一种基于安全交易的方法、系统及客户端的制作方法
【技术领域】
[0001] 本发明设及智能设备交易领域,具体说的是一种基于安全交易的方法、系统及客 户端。
【背景技术】
[0002] 随着科技不断发展,基于交易支付方式得到普及,具体可通过借助智能客户端 (如智能手机、平板电脑、PAD等)的无线通讯能力,在客户端设备上外接受理终端(如mPOS 移动支付终端),用于银行卡信息及个人账户密码的采集;再配合安装在客户端及受理终 端上的支付应用软件向商家提供支付结算及商业信息管理服务。
[0003] 现有基于客户端的交易支付方法中提供有两种技术方案:第一种是出于安全性考 虑,交易数据都在受理终端中组装生成,具体交易流程如图1所示;第二种是出于交易支付 系统的可扩展性,交易数据都在客户端中组装生成,具体交易流程如图2所示。
[0004] 可见,上述第一种现有技术方案的交易逻辑是由受理终端控制,该样便存在业务 升级难度大,工作量大,且成本高等可扩展性差的问题;而第二种现有技术方案虽然是由上 位机客户端定义交易逻辑,但是客户端是位于开放环境,便存在金融交易的交易数据和交 易报文容易被窃取和篡改,用于重放攻击等安全隐患,安全性差的问题。因此,有必要提供 一种基于安全交易的方法、系统及客户端,W便解决上述问题。
【发明内容】
[0005] 本发明所要解决的技术问题是;提供一种基于安全交易的方法、系统及客户端,实 现在保证交易安全性的前提下,降低受理终端工作负担和成本,同时提高交易系统的扩展 性能。
[0006] 为了解决上述技术问题,本发明采用的技术方案为:
[0007] 一种基于安全交易的方法,包括:
[000引客户端发送交易处理控制指令至受理终端,所述交易处理控制指令包含金融交易 要素;
[0009] 受理终端接收交易处理控制指令,并依据所述交易处理控制指令获取用户卡信 息,加密所述用户卡信息;
[0010] 受理终端发送不含所述加密后的用户卡信息的成功应答或失败应答至客户端;
[0011] 客户端接收成功应答后,发送报文组装控制指令至所述受理终端;
[0012] 受理终端接收所述报文组装控制指令,并依据所述报文组装控制指令组装金融交 易要素和加密后的用户卡信息,得到交易报文;
[0013] 受理终端发送所述交易报文至客户端;
[0014] 客户端发送所述交易报文至交易处理系统。
[0015] 本发明提供的第二个技术方案为:
[0016] 一种基于交易处理的系统,包括受理终端、客户端和交易处理系统;
[0017] 受理终端包括第一接收模块、加密模块、第一发送模块和组装模块;
[0018] 客户端包括第二发送模块和第二接收模块;
[0019] 所述第一接收模块,用于受理终端接收交易处理控制指令,W及接收报文组装控 制指令;
[0020] 所述加密模块,用于受理终端依据所述交易处理控制指令获取用户卡信息,加密 所述用户卡信息;
[0021] 所述第一发送模块,用于受理终端发送不含所述加密后的用户卡信息的成功应答 或失败应答至客户端,W及发送交易报文至交易处理系统;
[0022] 所述组装模块,用于受理终端依据所述报文组装控制指令组装金融交易要素和加 密后的用户卡信息,得到交易报文;
[0023] 所述第二发送模块,用于客户端发送交易处理控制指令至受理终端,所述交易处 理控制指令包含金融交易要素,发送报文组装控制指令至所述受理终端,W及发送交易报 文至交易处理系统;
[0024] 所述第二接收模块,用于客户端接收成功应答和接收交易报文。
[0025] 上述的基于交易处理的方法及系统,其有益效果在于;通过客户端发送控制指令, 受理终端接收并依据所述控制指令进行相应处理的方式进行交易数据的处理,将交易逻辑 的控制权转移至客户端;实现受理终端的工作负担和成本的降低;同时,有业务升级需求 的时候,能够直接通过客户端的升级来实现交易系统的升级,提升交易系统的扩展性能;进 一步的,通过受理终端组装和加密设及金融交易数据的交易报文,保证了交易报文在传输 过程中的安全性;最后,在交易过程中,由于无法在客户端发送相应控制指令的情况下完成 交易报文的打包,因此避免了交易数据被窃取后用于重放攻击的可能性。最终实现在保证 安全交易的前提下,降低受理终端工作负担和成本,同时提高交易系统的扩展性能。
[0026] 本发明提供的第=个技术方案为;
[0027] 一种客户端,包括控制模块、发送模块和接收模块;
[002引所述控制模块,用于生成交易处理控制指令和生成报文组装控制指令;
[0029] 所述发送模块,用于发送交易处理控制指令,发送报文组装控制指令,W及发送交 易报文;所述交易处理控制指令包含金融交易要素;
[0030] 所述接收模块,用于接收成功应答或失败应答,W及接收交易报文。
[0031] 上述的客户端,其有益效果在于;通过生成并发送相应的控制指令来控制交易流 程的逻辑,实现掌控在交易过程中的交易逻辑权,提升交易系统的扩展性能。
【附图说明】
[0032] 图1为现有技术的一种交易支付的交易流程时序图;
[0033] 图2为现有技术的一种交易支付的交易流程时序图;
[0034] 图3为本发明一具体实施例一种基于安全交易的方法的基础流程框图;
[0035] 图4为本发明一具体实施例一种基于安全交易的方法的交易流程时序图;
[0036] 图5为本发明一具体实施例一种基于安全交易的系统的结构方框图;
[0037] 图6为本发明一具体实施例一种客户端的结构方框图。
[003引标号说明:
[0039] 1、受理终端;2、客户端;3、交易处理系统;
[0040] 11、第一接收模块;12、加密模块;13、第一发送模块;14、组装模块;
[0041] 22、第二发送模块;23、第二接收模块;
[0042] 24、发送模块;25、接收模块;26、控制模块。
【具体实施方式】
[0043] 为详细说明本发明的技术内容、所实现目的及效果,W下结合实施方式并配合附 图予W说明。
[0044] 本发明最关键的构思在于;依据不同端所具备处理能力不同,W及金融交易数据 和非金融交易数据对安全性要求的不同出发,将交易逻辑的控制权转移至客户端,由受理 终端完成交易报文的组装和加密。
[0045] 本发明设及的技术术语解释:
[0046]
[0047]
[0048] 请参照图3至图6,
[0049] 如图3所示,本发明提供一种基于安全交易的方法,包括:
[0化0] 客户端2发送交易处理控制指令至受理终端1,所述交易处理控制指令包含金融 交易要素;
[0化1] 受理终端1接收交易处理控制指令,并依据所述交易处理控制指令获取用户卡信 息,加密所述用户卡信息;
[0化2] 受理终端1发送不含所述加密后的用户卡信息的成功应答或失败应