CN101833735A - 一种集中代收/付系统和集中代收/付方法 - Google Patents
一种集中代收/付系统和集中代收/付方法 Download PDFInfo
- Publication number
- CN101833735A CN101833735A CN201010134863A CN201010134863A CN101833735A CN 101833735 A CN101833735 A CN 101833735A CN 201010134863 A CN201010134863 A CN 201010134863A CN 201010134863 A CN201010134863 A CN 201010134863A CN 101833735 A CN101833735 A CN 101833735A
- Authority
- CN
- China
- Prior art keywords
- pay
- file
- batch
- withholding
- withheld
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及数据传输技术,针对现有集中代收/付系统因利用公共网络进行批量代收/付文件传输而存在的安全性差等缺陷,涉及一种集中代收/付系统和方法。集中代收/付系统包括客户端,用于接收输入的批量代收/付文件并对其进行安全性处理,生成并发出代收/付报文;集中代收/付中心用于接收代收/付报文,以及依据代收/付报文重新生成批量代收/付文件;接收支付系统返回的定期借记业务回执和定期贷记业务回执,据此生成集中代收/付回执文件;将集中代收/付回执文件返回客户端。本发明还提供了一种集中代收/付方法。通过在客户端和集中代收/付中心上安装安全传输控件,可在充分利用公共网络的情况下保证敏感数据传输过程的安全性。
Description
技术领域
本发明涉及数据传输技术,更具体地说,涉及一种集中代收/付系统和集中代收/付方法。
背景技术
小额支付系统作为一个全国性金融基础服务平台,统一制定全国范围内的代收代付业务标准,规范代收/付系统接口,避免各地代收/付中心重复建设、重复开发,有效降低商业银行乃至整个社会的人力财力投入。
集中代收/付系统通过小额支付系统办理业务,可以充分利用中国人民银行支付系统的公共平台,在中国人民银行的业务指导下,由专业的清算组织协助商业银行拓展中间业务,对规范银行业中间业务发展市场秩序,保障银行业的整体利益,促进中间业务可持续发展有着积极的作用。
“清算组织接入小额支付系统集中代收/付业务”是人民银行在小额支付业务平台上为代收/付系统提供的定期借记、定期贷记等基础业务支撑,是代收/付中心作为清算组织接入小额支付系统直接办理代收代付业务的试点项目。
集中代收/付企业就是利用集中代收/付系统来进行代收、代付的企业。
在集中代收/付系统运行过程中,集中代收/付企业根据本企业的代收/付信息汇总后生成文件(该文件以下称为批量代收/付文件)并通过专用客户端利用现有网络例如但不限于互联网进行批量代收/付文件提出/提回。然而,利用公共网络传输批量代收/付文件存在大量潜在风险,例如但不限于批量代收/付文件被中途篡改导致企业的资金风险,而就目前的集中代收/付系统而言,尚未找到一种在充分利用现有网络资源的前提下提高希望批量代收/付文件传输安全的有效途径。
因此,需要一种技术方案,可在利用现有网络资源进行批量代收/付文件传输的过程中,提高文件传输的安全。
发明内容
本发明要解决的技术问题在于,针对现有集中代收/付系统因利用公共网络进行批量代收/付文件传输而存在的安全性差等缺陷,提供一种集中代收/付系统和集中代收/付方法。
一种集中代收/付系统,与支付系统通信连接,包括:
客户端,用于接收输入的批量代收/付文件并对其进行安全性处理,生成并发出代收/付报文;
集中代收/付中心,用于接收所述代收/付报文,以及:
依据所述代收/付报文重新生成所述批量代收/付文件;
生成收妥信息并返回给所述客户端;
将所述批量代收/付文件发往所述支付系统以完成定期借记和定期贷记操作,以及接收支付系统返回的定期借记业务回执和定期贷记业务回执,据此生成集中代收/付回执文件;
在收到来自客户端的提回业务回执文件请求后,将所述集中代收/付回执文件返回所述客户端。
在本发明提供的集中代收/付系统,所述客户端包括安全传输控件,用于对所述批量代收/付文件进行所述安全性处理。
在本发明提供的集中代收/付系统,所述安全传输控件进一步包括:
加密模块,用于接收输入的批量代收/付文件并对其进行加密;
签名模块,用于对经过加密的批量代收/付文件进行数字签名;
压缩模块,用于对经过加密和数字签名的批量代收/付文件进行压缩;
封装模块,用于对经过加密、数字签名和压缩的批量代收/付文件进行封装,生成所述代收/付报文。
在本发明提供的集中代收/付系统,所述加密模块使用DES或3DES算法对所述批量代收/付文件进行加密。
在本发明提供的集中代收/付系统,所述签名模块使用RSA算法对经过加密的批量代收/付文件进行数字签名。
本发明还提供了一种集中代收/付方法,包括:
客户端接收输入的批量代收/付文件并对其进行安全性处理,生成代收/付报文并将其发往集中代收/付中心
集中代收/付中心接收所述代收/付报文,以及:
依据所述代收/付报文重新生成所述批量代收/付文件;
生成收妥信息并返回给所述客户端;
将所述批量代收/付文件发往支付系统以完成定期借记和定期贷记操作,以及接收支付系统返回的定期借记业务回执和定期贷记业务回执,据此生成集中代收/付回执文件;
在收到来自客户端的提回业务回执文件请求后,将所述集中代收/付回执文件返回所述客户端。
在本发明提供的集中代收/付方法中,所述客户端通过其内置的安全传输控件对所述批量代收/付文件进行所述安全性处理。
在本发明提供的集中代收/付方法中,所述安全传输处理进一步包括:
接收输入的批量代收/付文件并对其进行加密;
对经过加密的批量代收/付文件进行数字签名;
对经过加密和数字签名的批量代收/付文件进行压缩;
对经过加密、数字签名和压缩的批量代收/付文件进行封装,生成所述代收/付报文。
在本发明提供的集中代收/付方法中,还包括使用DES或3DES算法对所述批量代收/付文件进行加密。
在本发明提供的集中代收/付方法中,还包括使用RSA算法对经过加密的批量代收/付文件进行数字签名。
实施本发明的技术方案,具有以下有益效果,通过在客户端和集中代收/付中心上安装可对敏感数据进行加密、数字签名、压缩和封装的安全传输控件,可在充分利用公共网络的情况下保证敏感数据传输过程的安全性,保证集中代收/付系统的正常运行。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是依据本发明一较佳实施例的集中代收/付系统的结构示意图;
图2是依据本发明一较佳实施例的安全传输控件的逻辑结构示意图;
图3据本发明一较佳实施例的集中代收/付报文的结构示意图;
图4A是依据本发明一较佳实施例的安全传输方法的流程图;
图4B是依据本发明一较佳实施例的安全传输方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种集中代收/付系统和集中代收/付方法,通过在客户端和集中代收/付中心上安装可对敏感数据进行加密、数字签名、压缩和封装的安全传输控件,可在充分利用公共网络的情况下保证敏感数据传输过程的安全性,保证集中代收/付系统的正常运行。下面就结合附图和具体实施例对本发明的技术方案进行详细描述。
图1是依据本发明一较佳实施例的集中代收/付系统100的结构示意图。如图1所示,集中代收/付系统100包括多个企业系统101,每一企业系统101与一客户端102相关联,此外,集中代收/付系统100还包括集中代收/付中心104,其中,该集中代收/付中心104与支付系统105通信连接。此外,每一客户端102与集中代收/付中心104通过互联网106彼此通信连接,并采用TCP/IP协议传送数据。具体的数据流描述如下:
1)企业系统101依据本企业的代收/付信息汇总生成批量代收/付文件;
2)客户端102将批量代收/付文件加密、签名、压缩、封装后形成密文(代收/付报文)传输到集中代收/付中心104;
3)集中代收/付中心104经解封装、解压缩、验证签名、解密检查,得到最初的批量代收/付文件,然后返回收妥信息给客户端102;
批量代收/付文件依据批量代收/付文件向支付系统105发起定期借记、定期贷记操作。支付系统105处理定期借记、定期贷记业务后生成定期借记业务回执、定期贷记业务回执,并返回给集中代收/付中心104;
6)集中代收/付中心104将定期借记业务回执、定期贷记业务回执处理后生成集中代收/付回执文件;
7)客户端102向集中代收/付中心104发起提回业务回执文件请求;
8)集中代收付/中心104将业务回执文件进行加密、签名、压缩、封装后,将密文传输到客户端102。
9)客户端102收到密文后进行解封装、解压缩、验证签名、解密之后,生成批量代收/付业务回执文件。
10)企业系统101提取批量代收/付业务回执文件进行自身业务系统的处理。
应注意,在具体实现过程中,客户端102与代收/付中心104之间还可通过其他公共网络通信连接。
在具体实现过程中,本发明通过在客户端102和集中代收/付中心104上安装安全传输控件来提高代收/付文件和收妥信息等敏感数据传输的安全性。安装于客户端102上的安全传输控件为OCX(对象链接和嵌入用户控件)控件,适用于微软公司的WINDOWS操作系统,控件安装后自动完成注册。安装于集中代收/付中心104上的安全传输控件可运行在WINDOWS操作系统之上,也可运行在UNIX操作系统之上。下面就结合图2来描述本发明提供的安全传输控件的组成及功能。
图2是依据本发明一较佳实施例的安全传输控件200的逻辑结构示意图。如图2所示,安全传输控件200包括加密模块202、签名模块204、压缩模块206和封装模块208。下面分别描述上述模块在生成代收/付报文过程中的作用,以及在处理接收到的代收/付报文过程中的作用。
首先描述上述模块在生成代收/付报文过程中的作用。
加密模块202用于接收输入的批量代收/付文件并对其进行加密。在具体实现过程中,加密模块202可采用例如但不限于DES(Data Encryption Standard)算法或3DES算法进行加密操作。
签名模块204用于对经过加密的批量代收/付文件进行数字签名。在具体实现过程中,签名模块204可采用例如但不限于RSA等算法进行数字签名操作。
压缩模块206用于对经过加密和数字签名的批量代收/付文件进行压缩。
封装模块,用于对经过加密、数字签名和压缩的批量代收/付文件进行封装,生成代收/付报文。
在具体实现过程中,生成的代收/付报文可采用图3所示结构。如图3所示,代收/付报文可包括前导码302、信息头304和信息体306三个部分。其中,前导码302为两个字节:第一个字节0X01第二个字节0XFE;信息头304为固定长度;信息体306内容为变长。
在具体实现过程中,信息头304可采用下表所示结构:
| 序号 | 字段名 | 属性 | 备注 |
| 1、 | 长度 | 10n | 用字符串表示整数,不足10位左补0 |
| 2、 | 企业编码 | 12x | 不足12位右边补空格 |
| 3、 | 用户名 | 16x | 登录用户名 |
| 4、 | 密码 | 32x | DES加密 |
| 5、 | 是否加密 | 1x | Y/N |
| 序号 | 字段名 | 属性 | 备注 |
| 6、 | 是否MAC/签名 | 1x | Y/N |
| 7、 | MAC/签名 | 256x | |
| 8、 | 文件消息标识位 | 1x | F:文件C:消息报文 |
| 9、 | 文件名 | 30x | 文件名 |
| 10、 | 起始传输偏移 | 10n | 如果分片传输,该字段指传输的起点 |
| 11、 | 文件是否结束标志 | 1x | Y:结束N:没有结束 |
| 12、 | 文件是否压缩 | 1x | Y:压缩N:没有压缩 |
| 13、 | 保留字段 | 40x |
表1
其中,长度表示信息头和信息内容体的总长度,单位为字节;企业编码表示入网登记表中收付费项目代码的前8位;用户名由代收付中心指定,一般同企业编码一致;密码的初始值为123456,用户可通过登录/签退报文修改密码;是否加密表示传输时是否进行了加密;是否MAC/签名表示是否对传输的消息体内容进行了签名;MAC/签名表示如果是否MAC/签名位为Y则填入MAC/签名信息,否则全填空格。文件消息标志位:表示传输的是文件还是消息报文。以下内容只有文件传输才有,如果文件消息标志为C,则各字段均可以为空格。文件名表示要传输的文件名(文件内容要保存成的文件名);传输起点偏移表示当传输的消息体内容长度太大,在通讯条件不适合一次传输的情况下,可以采用分片传输的方式,该字段表明传输内容的起点位置;内容是否结束表示是否是分片的最后一片(不分片传的消息则总是最后一片)是否压缩表示传输的消息体内容是否采用了压缩算法;保留字段全部填空格。
接下来描述上述模块在收到代收/付报文之后的处理过程中的作用。
封装模块308用于对收到的代收/付报文进行解封装。
压缩模块306用于对解封装后的代收/付报文进行解压缩。
签名模块304用于对解封装和解压缩后的代收/付报文进行数字签名识别。
加密模块302用于对经过解封装、解压缩且数字签名识别成功的代收/付报文进行解密,由此还原得到最初的批量代收/付文件。
本发明还提供了一种安全传输方法,下面就结合图4A和图4B对其进行描述。其中,图4A用于生成代收/付报文,图4B用于对收到的代收/付报文进行处理。
图4A是依据本发明一较佳实施例的安全传输方法400的流程图。安全传输方法400用于生成代收/付报文,如图4A所示,方法400开始于步骤402。
随后,在下一步骤404,接收输入的批量代收/付文件并对其进行加密。如上文所述,在具体实现过程中,可采用例如但不限于DES(Data EncryptionStandard)算法或3DES算法进行加密操作。
随后,在下一步骤406,对经过加密的批量代收/付文件进行数字签名。如上文所述,在具体实现过程中,可采用例如但不限于RSA算法进行数字签名操作。
随后,在下一步骤408,对经过加密和数字签名的批量代收/付文件进行压缩。
随后,在下一步骤410,对经过加密、数字签名和压缩的批量代收/付文件进行封装,生成代收/付报文。代收/付报文的具体结构已经在前文进行了详细描述,因此此处不再赘述。
最后方法400结束于步骤412。
图4B是依据本发明一较佳实施例的安全传输方法400’的流程图。安全传输方法400’用于对收到的代收/付报文进行处理,图4B所示,方法400’开始于步骤402’。
随后,在下一步骤404’,对收到的代收/付报文进行解封装。
随后,在下一步骤406’,对解封装后的代收/付报文进行解压缩。
随后,在下一步骤408’,对解封装和解压缩后的代收/付报文进行数字签名识别。
随后,在下一步骤410’,对经过解封装、解压缩且数字签名识别成功的代收/付报文进行解密,生成批量代收/付文件。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种集中代收/付系统,与支付系统通信连接,其特征在于,包括:
客户端,用于接收输入的批量代收/付文件并对其进行安全性处理,生成并发出代收/付报文;
集中代收/付中心,用于接收所述代收/付报文,以及:
依据所述代收/付报文重新生成所述批量代收/付文件;
生成收妥信息并返回给所述客户端;
将所述批量代收/付文件发往所述支付系统以完成定期借记和定期贷记操作,以及接收支付系统返回的定期借记业务回执和定期贷记业务回执,据此生成集中代收/付回执文件;
在收到来自客户端的提回业务回执文件请求后,将所述集中代收/付回执文件返回所述客户端。
2.根据权利要求1所述的集中代收/付系统,其特征在于,所述客户端包括安全传输控件,用于对所述批量代收/付文件进行所述安全性处理。
3.根据权利要求2所述的集中代收/付系统,其特征在于,所述安全传输控件进一步包括:
加密模块,用于接收输入的批量代收/付文件并对其进行加密;
签名模块,用于对经过加密的批量代收/付文件进行数字签名;
压缩模块,用于对经过加密和数字签名的批量代收/付文件进行压缩;
封装模块,用于对经过加密、数字签名和压缩的批量代收/付文件进行封装,生成所述代收/付报文。
4.根据权利要求2所述的集中代收/付系统,其特征在于,所述加密模块使用DES或3DES算法对所述批量代收/付文件进行加密。
5.根据权利要求3所述的集中代收/付系统,其特征在于,所述签名模块使用RSA算法对经过加密的批量代收/付文件进行数字签名。
6.一种集中代收/付方法,其特征在于,包括:
客户端接收输入的批量代收/付文件并对其进行安全性处理,生成代收/付报文并将其发往集中代收/付中心
集中代收/付中心接收所述代收/付报文,以及:
依据所述代收/付报文重新生成所述批量代收/付文件;
生成收妥信息并返回给所述客户端;
将所述批量代收/付文件发往支付系统以完成定期借记和定期贷记操作,以及接收支付系统返回的定期借记业务回执和定期贷记业务回执,据此生成集中代收/付回执文件;
在收到来自客户端的提回业务回执文件请求后,将所述集中代收/付回执文件返回所述客户端。
7.根据权利要求6所述的集中代收/付方法,其特征在于,所述客户端通过其内置的安全传输控件对所述批量代收/付文件进行所述安全性处理。
8.根据权利要求7所述的集中代收/付方法,其特征在于,所述安全传输处理进一步包括:
接收输入的批量代收/付文件并对其进行加密;
对经过加密的批量代收/付文件进行数字签名;
对经过加密和数字签名的批量代收/付文件进行压缩;
对经过加密、数字签名和压缩的批量代收/付文件进行封装,生成所述代收/付报文。
9.根据权利要求8所述的集中代收/付方法,其特征在于,还包括使用DES或3DES算法对所述批量代收/付文件进行加密。
10.根据权利要求9所述的集中代收/付方法,其特征在于,还包括使用RSA算法对经过加密的批量代收/付文件进行数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010134863A CN101833735A (zh) | 2010-03-24 | 2010-03-24 | 一种集中代收/付系统和集中代收/付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010134863A CN101833735A (zh) | 2010-03-24 | 2010-03-24 | 一种集中代收/付系统和集中代收/付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101833735A true CN101833735A (zh) | 2010-09-15 |
Family
ID=42717797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010134863A Pending CN101833735A (zh) | 2010-03-24 | 2010-03-24 | 一种集中代收/付系统和集中代收/付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101833735A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539424A (zh) * | 2014-12-18 | 2015-04-22 | 广东讯飞启明科技发展有限公司 | 一种防篡改的考生数据传输方法 |
| CN105225152A (zh) * | 2015-11-18 | 2016-01-06 | 中国电信股份有限公司南京分公司 | 一种电子化银行托收系统及其托收方法 |
-
2010
- 2010-03-24 CN CN201010134863A patent/CN101833735A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539424A (zh) * | 2014-12-18 | 2015-04-22 | 广东讯飞启明科技发展有限公司 | 一种防篡改的考生数据传输方法 |
| CN104539424B (zh) * | 2014-12-18 | 2017-10-17 | 广东讯飞启明科技发展有限公司 | 一种防篡改的考生数据传输方法 |
| CN105225152A (zh) * | 2015-11-18 | 2016-01-06 | 中国电信股份有限公司南京分公司 | 一种电子化银行托收系统及其托收方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7650500B2 (en) | Encryption communication system | |
| US8762284B2 (en) | Systems and methods for facilitating secure transactions | |
| CN101247407B (zh) | 网络认证服务系统和方法 | |
| US6677888B2 (en) | Secure aircraft communications addressing and reporting system (ACARS) | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| CN106941491B (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
| CN103714637A (zh) | 一种传输密钥发送方法及系统、操作终端 | |
| CN103903129A (zh) | 一种基于短信方式实现的汇款系统及方法 | |
| CN104811427B (zh) | 一种安全的工业控制系统通信方法 | |
| CN102664896A (zh) | 基于硬件加密的安全网络传输系统及传输方法 | |
| CN101771973A (zh) | 数据短信的处理方法、设备及系统 | |
| CN104283854A (zh) | 一种基于IPSec的VPN中大数据量传输方法 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN112422560A (zh) | 基于安全套接层的轻量级变电站安全通信方法及系统 | |
| CN110061991A (zh) | 一种实现高速公路收费专网安全接入互联网的网关设置方法 | |
| CN104299130A (zh) | 一种基于互联网的安全支付系统以及安全支付方法 | |
| CN102231883A (zh) | Rfid-sim卡电信数据传输内容加密系统及方法 | |
| CN102480473A (zh) | 基于fsk的安全性信息交互系统及方法 | |
| CN101833735A (zh) | 一种集中代收/付系统和集中代收/付方法 | |
| CN102724133A (zh) | 一种ip报文传输的方法及装置 | |
| CN101217695A (zh) | 数据采集方法、数据采集卡以及数据采集系统 | |
| CN113194057A (zh) | 基于as2的数据接收、发送、交互方法和客户端 | |
| CN205051736U (zh) | 一种安全高效卫星数据传输系统 | |
| CN103237027A (zh) | 一种银行刷卡机数据传输的方法、装置及系统 | |
| CN105407081A (zh) | 一种安全高效卫星数据传输系统及其数据同步和传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100915 |