CN114758459A - 一种移动pos实现方法及移动pos系统 - Google Patents
一种移动pos实现方法及移动pos系统 Download PDFInfo
- Publication number
- CN114758459A CN114758459A CN202210282976.7A CN202210282976A CN114758459A CN 114758459 A CN114758459 A CN 114758459A CN 202210282976 A CN202210282976 A CN 202210282976A CN 114758459 A CN114758459 A CN 114758459A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- transaction
- application program
- mobile
- transaction message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000007726 management method Methods 0.000 claims description 6
- 238000004148 unit process Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0036—Checkout procedures
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0018—Constructional details, e.g. of drawer, printing means, input means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
Abstract
本发明提供一种移动POS实现方法及移动POS系统,该方法通过移动终端应用程序发送控制指令至嵌入式安全单元中的内核处理模块,使得后续的交易流程在嵌入式安全单元与芯片卡之间进行,嵌入式安全单元通过NFC芯片接收芯片卡数据,对芯片卡数据进行处理及加密,生成交易报文并发送至移动终端应用程序,移动终端应用程序接收并发送该交易报文至后台系统,后台系统解密并校验交易报文后,反馈至移动终端应用。本发明还提供了一种实现上述方法的移动POS系统。本发明在保障交易安全性的同时,对移动终端的性能要求不高,且稳定性更好。
Description
技术领域
本发明涉及移动支付的数据交换领域,具体是涉及一种移动POS的实现方法及移动POS系统。
背景技术
POS(Point of sales)即销售点情报管理系统,其主要任务是商品与媒体交易提供数据服务和管理功能,传统POS往往是独立的设备,体积较大且携带麻烦,随着技术的不断更新,POS能够被部署到移动设备上,使得携带以及交易更为方便。
目前移动POS是将POS的内核处理程序(Kernel)放在移动设备的App或SDK中,在受理卡片(如银行卡、交通卡、社保卡)时通过调用移动设备的NFC Controller芯片激活手机NFC天线以非接触的方式与受理卡片交互,POS发送的数据读取指令由移动设备上的App或SDK下发、卡片返回的数据均返回到移动设备的App或SDK中处理,完成交易后App再把交易报文上传到后台系统,并完成交易的后续处理和结果展示。由于交易POS的内核处理程序在App或SDK中执行,使得交易数据容易泄露,存在安全性不足的问题,且交易处理的快慢由移动设备的性能决定,在性能较低的移动设备上,交易处理的速度慢,且不够稳定。
此外,还有在移动设备中设置安全单元,由安全单元提供密钥生成与加密解密等安全服务来增强数据在交易过程中的安全性的方案。但是,这类方案的安全单元仅提供安全服务,其他的POS功能仍依赖于原生应用模块,设备性能较低时,处理速度慢。
发明内容
本发明的第一目的是提供一种安全性好以及应用范围广的移动POS实现方法。
本发明的第二目的是提供一种移动POS系统。
为了实现上述的第一目的,本发明提供的一种移动POS实现方法,其中:移动终端应用程序发送控制指令至嵌入式安全单元中的内核处理模块;嵌入式安全单元调用NFC芯片读取芯片卡的交易数据;嵌入式安全单元从NFC芯片接收交易数据;嵌入式安全单元对交易数据进行处理并加密,生成交易报文并发送至移动终端应用程序;移动终端应用程序上传交易报文至后台系统;后台系统对交易报文进行解密和校验,反馈交易结果至移动终端应用程序。
由上述方案可见,在交易过程中,只需要移动终端应用程序发送控制指令至嵌入式安全单元中的内核处理模块,后续的交易流程便只需由嵌入式安全单元通过NFC芯片与外部的芯片卡进行,生成的交易报文发送至移动终端应用程序,移动终端应用程序上传交易报文至后系统,由后台系统返回交易结果至移动终端应用模块。由于与芯片卡交易中涉及到的数据处理、加密等交易过程都由嵌入式安全单元通过NFC芯片与芯片卡直接进行,安全性能好,效率更高,稳定性更好。且对于不同性能的移动终端都能保证相近的交易处理速度,支持的移动终端的范围更广。
进一步的方案是,移动终端应用程序发送控制指令至嵌入式安全单元中的内核处理模块时,发送的控制指令包括交易指令,交易指令包括金额以及交易类型。
进一步的方案是,所述移动终端应用程序上传所述交易报文至后台系统时,所述交易报文的传输方式为透明传输。
由此可见,无需再设置复杂的验证机制来保证移动终端应用程序与后台系统之间传输数据的安全性。
进一步的方案是,嵌入式安全单元发送交易报文至移动终端应用程序时,交易报文的传输方式为透明传输。
由此可见,使得移动终端应用程序开发更简单。
进一步的方案是,嵌入式安全单元调用手机NFC芯片与芯片卡交易时,芯片卡包括社保卡、银行卡、交通卡。
进一步的方案是,嵌入式安全单元对交易数据进行处理并加密时,内核处理模块调用管理API处理交易数据,调用算法API加密交易数据。
由此可见,可在嵌入式安全单元中针对不同的交易流程要求的功能开发对应的程序。
为了实现上述的第二目的,本发明提供的一种移动POS系统,包括移动终端、后台系统、NFC组件、芯片卡,NFC组件包括NFC芯片,移动终端上运行有移动终端应用程序,移动终端应用程序与后台系统连接;NFC芯片设置在移动终端内且与移动终端的主板连接;NFC组件用于读取芯片卡的交易数据;其中,还包括:嵌入式安全单元,嵌入式安全单元连接移动终端的主板,嵌入式安全单元连接NFC芯片;嵌入式安全单元运行有内核处理模块,嵌入式安全单元用于接收移动终端应用程序发送的控制指令,并根据控制指令调用NFC芯片读取芯片卡的交易数据,处理并加密交易数据,生成交易报文至移动终端应用程序;移动终端应用程序用于接收并上传交易报文至后台系统;后台系统用于解密并校验交易报文,反馈交易结果至移动终端应用程序。
由上述方案可见,本发明通过在移动终端内设置嵌入式安全单元,使得与芯片卡之间进行的交易流程都可以由嵌入式安全单元调用NFC芯片完成,安全性能好、处理速度快,对移动终端的性能要求低,稳定性更好。
进一步的方案是,所述NFC组件包括所述嵌入式安全单元,所述嵌入式安全单元集成在所述NFC芯片上。
由此可见,嵌入式安全单元可与NFC组件集成,减少移动终端内部体积的占用。
进一步的方案是,嵌入式安全单元设置在移动终端的主板上。
进一步的方案是,移动终端包括智能手机。
附图说明
图1是本发明的移动POS系统的第一实施例的框架图。
图2是本发明的移动POS系统的第二实施例的框架图。
图3是本发明的移动POS实现方法的流程图。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
本发明将嵌入式安全单元设置在移动终端内,将POS的内核处理程序存储在嵌入式安全单元中,由嵌入式安全单元完成与芯片卡交易。在交易过程中,移动终端应用程序发送控制指令至嵌入式安全单元,嵌入式安全单元驱动NFC芯片与芯片卡交易,将交易生成的交易报文加密后发至移动终端应用程序,由移动终端应用程序上传至后台系统,后台系统对交易报文进行解密及校验后反馈交易结果至移动终端应用程序。
本发明的移动POS系统的第一实施例:
参见图1,本实施例的移动POS系统包括移动终端1、移动终端应用程序11、嵌入式安全单元21、NFC组件31、芯片卡41、后台系统51,嵌入式安全单元上运行有内核处理模块211、NFC组件包括NFC芯片311。移动终端应用程序11运行在移动终端1上,移动终端1的主板(图中未示出)上设置有嵌入式安全单元21以及NFC组件31,嵌入式安全单元21连接NFC芯片311。嵌入式安全单元即eSE(embedded Secure Element),NFC芯片即NFC控制器(NFCcontroller),NFC组件31还包括NFC天线(图中未示出)。
NFC组件31用于读取芯片卡的交易数据。内核处理模块211用于接收移动终端应用程序11发送的控制指令,并根据该控制指令调用NFC芯片311读取芯片卡41的交易数据,处理并加密所述交易数据,生成交易报文至移动终端应用程序11。移动终端应用程序11用于接收并上传交易报文至后台系统51。后台系统51用于解密并校验交易报文,反馈交易结果至移动终端应用程序11。具体的交易过程将在下文移动POS实现方法的实施例中介绍。
本发明的移动POS系统的第二实施例:
参见图2,本实施例与第一实施例的区别点在于,在本实施例中,NFC组件包括嵌入式安全单元21,嵌入式安全单元21集成在NFC芯片上。
本发明的移动POS实现方法实施例:
参见图3,首先执行步骤S1,移动终端应用程序发送控制指令至嵌入式安全单元中的内核处理模块。本实施例中,移动终端为智能手机,移动终端应用程序即智能手机上的应用程序。在应用程序上发起交易请求后,应用程序发送相应的控制指令至嵌入式安全单元的内核处理模块,控制指令包括交易指令,交易指令包括相关的交易参数,如金额以及交易类型等。内核处理模块即运行在嵌入式安全单元中的POS的内核处理程序。
执行步骤S2,嵌入式安全单元调用NFC芯片读取芯片卡的交易数据。芯片卡包括社保卡、银行卡、交通卡等支持POS交易且内置芯片的金融卡。
执行步骤S3,嵌入式安全单元从NFC芯片接收交易数据。
执行步骤S4,嵌入式安全单元处理并加密交易数据,生成交易报文至移动终端应用程序。嵌入式安全单元接收到交易数据后,先由内核处理模块对交易数据进行处理,根据具体的交易数据发出内部交易流程,在需要加解密、验证签名、生成签名的时候调用算法API,进行相应的密文操作,在涉及数据的读取与存储时,调用管理API进行数据操作,相关的算法API与管理API通过嵌入式安全单元中的专门应用服务程序Applet实现,当交易完成后,生成相应的交易报文。由于交易报文已经通过嵌入式安全单元加密,所以交易报文可直接透明传输至移动终端应用程序,即交易报文不需要再经过加密处理并且直接传输至移动终端应用程序,移动终端应用程序无法对交易报文进行读取,进而保证交易报文的安全。
执行步骤S5,移动终端应用程序上传交易报文至后台系统。具体的是,移动终端应用程序通过4G等无线网络将交易报文上传至后台系统,后台系统包括转接中心及发卡行等,同样的,交易报文可直接透明传输至后台系统,即移动终端将交易报文透明转发到后台系统,使得无需再进行复杂的安全验证,即可避免因手机木马等安全问题导致交易报文被篡改或泄露。
执行步骤S6,后台系统对交易报文进行解密和校验,反馈交易结果至移动终端应用程序。后台系统已设置好与嵌入式安全单元对应的解密算法,能够解密和校验报文,然后将交易结果反馈至移动终端应用程序。
综上所述,本发明的移动POS实现方法通过移动终端应用程序发送控制指令至嵌入式安全单元中的内核处理模块,使得后续的交易流程在嵌入式安全单元与芯片卡之间进行,嵌入式安全单元通过NFC芯片接收芯片卡数据,对芯片卡数据进行处理及加密,生成交易报文并发送至移动终端应用程序,移动终端应用程序接收并发送该交易报文至后台系统,后台系统解密并校验交易报文后,反馈至移动终端应用。本发明的移动POS系统可以实现上述移动POS的方法。本发明在保障交易安全性的同时,对移动终端的性能要求不高,且稳定性更好。
Claims (10)
1.一种移动POS实现方法,其特征在于:
移动终端应用程序发送控制指令至嵌入式安全单元中的内核处理模块;
所述嵌入式安全单元调用NFC芯片读取芯片卡的交易数据;
所述嵌入式安全单元从所述NFC芯片接收所述交易数据;
所述嵌入式安全单元对所述交易数据进行处理并加密,生成交易报文并发送至所述移动终端应用程序;
所述移动终端应用程序上传所述交易报文至后台系统;
所述后台系统对所述交易报文进行解密和校验,反馈交易结果至所述移动终端应用程序。
2.如权利要求1所述的一种移动POS实现方法,其特征在于:
所述移动终端应用程序发送所述控制指令至所述嵌入式安全单元中的内核处理模块时,发送的所述控制指令包括交易指令,所述交易指令包括金额以及交易类型。
3.如权利要求2所述的一种移动POS实现方法,其特征在于:
所述移动终端应用程序上传所述交易报文至后台系统时,所述交易报文的传输方式为透明传输。
4.如权利要求2所述的一种移动POS实现方法,其特征在于:
所述嵌入式安全单元发送所述交易报文至所述移动终端应用程序时,所述交易报文的传输方式为透明传输。
5.如权利要求3所述的一种移动POS实现方法,其特征在于:
所述嵌入式安全单元调用手机NFC芯片与芯片卡交易时,所述芯片卡包括社保卡、银行卡、交通卡。
6.如权利要求1至5任一项所述的一种移动POS实现方法,其特征在于:
所述嵌入式安全单元对所述交易数据进行处理并加密时,所述内核处理模块调用管理API处理所述交易数据,调用算法API加密所述交易数据。
7.一种移动POS系统,包括移动终端、后台系统、NFC组件、芯片卡,所述NFC组件包括NFC芯片,所述移动终端上运行有移动终端应用程序,所述移动终端应用程序与所述后台系统连接;所述NFC芯片设置在所述移动终端内且与所述移动终端的主板连接;所述NFC组件用于读取芯片卡的交易数据;
其特征在于,还包括:
嵌入式安全单元,所述嵌入式安全单元连接所述移动终端的主板,所述嵌入式安全单元连接所述NFC芯片;所述嵌入式安全单元运行有内核处理模块,所述嵌入式安全单元用于接收所述移动终端应用程序发送的控制指令,并根据所述控制指令调用所述NFC芯片读取所述芯片卡的交易数据,处理并加密所述交易数据,生成交易报文至所述移动终端应用程序;
所述移动终端应用程序用于接收并上传所述交易报文至所述后台系统;所述后台系统用于解密并校验所述交易报文,反馈交易结果至所述移动终端应用程序。
8.如权利要求7所述的一种移动POS系统,其特征在于:
所述NFC组件包括所述嵌入式安全单元,所述嵌入式安全单元集成在所述NFC芯片上。
9.如权利要求7所述的一种移动POS系统,其特征在于:
所述嵌入式安全单元设置在所述移动终端的主板上。
10.如权利要求7至9任一项所述的移动POS系统,其特征在于:
所述移动终端包括智能手机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210282976.7A CN114758459A (zh) | 2022-03-22 | 2022-03-22 | 一种移动pos实现方法及移动pos系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210282976.7A CN114758459A (zh) | 2022-03-22 | 2022-03-22 | 一种移动pos实现方法及移动pos系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114758459A true CN114758459A (zh) | 2022-07-15 |
Family
ID=82327362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210282976.7A Pending CN114758459A (zh) | 2022-03-22 | 2022-03-22 | 一种移动pos实现方法及移动pos系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114758459A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103544599A (zh) * | 2012-07-09 | 2014-01-29 | 马克西姆综合产品公司 | 用于在移动终端内认证、存储和交易的嵌入式安全元件 |
CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN103927655A (zh) * | 2014-05-04 | 2014-07-16 | 谢宇杰 | 基于蓝牙的智能设备支付方法及系统 |
CN105723390A (zh) * | 2013-11-21 | 2016-06-29 | 格马尔托股份有限公司 | 用于操作无接触移动设备作为低成本安全销售点的方法 |
US20180144310A1 (en) * | 2015-07-22 | 2018-05-24 | Tendyron Corporation | Data processing method and device, and pos transaction system |
CN110009327A (zh) * | 2018-01-05 | 2019-07-12 | 华为终端有限公司 | 一种电子交易的方法及终端 |
CN111884804A (zh) * | 2020-06-15 | 2020-11-03 | 上海祥承通讯技术有限公司 | 一种远程密钥管理方法 |
CN112801656A (zh) * | 2012-02-29 | 2021-05-14 | 苹果公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
-
2022
- 2022-03-22 CN CN202210282976.7A patent/CN114758459A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112801656A (zh) * | 2012-02-29 | 2021-05-14 | 苹果公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
CN103544599A (zh) * | 2012-07-09 | 2014-01-29 | 马克西姆综合产品公司 | 用于在移动终端内认证、存储和交易的嵌入式安全元件 |
CN105723390A (zh) * | 2013-11-21 | 2016-06-29 | 格马尔托股份有限公司 | 用于操作无接触移动设备作为低成本安全销售点的方法 |
CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN103927655A (zh) * | 2014-05-04 | 2014-07-16 | 谢宇杰 | 基于蓝牙的智能设备支付方法及系统 |
US20180144310A1 (en) * | 2015-07-22 | 2018-05-24 | Tendyron Corporation | Data processing method and device, and pos transaction system |
CN110009327A (zh) * | 2018-01-05 | 2019-07-12 | 华为终端有限公司 | 一种电子交易的方法及终端 |
CN111884804A (zh) * | 2020-06-15 | 2020-11-03 | 上海祥承通讯技术有限公司 | 一种远程密钥管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11704645B2 (en) | Processing payment transactions without a secure element | |
CN106327175B (zh) | 移动支付应用程序体系结构 | |
CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
CN112823335A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CA3121679A1 (en) | Tap to copy data to clipboard via nfc | |
EP3895462B1 (en) | Provisioning initiated from a contactless device | |
US11694182B2 (en) | Systems and methods for displaying payment device specific functions | |
SG176591A1 (en) | Device, system and transaction method for integrating payment function and receipt function | |
US11750368B2 (en) | Provisioning method and system with message conversion | |
CN112602104A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
CN112639856A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
AU2023201327B2 (en) | Techniques for secure channel communications | |
WO2019237971A1 (zh) | 基于智能终端的销售点管理装置及销售点服务管理系统 | |
CN114758459A (zh) | 一种移动pos实现方法及移动pos系统 | |
US20230388104A1 (en) | System and method for using dynamic tag content | |
WO2023229571A1 (en) | Secure and privacy preserving message routing system | |
WO2022008231A1 (en) | Secure end-to-end pairing of secure element to mobile device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |