【技术实现步骤摘要】
交易处理系统及方法
本专利技术涉及密码算法
,特别涉及一种交易处理系统及方法。
技术介绍
安全单元是一种能够提供私密信息的安全存储、重要程序的安全执行的硬件,物理上是独立的,采用安全协议与外部通讯,具有自己独立的执行环境和安全存储。目前,银行后台系统与安全单元的交互通常都是通过安装在设备上的应用软件(APP/SDK)来传递。这种方式存在的风险是,银行后台系统与安全单元之间的信息交互可能会被应用软件截获或篡改,存在较大的安全隐患。针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供一种交易处理系统,用以实现安全单元与银行后台系统之间信息的准确、安全传输,该系统包括:安全单元、银行后台系统和银行应用软件,其中:银行应用软件,用于接收客户发起的交易请求,将交易请求转发至安全单元;接收安全单元返回的交易请求协议,将交易请求协议转发至银行后台系统;安全单元,用于根据安全单元的第一密钥对交易请求中的敏感信息加密,根据安全单元的第二密钥对交易请求中的交易要...
【技术保护点】
1.一种交易处理系统,其特征在于,包括:安全单元、银行后台系统和银行应用软件,其中:/n银行应用软件,用于接收客户发起的交易请求,将交易请求转发至安全单元;接收安全单元返回的交易请求协议,将交易请求协议转发至银行后台系统;/n安全单元,用于根据安全单元的第一密钥对交易请求中的敏感信息加密,根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码;根据加密和生成校验码后的交易请求,生成交易请求协议发送至银行应用软件;/n银行后台系统,用于解析交易请求协议,根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码,验证通过后,根据安全单元的第一密钥对交易请求中的加密后的敏感...
【技术特征摘要】
1.一种交易处理系统,其特征在于,包括:安全单元、银行后台系统和银行应用软件,其中:
银行应用软件,用于接收客户发起的交易请求,将交易请求转发至安全单元;接收安全单元返回的交易请求协议,将交易请求协议转发至银行后台系统;
安全单元,用于根据安全单元的第一密钥对交易请求中的敏感信息加密,根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码;根据加密和生成校验码后的交易请求,生成交易请求协议发送至银行应用软件;
银行后台系统,用于解析交易请求协议,根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码,验证通过后,根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密,根据验证通过和解密后的交易请求,处理交易。
2.如权利要求1所述的系统,其特征在于,所述安全单元包括多个,每个安全单元对应一个第一密钥和一个第二密钥;
所述银行后台系统存储有多个安全单元的第一密钥和第二密钥。
3.如权利要求1所述的系统,其特征在于,银行后台系统还用于:处理交易后得到交易处理结果,根据安全单元的第一密钥对交易处理结果中的敏感信息加密,根据安全单元的第二密钥对交易处理结果中的交易要素信息生成校验码;根据加密和生成校验码后的交易处理结果,以及安全单元的交易协议格式,生成交易处理结果协议发送至银行应用软件;
银行应用软件还用于:接收银行后台系统返回的交易处理结果协议,将交易处理结果协议转发至交易处理结果协议对应的安全单元;向用户显示验证通过和解密后的交易处理结果;
安全单元还用于:用于解析交易处理结果协议,根据安全单元的第二密钥验证交易处理结果中的交易要素信息的校验码,验证通过后,根据安全单元的第一密钥对交易处理结果中的加密后的敏感信息解密,将验证通过和解密后的交易处理结果返回银行应用软件。
4.如权利要求1所述的系统,其特征在于,银行应用软件具体用于:
接收安全单元返回的交易请求协议,根据银行后台系统对应的报文格式,生成交易请求报文;
将交易请求报文转发至银行后台系统。
5.一种交易处理方法,其特征在于,包括:
银行应用软件接收客户发起的交易请求,将交易请求转发至安全单元;
安全单元根据安全单元的第一密钥对交易请求中的...
【专利技术属性】
技术研发人员:曾宪奇,董潇,王晓旭,张婉露,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。