CN105447690B - 一种终端间交互的方法及移动终端 - Google Patents
一种终端间交互的方法及移动终端 Download PDFInfo
- Publication number
- CN105447690B CN105447690B CN201511017905.0A CN201511017905A CN105447690B CN 105447690 B CN105447690 B CN 105447690B CN 201511017905 A CN201511017905 A CN 201511017905A CN 105447690 B CN105447690 B CN 105447690B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- transaction
- module
- identity authentication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
Abstract
本发明公开了一种终端间交互的方法及移动终端,属于信息安全技术领域。所述方法包括:移动终端接收来自交易终端的产生应用密文指令,判断产生应用密文指令中是否包括认证标识,如果是则获取用户输入的身份认证码,否则结束流程;移动终端校验身份认证码,生成校验结果,根据校验结果组织第二响应信息,并将第二响应信息返回交易终端。所述移动终端包括第一接收模块、判断模块、输入模块、校验模块、第一组织模块和第一发送模块。本发明提供的方法和移动终端,在电子交易中可以有效提高身份认证的安全性、降低身份认证的风险。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种能够加强信息安全的终端间交互的方法及移动终端。
背景技术
随着电子信息科技的快速发展,电子交易在日常生活中越来越普遍。比较常见的一种电子交易是通过终端间交互(例如,交易终端和移动终端之间的信息交互)实现的,为提高电子交易的安全性,在终端间信息交互的过程中需要进行身份认证。其中,在商场中进行的买卖交易是比较常见的电子交易方式,现有的这种电子交易在身份认证过程中需要用户在交易终端(如POS机)上输入个人设置的银行卡密码;有些POS机并没有身份认证的功能;有些POS机只能支持接触式的身份认证方式,在接触式的身份认证过程中用户终端(例如银行卡)必须与POS机接触认证才能完成交易。
现有的电子交易在身份认证过程中,终端间交互方式存在以下弊端:在身份认证时用户需要在POS机上输入身份认证码,存在身份认证码泄露的风险(给非法盗取身份认证码者带来可乘之机,在实际交易中身份认证码多为银行卡密码);大金额消费时,POS机没有身份认证功能,在很多情况下会超出消费者的预期消费额度,而且一旦用户终端被非法盗取会使用户终端的真正拥有者损失较大;在身份认证过程中经常发生银行卡与POS机接触不良使交易无法进行,则需要多次刷卡操作,导致操作不方便、工作效率不高;遇到不诚实的交易终端用户重复刷卡会给消费者带来损失,交易金额越大消费者的损失也越大。
发明内容
本发明为解决上述现有技术中存在的技术问题提供一种终端间交互的方法及移动终端。
本发明采用的技术方案如下:
本发明提供的一种终端间交互的方法,包括以下步骤:
步骤A1:移动终端接收来自交易终端的产生应用密文指令;
步骤A2:所述移动终端判断所述产生应用密文指令中是否包括认证标识,如果是,则执行步骤A3;否则结束流程;
步骤A3:所述移动终端获取用户输入的身份认证码;
步骤A4:所述移动终端校验所述身份认证码,生成校验结果;
步骤A5:所述移动终端根据所述校验结果组织第二响应信息,并将所述第二响应信息返回所述交易终端。
上述步骤A4中,所述移动终端校验所述身份认证码,生成校验结果,具体为:
所述移动终端判断所述身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,否则将校验结果设置为失败。
优选地,上述步骤A4中,在所述移动终端判断所述身份认证码是否与自身保存的验证密码相等之前,还包括:
所述移动终端判断校验所述身份认证码的次数是否小于或等于预设次数;
具体地,上述步骤A4中,所述移动终端校验所述身份认证码,生成校验结果,具体为:
当所述移动终端判断校验所述身份认证码的次数小于所述预设次数时,所述移动终端判断所述身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤A5;否则更新校验所述身份认证码的限制次数,提示用户重新输入所述身份认证码;
当所述移动终端判断校验所述身份认证码的次数等于所述预设次数时,所述移动终端判断所述身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤A5;否则将校验结果设置为失败,执行步骤A5。
进一步地,上述方法中,所述移动终端接收来自所述交易终端的产生应用密文指令之后,还包括:所述移动终端解析所述产生应用密文指令得到数据对象列表数据;
所述移动终端判断所述产生应用密文指令中是否包括认证标识,具体为:
所述移动终端判断所述数据对象列表数据中是否包括所述认证标识。
进一步地,上述方法中,步骤A1之前,还包括:
所述移动终端接收来自所述交易终端的非接触通信指令,根据移动终端信息生成第一响应信息,将所述第一响应信息返回所述交易终端。
具体地,所述移动终端接收来自所述交易终端的非接触通信指令,根据移动终端信息生成第一响应信息,具体为:
所述移动终端接收来自所述交易终端的应用初始化指令,根据自身保存的应用交互特征生成所述第一响应信息。
可选地,上述方法中,在所述移动终端接收来自所述交易终端的非接触通信指令之前,还包括:
所述移动终端接收来自所述交易终端的寻卡指令,并向所述交易终端返回应答指令。
优选地,上述方法中,所述移动终端根据所述校验结果组织第二响应信息之前,还包括:所述移动终端生成密文信息数据和应用密文;
具体地,所述移动终端生成密文信息数据和应用密文,具体为:
所述移动终端根据所述校验结果和自身保存的上次联机交易记录生成所述密文信息数据;
所述移动终端根据所述产生应用密文指令中的交易金额信息和所述密文信息数据生成所述应用密文。
相应地,所述移动终端根据所述校验结果组织第二响应信息,具体为:
所述移动终端根据所述校验结果、所述密文信息数据和所述应用密文组织第二响应信息。
优选地,所述移动终端根据所述校验结果和自身保存的上次联机交易记录生成所述密文信息数据,具体为:
当所述校验结果为成功时,所述移动终端判断上次交易记录记是否为完成联机交易,如果是,则将密文信息数据设置为脱机批准;否则将密文信息数据设置为联机交易或拒绝交易;
当所述校验结果为失败时,所述移动终端将密文信息数据设置为拒绝交易;
优选地,上述方法中,所述移动终端根据所述校验结果组织第二响应信息之前,还包括:所述移动终端根据所述产生应用密文指令中的交易金额信息更新移动终端金额;
相应地,所述移动终端根据所述校验结果组织第二响应信息,具体为:
所述移动终端根据所述校验结果和更新后的移动终端金额组织第二响应信息。
可选地,上述方法中,所述步骤A1中还包括:
所述移动终端显示所述产生应用密文指令中的交易金额信息。
本发明提供的一种移动终端,包括:
第一接收模块,用于接收来自交易终端的产生应用密文指令;
判断模块,用于判断所述第一接收模块接收的所述产生应用密文指令中是否包括认证标识;
输入模块,用于当所述判断模块判断所述产生应用密文指令中包括所述认证标识时,获取用户输入的身份认证码;
校验模块,用于校验所述输入模块获取的所述身份认证码,生成校验结果;
第一组织模块,用于根据所述校验模块生成的所述校验结果组织第二响应信息;
第一发送模块,用于将所述第一组织模块组织的所述第二响应信息返回给所述交易终端。
进一步地,上述移动终端还包括解析模块,
所述解析模块,用于解析所述第一接收模块接收的所述产生应用密文指令,得到数据对象列表数据;
相应地,所述判断模块,具体用于判断所述解析模块得到的所述数据对象列表数据中是否包括所述认证标识。
进一步地,上述移动终端还包括第二接收模块、第二组织模块和第二发送模块,
所述第二接收模块,用于接收来自所述交易终端的非接触通信指令;
所述第二组织模块,用于根据移动终端信息生成第一响应信息;
所述第二发送模块,用于将所述第二组织模块生成的所述第一响应信息返回所述交易终端。
具体地,所述第二接收模块,具体用于接收来自所述交易终端的应用初始化指令;
相应地,所述第二组织模块,具体用于根据所述移动终端保存的应用交互特征生成所述第一响应信息。
可选地,所述第二接收模块,还用于接收来自所述交易终端的寻卡指令;
相应地,所述第二发送模块,还用于向所述交易终端返回应答指令。
优选地,所述校验模块,具体用于判断所述身份认证码是否与所述移动终端保存的验证密码相等,如果是,则将校验结果设置为成功,否则将校验结果设置为失败;
进一步地,上述移动终端还包括提示模块,
所述判断模块,还用于判断所述校验模块校验所述身份认证码的次数是否小于或等于预设次数;
相应地,所述校验模块,具体用于当所述判断模块判断所述校验模块校验所述身份认证码的次数小于所述预设次数时,判断所述身份认证码是否与所述移动终端保存的验证密码相等,如果是,则将校验结果设置为成功;否则更新校验所述身份认证码的限制次数;
当所述判断模块判断所述校验模块校验所述身份认证码的次数等于所述预设次数时,判断所述身份认证码是否与所述移动终端保存的验证密码相等,如果是,则将校验结果设置为成功;否则将校验结果设置为失败;
相应地,所述提示模块,用于提示用户重新输入所述身份认证码;
所述第一组织模块,具体用于当所述校验模块将校验结果设置为成功时,根据成功的校验结果组织第二响应信息;当所述校验模块将校验结果设置为失败时,根据失败的校验结果组织第二响应信息。
进一步地,上述移动终端还包括第一生成模块和第二生成模块,
所述第一生成模块,用于生成密文信息数据
所述第二生成模块,用于生成应用密文;
相应地,所述第一组织模块,具体用于根据所述校验模块生成的所述校验结果、所述第一生成模块生成的所述密文信息数据和所述第二生成模块生成的所述应用密文组织第二响应信息。
具体地,所述第一生成模块,具体用于根据所述校验模块生成的所述校验结果和所述移动终端保存的上次联机交易记录生成所述密文信息数据;
所述第二生成模块,具体用于根据所述第一接收模块接收的所述产生应用密文指令中的交易金额信息和所述第一生成模块生成的所述密文信息数据生成所述应用密文。
进一步地,所述判断模块,还用于当所述校验模块生成的校验结果为成功时,判断上次交易记录是否为完成联机交易;
相应地,所述第一生成模块,具体用于当所述判断模块判断上次交易记录记为完成联机交易时,将密文信息数据设置为脱机批准;当所述判断模块判断上次交易记录为没有完成联机交易时,将密文信息数据设置为联机交易或拒绝交易;当所述校验模块生成的校验结果为失败时,将密文信息数据设置为拒绝交易。
进一步地,上述移动终端还包括更新模块,
所述更新模块,用于根据所述第一接收模块接收的所述产生应用密文指令中的交易金额信息更新移动终端金额;
相应地,所述第一组织模块,具体用于根据所述校验模块生成的所述校验结果和所述更新模块更新后的移动终端金额组织第二响应信息。
进一步地,上述移动终端还包括显示模块,
所述显示模块,用于显示所述第一接收模块接收的所述产生应用密文指令中的交易金额信息。
本发明与现有技术相比的有益效果是:在电子交易的身份认证过程中,用户在移动终端上输入身份认证码,移动终端校验身份认证码、生成校验结果,将根据校验结果组织的第二响应信息发送给交易终端,交易终端根据从第二响应信息中获取的校验结果判断身份认证是否通过,用户不需要在交易终端输入身份认证码,通过这种终端间交互的方法进行身份认证有效提高了身份认证的安全性、降低身份认证的风险;大金额消费时交易终端设有身份认证功能,消费者可以知晓消费金额是否超出预期,并且通过身份认证加强了在大金额交易中的安全力度,避免给消费者造成较大的损失。
附图说明
图1所示为本发明实施例1中终端间交互的方法流程图;
图2所示为本发明实施例2中终端间交互的方法流程图;
图3所示为本发明实施例3中终端间交互的方法流程图;
图4所示为本发明实施例4中移动终端的模块组成框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明中涉及的移动终端包括手机、平板电脑、掌上电脑等移动设备。
本发明中涉及的交易终端包括POS机等金融终端。
实施例1
本实施例提供一种终端间交互的方法,以移动终端为操作主体进行介绍,如图1所示,包括以下步骤:
步骤A1:移动终端接收来自交易终端的产生应用密文指令;
例如,移动终端接收来自交易终端的产生应用密文指令为:
步骤A2:移动终端判断产生应用密文指令中是否包括认证标识,如果是,则执行步骤A3;否则结束流程;
具体地,当移动终端判断产生应用密文指令的数据域DATA中第12至第14字节为0100 02时,则产生应用密文指令中包括认证标识,否则产生应用密文指令中不包括认证标识。
步骤A3:移动终端获取用户输入的身份认证码;
具体地,当移动终端用户在移动终端输入身份认证码并确认提交后,移动终端获取身份认证码。
优选地,步骤A3之前还包括:移动终端提示移动终端用户输入身份认证码。
具体地,移动终端通过显示或者声音,或者通过显示与声音结合的方式提示移动终端用户输入身份认证码。
例如,移动终端显示“请输入身份认证码”或通过声音提示“请输入身份认证码”,或通过显示和声音相结合提示“请输入身份认证码”或“请输入密码”,具体提示方式不限于本实施例提供的。
步骤A4:移动终端校验身份认证码,生成校验结果;
具体地,步骤A4中,移动终端校验身份认证码,生成校验结果,具体为:
移动终端判断身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,否则将校验结果设置为失败。
步骤A5:移动终端根据校验结果组织第二响应信息,并将第二响应信息返回交易终端。
优选地,上述方法中,在移动终端判断身份认证码是否与自身保存的验证密码相等之前,还包括:
移动终端判断校验身份认证码的次数是否小于或等于预设次数;
具体地,上述步骤A4中,移动终端校验身份认证码,生成校验结果,具体为:
当移动终端判断校验身份认证码的次数小于预设次数时,移动终端判断身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤A5;否则更新校验身份认证码的限制次数,提示用户重新输入身份认证码;
具体地,移动终端更新校验身份认证码的限制次数,具体为:更新后的校验身份认证码的限制次数=预设次数-校验身份认证码的次数。
当移动终端判断校验身份认证码的次数等于预设次数时,移动终端判断身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤A5;否则将校验结果设置为失败,执行步骤A5。
具体地,在校验身份认证码之前,校验身份认证码的限制次数等于预设次数;当校验身份认证码的次数等于预设次数时,校验身份认证码的限制次数等于0。
可选地,移动终端校验身份认证码,生成校验结果之后,还包括:移动终端根据校验结果设置并保存校验身份认证码的限制次数。
具体地,当校验结果为成功时,移动终端将校验身份认证码的限制次数设置为预设次数;当校验结果为失败时,移动终端将校验身份认证码的限制次数设置为0。
进一步地,上述方法中,移动终端接收来自交易终端的产生应用密文指令之后,还包括:移动终端解析产生应用密文指令得到数据对象列表数据;
移动终端判断产生应用密文指令中是否包括认证标识,具体为:
移动终端判断数据对象列表数据中是否包括认证标识。具体地,数据对象列表数据为产生应用密文指令的数据域DATA。
进一步地,上述方法中,步骤A1之前,还包括:
移动终端接收来自交易终端的非接触通信指令,根据移动终端信息生成第一响应信息,将第一响应信息返回交易终端。
具体地,移动终端接收来自交易终端的非接触通信指令,根据移动终端信息生成第一响应信息,具体为:
移动终端接收来自交易终端的应用初始化指令,根据自身保存的应用交互特征生成第一响应信息。
例如,应用初始化指令如下:
移动终端根据移动终端信息生成的第一响应信息如下:
DATA | SW1 | SW2 |
77 0A 82 02 02 80 94 04 10 01 01 00 | 90 | 00 |
第一响应信息中的数据域(DATA)的第五字节和第六字节02 80为移动终端应用交互特征的标识。
可选地,上述方法中,在移动终端接收来自交易终端的非接触通信指令之前,还包括:
移动终端接收来自交易终端的寻卡指令,并向交易终端返回应答指令。
优选地,上述方法中,移动终端根据校验结果组织第二响应信息之前,还包括:移动终端生成密文信息数据和应用密文;
具体地,移动终端生成密文信息数据和应用密文,具体为:
移动终端根据校验结果和自身保存的上次联机交易记录生成密文信息数据;
移动终端根据产生应用密文指令中的交易金额信息和密文信息数据生成应用密文;
移动终端根据产生应用密文指令数据域DATA中的交易金额信息的标识00 00 0015 00和密文信息数据生成应用密文。根据密文信息数据将应用密文设置成脱机交易类型或联机交易类型或拒绝交易类型;
相应地,移动终端根据校验结果组织第二响应信息,具体为:
移动终端根据校验结果、密文信息数据和应用密文组织第二响应信息。
优选地,移动终端根据校验结果和自身保存的上次联机交易记录生成密文信息数据,具体为:
当校验结果为成功时,移动终端判断上次交易记录记是否为完成联机交易,如果是,则将密文信息数据设置为脱机批准;否则将密文信息数据设置为联机交易或拒绝交易;
当校验结果为失败时,移动终端将密文信息数据设置为拒绝交易;
优选地,上述方法中,移动终端根据校验结果组织第二响应信息之前,还包括:移动终端根据产生应用密文指令中的交易金额信息更新移动终端金额;
相应地,移动终端根据校验结果组织第二响应信息,具体为:
移动终端根据校验结果和更新后的移动终端金额组织第二响应信息。
例如,移动终端组织的第二响应信息为:
第二响应信息中数据域(DATA)的9F 26 08 AC 12 34 56 78 9A BC DE为应用密文的标识;DF 4B 03 00 10 00为校验结果为成功的标识;9F 27 01 40为密文信息数据为脱机批准的标识。
更新后的移动终端金额包含在9F 10 12 01 10 00 00 00 02 00 00 DA C0 0000 00 00 00 00 00 00中。
可选地,上述方法中,在移动终端接收来自交易终端的产生应用密文指令之后,还包括:
移动终端显示产生应用密文指令中的交易金额信息。
实施例2
本实施例提供一种终端间交互的方法,应用于包括交易终端、移动终端组成的系统中,如图2所示,包括以下步骤:
步骤H1:交易终端获取交易金额信息。
具体地,当用户使用扫描器扫描产品上的条形码后,交易终端获取交易金额信息;
或者,当用户在交易终端输入交易金额信息,点击交易终端的确认按键确认提交后,交易终端获取交易金额信息。
可选地,当获取交易金额信息之后,交易终端显示交易金额信息。
步骤H2:交易终端开启非接通信场,发送寻卡指令。
具体地,交易终端获取交易金额信息之后,自动开启非接通信场。
可选地,交易终端开启非接通信场后,或者交易终端开启非接通信场的同时,提示用户将移动终端放入非接通信场。
交易终端提示移动终端进入非接通信场,具体提示方式包括显示、声音或显示和声音相结合。
例如,当交易终端开启非接通信场时或开启非接通信场之后,交易终端显示“请挥卡”或“请刷卡”,或交易终端通过声音提示“请挥卡”,或交易终端通过显示和声音提示“请挥卡”。
步骤H3:移动终端接收来自交易终端的寻卡指令。
具体地,当交易终端提示用户将移动终端放入非接通信场之后,移动终端用户将移动终端放入交易终端的非接通信场中,移动终端在非接通信场中接收到来自交易终端的寻卡指令。
步骤H4:移动终端向交易终端返回应答指令。
在本实施例中,步骤H2-步骤H4,具体为:交易终端开启非接通信场后,提示用户将移动终端放入非接通信场,并发送寻卡指令,用户根据提示将移动终端移放入交易终端的非接通信场中,交易终端判断自身是否在预设时间内接收到来自移动终端的应答指令,如果是,则确定寻找移动终端成功;否则,确定寻找移动终端失败。
当交易终端确定寻找移动终端失败之后,关闭非接通信场,结束流程。
步骤H5:交易终端向移动终端发送非接触通信指令。
具体地,交易终端向移动终端发送的非接触通信指令具体包括应用初始化指令。
例如,应用初始化指令如下:
具体地,交易终端根据预设的第一数据对象列表组织第一数据对象列表数据,根据第一数据对象列表数据生成应用初始化指令。80A8为应用初始化指令的标签。
交易终端根据第一数据对象列表数据生成应用初始化指令,具体为将第一数据对象列表数据作为应用初始化指令的数据域(Data)。
具体地,第一数据对象列表为:9F 02 06 9F 33 03 9C 01 95 05 9F 34 03 9F37 04
第一数据对象列表数据为:83 16 00 00 00 00 15 00 00 00 08 00 00 00 0000 00 00 00 00 21 92 8F 4D。
步骤H6:移动终端根据移动终端信息生成第一响应信息。
具体地,移动终端根据自身保存的应用交互特征生成第一响应信息。
例如,第一响应信息如下:
DATA | SW1 | SW2 |
77 0A 82 02 02 80 94 04 10 01 01 00 | 90 | 00 |
步骤H6中移动终端根据应用交互特征生成第一响应信息,移动终端将应用交互特征的标识02 80作为第一响应信息中的数据域(DATA)第五字节和第六字节。
步骤H7:移动终端向交易终端发送第一响应信息。
步骤H8:交易终端解析第一响应信息获取移动终端信息。
具体地,交易终端解析第一响应信息后获取的移动终端信息包括移动终端的应用交互特征。
步骤H9:交易终端判断自身的配置信息、移动终端信息是否支持身份认证,如果是,则执行步骤H10;否则结束脱机交易。
具体地,当交易终端判断自身的配置信息所包含的内核配置信息为第一预设值,并且移动终端信息所包含的应用交互特征的值为第二预设值时,则确定交易终端的配置信息和移动终端信息支持身份认证;否则,确定交易终端的配置信息和移动终端信息不支持身份认证。
例如,第一预设值为1,第二预设值为1。
例如,第一响应信息的数据域(DATA)中第五字节02是十六进制的数,将第五字节02转换成二进制之后为00000010,即当第五字节第二位为1时,应用交互特征的值为1。
步骤H10:交易终端判断交易金额信息中的交易金额是否大于交易限额,如果是则执行步骤H11,否则进入直接执行交易的交易流程。
具体地,交易终端设有交易限额,当交易金额信息中的交易金额大于交易限额时,需要身份认证,进入需要身份认证的交易流程(即执行步骤H11);否则不需要身份认证,进入直接执行交易的交易流程。
在本实施例中,上述步骤H1-步骤H10中还可以为:在步骤H1交易终端获取交易金额信息之后,交易终端执行步骤H10,判断交易金额信息中的交易金额是否大于交易限额,如果是则执行上述步骤H2-步骤H9,否则进入直接执行交易的交易流程。
上述步骤H1-步骤H10中还可以为:交易终端先执行步骤H2-步骤H8获取移动终端信息,然后执行步骤H1获取交易金额信息,再执行步骤H9-步骤H10。
上述步骤H1-步骤H10中还可以为:首先执行步骤H2-步骤H8交易终端获取移动终端信息,然后执行步骤H9交易终端判断自身的配置信息和移动终端信息是否支持身份认证,如果是,则执行步骤H1交易终端获取交易金额信息,否则结束脱机交易;最后执行步骤H10交易终端判断交易金额信息中的交易金额是否大于交易限额,如果是,则执行步骤H11,否则进入直接执行交易的交易流程。
步骤H11:交易终端设置进行身份认证的认证标识,根据认证标识和交易金额信息组织产生应用密文指令。
具体地,交易终端根据认证标识和交易金额信息组织产生应用密文指令,具体为:
交易终端将认证标识和交易金额信息组织到数据对象列表数据中,根据数据对象列表数据组织产生应用密文指令。
具体地,交易终端将认证标识和交易金额信息组织到数据对象列表数据中,具体为:交易终端根据预设的数据对象列表将认证标识和交易金额信息组织到数据对象列表数据中。
例如,数据对象列表以及数据对象列表数据如下:
数据对象列表:95 05 9F 02 06 9F 34 03 9F 33 03 9F 37 04;
数据对象列表数据:80 00 00 00 00 00 00 00 00 15 00 01 00 02 00 60 0821 92 8F 4D。
交易终端组织的产生应用密文指令如下:
其中,数据对象列表数据中与数据对象列表中9F 34对应的三个字节为认证标识,即产生应用密文指令数据域(Data)中的第12至第14字节01 00 02为认证标识。产生应用密文指令数据域(Data)中第五字节到第十字节00 00 00 00 15 00为交易金额信息的标识,参数P1对应的一个字节40为请求移动终端返回的应用密文的类型为脱机批准的标识。
步骤H12:交易终端向移动终端发送产生应用密文指令。
步骤H13:移动终端判断产生应用密文指令中是否包括认证标识,如果是,则执行步骤H14;否则,结束脱机交易。
进一步地,在本实施例步骤H13中,还包括:
移动终端显示产生应用密文指令中的交易金额信息。
可选地,移动终端判断产生应用密文指令中是否包括认证标识之前,还包括:移动终端解析产生应用密文指令,获取数据对象列表数据。
移动终端判断产生应用密文指令中是否包括认证标识,具体为:移动终端判断数据对象列表数据中是否包括认证标识。
具体地,当移动终端获取的数据对象列表数据中包括01 00 02时,则包括认证标识,否则不包括认证标识。
步骤H14:移动终端提示用户输入身份认证码。
具体地,移动终端通过显示或声音提示,或显示和声音相结合的方式提示用户输入身份认证码。
例如,移动终端显示“请输入身份认证码”或通过声音提示“请输入身份认证码”,或通过显示和声音相结合提示“请输入身份认证码”或“请输入密码”,具体提示方式不限于本实施例提供的。
步骤H15:移动终端获取用户输入的身份认证码。
当用户在移动终端上输入身份认证码并确认提交后,移动终端获取身份认证码。
步骤H16:移动终端校验身份认证码,生成校验结果。
具体地,移动终端判断身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,否则将校验结果设置为失败。
可选地,在移动终端判断身份认证码是否与自身保存的验证密码相等之前,还包括:
移动终端判断校验身份认证码的次数是否小于或等于预设次数;
移动终端校验身份认证码,生成校验结果,具体为:
当移动终端判断校验身份认证码的次数小于预设次数时,移动终端判断身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤H17;否则更新校验身份认证码的限制次数,提示用户重新输入身份认证码;
具体地,移动终端更新校验身份认证码的限制次数,具体为:更新后的校验身份认证码的限制次数=预设次数-校验身份认证码的次数。
当移动终端判断校验身份认证码的次数等于预设次数时,移动终端判断身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤H17;否则将校验结果设置为失败,执行步骤H17。
具体地,在校验身份认证码之前,校验身份认证码的限制次数等于预设次数;当校验身份认证码的次数等于预设次数时,校验身份认证码的限制次数等于0。
可选地,移动终端校验身份认证码,生成校验结果之后,还包括:移动终端根据校验结果设置并保存校验身份认证码的限制次数。
具体地,当校验结果为成功时,移动终端将校验身份认证码的限制次数设置为预设次数;当校验结果为失败时,移动终端将校验身份认证码的限制次数设置为0。
步骤H17:移动终端生成密文信息数据和应用密文。
具体地,移动终端生成密文信息数据和应用密文,具体为:
移动终端根据校验结果和自身保存的上次联机交易记录生成密文信息数据。
移动终端根据产生应用密文指令中的交易金额信息和上述密文信息数据生成应用密文;
具体地,移动终端根据产生应用密文指令中的交易金额信息和密文信息数据生成应用密文,具体为:移动终端根据产生应用密文指令所包含的数据对象列表数据中的交易金额信息和上述密文信息数据生成应用密文。
具体地,移动终端根据校验结果和自身保存的上次联机交易记录生成密文信息数据,具体为:
当校验结果为成功时,移动终端判断上次交易记录是否为完成联机交易,如果是,则移动终端将密文信息数据设置为脱机批准;否则将密文信息数据设置为联机交易或拒绝交易;
当校验结果为失败时,移动终端将密文信息数据设置为拒绝交易。
具体地,移动终端根据产生应用密文指令中的交易金额信息和上述密文信息数据生成应用密文,具体为:
移动终端根据产生应用密文指令所包含的数据对象列表数据中的交易金额信息的标识00 00 00 15 00和密文信息数据生成应用密文。根据密文信息数据可将应用密文设置为脱机交易或联机交易或拒绝交易三种类型中的一种。
步骤H18:移动终端根据校验结果、密文信息数据和应用密文组织第二响应信息。
可选地,在移动终端根据校验结果、密文信息数据和应用密文组织第二响应信息之前,还包括移动终端根据产生应用密文指令中的交易金额信息更新移动终端金额。例如,从移动终端金额中将产生应用密文指令中的交易金额扣除。
移动终端根据校验结果、密文信息数据和应用密文组织第二响应信息,具体为:移动终端根据校验结果、密文信息数据、应用密文和更新后的移动终端金额组织第二响应信息。
例如,移动终端组织的第二响应信息为:
其中,第二响应信息的数据域(DATA)中的9F 26 08 AC 12 34 56 78 9A BC DE为应用密文的标识;DF 4B为校验结果的标识;9F 27为密文信息数据的标识。
更新后的移动终端金额包含在9F 10 12 01 10 00 00 00 02 00 00 DA C0 0000 00 00 00 00 00 00中。
步骤H19:移动终端向交易终端返回第二响应信息。
步骤H20:交易终端判断第二响应信息中是否包括移动终端对身份认证码的校验结果,如果是,则执行步骤H21;否则,结束脱机交易。
例如,当第二响应信息中的数据域DATA中包括DF 4B时,则包括校验结果,否则不包括校验结果。
优选地,交易终端判断第二响应信息中是否包括移动终端对身份认证码的校验结果之前,还包括:
交易终端判断第二响应信息中的响应状态码是否为9000,是则执行步骤H20,否则结束脱机交易。
步骤H21:交易终端判断校验结果是否为成功,如果是,则执行步骤H22;否则,结束脱机交易。
例如,第二响应信息中校验结果的标识DF 4B对应的三个字节为00 10 00时,校验结果为成功。
步骤H22:交易终端判断第二响应信息中的密文信息数据是否为脱机批准,如果是,则执行步骤H23;否则,结束脱机交易。
例如,当密文信息数据标识9F 27对应的一个字节为40时,密文信息数据为脱机批准,否则密文信息数据为拒绝交易或联机交易。
具体地,第二响应信息数据域DATA中的第六字节40为十六进制数,转换成二进制数为01000000,即当第二响应信息数据域DATA中第六字节第七位的值为1时,密文信息数据为脱机批准。
步骤H23:交易终端确认完成脱机交易。
可选地,步骤H23中还包括:交易终端显示交易信息。
具体地,交易信息包括交易金额、货币类型、交易日期、交易具体时间等信息。
可选地,步骤H23中还包括:交易终端生成交易记录,并保存交易记录。
交易终端保存的交易记录用于清算、交易查询以及退款时使用。
可选地,步骤H23中还包括:交易终端保存第二响应信息中的应用密文。
在本实施例中,密文信息数据代表应用密文的类型。当交易终端判断第二响应信息中的密文信息数据为脱机批准时存储对应的应用密文和交易记录,当清算时提交给银行服务器;当交易终端判断密文信息数据为拒绝交易时,则结束流程;当交易终端判断密文信息数据的结果为联机交易时,交易终端将对应的应用密文发送至银行服务器,进入联机交易流程,由于联机交易流程不属于本发明保护的范围,不进行详细描述。
在本实施例中,当步骤H10交易终端判断交易金额信息中的交易金额小于交易限额时,不需要进行身份认证,进入直接执行交易的交易流程,直接执行交易的交易流程包括:
步骤C1:交易终端设置不进行身份认证的认证标识,将不进行身份认证的认证标识、交易金额信息组织到第二数据对象列表数据中,并根据第二数据对象列表数据生成第一产生应用密文指令,将第一产生应用密文指令发送给移动终端。
具体地,交易终端将不进行身份认证的认证标识、交易金额信息根据第二数据对象列表组织到第二数据对象列表数据中,并将第二数据对象列表数据作为第一产生应用密文指令的数据域。
步骤C2:移动终端解析第一产生应用密文指令获取第二数据对象列表数据。
步骤C3:移动终端判断第二数据对象列表数据中是否包括不进行身份认证的认证标识,是则执行步骤C4;否则结束流程。
步骤C4:移动终端生成第一密文信息数据和第一应用密文。
具体地,移动终端根据上次交易中移动终端保存的校验身份认证码的限制次数生成第一密文信息数据;
移动终端根据第一产生应用密文指令中的交易金额信息和第一密文信息数据生成第一应用密文。第一应用密文的类型根据密文信息数据可以设置成脱机交易类型或联机交易类型或拒绝交易类型。
其中,第一产生应用密文指令中的交易金额信息,具体为产生应用密文指令所包含的第二数据对象列表数据中的交易金额信息。
可选地,移动终端根据上次交易中移动终端保存的校验身份认证码的限制次数生成第一密文信息数据,具体为:
当上次交易中移动终端保存的校验身份认证码的限制次数等于0时,移动终端将第一密文信息数据设为拒绝交易或联机交易;当上次交易中移动终端保存的校验身份认证码的限制次数等于预设次数时,移动终端将第一密文信息数据设为脱机批准。
步骤C5:移动终端根据第一密文信息数据、第一应用密文组织第三响应信息,并将第三响应信息返回交易终端。
优选地,在移动终端根据第一密文信息数据和第一应用密文组织第三响应信息之前,还包括移动终端根据第一产生应用密文指令中的交易金额信息更新移动终端金额。例如,从移动终端金额中将第一产生应用密文指令中的交易金额扣除。
移动终端根据第一密文信息数据和第一应用密文组织第二响应信息,具体为:移动终端根据第一密文信息数据、第一应用密文和更新后的移动终端金额组织第二响应信息。
步骤C6:交易终端判断第三响应信息中的状态码是否为9000,是则执行步骤C7,否则结束流程;
步骤C7:交易终端判断第三响应信息中的第一密文信息数据是否为脱机批准,是则执行步骤C8,否则结束流程;
步骤C8:交易终端确认完成脱机交易。
可选地,在步骤C8中,还包括:交易终端显示交易信息。
具体地,交易信息包括交易金额、货币类型、交易日期、交易具体时间等信息。
可选地,在步骤C8中,还包括:交易终端生成并存储第一交易记录。
交易终端保存的交易记录用于清算、交易查询以及退款时使用。
在直接执行交易的交易流程中,交易终端也可以不设置不进行身份认证的认证标识,移动终端接收到来自交易终端的第一产生应用密文指令后可以不判断第二数据对象列表数据中是否包括不进行身份认证的认证标识,即步骤C1可以为:交易终端将交易金额信息组织到第二数据对象列表数据中,并根据第二数据对象列表数据组织第一产生应用密文指令,将第一产生应用密文指令发送给移动终端,然后执行步骤C2、步骤C4-步骤C8。
本发明与现有技术相比的有益效果是:在电子交易的身份认证过程中,用户在移动终端上输入身份认证码,移动终端校验身份认证码、生成校验结果,将根据校验结果组织的第二响应信息发送给交易终端,交易终端根据从第二响应信息中获取的校验结果判断身份认证是否通过,用户不需要在交易终端输入身份认证码,通过这种终端间交互的方法进行身份认证有效提高了身份认证的安全性、降低身份认证的风险;大金额消费时交易终端设有身份认证功能,消费者可以知晓消费金额是否超出预期,并且通过身份认证加强了在大金额交易中的安全力度,避免给消费者造成较大的损失;非接触式的身份认证方式操作方便,提高了工作效率。同时,使用本发明提供的终端间交互的方法进行电子交易,通常是移动终端用户将移动终端放入非接通信场进行身份认证,可以有效避免不诚实的交易终端用户重复刷卡的现象,从而避免给消费者带来不必要的经济损失。
实施例3
本实施例提供一种终端间交互的方法,如图3所示,以交易终端为操作主体进行描述,包括以下步骤:
步骤S11:交易终端获取交易金额信息。
具体地,当用户使用扫描器扫描产品上的条形码后,交易终端获取交易金额信息;
或者,当用户在交易终端输入交易金额信息,点击交易终端的确认按键确认提交后,交易终端获取交易金额信息。
可选地,当交易终端获取交易金额信息之后显示交易金额信息。
步骤S12:交易终端根据交易金额信息和认证标识组织产生应用密文指令,并将产生应用密文指令发送给移动终端。
步骤S13:交易终端接收来自移动终端的第二响应信息,从第二响应信息中获取移动终端对身份认证码的校验结果,判断校验结果是否为成功,如果是,则确认身份认证通过;否则,确认身份认证未通过。
优选地,在步骤S12中,在交易终端根据交易金额信息和认证标识组织产生应用密文指令之前,还包括:
交易终端判断自身的配置信息是否支持身份认证;
交易终端根据交易金额信息和认证标识组织产生应用密文指令,具体为:
当交易终端判断自身的配置信息支持身份认证时,交易终端根据交易金额信息和认证标识组织产生应用密文指令。
具体地,交易终端判断自身的配置信息是否支持身份认证,具体为:
交易终端判断自身的配置信息所包含的内核配置信息是否为第一预设值,如果是,则确定自身的配置信息支持身份认证;否则,确定自身的配置信息不支持身份认证。例如,第一预设值为1。
优选地,在交易终端根据交易金额信息和认证标识组织产生应用密文指令之前,还包括:
交易终端向移动终端发送非接触通信指令,接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息;交易终端判断移动终端信息是否支持所述身份认证;
具体地,交易终端根据交易金额信息和认证标识组织产生应用密文指令,具体为:
当交易终端判断移动终端信息支持身份认证时,交易终端根据交易金额信息和认证标识组织产生应用密文指令。
具体地,交易终端向移动终端发送非接触通信指令,接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息,具体为:
交易终端向移动终端发送应用初始化指令,接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息中所包含的移动终端的应用交互特征;
交易终端判断移动终端信息是否支持身份认证,具体为:
交易终端判断移应用交互特征的值是否为第二预设值,如果是,则确定移动终端信息支持身份认证;否则,确定移动终端信息不支持身份认证。例如,第二预设值为1。
例如,应用初始化指令如下:
具体地,交易终端根据预设的第一数据对象列表组织第一数据对象列表数据,根据第一数据对象列表数据生成应用初始化指令。80A8为应用初始化指令的标签。
交易终端根据第一数据对象列表数据生成应用初始化指令,具体为:交易终端将第一数据对象列表数据作为应用初始化指令的数据域(Data)。
具体地,第一数据对象列表为:9F 02 06 9F 33 03 9C 01 95 05 9F 34 03 9F37 04。
第一数据对象列表数据为:83 16 00 00 00 00 15 00 00 00 08 00 00 00 0000 00 00 00 00 21 92 8F 4D。
交易终端接收来自移动终端的第一响应信息如下:
DATA | SW1 | SW2 |
770A 82 02 02 80 94 04 10 01 01 00 | 90 | 00 |
第一响应信息中的02 80两个字节为移动终端应用交互特征的标识。第一响应信息的数据域(DATA)中第五字节02转换成二进制之后为00000010,即当第五字节第二位为1时,应用交互特征的值为1。
可选地,上述方法中,交易终端向移动终端发送非接触通信指令之前,还包括:交易终端开启非接通信场,寻找移动终端;
具体地,交易终端开启非接通信场,寻找移动终端,具体为:
交易终端开启非接通信场后,发送寻卡指令,判断自身是否在预设时间内接收到来自移动终端的应答指令,如果是,则确定寻找移动终端成功;否则,确定寻找移动终端失败;
交易终端向移动终端发送非接触通信指令,具体为:
在成功寻找到移动终端后,交易终端向移动终端发送非接触通信指令。
可选地,上述方法中,交易终端开启非接通信场之后,还包括:交易终端提示用户将移动终端放入非接通信场。
本实施例中,交易终端获取交易金额信息后,自动开启非接通信场寻找移动终端并提示移动终端进入非接通信场,发出寻找移动终端的指令,成功寻找到移动终端后发送非接触通信指令给移动终端,并接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息;
或者,交易终端开启非接通信场寻找移动终端,提示移动终端进入非接通信场,成功寻找到移动终端后发送非接触通信指令给移动终端,并接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息,然后获取交易金额信息。
优选地,上述方法中,在交易终端根据交易金额信息和认证标识组织产生应用密文指令之前,还包括:
交易终端判断交易金额信息中的交易金额是否大于交易限额;
交易终端根据交易金额信息和认证标识组织产生应用密文的指令,具体为:
当交易终端判断交易金额信息中的交易金额大于交易限额时,交易终端根据交易金额信息和认证标识组织产生应用密文指令。
可选地,上述方法中,在交易终端根据交易金额信息和认证标识组织产生应用密文指令之前,还包括:
交易终端设置上述认证标识;
优选地,上述步骤S12中,交易终端根据交易金额信息和认证标识组织产生应用密文指令,具体为:
交易终端将认证标识和交易金额信息组织到数据对象列表数据中,根据数据对象列表数据组织产生应用密文指令。
具体地,交易终端根据预设的数据对象列表将认证标识和交易金额信息组织到数据对象列表数据中。
例如,数据对象列表以及数据对象列表数据如下:
数据对象列表:95 05 9F 02 06 9F 34 03 9F 33 03 9F 37 04;
数据对象列表数据:80 00 00 00 00 00 00 00 00 15 00 01 00 02 00 60 0821 92 8F 4D;
交易终端组织的产生应用密文指令如下:
数据对象列表数据中与数据对象列表中9F 34对应的三个字节为认证标识,即产生应用密文指令数据域Data中的第12至第14字节010002为认证标识;数据对象列表数据中第五字节到第十字节000000001500为交易金额信息的标识,参数P1的字节40为请求移动终端返回的应用密文的类型为脱机批准的标识。
例如,上述步骤S13中交易终端接收的来自移动终端的第二响应信息如下:
具体地,当第二响应信息中包括001000时,则交易终端判断校验结果为成功,否则校验结果为失败。
即第二响应信息中DF 4B 03之后的三个字节为00 10 00时,则校验结果为成功;其中00 10 00为十六进制数,第二字节10转换为二进制时为00010000,即校验结果为成功的标识为00 10 00中第二字节的第五位的值为1,如果00 10 00中第二字节的第五位的值不为1,则校验结果为失败。
第二响应信息数据域(DATA)中的9F 26 08 AC 12 34 56 78 9A BC DE为应用密文。
优选地,在交易终端判断第二响应信息中是否包括校验身份认证码的校验结果之前,还包括:
交易终端判断第二响应信息中的响应状态码是否为9000,如果是,则判断校验结果是否为成功,否则结束脱机交易。响应状态码即第二响应信息的最后两个字节。
优选地,上述步骤S13中,交易终端从第二响应信息中获取移动终端对身份认证码的校验结果之前,还包括:
交易终端判断第二响应信息中是否包括校验结果;
例如,交易终端判断第二响应信息中是否包括DF 4B,是则包括校验结果,否则不包括校验结果。
交易终端从第二响应信息中获取移动终端对身份认证码的校验结果,具体为:
当交易终端判断第二响应信息中包括校验结果时,交易终端从第二响应信息中获取移动终端对身份认证码的校验结果。
进一步地,在步骤S13中,交易终端判断所述校验结果为成功之后还包括:
步骤S14:交易终端判断第二响应信息中的密文信息数据是否为脱机批准,如果是,则执行步骤S15;否则结束脱机交易;
具体地,当第二响应信息中与密文信息数据标识9F 27 01之后的一个字节为40时为脱机批准,否则为拒绝交易或联机交易。第二响应信息中DATA中的第六字节40为十六进制数,转换成二进制数为01000000,即当第二响应信息数据域DATA中第六字节第七位的值为1时,密文信息数据为脱机批准,否则为拒绝交易或联机交易。
步骤S15:交易终端确认完成脱机交易。
优选地,上述步骤S15中,还包括:交易终端显示交易信息。
具体地,交易信息包括交易金额、货币类型、交易日期、交易时间等信息。
优选地,上述步骤S15中,还包括:交易终端生成并存储交易记录。
交易终端生成的交易记录用于清算、交易查询以及退款时使用。
优选地,上述步骤S15中,还包括:交易终端保存第二响应信息中的应用密文。
在本实施例中,密文信息数据代表应用密文的类型。当交易终端判断第二响应信息中的密文信息数据为脱机批准时存储对应的应用密文,当清算时提交给银行服务器;当交易终端判断密文信息数据的结果为拒绝交易时,则结束脱机交易;当交易终端判断密文信息数据的结果为联机交易时,在联机交易时将对应的应用密文发送至银行服务器,进入联机交易流程,由于申请联机交易流程不属于本发明保护的范围,不进行详细描述。
可选地,在交易终端收到移动终端发送的第二响应信息后,交易终端提示移动终端可以离开非接通信场。具体提示方式可以为交易终端通过显示或通过声音或通显示与声音相结合的方式提示移动终端离开非接通信场。
可选地,交易终端通过显示或者声音提示,或者通过显示提示和声音提示相结合的方式提示身份认证结果为通过或未通过。例如,当身份认证结果为通过时,交易终端显示“身份认证通过”或“完成身份认证”;当身份认证结果为未通过时,交易终端显示“身份认证未通过”或“身份认证失败”。
可选地,上述步骤S11可以为:
步骤11:交易终端获取交易金额信息,交易终端判断交易金额信息是否支持身份认证,是则执行步骤12,否则进入直接执行交易的交易流程;
步骤12:交易终端向移动终端发送非接触通信指令,接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息,交易终端判断自身的配置信息、移动终端信息是否支持身份认证,是则执行步骤S12,否则结束脱机交易。
或者,步骤S11可以为:
步骤101:交易终端向移动终端发送非接触通信指令,接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息,交易终端判断自身的配置信息、移动终端信息是否支持身份认证,是则执行步骤102,否则结束脱机交易。
步骤102:交易终端获取交易金额信息,交易终端判断交易金额信息是否支持身份认证,是则执行步骤S12,否则进入直接执行交易的交易流程。
或者,步骤S11可以为:
步骤1011:交易终端获取交易金额信息,向移动终端发送非接触通信指令,接收来自移动终端的第一响应信息,解析第一响应信息获取移动终端信息;
步骤1012:交易终端判断自身的配置信息和移动终端信息是否支持身份认证,是则执行步骤1013,否则结束流程;
步骤1013:交易终端判断交易金额信息中的交易金额是否大于交易终端的交易限额,如果是则执行步骤S12,否则进入直接执行交易的交易流程;
在本实施例中,直接执行交易的交易流程与实施例2中的直接执行交易的交易流程相同,在此不再赘述。
实施例4
本实施例提供一种移动终端,如图4所示,包括:
第一接收模块01,用于接收来自交易终端的产生应用密文指令;
判断模块02,用于判断第一接收模块01接收的产生应用密文指令中是否包括认证标识;
输入模块03,用于当判断模块02判断产生应用密文指令中包括认证标识时,获取用户输入的身份认证码;
校验模块04,用于校验输入模块03获取的身份认证码,生成校验结果;
第一组织模块05,用于根据校验模块04生成的校验结果组织第二响应信息;
第一发送模块06,用于将第一组织模块05组织的第二响应信息返回给交易终端。
进一步地,上述移动终端还包括解析模块,
解析模块,用于解析第一接收模块01接收的产生应用密文指令,得到数据对象列表数据;
相应地,判断模块02,具体用于判断解析模块得到的数据对象列表数据中是否包括认证标识。
进一步地,上述移动终端还包括第二接收模块、第二组织模块和第二发送模块,
第二接收模块,用于接收来自交易终端的非接触通信指令;
第二组织模块,用于根据移动终端信息生成第一响应信息;
第二发送模块,用于将第二组织模块生成的第一响应信息返回交易终端。
具体地,第二接收模块,具体用于接收来自交易终端的应用初始化指令;
相应地,第二组织模块,具体用于根据移动终端保存的应用交互特征生成第一响应信息。
可选地,第二接收模块,还用于接收来自交易终端的寻卡指令;
相应地,第二发送模块,还用于向交易终端返回应答指令。
优选地,上述校验模块04,具体用于判断身份认证码是否与移动终端保存的验证密码相等,如果是,则将校验结果设置为成功,否则将校验结果设置为失败;
进一步地,上述移动终端还包括提示模块,
判断模块02,还用于判断校验模块04校验身份认证码的次数是否小于或等于预设次数;
相应地,校验模块04,具体用于当判断模块02判断校验模块04校验身份认证码的次数小于预设次数时,判断身份认证码是否与移动终端保存的验证密码相等,如果是,则将校验结果设置为成功;否则更新校验身份认证码的限制次数;
当判断模块02判断校验模块04校验身份认证码的次数等于预设次数时,判断身份认证码是否与移动终端保存的验证密码相等,如果是,则将校验结果设置为成功;否则将校验结果设置为失败;
相应地,提示模块,用于提示用户重新输入身份认证码;
第一组织模块05,具体用于当校验模块04将校验结果设置为成功时,根据成功的校验结果组织第二响应信息;当校验模块04将校验结果设置为失败时,根据失败的校验结果组织第二响应信息。
进一步地,上述移动终端还包括第一生成模块和第二生成模块,
第一生成模块,用于生成密文信息数据
第二生成模块,用于生成应用密文;
相应地,第一组织模块05,具体用于根据校验模块04生成的校验结果、第一生成模块生成的密文信息数据和第二生成模块生成的应用密文组织第二响应信息。
具体地,第一生成模块,具体用于根据校验模块04生成的校验结果和移动终端保存的上次联机交易记录生成密文信息数据;
第二生成模块,具体用于根据第一接收模块01接收的产生应用密文指令中的交易金额信息和第一生成模块生成的密文信息数据生成应用密文。
进一步地,判断模块02,还用于当校验模块生成的校验结果为成功时,判断上次交易记录是否为完成联机交易;
相应地,第一生成模块,具体用于当判断模块02判断上次交易记录记为完成联机交易时,将密文信息数据设置为脱机批准;当判断模块02判断上次交易记录为没有完成联机交易时,将密文信息数据设置为联机交易或拒绝交易;当校验模块04生成的校验结果为失败时,将密文信息数据设置为拒绝交易。
进一步地,上述移动终端还包括更新模块,
更新模块,用于根据第一接收模块01接收的产生应用密文指令中的交易金额信息更新移动终端金额;
相应地,第一组织模块05,具体用于根据校验模块04生成的校验结果和更新模块更新后的移动终端金额组织第二响应信息。
进一步地,上述移动终端还包括显示模块,
显示模块,用于显示第一接收模块01接收的产生应用密文指令中的交易金额信息。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (14)
1.一种终端间交互的方法,其特征在于,包括以下步骤:
步骤A1:移动终端接收来自交易终端的产生应用密文指令;
步骤A2:所述移动终端判断所述产生应用密文指令中是否包括认证标识,如果是,则执行步骤A3;否则结束流程;
步骤A3:所述移动终端获取用户输入的身份认证码;
步骤A4:所述移动终端校验所述身份认证码,生成校验结果;
步骤A5:所述移动终端根据所述校验结果组织第二响应信息,并将所述第二响应信息返回给所述交易终端;
所述移动终端校验所述身份认证码,生成校验结果,具体为:
所述移动终端判断所述身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,否则将校验结果设置为失败;
所述移动终端根据所述校验结果组织第二响应信息之前,还包括:所述移动终端生成密文信息数据和应用密文;
所述移动终端根据所述校验结果组织第二响应信息,具体为:
所述移动终端根据所述校验结果、所述密文信息数据和所述应用密文组织第二响应信息;
所述移动终端生成密文信息数据和应用密文,具体为:
所述移动终端根据所述校验结果和自身保存的上次联机交易记录生成所述密文信息数据;
所述移动终端根据所述产生应用密文指令中的交易金额信息和所述密文信息数据生成所述应用密文;
所述步骤A1之前,还包括:
所述移动终端接收来自所述交易终端的非接触通信指令,根据移动终端信息生成第一响应信息,将所述第一响应信息返回所述交易终端;
所述移动终端接收来自所述交易终端的非接触通信指令,根据移动终端信息生成第一响应信息,具体为:
所述移动终端接收来自所述交易终端的应用初始化指令,根据自身保存的应用交互特征生成所述第一响应信息;
所述交易终端解析所述第一响应信息获取移动终端信息;所述交易终端判断自身的配置信息、所述移动终端信息是否支持身份认证,如果支持身份认证,则所述交易终端判断交易金额信息中的交易金额是否大于交易限额,如果是则所述交易终端设置进行身份认证的认证标识,根据所述认证标识和所述交易金额信息组织产生所述应用密文指令并将所述应用密文指令发送给所述移动终端,执行步骤A1,否则进入直接执行交易的交易流程;如不支持身份认证则结束脱机交易。
2.根据权利要求1所述的方法,其特征在于,所述移动终端接收来自所述交易终端的产生应用密文指令之后,还包括:所述移动终端解析所述产生应用密文指令得到数据对象列表数据;
所述移动终端判断所述产生应用密文指令中是否包括认证标识,具体为:
所述移动终端判断所述数据对象列表数据中是否包括所述认证标识。
3.根据权利要求1所述的方法,其特征在于,在所述移动终端接收来自所述交易终端的非接触通信指令之前,还包括:
所述移动终端接收来自所述交易终端的寻卡指令,并向所述交易终端返回应答指令。
4.根据权利要求1所述的方法,其特征在于,在所述移动终端判断所述身份认证码是否与自身保存的验证密码相等之前,还包括:
所述移动终端判断校验所述身份认证码的次数是否小于或等于预设次数;
所述移动终端校验所述身份认证码,生成校验结果,具体为:
当所述移动终端判断校验所述身份认证码的次数小于所述预设次数时,所述移动终端判断所述身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤A5;否则更新校验所述身份认证码的限制次数,提示用户重新输入所述身份认证码;
当所述移动终端判断校验所述身份认证码的次数等于所述预设次数时,所述移动终端判断所述身份认证码是否与自身保存的验证密码相等,如果是,则将校验结果设置为成功,执行步骤A5;否则将校验结果设置为失败,执行步骤A5。
5.根据权利要求1所述的方法,其特征在于,所述移动终端根据所述校验结果和自身保存的上次联机交易记录生成所述密文信息数据,具体为:
当所述校验结果为成功时,所述移动终端判断上次交易记录是否为完成联机交易,如果是,则将密文信息数据设置为脱机批准;否则将密文信息数据设置为联机交易或拒绝交易;
当所述校验结果为失败时,所述移动终端将密文信息数据设置为拒绝交易。
6.根据权利要求1所述的方法,其特征在于,所述移动终端根据所述校验结果组织第二响应信息之前,还包括:所述移动终端根据所述产生应用密文指令中的交易金额信息更新移动终端金额;
所述移动终端根据所述校验结果组织第二响应信息,具体为:
所述移动终端根据所述校验结果和更新后的移动终端金额组织第二响应信息。
7.根据权利要求1所述的方法,其特征在于,所述步骤A1中,还包括:
所述移动终端显示所述产生应用密文指令中的交易金额信息。
8.一种移动终端,其特征在于,包括:
第一接收模块,用于接收来自交易终端的产生应用密文指令;
判断模块,用于判断所述第一接收模块接收的所述产生应用密文指令中是否包括认证标识;
输入模块,用于当所述判断模块判断所述产生应用密文指令中包括所述认证标识时,获取用户输入的身份认证码;
校验模块,用于校验所述输入模块获取的所述身份认证码,生成校验结果;
第一组织模块,用于根据所述校验模块生成的所述校验结果组织第二响应信息;
第一发送模块,用于将所述第一组织模块组织的所述第二响应信息返回给所述交易终端;
所述校验模块,具体用于判断所述身份认证码是否与所述移动终端保存的验证密码相等,如果是,则将校验结果设置为成功,否则将校验结果设置为失败;
第一生成模块和第二生成模块,所述第一生成模块,用于生成密文信息数据;所述第二生成模块,用于生成应用密文;
所述第一组织模块,具体用于根据所述校验模块生成的所述校验结果、所述第一生成模块生成的所述密文信息数据和所述第二生成模块生成的所述应用密文组织第二响应信息;
所述第一生成模块,具体用于根据所述校验模块生成的所述校验结果和所述移动终端保存的上次联机交易记录生成所述密文信息数据;
所述第二生成模块,具体用于根据所述第一接收模块接收的所述产生应用密文指令中的交易金额信息和所述第一生成模块生成的所述密文信息数据生成所述应用密文;
所述移动终端还包括第二接收模块、第二组织模块和第二发送模块,
所述第二接收模块,用于接收来自所述交易终端的非接触通信指令;
所述第二组织模块,用于根据移动终端信息生成第一响应信息;
所述第二发送模块,用于将所述第二组织模块生成的所述第一响应信息返回所述交易终端;
所述第二接收模块,具体用于接收来自所述交易终端的应用初始化指令;
所述第二组织模块,具体用于根据所述移动终端保存的应用交互特征生成所述第一响应信息;
所述交易终端解析所述第一响应信息获取移动终端信息;所述交易终端判断自身的配置信息、所述移动终端信息是否支持身份认证,如果支持身份认证,则所述交易终端判断交易金额信息中的交易金额是否大于交易限额,如果是则所述交易终端设置进行身份认证的认证标识,根据所述认证标识和所述交易金额信息组织产生所述应用密文指令并将所述应用密文指令发送给所述移动终端,触发所述第一接收模块,否则进入直接执行交易的交易流程;如不支持身份认证则结束脱机交易。
9.根据权利要求8所述的移动终端,其特征在于,还包括解析模块,
所述解析模块,用于解析所述第一接收模块接收的所述产生应用密文指令,得到数据对象列表数据;
所述判断模块,具体用于判断所述解析模块得到的所述数据对象列表数据中是否包括所述认证标识。
10.根据权利要求8所述的移动终端,其特征在于,
所述第二接收模块,还用于接收来自所述交易终端的寻卡指令;
所述第二发送模块,还用于向所述交易终端返回应答指令。
11.根据权利要求8所述的移动终端,其特征在于,还包括提示模块,
所述判断模块,还用于判断所述校验模块校验所述身份认证码的次数是否小于或等于预设次数;
所述校验模块,具体用于当所述判断模块判断所述校验模块校验所述身份认证码的次数小于所述预设次数时,判断所述身份认证码是否与所述移动终端保存的验证密码相等,如果是,则将校验结果设置为成功;否则更新校验所述身份认证码的限制次数;
当所述判断模块判断所述校验模块校验所述身份认证码的次数等于所述预设次数时,判断所述身份认证码是否与所述移动终端保存的验证密码相等,如果是,则将校验结果设置为成功;否则将校验结果设置为失败;
所述提示模块,用于提示用户重新输入所述身份认证码;
所述第一组织模块,具体用于当所述校验模块将校验结果设置为成功时,根据成功的校验结果组织第二响应信息;当所述校验模块将校验结果设置为失败时,根据失败的校验结果组织第二响应信息。
12.根据权利要求8所述的移动终端,其特征在于,
所述判断模块,还用于当所述校验模块生成的校验结果为成功时,判断上次交易记录是否为完成联机交易;
所述第一生成模块,具体用于当所述判断模块判断上次交易记录记为完成联机交易时,将密文信息数据设置为脱机批准;当所述判断模块判断上次交易记录为没有完成联机交易时,将密文信息数据设置为联机交易或拒绝交易;当所述校验模块生成的校验结果为失败时,将密文信息数据设置为拒绝交易。
13.根据权利要求8所述的移动终端,其特征在于,还包括更新模块,
所述更新模块,用于根据所述第一接收模块接收的所述产生应用密文指令中的交易金额信息更新移动终端金额;
所述第一组织模块,具体用于根据所述校验模块生成的所述校验结果和所述更新模块更新后的移动终端金额组织第二响应信息。
14.根据权利要求8所述的移动终端,其特征在于,还包括显示模块,
所述显示模块,用于显示所述第一接收模块接收的所述产生应用密文指令中的交易金额信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511017905.0A CN105447690B (zh) | 2015-12-29 | 2015-12-29 | 一种终端间交互的方法及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511017905.0A CN105447690B (zh) | 2015-12-29 | 2015-12-29 | 一种终端间交互的方法及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105447690A CN105447690A (zh) | 2016-03-30 |
CN105447690B true CN105447690B (zh) | 2022-04-01 |
Family
ID=55557834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511017905.0A Active CN105447690B (zh) | 2015-12-29 | 2015-12-29 | 一种终端间交互的方法及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105447690B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109165937B (zh) * | 2018-08-01 | 2021-09-28 | 飞天诚信科技股份有限公司 | 一种交易流程的实现方法及终端 |
CN111010687B (zh) * | 2019-12-28 | 2024-02-13 | 飞天诚信科技股份有限公司 | 一种非接触卡与移动设备进行快速通信的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958026A (zh) * | 2010-09-15 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户认证模块的设置方法和设置系统 |
CN102855562A (zh) * | 2012-09-11 | 2013-01-02 | 守望者科技(北京)有限公司 | Nfc移动终端、支付方法 |
CN102880961A (zh) * | 2012-09-07 | 2013-01-16 | 深圳天珑无线科技有限公司 | 一种移动终端的鉴权方法、移动终端、鉴权系统 |
CN103136668A (zh) * | 2011-11-28 | 2013-06-05 | 中兴通讯股份有限公司 | 终端支付方法、终端和支付平台 |
CN103164911A (zh) * | 2011-12-09 | 2013-06-19 | 国民技术股份有限公司 | 一种刷卡支付系统和方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101571972A (zh) * | 2008-04-30 | 2009-11-04 | 中国移动通信集团公司 | 一种移动终端及其电子钱包管理方法 |
CN102081821B (zh) * | 2009-11-27 | 2013-08-14 | 中国银联股份有限公司 | Ic卡支付系统和方法以及多应用ic卡、支付终端 |
CN102005088B (zh) * | 2010-11-08 | 2017-03-15 | 中国电信股份有限公司 | 基于电子钱包的非接触支付方法与系统、移动终端 |
CN103455913B (zh) * | 2013-08-26 | 2017-09-19 | 天地融科技股份有限公司 | Nfc支付方法、装置、系统及移动终端 |
WO2015161693A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
-
2015
- 2015-12-29 CN CN201511017905.0A patent/CN105447690B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958026A (zh) * | 2010-09-15 | 2011-01-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户认证模块的设置方法和设置系统 |
CN103136668A (zh) * | 2011-11-28 | 2013-06-05 | 中兴通讯股份有限公司 | 终端支付方法、终端和支付平台 |
CN103164911A (zh) * | 2011-12-09 | 2013-06-19 | 国民技术股份有限公司 | 一种刷卡支付系统和方法 |
CN102880961A (zh) * | 2012-09-07 | 2013-01-16 | 深圳天珑无线科技有限公司 | 一种移动终端的鉴权方法、移动终端、鉴权系统 |
CN102855562A (zh) * | 2012-09-11 | 2013-01-02 | 守望者科技(北京)有限公司 | Nfc移动终端、支付方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105447690A (zh) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11017402B2 (en) | System and method using authorization and direct credit messaging | |
US20200065804A1 (en) | Mobile commerce payment system | |
US20170116596A1 (en) | Mobile Communication Device with Proximity Based Communication Circuitry | |
US10922674B2 (en) | Dongle device for automatic pairing of payment terminal to mobile computing device | |
US20070203850A1 (en) | Multifactor authentication system | |
US20120303534A1 (en) | System and method for a secure transaction | |
CN101916478A (zh) | 一种客户端自动获取普通短信中动态密码并验证输入的方法 | |
CN104361491A (zh) | 一种移动支付方法及系统 | |
CN104537562A (zh) | 一种金融自助系统的处理方法 | |
US11308495B2 (en) | Financial card with function of fingerprint verification and working method therefor | |
US20170202040A1 (en) | Dongle device for automatic pairing to a local device | |
US11887022B2 (en) | Systems and methods for provisioning point of sale terminals | |
US20230281594A1 (en) | Authentication for third party digital wallet provisioning | |
CN105447690B (zh) | 一种终端间交互的方法及移动终端 | |
US20200302426A1 (en) | Bluetooth financial card and working method therefor | |
US11393298B2 (en) | Financial transaction system and method | |
US10049362B2 (en) | Systems and methods of voice authentication in transactions | |
CN103714624B (zh) | 电子钱包充值方法、系统及充值操作终端 | |
KR101865879B1 (ko) | 선승인에 의한 금융거래 제공 시스템 및 그 방법 | |
US10846681B2 (en) | System and method for providing payment service | |
CN105654297A (zh) | 一种终端间交互的方法及交易终端 | |
US11604870B2 (en) | Systems and methods for authentication code entry using mobile electronic devices | |
CN105405010A (zh) | 交易装置、使用其的交易系统与交易方法 | |
CN115222415A (zh) | 数据处理方法、系统、电子设备、介质和程序产品 | |
KR20140065864A (ko) | 카드결제 승인 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |