一种外设调用方法、装置及存储介质

技术领域

本发明涉及信息技术领域，具体涉及一种外设调用方法、装置及存储介质。

背景技术

打印机、扫描仪、印控仪等是银行网点柜员办理业务常用的外部操作设备(简称“外设”)。在银行业务办理过程中，需要给每个柜台配备诸如打印机、扫描仪等必备外设，造成了一定的资源浪费。

发明内容

本发明提供了一种外设调用方法、装置及存储介质，可以通过共享外设的方式提高外设的利用效率，节约设备资源。

本发明实施例提供了一种外设调用方法，包括：接收用户发送的外设调用请求；将所述外设调用请求发送至所述用户对应的共享外设岛，其中，所述共享外设岛中包括一个或多个外设；接收所述共享外设岛反馈的外设调用结果；将所述外设调用结果返回给所述用户，其中，所述外设调用结果用于指示所述用户调用所述共享外设岛中的外设执行任务。

可选的，所述接收用户发送的外设调用请求，包括：接收多个用户发送的多个外设调用请求，其中，所述多个用户对应于同一个共享外设岛；所述将所述外设调用请求发送至所述用户对应的共享外设岛，包括：根据所述外设调用请求发送的时间以及所述外设调用请求中携带的待执行任务的紧急程度，确定多个所述外设调用请求的优先级；根据所述优先级将多个所述外设调用请求发送至所述多个用户对应的共享外设岛。

可选的，在根据所述优先级将多个所述外设调用请求发送至所述多个用户对应的共享外设岛之前，还包括：在任一所述外设调用请求的等待时间达到第一预设阈值的情况下，将任一所述外设调用请求的优先级设为最高优先级。

可选的，所述将所述外设调用请求发送至所述用户对应的共享外设岛，包括：确定所述用户对应的共享外设岛；将所述外设调用请求转化成所述共享外设岛中的外设可以识别的指令，并将所述指令发送至所述用户对应的共享外设岛。

可选的，在接收用户发送的外设调用请求之后，还包括：将验证信息发送给所述用户和所述共享外设岛，其中，所述验证信息用于所述共享外设岛中的外设对所述用户进行身份验证。

可选的，在将所述外设调用结果返回给所述用户之后，还包括：根据所述用户调用所述外设完成任务的情况对所述用户进行风险监控；在所述用户的风险值超过第二预设阈值的情况下，对所述用户进行告警。

可选的，所述方法还包括：接收外设配置更新信息；根据所述外设配置信息对所述共享外设岛中的外设进行配置更新。

可选的，所述方法还包括：监测所述共享外设岛中的外设的运行状态；在监测到运行异常的外设的情况下，对所述运行异常的外设进行修复。

可选的，所述方法还包括：接收待新增外设发送的接入请求；根据所述接入请求与所述待新增外设进行认证连接。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例中的任意一种方法。

本发明实施例还提供了一种电子装置，包括存储器和处理器，所述处理器通过执行所述存储器中的程序实现本发明实施例中的任意一种方法。

通过本发明实施例提供的外设调用方法，可以通过共享外设的方式提高外设的利用效率，节约设备资源。

附图说明

图1是本发明实施例提供的一种外设调用方法的流程图；

图2是本发明实施例提供的一种外设调用系统框图；

图3是本发明实施例提供的一种用户身份验证方法流程图；

图4是本发明实施例提供的一种网络隔离方法示意图；

图5是本发明实施例提供的一种数据加密传输方法示意图；

图6是本发明实施例提供的一种外设配置更新方法示意图；

图7是根据本发明实施例的一种外设调用装置的框架图；

图8是本发明实施例提供的一种凭证打印方法流程图；

图9是本发明实施例提供的一种外设任务优先级执行顺序示意图；

图10是本发明实施例提供的一种用户行为风险监测方法流程图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，下文中将结合附图对本申请的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

另外，在本发明实施例中，“可选的”或者“示例性的”等词用于表示作例子、例证或说明。本发明实施例中被描述为“可选的”或者“示例性的”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“可选的”或者“示例性的”等词旨在以具体方式呈现相关概念。

本发明实施例提供了一种外设调用方法。图1是本发明实施例提供的一种外设调用方法的流程图，如图1所示，该方法可以包括如下步骤：

S102，接收用户发送的外设调用请求；

S104，将该外设调用请求发送至该用户对应的共享外设岛，其中，该共享外设岛中包括一个或多个外设；

S106，接收该共享外设岛反馈的外设调用结果；

S108，将该外设调用结果返回给该用户，其中，该外设调用结果用于指示该用户调用该共享外设岛中的外设执行任务。

根据本发明实施例提供的外设调用方法，用户可以通过共享外设的方式提高外设的利用效率，节约设备资源。

图2是本发明实施例提供的一种外设调用系统框图，如图2所示，该系统包括用户受理模块、共享外设服务端模块、共享外设岛模块。用户通过柜台终端发出外设调用请求，共享外设服务端将接收到的外设调用请求转发至用户所在网点的共享外设岛模块，共享外设岛模块根据外设调用请求生成外设调用结果，并返回至共享外设服务端，共享外设服务端将外设调用结果返回至用户端进行展现，用户根据外设调用结果前往共享外设岛完成外设交互，交互可以包括身份验证、获取打印凭证、进行客户资料扫描、电子用印等流程。

接下来对用户受理模块、共享外设服务端模块、共享外设岛模块的功能进行具体介绍：

用户受理模块：用于接收用户终端发出的外设调用请求，包括且不限于通过调用共享打印机以实现业务凭证、协议文本的打印；通过调用共享扫描仪以实现客户资料及业务凭证的批量扫描；通过调用印控仪以实现自动或手工用印等需求，并可在交互完成后展示交互结果。

共享外设服务端模块：用于对外设调用请求进行处理；用于管控共享外设岛的外设，包括管控共享外设岛外设的注册、变更、注销，管控共享外设岛的任务调度、任务状态查询、外设状态监控等；用于对用户行为进行安全监控等。

共享外设岛模块：可根据共享外设服务端模块发送的任务调用请求、外设管控指令等进行外设操作，实现文档打印、资料扫描、印章用印等业务要求。可兼容适配不同厂家的外设品牌，可实现外设驱动等的自动升级，可定时或实时监测各种外设状态并上传至供共享外设服务端模块。

可选的，该接收用户发送的外设调用请求，包括：接收多个用户发送的多个外设调用请求，其中，该多个用户对应于同一个共享外设岛；该将该外设调用请求发送至该用户对应的共享外设岛，包括：根据该外设调用请求发送的时间以及该外设调用请求中携带的待执行任务的紧急程度，确定多个该外设调用请求的优先级；根据该优先级将多个该外设调用请求发送至该多个用户对应的共享外设岛。

可选的，在根据该优先级将多个该外设调用请求发送至该多个用户对应的共享外设岛之前，还包括：在任一该外设调用请求的等待时间达到第一预设阈值的情况下，将任一该外设调用请求的优先级设为最高优先级。

当同一网点的多个不同的用户同时发起调用外设岛的请求时，共享外设服务端根据请求时间、任务紧急程度、调用外设类型等信息进行调度安排，调度方案描述如下：

①每个外设岛都有一个任务资源调度池，共享外设服务端监测外设岛的任务调度池状态，初始状态时，调度池为空值；

②当在短时间内存在多个共享外设调用请求且部分请求可能需要按序使用不同外设设备时，共享外设服务端按照“先进先出、紧急任务请求优先、保底策略兜底(注：保底策略是指设置最长等待时间阈值，当外设调用请求等待时间超过阈值时，自动将外设调用请求设为最高优先级)”的原则计算外设调用请求的优先级，并按照优先级发送外设调用请求。

③在只有单个任务请求时，对应的请求即为最高优先级。

可选的，该将该外设调用请求发送至该用户对应的共享外设岛，包括：确定该用户对应的共享外设岛；将该外设调用请求转化成该共享外设岛中的外设可以识别的指令，并将该指令发送至该用户对应的共享外设岛。

共享外设服务端收到外设调用请求后，先根据用户所在网点获取对应的共享外设岛信息，再将外设调用请求转换为该共享外设岛中的设备可识别指令后发至该共享外设岛的智能网关。

可选的，在接收用户发送的外设调用请求之后，还包括：将验证信息发送给该用户和该共享外设岛，其中，该验证信息用于该共享外设岛对该用户进行身份验证。

由于银行客户信息具有隐私性和机密性，因此有必要通过各种方式保护用户的信息安全。比如，对用户身份进行验证。图3是本发明实施例提供的一种用户身份验证方法流程图，如图3所示，该方法包括如下步骤：

①用户发起外设调用请求；

②共享外设服务端将验证码和外设调用请求发送至共享外设岛，同时将验证码发送给用户；

③用户在调用共享外设之前，需要在共享外设岛输入验证码，进行比对校验，验证身份；

④如果用户身份验证成功，则共享外设岛中的外设执行用户的任务指令；失败则取消执行。

可选的，在将该外设调用结果返回给该用户之后，还包括：根据该用户调用该外设完成任务的情况对该用户进行风险监控；在该用户的风险值超过第二预设阈值的情况下，对该用户进行告警。

除了前述的用户身份校验方式之外，还可以通过以下方式进行信息安全管控：

1、数据安全传输

数据传输的安全策略主要包括网络隔离和加密传输两个方面。

①网络隔离，即共享外设服务端、共享外设岛、用户端之间的通讯均在内网进行，实现与外网物理隔离和逻辑隔离，防止网络入侵。图4是本发明实施例提供的一种网络隔离方法示意图。

②加密传输，即共享外设服务端、共享外设岛、用户端之间进行数据传输须通过加密和解密处理，保证传输数据均为密文，从传输层面保证客户数据的安全性。图5是本发明实施例提供的一种数据加密传输方法示意图。

2、用户行为安全性管控

用户行为安全性管控是为了监测用户异常调用外设的行为，避免从用户层面泄露客户隐私。共享外设服务端基于用户请求和执行指令日志，监测用户行为，建立用户行为风险模型来进行监测预警，具体实现方案如下：

①设定操作不一致性、操作不规范性、操作风险性三个维度的用户行为风险计算维度；

②操作不一致性，指根据用户请求与用户操作内容是否一致来计算用户行为风险。当请求与操作一致时(例：用印内容与请求内容一致、扫描内容与请求内容一致)，操作不一致性值为0；当出现一项不一致时，则操作不一致性值加1。当操作不一致性值超过阈值时，共享外设服务端发送警告给用户或中止外设执行。

③操作不规范性，指根据用户在操作时的设置是否符合外设使用规范(例：打印凭证用纸是否为制式凭证用纸)来计算用户行为风险。正常情况下操作不规范性值为0；当出现一项不符合使用规范的内容时，操作不规范性值增加1。当操作不规范性值超过阈值时，共享外设服务端发送操作提示信息。

④操作风险性，指根据用户每日请求类型、次数、操作时段、设备类型等统计数据，判断一定窗口范围内每个维度的浮动平均值是否在合理范围内，从而计算用户行为风险。当用户每日每类操作统计值在合理范围内时，操作风险性值为0；当用户操作统计值超出合理范围时，操作风险性值增加1。当操作风险性值超过阈值时，用户权限将会受到限制，系统发送风险提示给风险管理人员进行核查处理。

根据操作不一致性值、操作不规范性值、操作风险性值以及它们对应的权重计算用户行为风险值，比如，用户行为风险值＝0.6*操作不一致性值+0.3*操作风险性值+0.1*操作不规范性值。每日计算用户行为风险值，当用户行为风险值超出阈值或出现异常波动时，设置用户权限受限、对风险管理人员进行风险提示并建议进行风险核查与处理。

可选的，该方法还包括：接收外设配置更新信息；根据该外设配置信息对该共享外设岛中的外设进行配置更新。

可选的，该方法还包括：监测该共享外设岛中的外设的运行状态；在监测到运行异常的外设的情况下，对该运行异常的外设进行修复。

可选的，该方法还包括：接收待新增外设发送的接入请求；根据该接入请求与该待新增外设进行认证连接。

可以通过智能网关将各种外设接入网点进行联网后形成“共享外设岛”。共享外设岛的外设信息在共享外设服务端统一维护管理，同一类型的外设各品牌厂商都按照规范要求提供对应驱动模块，由共享外设服务端存储管理各自类型的终端配置要求，然后根据配置要求，对各个网点外设实现自动化同步配置与更新、设立安全防护隔离策略等。图6是本发明实施例提供的一种外设配置更新方法示意图，如图6所示，“共享外设岛”适配不同终端的自动化部署更新流程如下：

①信息部门人员根据外设服务商发布的相关驱动和配置版本信息，更新配置和驱动信息至共享外设服务端的外设配置数据库。

②共享外设服务端监测到外设配置数据库变化，对所管理的多个共享外设进行检查，对有需求的外设进行自动更新/部署相关驱动和配置。

③共享外设服务端实时监测共享外设岛运行状态，可在特定时间完成外设问题自动修复。

④当有新的外设接入时，和共享外设服务端完成连接认证后，即可根据服务端配置库进行一键自动化部署。

本发明实施例还提供了一种外设调用装置。图7是根据本发明实施例的一种外设调用装置的框架图，如图7所示，该装置包括第一接收模块72、第一发送模块74、第二接收模块76和返回模块78，其中，

该第一接收模块72，用于接收用户发送的外设调用请求；

该第一发送模块74，用于将该外设调用请求发送至该用户对应的共享外设岛，其中，该共享外设岛中包括一个或多个外设；

该第二接收模块76，用于接收该共享外设岛反馈的外设调用结果；

该返回模块78，用于将该外设调用结果返回给该用户，其中，该外设调用结果用于指示该用户调用该共享外设岛中的外设执行任务。

可选的，该第一接收模块72，具体用于接收多个用户发送的多个外设调用请求，其中，该多个用户对应于同一个共享外设岛；该第一发送模块74包括确定子模块和发送子模块，其中，该确定子模块，用于根据该外设调用请求发送的时间以及该外设调用请求中携带的待执行任务的紧急程度，确定多个该外设调用请求的优先级；该发送子模块，用于根据该优先级将多个该外设调用请求发送至该多个用户对应的共享外设岛。

可选的，该确定子模块，还用于在任一该外设调用请求的等待时间达到第一预设阈值的情况下，将任一该外设调用请求的优先级设为最高优先级。

可选的，该第一发送模块74，具体用于确定该用户对应的共享外设岛；将该外设调用请求转化成该共享外设岛中的外设可以识别的指令，并将该指令发送至该用户对应的共享外设岛。

可选的，该装置还包括第二发送模块，用于将验证信息发送给该用户和该共享外设岛，其中，该验证信息用于该共享外设岛对该用户进行身份验证。

可选的，该装置还包括告警模块，用于根据该用户调用该外设完成任务的情况对该用户进行风险监控；在该用户的风险值超过第二预设阈值的情况下，对该用户进行告警。

可选的，该装置还包括更新模块，用于接收外设配置更新信息；根据该外设配置信息对该共享外设岛中的外设进行配置更新。

可选的，该装置还包括修复模块，用于监测该共享外设岛中的外设的运行状态；在监测到运行异常的外设的情况下，对该运行异常的外设进行修复。

可选的，该装置还包括连接模块，用于接收待新增外设发送的接入请求；根据该接入请求与该待新增外设进行认证连接。

以下结合具体场景对本发明实施例进行说明。

示例1：客户办理个人支取业务后的凭证打印实例

个人客户至柜面网点办理取现金业务，柜员受理客户业务后将业务办理完成，客户希望获取纸质的业务凭证，柜员在系统中发起此笔业务的凭证打印申请。图8是本发明实施例提供的一种凭证打印方法流程图，如图8所示，该方法包括如下步骤：

1、柜员在终端发起打印申请；

2、共享外设服务端获取流水号对应的电子凭证；

3、共享外设服务端将电子凭证、柜员信息、验证码等发送给共享外设岛；

4、共享外设岛获取任务后缓存任务信息；

5、共享外设岛向共享外设服务端反馈打印申请结果；

6、共享外设服务端将打印申请结果以及验证码发送给终端；

7、柜员至外设岛点击智能网关屏幕输入验证码；

8、智能网关验证通过后调用打印机打印；

9、柜员获取打印凭证交给客户。

示例2：同一网点多个用户在一定时间内发起多个调用外设请求

设定打印业务需要10秒，扫描业务需要60秒，用印业务需要20秒，任务间执行间隔均为2秒，最长等待时间为60秒。柜员A在9点发起客户凭证打印业务申请，申请号N1；柜员B在9点发起客户凭证打印业务申请(紧急业务)，申请号N2；柜员C在9点0分40秒发起对公客户扫描、打印与印章申请(顺序执行)，申请号N3；柜员D在9点1分10秒发起扫描业务申请，申请号N4；柜员E在9点1分16秒发起客户凭证打印业务申请(紧急业务)，申请号N5。

图9是本发明实施例提供的一种外设任务优先级执行顺序示意图，如图9所示，外设任务优先级方案如下：

①根据“先进先出”原则，优先级：N1,N2>N3>N4>N5；

②根据“紧急任务优先原则”，优先级：N2>N1、N5>N4；

③根据①②计算结果，在初始状态下，上述任务优先级顺序为：N2>N1>N3>N5>N4；

④根据“兜底策略”原则，在执行完N3任务时，N4任务已经等待64秒，超过最长等待时间，将N4设为当前任务池的最高优先级，即：N4>N5。

示例3：用户调用外设行为异常监测

用户A发送客户交易明细业务调用印控仪的申请，然后在执行用印操作时，将客户交易明细单替换为其他账单，此次操作记为X1；用户B执行专有凭证打印业务指令，但在打印过程中放置的打印用纸为A4，此次操作记为X2；用户C在过去一个月内均未发起单位公章类用印业务申请，但在下午14时至14时30分之间的半小时内，突然发起10次单位公章用印申请，记录操作为X3。

图10是本发明实施例提供的一种用户行为风险监测方法流程图，如图10所示，用户行为风险监测流程如下：

1、用户发起外设调用申请；

2、共享外设服务端对用户操作一致性、用户操作规范性和用户操作风险性进行检查，计算各自的风险值；

3、在用户操作一致性风险值超过阈值的情况下，向用户发送警告/中止外设执行的命令；

在用户操作规范性风险值超过阈值的情况下，向用户发送操作提示信息；

在用户操作风险值超过阈值的情况下，向管理员发送风险核查预警；

根据用户操作一致性风险值、用户操作规范性风险值和用户操作风险值进行用户行为风险值计算，在用户行为风险值超过阈值的情况下，向管理员发送风险核查预警；

4、在用户操作一致性风险值、用户操作规范性风险值、用户操作风险值和用户行为风险值均未超过阈值的情况下，正常运行任务。

根据用户行为风险监测执行流程将获得如下结果：

①在X1操作时，用户A收到用印一致性风险警告，共享外设的印控仪运行中止；

②在X2操作时，用户B收到操作提示信息：请使用制式凭证进行打印；

③在X3操作时，用户C权限受限，风险管理员收到风险核查提示。

本发明实施例还提供了一种电子装置，该电子装置包括处理器和存储器；电子装置中处理器的数量可以是一个或多个，存储器作为一种计算机可读存储介质，可用于存储计算机可执行程序。处理器通过运行存储在存储器中的软件程序、指令，从而执行电子装置的各种功能应用以及数据处理，即实现上述任一实施例中的方法。

本申请实施例还提供一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时实现上述任一实施例中的方法。

可选的，处理器通过执行指令以实现一种外设调用方法，该方法包括：

S1，接收用户发送的外设调用请求；

S2，将该外设调用请求发送至该用户对应的共享外设岛，其中，该共享外设岛中包括一个或多个外设；

S3，接收该共享外设岛反馈的外设调用结果；

S4，将该外设调用结果返回给该用户，其中，该外设调用结果用于指示该用户调用该共享外设岛中的外设执行任务。

以上仅为本申请的示例性实施例而已，并非用于限定本申请的保护范围。

一般来说，本申请的多种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如，一些方面可以被实现在硬件中，而其它方面可以被实现在可以被控制器、微处理器或其它计算装置执行的固件或软件中，尽管本申请不限于此。

本申请的实施例可以通过移动装置的数据处理器执行计算机程序指令来实现，例如在处理器实体中，或者通过硬件，或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码。

本申请附图中的任何逻辑流程的框图可以表示程序步骤，或者可以表示相互连接的逻辑电路、模块和功能，或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现，例如但不限于只读存储器(ROM)、随机访问存储器(RAM)、光存储器装置和系统(数码多功能光碟DVD或CD光盘)等。计算机可读介质可以包括非瞬时性存储介质。数据处理器可以是任何适合于本地技术环境的类型，例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、可编程逻辑器件(FGPA)以及基于多核处理器架构的处理器。

通过示范性和非限制性的示例，上文已提供了对本申请的示范实施例的详细描述。但结合附图和权利要求来考虑，对以上实施例的多种修改和调整对本领域技术人员来说是显而易见的，但不偏离本发明的范围。因此，本发明的恰当范围将根据权利要求确定。