(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210104052.8 (22)申请日 2022.01.27 (71)申请人 浙江惠瀜网络科技有限公司 地址 311200 浙江省杭州市萧 山区萧山经 济技术开发区明星路371号1801-1室 (72)发明人 周波　余勇辉　陈蓓珍　鲁霜腾　 刘涛　 (74)专利代理 机构 北京知果之信知识产权代理 有限公司 1 1541 专利代理师 高科 (51)Int.Cl. H04L 49/25(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G06Q 40/02(2012.01) (54)发明名称 基于网关路由转发的加密通讯方法、 装置、 终端及存 储介质 (57)摘要 本发明揭示了一种基于网关路由转发的加 密通讯方法、 装置、 终端及存储介质， 应用于银行 业务系统及外部机构业务系统间， 方法包括： 依 据接口交互规则、 从外部机构业务系统的业务接 口处获取加密数据， 接口交互规则通过采集外部 机构业务系统的系统信息后依据系统信息生成； 进行签名验证操作， 验证通过后建立银行业务系 统与外部机构业务系统间的对接， 对加密数据进 行解密处理、 得到解密数据并从中提取出渠道 号； 根据数据流向执行对应作业。 本发明最大限 度地保证了银行业务系统的稳定， 同时实现了限 流及加密功能、 满足了银行方面对于数据传输安 全性的要求。 权利要求书2页 说明书6页 附图2页 CN 114448920 A 2022.05.06 CN 114448920 A 1.一种基于网关路由转发的加密通讯方法， 其特征在于， 应用于银行业务系统及外部 机构业务系统间， 方法包括： 依据接口交互规则、 从所述外部机构业务系统的业务接口处获取加密数据， 所述接口 交互规则通过采集所述外 部机构业务系统的系统信息后依据所述系统信息生成； 进行签名验证操作， 验证通过后建立所述银行业务系统与所述外部机构业务系统间的 对接， 对所述加密数据进行解密处 理、 得到解密数据并从中提取 出渠道号； 根据数据流向执 行对应作业， 包括， 若所述数据流向为由所述银行系统至所述外部机构业务系统， 获取外部机构列表， 依 据所述外部机构列表进行权重选择， 筛选出本次分派的所述外部机构业务系统， 对所述解 密数据进行加密重组、 形成二次加密数据并转发， 若所述数据流向为由所述外部机构业务系统至所述银行系统， 通过所述渠道号查询得 到访问地址， 校验访问方合法性， 校验通过则对所述解密数据进 行加密重组、 形成二次加密 数据并转发。 2.根据权利要求1所述的基于网关路由转发的加密通讯方法， 其特 征在于： 所述系统信息 至少包括 IP地址、 端口号以及域名； 所述接口交 互规则包括接口访问请求 规则及数据加密规则， 所述接口访问请求规则为， 获取接口约定报头， 所述接口约定报头定时刷新， 依据 所述 接口约定报头请求访问所述外部机构业务系统的业务接口， 若连续多次请求失败， 则提示 异常， 所述数据加密规则至少包括数据传输方式、 数据加密算法、 数据公匙以及数据密匙。 3.根据权利要求1所述的基于网关路由转发的加密通讯方法， 其特征在于， 所述依据 所 述外部机构列表进行权 重选择， 筛选出本次分派的所述外 部机构业务系统， 包括： 从所述外部机构列表中获取多个满足分派条件的外部机构标识， 分别设置每个所述外 部机构标识的权 重； 依据权重选取所述外部机构标识， 汇总形成机构池； 利用随机函数生成小于全部权重之和的任意整数， 以该整数作为索引， 从所述机构池 中确定对应的所述外 部机构标识； 依据所确定的所述外 部机构标识， 筛 选出本次分派的所述外 部机构业务系统。 4.一种基于网关路由转发的加密通讯装置， 其特征在于， 应用于银行业务系统及外部 机构业务系统间， 装置包括： 接口交互及数据获取模块， 被配置为依据接口交互规则、 从所述外部机构业务系统的 业务接口处获取加密数据， 所述接口交互规则通过采集所述外部机构业务系统的系统信息 后依据所述系统信息生成； 系统对接及数据处理模块， 被配置为进行签名验证操作， 验证通过后建立所述银行业 务系统与所述外部机构业务系统间的对接， 对所述加密数据进行解密处理、 得到解密数据 并从中提取 出渠道号； 业务处理模块， 被 配置为根据数据流向执 行对应作业， 包括， 出口方向业务处理单元， 被配置为若所述数据流向为由所述银行系统至所述外部机构 业务系统， 获取外部机构列 表， 依据所述外部机构列 表进行权重选择， 筛选出本次分派的所权　利　要　求　书 1/2 页 2 CN 114448920 A 2述外部机构业务系统， 对所述 解密数据进行加密重组、 形成二次加密数据并转发， 入口方向业务处理单元， 被配置为若所述数据流向为由所述外部机构业务系统至所述 银行系统， 通过所述渠道号查询得到访问地址， 校验访问方合法性， 校验通过则对所述解密 数据进行加密重组、 形成二次加密数据并转发。 5.根据权利要求 4所述的基于网关路由转发的加密通讯装置， 其特 征在于： 所述系统信息 至少包括 IP地址、 端口号以及域名； 所述接口交 互规则包括接口访问请求 规则及数据加密规则， 所述接口访问请求规则为， 获取接口约定报头， 所述接口约定报头定时刷新， 依据 所述 接口约定报头请求访问所述外部机构业务系统的业务接口， 若连续多次请求失败， 则提示 异常， 所述数据加密规则至少包括数据传输方式、 数据加密算法、 数据公匙以及数据密匙。 6.根据权利要求4所述的基于网关路由转发的加密通讯装置， 其特征在于， 所述出口方 向业务处理单元， 包括： 标识及权重获取子单元， 被配置为从所述外部机构列表中获取多个满足分派条件的外 部机构标识， 分别设置每 个所述外 部机构标识的权 重； 机构池形成子单 元， 被配置为依据权 重选取所述外部机构标识， 汇总形成机构池； 标识筛选确定子单元， 被配置为利用随机函数生成小于全部权重之和的任意整数， 以 该整数作为索引， 从所述机构池中确定对应的所述外 部机构标识； 业务系统筛选子单元， 被配置为依据所确定的所述外部机构标识， 筛选出本次分派的 所述外部机构业务系统。 7.一种终端， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至3中任 一所述基于网关路由转发的加密通讯方法中的步骤。 8.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处理器执行所述计算机程序时实现如权利要求1至3中任一所述基于 网关路由转发的加密通讯方法中的步骤。权　利　要　求　书 2/2 页 3 CN 114448920 A 3