【技术实现步骤摘要】
应用于加密机的信息处理方法及信息处理系统
本专利技术涉及信息加解密
,尤其涉及一种应用于加密机的信息处理方法及信息处理系统。
技术介绍
加密机是一台大小和台式PC机箱差不多大小的一台设备,在银行、银联、第三方支付等金融机构广泛使用,主要用来加解密银行卡密码,计算交易MAC,保证交易中敏感数据的安全等。由于加密机的生产厂商不止一个,每个厂商生产的加密机指令接口不完全一样,目前通过在加密机和业务系统之间增加代理层,当业务系统需要调用加密机时,通过代理机实现业务系统和加密机之间的通信。相关技术中,加密机和代理机之间采用一对多连接,每一个加密机连接多个代理,一个代理只连接一个加密机,代理和加密机之间形成以加密机为分组的桶状结构。该方式主要造成当某一加密机故障时,无法通过代理机重试连接加密机,实现业务系统调用加密机成功,降低了业务系统调用加密机的成功率。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种应用于加密机的信息处理系统,通过将代理机和加密机划分为多个分组,每个分组中包含至少两台加密机,每个加密机连...
【技术保护点】
1.一种信息处理系统,其特征在于,包括:业务系统,以及划分为多个分组的代理机和加密机,其中,每一个分组包含至少两台加密机以及与所述分组内的至少两台加密机通信连接的多台代理机;所述加密机,用于当所述业务系统通过所在分组内的代理机进行安全调用时,对所述业务系统的数据进行加解密处理,以及签名验签;所述业务系统,用于进行业务处理,以及通过多个分组中代理机对代理机所在分组中的加密机进行安全调用;所述代理机,与所述业务系统通信连接,以及与所在分组内的加密机通信连接,用于在所述业务系统和所在分组内的加密机之间进行协议转换。
【技术特征摘要】
1.一种信息处理系统,其特征在于,包括:业务系统,以及划分为多个分组的代理机和加密机,其中,每一个分组包含至少两台加密机以及与所述分组内的至少两台加密机通信连接的多台代理机;所述加密机,用于当所述业务系统通过所在分组内的代理机进行安全调用时,对所述业务系统的数据进行加解密处理,以及签名验签;所述业务系统,用于进行业务处理,以及通过多个分组中代理机对代理机所在分组中的加密机进行安全调用;所述代理机,与所述业务系统通信连接,以及与所在分组内的加密机通信连接,用于在所述业务系统和所在分组内的加密机之间进行协议转换。2.根据权利要求1所述的信息处理系统,其特征在于,所述代理机,包括:接口适配模块、资源池模块和接口实现模块;其中,所述接口实现模块,用于通过专用接口协议,与所述业务系统通信;所述资源池模块,用于当所述业务系统对所述加密机进行安全调用时,从资源池中获取空闲的连接,占用所述连接进行所述业务系统和所述加密机之间的通信;并当所述业务系统对所述加密机的安全调用结束时,释放所述连接;其中,所述资源池中的连接所采用的网络地址属于所述代理机所在分组的白名单,所述白名单存储于所述分组内的各加密机;所述接口适配模块,用于维护加密机的私有协议,对所述连接所传输的数据在所述私有协议和所述专用接口协议之间,进行协议转换。3.根据权利要求2所述的信息处理系统,其特征在于,所述代理机还包括:监控模块,所述监控模块分别与所述接口适配模块、所述资源池模块和所述接口实现模块连接;所述监控模块,用于对所述接口适配模块、所述资源池模块和所述接口实现模块的运行进行监控,以对所述安全调用进行统计,得到所述安全调用的耗时、调用次数和失败率中的一个或多个组合。4.根据权利要求2所述的信息处理系统,其特征在于,所述专用接口协议,包括远程过程调用RPC协议;所述资源池中包括多个连接,每个所述连接为TCP长连接。5.根据权利要求1-4任一项所述的信息处理系统,其特征在于,不同分组内的...
【专利技术属性】
技术研发人员:滕志章,赵彤,沈村敬,李超群,
申请(专利权)人:网联清算有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。