一種基于安全交易的方法、系統(tǒng)及客戶端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及智能設(shè)備交易領(lǐng)域,具體說的是一種基于安全交易的方法、系統(tǒng)及客 戶端。
【背景技術(shù)】
[0002] 隨著科技不斷發(fā)展,基于交易支付方式得到普及,具體可通過借助智能客戶端 (如智能手機(jī)、平板電腦、PAD等)的無線通訊能力,在客戶端設(shè)備上外接受理終端(如mPOS 移動支付終端),用于銀行卡信息及個人賬戶密碼的采集;再配合安裝在客戶端及受理終 端上的支付應(yīng)用軟件向商家提供支付結(jié)算及商業(yè)信息管理服務(wù)。
[0003] 如圖1所示,為現(xiàn)有基于客戶端的交易支付的整體構(gòu)架,現(xiàn)有技術(shù)中基于上述構(gòu) 架的交易支付方法中提供有兩種技術(shù)方案:第一種是出于安全性考慮,交易數(shù)據(jù)都在受理 終端中組裝生成,具體交易流程如圖2所示;第二種是出于交易支付系統(tǒng)的可擴(kuò)展性,交易 數(shù)據(jù)都在客戶端中組裝生成,具體交易流程如圖3所示。可是,上述第一種現(xiàn)有技術(shù)方案存 在業(yè)務(wù)升級難度大,工作量大,且成本高等可擴(kuò)展性差的問題;而第二種現(xiàn)有技術(shù)方案則由 于客戶端位于開放環(huán)境,存在金融交易的交易數(shù)據(jù)和交易報文容易被竊取和篡改,用于重 放攻擊等安全隱患,安全性差的問題。因此,有必要提供一種基于安全交易的方法、系統(tǒng)及 客戶端,W便解決上述問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題是;提供一種基于安全交易的方法、系統(tǒng)及客戶端,在 保證交易安全性的前提下提高系統(tǒng)的擴(kuò)展性能。
[0005]為了解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案為:
[0006]一種基于安全交易的方法,包括:
[0007]客戶端發(fā)送交易處理控制指令控制受理終端生成包含金融交易數(shù)據(jù)的第一數(shù) 據(jù);
[000引客戶端生成包含非金融交易數(shù)據(jù)的第二數(shù)據(jù);
[0009]受理終端對所述第一數(shù)據(jù)進(jìn)行加密,計算所述第一數(shù)據(jù)的MC值,生成第一數(shù)據(jù) 密文;
[0010] 受理終端將所述第一數(shù)據(jù)密文發(fā)送至客戶端;
[0011] 客戶端生成包含所述第一數(shù)據(jù)密文和第二數(shù)據(jù)的交易報文;
[0012] 客戶端將所述交易報文發(fā)送至業(yè)務(wù)前置端。
[0013]本發(fā)明提供的另一個技術(shù)方案為;
[0014]一種基于安全交易的系統(tǒng),包括受理終端、客戶端、業(yè)務(wù)前置端和支付處理系統(tǒng); 所述受理終端、客戶端、業(yè)務(wù)前置端和支付處理系統(tǒng)之間通過互聯(lián)網(wǎng)和/或移動通訊網(wǎng)交 互進(jìn)行數(shù)據(jù)交換;
[0015]所述受理終端包括第一生成模塊、加密模塊和第一發(fā)送模塊;
[0016] 所述客戶端包括第二生成模塊、第=生成模塊和第二發(fā)送模塊;
[0017] 所述第一生成模塊,用于受理終端依據(jù)交易處理控制指令生成包含金融交易數(shù)據(jù) 的第一數(shù)據(jù);
[0018] 所述加密模塊,用于受理終端對所述第一數(shù)據(jù)進(jìn)行加密,計算所述第一數(shù)據(jù)的MAC 值,生成第一數(shù)據(jù)密文;
[0019] 所述第一發(fā)送模塊,用于受理終端將所述第一數(shù)據(jù)密文發(fā)送至客戶端;
[0020] 所述第二生成模塊,用于客戶端生成包含非金融交易數(shù)據(jù)的第二數(shù)據(jù);
[0021] 所述第=生成模塊,用于客戶端生成包含所述第一數(shù)據(jù)密文和第二數(shù)據(jù)的交易報 文;
[0022] 所述第二發(fā)送模塊,用于客戶端發(fā)送交易處理控制指令至受理終端,W及客戶端 將所述交易報文發(fā)送至業(yè)務(wù)前置端進(jìn)行后續(xù)處理。
[0023] 本發(fā)明提供的第=個技術(shù)方案為:
[0024] 一種客戶端,包括生成模塊、發(fā)送模塊和第一接收模塊;
[0025] 所述生成模塊,用于客戶端生成交易處理控制指令、包含非金融交易數(shù)據(jù)的第二 數(shù)據(jù),W及包含所述第一數(shù)據(jù)密文和第二數(shù)據(jù)的交易報文;
[0026] 所述發(fā)送模塊,用于客戶端發(fā)送所述交易處理控制指令、包含非金融交易數(shù)據(jù)的 第二數(shù)據(jù)、包含所述第一數(shù)據(jù)密文和第二數(shù)據(jù)的交易報文W及交易報文;
[0027] 所述第一接收模塊,用于客戶端接收第一數(shù)據(jù)密文。
[002引本發(fā)明的有益效果在于;本發(fā)明區(qū)別于現(xiàn)有技術(shù)的交易方法、系統(tǒng)及客戶端,要么 交易數(shù)據(jù)都在受理終端中組裝生成,導(dǎo)致系統(tǒng)升級難度大,業(yè)務(wù)擴(kuò)展能力差等問題;要么交 易數(shù)據(jù)都在客戶端中組裝生成,導(dǎo)致交易安全性差的問題。本發(fā)明提供一種基于安全交易 的方法、系統(tǒng)及客戶端,通過在受理終端中生成設(shè)及金融交易數(shù)據(jù)的第一數(shù)據(jù),并將第一數(shù) 據(jù)進(jìn)行加密后W密文形式進(jìn)行傳輸,保證了包含金融交易數(shù)據(jù)的第一數(shù)據(jù)在交易過程中的 安全性,杜絕金融交易數(shù)據(jù)在開放網(wǎng)絡(luò)環(huán)境中被竊取、篡改的可能性;通過在客戶端生成設(shè) 及非金融交易數(shù)據(jù)的第二數(shù)據(jù),充分利用客戶端足夠大的擴(kuò)展空間和較強(qiáng)的處理能力來提 升交易系統(tǒng)業(yè)務(wù)的擴(kuò)展能力。本發(fā)明依據(jù)金融交易數(shù)據(jù)和非金融交易數(shù)據(jù)對安全性要求的 不同,W及不同終端所具備處理能力不同出發(fā),通過在不同終端各自進(jìn)行組裝,生成第一數(shù) 據(jù)和第二數(shù)據(jù),并最終在客戶端組裝生成包含第一數(shù)據(jù)和第二數(shù)據(jù)的交易報文,實現(xiàn)了在 保證安全交易的前提下,顯著提高交易系統(tǒng)的業(yè)務(wù)擴(kuò)展性能;同時也實現(xiàn)了交易系統(tǒng)在交 易處理分配方面的優(yōu)化。
【附圖說明】
[0029] 圖1為現(xiàn)有技術(shù)基于客戶端的交易支付的整體構(gòu)架框圖;
[0030] 圖2為現(xiàn)有技術(shù)的一種交易支付的交易流程時序圖;
[0031] 圖3為現(xiàn)有技術(shù)的一種交易支付的交易流程時序圖;
[0032] 圖4為本發(fā)明一實施例一種基于安全交易的方法的流程框圖;
[0033] 圖5為本發(fā)明一實施例一種基于安全交易的方法的交易流程時序圖;
[0034] 圖6為本發(fā)明一實施例一種基于安全交易的系統(tǒng)的結(jié)構(gòu)方框圖;
[0035] 圖7為本發(fā)明一實施例一種基于安全交易的系統(tǒng)的結(jié)構(gòu)方框圖;
[0036] 圖8為本發(fā)明一實施例一種基于安全交易的客戶端的結(jié)構(gòu)方框圖。
[0037] t不號說明:
[003引 1、受理終端;2、客戶端;3、業(yè)務(wù)前置端;4、支付處理系統(tǒng);
[0039] 5、第一生成模塊;6、加密模塊;7、第一發(fā)送模塊;8、第二生成模塊;
[0040] 9、第S生成模塊;10、第二發(fā)送模塊;11、第一接收模塊;
[0041] 12、第一獲取模塊;13、組裝模塊;14、應(yīng)答模塊;15、生成模塊;
[0042] 16、發(fā)送模塊;17、第二接收模塊。
【具體實施方式】
[0043] 為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果,W下結(jié)合實施方式并配合附 圖予W說明。
[0044] 本發(fā)明最關(guān)鍵的構(gòu)思在于;依據(jù)金融交易數(shù)據(jù)和非金融交易數(shù)據(jù)對安全性要求的 不同,W及不同終端所具備處理能力不同出發(fā),將交易邏輯的控制權(quán)轉(zhuǎn)移至客戶端,在不同 終端各自進(jìn)行組裝生成第一數(shù)據(jù)和第二數(shù)據(jù),并最終在客戶端組裝生成包含第一數(shù)據(jù)和第 二數(shù)據(jù)的交易報文。
[0045] 本發(fā)明設(shè)及的技術(shù)術(shù)語解釋:
[0046]
[0047]
[0048] 請參閱圖1-3,針對現(xiàn)有技術(shù)中的兩種客戶端2交易支付方法進(jìn)行解釋:
[0049] 如圖2所示,第一種現(xiàn)有技術(shù)方案具體的聯(lián)機(jī)交易流程如下:
[0化0] 1、上位機(jī)向受理終端1發(fā)送終端處理請求,包含本次交易的交易金額、交易類型、 交易幣種等信息;
[0051] 2、持卡人在受理終端1確認(rèn)信息正確后,受理終端1將提示插卡或刷卡或揮卡,讀 取卡片信息后用TDK對磁道信息進(jìn)行加密;提示持卡人輸入PIN,確認(rèn)后用PIK對PIN進(jìn)行 加密;隨后組裝交易報文(含當(dāng)次交易流水號或等效計數(shù)值),用MAK計算MC;
[0052] 3、受理終端1用TSK加密全報文;
[0053] 4、受理終端1向上位機(jī)返回終端處理請求應(yīng)答,包含步驟3中的內(nèi)容;
[0化4] 5、上位機(jī)向業(yè)務(wù)前置發(fā)起交易請求,轉(zhuǎn)發(fā)受理終端1報文;
[0化5] 6、業(yè)務(wù)前置用TSK解密獲得交易報文并驗證;
[0化6] 7、業(yè)務(wù)前置向支付處理系統(tǒng)4發(fā)起支付處理請求并獲得應(yīng)答,支付處理系統(tǒng)4按 現(xiàn)有方式處理交易報文,交易轉(zhuǎn)接、發(fā)卡行授權(quán)等過程;
[0057] 8、業(yè)務(wù)前置用TSK對支付處理系統(tǒng)4返回的交易結(jié)果進(jìn)行加密;
[005引 9、業(yè)務(wù)前置向上位機(jī)返回交易應(yīng)答,含支付處理系統(tǒng)4交易結(jié)果密文(該密文發(fā) 送目標(biāo)為受理終端1);同時可選擇向上位機(jī)發(fā)送支付應(yīng)用軟件可識別的交易結(jié)果;
[0化9] 10、上位機(jī)向受理終端1轉(zhuǎn)發(fā)交易應(yīng)答密文;
[0060] 11、受理終端1用TSK解密獲得交易結(jié)果,并在屏幕顯