br>[0116]所述第二发送模块,用于将当前的脱机交易序号及所述获取的交易数据中的伪随机数发送给PSAM ;
[0117]所述第二接收模块,用于接收所述PSAM使用过程密钥对本次交易所产生的交易数据加密所产生的第一 MAC ;所述PSAM使用的过程密钥由所述PSAM使用消费密钥以及收到的伪随机数、脱机交易序号产生;
[0118]所述验证模块,用于验证所述第一 MAC有效时,利用所述获取的交易数据中的过程密钥对本次交易金额加密,产生第二 MAC ;
[0119]所述第三发送模块,用于将所述第二 MAC发送给所述PSAM,以使所述PSAM验证所述第二 MAC的合法性。
[0120]其中,所述本次交易所产生的交易数据可以包括:交易金额、交易类型、终端机编号、交易日期、交易时间。这里,终端机编号是指:所述PSAM所在的终端的终端机编号。
[0121]所述第一 MAC可以携带在DEBIT FOR PURCHASE命令中。
[0122]所述验证模块,还用于将脱机交易序号加设定值;并利用新的脱机交易序号及所述第一 MAC所对应的所述本次交易所产生的交易数据生成TAC ;
[0123]相应地,所述第三发送模块,还用于将所述TAC发送给所述PSAM,以供所述PSAM保存。
[0124]实际应用时,所述设定值一般为I。
[0125]所述阈值管理模块,还用于确定账户余额小于等于设置的余额阈值时,提示用户,以便用户可以及时对账户圈存金额。这里,实际应用时,设置的余额阈值可以等于所述交易金额阈值。
[0126]所述阈值管理模块,还用于确定用户圈存的金额大于设置的圈存金额阈值时,提示用户,以降低安全风险。其中,圈存金额阈值可以根据需要设置,比如:可以根据微额支付的原则,设置为100元等。
[0127]实际应用时,所述交易处理模块41可由信息处理装置中的中央处理器(CPU,Central Processing Unit)、微处理器(MCU,Micro Control Unit)、数字信号处理器(DSP,Digital Signal Processor)或可编程逻辑阵列(FPGA,Field — Programmable GateArray)结合收发机实现;所述数据存储模块42可由信息处理装置中的存储器实现;所述阈值管理模块可由信息处理装置中的CPU、MCU、DSP或FPGA结合显示屏实现;所述第一发送模块、所述第二发送模块以及所述第三发送模块可由信息处理装置中的发射机实现;所述第一接收模块及所述第二接收模块可由信息处理装置中的接收机实现;所述验证模块可由信息处理装置中的CPU、MCU、DSP或FPGA实现。
[0128]本实施例提供的信息处理装置,交易处理模块41从云SE获取用于本次交易过程的交易数据;并采用获取的交易数据,进行本次交易的相关操作,由于事先已从云SE获取到了本次交易过程的交易数据,这样,在交易过程中就不会受限于移动通信网络,如此,提升了交易效率及成功率。
[0129]另外,本实施例的方案,无需修改PBOC标准,同时也无需改造终端和POS机等交易终端,实现成本低。
[0130]本发明实施例的方案,面向公交、地铁等支付场景,能满足其对交易完成时间、交易稳定性较高的需求,为HCE的大规模应用扫除阻碍。
[0131]除此以外,所述阈值管理模块确定本次交易金额小于等于设置的交易金额阈值时,触发所述交易处理模块采用获取的交易数据,进行本次交易的相关操作;确定本次交易金额大于交易金额阈值时,所述阈值管理模块提示用户;确定用户圈存的金额大于设置的圈存金额阈值时,所述阈值管理模块提示用户;阈值根据需要设置,如此,能尽可能降低安全风险。
[0132]本实施例还提供了一种终端,包括图4所示的信息处理装置的基本结构及其各种变形和等同替换,不做赘述。
[0133]实施例三
[0134]本实施例的应用场景为:终端的操作系统为Andr1d操作系统,终端中运行的一个应用程序(APK)存放支付过程中的临时数据、密钥等,与POS机的PSAM通信以完成交易;如图5所示,该APK包括:数据存储模块51、阈值管理模块52及交易处理模块53 ;其中,
[0135]数据存储模块51,存储用于一次支付交易的过程密钥及交易临时数据;
[0136]这里,每次交易结束后,APK从云端SE获取用于下一次交易的过程密钥和伪随机数,并存储在数据存储模块51 ;
[0137]阈值管理模块52,设置微额支付方式后,用于管理支付限额及圈存金额;
[0138]这里,为降低安全风险,APK中仅支持存放少量金额(例如不超过100元)用于支付,并设置微额支付上限(例如不超过10元)。当APK中余额低于微额支付上限时,提醒用户对应用APK账户进行圈存;
[0139]交易处理模块53,用于与PSAM之间进行安全认证及交易处理。
[0140]这里,POS机发起交易后,APK与PSAM建立安全通道,已完成安全认证,并执行交易操作。
[0141]当然,要实现APK的功能,需要底层硬件的支持,比如:NFC芯片(CLF)等。
[0142]以手机为例,本实施例信息处理的方法,如图6所示,包括以下步骤:
[0143]步骤601:启动消费交易;
[0144]这里,用户使用HCE手机在POS机上刷卡,POS机的PSAM向HCE手机的APK发送INITIALIZE FOR PURCHASE命令(包含交易金额)来启动消费交易。
[0145]其中,INITIALIZE FOR HJRCHASE命令中包含交易金额。
[0146]步骤602:APK收到命令后判断账户余额是否满足交易,满足交易后执行步骤603 ;
[0147]这里,APK收到指令后,交易处理模块检查账户余额是否满足本次交易。若不满足,则向PSAM返回出错信息;若满足交易,执行步骤603。
[0148]步骤603:APK将伪随机数、脱机交易序号及账户余额返回给PSAM ;
[0149]具体地,交易处理模块将伪随机数、脱机交易序号及账户余额返回给PSAM。
[0150]这里,伪随机数和过程密钥是由云SE在上一次交易结束后产生并转发至APK,保存在数据存储模块中的。其中,过程密钥的产生遵循PBOC标准,即利用云SE中存储的消费密钥对交易数据(伪随机数I电子钱包脱机交易序号)加密生成。
[0151 ] 脱机交易序号有APK中的计数器自行生成,每发生一次交易,脱机交易序号+1。
[0152]步骤604 =PSAM收到伪随机数及脱机交易序号后,产生MACl ;
[0153]具体地,PSAM使用伪随机数、脱机交易序号及消费密钥,产生本次交易的过程密钥,并使用过程密钥对交易数据(包括交易金额、交易类型、终端机编号、交易日期、交易时间)加密产生MACl。
[0154]其中,所述终端机编号是指PSAM所在的终端的终端机编号。
[0155]步骤605:PSAM 将 MACl 发送给 APK ;
[0156]具体地,PSAM通过DEBIT FOR PURCHASE命令将MACl发送给APK,并携带交易日期、交易时间。
[0157]步骤606:APK验证MACl的有效性,验证通过后,执行操作处理,完成扣款,之后执行步骤607 ;若验证失败,向PSAM返回错误码,并执行步骤610 ;
[0158]具体地,交易处理模块验证MACl的有效性,验证通过后,执行操作处理,完成扣款;若验证失败,向PSAM返回错误码。
[0159]其中,APK可依据PBOC标准的规定验证MACl的有效性。
[0160]步骤607:APK 产生 MAC2 及 TAC ;
[0161]具体地,若验证PSAM合法,交易处理模块产生MAC2,并将脱机交易序号加I ;更具体地,交易处理模块使用过程密钥对交易金额加密产生MAC2,同时使用交易数据(包括交易金额、交易类型、终端机编号、脱机交易序号、交易日期、交易时间)产生TAC。
[0162]这里,所述终端机编号是指PSAM所在的终端的终端机编号。
[0163]步骤608:APK 向 PSAM 返回 MAC2 及 TAC ;
[0164]具体地,交易处理模块将MAC2及TAC发送给PSAM ;其中,MAC2的作用是供PSAM验证合法性。
[0165]步骤609:PSAM验证MAC2的有效性,若MAC2有效,则交易执行完成,执行步骤610 ;