政务服务接入控制方法和装置与流程

1.本发明涉及计算机技术领域，尤其涉及一种政务服务接入控制方法和装置。


背景技术：

2.银行智慧柜员机(smart teller machine，以下简称stm)服务内容由总行统一开发、部署、登记。总行的开发需求源自总行的全局考虑，无法满足各地区网点的个性化需求。随着银行和政府合作的深入，要将银行网点作为政务大厅的一种延伸，需要在stm上能够办理政务事项。传统的银行stm是银行内部渠道，布放于银行内部私有云，政府服务通常提供互联网接口或者专线接入的政务外网接口。
3.传统stm中，业务人员无法对已上线的服务根据各地区网点的个性化需求进行开关管理，只能通过系统版本重新部署进行内容管理。如果需求变化频繁，则系统版本更新也频繁，造成一系列风险与麻烦。


技术实现要素：

4.针对现有技术中的问题，本发明提供一种政务服务接入控制方法和装置、电子设备以及计算机可读存储介质，能够至少部分地解决现有技术中存在的问题。
5.为了实现上述目的，本发明采用如下技术方案：
6.第一方面，提供一种政务服务接入控制方法，包括：
7.获取stm设备发送的政务服务请求，所述政务服务请求包括：渠道编码、菜单编号以及所述stm设备对应的机构号码；
8.根据所述机构号码、所述菜单编号、所述渠道编码以及预获取的菜单状态表判断是否有服务接入权限；
9.根据权限判断结果控制政务服务接口调用。
10.进一步地，所述政务服务请求还包括：交易码以及服务业务内容；
11.所述根据权限判断结果控制政务服务接口调用，包括：
12.若判断结果有服务接入权限，根据所述机构号码、所述交易码以及所述菜单编号得到政务服务对应的统一定位符；
13.根据所述交易码和所述统一定位符进行微服务寻址得到所述政务服务对应的ip；
14.根据所述ip、所述统一定位符生成对应的url；
15.根据所述url以及所述服务业务内容访问对应的政务服务接口。
16.进一步地，所述根据所述交易码和所述统一定位符进行微服务寻址得到所述政务服务对应的ip，包括：
17.根据所述交易码和所述统一定位符向微服务注册中心请求所述政务服务对应的ip。
18.进一步地，所述根据所述机构号码、所述菜单编号、所述渠道编码以及预获取的菜单状态表判断是否有服务接入权限之前，还包括：
19.解析所述政务服务请求。
20.进一步地，所述解析所述政务服务请求之后，还包括：
21.对解析后的字段进行校验。
22.进一步地，所述根据权限判断结果控制政务服务接口调用后，还包括：
23.监控所述政务服务接口的响应时间和响应内容；
24.根据所述响应时间和响应内容进行接口安全校验并在安全校验失败后反馈至所述stm设备。
25.第二方面，提供一种政务服务接入控制装置，包括：
26.服务请求获取模块，获取stm设备发送的政务服务请求，所述政务服务请求包括：渠道编码、菜单编号以及所述stm设备对应的机构号码；
27.接入权限判断模块，根据所述机构号码、所述菜单编号、所述渠道编码以及预获取的菜单状态表判断是否有服务接入权限；
28.服务接口调用模块，根据权限判断结果控制政务服务接口调用。
29.进一步地，所述政务服务请求还包括：交易码以及服务业务内容；
30.所述服务接口调用模块包括：
31.统一定位符获取单元，若判断结果有服务接入权限，根据所述机构号码、所述交易码以及所述菜单编号得到政务服务对应的统一定位符；
32.ip获取单元，根据所述交易码和所述统一定位符进行微服务寻址得到所述政务服务对应的ip；
33.url生成单元，根据所述ip、所述统一定位符生成对应的url；
34.接口访问单元，根据所述url以及所述服务业务内容访问对应的政务服务接口。
35.第三方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的政务服务接入控制方法的步骤。
36.第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的政务服务接入控制方法的步骤。
37.本发明提供的政务服务接入控制方法和装置，该政务服务接入控制方法包括：获取stm设备发送的政务服务请求，所述政务服务请求包括：渠道编码、菜单编号以及所述stm设备对应的机构号码；根据所述机构号码、所述菜单编号、所述渠道编码以及预获取的菜单状态表判断是否有服务接入权限；根据权限判断结果控制政务服务接口调用，其中，本发明实施例提供的政务服务接入控制方法适于对各机构在利用stm设备上已上线的服务进行开关控制，即在执行政务服务请求之前，根据机构号码、菜单编号以及渠道编码进行接入权限判断，实现业务人员对已上线的服务根据各地区网点的个性化需求进行开关管理，不需要通过系统版本重新部署进行内容管理，在各地区网点需求变化频繁时也不需要频繁更新系统版本，减少风险与麻烦。
38.为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。
附图说明
39.为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
40.图1为本发明实施例中的系统应用架构示意图；
41.图2是本发明实施例中的政务服务接入控制方法的流程示意图一；
42.图3是本发明实施例中的政务服务接入控制方法的流程示意图二；
43.图4是本发明实施例中的政务服务接入控制方法的流程示意图三；
44.图5是本发明实施例中的政务服务接入控制方法的流程示意图四；
45.图6是本发明实施例中的政务服务接入控制装置的结构框图；
46.图7示出了本发明实施例中的服务接口调用模块的具体结构；
47.图8为本发明实施例电子设备的结构图。
具体实施方式
48.为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
49.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
50.需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
51.需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
52.本发明提供的技术统筹连接银行私有云stm渠道和政务服务，基于新一代框架和公有云微服务框架，实现业务服务管理、政务服务准入管理。
53.传统stm中，业务人员无法对已上线的服务进行开关管理，只能通过系统版本重新部署进行内容管理，如果需求变化频繁，则系统版本更新也频繁，造成一些列风险与麻烦。
54.举例来说，总行根据开发需求研发出多种服务并在全行的stm设备上上线，但是，基于地区网点的个性化需求和政务政策等原因，需要限制部分地区网点的部分功能，但是，现有技术中业务人员无法对已上线的服务进行开关管理，只能通过系统版本重新部署进行内容管理。
55.针对上述问题，本发明实施例提供的技术方案，采用业务流程与技术开关相结合的方式，进行政务服务管理，避免版本频繁更新，在技术上对银行私有云系统和政府系统相隔离，互不干扰。
56.图1为本发明实施例中的系统应用架构示意图；如图1所示，地区网点用户通过网点提供的stm设备b1～bn与总行服务器或区域服务器s1交互，各stm设备设置在不同网点。总行服务器或区域服务器s1与政务服务接口t1～tn进行交互，并与微服务注册中心m1进行交互，其中，各政务服务接口t1～tn也均与微服务注册中心m1进行交互，以将自身的接入信息等注册在微服务注册中心m1上，总行服务器或区域服务器s1与微服务注册中心m1交互，以便获取到各政务服务接口t1～tn的接入信息，以便基于stm请求进行服务接入。
57.其中，总行服务器或区域服务器s1与stm设备之间、总行服务器或区域服务器s1与政务服务接口t1～tn之间、总行服务器或区域服务器s1与微服务注册中心m1之间可以使用任何合适的网络协议进行通信，包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括tcp/ip协议、udp/ip协议、http协议、https协议等。当然，所述网络协议例如还可以包括在上述协议之上使用的rpc协议(remote procedure call protocol，远程过程调用协议)、rest协议(representational state transfer，表述性状态转移协议)等。
58.其中，总行服务器或区域服务器s1执行本发明实施例提供的政务服务接入控制方法的流程，基于stm请求进行政务服务处理。
59.图2是本发明实施例中的政务服务接入控制方法的流程示意图一；如图2所示，该政务服务接入控制方法可以包括以下内容：
60.步骤s100：获取stm设备发送的政务服务请求，所述政务服务请求包括：渠道编码、菜单编号以及所述stm设备对应的机构号码。
61.其中，政务服务请求还包括：交易码、全局事件跟踪号以及服务业务内容等技术字段。
62.值得说明的是，全局事件跟踪号用于唯一定位这个政务服务请求请求；渠道编号代表是通过什么渠道发送的，比如stm渠道、网银渠道等；交易码用于标识交易种类，例如：用户身份验证等；菜单编号用于表征业务类型，可以间接表示需要调用的政务服务接口，比如公积金业务或者企业信息查询业务，前者调用的是公积金管理中心的数据，后者调用工商部门的数据，值得说明的是，stm显示的每个菜单页面都有对应的菜单编号，根据用户在请求政务服务时点击的菜单页面对应的编号加入政务服务请求中；服务业务内容表征执行业务服务时需要的具体信息，比如：公积金查询事项时业务服务内容可以包括：公积金账号、公积金信息之类的；机构号码对应stm设备所在的地区网点的编号。
63.步骤s200：根据所述机构号码、所述菜单编号、所述渠道编码以及预获取的菜单状态表判断是否有服务接入权限；
64.具体地，菜单状态表中存储有机构号码、所述菜单编号、所述渠道编码与对应的服务权限的对应关系，比如，某一网点对应的机构号码在stm渠道时可以执行公积金查询业务，某一网点对应的机构号码在stm渠道时不可以执行企业信息查询业务。
65.其中，菜单状态表来源于业务审批系统，预设间隔会进行更新，比如，每天日终时进行更新等。
66.步骤s300：根据权限判断结果控制政务服务接口调用。
67.具体地，当权限判断结果为有接入权限时，进行政务服务接口调用，当权限判断结果为无接入权限时，限制政务服务接口调用。
68.值得说明的是，权限是事项级别的，由菜单状态表体现，微服务架构中实际控制的是一个服务接口，体现为一个http请求地址。
69.本发明提供的政务服务接入控制方法适于对各机构在利用stm设备上已上线的服务进行开关控制，即在执行政务服务请求之前，根据机构号码、菜单编号以及渠道编码进行接入权限判断，实现业务人员对已上线的服务根据各地区网点的个性化需求进行开关管理，不需要通过系统版本重新部署进行内容管理，在各地区网点需求变化频繁时也不需要频繁更新系统版本，减少风险与麻烦。
70.在一个可选的实施例中，参见图3，该步骤s300可以包括以下内容：
71.步骤s310：根据所述机构号码、所述交易码以及所述菜单编号得到政务服务对应的统一定位符；
72.值得说明的是，若步骤s200的判断结果为是时，执行该步骤s310；若步骤s200的判断结果为否时，执行该步骤s350。
73.具体地，预先获取到机构号码、所述交易码以及所述菜单编号与对应的服务及统一定位符的对应关系表，首先，根据所述机构号码、所述交易码以及所述菜单编号找到对应的服务，再根据对应的服务找到对应的统一定位符。
74.具体地，统一定为符表征由那个政务服务接口提供服务，但是，知道了对应的统一定为符之后，并不知道该政务服务接口对应的ip等，因此，还不能调用对应的政务服务接口。
75.步骤s320：根据所述交易码和所述统一定位符进行微服务寻址得到所述政务服务对应的ip；
76.具体地，根据所述交易码和所述统一定位符向微服务注册中心请求所述政务服务对应的ip。
77.其中，各政务服务接口会在微服务中心进行注册，将自身的接入信息和对应服务器的状态在微服务注册中心注册，通过根据所述交易码和所述统一定位符进行微服务寻址得到所述政务服务对应的ip。
78.步骤s330：根据所述ip、所述统一定位符生成对应的url；
79.其中，url表征http请求地址。
80.步骤s340：根据所述url以及所述服务业务内容访问对应的政务服务接口。
81.步骤s350：将权限判断结果反馈给stm设备。
82.其中，当权限判断结果为否时，向stm设备反馈无法实现该服务请求的消息。
83.现有的系统架构中，业务管控维度和技术管控维度不一致，业务人员不了解后台技术的实现过程；其中，后台技术是由多个服务组成。通过采用上述技术方案，进行菜单和服务映射这个过程，实现业务管控维度和技术管控维度的统一。
84.在一个可选的实施例中，参见图4，政务服务接入控制方法还可以包括：
85.步骤s400：解析所述政务服务请求。
86.其中，通过解析所述政务服务请求获取请求中加载的各个技术字段。
87.步骤s500：对解析后的字段进行校验。
88.具体地，通过对各个技术字段进行简单的校验，判断字段内容是否为空，字段格式和对应的数据类型是否满足预设要求等，实现初步校验。
89.若校验通过，则执行后续的步骤s200；若校验不通过，则向stm设备反馈字段不合格等具体的信息，以便用户进行更正。
90.通过采用上述技术方案，能够减少后续的数据处理量等，提高效率。
91.在一个可选的实施例中，参见图5，该政务服务接入控制方法还可以包括：
92.步骤s600：监控所述政务服务接口的响应时间和响应内容。
93.步骤s700：根据所述响应时间和响应内容进行接口安全校验并在安全校验失败后反馈至所述stm设备。
94.具体地，当响应时间超过预设时间(比如10秒、20秒、15～33秒之间等)时，认为安全校验失败，则断开政务服务接口访问，并向stm设备反馈对应消息；或者，当响应内容不满足预设要求，比如响应内容是木马程序或者响应内容是不满足安全要求的连接地址等情况时，认为安全校验失败，则断开政务服务接口访问，并向stm设备反馈对应消息。
95.通过采用上述技术方案，能够防止政府接口是伪造的，保障交易安全。
96.在一个可选的实施例中，该政务服务接入控制方法还可以包括：
97.解析所述政务服务请求，对政务服务请求进行解密的步骤。
98.值得说明的是，为了保证数据安全和交易安全，stm设备发送政务服务请求时，会对该政务服务请求进行加密，在接收到该政务服务请求，先根据预设的解密算法对政务服务请求进行解密后，再进行解析。
99.在一个可选的实施例中，该政务服务接入控制方法还可以包括：
100.在调用政务服务接口，向政务服务接口发送数据之前，先对数据进行加密的步骤。
101.其中，为了保证数据传输安全行，向政务服务接口发送数据之前，先对数据进行加密，提高安全性。
102.基于同一发明构思，本申请实施例还提供了一种政务服务接入控制装置，可以用于实现上述实施例所描述的方法，如下面的实施例所述。由于政务服务接入控制装置解决问题的原理与上述方法相似，因此政务服务接入控制装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
103.图6是本发明实施例中的政务服务接入控制装置的结构框图一。如图6所示，该政务服务接入控制装置具体包括：服务请求获取模块10、接入权限判断模块20以及服务接口调用模块30。
104.服务请求获取模块10获取stm设备发送的政务服务请求，所述政务服务请求包括：渠道编码、菜单编号以及所述stm设备对应的机构号码；
105.接入权限判断模块20根据所述机构号码、所述菜单编号、所述渠道编码以及预获取的菜单状态表判断是否有服务接入权限；
106.服务接口调用模块30根据权限判断结果控制政务服务接口调用。
107.本发明提供的政务服务接入控制装置适于对各机构在利用stm设备上已上线的服务进行开关控制，即在执行政务服务请求之前，根据机构号码、菜单编号以及渠道编码进行
接入权限判断，实现业务人员对已上线的服务根据各地区网点的个性化需求进行开关管理，不需要通过系统版本重新部署进行内容管理，在各地区网点需求变化频繁时也不需要频繁更新系统版本，减少风险与麻烦。
108.在一个可选的实施例中，参见图7，该政务服务请求还包括：交易码以及服务业务内容；所述服务接口调用模块包括：统一定位符获取单元31、ip获取单元32、url生成单元33以及接口访问单元34。
109.统一定位符获取单元31若判断结果有服务接入权限，根据所述机构号码、所述交易码以及所述菜单编号得到政务服务对应的统一定位符；
110.ip获取单元32根据所述交易码和所述统一定位符进行微服务寻址得到所述政务服务对应的ip；
111.url生成单元33根据所述ip、所述统一定位符生成对应的url；
112.接口访问单元34根据所述url以及所述服务业务内容访问对应的政务服务接口。
113.现有的系统架构中，业务管控维度和技术管控维度不一致，业务人员不了解后台技术的实现过程；其中，后台技术是由多个服务组成。通过采用上述技术方案，进行菜单和服务映射这个过程，实现业务管控维度和技术管控维度的统一。
114.上述实施例阐明的装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为电子设备，具体的，电子设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
115.在一个典型的实例中电子设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的政务服务接入控制方法的步骤。
116.下面参考图8，其示出了适于用来实现本申请实施例的电子设备600的结构示意图。
117.如图8所示，电子设备600包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram))603中的程序而执行各种适当的工作和处理。在ram603中，还存储有系统600操作所需的各种程序和数据。cpu601、rom602、以及ram603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。
118.以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡，调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装如存储部分608。
119.特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的政务服务接入控制方法的步骤。
120.在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。
121.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
122.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
123.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
124.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
125.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
126.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
127.本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
128.本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由
通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
129.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
130.以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。