[发明专利]一种投标保函投保处理装置

权利要求书

1.一种投标保函投保处理装置，其特征在于，包括：

数据报文接收模块，被配置为接收来自招投标交易中心的由投标方发送的投保数据报文；

规范数据报文适配模块，被配置为基于招投标交易中心的地址，使用相应的交易中心适配器进行报文处理，获得具有统一规范标准的数据报文；

订单数据报文获取模块，被配置为对具有统一规范标准的数据报文进行处理获得投保订单数据报文；

承保机构数据报文转换模块，被配置为获取投保订单数据报文中指定的承保机构，基于承保机构的地址，通过承保机构路由网关使用相应的承保机构实现策略将投保订单数据报文转换成承保机构所需规范的数据报文，并发送至对应的承保机构；

所述交易中心适配器包括第一适配器，所述第一适配器对投保数据报文的处理过程如下：

所述第一适配器接收请求方式为POST、报文格式为JSON的数据报文；

使用私钥对数据报文进行解密及验签处理；

将解密及验签处理后的数据报文中的不符合预设标准的字段名转换成符合标准的字段名，获得具有统一规范标准的数据报文；

其中，第一适配器接收到的投保数据报文的签名规则包括：

将请求签名参数按照字母升序排列，然后将名称与值拼接在一起，接着将api_secret拼接在上一步得到的字符串两边，最后使用md5加密并转化成大写；

第一适配器接收到的投保数据报文的加密规则包括：

将除了access_token外的所有参数使用RSA加密；

所述交易中心适配器包括第二适配器，所述第二适配器对投保数据报文的处理过程如下：

所述第二适配器接收协议类型为HTTP、报文格式为JSON以及报文编码格式为UTF-8的数据报文；

使用私钥对数据报文进行解密及验签处理；

将解密及验签处理后的数据报文中的不符合预设标准的字段名转换成符合标准的字段名，获得具有统一规范标准的数据报文；

其中，第二适配器接收到的投保数据报文的签名规则包括：

使用国密消息摘要算法SM3，将报文字段按照ASCII升序排序，并按照“参数=参数值”的模式，用“”字符拼接成字符串，最后使用appSecret对报文进行签名；

第二适配器接收到的投保数据报文的加密规则包括：

使用国密算法SM4加密，招投标交易中心和第二适配器约定统一的秘钥Key值；

所述交易中心适配器包括第三适配器，所述第三适配器对投保数据报文的处理过程如下：

所述第三适配器接收请求方式为GET/POST、报文格式为JSON的数据报文；

使用私钥对数据报文进行解密及验签处理；

将解密及验签处理后的数据报文中的不符合预设标准的字段名转换成符合标准的字段名，获得具有统一规范标准的数据报文；

其中，第三适配器接收到的投保数据报文的签名规则包括：

将报文字段按照首字母升序拼接，使用appSecret对报文进行签名；

第三适配器接收到的投保数据报文的加密规则包括：

使用SHA1加密；

所述交易中心适配器包括第四适配器，所述第四适配器对投保数据报文的处理过程如下：

所述第四适配器接收协议类型为HTTP、请求方式为POST以及报文编码格式为UTF-8的数据报文；

使用私钥对数据报文进行解密及验签处理；

将解密及验签处理后的数据报文中的不符合预设标准的字段名转换成符合标准的字段名，获得具有统一规范标准的数据报文；

其中，第四适配器接收到的投保数据报文的签名规则包括：

采用32位MD5算法对报文进行签名；

第四适配器接收到的投保数据报文的加密规则包括：

使用国密算法SM2加密，招投标交易中心和第四适配器约定统一的秘钥Key值；

所述订单数据报文获取模块，具体被配置为：

进行投标信息确认，包括投保人信息、投标项目信息和金融产品信息；

对合同协议根据配置采取对应的签章形式进行电子签章签署；

将投保信息数据提交进入投保交易流程获得投保订单数据报文；

所述承保机构路由网关包括第一承保机构实现策略，所述第一承保机构实现策略对投保订单数据报文的处理过程如下：

所述第一承保机构实现策略发送协议类型为HTTP、报文格式为JSON以及报文编码格式为UTF-8的数据报文；

将数据报文中的字段名转换成符合对应承保机构所需的字段名；

使用私钥对转换后的数据报文进行签名及加密处理；

其中，第一承保机构实现策略发送的投保数据报文的签名规则包括：

使用国密消息摘要算法SM3，将报文字段按照 ASCII升序排序，并按照“参数=参数值”的模式，用“”字符拼接成字符串，最后使用 appsecret对报文进行签名；请求参数中空值不参与签名；

第一承保机构实现策略发送的投保数据报文的加密规则包括：

使用国密算法SM4加密，和对应承保机构约定统一的秘钥Key值；

所述承保机构路由网关包括第二承保机构实现策略，所述第二承保机构实现策略对投保订单数据报文的处理过程如下：

所述第二承保机构实现策略发送协议类型为HTTP/HTTPS、报文格式为XML以及报文编码格式为UTF-8的数据报文；

将数据报文中的字段名转换成符合对应承保机构所需的字段名；

使用私钥对转换后的数据报文进行签名及加密处理；

其中，第二承保机构实现策略发送的投保数据报文的签名规则包括：

报文签名字段根据需要传输的数据内容部分加上与承保机构约定的秘钥 Key值，然后通过 md5 加密；

第二承保机构实现策略发送的投保数据报文的加密规则包括：

使用国密算法SM4加密，和对应承保机构约定统一的秘钥Key值；

所述承保机构路由网关包括第三承保机构实现策略，所述第三承保机构实现策略对投保订单数据报文的处理过程如下：

所述第三承保机构实现策略发送协议类型为HTTPS、报文格式为JSON的数据报文；

将数据报文中的字段名转换成符合对应承保机构所需的字段名；

使用私钥对转换后的数据报文进行签名及加密处理；

其中，第三承保机构实现策略发送的投保数据报文的签名规则包括：

对除签名外的其他参数，按照key:value的形式字典排序后得到json串，对json串默认使用MD5签名或以SHA1withRSA算法加签；

第三承保机构实现策略发送的投保数据报文的加密规则包括：

使用RSA加密；

所述承保机构路由网关包括第四承保机构实现策略，所述第四承保机构实现策略对投保订单数据报文的处理过程如下：

所述第四承保机构实现策略发送协议类型为HTTP、报文格式为XML的数据报文；

将数据报文中的字段名转换成符合对应承保机构所需的字段名；

使用私钥对转换后的数据报文进行加密及签名处理；

其中，第四承保机构实现策略发送的投保数据报文的加密规则包括：

对报文整体进行base64转码后进行RSA加密；

第四承保机构实现策略发送的投保数据报文的签名规则包括：

对加密后的报文进行签名。

2.根据权利要求1所述的投标保函投保处理装置，其特征在于，将投保信息数据提交进入投保交易流程之后，还包括基于风控规则进行交易筛选拦截，规则包括项目拦截规则、产品拦截规则、计费拦截规则和订单拦截规则；

所述项目拦截规则包括：处在项目黑名单中的项目拦截不予投保；项目开标时间已过的项目拦截不予投保；

所述产品拦截规则包括：产品所属金融机构处在限定黑名单中的进行拦截不予投保；产品所属金融机构类型不支持的进行拦截不予投保；

所述计费拦截规则包括：投保费用超过项目保证金的进行拦截不予投保；

所述订单拦截规则包括：投保人已经成功投保过相同项目的进行拦截不予投保。