一種pos機(jī)交易處理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種POS機(jī)交易處理方法及系統(tǒng),該方法包括:接收由POS機(jī)實(shí)體終端發(fā)送的交易信息�,所述交易信息中包括應(yīng)用標(biāo)識(shí)信息和經(jīng)過終端主密鑰加密后的加密數(shù)據(jù)源;根據(jù)所述應(yīng)用標(biāo)識(shí)信息�,確定所述交易信息對應(yīng)的應(yīng)用主密鑰;使用所述應(yīng)用主密鑰�,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密,并生成轉(zhuǎn)加密后的結(jié)果數(shù)據(jù)����;將所述結(jié)果數(shù)據(jù)發(fā)送至遠(yuǎn)端,用以解決現(xiàn)有技術(shù)中存在資源浪費(fèi)和升級效率低的問題。
【專利說明】
一種F3OS機(jī)交易處理方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及電子通訊領(lǐng)域�,尤其涉及一種POS機(jī)交易處理方法及系統(tǒng)。
【背景技術(shù)】
[0002]P0S(Point of Sale����,銷售終端)機(jī)終端是持卡人購物后刷卡消費(fèi)支付的一種終端設(shè)備,它廣泛應(yīng)用于各大超市�、商場、酒店���、餐飲等各行業(yè)�����,是目前進(jìn)行銀行卡支付過程中使用最廣泛��、最便捷�����、也是受市場接受程度最高的一種消費(fèi)終端。目前POS機(jī)均采用基于3DES的對稱密鑰體系��,對持卡人的個(gè)人密碼和交易信息包���,用3DES密鑰進(jìn)行安全保護(hù)的技術(shù)�����。作為對對稱密鑰體系基礎(chǔ)的3DES(Triple DES���,三重?cái)?shù)據(jù)加密算法)密鑰的安全管理����,是國家監(jiān)管層�、銀行以及銀行卡收單機(jī)構(gòu)高度關(guān)注,并要求確保的問題�。
[0003]在傳統(tǒng)的POS行業(yè)中,POS機(jī)終端通常在布放到商戶之前�,POS終端專業(yè)化服務(wù)機(jī)構(gòu)或收單機(jī)構(gòu)需手動(dòng)使用母POS往POS機(jī)終端的密碼鍵盤灌入終端主密鑰實(shí)現(xiàn)一機(jī)一密。每臺(tái)POS機(jī)終端與聯(lián)機(jī)交易系統(tǒng)之間共享唯一的終端主密鑰��,聯(lián)機(jī)交易系統(tǒng)調(diào)用加密機(jī)隨機(jī)生成用終端主密鑰加密的用于對PIN加密的PIK(區(qū)域PIN密鑰)和進(jìn)行報(bào)文鑒別的1^1((信息認(rèn)證密鑰)兩個(gè)部分�。PIK和MAK保存在密碼鍵盤中,并對個(gè)人標(biāo)識(shí)碼進(jìn)行加密密保��。在聯(lián)機(jī)交易過程中��,為防止PIN泄露或被破解��,要求從終端到發(fā)卡行整個(gè)信息交互過程中,全程對PIN進(jìn)行安全加密保護(hù)�����,不允許在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中的任何環(huán)節(jié)����,PIN以明文的方式出現(xiàn)。但是現(xiàn)有的POS機(jī)交易處理方法存在以下缺點(diǎn):第一:因?yàn)獒槍Σ煌慕灰?��,一個(gè)商戶的柜臺(tái)上擺放了多臺(tái)POS機(jī)和密碼鍵盤����,造成了硬件資源和維護(hù)成本的浪費(fèi)�����。第二:新業(yè)務(wù)的推廣困難�。每當(dāng)有新業(yè)務(wù)需要進(jìn)行推廣時(shí)��,需要重新燒錄POS機(jī)程序和密碼鍵盤灌裝��,投入大�,進(jìn)度慢。
[0004]綜上,傳統(tǒng)的POS機(jī)交易處理方法存在資源浪費(fèi)和升級效率低的問題�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種POS機(jī)交易處理方法及系統(tǒng),用以解決現(xiàn)有技術(shù)中存在資源浪費(fèi)和升級效率低的問題�����。
[0006]本發(fā)明方法包括一種POS機(jī)交易處理方法���,該方法包括:接收由POS機(jī)實(shí)體終端發(fā)送的交易信息�,所述交易信息中包括應(yīng)用標(biāo)識(shí)信息和經(jīng)過終端主密鑰加密后的加密數(shù)據(jù)源;根據(jù)所述應(yīng)用標(biāo)識(shí)信息��,確定所述交易信息對應(yīng)的應(yīng)用主密鑰;使用所述應(yīng)用主密鑰�,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密,并生成轉(zhuǎn)加密后的結(jié)果數(shù)據(jù);將所述結(jié)果數(shù)據(jù)發(fā)送至遠(yuǎn)端����。
[0007]基于同樣的發(fā)明構(gòu)思,本發(fā)明實(shí)施例進(jìn)一步地提供POS機(jī)交易處理系統(tǒng)����,所述系統(tǒng)包括:
[0008]一種接收單元,用于接收由POS機(jī)實(shí)體終端發(fā)送的交易信息���,所述交易信息中包括應(yīng)用標(biāo)識(shí)信息和經(jīng)過終端主密鑰加密后的加密數(shù)據(jù)源���;
[0009]確定單元�����,用于根據(jù)所述應(yīng)用標(biāo)識(shí)信息���,確定所述交易信息對應(yīng)的應(yīng)用主密鑰;
[0010]加密單元��,用于使用所述應(yīng)用主密鑰�,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密,并生成轉(zhuǎn)加密后的結(jié)果數(shù)據(jù)���;
[0011]發(fā)送單元���,用于將所述結(jié)果數(shù)據(jù)發(fā)送至遠(yuǎn)端。
[0012]本發(fā)明實(shí)施例一方面在同一臺(tái)POS機(jī)終端上只是灌注一個(gè)終端主密鑰����,而且該P(yáng)OS機(jī)終端上承載多個(gè)應(yīng)用程序,因此不同的交易可以使用同一臺(tái)POS機(jī)終端的不同應(yīng)用程序���,避免了不同交易使用不同POS機(jī)終端的資源浪費(fèi)問題;另一方面����,多個(gè)應(yīng)用程序?qū)?yīng)的應(yīng)用主密鑰被存儲(chǔ)在POS機(jī)聯(lián)機(jī)交易系統(tǒng)上���,而且多個(gè)應(yīng)用程序的應(yīng)用標(biāo)識(shí)與POS機(jī)實(shí)體終端建立了對應(yīng)關(guān)系�����。POS機(jī)聯(lián)機(jī)交易系統(tǒng)通過多個(gè)應(yīng)用程序的應(yīng)用標(biāo)識(shí)與應(yīng)用主密鑰之間的對應(yīng)關(guān)系����,將接收的交易信息使用應(yīng)用主密鑰進(jìn)行轉(zhuǎn)加密��,這樣�,即便是不同扣率的交易使用同一臺(tái)POS機(jī)實(shí)體終端,也可以被聯(lián)機(jī)交易系統(tǒng)通過應(yīng)用主密鑰區(qū)分開來����,保證了交易處理的正確性,同時(shí)當(dāng)推行新的應(yīng)用程序時(shí)���,也只需要更新POS聯(lián)機(jī)交易系統(tǒng)中的應(yīng)用主密鑰���,不需要對每個(gè)POS機(jī)實(shí)體終端灌注應(yīng)用密鑰�����,提高了升級效率�。
【附圖說明】
[0013]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對實(shí)施例描述中所需要使用的附圖作簡要介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域的普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0014]圖1為本發(fā)明實(shí)施例提供的POS機(jī)交易處理方法涉及多個(gè)實(shí)體和系統(tǒng);
[0015]圖2為現(xiàn)有技術(shù)提供的一種POS機(jī)實(shí)體終端利用利用終端主密鑰加密的過程���;
[0016]圖3為本發(fā)明實(shí)施例還提供一種POS聯(lián)機(jī)交易處理方法流程示意圖��;
[0017]圖4為本發(fā)明實(shí)施例提供一種POS機(jī)交易處理系統(tǒng)結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0018]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例���,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍��。
[0019]現(xiàn)有的POS機(jī)交易處理方法通常是一機(jī)一密�����,這種交易處理方法存在資源浪費(fèi)和升級效率低的缺點(diǎn)�����,隨著智能操作系統(tǒng)的發(fā)展����,智能POS機(jī)終端也在普及�,智能POS機(jī)終端上通常集成了多個(gè)應(yīng)用程序����,不同的應(yīng)用程序通常對應(yīng)的扣率不同,因此就需要對應(yīng)不同的應(yīng)用主密鑰�����,為了實(shí)現(xiàn)將支付應(yīng)用后移到POS機(jī)終端的后臺(tái)系統(tǒng)�,本發(fā)明實(shí)施例使用聯(lián)機(jī)交易系統(tǒng)調(diào)用硬件加密機(jī),在POS機(jī)終端和應(yīng)用程序之間進(jìn)行交易數(shù)據(jù)轉(zhuǎn)換�,從而達(dá)到保證支付的安全性的同時(shí),提高POS終端業(yè)務(wù)的靈活性和可擴(kuò)展性�����,實(shí)現(xiàn)一機(jī)多密的目的����。本發(fā)明實(shí)施例的POS機(jī)交易處理方法涉及多個(gè)實(shí)體和系統(tǒng),因此對涉及的多個(gè)實(shí)體或者系統(tǒng)預(yù)先作出介紹����。具體如圖1所示�,包括:
[0020]POS機(jī)實(shí)體終端��,該P(yáng)OS機(jī)實(shí)體終端具備終端標(biāo)識(shí)���,并且和聯(lián)機(jī)交易系統(tǒng)共享唯一一個(gè)終端主密鑰���。POS機(jī)實(shí)體終端的終端主密鑰(TMK)是包括:PIK和MAK,PIK則是用來對持卡人的個(gè)人標(biāo)識(shí)碼(PIN)進(jìn)行3DES加密用的工作密鑰�,而MAK則是持卡人在POS機(jī)刷卡支付時(shí)�����,用來對交易數(shù)據(jù)生成校驗(yàn)值(MAC)的工作密鑰�����。
[0021]密碼鍵盤(PIN PAD)�����,對終端主密鑰的PIK和MAK進(jìn)行安全存儲(chǔ)保護(hù)��,以及對個(gè)人標(biāo)識(shí)碼進(jìn)行加密保護(hù)。
[0022]應(yīng)用程序客戶端��,應(yīng)用程序客戶端是針對設(shè)定交易的一個(gè)應(yīng)用程序���,運(yùn)行在具備智能操作系統(tǒng)的POS機(jī)終端上����。應(yīng)用客戶端可通過與聯(lián)機(jī)交易系統(tǒng)的交互�����,完成支付功能�����,因?yàn)椴煌慕灰讓?yīng)的扣率可能不同��,所以不同扣率的應(yīng)用程序客戶端通常會(huì)有相應(yīng)的應(yīng)用主密鑰���。
[0023]聯(lián)機(jī)交易系統(tǒng)�����,對實(shí)體終端上送的報(bào)文進(jìn)行解密��,同時(shí)對實(shí)體終端和應(yīng)用終端的合法性�����、關(guān)聯(lián)關(guān)系進(jìn)行驗(yàn)證��。
[0024]硬件加密機(jī)����,對交易數(shù)據(jù)進(jìn)行加密的設(shè)備,用于PIN的加密���,驗(yàn)證交易信息和數(shù)據(jù)來源的正確性以及存儲(chǔ)終端主密鑰�。
[0025]從圖1中可見���,POS機(jī)實(shí)體終端與密碼鍵盤相連接,所述的硬件加密機(jī)與聯(lián)機(jī)交易系統(tǒng)相連接��。
[0026]需要說明的是��,為了保障POS機(jī)交易信息的加密安全�����,目前基本所有的POS收單機(jī)構(gòu)均采用了終端主密鑰動(dòng)態(tài)管理工作密鑰的方法,也就是說�,為了避免被破解�����,工作密鑰是動(dòng)態(tài)變化的,即在POS機(jī)實(shí)體終端每次發(fā)出簽到請求時(shí)����,由聯(lián)機(jī)交易系統(tǒng)自動(dòng)生成新的PIK和MAK,并在TMK被加密保護(hù)后���,隨應(yīng)答報(bào)文安全回送到POS機(jī)實(shí)體終端�����,POS機(jī)實(shí)體終端接收聯(lián)機(jī)交易系統(tǒng)返回的PIK和MAK���,存入密碼鍵盤。
[0027]為了描述POS機(jī)實(shí)體終端利用終端主密鑰進(jìn)行原始交易數(shù)據(jù)加密的過程��,本發(fā)明實(shí)施例進(jìn)一步提供了圖2�,圖2中簡要描述了POS機(jī)實(shí)體終端利用PIK和MAK分別對個(gè)人標(biāo)識(shí)碼和交易數(shù)據(jù)進(jìn)行安全保護(hù)的過程����,包括:
[0028]步驟101���,P0S機(jī)實(shí)體終端通過密碼鍵盤獲取持卡人輸入的個(gè)人標(biāo)識(shí)碼(S卩PIN明文)和支付交易數(shù)據(jù)�,作為待加密的原始數(shù)據(jù)源�����。
[0029]步驟102���,P0S機(jī)實(shí)體終端提取在密碼鍵盤中保存的PIK工作密鑰和MAK工作密鑰�,將所述PIK工作密鑰和MAK工作密鑰作為3DES的加密密鑰�����。
[0030]步驟103�����,P0S機(jī)實(shí)體終端用PIK和MAK對原始數(shù)據(jù)源進(jìn)行3DES加密�����,產(chǎn)生加密后的PIN密文以及生成交易數(shù)據(jù)包的校驗(yàn)值MAC����,P0S機(jī)實(shí)體終端將含有PIN密文和MAC值的交易信息發(fā)送給與POS機(jī)實(shí)體終端相連的聯(lián)機(jī)交易系統(tǒng)。
[0031 ]步驟104��,聯(lián)機(jī)交易系統(tǒng)用與該P(yáng)OS機(jī)實(shí)體終端相同的MAK工作密鑰驗(yàn)證MAC值的正確性��。
[0032]本發(fā)明實(shí)施例為了解決現(xiàn)有存在的資源浪費(fèi)和升級效率低的問題�����,在聯(lián)機(jī)交易系統(tǒng)上作出了 POS交易處理方法的改進(jìn)��,改進(jìn)方法參見圖3所示��,具體地實(shí)現(xiàn)方法包括:
[0033]步驟S201�����,接收由POS機(jī)實(shí)體終端發(fā)送的交易信息��,所述交易信息中包括應(yīng)用標(biāo)識(shí)信息和經(jīng)過終端主密鑰加密后的加密數(shù)據(jù)源��。
[0034]步驟S202�,根據(jù)所述應(yīng)用標(biāo)識(shí)信息���,確定所述交易信息對應(yīng)的應(yīng)用主密鑰。
[0035]步驟S203�,使用所述應(yīng)用主密鑰,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密���,并生成轉(zhuǎn)加密后的結(jié)果數(shù)據(jù)�。
[0036]步驟S204�����,將所述結(jié)果數(shù)據(jù)發(fā)送至遠(yuǎn)端����。
[0037]上述步驟的執(zhí)行主體可以是類似于聯(lián)機(jī)交易系統(tǒng)的POS機(jī)后臺(tái)系統(tǒng),如下主要以聯(lián)機(jī)交易系統(tǒng)作為執(zhí)行主體進(jìn)行介紹�。
[0038]其中,聯(lián)機(jī)交易系統(tǒng)接收的交易信息中的加密數(shù)據(jù)源包括個(gè)人標(biāo)識(shí)碼密文和交易數(shù)據(jù)密文�,所述個(gè)人標(biāo)識(shí)碼密文和交易數(shù)據(jù)密文生成過程如圖2所描述的過程。另外聯(lián)機(jī)交易系統(tǒng)接收的交易信息還包括生成交易的POS機(jī)實(shí)體終端標(biāo)識(shí)信息���。聯(lián)機(jī)交易系統(tǒng)根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息�,確定所述交易信息中的應(yīng)用標(biāo)識(shí)在預(yù)設(shè)的映射關(guān)系表中����,所述映射關(guān)系表為每個(gè)POS機(jī)實(shí)體終端標(biāo)識(shí)信息和所述每個(gè)POS機(jī)實(shí)體終端中的應(yīng)用標(biāo)識(shí)之間的對應(yīng)關(guān)系表。
[0039]具體地�,聯(lián)機(jī)交易系統(tǒng)會(huì)在每個(gè)POS機(jī)實(shí)體終端入網(wǎng)時(shí),獲取每個(gè)POS機(jī)實(shí)體終端中含有的應(yīng)用程序客戶端�����,因?yàn)椴煌膽?yīng)用程序客戶端分別對應(yīng)各自應(yīng)用標(biāo)識(shí)信息��,其中應(yīng)用標(biāo)識(shí)信息主要是包括商戶號和終端號�����,將每個(gè)POS機(jī)實(shí)體終端標(biāo)識(shí)信息和該P(yáng)OS機(jī)實(shí)體終端中的應(yīng)用程序客戶端的應(yīng)用標(biāo)識(shí)信息建立綁定關(guān)系����。
[0040]例如,大型超市中有一臺(tái)POS機(jī)�,該P(yáng)OS機(jī)中有兩個(gè)應(yīng)用程序,分別是生鮮收銀應(yīng)用和服裝收銀應(yīng)用����。因此,在該臺(tái)POS機(jī)入網(wǎng)聯(lián)機(jī)交易系統(tǒng)時(shí),會(huì)建立該P(yáng)OS機(jī)的標(biāo)識(shí)與生鮮收銀應(yīng)用的標(biāo)識(shí)和服裝收銀應(yīng)用的標(biāo)識(shí)的對應(yīng)關(guān)系表����。
[0041]當(dāng)完成上述對應(yīng)關(guān)系表的建立之后,本發(fā)明實(shí)施例進(jìn)一步地判斷該P(yáng)OS機(jī)實(shí)體終端生成的該筆交易是否合法��,具體地��,若根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息�,確定所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息中的應(yīng)用標(biāo)識(shí),在預(yù)設(shè)的映射關(guān)系表中��,則判斷所述交易信息滿足交易規(guī)則�����,繼續(xù)執(zhí)行后續(xù)處理;否則��,停止繼續(xù)處理��,返回處理失敗結(jié)果���。
[0042]舉例來說���,若前述所舉的大型超市中的POS機(jī)發(fā)起的交易是一筆生鮮產(chǎn)品的交易,然而因?yàn)樯r收銀應(yīng)用并沒有在聯(lián)機(jī)交易系統(tǒng)中完成入網(wǎng)時(shí),所以當(dāng)該筆交易發(fā)送至后臺(tái)聯(lián)機(jī)交易系統(tǒng)時(shí)�����,聯(lián)機(jī)交易系統(tǒng)會(huì)檢測出該P(yáng)OS機(jī)實(shí)體終端生成的該筆交易對應(yīng)的應(yīng)用標(biāo)識(shí)在映射關(guān)系表中沒有查詢結(jié)果�,因此判斷該筆交易屬于不合法的交易����,因此返回處理失敗的結(jié)果。當(dāng)然�����,若生鮮收銀應(yīng)用在聯(lián)機(jī)交易系統(tǒng)完成入網(wǎng)注冊����,聯(lián)機(jī)交易系統(tǒng)會(huì)繼續(xù)處理該交易。
[0043]聯(lián)機(jī)交易系統(tǒng)當(dāng)判斷完成該筆交易屬于合法交易時(shí)�����,利用后臺(tái)的硬件加密機(jī)進(jìn)一步對交易信息進(jìn)行轉(zhuǎn)加密���,加密之前先確定加密密鑰���,具體地����,根據(jù)預(yù)設(shè)的應(yīng)用標(biāo)識(shí)信息和應(yīng)用主密鑰之間的對應(yīng)關(guān)系�����,確定所述應(yīng)用標(biāo)識(shí)信息對應(yīng)的應(yīng)用主密鑰�,利用應(yīng)用主密鑰進(jìn)行加密。所謂轉(zhuǎn)加密是指先根據(jù)POS機(jī)實(shí)體終端的PIK將加密數(shù)據(jù)源解密���,再依據(jù)應(yīng)用主密鑰對解密后的加密數(shù)據(jù)源進(jìn)行加密的過程���。
[0044]舉例來說,聯(lián)機(jī)交易系統(tǒng)存儲(chǔ)了前述POS機(jī)中存儲(chǔ)的生鮮收銀應(yīng)用和服裝收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰���,并建立生鮮收銀應(yīng)用標(biāo)識(shí)與生鮮收銀應(yīng)用對應(yīng)主密鑰的映射�����,以及服裝收銀應(yīng)用和服裝收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰的映射����,這樣當(dāng)從交易信息中的應(yīng)用標(biāo)識(shí)之后,馬上就可以確定出該筆交易對應(yīng)的應(yīng)用主密鑰�,因此后續(xù)收單平臺(tái)可以更加應(yīng)用主密鑰的密鑰信息完成相應(yīng)的交易手續(xù)費(fèi)的處理。
[0045]進(jìn)一步地����,本發(fā)明實(shí)施例提供聯(lián)機(jī)交易系統(tǒng)對交易信息執(zhí)行轉(zhuǎn)加密的過程,具體地��,聯(lián)機(jī)交易系統(tǒng)使用應(yīng)用主密鑰對應(yīng)的PIK�,對所述交易信息的加密數(shù)據(jù)源中的個(gè)人標(biāo)識(shí)碼密文進(jìn)行加密;使用應(yīng)用主密鑰對應(yīng)的MAK����,計(jì)算所述交易信息的加密數(shù)據(jù)源中的交易數(shù)據(jù)密文,得到結(jié)果數(shù)據(jù)的MAC�。
[0046]舉例來說,有一臺(tái)POS機(jī)實(shí)體終端���,在該臺(tái)POS機(jī)實(shí)體終端中承載了兩個(gè)應(yīng)用程序客戶端��,其中一個(gè)應(yīng)用程序主要負(fù)責(zé)的交易是普通商品的收銀�,另外一個(gè)應(yīng)用程序則負(fù)責(zé)的交易是民生產(chǎn)品的收銀�����,例如汽油、化肥等民生產(chǎn)品��。因?yàn)檫@兩個(gè)應(yīng)用程序?qū)?yīng)的交易的扣率不相同�,所以這兩個(gè)應(yīng)用程序的交易會(huì)有不同的應(yīng)用主密鑰,假設(shè)普通商品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMKl包括PIKl和MAKl���,民生產(chǎn)品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMK2包括PIK2和MAK2��。當(dāng)該筆交易是通過民生產(chǎn)品的收銀應(yīng)用產(chǎn)生的�����,則聯(lián)機(jī)交易系統(tǒng)根據(jù)民生產(chǎn)品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMK2包括PIK2對該筆交易信息中PIN密文進(jìn)行轉(zhuǎn)加密��,這樣可以避免因?yàn)榻K端主密鑰的泄露導(dǎo)致PIN明文外泄�,進(jìn)而保證了該筆交易的安全性���,另外通過民生產(chǎn)品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMK2的MAK2對交易數(shù)據(jù)密文轉(zhuǎn)加密��,可以使收單平臺(tái)根據(jù)應(yīng)用主密鑰TMK2得出該筆交易是民生產(chǎn)品���,因此會(huì)選擇正確的扣率作為該筆交易的手續(xù)費(fèi)。
[0047]為了更加系統(tǒng)性的描述本發(fā)明實(shí)施例的一種POS機(jī)交易處理方法實(shí)現(xiàn)方法����,本發(fā)明實(shí)施例進(jìn)一步地通過如下例子進(jìn)行具體闡述����。
[0048]例如����,在農(nóng)村某個(gè)信用社中有臺(tái)POS機(jī)實(shí)體終端,該P(yáng)OS機(jī)終端中包含兩個(gè)應(yīng)用程序客戶端��,分別是:農(nóng)機(jī)產(chǎn)品客戶端���、糧油產(chǎn)品客戶端。該P(yáng)OS機(jī)終端完成入網(wǎng)配置和簽到請求后��,在后臺(tái)聯(lián)機(jī)交易系統(tǒng)中完成了農(nóng)機(jī)產(chǎn)品客戶端���、糧油產(chǎn)品客戶端與該臺(tái)POS機(jī)實(shí)體終端的對應(yīng)關(guān)系��,以及農(nóng)機(jī)產(chǎn)品客戶端與農(nóng)機(jī)產(chǎn)品客戶端應(yīng)用主密鑰的對應(yīng)關(guān)系�����,糧油產(chǎn)品客戶端與糧油產(chǎn)品客戶端應(yīng)用主密鑰的對應(yīng)關(guān)系�����。當(dāng)該臺(tái)POS機(jī)終端發(fā)生一筆關(guān)于農(nóng)業(yè)收割機(jī)的POS刷卡支付訂單后���,用戶操作密碼鍵盤輸入密碼時(shí)���,密碼鍵盤利用PIK對持卡人輸入的PIN進(jìn)行加密上報(bào)給聯(lián)機(jī)交易系統(tǒng),同時(shí)上報(bào)POS機(jī)實(shí)體終端的終端標(biāo)識(shí)和商戶標(biāo)識(shí)���。當(dāng)完成上述步驟后��,聯(lián)機(jī)交易系統(tǒng)根據(jù)本發(fā)明實(shí)施例提供的POS機(jī)交易處理方法進(jìn)行如下步驟的操作:
[0049]步驟一�����,聯(lián)機(jī)交易系統(tǒng)接收POS機(jī)實(shí)體終端利用終端主密鑰加密后交易信息����,該交易信息中包含該筆農(nóng)業(yè)收割機(jī)對應(yīng)商戶號��,該筆交易信息中還包括對應(yīng)的POS機(jī)實(shí)體終端標(biāo)識(shí)O
[0050]步驟二���,聯(lián)機(jī)交易系統(tǒng)使用該商戶號對應(yīng)的農(nóng)機(jī)產(chǎn)品客戶端的應(yīng)用主密鑰���,利用應(yīng)用主密鑰�����,將交易信息進(jìn)行加密轉(zhuǎn)換���。
[0051 ]步驟三,聯(lián)機(jī)交易系統(tǒng)將完整的結(jié)果數(shù)據(jù)發(fā)送至收單平臺(tái)�。
[0052]步驟四,收單平臺(tái)將結(jié)果數(shù)據(jù)發(fā)送至發(fā)卡行處理����,并將交易處理結(jié)果發(fā)送至聯(lián)機(jī)交易系統(tǒng),由聯(lián)機(jī)交易系統(tǒng)將交易結(jié)果返回至終端���。
[0053]基于相同的技術(shù)構(gòu)思,本發(fā)明實(shí)施例還提供一種POS機(jī)交易處理系統(tǒng)���,該系統(tǒng)可執(zhí)行上述方法實(shí)施例��。本發(fā)明實(shí)施例提供的系統(tǒng)如圖4所示��,包括:接收單元401��、確定單元402�����、加密單元403�����、發(fā)送單元404�����,其中:
[0054]接收單元401���,用于接收由POS機(jī)實(shí)體終端發(fā)送的交易信息���,所述交易信息中包括應(yīng)用標(biāo)識(shí)信息和經(jīng)過終端主密鑰加密后的加密數(shù)據(jù)源;
[0055]確定單元402�,用于根據(jù)所述應(yīng)用標(biāo)識(shí)信息,確定所述交易信息對應(yīng)的應(yīng)用主密鑰����;
[0056]加密單元403,用于使用所述應(yīng)用主密鑰,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密�����,并生成轉(zhuǎn)加密后的結(jié)果數(shù)據(jù)��;
[0057]發(fā)送單元404�,用于將所述結(jié)果數(shù)據(jù)發(fā)送至遠(yuǎn)端。
[0058]上述步驟的執(zhí)行主體可以是類似于聯(lián)機(jī)交易系統(tǒng)的POS機(jī)后臺(tái)系統(tǒng)���,如下主要以聯(lián)機(jī)交易系統(tǒng)作為執(zhí)行主體進(jìn)行介紹�����。
[0059]其中��,聯(lián)機(jī)交易系統(tǒng)接收的交易信息中的加密數(shù)據(jù)源包括個(gè)人標(biāo)識(shí)碼密文和交易數(shù)據(jù)密文��,所述個(gè)人標(biāo)識(shí)碼密文和交易數(shù)據(jù)密文生成過程如圖2所描述的過程�。另外聯(lián)機(jī)交易系統(tǒng)接收的交易信息還包括生成交易的POS機(jī)實(shí)體終端標(biāo)識(shí)信息��。聯(lián)機(jī)交易系統(tǒng)的接收單元401�����,還用于:接收由POS機(jī)實(shí)體終端發(fā)送的POS機(jī)實(shí)體終端標(biāo)識(shí)信息��。
[0060]在所述接收由POS機(jī)實(shí)體終端發(fā)送的交易信息之后����,所述確定單元402還用于:根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息,確定所述交易信息中的應(yīng)用標(biāo)識(shí)在預(yù)設(shè)的映射關(guān)系表中�,所述映射關(guān)系表為每個(gè)POS機(jī)實(shí)體終端標(biāo)識(shí)信息和所述每個(gè)POS機(jī)實(shí)體終端中的應(yīng)用標(biāo)識(shí)之間的對應(yīng)關(guān)系表。
[0061 ]具體地�,聯(lián)機(jī)交易系統(tǒng)會(huì)在每個(gè)POS機(jī)實(shí)體終端入網(wǎng)時(shí),獲取每個(gè)POS機(jī)實(shí)體終端中含有的應(yīng)用程序客戶端�,因?yàn)椴煌膽?yīng)用程序客戶端分別對應(yīng)各自應(yīng)用標(biāo)識(shí)信息,其中應(yīng)用標(biāo)識(shí)信息主要是包括商戶號和終端號��,將每個(gè)POS機(jī)實(shí)體終端標(biāo)識(shí)信息和該P(yáng)OS機(jī)實(shí)體終端中的應(yīng)用程序客戶端的應(yīng)用標(biāo)識(shí)信息建立綁定關(guān)系�����。
[0062]例如��,大型超市中有一臺(tái)POS機(jī)����,該P(yáng)OS機(jī)中有兩個(gè)應(yīng)用程序,分別是生鮮收銀應(yīng)用和服裝收銀應(yīng)用���。因此�,在該臺(tái)POS機(jī)入網(wǎng)聯(lián)機(jī)交易系統(tǒng)時(shí),會(huì)建立該P(yáng)OS機(jī)的標(biāo)識(shí)與生鮮收銀應(yīng)用的標(biāo)識(shí)和服裝收銀應(yīng)用的標(biāo)識(shí)的對應(yīng)關(guān)系表���。
[0063]當(dāng)完成上述對應(yīng)關(guān)系表的建立之后���,本發(fā)明實(shí)施例進(jìn)一步地判斷該P(yáng)OS機(jī)實(shí)體終端生成的該筆交易是否合法,判斷單元405��,用于若根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息�����,確定所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息中的應(yīng)用標(biāo)識(shí)�����,在預(yù)設(shè)的映射關(guān)系表中���,則判斷所述交易信息滿足交易規(guī)則�,繼續(xù)執(zhí)行后續(xù)處理�����;否則,停止繼續(xù)處理���,返回處理失敗結(jié)果O
[0064]舉例來說,若前述所舉的大型超市中的POS機(jī)發(fā)起的交易是一筆生鮮產(chǎn)品的交易�����,然而因?yàn)樯r收銀應(yīng)用并沒有在聯(lián)機(jī)交易系統(tǒng)中完成入網(wǎng)時(shí)���,所以當(dāng)該筆交易發(fā)送至后臺(tái)聯(lián)機(jī)交易系統(tǒng)時(shí)�����,聯(lián)機(jī)交易系統(tǒng)會(huì)檢測出該P(yáng)OS機(jī)實(shí)體終端生成的該筆交易對應(yīng)的應(yīng)用標(biāo)識(shí)在映射關(guān)系表中沒有查詢結(jié)果���,因此判斷該筆交易屬于不合法的交易,因此返回處理失敗的結(jié)果��。當(dāng)然����,若生鮮收銀應(yīng)用在聯(lián)機(jī)交易系統(tǒng)完成入網(wǎng)注冊,聯(lián)機(jī)交易系統(tǒng)會(huì)繼續(xù)處理該交易�����。
[0065]聯(lián)機(jī)交易系統(tǒng)當(dāng)判斷完成該筆交易屬于合法交易時(shí),利用后臺(tái)硬件加密機(jī)進(jìn)一步對交易信息進(jìn)行轉(zhuǎn)加密���,加密之前先確定加密密鑰���,具體地,根據(jù)預(yù)設(shè)的應(yīng)用標(biāo)識(shí)信息和應(yīng)用主密鑰之間的對應(yīng)關(guān)系�����,確定所述應(yīng)用標(biāo)識(shí)信息對應(yīng)的應(yīng)用主密鑰���。所謂轉(zhuǎn)加密是指先根據(jù)POS機(jī)實(shí)體終端的PIK將加密數(shù)據(jù)源解密�,再依據(jù)應(yīng)用主密鑰對解密后的加密數(shù)據(jù)源進(jìn)行加密的過程�。
[0066]舉例來說,聯(lián)機(jī)交易系統(tǒng)存儲(chǔ)了前述POS機(jī)中存儲(chǔ)的生鮮收銀應(yīng)用和服裝收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰���,并建立生鮮收銀應(yīng)用標(biāo)識(shí)與生鮮收銀應(yīng)用對應(yīng)主密鑰的映射����,以及服裝收銀應(yīng)用和服裝收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰的映射�,這樣當(dāng)從交易信息中的應(yīng)用標(biāo)識(shí)之后�,馬上就可以確定出該筆交易對應(yīng)的應(yīng)用主密鑰�,因此后續(xù)收單平臺(tái)可以更加應(yīng)用主密鑰的密鑰信息完成相應(yīng)的交易手續(xù)費(fèi)的處理。
[0067]進(jìn)一步地�����,所述加密數(shù)據(jù)源包括個(gè)人標(biāo)識(shí)碼密文和交易數(shù)據(jù)密文�,所述加密單元403具體用于:所述交易信息的加密數(shù)據(jù)源中的個(gè)人標(biāo)識(shí)碼密文進(jìn)行加密;使用應(yīng)用主密鑰對應(yīng)的MAK�����,計(jì)算所述交易信息的加密數(shù)據(jù)源中的交易數(shù)據(jù)密文���,得到結(jié)果數(shù)據(jù)的MAC�。
[0068]舉例來說���,有一臺(tái)POS機(jī)實(shí)體終端�����,在該臺(tái)POS機(jī)實(shí)體終端中承載了兩個(gè)應(yīng)用程序客戶端���,其中一個(gè)應(yīng)用程序主要負(fù)責(zé)的交易是普通商品的收銀����,另外一個(gè)應(yīng)用程序則負(fù)責(zé)的交易是民生產(chǎn)品的收銀�,例如汽油、化肥等民生產(chǎn)品���。因?yàn)檫@兩個(gè)應(yīng)用程序?qū)?yīng)的交易的扣率不相同��,所以這兩個(gè)應(yīng)用程序的交易會(huì)有不同的應(yīng)用主密鑰����,假設(shè)普通商品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMKl包括PIKl和MAKl����,民生產(chǎn)品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMK2包括PIK2和MAK2。當(dāng)該筆交易是通過民生產(chǎn)品的收銀應(yīng)用產(chǎn)生的����,則聯(lián)機(jī)交易系統(tǒng)根據(jù)民生產(chǎn)品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMK2包括PIK2對該筆交易信息中PIN密文進(jìn)行轉(zhuǎn)加密,這樣可以避免因?yàn)榻K端主密鑰的泄露導(dǎo)致PIN明文外泄����,進(jìn)而保證了該筆交易的安全性,另外通過民生產(chǎn)品的收銀應(yīng)用對應(yīng)的應(yīng)用主密鑰TMK2的MAK2對交易數(shù)據(jù)密文轉(zhuǎn)加密��,可以使收單平臺(tái)根據(jù)應(yīng)用主密鑰TMK2得出該筆交易是民生產(chǎn)品,因此會(huì)選擇正確的扣率作為該筆交易的手續(xù)費(fèi)�。
[0069]綜上所述,本發(fā)明實(shí)施例一方面在同一臺(tái)POS機(jī)終端上只是灌注一個(gè)終端主密鑰�,而且該P(yáng)OS機(jī)終端上承載多個(gè)應(yīng)用程序,因此不同的交易可以使用同一臺(tái)POS機(jī)終端的不同應(yīng)用程序�����,避免了不同交易使用不同POS機(jī)終端的資源浪費(fèi)問題���;另一方面,多個(gè)應(yīng)用程序?qū)?yīng)的應(yīng)用主密鑰被存儲(chǔ)在POS機(jī)聯(lián)機(jī)交易系統(tǒng)上���,而且多個(gè)應(yīng)用程序的應(yīng)用標(biāo)識(shí)與POS機(jī)實(shí)體終端建立了對應(yīng)關(guān)系�����。POS機(jī)聯(lián)機(jī)交易系統(tǒng)通過多個(gè)應(yīng)用程序的應(yīng)用標(biāo)識(shí)與應(yīng)用主密鑰之間的對應(yīng)關(guān)系���,將接收的交易信息使用應(yīng)用主密鑰進(jìn)行轉(zhuǎn)加密,這樣����,即便是不同扣率的交易使用同一臺(tái)POS機(jī)實(shí)體終端���,也可以被聯(lián)機(jī)交易系統(tǒng)通過應(yīng)用主密鑰區(qū)分開來,保證了交易處理的正確性����,同時(shí)當(dāng)推行新的應(yīng)用程序時(shí),也只需要更新POS聯(lián)機(jī)交易系統(tǒng)中的應(yīng)用主密鑰��,不需要對每個(gè)POS機(jī)實(shí)體終端灌注應(yīng)用密鑰�,提高了升級效率。
[0070]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例作出另外的變更和修改�����。所以�,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0071]顯然�,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)���,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�。
【主權(quán)項(xiàng)】
1.一種POS機(jī)交易處理方法,其特征在于���,該方法包括: 接收由POS機(jī)實(shí)體終端發(fā)送的交易信息�,所述交易信息中包括應(yīng)用標(biāo)識(shí)信息和經(jīng)過終端主密鑰加密后的加密數(shù)據(jù)源�; 根據(jù)所述應(yīng)用標(biāo)識(shí)信息,確定所述交易信息對應(yīng)的應(yīng)用主密鑰��; 使用所述應(yīng)用主密鑰�����,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密����,并生成轉(zhuǎn)加密后的結(jié)果數(shù)據(jù)��; 將所述結(jié)果數(shù)據(jù)發(fā)送至遠(yuǎn)端����。2.如權(quán)利要求1所述的方法,其特征在于��,所述接收由POS機(jī)實(shí)體終端發(fā)送的交易信息,還包括: 接收由POS機(jī)實(shí)體終端發(fā)送的POS機(jī)實(shí)體終端標(biāo)識(shí)信息�����; 在所述接收由POS機(jī)實(shí)體終端發(fā)送的交易信息之后���,在所述根據(jù)所述應(yīng)用標(biāo)識(shí)信息確定所述交易信息對應(yīng)的應(yīng)用主密鑰之前�,還包括: 根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息���,確定所述交易信息中的應(yīng)用標(biāo)識(shí)在預(yù)設(shè)的映射關(guān)系表中�,所述映射關(guān)系表為每個(gè)POS機(jī)實(shí)體終端標(biāo)識(shí)信息和所述每個(gè)POS機(jī)實(shí)體終端中的應(yīng)用標(biāo)識(shí)之間的對應(yīng)關(guān)系表�。3.如權(quán)利要求2所述的方法,其特征在于��,在所述接收由POS機(jī)實(shí)體終端發(fā)送的交易信息之后�,還包括: 若根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息,確定所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息中的應(yīng)用標(biāo)識(shí)�����,在預(yù)設(shè)的映射關(guān)系表中�����,則判斷所述交易信息滿足交易規(guī)則,繼續(xù)執(zhí)行后續(xù)處理�; 否則,停止繼續(xù)處理���,返回處理失敗結(jié)果�。4.如權(quán)利要求1所述的方法���,其特征在于�����,所述加密數(shù)據(jù)源包括個(gè)人標(biāo)識(shí)碼密文和交易數(shù)據(jù)密文���; 所述使用所述應(yīng)用主密鑰,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密����,包括: 使用應(yīng)用主密鑰對應(yīng)的PIK���,對所述交易信息的加密數(shù)據(jù)源中的個(gè)人標(biāo)識(shí)碼密文進(jìn)行加密�; 使用應(yīng)用主密鑰對應(yīng)的MAK�����,計(jì)算所述交易信息的加密數(shù)據(jù)源中的交易數(shù)據(jù)密文,得到結(jié)果數(shù)據(jù)的校驗(yàn)值MAC��。5.如權(quán)利要求1所述的方法����,其特征在于,所述根據(jù)所述應(yīng)用標(biāo)識(shí)信息確定所述交易信息對應(yīng)的應(yīng)用主密鑰����,包括: 根據(jù)預(yù)設(shè)的應(yīng)用標(biāo)識(shí)信息和應(yīng)用主密鑰之間的對應(yīng)關(guān)系,確定所述應(yīng)用標(biāo)識(shí)信息對應(yīng)的應(yīng)用主密鑰���。6.一種POS機(jī)交易處理系統(tǒng)����,其特征在于��,該系統(tǒng)包括: 接收單元�����,用于接收由POS機(jī)實(shí)體終端發(fā)送的交易信息���,所述交易信息中包括應(yīng)用標(biāo)識(shí)信息和經(jīng)過終端主密鑰加密后的加密數(shù)據(jù)源��; 確定單元�����,用于根據(jù)所述應(yīng)用標(biāo)識(shí)信息���,確定所述交易信息對應(yīng)的應(yīng)用主密鑰�����; 加密單元�����,用于使用所述應(yīng)用主密鑰�����,對所述交易信息中的加密數(shù)據(jù)源進(jìn)行轉(zhuǎn)加密����,并生成轉(zhuǎn)加密后的結(jié)果數(shù)據(jù)�; 發(fā)送單元,用于將所述結(jié)果數(shù)據(jù)發(fā)送至遠(yuǎn)端��。7.如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述接收單元�,還用于: 接收由POS機(jī)實(shí)體終端發(fā)送的POS機(jī)實(shí)體終端標(biāo)識(shí)信息; 在所述接收由POS機(jī)實(shí)體終端發(fā)送的交易信息之后�,所述確定單元還用于: 根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息,確定所述交易信息中的應(yīng)用標(biāo)識(shí)在預(yù)設(shè)的映射關(guān)系表中��,所述映射關(guān)系表為每個(gè)POS機(jī)實(shí)體終端標(biāo)識(shí)信息和所述每個(gè)POS機(jī)實(shí)體終端中的應(yīng)用標(biāo)識(shí)之間的對應(yīng)關(guān)系表���。8.如權(quán)利要求7所述的系統(tǒng)����,其特征在于���,還包括: 判斷單元����,用于若根據(jù)所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息��,確定所述POS機(jī)實(shí)體終端標(biāo)識(shí)信息對應(yīng)的交易信息中的應(yīng)用標(biāo)識(shí),在預(yù)設(shè)的映射關(guān)系表中�����,則判斷所述交易信息滿足交易規(guī)則�����,繼續(xù)執(zhí)行后續(xù)處理��; 否則���,停止繼續(xù)處理�,返回處理失敗結(jié)果���。9.如權(quán)利要求6所述的系統(tǒng)�,其特征在于���,所述加密數(shù)據(jù)源包括個(gè)人標(biāo)識(shí)碼密文和交易數(shù)據(jù)密文;所述加密單元具體用于: 使用應(yīng)用主密鑰對應(yīng)的PIK��,對所述交易信息的加密數(shù)據(jù)源中的個(gè)人標(biāo)識(shí)碼密文進(jìn)行加密�; 使用應(yīng)用主密鑰對應(yīng)的MAK,計(jì)算所述交易信息的加密數(shù)據(jù)源中的交易數(shù)據(jù)密文��,得到結(jié)果數(shù)據(jù)的校驗(yàn)值MAC���。10.如權(quán)利要求6所述的系統(tǒng),其特征在于�,所述確定單元具體用于: 根據(jù)預(yù)設(shè)的應(yīng)用標(biāo)識(shí)信息和應(yīng)用主密鑰之間的對應(yīng)關(guān)系,確定所述應(yīng)用標(biāo)識(shí)信息對應(yīng)的應(yīng)用主密鑰�。
【文檔編號】H04L29/06GK105956843SQ201510894192
【公開日】2016年9月21日
【申請日】2015年12月4日
【發(fā)明人】王琪, 何舟
【申請人】中國銀聯(lián)股份有限公司