專利名稱:空中圈存控制裝置�����、控制方法和空中圈存系統(tǒng)及用戶終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域����,具體而言,涉及一種空中圈存控制裝置����、控制方法和空中圈存系統(tǒng)及用戶終端。
背景技術(shù):
目前�,通過移動支付終端對金融應(yīng)用中的電子現(xiàn)金賬戶進行空中圈存后�,在某些情況下終端會發(fā)起非法的沖正交易,例如加載了金融應(yīng)用的手機,如果手機安裝了非法黑客程序����,則手機從銀行主賬戶中將錢充值到手機的電子現(xiàn)金賬戶中時,黑客程序告知銀行后臺上一筆交易作廢���,從而導致手機電子現(xiàn)金賬戶的余額增加而銀行后臺賬戶余額沒有減少���,導致錯誤圈存,出現(xiàn)經(jīng)濟損失�����。根據(jù)目前的移動終端支付規(guī)范���,金融應(yīng)用卡片中裝載了 PBOC�、UPCard共2個金融應(yīng)用�。空中圈存的實現(xiàn)流程如下描述 SI :終端發(fā)起空中圈存交易��,由用戶輸入圈存金額與銀行卡主賬戶的聯(lián)機密碼���;S2 :終端對PBOC金融應(yīng)用20b發(fā)起一筆消費交易�,PBOC金融應(yīng)用20b根據(jù)用戶輸入的金額、交易時間和交易計數(shù)器等參數(shù)計算聯(lián)機請求�;S3 :終端根據(jù)用戶輸入信息及PBOC金融應(yīng)用20b的聯(lián)機請求組織空中圈存交易報文;S4 :終端將空中圈存報文中敏感數(shù)據(jù)域逐個發(fā)送給UPCard金融應(yīng)用進行加密�����;S5 :終端將空中圈存報文中的敏感數(shù)據(jù)域拼接后發(fā)送給UPCard計算MAC校驗碼��;S6 :終端將包含密文數(shù)據(jù)與MAC校驗碼的圈存請求報文通過GPRS或Wifi發(fā)送給移動支付平臺��,如果發(fā)起請求后經(jīng)過設(shè)定時間未收到響應(yīng)則終端會對移動支付平臺發(fā)送上筆無響應(yīng)交易的沖正請求���;S7:移動支付平臺校驗報文MAC并解密數(shù)據(jù)后將PBOC聯(lián)機請求發(fā)送給銀行后臺服務(wù)器��,如果發(fā)起請求后經(jīng)過設(shè)定時間未收到響應(yīng)則移動支付平臺會對銀行后臺服務(wù)器發(fā)送上筆無響應(yīng)交易的沖正請求�;S8 :銀行后臺服務(wù)器處理PBOC聯(lián)機請求����,組織聯(lián)機響應(yīng)并生成電子現(xiàn)金賬戶充值腳本;S9 :銀行后臺服務(wù)器生成圈存響應(yīng)回復給移動支付平臺���;SlO :移動支付平臺針對圈存響應(yīng)中的敏感數(shù)據(jù)計算密文和MAC校驗碼并回復給終端�����;Sll :終端將圈存響應(yīng)中的密文數(shù)據(jù)逐條發(fā)送給UPCard解密后將明文數(shù)據(jù)拼接�,送至UPCard應(yīng)用校驗MAC���,如果校驗失敗���,則丟棄該響應(yīng)數(shù)據(jù);S12 :終端將明文數(shù)據(jù)中的PBOC聯(lián)機響應(yīng)和電子現(xiàn)金賬戶充值腳本發(fā)送給PBOC應(yīng)用完成交易與充值����;S13 :終端從PBOC獲取充值確認信息,組織圈存確認報文上傳至移動支付平臺完成圈存交易����。
在上節(jié)所述交易流程中,存在如下的弊端����,導致圈存錯誤如果由于網(wǎng)絡(luò)延時等異常,終端在一定時間內(nèi)未收到PBOC聯(lián)機響應(yīng)信息和電子現(xiàn)金充值腳本�����,會主動發(fā)起沖正流程�����,但此時網(wǎng)絡(luò)恢復正常通訊,終端收到了 PBOC聯(lián)機響應(yīng)信息和電子現(xiàn)金充值腳本�����,并下發(fā)給PBOC金融應(yīng)用20b來處理�,從而也會導致手機電子現(xiàn)金賬戶的余額增加而銀行后臺賬戶余額沒有減少,出現(xiàn)圈存錯誤��,造成經(jīng)濟損失�。針對相關(guān)技術(shù)中空中圈存過程中容易出現(xiàn)圈存錯誤的問題,目如尚未提出有效的解決方案�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種空中圈存控制裝置、控制方法和空中圈存系統(tǒng)及用戶終端��,以解決空中圈存過程中容易出現(xiàn)圈存錯誤的問題���。 為了實現(xiàn)上述目的��,根據(jù)本發(fā)明的一方面�,提供了一種空中圈存控制裝置��。 根據(jù)本發(fā)明的空中圈存控制裝置包括存儲模塊�����,用于存儲空中圈存的沖正狀態(tài),其中�,當空中圈存未被發(fā)起沖正請求時,沖正狀態(tài)為第一沖正狀態(tài)�,當空中圈存已被發(fā)起沖正請求時�,沖正狀態(tài)為第二沖正狀態(tài);第一接收模塊��,用于接收用戶終端發(fā)送的空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)��;校驗?zāi)K���,用于對第一接收模塊接收的數(shù)據(jù)進行MAC校驗��;查詢模塊��,用于在校驗?zāi)K校驗成功時���,在存儲模塊中查詢與空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài);以及第一發(fā)送模塊�,用于當查詢到的沖正狀態(tài)為第一沖正狀態(tài)時,發(fā)送交易合法信息至用戶終端���,以獲取空中圈存響應(yīng)報文中的明文數(shù)據(jù)完成空中圈存���,當查詢到的沖正狀態(tài)為第二沖正狀態(tài)時�����,發(fā)送交易非法信息至用戶終端�����,以使用戶終端丟棄空中圈存響應(yīng)報文���。進一步地,該空中圈存控制裝置還包括第二接收模塊�����,用于接收用戶終端發(fā)送的空中圈存交易報文�����;第一添加模塊���,用于在第二接收模塊接收到空中圈存交易報文時���,將空中圈存交易報文對應(yīng)的空中圈存的沖正狀態(tài)添加至存儲模塊���,其中,添加的沖正狀態(tài)為第一沖正狀態(tài)����。進一步地,空中圈存交易報文為經(jīng)RSA公鑰加密處理的加密數(shù)據(jù)�,該空中圈存控制裝置還包括解密模塊����,用于通過RSA私鑰對第二接收模塊接收到的空中圈存交易報文進行解密。進一步地,存儲模塊還用于存儲空中圈存交易記錄,空中圈存交易記錄包括交易金額����、交易時間和交易計數(shù),空中圈存交易報文包括空中圈存交易記錄����,該空中圈存控制裝置還包括第二添加模塊,用于在第二接收模塊接收到空中圈存交易報文時����,將空中圈存交易報文中的空中圈存交易記錄添加至存儲模塊��,其中�,查詢模塊包括匹配子模塊���,用于在校驗?zāi)K校驗成功時�,匹配空中圈存響應(yīng)報文中的空中圈存交易記錄與存儲模塊存儲的空中圈存交易記錄�;以及查詢子模塊,用于在匹配子模塊匹配成功時��,查詢匹配的空中圈存交易記錄對應(yīng)的沖正狀態(tài)���。進一步地�����,該空中圈存控制裝置還包括第二發(fā)送模塊����,用于在校驗?zāi)K校驗失敗時����,發(fā)送校驗失敗信息至用戶終端�����;和/或第三發(fā)送模塊����,用于在匹配子模塊匹配失敗時���,發(fā)送匹配失敗信息至用戶終端���。進一步地,該空中圈存控制裝置還包括第三接收模塊�����,用于接收用戶終端發(fā)送的沖正請求報文�����;重置模塊�,用于在第三接收模塊接收到?jīng)_正請求報文時���,將存儲模塊中沖正請求報文對應(yīng)的空中圈存的沖正狀態(tài)置為第二沖正狀態(tài)�。為了實現(xiàn)上述目的,根據(jù)本發(fā)明的一個方面���,提供了一種空中圈存控制方法���。根據(jù)本發(fā)明的空中圈存控制方法包括接收用戶終端發(fā)送的空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù);對用于MAC校驗的數(shù)據(jù)進行MAC校驗���;當校驗成功時��,查詢與空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)��,其中�����,當空中圈存未被發(fā)起沖正請求時����,沖正狀態(tài)為第一沖正狀態(tài)�����,當空中圈存已被發(fā)起沖正請求時�,沖正狀態(tài)為第二沖正狀態(tài)�;當查詢到的沖正狀態(tài)為第一沖正狀態(tài)時���,發(fā)送交易合法信息至用戶終端�����,以獲取空中圈存響應(yīng)報文中的明文數(shù)據(jù)����,并根據(jù)明文數(shù)據(jù)完成空中圈存����;當查詢到的沖正狀態(tài)為第二沖正狀態(tài)時,發(fā)送交易非法信息至用戶終端�����,以使用戶終端丟棄空中圈存響應(yīng)報文���。進一步地,該空中圈存控制方法還包括接收用戶終端發(fā)送的空中圈存交易報文��;在接收到空中圈存交易報文時����,存儲空中圈存交易報文對應(yīng)的空中圈存的沖正狀態(tài)����,其中�, 存儲的沖正狀態(tài)為第一沖正狀態(tài)。進一步地���,空中圈存交易報文為經(jīng)RSA公鑰加密處理的加密數(shù)據(jù)����,該控制方法還包括通過RSA私鑰對接收到的空中圈存交易報文進行解密�。進一步地,空中圈存交易報文包括空中圈存交易記錄�����,空中圈存交易記錄包括交易金額��、交易時間和交易計數(shù)����,該控制方法還包括在接收到空中圈存交易報文時,存儲空中圈存交易報文中的空中圈存交易記錄���,其中��,當校驗成功時����,查詢與空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)包括在校驗成功時,匹配空中圈存響應(yīng)報文中的空中圈存交易記錄與存儲的空中圈存交易記錄�;以及在匹配成功時,查詢匹配的空中圈存交易記錄對應(yīng)的沖正狀態(tài)����。進一步地,該控制方法還包括接收用戶終端發(fā)送的沖正請求報文���;在接收到?jīng)_正請求報文時���,將存儲的沖正請求報文對應(yīng)的空中圈存的沖正狀態(tài)置為第二沖正狀態(tài)。為了實現(xiàn)上述目的�����,根據(jù)本發(fā)明的一個方面�,提供了一種用戶終端���。根據(jù)本發(fā)明的用戶終端包括第一接收模塊�,用于接收支付平臺發(fā)送的空中圈存響應(yīng)報文;發(fā)送模塊��,用于將空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)發(fā)送至空中圈存控制裝置�,以使空中圈存控制裝置進行MAC校驗,其中���,當空中圈存控制裝置校驗成功時�����,查詢空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)�����,其中�,沖正狀態(tài)包括第一沖正狀態(tài)和第二沖正狀態(tài)���,第一沖正狀態(tài)表示空中圈存未被發(fā)起沖正請求��,第二沖正狀態(tài)表示空中圈存已被發(fā)起沖正請求���;第二接收模塊����,用于接收空中圈存控制裝置發(fā)送的沖正狀態(tài)查詢結(jié)果信息�,其中,沖正狀態(tài)查詢結(jié)果信息包括交易合法信息和交易非法信息�,空中圈存控制裝置在查詢到第一沖正狀態(tài)時,發(fā)送交易合法信息����,在查詢到第二沖正狀態(tài)時,發(fā)送交易非法信息���;以及處理模塊���,用于在接收到交易合法信息時,發(fā)送空中圈存響應(yīng)報文中的明文數(shù)據(jù)至空中圈存控制裝置�����,以使空中圈存控制裝置完成空中圈存��,在接收到交易非法信息時���,丟棄空中圈存響應(yīng)報文����。為了實現(xiàn)上述目的����,根據(jù)本發(fā)明的一個方面,提供了一種空中圈存系統(tǒng)���。根據(jù)本發(fā)明的空中圈存系統(tǒng)包括支付平臺����、銀行后臺服務(wù)器���、本發(fā)明提供的任意一種空中圈存控制裝置����、本發(fā)明提供的用戶終端�����。采用本發(fā)明的空中圈存控制裝置��,通過存儲模塊存儲空中圈存的沖正狀態(tài),其中�,當空中圈存未被發(fā)起沖正請求時,沖正狀態(tài)為第一沖正狀態(tài)����,反之沖正狀態(tài)為第二沖正狀態(tài),在對空中圈存響應(yīng)報文MAC校驗成功后�����,通過查詢模塊查詢存儲模塊中的沖正狀態(tài)�,當查詢到的沖正狀態(tài)為第一沖正狀態(tài)時,發(fā)送交易合法信息至用戶終端�,以獲取空中圈存響應(yīng)報文的明文數(shù)據(jù),完成空中圈存���;而當查詢到的沖正狀態(tài)為第二沖正狀態(tài)時����,也即該空中圈存已被發(fā)起沖正請求時��,發(fā)送交易非法信息至用戶終端���,以使用戶終端丟棄空中圈存響應(yīng)報文����,不做后續(xù)處理,因而���,當用戶終端主動發(fā)起沖正流程后�,又收到支付平臺發(fā)送的圈存響應(yīng)報文時�,空中圈存控制裝置向用戶終端回復交易非法信息����,避免用戶終端電子現(xiàn)金賬戶的余額增加而銀行后臺賬戶余額沒有減少,出現(xiàn)圈存錯誤�����,解決了空中圈存過程中容易出現(xiàn)圈存錯誤的問題��,提高了空中圈存的準確性��。
構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定���。在附圖中圖I是根據(jù)本發(fā)明第一實施例的空中圈存系統(tǒng)的框圖�����;圖2是根據(jù)本發(fā)明第一實施例的空中圈存控制裝置的框圖����;圖3是根據(jù)本發(fā)明第二實施例的空中圈存控制裝置的框圖;圖4是根據(jù)本發(fā)明實施例的用戶終端的框圖����;圖5是根據(jù)本發(fā)明第二實施例的空中圈存系統(tǒng)的框圖;以及圖6是根據(jù)本發(fā)明實施例的空中圈存控制方法的流程圖���。
具體實施例方式需要說明的是���,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合�。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。本發(fā)明提供了空中圈存系統(tǒng)����、空中圈存控制裝置、空中圈存控制方法和用戶終端的實施例���,其中���,任意一種空中圈存控制裝置均可應(yīng)用于本發(fā)明提供的空中圈存系統(tǒng)中��,任意一種用戶終端均可應(yīng)用于本發(fā)明提供的空中圈存系統(tǒng)中����,本發(fā)明提供的任意一種空中圈存控制裝置用于執(zhí)行本發(fā)明提供的空中圈存控制方法�����,本發(fā)明提供的任意一種空中圈存控制方法可通過本發(fā)明提供的空中圈存控制裝置實現(xiàn)�。圖I是根據(jù)本發(fā)明第一實施例的空中圈存系統(tǒng)的框圖���,如圖I所示��,該空中圈存系統(tǒng)包括空中圈存控制裝置20����、用戶終端40�����、支付平臺60和銀行后臺服務(wù)器80。該空中圈存系統(tǒng)完成一次空中圈存的過程如下用戶終端40接收用戶輸入的空中圈存命令�,發(fā)起空中圈存交易;空中圈存控制裝置20處理該空中圈存交易后將處理后的數(shù)據(jù)返回給用戶終端40 ;用戶終端40根據(jù)控制裝置20返回的數(shù)據(jù)組織空中圈存請求報文���,并發(fā)送至支付平臺60 ;支付平臺60對該請求報文校驗后發(fā)送至銀行后臺服務(wù)器80 ;銀行后臺服務(wù)器80處理該請求報文���,組織聯(lián)機響應(yīng)并生成電子現(xiàn)金賬戶充值腳本發(fā)送至支付平臺60 ;支付平臺60根據(jù)接收到的信息生成圈存響應(yīng)報文并發(fā)送給用戶終端40 ;用戶終端40將接收到的圈存響應(yīng)報文發(fā)送給空中圈存控制裝置20處理。其中�����,空中圈存控制裝置20首先接收圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)進行MAC校驗��,在MAC校驗成功后��,判斷該圈存響應(yīng)報文對應(yīng)的空中圈存是否已發(fā)起過沖正���,如果該空中圈存已發(fā)起過沖正��,則空中圈存控制裝置20通知用戶終端40���,用戶終端40丟棄銀行后臺服務(wù)器80組織的聯(lián)機響應(yīng)和賬戶充值腳本,不做后續(xù)處理����;如果該空中圈存沒有發(fā)起過沖正��,則空中圈存控制裝置20通知用戶終端40����,用戶終端40將圈存響應(yīng)報文中����、包括聯(lián)機響應(yīng)和和電子現(xiàn)金賬戶充值腳本的明文數(shù)據(jù)發(fā)送至空中圈存控制裝置20 ;空中圈存控制裝置20根據(jù)接收到的數(shù)據(jù)完成空中圈存。在該實施例提供的空中圈存系統(tǒng)中�����,空中圈存控制裝置20在接收到圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)進行MAC校驗后�����,不會直接發(fā)送校驗成功的數(shù)據(jù)至用戶終端以獲取充值需要的信息完成充值���,而是在校驗成功后,進一步查詢以驗證該空中圈存當前的沖正狀態(tài)���,如果查詢到的沖正狀態(tài)表明該空中圈存未被發(fā)起沖正��,才會最終獲取充值需要的信息完成充值���,反之�����,如果查詢到的沖正狀態(tài)表明該空中圈存已被發(fā)起沖正���,則通知用戶終端丟棄圈存響應(yīng)報文,不做任何處理�。因而,采用該實施例提供的空中圈存系統(tǒng)���,對于已發(fā)起沖正流程的空中圈存�����,能夠避免出現(xiàn)用戶終端電子現(xiàn)金賬戶的余額增加而銀行后臺賬戶余額沒有減少的圈存錯誤�����,進而提聞空中圈存的準確性����。 圖2是根據(jù)本發(fā)明第一實施例的空中圈存控制裝置的框圖,如圖2所示����,該控制裝置包括存儲模塊21、接收模塊22���、校驗?zāi)K23��、查詢模塊24和發(fā)送模塊25�����。存儲模塊21用于存儲空中圈存的沖正狀態(tài)���,其中,當空中圈存未被發(fā)起沖正請求時����,沖正狀態(tài)為第一沖正狀態(tài),當空中圈存已被發(fā)起沖正請求時�,沖正狀態(tài)為第二沖正狀態(tài)����。接收模塊22用于接收用戶終端發(fā)送的空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)����。校驗?zāi)K23用于對接收模塊22接收的數(shù)據(jù)進行MAC校驗��。查詢模塊24用于在校驗?zāi)K23校驗成功時���,在存儲模塊21中查詢與空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)��。發(fā)送模塊25用于當查詢到的沖正狀態(tài)為第一沖正狀態(tài)時���,發(fā)送交易合法信息至用戶終端,以獲取空中圈存響應(yīng)報文中的明文數(shù)據(jù)�����,并根據(jù)獲取到的明文數(shù)據(jù)完成空中圈存����,當查詢到的沖正狀態(tài)為第二沖正狀態(tài)時,發(fā)送交易非法信息至用戶終端��,以使用戶終端丟棄空中圈存響應(yīng)報文�。采用該實施例提供的空中圈存的控制裝置,將空中圈存的沖正狀態(tài)進行保存,在接收到用戶終端發(fā)送的空中圈存響應(yīng)報文后�����,查詢空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)�����,避免對已發(fā)起過沖正的空中圈存實現(xiàn)賬戶充值�,提高空中圈存的準確性。圖3是根據(jù)本發(fā)明第二實施例的空中圈存控制裝置的框圖����,如圖3所示,該控制裝置包括接口單元�����、存儲單元和中間處理單元�����,其中�����,存儲單元包括存儲模塊21��,接口單元包括接收模塊22和發(fā)送模塊25���,中間處理單元包括校驗?zāi)K23����、查詢模塊24����、處理模塊26、計算模塊27����、重置模塊28和刪除模塊29。存儲模塊21用于存儲空中圈存的沖正狀態(tài)�����,其中�����,當空中圈存未被發(fā)起沖正請求時�����,沖正狀態(tài)為第一沖正狀態(tài),當空中圈存已被發(fā)起沖正請求時�����,沖正狀態(tài)為第二沖正狀態(tài)�����。接收模塊22用于接收用戶終端的數(shù)據(jù)�����,中間處理單元的各模塊對接收到的數(shù)據(jù)進行處理����,處理后的結(jié)果經(jīng)發(fā)送模塊25向用戶終端發(fā)送數(shù)據(jù),通過接收模塊22和發(fā)送模塊25實現(xiàn)控制裝置與用戶終端的信息交互�,通過中間處理單元各模塊實現(xiàn)數(shù)據(jù)的處理,完成一次空中圈存的具體過程如下
第一次交互用戶終端接收到用戶輸入的空中圈存信息���,也即包括圈存金額�、銀行卡主賬戶的聯(lián)機密碼等空中圈存信息后����,向控制裝置發(fā)起一筆消費交易��,接收模塊22首先接收用戶終端發(fā)送的空中圈存信息�����,計算模塊27根據(jù)接收到空中圈存信息以及當前交易時間和交易計數(shù)計算聯(lián)機請求,發(fā)送模塊25將聯(lián)機請求返回至用戶終端�����。第二次交互用戶終端根據(jù)空中圈存信息和聯(lián)機請求組織空中圈存交易報文��,并將空中圈存交易報文中用于MAC計算的數(shù)據(jù)按順序拼接后發(fā)送給控制裝置����,接收模塊22第二次接收用戶終端發(fā)送的空中圈存交易報文中用于MAC計算的數(shù)據(jù),計算模塊27根據(jù)接收到數(shù)據(jù)計算MAC校驗碼�,并對數(shù)據(jù)按照加密規(guī)則加密后經(jīng)發(fā)送模塊25返回至用戶終端。
用戶終端根據(jù)返回的加密數(shù)據(jù)和MAC校驗碼重新組裝空中圈存請求報文����,并將將新組裝后的圈存請求報文發(fā)送至支付平臺,支付平臺校驗報文MAC并解密數(shù)據(jù)后將聯(lián)機請求發(fā)送給銀行后臺服務(wù)器銀行后臺服務(wù)器處理聯(lián)機請求�,組織聯(lián)機響應(yīng)并生成電子現(xiàn)金賬戶充值腳本���,并將最終生成的圈存響應(yīng)報文回復給支付平臺,支付平臺針對圈存響應(yīng)中的敏感數(shù)據(jù)計算密文和MAC校驗碼并回復給用戶終端�����。第三次交互用戶終端將圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)按順序拼接后發(fā)送 至控制裝置���,接收模塊22第三次接收用戶終端發(fā)送的空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)�����,校驗?zāi)K23對接收到的進行MAC校驗��,當校驗成功時����,查詢模塊24在存儲模塊21中查詢與空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)�����,當查詢到的沖正狀態(tài)為第一沖正狀態(tài)時����,發(fā)送模塊25發(fā)送交易合法信息至用戶終端�����。其中�����,當校驗失敗時�,發(fā)送模塊25發(fā)送校驗失敗信息至用戶終端�;當查詢到的沖正狀態(tài)為第二沖正狀態(tài)時�,發(fā)送模塊25發(fā)送交易非法信息至用戶終端,用戶終端在接收到校驗失敗信息或交易非法信息后����,丟棄空中圈存響應(yīng)報文,不做后續(xù)處理���。第四次交互用戶終端在接收到交易合法信息時��,發(fā)送空中圈存響應(yīng)報文中的明文數(shù)據(jù)�,包括聯(lián)機響應(yīng)和電子現(xiàn)金賬戶充值腳本�,接收模塊22第四次接收用戶終端發(fā)送的空中圈存響應(yīng)報文中的明文數(shù)據(jù),處理模塊26根據(jù)獲取到的空中圈存響應(yīng)報文中的明文數(shù)據(jù)完成空中圈存�����,發(fā)送模塊25將圈存結(jié)果發(fā)送至用戶終端。第五次交互用戶終端在接收到圈存結(jié)果時��,組織腳本處理結(jié)果通知上行報文��,發(fā)送至控制裝置��。接收模塊22接收用戶終端發(fā)送的腳本處理結(jié)果上行報文��。采用該實施例提供的空中圈存的控制裝置���,通過與用戶終端的五次交互完成一次空中圈存���,其中,在第三次交互中���,查詢空中圈存的沖正狀態(tài)��,避免對已發(fā)起過沖正的空中圈存實現(xiàn)賬戶充值�����,確保了完成的空中圈存未被發(fā)起沖正����,能夠避免出現(xiàn)用戶終端電子現(xiàn)金賬戶的余額增加而銀行后臺賬戶余額沒有減少的圈存錯誤,進而提高空中圈存的準確性�。為保護用戶終端與控制裝置之間的數(shù)據(jù),防止重要信息被竊取��,在圖3所示的實施例中���,采用非對稱密鑰體系��,在用戶終端收到惡意攻擊后重新生成新的密鑰對��,具體地,在第二次交互中����,用戶終端根據(jù)空中圈存信息和聯(lián)機請求組織空中圈存交易報文后,將空中圈存報文中用于MAC計算的數(shù)據(jù)按順序拼接后用RSA公鑰加密后發(fā)送給控制裝置�����,控制裝置還包括解密模塊�����,用于通過RSA私鑰對接收到的數(shù)據(jù)進行解密,解密后計算模塊27計算MAC校驗碼�。用戶終端可以連續(xù)發(fā)起多筆空中圈存交易,相應(yīng)地�,存儲模塊21中存儲所有空中圈存對應(yīng)的沖正狀態(tài),當存儲模塊21中存儲多個空中圈存對應(yīng)的沖正狀態(tài)時��,優(yōu)選地�,存儲模塊21還用于存儲空中圈存交易記錄,空中圈存交易記錄包括交易金額�、交易時間和交易計數(shù),該控制裝置還包括添加模塊����,用于在接收模塊22接收到空中圈存交易報文時,將空中圈存交易報文中的空中圈存交易記錄添加至存儲模塊21���。同時�,在第三次交互中�,查詢模塊24包括匹配子模塊和查詢子模塊,匹配子模塊用于在校驗?zāi)K23校驗成功時���,匹配空中圈存響應(yīng)報文中的空中圈存交易記錄與存儲模塊21存儲的空中圈存交易記錄��,僅當匹配成功后�,查詢子模塊用于查詢匹配的空中圈存交易記錄對應(yīng)的沖正狀態(tài)。通過該優(yōu)選實施例�,能夠使得空中圈存控制裝置并行處理多筆空中圈存。其中��,可通過空中圈存交易記錄中的交易金額�����、交易時間和交易計數(shù)的任意單個數(shù)據(jù)�����、任意兩個數(shù)據(jù)的組合或三個數(shù)據(jù)的組合作為匹配條件�����。進一步優(yōu)選地�����,為便于多筆空中圈存交易的管理���,存儲模塊21采用數(shù)據(jù)庫交易記錄列表的形式存儲空中圈存交易記錄及其對應(yīng)的沖正狀態(tài)。進一步優(yōu)選地,當匹配子模塊匹配失敗時��,發(fā)送匹配失敗信息至用戶終端����,用戶終 端在接收到匹配失敗信息后,向用戶顯示提示信息�����。在圖3所示的實施例中����,對于一次空中圈存,用戶終端在與控制裝置完成第二次交互后才向支付平臺發(fā)送請求報文���,在第一次交互與第二次交互中���,該空中圈存未被發(fā)起過沖正請求,因而����,可以在第一次交互中、第一次交互后以及第二次交互中的任意時刻�����,將該空中圈存的沖正狀態(tài)添加至存儲模塊21,此時沖正狀態(tài)為第一沖正狀態(tài)�。為了避免存儲模塊21中存儲無用的沖正狀態(tài)記錄,例如����,在第一次交互中出現(xiàn)錯誤導致空中圈存中斷失敗,此時存儲的沖正狀態(tài)為無用的沖正狀態(tài)記錄����,優(yōu)選地,在第二次交互中�����,也即在接收到空中圈存交易報文時���,將空中圈存交易報文對應(yīng)的空中圈存此時的沖正狀態(tài)——第一沖正狀態(tài)添加至存儲模塊21�����。在圖3所示的實施例中,對于一次空中圈存��,用戶終端與控制裝置經(jīng)過兩次交互、向支付平臺發(fā)送空中圈存請求報文后��,如果經(jīng)過設(shè)定時間未收到響應(yīng)�,則用戶終端對該空中圈存發(fā)起沖正流程,具體過程如下用戶終端組織沖正請求報文��,并將報文中用于MAC計算的數(shù)據(jù)按順序拼接發(fā)送給空中圈存的控制裝置���,接收模塊22接收到用于MAC計算的數(shù)據(jù)后���,計算模塊27根據(jù)接收到數(shù)據(jù)計算沖正報文MAC校驗碼,并將敏感數(shù)據(jù)用相應(yīng)密鑰加密后與MAC校驗碼經(jīng)發(fā)送模塊
25—并返回給用戶終端�����;用戶終端根據(jù)控制裝置返回的密文數(shù)據(jù)和MAC校驗重新組裝沖正請求報文����,并向支付平臺發(fā)送沖正報文,支付平臺的操作流程與圈存類似���。沖正報文可重發(fā)���,直至收到正確的沖正響應(yīng)�,交易結(jié)束����。在上述過程中,優(yōu)選地�����,當控制裝置接收到?jīng)_正請求報文時����,將存儲模塊21中該空中圈存的沖正狀態(tài)置為第二沖正狀態(tài),以表示當前空中圈存已被發(fā)起沖正請求��。通過該優(yōu)選實施例����,在接收到?jīng)_正請求報文時修改沖正狀態(tài),及時修改了沖正狀態(tài)����,又保證了沖正狀態(tài)的正確性。進一步優(yōu)選地��,在沖正請求的處理過程中,采用非對稱密鑰體系�����,在用戶終端收到惡意攻擊后重新生成新的密鑰對�,具體地���,用戶終端將沖正請求報文中用于MAC計算的數(shù)據(jù)按順序拼接�,用RSA公鑰加密后發(fā)送給控制裝置�����,控制裝置的解密模塊通過RSA私鑰對接收到的數(shù)據(jù)進行解密����,解密后計算模塊27計算MAC校驗碼。
優(yōu)選地�,存儲模塊還用于存儲空中圈存的充值狀態(tài),其中���,當空中圈存充值成功時�,充值狀態(tài)為第一充值狀態(tài)����,當空中圈存未充值成功時���,充值狀態(tài)為第二充值狀態(tài)。相應(yīng)地�,在上述第五次交互中,在接收模塊22接收用戶終端發(fā)送的腳本處理結(jié)果上行報文��,重置模塊28將存儲模塊21中腳本處理結(jié)果上行報文對應(yīng)的空中圈存的充值狀態(tài)置為第一充值狀態(tài)�。當接收模塊22接收到空中圈存交易報文時,將空中圈存交易報文對應(yīng)的空中圈存的充值狀態(tài)添加至存儲模塊21�,其中,添加的充值狀態(tài)為第二充值狀態(tài)���。用戶終端對該空中圈存發(fā)起沖正流程��,完成一次空中圈存的沖正的具體過程如下第六次交互用戶終端在規(guī)定的時間內(nèi)未接收到圈存響應(yīng)報文后���,組織沖正請求報文,并將沖正請求報文中用于MAC校驗的數(shù)據(jù)發(fā)送至控制裝置��。接收模塊22接收沖正請求報文中用于MAC校驗的數(shù)據(jù)�����,在接收到?jīng)_正請求報文中用于MAC校驗的數(shù)據(jù)時,查詢模塊24在存儲模塊21中查詢與沖正請求報文對應(yīng)的空中圈存的充值狀態(tài)�����,當查詢到的充值狀態(tài)為第一充值狀態(tài)時����,發(fā)送模塊25發(fā)送充值非法信息至用戶終端�;當查詢到的充值狀態(tài)為第二充值狀態(tài)時,計算模塊27根據(jù)接收模塊22接收的數(shù)據(jù)計算MAC校驗碼�����,發(fā)送模塊25 將計算結(jié)果發(fā)送至用戶終端�。其中,當用戶終端接收到充值非法信息或校驗失敗信息時����,放棄沖正請求報文;當用戶終端接收到MAC校驗碼時���,重新組織沖正請求報文發(fā)送至支付平臺���;當用戶終端接收到MAC校驗碼時,重新組織沖正請求報文發(fā)送至支付平臺,支付平臺和銀行后臺服務(wù)器完成沖正響應(yīng)時����,將沖正響應(yīng)報文發(fā)送至用戶終端。第七次交互用戶終端將沖正響應(yīng)報文發(fā)送至控制裝置���,接收模塊22接收到?jīng)_正響應(yīng)報文后�����,刪除模塊29將存儲模塊21中存儲的沖正響應(yīng)報文對應(yīng)的空中圈存的充值狀態(tài)����。進一步優(yōu)選地�����,為保護用戶終端與控制裝置之間的數(shù)據(jù)���,防止重要信息被竊取��,采用非對稱密鑰體系�����,在用戶終端收到惡意攻擊后重新生成新的密鑰對��,具體地�����,用戶終端將沖正請求報文中用于MAC計算的數(shù)據(jù)經(jīng)RSA公鑰加密處理后發(fā)送給控制裝置��,解密模塊通過RSA私鑰對接收到的數(shù)據(jù)進行解密�����,解密后計算模塊27計算MAC校驗碼��。進一步優(yōu)選地��,如果控制裝置并行處理多筆空中圈存交易����,存儲模塊21中存儲有空中圈存交易記錄時��,在接收模塊22接收到?jīng)_正請求報文中用于MAC校驗的數(shù)據(jù)后�,查詢模塊24首先匹配沖正請求報文中的空中圈存交易記錄與存儲模塊21存儲的空中圈存交易記錄,在匹配成功時�,查詢匹配的空中圈存交易記錄對應(yīng)的充值狀態(tài)���。圖4是根據(jù)本發(fā)明實施例的用戶終端的框圖,如圖4所示��,該用戶終端包括第一接收模塊41��、發(fā)送模塊42���、第二接收模塊43和處理模塊44����。第一接收模塊41用于接收支付平臺發(fā)送的空中圈存響應(yīng)報文�。發(fā)送模塊42用于將空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)發(fā)送至空中圈存控制裝置,以使空中圈存控制裝置進行MAC校驗����,其中,當空中圈存控制裝置校驗成功時����,查詢空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài),其中�,沖正狀態(tài)包括第一沖正狀態(tài)和第二沖正狀態(tài),第一沖正狀態(tài)表示空中圈存未被發(fā)起沖正請求���,第二沖正狀態(tài)表示空中圈存已被發(fā)起沖正請求��。第二接收模塊43用于接收空中圈存控制裝置發(fā)送的沖正狀態(tài)查詢結(jié)果信息����,其中,沖正狀態(tài)查詢結(jié)果信息包括交易合法信息和交易非法信息����,空中圈存控制裝置在查詢到第一沖正狀態(tài)時,發(fā)送交易合法信息��,在查詢到第二沖正狀態(tài)時����,發(fā)送交易非法信息����。處理模塊44用于在接收到交易合法信息時,發(fā)送空中圈存響應(yīng)報文中的明文數(shù)據(jù)至空中圈存控制裝置�,以使空中圈存控制裝置完成空中圈存,在接收到交易非法信息時����,丟棄空中圈存響應(yīng)報文���。采用該實施例提供的用戶終端,僅當接收到空中圈存控制裝置發(fā)送的交易合法信息��,確?���?罩腥Υ嫖幢话l(fā)起沖正時,將空中圈存響應(yīng)報文中的明文數(shù)據(jù)返回至空中圈存裝置���,使得空中圈存裝置完成空中圈存����,而當接收到空中圈存控制裝置發(fā)送的交易非法信息時�,直接將圈存響應(yīng)報文丟棄,避免空中圈存裝置對已發(fā)起過沖正的空中圈存實現(xiàn)賬戶充值�,提高空中圈存的準確性。圖5是根據(jù)本發(fā)明第二實施例的空中圈存系統(tǒng)的框圖���,如圖5所示�,該空中圈存系統(tǒng)包括空中圈存控制裝置20���、用戶終端40��、支付平臺60和銀行后臺服務(wù)器80����。空中圈存控制裝置20包括兩個應(yīng)用單元KeyManagement應(yīng)用單元20a和I3BOC應(yīng)用單元20b�����。KeyManagement應(yīng)用單元20a中裝載有5個密鑰和I個交易記錄列表���,其中���,5個密鑰包括用于裝載KEY數(shù)據(jù)的密鑰KEK ;用于對PIN碼加解密運算的密鑰PIN_ENC ;用于對報文加解密運算的密鑰ENC ;用于計算MAC校驗碼的密鑰MAC_ENC以及用于終端40與控 制裝置20的數(shù)據(jù)保護私鑰RSA。為了保證終端40與控制裝置20的安全通信�,防止重要信息被非法竊取,采用RSA非對稱密鑰機制對數(shù)據(jù)提供保護�。終端40存有RSA公鑰,KeyManagement應(yīng)用中存有RSA私鑰����。重要信息經(jīng)過終端RSA公鑰加密之后方可傳給KeyManagement �;當控制裝置20受到惡意攻擊之后,KeyManagement會重新生成新的RSA密鑰對���,以保證數(shù)據(jù)的安全���。KeyManagement應(yīng)用單元20a中的交易記錄列表用于存儲有每筆未完成交易的交易時間���、交易金額及2個狀態(tài)。其中交易時間����、交易金額用于定位一筆未完成的交易;2個狀態(tài)指空中圈存的充值狀態(tài)和沖正狀態(tài)充值狀態(tài)(isCharged)包括第一充值狀態(tài)(CHARGE_INIT)��、第二充值狀態(tài)(CHARGE_UNKNOWN)�����、第三充值狀態(tài)(CHARGE_SUCCESS)和第四充值狀態(tài)(CHARGE_FAIL)�����,第一充值狀態(tài)表示空中圈存請求已發(fā)送但未收到正確圈存下行報文���,第二充值狀態(tài)表示接收到正確的圈存下行報文但未收到正確的腳本處理結(jié)果上行報文����,第三充值狀態(tài)表示充值成功,第四充值狀態(tài)表示空中圈存充值失?�?��;沖正狀態(tài)用于表示終端40是否發(fā)起沖正流程(isReversaled)����。由于終端40可以連續(xù)發(fā)送多條圈存交易請求����,為便于每筆交易的管理,KeyManagement應(yīng)用單元20a有必要維護一個交易記錄列表�。當KeyManagement應(yīng)用單元20a被要求計算圈存請求報文MAC時,KeyManagement應(yīng)用單元20a在交易記錄列表中添加一條記錄����,并將該記錄的isCharged置為第一充值狀態(tài)、isReversaled置為false�。當Keymanagement應(yīng)用單兀20a被要求校驗MAC時,需要根據(jù)isCharged����、isReversaled判斷此次交易是否合法����。該空中圈存系統(tǒng)中各部分交互的具體工作流程如下SI :終端40應(yīng)用程序發(fā)起空中圈存交易���,由用戶輸入圈存金額與銀行卡主賬戶的聯(lián)機密碼;S2 :終端40應(yīng)用程序?qū)BOC金融應(yīng)用單元20b發(fā)起一筆消費交易�����,PBOC金融應(yīng)用單元20b根據(jù)用戶輸入的金額�����、交易時間和交易計數(shù)器等參數(shù)計算聯(lián)機請求����;S3 :終端40根據(jù)用戶輸入信息及PBOC金融應(yīng)用單元20b的聯(lián)機請求組織空中圈存交易報文;
S4:終端40將空中圈存交易報文中用于MAC計算的數(shù)據(jù)按順序拼接后用RSA公鑰加密后發(fā)送給KeyManagement應(yīng)用單元20a計算MAC校驗碼��;S5 KeyManagemen應(yīng)用單元20a對接收到的數(shù)據(jù)用RSA私鑰解密,計算MAC校驗碼���,并對數(shù)據(jù)按加密規(guī)則加密后返還給終端40��,同時在交易記錄列表中添加一條記錄��,并置該筆交易記錄的isCharged為第一充值狀態(tài)��、置isReversaled為false ���;S6 :終端40根據(jù)KeyManagement應(yīng)用單元20a返還的加密數(shù)據(jù)和MAC校驗碼重新組裝圈存請求報文�����;S7 :終端40將新組裝后的圈存請求報文通過GPRS或Wifi發(fā)送給支付平臺60(如果發(fā)起請求后經(jīng)過設(shè)定時間未收到響應(yīng)���,則終端40會對移動支付平臺60發(fā)送上筆無響應(yīng)圈存交易的沖正請求);S8 :支付平臺60校驗報文MAC并解密數(shù)據(jù)后將PBOC聯(lián)機請求發(fā)送給銀行后臺服務(wù)器80 (如果發(fā)起請求后經(jīng)過設(shè)定時間未收到響應(yīng)則移動支付平臺60會對銀行后臺服務(wù) 器80發(fā)送上筆無響應(yīng)交易的沖正請求);S9銀行后臺服務(wù)器80處理PBOC聯(lián)機請求����,組織聯(lián)機響應(yīng)并生成電子現(xiàn)金賬戶充值腳本;SlO :銀行后臺服務(wù)器80生成圈存響應(yīng)報文回復給支付平臺60 ����;S14 :支付平臺60針對圈存響應(yīng)報文中的敏感數(shù)據(jù)計算密文和MAC校驗碼并回復給終纟而40 ;S15:終端40將圈存響應(yīng)報文中用于MAC計算的數(shù)據(jù)按順序拼接后發(fā)送給KeyManagement應(yīng)用單元20a,校驗MAC校驗碼���;S16 KeyManagement應(yīng)用單元20a對接收到的敏感數(shù)據(jù)用相應(yīng)密鑰解密之后,校驗MAC���。若MAC校驗失敗�,則給終端40返回MAC校驗失敗���,不做其他處理;若MAC校驗成功��,則在交易記錄列表中尋找到相應(yīng)的記錄��,若未找到該記錄��,則返回交易記錄不存在����,否則判斷isReversaled是否為true,若為true則告知終端40此筆交易不合法,否則判斷isCharged是否為第一充值狀態(tài)�����,若否則返回交易不合法��,否則置isCharged為第二充值狀態(tài)�,并返回給終端40MAC校驗成功且此筆交易合法;S17 :終端40根據(jù)KeyManagement應(yīng)用單元20a返回的結(jié)果����,若未找到該記錄�����、MAC校驗失敗或者交易不合法�,則丟棄此響應(yīng)報文�����,不做后續(xù)處理���;若MAC校驗成功且交易合法�,則將明文數(shù)據(jù)中的PBOC聯(lián)機響應(yīng)和電子現(xiàn)金賬戶充值腳本發(fā)送給PBOC應(yīng)用單元20b完成交易與充值����;S19 :終端40從PBOC應(yīng)用單元20b獲取腳本處理結(jié)果,若圈存成功則組織腳本處理結(jié)果通知上行報文�����,KeyManagement應(yīng)用單元20a計算腳本處理結(jié)果上行報文MAC時��,首先在交易記錄列表中尋找相應(yīng)的記錄��,若未找到記錄����,則返回交易記錄不存����,否則判斷isReversaled是否為true,若是則返回交易不合法��;否則判斷isCharged是否CHARGE_UNKNOWN���,若否則返回交易不合法;否則判斷報文中PBOC充值結(jié)果�,若充值成功則將該筆圈存交易記錄中的isCharged字段設(shè)置為CHARGE_SUCCESS,并標識該筆交易已完成���,否則置為CHARGE_FAIL (需要沖正)����;最后計算MAC校驗碼并返回給終端40 ��;S20 :若終端40在規(guī)定時間內(nèi)未收到圈存響應(yīng)報文�,則需要發(fā)起沖正流程;S22 :終端40組織沖正請求報文�,并將報文中用于MAC計算的數(shù)據(jù)按順序拼接,用RSA公鑰加密后傳送給KeyManagement應(yīng)用單元20a計算沖正報文MAC校驗碼;S24 KeyManagement應(yīng)用單元20a用RSA私鑰解密后���,首先在交易記錄列表中尋找相應(yīng)的圈存交易���,若未找到則返回未找到記錄��,若找到該記錄��,則判斷isCharged是否為CHARGE_UNKNOWN或CHARGE_SUCCESS���,若是則無需計算MAC校驗碼,告知終端40沖正請求不合法�����;若為CHARGE_INIT或CHARGE_FAIL��,則計算MAC校驗碼��,并將敏感數(shù)據(jù)用相應(yīng)密鑰加密后一并返回給終端40,并置isReversaled為true ���;S25 :終端40接收到KeyManagement應(yīng)用單元20a返回的結(jié)果�����,若未找到對應(yīng)的交易記錄或沖正請求不合法����,則放棄該沖正請求;否則根據(jù)KeyManagement應(yīng)用單元20a返回的密文數(shù)據(jù)和MAC校驗碼重新組裝沖正請求報文����;S26 :終端40向支付平臺60發(fā)送重新組裝的沖正請求報文,支付平臺的響應(yīng)過程與處理圈存的響應(yīng)過程類似��。其中��,用戶終端可重復發(fā)起沖正請求報文�����,直至收到正確的沖正響應(yīng)報文�,交易結(jié)束��。在收到?jīng)_正響應(yīng)報文后�����,告知KeyManagement應(yīng)用單元20a刪除該筆空中圈存交易的記錄�����。 圖6是根據(jù)本發(fā)明實施例的空中圈存控制方法的流程圖,如圖6所示����,該控制方法包括如下的步驟S102至步驟SI 12 步驟S102 :接收用戶終端發(fā)送的空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)。步驟S104 :對用于MAC校驗的數(shù)據(jù)進行MAC校驗����,當校驗成功時,執(zhí)行步驟S108�����,否則執(zhí)行步驟S106�。步驟S106 :發(fā)送校驗失敗信息至用戶終端。步驟S108 :查詢與空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)����,當查詢到的沖正狀態(tài)為第一沖正狀態(tài)時,執(zhí)行步驟Si 10�����,當查詢到的沖正狀態(tài)為第二沖正狀態(tài)時�,執(zhí)行步驟 S112。其中,當空中圈存未被發(fā)起沖正請求時���,沖正狀態(tài)為第一沖正狀態(tài)��,當空中圈存已被發(fā)起沖正請求時����,沖正狀態(tài)為第二沖正狀態(tài)�。步驟SllO :發(fā)送交易合法信息至用戶終端,以獲取空中圈存響應(yīng)報文中的明文數(shù)據(jù)���,并根據(jù)明文數(shù)據(jù)完成空中圈存��。步驟S112 :發(fā)送交易非法信息至用戶終端���,以使用戶終端丟棄空中圈存響應(yīng)報文��。采用該實施例提供的空中圈存的控制方法��,通過設(shè)置沖正狀態(tài)參數(shù)表征當前空中圈存是否被發(fā)起沖正�����,在接收到用戶終端發(fā)送的空中圈存響應(yīng)報文后,查詢空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)����,在該空中圈存未被發(fā)起沖正時完成圈存,避免對已發(fā)起過沖正的空中圈存實現(xiàn)賬戶充值�,提高空中圈存的準確性。優(yōu)選地��,在步驟S102之前��,該空中圈存控制方法還包括接收用戶終端發(fā)送的空中圈存交易報文����,并存儲空中圈存交易報文對應(yīng)的空中圈存的沖正狀態(tài)。此時����,用戶終端還未向支付平臺發(fā)送圈存請求,因而該空中圈存還未被發(fā)起沖正����,因而,此時存儲的沖正狀態(tài)為第一沖正狀態(tài)�。采用該優(yōu)選實施例,使得沖正狀態(tài)存儲正確����,并且避免存儲無用的沖正狀態(tài)記錄��。進一步優(yōu)選地�����,上述空中圈存交易報文為經(jīng)RSA公鑰加密處理的加密數(shù)據(jù)�,相應(yīng)地�����,該控制方法還包括通過RSA私鑰對接收到的空中圈存交易報文進行解密���。采用該進一步優(yōu)選的實施例�����,通過非對稱密鑰體系�,在用戶終端收到惡意攻擊后重新生成新的密鑰對��,能夠防止重要信息被竊取���。進一步優(yōu)選地,上述空中圈存交易報文包括空中圈存交易記錄,空中圈存交易記錄包括交易金額��、交易時間和交易計數(shù)�,該控制方法還包括在接收到空中圈存交易報文時,存儲空中圈存交易報文中的空中圈存交易記錄����,其中,步驟S108包括兩個分步驟在校驗成功時���,匹配空中圈存響應(yīng)報文中的空中圈存交易記錄與存儲的空中圈存交易記錄���;在匹配成功時,查詢匹配的空中圈存交易記錄對應(yīng)的沖正狀態(tài)�。通過該優(yōu)選實施例提供的控制方法,能夠并行處理多筆空中圈存��,通過交易記錄來匹配每筆圈存����,進而查詢匹配的空中圈存交易記錄對應(yīng)的沖正狀態(tài)。 其中����,可通過空中圈存交易記錄中的交易金額��、交易時間和交易計數(shù)的任意單個數(shù)據(jù)���、任意兩個數(shù)據(jù)的組合或三個數(shù)據(jù)的組合作為匹配條件。更優(yōu)選地���,為便于多筆空中圈存交易的管理���,采用數(shù)據(jù)庫交易記錄列表的形式存儲空中圈存交易記錄及其對應(yīng)的沖正狀態(tài)。更優(yōu)選地��,當匹配失敗時��,發(fā)送匹配失敗信息至用戶終端�����,用戶終端在接收到匹配失敗信息后�,向用戶顯示提示信息。優(yōu)選地����,該控制方法還包括接收用戶終端發(fā)送的沖正請求報文,并將存儲的沖正請求報文對應(yīng)的空中圈存的沖正狀態(tài)置為第二沖正狀態(tài)��。通過該優(yōu)選實施例����,在接收到?jīng)_正請求報文時修改沖正狀態(tài),既保證修改沖正狀態(tài)的及時性�����,又保證沖正狀態(tài)的正確性�����。進一步優(yōu)選地����,在沖正請求的處理過程中,采用非對稱密鑰體系��,在用戶終端收到惡意攻擊后重新生成新的密鑰對�,具體地,接收到用戶終端用RSA公鑰加密后發(fā)送的沖正請求報文中用于MAC計算的數(shù)據(jù)�����,通過RSA私鑰對接收到的數(shù)據(jù)進行解密�����。優(yōu)選地,該控制方法中還包括存儲空中圈存的充值狀態(tài)的步驟����,其中,當空中圈存請求已發(fā)送但未接收到正確空中圈存下行報文時����,充值狀態(tài)為第一充值狀態(tài);當空中圈存下行報文MAC校驗成功但未接收到正確腳本處理結(jié)果上行報文時����,充值狀態(tài)為第二充值狀態(tài);當空中圈存充值成功時��,充值狀態(tài)為第三充值狀態(tài)�,當空中圈存充值失敗時,充值狀態(tài)為第四充值狀態(tài)�。相應(yīng)地,當接收到空中圈存交易報文時���,將空中圈存交易報文對應(yīng)的空中圈存的充值狀態(tài)進行存儲���,此時�,存儲的充值狀態(tài)為第一充值狀態(tài)�。用戶終端對該空中圈存發(fā)起沖正流程,完成一次空中圈存的沖正的具體過程如下在接收到?jīng)_正請求報文中用于MAC校驗的數(shù)據(jù)時�����,查詢與沖正請求報文對應(yīng)的空中圈存的充值狀態(tài)�,當查詢到的充值狀態(tài)為第二或第三充值狀態(tài)時�,發(fā)送充值非法信息至用戶終端;當查詢到的充值狀態(tài)為第一或第四充值狀態(tài)時����,根據(jù)接收的數(shù)據(jù)計算MAC校驗碼,將計算結(jié)果發(fā)送至用戶終端�����,其中�����,用戶終端在規(guī)定的時間內(nèi)未接收到圈存響應(yīng)報文后�,組織沖正請求報文,并發(fā)送沖正請求報文中用于MAC校驗的數(shù)據(jù)����。其中���,當用戶終端接收到充值非法信息或校驗失敗信息時,放棄沖正請求報文��;當用戶終端接收到MAC校驗碼時���,重新組織沖正請求報文發(fā)送至支付平臺�。進一步優(yōu)選地�,如果控制方法并行處理多筆空中圈存交易,在接收到?jīng)_正請求報文中用于MAC校驗的數(shù)據(jù)后�,首先匹配沖正請求報文中的空中圈存交易記錄與存儲的空中圈存交易記錄,在匹配成功時����,查詢匹配的空中圈存交易記錄對應(yīng)的充值狀態(tài)。
進一步優(yōu)選地��,當完成空中圈存�����,將圈存結(jié)果發(fā)送至用戶終端,接收到用戶終端根據(jù)圈存結(jié)果組織的腳本處理結(jié)果上行報文時����,將腳本處理結(jié)果上行報文對應(yīng)的空中圈存的充值狀態(tài)置為第一充值狀態(tài),標識該筆交易已完成��。進一步優(yōu)選地�����,在接收到?jīng)_正響應(yīng)報文時�,也即支付平臺和銀行后臺服務(wù)器處理完一次沖正請求時���,刪除沖正響應(yīng)報文對應(yīng)的空中圈存的交易記錄和充值狀態(tài)����。從以上的描述中���,可以看出���,本發(fā)明實現(xiàn)了如下技術(shù)效果通過設(shè)置沖正狀態(tài)參數(shù)表征當前空中圈存是否被發(fā)起沖正,在接收到用戶終端發(fā)送的空中圈存響應(yīng)報文后�,查詢空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài),在該空中圈存未被發(fā)起沖正時完成圈存,避免對已發(fā)起過沖正的空中圈存實現(xiàn)賬戶充值�����,提高空中圈存的準確性�����。需要說明的是���,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行��,并且�,雖然在流程圖中示出了邏輯順序����,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�����。顯然��,本領(lǐng)域的技術(shù)人員應(yīng)該明白�,上述的本發(fā)明的各模塊或各步驟可以用通用 的計算裝置來實現(xiàn)���,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上�,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)��,從而����,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,或者將它們分別制作成各個集成電路模塊����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣�����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合��。以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明�,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種空中圈存控制裝置,其特征在于�,包括 存儲模塊,用于存儲空中圈存的沖正狀態(tài)�,其中,當所述空中圈存未被發(fā)起沖正請求時���,所述沖正狀態(tài)為第一沖正狀態(tài)�,當所述空中圈存已被發(fā)起沖正請求時�����,所述沖正狀態(tài)為第二沖正狀態(tài)����; 第一接收模塊����,用于接收用戶終端發(fā)送的空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)����; 校驗?zāi)K,用于對所述第一接收模塊接收的數(shù)據(jù)進行MAC校驗����; 查詢模塊,用于在所述校驗?zāi)K校驗成功時���,在所述存儲模塊中查詢與所述空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)��;以及 第一發(fā)送模塊�,用于當查詢到的沖正狀態(tài)為所述第一沖正狀態(tài)時���,發(fā)送交易合法信息至所述用戶終端,以獲取所述空中圈存響應(yīng)報文中的明文數(shù)據(jù)完成空中圈存����,當查詢到的沖正狀態(tài)為所述第二沖正狀態(tài)時,發(fā)送交易非法信息至所述用戶終端����,以使所述用戶終端丟棄所述空中圈存響應(yīng)報文����。
2.根據(jù)權(quán)利要求I所述的空中圈存控制裝置�,其特征在于,還包括 第二接收模塊����,用于接收所述用戶終端發(fā)送的空中圈存交易報文; 第一添加模塊�,用于在所述第二接收模塊接收到所述空中圈存交易報文時,將所述空中圈存交易報文對應(yīng)的空中圈存的沖正狀態(tài)添加至所述存儲模塊����,其中,添加的沖正狀態(tài)為所述第一沖正狀態(tài)���。
3.根據(jù)權(quán)利要求2所述的空中圈存控制裝置�����,其特征在于�����,所述空中圈存交易報文為經(jīng)RSA公鑰加密處理的加密數(shù)據(jù)��,所述控制裝置還包括 解密模塊���,用于通過RSA私鑰對所述第二接收模塊接收到的空中圈存交易報文進行解LU O
4.根據(jù)權(quán)利要求2所述的空中圈存控制裝置��,其特征在于���,所述存儲模塊還用于存儲空中圈存交易記錄,所述空中圈存交易記錄包括交易金額、交易時間和交易計數(shù),所述空中圈存交易報文包括所述空中圈存交易記錄����,所述控制裝置還包括 第二添加模塊,用于在所述第二接收模塊接收到所述空中圈存交易報文時����,將所述空中圈存交易報文中的空中圈存交易記錄添加至所述存儲模塊, 其中���,所述查詢模塊包括匹配子模塊��,用于在所述校驗?zāi)K校驗成功時,匹配所述空中圈存響應(yīng)報文中的空中圈存交易記錄與所述存儲模塊存儲的空中圈存交易記錄��;以及查詢子模塊,用于在所述匹配子模塊匹配成功時�����,查詢匹配的空中圈存交易記錄對應(yīng)的沖正狀態(tài)�����。
5.根據(jù)權(quán)利要求4所述的空中圈存控制裝置��,其特征在于�,還包括 第二發(fā)送模塊,用于在所述校驗?zāi)K校驗失敗時�,發(fā)送校驗失敗信息至所述用戶終端;和/或 第三發(fā)送模塊���,用于在所述匹配子模塊匹配失敗時����,發(fā)送匹配失敗信息至所述用戶終端�。
6.根據(jù)權(quán)利要求I所述的空中圈存控制裝置,其特征在于��,還包括 第三接收模塊�,用于接收所述用戶終端發(fā)送的沖正請求報文�����; 重置模塊�,用于在所述第三接收模塊接收到所述沖正請求報文時����,將所述存儲模塊中所述沖正請求報文對應(yīng)的空中圈存的沖正狀態(tài)置為所述第二沖正狀態(tài)。
7.—種空中圈存控制方法�����,其特征在于��,包括 接收用戶終端發(fā)送的空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)�; 對所述用于MAC校驗的數(shù)據(jù)進行MAC校驗; 當校驗成功時�,查詢與所述空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài),其中��,當所述述空中圈存未被發(fā)起沖正請求時����,所述沖正狀態(tài)為第一沖正狀態(tài),當所述空中圈存已被發(fā)起沖正請求時,所述沖正狀態(tài)為第二沖正狀態(tài)���; 當查詢到的沖正狀態(tài)為所述第一沖正狀態(tài)時,發(fā)送交易合法信息至所述用戶終端���,以獲取所述空中圈存響應(yīng)報文中的明文數(shù)據(jù)��,并根據(jù)所述明文數(shù)據(jù)完成空中圈存�; 當查詢到的沖正狀態(tài)為所述第二沖正狀態(tài)時�,發(fā)送交易非法信息至所述用戶終端,以使所述用戶終端丟棄所述空中圈存響應(yīng)報文����。
8.根據(jù)權(quán)利要求7所述的空中圈存控制方法,其特征在于�, 接收所述用戶終端發(fā)送的空中圈存交易報文;以及 在接收到所述空中圈存交易報文時�,存儲所述空中圈存交易報文對應(yīng)的空中圈存的沖正狀態(tài),其中���,所述存儲的沖正狀態(tài)為所述第一沖正狀態(tài)����。
9.根據(jù)權(quán)利要求8所述的空中圈存控制方法,其特征在于�,所述空中圈存交易報文為經(jīng)RSA公鑰加密處理的加密數(shù)據(jù),所述控制方法還包括 通過RSA私鑰對接收到的空中圈存交易報文進行解密�。
10.根據(jù)權(quán)利要求8所述的空中圈存控制方法,其特征在于�,所述空中圈存交易報文包括空中圈存交易記錄,所述空中圈存交易記錄包括交易金額�、交易時間和交易計數(shù),所述控制方法還包括 在接收到所述空中圈存交易報文時�����,存儲所述空中圈存交易報文中的空中圈存交易記錄����, 其中,當校驗成功時���,查詢與所述空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài)包括在校驗成功時��,匹配所述空中圈存響應(yīng)報文中的空中圈存交易記錄與存儲的空中圈存交易記錄��;以及在匹配成功時����,查詢匹配的空中圈存交易記錄對應(yīng)的沖正狀態(tài)。
11.根據(jù)權(quán)利要求7所述的空中圈存控制方法�����,其特征在于�����,還包括 接收所述用戶終端發(fā)送的沖正請求報文����; 在接收到所述沖正請求報文時��,將存儲的所述沖正請求報文對應(yīng)的空中圈存的沖正狀態(tài)置為所述第二沖正狀態(tài)�����。
12.—種用戶終端�����,其特征在于�,包括 第一接收模塊,用于接收支付平臺發(fā)送的空中圈存響應(yīng)報文���; 發(fā)送模塊����,用于將所述空中圈存響應(yīng)報文中用于MAC校驗的數(shù)據(jù)發(fā)送至空中圈存控制裝置,以使所述空中圈存控制裝置進行MAC校驗�,其中,當所述空中圈存控制裝置校驗成功時����,查詢所述空中圈存響應(yīng)報文對應(yīng)的空中圈存的沖正狀態(tài),其中����,所述沖正狀態(tài)包括第一沖正狀態(tài)和第二沖正狀態(tài),所述第一沖正狀態(tài)表示所述空中圈存未被發(fā)起沖正請求�����,所述第二沖正狀態(tài)表示所述空中圈存已被發(fā)起沖正請求�����; 第二接收模塊��,用于接收所述空中圈存控制裝置發(fā)送的沖正狀態(tài)查詢結(jié)果信息��,其中,所述沖正狀態(tài)查詢結(jié)果信息包括交易合法信息和交易非法信息�����,所述空中圈存控制裝置在查詢到所述第一沖正狀態(tài)時���,發(fā)送所述交易合法信息�,在查詢到所述第二沖正狀態(tài)時�,發(fā)送所述交易非法信息;以及 處理模塊���,用于在接收到所述交易合法信息時,發(fā)送所述空中圈存響應(yīng)報文中的明文數(shù)據(jù)至所述空中圈存控制裝置��,以使所述空中圈存控制裝置完成空中圈存���,在接收到所述交易非法信息時�,丟棄所述空中圈存響應(yīng)報文�。
13.—種空中圈存系統(tǒng),其特征在于���,包括支付平臺���、銀行后臺服務(wù)器�、權(quán)利要求I至6中任一項所述的空中圈存控制裝置����、權(quán)利要求12所述的用戶終端。
全文摘要
本發(fā)明公開了一種空中圈存控制裝置���、控制方法和空中圈存系統(tǒng)及用戶終端���。該裝置包括用于存儲空中圈存的沖正狀態(tài)的存儲模塊,其中��,沖正狀態(tài)包括表征未發(fā)起沖正請求的第一沖正狀態(tài)和已發(fā)起沖正請求的第二沖正狀態(tài)��;用于接收用戶終端發(fā)送數(shù)據(jù)的第一接收模塊����;用于對數(shù)據(jù)進行MAC校驗的校驗?zāi)K;用于在校驗成功時�����,查詢與空中圈存響應(yīng)報文對應(yīng)空中圈存的沖正狀態(tài)的查詢模塊�;以及根據(jù)查詢結(jié)果發(fā)送相應(yīng)信息至用戶終端的第一發(fā)送模塊�,其中�����,當查詢到第一沖正狀態(tài)時�����,發(fā)送交易合法信息���,以獲取數(shù)據(jù)完成空中圈存�,當查詢到第二沖正狀態(tài)時���,發(fā)送交易非法信息至用戶終端,以使用戶終端丟棄響應(yīng)報文��。通過本發(fā)明��,能夠避免對已沖正的空中圈存進行充值。
文檔編號G07G1/14GK102831735SQ20121026059
公開日2012年12月19日 申請日期2012年7月25日 優(yōu)先權(quán)日2012年7月25日
發(fā)明者王欣 申請人:北京數(shù)碼視訊軟件技術(shù)發(fā)展有限公司