基于FSK的安全性信息交互系统及方法技术方案

本发明专利技术提出了一种基于FSK的安全性信息交互系统及方法。其中，所述系统包括协议转换网关，所述协议转换网关用于将接收到的FSK形式的安全性信息数据转换为TCP/IP报文，并将所述TCP/IP报文以TCP长连接的方式传送给终端接入服务器；并且，所述FSK形式的安全性信息数据包括由所述用户终端加密的磁道信息。本发明专利技术所公开的安全性信息交互系统及方法可以节省网络及系统资源并具有高的安全性。

【技术实现步骤摘要】

本专利技术涉及信息交互系统及方法，更具体地，涉及基于FSK的安全性信息交互系统及方法。
技术介绍
目前，随着网络以及智能卡应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络，特别是通过有线网络(例如固定电话网络)进行与智能卡相关的安全性信息 (即对安全性要求较高的信息，例如密码)的交互越来越重要。通常，现有的基于FSK(频移键控信号)的信息交互系统及方法主要使用如下方式用户终端(例如固定电话)通过读卡器接收智能卡的安全性信息数据；所述用户终端将所述安全性信息数据以FSK的方式传送到网关(例如电话交换机)；所述网关解析所述 FSK形式的信息数据并将其转换为TCP/IP数据报文；所述网关将所述TCP/IP数据报文传送给所述信息处理系统的前置服务器；所述前置服务器解析所述TCP/IP数据报文，并将解析出的信息数据传送给信息处理服务器；所述信息处理服务器处理所述信息数据，并将处理结果经网络传送回所述用户终端。然而，上述现有的方案存在如下问题(1)由于所述网关与所述前置服务器之间通过TCP短连接的方式进行通信，因此处理FSK信息的能力较弱，即该连接方式制约了传送的可靠性和稳定性，从而制约了可传送的信息数据的数量和模式；( 由于在现有的技术方案中仅使用8583规范加密MAC和PIN，而对其它关键信息(例如磁道信息)并不进行加密，因此安全性较低。如本领域技术人员所知的，所述长连接是指=Client方与krver方先建立通讯连接，连接建立后不断开，然后再进行报文发送和接收。所述短连接是指=Client方与义！^吐方每进行一次报文收发交互时才进行通讯连接，交互完毕后立即断开连接。此种方式常用于一点对多点通讯，例如多个Client连接一个krver。因此，存在如下需求提供一种安全性高并且适用于各种信息数据传送模式的基于FSK的安全性信息交互系统及方法。
技术实现思路
为了解决上述现有技术方案所存在的缺陷，本专利技术提出了一种安全性信息交互系统及方法。本专利技术的目的是通过以下技术方案实现的一种基于FSK的安全性信息交互系统，所述基于FSK的安全性信息交互系统包括用户终端，所述用户终端用于通过读卡器以及用户输入获取安全性信息数据，并将所述安全性信息数据以FSK方式传送到协议转换网关；协议转换网关，所述协议转换网关用于解析接收到的所述FSK形式的安全性信息数据，并将解析出的所述安全性信息数据转换为TCP/IP报文，以及将所述TCP/IP报文传送给终端接入服务器；终端接入服务器，所述终端接入服务器用于从接收到的所述TCP/IP报文中解析出所述安全性信息数据，并将所述解析出的安全性信息数据传送给主信息处理服务器和/ 或附加的信息处理服务器；主信息处理服务器，所述主信息处理服务器用于处理接收到的所述安全性信息数据，并将响应数据经所述协议转换网关和所述终端接入服务器传送回所述用户终端。在上面所公开的方案中，优选地，所述FSK形式的安全性信息数据包括由所述用户终端加密的磁道信息。在上面所公开的方案中，优选地，所述附加的信息处理服务器是第三方信息处理服务器，所述第三方信息处理服务器用于处理接收到的所述安全性信息数据，并将响应数据经所述终端接入服务器传送回所述主信息处理服务器。在上面所公开的方案中，优选地，所述协议转换网关进一步包括第一协议转换模块，所述第一协议转换模块用于将接收到的所述FSK形式的安全性信息数据转换为TCP/IP报文，并以TCP短连接模式将所述TCP/IP报文形式的安全性信息数据传送给第二协议转换模块；第二协议转换模块，所述第二协议转换模块用于以TCP长连接模式将所述TCP/IP 报文形式的安全性信息数据传送给所述终端接入服务器。在上面所公开的方案中，优选地，所述终端接入服务器进一步包括通信模块，所述通信模块用于接收来自所述协议转换网关的TCP/IP报文形式的安全性信息数据并将其传送到报文解析模块，以及将解析出的安全性信息数据传送到所述主信息处理服务器和/或所述附加的信息处理服务器；报文解析模块，所述报文解析模块用于从接收到的TCP/IP报文中解析出所述安全性信息数据，并将所述安全性信息数据传送到验证模块；验证模块，所述验证模块用于验证接收到的所述安全性信息数据的有效性，并且如果验证成功，则将所述安全性信息数据传送到主控制模块；主控制模块，所述主控制模块用于解析接收到的所述安全性信息数据并将其根据不同的标志位分别以不同的数据格式构造数据包，以及将所述数据包根据其数据格式分别经所述通信模块发送到所述主信息处理服务器或所述附加的信息处理服务器；加密解密模块，所述加密解密模块用于根据所述通信模块、所述报文解析模块、所述验证模块和所述主控制模块的指令执行相应的加密或解密操作。在上面所公开的方案中，优选地，所述主控制模块使用的数据格式包括具有第一结构的数据格式和具有第二结构的数据格式，所述具有第一结构的数据格式用于所述终端接入服务器与所述主信息处理服务器之间的通信，而所述具有第二结构的数据格式用于所述终端接入服务器与所述附加的信息处理服务器之间的通信。在上面所公开的方案中，优选地，在所述终端接入服务器中，仅所述主控制模块存储所述安全性信息数据。本专利技术的目的也可以通过以下技术方案实现一种基于FSK的安全性信息交互方法，所述基于FSK的安全性信息交互方法包括6如下步骤(Al)用户终端启动初始接入过程，并从主处理服务器处获得密钥；(A2)所述用户终端通过读卡器以及用户输入获取安全性信息数据，并将所述安全性信息数据以FSK方式传送到协议转换网关；(A3)所述协议转换网关解析接收到的所述FSK形式的安全性信息数据，并将解析出的所述安全性信息数据转换为TCP/IP报文，并将所述TCP/IP报文传送给终端接入服务器；(A4)所述终端接入服务器从接收到的所述TCP/IP报文中解析出所述安全性信息数据，并将所述解析出的安全性信息数据传送给主信息处理服务器和/或附加的信息处理服务器；(A5)所述主信息处理服务器处理接收到的所述安全性信息数据，并将响应数据经所述协议转换网关和所述终端接入服务器传送回所述用户终端。在上面所公开的方案中，优选地，所述FSK形式的安全性信息数据包括由所述用户终端用所述密钥加密的磁道信息。在上面所公开的方案中，优选地，所述步骤m进一步包括(Bi)所述协议转换网关中的第一协议转换模块将接收到的所述FSK形式的安全性信息数据转换为TCP/IP报文，并以TCP短连接模式将所述TCP/IP报文形式的安全性信息数据传送给所述协议转换网关中的第二协议转换模块；(B2)所述第二协议转换模块以TCP长连接模式将所述TCP/IP报文形式的安全性信息数据传送给所述终端接入服务器。在上面所公开的方案中，优选地，所述步骤(A4)进一步包括(Cl)所述终端接入服务器中的通信模块接收来自所述协议转换网关的TCP/IP报文形式的安全性信息数据并将其传送到所述终端接入服务器中的报文解析模块；(C2)所述报文解析模块从接收到的TCP/IP报文中解析出所述安全性信息数据， 并将所述安全性信息数据传送到所述终端接入服务器中的验证模块；(C3)所述验证模块验证接收到的所述安全性信息数据的有效性，并且如果验证成功，则将所述安全性信息数据传送到所述终端接入服务器中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于FSK的安全性信息交互系统，所述基于FSK的安全性信息交互系统包括 用户终端，所述用户终端用于通过读卡器以及用户输入获取安全性信息数据，并将所述安全性信息数据以FSK方式传送到协议转换网关；协议转换网关，所述协议转换网关用于解析接收到的所述FSK形式的安全性信息数据，并将解析出的所述安全性信息数据转换为TCP/IP报文，以及将所述TCP/IP报文传送给终端接入服务器；终端接入服务器，所述终端接入服务器用于从接收到的所述TCP/IP报文中解析出所述安全性信息数据，并将所述解析出的安全性信息数据传送给主信息处理服务器和/或附加的信息处理服务器；主信息处理服务器，所述主信息处理服务器用于处理接收到的所述安全性信息数据， 并将响应数据经所述协议转换网关和所述终端接入服务器传送回所述用户终端。2.根据权利要求1所述的基于FSK的安全性信息交互系统，其特征在于，所述FSK形式的安全性信息数据包括由所述用户终端加密的磁道信息。3.根据权利要求2所述的基于FSK的安全性信息交互系统，其特征在于，所述附加的信息处理服务器是第三方信息处理服务器，所述第三方信息处理服务器用于处理接收到的所述安全性信息数据，并将响应数据经所述终端接入服务器传送回所述主信息处理服务器。4.根据权利要求3所述的基于FSK的安全性信息交互系统，其特征在于，所述协议转换网关进一步包括第一协议转换模块，所述第一协议转换模块用于将接收到的所述FSK形式的安全性信息数据转换为TCP/IP报文，并以TCP短连接模式将所述TCP/IP报文形式的安全性信息数据传送给第二协议转换模块；第二协议转换模块，所述第二协议转换模块用于以TCP长连接模式将所述TCP/IP报文形式的安全性信息数据传送给所述终端接入服务器。5.根据权利要求4所述的基于FSK的安全性信息交互系统，其特征在于，所述终端接入服务器进一步包括通信模块，所述通信模块用于接收来自所述协议转换网关的TCP/IP报文形式的安全性信息数据并将其传送到报文解析模块，以及将解析出的安全性信息数据传送到所述主信息处理服务器和/或所述附加的信息处理服务器；报文解析模块，所述报文解析模块用于从接收到的TCP/IP报文中解析出所述安全性信息数据，并将所述安全性信息数据传送到验证模块；验证模块，所述验证模块用于验证接收到的所述安全性信息数据的有效性，并且如果验证成功，则将所述安全性信息数据传送到主控制模块；主控制模块，所述主控制模块用于解析接收到的所述安全性信息数据并将其根据不同的标志位分别以不同的数据格式构造数据包，以及将所述数据包根据其数据格式分别经所述通信模块发送到所述主信息处理服务器或所述附加的信息处理服务器；加密解密模块，所述加密解密模块用于根据所述通信模块、所述报文解析模块、所述验证模块和所述主控制模块的指令执行相应的加密或解密操作。6.根据权利要求5所述的基于FSK的安全性信息交互系统，其特征在于，所述主控制模块使用的数据格式包括具有第一结构的数据格式和具有第二结构的数据格式，所述具有第一结构的数据格式用于所述终端接入服务器与所述主信息处理服务器之间的通信，而所述具有第二结构的数据格式用于所述终端接入服务器与所述附加的信息处理服务器之间的通信。7.根据权利要求6所述的基于FSK的安全性信息交互系统，其特征在于，在所述终端...

【专利技术属性】
技术研发人员：陈刚，张涛，董华山，钱丰华，翟丽芳，卞俊竑，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：