基于网关路由转发的加密通讯方法、装置、终端及存储介质制造方法及图纸

本发明专利技术揭示了一种基于网关路由转发的加密通讯方法、装置、终端及存储介质，应用于银行业务系统及外部机构业务系统间，方法包括：依据接口交互规则、从外部机构业务系统的业务接口处获取加密数据，接口交互规则通过采集外部机构业务系统的系统信息后依据系统信息生成；进行签名验证操作，验证通过后建立银行业务系统与外部机构业务系统间的对接，对加密数据进行解密处理、得到解密数据并从中提取出渠道号；根据数据流向执行对应作业。本发明专利技术最大限度地保证了银行业务系统的稳定，同时实现了限流及加密功能、满足了银行方面对于数据传输安全性的要求。全性的要求。全性的要求。

【技术实现步骤摘要】
基于网关路由转发的加密通讯方法、装置、终端及存储介质


[0001]本专利技术属于一种加密通讯方案，具体为一种基于网关路由转发的加密通讯方法、装置、终端及存储介质，涉及数据通信


技术介绍

[0002]随着近年来银行系统的落地，数字化业务服务不断深入并逐渐代替传统作业流程，越来越多的、与银行业务密切相关的各类外部机构也逐步加入数字化大潮，由此，银行业务系统与外部机构业务系统间的对接日益频繁。
[0003]现有技术中，银行业务系统与外部机构业务系统间一对多的对接方式要求接口具有统一的对接标准。但是在实际的操作过程中，双方核心系统直接对接后，业务流程及需求会不断变更、调整，进而导致先前设定的接口及数据也需要随时进行适应性改变。考虑到银行系统的特殊性，开发、测试、生产系统等都基于自建机房的封闭环境，数据的保密级别、对系统版本的稳定性要求均较高，业务增长所带来的需求变动很难得到快速响应。另外，在对接不同的外部机构时，银行系统还存在流量管控需求，这也就使得银行系统在设计时，除了能够快速响应需求外，还具备灵活限流的功能。
[0004]除此之外，现有的银行系统在对接新的外部机构业务系统时，都需要提前预约环境，重新发送接口文档，对接完毕后开通相关的网络授权。但这种对接模式受到体制及环境限制，开发人员调试接口的成本非常之高，直接拉长了开发周期。
[0005]综上，如果能够提出一种全新的、基于网关路由转发的加密通讯方案，实现银行业务系统与外部机构业务系统间的灵活对接，并自由管控外部机构进件流量，那么必将极大地提升银行业务系统的稳定性，保证各项数字化业务的顺利开展。

技术实现思路

[0006]鉴于现有技术存在上述缺陷，本专利技术的目的是提出一种基于网关路由转发的加密通讯方法、装置、终端及存储介质，具体如下。
[0007]一种基于网关路由转发的加密通讯方法，应用于银行业务系统及外部机构业务系统间，方法包括：
[0008]依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据，所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成；
[0009]进行签名验证操作，验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接，对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号；
[0010]根据数据流向执行对应作业，包括，
[0011]若所述数据流向为由所述银行系统至所述外部机构业务系统，获取外部机构列表，依据所述外部机构列表进行权重选择，筛选出本次分派的所述外部机构业务系统，对所述解密数据进行加密重组、形成二次加密数据并转发，
[0012]若所述数据流向为由所述外部机构业务系统至所述银行系统，通过所述渠道号查
询得到访问地址，校验访问方合法性，校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。
[0013]优选地，所述系统信息至少包括IP地址、端口号以及域名；
[0014]所述接口交互规则包括接口访问请求规则及数据加密规则，
[0015]所述接口访问请求规则为，获取接口约定报头，所述接口约定报头定时刷新，依据所述接口约定报头请求访问所述外部机构业务系统的业务接口，若连续多次请求失败，则提示异常，
[0016]所述数据加密规则至少包括数据传输方式、数据加密算法、数据公匙以及数据密匙。
[0017]优选地，所述依据所述外部机构列表进行权重选择，筛选出本次分派的所述外部机构业务系统，包括：
[0018]从所述外部机构列表中获取多个满足分派条件的外部机构标识，分别设置每个所述外部机构标识的权重；
[0019]依据权重选取所述外部机构标识，汇总形成机构池；
[0020]利用随机函数生成小于全部权重之和的任意整数，以该整数作为索引，从所述机构池中确定对应的所述外部机构标识；
[0021]依据所确定的所述外部机构标识，筛选出本次分派的所述外部机构业务系统。
[0022]一种基于网关路由转发的加密通讯装置，应用于银行业务系统及外部机构业务系统间，装置包括：
[0023]接口交互及数据获取模块，被配置为依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据，所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成；
[0024]系统对接及数据处理模块，被配置为进行签名验证操作，验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接，对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号；
[0025]业务处理模块，被配置为根据数据流向执行对应作业，包括，
[0026]出口方向业务处理单元，被配置为若所述数据流向为由所述银行系统至所述外部机构业务系统，获取外部机构列表，依据所述外部机构列表进行权重选择，筛选出本次分派的所述外部机构业务系统，对所述解密数据进行加密重组、形成二次加密数据并转发，
[0027]入口方向业务处理单元，被配置为若所述数据流向为由所述外部机构业务系统至所述银行系统，通过所述渠道号查询得到访问地址，校验访问方合法性，校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。
[0028]优选地，所述系统信息至少包括IP地址、端口号以及域名；
[0029]所述接口交互规则包括接口访问请求规则及数据加密规则，
[0030]所述接口访问请求规则为，获取接口约定报头，所述接口约定报头定时刷新，依据所述接口约定报头请求访问所述外部机构业务系统的业务接口，若连续多次请求失败，则提示异常，
[0031]所述数据加密规则至少包括数据传输方式、数据加密算法、数据公匙以及数据密匙。
[0032]优选地，所述出口方向业务处理单元，包括：
[0033]标识及权重获取子单元，被配置为从所述外部机构列表中获取多个满足分派条件的外部机构标识，分别设置每个所述外部机构标识的权重；
[0034]机构池形成子单元，被配置为依据权重选取所述外部机构标识，汇总形成机构池；
[0035]标识筛选确定子单元，被配置为利用随机函数生成小于全部权重之和的任意整数，以该整数作为索引，从所述机构池中确定对应的所述外部机构标识；
[0036]业务系统筛选子单元，被配置为依据所确定的所述外部机构标识，筛选出本次分派的所述外部机构业务系统。
[0037]一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述基于网关路由转发的加密通讯方法中的步骤。
[0038]一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行所述计算机程序时实现如上所述基于网关路由转发的加密通讯方法中的步骤。
[0039]本专利技术的优点主要体现在以下几个方面：
[0040]本专利技术所提出的一种基于网关路由转发的加密通讯方法，通过网关路由的引入，使得全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网关路由转发的加密通讯方法，其特征在于，应用于银行业务系统及外部机构业务系统间，方法包括：依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据，所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成；进行签名验证操作，验证通过后建立所述银行业务系统与所述外部机构业务系统间的对接，对所述加密数据进行解密处理、得到解密数据并从中提取出渠道号；根据数据流向执行对应作业，包括，若所述数据流向为由所述银行系统至所述外部机构业务系统，获取外部机构列表，依据所述外部机构列表进行权重选择，筛选出本次分派的所述外部机构业务系统，对所述解密数据进行加密重组、形成二次加密数据并转发，若所述数据流向为由所述外部机构业务系统至所述银行系统，通过所述渠道号查询得到访问地址，校验访问方合法性，校验通过则对所述解密数据进行加密重组、形成二次加密数据并转发。2.根据权利要求1所述的基于网关路由转发的加密通讯方法，其特征在于：所述系统信息至少包括IP地址、端口号以及域名；所述接口交互规则包括接口访问请求规则及数据加密规则，所述接口访问请求规则为，获取接口约定报头，所述接口约定报头定时刷新，依据所述接口约定报头请求访问所述外部机构业务系统的业务接口，若连续多次请求失败，则提示异常，所述数据加密规则至少包括数据传输方式、数据加密算法、数据公匙以及数据密匙。3.根据权利要求1所述的基于网关路由转发的加密通讯方法，其特征在于，所述依据所述外部机构列表进行权重选择，筛选出本次分派的所述外部机构业务系统，包括：从所述外部机构列表中获取多个满足分派条件的外部机构标识，分别设置每个所述外部机构标识的权重；依据权重选取所述外部机构标识，汇总形成机构池；利用随机函数生成小于全部权重之和的任意整数，以该整数作为索引，从所述机构池中确定对应的所述外部机构标识；依据所确定的所述外部机构标识，筛选出本次分派的所述外部机构业务系统。4.一种基于网关路由转发的加密通讯装置，其特征在于，应用于银行业务系统及外部机构业务系统间，装置包括：接口交互及数据获取模块，被配置为依据接口交互规则、从所述外部机构业务系统的业务接口处获取加密数据，所述接口交互规则通过采集所述外部机构业务系统的系统信息后依据所述系统信息生成；系统对接及数据处理模块，被配置为进行...

【专利技术属性】
技术研发人员：周波，余勇辉，陈蓓珍，鲁霜腾，刘涛，
申请(专利权)人：浙江惠瀜网络科技有限公司，
类型：发明
国别省市：