CN114884752B - 行内网关系统、行内贷款服务对接方法、设备和介质 - Google Patents

行内网关系统、行内贷款服务对接方法、设备和介质 Download PDF

Info

Publication number
CN114884752B
CN114884752B CN202210807423.9A CN202210807423A CN114884752B CN 114884752 B CN114884752 B CN 114884752B CN 202210807423 A CN202210807423 A CN 202210807423A CN 114884752 B CN114884752 B CN 114884752B
Authority
CN
China
Prior art keywords
service
request
inline
entity object
tax
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210807423.9A
Other languages
English (en)
Other versions
CN114884752A (zh
Inventor
梁珊
张锐
郑一凡
钟春平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Jincheng Bank Ltd By Share Ltd
Original Assignee
Tianjin Jincheng Bank Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Jincheng Bank Ltd By Share Ltd filed Critical Tianjin Jincheng Bank Ltd By Share Ltd
Priority to CN202210807423.9A priority Critical patent/CN114884752B/zh
Publication of CN114884752A publication Critical patent/CN114884752A/zh
Application granted granted Critical
Publication of CN114884752B publication Critical patent/CN114884752B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种行内网关系统、行内贷款服务对接方法、设备和介质,涉及金融服务技术领域,行内网关系统包括网关过滤器、校验模块、鉴权模块及透传服务请求模块;网关过滤器响应第三方贷款服务发起的调用请求,对调用请求进行解密处理,得到解密结果数据;校验模块用于对解密结果数据进行入参校验和服务权限校验;鉴权模块用于调用鉴权服务,以通过鉴权服务基于第三方贷款服务标识对第三方贷款服务进行鉴权处理;透传服务请求模块用于当满足鉴权校验时调用行内金融业务系统的目标服务,以通过目标服务响应调用请求,得到响应结果,并将响应结果返回至第三方贷款服务。本申请提升了对接第三方贷款系统的稳定性。

Description

行内网关系统、行内贷款服务对接方法、设备和介质
技术领域
本申请涉及金融服务技术领域,尤其是涉及一种行内网关系统、行内贷款服务对接方法、设备和介质。
背景技术
目前,在银行等金融机构在进行贷款业务实现时,通常需要对接众多第三方贷款系统,然而,目前在进行第三方对接时,安全验证较为繁琐,且不同的第三方贷款系统的接口协议可能不一致,从而导致对接第三方贷款系统的方式较为繁琐,且对接受限较大。
发明内容
本申请的目的在于提供一种行内网关系统、行内贷款服务对接方法、设备和介质,在保证安全防护的同时简化验证方式,提升了对接第三方贷款系统的稳定性。
第一方面,本发明提供一种行内网关系统,行内网关系统用于连接第三方贷款服务和行内金融业务系统;行内网关系统包括网关过滤器、校验模块、鉴权模块及透传服务请求模块;
网关过滤器用于响应第三方贷款服务发起的调用请求,对调用请求进行解密处理,得到解密结果数据;其中,解密结果数据包括第三方贷款服务标识和请求内容;
校验模块用于对解密结果数据进行入参校验和服务权限校验;
鉴权模块用于调用鉴权服务,以通过鉴权服务基于第三方贷款服务标识对第三方贷款服务进行鉴权处理;
透传服务请求模块用于当满足鉴权校验时调用行内金融业务系统的目标服务,以通过目标服务响应调用请求,得到响应结果,并将响应结果返回至第三方贷款服务。
在可选的实施方式中,目标服务至少包括行内签章平台和税务处理模块;行内网关系统包括多种类型的服务接口,服务接口至少包括签章接口和/或税务接口;
其中,签章接口用于对接行内金融业务系统包括的行内签章平台的签章接口;税务接口用于对接行内金融业务系统包括的税务处理模块的税务服务接口。
在可选的实施方式中,当目标服务包括税务处理模块时,调用请求包括地址信息和内容报文信息;
透传服务请求模块还用于基于地址信息和内容报文信息确定行内金融业务系统的目标税务接口,并通过HTTP访问目标税务接口;其中,目标税务接口包括税务授权接口或税务推送接口。
在可选的实施方式中,行内网关系统还包括数据脱敏模块;
数据脱敏模块用于获取隐藏字符串,确定字符串的脱敏数据位,并对脱敏数据位进行脱敏处理。
在可选的实施方式中,第三方贷款服务为采用dubbo框架的服务,行内网关系统还包括协议转换模块,协议转换模块用于将与第三方贷款服务的RPC服务协议转换为HTTP协议。
在可选的实施方式中,行内网关系统提供有服务配置表;服务配置表用于配置服务信息;服务配置表包括公参实体对象、签章服务对应的第一请求实体对象和第一响应实体对象、税务授权服务对应的第二请求实体对象和第二响应实体对象及税务推送服务对应的第三请求实体对象和第三响应实体对象;
其中,公参实体对象包括用户编号、请求头、请求json串、请求类型、超时时间、请求参数、时间戳、设备信息及业务信息;
第一请求实体对象包括用户编号、请求头、请求json串;第一响应实体对象包括请求返回的JSON字符串和签名后的文件内容;其中,请求json串用于请求签章内容报文;
第二请求实体对象包括用户编号和请求json串,第二响应实体对象包括请求返回的JSON字符串;其中,请求json串用于请求税务授权内容报文;
第三请求实体对象包括请求唯一ID、用户编号、请求json串、请求类型、超时时间、请求头、请求参数;第三响应实体对象包括请求唯一ID和请求返回的JSON字符串;其中,请求json串用于请求税务推送内容报文。
第二方面,本发明提供一种行内贷款服务对接方法,应用于前述实施方式任一项的行内网关系统;方法包括:
响应于针对第三方贷款服务的调用请求,对调用请求进行解密处理,得到解密结果数据;其中,解密结果数据包括第三方贷款服务标识和请求内容;
对解密结果数据进行入参校验和服务权限校验;
调用鉴权服务,通过鉴权服务基于第三方贷款服务标识对第三方贷款服务进行鉴权处理;
满足鉴权校验时调用行内金融业务系统的目标服务,以通过目标服务响应调用请求,得到响应结果,并将响应结果返回至第三方贷款服务。
在可选的实施方式中,行内贷款服务对接方法还包括:
检测调用行内金融业务系统的目标服务的响应时长,当响应时长超过预先配置的超时时长阈值,且超时次数超过预先配置的重试次数阈值时,调用数据脱敏工具对待脱敏字段进行日志脱敏。
第三方面,本发明提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现前述实施方式的行内贷款服务对接方法。
第四方面,本发明提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现前述实施方式的行内贷款服务对接方法。
本申请提供的行内网关系统、行内贷款服务对接方法、设备和介质,该行内网关系统用于连接第三方贷款服务和行内金融业务系统;行内网关系统包括网关过滤器、校验模块、鉴权模块及透传服务请求模块;网关过滤器用于响应第三方贷款服务发起的调用请求,对调用请求进行解密处理,得到解密结果数据;其中,解密结果数据包括第三方贷款服务标识和请求内容;校验模块用于对解密结果数据进行入参校验和服务权限校验;鉴权模块用于调用鉴权服务,以通过鉴权服务基于第三方贷款服务标识对第三方贷款服务进行鉴权处理;透传服务请求模块用于当满足鉴权校验时调用行内金融业务系统的目标服务,以通过目标服务响应调用请求,得到响应结果,并将响应结果返回至第三方贷款服务。通过上述行内网关系统,可以作为小微与行内其他业务对接桥梁,在保证安全防护的同时简化验证方式,提升了对接第三方贷款系统的稳定性。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种行内网关系统的示意图;
图2为本申请实施例提供的一种行内网关系统外部对接的示意图;
图3为本申请实施例提供的手机号脱敏程序设计图;
图4为本申请实施例提供的一种身份证号脱敏程序设计图;
图5为本申请实施例提供的一种行内贷款服务对接方法的流程图;
图6为本申请实施例提供的一种电子设备的结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
本申请实施例提供了一种行内网关系统,参见图1所示,行内网关系统用于连接第三方贷款服务和行内金融业务系统;行内网关系统包括网关过滤器、校验模块、鉴权模块及透传服务请求模块。其中,网关过滤器用于响应第三方贷款服务发起的调用请求,对调用请求进行解密处理,得到解密结果数据;其中,解密结果数据包括第三方贷款服务标识和请求内容;校验模块用于对解密结果数据进行入参校验和服务权限校验;鉴权模块用于调用鉴权服务,以通过鉴权服务基于第三方贷款服务标识对第三方贷款服务进行鉴权处理;透传服务请求模块用于当满足鉴权校验时调用行内金融业务系统的目标服务,以通过目标服务响应调用请求,得到响应结果,并将响应结果返回至第三方贷款服务。
上述第三方贷款服务为采用dubbo框架的服务,诸如可以包括多个小微贷款服务,行内网关系统还包括协议转换模块,协议转换模块用于将与第三方贷款服务的RPC服务协议转换为HTTP协议。在本实施例中,行内网关服务对外暴露的接口为RPC接口,第三方贷款服务(诸如小微贷款)调用服务时引用该网关暴露接口(RPC接口),通过dubbo框架采用本地调用的方式调用到行内网关服务对应的行内金融业务系统的目标服务,网关服务解析报文后得到目标服务的目标请求地址及对应参数再次发起HTTP的调用,调用后的结果通过封装后返回给调用服务,从而完成RPC服务协议转换为HTTP协议的流程。
上述目标服务至少包括行内签章平台和税务处理模块。行内网关系统可以包括多种类型的服务接口,为了能够对接行内签章平台和税务处理模块,服务接口至少包括签章接口和/或税务接口。参见图2所示,签章接口用于对接行内金融业务系统包括的行内签章平台的签章接口;税务接口用于对接行内金融业务系统包括的税务处理模块的税务服务接口。在实际应用中,如若需要对接其他行内的金融业务平台,也可以适应性的扩展服务接口。
在一种实施方式中,上述行内网关系统在进行业务处理时,可以通过自定义系统网关过滤器进行请求解密处理(解密request);使用注解进行validator入参校验;根据系统缓存的提供服务列表进行服务校验,非法服务返回校验失败;根据服务配置缓存判断,如果本服务需要鉴权的通过RPC调用鉴权服务完成请求鉴权;进行协议转换透传本次请求至目标服务,通过RPC方式调用处理。
在一可选的实施方式中,当目标服务包括行内签章平台时,使用注解进行validator入参校验,据系统缓存的提供服务信息,通过RPC调用签名接口完成签名盖章,签名完成返回签名后的内容、存储至S3文件服务上。
当目标服务包括税务处理模块时,调用请求包括地址信息和内容报文信息;在一可选的实施方式中,透传服务请求模块还用于基于地址信息和内容报文信息确定行内金融业务系统的目标税务接口,并通过HTTP访问目标税务接口;其中,目标税务接口包括税务授权接口或税务推送接口。
在一种示例中,可以通过客户端埋点方式,前端组件设计一个公共的指令,在对应的业务节点中触发该指令,然后使用注解进行validator入参校验,进而根据调用方提供服务信息,通过RPC调用信科在行内的授权接口及前置推送接口,进行协议转换透传本次请求至目标埋点服务系统,通过RPC方式调用处理。
进一步,为了提升处理效率,可以设置统一税务相关敏感信息处理类DesensitizedUtils,并结合基础框架日志中敏感处理,达到相关字脱敏。在一可选的实施方式中,行内网关系统还包括数据脱敏模块,该数据脱敏模块用于获取隐藏字符串,确定字符串的脱敏数据位,并对脱敏数据位进行脱敏处理。在实际应用中,可以包括手机号脱敏和身份证号脱敏,在处理时,可以参见图3和图4所示。
进一步,为提升签章处理和税务处理的效率,上述行内网关系统提供有服务配置表,该服务配置表用于配置服务信息,服务配置表包括公参实体对象、签章服务对应的第一请求实体对象和第一响应实体对象、税务授权服务对应的第二请求实体对象和第二响应实体对象及税务推送服务对应的第三请求实体对象和第三响应实体对象。
其中,公参实体对象包括用户编号、请求头、请求json串、请求类型、超时时间、请求参数、时间戳、设备信息及业务信息。参见表1所示:
表1 公参实体对象
Figure T_220707142128419_419257001
第一请求实体对象包括用户编号、请求头、请求json串;第一响应实体对象包括请求返回的JSON字符串和签名后的文件内容;其中,请求json串用于请求签章内容报文。第一请求实体对象参见表2所示,第一响应实体对象参见表3所示:
表2 第一请求实体对象
序号 对象 key 值 描述 是否必填 是否加密 对应字段类型 备注
1 url 用户编号 N N String 请求地址
2 headerMap 请求头 N N String 请求 Http 头
3 reqJsonStr 请求 json 串 Y N String 请求内容报文
表3 第一响应实体对象
序号 对象 key 值 描述 是否必填 是否加密 对应字段类型 备注
1 reqJsonStr 请求返回的 JSON 字符串 Y N String 请求响应 JSON 串
2 R espJsonByte[] 签名后的文件内容 Y N String 签名后的文件内容
第二请求实体对象包括用户编号和请求json串,第二响应实体对象包括请求返回的JSON字符串;其中,请求json串用于请求税务授权内容报文。第二请求实体对象参见表4所示,第二响应实体对象参见表5所示:
表4 第二请求实体对象
序号 对象 key 值 描述 是否必填 是否加密 对应字段类型 备注
1 url 用户编号 Y N String 请求地址
2 reqJsonStr 请求 json 串 Y N String 请求内容报文
表5 第二响应实体对象
序号 对象 key 值 描述 是否必填 是否加密 对应字段类型 备注
1 reqJsonStr 请求返回的 JSON 字符串 Y N String 请求响应 JSON 串
第三请求实体对象包括请求唯一ID、用户编号、请求json串、请求类型、超时时间、请求头、请求参数;第三响应实体对象包括请求唯一ID和请求返回的JSON字符串;其中,请求json串用于请求税务推送内容报文。第三请求实体对象参见表6所示,第三响应实体对象参见表7所示:
表6 第三请求实体对象
序号 对象 key 值 描述 是否必填 是否加密 对应字段类型 备注
1 reqId 请求唯一 ID Y N String 请求唯一 ID
2 url 用户编号 Y N String 请求地址
3 bodyStr 请求 json 串 Y N String 请求内容报文
4 m ethod 请求类型 Y N String GET 、 POST
5 Time out 超时时间 Y N String 60s
6 headerMap 请求头 Y N String
7 paramMap 请求参数 Y N String
表7 第三响应实体对象
序号 对象 key 值 描述 是否必填 是否加密 对应字段类型 备注
1 R eqId 请求唯一 ID Y N String 请求流水号
2 reqJsonStr 请求返回的 JSON 字符串 Y N String 请求响应 JSON 串
综上,本实施例提供的行内网关系统,可以在保证安全防护的同时简化验证方式,提升了对接第三方贷款系统的稳定性。
进一步,应用于上述行内网关系统,本发明提供一种行内贷款服务对接方法,参见图5所示,该方法主要包括以下步骤:
步骤S502,响应于针对第三方贷款服务的调用请求,对调用请求进行解密处理,得到解密结果数据;其中,解密结果数据包括第三方贷款服务标识和请求内容;
步骤S504,对解密结果数据进行入参校验和服务权限校验;
步骤S506,调用鉴权服务,通过鉴权服务基于第三方贷款服务标识对第三方贷款服务进行鉴权处理;
步骤S508,满足鉴权校验时调用行内金融业务系统的目标服务,以通过目标服务响应调用请求,得到响应结果,并将响应结果返回至第三方贷款服务。
进一步,行内贷款服务对接方法还包括:
检测调用行内金融业务系统的目标服务的响应时长,当响应时长超过预先配置的超时时长阈值,且超时次数超过预先配置的重试次数阈值时,调用数据脱敏工具对待脱敏字段进行日志脱敏。
本申请实施例提供的行内贷款服务对接方法,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,行内贷款服务对接方法的实施例部分未提及之处,可参考前述行内网关系统实施例中相应内容。
本申请实施例还提供了一种电子设备,如图6所示,为该电子设备的结构示意图,其中,该电子设备100包括处理器61和存储器60,该存储器60存储有能够被该处理器61执行的计算机可执行指令,该处理器61执行该计算机可执行指令以实现上述任一项行内网关系统。
在图6示出的实施方式中,该电子设备还包括总线62和通信接口63,其中,处理器61、通信接口63和存储器60通过总线62连接。
其中,存储器60可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口63(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线62可以是ISA(IndustryStandard Architecture,工业标准体系结构)总线、PCI(Peripheral ComponentInterconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线62可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器61可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器61中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器61可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器61读取存储器中的信息,结合其硬件完成前述实施例的行内网关系统的步骤。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令在被处理器调用和执行时,该计算机可执行指令促使处理器实现上述行内网关系统,具体实现可参见前述方法实施例,在此不再赘述。
本申请实施例所提供的行内网关系统、行内贷款服务对接方法、设备和介质的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本申请的范围。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (9)

1.一种行内网关系统,其特征在于,所述行内网关系统用于连接第三方贷款服务和行内金融业务系统;所述行内网关系统包括网关过滤器、校验模块、鉴权模块及透传服务请求模块;
所述网关过滤器用于响应所述第三方贷款服务发起的调用请求,对所述调用请求进行解密处理,得到解密结果数据;其中,所述解密结果数据包括所述第三方贷款服务标识和请求内容;
所述校验模块用于对所述解密结果数据进行入参校验和服务权限校验;
所述鉴权模块用于调用鉴权服务,以通过所述鉴权服务基于所述第三方贷款服务标识对所述第三方贷款服务进行鉴权处理;
所述透传服务请求模块用于当满足鉴权校验时调用所述行内金融业务系统的目标服务,以通过目标服务响应所述调用请求,得到响应结果,并将所述响应结果返回至所述第三方贷款服务;
所述行内网关系统提供有服务配置表;所述服务配置表用于配置服务信息;所述服务配置表包括公参实体对象、签章服务对应的第一请求实体对象和第一响应实体对象、税务授权服务对应的第二请求实体对象和第二响应实体对象及税务推送服务对应的第三请求实体对象和第三响应实体对象;
其中,公参实体对象包括用户编号、请求头、请求json串、请求类型、超时时间、请求参数、时间戳、设备信息及业务信息;
所述第一请求实体对象包括用户编号、请求头、请求json串;所述第一响应实体对象包括请求返回的JSON字符串和签名后的文件内容;其中,请求json串用于请求签章内容报文;
所述第二请求实体对象包括用户编号和请求json串,所述第二响应实体对象包括请求返回的JSON字符串;其中,请求json串用于请求税务授权内容报文;
所述第三请求实体对象包括请求唯一ID、用户编号、请求json串、请求类型、超时时间、请求头、请求参数;所述第三响应实体对象包括请求唯一ID和请求返回的JSON字符串;其中,请求json串用于请求税务推送内容报文。
2.根据权利要求1所述的行内网关系统,其特征在于,所述目标服务至少包括行内签章平台和税务处理模块;所述行内网关系统包括多种类型的服务接口,所述服务接口至少包括签章接口和/或税务接口;
其中,所述签章接口用于对接所述行内金融业务系统包括的所述行内签章平台的签章接口;所述税务接口用于对接所述行内金融业务系统包括的所述税务处理模块的税务服务接口。
3.根据权利要求2所述的行内网关系统,其特征在于,当所述目标服务包括税务处理模块时,所述调用请求包括地址信息和内容报文信息;
所述透传服务请求模块还用于基于所述地址信息和所述内容报文信息确定所述行内金融业务系统的目标税务接口,并通过HTTP访问所述目标税务接口;其中,所述目标税务接口包括税务授权接口或税务推送接口。
4.根据权利要求1所述的行内网关系统,其特征在于,所述行内网关系统还包括数据脱敏模块;
所述数据脱敏模块用于获取隐藏字符串,确定所述字符串的脱敏数据位,并对所述脱敏数据位进行脱敏处理。
5.根据权利要求1所述的行内网关系统,其特征在于,所述第三方贷款服务为采用dubbo框架的服务,所述行内网关系统还包括协议转换模块,所述协议转换模块用于将与所述第三方贷款服务的RPC服务协议转换为HTTP协议。
6.一种行内贷款服务对接方法,其特征在于,应用于权利要求1至5任一项所述的行内网关系统;所述行内网关系统提供有服务配置表;所述服务配置表用于配置服务信息;所述服务配置表包括公参实体对象、签章服务对应的第一请求实体对象和第一响应实体对象、税务授权服务对应的第二请求实体对象和第二响应实体对象及税务推送服务对应的第三请求实体对象和第三响应实体对象;其中,公参实体对象包括用户编号、请求头、请求json串、请求类型、超时时间、请求参数、时间戳、设备信息及业务信息;所述第一请求实体对象包括用户编号、请求头、请求json串;所述第一响应实体对象包括请求返回的JSON字符串和签名后的文件内容;其中,请求json串用于请求签章内容报文;所述第二请求实体对象包括用户编号和请求json串,所述第二响应实体对象包括请求返回的JSON字符串;其中,请求json串用于请求税务授权内容报文;所述第三请求实体对象包括请求唯一ID、用户编号、请求json串、请求类型、超时时间、请求头、请求参数;所述第三响应实体对象包括请求唯一ID和请求返回的JSON字符串;其中,请求json串用于请求税务推送内容报文;
所述方法包括:
响应于针对第三方贷款服务的调用请求,对所述调用请求进行解密处理,得到解密结果数据;其中,所述解密结果数据包括所述第三方贷款服务标识和请求内容;
对所述解密结果数据进行入参校验和服务权限校验;
调用鉴权服务,通过所述鉴权服务基于所述第三方贷款服务标识对所述第三方贷款服务进行鉴权处理;
满足鉴权校验时调用所述行内金融业务系统的目标服务,以通过目标服务响应所述调用请求,得到响应结果,并将所述响应结果返回至所述第三方贷款服务。
7.根据权利要求6所述的行内贷款服务对接方法,其特征在于,所述行内贷款服务对接方法还包括:
检测调用所述行内金融业务系统的目标服务的响应时长,当响应时长超过预先配置的超时时长阈值,且超时次数超过预先配置的重试次数阈值时,调用数据脱敏工具对待脱敏字段进行日志脱敏。
8.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求6或7所述的行内贷款服务对接方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求6或7所述的行内贷款服务对接方法。
CN202210807423.9A 2022-07-11 2022-07-11 行内网关系统、行内贷款服务对接方法、设备和介质 Active CN114884752B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210807423.9A CN114884752B (zh) 2022-07-11 2022-07-11 行内网关系统、行内贷款服务对接方法、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210807423.9A CN114884752B (zh) 2022-07-11 2022-07-11 行内网关系统、行内贷款服务对接方法、设备和介质

Publications (2)

Publication Number Publication Date
CN114884752A CN114884752A (zh) 2022-08-09
CN114884752B true CN114884752B (zh) 2022-09-23

Family

ID=82683022

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210807423.9A Active CN114884752B (zh) 2022-07-11 2022-07-11 行内网关系统、行内贷款服务对接方法、设备和介质

Country Status (1)

Country Link
CN (1) CN114884752B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018014539A1 (zh) * 2016-07-22 2018-01-25 华为技术有限公司 一种信息传输方法、融合网关及系统
CN108596582A (zh) * 2018-04-17 2018-09-28 四川长虹电器股份有限公司 一种基于dubbo的聚合支付平台解决方案
CN110740187A (zh) * 2019-10-25 2020-01-31 家乡互动(厦门)网络科技有限公司 一种微服务架构的实现方法
CN111274045A (zh) * 2020-01-14 2020-06-12 平安银行股份有限公司 一种多平台对接方法、装置、计算机设备及可读存储介质
CN111800434A (zh) * 2020-07-22 2020-10-20 睿智合创(北京)科技有限公司 一种多渠道资产对接平台及其工作方法
CN112333009A (zh) * 2020-10-23 2021-02-05 苏宁消费金融有限公司 一种基于配置的网关系统
CN112883405A (zh) * 2021-03-22 2021-06-01 亿企赢网络科技有限公司 一种数据脱敏方法、装置、设备及存储介质
CN113395257A (zh) * 2021-05-08 2021-09-14 深圳微众信用科技股份有限公司 一种税务数据处理系统的实现方法及装置
CN113422686A (zh) * 2021-06-24 2021-09-21 平安国际智慧城市科技股份有限公司 网关层鉴权方法、系统、电子设备及存储介质
CN113672896A (zh) * 2021-07-08 2021-11-19 浙江大华技术股份有限公司 接口权限校验方法、系统、电子装置和存储介质
CN114124407A (zh) * 2021-11-25 2022-03-01 中国银行股份有限公司 基于Oauth2.0协议的后端授权认证方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105227667A (zh) * 2015-10-14 2016-01-06 深圳市金证科技股份有限公司 报文转换方法及平台
CN111415140A (zh) * 2020-02-27 2020-07-14 上海商米科技集团股份有限公司 一种聚合支付的管理方法、服务器和计算机存储介质
CN112995163B (zh) * 2021-02-10 2023-05-05 北京金山云网络技术有限公司 资源访问的鉴权方法及装置、存储介质、电子设备
CN113205340A (zh) * 2021-04-02 2021-08-03 万翼科技有限公司 银企直连平台的数据处理方法及相关装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018014539A1 (zh) * 2016-07-22 2018-01-25 华为技术有限公司 一种信息传输方法、融合网关及系统
CN108596582A (zh) * 2018-04-17 2018-09-28 四川长虹电器股份有限公司 一种基于dubbo的聚合支付平台解决方案
CN110740187A (zh) * 2019-10-25 2020-01-31 家乡互动(厦门)网络科技有限公司 一种微服务架构的实现方法
CN111274045A (zh) * 2020-01-14 2020-06-12 平安银行股份有限公司 一种多平台对接方法、装置、计算机设备及可读存储介质
CN111800434A (zh) * 2020-07-22 2020-10-20 睿智合创(北京)科技有限公司 一种多渠道资产对接平台及其工作方法
CN112333009A (zh) * 2020-10-23 2021-02-05 苏宁消费金融有限公司 一种基于配置的网关系统
CN112883405A (zh) * 2021-03-22 2021-06-01 亿企赢网络科技有限公司 一种数据脱敏方法、装置、设备及存储介质
CN113395257A (zh) * 2021-05-08 2021-09-14 深圳微众信用科技股份有限公司 一种税务数据处理系统的实现方法及装置
CN113422686A (zh) * 2021-06-24 2021-09-21 平安国际智慧城市科技股份有限公司 网关层鉴权方法、系统、电子设备及存储介质
CN113672896A (zh) * 2021-07-08 2021-11-19 浙江大华技术股份有限公司 接口权限校验方法、系统、电子装置和存储介质
CN114124407A (zh) * 2021-11-25 2022-03-01 中国银行股份有限公司 基于Oauth2.0协议的后端授权认证方法及系统

Also Published As

Publication number Publication date
CN114884752A (zh) 2022-08-09

Similar Documents

Publication Publication Date Title
CN107196950B (zh) 校验方法、装置及服务端
JP5719871B2 (ja) フィッシング攻撃を防ぐ方法および装置
WO2020259389A1 (zh) 一种csrf漏洞的检测方法及装置
WO2020259003A1 (zh) 一种链路追踪方法及装置
CN107451819B (zh) 一种基于用户操作行为特征的身份验证方法和装置
US20210099431A1 (en) Synthetic identity and network egress for user privacy
CN107682336B (zh) 一种基于地理位置的身份验证方法及装置
US11770385B2 (en) Systems and methods for malicious client detection through property analysis
CN108055238A (zh) 一种账户验证方法及系统
CN111818035B (zh) 一种基于api网关的权限验证的方法及设备
WO2014194827A1 (zh) 移动终端处理可视化图形编码的方法和装置
CN106663268A (zh) 具有临时匿名身份的平台身份架构
CN111444551B (zh) 账户的注册与登录方法、装置、电子设备及可读存储介质
WO2016154783A1 (zh) 一种控制短信息读取的方法和终端
CN106878244B (zh) 一种真实性证明信息提供方法及装置
CN114884752B (zh) 行内网关系统、行内贷款服务对接方法、设备和介质
CN111371811B (zh) 一种资源调用方法、资源调用装置、客户端及业务服务器
CN111211902A (zh) 一种基于企业浏览器实现的数字签名方法和装置
CN107679865B (zh) 一种基于触压面积的身份验证方法和装置
CN110943827A (zh) 一种基于网络协议的数据获取方法及装置
WO2021027505A1 (zh) 基于智能合约的数据处理方法及相关装置
CN113553569B (zh) 基于代理服务器的海波龙系统单点登录方法、系统及终端
US20240104525A1 (en) Methods and systems for pre-verification of cryptocurrency transfers using test transactions
FI130360B (en) Determining the source of the text message
US20240104524A1 (en) Methods and systems for pre-verification of cryptocurrency transactions on blockchain networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant