專利名稱:一種基于安全設(shè)備的交易系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)交易安全技術(shù)領(lǐng)域�����,尤其涉及一種基于安全設(shè)備的交易系統(tǒng)�。
背景技術(shù):
目前市場上交易產(chǎn)品有英國美策達公司(Meritus Analytics)CRTM Assistant。美策達擁有一套完善的交易管理體系��,但是客戶端依然停留在POS機階段��,在通訊信號差的地區(qū)無法普及����,即使在信號較好的地方,每筆結(jié)賬時間也要在IOS左右��,這樣的效率是客流量大的中國餐廳是遠遠無法滿足客戶需求的。在國內(nèi)相對知名的同類產(chǎn)品還有通卡結(jié)賬終端��,BS架構(gòu)容易被小型餐廳所親睞�����,但是在高效的結(jié)賬背后�����,安全隱患一直都在困擾著通卡集團以及通卡客戶�����。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題在于如何提高效率���,優(yōu)化服務(wù)端的并發(fā)處理能力,保證數(shù)據(jù)通訊的高安全性���。為了解決以上問題��,本發(fā)明提供一種基于安全設(shè)備的交易系統(tǒng)��,包括
服務(wù)器���,通過網(wǎng)絡(luò)和終端連接����,具有數(shù)據(jù)加密和解密功能����;終端,通過網(wǎng)絡(luò)和客戶端連接�,具有加密和解密功能;至少一個客戶端����,和安全設(shè)備相連;至少一個安全設(shè)備��,具有密鑰�����、加密解密算法存儲功能����。進一步,作為優(yōu)選方案,安全設(shè)備存儲的密鑰包括公鑰和私鑰�����。進一步��,作為優(yōu)選方案�,安全設(shè)備具有唯一硬件序列號。進一步����,作為優(yōu)選方案,公鑰寫在安全設(shè)備的物理存儲區(qū)中���,應(yīng)用程序?qū)λ龃鎯^(qū)具備只讀權(quán)限。進一步�����,作為優(yōu)選方案�,私鑰寫在設(shè)備的計算存儲區(qū)中,應(yīng)用程序?qū)λ龃鎯^(qū)無讀寫權(quán)限��,具備調(diào)用加密����、解密方法權(quán)限��。進一步�����,作為優(yōu)選方案�����,終端的后端采用Transponder設(shè)備�����,設(shè)備采用貝葉斯算法�����,根據(jù)不同的業(yè)務(wù)�,對訪問分流到不同的業(yè)務(wù)處理服務(wù)器�����,之后把復(fù)雜業(yè)務(wù)拆解為原子操作�,對原子操作采用LRU算法和NRU算法高命中合并同類項��。由于采用了安全設(shè)備公鑰���、私鑰加密傳輸使得設(shè)備具有高可靠性。并且終端的后端采用Transponder設(shè)備��,設(shè)備采用貝葉斯算法����,使得系統(tǒng)處理并發(fā)事件能力提高。
當(dāng)結(jié)合附圖考慮時���,通過參照下面的詳細描述�����,能夠更完整更好地理解本發(fā)明以及容易得知其中許多伴隨的優(yōu)點��,但此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本發(fā)明的一部分�����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明���,并不構(gòu)成對本發(fā)明的不當(dāng)限定�����,其中
圖I為本發(fā)明實施例系統(tǒng)框圖�����。
具體實施例方式以下參照圖I對本發(fā)明的實施例進行說明�。如圖I所示,一種基于安全設(shè)備的交易系統(tǒng)�����,包括服務(wù)器1����,通過網(wǎng)絡(luò)和終端2連接,具有數(shù)據(jù)加密和解密功能�;終端2,通過網(wǎng)絡(luò)和客戶端31連接����,具有加密和解密功能;客戶端31�����、32等,分別和安全設(shè)備41��、42等相連���;安全設(shè)備41����、42等����,具有密鑰、加密解密算法存儲功能�����。
實施例對每一個使用終端的客戶�����,均為其發(fā)放一個安全微型硬件設(shè)備�����,相當(dāng)于本發(fā)明的安全設(shè)備41����、42等,安全微型硬件設(shè)備擁有唯一硬件序列號�����,在下發(fā)此設(shè)備前���,通過運營平臺對終端進行登記���,系統(tǒng)會自動分配給安全微型硬件設(shè)備一對密鑰,分別為公鑰和私鑰����。公鑰寫在設(shè)備的物理存儲區(qū)(PhysicalStorageArea)中,應(yīng)用程序?qū)Ρ敬鎯^(qū)具備只讀權(quán)限���。公鑰寫在設(shè)備的計算存儲區(qū)(CalculationStorageArea)中�,應(yīng)用程序?qū)Ρ敬鎯^(qū)無讀寫權(quán)限�����,具備調(diào)用加密(Encryption)/解密(Decrypter)方法權(quán)限。終端系統(tǒng)每次交易時,會從把上送報文通過安全微型硬件設(shè)備中的Encryption方法進行加密����,加密所使用的種子碼就是運營平臺所隨機分配的私鑰。在傳輸過程中私鑰并不作為參數(shù)在互聯(lián)網(wǎng)上傳輸����,而是使用與之配對的公鑰作為明文參數(shù)與加密報文一同發(fā)送終端系統(tǒng)的服務(wù)端,服務(wù)端在接受到信息后�,使用明文的公鑰在庫中搜索對應(yīng)的私鑰從而對報文解密,之后處理業(yè)務(wù)���。同理返回的信息服務(wù)端也采用相同的加密策略�,終端系統(tǒng)就會調(diào)用Decrypter方法解密�,然后對前臺返回結(jié)果。這種加密策略的優(yōu)點在于無論用何種方式篡改報文服務(wù)端都無法校驗通過��,無論用何種方式截取報文都無法破解����。終端系統(tǒng)會承載巨大的并發(fā)量。根據(jù)系統(tǒng)服務(wù)端最新的統(tǒng)計數(shù)據(jù)顯示���,餐飲結(jié)賬的高峰時段是12:30 14:00和19:00 20:00���,在此時段內(nèi)終端系統(tǒng)的瞬間訪問量可以達到50 60個,面對如此大的訪問量,終端的后端采用Transponder設(shè)備,設(shè)備采用貝葉斯算法���,根據(jù)不同的業(yè)務(wù)����,對訪問分流到不同的業(yè)務(wù)處理服務(wù)器�����,之后把復(fù)雜業(yè)務(wù)拆解為原子操作��,對原子操作采用LRU算法和NRU算法高命中合并同類項����,所以終端可以保證高速高效的返回結(jié)果。具體使用步驟如下第一步企業(yè)申請終端衛(wèi)士�����,即安全微型硬件設(shè)備�����。第二步在具備網(wǎng)絡(luò)環(huán)境的收銀臺登錄終端。第三步使用終端安全���、便捷的處理會員卡的所有業(yè)務(wù)�����,并且對無卡
會員和電子會員具備很好的兼容性�����。第四步對各種收銀軟件都可以無縫對接����,為微美食提供線下結(jié)賬功能����。第五步使用CRM統(tǒng)計分析終端上傳的賬務(wù)數(shù)據(jù),對用戶行為進行分析和挖掘����,完成精準(zhǔn)營銷,讓CRM為客戶提供價值���。如上所述�,對本發(fā)明的實施例進行了詳細地說明,但是只要實質(zhì)上沒有脫離本發(fā)明的發(fā)明點及效果可以有很多的變形����,這對本領(lǐng)域的技術(shù)人員來說是顯而易見的。因此���,這樣的變形例也全部包含在本 發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種基于安全設(shè)備的交易系統(tǒng)�����,其特征在于�,包括 服務(wù)器(I),通過網(wǎng)絡(luò)和終端(2)連接���,具有數(shù)據(jù)加密和解密功能����; 終端(2)���,通過網(wǎng)絡(luò)和客戶端(31)連接����,具有加密和解密功能;至少一個客戶端(31)�����,和安全設(shè)備(41)相連��; 至少一個安全設(shè)備(41)���,具有密鑰�、加密解密算法存儲功能���。
2.如權(quán)利要求I所述基于安全設(shè)備的交易系統(tǒng)�����,其特征在于所述安全設(shè)備(41)存儲的密鑰包括公鑰和私鑰�����。
3.如權(quán)利要求I所述基于安全設(shè)備的交易系統(tǒng)�,其特征在于所述安全設(shè)備(41)具有唯一硬件序列號����。
4.如權(quán)利要求2所述基于安全設(shè)備的交易系統(tǒng)����,其特征在于所述公鑰寫在安全設(shè)備(41)的物理存儲區(qū)中��,應(yīng)用程序?qū)λ龃鎯^(qū)具備只讀權(quán)限���。
5.如權(quán)利要求2所述基于安全設(shè)備的交易系統(tǒng)����,其特征在于所述私鑰寫在設(shè)備的計算存儲區(qū)中����,應(yīng)用程序?qū)λ龃鎯^(qū)無讀寫權(quán)限�,具備調(diào)用加密、解密方法權(quán)限���。
6.如權(quán)利要求I所述基于安全設(shè)備的交易系統(tǒng)�����,其特征在于所述終端(2)的后端采用Transponder設(shè)備����,設(shè)備采用貝葉斯算法,根據(jù)不同的業(yè)務(wù)����,對訪問分流到不同的業(yè)務(wù)處理服務(wù)器,之后把復(fù)雜業(yè)務(wù)拆解為原子操作����,對原子操作采用LRU算法和NRU算法高命中合并同類項。
全文摘要
本發(fā)明提供了一種基于安全設(shè)備的交易系統(tǒng)���,包括服務(wù)器(1)�,通過網(wǎng)絡(luò)和終端(2)連接����,具有數(shù)據(jù)加密和解密功能;終端(2)�,通過網(wǎng)絡(luò)和客戶端(31)連接,具有加密和解密功能����;至少一個客戶端(31),和安全設(shè)備(41)相連���;至少一個安全設(shè)備(41)�����,具有密鑰�、加密解密算法存儲功能。本發(fā)明可用于餐廳收銀等領(lǐng)域����,提高了效率,優(yōu)化了服務(wù)端的并發(fā)處理能力�,保證了數(shù)據(jù)通訊的高安全性,避免了惡意篡改或模擬報文的情況�����。
文檔編號G06Q30/06GK102831544SQ20121025468
公開日2012年12月19日 申請日期2012年7月23日 優(yōu)先權(quán)日2012年7月23日
發(fā)明者白昱, 郝文 申請人:無錫雅座在線科技發(fā)展有限公司