CN104881781A - 一种基于安全交易的方法、系统及客户端 - Google Patents
一种基于安全交易的方法、系统及客户端 Download PDFInfo
- Publication number
- CN104881781A CN104881781A CN201510236276.4A CN201510236276A CN104881781A CN 104881781 A CN104881781 A CN 104881781A CN 201510236276 A CN201510236276 A CN 201510236276A CN 104881781 A CN104881781 A CN 104881781A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- client
- accepting terminal
- subscriber card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种基于安全交易的方法、系统及客户端,方法包括:客户端发送交易处理控制指令控制受理终端生成包含金融交易数据的第一数据;客户端生成包含非金融交易数据的第二数据;受理终端对所述第一数据进行加密,计算所述第一数据的MAC值,生成第一数据密文;受理终端将所述第一数据密文发送至客户端;客户端生成包含所述第一数据密文和第二数据的交易报文;客户端将所述交易报文发送至业务前置端。本发明实现了在保证安全交易的前提下,显著提高交易系统的业务扩展性能;同时也实现了交易系统在交易处理分配方面的优化。
Description
技术领域
本发明涉及智能设备交易领域,具体说的是一种基于安全交易的方法、系统及客户端。
背景技术
随着科技不断发展,基于交易支付方式得到普及,具体可通过借助智能客户端(如智能手机、平板电脑、PAD等)的无线通讯能力,在客户端设备上外接受理终端(如mPOS移动支付终端),用于银行卡信息及个人账户密码的采集;再配合安装在客户端及受理终端上的支付应用软件向商家提供支付结算及商业信息管理服务。
如图1所示,为现有基于客户端的交易支付的整体构架,现有技术中基于上述构架的交易支付方法中提供有两种技术方案:第一种是出于安全性考虑,交易数据都在受理终端中组装生成,具体交易流程如图2所示;第二种是出于交易支付系统的可扩展性,交易数据都在客户端中组装生成,具体交易流程如图3所示。可是,上述第一种现有技术方案存在业务升级难度大,工作量大,且成本高等可扩展性差的问题;而第二种现有技术方案则由于客户端位于开放环境,存在金融交易的交易数据和交易报文容易被窃取和篡改,用于重放攻击等安全隐患,安全性差的问题。因此,有必要提供一种基于安全交易的方法、系统及客户端,以便解决上述问题。
发明内容
本发明所要解决的技术问题是:提供一种基于安全交易的方法、系统及客户端,在保证交易安全性的前提下提高系统的扩展性能。
为了解决上述技术问题,本发明采用的技术方案为:
一种基于安全交易的方法,包括:
客户端发送交易处理控制指令控制受理终端生成包含金融交易数据的第一数据;
客户端生成包含非金融交易数据的第二数据;
受理终端对所述第一数据进行加密,计算所述第一数据的MAC值,生成第一数据密文;
受理终端将所述第一数据密文发送至客户端;
客户端生成包含所述第一数据密文和第二数据的交易报文;
客户端将所述交易报文发送至业务前置端。
本发明提供的另一个技术方案为:
一种基于安全交易的系统,包括受理终端、客户端、业务前置端和支付处理系统;所述受理终端、客户端、业务前置端和支付处理系统之间通过互联网和/或移动通讯网交互进行数据交换;
所述受理终端包括第一生成模块、加密模块和第一发送模块;
所述客户端包括第二生成模块、第三生成模块和第二发送模块;
所述第一生成模块,用于受理终端依据交易处理控制指令生成包含金融交易数据的第一数据;
所述加密模块,用于受理终端对所述第一数据进行加密,计算所述第一数据的MAC值,生成第一数据密文;
所述第一发送模块,用于受理终端将所述第一数据密文发送至客户端;
所述第二生成模块,用于客户端生成包含非金融交易数据的第二数据;
所述第三生成模块,用于客户端生成包含所述第一数据密文和第二数据的交易报文;
所述第二发送模块,用于客户端发送交易处理控制指令至受理终端,以及客户端将所述交易报文发送至业务前置端进行后续处理。
本发明提供的第三个技术方案为:
一种客户端,包括生成模块、发送模块和第一接收模块;
所述生成模块,用于客户端生成交易处理控制指令、包含非金融交易数据的第二数据,以及包含所述第一数据密文和第二数据的交易报文;
所述发送模块,用于客户端发送所述交易处理控制指令、包含非金融交易数据的第二数据、包含所述第一数据密文和第二数据的交易报文以及交易报文;
所述第一接收模块,用于客户端接收第一数据密文。
本发明的有益效果在于:本发明区别于现有技术的交易方法、系统及客户端,要么交易数据都在受理终端中组装生成,导致系统升级难度大,业务扩展能力差等问题;要么交易数据都在客户端中组装生成,导致交易安全性差的问题。本发明提供一种基于安全交易的方法、系统及客户端,通过在受理终端中生成涉及金融交易数据的第一数据,并将第一数据进行加密后以密文形式进行传输,保证了包含金融交易数据的第一数据在交易过程中的安全性,杜绝金融交易数据在开放网络环境中被窃取、篡改的可能性;通过在客户端生成涉及非金融交易数据的第二数据,充分利用客户端足够大的扩展空间和较强的处理能力来提升交易系统业务的扩展能力。本发明依据金融交易数据和非金融交易数据对安全性要求的不同,以及不同终端所具备处理能力不同出发,通过在不同终端各自进行组装,生成第一数据和第二数据,并最终在客户端组装生成包含第一数据和第二数据的交易报文,实现了在保证安全交易的前提下,显著提高交易系统的业务扩展性能;同时也实现了交易系统在交易处理分配方面的优化。
附图说明
图1为现有技术基于客户端的交易支付的整体构架框图;
图2为现有技术的一种交易支付的交易流程时序图;
图3为现有技术的一种交易支付的交易流程时序图;
图4为本发明一实施例一种基于安全交易的方法的流程框图;
图5为本发明一实施例一种基于安全交易的方法的交易流程时序图;
图6为本发明一实施例一种基于安全交易的系统的结构方框图;
图7为本发明一实施例一种基于安全交易的系统的结构方框图;
图8为本发明一实施例一种基于安全交易的客户端的结构方框图。
标号说明:
1、受理终端;2、客户端;3、业务前置端;4、支付处理系统;
5、第一生成模块;6、加密模块;7、第一发送模块;8、第二生成模块;
9、第三生成模块;10、第二发送模块;11、第一接收模块;
12、第一获取模块;13、组装模块;14、应答模块;15、生成模块;
16、发送模块;17、第二接收模块。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:依据金融交易数据和非金融交易数据对安全性要求的不同,以及不同终端所具备处理能力不同出发,将交易逻辑的控制权转移至客户端,在不同终端各自进行组装生成第一数据和第二数据,并最终在客户端组装生成包含第一数据和第二数据的交易报文。
本发明涉及的技术术语解释:
请参阅图1-3,针对现有技术中的两种客户端2交易支付方法进行解释:
如图2所示,第一种现有技术方案具体的联机交易流程如下:
1、上位机向受理终端1发送终端处理请求,包含本次交易的交易金额、交易类型、交易币种等信息;
2、持卡人在受理终端1确认信息正确后,受理终端1将提示插卡或刷卡或挥卡,读取卡片信息后用TDK对磁道信息进行加密;提示持卡人输入PIN,确认后用PIK对PIN进行加密;随后组装交易报文(含当次交易流水号或等效计数值),用MAK计算MAC;
3、受理终端1用TSK加密全报文;
4、受理终端1向上位机返回终端处理请求应答,包含步骤3中的内容;
5、上位机向业务前置发起交易请求,转发受理终端1报文;
6、业务前置用TSK解密获得交易报文并验证;
7、业务前置向支付处理系统4发起支付处理请求并获得应答,支付处理系统4按现有方式处理交易报文,交易转接、发卡行授权等过程;
8、业务前置用TSK对支付处理系统4返回的交易结果进行加密;
9、业务前置向上位机返回交易应答,含支付处理系统4交易结果密文(该密文发送目标为受理终端1);同时可选择向上位机发送支付应用软件可识别的交易结果;
10、上位机向受理终端1转发交易应答密文;
11、受理终端1用TSK解密获得交易结果,并在屏幕显示;
12、受理终端1向上位机返回交易结果信息。
如图3所示,第二种现有技术方案中受理终端1作为上位机的“读卡器”使用,交易流程在上位机客户端2中定义,上位机向受理终端1请求组装交易报文所需的要素,由上位机完成交易报文的组装,具体的联机交易流程如下:
1、在上位机进行交易类型、交易金额、交易币种的交易要素的选择和输入;
2、向受理终端1发送终端读卡请求,并包含本次交易的交易金额、交易类型、交易币种等信息;受理终端1通过屏幕向持卡人显示交易金额、交易类型等信息;
3、持卡人确认后,终端提示插卡;或刷卡或挥卡,读取卡片信息后用TDK对磁道信息进行加密;
4、受理终端1向上位机返回终端处理请求应答,包含步骤3中读取的磁道信息密文和PAN;
5、上位机向受理终端1发送终端读PIN请求,并包含本次交易的交易金额、交易类型、交易币种等信息;
6、受理终端1通过屏幕向持卡人显示交易金额、交易类型等信息;供持卡人确认后,提示持卡人输入PIN,确认后用PIK对PIN进行加密;
7、受理终端1向上位机返回终端处理请求应答,包含步骤6中读取的PIN密文;
8、上位机组装交易报文(含当次交易流水号或等效计数值),并组装需要进行MAC运算的数据;
9、上位机向受理终端1发送终端MAC计算请求,并包含本次交易需要进行MAC运算的数据信息;
10、受理终端1用MAK计算MAC;
11、受理终端1向上位机返回终端处理请求应答,包含用MAK计算的MAC;
12、上位机组装包含MAC的交易报文;
13、上位机向业务前置发起交易请求,发送交易报文;
14、业务前置获得交易报文并验证;
15、业务前置向支付处理系统4发起支付处理请求并获得应答,支付处理系统4按现有方式处理交易报文,交易转接、发卡行授权等过程不再赘述;
16、业务前置向上位机返回交易应答,含支付处理系统4交易结果;
17、上位机获得交易结果并在屏幕显示交易结果;
18、上位机向受理终端1转发交易结果,受理终端1在屏幕显示交易结果。
由上述可知,第一种技术方案存在扩展性差的问题,具体表现在:
(1)业务升级往往要同时升级受理终端1和上位机客户端2应用程序;
(2)受理终端1应用程序升级难度大,工作量大,成本高;
(3)受理终端1应用程序随着业务功能的添加,应用程序代码量将逐渐增加。而为了降低受理终端1成本,受理终端1的代码空间往往有限,这样就限制了业务功能的扩展。
(4)扩展非金融交易相关的功能(比如定位功能,增值业务等),往往要进行应用程序的大量改动或者使用其他方案并行,功能扩展不便。
第二种技术方案存在安全性差的问题,具体表现在:
(1)金融交易的交易数据可能在上位机被窃取;
(2)金融交易的交易报文可能在上位机被篡改;
(3)金融交易的交易数据可能被窃取后用于重放攻击。
请参照图3至图5,本发明提供一种基于安全交易的方法,包括:
客户端2发送交易处理控制指令控制受理终端1生成包含金融交易数据的第一数据;
客户端2生成包含非金融交易数据的第二数据;
受理终端1对所述第一数据进行加密,计算所述第一数据的MAC值,生成第一数据密文;受理终端1将所述第一数据密文发送至客户端2;
客户端2生成包含所述第一数据密文和第二数据的交易报文;
客户端2将所述交易报文发送至业务前置端3。
从上述描述可知,本发明的有益效果在于:本发明所述的基于安全交易的方法,相较于第一种现有技术方案,具有以下优点:1、金融交易数据同样全部在受理终端1组装加密,开放环境无法窃取或篡改,具有同等的安全性;2、涉及非金融交易数据的扩展数据,即第二数据在客户端2中组装生成,受理终端1应用程序与具体业务无关,不需要随着业务功能的变更而升级,在业务升级时只需升级客户端2应用程序;3、需要扩展非金融交易相关的功能时(比如定位功能,增值业务等)非常方便。相较于第二种现有技术方案,在交易过程中,涉及具有安全性要求的金融交易数据的打包加密及MAC计算仍由受理终端1内部完成,无法获取或篡改交易数据,保证了交易数据的安全性。
可见,本发明所述的基于安全交易的方法,在解决了现有技术无法兼顾扩展性和安全性问题的同时,从交易系统中受理终端1和客户端2处理能力的差异性出发,又结合了现有技术的优点,最终实现在保证交易过程中交易数据安全性的前提下,提高交易系统的扩展性;同时,也实现了交易系统在交易处理分配方面的优化。
进一步的,所述“客户端2生成包含非金融交易数据的第二数据”后进一步包括:
客户端2生成所述第二数据的数字签名;客户端2将所述数字签名发送至受理终端1;
受理终端1接收所述数字签名;受理终端1将所述数字签名组装至所述第一数据。
由上述描述可知,第一数据由具备安全性能保障的受理终端1组装生成,并进行加密,在整个交互过程中只有业务前置端3才能进行解密操作,其他节点(如客户端2和传输路径)都无法得到数据明文的特点。当有需要保障扩展数据的有效性和完整性要求时,将在客户端2生成第二数据的同时生成所述第二数据的数字签名,并将数字签名发送至受理终端1,组装到第一数据中,为后续验证第二数据有效性和完整性提供依据。
进一步的,所述“客户端2将所述交易报文发送至业务前置端3”之后进一步包括:业务前置端3接收所述交易报文后,对所述交易报文中的第一数据密文进行解密,验证第一数据密文的MAC值和所述第一数据密文中的数字签名。
由上述描述可知,在业务前置对第一数据进行解密验证的同时,也将验证包含在第一数据中的第二数据的数字签名,以确保第二数据未被截取和篡改,也为交易支付系统的业务扩展提供安全保障。
进一步的,所述“客户端2发送交易处理控制指令控制受理终端1生成包含金融交易数据的第一数据”具体包括:
客户端2发送交易处理控制指令至受理终端1,所述交易处理控制指令包含交易要素;
受理终端1接收交易处理控制指令,并展示交易要素;
受理终端1依据所述交易处理控制指令获取用户卡信息,并对用户卡信息进行加密;
受理终端1组装交易要素和加密后的用户卡信息,得到金融交易数据;
受理终端1生成包含金融交易数据的第一数据。
由上述描述可知,本发明通过客户端2发送控制指令,受理终端1接收控制指令并依据所述控制指令进行相应处理的模式进行交易数据的处理,将交易逻辑的控制权转移至客户端2,减少受理终端1得工作负担,降低受理终端1的成本;同时又能充分利用客户端2较强的处理能力,实现交易系统在数据处理工作分配方面的优化。
需要说明的是,第一:所述“对用户卡信息进行加密”具体为:受理终端1使用磁道信息保护密钥TDK对所述用户卡信息中的磁道信息进行加密。第二:上述方案中的第一数据并不包含用户卡的PIN码信息,这是为了配合客户端2中不同应用程序APP所受理的交易支付项目的不同,实现更灵活的配置。例如:客户端2的应用程序APP在受理不需要PIN码的交易,如信用卡活动参与资格查询等业务时,无需用户提供用户卡的PIN码,这时的第一数据在组装时便不包含用户卡的PIN码信息,也不用对用户卡的PIN码进行加密。
进一步的,所述“对用户卡信息进行加密”后进一步包括:
受理终端1发送不含所述加密后的用户卡信息的成功应答或失败应答至客户端2;
客户端2接收成功应答后,发送获取用户卡PIN码控制指令至所述受理终端1;
受理终端1依据所述获取用户卡PIN码控制指令成功获取用户卡PIN码;受理终端1使用保护密钥PIK对所述用户卡PIN码进行加密;
所述“受理终端1组装交易要素和加密后的用户卡信息,得到金融交易数据”具体为:
受理终端1组装交易要素、加密后的所述用户卡信息和所述用户卡PIN码,得到金融交易数据。
进一步的,所述“客户端2将所述交易报文发送至业务前置端3”具体为:
业务前置端3接收所述交易报文,对所述交易报文中的第一数据密文进行解密,同时验证所述第一数据密文的MAC值;
若解密成功,且验证通过;则所述业务前置端3向支付处理系统4发送包含所述交易报文的支付处理请求;
支付处理系统4接收所述支付处理请求后进行支付处理,并返回包含处理成功/失败码的支付处理请求应答至所述业务前置端3;
业务前置端3接收所述支付处理请求应答后,生成包含所述支付处理请求应答的交易应答报文,并发送至客户端2;
客户端2接收所述交易应答报文,并将所述交易应答报文转发至受理终端1。
由上述描述可知,上述方案中的第一数据包含了交易要素、加密后的所述用户卡信息和所述用户卡PIN码,以确保金融交易数据的安全性,杜绝了交易数据在数据传输过程中被窃取和篡改的可能性。进一步的,上述方案的交易逻辑控制权掌握在客户端2,在交易过程中,无法在用户没有进行确认(及客户端2发送请求)和受理终端1参与的情况下完成交易报文的打包,因此避免了交易数据被窃取后用于重放攻击的可能性。
进一步的,所述“客户端2将所述交易报文发送至业务前置端3”具体为:
业务前置端3接收所述交易报文,对所述交易报文中的第一数据密文进行解密,同时验证所述第一数据密文的MAC值;
若解密成功,且验证通过;则所述业务前置端3向支付处理系统4发送包含所述交易报文的支付处理请求;
支付处理系统4接收所述支付处理请求后进行支付处理,并返回包含处理成功/失败码的支付处理请求应答至所述业务前置端3;
业务前置端3接收所述支付处理请求应答后,生成包含所述支付处理请求应答的交易应答报文,并发送至客户端2;
客户端2接收所述交易应答报文,并将所述交易应答报文转发至受理终端1。
由上述描述可知,交易报文交易传输过程中,只能由业务前置端3进行解密验证操控,其他传输节点都无法得到交易数据明文;通过业务前置端3对交易报文中的涉及金融交易数据的第一数据进行解密和验证,只有在解密成功和验证通过后才能传送至支付处理系统4进行支付处理,提升支付交易过程的安全性能,完全杜绝了金融关键数据在开放网络环境中被窃取和篡改的可能。
进一步的,所述“生成包含所述支付处理请求应答的交易应答报文,并发送至客户端2;
客户端2接收所述交易应答报文,并将所述交易应答报文转发至受理终端1。”具体为:
业务前置端3生成返回第二数据和包含所述支付处理请求应答的返回第一数据;
业务前置端3对所述返回第一数据进行加密,同时计算所述第一数据的MAC值后形成返回第一数据密文;
业务前置端3组装生成包含所述返回第一数据密文和所述返回第二数据的交易应答报文,并发送至客户端2;
客户端2获取所述交易应答报文中的所述返回第一数据密文,并将所述返回第一数据密文转发至受理终端1;
受理终端1接收所述返回第一数据密文后进行解密,同时验证所述返回第一数据密文的MAC值;
受理终端1成功解密且验证通过后,获取所述支付处理请求应答,得到处理成功/失败的交易结果;
受理终端1返回所述交易结果至客户端2。
由上述描述可知,在支付处理系统4完成支付处理后,将支付处理结果反馈至受理终端1的过程中,同样为了避免涉及金融交易数据的交易应答报文在反馈过程中被非法窃取。本发明采用将包含支付处理请求应答和金融交易数据的返回第一数据进行加密,以密文方式进行传输;在受理终端1进行解密后才获取支付处理请求应答,最终知晓支付交易结果,并保存相关的金融交易数据,上述方案进一步提升了交易支付系统整体的安全性能,确保交易支付过程的安全可靠,保障用户的金融安全。
进一步的,所述第一数据还包括当前交易流水号或等效计数值;
所述第二数据还包括交易要素、客户端2操作系统类型、应用程序类型、版本号、会员号、定位信息、电子签名数据和受理终端1设备信息。
由上述描述可知,涉及关键交易数据的当前交易流水号或等效计数值都在受理终端1进行组装,最终生成以密文形式传输的第一数据;结合本发明在没有接收交易用户的确认指令(用户卡的相关操作,用户卡PIN码的输入)以及受理终端1参与的情况下无法实现第一数据的组装打包这一特征,最终实现在本发明所述的安全交易过程中非法分子将无法窃取金融交易数据,并用于重放攻击。
需要说明的是,本发明所述的交易报文的核心结构由报文头、第一数据域和第二数据域构成。报文头中主要包含报文长度、受理终端1设备信息、客户端2版本等信息。第一数据域用于存放包含金融交易的交易数据(用户卡信息、用户卡的PIN码和交易要素等),由受理终端1进行组装生成第一数据,并使用传输密钥TSK进行加密;在整个交互过程中只有业务前置才能进行解密操作,其他节点(如客户端2和传输路径)都无法得到第一数据明文;且第一数据域的所有数据(第一数据)将在受理终端1内用MAK计算MAC值,在业务前置端3收到后将进行MAC值校验;只有在解密成功且通过校验的前提下,业务前置才能获取第一数据明文,从而完全杜绝了涉及安全性问题的金融交易数据在开放网络环境下被窃取、篡改的可能,保证了支付交易的安全性。而第二数据域则用于存放包含非金融交易的数据及行业应用数据的第二数据,即用于业务功能的扩展;由客户端2组装生成,具体的,第二数据包含客户端2设备信息,如客户端2操作系统类型、应用程序类型、版本号、会员号、定位信息、电话号码、电子签名数据等数据,且可根据具体应用进行灵活添加;受理终端1的应用程序将与具体业务无关,无需随着业务的变化而升级,而是在有业务升级需求时,通过升级客户端2的应用程序,最终实现支付系统整体业务功能的扩展,简化了支付系统业务升级的过程,且优化了支付系统在处理能力方面的分配。更进一步的,有些关键交易要素(如交易类型、交易金额、设备序列号等交易要素)将在第一数据域和第二数据域中同时存在。
请参阅图6和图7;本发明提供的另一个技术方案为:
一种基于安全交易的系统,包括受理终端1、客户端2、业务前置端3和支付处理系统4;所述受理终端1、客户端2、业务前置端3和支付处理系统4之间通过互联网和/或移动通讯网交互进行数据交换;
所述受理终端1包括第一生成模块5、加密模块6和第一发送模块7;
所述客户端2包括第二生成模块8、第三生成模块9和第二发送模块10;
所述第一生成模块5,用于受理终端1依据交易处理控制指令生成包含金融交易数据的第一数据;
所述加密模块6,用于受理终端1对所述第一数据进行加密,计算所述第一数据的MAC值,生成第一数据密文;
所述第一发送模块7,用于受理终端1将所述第一数据密文发送至客户端2;
所述第二生成模块8,用于客户端2生成包含非金融交易数据的第二数据;
所述第三生成模块9,用于客户端2生成包含所述第一数据密文和第二数据的交易报文;
所述第二发送模块10,用于客户端2发送交易处理控制指令至受理终端1,以及客户端2将所述交易报文发送至业务前置端3进行后续处理。
从上述描述可知,本发明的有益效果在于:本发明提供一种基于安全交易的系统,通过在受理终端1的第一生成模块5生成涉及金融交易数据的第一数据,并通过加密模块6将第一数据进行加密后以密文形式进行传输,保证了包含金融交易数据的第一数据在交易过程中的安全性,杜绝金融交易数据在开放网络环境中被窃取、篡改的可能性;通过客户端2的第二生成模块8生成涉及非金融交易数据的第二数据,充分利用客户端2足够大的扩展空间和较强的处理能力来提升交易系统业务的扩展能力。本发明依据金融交易数据和非金融交易数据对安全性要求的不同,以及不同终端所具备处理能力不同出发,通过在不同终端各自进行组装,生成第一数据和第二数据,并最终在客户端2通过第三生成模块9生成包含第一数据和第二数据的交易报文,实现了在保证安全交易的前提下,显著提高交易系统的业务扩展性能;同时也实现了交易系统在交易处理分配方面的优化。
进一步的,所述第二生成模块8,还用于客户端2生成所述第二数据的数字签名;
所述第二发送模块10,用于客户端2将所述数字签名发送至受理终端1;
所述第一生成模块5,还用于受理终端1接收所述数字签名后,将所述数字签名组装至所述第一数据。
进一步的,所述受理终端1还包括第一接收模块11、第一获取模块12、组装模块13和应答模块14;
所述第二发送模块10,还用于客户端2发送交易处理控制指令至受理终端1,所述交易处理控制指令包含交易要素;还用于客户端2接收成功应答后,发送获取用户卡PIN码控制指令至所述受理终端1;
所述第一接收模块11,用于受理终端1接收交易处理控制指令,并展示交易要素;
所述第一获取模块12,用于受理终端1依据所述交易处理控制指令获取用户卡信息;受理终端1依据所述获取用户卡PIN码控制指令成功获取用户卡PIN码;
所述加密模块6,还用于受理终端1对用户卡信息进行加密;受理终端1使用保护密钥PIK对所述用户卡PIN码进行加密;
所述组装模块13,用于受理终端1组装交易要素、加密后的所述用户卡信息和所述用户卡PIN码,得到金融交易数据;
所述应答模块14,用于受理终端1发送不含所述加密后的用户卡信息的成功应答或失败应答至客户端2。
进一步的,所述业务前置端3包括解密验证模块、第四生成模块和第三发送模块;
所述解密验证模块,用于业务前置端3接收所述交易报文后,对所述交易报文中的第一数据密文进行解密,同时验证所述第一数据密文的MAC值;若解密验证成功,且验证通过,则触发第三发送模块;
所述第三发送模块,用于业务前置端3向支付处理系统4发送包含所述交易报文的支付处理请求;用于业务前置端3发送所述交易应答报文至客户端2;
所述第四生成模块,用于业务前置端3接收所述支付处理请求应答后,生成包含所述支付处理请求应答的交易应答报文,并触发第三发送模块;
所述第三发送模块,用于业务前置端3发送所述交易应答报文至客户端2;
所述支付处理系统4,用于支付处理系统4接收所述支付处理请求后进行支付处理,并返回包含处理成功/失败码的支付处理请求应答至所述业务前置端3。
请参阅图8,本发明提供的第三个技术方案为:
一种基于安全交易的客户端2,包括生成模块15、发送模块16和第二接收模块17;
所述生成模块15,用于客户端2生成交易处理控制指令、包含非金融交易数据的第二数据,以及包含所述第一数据密文和第二数据的交易报文;
所述发送模块16,用于客户端2发送所述交易处理控制指令、包含非金融交易数据的第二数据、包含所述第一数据密文和第二数据的交易报文以及交易报文;
所述第二接收模块17,用于客户端2接收第一数据密文。
进一步的,所述生成模块15,还用于生成获取用户卡PIN码控制指令;
所述第二接收模块17,还用于接收成功应答或失败应答。
上述客户端2通过发送模块16发送所述交易处理控制指令;生成模块15生成涉及非金融交易数据的第二数据,以及包含所述第一数据密文和第二数据的交易报文;再通过发送模块16将交易报文发送出去;实现了充分利用客户端2足够大的扩展空间和较强的处理能力来提升交易系统业务的扩展能力。
请参照5,本发明的实施例一为:
一种基于上位机客户端2的安全交易的方法,在本实施例中,所述“基础数据”即“第一数据”,所述“扩展数据”即“第二数据”。具体的联机交易流程如下:
1、在上位机客户端2进行交易类型、交易金额、交易币种的交易要素的选择和输入;
2、上位机客户端2向受理终端1发送终端读卡请求(即交易处理请求),并包含本次交易的交易金额、交易类型、交易币种等交易要素信息;
受理终端1通过屏幕向持卡人显示交易金额、交易类型等信息;
3、持卡人确认后,受理终端1提示插卡或刷卡或挥卡,读取用户卡信息后用TDK对磁道信息进行加密,受理终端1将数据组装到“基础数据”;
4、受理终端1向上位机客户端2返回终端处理请求应答,包含步骤3的处理结果(不包含数据);
5、若步骤4成功,上位机客户端2继续交易,若失败,交易终止;
6、上位机客户端2向受理终端1发送用户卡PIN码获取请求,并包含本次交易的交易金额、交易类型、交易币种等信息;
7、受理终端1通过屏幕向持卡人显示交易金额、交易类型等信息;供持卡人确认后,提示持卡人输入用户卡PIN,确认后用PIK对用户卡PIN进行加密,受理终端1将数据组装到“基础数据”;
8、受理终端1向上位机客户端2返回终端处理请求应答,包含步骤7的处理结果(不包含数据);
9、若步骤8成功,上位机客户端2向受理终端1请求其他金融交易要素,受理终端1将数据组装到“基础数据”;上位机客户端2返回请求结果但不返回要素数据,若失败,交易终止;
10、若9成功,上位机客户端2组装“扩展数据”,并生成“扩展数据”的数字签名,若失败,交易终止;
11、上位机客户端2向受理终端1发送“扩展数据”数字签名组装请求;
12、受理终端1将“扩展数据”的数字签名组装到“基础数据”;
13、受理终端1向上位机客户端2返回终端处理请求应答,包含步骤12的处理结果(不包含数据);
14、若13成功,上位机客户端2继续交易,若失败,交易终止;
15、上位机客户端2向受理终端1发送“基础数据”上送请求;
16、受理终端1组装“基础数据”(含当次交易流水号或等效计数值),并使用TSK加密,用MAK计算MAC,生成“基础数据”密文;
17、受理终端1向上位机客户端2返回终端处理请求应答,包含步骤16生成的“基础数据”密文;
18、上位机客户端2组装同业务前置端3交互的交易报文(“基础数据”+“扩展数据”);
19、上位机客户端2向业务前置端3发起交易请求,发送交易报文;
20、业务前置端3接收交易报文,进行“基础数据”解密;基础数据域MAC值校验及扩展数据域数字签名验证,确认交易报文的合法性和完整性;
21、业务前置端3向支付处理系统4发起支付处理请求并获得应答,支付处理系统4按现有方式处理交易报文,交易转接、发卡行授权等过程不再赘述;
22、业务前置端3组装向上位机客户端2返回交易结果,进行返回“扩展数据”组装、“基础数据”的组装和加密、计算返回基础数据域的MAC;组装生成交易应答报文;
23、业务前置端3向上位机客户端2返回所述交易应答报文;
24、上位机客户端2获取交易应答报文的“基础数据”密文;
25、上位机客户端2向受理终端1转发“基础数据”密文;
26、受理终端1用TSK解密“基础数据”,验证MAC,获得交易结果,并在屏幕显示;
27、受理终端1向上位机客户端2返回交易结果信息;
28、上位机客户端2显示交易结果。
综上所述,本发明提供的一种基于安全交易的方法、系统及客户端2,不仅保证了包含金融交易数据的第一数据在交易过程中的安全性,杜绝金融交易数据在开放网络环境中被窃取、篡改的可能性;而且充分利用客户端2足够大的扩展空间和较强的处理能力来提升交易系统业务的扩展能力;进一步实现了在保证安全交易的前提下,显著提高交易系统的业务扩展性能;同时也优化了交易系统在交易处理方面的分配。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (13)
1.一种基于安全交易的方法,其特征在于,包括:
客户端发送交易处理控制指令控制受理终端生成包含金融交易数据的第一数据;
客户端生成包含非金融交易数据的第二数据;
受理终端对所述第一数据进行加密,计算所述第一数据的MAC值,生成第一数据密文;受理终端将所述第一数据密文发送至客户端;
客户端生成包含所述第一数据密文和第二数据的交易报文;
客户端将所述交易报文发送至业务前置端。
2.根据权利要求1所述的一种基于安全交易的方法,其特征在于,
所述“客户端生成包含非金融交易数据的第二数据”后进一步包括:
客户端生成所述第二数据的数字签名;客户端将所述数字签名发送至受理终端;
受理终端接收所述数字签名;受理终端将所述数字签名组装至所述第一数据。
3.根据权利要求2所述的一种基于安全交易的方法,其特征在于,所述“客户端将所述交易报文发送至业务前置端”之后进一步包括:
业务前置端接收所述交易报文后,对所述交易报文中的第一数据密文进行解密,验证第一数据密文的MAC值和所述第一数据密文中的数字签名。
4.根据权利要求1所述的一种基于安全交易的方法,其特征在于,所述“客户端发送交易处理控制指令控制受理终端生成包含金融交易数据的第一数据”具体包括:
客户端发送交易处理控制指令至受理终端,所述交易处理控制指令包含交易要素;
受理终端接收交易处理控制指令,并展示交易要素;
受理终端依据所述交易处理控制指令获取用户卡信息,并对用户卡信息进行加密;
受理终端组装交易要素和加密后的用户卡信息,得到金融交易数据;
受理终端生成包含金融交易数据的第一数据。
5.根据权利要求4所述的一种基于安全交易的方法,其特征在于,
所述“对用户卡信息进行加密”后进一步包括:
受理终端发送不含所述加密后的用户卡信息的成功应答或失败应答至客户端;
客户端接收成功应答后,发送获取用户卡PIN码控制指令至所述受理终端;
受理终端依据所述获取用户卡PIN码控制指令成功获取用户卡PIN码;受理终端使用保护密钥PIK对所述用户卡PIN码进行加密;
所述“受理终端组装交易要素和加密后的用户卡信息,得到金融交易数据”具体为:
受理终端组装交易要素、加密后的所述用户卡信息和所述用户卡PIN码,得到金融交易数据。
6.根据权利要求1所述的一种基于安全交易的方法,其特征在于,所述“客户端将所述交易报文发送至业务前置端”具体为:
业务前置端接收所述交易报文,对所述交易报文中的第一数据密文进行解密,同时验证所述第一数据密文的MAC值;
若解密成功,且验证通过;则所述业务前置端向支付处理系统发送包含所述交易报文的支付处理请求;
支付处理系统接收所述支付处理请求后进行支付处理,并返回包含处理成功/失败码的支付处理请求应答至所述业务前置端;
业务前置端接收所述支付处理请求应答后,生成包含所述支付处理请求应答的交易应答报文,并发送至客户端;
客户端接收所述交易应答报文,并将所述交易应答报文转发至受理终端。
7.根据权利要求6所述的一种基于安全交易的方法,其特征在于,所述“生成包含所述支付处理请求应答的交易应答报文,并发送至客户端;
客户端接收所述交易应答报文,并将所述交易应答报文转发至受理终端。”具体为:
业务前置端生成返回第二数据和包含所述支付处理请求应答的返回第一数据;
业务前置端对所述返回第一数据进行加密,同时计算所述第一数据的MAC值后形成返回第一数据密文;
业务前置端组装生成包含所述返回第一数据密文和所述返回第二数据的交易应答报文,并发送至客户端;
客户端获取所述交易应答报文中的所述返回第一数据密文,并将所述返回第一数据密文转发至受理终端;
受理终端接收所述返回第一数据密文后进行解密,同时验证所述返回第一数据密文的MAC值;
受理终端成功解密且验证通过后,获取所述支付处理请求应答,得到处理成功/失败的交易结果;
受理终端返回所述交易结果至客户端。
8.根据权利要求1所述的一种基于安全交易的方法,其特征在于,所述第一数据还包括当前交易流水号或等效计数值;
所述第二数据还包括交易要素、客户端操作系统类型、应用程序类型、版本号、会员号、定位信息、电子签名数据和受理终端设备信息。
9.一种基于安全交易的系统,其特征在于,包括受理终端、客户端、业务前置端和支付处理系统;所述受理终端、客户端、业务前置端和支付处理系统之间通过互联网和/或移动通讯网交互进行数据交换;
所述受理终端包括第一生成模块、加密模块和第一发送模块;
所述客户端包括第二生成模块、第三生成模块和第二发送模块;
所述第一生成模块,用于受理终端依据交易处理控制指令生成包含金融交易数据的第一数据;
所述加密模块,用于受理终端对所述第一数据进行加密,计算所述第一数据的MAC值,生成第一数据密文;
所述第一发送模块,用于受理终端将所述第一数据密文发送至客户端;
所述第二生成模块,用于客户端生成包含非金融交易数据的第二数据;
所述第三生成模块,用于客户端生成包含所述第一数据密文和第二数据的交易报文;
所述第二发送模块,用于客户端发送交易处理控制指令至受理终端,以及客户端将所述交易报文发送至业务前置端进行后续处理。
10.根据权利要求9所述的一种基于安全交易的系统,其特征在于,所述第二生成模块,还用于客户端生成所述第二数据的数字签名;
所述第二发送模块,还用于客户端将所述数字签名发送至受理终端;
所述第一生成模块,还用于受理终端接收所述数字签名后,将所述数字签名组装至所述第一数据。
11.根据权利要求9述的一种基于安全交易的系统,其特征在于,所述受理终端还包括第一接收模块、第一获取模块、组装模块和应答模块;
所述第二发送模块,用于客户端发送交易处理控制指令至受理终端,所述交易处理控制指令包含交易要素;还用于客户端接收成功应答后,发送获取用户卡PIN码控制指令至所述受理终端;
所述第一接收模块,用于受理终端接收交易处理控制指令,并展示交易要素;
所述第一获取模块,用于受理终端依据所述交易处理控制指令获取用户卡信息;受理终端依据所述获取用户卡PIN码控制指令成功获取用户卡PIN码;
所述加密模块,还用于受理终端对用户卡信息进行加密;受理终端使用保护密钥PIK对所述用户卡PIN码进行加密;
所述组装模块,用于受理终端组装交易要素、加密后的所述用户卡信息和所述用户卡PIN码,得到金融交易数据;
所述应答模块,用于受理终端发送不含所述加密后的用户卡信息的成功应答或失败应答至客户端。
12.一种基于安全交易的客户端,其特征在于,包括生成模块、发送模块和第二接收模块;
所述生成模块,用于客户端生成交易处理控制指令、包含非金融交易数据的第二数据,以及包含所述第一数据密文和第二数据的交易报文;
所述发送模块,用于客户端发送所述交易处理控制指令、包含非金融交易数据的第二数据、包含所述第一数据密文和第二数据的交易报文以及交易报文;
所述第二接收模块,用于客户端接收第一数据密文。
13.根据权利要求12所述的一种客户端,其特征在于,
所述生成模块,还用于生成获取用户卡PIN码控制指令;
所述第二接收模块,还用于接收成功应答或失败应答。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510236276.4A CN104881781B (zh) | 2015-05-11 | 2015-05-11 | 一种基于安全交易的方法、系统及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510236276.4A CN104881781B (zh) | 2015-05-11 | 2015-05-11 | 一种基于安全交易的方法、系统及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104881781A true CN104881781A (zh) | 2015-09-02 |
| CN104881781B CN104881781B (zh) | 2018-11-13 |
Family
ID=53949268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510236276.4A Active CN104881781B (zh) | 2015-05-11 | 2015-05-11 | 一种基于安全交易的方法、系统及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104881781B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105913254A (zh) * | 2016-03-25 | 2016-08-31 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN105976179A (zh) * | 2016-03-25 | 2016-09-28 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN106375090A (zh) * | 2016-08-31 | 2017-02-01 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
| CN110991573A (zh) * | 2019-11-04 | 2020-04-10 | 北京海益同展信息科技有限公司 | 一种产品管理方法、系统、客户端节点以及存储介质 |
| CN112036860A (zh) * | 2020-08-31 | 2020-12-04 | 深圳市兆珑科技有限公司 | 一种安全设备 |
| CN113793149A (zh) * | 2021-09-16 | 2021-12-14 | 中国银行股份有限公司 | 离线交易认证系统、方法及中心服务器、客户端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0567291A3 (en) * | 1992-04-23 | 1995-08-09 | Hitachi Ltd | Integrated transaction information processing system. |
| JP2003187168A (ja) * | 2001-12-17 | 2003-07-04 | Unity Systems Co | 電子価値情報取引処理システム |
| US8170928B2 (en) * | 2003-02-21 | 2012-05-01 | Mtrex, Inc. | System and method of transferring data through transaction process |
| CN104156850A (zh) * | 2014-07-16 | 2014-11-19 | 通联支付网络服务股份有限公司 | 一种实时交易监控系统 |
-
2015
- 2015-05-11 CN CN201510236276.4A patent/CN104881781B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0567291A3 (en) * | 1992-04-23 | 1995-08-09 | Hitachi Ltd | Integrated transaction information processing system. |
| JP2003187168A (ja) * | 2001-12-17 | 2003-07-04 | Unity Systems Co | 電子価値情報取引処理システム |
| US8170928B2 (en) * | 2003-02-21 | 2012-05-01 | Mtrex, Inc. | System and method of transferring data through transaction process |
| CN104156850A (zh) * | 2014-07-16 | 2014-11-19 | 通联支付网络服务股份有限公司 | 一种实时交易监控系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105913254A (zh) * | 2016-03-25 | 2016-08-31 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN105976179A (zh) * | 2016-03-25 | 2016-09-28 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN106375090A (zh) * | 2016-08-31 | 2017-02-01 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
| WO2018040652A1 (zh) * | 2016-08-31 | 2018-03-08 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
| CN106375090B (zh) * | 2016-08-31 | 2019-08-13 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
| CN110991573A (zh) * | 2019-11-04 | 2020-04-10 | 北京海益同展信息科技有限公司 | 一种产品管理方法、系统、客户端节点以及存储介质 |
| CN110991573B (zh) * | 2019-11-04 | 2023-09-01 | 京东科技信息技术有限公司 | 一种产品管理方法、系统、客户端节点以及存储介质 |
| CN112036860A (zh) * | 2020-08-31 | 2020-12-04 | 深圳市兆珑科技有限公司 | 一种安全设备 |
| CN113793149A (zh) * | 2021-09-16 | 2021-12-14 | 中国银行股份有限公司 | 离线交易认证系统、方法及中心服务器、客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104881781B (zh) | 2018-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| US11341480B2 (en) | Systems and methods for phone-based card activation | |
| KR101621254B1 (ko) | 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템 | |
| US10783519B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| JP7483688B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| US20200342439A1 (en) | Method, client device and pos terminal for offline transaction | |
| CN105684346A (zh) | 确保移动应用和网关之间空中下载通信安全的方法 | |
| CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
| US20200119924A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| US11438164B2 (en) | Systems and methods for email-based card activation | |
| WO2022154789A1 (en) | Token-based off-chain interaction authorization | |
| CN111052671A (zh) | 在用于银行业务交易的电子系统中用于用户身份的安全认证的系统 | |
| CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
| M'Raı̈hi et al. | E-commerce applications of smart cards | |
| CN104881782B (zh) | 一种基于安全交易的方法、系统 | |
| JP2024102214A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |