CN103812637B - 一种刷卡方法及系统 - Google Patents
一种刷卡方法及系统 Download PDFInfo
- Publication number
- CN103812637B CN103812637B CN201410018345.XA CN201410018345A CN103812637B CN 103812637 B CN103812637 B CN 103812637B CN 201410018345 A CN201410018345 A CN 201410018345A CN 103812637 B CN103812637 B CN 103812637B
- Authority
- CN
- China
- Prior art keywords
- amount information
- encryption
- decryption
- encryption amount
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种刷卡方法及系统,属于刷卡支付领域。所述方法包括:接收终端发送的原始金额信息;通过存储在硬件内的密钥体系对所述原始金额信息进行加密,得到第一加密金额信息;将所述第一加密金额信息发送给终端,以使终端对所述第一加密金额信息进行加密得到第二加密金额信息,和对所述原始金额信息进行加密得到第三加密金额信息,并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。本发明通过所述刷卡方法及系统,更安全可靠地保护了金额信息。
Description
技术领域
本发明涉及刷卡支付领域,特别涉及一种刷卡方法及系统。
背景技术
最近几年随着技术的不断更新,移动互联网得到了前所未有的飞速发展,特别在移动支付领域有着颠覆性的发展。在移动支付过程中信息安全有着至关重要的作用,在支付过程中一些敏感的数据的安全更是不容忽视,特别是金额的数据。
现有技术通过终端对原始金额信息进行软件加密后上传服务器,服务器接收加密后的原始金额信息进行解密,将解密后的原始金额信息提交给支付系统进行支付。由于加密使用的是软件加密,加密后的原始金额信息易被劫持并更改,导致金额信息不安全。
发明内容
本发明实施例提供了一种刷卡方法及系统,更安全可靠地保护了金额信息。
一方面,本发明实施例提供了一种刷卡方法,所述方法包括:
接收终端发送的原始金额信息;
通过存储在硬件内的密钥体系对所述原始金额信息进行加密,得到第一加密金额信息;
将所述第一加密金额信息发送给终端,以使终端对所述第一加密金额信息进行加密得到第二加密金额信息,和对所述原始金额信息进行加密得到第三加密金额信息,并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
一方面,本发明实施例提供了一种刷卡方法,所述方法包括:
接收终端发送的第二加密金额信息和第三加密金额信息;
对所述第二加密金额信息和所述第三加密金额信息进行解密;
将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较;
若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统,进行支付。
一方面,本发明实施例提供了一种刷卡器,所述刷卡器包括:
原始信息接收模块,用于接收终端发送的原始金额信息;
加密模块,用于通过存储在硬件内的密钥体系对所述原始金额信息进行加密,得到第一加密金额信息;
第一发送模块,用于将所述第一加密金额信息发送给终端,以使终端对所述第一加密金额信息进行加密得到第二加密金额信息,和对所述原始金额信息进行加密得到第三加密金额信息,并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
一方面,本发明实施例提供了一种服务器,所述服务器包括:
接收模块,用于接收终端发送的第二加密金额信息和第三加密金额信息;
解密模块,用于对所述第二加密金额信息和所述第三加密金额信息进行解密;
比较模块,用于将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较;
提交模块,用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统,进行支付。
一方面,本发明实施例提供了一种终端,其特征在于,所述终端包括:
第二发送模块,用于将原始金额信息发送给刷卡器;
第二加密模块,用于接收刷卡器发送的第一加密金额信息,对所述第一加密金额信息进行加密,得到第二加密金额信息;
第三加密模块,用于对所述原始金额信息进行加密,得到第三加密金额信息;
第三发送模块,用于将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
一方面,本发明实施例提供了一种系统,包括:上述的刷卡器,上述的服务器,和上述的终端。
本发明提供的技术方案带来的有益效果是:
从上述本发明实施例可知,由于使用存储在刷卡器硬件内的密钥体系对原始金额进行加密,与软件加密数据相比,硬件加密数据更难被破解,因此,更安全可靠地保护了金额信息。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的刷卡方法流程图;
图2为本发明实施例二提供的刷卡方法流程图;
图3为本发明实施例三提供的刷卡器结构示意图;
图4为本发明实施例四提供的服务器结构示意图;
图5为本发明实施例五提供的终端结构示意图;
图6为本发明实施例六提供的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本发明实施例提供的刷卡方法,如图1所示,该方法步骤包括:
101:接收终端发送的原始金额信息。
例如,刷卡器通过音频接口接收终端发送的原始金额信息为100。
102:通过存储在硬件内的密钥体系对所述原始金额信息进行加密,得到第一加密金额信息。
例如,通过存储在刷卡器硬件内的密钥体系对所述原始金额信息100进行加密,得到第一加密金额信息为5188。
103:将所述第一加密金额信息发送给终端,以使终端对所述第一加密金额信息进行加密得到第二加密金额信息,和对所述原始金额信息进行加密得到第三加密金额信息,并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
例如,刷卡器通过音频接口将所述第一加密金额信息5188发送给终端,以使终端对所述第一加密金额信息5188进行加密得到第二加密金额信息为4710,和对所述原始金额信息100进行加密得到第三加密金额信息为641,并将所述第二加密金额信息4710和所述第三加密金额信息641通过无线网络发送给服务器。
本实施例通过使用存储在刷卡器硬件内的密钥体系对原始金额进行加密,与软件加密数据相比,硬件加密数据更难被破解,因此,更安全可靠地保护了金额信息。
实施例二
本发明实施例二提供的刷卡方法,如图2所示,该方法步骤包括:
201:接收终端发送的第二加密金额信息和第三加密金额信息。
例如,通过无线网络接收终端发送的第二加密金额信息4710和第三加密金额信息641。
202:对所述第二加密金额信息和所述第三加密金额信息进行解密。对所述第二加密金额信息进行两次解密,得到解密后的第二加密金额信息;对所述第三加密金额信息进行一次解密,得到解密后的第三加密金额信息。
例如,对所述第二加密金额信息4710和所述第三加密金额信息641进行解密,得到解密后的第二加密金额信息为100,得到解密后的第三加密金额信息为100。
203:将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较。
204a:若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统,进行支付。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,说明金额信息没有被劫持更改,可以进行支付。
例如,若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息都为100,则将金额信息100提交给支付系统,进行支付。
204b:若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同,则拒绝支付,并将提示信息返回给所述终端。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同,说明金额信息被劫持更改,不可以进行支付。
例如,解密后的所述第二加密金额信息为100,而解密后的所述第三加密金额信息为400,则拒绝支付,并将提示信息返回给所述终端。
步骤204a和步骤204b只执行其中一个。
本实施例通过将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相比较,识别出金额信息是否被劫持更改,因此,更安全可靠地保护了金额信息。
实施例三
本发明实施例提供的刷卡器30,对应上述方法实施例,该刷卡器30可以用于上述方法实施例的步骤中,其具体各个步骤中的应用可以参照上述方法实施例。如图3所示,刷卡器30包括:
原始信息接收模块310,用于接收终端发送的原始金额信息。
例如,刷卡器原始信息接收模块310通过音频接口接收终端发送的原始金额信息为100。
加密模块320,用于通过存储在硬件内的密钥体系对所述原始金额信息进行加密,得到第一加密金额信息。
例如,刷卡器加密模块310通过存储在刷卡器硬件内的密钥体系对所述原始金额信息100进行加密,得到第一加密金额信息为5188。
第一发送模块330,用于将所述第一加密金额信息发送给终端,以使终端对所述第一加密金额信息进行加密得到第二加密金额信息,和对所述原始金额信息进行加密得到第三加密金额信息,并将所述第二加密金额信息和所述第三加密金额信息发送给服务器。
例如,刷卡器第一发送模块320通过音频接口将所述第一加密金额信息5188发送给终端,以使终端对所述第一加密金额信息5188进行加密得到第二加密金额信息为4710,和对所述原始金额信息100进行加密得到第三加密金额信息为641,并将所述第二加密金额信息4710和所述第三加密金额信息641通过无线网络发送给服务器。
本发明实施例提供的刷卡器30,刷卡器30通过使用存储在刷卡器硬件内的密钥体系对原始金额进行加密,与软件加密数据相比,硬件加密数据更难被破解,因此,更安全可靠地保护了金额信息。
实施例四
本发明实施例提供的服务器40,对应上述方法实施例,该服务器40可以用于上述方法实施例的步骤中,其具体各个步骤中的应用可以参照上述方法实施例。如图4所示,包括:
接收模块410,用于接收终端发送的第二加密金额信息和第三加密金额信息。
例如,服务器接收模块410通过无线网络接收终端发送的第二加密金额信息4710和第三加密金额信息641。
解密模块420,用于对所述第二加密金额信息和所述第三加密金额信息进行解密。对所述第二加密金额信息进行两次解密,得到解密后的第二加密金额信息;对所述第三加密金额信息进行一次解密,得到解密后的第三加密金额信息。
例如,服务器解密模块420对所述第二加密金额信息4710和所述第三加密金额信息641进行解密,得到解密后的第二加密金额信息为100,得到解密后的第三加密金额信息为100。
比较模块430,用于将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较。
提交模块440,用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统,进行支付。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,说明金额信息没有被劫持更改,可以进行支付。
例如,若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息都为100,服务器提交模块440则将金额信息100提交给支付系统,进行支付。
优选地,服务器40还包括拒绝模块450,用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同,则拒绝支付,并将提示信息返回给所述终端。若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同,说明金额信息被劫持更改,不可以进行支付。
例如,解密后的所述第二加密金额信息为100,而解密后的所述第三加密金额信息为400,服务器拒绝模块450则拒绝支付,并将提示信息返回给所述终端。
本发明实施例提供的服务器40,服务器40将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相比较,识别出金额信息是否被劫持更改,因此,更安全可靠地保护了金额信息。
实施例五
本发明实施例提供的终端50,如图5所示,包括:
第二发送模块510,用于将原始金额信息发送给刷卡器30。
例如,终端第二发送模块510通过音频接口将原始金额信息100发送给刷卡器30。
第二加密模块520,用于接收刷卡器30发送的第一加密金额信息,对所述第一加密金额信息进行加密,得到第二加密金额信息。
例如,终端第二加密模块520通过音频接口接收刷卡器30发送的第一加密金额信息5188,对所述第一加密金额信息进行加密,此处的加密可以为软件加密,得到第二加密金额信息为4170。
第三加密模块530,用于对所述原始金额信息进行加密,得到第三加密金额信息。
例如,终端第三加密模块530对所述原始金额信息100进行加密,得到第三加密金额信息为641。
第三发送模块540,用于将所述第二加密金额信息和所述第三加密金额信息发送给服务器40。
例如,终端第三发送模块540通过无线网络将所述第二加密金额信息4170和所述第三加密金额信息641发送给服务器40。
本发明实施例提供的终端50,终端50将原始金额信息发送给刷卡器,以使刷卡器使用存储在刷卡器硬件内的密钥体系对原始金额进行加密,与软件加密数据相比,硬件加密数据更难被破解,终端50还将将所述第二加密金额信息和所述第三加密金额信息发送给服务器,以使服务器将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相比较,识别出金额信息是否被劫持更改,因此,更安全可靠地保护了金额信息。
实施例六
本发明实施例提供的系统,如图6所示,包括:
上述实施例中提供的刷卡器30,用于接收终端发送的原始金额信息,通过存储在硬件内的密钥体系对所述原始金额信息进行加密,得到第一加密金额信息;将所述第一加密金额信息发送给终端50,以使终端50对所述第一加密金额信息进行加密得到第二加密金额信息,和对所述原始金额信息进行加密得到第三加密金额信息,并将所述第二加密金额信息和所述第三加密金额信息发送给服务器40。
上述实施例中提供的服务器40,用于接收终端50发送的第二加密金额信息和第三加密金额信息;对所述第二加密金额信息和所述第三加密金额信息进行解密;将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较;若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统,进行支付;若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同,则拒绝支付,并将提示信息返回给终端50。
上述实施例中提供的终端50,用于将原始金额信息发送给刷卡器30;接收刷卡器30发送的第一加密金额信息,对所述第一加密金额信息进行加密,得到第二加密金额信息;对所述原始金额信息进行加密,得到第三加密金额信息;将所述第二加密金额信息和所述第三加密金额信息发送给服务器40。
本发明实施例提供的系统,通过使用存储在刷卡器硬件内的密钥体系对原始金额进行加密,与软件加密数据相比,硬件加密数据更难被破解,因此,更安全可靠地保护了金额信息。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种刷卡方法,其特征在于,所述方法包括:
接收终端发送的第二加密金额信息和第三加密金额信息;所述第二加密金额信息为对第一加密金额信息进行加密所得到;所述第三加密金额信息为对原始金额信息进行加密所得到;所述第一加密金额信息为通过存储在硬件内的密钥体系对所述原始金额信息进行加密所得到;
对所述第二加密金额信息和所述第三加密金额信息进行解密;
将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较;
若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统,进行支付。
2.根据权利要求1所述的方法,其特征在于,所述将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较之后,还包括:
若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同,则拒绝支付,并将提示信息返回给所述终端。
3.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收终端发送的第二加密金额信息和第三加密金额信息;所述第二加密金额信息为对第一加密金额信息进行加密所得到;所述第三加密金额信息为对原始金额信息进行加密所得到;所述第一加密金额信息为通过存储在硬件内的密钥体系对所述原始金额信息进行加密所得到;
解密模块,用于对所述第二加密金额信息和所述第三加密金额信息进行解密;
比较模块,用于将解密后的所述第二加密金额信息和解密后的所述第三加密金额信息进行比较;
提交模块,用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息相同,则将解密后的所述第二加密金额信息或解密后的所述第三加密金额信息提交给支付系统,进行支付。
4.根据权利要求3所述的服务器,其特征在于,所述服务器还包括:
拒绝模块,用于若解密后的所述第二加密金额信息和解密后的所述第三加密金额信息不相同,则拒绝支付,并将提示信息返回给所述终端。
5.一种系统,其特征在于,包括:权利要求3至权利要求4任一项所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410018345.XA CN103812637B (zh) | 2014-01-15 | 2014-01-15 | 一种刷卡方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410018345.XA CN103812637B (zh) | 2014-01-15 | 2014-01-15 | 一种刷卡方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103812637A CN103812637A (zh) | 2014-05-21 |
| CN103812637B true CN103812637B (zh) | 2017-05-03 |
Family
ID=50708887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410018345.XA Active CN103812637B (zh) | 2014-01-15 | 2014-01-15 | 一种刷卡方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103812637B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006030281A2 (en) * | 2004-09-14 | 2006-03-23 | Waterleaf Limited | Online commercial transaction system and method of operation thereof |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
| CN202694458U (zh) * | 2012-08-14 | 2013-01-23 | 山东财经大学 | 基于移动智能通信设备的在线支付系统 |
| CN103093341A (zh) * | 2012-12-27 | 2013-05-08 | 德赛电子(惠州)有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
-
2014
- 2014-01-15 CN CN201410018345.XA patent/CN103812637B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006030281A2 (en) * | 2004-09-14 | 2006-03-23 | Waterleaf Limited | Online commercial transaction system and method of operation thereof |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN102354418A (zh) * | 2011-10-09 | 2012-02-15 | 钱袋网(北京)信息技术有限公司 | 交易信息处理系统及方法 |
| CN202694458U (zh) * | 2012-08-14 | 2013-01-23 | 山东财经大学 | 基于移动智能通信设备的在线支付系统 |
| CN103093341A (zh) * | 2012-12-27 | 2013-05-08 | 德赛电子(惠州)有限公司 | 一种基于rfid智能支付系统的安全支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103812637A (zh) | 2014-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203184B2 (en) | Transaction messaging | |
| CN106878245B (zh) | 图形码信息提供、获取方法、装置及终端 | |
| JP6743276B2 (ja) | エンドツーエンド鍵管理のためのシステム及び方法 | |
| CN101334884B (zh) | 提高转账安全性的方法和系统 | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
| CN103971241A (zh) | 一种双通道支付的方法和系统 | |
| CN103456050B (zh) | 电子确认方法和系统 | |
| CN103326862A (zh) | 电子签名方法及系统 | |
| CN104715370A (zh) | 基于加密二维码进行安全支付的方法和系统 | |
| CN102812487A (zh) | 用于提供基于因特网交易的方法和系统 | |
| CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN104125072A (zh) | 一种非接触式动态口令认证方法及系统 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| WO2019232766A1 (zh) | 交易方法、硬件钱包和交易设备 | |
| CN103812637B (zh) | 一种刷卡方法及系统 | |
| CN103929722A (zh) | 一种短信加密方法和系统 | |
| CN104486081A (zh) | Nfc设备数据的加密传输方法和系统 | |
| CN103903130A (zh) | 通过近距离通信实现的支付系统及支付方法 | |
| KR101394147B1 (ko) | 모바일에서 안전하게 인증서를 사용하는 방법 | |
| US20240354756A1 (en) | Transaction messaging |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |