本發(fā)明涉及一種資金管理系統(tǒng),尤其涉及一種集成了安全認(rèn)證和通訊、銀行前置機(jī)、數(shù)據(jù)服務(wù)器以及企業(yè)系統(tǒng)接口各種服務(wù)于一體的資金管理前置裝置以及相應(yīng)的資金管理系統(tǒng)和資金管理方法。
背景技術(shù):
傳統(tǒng)的資金管理產(chǎn)品通常部署在連接用戶與各大銀行之間的企業(yè)內(nèi)部,企業(yè)需要準(zhǔn)備多臺(tái)服務(wù)器來搭建所需的產(chǎn)品服務(wù),包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、磁盤陣列、備份磁帶等,此外,還需要準(zhǔn)備與銀行通訊的多臺(tái)銀行前置機(jī),以便分別與各家銀行建立直連的信息通道。
由于資金管理產(chǎn)品系統(tǒng)部署往往比較復(fù)雜,一方面導(dǎo)致企業(yè)在采購(gòu)產(chǎn)品應(yīng)用前需投入大量的專屬硬件設(shè)備,如各種服務(wù)器,另一方面日常也需要投入專門的運(yùn)維人員進(jìn)行維護(hù),定期進(jìn)行升級(jí)、清理日志、備份等。由此也導(dǎo)致資金管理產(chǎn)品的準(zhǔn)入門檻較高,沒有一定數(shù)量級(jí)別的資金投入,很難引入此類系統(tǒng)管理軟件來提升企業(yè)工作效率。
而實(shí)際的使用過程中,在大多數(shù)的資金管理產(chǎn)品應(yīng)用案例中,資金系統(tǒng)的專屬硬件設(shè)備的負(fù)載壓力并不大,造成很多設(shè)備資源閑置浪費(fèi);專門的運(yùn)維人員日常工作量不飽和,系統(tǒng)正常運(yùn)行時(shí)無事可干,而當(dāng)系統(tǒng)出現(xiàn)問題時(shí),還需要軟件廠商的支持和指導(dǎo),甚至需要廠商奔赴現(xiàn)場(chǎng)進(jìn)行分析與處理,而解決問題的時(shí)效性會(huì)對(duì)日常業(yè)務(wù)產(chǎn)生較大的影響。
技術(shù)實(shí)現(xiàn)要素:
為克服上述技術(shù)問題,本發(fā)明提供一種資金管理系統(tǒng),包括資金管理云平臺(tái)和一體化資金管理前置裝置;所述資金管理云平臺(tái)用于接收用戶提交的資金管理請(qǐng)求,并根據(jù)所述資金管理請(qǐng)求進(jìn)行業(yè)務(wù)邏輯的處理,生成與金融機(jī)構(gòu)通信的業(yè)務(wù)處理指令;所述一體化資金管理前置裝置獲取所述資金管理云平臺(tái)生成的業(yè)務(wù)處理指令,根據(jù)所述業(yè)務(wù)處理指令與金融機(jī)構(gòu)執(zhí)行資金管理操作,并向資金管理云平臺(tái)反饋執(zhí)行結(jié)果。
優(yōu)選地,所述一體化資金管理前置裝置定時(shí)向資金管理云平臺(tái)獲取與用戶對(duì)應(yīng)的業(yè)務(wù)處理指令。
優(yōu)選地,所述一體化資金管理前置裝置包括主控模塊和若干從控模塊,所述主控模塊獲取所述資金管理云平臺(tái)生成的業(yè)務(wù)處理指令,根據(jù)云指令類型分別調(diào)用不同的所述從控模塊執(zhí)行相應(yīng)的資金管理操作。
優(yōu)選地,所述主控模塊包括:安全控制單元,控制數(shù)據(jù)的安全輸入和輸出,與資金管理云平臺(tái)進(jìn)行安全通信;云指令接收單元,接收資金管理云平臺(tái)發(fā)送的業(yè)務(wù)處理指令,并確保所述業(yè)務(wù)處理指令的完整性;云指令數(shù)據(jù)解密及安全驗(yàn)證單元,對(duì)業(yè)務(wù)處理指令進(jìn)行解密;云指令執(zhí)行與分發(fā)單元,對(duì)云指令數(shù)據(jù)解密及安全驗(yàn)證單元解密的業(yè)務(wù)處理指令進(jìn)行拆解,分離出指令類型和云指令,并根據(jù)指令類型執(zhí)行云指令或?qū)⒃浦噶罘职l(fā)至所述從控模塊。
優(yōu)選地,所述從控模塊包括:主控指令接收單元,接收主控模塊分發(fā)的云指令;主控指令解析單元,對(duì)主控指令接收單元接收的云指令進(jìn)行解析;調(diào)用及指令執(zhí)行單元,調(diào)用相應(yīng)的應(yīng)用服務(wù),執(zhí)行主控指令解析單元解析的云指令,執(zhí)行相應(yīng)的資金管理操作;執(zhí)行結(jié)果反饋單元,將執(zhí)行的云指令的結(jié)果反饋至主控模塊。
優(yōu)選地,所述主控模塊還包括定時(shí)器單元、結(jié)果收集單元和云指令反饋單元;所述定時(shí)器單元觸發(fā)所述云指令反饋單元發(fā)起云指令結(jié)果反饋操作;所述結(jié)果收集單元用于收集所述從控模塊反饋的執(zhí)行云指令的結(jié)果數(shù)據(jù);所述云指令反饋單元用于壓縮和加密所述結(jié)果收集單元收集的結(jié)果數(shù)據(jù),并反饋至資金管理云平臺(tái)。
優(yōu)選地,所述主控模塊和從控模塊還分別包括各自的重啟/重置控制單元,用于重啟或重置其所在的模塊。
優(yōu)選地,所述重啟/重置控制單元包括工作ROM單元和只讀ROM單元;其中當(dāng)模塊加電啟動(dòng)時(shí),只讀ROM單元讀取外部的操作信號(hào):當(dāng)所述操作信號(hào)為重啟操作時(shí),則所述重啟/重置控制單元所在的模塊正常引導(dǎo)工作ROM單元工作;當(dāng)所述操作信號(hào)為重置操作時(shí),只讀ROM單元讀取數(shù)據(jù)覆蓋到工作ROM單元,再重新加電啟動(dòng)。
優(yōu)選地,所述主控模塊和從控模塊還分別包括各自的狀態(tài)反饋單元,用于顯示所述狀態(tài)反饋單元所在的模塊的運(yùn)行狀態(tài)信息。
優(yōu)選地,所述資金管理云平臺(tái)與一體化資金管理前置裝置進(jìn)行通信時(shí),采用動(dòng)態(tài)密鑰的形式進(jìn)行通信;所述一體化資金管理前置裝置根據(jù)其和所述資金管理云平臺(tái)約定的隨機(jī)字符串和算法生成加密秘鑰登錄到所述資金管理云平臺(tái);完成登錄后,所述一體化資金管理前置裝置和所述資金管理云平臺(tái)之間的每次通信都根據(jù)前一次通信的秘鑰生成新的秘鑰。
優(yōu)選地,所述主控模塊通過加密秘鑰對(duì)需要傳輸?shù)恼?qǐng)求報(bào)文信息進(jìn)行加密,然后同所述資金管理云平臺(tái)進(jìn)行交互;所述資金管理云平臺(tái)接收到加密的請(qǐng)求報(bào)文信息后,根據(jù)與所述算法相同的算法生成加密秘鑰,通過所述加密秘鑰對(duì)請(qǐng)求報(bào)文信息進(jìn)行解密,并根據(jù)所述主控模塊的請(qǐng)求報(bào)文信息生成反饋報(bào)文;所述資金管理云平臺(tái)通過加密秘鑰將反饋報(bào)文加密后反饋至所述主控模塊;所述主控模塊后通過自身的生成的加密秘鑰對(duì)獲取加密報(bào)文進(jìn)行解密,如果解密正確,登錄成功,同時(shí)獲取新的隨機(jī)字符串,并通過所述新的隨機(jī)字符串生成新的加密秘鑰,進(jìn)行下一輪的通信。
優(yōu)選地,所述從控模塊為前置機(jī)從控模塊、數(shù)據(jù)庫從控模塊、文件從控模塊或企業(yè)系統(tǒng)接口從控模塊。
本發(fā)明還提供一種一體化資金管理前置裝置,包括主控模塊和若干從控模塊,所述主控模塊獲取所述資金管理云平臺(tái)生成的業(yè)務(wù)處理指令,根據(jù)云指令類型分別調(diào)用不同的所述從控模塊執(zhí)行相應(yīng)的資金管理操作。
優(yōu)選地,所述主控模塊包括:安全控制單元,控制數(shù)據(jù)的安全輸入和輸出,與資金管理云平臺(tái)進(jìn)行安全通信;云指令接收單元,接收資金管理云平臺(tái)發(fā)送的業(yè)務(wù)處理指令,并確保所述業(yè)務(wù)處理指令的完整性;云指令數(shù)據(jù)解密及安全驗(yàn)證單元,對(duì)業(yè)務(wù)處理指令進(jìn)行解密;云指令執(zhí)行與分發(fā)單元,對(duì)云指令數(shù)據(jù)解密及安全驗(yàn)證單元解密的業(yè)務(wù)處理指令進(jìn)行拆解,分離出指令類型和云指令,并根據(jù)指令類型執(zhí)行云指令或?qū)⒃浦噶罘职l(fā)至所述從控模塊。
優(yōu)選地,所述從控模塊包括:主控指令接收單元,接收主控模塊分發(fā)的云指令;主控指令解析單元,對(duì)主控指令接收單元接收的云指令進(jìn)行解析;調(diào)用及指令執(zhí)行單元,調(diào)用相應(yīng)的應(yīng)用服務(wù),執(zhí)行主控指令解析單元解析的云指令,執(zhí)行相應(yīng)的資金管理操作;執(zhí)行結(jié)果反饋單元,將執(zhí)行的云指令的結(jié)果反饋至主控模塊。
優(yōu)選地,所述主控模塊還包括定時(shí)器單元、結(jié)果收集單元和云指令反饋單元;所述定時(shí)器單元觸發(fā)所述云指令反饋單元發(fā)起云指令結(jié)果反饋操作;所述結(jié)果收集單元用于收集所述從控模塊反饋的執(zhí)行云指令的結(jié)果數(shù)據(jù);所述云指令反饋單元用于壓縮和加密所述結(jié)果收集單元收集的結(jié)果數(shù)據(jù),并反饋至資金管理云平臺(tái)。
優(yōu)選地,所述主控模塊和從控模塊還分別包括各自的重啟/重置控制單元,用于重啟或重置其所在的模塊。
優(yōu)選地,所述重啟/重置控制單元包括工作ROM單元和只讀ROM單元;其中當(dāng)模塊加電啟動(dòng)時(shí),只讀ROM單元讀取外部的操作信號(hào):當(dāng)所述操作信號(hào)為重啟操作時(shí),則所述重啟/重置控制單元所在的模塊正常引導(dǎo)工作ROM單元工作;當(dāng)所述操作信號(hào)為重置操作時(shí),只讀ROM單元讀取數(shù)據(jù)覆蓋到工作ROM單元,再重新加電啟動(dòng)。
優(yōu)選地,所述主控模塊和從控模塊還分別包括各自的狀態(tài)反饋單元,用于顯示所述狀態(tài)反饋單元所在的模塊的運(yùn)行狀態(tài)信息。
本發(fā)明還提供一種上述的資金管理系統(tǒng)的資金管理方法,包括:業(yè)務(wù)處理指令接收步驟,主控模塊接收資金管理云平臺(tái)發(fā)送的加密的業(yè)務(wù)處理指令,并對(duì)所述業(yè)務(wù)處理指令進(jìn)行解密和安全認(rèn)證;業(yè)務(wù)處理指令處理步驟,對(duì)業(yè)務(wù)處理指令接收步驟中解密后的業(yè)務(wù)處理指令進(jìn)行拆解,分離出指令類型和需要處理的云指令;云指令執(zhí)行步驟,根據(jù)獲取的所述指令類型,所述主控模塊執(zhí)行所述云指令或者分發(fā)所述云指令至從控模塊,執(zhí)行相應(yīng)的資金管理操作;云指令執(zhí)行結(jié)果反饋步驟,主控模塊收集從控模塊執(zhí)行云指令的結(jié)果,并反饋至資金管理云平臺(tái)。
本發(fā)明采用了一種一體化資金管理前置裝置,集成了安全認(rèn)證和通訊、銀行前置機(jī)、數(shù)據(jù)服務(wù)器以及企業(yè)系統(tǒng)接口等各種服務(wù)于一體;在安全加密通道下實(shí)現(xiàn)與資金管理云平臺(tái)進(jìn)行通訊,并實(shí)現(xiàn)與企業(yè)直連的銀行進(jìn)行數(shù)據(jù)交互,其簡(jiǎn)化了企業(yè)內(nèi)部軟硬件設(shè)備投入以及運(yùn)維人員的投入,它采用專屬的硬件設(shè)備平臺(tái)進(jìn)行封裝,具備便捷使用,無需運(yùn)維的特點(diǎn),方便企業(yè)用戶的使用。企業(yè)無需再單獨(dú)采購(gòu)資金產(chǎn)品應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、銀行前置服務(wù)器,以及相應(yīng)的軟件支持環(huán)境,僅需將該一體化資金管理前置裝置接入企業(yè)網(wǎng)線,接通電源,即可自動(dòng)接入相應(yīng)的云平臺(tái),操作極其便捷。日常運(yùn)行過程中,該一體化資金管理前置裝置無需各種繁重的IT運(yùn)維工作,在故障情況下,僅需一鍵重啟,或者一鍵重置,即可恢復(fù)產(chǎn)品功能,快捷高效。通過一體化的高度定制集成,徹底突破企業(yè)資金管理領(lǐng)域的技術(shù)壁壘,讓企業(yè)享受到更低成本更加專業(yè)的資金管理服務(wù),并隨著行業(yè)業(yè)務(wù)管理水平的提升而自動(dòng)更新。
附圖說明
圖1為傳統(tǒng)的資金管理產(chǎn)品內(nèi)部銀行-前置機(jī)-服務(wù)器之間建立通信連接的示意圖;
圖2為本發(fā)明所涉及的一體化資金管理前置裝置與資金管理云平臺(tái)進(jìn)行互聯(lián)通信的示意圖;
圖3為本發(fā)明所涉及的一體化資金管理前置裝置的硬件結(jié)構(gòu)示意圖;
圖4為本發(fā)明所涉及的一體化資金管理前置裝置的結(jié)構(gòu)示意圖;
圖5為本發(fā)明所涉及的主控模塊的結(jié)構(gòu)示意圖;
圖6為本發(fā)明所涉及的前置機(jī)從控模塊的結(jié)構(gòu)示意圖;
圖7為本發(fā)明所涉及的主控模塊指令接收處理流程圖;
圖8為本發(fā)明所涉及的主控模塊指令回寫處理流程圖;
圖9為本發(fā)明所涉及的前置機(jī)從控模塊指令處理流程圖。
具體實(shí)施方式
下面根據(jù)附圖所示實(shí)施方式闡述本發(fā)明。此次公開的實(shí)施方式可以認(rèn)為在所有方面均為例示,不具限制性。本發(fā)明的范圍不受以下實(shí)施方式的說明所限,僅由權(quán)利要求書的范圍所示,而且包括與權(quán)利要求范圍具有同樣意思及權(quán)利要求范圍內(nèi)的所有變形。
如圖1所示,傳統(tǒng)的資金管理產(chǎn)品需要在企業(yè)內(nèi)部獨(dú)立部署服務(wù)器如應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器等以及各家銀行獨(dú)立的銀行前置機(jī),用戶通過訪問瀏覽器訪問部署在服務(wù)器上的系統(tǒng)功能,發(fā)起業(yè)務(wù)操作請(qǐng)求,應(yīng)用服務(wù)器接收到用戶的操作指令后,進(jìn)行業(yè)務(wù)邏輯的處理。在處理過程中,當(dāng)需要發(fā)起與銀行的交互指令時(shí),應(yīng)用服務(wù)器中的處理邏輯會(huì)將交互數(shù)據(jù)封裝成銀行指定的報(bào)文,調(diào)用銀行前置機(jī)的接口,將數(shù)據(jù)傳遞到銀行進(jìn)行聯(lián)機(jī)處理,并等待銀行實(shí)時(shí)反饋信息,將結(jié)果原路返回給應(yīng)用服務(wù)器,最終顯示給前端用戶。
本發(fā)明所涉及一種改變了傳統(tǒng)的資金管理系統(tǒng)的技術(shù)架構(gòu)模式的構(gòu)架模式,該構(gòu)架模式由傳統(tǒng)的單機(jī)部署轉(zhuǎn)為采用基于互聯(lián)網(wǎng)Saas的技術(shù)方案,將系統(tǒng)功能服務(wù)部署于一資金管理云平臺(tái),企業(yè)采用自助注冊(cè)、自助訂購(gòu)的方式使用資金管理的應(yīng)能。但是如果直接采用基于互聯(lián)網(wǎng)Saas的技術(shù)架構(gòu),其存在的最大問題是:Saas端的資金管理云平臺(tái)無法直接與企業(yè)內(nèi)部的銀行前置及進(jìn)行通訊。企業(yè)內(nèi)部的網(wǎng)絡(luò)及防火墻不會(huì)輕易允許外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的服務(wù)進(jìn)行訪問,即使開放部分端口允許訪問,也會(huì)有種種嚴(yán)格的限制條件,而這又會(huì)對(duì)企業(yè)內(nèi)部其他系統(tǒng)構(gòu)成風(fēng)險(xiǎn)。此外,能對(duì)外網(wǎng)端口進(jìn)行設(shè)置又增加了企業(yè)內(nèi)部信息人員的管理要求,而一般的中小企業(yè)用戶達(dá)不到IT技能水平,無形之中又增加了Saas系統(tǒng)大眾化普及的難度,違背了資金管理Saas云平臺(tái)的建設(shè)初衷。
為了克服上述問題,本發(fā)明在企業(yè)內(nèi)部銀行前置機(jī)與資金管理云平臺(tái)之間加入一個(gè)安全通訊設(shè)備,由這個(gè)安全通訊設(shè)備主動(dòng)向資金管理云平臺(tái)獲取與銀行的加密交互請(qǐng)求,再由其調(diào)用的銀行前置及接口完成與銀行的交互,將結(jié)果加密封裝后再統(tǒng)一反饋給資金管理云平臺(tái),由此構(gòu)成本發(fā)明所涉及的一種資金管理系統(tǒng),其中該安全通訊設(shè)備與銀行和資金管理云平臺(tái)之間的通信方式可以是有線通信也可以是無線通信方式。
本發(fā)明涉及的安全通訊設(shè)備為一種集成安全認(rèn)證和通訊、銀行前置機(jī)、數(shù)據(jù)庫服務(wù)、文件服務(wù)以及企業(yè)系統(tǒng)接口等各種服務(wù)于一體的一體化資金管理前置裝置,如圖2所示,該一體化資金管理前置裝置100與資金管理云平臺(tái)200進(jìn)行互聯(lián)通訊,資金管理云平臺(tái)200用于接收用戶提交的資金管理請(qǐng)求,并根據(jù)該資金管理請(qǐng)求進(jìn)行業(yè)務(wù)邏輯的處理,生成能夠與金融機(jī)構(gòu)通信的報(bào)文形式的業(yè)務(wù)處理指令。一體化資金管理前置裝置100通過有線或無線的通訊方式獲取上述業(yè)務(wù)處理指令,并根據(jù)該業(yè)務(wù)處理指令與相關(guān)的銀行等金融機(jī)構(gòu)執(zhí)行具體的資金管理操作,并向資金管理云平臺(tái)反饋執(zhí)行結(jié)果。
該一體化資金管理前置裝置100獲取資金管理云平臺(tái)200發(fā)送的業(yè)務(wù)處理指令(即后文的云指令信息和數(shù)據(jù)),并基于解析的指令類型,分別調(diào)用不同從控制器進(jìn)行處理,執(zhí)行相應(yīng)的資金管理操作,并最終向資金管理云平臺(tái)200反饋執(zhí)行結(jié)果。該一體化資金管理前置裝置100屬于工控機(jī)或工業(yè)電腦(Industry PC),采用嵌入式設(shè)計(jì),其內(nèi)部可嵌入根據(jù)需求定制數(shù)量的若干臺(tái)主控機(jī)和從控機(jī),每臺(tái)主控機(jī)和從控機(jī)根據(jù)需求均可定制統(tǒng)一或者獨(dú)立的供電、復(fù)位冷起、系統(tǒng)還原、網(wǎng)絡(luò)和獨(dú)立的USB、狀態(tài)燈等。圖3為某一體化資金管理前置裝置100內(nèi)部結(jié)構(gòu)布局圖示例的一例,其內(nèi)部嵌入有一臺(tái)主控機(jī)10和三臺(tái)從控機(jī)20(從控機(jī)1、從控機(jī)2、從控機(jī)3),且主控機(jī)10和從控機(jī)20分別為獨(dú)立的硬件模塊,同時(shí)設(shè)置一個(gè)電源組件30分別向主控機(jī)10和三個(gè)從控機(jī)20分別獨(dú)立供電,獨(dú)立的單片板塊之間通過內(nèi)部的網(wǎng)絡(luò)交換組件40進(jìn)行數(shù)據(jù)交換。上述的一體化資金管理前置裝置100內(nèi)部組件分別通過外部的未圖示的電源接口、電源開關(guān)、系統(tǒng)快速還原開關(guān)、狀態(tài)燈、冷啟建、USB口、網(wǎng)口以及主控冷啟建等接口實(shí)現(xiàn)各自的功能。其中三個(gè)從控機(jī)20分別為前置機(jī)從控機(jī)、數(shù)據(jù)庫從控機(jī)、文件從控機(jī),還可以設(shè)置三個(gè)以上的從控機(jī),例如增加企業(yè)系統(tǒng)接口從控機(jī)等可實(shí)現(xiàn)不同需求的從控機(jī)組件;下文均以一體化資金管理前置裝置100包括一個(gè)主控機(jī)10和前置機(jī)從控機(jī)、數(shù)據(jù)庫從控機(jī)、文件從控機(jī)以及企業(yè)系統(tǒng)接口從控機(jī)四個(gè)不同的從控機(jī)20為例進(jìn)行說明。
一體化資金管理前置裝置100與外部環(huán)境接口僅需接入電源及網(wǎng)線,即可啟動(dòng)進(jìn)入工作狀態(tài),無需人工干預(yù),內(nèi)部的主控機(jī)10和從控機(jī)20具備自主檢查、容錯(cuò)以及自動(dòng)升級(jí)等功能。日常故障可以通過簡(jiǎn)單的意見重啟來恢復(fù)服務(wù),如果出現(xiàn)嚴(yán)重故障,重啟仍無法恢復(fù)工作,用戶可以通過重置還原的方式將主控機(jī)或者從控機(jī)還原為出廠設(shè)置,之后一體化資金管理前置裝置100會(huì)自動(dòng)完成更新升級(jí),恢復(fù)服務(wù)。其中主控機(jī)能夠長(zhǎng)期不間斷的穩(wěn)定運(yùn)行,并能夠快速的處理與資金管理云平臺(tái)200的安全通訊,能協(xié)調(diào)各從控機(jī)20的運(yùn)行。從控機(jī)20集成銀行前置、數(shù)據(jù)庫或文件應(yīng)用等服務(wù),能夠在異常環(huán)境下還能各自獨(dú)立重啟或重置,并不影響其他單片機(jī)的工作。
前置機(jī)從控機(jī)內(nèi)部封裝了銀行前置機(jī)軟件,可以自動(dòng)完成前置機(jī)軟件初始化、啟動(dòng)、停止以及升級(jí)等工作,并在異常情況下,通過重啟或重置的方式完成故障的恢復(fù)。前置機(jī)從控機(jī)能夠兼容各家銀行的前置軟件環(huán)境差異,例如工行前置軟件是要求win2000以上32位系統(tǒng)下運(yùn)行,而建行為linux64位系統(tǒng)下運(yùn)行,農(nóng)行要求winxp32位系統(tǒng)等,本發(fā)明的前置機(jī)從控機(jī)能夠完成對(duì)銀行前置軟件的差異化封裝和兼容,從而可以使所有銀行的前置機(jī)都能通過統(tǒng)一的標(biāo)準(zhǔn)接口與主控機(jī)10進(jìn)行通訊和交互。
與前置機(jī)從控機(jī)類似,數(shù)據(jù)庫從控機(jī)和文件從控機(jī)內(nèi)部也分別封裝了相應(yīng)的數(shù)據(jù)庫和文件以的應(yīng)用軟件,可自動(dòng)完成軟件的初始化、啟動(dòng)、停止以及升級(jí)等工作,并在異常情況下,通過重啟或重置的方式完成故障的恢復(fù)。其中,數(shù)據(jù)庫從控機(jī)能夠兼容多種數(shù)據(jù)庫,例如兼容linux環(huán)境下的mysql、sqlserver以及oracl等數(shù)據(jù)庫格式。兩者的重啟和重置也均分別通過獨(dú)立的硬件芯片進(jìn)行控制,也采用雙ROM的控制方式。
企業(yè)系統(tǒng)接口從控機(jī)內(nèi)部封裝了常用的接口通訊協(xié)議,例如可以完成核心業(yè)務(wù)系統(tǒng)、費(fèi)控系統(tǒng)、財(cái)務(wù)系統(tǒng)等的業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)的推送到資金管理云平臺(tái)200。與上述的前置機(jī)從控機(jī)類似,該企業(yè)系統(tǒng)接口從控機(jī)同樣可以自動(dòng)完成軟件的初始化、啟動(dòng)、停止以及升級(jí)等工作,并在異常情況下,通過重啟或重置的方式完成故障的恢復(fù)。
在一體化資金管理前置裝置100內(nèi),主控和從控的的功能均通過獨(dú)立的硬件模塊完成,每個(gè)硬件模塊的重啟或者重置均通過獨(dú)立的硬件芯片控制,用戶觸發(fā)重啟操作時(shí),通過斷電-加電重新引導(dǎo)系統(tǒng)初始化和程序加載;而當(dāng)用戶觸發(fā)重置操作時(shí),在斷電-加電重啟過程中,會(huì)先將已事先存儲(chǔ)好的初始前置機(jī)從控機(jī)的環(huán)境自動(dòng)覆蓋現(xiàn)有的工作環(huán)境,再次斷電-加電后完成系統(tǒng)的重置。具體的,在從控機(jī)或主控機(jī)所在的獨(dú)立的硬件模塊中,均設(shè)置兩個(gè)ROM:一個(gè)工作ROM和一個(gè)只讀ROM。當(dāng)前模塊的初始數(shù)據(jù)均事先寫入到只讀ROM中,該模塊在加電啟動(dòng)時(shí),讀取用戶操作信號(hào),如果讀取用戶的操作信號(hào)獲知用戶選擇的是重啟操作,則該模塊會(huì)正常引導(dǎo)工作ROM,執(zhí)行重啟操作;如果讀取用戶的操作信號(hào)獲知用戶選擇的是重置操作,則該模塊會(huì)首先執(zhí)行數(shù)據(jù)還原操作,從只讀ROM中讀取數(shù)據(jù)覆蓋到工作ROM中,恢復(fù)成功后再重新加電啟動(dòng)。
相對(duì)于通常使用的saas平臺(tái),上述的結(jié)構(gòu)設(shè)置能夠使得主控、從控功能能簡(jiǎn)單的各自獨(dú)立控制,互不影響;且對(duì)硬件配置的要求低,這樣的配置使得一體化資金管理前置裝置的體積小、成本較低;并可以針對(duì)當(dāng)前具體的應(yīng)用場(chǎng)景進(jìn)行深度優(yōu)化,用戶操作體驗(yàn)層面均不會(huì)受到通用技術(shù)平臺(tái)的框架制約。
圖3中一體化資金管理前置裝置100內(nèi)部結(jié)構(gòu)布局圖中的各組件的具體功能的實(shí)施均由相應(yīng)的控制模塊或單元控制完成。
圖4為一體化資金管理前置裝置100的結(jié)構(gòu)示意圖,包括主控模塊1以及分別與其連接并受其控制的前置機(jī)從控模塊2、數(shù)據(jù)庫從控模塊3、文件從控模塊4和企業(yè)系統(tǒng)接口從控模塊5。所述主控模塊1用于與資金管理云平臺(tái)200進(jìn)行安全通訊,通訊模式可以采用定時(shí)器觸發(fā)訪問請(qǐng)求的主動(dòng)獲取方式,也可以被動(dòng)接收資金管理云平臺(tái)200的訪問請(qǐng)求。接收到待處理的云指令和數(shù)據(jù)后,對(duì)云指令和數(shù)據(jù)進(jìn)行解密和安全認(rèn)證,并基于云指令的內(nèi)容,分別調(diào)用不同的從控制模塊進(jìn)行處理。此外,主控模塊1對(duì)每個(gè)從控制模塊2-5的返回結(jié)果進(jìn)行收集和匯總,基于定時(shí)器模塊的定時(shí),出發(fā)向資金管理云平臺(tái)200寫入結(jié)果信息。
圖5為主控模塊的結(jié)構(gòu)示意圖,主控模塊1包括狀態(tài)反饋單元11、重啟/重置控制單元12、安全控制單元13、定時(shí)器單元14和1A、云指令接收單元15、云指令數(shù)據(jù)解密及安全驗(yàn)證單元16、云指令執(zhí)行與分發(fā)單元17、結(jié)果收集單元18和云指令反饋單元19,其中狀態(tài)反饋單元11連接未圖示的外部顯示部件,用于對(duì)外顯示主控模塊1的運(yùn)行狀態(tài),包括“運(yùn)行正常”、“運(yùn)行故障”、“系統(tǒng)升級(jí)”等狀態(tài)。重啟/重置控制單元12用于重啟或者重置主控模塊1,一旦重置主控模塊1,主控模塊1將恢復(fù)為出廠的默認(rèn)設(shè)置,并重新啟動(dòng)。安全控制單元13用于控制數(shù)據(jù)安全的輸入輸出,通過加載客戶端的USBKey讀取接入證書,與資金管理云平臺(tái)200之間進(jìn)行基于SSL的安全通訊,該安全通訊過程過程參照后文。定時(shí)器單元14用于產(chǎn)生定時(shí)的觸發(fā)頻率,在主控模塊1處于主動(dòng)工作模式下時(shí),觸發(fā)主控模塊1從資金管理云平臺(tái)200獲取報(bào)文的形式云指令及數(shù)據(jù)的請(qǐng)求。云指令接收單元15用于接收資金管理云平臺(tái)200發(fā)送的加密的請(qǐng)求報(bào)文信息,檢查并確保接收的報(bào)文數(shù)據(jù)一次通訊的完整性。云指令數(shù)據(jù)解密與安全驗(yàn)證單元16用于對(duì)接收的加密的請(qǐng)求報(bào)文信息進(jìn)行解密,并對(duì)解密后的請(qǐng)求報(bào)文信息進(jìn)行業(yè)務(wù)層面的安全校驗(yàn),確保數(shù)據(jù)的合法有效以及完整。云指令執(zhí)行與分發(fā)單元17將解密后請(qǐng)求報(bào)文信息進(jìn)行拆解,分離出指令類型與具體的云指令,執(zhí)行具體的云指令;云指令執(zhí)行與分發(fā)單元17根據(jù)指令類型判斷如果是對(duì)主控模塊1的指令,則對(duì)自身進(jìn)行操作和控制,如果是對(duì)從控模塊的操作指令,則基于注冊(cè)的從控模塊進(jìn)行分發(fā),發(fā)送到相應(yīng)的從控模塊中進(jìn)行處理,由從控模塊與相應(yīng)的資金機(jī)構(gòu)執(zhí)行具體的資金管理操作。分發(fā)的執(zhí)行指令采用異步的模式進(jìn)行處理,一旦指令分發(fā)完成后即結(jié)束操作,后繼的響應(yīng)數(shù)據(jù)由結(jié)果收集單元18進(jìn)行異步處理。結(jié)果收集單元18進(jìn)行異步云指令結(jié)果的收集的單元,對(duì)于云指令執(zhí)行單元17的分發(fā)處理結(jié)果均由本單元進(jìn)行異步收集。云指令反饋單元19用于收集所有已返回的結(jié)果的云指令數(shù)據(jù),對(duì)一定時(shí)間內(nèi)積累的云指令結(jié)果進(jìn)行回寫通知,當(dāng)定時(shí)器單元1A到達(dá)觸發(fā)時(shí)點(diǎn)時(shí),云指令反饋單元19會(huì)發(fā)起一次通訊請(qǐng)求,將所有本次待回寫的云指令結(jié)果打包壓縮和加密,基于安全控制單元13的安全控制,其向資金管理云平臺(tái)200進(jìn)行回寫發(fā)送。定時(shí)器單元1A用于產(chǎn)生定時(shí)的觸發(fā)頻率,觸發(fā)云指令反饋單元19對(duì)云指令的積累結(jié)果向資金管理云平臺(tái)200進(jìn)行通知。
受主控模塊1控制的前置機(jī)從控模塊2、數(shù)據(jù)庫從控模塊3、文件從控模塊4和企業(yè)系統(tǒng)接口從控模塊5的結(jié)構(gòu)相同,在此僅以前置機(jī)從控模塊2為例進(jìn)行結(jié)構(gòu)說明,數(shù)據(jù)庫從控模塊3、文件從控模塊4和企業(yè)系統(tǒng)接口從控模塊5的結(jié)構(gòu)在此不再重復(fù)說明。圖6為前置機(jī)從控模塊2的結(jié)構(gòu)示意圖,前置機(jī)從控模塊2,其用于接收上述主控模塊1分發(fā)的由前置機(jī)從控模塊2執(zhí)行的處理指令,進(jìn)行處理后將結(jié)果反饋給主控模塊1,在實(shí)際的應(yīng)用中,該前置機(jī)從控模塊2的實(shí)際數(shù)量基于客戶的直連銀行等金融機(jī)構(gòu)的情況進(jìn)行增減,一般為3-5個(gè),但不僅限于此。上述前置機(jī)從控模塊2包括狀態(tài)反饋單元21、重啟/重置控制單元22、主控指令接收單元23、主控指令解析單元24、調(diào)用及指令執(zhí)行單元25和執(zhí)行結(jié)果反饋單元26。其中,狀態(tài)反饋單元21連接未圖示的外部顯示單元,用于對(duì)外顯示前置機(jī)從控模塊2的運(yùn)行狀態(tài),包括“運(yùn)行正?!?、“運(yùn)行故障”、“系統(tǒng)升級(jí)”等狀態(tài)。重啟/重置控制單元22用于重啟或者重置前置機(jī)從控模塊2,一旦重置前置機(jī)從控模塊2,前置機(jī)從控模塊2將恢復(fù)為出廠的默認(rèn)設(shè)置,并重新啟動(dòng)。主控指令接收單元23用于接收上述主控模塊1分發(fā)過來的云指令和指令類型等數(shù)據(jù),并確保該報(bào)文信息的完整接收。主控指令解析單元24用于解析上述主控指令接收單元23確認(rèn)完整接收的云指令,分離出具體對(duì)前置機(jī)的操作指令和相應(yīng)的數(shù)據(jù)。調(diào)用及指令執(zhí)行單元25用于調(diào)用銀行前置機(jī)軟件的服務(wù),與相應(yīng)的資金機(jī)構(gòu)執(zhí)行具體的云指令,例如調(diào)用及執(zhí)行銀行賬戶余額查詢(當(dāng)日/歷史)、銀行賬戶交易查詢(讓日/歷史)、銀行指令發(fā)送、銀行指令處理結(jié)果查詢等指令類型的處理。執(zhí)行結(jié)果反饋單元26用于接收調(diào)用及指令執(zhí)行單元25中的執(zhí)行結(jié)果,并將該執(zhí)行結(jié)果向上述主控模塊1進(jìn)行回寫通知。指令的解析和處理可以是同步也可以是異步進(jìn)行,同步情況下,會(huì)實(shí)時(shí)等待銀行前置機(jī)軟件的處理結(jié)果,并將處理結(jié)果實(shí)時(shí)返回;一步情況下,上述主控模塊1的請(qǐng)求一旦接收完畢后即可結(jié)束,后續(xù)的處理結(jié)果將異步進(jìn)行回寫通知。
與前置機(jī)從控模塊2不同的是:數(shù)據(jù)庫從控模塊3、文件從控模塊4和企業(yè)系統(tǒng)接口從控模塊5內(nèi)部各單元接收或處理所在模塊識(shí)別的指令時(shí),相應(yīng)的調(diào)用及指令執(zhí)行單元調(diào)用的最終數(shù)據(jù)處理指令是不同的:上述前置機(jī)從控模塊2中的調(diào)用及指令執(zhí)行單元25包含了調(diào)用及執(zhí)行銀行賬戶余額查詢(當(dāng)日/歷史)、銀行賬戶交易查詢(讓日/歷史)、銀行指令發(fā)送、銀行指令處理結(jié)果查詢等指令類型的處理;數(shù)據(jù)庫從控模塊3中的調(diào)用及指令執(zhí)行單元調(diào)用及執(zhí)行數(shù)據(jù)庫的增、刪、改、查等指令類型的處理;文件從控模塊4的調(diào)用及指令執(zhí)行單元文件調(diào)用及執(zhí)行系統(tǒng)的新增、讀寫、更新、刪除等指令類型的處理;企業(yè)系統(tǒng)接口從控模塊5的調(diào)用及指令執(zhí)行單元文件調(diào)用及執(zhí)行企業(yè)系統(tǒng)數(shù)據(jù)例如費(fèi)控系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)等數(shù)據(jù)的讀取、回寫、狀態(tài)更新等指令類型的處理。
在上述的結(jié)構(gòu)中,主控模塊1和從控模塊2-5中分別單獨(dú)設(shè)置重啟/重置控制單元,上述的重啟/重置單元均分別為單獨(dú)控制的單元,分別通過獨(dú)立的芯片控制,可由用戶通過外部觸發(fā)件直接控制。上述的重啟/重置單元均包括工作ROM單元和只讀ROM單元;其中該重啟/重置單元所在模塊的初始化數(shù)據(jù)信息事先寫入到只讀ROM單元。該重啟/重置單元所在模塊在加電啟動(dòng)時(shí),讀取用戶的操作信號(hào),如果讀取用戶的操作信號(hào)獲知用戶選擇的是重啟操作,則該模塊會(huì)正常引導(dǎo)工作ROM單元,執(zhí)行重啟操作;如果讀取用戶的操作信號(hào)獲知用戶選擇的是重置操作,則該模塊會(huì)首先執(zhí)行數(shù)據(jù)還原操作,從只讀ROM單元中讀取數(shù)據(jù)覆蓋到工作ROM單元中,恢復(fù)成功后再重新加電啟動(dòng)。
圖7為主控模塊1為主動(dòng)模式下的指令處理流程,在安全控制單元13的安全控制下,主控模塊1通過云指令接收單元15主動(dòng)或被動(dòng)的方式接收資金管理云平臺(tái)200傳遞的加密的請(qǐng)求報(bào)文信息(步驟S11),并檢查該加密的請(qǐng)求報(bào)文信息的完整性(步驟S12)。當(dāng)云指令接收單元15檢查獲取的加密的請(qǐng)求報(bào)文信息不完整時(shí)(步驟S12為否),云指令接收單元15重新接收新的指令(步驟S11);當(dāng)云指令接收單元15檢查獲取加密的請(qǐng)求報(bào)文信息完整時(shí)(步驟S12為是),則將該完整的加密的請(qǐng)求報(bào)文信息傳遞給云指令數(shù)據(jù)解密與安全驗(yàn)證單元16,由其進(jìn)行加密的請(qǐng)求報(bào)文信息的拆包解密獲取解密后的請(qǐng)求報(bào)文信息(步驟S13);并對(duì)該解密后的請(qǐng)求報(bào)文信息進(jìn)行業(yè)務(wù)層面的安全認(rèn)證,確保該解密后的請(qǐng)求報(bào)文信息數(shù)據(jù)的合法有效以及完整(步驟S14),并將解密后的請(qǐng)求報(bào)文信息數(shù)據(jù)傳遞給云指令執(zhí)行與分發(fā)單元17。云指令執(zhí)行與分發(fā)單元17接收到上述解密后的請(qǐng)求報(bào)文信息的數(shù)據(jù)后,對(duì)解密后的請(qǐng)求報(bào)文信息進(jìn)行拆解,分離出指令類型以及需要處理的云指令(步驟S15)。云指令執(zhí)行與分發(fā)單元17根據(jù)該指令類型判斷需要處理的云指令是否需要分發(fā)(步驟S16)。如果判斷該需要處理的云指令需要自身處理(步驟S16為否),則直接進(jìn)行處理(步驟S17);如果判斷該需要處理的云指令需要分發(fā)至從控模塊(步驟S16為是),則基于指令類型和指令目標(biāo)參數(shù),分別分發(fā)至A、B、C和D四個(gè)從控模塊進(jìn)行處理(步驟S18)。
在主控模塊1還進(jìn)行主控指令的回寫過程,當(dāng)主控模塊1按照上述步驟S18將相關(guān)的指令分發(fā)至從控模塊,從控模塊根據(jù)接收到的指令進(jìn)行處理,并將處理結(jié)果反饋至主控模塊1,此時(shí)主控模塊1根據(jù)收集到的從控模塊的處理結(jié)果進(jìn)行回寫,將收集的處理結(jié)果數(shù)據(jù)反饋至資金管理云平臺(tái)200。具體過程參見圖8,當(dāng)定時(shí)器單元1A到達(dá)觸發(fā)時(shí)點(diǎn)時(shí)(步驟S21),觸發(fā)云指令反饋單元19發(fā)起云指令回寫操作。上述結(jié)果收集單元18開始收集所有已返回結(jié)果的指令數(shù)據(jù)(步驟S22),并對(duì)所有收集到的已返回結(jié)果的指令數(shù)據(jù)進(jìn)行壓縮和加密(步驟S23),并向資金管理云平臺(tái)200發(fā)起反饋請(qǐng)求,將數(shù)據(jù)發(fā)送至資金管理云平臺(tái)200(步驟S24)。
上述主控模塊1分發(fā)數(shù)據(jù)至A、B、C和D四個(gè)從控模塊進(jìn)行處理的過程基本一致,只是在最后處理數(shù)據(jù)的方式不同,上述的A、B、C和D四個(gè)從控模塊分別為前置機(jī)從控模塊2、數(shù)據(jù)庫從控模塊3、文件從控模塊4和企業(yè)系統(tǒng)接口從控模塊5。下面以前置機(jī)從控模塊1的指令處理流程為例進(jìn)行說明,參見圖9,前置機(jī)從控模塊2通過主控指令接收單元23接收主控模塊1分發(fā)的數(shù)據(jù)(步驟S31),由主控指令解析單元24對(duì)上述主控指令接收單元23接收到的數(shù)據(jù)進(jìn)行解析(步驟S32),解析完成后,調(diào)用及指令執(zhí)行單元25根據(jù)指令的類型判斷該解析的指令是否為自身模塊需要處理的云指令(步驟S33),如果判斷是自身的操作指令(步驟S33為是),則調(diào)用及指令執(zhí)行單元25直接對(duì)上述解析的指令進(jìn)行執(zhí)行處理,例如執(zhí)行銀行賬戶余額查詢(當(dāng)日/歷史)、銀行賬戶交易查詢(讓日/歷史)、銀行指令發(fā)送、銀行指令處理結(jié)果查詢等指令(步驟S34);將該處理結(jié)果轉(zhuǎn)換為主控指令的返回結(jié)果,由執(zhí)行結(jié)果反饋單元26向主控模塊1進(jìn)行回寫通知(步驟S36)。如果判斷不是自身的操作指令(步驟S33為否),則調(diào)用及指令執(zhí)行單元25對(duì)上述主控指令解析單元24解析出的指令進(jìn)行組包,組包為請(qǐng)求報(bào)文信息,調(diào)用具體的銀行前置機(jī)軟件接口處理構(gòu)造的特定報(bào)文數(shù)據(jù)(步驟S35);獲得報(bào)文信息后,將該報(bào)文信息轉(zhuǎn)換為主控指令的返回結(jié)果,由執(zhí)行結(jié)果反饋單元26向主控模塊1進(jìn)行回寫通知(步驟S36)。
上述主控模塊1分發(fā)數(shù)據(jù)至前置機(jī)從控模塊2、數(shù)據(jù)庫從控模塊3、文件從控模塊4和企業(yè)系統(tǒng)接口從控模塊5四個(gè)從控模塊進(jìn)行處理的過程的區(qū)別在于調(diào)用的最終數(shù)據(jù)處理指令不同,即在上述步驟S35中,上述前置機(jī)從控模塊2中的調(diào)用及指令執(zhí)行單元25執(zhí)行了銀行賬戶余額查詢(當(dāng)日/歷史)、銀行賬戶交易查詢(讓日/歷史)、銀行指令發(fā)送、銀行指令處理結(jié)果查詢等指令類型的處理;而數(shù)據(jù)庫從控模塊3執(zhí)行了數(shù)據(jù)庫的增、刪、改、查等指令類型的處理;文件從控模塊4執(zhí)行了對(duì)文件系統(tǒng)的新增、讀寫、更新、刪除等指令類型的處理;企業(yè)系統(tǒng)接口從控模塊5執(zhí)行了企業(yè)系統(tǒng)數(shù)據(jù)例如費(fèi)控系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)等數(shù)據(jù)的讀取、回寫、狀態(tài)更新等指令類型的處理。結(jié)合圖9的前置機(jī)從控模塊的指令處理過程,主控模塊1將數(shù)據(jù)分發(fā)至數(shù)據(jù)庫從控模塊3、文件從控模塊4和企業(yè)系統(tǒng)接口從控模塊5的指令處理過程不再重復(fù)說明。
在上述步驟12中,主控模塊1與資金管理云平臺(tái)200之間的通信過程除了采用雙向HTTPS協(xié)議以外,還進(jìn)行了OTK(One Timekey)通信協(xié)議,詳細(xì)的通信流程如下:
1)主控模塊1與資金管理云平臺(tái)200通訊登錄前,主控模塊1首先通過主控模塊1與資金管理云平臺(tái)200約定的隨機(jī)字符串(initStr)和算法生成加密密鑰(defaultKEY),通過defaultKEY對(duì)數(shù)據(jù)傳輸報(bào)文進(jìn)行加密,然后通過HTTPS協(xié)議同資金管理云平臺(tái)200進(jìn)行交互;
2)資金管理云平臺(tái)200通過HTTPS協(xié)議收到主控模塊1的報(bào)文后,會(huì)通過相同的算法,生成defaultKEY,通過defaultKEY對(duì)報(bào)文進(jìn)行解密,然后根據(jù)主控模塊1的報(bào)文進(jìn)行后續(xù)操作,生成反饋報(bào)文;
3)資金管理云平臺(tái)200通過defaultKEY將反饋報(bào)文加密后反饋給主控模塊1;
4)主控模塊1獲取報(bào)文后通過defaultKEY進(jìn)行解密,如果登錄成功,則會(huì)獲取nextStr1,通過nextStr1生成新的加密密鑰(newKEY1);
5)接下來,主控模塊1將通過newKEY1對(duì)再次交互的報(bào)文進(jìn)行加密并發(fā)送給銀行等服務(wù)端;
6)資金管理云平臺(tái)200接收到主控模塊1的后繼報(bào)文后,根據(jù)主控模塊1的登錄信息獲取nextStr1,生成解密密鑰(newKEY1)對(duì)報(bào)文進(jìn)行解密,并生成下次通訊的密鑰生成串nextStr2,組合到反饋報(bào)文中;
7)資金管理云平臺(tái)200通過newKEY1將反饋報(bào)文加密后再次反饋給主控模塊1;
8)主控模塊1獲取報(bào)文后通過newKEY1進(jìn)行解密,并根據(jù)報(bào)文中的nextStr2生成下次通訊的加密密鑰(newKEY2);
9)再次發(fā)送請(qǐng)求時(shí),會(huì)通過newKEY2進(jìn)行加密請(qǐng)求報(bào)文。
以此類推,主控模塊1與資金管理云平臺(tái)200每次交互時(shí)會(huì)使用不同的加密密鑰(newKEYn)來完成交互,密鑰使用一次有效,下次將使用新的密鑰,且生成下次密鑰的種子(newStrn)也會(huì)基于交互的信息動(dòng)態(tài)發(fā)生變化,以此達(dá)到動(dòng)態(tài)密鑰的目標(biāo),確保整個(gè)通訊環(huán)節(jié)更加安全。
該OTK協(xié)議保障了主控模塊1與資金管理云平臺(tái)200之間每次交互的對(duì)稱密鑰均不重復(fù),且每次的密鑰都會(huì)把服務(wù)器上次交互的結(jié)果作為種子值動(dòng)態(tài)變化,同時(shí)不會(huì)顯著影響服務(wù)器性能,其在在雙向HTTPS協(xié)議的基礎(chǔ)上更進(jìn)一步增強(qiáng)了系統(tǒng)間報(bào)文的安全性,增加了破解難度。
本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后,將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化,這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。
應(yīng)當(dāng)理解的是,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。