CN105023374A - Pos机交易系统 - Google Patents
Pos机交易系统 Download PDFInfo
- Publication number
- CN105023374A CN105023374A CN201510435058.3A CN201510435058A CN105023374A CN 105023374 A CN105023374 A CN 105023374A CN 201510435058 A CN201510435058 A CN 201510435058A CN 105023374 A CN105023374 A CN 105023374A
- Authority
- CN
- China
- Prior art keywords
- pos
- transaction
- data
- management server
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供了一种POS机交易系统。该POS机交易系统包括:POS机管理服务器和POS机,POS机配置成:接收外部输入的交易信息以及与POS机进行交易的芯片卡对交易信息的校验值,以及将校验值、交易信息、以及POS机的标识打包为交易数据并向POS机管理服务器发送;POS机管理服务器通过网络连接至多个交易后台服务器,并配置成:获取交易数据,从多个交易后台服务器中确定出交易数据对应的目标交易后台服务器,向目标交易后台服务器传送交易数据,以供目标交易后台服务器对交易数据进行授权操作,以及接收并向POS机转发目标交易后台服务器响应于交易数据的授权响应信息。利用该方案大大提高了刷卡交易的便捷性,并且降低了刷卡的交易成本。
Description
技术领域
本发明涉及互联网技术,特别是涉及一种POS机交易系统。
背景技术
销售终端(Point Of Sale,简称POS)是一种多功能终端,主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。随着银行卡等支付手段的发展,POS机的应用越来越广泛。
POS机的工作原理是通过读卡器读取银行卡等卡片上的卡片信息,由POS操作人员输入交易金额,持卡人输入个人识别信息(Personal IdentificationNumber,简称PIN),POS机把这些信息通过银联中心等支付平台,上送发卡银行系统,完成联机交易,给出成功与否的信息,并打印相应的票据。POS的应用实现了信用卡、借记卡等银行卡的联机消费,保证了交易的安全性、快捷性和准确性,避免了手工查询黑名单和压单等繁杂劳动,提高了工作效率。
然而现有的卡片种类较多,发卡的机构单位也不相同。除了银行发行的金融卡之外,经常使用的卡片还包括:市政部门发行的交通卡、商家发行的购物卡、充值卡、会员卡等等。由于卡片支持的功能不同,在现有技术中,需要安装多个POS机,分别处理对应卡片的交易功能。因此在一些商户,特别是大型超市商场中,收银台一般需要配置多个POS机,一方面造成了刷卡交易的不便捷,另一方面也提高了商家的交易成本。
发明内容
本发明的一个目的是要提供一种提高消费者交易便捷性的POS机交易系统。
本发明一个进一步的目的是要提高刷卡交易的安全性。
根据本发明的一个方面,提供了一种POS机交易系统。该POS机交易系统包括:POS机管理服务器和POS机,其中,POS机配置成:接收外部输入的交易信息以及与POS机进行交易的芯片卡对交易信息的校验值,以及将校验值、交易信息、以及POS机的标识打包为交易数据并向POS机管理服务器发送;并且POS机管理服务器,与POS机数据连接,并通过网络数据连接至多个交易后台服务器,POS机管理服务器配置成:获取交易数据,从所述多个交易后台服务器中确定出交易数据对应的目标交易后台服务器,向目标交易后台服务器传送交易数据,以供目标交易后台服务器对交易数据进行授权操作,以及接收并向POS机转发目标交易后台服务器响应于交易数据的授权响应信息。
可选地,POS机还配置成:在接收授权响应信息后,向芯片卡发送授权响应信息,并且根据芯片卡对授权响应信息的响应确定交易是否完成,向POS机管理服务器传送交易是否完成的结果数据,以供POS机管理服务器向目标交易后台服务器传送;以及POS机管理服务器,还配置成:接收结果数据,在根据结果数据确定出交易完成的情况下,向目标交易后台服务器上报,以供目标交易后台服务器结算。
可选地,POS机还配置成:在启动后,建立与POS机管理服务器建立安全传输通道,并在建立安全传输通道后,进入允许交易状态。
可选地,POS机在执行建立安全传输通道的步骤时,还配置成:对POS机管理服务器的渠道证书、POS机管理服务器的认证信息分别进行验证,并在通过验证后计算POS机会话密钥对,以供与POS机管理服务器进行数据传输时使用;POS机管理服务器在执行建立安全传输通道的步骤时,还配置成:对POS机的认证信息进行验证,并在通过验证后,计算POS机管理服务器会话密钥对,以供与POS机进行数据传输时使用。
可选地,POS机还配置成:在进入允许交易状态后,读取与POS机进行交易的芯片卡内预先存储的卡片信息,其中,卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息;根据卡片信息获取与当前交易匹配的交易程序,交易程序为程序集合中的一个或多个程序;运行交易程序以对交易数据进行计算和传输。
可选地,POS机在执行获取与当前交易匹配的交易程序的步骤时,还配置成:根据卡片信息查询是否已安装交易程序;若是,读取出已安装的交易程序;若否,向与POS机数据连接的POS机管理服务器发送交易程序的下载请求,接收由POS机管理服务器返回的响应于下载请求的安装包,并利用安装包安装交易程序;以及POS机管理服务器,还配置成:接收POS机发送的交易程序下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机发送安装包,以供POS机安装运行,POS机管理服务器预先保存有多个交易后台服务器提供的用于完成不同类型交易的多种程序集合。
可选地,POS机在执行利用安装包安装程序集合的步骤时,还配置成:对安装包中的数字签名进行验证;在通过数字签名的验证后,解密安装包,以得到安装数据明文;以及对解密出的安装数据明文进行数据格式校验,使用校验合格的安装数据明文进行交易程序的安装。
可选地,POS机在执行解密安装包的步骤时,还配置成开启安装包的数字信封,以得到密钥密文和信息密文;利用预存私钥对安装包中的密钥密文进行解密,得到POS机管理服务器会话密钥明文,其中密钥密文由POS机管理服务器使用对应于预存私钥的公钥加密;以及利用POS机管理服务器会话密钥明文对安装包中的信息密文进行解密,得到安装数据明文。
可选地,POS机包括:芯片卡交互接口,配置成以感应或者电连接的方式与芯片卡进行数据交互;以及人机交互接口,用于接收交易信息,并且交易信息包括以下任意一项或多项:个人识别码、交易类型、交易金额。
可选地,POS机为多个,每个POS机分别与POS机管理服务器连接。
本发明的POS机交易系统设置有POS机管理服务器和POS机,同一POS机可以通过运行不同的交易程序,实现对不同种类芯片卡交易数据的处理,完成不同种类芯片卡的交易功能,POS机管理服务器在接收到POS发送的交易数据时,从多个交易后台服务器选择出与当前交易数据对应的交易后台服务器,以供交易后台服务器进行授权操作,从而在多个POS机与多个交易后台服务器之间进行了数据中转。相比于现有的POS交易系统,本发明的交易系统可以将POS机的交易数据进行集中处理,提高了刷卡的便捷性,并且降低了刷卡的交易成本。
进一步地,本实施例的POS机交易系统中,POS机利用POS机管理服务器下载安装之前未配置的交易程序,便于POS机进行扩展,提高了POS机的灵活性。
更进一步地,本实施例的POS机交易系统,采用多种安全措施,从传输通道、数据合法性、数据完整性以及终端安全认证多个层面进行安全控制,确保数据传输的安全性,确保完整和合法的数据交互,提高了交易安全性,满足了支付要求。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1是根据本发明一个实施例的POS机交易系统的架构示意图;
图2是根据本发明一个实施例的POS机交易系统中POS机的数据处理方法的流程图;
图3是根据本发明一个实施例的POS机交易系统中POS机的硬件结构示意图;
图4是根据本发明一个实施例的POS机交易系统中POS机管理服务器的数据处理方法的流程图;。
图5是根据本发明一个实施例的POS机交易系统的完整交易流程的流程图;
图6是根据本发明一个实施例的POS机交易系统中数据交互的示意图;
图7是根据本发明一个实施例的POS机交易系统的建立安全数据传输通道的流程图;以及
图8是根据实施例的POS机交易系统中进行交易程序扩展的流程图。
具体实施方式
图1是根据本发明一个实施例的POS机交易系统的架构示意图,该系统一般性地可以包括:一台或多台POS机10以及POS机管理服务器20。其中POS机10作为刷卡消费的处理终端,接收外部输入的交易信息并与芯片卡进行数据交互。POS机管理服务器20与POS机10以及交易后台服务器30分别数据连接,一方面用于进行交易数据的转发,作为POS机10与交易后台服务器30的传输通道的中转节点;另一方面可以作为POS机10的管理平台,对POS机10进行安全认证以及提供交易程序扩展支持。每台POS机10具有唯一的标识,以供POS机管理服务器20进行识别。
在上述系统中,POS机10不同于现有技术的POS机,其内部不存储交易使用的交易密钥,只对交易数据进行打包处理。POS机10的安装布置于诸如社区银行、银行营业厅、便民网点、餐饮、连锁店、大型商场等商家的收银处。POS机管理服务器20可以用于对其管理范围内的经过安全认证的POS机10的数据进行处理。在进行交易前,POS机管理服务器20通过证书管理机构(Certificate Authority,简称CA)和数字证书从通信传输、数据合法性、完整性以及终端安全认证多个层面进行安全控制,以防止非法的POS机10接入,保障POS机10的安全环境,以满足金融支付较高的安全性要求。POS机管理服务器20还可以提供POS机交易程序的下载以及更新服务。POS机管理服务器20按照POS机10受理的芯片卡的类型(可以根据POS机10上运行的处理当前芯片卡交易的交易程序的标识确定)从多个交易后台服务器30中确定出对应的交易后台服务器(如金融机构、支付平台等后台服务器),作为目标交易后台服务器,实现目标交易后台服务器与POS机10之间的数据转发。
图2是根据本发明一个实施例的POS机交易系统中POS机10的数据处理方法的流程图,该POS机10的数据处理方法可以由以上任一种实施例的POS机交易系统中POS机10来执行。该POS机10的数据处理方法一般性地可以包括:
步骤S202,读取与POS机10进行交易的芯片卡内预先存储的卡片信息;
步骤S204,根据卡片信息获取与当前交易匹配的交易程序;
步骤S206,运行交易程序,以对交易数据进行计算和传输。
上述芯片卡可以包括各类金融卡、充值卡、或者会员卡等,各类芯片可以与其对应的交易后台进行数据交互,以实现诸如支付、转账、退款、充值等功能。
芯片卡内预先存储的卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息。例如,该程序集合中的交易程序可以用于完成包括当前与POS机10进行交易的芯片卡所支持的各项业务,程序集合中至少包括一种或多种交易程序,每个交易程序用于实现以上业务中的一项或多项。步骤S204中交易程序是程序集合中的一个或多个,用于处理当前交易的交易数据。程序集合的信息可以记录于芯片卡预存的支持程序列表中,其可以包括:程序的标识、程序的名称、程序的版本等内容。利用程序集合的信息可以确定出对应的程序集合中包含的交易程序。
在步骤S202之前,POS机10还可以首先向与POS机数据连接的POS机管理服务器发送认证请求,并在接收到POS机管理服务器发送的通过认证的反馈信息后,将POS机设置为允许交易状态。该认证过程可以在POS机初始安装后进行,认证请求中可以包括POS机的标识、证书等内容。该认证请求可以有预先建立的安全通道进行发送。
步骤S204中,POS机10可以从卡片信息中提取出以上程序集合的信息,并利用该程序集合的信息从POS机10上读取对应的交易程序或者在POS机10上没有预置对应交易程序的情况下,下载并安装对应的交易程序。其中一种可选的流程为:根据卡片信息查询是否已安装有上述交易程序;若是,读取出已安装的上述交易程序;若否,向与POS机10数据连接的POS机管理服务器20发送交易程序的下载请求,接收由POS机管理服务器20返回的响应于下载请求的安装包,并利用安装包安装交易程序。
在步骤S204下载到安装包之后,利用安装包安装交易程序的步骤可以包括:POS机10对安装包中的数字签名进行验证;在通过数字签名的验证后,解密安装包,以得到安装数据明文;以及对解密出的安装数据明文进行数据格式校验,使用校验合格的安装数据明文进行交易程序的安装。如果数字签名未通验证或者安装数据明文的数据格式校验不合格,还可以输出错误提示信息。另外,在出现以上数字签名未通验证或者安装数据明文的数据格式校验不合格的情况后,还可以启动预定次数的重新下载等措施,以提高安装包下载的可靠性。
通过该可选实施方式,可以扩展POS机10和POS机管理服务器20的功能,使得POS机10可以通过从POS机管理服务器20下载交易程序,进而支持更多类型的芯片卡的交易功能。
上述POS机10解密安装包的一种可选流程为:开启安装包的数字信封,以得到密钥密文和信息密文;利用预存私钥对安装包中的密钥密文进行解密,得到会话密钥明文,其中密钥密文由POS机管理服务器20使用对应于预存私钥的公钥加密;以及利用会话密钥明文对安装包中的信息密文进行解密,得到安装数据明文。
POS机10获取到交易程序后,还可以在步骤S206中对芯片卡的交易进行处理,首先接收来自于POS机10的交互接口的输入信息。上述交互接口可以包括POS机的键盘、触控屏等。输入信息可以包括交易者或者芯片卡用户输入的个人识别码(Personal Identification Number,简称PIN)、交易类型、金额等内容。
POS机10在步骤S206对交易数据进行计算和传输的过程中,可以首先向芯片卡传送上述输入信息,并按照上述交易程序设定的格式生成交易数据,该交易数据中至少包括上述校验值、输入信息、以及POS机的标识,有些还可能包括交易币种、交易时间及处理当前交易的交易程序的标识等信息。然后POS机向POS机管理服务器传送交易数据,以供POS机管理服务器向与交易数据对应的目标交易后台服务器传送交易数据;接收POS机管理服务器转发的来自于目标交易后台服务器响应于交易数据的授权响应信息;以及向芯片卡发送授权响应信息,以供芯片卡根据授权响应信息进行交易结果校验。
对于某些特定的交易类型,在芯片卡完成交易确认后就完成了整个交易。对于另一些交易类型,POS机10在向芯片卡发送授权响应信息的步骤之后芯片卡还可能产生反馈信息,以供目标交易后台服务器进行结算。在这种交易类型下,POS机10在向芯片卡发送授权响应信息之后,还可以根据芯片卡对授权响应信息的响应确定交易是否完成;然后向POS机管理服务器20传送交易是否完成的结果数据,以供POS机管理服务器20向目标交易后台服务器传送。目标交易后台服务器根据最终的交易结果数据进行结算和记录。例如芯片卡如果验证通过以上授权响应信息并接受当前交易,可以向POS机10返回交易结果反馈,供POS机10解析上传。芯片卡如果不通过以上授权响应信息的验证,不接受当前交易,可以不进行回应或者返回拒绝交易的反馈。POS机在预定时间内接收到交易结果反馈或者接收到拒绝交易的反馈后,可以向目标交易后台服务器传送交易失败的信息。
另外为了便于POS机管理服务器20确定目标交易后台服务器,POS机10还可以向POS机管理服务器20上传当前使用的交易程序的标识,以供POS机管理服务器20利用交易程序的标识从多个交易后台服务器30中选择出当前交易数据需要传送的目标交易后台服务器,也就是利用交易程序的标识选择出与交易数据对应的目标交易后台服务器。上述交易程序的标识可以包含在交易数据中,由POS机10上传,也可以在POS机10与POS机管理服务器20在进行交易数据的传输前,由POS机10单独上传。POS机管理服务器20可以预先将交易程序的标识与交易后台服务器30的对应关系进行存储,该对应关系记录有每种交易程序的标识以及该交易程序对应交易后台服务器30的信息(例如包括名称、网络地址、连接端口)。
图3是根据本发明一个实施例的POS机交易系统中POS机的硬件结构图,该POS机10除了进行数据处理的数据处理器130之外,还可以包括:芯片卡交互接口110和人机交互接口120。其中芯片卡交互接口110可以配置成以感应或者电连接的方式与芯片卡进行数据交互,芯片卡交互接口110可以采用接触或者感应的方式与芯片卡进行交互。以及人机交互接口120可以用于接收交易信息,并且交易信息包括以下任意一项或多项:个人识别码、交易类型、交易金额。人机交互接口120可以使用各种键盘、触控屏更设备实现。
图4是根据本发明一个实施例的POS机交易系统中POS机管理服务器20的数据处理方法的流程图,该数据处理方法可以由以上任一种实施例的POS机管理服务器20来执行。该POS机管理服务器20的数据处理方法一般性地可以包括:
步骤S402,获取POS机上传的交易数据;
步骤S404,从所述多个交易后台服务器中确定出交易数据对应的交易后台服务器;
步骤S406,向交易后台服务器传送交易数据,以供交易后台服务器对交易数据进行授权操作;
步骤S408,接收并向POS机转发交易后台服务器响应于交易数据的授权响应信息。
在步骤S402之前,可选地,还可以首先进行数据通道的连接以及POS机认证的流程,例如可以接收POS机发送的认证请求;以及根据认证请求建立与POS机的安全传输通道。根据认证请求建立与POS机的安全传输通道的步骤具体可以包括:获取认证请求中包含的POS机的认证信息;验证POS机的认证信息;若POS机的认证信息通过验证,向POS机返回通过认证的反馈信息;计算与POS机进行安全传输的会话密钥对,以供与POS机进行数据传输时使用。其中,会话密钥对包括加密密钥和解密密钥,加密密钥和解密密钥可以为对称密钥,在后续与POS机进行数据传输的过程中,使用计算得到的加密密钥对发送给POS机的数据进行加密,以及使用计算得到的解密密钥对来自POS机的数据进行解密,从而提高了与POS之间的数据传输的安全性。
在具体应用中,POS机发送的认证请求中可以携带一个第一随机因子(例如,可以为随机数),POS机管理服务器20在对POS机的认证信息验证通过之后,生成一个第二随机因子,将第二随机因子携带在反馈信息中反馈给POS机,然后POS机管理服务器20采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对。而POS机也采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对,并在后续的数据传输过程中使用会话密钥对进行加密。当然,并不限于此,在实际应用中,也可以是POS机管理服务器20对POS机进行认证通过后,采用预设的密码生成算法,根据第一随机因子和第二随机因子生成会话密钥对,并将生成的会话密钥对通知给POS机,或者,也可以由POS机生成会话密钥对,再通知给POS机管理服务器20,具体本实施例不作限定。
在一个可选实施方式中,在POS机10需要安装交易程序安装包时,POS机管理服务器20在根据认证请求建立与POS机10的安全传输通道的步骤之后还可以接收POS机10发送的程序集合下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机10发送安装包,以供POS机安装运行。通过该可选实施方式,可以响应POS机的交易程序下载请求,向POS机发送交易程序的安装包,以使得POS机可以处理多种芯片卡的刷卡交易。
步骤S404可以确定交易数据对应的交易后台服务器,这些交易后台服务器可以包括:银行、第三方交易机构、大型超市或商场的交易后台。不同的交易后台服务器可以用于对某种芯片卡的交易进行授权等处理。在步骤S404中,利用交易程序的标识从多个交易后台服务器30中选择出当前交易数据需要传送的目标交易后台服务器,也就是利用交易程序的标识选择出与交易数据对应的交易后台服务器30。一种可选执行流程为:获取POS机上传的处理当前交易的交易程序的标识;根据交易程序的标识选择出与交易数据对应的交易后台服务器。上述交易程序的标识可以包含在交易数据中,由POS机10上传,也可以在POS机10与POS机管理服务器20在进行交易数据的传输前,由POS机单独上传。POS机管理服务器20可以预先将交易程序的标识与交易后台服务器30的对应关系进行存储,该对应关系记录有每种交易程序的标识以及该交易程序对应交易后台服务器30的信息(例如包括名称、网络地址、连接端口)。
对于某些特定类型的交易,POS机管理服务器20在向POS机10转发目标交易后台服务器响应于交易数据的授权响应信息的步骤之后还可以:接收POS机发送的用于指示交易是否完成的结果数据;并且在根据结果数据确定出交易完成的情况下,向交易后台服务器上报,以供交易后台服务器结算。即POS机在接收到交易后台服务器响应于所述交易数据的授权响应信息之后,可以根据授权响应信息中携带的内容对交易后台服务器进行验证,在验证通过的情况下,POS机确定交易完成,否则确定不完成该交易,然后根据验证结果发送相应的用于指示交易是否完成的结果数据。通过该可选实施方式,可以进一步保证交易的安全性。
通过以上对POS机10以及POS机管理服务器20的数据处理方法的说明,可以看出在进行交易时,POS机10可以配置成:接收外部输入的交易信息以及与POS机进行交易的芯片卡对交易信息的校验值,以及将校验值、交易信息、以及POS机的标识打包为交易数据并向POS机管理服务器发送。相应地POS机管理服务器20可以通过网络数据连接至多个交易后台服务器,并配置成:获取交易数据,从多个交易后台服务器30中选择确定出与交易数据对应的目标交易后台服务器,向目标交易后台服务器传送交易数据,以供目标交易后台服务器对交易数据进行授权操作,以及接收并向POS机转发目标交易后台服务器响应于交易数据的授权响应信息。
POS机10在接收授权响应信息后,还可以向芯片卡发送授权响应信息,以供芯片卡根据授权响应信息完成交易确认,并且根据芯片卡对授权响应信息的响应确定交易是否完成,向POS机管理服务器传送交易是否完成的结果数据,以供POS机管理服务器向目标交易后台服务器传送。POS机管理服务器相应地可以接收结果数据,在根据结果数据确定出交易完成的情况下,向目标交易后台服务器上报,以供目标交易后台服务器结算。
POS机10在启动后建立与POS机管理服务器20建立安全传输通道,并在建立安全传输通道后,进入允许交易状态。
POS机10在执行建立安全传输通道的步骤时可以对POS机管理服务器20的渠道证书、POS机管理服务器20的认证信息分别进行验证,并在通过验证后计算POS机10会话密钥对,以供与POS机管理服务器20进行数据传输时使用。POS机管理服务器20在执行建立安全传输通道的步骤时还可以对POS机10的认证信息进行验证,并在通过验证后,计算POS机管理服务器20会话密钥对,以供与POS机10进行数据传输时使用。
POS机10在进入允许交易状态后,读取与当前进行交易的芯片卡内预先存储的卡片信息,其中,卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息;根据卡片信息获取与当前交易匹配的交易程序,交易程序为程序集合中的一个或多个程序;运行交易程序以对交易数据进行计算和传输。其中POS机10在执行根据卡片信息获取程序集合的步骤时,还可以根据卡片信息查询是否已安装交易程序;若是,读取出已安装的交易程序;若否,向与POS机10数据连接的POS机管理服务器20发送交易程序的下载请求,接收由POS机管理服务器20返回的响应于下载请求的安装包,并利用安装包安装交易程序。POS机管理服务器20提供安装包下载服务时可以接收POS机10发送的交易程序下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机10发送安装包,以供POS机10安装运行,POS机管理服务器20预先保存有多个交易后台服务器30提供的用于完成不同类型交易的多种程序集合。
通过该可选实施方式,可以扩展POS机10和POS机管理服务器20的功能,使得POS机10可以通过从POS机管理服务器20下载交易,进而支持更多类型的芯片卡的交易功能。
POS机10在执行利用安装包安装程序集合的步骤时还可以对安装包中的数字签名进行验证;在通过数字签名的验证后,解密安装包,以得到安装数据明文;以及对解密出的安装数据明文进行数据格式校验,使用校验合格的安装数据明文进行交易程序的安装。其中POS机10在执行解密安装包的步骤时,还可以首先开启安装包的数字信封,以得到密钥密文和信息密文;利用预存私钥对安装包中的密钥密文进行解密,得到POS机管理服务器20会话密钥明文,其中密钥密文由POS机管理服务器20使用对应于预存私钥的公钥加密;以及利用POS机管理服务器20会话密钥明文对安装包中的信息密文进行解密,得到安装数据明文。
图5是根据本发明一个实施例的POS机交易系统的完整交易流程的流程图以及图6是根据本发明一个实施例的POS机交易系统中数据交互的示意图。在该流程中可以得出芯片卡40、POS机10、POS机管理服务器20、交易后台服务器30的数据处理以及交互过程。如图5和6所示,一种可选的利用POS机进行交易的整个流程可以包括以下步骤:
步骤S502,建立POS机10和POS机管理服务器20之间的安全数据传输通道。POS机10与POS机管理服务器20建立安全数据传输通道,建立过程包括两个设备的相互认证以及协商出会话密钥对的流程;类似地,POS机管理服务器20与交易后台服务器30建立安全数据传输通道的过程中,POS机管理服务器20与交易后台服务器30也需要进行设备之间的互相验证以及会话密钥对的协商。
步骤S504,POS机10确定芯片卡40支持的程序集合。消费者在进行交易时,将芯片卡40插入芯片卡交互接口110后,POS机10向芯片卡40发起卡片信息读取指令,读取芯片卡40的卡片信息,卡片信息中包括芯片卡40所支持的交易程序列表,芯片卡40将卡片信息(包括芯片卡40所支持的应用列表)返回给POS机10。
步骤S506,POS机10获取交易程序。POS机10判断是否已经安装有对应的交易程序。若已经安装,则读取该对应的交易程序,并运行,开始对交易进行处理。若没有安装,POS机10向POS机管理服务器20发送交易程序的下载请求,接收由POS机管理服务器20返回的响应于下载请求的安装包,并利用该安装包安装对应的交易程序。
步骤S508,POS机10接收输入信息,生成交易信息。输入信息可以包括交易人员输入的金额以及交易类型,以及芯片卡40用户输入的PIN。POS机10利用这些输入信息生成交易信息,然后将交易信息返回给芯片卡40。
步骤S510,芯片卡40进行交易校验。交易校验可以包括使用密钥对交易数据进行处理,生成校验值等步骤。
步骤S512,POS机10打包生成交易数据。POS机10将校验值、输入信息、以及POS机10的标识以及其他信息按照交易程序设定的格式打包为交易数据,并上传给POS机管理服务器20。
步骤S514,POS机管理服务器20确定与交易数据对应的交易后台服务器30,并向确定出的交易后台服务器30发送交易数据,POS机管理服务器20可以根据生成以上交易数据的交易程序的标识确定出交易后台服务器30,该交易程序的标识可以包含在交易数据中,也可以在POS机10与POS机管理服务器20在进行交易数据的传输前,由POS机单独上传。
步骤S516,目标交易后台服务器30进行授权交易,并将响应于交易数据的授权响应信息反馈给POS机管理服务器20。
步骤S518,POS机管理服务器20向POS机10转发授权响应信息。POS机管理服务器20接收到以上授权响应信息后,还可以根据POS机10中的标识,确定对应POS机10,以向该POS机10转发授权响应信息。
步骤S520,芯片卡40进行交易结果校验,并生成响应于授权响应信息的交易确认反馈信息,。POS机10将授权响应信息反馈给芯片卡40,芯片卡40对授权响应信息中的授权响应码值进行校验,校验通过生成交易确认反馈信息,作为用于指示交易是否完成的结果数据。
步骤S522,POS机管理服务器20根据芯片卡对授权响应信息的响应确定交易是否完成,并向目标交易后台服务器30传送交易是否完成的结果数据;
步骤S524,目标交易后台服务器30进行结算。
图7是根据本发明一个实施例的POS机交易系统的一种建立安全数据传输通道的流程图。在POS机10初次安装后,通过该建立安全数据传输通道的流程,POS机10与POS机管理服务器20可以建立安全数据传输通道,具体执行流程包括:
步骤S702,POS机10产生第一随机数R1;
步骤S704,POS机10向POS机管理服务器20发送数据传输通道建立请求和第一随机数R1;
步骤S706,POS机管理服务器20产生第二随机数R2;
步骤S708,POS机管理服务器20向POS机10发送数据传输通道渠道证书建立请求和第二随机数R2;
步骤S710,POS机10对渠道证书进行验证,若不合法,POS机10结束通道建立流程;
步骤S712,若POS机10验证通过渠道证书,对R1和R2进行终端签名;
步骤S714,POS机10向POS机管理服务器20发送终端签名值和终端证书;
步骤S716,POS机管理服务器20对终端证书进行验证;
步骤S718,POS机管理服务器20对终端签名进行验证,其中步骤S716和步骤S718有任一项出现不合法或者不通过的情况,POS机管理服务器20结束通道建立流程,并且步骤S716和步骤S718的执行顺序可以灵活调整,在一些可选情况中,可以首先执行步骤S718后再执行步骤S716。
步骤S720,在POS机管理服务器20确定终端证书合法并且终端签名通过验证的情况下,POS机管理服务器20生成服务器认证通过消息;
步骤S722,POS机管理服务器20向POS机10发送服务器认证通过消息;
步骤S724,POS机10对服务器认证通过消息进行验证,若不通过,POS机10结束通道建立流程;
步骤S726,若POS机10验证通过服务器认证通过消息,生成终端认证通过消息;
步骤S728,POS机10向POS机管理服务器20发送终端认证通过消息;
步骤S730,POS机10计算终端会话密钥对,以供数据通讯时加解密使用;
步骤S732,POS机管理服务器20对终端认证通过消息进行验证,若不通过,POS机管理服务器20结束通道建立流程;
步骤S734,POS机管理服务器20计算服务器会话密钥对,以供数据通讯过程中解密POS机10发送的数据时使用,以及加密发送给POS机10的数据时使用。
利用上述流程,使POS机管理服务器20对POS机10进行验证,防止非法终端接入,并且通过协商会话密钥对,在后续通讯中使用该会话密钥对对交互的数据进行加解密,保证了数据通道的安全性,提高用户刷卡交易的安全性。另外POS机管理服务器20也可以通过类似的流程实现与交易后台服务器30的数据传输通道建立。
在建立以上POS机10与POS机管理服务器20之间的安全数据传输通道之后,POS机10进入允许交易状态,可以进行刷卡交易。在交易时,如果POS机10没有预先安装可以进行当前交易操作的交易程序时,需要从POS机管理服务器20中下载该安装包并进行安装。图8是根据实施例的POS机交易系统中进行交易程序扩展的流程图。如图8所示,在进行程序下载安装的过程中,POS机10与POS机管理服务器20可以执行以下流程:
步骤S802,POS机10与POS机管理服务器20建立安全数据传输通道,具体流程可以如图7所示;
步骤S804,POS机10向POS机管理服务器20发送交易程序的下载请求;
步骤S806,POS机管理服务器20接收POS机10发送的交易程序下载请求,根据下载请求从预先保存的程序集合中确定出交易程序,对交易程序,以生成响应于下载请求的安装包,以及向POS机10发送安装包;
步骤S808,POS机10接收安装包,提取安装包中的数字签名,该步骤可以通过开启安装包的数字信封,解析得到以得到密钥密文和信息密文;
步骤S810,POS机10对安装包中的POS机管理服务器20的数字签名进行验证;
步骤S812,若验证通过,利用预存私钥对安装包中的密钥密文进行解密,得到POS机管理服务器20会话密钥明文,该密钥密文可以由POS机管理服务器20使用对应于预存私钥的公钥加密得到;
步骤S814,利用会话密钥明文对安装包中的信息密文进行解密,以得出安装数据明文;
步骤S816,校验安装数据明文数据格式;
步骤S818,若数据格式正确,校验合格的安装数据明文进行交易程序的安装,以供进行交易数据处理和传输;
步骤S820,若步骤S810中验证不通过,或者步骤S818中数据格式不正确,则结束交易程序的安装过程,输出错误提示信息。
另一种结束方式为若步骤S810中验证不通过,或者步骤S818中数据格式不正确,POS机10还可以重复预定次数的重复下载过程,若持续不成功,则输出错误提示信息。
上述流程介绍了POS机10在没有安装当前交易的交易程序时,向POS机管理服务器20发出下载请求并进行解密以及安装的过程。除了上述根据POS机10的下载请求提供下载的方式外,POS机管理服务器20还可以主动进行交易程序安装包的推送。例如在POS机10通过验证后,POS机管理服务器20可以自动向POS机10推送初始的交易程序安装包,供POS机10安装。又例如POS机管理服务器20在接收到后台交易服务器30更新的交易程序后,可以向POS机10推送更新后的版本。
本实施例的POS机交易系统可以用于对银行卡、充值卡、交通卡等多种芯片卡的交易进行处理,完成诸如支付、充值、退款等功能。以下对使用市政公交卡进行交易的一个实例进行说明:
首先POS机与POS机管理服务器,POS机管理服务器与市政公交交易后台分别网络建立安全数据传输通道。持卡者通过POS进行刷卡交易,将市政公交IC卡与POS机以接触或非接触方式建立连接,POS机读取市政公交IC卡中预先保存的支持的交易程序列表,POS机查找是否已安装该交易程序列表中的交易程序。
在未安装交易程序时,POS机向POS机管理服务器发出下载请求,POS机管理服务器向POS机返回响应于下载请求的程序安装包,以供POS机安装。
在已安装交易程序或者在安装交易程序完成后,POS机启动该交易程序,持卡者输入PIN,POS机准备输入信息发送给市政公交IC卡。市政公交IC卡根据输入数据D1生成密文信息M1(M1作为交易信息)发送给POS机。
POS机通过POS机管理服务器向市政公交交易后台发送包含密文信息M1的授权请求。市政公交交易后台对PIN和密文信息进行校验,若通过则生成授权响应报文,授权响应报文包括发卡方生成的授权响应。POS机管理服务器以及POS机将授权相应返回给市政公交IC卡。
市政公交IC卡验证授权响应,在通过响应后生成密文M2(M2作为交易结果)以及签名,发送给POS机。
POS机校验签名,并向市政公交交易后台上送交易结果。以上仅对市政部门的市政公交IC卡的刷卡流程进行介绍。其他种类的芯片卡以及不同的交易类型可以进行类似的处理。
通过以上的说明可以得出,本实施例的POS机交易系统设置有POS机管理服务器和POS机,同一POS机可以通过运行不同的交易程序,实现对不同种类芯片卡交易数据的处理,POS机管理服务器在接收到POS发送的交易数据时,根据交易数据确定从多个交易后台服务器选择确定出当前交易对应的交易后台服务器,以供交易后台服务器进行授权操作,从而实现在多个POS机与多个交易后台服务器之间进行了数据中转。相比于现有的POS交易系统,本发明的交易系统可以将POS机的交易数据进行集中处理,提高了刷卡的便捷性,并且降低了刷卡的交易成本。
进一步地,本实施例的POS机交易系统中,POS机利用POS机管理服务器下载安装之前未配置的交易程序,便于POS机进行扩展,提高了POS机的灵活性。
更进一步地,本实施例的POS机交易系统,采用多种安全措施,从传输通道、数据合法性、数据完整性以及终端安全认证多个层面进行安全控制,确保数据传输的安全性,确保完整和合法的数据交互,提高了交易安全性,满足了支付要求。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
Claims (10)
1.一种POS机交易系统,包括POS机管理服务器和POS机,其中,
所述POS机,配置成:接收外部输入的交易信息以及与所述POS机进行交易的芯片卡对所述交易信息的校验值,以及至少将所述校验值、所述交易信息、以及所述POS机的标识打包为交易数据并向所述POS机管理服务器发送;并且
所述POS机管理服务器,与所述POS机数据连接,并通过网络数据连接至多个交易后台服务器,所述POS机管理服务器配置成:获取所述交易数据,从所述多个交易后台服务器中确定出所述交易数据对应的目标交易后台服务器,向所述目标交易后台服务器传送所述交易数据,以供所述目标交易后台服务器对所述交易数据进行授权操作,以及接收并向所述POS机转发所述目标交易后台服务器响应于所述交易数据的授权响应信息。
2.根据权利要求1所述的系统,其中,
所述POS机还配置成:在接收所述授权响应信息后,向所述芯片卡发送所述授权响应信息,并且根据所述芯片卡对所述授权响应信息的响应确定所述交易是否完成,向所述POS机管理服务器传送所述交易是否完成的结果数据,以供所述POS机管理服务器向所述目标交易后台服务器传送;以及
所述POS机管理服务器,还配置成:接收所述结果数据,在根据所述结果数据确定出交易完成的情况下,向所述目标交易后台服务器上报,以供所述目标交易后台服务器结算。
3.根据权利要求1所述的系统,其中,
所述POS机还配置成:在启动后,建立与所述POS机管理服务器建立安全传输通道,并在建立所述安全传输通道后,进入允许交易状态。
4.根据权利要求3所述的系统,其中,所述POS机在执行建立所述安全传输通道的步骤时,还配置成:对所述POS机管理服务器的渠道证书、所述POS机管理服务器的认证信息分别进行验证,并在通过验证后计算POS机会话密钥对,以供与所述POS机管理服务器进行数据传输时使用;
所述POS机管理服务器在执行建立所述安全传输通道的步骤时,还配置成:对所述POS机的认证信息进行验证,并在通过验证后,计算POS机管理服务器会话密钥对,以供与所述POS机进行数据传输时使用。
5.根据权利要求4所述的系统,其中,
所述POS机还配置成:在进入允许交易状态后,读取与所述POS机进行交易的芯片卡内预先存储的卡片信息,其中,所述卡片信息中包括用于处理所述芯片卡的交易数据的程序集合的信息;根据所述卡片信息获取与当前交易匹配的交易程序,所述交易程序为所述程序集合中的一个或多个程序;运行所述交易程序以对所述交易数据进行计算和传输。
6.根据权利要求5所述的系统,其中,
所述POS机在执行获取与当前交易匹配的交易程序的步骤时,还配置成:根据所述卡片信息查询是否已安装所述交易程序;若是,读取出已安装的所述交易程序;若否,向与所述POS机数据连接的POS机管理服务器发送所述交易程序的下载请求,接收由所述POS机管理服务器返回的响应于所述下载请求的安装包,并利用所述安装包安装所述交易程序;以及
所述POS机管理服务器,还配置成:接收所述POS机发送的交易程序下载请求;根据所述下载请求从预先保存的程序集合中确定出所述交易程序;对所述交易程序进行加密处理,以生成响应于所述下载请求的安装包;以及向所述POS机发送所述安装包,以供所述POS机安装运行,所述POS机管理服务器预先保存有所述多个交易后台服务器提供的用于完成不同类型交易的多种程序集合。
7.根据权利要求6所述的系统,其中,所述POS机在执行利用所述安装包安装所述程序集合的步骤时,还配置成:对所述安装包中的数字签名进行验证;在通过所述数字签名的验证后,解密所述安装包,以得到安装数据明文;以及对解密出的安装数据明文进行数据格式校验,使用校验合格的所述安装数据明文进行所述交易程序的安装。
8.根据权利要求7所述的系统,其中,
所述POS机在执行解密所述安装包的步骤时,还配置成开启所述安装包的数字信封,以得到密钥密文和信息密文;利用预存私钥对所述安装包中的密钥密文进行解密,得到所述POS机管理服务器会话密钥明文,其中,所述密钥密文由所述POS机管理服务器使用对应于所述预存私钥的公钥加密;以及利用所述POS机管理服务器会话密钥明文对所述安装包中的信息密文进行解密,得到所述安装数据明文。
9.根据权利要求1至8中任一项所述的系统,其中所述POS机包括:
芯片卡交互接口,配置成以感应或者电连接的方式与所述芯片卡进行数据交互;以及
人机交互接口,用于接收所述交易信息,并且所述交易信息包括以下任意一项或多项:个人识别码、交易类型、交易金额。
10.根据权利要求1至8中任一项所述的系统,其中
所述POS机为多个,每个所述POS机分别与所述POS机管理服务器连接。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510435058.3A CN105023374A (zh) | 2015-07-22 | 2015-07-22 | Pos机交易系统 |
HK16101673.4A HK1214021A1 (zh) | 2015-07-22 | 2016-02-16 | 機交易系統 |
AU2016295608A AU2016295608B2 (en) | 2015-07-22 | 2016-07-22 | Data processing method and apparatus, and POS machine transaction system |
CA2993097A CA2993097C (en) | 2015-07-22 | 2016-07-22 | Data processing method and apparatus, and pos machine transaction system |
PCT/CN2016/090989 WO2017012580A1 (zh) | 2015-07-22 | 2016-07-22 | 数据处理方法与装置以及pos机交易系统 |
US15/876,782 US10769597B2 (en) | 2015-07-22 | 2018-01-22 | Data processing method and device, and POS transaction system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510435058.3A CN105023374A (zh) | 2015-07-22 | 2015-07-22 | Pos机交易系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105023374A true CN105023374A (zh) | 2015-11-04 |
Family
ID=54413310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510435058.3A Pending CN105023374A (zh) | 2015-07-22 | 2015-07-22 | Pos机交易系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105023374A (zh) |
HK (1) | HK1214021A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105761066A (zh) * | 2016-02-04 | 2016-07-13 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易系统 |
CN108600182A (zh) * | 2018-03-29 | 2018-09-28 | 深圳前海微众银行股份有限公司 | 区块链密钥管理方法、系统及密钥管理设备、存储介质 |
CN110119945A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | Ic卡联机交易方法及装置、计算机可读存储介质 |
CN110417557A (zh) * | 2019-08-02 | 2019-11-05 | 中国工商银行股份有限公司 | 智能终端外设数据安全控制方法及装置 |
CN110930156A (zh) * | 2019-11-06 | 2020-03-27 | 山东易通发展集团有限公司 | 一种基于m1介质的安全提升方法,系统以及射频ic卡 |
CN113554831A (zh) * | 2021-07-29 | 2021-10-26 | 国网安徽省电力有限公司营销服务中心 | 电力营业厅柜面pos机账务自动化应用 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100051691A1 (en) * | 2008-09-04 | 2010-03-04 | Jason Brooks | System, Program Product and Methods For Retail Activation And Reload Associated With Partial Authorization Transactions |
CN101719249A (zh) * | 2009-12-01 | 2010-06-02 | 青岛海信移动通信技术股份有限公司 | 基于rfid技术的移动终端充值/付费系统及方法 |
CN101908254A (zh) * | 2010-08-23 | 2010-12-08 | 邓斌涛 | 智能卡交易平台、系统以及方法 |
CN101944214A (zh) * | 2009-07-10 | 2011-01-12 | 海南新生信息技术有限公司 | 多卡种多收单行支付清算方法及系统 |
CN102831010A (zh) * | 2012-08-30 | 2012-12-19 | 腾讯科技(深圳)有限公司 | 打开未知文件的方法和装置 |
CN103116847A (zh) * | 2013-02-06 | 2013-05-22 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
-
2015
- 2015-07-22 CN CN201510435058.3A patent/CN105023374A/zh active Pending
-
2016
- 2016-02-16 HK HK16101673.4A patent/HK1214021A1/zh unknown
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100051691A1 (en) * | 2008-09-04 | 2010-03-04 | Jason Brooks | System, Program Product and Methods For Retail Activation And Reload Associated With Partial Authorization Transactions |
CN101944214A (zh) * | 2009-07-10 | 2011-01-12 | 海南新生信息技术有限公司 | 多卡种多收单行支付清算方法及系统 |
CN101719249A (zh) * | 2009-12-01 | 2010-06-02 | 青岛海信移动通信技术股份有限公司 | 基于rfid技术的移动终端充值/付费系统及方法 |
CN101908254A (zh) * | 2010-08-23 | 2010-12-08 | 邓斌涛 | 智能卡交易平台、系统以及方法 |
CN102831010A (zh) * | 2012-08-30 | 2012-12-19 | 腾讯科技(深圳)有限公司 | 打开未知文件的方法和装置 |
CN103116847A (zh) * | 2013-02-06 | 2013-05-22 | 天地融科技股份有限公司 | 具有电子签名功能的智能卡、智能卡交易系统及方法 |
Non-Patent Citations (1)
Title |
---|
埃弗雷姆•特班等: "《电子商务 管理与社会网络视角(原书第7版)》", 31 January 2014 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易系统 |
US10769597B2 (en) | 2015-07-22 | 2020-09-08 | Tendyron Corporation | Data processing method and device, and POS transaction system |
CN105761066A (zh) * | 2016-02-04 | 2016-07-13 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
CN110119945A (zh) * | 2018-02-07 | 2019-08-13 | 上海复旦微电子集团股份有限公司 | Ic卡联机交易方法及装置、计算机可读存储介质 |
CN108600182A (zh) * | 2018-03-29 | 2018-09-28 | 深圳前海微众银行股份有限公司 | 区块链密钥管理方法、系统及密钥管理设备、存储介质 |
CN108600182B (zh) * | 2018-03-29 | 2021-03-19 | 深圳前海微众银行股份有限公司 | 区块链密钥管理方法、系统及密钥管理设备、存储介质 |
CN110417557A (zh) * | 2019-08-02 | 2019-11-05 | 中国工商银行股份有限公司 | 智能终端外设数据安全控制方法及装置 |
CN110930156A (zh) * | 2019-11-06 | 2020-03-27 | 山东易通发展集团有限公司 | 一种基于m1介质的安全提升方法,系统以及射频ic卡 |
CN110930156B (zh) * | 2019-11-06 | 2023-08-08 | 山东易通发展集团有限公司 | 一种基于m1介质的安全提升方法,系统以及射频ic卡 |
CN113554831A (zh) * | 2021-07-29 | 2021-10-26 | 国网安徽省电力有限公司营销服务中心 | 电力营业厅柜面pos机账务自动化应用 |
Also Published As
Publication number | Publication date |
---|---|
HK1214021A1 (zh) | 2016-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10769597B2 (en) | Data processing method and device, and POS transaction system | |
AU2021200521B2 (en) | Systems and methods for device push provisioning | |
AU2015259162B2 (en) | Master applet for secure remote payment processing | |
CN105023374A (zh) | Pos机交易系统 | |
CN105023150A (zh) | Pos机的数据处理方法与装置 | |
CN105023151A (zh) | 刷卡交易数据的处理方法与装置 | |
US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
US20130226812A1 (en) | Cloud proxy secured mobile payments | |
CN109716373B (zh) | 密码认证和令牌化的交易 | |
US20150142666A1 (en) | Authentication service | |
CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
CN104838399A (zh) | 使用移动设备认证远程交易 | |
US20150142669A1 (en) | Virtual payment chipcard service | |
CN112889241B (zh) | 用于账户验证的核实服务 | |
GB2549118A (en) | Electronic payment system using identity-based public key cryptography | |
US20150142667A1 (en) | Payment authorization system | |
CN104871186A (zh) | 用于移动支付的应用程序系统和用于提供并使用移动支付工具的方法 | |
EP3788535B1 (en) | Techniques for performing secure operations | |
WO2022154789A1 (en) | Token-based off-chain interaction authorization | |
WO2022039726A1 (en) | Rapid cryptocurrency transaction processing | |
US11711217B2 (en) | Token processing with selective de-tokenization for proximity based access device interactions | |
CN114981810A (zh) | 通用非接触式内核系统和方法 | |
CN117255995A (zh) | 使用机密进行高效交互处理 | |
CN116542669A (zh) | 基于智能合约用户友好的链上转账方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1214021 Country of ref document: HK |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151104 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1214021 Country of ref document: HK |