集群部署前置机的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种集群部署前置机的方法、装置和系统。其中，该方法包括：接收用户操作请求；从前置机路由表中获取前置机集群中满足预设条件的前置机，确定用户操作请求对应的访问通道；基于用户操作请求生成操作报文；使用用户操作请求对应的访问通道将操作报文发送至对应的前置机；接收前置机返回的报文并处理结果，其中，通过接收到操作报文的前置机转发操作报文至报文处理系统，来获取报文处理系统生成的报文处理结果。本发明专利技术解决了单点部署前置机导致的前置机负载过大会导致交互效率低的技术问题。

【技术实现步骤摘要】

本专利技术涉及计算机互联网领域，具体而言，涉及一种集群部署前置机的方法、装置和系统。
技术介绍
现有技术提供的前端客户端与后台服务器之间进行业务操作的过程中，可以通过提供一个位于前端客户端和后台服务器之间的前置机来实现一种安全验证服务，本领域技术人员可以获知的是该前置机具有网络通信、报文认证和加密的特点。基于上述系统，在本领域中，可以将上述系统结构应用于银行交易服务的过程中。具体的，在银行为了拓展自己业务范畴的情况下，可以将转账、支付、退货等银企直连类型业务功能开放给使用前端客户端的商户使用。为了方便使用前端客户端的商户和银行提供的后台服务器之间的业务数据进行交互，银行会为使用前端客户端的商户提供一种安装在前端客户端的应用软件，而与该安装在前端客户端的应用软件相对应的设备，通常称之为“前置机”。该前置机位于前端客户端与后台服务器之间，用于实现网络通信、报文认证、加密等功能。在前端客户端与后台服务器进行数据交互的过程当中，前端客户端只需要将报文明文发送至前置机，前置机与后台服务器之间实现的网络通信、报文认证、加密等具体业务，都在前置机的后台自动完成。从而使得前端客户端和后台服务器之间的报文通信过程变得更加便捷。这样，降低了前端客户端的开发难度，缩短了开发周期，方便使用前端客户端的商户接入银行提供的银企直连服务。具体的，基于图1所示的示例可知，为了使得商户的前端客户端与银行提供的后台服务器具有更便捷的数据交互，现有技术提供了应用场景为单点部署的前置机。这种单点部署的前置机通常只有加密，加签的功能。使用前端客户端的商户通过部署服务器，连接单个前置机，从而与银行提供的后台服务器相连。例如图1所示的示例应用在银行交互系统中，银行出于提高数据交互的安全性的目的，银行后台服务器会颁发一个与前置机匹配的证书或者密钥。颁发的与前置机相匹配的证书或者密钥一般只允许在一台前端服务器上安装，并且对该证书或者密钥设置唯一的用户名和密码。使用前端客户端的商户在将报文明文发送至前端机的时候，需要同时发送该用户名和密码。进一步的，可以结合图2来描述图1所示系统的业务流程，如图2所示，部署服务器通过前置机与银行提供的后台服务器的流程包括：首先，用户发送对部署服务器的操作请求，部署服务器收到用户发送的请求后，组织报文明文。然后前置机接收前端客户端组织的报文明文和与前置机对应的用户名、密码。前置机对用户名、密码进行验证，通过后，将加签后的报文发送至后台服务器。在上述使用单点部署前置机的方案中，对于交易量小的商户而言是一种很好的选择，该单点部署的前置机方案可以降低部署服务器的开发成本，缩短部署服务器的开发周期。但是对于交易量大的商户而言，系统的容量和可用性更为重要，任何单点故障都会影响交易正常进行，从而影响商户的业务处理和业务扩展。由于单点部署前置机的方案在大量交易的情况下，会导致单点部署致前置机负载过大，操作效率低的状况发生。因此，无法适用于交易量大的商户。针对上述现有技术提供的单点部署前置机的方案在进行大数据交互的过程中，由于前置机负载过大会导致交互效率低的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种集群部署前置机的方法、装置和系统，以至少解决点部署前置机导致的前置机负载过大会导致交互效率的技术问题。根据本专利技术实施例的一个方面，提供了一种集群部署前置机的方法，包括：接收用户操作请求；从前置机路由表中获取前置机集群中满足预设条件的前置机，确定用户操作请求对应的访问通道；基于用户操作请求生成操作报文；使用用户操作请求对应的访问通道将操作报文发送至对应的前置机；接收前置机返回的报文处理结果，其中，通过接收到操作报文的前置机转发操作报文至报文处理系统，来获取到报文处理系统生成的报文处理结果。根据本专利技术实施例的另一方面，还提供了一种集群部署前置机的装置，包括：接收模块，用于接收用户操作请求；确定模块，用于从前置机路由表中获取前置机集群中满足预设条件的前置机，确定用户操作请求对应的访问通道；报文生成模块，用于基于用户操作请求生成操作报文；发送模块，用于使用用户操作请求对应的访问通道将操作报文发送至对应的前置机；接收模块，用于接收前置机返回的报文处理结果，其中，通过接收到操作报文的前置机转发操作报文至报文处理系统，来获取到报文处理系统生成的报文处理结果。根据本专利技术实施例的另一方面，还提供了一种集群部署前置机的系统，包括：前端客户端，用于生成用户操作请求；前置机集群，包括多个前置机；部署服务器，分别与前端客户端和前置机集群中的每个前置机建立通信关系，用于接收用户操作请求，在从前置机路由表中获取前置机集群中满足预设条件的前置机，确定用户操作请求对应的访问通道之后，使用用户操作请求对应的访问通道将基于用户操作请求生成的操作报文发送至对应的前置机；报文处理服务器，与前置机集群中的每个前置机建立通信关系，用于接收对应的前置机转发的操作报文，并生成报文处理结果。在本专利技术实施例中，采用接收用户操作请求；从前置机路由表中获取前置机集群中满足预设条件的前置机，确定用户操作请求对应的访问通道；基于用户操作请求生成操作报文；使用用户操作请求对应的访问通道将操作报文发送至对应的前置机；接收前置机返回的报文处理结果，其中，通过接收到操作报文的前置机转发操作报文至报文处理系统，来获取到报文处理系统生成的报文处理结果的方式，通过接收模块，用于接收用户操作请求；确定模块，用于从前置机路由表中获取前置机集群中满足预设条件的前置机，确定用户操作请求对应的访问通道；报文生成模块，用于基于用户操作请求生成操作报文；发送模块，用于使用用户操作请求对应的访问通道将操作报文发送至对应的前置机；接收模块，用于接收前置机返回的报文处理结果，其中，通过接收到操作报文的前置机转发操作报文至报文处理系统，来获取到报文处理系统生成的报文处理结果，达到了集群部署前置机的目的，进而解决了点部署前置机导致的前置机负载过大会导致交互效率的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据现有技术的单点部署前置机的系统的结构示意图；图2是根据现有技术的单点部署前置机的工作流程图；图3是根据本专利技术实施例一的集群部署前置机的系统的结构示意图；图4根据本专利技术实施例二的集群部署前置机的方法的流程示意图；...

【技术保护点】
.一种集群部署前置机的方法，其特征在于，包括：接收用户操作请求；从前置机路由表中获取前置机集群中满足预设条件的前置机，确定所述用户操作请求对应的访问通道；基于所述用户操作请求生成操作报文；使用所述用户操作请求对应的访问通道将所述操作报文发送至对应的前置机；接收所述前置机返回的报文处理结果，其中，通过接收到所述操作报文的前置机转发所述操作报文至报文处理系统，来获取到所述报文处理系统生成的所述报文处理结果。

【技术特征摘要】
1..一种集群部署前置机的方法，其特征在于，包括：
接收用户操作请求；
从前置机路由表中获取前置机集群中满足预设条件的前置机，确定所述用户
操作请求对应的访问通道；
基于所述用户操作请求生成操作报文；
使用所述用户操作请求对应的访问通道将所述操作报文发送至对应的前置机；
接收所述前置机返回的报文处理结果，其中，通过接收到所述操作报文的前
置机转发所述操作报文至报文处理系统，来获取到所述报文处理系统生成的所述
报文处理结果。
2.根据权利要求1所述的方法，其特征在于，在从前置机路由表中确定满足预设条
件的前置机之前，所述方法还包括：
创建所述前置机路由表，所述前置机路由表记录所述前置机集群中每个前置
机的前置机信息，所述前置机信息至少包括如下任意一个或多个数据字段：前置
机的访问地址、前置机的路由比例、前置机的开关状态和前置机参数，其中，所
述前置机的路由比例用于表征当前前置机比较所述前置机路由表中其他前置机的
访问优先级，所述前置机参数包括用于区分每个前置机的特定属性，所述前置机
的开关状态用于表征所述前置机是否允许访问。
3.根据权利要求2所述的方法，其特征在于，从前置机路由表中获取前置机集群中
满足预设条件的前置机，确定所述用户操作请求对应的访问通道的步骤包括：
通过扫描所述前置机路由表中的每条前置机信息，读取所述前置机集群中每
个前置机的路由比例；
选择路由比例最大或者路由比例超过预定阈值的前置机作为所述满足预设条
件的前置机；
从所述前置机路由表中读取所述满足预设条件的前置机的访问地址，获取所
述用户操作请求对应的访问通道。
4.根据权利要求3所述的方法，其特征在于，基于所述用户操作请求生成操作报文
的步骤包括：
判断所述用户操作请求对应的访问通道的前置机信息中是否包含所述前置机
参数；
在所述用户操作请求对应的访问通道的前置机信息中包含所述前置机参数的
情况下，在将所述前置机参数加载至所述用户操作请求之后，对所述加载了所述
前置机参数的用户操作请求进行报文组装，生成所述操作报文；
在所述用户操作请求对应的访问通道的前置机信息中不包含所述前置机参数
的情况下，对所述用户操作请求进行报文组装，生成所述操作报文。
5.根据权利要求4所述的方法，其特征在于，在使用所述用户操作请求对应的访问
通道将所述操作报文发送至对应的前置机之后，所述方法还包括：
所述前置机接收所述操作报文；
所述前置机验证所述操作报文中的前置机参数，其中，所述前置机参数包括：
前置机用户名、前置机密码和前置机的签到会话；
在所述前置机验证所述前置机参数成功的情况下，所述前置机转发所述操作
报文至报文处理系统；
在所述前置机验证所述前置机参数失败的情况下，丢弃所述操作报文；
其中，通过接收到所述操作报文的前置机转发所述操作报文至报文处理系统，
来获取到所述报文处理系统生成的所述报文处理结果的步骤包括：
所述报文处理系统接收到所述操作报文的前置机转发的所述操作报文；
所述报文处理系统对所述操作报文进行操作处理，生成所述报文处理结果；
所述报文处理系统将所述报文处理结果返回给所述前置机，并通过所述前置
机返回给所述前端用户。
6.根据权利要求2所述的方法，其特征在于，在创建所述前置机路由表之后，所述
方法还包括：
通过预设所述前置机路由表中所述每个前置机的路由比例数值，来初始化所
述前置机路由表中记录的所述每个前置机的路由比例；
动态调整所述前置机路由表中记录的所述每个前置机的路由比例，该步骤包

\t括：
获取所述每个前置机的历史通信记录，所述历史通信记录包括所述前置机的
通信成功率；
使用所述每个前置机的所述通信成功率来动态修改所述每个前置机的路由比
例数值；
其中，在任意一个或多个前置机的路由比例值小于等于关闭阈值的情况下，将所述路由比例值小于等于所述关闭阈值的前置机的所述开关状态自动修改为禁...

【专利技术属性】
技术研发人员：陈胜利，邓宏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY