CN114466076A - 普惠金融业务场景下应用的api网关架构及使用方法 - Google Patents

普惠金融业务场景下应用的api网关架构及使用方法 Download PDF

Info

Publication number
CN114466076A
CN114466076A CN202210057584.0A CN202210057584A CN114466076A CN 114466076 A CN114466076 A CN 114466076A CN 202210057584 A CN202210057584 A CN 202210057584A CN 114466076 A CN114466076 A CN 114466076A
Authority
CN
China
Prior art keywords
data
api
service
center
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210057584.0A
Other languages
English (en)
Inventor
汤奇峰
李青山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Data Exchange Corp
Original Assignee
Shanghai Data Exchange Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Data Exchange Corp filed Critical Shanghai Data Exchange Corp
Priority to CN202210057584.0A priority Critical patent/CN114466076A/zh
Publication of CN114466076A publication Critical patent/CN114466076A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及数据流通技术领域,特别涉及数据传输技术,且公开了一种在普惠金融业务场景下应用的API网关架构,包括客户端和服务端,所述服务端中包括两个nginx服务、API服务中心(主)、API服务中心(副)、交易撮合系统、分布式任务调度系统和额度控制中心,两个nginx服务交叉连接与API服务中心(主)和API服务中心(副),所述API服务中心(副)连接额度控制中心,所述交易撮合系统和分布式任务调度系统相连接,且交易撮合系统和分布式任务调度系统都连接API服务中心(主),借助API网关提升运营效率,且在数据传输过程进行多次认证,保证了数据传输的安全性。

Description

普惠金融业务场景下应用的API网关架构及使用方法
技术领域
本发明涉及数据流通技术领域,特别涉及数据传输技术,具体为一种在普惠金融业务场景下应用的API网关架构。
背景技术
API近年来已经成为企业资源互相联结的利器,目前有很多公司正在大规模的运用业务API建立新的商业模式,企业可以提供标准化的API给多个外部使用单位(第三方);外部使用单位可以组合多个API来丰富服务内容,开放标准的API可以加速整合公司和客户的触及率,进一步衍生出更加丰富的API生态系统,从而为企业的发展创造更多的价值,但是在数据传输方面数据的安全性和传输效率还是有待提高的,为此我们提出了一种在普惠金融业务场景下应用的API网关架构。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种在普惠金融业务场景下应用的API网关架构,解决了上述的问题。
(二)技术方案
为实现上述所述目的,本发明提供如下技术方案:一种在普惠金融业务场景下应用的API网关架构,包括客户端和服务端,所述服务端中包括两个nginx服务、API服务中心(主)、API服务中心(副)、交易撮合系统、分布式任务调度系统和额度控制中心,两个nginx服务交叉连接与API服务中心(主)和API服务中心(副),所述API服务中心(副)连接额度控制中心,所述交易撮合系统和分布式任务调度系统相连接,且交易撮合系统和分布式任务调度系统都连接API服务中心(主)。
一种在普惠金融业务场景下应用的API网关架构的使用方法,包括以下步骤:
第一步:客户端向服务端发送请求,该请求数据通过API网关进行验证处理传输之后将调用请求发送至微服务接口,通过N服务传输到API服务中心主以及到API服务中心主备中,该API网关架构具备API网关通用的协议转换、流量控制功能;
第二步:数据传输,API网关还与计费模块、日志分析模块共同完成供需方下单前下单后的所有流程,在进行数据传输的过程中最重要的是客户数据安全传输,在该传输过程包括了身份认证和授权访问;
第三步:进入消息队列服务,进入到API服务中心(主)以及进入到API服务中心(备)中的数据,传输到消息队列服务中,消息队列服务进入到数据分析服务;
第四步:交易撮合系统和分布式任务调度系统的数据会同时传输到API服务中心(主);
第五步:进入到API服务中心(备)中的数据会传输到额度控制中心,然后额度控制中心的数据会进入到数据整合服务;
第六步:返回信息,服务端将客户端发送的请求信息全部整合完毕之后反馈回客户端,完成客户端与服务端的交互。
优选的,所述身份认证包括以下步骤:
S1:用户在交易中心开户时会颁发给每个用户一个唯一标识,用户在通过API网关请求时需要将该唯一标识回传到交易中心进行身份校验;
S2:进行数据加解密,用于对传输的数据进行加解密;
S3:再对该传输的数据进行数据完整性校验,用于防止数据被篡改。
优选的,所述授权访问包括银行获取经过企业授权才能从委办局申请获取的企业的数据,该获取过程包括以下步骤:
S1:银行需要向大数据中心上传双方盖章版本的授权书扫描件;
S2:系统对银行提供的信息进行核实后颁发唯一授权ID;
S3:银行向大数据中心申请工单编号且工单编号与委办局的数据存在对应关系;
S4:企业根据唯一授权ID和工单编号获取企业的相关信息。
优选的,所述协议转化包括以下步骤:
S1:把客户端的请求协议转为相应微服务的接口协议;
S2:然后再通过转换的微服务的接口协议调用相应的微服务;
S3:把微服务返回的结果转换为客户端的协议;
S4:然后通过转换后协议将结果返回给客户端。
优选的,所述身份认证步骤S2中数据加密方式包括对称加密和非对称加密,对称加密是加解密是同一个密钥,数据接收方需要公布其私钥给数据传输方,安全性完全依赖于该密钥,非对称加密是加密用公钥,解密用私钥,公钥和私钥是成对的,即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。
优选的,所述协议转换是把客户端的请求协议转为微服务内部的接口协议,处理完之后再把结果转化成客户端能够接受的协议类型,对于客户端的请求,采用适用面广泛的REST方式,另外还可以借助于Swagger这样的工具生成接口代码,对于外部用户来说使用更方便,对于微服务内部的通讯,采用性能更好的RPC通讯方式,因为RPC相对于REST方式效率更高一些。
优选的,所述流量控制是为了保障应用程序的高可用,监控应用程序流量相关指标,当达到指定的阈值时对流量做一些降级处理,流量控制过程中同一个请求可以有多条限流规则,对该请求的所有限流规则依次遍历,直到有规则触发限流或者所有规则遍历完毕。
(三)有益效果
与现有技术相比,本发明提供了一种在普惠金融业务场景下应用的API网关架构,具备以下有益效果:
1、该业务场景下应用的API网关架构,包括客户端和服务端,服务端中包括API网关以及微服务,客户端向服务端发送请求,该请求数据通过API网关进行验证处理传输之后将调用请求发送至微服务接口,该API网关架构具备API网关通用的协议转换、流量控制等功能,借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现,API网关帮助您变现服务能力的同时,降低企业研发投入,专注于企业核心业务,提升运营效率。
2、该业务场景下应用的API网关架构,通过数据传输过程包括了身份认证模块和授权访问模块,在认证中用户在交易中心开户时会颁发给每个用户一个唯一标识,用户在通过API网关请求时需要将该唯一标识回传到交易中心进行身份校验进行数据加解密,用于对传输的数据进行加解密,再对该传输的数据进行数据完整性校验,用于防止数据被篡改,银行获取经过企业授权才能从委办局申请获取该企业的数据,银行需要向大数据中心上传双方盖章版本的授权书扫描件,系统对银行提供的信息进行核实后颁发唯一授权ID,同时银行向大数据中心申请工单编号,工单编号与委办局的数据存在对应关系,企业根据唯一授权ID和工单编号获取企业的相关信息,在这个数据传输过程中,对数据增加了唯一标识,还进行加解密,所以双向验证的同时保证了保证数据安全。
3、该业务场景下应用的API网关架构,通过监控应用程序流量相关指标(如QPS,线程数等),当达到指定的阈值时对流量做一些降级处理,同一个请求可以有多条限流规则,对该请求的所有限流规则依次遍历,直到有规则触发限流或者所有规则遍历完毕,流量控制保障了应用程序的高可用,流量控制可限制单位时间内API的被调用次数,保护后端服务。
4、该业务场景下应用的API网关架构,通过协议转换把客户端的请求协议转为微服务内部的接口协议,处理完之后再把结果转化成客户端能够接受的协议类型,对于客户端的请求,采用适用面广泛的REST方式,另外还可以借助于Swagger这样的工具生成接口代码,对于外部用户来说使用更方便,对于微服务内部的通讯,采用性能更好的RPC通讯方式,因为RPC相对于REST方式效率更高一些,且我们使用跨语言的服务框架为Thrift,使数据传输更加稳定、高性能。
附图说明
图1为本发明数据流程图;
图2为本发明数据加解密流程图;
图3为本发明协议转换过程图。
具体实施方式
请参阅图1-3,一种在普惠金融业务场景下应用的API网关架构,包括客户端和服务端,服务端中包括两个nginx服务、API服务中心(主)、API服务中心(副)、交易撮合系统、分布式任务调度系统和额度控制中心,两个nginx服务交叉连接与API服务中心(主)和API服务中心(副),所述API服务中心(副)连接额度控制中心,所述交易撮合系统和分布式任务调度系统相连接,且交易撮合系统和分布式任务调度系统都连接API服务中心(主)。
两个相互独立的局域网之间通过路由器进行通信,中间的路由被称之为网关,任何一个应用系统如果需要被其他系统调用,就需要暴露API,这些API代表着一个一个的功能点,如果两个系统中间通信,在系统之间加上一个中介者协助API的调用,这个中介者就是API网关,API网关可以放在两个系统之间,同时也可以放在客户端与服务端之间,网关作为系统的唯一入口,进入系统的所有请求都需要经过API网关,当系统外部的应用或者客户端访问系统的时候,都会遇到这样的情况:系统要判断它们的权限,如果传输协议不一致,需要对协议进行转换,如果调用水平扩展的服务,需要做负载均衡,一旦请求流量超出系统承受的范围,需要做限流操作,针对每个请求以及回复,系统会记录响应的日志,只要是涉及到对系统的请求,并且能够从业务中抽离出来的功能,都有可能在网关上实现。
作为API提供者,可以将成熟的业务能力作为后端服务,在API网关中开放API,并通过线下方式提供给API调用者使用,或者发布到API市场,实现业务能力变现,作为API调用者,可以获取并调用API提供者在API网关开放的API,减少开发时间与成本,API的功能包括了API生命周期管理、便捷调试工具、版本管理、环境变量、流量控制、监控告警、访问控制、VPC通道和签名密钥;API生命周期管理包括API的创建、发布、下线和删除的完整生命周期管理功能,通过API生命周期管理功能,可以快速、高效的开放成熟的业务能力;API网关提供页面调试工具,可以使用该工具添加HTTP头部参数与body体参数,对API进行调试,简化API开发,降低API的开发维护成本;API可以发布到不同的环境,如果需要再次发布此API到之前已发布的环境,那么此次的发布版本将立即覆盖之前的版本,API网关支持查看API发布历史,并支持回滚到任一API历史版本,以便满足业务灰度发布、版本升级、回滚需求;环境变量是指在环境上创建可管理的一种变量,该变量固定在环境上,当API发布到不同环境时,发布过程中变量标识会被相应环境的变量值替换,API本身定义不变。通过创建环境变量,实现同一个API,在不同环境中调用不同的后端服务;针对不同的业务等级、用户等级,可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控,用于保障后端服务的稳定运行,流量控制的时间单位可以是秒、分钟、小时和天,也允许设置特殊的应用和租户;提供实时、可视化的API监控包括:API请求次数、API调用延迟和API错误信息,通过监控面板更清晰地了解API的调用情况,识别可能影响业务的潜在风险;访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,可以通过设置IP地址或帐户的黑白名单来允许或者拒绝某个IP地址或帐户访问API;在API网关中创建VPC通道来访问VPC环境中的资源,并将部署在VPC中的后端服务开放API同时VPC通道具有负载均衡功能,从而实现后端服务的负载均衡;签名密钥是由一对Key和Secret组成,签名密钥需要绑定到API才能生效,签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。
一种在普惠金融业务场景下应用的API网关架构的使用方法,包括以下步骤:第一步:客户端向服务端发送请求,该请求数据通过API网关进行验证处理传输之后将调用请求发送至微服务接口,通过N服务传输到API服务中心主以及到API服务中心主备中,该API网关架构具备API网关通用的协议转换、流量控制功能;
第二步:数据传输,API网关还与计费模块、日志分析模块共同完成供需方下单前下单后的所有流程,在进行数据传输的过程中最重要的是客户数据安全传输,在该传输过程包括了身份认证和授权访问;
第三步:进入消息队列服务,进入到API服务中心(主)以及进入到API服务中心(备)中的数据,传输到消息队列服务中,消息队列服务进入到数据分析服务;
第四步:交易撮合系统和分布式任务调度系统的数据会同时传输到API服务中心(主);
第五步:进入到API服务中心(备)中的数据会传输到额度控制中心,然后额度控制中心的数据会进入到数据整合服务;
第六步:返回信息,服务端将客户端发送的请求信息全部整合完毕之后反馈回客户端,完成客户端与服务端的交互。
身份认证包括以下步骤:
S1:用户在交易中心开户时会颁发给每个用户一个唯一标识,用户在通过API网关请求时需要将该唯一标识回传到交易中心进行身份校验;
S2:进行数据加解密,用于对传输的数据进行加解密;
S3:再对该传输的数据进行数据完整性校验,用于防止数据被篡改。
授权访问包括银行获取经过企业授权才能从委办局申请获取的企业的数据,该获取过程包括以下步骤:
S1:银行需要向大数据中心上传双方盖章版本的授权书扫描件;
S2:系统对银行提供的信息进行核实后颁发唯一授权ID;
S3:银行向大数据中心申请工单编号且工单编号与委办局的数据存在对应关系;
S4:企业根据唯一授权ID和工单编号获取企业的相关信息。
协议转化包括以下步骤:
S1:把客户端的请求协议转为相应微服务的接口协议;
S2:然后再通过转换的微服务的接口协议调用相应的微服务;
S3:把微服务返回的结果转换为客户端的协议;
S4:然后通过转换后协议将结果返回给客户端。
身份认证步骤S2中数据加密方式包括对称加密和非对称加密,对称加密是加解密是同一个密钥,数据接收方需要公布其私钥给数据传输方,安全性完全依赖于该密钥,非对称加密是加密用公钥,解密用私钥,公钥和私钥是成对的,即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密,在访问过程中,保证数据安全,库不会被篡改;如果数据传输大,密钥不需要进行网络传输,数据不需要很高的安全级别,则采用对称加密,只要能保证密钥没有人为外泄即可;如果数据传输小,而且对安全级别要求高,或者密钥需要通过internet交换,则采用非对称加密;绝大多数场景下,一般采用两者结合的方式。即通过对称加密进行业务数据体的加密,通过非对称加密进行对称加密密钥的加密,这样,即可保证一定的效率以及数据和密钥的安,数字签名作用:保证信息传输的完整性、发送者的身份验证、防止交易中的抵赖发生,数字签名是为了做一个客户合法性和数据完整性的校验,防止流氓软件对数据传输进行拦截,对数据篡改后再传输。一般是通过hash函数计算出一个固定长度的哈希串,加密后与数据体密文一起传输给接收方,接收方在对数据解密后,以相同的规则进行hash串的计算,如果两者一样,则证明该次请求是合法的。
流量控制是为了保障应用程序的高可用,监控应用程序流量相关指标,当达到指定的阈值时对流量做一些降级处理,流量控制过程中同一个请求可以有多条限流规则,对该请求的所有限流规则依次遍历,直到有规则触发限流或者所有规则遍历完毕,下面的因素组成限流规则:
supplierMemId:供方机构代码;
maxCocurrent:最大秒并发;
maxCocurrentType:最大并发类型(QPS/并发线程数);
demSourceType:需方调用来源;
strategy:限流策略(计数器、滑动窗口、漏桶法)。
流量控制支持从用户、应用、源IP和时间段等不同的维度限制对API的调用次数,保护后端服务,API网关支持按分/按秒粒度级别的流量控制。
协议转换是把客户端的请求协议转为微服务内部的接口协议,处理完之后再把结果转化成客户端能够接受的协议类型,客户端的请求协议可能有多种,而微服务的接口协议也可能有多种,不同的协议之间是无法直接通讯的,那么就需要一个模块来负责把不同的协议转换为用某种语言描述的对象,然后把这个对象再转化为相应的协议代码块,对于客户端的请求,采用适用面广泛的REST方式,另外还可以借助于Swagger这样的工具生成接口代码,对于外部用户来说使用更方便,对于微服务内部的通讯,采用性能更好的RPC通讯方式,因为RPC相对于REST方式效率更高一些,使用不同的RPC框架,那么需要转成的客户端代码是不一样的,而且即使是对于一种RPC框架,要调用不同语言写的微服务时,所要转成的客户端代码也不也一样,客户端支持的语言包括C++、Java(and Android)、Python、Go、Ruby、C#、Javascript(node.js)、Objective-C(i0S!)、PHP;服务端支持的语言包括C++、Java、Python、Go、Ruby、C#、Javascript(node.js)。
在进行协议装换中我们使用一个跨语言的服务框架:Thrift,它包含一个完整的堆栈结构用于构建客户端和服务器端,它可以让用户选择客户端和服务端之间传输通信协议的区别,在传输协议上总体分为文本和二进制传输协议,为了节省带宽,提高传输效率我们采用二进制传输协议,数据传输方式是与底层数据传输紧密相关的传输层,每一种支持的底层传输方式都存在一个与之对应的数据传输方式,在这一层数据是按字节流处理的,即传输层看到的是一个又一个的字节,并把这些字节按顺序发送和接收。

Claims (8)

1.一种在普惠金融业务场景下应用的API网关架构,包括客户端和服务端,其特征在于:所述服务端中包括两个nginx服务、API服务中心(主)、API服务中心(副)、交易撮合系统、分布式任务调度系统和额度控制中心,两个nginx服务交叉连接与API服务中心(主)和API服务中心(副),所述API服务中心(副)连接额度控制中心,所述交易撮合系统和分布式任务调度系统相连接,且交易撮合系统和分布式任务调度系统都连接API服务中心(主)。
2.一种在普惠金融业务场景下应用的API网关架构的使用方法,其特征在于,包括以下步骤:
第一步:客户端向服务端发送请求,该请求数据通过API网关进行验证处理传输之后将调用请求发送至微服务接口,通过N服务传输到API服务中心主以及到API服务中心主备中,该API网关架构具备API网关通用的协议转换、流量控制功能;
第二步:数据传输,API网关还与计费模块、日志分析模块共同完成供需方下单前下单后的所有流程,在进行数据传输的过程中最重要的是客户数据安全传输,在该传输过程包括了身份认证和授权访问;
第三步:进入消息队列服务,进入到API服务中心(主)以及进入到API服务中心(备)中的数据,传输到消息队列服务中,消息队列服务进入到数据分析服务;
第四步:双流传输,交易撮合系统和分布式任务调度系统的数据会同时传输到API服务中心(主);
第五步:进入额度控制中心,进入到API服务中心(备)中的数据会传输到额度控制中心,然后额度控制中心的数据会进入到数据整合服务;
第六步:返回信息,服务端将客户端发送的请求信息全部整合完毕之后反馈回客户端,完成客户端与服务端的交互。
3.根据权利要求2所述的一种在普惠金融业务场景下应用的API网关架构的使用方法,其特征在于,所述身份认证包括以下步骤:
S1:用户在交易中心开户时会颁发给每个用户一个唯一标识,用户在通过API网关请求时需要将该唯一标识回传到交易中心进行身份校验;
S2:进行数据加解密,用于对传输的数据进行加解密;
S3:再对该传输的数据进行数据完整性校验,用于防止数据被篡改。
4.根据权利要求2所述的一种在普惠金融业务场景下应用的API网关架构的使用方法,其特征在于,所述授权访问包括银行获取经过企业授权才能从委办局申请获取的企业的数据,该获取过程包括以下步骤:
S1:银行需要向大数据中心上传双方盖章版本的授权书扫描件;
S2:系统对银行提供的信息进行核实后颁发唯一授权ID;
S3:银行向大数据中心申请工单编号且工单编号与委办局的数据存在对应关系;
S4:企业根据唯一授权ID和工单编号获取企业的相关信息。
5.根据权利要求2所述的一种在普惠金融业务场景下应用的API网关架构的使用方法,其特征在于,所述协议转化包括以下步骤:
S1:把客户端的请求协议转为相应微服务的接口协议;
S2:然后再通过转换的微服务的接口协议调用相应的微服务;
S3:把微服务返回的结果转换为客户端的协议;
S4:然后通过转换后协议将结果返回给客户端。
6.根据权利要求3所述的一种在普惠金融业务场景下应用的API网关架构的使用方法,其特征在于:所述身份认证步骤S2中数据加密方式包括对称加密和非对称加密,对称加密是加解密是同一个密钥,数据接收方需要公布其私钥给数据传输方,安全性完全依赖于该密钥,非对称加密是加密用公钥,解密用私钥,公钥和私钥是成对的,即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。
7.根据权利要求2所述的一种在普惠金融业务场景下应用的API网关架构的使用方法,其特征在于:所述协议转换是把客户端的请求协议转为微服务内部的接口协议,处理完之后再把结果转化成客户端能够接受的协议类型,对于客户端的请求,采用适用面广泛的REST方式,另外还可以借助于Swagger这样的工具生成接口代码,对于外部用户来说使用更方便,对于微服务内部的通讯,采用性能更好的RPC通讯方式。
8.根据权利要求2所述的一种在普惠金融业务场景下应用的API网关架构的使用方法,其特征在于:所述流量控制是为了保障应用程序的高可用,监控应用程序流量相关指标,当达到指定的阈值时对流量做一些降级处理,流量控制过程中同一个请求可以有多条限流规则,对该请求的所有限流规则依次遍历,直到有规则触发限流或者所有规则遍历完毕。
CN202210057584.0A 2022-01-18 2022-01-18 普惠金融业务场景下应用的api网关架构及使用方法 Pending CN114466076A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210057584.0A CN114466076A (zh) 2022-01-18 2022-01-18 普惠金融业务场景下应用的api网关架构及使用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210057584.0A CN114466076A (zh) 2022-01-18 2022-01-18 普惠金融业务场景下应用的api网关架构及使用方法

Publications (1)

Publication Number Publication Date
CN114466076A true CN114466076A (zh) 2022-05-10

Family

ID=81410452

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210057584.0A Pending CN114466076A (zh) 2022-01-18 2022-01-18 普惠金融业务场景下应用的api网关架构及使用方法

Country Status (1)

Country Link
CN (1) CN114466076A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114995813A (zh) * 2022-06-28 2022-09-02 上海中汇亿达金融信息技术有限公司 交易所api模块及相关的交易所应用平台
CN115623053A (zh) * 2022-08-12 2023-01-17 华能烟台八角热电有限公司 一种基于api网关的数据管理方法及系统
CN116743833A (zh) * 2023-08-16 2023-09-12 雄安国创中心科技有限公司 增强终端与服务通讯能力和网络控制能力的方法和装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114995813A (zh) * 2022-06-28 2022-09-02 上海中汇亿达金融信息技术有限公司 交易所api模块及相关的交易所应用平台
CN114995813B (zh) * 2022-06-28 2023-12-19 上海中汇亿达金融信息技术有限公司 交易所api模块及相关的交易所应用平台
CN115623053A (zh) * 2022-08-12 2023-01-17 华能烟台八角热电有限公司 一种基于api网关的数据管理方法及系统
CN116743833A (zh) * 2023-08-16 2023-09-12 雄安国创中心科技有限公司 增强终端与服务通讯能力和网络控制能力的方法和装置
CN116743833B (zh) * 2023-08-16 2023-11-03 雄安国创中心科技有限公司 增强终端与服务通讯能力和网络控制能力的方法和装置

Similar Documents

Publication Publication Date Title
CN114466076A (zh) 普惠金融业务场景下应用的api网关架构及使用方法
Woo et al. A lesson on authentication protocol design
KR102119449B1 (ko) 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램
CN107294916B (zh) 单点登录方法、单点登录终端及单点登录系统
CN107124281B (zh) 一种数据保全方法和相关系统
CN110839087B (zh) 接口调用方法及装置、电子设备和计算机可读存储介质
CN111369236A (zh) 一种应用于区块链的数据管理方法和装置
WO2023071731A1 (zh) 数据安全保护系统
WO2023071460A1 (zh) 用于数据交换的方法、系统、装置和设备
CN112862487A (zh) 一种数字证书认证方法、设备及存储介质
CN113395269B (zh) 一种数据交互方法、装置
CN113098758B (zh) 一种基于企业微信的企业消息推送安全网关系统
CN112634040A (zh) 一种数据处理方法及装置
CN116633725A (zh) 一种全渠道接入网关
CN112073366A (zh) 一种用于铁路财务系统的数据处理方法及数据中台
CN115412348A (zh) 一种基于白名单机制实现api零信任的方法
CN112241540B (zh) 一种提高企业间数据交互安全性的方法和装置
CN114329395A (zh) 一种基于区块链的供应链金融隐私保护方法和系统
CN114418769A (zh) 一种区块链交易计费方法、装置及可读存储介质
CN111698192B (zh) 监控交易系统的方法、交易设备、监管设备及系统
CN113360575A (zh) 联盟链中交易数据的监管方法、装置、设备及存储介质
Treesinthuros E-commerce transaction security model based on cloud computing
CN112865975A (zh) 消息安全交互方法和系统、信令安全网关装置
CN117786757B (zh) 一种隐私计算管理系统及方法
CN117240603B (zh) 数据传输方法、系统、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination