一種基于安全設(shè)備的交易系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)提供了一種基于安全設(shè)備的交易系統(tǒng)，包括：服務(wù)器(1)，通過網(wǎng)絡(luò)和終端(2)連接，具有數(shù)據(jù)加密和解密功能；終端(2)，通過網(wǎng)絡(luò)和客戶端(31)連接，具有加密和解密功能；至少一個(gè)客戶端(31)，和安全設(shè)備(41)相連；至少一個(gè)安全設(shè)備(41)，具有密鑰、加密解密算法存儲(chǔ)功能。本發(fā)明專利技術(shù)可用于餐廳收銀等領(lǐng)域，提高了效率，優(yōu)化了服務(wù)端的并發(fā)處理能力，保證了數(shù)據(jù)通訊的高安全性，避免了惡意篡改或模擬報(bào)文的情況。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及網(wǎng)絡(luò)交易安全
，尤其涉及一種基于安全設(shè)備的交易系統(tǒng)。
技術(shù)介紹
目前市場上交易產(chǎn)品有英國美策達(dá)公司(Meritus Analytics)CRTM Assistant。美策達(dá)擁有一套完善的交易管理體系，但是客戶端依然停留在POS機(jī)階段，在通訊信號(hào)差的地區(qū)無法普及，即使在信號(hào)較好的地方，每筆結(jié)賬時(shí)間也要在IOS左右，這樣的效率是客流量大的中國餐廳是遠(yuǎn)遠(yuǎn)無法滿足客戶需求的。在國內(nèi)相對(duì)知名的同類產(chǎn)品還有通卡結(jié)賬終端，BS架構(gòu)容易被小型餐廳所親睞，但是在高效的結(jié)賬背后，安全隱患一直都在困擾著通卡集團(tuán)以及通卡客戶。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)解決的技術(shù)問題在于如何提高效率，優(yōu)化服務(wù)端的并發(fā)處理能力，保證數(shù)據(jù)通訊的高安全性。為了解決以上問題，本專利技術(shù)提供一種基于安全設(shè)備的交易系統(tǒng)，包括 服務(wù)器，通過網(wǎng)絡(luò)和終端連接，具有數(shù)據(jù)加密和解密功能；終端，通過網(wǎng)絡(luò)和客戶端連接，具有加密和解密功能；至少一個(gè)客戶端，和安全設(shè)備相連；至少一個(gè)安全設(shè)備，具有密鑰、加密解密算法存儲(chǔ)功能。進(jìn)一步，作為優(yōu)選方案，安全設(shè)備存儲(chǔ)的密鑰包括公鑰和私鑰。進(jìn)一步，作為優(yōu)選方案，安全設(shè)備具有唯一硬件序列號(hào)。進(jìn)一步，作為優(yōu)選方案，公鑰寫在安全設(shè)備的物理存儲(chǔ)區(qū)中，應(yīng)用程序?qū)λ龃鎯?chǔ)區(qū)具備只讀權(quán)限。進(jìn)一步，作為優(yōu)選方案，私鑰寫在設(shè)備的計(jì)算存儲(chǔ)區(qū)中，應(yīng)用程序?qū)λ龃鎯?chǔ)區(qū)無讀寫權(quán)限，具備調(diào)用加密、解密方法權(quán)限。進(jìn)一步，作為優(yōu)選方案，終端的后端采用Transponder設(shè)備，設(shè)備采用貝葉斯算法，根據(jù)不同的業(yè)務(wù)，對(duì)訪問分流到不同的業(yè)務(wù)處理服務(wù)器，之后把復(fù)雜業(yè)務(wù)拆解為原子操作，對(duì)原子操作采用LRU算法和NRU算法高命中合并同類項(xiàng)。由于采用了安全設(shè)備公鑰、私鑰加密傳輸使得設(shè)備具有高可靠性。并且終端的后端采用Transponder設(shè)備，設(shè)備采用貝葉斯算法，使得系統(tǒng)處理并發(fā)事件能力提高。附圖說明當(dāng)結(jié)合附圖考慮時(shí)，通過參照下面的詳細(xì)描述，能夠更完整更好地理解本專利技術(shù)以及容易得知其中許多伴隨的優(yōu)點(diǎn)，但此處所說明的附圖用來提供對(duì)本專利技術(shù)的進(jìn)一步理解，構(gòu)成本專利技術(shù)的一部分，本專利技術(shù)的示意性實(shí)施例及其說明用于解釋本專利技術(shù)，并不構(gòu)成對(duì)本專利技術(shù)的不當(dāng)限定，其中圖I為本專利技術(shù)實(shí)施例系統(tǒng)框圖。具體實(shí)施例方式以下參照圖I對(duì)本專利技術(shù)的實(shí)施例進(jìn)行說明。如圖I所示，一種基于安全設(shè)備的交易系統(tǒng)，包括服務(wù)器1，通過網(wǎng)絡(luò)和終端2連接，具有數(shù)據(jù)加密和解密功能；終端2，通過網(wǎng)絡(luò)和客戶端31連接，具有加密和解密功能；客戶端31、32等，分別和安全設(shè)備41、42等相連；安全設(shè)備41、42等，具有密鑰、加密解密算法存儲(chǔ)功能。 實(shí)施例對(duì)每一個(gè)使用終端的客戶，均為其發(fā)放一個(gè)安全微型硬件設(shè)備，相當(dāng)于本專利技術(shù)的安全設(shè)備41、42等，安全微型硬件設(shè)備擁有唯一硬件序列號(hào)，在下發(fā)此設(shè)備前，通過運(yùn)營平臺(tái)對(duì)終端進(jìn)行登記，系統(tǒng)會(huì)自動(dòng)分配給安全微型硬件設(shè)備一對(duì)密鑰，分別為公鑰和私鑰。公鑰寫在設(shè)備的物理存儲(chǔ)區(qū)(PhysicalStorageArea)中，應(yīng)用程序?qū)Ρ敬鎯?chǔ)區(qū)具備只讀權(quán)限。公鑰寫在設(shè)備的計(jì)算存儲(chǔ)區(qū)(CalculationStorageArea)中，應(yīng)用程序?qū)Ρ敬鎯?chǔ)區(qū)無讀寫權(quán)限，具備調(diào)用加密(Encryption)/解密(Decrypter)方法權(quán)限。終端系統(tǒng)每次交易時(shí),會(huì)從把上送報(bào)文通過安全微型硬件設(shè)備中的Encryption方法進(jìn)行加密，加密所使用的種子碼就是運(yùn)營平臺(tái)所隨機(jī)分配的私鑰。在傳輸過程中私鑰并不作為參數(shù)在互聯(lián)網(wǎng)上傳輸，而是使用與之配對(duì)的公鑰作為明文參數(shù)與加密報(bào)文一同發(fā)送終端系統(tǒng)的服務(wù)端，服務(wù)端在接受到信息后，使用明文的公鑰在庫中搜索對(duì)應(yīng)的私鑰從而對(duì)報(bào)文解密，之后處理業(yè)務(wù)。同理返回的信息服務(wù)端也采用相同的加密策略，終端系統(tǒng)就會(huì)調(diào)用Decrypter方法解密，然后對(duì)前臺(tái)返回結(jié)果。這種加密策略的優(yōu)點(diǎn)在于無論用何種方式篡改報(bào)文服務(wù)端都無法校驗(yàn)通過，無論用何種方式截取報(bào)文都無法破解。終端系統(tǒng)會(huì)承載巨大的并發(fā)量。根據(jù)系統(tǒng)服務(wù)端最新的統(tǒng)計(jì)數(shù)據(jù)顯示，餐飲結(jié)賬的高峰時(shí)段是12:30 14:00和19:00 20:00，在此時(shí)段內(nèi)終端系統(tǒng)的瞬間訪問量可以達(dá)到50 60個(gè),面對(duì)如此大的訪問量,終端的后端采用Transponder設(shè)備，設(shè)備采用貝葉斯算法，根據(jù)不同的業(yè)務(wù)，對(duì)訪問分流到不同的業(yè)務(wù)處理服務(wù)器，之后把復(fù)雜業(yè)務(wù)拆解為原子操作，對(duì)原子操作采用LRU算法和NRU算法高命中合并同類項(xiàng)，所以終端可以保證高速高效的返回結(jié)果。具體使用步驟如下第一步企業(yè)申請終端衛(wèi)士，即安全微型硬件設(shè)備。第二步在具備網(wǎng)絡(luò)環(huán)境的收銀臺(tái)登錄終端。第三步使用終端安全、便捷的處理會(huì)員卡的所有業(yè)務(wù)，并且對(duì)無卡 會(huì)員和電子會(huì)員具備很好的兼容性。第四步對(duì)各種收銀軟件都可以無縫對(duì)接，為微美食提供線下結(jié)賬功能。第五步使用CRM統(tǒng)計(jì)分析終端上傳的賬務(wù)數(shù)據(jù)，對(duì)用戶行為進(jìn)行分析和挖掘，完成精準(zhǔn)營銷，讓CRM為客戶提供價(jià)值。如上所述，對(duì)本專利技術(shù)的實(shí)施例進(jìn)行了詳細(xì)地說明，但是只要實(shí)質(zhì)上沒有脫離本專利技術(shù)的專利技術(shù)點(diǎn)及效果可以有很多的變形，這對(duì)本領(lǐng)域的技術(shù)人員來說是顯而易見的。因此，這樣的變形例也全部包含在本 專利技術(shù)的保護(hù)范圍之內(nèi)。權(quán)利要求1.一種基于安全設(shè)備的交易系統(tǒng)，其特征在于，包括 服務(wù)器(I)，通過網(wǎng)絡(luò)和終端(2)連接，具有數(shù)據(jù)加密和解密功能； 終端(2)，通過網(wǎng)絡(luò)和客戶端(31)連接，具有加密和解密功能；至少一個(gè)客戶端(31)，和安全設(shè)備(41)相連； 至少一個(gè)安全設(shè)備(41)，具有密鑰、加密解密算法存儲(chǔ)功能。2.如權(quán)利要求I所述基于安全設(shè)備的交易系統(tǒng)，其特征在于所述安全設(shè)備(41)存儲(chǔ)的密鑰包括公鑰和私鑰。3.如權(quán)利要求I所述基于安全設(shè)備的交易系統(tǒng)，其特征在于所述安全設(shè)備(41)具有唯一硬件序列號(hào)。4.如權(quán)利要求2所述基于安全設(shè)備的交易系統(tǒng)，其特征在于所述公鑰寫在安全設(shè)備(41)的物理存儲(chǔ)區(qū)中，應(yīng)用程序?qū)λ龃鎯?chǔ)區(qū)具備只讀權(quán)限。5.如權(quán)利要求2所述基于安全設(shè)備的交易系統(tǒng)，其特征在于所述私鑰寫在設(shè)備的計(jì)算存儲(chǔ)區(qū)中，應(yīng)用程序?qū)λ龃鎯?chǔ)區(qū)無讀寫權(quán)限，具備調(diào)用加密、解密方法權(quán)限。6.如權(quán)利要求I所述基于安全設(shè)備的交易系統(tǒng)，其特征在于所述終端(2)的后端采用Transponder設(shè)備，設(shè)備采用貝葉斯算法，根據(jù)不同的業(yè)務(wù)，對(duì)訪問分流到不同的業(yè)務(wù)處理服務(wù)器，之后把復(fù)雜業(yè)務(wù)拆解為原子操作，對(duì)原子操作采用LRU算法和NRU算法高命中合并同類項(xiàng)。全文摘要本專利技術(shù)提供了一種基于安全設(shè)備的交易系統(tǒng)，包括服務(wù)器(1)，通過網(wǎng)絡(luò)和終端(2)連接，具有數(shù)據(jù)加密和解密功能；終端(2)，通過網(wǎng)絡(luò)和客戶端(31)連接，具有加密和解密功能；至少一個(gè)客戶端(31)，和安全設(shè)備(41)相連；至少一個(gè)安全設(shè)備(41)，具有密鑰、加密解密算法存儲(chǔ)功能。本專利技術(shù)可用于餐廳收銀等領(lǐng)域，提高了效率，優(yōu)化了服務(wù)端的并發(fā)處理能力，保證了數(shù)據(jù)通訊的高安全性，避免了惡意篡改或模擬報(bào)文的情況。文檔編號(hào)G06Q30/06GK102831544SQ20121025468公開日2012年12月19日 申請日期2012年7月23日 優(yōu)先權(quán)日2012年7月23日專利技術(shù)者白昱, 郝文 申請人:無錫雅座在線科技發(fā)展有限公司本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種基于安全設(shè)備的交易系統(tǒng)，其特征在于，包括：服務(wù)器(1)，通過網(wǎng)絡(luò)和終端(2)連接，具有數(shù)據(jù)加密和解密功能；終端(2)，通過網(wǎng)絡(luò)和客戶端(31)連接，具有加密和解密功能；至少一個(gè)客戶端(31)，和安全設(shè)備(41)相連；至少一個(gè)安全設(shè)備(41)，具有密鑰、加密解密算法存儲(chǔ)功能。

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：白昱，郝文，
申請(專利權(quán))人：無錫雅座在線科技發(fā)展有限公司，
類型：發(fā)明
國別省市：