CN104376493A - 一种基于加密机的安全处理系统和方法 - Google Patents
一种基于加密机的安全处理系统和方法 Download PDFInfo
- Publication number
- CN104376493A CN104376493A CN201410592939.1A CN201410592939A CN104376493A CN 104376493 A CN104376493 A CN 104376493A CN 201410592939 A CN201410592939 A CN 201410592939A CN 104376493 A CN104376493 A CN 104376493A
- Authority
- CN
- China
- Prior art keywords
- transaction request
- transaction
- module
- described transaction
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种基于加密机的安全处理系统和方法。其中,所述系统包括:客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块;自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块;交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,将所述交易请求转发至交易处理模块;服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及交易处理模块,用于响应所述交易请求并进行交易处理。本发明通过设备集群的安全处理方式,提高了数据处理效率,改善了稳定性,更加高效地保护了客户的数据信息安全。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种基于加密机的安全处理系统和方法。
背景技术
随着银行业电子化的发展,数据信息的安全保障越来越重要。加密机是银行应对信息安全的重要设备,传统的银行数据处理设备通常采用单机运行和双机热备的方式进行系统安全性保障。传统银行数据采取分行数据单机部署,主要交易集中在单一主机运行,一般银行交易运行系统会在LINUX或者UNIX操作系统下运行。在出现应急情况主机系统无法对外服务的情况下会切换至备机。当切换指令发出后,备机将接管主机的工作继续处理交易。这种传统的安全处理系统方法有三个缺点:一是无法适应大集中数据,全国数据大集中带来的业务增加,通过单台或者几台设备是无法支撑。二是双机热备无法保障系统稳定。银行系统需提供客户高效稳定的服务,如单机出现故障,需要切换至热备设备,切换时间导致客户无法交易,影响客户体验。三是未采用硬件加密设备保障客户信息安全。仅采用系统内安全机制进行客户信息保障,存在客户信息安全风险。
目前采用的单机运行和双机热备的安全处理方式,数据安全处理效率低,稳定性差,影响客户体验,无法高效地保障客户的数据信息,面对激烈的竞争和重要的安全保障要求,急需一种基于加密机的安全处理系统和方法。
发明内容
为解决上述技术问题,本发明提供了一种基于加密机的安全处理系统和方法。通过设备集群的方式,有效的解决了目前的安全处理系统的数据处理效率低、稳定性差并且存在信息安全风险的问题。
根据本发明实施例的第一方面,提供了一种基于加密机的安全处理系统,所述系统包括:
客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块;
自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块;
交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,将所述交易请求转发至交易处理模块;
服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及
交易处理模块,用于响应所述交易请求并进行交易处理。
根据本发明实施例的第二方面,提供了一种基于加密机的安全处理方法,所述方法包括如下步骤:
S1,接收客户输入的交易要素信息,产生交易请求;
S2,对所述交易请求进行自助设备安全处理;
S3,将所述交易请求分发至多个服务设备进行处理,对所述交易请求进行服务端安全处理和转发;以及
S4,接收所述交易请求并进行交易处理。
实施本发明实施例提供的一种基于加密机的安全处理系统和方法,具有以下优点:通过设备集群的方式,提高了数据处理效率,改善了稳定性,更加高效地保护了客户的数据信息安全。
附图说明
图1是根据本发明实施方式的一种基于加密机的安全处理系统的结构示意图;
图2示出了图1所示的客户交易模块100的结构示意图;
图3示出了图1所示的自助设备安全处理模块200的结构示意图;
图4示出了图1所示的交易分发运算模块300的结构示意图;
图5示出了图1所示的服务端安全处理模块400的结构示意图;
图6示出了图1所示的交易处理模块500的结构示意图;
图7是根据本发明实施方式的一种基于加密机的安全处理方法的流程图;
图8示出了图7中步骤S2的具体流程图;
图9示出了图7中步骤S3的具体流程图;
图10示出了图7中步骤S4的具体流程图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1是根据本发明实施方式的一种基于加密机的安全处理系统的结构示意图。参见图1,所述系统包括:
客户交易模块100,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块200。其中,该模块部署在自助设备终端上,主要承担客户插卡交易处理以接受客户交易请求的功能。该模块接收客户交易请求后,获取各个交易要素信息,如交易账户信息、交易金额信息等。该模块运行于自助设备客户端基础之上,录入客户交易的各个请求要素,根据交易业务处理逻辑组装请求要素信息,产生相应的交易请求。
自助设备安全处理模块200,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块300。该自助设备安全处理模块200可采用硬件级加密方式进行安全处理,也可采用软件加密方式进行安全处理。该模块运行于自助设备端,基于加密键盘等硬件基础,对客户交易模块提供的要素信息进行敏感信息(敏感信息包括但不限于一些可用于识别客户身份的信息,如客户的交易密码、请求账号、身份识别信息等)加解密、交易识别运算、MAC生成校验等,提供可靠性安全加解密服务。
交易分发运算模块300,用于完成所述交易请求的分发和运算,将所述交易请求分发至多个服务设备并行处理,将所述交易请求转发至交易处理模块500。该交易分发运算模块300引入服务设备处理效率因子,通过服务设备处理能力、交易类别等分发机制,实现均衡分发。该交易分发运算模块300对于收到的所述交易请求,根据各个服务设备的处理效率进行分发,对于收到的所述交易请求进行运算,判断当前服务设备处理效能,根据当前处理效能有效保证对外服务的统一性跟完整性。该交易分发运算模块300收到所述交易请求后,根据交易类别,对所述交易请求分发至对应服务流程,不同类别的交易其流程不尽相同;各流程处理完毕后,统一进行分发至完成后续操作步骤。可以一个完整的交易为例对该模块的运行步骤进行说明:首先,交易分发运算模块300接收自助设备安全处理模块200发送的交易请求报文及安全控制等交易请求信息,而后对接收到的交易请求信息进行预判运算,进而计算得到后续处理步骤并转发至服务端安全处理模块400。交易分发运算模块300对收到的交易请求信息进行筛选过滤,将服务端安全处理模块400所需数据送至其对应的子模块模块,各个子模块处理完成后将处理后的数据送回交易分发运算模块300继续对这些数据进行筛选计算,确认完成所有步骤后将以上数据组装送至交易处理模块500,完成与目标服务系统的交互处理获取响应数据。交易分发运算模块300处理过程中不设置等待机制,以避免资源浪费,所有分发运算过程均根据接收到的报文及控制信息等交易请求信息进行计算,并记录当前处理步骤写入控制信息以供后续步骤使用。
服务端安全处理模块400,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块。该服务端安全处理模块400能够有效保证交易信息的完整性及安全性。该服务端安全处理模块400可基于硬件层次实现。
交易处理模块500,用于响应所述交易请求并进行交易处理。该交易处理模块500主要把所述交易根据不同交易类型进行区分处理。根据不同的交易种类,获取不同的交易处理,主要包括业务处理、流量控制等。业务处理包括请求信息组装及与服务系统的交互。以查询公积金交易为例,其负责将收到的交易请求组装成下一目标服务系统的要素信息并接收目标服务系统的返回信息(客户的公积金信息)进行识别,将识别后的数据送至交易分发运算模块300;流量控制在下一目标服务系统相应缓慢时触发,当下一系统交易缓慢时,允许一定的服务排队数目,当服务排队数目已满时,不再往目标服务系统发送请求信息而是直接返回通知自助设备端当前目标服务系统响应缓慢,此笔交易请求已被流控,未进行联机交易处理。
图2示出了图1所示的客户交易模块100的结构示意图。参见图2,所述系统中客户交易模块100包括:
类别识别模块101,用于读取并识别所述客户选择的交易类型。所述交易类型包括:查询类交易、现金类交易、账务类交易、管理类交易等。。
流程配置模块102,用于对所述交易类型进行流程配置,引导所述客户输入交易要素信息,产生所述交易请求,在交易请求信息中上送各个输入要素。所述交易要素信息包括:交易账户信息、交易金额信息等。流程配置负责完成具体交易场景,以余额查询为例,其流程配置包括:引导客户插卡->输入密码->联机校验客户密码->验证通过后发起查询请求->识别返回的交易要素->展现告知查询结果->引导客户进行后续交易处理(如退卡等)。
图3示出了图1所示的自助设备安全处理模块200的结构示意图。参见图3,所述系统中自助设备安全处理模块200包括:
关键数据处理模块201,用于对所述交易请求中的敏感信息进行加密处理。所述敏感信息是指即对交易过程中来说,可能被恶意复制使用影响交易安全的信息,包括但不限于一些可用于识别客户身份的信息,如客户的交易密码、请求账号、身份识别信息等。敏感信息的加密基于加密机硬件进行处理,客户输入相关信息后,将相关信息送至关键数据处理模块,模块运算过程中根据设备要素信息、客户身份要素信息、请求参数信息等要素进行组合,组合后的数据使用密钥PINKEY运算,运算过程基于加密机硬件进行数据保护,运算后得到相应敏感信息的密文数据,该过程可由模块与硬件共同完成,全程数据不落地不缓存避免存在的安全风险,运算后所得的数据送回自助设备安全处理模块200进步组装。该关键数据处理模块201可以使用pinkey对敏感数据进行硬件加密。
MAC处理模块202,用于对所述交易请求的全报文进行MAC处理,以确保交易信息的可靠性传输。MAC处理主要针对交易请求的全报文数据,用于识别该报文是否可靠,防止在传输过程中被恶意篡改。MAC处理模块在接收到全报文数据后,首先将全数据分段进行处理,分段后的数据分别使用密钥MACKEY计算,计算的结果进一步组合后得到一串16位的MAC值,此过程在自助设备客户端完成。该MAC处理模块202可以使用mackey做MAC检验。
图4示出了图1所示的交易分发运算模块300的结构示意图。参见图4,所述系统中交易分发运算模块300包括:
交易负载模块301,用于将所述交易请求分发至多个服务设备并行处理,当日均交易量过大时,前置服务端提供多个服务设备并行进行处理,多个服务设备对外提供相同的交易处理能力,交易负载模块获取各个服务设备的处理状态,并判断当前可提供服务处理能力的设备,将接收到的交易请求发送至可服务状态的设备。通过交易负载模块,可最大化各个服务设备的对外服务能力,提高交易效率。
路由分发模块302,用于将所述交易请求按照预定义的路径进行转发,该模块根据接收到的报文及控制信息等进行计算,计算规则依据预定义的路径,计算得到下一步操作步骤,记录当前处理步骤并将其写入控制信息已供后续步骤使用。一次完整的交易交互将多次经过路由分发模块,每次运算后的结果得到的后续处理路径及处理模块存在一定的差异。首先进入路由分发步骤的是经自助设备安全处理模块200发送的请求控制信息,计算后分发至服务端安全处理模块400,其处理完毕后将数据送回,再进入交易处理模块300。
图5示出了图1所示的服务端安全处理模块400的结构示意图;参见图5,所述系统中服务端安全处理模块400包括:
加密机池处理模块401,用于调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理。该加密机池处理模块401采用加密机集群的方式,集群加密机对外提供加密机池访问服务,对于当前池内处于可服务状态的加密机进行选择分发。对处于加密机池内的各个加密机密钥可由服务端安全处理模块400实行统一管理,所述密钥管理可基于多层管理,区分传输密钥与敏感密钥,各密钥信息由加密机主密钥分散获得,并保证每次分散的密钥全不一致,密钥信息定期更换。其中,可服务状态是指加密机硬件可提供对外服务,当前资源充足,可进行加解密运算处理;对加密机可服务状态的检测包括对其提供服务的端口进行握手测试,判断当前端口服务是否处于侦听状态。该模块可将服务端所有的硬件加密机进行集合,轮询处于加密机池的设备其服务端口是否可用,选择可用的硬件处理加解密服务。
MAC校验模块402,用于对所述交易请求进行MAC校验。该MAC校验模块402对收到的所述交易请求进行完整性MAC校验,校验不通过则予以拒绝,校验通过后,将转义的数据回送给交易处理模块。MAC校验模块402与MAC处理模块202的工作原理类似,在接收到全报文数据后,首先将全数据分段进行处理,分段后的数据分别使用密钥MACKEY计算,计算的结果进一步组合后得到一串16位的MAC值。在报文未被篡改的情况下,所得到的MAC值可正确被识别,反之表明此条全报文数据存在非法篡改嫌疑,丢弃该串报文并通知自助设备校验失败,此过程在前置服务端完成。
转加密模块403,用于对所述交易请求中的敏感信息进行转加密处理。这里提及的敏感信息同上文所述的敏感信息,转加密模块403与关键数据处理模块202配合。关键数据处理模块202加密敏感数据,转加密模块403解密敏感数据并对敏感数据进行再加密,解密过程为加密的逆过程。解密后得到原始数据,将原始数据根据与目标服务系统约定的加解密方式进行运算,由于存在多个目标服务系统,因此需根据不同的目标服务系统分别运算。
图6示出了图1所示的交易处理模块500的结构示意图。参见图6,所述系统中交易处理模块500包括:
业务处理模块501,用于响应所述交易请求并进行交易处理;以及
流控处理模块502,用于当交易繁忙时对所述交易处理进行流控处理。
其中,所述交易繁忙主要针对交易高峰期,此时使用自助设备的客户数目较多,同一时刻触发的交易请求量大,服务端服务设备处理单笔交易请求通常需要一定时间,此时多个服务设备都处于交易运算状态,不具备空闲的资源继续接收交易请求时将触发流控处理,流控处理在服务设备的请求队列无可用资源的情况下触发,通常包括两种情况:一种是目标服务系统等待响应时间耗时太长,导致交易处理缓慢;另一种是当前服务设备处理性能下降,处理交易耗时相比正常处理时间更长,导致交易处理缓慢。流控处理判断当前请求队列无可用资源后,拒绝接收请求信息接入,通知自助设备客户端当前服务系统无可用资源,此笔交易请求已被流控,未进行联机交易处理。
图7是根据本发明实施方式的一种基于加密机的安全处理方法的流程图。参见图7,所述方法包括以下步骤:
S1,接收客户输入的交易要素信息,产生交易请求;
S2,对所述交易请求进行自助设备安全处理;
S3,将所述交易请求分发至多个服务设备并行处理,对所述交易请求进行服务端安全处理和转发;以及
S4,接收所述交易请求,进行交易处理,并将交易响应按照原路径返回客户端,完成交易。
其中,客户输入交易要素信息可通过客户端软件或在银行的自助设备等方式输入交易要素信息,交易要素信息包括但不限于交易账户信息、交易金额信息等,交易的类型包括:查询类交易、现金类交易、账务类交易、管理类交易等。
图8示出了图7中步骤S2的流程图,参见图8,所述步骤S2可进一步包括以下步骤:
S21,对所述交易请求中的敏感信息进行加密处理。其中,所述敏感信息是指即对交易过程中来说,可能被恶意复制使用影响交易安全的信息,包括但不限于一些可用于识别客户身份的信息,如客户的交易密码、请求账号、身份识别信息等。敏感信息的加密基于加密机硬件进行处理,客户输入相关信息后,将相关信息送至关键数据处理模块,模块运算过程中根据设备要素信息、客户身份要素信息、请求参数信息等要素进行组合,组合后的数据使用密钥PINKEY运算,运算过程基于加密机硬件进行数据保护,运算后得到相应敏感信息的密文数据,该过程可由模块与硬件共同完成,全程数据不落地不缓存避免存在的安全风险,运算后所得的数据送回自助设备安全处理模块进步组装。
S22,对所述交易请求的全报文进行MAC处理,以确保交易信息的可靠性传输。其中,MAC处理主要针对交易请求的全报文数据,用于识别该报文是否可靠,防止在传输过程中被恶意篡改。MAC处理模块在接收到全报文数据后,首先将全数据分段进行处理,分段后的数据分别使用密钥MACKEY计算,计算的结果进一步组合后得到一串16位的MAC值,此过程在自助设备客户端完成。
图9示出了图7中步骤S3的流程图,参见图9,所述步骤S3可进一步包括以下步骤:
S31,将所述交易请求分发至多个服务设备并行处理。特别是当日均交易量过大时,前置服务端提供多个服务设备并行进行处理,多个服务设备对外提供相同的交易处理能力,并获取各个服务设备的处理状态,判断当前可提供服务处理能力的设备,将接收到的交易请求发送至可服务状态的设备。
S32,调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理。此步骤可采用加密机集群的方式,集群加密机对外提供加密机池访问服务,对于当前池内处于可服务状态的加密机进行选择分发。对处于加密机池内的各个加密机密钥可实行统一管理,所述密钥管理可基于多层管理,区分传输密钥与敏感密钥,各密钥信息由加密机主密钥分散获得,并保证每次分散的密钥全不一致,密钥信息定期更换。其中,可服务状态是指加密机硬件可提供对外服务,当前资源充足,可进行加解密运算处理;对加密机可服务状态的检测包括对其提供服务的端口进行握手测试,判断当前端口服务是否处于侦听状态。将服务端所有的硬件加密机进行集合,轮询处于加密机池的设备其服务端口是否可用,选择可用的硬件处理加解密服务。
S33,对所述交易请求进行MAC校验。首先,对收到的所述交易请求进行完整性MAC校验,校验不通过则予以拒绝,校验通过后,将转义的数据返回。具体而言,在接收到全报文数据后,首先将全数据分段进行处理,分段后的数据分别使用密钥MACKEY计算,计算的结果进一步组合后得到一串16位的MAC值。在报文未被篡改的情况下,所得到的MAC值可正确被识别,反之表明此条全报文数据存在非法篡改嫌疑,丢弃该串报文并通知自助设备校验失败,此过程在前置服务端完成。
S34,对所述交易请求中的敏感信息进行转加密处理,所述敏感信息同于上文所述的敏感信息,解密敏感数据并对敏感数据进行再加密,解密过程为加密的逆过程。解密后得到原始数据,将原始数据根据与目标服务系统约定的加解密方式进行运算,由于存在多个目标服务系统,因此需根据不同的目标服务系统分别运算。
S35,将所述交易请求进行转发至交易处理模块进行交易处理。
图10示出了图7中步骤S4的流程图,参见图10,所述步骤S4可进一步包括以下步骤:
S41,对接收到的所述交易请求进行响应得到交易响应信息,并对所述交易请求进行交易处理,当交易繁忙时对所述交易处理进行流控处理;
S42,将所述交易响应信息按照原路径返回至所述客户交易模块,完成所述交易。
其中,所述交易繁忙主要针对交易高峰期,此时使用自助设备的客户数目较多,同一时刻触发的交易请求量大,服务端服务设备处理单笔交易请求通常需要一定时间,此时多个服务设备都处于交易运算状态,不具备空闲的资源继续接收交易请求时将触发流控处理,流控处理在服务设备的请求队列无可用资源的情况下触发,通常包括两种情况:一种是目标服务系统等待响应时间耗时太长,导致交易处理缓慢;另一种是当前服务设备处理性能下降,处理交易耗时相比正常处理时间更长,导致交易处理缓慢。流控处理判断当前请求队列无可用资源后,拒绝接收请求信息接入,通知自助设备客户端当前服务系统无可用资源,此笔交易请求已被流控,未进行联机交易处理。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明的保护范围,因此依本发明权利要求的教导对上述实施例所作的等同变化,仍属于本发明权利要求所涵盖的范围内。
Claims (10)
1.一种基于加密机的安全处理系统,其特征在于,所述系统包括:
客户交易模块,用于接收客户输入的交易要素信息产生交易请求,将所述交易请求发送至自助设备安全处理模块;
自助设备安全处理模块,用于对所述交易请求进行自助设备安全处理,将所述交易请求发送至交易分发运算模块;
交易分发运算模块,用于将所述交易请求分发至多个服务设备并行处理,并将所述交易请求转发至交易处理模块;
服务端安全处理模块,用于对所述交易请求进行服务端安全处理,将所述交易请求发回至所述交易分发运算模块;以及
交易处理模块,用于响应所述交易请求并进行交易处理。
2.如权利要求1所述系统,其特征在于,所述客户交易模块包括:
类别识别模块,用于读取并识别所述客户选择的交易类型;以及
流程配置模块,用于对所述交易类型进行流程配置,引导所述客户输入交易要素信息,产生所述交易请求。
3.如权利要求1所述系统,其特征在于,所述自助设备安全处理模块包括:
关键数据处理模块,用于对所述交易请求中的敏感信息进行加密处理;以及
MAC处理模块,用于对所述交易请求的全报文进行MAC处理。
4.如权利要求1所述系统,其特征在于,所述交易分发运算模块包括:
交易负载模块,用于将所述交易请求分发至多个服务设备并行处理;以及
路由分发模块,用于将所述交易请求按照预定义的路径进行转发。
5.如权利要求1所述系统,其特征在于,所述服务端安全处理模块包括:
加密机池处理模块,用于调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理;
MAC校验模块,用于对所述交易请求进行MAC校验;
转加密模块,用于对所述交易请求中的所述敏感信息进行转加密处理。
6.如权利要求1所述系统,其特征在于,所述交易处理模块包括:
业务处理模块,用于响应所述交易请求并进行交易处理;以及
流控处理模块,用于当交易繁忙时对所述交易处理进行流控处理。
7.一种基于加密机的安全处理方法,其特征在于,所述方法包括如下步骤:
S1,接收客户输入的交易要素信息,产生交易请求;
S2,对所述交易请求进行自助设备安全处理;
S3,将所述交易请求分发至多个服务设备并行处理,对所述交易请求进行服务端安全处理和转发;以及
S4,接收所述交易请求进行交易处理,完成所述交易。
8.如权利要求7所述方法,其特征在于,所述步骤S2包括如下步骤:
S21,对所述交易请求中的敏感信息进行加密处理;
S22,对所述交易请求的全报文进行MAC处理。
9.如权利要求7所述方法,其特征在于,所述步骤S3包括如下步骤:
S31,将所述交易请求分发至多个服务设备并行处理;
S32,调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理;
S33,对所述交易请求进行MAC校验;
S34,对所述交易请求中的敏感信息进行转加密处理;以及
S35,对所述交易请求进行转发。
10.如权利要求7所述方法,其特征在于,所述步骤S4包括如下步骤:
S41,对接收到的所述交易请求进行响应得到交易响应信息,并对所述交易请求进行交易处理,当交易繁忙时对所述交易处理进行流控处理;
S42,将所述交易响应信息按照原路径返回至所述客户交易模块,完成所述交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410592939.1A CN104376493A (zh) | 2014-10-29 | 2014-10-29 | 一种基于加密机的安全处理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410592939.1A CN104376493A (zh) | 2014-10-29 | 2014-10-29 | 一种基于加密机的安全处理系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104376493A true CN104376493A (zh) | 2015-02-25 |
Family
ID=52555384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410592939.1A Pending CN104376493A (zh) | 2014-10-29 | 2014-10-29 | 一种基于加密机的安全处理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104376493A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339939A (zh) * | 2016-08-26 | 2017-01-18 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
| CN110210841A (zh) * | 2019-05-22 | 2019-09-06 | 网联清算有限公司 | 交易处理方法及装置 |
| CN111130926A (zh) * | 2019-12-03 | 2020-05-08 | 中国建设银行股份有限公司 | 适用于加密机的状态监控方法、系统、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN101043335A (zh) * | 2007-03-12 | 2007-09-26 | 中国建设银行股份有限公司 | 一种信息安全控制系统 |
| CN101079172A (zh) * | 2007-07-20 | 2007-11-28 | 中国建设银行股份有限公司 | 一种自助服务系统及一种联机交易方法 |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| EP2407920A1 (fr) * | 2010-07-16 | 2012-01-18 | Xiring | Serveur, terminal et procédé de transaction sécurisée |
| CN102915600A (zh) * | 2012-09-20 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种便于功能扩展的pos前置系统及方法 |
| CN102968721A (zh) * | 2012-11-19 | 2013-03-13 | 交通银行股份有限公司 | 一种手机收单系统 |
| CN203786773U (zh) * | 2014-03-18 | 2014-08-20 | 北京银联商务有限公司 | 移动支付业务平台 |
-
2014
- 2014-10-29 CN CN201410592939.1A patent/CN104376493A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1681260A (zh) * | 2004-06-30 | 2005-10-12 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN101043335A (zh) * | 2007-03-12 | 2007-09-26 | 中国建设银行股份有限公司 | 一种信息安全控制系统 |
| CN101079172A (zh) * | 2007-07-20 | 2007-11-28 | 中国建设银行股份有限公司 | 一种自助服务系统及一种联机交易方法 |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| EP2407920A1 (fr) * | 2010-07-16 | 2012-01-18 | Xiring | Serveur, terminal et procédé de transaction sécurisée |
| CN102915600A (zh) * | 2012-09-20 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种便于功能扩展的pos前置系统及方法 |
| CN102968721A (zh) * | 2012-11-19 | 2013-03-13 | 交通银行股份有限公司 | 一种手机收单系统 |
| CN203786773U (zh) * | 2014-03-18 | 2014-08-20 | 北京银联商务有限公司 | 移动支付业务平台 |
Non-Patent Citations (1)
| Title |
|---|
| 任昌涛: ""银行综合前置系统的设计与实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339939A (zh) * | 2016-08-26 | 2017-01-18 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单系统及交易处理方法 |
| CN110210841A (zh) * | 2019-05-22 | 2019-09-06 | 网联清算有限公司 | 交易处理方法及装置 |
| CN111130926A (zh) * | 2019-12-03 | 2020-05-08 | 中国建设银行股份有限公司 | 适用于加密机的状态监控方法、系统、装置及存储介质 |
| CN111130926B (zh) * | 2019-12-03 | 2021-12-03 | 中国建设银行股份有限公司 | 适用于加密机的状态监控方法、系统、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103729942B (zh) | 将传输密钥从终端服务器传输到密钥服务器的方法及系统 | |
| US9806889B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| US9948624B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CA3191453A1 (en) | Transferring cryptocurrency from a remote limited access wallet | |
| US11748791B2 (en) | Method and system for secure order management system data encryption, decryption, and segmentation | |
| EP3780483A1 (en) | Cryptographic operation method, method for creating work key, and cryptographic service platform and device | |
| CN113841144B (zh) | 分布式信息安全系统、计算节点及其方法 | |
| CN105453483A (zh) | 基于图像的密钥导出函数 | |
| CN101351027A (zh) | 业务鉴权处理方法及系统 | |
| CN103023657B (zh) | 一种基于分布式的网络交易安全验证系统 | |
| CN105577639B (zh) | 可信装置控制消息 | |
| CN109257347A (zh) | 适于银企间数据交互的通信方法和相关装置、存储介质 | |
| CN115242553B (zh) | 一种支持安全多方计算的数据交换方法及系统 | |
| CN110190964A (zh) | 身份认证方法及电子设备 | |
| CN112000978B (zh) | 隐私数据的输出方法、数据处理系统及存储介质 | |
| CN104376493A (zh) | 一种基于加密机的安全处理系统和方法 | |
| CN113841206A (zh) | 分布式计算系统中的事件管理 | |
| CN114641772A (zh) | 用于安全密钥管理的系统、方法和计算机程序产品 | |
| CN103795714A (zh) | 一种身份认证系统和方法 | |
| CN112379862A (zh) | 通用区块链钱包平台系统 | |
| Pardeshi et al. | Enhancing information security in cloud computing environment using cryptographic techniques | |
| KR20210100660A (ko) | 공정 전자식 교환을 구현하기 위해 가상 블록 체인 프로토콜들을 사용하는 것 | |
| CN110505205A (zh) | 云平台加解密服务接入方法及接入系统 | |
| CN110519223B (zh) | 基于非对称密钥对的抗量子计算数据隔离方法和系统 | |
| CN116629880A (zh) | 一种转账风险提示方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150225 |
|
| WD01 | Invention patent application deemed withdrawn after publication |