CN103699989B - 基于智能设备的支付平台系统及支付方法 - Google Patents
基于智能设备的支付平台系统及支付方法 Download PDFInfo
- Publication number
- CN103699989B CN103699989B CN201310745893.8A CN201310745893A CN103699989B CN 103699989 B CN103699989 B CN 103699989B CN 201310745893 A CN201310745893 A CN 201310745893A CN 103699989 B CN103699989 B CN 103699989B
- Authority
- CN
- China
- Prior art keywords
- transaction
- smart machine
- mpos
- electronic signature
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供了一种基于智能设备的支付平台系统及支付方法,通过智能设备与外接mPOS协作,借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力,降低了mPOS成本及交易通讯成本,进一步结合了电子签名的应用,降低了交易打印成本。终端主密钥远程下载、APP远程更新的功能设计,降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
Description
技术领域
本发明涉及基于智能设备的支付领域,尤其是指一种基于智能设备的支付平台系统及支付方法。
背景技术
传统POS终端在使用过程中存在以下几个问题:
1)终端成本高
传统POS终端需要配置通讯模块、打印模块,终端成本较高。
2)交易成本高
传统POS一般采用PSTN、GPRS、CDMA等联网方式与收单系统相连进行交易,每笔交易都会产生通讯费用。交易完成需要打印纸质交易凭条,增加了打印耗材投入。
3)运维成本高
传统POS终端应用程序升级时,需人工到终端布放点逐台升级或搭建TMS终端管理系统进行远程升级,终端主密钥采用人工方式注入,运维成本高。
4)应用功能单一,同质化严重
受制于终端硬件(尤其是显示屏)与底层系统,传统POS只是个单纯的支付工具,终端应用功能同质化严重,没有与商户业务管理系统(例如保险营销展业系统、物流管理系统等)进行集成或兼容性差,容易被其他收单机构的POS终端替换,商户粘度低,不利于新商户的拓展及存量商户的保持。
综上所述,由于传统POS的终端成本高、交易成本高、运维成本高,收单机构往往更愿意将POS终端布放到能带来较好收益的大中型优质商户。由于POS终端同质化严重,没有与业务管理系统集成,非常容易被替代,收单机构为了抢夺数量有限的优质商户,往往在收单手续费率上大打价格战。而另一方面大量的小微商户却难以申请到POS终端,影响了银行卡受理渠道在小微商户的拓展,大量小微商户不能受理银行卡进行支付结算,反过来又影响了持卡人用卡积极性。
发明内容
本发明的目的在于克服了上述缺陷,提供一种基于智能设备的支付平台系统及支付方法。
本发明的目的是这样实现的:本发明提供一种基于智能设备的支付方法,其特征在于:它包括步骤,
S1)、用户从智能设备的应用程序中登录,进行业务管理操作,需要支付时,智能设备将包含交易类型和交易金额的支付信息发送到mPOS;
S2)、mPOS接收交易金额并显示,待读取到用户卡信息并收到用户密码后,将其组织形成交易请求报文后发送至智能设备;
S3)、智能设备向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道;
S4)、智能设备使用会话密钥加密交易请求报文,将加密后交易请求报文发送至VPN接入网关;
S5)、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统;
S6)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统,收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;
S7)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;
S8)、VPN接入网关使用会话密钥加密交易应答报文,而后将加密的交易应答报文转发至智能设备;
S9)、智能设备对接收到的加密的交易应答报文进行解密后发送至mPOS;
S10)、mPOS根据交易应答报文向智能设备反馈交易结果;
S11)、智能设备根据交易结果进行后续处理,若交易失败则显示失败信息,若交易成功,则提示持卡人签名,获取电子签名后联通交易要素压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS;所述交易要素包括持卡人主账号,交易日期,交易时间,交易类型和交易金额;
S12)、mPOS对所接到的报文串计算MAC后返回给智能设备;
S13)、智能设备将压缩的电子签名与MAC组织成电子签名请求报文,并用会话密钥加密后发送至VPN接入网关;
S14)、VPN接入网关对使用会话密钥加密的电子签名请求报文解密后转发电子签名请求报文至交易处理系统;
S15)、交易处理服务将该电子签名请求报文转发至电子签名系统;
S16)、电子签名系统验证电子签名请求报文中的MAC,若验证通过反馈电子签名应答报文至交易处理系统,并进行电子签名解压缩,并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置;
S17)、交易处理系统将电子签名应答报文转发给VPN接入网关;
S18)、VPN接入网关使用会话密钥加密电子签名应答报文,并发送给智能设备;
S19)、智能设备接收电子签名应答报文后对其进行解密,依应答结果做相应处理。
其中,所述步骤S1之前还包括智能设备向mPOS发起终端主密钥远程下载请求,mPOS通过智能设备与交易处理系统交互,双向认证后,mPOS安全获得终端主密钥;向mPOS发起签到请求,mPOS透过智能设备与交易处理系统交互,同步交易流水号、工作密钥,并获得该终端在后台配置的APP信息的步骤。
其中,所述步骤S1中用户从智能设备的应用程序中登录后,应用程序访问APP管理系统检测版本是否一致,不一致时则向APP管理系统发起下载应用程序的请求。
其中,所述步骤S16中所述解压得的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。
其中,所述步骤S16后还包括返回可访问该电子签购单的门户网址的步骤。
其中,它包括mPOS、智能设备、移动支付平台及银行主机系统;所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换;
所述移动支付平台包括VPN接入网关,电子签名系统、交易处理系统、收单机构后台系统;
所述mPOS与智能设备通过音频口、USB口或蓝牙与mPOS连接;
所述智能设备,作为mPOS与进行移动支付平台的交互媒介,用于通过应用软件提供包括:用户登录验证后,进行业务管理操作需要支付时输入支付交易金额后将支付交易金额发送到mPOS;收到mPOS发送来的交易请求报文后后向移动支付平台的VPN接入网关发起连接请求,待建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关;对接收到的加密的交易应答报文进行解密后发送至mPOS;根据交易结果进行后续处理,若交易失败则显示失败信息,若交易成功,则提示持卡人签名,获取电子签名后压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS;接收mPOS返回的MAC,与压缩的电子签名组织成电子签名请求报文,并用会话密钥加密后发送至VPN接入网关;接收VPN接入网关发送来的电子签名应答报文后对其进行解密后依应答结果做相应处理;
所述mPOS,用于接收来自智能设备发送的交易金额并显示,待读取用户卡上信息、接受用户密码输入后,将其组织形成交易请求报文后发送至智能设备;根据交易应答报文向智能设备反馈交易结果;对所接到的报文串计算MAC后返回给智能设备;
所述VPN接入网关,用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商,建立VPN通道;接收智能设备发送的加密交易请求报文解密后转发给交易处理系统;接收交易处理系统发来的交易应答报文后,使用会话密钥加密,而后将加密的交易应答报文转发至智能设备;接收智能设备发送的加密的电子签名请求报文,对其解密后转发至交易处理系统;接收交易处理系统转发的电子签名应答报文,对其使用会话密钥加密后发送给智能设备;
所述交易处理系统,用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统,所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;将VPN接入网关转发来的电子签名请求报文转发至电子签名系统;接收电子签名系统反馈的电子签名应答报文并转发给VPN接入网关;
所述收单机构后台系统,用于对交易处理系统发来的交易请求报文进行交易的账务处理;
所述电子签名系统,用于接收交易处理系统转发的电子签名请求报文,首先验证其的MAC,若验证通过反馈电子签名应答报文至交易处理系统,并进行电子签名解压缩,并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置。
其中,所述移动支付平台还包括APP管理系统,所述APP管理系统,用于在交易过程中进行应用程序版本比对,若智能设备在用版本与APP管理系统上应用程序配置不符时,提醒智能设备向APP管理系统发起应用程序更新请求。
其中,所述移动支付平台还包括移机监控系统,所述移机监控系统,用于接收交易处理系统上传来的智能设备的基准位置和交易位置的基站信息,而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围,从而监控mPOS是否发生移机。
其中,所述移动支付平台还包括业务管理服务器;所述业务管理服务器,用于负责系统内商户资料、终端资料、卡表信息等基本信息的维护管理,系统参数设置,交易统计分析等。
相比于常见的基于POS终端的支付平台,本发明的有益效果在于通过智能设备与外接mPOS协作,借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力,降低了mPOS成本及交易通讯成本,进一步结合了电子签名的应用,降低了交易凭条打印成本。终端主密钥远程下载、APP远程更新的功能设计,降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
附图说明
下面结合附图详述本发明的具体结构
图1为本发明的方法流程图;
图2为本发明的支付平台系统拓扑图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
请参阅图1,本发明涉及一种基于智能设备的支付方法,它包括步骤,
S1)、用户从智能设备的应用程序中登录,进行业务管理操作,需要支付时,智能设备将包含交易类型和交易金额的支付信息发送到mPOS;
S2)、mPOS接收交易金额并显示,待读取到用户卡信息并收到用户密码后,将其组织形成交易请求报文后发送至智能设备;
S3)、智能设备向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道;
S4)、智能设备使用会话密钥加密交易请求报文,将加密后交易请求报文发送至VPN接入网关;
S5)、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统;
S6)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统,收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;
S7)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;
此处,交易处理系统根据收单机构后台系统响应结果进行交易后续处理,如果收单机构后台返回码指明交易失败,则生成将包含此返回码的交易应答报文,并将报文发至VPN接入网关;如果收单机构后台返回码指明交易成功,则生成包含交易成功返回码的交易应答报文,并将报文转发至VPN接入网关。
S8)、VPN接入网关使用会话密钥加密交易应答报文,而后将加密的交易应答报文转发至智能设备;
S9)、智能设备对接收到的加密的交易应答报文进行解密后发送至mPOS;
S10)、mPOS根据交易应答报文向智能设备反馈交易结果;
S11)、智能设备根据交易结果进行后续处理,若交易失败则显示失败信息,若交易成功,则提示持卡人签名,获取电子签名后压缩并计算其hash值后与交易要素组成报文串后送入mPOS;所述交易要素包括持卡人主账号、交易日期、交易时间、交易类型和交易金额;
S12)、mPOS对所接到的报文串计算MAC后返回给智能设备;
S13)、智能设备将压缩的电子签名与MAC组织成电子签名请求报文,并用会话密钥加密后发送至VPN接入网关;
S14)、VPN接入网关对使用会话密钥加密的电子签名请求报文解密后转发电子签名请求报文至交易处理系统;
S15)、交易处理服务将该电子签名请求报文转发至电子签名系统;
S16)、电子签名系统验证电子签名请求报文中的MAC,若验证通过反馈电子签名应答报文至交易处理系统,并进行电子签名解压缩,并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置;
具体地说,此步骤中,若验证通过,电子签名系统会生成包含成功响应码的电子签名应答报文,而后将该电子签名应答报文发送给交易处理系统,并进行电子签名解压缩,并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置;若验证失败,电子签名系统生成包含失败响应码的电子签名应答报文,并发送给交易处理系统。
S17)、交易处理系统将电子签名应答报文转发给VPN接入网关;
S18)、VPN接入网关使用会话密钥加密电子签名应答报文,并发送给智能设备;
S19)、智能设备接收电子签名应答报文后对其进行解密,依应答结果做相应处理。
此处的应答结果根据不同情况有多种设置方式,但一般包括成功和失败两种。即,如果报文返回成功,则认定该笔交易成功;如果报文返回失败,则认定该笔交易失败,并由智能设备自动发起冲正。
本发明技术方案通过智能设备与外接mPOS协作,借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力,降低了mPOS成本及交易通讯成本,进一步结合了电子签名的应用,降低了交易凭条打印成本。终端主密钥远程下载、APP远程更新的功能设计,降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
作为一实施例,所述步骤S1之前还包括智能设备向mPOS发起终端主密钥远程下载请求,mPOS通过智能设备与交易处理系统交互,双向认证后,mPOS安全获得终端主密钥;向mPOS发起签到请求,mPOS透过智能设备与交易处理系统交互,同步交易流水号、工作密钥,并获得该终端在后台配置的APP信息的步骤。
此处,主密钥是用来加密、解密需要传输的工作密钥,实现工作密钥联机传送。而工作密钥则是终端最底层的数据加密密钥,也是更新最频繁的密钥,包括保证终端信息完整性的MAC密钥和PIN保护密钥,这两个密钥的更新都是通过联机交易即签到来完成,使用主密钥加密后进行传送。
作为一实施例,所述步骤S1中用户从智能设备的应用程序中登录后,应用程序访问APP管理系统检测版本是否一致,不一致时则向APP管理系统发起下载应用程序的请求。
该步骤可确保智能设备中的应用程序可以得到及时更新,随时保持在最新版本的情况下运作,从而确保交易过程中的安全度。
进一步的,作为一实施例,对于业务需求少且固定的实施场景,mPOS预置所有交易的处理程序,所述步骤S1中智能设备发往mPOS的数据需包含交易类型和交易金额,所述步骤S2中mPOS根据交易类型根据预置的处理程序进行交易报文的组织;
进一步的,作为一实施例,鉴于mPOS上的可编程空间有限,对于业务需求多或业务需求多变的实施场景,mPOS作为脚本处理设备,预置脚本解析程序,由脚本驱动运行,所述步骤S1中智能设备发往mPOS的交易类型和交易金额都包含在发往mPOS的交易脚本中,发往mPOS的交易脚本中还包含mPOS的处理流程,所述步骤S2中mPOS对收到的交易的脚本进行解析,根据交易脚本中的数据和处理流程进行交易报文的组织。
作为一实施例,所述步骤S16中所述解压得的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。由此可将本次交易有关的数据统一保存在一个电子签购单图片中,便于后续调用,查看。
进一步的,在一实施例中,所述步骤S16后还包括返回可访问该电子签购单的门户网址的步骤。由此,进行支付消费的用户可通过智能设备或PC登录门户网站查询、调阅该电子签购单,及时掌握其支付消费状况。
参见图2,本发明还涉及一种基于智能设备的支付平台系统,它包括mPOS、智能设备、移动支付平台及银行主机系统;所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换;
所述移动支付平台包括VPN接入网关,电子签名系统、交易处理系统、收单机构后台系统;
所述mPOS与智能设备通过音频口、USB口或蓝牙与mPOS连接;
所述智能设备,作为mPOS与进行移动支付平台的交互媒介,用于通过应用软件提供包括:用户登录验证后,进行业务管理操作需要支付时输入支付交易金额后将支付交易金额发送到mPOS;收到mPOS发送来的交易请求报文后后向移动支付平台的VPN接入网关发起连接请求,待建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关;对接收到的加密的交易应答报文进行解密后发送至mPOS;根据交易结果进行后续处理,若交易失败则显示失败信息,若交易成功,则提示持卡人签名,获取电子签名后压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS;接收mPOS返回的MAC,与压缩的电子签名组织成电子签名请求报文,并用会话密钥加密后发送至VPN接入网关;接收VPN接入网关发送来的电子签名应答报文后对其进行解密后依应答结果做相应处理;
所述mPOS,用于接收来自智能设备发送的交易金额并显示,待读取用户卡上信息、接受用户密码输入后,将其组织形成交易请求报文后发送至智能设备;根据交易应答报文向智能设备反馈交易结果;对所接到的报文串计算MAC后返回给智能设备;
所述VPN接入网关,用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商,建立VPN通道;接收智能设备发送的加密交易请求报文解密后转发给交易处理系统;接收交易处理系统发来的交易应答报文后,使用会话密钥加密,而后将加密的交易应答报文转发至智能设备;接收智能设备发送的加密的电子签名请求报文,对其解密后转发至交易处理系统;接收交易处理系统转发的电子签名应答报文,对其使用会话密钥加密后发送给智能设备;
所述交易处理系统,用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统,所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;将VPN接入网关转发来的电子签名请求报文转发至电子签名系统;接收电子签名系统反馈的电子签名应答报文并转发给VPN接入网关;
所述收单机构后台系统,用于对交易处理系统发来的交易请求报文进行交易的账务处理;
所述电子签名系统,用于接收交易处理系统转发的电子签名请求报文,首先验证其的MAC,若验证通过反馈电子签名应答报文至交易处理系统,并进行电子签名解压缩,并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置。
综上可见,本发明提供了一种低廉安全的支付平台系统,其支付终端具有极低交易成本、低成本运维模式、业务管理和电子支付完美集成,构筑了成本低、功能强、安全性高的移动支付平台,进一步拓展银行卡受理渠道,扩大银行卡应用范围,改善用户环境,提升用户体验,增强商户粘度。
作为一实施例,本系统还包括其他服务平台,其他服务平台如LBS系统,会员管理系统,第三方订单管理系统等。可实现诸如机具定位、会员信息管理、第三方订单管理等功能。
作为一实施例,所述移动支付平台还包括APP管理系统,所述APP管理系统,用于在交易过程中进行应用程序版本比对,若智能设备在用版本与APP管理系统上应用程序配置不符时,提醒智能设备向APP管理系统发起应用程序更新请求。
作为一实施例,所述移动支付平台还包括移机监控系统,所述移机监控系统,用于接收通过交易处理系统上传来的智能设备的基准位置和交易位置的基站信息,而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围,从而监控mPOS是否发生移机。
作为一实施例,所述移动支付平台还包括业务管理服务器;所述业务管理服务器,用于负责系统内商户资料、终端资料、卡表信息等基本信息的维护管理,系统参数设置,交易统计分析等。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于智能设备的支付方法,其特征在于:它包括步骤,
S1)、用户从智能设备的应用程序中登录,进行业务管理操作,需要支付时,智能设备将包含交易类型和交易金额的支付信息发送到mPOS;
S2)、mPOS接收交易金额并显示,待读取到用户卡信息并收到用户密码后,将其组织形成交易请求报文后发送至智能设备;
S3)、智能设备向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道;
S4)、智能设备使用会话密钥加密交易请求报文,将加密后交易请求报文发送至VPN接入网关;
S5)、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统;
S6)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统,收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;
S7)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;
S8)、VPN接入网关使用会话密钥加密交易应答报文,而后将加密的交易应答报文转发至智能设备;
S9)、智能设备对接收到的加密的交易应答报文进行解密后发送至mPOS;
S10)、mPOS根据交易应答报文向智能设备反馈交易结果;
S11)、智能设备根据交易结果进行后续处理,若交易失败则显示失败信息,若交易成功,则提示持卡人签名,获取电子签名后联通交易要素压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS;所述其他交易要素包括持卡人主账号,交易日期,交易时间,交易类型和交易金额;
S12)、mPOS对所接到的报文串计算MAC后返回给智能设备;
S13)、智能设备将压缩的电子签名与MAC组织成电子签名请求报文,并用 会话密钥加密后发送至VPN接入网关;
S14)、VPN接入网关对使用会话密钥加密的电子签名请求报文解密后转发电子签名请求报文至交易处理系统;
S15)、交易处理服务将该电子签名请求报文转发至电子签名系统;
S16)、电子签名系统验证电子签名请求报文中的MAC,若验证通过反馈电子签名应答报文至交易处理系统,并进行电子签名解压缩,并依据设定的签购单格式将解压得到的电子签名与其他交易要素保存到指定位置;
S17)、交易处理系统将电子签名应答报文转发给VPN接入网关;
S18)、VPN接入网关使用会话密钥加密电子签名应答报文,并发送给智能设备;
S19)、智能设备接收电子签名应答报文后对其进行解密,依应答结果做相应处理。
2.如权利要求1所述的基于智能设备的支付方法,其特征在于:所述步骤S1之前还包括智能设备向mPOS发起终端主密钥远程下载请求,mPOS通过智能设备与交易处理系统交互,双向认证后,mPOS安全获得终端主密钥;向mPOS发起签到请求,mPOS透过智能设备与交易处理系统交互,同步交易流水号、工作密钥,并获得该终端在后台配置的APP信息的步骤。
3.如权利要求1所述的基于智能设备的支付方法,其特征在于:所述步骤S1中用户从智能设备的应用程序中登录后,应用程序访问APP管理系统检测版本是否一致,不一致时则向APP管理系统发起下载应用程序的请求。
4.如权利要求1所述的基于智能设备的支付方法,其特征在于:所述步骤S16中所述解压得到的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。
5.如权利要求4所述的基于智能设备的支付方法,其特征在于:所述步骤S16后还包括返回可访问该电子签购单的门户网址的步骤。
6.一种基于智能设备的支付平台系统,其特征在于:它包括mPOS、智能设备、移动支付平台及银行主机系统;所述mPOS、智能设备、移动支付平台之 间通过互联网和/或移动通讯网交互进行数据交换;
所述移动支付平台包括VPN接入网关,电子签名系统、交易处理系统、收单机构后台系统;
所述mPOS与智能设备通过音频口、USB口或蓝牙与mPOS连接;
所述智能设备,作为mPOS与进行移动支付平台的交互媒介,用于通过应用软件提供包括:用户登录验证后,进行业务管理操作需要支付时输入支付交易金额后将支付交易金额发送到mPOS;收到mPOS发送来的交易请求报文后向移动支付平台的VPN接入网关发起连接请求,待建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关;对接收到的加密的交易应答报文进行解密后发送至mPOS;根据交易结果进行后续处理,若交易失败则显示失败信息,若交易成功,则提示持卡人签名,获取电子签名后压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS;接收mPOS返回的MAC,与压缩的电子签名组织成电子签名请求报文,并用会话密钥加密后发送至VPN接入网关;接收VPN接入网关发送来的电子签名应答报文后对其进行解密后依应答结果做相应处理;
所述mPOS,用于接收来自智能设备发送的交易金额并显示,待读取用户卡上信息、接受用户密码输入后,将其组织形成交易请求报文后发送至智能设备;根据交易应答报文向智能设备反馈交易结果;对所接到的报文串计算MAC后返回给智能设备;
所述VPN接入网关,用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商,建立VPN通道;接收智能设备发送的加密交易请求报文解密后转发给交易处理系统;接收交易处理系统发来的交易应答报文后,使用会话密钥加密,而后将加密的交易应答报文转发至智能设备;接收智能设备发送的加密的电子签名请求报文,对其解密后转发至交易处理系统;接收交易处理系统转发的电子签名应答报文,对其使用会话密钥加密后发送给智能设备;
所述交易处理系统,用于对VPN接入网关转发的交易请求报文进行预处理 后转发至收单机构后台系统,所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;将VPN接入网关转发来的电子签名请求报文转发至电子签名系统;接收电子签名系统反馈的电子签名应答报文并转发给VPN接入网关;
所述收单机构后台系统,用于对交易处理系统发来的交易请求报文进行交易的账务处理;
所述电子签名系统,用于接收交易处理系统转发的电子签名请求报文,首先验证其MAC,若验证通过反馈电子签名应答报文至交易处理系统,并进行电子签名解压缩,并依据设定的签购单格式将解压得到的电子签名与其他交易要素保存到指定位置。
7.如权利要求6所述的基于智能设备的支付平台系统,其特征在于:所述移动支付平台还包括APP管理系统,所述APP管理系统,用于在交易过程中进行应用程序版本比对,若智能设备在用版本与APP管理系统上应用程序配置不符时,提醒智能设备向APP管理系统发起应用程序更新请求。
8.如权利要求6所述的基于智能设备的支付平台系统,其特征在于:所述移动支付平台还包括移机监控系统,所述移机监控系统,用于接收交易处理系统上传来的智能设备的基准位置和交易位置的基站信息,而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围,从而监控mPOS是否发生移机。
9.如权利要求6所述的基于智能设备的支付平台系统,其特征在于:所述移动支付平台还包括业务管理服务器;所述业务管理服务器,用于负责系统内基本信息的维护管理,系统参数设置,交易统计分析;所述系统基本信息包括商户资料、终端资料、卡表信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745893.8A CN103699989B (zh) | 2013-12-27 | 2013-12-27 | 基于智能设备的支付平台系统及支付方法 |
| PCT/CN2014/094881 WO2015096754A1 (zh) | 2013-12-27 | 2014-12-25 | 基于智能设备的支付平台系统及支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745893.8A CN103699989B (zh) | 2013-12-27 | 2013-12-27 | 基于智能设备的支付平台系统及支付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103699989A CN103699989A (zh) | 2014-04-02 |
| CN103699989B true CN103699989B (zh) | 2016-08-17 |
Family
ID=50361511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310745893.8A Active CN103699989B (zh) | 2013-12-27 | 2013-12-27 | 基于智能设备的支付平台系统及支付方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103699989B (zh) |
| WO (1) | WO2015096754A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699989B (zh) * | 2013-12-27 | 2016-08-17 | 福建联迪商用设备有限公司 | 基于智能设备的支付平台系统及支付方法 |
| CN104268744A (zh) * | 2014-09-19 | 2015-01-07 | 上海鹏逸电子商务有限公司 | 一种移动支付实现方法及系统 |
| CN104881782B (zh) * | 2015-05-11 | 2019-02-05 | 福建联迪商用设备有限公司 | 一种基于安全交易的方法、系统 |
| CN106920091A (zh) * | 2015-12-25 | 2017-07-04 | 北京数码视讯科技股份有限公司 | 一种支付方法及安全操作系统 |
| CN105635164B (zh) * | 2016-01-21 | 2019-01-08 | 北京智能果技术有限公司 | 安全认证的方法和装置 |
| US9591066B1 (en) * | 2016-01-29 | 2017-03-07 | Xero Limited | Multiple server automation for secure cloud reconciliation |
| CN106469371A (zh) * | 2016-08-31 | 2017-03-01 | 江苏鸿信系统集成有限公司 | 一种提高校园企业云卡支付安全性的系统和方法 |
| CN109905626B (zh) * | 2017-12-08 | 2021-02-26 | 华平信息技术股份有限公司 | Pos机的远程视频协助方法及系统、视频协助发起端及接收端 |
| CN109586946B (zh) * | 2018-09-29 | 2021-11-30 | 创新先进技术有限公司 | 异常处理方法、装置及计算机可读存储介质 |
| CN110046906A (zh) * | 2019-04-18 | 2019-07-23 | 郑建建 | 一种mpos机与服务器的双向认证交易方法及系统 |
| CN110430052B (zh) * | 2019-08-05 | 2023-01-31 | 中国工商银行股份有限公司 | 一种pos密钥在线灌装的方法及装置 |
| CN112702376B (zh) * | 2019-10-23 | 2022-09-06 | 上海云桓信息科技有限公司 | 一种交易实时监控方法 |
| CN111628903B (zh) * | 2020-04-27 | 2022-04-05 | 交通银行股份有限公司北京市分行 | 交易系统运行状态的监控方法及监控系统 |
| CN112465492A (zh) * | 2020-11-20 | 2021-03-09 | 银盛支付服务股份有限公司 | 一种基于分布式高并发条件下的账务处理方法及系统 |
| CN112950200A (zh) * | 2021-02-05 | 2021-06-11 | 中国建设银行股份有限公司 | 适于存折的交易管理方法和系统 |
| CN115249191A (zh) * | 2022-09-20 | 2022-10-28 | 北京结慧科技有限公司 | 交易报文处理系统及方法 |
| CN116092244A (zh) * | 2023-01-12 | 2023-05-09 | 厦门大学 | 一种基于5g信号的pos机监管系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8027917B2 (en) * | 2006-08-15 | 2011-09-27 | Frank Easterly | Method for facilitating financial and non financial transactions between customers, retailers and suppliers |
| US8966610B2 (en) * | 2008-11-05 | 2015-02-24 | Apriva, Llc | Method and system for securing data from a non-point of sale device over an external network |
| CN102360478A (zh) * | 2011-10-14 | 2012-02-22 | 快钱支付清算信息有限公司 | 基于移动终端的支付方法及系统 |
| ES2422805B1 (es) * | 2012-02-10 | 2014-07-11 | What You Look For S.L. | Procedimiento para el pago por teléfono móvil en comercios |
| KR101169059B1 (ko) * | 2012-03-30 | 2012-07-31 | 주식회사 빅솔론 | 휴대용 단말기를 이용한 포스 단말기 및 그 시스템 |
| CN103699989B (zh) * | 2013-12-27 | 2016-08-17 | 福建联迪商用设备有限公司 | 基于智能设备的支付平台系统及支付方法 |
-
2013
- 2013-12-27 CN CN201310745893.8A patent/CN103699989B/zh active Active
-
2014
- 2014-12-25 WO PCT/CN2014/094881 patent/WO2015096754A1/zh active Application Filing
Non-Patent Citations (1)
| Title |
|---|
| "移动可支付改变在前方";戴欣平;《软件和信息服务 》;20130610(第06期);20-21 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103699989A (zh) | 2014-04-02 |
| WO2015096754A1 (zh) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103699989B (zh) | 基于智能设备的支付平台系统及支付方法 | |
| EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
| CN105027153A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和系统 | |
| CN103714453B (zh) | 基于智能设备的支付平台系统及支付方法 | |
| CN109003067A (zh) | 一种基于电子秤的动态二维码聚合支付系统及其工作方法 | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN202771476U (zh) | 一种安全认证系统 | |
| CN101697220A (zh) | 保护基于pin交易的安全的系统和方法 | |
| US20110029437A1 (en) | Information System, Processing Station and Credit Card Payment Method | |
| US20160125407A1 (en) | Systems and Methods for Secure Remote Payments | |
| CN103824170A (zh) | 基于二维码的手机进销处理客户端、系统及进销管理方法 | |
| WO2007076698A1 (fr) | Systeme et procede de collecte, de transmission et de traitement d'informations sur la base de messages courts de telephone mobile | |
| KR20090109979A (ko) | 대형 가맹점의 결제전문 처리 방법 및 대형 가맹점결제단말과 이를 위한 기록매체 | |
| CN103530768A (zh) | 移动通信支付系统及其用于费用支付的方法 | |
| KR20100009153A (ko) | 결제 서비스 장치, 결제 서비스 시스템 및 그 방법 | |
| US20080249950A1 (en) | Method and apparatus for conducting transactions generated at point-of-sale locations | |
| JP4594758B2 (ja) | 情報登録方法 | |
| KR101407737B1 (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
| CN106886865A (zh) | 一种存储凭证的处理方法及装置、系统 | |
| KR101157876B1 (ko) | 전자 계약 체결을 위한 전자적 장치 | |
| CN104077841A (zh) | 移动身份认证及支付的方法和系统 | |
| US20230394559A1 (en) | Order information for electronic devices | |
| CN113767607B (zh) | 用于验证礼券的通信服务器和用户设备 | |
| KR101989081B1 (ko) | Url를 이용한 모바일 쿠폰 및 프로모션 상품 관리시스템 | |
| KR20100136018A (ko) | 결제처리 방법 및 시스템과 이를 위한 서버와 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |