CN113256293A - 接口管控方法及装置 - Google Patents

Abstract

本发明提供了一种接口管控方法及装置，该方法包括：当接收到第一目标分行发送的接口调用请求时，确定请求调用的目标接口；获取第一目标分行对应的第一接口管控清单；查找第一目标分行对应的智能合约；基于智能合约，对第一接口管控清单进行检验；当通过检验时，允许第一目标分行调用目标接口，使得第一目标分行调用目标接口执行该目标接口对应的交易业务；通过目标接口，获取第一目标分行执行交易业务时产生的各个交易数据；对各个交易数据进行数据分析，获得交易业务对应的分析结果；将第一接口管控清单、分析结果及各个交易数据存储至区块链。应用本发明提供的方法，分行可以通过线上申请调用接口，并对接口管控清单进行检验，防止信息被篡改。

Description

接口管控方法及装置

技术领域

本发明涉及计算机技术领域，特别是涉及一种接口管控方法及装置。

背景技术

随着科技的快速发展，银行为了丰富用户的日常交易业务，由核心银行系统向各个分行推出多种特色业务系统。分行特色系统一般为分行业务提出的，支持当地银行业务发展的情况下，开发的特色业务系统。由于基础的通过线下流程账务处理能力等标准能力均在总行，因此会涉及到分行特色系统通过渠道系统调用总行标准业务系统接口的情况。

在现有技术中，分许需要调用总行标准业务系统接口时，需要提前通过线下流程进行申请，总行在线下接收到分行的申请后，将分行提交的申请的信息填写入接口管控清单中，并向分行开放接口。但是，现有技术中，分行向总行提交申请的过程中，申请信息可能会被篡改，从而导致分行通过接口执行交易业务时，交易数据存在差异，后续总行的渠道系统以及分行特色系统在核对信息时，容易导致数据不一致。

发明内容

有鉴于此，本发明提供一种接口管控方法，通过该方法，分行可以通过线上申请调用接口，并对接口管控清单进行检验，防止信息被篡改。

本发明还提供了一种接口管控装置，用以保证上述方法在实际中的实现及应用。

一种接口管控方法，包括：

当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口；

获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单；

查找预先设置的区块链中所述第一目标分行对应的智能合约，所述智能合约为所述第一目标支行对应的标准的接口管控清单；

基于所述智能合约，对所述第一接口管控清单进行检验；

当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务；

通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据；

对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果；

将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。

上述的方法，可选的，所述基于所述智能合约，对所述第一接口管控清单进行检验，包括：

获取所述智能合约中包含的各个智能合约标识参数，以及所述第一接口管控清单中包含的各个第一标识参数；

检验所述智能合约中是否存在与各个所述第一标识参数一致的智能合约标识参数；

若所述智能合约中存在与各个所述第一标识参数一致的智能合约标识参数，则通过对所述第一接口管控清单的检验；

若所述智能合约中不存在与任意的第一标识参数一致的智能合约标识参数，则不通过对所述第一接口管控清单的检验。

上述的方法，可选的，所述对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果，包括：

对各个所述交易数据进行清算，获得所述第一目标分行当前执行所述交易业务的业务价值；

获取所述交易业务对应的最新的市场业务价值；

将所述业务价值与所述最新的市场业务价值进行比对，获得所述第一目标分行执行所述交易业务的损益信息，确定所述损益信息为所述交易业务对应的分析结果。

上述的方法，可选的，还包括：

判断所述目标接口对应的交易业务是否在所述第一目标分行的业务范围内；

若所述目标接口对应的交易业务在所述第一目标分行的业务范围内，则确定所述第一目标分行拥有调用所述目标接口的权限；

若所述目标接口对应的交易业务不在所述第一目标分行的业务范围内，则确定所述第一目标分行不拥有调用所述目标接口的权限。

上述的方法，可选的，还包括：

当接收到第二目标分行发送的第二接口管控清单时，应用预先设置的密钥对所述第二接口管控清单进行解密，获得已解密的接口管控清单；

获取所述已解密的接口管控清单中所述第二目标分行对应的各个第二标识参数；

获取预先设置的所述区块链对应的智能合约模板；

基于所述智能合约模板，将各个所述第二标识参数转换成所述智能合约模板所支持的参数格式；

基于已转换的各个标识参数，生成所述第二目标分行对应的智能合约，并将所述第二目标分行对应的智能合约上传至所述区块链。

一种接口管控装置，包括：

第一确定单元，用于当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口；

第一获取单元，用于获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单；

查找单元，用于查找预先设置的区块链中所述第一目标分行对应的智能合约，所述智能合约为所述第一目标支行对应的标准的接口管控清单；

检验单元，用于基于所述智能合约，对所述第一接口管控清单进行检验；

调用单元，用于当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务；

第二获取单元，用于通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据；

分析单元，用于对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果；

存储单元，用于将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。

上述的装置，可选的，所述检验单元，包括：

第一获取子单元，用于获取所述智能合约中包含的各个智能合约标识参数，以及所述第一接口管控清单中包含的各个第一标识参数；

检验子单元，用于检验所述智能合约中是否存在与各个所述第一标识参数一致的智能合约标识参数；

第一执行子单元，用于若所述智能合约中存在与各个所述第一标识参数一致的智能合约标识参数，则通过对所述第一接口管控清单的检验；

第二执行子单元，用于若所述智能合约中不存在与任意的第一标识参数一致的智能合约标识参数，则不通过对所述第一接口管控清单的检验。

上述的装置，可选的，所述分析单元，包括：

清算子单元，用于对各个所述交易数据进行清算，获得所述第一目标分行当前执行所述交易业务的业务价值；

第二获取子单元，用于获取所述交易业务对应的最新的市场业务价值；

比对子单元，用于将所述业务价值与所述最新的市场业务价值进行比对，获得所述第一目标分行执行所述交易业务的损益信息，确定所述损益信息为所述交易业务对应的分析结果。

上述的装置，可选的，还包括：

判断单元，用于判断所述目标接口对应的交易业务是否在所述第一目标分行的业务范围内；

第二确定单元，用于若所述目标接口对应的交易业务在所述第一目标分行的业务范围内，则确定所述第一目标分行拥有调用所述目标接口的权限；

第三确定单元，用于若所述目标接口对应的交易业务不在所述第一目标分行的业务范围内，则确定所述第一目标分行不拥有调用所述目标接口的权限。

上述的装置，可选的，还包括：

解密单元，用于当接收到第二目标分行发送的第二接口管控清单时，应用预先设置的密钥对所述第二接口管控清单进行解密，获得已解密的接口管控清单；

第三获取单元，用于获取所述已解密的接口管控清单中所述第二目标分行对应的各个第二标识参数；

第四获取单元，用于获取预先设置的所述区块链对应的智能合约模板；

转换单元，用于基于所述智能合约模板，将各个所述第二标识参数转换成所述智能合约模板所支持的参数格式；

生成单元，用于基于已转换的各个标识参数，生成所述第二目标分行对应的智能合约，并将所述第二目标分行对应的智能合约上传至所述区块链。

一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述的接口管控方法。

一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行上述的接口管控方法。

与现有技术相比，本发明包括以下优点：

本发明提供了一种接口管控方法，包括：当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口；获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单；查找预先设置的区块链中所述第一目标分行对应的智能合约，所述智能合约为所述第一目标支行对应的标准的接口管控清单；基于所述智能合约，对所述第一接口管控清单进行检验；当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务；通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据；对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果；将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。应用本发明提供的方法，分行可以通过线上申请调用接口，并对接口管控清单进行检验，防止信息被篡改。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种接口管控方法的方法流程图；

图2为本发明实施例提供的一种接口管控方法的又一方法流程图；

图3为本发明实施例提供的一种接口管控方法的再一方法流程图；

图4为本发明实施例提供的一种接口管控方法的另一方法流程图；

图5为本发明实施例提供的一种接口管控装置的装置结构图；

图6为本发明实施例提供的一种电子设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本申请中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。

本发明实施例提供了一种接口管控方法，该方法可以应用在多种系统平台，其执行主体可以为计算机终端或各种移动设备的处理器，所述方法的方法流程图如图1所示，具体包括：

S101：当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口。

在本发明实施例中，第一目标分行需要执行某个交易业务时，向总行发送接口调用请求。该接口调用请求对应的该第一目标分行所请求调用的目标接口为支持该第一目标分行执行该接口调用请求对应的交易业务的接口。

S102：获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单。

在本发明实施例中，分行认证码为总行为分行设置的唯一识别该分行身份的认证码。

其中，该接口管控清单中包括该第一目标分行的写入标识、申请管控ID、分行标识、分行特色系统标识、总行申请系统标识、分行申请接口交易码、分行特色系统访问IP、分行申请标号、接口调用流水号、接口调用时间戳以及接口调用涉及系统等标识参数。

S103：查找预先设置的区块链中所述第一目标分行对应的智能合约。

其中，所述智能合约为所述第一目标支行对应的标准的接口管控清单。

在本发明实施例中，可以获取该第一目标分行的分行认证码，将该分行认证码作为该第一目标支行对应的智能合约的索引条件，在区块链中查找该分行认证码对应的智能合约。

需要说明的是，该区块链具体可以是联盟链HyperledgerFabric。

S104：基于所述智能合约，对所述第一接口管控清单进行检验。

在本发明实施例中，将该智能合约中的各个参数与该第一接口管控清单中的各个参数进行比对，即，对第一接口管控清单进行检验，以验证该第一接口管控清单是否被篡改。

S105：当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务。

在本发明实施例中，当通过对第一接口管控清单的检验时，表征该第一接口管控清单未被篡改，总行的渠道系统允许该第一目标分行调用目标接口，并向该第一目标分行开放该目标接口，第一目标分行通过该目标接口与总行进行交互，执行目标接口对应的交易业务。

需要说明的是，总行设置有多个系统，每个系统用于实现不同的交易业务，且每个系统均设置对应的接口，当分行需要执行某个系统对应的交易业务时，分行向总行申请调用该系统的接口，以实现对应的交易业务，例如：转账业务、对公业务以及冲正业务等。

S106：通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据。

在本发明实施例中，第一目标分行调用该目标接口执行交易业务的过程中，会产生对应的交易数据，各个交易数据包括交易金额、交易时间、交易流水以及交易对象等。

S107：对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果。

在本发明实施例中，分析各个交易数据，以确定该交易业务在该第一目标分行的业务价值，以及该交易业务在第一目标分行的损益情况，获得相对应的分析结果。

S108：将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。

在本发明实施例中，将第一接口管控清单、分析接口以及各个交易数据存储至区块链中，以便于后续根据第一接口管控清单以及交易数据的核对，同时根据分析结果设定第一目标分行未来业务发展的方向和分行绩效评估依据。

本发明实施例提供的接口管控方法中，当接收到第一目标分行发送的接口调用请求时，确定请求调用的目标接口，同时获取该第一目标分行通过该接口调用请求发送的第一接口管控清单。查找区块链中第一目标分行对应的智能合约，通过该智能合约检验该第一接口管控清单是否被篡改；若否，则允许该第一目标分行调用该目标接口执行该目标接口对应的交易业务，并获取该第一目标分行执行该交易业务时产生的各个交易数据。在第一目标分行结束执行该交易业务后，对该交易业务对应的各个交易数据进行分析，获得分析结果。将第一接口管控清单、分析结果以及各个交易数据存储至区块链中，以便于后续总行的渠道系统与分行特色系统对信息的核对，保证数据的一致性。同时可以根据各个分析结果和各个交易数据确定第一目标分行未来业务发展的方向和分行绩效评估依据。

应用本发明实施例提供的方法，分行可以通过线上申请调用接口，并对接口管控清单进行检验，防止信息被篡改。

本发明实施例提供的方法中，基于上述SS104的内容，参考图2，所述基于所述智能合约，对所述第一接口管控清单进行检验，具体可以包括：

S201：获取所述智能合约中包含的各个智能合约标识参数，以及所述第一接口管控清单中包含的各个第一标识参数。

在本发明实施例中，如表1所示，表1为区块链的区块存储的智能合约中包含的各个智能合约标识参数：

表1

S202：检验所述智能合约中是否存在与各个所述第一标识参数一致的智能合约标识参数。

在本发明实施例中，若所述智能合约中存在与各个所述第一标识参数一致的智能合约标识参数，则执行S203；若所述智能合约中不存在与任意的第一标识参数一致的智能合约标识参数，则执行S204。

S203：通过对所述第一接口管控清单的检验。

在本发明实施例中，在通过对第一接口管控清单的检验后，确定该第一接口管控清单未被篡改，允许第一目标分行调用该目标接口。

S204：不通过对所述第一接口管控清单的检验。

在本发明实施例中，若未通过对第一接口管控清单的检验，确定该第一接口管控清单中可能存在任意的第一标识参数被篡改，为避免执行交易业务过程中交易数据发生错误或者数据被篡改，禁止第一目标分行调用该目标接口。

本发明实施例提供的接口管控方法中，当需要检验该第一接口管控清单在发送至总行的过程中是否被篡改时，获取该智能合约中包含的各个智能合约标识参数以及该第一接口管控清单中包含的各个第一标识参数。将各个第一标识参数与各个智能合约标识参数一一对应进行比对，判断该智能合约中是否包含与所有第一标识参数一致的智能合约参数，若是，则表征该第一接口管控清单未被篡改；反之则表征该第一接口管控清单被篡改。

可选的，若该第一接口管控清单被篡改，则定位出该第一接口管控清单中与智能合约不一致的第一标识参数，并将与智能合约不一致的标识参数发送给第一目标分行，并向第一目标分行提示接口调用失败。当第一目标分行在接收到该提示后，重新检查第一接口管控清单，重新发起接口调用请求。

应用本发明实施例提供的方法，对接口管控清单中的各个标识参数一一对应进行检验，避免接口管控清单被篡改。

本发明实施例提供的方法中，基于上述S107的内容，所述对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果的过程如图3所示，具体可以包括：

S301：对各个所述交易数据进行清算，获得所述第一目标分行当前执行所述交易业务的业务价值。

在本发明实施例中，该业务价值指的是该第一目标分行当前执行该交易业务对第一目标分行带来收益或亏损等。

S302：获取所述交易业务对应的最新的市场业务价值。

在本发明实施例中，该最新的市场业务价值为该交易业务在行业中当前的价值。

S303：将所述业务价值与所述最新的市场业务价值进行比对，获得所述第一目标分行执行所述交易业务的损益信息，确定所述损益信息为所述交易业务对应的分析结果。

在本发明实施例中，将该业务价值与最新的市场业务价值进行比对，确定该第一目标分行为得益状态还是亏损状态，即，确定损益信息，将该损益信息确定为分析结果保存至区块链中。当总行需要对第一目标分型进行业绩评估或者进行信息核对时，可以获取该分析结果进行评估和核对，制定符合第一目标分行的业务条件。

本发明实施例提供的接口管控方法中，在对各个交易数据进行分析的过程中，对各个交易数据进行清算，以获得该第一目标分行当前的执行该交易业务的业务价值，并通过最新的市场业务价值确定该第一目标分行的损益信息，以根据该损益信息，对第一目标分行进行业务评估。

可以理解的是，在获得各个交易数据后，还可以根据该第一目标分行当前的各个交易数据以及历史执行该交易业务所获得的各个历史交易数据进行大数据分析，从而更加精准的定位第一目标分行的总体业务价值，为后续开展特色业务提供参考。

应用本发明实施例提供的方法，对各个交易数据进行业务价值分析，以以确定分行的损益情况，为后续开展特色业务提供重要的参考。

本发明实施例提供的方法中，在对第一接口管控清单进行检验之前，还可以再对该第一目标分行进行检验，以确定是否允许该第一目标分行调用目标接口，具体检验过程包括：

判断所述目标接口对应的交易业务是否在所述第一目标分行的业务范围内；

若所述目标接口对应的交易业务在所述第一目标分行的业务范围内，则确定所述第一目标分行拥有调用所述目标接口的权限；

若所述目标接口对应的交易业务不在所述第一目标分行的业务范围内，则确定所述第一目标分行不拥有调用所述目标接口的权限。

可以理解的是，对于每个分行来说，其所支持的交易业务不一定相同，当总行在接收到第一目标分行发送的接口调用请求时，判断该目标接口对应的交易业务是否在该第一目标分行的业务部范围内，即，判断该第一目标分行是否拥有执行该交易业务的权限。若是，则继续对第一目标分行的第一接口管控清单进行检验，反之则禁止第一目标分行调用目标接口。

本发明实施例提供的方法中，在执行上述S101至S108之前或者执行上述S101至S108的过程中，支持其他分行向总行提交其对应的接口管控清单，并将分行提交的接口管控清单转换成智能合约存储至区块链中，具体过程如图4所示，具体可以包括：

S401：当接收到第二目标分行发送的第二接口管控清单时，应用预先设置的密钥对所述第二接口管控清单进行解密，获得已解密的接口管控清单。

可以理解的是，对于银行的各个分行，为保证后续对接口的调用，各个分行需要先进行注册，即将该分行对应的接口管控清单发送至总行。

其中，总行与分行之间已约定文件加密的密钥，当分行发送接口管控清单时，对该清单进行加密。总行在接收到接口管控清单后，应用密钥对该接口管控清单进行解密。

需要说明的是，第二目标分行可以是上述S101中的第一目标分行，也可以是其他未注册的分行。该第一目标分行在请求接口调用之前，需要先向总行发送加密的接口管控清单。若该第二目标分行为上述的第一目标分行，则该第二接口管控清单为上述的第一接口管控清单。

S402：获取所述已解密的接口管控清单中所述第二目标分行对应的各个第二标识参数。

在本发明实施例中，该已解密的接口管控清单中的各个第二标识参数包括第二目标分行的写入标识、申请管控ID、分行标识、分行特色系统标识、总行申请系统标识、分行申请接口交易码、分行特色系统访问IP、分行申请标号、接口调用流水号、接口调用时间戳以及接口调用涉及系统等。

S403：获取预先设置的所述区块链对应的智能合约模板。

在本发明实施例中，该智能合约模板为将接口管控清单转换成智能合约的规范和标准。

S404：基于所述智能合约模板，将各个所述第二标识参数转换成所述智能合约模板所支持的参数格式。

在本发明实施例中，按照该智能合约模板，将第二接口管控清单中的各个第二标识参数进行格式转换，获得该智能合约模板支持的参数合适对应的标识参数。

S405：基于已转换的各个标识参数，生成所述第二目标分行对应的智能合约，并将所述第二目标分行对应的智能合约上传至所述区块链。

在本发明实施例中，根据已转换的各个标识参数，生成该第二目标分行对应的智能合约，并上传至区块链中。

具体的，在该区块链中生成新的区块用于存储该第二目标分行对应的智能合约。

本发明实施例提供的接口管控方法中，当接收到任意一个分行发送接口管控清单时，该分行为第二目标分行，该接口管控清单为第二接口管控清单。应用预先与该第二目标分行约定的密钥对该第二接口管控清单进行解密，获得已解密的接口管控清单，并从已解密的接口管控清单中获取该第二目标分行对应的各个第二标识参数。按照预先设置的智能合约模板，将各个第二标识参数进行格式转换，并基于各个已转换的标识参数，生成该第二目标分行对应的智能合约，将该智能合约上传至区块链中进行存储。

需要说明的是，在将第二目标分行对应的第二接口管控清单上传至区块链之后，若第二目标分行需要调用总行的某个接口，则向总行发送携带该第二接口管控清单的待调用接口对应的接口调用请求。

应用本发明实施例提供的方法，分行可以应用密钥对接口管控清单进行加密后上传至总行，总行在第一次接收到该分行的接口管控清单时，将其转换成智能合约上传至区块链中，防止其中的参数被篡改。

上述各个实施例的具体实施过程及其衍生方式，均在本发明的保护范围之内。

与图1所述的方法相对应，本发明实施例还提供了一种接口管控装置，用于对图1中方法的具体实现，本发明实施例提供的接口管控装置可以应用计算机终端或各种移动设备中，其结构示意图如图5所示，具体包括：

第一确定单元501，用于当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口；

第一获取单元502，用于获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单；

查找单元503，用于查找预先设置的区块链中所述第一目标分行对应的智能合约，所述智能合约为所述第一目标支行对应的标准的接口管控清单；

检验单元504，用于基于所述智能合约，对所述第一接口管控清单进行检验；

调用单元505，用于当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务；

第二获取单元506，用于通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据；

分析单元507，用于对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果；

存储单元508，用于将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。

本发明实施例提供的接口管控装置中，当接收到第一目标分行发送的接口调用请求时，确定第一目标分行请求调用的目标接口，同时获取该第一目标分行通过该接口调用请求发送的第一接口管控清单。查找区块链中第一目标分行对应的智能合约，通过该智能合约检验该第一接口管控清单是否被篡改；若否，则允许该第一目标分行调用该目标接口执行该目标接口对应的交易业务，并获取该第一目标分行执行该交易业务时产生的各个交易数据。在第一目标分行结束执行该交易业务后，对该交易业务对应的各个交易数据进行分析，获得分析结果。将第一接口管控清单、分析结果以及各个交易数据存储至区块链中，以便于后续总行的渠道系统与分行特色系统对信息的核对，保证数据的一致性。同时可以根据各个分析结果和各个交易数据确定第一目标分行未来业务发展的方向和分行绩效评估依据。

应用本发明实施例提供的装置，分行可以通过线上申请调用接口，并对接口管控清单进行检验，防止信息被篡改。

本发明实施例提供的装置中，所述检验单元，包括：

第一获取子单元，用于获取所述智能合约中包含的各个智能合约标识参数，以及所述第一接口管控清单中包含的各个第一标识参数；

检验子单元，用于检验所述智能合约中是否存在与各个所述第一标识参数一致的智能合约标识参数；

第一执行子单元，用于若所述智能合约中存在与各个所述第一标识参数一致的智能合约标识参数，则通过对所述第一接口管控清单的检验；

第二执行子单元，用于若所述智能合约中不存在与任意的第一标识参数一致的智能合约标识参数，则不通过对所述第一接口管控清单的检验。

本发明实施例提供的装置中，所述分析单元，包括：

清算子单元，用于对各个所述交易数据进行清算，获得所述第一目标分行当前执行所述交易业务的业务价值；

第二获取子单元，用于获取所述交易业务对应的最新的市场业务价值；

比对子单元，用于将所述业务价值与所述最新的市场业务价值进行比对，获得所述第一目标分行执行所述交易业务的损益信息，确定所述损益信息为所述交易业务对应的分析结果。

本发明实施例提供的装置中，还包括：

判断单元，用于判断所述目标接口对应的交易业务是否在所述第一目标分行的业务范围内；

第二确定单元，用于若所述目标接口对应的交易业务在所述第一目标分行的业务范围内，则确定所述第一目标分行拥有调用所述目标接口的权限；

第三确定单元，用于若所述目标接口对应的交易业务不在所述第一目标分行的业务范围内，则确定所述第一目标分行不拥有调用所述目标接口的权限。

本发明实施例提供的装置中，还包括：

解密单元，用于当接收到第二目标分行发送的第二接口管控清单时，应用预先设置的密钥对所述第二接口管控清单进行解密，获得已解密的接口管控清单；

第三获取单元，用于获取所述已解密的接口管控清单中所述第二目标分行对应的各个第二标识参数；

第四获取单元，用于获取预先设置的所述区块链对应的智能合约模板；

转换单元，用于基于所述智能合约模板，将各个所述第二标识参数转换成所述智能合约模板所支持的参数格式；

生成单元，用于基于已转换的各个标识参数，生成所述第二目标分行对应的智能合约，并将所述第二目标分行对应的智能合约上传至所述区块链。

以上本发明实施例公开的接口管控装置中各个单元及子单元的具体工作过程，可参见本发明上述实施例公开的接口管控方法中的对应内容，这里不再进行赘述。

本发明实施例还提供了一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行上述接口管控方法。

本发明实施例还提供了一种电子设备，其结构示意图如图6所示，具体包括存储器601，以及一个或者一个以上的指令602，其中一个或者一个以上指令602存储于存储器601中，且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作：

当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口；

获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单；

查找预先设置的区块链中所述第一目标分行对应的智能合约，所述智能合约为所述第一目标支行对应的标准的接口管控清单；

基于所述智能合约，对所述第一接口管控清单进行检验；

当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务；

通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据；

对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果；

将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现。

为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种接口管控方法，其特征在于，包括：

当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口；

获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单；

查找预先设置的区块链中所述第一目标分行对应的智能合约，所述智能合约为所述第一目标支行对应的标准的接口管控清单；

基于所述智能合约，对所述第一接口管控清单进行检验；

当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务；

通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据；

对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果；

将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。

2.根据权利要求1所述的方法，其特征在于，所述基于所述智能合约，对所述第一接口管控清单进行检验，包括：

获取所述智能合约中包含的各个智能合约标识参数，以及所述第一接口管控清单中包含的各个第一标识参数；

检验所述智能合约中是否存在与各个所述第一标识参数一致的智能合约标识参数；

若所述智能合约中存在与各个所述第一标识参数一致的智能合约标识参数，则通过对所述第一接口管控清单的检验；

若所述智能合约中不存在与任意的第一标识参数一致的智能合约标识参数，则不通过对所述第一接口管控清单的检验。

3.根据权利要求1所述的方法，其特征在于，所述对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果，包括：

对各个所述交易数据进行清算，获得所述第一目标分行当前执行所述交易业务的业务价值；

获取所述交易业务对应的最新的市场业务价值；

将所述业务价值与所述最新的市场业务价值进行比对，获得所述第一目标分行执行所述交易业务的损益信息，确定所述损益信息为所述交易业务对应的分析结果。

4.根据权利要求1所述的方法，其特征在于，还包括：

判断所述目标接口对应的交易业务是否在所述第一目标分行的业务范围内；

若所述目标接口对应的交易业务在所述第一目标分行的业务范围内，则确定所述第一目标分行拥有调用所述目标接口的权限；

若所述目标接口对应的交易业务不在所述第一目标分行的业务范围内，则确定所述第一目标分行不拥有调用所述目标接口的权限。

5.根据权利要求1所述的方法，其特征在于，还包括：

当接收到第二目标分行发送的第二接口管控清单时，应用预先设置的密钥对所述第二接口管控清单进行解密，获得已解密的接口管控清单；

获取所述已解密的接口管控清单中所述第二目标分行对应的各个第二标识参数；

获取预先设置的所述区块链对应的智能合约模板；

基于所述智能合约模板，将各个所述第二标识参数转换成所述智能合约模板所支持的参数格式；

基于已转换的各个标识参数，生成所述第二目标分行对应的智能合约，并将所述第二目标分行对应的智能合约上传至所述区块链。

6.一种接口管控装置，其特征在于，包括：

第一确定单元，用于当接收到第一目标分行发送的接口调用请求时，确定所述接口调用请求对应的目标接口；

第一获取单元，用于获取所述接口调用请求中所述第一目标分行对应的第一接口管控清单；

查找单元，用于查找预先设置的区块链中所述第一目标分行对应的智能合约，所述智能合约为所述第一目标支行对应的标准的接口管控清单；

检验单元，用于基于所述智能合约，对所述第一接口管控清单进行检验；

调用单元，用于当通过对所述第一接口管控清单的检验时，允许所述第一目标分行调用所述目标接口，使得所述第一目标分行调用所述目标接口执行该目标接口对应的交易业务；

第二获取单元，用于通过所述目标接口，获取所述第一目标分行执行所述交易业务时产生的各个交易数据；

分析单元，用于对各个所述交易数据进行数据分析，获得所述交易业务对应的分析结果；

存储单元，用于将所述第一接口管控清单、分析结果及各个交易数据存储至所述区块链。

7.根据权利要求6所述的装置，其特征在于，所述检验单元，包括：

第一获取子单元，用于获取所述智能合约中包含的各个智能合约标识参数，以及所述第一接口管控清单中包含的各个第一标识参数；

检验子单元，用于检验所述智能合约中是否存在与各个所述第一标识参数一致的智能合约标识参数；

第一执行子单元，用于若所述智能合约中存在与各个所述第一标识参数一致的智能合约标识参数，则通过对所述第一接口管控清单的检验；

第二执行子单元，用于若所述智能合约中不存在与任意的第一标识参数一致的智能合约标识参数，则不通过对所述第一接口管控清单的检验。

8.根据权利要求6所述的装置，其特征在于，所述分析单元，包括：

清算子单元，用于对各个所述交易数据进行清算，获得所述第一目标分行当前执行所述交易业务的业务价值；

第二获取子单元，用于获取所述交易业务对应的最新的市场业务价值；

比对子单元，用于将所述业务价值与所述最新的市场业务价值进行比对，获得所述第一目标分行执行所述交易业务的损益信息，确定所述损益信息为所述交易业务对应的分析结果。

9.根据权利要求6所述的装置，其特征在于，还包括：

判断单元，用于判断所述目标接口对应的交易业务是否在所述第一目标分行的业务范围内；

第二确定单元，用于若所述目标接口对应的交易业务在所述第一目标分行的业务范围内，则确定所述第一目标分行拥有调用所述目标接口的权限；

第三确定单元，用于若所述目标接口对应的交易业务不在所述第一目标分行的业务范围内，则确定所述第一目标分行不拥有调用所述目标接口的权限。

10.根据权利要求6所述的装置，其特征在于，还包括：

解密单元，用于当接收到第二目标分行发送的第二接口管控清单时，应用预先设置的密钥对所述第二接口管控清单进行解密，获得已解密的接口管控清单；

第三获取单元，用于获取所述已解密的接口管控清单中所述第二目标分行对应的各个第二标识参数；

第四获取单元，用于获取预先设置的所述区块链对应的智能合约模板；

转换单元，用于基于所述智能合约模板，将各个所述第二标识参数转换成所述智能合约模板所支持的参数格式；

生成单元，用于基于已转换的各个标识参数，生成所述第二目标分行对应的智能合约，并将所述第二目标分行对应的智能合约上传至所述区块链。

Images