专利名称:用于银行和企业直接连接的通信系统及其通信方法
技术领域:
本发明涉及一种企业和银行通过,更为具体而言,本发明涉及一种用于银行和企业直接连接的通信系统及其通信方法。
背景技术:
随着网络通信技术的发展和企业财务系统的发展需要,越来越多的企业选择通过行银企直连的方式办理银行的业务,所谓银企直连是指将企业的财务系统和商业银行的网上银行系统通过数据接口进行互联。采用这种银企直连的方式办理业务,企业可以比较方便地实现付款、转账、查询等功能。现有技术通常通过在企业侧设置企业前置机,在银行侧设置分行前置机和银企对接模块来实现银企直连。虽然采用现有技术企业可以方便地实现付款、转账、查询等功能,但是在银行侧需要专门的银企对接模块,导致银企耦合度差,且银行系统部署结构复杂,成本闻。
发明内容
为解决上述技术问题,本发明提供了一种用于银行和企业直接连接的通信系统及其通信方法,在实现银企直连的同时降低系统复杂度和成本。一方面,本发明提供了一种用于银行和企业直接连接的通信系统,其包括:部署在企业内部的企业财务系统接口适配器和银企直连客户端、以及部署在银行内部的网上银行服务器,其中,所述企业财务系统接口适配器,用于根据企业财务系统操作员的指令按照银行指令接口要求生成银行指定格式的指令并发送至所述银企直连客户端或者用于从银企直连客户端获取所述网上银行服务器的处理结果;所述银企直连客户端,用于接收所述企业财务系统接口适配器发送的指令,并根据接收到的指令的类型对所述接收到的指令进行处理,并将处理后的指令转发到所述网上银行服务器;所述网上银行服务器,用于接收所述银企直连客户端发送的指令,并按照该指令执行操作,以及将所述操作的处理结果通过所述银企直连客户端反馈给所述企业财务系统接口适配器。另一方面,本发明提供了一种基于用于银行和企业直接连接的通信系统的通信方法,其中,所述通信系统包括:部署在企业内部的企业财务系统接口适配器和银企直连客户端、以及部署在银行内部的网上银行服务器,其中,所述通信方法包括以下步骤:所述企业财务系统接口适配器根据企业财务系统操作员的指令按照银行指令接口要求生成银行指定格式的指令并发送至所述银企直连客户端;所述银企直连客户端接收所述企业财务系统接口适配器发送的指令,并根据接收到的指令的类型对所述接收到的指令进行处理,并将处理后的指令转发到所述网上银行服务器;所述网上银行服务器接收所述银企直连客户端发送的指令,并按照该指令执行操作,以及将所述操作的处理结果通过所述银企直连客户端反馈给所述企业财务系统接口适配器。采用本发明实施方式,在银行侧减少了专门处理企业端发送指令的银企对接模块,降低了系统复杂性,降低了成本,增强了系统的稳定性,更易于部署,同时,通过在企业的内网部署银企直连客户端,降低了企业内部应用和银行系统的耦合度,方便系统升级和维护。
图1示出了本发明的一种用于银行和企业直接连接的通信系统的结构框图;图2示出了图1所示的银企直连客户端的结构示意图;图3示出了本发明的用于银行和企业直接连接的通信系统的实施例1;图4示出了本发明的用于银行和企业直接连接的通信系统的实施例2;图5示出了本发明的用于银行和企业直接连接的通信系统的实施例3 ;图6示出了本发明的一种基于用于银行和企业直接连接的通信系统的通信方法的流程图;图7示出了图6所示的步骤S200的流程示意图。
具体实施例方式在对本发明的实施方式进行详细说明之前,需要说明的是,本文中的术语“企业”是指通过与银行直接连接的通信系统办理银行业务的单位、公司等,并且在本文的所有描述中可以由通过与银行直接连接的通信系统办理银行业务的个人来替换。为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。参见图1,根据本发明实施方式,一种用于银行和企业直接连接的通信系统包括:部署在企业内部的企业财务系统接口适配器Iio和银企直连客户端120、以及部署在银行内部的网上银行服务器130,其中,企业财务系统接口适配器110,用于根据企业财务系统100的操作员的指令按照银行指令接口要求生成银行指定格式的指令并发送至银企直连客户端120或者用于从银企直连客户端120获取网上银行服务器130的处理结果;银企直连客户端120,用于接收企业财务系统接口适配器110发送的指令,并根据接收到的指令的类型对所述接收到的指令进行处理,并将处理后的指令转发到网上银行服务器130 ;网上银行服务器130,用于接收银企直连客户端120发送的指令,并按照该指令执行操作,以及将所述操作的处理结果通过银企直连客户端120反馈给企业财务系统接口适配器110。在本发明的一种实施方式中,如图2所示,银企直连客户端120包括:指令格式检查模块121,用于检查所述接收到的指令格式是否符合所述指定格式;证书获取模块122,用于获取银行或第三方认证机构颁发的数字证书,其中,数字证书可以USB Key、IC卡、或者文件证书的形式存在。身份认证模块123,与指令格式检查模块121和证书获取模块122通信,用于根据通过格式检查的指令和获取的数字证书进行身份认证;数字签名模块124,与证书获取模块122和身份认证模块123通信,用于当所述接收到的指令为资金类指令时使用所述获取的数字证书对通过身份认证的资金类指令进行
数字签名。本领域技术人员应当理解,本发明不局限于此,银企直连客户端还可以包括实现其他功能的模块,例如,对于需要签名的交易,用于根据客户报文增加签名结果和证书信息的模块;对于文件上传和下载交易,用于增加服务器端路径等参数信息的模块;对于商户类交易,用于计算报文的摘要值(采用信息摘要算法(MD5)等)的模块。在本发明的一种实施方式中,所述企业财务系统接口适配器可以是一个独立的软件,在本发明的另一种实施方式中,所述企业财务系统接口适配器还可以是企业财务系统的一个模块。本领域技术人员应当理解,本发明不局限于此,所述企业财务系统接口适配器还可以是独立于所述企业财务系统的装置、硬件模块等。由上述可知,在银行侧减少了专门处理企业端发送指令的银企对接模块,降低了系统复杂性,降低了成本,增强了系统的稳定性,更易于部署,同时,通过在企业的内网部署银企直连客户端,降低了企业内部应用和银行系统的耦合度,方便系统升级和维护。下面结合图3-5具体`描述本发明的用于银行和企业直接连接的通信系统的网络拓扑的各种实施例。实施例1参见图3,根据本发明的用于银行和企业直接连接的通信系统的实施例1,在企业侦1J,企业财务系统接口适配器110通过虚拟专用网(Virtual Private Network, VPN)与银企直连客户端120连接以进行通信,其通信协议可以采用传输控制协议(TransmissionControl Protocol, TCP)或者超文本传输协议(Hyper Text Transport Protocol, HTTP)。银企直连客户端120通过数字数据网(Digital Data Network, DDN)专线与网上银行服务器130,其通信协议也可以采用TCP或者HTTP,其间的通信安全通过专线本身保证,网上银行服务器对企业客户的身份认证通过客户的密码实现,当然也可以采用本领域熟知的其他身份认证技术。实施例2参见图4,在本发明的用于银行和企业直接连接的通信系统的实施例2中,银企直连客户端120部署在企业内部网络(Intranet)中,S卩企业财务系统接口适配器110通过专门的企业内部网络与银企直连客户端120通信,其通信协议可以采用TCP或者HTTP。银企直连客户端120通过互联网(Internet)与网上银行服务器130连接,其采用双向安全超文本传输协议(Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)以保证通信安全,网上银行服务器要验证银企直连客户端的证书或者通过验证数字证书和密码的方式实现对客户的身份认证。其中,所谓双向HTTPS是基于安全套接层(Secure SocketsLayer, SSL)的应用通信协议,在通信过程中,客户端要通过数字证书验证服务器端,服务器端也要通过数字证书验证客户端的身份。实施例3参见图5,在本发明的用于银行和企业直接连接的通信系统的实施例3中,企业财务系统接口适配器Iio通过专门的Intranet或者VPN与银企直连客户端120通信,其通信协议可以采用TCP或者HTTP。银企直连客户端120通过Internet与网上银行服务器130连接,其采用单向HTTPS以保证通信安全,网上银行服务器仅验证银企直连客户端的密码以对客户进行身份认证。其中,所谓单向HTTPS是基于SSL的应用通信协议,在通信过程中,仅客户端要通过数字证书验证服务器端,服务器端不用验证客户端的身份。以上三个实施例仅仅用于对本发明的用于银行和企业直接连接的通信系统的拓扑结构进行示例性而非限制性的说明,本发明当然不局限于此,可以采用本领域公知的其他网络结构,例如,企业财务系统接口适配器还可以通过局域网与银企直连客户端建立连接。基于不同的网络拓扑结构和安全级别,企业财务系统接口将生成的指令通过加密或者明文形式发送至银企直连客户端。在本发明的其他实施方式中,企业财务系统接口适配器还可以通过VPN与银企直连客户端建立连接,而银企直连客户端可以通过基于双向HTTPS或单向HTTPS的Internet与网上银行服务器连接。在本发明的另外一些实施方式中,企业财务系统接口适配器还可以通过Intranet或局域网与银企直连客户端建立连接,而银企直连客户端可以通过DDN专线与网上银行服务器连接。
下面结合图6和7对基于上述用于银行和企业直接连接的通信系统的通信方法进行举例说明。参见图6,其图示了本发明的一种基于用于银行和企业直接连接的通信系统的通信方法的流程图,其中,所述通信方法包括以下步骤:步骤SlOO企业财务系 统接口适配器根据企业财务系统操作员的指令按照银行指令接口要求生成银行指定格式的指令并发送至银企直连客户端,例如,通过明文或加密方式发送至银企直连客户端;其中,所述指令可以包括查询类指令和资金类指令,具体而言,查询类指令是指仅做余额查询、处理结果查询、其他信息查询等不涉及资金划转的指令;资金类指令是指涉及资金划转、转移等指令。步骤S200,所述银企直连客户端接收所述企业财务系统接口适配器发送的指令,并根据接收到的指令的类型对所述接收到的指令进行处理,并将处理后的指令转发到所述网上银行服务器。步骤S300,所述网上银行服务器接收所述银企直连客户端发送的指令,并按照该指令执行操作,以及将所述操作的处理结果通过所述银企直连客户端反馈给所述企业财务系统接口适配器。其中,所述银企直连客户端首先要判断返回的处理结果是否符合XML报文规范,如果符合规范则直接把结果返回给客户,如果不符合规范,则提示客户解析报文失败,请客户核查账务;并且对于某些交易(例如,文件下载交易和文件上传的异步交易),需要把交易结果写入配置文件,以备下次客户进行查询之用。在本发明的一种实施方式中,如图7所示,步骤S200包括:步骤S201,接收企业财务系统接口适配器发送的指令;
步骤S202,检查所述接收到的指令格式是否符合所述指定格式,如果不符合,则转到步骤S208,直接返回给客户告知指令格式不符合要求,并结束本次处理流程,否则进入步骤 S203 ;步骤S203,获取银行或第三方认证机构颁发的数字证书,例如从插入的USB Key读取数字证书;步骤S204,根据通过格式检查的指令和获取的数字证书对客户进行身份认证;步骤S205,判断接收到的指令是查询类指令还是资金类指令,如果是查询类指令,则转到步骤S207,如果是资金类指令,则进入步骤S206 ;步骤S206,当所述接收到的指令为资金类指令时使用所述获取的数字证书对通过身份认证的资金类指令进行数字签名,以随后在网上银行服务器验证签名实现完整性,正确性和防抵赖性;步骤S207,将处理后的指令转发到网上银行服务器,并下接步骤S300。其中,本领域技术人员应当理解,数字签名可以采用国际上通用的非对称加密算法和摘要算法。此外,本发明的基于用于银行和企业直接连接的通信系统支持通过银企直连客户端实现单笔或者批量(例如,可以通过组合多笔报文或者文件的方式来实现批量业务处理)的业务处理方式,以及支持通过银企直连客户端实现文件上传和下载功能。此外,系统中银企直连客户端支持通过代理的方式连接到网上银行服务器。通过以上描述可知,本发明在银行服务器端减少了专门处理企业端发送指令的银企对接模块,降低了系统复杂性,降低了成本,增强了系统的稳定性,更易于部署;同时,通过在企业的内网部署银企直连客户端,降低了企业内部应用和银行系统的耦合度,方便系统升级和维护;并且,本发明技术方案适用范围广,根据对安全需要的等级不同,可适合专线、双向HTTPS的Internet和单向HTTPS的Internet网络部署。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。以上所公开的仅为本发明的一种优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明各实施例所作的等同变化,仍属本发明权利要求所涵盖的范围。
权利要求
1.一种用于银行和企业直接连接的通信系统,其特征在于,所述通信系统包括:部署在企业内部的企业财务系统接口适配器和银企直连客户端、以及部署在银行内部的网上银行服务器,其中, 所述企业财务系统接口适配器,用于根据企业财务系统操作员的指令按照银行指令接口要求生成银行指定格式的指令并发送至所述银企直连客户端或者用于从银企直连客户端获取所述网上银行服务器的处理结果; 所述银企直连客户端,用于接收所述企业财务系统接口适配器发送的指令,并根据接收到的指令的类型对所述接收到的指令进行处理,并将处理后的指令转发到所述网上银行服务器; 所述网上银行服务器,用于接收所述银企直连客户端发送的指令,并按照该指令执行操作,以及将所述操作的处理结果通过所述银企直连客户端反馈给所述企业财务系统接口适配器。
2.如权利要求1所述的通信系统,其特征在于,所述企业财务系统接口适配器与银企直连客户端通过企业内部网络或者局域网或者虚拟专用网建立连接。
3.如权利要求2所述的通信系统,其特征在于,所述企业财务系统接口将生成的指令通过加密或者明文形式发送至所述银企直连客户端。
4.如权利要求1所述的通信系统,其特征在于,所述指令包括查询类指令和资金类指令。
5.如权利要求4所述的通信系统,其特征在于,所述银企直连客户端包括: 指令格式检查模块,用于检查所述接收到的指令格式是否符合所述指定格式;证书获取模块,用于获取银行或第三方认证机构颁发的数字证书; 身份认证模块,用于根据通过格式检查的指令和获取的数字证书进行身份认证;数字签名模块,用于当所述接收到的指令为资金类指令时使用所述获取的数字证书对通过身份认证的资金类指令进行数字签名。
6.如权利要求1至5任意一项所述的通信系统,其特征在于, 所述银企直连客户端与网上银行服务器通过DDN专线连接;或者 所述银企直连客户端与网上银行服务器通过采用双向HTTPS协议的互联网连接;或者 所述银企直连客户端与网上银行服务器通过采用单向HTTPS协议的互联网连接。
7.一种基于用于银行和企业直接连接的通信系统的通信方法,其特征在于,所述通信系统包括:部署在企业内部的企业财务系统接口适配器和银企直连客户端、以及部署在银行内部的网上银行服务器,其中,所述通信方法包括以下步骤: 所述企业财务系统接口适配器根据企业财务系统操作员的指令按照银行指令接口要求生成银行指定格式的指令并发送至所述银企直连客户端; 所述银企直连客户端接收所述企业财务系统接口适配器发送的指令,并根据接收到的指令的类型对所述接收到的指令进行处理,并将处理后的指令转发到所述网上银行服务器; 所述网上银行服务器接收所述银企直连客户端发送的指令,并按照该指令执行操作,以及将所述操作的处理结果通过所述银企直连客户端反馈给所述企业财务系统接口适配器。
8.如权利要求7所述的通信方法,其特征在于,所述指令包括查询类指令和资金类指令。
9.如权利要求8所述的通信方法,其特征在于,所述银企直连客户端根据接收到的指令的类型对所述接收到的指令进行处理包括: 检查所述接收到的指令格式是否符合所述指定格式; 获取银行或第三方认证机构颁发的数字证书; 根据通过格式检查的指令和获取的数字证书进行身份认证; 当所述接收到的指令为资金类指令时使用所述获取的数字证书对通过身份认证的资金类指令进行数字签名。
10.如权利要求9所述的通信方法,其特征在于,所述企业财务系统接口适配器与银企直连客户端通过企业内部网络或者局域网或者虚拟专用网建立连接;以及 所述银企直连客户端与网上银行服务器通过DDN专线连接,或者所述银企直连客户端与网上银行服务器通过采用双向HTTPS协议的互联网连接,或者所述银企直连客户端与网上银行服务器通过采用 单向HTTPS协议的互联网连接。
全文摘要
本发明公开了一种用于银行和企业直接连接的通信系统及其通信方法,其中所述通信系统包括部署在企业内部的企业财务系统接口适配器,用于根据企业财务系统操作员的指令按照银行指令接口要求生成银行指定格式的指令并发送至银企直连客户端或者用于从银企直连客户端获取网上银行服务器的处理结果;部署在企业内部的银企直连客户端,用于根据接收到的指令的类型对接收到的指令进行处理,并将处理后的指令转发到网上银行服务器;以及部署在银行内部的网上银行服务器,用于按照接收到的指令执行操作并将操作的处理结果通过银企直连客户端反馈给企业财务系统接口适配器。通过采用本发明实施例可以在实现银企直连的同时降低系统复杂度和成本。
文档编号H04L29/08GK103078911SQ20121058015
公开日2013年5月1日 申请日期2012年12月27日 优先权日2012年12月27日
发明者杨杰, 黄宇鹏, 吴云侠, 肖群, 简志枰, 程浩, 蒋吉荣, 黄静宾, 黎民, 谢晖 申请人:中国建设银行股份有限公司