CN105956843A - 一种pos机交易处理方法及系统 - Google Patents
一种pos机交易处理方法及系统 Download PDFInfo
- Publication number
- CN105956843A CN105956843A CN201510894192.XA CN201510894192A CN105956843A CN 105956843 A CN105956843 A CN 105956843A CN 201510894192 A CN201510894192 A CN 201510894192A CN 105956843 A CN105956843 A CN 105956843A
- Authority
- CN
- China
- Prior art keywords
- application
- pos
- transaction information
- transaction
- master key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种POS机交易处理方法及系统,该方法包括:接收由POS机实体终端发送的交易信息,所述交易信息中包括应用标识信息和经过终端主密钥加密后的加密数据源;根据所述应用标识信息,确定所述交易信息对应的应用主密钥;使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,并生成转加密后的结果数据;将所述结果数据发送至远端,用以解决现有技术中存在资源浪费和升级效率低的问题。
Description
技术领域
本发明涉及电子通讯领域,尤其涉及一种POS机交易处理方法及系统。
背景技术
POS(Point of Sale,销售终端)机终端是持卡人购物后刷卡消费支付的一种终端设备,它广泛应用于各大超市、商场、酒店、餐饮等各行业,是目前进行银行卡支付过程中使用最广泛、最便捷、也是受市场接受程度最高的一种消费终端。目前POS机均采用基于3DES的对称密钥体系,对持卡人的个人密码和交易信息包,用3DES密钥进行安全保护的技术。作为对对称密钥体系基础的3DES(Triple DES,三重数据加密算法)密钥的安全管理,是国家监管层、银行以及银行卡收单机构高度关注,并要求确保的问题。
在传统的POS行业中,POS机终端通常在布放到商户之前,POS终端专业化服务机构或收单机构需手动使用母POS往POS机终端的密码键盘灌入终端主密钥实现一机一密。每台POS机终端与联机交易系统之间共享唯一的终端主密钥,联机交易系统调用加密机随机生成用终端主密钥加密的用于对PIN加密的PIK(区域PIN密钥)和进行报文鉴别的MAK(信息认证密钥)两个部分。PIK和MAK保存在密码键盘中,并对个人标识码进行加密密保。在联机交易过程中,为防止PIN泄露或被破解,要求从终端到发卡行整个信息交互过程中,全程对PIN进行安全加密保护,不允许在计算机和网络系统中的任何环节,PIN以明文的方式出现。但是现有的POS机交易处理方法存在以下缺点:第一:因为针对不同的交易,一个商户的柜台上摆放了多台POS机和密码键盘,造成了硬件资源和维护成本的浪费。第二:新业务的推广困难。每当有新业务需要进行推广时,需要重新烧录POS机程序和密码键盘灌装,投入大,进度慢。
综上,传统的POS机交易处理方法存在资源浪费和升级效率低的问题。
发明内容
本发明实施例提供一种POS机交易处理方法及系统,用以解决现有技术中存在资源浪费和升级效率低的问题。
本发明方法包括一种POS机交易处理方法,该方法包括:接收由POS机实体终端发送的交易信息,所述交易信息中包括应用标识信息和经过终端主密钥加密后的加密数据源;根据所述应用标识信息,确定所述交易信息对应的应用主密钥;使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,并生成转加密后的结果数据;将所述结果数据发送至远端。
基于同样的发明构思,本发明实施例进一步地提供POS机交易处理系统,所述系统包括:
一种接收单元,用于接收由POS机实体终端发送的交易信息,所述交易信息中包括应用标识信息和经过终端主密钥加密后的加密数据源;
确定单元,用于根据所述应用标识信息,确定所述交易信息对应的应用主密钥;
加密单元,用于使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,并生成转加密后的结果数据;
发送单元,用于将所述结果数据发送至远端。
本发明实施例一方面在同一台POS机终端上只是灌注一个终端主密钥,而且该POS机终端上承载多个应用程序,因此不同的交易可以使用同一台POS机终端的不同应用程序,避免了不同交易使用不同POS机终端的资源浪费问题;另一方面,多个应用程序对应的应用主密钥被存储在POS机联机交易系统上,而且多个应用程序的应用标识与POS机实体终端建立了对应关系。POS机联机交易系统通过多个应用程序的应用标识与应用主密钥之间的对应关系,将接收的交易信息使用应用主密钥进行转加密,这样,即便是不同扣率的交易使用同一台POS机实体终端,也可以被联机交易系统通过应用主密钥区分开来,保证了交易处理的正确性,同时当推行新的应用程序时,也只需要更新POS联机交易系统中的应用主密钥,不需要对每个POS机实体终端灌注应用密钥,提高了升级效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的POS机交易处理方法涉及多个实体和系统;
图2为现有技术提供的一种POS机实体终端利用利用终端主密钥加密的过程;
图3为本发明实施例还提供一种POS联机交易处理方法流程示意图;
图4为本发明实施例提供一种POS机交易处理系统结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
现有的POS机交易处理方法通常是一机一密,这种交易处理方法存在资源浪费和升级效率低的缺点,随着智能操作系统的发展,智能POS机终端也在普及,智能POS机终端上通常集成了多个应用程序,不同的应用程序通常对应的扣率不同,因此就需要对应不同的应用主密钥,为了实现将支付应用后移到POS机终端的后台系统,本发明实施例使用联机交易系统调用硬件加密机,在POS机终端和应用程序之间进行交易数据转换,从而达到保证支付的安全性的同时,提高POS终端业务的灵活性和可扩展性,实现一机多密的目的。本发明实施例的POS机交易处理方法涉及多个实体和系统,因此对涉及的多个实体或者系统预先作出介绍。具体如图1所示,包括:
POS机实体终端,该POS机实体终端具备终端标识,并且和联机交易系统共享唯一一个终端主密钥。POS机实体终端的终端主密钥(TMK)是包括:PIK和MAK,PIK则是用来对持卡人的个人标识码(PIN)进行3DES加密用的工作密钥,而MAK则是持卡人在POS机刷卡支付时,用来对交易数据生成校验值(MAC)的工作密钥。
密码键盘(PIN PAD),对终端主密钥的PIK和MAK进行安全存储保护,以及对个人标识码进行加密保护。
应用程序客户端,应用程序客户端是针对设定交易的一个应用程序,运行在具备智能操作系统的POS机终端上。应用客户端可通过与联机交易系统的交互,完成支付功能,因为不同的交易对应的扣率可能不同,所以不同扣率的应用程序客户端通常会有相应的应用主密钥。
联机交易系统,对实体终端上送的报文进行解密,同时对实体终端和应用终端的合法性、关联关系进行验证。
硬件加密机,对交易数据进行加密的设备,用于PIN的加密,验证交易信息和数据来源的正确性以及存储终端主密钥。
从图1中可见,POS机实体终端与密码键盘相连接,所述的硬件加密机与联机交易系统相连接。
需要说明的是,为了保障POS机交易信息的加密安全,目前基本所有的POS收单机构均采用了终端主密钥动态管理工作密钥的方法,也就是说,为了避免被破解,工作密钥是动态变化的,即在POS机实体终端每次发出签到请求时,由联机交易系统自动生成新的PIK和MAK,并在TMK被加密保护后,随应答报文安全回送到POS机实体终端,POS机实体终端接收联机交易系统返回的PIK和MAK,存入密码键盘。
为了描述POS机实体终端利用终端主密钥进行原始交易数据加密的过程,本发明实施例进一步提供了图2,图2中简要描述了POS机实体终端利用PIK和MAK分别对个人标识码和交易数据进行安全保护的过程,包括:
步骤101,POS机实体终端通过密码键盘获取持卡人输入的个人标识码(即PIN明文)和支付交易数据,作为待加密的原始数据源。
步骤102,POS机实体终端提取在密码键盘中保存的PIK工作密钥和MAK工作密钥,将所述PIK工作密钥和MAK工作密钥作为3DES的加密密钥。
步骤103,POS机实体终端用PIK和MAK对原始数据源进行3DES加密,产生加密后的PIN密文以及生成交易数据包的校验值MAC,POS机实体终端将含有PIN密文和MAC值的交易信息发送给与POS机实体终端相连的联机交易系统。
步骤104,联机交易系统用与该POS机实体终端相同的MAK工作密钥验证MAC值的正确性。
本发明实施例为了解决现有存在的资源浪费和升级效率低的问题,在联机交易系统上作出了POS交易处理方法的改进,改进方法参见图3所示,具体地实现方法包括:
步骤S201,接收由POS机实体终端发送的交易信息,所述交易信息中包括应用标识信息和经过终端主密钥加密后的加密数据源。
步骤S202,根据所述应用标识信息,确定所述交易信息对应的应用主密钥。
步骤S203,使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,并生成转加密后的结果数据。
步骤S204,将所述结果数据发送至远端。
上述步骤的执行主体可以是类似于联机交易系统的POS机后台系统,如下主要以联机交易系统作为执行主体进行介绍。
其中,联机交易系统接收的交易信息中的加密数据源包括个人标识码密文和交易数据密文,所述个人标识码密文和交易数据密文生成过程如图2所描述的过程。另外联机交易系统接收的交易信息还包括生成交易的POS机实体终端标识信息。联机交易系统根据所述POS机实体终端标识信息对应的交易信息,确定所述交易信息中的应用标识在预设的映射关系表中,所述映射关系表为每个POS机实体终端标识信息和所述每个POS机实体终端中的应用标识之间的对应关系表。
具体地,联机交易系统会在每个POS机实体终端入网时,获取每个POS机实体终端中含有的应用程序客户端,因为不同的应用程序客户端分别对应各自应用标识信息,其中应用标识信息主要是包括商户号和终端号,将每个POS机实体终端标识信息和该POS机实体终端中的应用程序客户端的应用标识信息建立绑定关系。
例如,大型超市中有一台POS机,该POS机中有两个应用程序,分别是生鲜收银应用和服装收银应用。因此,在该台POS机入网联机交易系统时,会建立该POS机的标识与生鲜收银应用的标识和服装收银应用的标识的对应关系表。
当完成上述对应关系表的建立之后,本发明实施例进一步地判断该POS机实体终端生成的该笔交易是否合法,具体地,若根据所述POS机实体终端标识信息,确定所述POS机实体终端标识信息对应的交易信息中的应用标识,在预设的映射关系表中,则判断所述交易信息满足交易规则,继续执行后续处理;否则,停止继续处理,返回处理失败结果。
举例来说,若前述所举的大型超市中的POS机发起的交易是一笔生鲜产品的交易,然而因为生鲜收银应用并没有在联机交易系统中完成入网时,所以当该笔交易发送至后台联机交易系统时,联机交易系统会检测出该POS机实体终端生成的该笔交易对应的应用标识在映射关系表中没有查询结果,因此判断该笔交易属于不合法的交易,因此返回处理失败的结果。当然,若生鲜收银应用在联机交易系统完成入网注册,联机交易系统会继续处理该交易。
联机交易系统当判断完成该笔交易属于合法交易时,利用后台的硬件加密机进一步对交易信息进行转加密,加密之前先确定加密密钥,具体地,根据预设的应用标识信息和应用主密钥之间的对应关系,确定所述应用标识信息对应的应用主密钥,利用应用主密钥进行加密。所谓转加密是指先根据POS机实体终端的PIK将加密数据源解密,再依据应用主密钥对解密后的加密数据源进行加密的过程。
举例来说,联机交易系统存储了前述POS机中存储的生鲜收银应用和服装收银应用对应的应用主密钥,并建立生鲜收银应用标识与生鲜收银应用对应主密钥的映射,以及服装收银应用和服装收银应用对应的应用主密钥的映射,这样当从交易信息中的应用标识之后,马上就可以确定出该笔交易对应的应用主密钥,因此后续收单平台可以更加应用主密钥的密钥信息完成相应的交易手续费的处理。
进一步地,本发明实施例提供联机交易系统对交易信息执行转加密的过程,具体地,联机交易系统使用应用主密钥对应的PIK,对所述交易信息的加密数据源中的个人标识码密文进行加密;使用应用主密钥对应的MAK,计算所述交易信息的加密数据源中的交易数据密文,得到结果数据的MAC。
举例来说,有一台POS机实体终端,在该台POS机实体终端中承载了两个应用程序客户端,其中一个应用程序主要负责的交易是普通商品的收银,另外一个应用程序则负责的交易是民生产品的收银,例如汽油、化肥等民生产品。因为这两个应用程序对应的交易的扣率不相同,所以这两个应用程序的交易会有不同的应用主密钥,假设普通商品的收银应用对应的应用主密钥TMK1包括PIK1和MAK1,民生产品的收银应用对应的应用主密钥TMK2包括PIK2和MAK2。当该笔交易是通过民生产品的收银应用产生的,则联机交易系统根据民生产品的收银应用对应的应用主密钥TMK2包括PIK2对该笔交易信息中PIN密文进行转加密,这样可以避免因为终端主密钥的泄露导致PIN明文外泄,进而保证了该笔交易的安全性,另外通过民生产品的收银应用对应的应用主密钥TMK2的MAK2对交易数据密文转加密,可以使收单平台根据应用主密钥TMK2得出该笔交易是民生产品,因此会选择正确的扣率作为该笔交易的手续费。
为了更加系统性的描述本发明实施例的一种POS机交易处理方法实现方法,本发明实施例进一步地通过如下例子进行具体阐述。
例如,在农村某个信用社中有台POS机实体终端,该POS机终端中包含两个应用程序客户端,分别是:农机产品客户端、粮油产品客户端。该POS机终端完成入网配置和签到请求后,在后台联机交易系统中完成了农机产品客户端、粮油产品客户端与该台POS机实体终端的对应关系,以及农机产品客户端与农机产品客户端应用主密钥的对应关系,粮油产品客户端与粮油产品客户端应用主密钥的对应关系。当该台POS机终端发生一笔关于农业收割机的POS刷卡支付订单后,用户操作密码键盘输入密码时,密码键盘利用PIK对持卡人输入的PIN进行加密上报给联机交易系统,同时上报POS机实体终端的终端标识和商户标识。当完成上述步骤后,联机交易系统根据本发明实施例提供的POS机交易处理方法进行如下步骤的操作:
步骤一,联机交易系统接收POS机实体终端利用终端主密钥加密后交易信息,该交易信息中包含该笔农业收割机对应商户号,该笔交易信息中还包括对应的POS机实体终端标识。
步骤二,联机交易系统使用该商户号对应的农机产品客户端的应用主密钥,利用应用主密钥,将交易信息进行加密转换。
步骤三,联机交易系统将完整的结果数据发送至收单平台。
步骤四,收单平台将结果数据发送至发卡行处理,并将交易处理结果发送至联机交易系统,由联机交易系统将交易结果返回至终端。
基于相同的技术构思,本发明实施例还提供一种POS机交易处理系统,该系统可执行上述方法实施例。本发明实施例提供的系统如图4所示,包括:接收单元401、确定单元402、加密单元403、发送单元404,其中:
接收单元401,用于接收由POS机实体终端发送的交易信息,所述交易信息中包括应用标识信息和经过终端主密钥加密后的加密数据源;
确定单元402,用于根据所述应用标识信息,确定所述交易信息对应的应用主密钥;
加密单元403,用于使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,并生成转加密后的结果数据;
发送单元404,用于将所述结果数据发送至远端。
上述步骤的执行主体可以是类似于联机交易系统的POS机后台系统,如下主要以联机交易系统作为执行主体进行介绍。
其中,联机交易系统接收的交易信息中的加密数据源包括个人标识码密文和交易数据密文,所述个人标识码密文和交易数据密文生成过程如图2所描述的过程。另外联机交易系统接收的交易信息还包括生成交易的POS机实体终端标识信息。联机交易系统的接收单元401,还用于:接收由POS机实体终端发送的POS机实体终端标识信息。
在所述接收由POS机实体终端发送的交易信息之后,所述确定单元402还用于:根据所述POS机实体终端标识信息对应的交易信息,确定所述交易信息中的应用标识在预设的映射关系表中,所述映射关系表为每个POS机实体终端标识信息和所述每个POS机实体终端中的应用标识之间的对应关系表。
具体地,联机交易系统会在每个POS机实体终端入网时,获取每个POS机实体终端中含有的应用程序客户端,因为不同的应用程序客户端分别对应各自应用标识信息,其中应用标识信息主要是包括商户号和终端号,将每个POS机实体终端标识信息和该POS机实体终端中的应用程序客户端的应用标识信息建立绑定关系。
例如,大型超市中有一台POS机,该POS机中有两个应用程序,分别是生鲜收银应用和服装收银应用。因此,在该台POS机入网联机交易系统时,会建立该POS机的标识与生鲜收银应用的标识和服装收银应用的标识的对应关系表。
当完成上述对应关系表的建立之后,本发明实施例进一步地判断该POS机实体终端生成的该笔交易是否合法,判断单元405,用于若根据所述POS机实体终端标识信息,确定所述POS机实体终端标识信息对应的交易信息中的应用标识,在预设的映射关系表中,则判断所述交易信息满足交易规则,继续执行后续处理;否则,停止继续处理,返回处理失败结果。
举例来说,若前述所举的大型超市中的POS机发起的交易是一笔生鲜产品的交易,然而因为生鲜收银应用并没有在联机交易系统中完成入网时,所以当该笔交易发送至后台联机交易系统时,联机交易系统会检测出该POS机实体终端生成的该笔交易对应的应用标识在映射关系表中没有查询结果,因此判断该笔交易属于不合法的交易,因此返回处理失败的结果。当然,若生鲜收银应用在联机交易系统完成入网注册,联机交易系统会继续处理该交易。
联机交易系统当判断完成该笔交易属于合法交易时,利用后台硬件加密机进一步对交易信息进行转加密,加密之前先确定加密密钥,具体地,根据预设的应用标识信息和应用主密钥之间的对应关系,确定所述应用标识信息对应的应用主密钥。所谓转加密是指先根据POS机实体终端的PIK将加密数据源解密,再依据应用主密钥对解密后的加密数据源进行加密的过程。
举例来说,联机交易系统存储了前述POS机中存储的生鲜收银应用和服装收银应用对应的应用主密钥,并建立生鲜收银应用标识与生鲜收银应用对应主密钥的映射,以及服装收银应用和服装收银应用对应的应用主密钥的映射,这样当从交易信息中的应用标识之后,马上就可以确定出该笔交易对应的应用主密钥,因此后续收单平台可以更加应用主密钥的密钥信息完成相应的交易手续费的处理。
进一步地,所述加密数据源包括个人标识码密文和交易数据密文,所述加密单元403具体用于:所述交易信息的加密数据源中的个人标识码密文进行加密;使用应用主密钥对应的MAK,计算所述交易信息的加密数据源中的交易数据密文,得到结果数据的MAC。
举例来说,有一台POS机实体终端,在该台POS机实体终端中承载了两个应用程序客户端,其中一个应用程序主要负责的交易是普通商品的收银,另外一个应用程序则负责的交易是民生产品的收银,例如汽油、化肥等民生产品。因为这两个应用程序对应的交易的扣率不相同,所以这两个应用程序的交易会有不同的应用主密钥,假设普通商品的收银应用对应的应用主密钥TMK1包括PIK1和MAK1,民生产品的收银应用对应的应用主密钥TMK2包括PIK2和MAK2。当该笔交易是通过民生产品的收银应用产生的,则联机交易系统根据民生产品的收银应用对应的应用主密钥TMK2包括PIK2对该笔交易信息中PIN密文进行转加密,这样可以避免因为终端主密钥的泄露导致PIN明文外泄,进而保证了该笔交易的安全性,另外通过民生产品的收银应用对应的应用主密钥TMK2的MAK2对交易数据密文转加密,可以使收单平台根据应用主密钥TMK2得出该笔交易是民生产品,因此会选择正确的扣率作为该笔交易的手续费。
综上所述,本发明实施例一方面在同一台POS机终端上只是灌注一个终端主密钥,而且该POS机终端上承载多个应用程序,因此不同的交易可以使用同一台POS机终端的不同应用程序,避免了不同交易使用不同POS机终端的资源浪费问题;另一方面,多个应用程序对应的应用主密钥被存储在POS机联机交易系统上,而且多个应用程序的应用标识与POS机实体终端建立了对应关系。POS机联机交易系统通过多个应用程序的应用标识与应用主密钥之间的对应关系,将接收的交易信息使用应用主密钥进行转加密,这样,即便是不同扣率的交易使用同一台POS机实体终端,也可以被联机交易系统通过应用主密钥区分开来,保证了交易处理的正确性,同时当推行新的应用程序时,也只需要更新POS联机交易系统中的应用主密钥,不需要对每个POS机实体终端灌注应用密钥,提高了升级效率。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种POS机交易处理方法,其特征在于,该方法包括:
接收由POS机实体终端发送的交易信息,所述交易信息中包括应用标识信息和经过终端主密钥加密后的加密数据源;
根据所述应用标识信息,确定所述交易信息对应的应用主密钥;
使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,并生成转加密后的结果数据;
将所述结果数据发送至远端。
2.如权利要求1所述的方法,其特征在于,所述接收由POS机实体终端发送的交易信息,还包括:
接收由POS机实体终端发送的POS机实体终端标识信息;
在所述接收由POS机实体终端发送的交易信息之后,在所述根据所述应用标识信息确定所述交易信息对应的应用主密钥之前,还包括:
根据所述POS机实体终端标识信息对应的交易信息,确定所述交易信息中的应用标识在预设的映射关系表中,所述映射关系表为每个POS机实体终端标识信息和所述每个POS机实体终端中的应用标识之间的对应关系表。
3.如权利要求2所述的方法,其特征在于,在所述接收由POS机实体终端发送的交易信息之后,还包括:
若根据所述POS机实体终端标识信息,确定所述POS机实体终端标识信息对应的交易信息中的应用标识,在预设的映射关系表中,则判断所述交易信息满足交易规则,继续执行后续处理;
否则,停止继续处理,返回处理失败结果。
4.如权利要求1所述的方法,其特征在于,所述加密数据源包括个人标识码密文和交易数据密文;
所述使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,包括:
使用应用主密钥对应的PIK,对所述交易信息的加密数据源中的个人标识码密文进行加密;
使用应用主密钥对应的MAK,计算所述交易信息的加密数据源中的交易数据密文,得到结果数据的校验值MAC。
5.如权利要求1所述的方法,其特征在于,所述根据所述应用标识信息确定所述交易信息对应的应用主密钥,包括:
根据预设的应用标识信息和应用主密钥之间的对应关系,确定所述应用标识信息对应的应用主密钥。
6.一种POS机交易处理系统,其特征在于,该系统包括:
接收单元,用于接收由POS机实体终端发送的交易信息,所述交易信息中包括应用标识信息和经过终端主密钥加密后的加密数据源;
确定单元,用于根据所述应用标识信息,确定所述交易信息对应的应用主密钥;
加密单元,用于使用所述应用主密钥,对所述交易信息中的加密数据源进行转加密,并生成转加密后的结果数据;
发送单元,用于将所述结果数据发送至远端。
7.如权利要求6所述的系统,其特征在于,所述接收单元,还用于:
接收由POS机实体终端发送的POS机实体终端标识信息;
在所述接收由POS机实体终端发送的交易信息之后,所述确定单元还用于:
根据所述POS机实体终端标识信息对应的交易信息,确定所述交易信息中的应用标识在预设的映射关系表中,所述映射关系表为每个POS机实体终端标识信息和所述每个POS机实体终端中的应用标识之间的对应关系表。
8.如权利要求7所述的系统,其特征在于,还包括:
判断单元,用于若根据所述POS机实体终端标识信息,确定所述POS机实体终端标识信息对应的交易信息中的应用标识,在预设的映射关系表中,则判断所述交易信息满足交易规则,继续执行后续处理;
否则,停止继续处理,返回处理失败结果。
9.如权利要求6所述的系统,其特征在于,所述加密数据源包括个人标识码密文和交易数据密文;所述加密单元具体用于:
使用应用主密钥对应的PIK,对所述交易信息的加密数据源中的个人标识码密文进行加密;
使用应用主密钥对应的MAK,计算所述交易信息的加密数据源中的交易数据密文,得到结果数据的校验值MAC。
10.如权利要求6所述的系统,其特征在于,所述确定单元具体用于:
根据预设的应用标识信息和应用主密钥之间的对应关系,确定所述应用标识信息对应的应用主密钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510894192.XA CN105956843A (zh) | 2015-12-04 | 2015-12-04 | 一种pos机交易处理方法及系统 |
| PCT/CN2016/107749 WO2017092654A1 (zh) | 2015-12-04 | 2016-11-29 | 一种pos机交易处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510894192.XA CN105956843A (zh) | 2015-12-04 | 2015-12-04 | 一种pos机交易处理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105956843A true CN105956843A (zh) | 2016-09-21 |
Family
ID=56917044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510894192.XA Pending CN105956843A (zh) | 2015-12-04 | 2015-12-04 | 一种pos机交易处理方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105956843A (zh) |
| WO (1) | WO2017092654A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017092654A1 (zh) * | 2015-12-04 | 2017-06-08 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
| CN108718233A (zh) * | 2018-03-27 | 2018-10-30 | 北京安御道合科技有限公司 | 一种加密方法、计算机设备及存储介质 |
| CN109818735A (zh) * | 2017-11-20 | 2019-05-28 | 财团法人工业技术研究院 | 密钥储存装置及其交易方法、交易系统及交易方法 |
| CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
| CN112632587A (zh) * | 2020-12-30 | 2021-04-09 | 中国农业银行股份有限公司 | 一种业务中台处理数据的方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113450511A (zh) * | 2021-03-25 | 2021-09-28 | 深圳怡化电脑科技有限公司 | 受理终端设备与银行系统的交易方法及受理终端设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1334541A (zh) * | 2001-09-03 | 2002-02-06 | 何长杰 | 一种受理多种银行卡的方法和系统 |
| CN102903189A (zh) * | 2011-07-25 | 2013-01-30 | 上海昂贝电子科技有限公司 | 一种终端交易方法及装置 |
| CN104753670A (zh) * | 2013-12-27 | 2015-07-01 | 中国银联股份有限公司 | 基于智能pos终端的多应用安全管理系统及其方法 |
| CN105023151A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | 刷卡交易数据的处理方法与装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1998279A1 (en) * | 2007-05-29 | 2008-12-03 | First Data Corporation | Secure payment transaction in multi-host environment |
| CN101853453A (zh) * | 2009-04-03 | 2010-10-06 | 中兴通讯股份有限公司 | 一种实现移动支付的系统及方法 |
| CN101656007B (zh) * | 2009-08-14 | 2011-02-16 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
| CN103595718B (zh) * | 2013-11-15 | 2016-08-10 | 拉卡拉支付有限公司 | 一种pos终端激活方法、系统、服务平台及pos终端 |
| CN105956843A (zh) * | 2015-12-04 | 2016-09-21 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
-
2015
- 2015-12-04 CN CN201510894192.XA patent/CN105956843A/zh active Pending
-
2016
- 2016-11-29 WO PCT/CN2016/107749 patent/WO2017092654A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1334541A (zh) * | 2001-09-03 | 2002-02-06 | 何长杰 | 一种受理多种银行卡的方法和系统 |
| CN102903189A (zh) * | 2011-07-25 | 2013-01-30 | 上海昂贝电子科技有限公司 | 一种终端交易方法及装置 |
| CN104753670A (zh) * | 2013-12-27 | 2015-07-01 | 中国银联股份有限公司 | 基于智能pos终端的多应用安全管理系统及其方法 |
| CN105023151A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | 刷卡交易数据的处理方法与装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017092654A1 (zh) * | 2015-12-04 | 2017-06-08 | 中国银联股份有限公司 | 一种pos机交易处理方法及系统 |
| CN109818735A (zh) * | 2017-11-20 | 2019-05-28 | 财团法人工业技术研究院 | 密钥储存装置及其交易方法、交易系统及交易方法 |
| CN108718233A (zh) * | 2018-03-27 | 2018-10-30 | 北京安御道合科技有限公司 | 一种加密方法、计算机设备及存储介质 |
| CN108718233B (zh) * | 2018-03-27 | 2021-04-13 | 北京安御道合科技有限公司 | 一种加密方法、计算机设备及存储介质 |
| CN110048831A (zh) * | 2018-12-29 | 2019-07-23 | 中国银联股份有限公司 | Pos终端主密钥的分发方法和分发装置 |
| CN112632587A (zh) * | 2020-12-30 | 2021-04-09 | 中国农业银行股份有限公司 | 一种业务中台处理数据的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017092654A1 (zh) | 2017-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105956843A (zh) | 一种pos机交易处理方法及系统 | |
| TWI716056B (zh) | 身份認證、號碼保存和發送、綁定號碼方法、裝置及設備 | |
| CN105590198B (zh) | 一种二维码支付方法以及支付系统 | |
| CN106022917A (zh) | 区块链撮合交易所方案 | |
| CN107210918A (zh) | 使用交易特定信息的令牌和密码 | |
| CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| CN104504565A (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
| CN101686225A (zh) | 一种用于网上支付的数据加密和密钥生成方法 | |
| CN105931051A (zh) | 一种安全支付方法及装置 | |
| CN105989466A (zh) | 一种手机支付方法 | |
| CN106961416A (zh) | 资源的生成方法及装置 | |
| CN107292606A (zh) | 一种支付方法及装置 | |
| CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
| CN104751364B (zh) | 一种经过安全认证的跨区域直销银行联盟交易方法及系统 | |
| US7251633B2 (en) | Method or system for executing deferred transactions | |
| KR20010000363A (ko) | 상호간 휴대전화 단말기와 문자메시지를 통한 2차확인방식을 이용한 실시간 결제방식 | |
| CN101730023A (zh) | 短信支付的方法和系统 | |
| CN106228713B (zh) | 用于多个pos终端的数据处理系统和方法 | |
| CN105931047A (zh) | 线下支付方法、终端设备、后台支付装置及线下支付系统 | |
| CN105761078A (zh) | 一种电子货币支付系统及其方法 | |
| CN109118198A (zh) | 基于智能终端的销售点管理装置及销售点服务管理系统 | |
| CN116823257A (zh) | 一种信息处理方法、装置、设备及存储介质 | |
| CN106251132A (zh) | 一种hce脱机安全性提升系统及实现方法 | |
| CN104732394A (zh) | 一种网络支付方法网络支付装置 | |
| CN106961417A (zh) | 基于密文的身份验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160921 |
|
| RJ01 | Rejection of invention patent application after publication |