CN112751834B - 基于https双向认证核算的方法、***及计算机设备 - Google Patents

基于https双向认证核算的方法、***及计算机设备 Download PDF

Info

Publication number
CN112751834B
CN112751834B CN202011544755.XA CN202011544755A CN112751834B CN 112751834 B CN112751834 B CN 112751834B CN 202011544755 A CN202011544755 A CN 202011544755A CN 112751834 B CN112751834 B CN 112751834B
Authority
CN
China
Prior art keywords
accounting
data
strategy
target
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011544755.XA
Other languages
English (en)
Other versions
CN112751834A (zh
Inventor
陈定玮
李琳
韩烨
张云帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feisuanzhi Technology Shenzhen Co ltd
Original Assignee
Feisuanzhi Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feisuanzhi Technology Shenzhen Co ltd filed Critical Feisuanzhi Technology Shenzhen Co ltd
Priority to CN202011544755.XA priority Critical patent/CN112751834B/zh
Publication of CN112751834A publication Critical patent/CN112751834A/zh
Application granted granted Critical
Publication of CN112751834B publication Critical patent/CN112751834B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/505Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5083Techniques for rebalancing the load in a distributed system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/5022Workload threshold

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于https双向认证的核算的方法及***,该方法包括:接收目标核算请求分析得到目标请求特征,根据目标认证策略进行https双向认证通过时;根据目标解密策略解密目标核算请求的目标报文,得到对应的目标核算业务请求及核算业务策略,发送至对应的公共组件、处理接口或第三方数据平台进行处理,得到待核算业务数据;按照预设的核算数据处理策略将待核算业务数据在核算数据服务层的数据集群中,进行冷热分离、读写分离处理得到核算处理数据,将核算处理数据按照预设的核算数据策略存储并反馈至客户端。本发明提供了一种高效、高性能,高可用的https双向认证核算方案。

Description

基于https双向认证核算的方法、***及计算机设备
技术领域
本发明涉及数据处理的技术领域,具体涉及一种基于https双向认证核算的方法、装置及计算机设备。
背景技术
近年来随着计算机网络技术的高速发展,互联网企业为用户提供的应用和个性化服务也越来越多,随着移动互联网业务上线,业务量的增加,贷款数据增多,原安硕***(核算***)存在问题逐一凸显,问题不解决,将导致整个业务***瘫痪。目前现有的核算***存在以下几方面的限制:
(1)原核算***日终跑批处理耗时较长(平均耗时7小时左右)且运行不稳定,在跑批过程中***会出现卡死等问题,极大地影响了客户的借款及还款体验。
(2)原核算***日终跑批时为所有贷款同时进行跑批处理,只要有一笔贷款未跑批完成,则所有贷款均未跑批完成,导致所有贷款均不可进行还款操作。
(3)原核算***不支持跑批时申请借款,无论客户名下是否存储贷款进行跑批处理均不可申请借款。
(4)原核算***跑批完成后推送数据至贷后催收***耗时较长(平均3小时左右)影响催收业务。
(5)原核算***不支持实时冲账,导致客户无法实时看到还款情况。
基于以上诸多问题,如何提供一种高性能、实时的核算方案是本领域亟待解决的技术问题。
发明内容
本发明的目的在于针对现有技术的不足而提供一种基于https双向认证的核算的方法、装置及计算机设备。本发明的目的可以通过如下所述技术方案来实现。
本发明提供一种基于https双向认证的核算的方法,包括:
预设各个核算请求中请求特征与https双向认证策略的认证策略对应关系,设置报文类型与解密策略的解密对应关系;
接收目标核算请求分析得到目标请求特征,基于所述认证策略对应关系获取对应的目标认证策略,在统一平台接口根据所述目标认证策略进行https双向认证通过时,根据所述目标核算请求的目标报文类型与所述解密对应关系得到目标解密策略;
根据所述目标解密策略解密所述目标核算请求的目标报文,得到对应的目标核算业务请求及核算业务策略,发送至对应的公共组件、处理接口或第三方数据平台进行处理,得到待核算业务数据;
按照预设的核算数据处理策略将所述待核算业务数据在核算数据服务层的数据集群中,进行冷热分离、读写分离处理得到核算处理数据,将所述核算处理数据按照预设的核算数据策略存储并反馈至客户端。
可选地,其中,该方法还包括:
预设所述核算数据服务层的数据集群采用水平扩展的水平扩展策略;
在检测到负载达到或超过预设的负载阈值时,按照所述水平扩展策略构建预设数量的数据集群服务器,与原有数据集群服务器形成分布式的核算数据水平服务层。
可选地,其中,该方法,还包括:
预设所述核算数据服务层的数据集群还采用垂直扩展的垂直扩展策略;
在检测到核算业务类型或核算业务数量达到或超过预设的核算业务类型或核算业务数量阈值时,按照所述垂直扩展策略构建预设数量的垂直数据处理集群,与原有数据集群服务器形成高并发的垂直核算数据服务层。
可选地,其中,在所述数据集群服务器中,设置中心服务器、终端设备以及按照预设策略在预设范围内创建的虚拟服务器;
终端设备与虚拟服务器连接,虚拟服务器与中心服务器连接,其中多个终端服务器对应一个虚拟服务器,多个虚拟服务器对应一个中心服务器;
将所述核算数据水平服务层及垂直核算数据服务层的核算数据,按照预设的存储策略存储至对应的所述虚拟服务器中。
可选地,其中,所述解密策略,包括:
预设各个数据集群处理框架的异构数据源校验策略;
根据所述异构数据源校验策略校验搭建的所述核算数据水平服务层及垂直核算数据服务层的数据记录和内容一致性;
在异构数据源校验通过时,确认所述核算数据水平服务层及垂直核算数据服务层的搭建。
可选地,其中,该方法还包括:请求报文采用RSA公钥加密及私钥解密的解密策略。
另一方面,本发明还提供一种基于https双向认证的核算的***,包括:https双向认证设置模块、https双向认证解密模块、https双向认证核算业务处理模块及https双向认证核算结果处理模块;其中,
所述https双向认证设置模块,预设各个核算请求中请求特征与https双向认证策略的认证策略对应关系,设置报文类型与解密策略的解密对应关系;
所述https双向认证解密模块,与所述https双向认证设置模块相连接,接收目标核算请求分析得到目标请求特征,基于所述认证策略对应关系获取对应的目标认证策略,在统一平台接口根据所述目标认证策略进行https双向认证通过时,根据所述目标核算请求的目标报文类型与所述解密对应关系得到目标解密策略;
所述https双向认证核算业务处理模块,与所述https双向认证解密模块相连接,根据所述目标解密策略解密所述目标核算请求的目标报文,得到对应的目标核算业务请求及核算业务策略,发送至对应的公共组件、处理接口或第三方数据平台进行处理,得到待核算业务数据;
所述https双向认证核算结果处理模块,与所述https双向认证核算业务处理模块相连接,按照预设的核算数据处理策略将所述待核算业务数据在核算数据服务层的数据集群中,进行冷热分离、读写分离处理得到核算处理数据,将所述核算处理数据按照预设的核算数据策略存储并反馈至客户端。
可选地,其中,该***还包括:数据集群水平扩展模块,与所述https双向认证核算结果处理模块相连接,用于:
预设所述核算数据服务层的数据集群采用水平扩展的水平扩展策略;
在检测到负载达到或超过预设的负载阈值时,按照所述水平扩展策略构建预设数量的数据集群服务器,与原有数据集群服务器形成分布式的核算数据水平服务层。
可选地,其中,该***还包括:数据集群垂直扩展模块,与所述https双向认证核算结果处理模块相连接,用于:
预设所述核算数据服务层的数据集群还采用垂直扩展的垂直扩展策略;
在检测到核算业务类型或核算业务数量达到或超过预设的核算业务类型或核算业务数量阈值时,按照所述垂直扩展策略构建预设数量的垂直数据处理集群,与原有数据集群服务器形成高并发的垂直核算数据服务层。
再一方面,本发明还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的基于https双向认证的核算的方法的步骤。
与现有技术比,本发明的有益效果:
本发明的基于https双向认证的核算的方法、装置及计算机设备,采用双重安全保障,所有调用核算平台的第三方请求和清算平台调用第三方渠道请求都是由统一接口平台转发,统一接口平台采用https双向认证,保证会话过程中的安全性,同时请求报文采用RSA公钥加密、私钥解密的方式,保证了报文合法性。通过高可用的实现,通过无缝集成分布式延时和故障容错机制,防止出现某个基础服务不可用造成整个***不可用的情况。数据量超大规模的高效实现,通过冷热分离、读写分离实现对海量数据的支持,实现了高性能、实时高效的https双向认证核算方案。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明实施例中的基于https双向认证的核算的方法的流程示意图;
图2为本发明实施例中第二种基于https双向认证的核算的方法的流程示意图;
图3为本发明实施例中第三种基于https双向认证的核算的方法的流程示意图;
图4为本发明实施例中第四种基于https双向认证的核算的方法的流程示意图;
图5为本发明实施例中第五种基于https双向认证的核算的方法的流程示意图;
图6为本发明实施例中的基于https双向认证的核算的装置的结构示意图;
图7为本发明实施例中第二种基于https双向认证的核算的装置的结构示意图;
图8为本发明实施例中第三种基于https双向认证的核算的装置的结构示意图;
图9为本发明实施例中基于https双向认证的核算的构架结构示意图。
具体实施方式
下面将结合具体实施例,对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通的技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明的保护范围。
如图1所示,为本实施例中一种基于https双向认证的核算的方法的流程示意图。具体地,该方法包括如下步骤:
步骤101、预设各个核算请求中请求特征与https双向认证策略的认证策略对应关系,设置报文类型与解密策略的解密对应关系。
步骤102、接收目标核算请求分析得到目标请求特征,基于认证策略对应关系获取对应的目标认证策略,在统一平台接口根据目标认证策略进行https双向认证通过时,根据目标核算请求的目标报文类型与解密对应关系得到目标解密策略。
步骤103、根据目标解密策略解密目标核算请求的目标报文,得到对应的目标核算业务请求及核算业务策略,发送至对应的公共组件、处理接口或第三方数据平台进行处理,得到待核算业务数据。
步骤104、按照预设的核算数据处理策略将待核算业务数据在核算数据服务层的数据集群中,进行冷热分离、读写分离处理得到核算处理数据,将核算处理数据按照预设的核算数据策略存储并反馈至客户端。
可选地,还包括:请求报文采用RSA公钥加密及私钥解密的解密策略。
在一些可选的实施例中,如图2所示,为本实施中第二种基于https双向认证的核算的方法的流程示意图,与图1中不同的是,还包括:
步骤201、预设核算数据服务层的数据集群采用水平扩展的水平扩展策略。
步骤202、在检测到负载达到或超过预设的负载阈值时,按照水平扩展策略构建预设数量的数据集群服务器,与原有数据集群服务器形成分布式的核算数据水平服务层。
在一些可选的实施例中,如图3所示,为本实施中第三种基于https双向认证的核算的方法的流程示意图,与图1中不同的是,该方法还包括:
步骤301、预设核算数据服务层的数据集群还采用垂直扩展的垂直扩展策略。
步骤302、在检测到核算业务类型或核算业务数量达到或超过预设的核算业务类型或核算业务数量阈值时,按照垂直扩展策略构建预设数量的垂直数据处理集群,与原有数据集群服务器形成高并发的垂直核算数据服务层。
在一些可选的实施例中,如图4所示,为本实施中第四种基于https双向认证的核算的方法的流程示意图,与图1中不同的是,该方法还包括:
步骤401、在数据集群服务器中,设置中心服务器、终端设备以及按照预设策略在预设范围内创建的虚拟服务器。
步骤402、终端设备与虚拟服务器连接,虚拟服务器与中心服务器连接,其中多个终端服务器对应一个虚拟服务器,多个虚拟服务器对应一个中心服务器。
步骤403、将核算数据水平服务层及垂直核算数据服务层的核算数据,按照预设的存储策略存储至对应的虚拟服务器中。
在一些可选的实施例中,如图5所示,为本实施中第五种基于https双向认证的核算的方法的流程示意图,与图1中不同的是,还包括:
步骤501、预设各个数据集群处理框架的异构数据源校验策略。
步骤502、根据异构数据源校验策略校验搭建的核算数据水平服务层及垂直核算数据服务层的数据记录和内容一致性。
步骤503、在异构数据源校验通过时,确认核算数据水平服务层及垂直核算数据服务层的搭建。
在一些可选的实施例中,如图6所示,为本实施中https双向认证的核算的***的示意图,该装置用于实施上述的基于https双向认证的核算的方法。具体地,该装置包括:https双向认证设置模块601、https双向认证解密模块602、https双向认证核算业务处理模块603及https双向认证核算结果处理模块604。
其中,https双向认证设置模块601,预设各个核算请求中请求特征与https双向认证策略的认证策略对应关系,设置报文类型与解密策略的解密对应关系。
https双向认证解密模块602,与https双向认证设置模块601相连接,接收目标核算请求分析得到目标请求特征,基于认证策略对应关系获取对应的目标认证策略,在统一平台接口根据目标认证策略进行https双向认证通过时,根据目标核算请求的目标报文类型与解密对应关系得到目标解密策略。
https双向认证核算业务处理模块603,与https双向认证解密模块602相连接,根据目标解密策略解密目标核算请求的目标报文,得到对应的目标核算业务请求及核算业务策略,发送至对应的公共组件、处理接口或第三方数据平台进行处理,得到待核算业务数据。
https双向认证核算结果处理模块604,与https双向认证核算业务处理模块603相连接,按照预设的核算数据处理策略将待核算业务数据在核算数据服务层的数据集群中,进行冷热分离、读写分离处理得到核算处理数据,将核算处理数据按照预设的核算数据策略存储并反馈至客户端。
在一些可选的实施例中,如图7所示,为本实施中第二种基于https双向认证的核算的***的示意图,与图6中不同的是,还包括:数据集群水平扩展模块701,与https双向认证核算结果处理模块604相连接,用于:
预设核算数据服务层的数据集群采用水平扩展的水平扩展策略。
在检测到负载达到或超过预设的负载阈值时,按照水平扩展策略构建预设数量的数据集群服务器,与原有数据集群服务器形成分布式的核算数据水平服务层。
在一些可选的实施例中,如图8所示,为本实施中第三种基于https双向认证的核算的***的示意图,与图6中不同的是,还包括:数据集群垂直扩展模块801,与https双向认证核算结果处理模块相连接,用于:
预设核算数据服务层的数据集群还采用垂直扩展的垂直扩展策略。
在检测到核算业务类型或核算业务数量达到或超过预设的核算业务类型或核算业务数量阈值时,按照垂直扩展策略构建预设数量的垂直数据处理集群,与原有数据集群服务器形成高并发的垂直核算数据服务层。
在一些可选的实施例中,如图9所示,为本实施中基于https双向认证的核算的构架结构示意图,提供一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,处理器执行计算机程序时实现如上的基于https双向认证的核算的方法的步骤。
本实施例的分布式任务计算调度框架搭建处理方案,一站式数据产品体系,覆盖数据全链路开发流程,包括数据采集、数据分析、数据挖掘、任务运维、数据质量、元数据管理等关键功能。充分满足企业建设数据中台过程中的多样复杂需求,兼容性强,解放开发人员生产力,极大缩短了数据价值的萃取过程,提升企业提炼数据价值的能力。支持多种数据源,开箱即用,快速上手,极大地降低了企业大数据开发学习门槛。弹性轻量,灵活匹配各个阶段时期建设,单台服务器即可部署,不限硬件厂商、型号和年限,各功能模块可按需搭配,逐步进行数据中台建设,降低了企业一次性设备投入。
以上借助具体实施例对本发明做了进一步描述,但是应该理解的是,这里具体的描述,不应理解为对本发明的实质和范围的限定,本领域内的普通技术人员在阅读本说明书后对上述实施例做出的各种修改,都属于本发明所保护的范围。

Claims (10)

1.一种基于https双向认证的核算的方法,其特征在于,包括:
预设各个核算请求中请求特征与https双向认证策略的认证策略对应关系,设置报文类型与解密策略的解密对应关系;
接收目标核算请求分析得到目标请求特征,基于所述认证策略对应关系获取对应的目标认证策略,在统一平台接口根据所述目标认证策略进行https双向认证通过时,根据所述目标核算请求的目标报文类型与所述解密对应关系得到目标解密策略;
根据所述目标解密策略解密所述目标核算请求的目标报文,得到对应的目标核算业务请求及核算业务策略,发送至对应的公共组件、处理接口或第三方数据平台进行处理,得到待核算业务数据;
按照预设的核算数据处理策略将所述待核算业务数据在核算数据服务层的数据集群中,进行冷热分离、读写分离处理得到核算处理数据,将所述核算处理数据按照预设的核算数据策略存储并反馈至客户端。
2.根据权利要求1所述的基于https双向认证的核算的方法,其特征在于,还包括:
预设所述核算数据服务层的数据集群采用水平扩展的水平扩展策略;
在检测到负载达到或超过预设的负载阈值时,按照所述水平扩展策略构建预设数量的数据集群服务器,与原有数据集群服务器形成分布式的核算数据水平服务层。
3.根据权利要求1所述的基于https双向认证的核算的方法,其特征在于,还包括:
预设所述核算数据服务层的数据集群还采用垂直扩展的垂直扩展策略;
在检测到核算业务类型或核算业务数量达到或超过预设的核算业务类型或核算业务数量阈值时,按照所述垂直扩展策略构建预设数量的垂直数据处理集群,与原有数据集群服务器形成高并发的垂直核算数据服务层。
4.根据权利要求2或3所述的基于https双向认证的核算的方法,其特征在于,还包括:在所述数据集群服务器中,设置中心服务器、终端设备以及按照预设策略在预设范围内创建的虚拟服务器;
终端设备与虚拟服务器连接,虚拟服务器与中心服务器连接,其中多个终端服务器对应一个虚拟服务器,多个虚拟服务器对应一个中心服务器;
将所述核算数据水平服务层及垂直核算数据服务层的核算数据,按照预设的存储策略存储至对应的所述虚拟服务器中。
5.根据权利要求4所述的基于https双向认证的核算的方法,其特征在于,所述解密策略,包括:
预设各个数据集群处理框架的异构数据源校验策略;
根据所述异构数据源校验策略校验搭建的所述核算数据水平服务层及垂直核算数据服务层的数据记录和内容一致性;
在异构数据源校验通过时,确认所述核算数据水平服务层及垂直核算数据服务层的搭建。
6.根据权利要求1所述的基于https双向认证的核算的方法,其特征在于,还包括:请求报文采用RSA公钥加密及私钥解密的解密策略。
7.一种基于https双向认证的核算的***,其特征在于,包括:https双向认证设置模块、https双向认证解密模块、https双向认证核算业务处理模块及https双向认证核算结果处理模块;其中,
所述https双向认证设置模块,预设各个核算请求中请求特征与https双向认证策略的认证策略对应关系,设置报文类型与解密策略的解密对应关系;
所述https双向认证解密模块,与所述https双向认证设置模块相连接,接收目标核算请求分析得到目标请求特征,基于所述认证策略对应关系获取对应的目标认证策略,在统一平台接口根据所述目标认证策略进行https双向认证通过时,根据所述目标核算请求的目标报文类型与所述解密对应关系得到目标解密策略;
所述https双向认证核算业务处理模块,与所述https双向认证解密模块相连接,根据所述目标解密策略解密所述目标核算请求的目标报文,得到对应的目标核算业务请求及核算业务策略,发送至对应的公共组件、处理接口或第三方数据平台进行处理,得到待核算业务数据;
所述https双向认证核算结果处理模块,与所述https双向认证核算业务处理模块相连接,按照预设的核算数据处理策略将所述待核算业务数据在核算数据服务层的数据集群中,进行冷热分离、读写分离处理得到核算处理数据,将所述核算处理数据按照预设的核算数据策略存储并反馈至客户端。
8.根据权利要求7所述的基于https双向认证的核算的***,其特征在于,还包括:数据集群水平扩展模块,与所述https双向认证核算结果处理模块相连接,用于:
预设所述核算数据服务层的数据集群采用水平扩展的水平扩展策略;
在检测到负载达到或超过预设的负载阈值时,按照所述水平扩展策略构建预设数量的数据集群服务器,与原有数据集群服务器形成分布式的核算数据水平服务层。
9.根据权利要求7所述的基于https双向认证的核算的***,其特征在于,还包括:数据集群垂直扩展模块,与所述https双向认证核算结果处理模块相连接,用于:
预设所述核算数据服务层的数据集群还采用垂直扩展的垂直扩展策略;
在检测到核算业务类型或核算业务数量达到或超过预设的核算业务类型或核算业务数量阈值时,按照所述垂直扩展策略构建预设数量的垂直数据处理集群,与原有数据集群服务器形成高并发的垂直核算数据服务层。
10.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的基于https双向认证的核算的方法的步骤。
CN202011544755.XA 2020-12-24 2020-12-24 基于https双向认证核算的方法、***及计算机设备 Active CN112751834B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011544755.XA CN112751834B (zh) 2020-12-24 2020-12-24 基于https双向认证核算的方法、***及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011544755.XA CN112751834B (zh) 2020-12-24 2020-12-24 基于https双向认证核算的方法、***及计算机设备

Publications (2)

Publication Number Publication Date
CN112751834A CN112751834A (zh) 2021-05-04
CN112751834B true CN112751834B (zh) 2021-10-29

Family

ID=75647407

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011544755.XA Active CN112751834B (zh) 2020-12-24 2020-12-24 基于https双向认证核算的方法、***及计算机设备

Country Status (1)

Country Link
CN (1) CN112751834B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873332A (zh) * 2014-03-28 2014-06-18 浪潮软件集团有限公司 一种税务***提供统一服务环境的企业服务总线的方法
CN107079043A (zh) * 2014-09-26 2017-08-18 阿尔卡特朗讯 用于离线计费的cdf跟踪
CN109559215A (zh) * 2018-10-16 2019-04-02 深圳壹账通智能科技有限公司 业务数据核算方法、装置、设备及计算机可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9319433B2 (en) * 2010-06-29 2016-04-19 At&T Intellectual Property I, L.P. Prioritization of protocol messages at a server

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873332A (zh) * 2014-03-28 2014-06-18 浪潮软件集团有限公司 一种税务***提供统一服务环境的企业服务总线的方法
CN107079043A (zh) * 2014-09-26 2017-08-18 阿尔卡特朗讯 用于离线计费的cdf跟踪
CN109559215A (zh) * 2018-10-16 2019-04-02 深圳壹账通智能科技有限公司 业务数据核算方法、装置、设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN112751834A (zh) 2021-05-04

Similar Documents

Publication Publication Date Title
EP4120166A1 (en) Blockchain message processing method and apparatus, computer and readable storage medium
WO2017167050A1 (zh) 配置信息生成、发送方法及资源加载方法和装置及***
CN103634144B (zh) 多idc集群的配置文件管理方法、***和设备
CN112040429B (zh) 一种基于分布式存储的短信管理***及方法
CN113254466A (zh) 一种数据处理方法、装置、电子设备和存储介质
CN110765484A (zh) 一种征信数据处理方法及电子设备
CN103309728A (zh) 异步请求处理方法和设备
CN112631879A (zh) 数据采集方法、装置、计算机可读介质及电子设备
CN116308824A (zh) 基于知识图谱的团伙欺诈风险识别方法及相关设备
CN111343003A (zh) 基于区块链和sdn边缘计算网络***的数据分析方法及装置
WO2021155683A1 (zh) 日志打印方法、装置、电子设备和存储介质
CN110737726A (zh) 一种确定待测试接口的测试数据的方法和装置
CN111046010A (zh) 日志储存方法、装置、***、电子设备和计算机可读介质
CN109842497B (zh) Dns服务器的配置更新的方法及装置、终端设备和配置更新***
CN112751834B (zh) 基于https双向认证核算的方法、***及计算机设备
CN112612802A (zh) 一种实时数据中台的处理方法、装置及平台
WO2023155437A1 (zh) 基于在线问诊的数据处理方法、装置和计算机设备
CN112667393B (zh) 分布式任务计算调度框架搭建的方法、装置及计算机设备
CN1187691C (zh) 公民身份核查新方法
CN110764931B (zh) Ota网站上传凭证的处理方法、***、设备和存储介质
US20170124611A1 (en) Methods for Monitoring and Valuating Transactions for Document Processes
CN114217932A (zh) 第三方对接异常处理方法及***
CN111104187A (zh) 一种基于接口聚合服务器的接口聚合方法及装置
CN107172097B (zh) 一种高效的消息发送方法及***
CN115981986B (zh) 一种app内用户行为场景复现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant after: Feisuanzhi Technology (Shenzhen) Co.,Ltd.

Address before: 208e-10, port building, shipping center, 59 Linhai Avenue, Nanshan street, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong 518000

Applicant before: Qianhai feisuan Technology (Shenzhen) Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant