專利名稱:一種銀行卡交易前置設(shè)備的密鑰同步系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)通信中的密鑰同步技術(shù)領(lǐng)域�,具體地講是一種銀行卡交易前置設(shè)備的密鑰同步系統(tǒng)。
背景技術(shù):
在現(xiàn)有技術(shù)中����,銀行等商業(yè)機(jī)構(gòu)之間的銀行卡交易�����,都會(huì)通過銀聯(lián)系統(tǒng)進(jìn)行通訊��。 銀行一般在銀行主機(jī)與銀聯(lián)服務(wù)器之間部署有前置系統(tǒng)�����,作為銀行主機(jī)與銀聯(lián)服務(wù)器的轉(zhuǎn)接系統(tǒng)����,實(shí)現(xiàn)報(bào)文轉(zhuǎn)換�����、加解密等功能�。一個(gè)大型銀行與銀聯(lián)的交易量�,可能達(dá)到每秒鐘幾百甚至上千筆,因此����,前置系統(tǒng)承擔(dān)著巨大的交易壓力,往往通過采用多點(diǎn)接入的部署策略來實(shí)現(xiàn)多路并發(fā)、負(fù)載均衡和在線互備�,從而大幅提升應(yīng)用系統(tǒng)的高可用性以及聯(lián)機(jī)數(shù)據(jù)處理的吞吐能力。這時(shí)����,系統(tǒng)中對(duì)同步的實(shí)時(shí)性和安全性要求較高的數(shù)據(jù)同步策略就成為一大問題。一般情況下�����,為了保證聯(lián)機(jī)數(shù)據(jù)處理過程的安全性和數(shù)據(jù)整體的不可抵賴性�,銀聯(lián)系統(tǒng)和銀行系統(tǒng)中的聯(lián)機(jī)數(shù)據(jù)都采用特定的加密算法(如3DES算法)進(jìn)行加密處理。 同時(shí)�����,加密所使用的密鑰會(huì)不定期進(jìn)行更新�����。這樣�����,就需要在密鑰更新后對(duì)采用多點(diǎn)部署的前置系統(tǒng)內(nèi)部各節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)據(jù)進(jìn)行同步����,在聯(lián)機(jī)數(shù)據(jù)并發(fā)量很低的情況下��,系統(tǒng)內(nèi)部節(jié)點(diǎn)間的同步可以采用基于數(shù)據(jù)庫(kù)的同步技術(shù)�,例如STRINGS或DBLINK等�����,但對(duì)于聯(lián)機(jī)數(shù)據(jù)平均并發(fā)量非常高且聯(lián)機(jī)數(shù)據(jù)送達(dá)的頻率沒有特定規(guī)律的系統(tǒng)中��,這種基于數(shù)據(jù)庫(kù)的同步技術(shù)存在同步不及時(shí)或同步失敗等安全隱患和漏洞�����,如果同步發(fā)生在聯(lián)機(jī)數(shù)據(jù)的高峰期����,一旦沒有及時(shí)同步或同步失敗,則會(huì)引發(fā)大量數(shù)據(jù)處理失敗或聯(lián)機(jī)數(shù)據(jù)大量堆積等嚴(yán)重問題���。
實(shí)用新型內(nèi)容本實(shí)用新型實(shí)施例提供了一種銀行卡交易前置設(shè)備的密鑰同步系統(tǒng)���。以解決銀行卡交易前置設(shè)備的密鑰同步更新前��、更新中以及更新后各節(jié)點(diǎn)前置設(shè)備均能對(duì)聯(lián)機(jī)數(shù)據(jù)進(jìn)行正確的加解密處理的問題。本實(shí)用新型的目的是���,提供一種銀行卡交易前置設(shè)備的密鑰同步更新系統(tǒng)�����,該系統(tǒng)包括密鑰源服務(wù)器�����、銀行主機(jī)和多個(gè)銀行卡交易前置設(shè)備����;密鑰源服務(wù)器通過互聯(lián)網(wǎng)分別與多個(gè)銀行卡交易前置設(shè)備相連接�,銀行主機(jī)通過局域網(wǎng)分別與多個(gè)銀行卡交易前置設(shè)備相連接;—個(gè)銀行卡交易前置設(shè)備包括中央處理器����,以及與中央處理器相連接的,互聯(lián)網(wǎng)通信接口���,通過互聯(lián)網(wǎng)與密鑰源服務(wù)器相連接��;密鑰重置請(qǐng)求接收接口���,與互聯(lián)網(wǎng)通信接口相連接����,接收密鑰源服務(wù)器發(fā)來的包含新密鑰的密鑰重置交易請(qǐng)求信息�;局域網(wǎng)通信接口, 通過局域網(wǎng)分別與銀行主機(jī)及其他銀行卡交易前置設(shè)備相連接�;密鑰重置請(qǐng)求處理寄存器,對(duì)密鑰重置交易請(qǐng)求信息進(jìn)行格式轉(zhuǎn)換處理�;密鑰重置請(qǐng)求發(fā)送接口,與局域網(wǎng)通信接口相連接���,將格式轉(zhuǎn)換處理后的密鑰重置交易請(qǐng)求信息發(fā)送到所述的銀行主機(jī)中��;密鑰重置應(yīng)答接收接口�����,與局域網(wǎng)通信接口相連接�,接收銀行主機(jī)發(fā)來的包含新密鑰版本號(hào)的密鑰重置應(yīng)答交易信息�;密鑰版本號(hào)識(shí)別寄存器,根據(jù)密鑰重置應(yīng)答交易信息中的新密鑰版本號(hào)生成密鑰同步更新指令����;密鑰同步更新指令發(fā)送接口,與局域網(wǎng)通信接口相連接�,將生成的密鑰同步更新指令發(fā)送給其他銀行卡交易前置設(shè)備;密鑰同步更新應(yīng)答接收接口���,與局域網(wǎng)通信接口相連接�����,接收其他銀行卡交易前置設(shè)備反饋的密鑰同步更新成功信息��;密鑰下載請(qǐng)求發(fā)送接口���,與局域網(wǎng)通信接口相連接,根據(jù)密鑰同步更新指令�����,向銀行主機(jī)發(fā)送包含新密鑰版本號(hào)的密鑰下載交易請(qǐng)求信息��;密鑰下載應(yīng)答接收接口����,與局域網(wǎng)通信接口相連接,接收銀行主機(jī)發(fā)來的包含新密鑰的密鑰下載應(yīng)答交易信息��;密鑰更新寄存器,用密鑰下載應(yīng)答交易信息中的新密鑰更新當(dāng)前版密鑰���,并用更新前的當(dāng)前版密鑰更新前一版密鑰�����;加/解密處理芯片��,啟用新密鑰對(duì)聯(lián)機(jī)交易數(shù)據(jù)進(jìn)行加密或解密處理����。銀行卡交易前置設(shè)備還包括密鑰存儲(chǔ)器�,該密鑰存儲(chǔ)器進(jìn)一步包括密鑰存儲(chǔ)區(qū),用于存儲(chǔ)當(dāng)前版密鑰和前一版密鑰�。該密鑰存儲(chǔ)裝置還包括密鑰使用區(qū),用于存儲(chǔ)密鑰存儲(chǔ)區(qū)中存儲(chǔ)的當(dāng)前版密鑰��。本實(shí)用新型的有益效果在于對(duì)集中式部署的開放平臺(tái)應(yīng)用提供了安全可靠的應(yīng)用層密鑰存儲(chǔ)與同步解決方案���,為該類應(yīng)用系統(tǒng)實(shí)施多點(diǎn)接入解決了核心問題����、掃除了關(guān)鍵障礙。其具有如下優(yōu)點(diǎn)(一)在密鑰重置過程中��,一般聯(lián)機(jī)交易仍可正常進(jìn)行�����,不受影響�,保證了系統(tǒng)的穩(wěn)定運(yùn)行��;(二)對(duì)于應(yīng)用多點(diǎn)接入部署策略的前置系統(tǒng)�,可以有效保證在密鑰重置過程中,密鑰重置的可靠性���。(三)通過采用主機(jī)集中存儲(chǔ)密鑰和針對(duì)前置系統(tǒng)密鑰下載多種觸發(fā)機(jī)制��,保證了密鑰更新的完整性�����,切實(shí)保證前置系統(tǒng)的每一節(jié)點(diǎn)及時(shí)獲取新密鑰����,保證系統(tǒng)的正常運(yùn)行和交易的成功率�����。
為了更清楚地說明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例�����,對(duì)于本領(lǐng)域技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本實(shí)用新型實(shí)施例銀行卡交易前置設(shè)備的密鑰同步更新系統(tǒng)的連接關(guān)系示意圖���;圖2為本實(shí)用新型實(shí)施例銀行卡交易前置設(shè)備的結(jié)構(gòu)框圖����;圖3為本實(shí)用新型實(shí)施例密鑰存儲(chǔ)裝置示意圖����;圖4為本實(shí)用新型實(shí)施例密鑰同步更新流程圖���;圖5為本實(shí)用新型實(shí)施例密鑰重置交易工作流程圖;圖6為本實(shí)用新型實(shí)施例密鑰下載工作流程圖�����;圖7為本實(shí)用新型實(shí)施例密鑰同步工作流程圖�。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖��,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然��,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例�,而不是全部的實(shí)施例?;诒緦?shí)用新型中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本實(shí)用新型保護(hù)的范圍。如圖1所示�,本實(shí)施例的銀行卡交易前置設(shè)備的密鑰同步更新系統(tǒng)包括密鑰源服務(wù)器100、銀行主機(jī)300和多個(gè)銀行卡交易前置設(shè)備(200a����,200b����,200c)����。密鑰源服務(wù)器 100通過互聯(lián)網(wǎng)分別與多個(gè)銀行卡交易前置設(shè)備(200a,200b����,200c)相連接,銀行主機(jī)300 通過局域網(wǎng)分別與多個(gè)銀行卡交易前置設(shè)備(200a���,200b��,200c)相連接���。如圖2所示,一個(gè)銀行卡交易前置設(shè)備(200a����、200b或200c)包括中央處理器,以及與中央處理器相連接的�,互聯(lián)網(wǎng)通信接口���,通過互聯(lián)網(wǎng)與密鑰源服務(wù)器相連接;密鑰重置請(qǐng)求接收接口�����,與互聯(lián)網(wǎng)通信接口相連接��,接收密鑰源服務(wù)器發(fā)來的包含新密鑰的密鑰重置交易請(qǐng)求信息����;局域網(wǎng)通信接口,通過局域網(wǎng)分別與銀行主機(jī)及其他銀行卡交易前置設(shè)備相連接����;密鑰重置請(qǐng)求處理寄存器����,對(duì)密鑰重置交易請(qǐng)求信息進(jìn)行格式轉(zhuǎn)換處理;密鑰重置請(qǐng)求發(fā)送接口���,與局域網(wǎng)通信接口相連接�����,將格式轉(zhuǎn)換處理后的密鑰重置交易請(qǐng)求信息發(fā)送到所述的銀行主機(jī)中����;密鑰重置應(yīng)答接收接口,與局域網(wǎng)通信接口相連接����,接收銀行主機(jī)發(fā)來的包含新密鑰版本號(hào)的密鑰重置應(yīng)答交易信息;密鑰版本號(hào)識(shí)別寄存器�����,根據(jù)密鑰重置應(yīng)答交易信息中的新密鑰版本號(hào)生成密鑰同步更新指令�����;密鑰同步更新指令發(fā)送接口����,與局域網(wǎng)通信接口相連接,將生成的密鑰同步更新指令發(fā)送給其他銀行卡交易前置設(shè)備����;密鑰同步更新應(yīng)答接收接口,與局域網(wǎng)通信接口相連接�����,接收其他銀行卡交易前置設(shè)備反饋的密鑰同步更新成功信息;密鑰下載請(qǐng)求發(fā)送接口�����,與局域網(wǎng)通信接口相連接���,根據(jù)密鑰同步更新指令���,向銀行主機(jī)發(fā)送包含新密鑰版本號(hào)的密鑰下載交易請(qǐng)求信息;密鑰下載應(yīng)答接收接口���,與局域網(wǎng)通信接口相連接����,接收銀行主機(jī)發(fā)來的包含新密鑰的密鑰下載應(yīng)答交易信息��;密鑰更新寄存器��,用密鑰下載應(yīng)答交易信息中的新密鑰更新當(dāng)前版密鑰����,并用更新前的當(dāng)前版密鑰更新前一版密鑰;加/解密處理芯片�,啟用新密鑰對(duì)聯(lián)機(jī)交易數(shù)據(jù)進(jìn)行加密或解密處理。電源電路����,用于提供工作電源。鍵盤��,用于輸入相關(guān)信息����。顯示器,用于顯示相關(guān)信息��。如圖3所示���,銀行卡交易前置設(shè)備(200a����、200b或200c)還包括密鑰存儲(chǔ)器���,密鑰存儲(chǔ)器進(jìn)一步包括密鑰存儲(chǔ)區(qū)����,用于存儲(chǔ)當(dāng)前版密鑰和前一版密鑰;密鑰更新寄存器用密鑰下載應(yīng)答交易信息中的新密鑰更新密鑰存儲(chǔ)區(qū)中的當(dāng)前版密鑰�����,并用更新前的當(dāng)前版密鑰更新密鑰存儲(chǔ)區(qū)中的前一版密鑰��。密鑰存儲(chǔ)器還包括密鑰使用區(qū)���,用于存儲(chǔ)密鑰存儲(chǔ)區(qū)中存儲(chǔ)的當(dāng)前版密鑰��;加/解密處理芯片啟用密鑰使用區(qū)中存儲(chǔ)的當(dāng)前版密鑰對(duì)聯(lián)機(jī)交易數(shù)據(jù)進(jìn)行加密或解密處理����。判斷所述的密鑰使用區(qū)中存儲(chǔ)的當(dāng)前版密鑰對(duì)聯(lián)機(jī)交易數(shù)據(jù)的加密或解密處理是否失敗����,如果是,則使用所述密鑰存儲(chǔ)區(qū)中存儲(chǔ)的當(dāng)前版密鑰對(duì)聯(lián)機(jī)交易數(shù)據(jù)進(jìn)行加密或解密�����,如果否����,則用所述密鑰存儲(chǔ)區(qū)中存儲(chǔ)的當(dāng)前版密鑰更新所述密鑰使用區(qū)中存儲(chǔ)的當(dāng)前版密鑰。銀行卡交易前置設(shè)備還可包括同步時(shí)間指令接收裝置����,用于接收密鑰源服務(wù)器發(fā)來的同步時(shí)間窗口指令;同步更新指令接收裝置�����,用于接收其他銀行卡交易前置設(shè)備發(fā)來的密鑰同步更新指令���;其中�����,加/解密處理芯片在同步時(shí)間窗口內(nèi)采用當(dāng)前版密鑰或新密鑰對(duì)聯(lián)機(jī)交易數(shù)據(jù)進(jìn)行加密處理���。在銀行卡交易中,一個(gè)聯(lián)機(jī)事務(wù)的處理過程一般要經(jīng)過多個(gè)處理節(jié)點(diǎn)��,如圖1中的銀行卡交易前置(200a��,200b��,200c)。聯(lián)機(jī)數(shù)據(jù)在各個(gè)節(jié)點(diǎn)間傳輸?shù)倪^程中��,為了保證數(shù)據(jù)的安全性����、完整性以及不可抵賴性,需要對(duì)聯(lián)機(jī)數(shù)據(jù)中的關(guān)鍵信息進(jìn)行加密處理��,還需要針對(duì)聯(lián)機(jī)數(shù)據(jù)內(nèi)容根據(jù)特定的算法計(jì)算出一個(gè)校驗(yàn)序列碼用于在數(shù)據(jù)傳輸所經(jīng)過的各個(gè)節(jié)點(diǎn)中驗(yàn)證數(shù)據(jù)內(nèi)容是否被外界惡意篡改過���。在進(jìn)行上述加解密處理以及對(duì)校驗(yàn)序列碼進(jìn)行校驗(yàn)時(shí)均需要使用到密鑰數(shù)據(jù)���,因此,對(duì)于每一個(gè)聯(lián)機(jī)事務(wù)的處理過程�����,密鑰是必不可少的關(guān)鍵信息域�����,需要保證其值域的正確性���。實(shí)施例對(duì)于一個(gè)實(shí)施了多點(diǎn)部署策略的應(yīng)用系統(tǒng)而言�����,密鑰信息的存儲(chǔ)(物理的或邏輯的)在一套系統(tǒng)中存在多個(gè)拷貝��,而聯(lián)機(jī)事務(wù)的處理通過負(fù)載均衡技術(shù)被分配到各個(gè)節(jié)點(diǎn) (銀行卡交易前置設(shè)備200a��,200b��,200c)中進(jìn)行���,且聯(lián)機(jī)事務(wù)的發(fā)生頻率、時(shí)間間隔均無規(guī)律可循���,這就需要系統(tǒng)中各個(gè)存儲(chǔ)節(jié)點(diǎn)上的密鑰信息必須時(shí)刻嚴(yán)格保持可用狀態(tài)�,因此��,對(duì)其更新同步的過程提出了很高的要求�����。在銀行系統(tǒng)(如圖1中的銀行主機(jī)300)與銀聯(lián)系統(tǒng)(如圖1中的銀行主機(jī)100) 的通訊中����,一個(gè)聯(lián)機(jī)事務(wù)會(huì)在三部分中進(jìn)行傳輸,包括銀聯(lián)服務(wù)器、銀行的前置系統(tǒng)(如圖 1中的銀行卡交易前置設(shè)備200a���,200b�����,200c)和銀行主機(jī)�。銀聯(lián)和前置系統(tǒng)之間一般通過 Internet網(wǎng)或?qū)>€連接��,前置系統(tǒng)和主機(jī)一般通過銀行內(nèi)部局域網(wǎng)連接���。系統(tǒng)中交易是雙向的��,即銀聯(lián)既可以是交易發(fā)送方也可以是交易的接收方����,銀行主機(jī)也同理����,中間的前置系統(tǒng)作為交易的轉(zhuǎn)接方。在圖1中可以看到�����,銀行卡交易前置設(shè)備(200a,200b���,200c)在系統(tǒng)部署方面可以支持靈活的部署策略�,既可以同城部署也可以異地部署(這樣的系統(tǒng)架構(gòu)及部署模式就是多點(diǎn)接入的部署策略)�,因此,密鑰的同步更新策略需要能夠應(yīng)對(duì)各種不同部署模式下的安全要求�����。在銀聯(lián)服務(wù)器(密鑰源服務(wù)器100)發(fā)起的一個(gè)密鑰重置交易的處理流程中�,因?yàn)殂y聯(lián)機(jī)構(gòu)的特殊性����,銀聯(lián)負(fù)責(zé)新密鑰的生成,并向銀行端發(fā)起密鑰重置交易請(qǐng)求�,在新密鑰重置交易成功后使用新密鑰進(jìn)行加解密處理;銀行卡交易前置設(shè)備(200a�����,200b���,200c)是密鑰重置的轉(zhuǎn)接方和密鑰的使用方����, 主要負(fù)責(zé)新密鑰的傳遞并使用新密鑰對(duì)一般聯(lián)機(jī)交易進(jìn)行加解密處理。前置系統(tǒng)采用多點(diǎn)接入部署策略�,因此,無法將其中某一個(gè)節(jié)點(diǎn)作為密鑰存儲(chǔ)的主數(shù)據(jù)源�,只能是作為使用密鑰的輔數(shù)據(jù)源。銀行卡交易前置設(shè)備中部署的每個(gè)節(jié)點(diǎn)中的系統(tǒng)邏輯相同�,每臺(tái)銀行卡交易前置設(shè)備之間兩兩可以通訊。每一臺(tái)銀行卡交易前置設(shè)備上都部署有密鑰重置更新裝置�����。密鑰重置更新裝置實(shí)現(xiàn)密鑰在本銀行卡交易前置設(shè)備上的版本比較��,更新及存儲(chǔ)����。銀行主機(jī)300因其具備較高的安全性和穩(wěn)定性,且與銀行卡交易前置設(shè)備(200a��, 200b, 200c)連接��,因此銀行主機(jī)300是密鑰的存儲(chǔ)方(作為主數(shù)據(jù)源)��,主要負(fù)責(zé)對(duì)新密鑰進(jìn)行可靠的物理存儲(chǔ)���;以及響應(yīng)各銀行卡交易前置設(shè)備中對(duì)于新密鑰的下載請(qǐng)求���。銀行主機(jī)300對(duì)所存儲(chǔ)的密鑰的版本進(jìn)行管理��,在聯(lián)機(jī)交易報(bào)文中同時(shí)發(fā)送密鑰版本號(hào)信息����。銀聯(lián)服務(wù)器(密鑰源服務(wù)器100)發(fā)起一筆密鑰重置交易請(qǐng)求到銀行卡交易前置設(shè)備(200a�����,200b���,200c)并等待銀行卡交易前置設(shè)備的應(yīng)答,銀行卡交易前置設(shè)備收到請(qǐng)求交易后轉(zhuǎn)發(fā)給銀行主機(jī)進(jìn)行新密鑰的存儲(chǔ)動(dòng)作���,存儲(chǔ)成功后向銀行卡交易前置設(shè)備應(yīng)答�����,銀行卡交易前置設(shè)備接收到應(yīng)答后向銀聯(lián)(密鑰源服務(wù)器100)應(yīng)答�����,銀聯(lián)(密鑰源服務(wù)器100)接收到成功應(yīng)答后完成密鑰的重置交易���。如上所述�����,當(dāng)一個(gè)密鑰重置交易請(qǐng)求由銀聯(lián)(密鑰源服務(wù)器100)通過聯(lián)機(jī)事務(wù)提交到銀行卡交易前置設(shè)備(200a�,200b����,200c)后,密鑰的更新過程隨即開始��,自此刻開始�,需要保證整個(gè)密鑰更新過程對(duì)一般聯(lián)機(jī)交易的正確處理沒有影響。銀聯(lián)服務(wù)器在發(fā)起重置密鑰后將同時(shí)啟動(dòng)時(shí)間窗口機(jī)制在時(shí)間窗口內(nèi)��,銀聯(lián)服務(wù)器可以同時(shí)支持新��、舊密鑰�����。換言之��,在時(shí)間窗口內(nèi),來自銀行主機(jī)端的一般聯(lián)機(jī)交易(請(qǐng)求或應(yīng)答)��,前置設(shè)備無論是用新密鑰加密還是舊密鑰加密�����,在銀聯(lián)服務(wù)器中均可以被正確解密����;而銀聯(lián)服務(wù)器自收到密鑰重置交易成功應(yīng)答后的下一筆交易開始啟用新密鑰加密,在此之前仍使用舊密鑰加密�。在密鑰重置交易過程中僅僅完成了新密鑰在銀行主機(jī)中的更新存儲(chǔ)動(dòng)作,尚未完成本地各前置設(shè)備的新密鑰的同步更新下載和同步動(dòng)作����。前置設(shè)備采用的是多點(diǎn)部署模式�,系統(tǒng)內(nèi)具有多個(gè)物理節(jié)點(diǎn),因此��,前置設(shè)備要啟動(dòng)如下機(jī)制進(jìn)行新密鑰的更新并保證更新過程對(duì)一般聯(lián)機(jī)交易數(shù)據(jù)的加解密處理不產(chǎn)生影響���。銀行主機(jī)對(duì)密鑰進(jìn)行版本管理��,前置設(shè)備判斷銀行主機(jī)向前置設(shè)備送達(dá)的一般聯(lián)機(jī)交易數(shù)據(jù)中的密鑰版本信息是否比本地密鑰版本信息新�����,如果是��,則啟動(dòng)新密鑰下載的動(dòng)作向銀行主機(jī)索取新的密鑰數(shù)據(jù)��,然后更新前置設(shè)備本地存儲(chǔ)�����。在各前置設(shè)備全部完成新密鑰同步更新后向銀聯(lián)服務(wù)器應(yīng)答成功(銀聯(lián)對(duì)此交易不設(shè)置超時(shí))�。由于密鑰的重置過程與一般聯(lián)機(jī)交易的處理過程是交叉在一起進(jìn)行的,為了規(guī)避密鑰重置交易可能發(fā)生的各種異常對(duì)正常交易產(chǎn)生影響��,各前置設(shè)備通過進(jìn)行密鑰分類管理(系統(tǒng)內(nèi)部動(dòng)態(tài)存儲(chǔ)采用分區(qū)管理)的策略提升系統(tǒng)的容錯(cuò)能力��,保證正常交易的正確處理��。因?yàn)楦髑爸迷O(shè)備采用的是多點(diǎn)部署的策略��,其中每一臺(tái)前置設(shè)備與銀聯(lián)服務(wù)器均存在通訊鏈路�����,因此,銀聯(lián)服務(wù)器下發(fā)的重置密鑰交易數(shù)據(jù)將隨機(jī)發(fā)送到任意一臺(tái)前置設(shè)備上�,假設(shè)重置密鑰交易數(shù)據(jù)發(fā)送到銀行卡交易前置設(shè)備200a上,為便于描述���,將收到銀聯(lián)發(fā)來的密鑰重置交易請(qǐng)求的這臺(tái)銀行卡交易前置設(shè)備200a稱為宿主服務(wù)器�����。宿主服務(wù)器將重置密鑰交易送至銀行主機(jī)300 ����;銀行主機(jī)300進(jìn)行新密鑰的更新存儲(chǔ)后�����,仍通過宿主服務(wù)器進(jìn)行應(yīng)答���。為了在時(shí)間窗口內(nèi)完成其他銀行卡交易前置設(shè)備(200b���,200c)對(duì)新密鑰的下載�、同步動(dòng)作,宿主服務(wù)器在啟動(dòng)新密鑰下載��、同步的同時(shí),還要通知非宿主服務(wù)器 (如其他銀行卡交易前置設(shè)備200b����,200c)同樣執(zhí)行下載、同步操作�。待所有銀行卡交易前置設(shè)備完成后,宿主服務(wù)器(銀行卡交易前置設(shè)備200a)答復(fù)銀聯(lián)密鑰重置成功�。因此,在重置密鑰交易未完成的期間內(nèi)�,一般聯(lián)機(jī)交易仍可正常進(jìn)行。本實(shí)用新型實(shí)施例中密鑰的主數(shù)據(jù)源存儲(chǔ)在銀行主機(jī)中����,各銀行卡交易前置設(shè)備中存儲(chǔ)的密鑰數(shù)據(jù)為輔數(shù)據(jù)源,主要用于交易過程中的加解密處理��。因?yàn)椴捎昧硕帱c(diǎn)部署的策略��,所以在密鑰重置交易過程中僅更新主數(shù)據(jù)源的密鑰數(shù)據(jù)�,不會(huì)同時(shí)對(duì)輔數(shù)據(jù)源中的密鑰數(shù)據(jù)進(jìn)行同步更新。通過同步更新指令的發(fā)送�,能夠讓各銀行卡交易前置設(shè)備及時(shí)獲知銀行主機(jī)中的密鑰數(shù)據(jù)更新情況,進(jìn)而進(jìn)一步觸發(fā)密鑰下載工作流程��。如圖3所示�,銀行卡交易前置設(shè)備中的密鑰存儲(chǔ)器是一種密鑰本地動(dòng)態(tài)存儲(chǔ)裝置�����,該密鑰存儲(chǔ)裝置采用分區(qū)設(shè)計(jì)��,密鑰的存儲(chǔ)區(qū)和使用區(qū)邏輯分離�����。使用區(qū)中存儲(chǔ)最近一次加解密成功時(shí)采用的密鑰數(shù)據(jù)��,即當(dāng)前密鑰及版本號(hào)�,以保證密鑰同步更新的過程中一般交易能夠被成功處理�����。存儲(chǔ)區(qū)分為兩部分�����,一部分用于存儲(chǔ)密鑰重置后最新的密鑰數(shù)據(jù)����, 即新版密鑰和版本號(hào);另一部分存儲(chǔ)密鑰重置前的密鑰數(shù)據(jù)����,即舊版密鑰及版本號(hào),以便能夠支持前置系統(tǒng)中密鑰部分同步成功部分同步失敗而引發(fā)的回退功能���。一般情況下�,交易的加解密都從使用區(qū)中獲取密鑰進(jìn)行處理��。通過分區(qū)設(shè)計(jì)�,可以有效的降低密鑰重置交易過程中對(duì)一般連接交易處理的影響從而保障一般聯(lián)機(jī)交易處理的成功率。密鑰本地動(dòng)態(tài)存儲(chǔ)裝置通過內(nèi)存數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)�����,這樣有利于提升數(shù)據(jù)存取的效率�。在一個(gè)密鑰重置交易中,銀聯(lián)服務(wù)器發(fā)起密鑰重置交易����。前置設(shè)備采用的是多點(diǎn)部署的策略,其中每一臺(tái)前置設(shè)備與銀聯(lián)服務(wù)器均存在通訊鏈路����,因此,銀聯(lián)服務(wù)器下發(fā)的重置密鑰交易數(shù)據(jù)將隨機(jī)發(fā)送到前置系統(tǒng)的某一節(jié)點(diǎn)��,即某一前置設(shè)備上(為便于理解, 以下將收到銀聯(lián)服務(wù)器發(fā)來的密鑰重置交易請(qǐng)求的這臺(tái)前置設(shè)備稱為宿主服務(wù)器)���。宿主服務(wù)器對(duì)重置密鑰交易數(shù)據(jù)進(jìn)行必要的完整性校驗(yàn)處理(如MD5校驗(yàn))和簡(jiǎn)單的格式轉(zhuǎn)換處理后將數(shù)據(jù)包送至銀行主機(jī)中��;銀行主機(jī)接收并處理后���,將應(yīng)答包原路返回給宿主服務(wù)器,當(dāng)應(yīng)答狀態(tài)為成功時(shí)����,宿主服務(wù)器將解析出應(yīng)答包中的密鑰版本號(hào),與密鑰本地動(dòng)態(tài)存儲(chǔ)裝置中的當(dāng)前密鑰版本號(hào)進(jìn)行比對(duì)�,如果發(fā)現(xiàn)兩者不一致,則說明密鑰的版本發(fā)生了變化�,立即啟動(dòng)密鑰下載工作流程,同步啟動(dòng)如下兩組操作一�����、前置設(shè)備向銀行主機(jī)發(fā)起一筆密鑰下載請(qǐng)求交易���,通知銀行主機(jī)將最新版本的密鑰數(shù)據(jù)通過下發(fā)到本前置設(shè)備����。當(dāng)收到銀行主機(jī)下發(fā)的新版本密鑰數(shù)據(jù)后,該前置設(shè)備啟動(dòng)密鑰同步工作流程�����, 即開始對(duì)本地動(dòng)態(tài)存儲(chǔ)裝置中的密鑰數(shù)據(jù)進(jìn)行同步更新操作����,處理步驟如下將密鑰存儲(chǔ)裝置中原“新版密鑰”覆蓋到“舊版密鑰”區(qū)�;將從銀行主機(jī)下載的新版密鑰數(shù)據(jù)覆蓋到本地“新版密鑰數(shù)據(jù)”區(qū);存儲(chǔ)區(qū)的更新操作完成后�,使用區(qū)內(nèi)的“當(dāng)前密鑰”仍舊是原有數(shù)據(jù),原因是使用區(qū)的密鑰數(shù)據(jù)更新是以“上一次正確加解密處理”為前提的�。一筆一般交易的加解密處理過程中,系統(tǒng)在本地動(dòng)態(tài)密鑰存儲(chǔ)裝置中選取密鑰數(shù)據(jù)時(shí)優(yōu)先從使用區(qū)讀取���,如果使用區(qū)的密鑰無法正確進(jìn)行加解密處理����,再?gòu)拇鎯?chǔ)區(qū)中讀取�����,先讀取“新版”密鑰再讀取“舊版”密鑰����,如果“新版”密鑰進(jìn)行加解密成功�����,說明密鑰發(fā)生了同步更新操作���,如果“舊版”密鑰進(jìn)行加解密成功,說明密鑰發(fā)生了同步回退操作�����,當(dāng)使用存儲(chǔ)區(qū)中的密鑰數(shù)據(jù)對(duì)一般交易的加解密處理成功后���,系統(tǒng)將處理成功的密鑰數(shù)據(jù)再同步更新到使用區(qū)���。綜上,使用區(qū)的密鑰數(shù)據(jù)更新操作是以“上一次加解密處理成功”為前提的�。上面的設(shè)計(jì)和管理策略的主要優(yōu)點(diǎn)在于可以有效的解決一般聯(lián)機(jī)交易在時(shí)間窗口前后的交易失敗隱患。如圖4所示�����,為上述加解密處理過程中的操作的處理步驟。二��、通過宿主服務(wù)器向其他非宿主服務(wù)器發(fā)送密鑰下載通知指令�����。當(dāng)非宿主服務(wù)器收到指令后��,觸發(fā)本機(jī)的密鑰本地同步更新��,啟動(dòng)與宿主服務(wù)器相同的密鑰下載操作��,下載和同步更新完成后�����,非宿主服務(wù)器向宿主服務(wù)器發(fā)送密鑰同步完成信號(hào)(宿主服務(wù)器發(fā)給自己�����,負(fù)責(zé)發(fā)出信號(hào)和收集信號(hào)的進(jìn)程不同)��。最后���,宿主服務(wù)器收到所有非宿主服務(wù)器發(fā)來的密鑰同步完成信號(hào)后,再向銀聯(lián)服務(wù)器發(fā)送密鑰重置交易的成功應(yīng)答�����。為了能夠最大限度的保證多臺(tái)銀行卡交易前置設(shè)備新密鑰下載同步更新的安全性和可靠性,根據(jù)本實(shí)用新型的設(shè)計(jì)����,還存在如下的前置設(shè)備密鑰下載觸發(fā)方式因?yàn)殂y行主機(jī)發(fā)送的一般聯(lián)機(jī)交易數(shù)據(jù)中也包含最新的密鑰版本號(hào)(一般在交易數(shù)據(jù)的特定域中填寫),通過一般聯(lián)機(jī)交易下送給某一前置設(shè)備時(shí)�,該前置設(shè)備將交易數(shù)據(jù)中的當(dāng)前密鑰版本號(hào)數(shù)據(jù)解析出來,與本地存儲(chǔ)的當(dāng)前密鑰版本號(hào)進(jìn)行比對(duì)����,如果發(fā)現(xiàn)兩者不一致,則說明密鑰的版本發(fā)生了變化�,就需要進(jìn)行同步更新處理,系統(tǒng)將根據(jù)識(shí)別判定結(jié)果觸發(fā)密鑰下載處理機(jī)制��。即密鑰下載工作流程不僅存在于密鑰重置交易過程中�����,也存在于一般聯(lián)機(jī)交易的過程中�。因?yàn)橐话憬灰讛?shù)據(jù)的處理是前置設(shè)備的常態(tài),且一般交易數(shù)據(jù)的處理過程流經(jīng)了銀行主機(jī)和前置設(shè)備�����,因此,在一般交易數(shù)據(jù)中增加密鑰版本號(hào)對(duì)系統(tǒng)的正常性能不會(huì)產(chǎn)生過多的額外開銷���。這樣�����,可以最大限度的保證前置系統(tǒng)多臺(tái)應(yīng)用服務(wù)器新密鑰下載�����、同步工作的安全性和可靠性。如圖5所示���,是密鑰重置交易的工作流程���。該工作流程描述了從銀聯(lián)服務(wù)器生成新密鑰并下發(fā)到前置系統(tǒng),再到銀行主機(jī)和前置設(shè)備完成更新并向銀聯(lián)應(yīng)答的過程��。步驟501 銀聯(lián)服務(wù)器生成新的密鑰并向前置設(shè)備發(fā)送密鑰重置交易請(qǐng)求��,請(qǐng)求的數(shù)據(jù)包中包含了新的密鑰數(shù)據(jù)��;步驟502 各前置設(shè)備中的某節(jié)點(diǎn)前置設(shè)備通過網(wǎng)絡(luò)鏈路接收銀聯(lián)服務(wù)器發(fā)來的密鑰重置交易請(qǐng)求,并對(duì)密鑰重置交易數(shù)據(jù)進(jìn)行必要的完整性校驗(yàn)處理和簡(jiǎn)單的格式轉(zhuǎn)換����,但并不對(duì)數(shù)據(jù)包中的密鑰數(shù)據(jù)進(jìn)行解析處理;因前置設(shè)備采用的是多點(diǎn)部署的策略���,其中每一臺(tái)前置設(shè)備與銀聯(lián)服務(wù)器均存在通訊鏈路���,因此,銀聯(lián)服務(wù)器下發(fā)的密鑰重置交易請(qǐng)求是隨機(jī)發(fā)送到任意一臺(tái)前置設(shè)備上���, 即所述宿主服務(wù)器�;步驟503 前置設(shè)備中宿主服務(wù)器將轉(zhuǎn)換后的數(shù)據(jù)包再通過內(nèi)部局域網(wǎng)發(fā)送到銀行主機(jī)中�����,數(shù)據(jù)包中的密鑰數(shù)據(jù)與銀聯(lián)服務(wù)器發(fā)來時(shí)的數(shù)據(jù)相同��;步驟504 銀行主機(jī)接收前置設(shè)備發(fā)來的密鑰重置交易請(qǐng)求數(shù)據(jù)包并對(duì)數(shù)據(jù)包的內(nèi)容進(jìn)行必要的檢查��,確保數(shù)據(jù)沒有被篡改����。步驟505 銀行主機(jī)對(duì)數(shù)據(jù)包進(jìn)行解析處理����,取得新密鑰并存儲(chǔ)�����;如解析和存儲(chǔ)密鑰等操作出現(xiàn)異常�,則進(jìn)入步驟506 ;如解析和存儲(chǔ)密鑰等操作正常�,則進(jìn)入步驟509。步驟506 銀行主機(jī)通過原路向前置設(shè)備的宿主服務(wù)器發(fā)送失敗應(yīng)答��,應(yīng)答包中的密鑰的版本號(hào)仍使用原密鑰版本號(hào)�。步驟507 前置設(shè)備使用當(dāng)前密鑰(原密鑰)對(duì)失敗應(yīng)答加密并發(fā)送給銀聯(lián)。步驟508 銀聯(lián)服務(wù)器收到失敗應(yīng)答��,保持原密鑰不變���,等待重發(fā)密鑰重置請(qǐng)求。步驟509 銀行主機(jī)通過原路向前置設(shè)備的宿主服務(wù)器發(fā)送成功應(yīng)答�����,應(yīng)答包中的密鑰的版本號(hào)使用新密鑰版本號(hào)�����。步驟510 宿主服務(wù)器接收銀行主機(jī)發(fā)來的重置密鑰應(yīng)答交易。通過對(duì)密鑰版本號(hào)進(jìn)行識(shí)別與判定���,若應(yīng)答包中的密鑰版本號(hào)新于當(dāng)前的密鑰版本號(hào)��,則啟動(dòng)密鑰下載工作流程和密鑰同步工作流程��。同時(shí)向其他非宿主服務(wù)器發(fā)送密鑰下載通知指令����。通知指令可以是短連接��、簡(jiǎn)單通訊協(xié)議的方式����。步驟511 非宿主服務(wù)器收到該指令后,啟動(dòng)密鑰下載和密鑰同步工作流程�����,完成后���,非宿主服務(wù)器向宿主服務(wù)器發(fā)送密鑰下載��、同步完成信號(hào)�。步驟512 全部前置設(shè)備完成新密鑰下載后,即宿主服務(wù)器收齊所有前置設(shè)備(包括自身)的完成通知后��,將成功應(yīng)答交易轉(zhuǎn)發(fā)至銀聯(lián)服務(wù)器�。步驟513 銀聯(lián)服務(wù)器通過網(wǎng)絡(luò)鏈路接收到密鑰重置交易成功應(yīng)答,并對(duì)交易數(shù)據(jù)包進(jìn)行解析��,同時(shí)啟用新密鑰���。發(fā)送的下一筆一般聯(lián)機(jī)交易即開始使用新密鑰進(jìn)行加密
9處理���。如圖6所示,是密鑰下載工作流程����。該工作流程主要用于前置設(shè)備在識(shí)別了密鑰版本號(hào)更新后進(jìn)行新密鑰的下載動(dòng)作,即保證前置設(shè)備密鑰與銀行主機(jī)存儲(chǔ)的密鑰的一致�����。步驟601 銀行主機(jī)發(fā)起交易����。銀行主機(jī)發(fā)起的所有交易的數(shù)據(jù)包中均帶有當(dāng)前主機(jī)中存儲(chǔ)的最新密鑰版本號(hào)信息,該信息隨著交易的發(fā)起而被下送到前置設(shè)備中�。步驟602:前置系統(tǒng)中某一臺(tái)前置設(shè)備接收交易數(shù)據(jù)。前置系統(tǒng)中部署了多臺(tái)前置設(shè)備�����,對(duì)于一般聯(lián)機(jī)交易數(shù)據(jù)而言����,在負(fù)載均衡的機(jī)制下,前置系統(tǒng)中的每一臺(tái)前置設(shè)備均會(huì)接收到一般聯(lián)機(jī)交易的數(shù)據(jù)包�����,接收后除進(jìn)行常規(guī)的交易數(shù)據(jù)處理外���,還讀取數(shù)據(jù)包中所攜帶的密鑰版本號(hào)信息��;而對(duì)于密鑰重置交易的應(yīng)答包����,銀行主機(jī)具備原路返回機(jī)制����, 即將應(yīng)答包回送到密鑰重置交易請(qǐng)求上送的那臺(tái)前置設(shè)備�,即宿主服務(wù)器上�����;步驟603 接收到交易數(shù)據(jù)包的前置設(shè)備在解析數(shù)據(jù)包后對(duì)交易類型進(jìn)行判斷和識(shí)別�����,以區(qū)分該筆交易是一般聯(lián)機(jī)交易還是密鑰重置交易應(yīng)答��;若是一般聯(lián)機(jī)交易的數(shù)據(jù)包(該情況可能會(huì)在任何一臺(tái)應(yīng)用服務(wù)器上發(fā)生)����,則進(jìn)入步驟604 ;若是重置密鑰交易的應(yīng)答數(shù)據(jù)包(該情況只會(huì)發(fā)生在宿主服務(wù)器上)�����,則進(jìn)入步驟606�。步驟604 前置設(shè)備將從數(shù)據(jù)包取出的密鑰版本號(hào)與密鑰本地動(dòng)態(tài)存儲(chǔ)模塊中當(dāng)前密鑰版本號(hào)進(jìn)行比對(duì);步驟605 如果前置設(shè)備發(fā)現(xiàn)交易數(shù)據(jù)中的密鑰版本號(hào)與本地的不同�,則啟動(dòng)密鑰本地同步更新,向銀行主機(jī)發(fā)起密鑰下載請(qǐng)求�����。由于前置設(shè)備接收到的銀行主機(jī)交易頻率不規(guī)律�����,所以在前置設(shè)備發(fā)起密鑰下載請(qǐng)求到主機(jī)應(yīng)答的時(shí)間段內(nèi)���,該前置設(shè)備有可能多次判斷版本號(hào)不一致�,導(dǎo)致多次向銀行主機(jī)下載密鑰���。為了對(duì)系統(tǒng)的正常性能不產(chǎn)生過多的額外開銷�,前置設(shè)備需要保證密鑰下載請(qǐng)求應(yīng)答后或請(qǐng)求超時(shí)后才可以向銀行主機(jī)再次發(fā)送請(qǐng)求����;步驟606 宿主服務(wù)器對(duì)應(yīng)答狀態(tài)進(jìn)行判別,如果是成功交易則進(jìn)入步驟607���,如果是失敗交易��,則直接向銀聯(lián)服務(wù)器應(yīng)答失??����;步驟607 對(duì)于成功的應(yīng)答交易,宿主服務(wù)器將從數(shù)據(jù)包取出的密鑰版本號(hào)與本地使用的密鑰版本號(hào)進(jìn)行比對(duì)���;步驟608 如果宿主服務(wù)器發(fā)現(xiàn)交易數(shù)據(jù)中的密鑰版本號(hào)與本地的不同���,則啟動(dòng)密鑰本地同步更新,向主機(jī)發(fā)起密鑰下載請(qǐng)求����,與此同時(shí),向前置設(shè)備中的非宿主服務(wù)器發(fā)出廣播通知���,通知非宿主服務(wù)器啟動(dòng)密鑰下載動(dòng)作����;步驟609 銀行主機(jī)接收前置系統(tǒng)應(yīng)用服務(wù)器發(fā)送的密鑰下載請(qǐng)求交易����,解析并檢查數(shù)據(jù)包;步驟610 主機(jī)成功解析并檢查密鑰下載請(qǐng)求交易后����,讀取本地密鑰數(shù)據(jù),并組建成功應(yīng)答,原路發(fā)向前置設(shè)備����。如果解析、檢查等相關(guān)操作出現(xiàn)異常�,則拒絕前置系統(tǒng)請(qǐng)求����;步驟611 前置設(shè)備接收主機(jī)的密鑰下載應(yīng)答交易,如果應(yīng)答成功���,則啟用密鑰同步工作流程以同步本地密鑰���,如果應(yīng)答失敗,則重試����。可見��,通過本實(shí)用新型實(shí)施例系統(tǒng)�,在密鑰重置交易流程的基礎(chǔ)上,考慮到宿主服務(wù)器向非宿主服務(wù)器的廣播通知指令采用的是非安全的通訊協(xié)議���,為保證前置系統(tǒng)中的每臺(tái)前置設(shè)備一定能夠觸發(fā)密鑰下載動(dòng)作����,及時(shí)有效的啟動(dòng)新密鑰的下載和同步動(dòng)作。密鑰下載存在第二種觸發(fā)機(jī)制銀行主機(jī)向前置設(shè)備中發(fā)送的一般交易數(shù)據(jù)中也會(huì)攜帶當(dāng)前最新的密鑰版本號(hào)信息�����,銀行主機(jī)與前置系統(tǒng)各前置設(shè)備之間是采用的負(fù)載均衡機(jī)制�,這樣就可以保證前置系統(tǒng)中的每臺(tái)前置設(shè)備均可以檢測(cè)到主機(jī)當(dāng)前的密鑰版本號(hào)情況以便在主數(shù)據(jù)源的密鑰發(fā)生變化的情況下觸發(fā)密鑰下載動(dòng)作。通過兩種并存的觸發(fā)機(jī)制�,有效的保證了聯(lián)機(jī)交易頻率無特定規(guī)律的情況下前置系統(tǒng)中的各應(yīng)用服務(wù)器均可以及時(shí)觸發(fā)新密鑰的下載動(dòng)作。如圖7所示����,是密鑰同步工作流程。該工作流程主要用于將新密鑰在密鑰本地動(dòng)態(tài)存儲(chǔ)模塊中進(jìn)行同步更新處理����。步驟701 前置系統(tǒng)某前置設(shè)備接收銀行主機(jī)的密鑰下載應(yīng)答交易,如果應(yīng)答成功��,則從交易中解析出新密鑰數(shù)據(jù)和密鑰版本號(hào)����;步驟702 前置設(shè)備將密鑰本地動(dòng)態(tài)存儲(chǔ)裝置存儲(chǔ)區(qū)中的原有“新版密鑰”及新版本號(hào)覆蓋到“舊版密鑰”及舊版本號(hào)��,以備后續(xù)密鑰同步回退使用����;步驟703 將密鑰下載應(yīng)答交易中解析出新密鑰數(shù)據(jù)和版本號(hào)覆蓋到存儲(chǔ)區(qū)中的 “新版密鑰”及新版本號(hào)��;步驟704 通知宿主服務(wù)器本前置設(shè)備密鑰已經(jīng)和銀行主機(jī)的密鑰同步完成���;步驟705 前置系統(tǒng)某前置設(shè)備接收來自銀聯(lián)的交易���,加解密時(shí)使用密鑰本地動(dòng)態(tài)存儲(chǔ)裝置使用區(qū)的“當(dāng)前密鑰”數(shù)據(jù)��;步驟706 前置系統(tǒng)某前置設(shè)備中密鑰本地動(dòng)態(tài)存儲(chǔ)裝置的存儲(chǔ)區(qū)和使用區(qū)的密鑰發(fā)生變化時(shí)��,需要同步更新到本應(yīng)用服務(wù)器的物理設(shè)備(文件����、數(shù)據(jù)庫(kù)等)中,以備應(yīng)用服務(wù)器啟動(dòng)時(shí)初始化內(nèi)存中密鑰數(shù)據(jù)�����。本實(shí)用新型實(shí)施例是針對(duì)集中式部署的開放平臺(tái)應(yīng)用提供了安全可靠的應(yīng)用層密鑰存儲(chǔ)與同步解決方案�����,為該類應(yīng)用系統(tǒng)實(shí)施多點(diǎn)接入解決了核心問題、掃除了關(guān)鍵障礙��。該實(shí)用新型具有如下優(yōu)點(diǎn)在密鑰重置過程中��,一般聯(lián)機(jī)交易仍可正常進(jìn)行�����,不受影響��,保證了系統(tǒng)的穩(wěn)定運(yùn)行�;對(duì)于應(yīng)用多點(diǎn)接入部署策略的前置系統(tǒng),可以有效保證在密鑰重置過程中�����,密鑰
重置的可靠性��。通過采用主機(jī)集中存儲(chǔ)密鑰和針對(duì)前置系統(tǒng)密鑰下載多種觸發(fā)機(jī)制��,保證了密鑰更新的完整性�,切實(shí)保證前置系統(tǒng)的每一節(jié)點(diǎn)及時(shí)獲取新密鑰,保證系統(tǒng)的正常運(yùn)行和交易的成功率��。本實(shí)用新型中應(yīng)用了具體實(shí)施例對(duì)本實(shí)用新型的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本實(shí)用新型的方法及其核心思想��;同時(shí)�,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本實(shí)用新型的思想���,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對(duì)本實(shí)用新型的限制��。
權(quán)利要求1.一種銀行卡交易前置設(shè)備的密鑰同步系統(tǒng)�����,所述的系統(tǒng)包括密鑰源服務(wù)器和銀行主機(jī)���,其特征是,所述的系統(tǒng)還包括多個(gè)銀行卡交易前置設(shè)備����;所述的密鑰源服務(wù)器通過互聯(lián)網(wǎng)分別與所述的多個(gè)銀行卡交易前置設(shè)備相連接��,所述的銀行主機(jī)通過局域網(wǎng)分別與所述的多個(gè)銀行卡交易前置設(shè)備相連接�;一個(gè)所述的銀行卡交易前置設(shè)備包括中央處理器���,以及與所述的中央處理器相連接的�����,互聯(lián)網(wǎng)通信接口�����,通過互聯(lián)網(wǎng)與所述的密鑰源服務(wù)器相連接����;密鑰重置請(qǐng)求接收接口����,與所述的互聯(lián)網(wǎng)通信接口相連接,接收所述密鑰源服務(wù)器發(fā)來的包含新密鑰的密鑰重置交易請(qǐng)求信息����;局域網(wǎng)通信接口���,通過局域網(wǎng)分別與所述的銀行主機(jī)及其他銀行卡交易前置設(shè)備相連接;密鑰重置請(qǐng)求處理寄存器���,對(duì)所述的密鑰重置交易請(qǐng)求信息進(jìn)行格式轉(zhuǎn)換處理�����; 密鑰重置請(qǐng)求發(fā)送接口�,與所述的局域網(wǎng)通信接口相連接���,將格式轉(zhuǎn)換處理后的密鑰重置交易請(qǐng)求信息發(fā)送到所述的銀行主機(jī)中���;密鑰重置應(yīng)答接收接口,與所述的局域網(wǎng)通信接口相連接��,接收所述銀行主機(jī)發(fā)來的包含新密鑰版本號(hào)的密鑰重置應(yīng)答交易信息���;密鑰版本號(hào)識(shí)別寄存器,根據(jù)所述密鑰重置應(yīng)答交易信息中的新密鑰版本號(hào)生成密鑰同步更新指令����;密鑰同步更新指令發(fā)送接口��,與所述的局域網(wǎng)通信接口相連接��,將生成的密鑰同步更新指令發(fā)送給其他銀行卡交易前置設(shè)備�;密鑰同步更新應(yīng)答接收接口���,與所述的局域網(wǎng)通信接口相連接����,接收所述其他銀行卡交易前置設(shè)備反饋的密鑰同步更新成功信息�����;密鑰下載請(qǐng)求發(fā)送接口��,與所述的局域網(wǎng)通信接口相連接����,根據(jù)所述的密鑰同步更新指令,向所述的銀行主機(jī)發(fā)送包含新密鑰版本號(hào)的密鑰下載交易請(qǐng)求信息���;密鑰下載應(yīng)答接收接口��,與所述的局域網(wǎng)通信接口相連接�,接收所述的銀行主機(jī)發(fā)來的包含新密鑰的密鑰下載應(yīng)答交易信息;密鑰更新寄存器����,用所述密鑰下載應(yīng)答交易信息中的新密鑰更新所述的當(dāng)前版密鑰, 并用更新前的當(dāng)前版密鑰更新前一版密鑰��;加/解密處理芯片���,啟用所述的新密鑰對(duì)聯(lián)機(jī)交易數(shù)據(jù)進(jìn)行加密或解密處理��。
2.根據(jù)權(quán)利要求1所述的銀行卡交易前置設(shè)備的密鑰同步系統(tǒng)���,其特征是,所述的銀行卡交易前置設(shè)備還包括密鑰存儲(chǔ)器����,所述的密鑰存儲(chǔ)器進(jìn)一步包括密鑰存儲(chǔ)區(qū),用于存儲(chǔ)所述的當(dāng)前版密鑰和前一版密鑰�����。
3.根據(jù)權(quán)利要求2所述的銀行卡交易前置設(shè)備的密鑰同步系統(tǒng)����,其特征是,所述的密鑰存儲(chǔ)裝置還包括密鑰使用區(qū)�����,用于存儲(chǔ)所述的密鑰存儲(chǔ)區(qū)中存儲(chǔ)的當(dāng)前版密鑰��。
專利摘要本實(shí)用新型為一種銀行卡交易前置設(shè)備的密鑰同步系統(tǒng)��,該系統(tǒng)包括密鑰源服務(wù)器��、銀行主機(jī)和多個(gè)銀行卡交易前置設(shè)備��;密鑰源服務(wù)器與多個(gè)銀行卡交易前置設(shè)備相連接���,銀行主機(jī)分別與多個(gè)銀行卡交易前置設(shè)備相連接��;銀行卡交易前置設(shè)備包括中央處理器���,互聯(lián)網(wǎng)通信接口,密鑰重置請(qǐng)求接收接口���,局域網(wǎng)通信接口����,密鑰重置請(qǐng)求處理寄存器,密鑰重置請(qǐng)求發(fā)送接口��,密鑰重置應(yīng)答接收接口���,密鑰版本號(hào)識(shí)別寄存器�,密鑰同步更新指令發(fā)送接口�,密鑰同步更新應(yīng)答接收接口,密鑰下載請(qǐng)求發(fā)送接口��,密鑰下載應(yīng)答接收接口�,密鑰更新寄存器,加/解密處理芯片��,以解決銀行卡交易前置設(shè)備的密鑰同步更新的問題�。
文檔編號(hào)H04L29/06GK202261385SQ20112043310
公開日2012年5月30日 申請(qǐng)日期2011年11月4日 優(yōu)先權(quán)日2011年11月4日
發(fā)明者嵇津湘, 廖志江, 楊天穎, 梁波, 秦旭果, 鄒幫山, 霍衛(wèi)強(qiáng) 申請(qǐng)人:中國(guó)工商銀行股份有限公司