2. 专利查询
  3. 一种跨境支付报文传输方法及装置与流程

一种跨境支付报文传输方法及装置与流程

专利查询5月前  38


1.本发明涉及跨境支付技术领域,尤其涉及一种跨境支付报文传输方法及装置。


背景技术:

2.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.人民币跨境支付系统(cross-border interbank payment system,简称cips系统)是经人民银行批准专司人民币跨境支付清算业务的批发类支付系统,致力于提供安全、高效、便捷和低成本的资金清算结算服务,是我国重要的金融市场基础设施,在推动金融业双向开放、增强金融服务实体经济能力、助力人民币国际化等方面发挥着重要作用。
4.目前人民币跨境支付业务主要依赖cips系统与直接参与者,cips标准报文只能在cips系统与直接参与者系统之间传输,间接参与者无法保证规范地传输cips标准报文,在全链路跨境人民币业务标准传输的独立性、完整性以及安全性方面有待完善。
5.因此,亟需一种可以克服上述问题的跨境支付报文传输方案。


技术实现要素:

6.本发明实施例提供一种跨境支付报文传输方法,用以进行基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性,该方法包括:间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文;间接参与者系统对应的标准收发器对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;间接参与者系统对应的标准收发器根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;间接参与者系统对应的标准收发器根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;间接参与者系统对应的标准收发器根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。
7.本发明实施例提供一种标准收发器,应用于间接参与者系统,用以进行基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性,该标准收发器包括:第一报文接收模块,用于接收间接参与者系统存入本地队列的第一报文;第一报文解析模块,用于对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;第一组件获取模块,用于根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;规则校验加密模块,用于根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;第一报文发送模块,用于根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。
8.本发明实施例通过间接参与者系统对应的标准收发器接收间接参与者系统存入
本地队列的第一报文;间接参与者系统对应的标准收发器对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;间接参与者系统对应的标准收发器根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;间接参与者系统对应的标准收发器根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;间接参与者系统对应的标准收发器根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。本发明实施例利用标准收发器对间接参与者系统第一报文进行解析、规则校验和加密并传输至直接参与者系统对应的标准收发器,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准传输的独立性、完整性以及安全性。
9.本发明实施例提供一种跨境支付报文传输方法,用以进行基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性,该方法包括:直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;直接参与者系统对应的标准收发器对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;直接参与者系统对应的标准收发器根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;直接参与者系统对应的标准收发器根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;直接参与者系统对应的标准收发器根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。
10.本发明实施例提供一种标准收发器,应用于直接参与者系统,用以进行基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性,该标准收发器包括:第三报文接收模块,用于接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;第三报文解析模块,用于对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;第三组件获取模块,用于根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;解密规则校验模块,用于根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;第三报文发送模块,用于根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。
11.本发明实施例通过直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;直接参与者系统对应的标准收发器对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;直接参与者系统对应的标准收发器根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;直接参与者系统对应的标准收发器根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;直接参与者系统对应
的标准收发器根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。本发明实施例利用标准收发器对间接参与者系统第三报文进行解析、解密和规则校验并传输至直接参与者系统,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准传输的独立性、完整性以及安全性。
12.本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述跨境支付报文传输方法。
13.本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述跨境支付报文传输方法。
14.本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述跨境支付报文传输方法。
15.本发明实施例提供一种跨境支付报文传输装置,用以进行基于跨境支付的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性,该系统包括:上述间接参与者系统对应的标准收发器和上述直接参与者系统对应的标准收发器。本发明实施例利用标准收发器对间接参与者系统第一报文进行解析、规则校验和加密并传输至直接参与者系统对应的标准收发器,利用直接参与者系统对应的标准收发器对间接参与者系统第一报文进行解析、规则校验和加密并传输至直接参与者系统对应的标准收发器,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准传输的独立性、完整性以及安全性。
附图说明
16.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
17.图1为本发明实施例中跨境支付报文传输方法示意图;
18.图2为本发明实施例中另一跨境支付报文传输方法示意图;
19.图3为本发明实施例中通讯级确认报文发送示意图;
20.图4为本发明实施例中另一跨境支付报文传输方法示意图;
21.图5为本发明实施例中另一跨境支付报文传输方法示意图;
22.图6~图7为本发明实施例中通讯级确认报文发送示意图;
23.图8~图23为本发明具体实施例中跨境支付报文传输方法示意图;
24.图24为本发明实施例中应用于间接参与者系统的标准收发器结构图;
25.图25为本发明实施例中应用于直接参与者系统的标准收发器结构图;
26.图26为本发明实施例中跨境支付报文传输装置结构图;
27.图27是本发明实施例的计算机设备结构示意图。
具体实施方式
28.为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
29.首先,对本发明实施例中的技术名词进行介绍:
30.cips:跨境支付系统(cross-border interbank payment system)。
31.https:hyper text transfer protocol over secure socket layer,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
32.mq:消息队列(message queue)是应用程序“对”应用程序的通信方法。
33.直接参与者系统(直参端):在人民币跨境支付系统开设清算账户的金融机构。
34.间接参与者系统(间参端):未在人民币跨境支付系统开设清算账户而委托直接参与者办理资金清算的金融机构。
35.如前所述,自cips系统正式运营以来,跨境支付业务得到快速扩展,跨境支付结算效率明显提升,人民币使用范围进一步扩大,cips系统作为跨境人民币支付主渠道作用日益显现。然而目前cips标准仅覆盖到直接参与者,直、间参之间、间参与最终客户之间报文标准不统一,在一定程度上制约了跨境人民币支付业务规范发展和规模应用。
36.为了进行基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性,本发明实施例提供一种跨境支付报文传输方法,如图1所示,该方法可以包括:
37.步骤101、间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文;
38.步骤102、间接参与者系统对应的标准收发器对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;
39.步骤103、间接参与者系统对应的标准收发器根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;
40.步骤104、间接参与者系统对应的标准收发器根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;
41.步骤105、间接参与者系统对应的标准收发器根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。
42.由图1所示可以得知,本发明实施例通过间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文;间接参与者系统对应的标准收发器对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;间接参与者系统对应的标准收发器根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;间接参与者系统对应的标准收发器根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;间接参与者系统对应的标准收发器根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。本发明实施例利用标准收发器对间接参与者系统第一报文进行解析、规则校验和加密并传输至直接参与者系统对应的标准收发器,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准
传输的独立性、完整性以及安全性。
43.实施例中,跨境支付报文传输方法包括:间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文;间接参与者系统对应的标准收发器对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;间接参与者系统对应的标准收发器根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;间接参与者系统对应的标准收发器根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;间接参与者系统对应的标准收发器根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。
44.具体实施时,间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文,根据解析报文头得到发起方信息及接收方信息,并结合上行处理类型获取处理组件列表信息。将收到的报文进行文件落地保存,将收到的报文存入ud队列供cmsp进行额外保存、记录等操作,并判断报文是否需要保存入check队列供页面额外展示等操作,若不需要则跳过。根据第一处理组件列表信息对报文进行xsd规则校验,验证报文格式正确性,然后将报文体进行对应算法加密。确定第一报文路由域信息,其中,检测是否存在路由域、若无路由域则使用报文头接收者、若接收者未路由到目的队列则检测是否存在默认路由域,依此顺序路由获取目标队列名,也即第一报文路由域信息对应的远程队列。根据远程队列将加密后的第一报文发送至直接参与者系统对应的标准收发器。
45.本实施例中,如图2所示,跨境支付报文传输方法还包括:
46.步骤201、间接参与者系统对应的标准收发器接收直接参与者系统对应的标准收发器发送至本地队列的加密后的第二报文,所述加密后的第二报文是直接参与者系统对应的标准收发器对第二报文进行规则校验后进行加密得到的;
47.步骤202、间接参与者系统对应的标准收发器对所述加密后的第二报文进行解析,确定第二发起方信息和第二接收方信息;
48.步骤203、间接参与者系统对应的标准收发器根据所述第二发起方信息,第二接收方信息和下行处理类型,获取第二处理组件列表信息;
49.步骤204、间接参与者系统对应的标准收发器根据所述第二处理组件列表信息,对加密后的第二报文进行解密后进行规则校验;
50.步骤205、间接参与者系统对应的标准收发器根据第二报文路由域信息对应的本地队列,将解密后通过规则校验的第二报文发送至间接参与者系统。
51.本实施例中,跨境支付报文传输方法还包括:若间接参与者系统对应的标准收发器发生报文处理失败情况,则向间接参与者系统发送第一通讯级确认报文,所述第一通讯级确认报文为失败通讯回执,所述报文处理失败情况包括:对第一报文解析失败,第一处理组件列表信息获取失败,对第一报文进行规则校验失败,加密失败或加密后的第一报文发送失败。
52.具体实施时,如图3所示,间接参与者系统对应的标准收发器若发生报文处理失败情况,则向间接参与者系统发送通讯级确认报文至接收消息队列,从而保障报文传输可靠性。报文处理失败情况包括:对第一报文解析失败,第一处理组件列表信息获取失败,对第一报文进行规则校验失败,加密失败或加密后的第一报文发送失败。报文处理失败情况还可以包括:报文落地失败,报文路由处理失败。存在报文处理失败情况时,打印error级错误
日志,并往对应的本地队列(rspmsg)推送失败的990报文。
53.为了进行基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性,本发明实施例还提供一种跨境支付报文传输方法,如图4所示,该方法可以包括:
54.步骤401、直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;
55.步骤402、直接参与者系统对应的标准收发器对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;
56.步骤403、直接参与者系统对应的标准收发器根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;
57.步骤404、直接参与者系统对应的标准收发器根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;
58.步骤405、直接参与者系统对应的标准收发器根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。
59.由图4所示可以得知,本发明实施例通过直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;直接参与者系统对应的标准收发器对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;直接参与者系统对应的标准收发器根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;直接参与者系统对应的标准收发器根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;直接参与者系统对应的标准收发器根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。本发明实施例利用标准收发器对间接参与者系统第三报文进行解析、解密和规则校验并传输至直接参与者系统,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准传输的独立性、完整性以及安全性。
60.实施例中,跨境支付报文传输方法包括:直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;直接参与者系统对应的标准收发器对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;直接参与者系统对应的标准收发器根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;直接参与者系统对应的标准收发器根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;直接参与者系统对应的标准收发器根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。
61.具体实施时,直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,若存在路由域且接收行非当前行,直接进行
转发并结束。根据解析报文头得到发起方信息及接收方信息,并结合下行处理类型获取处理组件列表信息。收到报文后进行文件落地,并将落库位置保存入库。根据处理组件列表信息及配置的报文解密组件进行报文解密。然后对报文进行xsd校验,验证报文格式规则的合法性。将下行处理完成的报文转发至gui/参与者行内系统监听接收的队列,若原报文非990报文则异步回推990成功报文,并推送消息至模拟器端落库队列。
62.本实施例中,如图5所示,跨境支付报文传输方法还包括:
63.步骤501、直接参与者系统对应的标准收发器接收直接参与者系统存入本地队列的第四报文;
64.步骤502、直接参与者系统对应的标准收发器对所述第四报文进行解析,确定第四发起方信息和第四接收方信息;
65.步骤503、直接参与者系统对应的标准收发器根据所述第四发起方信息,第四接收方信息和上行处理类型,获取第四处理组件列表信息;
66.步骤504、直接参与者系统对应的标准收发器根据所述第四处理组件列表信息,对第四报文进行规则校验后进行加密;
67.步骤505、直接参与者系统对应的标准收发器根据第四报文路由域信息对应的远程队列,将加密后的第四报文发送至间接参与者系统对应的标准收发器。
68.本实施例中,跨境支付报文传输方法还包括:若直接参与者系统对应的标准收发器发生报文处理成功情况,则向间接参与者系统对应的标准收发器发送第二通讯级确认报文,所述第二通讯级确认报文为成功通讯回执,所述报文处理成功情况包括:对加密后的第三报文解析成功,第三处理组件列表信息获取成功,对加密后的第三报文解密成功,规则校验成功,或解密后进行规则校验的第三报文发送成功;若直接参与者系统对应的标准收发器发生报文处理失败情况,则向间接参与者系统对应的标准收发器发送第三通讯级确认报文,所述第三通讯级确认报文为失败通讯回执,所述报文处理失败情况包括:对加密后的第三报文解析失败,第三处理组件列表信息获取失败,对加密后的第三报文解密失败,规则校验失败,或解密后进行规则校验的第三报文发送失败。
69.具体实施时,直接参与者系统对应的标准收发器收到报文后不管处理成功或者失败均发送通讯级确认报文至间接参与者系统对应的标准收发器,间接参与者系统对应的标准收发器收到后转发给间接参与者系统的接收消息队列。如图6~图7所示,若直接参与者系统对应的标准收发器发生报文处理成功情况,则向间接参与者系统对应的标准收发器发送第二通讯级确认报文,第二通讯级确认报文为成功通讯回执,其中报文处理成功情况包括:对加密后的第三报文解析成功,第三处理组件列表信息获取成功,对加密后的第三报文解密成功,规则校验成功,或解密后进行规则校验的第三报文发送成功;若直接参与者系统对应的标准收发器发生报文处理失败情况,则向间接参与者系统对应的标准收发器发送第三通讯级确认报文,其中,第三通讯级确认报文为失败通讯回执,报文处理失败情况包括:对加密后的第三报文解析失败,第三处理组件列表信息获取失败,对加密后的第三报文解密失败,规则校验失败,或解密后进行规则校验的第三报文发送失败。
70.具体实施时,报文处理失败/成功情况还可以包括:报文落地失败/成功,报文路由处理失败/成功。存在报文处理失败情况时,打印error级错误日志,并向对应的集成队列推送990报文。
71.本发明提供的标准收发器以实现间接参与者同直接参与者cips标准交互为首要目标,通过提供标准信息传输、标准校验认证、路由管理、系统管理等功能,实现直、间参之间cips标准传输,将cips标准、产品与服务覆盖范围向间接参与者延伸,确保cips标准传输的独立性、完整性。建设cips标准收发器,一是有利于进一步延伸cips标准覆盖范围,逐步实现跨境人民币支付业务cips标准全链路直通式处理,避免不同标准转换所带来的效率损失;二是可为市场参与者办理跨境人民币支付业务提供可选工具,有助于促进市场竞争,降低市场参与者综合成本;三是可逐步形成cips系统、直参与间参之间的完整链路,未来可作为支撑相关产品与服务投递的底层通讯平台。
72.下面给出一个具体实施例,说明本发明实施例中跨境支付报文传输的具体应用。图8为本具体实施例中标准收发器标准信息流图,跨境支付报文传输装置包括间接参与者系统对应的标准收发器和直接参与者系统对应的标准收发器两个组件,依次部署在间接参与者端、直接参与者端。标准收发器关系人包括cips间接参与者系统、直接参与者系统、发起人、接收人。间接参与者系统对应的标准收发器和直接参与者系统对应的标准收发器相互连接,实现间接参与者与直接参与者信息交互,同时不改变直接参与者行内系统现有连接方式。其主要功能需求包括:1、标准校验:标准收发器对收到的报文要进行格式校验,不满足格式要求的给予拒绝处理。2、检测认证:标准收发器提供检测认证入口,采用配置化方式,在保证原有生产报文正常传输的同时,实时复制报文至认证接口,可供第三方进行认证检测。3、报文持久化:标准收发器传输报文时,支持落地及入库,在系统异常情况下可进行报文恢复或重传。4、路由管理:标准收发器支持灵活的路由配置,根据传输的报文类型以及目标地址自动选择传输路径,准确地将报文转发至参与者。5、安全管理:标准收发器支持报文加解密和加验签,以防止报文在传输中泄露和篡改。6、系统管理:标准收发器提供系统运行参数设置、作业管理等功能。
73.建设标准收发器有利于拓展cips标准应用范围。一是将cips标准信息覆盖范围从直接参与者向间接参与者延伸;二是实现cips标准信息全链路直通式处理,有效避免了不同标准之间的转换及转换过程中的信息损失,提升跨境支付处理效率;三是形成间接参与者、直接参与者、跨境清算公司三者之间的投递通道,未来可承载各类增值服务标准。在满足标准收发器业务功能需求的基础上,主要遵循以下原则:1、无影响原则:对核心架构无影响——标准收发器定位于连接间接参与者和直接参与者,现有直接参与者与cips核心系统的连接架构无变化;对存量参与者业务运行无影响——通过独立投产部署的方式,cips标准收发器实施上线可做到存量参与者无感知。2、可复用原则:复用以往系统建设过程中形成的比较成熟的开发框架及解决方案等。3、可扩展性原则:设计遵循模块化、组件化、参数化设计原则,方便灵活,易于改造和扩展;并能通过系统预留的升级接口独立地、平滑地进行版本升级,功能扩展不会明显影响系统效率。4、标准化和开放性原则:标准收发器应具有开放的、标准的接口,能够实现与参与者行内系统及cips增值服务系统的连接。
74.图9为标准收发器的逻辑架构,表1为间接参与者系统对应的标准收发器和直接参与者系统对应的标准收发器的功能列表比对。标准收发器分为接口层、应用层、基础层,其中,接口层负责对外通讯,包括https网关和消息中间件mq网关,分别负责基于tcp的队列消息以及restful api的https通讯接入。应用层包括渠道服务、报文服务和管理服务三部分,其中,渠道服务提供报文传输、路由管理和报文持久化等功能,统一对收发的报文进行路
由、传输及存储。报文服务提供标准校验、报文管理等功能,可方便间接参与者、直接参与者进行标准校验与报文管理。同时提供检测认证功能,为标准检测认证提供预留接口,其不影响数据流业务,当进程启动后,后续的消息会路由拷贝一份到该功能模块,由该模块提供检测服务。管理服务负责管理及监控系统,包括接入管理、心跳探测、系统管理、系统监控、安全管理等功能。
75.表1
76.功能模块cips标准收发器(间参端)cips标准收发器(直参端)报文传输√√报文校验√√路由管理√√报文持久化 √接入管理 √心跳探测√√系统管理√√系统监控√√安全管理√√报文管理√√检测认证√√
77.本发明具体实施例中,标准可靠传输通过灵活的通讯协议以及完善的技术机制来支撑。技术机制包括报文确认、超时重连、流量控制以及消息容错机制等。
78.(1)通讯协议及处理过程:标准收发器提供基于消息中间件的tcp标准传输和基于restful api的https标准传输,如图10所示。报文处理过程主要包括报文校验、加密/解密、报文存储、路由选择以及报文发送。具体的,如图11所示,间接参与者系统发起业务时将业务报文丢至本地队列,间接参与者系统的标准收发器从监听的本地队列接收报文,进行上行报文处理流程后将报文推送至直接参与者系统的远程队列。直接参与者系统对应的标准收发器从监听的队列接收对端发送的报文,进行下行报文处理流程后将报文传送给直接参与者系统,至此完成间参到直参的标准报文传输,直参到间参的标准报文传输同理。间参端与直参端之间的报文交互采用tlq消息中间件保障报文传输的可靠性,消息中间件根据实际情况采用双活部署或单点部署结构。参与者行内cips系统可以复用标准收发器的队列管理器,只需创建本地请求-响应队列,采用生产者-消费者模式与标准收发器进行报文交互,以简化消息中间件部署复杂度。也可创建独立的队列管理器集群,使用消息传输通道与标准收发器的队列管理器进行报文交互。
79.(2)报文确认机制:报文确认也是保证可靠性传输的关键技术之一。采用ack技术,每个报文都有对应的报文序列号,标准收发器需收到对应报文序号的ack消息后,才发送下一条数据,标准序号确认机制如图12所示。
80.(3)超时重连机制:针对不可丢失类型报文,发送方发送数据时,设置等待时间,发送方在等待时间到仍没有接收到对应的ack报文时,则对刚才发送的报文进行重复发送,不可丢失报文超时重连如图13所示。针对查询查复类报文,假设没有收到ack报文,不会重传,会接着发送新的报文,查询类报文超时重连如图14所示。
81.(4)流量控制:根据参与者行内系统带宽、系统处理能力等因素,可设置不同的流控参数,保证报文传输的质量。在进行消息恢复和重传的时候,引入慢启动的机制,根据参与者系统间当前的网络状态,决定以多大的发送速度进行传输,防止因网络状态的原因影响报文的传输,流量控制如图15所示。
82.(5)消息容错机制:如果出现网络或意外宕机问题,行内系统和标准收发器主机之间的连接将断开,行内系统将以轮询方式自动重试连接到标准收发器备机。系统采用消息持久化机制保证消息传输的可靠性,只要消息仍在标准收发器的会话存储中,行内系统就可以从标准收发器接收消息,如图16所示。
83.图17为本发明具体实施例中节点探测策略示意图,发送探测流程主要是向相邻节点定时发送探测报文,并在规定的时间内接收到相邻节点发送的探测回应报文后,将相应的队列与队列管理器的状态置为正常。当发送探测报文后,在超过指定的时间内未收到探测报文,则将队列状态及队列管理器状态置为故障状态。当发现队列状态不可用后,加大探测时间间隔继续探测。接收到探测回应报文后的处理流程为正常接收时更新队列状态为可用,同时更新负载系数等,若超时,丢弃该报文。
84.在本具体实施例中进行消息路由设计,标准收发器组件中配置路由参数,支持按不同的报文类型和路由规则将报文发向不同接收方。在某些节点发生故障的时候,标准收发器能够选择其他节点继续进行报文传输处理。具体流程是,根据标准信息获取接收节点;根据配置的节点信息,获得可以到达该接收节点的中转节点,并根据中转节点的状态,过滤掉状态不可用的中转节点;通过加载文件信息到共享内存中,找出中转节点对应的远程队列信息;根据系统号,标准类型等信息过滤掉不可用的远程队列;对筛选出的远程队列进行排序,选出首选发送队列。在本具体实施例中还进行在线/离线设计,如图18所示,标准收发器提供在线和离线两种模式。离线模式便于在离线状态下能够缓存报文,当链路畅通后,即可立即完成报文的传输。具体流程为,标准收发器a节点发送探测消息到标准收发器b节点,如未收到反馈,则标准收发器a切换为离线模式并将报文进行持久化处理;当发现标准收发器b节点在线后,标准收发器a切换为在线模式并将本地缓存报文发送到标准收发器b节点,完成报文传输。在本具体实施例中进行api接口设计,标准收发器将提供统一的api接口方便直接参与者、间接参与者接入传输标准协议。该接口封装了中间件产品mq和tlq的操作函数以及restful api的操作函数。在本具体实施例中进行安全设计,标准收发器采用国产消息中间件tlq作为消息传输通道,使用国密算法对报文进行加密处理,保证消息传输的安全性;同时,使用国密算法对核心报文进行加签处理,防止消息被篡改。
85.在本具体实施例中,标准收发器对接主要指行内系统(直接参与者系统或间接参与者系统)与标准收发器的对接,提供下面两种对接方式(其中,上行指由行内系统发往标准收发器,下行指由标准收发器发向行内系统):1、queue to queue方式:行内系统通过中间件与标准收发器中间件对接,如图19所示。2、queue to application方式:标准收发器api嵌入行内系统,行内系统将报文直接放到标准收发器消息队列,并从标准收发器指定队列获取报文,如图20所示。并且,标准收发器的交互模式支持基于消息中间件和restful api两种交互方式,分别如图21~图22所示。
86.图23为本发明具体实施例中标准收发器逻辑部署图,具体实施例中还进行安全总体设计,安全威胁主要包括软硬件故障、非授权访问、数据篡改、误操作、恶意代码、网络攻
击等,此外还要防范来自参与者的包括信息伪造,网络攻击等安全威胁。根据对标准收发器网络架构与业务模式分析,以上威胁发生的可能性和破坏性综合分析与量化如表2所示,标准收发器的安全体系建设可以分为以下两个层级:1、网络级安全,需防范对支付网络的入侵以及对设备的非法访问,网络内部实现区域隔离,防范各类网络攻击;2、数据库安全,设置不同的数据库操作权限,防止误操作和恶意操作。网络级安全方案包括:1、防火墙:在接入服务器前部署防火墙,控制参与者访问。2、vlan技术:在网络中使用vlan技术将网络划分不同区域,对不同用途的设备进行逻辑隔离,通过acl等进行vlan间的访问控制,提高网络的安全性。3、入侵检测系统:在生产服务网的核心交换区部署入侵检测系统,对生产网流经核心交换区的数据流进行分析,实时监测非法入侵行为,为运行维护人员提供报警信息,使得网络安全事件能够及时发现。4、安全审计:一方面通过利用防火墙记录下用户对网络的访问并作出的日志记录,对安全事件的不断收集与积累并加以分析、审计,以便对发生过的破坏行为提供有力的证据。另一方面,通过在操作系统层记录的日志进行分析,发现潜在的攻击行为。数据库安全方案包括为用户划分角色,分别设置不同的操作权限,必要的授权如表3所示。
87.表2
[0088][0089]
表3
[0090]
[0091]
本发明具体实施例中还进行监控总体设计。标准收发器的监控分为三个级别:1、网络级监控,包括对网络主要设备状态、网络流量、网络拓扑结构等信息的监控,由相应的网管系统软件提供;2、系统级监控,包括对数据库状态、各中间件运行状态以及核心进程状态的监控;3、应用/业务级监控,包括对应用运行异常信息、当前业务量状况、系统状态等信息的监控。标准收发器对业务和应用的监控方案主要包括:1、对系统运行状态、相应批处理任务的完成情况;2、对业务量的实时监控,实时展示业务处理状况;3、对后台应用异常处理信息的监控。系统级监控方案标准收发器系统级监控拟采用如下轻量级监控方案:1、在被监控的服务器上部署监控脚本,包括对操作系统、mq等运行状态的监控以及网络连通性的监控;2、在被监控服务器上定时执行监控脚本,通过分析脚本执行结果展示监控信息。
[0092]
基于同一发明构思,本发明实施例还提供了一种标准收发器,应用于间接参与者系统,如下面的实施例所述。由于这些解决问题的原理与跨境支付报文传输方法相似,因此标准收发器的实施可以参见方法的实施,重复之处不再赘述。
[0093]
图24为本发明实施例中标准收发器的结构图,如图24所示,该标准收发器应用于间接参与者系统,包括:
[0094]
第一报文接收模块2401,用于接收间接参与者系统存入本地队列的第一报文;
[0095]
第一报文解析模块2402,用于对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;
[0096]
第一组件获取模块2403,用于根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;
[0097]
规则校验加密模块2404,用于根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;
[0098]
第一报文发送模块2405,用于根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。
[0099]
综上所述,本发明实施例通过间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文;间接参与者系统对应的标准收发器对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;间接参与者系统对应的标准收发器根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;间接参与者系统对应的标准收发器根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;间接参与者系统对应的标准收发器根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。本发明实施例利用标准收发器对间接参与者系统第一报文进行解析、规则校验和加密并传输至直接参与者系统对应的标准收发器,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准传输的独立性、完整性以及安全性。
[0100]
基于同一发明构思,本发明实施例还提供了一种标准收发器,应用于直接参与者系统,如下面的实施例所述。由于这些解决问题的原理与跨境支付报文传输方法相似,因此标准收发器的实施可以参见方法的实施,重复之处不再赘述。
[0101]
图25为本发明实施例中标准收发器的结构图,如图25所示,该标准收发器应用于直接参与者系统,包括:
[0102]
第三报文接收模块2501,用于接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;
[0103]
第三报文解析模块2502,用于对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;
[0104]
第三组件获取模块2503,用于根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;
[0105]
解密规则校验模块2504,用于根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;
[0106]
第三报文发送模块2505,用于根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。
[0107]
综上所述,本发明实施例通过直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;直接参与者系统对应的标准收发器对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;直接参与者系统对应的标准收发器根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;直接参与者系统对应的标准收发器根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;直接参与者系统对应的标准收发器根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。本发明实施例利用标准收发器对间接参与者系统第三报文进行解析、解密和规则校验并传输至直接参与者系统,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准传输的独立性、完整性以及安全性。
[0108]
基于同一发明构思,本发明实施例还提供了一种跨境支付报文传输装置,如下面的实施例所述。由于这些解决问题的原理与跨境支付报文传输方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
[0109]
图26为本发明实施例中跨境支付报文传输装置结构图,如图26所示,该装置包括:上述间接参与者系统对应的标准收发器和上述直接参与者系统对应的标准收发器。本发明实施例利用标准收发器对间接参与者系统第一报文进行解析、规则校验和加密并传输至直接参与者系统对应的标准收发器,利用直接参与者系统对应的标准收发器对间接参与者系统第一报文进行解析、规则校验和加密并传输至直接参与者系统对应的标准收发器,从而完成了基于跨境支付系统的直接参与者系统与间接参与者系统之间的标准报文传输,保证传输cips标准报文的规范性,实现了跨境人民币业务标准传输的独立性、完整性以及安全性。
[0110]
基于前述发明构思,如图27所示,本发明还提出了一种计算机设备2700,包括存储器2710、处理器2720及存储在存储器2710上并可在处理器2720上运行的计算机程序2730,所述处理器2720执行所述计算机程序2730时实现前述跨境支付报文传输方法。
[0111]
基于前述发明构思,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述跨境支付报文
传输方法。
[0112]
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述跨境支付报文传输方法。
[0113]
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0114]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0115]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0116]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0117]
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

技术特征:
1.一种跨境支付报文传输方法,其特征在于,包括:间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文;间接参与者系统对应的标准收发器对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;间接参与者系统对应的标准收发器根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;间接参与者系统对应的标准收发器根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;间接参与者系统对应的标准收发器根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。2.如权利要求1所述的跨境支付报文传输方法,其特征在于,还包括:间接参与者系统对应的标准收发器接收直接参与者系统对应的标准收发器发送至本地队列的加密后的第二报文,所述加密后的第二报文是直接参与者系统对应的标准收发器对第二报文进行规则校验后进行加密得到的;间接参与者系统对应的标准收发器对所述加密后的第二报文进行解析,确定第二发起方信息和第二接收方信息;间接参与者系统对应的标准收发器根据所述第二发起方信息,第二接收方信息和下行处理类型,获取第二处理组件列表信息;间接参与者系统对应的标准收发器根据所述第二处理组件列表信息,对加密后的第二报文进行解密后进行规则校验;间接参与者系统对应的标准收发器根据第二报文路由域信息对应的本地队列,将解密后通过规则校验的第二报文发送至间接参与者系统。3.一种跨境支付报文传输方法,其特征在于,包括:直接参与者系统对应的标准收发器接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;直接参与者系统对应的标准收发器对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;直接参与者系统对应的标准收发器根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;直接参与者系统对应的标准收发器根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;直接参与者系统对应的标准收发器根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。4.如权利要求3所述的跨境支付报文传输方法,其特征在于,还包括:直接参与者系统对应的标准收发器接收直接参与者系统存入本地队列的第四报文;直接参与者系统对应的标准收发器对所述第四报文进行解析,确定第四发起方信息和第四接收方信息;直接参与者系统对应的标准收发器根据所述第四发起方信息,第四接收方信息和上行
处理类型,获取第四处理组件列表信息;直接参与者系统对应的标准收发器根据所述第四处理组件列表信息,对第四报文进行规则校验后进行加密;直接参与者系统对应的标准收发器根据第四报文路由域信息对应的远程队列,将加密后的第四报文发送至间接参与者系统对应的标准收发器。5.一种标准收发器,应用于间接参与者系统,其特征在于,包括:第一报文接收模块,用于接收间接参与者系统存入本地队列的第一报文;第一报文解析模块,用于对所述第一报文进行解析,确定第一发起方信息和第一接收方信息;第一组件获取模块,用于根据所述第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;规则校验加密模块,用于根据所述第一处理组件列表信息,对第一报文进行规则校验后进行加密;第一报文发送模块,用于根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。6.一种标准收发器,应用于直接参与者系统,其特征在于,包括:第三报文接收模块,用于接收间接参与者系统对应的标准收发器发送至本地队列的加密后的第三报文,所述加密后的第三报文是间接参与者系统对应的标准收发器对第三报文进行规则校验后进行加密得到的;第三报文解析模块,用于对所述加密后的第三报文进行解析,确定第三发起方信息和第三接收方信息;第三组件获取模块,用于根据所述第三发起方信息,第三接收方信息和下行处理类型,获取第三处理组件列表信息;解密规则校验模块,用于根据所述第三处理组件列表信息,对加密后的第三报文进行解密后进行规则校验;第三报文发送模块,用于根据第三报文路由域信息对应的本地队列,将解密后通过规则校验的第三报文发送至直接参与者系统。7.一种跨境支付报文传输装置,其特征在于,包括:间接参与者系统对应的标准收发器和直接参与者系统对应的标准收发器,其中所述间接参与者系统对应的标准收发器包括权利要求5所述的标准收发器,所述直接参与者系统对应的标准收发器包括权利要求6所述的标准收发器。8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至4任一所述方法。

技术总结
本发明公开了一种跨境支付报文传输方法及装置,可用于跨境支付技术领域,其中方法包括:间接参与者系统对应的标准收发器接收间接参与者系统存入本地队列的第一报文;对第一报文进行解析,确定第一发起方信息和第一接收方信息;根据第一发起方信息,第一接收方信息和上行处理类型,获取第一处理组件列表信息;根据第一处理组件列表信息,对第一报文进行规则校验后进行加密;根据第一报文路由域信息对应的远程队列,将加密后的第一报文发送至直接参与者系统对应的标准收发器。本发明可以保证传输CIPS标准报文的规范性,实现跨境人民币业务标准传输的独立性、完整性以及安全性。完整性以及安全性。完整性以及安全性。


技术研发人员:朱雅凤 张森 孙思哲 陈高照 何指剑 王岚 程晓松
受保护的技术使用者:跨境银行间支付清算有限责任公司
技术研发日:2021.11.26
技术公布日:2022/3/8

专利

最新回复(0)