交易数据信息处理方法及装置的制造方法
【技术领域】
[0001]本申请涉及电子现金卡数据处理技术领域,特别是涉及交易数据信息处理方法及
目.0
【背景技术】
[0002]电子现金是一种余额离线记录、交易信息异步上传到服务器的离线钱包技术,典型应用为市政公交卡、银联闪付钱包等,都可以统称为电子现金卡。
[0003]刷卡机简称POS终端,POS终端通过电话线拨号等方式将刷卡消费信息首先发送到结算组织(如银联等)的平台,银联平台识别相关信息之后会将扣款信息发送到发卡银行,经发卡银行确认之后,再回发信息至银联平台,银联确认之后,会再将已处理的信息发送至前置终端,终端收到确认后的信息后,打印单据。移动POS终端,原理一样,不同之处在于其信息发送是通过数据信号发送接收。
[0004]在使用POS终端对电子现金卡进行刷卡的过程中,为了保证安全性,现有技术中,使用POS终端的商家一般需要向由结算组织申请POS机密钥,结算组织分配该密钥的形式为使用一个硬件的加密芯片或加密PSAM卡(Purchase Secure Access Module,销售点终端安全存取模块),这样,每一个POS机都唯一绑定该硬件加密芯片或PSAM卡。通过这种硬件的加密芯片或PSAM卡,可以实现POS与电子现金卡之间的相互认证,在认证通过的情况下,才会允许执行具体的交易。
[0005]现有技术中的这种认证方式能够保证交易的安全性,但是,其缺点在于:首先,由于存在硬件加密设备,因此POS机只能以硬件形式存在,商户必须购买硬件的POS机产品,才能够实现方便的刷卡消费。其次,商户在申请POS机时必须经过复杂的流程实现密钥分配,效率很低。
[0006]虽然理论上讲,POS机的数据处理以及硬件的加密设备都是可以通过软件的方式来代替,这样,可以只要在商户的手机等终端设备中安装该软件就可以实现对电子现金卡的圈提或者圈存操作,不用再单独购买POS机的硬件设备。但是,软件形式的加密存在容易被破解的风险,交易的安全性得不到保障。
【发明内容】
[0007]本申请提供了交易数据信息处理方法及装置,能够在通过软件方式进行刷卡的过程中,保证交易的安全性。
[0008]本申请提供了如下方案:
[0009]—种交易数据信息处理方法,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
[0010]客户端确定交易数据信息;所述客户端运行于智能终端设备中;
[0011]通过所述智能终端设备与目标电子现金卡建立通信连接;
[0012]向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
[0013]接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
[0014]接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
[0015]在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
[0016]—种交易数据信息处理方法,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
[0017]服务器接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
[0018]利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
[0019]认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
[0020]在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
[0021]—种交易数据信息处理方法,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述方法包括:
[0022]目标电子现金卡与运行有客户端的智能终端设备建立通信连接;
[0023]接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
[0024]对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
[0025]在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
[0026]—种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于客户端,包括:
[0027]交易数据确定单元,用于确定交易数据信息;所述客户端运行于智能终端设备中;
[0028]通信连接建立单元,用于通过所述智能终端设备与目标电子现金卡建立通信连接;
[0029]认证请求发送单元,用于向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
[0030]第一签名数据发送单元,用于接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
[0031]第二签名数据发送单元,用于接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
[0032]交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
[0033]—种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于服务器,包括:
[0034]第一签名数据接收单元,用于接收客户端发送的第一签名数据,所述第一签名数据由电子现金卡在收到客户端的认证请求后,利用预置的算法对认证响应进行签名而生成;
[0035]第一认证单元,用于利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证;
[0036]第二签名数据生成单元,用于认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,以便客户端将所述第二签名数据发送给所述电子现金卡,由所述电子现金卡对所述第二签名数据进行解析,并根据解析结果对所述服务器进行认证;
[0037]交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
[0038]—种交易数据信息处理装置,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,所述装置应用于目标电子现金卡,包括:
[0039]通信连接建立单元,用于与运行有客户端的智能终端设备建立通信连接;
[0040]第一签名数据生成单元,用于接收所述客户端发送的认证请求,并生成认证响应后,利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端,以便所述客户端接收到所述第一签名数据后,发送给服务器,由服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,并在认证通过后,生成确认信息,利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端,再由所述客户端返回给所述目标电子现金卡;
[0041]第二认证单元,用于对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
[0042]交易数据处理单元,用于在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
[0043]根据本申请提供的具体实施例,本申请公开了以下技术效果:
[0044]通过本申请实施例,可以提供客户端程序,并在服务器端提供对应的程序并安装由结算