專利名稱:用于銀行和企業(yè)直接連接的通信系統(tǒng)及其通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種企業(yè)和銀行通過�,更為具體而言��,本發(fā)明涉及一種用于銀行和企業(yè)直接連接的通信系統(tǒng)及其通信方法����。
背景技術(shù):
隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展和企業(yè)財務(wù)系統(tǒng)的發(fā)展需要,越來越多的企業(yè)選擇通過行銀企直連的方式辦理銀行的業(yè)務(wù)����,所謂銀企直連是指將企業(yè)的財務(wù)系統(tǒng)和商業(yè)銀行的網(wǎng)上銀行系統(tǒng)通過數(shù)據(jù)接口進行互聯(lián)。采用這種銀企直連的方式辦理業(yè)務(wù)����,企業(yè)可以比較方便地實現(xiàn)付款、轉(zhuǎn)賬�、查詢等功能。現(xiàn)有技術(shù)通常通過在企業(yè)側(cè)設(shè)置企業(yè)前置機���,在銀行側(cè)設(shè)置分行前置機和銀企對接模塊來實現(xiàn)銀企直連����。雖然采用現(xiàn)有技術(shù)企業(yè)可以方便地實現(xiàn)付款、轉(zhuǎn)賬�、查詢等功能,但是在銀行側(cè)需要專門的銀企對接模塊���,導(dǎo)致銀企耦合度差,且銀行系統(tǒng)部署結(jié)構(gòu)復(fù)雜����,成本聞。
發(fā)明內(nèi)容
為解決上述技術(shù)問題�,本發(fā)明提供了一種用于銀行和企業(yè)直接連接的通信系統(tǒng)及其通信方法,在實現(xiàn)銀企直連的同時降低系統(tǒng)復(fù)雜度和成本�。一方面,本發(fā)明提供了一種用于銀行和企業(yè)直接連接的通信系統(tǒng)��,其包括:部署在企業(yè)內(nèi)部的企業(yè)財務(wù)系統(tǒng)接口適配器和銀企直連客戶端��、以及部署在銀行內(nèi)部的網(wǎng)上銀行服務(wù)器�,其中,所述企業(yè)財務(wù)系統(tǒng)接口適配器�,用于根據(jù)企業(yè)財務(wù)系統(tǒng)操作員的指令按照銀行指令接口要求生成銀行指定格式的指令并發(fā)送至所述銀企直連客戶端或者用于從銀企直連客戶端獲取所述網(wǎng)上銀行服務(wù)器的處理結(jié)果;所述銀企直連客戶端��,用于接收所述企業(yè)財務(wù)系統(tǒng)接口適配器發(fā)送的指令�����,并根據(jù)接收到的指令的類型對所述接收到的指令進行處理,并將處理后的指令轉(zhuǎn)發(fā)到所述網(wǎng)上銀行服務(wù)器�;所述網(wǎng)上銀行服務(wù)器,用于接收所述銀企直連客戶端發(fā)送的指令��,并按照該指令執(zhí)行操作����,以及將所述操作的處理結(jié)果通過所述銀企直連客戶端反饋給所述企業(yè)財務(wù)系統(tǒng)接口適配器。另一方面��,本發(fā)明提供了一種基于用于銀行和企業(yè)直接連接的通信系統(tǒng)的通信方法����,其中,所述通信系統(tǒng)包括:部署在企業(yè)內(nèi)部的企業(yè)財務(wù)系統(tǒng)接口適配器和銀企直連客戶端����、以及部署在銀行內(nèi)部的網(wǎng)上銀行服務(wù)器,其中����,所述通信方法包括以下步驟:所述企業(yè)財務(wù)系統(tǒng)接口適配器根據(jù)企業(yè)財務(wù)系統(tǒng)操作員的指令按照銀行指令接口要求生成銀行指定格式的指令并發(fā)送至所述銀企直連客戶端;所述銀企直連客戶端接收所述企業(yè)財務(wù)系統(tǒng)接口適配器發(fā)送的指令��,并根據(jù)接收到的指令的類型對所述接收到的指令進行處理,并將處理后的指令轉(zhuǎn)發(fā)到所述網(wǎng)上銀行服務(wù)器�����;所述網(wǎng)上銀行服務(wù)器接收所述銀企直連客戶端發(fā)送的指令�,并按照該指令執(zhí)行操作,以及將所述操作的處理結(jié)果通過所述銀企直連客戶端反饋給所述企業(yè)財務(wù)系統(tǒng)接口適配器��。采用本發(fā)明實施方式�,在銀行側(cè)減少了專門處理企業(yè)端發(fā)送指令的銀企對接模塊���,降低了系統(tǒng)復(fù)雜性����,降低了成本���,增強了系統(tǒng)的穩(wěn)定性�����,更易于部署���,同時��,通過在企業(yè)的內(nèi)網(wǎng)部署銀企直連客戶端���,降低了企業(yè)內(nèi)部應(yīng)用和銀行系統(tǒng)的耦合度,方便系統(tǒng)升級和維護����。
圖1示出了本發(fā)明的一種用于銀行和企業(yè)直接連接的通信系統(tǒng)的結(jié)構(gòu)框圖;圖2示出了圖1所示的銀企直連客戶端的結(jié)構(gòu)示意圖���;圖3示出了本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的實施例1;圖4示出了本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的實施例2;圖5示出了本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的實施例3 ��;圖6示出了本發(fā)明的一種基于用于銀行和企業(yè)直接連接的通信系統(tǒng)的通信方法的流程圖���;圖7示出了圖6所示的步驟S200的流程示意圖。
具體實施例方式在對本發(fā)明的實施方式進行詳細說明之前����,需要說明的是,本文中的術(shù)語“企業(yè)”是指通過與銀行直接連接的通信系統(tǒng)辦理銀行業(yè)務(wù)的單位�����、公司等�,并且在本文的所有描述中可以由通過與銀行直接連接的通信系統(tǒng)辦理銀行業(yè)務(wù)的個人來替換��。為使本發(fā)明的實施例的目的��、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述�。參見圖1����,根據(jù)本發(fā)明實施方式����,一種用于銀行和企業(yè)直接連接的通信系統(tǒng)包括:部署在企業(yè)內(nèi)部的企業(yè)財務(wù)系統(tǒng)接口適配器Iio和銀企直連客戶端120、以及部署在銀行內(nèi)部的網(wǎng)上銀行服務(wù)器130�����,其中����,企業(yè)財務(wù)系統(tǒng)接口適配器110,用于根據(jù)企業(yè)財務(wù)系統(tǒng)100的操作員的指令按照銀行指令接口要求生成銀行指定格式的指令并發(fā)送至銀企直連客戶端120或者用于從銀企直連客戶端120獲取網(wǎng)上銀行服務(wù)器130的處理結(jié)果����;銀企直連客戶端120�,用于接收企業(yè)財務(wù)系統(tǒng)接口適配器110發(fā)送的指令���,并根據(jù)接收到的指令的類型對所述接收到的指令進行處理��,并將處理后的指令轉(zhuǎn)發(fā)到網(wǎng)上銀行服務(wù)器130 ��;網(wǎng)上銀行服務(wù)器130���,用于接收銀企直連客戶端120發(fā)送的指令,并按照該指令執(zhí)行操作����,以及將所述操作的處理結(jié)果通過銀企直連客戶端120反饋給企業(yè)財務(wù)系統(tǒng)接口適配器110。在本發(fā)明的一種實施方式中��,如圖2所示�����,銀企直連客戶端120包括:指令格式檢查模塊121����,用于檢查所述接收到的指令格式是否符合所述指定格式�����;證書獲取模塊122��,用于獲取銀行或第三方認證機構(gòu)頒發(fā)的數(shù)字證書��,其中���,數(shù)字證書可以USB Key、IC卡�����、或者文件證書的形式存在��。身份認證模塊123�����,與指令格式檢查模塊121和證書獲取模塊122通信����,用于根據(jù)通過格式檢查的指令和獲取的數(shù)字證書進行身份認證��;數(shù)字簽名模塊124,與證書獲取模塊122和身份認證模塊123通信���,用于當所述接收到的指令為資金類指令時使用所述獲取的數(shù)字證書對通過身份認證的資金類指令進行
數(shù)字簽名��。本領(lǐng)域技術(shù)人員應(yīng)當理解��,本發(fā)明不局限于此�,銀企直連客戶端還可以包括實現(xiàn)其他功能的模塊���,例如�,對于需要簽名的交易�,用于根據(jù)客戶報文增加簽名結(jié)果和證書信息的模塊;對于文件上傳和下載交易�����,用于增加服務(wù)器端路徑等參數(shù)信息的模塊�����;對于商戶類交易��,用于計算報文的摘要值(采用信息摘要算法(MD5)等)的模塊。在本發(fā)明的一種實施方式中����,所述企業(yè)財務(wù)系統(tǒng)接口適配器可以是一個獨立的軟件,在本發(fā)明的另一種實施方式中���,所述企業(yè)財務(wù)系統(tǒng)接口適配器還可以是企業(yè)財務(wù)系統(tǒng)的一個模塊�����。本領(lǐng)域技術(shù)人員應(yīng)當理解����,本發(fā)明不局限于此�,所述企業(yè)財務(wù)系統(tǒng)接口適配器還可以是獨立于所述企業(yè)財務(wù)系統(tǒng)的裝置、硬件模塊等�。由上述可知,在銀行側(cè)減少了專門處理企業(yè)端發(fā)送指令的銀企對接模塊�����,降低了系統(tǒng)復(fù)雜性��,降低了成本����,增強了系統(tǒng)的穩(wěn)定性,更易于部署�����,同時����,通過在企業(yè)的內(nèi)網(wǎng)部署銀企直連客戶端,降低了企業(yè)內(nèi)部應(yīng)用和銀行系統(tǒng)的耦合度����,方便系統(tǒng)升級和維護。下面結(jié)合圖3-5具體`描述本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的網(wǎng)絡(luò)拓撲的各種實施例��。實施例1參見圖3��,根據(jù)本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的實施例1��,在企業(yè)偵1J,企業(yè)財務(wù)系統(tǒng)接口適配器110通過虛擬專用網(wǎng)(Virtual Private Network, VPN)與銀企直連客戶端120連接以進行通信��,其通信協(xié)議可以采用傳輸控制協(xié)議(TransmissionControl Protocol, TCP)或者超文本傳輸協(xié)議(Hyper Text Transport Protocol, HTTP)�����。銀企直連客戶端120通過數(shù)字數(shù)據(jù)網(wǎng)(Digital Data Network, DDN)專線與網(wǎng)上銀行服務(wù)器130,其通信協(xié)議也可以采用TCP或者HTTP���,其間的通信安全通過專線本身保證�����,網(wǎng)上銀行服務(wù)器對企業(yè)客戶的身份認證通過客戶的密碼實現(xiàn)��,當然也可以采用本領(lǐng)域熟知的其他身份認證技術(shù)����。實施例2參見圖4��,在本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的實施例2中�����,銀企直連客戶端120部署在企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet)中��,S卩企業(yè)財務(wù)系統(tǒng)接口適配器110通過專門的企業(yè)內(nèi)部網(wǎng)絡(luò)與銀企直連客戶端120通信���,其通信協(xié)議可以采用TCP或者HTTP�。銀企直連客戶端120通過互聯(lián)網(wǎng)(Internet)與網(wǎng)上銀行服務(wù)器130連接�����,其采用雙向安全超文本傳輸協(xié)議(Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)以保證通信安全�,網(wǎng)上銀行服務(wù)器要驗證銀企直連客戶端的證書或者通過驗證數(shù)字證書和密碼的方式實現(xiàn)對客戶的身份認證。其中���,所謂雙向HTTPS是基于安全套接層(Secure SocketsLayer, SSL)的應(yīng)用通信協(xié)議��,在通信過程中�,客戶端要通過數(shù)字證書驗證服務(wù)器端���,服務(wù)器端也要通過數(shù)字證書驗證客戶端的身份��。實施例3參見圖5�,在本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的實施例3中�,企業(yè)財務(wù)系統(tǒng)接口適配器Iio通過專門的Intranet或者VPN與銀企直連客戶端120通信,其通信協(xié)議可以采用TCP或者HTTP����。銀企直連客戶端120通過Internet與網(wǎng)上銀行服務(wù)器130連接,其采用單向HTTPS以保證通信安全����,網(wǎng)上銀行服務(wù)器僅驗證銀企直連客戶端的密碼以對客戶進行身份認證��。其中���,所謂單向HTTPS是基于SSL的應(yīng)用通信協(xié)議,在通信過程中��,僅客戶端要通過數(shù)字證書驗證服務(wù)器端���,服務(wù)器端不用驗證客戶端的身份�����。以上三個實施例僅僅用于對本發(fā)明的用于銀行和企業(yè)直接連接的通信系統(tǒng)的拓撲結(jié)構(gòu)進行示例性而非限制性的說明���,本發(fā)明當然不局限于此,可以采用本領(lǐng)域公知的其他網(wǎng)絡(luò)結(jié)構(gòu)�,例如,企業(yè)財務(wù)系統(tǒng)接口適配器還可以通過局域網(wǎng)與銀企直連客戶端建立連接���?�;诓煌木W(wǎng)絡(luò)拓撲結(jié)構(gòu)和安全級別���,企業(yè)財務(wù)系統(tǒng)接口將生成的指令通過加密或者明文形式發(fā)送至銀企直連客戶端��。在本發(fā)明的其他實施方式中����,企業(yè)財務(wù)系統(tǒng)接口適配器還可以通過VPN與銀企直連客戶端建立連接�,而銀企直連客戶端可以通過基于雙向HTTPS或單向HTTPS的Internet與網(wǎng)上銀行服務(wù)器連接��。在本發(fā)明的另外一些實施方式中�����,企業(yè)財務(wù)系統(tǒng)接口適配器還可以通過Intranet或局域網(wǎng)與銀企直連客戶端建立連接��,而銀企直連客戶端可以通過DDN專線與網(wǎng)上銀行服務(wù)器連接�����。
下面結(jié)合圖6和7對基于上述用于銀行和企業(yè)直接連接的通信系統(tǒng)的通信方法進行舉例說明��。參見圖6���,其圖示了本發(fā)明的一種基于用于銀行和企業(yè)直接連接的通信系統(tǒng)的通信方法的流程圖�����,其中���,所述通信方法包括以下步驟:步驟SlOO企業(yè)財務(wù)系 統(tǒng)接口適配器根據(jù)企業(yè)財務(wù)系統(tǒng)操作員的指令按照銀行指令接口要求生成銀行指定格式的指令并發(fā)送至銀企直連客戶端����,例如���,通過明文或加密方式發(fā)送至銀企直連客戶端���;其中,所述指令可以包括查詢類指令和資金類指令���,具體而言�����,查詢類指令是指僅做余額查詢����、處理結(jié)果查詢��、其他信息查詢等不涉及資金劃轉(zhuǎn)的指令;資金類指令是指涉及資金劃轉(zhuǎn)����、轉(zhuǎn)移等指令。步驟S200�,所述銀企直連客戶端接收所述企業(yè)財務(wù)系統(tǒng)接口適配器發(fā)送的指令,并根據(jù)接收到的指令的類型對所述接收到的指令進行處理�����,并將處理后的指令轉(zhuǎn)發(fā)到所述網(wǎng)上銀行服務(wù)器��。步驟S300�����,所述網(wǎng)上銀行服務(wù)器接收所述銀企直連客戶端發(fā)送的指令���,并按照該指令執(zhí)行操作,以及將所述操作的處理結(jié)果通過所述銀企直連客戶端反饋給所述企業(yè)財務(wù)系統(tǒng)接口適配器��。其中�,所述銀企直連客戶端首先要判斷返回的處理結(jié)果是否符合XML報文規(guī)范,如果符合規(guī)范則直接把結(jié)果返回給客戶��,如果不符合規(guī)范,則提示客戶解析報文失敗����,請客戶核查賬務(wù);并且對于某些交易(例如��,文件下載交易和文件上傳的異步交易)����,需要把交易結(jié)果寫入配置文件,以備下次客戶進行查詢之用���。在本發(fā)明的一種實施方式中���,如圖7所示,步驟S200包括:步驟S201���,接收企業(yè)財務(wù)系統(tǒng)接口適配器發(fā)送的指令��;
步驟S202�����,檢查所述接收到的指令格式是否符合所述指定格式��,如果不符合�,則轉(zhuǎn)到步驟S208,直接返回給客戶告知指令格式不符合要求����,并結(jié)束本次處理流程,否則進入步驟 S203 ���;步驟S203���,獲取銀行或第三方認證機構(gòu)頒發(fā)的數(shù)字證書,例如從插入的USB Key讀取數(shù)字證書�;步驟S204���,根據(jù)通過格式檢查的指令和獲取的數(shù)字證書對客戶進行身份認證����;步驟S205�����,判斷接收到的指令是查詢類指令還是資金類指令�����,如果是查詢類指令,則轉(zhuǎn)到步驟S207�,如果是資金類指令,則進入步驟S206 ����;步驟S206,當所述接收到的指令為資金類指令時使用所述獲取的數(shù)字證書對通過身份認證的資金類指令進行數(shù)字簽名����,以隨后在網(wǎng)上銀行服務(wù)器驗證簽名實現(xiàn)完整性,正確性和防抵賴性�;步驟S207,將處理后的指令轉(zhuǎn)發(fā)到網(wǎng)上銀行服務(wù)器����,并下接步驟S300。其中���,本領(lǐng)域技術(shù)人員應(yīng)當理解���,數(shù)字簽名可以采用國際上通用的非對稱加密算法和摘要算法。此外���,本發(fā)明的基于用于銀行和企業(yè)直接連接的通信系統(tǒng)支持通過銀企直連客戶端實現(xiàn)單筆或者批量(例如�,可以通過組合多筆報文或者文件的方式來實現(xiàn)批量業(yè)務(wù)處理)的業(yè)務(wù)處理方式,以及支持通過銀企直連客戶端實現(xiàn)文件上傳和下載功能���。此外�����,系統(tǒng)中銀企直連客戶端支持通過代理的方式連接到網(wǎng)上銀行服務(wù)器��。通過以上描述可知��,本發(fā)明在銀行服務(wù)器端減少了專門處理企業(yè)端發(fā)送指令的銀企對接模塊����,降低了系統(tǒng)復(fù)雜性��,降低了成本����,增強了系統(tǒng)的穩(wěn)定性�,更易于部署;同時����,通過在企業(yè)的內(nèi)網(wǎng)部署銀企直連客戶端�����,降低了企業(yè)內(nèi)部應(yīng)用和銀行系統(tǒng)的耦合度�����,方便系統(tǒng)升級和維護�����;并且�����,本發(fā)明技術(shù)方案適用范圍廣����,根據(jù)對安全需要的等級不同��,可適合專線����、雙向HTTPS的Internet和單向HTTPS的Internet網(wǎng)絡(luò)部署����。通過以上的實施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件結(jié)合硬件平臺的方式來實現(xiàn)����,當然也可以全部通過硬件來實施?��;谶@樣的理解���,本發(fā)明的技術(shù)方案對背景技術(shù)做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中�����,如R0M/RAM���、磁碟、光盤等�,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機��,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法��。以上所公開的僅為本發(fā)明的一種優(yōu)選實施例而已�����,當然不能以此來限定本發(fā)明之權(quán)利范圍�,因此依本發(fā)明各實施例所作的等同變化����,仍屬本發(fā)明權(quán)利要求所涵蓋的范圍。
權(quán)利要求
1.一種用于銀行和企業(yè)直接連接的通信系統(tǒng)��,其特征在于�����,所述通信系統(tǒng)包括:部署在企業(yè)內(nèi)部的企業(yè)財務(wù)系統(tǒng)接口適配器和銀企直連客戶端����、以及部署在銀行內(nèi)部的網(wǎng)上銀行服務(wù)器�����,其中���, 所述企業(yè)財務(wù)系統(tǒng)接口適配器,用于根據(jù)企業(yè)財務(wù)系統(tǒng)操作員的指令按照銀行指令接口要求生成銀行指定格式的指令并發(fā)送至所述銀企直連客戶端或者用于從銀企直連客戶端獲取所述網(wǎng)上銀行服務(wù)器的處理結(jié)果�; 所述銀企直連客戶端,用于接收所述企業(yè)財務(wù)系統(tǒng)接口適配器發(fā)送的指令�����,并根據(jù)接收到的指令的類型對所述接收到的指令進行處理�����,并將處理后的指令轉(zhuǎn)發(fā)到所述網(wǎng)上銀行服務(wù)器����; 所述網(wǎng)上銀行服務(wù)器,用于接收所述銀企直連客戶端發(fā)送的指令���,并按照該指令執(zhí)行操作�����,以及將所述操作的處理結(jié)果通過所述銀企直連客戶端反饋給所述企業(yè)財務(wù)系統(tǒng)接口適配器�。
2.如權(quán)利要求1所述的通信系統(tǒng)�,其特征在于,所述企業(yè)財務(wù)系統(tǒng)接口適配器與銀企直連客戶端通過企業(yè)內(nèi)部網(wǎng)絡(luò)或者局域網(wǎng)或者虛擬專用網(wǎng)建立連接�。
3.如權(quán)利要求2所述的通信系統(tǒng),其特征在于��,所述企業(yè)財務(wù)系統(tǒng)接口將生成的指令通過加密或者明文形式發(fā)送至所述銀企直連客戶端����。
4.如權(quán)利要求1所述的通信系統(tǒng),其特征在于�����,所述指令包括查詢類指令和資金類指令�。
5.如權(quán)利要求4所述的通信系統(tǒng),其特征在于���,所述銀企直連客戶端包括: 指令格式檢查模塊�,用于檢查所述接收到的指令格式是否符合所述指定格式���;證書獲取模塊����,用于獲取銀行或第三方認證機構(gòu)頒發(fā)的數(shù)字證書; 身份認證模塊��,用于根據(jù)通過格式檢查的指令和獲取的數(shù)字證書進行身份認證�����;數(shù)字簽名模塊���,用于當所述接收到的指令為資金類指令時使用所述獲取的數(shù)字證書對通過身份認證的資金類指令進行數(shù)字簽名����。
6.如權(quán)利要求1至5任意一項所述的通信系統(tǒng)��,其特征在于���, 所述銀企直連客戶端與網(wǎng)上銀行服務(wù)器通過DDN專線連接����;或者 所述銀企直連客戶端與網(wǎng)上銀行服務(wù)器通過采用雙向HTTPS協(xié)議的互聯(lián)網(wǎng)連接�;或者 所述銀企直連客戶端與網(wǎng)上銀行服務(wù)器通過采用單向HTTPS協(xié)議的互聯(lián)網(wǎng)連接�����。
7.一種基于用于銀行和企業(yè)直接連接的通信系統(tǒng)的通信方法�,其特征在于��,所述通信系統(tǒng)包括:部署在企業(yè)內(nèi)部的企業(yè)財務(wù)系統(tǒng)接口適配器和銀企直連客戶端��、以及部署在銀行內(nèi)部的網(wǎng)上銀行服務(wù)器�����,其中����,所述通信方法包括以下步驟: 所述企業(yè)財務(wù)系統(tǒng)接口適配器根據(jù)企業(yè)財務(wù)系統(tǒng)操作員的指令按照銀行指令接口要求生成銀行指定格式的指令并發(fā)送至所述銀企直連客戶端����; 所述銀企直連客戶端接收所述企業(yè)財務(wù)系統(tǒng)接口適配器發(fā)送的指令,并根據(jù)接收到的指令的類型對所述接收到的指令進行處理��,并將處理后的指令轉(zhuǎn)發(fā)到所述網(wǎng)上銀行服務(wù)器���; 所述網(wǎng)上銀行服務(wù)器接收所述銀企直連客戶端發(fā)送的指令�����,并按照該指令執(zhí)行操作���,以及將所述操作的處理結(jié)果通過所述銀企直連客戶端反饋給所述企業(yè)財務(wù)系統(tǒng)接口適配器�。
8.如權(quán)利要求7所述的通信方法��,其特征在于����,所述指令包括查詢類指令和資金類指令。
9.如權(quán)利要求8所述的通信方法��,其特征在于��,所述銀企直連客戶端根據(jù)接收到的指令的類型對所述接收到的指令進行處理包括: 檢查所述接收到的指令格式是否符合所述指定格式�����; 獲取銀行或第三方認證機構(gòu)頒發(fā)的數(shù)字證書����; 根據(jù)通過格式檢查的指令和獲取的數(shù)字證書進行身份認證; 當所述接收到的指令為資金類指令時使用所述獲取的數(shù)字證書對通過身份認證的資金類指令進行數(shù)字簽名�。
10.如權(quán)利要求9所述的通信方法�����,其特征在于���,所述企業(yè)財務(wù)系統(tǒng)接口適配器與銀企直連客戶端通過企業(yè)內(nèi)部網(wǎng)絡(luò)或者局域網(wǎng)或者虛擬專用網(wǎng)建立連接;以及 所述銀企直連客戶端與網(wǎng)上銀行服務(wù)器通過DDN專線連接��,或者所述銀企直連客戶端與網(wǎng)上銀行服務(wù)器通過采用雙向HTTPS協(xié)議的互聯(lián)網(wǎng)連接�,或者所述銀企直連客戶端與網(wǎng)上銀行服務(wù)器通過采用 單向HTTPS協(xié)議的互聯(lián)網(wǎng)連接�����。
全文摘要
本發(fā)明公開了一種用于銀行和企業(yè)直接連接的通信系統(tǒng)及其通信方法����,其中所述通信系統(tǒng)包括部署在企業(yè)內(nèi)部的企業(yè)財務(wù)系統(tǒng)接口適配器,用于根據(jù)企業(yè)財務(wù)系統(tǒng)操作員的指令按照銀行指令接口要求生成銀行指定格式的指令并發(fā)送至銀企直連客戶端或者用于從銀企直連客戶端獲取網(wǎng)上銀行服務(wù)器的處理結(jié)果��;部署在企業(yè)內(nèi)部的銀企直連客戶端����,用于根據(jù)接收到的指令的類型對接收到的指令進行處理,并將處理后的指令轉(zhuǎn)發(fā)到網(wǎng)上銀行服務(wù)器����;以及部署在銀行內(nèi)部的網(wǎng)上銀行服務(wù)器��,用于按照接收到的指令執(zhí)行操作并將操作的處理結(jié)果通過銀企直連客戶端反饋給企業(yè)財務(wù)系統(tǒng)接口適配器���。通過采用本發(fā)明實施例可以在實現(xiàn)銀企直連的同時降低系統(tǒng)復(fù)雜度和成本。
文檔編號H04L29/08GK103078911SQ20121058015
公開日2013年5月1日 申請日期2012年12月27日 優(yōu)先權(quán)日2012年12月27日
發(fā)明者楊杰, 黃宇鵬, 吳云俠, 肖群, 簡志枰, 程浩, 蔣吉榮, 黃靜賓, 黎民, 謝暉 申請人:中國建設(shè)銀行股份有限公司