【技术实现步骤摘要】
本专利技术涉及数据处理领域,具体而言,涉及。
技术介绍
随着银行业电子化的发展,数据信息的安全保障越来越重要。加密机是银行应对信息安全的重要设备,传统的银行数据处理设备通常采用单机运行和双机热备的方式进行系统安全性保障。传统银行数据采取分行数据单机部署,主要交易集中在单一主机运行,一般银行交易运行系统会在LINUX或者UNIX操作系统下运行。在出现应急情况主机系统无法对外服务的情况下会切换至备机。当切换指令发出后,备机将接管主机的工作继续处理交易。这种传统的安全处理系统方法有三个缺点:一是无法适应大集中数据,全国数据大集中带来的业务增加,通过单台或者几台设备是无法支撑。二是双机热备无法保障系统稳定。银行系统需提供客户高效稳定的服务,如单机出现故障,需要切换至热备设备,切换时间导致客户无法交易,影响客户体验。三是未采用硬件加密设备保障客户信息安全。仅采用系统内安全机制进行客户信息保障,存在客户信息安全风险。 目前采用的单机运行和双机热备的安全处理方式,数据安全处理效率低,稳定性差,影响客户体验,无法高效地保障客户的数据信息,面对激烈的竞争...
【技术保护点】
一种基于加密机的安全处理系统,其特征在于,所述系统包括:客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块;自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块;交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,并将所述交易请求转发至交易处理模块;服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及交易处理模块,用于响应所述交易请求并进行交易处理。
【技术特征摘要】
1.一种基于加密机的安全处理系统,其特征在于,所述系统包括: 客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块; 自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块; 交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,并将所述交易请求转发至交易处理模块; 服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及 交易处理模块,用于响应所述交易请求并进行交易处理。2.如权利要求1所述系统,其特征在于,所述客户交易模块包括: 类别识别模块,用于读取并识别所述客户选择的交易类型;以及 流程配置模块,用于对所述交易类型进行流程配置,引导所述客户输入交易要素信息,产生所述交易请求。3.如权利要求1所述系统,其特征在于,所述自助设备安全处理模块包括: 关键数据处理模块,用于对所述交易请求中的敏感信息进行加密处理;以及 MAC处理模块,用于对所述交易请求的全报文进行MAC处理。4.如权利要求1所述系统,其特征在于,所述交易分发运算模块包括: 交易负载模块,用于将所述交易请求分发至多个服务设备并行处理;以及 路由分发模块,用于将所述交易请求按照预定义的路径进行转发。5.如权利要求1所述系统,其特征在于,所述服务端安全处理模块包括: 加密机池处理模块,用于调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理; MAC校验|吴块,用于对所述交易请求...
【专利技术属性】
技术研发人员:薛红星,廖宫燕,郭敏鸿,罗恕人,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。