技術領域

本發明涉及網絡交易安全技術領域，尤其涉及一種基于安全設備的交易系統。

背景技術

目前市場上交易產品有英國美策達公司(Meritus?Analytics)CRTM?Assistant。美策達擁有一套完善的交易管理體系，但是客戶端依然停留在POS機階段，在通訊信號差的地區無法普及，即使在信號較好的地方，每筆結賬時間也要在10S左右，這樣的效率是客流量大的中國餐廳是遠遠無法滿足客戶需求的。在國內相對知名的同類產品還有通卡結賬終端，BS架構容易被小型餐廳所親睞，但是在高效的結賬背后，安全隱患一直都在困擾著通卡集團以及通卡客戶。

發明內容

本發明解決的技術問題在于如何提高效率，優化服務端的并發處理能力，保證數據通訊的高安全性。

為了解決以上問題，本發明提供一種基于安全設備的交易系統，包括：

服務器，通過網絡和終端連接，具有數據加密和解密功能；

終端，通過網絡和客戶端連接，具有加密和解密功能；

至少一個客戶端，和安全設備相連；

至少一個安全設備，具有密鑰、加密解密算法存儲功能。

進一步，作為優選方案，安全設備存儲的密鑰包括公鑰和私鑰。

進一步，作為優選方案，安全設備具有唯一硬件序列號。

進一步，作為優選方案，公鑰寫在安全設備的物理存儲區中，應用程序對所述存儲區具備只讀權限。

進一步，作為優選方案，私鑰寫在設備的計算存儲區中，應用程序對所述存儲區無讀寫權限，具備調用加密、解密方法權限。

進一步，作為優選方案，終端的后端采用Transponder設備，設備采用貝葉斯算法，根據不同的業務，對訪問分流到不同的業務處理服務器，之后把復雜業務拆解為原子操作，對原子操作采用LRU算法和NRU算法高命中合并同類項。

由于采用了安全設備公鑰、私鑰加密傳輸使得設備具有高可靠性。并且終端的后端采用Transponder設備，設備采用貝葉斯算法，使得系統處理并發事件能力提高。

附圖說明

當結合附圖考慮時，通過參照下面的詳細描述，能夠更完整更好地理解本發明以及容易得知其中許多伴隨的優點，但此處所說明的附圖用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定，其中：

圖1為本發明實施例系統框圖。

具體實施方式

以下參照圖1對本發明的實施例進行說明。

如圖1所示，一種基于安全設備的交易系統，包括：

服務器1，通過網絡和終端2連接，具有數據加密和解密功能；

終端2，通過網絡和客戶端31連接，具有加密和解密功能；

客戶端31、32等，分別和安全設備41、42等相連；

安全設備41、42等，具有密鑰、加密解密算法存儲功能。

實施例：

對每一個使用終端的客戶，均為其發放一個安全微型硬件設備，相當于本發明的安全設備41、42等，安全微型硬件設備擁有唯一硬件序列號，在下發此設備前，通過運營平臺對終端進行登記，系統會自動分配給安全微型硬件設備一對密鑰，分別為公鑰和私鑰。公鑰寫在設備的物理存儲區(PhysicalStorageArea)中，應用程序對本存儲區具備只讀權限。公鑰寫在設備的計算存儲區(CalculationStorageArea)中，應用程序對本存儲區無讀寫權限，具備調用加密(Encryption)/解密(Decrypter)方法權限。

終端系統每次交易時，會從把上送報文通過安全微型硬件設備中的Encryption方法進行加密，加密所使用的種子碼就是運營平臺所隨機分配的私鑰。在傳輸過程中私鑰并不作為參數在互聯網上傳輸，而是使用與之配對的公鑰作為明文參數與加密報文一同發送終端系統的服務端，服務端在接受到信息后，使用明文的公鑰在庫中搜索對應的私鑰從而對報文解密，之后處理業務。同理返回的信息服務端也采用相同的加密策略，終端系統就會調用Decrypter方法解密，然后對前臺返回結果。這種加密策略的優點在于無論用何種方式篡改報文服務端都無法校驗通過，無論用何種方式截取報文都無法破解。