[发明专利]一种银行卡交易前置设备的密钥同步方法及系统

说明书

技术领域

本发明关于计算机网络通信中的密钥同步技术领域，具体地讲是一种银行卡交易前置设备的密钥同步方法及系统。

背景技术

在现有技术中，银行等商业机构之间的银行卡交易，一般会通过银联系统进行通讯。银行一般在银行主机与银联服务器之间部署有前置系统，作为银行主机与银联服务器的转接系统，实现报文转换、加解密等功能。

一个大型银行与银联的交易量，可能达到每秒钟几百甚至上千笔，因此，前置系统承担着巨大的交易压力，往往通过采用多点接入的部署策略来实现多路并发、负载均衡和在线互备，从而大幅提升应用系统的高可用性以及联机数据处理的吞吐能力。这时，系统中对同步的实时性和安全性要求较高的数据同步策略就成为一大问题。

一般情况下，为了保证联机数据处理过程的安全性和数据整体的不可抵赖性，银联系统和银行系统中的联机数据都采用特定的加密算法(如3DES算法)进行加密处理。同时，加密所使用的密钥会不定期进行动态更新。这样，就需要在密钥更新后对采用多点部署的前置系统内部各节点存储的密钥数据进行同步，在联机数据并发量很低的情况下，系统内部节点间的同步可以采用基于数据库的同步技术，例如STRINGS或DBLINK等，但对于联机数据平均并发量非常高且联机数据送达的频率没有特定规律的系统中，这种基于数据库的同步技术存在同步不及时或同步失败等安全隐患和漏洞，如果同步发生在联机数据的高峰期，一旦没有及时同步或同步失败，则会引发大量数据处理失败或联机数据大量堆积等严重问题。

发明内容

本发明实施例提供了一种银行卡交易前置设备的密钥同步方法及系统。以解决银行卡交易前置设备的密钥同步问题。

本发明的目的之一是，提供一种银行卡交易前置设备的密钥同步更新方法，该方法包括：接收密钥源服务器发来的包含新密钥的密钥重置交易请求信息；对密钥重置交易请求信息进行完整性校验和格式转换处理；将格式转换处理后的密钥重置交易请求信息发送到银行主机中；接收银行主机发来的包含新密钥版本号的密钥重置应答交易信息；判断密钥重置应答交易信息中的新密钥版本号是否新于当前版密钥的版本号，如果是则生成密钥同步更新指令；将生成的密钥同步更新指令发送给其他银行卡交易前置设备；根据密钥同步更新指令，向银行主机发送包含新密钥版本号的密钥下载交易请求信息；接收银行主机发来的包含新密钥的密钥下载应答交易信息；用密钥下载应答交易信息中的新密钥更新当前版密钥，并用更新前的当前版密钥更新前一版密钥；接收其他银行卡交易前置设备反馈的密钥同步更新成功信息，向密钥源服务器反馈密钥重置交易成功应答信息；启用新密钥对联机交易数据进行加密或解密处理。

本发明的目的之一是，提供一种银行卡交易前置设备的密钥同步更新系统，该系统包括：密钥源服务器、银行主机和多个银行卡交易前置设备；密钥源服务器通过互联网分别与多个银行卡交易前置设备相连接，银行主机通过局域网分别与多个银行卡交易前置设备相连接；一个银行卡交易前置设备包括：密钥重置请求接收装置，用于接收密钥源服务器发来的包含新密钥的密钥重置交易请求信息；密钥重置请求处理装置，用于对密钥重置交易请求信息进行完整性校验和格式转换处理；密钥重置请求发送装置，用于将格式转换处理后的密钥重置交易请求信息发送到银行主机中；密钥重置应答接收装置，用于接收银行主机发来的包含新密钥版本号的密钥重置应答交易信息；同步更新指令生成装置，用于判断密钥重置应答交易信息中的新密钥版本号是否新于当前版密钥的版本号，如果是则生成密钥同步更新指令；同步更新指令发送装置，将生成的密钥同步更新指令发送给其他银行卡交易前置设备；密钥下载请求发送装置，用于根据密钥同步更新指令，向银行主机发送包含新密钥版本号的密钥下载交易请求信息；密钥下载应答接收装置，用于接收银行主机发来的包含新密钥的密钥下载应答交易信息；密钥本地更新装置，用密钥下载应答交易信息中的新密钥更新所述的当前版密钥，并用更新前的当前版密钥更新前一版密钥；同步更新应答接收装置，用于接收其他银行卡交易前置设备反馈的密钥同步更新成功信息；密钥重置应答发送装置，用于向密钥源服务器反馈密钥重置交易成功应答信息；加/解密处理装置，启用新密钥对联机交易数据进行加密或解密处理。