(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211388107.9 (22)申请日 2022.11.08 (71)申请人 深圳市中农网有限公司 地址 518000 广东省深圳市福田区福强路 4001号(深圳文化创意园)AB座三层 A301.A302 申请人 深圳市中农易讯信息技 术有限公司 (72)发明人 孙炜　 (74)专利代理 机构 合肥市都耒知识产权代理事 务所(普通 合伙) 34227 专利代理师 刘新雷 (51)Int.Cl. G06Q 40/04(2012.01) H04L 9/08(2006.01) (54)发明名称 一种具有智能密钥功能的金融后台交易平 台 (57)摘要 一种具有智能密钥功能的金融后台交易平 台， 属于金融后台交易平台技术领域， 为了解决 现有的金融后台交易系统内各系统间的功能无 法复用， 导致业务功能差,在业务处理模块中的 工作量大， 无法做到针对不同通 讯中间件的可移 植性， 整个系统的复杂度高， 导致维护性差的问 题。 根据业务的需要进行部署， 从而实现某一业 务系统的功能， 做到各系统间的功能复用,提高 了针对不同通讯中间件的可移植性， 通过数据库 的通用性设计， 降低系统的复杂度， 提高系统的 开发效率和系统运行中的可维护性,通过规范接 口标准， 实现多平台用户之间进行交互， 提高对 接效率， 防止数据无法传输,密钥的分发和保护 机制都为密钥的安全提供了 保障， 提高交易过程 的安全性。 权利要求书2页 说明书7页 附图4页 CN 115439254 A 2022.12.06 CN 115439254 A 1.一种具有智能密钥功能的金融后台交易平台， 其特征在于： 包括金融交易平台， 所述 金融交易平台由中心清算组织、 前置机、 用户操作界面三个层次构成， 平台通过前置机与各 业务参与方的系统相连； 金融交易平台采用多层次的体系结构， 在层次上分为三层， 包括基础构架层、 原子交易 层以及业 务实现层； 基础构架层用于解决各种数据的存 储和传输基础性工作； 原子交易是通过对各项具体业务进行分析、 分解以及去除控制逻辑后获得完整的业务 模块； 业务实现层通过对原子交易进行组合和封装， 增加业务流程的控制逻辑， 实现客户最 终所要求的业 务需求； 所述交易平台系统以清算组织为中心， 由各业务参与方构成的星型网络结构， 其中所 有业务由发起方提交至中心后转发至相关交易方， 各业务参与方之间不直接发生业务关 联； 所述金融交易平台通过部署在各业务参与方的前置机系统与其业务系统进行业务数 据传输和业 务处理； 所述金融交易平台在交易过程中所用于传输的数据以及数据库内的数据均由密钥保 护系统进行加密保护， 其中密钥 保护系统由用户安全部分、 数据恢复部分以及密钥托管部 分组成； 所述基础构架层位于系统的最底层， 基础构架层包括数据库设计、 通讯中间件以及安 全模块， 数据库设计内接入交易平台内产生的数据， 并将数据进 行储存， 且用于交易过程中 平台上多方 数据进行通讯和传输； 所述原子交易层在 分析模型中， 原子交易是被执行者直接访问的用例， 在代码实现时， 原子交易以API函数的形式出现， 在系统部署时， 原子交易被通讯中间件调用的执行码、 由 应用程序访问的动态 链接库两种形式出现， 原子交易实现大部分的业 务功能。 2.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台， 其特征在于： 所 述金融交易平台的部署上划分为中心子系统、 前置 机子系统以及业 务处理子系统； 所述交易平台系统内还 包括通讯子系统以及安全子系统； 所述金融交易平台运行以结点为单位， 在每一通讯结点上设置通讯中间件模块、 安全 模块、 数据库模块以及业 务处理模块； 中心业务处理模块通过通讯中间件 模块与前置业 务处理模块的通讯中间件 模块对接； 在通讯过程中， 密钥保护系统对通讯传输的数据进行加密； 其中传输数据加密采用KEK加密和校验密钥及高强度算法， 确保私钥和对称子密钥数 据的安全性和完整性。 3.根据权利要求2所述的一种具有智能密钥功能的金融后台交易平台， 其特征在于： 所 述安全子系统用于提供系统运行期间的身份认证和通讯数据加密， 身份认证和数据加密与 通讯中间件进行绑定， 在应用层处 理； 各结点上的数据库系统允许采用不同软件供应商的产品， 其中数据库 结构设计上保持 一致； 各结点的业务处理模块部分为金融交易平台的业务直接相关的部分， 前置机端具有数权　利　要　求　书 1/2 页 2 CN 115439254 A 2据格式转换模块， 用于实现和业 务参与方系统间的数据交 互。 4.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台， 其特征在于： 所 述金融交易平台内部的中心与前置机之间的接口采用XML作为接口标准； 其中， 平 台以IFX  作为内部 接口规范的范本， 并在此基础上进行裁减和扩充， 形成当前业 务情况的接口标准。 5.根据权利要求4所述的一种具有智能密钥功能的金融后台交易平台， 其特征在于： 所 述金融交易平台与各业务参与方业务系统之间， 以及平台与其它平台之间的接口为外部接 口， 对于与各业务参与方的接口， 采用与 平台内部一致的接口规范， 通过部署在前置机上的 数据转换模块实现双方接口报文的转换， 对于与其它平台间的接口， 采用对方平台的开放 接口标准。 6.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台， 其特征在于： 所 述用户安全部 分为数据加密， 支持密钥托管功能， 即数据的恢复域,用户安全部 分由存储标 识符和密钥、 数据的加密解密的算法组成; 所述密钥的托管部分管理数据恢复密钥的存储、 释放以及使用， 由托管代理， 即可信 方、 数据恢复密钥DRK、 数据恢复业 务以及托管密钥的防护组成； 所述数据恢 复部分从密文、 密钥托管部分所提供的数据恢 复密钥和包含于数据恢 复域 中的信息恢复出明文， 需要执行规定的合法数据恢复时， 使用数据的恢复部 分， 数据恢复部 分由算法、 协议以及设备 所构成。 7.根据权利要求1所述的一种具有智能密钥功能的金融后台交易平台， 其特征在于： 所 述金融交易平台的运行控制通讯中间件的业务调度功能， 其中业务调 度功能包括交易码驱 动、 交易流量控制、 交易超时控制和交易负载均衡， 业 务调度功能调度过程包括如下步骤： S1： 金融交易平台的交易响应基于交易码驱动机制， 通讯中间件根据交易请求方发送 的交易代码调用相应的服务进程进行业务处理， 在未找到服务程序时向请求方返回错误信 息； S2： 交易流量控制包括总流量控制和单项业务的流量控制， 根据对业务量的估算和对 主机处理能力的估算， 确定系统总流量控制， 在同一时间点上系统所允许运行 的业务处理 进程总量， 在业务繁忙时， 出现排队等待时间， 在排队超时后向交易请求方返回系统繁忙信 息; S3： 根据每一项业务的性质及对其业务量的估算， 给每项业务设定流量， 在同一时间点 上该业务的处理进程数不允许超过设定值， 出现排队等待时间， 在排队超时后向交易请求 方返回系统繁忙信息， 系统允许 管理员在系统运行期间对流 量控制参数进行调整； S4： 交易超时控制对每项业务设定超时时间， 在交易过程中， 业务进程超时后， 对交易 超时发出警报提醒， 并在业 务进程处 理超时后对进程进行处 理； S5： 交易负载均衡用于根据负载承受比和性能余量计算获取数据处理余量， 并对交易 时系统产生的负载不均衡进行调整。权　利　要　求　书 2/2 页 3 CN 115439254 A 3