CN102831544A - 一种基于安全设备的交易系统 - Google Patents
一种基于安全设备的交易系统 Download PDFInfo
- Publication number
- CN102831544A CN102831544A CN2012102546815A CN201210254681A CN102831544A CN 102831544 A CN102831544 A CN 102831544A CN 2012102546815 A CN2012102546815 A CN 2012102546815A CN 201210254681 A CN201210254681 A CN 201210254681A CN 102831544 A CN102831544 A CN 102831544A
- Authority
- CN
- China
- Prior art keywords
- safety equipment
- equipment
- terminal
- transaction system
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供了一种基于安全设备的交易系统,包括:服务器(1),通过网络和终端(2)连接,具有数据加密和解密功能;终端(2),通过网络和客户端(31)连接,具有加密和解密功能;至少一个客户端(31),和安全设备(41)相连;至少一个安全设备(41),具有密钥、加密解密算法存储功能。本发明可用于餐厅收银等领域,提高了效率,优化了服务端的并发处理能力,保证了数据通讯的高安全性,避免了恶意篡改或模拟报文的情况。
Description
技术领域
本发明涉及网络交易安全技术领域,尤其涉及一种基于安全设备的交易系统。
背景技术
目前市场上交易产品有英国美策达公司(Meritus Analytics)CRTM Assistant。美策达拥有一套完善的交易管理体系,但是客户端依然停留在POS机阶段,在通讯信号差的地区无法普及,即使在信号较好的地方,每笔结账时间也要在10S左右,这样的效率是客流量大的中国餐厅是远远无法满足客户需求的。在国内相对知名的同类产品还有通卡结账终端,BS架构容易被小型餐厅所亲睐,但是在高效的结账背后,安全隐患一直都在困扰着通卡集团以及通卡客户。
发明内容
本发明解决的技术问题在于如何提高效率,优化服务端的并发处理能力,保证数据通讯的高安全性。
为了解决以上问题,本发明提供一种基于安全设备的交易系统,包括:
服务器,通过网络和终端连接,具有数据加密和解密功能;
终端,通过网络和客户端连接,具有加密和解密功能;
至少一个客户端,和安全设备相连;
至少一个安全设备,具有密钥、加密解密算法存储功能。
进一步,作为优选方案,安全设备存储的密钥包括公钥和私钥。
进一步,作为优选方案,安全设备具有唯一硬件序列号。
进一步,作为优选方案,公钥写在安全设备的物理存储区中,应用程序对所述存储区具备只读权限。
进一步,作为优选方案,私钥写在设备的计算存储区中,应用程序对所述存储区无读写权限,具备调用加密、解密方法权限。
进一步,作为优选方案,终端的后端采用Transponder设备,设备采用贝叶斯算法,根据不同的业务,对访问分流到不同的业务处理服务器,之后把复杂业务拆解为原子操作,对原子操作采用LRU算法和NRU算法高命中合并同类项。
由于采用了安全设备公钥、私钥加密传输使得设备具有高可靠性。并且终端的后端采用Transponder设备,设备采用贝叶斯算法,使得系统处理并发事件能力提高。
附图说明
当结合附图考虑时,通过参照下面的详细描述,能够更完整更好地理解本发明以及容易得知其中许多伴随的优点,但此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,其中:
图1为本发明实施例系统框图。
具体实施方式
以下参照图1对本发明的实施例进行说明。
如图1所示,一种基于安全设备的交易系统,包括:
服务器1,通过网络和终端2连接,具有数据加密和解密功能;
终端2,通过网络和客户端31连接,具有加密和解密功能;
客户端31、32等,分别和安全设备41、42等相连;
安全设备41、42等,具有密钥、加密解密算法存储功能。
实施例:
对每一个使用终端的客户,均为其发放一个安全微型硬件设备,相当于本发明的安全设备41、42等,安全微型硬件设备拥有唯一硬件序列号,在下发此设备前,通过运营平台对终端进行登记,系统会自动分配给安全微型硬件设备一对密钥,分别为公钥和私钥。公钥写在设备的物理存储区(PhysicalStorageArea)中,应用程序对本存储区具备只读权限。公钥写在设备的计算存储区(CalculationStorageArea)中,应用程序对本存储区无读写权限,具备调用加密(Encryption)/解密(Decrypter)方法权限。
终端系统每次交易时,会从把上送报文通过安全微型硬件设备中的Encryption方法进行加密,加密所使用的种子码就是运营平台所随机分配的私钥。在传输过程中私钥并不作为参数在互联网上传输,而是使用与之配对的公钥作为明文参数与加密报文一同发送终端系统的服务端,服务端在接受到信息后,使用明文的公钥在库中搜索对应的私钥从而对报文解密,之后处理业务。同理返回的信息服务端也采用相同的加密策略,终端系统就会调用Decrypter方法解密,然后对前台返回结果。这种加密策略的优点在于无论用何种方式篡改报文服务端都无法校验通过,无论用何种方式截取报文都无法破解。
终端系统会承载巨大的并发量。根据系统服务端最新的统计数据显示,餐饮结账的高峰时段是12:30~14:00和19:00~20:00,在此时段内终端系统的瞬间访问量可以达到50~60个,面对如此大的访问量,终端的后端采用Transponder设备,设备采用贝叶斯算法,根据不同的业务,对访问分流到不同的业务处理服务器,之后把复杂业务拆解为原子操作,对原子操作采用LRU算法和NRU算法高命中合并同类项,所以终端可以保证高速高效的返回结果。
具体使用步骤如下:
第一步:企业申请终端卫士,即安全微型硬件设备。
第二步:在具备网络环境的收银台登录终端。
第三步:使用终端安全、便捷的处理会员卡的所有业务,并且对无卡
会员和电子会员具备很好的兼容性。
第四步:对各种收银软件都可以无缝对接,为微美食提供线下结账功能。
第五步:使用CRM统计分析终端上传的账务数据,对用户行为进行分析和挖掘,完成精准营销,让CRM为客户提供价值。
如上所述,对本发明的实施例进行了详细地说明,但是只要实质上没有脱离本发明的发明点及效果可以有很多的变形,这对本领域的技术人员来说是显而易见的。因此,这样的变形例也全部包含在本发明的保护范围之内。
Claims (6)
1.一种基于安全设备的交易系统,其特征在于,包括:
服务器(1),通过网络和终端(2)连接,具有数据加密和解密功能;
终端(2),通过网络和客户端(31)连接,具有加密和解密功能;至少一个客户端(31),和安全设备(41)相连;
至少一个安全设备(41),具有密钥、加密解密算法存储功能。
2.如权利要求1所述基于安全设备的交易系统,其特征在于:所述安全设备(41)存储的密钥包括公钥和私钥。
3.如权利要求1所述基于安全设备的交易系统,其特征在于:所述安全设备(41)具有唯一硬件序列号。
4.如权利要求2所述基于安全设备的交易系统,其特征在于:所述公钥写在安全设备(41)的物理存储区中,应用程序对所述存储区具备只读权限。
5.如权利要求2所述基于安全设备的交易系统,其特征在于:所述私钥写在设备的计算存储区中,应用程序对所述存储区无读写权限,具备调用加密、解密方法权限。
6.如权利要求1所述基于安全设备的交易系统,其特征在于:所述终端(2)的后端采用Transponder设备,设备采用贝叶斯算法,根据不同的业务,对访问分流到不同的业务处理服务器,之后把复杂业务拆解为原子操作,对原子操作采用LRU算法和NRU算法高命中合并同类项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102546815A CN102831544A (zh) | 2012-07-23 | 2012-07-23 | 一种基于安全设备的交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102546815A CN102831544A (zh) | 2012-07-23 | 2012-07-23 | 一种基于安全设备的交易系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102831544A true CN102831544A (zh) | 2012-12-19 |
Family
ID=47334663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102546815A Pending CN102831544A (zh) | 2012-07-23 | 2012-07-23 | 一种基于安全设备的交易系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102831544A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141417A (zh) * | 2015-07-24 | 2015-12-09 | 程强 | 点餐系统的信息安全传输方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030187805A1 (en) * | 2002-03-26 | 2003-10-02 | Te-Chang Shen | System and method for secure electronic commerce trade |
| CN101236591A (zh) * | 2007-01-31 | 2008-08-06 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
-
2012
- 2012-07-23 CN CN2012102546815A patent/CN102831544A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030187805A1 (en) * | 2002-03-26 | 2003-10-02 | Te-Chang Shen | System and method for secure electronic commerce trade |
| CN101236591A (zh) * | 2007-01-31 | 2008-08-06 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141417A (zh) * | 2015-07-24 | 2015-12-09 | 程强 | 点餐系统的信息安全传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Saini et al. | Cyber-crimes and their impacts: A review | |
| EP3598336B1 (en) | Information processing device and information processing method | |
| US10135614B2 (en) | Integrated contactless MPOS implementation | |
| US20160337352A1 (en) | Systems and methods for decryption as a service | |
| CN104573547B (zh) | 一种信息交互的安全防范系统及其操作实现方法 | |
| US20070074273A1 (en) | Method and device for increasing security during data transfer | |
| CN105453483A (zh) | 基于图像的密钥导出函数 | |
| CN101593389A (zh) | 一种用于pos终端的密钥管理方法和系统 | |
| WO2011082082A1 (en) | System and method for securing data | |
| CN104463647A (zh) | 基于电子发票的电子化入账方法和系统及电子发票客户端 | |
| CN104022883A (zh) | 一种基于物流网络的个人信息保护网络购物技术 | |
| US20160239832A1 (en) | Payment system | |
| US20090076923A1 (en) | Secure Customer Relationship Marketing System and Method | |
| Huq | Follow the data: Dissecting data breaches and debunking myths | |
| KR102085997B1 (ko) | 블록체인 기반의 부동산 거래 서비스 방법 및 시스템 | |
| EP1851736A1 (en) | System and method for registration control | |
| CN104303198A (zh) | 提高电子交易安全性的方法与系统 | |
| Bogucki | Buying Votes in the 21st Century: The Potential Use of Bitcoins and Blockchain Technology in Electronic Voting Reform | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| Sharma et al. | Enhancing online banking authentication using hybrid cryptographic method | |
| CN114641772A (zh) | 用于安全密钥管理的系统、方法和计算机程序产品 | |
| CN102831544A (zh) | 一种基于安全设备的交易系统 | |
| CN107172436B (zh) | 一种身份证信息传输保护的方法和系统 | |
| CN116051260A (zh) | 银行借贷模型构建方法、借贷金额计算方法、装置及系统 | |
| US11775677B2 (en) | Tokenization and encryption for secure data transfer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121219 |