專利名稱:一種交易方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡領(lǐng)域,特別涉及一種交易方法及系統(tǒng)����。
背景技術(shù):
隨著科學(xué)技術(shù)的飛速發(fā)展�,商業(yè)也進(jìn)入了一個(gè)急速發(fā)展的階段��,與此同時(shí)���,銀 行的金融業(yè)務(wù)也在不斷的狀態(tài)�����,金融產(chǎn)品種類也如雨后春,一般�����,不斷出現(xiàn)增加��。 例如,人們?cè)谏虉?chǎng)購物時(shí)���,銀行卡付款的電子交易已經(jīng)代替了現(xiàn)金交易���,免去了隨 身攜帶現(xiàn)金的不便。
雖然電子交易的發(fā)展給我們帶來很多的方便���,但是其負(fù)面影響也是不容忽視的�����, 如手持裝置持有者的銀行卡因?yàn)橘~號(hào)和密碼的泄露����,使得銀行卡被盜刷,造成手持 裝置持有者的損失��。為了在交易中確認(rèn)持卡人的身份�,現(xiàn)有技術(shù)中可以由商家對(duì)持 卡人確實(shí)進(jìn)行身份識(shí)別(例如由商家請(qǐng)刷卡者出示其身份證明文件)或者由發(fā)卡銀 行對(duì)持卡人確實(shí)進(jìn)行刷卡進(jìn)行確認(rèn)(例如由銀行致電詢問持卡人是否進(jìn)行刷卡消費(fèi)) 等方法來提高電子交易的安全性,但是這樣不僅會(huì)耗費(fèi)很多的人力物力���,而且也會(huì) 使手持裝置持有者感覺到極大的不方便���。
發(fā)明內(nèi)容
一種交易方法,所述方法包括
柜員機(jī)裝置獲取交易信息和手持裝置持有者ID,生成第一報(bào)文��,發(fā)送給支付服 務(wù)器�;其中,所述第一報(bào)文包括所述交易信息和所述手持裝置持有者ID;
所述支付服務(wù)器接收所述第一報(bào)文�����,生成全局流水號(hào),根據(jù)所述第一報(bào)文中的手持裝置持有者ID檢索手持裝置ID和第一預(yù)置密鑰���,利用所述第一預(yù)置密鑰對(duì)所 述手持裝置ID�、所述交易信息和所述全局流水號(hào)進(jìn)行處理��,生成第二報(bào)文���,發(fā)送給 所述拒員機(jī)裝置����;
所述拒員機(jī)裝置將所述第二報(bào)文發(fā)送給所述手持裝置�����;
所述手持裝置接收并解析所述第二報(bào)文����,提取并顯示交易信息,當(dāng)接收到手持 裝置持有者對(duì)所述交易信息確認(rèn)正確的信息后���,利用第二預(yù)置密鑰,對(duì)所述交易信 息���、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息驗(yàn)證碼���,并利用所述消息 驗(yàn)證碼和所述全局流水號(hào)生成第三報(bào)文�,將所述第三報(bào)文發(fā)送給所述拒員機(jī)裝置���;
所述拒員機(jī)裝置將所述第三報(bào)文發(fā)送給所述支付服務(wù)器����;
所述支付服務(wù)器接收所述第三報(bào)文����,根據(jù)所述第三報(bào)文中的全局流水號(hào)檢索交 易信息和手持裝置ID,驗(yàn)證所述消息驗(yàn)證碼的有效性���,并向所述拒員機(jī)裝置返回驗(yàn) 證結(jié)果��;如果所述消息驗(yàn)證碼有效�����,則交易成功��,否則�����,交易失敗�。
所述根據(jù)所述第一^^良文中的手持裝置持有者ID檢索手持裝置ID和第一預(yù)置密 鑰包括
所述支付服務(wù)器接收所述第一報(bào)文,并生成全局流水號(hào)�,并根據(jù)所述手持裝置 持有者ID^f全索手持裝置ID、第一預(yù)置密鑰和手持裝置4寺有者賬號(hào)�; 如果檢索失敗,向所述拒員機(jī)裝置返回錯(cuò)誤信息��;
否則查詢所述手持裝置持有者賬號(hào)的余額��,判斷交易金額是否超過所述手持裝 置持有者賬號(hào)的當(dāng)前余額�����,如果超過����,則向所述拒員機(jī)裝置返回錯(cuò)誤信息;否則��, 執(zhí)行利用所述第一預(yù)置密鑰對(duì)所述手持裝置ID��、所述交易信息和所述全局流水號(hào)進(jìn) 行處理,生成第二報(bào)文的步驟�����。
所述柜員機(jī)裝置獲取交易信息和手持裝置持有者ID之前����,還包括對(duì)拒員機(jī)裝置 操作者身份進(jìn)行認(rèn)證���。
所述第三報(bào)文的生成方式還包括以下幾種利用所述第二預(yù)置密鑰對(duì)所述交易 信息���、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成所述消息驗(yàn)證碼;將所述消息驗(yàn)證碼����、所述全局流水號(hào)和動(dòng)態(tài)口令生成所述第三報(bào)文;
或利用所述第二預(yù)置密鑰對(duì)所述交易信息��、所述手持裝置ID和動(dòng)態(tài)因子進(jìn)行處
理生成所述消息驗(yàn)證碼�����;將所述消息驗(yàn)證碼����、所述全局流水號(hào)生成所述第三報(bào)文�����; 或所述利用第二預(yù)置密鑰對(duì)所述交易信息��、所述手持裝置ID和動(dòng)態(tài)口令進(jìn)行處
理生成所述消息驗(yàn)證碼�����;將所述消息驗(yàn)證碼�����、所述全局流水號(hào)生成第三報(bào)文���。 所述動(dòng)態(tài)口令由所述手持裝置生成。 所述動(dòng)態(tài)因子包括時(shí)間因子或事件因子���。
所述動(dòng)態(tài)口令具體的生成方式為通過預(yù)置密鑰種子����,對(duì)所述動(dòng)態(tài)因子按照預(yù)設(shè) 方式處理生成動(dòng)態(tài)口令�����。
所述方法還包括,所述支付服務(wù)器對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證�,具體為將動(dòng)態(tài)因子 在預(yù)設(shè)范圍內(nèi)進(jìn)行變化,生成動(dòng)態(tài)因子序列�����,通過所述預(yù)置密鑰種子和所述動(dòng)態(tài)因 子序列生成動(dòng)態(tài)口令序列�,將所述動(dòng)態(tài)口令序列與接收到的動(dòng)態(tài)口令比對(duì)�,如果其 中有一個(gè)動(dòng)態(tài)口令與所述接收到的動(dòng)態(tài)口令相同,則驗(yàn)證通過����,如果所述動(dòng)態(tài)口令 序列均與所述接收到的動(dòng)態(tài)口令不同,則驗(yàn)證失?���。黄渲?�,所述預(yù)置密鑰種子是所 述支付服務(wù)器根據(jù)所述手持裝置ID檢索到的�。
驗(yàn)證所述消息驗(yàn)證碼的有效性具體為
所述支付服務(wù)器按照與生成所述消息驗(yàn)證碼相同的方式生成消息密碼,將所述 消息密碼與所述消息驗(yàn)證碼進(jìn)行比對(duì)�����,如果一致,則所述消息驗(yàn)證碼有效��;否則��, 所述消息驗(yàn)證碼無效���。
所述第 一報(bào)文還包括拒員機(jī)裝置操作者ID����。
所述生成第二報(bào)文�����,發(fā)送給所述拒員機(jī)裝置包括
生成第二報(bào)文�,并對(duì)所述第二報(bào)文進(jìn)行加密,將所述加密后的第二報(bào)文發(fā)送給 所述拒員機(jī)裝置����;
相應(yīng)地,所述手持裝置接收并解析所述第二報(bào)文�����,包括 所述手持裝置接收所述第二報(bào)文,對(duì)所述第二報(bào)文進(jìn)行解密����,并對(duì)解密后的第
ii二凈良文進(jìn)行解析。
將所述第三報(bào)文發(fā)送給所述拒員機(jī)裝置��;所述拒員機(jī)裝置將所述第三報(bào)文發(fā)送
給所述支付服務(wù)器�����,包括
所述手持裝置對(duì)所述第三報(bào)文加密�,將加密后的所述第三報(bào)文發(fā)送給所述拒員機(jī)裝置�����;
所述柜員機(jī)裝置對(duì)收到的所述第三報(bào)文進(jìn)行解密��,將解密后的所述第三報(bào)文發(fā)送給所述支付服務(wù)器�����。
一種交易系統(tǒng)�,所述系統(tǒng)包括拒員機(jī)裝置,支付服務(wù)器和手持裝置����;
所述柜員機(jī)裝置用于獲取交易信息和手持裝置持有者ID,生成第一報(bào)文���,將所述第一報(bào)文發(fā)送給所述支付服務(wù)器;還用于接收所述支付服務(wù)器返回的第二報(bào)文并轉(zhuǎn)發(fā)給所述手持裝置���;還用于接收所述手持裝置發(fā)送的第三報(bào)文并轉(zhuǎn)發(fā)給所述支付服務(wù)器��;還用于接收所述支付服務(wù)器返回驗(yàn)證結(jié)果并轉(zhuǎn)發(fā)給所述手持裝置����;
所述支付服務(wù)器用于接收所述第一報(bào)文��,生成全局流水號(hào)���,根據(jù)所述第一報(bào)文檢索手持裝置ID和第一預(yù)置密鑰�,利用所述第一預(yù)置密鑰對(duì)所述手持裝置ID�、所述交易信息和所述全局流水號(hào)進(jìn)行處理生成第二報(bào)文,并發(fā)送給所述拒員機(jī)裝置���;還用于接收所述第三報(bào)文�,根據(jù)所述第三報(bào)文中的全局流水號(hào)檢索交易信息和手持裝置ID,根據(jù)所述手持裝置ID檢索第二預(yù)置密鑰,驗(yàn)證所述消息驗(yàn)證碼的有效性����,并向所述拒員機(jī)裝置返回驗(yàn)證結(jié)果;如果有效��,則交易成功���,否則�����,交易失??��;
所述手持裝置用于接收并解析所述第二報(bào)文,提取并輸出交易信息����,當(dāng)接收到手持裝置持有者對(duì)所述交易信息確認(rèn)正確的信息后,利用所述第二預(yù)置密鑰對(duì)所述交易信息和所述全局流水號(hào)進(jìn)行處理生成消息驗(yàn)證碼����,并利用所述消息驗(yàn)證碼和所述全局流水號(hào)生成第三報(bào)文,并發(fā)送給所述拒員機(jī)裝置�����。
所述柜員機(jī)裝置包括獲取模塊、生成模塊和第 一通信模塊����;
所述獲取模塊用于獲取所述交易信息和所述手持裝置持有者ID;
所述生成^f莫塊用于生成所述第一報(bào)文;
所述第一通信模塊用于將所述第一報(bào)文發(fā)送給所述支付服務(wù)器�����;還用于接收所
12述支付服務(wù)器返回的第二報(bào)文并轉(zhuǎn)發(fā)給所述手持裝置��;還用于接收所述手持裝置發(fā)送的第三報(bào)文并轉(zhuǎn)發(fā)給所述支付服務(wù)器���;還用于接收所述支付服務(wù)器返回驗(yàn)證結(jié)果并轉(zhuǎn)發(fā)給所述手持裝置����。
所述支付服務(wù)器包括第二通信模塊��、流水號(hào)生成模塊�、第一檢索模塊、第二報(bào)文生成模塊��、第二檢索模塊、驗(yàn)證模塊和交易模塊��;
所述第二通信模塊用于接收所述拒員機(jī)裝置發(fā)送的第 一報(bào)文�,并觸發(fā)所述流水號(hào)生成模塊;還用于將所述第二報(bào)文發(fā)送給所述拒員機(jī)裝置�����;還用于接收所述手持裝置通過所述柜員機(jī)裝置發(fā)送的第三報(bào)文�;還用于將所述消息驗(yàn)證碼的驗(yàn)證結(jié)果返回給所述柜員才幾裝置;
所述流水號(hào)生成模塊���,用于接收到所述第一通信模塊的觸發(fā)后�����,生成全局流水
號(hào)����;
所述第一檢索模塊���,用于根據(jù)所述第一報(bào)文檢索手持裝置ID和第一預(yù)置密鑰;
所述第二報(bào)文生成模塊�����,用于利用所述第一預(yù)置密鑰對(duì)所述手持裝置ID、交易信息�、全局流水號(hào)進(jìn)行處理生成第二報(bào)文,并觸發(fā)所述第二通信模塊���;
所述第二檢索模塊�,用于根據(jù)所述第三報(bào)文檢索對(duì)應(yīng)的交易信息�����、手持裝置ID;根據(jù)所述手持裝置ID檢索第二預(yù)置密鑰���;
所述-^i正模塊���,用于驗(yàn)證消息驗(yàn)證碼的有效性;
所述交易模塊�,用于在所述驗(yàn)證模塊驗(yàn)證所述消息^^正碼有效后,進(jìn)行交易����。
所述手持裝置包括第三通信模塊、解析模塊�、輸出模塊��、確認(rèn)模塊����、驗(yàn)證碼生成模塊�����、第三報(bào)文生成^莫塊���;
所述第三通信模塊���,用于接收所述支付服務(wù)器通過拒員機(jī)裝置發(fā)送的第二報(bào)文;還用于將所述第三報(bào)文發(fā)送給所述拒員機(jī)裝置����;
所述解析模塊,用于對(duì)所述第二報(bào)文解析��,得到交易信息����;
13所述輸出模塊�����,用于輸出所述交易信息;
所述確認(rèn)模塊��,用于接收到對(duì)所述交易信息確認(rèn)正確的信息后�����;所述驗(yàn)證碼生成模塊����,用于生成消息驗(yàn)證碼;
所述第三報(bào)文生成模塊�����,用于利用所述消息驗(yàn)證碼和所述全局流水號(hào)生成第三報(bào)文�����,并觸發(fā)所述第三通信模塊���。
所述驗(yàn)證^=莫塊包括消息密碼生成單元和比對(duì)單元��;
所述消息密碼生成單元用于利用所述第二預(yù)置密鑰�����,對(duì)所述交易信息�、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息密碼;
所述比對(duì)單元用于將所述消息密碼與所述消息驗(yàn)證碼進(jìn)行比對(duì)�����,如果一致����,則所述消息驗(yàn)證碼有效;否則�,所述消息-瞼證碼無效。
所述驗(yàn)證碼生成模塊包括驗(yàn)證碼生成單元����,用于利用所述第二預(yù)置密鑰,對(duì)所述交易信息���、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息驗(yàn)證碼���。
所述驗(yàn)證碼生成模塊還包括動(dòng)態(tài)口令生成單元,用于生成動(dòng)態(tài)口令�。
所述第三報(bào)文生成模塊還用于利用所述第二預(yù)置密鑰對(duì)所述交易信息��、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息驗(yàn)證碼;將所述消息驗(yàn)證碼����、所述全局流水號(hào)和動(dòng)態(tài)口令生成第三報(bào)文;
或者���,還用于利用所述第二預(yù)置密鑰對(duì)所述交易信息�、所述手持裝置ID和動(dòng)態(tài)因子進(jìn)行處理生成消息驗(yàn)證碼���;將所述消息驗(yàn)證碼�、所述全局流水號(hào)生成第三報(bào)文���;
或者����,還用于利用所述第二預(yù)置密鑰對(duì)所述交易信息��、所述手持裝置ID和動(dòng)態(tài)口令進(jìn)行處理生成消息驗(yàn)證碼���;將所述消息驗(yàn)證碼���、所述全局流水號(hào)生成第三報(bào)文�����。
所述驗(yàn)證模塊還包括動(dòng)態(tài)口令驗(yàn)證單元用于當(dāng)所述第三報(bào)文包括動(dòng)態(tài)口令時(shí)�����,對(duì)所述動(dòng)態(tài)口令進(jìn)4于-瞼i正��。
所述動(dòng)態(tài)因子包括時(shí)間因子或事件因子��。
14所述支付服務(wù)器中還包括認(rèn)證模塊�����,用于對(duì)拒員機(jī)裝置操作者身份進(jìn)行認(rèn)證�。所述拒員機(jī)裝置還包括加解密模塊��,用于對(duì)所述第二報(bào)文進(jìn)行加密����;還用于對(duì)所述第三報(bào)文進(jìn)行解密;
相應(yīng)地,所述手持裝置還包括解密模塊和加密模塊����,
所述解密模塊用于對(duì)所述第二報(bào)文進(jìn)行解密;所述加密模塊對(duì)所述第三報(bào)文進(jìn)行力口密��。
有益效果本發(fā)明提供的技術(shù)方案在實(shí)施過程中�,使用加密等一系列手段���,提高了系統(tǒng)交易的安全性���,同時(shí)在生成一次性的消息驗(yàn)證碼時(shí)需要有手持裝置持有者進(jìn)行確認(rèn),這樣進(jìn)一步增加了系統(tǒng)安全性�,同時(shí)保障交易的安全性。
圖1是本發(fā)明實(shí)施例1提供的 一種交易方法的流程圖���;圖2是本發(fā)明實(shí)施例2提供的一種交易系統(tǒng)結(jié)構(gòu)示意圖����;圖3是本發(fā)明實(shí)施例2提供的另 一種交易系統(tǒng)結(jié)構(gòu)示意圖����。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述���。
實(shí)施例1
參見圖1,本發(fā)明實(shí)施例提供了一種交易方法����。
本實(shí)施例中�,手持裝置中保存第一預(yù)置密鑰和第二預(yù)置密鑰(二者可以相同)。除此之外��,手持裝置還可保存預(yù)置密鑰種子���,基于時(shí)間因子或者事件因子生成動(dòng)態(tài)在使用手持裝置之前����,需要預(yù)先將手持裝置注冊(cè)到交易系統(tǒng)中��,關(guān)聯(lián)存儲(chǔ)手持裝置1D�、手持裝置持有者賬號(hào)、手持裝置持有者ID�、第一預(yù)置密鑰、第二預(yù)置密鑰���。如果手持裝置保存有預(yù)置密鑰種子�����,還要關(guān)聯(lián)存儲(chǔ)預(yù)置密鑰種子���。
在使用該交易方法之前���,還需要進(jìn)行以下準(zhǔn)備工作將柜員機(jī)裝置ID預(yù)先注冊(cè)該交易系統(tǒng)中;將商戶的銀行賬號(hào)和其他相關(guān)信息記錄在支付服務(wù)器的數(shù)據(jù)庫中���。
在交易之前需要將柜員機(jī)裝置激活,可以通過輸入拒員機(jī)裝置操作者姓名和密碼來激活拒員機(jī)裝置���。類似地�����,手持裝置和拒員機(jī)裝置進(jìn)行數(shù)據(jù)交互之前���,需要驗(yàn)證該手持裝置持有者的身份。
該方法包^臺(tái)
步驟101��、柜員機(jī)裝置獲取交易信息和手持裝置持有者ID����,生成第一報(bào)文�,發(fā)送給支付服務(wù)器����;
其中,該第一報(bào)文包括柜員機(jī)裝置ID�、手持裝置持有者ID、交易信息���。其中���,該交易信息包括交易金額、交易類型�、交易明細(xì)、交易時(shí)間和拒員機(jī)裝置流水號(hào)等����。本實(shí)施例不對(duì)交易信息的具體內(nèi)容^:限制。
優(yōu)選地��,本實(shí)施例中�,該第一報(bào)文包括拒員機(jī)裝置ID、手持裝置持有者ID�、交
易金額�。
其中���,該第一報(bào)文可以是加密形式�����,相應(yīng)地����,支付服務(wù)器接收到加密后的第一報(bào)文后需要首先對(duì)第一報(bào)文進(jìn)行解密����,進(jìn)行下一步處理。
其中��,在步驟101之前還包括對(duì)拒員機(jī)裝置操作者的身份進(jìn)行認(rèn)證����。
步驟102�����、支付服務(wù)器接收第一報(bào)文����,生成全局流水號(hào)���,并根據(jù)所述手持裝置持
有者ID檢索手持裝置ID和第 一預(yù)置密鑰;
其中�,步驟102還包括當(dāng)支付服務(wù)器接收到第一報(bào)文后,生成全局流水號(hào)�����,并
根據(jù)手持裝置持有者ID檢索手持裝置ID���、第一預(yù)置密鑰和手持裝置持有者賬號(hào)���;如果檢索失敗,向拒員機(jī)裝置返回錯(cuò)誤信息��;否則查詢所述手持裝置持有者賬號(hào)的佘額����,判斷交易金額是否超過手持裝置持有者賬號(hào)的當(dāng)前余額,如果超過���,則向拒員
機(jī)裝置返回錯(cuò)誤信息���;否則���,則執(zhí)行步驟103。
步驟103����、支付服務(wù)器利用所述第一預(yù)置密鑰對(duì)所述手持裝置ID、交易金額�����、全局流水號(hào)進(jìn)行加密�����,生成第二報(bào)文���,并發(fā)送給柜員機(jī)裝置����;
步驟104�、拒員機(jī)裝置將第二報(bào)文轉(zhuǎn)發(fā)給手持裝置����;
在轉(zhuǎn)發(fā)過程中��,拒員機(jī)也可以使用事先與手持裝置協(xié)商的會(huì)話密鑰對(duì)第二報(bào)文進(jìn)行加密���。相應(yīng)地,手持裝置接收到加密的第二報(bào)文之后首先對(duì)其解密��,然后再進(jìn)行下一步處理�����。
步驟l05����、手持裝置接收第二報(bào)文,利用第一預(yù)置密鑰對(duì)第二報(bào)文進(jìn)行解密����,得到手持裝置ID、交易金額����、全局流水號(hào)并通過自身的顯示屏輸出交易金額,等待手持裝置持有者按鍵確認(rèn)�����;
除了通過自身的顯示屏輸出交易金額之外,也可使用語音等其它輸出方式����。本實(shí)施例不對(duì)輸出交易金額的方式做限制。
如杲在事先約定的時(shí)間內(nèi)沒有接收到手持裝置持有者的按鍵消息�����,或者接收到手持裝置持有者的取消消息(如按取消鍵)�,手持裝置向拒員機(jī)裝置發(fā)送取消交易的
指令,結(jié)束���;否則執(zhí)行步驟106���。
步驟106、當(dāng)手持裝置接收到手持裝置持有者對(duì)交易金額確認(rèn)正確的信息后����,利用第二預(yù)置密鑰,對(duì)交易金額����、手持裝置ID、全局流水號(hào)進(jìn)行HMAC運(yùn)算生成消息驗(yàn)證碼���,并利用該消息驗(yàn)證碼和全局流水號(hào)生成第三報(bào)文����,發(fā)送給拒員機(jī)裝置�����;
其中�����,將該消息驗(yàn)證碼和全局流水號(hào)生成第三報(bào)文的方式可以是將該消息驗(yàn)證碼和全局流水號(hào)以拼接的方式生成第三報(bào)文��。本實(shí)施例不對(duì)生成第三報(bào)文的具體形式進(jìn)行限制�。其中,第三報(bào)文的生成方式還包括以下幾種
1) 利用第二預(yù)置密鑰對(duì)交易金額�、手持裝置ID和全局流水號(hào)進(jìn)行HMAC運(yùn)算 生成消息驗(yàn)證碼;利用消息驗(yàn)證碼���、全局流水號(hào)和動(dòng)態(tài)口令生成第三報(bào)文����;
2) 利用第二預(yù)置密鑰對(duì)交易金額、手持裝置ID和動(dòng)態(tài)因子進(jìn)行HMAC運(yùn)算生 成消息驗(yàn)證碼����;利用消息-瞼"J正碼、全局流水號(hào)生成第三報(bào)文���;
3 )利用第二預(yù)置密鑰對(duì)交易信息�����、手持裝置ID和動(dòng)態(tài)口令進(jìn)行HMAC運(yùn)算生 成消息驗(yàn)證碼��;利用消息驗(yàn)證碼�����、全局流水號(hào)生成第三報(bào)文���。 其中,HMAC運(yùn)算還可以通過加密算法或hash運(yùn)算替換����。
其中����,HMAC運(yùn)算包括HMAC-MD5算法和HMAC-SHA算法等�;加密算法包 括3DES算法�����、AES算法�、RSA算法等;hash運(yùn)算包括MD4算法�����、MD-5算法����、SHA-l 算法等。本實(shí)施例不對(duì)HMAC運(yùn)算����、加密算法和hash運(yùn)算的具體實(shí)現(xiàn)內(nèi)容做限制。
其中�����,該動(dòng)態(tài)口令是由手持裝置生成的,即當(dāng)手持裝置接收到手持裝置持有者 對(duì)交易金額確認(rèn)正確的信息后���,生成動(dòng)態(tài)口令�����。
其中�����,生成動(dòng)態(tài)口令的具體過程為手持裝置和服務(wù)器均預(yù)先保存有相同的預(yù) 置密鑰種子和動(dòng)態(tài)因子���,通過預(yù)置密鑰種子,對(duì)動(dòng)態(tài)因子按照預(yù)設(shè)方式處理生成動(dòng) 態(tài)口令�����;其中雙方的動(dòng)態(tài)因子類型一致���,并且雙方事先預(yù)定按照相同的方式對(duì)各自 的動(dòng)態(tài)因子進(jìn)行更新���。其中,手持裝置的動(dòng)態(tài)因子和支付服務(wù)器的動(dòng)態(tài)因子可以均 為時(shí)間因子或事件因子����,當(dāng)為時(shí)間因子時(shí)�����,更新方式為獲取當(dāng)前的時(shí)間��,當(dāng)為事件 因子時(shí)����,更新方式為記錄事件發(fā)生的次數(shù)����;優(yōu)選地�,本實(shí)施例使用時(shí)間因子,更新 方式為獲耳又當(dāng)前時(shí)間����。
步驟107、柜員機(jī)裝置將第三報(bào)文發(fā)給支付服務(wù)器����;
在發(fā)送過程中,手持裝置也可以使用事先與拒員機(jī)裝置協(xié)商的會(huì)話密鑰對(duì)第三 報(bào)文進(jìn)行加密�����;相應(yīng)地,拒員機(jī)裝置接收到加密的第三報(bào)文之后首先對(duì)其解密�����,然
18步驟108�����、支付服務(wù)器根據(jù)接收到第三報(bào)文中的全局流水號(hào)檢索交易金額�����、手持
裝置ID�����、全局流水號(hào)����;根據(jù)手持裝置ID檢索第二預(yù)置密鑰,并計(jì)算消息密碼�,比對(duì) 消息驗(yàn)證碼與消息密碼是否一致,如杲一致����,則交易成功��,向拒員機(jī)裝置返回交易 成功的信息�;如果不一致����,則交易失敗,向拒員機(jī)裝置返回交易失敗的信息���。 其中�����,計(jì)算消息密碼具體為根據(jù)與消息驗(yàn)證碼相同的生成方式生成消息密碼。 其中��,當(dāng)交易成功后�����,交易金額從手持裝置持有者賬號(hào)劃入商戶賬號(hào)����。 當(dāng)手持裝置可以生成動(dòng)態(tài)口令時(shí)���,支付服務(wù)器還包括對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證;具 體過程為將動(dòng)態(tài)因子在預(yù)設(shè)范圍內(nèi)進(jìn)行變化���,生成動(dòng)態(tài)因子序列��,通過預(yù)置密鑰 種子和動(dòng)態(tài)因子序列生成動(dòng)態(tài)口令序列�,將動(dòng)態(tài)口令序列與接收到的動(dòng)態(tài)口令比對(duì)��, 如果其中有一個(gè)動(dòng)態(tài)口令與動(dòng)態(tài)口令相同�,則驗(yàn)證通過,如果均與動(dòng)態(tài)口令不同����, 則驗(yàn)證失敗。例如���,對(duì)于時(shí)間因子在前后各IO分鐘的范圍進(jìn)行變化�,則服務(wù)器收到 動(dòng)態(tài)口令后��,如果獲取的當(dāng)前時(shí)間值為9: 20,則將9: 10至9: 30之間的每分鐘都 對(duì)應(yīng)生成一個(gè)動(dòng)態(tài)口令��,共得到20個(gè)動(dòng)態(tài)口令�����,只要該20個(gè)動(dòng)態(tài)口令中有一個(gè)和 動(dòng)態(tài)口令相同,則認(rèn)為驗(yàn)證通過����。
其中,該預(yù)置密鑰種子是支付服務(wù)器根據(jù)手持裝置ID檢索到的��。 實(shí)施例2
參見圖2,本發(fā)明實(shí)施例提供了一種交易系統(tǒng)���,該系統(tǒng)包括根員機(jī)裝置201�、 支付服務(wù)器202和手持裝置203;本實(shí)施例中����,手持裝置中保存第一預(yù)置密鑰和第二 預(yù)置密鑰(二者可以相同)。除此之外����,手持裝置還可保存預(yù)置密鑰種子�����,基于時(shí)間 因子或者事件因子生成動(dòng)態(tài)口令����。
其中���,拒員機(jī)裝置201用于獲取交易信息和手持裝置持有者ID,生成第一4艮文, 或向支付服務(wù)器202發(fā)送第一報(bào)文��,或接收支付服務(wù)器202返回的第二報(bào)文并轉(zhuǎn)發(fā)給手持裝置203,或接收手持裝置203發(fā)送的第三報(bào)文并轉(zhuǎn)發(fā)給支付服務(wù)器202,或 接收支付服務(wù)器202返回的驗(yàn)證結(jié)果并轉(zhuǎn)發(fā)給手持裝置203;
支付服務(wù)器202用于接收柜員機(jī)裝置201發(fā)送的第一報(bào)文�,生成全局流水號(hào), 根據(jù)第一報(bào)文檢索手持裝置ID和第一預(yù)置密鑰����,利用第一預(yù)置密鑰對(duì)手持裝置ID、 交易信息和全局流水號(hào)按照預(yù)設(shè)方式進(jìn)行處理生成第二報(bào)文�����,并轉(zhuǎn)發(fā)給拒員機(jī)裝置 201,或接收第三報(bào)文�����,根據(jù)第三報(bào)文中的全局流水號(hào)檢索交易信息和手持裝置ID, 根據(jù)手持裝置ID檢索第二預(yù)置密鑰����,驗(yàn)證消息驗(yàn)證碼的有效性;
手持裝置203用于接收并解析所述第二報(bào)文,提取并輸出交易信息��,當(dāng)接收到 手持裝置持有者對(duì)交易信息進(jìn)行確認(rèn)正確的信息后���,利用第二預(yù)置密鑰對(duì)交易信息�����、 手持裝置ID和全局流水號(hào)按照預(yù)設(shè)方式處理生成消息驗(yàn)證碼��,并利用消息驗(yàn)證碼和 全局流水號(hào)生成第三報(bào)文��,并將第三報(bào)文發(fā)送給拒員機(jī)裝置���。
參見圖3,
柜員機(jī)裝置201還包括獲取模塊2011、生成模塊2012和第一通信模塊2013,
獲取模塊2011用于獲取交易信息和手持裝置持有者ID;
生成模塊2012用于根據(jù)交易信息和手持裝置持有者ID生成第一報(bào)文�����;
第一通信模塊2013用于向支付服務(wù)器202發(fā)送第一報(bào)文��,或接收支付服務(wù)器201 返回的第二報(bào)文�����,并轉(zhuǎn)發(fā)給手持裝置203����,或接收手持裝置203發(fā)送的第三報(bào)文,并 轉(zhuǎn)發(fā)給支付服務(wù)器202,或接收支付服務(wù)器202返回的驗(yàn)證結(jié)果��,并轉(zhuǎn)發(fā)給手持裝置 203����。
支付服務(wù)器202包括第二通信模塊2021、流水號(hào)生成模塊2022����、第一檢索模 塊2023、第二報(bào)文生成模塊2024���、第二檢索模塊2025���、驗(yàn)證模塊2026和交易模塊 2027;
第二通信模塊2021、用于接收拒員機(jī)裝置20]發(fā)送第一報(bào)文��,并觸發(fā)流水號(hào)生成模塊2022;或接收手持裝置203通過拒員機(jī)裝置201發(fā)送第三報(bào)文�;或?qū)⒌诙?bào) 文發(fā)送給拒員機(jī)裝置201;或?qū)⑾Ⅱ?yàn)證碼的驗(yàn)證結(jié)果返回拒員機(jī)裝置201;
流水號(hào)生成模塊2022、用于接收到第一通信模塊2021的觸發(fā)后�����,生成全局流水 號(hào),并觸發(fā)第一檢索模塊2023;
第一檢索模塊2023����、用于根據(jù)第一報(bào)文檢索手持裝置ID和第一預(yù)置密鑰,并觸 發(fā)第二報(bào)文生成模塊2024;
第二報(bào)文生成模塊2024�、用于利用第一檢索模塊2023檢索到的第一預(yù)置密鑰對(duì) 所述手持裝置ID、交易信息��、全局流水號(hào)進(jìn)行處理生成第二報(bào)文���,并觸發(fā)第二通信 模塊2021;
第二檢索模塊2025��、用于根據(jù)接收到的第三報(bào)文檢索對(duì)應(yīng)的交易信息��、手持裝 置ID,并觸發(fā)驗(yàn)證模塊2026;或根據(jù)手持裝置ID檢索第二預(yù)置密鑰或預(yù)置密鑰種
子���;
驗(yàn)證才莫塊2026、用于-瞼證消息驗(yàn)證碼��;
其中���,該驗(yàn)證模塊2026包括消息密碼生成單元2026a和比對(duì)單元2026b;
其中���,消息密碼生成單元2026a用于利用第二預(yù)置密鑰,對(duì)第二檢索模塊2025 檢索到的交易信息�����、手持裝置ID和全局流水號(hào)按照預(yù)設(shè)方式處理生成消息密碼���;
其中����,該預(yù)設(shè)方式可以為加密方式�����。本實(shí)施例不對(duì)預(yù)設(shè)方式的具體形式做限制�����。
比對(duì)單元2026b�、用于對(duì)消息驗(yàn)證碼進(jìn)行驗(yàn)證,即將消息-驗(yàn)證碼與消息密碼進(jìn)4亍 比對(duì)�,并觸發(fā)第二通信模塊2021;如果一致,則交易成功����,�;如果不一致�����,則交易失 ?。?br>
交易模塊2027�、當(dāng)交易成功后,交易金額從手持裝置持有者賬號(hào)劃入柜員機(jī)裝 置所在商戶賬號(hào)����。
其中,手持裝置203包括第三通信模塊2031�����、解析模塊2032�����、輸出模塊2033����、
21確認(rèn)模塊2034�����、驗(yàn)證碼生成模塊2035��、第三報(bào)文生成模塊2036;
第三通信模塊2031、用于接收支付服務(wù)器202通過拒員機(jī)裝置201發(fā)送的第二 報(bào)文����;或?qū)⒌谌龍?bào)文發(fā)送給拒員機(jī)裝置201;
解析模塊2032、用于對(duì)接收到的第二報(bào)文解析���,得到交易信息��,并觸發(fā)輸出模 塊2033;
輸出模塊2033����、用于輸出解析模塊2032得到的交易信息�,并觸發(fā)確認(rèn)模塊2034;
其中,該輸出模塊2033可以通過自身的顯示屏實(shí)現(xiàn)��,也可使用語音提示實(shí)現(xiàn)��。 本實(shí)施例不對(duì)該輸出模塊的實(shí)現(xiàn)形式做限制�����。
確認(rèn)模塊2034、用于接收對(duì)輸出模塊2033輸出的交易信息進(jìn)行確認(rèn)的信息�,并 觸發(fā)驗(yàn)證碼生成模塊2035;
驗(yàn)證碼生成模塊2035、用于生成消息驗(yàn)證碼����,并觸發(fā)第三報(bào)文生成對(duì)莫塊2036;
其中,驗(yàn)證碼生成模塊2035包括驗(yàn)證碼生成單元2035a用于利用第二預(yù)置密鑰����, 對(duì)交易信息、手持裝置ID和全局流水號(hào)按照預(yù)設(shè)方式生成消息驗(yàn)證碼��;
第三報(bào)文生成模塊2036���、用于利用消息驗(yàn)證碼和全局流水號(hào)生成第三報(bào)文�����,并 觸發(fā)第三通信模塊2031;
其中�,驗(yàn)證碼生成模塊2035中還包括動(dòng)態(tài)口令生成單元2035b用于當(dāng)確認(rèn)模塊 2034接收到對(duì)交易信息進(jìn)行確認(rèn)信息后��,生成動(dòng)態(tài)口令;
其中�����,當(dāng)驗(yàn)證碼生成才莫塊2035中還包括動(dòng)態(tài)口令生成單元2035b時(shí)�,驗(yàn)證碼生 成單元2035a還用于利用第二預(yù)置密鑰對(duì)交易金額、手持裝置ID和全局流水號(hào)生成 消息驗(yàn)證碼��;相應(yīng)地�����,第三報(bào)文生成模塊2036用于利用消息驗(yàn)證碼���、全局流水號(hào)和 動(dòng)態(tài)口令生成第三報(bào)文。
當(dāng)驗(yàn)證碼生成^^塊2035中還包括動(dòng)態(tài)口令生成單元2035b時(shí)��,-^^正碼生成單元 2035a還用于利用第二預(yù)置密鑰對(duì)交易金額���、手持裝置ID和動(dòng)態(tài)因子生成消息驗(yàn)證碼����;相應(yīng)地�,第三報(bào)文生成模塊2036還用于利用消息驗(yàn)證碼、全局流水號(hào)生成第三報(bào)文。
其中�,該動(dòng)態(tài)因子包括時(shí)間因子或事件因子。
當(dāng)驗(yàn)證碼生成^莫塊2035中還包括動(dòng)態(tài)口令生成單元2035b時(shí)�����,'險(xiǎn)證碼生成單元 2035a還用于利用第二預(yù)置密鑰對(duì)交易信息�、手持裝置ID和動(dòng)態(tài)口令生成消息驗(yàn)證 碼;第三報(bào)文模塊2036還用于利用消息驗(yàn)證碼和全局流水號(hào)生成第三報(bào)文���。
本實(shí)施例不對(duì)消息z瞼證碼和第三報(bào)文的生成方式進(jìn)行限制��。
相應(yīng)地�,支付服務(wù)器中����,驗(yàn)證模塊2026還包括動(dòng)態(tài)口令驗(yàn)證單元2026c用于對(duì) 動(dòng)態(tài)口令進(jìn)行驗(yàn)證;具體為將動(dòng)態(tài)因子在預(yù)設(shè)范圍內(nèi)進(jìn)行變化����,生成動(dòng)態(tài)因子序列, 通過預(yù)置密鑰種子和動(dòng)態(tài)因子序列生成動(dòng)態(tài)口令序列�����,將動(dòng)態(tài)口令序列與接收到的 動(dòng)態(tài)口令比對(duì),如果其中有一個(gè)動(dòng)態(tài)口令與動(dòng)態(tài)口令相同�����,則驗(yàn)證通過��,如果均與 動(dòng)態(tài)口令不同����,則驗(yàn)證失敗。
其中�,支付服務(wù)器中,第一檢索模塊2023還用于根據(jù)第一報(bào)文檢索手持裝置ID��、 第一預(yù)置密鑰和手持裝置持有者賬號(hào)����,并判斷是否可以檢索到手持裝置持有者賬號(hào)�, 如果檢索到,則判斷交易金額是否超過手持裝置持有者賬號(hào)的余額�����,如果超過�����,則 觸發(fā)第三通信模塊2031;如果未超過,則提示執(zhí)行第二報(bào)文生成模塊2024的功能����; 如果未檢索到,則觸發(fā)第三通信模塊2031 ���。
相應(yīng)地�����,第三通信模塊2031還用于當(dāng)交易金額超過手持裝置持有者賬號(hào)的余額 時(shí)���,向拒員機(jī)裝置返回錯(cuò)誤信息;或用于當(dāng)為檢索到手持裝置持有者賬號(hào)時(shí)�����,向柜 員機(jī)裝置返回錯(cuò)誤信息�����。
其中�,支付服務(wù)器中還包括認(rèn)證模塊用于在拒員機(jī)裝置向手持裝置發(fā)送第一報(bào) 文之前�,對(duì)拒員機(jī)裝置操作者身份進(jìn)行認(rèn)證��。
其中���,根員機(jī)裝置201還包括加解密模塊��,用于對(duì)第二報(bào)文進(jìn)行加密或?qū)Φ谌?br>
23凈艮文進(jìn)行解密���;
其中,當(dāng)加解密模塊用于在通信模塊2011將第二報(bào)文轉(zhuǎn)發(fā)給手持裝置之前����,對(duì)
第二報(bào)文進(jìn)行加密時(shí),手持裝置還包括解密模塊�����,用于對(duì)接收到的第二報(bào)文進(jìn)行解
密���;
其中,當(dāng)加解密模塊用于對(duì)第三報(bào)文進(jìn)行解密時(shí)�����,手持裝置還包括加密模塊用 于對(duì)第三報(bào)文進(jìn)行加密。
本發(fā)明實(shí)施例的有益效果是本發(fā)明實(shí)施例提供的技術(shù)方案在實(shí)施過程中��,使 用加密等一系列手段�����,提高了系統(tǒng)交易的安全性�����,同時(shí)在生成一次性的消息驗(yàn)證碼 時(shí)需要有手持裝置持有者進(jìn)行確認(rèn)���,這樣進(jìn)一步增加了系統(tǒng)安全性���,同時(shí)保障交易 的安全性。
以上所述僅為本發(fā)明的較佳實(shí)施例����,并不用以限制本發(fā)明,凡在本發(fā)明的精神 和原則之內(nèi)��,所作的任何修改����、等同替換����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍 之內(nèi)。
權(quán)利要求
1.一種交易方法����,其特征在于,所述方法包括柜員機(jī)裝置獲取交易信息和手持裝置持有者ID���,生成第一報(bào)文�����,發(fā)送給支付服務(wù)器���;其中,所述第一報(bào)文包括所述交易信息和所述手持裝置持有者ID����;所述支付服務(wù)器接收所述第一報(bào)文,生成全局流水號(hào)����,根據(jù)所述第一報(bào)文中的手持裝置持有者ID檢索手持裝置ID和第一預(yù)置密鑰,利用所述第一預(yù)置密鑰對(duì)所述手持裝置ID�����、所述交易信息和所述全局流水號(hào)進(jìn)行處理��,生成第二報(bào)文�����,發(fā)送給所述柜員機(jī)裝置�;所述柜員機(jī)裝置將所述第二報(bào)文發(fā)送給所述手持裝置;所述手持裝置接收并解析所述第二報(bào)文���,提取并顯示交易信息���,當(dāng)接收到手持裝置持有者對(duì)所述交易信息確認(rèn)正確的信息后,利用第二預(yù)置密鑰�����,對(duì)所述交易信息�、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息驗(yàn)證碼,并利用所述消息驗(yàn)證碼和所述全局流水號(hào)生成第三報(bào)文���,將所述第三報(bào)文發(fā)送給所述柜員機(jī)裝置�;所述柜員機(jī)裝置將所述第三報(bào)文發(fā)送給所述支付服務(wù)器;所述支付服務(wù)器接收所述第三報(bào)文����,根據(jù)所述第三報(bào)文中的全局流水號(hào)檢索交易信息和手持裝置ID,驗(yàn)證所述消息驗(yàn)證碼的有效性�,并向所述柜員機(jī)裝置返回驗(yàn)證結(jié)果;如果所述消息驗(yàn)證碼有效�����,則交易成功���,否則�,交易失敗��。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)所述第一報(bào)文中的 手持裝置持有者ID檢索手持裝置ID和第一預(yù)置密鑰包括所述支付服務(wù)器接收所述第一報(bào)文����,并生成全局流水號(hào),并根據(jù)所述手持裝置持有者ID檢索手持裝置ID、第一預(yù)置密鑰和手持裝置持有者賬號(hào)�;如果檢索失敗,向所述拒員機(jī)裝置返回錯(cuò)誤信息�����;否則查詢所述手持裝置持有者賬號(hào)的余額����,判斷交易金額是否超過所述手持裝置持有者賬號(hào)的當(dāng)前余額�����,如果超過��,則向所迷拒員機(jī)裝置返回錯(cuò)誤信息�; 否則,執(zhí)行利用所述第一預(yù)置密鑰對(duì)所述手持裝置ID����、所述交易信息和所述全局流水號(hào)進(jìn)行處理,生成第二報(bào)文的步驟�����。
3. 根據(jù)權(quán)利要求1所迷的方法,其特征在于����,所述拒員機(jī)裝置獲取交易信 息和手持裝置持有者ID之前,還包括對(duì)柜員機(jī)裝置操作者身份進(jìn)行認(rèn)證���。
4. 根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述第三報(bào)文的生成方式還 包括以下幾種利用所述第二預(yù)置密鑰對(duì)所述交易信息����、所述手持裝置ID和所 述全局流水號(hào)進(jìn)行處理生成所述消息驗(yàn)證碼;將所述消息驗(yàn)證碼���、所述全局流 水號(hào)和動(dòng)態(tài)口令生成所述第三報(bào)文����;或利用所述第二預(yù)置密鑰對(duì)所述交易信息�、所迷手持裝置ID和動(dòng)態(tài)因子進(jìn) 行處理生成所述消息驗(yàn)證碼�����;將所述消息驗(yàn)證碼�、所述全局流水號(hào)生成所述第 三報(bào)文��;或所述利用第二預(yù)置密鑰對(duì)所述交易信息�、所迷手持裝置ID和動(dòng)態(tài)口令進(jìn) 行處理生成所迷消息驗(yàn)證碼��;將所述消息驗(yàn)證碼��、所述全局流水號(hào)生成第三凈艮 文����。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于�����, 所述動(dòng)態(tài)口令由所述手持裝置生成�。
6. 根據(jù)權(quán)利要求4所述的方法,其特征在于��, 所述動(dòng)態(tài)因子包括時(shí)間因子或事件因子���。
7. 根據(jù)權(quán)利要求5所述的方法���,其特征在于�����,所述動(dòng)態(tài)口令具體的生成方式為通過預(yù)置密鑰種子�,對(duì)所述動(dòng)態(tài)因子按照 預(yù)設(shè)方式處理生成動(dòng)態(tài)口令�。
8. 根據(jù)權(quán)利要求7所述的方法,所述方法還包括�����,所述支付服務(wù)器對(duì)動(dòng)態(tài) 口令進(jìn)行驗(yàn)證�,具體為將動(dòng)態(tài)因子在預(yù)設(shè)范圍內(nèi)進(jìn)行變化,生成動(dòng)態(tài)因子序 列����,通過所述預(yù)置密鑰種子和所述動(dòng)態(tài)因子序列生成動(dòng)態(tài)口令序列,將所述動(dòng) 態(tài)口令序列與接收到的動(dòng)態(tài)口令比對(duì)�����,如果其中有一個(gè)動(dòng)態(tài)口令與所述接收到 的動(dòng)態(tài)口令相同����,則-瞼證通過���,如果所述動(dòng)態(tài)口令序列均與所述接收到的動(dòng)態(tài) 口令不同,則驗(yàn)證失?。黄渲?��,所述預(yù)置密鑰種子是所述支付服務(wù)器根據(jù)所述 手持裝置ID檢索到的���。
9. 根據(jù)權(quán)利要求4所述的方法���,其特征在于��, 一瞼證所述消息驗(yàn)證碼的有效 性具體為所述支付服務(wù)器按照與生成所述消息驗(yàn)證碼相同的方式生成消息密碼��,將 所述消息密碼與所述消息驗(yàn)證碼進(jìn)行比對(duì)�,如果一致����,則所述消息驗(yàn)證碼有效; 否則�,所述消息-驗(yàn)證碼無效��。
10. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述第一報(bào)文還包括拒員 機(jī)裝置操作者ID�����。
11. 根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述生成第二報(bào)文,發(fā)送 給所述柜員機(jī)裝置包括生成第二報(bào)文��,并對(duì)所述第二報(bào)文進(jìn)行加密�����,將所述加密后的第二報(bào)文發(fā)送給所述拒員機(jī)裝置��;相應(yīng)地,所述手持裝置接收并解析所述第二報(bào)文�����,包括 所述手持裝置接收所述第二報(bào)文�����,對(duì)所述第二報(bào)文進(jìn)行解密�����,并對(duì)解密后的第二報(bào)文進(jìn)行解析��。
12. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,將所述第三報(bào)文發(fā)送給所 述拒員機(jī)裝置�����;所述拒員機(jī)裝置將所述第三報(bào)文發(fā)送給所述支付服務(wù)器�����,包括所述手持裝置對(duì)所述第三報(bào)文加密,將加密后的所述第三報(bào)文發(fā)送給所述 柜員機(jī)裝置����;所述拒員機(jī)裝置對(duì)收到的所述第三報(bào)文進(jìn)行解密,將解密后的所述第三報(bào) 文發(fā)送給所述支付服務(wù)器��。
13. —種交易系統(tǒng)�����,其特征在于����,所述系統(tǒng)包括拒員機(jī)裝置,支付服務(wù) 器和手持裝置�;所述拒員機(jī)裝置用于獲取交易信息和手持裝置持有者ID,生成第一報(bào)文, 將所述第一報(bào)文發(fā)送給所述支付服務(wù)器��;還用于接收所述支付服務(wù)器返回的第 二報(bào)文并轉(zhuǎn)發(fā)給所述手持裝置�;還用于接收所述手持裝置發(fā)送的第三報(bào)文并轉(zhuǎn) 發(fā)給所述支付服務(wù)器;還用于接收所述支付服務(wù)器返回-驗(yàn)證結(jié)果并轉(zhuǎn)發(fā)給所述 手持裝置����;所述支付服務(wù)器用于接收所述第一報(bào)文,生成全局流水號(hào)���,根據(jù)所述第一 報(bào)文檢索手持裝置ID和第一預(yù)置密鑰�,利用所述第一預(yù)置密鑰對(duì)所述手持裝置 ID、所述交易信息和所述全局流水號(hào)進(jìn)行處理生成第二報(bào)文�,并發(fā)送給所述拒 員機(jī)裝置;還用于接收所述第三報(bào)文����,根據(jù)所述第三報(bào)文中的全局流水號(hào)檢索 交易信息和手持裝置ID,根據(jù)所述手持裝置ID檢索第二預(yù)置密鑰,驗(yàn)證所述消 息驗(yàn)證碼的有效性����,并向所述拒員機(jī)裝置返回驗(yàn)證結(jié)果;如果有效�����,則交易成 功���,否則�,交易失?�?;所述手持裝置用于接收并解析所述第二報(bào)文��,提取并輸出交易信息,當(dāng)接 收到手持裝置持有者對(duì)所述交易信息確認(rèn)正確的信息后���,利用所述第二預(yù)置密 鑰對(duì)所述交易信息和所述全局流水號(hào)進(jìn)行處理生成消息-驗(yàn)^i正碼����,并利用所述消 息驗(yàn)證碼和所述全局流水號(hào)生成第三報(bào)文�,并發(fā)送給所述拒員機(jī)裝置。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng)����,其特征在于, 所述拒員機(jī)裝置包括獲取模塊�����、生成模塊和第一通信模塊����; 所述獲取模塊用于獲取所述交易信息和所述手持裝置持有者ID; 所述生成模塊用于生成所述第一報(bào)文;所述第一通信模塊用于將所述第一報(bào)文發(fā)送給所述支付服務(wù)器�����;還用于接收所述支付服務(wù)器返回的第二報(bào)文并轉(zhuǎn)發(fā)給所述手持裝置;還用于接收所述手 持裝置發(fā)送的第三報(bào)文并轉(zhuǎn)發(fā)給所述支付服務(wù)器��;還用于接收所述支付服務(wù)器 返回驗(yàn)證結(jié)果并轉(zhuǎn)發(fā)給所述手持裝置�����。
15. 根據(jù)權(quán)利要求14所述的系統(tǒng)���,其特征在于�����,所述支付服務(wù)器包括第二通信模塊����、流水號(hào)生成模塊�、第一檢索模塊、第 二報(bào)文生成模塊��、第二檢索模塊���、驗(yàn)證模塊和交易模塊�;所述第二通信模塊用于接收所述拒員機(jī)裝置發(fā)送的第一報(bào)文���,并觸發(fā)所述 流水號(hào)生成模塊�;還用于將所述第二報(bào)文發(fā)送給所述拒員機(jī)裝置��;還用于接收 所述手持裝置通過所述拒員機(jī)裝置發(fā)送的第三報(bào)文����;還用于將所述消息驗(yàn)證碼 的驗(yàn)證結(jié)果返回給所述拒員機(jī)裝置;所述流水號(hào)生成模塊�,用于接收到所述第一通信模塊的觸發(fā)后,生成全局 流水號(hào)�;所述第一檢索模塊,用于根據(jù)所述第一報(bào)文檢索手持裝置ID和第一預(yù)置密鑰�;所述第二^J:生成^t塊,用于利用所述第一預(yù)置密鑰對(duì)所述手持裝置ID���、 交易信息���、全局流水號(hào)進(jìn)行處理生成第二"t艮文,并觸發(fā)所述第二通信^^塊���;所述第二檢索模塊�����,用于根據(jù)所述第三報(bào)文檢索對(duì)應(yīng)的交易信息��、手持裝 置ID;根據(jù)所述手持裝置ID檢索第二預(yù)置密鑰�����;所述驗(yàn)證模塊���,用于驗(yàn)證消息驗(yàn)證碼的有效性�;所述交易模塊���,用于在所述驗(yàn)證模塊驗(yàn)證所述消息驗(yàn)證碼有效后���,進(jìn)行交易。
16. 根據(jù)權(quán)利要求15所述的系統(tǒng)�����,其特征在于�����,所述手持裝置包括第三通信模塊���、解析模塊��、輸出模塊���、確認(rèn)模塊、驗(yàn)證碼生成模塊�����、第三報(bào)文生成模塊�����;所述第三通信模塊���,用于接收所述支付服務(wù)器通過拒員機(jī)裝置發(fā)送的第二 報(bào)文�;還用于將所述第三報(bào)文發(fā)送給所述拒員機(jī)裝置�����;所述解析才莫塊��,用于對(duì)所述第二才艮文解析�����,得到交易信息;所述輸出模塊�����,用于輸出所述交易信息����;所述確認(rèn)模塊,用于接收到對(duì)所述交易信息確認(rèn)正確的信息后�����;所述驗(yàn)證碼生成模塊�,用于生成消息驗(yàn)證碼;所述第三報(bào)文生成模塊�,用于利用所述消息驗(yàn)證碼和所述全局流水號(hào)生成 第三報(bào)文,并觸發(fā)所述第三通信模塊����。
17. 根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于�, 所述驗(yàn)證it塊包括消息密碼生成單元和比對(duì)單元;所述消息密碼生成單元用于利用所述第二預(yù)置密鑰�����,對(duì)所述交易信息、所 述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息密碼��;所述比對(duì)單元用于將所述消息密碼與所述消息驗(yàn)證碼進(jìn)行比對(duì)���,如果一致�, 則所述消息驗(yàn)證碼有效��;否則�,所述消息驗(yàn)證碼無效�����。
18. 根據(jù)權(quán)利要求16所述的系統(tǒng)����,其特征在于,所述驗(yàn)證碼生成^f莫塊包括驗(yàn)證碼生成單元�,用于利用所述第二預(yù)置密鑰, 對(duì)所述交易信息�、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息驗(yàn)證碼。
19. 根據(jù)權(quán)利要求18所述的系統(tǒng)�,其特征在于����,所述驗(yàn)證碼生成模塊還包 括動(dòng)態(tài)口令生成單元,用于生成動(dòng)態(tài)口令���。
20. 根據(jù)權(quán)利要求16或18所述的系統(tǒng)�����,其特征在于�, 所述第三報(bào)文生成模塊還用于利用所述第二預(yù)置密鑰對(duì)所述交易信息��、所述手持裝置ID和所述全局流水號(hào)進(jìn)行處理生成消息-瞼證碼�;將所述消息—驗(yàn)證碼、 所述全局流水號(hào)和動(dòng)態(tài)口令生成第三"R文���;或者�����,還用于利用所述第二預(yù)置密鑰對(duì)所述交易信息�、所述手持裝置ID和 動(dòng)態(tài)因子進(jìn)行處理生成消息驗(yàn)證碼�;將所述消息驗(yàn)證碼、所述全局流水號(hào)生成 第三報(bào)文;或者�,還用于利用所述第二預(yù)置密鑰對(duì)所述交易信息、所述手持裝置ID和 動(dòng)態(tài)口令進(jìn)行處理生成消息驗(yàn)證碼�;將所述消息驗(yàn)證碼、所述全局流水號(hào)生成 第三報(bào)文�����。
21. 根據(jù)權(quán)利要求17所述的系統(tǒng)����,其特征在于,所述驗(yàn)證模塊還包括動(dòng)態(tài)口令驗(yàn)證單元用于當(dāng)所述第三報(bào)文包括動(dòng)態(tài)口令 時(shí)�,對(duì)所述動(dòng)態(tài)口令進(jìn)^i^i正�。
22. 根據(jù)權(quán)利要求20所述的系統(tǒng),其特征在于����,所述動(dòng)態(tài)因子包括時(shí)間因子或事件因子。
23. 根據(jù)權(quán)利要求15所述的系統(tǒng)�,其特征在于,所述支付服務(wù)器中還包括認(rèn)證模塊�����,用于對(duì)拒員機(jī)裝置操作者身份進(jìn)行認(rèn)證���。
24. 根據(jù)權(quán)利要求14所述的系統(tǒng)����,其特征在于,所述拒員機(jī)裝置還包括加 解密模塊����,用于對(duì)所述第二報(bào)文進(jìn)行加密;還用于對(duì)所述第三報(bào)文進(jìn)行解密�;相應(yīng)地,所述手持裝置還包括解密模塊和加密模塊��, 所述解密模塊用于對(duì)所述第二報(bào)文進(jìn)行解密����;所述加密模塊對(duì)所述第三才艮 文進(jìn)行加密。
全文摘要
本發(fā)明公開了一種交易方法���,屬于智能卡領(lǐng)域�。所述方法包括支付服務(wù)器接收柜員機(jī)裝置發(fā)送的第一報(bào)文�,生成第二報(bào)文通過柜員機(jī)裝置發(fā)送給手持裝置;手持裝置對(duì)第二報(bào)文進(jìn)行解析����,生成消息驗(yàn)證碼����,根據(jù)消息驗(yàn)證碼和全局流水號(hào)生成第三報(bào)文�,并通過柜員機(jī)裝置發(fā)送給支付服務(wù)器進(jìn)行認(rèn)證。所述系統(tǒng)包括支付服務(wù)器�����,柜員機(jī)裝置和手持裝置��。本發(fā)明提供的技術(shù)方案在實(shí)施過程中�,使用加密等一系列手段,提高了系統(tǒng)交易的安全性�,同時(shí)在生成一次性的消息驗(yàn)證碼時(shí)需要有手持裝置持有者進(jìn)行確認(rèn),這樣進(jìn)一步增加了系統(tǒng)安全性����,同時(shí)保障交易的安全性��。
文檔編號(hào)G07F19/00GK101635075SQ200910086338
公開日2010年1月27日 申請(qǐng)日期2009年5月31日 優(yōu)先權(quán)日2009年5月31日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠信科技有限公司