CN117135203A - 银企对接方法、装置、设备及存储介质 - Google Patents
银企对接方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117135203A CN117135203A CN202311088203.6A CN202311088203A CN117135203A CN 117135203 A CN117135203 A CN 117135203A CN 202311088203 A CN202311088203 A CN 202311088203A CN 117135203 A CN117135203 A CN 117135203A
- Authority
- CN
- China
- Prior art keywords
- client
- platform
- saas
- bank
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003032 molecular docking Methods 0.000 title claims abstract description 125
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 claims description 29
- 230000006399 behavior Effects 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 13
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 18
- 229910052709 silver Inorganic materials 0.000 description 18
- 239000004332 silver Substances 0.000 description 18
- 210000001503 joint Anatomy 0.000 description 11
- 238000004891 communication Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 7
- 230000018109 developmental process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000033772 system development Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种银企对接方法、装置、设备及存储介质,该方法包括:在接收到客户发送的SaaS模式接入申请时,对客户进行安全认证;若安全认证通过,则向客户展示所需接入的目标SaaS厂商的开通页面,以使客户在开通页面上从目标SaaS厂商中选择所需接入的目标SaaS平台;发送目标SaaS平台的平台信息至客户,并在客户基于平台信息接入目标SaaS平台时,通过目标SaaS平台与所述客户对接。本发明通过从已对接的SaaS厂商中确定目标SaaS厂商,通过客户从目标SaaS厂商中所选取的目标SaaS平台与客户对接,有效提高了银企对接效率。
Description
技术领域
本发明涉及金融技术领域,尤其涉及一种银企对接方法、装置、设备及存储介质。
背景技术
目前,银行与企业建立连接和通信的方式是银企直连的方式,即企业与银行直接连接。银企直连的步骤包括测试申请、开发联调和上线部署三个步骤,其中,上述开发联调指银行和企业之间进行系统开发。
但是,上述方式开发联调过程中需要开发符合企业需求的银行系统以及符合银行要求的企业系统,以及对所开发的系统进行测试,使得开发联调过程所需的时间较长,造成每个与银行对接的企业均需要经历漫长的时间才能完成对接,导致银企对接效率低。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供了一种银企对接方法、装置、设备及存储介质,旨在解决现有技术与银行对接的企业均需要经历漫长的时间才能完成对接,导致银企对接效率低的技术问题。
为实现上述目的,本发明提供了一种银企对接方法,所述方法包括以下步骤:
在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证;
若安全认证通过,则向所述客户展示所需接入的目标SaaS厂商的开通页面,以使所述客户在所述开通页面上从所述目标SaaS厂商中选择所需接入的目标SaaS平台;
发送所述目标SaaS平台的平台信息至所述客户,并在所述客户基于所述平台信息接入所述目标SaaS平台时,通过所述目标SaaS平台与所述客户对接。
可选地,所述对所述客户进行安全认证的步骤,包括:
判断所述客户的风险评级是否达到预设等级;
若未达到所述预设等级,则判断所述客户是否存在预设风险行为;
若未存在所述预设风险行为,则判定所述客户安全认证通过。
可选地,所述方法还包括:
接收所述目标SaaS平台发送的客户请求报文,所述客户请求报文由所述目标SaaS平台对客户上传的客户请求原文加密获得;
根据客户对称密钥对所述客户请求报文进行解密,获得客户请求原文;
对所述客户请求原文中的客户签名信息进行验签;
在所述客户签名信息验签成功时,将所述客户请求原文发送至业务系统。
可选地,所述对所述客户请求原文中的客户签名信息进行验签的步骤,包括:
获取所述客户的客户公钥和所述目标SaaS平台的平台公钥,并提取所述客户请求原文中的客户签名信息;
分别通过所述客户公钥和所述平台公钥对所述客户签名信息进行验签;
在所述客户公钥和所述平台公钥均验签通过时,判定所述客户签名信息验签成功。
可选地,所述获取所述客户的客户公钥和所述目标SaaS平台的平台公钥的步骤之前,还包括:
判断所述客户请求原文的报文格式是否符合预设规范条件;
若符合所述预设规范条件,则判断所述客户请求原文的IP地址是否处于IP白名单中;
若处于所述IP白名单,则判断所述客户请求原文对应的客户请求是否在经办业务范围内;
若在所述经办业务范围内,则允许对所述客户请求原文进行验签操作。
可选地,所述在所述客户签名信息验签成功时,将所述客户请求原文发送至业务系统的步骤之后,还包括:
接收所述业务系统对所述客户请求进行处理返回的结果反馈原文;
通过银行私钥对所述结果反馈原文进行签名,获得已签名反馈原文;
通过客户对称密钥对所述已签名反馈原文进行加密,获得银行反馈报文,并发送所述银行反馈报文至所述目标SaaS平台,以使所述目标SaaS平台对所述银行反馈报文进行解密后反馈至所述客户。
可选地,所述在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证的步骤之前,还包括:
在接收到SaaS厂商发送的对接申请时,获取所述SaaS厂商的对接信息;
根据所述对接信息与所述SaaS厂商进行开发对接;
在开发对接过程中确定所述SaaS厂商所需对接的可经办业务,并将所述可经办业务与所述SaaS厂商关联。
此外,为实现上述目的,本发明还提出一种银企对接装置,所述装置包括:
平台申请模块,用于在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证;
厂商确定模块,用于若安全认证通过,则向所述客户展示所需接入的目标SaaS厂商的开通页面,以使所述客户在所述开通页面上从所述目标SaaS厂商中选择所需接入的目标SaaS平台;
平台对接模块,用于发送所述目标SaaS平台的平台信息至所述客户,并在所述客户基于所述平台信息接入所述目标SaaS平台时,通过所述目标SaaS平台与所述客户对接。
此外,为实现上述目的,本发明还提出一种银企对接设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的银企对接程序,所述银企对接程序配置为实现如上文所述的银企对接方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有银企对接程序,所述银企对接程序被处理器执行时实现如上文所述的银企对接方法的步骤。
本发明提供了一种银企对接方法、装置、设备及存储介质,该方法通过在接收到客户发送的SaaS模式接入申请时,对客户进行安全认证;若安全认证通过,则向客户展示所需接入的目标SaaS厂商的开通页面,以使客户在开通页面上从目标SaaS厂商中选择所需接入的目标SaaS平台;最后发送目标SaaS平台的平台信息至客户,并在客户基于平台信息接入目标SaaS平台时,通过目标SaaS平台与所述客户对接。本发明通过从已对接的SaaS厂商中确定目标SaaS厂商,通过客户从目标SaaS厂商中所选取的目标SaaS平台与客户对接,相较于现有技术银行与企业直接对接需要经历漫长的时间才能完成对接,导致对接效率低的问题,本发明上述银企对接方法通过已对接SaaS厂商的目标SaaS平台与所述客户对接,客户所在的企业无需经历开发联调部署相应的系统,可以直接使用目标SaaS平台所提供的系统,降低了银企对接的时间,有效提高了银企对接效率。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的银企对接设备结构示意图;
图2为本发明银企对接方法第一实施例的流程示意图;
图3为本发明银企对接方法第二实施例的流程示意图;
图4为本发明银企对接方法第三实施例的流程示意图;
图5为本发明银企对接装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的银企对接设备结构示意图。
如图1所示,该银企对接设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM),也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对银企对接设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及银企对接程序。
在图1所示的银企对接设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明银企对接设备中的处理器1001、存储器1005可以设置在银企对接设备中,所述银企对接设备通过处理器1001调用存储器1005中存储的银企对接程序,并执行本发明实施例提供的银企对接方法。
本发明实施例提供了一种银企对接方法,参照图2,图2为本发明银企对接方法第一实施例的流程示意图。
本实施例中,所述银企对接方法包括以下步骤:
步骤S10:在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证。
需要说明的是,本实施例方法的执行主体可以是具有银企对接、网络通信以及程序运行功能的计算服务设备,例如手机、平板电脑、个人电脑等,还可以是实现相同或相似功能的其他电子设备。以下以上述银企对接设备(简称对接设备)对本实施例和下述各实施例进行说明。
可理解的是,软件即服务(Software as a Service,SaaS)模式可为企业通过SaaS平台与银行进行对接,并非直接与银行对接的模式。其中,SaaS平台可为已经通过开发联调与银行服务器对接成功的,可以被授权用户直接使用其功能的平台或软件。上述开发联调可为银行与对接方之间进行系统开发和测试。
在具体实现中,上述对接设备可应用于银行服务器中,可接收企业的客户所发送的SaaS模式接入申请,并根据该SaaS模式接入申请对请求接入的客户进行安全认证,用以认证该客户是否为合法客户,以提高接入的安全性。
进一步地,本实施例中,所述对所述客户进行安全认证的步骤,包括:
步骤S101:判断所述客户的风险评级是否达到预设等级。
需要说明的是,上述风险评级可为根据上述客户以往经营的业务是否存在风险,以及风险高低所确定。
可理解的是,上述预设等级可为判断上述风险评级是否较高的等级阈值,也即,若风险评级达到该预设等级,则可以判定该客户的风险评级较高,接入风险较大,相反,若风险评级未达到该预设等级,则可以判定该客户的风险评级较低,接入风险较小。
在具体实现中,上述对接设备可在上述客户发起SaaS模式接入申请后,获取上述客户的风险评级,然后判断该风险评级是否达到上述预设等级,以判断该客户接入时的风险高低。
步骤S102:若未达到所述预设等级,则判断所述客户是否存在预设风险行为。
需要说明的是,上述预设风险行为可为预先设定的,可以认定为会产生较大风险的行为。
在具体实现中,上述对接设备可在上述客户的风险等级未达到上述预设等级时,继续检测该客户当前行为或业务行为是否与预设风险行为匹配,以避免客户风险等级较低,但仍然存在较大风险的行为。
步骤S103:若未存在所述预设风险行为,则判定所述客户安全认证通过。
在具体实现中,上述对接设备在检测到上述客户并未存在上述预设风险行为,可认定上述客户的风险等级较大,且也不存在预设风险行为,进而认定该客户接入较为安全,判定该客户安全认证通过,有效提高了客户接入时的安全性。
步骤S20:若安全认证通过,则向所述客户展示所需接入的目标SaaS厂商的开通页面,以使所述客户在所述开通页面上从所述目标SaaS厂商中选择所需接入的目标SaaS平台。
需要说明的是,上述SaaS厂商即可为生产、发布、维护以及运行上述SaaS平台的厂商。
在具体实现中,上述对接设备可提前与若干SaaS厂商进行开发联调的对接,并从已经对接成功的SaaS厂商中确定与客户经办业务类型一致的目标SaaS厂商,以确保客户能够通过SaaS厂商接入银行后,其业务能够被正常处理。在检测到上述客户安全认证通过后,便可将与客户办业务类型一致的目标SaaS厂商展示在该开通页面上,并且可以在该开通页面上展示目标SaaS厂商的SaaS协议,客户可在该开通页面上进行协议签署,在协议签署过程中可调用网银的Ukey对客户身份进行认证,确保协议的真实和有效性,在协议签署完成后便会进入SaaS开通设置页面,客户可在该页面选择所需接入的目标SaaS平台、平台有效期以及通过该目标SaaS平台可以经办的业务种类。
步骤S30:发送所述目标SaaS平台的平台信息至所述客户,并在所述客户基于所述平台信息接入所述目标SaaS平台时,通过所述目标SaaS平台与所述客户对接。
在具体实现中,上述对接设备可发送用于对接目标SaaS平台的平台信息至客户,客户可根据该平台信息成功接入上述目标SaaS平台。上述对接设备在检测到上述客户接入上述目标SaaS平台时,便可通过该目标SaaS平台与上述客户对接,与现有技术银企直连方式以前置Ukey模式进行对接,需要专门部署一台服务器进行软件安装,以支持Ukey认证相比,上述方式通过客户安全认证通过后,便可直接通过已对接成功的目标SaaS平台与客户对接,无需以前置Ukey模式进行对接,避免了专门部署一台服务器进行软件安装,有效较低了客户成本。
本实施例通过在接收到客户发送的SaaS模式接入申请时,对客户进行安全认证;若安全认证通过,则向客户展示所需接入的目标SaaS厂商的开通页面,以使客户在开通页面上从目标SaaS厂商中选择所需接入的目标SaaS平台;最后发送目标SaaS平台的平台信息至客户,并在客户基于平台信息接入目标SaaS平台时,通过目标SaaS平台与所述客户对接。本实施例通过从已对接的SaaS厂商中确定目标SaaS厂商,通过客户从目标SaaS厂商中所选取的目标SaaS平台与客户对接,相较于现有技术银行与企业直接对接需要经历漫长的时间才能完成对接,导致对接效率低的问题,本实施例上述银企对接方法通过已对接SaaS厂商的目标SaaS平台与所述客户对接,客户所在的企业无需经历开发联调部署相应的系统,可以直接使用目标SaaS平台所提供的系统,降低了银企对接的时间,有效提高了银企对接效率。
参考图3,图3为本发明银企对接方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例中,所述方法还包括:
步骤S40:接收所述目标SaaS平台发送的客户请求报文,所述客户请求报文由所述目标SaaS平台对客户上传的客户请求原文加密获得。
需要说明的是,上述客户请求报文可为客户所发起的请求对应的传输报文,客户所发起的请求包括支付、代发以及账务查询等。银行服务器中的业务系统通过解析客户请求报文即可执行相应的业务操作。
在具体实现中,上述客户在与目标SaaS平台对接过程中可设置当前登录客户的密钥信息,用以对客户请求报文进行加密和解密。上述客户可将请求发送至目标SaaS平台,目标SaaS平台可根据银行的接口说明将请求组装成json请求报文,该json请求报文可为客户请求原文,然后对该报文KEY值(json请求报文中的键名)按照ASCⅡ码排序后获得待签名字符串,并对该待签名字符串根据上述密钥信息进行签名后,将获得的客户签名信息追加到客户请求原文中,然后再对用密钥信息对更新后的客户请求原文进行加密后获得上述客户请求报文。上述对接设备可接收目标SaaS平台发送的客户请求报文,以进行后续请求处理操作。
应理解的是,上述客户在提交密钥信息的过程中也需要调用网银的UKey进行数字签名,保证密钥信息上传操作的真实可靠,并且,由于是通过目标SaaS平台与银行对接,故而还需将密钥信息提供至该目标SaaS平台。
步骤S50:根据客户对称密钥对所述客户请求报文进行解密,获得客户请求原文。
在具体实现中,上述目标SaaS平台可根据密钥信息中的对称密钥对客户请求原文进行加密获得上述客户请求报文,故而上述对接设备也可根据密钥信息中的同一对称密钥对上述客户请求报文进行解密,获得上述客户请求原文。
步骤S60:对所述客户请求原文中的客户签名信息进行验签。
在具体实现中,上述对接设备可根据密钥信息对上述客户请求原文中的客户签名信息进行验签,以验证该客户请求原文是由客户通过目标SaaS平台所发送。
进一步地,本实施例中,所述步骤S60包括:
步骤S601:获取所述客户的客户公钥和所述目标SaaS平台的平台公钥,并提取所述客户请求原文中的客户签名信息。
需要说明的是,上述密钥信息中可包括客户的非对称密钥和平台的非对称密钥,两非对称密钥均可包括用于进行签名的私钥和用于验签的公钥。上述目标SaaS平台可根据客户私钥对待签名字符串进行签名,然后再通过平台私钥对已签名的字符串进行签名,从而获得经过客户和平台两者签名的客户签名信息。其中,上述签名过程可为使用私钥对信息进行加密的过程,上述验签过程可为使用公钥对信息进行解密,并验证信息合法性的过程。
在具体实现中,上述对称设备可获取已存储的客户公钥和平台公钥,并从客户请求原文中提取出需要验签的客户签名信息。
步骤S602:分别通过所述客户公钥和所述平台公钥对所述客户签名信息进行验签。
在具体实现中,上述对称设备可先使用平台公钥对待签名信息进行验签,验证客户请求报文是否为目标SaaS平台所发送,然后再使用上述客户公钥进行验签,验证客户请求原文是否由客户所发送。
步骤S603:在所述客户公钥和所述平台公钥均验签通过时,判定所述客户签名信息验签成功。
在具体实现中,上述对接设备可在上述客户公钥和上述平台公钥均验签通过后,判定客户签名信息验签成功,即上述客户请求报文是由客户通过目标SaaS平台所发送。
进一步地,本实施例中,所述获取所述客户的客户公钥和所述目标SaaS平台的平台公钥的步骤之前,还包括:
步骤S61:判断所述客户请求原文的报文格式是否符合预设规范条件。
需要说明的是,上述预设规范条件可为判断客户请求原文的报文格式是否正常的条件。
在具体实现中,上述对接设备可对上述客户请求原文进行攻击防范,并发限制以及流量管控。然后对上述客户请求原文的报文格式进行检测,包括字段程度、字段类型合法性以及字段取值等检查,判断报文格式是否符合预设规范条件,如字段程度是否为正常程度、字段类型是否合法以及字段取值范围是否处于正常范围等,进而判断客户请求原文的报文格式是否是正常的条件。
步骤S62:若符合所述预设规范条件,则判断所述客户请求原文的IP地址是否处于IP白名单中。
需要说明的是,上述IP白名单可为存储合法来源IP的名单,也即发送请求的IP处于IP白名单时,可认定该请求的IP为合法的,相反,若发送请求的IP未处于IP白名单,可认定该请求的IP不合法,会报错返回。
在具体实现中,上述IP白名单可在与SaaS厂商对接时由SaaS厂商根据所生产的各SaaS平台的来源所确定。上述对接设备在检测到上述客户请求原文的报文格式符合上述预设规范条件时,进一步判断上述客户请求原文的IP地址是否处于IP白名单,以判断该客户请求原文的来源是否安全。
步骤S63:若处于所述IP白名单,则判断所述客户请求原文对应的客户请求是否在经办业务范围内。
在具体实现中,上述对接设备在检测到上述客户请求原文的IP地址处于IP白名单后,可继续判断该客户请求原文对应的客户请求是否在经办业务范围内,以避免所处理的请求超出经办业务范围,无法进行处理。
步骤S64:若在所述经办业务范围内,则允许对所述客户请求原文进行验签操作。
在具体实现中,上述对接设备在检测到上述客户请求原文对应的客户请求在上述经办业务范围内时,判定客户请求原文对应的客户请求可被正常处理,便可允许对上述客户请求原文进行验签操作。
步骤S70:在所述客户签名信息验签成功时,将所述客户请求原文发送至业务系统。
在具体实现中,上述对接设备在上述客户签名信息验签成功后,便可将客户请求原文发送至业务系统,由业务系统对该客户请求原文对应的客户请求进行处理。
进一步地,本实施例中,所述步骤S70之后还包括:
步骤S81:接收所述业务系统对所述客户请求进行处理返回的结果反馈原文。
在具体实现中,上述业务系统可根据上述客户请求原文确定客户请求,然后对该客户请求进行处理,上述处理设备可接收业务系统进行处理反馈的结果反馈原文,该结果反馈原文用以反馈客户该请求已被处理。
步骤S82:通过银行私钥对所述结果反馈原文进行签名,获得已签名反馈原文。
在具体实现中,上述对接设备可通过银行私钥对上述结果反馈原文中的待签名字符串进行签名,然后将签名后的字符串追加至结果反馈原文中,获得已签名反馈原文。
步骤S83:通过客户对称密钥对所述已签名反馈原文进行加密,获得银行反馈报文,并发送所述银行反馈报文至所述目标SaaS平台,以使所述目标SaaS平台对所述银行反馈报文进行解密后反馈至所述客户。
在具体实现中,上述对接设备可通过上述客户对称密钥对上述已签名反馈原文进行加密,然后将所获得的银行反馈报文发送至上述目标SaaS平台,目标SaaS平台可对该银行反馈报文进行验签和解密后反馈至客户,以告知客户该请求已被处理。
本实施例通过接收目标SaaS平台发送的客户请求报文,根据客户对称密钥对客户请求报文进行解密,获得客户请求原文,对客户请求原文中的客户签名信息进行验签,在客户签名信息验签成功时,将客户请求原文发送至业务系统,然后接收业务系统对客户请求进行处理返回的结果反馈原文;通过银行私钥对结果反馈原文进行签名,获得已签名反馈原文;通过客户对称密钥对已签名反馈原文进行加密,获得银行反馈报文,并发送银行反馈报文至所述目标SaaS平台,以使目标SaaS平台对所述银行反馈报文进行解密后反馈至所述客户,实现了银行接收目标SaaS平台反馈的客户请求,并将客户请求的处理结果通过目标SaaS反馈至客户,实现了对客户请求的处理,由于客户无需直接与银行对接,无需经过漫长的开发联调过程,减少了对接时间,有效提高了业务处理的效率。
参考图4,图4为本发明银企对接方法第三实施例的流程示意图。
基于上述各实施例,在本实施例中,所述步骤S10之前还包括:
步骤S01:在接收到SaaS厂商发送的对接申请时,获取所述SaaS厂商的对接信息。
需要说明的是,上述对接信息可为用于与银行进行对接的信息,包括SaaS厂商的基本信息、与SaaS厂商的私钥对应的SaaS平台的公钥、SaaS厂商ERP系统的公网出口IP以及各SaaS平台的可经办业务列表。
在具体实现中,上述对接设备可在接收到SaaS厂商发送的对接申请,可以获取用于对接SaaS厂商的对接信息。
步骤S02:根据所述对接信息与所述SaaS厂商进行开发对接。
在具体实现中,上述对接设备可根据上述对接信息与上述SaaS厂商进行开发联调的对接过程。
步骤S03:在开发对接过程中确定所述SaaS厂商所需对接的可经办业务,并将所述可经办业务与所述SaaS厂商关联。
在具体实现中,上述对接设备在与SaaS厂商进行开发对接过程中,可以从SaaS平台的可经办业务列表分配SaaS厂商所需对接的可经办业务,并将该所分配的可经办业务与SaaS厂商关联。
本实施例通过在接收到SaaS厂商发送的对接申请时,获取SaaS厂商的对接信息;根据对接信息与所述SaaS厂商进行开发对接;在开发对接过程中确定SaaS厂商所需对接的可经办业务,并将可经办业务与所述SaaS厂商关联。本实施例通过预先与SaaS厂商进行开发对接,后续客户在与银行对接时,可直接与SaaS厂商进行对接,直接使用SaaS厂商提供的服务与银行对接,避免了客户直接与银行进行开发对接需要耗费较长的时间,有效提高了对接效率。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有银企对接程序,所述银企对接程序被处理器执行时实现如上文所述的银企对接方法的步骤。
参照图5,图5为本发明银企对接装置第一实施例的结构框图。
如图5所示,本发明实施例提出的银企对接装置包括:
平台申请模块501,用于在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证。
厂商确定模块502,用于若安全认证通过,则向所述客户展示所需接入的目标SaaS厂商的开通页面,以使所述客户在所述开通页面上从所述目标SaaS厂商中选择所需接入的目标SaaS平台。
平台对接模块504,用于发送所述目标SaaS平台的平台信息至所述客户,并在所述客户基于所述平台信息接入所述目标SaaS平台时,通过所述目标SaaS平台与所述客户对接。
本实施例通过在接收到客户发送的SaaS模式接入申请时,对客户进行安全认证;若安全认证通过,则向客户展示所需接入的目标SaaS厂商的开通页面,以使客户在开通页面上从目标SaaS厂商中选择所需接入的目标SaaS平台;最后发送目标SaaS平台的平台信息至客户,并在客户基于平台信息接入目标SaaS平台时,通过目标SaaS平台与所述客户对接。本实施例通过从已对接的SaaS厂商中确定目标SaaS厂商,通过客户从目标SaaS厂商中所选取的目标SaaS平台与客户对接,相较于现有技术银行与企业直接对接需要经历漫长的时间才能完成对接,导致对接效率低的问题,本实施例上述银企对接装置通过已对接SaaS厂商的目标SaaS平台与所述客户对接,客户所在的企业无需经历开发联调部署相应的系统,可以直接使用目标SaaS平台所提供的系统,降低了银企对接的时间,有效提高了银企对接效率。
作为一种实施方式,所述平台申请模块501,还用于判断所述客户的风险评级是否达到预设等级;若未达到所述预设等级,则判断所述客户是否存在预设风险行为;若未存在所述预设风险行为,则判定所述客户安全认证通过。
基于本发明上述银企对接装置第一实施例,提出本发明银企对接装置的第二实施例。
在本实施例中,所述平台对接模块504,还用于接收所述目标SaaS平台发送的客户请求报文,所述客户请求报文由所述目标SaaS平台对客户上传的客户请求原文加密获得;根据客户对称密钥对所述客户请求报文进行解密,获得客户请求原文;对所述客户请求原文中的客户签名信息进行验签;在所述客户签名信息验签成功时,将所述客户请求原文发送至业务系统。
作为一种实施方式,所述平台对接模块504,还用于获取所述客户的客户公钥和所述目标SaaS平台的平台公钥,并提取所述客户请求原文中的客户签名信息;分别通过所述客户公钥和所述平台公钥对所述客户签名信息进行验签;在所述客户公钥和所述平台公钥均验签通过时,判定所述客户签名信息验签成功。
作为一种实施方式,所述平台对接模块504,还用于判断所述客户请求原文的报文格式是否符合预设规范条件;若符合所述预设规范条件,则判断所述客户请求原文的IP地址是否处于IP白名单中;若处于所述IP白名单,则判断所述客户请求原文对应的客户请求是否在经办业务范围内;若在所述经办业务范围内,则允许对所述客户请求原文进行验签操作。
作为一种实施方式,所述平台对接模块504,还用于接收所述业务系统对所述客户请求进行处理返回的结果反馈原文;通过银行私钥对所述结果反馈原文进行签名,获得已签名反馈原文;通过客户对称密钥对所述已签名反馈原文进行加密,获得银行反馈报文,并发送所述银行反馈报文至所述目标SaaS平台,以使所述目标SaaS平台对所述银行反馈报文进行解密后反馈至所述客户。
基于本发明上述银企对接装置各实施例,提出本发明银企对接装置的第三实施例。
在本实施例中,平台申请模块501,还用于在接收到SaaS厂商发送的对接申请时,获取所述SaaS厂商的对接信息;根据所述对接信息与所述SaaS厂商进行开发对接;在开发对接过程中确定所述SaaS厂商所需对接的可经办业务,并将所述可经办业务与所述SaaS厂商关联。
本发明银企对接装置具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种银企对接方法,其特征在于,所述方法包括以下步骤:
在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证;
若安全认证通过,则向所述客户展示所需接入的目标SaaS厂商的开通页面,以使所述客户在所述开通页面上从所述目标SaaS厂商中选择所需接入的目标SaaS平台;
发送所述目标SaaS平台的平台信息至所述客户,并在所述客户基于所述平台信息接入所述目标SaaS平台时,通过所述目标SaaS平台与所述客户对接。
2.如权利要求1所述的银企对接方法,其特征在于,所述对所述客户进行安全认证的步骤,包括:
判断所述客户的风险评级是否达到预设等级;
若未达到所述预设等级,则判断所述客户是否存在预设风险行为;
若未存在所述预设风险行为,则判定所述客户安全认证通过。
3.如权利要求1所述的银企对接方法,其特征在于,所述方法还包括:
接收所述目标SaaS平台发送的客户请求报文,所述客户请求报文由所述目标SaaS平台对客户上传的客户请求原文加密获得;
根据客户对称密钥对所述客户请求报文进行解密,获得客户请求原文;
对所述客户请求原文中的客户签名信息进行验签;
在所述客户签名信息验签成功时,将所述客户请求原文发送至业务系统。
4.如权利要求3所述的银企对接方法,其特征在于,所述对所述客户请求原文中的客户签名信息进行验签的步骤,包括:
获取所述客户的客户公钥和所述目标SaaS平台的平台公钥,并提取所述客户请求原文中的客户签名信息;
分别通过所述客户公钥和所述平台公钥对所述客户签名信息进行验签;
在所述客户公钥和所述平台公钥均验签通过时,判定所述客户签名信息验签成功。
5.如权利要求4所述的银企对接方法,其特征在于,所述获取所述客户的客户公钥和所述目标SaaS平台的平台公钥的步骤之前,还包括:
判断所述客户请求原文的报文格式是否符合预设规范条件;
若符合所述预设规范条件,则判断所述客户请求原文的IP地址是否处于IP白名单中;
若处于所述IP白名单,则判断所述客户请求原文对应的客户请求是否在经办业务范围内;
若在所述经办业务范围内,则允许对所述客户请求原文进行验签操作。
6.如权利要求3所述的银企对接方法,其特征在于,所述在所述客户签名信息验签成功时,将所述客户请求原文发送至业务系统的步骤之后,还包括:
接收所述业务系统对所述客户请求进行处理返回的结果反馈原文;
通过银行私钥对所述结果反馈原文进行签名,获得已签名反馈原文;
通过客户对称密钥对所述已签名反馈原文进行加密,获得银行反馈报文,并发送所述银行反馈报文至所述目标SaaS平台,以使所述目标SaaS平台对所述银行反馈报文进行解密后反馈至所述客户。
7.如权利要求1至6任一项目所述的银企对接方法,其特征在于,所述在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证的步骤之前,还包括:
在接收到SaaS厂商发送的对接申请时,获取所述SaaS厂商的对接信息;
根据所述对接信息与所述SaaS厂商进行开发对接;
在开发对接过程中确定所述SaaS厂商所需对接的可经办业务,并将所述可经办业务与所述SaaS厂商关联。
8.一种银企对接装置,其特征在于,所述装置包括:
平台申请模块,用于在接收到客户发送的SaaS模式接入申请时,对所述客户进行安全认证;
厂商确定模块,用于若安全认证通过,则向所述客户展示所需接入的目标SaaS厂商的开通页面,以使所述客户在所述开通页面上从所述目标SaaS厂商中选择所需接入的目标SaaS平台;
平台对接模块,用于发送所述目标SaaS平台的平台信息至所述客户,并在所述客户基于所述平台信息接入所述目标SaaS平台时,通过所述目标SaaS平台与所述客户对接。
9.一种银企对接设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的银企对接程序,所述银企对接程序配置为实现如权利要求1至7中任一项所述的银企对接方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有银企对接程序,所述银企对接程序被处理器执行时实现如权利要求1至7任一项所述的银企对接方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311088203.6A CN117135203A (zh) | 2023-08-25 | 2023-08-25 | 银企对接方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311088203.6A CN117135203A (zh) | 2023-08-25 | 2023-08-25 | 银企对接方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117135203A true CN117135203A (zh) | 2023-11-28 |
Family
ID=88852216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311088203.6A Pending CN117135203A (zh) | 2023-08-25 | 2023-08-25 | 银企对接方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117135203A (zh) |
-
2023
- 2023-08-25 CN CN202311088203.6A patent/CN117135203A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9560033B2 (en) | Method and system for authenticating user identity | |
| US8640203B2 (en) | Methods and systems for the authentication of a user | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| CN109583181B (zh) | 一种认证方法、装置及机器可读存储介质 | |
| CN112771826A (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
| CN113572715B (zh) | 基于区块链的数据传输方法和系统 | |
| US20090319793A1 (en) | Portable device for use in establishing trust | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN105659559A (zh) | 验证远程服务器的安全性 | |
| CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
| CN110177111B (zh) | 一种信息验证方法、系统及装置 | |
| CN111832005A (zh) | 应用授权方法、应用授权装置和电子设备 | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| CN106685945B (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| US20240113898A1 (en) | Secure Module and Method for App-to-App Mutual Trust Through App-Based Identity | |
| KR101207694B1 (ko) | 기업형 메시지 서비스를 제공하는 방법 및 장치 | |
| CN111970117B (zh) | 证书下载方法、装置及设备 | |
| CN115482132A (zh) | 基于区块链的电子合同的数据处理方法、装置和服务器 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN117135203A (zh) | 银企对接方法、装置、设备及存储介质 | |
| CN111489211A (zh) | 一种开票处理方法、装置以及介质 | |
| KR101906484B1 (ko) | 어플리케이션 보안 방법 및 이를 수행하기 위한 시스템 | |
| CN115860745B (zh) | 免密支付签约方法、网关设备和存储介质 | |
| CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
| CN111740980B (zh) | 登录应用的方法、装置、移动终端和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |