银企直连非托管模式下的财资云接入方法及银企直联平台

技术领域

本公开可用于金融领域或其他领域，更具体地涉及一种银企直连非托管模式下的财资云接入方法、银企直联平台、电子设备、存储介质和程序产品。

背景技术

近年来，一些财务管理系统的软件提供商，开始在公有云上提供其财务管理系统的云服务版本，在下文中简称为财资云。财资云自身负责业务逻辑的处理，而涉及到银行账户的查询和交易，需要通过对接各家银行提供的银企直连服务完成。在接入银企直连服务时，一般都需要部署银企直连前置机。

根据银企直连前置机和证书部署的位置，可分为托管模式和非托管模式。对于托管模式，需要企业把银企直连证书交给财资云厂商维护，存在安全和合规风险。因此主流的方案仍然是前置机部署在企业本地的非托管模式。

对于目前主流的银企直连非托管模式，银企直连前置机与证书部署在企业本地。而财资云部署在公有云，因此当财资云需要与前置机通信时，需要通过互联网访问。这也就要求企业需要具有一个固定的公网IP地址，并且把部署在内网的前置机服务映射到这个公网地址。

企业一般可通过在运营商办理企业宽带服务来获取公网IP地址，但该服务费用较高，一年可能高达数万元。因此一些小企业出于成本考虑，并不会办理企业宽带，而是采用拨号方式接入互联网。但对于拨号的接入方式，运营商一般会分配浮动的公网IP地址，甚至是内网IP地址通过NAT访问互联网。在这种情况下，部署在公有云的财资云就无法访问到部署在企业本地的前置机了，这也限制了财资云对中小企业的推广。

发明内容

鉴于上述问题，本公开的实施例提供了一种银企直连非托管模式下的财资云接入方法、银企直联平台、电子设备、存储介质和程序产品。

根据本公开的第一个方面，提供了一种银企直连非托管模式下的财资云接入方法，应用于包括企业端和公有云的银企直联平台，企业端分别与公有云和银行端通信连接，银行端提供有银企直联服务，该方法包括：

在公有云部署代理服务端和财资云，在企业端部署代理客户端和银企直联前置机，其中，财资云用于对企业端的业务逻辑进行处理，财资云通过银企直联前置机对接到银行端提供的银企直联服务；

在确定银企直联前置机不具有固定的公网IP地址的情况下，在代理客户端与代理服务端之间建立TCP长连接，并在代理服务端设置监听端口，用于监测财资云向银企直联前置机发起的通信请求；

响应于监听端口监测到通信请求，代理服务端将通信请求加密后，通过TCP长连接发送至代理客户端；

代理客户端将加密后的通信请求解密后转发至银企直联前置机。

根据本公开的实施例，银企直联前置机包括：

银行端提供的银企直联前置程序；

银行端颁发给企业端的银企直联证书，其中，银企直联前置程序负责加载银企直联证书并进行交易签名。

根据本公开的实施例，确定银企直联前置机不具有固定的公网IP地址，包括：

在企业端具有固定的公网IP地址，且将银企直联前置机映射到公网IP地址的情况下，确定银企直联前置机具有固定的公网IP地址。

根据本公开的实施例，该方法还包括：

在确定银企直联前置机具有固定的公网IP地址的情况下，财资云通过公网IP地址访问银企直联前置机。

根据本公开的实施例，在代理客户端与代理服务端之间建立TCP长连接，还包括：

对代理客户端和代理服务端进行身份认证；

限制代理服务端的监听端口的数量；

使用预先配置的对称密钥，对代理客户端与代理服务端之间的通信进行加密。

根据本公开的实施例，对代理客户端和代理服务端进行身份认证，包括：

代理客户端主动向代理服务端的控制端口建立TCP长连接并发送认证令牌，其中，控制端口不同于监听端口；

代理服务端基于认证令牌，对代理客户端进行身份认证；

在身份认证失败的情况下，关闭TCP长连接。

根据本公开的实施例，在代理服务端设置监听端口，还包括：

响应于代理客户端向代理服务端的监听端口发起的监听请求，代理服务端根据预先的配置信息，对监听端口和认证令牌进行匹配；

在匹配成功的情况下，在监听端口开启监听。

本公开的第二方面提供了一种银企直联平台，包括企业端和公有云，其中：

企业端分别与公有云和银行端通信连接，银行端提供有银企直联服务；

公有云部署有代理服务端和财资云，企业端部署有代理客户端和银企直联前置机，其中，财资云用于对企业端的业务逻辑进行处理，财资云通过银企直联前置机对接到银行端提供的银企直联服务；

其中，代理客户端和代理服务端相互配合，用于：

在确定银企直联前置机不具有固定的公网IP地址的情况下，在代理客户端与代理服务端之间建立TCP长连接，并在代理服务端设置监听端口，用于监测财资云向银企直联前置机发起的通信请求；

响应于监听端口监测到通信请求，代理服务端将通信请求加密后，通过TCP长连接发送至代理客户端；

代理客户端将加密后的通信请求解密后转发至银企直联前置机。

本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述银企直连非托管模式下的财资云接入方法。

本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述银企直连非托管模式下的财资云接入方法。

本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述银企直连非托管模式下的财资云接入方法。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的适于银企直连非托管模式下的财资云接入方法及银企直联平台的应用场景图；

图2示意性示出了根据本公开实施例的银企直连非托管模式下的财资云接入方法的流程图；

图3示意性示出了根据本公开实施例的银企直连非托管模式下的财资云接入方法的原理图；

图4示意性示出了根据本公开实施例的建立TCP长连接的流程图；

图5示意性示出了根据本公开实施例的对代理客户端和代理服务端进行身份认证的流程图；

图6示意性示出了根据本公开实施例的在代理服务端设置监听端口的流程图；

图7示意性示出了根据本公开实施例的银企直联平台的结构框图；

图8示意性示出了根据本公开实施例的适于实现银企直连非托管模式下的财资云接入方法的电子设备的方框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

附图中示出了一些方框图和/或流程图。应理解，方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外，本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式，该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。

在本公开的技术方案中，所涉及的用户信息(包括但不限于用户个人信息、用户图像信息、用户设备信息，例如位置信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、存储、使用、加工、传输、提供、公开和应用等处理，均遵守相关国家和地区的相关法律法规和标准，采取了必要保密措施，不违背公序良俗，并提供有相应的操作入口，供用户选择授权或者拒绝。

在详细描述本公开的具体实施例之前，首先对技术术语进行阐释，以便于更好地理解本公开。

银企直连：是指企业通过互联网或专线连接的方式，使企业的财务系统与商业银行的业务系统通过特定的数据接口实现连接。通过银企直联，企业财务系统可以与银行的系统虚拟的联结在一起，无需人工登录企业网上银行，即可无缝的完成企业的各种银行业务，例如余额和明细查询、转账等功能。

银企直连前置机：对于绝大部分银行来说，企业的财务系统与银企直连对接时，必须要通过银企直连前置机。银企直连前置机是一台专用的服务器，用于部署银行提供的银企直连前置程序，由前置程序负责加载银行颁发给企业的银企直连证书(形式可能是U盾或软证书)进行交易签名。

财资云：近年来，一些财务管理系统的软件提供商，开始在公有云上提供其财务管理系统的云服务版本，在下文中简称为财资云。财资云负责业务逻辑的处理，而与银行的对接，仍然需要通过银企直连前置机。

银企直连的托管模式：如果财资云服务提供商把银企直连前置机也一起放在公有云进行维护，这个模式就是银企直连的托管模式。其优点是企业不用在本地部署和维护银企前置机，缺点是企业需要把银企直连证书交给财资云服务商进行托管，而一旦书在托管环节中泄露，企业有可能遭受资金损失。

银企直连的非托管模式：与托管模式相对应，非托管模式是指银企前置机和证书都放在企业本地维护。这种模式的优点是保证了银企直连证书的安全，缺点是当财资云需要与银企前置机通信时，需要能通过互联网访问。这就要求企业具有固定的公网IP地址，并且能够将部署在内网的前置机服务映射到这个公网地址。

基于此，本公开的实施例提供一种银企直连非托管模式下的财资云接入方法，应用于包括企业端和公有云的银企直联平台，企业端分别与公有云和银行端通信连接，银行端提供有银企直联服务，该方法包括：在公有云部署代理服务端和财资云，在企业端部署代理客户端和银企直联前置机，其中，财资云用于对企业端的业务逻辑进行处理，财资云通过银企直联前置机对接到银行端提供的银企直联服务；在确定银企直联前置机不具有固定的公网IP地址的情况下，在代理客户端与代理服务端之间建立TCP长连接，并在代理服务端设置监听端口，用于监测财资云向银企直联前置机发起的通信请求；响应于监听端口监测到通信请求，代理服务端将通信请求加密后，通过TCP长连接发送至代理客户端；代理客户端将加密后的通信请求解密后转发至银企直联前置机。

通过本公开的实施例，对于银企直连前置机部署在企业本地且没有固定的公网IP地址的中小企业，仍然能够让财资云正常的访问到企业本地的银企直联前置机服务。此外，由于财资云和银企直联前置机要通过互联网传递企业敏感交易报文，本公开提供访问控制、通信加密等机制，保证报文传递过程的安全性。

图1示意性示出了根据本公开实施例的适于银企直连非托管模式下的财资云接入方法及银企直联平台的应用场景图。需要注意的是，图1所示仅为可以应用本公开实施例的应用场景的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，根据该实施例的应用场景100可以为银企直连非托管模式，该非托管模式下主要包括银企直联平台101和银行端102。其中，银企直联平台101包括企业端101A和公有云101B。企业端101A部署有用户终端和银企直联前置机，公有云101B部署有财资云。银行端102提供有银企直联服务。

在银企直连非托管模式下，银企直连前置机和银企直连证书都放在企业端101A本地维护，而财资云部署在公有云101B，用于对企业端101A的业务逻辑进行处理，而涉及到银行账户的查询和交易，需要通过对接银行端102提供的银企直连服务完成。也就是说，在涉及到银行账户的查询和交易时，财资云无法满足企业端101A的处理需求，财资云需要通过银企直联前置机对接到银行端102提供的银企直联服务。

因此，财资云需要与银企直联前置机通信时，需要通过互联网访问。这也就要求企业端101A具有一个固定的公网IP地址，并且把部署在内网的前置机服务映射到这个公网IP地址。

企业端101A一般可通过在运营商办理企业宽带服务来获取公网IP地址，但该服务费用较高，一年可能高达数万元。因此一些小企业出于成本考虑，并不会办理企业宽带，而是采用拨号方式接入互联网。但对于拨号的接入方式，运营商一般会分配浮动的公网IP地址，甚至是内网IP地址通过NAT访问互联网。在这种情况下，部署在公有云的财资云就无法访问到部署在企业本地的银企直联前置机了，这也限制了财资云对中小企业的推广。

需要说明的是，本公开实施例所提供的银企直连非托管模式下的财资云接入方法一般可以由银企直联平台101执行。相应地，本公开实施例所提供的银企直联平台一般为银企直联平台101。

应该理解，图1中的企业端、公有云、银行端、银企直联前置机、财资云的数目仅仅是示意性的。根据实现需要，可以具有任意数目的企业端、公有云、银行端、银企直联前置机、财资云。

以下将基于图1描述的应用场景，通过图2～图6对本公开实施例的银企直连非托管模式下的财资云接入方法进行详细描述。

图2示意性示出了根据本公开实施例的银企直连非托管模式下的财资云接入方法的流程图。图3示意性示出了根据本公开实施例的银企直连非托管模式下的财资云接入方法的原理图。

如图2和图3所示，该实施例的银企直连非托管模式下的财资云接入方法，应用于包括企业端和公有云的银企直联平台，企业端分别与公有云和银行端通信连接，银行端提供有银企直联服务。该银企直连非托管模式下的财资云接入方法可以包括操作S210～操作S240。

在操作S210，在公有云部署代理服务端和财资云，在企业端部署代理客户端和银企直联前置机，其中，财资云用于对企业端的业务逻辑进行处理，财资云通过银企直联前置机对接到银行端提供的银企直联服务。

在操作S220，在确定银企直联前置机不具有固定的公网IP地址的情况下，在代理客户端与代理服务端之间建立TCP(Transmission Control Protocol，传输控制协议)长连接，并在代理服务端设置监听端口，用于监测财资云向银企直联前置机发起的通信请求。

在操作S230，响应于监听端口监测到通信请求，代理服务端将通信请求加密后，通过TCP长连接发送至代理客户端。

在操作S240，代理客户端将加密后的通信请求解密后转发至银企直联前置机。

通过本公开的实施例，鉴于前述背景技术提出的问题，部署在企业段内网的银企直联前置机在没有固定的公网IP地址的情况下无法被财资云访问，限制了财资云对中小企业的推广；但反过来，企业端内部可以主动访问到部署在公有云的服务，因为公有云一定具有固定的公网IP地址。基于此，本公开实施例引入了一对代理程序一一代理客户端和代理服务端，其中代理服务端和财资云一起部署在公有云，代理客户端和银企直联前置机一起部署在企业本地。部署在企业端的代理客户端可以提前与部署在公有云的代理服务端主动建立一条TCP长连接，同时代理服务端在公有云开启一个监听端口。此后，当财资云需要访问银企直联前置机时，即向代理服务端的监听端口发起通信请求，由于代理服务端维护了监听端口和代理客户端建立的TCP长连接的映射关系，因此可复用这条预先建立的TCP长连接将通信请求发送至代理客户端，代理客户端再把通信请求转发给银企直联前置机，从而实现了财资云向银企直联前置机的正常访问。

通过这种方式，对于银企直连前置机部署在企业本地且没有固定的公网IP地址的中小企业，通过在公有云和企业本地引入一对代理程序的相互配合，仍然能够让公有云的财资云正常访问到企业本地的银企直联前置机服务。由此，既保证了银企直连证书放在企业本地的安全性，又避免了企业办理企业带宽与固定IP服务的高额成本，有助于财资云服务在中小企业的推广和应用。

在本公开实施例中，银企直联前置机包括：

银行端提供的银企直联前置程序；

银行端颁发给企业端的银企直联证书，其中，银企直联前置程序负责加载银企直联证书并进行交易签名。

例如，银企直连证书的形式是U盾或软证书。

在本公开实施例中，上述操作S220确定银企直联前置机不具有固定的公网IP地址，包括：在企业端具有固定的公网IP地址，且将银企直联前置机映射到公网IP地址的情况下，确定银企直联前置机具有固定的公网IP地址。

在本公开实施例中，该银企直连非托管模式下的财资云接入方法，还可以包括：在确定银企直联前置机具有固定的公网IP地址的情况下，财资云通过公网IP地址访问银企直联前置机。

例如，在企业端具有固定的公网IP地址，且将银企直联前置机映射到公网IP地址的情况下，财资云可以直接通过公网IP地址访问银企直联前置机，也就无需在代理客户端与代理服务端之间建立一条TCP长连接。

可以理解的是，TCP协议中有长连接和短连接之分。短连接环境下，数据交互完毕后，主动释放连接。长连接的环境下，进行一次数据交互后，很长一段时间内无数据交互时，客户端可能意外断电、死机、崩溃、重启，还是中间路由网络无故断开，这些TCP连接并未来得及正常释放，那么，连接的另一方并不知道对端的情况，它会一直维护这个连接。

通过这种方式，当财资云需要访问银企直联前置机时，即向代理服务端的监听端口发起通信请求，由于代理服务端维护了监听端口和代理客户端建立的TCP长连接的映射关系，因此可复用这条预先建立的TCP长连接将通信请求发送至代理客户端，代理客户端再把通信请求转发给银企直联前置机，从而实现了财资云向银企直联前置机的正常访问。

图4示意性示出了根据本公开实施例的建立TCP长连接的流程图。

如图4所示，在本公开实施例中，上述操作S220在代理客户端与代理服务端之间建立TCP长连接，还可以包括操作S401～操作S403。

在操作S401，对代理客户端和代理服务端进行身份认证。

例如，通过认证令牌token，在代理客户端和代理服务端建立TCP长连接时进行身份认证。

在操作S402，限制代理服务端的监听端口的数量。

例如，限制代理服务端的监听端口只有一个，限制代理客户端只能申请该监听端口的监听，防止多个监听端口的冲突和滥用。

在操作S403，使用预先配置的对称密钥，对代理客户端与代理服务端之间的通信进行加密。

通过本公开的实施例，由于财资云和银企直联前置机要通过互联网传递企业或者银行的交易报文，该交易报文可能涉及到敏感信息，本公开的实施例为引入的这一对代理程序(代理客户端和代理服务端)提供了身份认证、端口控制、通信加密等安全机制，保证报文传递过程的安全性。相较于通过公网IP地址直接访问的方式，本公开的实施例提供了更高的安全性，更适用于涉及银行的交易场景。

图5示意性示出了根据本公开实施例的对代理客户端和代理服务端进行身份认证的流程图。

如图5所示，在本公开实施例中，上述操作S301对代理客户端和代理服务端进行身份认证，可以包括操作S501～操作S503。

在操作S501，代理客户端主动向代理服务端的控制端口建立TCP长连接并发送认证令牌，其中，控制端口不同于监听端口。

在操作S502，代理服务端基于认证令牌，对代理客户端进行身份认证。

在操作S503，在身份认证失败的情况下，关闭TCP长连接。

通过本公开的实施例，由于企业端内部可以主动访问到部署在公有云的服务，通过基于认证令牌的身份认证，提高报文传递过程的安全性。

图6示意性示出了根据本公开实施例的在代理服务端设置监听端口的流程图。

如图6所示，在本公开实施例中，上述操作S220在代理服务端设置监听端口，还可以包括操作S601～操作S602。

在操作S601，响应于代理客户端向代理服务端的监听端口发起的监听请求，代理服务端根据预先的配置信息，对监听端口和认证令牌进行匹配。

在操作S602，在匹配成功的情况下，在监听端口开启监听。

基于上述流程和配置，请继续参阅图3，本公开实施例提供的银企直连非托管模式下的财资云接入方法，完整的一次通信过程由下面的示例给出，其中代理服务端的控制端口假设为10001，监听端口假设为20001。

(1)代理客户端主动与代理服务端的控制端口10001建立TCP长连接并发送认证令牌token，代理服务端基于token对代理客户端进行身份认证，如果认证失败则关闭连接；

(2)TCP长连接建立后，代理客户端向代理服务端申请对监听端口20001进行监听，代理服务端根据预先的配置信息，对监听端口20001和认证令牌进行匹配校验，如果该监听端口20001和该TCP长连接的token匹配则校验通过，在20001端口开启监听。

(3)当财资云服务需要访问银企直联前置机时，不是访问企业端的公网IP地址，而是访问代理服务端的地址和监听端口20001。

(4)代理服务端收到财资云发起的通信请求后，通过端口号20001查到对应代理客户端之前建立的TCP长连接，使用预先配置的对称密钥对通信请求携带的原始报文加密，并将密文通过该TCP长连接发给代理客户端。

(5)代理客户端收到密文，使用预先配置的对称密钥将密文还原为明文，并将明文转发给银企直连前置机。

通过这种方式，对于银企直连前置机部署在企业本地且没有固定的公网IP地址的中小企业，仍然能够让财资云正常的访问到企业本地的银企直联前置机服务。此外，由于财资云和银企直联前置机要通过互联网传递企业敏感交易报文，本公开提供访问控制、通信加密等机制，保证报文传递过程的安全性。

基于上述银企直连非托管模式下的财资云接入方法，本公开还提供了一种银企直联平台。以下将结合图7对该银企直联平台进行详细描述。

图7示意性示出了根据本公开实施例的银企直联平台的结构框图。

如图7所示，该实施例的银企直联平台700，包括企业端710和公有云720，其中：

企业端710分别与公有云720和银行端通信连接，银行端提供有银企直联服务；

公有云720部署有代理服务端和财资云，企业端710部署有代理客户端和银企直联前置机，其中，财资云用于对企业端710的业务逻辑进行处理，财资云通过银企直联前置机对接到银行端提供的银企直联服务；

其中，代理客户端和代理服务端相互配合，用于：

在确定银企直联前置机不具有固定的公网IP地址的情况下，在代理客户端与代理服务端之间建立TCP长连接，并在代理服务端设置监听端口，用于监测财资云向银企直联前置机发起的通信请求；

响应于监听端口监测到通信请求，代理服务端将通信请求加密后，通过TCP长连接发送至代理客户端；

代理客户端将加密后的通信请求解密后转发至银企直联前置机。

需要说明的是，银企直联平台部分的实施例方式与方法部分的实施例方式对应类似，并且所达到的技术效果也对应类似，具体细节请参照上述方法实施例方式部分，在此不再赘述。

根据本公开的实施例，企业端710和公有云720中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，企业端710和公有云720中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，企业端710和公有云720中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图8示意性示出了根据本公开实施例的适于实现银企直连非托管模式下的财资云接入方法的电子设备的方框图。

如图8所示，根据本公开实施例的电子设备800包括处理器801，其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 803中，存储有电子设备800操作所需的各种程序和数据。处理器801、ROM802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备800还可以包括输入/输出(I/O)接口805，输入/输出(I/O)接口805也连接至总线804。电子设备800还可以包括连接至I/O接口805的以下部件中的一项或多项：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的银企直连非托管模式下的财资云接入方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的银企直连非托管模式下的财资云接入方法。

在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分809被下载和安装，和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java，C++，python，“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。