CN107808284B - 一种基于pos机系统的支付方法 - Google Patents
一种基于pos机系统的支付方法 Download PDFInfo
- Publication number
- CN107808284B CN107808284B CN201711147944.1A CN201711147944A CN107808284B CN 107808284 B CN107808284 B CN 107808284B CN 201711147944 A CN201711147944 A CN 201711147944A CN 107808284 B CN107808284 B CN 107808284B
- Authority
- CN
- China
- Prior art keywords
- payment
- transaction
- message
- module
- application module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于POS机系统的支付方法,其中,提供一设置于POS机系统内的支付模块,提供一设置于POS机系统内并连接支付模块的应用模块,包括以下步骤:步骤S1、通过应用模块将用户的交易数据传输至支付模块;步骤S2、支付模块根据交易数据提供多种支付方式,供使用者选择支付;步骤S3、支付模块根据使用者选择的支付方式,执行与支付方式对应的交易处理模式;步骤S4、支付模块于当前的交易处理模式下成功完成交易之后,结束当前的交易操作。其技术方案的有益效果在于,克服了现有技术中POS系统中单一的支付方式,在需要满足多种支付方式时需要分别开发对应的支付系统存在的成本支出较高的缺陷。
Description
技术领域
本发明涉及电子支付技术领域,尤其涉及一种基于POS机系统的支付方法。
背景技术
伴随着计算机技术的发展与互联网的普及,刷卡已经成为消费者们的习惯,但同时与之而来的是终端设备的升级换代。在科技日新月异的今天,设备的智能化,人性化以及安全性成为最重要的考量指标。智能刷卡器(又称云刷卡器)是将非接卡的信息通过刷卡传输到云端,传统刷卡器由于资源受限通常只能提供一个支付通道和一个支付方式,这就导致用户在选择支付的过程中往往只能选择其默认的方式进行支付,例如刷卡支付,而对于偏爱终端设备进行支付的用户则无法进行支付,为了解决这一支付问题,现有的商家提供多套支付方式,例如针对刷卡支付或者终端设备的支付方式分别提供对应的支付系统,导致成本较高。
发明内容
针对现有技术中POS机系统支付过程中存在的上述问题,现提供一种旨在实现提供多种支付方式的支付模块,进而满足具有不同支付习惯的用户进行支付的支付方法。
具体技术方案如下:
一种基于POS机系统的支付方法,其中,提供一设置于POS机系统内的支付模块,提供一设置于所述POS机系统内并连接所述支付模块的应用模块,还包括以下步骤:
步骤S1、通过所述应用模块将用户的交易数据传输至所述支付模块;
步骤S2、所述支付模块根据所述交易数据提供多种支付方式,供使用者选择支付;
步骤S3、所述支付模块根据使用者选择的所述支付方式,执行与所述支付方式对应的交易处理模式;
步骤S4、所述支付模块于当前的所述交易处理模式下成功完成交易之后,结束当前的交易操作。
优选的,所述步骤S1中,所述支付模块获取所述交易数据的方法具体包括以下步骤:
步骤S11、所述应用模块将生成的所述交易数据进行加密以生成一加密数据;
步骤S12、所述应用模块将所述加密数据输出至所述支付模块;
步骤S13、所述支付模块对所述加密数据进行解密,以获得对应所述交易数据的解密数据;
步骤S14、所述支付模块根据所述解密数据对所述应用模块进行认证,以判断所述应用模块是否为合法应用:
若是,执行步骤S2;
若否,停止支付交易,并退出。
优选的,在所述步骤S14中,所述支付模块对所述应用模块的认证的方法具体包括以下步骤:
步骤S141、对所述加密数据进行解密以获取所述加密数据中包含的第一校验值;
步骤S142、对所述解密数据进行解密以获得解密数据,并对所述解密数据进行处理以获得一第二校验值;
步骤S143、将获取的第一校验值与所述第二校验值进行比较,以获得比较结果;
步骤S144、判断所述比较结果是否一致;
若是,执行步骤S2;
若否,停止支付交易,并退出。
优选的,所述步骤S11中,所述应用模块对所述交易数据进行加密的方法,具体包括以下步骤;
步骤S111、所述应用模块获取的交易数据包括,交易时间以及交易金额,形成一预定格式的传输文本;
步骤S112、所述应用模块提供一预设算法对所述传输文本进行计算以获得一对外公开的第一校验值;
步骤S113、所述应用模块提供一公钥对所述传输文本进行加密以形成所述加密数据。
优选的,所述步骤S13中,所述支付模块对所述加密数据进行解密的方法,具体包括以下步骤;
步骤S131、提供一与所述公钥对应的私钥对所述加密数据进行解密,以获取所述传输文本的明文数据;
步骤S132、通过所述预设算法对所述明文数据进行计算以获取二校验值。
优选的,所述支付模块提供的支付方式包括刷卡支付方式以及扫码支付方式。
优选的,在所述步骤S3中,当所述用户选择的支付方式为所述刷卡支付方式时,所述支付模块执行的交易处理模式包括以下步骤;
步骤A1、读取用户提供的银行卡,以获取所述银行卡对应的第一账户信息;
步骤A2、判断所述银行卡是否为有效卡;
若是,执行步骤A3;
若否,返回步骤S2;
步骤A3、获取用户输入的与所述银行卡对应的支付密码;
步骤A4、将所述第一账户信息以及所述支付密码形成报文发送至所述银行卡对应的第一交易系统中进行认证;
步骤A5、所述第一交易系统于认证通过后返回一第一交易认证报文至所述支付模块。
优选的,在所述步骤S3中,当所述用户选择的支付方式为所述扫码支付方式时,所述支付模块执行的交易处理模式包括以下步骤;
步骤B1、扫描用户提供的二维码,以获取所述二维对应的账户信息;
步骤B2、判断所述银行卡是否为有效二维码;
若是,执行步骤B3;
若否,返回步骤S2;
步骤B3、将所述账户信息形成报文发送至所述二维码对应的第二交易系统中进行认证;
步骤B4、所述第二交易系统于认证通过后返回一第二交易认证报文至所述支付模块。
优选的,所述应用模块与所述支付模块之间协定一共享秘钥,所述支付模块于获取所述交易系统返回的所述第一交易认证报文后包括以下步骤:
步骤C1、所述应用模块根据所述第一交易认证报文生成一第一交易报文,并通过所述共享秘钥以及一mac算法对所述交易报文进行加密,以形成一第一消息认证码;
步骤C2、所述支付模块将所述交易报文以及所述第一消息认证码发送至所述应用模块;
步骤C3、所述应用模块对接收的所述交易报文通过所述共享秘钥以及所述mac算法进行加密,以形成第一第二消息认证码;
步骤C4、所述应用模块判断所述第一消息认证码与所述第二消息认证码是否一致;
若是,所述应用模块确认所述第一交易报文;
若否,则所述第一交易报文为不可信报文拒绝确认,并退出。
优选的,所述应用模块与所述支付模块之间协定一共享秘钥,所述支付模块于获取所述交易系统返回的第二交易认证报文后,还包括以下步骤:
步骤D1、所述应用模块根据所述第二交易认证报文生成一第二交易报文,并通过所述共享秘钥以及一mac算法对所述交易报文进行加密,以形成一第三消息认证码;
步骤D2、所述支付模块将所述第二交易报文以及所述第三消息认证码发送至所述应用模块;
步骤D3、所述应用模块对接收的所述第二交易报文通过所述共享秘钥以及所述mac算法进行加密,以形成第一第四消息认证码;
步骤D4、所述应用模块判断所述第三消息认证码与所述第四消息认证码是否一致;
若是,所述应用模块确认所述第二交易报文;
若否,则所述第二交易报文为不可信报文拒绝确认,并退出。。
上述技术方案具有如下优点或有益效果:可在基于POS机系统提供多种支付方式供用户根据支付习惯选择对应的支付方式进行支付,克服了现有技术中POS机系统中单一的支付方式,在需要满足多种支付方式时需要分别开发对应的支付系统存在的成本支出较高的缺陷。
附图说明
参考所附附图,以更加充分的描述本发明的实施例。然而,所附附图仅用于说明和阐述,并不构成对本发明范围的限制。
图1为本发明一种基于POS机系统的支付方法的实施例的流程图;
图2为本发明一种基于POS机系统的支付方法的实施例中,关于支付模块获取交易数据方法的流程图;
图3为本发明一种基于POS机系统的支付方法的实施例中,关于支付模块对应用模块的认证方法的流程图;
图4为本发明一种基于POS机系统的支付方法的实施例中,关于应用模块对交易数据进行加密方法的流程图;
图5为本发明一种基于POS机系统的支付方法的实施例中,关于支付模块对加密数据进行解密方法的流程图;
图6为本发明一种基于POS机系统的支付方法的实施例中,关于支付方式为所述刷卡支付方式时支付模块执行的交易处理模式的流程图;
图7为本发明一种基于POS机系统的支付方法的实施例中,关于所述应用模块认证所述支付模块发送的第一交易报文方法的流程图;
图8为本发明一种基于POS机系统的支付方法的实施例中,关于支付方式为所述扫码支付方式时支付模块执行的交易处理模式的流程图;
图9为本发明一种基于POS机系统的支付方法的实施例中,关于所述应用模块认证所述支付模块发送的第二交易报文方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
本发明的技术方案中包括一种基于POS机系统的支付方法。
一种基于POS机系统的支付方法的实施例,其中,提供一设置于POS 机系统内的支付模块,提供一设置于所述POS机系统内并连接所述支付模块的应用模块,如图1所示,还包括以下步骤:
步骤S1、通过所述应用模块将用户的交易数据传输至所述支付模块;
步骤S1、通过所述支付模块获取用户的交易数据;
步骤S2、所述支付模块根据所述交易数据提供多种支付方式,供使用者选择支付;
步骤S3、所述支付模块根据使用者选择的所述支付方式,执行与所述支付方式对应的交易处理模式;
步骤S4、支付模块于当前的交易处理模式下成功完成交易之后,结束当前的交易操作。
针对现有技术中,在POS机系统中提供的支付方式通常是基于刷卡模式的支付,支付方式的单一对偏爱移动终端进行支付的用户则不能满足其支付需求。
本发明中,当用户在消费中,需要交易金额时,通过同一支付模块提供多种支付方式供用户选择进行支付操作,当用户选择其中的某一支付方式后,支付模块提供该支付方式对应的交易处理模式,进行支付操作,进而满足了不同支付习惯的用户选择其习惯的的支付方式,同时在同一支付模块中实现多种支付方式,克服了现有技术中对每种支付方式单独提供对应的一套支付系统存在的开发成本较高的缺陷。
需要说明的是,应用模块可以是从第三方获取的应用软件。
在一种较优的实施方式中,所述步骤S1中,所述支付模块获取所述交易数据的方法,如图2所示,具体包括以下步骤:
步骤S11、应用模块将生成的交易数据进行加密以生成一加密数据;
步骤S12、应用模块将加密数据输出至支付模块;
步骤S13、支付模块对加密数据进行解密,以获得对应交易数据的解密数据;
步骤S14、支付模块根据解密数据对应用模块进行认证,以判断应用模块是否为合法应用;
若是,执行步骤S2;
若否,停止支付交易,并退出。
上述技术方案中,上述的应用模块提供相应的操作界面,供商家显示用户消费的产品或者服务对应的清单,以及该清单所需支付的金额,当这些信息生成之后,发送至支付模块,为了保证发送的数据的安全性,需要进行加密操作,当应用模块将加密数据发送至支付模块之后,支付模块首先的加密数据进行解密之后,需要判断该应用模块是否为合法的应用模块,只有在应用模块适合法的应用模块的条件下,支付模块才会启动获取的支付操作。
在一种较优的实施方式中,如图3所示,在步骤S14中,支付模块对应用模块的认证的方法具体包括以下步骤:
步骤S141、对加密数据进行解密以获取加密数据中包含的第一校验值;
步骤S142、对解密数据进行解密以获得解密数据,并对解密数据进行处理以获得一第二校验值;
步骤S143、将获取的第一校验值与第二校验值进行比较,以获得比较结果;
步骤S144、判断比较结果是否一致;
若是,执行步骤S2;
若否,停止支付交易,并退出。
上述技术方案中,支付模块判断应用模块是否为合法,主要通过获取解密数据中的第一校验值与第二校验值进行比较,若两者一致则表明加密数据是未被篡改的,即表明应用模块是合法的。
在一种较优的实施方式中,如图4所示,步骤S11中,应用模块对交易数据进行加密的方法,具体包括以下步骤;
步骤S111、应用模块获取的交易数据包括,交易时间以及交易金额,形成一预定格式的传输文本;
步骤S112、应用模块提供一预设算法对传输文本进行计算以获得一对外公开的第一校验值;
步骤S113、应用模块提供一公钥对传输文本进行加密以形成加密数据。
在一种较优的实施方式中,如图5所示,步骤S13中,支付模块对加密数据进行解密的方法,具体包括以下步骤;
步骤S131、提供一与公钥对应的私钥对加密数据进行解密,以获取传输文本的明文数据;
步骤S132、通过预设算法对明文数据进行计算以获取一第二校验值。
上述技术方案中,加密方式采用的是非对称加密技术,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密;
预设算法采用的哈希算法,通过哈希算法生成的校验值为哈希值,应用模块将生成的哈希值通过对外公开,使其处于被公开的状态,其中公开的方式可通过公网公开,此处不做限定;
支付模块通过哈希算法对解密后的明文数据进行计算获得哈希值之后,将其与公开的标准哈希值进行比较,若比较一致说明应用模块是合法的。
在一种较优的实施方式中,支付模块提供的支付方式包括刷卡支付方式以及扫码支付方式。
在一种较优的实施方式中,如图6所示,在步骤S3中,当用户选择的支付方式为刷卡支付方式时,支付模块执行的交易处理模式包括以下步骤;
步骤A1、读取用户提供的银行卡,以获取银行卡对应的第一账户信息;
步骤A2、判断银行卡是否为有效卡;
若是,执行步骤A3;
若否,返回步骤S2;
步骤A3、获取用户输入的与银行卡对应的支付密码;
步骤A4、将第一账户信息以及支付密码形成报文发送至银行卡对应的第一交易系统中进行认证;
步骤A5、第一交易系统于认证通过后返回一第一交易认证报文至支付模块。
在一种较优的实施方式中,支付模块于获取交易系统返回的交易认证报文后;
支付模块将形成一包含交易金额以及交易时间的第一交易报文,以供使用者查看。
上述技术方案中,当用户选择的是刷卡支付方式时,支付模块生成一第一驱动指令以启动一刷卡器,通过数卡刷卡器读取银行卡(包括信用卡和借记卡)的第一账户信息;
在获取了第一账户信息之后,支付模块生成一第二驱动指令以启动密码输入装置,在启动密码输入装置之后,在应用模块的显示界面中显示一输入密码的提示信息如“请输入密码”,用户在密码输入装置中输入密码之后,支付模块首先会对输入的密码格式进行校验,因为银行卡的密码通常为数字且小于12位,若不合符这些格式则会显示密码格式不对的提示信息;
上述的第一交易系统在对用户的第一账户信息以及支付密码验证通过之后会扣除对应的交易金额,并于扣除成功之后返回一第一交易认证报文至交易模块,用以表示支付已经完成。
在一种较优的实施方式中,应用模块与支付模块之间协定一共享秘钥,如图7所示,支付模块于获取交易系统返回的第一交易认证报文后包括以下步骤:
步骤C1、应用模块根据第一交易认证报文生成一第一交易报文,并通过共享秘钥以及一mac算法对交易报文进行加密,以形成一第一消息认证码;
步骤C2、支付模块将交易报文以及第一消息认证码发送至应用模块;
步骤C3、应用模块对接收的交易报文通过共享秘钥以及mac算法进行加密,以形成第一第二消息认证码;
步骤C4、应用模块判断第一消息认证码与第二消息认证码是否一致;
若是,应用模块确认第一交易报文,在应用模块确认第一交易报文之后,会将第一交易报文包含的交易时间以及交易金额等显示在应用模块对应的界面中,以显示支付完成;
若否,则第一交易报文为不可信报文拒绝确认,并退出,此时表示接收的第一交易报文可能存在篡改的问题。上述技术方案中,通过共享秘钥以及 mac算法对第一交易报文进行处理形成第一交易报文方法,以及生成第一消息认证码的方法如下所述;
(1)通讯过程中的所有数据都要参与MAC运算。
(2)拼装MAC块,将这些数据元素的值按照元素顺序逐一进行拼接,相邻数据元素值之间用空格分开;
(3)将拼接后的字符串中所有两个或两个以上的连续空格替换成一个空格;
(4)将经过处理的字符串按ASCII编码;
(5)补0x80,若补完之后整个字符串长度不是8的整数倍,则再补 0x00,直到是8的整数倍为止;
(6)调用刷卡器MAC密钥,对生产的数据加密,将结果第一消息认证码附在数据末端。
在一种较优的实施方式中,如图8所示,在步骤S3中,当用户选择的支付方式为扫码支付方式时,支付模块执行的交易处理模式包括以下步骤;
步骤B1、扫描用户提供的二维码,以获取二维对应的账户信息;
步骤B2、判断银行卡是否为有效二维码;
若是,执行步骤B3;
若否,返回步骤S2;
步骤B3、将账户信息形成报文发送至二维码对应的第二交易系统中进行认证;
步骤B4、第二交易系统于认证通过后返回以第二交易认证报文至支付模块。
上述技术方案中,当用户选择的是扫码支付方式时,支付模块会生成一第三驱动指令,以启动条码扫描装置,通过条码扫描装置获取用户的终端设备提供的二维码对应的第二账户信息,并将第二账户信息以及交易金额形成报文发送至对应的第二交易系统,以进行在线验证用户的第二账户信息;
第二交易系统于验证通过之后扣除相应的交易金额之后,返回一第二交易认证报文至支付模块。
在一种较优的实施方式中,应用模块与支付模块之间协定一共享秘钥,支付模块于获取交易系统返回的第二交易认证报文后,如图9所示,还包括以下步骤:
步骤D1、应用模块根据第二交易认证报文生成一第二交易报文,并通过共享秘钥以及一mac算法对交易报文进行加密,以形成一第三消息认证码;
步骤D2、支付模块将第二交易报文以及第三消息认证码发送至应用模块;
步骤D3、应用模块对接收的第二交易报文通过共享秘钥以及mac算法进行加密,以形成第一第四消息认证码;
步骤D4、应用模块判断第三消息认证码与第四消息认证码是否一致;
若是,应用模块确认第二交易报文,在应用模块确认第二交易报文之后,会将第二交易报文包含的交易时间以及交易金额等显示在应用模块对应的界面中,以显示支付完成;
若否,则第二交易报文为不可信报文拒绝确认,并退出,此时表示接收的第二交易报文可能存在篡改的问题。
上述的支付方法,在保证应用模块于支付模块之间完成认证之后,对应用模块以及支付模块之间的报文传输同样提供加密的方式,可保证交易的安全性,防止数据泄露并且防止应用套用用户数据。
以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (7)
1.一种基于POS机系统的支付方法,其特征在于,提供一设置于POS机系统内的支付模块,提供一设置于所述POS机系统内并连接所述支付模块的应用模块,还包括以下步骤:
步骤S1、通过所述应用模块将用户的交易数据传输至所述支付模块;
步骤S2、所述支付模块根据所述交易数据提供多种支付方式,供使用者选择支付;
步骤S3、所述支付模块根据使用者选择的所述支付方式,执行与所述支付方式对应的交易处理模式;
步骤S4、所述支付模块于当前的所述交易处理模式下成功完成交易之后,结束当前的交易操作;
所述支付模块提供的支付方式包括刷卡支付方式以及扫码支付方式;
在所述步骤S3中,当所述用户选择的支付方式为所述刷卡支付方式时,所述支付模块执行的交易处理模式包括以下步骤;
步骤A1、读取用户提供的银行卡,以获取所述银行卡对应的第一账户信息;
步骤A2、判断所述银行卡是否为有效卡;
若是,执行步骤A3;
若否,返回步骤S2;
步骤A3、获取用户输入的与所述银行卡对应的支付密码;
步骤A4、将所述第一账户信息以及所述支付密码形成报文发送至所述银行卡对应的第一交易系统中进行认证;
步骤A5、所述第一交易系统于认证通过后返回一第一交易认证报文至所述支付模块;
所述应用模块与所述支付模块之间协定一共享秘钥,所述支付模块于获取所述交易系统返回的所述第一交易认证报文后包括以下步骤:
步骤C1、所述应用模块根据所述第一交易认证报文生成一第一交易报文,并通过所述共享秘钥以及一mac算法对所述交易报文进行加密,以形成一第一消息认证码;
步骤C2、所述支付模块将所述交易报文以及所述第一消息认证码发送至所述应用模块;
步骤C3、所述应用模块对接收的所述交易报文通过所述共享秘钥以及所述mac算法进行加密,以形成第一第二消息认证码;
步骤C4、所述应用模块判断所述第一消息认证码与所述第二消息认证码是否一致;
若是,所述应用模块确认所述第一交易报文;
若否,则所述第一交易报文为不可信报文拒绝确认,并退出;
所述步骤C1中,通过所述共享秘钥以及一mac算法对所述交易报文进行加密,以形成一第一消息认证码的过程具体包括:
步骤C11,将通讯过程中产生的所有数据元素参与MAC运算,以形成多个MAC运算值;
步骤C12,将多个所述MAC运算值按照对应的所述数据元素的顺序逐一进行拼接以形成字符串,相邻的所述MAC运算值之间用空格分开;
步骤C13,将拼接后的所述字符串中所有两个或两个以上的连续空格替换成一个空格;
步骤C14,将经过处理的所述字符串按照ASCII编码,并采用0x80补完所述字符串;
步骤C15,若补完后的所述字符串的长度不是8的整数倍,则继续采用0x00补完所述字符串,直到补完的所述字符串的长度是8的整数倍为止;
步骤C16,调用刷卡器的MAC密钥,对所述字符串进行加密,并将结果作为所述第一消息认证码。
2.根据权利要求1所述的支付方法,其特征在于,所述步骤S1中,所述支付模块获取所述交易数据的方法具体包括以下步骤:
步骤S11、所述应用模块将生成的所述交易数据进行加密以生成一加密数据;
步骤S12、所述应用模块将所述加密数据输出至所述支付模块;
步骤S13、所述支付模块对所述加密数据进行解密,以获得对应所述交易数据的解密数据;
步骤S14、所述支付模块根据所述解密数据对所述应用模块进行认证,以判断所述应用模块是否为合法应用:
若是,执行步骤S2;
若否,停止支付交易,并退出。
3.根据权利要求2所述的支付方法,其特征在于,在所述步骤S14中,所述支付模块对所述应用模块的认证的方法具体包括以下步骤:
步骤S141、对所述加密数据进行解密以获取所述加密数据中包含的第一校验值;
步骤S142、对所述解密数据进行解密以获得解密数据,并对所述解密数据进行处理以获得一第二校验值;
步骤S143、将获取的第一校验值与所述第二校验值进行比较,以获得比较结果;
步骤S144、判断所述比较结果是否一致;
若是,执行步骤S2;
若否,停止支付交易,并退出。
4.根据权利要求2所述的支付方法,其特征在于,所述步骤S11中,所述应用模块对所述交易数据进行加密的方法,具体包括以下步骤;
步骤S111、所述应用模块获取的交易数据包括,交易时间以及交易金额,形成一预定格式的传输文本;
步骤S112、所述应用模块提供一预设算法对所述传输文本进行计算以获得一对外公开的第一校验值;
步骤S113、所述应用模块提供一公钥对所述传输文本进行加密以形成所述加密数据。
5.根据权利要求4所述的支付方法,其特征在于,所述步骤S13中,所述支付模块对所述加密数据进行解密的方法,具体包括以下步骤;
步骤S131、提供一与所述公钥对应的私钥对所述加密数据进行解密,以获取所述传输文本的明文数据;
步骤S132、通过所述预设算法对所述明文数据进行计算以获取二校验值。
6.根据权利要求1所述的支付方法,其特征在于,在所述步骤S3中,当所述用户选择的支付方式为所述扫码支付方式时,所述支付模块执行的交易处理模式包括以下步骤;
步骤B1、扫描用户提供的二维码,以获取所述二维码对应的账户信息;
步骤B2、判断所述银行卡是否为有效二维码;
若是,执行步骤B3;
若否,返回步骤S2;
步骤B3、将所述账户信息形成报文发送至所述二维码对应的第二交易系统中进行认证;
步骤B4、所述第二交易系统于认证通过后返回一第二交易认证报文至所述支付模块。
7.根据权利要求1所述的支付方法,其特征在于,所述应用模块与所述支付模块之间协定一共享秘钥,所述支付模块于获取所述交易系统返回的第二交易认证报文后,还包括以下步骤:
步骤D1、所述应用模块根据所述第二交易认证报文生成一第二交易报文,并通过所述共享秘钥以及一mac算法对所述交易报文进行加密,以形成一第三消息认证码;
步骤D2、所述支付模块将所述第二交易报文以及所述第三消息认证码发送至所述应用模块;
步骤D3、所述应用模块对接收的所述第二交易报文通过所述共享秘钥以及所述mac算法进行加密,以形成第一第四消息认证码;
步骤D4、所述应用模块判断所述第三消息认证码与所述第四消息认证码是否一致;
若是,所述应用模块确认所述第二交易报文;
若否,则所述第二交易报文为不可信报文拒绝确认,并退出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711147944.1A CN107808284B (zh) | 2017-11-17 | 2017-11-17 | 一种基于pos机系统的支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711147944.1A CN107808284B (zh) | 2017-11-17 | 2017-11-17 | 一种基于pos机系统的支付方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107808284A CN107808284A (zh) | 2018-03-16 |
CN107808284B true CN107808284B (zh) | 2021-12-28 |
Family
ID=61589755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711147944.1A Active CN107808284B (zh) | 2017-11-17 | 2017-11-17 | 一种基于pos机系统的支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107808284B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110874731A (zh) * | 2019-10-11 | 2020-03-10 | 上海瀚银信息技术有限公司 | 一种pos机支付系统及其开发方法 |
CN111064728B (zh) * | 2019-12-19 | 2022-04-19 | 福建新大陆支付技术有限公司 | 一种数据报文的组包和解包方法和装置以及设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
CN104376462A (zh) * | 2014-11-19 | 2015-02-25 | 中城智慧科技有限公司 | 一种安全的扫码支付方法 |
CN105006080A (zh) * | 2015-08-17 | 2015-10-28 | 浙江爱客仕网络科技有限公司 | 一种智能手持移动收银终端支付系统 |
CN105654012A (zh) * | 2015-12-30 | 2016-06-08 | 福建联迪商用设备有限公司 | Pos扫码支付方法及装置 |
CN105761389A (zh) * | 2016-02-02 | 2016-07-13 | 上海动联信息技术股份有限公司 | 一种全通道的智能pos机 |
CN105809431A (zh) * | 2016-03-04 | 2016-07-27 | 福建联迪商用设备有限公司 | 扫码支付的方法及系统 |
CN106203987A (zh) * | 2016-07-12 | 2016-12-07 | 东芝泰格有限公司 | 移动支付方法及移动支付系统 |
CN106779666A (zh) * | 2016-11-25 | 2017-05-31 | 武汉烽火信息服务有限公司 | 聚合支付平台及支付方法 |
CN107274185A (zh) * | 2017-08-15 | 2017-10-20 | 鼎讯网络安全技术有限公司 | 安全智能pos机及安全交易方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103489101A (zh) * | 2012-06-14 | 2014-01-01 | 海瑞斯信息科技(苏州)有限公司 | 基于融合通信技术的安全电子支付系统及支付方法 |
CN102843687B (zh) * | 2012-09-18 | 2016-01-27 | 惠州Tcl移动通信有限公司 | 智能手机便携式热点安全接入的方法及系统 |
CN103825733A (zh) * | 2014-02-28 | 2014-05-28 | 华为技术有限公司 | 基于组合公钥密码体制的通信方法、装置及系统 |
CN106487749B (zh) * | 2015-08-26 | 2021-02-19 | 阿里巴巴集团控股有限公司 | 密钥生成方法及装置 |
-
2017
- 2017-11-17 CN CN201711147944.1A patent/CN107808284B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
CN104376462A (zh) * | 2014-11-19 | 2015-02-25 | 中城智慧科技有限公司 | 一种安全的扫码支付方法 |
CN105006080A (zh) * | 2015-08-17 | 2015-10-28 | 浙江爱客仕网络科技有限公司 | 一种智能手持移动收银终端支付系统 |
CN105654012A (zh) * | 2015-12-30 | 2016-06-08 | 福建联迪商用设备有限公司 | Pos扫码支付方法及装置 |
CN105761389A (zh) * | 2016-02-02 | 2016-07-13 | 上海动联信息技术股份有限公司 | 一种全通道的智能pos机 |
CN105809431A (zh) * | 2016-03-04 | 2016-07-27 | 福建联迪商用设备有限公司 | 扫码支付的方法及系统 |
CN106203987A (zh) * | 2016-07-12 | 2016-12-07 | 东芝泰格有限公司 | 移动支付方法及移动支付系统 |
CN106779666A (zh) * | 2016-11-25 | 2017-05-31 | 武汉烽火信息服务有限公司 | 聚合支付平台及支付方法 |
CN107274185A (zh) * | 2017-08-15 | 2017-10-20 | 鼎讯网络安全技术有限公司 | 安全智能pos机及安全交易方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107808284A (zh) | 2018-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
CN101842795B (zh) | 用于进行具有动态安全性的交互的系统、方法和设备 | |
KR102452210B1 (ko) | 익명성 보장 복권관리방법 | |
TWI719470B (zh) | 標籤資料產生方法、標籤及基於近場通訊 (nfc) 標籤的資料處理 | |
CN103353973B (zh) | 基于音频验证的银行业务交易认证方法及系统 | |
KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
CN107808284B (zh) | 一种基于pos机系统的支付方法 | |
CN111709752A (zh) | 虚拟资源处理方法、装置、计算机可读介质及电子设备 | |
US11386427B2 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
EP2747363A1 (en) | Transaction validation method using a communications device | |
CN113269570A (zh) | 一种抽取结果验证方法以及相关装置 | |
CN112712354A (zh) | 一种数字货币钱包与数字货币服务器的交互方法 | |
KR101902992B1 (ko) | 교통 카드 관리 시스템 및 방법 | |
EP3276878A1 (en) | Method for the safe authentication of a request made to a remote provider and generated in a personal device with bifurcation of the transmission of an authentication means | |
CN112041897B (zh) | 一种控制方法、售票规则服务器、检票规则服务器及装置 | |
JP3497936B2 (ja) | 個人認証方法 | |
KR101302947B1 (ko) | 금융거래 정보를 안전하게 전송하기 위한 금융 시스템 및 금융거래 데이터 전송 방법 그리고 데이터 해독 시스템 및 방법 | |
TW201804384A (zh) | 電子卡片建立系統及其方法 | |
KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
KR20190027313A (ko) | 타겟 광고 제공 및 보안장치를 이용한 카드 관리 시스템 및 방법 | |
CN114598478B (zh) | 数据加密的方法、装置、电子设备和存储介质 | |
KR101947011B1 (ko) | 지역정보를 이용하는 카드 관리 시스템 및 방법 | |
KR20180089951A (ko) | 전자화폐 거래 방법 및 시스템 | |
JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |