CN111695109B - 收单程序访问控制方法、收单终端及服务器 - Google Patents

收单程序访问控制方法、收单终端及服务器 Download PDF

Info

Publication number
CN111695109B
CN111695109B CN202010487959.8A CN202010487959A CN111695109B CN 111695109 B CN111695109 B CN 111695109B CN 202010487959 A CN202010487959 A CN 202010487959A CN 111695109 B CN111695109 B CN 111695109B
Authority
CN
China
Prior art keywords
character string
combined character
preset
program
combined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010487959.8A
Other languages
English (en)
Other versions
CN111695109A (zh
Inventor
欧少焕
雷斌
鲁金彪
郭永乐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202010487959.8A priority Critical patent/CN111695109B/zh
Publication of CN111695109A publication Critical patent/CN111695109A/zh
Application granted granted Critical
Publication of CN111695109B publication Critical patent/CN111695109B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供的收单程序访问控制方法、收单终端及服务器,通过根据交易报文得到收单程序的唯一标识码,若两者一致,将根据所述交易状态信息和所述预设程序提供的预设密钥得到的证明密文和所述交易报文发送至收单服务器,进而可以对收单终端安装的程序进行验证,根据唯一标识码的比对可以判断出收单终端安装的程序是否为非预设程序,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。

Description

收单程序访问控制方法、收单终端及服务器
技术领域
本发明涉及收单程序访问控制技术领域,具体涉及收单程序访问控制方法、收单终端及服务器。
背景技术
企随着科技发展人们的生活水平越来越高,互联网无处不在,收单形式也多样化。目前业界有传统pos,mpos,智能pos,主流使用的是智能pos,并且智能pos逐步替代传统pos。按收单行业业界的主流模式,收单客户端app功能往往有智能pos厂商参与开发,而收单服务端由收单行单独开发,这样造成服务端与客户端的报文结构有多方知晓,造成服务端提供方无法统一管控,同时多方开发客户端来接入服务端,开发相同的功能造成资源浪费,同时服务端修改也可能存在有些app没来得及修改。
发明内容
针对现有技术中的问题,本发明提供一种收单程序访问控制方法、收单终端及服务器,解决智能pos存在多个功能相同的app接入到同一服务端的情形,做到服务端对收单app的有效管控。
为解决上述技术问题,本发明提供以下技术方案:
本发明的一个方面提供一种收单程序访问控制方法,应用于收单终端,包括:
根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;
若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
将所述证明密文和所述交易报文发送至收单服务器,以根据所述证明密文和所述交易状态信息验证所述收单程序是否具有许可权限,并在验证通过后对所述交易报文进行处理。
在优选的实施例中,还包括:
调用所述预设程序生成程序编号,所述程序编号用于唯一标识所述预设程序;
将所述程序编号发送至所述收单服务器,以使所述收单服务器将所述程序编号发送至预设程序验证服务器,进而验证所述预设程序。
在优选的实施例中,所述根据收单终端的交易报文生成所述收单终端的唯一标识码,包括:
从所述交易报文中获取对象context;
基于信息摘要算法,根据所述对象context生成所述唯一标识码。
在优选的实施例中,所述交易状态信息包括终端号、流水号以及系统时间戳;所述根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文,包括:
分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成至少一个组合字符串;
结合设定字符串和所述至少一个组合字符串,生成证明明文;
用所述预设密钥加密所述证明明文得到所述证明密文。
在优选的实施例中,所述分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成至少一个组合字符串,包括:
分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等。
在优选的实施例中,还包括:
接收所述预设程序验证服务器生成的预设程序安装包;所述预设程序安装包包括终端号、流水号、系统时间以及context接口。
在优选的实施例中,所述预设程序是基于so动态数据库编译形成。
本发明的另一个方面提供一种收单程序访问控制方法,应用于收单服务器,包括:
接收收单终端发送的证明密文和交易报文;所述交易报文包括交易状态信息,所述证明密文是所述收单终端根据所述交易状态信息和预设程序提供的预设密钥生成;
将所述交易状态信息发送至预设程序验证服务器,进而通过解密得到的证明明文验证所述收单程序是否具有许可权限;
验证通过后对所述交易报文进行处理。
在优选的实施例中,通过解密得到的证明明文验证所述收单程序是否具有许可权限的步骤具体包括:
所述预设程序验证服务器根据所述交易状态信息生成所述证明明文,并将所述证明明文、证明密文以及预设密钥发送至加密机;
所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
在优选的实施例中,还包括:
将所述交易报文中的所述收单终端的报文鉴别码发送至加密机,以使所述加密机核对所述报文鉴别码。
本发明的又一个方面提供一种收单程序访问控制方法,应用于预设程序验证服务器,包括:
接收收单服务器发送的交易状态信息;所述交易状态信息包括于所述交易报文内,所述交易报文通过收单终端发送;
根据所述交易状态信息生成所述证明明文;
将所述证明明文、证明密文以及预设密钥发送至加密机,以使所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
在优选的实施例中,还包括:
随机生成所述预设密钥。
在优选的实施例中,还包括:
基于so动态库生成所述预设程序安装包;
将所述预设密钥写入所述预设程序安装包的代码中;所述预设程序包括交易信息接口;
向所述收单终端发送所述预设程序安装包。
本发明又一方面提供一种收单程序访问控制方法,包括:
收单终端根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
收单服务器接收收单终端发送的证明密文和交易报文,并将所述交易状态信息发送至预设程序验证服务器;
预设程序验证服务器根据所述交易状态信息生成所述证明明文;然后将所述证明明文、证明密文以及预设密钥发送至加密机;
加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;
若一致,则确定所述收单终端具有许可权限,所述收单服务器对所述交易报文进行处理。
本发明的又一个方面提供一种收单程序访问控制的收单终端,包括:
唯一标识码生成模块,根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;
证明密文生成模块,若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
信息发送模块,将所述证明密文和所述交易报文发送至收单服务器,以根据所述证明密文和所述交易状态信息验证所述收单程序是否具有许可权限,并在验证通过后对所述交易报文进行处理。
在优选的实施例中,还包括:
程序编号生成模块,调用所述预设程序生成程序编号,所述程序编号用于唯一标识所述预设程序;
程序编号发送模块,将所述程序编号发送至所述收单服务器,以使所述收单服务器将所述程序编号发送至预设程序验证服务器,进而验证所述预设程序。
在优选的实施例中,所述唯一标识码生成模块,包括:
对象获取单元,从所述交易报文中获取对象context;
标识码生成单元,基于信息摘要算法,根据所述对象context生成所述唯一标识码。
在优选的实施例中,所述交易状态信息包括终端号、流水号以及系统时间戳;所述证明密文生成模块,包括:
组合字符串生成单元,分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成至少一个组合字符串;
证明明文生成单元,结合设定字符串和所述至少一个组合字符串,生成证明明文;
证明密文生成单元,用所述预设密钥加密所述证明明文得到所述证明密文。
在优选的实施例中,所述组合字符串生成单元,包括:
第一生成单元,分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
第二生成单元,分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等。
在优选的实施例中,还包括:
安装包接收模块,接收所述预设程序验证服务器生成的预设程序安装包;所述预设程序安装包包括终端号、流水号、系统时间以及context接口。
在优选的实施例中,所述预设程序是基于so动态数据库编译形成。
本发明的又一个方面提供一种收单程序访问控制的收单服务器,包括:
信息接收模块,接收收单终端发送的证明密文和交易报文;所述交易报文包括交易状态信息,所述证明密文是所述收单终端根据所述交易状态信息和预设程序提供的预设密钥生成;
交易状态信息发送模块,将所述交易状态信息发送至预设程序验证服务器,进而通过解密得到的证明明文验证所述收单程序是否具有许可权限;
验证通过后对所述交易报文进行处理。
在优选的实施例中,通过解密得到的证明明文验证所述收单程序是否具有许可权限的步骤具体包括:
所述预设程序验证服务器根据所述交易状态信息生成所述证明明文,并将所述证明明文、证明密文以及预设密钥发送至加密机;
所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
在优选的实施例中,还包括:
报文鉴别码核对模块,将所述交易报文中的所述收单终端的报文鉴别码发送至加密机,以使所述加密机核对所述报文鉴别码。
本发明的又一个方面提供一种收单程序访问控制的预设程序验证服务器,包括:
交易状态信息接收模块,接收收单服务器发送的交易状态信息;所述交易状态信息包括于所述交易报文内,所述交易报文通过收单终端发送;
证明明文生成模块,根据所述交易状态信息生成所述证明明文;
验证信息发送模块,将所述证明明文、证明密文以及预设密钥发送至加密机,以使所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
在优选的实施例中,还包括:
预设密钥生成模块,随机生成所述预设密钥。
在优选的实施例中,还包括:
安装包生成模块,基于so动态库生成所述预设程序安装包;
预设密钥写入模块,将所述预设密钥写入所述预设程序安装包的代码中;所述预设程序包括交易信息接口;
安装包发送模块,向所述收单终端发送所述预设程序安装包。
本发明又一方面提供一种收单程序访问控制系统,包括:收单终端、收单服务器、加密机以及预设程序验证服务器;
所述收单终端根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
所述收单服务器接收收单终端发送的证明密文和交易报文,并将所述交易状态信息发送至预设程序验证服务器;
所述预设程序验证服务器根据所述交易状态信息生成所述证明明文;然后将所述证明明文、证明密文以及预设密钥发送至加密机;
所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;
若一致,则确定所述收单终端具有许可权限,所述收单服务器对所述交易报文进行处理。
本发明的又一个方面,提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的收单程序访问控制方法。
本发明的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现收单程序访问控制方法。
由上述技术方案可知,本发明提供的收单程序访问控制方法、收单终端及服务器,通过根据交易报文得到收单程序的唯一标识码,若两者一致,将根据所述交易状态信息和所述预设程序提供的预设密钥得到的证明密文和所述交易报文发送至收单服务器,进而可以对收单终端安装的程序进行验证,根据唯一标识码的比对可以判断出收单终端安装的程序是否为非预设程序,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种收单程序访问控制系统的结构示意图。
图2为本发明实施例中一种收单程序访问控制方法流程示意图之一。
图3为本发明实施例中一种收单程序访问控制方法流程示意图之二。
图4为本发明实施例中一种收单程序访问控制方法流程示意图之三。
图5为本发明实施例中一种收单程序访问控制的收单终端的结构示意图。
图6为一种收单程序访问控制的收单服务器的结构示意图。
图7为一种收单程序访问控制的预设程序验证服务器的结构示意图。
图8为本发明实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前服务器无法对收单终端进行统一调控,只能任由多方开发客户端进行app开发,导致资源浪费和调度困难,基于此本发明的一个方面提供一种收单程序访问控制系统,如图1所示,其具体包括收单终端1、收单服务器2、预设程序验证服务器3以及加密机4。
本系统的收单终端1主要用于与商户进行交易,并生成交易报文,然后利用交易报文的信息生成唯一标识码,本发明的收单终端安装一预设程序,预设程序中具有预设唯一标识码,通过比对预设程序的预设唯一标识码可以确定收单终端进行交易的程序是否是准许的程序,如果确定一致,则用预设程序的预设密钥对交易状态信息进行加密得到证明密文。
收单服务器2接收证明密文,然后将证明密文发送加密机,将交易状态信息发送至验证服务器,验证服务器根据交易状态信息重复生成证明明文的步骤。
验证服务器3将证明明文、证明密文以及预设密钥发送至加密机4,以使所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端安装的程序具有许可权限。
可以知晓,本发明提供的收单程序访问控制系统,通过根据交易报文得到收单程序的唯一标识码,若两者一致,将根据所述交易状态信息和所述预设程序提供的预设密钥得到的证明密文和所述交易报文发送至收单服务器,进而可以对收单终端安装的程序进行验证,根据唯一标识码的比对可以判断出收单终端安装的程序是否为非预设程序,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
下面对各个终端、服务器及各自实施的方法步骤进行单独说明。
本发明的另一个方面提供一种由收单终端执行的一种收单程序访问控制方法,如图2所示,包括:
S11:根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;
S12:若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
S13:将所述证明密文和所述交易报文发送至收单服务器,以根据所述证明密文和所述交易状态信息验证所述收单程序是否具有许可权限,并在验证通过后对所述交易报文进行处理。
本发明优选的实施方式是,上述的预设程序是so程序,即通过so动态库编译形成的程序,相对应地,唯一标识码可以是定义程序的MD5值;so为C语言编译而成,为业界公认比较难破解,目前尚未看到so被反编译的报道,因而把算法、预设密钥、唯一标识码写死在so里边属于安全的。并且改造简单,在智能pos上需要新增功能的APP上引入so模块,不影响存量传统pos,mpos调用服务端的功能,进而更进一步地能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源。
在一些实施例中,步骤S11中,具体包括:
S111:从所述交易报文中获取对象context;
S112:基于信息摘要算法,根据所述对象context生成所述唯一标识码。
具体的,对象context即“上下文context”,收单app把上下文context传给so包,so包根据context对象获得收单app的摘要,然后与so里边写死的摘要信息对比,如果一致则视为是合法的收单app,否则拒绝,该功能用来防止其他app未经授权直接引用so包。收单app里是context传给so包后,在so包里通过context获取app摘要信息。
在具体实施时,所述交易状态信息包括终端号、流水号以及系统时间戳;步骤S12具体包括:
S121:分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成至少一个组合字符串;
S122:结合设定字符串和所述至少一个组合字符串,生成证明明文;
S123:用所述预设密钥加密所述证明明文得到所述证明密文。
更进一步的,步骤S121包括:
分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等。
举例而言,先根据传进来的对象context计算该app的md5值,然后再对比so程序里边定义的md5值(该值为在程序生成时就把该app的md5值定义在代码里),如果对比不一致则返回false,如果对比一致则继续。然后取终端号前3位+流水号前2位+时间前2位得出D_1(第一组合字符串),联终端后3位+时间中间两位+流水号后3位得出D_2(第二组合字符串),取终端号中间9位+时间后+3位得出D_3(第三组合字符串),自定义5位字符当为D4.D=D_1+D_3+D_4+D_2;D当为证明明文;自定义32位字符为密钥K(预设密钥)。然后用3DES,DESede/ECB/NoPadding模式软加密得出32位的密文E(证明密文)。
在一些实施例中,还包括:接收所述预设程序验证服务器生成的预设程序安装包;所述预设程序安装包包括终端号、流水号、系统时间以及context接口。
根据上述实施例可以理解,本发明提供的收单程序访问控制方法,通过根据交易报文得到收单程序的唯一标识码,若两者一致,将根据所述交易状态信息和所述预设程序提供的预设密钥得到的证明密文和所述交易报文发送至收单服务器,进而可以对收单终端安装的程序进行验证,根据唯一标识码的比对可以判断出收单终端安装的程序是否为非预设程序,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
本发明另一方面实施例提供一种由收单服务器实施的一种收单程序访问控制方法,如图3所示,包括:
S21:接收收单终端发送的证明密文和交易报文;所述交易报文包括交易状态信息,所述证明密文是所述收单终端根据所述交易状态信息和预设程序提供的预设密钥生成;
S22:将所述交易状态信息发送至预设程序验证服务器,进而通过解密得到的证明明文验证所述收单程序是否具有许可权限;
S23:验证通过后对所述交易报文进行处理。
在一些实施例中,通过解密得到的证明明文验证所述收单程序是否具有许可权限的步骤具体包括:
S01:所述预设程序验证服务器根据所述交易状态信息生成所述证明明文,并将所述证明明文、证明密文以及预设密钥发送至加密机;
S02:所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
进一步的,上述由收单服务器执行的方法还包括:
将所述交易报文中的所述收单终端的报文鉴别码发送至加密机,以使所述加密机核对所述报文鉴别码。
可以理解,本发明提供的收单服务器执行的收单程序访问控制方法,通过接收根据所述交易状态信息和所述预设程序提供的预设密钥得到的证明密文和所述交易报文,进而可以对收单终端安装的程序进行验证,根据唯一标识码的比对可以判断出收单终端安装的程序是否为非预设程序,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
本发明的又一个方面实施例提供一种收单程序访问控制方法,该方法由预设程序验证服务器实施,如图4所示,具体包括:
S31:接收收单服务器发送的交易状态信息;所述交易状态信息包括于所述交易报文内,所述交易报文通过收单终端发送;
S32:根据所述交易状态信息生成所述证明明文;
S33:将所述证明明文、证明密文以及预设密钥发送至加密机,以使所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
在一些实施例中,还包括:随机生成所述预设密钥。
本发明的预设程序优选为so程序,即基于so动态库编译形成的程序,具体而言,随机生成32的字符串,然后分成每8个字符一个变量,然后生成so客户端(安装包)供app引用,其获得so编号以及分散后的4个密钥变量,分别写死在C代码里的5个类里边。
在具体实施时,预设程序验证服务器根据交易状态信息,把传过来的终端号前3位+流水号前2位+时间前2位得出D_1,取终端后3位+时间中间两位+流水号后3位得出D_2,取终端号中间9位+时间后+3位得出D_3,已定义好5位字符当为D4.D=D_1+D_3+D_4+D_2;D当为明文;已定义好的被分散并已被形的密钥段重新拼接为32位字符密钥为K,然后把明文D和密钥K通过网络发给加密机,进而加密机用密钥k解密证明密文E,判断是否能够得到明文D,如果能够得到,则验证通过,告知收单服务器。
在一些实施例中,上述由预设程序验证服务器执行的方法还包括:
S021:基于so动态库生成所述预设程序安装包;
S022:将所述预设密钥写入所述预设程序安装包的代码中;所述预设程序包括交易信息接口;
S023:向所述收单终端发送所述预设程序安装包。
可以理解,本发明提供的由预设程序验证服务器执行的收单程序访问控制方法,通过接收根据所述交易状态信息和所述预设程序提供的预设密钥重新生成证明密文,然后将证明明文、密文以及密钥都发送给加密机,进而可以对收单终端安装的程序进行验证,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
基于相同的发明构思,本发明的又一个方面进一步提供一种收单程序访问控制的收单终端,如图5所示,包括:
唯一标识码生成模块11,根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;
证明密文生成模块12,若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
信息发送模块13,将所述证明密文和所述交易报文发送至收单服务器,以根据所述证明密文和所述交易状态信息验证所述收单程序是否具有许可权限,并在验证通过后对所述交易报文进行处理。
基于相同的发明构思,一实施例中,本发明的收单终端还包括:
程序编号生成模块,调用所述预设程序生成程序编号,所述程序编号用于唯一标识所述预设程序;
程序编号发送模块,将所述程序编号发送至所述收单服务器,以使所述收单服务器将所述程序编号发送至预设程序验证服务器,进而验证所述预设程序。
基于相同的发明构思,一实施例中,本发明的所述唯一标识码生成模块,包括:
对象获取单元,从所述交易报文中获取对象context;
标识码生成单元,基于信息摘要算法,根据所述对象context生成所述唯一标识码。
基于相同的发明构思,一实施例中,本发明的所述交易状态信息包括终端号、流水号以及系统时间戳;所述证明密文生成模块,包括:
组合字符串生成单元,分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成至少一个组合字符串;
证明明文生成单元,结合设定字符串和所述至少一个组合字符串,生成证明明文;
证明密文生成单元,用所述预设密钥加密所述证明明文得到所述证明密文。
基于相同的发明构思,一实施例中,本发明的所述组合字符串生成单元,包括:
第一生成单元,分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
第二生成单元,分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等。
基于相同的发明构思,本发明的收单终端还包括:
安装包接收模块,一实施例中,接收所述预设程序验证服务器生成的预设程序安装包;所述预设程序安装包包括终端号、流水号、系统时间以及context接口。
基于相同的发明构思,一实施例中,所述预设程序是基于so动态数据库编译形成。
可以理解,本发明提供的收单终端,通过根据交易报文得到收单程序的唯一标识码,若两者一致,将根据所述交易状态信息和所述预设程序提供的预设密钥得到的证明密文和所述交易报文发送至收单服务器,进而可以对收单终端安装的程序进行验证,根据唯一标识码的比对可以判断出收单终端安装的程序是否为非预设程序,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
基于相同的发明构思,本发明的又一个方面提供一种收单程序访问控制的收单服务器,如图6所示,包括:
信息接收模块21,接收收单终端发送的证明密文和交易报文;所述交易报文包括交易状态信息,所述证明密文是所述收单终端根据所述交易状态信息和预设程序提供的预设密钥生成;
交易状态信息发送模块22,将所述交易状态信息发送至预设程序验证服务器,进而通过解密得到的证明明文验证所述收单程序是否具有许可权限;
处理模块23,验证通过后对所述交易报文进行处理。
在优选的实施例中,通过解密得到的证明明文验证所述收单程序是否具有许可权限的步骤具体包括:
所述预设程序验证服务器根据所述交易状态信息生成所述证明明文,并将所述证明明文、证明密文以及预设密钥发送至加密机;
所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
在优选的实施例中,还包括:
报文鉴别码核对模块,将所述交易报文中的所述收单终端的报文鉴别码发送至加密机,以使所述加密机核对所述报文鉴别码。
本发明提供的收单服务器,通过接收根据所述交易状态信息和所述预设程序提供的预设密钥得到的证明密文和所述交易报文,进而可以对收单终端安装的程序进行验证,根据唯一标识码的比对可以判断出收单终端安装的程序是否为非预设程序,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
基于相同的发明构思,本发明的又一个方面提供一种收单程序访问控制的预设程序验证服务器,如图7所示,包括:
交易状态信息接收模块31,接收收单服务器发送的交易状态信息;所述交易状态信息包括于所述交易报文内,所述交易报文通过收单终端发送;
证明明文生成模块32,根据所述交易状态信息生成所述证明明文;
验证信息发送模块33,将所述证明明文、证明密文以及预设密钥发送至加密机,以使所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;若一致,则确定所述收单终端具有许可权限。
在优选的实施例中,还包括:
预设密钥生成模块,随机生成所述预设密钥。
在优选的实施例中,还包括:
安装包生成模块,基于so动态库生成所述预设程序安装包;
预设密钥写入模块,将所述预设密钥写入所述预设程序安装包的代码中;所述预设程序包括交易信息接口;
安装包发送模块,向所述收单终端发送所述预设程序安装包。
可以理解,本发明提供的预设程序验证服务器,通过接收根据所述交易状态信息和所述预设程序提供的预设密钥重新生成证明密文,然后将证明明文、密文以及密钥都发送给加密机,进而可以对收单终端安装的程序进行验证,进而能有效的阻止非指定的同类app接收服务端,避免无序开发,从而节约社会资源,统一了客户端app开发,方便上下游同步维护。
从硬件层面来说,为了本发明提供一种用于实现所述收单程序访问控制方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现服务器、装置、分布式消息中间件集群装置、各类数据库以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例中的收单程序访问控制方法的实施例,以及,收单程序访问控制装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图8为本发明实施例的电子设备9600的系统构成的示意框图。如图8所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图8是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,收单程序访问控制功能可以被集成到中央处理器9100中。
在另一个实施方式中,收单程序访问控制装置可以与中央处理器9100分开配置,例如可以将收单程序访问控制配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现收单程序访问控制功能。
如图8所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图8中所示的所有部件;此外,电子设备9600还可以包括图8中没有示出的部件,可以参考现有技术。
如图8所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本发明的实施例还提供能够实现上述实施例中的执行主体可以为服务器的收单程序访问控制方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的收单程序访问控制方法的全部步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种收单程序访问控制方法,其特征在于,应用于收单终端,所述收单程序访问控制方法包括:
根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;
若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
将所述证明密文和所述交易报文发送至收单服务器,以根据所述证明密文和所述交易状态信息验证所述收单程序是否具有许可权限,并在验证通过后对所述交易报文进行处理;
所述交易状态信息包括终端号、流水号以及系统时间戳;所述根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文,包括:
分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等;
用所述预设密钥加密所述证明明文得到所述证明密文;
所述预设程序是基于so动态数据库编译形成,所述唯一标识码为收单程序的摘要,所述根据交易报文得到收单程序的唯一标识码包括:将交易报文中对象context传给so包,由so包根据对象context获得收单程序的摘要;
所述分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文,其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等,包括:
选取终端号前3位+流水号前2位+时间前2位得出第一组合字符串,选取终端号后3位+时间中间两位+流水号后3位得出第二组合字符串,选取终端号中间9位+时间后3位得出第三组合字符串,自定义5位字符作为第四组合字符串,将所述第一组合字符串、第二组合字符串、第三组合字符串和第四组合字符串组合作为证明明文;
所述预设密钥为自定义的32位字符。
2.根据权利要求1所述的收单程序访问控制方法,其特征在于,还包括:
调用所述预设程序生成程序编号,所述程序编号用于唯一标识所述预设程序;
将所述程序编号发送至所述收单服务器,以使所述收单服务器将所述程序编号发送至预设程序验证服务器,进而验证所述预设程序。
3.根据权利要求1所述的收单程序访问控制方法,其特征在于,所述根据交易报文得到收单程序的唯一标识码,包括:
从所述交易报文中获取对象context;
基于信息摘要算法,根据所述对象context生成所述唯一标识码。
4.一种收单程序访问控制方法,其特征在于,包括:
收单终端根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
所述交易状态信息包括终端号、流水号以及系统时间戳;所述根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文,包括:
分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等;
用所述预设密钥加密所述证明明文得到所述证明密文;
收单服务器接收收单终端发送的证明密文和交易报文,并将所述交易状态信息发送至预设程序验证服务器;
预设程序验证服务器根据所述交易状态信息生成所述证明明文;然后将所述证明明文、证明密文以及预设密钥发送至加密机;
加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;
若一致,则确定所述收单终端具有许可权限,所述收单服务器对所述交易报文进行处理;
所述预设程序是基于so动态数据库编译形成,所述唯一标识码为收单程序的摘要,所述收单终端根据交易报文得到收单程序的唯一标识码包括:收单终端将交易报文中对象context传给so包,由so包根据对象context获得收单程序的摘要;
所述分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文,其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等,包括:
选取终端号前3位+流水号前2位+时间前2位得出第一组合字符串,选取终端号后3位+时间中间两位+流水号后3位得出第二组合字符串,选取终端号中间9位+时间后3位得出第三组合字符串,自定义5位字符作为第四组合字符串将所述第一组合字符串、第二组合字符串、第三组合字符串和第四组合字符串组合作为证明明文;
所述预设密钥为自定义的32位字符。
5.一种收单程序访问控制的收单终端,其特征在于,包括:
唯一标识码生成模块,根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;
证明密文生成模块,若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
所述交易状态信息包括终端号、流水号以及系统时间戳;所述根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文,包括:
分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等;
用所述预设密钥加密所述证明明文得到所述证明密文;
所述预设程序是基于so动态数据库编译形成,所述唯一标识码为收单程序的摘要,所述根据交易报文得到收单程序的唯一标识码包括:将交易报文中对象context传给so包,由so包根据对象context获得收单程序的摘要;
信息发送模块,将所述证明密文和所述交易报文发送至收单服务器,以根据所述证明密文和所述交易状态信息验证所述收单程序是否具有许可权限,并在验证通过后对所述交易报文进行处理;
所述分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文,其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等,包括:
选取终端号前3位+流水号前2位+时间前2位得出第一组合字符串,选取终端号后3位+时间中间两位+流水号后3位得出第二组合字符串,选取终端号中间9位+时间后3位得出第三组合字符串,自定义5位字符作为第四组合字符串将所述第一组合字符串、第二组合字符串、第三组合字符串和第四组合字符串组合作为证明明文;
所述预设密钥为自定义的32位字符。
6.一种收单程序访问控制系统,其特征在于,包括:收单终端、收单服务器、加密机以及预设程序验证服务器;
所述收单终端根据交易报文得到收单程序的唯一标识码;所述交易报文包括交易状态信息;若所述唯一标识码与预设程序中的预设唯一标识码一致,根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文;
所述交易状态信息包括终端号、流水号以及系统时间戳;所述根据所述交易状态信息和所述预设程序提供的预设密钥得到一证明密文,包括:
分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;
分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;
结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文;
其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等;
用所述预设密钥加密所述证明明文得到所述证明密文;
所述收单服务器接收收单终端发送的证明密文和交易报文,并将所述交易状态信息发送至预设程序验证服务器;
所述预设程序验证服务器根据所述交易状态信息生成所述证明明文;然后将所述证明明文、证明密文以及预设密钥发送至加密机;
所述加密机用所述预设密钥解密所述证明密文得到一明文,并比对解密得到的明文与所述证明明文是否一致;
若一致,则确定所述收单终端具有许可权限,所述收单服务器对所述交易报文进行处理;
所述预设程序是基于so动态数据库编译形成,所述唯一标识码为收单程序的摘要,所述收单终端根据交易报文得到收单程序的唯一标识码包括:收单终端将交易报文中对象context传给so包,由so包根据对象context获得收单程序的摘要;
所述分别选取所述终端号、流水号以及系统时间戳中的至少部分字符,组成第一组合字符串和第二组合字符串;分别选取所述终端号和系统时间戳中的至少部分字符,组成第三组合字符串;结合设定字符串和所述第一组合字符串、所述第二组合字符串、所述第三组合字符串,生成证明明文,其中,所述第一组合字符串、所述第二组合字符串、所述第三组合字符串以及所述设定字符串的字符位数之和与所述预设密钥的字符位数相等,包括:
选取终端号前3位+流水号前2位+时间前2位得出第一组合字符串,选取终端号后3位+时间中间两位+流水号后3位得出第二组合字符串,选取终端号中间9位+时间后3位得出第三组合字符串,自定义5位字符作为第四组合字符串将所述第一组合字符串、第二组合字符串、第三组合字符串和第四组合字符串组合作为证明明文;
所述预设密钥为自定义的32位字符。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述的收单程序访问控制方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至4任一项所述的收单程序访问控制方法。
CN202010487959.8A 2020-06-02 2020-06-02 收单程序访问控制方法、收单终端及服务器 Active CN111695109B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010487959.8A CN111695109B (zh) 2020-06-02 2020-06-02 收单程序访问控制方法、收单终端及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010487959.8A CN111695109B (zh) 2020-06-02 2020-06-02 收单程序访问控制方法、收单终端及服务器

Publications (2)

Publication Number Publication Date
CN111695109A CN111695109A (zh) 2020-09-22
CN111695109B true CN111695109B (zh) 2024-04-26

Family

ID=72479201

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010487959.8A Active CN111695109B (zh) 2020-06-02 2020-06-02 收单程序访问控制方法、收单终端及服务器

Country Status (1)

Country Link
CN (1) CN111695109B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102696047A (zh) * 2009-11-05 2012-09-26 维萨国际服务协会 加密切换处理
CN105787357A (zh) * 2016-03-28 2016-07-20 福建联迪商用设备有限公司 一种基于安卓系统apk下载方法及其系统
CN107994995A (zh) * 2017-11-29 2018-05-04 深圳市文鼎创数据科技有限公司 一种低安全介质的交易方法、系统及终端设备
CN109326061A (zh) * 2018-09-10 2019-02-12 惠尔丰电子(北京)有限公司 智能pos的防切机方法
CN109783318A (zh) * 2019-01-07 2019-05-21 中国工商银行股份有限公司 智能终端金融外设安全监控方法、装置、服务器及系统
CN110430052A (zh) * 2019-08-05 2019-11-08 中国工商银行股份有限公司 一种pos密钥在线灌装的方法及装置
CN111127014A (zh) * 2019-12-25 2020-05-08 中国银联股份有限公司 交易信息处理方法、服务器、用户终端、系统及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3179431A1 (en) * 2015-12-11 2017-06-14 Mastercard International Incorporated User authentication for transactions

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102696047A (zh) * 2009-11-05 2012-09-26 维萨国际服务协会 加密切换处理
CN105787357A (zh) * 2016-03-28 2016-07-20 福建联迪商用设备有限公司 一种基于安卓系统apk下载方法及其系统
CN107994995A (zh) * 2017-11-29 2018-05-04 深圳市文鼎创数据科技有限公司 一种低安全介质的交易方法、系统及终端设备
CN109326061A (zh) * 2018-09-10 2019-02-12 惠尔丰电子(北京)有限公司 智能pos的防切机方法
CN109783318A (zh) * 2019-01-07 2019-05-21 中国工商银行股份有限公司 智能终端金融外设安全监控方法、装置、服务器及系统
CN110430052A (zh) * 2019-08-05 2019-11-08 中国工商银行股份有限公司 一种pos密钥在线灌装的方法及装置
CN111127014A (zh) * 2019-12-25 2020-05-08 中国银联股份有限公司 交易信息处理方法、服务器、用户终端、系统及存储介质

Also Published As

Publication number Publication date
CN111695109A (zh) 2020-09-22

Similar Documents

Publication Publication Date Title
CN103235906B (zh) 一种应用程序加密、解密方法及加密、解密装置
CN108566381A (zh) 一种安全升级方法、装置、服务器、设备和介质
US20160248738A1 (en) Method and system for facilitating network joining
CN111464295B (zh) 银行卡制卡方法及装置
CN111556035B (zh) 多认证节点的联盟链系统及方法
CN110933109B (zh) 小程序动态认证方法及装置
CN104980397A (zh) 即时通信方法、系统和终端
CN106657032B (zh) 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法
CN104079581A (zh) 身份认证方法及设备
CN110602140A (zh) 芯片授权的加密、解密方法及系统
CN103067174A (zh) 一种在移动操作系统中完成数字签名的方法和系统
CN111931209B (zh) 基于零知识证明的合同信息验证方法及装置
CN104378375A (zh) 手机的远程访问方法、终端设备、服务器及系统
CN111510448A (zh) 汽车ota升级中的通讯加密方法、装置及系统
CN113422679A (zh) 密钥生成方法、装置和系统、加密方法、电子设备以及计算机可读存储介质
CN111431922A (zh) 物联网数据加密传输方法及系统
CN113472722A (zh) 数据传输方法、存储介质、电子设备及自动售检票系统
CN107395350B (zh) 密钥及密钥句柄的生成方法、系统及智能密钥安全设备
CN111667268B (zh) 基于区块链的交易方法、节点及系统
CN111130805B (zh) 安全传输方法、电子设备及计算机可读存储介质
CN113535852A (zh) 基于区块链的文件处理方法、文件访问方法、装置及系统
CN113326499A (zh) 电子设备的正版验证方法、服务端、设备端和用户端
CN113127844A (zh) 一种变量访问方法、装置、系统、设备和介质
CN111695109B (zh) 收单程序访问控制方法、收单终端及服务器
CN111464293A (zh) 一种数据发送方法、接收方法、存储介质以及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant