本发明专利技术公开了一种基于银企直联的报文交互装置及方法,其中该装置包括:调用模块,用于接收企业端发出的调用指令,获取交易请求报文;解析模块,用于对交易请求报文进行解析,得到发起本次交易请求的操作员的证书信息;签名模块,用于调用操作员的证书对交易请求报文进行签名;加密模块,用于利用银行后台系统公钥对签名后的交易请求报文进行加密;发送模块,用于将加密后的交易报文发送至银行后台系统;接收模块,用于接收银行后台系统反馈的响应报文。该装置及方法支持一个客户下的多操作员使用,且无需前置机系统即可实现银企直联时不同操作员的报文交互,节省了软硬件资源并大幅降低了维护成本,且保证了防篡改和防抵赖及操作员交易的安全性。
【技术实现步骤摘要】
一种基于银企直联的报文交互装置及方法
本专利技术属于金融系统中的数据交互
,尤指一种基于银企直联的报文交互装置及方法。
技术介绍
随着电子商务技术的发展,为了降低财务成本,提升财务效率,越来越多的企业客户同银行交互的方式从传统的web网银切换到银企直联。在银企直联设计中,需要分行给客户使用tomcat、jdk等部署银行开发的前置机系统,在前置机系统里集成了操作员的安全证书、银行后台公钥等信息。在银企直联过程中,交易是操作员维度的,交易请求报文从客户ERP系统发到前置机系统,前置机系统发到银行后台,响应报文从银行后台发到前置机系统,前置机系统再发到客户ERP系统。在交互过程中,前置机系统的证书对交互报文进行签名、加密以保证交易的防篡改性和防抵赖性。由于客户证书是与操作员进行绑定的,所以一个前置机系统只能支持一个操作员使用。但是,对于集团客户会存在多个下属企业,或者一个企业下多个部门都需要有自己的操作员,这就需要部署多个银行前置机系统,每个前置机内置证书绑定一相应的操作员;客户的不同操作员的交易需要发送到不同的前置机上,由客户的ERP系统与多个前置机进行对接交互;这种方式由于需要针对多操作员设置多个前置机,大大增加了硬件设备成本、ERP软件开发成本、分行的运维成本,造成资源的浪费。因此,亟需一种能够克服上述问题的银企直联的处理方案。
技术实现思路
为克服上述问题,本专利技术提出了一种基于银企直联的报文交互装置及方法,该方案可以集成到客户的ERP系统中,支持加载不同操作员证书及银行后台系统公钥等信息,不需要客户部署前置机系统,节省了软硬件资源、降低了维护成本;通过对客户开放一个接口,客户发交易时,把对应的操作员信息、证书路径等信息传给该接口,然后调用对应操作员的证书对交易报文进行签名,进一步利用银行公钥进行加密发给银行后台系统,并接收银行系统反馈的响应报文,满足一个客户的多个操作员发送交易的需求,同时实现签名、加密等数据保护手段能够防止篡改和抵赖,并确保数据的安全性。在本专利技术实施例的第一方面,提出了一种基于银企直联的报文交互装置,该装置包括:调用模块,用于接收企业端发出的调用指令,获取客户提交的交易请求报文;解析模块,用于对所述交易请求报文进行解析,得到发起本次交易请求的操作员的证书信息;签名模块,用于调用所述操作员的证书对所述交易请求报文进行签名;加密模块,用于利用银行后台系统公钥,对所述签名后的交易请求报文进行加密;发送模块,用于将所述加密后的交易报文发送至银行后台系统;接收模块,用于接收所述银行后台系统反馈的响应报文。在本专利技术实施例的第二方面,提出了一种基于银企直联的报文交互方法,该方法包括:接收企业端发出的调用指令,获取客户提交的交易请求报文;对所述交易请求报文进行解析,得到发起本次交易请求的操作员的证书信息;调用所述操作员的证书对所述交易请求报文进行签名;利用银行后台系统公钥,对所述签名后的交易请求报文进行加密;将所述加密后的交易报文发送至银行后台系统;接收所述银行后台系统反馈的响应报文。在本专利技术实施例的第三方面,提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现基于银企直联的报文交互方法。在本专利技术实施例的第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现基于银企直联的报文交互方法。本专利技术提出的基于银企直联的报文交互装置及方法支持一个客户下的多操作员使用,同时达到签名、加密等数据保护手段,满足目前客户多操作员需求;该方案无需前置机系统即可实现银企直联时不同操作员的报文交互,节省了软硬件资源并大幅降低了维护成本;在一操作员发起交易请求时,能够直接利用该装置调用不同的证书对该交易请求报文进行签名,再用银行公钥进行加密,保证了防篡改和防抵赖及操作员交易的安全性。附图说明为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是本专利技术一实施例的基于银企直联的报文交互装置架构示意图。图2是本专利技术一具体实施例的企业与银行之间的对接关系示意图。图3是本专利技术一具体实施例的基于银企直联的报文交互装置的数据流向示意图。图4是本专利技术一实施例的基于银企直联的报文交互方法流程示意图。图5是本专利技术一实施例的计算机设备结构示意图。具体实施方式下面将参考若干示例性实施方式来描述本专利技术的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术,而并非以任何方式限制本专利技术的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。本领域技术人员知道,本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。根据本专利技术的实施方式,提出了一种基于银企直联的报文交互装置及方法;该方案支持嵌入到客户ERP系统中来实现,支持加载不同操作员证书、银行公钥等信息,调用该些信息对客户报文进行签名、加密,发送至银行后台系统,并接收银行后台系统反馈的响应报文;在交互过程中,不同操作员发送的交易请求报文,会相应的调用不同的证书进行签名,再用银行公钥进行加密,保证了防篡改和防抵赖,并且确保了数据的安全性。由于客户不再需要部署多个银行前置机系统,节省了客户软硬件资源,大幅降低了客户和分行维护成本。在本专利技术实施例中,需要说明的术语有:银企直联:也可写为“银企直连”、“银企对接”,银企直联是一种新的网上银行系统与企业财务系统在线直接连接的接入方式;集团企业通过数据接口将内部资金系统与商业银行系统实现联接。前置机系统:由商业银行开发和维护,一般部署在客户网络,为银企直联提供数据的加密、加签、验证和转发的系统。无前置银企接入装置:即本专利技术提出的“基于银企直联的报文交互装置”,不用企业安装银行开发的前置机系统,直接把装置嵌入到企业ERP系统,通过调用装置开放的接口,实现和银行交互功能。下面参考本专利技术的若干代表性实施方式,详细阐释本专利技术的原理和精神。图1是本专利技术一实施例的基于银企直联的报文交互装置架构示意图。如图1所示,该装置包括:调用模块110,用于接收企业端发出的调用指令,获取客户提交的交易请求报文。解析模块120,用于对所述交易请求报文进行解析,得到发起本次交易请求的操作员的证书信息。签名模块130,用于调用所述操作员的证书对所述交易本文档来自技高网...
【技术保护点】
1.一种基于银企直联的报文交互装置,其特征在于,该装置包括:/n调用模块,用于接收企业端发出的调用指令,获取客户提交的交易请求报文;/n解析模块,用于对所述交易请求报文进行解析,得到发起本次交易请求的操作员的证书信息;/n签名模块,用于调用所述操作员的证书对所述交易请求报文进行签名;/n加密模块,用于利用银行后台系统公钥,对所述签名后的交易请求报文进行加密;/n发送模块,用于将所述加密后的交易报文发送至银行后台系统;/n接收模块,用于接收所述银行后台系统反馈的响应报文。/n
【技术特征摘要】
1.一种基于银企直联的报文交互装置,其特征在于,该装置包括:
调用模块,用于接收企业端发出的调用指令,获取客户提交的交易请求报文;
解析模块,用于对所述交易请求报文进行解析,得到发起本次交易请求的操作员的证书信息;
签名模块,用于调用所述操作员的证书对所述交易请求报文进行签名;
加密模块,用于利用银行后台系统公钥,对所述签名后的交易请求报文进行加密;
发送模块,用于将所述加密后的交易报文发送至银行后台系统;
接收模块,用于接收所述银行后台系统反馈的响应报文。
2.根据权利要求1所述的基于银企直联的报文交互装置,其特征在于,所述报文交互装置嵌入在企业端的ERP系统内。
3.根据权利要求2所述的基于银企直联的报文交互装置,其特征在于,所述调用模块具体用于:
在一操作员发起交易请求后,接收所述企业端的ERP系统发出的调用指令,获取客户提交的交易请求报文。
4.根据权利要求3所述的基于银企直联的报文交互装置,其特征在于,所述解析模块具体用于:
对所述交易请求报文进行解析,识别出本次交易请求的客户号、发起本次交易请求的操作员信息及证书路径信息。
5.根据权利要求4所述的基于银企直联的报文交互装置,其特征在于,所述签名模块具体用于:
根据所述操作员信息及证书路径信息,调用相应的操作员的证书对所述交易请求报文进行签名,得到签名后的交易请求报文。
6.一种基于银企直联的报文交互方法,其特征在于,该方法包括:
接收企业端发出的调用指令,获取客户提交的交易请求...
【专利技术属性】
技术研发人员:陈恭泳,吴雪,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。