[发明专利]一种总线系统及通信方法

权利要求书

1.一种总线系统，其特征在于，所述总线系统包括：通讯模块、路由模块和安全模块；

所述路由模块，用于根据预先存储的转发规则，针对待发送的目标消息确定对应的目标对象；

所述安全模块，用于当所述目标消息是由行内业务系统向行外第三方商户发送的消息时，根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标加密策略；并采用所述目标加密策略加密所述目标消息，得到对应的目标加密消息；

所述安全模块，还用于当所述目标消息是由行外第三方商户向行内业务系统发送的消息时，根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标解密策略；并采用所述目标解密策略解密所述目标消息，得到对应的目标解密消息；

所述通讯模块，用于将所述目标加密消息或者所述目标解密消息发送至所述目标对象。

2.根据权利要求1所述的系统，其特征在于，所述安全模块具体用于：

当根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标加密策略为令牌分割策略时，获取所述行内业务系统与所述行外第三方商户预先约定的目标令牌串，按照预设的令牌分割方式将所述目标令牌串中的字符分散设置在所述目标加密消息对应的报文的多个参数中。

3.根据权利要求1所述的系统，其特征在于，所述安全模块具体用于：

当根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标解密策略为令牌还原策略时，根据所述目标消息对应的报文中的各个参数，按照预设的令牌还原方式还原目标令牌串，判断还原得到的所述目标令牌串和所述行内业务系统与所述行外第三方商户预先约定的目标令牌串是否一致，若一致，则确定所述目标消息通过验证。

4.根据权利要求1所述的系统，其特征在于，所述安全模块具体用于：

当根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标加密策略为非对称加密时，使用eID智能安全芯片基于非对称密钥算法生成包括私钥和公钥的密钥对，利用所述私钥对所述目标消息进行电子签名处理，控制所述通讯模块将所述电子签名处理后的所述目标消息发送给所述目标对象。

5.根据权利要求1所述的系统，其特征在于，所述安全模块具体用于：

当根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标解密策略为非对称解密时，获取所述目标消息的发送对象使用eID智能安全芯片基于非对称密钥算法生成的密钥对中的公钥，利用所述公钥对所述目标消息进行电子签名验证，若验证通过，则控制所述通讯模块将所述目标消息发送给所述目标对象。

6.根据权利要求5所述的系统，其特征在于，所述目标消息的发送对象使用所述eID智能安全芯片之前，需要输入预先设置的eID签名密码，确认所述eID签名密码通过验证后，允许所述发送对象使用eID智能安全芯片基于非对称密钥算法生成所述密钥对。

7.一种通信方法，其特征在于，所述方法包括：

根据预先存储的转发规则，针对待发送的目标消息确定对应的目标对象；

当所述目标消息是由行内业务系统向行外第三方商户发送的消息时，根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标加密策略；并采用所述目标加密策略加密所述目标消息，得到对应的目标加密消息；或者，当所述目标消息是由行外第三方商户向行内业务系统发送的消息时，根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标解密策略；并采用所述目标解密策略解密所述目标消息，得到对应的目标解密消息；

将所述目标加密消息或者所述目标解密消息发送至所述目标对象。