CN115439254B - 一种具有智能密钥功能的金融后台交易平台 - Google Patents
一种具有智能密钥功能的金融后台交易平台 Download PDFInfo
- Publication number
- CN115439254B CN115439254B CN202211388107.9A CN202211388107A CN115439254B CN 115439254 B CN115439254 B CN 115439254B CN 202211388107 A CN202211388107 A CN 202211388107A CN 115439254 B CN115439254 B CN 115439254B
- Authority
- CN
- China
- Prior art keywords
- service
- transaction
- data
- key
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Technology Law (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种具有智能密钥功能的金融后台交易平台,属于金融后台交易平台技术领域,为了解决现有的金融后台交易系统内各系统间的功能无法复用,导致业务功能差,在业务处理模块中的工作量大,无法做到针对不同通讯中间件的可移植性,整个系统的复杂度高,导致维护性差的问题。根据业务的需要进行部署,从而实现某一业务系统的功能,做到各系统间的功能复用,提高了针对不同通讯中间件的可移植性,通过数据库的通用性设计,降低系统的复杂度,提高系统的开发效率和系统运行中的可维护性,通过规范接口标准,实现多平台用户之间进行交互,提高对接效率,防止数据无法传输,密钥的分发和保护机制都为密钥的安全提供了保障,提高交易过程的安全性。
Description
技术领域
本发明涉及到金融后台交易平台技术领域,特别涉及一种具有智能密钥功能的金融后台交易平台。
背景技术
金融后台是指与金融机构直接经营活动(即前台:例如银行前台的存取款业务等)相对分离,并为其提供服务和支撑的功能模块和业务部门,如数据中心、清算中心、银行卡中心、呼叫中心、灾备中心等。
公开号为CN110995426A公开了一种金融虚拟货币交易的秘钥保管系统,该系统的口令比对模块内设有第二秘钥神经网络,第二秘钥神经网络一端末内嵌有运算芯片,运算芯片一端分别被第一芯片插卡、第二芯片插卡所接入,运算芯片上端依次叠加三级指令分配网络、二级指令分配网络后被第三秘钥神经网络所覆盖粘合固定,从而构筑成一种金融虚拟货币交易的秘钥保管系统。
上述专利中解决了金融虚拟货币交易的秘钥保管问题,但是还存在以下问题:
1、现有的金融后台交易系统内各系统间的功能无法复用,导致业务功能差;
2、其次,在业务处理模块中的工作量大,无法做到针对不同通讯中间件的可移植性,整个系统的复杂度高,导致维护性差。
发明内容
本发明的目的在于提供一种具有智能密钥功能的金融后台交易平台,根据业务的需要进行部署,从而实现某一业务系统的功能,做到各系统间的功能复用,提高了针对不同通讯中间件的可移植性,在设计上,各结点上的数据库系统允许采用不同软件供应商的产品,但在数据库结构设计上保持一致,通过数据库的通用性设计,降低系统的复杂度,提高系统的开发效率和系统运行中的可维护性,通过规范接口标准,实现多平台用户之间进行交互,提高对接效率,防止数据无法传输,密钥的分发和保护机制都为密钥的安全提供了保障,提高交易过程的安全性的问题,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种具有智能密钥功能的金融后台交易平台,包括金融交易平台;所述金融交易平台由中心清算组织、前置机、用户操作界面三个层次构成,平台通过前置机与各业务参与方的系统相连;
金融交易平台采用多层次的体系结构,在层次上分为三层,包括基础构架层、原子交易层以及业务实现层;
基础构架层用于解决各种数据的存储和传输基础性工作;
原子交易是通过对各项具体业务进行分析、分解以及去除控制逻辑后获得完整的业务模块;
业务实现层通过对原子交易进行组合和封装,增加业务流程的控制逻辑,实现客户最终所要求的业务需求;
所述金融交易平台以清算组织为中心,由各业务参与方构成的星型网络结构,其中所有业务由发起方提交至中心后转发至相关交易方,各业务参与方之间不直接发生业务关联;
所述金融交易平台通过部署在各业务参与方的前置机系统与其业务系统进行业务数据传输和业务处理;
所述金融交易平台在交易过程中所用于传输的数据以及数据库内的数据均由密钥保护系统进行加密保护,其中密钥保护系统由用户安全部分、数据恢复部分以及密钥托管部分组成。
所述基础构架层位于系统的最底层,基础构架层包括数据库设计、通讯中间件以及安全模块,数据库设计内接入交易平台内产生的数据,并将数据进行储存,且用于交易过程中平台上多方数据进行通讯和传输;
所述原子交易在分析模型中,原子交易是被执行者直接访问的用例,在代码实现时,原子交易以API函数的形式出现,在系统部署时,原子交易被通讯中间件调用的执行码、由应用程序访问的动态链接库两种形式出现,原子交易实现大部分的业务功能。
进一步地,所述业务实现层以柜面通中的通兑业务为例,该业务包含了帐户合法性校验、帐户余额查询以及借记交易三个交易步骤,分别对应于原子交易层的原子交易,通过在前端对原子交易进行组合,实现业务需求,无须对后台程序进行调整;
业务实现层对各原子交易进行二次封装,实现各项业务功能,根据业务需要进行部署,实现某一业务系统的功能,形成各系统之间的功能复用。
进一步地,所述金融交易平台的部署上划分为中心子系统、前置机子系统以及业务处理子系统;
所述交易平台系统内还包括通讯子系统以及安全子系统;
所述金融交易平台运行以结点为单位,在每一通讯结点上设置通讯中间件模块、安全模块、数据库模块以及业务处理模块;
中心业务处理模块通过通讯中间件模块与前置业务处理模块的通讯中间件模块对接;
在通讯过程中,密钥保护系统对通讯传输的数据进行加密;
其中传输数据加密采用KEK加密和校验密钥及高强度算法,确保私钥和对称子密钥数据的安全性和完整性。
进一步地,所述安全子系统用于提供系统运行期间的身份认证和通讯数据加密,身份认证和数据加密与通讯中间件进行绑定,直接在应用层处理;
各结点上的数据库系统允许采用不同软件供应商的产品,其中数据库结构设计上保持一致;
各结点的业务处理模块部分为金融交易平台的业务直接相关的部分,前置机端具有数据格式转换模块,用于实现和业务参与方系统间的数据交互。
进一步地,所述金融交易平台内部的中心与前置机之间的接口采用XML作为接口标准;
其中,平台以IFX 作为内部接口规范的范本,并在此基础上进行裁减和扩充,形成当前业务情况的接口标准;
所述金融交易平台与各业务参与方业务系统之间,以及平台与其它平台之间的接口为外部接口,对于与各业务参与方的接口,采用与平台内部一致的接口规范,通过部署在前置机上的数据转换模块实现双方接口报文的转换,对于与其它平台间的接口,采用对方平台的开放接口标准。
进一步地,所述用户安全部分为数据加密,支持密钥托管功能,即数据的恢复域,用户安全部分由存储标识符和密钥、数据的加密解密的算法组成;
所述密钥的托管部分管理数据恢复密钥的存储、释放以及使用,由托管代理,即可信方、数据恢复密钥DRK、数据恢复业务以及托管密钥的防护组成;
所述数据恢复部分从密文、密钥托管部分所提供的数据恢复密钥和包含于数据恢复域中的信息恢复出明文,需要执行规定的合法数据恢复时,使用数据的恢复部分,数据恢复部分由算法、协议以及设备所构成。
进一步地,所述金融交易平台的运行控制通讯中间件的业务调度功能,其中业务调度功能包括交易码驱动、交易流量控制、交易超时控制和交易负载均衡,业务调度功能调度过程包括如下步骤:
S1:金融交易平台的交易响应基于交易码驱动机制,通讯中间件根据交易请求方发送的交易代码调用相应的服务进程进行业务处理,在未找到服务程序时向请求方返回错误信息;
S2:交易流量控制包括总流量控制和单项业务的流量控制,根据对业务量的估算和对主机处理能力的估算,确定系统总流量控制,在同一时间点上系统所允许运行的业务处理进程总量,在业务繁忙时,出现排队等待时间,在排队超时后向交易请求方返回系统繁忙信息;
S3:根据每一项业务的性质及对其业务量的估算,给每项业务设定定流量,在同一时间点上该业务的处理进程数不允许超过设定值,出现排队等待时间,在排队超时后向交易请求方返回系统繁忙信息,系统允许管理员在系统运行期间对流量控制参数进行调整;
S4:交易超时控制对每项业务设定超时时间,在交易过程中,业务进程超时后,对交易超时发出警报提醒,并在业务进程处理超时后对进程进行处理;
S5:交易负载均衡用于根据负载承受比和性能余量计算获取数据处理余量,并对交易时系统产生的负载不均衡进行调整。
与现有技术相比,本发明的有益效果是:
1、本发明提出的一种具有智能密钥功能的金融后台交易平台,原子交易以被通讯中间件调用的执行码、由应用程序访问的动态链接库两种形式出现,原子交易应该是经过精心选择、设计的,应该以有限的原子交易实现大部分的业务功能,业务实现层主要是通过对原子交易进行组合和封装,增加业务流程的控制逻辑,实现客户最终所要求的业务需求,以柜面通中的通兑业务为例,该业务包含了帐户合法性校验、帐户余额查询、借记交易三个交易步骤,分别对应于原子交易层的原子交易,通过在前端对原子交易进行组合,即可实现业务需求,一般情况下无须对后台程序进行调整,直接对各原子交易进行二次封装,实现各项业务功能,由原子交易构造而成的具体业务并不专属于特定的业务系统,而是根据业务的需要进行部署,从而实现某一业务系统的功能,做到各系统间的功能复用。
2、本发明提出的一种具有智能密钥功能的金融后台交易平台,中心业务处理模块通过通讯中间件模块与前置业务处理模块的通讯中间件模块对接,安全子系统用于提供系统运行期间的身份认证和通讯数据加密,身份认证和数据加密可以与通讯中间件进行绑定,减少在业务处理模块中的工作量,也可以独立于通讯中间件,直接在应用层处理,提高了针对不同通讯中间件的可移植性,在设计上,各结点上的数据库系统允许采用不同软件供应商的产品,但在数据库结构设计上保持一致,通过数据库的通用性设计,降低系统的复杂度,提高系统的开发效率和系统运行中的可维护性,各结点的业务处理模块部分是与统一金融交易平台所实现的业务直接相关的部分,与中心相比,前置机端多了数据格式转换模块,用于实现和业务参与方系统间的数据交互。
3、本发明提出的一种具有智能密钥功能的金融后台交易平台,金融交易平台与各业务参与方业务系统之间,以及平台与其它平台之间的接口为外部接口,对于与各业务参与方的接口,采用与平台内部一致的接口规范,通过部署在前置机上的数据转换模块实现双方接口报文的转换,对于与其它平台间的接口,采用对方平台的开放接口标准,通过采用XML接口,提高体统的可配置和可扩展性,通过规范接口标准,实现多平台用户之间进行交互,提高对接效率,防止数据无法传输。
4、本发明提出的一种具有智能密钥功能的金融后台交易平台,由托管代理,即可信方、数据恢复密钥DRK、数据恢复业务以及托管密钥的防护组成,数据恢复部分从密文、密钥托管部分所提供的数据恢复密钥和包含于数据恢复域中的信息恢复出明文,需要执行规定的合法数据恢复时,使用数据的恢复部分,数据恢复部分由算法、协议以及设备所构成,在这个系统中,每一个部分都在密钥的保护中起到了至关重要的作用,由此这个系统就是密钥的保护机制,为交易平台的用户提供了一个安全伞,以及密钥的分发和保护机制都为密钥的安全提供了保障,提高交易过程的安全性。
附图说明
图1为本发明的模块图;
图2为本发明的基础构架层模块图;
图3为本发明的金融交易平台模块图;
图4为本发明的密钥保护系统模块图;
图5为本发明的业务调度功能模块图;
图6为本发明的业务调度功能调度流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有的金融后台交易系统内各系统间的功能无法复用,导致业务功能差,在业务处理模块中的工作量大,无法做到针对不同通讯中间件的可移植性,整个系统的复杂度高,导致维护性差的技术问题,请参阅图1-图2,本实施例提供以下技术方案:
一种具有智能密钥功能的金融后台交易平台,包括金融交易平台;所述金融交易平台由中心清算组织、前置机、用户操作界面三个层次构成,平台通过前置机与各业务参与方的系统相连;
金融交易平台采用多层次的体系结构,在层次上分为三层,包括基础构架层、原子交易层以及业务实现层;
原子交易是通过对各项具体的业务进行分析、分解、去除控制逻辑后获得的对于各项业务具有共性的、可单独执行的、可实现有限的完整功能的业务模块。在分析模型中,原子交易可以是被执行者直接访问的用例,但更多情况下作为被包含的用例出现,在代码实现时,原子交易通常以API函数的形式出现,在系统部署时,原子交易以被通讯中间件调用的执行码、由应用程序访问的动态链接库两种形式出现,原子交易应该是经过精心选择、设计的,应该以有限的原子交易实现大部分的业务功能,业务实现层主要是通过对原子交易进行组合和封装,增加业务流程的控制逻辑,实现客户最终所要求的业务需求,以柜面通中的通兑业务为例,该业务包含了帐户合法性校验、帐户余额查询、借记交易三个交易步骤,分别对应于原子交易层的原子交易,通过在前端对原子交易进行组合,即可实现业务需求,一般情况下无须对后台程序进行调整,直接对各原子交易进行二次封装,实现各项业务功能,由原子交易构造而成的具体业务并不专属于特定的业务系统,而是根据业务的需要进行部署,从而实现某一业务系统的功能,做到各系统间的功能复用。
请参阅图3,所述金融交易平台以清算组织为中心,由各业务参与方构成的星型网络结构,其中所有业务由发起方提交至中心后转发至相关交易方,各业务参与方之间不直接发生业务关联,金融交易平台通过部署在各业务参与方的前置机系统与其业务系统进行业务数据传输和业务处理,金融交易平台的部署上划分为中心子系统、前置机子系统以及业务处理子系统,交易平台系统内还包括通讯子系统以及安全子系统,金融交易平台运行以结点为单位,在每一通讯结点上设置通讯中间件模块、安全模块、数据库模块以及业务处理模块,中心业务处理模块通过通讯中间件模块与前置业务处理模块的通讯中间件模块对接,安全子系统用于提供系统运行期间的身份认证和通讯数据加密,身份认证和数据加密可以与通讯中间件进行绑定,减少在业务处理模块中的工作量,也可以独立于通讯中间件,直接在应用层处理,提高了针对不同通讯中间件的可移植性,在设计上,各结点上的数据库系统允许采用不同软件供应商的产品,但在数据库结构设计上保持一致,通过数据库的通用性设计,降低系统的复杂度,提高系统的开发效率和系统运行中的可维护性,各结点的业务处理模块部分是与统一金融交易平台所实现的业务直接相关的部分,与中心相比,前置机端多了数据格式转换模块,用于实现和业务参与方系统间的数据交互。
在通讯过程中,密钥保护系统对通讯传输的数据进行加密,其中传输数据加密采用KEK加密和校验密钥及高强度算法,确保私钥和对称子密钥数据的安全性和完整性,完成IC卡私钥分量解析、加密等功能,完成私钥、对称子密钥密文转加密为个人化系统密文功能,验证私钥与公钥的匹配关系。
所述金融交易平台内部的中心与前置机之间的接口采用XML作为接口标准,其中,平台以IFX 作为内部接口规范的范本,并在此基础上进行裁减和扩充,形成当前业务情况的接口标准,金融交易平台与各业务参与方业务系统之间,以及平台与其它平台之间的接口为外部接口,对于与各业务参与方的接口,采用与平台内部一致的接口规范,通过部署在前置机上的数据转换模块实现双方接口报文的转换,对于与其它平台间的接口,采用对方平台的开放接口标准,通过采用XML接口,提高体统的可配置和可扩展性,通过规范接口标准,实现多平台用户之间进行交互,提高对接效率,防止数据无法传输。
请参阅图4,金融交易平台在交易过程中所用于传输的数据以及数据库内的数据均由密钥保护系统进行加密保护,其中密钥保护系统由用户安全部分、数据恢复部分以及密钥托管部分组成,用户安全部分为数据加密,支持密钥托管功能,即数据的恢复域,用户安全部分由存储标识符和密钥、数据的加密解密的算法组成,密钥的托管部分管理数据恢复密钥的存储、释放以及使用,由托管代理,即可信方、数据恢复密钥DRK、数据恢复业务以及托管密钥的防护组成,数据恢复部分从密文、密钥托管部分所提供的数据恢复密钥和包含于数据恢复域中的信息恢复出明文,需要执行规定的合法数据恢复时,使用数据的恢复部分,数据恢复部分由算法、协议以及设备所构成,在这个系统中,每一个部分都在密钥的保护中起到了至关重要的作用,由此这个系统就是密钥的保护机制,为交易平台的用户提供了一个安全伞,以及密钥的分发和保护机制都为密钥的安全提供了保障,提高交易过程的安全性。
请参阅图5-图6,金融交易平台的运行控制通讯中间件的业务调度功能,其中业务调度功能包括交易码驱动、交易流量控制、交易超时控制和交易负载均衡,业务调度功能调度过程包括如下步骤:
S1:金融交易平台的交易响应基于交易码驱动机制,通讯中间件根据交易请求方发送的交易代码调用相应的服务进程进行业务处理,在未找到服务程序时向请求方返回错误信息;
S2:交易流量控制包括总流量控制和单项业务的流量控制,根据对业务量的估算和对主机处理能力的估算,确定系统总流量控制,即在同一时间点上系统所允许运行的业务处理进程总量,在业务繁忙时,出现排队等待时间,在排队超时后向交易请求方返回系统繁忙信息;
S3:根据每一项业务的性质及对其业务量的估算,给每项业务设定定流量,在同一时间点上该业务的处理进程数不允许超过设定值,出现排队等待时间,在排队超时后向交易请求方返回系统繁忙信息,系统允许管理员在系统运行期间对流量控制参数进行调整;
S4:交易超时控制对每项业务设定超时时间,在交易过程中,业务进程超时后,对交易超时发出警报提醒,并在业务进程处理超时后对进程进行处理;
S5:交易负载均衡用于根据负载承受比和性能余量计算获取数据处理余量,并对交易时系统产生的负载不均衡进行调整。
综上所述,本发明提出的一种具有智能密钥功能的金融后台交易平台,通过在前端对原子交易进行组合,即可实现业务需求,一般情况下无须对后台程序进行调整,直接对各原子交易进行二次封装,实现各项业务功能,由原子交易构造而成的具体业务并不专属于特定的业务系统,而是根据业务的需要进行部署,从而实现某一业务系统的功能,做到各系统间的功能复用,身份认证和数据加密可以与通讯中间件进行绑定,减少在业务处理模块中的工作量,也可以独立于通讯中间件,直接在应用层处理,提高了针对不同通讯中间件的可移植性,在设计上,各结点上的数据库系统允许采用不同软件供应商的产品,但在数据库结构设计上保持一致,通过数据库的通用性设计,降低系统的复杂度,提高系统的开发效率和系统运行中的可维护性,各结点的业务处理模块部分是与统一金融交易平台所实现的业务直接相关的部分,与中心相比,前置机端多了数据格式转换模块,用于实现和业务参与方系统间的数据交互,通过采用XML接口,提高体统的可配置和可扩展性,通过规范接口标准,实现多平台用户之间进行交互,提高对接效率,防止数据无法传输,数据恢复部分从密文、密钥托管部分所提供的数据恢复密钥和包含于数据恢复域中的信息恢复出明文,需要执行规定的合法数据恢复时,使用数据的恢复部分,数据恢复部分由算法、协议以及设备所构成,在这个系统中,每一个部分都在密钥的保护中起到了至关重要的作用,由此这个系统就是密钥的保护机制,为交易平台的用户提供了一个安全伞,以及密钥的分发和保护机制都为密钥的安全提供了保障,提高交易过程的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种具有智能密钥功能的金融后台交易平台,其特征在于:包括金融交易平台,所述金融交易平台由中心清算组织、前置机、用户操作界面三个层次构成,平台通过前置机与各业务参与方的系统相连;
金融交易平台采用多层次的体系结构,在层次上分为三层,包括基础构架层、原子交易层以及业务实现层;
基础构架层用于解决各种数据的存储和传输基础性工作;
原子交易是通过对各项具体业务进行分析、分解以及去除控制逻辑后获得完整的业务模块;
业务实现层通过对原子交易进行组合和封装,增加业务流程的控制逻辑,实现客户最终所要求的业务需求;
所述金融交易平台以清算组织为中心,由各业务参与方构成的星型网络结构,其中所有业务由发起方提交至中心后转发至相关交易方,各业务参与方之间不直接发生业务关联;
所述金融交易平台通过部署在各业务参与方的前置机系统与其业务系统进行业务数据传输和业务处理;
所述金融交易平台在交易过程中所用于传输的数据以及数据库内的数据均由密钥保护系统进行加密保护,其中密钥保护系统由用户安全部分、数据恢复部分以及密钥托管部分组成;
所述基础构架层位于系统的最底层,基础构架层包括数据库设计、通讯中间件以及安全模块,数据库设计内接入交易平台内产生的数据,并将数据进行储存,且用于交易过程中平台上多方数据进行通讯和传输;
所述原子交易在分析模型中,原子交易是被执行者直接访问的用例,在代码实现时,原子交易以API函数的形式出现,在系统部署时,原子交易被通讯中间件调用的执行码、由应用程序访问的动态链接库两种形式出现,原子交易实现大部分的业务功能。
2.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台,其特征在于:所述金融交易平台的部署上划分为中心子系统、前置机子系统以及业务处理子系统;
所述交易平台系统内还包括通讯子系统以及安全子系统;
所述金融交易平台运行以结点为单位,在每一通讯结点上设置通讯中间件模块、安全模块、数据库模块以及业务处理模块;
中心业务处理模块通过通讯中间件模块与前置业务处理模块的通讯中间件模块对接;
在通讯过程中,密钥保护系统对通讯传输的数据进行加密;
其中传输数据加密采用KEK加密和校验密钥及高强度算法,确保私钥和对称子密钥数据的安全性和完整性。
3.根据权利要求2所述的一种具有智能密钥功能的金融后台交易平台,其特征在于:所述安全子系统用于提供系统运行期间的身份认证和通讯数据加密,身份认证和数据加密与通讯中间件进行绑定,在应用层处理;
各结点上的数据库系统允许采用不同软件供应商的产品,其中数据库结构设计上保持一致;
各结点的业务处理模块部分为金融交易平台的业务直接相关的部分,前置机端具有数据格式转换模块,用于实现和业务参与方系统间的数据交互。
4.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台,其特征在于:所述金融交易平台内部的中心与前置机之间的接口采用XML作为接口标准;其中,平台以IFX作为内部接口规范的范本,并在此基础上进行裁减和扩充,形成当前业务情况的接口标准。
5.根据权利要求4所述的一种具有智能密钥功能的金融后台交易平台,其特征在于:所述金融交易平台与各业务参与方业务系统之间,以及平台与其它平台之间的接口为外部接口,对于与各业务参与方的接口,采用与平台内部一致的接口规范,通过部署在前置机上的数据转换模块实现双方接口报文的转换,对于与其它平台间的接口,采用对方平台的开放接口标准。
6.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台,其特征在于:所述用户安全部分为数据加密,支持密钥托管功能,即数据的恢复域,用户安全部分由存储标识符和密钥、数据的加密解密的算法组成;
所述密钥的托管部分管理数据恢复密钥的存储、释放以及使用,由托管代理,即可信方、数据恢复密钥DRK、数据恢复业务以及托管密钥的防护组成;
所述数据恢复部分从密文、密钥托管部分所提供的数据恢复密钥和包含于数据恢复域中的信息恢复出明文,需要执行规定的合法数据恢复时,使用数据的恢复部分,数据恢复部分由算法、协议以及设备所构成。
7.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台,其特征在于:所述金融交易平台的运行控制通讯中间件的业务调度功能,其中业务调度功能包括交易码驱动、交易流量控制、交易超时控制和交易负载均衡,业务调度功能调度过程包括如下步骤:
S1:金融交易平台的交易响应基于交易码驱动机制,通讯中间件根据交易请求方发送的交易代码调用相应的服务进程进行业务处理,在未找到服务程序时向请求方返回错误信息;
S2:交易流量控制包括总流量控制和单项业务的流量控制,根据对业务量的估算和对主机处理能力的估算,确定系统总流量控制,在同一时间点上系统所允许运行的业务处理进程总量,在业务繁忙时,出现排队等待时间,在排队超时后向交易请求方返回系统繁忙信息;
S3:根据每一项业务的性质及对其业务量的估算,给每项业务设定定流量,在同一时间点上该业务的处理进程数不允许超过设定值,出现排队等待时间,在排队超时后向交易请求方返回系统繁忙信息,系统允许管理员在系统运行期间对流量控制参数进行调整;
S4:交易超时控制对每项业务设定超时时间,在交易过程中,业务进程超时后,对交易超时发出警报提醒,并在业务进程处理超时后对进程进行处理;
S5:交易负载均衡用于根据负载承受比和性能余量计算获取数据处理余量,并对交易时系统产生的负载不均衡进行调整。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211388107.9A CN115439254B (zh) | 2022-11-08 | 2022-11-08 | 一种具有智能密钥功能的金融后台交易平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211388107.9A CN115439254B (zh) | 2022-11-08 | 2022-11-08 | 一种具有智能密钥功能的金融后台交易平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115439254A CN115439254A (zh) | 2022-12-06 |
| CN115439254B true CN115439254B (zh) | 2023-03-24 |
Family
ID=84253177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211388107.9A Active CN115439254B (zh) | 2022-11-08 | 2022-11-08 | 一种具有智能密钥功能的金融后台交易平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115439254B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116760700B (zh) * | 2023-06-29 | 2024-01-16 | 上海中汇亿达金融信息技术有限公司 | 将多个银行交易平台接口标准化的方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110071933A1 (en) * | 2009-09-24 | 2011-03-24 | Morgan Stanley | System For Surveillance Of Financial Data |
| US8296568B2 (en) * | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
| CN101877158A (zh) * | 2010-03-23 | 2010-11-03 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台及其运行处理方法 |
| CN201716767U (zh) * | 2010-03-23 | 2011-01-19 | 苏州德融嘉信信用管理技术有限公司 | 一种银行前置业务平台 |
| CN107784499B (zh) * | 2016-08-31 | 2021-05-18 | 北京银联金卡科技有限公司 | 近场通信移动终端的安全支付系统及方法 |
| CN106651463A (zh) * | 2016-12-30 | 2017-05-10 | 上海富聪金融信息服务有限公司 | 金融机构服务接入系统及其接入方法 |
| CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易系统构建方法 |
| CN112053239B (zh) * | 2019-06-05 | 2024-05-03 | 深圳前海橙色魔方信息技术有限公司 | 基于区块链的金融资产交易云平台 |
| CN113011894B (zh) * | 2021-03-29 | 2023-04-07 | 昆明理工大学 | 一种基于可信计算与智能合约的金融衍生品数字交易系统 |
-
2022
- 2022-11-08 CN CN202211388107.9A patent/CN115439254B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN115439254A (zh) | 2022-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111083220B (zh) | 提供金融服务应用的方法 | |
| CN112994892B (zh) | 跨链交互方法、装置、系统和电子设备 | |
| Han et al. | Ensuring data storage security through a novel third party auditor scheme in cloud computing | |
| CN109361517A (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
| CN111598566A (zh) | 基于混合跨链的网络支付系统 | |
| CN112330326A (zh) | 一种应用于银行交易区块链系统的业务处理方法和装置 | |
| CN111027087B (zh) | 应用区块链助记词加密的企业信息管理系统及方法 | |
| CN107579998A (zh) | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 | |
| CN107545031A (zh) | 账户综合查询服务、系统及计算机可读存储介质 | |
| CN114255031A (zh) | 用于执行交易的跨区块链的系统、跨链交易方法及设备 | |
| CN101375284A (zh) | 安全数据分析方法和系统 | |
| JPH1127253A (ja) | 鍵回復システム、鍵回復装置、鍵回復プログラムを記憶した記憶媒体、および鍵回復方法 | |
| CN105681281B (zh) | 基于嵌入式操作系统的密码设备 | |
| CN115439254B (zh) | 一种具有智能密钥功能的金融后台交易平台 | |
| CN102195930A (zh) | 设备间安全接入方法和通信设备 | |
| CN113824551B (zh) | 一种应用于安全存储系统的量子密钥分发方法 | |
| US20030046246A1 (en) | Blocking server | |
| CN114240409A (zh) | 基于改进哈希时间锁的跨链资产交互方法 | |
| CN113393225A (zh) | 数字货币加密支付方法及系统 | |
| CN101808077A (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| CA2384066C (en) | Remote assembly of messages for distributed applications | |
| CN101442482A (zh) | 一种基于反馈传播的分布式计算网络构建方法及其系统 | |
| CN112615838B (zh) | 一种可扩展的区块链跨链通信方法 | |
| CN114420277A (zh) | 一种基于改进Raft算法的区块链医院病床管理系统 | |
| CN117834717A (zh) | 一种金融设备物联共享使用的服务化实现和管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |