普惠金融业务场景下应用的API网关架构及使用方法技术

本发明专利技术涉及数据流通技术领域，特别涉及数据传输技术，且公开了一种在普惠金融业务场景下应用的API网关架构，包括客户端和服务端，所述服务端中包括两个nginx服务、API服务中心(主)、API服务中心(副)、交易撮合系统、分布式任务调度系统和额度控制中心，两个nginx服务交叉连接与API服务中心(主)和API服务中心(副)，所述API服务中心(副)连接额度控制中心，所述交易撮合系统和分布式任务调度系统相连接，且交易撮合系统和分布式任务调度系统都连接API服务中心(主)，借助API网关提升运营效率，且在数据传输过程进行多次认证，保证了数据传输的安全性。据传输的安全性。据传输的安全性。

【技术实现步骤摘要】
普惠金融业务场景下应用的API网关架构及使用方法


[0001]本专利技术涉及数据流通
，特别涉及数据传输技术，具体为一种在普惠金融业务场景下应用的API网关架构。

技术介绍

[0002]API近年来已经成为企业资源互相联结的利器，目前有很多公司正在大规模的运用业务API建立新的商业模式，企业可以提供标准化的API给多个外部使用单位(第三方)；外部使用单位可以组合多个API来丰富服务内容，开放标准的API可以加速整合公司和客户的触及率，进一步衍生出更加丰富的API生态系统，从而为企业的发展创造更多的价值，但是在数据传输方面数据的安全性和传输效率还是有待提高的，为此我们提出了一种在普惠金融业务场景下应用的API网关架构。

技术实现思路

[0003](一)解决的技术问题
[0004]针对现有技术的不足，本专利技术提供了一种在普惠金融业务场景下应用的API网关架构，解决了上述的问题。
[0005](二)技术方案
[0006]为实现上述所述目的，本专利技术提供如下技术方案：一种在普惠金融业务场景下应用的API网关架构，包括客户端和服务端，所述服务端中包括两个nginx服务、API服务中心(主)、API服务中心(副)、交易撮合系统、分布式任务调度系统和额度控制中心，两个nginx服务交叉连接与API服务中心(主)和API服务中心(副)，所述API服务中心(副)连接额度控制中心，所述交易撮合系统和分布式任务调度系统相连接，且交易撮合系统和分布式任务调度系统都连接API服务中心(主)。<br/>[0007]一种在普惠金融业务场景下应用的API网关架构的使用方法，包括以下步骤：
[0008]第一步：客户端向服务端发送请求，该请求数据通过API网关进行验证处理传输之后将调用请求发送至微服务接口，通过N服务传输到API服务中心主以及到API服务中心主备中，该API网关架构具备API网关通用的协议转换、流量控制功能；
[0009]第二步：数据传输，API网关还与计费模块、日志分析模块共同完成供需方下单前下单后的所有流程，在进行数据传输的过程中最重要的是客户数据安全传输，在该传输过程包括了身份认证和授权访问；
[0010]第三步：进入消息队列服务，进入到API服务中心(主)以及进入到API服务中心(备)中的数据，传输到消息队列服务中，消息队列服务进入到数据分析服务；
[0011]第四步：交易撮合系统和分布式任务调度系统的数据会同时传输到API服务中心(主)；
[0012]第五步：进入到API服务中心(备)中的数据会传输到额度控制中心，然后额度控制中心的数据会进入到数据整合服务；
[0013]第六步：返回信息，服务端将客户端发送的请求信息全部整合完毕之后反馈回客户端，完成客户端与服务端的交互。
[0014]优选的，所述身份认证包括以下步骤：
[0015]S1：用户在交易中心开户时会颁发给每个用户一个唯一标识，用户在通过API网关请求时需要将该唯一标识回传到交易中心进行身份校验；
[0016]S2：进行数据加解密，用于对传输的数据进行加解密；
[0017]S3：再对该传输的数据进行数据完整性校验，用于防止数据被篡改。
[0018]优选的，所述授权访问包括银行获取经过企业授权才能从委办局申请获取的企业的数据，该获取过程包括以下步骤：
[0019]S1：银行需要向大数据中心上传双方盖章版本的授权书扫描件；
[0020]S2：系统对银行提供的信息进行核实后颁发唯一授权ID；
[0021]S3：银行向大数据中心申请工单编号且工单编号与委办局的数据存在对应关系；
[0022]S4：企业根据唯一授权ID和工单编号获取企业的相关信息。
[0023]优选的，所述协议转化包括以下步骤：
[0024]S1：把客户端的请求协议转为相应微服务的接口协议；
[0025]S2：然后再通过转换的微服务的接口协议调用相应的微服务；
[0026]S3：把微服务返回的结果转换为客户端的协议；
[0027]S4：然后通过转换后协议将结果返回给客户端。
[0028]优选的，所述身份认证步骤S2中数据加密方式包括对称加密和非对称加密，对称加密是加解密是同一个密钥，数据接收方需要公布其私钥给数据传输方，安全性完全依赖于该密钥，非对称加密是加密用公钥，解密用私钥，公钥和私钥是成对的，即用公钥加密的数据，一定能用其对应的私钥解密，能用私钥解密的数据，一定是其对应的公钥加密。
[0029]优选的，所述协议转换是把客户端的请求协议转为微服务内部的接口协议，处理完之后再把结果转化成客户端能够接受的协议类型，对于客户端的请求，采用适用面广泛的REST方式，另外还可以借助于Swagger这样的工具生成接口代码，对于外部用户来说使用更方便，对于微服务内部的通讯，采用性能更好的RPC通讯方式，因为RPC相对于REST方式效率更高一些。
[0030]优选的，所述流量控制是为了保障应用程序的高可用，监控应用程序流量相关指标，当达到指定的阈值时对流量做一些降级处理，流量控制过程中同一个请求可以有多条限流规则，对该请求的所有限流规则依次遍历，直到有规则触发限流或者所有规则遍历完毕。
[0031](三)有益效果
[0032]与现有技术相比，本专利技术提供了一种在普惠金融业务场景下应用的API网关架构，具备以下有益效果：
[0033]1、该业务场景下应用的API网关架构，包括客户端和服务端，服务端中包括API网关以及微服务，客户端向服务端发送请求，该请求数据通过API网关进行验证处理传输之后将调用请求发送至微服务接口，该API网关架构具备API网关通用的协议转换、流量控制等功能，借助API网关，可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现，API网关帮助您变现服务能力的同时，降低企业研发投入，专注于企业核心
业务，提升运营效率。
[0034]2、该业务场景下应用的API网关架构，通过数据传输过程包括了身份认证模块和授权访问模块，在认证中用户在交易中心开户时会颁发给每个用户一个唯一标识，用户在通过API网关请求时需要将该唯一标识回传到交易中心进行身份校验进行数据加解密，用于对传输的数据进行加解密，再对该传输的数据进行数据完整性校验，用于防止数据被篡改，银行获取经过企业授权才能从委办局申请获取该企业的数据，银行需要向大数据中心上传双方盖章版本的授权书扫描件，系统对银行提供的信息进行核实后颁发唯一授权ID，同时银行向大数据中心申请工单编号，工单编号与委办局的数据存在对应关系，企业根据唯一授权ID和工单编号获取企业的相关信息，在这个数据传输过程中，对数据增加了唯一标识，还进行加解密，所以双向验证的同时保证了保证数据安全。
[0035]3、该业务场景下应用的API网关架构，通过监控应用程序流量相关指标(如QPS，线程数等)，当达到指定的阈值时对流量做一些降级处理，同一个请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在普惠金融业务场景下应用的API网关架构，包括客户端和服务端，其特征在于：所述服务端中包括两个nginx服务、API服务中心(主)、API服务中心(副)、交易撮合系统、分布式任务调度系统和额度控制中心，两个nginx服务交叉连接与API服务中心(主)和API服务中心(副)，所述API服务中心(副)连接额度控制中心，所述交易撮合系统和分布式任务调度系统相连接，且交易撮合系统和分布式任务调度系统都连接API服务中心(主)。2.一种在普惠金融业务场景下应用的API网关架构的使用方法，其特征在于，包括以下步骤：第一步：客户端向服务端发送请求，该请求数据通过API网关进行验证处理传输之后将调用请求发送至微服务接口，通过N服务传输到API服务中心主以及到API服务中心主备中，该API网关架构具备API网关通用的协议转换、流量控制功能；第二步：数据传输，API网关还与计费模块、日志分析模块共同完成供需方下单前下单后的所有流程，在进行数据传输的过程中最重要的是客户数据安全传输，在该传输过程包括了身份认证和授权访问；第三步：进入消息队列服务，进入到API服务中心(主)以及进入到API服务中心(备)中的数据，传输到消息队列服务中，消息队列服务进入到数据分析服务；第四步：双流传输，交易撮合系统和分布式任务调度系统的数据会同时传输到API服务中心(主)；第五步：进入额度控制中心，进入到API服务中心(备)中的数据会传输到额度控制中心，然后额度控制中心的数据会进入到数据整合服务；第六步：返回信息，服务端将客户端发送的请求信息全部整合完毕之后反馈回客户端，完成客户端与服务端的交互。3.根据权利要求2所述的一种在普惠金融业务场景下应用的API网关架构的使用方法，其特征在于，所述身份认证包括以下步骤：S1：用户在交易中心开户时会颁发给每个用户一个唯一标识，用户在通过API网关请求时需要将该唯一标识回传到交易中心进行身份校验；S2：进行数据加解密，用于对传输的数据进行加解密；S3：再对该传输的数据进行数据完整性校验，用于防止数据被篡改。4.根据权利要求2所述的一种在普惠金融业务场景下应用的A...

【专利技术属性】
技术研发人员：汤奇峰，李青山，
申请(专利权)人：上海数据交易中心有限公司，
类型：发明
国别省市：