客户端辅助进项通道云端交互的方法及电子设备与流程

1.本公开属于数据处理技术领域，更具体地，涉及一种客户端辅助进项通道云端交互的方法及电子设备。


背景技术：

2.进项发票云服务接入平台(简称：进项通道)，作为公共的进项saas接入服务，其产品定位涵盖两类用户群：
3.1、大企业专用通道：为大客户业务、第三方平台商提供有价格优势的“进项数据下载、勾选、认证、查验”的云接口服务；
4.2、中小企业共享通道：为中小企业产品、本部产品提供免费的“进项数据下载、勾选”的云接口服务。
5.上线以来，已陆续实现了大企业专用通道和中小企业共享通道，不过仍然以支持签名验签服务器灌装企业ca证书在总部部署的方式与局端系统进行身份认证(俗称“软证书”方式)为主。集中管理这些证书需要部署专用验签设备，且需要经过第三方的发行灌装，速度不可控，维护工作量大，硬件成本高。
6.如图1所示，现有中小企业各业务系统均自行研发数据抓取插件，使用平台的硬件驱动程序获取本地税控设备中的证书服务与局端系统进行身份认证，从而存在数据抓取插件重复研发，人力资源浪费严重，且升级不能及时响应的问题。需要切换到进项通道统一技术对接方式。但“软证书”方式不能支持此类百万用户数量级的使用，需要在不额外增加使用成本的前提下，支持用户已有的税控设备，因此研发适应中小企业低成本的盘签模式，如图2所示，用户只需在税盘端安装税控安全管家，即可建立与进项发票云端的长连接通道，进项发票接入云服务以此方式替代原有的“软证书”方式获取分散在各地的税盘中的ca证书进行身份认证，这种方式降低了用户的成本且不许经过第三方的发行罐装，进度可控且维护工作较小，极大的提高的产品的市场竞争力。
7.但是现有的上述两种方式都没有解决目前云服务方式存在的最大弊端，那就是所有用户数据和服务的获取必须集中在云端统一跟第三方平台交互，容易出现因网络、服务器原因造成的交互缓慢、请求失败甚至被第三方平台识别为攻击程序而终止交互，或者屏蔽ip的问题。


技术实现要素：

8.有鉴于此，本公开实施例提供了一种客户端辅助进项通道云端交互的方法及电子设备，至少解决现有技术中因网络、服务器原因造成的交互缓慢、请求失败甚至被第三方平台识别为攻击程序而终止交互，或者屏蔽ip的问题。
9.第一方面，本公开实施例提供了一种客户端辅助进项通道云端交互的方法，包括：
10.建立客户端税控设备与云端的长连接通道；
11.当云端接收到用户请求进项发票接入后，查找所述长连接通道，所述云端将获取
第三方平台数据的最新代码通过所述长连接通道传输给客户端税控设备；
12.所述客户端税控设备基于最新数据抓取代码和本地证书服务接口与第三方平台进行数据交互。
13.可选的，所述所述客户端税控设备基于最新数据抓取代码和本地证书服务接口与第三方平台进行数据交互的步骤之后，还包括：
14.所述客户端税控设备将从第三方平台得到的数据通过云端返回至用户。
15.可选的，所述建立客户端税控设备与云端的长连接通道，包括：
16.通过客户端税控设备可执行程序的方式建立客户端税控设备与云端的长连接通道。
17.可选的，所述通过客户端税控设备可执行程序的方式建立客户端税控设备与云端的长连接通道，包括：
18.客户端税控设备定时将可执行程序的版本号发送到云端的通道代理服务进行版本校验。
19.可选的，所述客户端税控设备定时将可执行程序的版本号发送到云端的通道代理服务进行版本校验，包括：
20.所述通道代理服务器配置小于等于上传版本号时，可执行程序无需升级；
21.通道代理服务器配置大于上传版本号时，返回自动升级程序下载地址。
22.可选的，所述客户端税控设备的可执行程序和通道代理服务器之间采用xml通信；
23.所述客户端税控设备的可执行程序和通道代理服务器之间调用数字证书接口进行证书验证身份；
24.所述客户端税控设备的可执行程序和通道代理服务器之间报文传输时使用对称算法建立安全通道，所述对称算法，包括sm4算法。
25.可选的，所述当云端接收到用户请求进项发票接入后，查找所述长连接通道，所述云端将获取第三方平台数据的最新代码通过所述长连接通道传输给客户端税控设备，包括：
26.所述当云端接收到用户请求进项发票接入后，根据相应参数查找所述长连接通道；
27.所述云端将获取第三方平台数据的最新代码通过设定好的规则和方式通过所述长连接通道传输给客户端税控设备。
28.可选的，所述相应参数为税号参数。
29.可选的，所述客户端税控设备基于最新数据抓取代码和本地证书服务接口与第三方平台进行数据交互，包括：
30.所述客户端税控设备用所述最新代码和客户端税控设备本地证书服务接口与第三方平台交互获取第三方平台返回的token；
31.所述客户端税控设备基于所述token信息与第三方平台交互取得进项数据和服务。
32.第二方面，本公开实施例还提供了一种电子设备，该电子设备包括：
33.存储器，存储有可执行指令；
34.处理器，所述处理器运行所述存储器中的所述可执行指令，以实现第一方面任一
项所述的客户端辅助进项通道云端交互的方法。
35.本公开通过客户端税控设备与云端的长连接通道，将抓取第三方平台数据的最新代码传输至客户端税控设备，然后有客户端税控设备使用最新代码与第三方平台进行数据交互，有客户端税控设备直接与第三方平台进行数据交互，不需要集中在在云端统一跟第三方平台交互，从而解决了交互缓慢、请求失败甚至被第三方平台识别为攻击程序而终止交互，或者屏蔽ip的问题。
36.本公开的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
37.通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。
38.图1示出了现有技术中的进项发票接入服务验签模式的结构示意图；
39.图2示出了现有技术中的的进项发票接入服务盘签模式的结构示意图；
40.图3示出了本公开的一个实施例的分散请求解决模式的结构示意图；
41.图4示出了本公开的一个实施例的客户端辅助进项通道云端交互的方法的流程图。
具体实施方式
42.下面将更详细地描述本公开的优选实施方式。虽然以下描述了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。
43.如图4所示，一种客户端辅助进项通道云端交互的方法，包括：
44.步骤s401：建立客户端税控设备与云端的长连接通道；
45.步骤s402：当云端接收到用户请求进项发票接入后，查找所述长连接通道，所述云端将获取第三方平台数据的最新代码通过所述长连接通道传输给客户端税控设备；
46.步骤s403：所述客户端税控设备基于最新数据抓取代码和本地证书服务接口与第三方平台进行数据交互。
47.可选的，所述所述客户端税控设备基于最新数据抓取代码和本地证书服务接口与第三方平台进行数据交互的步骤之后，还包括：
48.所述客户端税控设备将从第三方平台得到的数据通过云端返回至用户。
49.可选的，所述建立客户端税控设备与云端的长连接通道，包括：
50.通过客户端税控设备可执行程序的方式建立客户端税控设备与云端的长连接通道。
51.tcp长连接是由client向server发起连接，server接收client连接，双方建立连接。client与server完成一次读写之后，它们之间的连接并不会主动关闭，后续的读写操作会继续使用这个连接。
52.tcp具有保活功能，保活功能主要为服务器应用提供。服务器应用希望知道客户主机是否崩溃，从而可以代表客户使用资源。如果客户已经消失，使得服务器上保留一个半开放的连接，而服务器又在等待来自客户端的数据，则服务器将永远等待客户端的数据，保活
功能就是试图在服务器端检测到这种半开放的连接。
53.如果一个给定的连接在两小时内没有任何的动作，则服务器就向客户发一个探测报文段，客户主机必须处于以下4个状态之一：
54.客户主机依然正常运行，并从服务器可达。客户的tcp响应正常，而服务器也知道对方是正常的，服务器在两小时后将保活定时器复位。
55.客户主机已经崩溃，并且关闭或者正在重新启动。在任何一种情况下，客户的tcp都没有响应。服务端将不能收到对探测的响应，并在75秒后超时。服务器总共发送10个这样的探测，每个间隔75秒。如果服务器没有收到一个响应，它就认为客户主机已经关闭并终止连接。
56.客户主机崩溃并已经重新启动。服务器将收到一个对其保活探测的响应，这个响应是一个复位，使得服务器终止这个连接。
57.客户机正常运行，但是服务器不可达，这种情况与2类似，tcp能发现的就是没有收到探查的响应。
58.可选的，所述通过客户端税控设备可执行程序的方式建立客户端税控设备与云端的长连接通道，包括：
59.客户端税控设备定时将可执行程序的版本号发送到云端的通道代理服务进行版本校验。
60.可选的，所述客户端税控设备定时将可执行程序的版本号发送到云端的通道代理服务进行版本校验，包括：
61.所述通道代理服务器配置小于等于上传版本号时，可执行程序无需升级；
62.通道代理服务器配置大于上传版本号时，返回自动升级程序下载地址。
63.可选的，所述客户端税控设备的可执行程序和通道代理服务器之间采用xml通信；
64.所述客户端税控设备的可执行程序和通道代理服务器之间调用数字证书接口进行证书验证身份；
65.所述客户端税控设备的可执行程序和通道代理服务器之间报文传输时使用对称算法建立安全通道，所述对称算法，包括sm4算法。
66.可选的，所述当云端接收到用户请求进项发票接入后，查找所述长连接通道，所述云端将获取第三方平台数据的最新代码通过所述长连接通道传输给客户端税控设备，包括：
67.所述当云端接收到用户请求进项发票接入后，根据相应参数查找所述长连接通道；
68.所述云端将获取第三方平台数据的最新代码通过设定好的规则和方式通过所述长连接通道传输给客户端税控设备。
69.可选的，所述相应参数为税号参数。
70.可选的，所述客户端税控设备基于最新数据抓取代码和本地证书服务接口与第三方平台进行数据交互，包括：
71.所述客户端税控设备用所述最新代码和客户端税控设备本地证书服务接口与第三方平台交互获取第三方平台返回的token；
72.所述客户端税控设备基于所述token信息与第三方平台交互取得进项数据和服
务。
73.在一个具体的应用场景中，如图3所示，跟盘签方案比，分散请求解决模式最大的不同在于盘签方案tcp长连接负责建立客户端金税盘与云端的ca证书服务通道，并且用户请求的进项数据和服务是在云端集中提交第三方平台交互。而该方案tcp长连接主要负责云端将最新升级的与第三方平台交互的规则和代码更新至客户端，方便客户端使用本地金税盘ca证书服务与第三方平台交互从而获取进项数据和服务。
74.第一步：客户端安装税控设备获取可执行文件：
75.为了能获取到客户端税控设备与进项发票云服务端的通道，设计通过客户端税控设备可执行程序的方式建立客户端税控设备与云端的长连接通道。
76.即通过在客户端税控设备中安装可执行程序，通过运行可执行程序在客户端税控设备与云端之间建立长连接。
77.第二步：云端和客户端税控设备传输最新爬虫代码：
78.当用户请求进项发票接入云端后，根据税号参数可以找到之前已经建立过长连接的客户端程序，云端可以将提交第三方平台的代码通过“之前约定好的规则和方式”通过该通道传输给客户端税控设备。客户端税控设备用最新的代码使用本地的金税盘ca证书服务接口与第三方平台交互获取平台返回的token，并以此token信息与第三方平台交互取得进项数据和服务。
79.第三步：客户端税控设备返回交互结果给云端继而返回给客户：
80.当客户端税控设备将得到的结果返回给云端，云端再将结果返回给请求的客户。
81.客户端exe(可执行程序)功能设计、版本升级方案
82.一、功能设计：
83.1、客户端exe，安装自启动，开机自启动，关闭时，以托盘形式存在，点击托盘显示界面。
84.2、客户端exe运行时，每日定时，将版本号发送到通道代理服务进行版本校验。(http/https接口)。
85.3、身份认证、建立安全通道。提交第三方平台代码报文传输前需要采用客户端证书与通道代理服务器证书进行身份认证并建立安全通道，通过安全通道传输业务报文。
86.4、自动检测usb设备，当设备插入时，通过设备路径，确认usb设备分类(金税盘、金税盘
‑
m、税控盘、海泰key、文鼎创usbkey、握奇usbkey)。客户端exe显示设备信息(设备号、税号、网络是否连接)和网络信息(模式设置、协议类型、远程访问口令是否设置、税控设备口令是否设置、通道代理ip、通道代理端口、远程设备ip、远程设备端口)。连接通道代理服务通过安全通道将税控设备信息(设备号、税号、协议类型、设备插入标志、网络密码)发送给通道代理服务保存。
87.5、当设备移除时，通过安全通道将设备号、税号、设备移除标志，发送给通道代理服务更新保存。
88.6、当税控设备存在时监控网络连接状态，网络断开时，重试连接，连接成功发送税控设备信息(设备号、税号、协议类型、设备插入标志、网络密码)。多次重试连连失败后，将提示错误信息。
89.客户端exe和通道代理服务器之间的业务功能通信采用xml实现，调用数字证书接
口实现证书验证身份。
90.报文传输时需要进行建立安全通道传输，对称算法使用sm4算法。
91.二、版本升级
92.将客户端版本号发送到通道代理服务校验升级。
93.1、客户端每次启动时及每日定时，将版本号发送到通道代理服务进行版本校验；
94.通道代理服务配置的客户端版本号与上传版本号比较：
95.(1)通道代理服务器配置小于等于上传版本号时，无需升级用例结束；
96.通道代理服务器配置大于上传版本号时，返回自动升级程序下载地址。
97.2、客户端接收到下载地址，并到下载地址下载升级包
98.(1)下载未成功给出提示：“本次升级失败，可重启客户端重试升级”用例结束；
99.(2)下载成功，启动升级程序：
100.升级程序正常启动，关闭客户端。继续后续用例；
101.升级程序启动失败，给出提示“本次升级失败，请检测本地升级程序”用例结束；
102.3、升级程序自动运行升级包，判断升级安装是否成功：
103.(1)安装失败，给出提示：“自动升级失败，升级包破损或下载不完整”，确定后自动启动客户端程序；
104.(2)安装成功，给出提示：“税控设备管理客户端已升级完毕”，确定后自动启动客户端程序。
105.本实施例：依靠云来进行注册和权限验证，依靠端来与第三方平台交互可以分散以前全部集中在云端访问第三方平台被第三房平台屏蔽的风险。
106.从客户端(金税盘或key端)发送tcp连接到云服务器端，建立安全稳定的通信连接机制，有效的实现了各客户端和云之间的紧密连接，当第三方平台升级时，云端能第一时间把与第三方平台爬虫代码更新至客户端，这样用户可以无感第三方客户端的升级，确保客户的需求在最快的时间内最好的得到满足而不受第三方平台升级的影响。
107.本实施例客户端程序包含在进项助手中，则可实现进项发票接入服务与进项助手的对接升级，该方案既可以解决进项助手和进项通道在第三方平台频繁升级时需同时进项爬虫升级造成人员复用率低等问题，也可以解决进项助手频繁升级影响用户体验等问题，更能解决进项发票接入服务由于目前没有对接第三方平台稳定接口须单一依靠爬虫程序将所有用户请求集中提交第三方平台交互可能面临的被封被禁的问题。
108.本公开实施例提供一种电子设备包括存储器和处理器,
109.存储器，存储有可执行指令；
110.处理器，处理器运行存储器中的可执行指令，以实现客户端辅助进项通道云端交互的方法。
111.该存储器用于存储非暂时性计算机可读指令。具体地，存储器可以包括一个或多个计算机程序产品，该计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。该易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。该非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。
112.该处理器可以是中央处理单元(cpu)或者具有数据处理能力和/或指令执行能力
的其它形式的处理单元，并且可以控制电子设备中的其它组件以执行期望的功能。在本公开的一个实施例中，该处理器用于运行该存储器中存储的该计算机可读指令。
113.本领域技术人员应能理解，为了解决如何获得良好用户体验效果的技术问题，本实施例中也可以包括诸如通信总线、接口等公知的结构，这些公知的结构也应包含在本公开的保护范围之内。
114.有关本实施例的详细说明可以参考前述各实施例中的相应说明，在此不再赘述。
115.本公开实施例提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现客户端辅助进项通道云端交互的方法。
116.根据本公开实施例的计算机可读存储介质，其上存储有非暂时性计算机可读指令。当该非暂时性计算机可读指令由处理器运行时，执行前述的本公开各实施例方法的全部或部分步骤。
117.上述计算机可读存储介质包括但不限于：光存储介质(例如：cd－rom和dvd)、磁光存储介质(例如：mo)、磁存储介质(例如：磁带或移动硬盘)、具有内置的可重写非易失性存储器的媒体(例如：存储卡)和具有内置rom的媒体(例如：rom盒)。
118.以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。