CN103714453B - 基于智能设备的支付平台系统及支付方法 - Google Patents
基于智能设备的支付平台系统及支付方法 Download PDFInfo
- Publication number
- CN103714453B CN103714453B CN201310745646.8A CN201310745646A CN103714453B CN 103714453 B CN103714453 B CN 103714453B CN 201310745646 A CN201310745646 A CN 201310745646A CN 103714453 B CN103714453 B CN 103714453B
- Authority
- CN
- China
- Prior art keywords
- transaction
- smart machine
- mpos
- vpn
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种基于智能设备的支付平台系统及支付方法,通过智能设备与外接mPOS协作,借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力,降低了mPOS成本及交易通讯成本,进一步结合了电子签名的应用,降低了交易打印成本。终端主密钥远程下载、APP远程更新的功能设计,降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
Description
技术领域
本发明涉及基于智能设备的支付领域,尤其是指一种基于智能设备的支付平台系统及支付方法。
背景技术
传统POS终端在使用过程中存在以下几个问题:
1)终端成本高
传统POS终端需要配置通讯模块、打印模块,终端成本较高。
2)交易成本高
传统POS一般采用PSTN、GPRS、CDMA等联网方式与收单系统相连进行交易,每笔交易都会产生通讯费用。交易完成需要打印纸质交易凭条,增加了打印耗材投入。
3)运维成本高
传统POS终端应用程序升级时,需人工到终端布放点逐台升级或搭建TMS终端管理系统进行远程升级,终端主密钥采用人工方式注入,运维成本高。
4)应用功能单一,同质化严重
受制于终端硬件(尤其是显示屏)与底层系统,传统POS只是个单纯的支付工具,终端应用功能同质化严重,没有与商户业务管理系统(例如保险营销展业系统、物流管理系统等)进行集成或兼容性差,容易被其他收单机构的POS终端替换,商户粘度低,不利于新商户的拓展及存量商户的保持。
综上所述,由于传统POS的终端成本高、交易成本高、运维成本高,收单机构往往更愿意将POS终端布放到能带来较好收益的大中型优质商户。由于POS终端同质化严重,没有与业务管理系统集成,非常容易被替代,收单机构为了抢夺数量有限的优质商户,往往在收单手续费率上大打价格战。而另一方面大量的小微商户却难以申请到POS终端,影响了银行卡受理渠道在小微商户的拓展,大量小微商户不能受理银行卡进行支付结算,反过来又影响了持卡人用卡积极性。
发明内容
本发明的目的在于克服了上述缺陷,提供一种基于智能设备的支付平台系统及支付方法。
本发明的目的是这样实现的:本发明提供一种基于智能设备的支付方法,它包括步骤,
S1)、用户从智能设备的应用程序中登录,进行业务管理操作需要支付时,智能设备将包含交易类型和交易金额的支付信息发送到mPOS;
S2)、mPOS接收交易金额并显示,待读取到用户卡信息并收到用户密码后,将用户卡信息及用户密码加密形成密文发送至智能设备;
S3)、智能设备获取用户电子签名,连同mPOS的安全模块号、交易类型、交易金额及mPOS发来的密文组织形成原始交易请求报文,对该原始请求报文进行hash运算后将hash值发送至mPOS;
S4)、mPOS对接收到的hash值计算得到该原始交易请求报文的MAC后返回给智能设备;
S5)、智能设备将接收到的MAC附加在原始交易请求报文之后,组织形成交易请求报文;
S6)、智能设备向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道;
S7)、智能设备使用会话密钥加密交易请求报文,将加密后交易请求报文发送至VPN接入网关;
S8)、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统;
S9)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统,收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;
S10)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;
所述交易后续处理包括,
S101)、判断收单机构后台返回的交易应答是交易成功还是交易失败,失败则执行步骤S102,成功则执行步骤S103;
S102)、将交易应答报文转发至VPN接入网关,而后执行步骤S11;
S103)、将交易请求报文中的电子签名组成电子签名请求报文发送至电子签名系统而后执行步骤S104;
S104)、电子签名系统获取电子签名请求报文中的电子签名生成并保存电子签购单,将电子签购单的保存结果作为返回结果形成电子签名应答报文返回至交易处理系统;
S105)、将将电子签名应答报文的返回结果作为交易结果形成交易应答报文转发至VPN接入网关;
S11)、VPN接入网关使用会话密钥加密交易应答报文,而后将加密的交易应答报文转发至智能设备;
S12)、智能设备对接收到的加密的交易应答报文进行解密,若交易失败则显示失败信息,若交易成功,则显示交易成功。
其中,所述步骤S1之前还包括智能设备向mPOS发起终端主密钥远程下载请求,mPOS通过智能设备与交易处理系统交互,双向认证后,mPOS安全获得终端主密钥;向mPOS发起签到请求,mPOS透过智能设备与交易处理系统交互,同步交易流水号、工作密钥,并获得该终端在后台配置的APP信息的步骤。
其中,所述步骤S1中用户从智能设备的应用程序中登录后,应用程序访问APP管理系统检测版本是否一致,不一致时则向APP管理系统发起下载应用程序的请求。
其中,所述步骤S10中所述解压得的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。
其中,所述步骤S10后还包括返回可访问该电子签购单的门户网址的步骤。
其中,它包括mPOS、智能设备、移动支付平台及银行主机系统;所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换;
所述移动支付平台包括VPN接入网关,电子签名系统、交易处理系统、收单机构后台系统;
所述mPOS与智能设备通过音频口、USB口或蓝牙与mPOS连接;
所述智能设备,作为mPOS与进行移动支付平台的交互媒介,用于提供包括:用户登录验证后,进行业务管理操作需要支付时,供用户输入支付交易金额并将该交易金额发送到mPOS;获取用户电子签名,连同mPOS的安全模块号、交易类型、交易金额及mPPOS发来的密文组织形成原始交易请求报文,对该原始请求报文进行hash运算后将hash值发送至mPOS;组成交易报文;向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关;对接收到的加密的交易应答报文进行解密,若交易失败则显示失败信息,若交易成功则显示交易成功;
所述mPOS,用于接收来自智能设备发送的交易金额并显示,待读取用户卡上信息、接受用户密码输入后,将其组织形成密文后发送至智能设备;对所接到的hash值计算MAC后返回给智能设备;
所述VPN接入网关,用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商,建立VPN通道;接收智能设备发送的加密交易请求报文解密后转发给交易处理系统;接收交易处理系统发来的交易应答报文后,使用会话密钥加密,而后将加密的交易应答报文转发至智能设备;接收智能设备发送的加密的电子签名请求报文,对其解密后转发至交易处理系统;接收交易处理系统转发的电子签名应答报文,对其使用会话密钥加密后发送给智能设备;
所述交易处理系统,用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统,所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;根据收单机构后台系统响应结果进行交易后续处理,判断收单机构后台返回的交易应答报文中码为交易成功或交易失败,若交易失败则将交易应答报文直接转发至VPN接入网关。若交易成功则将交易请求报文中的电子签名生成电子签名请求报文发送至电子签名系统,而后将电子签名应答报文的返回结果作为交易结果形成交易应答报文转发至VPN接入网关;
所述收单机构后台系统,用于对交易处理系统发来的交易请求报文进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;
所述电子签名系统,用于获取电子签名请求报文中的电子签名生成并保存电子签购单,将电子签购单的保存结果作为返回结果形成电子签名应答报文返回至交易处理系统。
其中,所述移动支付平台还包括APP管理系统,所述APP管理系统,用于在交易过程中进行应用程序版本比对,若智能设备在用版本与APP管理系统上应用程序配置不符时,提醒智能设备向APP管理系统发起应用程序更新请求。
其中,所述移动支付平台还包括移机监控系统,所述移机监控系统,用于接收通过交易处理系统上传来的智能设备的基准位置和交易位置的基站信息,而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围,从而监控mPOS是否发生移机。
其中,所述移动支付平台还包括业务管理服务器;所述业务管理服务器,用于负责系统内商户资料、终端资料、卡表信息等基本信息的维护管理,系统参数设置,交易统计分析等。
相比于常见的基于POS终端的支付平台,本发明的有益效果在于通过智能设备与外接mPOS协作,借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力,降低了mPOS成本及交易通讯成本,进一步结合了电子签名的应用,降低了交易凭条打印成本。终端主密钥远程下载、APP远程更新的功能设计,降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
附图说明
下面结合附图详述本发明的具体结构
图1为本发明的方法流程图;
图2为本发明的支付平台系统拓扑图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
请参阅图1,本发明涉及一种基于智能设备的支付方法,它包括步骤,
S1)、用户从智能设备的应用程序中登录,进行业务管理操作需要支付时,智能设备将包含交易类型和交易金额的支付信息发送到mPOS;
S2)、mPOS接收交易金额并显示,待读取到用户卡信息并收到用户密码后,将用户卡信息及用户密码组织形成密文发送至智能设备;
S3)、智能设备上提示用户(即持卡人)签名,智能设备获取用户电子签名,根据需要对电子签名进行压缩后,连同mPOS的安全模块号、交易类型、交易金额及mPOS发来的密文组织形成原始交易请求报文,对该原始交易请求报文进行hash运算后将hash值发送至mPOS;
S4)、mPOS对接收到的hash值计算得到该原始交易请求报文的MAC后返回给智能设备;
S5)、智能设备将接收到的MAC附加在原始交易请求报文之后,组织形成交易请求报文;
S6)、智能设备向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道;
S7)、智能设备使用会话密钥加密交易请求报文,将加密后交易请求报文发送至VPN接入网关;
S8)、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统;
S9)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统,收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;
S10)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;
所述交易后续处理包括,
S101)、判断收单机构后台返回的交易应答是交易成功还是交易失败,失败则执行步骤S102,成功则执行步骤S103;
S102)、将交易应答报文转发至VPN接入网关,而后执行步骤S11;
S103)、将交易请求报文中的电子签名组成电子签名请求报文发送至电子签名系统而后执行步骤S104;
S104)、电子签名系统获取电子签名请求报文中的电子签名生成并保存电子签购单,将电子签购单的保存结果作为返回结果形成电子签名应答报文返回至交易处理系统;
通常,本步骤中电子签名系统需要对电子签名请求报文中的电子签名进行解压缩后依据设定的签购单格式将解压得到的电子签名与其他交易要素(如持卡人主账号,交易日期,交易时间,交易类型和交易金额等交易要素)合成电子签购单保存到指定位置。
S105)、将电子签名应答报文的返回结果作为交易结果形成交易应答报文转发至VPN接入网关;
S11)、VPN接入网关使用会话密钥加密交易应答报文,而后将加密的交易应答报文转发至智能设备;
S12)、智能设备对接收到的加密的交易应答报文进行解密,若交易失败则显示失败信息,若交易成功,则显示交易成功。
本发明技术方案通过智能设备与外接mPOS协作,借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力,降低了mPOS成本及交易通讯成本,进一步结合了电子签名的应用,降低了交易凭条打印成本。终端主密钥远程下载、APP远程更新的功能设计,降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
作为一实施例,所述步骤S1之前还包括智能设备向mPOS发起终端主密钥远程下载请求,mPOS通过智能设备与交易处理系统交互,双向认证后,mPOS安全获得终端主密钥(此为终端主密钥,用来加密、解密需要传输的工作密钥,实现工作密钥联机传送);向mPOS发起签到请求,mPOS透过智能设备与交易处理系统交互,同步交易流水号、工作密钥(此为终端工作钥,是最底层的数据加密密钥,也是更新最频繁的密钥,包括保证交易信息完整性的MAC密钥和PIN保护密钥,这两个密钥的更新都是通过联机交易即签到来完成,使用主密钥加密后进行传送),并获得该终端在后台配置的APP信息的步骤。
作为一实施例,所述步骤S1中用户从智能设备的应用程序中登录后,应用程序访问APP管理系统检测版本是否一致,不一致时则向APP管理系统发起下载应用程序的请求。
该步骤可确保智能设备中的应用程序可以得到及时更新,随时保持在最新版本的情况下运作,从而确保交易过程中的安全性。
作为一实施例,所述步骤S10中所述解压得到的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。由此可将本次交易有关的数据统一保存在一个电子签购单图片中,便于后续调阅、查看。
进一步的,在一实施例中,所述步骤S10后还包括返回可访问该电子签购单的门户网址的步骤。由此,进行支付消费的用户可通过智能设备或PC登录门户网站查询、调阅该电子签购单,及时掌握其支付消费状况。
本发明还涉及一种基于智能设备的支付平台系统,它包括mPOS、智能设备、移动支付平台及银行主机系统;所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换;
所述移动支付平台包括VPN接入网关、电子签名系统、交易处理系统、收单机构后台系统;
所述mPOS与智能设备通过音频口、USB口或蓝牙与mPOS连接;
所述智能设备,作为mPOS与移动支付平台的交互媒介,用于提供包括:用户登录验证后,进行业务管理操作需要支付时,供用户输入支付交易金额并将该交易金额发送到mPOS;获取用户电子签名,连同mPOS的安全模块号、交易类型、交易金额及mPOS发来的密文组织形成原始交易请求报文,对该原始请求报文进行hash运算后将hash值发送至mPOS;组成交易报文;向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关;对接收到的加密的交易应答报文进行解密,若交易失败则显示失败信息,若交易成功则显示交易成功;
所述mPOS,用于接收来自智能设备发送的交易金额并显示,待读取用户卡上信息、接受用户密码输入后,将其加密后发送至智能设备;对所接到的hash值计算MAC后返回给智能设备;
所述VPN接入网关,用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商,建立VPN通道;接收智能设备发送的加密交易请求报文解密后转发给交易处理系统;接收交易处理系统发来的交易应答报文后,使用会话密钥加密,而后将加密的交易应答报文转发至智能设备;接收智能设备发送的加密的电子签名请求报文,对其解密后转发至交易处理系统;接收交易处理系统转发的电子签名应答报文,对其使用会话密钥加密后发送给智能设备;
所述交易处理系统,用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统,所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;根据收单机构后台系统响应结果进行交易后续处理,判断收单机构后台返回的交易应答是交易成功还是交易失败,若交易失败则将交易应答报文直接转发至VPN接入网关。若交易成功则将交易请求报文中的电子签名生成电子签名请求报文发送至电子签名系统,而后将电子签名应答报文的返回结果作为交易结果形成交易应答报文转发至VPN接入网关;
所述收单机构后台系统,用于对交易处理系统发来的交易请求报文进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;
所述电子签名系统,用于获取电子签名请求报文中的电子签名生成并保存电子签购单,将电子签购单的保存结果作为返回结果形成电子签名应答报文返回至交易处理系统。
综上可见,本发明提供了一种低廉安全的支付平台系统,其支付终端具有极低交易成本、低成本运维模式、业务管理和电子支付完美集成,构筑了成本低、功能强、安全性高的移动支付平台,进一步拓展银行卡受理渠道,扩大银行卡应用范围,改善用户环境,提升用户体验,增强商户粘度。
作为一实施例,所述移动支付平台还包括APP管理系统,所述APP管理系统,用于在交易过程中进行应用程序版本比对,若智能设备在用版本与APP管理系统上应用程序配置不符时,提醒智能设备向APP管理系统发起应用程序更新请求。
作为一实施例,所述移动支付平台还包括移机监控系统,所述移机监控系统,用于接收通过交易处理系统上传来的智能设备的基准位置和交易位置的基站信息,而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围,从而监控mPOS是否发生移机。
作为一实施例,所述移动支付平台还包括业务管理服务器;所述业务管理服务器,用于负责系统内商户资料、终端资料、卡表信息等基本信息的维护管理,系统参数设置,交易统计分析等。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种基于智能设备的支付方法,其特征在于:它包括步骤,
S1)、用户从智能设备的应用程序中登录,进行业务管理操作需要支付时,智能设备将包含交易类型和交易金额的支付信息发送到mPOS;
S2)、mPOS接收交易金额并显示,待读取到用户卡信息并收到用户密码后,将用户卡信息及用户密码加密形成密文发送至智能设备;
S3)、智能设备获取用户电子签名,连同mPOS的安全模块号、交易类型、交易金额及mPOS发来的密文组织形成原始交易请求报文,对该原始交易请求报文进行hash运算后将hash值发送至mPOS;
S4)、mPOS对接收到的hash值计算得到原始交易请求报文的MAC后返回给智能设备;
S5)、智能设备将接收到的MAC附加在原始交易请求报文之后,组织形成交易请求报文;
S6)、智能设备向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道;
S7)、智能设备使用会话密钥加密交易请求报文,将加密后交易请求报文发送至VPN接入网关;
S8)、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统;
S9)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统,收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;
S10)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理,同时将交易应答报文转发至VPN接入网关;
所述交易后续处理包括,
S101)、判断收单机构后台返回的交易应答是交易成功还是交易失败,失败则执行步骤S102,成功则执行步骤S103;
S102)、将交易应答报文转发至VPN接入网关,而后执行步骤S11;
S103)、将交易请求报文中的电子签名组成电子签名请求报文发送至电子签名系统而后执行步骤S104;
S104)、电子签名系统获取电子签名请求报文中的电子签名生成并保存电子签购单,将电子签购单的保存结果作为返回结果形成电子签名应答报文返回至交易处理系统;
S105)、将电子签名应答报文的返回结果作为交易结果形成交易应答报文转发至VPN接入网关;
S11)、VPN接入网关使用会话密钥加密交易应答报文,而后将加密的交易应答报文转发至智能设备;
S12)、智能设备对接收到的加密的交易应答报文进行解密,若交易失败则显示失败信息,若交易成功,则显示交易成功。
2.如权利要求1所述的基于智能设备的支付方法,其特征在于:所述步骤S1之前还包括智能设备向mPOS发起终端主密钥远程下载请求,mPOS通过智能设备与交易处理系统交互,双向认证后,mPOS安全获得终端主密钥;向mPOS发起签到请求,mPOS透过智能设备与交易处理系统交互,同步交易流水号、工作密钥,并获得该终端在后台配置的APP信息的步骤。
3.如权利要求1所述的基于智能设备的支付方法,其特征在于:所述步骤S1中用户从智能设备的应用程序中登录后,应用程序访问APP管理系统检测版本是否一致,不一致时则向APP管理系统发起下载应用程序的请求。
4.如权利要求1所述的基于智能设备的支付方法,其特征在于:所述步骤S10中所述的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。
5.如权利要求1所述的基于智能设备的支付方法,其特征在于:所述步骤S104后还包括返回可访问该电子签购单的门户网址的步骤。
6.一种基于智能设备的支付平台系统,其特征在于:它包括mPOS、智能设备、移动支付平台及银行主机系统;所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换;
所述移动支付平台包括VPN接入网关,电子签名系统、交易处理系统、收单机构后台系统;
所述mPOS与智能设备通过音频口、USB口或蓝牙与mPOS连接;
所述智能设备,作为mPOS与移动支付平台进行交互的媒介,用于提供包括:用户登录验证后,进行业务管理操作需要支付时,供用户输入支付交易金额并将该交易金额发送到mPOS;获取用户电子签名,连同mPOS的安全模块号、交易类型、交易金额及mPOS发来的密文组织形成原始交易请求报文,对该原始交易请求报文进行hash运算后将hash值发送至mPOS;组成交易报文;向VPN接入网关发起连接请求,握手后双方根据协商的会话密钥建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关;对接收到的加密的交易应答报文进行解密,若交易失败则显示失败信息,若交易成功则显示交易成功;
所述mPOS,用于接收来自智能设备发送的交易金额并显示,待读取用户卡上信息、接受用户密码输入后,将其组织形成密文后发送至智能设备;对所接到的hash值计算MAC后返回给智能设备;
所述VPN接入网关,用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商,建立VPN通道;接收智能设备发送的加密交易请求报文解密后转发给交易处理系统;接收交易处理系统发来的交易应答报文后,使用会话密钥加密,而后将加密的交易应答报文转发至智能设备;接收智能设备发送的加密的电子签名请求报文,对其解密后转发至交易处理系统;接收交易处理系统转发的电子签名应答报文,对其使用会话密钥加密后发送给智能设备;
所述交易处理系统,用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统,所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志;根据收单机构后台系统响应结果进行交易后续处理,判断收单机构后台返回的交易应答报文中码为交易成功或交易失败,若交易失败则将交易应答报文直接转发至VPN接入网关,若交易成功则将交易请求报文中的电子签名生成电子签名请求报文发送至电子签名系统,而后将电子签名应答报文的返回结果作为交易结果形成交易应答报文转发至VPN接入网关;
所述收单机构后台系统,用于对交易处理系统发来的交易请求报文进行交易的账务处理并返回包含交易成功/失败码的交易应答报文;
所述电子签名系统,用于获取电子签名请求报文中的电子签名生成并保存电子签购单,将电子签购单的保存结果作为返回结果形成电子签名应答报文返回至交易处理系统。
7.如权利要求6所述的基于智能设备的支付平台系统,其特征在于:所述移动支付平台还包括APP管理系统,所述APP管理系统,用于在交易过程中进行应用程序版本比对,若智能设备在用版本与APP管理系统上应用程序配置不符时,提醒智能设备向APP管理系统发起应用程序更新请求。
8.如权利要求6所述的基于智能设备的支付平台系统,其特征在于:所述移动支付平台还包括移机监控系统,所述移机监控系统,用于接收通过交易处理系统上传来的智能设备的基准位置和交易位置的基站信息,而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围,从而监控mPOS是否发生移机。
9.如权利要求6所述的基于智能设备的支付平台系统,其特征在于:所述移动支付平台还包括业务管理服务器;所述业务管理服务器,用于负责系统内商户资料、终端资料、卡表信息基本信息的维护管理,系统参数设置,交易统计分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745646.8A CN103714453B (zh) | 2013-12-27 | 2013-12-27 | 基于智能设备的支付平台系统及支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310745646.8A CN103714453B (zh) | 2013-12-27 | 2013-12-27 | 基于智能设备的支付平台系统及支付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103714453A CN103714453A (zh) | 2014-04-09 |
| CN103714453B true CN103714453B (zh) | 2016-08-24 |
Family
ID=50407405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310745646.8A Active CN103714453B (zh) | 2013-12-27 | 2013-12-27 | 基于智能设备的支付平台系统及支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103714453B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108665257A (zh) * | 2018-04-24 | 2018-10-16 | 广东云卓全景网络科技有限公司 | 一种终端支付方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077688A (zh) * | 2014-06-09 | 2014-10-01 | 中国建设银行股份有限公司 | 一种基于ic卡的网络支付方法及相关装置 |
| CN104881782B (zh) * | 2015-05-11 | 2019-02-05 | 福建联迪商用设备有限公司 | 一种基于安全交易的方法、系统 |
| CN109617881A (zh) * | 2018-12-18 | 2019-04-12 | 福建联迪商用设备有限公司 | 一种pos终端报文的处理方法及终端 |
| CN110046906A (zh) * | 2019-04-18 | 2019-07-23 | 郑建建 | 一种mpos机与服务器的双向认证交易方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202110614U (zh) * | 2011-07-11 | 2012-01-11 | 深圳市移卡科技有限公司 | 移动支付装置、移动终端pos以及移动终端 |
| CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
| CN202548909U (zh) * | 2012-04-27 | 2012-11-21 | 深圳市神州海纳科技有限公司 | 基于平板电脑的移动支付装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2422805B1 (es) * | 2012-02-10 | 2014-07-11 | What You Look For S.L. | Procedimiento para el pago por teléfono móvil en comercios |
-
2013
- 2013-12-27 CN CN201310745646.8A patent/CN103714453B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202110614U (zh) * | 2011-07-11 | 2012-01-11 | 深圳市移卡科技有限公司 | 移动支付装置、移动终端pos以及移动终端 |
| CN102647274A (zh) * | 2012-04-12 | 2012-08-22 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
| CN202548909U (zh) * | 2012-04-27 | 2012-11-21 | 深圳市神州海纳科技有限公司 | 基于平板电脑的移动支付装置 |
Non-Patent Citations (1)
| Title |
|---|
| 移动支付习惯大改革 台湾推广mPOS移动收单;金卡工程;《金卡工程》;20130510;32 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108665257A (zh) * | 2018-04-24 | 2018-10-16 | 广东云卓全景网络科技有限公司 | 一种终端支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103714453A (zh) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103699989B (zh) | 基于智能设备的支付平台系统及支付方法 | |
| US20220207497A1 (en) | Acquisition of card information to enhance user experience | |
| US8874913B1 (en) | Secure communications between devices using a trusted server | |
| CN105339963A (zh) | 用来连接设备至用户账户的系统和方法 | |
| CN106572091B (zh) | 发票信息传递生成方法及其系统 | |
| CN103714453B (zh) | 基于智能设备的支付平台系统及支付方法 | |
| CN105027153A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和系统 | |
| EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
| KR20150026233A (ko) | 디지털 카드 기반의 결제 시스템 및 방법 | |
| WO2001020509A1 (fr) | Porte-monnaie electronique | |
| CN109003067A (zh) | 一种基于电子秤的动态二维码聚合支付系统及其工作方法 | |
| KR20140007707A (ko) | Qr 코드 스캔을 이용한 스마트 간편 결제 시스템 및 방법 | |
| US20110029437A1 (en) | Information System, Processing Station and Credit Card Payment Method | |
| US20160125407A1 (en) | Systems and Methods for Secure Remote Payments | |
| AU2019226138B2 (en) | Method and apparatus for the transfer of a money amount by using a two-dimension image code | |
| CN101388096A (zh) | 一种多平台的数据标准化处理方法及系统 | |
| KR20100009153A (ko) | 결제 서비스 장치, 결제 서비스 시스템 및 그 방법 | |
| KR101135031B1 (ko) | 전자세금계산서 매입 역발행을 순방향으로 전환 처리하는 방법 | |
| US20140156528A1 (en) | Method and system for secure mobile payment of a vendor or service provider via a demand draft | |
| KR101449425B1 (ko) | 지불 서비스 제공 방법 및 장치 | |
| KR101157876B1 (ko) | 전자 계약 체결을 위한 전자적 장치 | |
| TWM545956U (zh) | 行動支付系統 | |
| KR20100036502A (ko) | 상품고유정보를 이용한 금융상품 투자 방법 및 시스템과 이를 위한 프로그램 기록매체 | |
| KR101047951B1 (ko) | 기업 자원 관리를 이용한 전자세금계산서 발행 시스템 및 방법 | |
| KR20170024518A (ko) | 디지털 콘텐츠를 제공하는 방법, 서버 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |