CN102831735B - 空中圈存控制装置、控制方法和空中圈存系统及用户终端 - Google Patents
空中圈存控制装置、控制方法和空中圈存系统及用户终端 Download PDFInfo
- Publication number
- CN102831735B CN102831735B CN201210260591.7A CN201210260591A CN102831735B CN 102831735 B CN102831735 B CN 102831735B CN 201210260591 A CN201210260591 A CN 201210260591A CN 102831735 B CN102831735 B CN 102831735B
- Authority
- CN
- China
- Prior art keywords
- space transference
- transaction
- positive status
- transference
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种空中圈存控制装置、控制方法和空中圈存系统及用户终端。该装置包括:用于存储空中圈存的冲正状态的存储模块,其中,冲正状态包括表征未发起冲正请求的第一冲正状态和已发起冲正请求的第二冲正状态;用于接收用户终端发送数据的第一接收模块;用于对数据进行MAC校验的校验模块;用于在校验成功时,查询与空中圈存响应报文对应空中圈存的冲正状态的查询模块;以及根据查询结果发送相应信息至用户终端的第一发送模块,其中,当查询到第一冲正状态时,发送交易合法信息,以获取数据完成空中圈存,当查询到第二冲正状态时,发送交易非法信息至用户终端,以使用户终端丢弃响应报文。通过本发明,能够避免对已冲正的空中圈存进行充值。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种空中圈存控制装置、控制方法和空中圈存系统及用户终端。
背景技术
目前,通过移动支付终端对金融应用中的电子现金账户进行空中圈存后,在某些情况下终端会发起非法的冲正交易,例如加载了金融应用的手机,如果手机安装了非法黑客程序,则手机从银行主账户中将钱充值到手机的电子现金账户中时,黑客程序告知银行后台上一笔交易作废,从而导致手机电子现金账户的余额增加而银行后台账户余额没有减少,导致错误圈存,出现经济损失。
根据目前的移动终端支付规范,金融应用卡片中装载了PBOC、UPCard共2个金融应用。空中圈存的实现流程如下描述:
S1:终端发起空中圈存交易,由用户输入圈存金额与银行卡主账户的联机密码;
S2:终端对PBOC金融应用20b发起一笔消费交易,PBOC金融应用20b根据用户输入的金额、交易时间和交易计数器等参数计算联机请求;
S3:终端根据用户输入信息及PBOC金融应用20b的联机请求组织空中圈存交易报文;
S4:终端将空中圈存报文中敏感数据域逐个发送给UPCard金融应用进行加密;
S5:终端将空中圈存报文中的敏感数据域拼接后发送给UPCard计算MAC校验码;
S6:终端将包含密文数据与MAC校验码的圈存请求报文通过GPRS或Wifi发送给移动支付平台,如果发起请求后经过设定时间未收到响应则终端会对移动支付平台发送上笔无响应交易的冲正请求;
S7:移动支付平台校验报文MAC并解密数据后将PBOC联机请求发送给银行后台服务器,如果发起请求后经过设定时间未收到响应则移动支付平台会对银行后台服务器发送上笔无响应交易的冲正请求;
S8:银行后台服务器处理PBOC联机请求,组织联机响应并生成电子现金账户充值脚本;
S9:银行后台服务器生成圈存响应回复给移动支付平台;
S10:移动支付平台针对圈存响应中的敏感数据计算密文和MAC校验码并回复给终端;
S11:终端将圈存响应中的密文数据逐条发送给UPCard解密后将明文数据拼接,送至UPCard应用校验MAC,如果校验失败,则丢弃该响应数据;
S12:终端将明文数据中的PBOC联机响应和电子现金账户充值脚本发送给PBOC应用完成交易与充值;
S13:终端从PBOC获取充值确认信息,组织圈存确认报文上传至移动支付平台完成圈存交易。
在上节所述交易流程中,存在如下的弊端,导致圈存错误:
如果由于网络延时等异常,终端在一定时间内未收到PBOC联机响应信息和电子现金充值脚本,会主动发起冲正流程,但此时网络恢复正常通讯,终端收到了PBOC联机响应信息和电子现金充值脚本,并下发给PBOC金融应用20b来处理,从而也会导致手机电子现金账户的余额增加而银行后台账户余额没有减少,出现圈存错误,造成经济损失。
针对相关技术中空中圈存过程中容易出现圈存错误的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种空中圈存控制装置、控制方法和空中圈存系统及用户终端,以解决空中圈存过程中容易出现圈存错误的问题。
为了实现上述目的,根据本发明的一方面,提供了一种空中圈存控制装置。
根据本发明的空中圈存控制装置包括:存储模块,用于存储空中圈存的冲正状态,其中,当空中圈存未被发起冲正请求时,冲正状态为第一冲正状态,当空中圈存已被发起冲正请求时,冲正状态为第二冲正状态;第一接收模块,用于接收用户终端发送的空中圈存响应报文中用于MAC校验的数据;校验模块,用于对第一接收模块接收的数据进行MAC校验;查询模块,用于在校验模块校验成功时,在存储模块中查询与空中圈存响应报文对应的空中圈存的冲正状态;以及第一发送模块,用于当查询到的冲正状态为第一冲正状态时,发送交易合法信息至用户终端,以获取空中圈存响应报文中的明文数据完成空中圈存,当查询到的冲正状态为第二冲正状态时,发送交易非法信息至用户终端,以使用户终端丢弃空中圈存响应报文。
进一步地,该空中圈存控制装置还包括:第二接收模块,用于接收用户终端发送的空中圈存交易报文;第一添加模块,用于在第二接收模块接收到空中圈存交易报文时,将空中圈存交易报文对应的空中圈存的冲正状态添加至存储模块,其中,添加的冲正状态为第一冲正状态。
进一步地,空中圈存交易报文为经RSA公钥加密处理的加密数据,该空中圈存控制装置还包括:解密模块,用于通过RSA私钥对第二接收模块接收到的空中圈存交易报文进行解密。
进一步地,存储模块还用于存储空中圈存交易记录,空中圈存交易记录包括交易金额、交易时间和交易计数,空中圈存交易报文包括空中圈存交易记录,该空中圈存控制装置还包括:第二添加模块,用于在第二接收模块接收到空中圈存交易报文时,将空中圈存交易报文中的空中圈存交易记录添加至存储模块,其中,查询模块包括:匹配子模块,用于在校验模块校验成功时,匹配空中圈存响应报文中的空中圈存交易记录与存储模块存储的空中圈存交易记录;以及查询子模块,用于在匹配子模块匹配成功时,查询匹配的空中圈存交易记录对应的冲正状态。
进一步地,该空中圈存控制装置还包括:第二发送模块,用于在校验模块校验失败时,发送校验失败信息至用户终端;和/或第三发送模块,用于在匹配子模块匹配失败时,发送匹配失败信息至用户终端。
进一步地,该空中圈存控制装置还包括:第三接收模块,用于接收用户终端发送的冲正请求报文;重置模块,用于在第三接收模块接收到冲正请求报文时,将存储模块中冲正请求报文对应的空中圈存的冲正状态置为第二冲正状态。
为了实现上述目的,根据本发明的一个方面,提供了一种空中圈存控制方法。
根据本发明的空中圈存控制方法包括:接收用户终端发送的空中圈存响应报文中用于MAC校验的数据;对用于MAC校验的数据进行MAC校验;当校验成功时,查询与空中圈存响应报文对应的空中圈存的冲正状态,其中,当空中圈存未被发起冲正请求时,冲正状态为第一冲正状态,当空中圈存已被发起冲正请求时,冲正状态为第二冲正状态;当查询到的冲正状态为第一冲正状态时,发送交易合法信息至用户终端,以获取空中圈存响应报文中的明文数据,并根据明文数据完成空中圈存;当查询到的冲正状态为第二冲正状态时,发送交易非法信息至用户终端,以使用户终端丢弃空中圈存响应报文。
进一步地,该空中圈存控制方法还包括:接收用户终端发送的空中圈存交易报文;在接收到空中圈存交易报文时,存储空中圈存交易报文对应的空中圈存的冲正状态,其中,存储的冲正状态为第一冲正状态。
进一步地,空中圈存交易报文为经RSA公钥加密处理的加密数据,该控制方法还包括:通过RSA私钥对接收到的空中圈存交易报文进行解密。
进一步地,空中圈存交易报文包括空中圈存交易记录,空中圈存交易记录包括交易金额、交易时间和交易计数,该控制方法还包括:在接收到空中圈存交易报文时,存储空中圈存交易报文中的空中圈存交易记录,其中,当校验成功时,查询与空中圈存响应报文对应的空中圈存的冲正状态包括:在校验成功时,匹配空中圈存响应报文中的空中圈存交易记录与存储的空中圈存交易记录;以及在匹配成功时,查询匹配的空中圈存交易记录对应的冲正状态。
进一步地,该控制方法还包括:接收用户终端发送的冲正请求报文;在接收到冲正请求报文时,将存储的冲正请求报文对应的空中圈存的冲正状态置为第二冲正状态。
为了实现上述目的,根据本发明的一个方面,提供了一种用户终端。
根据本发明的用户终端包括:第一接收单元,用于接收支付平台发送的空中圈存响应报文;发送单元,用于将空中圈存响应报文中用于MAC校验的数据发送至空中圈存控制装置,以使空中圈存控制装置进行MAC校验,其中,当空中圈存控制装置校验成功时,查询空中圈存响应报文对应的空中圈存的冲正状态,其中,冲正状态包括第一冲正状态和第二冲正状态,第一冲正状态表示空中圈存未被发起冲正请求,第二冲正状态表示空中圈存已被发起冲正请求;第二接收单元,用于接收空中圈存控制装置发送的冲正状态查询结果信息,其中,冲正状态查询结果信息包括交易合法信息和交易非法信息,空中圈存控制装置在查询到第一冲正状态时,发送交易合法信息,在查询到第二冲正状态时,发送交易非法信息;以及处理单元,用于在接收到交易合法信息时,发送空中圈存响应报文中的明文数据至空中圈存控制装置,以使空中圈存控制装置完成空中圈存,在接收到交易非法信息时,丢弃空中圈存响应报文。
为了实现上述目的,根据本发明的一个方面,提供了一种空中圈存系统。
根据本发明的空中圈存系统包括支付平台、银行后台服务器、本发明提供的任意一种空中圈存控制装置、本发明提供的用户终端。
采用本发明的空中圈存控制装置,通过存储模块存储空中圈存的冲正状态,其中,当空中圈存未被发起冲正请求时,冲正状态为第一冲正状态,反之冲正状态为第二冲正状态,在对空中圈存响应报文MAC校验成功后,通过查询模块查询存储模块中的冲正状态,当查询到的冲正状态为第一冲正状态时,发送交易合法信息至用户终端,以获取空中圈存响应报文的明文数据,完成空中圈存;而当查询到的冲正状态为第二冲正状态时,也即该空中圈存已被发起冲正请求时,发送交易非法信息至用户终端,以使用户终端丢弃空中圈存响应报文,不做后续处理,因而,当用户终端主动发起冲正流程后,又收到支付平台发送的圈存响应报文时,空中圈存控制装置向用户终端回复交易非法信息,避免用户终端电子现金账户的余额增加而银行后台账户余额没有减少,出现圈存错误,解决了空中圈存过程中容易出现圈存错误的问题,提高了空中圈存的准确性。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明第一实施例的空中圈存系统的框图;
图2是根据本发明第一实施例的空中圈存控制装置的框图;
图3是根据本发明第二实施例的空中圈存控制装置的框图;
图4是根据本发明实施例的用户终端的框图;
图5是根据本发明第二实施例的空中圈存系统的框图;以及
图6是根据本发明实施例的空中圈存控制方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
本发明提供了空中圈存系统、空中圈存控制装置、空中圈存控制方法和用户终端的实施例,其中,任意一种空中圈存控制装置均可应用于本发明提供的空中圈存系统中,任意一种用户终端均可应用于本发明提供的空中圈存系统中,本发明提供的任意一种空中圈存控制装置用于执行本发明提供的空中圈存控制方法,本发明提供的任意一种空中圈存控制方法可通过本发明提供的空中圈存控制装置实现。
图1是根据本发明第一实施例的空中圈存系统的框图,如图1所示,该空中圈存系统包括空中圈存控制装置20、用户终端40、支付平台60和银行后台服务器80。
该空中圈存系统完成一次空中圈存的过程如下:用户终端40接收用户输入的空中圈存命令,发起空中圈存交易;空中圈存控制装置20处理该空中圈存交易后将处理后的数据返回给用户终端40;用户终端40根据控制装置20返回的数据组织空中圈存请求报文,并发送至支付平台60;支付平台60对该请求报文校验后发送至银行后台服务器80;银行后台服务器80处理该请求报文,组织联机响应并生成电子现金账户充值脚本发送至支付平台60;支付平台60根据接收到的信息生成圈存响应报文并发送给用户终端40;用户终端40将接收到的圈存响应报文发送给空中圈存控制装置20处理。
其中,空中圈存控制装置20首先接收圈存响应报文中用于MAC校验的数据进行MAC校验,在MAC校验成功后,判断该圈存响应报文对应的空中圈存是否已发起过冲正,如果该空中圈存已发起过冲正,则空中圈存控制装置20通知用户终端40,用户终端40丢弃银行后台服务器80组织的联机响应和账户充值脚本,不做后续处理;如果该空中圈存没有发起过冲正,则空中圈存控制装置20通知用户终端40,用户终端40将圈存响应报文中、包括联机响应和和电子现金账户充值脚本的明文数据发送至空中圈存控制装置20;空中圈存控制装置20根据接收到的数据完成空中圈存。
在该实施例提供的空中圈存系统中,空中圈存控制装置20在接收到圈存响应报文中用于MAC校验的数据进行MAC校验后,不会直接发送校验成功的数据至用户终端以获取充值需要的信息完成充值,而是在校验成功后,进一步查询以验证该空中圈存当前的冲正状态,如果查询到的冲正状态表明该空中圈存未被发起冲正,才会最终获取充值需要的信息完成充值,反之,如果查询到的冲正状态表明该空中圈存已被发起冲正,则通知用户终端丢弃圈存响应报文,不做任何处理。
因而,采用该实施例提供的空中圈存系统,对于已发起冲正流程的空中圈存,能够避免出现用户终端电子现金账户的余额增加而银行后台账户余额没有减少的圈存错误,进而提高空中圈存的准确性。
图2是根据本发明第一实施例的空中圈存控制装置的框图,如图2所示,该控制装置包括存储模块21、接收模块22、校验模块23、查询模块24和发送模块25。
存储模块21用于存储空中圈存的冲正状态,其中,当空中圈存未被发起冲正请求时,冲正状态为第一冲正状态,当空中圈存已被发起冲正请求时,冲正状态为第二冲正状态。接收模块22用于接收用户终端发送的空中圈存响应报文中用于MAC校验的数据。校验模块23用于对接收模块22接收的数据进行MAC校验。查询模块24用于在校验模块23校验成功时,在存储模块21中查询与空中圈存响应报文对应的空中圈存的冲正状态。发送模块25用于当查询到的冲正状态为第一冲正状态时,发送交易合法信息至用户终端,以获取空中圈存响应报文中的明文数据,并根据获取到的明文数据完成空中圈存,当查询到的冲正状态为第二冲正状态时,发送交易非法信息至用户终端,以使用户终端丢弃空中圈存响应报文。
采用该实施例提供的空中圈存的控制装置,将空中圈存的冲正状态进行保存,在接收到用户终端发送的空中圈存响应报文后,查询空中圈存响应报文对应的空中圈存的冲正状态,避免对已发起过冲正的空中圈存实现账户充值,提高空中圈存的准确性。
图3是根据本发明第二实施例的空中圈存控制装置的框图,如图3所示,该控制装置包括接口单元、存储单元和中间处理单元,其中,存储单元包括存储模块21,接口单元包括接收模块22和发送模块25,中间处理单元包括校验模块23、查询模块24、处理模块26,计算模块27、重置模块28和删除模块29。
存储模块21用于存储空中圈存的冲正状态,其中,当空中圈存未被发起冲正请求时,冲正状态为第一冲正状态,当空中圈存已被发起冲正请求时,冲正状态为第二冲正状态。
接收模块22用于接收用户终端的数据,中间处理单元的各模块对接收到的数据进行处理,处理后的结果经发送模块25向用户终端发送数据,通过接收模块22和发送模块25实现控制装置与用户终端的信息交互,通过中间处理单元各模块实现数据的处理,完成一次空中圈存的具体过程如下:
第一次交互:用户终端接收到用户输入的空中圈存信息,也即包括圈存金额、银行卡主账户的联机密码等空中圈存信息后,向控制装置发起一笔消费交易,接收模块22首先接收用户终端发送的空中圈存信息,计算模块27根据接收到空中圈存信息以及当前交易时间和交易计数计算联机请求,发送模块25将联机请求返回至用户终端。
第二次交互:用户终端根据空中圈存信息和联机请求组织空中圈存交易报文,并将空中圈存交易报文中用于MAC计算的数据按顺序拼接后发送给控制装置,接收模块22第二次接收用户终端发送的空中圈存交易报文中用于MAC计算的数据,计算模块27根据接收到数据计算MAC校验码,并对数据按照加密规则加密后经发送模块25返回至用户终端。
用户终端根据返回的加密数据和MAC校验码重新组装空中圈存请求报文,并将将新组装后的圈存请求报文发送至支付平台,支付平台校验报文MAC并解密数据后将联机请求发送给银行后台服务器银行后台服务器处理联机请求,组织联机响应并生成电子现金账户充值脚本,并将最终生成的圈存响应报文回复给支付平台,支付平台针对圈存响应中的敏感数据计算密文和MAC校验码并回复给用户终端。
第三次交互:用户终端将圈存响应报文中用于MAC校验的数据按顺序拼接后发送至控制装置,接收模块22第三次接收用户终端发送的空中圈存响应报文中用于MAC校验的数据,校验模块23对接收到的进行MAC校验,当校验成功时,查询模块24在存储模块21中查询与空中圈存响应报文对应的空中圈存的冲正状态,当查询到的冲正状态为第一冲正状态时,发送模块25发送交易合法信息至用户终端。
其中,当校验失败时,发送模块25发送校验失败信息至用户终端;当查询到的冲正状态为第二冲正状态时,发送模块25发送交易非法信息至用户终端,用户终端在接收到校验失败信息或交易非法信息后,丢弃空中圈存响应报文,不做后续处理。
第四次交互:用户终端在接收到交易合法信息时,发送空中圈存响应报文中的明文数据,包括联机响应和电子现金账户充值脚本,接收模块22第四次接收用户终端发送的空中圈存响应报文中的明文数据,处理模块26根据获取到的空中圈存响应报文中的明文数据完成空中圈存,发送模块25将圈存结果发送至用户终端。
第五次交互:用户终端在接收到圈存结果时,组织脚本处理结果通知上行报文,发送至控制装置。接收模块22接收用户终端发送的脚本处理结果上行报文。
采用该实施例提供的空中圈存的控制装置,通过与用户终端的五次交互完成一次空中圈存,其中,在第三次交互中,查询空中圈存的冲正状态,避免对已发起过冲正的空中圈存实现账户充值,确保了完成的空中圈存未被发起冲正,能够避免出现用户终端电子现金账户的余额增加而银行后台账户余额没有减少的圈存错误,进而提高空中圈存的准确性。
为保护用户终端与控制装置之间的数据,防止重要信息被窃取,在图3所示的实施例中,采用非对称密钥体系,在用户终端收到恶意攻击后重新生成新的密钥对,具体地,在第二次交互中,用户终端根据空中圈存信息和联机请求组织空中圈存交易报文后,将空中圈存报文中用于MAC计算的数据按顺序拼接后用RSA公钥加密后发送给控制装置,控制装置还包括解密模块,用于通过RSA私钥对接收到的数据进行解密,解密后计算模块27计算MAC校验码。
用户终端可以连续发起多笔空中圈存交易,相应地,存储模块21中存储所有空中圈存对应的冲正状态,当存储模块21中存储多个空中圈存对应的冲正状态时,优选地,存储模块21还用于存储空中圈存交易记录,空中圈存交易记录包括交易金额、交易时间和交易计数,该控制装置还包括添加模块,用于在接收模块22接收到空中圈存交易报文时,将空中圈存交易报文中的空中圈存交易记录添加至存储模块21。同时,在第三次交互中,查询模块24包括匹配子模块和查询子模块,匹配子模块用于在校验模块23校验成功时,匹配空中圈存响应报文中的空中圈存交易记录与存储模块21存储的空中圈存交易记录,仅当匹配成功后,查询子模块用于查询匹配的空中圈存交易记录对应的冲正状态。通过该优选实施例,能够使得空中圈存控制装置并行处理多笔空中圈存。
其中,可通过空中圈存交易记录中的交易金额、交易时间和交易计数的任意单个数据、任意两个数据的组合或三个数据的组合作为匹配条件。
进一步优选地,为便于多笔空中圈存交易的管理,存储模块21采用数据库交易记录列表的形式存储空中圈存交易记录及其对应的冲正状态。
进一步优选地,当匹配子模块匹配失败时,发送匹配失败信息至用户终端,用户终端在接收到匹配失败信息后,向用户显示提示信息。
在图3所示的实施例中,对于一次空中圈存,用户终端在与控制装置完成第二次交互后才向支付平台发送请求报文,在第一次交互与第二次交互中,该空中圈存未被发起过冲正请求,因而,可以在第一次交互中、第一次交互后以及第二次交互中的任意时刻,将该空中圈存的冲正状态添加至存储模块21,此时冲正状态为第一冲正状态。为了避免存储模块21中存储无用的冲正状态记录,例如,在第一次交互中出现错误导致空中圈存中断失败,此时存储的冲正状态为无用的冲正状态记录,优选地,在第二次交互中,也即在接收到空中圈存交易报文时,将空中圈存交易报文对应的空中圈存此时的冲正状态—第一冲正状态添加至存储模块21。
在图3所示的实施例中,对于一次空中圈存,用户终端与控制装置经过两次交互、向支付平台发送空中圈存请求报文后,如果经过设定时间未收到响应,则用户终端对该空中圈存发起冲正流程,具体过程如下:
用户终端组织冲正请求报文,并将报文中用于MAC计算的数据按顺序拼接发送给空中圈存的控制装置,接收模块22接收到用于MAC计算的数据后,计算模块27根据接收到数据计算冲正报文MAC校验码,并将敏感数据用相应密钥加密后与MAC校验码经发送模块25一并返回给用户终端;用户终端根据控制装置返回的密文数据和MAC校验重新组装冲正请求报文,并向支付平台发送冲正报文,支付平台的操作流程与圈存类似。冲正报文可重发,直至收到正确的冲正响应,交易结束。
在上述过程中,优选地,当控制装置接收到冲正请求报文时,将存储模块21中该空中圈存的冲正状态置为第二冲正状态,以表示当前空中圈存已被发起冲正请求。通过该优选实施例,在接收到冲正请求报文时修改冲正状态,及时修改了冲正状态,又保证了冲正状态的正确性。
进一步优选地,在冲正请求的处理过程中,采用非对称密钥体系,在用户终端收到恶意攻击后重新生成新的密钥对,具体地,用户终端将冲正请求报文中用于MAC计算的数据按顺序拼接,用RSA公钥加密后发送给控制装置,控制装置的解密模块通过RSA私钥对接收到的数据进行解密,解密后计算模块27计算MAC校验码。
优选地,存储模块还用于存储空中圈存的充值状态,其中,当空中圈存充值成功时,充值状态为第一充值状态,当空中圈存未充值成功时,充值状态为第二充值状态。
相应地,在上述第五次交互中,在接收模块22接收用户终端发送的脚本处理结果上行报文,重置模块28将存储模块21中脚本处理结果上行报文对应的空中圈存的充值状态置为第一充值状态。当接收模块22接收到空中圈存交易报文时,将空中圈存交易报文对应的空中圈存的充值状态添加至存储模块21,其中,添加的充值状态为第二充值状态。用户终端对该空中圈存发起冲正流程,完成一次空中圈存的冲正的具体过程如下:
第六次交互:用户终端在规定的时间内未接收到圈存响应报文后,组织冲正请求报文,并将冲正请求报文中用于MAC校验的数据发送至控制装置。接收模块22接收冲正请求报文中用于MAC校验的数据,在接收到冲正请求报文中用于MAC校验的数据时,查询模块24在存储模块21中查询与冲正请求报文对应的空中圈存的充值状态,当查询到的充值状态为第一充值状态时,发送模块25发送充值非法信息至用户终端;当查询到的充值状态为第二充值状态时,计算模块27根据接收模块22接收的数据计算MAC校验码,发送模块25将计算结果发送至用户终端。
其中,当用户终端接收到充值非法信息或校验失败信息时,放弃冲正请求报文;当用户终端接收到MAC校验码时,重新组织冲正请求报文发送至支付平台;当用户终端接收到MAC校验码时,重新组织冲正请求报文发送至支付平台,支付平台和银行后台服务器完成冲正响应时,将冲正响应报文发送至用户终端。
第七次交互:用户终端将冲正响应报文发送至控制装置,接收模块22接收到冲正响应报文后,删除模块29将存储模块21中存储的冲正响应报文对应的空中圈存的充值状态。
进一步优选地,为保护用户终端与控制装置之间的数据,防止重要信息被窃取,采用非对称密钥体系,在用户终端收到恶意攻击后重新生成新的密钥对,具体地,用户终端将冲正请求报文中用于MAC计算的数据经RSA公钥加密处理后发送给控制装置,解密模块通过RSA私钥对接收到的数据进行解密,解密后计算模块27计算MAC校验码。
进一步优选地,如果控制装置并行处理多笔空中圈存交易,存储模块21中存储有空中圈存交易记录时,在接收模块22接收到冲正请求报文中用于MAC校验的数据后,查询模块24首先匹配冲正请求报文中的空中圈存交易记录与存储模块21存储的空中圈存交易记录,在匹配成功时,查询匹配的空中圈存交易记录对应的充值状态。
图4是根据本发明实施例的用户终端的框图,如图4所示,该用户终端包括第一接收单元41、发送单元42、第二接收单元43和处理单元44。
第一接收单元41用于接收支付平台发送的空中圈存响应报文。发送单元42用于将空中圈存响应报文中用于MAC校验的数据发送至空中圈存控制装置,以使空中圈存控制装置进行MAC校验,其中,当空中圈存控制装置校验成功时,查询空中圈存响应报文对应的空中圈存的冲正状态,其中,冲正状态包括第一冲正状态和第二冲正状态,第一冲正状态表示空中圈存未被发起冲正请求,第二冲正状态表示空中圈存已被发起冲正请求。第二接收单元43用于接收空中圈存控制装置发送的冲正状态查询结果信息,其中,冲正状态查询结果信息包括交易合法信息和交易非法信息,空中圈存控制装置在查询到第一冲正状态时,发送交易合法信息,在查询到第二冲正状态时,发送交易非法信息。处理单元44用于在接收到交易合法信息时,发送空中圈存响应报文中的明文数据至空中圈存控制装置,以使空中圈存控制装置完成空中圈存,在接收到交易非法信息时,丢弃空中圈存响应报文。
采用该实施例提供的用户终端,仅当接收到空中圈存控制装置发送的交易合法信息,确保空中圈存未被发起冲正时,将空中圈存响应报文中的明文数据返回至空中圈存装置,使得空中圈存装置完成空中圈存,而当接收到空中圈存控制装置发送的交易非法信息时,直接将圈存响应报文丢弃,避免空中圈存装置对已发起过冲正的空中圈存实现账户充值,提高空中圈存的准确性。
图5是根据本发明第二实施例的空中圈存系统的框图,如图5所示,该空中圈存系统包括空中圈存控制装置20、用户终端40、支付平台60和银行后台服务器80。空中圈存控制装置20包括两个应用单元KeyManagement应用单元20a和PBOC应用单元20b。
KeyManagement应用单元20a中装载有5个密钥和1个交易记录列表,其中,5个密钥包括:用于装载KEY数据的密钥KEK;用于对PIN码加解密运算的密钥PIN_ENC;用于对报文加解密运算的密钥ENC;用于计算MAC校验码的密钥MAC_ENC以及用于终端40与控制装置20的数据保护私钥RSA。
为了保证终端40与控制装置20的安全通信,防止重要信息被非法窃取,采用RSA非对称密钥机制对数据提供保护。终端40存有RSA公钥,KeyManagement应用中存有RSA私钥。重要信息经过终端RSA公钥加密之后方可传给KeyManagement;当控制装置20受到恶意攻击之后,KeyManagement会重新生成新的RSA密钥对,以保证数据的安全。
KeyManagement应用单元20a中的交易记录列表用于存储有每笔未完成交易的交易时间、交易金额及2个状态。其中交易时间、交易金额用于定位一笔未完成的交易;2个状态指空中圈存的充值状态和冲正状态:充值状态(isCharged)包括第一充值状态(CHARGE_INIT)、第二充值状态(CHARGE_UNKNOWN)、第三充值状态(CHARGE_SUCCESS)和第四充值状态(CHARGE_FAIL),第一充值状态表示空中圈存请求已发送但未收到正确圈存下行报文,第二充值状态表示接收到正确的圈存下行报文但未收到正确的脚本处理结果上行报文,第三充值状态表示充值成功,第四充值状态表示空中圈存充值失败;冲正状态用于表示终端40是否发起冲正流程(isReversaled)。
由于终端40可以连续发送多条圈存交易请求,为便于每笔交易的管理,KeyManagement应用单元20a有必要维护一个交易记录列表。当KeyManagement应用单元20a被要求计算圈存请求报文MAC时,KeyManagement应用单元20a在交易记录列表中添加一条记录,并将该记录的isCharged置为第一充值状态、isReversaled置为false。当Keymanagement应用单元20a被要求校验MAC时,需要根据isCharged、isReversaled判断此次交易是否合法。
该空中圈存系统中各部分交互的具体工作流程如下:
S1:终端40应用程序发起空中圈存交易,由用户输入圈存金额与银行卡主账户的联机密码;
S2:终端40应用程序对PBOC金融应用单元20b发起一笔消费交易,PBOC金融应用单元20b根据用户输入的金额、交易时间和交易计数器等参数计算联机请求;
S3:终端40根据用户输入信息及PBOC金融应用单元20b的联机请求组织空中圈存交易报文;
S4:终端40将空中圈存交易报文中用于MAC计算的数据按顺序拼接后用RSA公钥加密后发送给KeyManagement应用单元20a计算MAC校验码;
S5:KeyManagemen应用单元20a对接收到的数据用RSA私钥解密,计算MAC校验码,并对数据按加密规则加密后返还给终端40,同时在交易记录列表中添加一条记录,并置该笔交易记录的isCharged为第一充值状态、置isReversaled为false;
S6:终端40根据KeyManagement应用单元20a返还的加密数据和MAC校验码重新组装圈存请求报文;
S7:终端40将新组装后的圈存请求报文通过GPRS或Wifi发送给支付平台60(如果发起请求后经过设定时间未收到响应,则终端40会对移动支付平台60发送上笔无响应圈存交易的冲正请求);
S8:支付平台60校验报文MAC并解密数据后将PBOC联机请求发送给银行后台服务器80(如果发起请求后经过设定时间未收到响应则移动支付平台60会对银行后台服务器80发送上笔无响应交易的冲正请求);
S9:银行后台服务器80处理PBOC联机请求,组织联机响应并生成电子现金账户充值脚本;
S10:银行后台服务器80生成圈存响应报文回复给支付平台60;
S14:支付平台60针对圈存响应报文中的敏感数据计算密文和MAC校验码并回复给终端40;
S15:终端40将圈存响应报文中用于MAC计算的数据按顺序拼接后发送给KeyManagement应用单元20a,校验MAC校验码;
S16:KeyManagement应用单元20a对接收到的敏感数据用相应密钥解密之后,校验MAC。若MAC校验失败,则给终端40返回MAC校验失败,不做其他处理;若MAC校验成功,则在交易记录列表中寻找到相应的记录,若未找到该记录,则返回交易记录不存在,否则判断isReversaled是否为true,若为true则告知终端40此笔交易不合法,否则判断isCharged是否为第一充值状态,若否则返回交易不合法,否则置isCharged为第二充值状态,并返回给终端40MAC校验成功且此笔交易合法;
S17:终端40根据KeyManagement应用单元20a返回的结果,若未找到该记录、MAC校验失败或者交易不合法,则丢弃此响应报文,不做后续处理;若MAC校验成功且交易合法,则将明文数据中的PBOC联机响应和电子现金账户充值脚本发送给PBOC应用单元20b完成交易与充值;
S19:终端40从PBOC应用单元20b获取脚本处理结果,若圈存成功则组织脚本处理结果通知上行报文,KeyManagement应用单元20a计算脚本处理结果上行报文MAC时,首先在交易记录列表中寻找相应的记录,若未找到记录,则返回交易记录不存,否则判断isReversaled是否为true,若是则返回交易不合法;否则判断isCharged是否CHARGE_UNKNOWN,若否则返回交易不合法;否则判断报文中PBOC充值结果,若充值成功则将该笔圈存交易记录中的isCharged字段设置为CHARGE_SUCCESS,并标识该笔交易已完成,否则置为CHARGE_FAIL(需要冲正);最后计算MAC校验码并返回给终端40;
S20:若终端40在规定时间内未收到圈存响应报文,则需要发起冲正流程;
S22:终端40组织冲正请求报文,并将报文中用于MAC计算的数据按顺序拼接,用RSA公钥加密后传送给KeyManagement应用单元20a计算冲正报文MAC校验码;
S24:KeyManagement应用单元20a用RSA私钥解密后,首先在交易记录列表中寻找相应的圈存交易,若未找到则返回未找到记录,若找到该记录,则判断isCharged是否为CHARGE_UNKNOWN或CHARGE_SUCCESS,若是则无需计算MAC校验码,告知终端40冲正请求不合法;若为CHARGE_INIT或CHARGE_FAIL,则计算MAC校验码,并将敏感数据用相应密钥加密后一并返回给终端40,并置isReversaled为true;
S25:终端40接收到KeyManagement应用单元20a返回的结果,若未找到对应的交易记录或冲正请求不合法,则放弃该冲正请求;否则根据KeyManagement应用单元20a返回的密文数据和MAC校验码重新组装冲正请求报文;
S26:终端40向支付平台60发送重新组装的冲正请求报文,支付平台的响应过程与处理圈存的响应过程类似。其中,用户终端可重复发起冲正请求报文,直至收到正确的冲正响应报文,交易结束。在收到冲正响应报文后,告知KeyManagement应用单元20a删除该笔空中圈存交易的记录。
图6是根据本发明实施例的空中圈存控制方法的流程图,如图6所示,该控制方法包括如下的步骤S102至步骤S112:
步骤S102:接收用户终端发送的空中圈存响应报文中用于MAC校验的数据。
步骤S104:对用于MAC校验的数据进行MAC校验,当校验成功时,执行步骤S108,否则执行步骤S106。
步骤S106:发送校验失败信息至用户终端。
步骤S108:查询与空中圈存响应报文对应的空中圈存的冲正状态,当查询到的冲正状态为第一冲正状态时,执行步骤S110,当查询到的冲正状态为第二冲正状态时,执行步骤S112。
其中,当空中圈存未被发起冲正请求时,冲正状态为第一冲正状态,当空中圈存已被发起冲正请求时,冲正状态为第二冲正状态。
步骤S110:发送交易合法信息至用户终端,以获取空中圈存响应报文中的明文数据,并根据明文数据完成空中圈存。
步骤S112:发送交易非法信息至用户终端,以使用户终端丢弃空中圈存响应报文。
采用该实施例提供的空中圈存的控制方法,通过设置冲正状态参数表征当前空中圈存是否被发起冲正,在接收到用户终端发送的空中圈存响应报文后,查询空中圈存响应报文对应的空中圈存的冲正状态,在该空中圈存未被发起冲正时完成圈存,避免对已发起过冲正的空中圈存实现账户充值,提高空中圈存的准确性。
优选地,在步骤S102之前,该空中圈存控制方法还包括接收用户终端发送的空中圈存交易报文,并存储空中圈存交易报文对应的空中圈存的冲正状态。此时,用户终端还未向支付平台发送圈存请求,因而该空中圈存还未被发起冲正,因而,此时存储的冲正状态为第一冲正状态。采用该优选实施例,使得冲正状态存储正确,并且避免存储无用的冲正状态记录。
进一步优选地,上述空中圈存交易报文为经RSA公钥加密处理的加密数据,相应地,该控制方法还包括通过RSA私钥对接收到的空中圈存交易报文进行解密。采用该进一步优选的实施例,通过非对称密钥体系,在用户终端收到恶意攻击后重新生成新的密钥对,能够防止重要信息被窃取。
进一步优选地,上述空中圈存交易报文包括空中圈存交易记录,空中圈存交易记录包括交易金额、交易时间和交易计数,该控制方法还包括:在接收到空中圈存交易报文时,存储空中圈存交易报文中的空中圈存交易记录,其中,步骤S108包括两个分步骤:在校验成功时,匹配空中圈存响应报文中的空中圈存交易记录与存储的空中圈存交易记录;在匹配成功时,查询匹配的空中圈存交易记录对应的冲正状态。通过该优选实施例提供的控制方法,能够并行处理多笔空中圈存,通过交易记录来匹配每笔圈存,进而查询匹配的空中圈存交易记录对应的冲正状态。
其中,可通过空中圈存交易记录中的交易金额、交易时间和交易计数的任意单个数据、任意两个数据的组合或三个数据的组合作为匹配条件。
更优选地,为便于多笔空中圈存交易的管理,采用数据库交易记录列表的形式存储空中圈存交易记录及其对应的冲正状态。
更优选地,当匹配失败时,发送匹配失败信息至用户终端,用户终端在接收到匹配失败信息后,向用户显示提示信息。
优选地,该控制方法还包括:接收用户终端发送的冲正请求报文,并将存储的冲正请求报文对应的空中圈存的冲正状态置为第二冲正状态。通过该优选实施例,在接收到冲正请求报文时修改冲正状态,既保证修改冲正状态的及时性,又保证冲正状态的正确性。
进一步优选地,在冲正请求的处理过程中,采用非对称密钥体系,在用户终端收到恶意攻击后重新生成新的密钥对,具体地,接收到用户终端用RSA公钥加密后发送的冲正请求报文中用于MAC计算的数据,通过RSA私钥对接收到的数据进行解密。
优选地,该控制方法中还包括存储空中圈存的充值状态的步骤,其中,当空中圈存请求已发送但未接收到正确空中圈存下行报文时,充值状态为第一充值状态;当空中圈存下行报文MAC校验成功但未接收到正确脚本处理结果上行报文时,充值状态为第二充值状态;当空中圈存充值成功时,充值状态为第三充值状态,当空中圈存充值失败时,充值状态为第四充值状态。
相应地,当接收到空中圈存交易报文时,将空中圈存交易报文对应的空中圈存的充值状态进行存储,此时,存储的充值状态为第一充值状态。用户终端对该空中圈存发起冲正流程,完成一次空中圈存的冲正的具体过程如下:
在接收到冲正请求报文中用于MAC校验的数据时,查询与冲正请求报文对应的空中圈存的充值状态,当查询到的充值状态为第二或第三充值状态时,发送充值非法信息至用户终端;当查询到的充值状态为第一或第四充值状态时,根据接收的数据计算MAC校验码,将计算结果发送至用户终端,其中,用户终端在规定的时间内未接收到圈存响应报文后,组织冲正请求报文,并发送冲正请求报文中用于MAC校验的数据。
其中,当用户终端接收到充值非法信息或校验失败信息时,放弃冲正请求报文;当用户终端接收到MAC校验码时,重新组织冲正请求报文发送至支付平台。
进一步优选地,如果控制方法并行处理多笔空中圈存交易,在接收到冲正请求报文中用于MAC校验的数据后,首先匹配冲正请求报文中的空中圈存交易记录与存储的空中圈存交易记录,在匹配成功时,查询匹配的空中圈存交易记录对应的充值状态。
进一步优选地,当完成空中圈存,将圈存结果发送至用户终端,接收到用户终端根据圈存结果组织的脚本处理结果上行报文时,将脚本处理结果上行报文对应的空中圈存的充值状态置为第一充值状态,标识该笔交易已完成。
进一步优选地,在接收到冲正响应报文时,也即支付平台和银行后台服务器处理完一次冲正请求时,删除冲正响应报文对应的空中圈存的交易记录和充值状态。
从以上的描述中,可以看出,本发明实现了如下技术效果:通过设置冲正状态参数表征当前空中圈存是否被发起冲正,在接收到用户终端发送的空中圈存响应报文后,查询空中圈存响应报文对应的空中圈存的冲正状态,在该空中圈存未被发起冲正时完成圈存,避免对已发起过冲正的空中圈存实现账户充值,提高空中圈存的准确性。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种空中圈存控制装置,其特征在于,包括:
存储模块,用于存储空中圈存的冲正状态,其中,当所述空中圈存未被发起冲正请求时,所述冲正状态为第一冲正状态,当所述空中圈存已被发起冲正请求时,所述冲正状态为第二冲正状态;
第一接收模块,用于接收用户终端发送的空中圈存响应报文中用于MAC地址校验的数据;
校验模块,用于对所述第一接收模块接收的数据进行MAC地址校验;
查询模块,用于在所述校验模块校验成功时,在所述存储模块中查询与所述空中圈存响应报文对应的空中圈存的冲正状态;以及
第一发送模块,用于当查询到的冲正状态为所述第一冲正状态时,发送交易合法信息至所述用户终端,以获取所述空中圈存响应报文中的明文数据完成空中圈存,当查询到的冲正状态为所述第二冲正状态时,发送交易非法信息至所述用户终端,以使所述用户终端丢弃所述空中圈存响应报文。
2.根据权利要求1所述的空中圈存控制装置,其特征在于,还包括:
第二接收模块,用于接收所述用户终端发送的空中圈存交易报文;
第一添加模块,用于在所述第二接收模块接收到所述空中圈存交易报文时,将所述空中圈存交易报文对应的空中圈存的冲正状态添加至所述存储模块,其中,添加的冲正状态为所述第一冲正状态。
3.根据权利要求2所述的空中圈存控制装置,其特征在于,所述空中圈存交易报文为经RSA公钥加密处理的加密数据,所述控制装置还包括:
解密模块,用于通过RSA私钥对所述第二接收模块接收到的空中圈存交易报文进行解密。
4.根据权利要求2所述的空中圈存控制装置,其特征在于,所述存储模块还用于存储空中圈存交易记录,所述空中圈存交易记录包括交易金额、交易时间和交易计数,所述空中圈存交易报文包括所述空中圈存交易记录,所述控制装置还包括:
第二添加模块,用于在所述第二接收模块接收到所述空中圈存交易报文时,将所述空中圈存交易报文中的空中圈存交易记录添加至所述存储模块,
其中,所述查询模块包括:匹配子模块,用于在所述校验模块校验成功时,匹配所述空中圈存响应报文中的空中圈存交易记录与所述存储模块存储的空中圈存交易记录;以及查询子模块,用于在所述匹配子模块匹配成功时,查询匹配的空中圈存交易记录对应的冲正状态。
5.根据权利要求4所述的空中圈存控制装置,其特征在于,还包括:
第二发送模块,用于在所述校验模块校验失败时,发送校验失败信息至所述用户终端;和/或
第三发送模块,用于在所述匹配子模块匹配失败时,发送匹配失败信息至所述用户终端。
6.根据权利要求1所述的空中圈存控制装置,其特征在于,还包括:
第三接收模块,用于接收所述用户终端发送的冲正请求报文;
重置模块,用于在所述第三接收模块接收到所述冲正请求报文时,将所述存储模块中所述冲正请求报文对应的空中圈存的冲正状态置为所述第二冲正状态。
7.一种空中圈存控制方法,其特征在于,包括:
接收用户终端发送的空中圈存响应报文中用于MAC地址校验的数据;
对所述用于MAC地址校验的数据进行MAC地址校验;
当校验成功时,查询与所述空中圈存响应报文对应的空中圈存的冲正状态,其中,当所述述空中圈存未被发起冲正请求时,所述冲正状态为第一冲正状态,当所述空中圈存已被发起冲正请求时,所述冲正状态为第二冲正状态;
当查询到的冲正状态为所述第一冲正状态时,发送交易合法信息至所述用户终端,以获取所述空中圈存响应报文中的明文数据,并根据所述明文数据完成空中圈存;
当查询到的冲正状态为所述第二冲正状态时,发送交易非法信息至所述用户终端,以使所述用户终端丢弃所述空中圈存响应报文。
8.根据权利要求7所述的空中圈存控制方法,其特征在于,
接收所述用户终端发送的空中圈存交易报文;以及
在接收到所述空中圈存交易报文时,存储所述空中圈存交易报文对应的空中圈存的冲正状态,其中,所述存储的冲正状态为所述第一冲正状态。
9.根据权利要求8所述的空中圈存控制方法,其特征在于,所述空中圈存交易报文为经RSA公钥加密处理的加密数据,所述控制方法还包括:
通过RSA私钥对接收到的空中圈存交易报文进行解密。
10.根据权利要求8所述的空中圈存控制方法,其特征在于,所述空中圈存交易报文包括空中圈存交易记录,所述空中圈存交易记录包括交易金额、交易时间和交易计数,所述控制方法还包括:
在接收到所述空中圈存交易报文时,存储所述空中圈存交易报文中的空中圈存交易记录,
其中,当校验成功时,查询与所述空中圈存响应报文对应的空中圈存的冲正状态包括:在校验成功时,匹配所述空中圈存响应报文中的空中圈存交易记录与存储的空中圈存交易记录;以及在匹配成功时,查询匹配的空中圈存交易记录对应的冲正状态。
11.根据权利要求7所述的空中圈存控制方法,其特征在于,还包括:
接收所述用户终端发送的冲正请求报文;
在接收到所述冲正请求报文时,将存储的所述冲正请求报文对应的空中圈存的冲正状态置为所述第二冲正状态。
12.一种用户终端,其特征在于,包括:
第一接收单元,用于接收支付平台发送的空中圈存响应报文;
发送单元,用于将所述空中圈存响应报文中用于MAC地址校验的数据发送至空中圈存控制装置,以使所述空中圈存控制装置进行MAC地址校验,其中,当所述空中圈存控制装置校验成功时,查询所述空中圈存响应报文对应的空中圈存的冲正状态,其中,所述冲正状态包括第一冲正状态和第二冲正状态,所述第一冲正状态表示所述空中圈存未被发起冲正请求,所述第二冲正状态表示所述空中圈存已被发起冲正请求;
第二接收单元,用于接收所述空中圈存控制装置发送的冲正状态查询结果信息,其中,所述冲正状态查询结果信息包括交易合法信息和交易非法信息,所述空中圈存控制装置在查询到所述第一冲正状态时,发送所述交易合法信息,在查询到所述第二冲正状态时,发送所述交易非法信息;以及
处理单元,用于在接收到所述交易合法信息时,发送所述空中圈存响应报文中的明文数据至所述空中圈存控制装置,以使所述空中圈存控制装置完成空中圈存,在接收到所述交易非法信息时,丢弃所述空中圈存响应报文。
13.一种空中圈存系统,其特征在于,包括支付平台、银行后台服务器、权利要求1至6中任一项所述的空中圈存控制装置、权利要求12所述的用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210260591.7A CN102831735B (zh) | 2012-07-25 | 2012-07-25 | 空中圈存控制装置、控制方法和空中圈存系统及用户终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210260591.7A CN102831735B (zh) | 2012-07-25 | 2012-07-25 | 空中圈存控制装置、控制方法和空中圈存系统及用户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102831735A CN102831735A (zh) | 2012-12-19 |
| CN102831735B true CN102831735B (zh) | 2015-06-17 |
Family
ID=47334840
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210260591.7A Active CN102831735B (zh) | 2012-07-25 | 2012-07-25 | 空中圈存控制装置、控制方法和空中圈存系统及用户终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102831735B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106327162B (zh) * | 2016-08-31 | 2020-06-02 | 福建星网视易信息系统有限公司 | 一种移动支付方法、系统和支付管理平台 |
| CN108880793A (zh) * | 2018-06-06 | 2018-11-23 | 北京阿尔山金融科技有限公司 | 信息交易方法、装置以及电子设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101334913A (zh) * | 2008-05-08 | 2008-12-31 | 上海柯斯软件有限公司 | 自适应sim芯片操作系统接收处理多终端信息的方法 |
| CN101388123A (zh) * | 2007-09-12 | 2009-03-18 | 中国移动通信集团公司 | 移动电子钱包充值方法及移动电子钱包终端和系统 |
| CN101639957A (zh) * | 2009-05-26 | 2010-02-03 | 深圳市安捷信联科技有限公司 | 一种实现圈存或圈提的方法、终端及银行业务系统 |
| CN101894337A (zh) * | 2010-06-22 | 2010-11-24 | 北京握奇数据系统有限公司 | 智能储值卡网络交易处理方法、系统及相关装置 |
| CN102289865A (zh) * | 2011-07-16 | 2011-12-21 | 汉军智能系统(上海)有限公司 | 一种支付卡交易灰记录自动平帐方法及系统 |
| CN102289893A (zh) * | 2011-04-29 | 2011-12-21 | 中国联合网络通信集团有限公司 | 电子钱包圈存方法、装置和系统 |
| CN102426720A (zh) * | 2011-11-22 | 2012-04-25 | 浙江省公众信息产业有限公司 | 电子钱包空中圈存的手机智能卡、手机终端、系统和方法 |
| CN102592369A (zh) * | 2012-01-14 | 2012-07-18 | 福建联迪商用设备有限公司 | 自助终端接入金融交易中心的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7567925B2 (en) * | 2002-11-22 | 2009-07-28 | Imagevision.Net | Point of service transaction management for service facilities |
-
2012
- 2012-07-25 CN CN201210260591.7A patent/CN102831735B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388123A (zh) * | 2007-09-12 | 2009-03-18 | 中国移动通信集团公司 | 移动电子钱包充值方法及移动电子钱包终端和系统 |
| CN101334913A (zh) * | 2008-05-08 | 2008-12-31 | 上海柯斯软件有限公司 | 自适应sim芯片操作系统接收处理多终端信息的方法 |
| CN101639957A (zh) * | 2009-05-26 | 2010-02-03 | 深圳市安捷信联科技有限公司 | 一种实现圈存或圈提的方法、终端及银行业务系统 |
| CN101894337A (zh) * | 2010-06-22 | 2010-11-24 | 北京握奇数据系统有限公司 | 智能储值卡网络交易处理方法、系统及相关装置 |
| CN102289893A (zh) * | 2011-04-29 | 2011-12-21 | 中国联合网络通信集团有限公司 | 电子钱包圈存方法、装置和系统 |
| CN102289865A (zh) * | 2011-07-16 | 2011-12-21 | 汉军智能系统(上海)有限公司 | 一种支付卡交易灰记录自动平帐方法及系统 |
| CN102426720A (zh) * | 2011-11-22 | 2012-04-25 | 浙江省公众信息产业有限公司 | 电子钱包空中圈存的手机智能卡、手机终端、系统和方法 |
| CN102592369A (zh) * | 2012-01-14 | 2012-07-18 | 福建联迪商用设备有限公司 | 自助终端接入金融交易中心的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102831735A (zh) | 2012-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10664824B2 (en) | Cloud-based transactions methods and systems | |
| KR101815430B1 (ko) | 결제 데이터의 보안 프로비저닝, 전송 및 인증을 위한 방법, 디바이스 및 시스템 | |
| US20220019995A1 (en) | Limited-use keys and cryptograms | |
| CN111444273B (zh) | 一种基于区块链的数据授权方法以及装置 | |
| CN103942687A (zh) | 数据安全交互系统 | |
| BR112021004169A2 (pt) | sistema de ativação de cartão, método de ativação de um cartão sem contato, e, cartão sem contato | |
| CN103942688A (zh) | 数据安全交互系统 | |
| CN104969245A (zh) | 用于安全元件交易和资产管理的装置和方法 | |
| CN103944736A (zh) | 数据安全交互方法 | |
| CN103942690A (zh) | 数据安全交互系统 | |
| CN103944729A (zh) | 数据安全交互方法 | |
| WO2015161690A1 (zh) | 数据安全交互方法和系统 | |
| CN109995781A (zh) | 数据的传输方法、装置、介质以及设备 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN103944734A (zh) | 数据安全交互方法 | |
| US20080133419A1 (en) | Secure financial transaction system and method | |
| CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
| CN103944735A (zh) | 数据安全交互方法 | |
| CN103944728A (zh) | 数据安全交互系统 | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| EP3533172B1 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN102831735B (zh) | 空中圈存控制装置、控制方法和空中圈存系统及用户终端 | |
| CN102881091B (zh) | 空中圈存控制装置、控制方法和空中圈存系统及用户终端 | |
| EP4278316A1 (en) | Token-based off-chain interaction authorization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100085 Haidian District Beijing information industry base on the road to open the number of digital video building, 15 Patentee after: Beijing digital video Payment Technology Co., Ltd. Address before: 100085 Haidian District Beijing information industry base on the road to open the number of digital video building, 15 Patentee before: Beijing Sumavision Technologies Co., Ltd. |