CN116302474A - 一种住房公积金管理中心渠道平台系统 - Google Patents

Abstract

本发明的一种住房公积金管理中心渠道平台系统，包括：运营管理单元、数据交互接口单元、安全防护单元和性能保障单元；运营管理单元用于开通第三方系统的接入账号，对接入业务进行配置，并记录进行接入业务请求的渠道信息；数据交互接口单元用于接收第三方系统的接入业务请求，并进行解析重新封装为公积金核心系统的接口报文后传输给公积金核心系统，再将办理结果和响应内容解析后重新封装为第三方系统的接口格式发送给第三方系统；安全防护单元用于对第三方系统的IP地址、报文签名、时间戳和请求标示符进行校验，并查询是否具有业务请求权限；性能保障单元用于判断接入业务请求是否超过允许访问的熔断阈值。

Description

一种住房公积金管理中心渠道平台系统

技术领域

本发明属于公积金业务渠道平台技术领域，涉及一种住房公积金管理中心渠道平台系统。

背景技术

随着各类业务的不断发展和优化，住房公积金管理中心各类线上系统对外联数据的依赖和业务通办的需要越来越频繁，全国各地的住房公积金管理中心都已经建成了面向个人用户服务的个人网厅和地方公积金APP、面向单位用户服务的单位网厅、供驻点工作人员使用的移动柜台系统等线上业务平台。在业务办理时，各地的住房公积金管理中心还对接各合作银行、民政、房产等各政府单位。为改变住房公积金管理中心各线上系统各自为战的局面，住房公积金管理中心亟需建立一个安全、可靠、便捷的渠道平台来完成业务对接和渠道扩展等方面的工作，给企业和群众提供更加方便快捷、更加高效务实的服务。

发明内容

为解决上述技术问题，本发明的目的是提供一种住房公积金管理中心渠道平台系统。

本发明提供一种住房公积金管理中心渠道平台系统，包括：运营管理单元、数据交互接口单元、安全防护单元和性能保障单元；

所述运营管理单元，用于开通第三方系统的接入账号，对接入业务进行配置，并记录第三方系统进行接入业务请求的渠道信息；

所述数据交互接口单元，用于接收第三方系统的接入业务请求，将请求报文内容进行解析并重新封装为公积金核心系统的接口报文后传输给公积金核心系统，再将公积金核心系统的办理结果和响应内容解析并重新封装为第三方系统的接口格式发送给第三方系统；

所述安全防护单元，用于对发送接入业务请求的请求IP地址、报文签名、时间戳和请求标示符进行校验，并查询是否具有业务请求权限；

所述性能保障单元，用于判断接入业务请求是否超过允许访问的熔断阈值，如果超过则提示业务繁忙，如果没超过则继续进行业务验证和处理。

在本发明的住房公积金管理中心渠道平台系统中，所述运营管理单元包括：

接入渠道开通模块，用于开通第三方系统的接入账号；

渠道接入业务配置模块，用于增加或减少第三方系统的接入业务的范围；

请求日志模块，用于记录第三方系统进行接入业务请求的渠道信息；

业务量统计模块，用于统计一段时间内的总交易量，或者按第三方系统、按业务接口统计分项交易量，并将统计结果以图表结合形式进行展示。

在本发明的住房公积金管理中心渠道平台系统中，开通第三方系统的接入账号的过程如下：

1)录入渠道信息，包括：第三方系统名称、第三方系统ID、第三方系统类型和第三方系统有效接入IP地址；

2)从系统内置的业务范围表中选择第三方系统允许办理的接入业务范围；

3)系统生成渠道秘钥、创建并启动渠道微服务；

4)将渠道信息、渠道秘钥写入渠道信息表，将允许办理的接入业务范围写入渠道业务范围表。

在本发明的住房公积金管理中心渠道平台系统中，渠道接入业务配置过程如下：

1)系统读取渠道业务范围表中该第三方系统当前已配置的接入业务范围，从系统的业务范围表中读取全部业务并选中该渠道已经配置的业务；

2)用户重新勾选该第三方系统能够办理的接入业务范围；

3)将重新选择后的接入业务范围覆盖到渠道业务范围表中；

4)渠道微服务无需重启，系统自动热加载渠道业务范围缓存数据。

在本发明的住房公积金管理中心渠道平台系统中，所述请求日志模块用于记录各个第三方系统进行接入业务请求的渠道信息，包括：第三方系统ID、请求IP地址、请求时间、请求业务类型，存储于数据库的请求日志表中。

在本发明的住房公积金管理中心渠道平台系统中，所述安全防护单元包括：

请求来源校验模块，用于对请求IP地址进行校验；

报文签名验签模块，用于对发送接入业务请求的第三方系统的签名进行校验；

重放攻击过滤模块，用于对发送接入业务请求的时间戳和请求标识符进行校验；

业务权限控制模块，用于判断是否具有业务请求权限。

在本发明的住房公积金管理中心渠道平台系统中，第三方系统统一采用服务器端对接模式，开通第三方系统的接入账号时会将第三方系统服务器IP与第三方系统绑定，进行接入业务请求时会对请求IP地址进行校验，来自非白名单中IP地址的请求将被拒绝，校验过程如下：

1)在收到第三方系统的接入业务请求时，取出第三方系统ID；

2)从请求数据包中获取实际请求IP地址；

3)根据实际请求IP地址和第三方系统ID查询渠道信息表，验证请求IP和第三方系统ID是否匹配；

4)如果验证通过则继续进行处理，如果不匹配则接口返回提示请求无效，同时记录到请求日志表中。

在本发明的住房公积金管理中心渠道平台系统中，每次进行接入业务请求，第三方系统的服务器端使用约定的加密算法生成签名，将签名与业务请求参数一同发送到渠道平台系统，渠道平台系统在收到请求时进行验签，具体过程如下：

1)第三方系统将业务请求参数按照参数名的字母顺序排列，然后使用AccessKey和SecretKey按约定加密算法进行签名，生成签名；

2)第三方系统将签名和其他请求参数一同提交给渠道平台系统；

3)渠道平台系统收到请求后，取出签名和其他参数，并按照约定加密算法进行验签；

4)验签通过后继续进行其他处理，验签不通过则接口返回提示请求无效，同时记录请求日志。

在本发明的住房公积金管理中心渠道平台系统中，渠道平台系统对时间戳和请求标识符进行校验的方式避免重放攻击，具体过程如下：

1)第三方系统请求时携带生成的时间戳和请求标识符；

2)渠道平台系统接到请求时取出时间戳和请求标识符；

3)计算时间戳与当前系统时间差，验证请求是否已经过期；

4)从请求标识符缓存队列中查找请求标识符是否已经使用过，如果已经使用则请求无效，如果未使用则请求有效；

5)将请求标识符存入请求标识符缓存队列中。

在本发明的住房公积金管理中心渠道平台系统中，判断是否具有业务请求权限的具体过程如下：

1)在收到第三方系统的接入业务请求时，取出第三方系统ID；

2)根据所请求的业务接口和第三方系统ID到渠道接入范围表中查询是否具有请求权限；

3)如果验证通过则继续进行其他处理，如果无接口使用权限则接口返回提示请求无效，同时记录请求日志。

本发明的一种住房公积金管理中心渠道平台系统，至少具有以下

有益效果：

1、本发明渠道平台系统作为公积金业务中台，衔接公积金核心系统后台和各第三方系统前台，具有灵活便捷的接入形式，为第三方系统提供统一的接入接口和标准。

2、本发明渠道平台系统采用并行多进程、多线程的处理技术，解决多用户多并发请求的处理问题。使得系统在处理每次交易的各个环节，都能够充分利用系统资源，从而加快处理速度，极大提高系统的吞吐量。

3、本发明渠道平台系统设计对接接口安全机制，保障各第三方系统的安全对接。

附图说明

图1是本发明的住房公积金管理中心渠道平台系统的结构示意图；

图2是本发明的数据交互接口单元进行数据交互的流程图；

图3是本发明的安全防护单元对接入业务请求进行校验的流程图；

图4是本发明的性能保障单元判断接入业务请求是否超过允许访问的熔断阈值的流程图。

具体实施方式

全国各地的住房公积金管理中心都已经建成了面向个人用户服务的个人网厅和地方公积金APP、面向单位用户服务的单位网厅、供驻点工作人员使用的移动柜台系统等线上业务平台。在业务办理时，各地的住房公积金管理中心还对接各合作银行、民政、房产等各政府单位。随着各类业务的不断发展和优化，住房公积金管理中心各类线上系统对外联数据的依赖和业务通办的需要越来越频繁，由于公积金核心系统部署于内网中且有较强的安全稳定性要求、无法实现互联网上的直接互通，因此需要建立一个安全、可靠、便捷的渠道平台来完成业务对接和渠道扩展等方面的工作，给企业和群众提供更加方便快捷、更加高效务实的服务。

如图1所示，本发明的一种住房公积金管理中心渠道平台系统，包括：运营管理单元、数据交互接口单元、安全防护单元和性能保障单元。本系统使用javascript编程语言，基于node.js技术架构开发，用于界面采用B/S机构，使用mysql数据库存储数据。以实现如下功能：

(1)搭建公积金业务中台，衔接公积金核心系统后台和各第三方系统前台。

(2)设计灵活便捷的接入形式，为第三方系统提供统一的接入接口和标准。

(3)设计对接接口安全机制，保障各第三方系统的安全对接。

(4)管理接入渠道、分析接入业务情况。

运营管理单元用于开通第三方系统的接入账号，对接入业务进行配置，并记录第三方系统进行接入业务请求的渠道信息。所述运营管理单元具体包括：接入渠道开通模块、渠道接入业务配置模块、请求日志模块和业务量统计模块。

其中，接入渠道开通模块用于开通第三方系统的接入账号。开通第三方系统的接入账号的过程如下：

1)录入渠道信息，包括：第三方系统名称、第三方系统ID、第三方系统类型和第三方系统有效接入IP地址；

2)从系统内置的业务范围表中选择第三方系统允许办理的接入业务范围；

3)系统生成渠道秘钥、创建并启动渠道微服务；

4)将渠道信息、渠道秘钥写入渠道信息表，将允许办理的接入业务范围写入渠道业务范围表。

其中，渠道接入业务配置模块用于增加或减少第三方系统的接入业务的范围。第三方系统只能调用其业务范围内的接口，其他接口调用请求会被拒绝。渠道接入业务配置过程如下：

1)系统读取渠道业务范围表中该第三方系统当前已配置的接入业务范围，从系统的业务范围表中读取全部业务并选中该渠道已经配置的业务；

2)用户重新勾选该第三方系统能够办理的接入业务范围；

3)将重新选择后的接入业务范围覆盖到渠道业务范围表中；

4)渠道微服务无需重启，系统自动热加载渠道业务范围缓存数据。

其中，请求日志模块用于记录第三方系统进行接入业务请求的渠道信息，包括：第三方系统ID、请求IP地址、请求时间、请求业务类型，存储于系统数据库的请求日志表中。

请求日志的详细信息包括具体接口报文，以文件形式存储于系统log目录中，目录和文件命名规则为第三方系统ID/请求日期/小时.log，日志文件中每次业务请求分段存储。请求日志在单独的线程中运行，采用消息队列机制进行异步处理，避免影响系统业务处理性能。考虑存储空间占用情况，日志文件保存30天后会被自动清理，清理功能在每天0点自动执行。

其中，业务量统计模块用于统计一段时间内的总交易量，或者按第三方系统、按业务接口统计分项交易量。统计结果展示形式为图表结合形式。界面上半部分为表格形式的数据展示，下半部分为图形化展示。统计交易总量时，使用曲线图展示业务量发展情况；按渠道或业务接口统计时，使用柱形图形式展示。

所述数据交互接口单元用于接收第三方系统的接入业务请求，将请求报文内容进行解析并重新封装为公积金核心系统的接口报文后传输给公积金核心系统，再将公积金核心系统的办理结果和响应内容解析并重新封装为第三方系统的接口格式发送给第三方系统。渠道平台系统中业务办理、业务查询等交易使用http协议进行报文传输，第三方平台使用http post形式请求api接口、传递参数、获取接口响应，数据报文采用json格式进行封装。采用这种主流的api接口设计能够便于第三方平台开发人员理解、开发、和调试，报文也更具可读性。具体实施时，接口交互过程如图2所示：

第三方平台在服务器端发起http post请求到渠道平台系统，渠道平台系统解析请求报文内容，调用安全防护单元进行相关安全和有效性验证后，将请求参数重新封装为公积金核心系统的接口报文，采用xml格式封装，以socket通讯形式传输给公积金核心系统。然后，将公积金核心系统的办理结果和响应内容解析并重新封装为第三方平台的接口格式响应给第三方平台。同时，调用运营管理单元的请求日志模块记录请求。

所述安全防护单元用于对发送接入业务请求的请求IP地址、报文签名、时间戳和请求标示符进行校验，并查询是否具有业务请求权限，安全防护流程如图3所示。安全防护单元包括：请求来源校验模块、报文签名验签模块、重放攻击过滤模块和业务权限控制模块。

其中，请求来源校验模块用于对请求IP地址进行校验。

具体实施时，第三方系统统一采用服务器端对接模式，开通第三方系统的接入账号时会将第三方系统服务器IP与第三方系统绑定，进行接入业务请求时会对请求IP地址进行校验，来自非白名单中IP地址的请求将被拒绝，保障请求来源的合法性，避免接口攻击。校验过程如下：

1)在收到第三方系统的接入业务请求时，取出第三方系统ID；

2)从请求数据包中获取实际请求IP地址；

3)根据实际请求IP地址和第三方系统ID查询渠道信息表，验证请求IP和第三方系统ID是否匹配；

4)如果验证通过则继续进行处理，如果不匹配则接口返回提示请求无效，同时记录到请求日志表中。

其中，报文签名验签模块用于对发送接入业务请求的第三方系统的签名进行校验。渠道平台系统为第三方系统分配AccessKey和SecretKey来验证请求者身份，第三方平台系统将AccessKey和SecretKey存储在其系统的服务器端。每次进行接入业务请求，第三方系统的服务器端使用约定的加密算法生成签名token，将签名token与业务请求参数一同发送到渠道平台系统，渠道平台系统在收到请求时进行验签，防止数据篡改。具体过程如下：

1)第三方系统将业务请求参数按照参数名的字母顺序排列，然后使用AccessKey和SecretKey按约定加密算法进行签名，生成签名；

2)第三方系统将签名和其他请求参数一同提交给渠道平台系统；

3)渠道平台系统收到请求后，取出签名和其他参数，并按照约定加密算法进行验签；

4)验签通过后继续进行其他处理，验签不通过则接口返回提示请求无效，同时记录请求日志。

其中，重放攻击过滤模块用于对发送接入业务请求的时间戳和请求标识符进行校验。渠道平台系统对时间戳和请求标识符进行校验的方式避免重放攻击，具体过程如下：

1)第三方系统请求时携带生成的时间戳和请求标识符；

2)渠道平台系统接到请求时取出时间戳和请求标识符；

3)计算时间戳与当前系统时间差，验证请求是否已经过期；

4)从请求标识符缓存队列中查找请求标识符是否已经使用过，如果已经使用则请求无效，如果未使用则请求有效；

5)将请求标识符存入请求标识符缓存队列中。

其中，在开通渠道时，根据公积金管理中心的管理策略，决定为该第三方系统开通的业务功能范围，并通过业务功能与接口对照表，实现对不同接口调用的限制，使第三方系统只允许调用对其开放的接口。业务权限控制模块用于判断是否具有业务请求权限，判断是否具有业务请求权限的具体过程如下：

1)在收到第三方系统的接入业务请求时，取出第三方系统ID；

2)根据所请求的业务接口和第三方系统ID到渠道接入范围表中查询是否具有请求权限；

3)如果验证通过则继续进行其他处理，如果无接口使用权限则接口返回提示请求无效，同时记录请求日志。

所述性能保障单元用于判断接入业务请求是否超过允许访问的熔断阈值，如果超过则提示业务繁忙，如果没超过则继续进行业务验证和处理。如图4所示为性能保障单元判断接入业务请求是否超过允许访问的熔断阈值的流程图。

本发明的渠道平台系统面向多个第三方系统提供服务，并会陆续增加，交易量大、并发高，因此需要一套行之有效的性能保障机制来确保系统的稳定性，为来自各渠道的用户提供良好的服务体验。

(1)各第三方系统独立的微服务：渠道开通时，自动为该第三方系统部署并启动独立的微服务，使各个第三方系统的接口独立运行于不同的系统进程中，保障各个第三方系统之间的服务互不影响，且易于整个平台的性能提升。

(2)异步处理机制：采用非阻塞的事件驱动、异步处理机制，不同请求和同一请求的多个非顺序逻辑功能，可以异步执行，提高系统响应效率。

(3)热数据缓存：对于渠道配置、身份标识、请求标识、请求记录等热数据，系统使用缓存机制直接在内存中进行运算处理，再通过单独的线程完成文件系统和数据库操作。

1)系统启动是自动从缓存文件中加载渠道配置、身份标识、请求标识、请求记录等热数据缓存；

2)当相关数据有增加或者变化时，对应的业务模块更新缓存数据，并更新缓存文件；

3)系统各模块请求数据时，直接从缓存中获取，无需数据库请求。

(4)熔断机制：为适应后台公积金核心系统的请求并发限制，在请求核心系统之前进行访问量控制，使用熔断机制分担后台核心系统的并发请求处理压力。超出熔断限制数量后，业务请求将提示业务繁忙请稍后再试，而不会直接交由核心系统处理。

1)渠道平台系统收到第三方系统的业务请求；

2)从系统并发计数器中获取当前尚未处理完成的请求数量；

3)判断请求数量是否已经达到熔断阈值；

4)如果已经达到熔断阈值则提示业务繁忙请求稍后再试；

5)否则将并发计数器加1并继续业务校验和处理；

6)业务校验和处理完成后将并发计数器减1。

以上所述仅为本发明的较佳实施例，并不用以限制本发明的思想，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种住房公积金管理中心渠道平台系统，其特征在于，包括：运营管理单元、数据交互接口单元、安全防护单元和性能保障单元；

所述运营管理单元，用于开通第三方系统的接入账号，对接入业务进行配置，并记录第三方系统进行接入业务请求的渠道信息；

所述数据交互接口单元，用于接收第三方系统的接入业务请求，将请求报文内容进行解析并重新封装为公积金核心系统的接口报文后传输给公积金核心系统，再将公积金核心系统的办理结果和响应内容解析并重新封装为第三方系统的接口格式发送给第三方系统；

所述安全防护单元，用于对发送接入业务请求的请求IP地址、报文签名、时间戳和请求标示符进行校验，并查询是否具有业务请求权限；

所述性能保障单元，用于判断接入业务请求是否超过允许访问的熔断阈值，如果超过则提示业务繁忙，如果没超过则继续进行业务验证和处理。

2.如权利要求1所述的住房公积金管理中心渠道平台系统，其特征在于，所述运营管理单元包括：

接入渠道开通模块，用于开通第三方系统的接入账号；

渠道接入业务配置模块，用于增加或减少第三方系统的接入业务的范围；

请求日志模块，用于记录第三方系统进行接入业务请求的渠道信息；

业务量统计模块，用于统计一段时间内的总交易量，或者按第三方系统、按业务接口统计分项交易量，并将统计结果以图表结合形式进行展示。

3.如权利要求2所述的住房公积金管理中心渠道平台系统，其特征在于，开通第三方系统的接入账号的过程如下：

1)录入渠道信息，包括：第三方系统名称、第三方系统ID、第三方系统类型和第三方系统有效接入IP地址；

2)从系统内置的业务范围表中选择第三方系统允许办理的接入业务范围；

3)系统生成渠道秘钥、创建并启动渠道微服务；

4)将渠道信息、渠道秘钥写入渠道信息表，将允许办理的接入业务范围写入渠道业务范围表。

4.如权利要求2所述的住房公积金管理中心渠道平台系统，其特征在于，渠道接入业务配置过程如下：

1)系统读取渠道业务范围表中该第三方系统当前已配置的接入业务范围，从系统的业务范围表中读取全部业务并选中该渠道已经配置的业务；

2)用户重新勾选该第三方系统能够办理的接入业务范围；

3)将重新选择后的接入业务范围覆盖到渠道业务范围表中；

4)渠道微服务无需重启，系统自动热加载渠道业务范围缓存数据。

5.如权利要求2所述的住房公积金管理中心渠道平台系统，其特征在于，所述请求日志模块用于记录各个第三方系统进行接入业务请求的渠道信息，包括：第三方系统ID、请求IP地址、请求时间、请求业务类型，存储于数据库的请求日志表中。

6.如权利要求1所述的住房公积金管理中心渠道平台系统，其特征在于，所述安全防护单元包括：

请求来源校验模块，用于对请求IP地址进行校验；

报文签名验签模块，用于对发送接入业务请求的第三方系统的签名进行校验；

重放攻击过滤模块，用于对发送接入业务请求的时间戳和请求标识符进行校验；

业务权限控制模块，用于判断是否具有业务请求权限。

7.如权利要求6所述的住房公积金管理中心渠道平台系统，其特征在于，第三方系统统一采用服务器端对接模式，开通第三方系统的接入账号时会将第三方系统服务器IP与第三方系统绑定，进行接入业务请求时会对请求IP地址进行校验，来自非白名单中IP地址的请求将被拒绝，校验过程如下：

1)在收到第三方系统的接入业务请求时，取出第三方系统ID；

2)从请求数据包中获取实际请求IP地址；

3)根据实际请求IP地址和第三方系统ID查询渠道信息表，验证请求IP和第三方系统ID是否匹配；

4)如果验证通过则继续进行处理，如果不匹配则接口返回提示请求无效，同时记录到请求日志表中。

8.如权利要求6所述的住房公积金管理中心渠道平台系统，其特征在于，每次进行接入业务请求，第三方系统的服务器端使用约定的加密算法生成签名，将签名与业务请求参数一同发送到渠道平台系统，渠道平台系统在收到请求时进行验签，具体过程如下：

1)第三方系统将业务请求参数按照参数名的字母顺序排列，然后使用AccessKey和SecretKey按约定加密算法进行签名，生成签名；

2)第三方系统将签名和其他请求参数一同提交给渠道平台系统；

3)渠道平台系统收到请求后，取出签名和其他参数，并按照约定加密算法进行验签；

4)验签通过后继续进行其他处理，验签不通过则接口返回提示请求无效，同时记录请求日志。

9.如权利要求6所述的住房公积金管理中心渠道平台系统，其特征在于，渠道平台系统对时间戳和请求标识符进行校验的方式避免重放攻击，具体过程如下：

1)第三方系统请求时携带生成的时间戳和请求标识符；

2)渠道平台系统接到请求时取出时间戳和请求标识符；

3)计算时间戳与当前系统时间差，验证请求是否已经过期；

4)从请求标识符缓存队列中查找请求标识符是否已经使用过，如果已经使用则请求无效，如果未使用则请求有效；

5)将请求标识符存入请求标识符缓存队列中。

10.如权利要求6所述的住房公积金管理中心渠道平台系统，其特征在于，判断是否具有业务请求权限的具体过程如下：

1)在收到第三方系统的接入业务请求时，取出第三方系统ID；

2)根据所请求的业务接口和第三方系统ID到渠道接入范围表中查询是否具有请求权限；

3)如果验证通过则继续进行其他处理，如果无接口使用权限则接口返回提示请求无效，同时记录请求日志。

Images