技術領域

本發明涉及報文安全存儲及安全交互技術領域，特別涉及一種實現異構系統間可信報文交換與存儲的系統。

背景技術

國庫集中收付制度改革10年來，財政國庫信息化取得了顯著成效，地方國庫支付系統已發展成綜合性的預算執行管理系統。隨著國庫集中收付改革向“橫到邊、縱到底”全面推進，國庫收付管理的工作效率及信息反饋等要求不斷提高，建立更加規范、高效、安全的財庫收付管理新模式已成為地方財政部門的迫切要求。

財政國庫集中收付業務涉及到各方獨立的地方業務系統，各系統開發環境各不相同，系統之間對接需要大量的適配接口，缺少統一性，維護難度增大；系統之間通信采用雙方自定義的通信協議，系統之間通信安全由雙方協調配置，缺少第三方可信、可靠的安全認證系統來保證通信安全；雙方交易數據自行保存，交易明細日志由雙方各自系統保存，各系統日志顆粒細度不一致，增加錯誤數據排查難度；雙方交易數據更多依賴于人工傳遞，人工校驗數據的完整性、合法性，數據出現問題時需要人力通知對方，嚴重地影響了國庫收付管理的工作效率及信息反饋的質量。單方業務系統在進行內部審核時采用用戶流程控制，需要定期更換密碼且很難保證用戶信息不被泄露。

發明內容

本發明旨在至少在一定程度上解決上述相關技術中的技術問題之一。

為此，本發明的目的在于提出一種實現異構系統間可信報文交換與存儲的系統，該系統具有跨業務系統、安全性高、工作效率高以及準確性高的優點。

為了實現上述目的，本發明的實施例提出了一種實現異構系統間可信報文交換與存儲的系統，包括財政國庫集中支付系統、人民銀行系統、代理銀行系統和無紙化安全支撐系統，其中，所述無紙化安全支撐系統具有安全支撐系統開發接口模塊、電子憑證庫模塊、消息中間件模塊、身份認證系統模塊、簽名服務模塊和電子印章模塊，其中，所述安全支撐系統開發接口模塊，用于提供所述無紙化安全支撐系統對所述財政國庫集中支付系統、所述人民銀行系統、所述代理銀行系統的接口，所述安全支撐系統開發接口模塊構建所述財政國庫集中支付系統、所述人民銀行系統、所述代理銀行系統與所述無紙化安全支撐系統中電子憑證庫模塊、所述消息中間件模塊、所述身份認證系統模塊、所述簽名服務模塊和所述電子印章模塊之間的通信通道；所述電子憑證庫模塊，用于為所述安全支撐系統開發接口模塊提供報文數據安全存儲空間，保存的報文數據為通過所述身份認證系統模塊、所述簽名服務模塊和所述電子印章模塊加密后的報文數據，為所述財政國庫集中支付系統、所述人民銀行系統和所述代理銀行系統提供安全的報文數據存儲、查看功能以及操作日志審計功能；所述消息中間件模塊，用于為所述財政國庫集中支付系統、所述人民銀行系統和所述代理銀行系統之間提供報文數據傳輸，傳輸中的報文數據通過所述身份認證系統模塊、所述簽名服務模塊加密、解密；所述身份認證系統模塊，為所述財政國庫集中支付系統、所述人民銀行系統和所述代理銀行系統頒發合法的簽章、簽名證書，并為所述簽名服務模塊、所述電子印章系統驗簽時提供身份認證校驗依據；所述簽名服務模塊，為所述財政國庫集中支付系統、所述人民銀行系統和所述代理銀行系統通過所述安全支撐系統開發接口模塊提供報文數據簽名、驗簽服務、數字信封加密、解密服務；所述電子印章模塊，為所述財政國庫集中支付系統、所述人民銀行系統和所述代理銀行系統通過所述安全支撐系統開發接口模塊提供報文數據簽章、驗章服務。

根據本發明實施例的實現異構系統間可信報文交換與存儲的系統，為不同環境下的不同應用系統提供一個統一的開發平臺，有效避免了應用服務系統面向多方系統進行開發配置，采用消息中間件傳輸消息，簡化了系統之間數據傳輸流程，傳輸過程中采用數據信封加密技術、數字簽名技術保證了消息傳輸的安全性和不可抵賴及數據完整性，由系統自動接收數據，有效避免了由人工傳輸數據帶來的不確定性和數據延誤處理等。另外，采用獨立的數據庫存儲電子數據，降低了實體紙質數據的存儲空間及經費成本，數據保存采用了簽章、簽名操作，保證了入庫數據的完整性及不可抵賴性。顯示電子數據時，會對當前數據進行驗章、驗簽名，如數據發生改變，電子簽章上會出現打叉、數字簽名上會出現橫線，能非常直觀的反應數據是否改變，不再需要繁瑣的數據核對，大幅提高了工作效率及準確度。

另外，根據本發明上述實施例的實現異構系統間可信報文交換與存儲的系統還可以具有如下附加的技術特征：

在一些示例中，所述身份認證系統模塊為CA。

在一些示例中，所述身份認證系統頒發的簽章、簽名證書載體為USBKEY。