CN104715545A - 安全自动交易机及其方法 - Google Patents
安全自动交易机及其方法 Download PDFInfo
- Publication number
- CN104715545A CN104715545A CN201510116709.2A CN201510116709A CN104715545A CN 104715545 A CN104715545 A CN 104715545A CN 201510116709 A CN201510116709 A CN 201510116709A CN 104715545 A CN104715545 A CN 104715545A
- Authority
- CN
- China
- Prior art keywords
- payer
- module
- point
- safety automation
- transaction apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明涉及一种安全自动交易方法以及相关的安全交易机。该机用于与智能终端交换信息,完成各种金融交易。该机包括:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算;点对点通信模块,用于将加密后的商家请求发送至支付方的移动终端;显示模块,用于显示输入模块输入的付款金额。安全自动交易方法利用上述安全自动交易机完成交易。在交易过程中,支付方的信息不会直接地提供给安全自动交易机,且仅能由云端打开进行处理,因此安全性很高,而且当本发明利用点对点通信模块实现通信时,即使安全交易机不连接互联网,也可安全、便捷地完成交易。
Description
技术领域
本发明涉及电子商务技术领域中的安全交易技术,特别是涉及一种安全自动交易机及其方法。
背景技术
非现金支付系统已在过去的一、二十年间被零售、公交、金融等行业广泛采用和接受。现有的非现金支付方法有很多种,但主要可以分为两类:一类是支付方使用磁卡、集成电路卡、射频IC卡等便于携带的支付装置,在固定营业场所中的销售终端机(POS机)上以物理接触的形式完成支付。近年来,由于卡片与POS机增加了新的电子功能,使得非接触式支付成为可能。另一类支付方案,用手机等移动智能终端,代替磁卡或集成电路IC卡,与POS机交换信息从而完成支付。
但是本发明的发明人发现,由于之前的POS机主要是围绕着接触式卡片支付而设计的,没有考虑到支付所用移动终端或IC卡的智能功能,有些安全装置和设计显得没有必要,有些则显得过时。因此,有必要发明一款专门供付款人使用移动智能终端支付的POS机,同时该POS机也可以供付款人使用被动式NFC射频芯片卡支付。
发明内容
本发明所要解决的技术问题是提供一种安全自动交易机及其方法,无需连接互联网即可安全、快速、便捷地完成交易。
本发明解决其技术问题所采用的技术方案是:提供一种安全自动交易机,包括以下硬件模块:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算;点对点通信模块,用于将加密后的商家请求发送至支付方的移动终端;显示模块,用于显示输入模块输入的付款金额;在交易过程中,所述支付方的识别信息仅能由云端打开。
所述的安全自动交易机还包括上网模块,用于与互联网相连。
所述点对点通信模块为近场通信模块、蓝牙通信模块或声波交互模块。
所述输入模块为数字键盘和/或用于输入金额的通信设备。
本发明解决其技术问题所采用的技术方案是:还提供一种安全自动交易方法,使用上述的安全自动交易机,包括以下步骤:
(1)由安全自动交易机生成商家请求,并对商家请求釆用非对称加密算法进行数字签名并进行加密运算;
(2)如果支付方的移动终端具备点对点通信模块,安全自动交易机以点对点通信方式将加密后的商家请求发送至支付方的移动终端,并由移动终端转发到云端;如果移动终端不具备点对点通信模块,安全自动交易机将签名且加密后的商家请求发送至支付方其他硬件设备中,同时在商家请求中插入支付方的识别信息,然后该硬件设备用只能由云端打开的方式加密,并将加密后的包含支付方识别信息的商家请求传回给安全自动交易机,并由安全自动交易机转发到云端;
(3)云端收到信息之后,先解码验证签名,之后与支付方的移动终端通信进行确认;
(4)云端留存一份经签名的商家请求,和与支付方之间的确认信息,然后完成资金的转账过程。
所述步骤(3)和步骤(4)之间还包括验证支付方是否有足够的资金或信用完成该笔交易的步骤。
所述步骤(4)中支付方的移动终端根据指纹验证或者输入人工密码的方式进行确认。
有益效果
由于采用了上述的技术方案,本发明与现有技术相比,具有以下的优点和积极效果:本发明与现有POS机不同,可以不直接与互联网连接,利用点对点通信与支付方的移动终端连接,支付方的移动终端与互联网连接,并与第三方服务机构的云端通信。本发明在交易时付款人的卡号,帐号,或任何其他身份识别信息都不会直接或间接地提供给POS终端,POS终端唯一能够获得的是付款人的公钥(供收款方用POS终端查验付款人所持设备的合法性),因此安全性得到很大的提高。本发明安全自动交易机的主要功能是协助需购买或使用代表金券的客户快速找到所需的商家,并安全、快速、便捷地完成付款和兑券消费。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明的第一实施方式涉及一种安全自动交易机,包括以下硬件模块:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算。其中,商家请求可以根据输入的付款金额,加入安全自动交易机的识别号,以及交易发生的时间生成。非对称加密算法可以使用安全自动交易机的私钥对商家请求进行签名,再用云端的公钥对签名后的商家请求加密来实现;点对点通信模块,例如NFC点对点通信模块,用于将数字签名/加密后的商家请求发送至支付方的移动终端;显示模块,用于显示输入模块输入的付款金额。其中,安全自动交易机还可以选择性的安装用于获取交易时的图像信息的摄像头和用于与互联网相连的上网模块。
其中,商家请求仅仅根据输入的付款金额,加入安全自动交易机的识别号,以及交易发生的时间生成,因此在交易时支付方的卡号,帐号,或任何其他身份识别信息都不会直接或间接地提供给安全自动交易机,而且在交易过程中,所述支付方的信息仅能由云端解密打开,确保了交易的安全性。
本发明的自动安全交易机还是一种能够安全地自动地从网上购买代金券(如团购券)的设备,也可称为安全自动购券机(Secure Automated Couponer,简称SAC机)。与现有的普通POS机不同,如果智能终端具有点对点通信功能,SAC机可以不直接与互联网连接,而是借助于支付方的手机等智能移动设备与互联网连接,从而与第三方服务机构的云端通信。其中,第三方服务机构可以是银行、第三方支付机构、或者商家联盟。SAC机的主要功能是协助需购买或使用代表金券的客户快速找到所需的商家,并安全、快速、便捷地完全付款和兑券消费。SAC机具有的点对点通信模块,如NFC、蓝牙等等,从而可以通过移动终端上相应的点对点通信模块相互通信,点对点通信模块还可以是声波交互模块,即SAC机上安装话筒和扬声器,通过移动终端上的话筒和扬声器实现两者之间的相互声波通信。
本发明的第二实施方式涉及一种安全自动交易方法,其利用了上述的自动安全交易机,具体过程如下:收银员通过数字键盘手动输入应付款金额或从用于输入金额的通信设备(如收银系统)自动传来订单中获取应付款金额;加入自动安全交易机的识别号以及该交易发生的时间,生成商家请求。将商家请求用自动安全交易机的私钥签名,然后再用云端的公钥加密。如果支付方的移动终端具备点对点通信模块时,安全交易机将整个加密后信息以点对点方式发往消费者的移动终端,并由移动终端转发到云端。这个云端可以是银行,也可以是第三方支付服务商。云端将信息解码后存档,并验证签名。如果支付方的移动终端不具备点对点通信模块时,可通过支付方的其他硬件设备实现,例如支付方可以用可穿戴的方式携带一张IC卡,例如嵌入IC卡的手机壳、手环等。在卡模式(被动模式)下,安全自动交易机将签名/加密后的商家请求发送至IC卡,利用电磁感应耦合方式,启动IC卡芯片中的CPU计算功能,IC卡将加密后的包含支付方识别号和经商家签名的商家请求的信息传回给安全自动交易机,安全自动交易机将上述信息转发到云端。然后,云端根据消费者事先加入的会员,申请的折扣网站等,计算出最低支付额度的付款方案,(例如,先购买若干张团购券,然后再支付余额),形成一个支付请求。同时,云端开始查验消费者是否有足够资金或信用支付这样个请求。查验通过之后,将支付请求用对称加密方式发至移动终端进行确认。移动终端对其解码,通过应用软件将包括“帐单金额”和“实际支付金额”在内的支付请求显示在手机屏幕上,也可以采用语音提示的方式将“帐单金额”和“实际支付金额”播放给消费者听。如果消费者同意这个支付请求,消费者就做指纹验证,或者输入人工密码验证。通过验证之后,移动终端就用付款人私钥签名,然后再用云端公钥加密后发回云端。这样经云端解码之后,云端就储存了分别由商家签名的商家请求和付款人签名的付款请求。于是,第三方云端处理完成资金交易。然后,云端向安全交易机和支付方的移动终端推送一份先经云端数字签名后再经加密的支付账单作为支付过程完成的凭证。
不难发现,本发明与现有POS机不同,可以不直接与互联网连接,利用点对点通信与支付方的移动终端连接,支付方的移动终端与互联网连接,并与第三方服务机构的云端通信。本发明在交易时付款人的卡号,帐号,或任何其他身份识别信息都不会直接或间接地提供给POS终端,POS终端唯一能够获得的是付款人的公钥(供收款方用POS终端查验付款人所持设备的合法性),因此安全性得到很大的提高。
值得一提的是,本发明与目前存在的EMV Payment Tokenisation Specification中的Token技术是有本质区别的:在Token技术中,Token的产生是独立于每个特定的交易。因此一个明显的风险就是“提前偷跑”:黑客如果抢在合法消费者使用该Token之前盗取它,那么黑客就可以换上他想窃取的金额及收款方,然后使用Token就可以盗取资金了。而在本发明的交易模式中,只要管理好私钥,这样的情况是不可能发生的,因为能够进行数字签名的私钥是唯一的。
Claims (7)
1.一种安全自动交易机,其特征在于,包括以下硬件模块:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算;点对点通信模块,用于将加密后的商家请求发送至支付方的移动终端使得所述安全自动交易机在没有与互联网连接的情况下也能完成交易;显示模块,用于显示输入模块输入的付款金额;在交易过程中,所述支付方的识别信息仅能由云端打开。
2.根据权利要求1所述的安全自动交易机,其特征在于,还包括上网模块,用于与互联网相连。
3.根据权利要求1所述的安全自动交易机,其特征在于,所述点对点通信模块为近场通信模块、蓝牙通信模块或声波交互模块。
4.根据权利要求1所述的安全自动交易机,其特征在于,所述输入模块为数字键盘和/或用于输入金额的通信设备。
5.一种安全自动交易方法,其特征在于,使用如权利要求1-4中任一权利要求所述的安全自动交易机,包括以下步骤:
(1)由安全自动交易机生成商家请求,并对商家请求釆用非对称加密算法进行数字签名并进行加密运算;
(2)如果支付方的移动终端具备点对点通信模块,安全自动交易机以点对点通信方式将加密后的商家请求发送至支付方的移动终端,并由移动终端转发到云端;如果移动终端不具备点对点通信模块,安全自动交易机将签名且加密后的商家请求发送至支付方其他硬件设备中,同时在商家请求中插入支付方的识别信息,然后该硬件设备用只能由云端打开的方式加密,并将加密后的包含支付方识别信息的商家请求传回给安全自动交易机,并由安全自动交易机转发到云端;
(3)云端收到信息之后,先解码验证签名,之后与支付方的移动终端通信进行确认;
(4)云端留存一份经签名的商家请求,和与支付方之间的确认信息,然后完成资金的转账过程。
6.根据权利要求5所述的安全自动交易方法,其特征在于,所述步骤(3)和步骤(4)之间还包括验证支付方是否有足够的资金或信用完成该笔交易的步骤。
7.根据权利要求5所述的安全自动交易方法,其特征在于,所述步骤(4)中支付方的移动终端根据指纹验证或者输入人工密码的方式进行确认。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510116709.2A CN104715545A (zh) | 2015-03-17 | 2015-03-17 | 安全自动交易机及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510116709.2A CN104715545A (zh) | 2015-03-17 | 2015-03-17 | 安全自动交易机及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104715545A true CN104715545A (zh) | 2015-06-17 |
Family
ID=53414833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510116709.2A Pending CN104715545A (zh) | 2015-03-17 | 2015-03-17 | 安全自动交易机及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104715545A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991757A (zh) * | 2016-01-21 | 2017-07-28 | 澧达科技股份有限公司 | 云端投币装置 |
| CN108805574A (zh) * | 2018-05-19 | 2018-11-13 | 深圳市图灵奇点智能科技有限公司 | 基于隐私保护的交易方法和系统 |
| CN111695958A (zh) * | 2019-03-12 | 2020-09-22 | 新疆丝路大道信息科技有限责任公司 | 一种汽车租赁平台信息安全管理系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1387647A (zh) * | 1999-10-08 | 2002-12-25 | 株式会社韩亚银行 | 利用智能卡进行在线交易的设备和方法 |
| KR20090086979A (ko) * | 2006-10-03 | 2009-08-14 | 마스터카드 인터내셔날, 인코포레이티드 | 프록시 인증 방법 및 장치 |
| CN101840550A (zh) * | 2010-05-17 | 2010-09-22 | 李黎明 | 实现账单现场生成和支付的方法 |
| CN102160068A (zh) * | 2008-09-19 | 2011-08-17 | 洛格摩提公司 | 非接触支付授权系统和方法 |
| CN202267993U (zh) * | 2011-09-30 | 2012-06-06 | 重庆南天数据资讯服务有限公司 | 基于移动通信终端的pos刷卡支付装置的实现系统 |
| CN102542688A (zh) * | 2010-12-28 | 2012-07-04 | 中国银联股份有限公司 | 一种电子支付装置及使用该装置的电子支付系统 |
| CN202711298U (zh) * | 2012-07-27 | 2013-01-30 | 上海方付通商务服务有限公司 | 手机银行卡 |
| US8538883B2 (en) * | 2010-11-29 | 2013-09-17 | Barclays Bank Plc | Method and system for digital document management on a mobile device |
| CN104036390A (zh) * | 2013-03-07 | 2014-09-10 | 上海复旦微电子集团股份有限公司 | 智能卡信息处理终端、系统、方法和后台服务器 |
| CN104268744A (zh) * | 2014-09-19 | 2015-01-07 | 上海鹏逸电子商务有限公司 | 一种移动支付实现方法及系统 |
| CN104348610A (zh) * | 2013-07-31 | 2015-02-11 | 中国银联股份有限公司 | 基于云pos交易敏感数据的安全传输方法和系统 |
| CN104463576A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于线上支付的nfc移动支付的通信方法 |
-
2015
- 2015-03-17 CN CN201510116709.2A patent/CN104715545A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1387647A (zh) * | 1999-10-08 | 2002-12-25 | 株式会社韩亚银行 | 利用智能卡进行在线交易的设备和方法 |
| KR20090086979A (ko) * | 2006-10-03 | 2009-08-14 | 마스터카드 인터내셔날, 인코포레이티드 | 프록시 인증 방법 및 장치 |
| CN102160068A (zh) * | 2008-09-19 | 2011-08-17 | 洛格摩提公司 | 非接触支付授权系统和方法 |
| CN101840550A (zh) * | 2010-05-17 | 2010-09-22 | 李黎明 | 实现账单现场生成和支付的方法 |
| US8538883B2 (en) * | 2010-11-29 | 2013-09-17 | Barclays Bank Plc | Method and system for digital document management on a mobile device |
| CN102542688A (zh) * | 2010-12-28 | 2012-07-04 | 中国银联股份有限公司 | 一种电子支付装置及使用该装置的电子支付系统 |
| CN202267993U (zh) * | 2011-09-30 | 2012-06-06 | 重庆南天数据资讯服务有限公司 | 基于移动通信终端的pos刷卡支付装置的实现系统 |
| CN202711298U (zh) * | 2012-07-27 | 2013-01-30 | 上海方付通商务服务有限公司 | 手机银行卡 |
| CN104036390A (zh) * | 2013-03-07 | 2014-09-10 | 上海复旦微电子集团股份有限公司 | 智能卡信息处理终端、系统、方法和后台服务器 |
| CN104348610A (zh) * | 2013-07-31 | 2015-02-11 | 中国银联股份有限公司 | 基于云pos交易敏感数据的安全传输方法和系统 |
| CN104268744A (zh) * | 2014-09-19 | 2015-01-07 | 上海鹏逸电子商务有限公司 | 一种移动支付实现方法及系统 |
| CN104463576A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于线上支付的nfc移动支付的通信方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106991757A (zh) * | 2016-01-21 | 2017-07-28 | 澧达科技股份有限公司 | 云端投币装置 |
| US10573115B2 (en) | 2016-01-21 | 2020-02-25 | Leadot Innovation, Inc. | Cloud coin slot device capable of supporting a third party payment function |
| CN106991757B (zh) * | 2016-01-21 | 2021-12-14 | 澧达科技股份有限公司 | 云端投币装置 |
| CN108805574A (zh) * | 2018-05-19 | 2018-11-13 | 深圳市图灵奇点智能科技有限公司 | 基于隐私保护的交易方法和系统 |
| CN111695958A (zh) * | 2019-03-12 | 2020-09-22 | 新疆丝路大道信息科技有限责任公司 | 一种汽车租赁平台信息安全管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10762406B2 (en) | Secure QR code service | |
| RU2708945C2 (ru) | Запрос на преобразование в маркер посредством устройства доступа | |
| CA3011012C (en) | Generating and sending encrypted payment data messages between computing devices to effect a transfer of funds | |
| CA2914042C (en) | Methods and apparatus for performing local transactions | |
| KR20130061648A (ko) | 안전한 모바일 지갑 거래 방법 및 시스템 | |
| CN109716373B (zh) | 密码认证和令牌化的交易 | |
| US11647042B2 (en) | Systems and methods for protecting against relay attacks | |
| KR20100074735A (ko) | 모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법 | |
| US20200013043A1 (en) | Contactless interaction system, apparatus and method | |
| TW201317911A (zh) | 雲端信用卡交易系統及其交易方法 | |
| CN104715545A (zh) | 安全自动交易机及其方法 | |
| Hnaif et al. | Mobile payment method based on public-key cryptography | |
| CN106462850A (zh) | 支付凭证的安全传输 | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| KR20080040109A (ko) | 비접촉방식으로 스마트카드를 인식하는 통신단말기 및 이를이용한 금융거래방법 | |
| TW201619878A (zh) | 以數位皮夾於網路交易端進行交易的方法 | |
| KR20190083284A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| Vizzarri et al. | Security in mobile payments | |
| CN104268754A (zh) | 一种带有nfc刷卡机的u盘数字证书 | |
| WO2014019026A1 (en) | Electronic transction system and method | |
| WO2023248213A1 (en) | System, device and method for verifying payment validity | |
| KR20190083286A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20190082417A (ko) | 음파신호를 송출하는 가맹점 무선단말과 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20190081255A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 | |
| KR20190081013A (ko) | 음파장치와 암호화폐를 이용한 앱 연동 기반 비동기식 역방향 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150617 |
|
| RJ01 | Rejection of invention patent application after publication |