專利名稱:一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處理的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)據(jù)處理領(lǐng)域����,特別涉及一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處 理的方法及系統(tǒng)�����。
背景技術(shù):
在較早的銀行系統(tǒng)中,通過有線網(wǎng)絡(luò)連接POS (Point of sales,銷售點終 端)終端和后臺系統(tǒng)���,用戶輸入的相關(guān)業(yè)務(wù)信息�,通過POS終端通過有線網(wǎng) 絡(luò)向后臺系統(tǒng)發(fā)送用戶相關(guān)業(yè)務(wù)信息�����,如用戶的卡號�、才艮據(jù)用戶身份相關(guān)信息 生成的唯一用戶識別號、用戶簽約信息和用戶密鑰等�����,后臺系統(tǒng)收到用戶相關(guān) 業(yè)務(wù)信息后進(jìn)行相應(yīng)的處理��,并向POS終端返回處理結(jié)果�。隨著技術(shù)的發(fā)展出現(xiàn)了移動POS終端,移動POS終端和后臺系統(tǒng)通過第 三方運營商的無線網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理的過程和上述的過程類似�,但由于通過第 三方運營商的無線網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理,使得業(yè)務(wù)處理的安全性較差���。發(fā)明內(nèi)容為了解決移動POS終端和后臺系統(tǒng)通過第三方運營商的無線網(wǎng)絡(luò)進(jìn)行業(yè) 務(wù)處理�����,安全性較差的問題����,本發(fā)明實施例提供了一種通過移動銷售點終端進(jìn) 行業(yè)務(wù)處理的方法,包括后臺系統(tǒng)接收移動銷售點終端發(fā)送的注冊請求并驗證注冊請求合法后�����,向 移動銷售點終端發(fā)送主密鑰��,以及通過主密鑰加密后的動態(tài)密鑰����;移動銷售點終端通過主密鑰解密加密后的動態(tài)密鑰,并保存得到的動態(tài)密鑰�;移動銷售點終端向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息; 后臺系統(tǒng)通過動態(tài)密鑰�,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè)務(wù)處理。 同時本發(fā)明實施例還提供一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處理的系統(tǒng)����, 包括后臺系統(tǒng)用于接收移動銷售點終端發(fā)送的注冊請求并驗證注冊請求合法 后,向移動銷售點終端發(fā)送設(shè)備各移動銷售點終端共用的主密鑰�����,以及通過主 密鑰加密后的動態(tài)密鑰��,通過動態(tài)密鑰�,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè) 務(wù)處理;移動銷售點終端用于通過主密鑰解密加密后的動態(tài)密鑰�����,并保存得到的 動態(tài)密鑰���,向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息�����;由上述本發(fā)明提供 的具體實施方案可以看出�,正是由于業(yè)務(wù)處理中使用主密鑰���,以及通過主密鑰 加密后的動態(tài)密鑰���,使得移動POS終端和后臺系統(tǒng)通過第三方運營商的無線 網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理,安全性得到提高����。
圖1為本發(fā)明提供的第一實施例方法流程圖����; 圖2為本發(fā)明提供的第二實施例系統(tǒng)結(jié)構(gòu)圖����。
具體實施方式
本發(fā)明提供的第一實施例是一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處理的方 法,方法流程如圖1所示����,包括步驟101: 1#移動POS終端向后臺系統(tǒng)發(fā)送1#移動POS終端的才喿作員號 01和對應(yīng)的操作員密鑰111111,并進(jìn)行注冊請求����。步驟102:后臺系統(tǒng)根據(jù)預(yù)置的操作員號和操作員號密鑰的綁定關(guān)系,驗 證注冊請求合法性����,并修改W移動POS終端為簽到狀態(tài)。后臺系統(tǒng)中預(yù)存有全部操作員號和操作員密鑰的對應(yīng)關(guān)系表l ����,根據(jù)操作員號01和對應(yīng)的操作員密鑰111111與表1中的記錄相同,確定本次注冊請求合 法�,將1#移動POS終端的狀態(tài)修改為簽到狀態(tài)。操作員號操作員密鑰01mm02222222表l步驟103:后臺系統(tǒng)向移動POS終端發(fā)送主密鑰MASKEY,以及通過 MASKEY加密后的一對密鑰PINKEYl&MACKEY1 (即這一對密鑰包括-PINKEYl和MACKEYl )���。其中MASKEY為各移動POS終端共用�,后臺系統(tǒng)有專門的密鑰管理模塊��, 才艮據(jù)管理需要可以定期更新主密鑰�,PINKEYl&MACKEY1與1#移動POS終 端對應(yīng),PINKEYl用于后續(xù)步驟中加密密鑰信息�����,MACKEYl用于后續(xù)步驟 中加密報文信息���,PINKEY1&MACKEY1為1#移動POS終端每次注冊時隨機(jī) 生成的兩組16個十六進(jìn)制數(shù)����,是動態(tài)密鑰�����。不同移動POS終端對應(yīng)的PINKEY&MACKEY并非共用����,如對于2#移動 POS終端每次注冊時隨4幾生成的一對密鑰為PINKEY2&MACKEY2。步驟104 : 1#移動POS終端通過MASKEY解密加密后的 PINKEY1&MACKEY 1,并保存PINKEYl &MACKEY1 ���。步驟105: l弁移動POS終端獲取用戶的19位的卡號�����、才艮據(jù)用戶身份相關(guān) 信息生成的唯一用戶識別號和6位用戶密碼���。在1#移動POS終端刷卡���,1#移動POS終端得到用戶銀行卡的19位的卡 號(如4367123412341234123),此時用戶銀行卡是空白卡�,只有卡號,還沒有 在后臺生成與客戶相關(guān)的實際使用的銀行卡�。并根據(jù)輸入的用戶證件類型(如 身份證)和證件號碼(如410102196905185552 )等相關(guān)信息生成的唯一用戶識 別號。還獲得用戶輸入的用戶密碼123456���。步驟106: 1#移動POS終端通過PINKEY1加密用戶密碼123456,并向后臺系統(tǒng)發(fā)送通過MACKEY1加密的19位的卡號��、用戶識別號和加密后的用戶密碼����。業(yè)務(wù)信息包括密鑰信息和報文信息���,其中PINKEY用于加密密鑰信息�, MACKEY用于加密報文信息,報文信息包括如19位的卡號�、用戶識別號和 加密后的用戶密碼,其中用戶密碼經(jīng)PINKEY加密后作為沖艮文信息祐: MACKEY加密�。步驟107:后臺系統(tǒng)通過MACKEY1解密得到用戶的19位卡號、唯一用 戶識別號和PINKEY1加密后的用戶密鑰�,通過PINKEY1解密加密后的用戶 密碼123456���。步驟108:后臺系統(tǒng)將用戶的19位卡號�����、唯一用戶識別號和用戶密碼用戶 密碼123456進(jìn)行綁定��。此時����,經(jīng)過后臺的綁定處理���,空白卡就具有實際銀行卡所具有的功能��。步驟101至步驟108,是用戶的開卡業(yè)務(wù)處理��,后續(xù)的步驟109至步驟112 為開卡后進(jìn)行簽約業(yè)務(wù)處理的過程�。步驟109: 1#移動POS終端通過PINKEY1加密用戶密碼123456,并向后 臺系統(tǒng)發(fā)送通過MACKEY1加密的19位的卡號、用戶識別號和加密后的用戶 密碼123456��。l弁移動POS終端獲取用戶的19位卡號��、簽約信息和用戶密碼123456�。用 戶希望通過銀行卡支付手機(jī)的包月費用,需1#移動POS終端通過用戶刷卡獲 得用戶的19位卡號����,以及輸入的用戶密碼123456和簽約信息,簽約信息包括 運營商的代碼1 ( 1表示為中國移動)手機(jī)號碼12345678912����、資費類型為包月等。步驟110:后臺系統(tǒng)通過MACKEY1解密用戶的19位的卡號���、簽約信息 和加密后的用戶密鑰123456,通過PINKEY1解密加密后的用戶密碼123456���。步驟lll:后臺系統(tǒng)驗^i正的19位的卡號和用戶密碼123456合法后,將簽 約信息分配給對應(yīng)的業(yè)務(wù)處理^^莫塊進(jìn)行業(yè)務(wù)處理��。步驟112: 1#移動POS終端向后臺系統(tǒng)發(fā)送1#移動POS終端的才喿作員號 Ol和對應(yīng)的搮:作員密鑰111111,并進(jìn)行注銷請求�����。當(dāng)1#移動POS終端需要退出系統(tǒng)時,可通過本步驟進(jìn)行注銷�����。后臺系統(tǒng) 中預(yù)存有全部操作員號和操作員號密鑰的對應(yīng)關(guān)系表l���,根據(jù)操作員號01和對 應(yīng)的操作員密鑰111111與表1中的記錄相同���,確定本次注銷請求合法����,將1# 移動POS終端的狀態(tài)修改為簽退狀態(tài),后臺系統(tǒng)向1#移動POS終端發(fā)送驗證 注銷請求確認(rèn)����,1#移動POS終端刪除保存的PINKEY1&MACKEY1。本發(fā)明提供的第二實施例是一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處理的系 統(tǒng)�,其結(jié)構(gòu)如圖2所示,包括后臺系統(tǒng)200:用于接收移動銷售點終端發(fā)送的注冊請求并驗證注冊請求 合法后�,向移動銷售點終端發(fā)送各移動銷售點終端共用的主密鑰,以及通過主 密鑰加密后的動態(tài)密鑰���,通過動態(tài)密鑰���,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè) 務(wù)處理�;移動銷售點終端300:用于通過主密鑰解密加密后的動態(tài)密鑰�����,并保存得 到的動態(tài)密鑰��,向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息����。移動銷售點終端300可以在具有讀卡、輸入功能的移動POS機(jī)基礎(chǔ)上改 造而成��,也可以是讀卡器與具有無線功能的筆記本連接改造而成����,具體組成形 式在此不作限定。進(jìn)一步�,移動銷售點終端300:還用于獲取用戶的卡號、用戶識別號和用 戶密碼�,向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰的第一密鑰部分加密用戶密碼,通過動 態(tài)密鑰的第二密鑰部分加密用戶的卡號��、用戶識別號和第一密鑰部分加密后的 用戶密碼;后臺系統(tǒng)200:還用于通過動態(tài)密鑰的第二密鑰部分解密得到用戶的卡號�����、 用戶識別號和第一密鑰部分加密后的用戶密碼�,通過動態(tài)密鑰的第一密鑰部分 解密加密后的用戶密碼,將用戶的卡號���、唯一用戶識別號和用戶密碼進(jìn)行綁定���。這樣系統(tǒng)就可以實現(xiàn)遠(yuǎn)程開卡業(yè)務(wù)處理。進(jìn)一步��,移動銷售點終端300:還用于獲取用戶的卡號�、用戶的簽約信息 和用戶密碼��,向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰的第一密鑰部分加密用戶密碼���,通 過動態(tài)密鑰的第二密鑰部分加密用戶的卡號����、簽約信息和第一密鑰部分加密后 的用戶密碼����;后臺系統(tǒng)200:還用于通過該移動銷售點終端對應(yīng)的動態(tài)密鑰的第二密鑰 部分解密用戶的簽約信息和第一密鑰部分加密后的用戶密碼�����,通過動態(tài)密鑰的 第一密鑰部分解密用戶密碼��,驗證用戶的卡號和用戶密碼合法后����,將簽約信息 分配給對應(yīng)的業(yè)務(wù)處理模塊進(jìn)行業(yè)務(wù)處理�。這樣系統(tǒng)就可以實現(xiàn)開卡后進(jìn)行遠(yuǎn)程簽約業(yè)務(wù)處理。進(jìn)一步��,移動銷售點終端300:還用于向后臺系統(tǒng)發(fā)送該移動銷售點終端 的操作員號和對應(yīng)的才喿作員密鑰并進(jìn)行注冊請求����;后臺系統(tǒng)200:還用于根據(jù)接收的操作員號和對應(yīng)的操作員密鑰,以及預(yù) 置的操作員號和操作員號密鑰的綁定關(guān)系�����,驗證注冊請求合法性���,并修改該移 動銷售點終端為簽到狀態(tài)��。進(jìn)一步��,移動銷售點終端300:還用于注銷時��,向后臺系統(tǒng)發(fā)送該移動銷 售點終端的操作員號和對應(yīng)的操作員密碼并進(jìn)行注銷請求����,刪除保存的動態(tài)密 鑰;后臺系統(tǒng)200:還用于根據(jù)接收的操作員號和對應(yīng)的操作員密鑰���,以及預(yù) 置的操作員號和操作員號密鑰的綁定關(guān)系�����,驗證注銷請求合法性���,并修改該移 動銷售點終端為簽退狀態(tài),后臺系統(tǒng)向移動銷售點終端發(fā)送驗證注銷請求確 認(rèn)��。明的精神和范圍�。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
權(quán)利要求
1�、一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處理的方法�����,其特征在于�,包括后臺系統(tǒng)接收移動銷售點終端發(fā)送的注冊請求并驗證注冊請求合法后,向移動銷售點終端發(fā)送主密鑰�����,以及通過主密鑰加密后的動態(tài)密鑰���;移動銷售點終端通過主密鑰解密加密后的動態(tài)密鑰���,并保存得到的動態(tài)密鑰;移動銷售點終端向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息�����;后臺系統(tǒng)通過動態(tài)密鑰�,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè)務(wù)處理。
2�、 如權(quán)利要求1所述的方法,其特征在于��,移動銷售點終端向后臺系統(tǒng) 發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息步驟具體為移動銷售點終端獲取用戶的卡號、用戶識別號和用戶密碼�; 移動銷售點終端向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰的第一密鑰部分加密用戶密碼,通過動態(tài)密鑰的第二密鑰部分加密用戶的卡號���、用戶識別號和第一密鑰部分加密后的用戶密碼����;后臺系統(tǒng)通過動態(tài)密鑰�,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè)務(wù)處理步驟具體為后臺系統(tǒng)通過動態(tài)密鑰的第二密鑰部分解密得到用戶的卡號、用戶識別號 和第一密鑰部分加密后的用戶密碼���,通過動態(tài)密鑰的第一密鑰部分解密加密后 的用戶密碼����;后臺系統(tǒng)將用戶的卡號�����、唯一用戶識別號和用戶密碼進(jìn)行綁定���。
3����、 如權(quán)利要求1所述的方法����,其特征在于,移動銷售點終端向后臺系統(tǒng) 發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息步驟具體為移動銷售點終端獲取用戶的卡號�����、用戶的簽約信息和用戶密碼�; 移動銷售點終端向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰的第一密鑰部分加密用戶 密碼,通過動態(tài)密鑰的第二密鑰部分加密用戶的卡號���、簽約信息和第一密鑰部分加密后的用戶密碼�����;后臺系統(tǒng)通過動態(tài)密鑰�,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè)務(wù)處理步驟 具體為后臺系統(tǒng)通過該移動銷售點終端對應(yīng)的動態(tài)密鑰的第二密鑰部分解密用 戶的簽約信息和第一密鑰部分加密后的用戶密碼�����,通過動態(tài)密鑰的第一密鑰部 分解密用戶密碼�;后臺系統(tǒng)驗證用戶的卡號和用戶密碼合法后,將簽約信息分配給對應(yīng)的業(yè) 務(wù)處理模塊進(jìn)行業(yè)務(wù)處理。
4��、 如權(quán)利要求1所述的方法�,其特征在于,后臺系統(tǒng)驗證注冊請求合法 具體為移動銷售點終端向后臺系統(tǒng)發(fā)送該移動銷售點終端的操作員號和對應(yīng)的 操作員密鑰并進(jìn)行注冊請求����;后臺系統(tǒng)根據(jù)接收的操作員號和對應(yīng)的操作員密鑰,以及預(yù)置的操作員號 和操作員號密鑰的綁定關(guān)系���,驗證注冊請求合法性��,并修改該移動銷售點終端 為簽到狀態(tài)��。
5����、 如權(quán)利要求1或4所述的方法���,其特征在于�,移動銷售點終端通過主 密鑰解密加密后的動態(tài)密鑰����,并保存得到的動態(tài)密鑰后還包括移動銷售點終端注銷時����,向后臺系統(tǒng)發(fā)送該移動銷售點終端的操作員號和 對應(yīng)的操作員密鑰并進(jìn)行注銷請求�;后臺系統(tǒng)根據(jù)接收的操作員號和對應(yīng)的操作員密鑰��,以及預(yù)置的操作員號 和操作員號密鑰的綁定關(guān)系���,驗證注銷請求合法性��,并修改該移動銷售點終端 為簽退狀態(tài)����;后臺系統(tǒng)向移動銷售點終端發(fā)送驗證注銷請求確認(rèn)�; 移動銷售點終端刪除保存的動態(tài)密鑰。
6�����、 一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處理的系統(tǒng)�,其特征在于,包括 后臺系統(tǒng)用于接收移動銷售點終端發(fā)送的注冊請求并驗證注冊請求合法后��,向移動銷售點終端發(fā)送各移動銷售點終端共用的主密鑰��,以及通過主密鑰 加密后的動態(tài)密鑰,通過動態(tài)密鑰�,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè)務(wù)處理;移動銷售點終端用于通過主密鑰解密加密后的動態(tài)密鑰���,并保存得到的 動態(tài)密鑰��,向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息�。
7�����、 如權(quán)利要求6所述的系統(tǒng)��,其特征在于��,移動銷售點終端還用于獲 取用戶的卡號��、用戶識別號和用戶密碼����,向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰的第一 密鑰部分加密用戶密碼,通過動態(tài)密鑰的第二密鑰部分加密用戶的卡號���、用戶 識別號和第一密鑰部分加密后的用戶密碼����;后臺系統(tǒng)還用于通過動態(tài)密鑰的第二密鑰部分解密得到用戶的卡號、用 戶識別號和第一密鑰部分加密后的用戶密碼��,通過動態(tài)密鑰的第一密鑰部分解 密加密后的用戶密碼����,將用戶的卡號、唯一用戶識別號和用戶密碼進(jìn)行綁定����。
8��、 如權(quán)利要求6所述的系統(tǒng)����,其特征在于,移動銷售點終端還用于獲 取用戶的卡號���、用戶的簽約信息和用戶密碼��,向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰的 第一密鑰部分加密用戶密碼����,通過動態(tài)密鑰的第二密鑰部分加密用戶的卡號、 簽約信息和第一密鑰部分加密后的用戶密碼��;后臺系統(tǒng)還用于通過該移動銷售點終端對應(yīng)的動態(tài)密鑰的第二密鑰部分 解密用戶的卡號��、簽約信息和第一密鑰部分加密后的用戶密碼��,通過動態(tài)密鑰 的第一密鑰部分解密用戶密碼�,驗證用戶的卡號和用戶密碼合法后,將簽約信 息分配給對應(yīng)的業(yè)務(wù)處理才莫塊進(jìn)行業(yè)務(wù)處理����。
9、 如權(quán)利要求6所述的系統(tǒng)�,其特征在于,移動銷售點終端還用于向 后臺系統(tǒng)發(fā)送該移動銷售點終端的操作員號和對應(yīng)的操作員密鑰并進(jìn)行注冊 請求�;后臺系統(tǒng)還用于根據(jù)接收的操作員號和對應(yīng)的操作員密鑰,以及預(yù)置的 操作員號和操作員號密鑰的綁定關(guān)系,驗證注冊請求合法性,并修改該移動銷 售點終端為簽到狀態(tài)�。
10��、如權(quán)利要求6所述的系統(tǒng)����,其特征在于��,移動銷售點終端還用于注 銷時,向后臺系統(tǒng)發(fā)送該移動銷售點終端的操作員號和對應(yīng)的操作員密碼并進(jìn) 行注銷請求�,刪除保存的動態(tài)密鑰;后臺系統(tǒng)還用于根據(jù)接收的操作員號和對應(yīng)的操作員密鑰����,以及預(yù)置的 操作員號和操作員號密鑰的綁定關(guān)系,驗證注銷請求合法性�,并修改該移動 銷售點終端為簽退狀態(tài),后臺系統(tǒng)向移動銷售點終端發(fā)送驗證注銷請求確 認(rèn)�����。
全文摘要
本發(fā)明公開了一種通過移動銷售點終端進(jìn)行業(yè)務(wù)處理的方法及系統(tǒng)��,為了解決移動POS終端和后臺系統(tǒng)通過第三方運營商的無線網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理��,安全性較差的問題�����,該方法包括后臺系統(tǒng)接收移動銷售點終端發(fā)送的注冊請求并驗證合法后�,向移動銷售點終端發(fā)送主密鑰����,以及通過主密鑰加密后的動態(tài)密鑰����;移動銷售點終端通過主密鑰解密加密后的動態(tài)密鑰�����,并保存得到的動態(tài)密鑰���,之后向后臺系統(tǒng)發(fā)送通過動態(tài)密鑰加密的業(yè)務(wù)信息��;后臺系統(tǒng)通過動態(tài)密鑰�����,對加密的業(yè)務(wù)信息進(jìn)行解密并進(jìn)行業(yè)務(wù)處理�����,由于業(yè)務(wù)處理中使用主密鑰����,以及通過主密鑰加密后的動態(tài)密鑰���,使得安全性得到提高�����。
文檔編號H04L9/08GK101404574SQ20081022703
公開日2009年4月8日 申請日期2008年11月19日 優(yōu)先權(quán)日2008年11月19日
發(fā)明者政 李, 翔 高 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司