CN106878378A - 网络通信管理中的散点处理方法 - Google Patents

网络通信管理中的散点处理方法 Download PDF

Info

Publication number
CN106878378A
CN106878378A CN201611214700.6A CN201611214700A CN106878378A CN 106878378 A CN106878378 A CN 106878378A CN 201611214700 A CN201611214700 A CN 201611214700A CN 106878378 A CN106878378 A CN 106878378A
Authority
CN
China
Prior art keywords
communication
messaging parameter
service end
operation system
system client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611214700.6A
Other languages
English (en)
Other versions
CN106878378B (zh
Inventor
冯六军
张晖
吴贤佳
臧晗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank Of Guizhou Ltd By Share Ltd
Original Assignee
Bank Of Guizhou Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank Of Guizhou Ltd By Share Ltd filed Critical Bank Of Guizhou Ltd By Share Ltd
Priority to CN201611214700.6A priority Critical patent/CN106878378B/zh
Publication of CN106878378A publication Critical patent/CN106878378A/zh
Application granted granted Critical
Publication of CN106878378B publication Critical patent/CN106878378B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络通信管理中的散点处理方法,建立通信管理节点,通信管理节点集中保存了银行交易***中所有***的通信参数和业务功能,并提供通信参数获取接口;在业务***客户端通过指定的通信参数获取接口从通信管理节点获取服务端通信参数后,将服务端通信参数保存在业务***客户端的本地通信配置文件中,在进行通信交互时,业务***客户端从本地通信配置文件中获取服务端通信参数与服务端进行通信;若通信失败,则向通信管理节点重新获取信息服务端通信参数。本发明使得银行业务***客户端管理起来更为方便与灵活,减低***集成成本,减低交易处理的事故风险,保障交易途径的安全性和保密性。

Description

网络通信管理中的散点处理方法
技术领域
本发明涉及计算机通讯技术领域,尤其是一种网络通信管理中的散点处理方法。
背景技术
在金融行业中,银行部门都会部署多套业务***处理各种类型的交易。随着交易类型和交易方式的不断增加,银行的业务***数量也不断上升。业务***完成一项交易处理必须要与行内外其他业务***进行通信,由于银行业务***数量较多,并且存在较为复杂的通信关系,业务***如散乱的通信节点分布在网络中,如何管理这些业务***的同通信参数和通信关系,成为银行运维人员一大难点。目前在运维管理中遇到如下的问题:
1、单一的“集中式”网络部署存在不足
“集中式”网络部署是金融行业部门业务***网络部署中常用的一种方式,有利于集中管理,但是这也伴随着一定的风险,若管理节点***发生故障,则对行内业务交易造成大范围的影响。如图1-图2所示,所有业务***的业务处理都必须把业务数据发送给“集中式管理***”进行处理,而“集中式管理***”调用“密码机设备”进行数据加解密运算后,再把交易数据发送给其他业务***进行处理。“集中式管理***”若发生故障,业务***把交易数据发送给“集中式管理***”进行处理时,由于“集中式管理***”故障不能处理,导致业务***交易失败。同时也会导致银行交易大面积“瘫痪”。
2、总线结构部署成本高
近年来,越来越多的银行采用“总线型架构”或正在向“总线结构”迁移,虽然“总线结构”具有互联简单,易管理等优点,但是部署时行内业务***都要根据“总线***”发布的统一接口进行改造,并且“总线***”的开发难度较高,如此“总线型架构”的部署成本较高。
3、通信参数不易修改
参与网络通信的***必须把与之关联的其他***的通信参数保存在本***的网络配置文件中,若这些网络配置文件是人为手工进行配置的,那么当网络中某一节点的通信参数进行修改时,与之关联的通信***都必须进行手工修改,如此,改动量大,影响范围广,存在滞后性,影响业务交易效率。同时,由于配置文件散落在***中的文件中,不可避免的存在漏改情况,严重时,会造成业务中断。
4、存在***伪造隐患
由于业务***的通信信息存在人为手工进行配置情况,所以银行生产***通信信息存在泄漏风险,若通信信息泄露,非产出环境***未经允许与生产环境***进行通信,则导致生产事故的发生。
发明内容
本发明的目的是:提供了一种网络通信管理中的散点处理方法,它能避免“集中式管理***”中由于故障不能处理,而导致业务***交易失败的问题,避免了了导致银行交易大面积“瘫痪”,同时提高了交易的安全性,以克服现有技术不足。
本发明是这样实现的:网络通信管理中的散点处理方法,建立通信管理节点,通信管理节点集中保存了银行交易***中所有***的通信参数和业务功能,并提供通信参数获取接口;在业务***客户端通过指定的通信参数获取接口从通信管理节点获取服务端通信参数后,将服务端通信参数保存在业务***客户端的本地通信配置文件中,在进行通信交互时,业务***客户端从本地通信配置文件中获取服务端通信参数与服务端进行通信;若通信失败,则向通信管理节点重新获取信息服务端通信参数。这样业务***客户端的通信参数通过“分布式”的部署方式,保证了业务处理的独立性,避免了由于有节点***故障而带来的交易停滞的问题,同时,通过“集中式”方式管理业务***客户端的通信参数,使得通信参数的修改与添加显得更为灵活与方便。
为了保障通信参数获取途径的安全性,防止位置***非法获取通信参数,采用链路地址认证和功能权限认证方式对获取通信参数的业务***客户端进行身份识别认证,具体实现方式如下:在通信管理节点中建立数据库预存数据,预存数据为允许访问的业务***客户端的***ID和链路IP,当通信管理节点收到业务***客户端的通信参数获取请求报文时,先从报文中获取报文发起方的***ID,并从链路中获取发起方的链路IP,然后再与数据库中的数据进行比对,比对通过,判断该***请求的服务端实现的交易功能是否被允许,若允许,则下发服务端通讯参数。该认证方式提高了交易的保密性,避免特定的交易被第三方***介入。
为了保障通信过程中的数据的正确性、完整性和保密性,本技术还采用了“MAC验证”方式。其原理如下:当业务***客户端需要将通信数据传输给服务器端时,业务***客户端先对通信数据进行MAC计算,然后拼装在通信报文中;服务端获取报文后,先对报文数据重新计算MAC,并与报文中的MAC数据进行验证,验证通过,则进行下一步处理。
业务***客户端和服务端先约定一把通信密钥,业务***客户端使用该通信密钥对交易数据进行加密处理,服务端获取报文后,则使用通信密钥对交易数据进行解密处理。
本发明采用“分布式”和“集中式”双结合的网络部署方式,以“分布式”为主,“集中式”为辅,设定一个“通信管理节点”,该节点只实现唯一功能:集中保存了银行交易***中所有业务***客户端的通信参数和业务功能,并提供通信参数获取接口,让业务***客户端***获取服务端通信参数。交易数据的传送,则由业务***客户端两两通信进行交互,不存在中间管理节点进行数据处理与转发。
与现有的技术相比,本发明使得银行业务***客户端管理起来更为方便与灵活,减低***集成成本,减低交易处理的事故风险,保障交易途径的安全性和保密性。并且本发明原理简单,操作难度低,适用性广,使用效果好。
附图说明
附图1-2为现有技术的工作原理流程示意图;
附图3为本发明的分布式***业务通信流程图;
附图4为本发明的通信参数获取处理流程图;
附图5为本发明的通信管理节点身份认证处理流程图;
附图6为本发明的交易数据处理节点间处理流程图;
附图7为本发明的通信管理节点对伪造***识别处理流程;
附图8为本发明的实施例的通信管理结构图。
具体实施方式
下面结合附图对本发明作进一步的详细说明,但不作为对本发明的任何限制
本发明的实施例:网络通信管理中的散点处理方法,申请人在贵州银行“通信管理平台”上进行测试。贵州银行行内60多套业务***客户端的通信信息和业务功能统一登记在“通信管理平台”中(即通信管理节点),通信管理节点统一提供***登记接口和业务功能接口,让行内业务***客户端调用。每新增一个服务端,该服务端则通过“通信管理平台”注册该***的通信参数和功能,而业务***客户端在调用服务功能接口前,也需在“通信管理平台”中登记其业务功能和通信参数,在调用功能接口时,功能接口内部则向服务器端发送报文获取服务端的通讯参数,并把通信参数保存在业务***客户端的本地通信配置文件中,然后进行交易运行,并把交易信息直接发送给服务器端进行交易验证。
如图3所示,各个业务***客户端独立完成交易数据的处理,并直接发送给其它业务***客户端。若其中一个节点发生故障,不会影响其它业务***客户端的正常业务处理。
如图4所示,服务端调用特定的接口,往“通信管理平台”注册本***的IP地址和端口,业务***客户端则通过报文方式向“通信管理平台”获取服务端的IP和端口,获取成功后,则与服务器端进行业务通信。
如图6所示,两个业务***先约定一把通信密钥,业务***客户端(前端***)使用该通信密钥对交易数据进行加密处理,并对通信报文进行MAC计算。服务端(后端业务系)统获取报文后,先进行MAC重新进行和验证,再使用通信密钥对交易数据进行解密处理。
如图7所示,“通信管理平台”对伪造***先进行报文MAC验证,即使验证成功,“通信管理平台”还会对伪造***进行身份识别,通过身份识别处理,辨认出请求***为伪造,返回错误信息。
如图8所示,在应用***规划时,要求核心***,合作***群,管理***群实现渠道无关,通过通讯管理***以及通讯和报文标准化,贵州银行生产***无需部署渠道整合平台、应用整合平台产品。
该方案在享受到SOA架构提供的优越性的同时,简化了生产***的结构,是生产***稳定运行的基础。对于这两个平台提供的具体功能,比如说统一认证等,可以部署独立的管理***实现。
上述实施的通信管理***提供了对SOA架构的支持。由于XML交易报文的低效,目前大中型银行没有采用XML报文作为核心***交易报文的例子。而贵州银行拟参考相关国际标准,选定高效的行内标准报文格式,作为全行所有***间联机交易的标准接口。
在报文标准确定后,贵州银行拟提供主流开发语言的标准通讯接口程序,实现***间的相互访问功能。同时在标准通讯接口程序中集成相关安全管理功能。
标准通讯接口程序通过访问通讯管理***,可以获得其有权限访问的所有行内***的通讯参数,从而实现相关***的透明访问。
在新产品、业务管理***上线或者更新时,需要向通讯管理***汇报通讯等相关参数,其他***通过标准通讯接口程序自动获取相应参数,以便支撑交易执行。
以上所述,仅是本发明的较佳实例而已,并非对本发明做任何形式上的限制,任何未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (4)

1.一种网络通信管理中的散点处理方法,其特征在于:建立通信管理节点,通信管理节点集中保存了银行交易***中所有***的通信参数和业务功能,并提供通信参数获取接口;在业务***客户端通过指定的通信参数获取接口从通信管理节点获取服务端通信参数后,将服务端通信参数保存在业务***客户端的本地通信配置文件中,在进行通信交互时,业务***客户端从本地通信配置文件中获取服务端通信参数与服务端进行通信;若通信失败,则向通信管理节点重新获取信息服务端通信参数。
2.根据权利要求1所述的网络通信管理中的散点处理方法,其特征在于:采用链路地址认证和功能权限认证方式对获取通信参数的业务***客户端进行身份识别认证,具体实现方式如下:在通信管理节点中建立数据库预存数据,预存数据为允许访问的业务***客户端的***ID和链路IP,当通信管理节点收到业务***客户端的通信参数获取请求报文时,先从报文中获取报文发起方的***ID,并从链路中获取发起方的链路IP,然后再与数据库中的数据进行比对,比对通过,判断该***请求的服务端实现的交易功能是否被允许,若允许,则下发服务端通讯参数。
3.根据权利要求1所述的网络通信管理中的散点处理方法,其特征在于:当业务***客户端需要将通信数据传输给服务器端时,业务***客户端先对通信数据进行MAC计算,然后拼装在通信报文中;服务端获取报文后,先对报文数据重新计算MAC,并与报文中的MAC数据进行验证,验证通过,则进行下一步处理。
4.根据权利要求1所述的网络通信管理中的散点处理方法,其特征在于:业务***客户端和服务端先约定一把通信密钥,业务***客户端使用该通信密钥对交易数据进行加密处理,服务端获取报文后,则使用通信密钥对交易数据进行解密处理。
CN201611214700.6A 2016-12-26 2016-12-26 网络通信管理中的散点处理方法 Expired - Fee Related CN106878378B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611214700.6A CN106878378B (zh) 2016-12-26 2016-12-26 网络通信管理中的散点处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611214700.6A CN106878378B (zh) 2016-12-26 2016-12-26 网络通信管理中的散点处理方法

Publications (2)

Publication Number Publication Date
CN106878378A true CN106878378A (zh) 2017-06-20
CN106878378B CN106878378B (zh) 2020-02-21

Family

ID=59163979

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611214700.6A Expired - Fee Related CN106878378B (zh) 2016-12-26 2016-12-26 网络通信管理中的散点处理方法

Country Status (1)

Country Link
CN (1) CN106878378B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110751560A (zh) * 2019-10-22 2020-02-04 中国工商银行股份有限公司 交易处理方法和装置、电子设备和可读存储介质
CN113450095A (zh) * 2020-03-24 2021-09-28 北京沃东天骏信息技术有限公司 标识配置的方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111378A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 签名验证***
CN103002444A (zh) * 2011-09-16 2013-03-27 北京新岸线数字图像技术有限公司 一种金融机具设备及其数据通讯方法
CN103246547A (zh) * 2012-02-14 2013-08-14 北京亿阳信通科技有限公司 远程调用对象的方法和***
CN104050102A (zh) * 2014-06-26 2014-09-17 北京思特奇信息技术股份有限公司 一种电信***中的对象存储方法及装置
CN104378362A (zh) * 2014-10-29 2015-02-25 中国建设银行股份有限公司 用于进行报文接口转换的方法及装置
CN104463670A (zh) * 2014-11-05 2015-03-25 浪潮软件集团有限公司 一种基于Websocket的银行前置交易***的搭建方法
CN105786611A (zh) * 2014-12-16 2016-07-20 ***通信集团公司 一种分布式集群的任务调度方法及装置
CN106453334A (zh) * 2016-10-19 2017-02-22 北京悦畅科技有限公司 一种通信协议切换方法、装置和***

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111378A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 签名验证***
CN103002444A (zh) * 2011-09-16 2013-03-27 北京新岸线数字图像技术有限公司 一种金融机具设备及其数据通讯方法
CN103246547A (zh) * 2012-02-14 2013-08-14 北京亿阳信通科技有限公司 远程调用对象的方法和***
CN104050102A (zh) * 2014-06-26 2014-09-17 北京思特奇信息技术股份有限公司 一种电信***中的对象存储方法及装置
CN104378362A (zh) * 2014-10-29 2015-02-25 中国建设银行股份有限公司 用于进行报文接口转换的方法及装置
CN104463670A (zh) * 2014-11-05 2015-03-25 浪潮软件集团有限公司 一种基于Websocket的银行前置交易***的搭建方法
CN105786611A (zh) * 2014-12-16 2016-07-20 ***通信集团公司 一种分布式集群的任务调度方法及装置
CN106453334A (zh) * 2016-10-19 2017-02-22 北京悦畅科技有限公司 一种通信协议切换方法、装置和***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110751560A (zh) * 2019-10-22 2020-02-04 中国工商银行股份有限公司 交易处理方法和装置、电子设备和可读存储介质
CN110751560B (zh) * 2019-10-22 2022-03-18 中国工商银行股份有限公司 交易处理方法和装置、电子设备和可读存储介质
CN113450095A (zh) * 2020-03-24 2021-09-28 北京沃东天骏信息技术有限公司 标识配置的方法及装置

Also Published As

Publication number Publication date
CN106878378B (zh) 2020-02-21

Similar Documents

Publication Publication Date Title
CN111181727B (zh) 一种基于微服务的开放api全生命周期管理方法
CN108063772B (zh) 一种基于服务侧的数据安全访问方法及***
CN104811433B (zh) 一种c/s架构的分布式物联网***及实现方法
CN110233868A (zh) 一种基于Fabric的边缘计算数据安全与隐私保护方法
CN107231299A (zh) 一种链路由及实现区块链跨链通信的***
WO2019184155A1 (zh) 区块链节点权限控制方法、区块链***及存储介质
CN106790034B (zh) 一种物联网设备认证和安全接入的方法
CN108200146A (zh) 一种轻量级的微服务架构实现方法
CN114978638B (zh) 一种基于共享节点的区块链跨链监管方法
CN102868702B (zh) ***登录装置和***登录方法
CN103746969A (zh) 车载终端认证的方法及认证服务器
CN106341416B (zh) 一种多级数据中心的访问方法及多级数据中心
CN109150800A (zh) 一种登录访问方法、***和存储介质
CN105577639A (zh) 可信装置控制消息
CN109726531A (zh) 一种基于区块链智能合约的营销终端安全管控方法
CN114090983A (zh) 一种异构联邦学习平台联通方法及装置
CN103747051A (zh) 车载终端的服务平台
CN102594798A (zh) 一种连接数据库的代理方法及***
CN103414732A (zh) 应用集成装置和应用集成处理方法
CN106878378A (zh) 网络通信管理中的散点处理方法
CN106874371A (zh) 一种数据处理方法及装置
EP2932446A1 (de) Reputationssystem und verfahren
CN102137102B (zh) 一种支持多类信息发布方式的业务支撑平台实现方法
CN112836199A (zh) 一种实现统一鉴权的工具及方法
CN111327602B (zh) 一种设备接入处理方法、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200221

Termination date: 20201226