CN113778561B - 一种基于碎片化服务的前端金融服务组件调用方法及装置 - Google Patents

一种基于碎片化服务的前端金融服务组件调用方法及装置 Download PDF

Info

Publication number
CN113778561B
CN113778561B CN202111092279.7A CN202111092279A CN113778561B CN 113778561 B CN113778561 B CN 113778561B CN 202111092279 A CN202111092279 A CN 202111092279A CN 113778561 B CN113778561 B CN 113778561B
Authority
CN
China
Prior art keywords
financial service
service component
calling
end financial
calling party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111092279.7A
Other languages
English (en)
Other versions
CN113778561A (zh
Inventor
邓玉
杨杰
程浩
刘继忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202111092279.7A priority Critical patent/CN113778561B/zh
Publication of CN113778561A publication Critical patent/CN113778561A/zh
Application granted granted Critical
Publication of CN113778561B publication Critical patent/CN113778561B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
    • G06F9/44526Plug-ins; Add-ons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种基于碎片化服务的前端金融服务组件调用方法及装置,方法包括:对调用方发送的调用请求进行解密;根据解密后的调用请求判断是否允许调用方调用前端金融服务组件;确定允许调用方调用的前端金融服务组件中的调用交易范围;确定调用方可访问的目标前端金融服务组件,并对目标前端金融服务组件进行调用。本申请提供的方法及装置可扩大金融产品曝光度并增强产品的场景贴合度,在更广大的客户群和更细分的场景里营销。当银行内部对前端金融服务组件进行调用时,碎片化的服务组件服务可以方便地集成于金融应用程序,以及无形态的分享、链接等场景,更贴切地为客户提供服务。

Description

一种基于碎片化服务的前端金融服务组件调用方法及装置
技术领域
本申请属于系统架构技术领域,具体地讲,涉及一种基于碎片化服务的前端金融服务组件调用方法及装置。
背景技术
前端金融服务组件,作为可独立运行的最小碎片化前端金融服务单元,允许银行和第三方在其应用场景中集成和调用。前端金融服务组件可被第三方企业调用,也可以用于银行内部调用。
目前业界银行以整体服务为主,网银、手机银行提供的互联网银行服务,很大程度便利客户使用银行服务,但这种模式与流行的服务碎片化、无感使用体验已不匹配,怎样降低使用银行服务门槛,打破银行整体服务藩篱,实施服务拆分、碎片化、将碎片服务与生活场景结合,让客户更便捷地使用银行服务,客户在使用中无需感知网银、手机银行等实体的存在成为亟待解决的问题。
发明内容
本申请提供了一种基于碎片化服务的前端金融服务组件调用方法及装置,以至少解决当前使用银行服务只能在签约手机银行或网银后,主动打开手机APP、登录网银或去实体网点取号才可使用,使用门槛高且需客户主动刻意使用的问题。
根据本申请的第一个方面,提供了一种基于碎片化服务的前端金融服务组件调用方法,包括:
对调用方发送的调用请求进行解密;
根据解密后的调用请求判断是否允许调用方调用前端金融服务组件(前端金融服务组件);
确定允许调用方调用的前端金融服务组件中的调用交易范围;
确定调用方可访问的目标前端金融服务组件,并根据所述调用交易范围和所述目标前端金融服务组件对目标前端金融服务组件进行调用。
在一实施例中,对调用方发送的调用请求进行解密,包括:
接收调用方发送的调用请求;
根据预先建立的密钥表对调用请求进行解密。
在一实施例中,根据解密后的调用请求判断是否允许调用方调用前端金融服务组件,包括:
从解密后的调用请求中提取调用方信息;
根据调用方信息和预设的机构参数表判断是否允许调用方调用前端金融服务组件。
在一实施例中,确定允许调用前端金融服务组件的调用方的调用交易范围,包括:
从解密后的调用请求中提取调用方信息;
根据调用方信息和预设的交易参数控制表确定调用交易范围;所述交易参数控制表中包含调用方名称和可调用交易之间的映射关系。
在一实施例中,确定调用方可访问的目标前端金融服务组件,并根据所述调用交易范围和所述目标前端金融服务组件对目标前端金融服务组件进行调用,包括:
根据交易参数控制表筛选调用方可访问的目标前端金融服务组件;
将目标前端金融服务组件的地址发送至调用方,以使调用方对目标前端金融服务组件进行调用。
根据本申请的第二个方面,还提供了一种基于碎片化服务的前端金融服务组件调用装置,包括:
解密单元,用于对调用方发送的调用请求进行解密;
准入单元,用于根据解密后的调用请求判断是否允许调用方调用前端金融服务组件;
交易范围确定单元,用于确定允许调用方调用的前端金融服务组件中的调用交易范围;
调用单元,用于确定调用方可访问的目标前端金融服务组件,并根据所述调用交易范围和所述目标前端金融服务组件对目标前端金融服务组件进行调用。
在一实施例中,解密单元包括:
接收模块,用于接收调用方发送的调用请求;
解密模块,用于根据预先建立的密钥表对调用请求进行解密。
在一实施例中,准入单元包括:
信息提取模块,用于从解密后的调用请求中提取调用方信息;
进入判断模块,用于根据调用方信息和预设的机构参数表判断是否允许调用方调用前端金融服务组件。
在一实施例中,交易范围确定单元包括:
解密提取模块,用于从解密后的调用请求中提取调用方信息;
范围确定模块,用于根据调用方信息和预设的交易参数控制表确定调用交易范围;交易参数控制表中包含调用方名称和可调用交易之间的映射关系。
在一实施例中,确定调用方可访问的目标前端金融服务组件,并对目标前端金融服务组件进行调用,包括:
根据交易参数控制表筛选调用方可访问的目标前端金融服务组件;
将目标前端金融服务组件的地址发送至调用方,以使调用方对目标前端金融服务组件进行调用。
根据本申请的第三个方面,还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现基于碎片化服务的前端金融服务组件调用方法的步骤。
根据本申请的第四个方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现基于碎片化服务的前端金融服务组件调用方法的步骤。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种基于碎片化服务的前端金融服务组件调用方法的流程图。
图2为本申请实施例中对调用方发送的调用请求进行解密的方法流程图。
图3为本申请实施例中准入判断方法的流程图。
图4为本申请实施例中确定调用交易范围的方法流程图。
图5为本申请实施例中确定调用方可访问的目标前端金融服务组件的方法流程图。
图6为本申请提供的一种基于碎片化服务的前端金融服务组件调用装置的结构框图。
图7为本申请实施例中解密单元的结构框图。
图8为本申请实施例中准入单元的结构框图。
图9为本申请实施例中交易范围确定单元的结构框图。
图10为本申请实施例中调用单元的结构框图。
图11为本申请实施例中一种电子设备的具体实施方式。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
客户使用银行服务,目前只能签约手机银行或网银后,主动打开手机APP、登录网银或去实体网点取号,门槛高,且需客户主动、刻意使用。客户生活中时刻与金融打着交道,但却没有准确实时掌握自己的金融数据,有无感使用金融服务的迫切需求,但现有金融服务形态的高门槛限制了客户随时使用金融服务迫切需要。
碎片化互联网金融服务为金融前端微服务,将服务组件融入第三方调用方场景,打造无处不在的银行金融生态。为客户提供想用即用,第三方场景嵌入的无感银行服务,需求迫切。但目前业界暂无此类方案,因此,本申请将金融服务进行碎片化处理,形成若干前端金融服务组件,利用前端金融服务组件能够实现安全接入、身份认证、便于对服务组件进行管理等技术目的。
如图1所示,本申请提供了一种基于碎片化服务的前端金融服务组件调用方法,包括:
S101:对调用方发送的调用请求进行解密。
S102:根据解密后的调用请求判断是否允许调用方调用前端金融服务组件。
S103:确定允许调用方调用的前端金融服务组件中的调用交易范围。
S104:确定调用方可访问的目标前端金融服务组件,并对目标前端金融服务组件进行调用。
在一具体实施例中,首先将金融服务进行碎片化,生成前端金融服务组件,在对前端金融服务组件进行调用的过程中,需要一前端金融服务组件平台,前端金融服务组件平台管理负责服务组件安全接入控制、调用方身份检查、调用服务组件范围检查、调用记录跟踪等。调用方通过该平台发送调用请求,当接收到调用请求后,对该请求进行解密后,通过该请求判断是否允许调用方调用前端金融服务组件。如果可以,那么继续确定允许该调用方调用的交易范围,每个调用方都具有调用特定交易范围的权限。
在确定了调用方的交易范围权限之后,再次确定调用方可以访问的目标前端金融服务组件,目标前端金融服务组件属于前端金融服务组件的集合,例如,一共有ABCDEF六个前端金融服务组件,在这六个前端金融服务组件中可以调用的交易范围是ABCD这四个组件,在这个可调用的交易范围内,确定目标前端金融服务组件是A。
在一实施例中,对调用方发送的调用请求进行解密,如图2所示,包括:
S201:接收调用方发送的调用请求。
S202:根据预先建立的密钥表对调用请求进行解密。
在一具体实施例中,接收到调用方发送的调用请求后,前端金融服务组件平台根据预存的密钥表,对调用请求进行解密,获得解密后的调用请求文件。
除此之外,在一具体实施例中,前端金融服务组件平台中还包括有“机构参数表、机构权限表、交易参数表”,机构参数表存储结构注册审核信息,机构权限表存储着可以申请访问的服务组件,交易参数表存储所有服务组件所包含的交易范围,及服务组件访问客户身份和允许登录状态控制。
基于密钥表,进行请求参数入口加解密控制;基于机构参数表完成机构访问请求接入准入控制;基于机构权限表进行调用服务组件的权限范围控制;基于交易参数表控制访问服务组件时调用交易范围,以及访问当前服务组件的身份控制、控制访问客户登录状态、允许游客、登录客户、实人身份认证的一种或多种访问。
在客户的调用方服务端中也存储请求参数专用加密密钥对(公钥),所有调用请求经加密后发往平台。
在一实施例中,根据解密后的调用请求判断是否允许调用方调用前端金融服务组件,如图3所示,包括:
S301:从解密后的调用请求中提取调用方信息。
S302:根据调用方信息和预设的机构参数表判断是否允许调用方调用前端金融服务组件。
在一具体实施例中,从解密后的调用请求中提取到调用方信息之后,从上述的机构权限表中查询该调用方可以访问的所有前端金融服务组件。例如,现有的前端金融服务组件包括ABCDEF,而该调用方的ID在机构权限表中对应的可调用服务组件是CEF,那么将服务组件CEF作为允许调用的服务组件集合。
在一实施例中,确定允许调用方调用的前端金融服务组件中调用交易范围,如图4所示,包括:
S401:从解密后的调用请求中提取调用方信息。
S402:根据调用方信息和预设的交易参数控制表确定调用交易范围。
在一具体实施例中,从解密后的调用请求中提取到调用方信息之后获得调用方ID,从交易参数表中查询该调用方可以调用的交易范围。
在一实施例中,确定调用方可访问的目标前端金融服务组件,并对目标前端金融服务组件进行调用,如图5所示,包括:
S501:根据交易参数控制表筛选调用方可访问的目标前端金融服务组件。
S502:将目标前端金融服务组件的地址发送至调用方,以使调用方对目标前端金融服务组件进行调用。
在一具体实施例中,在确定了可以调用的交易范围之后,在交易范围之内,从交易参数表中筛选可以访问的目标前端金融服务组件,确定目标之后,将该服务组件的地址发送给调用方,以使调用方能够通过该地址对目标进行调用,从而完成整体的服务调用过程。
接下来,通过一个完整的例子将本申请提供的方法进行全面地解释:
首先将金融服务进行碎片化,生成前端金融服务组件,前端金融服务组件可从现有业务功能做碎片化提取而来,也可根据新业务需要定制,服务组件是可被调用方可直接调用。服务组件是从客户角度出发的一个个功能独立的业务体,比如理财购买服务组件、信用卡购买服务组件、个贷申请服务组件等。
在对前端金融服务组件进行调用的过程中,需要一前端金融服务组件平台,前端金融服务组件平台管理负责服务组件安全接入控制、调用方身份检查、调用服务组件范围检查、调用记录跟踪等。
前端金融服务组件是以碎片化服务的形式,嵌入调用方的APP或H5页面中。由于这种服务模式,和传统的网上银行、手机银行不同,需针对性的进行安全设计
P1SVC系统(前端金融服务组件平台的通用服务后端系统)负责检查服务组件限额,以及拦截风控黑名单。电子渠道风控系统负责服务组件风控规则,生成黑名单并推送给P1SVC系统。
前端金融服务组件服务是由一个个单独交易组成,访问服务组件交易时,需经过一系列的调度处理流程。处理流程分为两个分支:调用方引导客户访问前端金融服务组件服务处理流程,及调用方自己调用前端金融服务组件服务处理流程。
调用方引导客户访问前端金融服务组件服务,包括请求报文解密、调用方合法性检查、调用方权限检查、服务组件ID检查、服务组件-交易从属关系检查、会话密钥检查、客户状态检查、账号状态检查、客户软标识检查、请求参数格式处理、交易码参数检查、流控检查、黑名单检查、交易Bean调用、通讯外呼、生成返回报文/页面等多个环节的检查。
调用方客户在使用前需先进行对应级别身份识别及安全认证。也就是在登录前要验证服务的调用方是否具备安全调用资质或者处于哪一安全调用认证级别。前端金融服务组件按认证级别划分可分为:游客类服务组件(只需做客户识别)、需身份认证访问的服务组件(需做客户身份认证)、需验安全工具访问的服务组件(需做交易安全认证)。游客类服务组件无需身份认证,所有客户都可访问,包含资讯类、产品信息类、营销类服务组件等。需身份认证访问的服务组件,是与客户身份或账务有关联的服务组件,服务组件服务中含隐私信息或为客户专属服务,如账户查询、理财规划等。需验证安全工具访问的服务组件,在客户登录基础上,还需额外校验安全工具,做交易安全验证,以防伪造,此类服务组件涉及账务变动,需客户授权,比如转账、支付、理财购买等服务组件归属此类。
在完成身份认证等一些列相关认证后,通过在平台中预存的多种表格,确定该调用方可以调用的目标服务组件后将该组件的地址发送给调用方进行调用即可。
本申请提供的方法通过将金融服务拆分为独立前端金融服务组件业务单元,供企业在应用场景中调用;打破现有银行服务藩篱,降低客户使用银行服务门槛;让银行服务在更广阔场景中运用,客户随需使用银行服务,构建跨界融合、无感、场景化的银行服务。在细分行业应用市场,深挖客户的需求,由于碎片化的服务组件的便利性,可以根据需要定制行业应用服务组件集合,实现银行前端金融服务组件的行业渗透,完成银行与客户之间的特定生态环境构建,能够使银行更好地更个性化地为客户提供服务。
一方面,本申请对银行带来的有益效果为银行可借助前端金融服务组件实现银行服务的全面推广,不再限于现有银行自建渠道,可在社会化应用的广泛渠道里实现服务推广。
另一方面,本申请对第三方调用方带来的有益效果为第三方通过集成前端金融服务组件,一方面可降低客户使用银行服务门槛,促成业务成交,如装修、汽车销售企业实现将贷款服务与生产流程整合实现企业端在线贷款,另一方面为金融机构业务引流,提高金融机构产品销量,也因有金融机构背书可提高第三方应用信任度及吸引力,带来客户量增长。实现金融机构与第三方营收共增长,利润共分享。
基于同一发明构思,本申请实施例还提供了一种基于碎片化服务的前端金融服务组件调用装置,可以用于实现上述实施例中所描述的方法,如下面实施例所述。由于该基于碎片化服务的前端金融服务组件调用装置解决问题的原理与基于碎片化服务的前端金融服务组件调用方法相似。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
如图6所示,本申请还提供了还提供了一种基于碎片化服务的前端金融服务组件调用装置,包括:
解密单元601,用于对调用方发送的调用请求进行解密;
准入单元602,用于根据解密后的调用请求判断是否允许调用方调用前端金融服务组件;
交易范围确定单元603,用于确定允许调用方调用的前端金融服务组件中调用交易范围;
调用单元604,用于确定调用方可访问的目标前端金融服务组件,并对目标前端金融服务组件进行调用。
在一实施例中,如图7所示,解密单元601包括:
接收模块701,用于接收调用方发送的调用请求;
解密模块702,用于根据预先建立的密钥表对调用请求进行解密。
在一实施例中,如图8所示,准入单元602包括:
信息提取模块801,用于从解密后的调用请求中提取调用方信息;
进入判断模块802,用于根据调用方信息和预设的机构参数表判断是否允许调用方调用前端金融服务组件。
在一实施例中,如图9所示,交易范围确定单元603包括:
解密提取模块901,用于从解密后的调用请求中提取调用方信息;
范围确定模块902,用于根据调用方信息和预设的交易参数控制表确定调用交易范围。
在一实施例中,如图10所示,调用单元604包括:
访问模块1001,用于根据交易参数控制表筛选调用方可访问的目标前端金融服务组件;
地址发送模块1002,用于将目标前端金融服务组件的地址发送至调用方,以使调用方对目标前端金融服务组件进行调用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种电子设备的具体实施方式,参见图11,所述电子设备具体包括如下内容:
处理器(processor)1101、内存1102、通信接口(Communications Interface)1103、总线1104和非易失性存储器1105;
其中,所述处理器1101、内存1102、通信接口1103通过所述总线1104完成相互间的通信;
所述处理器1101用于调用所述内存1102和非易失性存储器1105中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:对调用方发送的调用请求进行解密。
S102:根据解密后的调用请求判断是否允许调用方调用前端金融服务组件。
S103:确定允许调用方调用的前端金融服务组件中的调用交易范围。
S104:确定调用方可访问的目标前端金融服务组件,并对目标前端金融服务组件进行调用。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:对调用方发送的调用请求进行解密。
S102:根据解密后的调用请求判断是否允许调用方调用前端金融服务组件。
S103:确定允许调用方调用的前端金融服务组件中的调用交易范围。
S104:确定调用方可访问的目标前端金融服务组件,并对目标前端金融服务组件进行调用。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。

Claims (8)

1.一种基于碎片化服务的前端金融服务组件调用方法,其特征在于,包括:
将金融服务进行碎片化,生成前端金融服务组件,服务组件是从客户角度出发的一个个功能独立的业务体,前端金融服务组件是以碎片化服务的形式,嵌入调用方的APP或H5页面中;
对调用方发送的调用请求进行解密;
根据解密后的所述调用请求判断是否允许调用方调用前端金融服务组件;
确定允许调用方调用的前端金融服务组件中的调用交易范围;
确定调用方可访问的目标前端金融服务组件,并根据所述调用交易范围和所述目标前端金融服务组件对所述目标前端金融服务组件进行调用;
所述根据解密后的所述调用请求判断是否允许调用方调用前端金融服务组件,包括:
从解密后的所述调用请求中提取调用方信息;
根据所述调用方信息从机构权限表中查询所述调用方可以访问的前端金融服务组件,所述机构权限表存储着可以申请访问的服务组件;
所述确定允许调用方调用的前端金融服务组件中的调用交易范围,包括:
根据所述调用方信息和预设的交易参数控制表确定调用交易范围;所述交易参数控制表中包含调用方名称和可调用交易之间的映射关系。
2.根据权利要求1所述的基于碎片化服务的前端金融服务组件调用方法,其特征在于,所述对调用方发送的调用请求进行解密,包括:
接收调用方发送的调用请求;
根据预先建立的密钥表对所述调用请求进行解密。
3.根据权利要求1所述的基于碎片化服务的前端金融服务组件调用方法,其特征在于,所述确定调用方可访问的目标前端金融服务组件,并根据所述调用交易范围和所述目标前端金融服务组件对所述目标前端金融服务组件进行调用,包括:
根据所述交易参数控制表筛选调用方可访问的目标前端金融服务组件;
将所述目标前端金融服务组件的地址发送至调用方,以使调用方对目标前端金融服务组件进行调用。
4.一种基于碎片化服务的前端金融服务组件调用装置,其特征在于,包括:
碎片化单元,用于将金融服务进行碎片化,生成前端金融服务组件,服务组件是从客户角度出发的一个个功能独立的业务体,前端金融服务组件是以碎片化服务的形式,嵌入调用方的APP或H5页面中;
解密单元,用于对调用方发送的调用请求进行解密;
准入单元,用于根据解密后的所述调用请求判断是否允许调用方调用前端金融服务组件;
交易范围确定单元,用于确定允许调用方调用的前端金融服务组件中的调用交易范围;
调用单元,用于确定调用方可访问的目标前端金融服务组件,并根据所述调用交易范围和所述目标前端金融服务组件对所述目标前端金融服务组件进行调用;
所述准入单元包括:
信息提取模块,用于从解密后的所述调用请求中提取调用方信息;
进入判断模块,用于根据所述调用方信息从机构权限表中查询所述调用方可以访问的前端金融服务组件,所述机构权限表存储着可以申请访问的服务组件;
所述交易范围确定单元包括:
范围确定模块,用于根据所述调用方信息和预设的交易参数控制表确定调用交易范围;所述交易参数控制表中包含调用方名称和可调用交易之间的映射关系。
5.根据权利要求4所述的基于碎片化服务的前端金融服务组件调用装置,其特征在于,所述解密单元包括:
接收模块,用于接收调用方发送的调用请求;
解密模块,用于根据预先建立的密钥表对所述调用请求进行解密。
6.根据权利要求4所述的基于碎片化服务的前端金融服务组件调用装置,其特征在于,所述调用单元包括:
访问模块,用于根据所述交易参数控制表筛选调用方可访问的目标前端金融服务组件;
地址发送模块,用于将所述目标前端金融服务组件的地址发送至调用方,以使调用方对目标前端金融服务组件进行调用。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3任一项所述的基于碎片化服务的前端金融服务组件调用方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项所述的基于碎片化服务的前端金融服务组件调用方法的步骤。
CN202111092279.7A 2021-09-17 2021-09-17 一种基于碎片化服务的前端金融服务组件调用方法及装置 Active CN113778561B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111092279.7A CN113778561B (zh) 2021-09-17 2021-09-17 一种基于碎片化服务的前端金融服务组件调用方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111092279.7A CN113778561B (zh) 2021-09-17 2021-09-17 一种基于碎片化服务的前端金融服务组件调用方法及装置

Publications (2)

Publication Number Publication Date
CN113778561A CN113778561A (zh) 2021-12-10
CN113778561B true CN113778561B (zh) 2023-06-02

Family

ID=78851816

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111092279.7A Active CN113778561B (zh) 2021-09-17 2021-09-17 一种基于碎片化服务的前端金融服务组件调用方法及装置

Country Status (1)

Country Link
CN (1) CN113778561B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111275424A (zh) * 2020-01-21 2020-06-12 中科柏诚科技(北京)股份有限公司 一种开放银行平台的系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170235936A1 (en) * 2012-08-20 2017-08-17 NetSuite Inc. Secure credential service for cloud platform applications

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111275424A (zh) * 2020-01-21 2020-06-12 中科柏诚科技(北京)股份有限公司 一种开放银行平台的系统

Also Published As

Publication number Publication date
CN113778561A (zh) 2021-12-10

Similar Documents

Publication Publication Date Title
CN111316278B (zh) 安全身份和档案管理系统
CN112199714B (zh) 基于区块链的隐私保护方法、装置及电子设备
Çabuk et al. A survey on feasibility and suitability of blockchain techniques for the e-voting systems
CN102025710B (zh) 多应用智能卡及智能卡多应用管理系统和方法
CN109547206B (zh) 数字证书的处理方法及相关装置
US9947008B1 (en) Enhanced certificate authority
US20120278876A1 (en) System, method and business model for an identity/credential service provider
CN102202306B (zh) 移动安全认证终端及方法
CN101873333B (zh) 基于银行系统的企业数据维护方法、装置及系统
CN108092778B (zh) 基于数字货币钱包查询关联账户的方法和系统
AU2016259459A1 (en) Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon
US10430786B1 (en) Enhanced certificate authority
CN101321064A (zh) 一种基于数字证书技术的信息系统的访问控制方法及装置
CN112905979B (zh) 电子签名授权方法以及装置、存储介质、电子装置
CN112199448A (zh) 基于区块链的工商注册登记方法及系统
CN105791259A (zh) 一种个人信息保护的方法
CN111949335A (zh) 用于共享金融数据的方法和设备
CN103312675A (zh) 一种面向属性保护的数字身份服务方法及其系统
CN105635168A (zh) 一种脱机交易装置及其安全密钥的使用方法
WO2009009859A1 (en) System and method for providing online services using registered and individualised domain names
Hong et al. Service outsourcing in F2C architecture with attribute-based anonymous access control and bounded service number
CN105119933B (zh) 一种利用多移动终端进行联机交易的处理方法
KR102211033B1 (ko) 전자인증절차의 대행 서비스 시스템
Koulolias et al. STORK e-privacy and security
Fumy et al. Handbook of EID Security: Concepts, Practical Experiences, Technologies

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant