组织分发的硬件加密装置。这样,对于商户或者消费者而言,不再需要购置POS机等硬件设备,只需要在其已有的智能终端设备中安装本申请实施例中的客户端程序,就可以使用其终端设备对电子现金卡进行刷卡操作,进行具体的圈提或者圈存等处理,并且,在处理的过程中,可以通过服务器安装的硬件加密装置来完成设备间相互认证,以此来保证交易的安全性。
[0045]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0046]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0047]图1是本申请实施例提供的第一方法的流程图;
[0048]图2是本申请实施例提供的第二方法的流程图;
[0049]图3是本申请实施例提供的第二方法的流程图;
[0050]图4是本申请实施例提供的第一装置的示意图;
[0051]图5是本申请实施例提供的第二装置的示意图;
[0052]图6是本申请实施例提供的第三装置的示意图。
【具体实施方式】
[0053]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
[0054]首先需要说明的是,本申请人在已经提交的专利申请中,对配置有无线通讯模块的电子现金卡进行过保护。这种电子现金卡与传统电子现金卡的区别在于,其内置有蓝牙等无线通讯模块,这样,由于手机等智能终端设备一般也都具有无线通讯功能,因此,就使得这种电子现金卡与智能终端设备之间的通讯成为可能,而不再必须通过专门的刷卡设备对电子现金卡进行操作。本申请实施例实现的一个前提,就是使用这种配置有无线通讯模块的电子现金卡。
[0055]另一方面,为了便于对电子现金卡执行圈提、圈存、转账等操作,可以提供一客户端程序,商户可以在其智能终端设备(例如手机、平板电脑等)中安装该客户端,但是,该客户端程序中并不包括设备之间的认证程序。为了进行认证,可以在服务器端配置硬件加密装置,该硬件加密装置就可以是加密芯片,或者加密PSAM卡等等,也就是说,关于设备之间相互认证的实现,仍然是通过硬件的方式实现,而关于通信等功能,则通过软件的方式来实现。也就是说,只需要由服务器从结算组织申请统一的硬件加密装置,而商户只需要在其手机等智能终端设备中安装客户端程序,就可以使用其智能终端设备对配置有无线通讯模块的电子现金卡进行刷卡操作,通过服务器端的硬件加密装置,实现设备间的相互认证。这样,可以节省商户的成本,还可以保证交易的安全性。需要说明的是,在本申请实施例中,可以通过一个统一的硬件加密装置,为各个商户或者消费者提供设备间相互认证的服务,或者,在商户以及消费者数目众多的情况下,为提高处理效率,还可以由服务器申请多个硬件加密装置。下面对具体的实现方式进行介绍。
[0056]首先需要说明的是,在本申请实施例中,硬件方面相对于现有技术的改进在于,原来安装于具体POS上的硬件加密装置,改为安装在本申请系统的服务器端设备上,而在软件方面,可以由以下三部分相互配合来完成:客户端程序、服务器端程序以及电子现金卡的芯片中运行的程序。下面分别对以上三个部分进行介绍。
[0057]实施例一
[0058]首先,本申请实施例一从客户端程序的角度进行介绍。参见图1,该实施例一提供了一种交易数据信息处理方法,如前文所述,服务器端配置有硬件加密装置,所述硬件加密设备由结算组织分发,电子现金卡配置有无线通讯模块,具体的,该方法可以包括以下步骤:
[0059]SlOl:客户端确定交易数据信息;所述客户端运行于智能终端设备中;
[0060]其中,交易数据可以包括消费数据或者充值数据。例如,在一种具体的应用场景下,交易数据可以是消费者在商户中消费时产生的交易数据,此时,该客户端可以是运行于商户的智能终端设备中,此时的交易数据可以包括交易金额、商家ID、商家账号信息等等。或者,还可以是消费者在自己的智能终端设备中通过电子商务交易平台等进行消费而产生的交易数据,此时的交易数据一般也可以包括交易金额。另外还可以在充值等场景下产生的交易数据,等等。总之,都可以在本申请实施例的客户端软件界面中将交易数据信息展示给用户。
[0061]S102:通过所述智能终端设备与目标电子现金卡建立通信连接;
[0062]展示出交易数据之后,就可以将目标电子现金卡接近智能终端设备。目标电子现金卡中配置的无线通讯模块可以是蓝牙模块,并且该蓝牙模块可以是支持BLE4.0或者以上版本的协议,这样,电子现金卡的无线通讯模块可以周期性的广播其蓝牙的MAC地址(Media Access Control或者Medium Access Control,媒体访问控制地址,或者物理地址、硬件地址等),客户端可以通过收听这种广播信号,来发现目标电子现金卡设备,并且在两者之间建立起蓝牙连接。当然,对于其他类型的无线通讯模块(例如NFC(Near FieldCommunicat1n,近场通信)等),可以通过其他方式,在智能终端设备与电子现金卡之间建立起通信连接。在建立起通信连接之后,客户端就可以通过该通信连接,与电子现金卡之间进行数据的相互传递。
[0063]S103:向所述目标电子现金卡发送认证请求,以便所述目标电子现金卡生成认证响应,并利用预置的算法对所述认证响应进行签名,生成第一签名数据,并返回给客户端;
[0064]在建立起上述通信连接之后,就可以进入到设备之间相互认证的过程。在本申请实施例中,用于进行设备认证的硬件加密装置位于服务器端,因此,可以将客户端作为信息的“中转站”。具体的,首先,客户端可以首先产生一认证请求,并发送给目标电子现金卡。目标电子现金卡在收到该请求之后,就可以针对该认证请求生成一认证响应,并且可以利用预置的算法(该算法一般可以预置在电子现金卡芯片内)对认证响应进行签名,生成第一签名数据,生成该第一签名数据后就可以返回给客户端。
[0065]S104:接收到所述第一签名数据后,发送给服务器,以便服务器利用所述硬件加密装置对所述第一签名数据进行解析,根据解析结果对所述目标电子现金卡进行认证,认证通过后,生成确认信息,并利用所述硬件加密装置对所述确认信息进行签名,生成第二签名数据,返回给客户端;
[0066]客户端收到第一签名数据后,就可以将其发送给服务器,以便服务器利用所述硬件加密装置对该第一签名数据进行解析,根据解析结果对目标电子现金卡进行认证。在对目标电子现金卡认证通过后,就可以生成确认信息,之后,还可以利用前述硬件加密装置对该确认信息进行签名,生成第二签名数据,并返回给客户端。也就是说,硬件加密装置既可以对来自电子现金卡的数据进行认证,还可以对即将发送给电子现金卡的数据进行签名,该签名可以用于电子现金卡对服务器进行认证。
[0067]S105:接收到所述第二签名数据后,发送给所述目标电子现金卡,以便所述目标电子现金卡对所述第二签名数据进行解析,根据解析结果对所述服务器进行认证;
[0068]客户端在接收到服务器返回的第二签名数据后,就可以发送给目标电子现金卡,这样,目标电子现金卡可以对第二签名数据进行解析,进而就可以根据解析结果对服务器进行认证。
[0069]需要说明的是,关于具体的签名以及解析等过程,可以参见已有技术中的实现,这里不再详述。
[0070]S106:在所述目标电子现金卡与服务器之间的相互认证通过后,根据所述交易数据信息,在所述目标电子现金卡与服务器之间完成交易。
[0071]在目标电子现金卡与服务器之间的相互认证通过后,就可以进入到具体的交易过程。例如,在一种具体的实现方式下,可以将交易数据信息发送给所述目标电子现金卡,以便所述目标电子现金卡对所述交易数据信息认证通过后,在所述交易数据信息中添加电子现金卡信息(例如卡号等),并利用预置的算法进行签名后,生成第三签名数据,并通过所述通信连接返回给客户端。接收到所述电子现金卡返回的第三签名数据后,发送到服务器,以便所述服务器利用所述硬件加密装置对所述第三签名数据进行签名,生成第四签名数据,并发送到结算组织进行处理。发送给结算组织之后,后续的处理过程可以与已有的流程相同,例如结算组织系统对第四签名数据进行解析,解析的过程可以对电子现金卡以及服务器都进行认证,并在认证通过后,识别出具体的交易数据信息、电子现金卡信息等之后会将扣款信息发送到发卡银行,经发卡银行确认之后,再回发信息至结算组织平台,结算组织确认之后,可以再将已处理的信息发送至服务器,例如,交易成功或者失败等信息等。之后,还可以再由服务器将这种处理结果信息发送给客户端,由客户端在其软件界面中进行展示。
[0072]需要说明的是,为了进一步保障数据的安全性,在客户端与电子现金卡之间在进行数据传输时,也可以通过加密的方式来进行,加解密方式可以预先进行协商。另外,在交易完成后,可以将智能终端设备与电子现金卡之间的连接断开。具体的,可以由客户端在收到服务器返回的处理成功信息之后,发出断开连接的指令,然后执行具体