CN101266706B - 可按需定制的支付终端 - Google Patents
可按需定制的支付终端 Download PDFInfo
- Publication number
- CN101266706B CN101266706B CN2008101036607A CN200810103660A CN101266706B CN 101266706 B CN101266706 B CN 101266706B CN 2008101036607 A CN2008101036607 A CN 2008101036607A CN 200810103660 A CN200810103660 A CN 200810103660A CN 101266706 B CN101266706 B CN 101266706B
- Authority
- CN
- China
- Prior art keywords
- element module
- parameter
- card
- key
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000015654 memory Effects 0.000 claims abstract description 78
- 238000000034 method Methods 0.000 claims abstract description 66
- 230000008569 process Effects 0.000 claims abstract description 61
- 238000004891 communication Methods 0.000 claims abstract description 33
- 230000007246 mechanism Effects 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 9
- 238000000151 deposition Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 6
- 230000008676 import Effects 0.000 claims description 5
- 238000007639 printing Methods 0.000 claims description 5
- 238000004886 process control Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 claims description 3
- 230000001066 destructive effect Effects 0.000 abstract 1
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000009418 renovation Methods 0.000 abstract 1
- 230000002950 deficient Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种可按需定制的支付终端,包括外壳和终端设备,终端设备包括通信模块、外壳外部的显示屏、读卡器,外壳内部还包括主存储器和微处理器、PSAM卡、分别与主存储器和PSAM卡相连的自毁装置,主存储器和微处理器包流程描述表和安全元模块,以及与流程描述表和安全元模块均分别相连的主控单元、系统元模块、业务元模块、终端刷新元模块,系统元模块、业务元模块、终端刷新元模块分别与主控单元相连,安全元模块连接PSAM卡。本发明通过设置并读取流程描述表,实现不同的元模块按照一定顺序地调用,完成了业务的按需定制,且在更新、增加密钥时无需打开终端,增强了实用性和灵活性。
Description
技术领域:
本发明涉及一种支付终端,特别涉及一种为银行卡刷卡或者网络银行的专用客户端使用的可按需定制的支付终端。
背景技术:
电子支付终端,是为适应电子货币一银行卡及其他形式的支付卡的广泛应用而迅速发展起来的银行卡市场受理终端,采用电子支付终端进行电子支付十分便捷,消费者只需在电子支付终端“刷卡”并获得系统授权就可以轻松实现电子支付,现有的支付终端都是完成固定的工作流程,或仅可以通过刷新终端软件来实现业务流程更新,无法提供一种简单、实用的可按照应用需求来更新支付终端中业务功能和工作流程的机制,而且现有的支持多个密钥的终端,都是在终端内置多个单密钥卡或其他密钥载体来实现的,因此在布放完成后如果需要更新、增加或删除密钥时需要打开终端重新设定该密钥,还会导致终端内其他银行的密钥受到影响,因此实用性和灵活性都大大降低。
发明内容:
针对现有技术存在的缺陷,本发明提供一种为银行卡受理网点或者网络银行的专用客户端使用的支付终端,能够解决现有支付终端无法按照应用需求来更新支付终端中的元模块实现按需定制的缺陷,通过设置并读取流程描述表,实现不同的元模块按照一定顺序地调用,从而完成一个工作流程,完成了业务的按需定制,且在更新、增加或删除密钥时无需打开终端,增强了实用性和灵活性。
本发明的技术方案是:
一种可按需定制的支付终端,包括外壳和终端设备,终端设备包括通信模块、外壳外部的显示屏、读卡器,外壳内部还包括主存储器和微处理器、PSAM卡、分别与主存储器和PSAM卡相连的自毁装置,其特征在于,所述主存储器和微处理器包括流程描述表和安全元模块,以及与流程描述表和安全元模块均分别相连的主控单元、系统元模块、业务元模块、终端刷新元模块,所述系统元模块、业务元模块、终端刷新元模块分别与主控单元相连,所述安全元模块连接PSAM卡;
所述流程描述表用于描述一个业务流程中需要运行的元模块、流程控制、各个元模块之间的数据传递以及整个业务流程过程的组合逻辑,所述流程描述表包括顺序相连的描述项,所述描述项包括序号、元模块编号、调用条件、输入参数表、输出参数表,序号代表描述项的先后顺序,元模块编号为各个元模块设定的唯一的编号;
所述主控单元读取流程描述表,按照序号的顺序来解释流程描述表中的描述项并计算该描述项的调用条件,在满足调用条件时从内存中读取描述项中元模块编号对应的元模块,再根据描述项的输入参数表的输入参数来执行对应的元模块,并缓存执行结果到描述项的输出参数表指定的内存中;若不满足调用条件,则跳过该描述项;
所述系统元模块完成系统的自检、参数的设置、显示字库和接口驱动;所述业务元模块包括需要完成的业务流程的元模块;所述终端刷新元模块更新各个元模块数据文件、支付终端的密钥和加密算法,所述终端刷新元模块对各个元模块数据文件、支付终端的密钥和加密算法的更新需要借助密钥卡,所述密钥卡为身份验证和业务密钥的存放介质,所述终端刷新元模块包括元模块及流程描述表刷新元模块和业务密钥刷新元模块;所述安全元模块通过调用PSAM卡的内置功能进行安全控制,包括验证密钥或数字签名、用指定的密钥解密或加密或验证数据段。
上述流程描述表的调用条件为一个逻辑表达式,所述逻辑表达式包括运算符和参数指针,所述运算符包括逻辑运算符、算术运算符和括弧,所述参数指针为参数存储位置的内存地址,主控单元解析逻辑表达式,并根据参数指针指向的内存地址读取参数数值并代入逻辑表达式运算后获得逻辑表达式运算结果。
上述输入参数表包括至少一个参数项1,所述参数项1包括参数指针、参数类型、参数长度、标志位,所述参数指针指向存放参数的内存地址,参数类型为字符或整数或浮点,参数长度为参数在内存中占用的字节数,主控单元读取的元模块根据参数类型决定如何使用该参数,根据标志位来判断该参数是否为必需;所述输出参数表包括至少一个参数项2,所述参数项2包括参数名称、参数类型、标志位,所述标志位用于确定该输出参数是否为必需,主控单元读取的元模块会将输出结果填写到输出参数表指定的参数中。
上述外壳外部还包括键盘,所述通信模块包括外壳内部的远程通信模块和外壳外部的串行通信接口,所述读卡器包括磁条读卡器和/或IC卡读卡器。
上述系统元模块包括自检元模块、参数设置元模块、显示字库元模块和接口驱动元模块;所述业务元模块至少包括输入编码元模块、输入密码元模块、输入金额元模块、 刷卡元模块、读IC卡元模块、请求授权元模块、显示输出元模块、支付系统选择元模块和通信元模块中的一种模块。
元模块及流程描述表刷新元模块包括顺序相连的调用子模块、验证子模块1、处理子模块1、验证子模块2和更新子模块,所述调用子模块用来实现安全元模块的调用,所述验证子模块1使终端密钥与密钥卡之间进行双向验证,验证若不通过,则操作终止,所述处理子模块1从密钥卡读入一个密文并从中恢复出一个密钥和一个数字签名,然后接收串行口或者远程通信口发送数据文件,所述验证子模块2用处理子模块1产生的密钥解密收到的数据文件,然后用处理子模块1产生的数字签名验证解密后的文件,若验证失败则操作终止,所述更新子模块把收到的数据文件按约定格式分解为更新指令和新软件模块两个部分,然后根据更新指令把终端中的相应部分更新为新软件模块;业务密钥刷新元模块包括验证子模块3和处理子模块2,所述验证子模块3使终端的PSAM卡和密钥卡之间进行交互身份验证,验证若不通过,则操作终止,所述处理子模块2使PSAM卡从密钥卡下载包含业务密钥和算法的密文,并用终端密钥解密该密文获得业务编码、业务密钥和算法,按照业务编码存放到对应的存储区。
上述安全元模块还包括键盘输入安全元模块,磁条读卡器输入安全元模块,远程通信安全元模块或串行通信安全元模块或IC卡读卡器输入安全元模块,所述安全元模块通过对终端设备的数据进行加密和解密来安全控制终端设备。
上述终端设备还包括设置在外壳外部的打印机,用于打印支付终端的输出;所述系统元模块还包括打印字库元模块。
上述PSAM卡内置微处理芯片,存储多组密钥、加密算法和系统号码,所述自毁装置包括传感器,当传感器监测到外壳移动或被打开时,自毁装置会产生一个控制信号至主存储器的电源开关并使其关闭,切断主存储器的电源,从而销毁主存储器存储的数据;同时自毁装置还产生一个触发信号至PSAM卡,启动PSAM卡内部的自毁机制,销毁PSAM卡存储的密钥和加密算法。
上述多组密钥为多个发卡行的密钥,所述加密算法为发卡行要求的加密算法。
技术效果:
本发明可按需定制的支付终端通过调用流程描述表来描述一个业务流程中需要运行的元模块、流程控制以及进行各个元模块之间的数据传递,主控单元读取流程描述表,按照序号的顺序来解释流程描述表中的描述项并计算该描述项的调用条件,在满足调用条件时从内存中读取描述项中元模块编号对应的元模块,再根据描述项的输入 参数表的输入参数来执行对应的元模块,并缓存执行结果到描述项的输出参数表指定的内存中;若不满足调用条件,则跳过该描述项,主控单元通过调用系统元模块、业务元模块、终端刷新元模块而完成整个终端运行逻辑,业务元模块包括需要完成的业务流程的元模块,终端刷新元模块借助密钥卡更新各个元模块数据文件、支付终端的密钥和加密算法,安全元模块通过调用PSAM卡的内置功能进行安全控制,包括验证密钥或数字签名、用指定的密钥解密或加密或验证数据段,安全元模块可被系统元模块、业务元模块、终端刷新元模块以及主控单元调用,用于完成终端安全所必需的功能。各个元模块的调用和数据更新使得支付终端的业务流程可以实现按需定制,借助一张密钥卡即可更新各个元模块数据文件、业务密钥和加密算法,无需打开支付终端,增强了实用性和灵活性。
本发明设置的自毁装置分别连接主存储器和PSAM卡,当自毁装置中的传感器监测到外壳移动或被打开时,立即产生触发信号到主存储器和PSAM卡,销毁主存储器和PSAM卡所存储的程序和数据,保障主存储器和PSAM卡存储的内容不被窃取,通过设置该安全机制和防护措施,增强了终端的安全性,使支付终端能安全地连接在任何地点,进而使支付更加便利。
附图说明:
图1为本发明可按需定制的支付终端的结构框图;
图2为流程描述表实施例;
图3为终端刷新元模块中的元模块及流程描述表刷新元模块的结构框图。
具体实施方式:
下面结合附图对本发明做进一步的说明。
图1是本发明可按需定制的支付终端的结构框图。一种可按需定制的支付终端,包括外壳和终端设备,终端设备包括通信模块、外壳外部的显示屏、读卡器,外壳外部还包括键盘,通信模块包括外壳内部的远程通信模块和外壳外部的串行通信接口,读卡器包括磁条读卡器和/或IC卡读卡器,外壳内部还包括主存储器和微处理器、PSAM卡、分别与主存储器和PSAM卡相连的自毁装置,所述主存储器和微处理器包括流程描述表和安全元模块,以及与流程描述表和安全元模块均分别相连的主控单元、系统元模块、业务元模块、终端刷新元模块,所述系统元模块、业务元模块、终端刷新元模块分别与主控单元相连,所述安全元模块连接PSAM卡;
可按需定制的支付终端通过一个交流电源供电,也可以用可充电的电池供电;
远程通信模块可选择PSTN、ISDN、CDMA、GPRS、WiFi或以太网接口,通信协议根据应用需要选择,用于连接银行支付系统以完成支付交易或进行终端的远程维护;
显示屏集成在支付终端的机身上也可设置为外挂,可以采用能够显示5*10个汉字的黑白或彩色液晶显示屏,用于显示支付系统的输出:提示信息、菜单和运行结果等;
键盘至少包括10个数字键、-、*和#键,用于接受用户的输入;
磁条读卡器能够阅读磁条卡信息,主要用于读入磁条形态的银行卡;
IC卡读卡器能够阅读IC卡,用于支付终端维护时对IC卡进行验证、读入IC卡上的密钥等敏感信息或者读入IC卡形态的银行卡;
串行通信接口可选择RS232或USB接口,主要用于支付终端设置和软件维护;
打印机是优选部件,可以集成在支付终端的机身上也可设置为外挂,根据应用需要选择针式打印机或热敏打印机;用于打印支付终端的输出来作为支付业务的凭证。
可按需定制的支付终端的主存储器和微处理器中,处理器采用ARM单片机,主存储器采用SRAM,这种存储器掉电后所存内容就会丢失,因此支付终端中有一个掉电保护电路为其供电,该掉电保护电路用于在主电源切断时为主存储器供电,以保护其存储内容不丢失。
还应预置业务需要的各种数据和常数到终端中,比如服务器提供方的对端地址(适用于通信),各种提示信息、各种运算中需要的常数等。
终端上电后自动引导主控单元,主控单元进行系统自检和初始化后,进入待命状态,等待用户的键盘指令,按照键盘指令启动终端屏幕的菜单,最终启动流程描述表,主控单元按约定的协议读取匹配的流程描述表,从流程描述表取出一个描述项,按照序号的排列来解释流程描述表中的描述项并计算该描述项的调用条件,在满足调用条件时将描述项中元模块编号对应的元模块读入内存,再根据输入参数表以及前一个描述项的输出参数表来执行对应的元模块,并缓存执行结果到描述项的输出参数表指定的内存中,再读取流程描述表的下个描述项直至流程描述表结束,主控单元通过调用系统元模块、业务元模块、终端刷新元模块而完成整个终端运行逻辑。正常情况下,主控单元一直运行直至支付终端断电。
流程描述表用于描述一个业务流程中需要运行的元模块、流程控制、各个元模块之间的数据传递以及整个业务流程过程的组合逻辑,一个流程描述表代表了一个完整的终端任务流程,根据终端业务流程,编写终端所有业务的流程描述表,并将这些流程描述表按照流程描述表的刷新逻辑存入终端。流程描述表至少有一个,一般是多个(每 种业务都对应至少一个流程描述表),流程描述表由若干个顺序相连的描述项组成,其中,每个描述项包括序号、元模块编号、调用条件、输入参数表、输出参数表,序号代表描述项的先后顺序,主控单元解释描述项时按照序号自小到大的顺序依次进行的,元模块编号为各个元模块设定的唯一的编号,每个元模块有一个唯一的元模块编号,主控单元根据这个编号可以从内存中读取对应的元模块。
流程描述表的调用条件为一个逻辑表达式,所述逻辑表达式包括运算符和参数指针,运算符包括逻辑运算符(与、或、非、异或)、算术运算符(加、减、乘、除等)和括弧,参数指针为参数存储位置的内存地址,主控单元按照预定的编译逻辑来解析逻辑表达式,如按照逆波兰序编译逻辑来解析逻辑表达式,并根据参数指针指向的内存地址读取参数数值并代入逻辑表达式运算后获得逻辑表达式运算结果。
输入参数表包括至少一个参数项1,参数项1包括参数指针、参数类型、参数长度、标志位,参数指针指向存放参数的内存地址,参数类型为字符或整数或浮点或其它类型,参数长度为参数在内存中占用的字节数,元模块根据参数类型决定如何使用该参数,例如是否需要对填写内容进行类型转换,根据标志位来判断该参数是否为必需;输出参数表包括至少一个参数项2,所述参数项2包括参数名称、参数类型、标志位,参数名称包括参数指针和参数长度,标志位用于确定该输出参数是否为必需,主控单元读取的元模块会将输出结果填写到输出参数表指定的参数中。元模块执行时,首先根据描述项的元模块编号ID从内存中读取该模块,然后根据描述项的输入参数表读取输入的参数,最后用这些参数运行该元模块;元模块运行结束时,会将运行结果输出到描述项的输出的参数指针指向的内存中。如果一个元模块的输出的参数指针与下一个元模块的输入的参数指针相同,则说明该元模块的输出为下一个元模块的输入。输入参数或输出参数也可以为空,此时对应的参数表只有一个参数项,该参数项的参数地址为NULL,参数长度为0,当输入参数=NULL时,没有输入;当输出参数=NULL时,没有输出。
图2流程描述表实施例。这里以信用卡还款业务来详细说明流程描述表。信用卡还款业务所需要的元模块如下:
输入编码元模块:元模块ID=0010,输入参数=NULL,输出参数=1/用户输入的字符串;
显示输出元模块:元模块ID=0020,输入参数=1/需要显示字符串,输出参数=NULL;
刷卡元模块:元模块ID=0030,输入参数=NULL,输出参数=2/刷卡输入的密文(字 符串),操作结果(成功为0,失败为1);
通信元模块:元模块ID=0041,输入参数=2/对端地址、需要发送的字符串,输出参数=2/通信结果(1-失败,0-成功),收到的字符串。
信用卡还款业务步骤如下:
A、进入显示还款操作提示,元模块ID为0020,调用条件为真,则运行对应的元模块,即显示输出元模块,该元模块执行时,先从内存中读取该模块,然后根据描述项001的流程描述表读取输入参数,最后用这些参数运行该元模块,输入参数=1/需要显示字符串,(0xF001,C,20,1)中0xF001为参数指针,C为参数类型,20为参数长度,1为标志位,则其显示内容存放在指针0xF001开始的20个字节的内存中;该元模块运行结束时,会将运行结果输出到描述项的输出参数指针指向的内存中,输出参数=NULL,则无输出;
B、接收用户输入的收款帐户,元模块ID为0010,调用条件为真,则运行对应的元模块,即输入编码元模块,该元模块执行时,先从内存中读取该模块,然后根据描述项002的流程描述表读取输入参数,最后用这些参数运行该元模块,输入参数=NULL;该元模块运行结束时,会将运行结果输出到描述项的输出参数指针指向的内存中,输出参数=1/用户输入的字符串,用户输入的字符串存放在0x9001开始的16个字节中;
C、接收用户输入的收款金额,元模块ID为0010,调用条件为真,则运行对应的元模块,即输入编码元模块,该元模块执行时,先从内存中读取该模块,然后根据描述项003的流程描述表读取输入参数,最后用这些参数运行该元模块,输入参数=NULL;该元模块运行结束时,会将运行结果输出到描述项的输出参数指针指向的内存中,输出参数=1/用户输入的字符串,接收用户输入的收款金额,用户输入的字符串存放在0x9011开始的16个字节中;
D、接收用户刷卡信息,元模块ID为0030,调用条件为真,则运行对应的元模块,即刷卡元模块,该元模块执行时,先从内存中读取该模块,然后根据描述项004的流程描述表读取输入参数,最后用这些参数运行该元模块,输入参数=NULL;该元模块运行结束时,会将运行结果输出到描述项的输出参数指针指向的内存中,输出参数=2/刷卡输入的密文(字符串),操作结果(成功为0,失败为1),接收用户输入的收款金额,加密后的磁条及密码信息,该结果存放在0x9100开始的256个字节内存中;若操作成功则0x9201单元置0,否则置1;
E、通信元模块,元模块ID=0041,调用条件为~0x9201,即004描述项对应的运行 操作成功则执行该元模块,否则不执行,输入参数=2/对端地址、需要发送的字符串,对端地址为预先存放在起始地址为0xF001的32字节的内存单元中,需要发送的信息为前面三个元模块运行的结果,即在起始地址为0x9001共288个字节中,内容为用户的收款帐户、金额、付款卡片的磁条信息及付款卡片的密码;输出参数=2/通信结果(1-失败,0-成功),收到的字符串,输出结果分别存放在起始地址为0x9202、长度为1和0x9301、长度为256的内存单元中;
F、向用户提示操作成功,调用条件为~0x9201,即004描述项对应的运行操作成功则执行显示输出元模块,否则不执行;
G、向用户提示操作失败,调用条件为0x9201,即004描述项对应的运行操作失败则执行显示输出元模块,否则不执行,提示信息为一个事先预置在终端内存中的字符串常数。
系统元模块包括自检元模块、参数设置元模块、显示字库元模块和接口驱动元模块,自检元模块用于各个元模块的自检和硬件自检;参数设置元模块用于设置各个元模块的参数和硬件的参数,如亮度等;显示字库元模块中选用国标二级字库,若增添打印机,则系统元模块还包括打印字库元模块,打印字库元模块中选用国标二级字库;接口驱动元模块包括键盘、磁条读卡器、IC卡读卡器、串行通信接口、显示接口、打印接口、远程通信模块等终端设备的接口驱动,实现各元模块与终端设备的连接。业务元模块至少包括输入编码元模块、输入密码元模块、输入金额元模块、刷卡元模块、读IC卡元模块、请求授权元模块、显示输出元模块、支付系统选择元模块和通信元模块中的一种模块,其中输入编码元模块在输入编码时可以输入帐号、手机号、电话号码等,根据业务需求,将终端所有业务需要的所有业务元模块,按照业务元模块刷新逻辑存入终端。
安全元模块可以被系统元模块、业务元模块、终端刷新元模块以及主控单元调用,用于完成终端安全所必需的功能,安全元模块连接有PSAM卡,PSAM卡符合中国人民银行的PSAM卡规范-PBOC 2.0标准,不管是对密钥的存贮还是对数据的加密都达到了支付系统的要求,PSAM卡内置微处理芯片,可以存储多组密钥、对应的加密算法和对应的系统号码,并具有密钥计算功能和自毁功能。可以同时内置多个发卡行的密钥,并支持多个发卡行要求的加密算法,且各个密钥之间是相互独立的,使得支付终端能够直接连接不同的发卡行的支付系统,使支付更加灵活便利。
安全元模块通过调用PSAM卡的内置功能完成一系列业务流程中必需的安全控制, 包括根据业务分类ID选择对应的密钥和加密算法、验证密钥或数字签名、提交一个密钥或数字签名给业务系统验证、用指定的密钥解密或加密或验证一个数据段。安全元模块还包括接管指定的I/O设备,如键盘或磁条读卡器或串行通信接口或远程通信模块或IC卡读卡器,在此基础上还延伸包括输入编码安全元模块,磁条读卡器输入安全元模块,远程通信安全元模块或串行通信安全元模块或IC卡读卡器输入安全元模块,这次元模块通过对终端设备的数据进行加密和解密来安全控制终端设备。其中,输入编码安全元模块接管输入操作,使用对应业务的密钥和算法加密输入编码;磁条读写器输入安全元模块接管磁条读写器,接收磁条读写器的输入数据并使用对应业务的密钥和加密算法加密;远程通信安全元模块使用对应业务的密钥和加密算法对远程通信报文进行加密和解密;串口通信安全元模块使用对应业务的密钥和加密算法对串口通信数据进行加密和解密;IC卡读卡器输入安全元模块接管IC卡读卡器,接收磁条读写器的输入数据并使用对应业务的密钥和加密算法加密。根据业务种类和其安全要求,从安全控制方(一般为业务所有者或运营管理者)获得终端上所有业务需要的密钥和加密算法,按照刷新逻辑存入终端里,实现终端各个元模块的个性化定制。
刷新元模块需要通过串行通信接口或远程通信模块向终端传输数据,并借助密钥卡更新各个元模块数据文件、支付终端的密钥和加密算法,包括实现业务流程的更新,密钥卡作为身份验证和业务密钥的存放介质。在支付终端待机界面输入一个特定的键盘命令(如*#09)进入终端刷新元模块,然后在IC卡读写器中插入密钥卡,在刷新菜单中选择“元模块及流程描述表刷新”或“业务密钥刷新”,实现业务的按需定制,并且当终端的密钥需要更新、增加或删除时,无需打开支付终端,增强了实用性和灵活性。
终端刷新元模块包括元模块及流程描述表刷新元模块和业务密钥刷新元模块。图3为终端刷新元模块中的元模块及流程描述表刷新元模块的结构框图,如图所示,元模块及流程描述表刷新元模块包括顺序相连的调用子模块、验证子模块1、处理子模块1、验证子模块2和更新子模块,调用子模块用来实现安全元模块的调用,验证子模块1使终端密钥与密钥卡之间进行双向验证,验证若不通过,则操作终止,处理子模块1从密钥卡读入一个密文并从中恢复出一个密钥和一个数字签名,然后接收串行口或者远程通信口发送数据文件,验证子模块2用处理子模块1产生的密钥解密收到的数据文件,然后用处理子模块1产生的数字签名验证解密后的文件,若验证失败则操作终止,更新子模块把收到的数据文件按约定格式分解为更新指令和新软件模块两个部分, 然后根据更新指令把终端中的相应部分更新为新软件模块;业务密钥刷新元模块包括验证子模块3和处理子模块2,验证子模块3使终端的PSAM卡和密钥卡之间进行交互身份验证,验证若不通过,则操作终止,处理子模块2使PSAM卡从密钥卡下载包含业务密钥和算法的密文,并用终端密钥解密该密文获得业务编码、业务密钥和算法,按照业务编码存放到对应的存储区。
通过调用PSAM卡可以实现支付终端与访问者的双向脱机或联机认证,对内部数据或通信报文进行加密/解密,验证密钥或数字签名的合法性,业务密钥、加密算法和终端的各个元模块的更新,以及敏感业务处理过程都需要通过PSAM卡进行安全控制,以保证支付终端的各元模块和业务过程的安全。
分别与主存储器和PSAM卡相连的自毁装置包括传感器,其中,传感器可以监测外壳是否移动或被打开,同时根据不同的需要选择光传感器或位移传感器,或者把传感器替换为沿外壳边界部署的侦测开关或外壳打开时被断开的连线等。传感器一旦被触发,立即产生一个控制信号至主存储器的电源开关并使其关闭,切断主存储器的电源,从而销毁主存储器存储的数据;同时还产生一个触发信号至PSAM卡,启动PSAM卡内部的自毁机制,销毁PSAM卡存储的密钥和加密算法,保障主存储器和PSAM卡存储的内容不被窃取,通过设置该安全机制和防护措施,增强了终端的安全性。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明,但不以任何方式限制本发明。因此,尽管本说明书参照附图和实施例对本发明已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明进行修改或者等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均涵盖在本发明专利的保护范围当中。
Claims (10)
1.一种可按需定制的支付终端,包括外壳和终端设备,终端设备包括通信模块、外壳外部的显示屏、读卡器,外壳内部还包括主存储器和微处理器、PSAM卡、分别与主存储器和PSAM卡相连的自毁装置,其特征在于,所述主存储器和微处理器包括流程描述表和安全元模块,以及与流程描述表和安全元模块均分别相连的主控单元、系统元模块、业务元模块、终端刷新元模块,所述系统元模块、业务元模块、终端刷新元模块分别与主控单元相连,所述安全元模块连接PSAM卡;
所述流程描述表用于描述一个业务流程中需要运行的元模块、流程控制、各个元模块之间的数据传递以及整个业务流程过程的组合逻辑,所述流程描述表包括顺序相连的描述项,所述描述项包括序号、元模块编号、调用条件、输入参数表、输出参数表,序号代表描述项的先后顺序,元模块编号为各个元模块设定的唯一的编号;
所述主控单元读取流程描述表,按照序号的顺序来解释流程描述表中的描述项并计算该描述项的调用条件,在满足调用条件时从内存中读取描述项中元模块编号对应的元模块,再根据描述项的输入参数表的输入参数来执行对应的元模块,并缓存执行结果到描述项的输出参数表指定的内存中;若不满足调用条件,则跳过该描述项;
所述系统元模块完成系统的自检、参数的设置、显示字库和接口驱动;所述业务元模块包括需要完成的业务流程的元模块;所述终端刷新元模块更新各个元模块数据文件、支付终端的密钥和加密算法,所述终端刷新元模块对各个元模块数据文件、支付终端的密钥和加密算法的更新需要借助密钥卡,所述密钥卡为身份验证和业务密钥的存放介质,所述终端刷新元模块包括元模块及流程描述表刷新元模块和业务密钥刷新元模块;所述安全元模块通过调用PSAM卡的内置功能进行安全控制,包括验证密钥或数字签名、用指定的密钥解密或加密或验证数据段。
2.根据权利要求1所述的可按需定制的支付终端,其特征在于所述流程描述表的调用条件为一个逻辑表达式,所述逻辑表达式包括运算符和参数指针,所述运算符包括逻辑运算符、算术运算符和括弧,所述参数指针为参数存储位置的内存地址,主控单元解析逻辑表达式,并根据参数指针指向的内存地址读取参数数值并代入逻辑表达式运算后获得逻辑表达式运算结果。
3.根据权利要求1或2所述的可按需定制的支付终端,其特征在于所述输入参数表包括至少一个参数项1,所述参数项1包括参数指针、参数类型、参数长度、标志位,所述参数指针指向存放参数的内存地址,参数类型为字符或整数或浮点,参数长度为参数在内存中占用的字节数,主控单元读取的元模块根据参数类型决定如何使用该参数,根据标志位来判断该参数是否为必需;所述输出参数表包括至少一个参数项2,所述参数项2包括参数名称、参数类型、标志位,所述标志位用于确定该输出参数是否为必需,主控单元读取的元模块会将输出结果填写到输出参数表指定的参数中。
4.根据权利要求1所述的可按需定制的支付终端,其特征在于所述外壳外部还包括键盘,所述通信模块包括外壳内部的远程通信模块和外壳外部的串行通信接口,所述读卡器包括磁条读卡器和/或IC卡读卡器。
5.根据权利要求4所述的可按需定制的支付终端,其特征在于所述系统元模块包括自检元模块、参数设置元模块、显示字库元模块和接口驱动元模块;所述业务元模块至少包括输入编码元模块、输入密码元模块、输入金额元模块、刷卡元模块、读IC卡元模块、请求授权元模块、显示输出元模块、支付系统选择元模块和通信元模块中的一种模块。
6.根据权利要求5所述的可按需定制的支付终端,其特征在于元模块及流程描述表刷新元模块包括顺序相连的调用子模块、验证子模块1、处理子模块1、验证子模块2和更新子模块,所述调用子模块用来实现安全元模块的调用,所述验证子模块1使终端密钥与密钥卡之间进行双向验证,验证若不通过,则操作终止,所述处理子模块1从密钥卡读入一个密文并从中恢复出一个密钥和一个数字签名,然后接收串行口或者远程通信口发送数据文件,所述验证子模块2用处理子模块1产生的密钥解密收到的数据文件,然后用处理子模块1产生的数字签名验证解密后的文件,若验证失败则操作终止,所述更新子模块把收到的数据文件按约定格式分解为更新指令和新软件模块两个部分,然后根据更新指令把终端中的相应部分更新为新软件模块;业务密钥刷新元模块包括验证子模块3和处理子模块2,所述验证子模块3使终端的PSAM卡和密钥卡之间进行交互身份验证,验证若不通过,则操作终止,所述处理子模块2使PSAM卡从密钥卡下载包含业务密钥和算法的密文,并用终端密钥解密该密文获得业务编码、业务密钥和算法,按照业务编码存放到对应的存储区。
7.根据权利要求4所述的可按需定制的支付终端,其特征在于所述安全元模块还包括输入编码安全元模块,磁条读卡器输入安全元模块,远程通信安全元模块或串行通信安全元模块或IC卡读卡器输入安全元模块,所述安全元模块通过对终端设备的数据进行加密和解密来安全控制终端设备。
8.根据权利要求1所述的可按需定制的支付终端,其特征在于所述终端设备还包括设置在外壳外部的打印机,用于打印支付终端的输出;所述系统元模块还包括打印字库元模块。
9.根据权利要求1所述的可按需定制的支付终端,其特征在于所述PSAM卡内置微处理芯片,存储多组密钥、加密算法和系统号码,所述自毁装置包括传感器,当传感器监测到外壳移动或被打开时,自毁装置会产生一个控制信号至主存储器的电源开关并使其关闭,切断主存储器的电源,从而销毁主存储器存储的数据;同时自毁装置还产生一个触发信号至PSAM卡,启动PSAM卡内部的自毁机制,销毁PSAM卡存储的密钥和加密算法。
10.根据权利要求9所述的可按需定制的支付终端,其特征在于所述多组密钥为多个发卡行的密钥,所述加密算法为发卡行要求的加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101036607A CN101266706B (zh) | 2008-04-09 | 2008-04-09 | 可按需定制的支付终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101036607A CN101266706B (zh) | 2008-04-09 | 2008-04-09 | 可按需定制的支付终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101266706A CN101266706A (zh) | 2008-09-17 |
| CN101266706B true CN101266706B (zh) | 2011-07-06 |
Family
ID=39989095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101036607A Expired - Fee Related CN101266706B (zh) | 2008-04-09 | 2008-04-09 | 可按需定制的支付终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101266706B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413244A (zh) * | 2013-07-29 | 2013-11-27 | 北京握奇数据系统有限公司 | 一种移动安全金融终端和金融交易方法 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101041043B1 (ko) * | 2009-09-18 | 2011-06-13 | 한국건설교통기술평가원 | 호환형 교통카드용 키 카드 및 교통카드용 키 카드의 운영방법 |
| CN102063767B (zh) * | 2009-11-12 | 2013-09-11 | 中国移动通信集团公司 | 更新智能卡密钥的方法、系统及psam卡 |
| CN101799903A (zh) * | 2010-02-03 | 2010-08-11 | 福建三元达软件有限公司 | 实现追踪受控的支付系统、终端以及方法 |
| CN103365819A (zh) * | 2012-03-30 | 2013-10-23 | 周燕 | 具有网络转账与收支功能的电子计算器及其网络转账方法 |
| CN102800153B (zh) * | 2012-07-17 | 2015-09-23 | 武汉天喻信息产业股份有限公司 | 刷卡终端的业务下载方法及系统 |
| CN103854366A (zh) * | 2012-12-07 | 2014-06-11 | 国民技术股份有限公司 | 一种支付终端、支付系统及支付方法 |
| CN104463032B (zh) * | 2014-12-09 | 2018-01-26 | 广州御希信息技术有限公司 | 一种存储卡的数据保密方法 |
| CN105991513A (zh) * | 2015-01-27 | 2016-10-05 | 中兴通讯股份有限公司 | 一种数据的保护方法、装置和移动终端 |
| CN104574697B (zh) * | 2015-02-13 | 2017-08-08 | 中国农业银行股份有限公司 | 一种数据处理方法、装置、接入平台及柜面设备 |
| CN104680095B (zh) * | 2015-03-20 | 2017-07-25 | 山东威尔数据股份有限公司 | 非接触式ic卡多信息块安全更新方法 |
| US10084498B2 (en) * | 2015-09-16 | 2018-09-25 | Gm Global Technology Operations, Llc. | Configurable communications module with replaceable network access device |
| CN108629186A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息系统有限公司 | 一种应用于安卓系统的嵌入式安全支付pos机及方法 |
| CN110659523A (zh) * | 2019-10-14 | 2020-01-07 | 深圳市万维智联科技有限公司 | 一种密钥自毁与无损恢复的实现方案 |
-
2008
- 2008-04-09 CN CN2008101036607A patent/CN101266706B/zh not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| 钟丽杰.固网支付:电子支付的新渠道.通讯世界 8.2007,(152),论文第一页. |
| 钟丽杰.固网支付:电子支付的新渠道.通讯世界 8.2007,(152),论文第一页. * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413244A (zh) * | 2013-07-29 | 2013-11-27 | 北京握奇数据系统有限公司 | 一种移动安全金融终端和金融交易方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101266706A (zh) | 2008-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101266706B (zh) | 可按需定制的支付终端 | |
| US5682027A (en) | System and method for performing transactions and a portable intelligent device therefore | |
| CN1501202B (zh) | 图像处理装置和图像处理方法 | |
| US6065679A (en) | Modular transaction terminal | |
| WO1988009019A1 (en) | Intelligent portable interactive personal data system | |
| CN101593389A (zh) | 一种用于pos终端的密钥管理方法和系统 | |
| CN104978144A (zh) | 手势密码输入设备和系统,及基于该系统进行交易的方法 | |
| CN201936334U (zh) | 一种移动支付数据安全数码卡 | |
| CN201188239Y (zh) | 多密钥支付终端 | |
| CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
| CN104680364A (zh) | 动态签名密码装置、网络交易系统和网络交易方法 | |
| CN102118745A (zh) | 一种移动支付数据安全加密方法、装置及手机 | |
| CN101833822B (zh) | 电力预付费系统的安全保护方法 | |
| CN105989477A (zh) | 数据交互方法 | |
| CN201984481U (zh) | 便携式储值设备 | |
| CN104794383B (zh) | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 | |
| CN105991530A (zh) | 数据交互系统 | |
| CN201196816Y (zh) | 一种能够打印数字化签名的支票打印机 | |
| CN105991527A (zh) | 数据交互系统 | |
| CN201259686Y (zh) | 一种新型集成电路卡 | |
| CN105989475A (zh) | 数据交互方法 | |
| KR100574044B1 (ko) | 결제 단말장치 및 현금 거래 처리 방법 | |
| Karim et al. | Cryptocurrency-Based Payment Framework for EV Charging | |
| KR19980065912A (ko) | 원격 하드웨어 보안모듈(sam)을 이용한 전자상거래 방법 | |
| CN105991536A (zh) | 数据交互系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING LAKALA NETWORK TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: LAKALA (CHINA) E-BILLING TECHNOLOGY + SERVICE CO., LTD. Effective date: 20110906 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20110906 Address after: 100097 Beijing City, Haidian District Zizhuyuan 116 gladful International Centre Block D Room 802 Patentee after: BEIJING LAKALA NETWORK TECHNOLOGY Co.,Ltd. Address before: 100097 Beijing Haidian District Zizhuyuan Road No. 116 Jiahao international center block D Room 802 Patentee before: Lakala (Beijing) Billing Service Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 100080 5 unit 305, 16 middle street, Haidian District, Beijing, Haidian Patentee after: BEIJING LAKALA NETWORK TECHNOLOGY Co.,Ltd. Address before: 100097 Beijing City, Haidian District Zizhuyuan 116 gladful International Centre Block D Room 802 Patentee before: BEIJING LAKALA NETWORK TECHNOLOGY Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: LAKALA PAYMENT CO., LTD. Free format text: FORMER NAME: BEIJING LAKALA NETWORK TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100080 Beijing city Haidian District Danleng Street No. 6 Building 1 7 808 Patentee after: LAKALA PAYMENT Co.,Ltd. Address before: 100080 5 unit 305, 16 middle street, Haidian District, Beijing, Haidian Patentee before: BEIJING LAKALA NETWORK TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100080 Beijing city Haidian District Danleng Street No. 6 Building 1 6 706 Patentee after: LAKALA PAYMENT Co.,Ltd. Address before: 100080 Beijing city Haidian District Danleng Street No. 6 Building 1 7 808 Patentee before: LAKALA PAYMENT Co.,Ltd. |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: LAKALA PAYMENT Co.,Ltd. Person in charge of patents Document name: payment instructions |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: LAKALA PAYMENT Co.,Ltd. Person in charge of patents Document name: Notice of Termination of Patent Rights |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110706 |