網(wǎng)絡(luò)通信管理中的散點處理方法技術(shù)

本發(fā)明專利技術(shù)公開了一種網(wǎng)絡(luò)通信管理中的散點處理方法，建立通信管理節(jié)點，通信管理節(jié)點集中保存了銀行交易系統(tǒng)中所有系統(tǒng)的通信參數(shù)和業(yè)務(wù)功能，并提供通信參數(shù)獲取接口；在業(yè)務(wù)系統(tǒng)客戶端通過指定的通信參數(shù)獲取接口從通信管理節(jié)點獲取服務(wù)端通信參數(shù)后，將服務(wù)端通信參數(shù)保存在業(yè)務(wù)系統(tǒng)客戶端的本地通信配置文件中，在進(jìn)行通信交互時，業(yè)務(wù)系統(tǒng)客戶端從本地通信配置文件中獲取服務(wù)端通信參數(shù)與服務(wù)端進(jìn)行通信；若通信失敗，則向通信管理節(jié)點重新獲取信息服務(wù)端通信參數(shù)。本發(fā)明專利技術(shù)使得銀行業(yè)務(wù)系統(tǒng)客戶端管理起來更為方便與靈活，減低系統(tǒng)集成成本，減低交易處理的事故風(fēng)險，保障交易途徑的安全性和保密性。

【技術(shù)實現(xiàn)步驟摘要】
網(wǎng)絡(luò)通信管理中的散點處理方法
本專利技術(shù)涉及計算機通訊
，尤其是一種網(wǎng)絡(luò)通信管理中的散點處理方法。
技術(shù)介紹
在金融行業(yè)中，銀行部門都會部署多套業(yè)務(wù)系統(tǒng)處理各種類型的交易。隨著交易類型和交易方式的不斷增加，銀行的業(yè)務(wù)系統(tǒng)數(shù)量也不斷上升。業(yè)務(wù)系統(tǒng)完成一項交易處理必須要與行內(nèi)外其他業(yè)務(wù)系統(tǒng)進(jìn)行通信，由于銀行業(yè)務(wù)系統(tǒng)數(shù)量較多，并且存在較為復(fù)雜的通信關(guān)系，業(yè)務(wù)系統(tǒng)如散亂的通信節(jié)點分布在網(wǎng)絡(luò)中，如何管理這些業(yè)務(wù)系統(tǒng)的同通信參數(shù)和通信關(guān)系，成為銀行運維人員一大難點。目前在運維管理中遇到如下的問題：1、單一的“集中式”網(wǎng)絡(luò)部署存在不足“集中式”網(wǎng)絡(luò)部署是金融行業(yè)部門業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)部署中常用的一種方式，有利于集中管理，但是這也伴隨著一定的風(fēng)險，若管理節(jié)點系統(tǒng)發(fā)生故障，則對行內(nèi)業(yè)務(wù)交易造成大范圍的影響。如圖1-圖2所示，所有業(yè)務(wù)系統(tǒng)的業(yè)務(wù)處理都必須把業(yè)務(wù)數(shù)據(jù)發(fā)送給“集中式管理系統(tǒng)”進(jìn)行處理，而“集中式管理系統(tǒng)”調(diào)用“密碼機設(shè)備”進(jìn)行數(shù)據(jù)加解密運算后，再把交易數(shù)據(jù)發(fā)送給其他業(yè)務(wù)系統(tǒng)進(jìn)行處理?！凹惺焦芾硐到y(tǒng)”若發(fā)生故障，業(yè)務(wù)系統(tǒng)把交易數(shù)據(jù)發(fā)送給“集中式管理系統(tǒng)”進(jìn)行處理時，由于“集中式管理系統(tǒng)”故障不能處理，導(dǎo)致業(yè)務(wù)系統(tǒng)交易失敗。同時也會導(dǎo)致銀行交易大面積“癱瘓”。2、總線結(jié)構(gòu)部署成本高近年來，越來越多的銀行采用“總線型架構(gòu)”或正在向“總線結(jié)構(gòu)”遷移，雖然“總線結(jié)構(gòu)”具有互聯(lián)簡單，易管理等優(yōu)點，但是部署時行內(nèi)業(yè)務(wù)系統(tǒng)都要根據(jù)“總線系統(tǒng)”發(fā)布的統(tǒng)一接口進(jìn)行改造，并且“總線系統(tǒng)”的開發(fā)難度較高，如此“總線型架構(gòu)”的部署成本較高。3、通信參數(shù)不易修改參與網(wǎng)絡(luò)通信的系統(tǒng)必須把與之關(guān)聯(lián)的其他系統(tǒng)的通信參數(shù)保存在本系統(tǒng)的網(wǎng)絡(luò)配置文件中，若這些網(wǎng)絡(luò)配置文件是人為手工進(jìn)行配置的，那么當(dāng)網(wǎng)絡(luò)中某一節(jié)點的通信參數(shù)進(jìn)行修改時，與之關(guān)聯(lián)的通信系統(tǒng)都必須進(jìn)行手工修改，如此，改動量大，影響范圍廣，存在滯后性，影響業(yè)務(wù)交易效率。同時，由于配置文件散落在系統(tǒng)中的文件中，不可避免的存在漏改情況，嚴(yán)重時，會造成業(yè)務(wù)中斷。4、存在系統(tǒng)偽造隱患由于業(yè)務(wù)系統(tǒng)的通信信息存在人為手工進(jìn)行配置情況，所以銀行生產(chǎn)系統(tǒng)通信信息存在泄漏風(fēng)險，若通信信息泄露，非產(chǎn)出環(huán)境系統(tǒng)未經(jīng)允許與生產(chǎn)環(huán)境系統(tǒng)進(jìn)行通信，則導(dǎo)致生產(chǎn)事故的發(fā)生。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的是：提供了一種網(wǎng)絡(luò)通信管理中的散點處理方法，它能避免“集中式管理系統(tǒng)”中由于故障不能處理，而導(dǎo)致業(yè)務(wù)系統(tǒng)交易失敗的問題，避免了了導(dǎo)致銀行交易大面積“癱瘓”，同時提高了交易的安全性，以克服現(xiàn)有技術(shù)不足。本專利技術(shù)是這樣實現(xiàn)的：網(wǎng)絡(luò)通信管理中的散點處理方法，建立通信管理節(jié)點，通信管理節(jié)點集中保存了銀行交易系統(tǒng)中所有系統(tǒng)的通信參數(shù)和業(yè)務(wù)功能，并提供通信參數(shù)獲取接口；在業(yè)務(wù)系統(tǒng)客戶端通過指定的通信參數(shù)獲取接口從通信管理節(jié)點獲取服務(wù)端通信參數(shù)后，將服務(wù)端通信參數(shù)保存在業(yè)務(wù)系統(tǒng)客戶端的本地通信配置文件中，在進(jìn)行通信交互時，業(yè)務(wù)系統(tǒng)客戶端從本地通信配置文件中獲取服務(wù)端通信參數(shù)與服務(wù)端進(jìn)行通信；若通信失敗，則向通信管理節(jié)點重新獲取信息服務(wù)端通信參數(shù)。這樣業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù)通過“分布式”的部署方式，保證了業(yè)務(wù)處理的獨立性，避免了由于有節(jié)點系統(tǒng)故障而帶來的交易停滯的問題，同時，通過“集中式”方式管理業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù)，使得通信參數(shù)的修改與添加顯得更為靈活與方便。為了保障通信參數(shù)獲取途徑的安全性，防止位置系統(tǒng)非法獲取通信參數(shù)，采用鏈路地址認(rèn)證和功能權(quán)限認(rèn)證方式對獲取通信參數(shù)的業(yè)務(wù)系統(tǒng)客戶端進(jìn)行身份識別認(rèn)證，具體實現(xiàn)方式如下：在通信管理節(jié)點中建立數(shù)據(jù)庫預(yù)存數(shù)據(jù)，預(yù)存數(shù)據(jù)為允許訪問的業(yè)務(wù)系統(tǒng)客戶端的系統(tǒng)ID和鏈路IP，當(dāng)通信管理節(jié)點收到業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù)獲取請求報文時，先從報文中獲取報文發(fā)起方的系統(tǒng)ID，并從鏈路中獲取發(fā)起方的鏈路IP，然后再與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比對，比對通過，判斷該系統(tǒng)請求的服務(wù)端實現(xiàn)的交易功能是否被允許，若允許，則下發(fā)服務(wù)端通訊參數(shù)。該認(rèn)證方式提高了交易的保密性，避免特定的交易被第三方系統(tǒng)介入。為了保障通信過程中的數(shù)據(jù)的正確性、完整性和保密性，本技術(shù)還采用了“MAC驗證”方式。其原理如下：當(dāng)業(yè)務(wù)系統(tǒng)客戶端需要將通信數(shù)據(jù)傳輸給服務(wù)器端時，業(yè)務(wù)系統(tǒng)客戶端先對通信數(shù)據(jù)進(jìn)行MAC計算，然后拼裝在通信報文中；服務(wù)端獲取報文后，先對報文數(shù)據(jù)重新計算MAC，并與報文中的MAC數(shù)據(jù)進(jìn)行驗證，驗證通過，則進(jìn)行下一步處理。業(yè)務(wù)系統(tǒng)客戶端和服務(wù)端先約定一把通信密鑰，業(yè)務(wù)系統(tǒng)客戶端使用該通信密鑰對交易數(shù)據(jù)進(jìn)行加密處理，服務(wù)端獲取報文后，則使用通信密鑰對交易數(shù)據(jù)進(jìn)行解密處理。本專利技術(shù)采用“分布式”和“集中式”雙結(jié)合的網(wǎng)絡(luò)部署方式，以“分布式”為主，“集中式”為輔，設(shè)定一個“通信管理節(jié)點”，該節(jié)點只實現(xiàn)唯一功能：集中保存了銀行交易系統(tǒng)中所有業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù)和業(yè)務(wù)功能，并提供通信參數(shù)獲取接口，讓業(yè)務(wù)系統(tǒng)客戶端系統(tǒng)獲取服務(wù)端通信參數(shù)。交易數(shù)據(jù)的傳送，則由業(yè)務(wù)系統(tǒng)客戶端兩兩通信進(jìn)行交互，不存在中間管理節(jié)點進(jìn)行數(shù)據(jù)處理與轉(zhuǎn)發(fā)。與現(xiàn)有的技術(shù)相比，本專利技術(shù)使得銀行業(yè)務(wù)系統(tǒng)客戶端管理起來更為方便與靈活，減低系統(tǒng)集成成本，減低交易處理的事故風(fēng)險，保障交易途徑的安全性和保密性。并且本專利技術(shù)原理簡單，操作難度低，適用性廣，使用效果好。附圖說明附圖1-2為現(xiàn)有技術(shù)的工作原理流程示意圖；附圖3為本專利技術(shù)的分布式系統(tǒng)業(yè)務(wù)通信流程圖；附圖4為本專利技術(shù)的通信參數(shù)獲取處理流程圖；附圖5為本專利技術(shù)的通信管理節(jié)點身份認(rèn)證處理流程圖；附圖6為本專利技術(shù)的交易數(shù)據(jù)處理節(jié)點間處理流程圖；附圖7為本專利技術(shù)的通信管理節(jié)點對偽造系統(tǒng)識別處理流程；附圖8為本專利技術(shù)的實施例的通信管理結(jié)構(gòu)圖。具體實施方式下面結(jié)合附圖對本專利技術(shù)作進(jìn)一步的詳細(xì)說明，但不作為對本專利技術(shù)的任何限制本專利技術(shù)的實施例：網(wǎng)絡(luò)通信管理中的散點處理方法，申請人在貴州銀行“通信管理平臺”上進(jìn)行測試。貴州銀行行內(nèi)60多套業(yè)務(wù)系統(tǒng)客戶端的通信信息和業(yè)務(wù)功能統(tǒng)一登記在“通信管理平臺”中(即通信管理節(jié)點)，通信管理節(jié)點統(tǒng)一提供系統(tǒng)登記接口和業(yè)務(wù)功能接口，讓行內(nèi)業(yè)務(wù)系統(tǒng)客戶端調(diào)用。每新增一個服務(wù)端，該服務(wù)端則通過“通信管理平臺”注冊該系統(tǒng)的通信參數(shù)和功能，而業(yè)務(wù)系統(tǒng)客戶端在調(diào)用服務(wù)功能接口前，也需在“通信管理平臺”中登記其業(yè)務(wù)功能和通信參數(shù)，在調(diào)用功能接口時，功能接口內(nèi)部則向服務(wù)器端發(fā)送報文獲取服務(wù)端的通訊參數(shù)，并把通信參數(shù)保存在業(yè)務(wù)系統(tǒng)客戶端的本地通信配置文件中，然后進(jìn)行交易運行，并把交易信息直接發(fā)送給服務(wù)器端進(jìn)行交易驗證。如圖3所示，各個業(yè)務(wù)系統(tǒng)客戶端獨立完成交易數(shù)據(jù)的處理，并直接發(fā)送給其它業(yè)務(wù)系統(tǒng)客戶端。若其中一個節(jié)點發(fā)生故障，不會影響其它業(yè)務(wù)系統(tǒng)客戶端的正常業(yè)務(wù)處理。如圖4所示，服務(wù)端調(diào)用特定的接口，往“通信管理平臺”注冊本系統(tǒng)的IP地址和端口，業(yè)務(wù)系統(tǒng)客戶端則通過報文方式向“通信管理平臺”獲取服務(wù)端的IP和端口，獲取成功后，則與服務(wù)器端進(jìn)行業(yè)務(wù)通信。如圖6所示，兩個業(yè)務(wù)系統(tǒng)先約定一把通信密鑰，業(yè)務(wù)系統(tǒng)客戶端(前端系統(tǒng))使用該通信密鑰對交易數(shù)據(jù)進(jìn)行加密處理，并對通信報文進(jìn)行MAC計算。服務(wù)端(后端業(yè)務(wù)系)統(tǒng)獲取報文后，先進(jìn)行MAC重新進(jìn)行和驗證，再使用通信密鑰對交易數(shù)據(jù)進(jìn)行解密處理。如圖7所示，“通信管理平臺”對偽造系統(tǒng)先進(jìn)行報文MAC驗證，即本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點】
一種網(wǎng)絡(luò)通信管理中的散點處理方法，其特征在于：建立通信管理節(jié)點，通信管理節(jié)點集中保存了銀行交易系統(tǒng)中所有系統(tǒng)的通信參數(shù)和業(yè)務(wù)功能，并提供通信參數(shù)獲取接口；在業(yè)務(wù)系統(tǒng)客戶端通過指定的通信參數(shù)獲取接口從通信管理節(jié)點獲取服務(wù)端通信參數(shù)后，將服務(wù)端通信參數(shù)保存在業(yè)務(wù)系統(tǒng)客戶端的本地通信配置文件中，在進(jìn)行通信交互時，業(yè)務(wù)系統(tǒng)客戶端從本地通信配置文件中獲取服務(wù)端通信參數(shù)與服務(wù)端進(jìn)行通信；若通信失敗，則向通信管理節(jié)點重新獲取信息服務(wù)端通信參數(shù)。

【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)通信管理中的散點處理方法，其特征在于：建立通信管理節(jié)點，通信管理節(jié)點集中保存了銀行交易系統(tǒng)中所有系統(tǒng)的通信參數(shù)和業(yè)務(wù)功能，并提供通信參數(shù)獲取接口；在業(yè)務(wù)系統(tǒng)客戶端通過指定的通信參數(shù)獲取接口從通信管理節(jié)點獲取服務(wù)端通信參數(shù)后，將服務(wù)端通信參數(shù)保存在業(yè)務(wù)系統(tǒng)客戶端的本地通信配置文件中，在進(jìn)行通信交互時，業(yè)務(wù)系統(tǒng)客戶端從本地通信配置文件中獲取服務(wù)端通信參數(shù)與服務(wù)端進(jìn)行通信；若通信失敗，則向通信管理節(jié)點重新獲取信息服務(wù)端通信參數(shù)。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)通信管理中的散點處理方法，其特征在于：采用鏈路地址認(rèn)證和功能權(quán)限認(rèn)證方式對獲取通信參數(shù)的業(yè)務(wù)系統(tǒng)客戶端進(jìn)行身份識別認(rèn)證，具體實現(xiàn)方式如下：在通信管理節(jié)點中建立數(shù)據(jù)庫預(yù)存數(shù)據(jù)，預(yù)存數(shù)據(jù)為允許訪問的業(yè)務(wù)系統(tǒng)客戶端的系統(tǒng)ID和鏈路IP，當(dāng)通信管理節(jié)點收到業(yè)務(wù)系...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：馮六軍，張暉，吳賢佳，臧晗，
申請(專利權(quán))人：貴州銀行股份有限公司，
類型：發(fā)明
國別省市：貴州,52