CN105160531A - 交易数据信息处理方法及装置 - Google Patents
交易数据信息处理方法及装置 Download PDFInfo
- Publication number
- CN105160531A CN105160531A CN201510549933.0A CN201510549933A CN105160531A CN 105160531 A CN105160531 A CN 105160531A CN 201510549933 A CN201510549933 A CN 201510549933A CN 105160531 A CN105160531 A CN 105160531A
- Authority
- CN
- China
- Prior art keywords
- electronic cash
- cash card
- server
- signed data
- target electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
Abstract
本申请实施例公开了交易数据信息处理方法及装置,其中服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块;客户端确定交易数据信息;通过所述智能终端设备与目标电子现金卡建立通信连接;向所述目标电子现金卡发送认证请求,目标电子现金卡生成认证响应,并生成第一签名数据返回;接收到第一签名数据后,发送给服务器,以便服务器对所述目标电子现金卡进行认证,认证通过后,生成确认信息,生成第二签名数据返回;接收到所述第二签名数据后,发送给电子现金卡,以便所述目标电子现金卡对服务器进行认证。通过本申请实施例,能够在通过软件方式进行刷卡的过程中,保证交易的安全性。
Description
技术领域
本申请涉及电子现金卡数据处理技术领域,特别是涉及交易数据信息处理方法及装置。
背景技术
电子现金是一种余额离线记录、交易信息异步上传到服务器的离线钱包技术,典型应用为市政公交卡、银联闪付钱包等,都可以统称为电子现金卡。
刷卡机简称POS终端,POS终端通过电话线拨号等方式将刷卡消费信息首先发送到结算组织(如银联等)的平台,银联平台识别相关信息之后会将扣款信息发送到发卡银行,经发卡银行确认之后,再回发信息至银联平台,银联确认之后,会再将已处理的信息发送至前置终端,终端收到确认后的信息后,打印单据。移动POS终端,原理一样,不同之处在于其信息发送是通过数据信号发送接收。
在使用POS终端对电子现金卡进行刷卡的过程中,为了保证安全性,现有技术中,使用POS终端的商家一般需要向由结算组织申请POS机密钥,结算组织分配该密钥的形式为使用一个硬件的加密芯片或加密PSAM卡(PurchaseSecureAccessModule,销售点终端安全存取模块),这样,每一个POS机都唯一绑定该硬件加密芯片或PSAM卡。通过这种硬件的加密芯片或PSAM卡,可以实现POS与电子现金卡之间的相互认证,在认证通过的情况下,才会允许执行具体的交易。
现有技术中的这种认证方式能够保证交易的安全性,但是,其缺点在于:首先,由于存在硬件加密设备,因此POS机只能以硬件形式存在,商户必须购买硬件的POS机产品,才能够实现方便的刷卡消费。其次,商户在申请POS机时必须经过复杂的流程实现密钥分配,效率很低。
虽然理论上讲,POS机的数据处理以及硬件的加密设备都是可以通过软件的方式来代替,这样,可以只要在商户的手机等终端设备中安装该软件就可以实现对电子现金卡的圈提或者圈存操作,不用再单独购买POS机的硬件设备。但是,软件形式的加密存在容易被破解的风险,交易的安全性得不到保障。
发明内容
本申请提供了交易数据信息处理方法及装置,能够在通过软件方式进行刷卡的过程中,保证交易的安全性。
本申请提供了如下方案:
一种交易数据信息处理方法,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
客户端确定交易数据信息;所述客户端运行于智能终端设备中;
通过所述智能终端设备与目标电子现金卡建立通信连接;
向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
一种交易数据信息处理方法,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
服务器接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
一种交易数据信息处理方法,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
目标电子现金卡与运行有客户端的智能终端设备建立通信连接;
接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
一种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于客户端,包括:
交易数据确定单元,用于确定交易数据信息;所述客户端运行于智能终端设备中;
通信连接建立单元,用于通过所述智能终端设备与目标电子现金卡建立通信连接;
认证请求发送单元,用于向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
第一签名数据发送单元,用于接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
第二签名数据发送单元,用于接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
一种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于服务器,包括:
第一签名数据接收单元,用于接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
第一认证单元,用于利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
第二签名数据生成单元,用于认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
一种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于目标电子现金卡,包括:
通信连接建立单元,用于与运行有客户端的智能终端设备建立通信连接;
第一签名数据生成单元,用于接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
第二认证单元,用于对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
根据本申请提供的具体实施例,本申请公开了以下技术效果:
通过本申请实施例,可以提供客户端程序,并在服务器端提供对应的程序并安装由结算组织分发的硬件加密装置。这样,对于商户或者消费者而言,不再需要购置POS机等硬件设备,只需要在其已有的智能终端设备中安装本申请实施例中的客户端程序,就可以使用其终端设备对电子现金卡进行刷卡操作,进行具体的圈提或者圈存等处理,并且,在处理的过程中,可以通过服务器安装的硬件加密装置来完成设备间相互认证,以此来保证交易的安全性。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的第一方法的流程图;
图2是本申请实施例提供的第二方法的流程图;
图3是本申请实施例提供的第三方法的流程图;
图4是本申请实施例提供的第一装置的示意图;
图5是本申请实施例提供的第二装置的示意图;
图6是本申请实施例提供的第三装置的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
首先需要说明的是,本申请人在已经提交的专利申请中,对配置有无线通讯模块的电子现金卡进行过保护。这种电子现金卡与传统电子现金卡的区别在于,其内置有蓝牙等无线通讯模块,这样,由于手机等智能终端设备一般也都具有无线通讯功能,因此,就使得这种电子现金卡与智能终端设备之间的通讯成为可能,而不再必须通过专门的刷卡设备对电子现金卡进行操作。本申请实施例实现的一个前提,就是使用这种配置有无线通讯模块的电子现金卡。
另一方面,为了便于对电子现金卡执行圈提、圈存、转账等操作,可以提供一客户端程序,商户可以在其智能终端设备(例如手机、平板电脑等)中安装该客户端,但是,该客户端程序中并不包括设备之间的认证程序。为了进行认证,可以在服务器端配置硬件加密装置,该硬件加密装置就可以是加密芯片,或者加密PSAM卡等等,也就是说,关于设备之间相互认证的实现,仍然是通过硬件的方式实现,而关于通信等功能,则通过软件的方式来实现。也就是说,只需要由服务器从结算组织申请统一的硬件加密装置,而商户只需要在其手机等智能终端设备中安装客户端程序,就可以使用其智能终端设备对配置有无线通讯模块的电子现金卡进行刷卡操作,通过服务器端的硬件加密装置,实现设备间的相互认证。这样,可以节省商户的成本,还可以保证交易的安全性。需要说明的是,在本申请实施例中,可以通过一个统一的硬件加密装置,为各个商户或者消费者提供设备间相互认证的服务,或者,在商户以及消费者数目众多的情况下,为提高处理效率,还可以由服务器申请多个硬件加密装置。下面对具体的实现方式进行介绍。
首先需要说明的是,在本申请实施例中,硬件方面相对于现有技术的改进在于,原来安装于具体POS上的硬件加密装置,改为安装在本申请系统的服务器端设备上,而在软件方面,可以由以下三部分相互配合来完成:客户端程序、服务器端程序以及电子现金卡的芯片中运行的程序。下面分别对以上三个部分进行介绍。
实施例一
首先,本申请实施例一从客户端程序的角度进行介绍。参见图1,该实施例一提供了一种交易数据信息处理方法,如前文所述,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,具体的,该方法可以包括以下步骤:
S101:客户端确定交易数据信息;所述客户端运行于智能终端设备中;
其中,交易数据可以包括消费数据或者充值数据。例如,在一种具体的应用场景下,交易数据可以是消费者在商户中消费时产生的交易数据,此时,该客户端可以是运行于商户的智能终端设备中,此时的交易数据可以包括交易金额、商家ID、商家账号信息等等。或者,还可以是消费者在自己的智能终端设备中通过电子商务交易平台等进行消费而产生的交易数据,此时的交易数据一般也可以包括交易金额。另外还可以在充值等场景下产生的交易数据,等等。总之,都可以在本申请实施例的客户端软件界面中将交易数据信息展示给用户。
S102:通过所述智能终端设备与目标电子现金卡建立通信连接;
展示出交易数据之后,就可以将目标电子现金卡接近智能终端设备。目标电子现金卡中配置的无线通讯模块可以是蓝牙模块,并且该蓝牙模块可以是支持BLE4.0或者以上版本的协议,这样,电子现金卡的无线通讯模块可以周期性的广播其蓝牙的MAC地址(MediaAccessControl或者MediumAccessControl,媒体访问控制地址,或者物理地址、硬件地址等),客户端可以通过收听这种广播信号,来发现目标电子现金卡设备,并且在两者之间建立起蓝牙连接。当然,对于其他类型的无线通讯模块(例如NFC(NearFieldCommunication,近场通信)等),可以通过其他方式,在智能终端设备与电子现金卡之间建立起通信连接。在建立起通信连接之后,客户端就可以通过该通信连接,与电子现金卡之间进行数据的相互传递。
S103:向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
在建立起上述通信连接之后,就可以进入到设备之间相互认证的过程。在本申请实施例中,用于进行设备认证的硬件加密装置位于服务器端,因此,可以将客户端作为信息的“中转站”。具体的,首先,客户端可以首先产生一认证请求,并发送给目标电子现金卡。目标电子现金卡在收到该请求之后,就可以针对该认证请求生成一认证响应,并且可以利用预置的算法(该算法一般可以预置在电子现金卡芯片内)对认证响应进行签名,生成第一签名数据,生成该第一签名数据后就可以返回给客户端。
S104:接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
客户端收到第一签名数据后,就可以将其发送给服务器,以便服务器利用所述硬件加密装置对该第一签名数据进行解析,根据解析结果对目标电子现金卡进行认证。在对目标电子现金卡认证通过后,就可以生成确认信息,之后,还可以利用前述硬件加密装置对该确认信息进行签名,生成第二签名数据,并返回给客户端。也就是说,硬件加密装置既可以对来自电子现金卡的数据进行认证,还可以对即将发送给电子现金卡的数据进行签名,该签名可以用于电子现金卡对服务器进行认证。
S105:接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
客户端在接收到服务器返回的第二签名数据后,就可以发送给目标电子现金卡,这样,目标电子现金卡可以对第二签名数据进行解析,进而就可以根据解析结果对服务器进行认证。
需要说明的是,关于具体的签名以及解析等过程,可以参见已有技术中的实现,这里不再详述。
S106:在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
在目标电子现金卡与服务器之间的相互认证通过后,就可以进入到具体的交易过程。例如,在一种具体的实现方式下,可以将交易数据信息发送给所述目标电子现金卡,以便所述目标电子现金卡对所述交易数据信息认证通过后,在所述交易数据信息中添加电子现金卡信息(例如卡号等),并利用预置的算法进行签名后,生成第三签名数据,并通过所述通信连接返回给客户端。接收到所述电子现金卡返回的第三签名数据后,发送到服务器,以便所述服务器利用所述硬件加密装置对所述第三签名数据进行签名,生成第四签名数据,并发送到结算组织进行处理。发送给结算组织之后,后续的处理过程可以与已有的流程相同,例如结算组织系统对第四签名数据进行解析,解析的过程可以对电子现金卡以及服务器都进行认证,并在认证通过后,识别出具体的交易数据信息、电子现金卡信息等之后会将扣款信息发送到发卡银行,经发卡银行确认之后,再回发信息至结算组织平台,结算组织确认之后,可以再将已处理的信息发送至服务器,例如,交易成功或者失败等信息等。之后,还可以再由服务器将这种处理结果信息发送给客户端,由客户端在其软件界面中进行展示。
需要说明的是,为了进一步保障数据的安全性,在客户端与电子现金卡之间在进行数据传输时,也可以通过加密的方式来进行,加解密方式可以预先进行协商。另外,在交易完成后,可以将智能终端设备与电子现金卡之间的连接断开。具体的,可以由客户端在收到服务器返回的处理成功信息之后,发出断开连接的指令,然后执行具体的断开操作,相关的线程可以销毁。
总之,通过本申请实施例,可以提供客户端程序,并在服务器端提供对应的程序并安装由结算组织分发的硬件加密装置。这样,对于商户或者消费者而言,不再需要购置POS机等硬件设备,只需要在其已有的智能终端设备中安装本申请实施例中的客户端程序,就可以使用其终端设备对电子现金卡进行刷卡操作,进行具体的圈提或者圈存等处理,并且,在处理的过程中,可以通过服务器安装的硬件加密装置来完成设备间相互认证,以此来保证交易的安全性。
实施例二
该实施例二从服务器的角度对本申请实施例进行介绍。参见图2,该实施例二提供了一种交易数据信息处理方法,其中,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,具体的,该方法具体可以包括以下步骤:
S201:服务器接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
S202:利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
S203:认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
S204:在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
实施例三
该实施例三主要从电子现金卡的角度,提供了一种交易数据信息处理方法,其中,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,具体的,该方法可以包括以下步骤:
S301:目标电子现金卡与运行有客户端的智能终端设备建立通信连接;
S302:接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
S303:对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
S304:在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
需要说明的是,前述实施例二以及实施例三是与实施例一相对应的,具体的实现可以参见实施例一中的介绍,这里不再赘述。
与实施例一相对应,本申请实施例还提供了一种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于客户端,参见图4,该装置可以包括:
交易数据确定单元401,用于确定交易数据信息;所述客户端运行于智能终端设备中;
通信连接建立单元402,用于通过所述智能终端设备与目标电子现金卡建立通信连接;
认证请求发送单元403,用于向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
第一签名数据发送单元404,用于接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
第二签名数据发送单元405,用于接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
交易数据处理单元406,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
其中,所述交易数据处理单元,包括:
交易数据信息发送子单元,用于将交易数据信息发送给所述目标电子现金卡,以便所述目标电子现金卡对所述交易数据信息认证通过后,在所述交易数据信息中添加电子现金卡信息,并利用预置的算法进行签名后,生成第三签名数据,并通过所述通信连接返回给客户端;
第三签名数据发送子单元,用于接收到所述电子现金卡返回的第三签名数据后,发送到服务器,以便所述服务器利用所述硬件加密装置对所述第三签名数据进行签名,生成第四签名数据,并发送到所述结算组织进行处理。
具体实现时,该装置还可以包括:
处理结果展示单元,用于接收服务器返回的交易数据处理结果信息,并进行展示。
与实施例二相对应,本申请实施例还提供了一种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于服务器,参见图5,该装置可以包括:
第一签名数据接收单元501,用于接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
第一认证单元502,用于利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
第二签名数据生成单元503,用于认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
交易数据处理单元504,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
与实施例三相对应,本申请实施例还提供了一种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于目标电子现金卡,参见图6,该装置可以包括:
通信连接建立单元601,用于与运行有客户端的智能终端设备建立通信连接;
第一签名数据生成单元602,用于接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
第二认证单元603,用于对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
交易数据处理单元604,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
通过本申请实施例,可以提供客户端程序,并在服务器端提供对应的程序并安装由结算组织分发的硬件加密装置。这样,对于商户或者消费者而言,不再需要购置POS机等硬件设备,只需要在其已有的智能终端设备中安装本申请实施例中的客户端程序,就可以使用其终端设备对电子现金卡进行刷卡操作,进行具体的圈提或者圈存等处理,并且,在处理的过程中,可以通过服务器安装的硬件加密装置来完成设备间相互认证,以此来保证交易的安全性。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本申请所提供的交易数据信息处理方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本申请的限制。
Claims (11)
1.一种交易数据信息处理方法,其特征在于,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
客户端确定交易数据信息;所述客户端运行于智能终端设备中;
通过所述智能终端设备与目标电子现金卡建立通信连接;
向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
2.根据权利要求1所述的方法,其特征在于,所述根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易,包括:
将交易数据信息发送给所述目标电子现金卡,以便所述目标电子现金卡对所述交易数据信息认证通过后,在所述交易数据信息中添加电子现金卡信息,并利用预置的算法进行签名后,生成第三签名数据,并通过所述通信连接返回给客户端;
接收到所述电子现金卡返回的第三签名数据后,发送到服务器,以便所述服务器利用所述硬件加密装置对所述第三签名数据进行签名,生成第四签名数据,并发送到所述结算组织进行处理。
3.根据权利要求1所述的方法,其特征在于,所述交易数据包括消费数据或者充值数据。
4.根据权利要求1所述的方法,其特征在于,还包括:
接收服务器返回的交易数据处理结果信息,并进行展示。
5.一种交易数据信息处理方法,其特征在于,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
服务器接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
6.一种交易数据信息处理方法,其特征在于,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
目标电子现金卡与运行有客户端的智能终端设备建立通信连接;
接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
7.一种交易数据信息处理装置,其特征在于,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于客户端,包括:
交易数据确定单元,用于确定交易数据信息;所述客户端运行于智能终端设备中;
通信连接建立单元,用于通过所述智能终端设备与目标电子现金卡建立通信连接;
认证请求发送单元,用于向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
第一签名数据发送单元,用于接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
第二签名数据发送单元,用于接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
8.根据权利要求7所述的装置,其特征在于,所述交易数据处理单元,包括:
交易数据信息发送子单元,用于将交易数据信息发送给所述目标电子现金卡,以便所述目标电子现金卡对所述交易数据信息认证通过后,在所述交易数据信息中添加电子现金卡信息,并利用预置的算法进行签名后,生成第三签名数据,并通过所述通信连接返回给客户端;
第三签名数据发送子单元,用于接收到所述电子现金卡返回的第三签名数据后,发送到服务器,以便所述服务器利用所述硬件加密装置对所述第三签名数据进行签名,生成第四签名数据,并发送到所述结算组织进行处理。
9.根据权利要求7所述的装置,其特征在于,还包括:
处理结果展示单元,用于接收服务器返回的交易数据处理结果信息,并进行展示。
10.一种交易数据信息处理装置,其特征在于,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于服务器,包括:
第一签名数据接收单元,用于接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
第一认证单元,用于利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
第二签名数据生成单元,用于认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
11.一种交易数据信息处理装置,其特征在于,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于目标电子现金卡,包括:
通信连接建立单元,用于与运行有客户端的智能终端设备建立通信连接;
第一签名数据生成单元,用于接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
第二认证单元,用于对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510549933.0A CN105160531B (zh) | 2015-08-31 | 2015-08-31 | 交易数据信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510549933.0A CN105160531B (zh) | 2015-08-31 | 2015-08-31 | 交易数据信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105160531A true CN105160531A (zh) | 2015-12-16 |
| CN105160531B CN105160531B (zh) | 2019-04-26 |
Family
ID=54801380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510549933.0A Active CN105160531B (zh) | 2015-08-31 | 2015-08-31 | 交易数据信息处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105160531B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| CN106603239A (zh) * | 2016-11-11 | 2017-04-26 | 飞天诚信科技股份有限公司 | 一种基于蓝牙可视卡的主账户余额查询方法及蓝牙可视卡 |
| CN110945553A (zh) * | 2018-06-07 | 2020-03-31 | 北京光合信诚科技有限公司 | 交易方法、硬件钱包和交易设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008083297A1 (en) * | 2006-12-29 | 2008-07-10 | John Lim | System and method for conveying personal information through cellular text messaging services |
| CN103368743A (zh) * | 2013-07-08 | 2013-10-23 | 深圳市文鼎创数据科技有限公司 | 多功能智能卡及其身份认证方法和运行方法 |
| CN104408622A (zh) * | 2014-12-10 | 2015-03-11 | 公安部第三研究所 | 基于独立密码设备实现电子交易确认的系统及方法 |
| CN104574049A (zh) * | 2013-10-15 | 2015-04-29 | 航天信息股份有限公司 | 基于安全电子交易协议的实时电子支付结算系统 |
-
2015
- 2015-08-31 CN CN201510549933.0A patent/CN105160531B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008083297A1 (en) * | 2006-12-29 | 2008-07-10 | John Lim | System and method for conveying personal information through cellular text messaging services |
| CN103368743A (zh) * | 2013-07-08 | 2013-10-23 | 深圳市文鼎创数据科技有限公司 | 多功能智能卡及其身份认证方法和运行方法 |
| CN104574049A (zh) * | 2013-10-15 | 2015-04-29 | 航天信息股份有限公司 | 基于安全电子交易协议的实时电子支付结算系统 |
| CN104408622A (zh) * | 2014-12-10 | 2015-03-11 | 公安部第三研究所 | 基于独立密码设备实现电子交易确认的系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 夏伟: "移动终端中的通信安全技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| CN106603239A (zh) * | 2016-11-11 | 2017-04-26 | 飞天诚信科技股份有限公司 | 一种基于蓝牙可视卡的主账户余额查询方法及蓝牙可视卡 |
| CN106603239B (zh) * | 2016-11-11 | 2018-06-26 | 飞天诚信科技股份有限公司 | 一种基于蓝牙可视卡的主账户余额查询方法及蓝牙可视卡 |
| CN110945553A (zh) * | 2018-06-07 | 2020-03-31 | 北京光合信诚科技有限公司 | 交易方法、硬件钱包和交易设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105160531B (zh) | 2019-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111357025B (zh) | 安全qr码服务 | |
| CN105139193B (zh) | 一种电子资源处理方法、装置及服务器 | |
| CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
| CN104700267A (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
| CN106327186A (zh) | 一种基于nfc的离线支付方法 | |
| CN105139200A (zh) | 一种电子资源处理方法、装置及服务器 | |
| CN104537562A (zh) | 一种金融自助系统的处理方法 | |
| CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| CN105184556A (zh) | 一种基于蓝牙的移动支付系统和支付方法 | |
| CN105046489A (zh) | 一种移动支付方法、装置及系统 | |
| CN104574653A (zh) | 基于车载单元实现电子钱包ic卡在线充值的方法及系统 | |
| CN105023150A (zh) | Pos机的数据处理方法与装置 | |
| CN105023151A (zh) | 刷卡交易数据的处理方法与装置 | |
| AU2023201327B2 (en) | Techniques for secure channel communications | |
| CN104574049A (zh) | 基于安全电子交易协议的实时电子支付结算系统 | |
| CN110348836B (zh) | 基于区块链的支付方法、装置及电子设备 | |
| WO2020091722A1 (en) | Efficient authentic communication system and method | |
| CN105160531A (zh) | 交易数据信息处理方法及装置 | |
| CN105160776A (zh) | 城市一卡通卡、业务平台、卡片业务系统及实现方法 | |
| CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
| CN102419847A (zh) | 一种语音支付系统 | |
| CN105574720A (zh) | 安全的信息处理方法以及信息处理装置 | |
| CN102542445A (zh) | 一种语音支付系统 | |
| WO2015159165A1 (en) | Secure transmission of payment credentials | |
| CN104392349A (zh) | 一种移动支付方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200709 Address after: Room 302, No. 8319, Yanshan Road, Bengbu City, Anhui Province Patentee after: Bengbu Lichao Information Technology Co.,Ltd. Address before: 100080, room 4, unit 1621, Dahe village, No. 3, Suzhou Street, Beijing, Haidian District Patentee before: BEIJING ZHIFURONGHUI TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200722 Address after: Room 901, no.626 Tianhe North Road, Tianhe District, Guangzhou City, Guangdong Province Patentee after: Xinge Yunxin Technology Co., Ltd Address before: Room 302, No. 8319, Yanshan Road, Bengbu City, Anhui Province Patentee before: Bengbu Lichao Information Technology Co.,Ltd. |