一种基于SaaS模式的金融对账服务实现方法
技术领域
本发明涉及互联网技术领域,具体地说是一种基于SaaS模式的金融对账服务实现方法。
背景技术
目前财务存在的普遍问题是传统的手工银行账本信息,需要跑去银行打印企业银行流水信息,然后再通过企业财务软件和银行流水信息进行人工核对。这种传统的对账方式存在的问题是效率低、出错率高,且银行的纸质类文档不容易保存。
发明内容
本发明的技术任务是针对以上不足之处,提供一种基于SaaS模式的金融对账服务实现方法,可以在线获取财务银行流水信息,实现企业和银行数据的互通互连,大大降低企业财务运营成本。
本发明解决其技术问题所采用的技术方案是:
一种基于SaaS模式的金融对账服务实现方法,该方法采用银行端签名和云会计服务端签名的双签模式,采用OAuth2授权码授权模式实现用户访问授权,通过云会计服务端应用实现云会计银企对账。
通过银行端签名和云会计服务端签名的双签模式,保证企业银行数据的安全性,用户只需要网银,通过云会计产品授权即时查看账户余额、明细,实时反映账户资金变化状况,便于企业财务监控和决策。
该方法能够实现企业财务和企业银行流水无缝对接,轻松实现企业快速便捷的获取银行数据信息,大大降低企业财务运营成本。
优选的,采用OAuth2授权码授权模式实现用户访问授权的具体实现方案为:
1)、用户访问云会计页面;
2)、访问的页面将请求重定向到银行认证服务器;
3)、银行认证服务器向用户展示授权页面,等待用户授权;
4)、用户授权,银行认证服务器生成一个code,将code带上client_id发送给云会计应用服务器;云会计应用服务器拿到code,并用client_id去后台查询对应的client_secret;
5)、将code、client_id、client_secret传给银行认证服务器,换取access_token和refresh_token;
6)、将access_token和refresh_token传给云会计应用服务器;
7)、验证token,访问真正的资源页面,即通过云会计应用实现云会计银企对账功能。
优选的,所述银行端签名,银行端生成,包括版本V3、序列号、签名算法(sha1RSA)、签名(sha1哈希算法)、公钥参数、Netscape Cert Type、授权密钥标识符号、CRL分发点、密钥算法、使用者密钥标识符、基本约束和唯一指纹的签名文件。
进一步的,所述云会计端签名,云会计应用服务器拿到签名后;
1)、将client.cer导入到服务器的证书库中,添加为一个信任证书;
2)、查看服务器证书库;
3)、客户端添加服务器证书信任;
4)、进行服务器配置。
具体的,所述将client.cer导入到服务器的证书库,添加信任证书:keytool-import-v-file D:/client.cer-keystore D:/tomcat.keystore-storepass 123456;
所述查看服务器证书库:keytool-list-v-keystore D:/tomcat.keystore;
所述客户端添加服务器证书信任:将tomcat.keystore导出为cer文件、双击产生的server.cer进行证书安装、将证书填入到“受信任的根证书颁发机构”;
所述服务器配置:server.xml配置、强制https访问。
优选的,对于数据库的设计,银行认证服务器拿到授权信息和云会计用户做绑定关系;云会计和银行信息绑定关系。
用户授权信息的绑定关系包括唯一标识符、日期、授权项目、授权token、授权类型、授权token有效期以及授权作用域。
云会计和银行信息的绑定关系包括唯一标识符、云会计产品账套编号、云会计产品科目编号、是否授权标识、代账公司编号、绑定时间以及银行类型。
优选的,云会计应用服务器使用HTTP或HTTPS的通讯协议进行报文传输,对于重要交易,接口应使用HTTPS方式传输,保证报文的机密性;
针对行内业务系统主要为面向操作而非面向资源的情况,服务方在选择使用HTTP通讯协议时,接口模型不再按照REST设计风格中要求应用将操作转为资源的CRUD并对应到HTTP的GET/POST/PUT/DELETE操作,仍然面向应用原有接口操作,将不同的操作方法对应到不同的交易码,应统一使用HTTP的POST操作。
进一步的,服务方按HTTP通讯协议实现下列HTTP请求头与响应头,同时允许用户对HTTP头进行自定义。
HTTP实现协议应遵循HTTP/1.1RFC2616规范(更新拆分后的RFC7230、RFC7231、RFC7232、RFC7233、RFC7233、RFC7234、RFC7235规范)。
该方法能够保证企业银行数据的安全性,能够实现银企同步,科学决策,用户只需要网银,通过云会计产品授权即时查看账户余额、明细,实时反映账户资金变化状况,便于企业财务监控和决策;
实现智能高效,降本增效省,银行流水自动获取,无需反复登陆网银,省力:银行流水自动生成记账凭证,银企智能对账,无需手工抄录、核对,有效减少差错率,提高工作效率;预约开户,再也不用天天排队;
实现自动记账,自动获取银行流水,一键生成记账凭证,无需人工核对、录入,记账准确无误;
实现智能对账,余额、明细智能核对,核对结果线上快捷处理;
实现电子回单实时查询,随时打印。
本发明还要求保护一种基于SaaS模式的金融对账服务实现装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行上述的方法。
本发明还要求保护一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行上述的方法。
本发明的一种基于SaaS模式的金融对账服务实现方法与现有技术相比,具有以下有益效果:
该方法能够保证企业银行数据的安全性,能够实现银企同步,科学决策,用户只需要网银,通过云会计产品授权即时查看账户余额、明细,实时反映账户资金变化状况,便于企业财务监控和决策;解决企业财务数据和企业银行数据互通互联,实现自动、智能、高效的实现企业财务和企业银行流水无缝对接,轻松实现企业快速便捷获取银行数据信息,大大降低企业财务运营成本。
附图说明
图1是本发明一个实施例提供的基于SaaS模式的金融对账服务实现方法的架构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
随着市场经济规模日趋发展迅速,对企业财务管理软件的规模也呈现出逐年递增状态,目前有部分大型的国有企业、或者事业单位使用计算机等代替手工记账。各个软件品牌也各有千秋,传统的局域网方式的记账财务软件,存在地域办公缺陷等问题。日益增长的经济和方便快捷的需求矛盾使得市面上在线财务管理的软件发展迅速,它解决了传统财务软件市场代理低效、高成本和难以扩张的痛点,管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务,客户不必再向以前那样花费大量投资用于硬件、软件、人员,而只需要支出一定的租赁服务费用,通过互联网便可以享受到相应的硬件、软件和维护服务,并且享有软件使用权和不断升级,为客户提供完整的云端管理能力。
基于此,本发明提供一种基于SaaS模式的金融对账服务实现方法,本方法采用银行端签名和云会计服务端签名的双签模式,采用OAuth2授权码授权模式实现用户访问授权,通过云会计服务端应用实现云会计银企对账。
所述银行端签名,银行端生成,包括版本V3、序列号、签名算法(sha1RSA)、签名(sha1哈希算法)、公钥参数、Netscape Cert Type、授权密钥标识符号、CRL分发点、密钥算法、使用者密钥标识符、基本约束和唯一指纹的签名文件。
所述云会计端签名,云会计应用服务器拿到签名后;
1、将client.cer导入到服务器的证书库中,添加为一个信任证书:keytool-import-v-file D:/client.cer-keystore D:/tomcat.keystore-storepass 123456;
2、查看服务器证书库:keytool-list-v-keystore D:/tomcat.keystore;
3、客户端添加服务器证书信任将tomcat.keystore导出为cer文件、双击产生的server.cer进行证书安装、将证书填入到“受信任的根证书颁发机构”;
4、服务器配置,server.xml配置、强制https访问。
采用OAuth2授权码授权模式实现用户访问授权:
1、用户访问云会计页面;
2、访问的页面将请求重定向到银行认证服务器;
3、银行认证服务器向用户展示授权页面,等待用户授权;
4、用户授权,认证服务器生成一个code,带上client_id发送给云会计应用服务器;然后,云会计应用服务器拿到code,并用client_id去后台查询对应的client_secret;
5、将code、client_id、client_secret传给银行认证服务器换取access_token和refresh_token;
6、将access_token和refresh_token传给云会计应用服务器;
7、验证token,访问真正的资源页面。
该实现过程参考图1所示方法架构图。
对于数据库的设计:
拿到授权信息和云会计用户做绑定关系:
1、用户信息Token
2、云会计和银行信息绑定关系
为保证通讯数据的安全性,采用如下安全技术规范:
1、云会计应用服务器使用HTTP或HTTPS的通讯协议进行报文传输,对于重要交易,接口应使用HTTPS方式传输,保证报文的机密性。
2、针对行内业务系统主要为面向操作而非面向资源的情况,服务方在选择使用HTTP通讯协议时,接口模型不再按照REST设计风格中要求应用将操作转为资源的CRUD并对应到HTTP的GET/POST/PUT/DELETE操作,仍然面向应用原有接口操作,将不同的操作方法对应到不同的交易码,应统一使用HTTP的POST操作。
3、服务方应按HTTP通讯协议实现下列HTTP请求头与响应头,同时允许用户对HTTP头进行自定义。
4、HTTP实现协议应遵循HTTP/1.1RFC2616规范(更新拆分后的RFC7230、RFC7231、RFC7232、RFC7233、RFC7233、RFC7234、RFC7235规范)。
该基于SaaS模式的金融对账服务实现方法,能够保证企业银行数据的安全性,数据存储于浪潮云中心,银行级数据加密保护,数据安全有保障,用权威安全认证机构颁发的K宝数字证书签名,所有数据传输均经过加密;
能够实现银企同步,科学决策,用户只需要网银,通过云会计产品授权即时查看账户余额、明细,实时反映账户资金变化状况,便于企业财务监控和决策;
能够实现智能高效,降本增效省,银行流水自动获取,无需反复登陆网银,省力:银行流水自动生成记账凭证,银企智能对账,无需手工抄录、核对,有效减少差错率,提高工作效率;省心:预约开户,再也不用天天排队;
能够实现自动记账,自动获取银行流水,一键生成记账凭证,无需人工核对、录入,记账准确无误;
能够实现智能对账,余额、明细智能核对,核对结果线上快捷处理。账户明细日日对,云会计自动将客户银行存款日记账明细传输至对账系统,对账系统自动匹配客户银行账户明细与银行存款日记账明细;账户余额月月对,云会计月末将客户银行存款日记账余额传输至对账系统,对账系统自动匹配银行账户余额与客户银行存款日记账余额。
能够实现电子回单实时查询,随时打印。
本发明实施例还提供了一种基于SaaS模式的金融对账服务实现装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行上述实施例中所述的基于SaaS模式的金融对账服务实现方法。
本发明实施例还提供了一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行本发明上述实施例中所述的基于SaaS模式的金融对账服务实现方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
