CN102761410A - 计费话单采集处理方法和装置 - Google Patents
计费话单采集处理方法和装置 Download PDFInfo
- Publication number
- CN102761410A CN102761410A CN2011101040572A CN201110104057A CN102761410A CN 102761410 A CN102761410 A CN 102761410A CN 2011101040572 A CN2011101040572 A CN 2011101040572A CN 201110104057 A CN201110104057 A CN 201110104057A CN 102761410 A CN102761410 A CN 102761410A
- Authority
- CN
- China
- Prior art keywords
- ticket
- encryption
- record collection
- bill record
- collection processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明为了提供一种高安全性的话单采集处理方法,而提出一种话单采集处理方法,其特征在于包括:产生原始话单的话单产生步骤;对原始话单进行二次加密,形成加密话单的话单加密步骤。由此,本发明在采集全程实现话单的保密处理,优化话单采集流程。
Description
技术领域
本发明涉及业务技术支撑领域。尤其涉及一种话单采集处理方法和装置。
背景技术
话单采集系统是运营商业务运营支撑系统(BOSS,Business OperationSupport System)中非常关键的一个子系统,它联接着原始话单与后续的话单批价、入库、计费等一系列后续处理过程。它的稳定运行是整个计费系统稳定运行的关键。
随着技术的不断发展,话单采集系统也逐渐成型,形成一个稳定的架构。通过专门的主机采集端局产生的原始话单,并通过进行字节比对、关键信息参照等手段对话单进行完整性检查,确认话单完整后再经过更名等相关关联操作对话单进行处理,之后发送给计费的后续单元进行批价、入库等处理。
例如在对比文献1(中国专利第200410064323.3号)的中国专利申请文件中公开了一种通话费用的计费方法,其方法包含以下几个关键部分:话单采集机、话单处理模块、话单发送模块。所述话单采集机与端局交换机网络互联,所述话单处理模块运行在话单采集机上(也可独立运行),话单发送模块运行在话单采集机上(也可独立运行),话单采集机同时与计费下一处理环节主机网络互联。
所述方法包括:1、话单采集机获取交换机产生的原始计费数据;2、获取所述原始计费数据的源格式描述和对应的目标格式描述;3、根据所述源格式描述和目标格式描述将所述原始计费数据转换为目标格式的计费数据;4、话单采集机将目标格式的计费数据发送给计费系统,由计费系统完成计费操作。
由此看出,现有的话单采集系统存在如下缺陷:在话单采集、处理的全过程没有安全保护措施,且系统存在于一个开放的网络环境中,与其他系统有互联接口。而话单信息一般都是以文本方式产生,且贯穿于话单处理的全过程。话单采集通用采取ftp方式获取、发送文件,此过程很容易存在话单被窃取、修改甚至删除的风险,带来严重的安全隐患。
发明内容
本发明的第一目的是提出一种高安全性的话单采集处理方法。
本发明的第二目的是提出一种高安全性的话单采集处理装置。
为实现所述第一目的,本发明提出一种话单采集处理方法,该方法包括:
产生原始话单的话单产生步骤;
对原始话单进行两次加密,形成双重加密话单的话单加密步骤。。
为实现所述第二目的,本发明提出一种话单采集处理装置,包括:
话单产生模块,产生原始话单;
话单加密模块,对原始话单进行两次加密,形成双重加密话单。
本发明通过在话单采集的过程中实现对话单的双重加密,在采集全程实现话单的保密处理,优化话单采集流程,采用两次加密技术,进一步保证信息的保密性和安全性,为话单采集操作提供一种安全性高、保密性强的操作环境。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一并用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的话单采集处理方法的实施例一的流程图。
图2是本发明的话单采集处理方法及装置的实施例二示意图。
图3是本发明的生成第一和第二加密密钥的示意图。
图4是本发明的话单采集处理方法及装置的实施例三的流程图。
图5是本发明的话单采集处理装置的实施例结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
方法实施例
下面结合附图,对本发明作详细的阐述。
图1是本发明话单采集处理的方法的实施例1的流程图。如图1所示,包括以下的步骤:
步骤102,产生原始话单的话单产生步骤。具体地说,例如在用户通过手机等通信设备进行通信时,在与该通信设备进行通信的基站等中产生原始通信信息,其中包括通话时间等与收费有关的信息。
步骤104,对原始话单进行两次加密,形成双重加密话单的话单加密步骤。
基站在产生了与收费有关的信息后,除了进行相应的通话处理外,还会对与收费有关的信息例如通话时间等进行记录和采集,最终产生本次通话的话单文件,也就是原始话单。在现有技术中,该话单文件(原始话单)会直接以例如文本格式等发送到交换机侧和中心机,并在交换机与中心机之间进行收发,同时在中心机进行处理。由此,会带来一系列的泄密问题。
而本发明对此进行了改进,在基站收集到相应的收费信息并产生文件后,对其进行两次加密(将在后面详细进行说明)。将加密后的双重加密话单发送到交换机和中心机进行处理。由于在全部流程中都采用这种二次加密的文件,就不会如现有技术那样,在话单的收发过程中被盗取。产生了极高的安全性。
以下,更具体地对两次加密的过程进行说明。
在两次加密的过程中,首先,根据原始话单的第一文件属性产生第一加密密钥,对话单文件进行第一次加密,从而生成第一加密话单。
其中的原始话单可以是如现有技术那样的文本文件等文件,但并不限于此,例如也可以是二进制文件等。对于上述的第一文件属性,可以是文件序列号、文件大小或文件内容等、或者它们的组合。具体地说,对于文件序列号,在对应每次通信而产生的原始话单文件中,基站等都会对该文件产生唯一的序列号,即文件序列号。该文件序列号对于每个话单文件都不同。另外,文件内容是指在原始话单文件是文本文件等时,可以提取该文本文件中的最先头的若干字符等作为文件内容。另外,也可以把这些文件序列号、文件大小和文件内容中的一个或多个组合起来使用。但这些都是一些例子,本发明并不只限于此,例如还可以采用城市区号等、以及它们的组合。
产生第一加密密钥的过程,一般可以采用对原始话单文件第一属性的字符进行基于HASH(哈希)算法的重新排列,从而产生具有保密性的加密密钥,但产生加密密钥的方法可以是任意的。在产生第一加密密钥后,就可以以例如DES等的加密算法对原始话单文件进行加密,产生第一次加密话单文件。
为了得到高安全性,对于该第一加密文件,继续以与以上类似的方法,根据与第一文件属性不同的第二文件属性,取得第二加密密钥,对以上的第一加密话单文件进行第二次加密,从而得到第二加密话单文件。该第二加密话单文件将在以后的话单文件收发处理、话单采集处理等计费话单的处理中被使用。这些话单文件收发处理、话单采用处理等与现有技术相同,在此省略说明。
进而,在话单的采集过程中,还可以在取得了第一加密密钥和第二加密密钥后,将这些密钥发送到例如交换机侧的中心机进行统一的存储管理,从而进一步实现更高的安全性。
本实施例通过在包含以上的两次加密处理的话单采集过程中实现对话单的加密,在采集全程实现话单的保密处理,优化话单采集流程,采用两次加密技术,通过加密算法进行加密。从而产生了极高的安全性。
图2是示出了为了实现本发明的计费话单采集处理的方法的话单采集加密系统的示意图,主要涉及端局交换机、采集装置、密钥管理装置以及话单后续处理单元等。具体说明如下:
例如位于端局交换机/基站中的话单产生模块是话单采集系统的最前端,也是最为重要的一个单元,它是原始话单产生点,也是容易造成话单泄密的关键点;
加密话单,指经过加密处理后的话单,当原始话单产生后,就立即被话单加密模块捕获进行两次加密,形成加密话单,对于加密的算法,可以使用各种加密方法,例如DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合,但本发明并不限于这些加密方法;
采集装置是采集系统的服务器,主要任务是采集加密话单,同时进行更名、压缩等一系列的处理,之后再通过发送进程发送给话单的后续处理单元;
密钥管理装置主要对密钥进行统一收集和管理;
话单解密模块对发送到话单后续处理主机上的加密话单进行解密操作。
本实施例弥补了现有的话单采集系统中对话单安全性考虑缺失的不足,提出了对话单采集过程进行加密的方法,同时加密方法采用两次加密技术,对原始话单文件进行加密简单、快捷,并且对系统的改造较小,部署方便;同时,通过采用抽取话单文件属性参数进行HASH算法得出密钥、并采用DES加密算法进行加密的这一整套加密流程,方法独特,占用系统资源较低,在不增加系统硬件成本的基础上,可实现对类似采集系统大批量小文件的高效加/解密。
如图3所示,对加/解密原理解释如下:加密过程采用两次加密技术,例如,首先通过对产生原始话单的例如序列号等进行字符转换(如:HASH算法,将10进制数字转换成二进制字符)算法得出第一次加密密钥。再对话单文件的序列号(例如:0~999)进行转换算法(如:HASH算法,将10进制数字转换成二进制字符)得出第二次加密密钥;通过密钥管理装置进行统一管理;对端局交换机产生的每一个原始话单,话单加密模块都会根据话单所属城市区号、序列号通过上述方法进行两次加密。以上说明了根据城市区号、所属城市以及序列号等进行加密的方法,但本发明并不只限于此,这些所依据的信息还可以是文件大小、文件格式等,本发明并不只限于这些信息;同理当话单发送到后续处理服务器上时,话单解密模块根据密钥管理装置保存的话单的所属城市、序列号信息进行相应的解密操作。
下面以话单采集流程为例,结合图4,说明话单采集过程中加密的具体流程:
步骤S401,例如位于端局交换机中的话单产生模块产生原始话单,并将话单保存在采集系统话单采集的目标目录下;
步骤S402,例如端局交换机中的话单加密模块通过对话单采集目录文件的变动判断(可通过守护进程定期扫描目录属性或其他定时任务),确认有新的话单文件产生,同时获取新生成话单第一属性信息(如:城市区号),通过哈希算法产生第一次加密密钥,并用这个密钥通过某种加密算法(如:DES加密算法)对该原始话单文件进行第一次加密,同时将第一属性信息和相关的第一次加密密钥发送给密钥管理装置保存;
步骤S403:第一次加密完成后,话单加密模块继续获取话单文件的第二属性信息(如:文件序列号),通过哈希算法产生第二次加密密钥,并用这个密钥进行第二次加密,同时将第二属性信息和相关的第二次加密密钥发送给密钥管理装置保存;
步骤S404,完成加密后的文件被例如采集系统核心主机进行采集;
步骤S405,采集核心主机对话单进行规范性更名、压缩等操作;
步骤S406,采集核心主机将处理后的话单发送给后续的处理主机;
步骤S407,后续的处理主机先对话单进行解压缩等操作;
步骤S408,此时后续处理主机中的话单解密模块等通过对目录属性变化获取到有新的加密话单传送过来,首先通过扫描加密话单文件的属性信息(如:步骤403提到的序列号的信息),从密钥管理装置获取与该属性信息相对应的解密密钥,进行对应的一次解密;
步骤S409:一次解密完成后,通过扫描话单文件获取另一层属性信息(如:步骤S402提到的城市区号信息),从密钥管理装置获取解密密钥,进行对应的两次解密;
步骤S410,后续处理主机对话单进行后续的处理工作。
至此,话单采集系统加密流程结束。
本发明的该实施例通过在话单采集的过程中实现对话单的加密,在采集全程实现话单的保密处理,优化话单采集流程,采用两次加密技术,通过例如通用加密算法进行加密;优选地,采用分布式加/解密、集中管理密钥的方式进行加密,不仅提高安全性,还保证了系统整体的高效性能。
装置实施例
如图5所示,本发明的话单采集处理装置500,包括:产生原始话单的话单产生模块501;对原始话单进行二次加密,形成加密话单的话单加密模块502。
更具体地说,所述的加密处理模块可以包括:
第一加密模块5011,根据所述原始话单的第一属性信息,产生第一加密密钥,对原始话单进行第一加密生成第一加密话单;
第二加密模块5012,根据所述原始话单的与所述第一属性信息不同的第二属性信息,产生第二次加密密钥,对所述第一次加密话单进行第二次加密。
同时,该话单采集处理装置可以设置在端局交换机中。
本实施例通过加密处理模块在话单采集的过程中实现对话单的加密,在采集全程实现话单的保密处理,优化话单采集流程,采用两次加密技术,改进了话单采集过程的安全性和保密性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种话单采集处理方法,其特征在于包括:
产生原始话单的话单产生步骤;
对所述原始话单进行两次加密,形成双重加密话单的话单加密步骤。
2.根据权利要求1所述的话单采集处理方法,其特征在于:
所述话单加密步骤包括:
根据所述原始话单的第一属性信息产生第一加密密钥,并以此对原始话单进行第一加密,生成第一加密话单;
根据所述原始话单的第二属性信息产生第二次加密密钥,并以此对所述第一加密话单进行第二次加密。
3.根据权利要求2所述的话单采集处理方法,其特征在于:
所述第一属性信息是文件序列号、文件大小或文件内容、或者它们的组合。
4.根据权利要求2所述的话单采集处理方法,其特征在于:
所述第二属性信息是文件序列号、文件大小或文件内容、或者它们的组合。
5.根据权利要求2所述的话单采集处理方法,其特征在于:
通过HASH算法产生所述第一加密密钥和所述第二加密密钥。
6.根据权利要求2所述的话单采集处理方法,其特征在于:
所述第一加密和所述第二加密是DES加密。
7.根据权利要求2所述的话单采集处理方法,其特征在于:
在所述产生第一加密密钥的步骤之后,还包括:存储所述第一加密密钥;以及
在所述产生第二加密密钥的步骤之后,还包括:存储所述第二加密密钥。
8.根据权利要求2所述的话单采集处理方法,其特征在于,还包括:在采集完成后,对所述双重加密话单进行解密的操作。
9.一种话单采集处理装置,其特征在于包括:
话单产生模块,产生原始话单;
话单加密模块,对所述原始话单进行两次加密,形成双重加密话单。
10.根据权利要求9所述的话单采集处理装置,其特征在于:
所述话单加密模块包括:
第一加密模块,用于根据所述原始话单的第一属性信息产生第一加密密钥,并以此对原始话单进行第一次加密生成第一加密话单;
第二加密模块,用于根据所述原始话单的第二属性信息产生第二加密密钥,并以此对所述第一加密话单进行第二次加密。
11.根据权利要求10所述的话单采集处理装置,其特征在于:
所述第一属性信息是文件序列号、文件大小或文件内容。
12.根据权利要求10所述的话单采集处理装置,其特征在于:
所述第二属性信息是文件序列号、文件大小或文件内容。
13.根据权利要求10所述的话单采集处理装置,其特征在于:
通过HASH算法产生所述第一加密密钥和所述第二加密密钥。
14.根据权利要求10所述的话单采集处理装置,其特征在于:
所述第一加密和所述第二加密是DES加密。
15.根据权利要求10所述的话单采集处理装置,其特征在于,还包括:
密钥存储模块,用于存储所述第一加密密钥以和第二加密密钥。
16.根据权利要求10所述的话单采集处理装置,其特征在于,还包括:
解密模块,用于对所述双重加密话单进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101040572A CN102761410A (zh) | 2011-04-25 | 2011-04-25 | 计费话单采集处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101040572A CN102761410A (zh) | 2011-04-25 | 2011-04-25 | 计费话单采集处理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102761410A true CN102761410A (zh) | 2012-10-31 |
Family
ID=47055737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101040572A Pending CN102761410A (zh) | 2011-04-25 | 2011-04-25 | 计费话单采集处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102761410A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573551A (zh) * | 2014-12-25 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种文件处理的方法及移动终端 |
| CN104573557A (zh) * | 2015-01-20 | 2015-04-29 | 北京古盘创世科技发展有限公司 | 云端数据储存方法及装置和云端数据还原方法 |
| CN105117658A (zh) * | 2015-07-28 | 2015-12-02 | 北京后易科技有限公司 | 一种基于指纹认证的密码安全管理方法与设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503523A (zh) * | 2002-11-25 | 2004-06-09 | ��ʿͨ��ʽ���� | 用于安全、便携、无线和多跳数据连网的方法和设备 |
| CN101478623A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 话单传输方法及系统 |
-
2011
- 2011-04-25 CN CN2011101040572A patent/CN102761410A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503523A (zh) * | 2002-11-25 | 2004-06-09 | ��ʿͨ��ʽ���� | 用于安全、便携、无线和多跳数据连网的方法和设备 |
| CN101478623A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 话单传输方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| JOHN BETHENCOURT、AMIT SAHAI、BRENT WATERS: "Ciphertext-Policy Attribute-Based Encryption", 《IEEE SYMPOSIUM ON SECURITY AND PRIVACY》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573551A (zh) * | 2014-12-25 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种文件处理的方法及移动终端 |
| CN104573557A (zh) * | 2015-01-20 | 2015-04-29 | 北京古盘创世科技发展有限公司 | 云端数据储存方法及装置和云端数据还原方法 |
| CN105117658A (zh) * | 2015-07-28 | 2015-12-02 | 北京后易科技有限公司 | 一种基于指纹认证的密码安全管理方法与设备 |
| CN105117658B (zh) * | 2015-07-28 | 2018-11-30 | 北京后易科技有限公司 | 一种基于指纹认证的密码安全管理方法与设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103107995B (zh) | 一种云计算环境数据安全存储系统和方法 | |
| CN107197037B (zh) | 一种基于云服务器的具有审计功能的数据存取方法及系统 | |
| CN104809407B (zh) | 云存储前端数据加解密及校验方法和系统 | |
| CN103107889A (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
| CN109450881B (zh) | 一种数据传输系统、方法及装置 | |
| CN102609769A (zh) | 数据采集工具及数据采集方法 | |
| CN102819702B (zh) | 文件加密运行方法和文件加密运行系统 | |
| CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
| CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN101986663A (zh) | 一种基于otp的云存储数据存储方法、装置及系统 | |
| CN105590443A (zh) | 电力设备信息采录移动终端及电力设备信息处理系统 | |
| US20140229386A1 (en) | Secure mobile payments | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN103345453A (zh) | 支持sata接口的硬盘数据加密卡及加解密方法 | |
| CN205388823U (zh) | 电力设备信息采录移动终端及电力设备信息处理系统 | |
| CN102761410A (zh) | 计费话单采集处理方法和装置 | |
| CN103532709A (zh) | 一种ibe密码装置及数据加解密方法 | |
| CN112287371B (zh) | 一种存储工业数据的方法、装置和计算机设备 | |
| CN101841785A (zh) | 通过手机短信加密传送信息的方法和系统 | |
| CN108933655A (zh) | 一种计算机网络身份验证系统 | |
| CN104794243A (zh) | 基于文件名的第三方密文检索方法 | |
| CN116049851B (zh) | 一种基于全同态加密的密文处理系统及方法 | |
| CN109726584B (zh) | 云数据库密钥管理系统 | |
| CN105208017B (zh) | 一种存储器信息获取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121031 |