专利名称:一种基于安全设备的交易系统的制作方法
技术领域:
本发明涉及网络交易安全技术领域,尤其涉及一种基于安全设备的交易系统。
背景技术:
目前市场上交易产品有英国美策达公司(Meritus Analytics)CRTM Assistant。美策达拥有一套完善的交易管理体系,但是客户端依然停留在POS机阶段,在通讯信号差的地区无法普及,即使在信号较好的地方,每笔结账时间也要在IOS左右,这样的效率是客流量大的中国餐厅是远远无法满足客户需求的。在国内相对知名的同类产品还有通卡结账终端,BS架构容易被小型餐厅所亲睐,但是在高效的结账背后,安全隐患一直都在困扰着通卡集团以及通卡客户。
发明内容
本发明解决的技术问题在于如何提高效率,优化服务端的并发处理能力,保证数据通讯的高安全性。为了解决以上问题,本发明提供一种基于安全设备的交易系统,包括
服务器,通过网络和终端连接,具有数据加密和解密功能;终端,通过网络和客户端连接,具有加密和解密功能;至少一个客户端,和安全设备相连;至少一个安全设备,具有密钥、加密解密算法存储功能。进一步,作为优选方案,安全设备存储的密钥包括公钥和私钥。进一步,作为优选方案,安全设备具有唯一硬件序列号。进一步,作为优选方案,公钥写在安全设备的物理存储区中,应用程序对所述存储区具备只读权限。进一步,作为优选方案,私钥写在设备的计算存储区中,应用程序对所述存储区无读写权限,具备调用加密、解密方法权限。进一步,作为优选方案,终端的后端采用Transponder设备,设备采用贝叶斯算法,根据不同的业务,对访问分流到不同的业务处理服务器,之后把复杂业务拆解为原子操作,对原子操作采用LRU算法和NRU算法高命中合并同类项。由于采用了安全设备公钥、私钥加密传输使得设备具有高可靠性。并且终端的后端采用Transponder设备,设备采用贝叶斯算法,使得系统处理并发事件能力提高。
当结合附图考虑时,通过参照下面的详细描述,能够更完整更好地理解本发明以及容易得知其中许多伴随的优点,但此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,其中
图I为本发明实施例系统框图。
具体实施例方式以下参照图I对本发明的实施例进行说明。如图I所示,一种基于安全设备的交易系统,包括服务器1,通过网络和终端2连接,具有数据加密和解密功能;终端2,通过网络和客户端31连接,具有加密和解密功能;客户端31、32等,分别和安全设备41、42等相连;安全设备41、42等,具有密钥、加密解密算法存储功能。
实施例对每一个使用终端的客户,均为其发放一个安全微型硬件设备,相当于本发明的安全设备41、42等,安全微型硬件设备拥有唯一硬件序列号,在下发此设备前,通过运营平台对终端进行登记,系统会自动分配给安全微型硬件设备一对密钥,分别为公钥和私钥。公钥写在设备的物理存储区(PhysicalStorageArea)中,应用程序对本存储区具备只读权限。公钥写在设备的计算存储区(CalculationStorageArea)中,应用程序对本存储区无读写权限,具备调用加密(Encryption)/解密(Decrypter)方法权限。终端系统每次交易时,会从把上送报文通过安全微型硬件设备中的Encryption方法进行加密,加密所使用的种子码就是运营平台所随机分配的私钥。在传输过程中私钥并不作为参数在互联网上传输,而是使用与之配对的公钥作为明文参数与加密报文一同发送终端系统的服务端,服务端在接受到信息后,使用明文的公钥在库中搜索对应的私钥从而对报文解密,之后处理业务。同理返回的信息服务端也采用相同的加密策略,终端系统就会调用Decrypter方法解密,然后对前台返回结果。这种加密策略的优点在于无论用何种方式篡改报文服务端都无法校验通过,无论用何种方式截取报文都无法破解。终端系统会承载巨大的并发量。根据系统服务端最新的统计数据显示,餐饮结账的高峰时段是12:30 14:00和19:00 20:00,在此时段内终端系统的瞬间访问量可以达到50 60个,面对如此大的访问量,终端的后端采用Transponder设备,设备采用贝叶斯算法,根据不同的业务,对访问分流到不同的业务处理服务器,之后把复杂业务拆解为原子操作,对原子操作采用LRU算法和NRU算法高命中合并同类项,所以终端可以保证高速高效的返回结果。具体使用步骤如下第一步企业申请终端卫士,即安全微型硬件设备。第二步在具备网络环境的收银台登录终端。第三步使用终端安全、便捷的处理会员卡的所有业务,并且对无卡
会员和电子会员具备很好的兼容性。第四步对各种收银软件都可以无缝对接,为微美食提供线下结账功能。第五步使用CRM统计分析终端上传的账务数据,对用户行为进行分析和挖掘,完成精准营销,让CRM为客户提供价值。如上所述,对本发明的实施例进行了详细地说明,但是只要实质上没有脱离本发明的发明点及效果可以有很多的变形,这对本领域的技术人员来说是显而易见的。因此,这样的变形例也全部包含在本 发明的保护范围之内。
权利要求
1.一种基于安全设备的交易系统,其特征在于,包括 服务器(I),通过网络和终端(2)连接,具有数据加密和解密功能; 终端(2),通过网络和客户端(31)连接,具有加密和解密功能;至少一个客户端(31),和安全设备(41)相连; 至少一个安全设备(41),具有密钥、加密解密算法存储功能。
2.如权利要求I所述基于安全设备的交易系统,其特征在于所述安全设备(41)存储的密钥包括公钥和私钥。
3.如权利要求I所述基于安全设备的交易系统,其特征在于所述安全设备(41)具有唯一硬件序列号。
4.如权利要求2所述基于安全设备的交易系统,其特征在于所述公钥写在安全设备(41)的物理存储区中,应用程序对所述存储区具备只读权限。
5.如权利要求2所述基于安全设备的交易系统,其特征在于所述私钥写在设备的计算存储区中,应用程序对所述存储区无读写权限,具备调用加密、解密方法权限。
6.如权利要求I所述基于安全设备的交易系统,其特征在于所述终端(2)的后端采用Transponder设备,设备采用贝叶斯算法,根据不同的业务,对访问分流到不同的业务处理服务器,之后把复杂业务拆解为原子操作,对原子操作采用LRU算法和NRU算法高命中合并同类项。
全文摘要
本发明提供了一种基于安全设备的交易系统,包括服务器(1),通过网络和终端(2)连接,具有数据加密和解密功能;终端(2),通过网络和客户端(31)连接,具有加密和解密功能;至少一个客户端(31),和安全设备(41)相连;至少一个安全设备(41),具有密钥、加密解密算法存储功能。本发明可用于餐厅收银等领域,提高了效率,优化了服务端的并发处理能力,保证了数据通讯的高安全性,避免了恶意篡改或模拟报文的情况。
文档编号G06Q30/06GK102831544SQ20121025468
公开日2012年12月19日 申请日期2012年7月23日 优先权日2012年7月23日
发明者白昱, 郝文 申请人:无锡雅座在线科技发展有限公司