CN105023150A - Pos机的数据处理方法与装置 - Google Patents
Pos机的数据处理方法与装置 Download PDFInfo
- Publication number
- CN105023150A CN105023150A CN201510435057.9A CN201510435057A CN105023150A CN 105023150 A CN105023150 A CN 105023150A CN 201510435057 A CN201510435057 A CN 201510435057A CN 105023150 A CN105023150 A CN 105023150A
- Authority
- CN
- China
- Prior art keywords
- transaction
- pos
- data
- management server
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供了一种POS机的数据处理方法与装置。其中POS机的数据处理方法,包括:读取与POS机进行交易的芯片卡内预先存储的卡片信息,其中,卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息;根据卡片信息与当前交易匹配的交易程序,交易程序为程序集合中的一个或多个程序;运行交易程序以对交易数据进行计算和传输。本发明的POS机的数据处理方法,同一POS机可以通过运行不同的交易程序,实现对不同种类芯片卡的交易数据的处理,便于提高使用者刷卡消费的便捷性,而且节省了商家的交易成本。
Description
技术领域
本发明涉及互联网技术,特别是涉及一种POS机的数据处理方法与装置。
背景技术
销售终端(Point Of Sale,简称POS)是一种多功能终端,主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。随着银行卡等支付手段的发展,POS机的应用越来越广泛。
POS机的工作原理是通过读卡器读取银行卡等卡片上的卡片信息,由POS操作人员输入交易金额,持卡人输入个人识别信息(Personal IdentificationNumber,简称PIN),POS机把这些信息通过银联中心等支付平台,上送发卡银行系统,完成联机交易,给出成功与否的信息,并打印相应的票据。POS的应用实现了信用卡、借记卡等银行卡的联机消费,保证了交易的安全性、快捷性和准确性,避免了手工查询黑名单和压单等繁杂劳动,提高了工作效率。
然而现有的卡片种类较多,发卡的机构单位也不相同。除了银行发行的金融卡之外,经常使用的卡片还包括:市政部门发行的交通卡、商家发行的购物卡、充值卡、会员卡等等。由于卡片支持的功能不同,在现有技术中,需要安装多个POS机,分别处理对应卡片的交易功能。因此在一些商户,特别是大型超市商场中,收银台一般需要配置多个POS机,一方面造成了刷卡交易的不便捷,另一方面也提高了商家的交易成本。
发明内容
本发明的一个目的是要提供一种扩展性好的POS机的数据处理方法。
本发明一个进一步的目的是要提高刷卡消费的便捷性。
特别地,本发明提供了一种POS机的数据处理方法,其包括以下技术方方案:
方案一:一种POS机的数据处理方法,包括:
读取与所述POS机进行交易的芯片卡内预先存储的卡片信息,其中,所述卡片信息中包括用于处理所述芯片卡的交易数据的程序集合的信息;
根据所述卡片信息获取与当前交易匹配的交易程序,所述交易程序为所述程序集合中的一个或多个程序;
运行所述交易程序以对所述交易数据进行计算和传输。
方案二:根据方案一所述的方法,其中,根据所述卡片信息获取与当前交易匹配的交易程序的步骤包括:
根据所述卡片信息查询是否已安装所述交易程序;
若是,读取出已安装的所述交易程序;
若否,向与所述POS机数据连接的POS机管理服务器发送所述交易程序的下载请求,接收由所述POS机管理服务器返回的响应于所述下载请求的安装包,并利用所述安装包安装所述交易程序。
方案三:根据方案二所述的方法,其中,利用所述安装包安装所述交易程序的步骤包括:
对所述安装包中的数字签名进行验证;
在通过所述数字签名的验证后,解密所述安装包,以得到安装数据明文;以及
对解密出的安装数据明文进行数据格式校验,使用校验合格的所述安装数据明文进行所述交易程序的安装。
方案四:根据方案三所述的方法,其中,
在所述数字签名未通所述验证或者所述安装数据明文的数据格式校验不合格的情况下,输出错误提示信息。
方案五:根据方案三所述的方法,其中,解密所述安装包的步骤包括:
开启所述安装包的数字信封,以得到密钥密文和信息密文;
利用预存私钥对所述安装包中的密钥密文进行解密,得到会话密钥明文,其中,所述密钥密文由所述POS机管理服务器使用对应于所述预存私钥的公钥加密;以及
利用所述会话密钥明文对所述安装包中的信息密文进行解密,得到所述安装数据明文。
方案六:根据方案一至方案五中任一项所述的方法,其中,在读取所述卡片信息的步骤之前还包括:
向与所述POS机数据连接的POS机管理服务器发送认证请求,并在接收到所述POS机管理服务器发送的通过认证的反馈信息后,将所述POS机设置为允许交易状态。
方案七:根据方案一所述的方法,其中,运行所述交易程序以对所述交易数据进行计算和传输的步骤包括:
接收来自于所述POS机的交互接口的输入信息;
向所述芯片卡传送所述输入信息,并获取所述芯片卡对所述输入信息的校验值;
按照所述交易程序设定的格式生成所述交易数据,所述交易数据中至少包括:所述校验值、所述输入信息、以及所述POS机的标识;
向所述POS机管理服务器传送所述交易数据,以供所述POS机管理服务器向与所述交易数据对应的交易后台服务器传送所述交易数据;
接收所述POS机管理服务器转发的来自于所述交易后台服务器响应于所述交易数据的授权响应信息;以及
向所述芯片卡发送所述授权响应信息,以供所述芯片卡根据所述授权响应信息进行交易结果校验。
方案八:根据方案七所述的方法,其中,在向所述芯片卡发送所述授权响应信息的步骤之后还包括:
根据所述芯片卡对所述授权响应信息的响应确定所述交易是否完成;
向所述POS机管理服务器传送所述交易是否完成的结果数据,以供所述POS机管理服务器向所述交易后台服务器传送。
根据本发明的另一个方面,还提供了一种POS机的数据处理装置,其包括以下技术方方案:
方案九:一种POS机的数据处理装置,包括:
读卡模块,配置成读取与所述POS机进行交易的芯片卡内预先存储的卡片信息,其中,所述卡片信息中包括用于处理所述芯片卡的交易数据的程序集合的信息;
程序获取模块,配置成根据所述卡片信息获取与当前交易匹配的交易程序,所述交易程序为所述程序集合中的一个或多个程序;以及
执行模块,配置成运行所述交易程序以对所述交易数据进行计算和传输。
方案十:根据方案九所述的装置,其中,所述程序获取模块包括:
查询子模块,配置成根据所述卡片信息查询是否已安装所述交易程序;
读取子模块,配置成在所述查询子模块查询到已安装所述交易程序的情况下,读取出已安装的所述交易程序;
下载子模块,配置成在所述查询子模块查询到没有安装所述交易程序的情况下,向与所述POS机数据连接的POS机管理服务器发送所述交易程序的下载请求,以及接收由所述POS机管理服务器返回的响应于所述下载请求的安装包;以及
安装子模块,配置成并利用所述安装包安装所述交易程序。
方案十一:根据方案十所述的装置,其中,所述安装子模块还配置成:
对所述安装包中的数字签名进行验证;
在通过所述数字签名的验证后,解密所述安装包,以得到安装数据明文;以及
对解密出的安装数据明文进行数据格式校验,使用校验合格的所述安装数据明文进行所述交易程序的安装。
方案十二:根据方案十一所述的装置,其中,所述程序获取模块还包括:
提示子模块,配置成在所述数字签名未通所述验证或者所述安装数据明文的数据格式校验不合格的情况下,输出错误提示信息。
方案十三:根据权利要求11所述的装置,其中,所述安装子模块还配置成:
开启所述安装包的数字信封,以得到密钥密文和信息密文;
利用预存私钥对所述安装包中的密钥密文进行解密,得到会话密钥明文,其中所述密钥密文由所述POS机管理服务器使用对应于所述预存私钥的公钥加密;以及
利用所述会话密钥明文对所述安装包中的信息密文进行解密,得到所述安装数据明文。
方案十四:根据方案九至方案十三中任一项所述的装置,还包括:
初始化模块,配置成向与所述POS机数据连接的POS机管理服务器发送认证请求,并在接收到所述POS机管理服务器发送的通过认证的反馈信息后,将所述POS机设置为允许交易状态。
方案十五:根据方案九所述的装置,其中,所述执行模块包括:
信息接收子模块,配置成接收来自于所述POS机的交互接口的输入信息;
第一传输子模块,配置成向所述芯片卡传送所述输入信息,并获取所述芯片卡对所述输入信息的校验值;
数据打包子模块,按照所述交易程序设定的格式生成所述交易数据,所述交易数据中至少包括:所述校验值、所述输入信息、以及所述POS机的标识;
第二传输子模块,配置成向所述POS机管理服务器传送所述交易数据,以供所述POS机管理服务器与所述交易数据对应的交易后台服务器传送所述交易数据,接收所述POS机管理服务器转发的来自于所述交易后台服务器响应于所述交易数据的授权响应信息;并且
所述第一传输子模块,还配置成向所述芯片卡发送所述授权响应信息,以供所述芯片卡进行交易结果校验。
方案十六:根据方案十五所述的装置,其中,所述执行模块还包括:
交易确认子模块,配置成根据所述芯片卡对所述授权响应信息的响应确定交易是否完成;向所述POS机管理服务器传送所述交易是否完成的结果数据,以供所述POS机管理服务器向所述交易后台服务器传送。
本发明的POS机的数据处理方法,首先读取预先存储于芯片卡中的卡片信息,利用卡片信息中的程序集合信息确定处理当前芯片卡交易数据的交易程序,通过运行确定出的交易程序对交易数据进行计算和传输。同一POS机可以通过运行不同的程序集合,实现对不同种类芯片卡交易数据的处理,便于提高使用者刷卡消费的便捷性,而且节省了商家的交易成本。
进一步地,本发明的POS机的数据处理方法中,POS机利用POS机管理服务器下载未配置的交易程序,便于POS机进行功能扩展,提高了POS机的灵活性。
更进一步地,本发明的POS机的数据处理方法,采用多种安全措施。确保数据传输的安全性,从传输通道、数据合法性、数据完整性以及终端安全认证多个层面进行安全控制,确保完整和合法的数据交互,提高了交易安全性,满足了支付要求。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1是根据本发明一个实施例的POS机的数据处理装置的运行系统架构图;
图2是根据本发明一个实施例的POS机的数据处理装置的示意图;
图3是根据本发明另一实施例的POS机的数据处理装置的示意图;
图4是根据本发明一个实施例的POS机的数据处理方法的示意图;
图5是根据本发明一个实施例的POS机的数据处理方法的完整交易流程的流程图;
图6是根据本发明一个实施例的POS机的数据处理方法的数据交互的示意图;
图7是根据本发明一个实施例的POS机的数据处理方法中建立安全数据传输通道的流程图;以及
图8是根据本发明实施例的POS机的数据处理方法中下载交易程序的流程图。
具体实施方式
图1是根据本发明一个实施例的POS机的数据处理装置的运行系统架构图,POS机的数据处理装置100可布置于图1所示的系统中的POS机10中,实现对不同种类芯片卡交易数据的处理。该系统一般性地可以包括:一台或多台POS机10以及POS机管理服务器20。其中POS机10作为刷卡消费的处理终端,接收外部输入的交易信息并与芯片卡进行数据交互。POS机管理服务器20与POS机10以及交易后台服务器30分别数据连接,一方面用于进行交易数据的转发,作为POS机10与交易后台服务器30的传输通道的中转节点;另一方面可以作为POS机10的管理平台,对POS机10进行安全认证以及提供程序扩展支持。每台POS机10具有唯一的标识,以供POS机管理服务器20进行识别。
在上述系统中,POS机10不同于现有技术的POS机,其内部不存储交易使用的交易密钥,只对交易数据进行打包处理。POS机10的安装布置于诸如社区银行、银行营业厅、便民网点、餐饮、连锁店、大型商场等商家的收银处。POS机管理服务器20可以用于对其管理范围内的经过安全认证的POS机10的数据进行处理。在进行交易前,POS机管理服务器20通过证书管理机构(Certificate Authority,简称CA)和数字证书从通信传输、数据合法性、完整性以及终端安全认证多个层面进行安全控制,以防止非法的POS机10接入,保障POS机10的安全环境,以满足金融支付较高的安全性要求。POS机管理服务器20还可以提供POS机交易程序的下载以及更新服务。POS机管理服务器20按照POS机10受理的芯片卡类型确定对应的交易后台服务器30(如金融机构、支付平台等后台服务器),实现交易后台服务器30与POS机10之间的数据转发。
图2是根据本发明一个实施例的POS机的数据处理装置100的示意图,该POS机的数据处理装置100一般性地包括:读卡模块110、程序获取模块120、执行模块130。其中,读卡模块110配置成读取与POS机10进行交易的芯片卡内预先存储的卡片信息,卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息。例如,该程序集合可以用于完成包括当前与POS机10进行交易的芯片卡所支持的各项业务,程序集合中至少包括一种或多种交易程序,每个交易程序用于实现以上业务中的一项或多项,程序集合的信息可以记录于芯片预存的支持程序列表中,其可以包括:程序的标识、程序的名称、程序的版本等内容。利用程序集合的信息可以确定出对应的程序集合中包含的交易程序。
程序获取模块120,配置成根据卡片信息获取与当前交易匹配的交易程序,该交易程序可以为上述卡片信息中记录的程序集合中的一个或多个程序。程序获取模块120可以从卡片信息中提取出以上程序集合的信息,并利用该程序集合的信息从POS机10上读取与当前交易匹配的交易程序或者在POS机10上没有预置与当前交易匹配的交易程序的情况下,下载并安装对应的交易程序。执行模块130可以配置成运行程序获取模块120获取得到的交易程序,以对交易数据进行计算和传输。
本实施例的POS机的数据处理装置100,首先利用读卡模块110读取预先存储于芯片卡中的卡片信息。程序获取模块120利用卡片信息中的程序集合信息确定处理当前芯片卡的交易数据的交易程序。执行模块130通过运行该确定出的交易程序对交易数据进行计算和传输。同一POS机10可以通过运行不同的交易程序,实现对不同种类芯片卡的交易数据的处理,便于提高使用者刷卡消费的便捷性,而且节省了商家的交易成本。
图3是根据本发明另一实施例的POS机的数据处理装置100的示意图,该实施例的POS机的数据处理装置100在上一实施例的基础上增加初始化模块140。初始化模块140可以配置成向与POS机10数据连接的POS机管理服务器20发送认证请求,并在接收到POS机管理服务器20发送的通过认证的反馈信息后,将POS机10设置为允许交易状态。初始化模块140可以将供POS机管理服务器20对POS机10进行认证,防止非法的POS机接入POS机管理服务器20。例外,利用初始化模块140可以随时供POS机管理服务器20对新增的POS机10进行管理,从而使得POS机10可根据需要进行扩展和新增。
在本发明实施例的一个可选实施方案中,程序获取模块120可选地设置有:查询子模块121、读取子模块122、下载子模块123、和安装子模块124。执行模块130可选地设置有信息接收子模块131、第一传输子模块132、数据打包子模块133、第二传输子模块134、交易确认子模块135。
在本实施例的POS机的数据处理装置100的程序获取模块120中,查询子模块121可配置成根据卡片信息查询POS机10是否已安装有与当前交易匹配的交易程序。查询子模块121可以利用以上卡片信息中的程序集合信息在POS机10的程序存储器中进行查询,并按照查询结果以对应的方式进行交易程序的获取。
读取子模块122可以配置成在查询子模块121查询到已安装与当前交易匹配的交易程序的情况下,读取出已安装的与当前交易匹配对应的交易程序。也就是读取子模块122在POS机10已经安装有当前交易的芯片卡支持的程序集合中的交易程序时,直接调用该交易程序的接口。
下载子模块123可以配置成在查询子模块121查询到没有安装与当前交易匹配的交易程序的情况下,向与POS机10数据连接的POS机管理服务器20发送交易程序的下载请求,接收由POS机管理服务器20返回的响应于下载请求的安装包。下载子模块123实现了POS机10交易程序的自动下载安装。下载子模块123可以利用POS机10与POS机管理服务器20之间预先建立的安全传输通道进行数据的传输。
安装子模块124,配置成并利用下载子模块123下载得到安装包安装用于处理当前交易的交易程序。安装子模块124在安装过程中,可以采用预设的校验方式保证安装包的安全性和完整性,以提高可靠性。安装子模块124还配置成:对安装包中的数字签名进行验证;在通过数字签名的验证后,解密安装包,以得到安装数据明文;以及对解密出的安装数据明文进行数据格式校验,使用校验合格的安装数据明文进行交易程序的安装。
安装子模块124解密安装包的一种可选流程为:开启安装包的数字信封,以得到密钥密文和信息密文;利用预存私钥对安装包中的密钥密文进行解密,得到会话密钥明文,其中密钥密文由POS机管理服务器20使用对应于预存私钥的公钥加密;以及利用会话密钥明文对安装包中的信息密文进行解密,得到安装数据明文。
在本发明实施例的一个可选实施方案中,程序获取模块120还可以包括提示子模块125,配置成在数字签名未通验证或者安装数据明文的数据格式校验不合格的情况下,输出错误提示信息。另外如果数字签名未通验证或者安装数据明文的数据格式校验不合格,还可以由下载子模块123进行按照预设策略,进行重新下载。例如进行预设次数的重新下载,如果下载得到的安装包均不能通过验证或者校验,则输出错误提示。该错误提示信息可以通过POS机10的显示屏幕或者提示等进行输出。
通过该可选实施方式,可以扩展POS机10和POS机管理服务器20的功能,使得POS机10可以通过从POS机管理服务器20下载交易程序,进而支持更多类型的芯片卡的交易功能。
在本实施例的POS机的数据处理装置100的执行模块130的一个可选实施方式中,执行模块130可以包括:信息接收子模块131、第一传输子模块132、数据打包子模块133、和第二传输子模块134。信息接收子模块131可以配置成接收来自于POS机10的交互接口的输入信息,这些输入信息可以包括:交易类型、交易金额、PIN等内容。上述芯片卡可以包括各类金融卡、充值卡、或者会员卡等,各类芯片可以与其对应的交易后台进行数据交互,以实现诸如支付、转账、退款、充值等功能。不同芯片卡的交易可以由不同的交易程序来处理。这些交易程序的具体形式可以是一个完整的程序集合,也可以是多个独立设置的程序。该信息接收子模块131可以通过键盘、触控屏的方式接收用户的操作,以获取输入的信息。
第一传输子模块132以及第二传输子模块134,分别用于与芯片卡以及POS机管理服务器20进行数据交互。其中第一传输子模块132配置成向芯片卡传送输入信息,并获取芯片卡对输入信息的校验值,并在POS机管理服务器20转发来自于交易后台服务器30响应于交易数据的授权响应信息后,向芯片卡发送授权响应信息,以供芯片卡根据授权响应信息进行交易结果校验。
数据打包子模块133配置成按照交易程序设定的格式生成交易数据,交易数据中至少包括:将校验值、输入信息、以及POS机10的标识等,有些还可能包括交易币种、交易时间、交易程序标识等信息。其中校验值为芯片卡经过处理的结果,输入信息可以包括交易者或者芯片卡用户输入的个人识别码(Personal Identification Number,简称PIN)、交易类型、金额等内容。
第二传输子模块134可以配置成向POS机管理服务器20传送交易数据,以供POS机管理服务器20向与当前交易数据对应的交易后台服务器30传送交易数据,接收POS机管理服务器20转发的来自于交易后台服务器30响应于交易数据的授权响应信息。
另外为了便于POS机管理服务器20确定目标交易后台服务器,POS机的数据处理装置100还可以向POS机管理服务器20上传当前使用的交易程序的标识,以供POS机管理服务器20利用交易程序的标识从多个交易后台服务器30中选择出当前交易数据需要传送的交易后台服务器,也就是利用交易程序的标识选择出与交易数据对应的交易后台服务器。上述交易程序的标识可以包含在交易数据中,由POS机10上传,也可以在POS机10与POS机管理服务器20在进行交易数据的传输前,由POS机10单独上传。POS机管理服务器20可以预先将交易程序的标识与交易后台服务器30的对应关系进行存储,该对应关系记录有每种交易程序的标识以及该交易程序对应交易后台服务器30的信息(例如包括名称、网络地址、连接端口)。
在第一传输子模块132完成向芯片卡发送授权响应信息后,对于某些特定的交易类型,完成了整个交易。而对于另一些交易类型和芯片卡,执行模块130还包括:交易确认子模块135。该交易确认子模块135配置成根据芯片卡对授权响应信息的响应确定交易是否完成;向POS机管理服务器20传送交易是否完成的结果数据,以供POS机管理服务器20向交易后台服务器30传送。交易后台服务器30根据最终的交易结果数据进行结算和记录。例如芯片卡如果验证通过以上授权响应信息并接受当前交易,可以向POS机10返回交易结果反馈,供POS机10解析上传。芯片卡如果不通过以上授权响应信息的验证,不接受当前交易,可以不进行回应或者返回拒绝交易的反馈。POS机在预定时间内接收到交易结果反馈或者接收到拒绝交易的反馈后,可以向交易后台服务器30传送交易失败的信息。
本实施例还提供了一种POS机的数据处理方法。该POS机的数据处理方法可以由以上任一种实施例的POS机的数据处理装置100来执行,以对芯片卡交易数据进行处理,提高使用者刷卡消费的便捷性。图4是根据本发明一个实施例的POS机的数据处理方法的示意图,该POS机的数据处理方法一般性地可以包括:
步骤S402,读取与POS机进行交易的芯片卡内预先存储的卡片信息;
步骤S404,根据卡片信息获取与当前交易匹配的交易程序;
步骤S406,运行交易数据,以对交易数据进行计算和传输。
芯片卡内预先存储的卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息。例如,该程序集合中的交易程序可以用于完成包括当前与POS机10进行交易的芯片卡所支持的各项业务,程序集合中至少包括一种或多种交易程序,每个交易程序用于实现以上业务中的一项或多项。步骤S404中交易程序是程序集合中的一个或多个,用于处理当前交易的交易数据。程序集合的信息可以记录于芯片卡预存的支持程序列表中,其可以包括:程序的标识、程序的名称、程序的版本等内容。利用程序集合的信息可以确定出对应的程序集合中包含的交易程序。
在步骤S402之前,可以首先向与POS机数据连接的POS机管理服务器发送认证请求,并在接收到POS机管理服务器发送的通过认证的反馈信息后,将POS机设置为允许交易状态。该认证过程可以在POS机初始安装后进行,认证请求中可以包括POS机的标识、证书等内容。该认证请求可以有预先建立的安全通道进行发送。
步骤S404可以从卡片信息中提取出以上程序集合的信息,并利用该程序集合的信息从POS机上读取对应的交易程序或者在POS机上没有预置对应交易程序的情况下下载并安装对应的交易程序。其中一种可选的流程为:根据卡片信息查询是否已安装有上述交易程序;若是,读取出已安装的上述交易程序;若否,向与POS机数据连接的POS机管理服务器发送交易程序的下载请求,以及接收由POS机管理服务器返回的响应于下载请求的安装包,并利用安装包安装交易程序。
在步骤S404下载到安装包之后,利用安装包安装交易程序的步骤可以包括:对安装包中的数字签名进行验证;在通过数字签名的验证后,解密安装包,以得到安装数据明文;以及对解密出的安装数据明文进行数据格式校验,使用校验合格的安装数据明文进行交易程序的安装。如果数字签名未通验证或者安装数据明文的数据格式校验不合格,还可以输出错误提示信息。另外,在出现以上数字签名未通验证或者安装数据明文的数据格式校验不合格的情况后,还可以启动预定次数的重新下载等措施,以提高安装包下载的可靠性。
上述解密安装包的一种可选流程为:开启安装包的数字信封,以得到密钥密文和信息密文;利用预存私钥对安装包中的密钥密文进行解密,得到会话密钥明文,其中,密钥密文由POS机管理服务器使用对应于预存私钥的公钥加密;以及利用会话密钥明文对安装包中的信息密文进行解密,得到安装数据明文。
在步骤S404获取到交易程序后,步骤S406可以对芯片卡的交易进行处理,首先接收来自于POS机的交互接口的输入信息。以上交互接口可以包括POS机的键盘、触控屏等。输入信息可以包括交易者或者芯片卡用户输入的个人识别码(Personal Identification Number,简称PIN)、交易类型、交易金额等内容。
在步骤S406对交易数据进行计算和传输的过程中,可以首先向芯片卡传送上述输入信息,并按照上述交易程序设定的格式生成交易数据,该交易数据中至少包括上述校验值、输入信息、以及POS机的标识,有些还可能包括交易币种、交易时间、交易程序的标识等信息。然后POS机向POS机管理服务器传送交易数据,以供POS机管理服务器向当前交易数据对应的交易后台服务器传送交易数据;接收POS机管理服务器转发的来自于交易后台服务器响应于交易数据的授权响应信息;以及向芯片卡发送授权响应信息,以供芯片卡根据授权响应信息进行交易结果校验。
对于某些特定的交易类型,在芯片卡完成交易确认后就完成了整个交易。对于另一些交易类型,在向芯片卡发送授权响应信息的步骤之后芯片卡还可能产生反馈信息,以供交易后台服务器进行结算。在这种交易类型下,POS机10在向芯片卡发送授权响应信息之后,还可以根据芯片卡对授权响应信息的响应确定交易是否完成;然后向POS机管理服务器20传送交易是否完成的结果数据,以供POS机管理服务器20向交易后台服务器30传送。交易后台服务器30根据最终的交易结果数据进行结算和记录。例如芯片卡如果验证通过以上授权响应信息并接受当前交易,可以向POS机10返回交易结果反馈,供POS机10解析上传。芯片卡如果不通过以上授权响应信息的验证,不接受当前交易,可以不进行回应或者返回拒绝交易的反馈。POS机在预定时间内接收到交易结果反馈或者接收到拒绝交易的反馈后,可以向交易后台服务器30传送交易失败的信息。
图5是根据本发明一个实施例的POS机的数据处理方法的完整交易流程的流程图以及图6是根据本发明一个实施例的POS机的数据处理方法的数据交互的示意图。在该流程中可以得出芯片卡40、POS机10、POS机管理服务器20、交易后台服务器30的数据处理以及交互过程。基于上述对本实施例的POS机的数据处理方法的说明,如图5和6所示,一种可选的利用POS机进行交易的整个流程可以包括以下步骤:
步骤S502,建立POS机10和POS机管理服务器20之间的安全数据传输通道。POS机10与POS机管理服务器20建立安全数据传输通道,建立过程包括两个设备的相互认证以及协商出会话密钥对的流程。类似地,POS机管理服务器20与交易后台服务器30建立安全数据传输通道的过程中,POS机管理服务器20与交易后台服务器30也需要进行设备之间的互相验证以及会话密钥对的协商。
其中,会话密钥对包括加密密钥和解密密钥,加密密钥和解密密钥可以为对称密钥,在后续与POS机进行数据传输的过程中,使用计算得到的加密密钥对发送给POS机的数据进行加密,以及使用计算得到的解密密钥对来自POS机的数据进行解密,从而提高了与POS之间的数据传输的安全性。
在具体应用中,POS机发送的认证请求中可以携带一个第一随机因子(例如,可以为随机数),POS机管理服务器20在对POS机的认证信息验证通过之后,生成一个第二随机因子,将第二随机因子携带在反馈信息中反馈给POS机,然后采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对。而POS机也采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对,并在后续的数据传输过程中使用会话密钥对进行加密。当然,并不限于此,在实际应用中,也可以是POS机管理服务器20对POS机进行认证通过后,采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对,并将生成的会话密钥对通知给POS机,或者,也可以由POS机生成会话密钥对,再通知给POS机管理服务器20,具体本实施例不作限定。
步骤S504,POS机10确定芯片卡40支持的程序集合。消费者在进行交易时,将芯片卡40插入芯片卡交互接口后,POS机10向芯片卡40发起卡片信息读取指令,读取芯片卡40的卡片信息,卡片信息中包括芯片卡40所支持的交易程序列表,芯片卡将卡片信息(包括芯片卡40所支持的应用列表)返回给POS机10。
步骤S506,POS机10获取交易程序。POS机10判断是否已经安装有对应的交易程序。若已经安装,则读取该对应的交易程序,并运行,开始对交易进行处理。若没有安装,POS机10向POS机管理服务器20发送交易程序的下载请求,接收由POS机管理服务器20返回的响应于下载请求的安装包,并利用该安装包安装对应的程序集合。
步骤S508,POS机10接收输入信息,生成交易信息。输入信息可以包括交易人员输入的金额以及交易类型,以及芯片卡40用户输入的PIN。POS机10利用这些输入信息生成交易信息,然后将交易信息返回给芯片卡40。
步骤S510,芯片卡40进行交易校验。交易校验可以包括使用密钥对交易数据进行处理,生成校验值等步骤。
步骤S512,POS机10打包生成交易数据。POS机10将校验值、输入信息、以及POS机10的标识以及其他信息按照交易程序设定的格式打包为交易数据,并上传给POS机管理服务器20。
步骤S514,POS机管理服务器20确定与交易数据对应的交易后台服务器30,并向确定出的交易后台服务器30发送交易数据,POS机管理服务器20可以根据生成以上交易数据的交易程序的标识确定出交易后台服务器30,该交易程序的标识可以包含在交易数据中,也可以在POS机10与POS机管理服务器20在进行交易数据的传输前,由POS机单独上传。
步骤S516,交易后台服务器30进行授权交易,并将响应于交易数据的授权响应信息反馈给POS机管理服务器20。
步骤S518,POS机管理服务器20向POS机10转发授权响应信息。POS机管理服务器20接收到以上授权响应信息后,还可以根据POS机10中的标识,确定对应POS机10,以向该POS机10转发授权响应信息。
步骤S520,芯片卡40进行交易结果校验,并生成响应于授权响应信息的交易确认反馈信息。POS机10将授权响应信息反馈给芯片卡40,芯片卡40对授权响应信息中的授权响应码值进行校验,校验通过生成交易确认反馈信息。
步骤S522,POS机管理服务器20根据芯片卡40对授权响应信息的响应确定交易是否完成,并向交易后台服务器30传送交易是否完成的结果数据;
步骤S524,交易后台服务器30进行结算。
图7是根据本发明一个实施例的POS机的数据处理方法中一种建立安全数据传输通道的流程图。在POS机10初次安装后,通过该建立安全数据传输通道的流程,POS机10与POS机管理服务器20可以建立安全数据传输通道,具体执行流程包括:
步骤S702,POS机10产生第一随机数R1;
步骤S704,POS机10向POS机管理服务器20发送数据传输通道建立请求和第一随机数R1;
步骤S706,POS机管理服务器20产生第二随机数R2;
步骤S708,POS机管理服务器20向POS机10发送数据传输通道渠道证书建立请求和第二随机数R2;
步骤S710,POS机10对渠道证书进行验证,若不合法,POS机10结束通道建立流程;
步骤S712,若POS机10验证通过渠道证书,对R1和R2进行终端签名;
步骤S714,POS机10向POS机管理服务器20发送终端签名值和终端证书;
步骤S716,POS机管理服务器20对终端证书进行验证;
步骤S718,POS机管理服务器20对终端签名进行验证,其中步骤S716和步骤S718有任一项出现不合法或者不通过的情况,POS机管理服务器20结束通道建立流程,并且步骤S716和步骤S718的执行顺序可以灵活调整,在一些可选情况中,可以首先执行步骤S718后再执行步骤S716。
步骤S720,在POS机管理服务器20确定终端证书合法并且终端签名通过验证的情况下,POS机管理服务器20生成服务器认证通过消息;
步骤S722,POS机管理服务器20向POS机10发送服务器认证通过消息;
步骤S724,POS机10对服务器认证通过消息进行验证,若不通过,POS机10结束通道建立流程;
步骤S726,若POS机10验证通过服务器认证通过消息,生成终端认证通过消息;
步骤S728,POS机10向POS机管理服务器20发送终端认证通过消息;
步骤S730,POS机10计算终端会话密钥对,以供数据通讯时加解密使用;
步骤S732,POS机管理服务器20对终端认证通过消息进行验证,若不通过,POS机管理服务器20结束通道建立流程;
步骤S734,POS机管理服务器20计算服务器会话密钥对,以供数据通讯过程中解密POS机10发送的数据时使用,以及加密发送给POS机10的数据时使用。
利用上述流程,使POS机管理服务器20对POS机10进行验证,防止非法终端接入,并且,通过协商会话密钥对,在后续通讯中使用该会话密钥对对交互的数据进行加解密,保证了数据通道的安全性,提高用户刷卡交易的安全性。另外POS机管理服务器20也可以通过类似的流程实现与交易后台服务器30的数据传输通道建立。
在建立以上POS机10与POS机管理服务器20之间的安全数据传输通道之后,POS机10进入允许交易状态,可以进行刷卡交易。在交易时,如果POS机10没有预先安装可以进行当前交易操作的程序集合时,需要从POS机管理服务器20中下载该安装包并进行安装。图8是根据实施例的POS机的数据处理方法中下载交易程序的流程图。如图8所示,在进行程序下载安装的过程中,POS机10与POS机管理服务器20可以执行以下流程:
步骤S802,POS机10与POS机管理服务器20建立安全数据传输通道,具体流程可以如图7所示;
步骤S804,POS机10向POS机管理服务器20发送交易程序的下载请求;
步骤S806,POS机管理服务器20接收POS机10发送的交易程序下载请求,根据下载请求读取预先保存的交易程序,对交易程序进行加密处理,以生成响应于下载请求的安装包,以及向POS机发送安装包;
步骤S808,POS机10接收安装包,提取安装包中的数字签名,该步骤可以通过开启安装包的数字信封,解析得到以得到密钥密文和信息密文;
步骤S810,POS机10对安装包中的POS机管理服务器20的数字签名进行验证;
步骤S812,若验证通过,利用预存私钥对安装包中的密钥密文进行解密,得到POS机管理服务器20会话密钥明文,该密钥密文可以由POS机管理服务器20使用对应于预存私钥的公钥加密得到;
步骤S814,利用会话密钥明文对安装包中的信息密文进行解密,以得出安装数据明文;
步骤S816,校验安装数据明文数据格式;
步骤S818,若数据格式正确,校验合格的安装数据明文进行交易程序的安装,以供进行交易数据处理和传输;
步骤S820,若步骤S810中验证不通过,或者步骤S818中数据格式不正确,则结束交易程序的安装过程,输出错误提示信息。
另一种结束方式为若步骤S810中验证不通过,或者步骤S818中数据格式不正确,POS机10还可以重复预定次数的重复下载过程,若持续不成功,则输出错误提示信息。
上述流程介绍了POS机10在没有安装当前交易的交易程序时,向POS机管理服务器20发出下载请求并进行解密以及安装的过程。除了上述根据POS机10的下载请求提供下载的方式之外,POS机管理服务器20还可以主动进行安装包的推送。例如在POS机10通过验证后,POS机管理服务器20可以自动向POS机10推送初始的交易程序安装包,供POS机安装。又例如POS机管理服务器20在接收到后台交易服务器30更新的交易程序后,可以向POS机10推送更新后的版本。
本实施例的POS机的数据处理方法和装置,可以用于对银行卡、充值卡、交通卡等多种芯片卡的交易进行处理,完成诸如支付、充值、退款等功能。以下对使用市政公交卡进行交易的一个实例进行说明:
首先POS机与POS机管理服务器,POS机管理服务器与市政公交交易后台分别网络建立安全数据传输通道。持卡者通过POS进行刷卡交易,将市政公交IC卡与POS机以接触或非接触方式建立连接,POS机读取市政公交IC卡中预先保存的支持的交易程序列表,POS机查找是否已安装该交易程序列表中的交易程序。
在未安装交易程序时,POS机向POS机管理服务器发出下载请求,POS机管理服务器向POS机返回响应于下载请求的程序安装包,以供POS机安装。
在已安装交易程序或者在安装交易程序完成后,POS机启动该交易程序,持卡者输入PIN,POS机准备输入信息发送给市政公交IC卡。市政公交IC卡根据输入数据D1生成密文信息M1(M1作为交易信息)发送给POS机。
POS机通过POS机管理服务器向市政公交交易后台发送包含密文信息M1的授权请求。市政公交交易后台对PIN和密文信息进行校验,若通过则生成授权响应报文,授权响应报文包括发卡方生成的授权响应。POS机管理服务器以及POS机将授权相应返回给市政公交IC卡。
市政公交IC卡验证授权响应,在通过响应后生成密文M2(M2作为交易结果)以及签名,发送给POS机。
POS机校验签名,并向市政公交交易后台上送交易结果。以上仅对市政部门的市政公交IC卡的刷卡流程进行介绍。其他种类的芯片卡以及不同的交易类型可以进行类似的处理。
通过以上的说明可以得出,本实施例的POS机的数据处理方法,利用卡片信息中的程序集合信息确定处理当前芯片卡的交易数据的交易程序,通过运行该交易程序对交易数据进行计算和传输。同一POS机可以通过运行不同的交易程序,实现对不同种类芯片卡交易数据的处理,便于提高使用者刷卡消费的便捷性,而且节省了商家的交易成本。并且在进行交易过程中,本实施例的POS机的数据处理方法,可以运用采取多种安全措施,保证交易安全。
进一步地,本实施例的POS机的数据处理方法中,POS机利用POS机管理服务器下载按照之前未配置的交易程序,便于POS机进行扩展,提高了POS机的灵活性。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
Claims (10)
1.一种POS机的数据处理方法,包括:
读取与所述POS机进行交易的芯片卡内预先存储的卡片信息,其中,所述卡片信息中包括用于处理所述芯片卡的交易数据的程序集合的信息;
根据所述卡片信息获取与当前交易匹配的交易程序,所述交易程序为所述程序集合中的一个或多个程序;
运行所述交易程序以对所述交易数据进行计算和传输。
2.根据权利要求1所述的方法,其中,根据所述卡片信息获取与当前交易匹配的交易程序的步骤包括:
根据所述卡片信息查询是否已安装所述交易程序;
若是,读取出已安装的所述交易程序;
若否,向与所述POS机数据连接的POS机管理服务器发送所述交易程序的下载请求,接收由所述POS机管理服务器返回的响应于所述下载请求的安装包,并利用所述安装包安装所述交易程序。
3.根据权利要求2所述的方法,其中,利用所述安装包安装所述交易程序的步骤包括:
对所述安装包中的数字签名进行验证;
在通过所述数字签名的验证后,解密所述安装包,以得到安装数据明文;以及
对解密出的安装数据明文进行数据格式校验,使用校验合格的所述安装数据明文进行所述交易程序的安装。
4.根据权利要求3所述的方法,其中,
在所述数字签名未通所述验证或者所述安装数据明文的数据格式校验不合格的情况下,输出错误提示信息。
5.根据权利要求3所述的方法,其中,解密所述安装包的步骤包括:
开启所述安装包的数字信封,以得到密钥密文和信息密文;
利用预存私钥对所述安装包中的密钥密文进行解密,得到会话密钥明文,其中,所述密钥密文由所述POS机管理服务器使用对应于所述预存私钥的公钥加密;以及
利用所述会话密钥明文对所述安装包中的信息密文进行解密,得到所述安装数据明文。
6.根据权利要求1至5中任一项所述的方法,其中,在读取所述卡片信息的步骤之前还包括:
向与所述POS机数据连接的POS机管理服务器发送认证请求,并在接收到所述POS机管理服务器发送的通过认证的反馈信息后,将所述POS机设置为允许交易状态。
7.根据权利要求1所述的方法,其中,运行所述交易程序以对所述交易数据进行计算和传输的步骤包括:
接收来自于所述POS机的交互接口的输入信息;
向所述芯片卡传送所述输入信息,并获取所述芯片卡对所述输入信息的校验值;
按照所述交易程序设定的格式生成所述交易数据,所述交易数据中至少包括:所述校验值、所述输入信息、以及所述POS机的标识;
向所述POS机管理服务器传送所述交易数据,以供所述POS机管理服务器向与所述交易数据对应的交易后台服务器传送所述交易数据;
接收所述POS机管理服务器转发的来自于所述交易后台服务器响应于所述交易数据的授权响应信息;以及
向所述芯片卡发送所述授权响应信息,以供所述芯片卡根据所述授权响应信息进行交易结果校验。
8.根据权利要求7所述的方法,其中,在向所述芯片卡发送所述授权响应信息的步骤之后还包括:
根据所述芯片卡对所述授权响应信息的响应确定所述交易是否完成;
向所述POS机管理服务器传送所述交易是否完成的结果数据,以供所述POS机管理服务器向所述交易后台服务器传送。
9.一种POS机的数据处理装置,包括:
读卡模块,配置成读取与所述POS机进行交易的芯片卡内预先存储的卡片信息,其中,所述卡片信息中包括用于处理所述芯片卡的交易数据的程序集合的信息;
程序获取模块,配置成根据所述卡片信息获取与当前交易匹配的交易程序,所述交易程序为所述程序集合中的一个或多个程序;以及
执行模块,配置成运行所述交易程序以对所述交易数据进行计算和传输。
10.根据权利要求9所述的装置,其中,所述程序获取模块包括:
查询子模块,配置成根据所述卡片信息查询是否已安装所述交易程序;
读取子模块,配置成在所述查询子模块查询到已安装所述交易程序的情况下,读取出已安装的所述交易程序;
下载子模块,配置成在所述查询子模块查询到没有安装所述交易程序的情况下,向与所述POS机数据连接的POS机管理服务器发送所述交易程序的下载请求,以及接收由所述POS机管理服务器返回的响应于所述下载请求的安装包;以及
安装子模块,配置成并利用所述安装包安装所述交易程序。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510435057.9A CN105023150A (zh) | 2015-07-22 | 2015-07-22 | Pos机的数据处理方法与装置 |
PCT/CN2016/090989 WO2017012580A1 (zh) | 2015-07-22 | 2016-07-22 | 数据处理方法与装置以及pos机交易系统 |
AU2016295608A AU2016295608B2 (en) | 2015-07-22 | 2016-07-22 | Data processing method and apparatus, and POS machine transaction system |
CA2993097A CA2993097C (en) | 2015-07-22 | 2016-07-22 | Data processing method and apparatus, and pos machine transaction system |
US15/876,782 US10769597B2 (en) | 2015-07-22 | 2018-01-22 | Data processing method and device, and POS transaction system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510435057.9A CN105023150A (zh) | 2015-07-22 | 2015-07-22 | Pos机的数据处理方法与装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105023150A true CN105023150A (zh) | 2015-11-04 |
Family
ID=54413101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510435057.9A Pending CN105023150A (zh) | 2015-07-22 | 2015-07-22 | Pos机的数据处理方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105023150A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106355404A (zh) * | 2016-08-26 | 2017-01-25 | 武汉天喻信息产业股份有限公司 | 一种具有安全漏洞防护机制的借记贷记交易系统及方法 |
WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易系统 |
CN108154619A (zh) * | 2018-01-10 | 2018-06-12 | 上海古鳌电子科技股份有限公司 | 一种受理芯片卡的方法 |
WO2019023979A1 (zh) * | 2017-08-02 | 2019-02-07 | 福建联迪商用设备有限公司 | 可配置的pos机密钥对生成方法、存储介质 |
CN109816389A (zh) * | 2018-12-03 | 2019-05-28 | 深圳市新国都支付技术有限公司 | 一种pos机签名验证方法和系统 |
CN109886050A (zh) * | 2019-01-23 | 2019-06-14 | 金蝶蝶金云计算有限公司 | 卡片信息获取方法、装置、计算机设备和存储介质 |
CN110119945A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | Ic卡联机交易方法及装置、计算机可读存储介质 |
CN113554831A (zh) * | 2021-07-29 | 2021-10-26 | 国网安徽省电力有限公司营销服务中心 | 电力营业厅柜面pos机账务自动化应用 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006146418A (ja) * | 2004-11-17 | 2006-06-08 | Toshiba Tec Corp | 業務処理装置 |
CN101908254A (zh) * | 2010-08-23 | 2010-12-08 | 邓斌涛 | 智能卡交易平台、系统以及方法 |
CN102411819A (zh) * | 2011-12-26 | 2012-04-11 | 东信和平智能卡股份有限公司 | 一种pos机终端 |
CN102521779A (zh) * | 2011-12-26 | 2012-06-27 | 东信和平智能卡股份有限公司 | 电子交易智能卡及电子交易系统 |
CN102542688A (zh) * | 2010-12-28 | 2012-07-04 | 中国银联股份有限公司 | 一种电子支付装置及使用该装置的电子支付系统 |
CN102707974A (zh) * | 2012-05-02 | 2012-10-03 | 银联商务有限公司 | 一种pos终端程序包下载方法与系统 |
CN102800153A (zh) * | 2012-07-17 | 2012-11-28 | 武汉天喻信息产业股份有限公司 | 刷卡终端的业务下载方法及系统 |
CN102903189A (zh) * | 2011-07-25 | 2013-01-30 | 上海昂贝电子科技有限公司 | 一种终端交易方法及装置 |
CN103116847A (zh) * | 2013-02-06 | 2013-05-22 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
-
2015
- 2015-07-22 CN CN201510435057.9A patent/CN105023150A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006146418A (ja) * | 2004-11-17 | 2006-06-08 | Toshiba Tec Corp | 業務処理装置 |
CN101908254A (zh) * | 2010-08-23 | 2010-12-08 | 邓斌涛 | 智能卡交易平台、系统以及方法 |
CN102542688A (zh) * | 2010-12-28 | 2012-07-04 | 中国银联股份有限公司 | 一种电子支付装置及使用该装置的电子支付系统 |
CN102903189A (zh) * | 2011-07-25 | 2013-01-30 | 上海昂贝电子科技有限公司 | 一种终端交易方法及装置 |
CN102411819A (zh) * | 2011-12-26 | 2012-04-11 | 东信和平智能卡股份有限公司 | 一种pos机终端 |
CN102521779A (zh) * | 2011-12-26 | 2012-06-27 | 东信和平智能卡股份有限公司 | 电子交易智能卡及电子交易系统 |
CN102707974A (zh) * | 2012-05-02 | 2012-10-03 | 银联商务有限公司 | 一种pos终端程序包下载方法与系统 |
CN102800153A (zh) * | 2012-07-17 | 2012-11-28 | 武汉天喻信息产业股份有限公司 | 刷卡终端的业务下载方法及系统 |
CN103116847A (zh) * | 2013-02-06 | 2013-05-22 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
Non-Patent Citations (1)
Title |
---|
唐德权等: "《电子商务安全》", 31 December 2011, 华中科技大学出版社 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易系统 |
US10769597B2 (en) | 2015-07-22 | 2020-09-08 | Tendyron Corporation | Data processing method and device, and POS transaction system |
CN106355404A (zh) * | 2016-08-26 | 2017-01-25 | 武汉天喻信息产业股份有限公司 | 一种具有安全漏洞防护机制的借记贷记交易系统及方法 |
WO2019023979A1 (zh) * | 2017-08-02 | 2019-02-07 | 福建联迪商用设备有限公司 | 可配置的pos机密钥对生成方法、存储介质 |
CN108154619A (zh) * | 2018-01-10 | 2018-06-12 | 上海古鳌电子科技股份有限公司 | 一种受理芯片卡的方法 |
CN108154619B (zh) * | 2018-01-10 | 2021-07-20 | 上海古鳌电子科技股份有限公司 | 一种受理芯片卡的方法 |
CN110119945A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | Ic卡联机交易方法及装置、计算机可读存储介质 |
CN109816389A (zh) * | 2018-12-03 | 2019-05-28 | 深圳市新国都支付技术有限公司 | 一种pos机签名验证方法和系统 |
CN109816389B (zh) * | 2018-12-03 | 2021-09-21 | 深圳市新国都支付技术有限公司 | 一种pos机签名验证方法和系统 |
CN109886050A (zh) * | 2019-01-23 | 2019-06-14 | 金蝶蝶金云计算有限公司 | 卡片信息获取方法、装置、计算机设备和存储介质 |
CN113554831A (zh) * | 2021-07-29 | 2021-10-26 | 国网安徽省电力有限公司营销服务中心 | 电力营业厅柜面pos机账务自动化应用 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10769597B2 (en) | Data processing method and device, and POS transaction system | |
US10785287B2 (en) | Secure binding of software application to a communication device | |
US11080696B2 (en) | Systems and methods for code display and use | |
AU2015259162B2 (en) | Master applet for secure remote payment processing | |
CN105023150A (zh) | Pos机的数据处理方法与装置 | |
US20230351356A1 (en) | Systems and method for payment transaction processing with payment application driver | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
CN105023151A (zh) | 刷卡交易数据的处理方法与装置 | |
CN105023374A (zh) | Pos机交易系统 | |
CN109716373B (zh) | 密码认证和令牌化的交易 | |
US20150142666A1 (en) | Authentication service | |
CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
US20150142669A1 (en) | Virtual payment chipcard service | |
CN104838399A (zh) | 使用移动设备认证远程交易 | |
CN112889241B (zh) | 用于账户验证的核实服务 | |
US20150142667A1 (en) | Payment authorization system | |
GB2514780A (en) | Methods and apparatus for performing local transactions | |
CN104871186A (zh) | 用于移动支付的应用程序系统和用于提供并使用移动支付工具的方法 | |
CN116802661A (zh) | 基于令牌的链外交互授权 | |
CN114981810A (zh) | 通用非接触式内核系统和方法 | |
CN115777190A (zh) | 用于基于接近度的访问装置交互的具选择性去令牌化的令牌处理 | |
CN118076964A (zh) | 高效且受保护的数据传输系统和方法 | |
CN117255995A (zh) | 使用机密进行高效交互处理 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151104 |