本发明专利技术提供一种基于加密机的安全处理系统和方法。其中,所述系统包括:客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块;自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块;交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,将所述交易请求转发至交易处理模块;服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及交易处理模块,用于响应所述交易请求并进行交易处理。本发明专利技术通过设备集群的安全处理方式,提高了数据处理效率,改善了稳定性,更加高效地保护了客户的数据信息安全。
【技术实现步骤摘要】
本专利技术涉及数据处理领域,具体而言,涉及。
技术介绍
随着银行业电子化的发展,数据信息的安全保障越来越重要。加密机是银行应对信息安全的重要设备,传统的银行数据处理设备通常采用单机运行和双机热备的方式进行系统安全性保障。传统银行数据采取分行数据单机部署,主要交易集中在单一主机运行,一般银行交易运行系统会在LINUX或者UNIX操作系统下运行。在出现应急情况主机系统无法对外服务的情况下会切换至备机。当切换指令发出后,备机将接管主机的工作继续处理交易。这种传统的安全处理系统方法有三个缺点:一是无法适应大集中数据,全国数据大集中带来的业务增加,通过单台或者几台设备是无法支撑。二是双机热备无法保障系统稳定。银行系统需提供客户高效稳定的服务,如单机出现故障,需要切换至热备设备,切换时间导致客户无法交易,影响客户体验。三是未采用硬件加密设备保障客户信息安全。仅采用系统内安全机制进行客户信息保障,存在客户信息安全风险。 目前采用的单机运行和双机热备的安全处理方式,数据安全处理效率低,稳定性差,影响客户体验,无法高效地保障客户的数据信息,面对激烈的竞争和重要的安全保障要求,急需。
技术实现思路
为解决上述技术问题,本专利技术提供了。通过设备集群的方式,有效的解决了目前的安全处理系统的数据处理效率低、稳定性差并且存在信息安全风险的问题。 根据本专利技术实施例的第一方面,提供了一种基于加密机的安全处理系统,所述系统包括: 客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块; 自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块; 交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,将所述交易请求转发至交易处理模块; 服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及 交易处理模块,用于响应所述交易请求并进行交易处理。 根据本专利技术实施例的第二方面,提供了一种基于加密机的安全处理方法,所述方法包括如下步骤: SI,接收客户输入的交易要素信息,产生交易请求; S2,对所述交易请求进行自助设备安全处理; S3,将所述交易请求分发至多个服务设备进行处理,对所述交易请求进行服务端安全处理和转发;以及 S4,接收所述交易请求并进行交易处理。 实施本专利技术实施例提供的,具有以下优点:通过设备集群的方式,提高了数据处理效率,改善了稳定性,更加高效地保护了客户的数据信息安全。 【附图说明】 图1是根据本专利技术实施方式的一种基于加密机的安全处理系统的结构示意图; 图2示出了图1所示的客户交易模块100的结构示意图; 图3示出了图1所示的自助设备安全处理模块200的结构示意图; 图4示出了图1所示的交易分发运算模块300的结构示意图; 图5示出了图1所示的服务端安全处理模块400的结构示意图; 图6示出了图1所示的交易处理模块500的结构示意图; 图7是根据本专利技术实施方式的一种基于加密机的安全处理方法的流程图; 图8示出了图7中步骤S2的具体流程图; 图9示出了图7中步骤S3的具体流程图; 图10示出了图7中步骤S4的具体流程图。 【具体实施方式】 为使本专利技术的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述。 图1是根据本专利技术实施方式的一种基于加密机的安全处理系统的结构示意图。参见图1,所述系统包括: 客户交易模块100,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块200。其中,该模块部署在自助设备终端上,主要承担客户插卡交易处理以接受客户交易请求的功能。该模块接收客户交易请求后,获取各个交易要素信息,如交易账户信息、交易金额信息等。该模块运行于自助设备客户端基础之上,录入客户交易的各个请求要素,根据交易业务处理逻辑组装请求要素信息,产生相应的交易请求。 自助设备安全处理模块200,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块300。该自助设备安全处理模块200可采用硬件级加密方式进行安全处理,也可采用软件加密方式进行安全处理。该模块运行于自助设备端,基于加密键盘等硬件基础,对客户交易模块提供的要素信息进行敏感信息(敏感信息包括但不限于一些可用于识别客户身份的信息,如客户的交易密码、请求账号、身份识别信息等)加解密、交易识别运算、MAC生成校验等,提供可靠性安全加解密服务。 交易分发运算模块300,用于完成所述交易请求的分发和运算,将所述交易请求分发至多个服务设备并行处理,将所述交易请求转发至交易处理模块500。该交易分发运算模块300引入服务设备处理效率因子,通过服务设备处理能力、交易类别等分发机制,实现均衡分发。该交易分发运算模块300对于收到的所述交易请求,根据各个服务设备的处理效率进行分发,对于收到的所述交易请求进行运算,判断当前服务设备处理效能,根据当前处理效能有效保证对外服务的统一性跟完整性。该交易分发运算模块300收到所述交易请求后,根据交易类别,对所述交易请求分发至对应服务流程,不同类别的交易其流程不尽相同;各流程处理完毕后,统一进行分发至完成后续操作步骤。可以一个完整的交易为例对该模块的运行步骤进行说明:首先,交易分发运算模块300接收自助设备安全处理模块200发送的交易请求报文及安全控制等交易请求信息,而后对接收到的交易请求信息进行预判运算,进而计算得到后续处理步骤并转发至服务端安全处理模块400。交易分发运算模块300对收到的交易请求信息进行筛选过滤,将服务端安全处理模块400所需数据送至其对应的子模块模块,各个子模块处理完成后将处理后的数据送回交易分发运算模块300继续对这些数据进行筛选计算,确认完成所有步骤后将以上数据组装送至交易处理模块500,完成与目标服务系统的交互处理获取响应数据。交易分发运算模块300处理过程中不设置等待机制,以避免资源浪费,所有分发运算过程均根据接收到的报文及控制信息等交易请求信息进行计算,并记录当前处理步骤写入控制信息以供后续步骤使用。 服务端安全处理模块400,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块。该服务端安全处理模块400能够有效保证交易信息的完整性及安全性。该服务端安全处理模块400可基于硬件层次实现。 交易处理模块500,用于响应所述交易请求并进行交易处理。该交易处理模块500主要把所述交易根据不同交易类型进行区分处理。根据不同的交易种类,获取不同的交易处理,主要包括业务处理、流量控制等。业务处理包括请求信息组装及与服务系统的交互。以查询公积金交易为例,其负责将收到的交易请求组装成下一目标服务系统的要素信息并接收目标服务系统的返回信息(客户的公积金信息)进行识别,将识别后的数据送至交易分发运算模块300 ;流量控制在下一目标服务系统相应缓慢时触发,当下一系统交易缓慢时,允许一定的服务排队数目,当服务排队数目已满时,不再往目标服务系统发送请求信息而是直接返回通知自助设备端当前目标服务系统响应本文档来自技高网...
【技术保护点】
一种基于加密机的安全处理系统,其特征在于,所述系统包括:客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块;自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块;交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,并将所述交易请求转发至交易处理模块;服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及交易处理模块,用于响应所述交易请求并进行交易处理。
【技术特征摘要】
1.一种基于加密机的安全处理系统,其特征在于,所述系统包括: 客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块; 自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块; 交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,并将所述交易请求转发至交易处理模块; 服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及 交易处理模块,用于响应所述交易请求并进行交易处理。2.如权利要求1所述系统,其特征在于,所述客户交易模块包括: 类别识别模块,用于读取并识别所述客户选择的交易类型;以及 流程配置模块,用于对所述交易类型进行流程配置,引导所述客户输入交易要素信息,产生所述交易请求。3.如权利要求1所述系统,其特征在于,所述自助设备安全处理模块包括: 关键数据处理模块,用于对所述交易请求中的敏感信息进行加密处理;以及 MAC处理模块,用于对所述交易请求的全报文进行MAC处理。4.如权利要求1所述系统,其特征在于,所述交易分发运算模块包括: 交易负载模块,用于将所述交易请求分发至多个服务设备并行处理;以及 路由分发模块,用于将所述交易请求按照预定义的路径进行转发。5.如权利要求1所述系统,其特征在于,所述服务端安全处理模块包括: 加密机池处理模块,用于调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理; MAC校验|吴块,用于对所述交易请求...
【专利技术属性】
技术研发人员:薛红星,廖宫燕,郭敏鸿,罗恕人,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。