一種基于安全交易的方法���、系統(tǒng)及客戶端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及智能設(shè)備交易領(lǐng)域,具體說的是一種基于安全交易的方法���、系統(tǒng)及客 戶端�。
【背景技術(shù)】
[0002] 隨著科技不斷發(fā)展���,基于交易支付方式得到普及��,具體可通過借助智能客戶端 (如智能手機��、平板電腦�、PAD等)的無線通訊能力����,在客戶端設(shè)備上外接受理終端(如mPOS 移動支付終端)����,用于銀行卡信息及個人賬戶密碼的采集���;再配合安裝在客戶端及受理終 端上的支付應(yīng)用軟件向商家提供支付結(jié)算及商業(yè)信息管理服務(wù)�����。
[0003] 現(xiàn)有基于客戶端的交易支付方法中提供有兩種技術(shù)方案:第一種是出于安全性考 慮�����,交易數(shù)據(jù)都在受理終端中組裝生成����,具體交易流程如圖1所示��;第二種是出于交易支付 系統(tǒng)的可擴展性�����,交易數(shù)據(jù)都在客戶端中組裝生成����,具體交易流程如圖2所示。
[0004] 可見��,上述第一種現(xiàn)有技術(shù)方案的交易邏輯是由受理終端控制����,該樣便存在業(yè)務(wù) 升級難度大,工作量大���,且成本高等可擴展性差的問題�����;而第二種現(xiàn)有技術(shù)方案雖然是由上 位機客戶端定義交易邏輯����,但是客戶端是位于開放環(huán)境�,便存在金融交易的交易數(shù)據(jù)和交 易報文容易被竊取和篡改,用于重放攻擊等安全隱患����,安全性差的問題。因此����,有必要提供 一種基于安全交易的方法��、系統(tǒng)及客戶端�,W便解決上述問題����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問題是;提供一種基于安全交易的方法���、系統(tǒng)及客戶端���,實 現(xiàn)在保證交易安全性的前提下,降低受理終端工作負(fù)擔(dān)和成本����,同時提高交易系統(tǒng)的擴展 性能。
[0006] 為了解決上述技術(shù)問題�,本發(fā)明采用的技術(shù)方案為:
[0007] 一種基于安全交易的方法,包括:
[000引客戶端發(fā)送交易處理控制指令至受理終端�����,所述交易處理控制指令包含金融交易 要素����;
[0009] 受理終端接收交易處理控制指令,并依據(jù)所述交易處理控制指令獲取用戶卡信 息���,加密所述用戶卡信息�����;
[0010] 受理終端發(fā)送不含所述加密后的用戶卡信息的成功應(yīng)答或失敗應(yīng)答至客戶端�����;
[0011] 客戶端接收成功應(yīng)答后����,發(fā)送報文組裝控制指令至所述受理終端���;
[0012] 受理終端接收所述報文組裝控制指令�,并依據(jù)所述報文組裝控制指令組裝金融交 易要素和加密后的用戶卡信息��,得到交易報文��;
[0013] 受理終端發(fā)送所述交易報文至客戶端�����;
[0014] 客戶端發(fā)送所述交易報文至交易處理系統(tǒng)。
[0015] 本發(fā)明提供的第二個技術(shù)方案為:
[0016] 一種基于交易處理的系統(tǒng)����,包括受理終端、客戶端和交易處理系統(tǒng)���;
[0017] 受理終端包括第一接收模塊����、加密模塊��、第一發(fā)送模塊和組裝模塊���;
[0018] 客戶端包括第二發(fā)送模塊和第二接收模塊�����;
[0019] 所述第一接收模塊�����,用于受理終端接收交易處理控制指令���,W及接收報文組裝控 制指令;
[0020] 所述加密模塊���,用于受理終端依據(jù)所述交易處理控制指令獲取用戶卡信息����,加密 所述用戶卡信息�;
[0021] 所述第一發(fā)送模塊,用于受理終端發(fā)送不含所述加密后的用戶卡信息的成功應(yīng)答 或失敗應(yīng)答至客戶端��,W及發(fā)送交易報文至交易處理系統(tǒng)�;
[0022] 所述組裝模塊,用于受理終端依據(jù)所述報文組裝控制指令組裝金融交易要素和加 密后的用戶卡信息�����,得到交易報文��;
[0023] 所述第二發(fā)送模塊����,用于客戶端發(fā)送交易處理控制指令至受理終端,所述交易處 理控制指令包含金融交易要素,發(fā)送報文組裝控制指令至所述受理終端���,W及發(fā)送交易報 文至交易處理系統(tǒng)����;
[0024] 所述第二接收模塊��,用于客戶端接收成功應(yīng)答和接收交易報文�。
[0025] 上述的基于交易處理的方法及系統(tǒng),其有益效果在于����;通過客戶端發(fā)送控制指令, 受理終端接收并依據(jù)所述控制指令進(jìn)行相應(yīng)處理的方式進(jìn)行交易數(shù)據(jù)的處理��,將交易邏輯 的控制權(quán)轉(zhuǎn)移至客戶端�;實現(xiàn)受理終端的工作負(fù)擔(dān)和成本的降低;同時��,有業(yè)務(wù)升級需求 的時候����,能夠直接通過客戶端的升級來實現(xiàn)交易系統(tǒng)的升級,提升交易系統(tǒng)的擴展性能�����;進(jìn) 一步的,通過受理終端組裝和加密設(shè)及金融交易數(shù)據(jù)的交易報文��,保證了交易報文在傳輸 過程中的安全性���;最后,在交易過程中��,由于無法在客戶端發(fā)送相應(yīng)控制指令的情況下完成 交易報文的打包���,因此避免了交易數(shù)據(jù)被竊取后用于重放攻擊的可能性�。最終實現(xiàn)在保證 安全交易的前提下��,降低受理終端工作負(fù)擔(dān)和成本��,同時提高交易系統(tǒng)的擴展性能�����。
[0026] 本發(fā)明提供的第=個技術(shù)方案為����;
[0027] 一種客戶端,包括控制模塊、發(fā)送模塊和接收模塊����;
[002引所述控制模塊,用于生成交易處理控制指令和生成報文組裝控制指令�����;
[0029] 所述發(fā)送模塊�����,用于發(fā)送交易處理控制指令�,發(fā)送報文組裝控制指令,W及發(fā)送交 易報文�;所述交易處理控制指令包含金融交易要素;
[0030] 所述接收模塊�����,用于接收成功應(yīng)答或失敗應(yīng)答�����,W及接收交易報文�。
[0031] 上述的客戶端��,其有益效果在于�;通過生成并發(fā)送相應(yīng)的控制指令來控制交易流 程的邏輯�����,實現(xiàn)掌控在交易過程中的交易邏輯權(quán)���,提升交易系統(tǒng)的擴展性能。
【附圖說明】
[0032] 圖1為現(xiàn)有技術(shù)的一種交易支付的交易流程時序圖����;
[0033] 圖2為現(xiàn)有技術(shù)的一種交易支付的交易流程時序圖;
[0034] 圖3為本發(fā)明一具體實施例一種基于安全交易的方法的基礎(chǔ)流程框圖���;
[0035] 圖4為本發(fā)明一具體實施例一種基于安全交易的方法的交易流程時序圖��;
[0036] 圖5為本發(fā)明一具體實施例一種基于安全交易的系統(tǒng)的結(jié)構(gòu)方框圖��;
[0037] 圖6為本發(fā)明一具體實施例一種客戶端的結(jié)構(gòu)方框圖�。
[003引標(biāo)號說明:
[0039] 1�����、受理終端;2�����、客戶端����;3、交易處理系統(tǒng)�;
[0040] 11、第一接收模塊����;12、加密模塊�;13、第一發(fā)送模塊��;14���、組裝模塊��;
[0041] 22����、第二發(fā)送模塊;23��、第二接收模塊����;
[0042] 24、發(fā)送模塊�;25、接收模塊�����;26��、控制模塊�����。
【具體實施方式】
[0043] 為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容�����、所實現(xiàn)目的及效果�����,W下結(jié)合實施方式并配合附 圖予W說明�。
[0044] 本發(fā)明最關(guān)鍵的構(gòu)思在于;依據(jù)不同端所具備處理能力不同����,W及金融交易數(shù)據(jù) 和非金融交易數(shù)據(jù)對安全性要求的不同出發(fā),將交易邏輯的控制權(quán)轉(zhuǎn)移至客戶端�,由受理 終端完成交易報文的組裝和加密。
[0045] 本發(fā)明設(shè)及的技術(shù)術(shù)語解釋:
[0046]
[0047]
[0048] 請參照圖3至圖6���,
[0049] 如圖3所示���,本發(fā)明提供一種基于安全交易的方法,包括:
[0化0] 客戶端2發(fā)送交易處理控制指令至受理終端1�����,所述交易處理控制指令包含金融 交易要素���;
[0化1] 受理終端1接收交易處理控制指令����,并依據(jù)所述交易處理控制指令獲取用戶卡信 息���,加密所述用戶卡信息�;
[0化2] 受理終端1發(fā)送不含所述加密后的用戶卡信息的成功應(yīng)答或失敗應(yīng)