系统对接设计方案47438.pdfVIP

系统对接设计方案47438--第1页

系统对接设计方案

方式

在系统与外部系统对接时，我们采用了webservice方式。

为了实现数据交换、信息共享和集成，本系统采用了SOA体

系架构和服务总线技术。接口标准方面，我们采用了SOA体

系标准，并且制定了服务目录标准、交换标准、Web服务标

准、业务流程标准和数据交换标准。在与外部系统对接时，我

们还需考虑数据交换安全，采用IP白名单、SSL认证等方式

保证集成互访的合法性与安全性。

系统平台中的接口众多，依赖关系复杂，因此接换的数据

与接口调用必须遵循统一的接口模型进行设计。接口模型需要

从数据管理、完整性管理、接口安全、接口的访问效率、性能

以及可扩展性多个方面设计接口规格。

在接口定义约定方面，我们采用了基于HTTP协议的

REST风格接口实现。业务消息和会话数据通过HTTP/HTTPS

进行传输，而TCP/IP则是底层承载方式。通过这种方式，我

系统对接设计方案47438--第1页

系统对接设计方案47438--第2页

们能够更好地实现客户端与系统平台以及系统平台间的接口消

息协议约定。

应用级返回码是用于定义应用级异常返回的一种返回码。

它能够说明特定场景下的应用级返回情况。在数据管理方面，

接口应该提供业务数据检查功能，以确保接收到的数据合法性。

这样可以避免非法数据入侵，减轻系统主机的处理负担。业务

数据检查的主要内容包括数据格式、数据来源和业务类型的合

法性。如果出现非法数据，可以采取事件报警、分析原因和统

计分析等处理方式。

另外，接口还应该提供数据压缩/解压功能。这样可以减

轻网络传输压力，提高传输效率，从而使整个系统能够快速响

应并发请求，高效率运行。在使用数据压缩/解压功能时，需

要具体分析每一类业务的传输过程、处理过程、传输的网络介

质、处理的主机系统和该类业务的并发量、峰值及对于所有业

务的比例关系等，从而确定该类业务是否需要压缩/解压处理。

传输文件的业务必须压缩后传输，以减轻网络压力，提高传输

速度。压缩工具必须基于通用无损压缩技术，压缩算法的模型

和编码必须符合标准且高效，压缩算法的工具函数必须是面向

流的函数，并且提供校验检查功能。

系统对接设计方案47438--第2页

系统对接设计方案47438--第3页

完整性管理是应用系统的业务主要为实时请求业务和批量

传输业务的重要方面。实时请求业务需要采用基于事务处理机

制实现，业务传输以数据包的方式进行，对传输和处理的实时

性要求很高，对数据的一致性和完整性有很高的要求，应保证

高效地处理大量并发的请求。批量传输业务则主要是数据文件

的形式。

接口安全是平台系统安全的重要组成部分。通过实现技术

上的安全控制，保证接口的自身安全，做到对安全事件的“可

知、可控、可预测”，是实现系统安全的基础。为了保证接口

的数据传输和数据处理的安全性，需要根据接口连接特点和业

务特色，制定专门的安全技术实施策略。

在接口的接入点的网络边界实施接口安全控制是必要的。

接口的安全控制包括安全评估、访问控制、入侵检测、口令认

证、安全审计、防(毒)恶意代码、加密等内容。

安全评估是重要的安全控制措施。安全管理人员应定期使

用网络扫描器对接口进行漏洞扫描与风险评估，以发现能被入

侵者利用的网络漏洞，并给出检测到漏洞的全面信息，包括位

系统对接设计方案47438--第3页

系统对接设计方案47438--第4页