本發(fā)明涉及計(jì)算機(jī)通訊技術(shù)領(lǐng)域,尤其是一種網(wǎng)絡(luò)通信管理中的散點(diǎn)處理方法。
背景技術(shù):
在金融行業(yè)中,銀行部門都會(huì)部署多套業(yè)務(wù)系統(tǒng)處理各種類型的交易。隨著交易類型和交易方式的不斷增加,銀行的業(yè)務(wù)系統(tǒng)數(shù)量也不斷上升。業(yè)務(wù)系統(tǒng)完成一項(xiàng)交易處理必須要與行內(nèi)外其他業(yè)務(wù)系統(tǒng)進(jìn)行通信,由于銀行業(yè)務(wù)系統(tǒng)數(shù)量較多,并且存在較為復(fù)雜的通信關(guān)系,業(yè)務(wù)系統(tǒng)如散亂的通信節(jié)點(diǎn)分布在網(wǎng)絡(luò)中,如何管理這些業(yè)務(wù)系統(tǒng)的同通信參數(shù)和通信關(guān)系,成為銀行運(yùn)維人員一大難點(diǎn)。目前在運(yùn)維管理中遇到如下的問題:
1、單一的“集中式”網(wǎng)絡(luò)部署存在不足
“集中式”網(wǎng)絡(luò)部署是金融行業(yè)部門業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)部署中常用的一種方式,有利于集中管理,但是這也伴隨著一定的風(fēng)險(xiǎn),若管理節(jié)點(diǎn)系統(tǒng)發(fā)生故障,則對(duì)行內(nèi)業(yè)務(wù)交易造成大范圍的影響。如圖1-圖2所示,所有業(yè)務(wù)系統(tǒng)的業(yè)務(wù)處理都必須把業(yè)務(wù)數(shù)據(jù)發(fā)送給“集中式管理系統(tǒng)”進(jìn)行處理,而“集中式管理系統(tǒng)”調(diào)用“密碼機(jī)設(shè)備”進(jìn)行數(shù)據(jù)加解密運(yùn)算后,再把交易數(shù)據(jù)發(fā)送給其他業(yè)務(wù)系統(tǒng)進(jìn)行處理?!凹惺焦芾硐到y(tǒng)”若發(fā)生故障,業(yè)務(wù)系統(tǒng)把交易數(shù)據(jù)發(fā)送給“集中式管理系統(tǒng)”進(jìn)行處理時(shí),由于“集中式管理系統(tǒng)”故障不能處理,導(dǎo)致業(yè)務(wù)系統(tǒng)交易失敗。同時(shí)也會(huì)導(dǎo)致銀行交易大面積“癱瘓”。
2、總線結(jié)構(gòu)部署成本高
近年來,越來越多的銀行采用“總線型架構(gòu)”或正在向“總線結(jié)構(gòu)”遷移,雖然“總線結(jié)構(gòu)”具有互聯(lián)簡(jiǎn)單,易管理等優(yōu)點(diǎn),但是部署時(shí)行內(nèi)業(yè)務(wù)系統(tǒng)都要根據(jù)“總線系統(tǒng)”發(fā)布的統(tǒng)一接口進(jìn)行改造,并且“總線系統(tǒng)”的開發(fā)難度較高,如此“總線型架構(gòu)”的部署成本較高。
3、通信參數(shù)不易修改
參與網(wǎng)絡(luò)通信的系統(tǒng)必須把與之關(guān)聯(lián)的其他系統(tǒng)的通信參數(shù)保存在本系統(tǒng)的網(wǎng)絡(luò)配置文件中,若這些網(wǎng)絡(luò)配置文件是人為手工進(jìn)行配置的,那么當(dāng)網(wǎng)絡(luò)中某一節(jié)點(diǎn)的通信參數(shù)進(jìn)行修改時(shí),與之關(guān)聯(lián)的通信系統(tǒng)都必須進(jìn)行手工修改,如此,改動(dòng)量大,影響范圍廣,存在滯后性,影響業(yè)務(wù)交易效率。同時(shí),由于配置文件散落在系統(tǒng)中的文件中,不可避免的存在漏改情況,嚴(yán)重時(shí),會(huì)造成業(yè)務(wù)中斷。
4、存在系統(tǒng)偽造隱患
由于業(yè)務(wù)系統(tǒng)的通信信息存在人為手工進(jìn)行配置情況,所以銀行生產(chǎn)系統(tǒng)通信信息存在泄漏風(fēng)險(xiǎn),若通信信息泄露,非產(chǎn)出環(huán)境系統(tǒng)未經(jīng)允許與生產(chǎn)環(huán)境系統(tǒng)進(jìn)行通信,則導(dǎo)致生產(chǎn)事故的發(fā)生。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是:提供了一種網(wǎng)絡(luò)通信管理中的散點(diǎn)處理方法,它能避免“集中式管理系統(tǒng)”中由于故障不能處理,而導(dǎo)致業(yè)務(wù)系統(tǒng)交易失敗的問題,避免了了導(dǎo)致銀行交易大面積“癱瘓”,同時(shí)提高了交易的安全性,以克服現(xiàn)有技術(shù)不足。
本發(fā)明是這樣實(shí)現(xiàn)的:網(wǎng)絡(luò)通信管理中的散點(diǎn)處理方法,建立通信管理節(jié)點(diǎn),通信管理節(jié)點(diǎn)集中保存了銀行交易系統(tǒng)中所有系統(tǒng)的通信參數(shù)和業(yè)務(wù)功能,并提供通信參數(shù)獲取接口;在業(yè)務(wù)系統(tǒng)客戶端通過指定的通信參數(shù)獲取接口從通信管理節(jié)點(diǎn)獲取服務(wù)端通信參數(shù)后,將服務(wù)端通信參數(shù)保存在業(yè)務(wù)系統(tǒng)客戶端的本地通信配置文件中,在進(jìn)行通信交互時(shí),業(yè)務(wù)系統(tǒng)客戶端從本地通信配置文件中獲取服務(wù)端通信參數(shù)與服務(wù)端進(jìn)行通信;若通信失敗,則向通信管理節(jié)點(diǎn)重新獲取信息服務(wù)端通信參數(shù)。這樣業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù)通過“分布式”的部署方式,保證了業(yè)務(wù)處理的獨(dú)立性,避免了由于有節(jié)點(diǎn)系統(tǒng)故障而帶來的交易停滯的問題,同時(shí),通過“集中式”方式管理業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù),使得通信參數(shù)的修改與添加顯得更為靈活與方便。
為了保障通信參數(shù)獲取途徑的安全性,防止位置系統(tǒng)非法獲取通信參數(shù),采用鏈路地址認(rèn)證和功能權(quán)限認(rèn)證方式對(duì)獲取通信參數(shù)的業(yè)務(wù)系統(tǒng)客戶端進(jìn)行身份識(shí)別認(rèn)證,具體實(shí)現(xiàn)方式如下:在通信管理節(jié)點(diǎn)中建立數(shù)據(jù)庫預(yù)存數(shù)據(jù),預(yù)存數(shù)據(jù)為允許訪問的業(yè)務(wù)系統(tǒng)客戶端的系統(tǒng)ID和鏈路IP,當(dāng)通信管理節(jié)點(diǎn)收到業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù)獲取請(qǐng)求報(bào)文時(shí),先從報(bào)文中獲取報(bào)文發(fā)起方的系統(tǒng)ID,并從鏈路中獲取發(fā)起方的鏈路IP,然后再與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比對(duì),比對(duì)通過,判斷該系統(tǒng)請(qǐng)求的服務(wù)端實(shí)現(xiàn)的交易功能是否被允許,若允許,則下發(fā)服務(wù)端通訊參數(shù)。該認(rèn)證方式提高了交易的保密性,避免特定的交易被第三方系統(tǒng)介入。
為了保障通信過程中的數(shù)據(jù)的正確性、完整性和保密性,本技術(shù)還采用了“MAC驗(yàn)證”方式。其原理如下:當(dāng)業(yè)務(wù)系統(tǒng)客戶端需要將通信數(shù)據(jù)傳輸給服務(wù)器端時(shí),業(yè)務(wù)系統(tǒng)客戶端先對(duì)通信數(shù)據(jù)進(jìn)行MAC計(jì)算,然后拼裝在通信報(bào)文中;服務(wù)端獲取報(bào)文后,先對(duì)報(bào)文數(shù)據(jù)重新計(jì)算MAC,并與報(bào)文中的MAC數(shù)據(jù)進(jìn)行驗(yàn)證,驗(yàn)證通過,則進(jìn)行下一步處理。
業(yè)務(wù)系統(tǒng)客戶端和服務(wù)端先約定一把通信密鑰,業(yè)務(wù)系統(tǒng)客戶端使用該通信密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理,服務(wù)端獲取報(bào)文后,則使用通信密鑰對(duì)交易數(shù)據(jù)進(jìn)行解密處理。
本發(fā)明采用“分布式”和“集中式”雙結(jié)合的網(wǎng)絡(luò)部署方式,以“分布式”為主,“集中式”為輔,設(shè)定一個(gè)“通信管理節(jié)點(diǎn)”,該節(jié)點(diǎn)只實(shí)現(xiàn)唯一功能:集中保存了銀行交易系統(tǒng)中所有業(yè)務(wù)系統(tǒng)客戶端的通信參數(shù)和業(yè)務(wù)功能,并提供通信參數(shù)獲取接口,讓業(yè)務(wù)系統(tǒng)客戶端系統(tǒng)獲取服務(wù)端通信參數(shù)。交易數(shù)據(jù)的傳送,則由業(yè)務(wù)系統(tǒng)客戶端兩兩通信進(jìn)行交互,不存在中間管理節(jié)點(diǎn)進(jìn)行數(shù)據(jù)處理與轉(zhuǎn)發(fā)。
與現(xiàn)有的技術(shù)相比,本發(fā)明使得銀行業(yè)務(wù)系統(tǒng)客戶端管理起來更為方便與靈活,減低系統(tǒng)集成成本,減低交易處理的事故風(fēng)險(xiǎn),保障交易途徑的安全性和保密性。并且本發(fā)明原理簡(jiǎn)單,操作難度低,適用性廣,使用效果好。
附圖說明
附圖1-2為現(xiàn)有技術(shù)的工作原理流程示意圖;
附圖3為本發(fā)明的分布式系統(tǒng)業(yè)務(wù)通信流程圖;
附圖4為本發(fā)明的通信參數(shù)獲取處理流程圖;
附圖5為本發(fā)明的通信管理節(jié)點(diǎn)身份認(rèn)證處理流程圖;
附圖6為本發(fā)明的交易數(shù)據(jù)處理節(jié)點(diǎn)間處理流程圖;
附圖7為本發(fā)明的通信管理節(jié)點(diǎn)對(duì)偽造系統(tǒng)識(shí)別處理流程;
附圖8為本發(fā)明的實(shí)施例的通信管理結(jié)構(gòu)圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明,但不作為對(duì)本發(fā)明的任何限制
本發(fā)明的實(shí)施例:網(wǎng)絡(luò)通信管理中的散點(diǎn)處理方法,申請(qǐng)人在貴州銀行“通信管理平臺(tái)”上進(jìn)行測(cè)試。貴州銀行行內(nèi)60多套業(yè)務(wù)系統(tǒng)客戶端的通信信息和業(yè)務(wù)功能統(tǒng)一登記在“通信管理平臺(tái)”中(即通信管理節(jié)點(diǎn)),通信管理節(jié)點(diǎn)統(tǒng)一提供系統(tǒng)登記接口和業(yè)務(wù)功能接口,讓行內(nèi)業(yè)務(wù)系統(tǒng)客戶端調(diào)用。每新增一個(gè)服務(wù)端,該服務(wù)端則通過“通信管理平臺(tái)”注冊(cè)該系統(tǒng)的通信參數(shù)和功能,而業(yè)務(wù)系統(tǒng)客戶端在調(diào)用服務(wù)功能接口前,也需在“通信管理平臺(tái)”中登記其業(yè)務(wù)功能和通信參數(shù),在調(diào)用功能接口時(shí),功能接口內(nèi)部則向服務(wù)器端發(fā)送報(bào)文獲取服務(wù)端的通訊參數(shù),并把通信參數(shù)保存在業(yè)務(wù)系統(tǒng)客戶端的本地通信配置文件中,然后進(jìn)行交易運(yùn)行,并把交易信息直接發(fā)送給服務(wù)器端進(jìn)行交易驗(yàn)證。
如圖3所示,各個(gè)業(yè)務(wù)系統(tǒng)客戶端獨(dú)立完成交易數(shù)據(jù)的處理,并直接發(fā)送給其它業(yè)務(wù)系統(tǒng)客戶端。若其中一個(gè)節(jié)點(diǎn)發(fā)生故障,不會(huì)影響其它業(yè)務(wù)系統(tǒng)客戶端的正常業(yè)務(wù)處理。
如圖4所示,服務(wù)端調(diào)用特定的接口,往“通信管理平臺(tái)”注冊(cè)本系統(tǒng)的IP地址和端口,業(yè)務(wù)系統(tǒng)客戶端則通過報(bào)文方式向“通信管理平臺(tái)”獲取服務(wù)端的IP和端口,獲取成功后,則與服務(wù)器端進(jìn)行業(yè)務(wù)通信。
如圖6所示,兩個(gè)業(yè)務(wù)系統(tǒng)先約定一把通信密鑰,業(yè)務(wù)系統(tǒng)客戶端(前端系統(tǒng))使用該通信密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理,并對(duì)通信報(bào)文進(jìn)行MAC計(jì)算。服務(wù)端(后端業(yè)務(wù)系)統(tǒng)獲取報(bào)文后,先進(jìn)行MAC重新進(jìn)行和驗(yàn)證,再使用通信密鑰對(duì)交易數(shù)據(jù)進(jìn)行解密處理。
如圖7所示,“通信管理平臺(tái)”對(duì)偽造系統(tǒng)先進(jìn)行報(bào)文MAC驗(yàn)證,即使驗(yàn)證成功,“通信管理平臺(tái)”還會(huì)對(duì)偽造系統(tǒng)進(jìn)行身份識(shí)別,通過身份識(shí)別處理,辨認(rèn)出請(qǐng)求系統(tǒng)為偽造,返回錯(cuò)誤信息。
如圖8所示,在應(yīng)用系統(tǒng)規(guī)劃時(shí),要求核心系統(tǒng),合作系統(tǒng)群,管理系統(tǒng)群實(shí)現(xiàn)渠道無關(guān),通過通訊管理系統(tǒng)以及通訊和報(bào)文標(biāo)準(zhǔn)化,貴州銀行生產(chǎn)系統(tǒng)無需部署渠道整合平臺(tái)、應(yīng)用整合平臺(tái)產(chǎn)品。
該方案在享受到SOA架構(gòu)提供的優(yōu)越性的同時(shí),簡(jiǎn)化了生產(chǎn)系統(tǒng)的結(jié)構(gòu),是生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。對(duì)于這兩個(gè)平臺(tái)提供的具體功能,比如說統(tǒng)一認(rèn)證等,可以部署獨(dú)立的管理系統(tǒng)實(shí)現(xiàn)。
上述實(shí)施的通信管理系統(tǒng)提供了對(duì)SOA架構(gòu)的支持。由于XML交易報(bào)文的低效,目前大中型銀行沒有采用XML報(bào)文作為核心系統(tǒng)交易報(bào)文的例子。而貴州銀行擬參考相關(guān)國(guó)際標(biāo)準(zhǔn),選定高效的行內(nèi)標(biāo)準(zhǔn)報(bào)文格式,作為全行所有系統(tǒng)間聯(lián)機(jī)交易的標(biāo)準(zhǔn)接口。
在報(bào)文標(biāo)準(zhǔn)確定后,貴州銀行擬提供主流開發(fā)語言的標(biāo)準(zhǔn)通訊接口程序,實(shí)現(xiàn)系統(tǒng)間的相互訪問功能。同時(shí)在標(biāo)準(zhǔn)通訊接口程序中集成相關(guān)安全管理功能。
標(biāo)準(zhǔn)通訊接口程序通過訪問通訊管理系統(tǒng),可以獲得其有權(quán)限訪問的所有行內(nèi)系統(tǒng)的通訊參數(shù),從而實(shí)現(xiàn)相關(guān)系統(tǒng)的透明訪問。
在新產(chǎn)品、業(yè)務(wù)管理系統(tǒng)上線或者更新時(shí),需要向通訊管理系統(tǒng)匯報(bào)通訊等相關(guān)參數(shù),其他系統(tǒng)通過標(biāo)準(zhǔn)通訊接口程序自動(dòng)獲取相應(yīng)參數(shù),以便支撐交易執(zhí)行。
以上所述,僅是本發(fā)明的較佳實(shí)例而已,并非對(duì)本發(fā)明做任何形式上的限制,任何未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。