[实用新型]一种银行卡交易前置设备的密钥同步系统

说明书

技术领域

本实用新型关于计算机网络通信中的密钥同步技术领域，具体地讲是一种银行卡交易前置设备的密钥同步系统。

背景技术

在现有技术中，银行等商业机构之间的银行卡交易，都会通过银联系统进行通讯。银行一般在银行主机与银联服务器之间部署有前置系统，作为银行主机与银联服务器的转接系统，实现报文转换、加解密等功能。

一个大型银行与银联的交易量，可能达到每秒钟几百甚至上千笔，因此，前置系统承担着巨大的交易压力，往往通过采用多点接入的部署策略来实现多路并发、负载均衡和在线互备，从而大幅提升应用系统的高可用性以及联机数据处理的吞吐能力。这时，系统中对同步的实时性和安全性要求较高的数据同步策略就成为一大问题。

一般情况下，为了保证联机数据处理过程的安全性和数据整体的不可抵赖性，银联系统和银行系统中的联机数据都采用特定的加密算法(如3DES算法)进行加密处理。同时，加密所使用的密钥会不定期进行更新。这样，就需要在密钥更新后对采用多点部署的前置系统内部各节点存储的密钥数据进行同步，在联机数据并发量很低的情况下，系统内部节点间的同步可以采用基于数据库的同步技术，例如STRINGS或DBLINK等，但对于联机数据平均并发量非常高且联机数据送达的频率没有特定规律的系统中，这种基于数据库的同步技术存在同步不及时或同步失败等安全隐患和漏洞，如果同步发生在联机数据的高峰期，一旦没有及时同步或同步失败，则会引发大量数据处理失败或联机数据大量堆积等严重问题。

实用新型内容

本实用新型实施例提供了一种银行卡交易前置设备的密钥同步系统。以解决银行卡交易前置设备的密钥同步更新前、更新中以及更新后各节点前置设备均能对联机数据进行正确的加解密处理的问题。

本实用新型的目的是，提供一种银行卡交易前置设备的密钥同步更新系统，该系统包括：密钥源服务器、银行主机和多个银行卡交易前置设备；密钥源服务器通过互联网分别与多个银行卡交易前置设备相连接，银行主机通过局域网分别与多个银行卡交易前置设备相连接；

一个银行卡交易前置设备包括：中央处理器，以及与中央处理器相连接的，互联网通信接口，通过互联网与密钥源服务器相连接；密钥重置请求接收接口，与互联网通信接口相连接，接收密钥源服务器发来的包含新密钥的密钥重置交易请求信息；局域网通信接口，通过局域网分别与银行主机及其他银行卡交易前置设备相连接；密钥重置请求处理寄存器，对密钥重置交易请求信息进行格式转换处理；密钥重置请求发送接口，与局域网通信接口相连接，将格式转换处理后的密钥重置交易请求信息发送到所述的银行主机中；密钥重置应答接收接口，与局域网通信接口相连接，接收银行主机发来的包含新密钥版本号的密钥重置应答交易信息；密钥版本号识别寄存器，根据密钥重置应答交易信息中的新密钥版本号生成密钥同步更新指令；密钥同步更新指令发送接口，与局域网通信接口相连接，将生成的密钥同步更新指令发送给其他银行卡交易前置设备；密钥同步更新应答接收接口，与局域网通信接口相连接，接收其他银行卡交易前置设备反馈的密钥同步更新成功信息；密钥下载请求发送接口，与局域网通信接口相连接，根据密钥同步更新指令，向银行主机发送包含新密钥版本号的密钥下载交易请求信息；密钥下载应答接收接口，与局域网通信接口相连接，接收银行主机发来的包含新密钥的密钥下载应答交易信息；密钥更新寄存器，用密钥下载应答交易信息中的新密钥更新当前版密钥，并用更新前的当前版密钥更新前一版密钥；加/解密处理芯片，启用新密钥对联机交易数据进行加密或解密处理。

银行卡交易前置设备还包括：密钥存储器，该密钥存储器进一步包括：密钥存储区，用于存储当前版密钥和前一版密钥。

该密钥存储装置还包括：密钥使用区，用于存储密钥存储区中存储的当前版密钥。

本实用新型的有益效果在于：对集中式部署的开放平台应用提供了安全可靠的应用层密钥存储与同步解决方案，为该类应用系统实施多点接入解决了核心问题、扫除了关键障碍。其具有如下优点：(一)在密钥重置过程中，一般联机交易仍可正常进行，不受影响，保证了系统的稳定运行；(二)对于应用多点接入部署策略的前置系统，可以有效保证在密钥重置过程中，密钥重置的可靠性。(三)通过采用主机集中存储密钥和针对前置系统密钥下载多种触发机制，保证了密钥更新的完整性，切实保证前置系统的每一节点及时获取新密钥，保证系统的正常运行和交易的成功率。

附图说明