一种数据采集方法及装置与流程
本申请涉及通信技术领域,特别是涉及一种数据采集方法及装置。
背景技术:
随着我国经济水平的不断提高以及“银税互动”业务的不断发展,市场对于银行机构和税务机构之间的业务通讯服务质量和可靠程度也提出了更高的要求。然而,不同银行机构内部各自有较高的网络安全通讯要求,不同税务机构对于网络安全通讯也有多样性且个性化的要求,这在一定程度上导致了“银税互动”业务在业务通讯过程中存在网络安全通讯要求不适配的问题。
技术实现要素:
本申请实施例提供了一种数据采集方法及装置,通过在至少一个银行机构与数据采集机构之间连接有第一网关、在数据采集机构与至少一个税务机构之间连接有第二网关,满足在业务通讯过程中既能兼容不同银行机构的内部网络安全通讯要求、又能够统一不同税务机构的个性化网络安全通讯要求的需求。
第一方面,本申请实施例提供了一种数据采集方法,应用于数据采集系统,数据采集系统中包括数据采集机构、与数据采集机构连接的第一网关和第二网关,第一网关与至少一个银行机构通信,第二网关与至少一个税务机构通信,上述方法包括:
第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,访问请求用于第一银行机构请求接入数据采集机构;
在第一网关判定第一银行机构为授权用户的情况下,将访问请求发送到数据采集机构;
数据采集机构根据访问请求匹配第一路由规则,并根据匹配结果将访问请求路由到不同的业务处理服务类型;
数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,向第二网关发送外部访问请求;
第二网关根据外部访问请求匹配第二路由规则,并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构;
第二网关接收第一税务机构根据外部访问请求发送的反馈信息。
在一个可能的示例中,上述方法还包括:
分别获取第一网关、数据采集机构、第二网关的响应时长,响应时长包括第一网关从接收到来自第一银行机构的访问请求到向数据采集机构发送访问请求的时长、数据采集机构从接收到来自第一银行机构的访问请求到向第二网关发送外部访问请求的时长、第二网关从接收到来自数据采集机构的外部访问请求到向第一税务机构发送外部访问请求的时长;
若响应时长大于第一预设时长,则判定数据采集系统的状态为响应异常;
获取造成响应异常的网络攻击数据,并将网络攻击数据记录在防御日志中,防御日志设置在数据采集系统中;
在第二预设时长内检测数据采集系统的状态为响应异常的次数;
若响应异常的次数大于第一预设次数,则判定数据采集系统发生故障;
对数据采集系统中的业务处理服务进程进行存储,并重新启动数据采集系统;
在数据采集系统重新启动后,读取业务处理服务进程;
根据防御日志中记录的网络攻击数据生成防御参数,数据采集系统设置防御参数对网络攻击数据进行防御。
在一个可能的示例中,在数据采集系统设置防御参数对网络攻击数据进行防御之后,上述方法还包括:
根据防御参数获取网络攻击数据的危险级别,危险级别包括第一危险级别、第二危险级别、第三危险级别;
若网络攻击数据为第一危险级别,则数据采集系统继续进行读取后的业务处理服务进程;
若网络攻击数据为第二危险级别,则数据采集系统暂停业务处理服务进程并且进行修复处理;
若网络攻击数据为第三危险级别,则数据采集系统中断业务处理服务进程并且进行报警处理。
第二方面,本申请实施例提供了一种数据采集装置,数据采集装置中包括数据采集机构、与数据采集机构连接的第一网关和第二网关,第一网关与至少一个银行机构通信,第二网关与至少一个税务机构通信,上述装置包括:
接收单元,用于第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,访问请求用于第一银行机构请求接入数据采集机构;
发送单元,用于在第一网关判定第一银行机构为授权用户的情况下,将访问请求发送到数据采集机构;
第一路由单元,用于数据采集机构根据访问请求匹配第一路由规则,并根据匹配结果将访问请求路由到不同的业务处理服务类型;
外部访问单元,用于数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,向第二网关发送外部访问请求;
第二路由单元,用于第二网关根据外部访问请求匹配第二路由规则,并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构;
反馈单元,用于第二网关接收第一税务机构根据外部访问请求发送的反馈信息。
第三方面,本申请实施例提供了一种数据采集装置,上述装置包括:
处理器、存储器、通信接口,处理器、存储器和通信接口相互连接,并且完成相互间的通信工作;
存储器上存储有可执行程序代码,通信接口用于进行无线通信;
处理器用于调取存储器上存储的可执行程序代码,执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。
第四方面,本申请实施例提供了一种计算机程序产品,其中,计算机程序产品包括计算机程序,计算机程序可操作来使计算机执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
可以看出,本申请实施例中,将至少一个银行机构和数据采集机构通过第一网关连接,将数据采集机构和至少一个税务机构通过第二网关连接,第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,在第一网关判定第一银行机构为授权用户的情况下将访问请求发送到数据采集机构,数据采集机构根据访问请求匹配第一路由规则并根据匹配结果将访问请求路由到不同的业务处理服务类型,数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,数据采集机构向第二网关发送外部访问请求,第二网关根据外部访问请求匹配第二路由规则并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构,第二网关接收第一税务机构根据外部访问请求发送的反馈信息。保证了“银税互动”业务在业务通讯过程中既能兼容不同银行机构的内部网络安全通讯要求、又能够统一不同税务机构的个性化网络安全通讯要求的需求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本申请实施例提供的一种数据采集系统的组成示意图;
图1b是本申请实施例提供的一种数据采集方法的流程示意图;
图2a是本申请实施例提供的一种数据采集方法中使用的轮询算法的原理示意图;
图2b是本申请实施例提供的一种数据采集方法中使用的源地址哈希算法的原理示意图;
图3是本申请实施例提供的一种数据采集方法中使用的对称加密算法的原理示意图;
图4是本申请实施例提供的一种数据采集方法中使用的非对称加密算法的原理示意图;
图5a是本申请实施例提供的一种数据采集装置的结构示意图;
图5b是本申请实施例提供的一种数据采集装置的第二路由单元的具体细化结构图;
图6是本申请实施例提供的另一种数据采集装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。“一”或“一个”不排除多个的情况。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤的过程、方法、系统、产品或设备没有限定于已列出的步骤,而是可选地还包括没有列出的步骤,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤。并且,相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
基于此,本申请实施例提供了一种数据采集方法,应用于数据采集系统,如图1a所示,图1a是本申请实施例的一种数据采集系统的组成示意图,数据采集系统中包括数据采集机构、与数据采集机构连接的第一网关和第二网关,第一网关与至少一个银行机构(银行机构1、银行机构2……银行机构n)通信,第二网关与至少一个税务机构(税务机构1、税务机构2……税务机构n)通信,具体为实现数据采集机构和至少一个银行机构(银行机构1、银行机构2……银行机构n)、以及数据采集机构和至少一个税务机构(税务机构1、税务机构2……税务机构n)之间的业务数据通讯,下面结合附图对本申请实施例进行详细说明。
请参阅图1b,图1b是本申请实施例提供的一种数据采集方法的流程示意图,如图1b所示,本申请实施例提供了一种数据采集方法,该方法应用于数据采集系统,数据采集系统中包括数据采集机构、至少一个银行机构和至少一个税务机构,数据采集机构与银行机构之间包括第一网关,数据采集机构与税务机构之间包括第二网关,本申请实施例中所描述的数据采集方法,包括以下步骤:
101:第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,访问请求用于第一银行机构请求接入数据采集机构。
102:在第一网关判定第一银行机构为授权用户的情况下,将访问请求发送到数据采集机构。
其中,第一网关判定第一银行机构为授权用户,即第一网关会对第一银行机构进行接入鉴权、实名认证鉴权,保障第一银行机构访问数据采集机构的安全性。
示例性地,第一网关判定第一银行机构为授权用户的鉴权方法,包括令牌token鉴权。当第一银行机构第一次访问数据采集机构后,数据采集机构的服务器会生成一个token并将此token发送给第一银行机构,之后第一银行机构再次访问数据采集机构时,只需使用该token通过数据采集机构的服务器验证,即可向数据采集机构发送访问请求,减少鉴权的次数以缓解服务器的鉴权压力。
示例性地,根据企业名称和企业信用代码,则可以对企业进行实名认证鉴权,验证企业的工商信息认证。
103:数据采集机构根据访问请求匹配第一路由规则,并根据匹配结果将访问请求路由到不同的业务处理服务类型。
其中,第一路由规则为根据访问请求中的目的地来进行,目的地为非税务机构的访问请求在数据采集机构中进行,目的地为税务局的访问请求则路由到第二网关。
104:数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,向第二网关发送外部访问请求。
其中,数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,指判断该业务处理服务类型是否需要税务机构的反馈信息才能够完成业务处理,若需要税务机构将反馈信息通过第二网关发送到数据采集机构中才能完成业务处理,则判定为该业务处理服务类型需要进行外部数据访问,从而数据采集机构向第二网关发送外部访问请求。
105:第二网关根据外部访问请求匹配第二路由规则,并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构。
其中,第二路由规则为根据外部访问请求中的目标税务机构来进行,根据外部访问请求中的目标税务机构,将外部访问请求路由到对应的目标税务机构。
106:第二网关接收第一税务机构根据外部访问请求发送的反馈信息。
其中,第二网关接收第一税务机构根据外部访问请求发送的反馈信息的数据传输方式为数据透传,即第一税务机构在向第二网关发送反馈信息的过程中,不会由于反馈信息的内容不同而对反馈信息作出相应改变,反馈信息不发生形式上的变化,在传输过程中保证了反馈信息的数据质量。
可以看出,本申请实施例中,将至少一个银行机构和数据采集机构通过第一网关连接,将数据采集机构和至少一个税务机构通过第二网关连接,第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,在第一网关判定第一银行机构为授权用户的情况下将访问请求发送到数据采集机构,数据采集机构根据访问请求匹配第一路由规则并根据匹配结果将访问请求路由到不同的业务处理服务类型,数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,数据采集机构向第二网关发送外部访问请求,第二网关根据外部访问请求匹配第二路由规则并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构,第二网关接收第一税务机构根据外部访问请求发送的反馈信息。保证了“银税互动”业务在业务通讯过程中既能兼容不同银行机构的内部网络安全通讯要求、又能够统一不同税务机构的个性化网络安全通讯要求的需求。
在一个可能的示例中,业务处理服务类型包括内部业务处理服务和外部业务处理服务,上述根据业务处理服务类型判断是否需要进行外部数据访问,包括:在业务处理服务类型为外部业务处理服务的情况下,确定需要进行外部数据访问。
其中,业务处理服务类型为外部业务处理服务,为第一银行机构发起的需要获得税务机构的反馈信息才能够完成业务处理服务的访问请求,包括认证授权请求、税务数据采集请求等。
在一个可能的示例中,上述方法还包括:
在业务处理服务类型为内部业务处理服务的情况下,数据采集机构根据访问请求进行业务处理,获得业务处理结果;
数据采集机构将业务处理结果发送给第一银行机构。
其中,业务处理服务类型为内部业务处理服务,为第一银行机构发起的在数据采集机构中就能够完成业务处理服务的访问请求,包括工单查询请求、数据查询请求、数据采集请求等。
示例性地,第一银行机构向数据采集机构发起内容为工单查询请求的访问请求,则数据采集机构根据访问请求匹配第一路由规则,判定工单查询的业务处理服务类型为内部业务处理服务,则数据采集机构将包含有工单号、工单发起日期、工单处理结果等工单信息的工单查询请求反馈信息发送给第一银行机构。
在一个可能的示例中,第一网关接收来自至少一个银行机构中的第一银行机构的访问请求之后,上述方法还包括:
第一网关判断接收到的访问请求个数是否达到第一预设个数;
在确定达到第一预设个数的情况下,第一网关采用集群部署模式,集群部署模式用于对多个访问请求进行负载均衡处理。
其中,第一预设个数为第一网关自身携带的参数,根据访问请求个数量的实际情况,如果访问请求的个数达到第一网关的第一预设个数的时候,则采用集群部署模式以减少单个第一网关服务器因负载量过大而导致第一网关超负荷运转的发生几率,加快业务通讯的访问速度,保证第一网关工作的安全性和稳定性。
示例性地,第一预设个数为接收到的访问请求个数,若第一网关接收到的访问请求个数为2个,而第一预设个数为接收到的访问请求个数大于或等于2个,此时第一网关判断接收到的访问请求个数已经达到了第一预设个数,则第一网关确定采用集群部署模式进行业务通讯工作。
在一个可能的示例中,集群部署模式包括对第一网关布置多个服务器,上述对多个访问请求进行负载均衡处理包括以下至少一项:
采用轮询算法将多个访问请求轮流分配给第一网关的多个服务器;
采用源地址哈希算法将多个访问请求中来自同一银行机构的访问请求分配到同一个服务器中。
其中,轮询算法无需记录当前所有第一网关布置的服务器的状态,是一种无状态调度算法,能够实现服务器在压力分配上的平衡性;源地址哈希算法可以保证在第一网关布置的服务器列表不变的情况下,对于来自同一银行机构的访问请求,总会被分配到相同的目标服务器中进行处理。
示例性地,请参阅图2a,图2a是一种数据采集方法中使用的轮询算法的原理示意图,如图2a所示,采用轮询算法进行负载均衡处理,第一网关布置有服务器1、服务器2,第一网关接收有访问请求1、访问请求2、访问请求3、访问请求4、访问请求5、访问请求6,通过采用轮询算法将访问请求1分配给服务器1,将访问请求2分配给服务器2,将访问请求3分配给服务器1,将访问请求4分配给服务器2,将访问请求5分配给服务器1,将访问请求6分配给服务器2,即服务器1被分配有访问请求1、3、5,而服务器2被分配有访问请求2、4、6。可见,采用轮询算法,能够有效地防止单台服务器承载过多的访问请求导致服务器压力过大的风险,保证业务通讯过程的安全性和稳定性。
示例性地,请参阅图2b,图2b是一种数据采集方法中使用的源地址哈希算法的原理示意图,如图2b所示,采用源地址哈希算法进行负载均衡处理,第一网关布置有服务器1、服务器2,第一网关接收有来自银行机构1的访问请求1、来自银行机构2的访问请求2、来自银行机构3的访问请求3、来自银行机构4的访问请求4、来自银行机构5的访问请求5、来自银行机构6的访问请求6,对银行机构1-6的源地址计算哈希值之后,建立银行机构1-6的源地址和服务器1、2之间的映射关系,银行机构1的源地址的目标服务器是服务器1,银行机构2的源地址的目标服务器是服务器2,银行机构3的源地址的目标服务器是服务器2,银行机构4的源地址的目标服务器是服务器1,银行机构5的源地址的目标服务器是服务器1,银行机构6的源地址的目标服务器是服务器2;因此,将银行机构1发出的访问请求1分配给服务器1,将银行机构2发出的访问请求2分配给服务器2,将银行机构3发出的访问请求3分配给服务器2,将银行机构4发出的访问请求4分配给服务器1,将银行机构5发出的访问请求5分配给服务器1,将银行机构6发出的访问请求6分配给服务器2,即服务器1被分配有访问请求1、4、5,而服务器2被分配有访问请求2、3、6。可见,采用源地址哈希算法,能够保证来自相同源地址的访问请求将会被分配到相同的目标服务器,不同的目标服务器之间分工明确,保证业务通讯过程的有序性和稳定性。
可以看出,本申请实施例中,第一网关通过根据接收到的访问请求个数决定是否采用集群部署模式进行业务通讯,在有批量的访问请求的情况下,对响应访问请求的第一网关服务器数量进行动态扩容,增加第一网关的服务器数量,从而具有较多服务器的第一网关在同一时间内可以承载更多的访问请求,防止由于访问请求个数过多而导致业务通讯通道的堵塞,保障了第一网关的处理速度,提高第一网关工作的安全性和稳定性。
在一个可能的示例中,外部访问请求包括固定格式的报文头,根据外部访问请求匹配第二路由规则包括:
第二网关获取外部访问请求的报文头,并根据报文头确定外部访问请求对应的第一税务机构;
第二网关获取第一税务机构对应的第一报文格式,根据第一报文格式对外部访问请求进行报文格式转换,获得转换外部访问请求;
第二网关向第一税务机构发送转换外部访问请求。
其中,固定格式的报文头中包含有加密方式、税局通讯协议、业务参数等信息,业务参数中包括法人名称、统一社会信用代码、法人证件号码、开始时间、截止时间、客户端id、服务端id、服务端时间、请求类型、请求地址等信息。转换外部访问请求的报文格式中包含有请求地址、客户端id、法人名称、统一社会信用代码、法人证件号码、开始时间、截止时间、服务端id、服务端时间等信息。
示例性地,第二网关按照第一税务机构对应的第一报文格式的要求,对外部访问请求进行报文格式转换,获得适配第一税务机构网络通讯要求的转换外部访问请求,转换外部访问请求的格式如下:
请求地址采用json格式:
url=“https://sbf.shanxi.chinatax.gov.cn:9101/syhd/xxxxx”
请求格式如下:
{
"clientid":"11400xxxx",
"swinfo":{"frmc":"刘**
","nsrsbh":"92141121ma0gxyxxxx","frzjhm":"14232219920616xxxx","start":"2018-01-01","end":"2021-01-04"},
"serviceid":"100,101,102,103,104,200,300,400,500,50
1,204,205,202,203,900",
"servicetime":"2021010417xxxx"}"
可以看出,对外部访问请求进行转换后得到的转换外部访问请求,包括请求地址“https://sbf.shanxi.chinatax.gov.cn:9101/syhd/xxxxx”,请求格式中包括客户端id"11400xxxx",、法人名称"刘**"、统一社会信用代码"92141121ma0gxyxxxx"、法人证件号码"14232219920616xxxx"、开始时间"2018-01-01"、截止时间"2021-01-04"、服务端id"100,101,102,103,104,200,300,400,500,501,204,205,202,203,900"、服务端时间"2021010417xxxx"等业务参数信息。
可以看出,本申请实施例中,对转换外部访问请求的报文格式进行统一,是为了能够对不同税务机构所使用的通讯协议进行适配,满足对于不同税务机构具有多样性的网络安全通讯要求的适配性支持,对报文格式进行统一能够使得业务通讯的处理更为高效且简易化。
在一个可能的示例中,上述方法还包括:
第二网关根据外部访问请求的报文头确定目标加密方式;
第二网关采用目标加密方式对转换外部访问请求进行加密,并存放转换外部访问请求对应的密钥。
其中,目标加密方式包括数据加密标准(dataencryptionstandard,des)加密算法,des加密算法是一种对称加密算法,即在对转换外部访问请求进行加密以及解密的过程中所使用的是同一把密钥。
示例性地,第二网关根据外部访问请求的报文头确定目标加密方式为des加密算法,在第二网关上采用des算法,使用包含有8位奇偶校验位和56位实际密钥长度的64位密钥对转换外部访问请求进行加密,获得64位密文,完成对转换外部访问请求的加密过程并存放该64位密钥。des加密算法的加解密过程效率高且执行快,具有较高的安全性。
在一个可能的示例中,上述方法还包括:
在第二网关上设置安全通道,安全通道用于传输转换外部访问请求对应的密钥。
其中,密钥用于对转换外部访问请求进行加密或解密,加密或解密的方式包括对称加密算法或非对称加密算法。
示例性地,请参阅图3,图3是一种数据采集方法中使用的对称加密算法的原理示意图,如图3所示,如果对转换外部访问请求所使用的加密算法为对称加密算法,则数据采集机构使用密钥将转换外部访问请求加密为密文,在第二网关的安全通道中将密钥和密文传送给税务机构,税务机构收到密钥和密文后使用密钥对密文进行解密,根据解密后得到的转换外部访问请求生成反馈信息。
示例性地,请参阅图4,图4是一种数据采集方法中使用的非对称加密算法的原理示意图,如图4所示,如果对转换外部访问请求所使用的加密算法为非对称加密算法,则数据采集机构生成一对密钥,密钥包括公钥和私钥,数据采集机构使用公钥将转换外部访问请求加密为密文,在第二网关的安全通道中将私钥和密文传送给税务机构,税务机构收到私钥和密文后使用私钥对密文进行解密,根据解密后得到的转换外部访问请求生成反馈信息。
可以看出,本申请实施例中,通过在第二网关上设置安全通道,在安全通道中传输用于对转换外部访问请求进行加密或解密的密钥,能够防止转换外部访问请求在数据采集机构与第二网关之间的传输过程中被窃取而遭到信息泄露的风险,保证传输过程的安全性。
在一个可能的示例中,上述方法还包括:
分别获取第一网关、数据采集机构、第二网关的响应时长,响应时长包括第一网关从接收到来自第一银行机构的访问请求到向数据采集机构发送访问请求的时长、数据采集机构从接收到来自第一银行机构的访问请求到向第二网关发送外部访问请求的时长、第二网关从接收到来自数据采集机构的外部访问请求到向第一税务机构发送外部访问请求的时长;
若响应时长大于第一预设时长,则判定数据采集系统的状态为响应异常;
获取造成响应异常的网络攻击数据,并将网络攻击数据记录在防御日志中,防御日志设置在数据采集系统中;
在第二预设时长内检测数据采集系统的状态为响应异常的次数;
若响应异常的次数大于第一预设次数,则判定数据采集系统发生故障;
对数据采集系统中的业务处理服务进程进行存储,并重新启动数据采集系统;
在数据采集系统重新启动后,读取业务处理服务进程;
根据防御日志中记录的网络攻击数据生成防御参数,数据采集系统设置防御参数对网络攻击数据进行防御。
其中,第一网关、数据采集机构、第二网关,三者分别的响应时长只要有任一者的响应时长大于第一预设时长,都会判定数据采集系统的状态为响应异常;对数据采集系统中的业务处理服务进程进行存储,是为了在重新启动数据采集系统后,可以对数据采集系统中的业务处理服务进程进行读取,从而使数据采集系统恢复到重新启动之前的状态,以保证数据采集系统中业务处理服务的正常运行;将造成响应异常的网络攻击数据记录在防御日志中生成防御参数,数据采集系统设置防御参数对网络攻击数据进行防御,是为了保证数据采集系统能够对多种造成响应异常的网络攻击进行防御,从而提高了数据采集系统在防御上的安全性和灵活性。
示例性地,第一预设时长为200ms,第二预设时长为2s,第一预设次数为2次,若在2s时间内,第一网关从接收到来自第一银行机构的访问请求到向数据采集机构发送访问请求的时长为300ms即大于第一预设时长,数据采集机构从接收到来自第一银行机构的访问请求到向第二网关发送外部访问请求的时长为400ms即大于第一预设时长,第二网关从接收到来自数据采集机构的外部访问请求到向第一税务机构发送外部访问请求的时长为500ms即大于第一预设时长,则数据采集系统在2s内即第二预设时长内的状态为响应异常的次数为3次,大于2次即大于第一预设次数,则判定数据采集系统发生故障,此时对数据采集系统中的业务处理服务进程进行存储,并重新启动数据采集系统,在数据采集系统重新启动后,读取业务处理服务进程,并且将造成3次响应异常对应的3个网络攻击数据记录在防御日志中生成防御参数,数据采集系统设置防御参数对该3个网络攻击数据进行防御。
可以看出,本申请实施例中,通过获取第一网关、数据采集机构、第二网关的响应时长,判定数据采集系统的状态为响应异常的次数,获取造成响应异常的网络攻击数据,并将网络攻击数据记录在防御日志中,在第二预设时长内若响应异常的次数大于第一预设次数则判定数据采集系统发生故障,在对数据采集系统中的业务处理服务进程进行存储后重新启动数据采集系统,在数据采集系统重新启动后,读取业务处理服务进程,使得数据采集系统能够恢复到重新启动之前的状态且继续正常进行业务通讯,根据防御日志中记录的网络攻击数据生成防御参数,数据采集系统设置防御参数对网络攻击数据进行防御,从而保证业务通讯过程的智能性和稳定性,同时也提高了数据采集系统在防御上的安全性和灵活性。
在一个可能的示例中,在数据采集系统设置防御参数对网络攻击数据进行防御之后,上述方法还包括:
根据防御参数获取网络攻击数据的危险级别,危险级别包括第一危险级别、第二危险级别、第三危险级别;
若网络攻击数据为第一危险级别,则数据采集系统继续进行读取后的业务处理服务进程;
若网络攻击数据为第二危险级别,则数据采集系统暂停业务处理服务进程并且进行修复处理;
若网络攻击数据为第三危险级别,则数据采集系统中断业务处理服务进程并且进行报警处理。
示例性地,第一危险级别的网络攻击数据包括低网络延迟,由于低网络延迟可能是业务通讯通道的暂时堵塞等原因造成,数据采集系统能够较轻易且较快恢复正常,因此数据采集系统可以继续执行读取后的业务处理服务进程。其中,低网络延迟为0~500ms的延迟值。
示例性地,第二危险级别的网络攻击数据包括高网络延迟,由于高网络延迟可能是数据采集系统性能老化等原因造成,因此对数据采集系统的业务处理服务进程进行暂停,并对数据采集系统进行包括更新系统补丁等修复处理。其中,高网络延迟为大于500ms的延迟值。
示例性地,第三危险级别的网络攻击数据为主动攻击,主动攻击包括篡改、伪造、拒绝服务;其中,篡改指对访问请求和/或外部访问请求的报文信息进行修改的行为,伪造指发起网络攻击数据的攻击者假扮成数据采集系统中的任一机构,并生成虚假的报文信息加入业务通讯通道中,意图侵害他人合法权利的行为;拒绝服务指对数据采集系统实施破坏造成数据采集系统的业务通讯中断的行为。由于数据采集系统中包括至少一个银行机构、至少一个税务机构和数据采集机构,银税数据对于网络安全性的要求极高,因此在网络攻击数据为第三危险级别即会对数据采集系统造成严重破坏的时候,为了保护银税数据不会被窃取而遭到恶意利用,数据采集系统将中断业务处理服务进程,各个机构、网关不接受也不发送新的请求,并且针对第三危险级别的网络攻击数据进行报警处理。
可以看出,本申请实施例中,根据防御参数获取网络攻击数据的危险级别,对于不同危险级别的网络攻击数据有不同的防御措施,保证了数据采集系统在面对不同的网络攻击数据时,既能够在低风险的时候保证业务通讯的正常处理、又能够在高风险的时候保护系统安全性、防止遭到数据窃取。
在一个可能的示例中,第一网关上设置有第一网关请求日志,第一网关请求日志用于记录银行机构向第一网关发起的访问请求的第一请求参数。
其中,第一请求参数包括请求路径、请求内容等,请求路径包括目的地为税务机构和目的地为数据采集机构,请求内容为相应的税务数据,在服务器的稳定性受到影响的时候,可以从第一网关请求日志中调用第一请求参数中包含的信息,重新执行访问请求的业务通讯过程。
在一个可能的示例中,第二网关接收来自数据采集机构的外部访问请求之后,上述方法还包括:
第二网关判断接收到的外部访问请求是否达到第二预设个数;
在确定达到第二预设个数的情况下,第二网关采用集群部署模式,集群部署模式用于对多个外部访问请求进行负载均衡处理。
其中,第二预设个数为第二网关自身携带的参数,根据外部访问请求个数量的实际情况,如果外部访问请求的个数达到第二网关的第二预设个数的时候,则采用集群部署模式以减少单个第二网关服务器因负载量过大而导致第二网关超负荷运转的发生几率,加快业务通讯的访问速度,保证第二网关工作的安全性和稳定性。
示例性地,第二预设个数为接收到的外部访问请求个数,若第二网关接收到的外部访问请求个数为2个,而第二预设个数为接收到的外部访问请求个数大于或等于2个,此时第二网关判断接收到的外部访问请求个数已经达到了第二预设个数,则第二网关确定采用集群部署模式进行业务通讯工作。
在一个可能的示例中,集群部署模式包括对第二网关布置多个服务器,上述对多个外部访问请求进行负载均衡处理包括以下至少一项:
采用轮询算法将多个外部访问请求轮流分配给第二网关的多个服务器。
在一个可能的示例中,第二网关上设置有第二网关请求日志,第二网关请求日志用于记录数据采集机构向第二网关发起的外部访问请求的第二请求参数。
其中,第二请求参数包括请求路径、请求内容等,请求路径包括不同的目标税务机构,请求内容为相应的税务数据,在服务器的稳定性受到影响的时候,可以从第二网关请求日志中调用第二请求参数中包含的信息,重新执行外部访问请求的业务通讯过程。
与上述图1所示的实施例一致的,请参阅图5a,图5a是本申请实施例提供的一种数据采集装置的结构示意图,如图5a所示:
一种数据采集装置,数据采集装置中包括数据采集机构、与数据采集机构连接的第一网关和第二网关,第一网关与至少一个银行机构通信,第二网关与至少一个税务机构通信,上述装置包括:
501:接收单元,用于第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,访问请求用于第一银行机构请求接入数据采集机构;
502:发送单元,用于在第一网关判定第一银行机构为授权用户的情况下,将访问请求发送到数据采集机构;
503:第一路由单元,用于数据采集机构根据访问请求匹配第一路由规则,并根据匹配结果将访问请求路由到不同的业务处理服务类型;
504:外部访问单元,用于数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,向第二网关发送外部访问请求;
505:第二路由单元,用于第二网关根据外部访问请求匹配第二路由规则,并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构;
506:反馈单元,用于第二网关接收第一税务机构根据外部访问请求发送的反馈信息。
可以看出,本申请实施例所描述的装置,通过设置接收单元用于第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,通过设置发送单元用于在第一网关判定第一银行机构为授权用户的情况下将访问请求发送到数据采集机构,通过设置第一路由单元用于数据采集机构根据访问请求匹配第一路由规则并根据匹配结果将访问请求路由到不同的业务处理服务类型,通过设置外部访问单元用于数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,向第二网关发送外部访问请求,通过设置第二路由单元用于第二网关根据外部访问请求匹配第二路由规则并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构,通过设置反馈单元用于第二网关接收第一税务机构根据外部访问请求发送的反馈信息。本申请实施例所描述的数据采集装置,可以保证“银税互动”业务在业务通讯过程中既能兼容不同银行机构的内部网络安全通讯要求、又能够统一不同税务机构的个性化网络安全通讯要求的需求。
具体地,本申请实施例可以根据上述方法示例对数据采集装置进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在一个可能的示例中,业务处理服务类型包括内部业务处理服务和外部业务处理服务,外部访问单元还包括:
外部业务处理模块,用于在业务处理服务类型为外部业务处理服务的情况下,确定需要进行外部数据访问。
在一个可能的示例中,上述装置还包括内部访问单元,内部访问单元用于:
在业务处理服务类型为内部业务处理服务的情况下,数据采集机构根据访问请求进行业务处理,获得业务处理结果;
数据采集机构将业务处理结果发送给第一银行机构。
在一个可能的示例中,上述装置还包括集群部署单元,用于第一网关接收来自至少一个银行机构中的第一银行机构的访问请求之后,还用于:
第一网关判断接收到的访问请求个数是否达到第一预设个数;
在确定达到第一预设个数的情况下,第一网关采用集群部署模式,集群部署模式用于对多个访问请求进行负载均衡处理。
在一个可能的示例中,上述集群部署模式包括对第一网关布置多个服务器,对多个访问请求进行负载均衡处理包括以下至少一项:
采用轮询算法将多个访问请求轮流分配给第一网关的多个服务器;
采用源地址哈希算法将多个访问请求中来自同一银行机构的访问请求分配到同一个服务器中。
在一个可能的示例中,外部访问请求包括固定格式的报文头,请参阅图5b,图5b是本申请实施例提供的一种数据采集装置的第二路由单元的具体细化结构图,如图5b所示,第二路由单元包括:
5051:确定模块,用于第二网关获取外部访问请求的报文头,并根据报文头确定外部访问请求对应的第一税务机构;
5052:转换模块,用于第二网关获取第一税务机构对应的第一报文格式,根据第一报文格式对外部访问请求进行报文格式转换,获得转换外部访问请求;
5053:发送模块,用于第二网关向第一税务机构发送转换外部访问请求。
在一个可能的示例中,上述装置还包括加密单元,加密单元用于:
第二网关根据外部访问请求的报文头确定目标加密方式;
第二网关采用目标加密方式对转换外部访问请求进行加密,并存放转换外部访问请求对应的密钥。
在一个可能的示例中,上述装置还包括:
安全通道单元,用于在第二网关上设置安全通道,安全通道用于传输转换外部访问请求对应的密钥。
与上述图1所示的实施例一致的,请参阅图6,图6是本申请实施例提供的另一种数据采集装置的结构示意图,如图6所示:
一种数据采集装置,包括:
处理器、存储器、通信接口,处理器、存储器和通信接口相互连接,并且完成相互间的通信工作;
存储器上存储有可执行程序代码,通信接口用于进行无线通信;
处理器用于调取存储器上存储的可执行程序代码,执行如上述方法实施例中记载的任何一种数据采集方法的部分或全部步骤,上述计算机包括电子终端设备。
其中,存储器可以是易失性存储器如动态随机存储器dram,也可以是非易失性存储器如机械硬盘。上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,可以执行包括以下操作:
第一网关接收来自至少一个银行机构中的第一银行机构的访问请求,访问请求用于第一银行机构请求接入数据采集机构;
在第一网关判定第一银行机构为授权用户的情况下,将访问请求发送到数据采集机构;
数据采集机构根据访问请求匹配第一路由规则,并根据匹配结果将访问请求路由到不同的业务处理服务类型;
数据采集机构根据业务处理服务类型判断是否需要进行外部数据访问,在需要进行外部数据访问的情况下,向第二网关发送外部访问请求;
第二网关根据外部访问请求匹配第二路由规则,并根据匹配结果发送外部访问请求到至少一个税务机构中的第一税务机构;
第二网关接收第一税务机构根据外部访问请求发送的反馈信息。
上述无线通信可以使用任一通信标准或协议,包括但不限于gsm(globalsystemofmobilecommunication,全球移动通讯系统)、gprs(generalpacketradioservice,通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000,码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,时分同步码分多址)等。
在一个可能的示例中,上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,用于将业务处理服务类型划分为内部业务处理服务和外部业务处理服务,根据业务处理服务类型判断是否需要进行外部数据访问,包括:
在业务处理服务类型为外部业务处理服务的情况下,确定需要进行外部数据访问。
在一个可能的示例中,上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,用于:
在业务处理服务类型为内部业务处理服务的情况下,数据采集机构根据访问请求进行业务处理,获得业务处理结果;
数据采集机构将业务处理结果发送给第一银行机构。
在一个可能的示例中,上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,用于在第一网关接收来自至少一个银行机构中的第一银行机构的访问请求之后,还用于:
第一网关判断接收到的访问请求个数是否达到第一预设个数;
在确定达到第一预设个数的情况下,第一网关采用集群部署模式,集群部署模式用于对多个访问请求进行负载均衡处理。
在一个可能的示例中,上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,用于在集群部署模式中对第一网关布置多个服务器,对多个访问请求进行负载均衡处理,使用包括以下至少一项算法进行负载均衡处理:
采用轮询算法将多个访问请求轮流分配给第一网关的多个服务器;
采用源地址哈希算法将多个访问请求中来自同一银行机构的访问请求分配到同一个服务器中。
在一个可能的示例中,外部访问请求包括固定格式的报文头,上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,用于根据外部访问请求匹配第二路由规则,具体包括:
第二网关获取外部访问请求的报文头,并根据报文头确定外部访问请求对应的第一税务机构;
第二网关获取第一税务机构对应的第一报文格式,根据第一报文格式对外部访问请求进行报文格式转换,获得转换外部访问请求;
第二网关向第一税务机构发送转换外部访问请求。
在一个可能的示例中,上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,用于:
第二网关根据外部访问请求的报文头确定目标加密方式;
第二网关采用目标加密方式对转换外部访问请求进行加密,并存放转换外部访问请求对应的密钥。
在一个可能的示例中,上述存储器用于存储一组可执行程序代码,上述处理器用于调用存储器中存储的可执行程序代码,用于:
在第二网关上设置安全通道,安全通道用于传输转换外部访问请求对应的密钥。
本申请实施例提供了一种计算机程序产品,其中,计算机程序产品包括计算机程序,计算机程序可操作来使计算机如上述方法实施例中记载的任何一种数据采集方法的部分或全部步骤,该计算机程序产品可以是一个软件安装包。
需要说明的是,对于前述的任一种数据采集方法的实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请所必须的。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请一种数据采集方法及装置的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请一种数据采集方法及装置的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
本申请是参照本申请实施例的方法、硬件产品和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。存储器可以包括:闪存盘、只读存储器(英文:read-onlymemory,简称:rom)、随机存取器(英文:randomaccessmemory,简称:ram)、磁盘或光盘等。
可以理解的是,凡是被控制或者被配置以用于执行本申请一种数据采集方法的方法实施例所描述的流程图的处理方法的产品,如上述流程图的装置以及计算机程序产品,均属于本申请所描述的相关产品的范畴。
显然,本领域的技术人员可以对本申请提供的一种数据采集方法及装置进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!