[发明专利]一种总线系统及通信方法

说明书

本申请实施例公开了一种总线系统及通信方法，其中该总线系统包括：通讯模块、路由模块和安全模块；路由模块用于根据预先存储的转发规则，针对待发送的目标消息确定对应的目标对象；安全模块用于当目标消息是由行内业务系统向行外第三方商户发送的消息时，根据与该行内业务系统对应的业务的级别确定目标加密策略，并采用该目标加密策略加密目标消息得到目标加密消息；安全模块还用于当目标消息是由行外第三方商户向行内业务系统发送的消息时，根据与该行内业务系统对应的业务的级别确定目标解密策略，并采用该目标解密策略解密目标消息得到目标解密消息；通讯模块用于将目标加密消息或目标解密消息发送至目标对象。

技术领域

本申请涉及互联网技术领域，具体涉及一种总线系统及通信方法。

背景技术

在商业银行实际开展业务的过程中，行内业务系统与行外第三方商户往往需要通过互联网和专线进行通信。在实际应用中，可能多个行内业务系统对接同一个行外第三方商户，也可能一个行内业务系统对接多个行外第三方商户。面对这种通信场景，通常需要针对行内业务系统和行外第三方商户建立错综复杂的连接关系，从开发角度来看需要开发多次，从网络管理角度来看需要建立多种连接方式，由此可见，针对上述通信场景在开发角度和网络管理角度的实现都十分困难。

如何提供适用于上述场景的通讯方式，已成为目前亟待解决的问题。

发明内容

本申请实施例提供了一总线系统及通讯方法，能够降低网络复杂度，便于网络管理。

有鉴于此，本申请第一方面提供了一种总线系统，所述总线系统包括：通讯模块、路由模块和安全模块；

所述路由模块，用于根据预先存储的转发规则，针对待发送的目标消息确定对应的目标对象；

所述安全模块，用于当所述目标消息是由行内业务系统向行外第三方商户发送的消息时，根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标加密策略；并采用所述目标加密策略加密所述目标消息，得到对应的目标加密消息；

所述安全模块，还用于当所述目标消息是由行外第三方商户向行内业务系统发送的消息时，根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标解密策略；并采用所述目标解密策略解密所述目标消息，得到对应的目标解密消息；

所述通讯模块，用于将所述目标加密消息或者所述目标解密消息发送至所述目标对象。

可选的，所述安全模块具体用于：

当根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标加密策略为令牌分割策略时，获取所述行内业务系统与所述行外第三方商户预先约定的目标令牌串，按照预设的令牌分割方式将所述目标令牌串中的字符分散设置在所述目标加密消息对应的报文的多个参数中。

可选的，所述安全模块具体用于：

当根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标解密策略为令牌还原策略时，根据所述目标消息对应的报文中的各个参数，按照预设的令牌还原方式还原目标令牌串，判断还原得到的所述目标令牌串和所述行内业务系统与所述行外第三方商户预先约定的目标令牌串是否一致，若一致，则确定所述目标消息通过验证。

可选的，所述安全模块具体用于：

当根据与所述行内业务系统对应的业务的级别，确定适用于所述目标消息的目标加密策略为非对称加密时，使用eID智能安全芯片基于非对称密钥算法生成包括私钥和公钥的密钥对，利用所述私钥对所述目标消息进行电子签名处理，控制所述通讯模块将所述电子签名处理后的所述目标消息发送给所述目标对象。

可选的，所述安全模块具体用于：