(19)国家知识产权局(12)发明专利申请(10)申请公布号CN116015935A(43)申请公布日2023.04.25(21)申请号202211726852.X(22)申请日2022.12.30(71)申请人中国工商银行股份有限公司地址100140北京市西城区复兴门内大街55号(72)发明人邓国刚刘映楷梁森方安(74)专利代理机构北京三友知识产权代理有限公司11127专利代理师赵秀峰(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)H04L67/02(2022.01)H04L67/00(2022.01)权利要求书1页说明书7页附图4页(54)发明名称一种跨机构签约的API报文处理方法及装置(57)摘要本发明提供了一种跨机构签约的API报文处理方法及装置，包括：节点对报文进行加密并上送至签约平台，以使签约平台将报文转发至对应的目标节点；节点对签约平台转发的剩余报文进行解密并验证报文签名，如果验证通过，则完成报文处理。本申请整合了现有流程中新增API节点需要全部节点变更对接信息的过程，银行或机构只需要和签约平台完成认证即可对接其他API节点，提高了系统的易用性和稳定性，减少了变更流程对平台的影响和系统资源。CN116015935ACN116015935A权利要求书1/1页1.一种跨机构签约的API报文处理方法，其特征在于，包括：节点对报文进行加密并上送至签约平台，以使签约平台将报文转发至对应的目标节点；节点对签约平台转发的剩余报文进行解密并验证报文签名，如果验证通过，则完成报文处理。2.根据权利要求1所述的跨机构签约的API报文处理方法，其特征在于，所述节点对报文进行加密并上送至签约平台，包括：节点通过私钥对报文进行签名；利用签约平台预先提供的公钥对签名之后的报文进行加密；通过双向HTTPS验证双方站点证书后将加密后的报文上送至签约平台。3.根据权利要求1所述的跨机构签约的API报文处理方法，其特征在于，所述节点对签约平台转发的剩余报文进行解密并验证报文签名，包括：通过双向HTTPS验证双方站点证书；利用私钥解密剩余报文；通过签约平台预先提供的公钥验证解密后的报文签名。4.根据权利要求1所述的跨机构签约的API报文处理方法，还包括：节点根据认证入口对录入的信息进行认证，包括站点认证和报文加密验证，认证成功系统返回唯一识别码，供节点发送报文时加密或签名使用。5.一种跨机构签约的API报文处理方法，其特征在于，包括：签约平台对节点上传的报文进行加密和签名处理；将加密和签名处理后的报文转发至对应的另一节点。6.根据权利要求5所述的跨机构签约的API报文处理方法，其特征在于，所述签约平台对节点上传的报文进行加密和签名处理，包括：签约平台用私钥对报文进行解密；用节点录入的公钥验证签名，并用私钥签名报文；再用对应的节点的公钥加密签名后的报文。7.一种跨机构签约的API报文处理装置，其特征在于，包括：加密上送单元，用于节点对报文进行加密并上送至签约平台，以使签约平台将报文转发至对应的目标节点；解密验证单元，用于节点对签约平台转发的剩余报文进行解密并验证报文签名，如果验证通过，则完成报文处理。8.一种跨机构签约的API报文处理装置，其特征在于，包括：加密签名处理单元，用于签约平台对节点上传的报文进行加密和签名处理；转发单元，用于将加密和签名处理后的报文转发至对应的另一节点。9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至6任一项所述的跨机构签约的API报文处理方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6任一项所述的跨机构签约的API报文处理方法的步骤。2CN116015935A说明书1/7页一种跨机构签约的API报文处理方法及装置技术领域[0001]本申请属于报文处理技术领域，具体地讲，涉及一种跨机构签约的API报文处理方法及装置。背景技术[0002]银行和非金融账单机构的线上签约系统因为其便捷高效的方式，受到业界的广泛应用，其中通过互联网API的报文交互模式更是业界的普遍标准。[0003]目前API线上签约的报文交互模式大多是采用穷举法，即每个成员都要维护其他参与成员的API站点证书和报文密钥、API入口等信息。[0004]在现有的流程下，如果需要新增或删减成员的时候，都需要各成员重新维护信息，导致平台服务可能需要重启、重新上线等复杂的变更流程，影响工作效率。另外由于各平台的服务入口和证书算法的差异化，导致API报文交互的业务逻辑非常复杂，影响业务效率，对于多步的API签约流程，如果发生中断后，无法实现统一的管控和调整。发明内容[0005]