【技术实现步骤摘要】
一种总线系统及通信方法
本申请涉及互联网
,具体涉及一种总线系统及通信方法。
技术介绍
在商业银行实际开展业务的过程中,行内业务系统与行外第三方商户往往需要通过互联网和专线进行通信。在实际应用中,可能多个行内业务系统对接同一个行外第三方商户,也可能一个行内业务系统对接多个行外第三方商户。面对这种通信场景,通常需要针对行内业务系统和行外第三方商户建立错综复杂的连接关系,从开发角度来看需要开发多次,从网络管理角度来看需要建立多种连接方式,由此可见,针对上述通信场景在开发角度和网络管理角度的实现都十分困难。如何提供适用于上述场景的通讯方式,已成为目前亟待解决的问题。
技术实现思路
本申请实施例提供了一总线系统及通讯方法,能够降低网络复杂度,便于网络管理。有鉴于此,本申请第一方面提供了一种总线系统,所述总线系统包括:通讯模块、路由模块和安全模块;所述路由模块,用于根据预先存储的转发规则,针对待发送的目标消息确定对应的目标对象;所述安全模块,用于当所述目标消息是由行内业务系统向行外第三...
【技术保护点】
1.一种总线系统,其特征在于,所述总线系统包括:通讯模块、路由模块和安全模块;/n所述路由模块,用于根据预先存储的转发规则,针对待发送的目标消息确定对应的目标对象;/n所述安全模块,用于当所述目标消息是由行内业务系统向行外第三方商户发送的消息时,根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标加密策略;并采用所述目标加密策略加密所述目标消息,得到对应的目标加密消息;/n所述安全模块,还用于当所述目标消息是由行外第三方商户向行内业务系统发送的消息时,根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标解密策略;并采用所述目标解密策略解密所述...
【技术特征摘要】
1.一种总线系统,其特征在于,所述总线系统包括:通讯模块、路由模块和安全模块;
所述路由模块,用于根据预先存储的转发规则,针对待发送的目标消息确定对应的目标对象;
所述安全模块,用于当所述目标消息是由行内业务系统向行外第三方商户发送的消息时,根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标加密策略;并采用所述目标加密策略加密所述目标消息,得到对应的目标加密消息;
所述安全模块,还用于当所述目标消息是由行外第三方商户向行内业务系统发送的消息时,根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标解密策略;并采用所述目标解密策略解密所述目标消息,得到对应的目标解密消息;
所述通讯模块,用于将所述目标加密消息或者所述目标解密消息发送至所述目标对象。
2.根据权利要求1所述的系统,其特征在于,所述安全模块具体用于:
当根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标加密策略为令牌分割策略时,获取所述行内业务系统与所述行外第三方商户预先约定的目标令牌串,按照预设的令牌分割方式将所述目标令牌串中的字符分散设置在所述目标加密消息对应的报文的多个参数中。
3.根据权利要求1所述的系统,其特征在于,所述安全模块具体用于:
当根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标解密策略为令牌还原策略时,根据所述目标消息对应的报文中的各个参数,按照预设的令牌还原方式还原目标令牌串,判断还原得到的所述目标令牌串和所述行内业务系统与所述行外第三方商户预先约定的目标令牌串是否一致,若一致,则确定所述目标消息通过验证。
4.根据权利要求1所述的系统,其特征在于,所述安全模块具体用于:
当根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标加密策略为非对称加密时,使用eID智能安全芯片基于非对称密钥算法生成包括私钥和公钥的密钥对,利用所述私钥对所述目标消息进行电子签名处理,控制所述通讯模块将所述电子签名处理后的所述目标消息发送给所述目标对象。
5.根据权利要求1所述的系统,其特征在于,所述安全模块具体用于:
当根据与所述行内业务系统对应的业务的级别,确定适用于所述目标消息的目标解密策略为非对称解密时,获取所述目标消息的发送对象使用eID智能安全芯片基于非对称密钥算法生成的密钥对中的公钥,利用所述公钥对所述目标消息进行电子签名验证,若验证通过,则控制所述通讯模块将所述目标消息发送给所述目标对象。
6.根据权利要求5所述的系统,其特征在于,所述目标消息的发送对象使...
【专利技术属性】
技术研发人员:吴沅宣,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。