一種基於安全設備的交易系統的製作方法

2023-04-28 08:00:41

專利名稱：一種基於安全設備的交易系統的製作方法
技術領域：
本發明涉及網絡交易安全技術領域，尤其涉及一種基於安全設備的交易系統。
背景技術：
目前市場上交易產品有英國美策達公司(Meritus Analytics)CRTM Assistant。美策達擁有一套完善的交易管理體系，但是客戶端依然停留在POS機階段，在通訊信號差的地區無法普及，即使在信號較好的地方，每筆結帳時間也要在IOS左右，這樣的效率是客流量大的中國餐廳是遠遠無法滿足客戶需求的。在國內相對知名的同類產品還有通卡結帳終端，BS架構容易被小型餐廳所親睞，但是在高效的結帳背後，安全隱患一直都在困擾著通卡集團以及通卡客戶。

發明內容
本發明解決的技術問題在於如何提高效率，優化服務端的並發處理能力，保證數據通訊的高安全性。為了解決以上問題，本發明提供一種基於安全設備的交易系統，包括

伺服器，通過網絡和終端連接，具有數據加密和解密功能；終端，通過網絡和客戶端連接，具有加密和解密功能；至少一個客戶端，和安全設備相連；至少一個安全設備，具有密鑰、加密解密算法存儲功能。進一步，作為優選方案，安全設備存儲的密鑰包括公鑰和私鑰。進一步，作為優選方案，安全設備具有唯一硬體序列號。進一步，作為優選方案，公鑰寫在安全設備的物理存儲區中，應用程式對所述存儲區具備只讀權限。進一步，作為優選方案，私鑰寫在設備的計算存儲區中，應用程式對所述存儲區無讀寫權限，具備調用加密、解密方法權限。進一步，作為優選方案，終端的後端採用Transponder設備，設備採用貝葉斯算法，根據不同的業務，對訪問分流到不同的業務處理伺服器，之後把複雜業務拆解為原子操作，對原子操作採用LRU算法和NRU算法高命中合併同類項。由於採用了安全設備公鑰、私鑰加密傳輸使得設備具有高可靠性。並且終端的後端採用Transponder設備，設備採用貝葉斯算法，使得系統處理並發事件能力提高。


當結合附圖考慮時，通過參照下面的詳細描述，能夠更完整更好地理解本發明以及容易得知其中許多伴隨的優點，但此處所說明的附圖用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定，其中
圖I為本發明實施例系統框圖。
具體實施例方式以下參照圖I對本發明的實施例進行說明。如圖I所示，一種基於安全設備的交易系統，包括伺服器1，通過網絡和終端2連接，具有數據加密和解密功能；終端2，通過網絡和客戶端31連接，具有加密和解密功能；客戶端31、32等，分別和安全設備41、42等相連；安全設備41、42等，具有密鑰、加密解密算法存儲功能。

實施例對每一個使用終端的客戶，均為其發放一個安全微型硬體設備，相當於本發明的安全設備41、42等，安全微型硬體設備擁有唯一硬體序列號，在下發此設備前，通過運營平臺對終端進行登記，系統會自動分配給安全微型硬體設備一對密鑰，分別為公鑰和私鑰。公鑰寫在設備的物理存儲區(PhysicalStorageArea)中，應用程式對本存儲區具備只讀權限。公鑰寫在設備的計算存儲區(CalculationStorageArea)中，應用程式對本存儲區無讀寫權限，具備調用加密(Encryption)/解密(Decrypter)方法權限。終端系統每次交易時,會從把上送報文通過安全微型硬體設備中的Encryption方法進行加密，加密所使用的種子碼就是運營平臺所隨機分配的私鑰。在傳輸過程中私鑰並不作為參數在網際網路上傳輸，而是使用與之配對的公鑰作為明文參數與加密報文一同發送終端系統的服務端，服務端在接受到信息後，使用明文的公鑰在庫中搜索對應的私鑰從而對報文解密，之後處理業務。同理返回的信息服務端也採用相同的加密策略，終端系統就會調用Decrypter方法解密，然後對前臺返回結果。這種加密策略的優點在於無論用何種方式篡改報文服務端都無法校驗通過，無論用何種方式截取報文都無法破解。終端系統會承載巨大的並發量。根據系統服務端最新的統計數據顯示，餐飲結帳的尖峰時段是12:30 14:00和19:00 20:00，在此時段內終端系統的瞬間訪問量可以達到50 60個,面對如此大的訪問量,終端的後端採用Transponder設備，設備採用貝葉斯算法，根據不同的業務，對訪問分流到不同的業務處理伺服器，之後把複雜業務拆解為原子操作，對原子操作採用LRU算法和NRU算法高命中合併同類項，所以終端可以保證高速高效的返回結果。具體使用步驟如下第一步企業申請終端衛士，即安全微型硬體設備。第二步在具備網絡環境的收銀臺登錄終端。第三步使用終端安全、便捷的處理會員卡的所有業務，並且對無卡
會員和電子會員具備很好的兼容性。第四步對各種收銀軟體都可以無縫對接，為微美食提供線下結帳功能。第五步使用CRM統計分析終端上傳的帳務數據，對用戶行為進行分析和挖掘，完成精準營銷，讓CRM為客戶提供價值。如上所述，對本發明的實施例進行了詳細地說明，但是只要實質上沒有脫離本發明的發明點及效果可以有很多的變形，這對本領域的技術人員來說是顯而易見的。因此，這樣的變形例也全部包含在本 發明的保護範圍之內。
權利要求
1.一種基於安全設備的交易系統，其特徵在於，包括 伺服器(I)，通過網絡和終端(2)連接，具有數據加密和解密功能； 終端(2)，通過網絡和客戶端(31)連接，具有加密和解密功能；至少一個客戶端(31)，和安全設備(41)相連； 至少一個安全設備(41)，具有密鑰、加密解密算法存儲功能。
2.如權利要求I所述基於安全設備的交易系統，其特徵在於所述安全設備(41)存儲的密鑰包括公鑰和私鑰。
3.如權利要求I所述基於安全設備的交易系統，其特徵在於所述安全設備(41)具有唯一硬體序列號。
4.如權利要求2所述基於安全設備的交易系統，其特徵在於所述公鑰寫在安全設備(41)的物理存儲區中，應用程式對所述存儲區具備只讀權限。
5.如權利要求2所述基於安全設備的交易系統，其特徵在於所述私鑰寫在設備的計算存儲區中，應用程式對所述存儲區無讀寫權限，具備調用加密、解密方法權限。
6.如權利要求I所述基於安全設備的交易系統，其特徵在於所述終端(2)的後端採用Transponder設備，設備採用貝葉斯算法，根據不同的業務，對訪問分流到不同的業務處理伺服器，之後把複雜業務拆解為原子操作，對原子操作採用LRU算法和NRU算法高命中合併同類項。
全文摘要
本發明提供了一種基於安全設備的交易系統，包括伺服器(1)，通過網絡和終端(2)連接，具有數據加密和解密功能；終端(2)，通過網絡和客戶端(31)連接，具有加密和解密功能；至少一個客戶端(31)，和安全設備(41)相連；至少一個安全設備(41)，具有密鑰、加密解密算法存儲功能。本發明可用於餐廳收銀等領域，提高了效率，優化了服務端的並發處理能力，保證了數據通訊的高安全性，避免了惡意篡改或模擬報文的情況。
文檔編號G06Q30/06GK102831544SQ20121025468
公開日2012年12月19日 申請日期2012年7月23日 優先權日2012年7月23日
發明者白昱, 郝文 申請人:無錫雅座在線科技發展有限公司