專利名稱:一種銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒ê拖到y(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及銀行數(shù)據(jù)處理領(lǐng)域�,尤其涉及一種銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒ê拖到y(tǒng)。
背景技術(shù):
目前大多數(shù)銀行網(wǎng)點內(nèi)的金融產(chǎn)品都處于被動銷售的模式��,為此�,銀行網(wǎng)點內(nèi)為金融產(chǎn)品的銷售人員引入了便攜式的個人數(shù)字助理(Personal Digital Assistant,PDA), 通過PDA與銀行網(wǎng)點內(nèi)的網(wǎng)點排隊機(jī)的聯(lián)動來準(zhǔn)確地識別客戶,主動向客戶推銷合適的金融產(chǎn)品�����。但是��,由于目前無線網(wǎng)絡(luò)的安全性較弱���,主要依賴現(xiàn)有的成熟的無線解決方案���,這為銀行網(wǎng)點內(nèi)核心網(wǎng)的接入帶來了巨大的安全隱患。這是因為在銀行網(wǎng)點內(nèi)的網(wǎng)點排隊機(jī)上同時存在兩組網(wǎng)絡(luò)接入端����,一組是無線網(wǎng)絡(luò)接入端�,另一組是銀行核心網(wǎng)接入端����,如果網(wǎng)點排隊機(jī)的無線網(wǎng)絡(luò)接入端所接入的無線網(wǎng)絡(luò)遭到破解�����,那么銀行核心網(wǎng)的交易數(shù)據(jù)����、客戶信息等具有極高保密性的數(shù)據(jù)將會被黑客窺探或獲取,給社會和國家造成不可挽回的損失�����,后果不堪設(shè)想��。
發(fā)明內(nèi)容
本發(fā)明提供了一種銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒ê拖到y(tǒng)���,在銀行網(wǎng)點內(nèi)的無線網(wǎng)絡(luò)和銀行核心網(wǎng)絡(luò)之間加入一個串口傳輸模式以使所述兩種網(wǎng)絡(luò)之間出現(xiàn)斷層�,用于隔斷銀行核心網(wǎng)和無線網(wǎng)絡(luò)之間直接的網(wǎng)絡(luò)互訪�����,從而提高了兩種網(wǎng)絡(luò)之間數(shù)據(jù)報文傳輸?shù)陌踩院涂煽啃浴8鶕?jù)本發(fā)明的第一方面�,提供了一種銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒ǎ龇椒òòl(fā)送端將業(yè)務(wù)信息構(gòu)建為待發(fā)送的加密報文體����,將所述加密報文體封裝成報文頭包括起始標(biāo)志、重復(fù)標(biāo)志�、目的IP地址、報文類型和報文體長度的數(shù)據(jù)報文��,并將封裝的數(shù)據(jù)報文發(fā)送至串口設(shè)備聯(lián)網(wǎng)服務(wù)器��;串口設(shè)備聯(lián)網(wǎng)服務(wù)器接收發(fā)送端發(fā)送的所述數(shù)據(jù)報文��,并將所述數(shù)據(jù)報文轉(zhuǎn)換為字節(jié)流形式后�����,通過該串口設(shè)備聯(lián)網(wǎng)服務(wù)器的串口將所述字節(jié)流形式的數(shù)據(jù)報文發(fā)送至接收端����;接收端接收并解析所述字節(jié)流形式的數(shù)據(jù)報文以得到加密報文體,并解密所述加密報文體以得到所述業(yè)務(wù)信息�����。相應(yīng)地,本發(fā)明提供了一種實現(xiàn)銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)南到y(tǒng)���,所述系統(tǒng)包括發(fā)送端�、串口設(shè)備聯(lián)網(wǎng)服務(wù)器和接收端����,其中發(fā)送端包括報文體構(gòu)建模塊����,用于將業(yè)務(wù)信息構(gòu)建為待發(fā)送的加密報文體;報文體封裝模塊���,用于將所述加密報文體封裝成報文頭包括起始標(biāo)志����、重復(fù)標(biāo)志���、 目的IP地址����、報文類型和報文體長度的數(shù)據(jù)報文;報文發(fā)送模塊����,用于將所述封裝的數(shù)據(jù)報文發(fā)送至串口設(shè)備聯(lián)網(wǎng)服務(wù)器;
接收端包括報文解析模塊��,用于接收并解析通過所述串口設(shè)備聯(lián)網(wǎng)服務(wù)器發(fā)送的字節(jié)流形式的所述數(shù)據(jù)報文以得到加密報文體����;報文解密模塊,用于解密所述加密報文體以得到所述業(yè)務(wù)信息�。實施本發(fā)明的銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒跋到y(tǒng),通過在銀行網(wǎng)點內(nèi)的無線網(wǎng)絡(luò)和銀行核心網(wǎng)之間加入一個串口傳輸模式以隔斷所述兩種網(wǎng)絡(luò)之間直接的網(wǎng)絡(luò)互訪�,同時采用不同于網(wǎng)絡(luò)通用數(shù)據(jù)報文格式的報文格式對兩種網(wǎng)絡(luò)之間的加密數(shù)據(jù)報文進(jìn)行封裝,保證了銀行網(wǎng)點內(nèi)數(shù)據(jù)報文的安全����、可靠傳輸。
圖1是根據(jù)本發(fā)明實施例的銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒鞒淌疽鈭D�����。圖2是根據(jù)本發(fā)明實施例的步驟SlOl的具體流程示意圖��。圖3是根據(jù)本發(fā)明實施例的步驟S103的具體流程示意圖��。圖4是根據(jù)本發(fā)明實施例的銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)南到y(tǒng)的結(jié)構(gòu)示意圖。圖5是根據(jù)本發(fā)明實施例的報文體構(gòu)建模塊的具體結(jié)構(gòu)示意圖�。圖6是根據(jù)本發(fā)明實施例的報文解析模塊的具體結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述�����。參見圖1�����,圖1是根據(jù)本發(fā)明實施例的銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒鞒淌疽鈭D����,所述方法包括以下步驟S101����,發(fā)送端將業(yè)務(wù)信息構(gòu)建為待發(fā)送的加密報文體,將所述加密報文體封裝成報文頭包括起始標(biāo)志����、重復(fù)標(biāo)志���、目的IP地址、報文類型和報文體長度的數(shù)據(jù)報文�����,并將封裝的數(shù)據(jù)報文發(fā)送至串口設(shè)備聯(lián)網(wǎng)服務(wù)器���,��;S102�,串口設(shè)備聯(lián)網(wǎng)服務(wù)器接收發(fā)送端發(fā)送的所述數(shù)據(jù)報文����,并將所述數(shù)據(jù)報文轉(zhuǎn)換為字節(jié)流形式后,通過該串口設(shè)備聯(lián)網(wǎng)服務(wù)器的串口將所述字節(jié)流形式的數(shù)據(jù)報文發(fā)送至接收端�;S103,接收端接收并解析所述字節(jié)流形式的數(shù)據(jù)報文以得到加密報文體���,并解密所述加密報文體以得到所述業(yè)務(wù)信息��。在本發(fā)明的實施例中����,發(fā)送端可以是銀行網(wǎng)點內(nèi)的接入無線網(wǎng)絡(luò)的無線設(shè)備,例如����,可以是網(wǎng)點內(nèi)大堂經(jīng)理或金融產(chǎn)品銷售人員手持的PDA設(shè)備,接收端可以是該銀行網(wǎng)點內(nèi)接入銀行核心網(wǎng)的網(wǎng)點排隊機(jī)�����。在本發(fā)明的另外一些實施例中�����,發(fā)送端可以是網(wǎng)點內(nèi)接入銀行核心網(wǎng)的網(wǎng)點排隊機(jī)���,對應(yīng)接收端可以是該銀行網(wǎng)點內(nèi)接入無線網(wǎng)絡(luò)的PDA設(shè)備。本發(fā)明可以使銀行網(wǎng)點內(nèi)的PDA設(shè)備與網(wǎng)點排隊機(jī)之間實現(xiàn)聯(lián)動以快速識別客戶需求�����。在本發(fā)明的實施例中�,串口設(shè)備聯(lián)網(wǎng)服務(wù)器為具有串口和網(wǎng)口的工控級別產(chǎn)品, 它可以使串口設(shè)備(例如RS-232/422/485設(shè)備)接入以太網(wǎng)并對以太網(wǎng)設(shè)備和串口設(shè)備之間的數(shù)據(jù)進(jìn)行相互轉(zhuǎn)換�。通過采用所述串口設(shè)備聯(lián)網(wǎng)服務(wù)器來實現(xiàn)本發(fā)明的無線網(wǎng)絡(luò)和銀行核心網(wǎng)之間數(shù)據(jù)報文的串口傳輸,由于該串口傳輸?shù)慕槿?���,使得接入無線網(wǎng)絡(luò)的無線設(shè)備(例如PDA)雖然仍以無線方式進(jìn)行數(shù)據(jù)傳輸�,但是對于接入核心網(wǎng)的設(shè)備(例如網(wǎng)點排隊機(jī))來說���,所述無線設(shè)備僅僅是一個使用串口的硬件終端而已�����,不能夠直接訪問銀行核心網(wǎng)��,提高了銀行網(wǎng)點內(nèi)無線網(wǎng)絡(luò)和銀行核心網(wǎng)之間數(shù)據(jù)報文傳輸?shù)陌踩院涂煽啃?����。本發(fā)明實施例中對加密報文體進(jìn)行封裝所采用的報文頭包括起始標(biāo)志��、重復(fù)標(biāo)志�、目的IP地址����、報文類型和報文體長度,具體的報文頭格式如表1所示表 權(quán)利要求
1.一種銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒?����,其特征在于,包括以下步驟發(fā)送端將業(yè)務(wù)信息構(gòu)建為待發(fā)送的加密報文體��,將所述加密報文體封裝成報文頭包括起始標(biāo)志�、重復(fù)標(biāo)志、目的IP地址�、報文類型和報文體長度的數(shù)據(jù)報文,并將封裝的數(shù)據(jù)報文發(fā)送至串口設(shè)備聯(lián)網(wǎng)服務(wù)器���;串口設(shè)備聯(lián)網(wǎng)服務(wù)器接收發(fā)送端發(fā)送的所述數(shù)據(jù)報文���,并將所述數(shù)據(jù)報文轉(zhuǎn)換為字節(jié)流形式后,通過該串口設(shè)備聯(lián)網(wǎng)服務(wù)器的串口將所述字節(jié)流形式的數(shù)據(jù)報文發(fā)送至接收端���;接收端接收并解析所述字節(jié)流形式的數(shù)據(jù)報文以得到加密報文體���,并解密所述加密報文體以得到所述業(yè)務(wù)信息。
2.如權(quán)利要求1所述的方法���,其特征在于,所述發(fā)送端將業(yè)務(wù)信息構(gòu)建為待發(fā)送的加密報文體的步驟具體包括發(fā)送端采用XML格式將業(yè)務(wù)信息構(gòu)建為報文體�����; 從所述銀行網(wǎng)點上級機(jī)構(gòu)的密鑰生成設(shè)備獲取密鑰; 根據(jù)所述密鑰采用加密算法對所述報文體進(jìn)行加密�����; 采用編碼算法將所述加密后的報文體轉(zhuǎn)換為待發(fā)送的加密報文體��。
3.如權(quán)利要求2所述的方法�����,其特征在于�,所述發(fā)送端設(shè)置于銀行網(wǎng)點內(nèi)的個人數(shù)字助理,所述接收端設(shè)置于該銀行網(wǎng)點內(nèi)的網(wǎng)點排隊機(jī)�。
4.如權(quán)利要求2所述的方法,其特征在于����,所述發(fā)送端設(shè)置于銀行網(wǎng)點內(nèi)的網(wǎng)點排隊機(jī),所述接收端設(shè)置于該銀行網(wǎng)點內(nèi)的個人數(shù)字助理�。
5.如權(quán)利要求4所述的方法,其特征在于����,所述密鑰生成設(shè)備生成密鑰的步驟包括 獲取所述個人數(shù)字助理的硬件標(biāo)識符、銀行網(wǎng)點的機(jī)構(gòu)號和當(dāng)天的日期;對所述硬件標(biāo)識符��、銀行網(wǎng)點的機(jī)構(gòu)號和當(dāng)天的日期進(jìn)行插值變換以生成密鑰��。
6.如權(quán)利要求2所述的方法�,其特征在于,所述加密算法包括3DES加密算法�����。
7.如權(quán)利要求2所述的方法�,其特征在于,所述編碼算法包括BASE64編碼算法�。
8.如權(quán)利要求1所述的方法,其特征在于����,所述接收端接收并解析所述字節(jié)流形式的數(shù)據(jù)報文以得到加密報文體步驟包括解析所述字節(jié)流形式的數(shù)據(jù)報文得到報文頭和加密報文體; 對所述報文頭進(jìn)行分析以獲取目的IP地址�;根據(jù)所述目的IP地址判斷所述數(shù)據(jù)報文是否為發(fā)至所述接收端的數(shù)據(jù)報文; 判斷為是時�����,執(zhí)行所述解密所述加密報文體以得到所述業(yè)務(wù)信息的步驟��,否則��,丟棄所述數(shù)據(jù)報文�。
9.一種銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)南到y(tǒng),其特征在于�,所述系統(tǒng)包括發(fā)送端、串口設(shè)備聯(lián)網(wǎng)服務(wù)器和接收端��,其中發(fā)送端包括報文體構(gòu)建模塊�,用于將業(yè)務(wù)信息構(gòu)建為待發(fā)送的加密報文體; 報文體封裝模塊�����,用于將所述加密報文體封裝成報文頭包括起始標(biāo)志��、重復(fù)標(biāo)志�����、目的 IP地址���、報文類型和報文體長度的數(shù)據(jù)報文��;報文發(fā)送模塊�����,用于將所述封裝的數(shù)據(jù)報文發(fā)送至串口設(shè)備聯(lián)網(wǎng)服務(wù)器���; 所述接收端包括報文解析模塊����,用于接收并解析通過所述串口設(shè)備聯(lián)網(wǎng)服務(wù)器發(fā)送的字節(jié)流形式的所述數(shù)據(jù)報文以得到加密報文體����;報文解密模塊,用于解密所述加密報文體以得到所述業(yè)務(wù)信息����。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于����,所述報文體構(gòu)建模塊包括 報文體生成子模塊,用于采用XML格式將業(yè)務(wù)信息構(gòu)建為報文體����;密鑰獲取子模塊,用于從所述銀行網(wǎng)點上級機(jī)構(gòu)的密鑰生成設(shè)備獲取密鑰���; 報文體加密子模塊���,用于根據(jù)所述密鑰采用加密算法對所述報文體進(jìn)行加密; 報文體編碼子模塊�����,用于采用編碼算法將所述加密后的報文體轉(zhuǎn)換為待發(fā)送的加密報文體����。
11.如權(quán)利要求9所述的系統(tǒng),其特征在于�����,所述發(fā)送端設(shè)置于銀行網(wǎng)點內(nèi)的個人數(shù)字助理�����,所述接收端設(shè)置于該銀行網(wǎng)點內(nèi)的網(wǎng)點排隊機(jī)�。
12.如權(quán)利要求9所述的系統(tǒng),其特征在于���,所述發(fā)送端設(shè)置于銀行網(wǎng)點內(nèi)的網(wǎng)點排隊機(jī)�,所述接收端設(shè)置于該銀行網(wǎng)點內(nèi)的個人數(shù)字助理。
13.如權(quán)利要求10所述的系統(tǒng)�����,其特征在于���,所述加密算法包括3DES加密算法���。
14.如權(quán)利要求10所述的系統(tǒng),其特征在于��,所述編碼算法包括BASE64編碼算法�。
15.如權(quán)利要求9所述的系統(tǒng),其特征在于�,所述報文解析模塊包括 解析子模塊,用于解析所述字節(jié)流形式的數(shù)據(jù)報文得到報文頭和加密報文體����; 報文頭分析子模塊,用于對所述報文頭進(jìn)行分析以獲取目的IP地址����;判斷子模塊,用于根據(jù)所述目的IP地址判斷所述數(shù)據(jù)報文是否為發(fā)至所述接收端的數(shù)據(jù)報文�;判斷處理子模塊�,用于在判斷模塊判斷為是時�,啟動報文解密子模塊執(zhí)行解密操作,在判斷模塊判斷為否時��,丟棄所述數(shù)據(jù)報文����。
全文摘要
本發(fā)明公開了一種銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)姆椒?,所述方法包括發(fā)送端將業(yè)務(wù)信息構(gòu)建為待發(fā)送的加密報文體,并對所述加密報文體進(jìn)行封裝得到數(shù)據(jù)報文�,并將其發(fā)送至串口設(shè)備聯(lián)網(wǎng)服務(wù)器,該串口設(shè)備聯(lián)網(wǎng)服務(wù)器接收所述數(shù)據(jù)報文后將其轉(zhuǎn)換為字節(jié)流形式�����,并通過串口將字節(jié)流形式的數(shù)據(jù)報文發(fā)送至接收端����,接收端接收并解析所述字節(jié)流形式的數(shù)據(jù)報文以得到加密報文體,并解密所述加密報文體以得到所述業(yè)務(wù)信息���。相應(yīng)地�����,本發(fā)明還提供了一種實現(xiàn)銀行網(wǎng)點內(nèi)數(shù)據(jù)報文可靠傳輸?shù)南到y(tǒng)�����。通過實施本發(fā)明的方法和系統(tǒng)���,保證了報文安全�����、可靠的傳輸����,并且節(jié)約了通訊雙方終端的處理資源和交易時間���。
文檔編號H04L12/56GK102231707SQ20111018009
公開日2011年11月2日 申請日期2011年6月27日 優(yōu)先權(quán)日2011年6月27日
發(fā)明者劉軍豐, 吳賓, 尹養(yǎng), 張濤, 羅恕人, 郝紅娟, 郭敏鴻 申請人:中國建設(shè)銀行股份有限公司