CN104348610A - 基于云pos交易敏感数据的安全传输方法和系统 - Google Patents
基于云pos交易敏感数据的安全传输方法和系统 Download PDFInfo
- Publication number
- CN104348610A CN104348610A CN201310326834.7A CN201310326834A CN104348610A CN 104348610 A CN104348610 A CN 104348610A CN 201310326834 A CN201310326834 A CN 201310326834A CN 104348610 A CN104348610 A CN 104348610A
- Authority
- CN
- China
- Prior art keywords
- transaction
- cloud pos
- pos terminal
- sensitive data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
本发明公开了一种基于云 POS 交易敏感数据的安全传输方法,包括如下步骤: (a) 与云 POS 终端交换交易过程密钥; (b) 从所述云 POS 终端接收采用所述交易过程密钥加密的交易请求报文;以及 (c) 从所述交易请求报文中获取交易敏感数据,并使用所述交易过程密钥来对所述交易敏感数据进行操作,以上传至金融收单平台。本发明还公开了一种基于云 POS 交易敏感数据的安全传输系统。
Description
技术领域
本发明涉及金融数据处理领域,具体来说,涉及基于云POS交易敏感数据的安全传输方法和系统。
背景技术
销售点(Point Of Sale, POS)终端是一种结算终端,可以对持卡消费者进行刷卡消费,已广泛应用于各种商场等消费场合,可有效满足消费者的持卡消费需要,提高消费者的消费体验。
POS终端主要是通过读取消费者所持卡的账户信息,连同消费金额以及商户信息等发送给金融收单平台,由金融收单平台实现对消费者的扣费处理,从而实现刷卡消费,其中,POS终端是金融收单平台所认可的设备,POS终端具有代表商户信息的唯一的标识,是代表终端持有者的一个设备,POS终端在使用前,需要在金融收单平台上进行注册;金融收单平台收到POS终端发送来的消费信息后,首先会识别POS终端标识,并对消费者进行扣费,对消费者进行扣费的过程,就是将消费者的消费金额从消费者的账户转入商户的账户的过程。
现有的POS终端通常是与金融收单平台直接通信,由于其采用落后的技术架构,常导致POS运营维护成本过高、终端新业务推广困难等问题。另外,就现有的POS终端而言,大部分采用拨号接入的方式,交易数据的安全性完全取决于专网通道;其它一部分则采用互联网接入方式,交易数据的安全性完全取决于3G等安全网络通道,交易数据本身没有通过额外的安全措施来保障。
发明内容
为解决上述问题,本发明的发明人提出采用云POS的互联网安全接入方式,在保证接入通道安全性的同时,采用对金融交易数据的安全加密的方式,更好地提到金融POS的交易安全性,促进POS行业的发展。
按照本发明的一个方面,提供了一种基于云POS交易敏感数据的安全传输方法,包括如下步骤:(a) 与云POS终端交换交易过程密钥;(b) 从所述云POS终端接收采用所述交易过程密钥加密的交易请求报文;以及(c) 从所述交易请求报文中获取交易敏感数据,并使用所述交易过程密钥来对所述交易敏感数据进行操作,以上传至金融收单平台。
在上述安全传输方法中,步骤(a)包括:从云POS终端中的支付应用接收签到请求;根据所述签到请求,通过交易主密钥发散出交易过程密钥;生成签到报文,所述报文中包含所述交易过程密钥;以及通过安全通道将所述报文下发到所述云POS终端。
在上述安全传输方法中,所述交易主密钥与所述云POS终端对应,并且在所述云POS终端的初始化过程中被灌入所述云POS终端的安全模块中。
在上述安全传输方法中,步骤(c)包括:对所述交易请求报文进行解析,以获取交易敏感数据;使用所述交易过程密钥来进行解密并进行数据完整性验证;以及以适当的报文格式将所述交易敏感数据上传至金融收单平台。
按照本发明的另一个方面,提供了一种基于云POS交易敏感数据的安全传输方法,包括如下步骤:(a) 与云POS后台系统交换交易过程密钥;(b) 获取交易敏感数据,并采用所述交易过程密钥对所述交易敏感数据进行对称加密;以及(c) 通过安全通道向所述云POS后台发送交易请求报文,以供其操作后再以上传至金融收单平台,其中所述交易请求报文包含经加密的交易敏感数据。
在上述安全传输方法中,步骤(a)包括:通过安全通道。向云POS后台系统发起签到请求;接收来自所述云POS后台系统的签到应答报文,所述签到应答报文包含由所述云POS后台系统中的交易加解密模块通过交易主密钥发散出的交易过程密钥;以及存储所述交易过程密钥。
在上述安全传输方法中,所述交易主密钥与云POS终端对应,并且在所述云POS终端的初始化过程中被灌入所述云POS终端的安全模块中。
按照本发明的另一方面,提供了一种基于云POS交易敏感数据的安全传输系统,包括:云POS后台系统,所述云POS后台系统包含交易加解密模块,用于管理交易过程密钥并对交易敏感数据执行加解密操作;以及云POS终端,所述云POS终端包含安全模块,至少能保存终端的交易过程密钥及交易主密钥;其中,在云POS终端用户执行金融交易之前,所述云POS后台系统与所述云POS终端交换交易过程密钥;运行于所述云POS终端之上的支付应用访问所述安全模块的加密接口,所述安全模块通过所述交易过程密钥对所述交易敏感数据进行对称加密,并将加密后的密文返回给支付应用;所述支付应用通过安全通道向所述云POS后台发送交易请求报文;所述云POS后台对交易请求报文进行解析,获取所述交易敏感数据,在使用所述交易过程密钥进行解密;所述云POS后台将所述交易敏感数据以适当的报文格式上传至金融收单平台。
在上述安全传输系统中,所述云POS终端配置成通过如下方式与所述云POS后台系统交换交易过程密钥:运行于所述云POS终端之上的支付应用通过安全通道,向所述云POS后台系统发起签到请求;所述云POS后台接收到签到请求后,由交易加解密模块通过交易主密钥发散出交易过程密钥,然后生成签到应答报文,通过安全通道下发到所述云POS终端;以及所述云POS终端收到签到应答报文后,由支付应用访问所述安全模块来将所述交易过程密钥保存于所述安全模块中,其中所述交易过程密钥由所述交易主密钥来保护。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是按照本发明的一个实施例、基于云POS交易敏感数据的安全传输系统的示意图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
参考图1,图1示出了按照本发明的一个实施例、基于云POS交易敏感数据的安全传输系统的示意图。
如图1所示,安全模块是云POS终端硬件组成部分,其包括但不限于密码键盘、云POS安全存储模块(位于终端硬件主板上或内嵌于CPU中)等。该安全模块至少能保存交易主密钥、交易过程密钥,并能执行加解密操作。
支付应用运行于云POS终端系统之上,主要功能包括:1、安全存储交易过程密钥:在与云POS后台执行金融交易操作之前,必须先与后台协商交易过程密钥,然后将交易过程密钥安全存储于安全模块中(交易过程密钥受交易主密钥保护) 2、交易数据加解密:获取、显示用户的输入输出数据(卡号、CVN号、交易金额等等)。支付应用获取用户交易数据后,通过安全模块对交易数据进行对称加密(加密算法不限于DES、3DES等),然后通过安全通道上传交易数据至云POS后台系统。
交易加解密模块是云POS后台系统的重要组成部分之一,主要功能包括:1、管理交易过程密钥:在进行金融交易之前,通过交易主密钥发散出交易过程密钥,然后下发到云POS终端,由支付应用进行安全存储,以供对交易数据进行加解密。2、对支付应用上送的交易敏感数据进行解密,然后输出交易敏感数据明文,最后以某种报文格式上送至金融收单平台。
按照本发明的一个实施例,基于云POS交易敏感数据的安全传输方法采用如图1所示的系统来进行。具体来说,交易过程密钥管理流程可如下所示:
1、 在布放云POS终端时,人工对云POS终端进行参数初始化,将该台终端对应的交易主密钥(在云POS后台系统中有记录)灌入云POS终端的安全模块中。
2、 云POS终端用户(收银员)在执行金融交易(诸如消费、预授权等交易)之前,先进行交易过程密钥协商操作(签到操作)。
3、 整个签到流程如下:(1)支付应用通过安全通道,向云POS后台系统(以下称“后台”)发起签到请求;(2)后台接收后签到请求后,由交易加解密模块通过交易主密钥发散出交易过程密钥,然后生成签到应答报文,通过安全通道下发到云POS终端;(3)云POS终端收到签到应答报文后,由支付应用访问安全模块,将交易过程密钥安全保存于安全模块中(交易过程密钥受交易主密钥保护)。
4、 流程结束。
交易敏感数据安全传输流程如下:
1、云POS终端用户(收银员)执行金融交易(诸如消费、预授权等交易),由支付应用获取交易数据(卡号、CVN号、交易金额等等)。
2、支付应用访问安全模块加密接口,安全模块通过签到协商的交易过程密钥,对交易敏感数据(卡号、CVN号、交易金额等等)进行对称加密,将加密后的密文返回给支付应用。
3、支付应用通过安全通道,向后台发送交易请求报文。
4、后台对交易请求报文进行解析,获取交易敏感数据,再使用交易过程密钥进行解密,数据完整性验证等,最后以某种报文格式上送至金融收单平台。
5、流程结束。
综上所述,本发明提出了一种新型的云POS交易数据安全传输方案,采用动态过程密钥加密方式,在保证交易接入通道的安全性同时,对交易敏感数据的进行加密,提高了交易数据的安全性。该方案至少具有以下优点:
1、 对传统终端交易安全性的补充,更有利于云POS终端的推广与发展,从而推动金融POS行业的发展。
2、 在本方案中,传统的金融收单平台不需做任何改动,实现简洁,兼容性好。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (9)
1.一种基于云POS交易敏感数据的安全传输方法,包括如下步骤:
(a) 与云POS终端交换交易过程密钥;
(b) 从所述云POS终端接收采用所述交易过程密钥加密的交易请求报文;以及
(c) 从所述交易请求报文中获取交易敏感数据,并使用所述交易过程密钥来对所述交易敏感数据进行操作,以上传至金融收单平台。
2.如权利要求1所述的安全传输方法,其中,步骤(a)包括:
从云POS终端中的支付应用接收签到请求;
根据所述签到请求,通过交易主密钥发散出交易过程密钥;
生成签到报文,所述报文中包含所述交易过程密钥;以及
通过安全通道将所述报文下发到所述云POS终端。
3.如权利要求2所述的安全传输方法,其中,所述交易主密钥与所述云POS终端对应,并且在所述云POS终端的初始化过程中被灌入所述云POS终端的安全模块中。
4.如权利要求1所述的安全传输方法,其中,步骤(c)包括:
对所述交易请求报文进行解析,以获取交易敏感数据;
使用所述交易过程密钥来进行解密并进行数据完整性验证;以及
以适当的报文格式将所述交易敏感数据上传至金融收单平台。
5.一种基于云POS交易敏感数据的安全传输方法,包括如下步骤:
(a) 与云POS后台系统交换交易过程密钥;
(b) 获取交易敏感数据,并采用所述交易过程密钥对所述交易敏感数据进行对称加密;以及
(c) 通过安全通道向所述云POS后台发送交易请求报文,以供其操作后再以上传至金融收单平台,其中所述交易请求报文包含经加密的交易敏感数据。
6.如权利要求5所述的安全传输方法,其中,步骤(a)包括:
通过安全通道,向云POS后台系统发起签到请求;
接收来自所述云POS后台系统的签到应答报文,所述签到应答报文包含由所述云POS后台系统中的交易加解密模块通过交易主密钥发散出的交易过程密钥;以及
存储所述交易过程密钥。
7.如权利要求6所述的安全传输方法,其中,所述交易主密钥与云POS终端对应,并且在所述云POS终端的初始化过程中被灌入所述云POS终端的安全模块中。
8.一种基于云POS交易敏感数据的安全传输系统,包括:
云POS后台系统,所述云POS后台系统包含交易加解密模块,用于管理交易过程密钥并对交易敏感数据执行加解密操作;以及
云POS终端,所述云POS终端包含安全模块,至少能保存终端的交易过程密钥及交易主密钥;
其中,在云POS终端用户执行金融交易之前,所述云POS后台系统与所述云POS终端交换交易过程密钥;运行于所述云POS终端之上的支付应用访问所述安全模块的加密接口,所述安全模块通过所述交易过程密钥对所述交易敏感数据进行对称加密,并将加密后的密文返回给支付应用;所述支付应用通过安全通道向所述云POS后台发送交易请求报文;所述云POS后台对交易请求报文进行解析,获取所述交易敏感数据,在使用所述交易过程密钥进行解密;所述云POS后台将所述交易敏感数据以适当的报文格式上传至金融收单平台。
9.如权利要求8所述的安全传输系统,其中,所述云POS终端配置成通过如下方式与所述云POS后台系统交换交易过程密钥:
运行于所述云POS终端之上的支付应用通过安全通道,向所述云POS后台系统发起签到请求;
所述云POS后台接收到签到请求后,由交易加解密模块通过交易主密钥发散出交易过程密钥,然后生成签到应答报文,通过安全通道下发到所述云POS终端;以及
所述云POS终端收到签到应答报文后,由支付应用访问所述安全模块来将所述交易过程密钥保存于所述安全模块中,其中所述交易过程密钥由所述交易主密钥来保护。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310326834.7A CN104348610A (zh) | 2013-07-31 | 2013-07-31 | 基于云pos交易敏感数据的安全传输方法和系统 |
PCT/CN2014/083003 WO2015014245A1 (zh) | 2013-07-31 | 2014-07-25 | 基于云pos交易敏感数据的安全传输方法和系统 |
EP14832031.0A EP3029880B1 (en) | 2013-07-31 | 2014-07-25 | Method and system for safely transmitting transaction sensitive data based on cloud pos |
US14/907,036 US20160189126A1 (en) | 2013-07-31 | 2014-07-25 | Method and system for safely transmitting transaction sensitive data based on cloud pos |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310326834.7A CN104348610A (zh) | 2013-07-31 | 2013-07-31 | 基于云pos交易敏感数据的安全传输方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104348610A true CN104348610A (zh) | 2015-02-11 |
Family
ID=52430989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310326834.7A Pending CN104348610A (zh) | 2013-07-31 | 2013-07-31 | 基于云pos交易敏感数据的安全传输方法和系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20160189126A1 (zh) |
EP (1) | EP3029880B1 (zh) |
CN (1) | CN104348610A (zh) |
WO (1) | WO2015014245A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715545A (zh) * | 2015-03-17 | 2015-06-17 | 萧东 | 安全自动交易机及其方法 |
CN106603510A (zh) * | 2016-11-28 | 2017-04-26 | 深圳市金立通信设备有限公司 | 一种数据处理方法及终端 |
CN107046466A (zh) * | 2017-05-11 | 2017-08-15 | 广东网金控股股份有限公司 | 一种在线密钥交换方法及系统 |
CN107392588A (zh) * | 2017-06-21 | 2017-11-24 | 深圳市欧乐在线技术发展有限公司 | 一种基于信令网络的支付装置及其实现方法 |
WO2018019125A1 (zh) * | 2016-07-26 | 2018-02-01 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
CN107770165A (zh) * | 2017-10-12 | 2018-03-06 | 北京趣拿软件科技有限公司 | 一种模拟设备发送请求的方法和装置 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9461973B2 (en) | 2014-03-19 | 2016-10-04 | Bluefin Payment Systems, LLC | Systems and methods for decryption as a service |
US11256798B2 (en) | 2014-03-19 | 2022-02-22 | Bluefin Payment Systems Llc | Systems and methods for decryption as a service |
JP6239805B2 (ja) | 2014-03-19 | 2017-11-29 | ブルーフィン ペイメント システムズ エルエルシーBluefin Payment Systems,Llc | 暗号化装置のフィンガープリントを作成するシステム及び方法 |
US11711350B2 (en) | 2017-06-02 | 2023-07-25 | Bluefin Payment Systems Llc | Systems and processes for vaultless tokenization and encryption |
US10311421B2 (en) | 2017-06-02 | 2019-06-04 | Bluefin Payment Systems Llc | Systems and methods for managing a payment terminal via a web browser |
US11070534B2 (en) | 2019-05-13 | 2021-07-20 | Bluefin Payment Systems Llc | Systems and processes for vaultless tokenization and encryption |
US20190114628A1 (en) * | 2017-10-12 | 2019-04-18 | Bluefin Payment Systems Llc | Systems and methods for parsing and decrypting payloads |
CN114448707A (zh) * | 2022-02-08 | 2022-05-06 | 易信(厦门)信用服务技术有限公司 | 一种基于供应链金融的数据传输方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
CN102214377A (zh) * | 2011-06-22 | 2011-10-12 | 钱袋网(北京)信息技术有限公司 | 云pos管理平台以及云pos系统 |
CN102760335A (zh) * | 2012-07-18 | 2012-10-31 | 朱磊 | 无线移动智能收银系统及其实现方法 |
US20130103545A1 (en) * | 2011-10-21 | 2013-04-25 | GCCA Inc. | Cloud Credit Card Transaction System and Transaction Method Thereof |
CN103186860A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1000481A1 (en) * | 1997-05-09 | 2000-05-17 | Connotech Experts-Conseils Inc. | Initial secret key establishment including facilities for verification of identity |
CA2621147C (en) * | 2008-02-15 | 2013-10-08 | Connotech Experts-Conseils Inc. | Method of bootstrapping an authenticated data session configuration |
US9390410B2 (en) * | 2010-02-18 | 2016-07-12 | Lemon, Inc. | Automated transaction system and settlement processes |
US9208488B2 (en) * | 2011-11-21 | 2015-12-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
CN102647274B (zh) * | 2012-04-12 | 2014-10-08 | 福建联迪商用设备有限公司 | Pos终端、终端接入前置、主密钥管理系统及其方法 |
GB2506841A (en) * | 2012-08-13 | 2014-04-16 | Banctec Ltd | Mobile merchant POS processing |
CN103035078B (zh) * | 2012-11-30 | 2015-05-27 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
-
2013
- 2013-07-31 CN CN201310326834.7A patent/CN104348610A/zh active Pending
-
2014
- 2014-07-25 EP EP14832031.0A patent/EP3029880B1/en active Active
- 2014-07-25 US US14/907,036 patent/US20160189126A1/en not_active Abandoned
- 2014-07-25 WO PCT/CN2014/083003 patent/WO2015014245A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
CN102214377A (zh) * | 2011-06-22 | 2011-10-12 | 钱袋网(北京)信息技术有限公司 | 云pos管理平台以及云pos系统 |
US20130103545A1 (en) * | 2011-10-21 | 2013-04-25 | GCCA Inc. | Cloud Credit Card Transaction System and Transaction Method Thereof |
CN103186860A (zh) * | 2011-12-30 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 基于云数据处理技术的电子支付系统 |
CN102760335A (zh) * | 2012-07-18 | 2012-10-31 | 朱磊 | 无线移动智能收银系统及其实现方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715545A (zh) * | 2015-03-17 | 2015-06-17 | 萧东 | 安全自动交易机及其方法 |
WO2018019125A1 (zh) * | 2016-07-26 | 2018-02-01 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
CN106603510A (zh) * | 2016-11-28 | 2017-04-26 | 深圳市金立通信设备有限公司 | 一种数据处理方法及终端 |
CN107046466A (zh) * | 2017-05-11 | 2017-08-15 | 广东网金控股股份有限公司 | 一种在线密钥交换方法及系统 |
CN107392588A (zh) * | 2017-06-21 | 2017-11-24 | 深圳市欧乐在线技术发展有限公司 | 一种基于信令网络的支付装置及其实现方法 |
CN107770165A (zh) * | 2017-10-12 | 2018-03-06 | 北京趣拿软件科技有限公司 | 一种模拟设备发送请求的方法和装置 |
CN107770165B (zh) * | 2017-10-12 | 2021-02-02 | 携程金融科技(上海)有限公司 | 一种模拟设备发送请求的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3029880A1 (en) | 2016-06-08 |
WO2015014245A1 (zh) | 2015-02-05 |
US20160189126A1 (en) | 2016-06-30 |
EP3029880A4 (en) | 2017-03-29 |
EP3029880B1 (en) | 2022-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104348610A (zh) | 基于云pos交易敏感数据的安全传输方法和系统 | |
RU2715032C2 (ru) | Взаимная аутентификация программных уровней | |
CN103729942B (zh) | 将传输密钥从终端服务器传输到密钥服务器的方法及系统 | |
RU2631983C2 (ru) | Защита данных с переводом | |
CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
US10013690B2 (en) | Systems and methods for merchant mobile acceptance | |
CN110599323B (zh) | 一种资源处理方法及处理设备 | |
CN104050567B (zh) | 离线模式下的数据交互方法、终端以及服务器 | |
CN104969245A (zh) | 用于安全元件交易和资产管理的装置和方法 | |
CN101576983A (zh) | 一种基于移动终端的电子支付方法和系统 | |
CN103903141A (zh) | 一种o2o安全支付方法、系统和一种pos终端 | |
CN103201758A (zh) | 经由未受保全公共电信基础设施执行金融交易的方法及装置 | |
CN103812835A (zh) | 一种基于公钥算法的离线模式身份与交易认证方法 | |
CN102819809B (zh) | 一种税控数据的采集方法和系统 | |
CN101138242A (zh) | 交互式电视系统 | |
CN103839340A (zh) | 电子钱包信息同步的方法和系统、空中圈存业务平台 | |
CN103761644A (zh) | 移动互联网在线支付的下单处理方法 | |
KR101023709B1 (ko) | 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법 | |
CN110910109B (zh) | 基于区块链的电子资源转移方法及装置 | |
CN104200365A (zh) | 一种电子支票的开票及解付方法 | |
KR101886653B1 (ko) | 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법 | |
CN111415148A (zh) | 无感支付的方法、装置、电子设备和存储介质 | |
CN106960345B (zh) | 一种物联网卡及其工作方法 | |
CA2956252C (en) | Method and system for providing alternative usages of closed lottery networks and systems | |
KR101871686B1 (ko) | 공유 암호화 키 기반의 카드 정보 재사용 방지를 위한 카드 정보 처리 방법, 그 장치 및 금융 서버의 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150211 |
|
RJ01 | Rejection of invention patent application after publication |