CN105023151A - 刷卡交易数据的处理方法与装置 - Google Patents
刷卡交易数据的处理方法与装置 Download PDFInfo
- Publication number
- CN105023151A CN105023151A CN201510435172.6A CN201510435172A CN105023151A CN 105023151 A CN105023151 A CN 105023151A CN 201510435172 A CN201510435172 A CN 201510435172A CN 105023151 A CN105023151 A CN 105023151A
- Authority
- CN
- China
- Prior art keywords
- transaction
- pos
- data
- background server
- transaction data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供了一种刷卡交易数据的处理方法与装置。其中刷卡交易数据的处理方法包括:获取POS机上传的交易数据;确定交易数据对应的交易后台服务器;向确定出的交易后台服务器传送交易数据,以供交易后台服务器对交易数据进行授权操作;以及接收并向POS机转发交易后台服务器响应于交易数据的授权响应信息。利用本发明的技术方案,可以将POS机的交易数据进行集中处理,提高了刷卡的便捷性,并且降低了刷卡的交易成本。
Description
技术领域
本发明涉及互联网技术,特别是涉及一种刷卡交易数据的处理方法与装置。
背景技术
销售终端(Point Of Sale,简称POS)是一种多功能终端,主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。随着银行卡等支付手段的发展,POS机的应用越来越广泛。
POS机的工作原理是通过读卡器读取银行卡等卡片上的卡片信息,由POS操作人员输入交易金额,持卡人输入个人识别信息(Personal IdentificationNumber,简称PIN),POS机把这些信息通过银联中心等支付平台,上送发卡银行系统,完成联机交易,给出成功与否的信息,并打印相应的票据。POS的应用实现了信用卡、借记卡等银行卡的联机消费,保证了交易的安全性、快捷性和准确性,避免了手工查询黑名单和压单等繁杂劳动,提高了工作效率。
然而现有的卡片种类较多,发卡的机构单位也不相同。除了银行发行的金融卡之外,经常使用的卡片还包括:市政部门发行的交通卡、商家发行的购物卡、充值卡、会员卡等等。由于卡片支持的功能不同,在现有技术中,需要安装多个POS机,分别处理对应卡片的交易功能。因此在一些商户,特别是大型超市商场中,收银台一般需要配置多个POS机,分别用于连接不同的交易后台,以完成不同类型的交易。一方面造成了刷卡交易的不便捷,另一方面也提高了商家的交易成本。
发明内容
本发明的一个目的是要提供一种提高消费者交易便捷性的刷卡交易数据的处理方法。
本发明一个进一步的目的是要提高刷卡交易的安全性。
特别地,本发明提供了一种刷卡交易数据的处理方法。该刷卡交易数据的处理方法包括:获取POS机上传的交易数据;确定交易数据对应的交易后台服务器;向交易后台服务器传送交易数据,以供交易后台服务器对交易数据进行授权操作;以及接收并向POS机转发交易后台服务器响应于交易数据的授权响应信息。
可选地,在获取POS机上传的交易数据的步骤之前还包括:接收POS机发送的认证请求;以及根据认证请求建立与POS机的安全传输通道。
可选地,根据认证请求建立与POS机的安全传输通道的步骤包括:获取认证请求中包含的POS机的认证信息;验证POS机的认证信息;若POS机的认证信息通过验证,向POS机返回通过认证的反馈信息;计算与POS机进行安全传输的会话密钥对,以供与POS机进行数据传输时使用。
可选地,在根据认证请求建立与POS机的安全传输通道的步骤之后还包括:接收POS机发送的交易程序下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机发送安装包,以供POS机安装运行。
可选地,在向POS机转发交易后台服务器响应于交易数据的授权响应信息的步骤之后包括:接收POS机发送的用于指示交易是否完成的结果数据;并且在根据所述结果数据确定出交易完成的情况下,向交易后台服务器上报,以供交易后台服务器结算。
可选地,确定交易数据对应的交易后台服务器的步骤包括:获取POS机上传的交易程序的标识,其中交易数据由交易程序生成;根据交易程序的标识选择出与交易数据对应的交易后台服务器。
根据本发明的另一个方面,还提供了一种刷卡交易数据的处理装置。该刷卡交易数据的处理装置包括:交易数据获取模块,配置成获取POS机上传的交易数据;后台确定模块,配置成确定交易数据对应的交易后台服务器;后台数据传输模块,配置成向交易后台服务器传送交易数据,以供交易后台服务器对交易数据进行授权操作;以及POS机数据传输模块,配置成接收并向POS机转发交易后台服务器响应于交易数据的授权响应信息。
可选地,上述刷卡交易数据的处理装置还包括:传输通道建立模块,配置成接收POS机发送的认证请求,并根据认证请求建立与POS机的安全传输通道。
可选地,传输通道建立模块还配置成:获取认证请求中包含的POS机的认证信息;验证POS机的认证信息;若POS机通过验证,向POS机返回通过认证的反馈信息,并且计算与POS机进行安全传输的会话密钥对,以供与POS机进行数据传输时使用。
可选地,上述刷卡交易数据的处理装置还包括:下载服务提供模块,配置成接收POS机发送的交易程序下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机发送安装包,以供POS机安装运行。
可选地,上述刷卡交易数据的处理装置还包括:交易确认模块,配置成接收POS机发送的用于指示交易是否完成的结果数据;并且在根据结果数据确定出交易完成的情况下,向交易后台服务器上报,以供交易后台服务器结算。
可选地,后台确定模块还配置成:获取POS机上传的交易程序的标识,其中交易数据由交易程序生成;根据交易程序的标识选择出与交易数据对应的交易后台服务器。
本发明的刷卡交易数据的处理方法,在接收到POS机发送的交易数据时,从多个交易后台服务器中确定出与交易数据对应的交易后台服务器,将交易数据发送给确定出的交易后台服务器,以供该交易后台服务器进行授权操作,从而实现在多个POS机与多个交易后台服务器之间进行了数据中转,利用同一POS机可以同时进行多种不同类型的刷卡交易。相比于现有技术中POS机直接向与之网络连接的交易后台进行交易,本发明的刷卡交易数据的处理方法,可以将POS机的交易数据进行集中处理,提高了刷卡的便捷性,并且降低了刷卡的交易成本。
进一步地,本发明的刷卡交易数据的处理方法,可以提供POS机刷卡交易的程序支持,提供交易程序安装包的下载服务,便于POS机进行功能扩展。
更进一步地,本发明的刷卡交易数据的处理方法,可以采用多种安全措施。确保数据传输的安全性,从传输通道、数据合法性、数据完整性以及终端安全认证多个层面进行安全控制,确保完整和合法的数据交互,提高了交易安全性,满足了支付要求。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1是根据本发明一个实施例的刷卡交易数据的处理装置的运行系统架构图;
图2是根据本发明一个实施例的刷卡交易数据的处理装置的示意图;
图3是根据本发明另一实施例的刷卡交易数据的处理装置的示意图;
图4是根据本发明一个实施例的刷卡交易数据的处理方法的流程图;
图5是根据本发明一个实施例的刷卡交易数据的处理方法的完整交易流程的流程图;
图6是根据本发明一个实施例的刷卡交易数据的处理方法的数据交互的示意图;
图7是根据本发明一个实施例的刷卡交易数据的处理方法中建立安全数据传输通道的流程图;以及
图8是根据本分买那个实施例的刷卡交易数据的处理方法中下载交易程序的流程图。
具体实施方式
图1是根据本发明一个实施例的刷卡交易数据的处理装置的运行系统架构图,刷卡交易数据的处理装置200可布置于图1所示的系统中的POS机管理服务器20中,对多个POS机10发送的刷卡交易数据进行处理。该系统一般性地可以包括:一台或多台POS机10以及POS机管理服务器20。其中POS机10作为刷卡消费的处理终端,接收外部输入的交易信息并与芯片卡进行数据交互。POS机管理服务器20与POS机10以及交易后台服务器30分别数据连接,一方面用于进行交易数据的转发,作为POS机10与交易后台30的传输通道的中转节点;另一方面可以作为POS机10的管理平台,对POS机10进行安全认证以及提供程序扩展支持。每台POS机10具有唯一的标识,以供POS机管理服务器20进行识别。
在上述系统中,POS机10不同于现有技术的POS机,其内部不存储交易使用的交易密钥,只对交易数据进行打包处理。POS机10的安装布置于诸如社区银行、银行营业厅、便民网点、餐饮、连锁店、大型商场等商家的收银处。POS机管理服务器20可以用于对其管理范围内的经过安全认证的POS机10的数据进行处理。在进行交易前,POS机管理服务器20通过证书管理机构(Certificate Authority,简称CA)和数字证书从通信传输、数据合法性、完整性以及终端安全认证多个层面进行安全控制,以防止非法的POS机10接入,保障POS机10的安全环境,以满足金融支付较高的安全性要求。POS机管理服务器20还可以提供POS机交易程序的下载以及更新服务。POS机管理服务器20按照POS机10受理的芯片卡的类型确定对应的交易后台服务器30(如金融机构、支付平台等后台服务器),实现交易后台服务器30与POS机10之间的数据转发。
图2是根据本发明一个实施例的刷卡交易数据的处理装置200的示意图。该刷卡交易数据的处理装置200一般性地包括:交易数据获取模块210、后台确定模块220、后台数据传输模块230、POS机数据传输模块240。其中交易数据获取模块210可以配置成获取POS机10上传的交易数据。该交易数据可以包括POS机10通过交互接口接收的输入信息以及POS机10与芯片卡进行数据交互的校验信息生成。上述芯片卡可以包括各类金融卡、充值卡、或者会员卡等,各类芯片可以与其对应的交易后台进行数据交互,以实现诸如支付、转账、退款、充值等功能。
以上交易数据可以按照与当前交易匹配的交易程序设定的格式生成,并且至少包括以下内容:校验值、输入信息、以及POS机10的标识,有些还可能包括交易币种、交易时间、处理当前交易的交易程序的标识等信息。其中,输入信息可以包括交易者或者芯片卡用户输入的个人识别码(PersonalIdentification Number,简称PIN)、交易类型、交易金额等内容。校验值是芯片卡对上述输入信息的校验值。
后台确定模块220可以配置成确定交易数据对应的交易后台服务器,这些交易后台服务器可以包括:银行、第三方交易机构、大型超市或商场的交易后台。不同的交易后台服务器可以用于对某种芯片卡的交易进行授权等处理。后台数据传输模块230可以配置成向选择出的交易后台服务器30传送交易数据,以供交易后台服务器30对交易数据进行授权操作。
后台确定模块220可以利用处理当前交易的交易程序的标识从多个交易后台服务器30中选择出当前交易数据需要传送的目标交易后台服务器,也就是利用交易程序的标识选择出与交易数据对应的交易后台服务器30。后台确定模块220的一种可选执行流程为:获取POS机上传的处理当前交易的交易程序的标识;根据交易程序的标识选择出与交易数据对应的交易后台服务器。上述交易程序的标识可以包含在交易数据中,由POS机10上传,也可以在POS机10与POS机管理服务器20在进行交易数据的传输前,由POS机单独上传。POS机管理服务器20可以预先将交易程序的标识与交易后台服务器30的对应关系进行存储,该对应关系记录有每种交易程序的标识以及该交易程序对应交易后台服务器30的信息(例如包括名称、网络地址、连接端口)。
POS机数据传输模块240可以配置成接收并向POS机10转发交易后台服务器30响应于交易数据的授权响应信息,以供芯片卡完成交易确认。
图3是根据本发明另一实施例的刷卡交易数据的处理装置200的示意图。该实施例的刷卡交易数据的处理装置200在上一实施例的基础上,可选地,如图3所示,该实施例中的刷卡交易数据的处理装置200还设置有传输通道建立模块250。传输通道建立模块250可以配置成接收POS机10发送的认证请求,根据认证请求建立与POS机10的安全传输通道。在建立安全传输通道的过程中可以首先获取认证请求中包含的POS机10的认证信息;对POS机10的认证信息进行验证;若POS机10的认证信息通过验证,向POS机20返回通过认证的反馈信息,并且计算与POS机10进行安全传输的会话密钥对,以供与POS机10进行数据传输时使用,从而保证与POS机10之间的数据传输安全。
在另一个可选的实施方式中,如图3所示,刷卡交易数据的处理装置200还可以设置有下载服务提供模块260。其中,下载服务提供模块260可以配置成接收POS机10发送的交易程序下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对确定出交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机发送安装包,以供POS机安装运行。在进行交易时,POS机10可以首先读取与之进行交易的芯片卡内预先存储的卡片信息,卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息。例如,该程序集合可以用于完成包括当前与POS机10进行交易的芯片卡所支持的各项业务,程序集合中至少包括一种或多种交易程序,每个交易程序用于实现以上业务中的一项或多项,程序集合的信息可以记录于芯片预存的支持程序列表中,其可以包括:程序的标识、程序的名称、程序的版本等内容。利用程序集合的信息可以确定出对应的程序集合中包含的交易程序。交易程序可以为上述卡片信息中记录的程序集合中的一个或多个程序。通过该可选实施方式,可以扩展POS机10和POS机管理服务器20的功能,使得POS机10可以通过从POS机管理服务器20下载交易,进而支持更多类型的芯片卡的交易功能。
在确定程序集合信息后,POS机10可以根据卡片信息查询POS机10是否已安装有与当前交易匹配的交易程序。例如POS机10可在其程序存储器中利用以上卡片信息中的程序集合信息进行查询,并按照查询结果以对应的方式进行交易程序的下载。在POS机10查询到已安装与当前交易匹配的交易程序的情况下,可以直接读取出已安装的与当前交易匹配对应的交易程序。在POS机10查询到没有安装与当前交易匹配的交易程序的情况下,向POS机管理服务器20发送交易程序的下载请求,接收由POS机管理服务器20返回的响应于下载请求的安装包。在此情况下,下载服务提供模块260可以响应下载请求,并提供交易程序安装包的安装。
下载服务提供模块260除了根据程序接合下载请求进行程序安装包的下载外,在程序版本出现更新或者出现新接入交易系统的POS机的情况下,以及对于新接入的POS机10,下载服务提供模块260可以主动推送程序安装包。
本实施例的POS机管理服务器20可以预先保存与其连接的交易后台服务器30支持的各种交易程序,从而POS机管理服务器20可以形成类似于交易程序数据库的交易集合。在这些交易程序出现更新时,及时进行替换,以便根据POS机10的交易程序下载请求提供交易程序下载服务。
在另一个可选的实施方式中,如图3所示,刷卡交易数据的处理装置200还可以设置有交易确认模块270。其中,交易确认模块270可以配置成接收POS机10发送的用于指示交易是否完成的结果数据;并且在根据结果数据确定出交易完成的情况下,向交易后台服务器30上报,以供交易后台服务器30结算。上述结果数据可以由根据芯片卡响应于授权响应信息的交易确认反馈信息得出。例如芯片卡如果验证通过以上授权响应信息并接受当前交易,可以向POS机10返回交易结果反馈,供POS机10解析上传。芯片卡如果不通过以上授权响应信息的验证,不接受当前交易,可以不进行回应或者返回拒绝交易的反馈。POS机10在预定时间内没有接收到交易结果反馈或者接收到拒绝交易的反馈后,可以向POS机管理服务器20传送指示交易失败的结果数据。
本实施例还提供了一种刷卡交易数据的处理方法。该刷卡交易数据的处理方法可以由以上任一种实施例的刷卡交易数据的处理装置200来执行,以提高使用者刷卡消费的便捷性。图4是根据本发明一个实施例的刷卡交易数据的处理方法的流程图,该刷卡交易数据的处理方法一般性地可以包括:
步骤S402,获取POS机上传的交易数据;
步骤S404,确定交易数据对应的交易后台服务器;
步骤S406,向交易后台服务器传送交易数据,以供交易后台服务器对交易数据进行授权操作;
步骤S408,接收并向POS机转发交易后台服务器响应于交易数据的授权响应信息。
在步骤S402之前,可选地,还可以首先进行数据通道的连接以及POS机认证的流程,例如可以接收POS机发送的认证请求;以及根据认证请求建立与POS机的安全传输通道。根据认证请求建立与POS机的安全传输通道的步骤具体可以包括:获取认证请求中包含的POS机的认证信息;验证POS机的认证信息;若POS机的认证信息通过验证,向POS机返回通过认证的反馈信息;计算与POS机进行安全传输的会话密钥对,以供与POS机进行数据传输时使用。其中,会话密钥对包括加密密钥和解密密钥,加密密钥和解密密钥可以为对称密钥,在后续与POS机进行数据传输的过程中,使用计算得到的加密密钥对发送给POS机的数据进行加密,以及使用计算得到的解密密钥对来自POS机的数据进行解密,从而提高了与POS之间的数据传输的安全性。
在具体应用中,POS机发送的认证请求中可以携带一个第一随机因子(例如,可以为随机数),在对POS机的认证信息验证通过之后,生成一个第二随机因子,将第二随机因子携带在反馈信息中反馈给POS机,然后采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对。而POS机也采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对,并在后续的数据传输过程中使用会话密钥对进行加密。当然,并不限于此,在实际应用中,也可以是刷卡交易数据的处理装置对POS机进行认证通过后,采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对,并将生成的会话密钥对通知给POS机,或者,也可以由POS机生成会话密钥对,再通知给刷卡交易数据的处理装置,具体本实施例不作限定。
在一个可选实施方式中,在POS机需要安装交易程序安装包时,在根据认证请求建立与POS机的安全传输通道的步骤之后还可以接收POS机发送的交易程序下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机发送安装包,以供POS机安装运行。
步骤S404可以确定交易数据对应的交易后台服务器,这些交易后台服务器可以包括:银行、第三方交易机构、大型超市或商场的交易后台。不同的交易后台服务器可以用于对某种芯片卡的交易进行授权等处理。在POS机侧,对于不同类型的芯片卡,由不同的交易程序进行交易处理,因此,在步骤S404中,可以利用POS机中处理当前交易的交易程序的标识从多个交易后台服务器中选择出当前交易数据需要传送的目标交易后台服务器,也就是利用交易程序的标识选择出与交易数据对应的交易后台服务器。一种可选执行流程为:获取POS机上传的处理当前交易的交易程序的标识;根据交易程序的标识选择出与交易数据对应的交易后台服务器。上述交易程序的标识可以包含在交易数据中,由POS机上传,也可以在POS机与POS机管理服务器在进行交易数据的传输前,由POS机单独上传。POS机管理服务器可以预先将交易程序的标识与交易后台服务器的对应关系进行存储,该对应关系记录有每种交易程序的标识以及该交易程序对应交易后台服务器30的信息(例如包括名称、网络地址、连接端口)。
在一个可选实施方案中,在步骤S408之后还可以执行以下步骤:接收POS机发送的用于指示交易是否完成的结果数据;并且在根据结果数据确定出交易完成的情况下,向交易后台服务器上报,以供交易后台服务器结算。即POS机在接收到交易后台服务器响应于所述交易数据的授权响应信息之后,可以根据授权响应信息中携带的内容对交易后台服务器进行验证,在验证通过的情况下,POS机确定交易完成,否则确定不完成该交易,然后根据验证结果发送相应的用于指示交易是否完成的结果数据。通过该可选实施方式,可以进一步保证交易的安全性。
图5是根据本发明一个实施例的刷卡交易数据的处理方法的完整交易流程的流程图以及图6是根据本发明一个实施例的刷卡交易数据的处理方法的数据交互的示意图。在该流程中可以得出芯片卡40、POS机10、POS机管理服务器20、交易后台服务器30的数据处理以及交互过程。一种可选的利用POS机10进行交易的整个流程可以包括以下步骤:
步骤S502,建立POS机10和POS机管理服务器20之间的安全数据传输通道。POS机10与POS机管理服务器20建立安全数据传输通道,建立过程包括两个设备的相互认证以及协商出会话密钥对的流程。POS机管理服务器20与交易后台服务器30建立安全数据传输通道的过程中,POS机管理服务器20与交易后台服务器30也需要进行设备之间的互相验证以及会话密钥对的协商。
步骤S504,POS机10确定芯片卡40支持的程序集合。消费者在进行交易时,将芯片卡40插入芯片卡交互接口后,POS机10向芯片卡40发起卡片信息读取指令,读取芯片卡40的卡片信息,卡片信息中包括芯片卡40所支持的交易程序列表,芯片卡40将卡片信息(包括芯片卡40所支持的应用列表)返回给POS机10。
步骤S506,POS机10获取交易程序。POS机10判断是否已经安装有对应的交易程序。若已经安装,则读取该对应的交易程序,并运行,开始对交易进行处理。若没有安装,POS机10向POS机管理服务器20发送交易程序的下载请求,接收由POS机管理服务器20返回的响应于下载请求的安装包,并利用该安装包安装对应的程序集合。
步骤S508,POS机10接收输入信息,生成交易信息。输入信息可以包括交易人员输入的金额以及交易类型,以及芯片卡40用户输入的PIN。POS机10利用这些输入信息生成交易信息,然后将交易信息返回给芯片卡40。
步骤S510,芯片卡40进行交易校验。交易校验可以包括使用密钥对交易数据进行处理,生成校验值等步骤。
步骤S512,POS机10打包生成交易数据。POS机10将校验值、输入信息、以及POS机10的标识以及其他信息按照交易程序设定的格式打包为交易数据,并上传给POS机管理服务器20。
步骤S514,POS机管理服务器20确定与交易数据对应的交易后台服务器30,并向确定出的交易后台服务器30发送交易数据,POS机管理服务器20可以根据生成以上交易数据的交易程序的标识确定出交易后台服务器30,该交易程序的标识可以包含在交易数据中,也可以在POS机10与POS机管理服务器20在进行交易数据的传输前,由POS机单独上传。
步骤S516,交易后台服务器30进行授权交易,并将响应于交易数据的授权响应信息反馈给POS机管理服务器20。
步骤S518,POS机管理服务器20向POS机10转发授权响应信息。POS机管理服务器20接收到以上授权响应信息后,还可以根据POS机10中的标识,确定对应POS机10,以向该POS机10转发授权响应信息。
步骤S520,芯片卡40进行交易结果校验,并生成响应于授权响应信息的交易确认反馈信息。POS机10将授权响应信息反馈给芯片卡40,芯片卡40对授权响应信息中的授权响应码值进行校验,校验通过生成交易确认反馈信息,作为用于指示交易是否完成的结果数据。
步骤S522,POS机管理服务器20根据芯片卡对授权响应信息的响应确定交易是否完成,并向交易后台服务器30传送交易是否完成的结果数据;
步骤S524,交易后台服务器30进行结算。
图7是根据本发明一个实施例的刷卡交易数据的处理方法中一种建立安全数据传输通道的流程图。在POS机10初次安装后,通过该建立安全数据传输通道的流程,POS机10与POS机管理服务器20可以建立安全数据传输通道,具体执行流程包括:
步骤S702,POS机10产生第一随机数R1;
步骤S704,POS机10向POS机管理服务器20发送数据传输通道建立请求和第一随机数R1;
步骤S706,POS机管理服务器20产生第二随机数R2;
步骤S708,POS机管理服务器20向POS机10发送数据传输通道渠道证书建立请求和第二随机数R2;
步骤S710,POS机10对渠道证书进行验证,若不合法,POS机10结束通道建立流程;
步骤S712,若POS机10验证通过渠道证书,对R1和R2进行终端签名;
步骤S714,POS机10向POS机管理服务器20发送终端签名值和终端证书;
步骤S716,POS机管理服务器20对终端证书进行验证;
步骤S718,POS机管理服务器20对终端签名进行验证,其中步骤S716和步骤S718有任一项出现不合法或者不通过的情况,POS机管理服务器20结束通道建立流程,并且步骤S716和步骤S718的执行顺序可以灵活调整,在一些可选情况中,可以首先执行步骤S718后再执行步骤S716。
步骤S720,在POS机管理服务器20确定终端证书合法并且终端签名通过验证的情况下,POS机管理服务器20生成服务器认证通过消息;
步骤S722,POS机管理服务器20向POS机10发送服务器认证通过消息;
步骤S724,POS机10对服务器认证通过消息进行验证,若不通过,POS机10结束通道建立流程;
步骤S726,若POS机10验证通过服务器认证通过消息,生成终端认证通过消息;
步骤S728,POS机10向POS机管理服务器20发送终端认证通过消息;
步骤S730,POS机10计算终端会话密钥对,以供数据通讯时加解密使用;
步骤S732,POS机管理服务器20对终端认证通过消息进行验证,若不通过,POS机管理服务器20结束通道建立流程;
步骤S734,POS机管理服务器20计算服务器会话密钥对,以供数据通讯过程中解密POS机10发送的数据时使用,以及加密发送给POS机10的数据时使用。
利用上述流程,使POS机管理服务器20对POS机10进行验证,防止非法终端接入,并且通过协商会话密钥对,在后续通讯中使用该会话密钥对对交互的数据进行加解密,保证了数据通道的安全性,提高用户刷卡交易的安全性。另外POS机管理服务器20也可以通过类似的流程实现与交易后台服务器30的数据传输通道建立。
在建立以上POS机10与POS机管理服务器20之间的安全数据传输通道之后,POS机10进入允许交易状态,可以进行刷卡交易。在交易时,如果POS机10没有预先安装可以进行当前交易操作的交易程序时,需要从POS机管理服务器20中下载该安装包并进行安装。图8是根据实施例的刷卡交易数据的处理方法中下载交易程序的流程图。如图8所示,在进行程序下载安装的过程中,POS机10与POS机管理服务器20可以执行以下流程:
步骤S802,POS机10与POS机管理服务器20建立安全数据传输通道,具体流程可以如图7所示;
步骤S804,POS机10向POS机管理服务器20发送交易程序的下载请求;
步骤S806,POS机管理服务器20接收POS机10发送的交易程序下载请求,根据下载请求从预先保存的程序集合中确定出交易程序,对交易程序进行加密处理,以生成响应于下载请求的安装包,以及向POS机10发送安装包;
步骤S808,POS机10接收安装包,提取安装包中的数字签名,该步骤可以通过开启安装包的数字信封,解析得到以得到密钥密文和信息密文;
步骤S810,POS机10对安装包中的POS机管理服务器20的数字签名进行验证;
步骤S812,若验证通过,利用预存私钥对安装包中的密钥密文进行解密,得到POS机管理服务器20会话密钥明文,该密钥密文可以由POS机管理服务器20使用对应于预存私钥的公钥加密得到;
步骤S814,利用会话密钥明文对安装包中的信息密文进行解密,以得出安装数据明文;
步骤S816,校验安装数据明文数据格式;
步骤S818,若数据格式正确,校验合格的安装数据明文进行交易程序的安装,以供进行交易数据处理和传输;
步骤S820,若步骤S810中验证不通过,或者步骤S818中数据格式不正确,则结束交易程序的安装过程,输出错误提示信息。
另一种结束方式为若步骤S810中验证不通过,或者步骤S818中数据格式不正确,POS机10还可以重复预定次数的重复下载过程,若持续不成功,则输出错误提示信息。
上述流程介绍了POS机10在没有安装当前交易的交易程序时,向POS机管理服务器20发出下载请求并进行解密以及安装的过程。除了上述根据POS机10的下载请求提供下载的方式外,POS机管理服务器20还可以主动进行交易程序安装包的推送。例如在POS机10通过验证后,POS机管理服务器20可以自动向POS机10推送初始的交易程序安装包,供POS机10安装。又例如POS机管理服务器20在接收到后台交易服务器30更新的交易程序后,可以向POS机10推送更新后的版本。
本实施例的刷卡交易数据的处理方法和装置,可以用于对银行卡、充值卡、交通卡等多种芯片卡的交易进行处理,完成诸如支付、充值、退款等功能。以下对使用市政公交卡进行交易的一个实例进行说明:
首先POS机与POS机管理服务器,POS机管理服务器与市政公交交易后台分别网络建立安全数据传输通道。持卡者通过POS进行刷卡交易,将市政公交IC卡与POS机以接触或非接触方式建立连接,POS机读取市政公交IC卡中预先保存的支持的交易程序列表,POS机查找是否已安装该交易程序列表中的交易程序。
在未安装交易程序时,POS机向POS机管理服务器发出下载请求,POS机管理服务器向POS机返回响应于下载请求的程序安装包,以供POS机安装。
在已安装交易程序或者在安装交易程序完成后,POS机启动该交易程序,持卡者输入PIN,POS机准备输入信息发送给市政公交IC卡。市政公交IC卡根据输入数据D1生成密文信息M1(M1作为交易信息)发送给POS机。
POS机通过POS机管理服务器向市政公交交易后台发送包含密文信息M1的授权请求。市政公交交易后台对PIN和密文信息进行校验,若通过则生成授权响应报文,授权响应报文包括发卡方生成的授权响应。POS机管理服务器以及POS机将授权相应返回给市政公交IC卡。
市政公交IC卡验证授权响应,在通过响应后生成密文M2(M2作为交易结果)以及签名,发送给POS机。
POS机校验签名,并向市政公交交易后台上送交易结果。以上仅对市政部门的市政公交IC卡的刷卡流程进行介绍。其他种类的芯片卡以及不同的交易类型可以进行类似的处理。
通过以上的说明可以得出,本实施例的刷卡交易数据的处理方法,从多个交易后台服务器中确定出与交易数据对应的交易后台服务器,以供该交易后台服务器进行授权操作,从而在多个POS机与多个交易后台服务器之间进行了数据中转,利用同一POS机可以同时进行多种不同类型的刷卡交易。相比于现有技术中,POS机直接向与之网络连接的交易后台进行交易,本发明的刷卡交易数据的处理方法,可以将POS机的交易数据进行集中处理,提高了刷卡的便捷性,并且降低了刷卡的交易成本。
进一步地,本实施例的刷卡交易数据的处理方法,可以提供POS机刷卡交易的程序支持,提供交易程序安装包的下载服务,便于POS机进行功能扩展。而且本实施例的刷卡交易数据的处理方法可以采用多种安全措施,确保数据传输的安全性,从传输通道、数据合法性、数据完整性以及终端安全认证多个层面进行安全控制,确保完整和合法的数据交互,提高了交易安全性,满足了支付要求。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。
Claims (12)
1.一种刷卡交易数据的处理方法,包括:
获取POS机上传的交易数据;
确定所述交易数据对应的交易后台服务器;
向所述交易后台服务器传送所述交易数据,以供所述交易后台服务器对所述交易数据进行授权操作;以及
接收并向所述POS机转发所述交易后台服务器响应于所述交易数据的授权响应信息。
2.根据权利要求1所述的方法,其中,在获取POS机上传的交易数据的步骤之前还包括:
接收所述POS机发送的认证请求;以及
根据所述认证请求建立与所述POS机的安全传输通道。
3.根据权利要求2所述的方法,其中,根据所述认证请求建立与所述POS机的安全传输通道的步骤包括:
获取所述认证请求中包含的所述POS机的认证信息;
验证所述POS机的认证信息;
若所述POS机的认证信息通过验证,向所述POS机返回通过认证的反馈信息;以及
计算与所述POS机进行安全传输的会话密钥对,以供与所述POS机进行数据传输时使用。
4.根据权利要求2所述的方法,其中,在根据所述认证请求建立与所述POS机的安全传输通道的步骤之后还包括:
接收所述POS机发送的交易程序下载请求;
根据所述下载请求从预先保存的程序集合中确定出所述交易程序;
对所述交易程序进行加密处理,以生成响应于所述下载请求的安装包;以及
向所述POS机发送所述安装包,以供所述POS机安装运行。
5.根据权利要求1所述的方法,其中,在向所述POS机转发所述交易后台服务器响应于所述交易数据的授权响应信息的步骤之后包括:
接收所述POS机发送的用于指示交易是否完成的结果数据;并且
在根据所述结果数据确定出交易完成的情况下,向所述交易后台服务器上报,以供所述交易后台服务器结算。
6.根据权利要求1所述的方法,其中,确定所述交易数据对应的交易后台服务器的步骤包括:
获取所述POS机上传的处理当前交易的交易程序的标识;
根据所述交易程序的标识选择出与所述交易数据对应的交易后台服务器。
7.一种刷卡交易数据的处理装置,包括:
交易数据获取模块,配置成获取POS机上传的交易数据;
后台确定模块,配置成确定所述交易数据对应的交易后台服务器;
后台数据传输模块,配置成向所述交易后台服务器传送所述交易数据,以供所述交易后台服务器对所述交易数据进行授权操作;以及
POS机数据传输模块,配置成接收并向所述POS机转发所述交易后台服务器响应于所述交易数据的授权响应信息。
8.根据权利要求7所述的装置,还包括:
传输通道建立模块,配置成接收所述POS机发送的认证请求,并根据所述认证请求建立与所述POS机的安全传输通道。
9.根据权利要求8所述的装置,其中,所述传输通道建立模块还配置成:
获取所述认证请求中包含的所述POS机的认证信息;
验证所述POS机的认证信息;
若所述POS机的认证信息通过验证,向所述POS机返回通过认证的反馈信息,并且
计算与所述POS机进行安全传输的会话密钥对,以供与所述POS机进行数据传输时使用。
10.根据权利要求8所述的装置,还包括:
下载服务提供模块,配置成接收所述POS机发送的交易程序下载请求;根据所述下载请求从预先保存的程序集合中确定出所述交易程序;对所述交易程序进行加密处理,以生成响应于所述下载请求的安装包;以及向所述POS机发送所述安装包,以供所述POS机安装运行。
11.根据权利要求7所述的装置,还包括:
交易确认模块,配置成接收所述POS机发送的用于指示交易是否完成的结果数据;并且在根据所述结果数据确定出交易完成的情况下,向所述交易后台服务器上报,以供所述交易后台服务器结算。
12.根据权利要求7所述的装置,其中所述后台确定模块通过以下方式确定所述交易数据对应的交易后台服务器:
获取所述POS机上传的处理当前交易的交易程序的标识;
根据所述交易程序的标识选择出与所述交易数据对应的交易后台服务器。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510435172.6A CN105023151A (zh) | 2015-07-22 | 2015-07-22 | 刷卡交易数据的处理方法与装置 |
PCT/CN2016/090989 WO2017012580A1 (zh) | 2015-07-22 | 2016-07-22 | 数据处理方法与装置以及pos机交易系统 |
CA2993097A CA2993097C (en) | 2015-07-22 | 2016-07-22 | Data processing method and apparatus, and pos machine transaction system |
AU2016295608A AU2016295608B2 (en) | 2015-07-22 | 2016-07-22 | Data processing method and apparatus, and POS machine transaction system |
US15/876,782 US10769597B2 (en) | 2015-07-22 | 2018-01-22 | Data processing method and device, and POS transaction system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510435172.6A CN105023151A (zh) | 2015-07-22 | 2015-07-22 | 刷卡交易数据的处理方法与装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105023151A true CN105023151A (zh) | 2015-11-04 |
Family
ID=54413102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510435172.6A Pending CN105023151A (zh) | 2015-07-22 | 2015-07-22 | 刷卡交易数据的处理方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105023151A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105373918A (zh) * | 2015-11-10 | 2016-03-02 | 广东汇卡商务服务有限公司 | 多pos终端一体化支付系统和方法 |
CN105956843A (zh) * | 2015-12-04 | 2016-09-21 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易系统 |
CN107292611A (zh) * | 2016-04-05 | 2017-10-24 | 天地融科技股份有限公司 | 一种交易方法和系统 |
CN109583873A (zh) * | 2017-09-28 | 2019-04-05 | 北京三快在线科技有限公司 | 交易通信方法、服务器、pos机及电子设备 |
CN110119942A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | 公交ic卡联机交易方法及装置、计算机可读存储介质 |
CN110119945A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | Ic卡联机交易方法及装置、计算机可读存储介质 |
CN110417557A (zh) * | 2019-08-02 | 2019-11-05 | 中国工商银行股份有限公司 | 智能终端外设数据安全控制方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070022046A1 (en) * | 2005-07-25 | 2007-01-25 | Blackhawk Marketing Services, Inc. | Payment program for use in point-of-sale transactions |
EP1808830A1 (en) * | 2007-02-23 | 2007-07-18 | First Data Corporation | Fraud detection system for point-of-sale terminals |
WO2009011992A1 (en) * | 2007-07-16 | 2009-01-22 | American Express Travel Related Services Company. Inc. | System, method and computer program product for processing payments |
CN102411819A (zh) * | 2011-12-26 | 2012-04-11 | 东信和平智能卡股份有限公司 | 一种pos机终端 |
CN102903189A (zh) * | 2011-07-25 | 2013-01-30 | 上海昂贝电子科技有限公司 | 一种终端交易方法及装置 |
-
2015
- 2015-07-22 CN CN201510435172.6A patent/CN105023151A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070022046A1 (en) * | 2005-07-25 | 2007-01-25 | Blackhawk Marketing Services, Inc. | Payment program for use in point-of-sale transactions |
EP1808830A1 (en) * | 2007-02-23 | 2007-07-18 | First Data Corporation | Fraud detection system for point-of-sale terminals |
WO2009011992A1 (en) * | 2007-07-16 | 2009-01-22 | American Express Travel Related Services Company. Inc. | System, method and computer program product for processing payments |
CN102903189A (zh) * | 2011-07-25 | 2013-01-30 | 上海昂贝电子科技有限公司 | 一种终端交易方法及装置 |
CN102411819A (zh) * | 2011-12-26 | 2012-04-11 | 东信和平智能卡股份有限公司 | 一种pos机终端 |
Non-Patent Citations (1)
Title |
---|
胡建平等: "<分布式计算机系统导论-原理与组成>", 31 July 2014 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易系统 |
US10769597B2 (en) | 2015-07-22 | 2020-09-08 | Tendyron Corporation | Data processing method and device, and POS transaction system |
CN105373918A (zh) * | 2015-11-10 | 2016-03-02 | 广东汇卡商务服务有限公司 | 多pos终端一体化支付系统和方法 |
CN105956843A (zh) * | 2015-12-04 | 2016-09-21 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
CN107292611A (zh) * | 2016-04-05 | 2017-10-24 | 天地融科技股份有限公司 | 一种交易方法和系统 |
CN107292611B (zh) * | 2016-04-05 | 2020-05-15 | 天地融科技股份有限公司 | 一种交易方法和系统 |
CN109583873A (zh) * | 2017-09-28 | 2019-04-05 | 北京三快在线科技有限公司 | 交易通信方法、服务器、pos机及电子设备 |
CN110119942A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | 公交ic卡联机交易方法及装置、计算机可读存储介质 |
CN110119945A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | Ic卡联机交易方法及装置、计算机可读存储介质 |
CN110417557A (zh) * | 2019-08-02 | 2019-11-05 | 中国工商银行股份有限公司 | 智能终端外设数据安全控制方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10769597B2 (en) | Data processing method and device, and POS transaction system | |
US20210166228A1 (en) | Provisioning of access credentials using device codes | |
CN105023151A (zh) | 刷卡交易数据的处理方法与装置 | |
CN105023150A (zh) | Pos机的数据处理方法与装置 | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
CN105023374A (zh) | Pos机交易系统 | |
US20150142666A1 (en) | Authentication service | |
CN109716373B (zh) | 密码认证和令牌化的交易 | |
CN104838399A (zh) | 使用移动设备认证远程交易 | |
CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
US20150142669A1 (en) | Virtual payment chipcard service | |
US20210383378A1 (en) | Validation Service For Account Verification | |
US20150142667A1 (en) | Payment authorization system | |
US12015696B2 (en) | Techniques for secure channel communications | |
US11469895B2 (en) | Cloud token provisioning of multiple tokens | |
CN104871186A (zh) | 用于移动支付的应用程序系统和用于提供并使用移动支付工具的方法 | |
EP3788535B1 (en) | Techniques for performing secure operations | |
CN116802661A (zh) | 基于令牌的链外交互授权 | |
CN106251145A (zh) | 电子支付系统、电子支付设备及电子支付方法 | |
EP4191942A1 (en) | Token processing system and method | |
CN114981810A (zh) | 通用非接触式内核系统和方法 | |
CN115956252A (zh) | 快速加密货币交易处理 | |
US11711217B2 (en) | Token processing with selective de-tokenization for proximity based access device interactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151104 |
|
RJ01 | Rejection of invention patent application after publication |