亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

基于智能設(shè)備的支付平臺系統(tǒng)及支付方法

文檔序號:7782992閱讀:228來源:國知局
基于智能設(shè)備的支付平臺系統(tǒng)及支付方法
【專利摘要】本發(fā)明提供了一種基于智能設(shè)備的支付平臺系統(tǒng)及支付方法,通過智能設(shè)備與外接mPOS協(xié)作,借助智能設(shè)備強(qiáng)大處理能力、良好用戶界面、遠(yuǎn)程通訊能力以及商用mPOS安全支付能力,降低了mPOS成本及交易通訊成本,進(jìn)一步結(jié)合了電子簽名的應(yīng)用,降低了交易打印成本。終端主密鑰遠(yuǎn)程下載、APP遠(yuǎn)程更新的功能設(shè)計,降低了運(yùn)營維護(hù)成本。為商戶提供業(yè)務(wù)管理應(yīng)用和電子支付應(yīng)用融合、信息流和資金流融合的低成本的安全的移動支付解決方案。
【專利說明】基于智能設(shè)備的支付平臺系統(tǒng)及支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于智能設(shè)備的支付領(lǐng)域,尤其是指一種基于智能設(shè)備的支付平臺系統(tǒng)及支付方法。
【背景技術(shù)】
[0002]傳統(tǒng)POS終端在使用過程中存在以下幾個問題:
[0003]I)終端成本高
[0004]傳統(tǒng)POS終端需要配置通訊模塊、打印模塊,終端成本較高。
[0005]2)交易成本高
[0006]傳統(tǒng)POS —般采用PSTN、GPRS、CDMA等聯(lián)網(wǎng)方式與收單系統(tǒng)相連進(jìn)行交易,每筆交易都會產(chǎn)生通訊費(fèi)用。交易完成需要打印紙質(zhì)交易憑條,增加了打印耗材投入。
[0007]3)運(yùn)維成本高
[0008]傳統(tǒng)POS終端應(yīng)用程序升級時,需人工到終端布放點(diǎn)逐臺升級或搭建TMS終端管理系統(tǒng)進(jìn)行遠(yuǎn)程升級,終端主密鑰采用人工方式注入,運(yùn)維成本高。
[0009]4)應(yīng)用功能單一,同質(zhì)化嚴(yán)重
[0010]受制于終端硬件(尤其是顯示屏)與底層系統(tǒng),傳統(tǒng)POS只是個單純的支付工具,終端應(yīng)用功能同質(zhì)化嚴(yán)重,沒有與商戶業(yè)務(wù)管理系統(tǒng)(例如保險營銷展業(yè)系統(tǒng)、物流管理系統(tǒng)等)進(jìn)行集成或兼容性差,容易被其他收單機(jī)構(gòu)的POS終端替換,商戶粘度低,不利于新商戶的拓展及存量商戶的保持。
[0011]綜上所述,由于傳統(tǒng)POS的終端成本高、交易成本高、運(yùn)維成本高,收單機(jī)構(gòu)往往更愿意將POS終端布放到能帶來較好收益的大中型優(yōu)質(zhì)商戶。由于POS終端同質(zhì)化嚴(yán)重,沒有與業(yè)務(wù)管理系統(tǒng)集成,非常容易被替代,收單機(jī)構(gòu)為了搶奪數(shù)量有限的優(yōu)質(zhì)商戶,往往在收單手續(xù)費(fèi)率上大打價格戰(zhàn)。而另一方面大量的小微商戶卻難以申請到POS終端,影響了銀行卡受理渠道在小微商戶的拓展,大量小微商戶不能受理銀行卡進(jìn)行支付結(jié)算,反過來又影響了持卡人用卡積極性。

【發(fā)明內(nèi)容】

[0012]本發(fā)明的目的在于克服了上述缺陷,提供一種基于智能設(shè)備的支付平臺系統(tǒng)及支付方法。
[0013]本發(fā)明的目的是這樣實現(xiàn)的:本發(fā)明提供一種基于智能設(shè)備的支付方法,其特征在于:它包括步驟,
[0014]SI)、用戶從智能設(shè)備的應(yīng)用程序中登錄,進(jìn)行業(yè)務(wù)管理操作,需要支付時,智能設(shè)備將包含交易類型和交易金額的支付信息發(fā)送到mPOS ;
[0015]S2)、mP0S接收交易金額并顯示,待讀取到用戶卡信息并收到用戶密碼后,將其組織形成交易請求報文后發(fā)送至智能設(shè)備;
[0016]S3)、智能設(shè)備向VPN接入網(wǎng)關(guān)發(fā)起連接請求,握手后雙方根據(jù)協(xié)商的會話密鑰建立VPN通道;
[0017]S4)、智能設(shè)備使用會話密鑰加密交易請求報文,將加密后交易請求報文發(fā)送至VPN接入網(wǎng)關(guān);
[0018]S5 )、VPN接入網(wǎng)關(guān)對收到的加密交易請求報文解密后轉(zhuǎn)發(fā)給交易處理系統(tǒng);
[0019]S6)、交易處理系統(tǒng)對交易請求報文進(jìn)行預(yù)處理后轉(zhuǎn)發(fā)至收單機(jī)構(gòu)后臺系統(tǒng),收單機(jī)構(gòu)后臺系統(tǒng)進(jìn)行交易的賬務(wù)處理并返回包含交易成功/失敗碼的交易應(yīng)答報文;所述預(yù)處理包括交易合法性檢查、交易風(fēng)險監(jiān)控、交易位置監(jiān)控、報文格式轉(zhuǎn)換、密碼轉(zhuǎn)加密、記錄交易日志;
[0020]S7)、交易處理系統(tǒng)根據(jù)收單機(jī)構(gòu)后臺系統(tǒng)響應(yīng)結(jié)果進(jìn)行交易后續(xù)處理,同時將交易應(yīng)答報文轉(zhuǎn)發(fā)至VPN接入網(wǎng)關(guān);
[0021]S8)、VPN接入網(wǎng)關(guān)使用會話密鑰加密交易應(yīng)答報文,而后將加密的交易應(yīng)答報文轉(zhuǎn)發(fā)至智能設(shè)備;
[0022]S9)、智能設(shè)備對接收到的加密的交易應(yīng)答報文進(jìn)行解密后發(fā)送至mPOS ;
[0023]S10)、mP0S根據(jù)交易應(yīng)答報文向智能設(shè)備反饋交易結(jié)果;
[0024]Sll)、智能設(shè)備根據(jù)交易結(jié)果進(jìn)行后續(xù)處理,若交易失敗則顯示失敗信息,若交易成功,則提示持卡人簽名,獲取電子簽名后聯(lián)通交易要素壓縮并計算其hash值后與其他交易要素組成報文串后送入mPOS ;所述交易要素包括持卡人主賬號,交易日期,交易時間,交易類型和交易金額;
[0025]S12)、mP0S對所接到的報文串計算MAC后返回給智能設(shè)備;
[0026]S13)、智能設(shè)備將壓縮的電子簽名與MAC組織成電子簽名請求報文,并用會話密鑰加密后發(fā)送至VPN接入網(wǎng)關(guān);
[0027]S14)、VPN接入網(wǎng)關(guān)對使用會話密鑰加密的電子簽名請求報文解密后轉(zhuǎn)發(fā)電子簽名請求報文至交易處理系統(tǒng);
[0028]S15)、交易處理服務(wù)將該電子簽名請求報文轉(zhuǎn)發(fā)至電子簽名系統(tǒng);
[0029]S16)、電子簽名系統(tǒng)驗證電子簽名請求報文中的MAC,若驗證通過反饋電子簽名應(yīng)答報文至交易處理系統(tǒng),并進(jìn)行電子簽名解壓縮,并依據(jù)設(shè)定的簽購單格式將解壓得的電子簽名與其他交易要素保存到指定位置;
[0030]S17)、交易處理系統(tǒng)將電子簽名應(yīng)答報文轉(zhuǎn)發(fā)給VPN接入網(wǎng)關(guān);
[0031]S18)、VPN接入網(wǎng)關(guān)使用會話密鑰加密電子簽名應(yīng)答報文,并發(fā)送給智能設(shè)備;
[0032]S19)、智能設(shè)備接收電子簽名應(yīng)答報文后對其進(jìn)行解密,依應(yīng)答結(jié)果做相應(yīng)處理。
[0033]其中,所述步驟SI之前還包括智能設(shè)備向mPOS發(fā)起終端主密鑰遠(yuǎn)程下載請求,mPOS通過智能設(shè)備與交易處理系統(tǒng)交互,雙向認(rèn)證后,mPOS安全獲得終端主密鑰;向mPOS發(fā)起簽到請求,mPOS透過智能設(shè)備與交易處理系統(tǒng)交互,同步交易流水號、工作密鑰,并獲得該終端在后臺配置的APP信息的步驟。
[0034]其中,所述步驟SI中用戶從智能設(shè)備的應(yīng)用程序中登錄后,應(yīng)用程序訪問APP管理系統(tǒng)檢測版本是否一致,不一致時則向APP管理系統(tǒng)發(fā)起下載應(yīng)用程序的請求。
[0035]其中,所述步驟S16中所述解壓得的電子簽名與其他交易要素合成電子簽購單圖片后保存到指定位直。
[0036]其中,所述步驟S16后還包括返回可訪問該電子簽購單的門戶網(wǎng)址的步驟。[0037]其中,它包括mPOS、智能設(shè)備、移動支付平臺及銀行主機(jī)系統(tǒng);所述mPOS、智能設(shè)備、移動支付平臺之間通過互聯(lián)網(wǎng)和/或移動通訊網(wǎng)交互進(jìn)行數(shù)據(jù)交換;
[0038]所述移動支付平臺包括VPN接入網(wǎng)關(guān),電子簽名系統(tǒng)、交易處理系統(tǒng)、收單機(jī)構(gòu)后臺系統(tǒng);
[0039]所述mPOS與智能設(shè)備通過音頻口、USB 口或藍(lán)牙與mPOS連接;
[0040]所述智能設(shè)備,作為mPOS與進(jìn)行移動支付平臺的交互媒介,用于通過應(yīng)用軟件提供包括:用戶登錄驗證后,進(jìn)行業(yè)務(wù)管理操作需要支付時輸入支付交易金額后將支付交易金額發(fā)送到mPOS ;收到mPOS發(fā)送來的交易請求報文后后向移動支付平臺的VPN接入網(wǎng)關(guān)發(fā)起連接請求,待建立VPN通道后使用會話密鑰加密交易請求報文后發(fā)送至VPN接入網(wǎng)關(guān);對接收到的加密的交易應(yīng)答報文進(jìn)行解密后發(fā)送至mPOS;根據(jù)交易結(jié)果進(jìn)行后續(xù)處理,若交易失敗則顯示失敗信息,若交易成功,則提示持卡人簽名,獲取電子簽名后壓縮并計算其hash值后與其他交易要素組成報文串后送入mPOS ;接收mPOS返回的MAC,與壓縮的電子簽名組織成電子簽名請求報文,并用會話密鑰加密后發(fā)送至VPN接入網(wǎng)關(guān);接收VPN接入網(wǎng)關(guān)發(fā)送來的電子簽名應(yīng)答報文后對其進(jìn)行解密后依應(yīng)答結(jié)果做相應(yīng)處理;
[0041]所述mPOS,用于接收來自智能設(shè)備發(fā)送的交易金額并顯示,待讀取用戶卡上信息、接受用戶密碼輸入后,將其組織形成交易請求報文后發(fā)送至智能設(shè)備;根據(jù)交易應(yīng)答報文向智能設(shè)備反饋交易結(jié)果;對所接到的報文串計算MAC后返回給智能設(shè)備;
[0042]所述VPN接入網(wǎng)關(guān),用于在收到智能設(shè)備連接請求后在智能設(shè)備與VPN接入網(wǎng)關(guān)之間完成會話密鑰的協(xié)商,建立VPN通道;接收智能設(shè)備發(fā)送的加密交易請求報文解密后轉(zhuǎn)發(fā)給交易處理系統(tǒng);接收交易處理系統(tǒng)發(fā)來的交易應(yīng)答報文后,使用會話密鑰加密,而后將加密的交易應(yīng)答報文轉(zhuǎn)發(fā)至智能設(shè)備;接收智能設(shè)備發(fā)送的加密的電子簽名請求報文,對其解密后轉(zhuǎn)發(fā)至交易處理系統(tǒng);接收交易處理系統(tǒng)轉(zhuǎn)發(fā)的電子簽名應(yīng)答報文,對其使用會話密鑰加密后發(fā)送給智能設(shè)備;
[0043]所述交易處理系統(tǒng),用于對VPN接入網(wǎng)關(guān)轉(zhuǎn)發(fā)的交易請求報文進(jìn)行預(yù)處理后轉(zhuǎn)發(fā)至收單機(jī)構(gòu)后臺系統(tǒng),所述預(yù)處理包括交易合法性檢查、交易風(fēng)險監(jiān)控、交易位置監(jiān)控、報文格式轉(zhuǎn)換、密碼轉(zhuǎn)加密、記錄交易日志;根據(jù)收單機(jī)構(gòu)后臺系統(tǒng)響應(yīng)結(jié)果進(jìn)行交易后續(xù)處理,同時將交易應(yīng)答報文轉(zhuǎn)發(fā)至VPN接入網(wǎng)關(guān);將VPN接入網(wǎng)關(guān)轉(zhuǎn)發(fā)來的電子簽名請求報文轉(zhuǎn)發(fā)至電子簽名系統(tǒng);接收電子簽名系統(tǒng)反饋的電子簽名應(yīng)答報文并轉(zhuǎn)發(fā)給VPN接入網(wǎng)關(guān);
[0044]所述收單機(jī)構(gòu)后臺系統(tǒng),用于對交易處理系統(tǒng)發(fā)來的交易請求報文進(jìn)行交易的賬務(wù)處理;
[0045]所述電子簽名系統(tǒng),用于接收交易處理系統(tǒng)轉(zhuǎn)發(fā)的電子簽名請求報文,首先驗證其的MAC,若驗證通過反饋電子簽名應(yīng)答報文至交易處理系統(tǒng),并進(jìn)行電子簽名解壓縮,并依據(jù)設(shè)定的簽購單格式將解壓得的電子簽名與其他交易要素保存到指定位置。
[0046]其中,所述移動支付平臺還包括APP管理系統(tǒng),所述APP管理系統(tǒng),用于在交易過程中進(jìn)行應(yīng)用程序版本比對,若智能設(shè)備在用版本與APP管理系統(tǒng)上應(yīng)用程序配置不符時,提醒智能設(shè)備向APP管理系統(tǒng)發(fā)起應(yīng)用程序更新請求。
[0047]其中,所述移動支付平臺還包括移機(jī)監(jiān)控系統(tǒng),所述移機(jī)監(jiān)控系統(tǒng),用于接收交易處理系統(tǒng)上傳來的智能設(shè)備的基準(zhǔn)位置和交易位置的基站信息,而后對兩位置之間的距離進(jìn)行計算后比較該距離是否超出允許的范圍,從而監(jiān)控mPOS是否發(fā)生移機(jī)。
[0048]其中,所述移動支付平臺還包括業(yè)務(wù)管理服務(wù)器;所述業(yè)務(wù)管理服務(wù)器,用于負(fù)責(zé)系統(tǒng)內(nèi)商戶資料、終端資料、卡表信息等基本信息的維護(hù)管理,系統(tǒng)參數(shù)設(shè)置,交易統(tǒng)計分析等。
[0049]相比于常見的基于POS終端的支付平臺,本發(fā)明的有益效果在于通過智能設(shè)備與外接mPOS協(xié)作,借助智能設(shè)備強(qiáng)大處理能力、良好用戶界面、遠(yuǎn)程通訊能力以及商用mPOS安全支付能力,降低了 mPOS成本及交易通訊成本,進(jìn)一步結(jié)合了電子簽名的應(yīng)用,降低了交易憑條打印成本。終端主密鑰遠(yuǎn)程下載、APP遠(yuǎn)程更新的功能設(shè)計,降低了運(yùn)營維護(hù)成本。為商戶提供業(yè)務(wù)管理應(yīng)用和電子支付應(yīng)用融合、信息流和資金流融合的低成本的安全的移動支付解決方案。
【專利附圖】

【附圖說明】
[0050]下面結(jié)合附圖詳述本發(fā)明的具體結(jié)構(gòu)
[0051]圖1為本發(fā)明的方法流程圖;
[0052]圖2為本發(fā)明的支付平臺系統(tǒng)拓?fù)鋱D。
【具體實施方式】
[0053]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征、所實現(xiàn)目的及效果,以下結(jié)合實施方式并配合附圖詳予說明。
[0054]請參閱圖1,本發(fā)明涉及一種基于智能設(shè)備的支付方法,它包括步驟,
[0055]SI)、用戶從智能設(shè)備的應(yīng)用程序中登錄,進(jìn)行業(yè)務(wù)管理操作,需要支付時,智能設(shè)備將包含交易類型和交易金額的支付信息發(fā)送到mPOS ;
[0056]S2)、mP0S接收交易金額并顯示,待讀取到用戶卡信息并收到用戶密碼后,將其組織形成交易請求報文后發(fā)送至智能設(shè)備;
[0057]S3)、智能設(shè)備向VPN接入網(wǎng)關(guān)發(fā)起連接請求,握手后雙方根據(jù)協(xié)商的會話密鑰建立VPN通道;
[0058]S4)、智能設(shè)備使用會話密鑰加密交易請求報文,將加密后交易請求報文發(fā)送至VPN接入網(wǎng)關(guān);
[0059]S5 )、VPN接入網(wǎng)關(guān)對收到的加密交易請求報文解密后轉(zhuǎn)發(fā)給交易處理系統(tǒng);
[0060]S6)、交易處理系統(tǒng)對交易請求報文進(jìn)行預(yù)處理后轉(zhuǎn)發(fā)至收單機(jī)構(gòu)后臺系統(tǒng),收單機(jī)構(gòu)后臺系統(tǒng)進(jìn)行交易的賬務(wù)處理并返回包含交易成功/失敗碼的交易應(yīng)答報文;所述預(yù)處理包括交易合法性檢查、交易風(fēng)險監(jiān)控、交易位置監(jiān)控、報文格式轉(zhuǎn)換、密碼轉(zhuǎn)加密、記錄交易日志;
[0061]S7)、交易處理系統(tǒng)根據(jù)收單機(jī)構(gòu)后臺系統(tǒng)響應(yīng)結(jié)果進(jìn)行交易后續(xù)處理,同時將交易應(yīng)答報文轉(zhuǎn)發(fā)至VPN接入網(wǎng)關(guān);
[0062]此處,交易處理系統(tǒng)根據(jù)收單機(jī)構(gòu)后臺系統(tǒng)響應(yīng)結(jié)果進(jìn)行交易后續(xù)處理,如果收單機(jī)構(gòu)后臺返回碼指明交易失敗,則生成將包含此返回碼的交易應(yīng)答報文,并將報文發(fā)至VPN接入網(wǎng)關(guān);如果收單機(jī)構(gòu)后臺返回碼指明交易成功,則生成包含交易成功返回碼的交易應(yīng)答報文,并將報文轉(zhuǎn)發(fā)至VPN接入網(wǎng)關(guān)。[0063]S8)、VPN接入網(wǎng)關(guān)使用會話密鑰加密交易應(yīng)答報文,而后將加密的交易應(yīng)答報文轉(zhuǎn)發(fā)至智能設(shè)備;
[0064]S9)、智能設(shè)備對接收到的加密的交易應(yīng)答報文進(jìn)行解密后發(fā)送至mPOS ;
[0065]S10)、mP0S根據(jù)交易應(yīng)答報文向智能設(shè)備反饋交易結(jié)果;
[0066]Sll)、智能設(shè)備根據(jù)交易結(jié)果進(jìn)行后續(xù)處理,若交易失敗則顯示失敗信息,若交易成功,則提示持卡人簽名,獲取電子簽名后壓縮并計算其hash值后與交易要素組成報文串后送入mPOS;所述交易要素包括持卡人主賬號、交易日期、交易時間、交易類型和交易金額;
[0067]S12)、mP0S對所接到的報文串計算MAC后返回給智能設(shè)備;
[0068]S13)、智能設(shè)備將壓縮的電子簽名與MAC組織成電子簽名請求報文,并用會話密鑰加密后發(fā)送至VPN接入網(wǎng)關(guān);
[0069]S14)、VPN接入網(wǎng)關(guān)對使用會話密鑰加密的電子簽名請求報文解密后轉(zhuǎn)發(fā)電子簽名請求報文至交易處理系統(tǒng);
[0070]S15)、交易處理服務(wù)將該電子簽名請求報文轉(zhuǎn)發(fā)至電子簽名系統(tǒng);
[0071]S16)、電子簽名系統(tǒng)驗證電子簽名請求報文中的MAC,若驗證通過反饋電子簽名應(yīng)答報文至交易處理系統(tǒng),并進(jìn)行電子簽名解壓縮,并依據(jù)設(shè)定的簽購單格式將解壓得的電子簽名與其他交易要素保存到指定位置;
[0072]具體地說,此步驟中,若驗證通過,電子簽名系統(tǒng)會生成包含成功響應(yīng)碼的電子簽名應(yīng)答報文,而后將該電子簽名應(yīng)答報文發(fā)送給交易處理系統(tǒng),并進(jìn)行電子簽名解壓縮,并依據(jù)設(shè)定的簽購單格式將解壓得的電子簽名與其他交易要素保存到指定位置;若驗證失敗,電子簽名系統(tǒng)生成包含失敗響應(yīng)碼的電子簽名應(yīng)答報文,并發(fā)送給交易處理系統(tǒng)。
[0073]S17)、交易處理系統(tǒng)將電子簽名應(yīng)答報文轉(zhuǎn)發(fā)給VPN接入網(wǎng)關(guān);
[0074]S18)、VPN接入網(wǎng)關(guān)使用會話密鑰加密電子簽名應(yīng)答報文,并發(fā)送給智能設(shè)備;
[0075]S19)、智能設(shè)備接收電子簽名應(yīng)答報文后對其進(jìn)行解密,依應(yīng)答結(jié)果做相應(yīng)處理。
[0076]此處的應(yīng)答結(jié)果根據(jù)不同情況有多種設(shè)置方式,但一般包括成功和失敗兩種。即,如果報文返回成功,則認(rèn)定該筆交易成功;如果報文返回失敗,則認(rèn)定該筆交易失敗,并由智能設(shè)備自動發(fā)起沖正。
[0077]本發(fā)明技術(shù)方案通過智能設(shè)備與外接mPOS協(xié)作,借助智能設(shè)備強(qiáng)大處理能力、良好用戶界面、遠(yuǎn)程通訊能力以及商用mPOS安全支付能力,降低了 mPOS成本及交易通訊成本,進(jìn)一步結(jié)合了電子簽名的應(yīng)用,降低了交易憑條打印成本。終端主密鑰遠(yuǎn)程下載、APP遠(yuǎn)程更新的功能設(shè)計,降低了運(yùn)營維護(hù)成本。為商戶提供業(yè)務(wù)管理應(yīng)用和電子支付應(yīng)用融合、信息流和資金流融合的低成本的安全的移動支付解決方案。
[0078]作為一實施例,所述步驟SI之前還包括智能設(shè)備向mPOS發(fā)起終端主密鑰遠(yuǎn)程下載請求,mPOS通過智能設(shè)備與交易處理系統(tǒng)交互,雙向認(rèn)證后,mPOS安全獲得終端主密鑰;向mPOS發(fā)起簽到請求,mPOS透過智能設(shè)備與交易處理系統(tǒng)交互,同步交易流水號、工作密鑰,并獲得該終端在后臺配置的APP信息的步驟。
[0079]此處,主密鑰是用來加密、解密需要傳輸?shù)墓ぷ髅荑€,實現(xiàn)工作密鑰聯(lián)機(jī)傳送。而工作密鑰則是終端最底層的數(shù)據(jù)加密密鑰,也是更新最頻繁的密鑰,包括保證終端信息完整性的MAC密鑰和PIN保護(hù)密鑰,這兩個密鑰的更新都是通過聯(lián)機(jī)交易即簽到來完成,使用主密鑰加密后進(jìn)行傳送。
[0080]作為一實施例,所述步驟SI中用戶從智能設(shè)備的應(yīng)用程序中登錄后,應(yīng)用程序訪問APP管理系統(tǒng)檢測版本是否一致,不一致時則向APP管理系統(tǒng)發(fā)起下載應(yīng)用程序的請求。
[0081]該步驟可確保智能設(shè)備中的應(yīng)用程序可以得到及時更新,隨時保持在最新版本的情況下運(yùn)作,從而確保交易過程中的安全度。
[0082]進(jìn)一步的,作為一實施例,對于業(yè)務(wù)需求少且固定的實施場景,mPOS預(yù)置所有交易的處理程序,所述步驟SI中智能設(shè)備發(fā)往mPOS的數(shù)據(jù)需包含交易類型和交易金額,所述步驟S2中mPOS根據(jù)交易類型根據(jù)預(yù)置的處理程序進(jìn)行交易報文的組織;
[0083]進(jìn)一步的,作為一實施例,鑒于mPOS上的可編程空間有限,對于業(yè)務(wù)需求多或業(yè)務(wù)需求多變的實施場景,mPOS作為腳本處理設(shè)備,預(yù)置腳本解析程序,由腳本驅(qū)動運(yùn)行,所述步驟SI中智能設(shè)備發(fā)往mPOS的交易類型和交易金額都包含在發(fā)往mPOS的交易腳本中,發(fā)往mPOS的交易腳本中還包含mPOS的處理流程,所述步驟S2中mPOS對收到的交易的腳本進(jìn)行解析,根據(jù)交易腳本中的數(shù)據(jù)和處理流程進(jìn)行交易報文的組織。
[0084]作為一實施例,所述步驟S16中所述解壓得的電子簽名與其他交易要素合成電子簽購單圖片后保存到指定位置。由此可將本次交易有關(guān)的數(shù)據(jù)統(tǒng)一保存在一個電子簽購單圖片中,便于后續(xù)調(diào)用,查看。
[0085]進(jìn)一步的,在一實施例中,所述步驟S16后還包括返回可訪問該電子簽購單的門戶網(wǎng)址的步驟。由此,進(jìn)行支付消費(fèi)的用戶可通過智能設(shè)備或PC登錄門戶網(wǎng)站查詢、調(diào)閱該電子簽購單,及時掌握其支付消費(fèi)狀況。
[0086]參見圖2,本發(fā)明還涉及一種基于智能設(shè)備的支付平臺系統(tǒng),它包括mPOS、智能設(shè)備、移動支付平臺及銀行主機(jī)系統(tǒng);所述mPOS、智能設(shè)備、移動支付平臺之間通過互聯(lián)網(wǎng)和/或移動通訊網(wǎng)交互進(jìn)行數(shù)據(jù)交換;
[0087]所述移動支付平臺包括VPN接入網(wǎng)關(guān),電子簽名系統(tǒng)、交易處理系統(tǒng)、收單機(jī)構(gòu)后臺系統(tǒng);
[0088]所述mPOS與智能設(shè)備通過音頻口、USB 口或藍(lán)牙與mPOS連接;
[0089]所述智能設(shè)備,作為mPOS與進(jìn)行移動支付平臺的交互媒介,用于通過應(yīng)用軟件提供包括:用戶登錄驗證后,進(jìn)行業(yè)務(wù)管理操作需要支付時輸入支付交易金額后將支付交易金額發(fā)送到mPOS ;收到mPOS發(fā)送來的交易請求報文后后向移動支付平臺的VPN接入網(wǎng)關(guān)發(fā)起連接請求,待建立VPN通道后使用會話密鑰加密交易請求報文后發(fā)送至VPN接入網(wǎng)關(guān);對接收到的加密的交易應(yīng)答報文進(jìn)行解密后發(fā)送至mPOS;根據(jù)交易結(jié)果進(jìn)行后續(xù)處理,若交易失敗則顯示失敗信息,若交易成功,則提示持卡人簽名,獲取電子簽名后壓縮并計算其hash值后與其他交易要素組成報文串后送入mPOS ;接收mPOS返回的MAC,與壓縮的電子簽名組織成電子簽名請求報文,并用會話密鑰加密后發(fā)送至VPN接入網(wǎng)關(guān);接收VPN接入網(wǎng)關(guān)發(fā)送來的電子簽名應(yīng)答報文后對其進(jìn)行解密后依應(yīng)答結(jié)果做相應(yīng)處理;
[0090]所述mPOS,用于接收來自智能設(shè)備發(fā)送的交易金額并顯示,待讀取用戶卡上信息、接受用戶密碼輸入后,將其組織形成交易請求報文后發(fā)送至智能設(shè)備;根據(jù)交易應(yīng)答報文向智能設(shè)備反饋交易結(jié)果;對所接到的報文串計算MAC后返回給智能設(shè)備;
[0091]所述VPN接入網(wǎng)關(guān),用于在收到智能設(shè)備連接請求后在智能設(shè)備與VPN接入網(wǎng)關(guān)之間完成會話密鑰的協(xié)商,建立VPN通道;接收智能設(shè)備發(fā)送的加密交易請求報文解密后轉(zhuǎn)發(fā)給交易處理系統(tǒng);接收交易處理系統(tǒng)發(fā)來的交易應(yīng)答報文后,使用會話密鑰加密,而后將加密的交易應(yīng)答報文轉(zhuǎn)發(fā)至智能設(shè)備;接收智能設(shè)備發(fā)送的加密的電子簽名請求報文,對其解密后轉(zhuǎn)發(fā)至交易處理系統(tǒng);接收交易處理系統(tǒng)轉(zhuǎn)發(fā)的電子簽名應(yīng)答報文,對其使用會話密鑰加密后發(fā)送給智能設(shè)備;
[0092]所述交易處理系統(tǒng),用于對VPN接入網(wǎng)關(guān)轉(zhuǎn)發(fā)的交易請求報文進(jìn)行預(yù)處理后轉(zhuǎn)發(fā)至收單機(jī)構(gòu)后臺系統(tǒng),所述預(yù)處理包括交易合法性檢查、交易風(fēng)險監(jiān)控、交易位置監(jiān)控、報文格式轉(zhuǎn)換、密碼轉(zhuǎn)加密、記錄交易日志;根據(jù)收單機(jī)構(gòu)后臺系統(tǒng)響應(yīng)結(jié)果進(jìn)行交易后續(xù)處理,同時將交易應(yīng)答報文轉(zhuǎn)發(fā)至VPN接入網(wǎng)關(guān);將VPN接入網(wǎng)關(guān)轉(zhuǎn)發(fā)來的電子簽名請求報文轉(zhuǎn)發(fā)至電子簽名系統(tǒng);接收電子簽名系統(tǒng)反饋的電子簽名應(yīng)答報文并轉(zhuǎn)發(fā)給VPN接入網(wǎng)關(guān);
[0093]所述收單機(jī)構(gòu)后臺系統(tǒng),用于對交易處理系統(tǒng)發(fā)來的交易請求報文進(jìn)行交易的賬務(wù)處理;
[0094]所述電子簽名系統(tǒng),用于接收交易處理系統(tǒng)轉(zhuǎn)發(fā)的電子簽名請求報文,首先驗證其的MAC,若驗證通過反饋電子簽名應(yīng)答報文至交易處理系統(tǒng),并進(jìn)行電子簽名解壓縮,并依據(jù)設(shè)定的簽購單格式將解壓得的電子簽名與其他交易要素保存到指定位置。
[0095]綜上可見,本發(fā)明提供了一種低廉安全的支付平臺系統(tǒng),其支付終端具有極低交易成本、低成本運(yùn)維模式、業(yè)務(wù)管理和電子支付完美集成,構(gòu)筑了成本低、功能強(qiáng)、安全性高的移動支付平臺,進(jìn)一步拓展銀行卡受理渠道,擴(kuò)大銀行卡應(yīng)用范圍,改善用戶環(huán)境,提升用戶體驗,增強(qiáng)商戶粘度。
[0096]作為一實施例,本系統(tǒng)還包括其他服務(wù)平臺,其他服務(wù)平臺如LBS系統(tǒng),會員管理系統(tǒng),第三方訂單管理系統(tǒng)等??蓪崿F(xiàn)諸如機(jī)具定位、會員信息管理、第三方訂單管理等功倉泛。
[0097]作為一實施例,所述移動支付平臺還包括APP管理系統(tǒng),所述APP管理系統(tǒng),用于在交易過程中進(jìn)行應(yīng)用程序版本比對,若智能設(shè)備在用版本與APP管理系統(tǒng)上應(yīng)用程序配置不符時,提醒智能設(shè)備向APP管理系統(tǒng)發(fā)起應(yīng)用程序更新請求。
[0098]作為一實施例,所述移動支付平臺還包括移機(jī)監(jiān)控系統(tǒng),所述移機(jī)監(jiān)控系統(tǒng),用于接收通過交易處理系統(tǒng)上傳來的智能設(shè)備的基準(zhǔn)位置和交易位置的基站信息,而后對兩位置之間的距離進(jìn)行計算后比較該距離是否超出允許的范圍,從而監(jiān)控mPOS是否發(fā)生移機(jī)。
[0099]作為一實施例,所述移動支付平臺還包括業(yè)務(wù)管理服務(wù)器;所述業(yè)務(wù)管理服務(wù)器,用于負(fù)責(zé)系統(tǒng)內(nèi)商戶資料、終端資料、卡表信息等基本信息的維護(hù)管理,系統(tǒng)參數(shù)設(shè)置,交易統(tǒng)計分析等。
[0100]以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種基于智能設(shè)備的支付方法,其特征在于:它包括步驟, S1)、用戶從智能設(shè)備的應(yīng)用程序中登錄,進(jìn)行業(yè)務(wù)管理操作,需要支付時,智能設(shè)備將包含交易類型和交易金額的支付信息發(fā)送到mPOS ; S2)、mP0S接收交易金額并顯示,待讀取到用戶卡信息并收到用戶密碼后,將其組織形成交易請求報文后發(fā)送至智能設(shè)備; S3)、智能設(shè)備向VPN接入網(wǎng)關(guān)發(fā)起連接請求,握手后雙方根據(jù)協(xié)商的會話密鑰建立VPN通道; S4)、智能設(shè)備使用會話密鑰加密交易請求報文,將加密后交易請求報文發(fā)送至VPN接入網(wǎng)關(guān); SS)、VPN接入網(wǎng)關(guān)對收到的加密交易請求報文解密后轉(zhuǎn)發(fā)給交易處理系統(tǒng); S6)、交易處理系統(tǒng)對交易請求報文進(jìn)行預(yù)處理后轉(zhuǎn)發(fā)至收單機(jī)構(gòu)后臺系統(tǒng),收單機(jī)構(gòu)后臺系統(tǒng)進(jìn)行交易的賬務(wù)處理并返回包含交易成功/失敗碼的交易應(yīng)答報文;所述預(yù)處理包括交易合法性檢查、交易風(fēng)險監(jiān)控、交易位置監(jiān)控、報文格式轉(zhuǎn)換、密碼轉(zhuǎn)加密、記錄交易曰志; S7)、交易處理系統(tǒng)根據(jù)收單機(jī)構(gòu)后臺系統(tǒng)響應(yīng)結(jié)果進(jìn)行交易后續(xù)處理,同時將交易應(yīng)答報文轉(zhuǎn)發(fā)至VPN接入網(wǎng)關(guān); S8)、VPN接入網(wǎng)關(guān)使用會話密鑰加密交易應(yīng)答報文,而后將加密的交易應(yīng)答報文轉(zhuǎn)發(fā)至智能設(shè)備; S9)、智能設(shè)備對接收到的加密的交易應(yīng)答報文進(jìn)行解密后發(fā)送至mPOS; S10)、mP0S根據(jù)交易應(yīng)答報文向智能設(shè)備反饋交易結(jié)果; S11)、智能設(shè)備根據(jù)交易結(jié)果進(jìn)行后續(xù)處理,若交易失敗則顯示失敗信息,若交易成功,則提示持卡人簽名,獲取電子簽名后聯(lián)通交易要素壓縮并計算其hash值后與其他交易要素組成報文串后送入mPOS ;所述交易要素包括持卡人主賬號,交易日期,交易時間,交易類型和交易金額; S12)、mP0S對所接到的報文串計算MAC后返回給智能設(shè)備; S13)、智能設(shè)備將壓縮的電子簽名與MAC組織成電子簽名請求報文,并用會話密鑰加密后發(fā)送至VPN接入網(wǎng)關(guān); S14)、VPN接入網(wǎng)關(guān)對使用會話密鑰加密的電子簽名請求報文解密后轉(zhuǎn)發(fā)電子簽名請求報文至交易處理系統(tǒng); S1S)、交易處理服務(wù)將該電子簽名請求報文轉(zhuǎn)發(fā)至電子簽名系統(tǒng); S16)、電子簽名系統(tǒng)驗證電子簽名請求報文中的MAC,若驗證通過反饋電子簽名應(yīng)答報文至交易處理系統(tǒng),并進(jìn)行電子簽名解壓縮,并依據(jù)設(shè)定的簽購單格式將解壓得的電子簽名與其他交易要素保存到指定位置; S17)、交易處理系統(tǒng)將電子簽名應(yīng)答報文轉(zhuǎn)發(fā)給VPN接入網(wǎng)關(guān); S18)、VPN接入網(wǎng)關(guān)使用會話密鑰加密電子簽名應(yīng)答報文,并發(fā)送給智能設(shè)備; S19)、智能設(shè)備接收電子簽名應(yīng)答報文后對其進(jìn)行解密,依應(yīng)答結(jié)果做相應(yīng)處理。
2.如權(quán)利要求1所述的基于智能設(shè)備的支付方法,其特征在于:所述步驟SI之前還包括智能設(shè)備向mPOS發(fā)起終端主密鑰遠(yuǎn)程下載請求,mPOS通過智能設(shè)備與交易處理系統(tǒng)交互,雙向認(rèn)證后,mPOS安全獲得終端主密鑰;向mPOS發(fā)起簽到請求,mPOS透過智能設(shè)備與交易處理系統(tǒng)交互,同步交易流水號、工作密鑰,并獲得該終端在后臺配置的APP信息的步驟。
3.如權(quán)利要求1所述的基于智能設(shè)備的支付方法,其特征在于:所述步驟SI中用戶從智能設(shè)備的應(yīng)用程序中登錄后,應(yīng)用程序訪問APP管理系統(tǒng)檢測版本是否一致,不一致時則向APP管理系統(tǒng)發(fā)起下載應(yīng)用程序的請求。
4.如權(quán)利要求1所述的基于智能設(shè)備的支付方法,其特征在于:所述步驟S16中所述解壓得的電子簽名與其他交易要素合成電子簽購單圖片后保存到指定位置。
5.如權(quán)利要求1所述的基于智能設(shè)備的支付方法,其特征在于:所述步驟S16后還包括返回可訪問該電子簽購單的門戶網(wǎng)址的步驟。
6.一種基于智能設(shè)備的支付平臺系統(tǒng),其特征在于:它包括mPOS、智能設(shè)備、移動支付平臺及銀行主機(jī)系統(tǒng);所述mPOS、智能設(shè)備、移動支付平臺之間通過互聯(lián)網(wǎng)和/或移動通訊網(wǎng)交互進(jìn)行數(shù)據(jù)交換; 所述移動支付平臺包括VPN接入網(wǎng)關(guān),電子簽名系統(tǒng)、交易處理系統(tǒng)、收單機(jī)構(gòu)后臺系統(tǒng); 所述mPOS與智能設(shè)備通過音頻口、USB 口或藍(lán)牙與mPOS連接; 所述智能設(shè)備,作為mPOS與進(jìn)行移動支付平臺的交互媒介,用于通過應(yīng)用軟件提供包括:用戶登錄驗證后,進(jìn)行業(yè)務(wù)管理操作需要支付時輸入支付交易金額后將支付交易金額發(fā)送到mPOS ;收到mPOS發(fā)送來的交易請求報文后后向移動支付平臺的VPN接入網(wǎng)關(guān)發(fā)起連接請求,待建立VPN通道后使用會話密鑰加密交易請求報文后發(fā)送至VPN接入網(wǎng)關(guān);對接收到的加密的交易應(yīng)答報文進(jìn)行解密后發(fā)送至mPOS;根據(jù)交易結(jié)果進(jìn)行后續(xù)處理,若交易失敗則顯示失敗信息,若交易成功,則提示持卡人簽名,獲取電子簽名后壓縮并計算其hash值后與其他交易要素組成報文串后送入mPOS;接收mPOS返回的MAC,與壓縮的電子簽名組織成電子簽名請求報文,并用會話密鑰加密后發(fā)送至VPN接入網(wǎng)關(guān);接收VPN接入網(wǎng)關(guān)發(fā)送來的電子簽名應(yīng)答報文后對其進(jìn)行解密后依應(yīng)答結(jié)果做相應(yīng)處理; 所述mPOS,用于接收來自智能設(shè)備發(fā)送的交易金額并顯示,待讀取用戶卡上信息、接受用戶密碼輸入后,將其組織形成交易請求報文后發(fā)送至智能設(shè)備;根據(jù)交易應(yīng)答報文向智能設(shè)備反饋交易結(jié)果;對所接到的報文串計算MAC后返回給智能設(shè)備; 所述VPN接入網(wǎng)關(guān),用于在收到智能設(shè)備連接請求后在智能設(shè)備與VPN接入網(wǎng)關(guān)之間完成會話密鑰的協(xié)商,建立VPN通道;接收智能設(shè)備發(fā)送的加密交易請求報文解密后轉(zhuǎn)發(fā)給交易處理系統(tǒng);接收交易處理系統(tǒng)發(fā)來的交易應(yīng)答報文后,使用會話密鑰加密,而后將加密的交易應(yīng)答報文轉(zhuǎn)發(fā)至智能設(shè)備;接收智能設(shè)備發(fā)送的加密的電子簽名請求報文,對其解密后轉(zhuǎn)發(fā)至交易處理系統(tǒng);接收交易處理系統(tǒng)轉(zhuǎn)發(fā)的電子簽名應(yīng)答報文,對其使用會話密鑰加密后發(fā)送給智能設(shè)備; 所述交易處理系統(tǒng),用于對VPN接入網(wǎng)關(guān)轉(zhuǎn)發(fā)的交易請求報文進(jìn)行預(yù)處理后轉(zhuǎn)發(fā)至收單機(jī)構(gòu)后臺系統(tǒng),所述預(yù)處理包括交易合法性檢查、交易風(fēng)險監(jiān)控、交易位置監(jiān)控、報文格式轉(zhuǎn)換、密碼轉(zhuǎn)加密、記錄交易日志;根據(jù)收單機(jī)構(gòu)后臺系統(tǒng)響應(yīng)結(jié)果進(jìn)行交易后續(xù)處理,同時將交易應(yīng)答報文轉(zhuǎn)發(fā)至VPN接入網(wǎng)關(guān)JfVPN接入網(wǎng)關(guān)轉(zhuǎn)發(fā)來的電子簽名請求報文轉(zhuǎn)發(fā)至電子簽名系統(tǒng);接收電子簽名系統(tǒng)反饋的電子簽名應(yīng)答報文并轉(zhuǎn)發(fā)給VPN接入網(wǎng)關(guān); 所述收單機(jī)構(gòu)后臺系統(tǒng),用于對交易處理系統(tǒng)發(fā)來的交易請求報文進(jìn)行交易的賬務(wù)處理; 所述電子簽名系統(tǒng),用于接收交易處理系統(tǒng)轉(zhuǎn)發(fā)的電子簽名請求報文,首先驗證其的MAC,若驗證通過反饋電子簽名應(yīng)答報文至交易處理系統(tǒng),并進(jìn)行電子簽名解壓縮,并依據(jù)設(shè)定的簽購單格式將解壓得的電子簽名與其他交易要素保存到指定位置。
7.如權(quán)利要求6所述的基于智能設(shè)備的支付平臺系統(tǒng),其特征在于:所述移動支付平臺還包括APP管理系統(tǒng),所述APP管理系統(tǒng),用于在交易過程中進(jìn)行應(yīng)用程序版本比對,若智能設(shè)備在用版本與APP管理系統(tǒng)上應(yīng)用程序配置不符時,提醒智能設(shè)備向APP管理系統(tǒng)發(fā)起應(yīng)用程序更新請求。
8.如權(quán)利要求6所述的基于智能設(shè)備的支付平臺系統(tǒng),其特征在于:所述移動支付平臺還包括移機(jī)監(jiān)控系統(tǒng),所述移機(jī)監(jiān)控系統(tǒng),用于接收交易處理系統(tǒng)上傳來的智能設(shè)備的基準(zhǔn)位置和交易位置的基站信息,而后對兩位置之間的距離進(jìn)行計算后比較該距離是否超出允許的范圍,從而監(jiān)控mPOS是否發(fā)生移機(jī)。
9.如權(quán)利要求6所述的基于智能設(shè)備的支付平臺系統(tǒng),其特征在于:所述移動支付平臺還包括業(yè)務(wù)管理服務(wù)器;所述業(yè)務(wù)管理服務(wù)器,用于負(fù)責(zé)系統(tǒng)內(nèi)商戶資料、終端資料、卡表信息等基本信息的維護(hù)管理 ,系統(tǒng)參數(shù)設(shè)置,交易統(tǒng)計分析等。
【文檔編號】H04L9/32GK103699989SQ201310745893
【公開日】2014年4月2日 申請日期:2013年12月27日 優(yōu)先權(quán)日:2013年12月27日
【發(fā)明者】陳建榮, 林翔, 張璐, 陳瑞兵 申請人:福建聯(lián)迪商用設(shè)備有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1