一种基于安全交易的方法、系统及客户端的制作方法
【技术领域】
[0001] 本发明设及智能设备交易领域,具体说的是一种基于安全交易的方法、系统及客 户端。
【背景技术】
[0002] 随着科技不断发展,基于交易支付方式得到普及,具体可通过借助智能客户端 (如智能手机、平板电脑、PAD等)的无线通讯能力,在客户端设备上外接受理终端(如mPOS 移动支付终端),用于银行卡信息及个人账户密码的采集;再配合安装在客户端及受理终 端上的支付应用软件向商家提供支付结算及商业信息管理服务。
[0003] 如图1所示,为现有基于客户端的交易支付的整体构架,现有技术中基于上述构 架的交易支付方法中提供有两种技术方案:第一种是出于安全性考虑,交易数据都在受理 终端中组装生成,具体交易流程如图2所示;第二种是出于交易支付系统的可扩展性,交易 数据都在客户端中组装生成,具体交易流程如图3所示。可是,上述第一种现有技术方案存 在业务升级难度大,工作量大,且成本高等可扩展性差的问题;而第二种现有技术方案则由 于客户端位于开放环境,存在金融交易的交易数据和交易报文容易被窃取和篡改,用于重 放攻击等安全隐患,安全性差的问题。因此,有必要提供一种基于安全交易的方法、系统及 客户端,W便解决上述问题。
【发明内容】
[0004]本发明所要解决的技术问题是;提供一种基于安全交易的方法、系统及客户端,在 保证交易安全性的前提下提高系统的扩展性能。
[0005]为了解决上述技术问题,本发明采用的技术方案为:
[0006]一种基于安全交易的方法,包括:
[0007]客户端发送交易处理控制指令控制受理终端生成包含金融交易数据的第一数 据;
[000引客户端生成包含非金融交易数据的第二数据;
[0009]受理终端对所述第一数据进行加密,计算所述第一数据的MC值,生成第一数据 密文;
[0010] 受理终端将所述第一数据密文发送至客户端;
[0011] 客户端生成包含所述第一数据密文和第二数据的交易报文;
[0012] 客户端将所述交易报文发送至业务前置端。
[0013]本发明提供的另一个技术方案为;
[0014]一种基于安全交易的系统,包括受理终端、客户端、业务前置端和支付处理系统; 所述受理终端、客户端、业务前置端和支付处理系统之间通过互联网和/或移动通讯网交 互进行数据交换;
[0015]所述受理终端包括第一生成模块、加密模块和第一发送模块;
[0016] 所述客户端包括第二生成模块、第=生成模块和第二发送模块;
[0017] 所述第一生成模块,用于受理终端依据交易处理控制指令生成包含金融交易数据 的第一数据;
[0018] 所述加密模块,用于受理终端对所述第一数据进行加密,计算所述第一数据的MAC 值,生成第一数据密文;
[0019] 所述第一发送模块,用于受理终端将所述第一数据密文发送至客户端;
[0020] 所述第二生成模块,用于客户端生成包含非金融交易数据的第二数据;
[0021] 所述第=生成模块,用于客户端生成包含所述第一数据密文和第二数据的交易报 文;
[0022] 所述第二发送模块,用于客户端发送交易处理控制指令至受理终端,W及客户端 将所述交易报文发送至业务前置端进行后续处理。
[0023] 本发明提供的第=个技术方案为:
[0024] 一种客户端,包括生成模块、发送模块和第一接收模块;
[0025] 所述生成模块,用于客户端生成交易处理控制指令、包含非金融交易数据的第二 数据,W及包含所述第一数据密文和第二数据的交易报文;
[0026] 所述发送模块,用于客户端发送所述交易处理控制指令、包含非金融交易数据的 第二数据、包含所述第一数据密文和第二数据的交易报文W及交易报文;
[0027] 所述第一接收模块,用于客户端接收第一数据密文。
[002引本发明的有益效果在于;本发明区别于现有技术的交易方法、系统及客户端,要么 交易数据都在受理终端中组装生成,导致系统升级难度大,业务扩展能力差等问题;要么交 易数据都在客户端中组装生成,导致交易安全性差的问题。本发明提供一种基于安全交易 的方法、系统及客户端,通过在受理终端中生成设及金融交易数据的第一数据,并将第一数 据进行加密后W密文形式进行传输,保证了包含金融交易数据的第一数据在交易过程中的 安全性,杜绝金融交易数据在开放网络环境中被窃取、篡改的可能性;通过在客户端生成设 及非金融交易数据的第二数据,充分利用客户端足够大的扩展空间和较强的处理能力来提 升交易系统业务的扩展能力。本发明依据金融交易数据和非金融交易数据对安全性要求的 不同,W及不同终端所具备处理能力不同出发,通过在不同终端各自进行组装,生成第一数 据和第二数据,并最终在客户端组装生成包含第一数据和第二数据的交易报文,实现了在 保证安全交易的前提下,显著提高交易系统的业务扩展性能;同时也实现了交易系统在交 易处理分配方面的优化。
【附图说明】
[0029] 图1为现有技术基于客户端的交易支付的整体构架框图;
[0030] 图2为现有技术的一种交易支付的交易流程时序图;
[0031] 图3为现有技术的一种交易支付的交易流程时序图;
[0032] 图4为本发明一实施例一种基于安全交易的方法的流程框图;
[0033] 图5为本发明一实施例一种基于安全交易的方法的交易流程时序图;
[0034] 图6为本发明一实施例一种基于安全交易的系统的结构方框图;
[0035] 图7为本发明一实施例一种基于安全交易的系统的结构方框图;
[0036] 图8为本发明一实施例一种基于安全交易的客户端的结构方框图。
[0037] t不号说明:
[003引 1、受理终端;2、客户端;3、业务前置端;4、支付处理系统;
[0039] 5、第一生成模块;6、加密模块;7、第一发送模块;8、第二生成模块;
[0040] 9、第S生成模块;10、第二发送模块;11、第一接收模块;
[0041] 12、第一获取模块;13、组装模块;14、应答模块;15、生成模块;
[0042] 16、发送模块;17、第二接收模块。
【具体实施方式】
[0043] 为详细说明本发明的技术内容、所实现目的及效果,W下结合实施方式并配合附 图予W说明。
[0044] 本发明最关键的构思在于;依据金融交易数据和非金融交易数据对安全性要求的 不同,W及不同终端所具备处理能力不同出发,将交易逻辑的控制权转移至客户端,在不同 终端各自进行组装生成第一数据和第二数据,并最终在客户端组装生成包含第一数据和第 二数据的交易报文。
[0045] 本发明设及的技术术语解释:
[0046]
[0047]
[0048] 请参阅图1-3,针对现有技术中的两种客户端2交易支付方法进行解释:
[0049] 如图2所示,第一种现有技术方案具体的联机交易流程如下:
[0化0] 1、上位机向受理终端1发送终端处理请求,包含本次交易的交易金额、交易类型、 交易币种等信息;
[0051] 2、持卡人在受理终端1确认信息正确后,受理终端1将提示插卡或刷卡或挥卡,读 取卡片信息后用TDK对磁道信息进行加密;提示持卡人输入PIN,确认后用PIK对PIN进行 加密;随后组装交易报文(含当次交易流水号或等效计数值),用MAK计算MC;
[0052] 3、受理终端1用TSK加密全报文;
[0053] 4、受理终端1向上位机返回终端处理请求应答,包含步骤3中的内容;
[0化4] 5、上位机向业务前置发起交易请求,转发受理终端1报文;
[0化5] 6、业务前置用TSK解密获得交易报文并验证;
[0化6] 7、业务前置向支付处理系统4发起支付处理请求并获得应答,支付处理系统4按 现有方式处理交易报文,交易转接、发卡行授权等过程;
[0057] 8、业务前置用TSK对支付处理系统4返回的交易结果进行加密;
[005引 9、业务前置向上位机返回交易应答,含支付处理系统4交易结果密文(该密文发 送目标为受理终端1);同时可选择向上位机发送支付应用软件可识别的交易结果;
[0化9] 10、上位机向受理终端1转发交易应答密文;
[0060] 11、受理终端1用TSK解密获得交易结果,并在屏幕显