一种网上金融信息的安全处理器的制造方法
【技术领域】:
[0001] 本发明属于金融信息安全技术领域,涉及到在专网和公网上对金融信息进行防丢 款意义上处理的一种安全处理器。
【背景技术】:
[000引现今的ATM机上使用的是公共的操作指令,而且收、发的信息在同一个区内处理, 给病毒的进入提供了可能,可W被攻击自动吐款,电脑网银和手机网银方面尽管采用了一 定的进入口限,可W防止部分的恶意盗款性的攻击,但是无法防止高级木马病毒的攻击,时 常发生网银被盗的情况;金融支付的安全在银行专用网的ATM机上和使用公网的网银两方 面都存在许多的漏洞,同样的道理,P0S机和银行柜台机的交易信息也存在着安全的漏洞。
【发明内容】
:
[0003] 本发明要解决的技术问题,是公开一种可W在专网和公网上进行防丢款处理的金 融信息的安全处理器,使得金融支付得W安全正常的进行。
[0004] 新制作金融信息的安全处理器,具体过程由W下步骤完成:
[0005] 1、金融信息安全处理器的发送区在原始金融信息生成后经过先加密后打包两种 功能模块的独立加工后,形成待发送信息序列;
[0006] 2、将待发送序列发送给银行数据库;
[0007] 3、银行数据库接收到信息后进行先去打包后解密的技术加工和相应金融方面的 处理之后,再将结果加密和打包后反馈发给该安全处理器;
[0008] 4、该安全处理器的接收区在收到来自银行数据库的信息后,进行相应的去打包和 解密、按照银行数据库的真实意见进行相应的金融交易的确认、执行等工作。
[0009] 其中的发送区和接收区是金融信息安全处理器设立的两个互不联通的独立工作 区;加密模块是预先在银行数据库和用户端的安全处理器上灌注好的相同的相互对应的功 能模块,可W-次加工使金融信息变成100%的假码;打包模块也是预先在银行数据库和 用户端的安全处理器上灌注好的相同的相互对应的功能模块,可W感知外来的攻击。
[0010] 本金融信息安全处理器采用双信息通道,一个是发送区,信息独立产生和加密、打 包处理后,发送至银行数据库;另一个是接收区、银行数据库的反馈信息在加密和打包处理 后进入接收区,相应的去打包和解密模块两两相互对应并且相同;使用时过程相反;即加 密、打包后发出,收到方先去打包后解密之后再进行正常的信息使用或处理。
【附图说明】:
[0011] 附图1;为金融信息安全处理器与PC或手机的连接图
[0012] 附图2 ;为金融信息安全处理器与ATM机改造的原理图 [001引附图3 ;为电光一光电的信息单向输送节点原理图 [0014] 附图4 ;为发送区的运行框图
[001引附图5 ;为接收区的运行框图【具体实施方式】
[0016] 新制作金融信息的安全处理器,具体过程由W下步骤完成:
[0017] 金融信息安全处理器的发送区在原始金融信息生成后经过先加密后打包两种功 能模块的独立加工后,形成待发送信息序列;
[0018] 将待发送序列发送给银行数据库;
[0019] 银行数据库接收到信息后进行先去打包后解密的技术加工和相应金融方面的处 理之后,再将结果加密和打包后反馈发给该安全处理器;
[0020] 该安全处理器的接收区在收到来自银行数据库的信息后,进行相应的去打包和解 密、按照银行数据库的真实意见进行相应的金融交易的确认、执行等工作。
[0021] 其中的发送区和接收区是金融信息安全处理器设立的两个互不联通的独立工作 区;加密模块是预先在银行数据库和用户端的安全处理器上灌注好的相同的相互对应的功 能模块,可W-次加工使金融信息变成100%的假码;打包模块也是预先在银行数据库和 用户端的安全处理器上灌注好的相同的相互对应的功能模块,可W感知外来的攻击。
[0022] 本金融信息安全处理器采用双信息通道,一个是发送区,信息独立产生和加密、打 包处理后,发送至银行数据库;另一个是接收区、银行数据库的反馈信息在加密和打包处理 后进入接收区,相应的去打包和解密模块两两相互对应并且相同;使用时过程相反;即加 密、打包后发出,收到方先去打包后解密之后再进行正常的信息使用或处理。
[002引具体描述如下:
[0024] 1、金融信息安全处理器的发送区和接收区的构成介绍:
[00巧]为了回避在重要信息领域的互联互通的弊病,本金融信息安全处理器在硬件构成 上设立两个独立的功能区,一个是发送区,另一个是接收区,两个工作区互不联通独立运 转,各有自己的CPU、存储器和显示屏,在改造ATM机、P0S机、银行柜台机时借用原来的显 示屏;两个工作区都设电光转换、光电转换的单向信息通道,发区准备好待发的信息W电 信号的形式存在缓存区内后,发出时转换成光信号向外传出,该里的光器件只能发出,不能 接收,防止外来信息的反向渗入;发出的光信号通过光接收器件单向接收后转化成电信号 上传,该里的光接收器件只能接收,不能发送,也是为了防止外来信息反向渗入独立的发送 区;收区仿照发区设只能进入的电光转换再光电转换的两个硬件阀口,让外来的任何信息 都只能进入收区而无法输出,该样的物理机制可W让任何病毒对发区的信息都不会产生任 何作用,而假设有外来的病毒进入了收区,经过解密和去打包模块后也就面目全非了,由于 该安全处理器和银行数据库之间的关系是点对点的通信关系,就易于在硬件上保证对进入 信息的去打包和解密处理无法越过,使假设的外来攻击进入了也没有作用,只有在经过去 打包和解密后不发挥作用并被删除一个出路,保证了金融交易信息的安全可靠性。
[0026] 2、加密模块
[0027](1)、使用比真实交易信息多一位肥X码位的全变易功能码,和真实交易信息做加 法运算,一次就可把真实的交易信息变为100%的假码,不使用真码是信息安全的重要一 步;在该里,加密模块不用16进制中的0和F,因为0加减都不起作用。F有可能在与原码 相加后进位,再有后面的进位上来时使该位还原,如F+4 = 13 (16进制),在本位3上如有 后面的进位上来时,又成了 4,和原码相同了;由于全变易功能码使用1~E的随机物理生 成序列,而且比真实交易信息多一位,所W相加后在真实交易信息码的最高位就是有了进 位,全变易功能码为1~E的任意一位,相加后的最大值为E+1 = F,不产生再进位,所W 多一位就够用了;例如加密时当真实交易信息码为FEDCBA9876543210时,全变易功能码为 EC26A37CEE6抓DE2A 时, 「mwl
[0031] 把最高位的0舍去后,还原出真实交易信息码阳DCBA9876543210来,而且用 于