法，客户使用OAuth授权后，通道方通讯过程中无须传输代理客户的密码、无法窃取客户敏感信息。

券开放产品接入申请管理方法包括以下方面：

客户只需注册一次账户，即可申请、管理多种开放产品；客户测试环境接入申请产生的测试账户可多产品复用；多开放产品具备相对统一的设备准入、功能准入、账户准入控制及申请流程；多开放产品具备相对统一的版本发行、文档更新、版本展示、文档展示功能。客户可通过管理系统查看开放产品使用情况、异常情况等。

本发明还涉及一种开放证券产品接入申请管理方法及开放证券API设计、接入方法，具备了统一管理开放证券产品文档、发布应用程序，统一管理客户信息及客户接入申请，统一开放证券产品接入方式及统一证券API使用方式的特点。

本发明的基于上述系统实现开放证券管理及开放证券API接入控制的方法，其中，包括以下步骤：

(1)客户在门户网站使用个人或机构基础信息注册账号。

(2)管理员在后台网站审核客户个人或机构信息并将审核结果通知客户。

(3)客户在门户网站选择具体的开放产品，根据每个开放产品的要求提交相关材料如公钥、客户终端硬件信息申请接入测试环境。

(4)管理员在后台网站审核客户申请信息，通过后自动给客户分配测试用交易账号并通知客户。

(5)客户下载对应的开放产品程序包进行开发、部署并使用指定的交易账户信息进行功能测试。

(6)客户功能测试通过后在门户网站申请接入生产环境。

(7)管理后台直接查找客户响应人，指派响应人与客户对接，协助客户完成接入生产环境申请。

(8)客户接入生产环境后，可以在产品监控页面查询产品的使用情况。

本发明的该基于上述系统实现开放证券API接入方法，其中包括以下步骤：

(1)客户在门户网站使用个人基础信息注册账号。

(2)客户按格式生成自己的公私钥。

(3)客户申请接入测试环境，指定产品、模块、功能，并按要求提交终端信息及公钥。

(4)开放平台管理端进行审核及授权。

(5)客户端集成SDK程序包等，并按说明进行相关配置。

(6)客户查询并使用相关SDK程序包的模块、功能进行调用封装实现自身功能,如使用股票交易主力透视功能查询主力排行榜、使用股票形态查询功能获取股票形态分析结果。

如图1和图2所示，图1中的开放证券API接入系统使用HTTP协议、WebSocket协议对外提供服务，协议是通用网络协议，便于多语言SDK开发及应用。

如图1和图2所示，图1中的开放证券API接入系统使用SSL协议进行通讯通道加密，防止通讯内容被窃取，保护客户隐私。

如图1和图2所示，图1中的开放证券API接入系统对客户请求进行鉴权，鉴权内容包括客户终端硬件、交易账户绑定信息，产品模块、功能接入许可等，接入系统通过微服务调用开放证券管理系统获取客户相关权限信息并在本地缓存。

如图1和图2所示，图1中的开放证券API接入系统通过微服务和业务中台相连接，对外主要起转接和鉴权作用，具体功能在具体业务中台实现,开放证券API接入系统需要具备可横向扩展提升吞吐量的能力和具备较低响应时延的特点。开放证券API接入系统主要依靠反向代理软件和硬件实现横向扩展，主要依靠外部缓存服务、本地缓存、异步日志等方式降低响应时延。

如图1和图2所示，图1中的开放证券API接入系统的客户终端作为渠道方(中间方)时，存在较多账户使用该渠道可能，难以通过交易账户绑定进行操作交易账户限定，如果接入方只需要访问查询类功能而非交易类功能，此时实际使用客户可以采用OAuth进行授权，同时更严格限定渠道方的可访问功能列表，来保证最终客户的信息安全，具体步骤如下：

(1)客户通过渠道方向开放证券API接入系统申请授权功能，此时开放证券API接入系统会收到渠道方信息和客户信息及授权ID。

(2)开放证券API接入系统通过公司APP、PC客户端向客户发送授权确认消息，等待客户授权、

(3)客户在公司APP，PC客户端登录授权完成后开放证券管理系统记录客户授权渠道，客户授权功能等信息并生成认证Token，资源访问Token，授权期限并绑定授权ID等。

(4)客户在渠道端提供软件实体上点击授权完成，渠道端在限定时间内向使用授权ID、客户信息向服务器发起请求获取认证Token，渠道端携带认证Token再次访问开放证券API接入系统，获取资源访问Token和资源访问更新Token，开放证券API接入系统销毁认证Token。

(5)客户在渠道端后续操作使用资源Token，客户无需重复授权。

以上客户操作，授权发生在公司掌控的软件实体中，且后续客户使用无须输入密码等信息。

如图1和图2所示，图1中的开放证券API接入系统的客户端作为渠道方时，如果接入方需要访问交易功能时，此时需要实际使用客户使用限定的硬件证书(USBKey)对请求数据进行签名，由于证书保存在硬件设备里，渠道方无法获取，相对安全。客户端作为渠道方接入时，本系统只是提供可能的技术实现，但不建议客户端作为渠道方接入使用。

图1中的开放证券API接入系统以SDK等方式对外提供服务，SDK调用分为同步和异步两种模式，异步调用需要注册回调函数。SDK功能主要包含三类内容，一类是请求类或请求结构体，一类是应答类或应答结构体，一类是服务方法名。以HelloWorld测试Demo为例，有请求结构体为HelloWorldReq，应答结构体为HelloWorldResp，同步请求方法为HelloWorldResp syncHelloWorldTest(HelloWorldReq req),异步请求方法为voidasyncHelloWorldTest(HelloWorldReq req,new HelloWorldCallBack(HelloWorldReqreq,HelloWorldReq resp)),其中HelloWorldCallBack为回调方法。

图1中的开放证券API接入系统以SDK等方式对外提供服务时，出现异常主要以抛出异常方式进行提示，异常中携带错误码、简要错误信息、详细错误信息，客户端按需进行获取解析。

图1中的开放证券API接入系统以SDK等方式对外提供服务时，具体功能的请求结构体、应答结构体、请求方法不因网络协议变更，对HTTP协议、WebSocket协议客户端调用方式变化不大。

如图1和图2所示，图1中的开放证券管理系统采用微服务对外提供功能，作为业务中台的组成部分。开放证券管理系统采用SQL Server Always On关系型数据库，保证数据库的高可用，采用Redis Cluster缓存，保证缓存的高可用。

如图1和图2所示，图1中的开放证券管理系统微服务主要提供两类接口一类是对客管理类，一类是对客接入查询类，对客接入查询类采用Redis Cluster缓存数据以提升查询性能，减少接入服务的响应时延。

如图1和图2所示，图1中的开放证券管理系统微服务通过消息推送服务，为客户推送业务办理状态消息，通过调用办公流程引擎推送流转客户申请流程，通过调用账户服务获取客户所属营业部等账户信息，通过使用POI等完成产品文档到网页的自动转换，通过使用CDN等完成产品文档资料、应用程序的网络缓冲。

如图1和图2所示，图1中的开放证券管理系统、开放证券API接入系统采用异步线程将日志异步发送到Kafka队列，通过Logstash转入ElasticSearch进行日志分析，减少发送日志对开放证券API接入服务的性能影响，同时开放证券管理系统通过服务接口对客户提供日志查询功能。

本实施例的具体实现方案可以参见上述实施例中的相关说明，此处不再赘述。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

采用了本发明的实现开放证券管理及开放证券API接入控制的系统、方法、装置、处理器及其计算机可读存储介质，具备统一管理客户注册信息、统一管理开放产品文档及应用程序、统一开放产品使用申请、统一开放产品测试账户管理、统一开放产品权限管理、统一开放产品消息通知、统一开放产品监控的特点，具备非交易类API统一接入方式、统一用户验证方式、统一权限验证方式、统一流控方式、统一解密验签方式等特点。具备二次开放能力或集成能力的客户可以在开放证券管理及开放证券API接入系统基础上进行开放证券产品的统一管理和统一接入，该系统和方法提供的开放证券功能服务可横向扩展的，给客户提供的是全方位、全流程、全生命周期的开放产品使用可视交互式解决方案，客户可以一站式了解各种开放证券产品、查看各种开放证券API、申请各种开放产品使用流程、监控管理各种开放产品使用情况，给客户提供了面向非交易业务统一的开放证券API格式、API调用方式、API说明文档、API客户签名方式、API权限控制方式，形成完整的API管理使用方案，在证券领域该系统和方法具备技术上的独创性。

在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。

Claims (11)

1.一种实现开放证券管理及开放证券API接入控制的系统，其特征在于，所述的系统包括：

客户注册信息审核模块，用于进行用户注册以及用户信息审核；

产品文档及应用程序管理模块，用于统一管理开放产品发布的应用程序、产品文档以及两者间的对应关系；

测试环境接入申请管理模块，与所述的客户注册信息审核模块、产品文档及应用程序管理模块相连接，用于审核客户接入不同开放产品测试环境的申请，管理及分配各类型开放产品测试用交易账号；

生产环境接入申请管理模块，与所述的客户注册信息审核模块、产品文档及应用程序管理模块相连接，用于审核客户接入不同开放产品生产环境的申请，管理各类型开放产品生产用交易账户；

接入权限管理模块，与所述的测试环境接入申请管理模块、生产环境接入申请管理模块相连接，用于绑定客户的设备信息、账户信息、产品信息，产品接入许可的终端和账户，通过设置客户接入的模块、功能白名单、黑名单和流速权控制客户的功能使用范围和访问频次；

开放证券API接入服务模块，与所述的接入权限管理模块，用于作为接入网关，为客户提供简单易用的开发SDK工具包及接入方式；

开放产品使用情况监控模块，与所述的开放证券API接入服务模块相连接，用于通过客户视角和管理视角为客户及管理者提供开放产品使用情况的监控及日志查询功能。

2.根据权利要求1所述的实现开放证券管理及开放证券API接入控制的系统，其特征在于，所述的系统还包括日志管理模块，与开放证券API接入服务模块相连接，用于接收、统计、分析开放证券API功能的日志。

3.根据权利要求1所述的实现开放证券管理及开放证券API接入控制的系统，其特征在于，所述的系统还包括消息推送模块，与客户注册信息审核模块、测试环境接入申请管理模块、生产环境接入申请管理模块相连接，用于给客户推送信息审核进度和产品接入申请审批进度的信息。

4.根据权利要求1所述的实现开放证券管理及开放证券API接入控制的系统，其特征在于，所述的系统还包括流程处理模块，与所述的生产环境接入申请管理模块相连接，用于流转接入申请流程。

5.根据权利要求1所述的实现开放证券管理及开放证券API接入控制的系统，其特征在于，所述的系统还包括静态资源CDN处理模块，与所述的产品文档及应用程序管理模块相连接，用于缓冲开放应用程序和文档下载。

6.根据权利要求1所述的实现开放证券管理及开放证券API接入控制的系统，其特征在于，所述的接入权限管理模块的设备信息包括IP、MAC、磁盘序列号、CPU序列号和主板序列号，账户信息包括账户类型和账户号码。

7.一种基于权利要求1所述的系统实现开放证券管理及开放证券API接入控制的方法，其特征在于，所述的方法包括以下步骤：

(1)后台端接收客户端使用个人或机构基础信息的注册账号信息，审核客户个人或机构信息并将审核结果返回客户端；

(2)后台端接收客户端选择的开放产品信息，根据每个开放产品的要求提交公钥及客户终端硬件信息申请接入测试环境；

(3)后台端进行客户申请信息审核及授权，自动给客户分配测试用交易账号并通知客户端；

(4)客户端下载对应的开放产品程序包进行开发及部署，并使用指定的交易账户信息进行功能测试，通过后申请接入生产环境；

(5)后台端查找客户响应人，指派响应人与客户对接，协助客户完成接入生产环境申请；

(6)客户端接入生产环境后，在产品监控页面查询产品的使用情况。

8.根据权利要求7所述的实现开放证券管理及开放证券API接入控制的方法，其特征在于，所述的步骤(4)具体包括以下步骤：

(4.1)客户端集成SDK程序包，并按说明进行相关配置；

(4.2)客户端查询并使用相关SDK程序包的模块和功能进行调用封装；

(4.3)客户端使用指定的交易账户信息进行功能测试，在功能测试通过后申请接入生产环境。

9.一种用于实现开放证券管理及开放证券API接入控制的装置，其特征在于，所述的装置包括：

处理器，被配置成执行计算机可执行指令；

存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现权利要求7或8所述的实现开放证券管理及开放证券API接入控制的方法的步骤。

10.一种用于实现开放证券管理及开放证券API接入控制的处理器，其特征在于，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，用于实现权利要求7或8所述的实现开放证券管理及开放证券API接入控制的方法的步骤。

11.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现权利要求7或8所述的实现开放证券管理及开放证券API接入控制的方法的各个步骤。

Images