金融业务系统及金融业务处理方法

摘要

本发明公开了一种金融业务系统及金融业务处理方法，系统包括设置于金融服务中心的业务主机、前置服务器及设置于金融终端侧的接入网关，其中的接入网关包括依次连接的接入模块、转换模块与转发模块，接入模块还与协议转换模块连接；前置服务器包括相互连接的鉴权模块与收发模块，以及与收发模块连接的预处理模块，收发模块与转发模块连接。采用本发明，可节省专用线路和硬件设施费用，降低服务成本，较易增设服务点，调整业务规模，网络结构简单。

说明书

技术领域

本发明涉及金融业务系统及金融业务处理方法，尤其是一种由设置于金融服务中心的业务主机、前置服务器与设置于金融终端侧的接入网关构成的点到多点星形拓扑结构的金融业务系统，以及利用金融业务系统处理金融业务的金融业务处理方法。

背景技术

传统金融服务是在所辖区域内广设营业点，通过营业点的银行柜面向用户提供面对面的直接服务。这种服务方式需要较大的运营场所与人力资源，运行成本较高，服务时间受限，一般夜间不提供服务；并且，如果需要拓展服务的话，就需要扩大运营场所或增设营业点，投资较大，发展速度非常慢，因此，成为深化金融服务发展的一个瓶颈。

随着中国加入WTO后金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种方便用户的增值服务。近年来中国各大银行和中国银联布放在商场的金融终端，例如：自动存/取款机(Cash Deposit/Automated TellerMachine的缩写，以下简称：CD/ATM)、自助服务终端、销售点终端(Pointof Sales的缩写，以下简称：POS)机、电话POS、各种类POS设备、移动终端、收银机等，数量急剧增加，极大地促进了金融业务的发展。

目前，金融终端已经开发出强大的功能，通过其简单且具有亲和力的操作界面，在国内已基本可以实现除大额现金(例如：五千元人民币以下)的存、取业务以外的对私业务与部分对公业务的自助服务，例如：小额(五千元以内)存取款、存折补登、银行卡帐务信息的查询及打印、各种转账业务、各种代收代缴费业务等，此外，还可以实现银行业务宣传等功能，可以与银行柜台业务相互补充。金融终端的引入，节省了运营场所，释放了人力资源，大大节省了银行运行成本；服务时间不受限制，可以提供24×7的自助服务；分流了服务，大大缓解了银行营业点的工作负载；并且方便了用户。

目前金融终端使用主要应用在两个大的领域：商业消费及自助交易。其中，商业消费主要通过置于各商业网点的POS机实现；自助交易主要通过各种ATM、圈存机等自助终端来实现，目前可以完成如取款、充值、交费、查询等金融服务，逐渐成为商业消费之外的另一种主流应用模式，一般采用数字数据网(Digital Data Network，以下简称：DDN)等专线联网方式。

如图1所示，为现有技术金融业务系统的结构示意图。包括分布于各服务场所的不同种类的金融终端和设置于金融服务中心的业务主机、前置机与网络控制器(Network Access Controller，以下简称：NAC)，其中，不同种类的金融终端使用的通信协议不同，同一种类的金融终端以点对点方式通过专用线路连接到NAC，再通过该NAC及同一种类的前置机与业务主机连接。

以目前使用最为广泛的POS为例，对现有技术金融通信网络进行说明。POS业务的可覆盖面广，各大商场、宾馆、储蓄点、加油站等均可以安装POS；其传输的数据量较小，通常情况下，一个POS业务报文在200个字节左右，其对实时性要求高，一个业务完成的时间越短越好；其对数据传输的安全性要求较高。目前使用最广泛的POS接入金融通信网络的方式主要有两种：传统的基于电话网的点到点接入方式和后来的网络接入方式，二者接入的基本原理是：置于销售点(例如：商场、宾馆、饭店、加油站等)的有线或无线POS金融终端，通过电话网络或者数据网络连接至金融服务中心的NAC，由NAC去掉冗余信息后，按不同交易要求的先后顺序向金融服务中心的POS前置机传送有效信息包，POS前置机对各金融终端发送的POS业务报文进行处理，转换为业务主机可识别的数据格式后，发送给业务主机进行处理。

NAC主要用于POS、ATM等自助金融终端的金融通信网络连接，其具有多路集线、协议转换、业务报文的接收及转发等基本功能，允许金融终端以拨号、专线、局域网等方式接入，支持VISA I/II、ISO ASYNC、X.28、Transparent等异步通信协议，支持SDLC、X.25等同步通信协议。

图2所示为传统POS接入金融业务系统的拓扑示意图。POS金融终端通过公共电话交换网(Public Switched Telephony Network，以下简称：PSTN)连接到POS接入设备(即：NAC)上，NAC再通过POS前置机与银行系统中的业务主机连接。银行卡(例如：信用卡、储值卡、借记卡等)用户每次使用银行卡业务之前，POS都需要通过PSTN拨号到NAC，由NAC确认该POS为合法设备。只有在POS通过认证后，才能与NAC之间建立起连接。银行卡用户才能利用各种银行卡消费时，在POS上“刷卡”，即：输入帐号(即：帐户号码)信息，并输入消费业务信息，包括：交易金额、密码等；POS根据读取到的信息生成POS业务报文，通过PSTN发送给NAC的下联卡，由NAC的上联卡转发给POS前置机，POS前置机对NAC发送的报文进行协议转换，将其转换为业务主机可以识别格式的POS业务数据后，发送给业务主机进行处理，并通过原路径向POS金融终端返回处理结果报文。

现有技术的金融通信网络存在以下缺陷与不足：

1，金融终端与金融服务中心以点对点的方式连接，设置于用户侧的每一金融终端均需通过一条专用线路与设置于金融服务中心的NAC连接，专用线路的通信使用费非常高，增加了服务成本；每台金融终端均有专线连接NAC，银行需要为每条线路增NAC上的下联卡接口，网络费用高；在有线应用领域中，对于金融终端用户而言，每增加一台金融终端，就要申请一条模拟电话线，对于银行而言，每接入一条模拟电话线，就要增加一块下联卡。成本较高；如需调整金融终端的数量，例如：在高校开学期间、展销会等情况下，需要根据金融业务的要求临时增加新的金融终端，则需要在修改金融终端的布防时对NAC进行同步调整，由于NAC设置在金融服务中心，无法及时、方便地调整，因此，申请和变更专线所需的时间周期较长，所需成本较高，业务拓展难度大，极不方便。

2，不同种类的金融终端需要通过不同的前置机与业务主机连接，系统复杂度高。

3，由于电话网专用于传送话音业务，它的传输误码率为1×10^-3，传输质量较差；POS以拨号方式向NAC传送数据时，首先要有一个Modem“握手”建立连接的时间，大概需要10～20秒的时间，即使采用“快速握手”，也至少需要5秒左右的时间，因此，交易所需时间长，每个业务需要10～30秒的时间，甚至更长；电话网的接通率远低于数据网络，金融服务中心的电话中继线及销售点电话小交换机的出口中继线路均是点到点拨号POS的“瓶颈”，因此，接通率较低。这就使得系统的可靠性较差，无法满足对数据传输要求较高的业务。

4，金融终端每次发起业务请求之前，均需要通过设置于金融服务中心的NAC认证才能建立与MAC之间的链路，然后才能进行业务处理，程序复杂，所需时间长，工作效率低；并且，大量认证机密数据通过公网在设置于销售点的金融终端与设置于金融服务中心的NAC之间传播，安全性差。

5，NAC设有一块上联卡及与金融终端的数量对应的多块下联卡，设置复杂；其次，还需要通过专门的管理软件对上联卡进行设置，较为繁琐；一块上联卡仅能提供一种输出方式，应用拓展不便，且价格昂贵；金融终端与NAC不具有对业务报文的加密功能，这就使得金融终端与NAC之间经过公用PSTN或数据网络传输的数据极易泄露，这就可能被非法截获，虽然业务报文为密文，但是非法人员可能根据截获的数据组合成业务报文，如果非法人员通过其它手段获取到了密钥，则可将业务报文还原为明文，从而给银行卡用户带来经济损失。

发明内容

本发明所要解决的技术问题是：设置于销售点的金融终端与设置于金融服务中心的业务主机以点对点的方式连接所存在的缺陷与不足：专用线路的通信使用费非常高；网络费用高；增加金融终端所需成本高昂；无法及时、方便地调整调整金融终端的数量，申请和变更专线所需的时间周期较长，所需成本较高，业务拓展难度大，极不方便。

为解决上述技术问题，本发明实施例提供的一种金融业务系统，包括设置于金融服务中心的业务主机，还包括设置于金融服务中心的前置服务器，以及设置于金融终端侧的接入网关；所述接入网关包括：接入模块，用于根据金融终端发送的认证信息或业务信息业务报文相应生成认证请求信息或业务请求信息业务报文，并向所述金融终端返回认证结果信息或业务处理结果信息业务报文；转换模块，与所述接入模块连接，用于将所述认证请求信息、所述业务请求信息、所述认证结果信息或所述业务处理结果信息业务报文转换为预设格式；转发模块，与所述转换模块连接，用于向所述前置服务器发送预设格式的认证请求信息或所述业务请求信息业务报文，以及将所述前置服务器返回的所述认证结果信息或所述业务处理结果信息业务报文转发给所述转换模块；

所述前置服务器包括：鉴权模块，用于根据金融终端信息对所述认证请求信息中携带的金融终端的认证信息进行认证，并生成认证结果信息业务报文；预处理模块，与所述鉴权模块及前置机连接，用于在所述认证信息通过认证后，请求所述业务主机对所述业务请求信息进行处理，并接收所述前置机返回的业务处理结果信息业务报文；收发模块，分别与所述转发模块、所述鉴权模块及所述预处理模块连接，用于将所述转发模块发送的认证请求信息或所述业务请求信息业务报文分别转发给所述鉴权模块及所述预处理模块，并将所述鉴权模块返回的认证结果信息业务报文或所述预处理模块返回的业务处理结果信息业务报文转发给所述转发模块。

为解决上述技术问题，本发明实施例提供的一种金融业务处理方法，包括以下步骤：

将接收到的业务请求信息业务报文转换为预设格式，所述业务请求信息中携带有业务信息；根据预先存储的银行卡用户信息，对所述业务信息进行认证；若通过认证，则对业务报文请求的业务进行处理，生成并返回业务处理结果信息；若未通过认证，则生成并返回认证失败的认证结果信息。

基于上述技术方案，本发明具有以下有益的技术效果：

1，各金融终端通过设置于金融终端侧的接入网关与设置于金融服务中心的前置服务器通信连接，从而形成基于点到多点星形拓扑结构的金融通信系统，多个金融终端通过一个接入网关，只需要一条线路与业务服务中心连接，与现有技术中每个金融终端都需通过一条线路接入业务服务器比较，节省了专用线路费用，成倍降低了服务成本；接入网关的接入模块可同时接入多个金融终端，不需要为每一个接入的金融终端另行增设接口，节省了网络费用；由于接入网关设置在金融终端侧，增设终端不需要增设金融终端与金融服务中心之间的线路，费用低，操作方便，较易增设服务点，调整业务规模。

2，由于接入网关具有协议转换功能，不同种类的金融终端可以通过就近的接入网关与前置服务器连接，而不需要再按照金融终端的种类接入相应的前置机，网络结构简单。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为现有技术金融业务系统的结构示意图。

图2为现有技术传统POS接入金融业务系统的拓扑示意图。

图3为本发明金融业务系统实施例的结构示意图。

图4为本发明金融业务系统应用于商场实施例的拓扑示意图。

图5为本发明金融业务系统应用于批发市场实施例的拓扑示意图。

图6为本发明金融业务系统应用于用户住宅小区实施例的拓扑示意图。

图7为本发明金融业务处理方法的流程图。

图8为本发明金融业务处理方法实施例的流程图。

具体实施方式

本发明通过设置于用户侧的接入网关将不同种类的金融终端接入金融服务中心的前置服务器通信连接，形成基于点到多点星形拓扑结构的金融业务系统。

如图3所示，为本发明金融业务系统实施例的结构示意图，其包括设置于金融终端侧的接入网关1、设置于金融服务中心的前置服务器2与业务主机3，接入网关1可与连接的金融终端工作于同一安全局域网或虚拟局域网中。其中，接入网关1包括依次连接的接入模块11、转换模块12、转发模块13；前置服务器2包括依次连接的鉴权模块21与收发模块22，以及分别与鉴权模块21及收发模块22连接的预处理模块23，收发模块22与转发模块13连接，具体的，可以通过DDN/FR/ATM或其他高速可靠的连接方式连接。可以根据实际需求，在不同的金融终端侧分别设置接入网关。

其中，接入模块11用于连接设置于银行卡用户侧的多个金融终端，可接入金融终端可以不同种类的金融终端，例如：CD/ATM、自助服务终端、POS机、电话POS、各种类POS设备、移动终端、收银机中的一种或多种，接收金融终端发送的认证请求信息及业务请求信息业务报文，并向金融终端返回认证结果信息及业务及业务处理结果信息业务报文，其中的银行卡可以是储值卡、信用卡、借记卡等各类卡；转换模块12用于金融终端发送的认证请求信息或业务请求信息业务报文转换为前置服务器2可识别的预设格式后通过转发模块13发送给前置服务器2中的收发模块22，并将收发模块22返回的认证结果信息或处理结果信息业务报文转换为发送业务请求信息的金融终端可识别的预设格式后通过接入模块11发送给相应的金融终端；转发模块13用于向前置服务器2中的收发模块22发送预设格式的业务报文，以及将收发模块22发送的认证结果信息或处理结果信息业务报文转发给转换模块12。其中，接入模块11可以利用双网卡等技术屏蔽内外网络域，可支持客户端/服务器(Client/Server，以下简称：C/S)模式与浏览器/服务器(Brower/Server，以下简称：B/S)模式的设备接入；具体实现时，可以根据实际接入的金融终端的种类，灵活组合现有的各种接入模块，例如：可接入传统POS的语音模块，可接入传统ATM的DLSw模块，可接入IP化的POS与ATM的以太网模块。

接入模块可同时接入多个金融终端，不需要为每一个接入的金融终端另行增设接口，结构简单，成本低；由于接入网关设置在金融终端侧，方便修改；其可以将不同种类的金融终端发送的数据转换为业务主机可识别的预设格式，拓展方便。

由于接入网关中的转换模块具有数据格式转换功能，不同种类的金融终端可以通过就近的接入网关与前置服务器连接，而不需要再按照金融终端的种类接入相应的前置机，网络结构简单，其可以将不同种类的金融终端发送的数据转换为前置服务器可识别的预设格式，拓展方便；接入模块可同时接入多个金融终端，不需要为每一个接入的金融终端另行增设接口，结构简单，节省了网络费用，成本低。

鉴权模块21用于根据金融服务中心数据库中存储的金融终端信息，例如：金融终端标识和/或地址等，对接入网关1中的转发模块13发送的认证请求信息中携带的标识金融终端有效性的认证信息进行认证，例如：判断金融终端标识和/或地址是否存在，判断金融终端标识与地址是否匹配等，即：对请求与接入网关1建立连接的金融终端进行认证，并生成认证结果信息，若认证信息通过认证，便将认证通过的认证结果信息业务报文发送给收发模块22，并指示预处理模块23对银行卡用户信息进行鉴权及对业务请求信息进行处理，若认证信息未通过认证，便向收发模块22发送认证失败的认证结果信息，以便向转发模块13返回该认证失败的认证结果信息。只有在该金融终端通过认证，才能请求接入网关1对银行卡用户的认证请求信息进行处理；预处理模块23用于在认证信息通过认证后，请求业务主机3对银行卡用户信息进行鉴权，例如：判断银行卡帐户号码与密码是否匹配，银行卡用户帐户号码上的余额是否充足等，以及请求对业务请求信息业务报文请求的业务进行处理，并生成业务处理结果信息；收发模块22用于将转发模块13发送的对金融终端进行认证的认证请求信息业务报文转发给鉴权模块21，将转发模块13发送的对银行卡进行认证的认证请求信息与业务请求信息业务报文转发给预处理模块23，并向转发模块13返回业务处理结果信息或认证失败的认证结果信息。

业务主机3用于对接入网关发起的业务请求进行处理，与现有技术的功能相同。

各金融终端通过设置于金融终端侧的接入网关与设置于金融服务中心的前置服务器通信连接，从而形成基于点到多点星形拓扑结构的金融业务系统，多个金融终端通过一个接入网关，只需要一条线路与前置服务器连接，与现有技术中每个金融终端都需通过一条线路接入NAC比较，节省了专用线路费用，成倍降低了服务成本；由于接入网关设置在金融终端例，增设金融终端不需要建立金融终端与金融服务中心之间的线路，费用低，操作方便，较易增设服务点，调整业务规模；由于接入网关设置在金融终端侧，方便修改。

再参见图3，接入网关1还包括加/解密模块14，分别与转换模块12及转发模块13连接，用于采用预设的算法对转换模块12发送的业务报文，例如：认证请求信息或业务请求信息业务报文，进行加密后发送给转发模块13，以及对转发模块13发送的加密业务报文，例如：认证结果信息或业务处理结果信息业务报文，进行解密后发送给转换模块12。相应的，前置服务器2还包括解/加密模块24，分别与收发模块22、鉴权模块21及预处理模块23连接，用于采用预设的与加密模块14采用的相同算法，对收发模块22发送的加密业务报文，例如：认证请求信息或业务请求信息业务报文，进行解密后相应发送给鉴权模块21与预处理模块23，并将鉴权模块21或预处理模块23返回的业务报文，例如：认证结果信息或业务处理结果信息业务报文进行加密后发送给收发模块22。

接入网关中设有加/解密模块，可以将金融终端发送的、本身即是密文的业务报文加密后才发送给前置服务器，充分保证了业务报文在传输过程中的安全性与可靠性，有效避免了因银行卡用户信息泄露而给用户带来经济损失。

另外，接入网关1还可以包括信息存储模块15，与接入模块11连接，用于存储通过认证的金融终端的有效信息，该有效信息可以是金融终端的标识信息、地址信息、有效期限信息等。相应的，金融终端向接入网关发起认证请求信息时，接入模块11还可以用于根据信息存储模块15中存储的有效信息，判断是否需要对该金融终端进行认证，来控制金融终端的接入。接入网关中设置信息存储模块15，可以存储已经通过认证的金融终端的有效信息，因此，金融终端只需要在激活时通过初次认证，当金融终端在有效期内再次发起业务请求时，就不需要通过前置服务器对该金融终端进行重新认证，便可直接处理其发起的业务请求，减少了建链与认证时间及工作量，并避免了认证信息在传输过程中被暴露的可能，缩短了业务处理时间，提高了业务处理效率。由于接入网关与金融终端工作于同一安全局域网或虚拟局域网中，若不需要重新认证的话，以POS交易为例，只需要1～3秒的激活过程，省去了传统模式下的10～20秒的建链时间。

此外，接入网关1还包括相互连接的测试模块16与统计信息存储模块17，测试模块16还与接入模块11连接。其中，测试模块15用于根据接入模块11上收发认证请求信息、业务请求信息、认证结果信息或业务处理结果信息的情况，检测连接的各金融终端的属性和/或业务处理状态，例如：可以检测金融终端的种类、地址等属性，以及各金融终端的工作状态、业务处理频率、业务处理成功率等业务处理状态；统计信息存储模块17用于存储检测到的金融终端的属性和/或业务处理状态的历史信息，以便管理员查询。

接入网关中设置测试模块16与统计信息存储模块17后，可以检测各金融终端的属性和/或业务处理状态，以便管理员根据检测到的情况进行决策，例如：若某一金融终端长期不活动，可能是出现故障；若某一金融终端长期一直处理业务处理状态，为了减轻其工作负荷，可以考虑在其地址另行增设金融终端。

本发明的金融业务系统可以延伸、扩展各金融机构的营业网点，搭建进入各种商业网点、商户、小区及住户等交易网络，能够承载银行零售业务及其他与支付为基础的金融业务和网络增值业务。如图4-图6所示，分别为本发明金融业务系统应用于商场、批发市场、用户住宅小区实施例的拓扑示意图。其中，前置服务器设置在银行系统中。

图7所示为本发明金融业务处理方法的流程图，其包括以下步骤：

将接收到的业务请求信息业务报文转换为预设格式，该业务请求信息中携带有业务信息，该业务信息为请求处理的业务(步骤1)；根据预先存储的银行卡用户信息，对业务请求信息中的业务信息进行认证(步骤2)；若认证通过，则对业务报文请求的业务进行处理，成功处理后，生成并返回业务处理结果信息(步骤3)；若未通过认证，则生成并返回认证失败的认证结果信息(步骤4)。

其中，在上述步骤1之前，还包括：对银行卡的有效性进行认证的流程，例如：加密的银行卡帐户号码与密码，其具体为：将接收到的认证请求信息业务报文转换为预设格式；根据金融服务中心数据库中存储的银行卡用户信息，对认证请求信息中携带的银行卡信息进行鉴权，并返回认证结果信息。

基于本发明的金融业务系统实现的金融业务处理方法实施例的流程，如图8所示，具体包括以下步骤：

金融终端接收用户输入的银行卡信息：帐号011112121与密码33332，生成加密的认证请求信息业务报文并发送给接入模块11，其中的认证请求信息包括加密的帐号与密码信息(步骤101)。

接入模块11将认证请求信息业务报文转发给转换模块12(步骤102)。

转换模块12将认证请求信息业务报文转换为预设格式后发送给加/解密模块14(步骤103)。

加/解密模块14采用预设的算法对预设格式的认证请求信息业务报文进行加密后通过转发模块13发送给收发模块22(步骤104)。

收发模块22将预设格式的加密业务报文转发给解/加密模块24，解/加密模块24采用预设格式的、与加/解密模块14相同的算法对加密的业务报文进行解密后发送给预处理模块23(步骤105)。

预处理模块23请求业务主机3根据数据库中存储的银行卡用户信息，对认证请求信息进行处理，判断认证请求信息中携带帐号与密码是否正确(步骤106)。

若正确，则向解/加密模块24发送鉴权通过的认证结果信息(步骤107)。

解/加密模块24采用预设的算法对认证结果信息加密后依次通过收发模块、22转发模块13将加密的鉴权通过的认证结果信息转发给加/解密模块14(步骤108)。

加/解密模块14采用所述预设的算法对加密的鉴权通过的认证结果信息解密，将解密后的鉴权通过的认证结果信息发送给转换模块12(步骤109)。

加/解密模块14可以对业务报文进行加密，充分保证了业务报文的安全性，避免因银行卡用户信息泄露给其带来经济损失。

转换模块12将鉴权通过的认证结果信息转换为发送业务请求信息的金融终端可以识别的预设格式后，通过接入模块11发送给相应的金融终端(步骤110)。

金融终端提示用户输入业务信息，并根据用户输入的业务信息，例如：扣除金额：888.00元，生成加密的业务请求信息业务报文并发送给接入模块11，其中的业务请求信息包括业务信息(步骤111)。

接入模块11将业务请求信息转发给转换模块12(步骤112)。

转换模块12将业务请求信息业务报文转换为预设格式后发送给加密模块14(步骤113)。

加/解密模块14采用预设的算法对预设格式的业务请求信息业务报文进行加密后通过转发模块13发送给收发模块22(步骤114)。

收发模块22将预设格式的加密业务请求信息业务报文发送给解/加密模块24，解/加密模块24采用预设的、与加/解密模块14相同的算法对该加密的业务报文进行解密后发送给预处理模块23(步骤115)。

预处理模块23请求业务主机3根据数据库中存储的银行卡用户信息，对业务报文中的业务信息进行鉴权，判断帐号011112222上的余额是否大于或等于请求扣除的金额888.00元(步骤116)，若大于或等于，则请求业务主机3从帐号011112222上扣除金额888.00元(步骤117)。

业务主机3从帐号011112222上扣除金额888.00元，扣除成功后，生成并通过预处理模块23向解/加密模块24发送业务处理成功的业务处理结果信息业务报文(步骤118)。

解/加密模块24采用预设的算法对业务处理结果信息业务报文加密后依次通过收发模块22、转发模块13将加密的业务处理结果信息业务报文转发给加/解密模块14(步骤119)。

加/解密模块14采用所述预设的算法对加密的业务处理成功的业务处理结果信息业务报文解密，将解密后的业务处理成功的业务处理结果信息业务报文发送给转换模块12(步骤120)。

转换模块12将业务处理成功的业务处理结果信息业务报文转换为发送业务请求信息的金融终端可以识别的预设格式后，通过接入模块11发送给相应的金融终端(步骤121)。

若帐号与密码不正确，或者帐号011112222上的余额小于请求扣除的金额888.00元，则解/加密模块24采用预设的算法对鉴权失败的认证结果信息业务报文加密后依次通过收发模块22、转发模块13发送给加/解密模块14(步骤122)。

加/解密模块14、转换模块12分别对加密的鉴权失败的认证结果信息解密、格式转换，并通过接入模块11发送给相应的金融终端(步骤123)。

其中，在上述业务处理方法的实施例中，步骤101之前，还包括对金融终端的有效性进行认证的操作，只有在金融终端通过认证后，银行卡用户才能通过该金融终端处理业务，对金融终端的有效性进行认证具体可以通过以下步骤实现：

金融终端激活时，生成并向接入模块11发送请求接入金融业务系统的接入请求业务报文，该接入请求中携带有金融终端的标识和/或地址信息；转换模块12将该接入请求业务报文转换为预设格式；加/解密模块14采用预设的算法对预设格式的接入请求业务报文进行加密；解/加密模块24采用与加/解密模块14相同的算法，对对依次通过转发模块13、收发模块22发送的接入请求业务报文进行解密；鉴权模块21接收到接入请求业务报文后，根据数据库中存储的金融终端信息，对发送接入请求业务报文的金融终端的有效性进行认证，判断接入请求中携带的金融终端的标识和/或地址信息是否有效，并根据接入请求业务报文的处理方式，逆向返回认证结果信息；接入模块11收到该认证结果信息后，将其返回给相应的金融终端；同时，如金融终端通过认证，则将该金融终端在在预设的有效期内有效的有效信息存储在在信息存储模块15中。之后，当接收到该金融终端的发送的认证请求信息时，接入模块11根据便可根据信息存储模块15中存储的有效信息，判断是否需要对该金融终端进行认证，若需要，则按照上述流程重新对该金融终端进行认证；若不需要，则直接对其发送的认证请求信息进行处理。

当金融终端在有效期内再次发起业务请求时，只需接入模块11根据信息存储模块15中存储的有效信息，判断是否需要对该金融终端重新进行认证，避免了不必要的对金融终端的认证流程，简化了操作，缩短了业务处理时间，并减轻了网络负担。

根据接入模块11上处理的认证请求信息、业务请求信息、认证结果信息与业务处理结果信息业务报文，测试模块16可以检测接入网关1连接的各金融终端的种类、地址等属性，以及各金融终端的工作状态、业务处理频率、业务处理成功率等业务处理状态，并将检测结果信息存储在统计信息存储模块17中，以便管理人员分析与决策使用。

本发明实施例具有以下总的有益技术效果：

节省了专用线路费用，成倍降低了服务成本；节省了网络费用；增设终端不需要建立金融终端与金融服务中心之间的线路，费用低，操作方便，较易增设服务点，调整业务规模；不同种类的金融终端可以通过就近的接入网关与前置服务器连接，而不需要再按照金融终端的种类接入相应的前置机，网络结构简单；可以在预设时间内存储金融终端的有效信息，不需要每次业务之前对金融终端进行重复认证，减少了建链与认证的工作量，缩短了业务处理时间，提高了业务处理效率；充分保证了业务报文的安全性，避免因业务报文中的数据泄露而给用户带来经济损失；接入网关不需要为每一个接入的金融终端另行增设接口，结构简单，成本低，且方便修改与拓展。

最后所应说明的是：以上实施例仅用以说明本发明的技术方案，而非对本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这种修改或者等同替换并不脱离本发明技术方案的精神和范围。