WO2018019125A1 - 用于多个pos终端的数据处理系统和方法 - Google Patents

Abstract

一种用于多个POS终端(21,22)的数据处理系统(10)和方法，用于多个POS终端(21,22)的数据处理系统(10)中，该多个POS终端(21,22)被分配各自唯一的第一主密钥，对于一个能够在该多个POS终端(21,22)上运行的应用客户端，其被分配共同的第二主密钥，并且所述数据处理系统(10)包括：通信单元(110)，其配置为与多个POS终端(21,22)通信；以及与所述通信单元(110)耦合的处理单元(120)，其被配置为执行与所述应用客户端相关联的操作，所述操作包括签到处理、联机交易处理和批结算交易处理，其中，联机交易处理涉及的数据在所述POS终端(21,22)处基于由所述第一主密钥加密的第一工作密钥来处理而在所述处理单元(120)处基于由所述第二主密钥加密的第二工作密钥来处理。

Description

用于多个POS终端的数据处理系统和方法 技术领域

本发明一般涉及数据处理，并且特别涉及用于多个POS终端的数据处理系统和方法。

背景技术

在传统的POS行业中，终端在布放到商户之前，POS终端专业化服务机构或收单机构需手动使用母POS往POS终端的密码键盘灌入终端主密钥，其中，终端主密钥(TMK)对于每台POS终端是唯一的。每台POS终端与联机交易系统之间共享唯一的终端主密钥,联机交易系统调用加密机随机生成PIK码和MAK码，其中，PIK码和MAK码都以TMK加密。PIK码被保存在密码键盘(PIN PAD)中，用于对诸如个人识别码(PIN)之类的用户密码进行加密，MAK码被用于报文鉴别(MAC)。联机交易过程中，为防止PIN泄露或被破解，要求从终端到发卡行整个信息交互过程中，全程对PIN进行安全加密保护，不允许PIN在计算机和网络系统中的任何环节以明文形式出现。

随着商业的日趋繁荣和发达，POS终端得到愈来愈广泛的应用。但是现有技术的POS终端存在如下缺点：

(1)硬件维护成本高。通常一家商户的柜台需要配备多台POS终端以及相应的密码键盘，这造成硬件资源和维护成本的浪费。

(2)新业务推广困难。每当有新业务需要进行推广时，需要重新烧录POS机程序和密码键盘灌装，针对单一业务，需在全国范围内申请多套数据，投入大，推广进度慢。

发明内容

本发明的目的之一是提供一种用于多个POS终端的数据处理系统，其能够以高效、低成本的方式为新业务提供良好的扩展性。

在按照本发明一个实施例的用于多个POS终端的数据处理系统中，该多个POS终端被分配各自唯一的第一主密钥，对于一个能够 在该多个POS终端上运行的应用客户端，其被分配共同的第二主密钥，并且所述数据处理系统包括：

通信单元，其配置为与多个POS终端通信；以及

与所述通信单元耦合的处理单元，其被配置为执行与所述应用客户端相关联的操作，所述操作包括签到处理、联机交易处理和批结算交易处理，

其中，联机交易处理涉及的数据在所述POS终端处基于由所述第一主密钥加密的第一工作密钥来处理而在所述处理单元处基于由所述第二主密钥加密的第二工作密钥来处理。

优选地，在上述数据处理系统中，所述第一工作密钥包含被密码键盘用于加密用户密码的第一PIK码和用于报文鉴别的第一MAK码，并且所述第二工作密钥包含被处理单元用于加密用户密码的第二PIK码和用于报文鉴别的第二MAK码。

优选地，在上述数据处理系统中，所述处理单元包含为所述应用客户端专门配备的应用终端以执行所述操作。

优选地，在上述数据处理系统中，所述处理单元按照下列方式执行签到处理：

当多个POS终端的其中一个为所述应用客户端向数据处理系统发起签到请求时，生成以所述第一主密钥加密的第一工作密钥并向发起签到请求的POS终端返回该第一工作密钥，以及对于所述应用客户端的首次签到请求，还生成以第二主密钥加密的第二工作密钥。

优选地，在上述数据处理系统中，所述处理单元按照下列方式执行联机交易处理：

当多个POS终端的其中一个为所述应用客户端向数据处理系统发起联机交易处理请求时，对该联机交易处理请求进行合法性验证，并且在合法性验证通过之后，通过调用硬件加密机将利用第一PIK码加密的用户密码转换为利用第二PIK码加密的用户密码以用于处理联机交易处理涉及的数据。

优选地，在上述数据处理系统中，所述处理单元按照下列方式执行批结算交易处理：

当多个POS终端的其中一个为所述应用客户端向数据处理系统发起批结算交易处理请求时，清空在所述处理单元内保存的第一工作 密钥和第二工作密钥。

优选地，在上述数据处理系统中，每个POS终端各自具有唯一的设备标识符，所述应用客户端具有唯一的应用标识符，所述处理单元通过将联机交易处理请求中包含的设备标识符和应用标识符与预先确定的关联关系进行比较来执行合法性验证。

本发明的另一个目的是提供一种用于多个POS终端的数据处理方法，其能够以高效、低成本的方式为新业务提供良好的扩展性。

按照本发明一个实施例的用于多个POS终端的数据处理方法包含下列步骤：

为多个POS终端分配各自唯一的第一主密钥；

为一个能够在多个POS终端上运行的应用客户端分配共同的第二主密钥；

执行与所述应用客户端相关联的操作，所述操作包括签到处理、联机交易处理和批结算交易处理，

其中，联机交易处理涉及的数据在所述POS终端处基于由所述第一主密钥加密的第一工作密钥来处理而在所述处理单元处基于由所述第二主密钥加密的第二工作密钥来处理。

附图说明

为了能够详细了解本发明的上述特征的方式，可参照实施例进行以上概述的对本发明的更具体描述，在附图中示出实施例的一部分。但是要注意，附图仅示出本发明的典型实施例，并且因此不是要被理解为限制其范围，因为本发明可容许其他同样有效的实施例。

图1为按照本发明一个实施例的用于多个POS终端的数据处理系统的框图。

图2为按照本发明另一个实施例的用于多个POS终端的数据处理方法的流程图。

图3为按照本发明另一个实施例的涉及签到处理操作的数据处理方法的流程图。

图4为按照本发明另一个实施例的涉及签到联机交易数据操作的数据处理方法的流程图。

图5为按照本发明另一个实施例的涉及签到批结算交易处理操 作的数据处理方法的流程图。

具体实施方式

下面参照其中图示了本发明示意性实施例的附图更为全面地说明本发明。但本发明可以按不同形式来实现，而不应解读为仅限于本文给出的各实施例。给出的上述各实施例旨在使本文的披露全面完整，以将本发明的保护范围更为全面地传达给本领域技术人员。

诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。

在本说明书中，数据处理系统指的是这样一种系统，其可对POS终端上送的报文进行解密，同时对POS终端和应用终端的合法性、关联关系进行验证，其包含处理单元以实现磁条卡借贷记交易、PBOC借贷记交易、qPBOC脱机交易等所需的处理操作，处理操作例如包括但不限于组织金融收单平台报文、连接硬件加密机和计算报文MAC等。

在本说明书中，应用客户端可以是运行在POS终端智能操作系统上的应用程序，其配置为通过与数据处理系统的交互来完成支付功能。按照本发明的一个方面，对于运行在多个POS终端上的同一应用客户端，其具有唯一的应用标识符并且被保存在数据处理系统中。

在本说明书中，应用终端可以是在数据处理系统中运行的应用程序。按照本发明的另一个方面，每个应用对应唯一一个应用终端，并且应用客户端通过应用终端完成联机交易功能。

按照本发明的另一个方面，为每个POS终端分配各自唯一的第一主密钥，并且为每个能够在多个POS终端上运行的应用客户端或应用分配共同的第二主密钥。由此，在POS终端处基于由第一主密钥加密的第一工作密钥来处理联机交易处理涉及的数据，而在联机交易系统之类的数据处理系统中基于由第二主密钥加密的第二工作密钥来处理联机交易处理涉及的数据。

按照本发明的另一个方面，当运行同一应用客户端的多个POS终端的其中一个为该应用客户端向数据处理系统发起签到请求时，将生成以第一主密钥加密的第一工作密钥并向发起签到请求的POS终 端返回该第一工作密钥，此外，如果该签到请求是该应用客户端的首次签到请求，则还生成以第二主密钥加密的第二工作密钥。优选地，第一工作密钥包含被密码键盘用于加密用户密码的第一PIK码和用于报文鉴别的第一MAK码，并且第二工作密钥包含被处理单元用于加密用户密码的第二PIK码和用于报文鉴别的第二MAK码。

按照本发明的另一方面，对于每个应用客户端或应用，在数据处理系统配备专门的应用终端来执行涉及该应用客户端的操作，这些操作例如包括但不限于签到处理、联机交易处理和批结算交易处理等，并且在数据处理系统中，在应用终端与标识应用客户端的应用标识符之间建立关联。当应用客户端发起交易时，应用终端将来自POS终端的联机交易数据转换为符合应用终端规范的的联机交易数据之后进行处理，如上所述，对于同一应用客户端，其共享相同的第二主密钥，由此可在保证支付安全性的同时，以统一的方式处理联机交易，这对于新业务的引入是有利的。

图1为按照本发明一个实施例的用于多个POS终端的数据处理系统的框图。

图1所示用于多个POS终端的数据处理系统10包括通信单元110和处理单元120，其中，通信单元110配置为与多个POS终端(图1中以标号21和22示出)以及收单平台30和硬件加密机40通信，处理单元120与通信单元110耦合以执行与应用客户端相关联的操作，例如签到处理、联机交易处理和批结算交易处理等。优选地，处理单元120包含一个或多个应用终端(图1中以标号121A和121B示出)，每个应用终端与一个应用或应用客户端相关联，其被配置为执行涉及相关联的应用客户端的操作。以图1所示的实施例为例，POS终端21和22都包含应用客户端A和B，应用终端121A与应用客户端A相关联，而应用终端121B与应用客户端B相关联。

图2为按照本发明另一个实施例的用于多个POS终端的数据处理方法的流程图。为阐述方便，本实施例的方法借助图1所示的数据处理系统实现。但是需要指出的是，本实施例并不局限于具有特定结构的系统。

按照本实施例的数据处理方法包括下列步骤：

在步骤S210中，为多个POS终端分配各自唯一的第一主密钥。 随后进入步骤S220，为一个或多个能够在多个POS终端上运行的应用客户端分配共同的第二主密钥。接着进入步骤S230，数据处理系统10执行与应用客户端相关联的操作，操作包括签到处理、联机交易处理和批结算交易处理等，其中，联机交易处理涉及的数据在POS终端处基于由第一主密钥加密的第一工作密钥来处理而在处理单元处基于由第二主密钥加密的第二工作密钥来处理。

图3为按照本发明另一个实施例的涉及签到处理操作的数据处理方法的流程图。为阐述方便，本实施例的方法借助图1所示的数据处理系统实现。但是需要指出的是，本实施例并不局限于具有特定结构的系统。

按照本实施例的数据处理方法包括下列步骤：

在步骤S310，通信单元110从多个POS终端的其中一个(例如图1中的POS终端21)接收应用客户端(例如图1中的A)发送的签到请求，该签到请求包含POS终端21的设备标识符和对应于该应用客户端的应用标识符。

随后进入步骤S320，与应用标识符相关的应用终端(例如图1中的应用终端121A)通过调用硬件加密机40生成以第一主密钥TMK1加密的第一工作密钥(例如第一PKI码和第一MAK码)并向发起签到请求的POS终端返回该第一工作密钥。

接着在步骤S330中，应用终端121A确认本次签到请求是否为应用客户端A的首次签到请求，如果是，则进入步骤S340，否则进入步骤S350。

在步骤S340，应用终端121A通过调用硬件加密机40生成以第二主密钥TMK2加密的第二工作密钥(例如第一PKI码和第一MAK码)并进入步骤S350。

在步骤S350，应用终端121A保存第一工作密钥和可能生成的第二工作密钥。

随后进入步骤S360，通信单元110向POS终端21发送第一PIK码，该PIK码被存入POS终端21的密码键盘以用于加密用户密码PIN。

图4为按照本发明另一个实施例的涉及联机交易处理操作的数据处理方法的流程图。为阐述方便，本实施例的方法借助图1所示的 数据处理系统实现。但是需要指出的是，本实施例并不局限于具有特定结构的系统。

按照本实施例的数据处理方法包括下列步骤：

在步骤S410，通信单元110从多个POS终端的其中一个(例如图1中的POS终端21)接收应用客户端(例如图1中的A)发送的联机交易请求，该联机交易请求包含联机交易数据(例如用第一PIK码加密的用户密码PIN以及支付金额)以及POS终端21的设备标识符和与应用客户端对应的应用标识符。

在步骤S420，应用终端121A对接收的联机交易处理请求进行合法性验证，例如通过将联机交易处理请求中包含的设备标识符和应用标识符与预先确定的关联关系进行比较来执行合法性验证。如果合法性验证通过，则进入步骤S430，否则则终止操作。

在步骤S430，应用终端121A判断与应用标识符相关联的应用是否已经签到，如果未签到，则进入步骤S440，执行图3所示的签到处理操作，否则进入步骤S450。在执行步骤S440之后也进入步骤S450。

在步骤S450，应用终端121A通过调用硬件加密机40将利用第一PIK码加密的用户密码转换为利用第二PIK码加密的用户密码。

随后进入步骤S460，应用终端121A利用第二工作密钥中的第二MIK码计算MAC，并按照销售点终端规范将对应的报文域进行补齐和填充以生成完整的报文。

接着在步骤S470中，应用终端121A将完整的报文发送至收单平台30。

随后进入步骤S480，应用终端121A将来自收单平台30的发卡行处理结果返回至POS终端21。

图5为按照本发明另一个实施例的涉及签到批结算交易处理操作的数据处理方法的流程图。为阐述方便，本实施例的方法借助图1所示的数据处理系统实现。但是需要指出的是，本实施例并不局限于具有特定结构的系统。

按照本实施例的数据处理方法包括下列步骤：

在步骤S510，通信单元110从多个POS终端的其中一个(例如图1中的POS终端21)接收应用客户端(例如图1中的A)发送的 批结算交易处理请求。

接着进入步骤S520，应用终端121A指示POS终端21上传相应的设备标识符和应用标识符

随后在步骤S530，应用终端121A清空其保存的与POS终端21相关的第一工作密钥和与应用A相关的第二工作密钥。

提供本文中提出的实施例和示例，以便最好地说明按照本技术及其特定应用的实施例，并且由此使本领域的技术人员能够实施和使用本发明。但是，本领域的技术人员将会知道，仅为了便于说明和举例而提供以上描述和示例。所提出的描述不是意在涵盖本发明的各个方面或者将本发明局限于所公开的精确形式。

鉴于以上所述，本公开的范围通过以下权利要求书来确定。

Claims (14)

1. 一种用于多个POS终端的数据处理系统，该多个POS终端被分配各自唯一的第一主密钥，其特征在于，对于一个能够在该多个POS终端上运行的应用客户端，其被分配共同的第二主密钥，并且所述数据处理系统包括：

   通信单元，其配置为与多个POS终端通信；以及

   与所述通信单元耦合的处理单元，其被配置为执行与所述应用客户端相关联的操作，所述操作包括签到处理、联机交易处理和批结算交易处理，

   其中，联机交易处理涉及的数据在所述POS终端处基于由所述第一主密钥加密的第一工作密钥来处理而在所述处理单元处基于由所述第二主密钥加密的第二工作密钥来处理。
2. 如权利要求1所述的数据处理系统，其中，所述第一工作密钥包含被密码键盘用于加密用户密码的第一PIK码和用于报文鉴别的第一MAK码，并且所述第二工作密钥包含被处理单元用于加密用户密码的第二PIK码和用于报文鉴别的第二MAK码。
3. 如权利要求1所述的数据处理系统，其中，所述处理单元包含为所述应用客户端专门配备的应用终端以执行所述操作。
4. 如权利要求1所述的数据处理系统，其中，所述处理单元按照下列方式执行签到处理：

   当多个POS终端的其中一个为所述应用客户端向数据处理系统发起签到请求时，生成以所述第一主密钥加密的第一工作密钥并向发起签到请求的POS终端返回该第一工作密钥，以及对于所述应用客户端的首次签到请求，还生成以第二主密钥加密的第二工作密钥。
5. 如权利要求2所述的数据处理系统，其中，所述处理单元按照下列方式执行联机交易处理：

   当多个POS终端的其中一个为所述应用客户端向数据处理系统发起联机交易处理请求时，对该联机交易处理请求进行合法性验证，并且在合法性验证通过之后，通过调用硬件加密机将利用第一PIK码加密的用户密码转换为利用第二PIK码加密的用户密码以用于处理联机交易处理涉及的数据。
6. 如权利要求1所述的数据处理系统，其中，所述处理单元按照下列方式执行批结算交易处理：

   当多个POS终端的其中一个为所述应用客户端向数据处理系统发起批结算交易处理请求时，清空在所述处理单元内保存的第一工作密钥和第二工作密钥。
7. 如权利要求5所述的数据处理系统，其中，每个POS终端各自具有唯一的设备标识符，所述应用客户端具有唯一的应用标识符，所述处理单元通过将联机交易处理请求中包含的设备标识符和应用标识符与预先确定的关联关系进行比较来执行合法性验证。
8. 一种用于多个POS终端的数据处理方法，其特征在于，包含下列步骤：

   为多个POS终端分配各自唯一的第一主密钥；

   为一个能够在多个POS终端上运行的应用客户端分配共同的第二主密钥；

   执行与所述应用客户端相关联的操作，所述操作包括签到处理、联机交易处理和批结算交易处理，

   其中，联机交易处理涉及的数据在所述POS终端处基于由所述第一主密钥加密的第一工作密钥来处理而在所述处理单元处基于由所述第二主密钥加密的第二工作密钥来处理。
9. 如权利要求8所述的数据处理方法，其中，所述第一工作密钥包含被密码键盘用于加密用户密码的第一PIK码和用于报文鉴别的第一MAK码，并且所述第二工作密钥包含被处理单元用于加密用户密码的第二PIK码和用于报文鉴别的第二MAK码。
10. 如权利要求8所述的数据处理方法，其中，利用为所述应用客户端专门配备的应用终端来执行所述操作。
11. 如权利要求8所述的数据处理方法，其中，按照下列方式执行签到处理：

    当多个POS终端的其中一个为所述应用客户端发起签到请求时，生成以所述第一主密钥加密的第一工作密钥并向发起签到请求的POS终端返回该第一工作密钥，以及对于所述应用客户端的首次签到请求，还生成以第二主密钥加密的第二工作密钥。
12. 如权利要求9所述的数据处理方法，其中，按照下列方式执 行联机交易处理：

    当多个POS终端的其中一个为所述应用客户端发起联机交易处理请求时，对该联机交易处理请求进行合法性验证，并且在合法性验证通过之后，通过调用硬件加密机将利用第一PIK码加密的用户密码转换为利用第二PIK码加密的用户密码以用于处理联机交易处理涉及的数据。
13. 如权利要求8所述的数据处理方法，其中，按照下列方式执行批结算交易处理：

    当多个POS终端的其中一个为所述应用客户端发起批结算交易处理请求时，清空保存的第一工作密钥和第二工作密钥。
14. 如权利要求12所述的数据处理方法，其中，每个POS终端各自具有唯一的设备标识符，所述应用客户端具有唯一的应用标识符，通过将联机交易处理请求中包含的设备标识符和应用标识符与预先确定的关联关系进行比较来执行合法性验证。

Images