[发明专利]一种基于加密机的安全处理系统和方法

权利要求书

1.一种基于加密机的安全处理系统，其特征在于，所述系统包括：

客户交易模块，用于接收客户输入的交易要素信息产生交易请求，将所述交易请求发送至自助设备安全处理模块；

自助设备安全处理模块，用于对所述交易请求进行自助设备安全处理，将所述交易请求发送至交易分发运算模块；

交易分发运算模块，用于将所述交易请求分发至多个服务设备并行处理，并将所述交易请求转发至交易处理模块；

服务端安全处理模块，用于对所述交易请求进行服务端安全处理，将所述交易请求发回至所述交易分发运算模块；以及

交易处理模块，用于响应所述交易请求并进行交易处理。

2.如权利要求1所述系统，其特征在于，所述客户交易模块包括：

类别识别模块，用于读取并识别所述客户选择的交易类型；以及

流程配置模块，用于对所述交易类型进行流程配置，引导所述客户输入交易要素信息，产生所述交易请求。

3.如权利要求1所述系统，其特征在于，所述自助设备安全处理模块包括：

关键数据处理模块，用于对所述交易请求中的敏感信息进行加密处理；以及

MAC处理模块，用于对所述交易请求的全报文进行MAC处理。

4.如权利要求1所述系统，其特征在于，所述交易分发运算模块包括：

交易负载模块，用于将所述交易请求分发至多个服务设备并行处理；以及

路由分发模块，用于将所述交易请求按照预定义的路径进行转发。

5.如权利要求1所述系统，其特征在于，所述服务端安全处理模块包括：

加密机池处理模块，用于调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理；

MAC校验模块，用于对所述交易请求进行MAC校验；

转加密模块，用于对所述交易请求中的所述敏感信息进行转加密处理。

6.如权利要求1所述系统，其特征在于，所述交易处理模块包括：

业务处理模块，用于响应所述交易请求并进行交易处理；以及

流控处理模块，用于当交易繁忙时对所述交易处理进行流控处理。

7.一种基于加密机的安全处理方法，其特征在于，所述方法包括如下步骤：

S1，接收客户输入的交易要素信息，产生交易请求；

S2，对所述交易请求进行自助设备安全处理；

S3，将所述交易请求分发至多个服务设备并行处理，对所述交易请求进行服务端安全处理和转发；以及

S4，接收所述交易请求进行交易处理，完成所述交易。

8.如权利要求7所述方法，其特征在于，所述步骤S2包括如下步骤：

S21，对所述交易请求中的敏感信息进行加密处理；

S22，对所述交易请求的全报文进行MAC处理。

9.如权利要求7所述方法，其特征在于，所述步骤S3包括如下步骤：

S31，将所述交易请求分发至多个服务设备并行处理；

S32，调用加密机池中的处于可服务状态的加密机对所述交易请求进行加密机安全处理；

S33，对所述交易请求进行MAC校验；

S34，对所述交易请求中的敏感信息进行转加密处理；以及

S35，对所述交易请求进行转发。

10.如权利要求7所述方法，其特征在于，所述步骤S4包括如下步骤：

S41，对接收到的所述交易请求进行响应得到交易响应信息，并对所述交易请求进行交易处理，当交易繁忙时对所述交易处理进行流控处理；

S42，将所述交易响应信息按照原路径返回至所述客户交易模块，完成所述交易。