1.本技术涉及一种自动化、多维度准实时处理终端密钥的系统,涉及密钥加密、分发技术领域。
背景技术:
2.因目前支付行业支付产品种类丰富,支付渠道众多,不同产品、不同渠道对密钥的规范要求(如密钥长度、加密方式、密钥类型等)不尽相同,同时出于对密钥安全性的考虑,不同地区需要单独设置密钥索引。终端商户开通交易账户后,需要登记终端商户的个体信息,信息汇总经总部统一处理生成密钥后还需要该终端商户对应的分支机构登陆分配的ftp地址获取密钥。以往信息汇总及密钥生成需要手工处理,全流程手工处理方式容易导致密钥制作错误、漏发或少发情况发生,影响分支机构密钥获取装机;或在密钥生成错误的情况下导致交易不通问题发生。
技术实现要素:
3.本技术的目的在于提供一种自动化、多维度准实时处理终端密钥的系统,可以对终端密钥进行自动生成、分发,并根据终端商户信息变动进行实时更新终端密钥。
4.为了解决上述技术问题,本技术的技术方案是提供了一种自动化、多维度准实时处理终端密钥的系统,用于终端商户的密钥管理,所述密钥管理包括密钥生成、密钥分发及密钥更新,其特征在于,包括商户档案管理模块和密管平台模块,所述商户档案管理模块记录终端商户的个体信息,所述个体信息包括必要信息和关键信息,必要信息包括终端商户所在地区以及商户号和终端号,关键信息包括机构号、项目大类、项目小类、分发平台以及对应于分发平台的加密索引;
5.所述密管平台模块用于密钥生成过程为:
6.密管平台模块从商户档案管理模块获取该商户的机构号、项目大类、项目小类、分发平台、加密索引;
7.对机构号+项目大类+项目小类+分发平台进行hash运算生成密钥;
8.对密钥加密得到加密密钥;
9.所述密管平台模块用于密钥分发过程为:
10.加密密钥通过密钥分发方式分发至分发平台后,分发平台进行转加密。
11.其中,对密钥加密的方式包括使用加密索引加密、3des加密或国密加密。
12.其中,所述密钥分发方式包括https接口传输、mq消息分发或文件分发。
13.具体的,密钥更新过程为:
14.终端商户的个体信息在商户档案管理模块更新;
15.根据更新后的终端商户的个体信息重复进行密钥生成过程和密钥分发过程。
16.具体的,所述终端商户根据密钥生成方划分为
17.cupa商户:密钥由银联生成;
18.cups商户:密钥由密管平台模块生成。
19.其中,所述cupa商户的密钥管理具体步骤为:
20.步骤一、密管平台模块接收来自商户档案管理模块的cupa商户的个体信息;
21.步骤二、将该cupa商户的个体信息存入临时商户表;
22.步骤三、接收来自银联的密钥信息,在临时商户表根据商户号和终端号进行数据匹配;
23.步骤四、根据匹配到的不同分发平台加密索引进行密钥的转加密;
24.步骤五、将转加密后的密钥根据各个分发平台分发方式的不同分别进行密钥的分发。
25.其中,所述cups商户的密钥管理具体步骤为:
26.步骤一、根据接收的终端商户个体信息内的机构号、项目大类、项目小类、分发平台分别进行加密索引和分发方式的匹配;
27.步骤二、密管平台模块生成密钥后根据不同分发平台采用不同加密索引进行加密;
28.步骤三、将转加密后的密钥根据各个分发平台分发方式的不同分别进行密钥的分发。
具体实施方式
29.为使本技术更明显易懂,兹以优选实施例,作详细说明如下。
30.实施例
31.本实施例提供的是自动化、多维度准实时处理终端密钥的系统,用于密钥生成、分发以及更新,具体的,包括商户档案管理模块(dm)和密管平台模块。
32.其中,商户档案管理模块记录终端商户的个体信息,个体信息中包括必要信息和关键信息,必要信息包括终端商户所在地区以及商户号和终端号,不同地区密钥加密方式不同,商户号和终端号用于识别和查询该终端商户,因此所在地区以及商户号和终端号为必要信息,关键信息包括机构号(该终端商户对应的办理机构)、项目大类、项目小类(根据终端商户的不同项目类型、不同业务类型、商户应用类型划分)、分发平台(密钥的接收平台,具体指该终端商户申请开通的交易平台,可以为多个,所有申请开通的交易平台均需要得到分发的密钥),对不同的分发平台生成对应的加密索引(由于不同分发平台要求的加密方式不同,因此需要针对每个分发平台生成对应的加密索引)。
33.终端商户类型划分为两类,一种是cupa商户,由银联生成密钥,本系统密管平台模块只进行密钥分发,另一种是cups商户,由本系统密管平台模块进行密钥生成和密钥分发;商户类型同样存储在商户档案管理模块中。
34.具体的,对于某一具体终端商户,密钥生成过程为:密管平台模块从商户档案管理模块获取该商户的机构号、项目大类、项目小类、分发平台、加密索引,对机构号+项目大类+项目小类+分发平台进行hash运算生成密钥,然后使用加密索引对密钥加密得到加密密钥,加密密钥分发至分发平台后,分发平台再进行转加密;此处加密密钥除了可以使用加密索引加密外,也可以使用3des加密或国密加密方式。密钥分发过程为:密管平台模块针对不同的分发平台采用其支持的密钥分发方式,比如https接口传输、mq消息分发或文件分发等。
密钥更新过程为:商户档案管理模块对终端商户信息进行更新,更新后的信息同步至密管平台模块,密管平台模块跟俊更新后的信息重复进行密钥生成和密钥分发,进行密钥更新。
35.具体的,详细步骤如下:
36.通过商户档案管理模块获取终端商户的多维度信息:不同项目类型、不同业务类型、商户应用类型。密管平台模块接收商户信息,生成密钥及分发步骤如下:
37.一、在密管平台模块收到商户档案管理模块通过rmq方式给的商户基础信息时,首先根据商户类别来判断该商户是cupa商户还是cups商户,如果为cupa商户,则步骤如下:
38.1.将该商户信息存入临时商户表;
39.2.在接收到银联的密钥信息时,在临时商户表根据商户号+终端号进行数据匹配;
40.3.根据商户基础信息内的机构号、项目大类、项目小类分别进行加密索引和分发方式的匹配;
41.4.根据匹配到的不同平台加密索引进行密钥的转加密;
42.5.将转加密后的密钥根据各个平台分发方式的不同分别进行密钥的分发。
43.二、如果为cups商户,则步骤如下:
44.1.根据接收的商户基础信息内的机构号、项目大类、项目小类分别进行加密索引和分发方式的匹配;
45.2.密管平台生成密钥后根据不同平台采用不同加密索引进行加密;
46.3.将转加密后的密钥根据各个平台分发方式的不同分别进行密钥的分发。
47.为了应对商户拓展数量的增加及机构对商户生效时效性的高要求,本实施例创新性的对系统密钥处理方式进行变革,建立系统自动化处理机制和自动化同步机制,具体为:对业务进行梳理归纳,打破以往单纯以项目为单位的无序化处理方式,增加项目大类、项目小类维度,根据业务逻辑上的判断对机构号、分发平台、加密索引定制化配置,对机构号+项目大类+项目小类+分发平台进行hash运算,然后和加密索引封装为hashmap,供应用转加密密钥时使用。减少人为操作降低操作风险。
48.通过和公司内部各联机系统打通,进行密钥自动化同步;同时根据下游平台的需求,支持https接口传输、mq消息分发、文件分发等,提升系统对接灵活性,实现密钥传输的准实时化,商户生效速度由原来的t+1提升至当天实时处理,配合终端的远程非对称加密密钥传输方式,实现商户交易的准实时开通。
49.在商户业务发生变化或新增业务时,如涉及密钥加密方式需要改变,该平台可支持根据变更信息自动重新生成密钥并同步至新平台,减少人工干预导致的易错及时性差问题。
50.本实施例提供的系统同时兼容平台间同步密钥的处理和单点同步密钥的处理:将平台间同步的密钥和单点同步的密钥放入同一张临时表,根据文件标识字段的不同,采用不同的密钥处理方式;可以自动识别和处理数据库主密钥表中不存在的存量密钥:在数据库中增加对端系统密钥表,根据主密钥表和对端系统密钥表进行自动识别和处理;可以自动根据业务类型的改变来变更处理密钥的方式:通过业务类型对应的标识位的变更,重新根据新的业务类型再次处理密钥。
51.本系统优点在于:1.实现系统全自动化生成密钥、同步、下发工作。
52.2.支持同时兼容平台间同步密钥的处理和单点同步密钥的处理;
53.3.支持自动根据业务类型的改变来变更处理密钥的方式;
54.4.支持web页面提供给分公司查询存量商户密钥的生成、同步、下发情况。