专利名称:一种银行刷卡机数据传输的方法、装置及系统的制作方法
技术领域:
本发明涉及数据传输领域,更具体地说,涉及一种银行刷卡机数据传输的方法、装置及系统。
背景技术:
随着银行卡的发行量不断增多,刷卡POS (point of sale,销售终端)的布放量也不断增多,从而对刷卡POS的数据通讯和管理都要求更方便和更高的安全控制。到2012年全球布放的POS有1.5亿台,中国有800万台,而且在5年内中国的刷卡POS会增加到5000万台。为了实现布放更多的P0S,除了银行和银联的力量,还发动社会力量,采纳第三方支付的资源,发展商户安装刷卡P0S。在POS数量日益增加的同时,POS的数据通讯的数据带宽和安全以及终端管理方面的问题也日益暴露出来。随着社会的进步与发展,传统的银联POS功能已经无法满足需求,消费者需要的是支持传统金融交易以及专业应用的P0S。由此,必然会产生专用应用数据与银联数据使用分离通信信道的问题。一方面,专用数据需要上传至专用服务器,另一方面,银联的数据则需要上传至银联服务器。若消费POS同时使用两条通道,将会造成资源的浪费,导致成本较高;在两条通道所接入的网络之间进行切换,造成耗时较长,效率较低。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述成本较高、效率较低的缺陷,提供一种成本较低、效率较高的银行刷卡机数据传输的方法、装置及系统。本发明解决其技术问题所采用的技术方案是:构造一种银行刷卡机数据传输的方法,包括如下步骤:
A)将第一POS机采集的数据依次按照第一格式进行加密及打包后得到第一数据,并将所述第一数据发送到第一服务器;
B)判断所述第一数据的数据报文中指定位置的码值是否为设定值,如是,执行步骤C);否则,将所述第一数据解密并保存在所述第一服务器中;
C)在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据发送到第二服务器。在本发明所述的银行刷卡机数据传输的方法中,所述第一服务器为专用服务器,所述第二服务器为金融交易服务器。在本发明所述的银行刷卡机数据传输的方法中,所述步骤C)进一步包括:
Cl)在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据按照所述第一格式进行加密得到第二数据,并将所述第二数据发送到第一转发POS机;
C2)将所述第一转发POS机中的第二数据发送到第二转发POS机;
C3)将所述第二数据按照第二格式进行解密得到第三数据,并将所述第三数据发送到所述第二服务器。
在本发明所述的银行刷卡机数据传输的方法中,所述第一格式为非对称密钥RSA算法和对称密钥3DES算法,所述第二格式为金融交易标准。本发明还涉及一种实现上述银行刷卡机数据传输的方法的装置,包括:
数据采集及发送模块:用于将第一 POS机采集的数据依次按照第一格式进行加密及打包后得到第一数据,并将所述第一数据发送到第一服务器;
码值判断模块:用于判断所述第一数据的数据报文中指定位置的码值是否为设定值,如是,将所述第一数据解密并保存在所述第一服务器中;
数据加解密及发送模块:用于在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据发送到第二服务器。在本发明所述的实现上述银行刷卡机数据传输的方法的装置中,所述第一服务器为专用服务器,所述第二服务器为金融交易服务器。在本发明所述的实现上述银行刷卡机数据传输的方法的装置中,所述数据加解密及发送模块 进一步包括:
第一数据加解密及发送单元:用于在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据按照所述第一格式进行加密得到第二数据,并将所述第二数据发送到第一转发POS机;
第二数据发送单元:用于将所述第一转发POS机中的第二数据发送到第二转发POS
机;
第二数据解密及发送单元:用于将所述第二数据按照第二格式进行解密得到第三数据,并将所述第三数据发送到所述第二服务器。在本发明所述的实现上述银行刷卡机数据传输的方法的装置中,所述第一格式为非对称密钥RSA算法和对称密钥3DES算法,所述第二格式为金融交易标准。本发明还涉及一种银行刷卡机数据传输系统,包括第一 POS机、专用服务器、第一转发POS机、第二转发POS机和金融交易服务器;所述第一 POS机采集数据并将其按照第一格式进行加密及打包后发送到所述专用服务器,所述专用服务器将接收的其数据报文中指定位置为设定值的数据按照第一格式进行加密后发送到所述第一转发POS机,所述第一转发POS机将接收的数据发送到所述第二转发POS机,所述第二转发POS机将接收的数据按照第二格式进行解密后发送到所述金融交易服务器;所述第一格式为非对称密钥RSA算法和对称密钥3DES算法,所述第二格式为金融交易标准。在本发明所述的银行刷卡机数据传输系统中,所述第一 POS机的接入方式为无线GPRS或无线APN专用通道或以太网LAN,所述专用服务器与所述第一转发POS机通过以太网连接,所述第一转发POS机与所述第二转发POS机采用串口通信,所述第二转发POS机通过无线或有线APN专用通道接入到金融交易专用网络。实施本发明的银行刷卡机数据传输的方法、装置及系统,具有以下有益效果:由于在第一 POS机端采集的数据按照第一格式加密后发送到第一服务器,然后通过根据数据报文中指定位置的码值进而得出采集的数据是专用数据还是银联数据,如是专用数据,则将加密后的数据进行解密并保存到第一服务器中,如是银联数据,则解密后发送到第二服务器;从而使得第一 POS机即可采集专用数据,又可采集银联数据,且使这两种数据在单通道中即可传输,节省了资源,且不需要在两条通道所接入的网络之间进行切换,在确保数据安全的前提下减小了通信耗时,所以其成本较低、效率较高。
图1是本发明银行刷卡机数据传输的方法、装置及系统实施例中方法的流程图; 图2是所述实施例中在第一服务器中对第一数据进行解密及加密后发送到第二服务
器的具体流程 图3是所述实施例中装置的结构示意 图4是所述实施例中系统的结构示意图。
具体实施例方式为了便于本领域的普通技术人员能够理解并实施本发明,下面将结合附图对本发明实施例作进一步说明。在本发明银行刷卡机数据传输的方法、装置及系统实施例中,其银行刷卡机数据传输的方法的流程图如图1所示。图1中,该方法包括:
步骤SOl将第一 POS机采集的数据依次按照第一格式进行加密及打包后得到第一数据,并将第一数据发送到第一服务器:本实施例中,第一POS机为消费POS机,第一POS机采集的数据可以是专用数据也可以是银联数据,为了能将专用数据与银联数据区分开,本实施例中,将专用数据报文中指定位置的码值与银联数据报文中指定位置的码值设置成不同的值,并将银联数据报文中指定位置的码值设置成设定值,值得一提的是,上述指定位置为数据报文中一个字段,本实施例中,将这个字段称为处理码。当然,在其他实施例中,也可以将专用数据报文中指定位置的码值设置成设定值。本步骤中,将第一 POS机采集的数据按照第一格式进行加密及打包后得到第一数据,并将第一数据发送到第一服务器,值得一提的是,上述第一格式为非对称密钥RSA算法和对称密钥3DES算法,其加密服务由第一 POS机上的客户端与后台服务器同时提供,具体就是将第一 POS机采集的数据进行加密时,使用的是对称密钥3DES算法,该对称密钥3DES算法的密钥叫做工作密钥,由后台服务器生成,第一 POS机每天签到时,后台服务器会下发不同的工作密钥;而保护工作密钥下发则由一对非对称RSA密钥实现,该非对称RSA密钥在第一 POS机首次开机时生成,联机激活时公钥将被上传到后台服务器,私钥则保存在第一POS机中,其只能使用而无法读出。值得一提的是,对第一 POS机采集的数据按照第一格式加密后,再进行打包,然后发送到第一服务器。本实施例中,第一服务器为专用服务器,具体而言,专用服务器为亿万商后台服务器,亿万商是“即时电子商店平台”,能够即时将消费者的订单发送到商家的门店,商家可以将订单处理结果及时回复给消费者,实现实时交互,让消费者有身临其境的网上购物体验。步骤S02判断第一数据的数据报文中指定位置的码值是否为设定值:本步骤中,判断第一数据的数据报文中指定位置的码值是否为设定值,也即判断处理码的码值是否为设定值,这个设定值时事先设定好的,本实施例中,该设定值大小为“999999”,当然,设定值的大小及位数可根据实际需要进行相应的改变。本步骤中,如果判断的结果为是,即第一数据的数据报文中指定位置的码值是为设定值,则执行步骤S03 ;否则,执行步骤S04。步骤S03:在第一服务器中对第一数据进行解密,并将解密后得到的数据发送到第二服务器:如果上述步骤S02的判断结果为是,则执行本步骤。也即当第一数据的数据报文中指定位置的码值为设定值时,证明第一 POS机采集的数据是银联数据,则这时在第一服务器中对第一数据进行解密,并将解密后得到的数据发送到第二服务器。也即本步骤中的加密采用的也是非对称密钥RSA算法和对称密钥3DES算法。本实施例中,第二服务器为金融交易服务器。步骤S04将第一数据解密并保存在第一服务器中:如果上述步骤S02的判断结果为否,则执行本步骤。也即当第一数据的数据报文中指定位置的码值不是设定值时,证明第一 POS机采集的数据是专用数据,则这时将第一数据进行解密并将解密后得到的数据保存在第一服务器中。在本实施例中,运行在第一 POS机上的银联程序把银联数据报文发给第一 POS上运行的加密通道服务程序,加密服务即把数据安全发送到专用服务器(亿万商后台服务器),再由专用服务器安排转发到金融交易服务器,这样银联程序就无需使用独立的通道连接金融交易服务器,多个银联程序可以使用同一个专用服务器连接银联,节约了资源,降低了成本。同理,专用数据也只需把专用数据报文发给加密通道服务程序,即可与专用服务器进行通信。对于本实施例而言,上述步骤S03还可以进一步具体细化,其细化后的具体流程图如图2所示,图2中,步骤S03进一步包括:
步骤S31在第一服务器中对第一数据进行解密,并将解密后得到的数据按照第一格式进行加密得到第二数据,并将第二数据发送到第一转发POS机:本步骤中,在第一服务器中首先对第一数据进行解密,然后将解密后得到的数据采用非对称密钥RSA算法和对称密钥3DES算法进行加密得到第二数据,再将第二数据发送到第一转发POS机。值得一提的是,本实施例中,第一转发POS机负责中转专用服务器转发过来的数据以及金融交易服务器返回的数据。步骤S32将第一转发POS机中的第二数据发送到第二转发POS机:本步骤中,将第一转发POS机中的第二数据·直接发送到第二转发POS机。值得一提的是,本实施例中,第二转发POS机也是负责中转专用服务器转发过来的数据以及金融交易服务器返回的数据。步骤S33将第二数据按照第二格式进行解密得到第三数据,并将第三数据发送到第二服务器:本步骤中,将第二数据按照第二格式进行解密得到第三数据,值得一提的是,上述第二格式为金融交易标准,也即将第二数据按照金融交易标准进行解密得到第三数据,并将第三数据发送到金融交易服务器。本实施例还涉及一种实现上述银行刷卡机数据传输的方法的装置,其结构示意图如图3所示,图3中,该装置包括数据采集及发送模块1、码值判断模块2和数据加解密及发送模块3 ;其中,数据采集及发送模块I用于将第一 POS机采集的数据依次按照第一格式进行加密及打包后得到第一数据,并将第一数据发送到第一服务器;码值判断模块2用于判断第一数据的数据报文中指定位置的码值是否为设定值,如是,将第一数据解密并保存在第一服务器中;数据加解密及发送模块3用于在第一服务器中对第一数据进行解密,并将解密后得到的数据发送到第二服务器。值得一提的是,本实施例中,第一服务器为专用服务器,第二服务器为金融交易服务器。本实施例中,数据加解密及发送模块3进一步包括第一数据加解密及发送单元31、第二数据发送单元32和第二数据解密及发送单元33 ;第一数据加解密及发送单元31用于在第一服务器中对第一数据进行解密,并将解密后得到的数据按照第一格式进行加密得到第二数据,并将第二数据发送到第一转发POS机;第二数据发送单元32用于将第一转发POS机中的第二数据送到第二转发POS机;第二数据解密及发送单元33用于将第二数据按照第二格式进行解密得到第三数据,并将第三数据发送到第二服务器。值得一提的是,上述第一格式为非对称密钥RSA算法和对称密钥3DES算法,上述第二格式为金融交易标准。
本实施例还涉及一种银行刷卡机数据传输系统,其结构示意图如图4所示。图4中,该系统包括第一 POS机01、专用服务器02、第一转发POS机03、第二转发POS机04和金融交易服务器05 ;其中,第一 POS机01采集数据并将其按照第一格式进行加密及打包后发送到专用服务器02,专用服务器02将接收的其数据报文中指定位置为设定值的数据按照第一格式进行加密后发送到第一转发POS机03,第一转发POS机03将接收的数据发送到第二转发POS机04,第二转发POS机04将接收的数据按照第二格式进行解密后发送到金融交易服务器05 ;上述第一格式为非对称密钥RSA算法和对称密钥3DES算法,第二格式为金融交易标准。值得一提的是,本实施例中,第一 POS机01的接入方式为无线GPRS或无线APN专用通道或以太网LAN,专用服务器02与第一转发POS机03通过以太网连接,第一转发POS机03与第二转发POS机04采用串口通信,第二转发POS机04通过无线或有限APN专用通道接入到金融交易专用网络。总之,在本实施例中,通信链路可分为三段,分别为链路一:第一 POS机至专用服务器(亿万商后台服务器),采用APN通道,由亿万商平台加密;链路二:亿万商后台服务器至转发POS (第一转发POS机和第二转发POS机),采用独立线路,由亿万商平台加密;链路三:转发POS至金融交易服务器,采用银联APN通道,按照银联标准加密。对于链路一,在第一 POS机上,亿万商应用程序将专用数据或银联数据采集好,加密后打包发送到专用服务器(亿万商后台服务器)。第一 POS机的接入方式一般为无线GPRS或以太网LAN,其无线接入还可以使用APN专用网络。在此链路一上,传输的数据还将使用亿万商系统平台的加密算法进行加密,加密方案采用了比银联POS接入更为复杂的三层密钥体系。其中,工作密钥采用了非对称密钥RSA算法加密下发,实际采集的数据采用了对称密钥3DES算法加密。同时,由于链路一本身即是APN专用通道,更进一步地保证了专用数据与银联数据的安全性。对于链路二,在亿万商后台服务器,专用数据将被保存,而银联数据则被加密发送到转发P0S,再由转发POS发送至金融交易服务器。转发POS与亿万商后台服务器的连接为以太网连接,在此链路二上传输的数据,同样使用了亿万商系统平台的加密算法进行加密,其加密的算法为非对称密钥RSA算法以及对称密钥3DES算法。对于链路三,转发POS分为两台,分别为第一转发POS机和第二转发POS机,第一转发POS机连接亿万商后台服务器,用于监听数据请求,接入方式为以太网;第二转发POS机连接金融交易专用网络,用于与银联交互数据,接入方式为无线GPRS。第一转发POS机和第二转发POS机之间则采用串口通信,同样,串口通信也是经过亿万商系统平台加密的。转发POS负责中转亿万商后台转发过来的数据以及金融交易服务器返回的数据,接入的无线网络是银联的APN专网,数据加密算法按照金融交易标准实现,安全性能由银联保证。同时由于转发POS放置在机房内,使得银联数据更难以被窃听篡改。第一 POS机将专用数据与银联数据同时采集,采用高强度加密并上传到专用服务器,然后将银联数据再转发至金融交易服务器,第一 POS机无需在两个APN网络切换,减小了通信耗时;在完成双通道数据交互的同时,节约了 50%的资源,提高了数据传输和安全管理方面的效率。由于亿万商平台使用了更高级别的加密算法,使数据更加安全;此外,接入亿万商平台的任何一台POS机,均可以使用上述转发功能,所以其扩展性较强。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本 发明专利的保护范围应以所附权利要求为准。
权利要求
1.一种银行刷卡机数据传输的方法,其特征在于,包括如下步骤: A)将第一POS机采集的数据依次按照第一格式进行加密及打包后得到第一数据,并将所述第一数据发送到第一服务器; B)判断所述第一数据的数据报文中指定位置的码值是否为设定值,如是,执行步骤C);否则,将所述第一数据解密并保存在所述第一服务器中; C)在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据发送到第二服务器。
2.根据权利要求1所述的银行刷卡机数据传输的方法,其特征在于,所述第一服务器为专用服务器,所述第二服务器为金融交易服务器。
3.根据权利要求1或2所述的银行刷卡机数据传输的方法,其特征在于,所述步骤C)进一步包括: Cl)在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据按照所述第一格式进行加密得到第二数据,并将所述第二数据发送到第一转发POS机; C2)将所述第一转发POS机中的第二数据发送到第二转发POS机; C3)将所述第二数据按照第二格式进行解密得到第三数据,并将所述第三数据发送到所述第二服务器。
4.根据权利要求3所述的银行刷卡机数据传输的方法,其特征在于,所述第一格式为非对称密钥RSA算法和对称密钥3DES算法,所述第二格式为金融交易标准。
5.一种用于实现如权利要求1所述的银行刷卡机数据传输的方法的装置,其特征在于,包括: 数据采集及发送模块:用于将第一 POS机采集的数据依次按照第一格式进行加密及打包后得到第一数据,并将所述第一数据发送到第一服务器; 码值判断模块:用于判断所述第一数据的数据报文中指定位置的码值是否为设定值,如是,将所述第一数据解密并保存在所述第一服务器中; 数据加解密及发送模块:用于在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据发送到第二服务器。
6.根据权利要求5所述的银行刷卡机数据传输的方法的装置,其特征在于,所述第一服务器为专用服务器,所述第二服务器为金融交易服务器。
7.根据权利要求5或6所述的银行刷卡机数据传输的方法的装置,其特征在于,所述数据加解密及发送模块进一步包括: 第一数据加解密及发送单元:用于在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据按照所述第一格式进行加密得到第二数据,并将所述第二数据发送到第一转发POS机; 第二数据发送单元:用于将所述第一转发POS机中的第二数据发送到第二转发POS机; 第二数据解密及发送单元:用于将所述第二数据按照第二格式进行解密得到第三数据,并将所述第三数据发送到所述第二服务器。
8.根据权利要求7所述的银行刷卡机数据传输的方法的装置,其特征在于,所述第一格式为非对称密钥RSA算法和对称密钥3DES算法,所述第二格式为金融交易标准。
9.一种银行刷卡机数据传输系统,其特征在于,包括第一 POS机、专用服务器、第一转发POS机、第二转发POS机和金融交易服务器;所述第一 POS机采集数据并将其按照第一格式进行加密及打包后发送到所述专用服务器,所述专用服务器将接收的其数据报文中指定位置为设定值的数据按照第一格式进行加密后发送到所述第一转发POS机,所述第一转发POS机将接收的数据发送到所述第二转发POS机,所述第二转发POS机将接收的数据按照第二格式进行解密后发送到所述金融交易服务器;所述第一格式为非对称密钥RSA算法和对称密钥3DES算法,所述第二格式为金融交易标准。
10.根据权利要求9所述的银行刷卡机数据传输系统,其特征在于,所述第一POS机的接入方式为无线GPRS或无线APN专用通道或以太网LAN,所述专用服务器与所述第一转发POS机通过以太网连接,所述第一转发POS机与所述第二转发POS机采用串口通信,所述第二转发POS机通过无线或有线APN 专用通道接入到金融交易专用网络。
全文摘要
本发明涉及一种银行刷卡机数据传输的方法,包括如下步骤将第一POS机采集的数据依次按照第一格式进行加密及打包后得到第一数据,并将所述第一数据发送到第一服务器;判断所述第一数据的数据报文中指定位置的码值是否为设定值,如是,执行下一步骤;否则,将所述第一数据解密并保存在所述第一服务器中;在所述第一服务器中对所述第一数据进行解密,并将解密后得到的数据发送到第二服务器。本发明还涉及一种银行刷卡机数据传输系统。实施本发明的银行刷卡机数据传输的方法、装置及系统,具有以下有益效果通讯成本较低、效率较高。
文档编号G06Q20/20GK103237027SQ201310140990
公开日2013年8月7日 申请日期2013年4月22日 优先权日2013年4月22日
发明者张世渡, 顾伯华, 曹江辉, 马绍轩 申请人:深圳亿万商网络科技有限公司