(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111425866.3 (22)申请日 2021.11.26 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 李轶男　许海洋　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 杨丹　沈珍珠 (51)Int.Cl. H04L 49/9057(2022.01) H04L 9/40(2022.01) (54)发明名称 核心系统支持外围系统国密升级的报文处 理方法及服 务器 (57)摘要 本发明公开了一种核心系统支持外围系统 国密升级的报文处理方法及服务器， 涉及网络安 全技术领域， 其中应用于前置网关服务器的方法 包括： 接收接口平台发送的涉密交易报文； 读取 涉密交易报文中各上送项所属栏位， 确定 PINBLOCK所属栏位， 其中， PINBLOCK为上送项中 的一项； 当PINBLOCK所属栏位为32位PINBLOC K栏 位时， 将32位PINBLOCK压缩为16位PINBLOCK； 将 压缩后的16位PINBLOCK与除PINBLOCK外其余上 送项进行报文重组， 向核心系统发送重组后的报 文。 本发明可以使核心系统在不改造的前提下支 持外围系统上送16位或32位PI NBLOCK的验密。 权利要求书3页 说明书10页 附图4页 CN 114143278 A 2022.03.04 CN 114143278 A 1.一种核心系统支持外围系统国密升级的报文处理方法， 其特征在于， 所述方法应用 于报文传输系统中的前置网关服务器， 所述报文传输系统还包括核心系统、 外 围系统和接 口平台， 所述前置网关服务器分别与核心系统和接口平台连接， 所述接口平台还与外 围系 统连接， 所述方法包括： 接收接口平台发送的涉密交易报文； 读取涉密交易报文中各上送项所属栏位， 确定PINBLOCK所属栏位为16位PINBLOCK栏位 或32位PI NBLOCK栏 位， 其中， PI NBLOCK为上送项中的一项； 当PINBLOCK所属栏位为32位PI NBLOCK栏 位时， 将32位PI NBLOCK压缩为16位PI NBLOCK； 将压缩后的16位PINBLOCK与除PINBLOCK外其余上送项进行报文重组， 向核心系统发送 重组后的报文。 2.根据权利要求1所述的方法， 其特征在于， 在确定PINBLOCK所属栏位为16位PINBLOCK 栏位或32位PI NBLOCK栏 位之后， 所述方法还 包括： 当PINBLOCK所属栏位为16位PINBLOCK栏位时， 向核心系统发送所有上送项组合的报 文。 3.根据权利要求1所述的方法， 其特征在于， 在将压缩后的16位PINBLOCK与除PINBLOCK 外其余上送项 进行报文重组之前， 所述方法还 包括： 将压缩后的16位PINBLOCK放入 16位PINBLOCK栏位中， 删除32位PINBLOCK栏位中 的32位 PINBLOCK。 4.根据权利要求1至 3任一项所述的方法， 其特 征在于， 向核心系统发送报文， 包括： 向CTG集群发送报文， 由CTG集群将 报文转发至核心系统。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 采用Remote 方式， 通过负载均衡 器与CTG集群连接 。 6.一种核心系统支持外围系统国密升级的报文处理方法， 其特征在于， 所述方法应用 于报文传输系统中的接口平台， 所述报文传输系统还包括核心系统、 外 围系统和前置网关 服务器， 所述接口平台分别与外围系统、 前置网关服务器和核心系统连接， 所述前置网关服 务器还与核心系统连接， 所述方法包括： 接收外围系统通过指定接口发送的交易报文， 所述指定接口为与交易的交易码对应的 接口； 读取交易报文中各上送项所属的栏位， 确定16位PINBLOCK栏位和32位PINBLOCK栏位是 否为空； 如果16位PINBLOCK栏位或32位PINBLOCK栏位不为空， 则确定交易报文为涉密交易报 文， 向前置网关服务器转发涉密交易报文， 以供前置网关服务器将涉密交易报文中的32位 PINBLOCK压缩为16位PINBL OCK， 并将压缩后的16位PINBLOCK与除PINBL OCK外其余上送项进 行报文重组， 向核心系统发送重组后的报文。 7.根据权利要求6所述的方法， 其特征在于， 读取交易报文中各上送项所属的栏位， 确 定16位PI NBLOCK栏 位和32位PI NBLOCK栏 位是否为空之后， 所述方法还 包括： 如果16位PINBLOCK栏位和32位PINBLOCK栏位为空， 则确定交易报文为不涉密交易报 文， 向核心系统转发不涉密交易报文。 8.一种前置网关服务器， 其特征在于， 所述前置网关服务器分别与核心系统服务器和权　利　要　求　书 1/3 页 2 CN 114143278 A 2接口平台服务器连接， 所述接口平台服务器还与外 围系统服务器连接， 所述前置网关服务 器包括： 前置通信模块， 用于 接收接口平台服 务器发送的涉密交易报文； 前置读取模块， 用于读取涉密交易报文中各上送项所属栏位， 确定PINBLOCK所属栏位 为16位PI NBLOCK栏 位或32位PI NBLOCK栏 位， 其中， PI NBLOCK为上送项中的一项； 压缩模块， 用于当PINBLOCK所属 栏位为32位PINBLOCK栏位时， 将32位PINBLOCK压缩为 16位PINBLOCK； 前置通信模块， 还用于将压缩后的16位PINBLOCK与除PINBLOCK外其余上送项进行报文 重组， 向核心系统服 务器发送重组后的报文。 9.根据权利要求8所述的前置网关服 务器， 其特 征在于， 所述前置通信模块还用于： 当PINBLOCK所属栏位为16位PINBLOCK栏位时， 向核心系统服务器发送所有上送项组合 的报文。 10.根据权利要求8所述的前置网关服 务器， 其特 征在于， 所述前置网关服 务器还包括： 栏位变更模块， 用于将压缩后的16位PINBLOCK放入16位PINBLOCK栏位中， 删除32位 PINBLOCK栏 位中的32位PI NBLOCK。 11.根据权利要求8至10任一项所述的前置网关服务器， 其特征在于， 前置通信模块， 用 于： 向CTG集群发送报文， 由CTG集群将 报文转发至核心系统服 务器。 12.根据权利要求11所述的前置网关服务器， 其特征在于， 所述前置网关服务器还用 于： 采用Remote 方式， 通过负载均衡 器与CTG集群连接 。 13.一种接口平台服务器， 其特征在于， 所述接口平台服务器分别与外围系统服务器、 前置网关服务器和核心系统服务器连接， 所述前置网关服务器还与核心系统服务器连接， 所述接口平台服 务器包括： 接口通信模块， 用于接收外围系统服务器通过指定接口发送的交易报文， 所述指定接 口为与交易的交易码对应的接口； 接口读取模块， 用于读取交易报文中各上送项所属的栏位， 确定16位PINBLOCK栏位和 32位PINBLOCK栏 位是否为空； 接口通信模块， 还用于当16位PINBLOCK栏位或32位PINBLOCK栏位不为空时， 确定交易 报文为涉密交易报文， 向前置网关服务器转发涉密交易报文， 以供前置网关服务器将涉密 交易报文中的32位PINBLOCK压缩为16位PINBLOCK， 并将压缩后的16位PINBLOCK与除 PINBLOCK外其 余上送项 进行报文重组， 向核心系统服 务器发送重组后的报文。 14.根据权利要求13所述的接口平台服 务器， 其特 征在于， 所述接口通信模块还用于： 当16位PINBLOCK栏位和32位PINBLOCK栏位为空时， 确定交易报文为不涉密交易报文， 向核心系统服 务器转发不涉密交易报文。 15.一种报文传输系统， 其特征在于， 所述报文传输系统包括如权利要求8至12任一项 所述的前置网关服务器、 如权利要求13至14任一项所述的接口平台服务器、 核心系统服务 器以及外围系统服 务器。 16.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计权　利　要　求　书 2/3 页 3 CN 114143278 A 3