本发明专利技术提供了一种银行开放系统接入方法及系统。该方法包括:网关对客户端SDK发起的业务请求中携带的Token进行验证;网关对经过验证为有效的业务请求,向业务系统发起对应的业务请求;网关获取业务系统返回的,与业务请求对应的业务返回信息:网关获取业务系统处理状态,并将业务系统处理状态返回至客户端SDK。本发明专利技术提供的银行开放系统接入方法及系统能够解决因为各个银行开放平台方式之间差异而带来的不便。来的不便。来的不便。
【技术实现步骤摘要】
银行开放系统接入方法及系统
[0001]本专利技术涉及银行开放系统
,特别是涉及一种银行开放系统接入方法及系统。
技术介绍
[0002]各互联网平台与银行现有的交互方式为HTTPS+API的方式,虽然采用加解密、加验签,但是采用的算法类型多样化且实现过程有多种方式,安全级别参差不齐,开发者对交互开发效率低下。
[0003]总结起来,现有技术中的银行开放平台主要具有以下的缺点:
[0004]A:各个银行开放平台方式差异较大,安全性差异较大,有安全隐患。
[0005]B:安全级别参差不齐,给银行开放服务带来很大开发成本。
[0006]C:开发语言差异性,导致标准化的通讯、加解密等方案不能标准化,造成对接难度加大。
技术实现思路
[0007]本专利技术要解决的技术问题是提供一种银行开放系统接入方法及系统,开发者通过集成SDK的方式完成快速对接,能够解决因为各个银行开放平台方式之间差异而带来的不便。
[0008]为解决上述技术问题,本专利技术提供了一种银行开放系统接入方法,所述方法包括:网关对客户端SDK发起的业务请求中携带的Token进行验证;网关对经过验证为有效的业务请求,向业务系统发起对应的业务请求;网关获取业务系统返回的,与业务请求对应的业务返回信息:网关获取业务系统返回信息,并将业务系统返回信息返回至客户端SDK。
[0009]在一些实施方式中,还包括:在网关对客户端SDK发起的业务请求中携带的Token进行验证之后,网关对经过验证为失效的业务请求,向客户端SDK返回失效消息。
[0010]在一些实施方式中,网关对经过验证为有效的业务请求,向业务系统发起对应的业务请求,包括:当判定客户端SDK发起的业务请求为服务端发起的业务请求时,网关判断Token是否临近有效期;网关根据是否临近有效期的判断结果,分别发起业务请求。
[0011]在一些实施方式中,网关对经过验证为有效的业务请求,向业务系统发起对应的业务请求,包括:当判定客户端SDK发起的业务请求为移动端发起的业务请求时,网关判断Token是否临近最大有效期;网关根据是否临近最大有效期的判断结果,分别发起业务请求。
[0012]在一些实施方式中,网关根据是否临近最大有效期的判断结果,分别发起业务请求,包括:当判定并不临近最大有效期时,网关判断Token是否临近有效期;当判断Token临近有效期时,网关对Token进行续期;网关根据续期后的Token向业务系统发起对应的业务请求。
[0013]在一些实施方式中,网关对客户端SDK发起的业务请求中携带的Token进行验证,
包括:网关对Token进行解密验签。
[0014]在一些实施方式中,网关获取业务系统处理信息,并将业务系统处理信息返回至客户端SDK,包括:网关对业务系统处理信息进行加密加签。
[0015]在一些实施方式中,还包括:在网关对客户端SDK发起的业务请求中携带的Token进行验证之前,当客户端SDK判断本地没有Token时,安全中心获取由客户端SDK发起的开发者验证请求,并根据验证结果生成并存储相应的Token;安全中心将生成及存储的Token返回至客户端SDK。
[0016]在一些实施方式中,安全中心获取由客户端SDK发起的开发者验证请求,并根据验证结果生成并存储相应的Token,包括:安全中心验证开发者时解密验签。
[0017]在一些实施方式中,安全中心将生成及存储的Token返回至客户端SDK,包括:安全中心对Token加密加签。
[0018]此外,本专利技术还提供了一种银行开放系统接入系统,所述系统包括:银行业务系统、安全中心、网关及客户端SDK,所述银行开放系统接入系统用于执行根据前文所述的银行开发系统接入方法。
[0019]采用这样的设计后,本专利技术至少具有以下优点:
[0020]1、减少开发与对接工作,缩短对接周期
[0021]银行开放金融SDK封装了单双向认证,验证开发者,加密加签与解密验签实现,商户与平台不需要进行再次开发。减少了对接过程中可能出现一些故障点。
[0022]2、安全级别高
[0023]银行开放金融SDK安全方案包含HTTPS单双向认证,一次一密,安全可靠的加密加签与解密验签方案,包含完整的验开发者与Token机制。
[0024]3、支持多种开发语言,并提供前置机接入
[0025]银行开放金融SDK支持多种开发语言,包含Java、H5、Android、iOS、C#、PHP、Node.js等SDK,并提供前置机接入。
附图说明
[0026]上述仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,以下结合附图与具体实施方式对本专利技术作进一步的详细说明。
[0027]图1是本专利技术实施例提供的服务端接入时银行开放系统接入方法的流程图;
[0028]图2是本专利技术实施例提供的移动端接入时银行开放系统接入方法的流程图;
[0029]图3是本专利技术实施例提供的验开发者过程中加密加签的流程图;
[0030]图4是本专利技术实施例提供的验开发者过程中解密验签的流程图;
[0031]图5是本专利技术实施例提供的交易过程中加密加签的流程图;
[0032]图6是本专利技术实施例提供的交易过程中解密验签的流程图。
具体实施方式
[0033]以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0034]首先,介绍本专利技术所涉及到的术语的含义。
[0035]API是指互开平台对外开放接口统称。
[0036]SDK是指软件开发工具包(外语首字母缩写:SDK、外语全称:Software DevelopmentKit),合作平台开发者可以将SDK集成到自己的应用中,通过简单的几行代码,完成与开发者的对接;SDK有移动端SDK(Android、iOS、H5)和服务端(Java、PHP等)。
[0037]验开发者是对第三方开发者的应用或身份进行验证。
[0038]HTTPS单向认证是使用非对称算法同步工作密钥,使用对称算法建立加密通道。
[0039]HTTPS双向认证是使用非对称算法同步工作密钥,实用对称算法建立加密通道,并且客户端与服务端互相进行认证。
[0040]国际算法
[0041]AES采用对称分组密码体制,密钥长度可以为128、192或256位,分组长度128位。
[0042]RSA是一种非对称加密算法,采用公开密钥密码体制是一种使用不同的加密密钥与解密密钥,密钥为2048位。
[0043]SHA256withRSA是一种用SHA256算法签名,RSA算法加密的数字签名方法。
[0044]国密算法
[0045]SM2是椭圆曲线公钥密码算法,属于非对称加密算法。SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种银行开放系统接入方法,其特征在于,包括:网关对客户端SDK发起的业务请求中携带的Token进行验证;网关对经过验证为有效的业务请求,向业务系统发起对应的业务请求;网关获取业务系统返回的,与业务请求对应的业务返回信息:网关获取业务系统返回信息,并将业务系统返回信息返回至客户端SDK。2.根据权利要求1所述的银行开放系统接入方法,其特征在于,还包括:在网关对客户端SDK发起的业务请求中携带的Token进行验证之后,网关对经过验证为失效的业务请求,向客户端SDK返回失效消息。3.根据权利要求1所述的银行开放系统接入方法,其特征在于,网关对经过验证为有效的业务请求,向业务系统发起对应的业务请求,包括:当判定客户端SDK发起的业务请求为正常业务请求时,网关判断Token是否临近有效期;网关根据是否临近有效期的判断结果,分别转发请求数据,向业务系统发起业务请求。4.根据权利要求1所述的银行开放系统接入方法,其特征在于,网关对经过验证为有效的业务请求,向业务系统发起对应的业务请求,包括:当判定客户端SDK发起的业务请求为移动端发起的业务请求时,网关判断Token是否临近最大有效期;网关根据是否临近最大有效期的判断结果,分别发起业务请求。5.根据权利要求4所述的银行开放系统接入方法,其特征在于,网关根据是否临近最大有效期的判断结果,分别发起业务请求,包括:当判定并不临近最大有效期时,网关判断Token是否临近有效期;当判断Token临近有效期时,网关对Token进行续期;网关根据续期后...
【专利技术属性】
技术研发人员:陈宏鸿,范兴泽,杨宗智,
申请(专利权)人:北京神州数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。