ale)机的PSAM之间的交互流程,如图2所示,主要包括以下步骤:
[0056]步骤201:当用户使用非接卡片靠近POS机进行脱机消费时,POS机的PSAM发出初始化消费(INITIALIZE FOR PURCHASE)命令启动消费交易,同时携带交易金额信息;
[0057]步骤202:手机用户身份识别模块(SIM,Subscriber Identity Module)卡中的SE收到命令后,验证目前手机的余额是否满足交易需求,若验证通过,SE产生本次交易的伪随机数及过程密钥;
[0058]步骤203:SE通过响应将产生的伪随机数及脱机交易序号返回给PSAM ;
[0059]步骤204:PSAM使用伪随机数及自身模存储的消费密钥产生本次会话的过程密钥,并通过过程密钥对交易数据进行加密,生成MAC ;
[0060]这里,假设生成的MAC为MACl。
[0061]步骤205:PSAM通过借记卡消费(DEBIT FOR PURCHASE)命令发送MACl,以供SE验证PSAM的合法性;
[0062]步骤206:SE使用过程密钥验证MAC1,验证通过后,执行交易处理,并生成MAC2,并将脱机交易序号加I ;
[0063]步骤207:SE通过响应将MAC2返回给PSAM,供PSAM验证SE的合法性,验证通过后PSAM完成交易后续操作,交易执彳丁完毕。
[0064]从上面的描述中可以看出,满足PBOC标准的消费交易流程中,敏感数据的存储和处理都在SE中。当SE功能位于云端服务器时,交易数据都将通过移动网络发送至云端服务器,云端服务器与POS机之间通过移动网络完成信息交互和处理。因此,此时移动网络的稳定性对于交易能否顺利完成就变得尤为重要了。然而,受制于移动网络环境的网络覆盖、网络时延等因素,交易过程中很可能出现等待时间过长、失败概率过大等问题,尤其是在上下班高峰期的公交、地铁等大客流场所,手机数据信号非常不稳定,极易造成用户堵在刷卡机前排队等候的恶劣用户体验。
[0065]而且,PBOC标准对金融IC卡刷卡时间要求在500ms以内,而云端服务器在支付过程中很难保证这点。
[0066]基于此,在本发明的各种实施例中:从云SE获取用于本次交易过程的交易数据;采用获取的交易数据,进行本次交易的相关操作。
[0067]实施例一
[0068]本实施例提供的信息处理方法,如图3所示,包括以下步骤:
[0069]步骤301:从云SE获取用于本次交易过程的交易数据;
[0070]具体地,向所述云SE请求用于所述本次交易过程的交易数据;
[0071]接收所述云SE返回的包含伪随机数及过程密钥的交易数据。
[0072]这里,所述云SE是指:设置有SE功能的云端服务器。
[0073]向所述云SE发送的请求中包含上一次交易对应的脱机交易序号。
[0074]步骤302:采用获取的交易数据,进行本次交易的相关操作。
[0075]这里,在执行本步骤之前,该方法还可以包括:
[0076]确定账户余额满足本次交易金额时,采用获取的交易数据,进行本次交易的相关操作。
[0077]其中,当确定账户余额不满足本次交易金额时,即:账户余额低于本次交易金额时,可以向销售终端的PSAM返回出错信息。
[0078]在执行本步骤之前,该方法还可以包括:
[0079]确定本次交易金额小于等于设置的交易金额阈值时,采用获取的交易数据,进行本次交易的相关操作。
[0080]当确定本次交易金额大于交易金额阈值时,提示用户,以降低安全风险。
[0081]这里,交易金额阈值可以根据需要设置,比如:按照微额支付的原则,可以设置为10元等。
[0082]本步骤的具体实现包括:
[0083]将当前的脱机交易序号及所述获取的交易数据中的伪随机数发送给PSAM ;
[0084]接收所述PSAM使用过程密钥对本次交易所产生的交易数据加密所产生的第一MAC;所述PSAM使用的过程密钥由所述PSAM使用消费密钥以及收到的伪随机数、脱机交易序号产生;
[0085]验证所述第一 MAC有效时,利用所述获取的交易数据中的过程密钥对本次交易金额加密,产生第二 MAC,并发送给所述PSAM,以使所述PSAM验证所述第二 MAC的合法性。
[0086]其中,所述本次交易所产生的交易数据可以包括:交易金额、交易类型、终端机编号、交易日期、交易时间。这里,终端机编号是指:所述PSAM所在的终端的终端机编号。
[0087]所述第一 MAC可以携带在DEBIT FOR PURCHASE命令中。
[0088]在产生所述第二 MAC时,该方法还可以包括:
[0089]将脱机交易序号加设定值;
[0090]利用新的脱机交易序号及所述第一 MAC所对应的所述本次交易所产生的交易数据生成交易验证码(TAC,Transact1n Authenticat1n Code),并发送给所述PSAM,以供所述PSAM保存。
[0091]实际应用时,所述设定值一般为I。
[0092]该方法还可以包括:
[0093]确定账户余额小于等于设置的余额阈值时,提示用户,以便用户可以及时对账户圈存金额。这里,实际应用时,设置的余额阈值可以等于所述交易金额阈值。
[0094]该方法还可以包括:
[0095]确定用户圈存的金额大于设置的圈存金额阈值时,提示用户,以降低安全风险。其中,圈存金额阈值可以根据需要设置,比如:可以根据微额支付的原则,设置为100元等。
[0096]本实施例提供的信息处理方法,从云SE获取用于本次交易过程的交易数据;采用获取的交易数据,进行本次交易的相关操作,由于事先已从云SE获取到了本次交易过程的交易数据,这样,在交易过程中就不会受限于移动通信网络,如此,提升了交易效率及成功率。
[0097]另外,本实施例的方案,无需修改PBOC标准,同时也无需改造终端和POS机等交易终端,实现成本低。
[0098]本发明实施例的方案,面向公交、地铁等支付场景,能满足其对交易完成时间、交易稳定性较高的需求,为HCE的大规模应用扫除阻碍。
[0099]除此以外,确定本次交易金额小于等于设置的交易金额阈值时,采用获取的交易数据,进行本次交易的相关操作;确定本次交易金额大于交易金额阈值时,提示用户;确定用户圈存的金额大于设置的圈存金额阈值时,提示用户;阈值根据需要设置,如此,能尽可能降低安全风险。
[0100]实施例二
[0101]为实现实施例一的方法,本实施例提供一种信息处理装置,如图4所示,该装置包括:交易处理模块41及数据存储模块42 ;其中,
[0102]所述交易处理模块41,用于从云SE获取用于本次交易过程的交易数据;并采用获取的交易数据,进行本次交易的相关操作;
[0103]所述数据存储模块42,用于保存获取的交易数据。
[0104]所述交易处理模块41还可以包括:第一发送模块及第一接收模块;其中,
[0105]所述第一发送模块,用于向所述云SE请求用于所述本次交易过程的交易数据;
[0106]所述第一接收模块,用于接收所述云SE返回的包含伪随机数及过程密钥的交易数据。
[0107]这里,所述云SE是指:设置有SE功能的云端服务器。
[0108]向所述云SE发送的请求中包含上一次交易对应的脱机交易序号。
[0109]所述交易处理模块41,还用于确定账户余额满足本次交易金额时,采用获取的交易数据,进行本次交易的相关操作。
[0110]其中,当确定账户余额不满足本次交易金额时,即:账户余额低于本次交易金额时,所述交易处理模块41可以向销售终端的PSAM返回出错信息。
[0111]该信息处理装置还可以包括:阈值管理模块,用于确定本次交易金额小于等于设置的交易金额阈值时,触发所述交易管理模块41 ;
[0112]相应地,所述交易管理模块41,用于收到所述阈值管理模块的触发后,采用获取的交易数据,进行本次交易的相关操作。
[0113]当确定本次交易金额大于交易金额阈值时,所述阈值管理模块提示用户,以降低安全风险。
[0114]这里,交易金额阈值可以根据需要设置,比如:按照微额支付的原则,可以设置为10元等。
[0115]所述交易处理模块41还可以包括:第二发送模块、第二接收模块、验证模块及第三发送模块;其中,<