综合前置机的制作方法
综合前置机的制作方法
【技术领域】
[0001]本发明属于通讯技术领域,涉及一种主机间的金融交易中间设备,具体地涉及一种是P0S机同数据库服务器通迅的综合前置机。
【背景技术】
[0002]如图1示出现有技中的前置机,前置机是起到连接后台主机和应用终端的一台机器的现场的中间设备,起到预处理或者接入缓冲作用,例如机场一卡通系统,简单来讲包括多台P0S机和数据库服务器等等后台服务器。持卡人在P0S机上刷卡,通过P0S机与后台服务器的交互,实现主机间的数据交换的一^^通功能。
[0003]例如图1所示航班信息系统1与航班信息系统2之间的信息传递要经过多条信息的转换才能进行系统沟通,这样增加了沟通的难度与复杂度;
[0004]航班信息系统1获取A类报文和B类报文需要实现两种不同的处理方式,增加了扩展的复杂度。
[0005]上述传统技术存在缺点:
[0006]1、报文标准不唯一,导致报文交换的方式多种多样,不利于报文的共享;
[0007]2、主机间通信成本增加,周期长;
[0008]3、交易数据格式多种多样,扩展困难,增加更多的人力财力;
[0009]4、各主机间的通信协议差别较大、网络结构复杂,使得数据处理复杂。
[0010]导致上述缺点原因:
[0011 ]现有中间设备的主机之间的数据交换方式,各个主机点对点直接进行连接交换。
[0012]为此,各个系统或者交换的信息之间需要一个前置处理的机构,用来统一处理各个系统或者信息之间的信息转换、验证、转发等的功能。
【发明内容】
[0013]为了解决现有技术存在各主机间的通信协议差别较大、网络结构复杂的技术缺陷,本发明的目的是提出一种综合前置机。
[0014]本发明提出的一种综合前置机技术方案包括:所述综合前置机位于多个主机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,其特征在于,该综合前置机包括:第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据;第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;监控模块与任务处理模块连接,监控任务处理模块的处理过程。
[0015]有益的技术效果:
[0016]本发明的目的之一是解决主机间的通信问题,由于各主机间的通信协议差别较大,网络结构复杂,所以异型主机之间通常不能通过网络相互识别。通过本发明的综合前置机作为中介,可以很容易地将各主机连接起来,实现主机间的数据交换。本发明实现交易数据格式的转换金融交易的请求在进入综合前置机后,综合前置机可对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。这样,可以降低各主机的负荷,减少各主机处理帐务所需的开销。本发明对交易报文做认证处理:验证所有收到的报文密押,认证所有发出的报文,通过这种机制,可有效地避免假冒交易报文的出现而对主机造成的金融风险。同样,由于网络传输的交易报文可被窃取,所以个人密码PIN不能以明码的方式在网络上存在,综合前置机要对进出主机的个人密码进行加/解密处理,这样可保证交易人的资金安全。
【附图说明】
[0017]图1为现有系统的信息交换连接示意图;
[0018]图2为本发明综合前置机的结构示意图;
[0019]图3为本发明图2所示的任务处理模块的结构示意图;
[0020]图4为本发明图2所示的数据信息处理模块的结构示意图;
[0021 ]图5为本发明信息交换连接示意图。
【具体实施方式】
[0022]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0023]请参阅图2示出本发明综合前置机的结构示意图,所述综合前置机位于多个主机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,其特征在于,该综合前置机包括:
[0024]第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据;
[0025]第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;
[0026]第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;
[0027]第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;
[0028]监控模块与任务处理模块连接,监控任务处理模块的处理过程。
[0029]所述第一数据是接入请求数据,所述第二数据是接入验证通过数据,所述第三数据是时间请求数据,所述第四数据是时间数据,所述第五数据是黑名单请求下载数据,所述第六数据是黑名单数据,所述第七数据是消费请求上传数据,所述第八数据是消费数据。
[0030]实施例1
[0031]续请参阅图2示出本发明综合前置机的结构示意图,本实施例中多个主机为多个P0S机,所述综合前置机位于多个P0S机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,该综合前置机包括:第一验证模块、第二验证模块、任务处理模块、监控模块;其中:第一验证模块一端与多个POS机连接,接收多POS机输出的第一数据,向多POS机发送第二数据;第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;监控模块与任务处理模块连接,监控任务处理模块的处理过程。
[0032]请参阅图3示出图2所示的任务处理模块的结构,所述任务处理模块包括:在第一任务管理模块与第二任务管理模块之间设有报文交换模块、主机间通信适配模块、交易数据格式转换模块、金融交易预处理模块、数据信息处理模块,形成第一通路和第二通路。
[0033]请参阅图4示出图2所示的数据信息处理模块的结构,所述数据信息处理模块包括:第一数据任务管理模块、第二数据任务管理模块、指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块。
[0034]实施例2
[0035]续请参阅图2示出本发明综合前置机的任务处理模块的实施例,本实施例是所述任务处理模块形成第一通路和第二通路的具体实施例,本实施例中给出所述第一通路的数据流通关系,该第一通路的数据流通关系包括:
[0036]所述第一任务管理模块,用于生成第一指令,输出第四数据,
[0037]所述报文交换模块,根据第一指 令将接收到的第四数据交换为报文数据,输出交换后的报文数据;
[0038]所述主机间通信适配模块,根据第一指令将接收到的第四数据适配为通信数据,输出适配后的通信数据;
[0039]所述交易数据格式转换模块,根据第一指令将接收到的第四数据的格式进行转换,输出格式转换后的交易数据;
[0040]所述金融交易预处理模块,根据第一指令将接收到的第四数据进行预处理,并输出预处理后的金融交易数据;
[0041]所述数据信息处理模块,根据第一指令将接收到的第四数据进行信息处理,并输出信息数据。
[0042]其中,所述第二通路的数据流通关系包括:
[0043]所述第二任务管理模块,用于生成第二指令,输出第八数据,
[0044]所述报文交换模块,根据第二指令将接收到的第八数据交换为报文数据,输出交换后的报文数据;
[0045]所述主机间通信适配模块,根据第二指令将接收到的第八数据适配为通信数据,输出适配后的通信数据;
[0046]所述交易数据格式转换模块,根据第二指令将接收到的第八数据的格式进行转换,输出格式转换后的交易数据;
[0047]所述金融交易预处理模块,根据第二指令将接收到的第八数据进行预处理,并输出预处理后的金融交易数据;
[0048]所述数据信息处理模块,根据第二指令将接收到的第八数据进行信息处理,并输出信息数据。
[0049]实施例3
[0050]请参阅图4示出图2所示的数据信息处理模块的结构的具体实施例;本实施例所述数据信息处理模块包括:
[0051]一第一数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的一端连接,用于接收第四数据,并对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据;
[0052]一第二数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的另一端连接,用于接收第八数据对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据;
[0053]一指令模块接收所述第四数据和所述第八数据,输出指令数据;
[0054]一数据采集模块用于对数据进行采集和数据补偿;
[0055]—黑名单管理模块用于自动下载增量黑名单、手动下载增量黑名单、手动下载全量黑名单;
[0056]一前端设备管理模块用于包括设备类型管理、设备型号管理、设备地址、通讯方式设置、设备状态监控,设备地图、故障报警;
[0057]一前端设备时钟同步模块用于提供设备自动同步时钟和手动同步时钟;
[0058]一流水记录模块用于对流水记录信息进行登记;
[0059]—数据统计模块用于对数据信息进行统计;
[0060]所述流水记录和所述数据统计功能为主机间的对帐和资金清算提供依据。
[0061 ] 实施例4
[0062]续请参阅图3示出图2所示的任务处理模块,本实施例中:
[0063]所述任务处理模块中的所述报文交换模块输出交易报文的种类有通知类和请求/响应类两种。
[0064]所述主机间通信适配模块包括协议转换单元,网络适配单元,将各主机连接起来,实现主机间的数据交换。
[0065]所述交易数据格式转换模块包括数据格式转换单元、字符编码转换单元,用于对不同数据格式进行转换,满足金融交易的需要,用于对主机间不同字符编码的字符编码转换。
[0066]实施例5
[0067]续请参阅图2示出本发明综合前置机的第一验证模块和第二验证模块具体实施例,本实施例中:
[0068]所述第一验证模块和第二验证模块,对交易报文做认证处理,验证所有收到的报文密押,认证所有发出的报文;用于对动态密钥的更新、交易报文的认证和个人密码PIN的变换,消除交易报文在网络传输时被第三方窃取、盗用和仿制。所述交易报文做认证处理是对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。
[0069]请参阅图5为本发明信息交换连接示意图,如图5所示,通过本发明的综合前置机,主要实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,实现主机间的数据交换的一卡通功能。所述机场智能一卡通解决方案,综合前置机传递的是一种金融交易报文,这些交易报文有可能在网络传输中出现损坏和缺失,综合前置机可记录交易流水和显示交易完成情况,这些都有助于分析和解决主机间潜在和已出现的问题。此外,综合前置机的流水记录和数据统计功能还可为主机间的对帐和资金清算提供依据。
[0070]综合前置机是P0S机同数据库服务器通迅的一种中间设备。它实现的主要功能是网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计等。
[0071]1)综合前置机是一种以报文交换为基础的中间交易设备
[0072]综合前置机处理的所有交易都以金融交易报文为基础。利用报文可以很容易将金融交易的各项要求表述清楚。只要将报文格式定义明确,任何金融交易的细节都可以包含在报文之中。交易报文的制定可以参照ISO 8583国际标准。交易报文的种类有通知类和请求/响应类两种。如果金融交易只涉及系统/网络管理,可简单地采用通知类报文;如果金融交易涉及帐务处理,可采用请求/响应类报文。
[0073 ] 2)综合前置机解决主机间的通信问题
[0074]综合前置机是一种主机间的金融交易中间设备。前置机设立的目的之一是解决主机间的通信问题。由于各主机间的通信协议差别较大,网络结构复杂,所以异型主机之间通常不能通过网络相互识别。通过综合前置机作为中介,可以很容易地将各主机连接起来,实现主机间的数据交换。
[0075]3)综合前置机实现交易数据格式的转换
[0076]各主机都定义了系统内的数据交易格式,这些数据格式在主机之间的表述往往是不同的。利用综合前置机可方便地对这些不同的格式进行转换,满足金融交易的需要。此夕卜,由于主机间的字符编码不同,综合前置机亦可实现主机间的字符编码转换。
[0077]4)综合前置机实现对金融交易的预处理
[0078]金融交易的请求在进入综合前置机后,综合前置机可对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。这样,可以降低主机的负荷,减少主机处理帐务所需的开销。
[0079]5)综合前置机实现对动态密钥的更新、交易报文的认证和个人密码PIN的变换,消除交易报文在网络传输时容易被第三方窃取、盗用和仿制。为了避免这种情况出现,综合前置机需对交易报文做认证处理:验证所有收到的报文密押,认证所有发出的报文。
[0080]通过这种机制,可有效地避免假冒交易报文的出现而对系统造成的金融风险。同样,由于网络传输的交易报文可被窃取,所以个人密码PIN不能以明码的方式在网络上存在,综合前置机要对进出主机的个人密码进行加/解密处理,这样可保证交易人的资金 安全。
[0081]6)综合前置机实现交易监控、数据采集和补采、流水记录和数据统计
[0082]所述机场智能一卡通解决方案,综合前置机传递的是一种金融交易报文,这些交易报文有可能在网络传输中出现损坏和缺失,综合前置机可记录交易流水和显示交易完成情况,这些都有助于分析和解决主机间潜在和已出现的问题。此外,综合前置机的流水记录和数据统计功能还可为主机间的对帐和资金清算提供依据。
[0083]7)发起开工指令
[0084]可设定自动日结日期时间、开工日期时间,并自动和手工发出日结开工指令。
[0085]8)前端设备管理
[0086]包括设备类型管理、设备型号管理、设备地址、通讯方式设、设备状态监控,设备地图、故障报警等。
[0087]9)前端设备时钟同步
[0088]设备自动同步时钟和手动同步时钟功能。
[0089]10)负责黑名单管理
[0090]自动下载增量黑名单、手动下载增量黑名单、手动下载全量黑名单。
[0091]以上所述,仅为本发明中的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内。
【主权项】
1.一种综合前置机,所述综合前置机位于多个主机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,其特征在于,该综合前置机包括: 第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据; 第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据; 第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据; 第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据; 监控模块与任务处理模块连接,监控任务处理模块的处理过程。2.如权利要求1所述的综合前置机,其特征在于,所述任务处理模块包括:在第一任务管理模块与第二任务管理模块之间设有报文交换模块、主机间通信适配模块、交易数据格式转换模块、金融交易预处理模块、数据信息处理模块,形成第一通路和第二通路。3.如权利要求2所述的综合前置机,其特征在于,所述第一通路的数据流通关系包括: 所述第一任务管理模块,用于生成第一指令,输出第四数据, 所述报文交换模块,根据第一指令将接收到的第四数据交换为报文数据,输出交换后的报文数据; 所述主机间通信适配模块,根据第一指令将接收到的第四数据适配为通信数据,输出适配后的通信数据; 所述交易数据格式转换模块,根据第一指令将接收到的第四数据的格式进行转换,输出格式转换后的交易数据; 所述金融交易预处理模块,根据第一指令将接收到的第四数据进行预处理,并输出预处理后的金融交易数据; 所述数据信息处理模块,根据第一指令将接收到的第四数据进行信息处理,并输出信息数据。4.如权利要求2所述的综合前置机,其特征在于,所述第二通路的数据流通关系包括: 所述第二任务管理模块,用于生成第二指令,输出第八数据, 所述报文交换模块,根据第二指令将接收到的第八数据交换为报文数据,输出交换后的报文数据; 所述主机间通信适配模块,根据第二指令将接收到的第八数据适配为通信数据,输出适配后的通信数据; 所述交易数据格式转换模块,根据第二指令将接收到的第八数据的格式进行转换,输出格式转换后的交易数据; 所述金融交易预处理模块,根据第二指令将接收到的第八数据进行预处理,并输出预处理后的金融交易数据; 所述数据信息处理模块,根据第二指令将接收到的第八数据进行信息处理,并输出信息数据。5.如权利要求2所述的综合前置机,其特征在于,所述数据信息处理模块包括: 一第一数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的一端连接,用于接收第四数据,并对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据; 一第二数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的另一端连接,用于接收第八数据对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据; 一指令模块接收所述第四数据和所述第八数据,输出指令数据; 一数据采集模块用于对数据进行采集和数据补偿; 一黑名单管理模块用于自动下载增量黑名单、手动下载增量黑名单、手动下载全量黑名单; 一前端设备管理模块用于包括设备类型管理、设备型号管理、设备地址、通讯方式设置、设备状态监控,设备地图、故障报警; 一前端设备时钟同步模块用于提供设备自动同步时钟和手动同步时钟; 一流水记录模块用于对流水记录信息进行登记; 一数据统计模块用于对数据信息进行统计; 所述流水记录和所述数据统计功能为主机间的对帐和资金清算提供依据。6.如权利要求2所述的综合前置机,其特征在于,所述报文交换模块输出交易报文的种类有通知类和请求/响应类两种。7.如权利要求2所述的综合前置机,其特征在于,所述主机间通信适配模块包括协议转换单元,网络适配单元,将各主机连接起来,实现主机间的数据交换。8.如权利要求2所述的综合前置机,其特征在于,所述交易数据格式转换模块包括数据格式转换单元、字符编码转换单元,用于对不同数据格式进行转换,满足金融交易的需要,用于对主机间不同字符编码的字符编码转换。9.如权利要求1所述的综合前置机,其特征在于,所述第一验证模块和第二验证模块,对交易报文做认证处理,验证所有收到的报文密押,认证所有发出的报文;用于对动态密钥的更新、交易报文的认证和个人密码PIN的变换,消除交易报文在网络传输时被第三方窃取、盗用和仿制。10.如权利要求9所述的综合前置机,其特征在于,所述交易报文做认证处理是对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。
【专利摘要】本发明是一种综合前置机,所述综合前置机位于多个主机和数据库服务器之间,所述综合前置机包括第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据;第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;监控模块与任务处理模块连接,监控任务处理模块的处理过程。本发明实现主机间的数据交换的一卡通功能。
【IPC分类】H04L29/06, G06Q20/20, H04L29/08, G06Q20/40, G06Q20/38
【公开号】CN105491074
【申请号】CN201610049483
【发明人】张平, 赖从沛, 房天谋, 赵永红, 高小波, 潘光绪
【申请人】中国民用航空总局第二研究所
【公开日】2016年4月13日
【申请日】2016年1月25日
【技术领域】
[0001]本发明属于通讯技术领域,涉及一种主机间的金融交易中间设备,具体地涉及一种是P0S机同数据库服务器通迅的综合前置机。
【背景技术】
[0002]如图1示出现有技中的前置机,前置机是起到连接后台主机和应用终端的一台机器的现场的中间设备,起到预处理或者接入缓冲作用,例如机场一卡通系统,简单来讲包括多台P0S机和数据库服务器等等后台服务器。持卡人在P0S机上刷卡,通过P0S机与后台服务器的交互,实现主机间的数据交换的一^^通功能。
[0003]例如图1所示航班信息系统1与航班信息系统2之间的信息传递要经过多条信息的转换才能进行系统沟通,这样增加了沟通的难度与复杂度;
[0004]航班信息系统1获取A类报文和B类报文需要实现两种不同的处理方式,增加了扩展的复杂度。
[0005]上述传统技术存在缺点:
[0006]1、报文标准不唯一,导致报文交换的方式多种多样,不利于报文的共享;
[0007]2、主机间通信成本增加,周期长;
[0008]3、交易数据格式多种多样,扩展困难,增加更多的人力财力;
[0009]4、各主机间的通信协议差别较大、网络结构复杂,使得数据处理复杂。
[0010]导致上述缺点原因:
[0011 ]现有中间设备的主机之间的数据交换方式,各个主机点对点直接进行连接交换。
[0012]为此,各个系统或者交换的信息之间需要一个前置处理的机构,用来统一处理各个系统或者信息之间的信息转换、验证、转发等的功能。
【发明内容】
[0013]为了解决现有技术存在各主机间的通信协议差别较大、网络结构复杂的技术缺陷,本发明的目的是提出一种综合前置机。
[0014]本发明提出的一种综合前置机技术方案包括:所述综合前置机位于多个主机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,其特征在于,该综合前置机包括:第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据;第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;监控模块与任务处理模块连接,监控任务处理模块的处理过程。
[0015]有益的技术效果:
[0016]本发明的目的之一是解决主机间的通信问题,由于各主机间的通信协议差别较大,网络结构复杂,所以异型主机之间通常不能通过网络相互识别。通过本发明的综合前置机作为中介,可以很容易地将各主机连接起来,实现主机间的数据交换。本发明实现交易数据格式的转换金融交易的请求在进入综合前置机后,综合前置机可对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。这样,可以降低各主机的负荷,减少各主机处理帐务所需的开销。本发明对交易报文做认证处理:验证所有收到的报文密押,认证所有发出的报文,通过这种机制,可有效地避免假冒交易报文的出现而对主机造成的金融风险。同样,由于网络传输的交易报文可被窃取,所以个人密码PIN不能以明码的方式在网络上存在,综合前置机要对进出主机的个人密码进行加/解密处理,这样可保证交易人的资金安全。
【附图说明】
[0017]图1为现有系统的信息交换连接示意图;
[0018]图2为本发明综合前置机的结构示意图;
[0019]图3为本发明图2所示的任务处理模块的结构示意图;
[0020]图4为本发明图2所示的数据信息处理模块的结构示意图;
[0021 ]图5为本发明信息交换连接示意图。
【具体实施方式】
[0022]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0023]请参阅图2示出本发明综合前置机的结构示意图,所述综合前置机位于多个主机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,其特征在于,该综合前置机包括:
[0024]第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据;
[0025]第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;
[0026]第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;
[0027]第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;
[0028]监控模块与任务处理模块连接,监控任务处理模块的处理过程。
[0029]所述第一数据是接入请求数据,所述第二数据是接入验证通过数据,所述第三数据是时间请求数据,所述第四数据是时间数据,所述第五数据是黑名单请求下载数据,所述第六数据是黑名单数据,所述第七数据是消费请求上传数据,所述第八数据是消费数据。
[0030]实施例1
[0031]续请参阅图2示出本发明综合前置机的结构示意图,本实施例中多个主机为多个P0S机,所述综合前置机位于多个P0S机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,该综合前置机包括:第一验证模块、第二验证模块、任务处理模块、监控模块;其中:第一验证模块一端与多个POS机连接,接收多POS机输出的第一数据,向多POS机发送第二数据;第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;监控模块与任务处理模块连接,监控任务处理模块的处理过程。
[0032]请参阅图3示出图2所示的任务处理模块的结构,所述任务处理模块包括:在第一任务管理模块与第二任务管理模块之间设有报文交换模块、主机间通信适配模块、交易数据格式转换模块、金融交易预处理模块、数据信息处理模块,形成第一通路和第二通路。
[0033]请参阅图4示出图2所示的数据信息处理模块的结构,所述数据信息处理模块包括:第一数据任务管理模块、第二数据任务管理模块、指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块。
[0034]实施例2
[0035]续请参阅图2示出本发明综合前置机的任务处理模块的实施例,本实施例是所述任务处理模块形成第一通路和第二通路的具体实施例,本实施例中给出所述第一通路的数据流通关系,该第一通路的数据流通关系包括:
[0036]所述第一任务管理模块,用于生成第一指令,输出第四数据,
[0037]所述报文交换模块,根据第一指 令将接收到的第四数据交换为报文数据,输出交换后的报文数据;
[0038]所述主机间通信适配模块,根据第一指令将接收到的第四数据适配为通信数据,输出适配后的通信数据;
[0039]所述交易数据格式转换模块,根据第一指令将接收到的第四数据的格式进行转换,输出格式转换后的交易数据;
[0040]所述金融交易预处理模块,根据第一指令将接收到的第四数据进行预处理,并输出预处理后的金融交易数据;
[0041]所述数据信息处理模块,根据第一指令将接收到的第四数据进行信息处理,并输出信息数据。
[0042]其中,所述第二通路的数据流通关系包括:
[0043]所述第二任务管理模块,用于生成第二指令,输出第八数据,
[0044]所述报文交换模块,根据第二指令将接收到的第八数据交换为报文数据,输出交换后的报文数据;
[0045]所述主机间通信适配模块,根据第二指令将接收到的第八数据适配为通信数据,输出适配后的通信数据;
[0046]所述交易数据格式转换模块,根据第二指令将接收到的第八数据的格式进行转换,输出格式转换后的交易数据;
[0047]所述金融交易预处理模块,根据第二指令将接收到的第八数据进行预处理,并输出预处理后的金融交易数据;
[0048]所述数据信息处理模块,根据第二指令将接收到的第八数据进行信息处理,并输出信息数据。
[0049]实施例3
[0050]请参阅图4示出图2所示的数据信息处理模块的结构的具体实施例;本实施例所述数据信息处理模块包括:
[0051]一第一数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的一端连接,用于接收第四数据,并对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据;
[0052]一第二数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的另一端连接,用于接收第八数据对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据;
[0053]一指令模块接收所述第四数据和所述第八数据,输出指令数据;
[0054]一数据采集模块用于对数据进行采集和数据补偿;
[0055]—黑名单管理模块用于自动下载增量黑名单、手动下载增量黑名单、手动下载全量黑名单;
[0056]一前端设备管理模块用于包括设备类型管理、设备型号管理、设备地址、通讯方式设置、设备状态监控,设备地图、故障报警;
[0057]一前端设备时钟同步模块用于提供设备自动同步时钟和手动同步时钟;
[0058]一流水记录模块用于对流水记录信息进行登记;
[0059]—数据统计模块用于对数据信息进行统计;
[0060]所述流水记录和所述数据统计功能为主机间的对帐和资金清算提供依据。
[0061 ] 实施例4
[0062]续请参阅图3示出图2所示的任务处理模块,本实施例中:
[0063]所述任务处理模块中的所述报文交换模块输出交易报文的种类有通知类和请求/响应类两种。
[0064]所述主机间通信适配模块包括协议转换单元,网络适配单元,将各主机连接起来,实现主机间的数据交换。
[0065]所述交易数据格式转换模块包括数据格式转换单元、字符编码转换单元,用于对不同数据格式进行转换,满足金融交易的需要,用于对主机间不同字符编码的字符编码转换。
[0066]实施例5
[0067]续请参阅图2示出本发明综合前置机的第一验证模块和第二验证模块具体实施例,本实施例中:
[0068]所述第一验证模块和第二验证模块,对交易报文做认证处理,验证所有收到的报文密押,认证所有发出的报文;用于对动态密钥的更新、交易报文的认证和个人密码PIN的变换,消除交易报文在网络传输时被第三方窃取、盗用和仿制。所述交易报文做认证处理是对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。
[0069]请参阅图5为本发明信息交换连接示意图,如图5所示,通过本发明的综合前置机,主要实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,实现主机间的数据交换的一卡通功能。所述机场智能一卡通解决方案,综合前置机传递的是一种金融交易报文,这些交易报文有可能在网络传输中出现损坏和缺失,综合前置机可记录交易流水和显示交易完成情况,这些都有助于分析和解决主机间潜在和已出现的问题。此外,综合前置机的流水记录和数据统计功能还可为主机间的对帐和资金清算提供依据。
[0070]综合前置机是P0S机同数据库服务器通迅的一种中间设备。它实现的主要功能是网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计等。
[0071]1)综合前置机是一种以报文交换为基础的中间交易设备
[0072]综合前置机处理的所有交易都以金融交易报文为基础。利用报文可以很容易将金融交易的各项要求表述清楚。只要将报文格式定义明确,任何金融交易的细节都可以包含在报文之中。交易报文的制定可以参照ISO 8583国际标准。交易报文的种类有通知类和请求/响应类两种。如果金融交易只涉及系统/网络管理,可简单地采用通知类报文;如果金融交易涉及帐务处理,可采用请求/响应类报文。
[0073 ] 2)综合前置机解决主机间的通信问题
[0074]综合前置机是一种主机间的金融交易中间设备。前置机设立的目的之一是解决主机间的通信问题。由于各主机间的通信协议差别较大,网络结构复杂,所以异型主机之间通常不能通过网络相互识别。通过综合前置机作为中介,可以很容易地将各主机连接起来,实现主机间的数据交换。
[0075]3)综合前置机实现交易数据格式的转换
[0076]各主机都定义了系统内的数据交易格式,这些数据格式在主机之间的表述往往是不同的。利用综合前置机可方便地对这些不同的格式进行转换,满足金融交易的需要。此夕卜,由于主机间的字符编码不同,综合前置机亦可实现主机间的字符编码转换。
[0077]4)综合前置机实现对金融交易的预处理
[0078]金融交易的请求在进入综合前置机后,综合前置机可对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。这样,可以降低主机的负荷,减少主机处理帐务所需的开销。
[0079]5)综合前置机实现对动态密钥的更新、交易报文的认证和个人密码PIN的变换,消除交易报文在网络传输时容易被第三方窃取、盗用和仿制。为了避免这种情况出现,综合前置机需对交易报文做认证处理:验证所有收到的报文密押,认证所有发出的报文。
[0080]通过这种机制,可有效地避免假冒交易报文的出现而对系统造成的金融风险。同样,由于网络传输的交易报文可被窃取,所以个人密码PIN不能以明码的方式在网络上存在,综合前置机要对进出主机的个人密码进行加/解密处理,这样可保证交易人的资金 安全。
[0081]6)综合前置机实现交易监控、数据采集和补采、流水记录和数据统计
[0082]所述机场智能一卡通解决方案,综合前置机传递的是一种金融交易报文,这些交易报文有可能在网络传输中出现损坏和缺失,综合前置机可记录交易流水和显示交易完成情况,这些都有助于分析和解决主机间潜在和已出现的问题。此外,综合前置机的流水记录和数据统计功能还可为主机间的对帐和资金清算提供依据。
[0083]7)发起开工指令
[0084]可设定自动日结日期时间、开工日期时间,并自动和手工发出日结开工指令。
[0085]8)前端设备管理
[0086]包括设备类型管理、设备型号管理、设备地址、通讯方式设、设备状态监控,设备地图、故障报警等。
[0087]9)前端设备时钟同步
[0088]设备自动同步时钟和手动同步时钟功能。
[0089]10)负责黑名单管理
[0090]自动下载增量黑名单、手动下载增量黑名单、手动下载全量黑名单。
[0091]以上所述,仅为本发明中的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内。
【主权项】
1.一种综合前置机,所述综合前置机位于多个主机和数据库服务器之间,实现网络通信、报文认证、交易数据格式转换、个人密码PIN变换、交易流水记录、交易预处理、交易监控和交易数据统计,其特征在于,该综合前置机包括: 第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据; 第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据; 第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据; 第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据; 监控模块与任务处理模块连接,监控任务处理模块的处理过程。2.如权利要求1所述的综合前置机,其特征在于,所述任务处理模块包括:在第一任务管理模块与第二任务管理模块之间设有报文交换模块、主机间通信适配模块、交易数据格式转换模块、金融交易预处理模块、数据信息处理模块,形成第一通路和第二通路。3.如权利要求2所述的综合前置机,其特征在于,所述第一通路的数据流通关系包括: 所述第一任务管理模块,用于生成第一指令,输出第四数据, 所述报文交换模块,根据第一指令将接收到的第四数据交换为报文数据,输出交换后的报文数据; 所述主机间通信适配模块,根据第一指令将接收到的第四数据适配为通信数据,输出适配后的通信数据; 所述交易数据格式转换模块,根据第一指令将接收到的第四数据的格式进行转换,输出格式转换后的交易数据; 所述金融交易预处理模块,根据第一指令将接收到的第四数据进行预处理,并输出预处理后的金融交易数据; 所述数据信息处理模块,根据第一指令将接收到的第四数据进行信息处理,并输出信息数据。4.如权利要求2所述的综合前置机,其特征在于,所述第二通路的数据流通关系包括: 所述第二任务管理模块,用于生成第二指令,输出第八数据, 所述报文交换模块,根据第二指令将接收到的第八数据交换为报文数据,输出交换后的报文数据; 所述主机间通信适配模块,根据第二指令将接收到的第八数据适配为通信数据,输出适配后的通信数据; 所述交易数据格式转换模块,根据第二指令将接收到的第八数据的格式进行转换,输出格式转换后的交易数据; 所述金融交易预处理模块,根据第二指令将接收到的第八数据进行预处理,并输出预处理后的金融交易数据; 所述数据信息处理模块,根据第二指令将接收到的第八数据进行信息处理,并输出信息数据。5.如权利要求2所述的综合前置机,其特征在于,所述数据信息处理模块包括: 一第一数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的一端连接,用于接收第四数据,并对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据; 一第二数据任务管理模块一端分别与指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块的另一端连接,用于接收第八数据对指令模块、数据采集模块、黑名单管理模块、前端设备管理模块、前端设备时钟同步模块、流水记录模块、数据统计模块分配任务指令和输出信息数据; 一指令模块接收所述第四数据和所述第八数据,输出指令数据; 一数据采集模块用于对数据进行采集和数据补偿; 一黑名单管理模块用于自动下载增量黑名单、手动下载增量黑名单、手动下载全量黑名单; 一前端设备管理模块用于包括设备类型管理、设备型号管理、设备地址、通讯方式设置、设备状态监控,设备地图、故障报警; 一前端设备时钟同步模块用于提供设备自动同步时钟和手动同步时钟; 一流水记录模块用于对流水记录信息进行登记; 一数据统计模块用于对数据信息进行统计; 所述流水记录和所述数据统计功能为主机间的对帐和资金清算提供依据。6.如权利要求2所述的综合前置机,其特征在于,所述报文交换模块输出交易报文的种类有通知类和请求/响应类两种。7.如权利要求2所述的综合前置机,其特征在于,所述主机间通信适配模块包括协议转换单元,网络适配单元,将各主机连接起来,实现主机间的数据交换。8.如权利要求2所述的综合前置机,其特征在于,所述交易数据格式转换模块包括数据格式转换单元、字符编码转换单元,用于对不同数据格式进行转换,满足金融交易的需要,用于对主机间不同字符编码的字符编码转换。9.如权利要求1所述的综合前置机,其特征在于,所述第一验证模块和第二验证模块,对交易报文做认证处理,验证所有收到的报文密押,认证所有发出的报文;用于对动态密钥的更新、交易报文的认证和个人密码PIN的变换,消除交易报文在网络传输时被第三方窃取、盗用和仿制。10.如权利要求9所述的综合前置机,其特征在于,所述交易报文做认证处理是对交易的合法性、实效性、交易范围等进行预先处理,剔除不合法的交易、取消超时的交易、拒绝超出范围的交易。
【专利摘要】本发明是一种综合前置机,所述综合前置机位于多个主机和数据库服务器之间,所述综合前置机包括第一验证模块一端与每个主机连接,接收每个主机输出的第一数据,向每个主机发送第二数据;第一验证模块另一端与任务处理模块的一端连接,接收任务处理模块输出的第三数据,向任务处理模块发送第四数据;第二验证模块一端与数据库服务器连接,接收数据库服务器输出的第五数据,向数据库服务器发送第六数据;第二验证模块另一端与任务处理模块的另一端连接,接收任务处理模块输出的第七数据,向任务处理模块发送第八数据;监控模块与任务处理模块连接,监控任务处理模块的处理过程。本发明实现主机间的数据交换的一卡通功能。
【IPC分类】H04L29/06, G06Q20/20, H04L29/08, G06Q20/40, G06Q20/38
【公开号】CN105491074
【申请号】CN201610049483
【发明人】张平, 赖从沛, 房天谋, 赵永红, 高小波, 潘光绪
【申请人】中国民用航空总局第二研究所
【公开日】2016年4月13日
【申请日】2016年1月25日
最新回复(0)