应用于加密机的信息处理方法及信息处理系统技术方案

本发明专利技术提出一种应用于加密机的信息处理方法及信息处理系统，其中，系统包括：加密机、业务系统以及代理层，代理层用于在加密机和业务系统之间进行通信连接时的协议转换。在加密机和业务系统之间增加代理层，代理层用于在不同加密机的私有协议和对应业务系统的专用接口协议之间进行协议转换，实现业务系统和加密机的数据传输，并设置资源池，以实现当业务系统对加密机进行安全调用时，从资源池中获取空闲的连接进行通信，当通信结束时释放该连接，解决了现有技术中，因不同加密机厂商使用的接口协议不同，致使业务系统需要单独开发匹配不同加密机接口协议的专用接口协议，耗费大量的人力和物力，也不能实现安全调用的统一管控的问题。

【技术实现步骤摘要】
应用于加密机的信息处理方法及信息处理系统
本专利技术涉及信息加解密
，尤其涉及一种应用于加密机的信息处理方法及信息处理系统。
技术介绍
加密机是一台大小和台式PC机箱差不多大小的一台设备，在银行、银联、第三方支付等金融机构广泛使用，主要用来加解密银行卡密码，计算交易MAC，保证交易中敏感数据的安全等。由于加密机的生产厂商不止一个，每个厂商生产的加密机指令接口不完全一样，造成业务系统需要适配多个厂商加密机的指令接口，又由于加密机指令接口偏底层应用，业务系统在使用加密机接口时，还需要处理加密机指令的组装和解析、底层socket通信的实现细节，耗费大量的人力和物力，另外，当多个业务组有使用加密机安全服务的需求时，现有的技术方案会造成多对多网状调用，难以实现对安全服务调用的统一管控和度量。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种应用于加密机的信息处理系统，通过在加密机和业务系统之间设立代理层，解决了现有技术中，因加密机厂商不同使得接口协议不同，致使业务系统需要单独开发匹配不同加密机接口协议的专用接口协议，耗费大量的本文档来自技高网...

【技术保护点】
1.一种信息处理系统，其特征在于，包括：加密机和业务系统，以及分别与所述加密机和所述业务系统通信连接的代理层；所述加密机，用于当所述业务系统进行安全调用时，对所述业务系统的数据进行加解密处理，以及签名验签；所述业务系统，用于进行业务处理，以及对所述加密机进行安全调用；所述代理层，用于在所述加密机和所述业务系统之间进行协议转换，包括：接口适配模块、资源池模块和接口实现模块；其中，所述接口实现模块，用于通过专用接口协议，与所述业务系统通信；所述资源池模块，用于当所述业务系统对所述加密机进行安全调用时，从资源池中获取空闲的连接，占用所述连接进行所述业务系统和所述加密机之间的通信；并当所述业务系统对所...

【技术特征摘要】
1.一种信息处理系统，其特征在于，包括：加密机和业务系统，以及分别与所述加密机和所述业务系统通信连接的代理层；所述加密机，用于当所述业务系统进行安全调用时，对所述业务系统的数据进行加解密处理，以及签名验签；所述业务系统，用于进行业务处理，以及对所述加密机进行安全调用；所述代理层，用于在所述加密机和所述业务系统之间进行协议转换，包括：接口适配模块、资源池模块和接口实现模块；其中，所述接口实现模块，用于通过专用接口协议，与所述业务系统通信；所述资源池模块，用于当所述业务系统对所述加密机进行安全调用时，从资源池中获取空闲的连接，占用所述连接进行所述业务系统和所述加密机之间的通信；并当所述业务系统对所述加密机的安全调用结束时，释放所述连接；其中，所述资源池位于所述代理层和所述加密机之间；所述接口适配模块，用于维护加密机的私有协议，对所述连接所传输的数据在所述私有协议和所述专用接口协议之间，进行协议转换。2.根据权利要求1所述的信息处理系统，其特征在于，所述代理层还包括：监控模块，所述监控模块分别与所述接口适配模块、所述资源池模块和所述接口实现模块连接；所述监控模块，用于对所述接口适配模块、所述资源池模块和所述接口实现模块的运行进行监控，以对所述安全调用进行统计，得到所述安全调用的耗时、调用次数和失败率中的一个或多个组合。3.根据权利要求1所述的信息处理系统，其特征在于，所述专用接口协议，包括远程过程调用RPC协议。4.根据权利要求1所述的信息处理系统，其特征在于，所述资源池中包括多个连接，每个所述连接为与所述加密机之间的TCP长连接。5.一种应用于加密机的信息处理方法，其特征在于，应用于如权利要求1-4任一项所述的信息处理系统，方法包括：接口实现模块通过专用接口协...

【专利技术属性】
技术研发人员：沈村敬，李欣，滕志章，赵彤，李超群，
申请(专利权)人：网联清算有限公司，
类型：发明
国别省市：北京,11