[发明专利]数据密押交易系统、柜员认证系统、跨中心交易系统及其方法

权利要求书

1.一种数据密押交易系统，该系统包括：柜员信息存储装置、往帐交易终端、编押单元、来帐交易终端、前置机、安全认证和核押中心、以及业务系统主机，其中，

所述柜员信息存储装置用于存储柜员私钥和柜员证书，该柜员证书包括柜员标识信息、柜员公钥和证书序列号；

所述往帐交易终端用于读取所述柜员信息存储装置中存储的柜员证书和柜员私钥，接收输入的交易数据，并从所述前置机接收反馈信息；

所述编押单元用于接收从往帐交易终端输入的交易数据并对该交易数据进行编押，经中间数据后产生编押数据；

所述前置机用作往帐交易终端、编押单元与安全认证和核押中心、来帐交易终端以及业务系统主机之间的中间件；

所述安全认证和核押中心用于通过所述前置机接收来自于所述往帐交易终端的柜员证书和输入的交易数据，根据接收到的柜员证书对柜员身份进行核对，当柜员身份核对成功时，将核对结果通过所述前置机发送到所述业务系统主机，通过所述前置机接收所述编押单元生成的编押数据，对所述编押数据进行核押，如果核押成功，则发送交易数据到业务系统主机进行帐务处理，如果核押失败，则通过前置机和往帐交易终端通知柜员核押失败并结束；当柜员身份核对失败时，则通过前置机和所述往帐交易终端通知柜员身份核对失败并结束；

所述业务系统主机用于接收来自于所述安全认证和核押中心的核对结果并对柜员作出认证，将认证结果通过前置机反馈给所述往帐交易终端完成柜员签到并允许所述编押单元对交易数据进行编押，接收交易数据，根据接收到的交易数据处理银行帐务，生成帐务信息；

所述来帐交易终端用于通过所述前置机接收所述业务系统主机生成的帐务信息。

2.根据权利要求1所述的数据密押交易系统，其中，所述柜员信息存储装置为IC卡。

3.根据权利要求1所述的数据密押交易系统，其中，往帐交易终端包括计算机终端以及与计算机连接的柜员信息读取装置，所述柜员信息读取装置用于读取柜员信息存储装置存储的柜员证书和柜员私钥，所述计算机终端用于接收由所述柜员信息读取装置读取的柜员证书和柜员私钥，并用于输入交易数据和接收反馈信息。

4.根据权利要求1所述的数据密押交易系统，其中，所述往帐交易终端为包括交易员终端、密押员终端、终端服务器及柜员信息读取装置的局域网，所述交易员终端、密押员终端以及柜员信息读取装置与该终端服务器连接。

5.根据权利要求3或4所述的数据密押交易系统，其中，所述往帐交易终端进一步包括打印设备。

6.根据权利要求1所述的数据密押交易系统，其中，所述编押单元是运行在所述往帐交易终端的软件模块。

7.根据权利要求1或6所述的数据密押交易系统，其中，所述编押单元包括交易数据接收模块、摘要生成模块以及柜员签名模块，所述交易数据接收模块用于从所述往帐交易终端接收交易数据，所述摘要生成模块用于利用摘要算法对交易数据进行摘要以生成交易数据摘要，所述柜员签名模块调用柜员信息存储装置中的柜员私钥并利用该柜员私钥对生成的交易数据摘要进行加密，生成编押数据。

8.根据权利要求7所述的数据密押交易系统，其中，所述摘要算法是Hash算法。

9.根据权利要求7所述的数据密押交易系统，其中，所述编押单元进一步包括字符转换模块，用于将所述柜员签名模块生成的编押数据转换为可打印密押。

10.根据权利要求1所述的数据密押交易系统，其中，所述前置机是运行有综合应用服务前置系统的服务器。

11.根据权利要求1所述的数据密押交易系统，其中，所述安全认证和核押中心包括认证系统和核押系统，所述认证系统用于通过所述前置机接收柜员证书并根据接收到的柜员证书对柜员身份进行核对；所述核押系统用于根据接收到的交易数据和柜员证书对编押进行核押。