交易处理系统及方法与流程

本发明涉及密码算法技术领域，特别涉及一种交易处理系统及方法。

背景技术：

安全单元是一种能够提供私密信息的安全存储、重要程序的安全执行的硬件，物理上是独立的，采用安全协议与外部通讯，具有自己独立的执行环境和安全存储。目前，银行后台系统与安全单元的交互通常都是通过安装在设备上的应用软件(app/sdk)来传递。这种方式存在的风险是，银行后台系统与安全单元之间的信息交互可能会被应用软件截获或篡改，存在较大的安全隐患。

针对上述问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供一种交易处理系统，用以实现安全单元与银行后台系统之间信息的准确、安全传输，该系统包括：

安全单元、银行后台系统和银行应用软件，其中：

银行应用软件，用于接收客户发起的交易请求，将交易请求转发至安全单元；接收安全单元返回的交易请求协议，将交易请求协议转发至银行后台系统；

安全单元，用于根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码；根据加密和生成校验码后的交易请求，生成交易请求协议发送至银行应用软件；

银行后台系统，用于解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理交易。

本发明实施例提供一种交易处理方法，用以实现安全单元与银行后台系统之间信息的准确、安全传输，该方法包括：

银行应用软件接收客户发起的交易请求，将交易请求转发至安全单元；

安全单元根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码；根据加密和生成校验码后的交易请求，生成交易请求协议发送至银行应用软件；

银行应用软件接收安全单元返回的交易请求协议，将交易请求协议转发至银行后台系统；

银行后台系统解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理交易。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述交易处理方法。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有执行上述交易处理方法。

本发明实施例通过：银行应用软件接收客户发起的交易请求，将交易请求转发至安全单元；安全单元根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码；根据加密和生成校验码后的交易请求，生成交易请求协议发送至银行应用软件；银行应用软件接收安全单元返回的交易请求协议，将交易请求协议转发至银行后台系统；银行后台系统解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理交易，进而通过安全单元和银行后台系统基于第一密钥和第二密钥对交易信息进行加密和解密、校验码生成和校验码验证，实现了安全单元与银行后台系统之间交易信息的准确、安全传输，规避了应用软件截获或篡改交易信息的风险，提高了交易处理的准确性和安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中交易处理系统结构的示意图；

图2为本发明实施例中交易处理方法流程的示意图；

图3为本发明实施例中交易结果反馈流程的示意图；

图4为图1中步骤203具体流程的示意图；

图5为本发明实施例中具体实施例流程的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本领域技术技术人员知道，本发明的实施方式可以实现为一种系统、装置、方法或计算机程序产品。因此，本发明公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

本发明实施例提供一种交易处理系统，用以实现安全单元与银行后台系统之间信息的准确、安全传输，图1为本发明实施例中交易处理系统结构的示意图，如图1所示，该系统包括：

安全单元01、银行后台系统02和银行应用软件03，其中：

银行应用软件03，用于接收客户发起的交易请求，将交易请求转发至安全单元01；接收安全单元01返回的交易请求协议，将交易请求协议转发至银行后台系统02；

安全单元01，用于根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码；根据加密和生成校验码后的交易请求，生成交易请求协议发送至银行应用软件03；

银行后台系统02，用于解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理交易。

如图1所示，本发明实施例通过：银行应用软件接收客户发起的交易请求，将交易请求转发至安全单元；安全单元根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码；根据加密和生成校验码后的交易请求，生成交易请求协议发送至银行应用软件；银行应用软件接收安全单元返回的交易请求协议，将交易请求协议转发至银行后台系统；银行后台系统解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理交易，进而通过安全单元和银行后台系统基于第一密钥和第二密钥对交易信息进行加密或解密、校验码生成或校验码验证，实现了安全单元与银行后台系统之间交易信息的准确、安全传输，规避了应用软件截获或篡改交易信息的风险，提高了交易处理的准确性和安全性。

如图1所示，在一个实施例中，安全单元01包括多个，每个安全单元对应一个第一密钥和一个第二密钥；

银行后台系统02存储有多个安全单元01的第一密钥和第二密钥。

具体实施时，银行应用软件03为客户操作的入口，负责连接安全单元01、银行后台系统02，接收并转发报文和交易协议，保证信息安全及有效性，安全单元01负责终端交易处理，安全单元01可以包括多个，每个安全单元01对应一组密钥，包括第一密钥和第二密钥，其中第一密钥用于加密，第二密钥用于生成校验码，第一密钥和第二密钥可以是对称密钥，银行后台系统02中存储有多个安全单元01的第一密钥和第二密钥。

银行应用软件03接收到客户发起的交易请求后，调用安全单元01提供的接口，将交易请求转发至安全单元01。

安全单元01根据交易请求，生成交易请求协议，具体的，安全单元01首先根据安全单元的第一密钥对交易请求中的敏感信息加密，其中，敏感信息可以包括：账户信息、客户信息等，还可包括其他信息，通过加密可以防止敏感信息泄露，然后，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码，其中，交易要素信息可以包括：交易时间、交易金额、交易随机数等，还可以包括其他信息，生成校验码候可以防止交易信息的篡改，接着，根据加密和生成校验码后的交易请求，生成交易请求协议，其中，交易协议是安全单元能识别的，包括约定格式的交易请求接口及对应的响应数据，最后，将交易请求协议发送至银行应用软件03。

在一个实施例中，银行应用软件03具体用于：

接收安全单元01返回的交易请求协议，根据银行后台系统02对应的报文格式，生成交易请求报文；

将交易请求报文转发至银行后台系统02。

具体实施时，银行应用软件03接收到交易请求协议后，首先根据银行后台系统02对应的报文格式，生成交易请求报文，将交易请求报文转发至银行后台系统02，银行后台系统02从交易请求报文中提取交易请求协议，然后解析交易请求协议，根据安全单元01的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，可以确定交易要素信息是真实准确的，接着，使用安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理并完成交易。

在一个实施例中，银行后台系统02还用于：处理交易后得到交易处理结果，根据安全单元的第一密钥对交易处理结果中的敏感信息加密，根据安全单元的第二密钥对交易处理结果中的交易要素信息生成校验码；根据加密和生成校验码后的交易处理结果，以及安全单元的交易协议格式，生成交易处理结果协议发送至银行应用软件；

银行应用软件03还用于：接收银行后台系统02返回的交易处理结果协议，将交易处理结果协议转发至交易处理结果协议对应的安全单元01；向用户显示验证通过和解密后的交易处理结果；

安全单元01还用于：用于解析交易处理结果协议，根据安全单元的第二密钥验证交易处理结果中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易处理结果中的加密后的敏感信息解密，将验证通过和解密后的交易处理结果返回银行应用软件。

具体实施时，银行后台系统02处理交易后得到交易处理结果或发起新的交易请求时，同样根据安全单元的第一密钥对交易处理结果或新的交易请求中的敏感信息加密，然后，根据安全单元的第二密钥对交易处理结果或新的交易请求中的交易要素信息生成校验码，接着，对加密和生成校验码后的交易处理结果或新的交易请求，按照安全单元01能够识别的交易协议格式进行格式化处理，生成交易处理结果协议或新的交易请求协议，将交易处理结果协议或新的交易请求协议封装为报文发送至银行应用软件03。

银行应用软件03接收银行后台系统02返回报文后，首先读取报文中的交易处理结果协议或新的交易请求协议，调用交易处理结果协议或新的交易请求协议调用对应的安全单元01的接口，将交易处理结果协议或新的交易请求协议转发至安全单元01。

安全单元01可以解析交易处理结果协议或新的交易请求协议，根据安全单元的第二密钥验证交易处理结果或新的交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易处理结果或新的交易请求中的加密后的敏感信息解密，将验证通过和解密后的交易处理结果或新的交易请求返回银行应用软件02，银行应用软件02向用户显示验证通过和解密后的交易处理结果，或者执行后续的交易处理操作。

本发明实施例基于上述交易机制，通过安全单元和银行后台系统基于第一密钥对交易信息进行加密或解密，实现了安全单元与银行后台系统之间交易信息的安全传输，基于第二密钥对交易信息进行校验码生成或校验码验证，实现了安全单元与银行后台系统之间交易信息的准确传输，保证了安全单元和银行后台系统之间传递信息的隐私性和真实性，规避了应用软件截获或篡改交易信息的风险，进而提高了交易处理的准确性和安全性。

基于同一发明构思，本发明实施例中还提供了一种交易处理方法，如下面的实施例。由于交易处理方法解决问题的原理与交易处理方法系统相似，因此方法的实施可以参见系统的实施，重复之处不再赘述。

本发明实施例提供一种交易处理方法，用以实现安全单元与银行后台系统之间信息的准确、安全传输，图2为本发明实施例中交易处理方法流程的示意图，如图2所示，该方法包括：

步骤201：银行应用软件接收客户发起的交易请求，将交易请求转发至安全单元；

步骤202：安全单元根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码；根据加密和生成校验码后的交易请求，生成交易请求协议发送至银行应用软件；

步骤203：银行应用软件接收安全单元返回的交易请求协议，将交易请求协议转发至银行后台系统；

步骤204：银行后台系统解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理交易。

在一个实施例中，安全单元包括多个，每个安全单元对应一个第一密钥和一个第二密钥；

所述银行后台系统存储有多个安全单元的第一密钥和第二密钥。

图3为本发明实施例中交易结果反馈流程的示意图，如图3所示，在一个实施例中，该方法还可以包括：

步骤301：银行后台系统处理交易后得到交易处理结果，根据安全单元的第一密钥对交易处理结果中的敏感信息加密，根据安全单元的第二密钥对交易处理结果中的交易要素信息生成校验码；根据加密和生成校验码后的交易处理结果，以及安全单元的交易协议格式，生成交易处理结果协议发送至银行应用软件；

步骤302：银行应用软件接收银行后台系统返回的交易处理结果协议，将交易处理结果协议转发至交易处理结果协议对应的安全单元；

步骤303：安全单元解析交易处理结果协议，根据安全单元的第二密钥验证交易处理结果中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易处理结果中的加密后的敏感信息解密，将验证通过和解密后的交易处理结果返回银行应用软件；

步骤304：银行应用软件向用户显示验证通过和解密后的交易处理结果。

图4为图2中步骤203具体流程的示意图，如图4所示，在一个实施例中，步骤203中，银行应用软件接收安全单元返回的交易请求协议，将交易请求协议转发至银行后台系统，包括：

步骤401：接收安全单元返回的交易请求协议，根据银行后台系统对应的报文格式，生成交易请求报文；

步骤402：将交易请求报文转发至银行后台系统。

应当注意，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述交易处理方法。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有执行上述交易处理方法。

下面举一个具体的例子，以便于理解本发明如何实施。

图5为本发明实施例中具体实施例流程的示意图，如图5所示，包括如下步骤：

步骤501：银行应用软件接收到客户发起的交易请求，调用安全单元提供的接口，将交易请求转发至安全单元；

步骤502：安全单元根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码，根据加密和生成校验码后的交易请求，生成交易请求协议，将交易请求协议发送至银行应用软件；

步骤503：银行应用软件接收到交易请求协议后，根据银行后台系统对应的报文格式，生成交易请求报文，将交易请求报文转发至银行后台系统；

步骤504：银行后台系统从交易请求报文中提取交易请求协议，解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，使用安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理并完成交易；

步骤505：银行后台系统处理交易后得到交易处理结果或发起新的交易请求，根据安全单元的第一密钥对交易处理结果或新的交易请求中的敏感信息加密，根据安全单元的第二密钥对交易处理结果或新的交易请求中的交易要素信息生成校验码，对加密和生成校验码后的交易处理结果或新的交易请求，按照安全单元能够识别的交易协议格式进行格式化处理，生成交易处理结果协议或新的交易请求协议，将交易处理结果协议或新的交易请求协议封装为报文发送至银行应用软件；

步骤506：银行应用软件:接收银行后台系统返回的报文后，读取报文中的交易处理结果协议或新的交易请求协议，调用交易处理结果协议或新的交易请求协议调用对应的安全单元的接口，将交易处理结果协议或新的交易请求协议转发至安全单元；

步骤507：安全单元:解析交易处理结果协议或新的交易请求协议，根据安全单元的第二密钥验证交易处理结果或新的交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易处理结果或新的交易请求中的加密后的敏感信息解密，将验证通过和解密后的交易处理结果或新的交易请求返回银行应用软件；

步骤508：银行应用软件:向用户显示验证通过和解密后的交易处理结果，或者执行后续的交易处理操作。

综上所述，本发明实施例通过：银行应用软件接收客户发起的交易请求，将交易请求转发至安全单元；安全单元根据安全单元的第一密钥对交易请求中的敏感信息加密，根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码；根据加密和生成校验码后的交易请求，生成交易请求协议发送至银行应用软件；银行应用软件接收安全单元返回的交易请求协议，将交易请求协议转发至银行后台系统；银行后台系统解析交易请求协议，根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码，验证通过后，根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密，根据验证通过和解密后的交易请求，处理交易，进而通过安全单元和银行后台系统基于第一密钥和第二密钥对交易信息进行加密和解密、校验码生成和校验码验证，实现了安全单元与银行后台系统之间交易信息的准确、安全传输，规避了应用软件截获或篡改交易信息的风险，提高了交易处理的准确性和安全性。

虽然本发明提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

本领域技术人员应明白，本说明书的实施例可提供为方法、装置(系统)或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面，也不局限于任何单一的实施例，也不局限于这些方面和/或实施例的任意组合和/或置换。而且，可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。