一种分布式计算机系统及运行方法技术方案

本发明专利技术涉及一种分布式计算机系统，其特征在于：包括第一集群网、处理第一集群网命令的第二集群网、存储第二集群网的数据流的第一数据库、验证第一集群网数据和第二集群网数据的数字证书登录/验证服务器和控制第二集群网的终端控制系统。提出了一种全新的支付请求的系统和方法，具有安全性高，同时方便和快捷。

【技术实现步骤摘要】

本专利技术属于计算机网络
，涉及一种分布式计算机系统及运行方法。
技术介绍
在处理电子交易请求的过程中，安全性至关重要。互联网为处理电子交易提供了超越时间和空间的服务通道，人们在网上就可以完成银行账户查询、转账、支付和购物等交易过程。互联网为用户处理交易请求提供了一个非常方便、快捷的平台，但是这种开放性的平台却具有安全性的隐患。因为有巨大的利益驱使，病毒和木马制造者常常利用电子交易系统的漏洞窃取用户的个人信息以及账户信息，从而对用户账户上的资金安全构成威胁。为了提高电子交易的安全性，目前采取的措施主要是在客户端、网络以及服务器端增加辅助工具，比如设置密码验证工具或者账户信息保护模块来阻止用户信息被盗用，但是，无论开发出的辅助性工具的安全性多么的高，犯罪分子始终可以找到这些辅助性工具的漏洞，进行破解。所以这种辅助性措施防范用户账户信息被窃取的作用是有限的，而犯罪分子进行破解使用的最基本的工具即是互联网。而传统的商业银行，在开展增值服务的时候，例如证券业务、大宗商品交易服务的时候，对计算机及网络系统的安全性有着更高的要求。而作为银行的一般客户，无论是个人客户，还是机构客户，却希望银行能够提供更加方便的一揽子解决方案。例如，某银行现在和某个文化艺术品交易所合作建立了大宗商品交易市场，其目的是利用网络通讯手段为交易商提供及时的、开展现货交易的电子商务平台，并能够提供配套物流服务的大宗商品批发业务。银行作为交易的支付中介，负责客户交易资金的安全转入及转出。银行作为会员和交易所资金汇划的中介，负责登记会员客户的资金明细账，管理交易资金并根据交易所结算数据执行资金结算。由于交易系统是文化艺术品交易所第三方的软件系统，而且交易系统是其委托指定的系统开发商负责开发的，并非银行自主开发、运行维护的系统。交易系统目前面向的目标客户既是交易所客户，又是银行个人客户或企业/机构客户。为了保证银行客户资金划转的安全，由银行负责向客户发放U-KEY数字证书。客户必须使用银行发放的U-KEY数字证书，在加载了银行专用数字证书安全控件的交易所客户端上安全登录，才能执行交易操作。所有涉及交易所端的交易都必须进行数字签名。然而，如果银行系统和交易所系统完全嵌套，进行联机的操作，由于交易所并非银行的系统，会造成安全性的问题。如何设计银行系统和交易所系统的通讯模式，是急需解决的问题。
技术实现思路
本专利技术的目的是解决现有技术存在的问题，提出了一种全新的分布式计算机系统及运行方法，提高系统的稳定性和容错性能，并且安全性高、方便和快捷。本专利技术的具体技术方案：一种分布式计算机系统，其特征在于：包括第一集群网、处理第一集群网命令的第二集群网、存储第二集群网的数据流的第一数据库、验证第一集群网数据和第二集群网数据的数字证书登录/验证服务器和控制第二集群网的终端控制系统。所述的第二集群网包括前置系统、第一服务器及第二数据库，所述的前置系统处理所述的第一集群网的命令形成第一数据，并承担与终端控制系统和第一数据库的数据传输；所述的第一服务器核对交易数据、数字签名验证形成第二数据；所述的第一数据、第二数据存储在所述的第二数据库中；所述的第一服务器核对的数字签名由所述的数字证书登录/验证服务器验证。所述的第二集群网还包括后台客户端、处理后台客户端命令的后台服务端并形成第三数据，后台服务端的第三数据存储在所述的第二数据库内。所述的前置系统连有减少所述前置系统压力的负载均衡器，所述的负载均衡器分别与所述的第一集群网和终端控制系统相连。所述的第一集群网包括第二服务器和客户端，所述的第二服务器处理所述的客户端命令，所述的数字证书登录/验证服务器验证所述的客户端信息，所述的第二服务器通过负载均衡器由前置控制系统控制。所述的第二服务器包括一数字证书验证模块，所述的数字证书验证模块为一个DLL控件，由所述的第一服务器调用。一种分布式计算机的运行方法，其特征在于：包括：建立第二集群网与第一集群网之间的支付协议；第二集群网根据所述的支付协议处理来自客户端传输给第一集群网的交易命令；关闭第二集群网与第一集群网之间的支付协议。所述的建立第二集群网与第一集群网之间的支付协议的步骤为：G1、第一集群网发送建立支付协议请求到第二集群网，第一数据库校验客户端信息，校验通过进入步骤G2，否则终端控制系统作失败提示；G2、预建立第二集群网支付协议，预建立支付协议命令反馈给第一集群网，进入步骤G3；G3、客户端通过终端控制系统确认建立支付协议，第二集群网检测客户端信息，检测通过第二集群网激活支付协议，否则终端控制系统作失败提示。所述的第二集群网根据所述的支付协议处理来自终端控制系统经由前置系统传输给第一集群网的出入金交易命令步骤为：H1、从终端控制系统发起出入金交易命令；H2、根据交易命令第二集群网检测支付协议信息，检测通过进入步骤H3，否则第二集群网向终端控制系统作失败提示；H3、第二集群网从终端控制系统发起的交易命令。所述的关闭第二集群网与第一集群网之间的支付协议的步骤为：R1、终端控制系统发起关闭支付协议请求，第一数据库校验客户端信息，校验通过进入步骤R2，否则终端控制系统作失败提示；R2、根据关闭支付协议请求第二集群网关闭支付协议，进入步骤R3；R3、根据第二集群网关闭支付协议的命令，第一集群网关闭支付协议。本专利技术的有益效果是提高了交易请求处理的效率，降低了交易成本，具有安全性高、方便和快捷。附图说明图1为本专利技术的系统框架图；图2为本专利技术的建立第二集群网与第一集群网之间的支付协议的流程图；图3为本专利技术的关闭第二集群网与第一集群网之间的支付协议的流程图；图4为本专利技术的出金交易的流程图；图5为本专利技术的入金交易的流程图。具体实施方式以下，参照附图详细说明本专利技术的优选实施例。一种分布式计算机系统，如图1所示，包括第一集群网、处理第一集群网命令的第二集群网、存储第二集群网的数据流的第一数据库、验证第一集群网数据和第二集群网数据的数字证书登录/验证服务器和控制第二集群网数据的终端控制系统；所述的第二集群网数据包括前置系统、第一服务器、第二数据库、后台客户端及后台服务端，所述的前置系统处理所述的第一集群的命令形成第一数据，<本文档来自技高网...

【技术保护点】
一种分布式计算机系统，其特征在于?：包括第一集群网、处理第一集群网命令的第二集群网、存储第二集群网的数据流的第一数据库、验证第一集群网数据和第二集群网数据的数字证书登录/验证服务器和控制第二集群网的终端控制系统。

【技术特征摘要】
1.一种分布式计算机系统，其特征在于-：包括第一集群网、处理
第一集群网命令的第二集群网、存储第二集群网的数据流的第一数
据库、验证第一集群网数据和第二集群网数据的数字证书登录/验证
服务器和控制第二集群网的终端控制系统。
2.根据权利要求1所述的分布式计算机系统，其特征在于：所述的
第二集群网包括前置系统、第一服务器及第二数据库，所述的前置
系统处理所述的第一集群网的命令形成第一数据，并承担与终端控
制系统和第一数据库的数据传输；所述的第一服务器核对交易数据、
数字签名验证形成第二数据；所述的第一数据、第二数据存储在所
述的第二数据库中；所述的第一服务器核对的数字签名由所述的数
字证书登录/验证服务器验证。
3.根据权利要求1或2所述的分布式计算机系统，其特征在于：所
述的第二集群网还包括后台客户端、处理后台客户端命令的后台服
务端并形成第三数据，后台服务端的第三数据存储在所述的第二数
据库内。
4.根据权利要求1或2所述的分布式计算机系统，其特征在于：所
述的前置系统连有减少所述前置系统压力的负载均衡器，所述的负
载均衡器分别与所述的第一集群网和终端控制系统相连。
5.根据权利要求1所述的分布式计算机系统，其特征在于：所述的
第一集群网包括第二服务器和客户端，所述的第二服务器处理所述
的客户端命令，所述的数字证书登录/验证服务器验证所述的客户端
信息，所述的第二服务器通过负载均衡器由前置系统控制。
6.根据权利要求2或5所述的分布式计算机系统，其特征在于：所
述的第二服务器包括一数字证书验证模块，所述的数字证书验证模
块为一个DLL控件，由所述的第一服务器调用。
7.根据权利要求1-6任一所述的分布式计算机的运行方法，...

【专利技术属性】
技术研发人员：邱喆，王国平，缪庆联，钱向阳，张静，张慧，李小书，陈燕，赵先锋，蒋峰，徐武根，朱勇，戚涛，
申请(专利权)人：招商银行股份有限公司，
类型：发明
国别省市：