1.一种交易处理系统,其特征在于,包括:安全单元、银行后台系统和银行应用软件,其中:
银行应用软件,用于接收客户发起的交易请求,将交易请求转发至安全单元;接收安全单元返回的交易请求协议,将交易请求协议转发至银行后台系统;
安全单元,用于根据安全单元的第一密钥对交易请求中的敏感信息加密,根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码;根据加密和生成校验码后的交易请求,生成交易请求协议发送至银行应用软件;
银行后台系统,用于解析交易请求协议,根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码,验证通过后,根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密,根据验证通过和解密后的交易请求,处理交易。
2.如权利要求1所述的系统,其特征在于,所述安全单元包括多个,每个安全单元对应一个第一密钥和一个第二密钥;
所述银行后台系统存储有多个安全单元的第一密钥和第二密钥。
3.如权利要求1所述的系统,其特征在于,银行后台系统还用于:处理交易后得到交易处理结果,根据安全单元的第一密钥对交易处理结果中的敏感信息加密,根据安全单元的第二密钥对交易处理结果中的交易要素信息生成校验码;根据加密和生成校验码后的交易处理结果,以及安全单元的交易协议格式,生成交易处理结果协议发送至银行应用软件;
银行应用软件还用于:接收银行后台系统返回的交易处理结果协议,将交易处理结果协议转发至交易处理结果协议对应的安全单元;向用户显示验证通过和解密后的交易处理结果;
安全单元还用于:用于解析交易处理结果协议,根据安全单元的第二密钥验证交易处理结果中的交易要素信息的校验码,验证通过后,根据安全单元的第一密钥对交易处理结果中的加密后的敏感信息解密,将验证通过和解密后的交易处理结果返回银行应用软件。
4.如权利要求1所述的系统,其特征在于,银行应用软件具体用于:
接收安全单元返回的交易请求协议,根据银行后台系统对应的报文格式,生成交易请求报文;
将交易请求报文转发至银行后台系统。
5.一种交易处理方法,其特征在于,包括:
银行应用软件接收客户发起的交易请求,将交易请求转发至安全单元;
安全单元根据安全单元的第一密钥对交易请求中的敏感信息加密,根据安全单元的第二密钥对交易请求中的交易要素信息生成校验码;根据加密和生成校验码后的交易请求,生成交易请求协议发送至银行应用软件;
银行应用软件接收安全单元返回的交易请求协议,将交易请求协议转发至银行后台系统;
银行后台系统解析交易请求协议,根据安全单元的第二密钥验证交易请求中的交易要素信息的校验码,验证通过后,根据安全单元的第一密钥对交易请求中的加密后的敏感信息解密,根据验证通过和解密后的交易请求,处理交易。
6.如权利要求5所述的方法,其特征在于,所述安全单元包括多个,每个安全单元对应一个第一密钥和一个第二密钥;
所述银行后台系统存储有多个安全单元的第一密钥和第二密钥。
7.如权利要求5所述的方法,其特征在于,还包括:
银行后台系统处理交易后得到交易处理结果,根据安全单元的第一密钥对交易处理结果中的敏感信息加密,根据安全单元的第二密钥对交易处理结果中的交易要素信息生成校验码;根据加密和生成校验码后的交易处理结果,以及安全单元的交易协议格式,生成交易处理结果协议发送至银行应用软件;
银行应用软件接收银行后台系统返回的交易处理结果协议,将交易处理结果协议转发至交易处理结果协议对应的安全单元;
安全单元解析交易处理结果协议,根据安全单元的第二密钥验证交易处理结果中的交易要素信息的校验码,验证通过后,根据安全单元的第一密钥对交易处理结果中的加密后的敏感信息解密,将验证通过和解密后的交易处理结果返回银行应用软件;
银行应用软件向用户显示验证通过和解密后的交易处理结果。
8.如权利要求5所述的方法,其特征在于,银行应用软件接收安全单元返回的交易请求协议,将交易请求协议转发至银行后台系统,包括:
接收安全单元返回的交易请求协议,根据银行后台系统对应的报文格式,生成交易请求报文;
将交易请求报文转发至银行后台系统。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求5至8任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求5至8任一所述方法的计算机程序。