CN114049122A - 一种业务处理方法和*** - Google Patents

一种业务处理方法和*** Download PDF

Info

Publication number
CN114049122A
CN114049122A CN202111439481.2A CN202111439481A CN114049122A CN 114049122 A CN114049122 A CN 114049122A CN 202111439481 A CN202111439481 A CN 202111439481A CN 114049122 A CN114049122 A CN 114049122A
Authority
CN
China
Prior art keywords
target
channel
party
request
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111439481.2A
Other languages
English (en)
Inventor
郑富伟
黄显龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202111439481.2A priority Critical patent/CN114049122A/zh
Publication of CN114049122A publication Critical patent/CN114049122A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种业务处理方法和***,涉及金融信息服务技术领域。该方法的一个具体实施方式包括:接收第一渠道方的客户端通过调用目标通用接口发出的请求,该请求包括交易标识,通过目标通用接口识别该交易标识,以将该请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理,通过目标通用接口将目标业务操作模块的处理结果返回第一渠道方的客户端。该实施方式能够实现接入的标准化,使得不同渠道方对接时无需适配其他渠道方的接口,解决对接困难的问题,并降低了渠道方***的安全风险。

Description

一种业务处理方法和***
技术领域
本发明涉及金融信息服务技术领域,尤其涉及一种业务处理方法和***。
背景技术
随着国内普惠金融业务不断发展,金融机构除了传统的机构内业务模式以外,正在不断地在与外部场景方(指为金融机构业务提供平台入口的机构外合作场景或公司)进行合作,金融机构作为资金方对接不同的场景方,结合场景特性提供针对性的金融信息服务。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
在不同渠道方(例如资金方、场景方和第三方服务)对接过程中,资金方需要适配不同的场景方的接口;资金方需要适配不同的第三方服务的接口;资金方、场景方和第三方服务需要签署三方合同,以便资金方直接访问第三方服务获取相关信息,从而增加多方对接难度;资金方需要通过互联网访问大量的第三方服务,增加了***的安全风险。
发明内容
有鉴于此,本发明实施例提供一种业务处理方法和***,能够实现接口接入的标准化,使得不同渠道方对接时无需适配其他渠道方的接口,解决对接困难的问题,并降低了渠道方***的安全风险。
为实现上述目的,根据本发明实施例的一个方面,提供了一种业务处理方法。
一种业务处理方法,包括:接收第一渠道方的客户端通过调用目标通用接口发出的请求,所述请求包括交易标识;通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理;通过所述目标通用接口将所述目标业务操作模块的处理结果返回所述第一渠道方的客户端。
可选地,所述通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理,包括:通过所述目标通用接口识别出所述交易标识中的连接标识、渠道标识、服务标识和操作标识;查找渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块,作为所述目标业务操作模块,并将所述请求路由到所述目标业务操作模块进行处理。
可选地,根据所述交易标识中的连接标识、渠道标识、服务标识和操作标识,遍历已存的各交易标识注解,以查找出渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块。
可选地,所述接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,包括:针对各种渠道方类别、渠道方名称和提供的服务下执行的操作,按照功能预先定义一个或多个通用接口,其中一个所述通用接口为所述目标通用接口,每个所述通用接口对应至少一种渠道方类别、至少一个渠道方名称、至少一个提供的服务以及至少一个所述执行的操作。
可选地,预先定义的所述一个或多个通用接口包括通用数据接口、通用文件下载接口、通用文件上传接口、通用文件流代理下载接口、通用文件流下载接口中的一个或多个。
可选地,通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理,包括:通过所述目标通用接口调用交易标识管理服务,以由所述交易标识管理服务从所述交易标识中识别出第一交易标识和至少一个第二交易标识,并将所述请求分别路由到所述第一交易标识对应的第一目标业务操作模块和所述第二交易标识对应的第二目标业务操作模块,由所述第一目标业务操作模块和所述第二目标业务操作模块分别进行处理。
可选地,所述第二渠道方的数量为两个或多个,所述第一目标业务操作模块和所述第二目标业务操作模块为相同或不同的所述第二渠道方的业务操作模块。
可选地,所述通过所述目标通用接口将所述目标业务操作模块的处理结果返回所述第一渠道方的客户端,包括:通过所述交易标识管理服务接收所述第一目标业务操作模块的第一处理结果和所述第二目标业务操作模块的第二处理结果,将所述第一处理结果和所述第二处理结果封装为统一的处理结果并返回所述第一渠道方的客户端。
可选地,所述接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,包括:确认所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
可选地,通过容器云服务上部署的连接器提供所述目标通用接口,以接收所述第一渠道方的客户端通过调用目标通用接口发出的请求。
可选地,所述接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,还包括:验证所述第一渠道方的客户端对所述连接器的登录信息,在所述登录信息验证通过后,验证所述第一渠道方的客户端是否具有访问所述第二渠道方的应用的访问权限,若具有该访问权限,则向所述第一渠道方的客户端返回JSON(JavaScript Object Notation,JS对象简谱)Web令牌,以使所述请求中携带所述JSON Web令牌;所述确认所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限,包括:通过所述目标通用接口验证所述JSON Web令牌,若令牌验证通过,则所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
可选地,所述第一渠道方的客户端通过调用目标通用接口发出的请求包括请求签名值;所述方法还包括:接收第一渠道方的客户端通过调用目标通用接口发出的请求之后,先对所述请求进行签名验证,并确定签名验证通过。
可选地,所述将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理,包括:确定处理所述请求的第二渠道方的目标业务操作模块,并向所述第一渠道方的客户端提供所述目标业务操作模块的地址,以由所述第一渠道方的客户端访问所述地址,通过所述目标业务操作模块处理所述请求。
可选地,还包括向所述第一渠道方的客户端提供配置信息集,以供所述第一渠道方的客户端从所述配置信息集中选取配置信息,所述请求中的交易标识是根据所述第一渠道方的客户端选取的配置信息生成的。
根据本发明实施例的另一方面,提供了一种业务处理***。
一种业务处理***,包括:请求接收模块,用于接收第一渠道方的客户端通过调用目标通用接口发出的请求,所述请求包括交易标识;请求路由模块,用于通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理;结果返回模块,用于通过所述目标通用接口将所述目标业务操作模块的处理结果返回所述第一渠道方的客户端。
可选地,所述请求路由模块还用于:通过所述目标通用接口识别出所述交易标识中的连接标识、渠道标识、服务标识和操作标识;查找渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块,作为所述目标业务操作模块,并将所述请求路由到所述目标业务操作模块进行处理。
可选地,根据所述交易标识中的连接标识、渠道标识、服务标识和操作标识,遍历已存的各交易标识注解,以查找出渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块。
可选地,还包括通用接口创建模块,用于:针对各种渠道方类别、渠道方名称和提供的服务下执行的操作,按照功能预先定义一个或多个通用接口,其中一个所述通用接口为所述目标通用接口,每个所述通用接口对应至少一种渠道方类别、至少一个渠道方名称、至少一个提供的服务以及至少一个所述执行的操作。
可选地,预先定义的所述一个或多个通用接口包括通用数据接口、通用文件下载接口、通用文件上传接口、通用文件流代理下载接口、通用文件流下载接口中的一个或多个。
可选地,所述请求路由模块还用于:通过所述目标通用接口调用交易标识管理服务,以由所述交易标识管理服务从所述交易标识中识别出第一交易标识和至少一个第二交易标识,并将所述请求分别路由到所述第一交易标识对应的第一目标业务操作模块和所述第二交易标识对应的第二目标业务操作模块,由所述第一目标业务操作模块和所述第二目标业务操作模块分别进行处理。
可选地,所述第二渠道方的数量为两个或多个,所述第一目标业务操作模块和所述第二目标业务操作模块为相同或不同的所述第二渠道方的业务操作模块。
可选地,所述结果返回模块还用于:通过所述交易标识管理服务接收所述第一目标业务操作模块的第一处理结果和所述第二目标业务操作模块的第二处理结果,将所述第一处理结果和所述第二处理结果封装为统一的处理结果并返回所述第一渠道方的客户端。
可选地,还包括访问权限验证模块,用于:确认所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
可选地,通过容器云服务上部署的连接器提供所述目标通用接口,以接收所述第一渠道方的客户端通过调用目标通用接口发出的请求。
可选地,还包括令牌提供模块,用于:验证所述第一渠道方的客户端对所述连接器的登录信息,在所述登录信息验证通过后,验证所述第一渠道方的客户端是否具有访问所述第二渠道方的应用的访问权限,若具有该访问权限,则向所述第一渠道方的客户端返回JSON Web令牌,以使所述请求中携带所述JSON Web令牌;所述访问权限验证模块还用于:通过所述目标通用接口验证所述JSON Web令牌,若令牌验证通过,则所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
可选地,所述第一渠道方的客户端通过调用目标通用接口发出的请求包括请求签名值;所述***还包括签名验证模块,用于:在所述请求接收模块接收到所述第一渠道方的客户端通过调用目标通用接口发出的请求之后,先对所述请求进行签名验证,并确定签名验证通过。
可选地,所述请求路由模块还用于:确定处理所述请求的第二渠道方的目标业务操作模块,并向所述第一渠道方的客户端提供所述目标业务操作模块的地址,以由所述第一渠道方的客户端访问所述地址,通过所述目标业务操作模块处理所述请求。
可选地,还包括配置模块,用于:向所述第一渠道方的客户端提供配置信息集,以供所述第一渠道方的客户端从所述配置信息集中选取配置信息,所述请求中的交易标识是根据所述第一渠道方的客户端选取的配置信息生成的。
根据本发明实施例的又一方面,提供了一种电子设备。
一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本发明实施例所提供的业务处理方法。
根据本发明实施例的又一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例所提供的业务处理方法。
根据本发明实施例的又一方面,提供了一种计算机程序产品。
一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现本发明实施例所提供的业务处理方法。
上述发明中的一个实施例具有如下优点或有益效果:通过目标通用接口识别第一渠道方的客户端发出的请求所携带的交易标识,以将该请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理,再通过目标通用接口将相应的处理结果返回第一渠道方的客户端。对于不同渠道方能够实现接口接入的标准化,使得不同渠道方对接时无需适配其他渠道方的接口,解决对接困难的问题,并降低了渠道方***的安全风险,此外,只需向第一渠道方的客户端提供目标业务操作模块的地址,第一渠道方的客户端通过访问该地址即进行业务处理,保证了第一渠道方的数据安全,防止数据泄露。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明一个实施例的业务处理方法的主要步骤示意图;
图2是根据本发明一个实施例的业务处理的***架构示意图;
图3是根据本发明一个实施例的业务处理中实现组合交易的流程示意图;
图4是根据本发明一个实施例的业务处理中验证接口访问权限的流程示意图;
图5是根据本发明一个实施例的业务处理***的主要模块示意图;
图6是本发明实施例可以应用于其中的示例性***架构图;
图7是适于用来实现本发明实施例的服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
图1是根据本发明一个实施例的业务处理方法的主要步骤示意图。如图1所示,本发明一个实施例的业务处理方法主要包括如下的步骤S101至步骤S103。
步骤S101:接收第一渠道方的客户端通过调用目标通用接口发出的请求,该请求包括交易标识;
步骤S102:通过目标通用接口识别该请求中的交易标识,以将该请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理;
步骤S103:通过目标通用接口将目标业务操作模块的处理结果返回第一渠道方的客户端。
第一渠道方是调用通用接口的渠道方,在金融业务处理领域,渠道方例如场景方、资金方、第三方服务方。场景方是指为金融机构业务提供平台入口的金融机构之外合作场景或公司。资金方是指提供融资贷款服务的金融机构。第三方服务是指为场景方和资金方提供可信服务的提供商。第二渠道方可以是与第一渠道方不同的渠道方。
交易标识用于标识一个交易,具体可以是交易码。目标业务操作模块即处理该请求的第二渠道方的业务操作模块,业务操作模块具体可以是处理该请求的逻辑代码。
通过目标通用接口识别交易标识,以将第一渠道方的客户端通过调用目标通用接口发出的请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理,具体步骤可包括:通过目标通用接口识别出第一渠道方的客户端通过调用目标通用接口发出的请求所含的交易标识中的连接标识、渠道标识、服务标识和操作标识;查找渠道方类别对应该连接标识,渠道方名称对应该渠道标识,提供的服务对应该服务标识且执行的操作对应该操作标识的业务操作模块,作为目标业务操作模块,并将第一渠道方的客户端发出的该请求路由到目标业务操作模块进行处理。渠道方为资金方、场景方或第三方服务的具体的接口提供方。渠道方类别例如场景方、资金方或第三方服务方三个类别,用于区分是哪一种渠道方,例如某渠道方是场景方的接口提供方或是资金方的接口提供方。每种类别的渠道方可以包括多个具体的不同渠道方,每个渠道方有各自的名称,渠道方名称是指具体渠道方的名称,例如某个场景方的渠道方名称为AA。每个具体渠道方可提供一个或多个服务,服务标识用于标识渠道方所提供的具体服务。每个服务下可执行一个或多个操作,操作标识用于标识所执行的不同操作。连接标识、渠道标识、服务标识和操作标识可分别对应具体为:连接码、渠道码、服务码、操作码。
可根据第一渠道方的客户端发出的请求所含的交易标识中的连接标识、渠道标识、服务标识和操作标识,本发明实施例的交易标识库中预存了各种交易标识,这些交易标识称为已存的交易标识,并为已存的交易标识添加了专用的注解,可通过遍历已存的各交易标识注解,以查找出渠道方类别对应该请求所含的交易标识中的连接标识,渠道方名称对应该请求所含的交易标识中的渠道标识,提供的服务对应该请求所含的交易标识中的服务标识且执行的操作对应该请求所含的交易标识中的操作标识的业务操作模块。
接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,可针对各种渠道方类别、渠道方名称和提供的服务下执行的操作,按照功能预先定义一个或多个通用接口,其中一个通用接口为目标通用接口,每个通用接口对应至少一种渠道方类别、至少一个渠道方名称、至少一个提供的服务以及至少一个执行的操作。
预先定义的一个或多个通用接口包括通用数据接口、通用文件下载接口、通用文件上传接口、通用文件流代理下载接口、通用文件流下载接口中的一个或多个。各种通用接口将在下文详述。
在一个实施例中,通过目标通用接口识别第一渠道方的客户端发出的请求所含的交易标识,以将第一渠道方的客户端通过调用目标通用接口发出的请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理,具体可包括:通过目标通用接口调用交易标识管理服务,以由交易标识管理服务从该交易标识中识别出第一交易标识和至少一个第二交易标识,并将该请求分别路由到第一交易标识对应的第一目标业务操作模块和第二交易标识对应的第二目标业务操作模块,由第一目标业务操作模块和第二目标业务操作模块分别进行处理。
第二渠道方的数量可以为两个或多个,第一目标业务操作模块和第二目标业务操作模块可以为相同或不同的第二渠道方的业务操作模块。两个或多个第二渠道方可以属于不同的渠道方类别,例如某两个第二渠道方分别为场景方和第三方服务。
通过目标通用接口将目标业务操作模块的处理结果返回第一渠道方的客户端,具体可以包括:通过交易标识管理服务接收第一目标业务操作模块的第一处理结果和第二目标业务操作模块的第二处理结果,将第一处理结果和第二处理结果封装为统一的处理结果并返回第一渠道方的客户端。
接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,可确认第一渠道方的客户端具有调用目标通用接口的接口访问权限。
本发明实施例的通用接口可由连接器提供,本发明一个实施例的连接器可部署在容器云服务上,可通过容器云服务上部署的连接器提供目标通用接口,以接收第一渠道方的客户端通过调用目标通用接口发出的请求。
接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,还可以验证第一渠道方的客户端对连接器的登录信息,在登录信息验证通过后,验证第一渠道方的客户端是否具有访问第二渠道方的应用的访问权限,根据业务需要,第一渠道方的客户端与第二渠道方应用存在预设的对应关系,根据该对应关系可判断该第一渠道方的客户端是否具有访问该第二渠道方的权限。若具有该访问权限,则向第一渠道方的客户端返回JSON Web令牌(简称JWT),以使第一渠道方的客户端通过调用目标通用接口发出的请求中携带该JSON Web令牌。
确认第一渠道方的客户端具有调用目标通用接口的接口访问权限,具体可以包括:通过目标通用接口验证JSON Web令牌,若令牌验证通过,则第一渠道方的客户端具有调用目标通用接口的接口访问权限。
第一渠道方的客户端通过调用目标通用接口发出的请求包括请求签名值。在接收第一渠道方的客户端通过调用目标通用接口发出的请求之后,可先对第一渠道方的客户端发出的该请求进行签名验证,并确定签名验证通过,签名验证用于确认该客户端身份合法。
在一个实施例中,将第一渠道方的客户端通过调用目标通用接口发出的请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理,具体可以包括:确定处理该请求的第二渠道方的目标业务操作模块,并向第一渠道方的客户端提供目标业务操作模块的地址,以由第一渠道方的客户端访问该地址,通过目标业务操作模块处理该请求。通过该实施方式,使得本发明实施例第一渠道方本次交易涉及的业务数据不需要经过本发明实施例的业务处理***,而本申请的业务处理***只需向第一渠道方的客户端提供目标业务操作模块的地址,客户端通过访问该地址即进行业务处理,保证了第一渠道方的数据安全,防止数据泄露。
在一个实施例中,可向第一渠道方的客户端提供配置信息集,以供第一渠道方的客户端从配置信息集中选取配置信息,第一渠道方的客户端发出的该请求中的交易标识是根据第一渠道方的客户端选取的配置信息生成的。配置信息具体可对应配置的原子交易码,原子交易码可根据业务需要建立,根据多个原子交易码可生成一个交易码,即交易标识。利用配置信息生成交易标识,可避免通过硬编码实现导致的每次功能的更新都需要重新编码而影响开发效率的问题,使得可通过配置文件的方式来实现交易组合的配置,达到提高开发效率的目的。
本发明一个实施例的渠道方为资金方、场景方或第三方服务的具体的接口提供方。场景方是指为金融机构业务提供平台入口的金融机构之外合作场景或公司。资金方是指提供融资贷款服务的金融机构。第三方服务是指为场景方和资金方提供可信服务的提供商。例如某第三方服务a是电子签章服务的渠道方,某资金方b是贷款服务的渠道方,某场景方c是场景渠道方。本发明实施例通过对场景接入标准化、资金方接入标准化和第三方服务接入标准化方案,解决资金方与场景方、第三方服务对接困难的问题,达到一次标准化完成所有对接的效果。其中,场景接入标准化是统一场景方的业务接口和数据格式。资金方接入标准化是统一资金方的业务接口和数据格式。第三方服务接入标准化是统一第三方服务的业务接口和数据格式。从而,通过适配和规范场景方、第三方服务和资金方的API接口,达到一次标准化完成对所有资金方、场景方和第三方服务的接入目的。
图2是根据本发明一个实施例的业务处理的***架构示意图。如图2所示,以金融领域为例,首先对本实施例架构中的组件进行介绍。
资金方API是指对资金方后台***进行统一的API定义,其中例如包括贷款服务、***服务、支付结算服务、账号管理服务、生活服务等。资金方适配器是指将对不同的资金方后台***接口封装成统一的资金方API接口。例如图2中资金方1、资金方2、资金方3、资金方4分别为不同的资金方,例如不同的银行。各资金方后台***(资金方1后台、资金方2后台、资金方3后台、资金方4后台)通过资金方适配器(资金方1适配器、资金方2适配器、资金方3适配器、资金方4适配器)与资金方API接口对接。
场景方API是指对场景方的业务后台***进行统一的API定义,其中例如包括用户信息、贷款资料、场景业务数据等。场景方适配器是指将对不同的场景后台***接口封装成统一的场景方API接口。例如图2中场景方1、场景方2、场景方3、场景方4分别为不同的场景方,例如不同的企业。各场景方后台***(场景方1后台、场景方2后台、场景方3后台、场景方4后台)通过场景方适配器(场景方1适配器、场景方2适配器、场景方3适配器、场景方4适配器)与场景方API接口对接。
第三方服务API是指对第三方服务的后台***进行统一的API定义,其中例如包括电子签章、ORC(optical character recognition,光学字符识别)、实名认证、数据与风控、反欺诈与催收、权威信息校验、担保与保险等服务。第三方服务适配器是指将对不同的第三方服务提供商的后台***接口封装成统一的第三方服务API接口。例如图2中第三方服务1、第三方服务2、第三方服务3分别为不同的第三方服务,例如第三方服务1为电子签章服务、第三方服务2为ORC服务、第三方服务3为数据风控服务。每种第三方服务可以有具体的服务提供方,例如第三方服务1-1、1-2可以是提供电子签章服务的两个不同的服务提供方,第三方服务2-1、2-2可以是提供ORC服务的两个不同的服务提供方,第三方服务3-1、3-2可以是提供数据风控服务的两个不同的服务提供方,各第三方服务后台(第三方服务1-1、1-2、2-1、2-2、3-1、3-2的后台)通过第三方服务适配器(第三方服务1-1、1-2、2-1、2-2、3-1、3-2的适配器)与第三方服务API接口对接。
API,即Application Programming Interface,应用程序编程接口,是指提前定义的接口,一般作为在软件***之间衔接规范的约定,而在各行各业都有自己的API标准。
连接器中控平台负责为本发明实施例中各个渠道方(例如场景方、资金方、第三方服务)提供账号注册、产品上下架、权限申请、连接器管理、访问控制等功能,其中例如包括运营后台管理***、合作方后台管理***和金融机构后台管理***等。
连接器可分布式部署,因此也可称为分布式连接器,其将通过API接口和适配器标准化好的服务,按照不同的渠道打包成可以独立部署的Web应用,部署到不同的场景方、资金方和第三方服务的渠道服务器上,亦可部署到容器云服务上。即,本发明实施例可将连接器部署在私有网络上,由资金方等渠道方通过专线访问,或者,可以将连接器部署到互联网上,通过接口访问权限控制和非对称加密技术,保证连接器的保密需要。
资金方SDK是为资金方专门开发的可以访问其他服务的SDK,以便快速地接入到分布式连接器的中控平台中。
场景方SDK是为场景方专门开发的可以访问其他服务的SDK,以便快速地接入到分布式连接器的中控平台中。
第一渠道方的客户端可以为资金方SDK或场景方SDK。
本发明实施例为了满足各种不同的接口功能,需要定义标准的API接口以满足不同交易类型的需求。功能接口的定义也可通过配置文件的方式来实现。
分布式连接器为API定义了5种通用接口(或称通用API接口),具体如下:
通用数据接口:该接口用于接收Json对象请求和返回Json对象内容。一般用作业务数据接口,连接器的交易码主要都是由该接口类型定义的。HTTP请求设计具体如表1所示。
表1
Figure BDA0003382751810000141
通用文件下载接口:该接口用于接收Json对象请求,并将多个文件内容放到Json对象中返回给调用方。一般用作一次请求多个文件内容的接口,使用于下载多个小文件的业务场景,比如下载多个合同文件。HTTP请求设计具体如表2所示。
表2
Figure BDA0003382751810000142
通用文件上传接口:该接口用于接收单个文件上传,并返回Json对象内容。使用流的方式进行上传,可以减少内存的占用。一般用于文件上传的业务场景,比如上传一份贷款文件。HTTP请求设计具体如表3所示。
表3
Figure BDA0003382751810000143
通用文件流代理下载接口:该接口用于接收目标文件下载的地址的Json对象,并将目标文件以流的方式返回给调用方。使用流的方式进行下载,可以减少内存的占用。一般用于代理下载当个超大文件的业务场景,比如从场景方下载单个申请贷款资料文件。由于该接口是做代理下载,所以无需交易码。HTTP请求设计具体如表4所示。
表4
Figure BDA0003382751810000151
通用文件流下载接口:该接口用于接收目标文件下载的地址的Json对象,并将文件以流的方式返回给调用方。使用流的方式进行下载,可以减少内存的占用。一般用于下载当个超大文件的业务场景,比如从第三方签章服务下载证据报告文件。HTTP请求设计具体如表5所示。
表5
Figure BDA0003382751810000152
本发明实施例的交易码即交易标识的一个示例,交易码用来定义某一次单独交易的交易号,通用接口通过识别交易码,将第一渠道方的客户端发出的请求转发到具体的业务适配器的方法,并返回相应的内容。具体的业务适配器的方法即要处理该请求的目标业务操作模块,返回的内容即对请求的处理结果。
本发明一个实施例的交易标识即交易码(transCode)由1位连接器码(connectorCode)+4位渠道码(channelCode)+4位服务码(serviceCode)+4位操作码(actionCode)组成,对各部分具体介绍如下。
连接器码(connectorCode)或称连接码,即连接标识:由1位字母构成。例如T表示第三方服务,S表示场景方,B表示资金方。
渠道码(channelCode)即渠道标识:由4位数字构成,是提供服务实现的厂商,与签章服务的提供商名称相对应,是服务码的具体实现。
服务码(serviceCode)即服务标识:由4位数字构成,是用于定义某个具体服务,比如签章服务。
操作码(actionCode)即操作标识:由4位数字构成,是用于定义某个具体服务下所提供的单个具体交易操作,比如签章服务下的验签操作。
交易码的一个具体示例如:T100110010001,是指T表示第三方服务(S表示场景方,B表示资金方),1001表示具体某个第三方服务的提供商,与该提供商名称相对应,1001表示签章服务,0001表示下载存证报告操作。通过该交易码T100110010001可以路由到第三方服务的某具体第三方服务提供商所提供的签章服务下面的下载存证报告的操作。
本申请的分布式连接器中专门为已存的各交易码设计了专用的注解,用于应用启动时候的服务加载和路由使用。注解的示例具体如下:
ConnectorCode:用于定义连接器类型(即渠道方类别)。
ChannelCode:用户定义渠道类型(即渠道方名称)。
ServiceCode:用于定义服务类型(指示提供的服务)。
ActionCode:用户定义操作类型(指示执行的操作)。
以签章服务为例子,可由连接器通过交易码管理服务TransCodeServcie(即交易标识管理服务)实现交易码注解的遍历及请求路由的功能。根据请求携带的交易码中的连接码、渠道码、服务码和操作码,遍历已存的各交易码注解,即遍历各个已存交易码的ConnectorCode、ChannelCode、ServiceCode、ActionCode,以查找出渠道方类别对应交易码中的连接码,渠道方名称对应交易码中的渠道码,提供的服务对应交易码中的服务码且执行的操作对应交易码中的操作码的业务操作模块。
通过交易码管理服务TransCodeServcie的路由功能,可以将多个的交易码组合成一个交易码来实现组合交易的功能。图3是根据本发明一个实施例的业务处理中实现组合交易的流程示意图,如图3所示,例如第一渠道方的客户端发出请求调用通用接口(S301),请求中包括交易码A(即请求中的交易标识),通用接口调用交易码管理服务(S302),交易码管理服务将请求分别路由到交易码B(第一交易标识的示例)对应的业务操作模块和交易码C(第二交易标识的示例)对应的业务操作模块(S303、S304),由交易码B和交易码C对应的业务操作模块分别进行处理,步骤S303、S304可同时进行。通过交易码管理服务分别接收交易码B对应的业务操作模块的处理结果和交易码C对应的业务操作模块的处理结果(S305、S306),步骤S305、S306的执行先后顺序不受该步骤编号顺序的限制。将该两处理结果封装为统一的处理结果并返回第一渠道方的客户端,具体地,交易码管理服务先将统一的处理结果返回通用接口(S307),再通过通用接口返回第一渠道方的客户端(S308)。
本发明实施例的服务端和客户端双方采用https(安全超文本传输协议)服务,服务端即本发明实施例的业务处理***,客户端即第一渠道方的客户端,例如资金方SDK或场景方SDK,服务端对客户端发出的所有请求进行签名验签,所有的请求都要经过签名验证,请求签名参数放入HTTP Request Header(HTTP请求头)中,具体参数如下表6。签名算法为SHA256算法(是SHA-2(一种密码散列函数算法标准)下细分出的一种算法)。
表6
Figure BDA0003382751810000171
Figure BDA0003382751810000181
待签名文本的一个示例如表7所示。
表7
Figure BDA0003382751810000182
本发明实施例的分布式连接器采用OAuth2.0(OAuth((开放授权))协议的延续版本)的标准,使用JWT(JSON Web令牌)来实现身份验证和访问权限控制。渠道方SDK(客户端)和分布式连接器保存自己的PublicKey(公钥),中控平台保存PrivateKey(私钥)。图4是根据本发明一个实施例的业务处理中验证接口访问权限的流程示意图,如图4所示,
步骤S401:第一渠道方的客户端(例如某渠道方SDK)登录连接器,请求获取JSONWeb令牌。
其中JSON Web令牌简称JWT,对其可设置过期时间,例如2小时。
步骤S402:连接器验证第一渠道方的客户端的登录信息,若登录信息验证不通过,则跳转到步骤S407。若登录信息验证通过,则执行步骤S403。
登录信息包括第一渠道方的客户端的用户名、密码等信息。
步骤S403:验证第一渠道方的客户端是否具有访问第二渠道方的应用的访问权限,若具有该访问权限,则执行步骤S404,否则跳转到步骤S407。
可以预先保存客户端与可访问的应用之间的对应关系,以验证第一渠道方的客户端是否具有访问第二渠道方的应用的访问权限。
步骤S404:向第一渠道方的客户端返回JSON Web令牌,以使第一渠道方的客户端发出的请求中携带该JSON Web令牌。
第一渠道方的客户端发出的请求中携带该JSON Web令牌,例如通过URL(统一资源定位***)请求到连接器时带上该JWT。
步骤S405:通过第一渠道方的客户端要调用的目标通用接口验证该JSON Web令牌,若该JSON Web令牌验证通过,则继续步骤S406,否则,跳转到步骤S407。
步骤S406:判定为第一渠道方的客户端具有调用目标通用接口的接口访问权限。
JSON Web令牌验证通过,则表示第一渠道方的客户端对该目标通用接口的接口访问权限验证通过。可利用中控平台保存的私钥来验证JSON Web令牌。
步骤S407:判定为第一渠道方的客户端不具有调用目标通用接口的接口访问权限。
本发明实施例通过对资金方、场景方和第三方服务的业务的API接口进行约定,并针对不同的渠道进行适配,再通过连接器中控平台(简称中控平台)来实现身份和接口权限的控制,并提供了资金方SDK和场景方SDK来实现标准API的调用,从而屏蔽各个渠道底层不同的实现方式。解决金融领域中资金方、场景方和第三方服务对接困难的问题,实现一次标准化完成不同***之间的对接。本发明实施例中第一渠道方和第二渠道方的具体业务数据不需要提交中控平台或连接器,保证了数据安全。
图5是根据本发明一个实施例的业务处理***的主要模块示意图;如图5所示,本发明一个实施例的业务处理***500主要包括:请求接收模块501、请求路由模块502、结果返回模块503。
请求接收模块501,用于接收第一渠道方的客户端通过调用目标通用接口发出的请求,该请求包括交易标识。请求路由模块502,用于通过目标通用接口识别该请求中的交易标识,以将该请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理。
结果返回模块503,用于通过目标通用接口将目标业务操作模块的处理结果返回第一渠道方的客户端。
请求路由模块502具体用于:通过目标通用接口识别出交易标识中的连接标识、渠道标识、服务标识和操作标识;查找渠道方类别对应该连接标识,渠道方名称对应该渠道标识,提供的服务对应该服务标识且执行的操作对应该操作标识的业务操作模块,作为目标业务操作模块,并将第一渠道方的客户端发出的该请求路由到目标业务操作模块进行处理。
可根据请求所含的交易标识中的连接标识、渠道标识、服务标识和操作标识,遍历已存的各交易标识注解,以查找出渠道方类别对应该连接标识,渠道方名称对应该渠道标识,提供的服务对应该服务标识且执行的操作对应该操作标识的业务操作模块。
业务处理***500还可包括通用接口创建模块,用于:针对各种渠道方类别、渠道方名称和提供的服务下执行的操作,按照功能预先定义一个或多个通用接口,其中一个通用接口为目标通用接口,每个通用接口对应至少一种渠道方类别、至少一个渠道方名称、至少一个提供的服务以及至少一个执行的操作。
在一个实施例中,预先定义的一个或多个通用接口可包括通用数据接口、通用文件下载接口、通用文件上传接口、通用文件流代理下载接口、通用文件流下载接口中的一个或多个。
在一个实施例中,请求路由模块502具体用于:通过目标通用接口调用交易标识管理服务,以由交易标识管理服务从上述请求中的交易标识中识别出第一交易标识和至少一个第二交易标识,并将请求分别路由到第一交易标识对应的第一目标业务操作模块和第二交易标识对应的第二目标业务操作模块,由第一目标业务操作模块和第二目标业务操作模块分别进行处理。
第二渠道方的数量可为两个或多个,第一目标业务操作模块和第二目标业务操作模块为相同或不同的第二渠道方的业务操作模块。
结果返回模块503具体可用于:通过交易标识管理服务接收第一目标业务操作模块的第一处理结果和第二目标业务操作模块的第二处理结果,将第一处理结果和第二处理结果封装为统一的处理结果并返回第一渠道方的客户端。
业务处理***500还可包括访问权限验证模块,用于:确认第一渠道方的客户端具有调用目标通用接口的接口访问权限。
可通过容器云服务上部署的连接器提供目标通用接口,以接收第一渠道方的客户端通过调用目标通用接口发出的请求。
业务处理***500还可包括令牌提供模块,用于:验证第一渠道方的客户端对连接器的登录信息,在登录信息验证通过后,验证第一渠道方的客户端是否具有访问第二渠道方的应用的访问权限,若具有该访问权限,则向第一渠道方的客户端返回JSON Web令牌,以使请求中携带JSON Web令牌。
访问权限验证模块具体可用于:通过目标通用接口验证JSON Web令牌,若令牌验证通过,则第一渠道方的客户端具有调用目标通用接口的接口访问权限。
第一渠道方的客户端通过调用目标通用接口发出的请求可包括请求签名值。业务处理***500还可包括签名验证模块,用于:在请求接收模块501接收到第一渠道方的客户端通过调用目标通用接口发出的请求之后,先对该请求进行签名验证,并确定签名验证通过。
所述请求路由模块502具体还用于:确定处理该请求的第二渠道方的目标业务操作模块,并向第一渠道方的客户端提供目标业务操作模块的地址,以由第一渠道方的客户端访问地址,通过目标业务操作模块处理该请求。
业务处理***500还可包括配置模块,用于:向第一渠道方的客户端提供配置信息集,以供第一渠道方的客户端从配置信息集中选取配置信息,请求中的交易标识是根据第一渠道方的客户端选取的配置信息生成的。
基于本发明实施例的业务处理***500,参照上文实施例的图2所示的架构,请求接收模块501、请求路由模块502、结果返回模块503、访问权限验证模块可设置在连接器中,令牌提供模块模块可设置在连接器中控平台。通用接口创建模块、配置模块可设置在另外的服务器中,业务操作模块可以是场景方、资金方、第三方服务后台的逻辑代码。
另外,在本发明实施例中所述业务处理***的具体实施内容,在上面所述业务处理方法中已经详细说明了,故在此重复内容不再说明。
图6示出了可以应用本发明实施例的业务处理方法或业务处理***的示例性***架构600。
如图6所示,***架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的业务处理方法一般由服务器605执行,相应地,业务处理***一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本申请实施例的服务器的计算机***700的结构示意图。图7示出的服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,计算机***700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有***700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本申请的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括请求接收模块、请求路由模块、结果返回模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,请求接收模块还可以被描述为“用于接收第一渠道方的客户端通过调用目标通用接口发出的请求的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收第一渠道方的客户端通过调用目标通用接口发出的请求,所述请求包括交易标识;通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理;通过所述目标通用接口将所述目标业务操作模块的处理结果返回所述第一渠道方的客户端。
作为又一方面,本发明还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本发明实施例的业务处理方法。
根据本发明实施例的技术方案,接收第一渠道方的客户端通过调用目标通用接口发出的请求,该请求包括交易标识,通过目标通用接口识别交易标识,以将该请求路由到处理该请求的第二渠道方的目标业务操作模块进行处理,通过目标通用接口将目标业务操作模块的处理结果返回第一渠道方的客户端。能够实现接入的标准化,使得不同渠道方对接时无需适配其他渠道方的接口,解决对接困难的问题,并降低了***的安全风险。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (31)

1.一种业务处理方法,其特征在于,包括:
接收第一渠道方的客户端通过调用目标通用接口发出的请求,所述请求包括交易标识;
通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理;
通过所述目标通用接口将所述目标业务操作模块的处理结果返回所述第一渠道方的客户端。
2.根据权利要求1所述的方法,其特征在于,所述通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理,包括:
通过所述目标通用接口识别出所述交易标识中的连接标识、渠道标识、服务标识和操作标识;
查找渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块,作为所述目标业务操作模块,并将所述请求路由到所述目标业务操作模块进行处理。
3.根据权利要求2所述的方法,其特征在于,根据所述交易标识中的连接标识、渠道标识、服务标识和操作标识,遍历已存的各交易标识注解,以查找出渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块。
4.根据权利要求2所述的方法,其特征在于,所述接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,包括:
针对各种渠道方类别、渠道方名称和提供的服务下执行的操作,按照功能预先定义一个或多个通用接口,其中一个所述通用接口为所述目标通用接口,每个所述通用接口对应至少一种渠道方类别、至少一个渠道方名称、至少一个提供的服务以及至少一个所述执行的操作。
5.根据权利要求4所述的方法,其特征在于,预先定义的所述一个或多个通用接口包括通用数据接口、通用文件下载接口、通用文件上传接口、通用文件流代理下载接口、通用文件流下载接口中的一个或多个。
6.根据权利要求1所述的方法,其特征在于,通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理,包括:
通过所述目标通用接口调用交易标识管理服务,以由所述交易标识管理服务从所述交易标识中识别出第一交易标识和至少一个第二交易标识,并将所述请求分别路由到所述第一交易标识对应的第一目标业务操作模块和所述第二交易标识对应的第二目标业务操作模块,由所述第一目标业务操作模块和所述第二目标业务操作模块分别进行处理。
7.根据权利要求6所述的方法,其特征在于,所述第二渠道方的数量为两个或多个,所述第一目标业务操作模块和所述第二目标业务操作模块为相同或不同的所述第二渠道方的业务操作模块。
8.根据权利要求6所述的方法,其特征在于,所述通过所述目标通用接口将所述目标业务操作模块的处理结果返回所述第一渠道方的客户端,包括:
通过所述交易标识管理服务接收所述第一目标业务操作模块的第一处理结果和所述第二目标业务操作模块的第二处理结果,将所述第一处理结果和所述第二处理结果封装为统一的处理结果并返回所述第一渠道方的客户端。
9.根据权利要求1所述的方法,其特征在于,所述接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,包括:
确认所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
10.根据权利要求9所述的方法,其特征在于,通过容器云服务上部署的连接器提供所述目标通用接口,以接收所述第一渠道方的客户端通过调用目标通用接口发出的请求。
11.根据权利要求10所述的方法,其特征在于,所述接收第一渠道方的客户端通过调用目标通用接口发出的请求之前,还包括:
验证所述第一渠道方的客户端对所述连接器的登录信息,在所述登录信息验证通过后,验证所述第一渠道方的客户端是否具有访问所述第二渠道方的应用的访问权限,若具有该访问权限,则向所述第一渠道方的客户端返回JSON Web令牌,以使所述请求中携带所述JSON Web令牌;
所述确认所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限,包括:
通过所述目标通用接口验证所述JSON Web令牌,若令牌验证通过,则所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
12.根据权利要求1所述的方法,其特征在于,所述第一渠道方的客户端通过调用目标通用接口发出的请求包括请求签名值;
所述方法还包括:接收第一渠道方的客户端通过调用目标通用接口发出的请求之后,先对所述请求进行签名验证,并确定签名验证通过。
13.根据权利要求1所述的方法,其特征在于,所述将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理,包括:
确定处理所述请求的第二渠道方的目标业务操作模块,并向所述第一渠道方的客户端提供所述目标业务操作模块的地址,以由所述第一渠道方的客户端访问所述地址,通过所述目标业务操作模块处理所述请求。
14.根据权利要求1所述的方法,其特征在于,还包括向所述第一渠道方的客户端提供配置信息集,以供所述第一渠道方的客户端从所述配置信息集中选取配置信息,所述请求中的交易标识是根据所述第一渠道方的客户端选取的配置信息生成的。
15.一种业务处理***,其特征在于,包括:
请求接收模块,用于接收第一渠道方的客户端通过调用目标通用接口发出的请求,所述请求包括交易标识;
请求路由模块,用于通过所述目标通用接口识别所述交易标识,以将所述请求路由到处理所述请求的第二渠道方的目标业务操作模块进行处理;
结果返回模块,用于通过所述目标通用接口将所述目标业务操作模块的处理结果返回所述第一渠道方的客户端。
16.根据权利要求15所述的***,其特征在于,所述请求路由模块还用于:
通过所述目标通用接口识别出所述交易标识中的连接标识、渠道标识、服务标识和操作标识;
查找渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块,作为所述目标业务操作模块,并将所述请求路由到所述目标业务操作模块进行处理。
17.根据权利要求16所述的***,其特征在于,根据所述交易标识中的连接标识、渠道标识、服务标识和操作标识,遍历已存的各交易标识注解,以查找出渠道方类别对应所述连接标识,渠道方名称对应所述渠道标识,提供的服务对应所述服务标识且执行的操作对应所述操作标识的业务操作模块。
18.根据权利要求16所述的***,其特征在于,还包括通用接口创建模块,用于:
针对各种渠道方类别、渠道方名称和提供的服务下执行的操作,按照功能预先定义一个或多个通用接口,其中一个所述通用接口为所述目标通用接口,每个所述通用接口对应至少一种渠道方类别、至少一个渠道方名称、至少一个提供的服务以及至少一个所述执行的操作。
19.根据权利要求18所述的***,其特征在于,预先定义的所述一个或多个通用接口包括通用数据接口、通用文件下载接口、通用文件上传接口、通用文件流代理下载接口、通用文件流下载接口中的一个或多个。
20.根据权利要求15所述的***,其特征在于,所述请求路由模块还用于:
通过所述目标通用接口调用交易标识管理服务,以由所述交易标识管理服务从所述交易标识中识别出第一交易标识和至少一个第二交易标识,并将所述请求分别路由到所述第一交易标识对应的第一目标业务操作模块和所述第二交易标识对应的第二目标业务操作模块,由所述第一目标业务操作模块和所述第二目标业务操作模块分别进行处理。
21.根据权利要求20所述的***,其特征在于,所述第二渠道方的数量为两个或多个,所述第一目标业务操作模块和所述第二目标业务操作模块为相同或不同的所述第二渠道方的业务操作模块。
22.根据权利要求20所述的***,其特征在于,所述结果返回模块还用于:
通过所述交易标识管理服务接收所述第一目标业务操作模块的第一处理结果和所述第二目标业务操作模块的第二处理结果,将所述第一处理结果和所述第二处理结果封装为统一的处理结果并返回所述第一渠道方的客户端。
23.根据权利要求15所述的***,其特征在于,还包括访问权限验证模块,用于:
确认所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
24.根据权利要求23所述的***,其特征在于,通过容器云服务上部署的连接器提供所述目标通用接口,以接收所述第一渠道方的客户端通过调用目标通用接口发出的请求。
25.根据权利要求24所述的***,其特征在于,还包括令牌提供模块,用于:
验证所述第一渠道方的客户端对所述连接器的登录信息,在所述登录信息验证通过后,验证所述第一渠道方的客户端是否具有访问所述第二渠道方的应用的访问权限,若具有该访问权限,则向所述第一渠道方的客户端返回JSON Web令牌,以使所述请求中携带所述JSON Web令牌;
所述访问权限验证模块还用于:
通过所述目标通用接口验证所述JSON Web令牌,若令牌验证通过,则所述第一渠道方的客户端具有调用所述目标通用接口的接口访问权限。
26.根据权利要求15所述的***,其特征在于,所述第一渠道方的客户端通过调用目标通用接口发出的请求包括请求签名值;
所述***还包括签名验证模块,用于:在所述请求接收模块接收到所述第一渠道方的客户端通过调用目标通用接口发出的请求之后,先对所述请求进行签名验证,并确定签名验证通过。
27.根据权利要求15所述的***,其特征在于,所述请求路由模块还用于:
确定处理所述请求的第二渠道方的目标业务操作模块,并向所述第一渠道方的客户端提供所述目标业务操作模块的地址,以由所述第一渠道方的客户端访问所述地址,通过所述目标业务操作模块处理所述请求。
28.根据权利要求15所述的***,其特征在于,还包括配置模块,用于:向所述第一渠道方的客户端提供配置信息集,以供所述第一渠道方的客户端从所述配置信息集中选取配置信息,所述请求中的交易标识是根据所述第一渠道方的客户端选取的配置信息生成的。
29.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-14中任一所述的方法。
30.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-14中任一所述的方法。
31.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-14中任一所述的方法。
CN202111439481.2A 2021-11-30 2021-11-30 一种业务处理方法和*** Pending CN114049122A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111439481.2A CN114049122A (zh) 2021-11-30 2021-11-30 一种业务处理方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111439481.2A CN114049122A (zh) 2021-11-30 2021-11-30 一种业务处理方法和***

Publications (1)

Publication Number Publication Date
CN114049122A true CN114049122A (zh) 2022-02-15

Family

ID=80211838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111439481.2A Pending CN114049122A (zh) 2021-11-30 2021-11-30 一种业务处理方法和***

Country Status (1)

Country Link
CN (1) CN114049122A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114884743A (zh) * 2022-06-07 2022-08-09 中国工商银行股份有限公司 业务处理方法、装置、设备、存储介质和程序产品
CN116170506A (zh) * 2023-03-10 2023-05-26 中安网脉(北京)技术股份有限公司 实现移动端签章服务与阅读器松耦合对接的***和方法
CN116452208A (zh) * 2023-06-20 2023-07-18 建信金融科技有限责任公司 变更交易码的确定方法、装置、设备及介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114884743A (zh) * 2022-06-07 2022-08-09 中国工商银行股份有限公司 业务处理方法、装置、设备、存储介质和程序产品
CN116170506A (zh) * 2023-03-10 2023-05-26 中安网脉(北京)技术股份有限公司 实现移动端签章服务与阅读器松耦合对接的***和方法
CN116170506B (zh) * 2023-03-10 2023-12-19 中安网脉(北京)技术股份有限公司 实现移动端签章服务与阅读器松耦合对接的***和方法
CN116452208A (zh) * 2023-06-20 2023-07-18 建信金融科技有限责任公司 变更交易码的确定方法、装置、设备及介质
CN116452208B (zh) * 2023-06-20 2023-09-22 建信金融科技有限责任公司 变更交易码的确定方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
CN111062024B (zh) 一种应用登录方法和装置
CN110958237A (zh) 一种权限校验的方法和装置
CN111160845A (zh) 一种业务处理方法和装置
CN112883435B (zh) 一种实现与智能合约安全通信的方法和设备
CN114049122A (zh) 一种业务处理方法和***
CN111784887A (zh) 一种用户访问的授权放行方法、装置以及***
CN112039826A (zh) 一种应用于小程序端的登录方法和装置
CN110839004A (zh) 访问认证的方法和装置
CN110958119A (zh) 身份验证方法和装置
CN110753020A (zh) 网络请求处理方法和装置
CN112702336A (zh) 政务服务的安全控制方法、装置、安全网关及存储介质
CN113783829A (zh) 跨平台实现设备接入的方法和装置
CN113572763B (zh) 数据处理方法、装置、电子设备及存储介质
CN113037787A (zh) 一种数据处理方法和装置
CN111049789B (zh) 域名访问的方法和装置
CN113129008B (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN113438256A (zh) 一种基于双层ssl的数据传输方法、***和代理服务器
CN112966286B (zh) 用户登录的方法、***、设备和计算机可读介质
CN115098840A (zh) 一种身份认证方法、装置、设备、介质及产品
CN114186994A (zh) 一种数字货币钱包应用的使用方法、终端及***
CN114417318A (zh) 第三方页面的跳转方法、装置和电子设备
CN111984616A (zh) 一种更新共享文件的方法、装置和***
CN115828309B (zh) 一种服务调用方法及***
CN113626873B (zh) 鉴权方法、装置、电子设备和计算机可读介质
CN113419878B (zh) 一种数据操作方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination