CN114448920B - 基于网关路由转发的加密通讯方法、装置、终端及存储介质 - Google Patents
基于网关路由转发的加密通讯方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN114448920B CN114448920B CN202210104052.8A CN202210104052A CN114448920B CN 114448920 B CN114448920 B CN 114448920B CN 202210104052 A CN202210104052 A CN 202210104052A CN 114448920 B CN114448920 B CN 114448920B
- Authority
- CN
- China
- Prior art keywords
- data
- external
- interface
- external institution
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000007246 mechanism Effects 0.000 claims abstract description 75
- 230000003993 interaction Effects 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 18
- 230000006870 function Effects 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 210000001503 joint Anatomy 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008520 organization Effects 0.000 claims description 10
- 238000012216 screening Methods 0.000 claims description 10
- 238000003032 molecular docking Methods 0.000 claims description 8
- 230000005856 abnormality Effects 0.000 claims description 5
- 238000011161 development Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002688 persistence Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明揭示了一种基于网关路由转发的加密通讯方法、装置、终端及存储介质,应用于银行业务系统及外部机构业务系统间,方法包括:依据接口交互规则、从外部机构业务系统的业务接口处获取加密数据,接口交互规则通过采集外部机构业务系统的系统信息后依据系统信息生成;进行签名验证操作,验证通过后建立银行业务系统与外部机构业务系统间的对接,对加密数据进行解密处理、得到解密数据并从中提取出渠道号;根据数据流向执行对应作业。本发明最大限度地保证了银行业务系统的稳定,同时实现了限流及加密功能、满足了银行方面对于数据传输安全性的要求。
Description
技术领域
本发明属于一种加密通讯方案,具体为一种基于网关路由转发的加密通讯方法、装置、终端及存储介质,涉及数据通信技术领域。
背景技术
随着近年来银行系统的落地,数字化业务服务不断深入并逐渐代替传统作业流程,越来越多的、与银行业务密切相关的各类外部机构也逐步加入数字化大潮,由此,银行业务系统与外部机构业务系统间的对接日益频繁。
现有技术中,银行业务系统与外部机构业务系统间一对多的对接方式要求接口具有统一的对接标准。但是在实际的操作过程中,双方核心系统直接对接后,业务流程及需求会不断变更、调整,进而导致先前设定的接口及数据也需要随时进行适应性改变。考虑到银行系统的特殊性,开发、测试、生产系统等都基于自建机房的封闭环境,数据的保密级别、对系统版本的稳定性要求均较高,业务增长所带来的需求变动很难得到快速响应。另外,在对接不同的外部机构时,银行系统还存在流量管控需求,这也就使得银行系统在设计时,除了能够快速响应需求外,还具备灵活限流的功能。
除此之外,现有的银行系统在对接新的外部机构业务系统时,都需要提前预约环境,重新发送接口文档,对接完毕后开通相关的网络授权。但这种对接模式受到体制及环境限制,开发人员调试接口的成本非常之高,直接拉长了开发周期。
综上,如果能够提出一种全新的、基于网关路由转发的加密通讯方案,实现银行业务系统与外部机构业务系统间的灵活对接,并自由管控外部机构进件流量,那么必将极大地提升银行业务系统的稳定性,保证各项数字化业务的顺利开展。
发明内容
鉴于现有技术存在上述缺陷,本发明的目的是提出一种基于网关路由转发的加密通讯方法、装置、终端及存储介质,具体如下。
一种基于网关路由转发的加密通讯方法,应用于银行业务系统及外部机构业务系统间,方法包括:
依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据,所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成;
进行签名验证操作,验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接,对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号;
根据数据流向执行对应作业,包括,
若所述数据流向为由所述银行系统至所述外部机构业务系统,获取外部机构列表,依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统,对所述解密数据进行加密重组、形成二次加密数据并转发,
若所述数据流向为由所述外部机构业务系统至所述银行系统,通过所述渠道号查询得到访问地址,校验访问方合法性,校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。
优选地,所述系统信息至少包括IP地址、端口号以及域名;
所述接口交互规则包括接口访问请求规则及数据加密规则,
所述接口访问请求规则为,获取接口约定报头,所述接口约定报头定时刷新,依据所述接口约定报头请求访问所述外部机构业务系统的业务接口,若连续多次请求失败,则提示异常,
所述数据加密规则至少包括数据传输方式、数据加密算法、数据公匙以及数据密匙。
优选地,所述依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统,包括:
从所述外部机构列表中获取多个满足分派条件的外部机构标识,分别设置每个所述外部机构标识的权重;
依据权重选取所述外部机构标识,汇总形成机构池;
利用随机函数生成小于全部权重之和的任意整数,以该整数作为索引,从所述机构池中确定对应的所述外部机构标识;
依据所确定的所述外部机构标识,筛选出本次分派的所述外部机构业务系统。
一种基于网关路由转发的加密通讯装置,应用于银行业务系统及外部机构业务系统间,装置包括:
接口交互及数据获取模块,被配置为依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据,所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成;
系统对接及数据处理模块,被配置为进行签名验证操作,验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接,对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号;
业务处理模块,被配置为根据数据流向执行对应作业,包括,
出口方向业务处理单元,被配置为若所述数据流向为由所述银行系统至所述外部机构业务系统,获取外部机构列表,依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统,对所述解密数据进行加密重组、形成二次加密数据并转发,
入口方向业务处理单元,被配置为若所述数据流向为由所述外部机构业务系统至所述银行系统,通过所述渠道号查询得到访问地址,校验访问方合法性,校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。
优选地,所述系统信息至少包括IP地址、端口号以及域名;
所述接口交互规则包括接口访问请求规则及数据加密规则,
所述接口访问请求规则为,获取接口约定报头,所述接口约定报头定时刷新,依据所述接口约定报头请求访问所述外部机构业务系统的业务接口,若连续多次请求失败,则提示异常,
所述数据加密规则至少包括数据传输方式、数据加密算法、数据公匙以及数据密匙。
优选地,所述出口方向业务处理单元,包括:
标识及权重获取子单元,被配置为从所述外部机构列表中获取多个满足分派条件的外部机构标识,分别设置每个所述外部机构标识的权重;
机构池形成子单元,被配置为依据权重选取所述外部机构标识,汇总形成机构池;
标识筛选确定子单元,被配置为利用随机函数生成小于全部权重之和的任意整数,以该整数作为索引,从所述机构池中确定对应的所述外部机构标识;
业务系统筛选子单元,被配置为依据所确定的所述外部机构标识,筛选出本次分派的所述外部机构业务系统。
一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述基于网关路由转发的加密通讯方法中的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行所述计算机程序时实现如上所述基于网关路由转发的加密通讯方法中的步骤。
本发明的优点主要体现在以下几个方面:
本发明所提出的一种基于网关路由转发的加密通讯方法,通过网关路由的引入,使得全部的路由转发作业均由网关路由完成、外部机构对接数据结构由网关路由配置,外部机构间的对接排期不再单纯依赖于银行业务系统,最大限度地保证了银行业务系统的稳定。同时,本发明中的网关路由还能够实现限流及加密功能,不仅可以根据实际的业务需求灵活调配外部机构流量,而且也满足了银行方面对于数据传输安全性的要求。
与上述方法相对应的,本发明所提出的一种基于网关路由转发的加密通讯装置、终端及存储介质,能够以系统化、标准化的处理流程,高效且准确地实现对银行业务系统与外部机构业务系统间的数据传输,显著地提高了通讯过程中的安全性、持续性及稳定性。而且,本发明中硬件部分的适配性和兼容性较高,能够切实地应用于加密通讯场景中。
此外,本发明还为其他与加密通讯技术相关的方案提供了参考,可以以此为依据进行拓展延伸和深入研究,方案整体具有十分广阔的应用前景。
以下便结合实施例附图,对本发明的具体实施方式作进一步的详述,以使本发明技术方案更易于理解、掌握。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明实施例提供的一种基于网关路由转发的加密通讯方法的实现流程图;
图2为本发明实施例提供的一种基于网关路由转发的加密通讯装置的结构示意图;
图3为本发明实施例提供的终端的示意图。
具体实施方式
本发明揭示了一种基于网关路由转发的加密通讯方法、装置、终端及存储介质,具体方案如下。
一方面,本发明的一种基于网关路由转发的加密通讯方法,应用于银行业务系统及外部机构业务系统间,整体流程如图1所示,包括如下步骤。
S1、依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据,所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成。
在本实施例中,所述系统信息至少包括IP地址、端口号以及域名。
在本实施例中,所述接口交互规则包括接口访问请求规则及数据加密规则。
所述接口访问请求规则为,获取接口约定报头,所述接口约定报头定时刷新,依据所述接口约定报头请求访问所述外部机构业务系统的业务接口,若连续多次(此处优选为5次)请求失败,则提示异常;
所述数据加密规则至少包括数据传输方式(此处优选为json)、数据加密算法(此处优选为RSA加密算法)、数据公匙以及数据密匙。
S2、进行签名验证操作,验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接,对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号。
S3、根据数据流向执行对应作业。这一步骤可具体化为如下操作。
S31、若所述数据流向为由所述银行系统至所述外部机构业务系统,获取外部机构列表,依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统,对所述解密数据进行加密重组、形成二次加密数据并转发。
此处所述依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统,进一步包括:
S311、从所述外部机构列表中获取多个满足分派条件的外部机构标识,分别设置每个所述外部机构标识的权重;此处可记满足分派条件的外部机构标识为O={O0,O1,O2,…,On},默认权重为{Wg0,Wg1,Wg2,…,Wgn},权重之和为weightSum。
S312、依据权重选取所述外部机构标识,汇总形成机构池;此处具体为,声明一个机构池orgList,将Wg0个O0加入orgList池子,将Wg1个O1加入至orgList池子,依据此规则将全部的机构标识加入至orgList中。
S313、利用随机函数生成小于全部权重之和的任意整数,以该整数作为索引,从所述机构池中确定对应的所述外部机构标识;此处具体为,通过Random()随机函数生成0到weightSum之间的任意整数,将该数字做为索引,从orgList中获取对应的机构标识。
S314、依据所确定的所述外部机构标识,筛选出本次分派的所述外部机构业务系统。
S32、若所述数据流向为由所述外部机构业务系统至所述银行系统,通过所述渠道号在网关数据库内进行查询、得到访问地址并以此作为白名单,利用路由网关所配置的路由规则校验访问方的合法性,校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发至所述银行业务系统中。
本发明所提出的一种基于网关路由转发的加密通讯方法,通过网关路由的引入,使得全部的路由转发作业均由网关路由完成、外部机构对接数据结构由网关路由配置,外部机构间的对接排期不再单纯依赖于银行业务系统,最大限度地保证了银行业务系统的稳定。同时,本发明中的网关路由还能够实现限流及加密功能,不仅可以根据实际的业务需求灵活调配外部机构流量,而且也满足了银行方面对于数据传输安全性的要求。
另一方面,一种基于网关路由转发的加密通讯装置,应用于银行业务系统及外部机构业务系统间,整体结构如图2所示,包括:
接口交互及数据获取模块,被配置为依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据,所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成;
系统对接及数据处理模块,被配置为进行签名验证操作,验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接,对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号;
业务处理模块,被配置为根据数据流向执行对应作业,包括,
出口方向业务处理单元,被配置为若所述数据流向为由所述银行系统至所述外部机构业务系统,获取外部机构列表,依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统信息,对所述解密数据进行加密重组、形成二次加密数据并转发,
入口方向业务处理单元,被配置为若所述数据流向为由所述外部机构业务系统至所述银行系统,通过所述渠道号查询得到访问地址,校验访问方合法性,校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。
在一种可能的实现方式中,所述出口方向业务处理单元,包括:
标识及权重获取子单元,被配置为从所述外部机构列表中获取多个满足分派条件的外部机构标识,分别设置每个所述外部机构标识的权重;
机构池形成子单元,被配置为依据权重选取所述外部机构标识,汇总形成机构池;
标识筛选确定子单元,被配置为利用随机函数生成小于全部权重之和的任意整数,以该整数作为索引,从所述机构池中确定对应的所述外部机构标识;
业务系统筛选子单元,被配置为依据所确定的所述外部机构标识,筛选出本次分派的所述外部机构业务系统。
又一方面,本发明还涉及一种终端,终端结构如图3所示,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如前文中所述基于网关路由转发的加密通讯方法中的步骤,例如图1所示的步骤S1~S3。或者,处理器执行计算机程序时实现上述各装置实施例中各模块/单元的功能,例如图2所示的各模块/单元的功能。
再一方面,本发明还涉及一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行所述计算机程序时实现如前文中所述基于网关路由转发的加密通讯方法中的步骤。
其中,可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
与上述方法内容相对应的,本发明所提出的一种基于网关路由转发的加密通讯装置、终端及存储介质,能够以系统化、标准化的处理流程,高效且准确地实现对银行业务系统与外部机构业务系统间的数据传输,显著地提高了通讯过程中的安全性、持续性及稳定性。而且,本发明中硬件部分的适配性和兼容性较高,能够切实地应用于加密通讯场景中。
此外,本发明还为其他与加密通讯技术相关的方案提供了参考,可以以此为依据进行拓展延伸和深入研究,方案整体具有十分广阔的应用前景。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神和基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
最后,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种基于网关路由转发的加密通讯方法,其特征在于,应用于银行业务系统及外部机构业务系统间,方法包括:
依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据,所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成;
进行签名验证操作,验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接,对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号;
根据数据流向执行对应作业,包括,
若所述数据流向为由所述银行业务系统至所述外部机构业务系统,获取外部机构列表,依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统,对所述解密数据进行加密重组、形成二次加密数据并转发,
从所述外部机构列表中获取多个满足分派条件的外部机构标识,分别设置每个所述外部机构标识的权重;记满足分派条件的外部机构标识为O={O0,O1,O2,…,On},默认权重为{Wg0,Wg1,Wg2,…,Wgn},权重之和为weightSum;
依据权重选取所述外部机构标识,汇总形成机构池;一个机构池orgList,将Wg0个O0加入orgList池子,将Wg1个O1加入至orgList池子,依据此规则将全部的机构标识加入至orgList中;
利用随机函数生成小于全部权重之和的任意整数,以该整数作为索引,从所述机构池中确定对应的所述外部机构标识;通过Random()随机函数生成0到weightSum之间的任意整数,将该数字做为索引,从orgList中获取对应的机构标识;
依据所确定的所述外部机构标识,筛选出本次分派的所述外部机构业务系统;
若所述数据流向为由所述外部机构业务系统至所述银行业务系统,通过所述渠道号查询得到访问地址,校验访问方合法性,校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。
2.根据权利要求1所述的基于网关路由转发的加密通讯方法,其特征在于:
所述系统信息至少包括IP地址、端口号以及域名;
所述接口交互规则包括接口访问请求规则及数据加密规则,
所述接口访问请求规则为,获取接口约定报头,所述接口约定报头定时刷新,依据所述接口约定报头请求访问所述外部机构业务系统的业务接口,若连续多次请求失败,则提示异常,
所述数据加密规则至少包括数据传输方式、数据加密算法、数据公匙以及数据密匙。
3.一种基于网关路由转发的加密通讯装置,其特征在于,应用于银行业务系统及外部机构业务系统间,装置包括:
接口交互及数据获取模块,被配置为依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据,所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成;
系统对接及数据处理模块,被配置为进行签名验证操作,验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接,对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号;
业务处理模块,被配置为根据数据流向执行对应作业,包括,
出口方向业务处理单元,被配置为若所述数据流向为由所述银行业务系统至所述外部机构业务系统,获取外部机构列表,依据所述外部机构列表进行权重选择,筛选出本次分派的所述外部机构业务系统,对所述解密数据进行加密重组、形成二次加密数据并转发,
从所述外部机构列表中获取多个满足分派条件的外部机构标识,分别设置每个所述外部机构标识的权重;记满足分派条件的外部机构标识为O={O0,O1,O2,…,On},默认权重为{Wg0,Wg1,Wg2,…,Wgn},权重之和为weightSum;
依据权重选取所述外部机构标识,汇总形成机构池;一个机构池orgList,将Wg0个O0加入orgList池子,将Wg1个O1加入至orgList池子,依据此规则将全部的机构标识加入至orgList中;
利用随机函数生成小于全部权重之和的任意整数,以该整数作为索引,从所述机构池中确定对应的所述外部机构标识;通过Random()随机函数生成0到weightSum之间的任意整数,将该数字做为索引,从orgList中获取对应的机构标识;
依据所确定的所述外部机构标识,筛选出本次分派的所述外部机构业务系统;
入口方向业务处理单元,被配置为若所述数据流向为由所述外部机构业务系统至所述银行业务系统,通过所述渠道号查询得到访问地址,校验访问方合法性,校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。
4.根据权利要求3所述的基于网关路由转发的加密通讯装置,其特征在于:
所述系统信息至少包括IP地址、端口号以及域名;
所述接口交互规则包括接口访问请求规则及数据加密规则,
所述接口访问请求规则为,获取接口约定报头,所述接口约定报头定时刷新,依据所述接口约定报头请求访问所述外部机构业务系统的业务接口,若连续多次请求失败,则提示异常,
所述数据加密规则至少包括数据传输方式、数据加密算法、数据公匙以及数据密匙。
5.一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至2中任一所述基于网关路由转发的加密通讯方法中的步骤。
6.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行所述计算机程序时实现如权利要求1至2中任一所述基于网关路由转发的加密通讯方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210104052.8A CN114448920B (zh) | 2022-01-27 | 2022-01-27 | 基于网关路由转发的加密通讯方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210104052.8A CN114448920B (zh) | 2022-01-27 | 2022-01-27 | 基于网关路由转发的加密通讯方法、装置、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114448920A CN114448920A (zh) | 2022-05-06 |
| CN114448920B true CN114448920B (zh) | 2023-12-12 |
Family
ID=81370264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210104052.8A Active CN114448920B (zh) | 2022-01-27 | 2022-01-27 | 基于网关路由转发的加密通讯方法、装置、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114448920B (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6483911B1 (en) * | 1997-11-05 | 2002-11-19 | Unisys Corporation | Methods and apparatus for providing external access to executable call flows of a network application |
| EP1492068A2 (en) * | 2003-06-24 | 2004-12-29 | LG TeleCom, Ltd. | Method for providing banking services by use of mobile communication system |
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN101710411A (zh) * | 2009-12-01 | 2010-05-19 | 中国建设银行股份有限公司 | 一种实时任务处理方法及其设备 |
| CN101877158A (zh) * | 2010-03-23 | 2010-11-03 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台及其运行处理方法 |
| CN201716767U (zh) * | 2010-03-23 | 2011-01-19 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台 |
| CN102254287A (zh) * | 2011-06-27 | 2011-11-23 | 中国建设银行股份有限公司 | 一种银行业务移动办理系统及方法 |
| CN108121918A (zh) * | 2017-12-29 | 2018-06-05 | 福建省农村信用社联合社 | 一种银行内外部服务双向协作系统及方法 |
| DE102018105757A1 (de) * | 2017-06-27 | 2018-12-27 | Rubean AG | Datenübertragungs- und –verarbeitungsanordnung und Datenübertragungs- und –verarbeitungsverfahren zur Bezahlung einer Ware oder Leistung |
| CN111314381A (zh) * | 2020-03-20 | 2020-06-19 | 重庆富民银行股份有限公司 | 安全隔离网关 |
| CN111415246A (zh) * | 2020-04-08 | 2020-07-14 | 中国银行股份有限公司 | 银行网点线上业务处理方法及装置 |
| CN111683308A (zh) * | 2020-05-29 | 2020-09-18 | 烽火通信科技股份有限公司 | 一种在家庭网关上实现灵活桥接业务的方法及装置 |
| CN112001729A (zh) * | 2020-08-17 | 2020-11-27 | 浪潮软件股份有限公司 | 一种基于md5实现线上加密付款的方法 |
| CN112822258A (zh) * | 2020-12-31 | 2021-05-18 | 北京神州数字科技有限公司 | 银行开放系统接入方法及系统 |
| CN113037831A (zh) * | 2021-03-04 | 2021-06-25 | 中国农业银行股份有限公司 | 一种服务网关报文处理方法及装置 |
| CN113205340A (zh) * | 2021-04-02 | 2021-08-03 | 万翼科技有限公司 | 银企直连平台的数据处理方法及相关装置 |
| CN114219480A (zh) * | 2021-12-09 | 2022-03-22 | 杭州每刻科技有限公司 | 一种多渠道费控快捷支付方法和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080288403A1 (en) * | 2007-05-18 | 2008-11-20 | Clay Von Mueller | Pin encryption device security |
| US20150188893A1 (en) * | 2013-12-30 | 2015-07-02 | Arun Sood | Secure Gateway |
| US9960958B2 (en) * | 2014-09-16 | 2018-05-01 | CloudGenix, Inc. | Methods and systems for controller-based network topology identification, simulation and load testing |
-
2022
- 2022-01-27 CN CN202210104052.8A patent/CN114448920B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6483911B1 (en) * | 1997-11-05 | 2002-11-19 | Unisys Corporation | Methods and apparatus for providing external access to executable call flows of a network application |
| EP1492068A2 (en) * | 2003-06-24 | 2004-12-29 | LG TeleCom, Ltd. | Method for providing banking services by use of mobile communication system |
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN101710411A (zh) * | 2009-12-01 | 2010-05-19 | 中国建设银行股份有限公司 | 一种实时任务处理方法及其设备 |
| CN101877158A (zh) * | 2010-03-23 | 2010-11-03 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台及其运行处理方法 |
| CN201716767U (zh) * | 2010-03-23 | 2011-01-19 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台 |
| CN102254287A (zh) * | 2011-06-27 | 2011-11-23 | 中国建设银行股份有限公司 | 一种银行业务移动办理系统及方法 |
| DE102018105757A1 (de) * | 2017-06-27 | 2018-12-27 | Rubean AG | Datenübertragungs- und –verarbeitungsanordnung und Datenübertragungs- und –verarbeitungsverfahren zur Bezahlung einer Ware oder Leistung |
| CN108121918A (zh) * | 2017-12-29 | 2018-06-05 | 福建省农村信用社联合社 | 一种银行内外部服务双向协作系统及方法 |
| CN111314381A (zh) * | 2020-03-20 | 2020-06-19 | 重庆富民银行股份有限公司 | 安全隔离网关 |
| CN111415246A (zh) * | 2020-04-08 | 2020-07-14 | 中国银行股份有限公司 | 银行网点线上业务处理方法及装置 |
| CN111683308A (zh) * | 2020-05-29 | 2020-09-18 | 烽火通信科技股份有限公司 | 一种在家庭网关上实现灵活桥接业务的方法及装置 |
| CN112001729A (zh) * | 2020-08-17 | 2020-11-27 | 浪潮软件股份有限公司 | 一种基于md5实现线上加密付款的方法 |
| CN112822258A (zh) * | 2020-12-31 | 2021-05-18 | 北京神州数字科技有限公司 | 银行开放系统接入方法及系统 |
| CN113037831A (zh) * | 2021-03-04 | 2021-06-25 | 中国农业银行股份有限公司 | 一种服务网关报文处理方法及装置 |
| CN113205340A (zh) * | 2021-04-02 | 2021-08-03 | 万翼科技有限公司 | 银企直连平台的数据处理方法及相关装置 |
| CN114219480A (zh) * | 2021-12-09 | 2022-03-22 | 杭州每刻科技有限公司 | 一种多渠道费控快捷支付方法和系统 |
Non-Patent Citations (3)
| Title |
|---|
| Jie-sheng Wang ; Chen-xu Ning ; Wen-hua Cui.Time series prediction of bank cash flow based on grey neural network algorithm.《2015 International Conference on Estimation, Detection and Information Fusion (ICEDIF)》.2015,全文. * |
| 某银行同城数据转接中心的设计与实现;易逖;《CNKI》;全文 * |
| 银行前置系统的设计与开发;周忠毅;;电脑开发与应用(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114448920A (zh) | 2022-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11037164B2 (en) | Event processing method, apparatus and electronic device based on blockchain technology | |
| US10861016B2 (en) | Event processing method, apparatus and electronic device based on blockchain technology | |
| CN108306877A (zh) | 基于node js的用户身份信息的验证方法、装置和存储介质 | |
| CN107239953B (zh) | 基于区块链的快速数据存储方法及系统 | |
| US10346620B2 (en) | Systems and methods for authentication of access based on multi-data source information | |
| CN113037831B (zh) | 一种服务网关报文处理方法及装置 | |
| CN109495592A (zh) | 数据协同方法及电子设备 | |
| CN104346365A (zh) | 确定与特定业务相关的关联日志的方法和装置 | |
| CN102215237A (zh) | 基于年级的被动注册实名制校友服务实施方法 | |
| CN110263579A (zh) | 一种数据处理方法、系统及相关设备 | |
| CN110210858A (zh) | 一种基于智能终端识别的风控防护系统设计方法 | |
| CN109521956A (zh) | 一种基于区块链的云存储方法、装置、设备及存储介质 | |
| CN110163658A (zh) | 虚拟资源数据处理方法、装置、计算机设备和存储介质 | |
| CN110278255A (zh) | 一种基于区块链的物联网iot设备间通信的方法及装置 | |
| CN114329290B (zh) | 能力开放平台及其授权访问方法 | |
| CN107451459A (zh) | 使用图片验证码进行验证的方法和装置 | |
| CN107517139A (zh) | 数据处理方法及系统、设备测试系统及节点测试系统 | |
| CN109005167B (zh) | 一种认证数据的处理方法、装置、服务器与存储介质 | |
| CN113221165B (zh) | 一种基于区块链的用户要素认证方法及装置 | |
| CN114448920B (zh) | 基于网关路由转发的加密通讯方法、装置、终端及存储介质 | |
| CN112269562B (zh) | 一种组件化产品中租户隔离的方法及终端 | |
| CN104683315B (zh) | 数据报文传输方法和设备 | |
| CN112379862A (zh) | 通用区块链钱包平台系统 | |
| JP2007249690A (ja) | 会員管理システム、サービス提供端末、及びその方法 | |
| US20220391779A1 (en) | Systems and methods for reward-driven federated learning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |