专利名称:一种零售点转账作业系统及交易数据加密传输方法
技术领域:
本发明涉及数据加密传输领域,尤其涉及一种零售点转账作业系统及交易数据加密传输方法。
背景技术:
现有的零售点电子收款系统(POS,point of sale)支付方式,主要是通过POS卡内的销售点终端安全存取模块(PSAM,Purchase Secure Access Module)卡来保证POS的合法性及唯一性,并提供对交易信息的加密传输。POS启动时,通过插在POS内的PSAM卡向POS前置系统(POSP,POSftOxy)发起签至IJ,P0SP通过密码机,生成一个会话密钥及交易密钥,并将密钥通过网络送给PSAM卡,PSAM 保存该密钥。当用户需要刷卡消费时,操作员在POS上输入交易商品信息,用户在POS上刷银行卡及输入交易密码,POS将商品信息、银行卡信息、交易密码、交易序列号等交易信息送交 PSAM卡,PSAM对交易信息使用交易密钥进行加密,并使用会话密钥将加密后的交易信息送交POSP,POSP通过会话密钥验证POS的合法性,并使用分配给该POS的交易密钥解开交易信息密文,然后进行账户信息验证、扣款等操作,并将交易结果返回给POS,POS将消费结果显示在POS上,并打印消费小票,用户手工签名确认。但是,本发明的发明人在实施本发明的过程中发现,现有的POS支付存在明显的缺陷一、现有的POS交易都是基于对称密钥设备签到及交易数据加密,但是对称密钥当前已经被认为是安全性不够的加密算法。二、目前有很多银行、金融机构甚至是企业发行 POS, POS直接发放到商家,POS的合法性,交易的合法性,只是由POS发放企业自己来控制, 一旦出现问题,无法提供符合法律约束的证据。针对于这种情况,中国各银行系统也在寻找基于PKI体系的公钥算法解决方案, 本发明就是要实现一种基于公钥算法的零售点电子收款系统(POS)设备签到和交易数据加密传输的方法。
发明内容
本发明实施例所要解决的技术问题在于,提供一种基于公钥基础体系(PKI, Public Key Infrastructure)的零售点转账作业系统及交易数据加密传输方法,弥补当前使用对称算法的安全性不足的缺陷。同时,在签到及交易数据传输过程中,不仅需要消费者对交易进行了数字签名,还需要商户使用POS对交易进行数字签名,使整个交易都得到公钥证书的保护。对于用户及商户来说,其交易都具有不可抵赖性及防篡改性,并且双方签名数据都作为证据保全,做到有法可依,有据可查。本发明提供的一种零售点转账作业系统,该系统包括由用户持有的消费卡、由零售点持有的零售点电子收款系统P0S、P0S前置系统POSP、证书管理机构CA以及支付账户;
所述消费卡中集成了基于公钥基础体系的消费卡私钥,并绑定所述用户的支付账户用于消费;所述消费卡用于调用所述消费卡私钥对所述初始交易信息进行签名,生成第一交易信息;所述POS用于读取所述消费卡的信息以及第一交易信息,并调用基于的POS 私钥对所述初始交易信息进行签名,生成第三交易信息,且将所述初始交易信息、第一交易信息、第三交易信息发送给POSP ;所述POSP用于对交易过程中的各种信息进行相应的转发、监控以及对POS进行管理;所述CA用于对所述第一交易信息中消费卡的签名,以及所述第三交易信息中POS 的签名进行验证;并向所述POSP反馈验证结果;所述支付账户用户根据POSP的请求进行相应的交易支付处理。其中,所述POS中包括插入POS内的销售点终端安全存取模块PSAM卡,所述PSAM卡具有PKI运算功能, 保存有所述POS的PKI证书。其中,所述消费卡包括手机通宝卡、各银行发行的具有私钥的贷记卡、信用卡。其中,所述POS还用于,接收用户输入的所述支付账户的密码,并调用所述支付账户的公钥对所述支付账户的密码进行加密,生成第二交易信息;则所述支付账户在进行交易支付处理前,以支付账户的私钥对所述第二交易信息进行解密。其中,所述POS还用于以POSP公钥对所述初始交易信息进行加密,生成第四交易信息;则所述POSP接收到所述POS发送的第四交易信息后,以POSP私钥对所述第四交易
信息进行解密。其中,所述POS开机时,调用所述POS私钥对所述POS的设备编码进行签名,生成签到请求;并将所述签到请求上传至POSP ;所述POSP通过CA对所述签到请求进行验证,若通过,则认可所述POS ;否则,不认可所述POS。相应的,发明实施例还提供一种交易数据加密传输方法,包括POS根据用户的消费,生成初始交易信息,并将所述初始交易信息发送给所述用户持有的消费卡;所述消费卡用于调用所述消费卡私钥对所述初始交易信息进行签名,生成第一交易信息,并将所述第一交易信息发送给所述POS ;所述POS读取所述消费卡的信息以及第一交易信息,并调用POS私钥对所述初始交易信息进行签名,生成第三交易信息,且将所述初始交易信息、第一交易信息、第三交易信息发送给POSP ;所述POSP将所述初始交易信息、第一交易信息、第三交易信息发送给CA ;所述CA对所述第一交易信息中消费卡的签名,以及所述第三交易信息中POS的签名进行验证;并向所述POSP反馈验证结果;所述POSP在交易信息验证通过后,请求支付账户完成相应的交易支付处理。
其中,所述消费卡中集成了基于公钥基础体系的消费卡私钥,并绑定所述用户的支付账户用于消费。其中,所述POS中具有PSAM卡,所述PSAM卡具有PKI运算功能,保存有所述POS 的PKI证书。其中,所述POS根据用户的消费,生成初始交易信息之前,还包括所述POS调用所述POS私钥对所述POS的设备编码进行签名,生成签到请求;所述POS将所述签到请求上传至POSP ;所述POSP通过CA对所述签到请求进行验证,若通过,则认可所述POS ;否则,不认可所述POS。实施本发明实施例提供的基于PKI体系的零售点转账作业系统及交易数据加密传输方法,弥补了当前使用对称算法的安全性不足的缺陷。同时,在签到及交易数据传输过程中,不仅需要消费者对交易进行了数字签名,还需要商户使用POS对交易进行数字签名, 使整个交易都得到公钥证书的保护。对于用户及商户来说,其交易都具有不可抵赖性及防篡改性,并且双方签名数据都作为证据保全,做到有法可依,有据可查。进一步的,本发明实施例提供的零售点转账作业系统及交易数据加密传输方法对于签名数据的验签,采取国家认可的第三方可信机构CA进行签名验签,其主要进行身份证书的发放,具有权威性、可信赖性及公正性,能够有效的对POS、POSP的合法性进行监管。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明提供的零售点转账作业系统第一、二实施例结构示意图;图2为本发明提供的基于PKI体系的交易数据加密传输方法第一实施例流程示意图;图3为本发明提供的基于PKI体系的交易数据加密传输方法第二实施例流程示意图;图4为本发明提供的基于PKI体系的交易数据加密传输方法第三实施例流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。参见图1,为本发明提供的零售点转账作业系统第一实施例结构示意图,如图所示,该系统包括由用户持有的消费卡1、由零售点持有的零售点电子收款系统POS 2、POS 前置系统POSP 3、证书管理机构CA4以及支付账户5。
消费卡1中集成了基于公钥基础体系的消费卡私钥,并绑定用户的支付账户 5用于消费;消费卡1用于调用消费卡私钥对所述初始交易信息进行签名,生成第一交易信肩、οPOS 2用于读取消费卡1的信息以及第一交易信息,并调用基于PKI的POS私钥对初始交易信息进行签名,生成第三交易信息,且将初始交易信息、第一交易信息、第三交易信息发送给POSP 3。POSP 3用于对交易过程中的各种信息进行相应的转发、监控以及对POS 2进行管理。CA4用于对第一交易信息中消费卡的签名,以及第三交易信息中POS 2的签名进行验证;并向POSP 3反馈验证结果。支付账户5用户根据POSP 3的请求进行相应的交易支付处理。实施本发明实施例提供的基于PKI体系的零售点转账作业系统,弥补了当前使用对称算法的安全性不足的缺陷。同时,在交易数据传输过程中,不仅需要消费者对交易进行了数字签名,还需要商户使用POS对交易进行数字签名,使整个交易都得到公钥证书的保护。对于用户及商户来说,其交易都具有不可抵赖性及防篡改性,并且双方签名数据都作为证据保全,做到有法可依,有据可查。同样参见图1,为本发明提供的零售点转账作业系统第二实施例结构示意图,PKI 是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。如图1所示,该系统同样包括由用户持有的消费卡1、由零售点持有的零售点电子收款系统POS 2、POS前置系统POSP 3、证书管理机构CA 4以及支付账户5。消费卡1中集成了基于公钥基础体系的消费卡私钥,并绑定用户的支付账户 5用于消费;消费卡1用于调用消费卡私钥对所述初始交易信息进行签名,生成第一交易信肩、ο更为具体的,消费卡1包括手机通宝卡、各银行发行的具有私钥的贷记卡、信用卡。POS 2用于读取消费卡1的信息以及第一交易信息,并调用基于PKI的POS私钥对初始交易信息进行签名,生成第三交易信息,且将初始交易信息、第一交易信息、第三交易信息发送给POSP 3。更为具体的,POS 2中插有PSAM卡,PSAM卡具有PKI运算功能,保存有POS的HQ 证书。优选的,POS 2在接收到用户输入的支付账户5的密码后,还可以调用支付账户5的公钥对支付账户5的密码进行加密,生成第二交易信息。该加密过程可以增加POS 2与POSP 3之间的通道安全。进一步的,POS 2还可以用POSP公钥对初始交易信息进行加密,生成第四交易信
肩、οPOSP 3用于对交易过程中的各种信息进行相应的转发、监控以及对POS 2进行管理。更为具体的,POSP 3的功能包括P0S机具的密钥及下载管理;交易的合法检测和过滤; 交易监控和分流;对账务后台系统起着安全保护和防火墙的作用;交易的并发控制和交易排队;POS交易的接入和交易报文的转换。优选的,若POS 2用POSP公钥对初始交易信息进行加密,生成第四交易信息,则 POSP 3接收到POS 2发送的第四交易信息后,以POSP 3私钥对第四交易信息进行解密。CA4用于对第一交易信息中消费卡的签名,以及第三交易信息中POS 2的签名进行验证;并向POSP 3反馈验证结果。更为具体的,CA是PKI系统中通信双方都信任的实体, 被称为可信第三方(Trusted Third Party,简称TTP)。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。在很多情况下,CA与用户是相互独立的实体,CA作为服务提供方,有可能因为服务质量问题(例如,发布的公钥数据有错误)而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息,并带有CA的数字签名。支付账户5用户根据POSP 3的请求进行相应的交易支付处理。优选的,若POS 2 在接收到用户输入的支付账户5的密码后,调用支付账户5的公钥对支付账户5的密码进行加密,生成第二交易信息,则支付账户5在进行交易支付处理前,以支付账户5的私钥对
第二交易信息进行解密。优选的,本实施例提供的零售点转账作业系统,为了进一步的增强对商户的不可抵赖性及防篡改性,POS 2在开机时,需要一个特别的签到程序。具体为P0S 2在开机时调用POS私钥对POS 2的设备编码进行签名,并生成签到请求;然后POS 2将所述签到请求上传至POSP 3。POSP 3通过CA 4对所述签到请求进行验证,若通过,则认可所述POS ;否则, 不认可所述P0S。上述程序可以保证商户使用的POS都是合法有效、未经篡改的,实施本发明实施例提供的基于PKI体系的零售点转账作业系统,弥补了当前使用对称算法的安全性不足的缺陷。同时,在签到及交易数据传输过程中,不仅需要消费者对交易进行了数字签名,还需要商户使用POS对交易进行数字签名,使整个交易都得到公钥证书的保护。对于用户及商户来说,其交易都具有不可抵赖性及防篡改性,并且双方签名数据都作为证据保全,做到有法可依,有据可查。进一步的,本发明实施例提供的零售点转账作业系统及交易数据加密传输方法对于签名数据的验签,采取国家认可的第三方可信机构CA进行签名验签,其主要进行身份证书的发放,具有权威性、可信赖性及公正性,能够有效的对POS、POSP的合法性进行监管。参见图2,为本发明提供的基于PKI体系的交易数据加密传输方法第一实施例流程示意图,如图2所示,该方法包括在步骤S100,POS根据用户的消费,生成初始交易信息,并将所述初始交易信息发送给所述用户持有的消费卡。在步骤S101,所述消费卡用于调用所述消费卡私钥对所述初始交易信息进行签名,生成第一交易信息,并将所述第一交易信息发送给所述P0S。在步骤S102,所述POS读取所述消费卡的信息以及第一交易信息,并调用POS私钥对所述初始交易信息进行签名,生成第三交易信息,且将所述初始交易信息、第一交易信息、第三交易信息发送给P0SP。
在步骤S103,所述POSP将所述初始交易信息、第一交易信息、第三交易信息发送给CA;在步骤S104,所述CA对所述第一交易信息中消费卡的签名,以及所述第三交易信息中POS的签名进行验证;并向所述POSP反馈验证结果。在步骤S105,所述POSP在交易信息验证通过后,请求支付账户完成相应的交易支付处理。实施本发明实施例提供的基于PKI体系的交易数据加密传输方法,弥补了当前使用对称算法的安全性不足的缺陷。同时,在交易数据传输过程中,不仅需要消费者对交易进行了数字签名,还需要商户使用POS对交易进行数字签名,使整个交易都得到公钥证书的保护。对于用户及商户来说,其交易都具有不可抵赖性及防篡改性,并且双方签名数据都作为证据保全,做到有法可依,有据可查。参见图3,为本发明提供的基于PKI体系的交易数据加密传输方法第二实施例流程示意图,PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。在本实施例中,将更为详细的描述该交易数据加密传输方法的流程。如图3所示,该方法包括在步骤S200,消费者在商户处选购商品,使用消费卡消费,POS根据用户的消费, 生成初始交易信息,并将所述初始交易信息发送给所述用户持有的消费卡。在步骤S201,消费卡调用所述消费卡私钥对所述初始交易信息进行签名,生成第一交易信息,并将所述第一交易信息发送给所述P0S。更为具体的,所述消费卡中集成了基于公钥基础体系HiI的消费卡私钥,并绑定所述用户的支付账户用于消费。在步骤S202,POS提示用户输入其支付账户密码,如果没有账户密码,直接按确认。本步骤为优选步骤,可以省略。在步骤S203,POS调用支付账户的公钥对账户密码明文进行加密,生成第二交易信息。本步骤为优选步骤,在步骤S202实施的前提下可以执行本步骤。在步骤S204,POS调用POS私钥对所述初始交易信息进行签名,生成第三交易信息。更为具体的,所述POS中具有PSAM卡,所述PSAM卡具有PKI运算功能,保存有所述POS 的PKI证书。在步骤S205,P0S用POSP公钥对所述初始交易信息进行加密,生成第四交易信息。 本步骤为优选步骤,可以省略。在步骤S206,P0S将上述各个交易信息发送至P0SP。所述交易信息中必然包括初始交易信息、第一交易信息和第三交易信息,同时,也可能包括第二和/或第四交易信息。更为具体的,POSP用于对交易过程中的各种信息进行相应的转发、监控以及对 POS进行管理。POSP的功能包括P0S机具的密钥及下载管理;交易的合法检测和过滤 ’交易监控和分流;对账务后台系统起着安全保护和防火墙的作用;交易的并发控制和交易排队;POS交易的接入和交易报文的转换。在步骤S207,P0SP接收POS发送的各交易信息,若在步骤S205中,POS用POSP公钥对所述初始交易信息进行加密,生成第四交易信息,则本步骤中POSP需要先调用POSP私
9钥对第四交易信息进行解密。在步骤S208,P0SP将所述初始交易信息、第一交易信息、第三交易信息发送给Ck, 请求进行签名认证。在本实施例中,CA是PKI系统中通信双方都信任的实体,被称为可信第三方。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。在很多情况下,CA与用户是相互独立的实体,CA作为服务提供方,有可能因为服务质量问题(例如,发布的公钥数据有错误)而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息,并带有CA的数字签名。在步骤S209,CA对POS的签名和用户的签名进行验签。更为具体的,CA将验证所述消费卡在第一交易信息中的签名是否正确,POS在第三交易信息中的签名是否正确,以及将第一交易信息、第三交易信息解密还原后,与所述初始交易信息是否一致。在步骤S210,CA向POSP反馈验签的结果。若POS或消费卡的签名不正确(说明有人盗用签名),或第一交易信息、第三交易信息解密还原后,与所述初始交易信息不一致 (说明交易数据被篡改),都不能通过CA的验签。在步骤S211,POSP收到所述CA反馈的验签结果后,若交易信息没有通过CA的验签,则POSP向POS发送交易失败通知;交易信息没有通过CA的验签,则POSP向消费卡所绑定的支付账户发起用户消费请求。在步骤S212,支付账户收到所述用户消费请求后,若POS在步骤S203中调用支付账户的公钥对账户密码明文进行加密,生成第二交易信息;则支付账户首先调用支付账户的私钥对支付账户的密码进行解密。本步骤仅在步骤S203中POS调用了支付账户的公钥对账户密码明文进行加密的情况下,才执行本步骤。在步骤S213,支付账户进行交易校验、密码校验,以及交易支付等处理。在步骤S214,支付账户将处理结果返回给P0SP。在步骤S215,POSP向POS返回上述处理结果,交易完成。实施本发明实施例提供的基于PKI体系的交易数据加密传输方法,弥补了当前使用对称算法的安全性不足的缺陷。同时,在交易数据传输过程中,不仅需要消费者对交易进行了数字签名,还需要商户使用POS对交易进行数字签名,使整个交易都得到公钥证书的保护。对于用户及商户来说,其交易都具有不可抵赖性及防篡改性,并且双方签名数据都作为证据保全,做到有法可依,有据可查。参见图4,为本发明提供的基于PKI体系的交易数据加密传输方法第三实施例流程示意图。在本实施例中,将详细介绍POS的开机流程,进一步确保POS的合法性。如图4 所示在步骤S300,POS开机。在步骤S301,POS提示操作员,要求其输入密码。在步骤S302,操作员输入密码。在步骤S303,POS机对密码做简单校验。在步骤S304,POS终端使用私钥对POS设备编号进行签名。
10
在步骤S305,POS上传签到请求到POSP。在步骤S306,POSP向CA发起POS身份认证。在步骤S307,CA对POS签名进行认证。在步骤S308,CA返回签名认证结果。在步骤S309,POSP进行签到相关处理。若签名认证通过,则POSP认可所述POS ; 否则,POSP不认可所述POS。在步骤S310,POSP向POS返回签到处理结果。至此,公钥算法的POS设备签到流
程结束。实施本发明实施例提供的基于PKI体系的交易数据加密传输方法,在POS开机时, 需要商户使用POS对交易进行数字签名,并通过CA的签名认证,对于商户来说,其使用的 POS必须具有合法性、且交易具有不可抵赖性,做到有法可依,有据可查。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种零售点转账作业系统,其特征在于,该系统包括由用户持有的消费卡、由零售点持有的零售点电子收款系统POS、POS前置系统P0SP、证书管理机构CA以及支付账户;所述消费卡中集成了基于公钥基础体系Ha的消费卡私钥,并绑定所述用户的支付账户用于消费;所述消费卡用于调用所述消费卡私钥对所述初始交易信息进行签名,生成第一交易信息;所述POS用于读取所述消费卡的信息以及第一交易信息,并调用基于HiI的POS私钥对所述初始交易信息进行签名,生成第三交易信息,且将所述初始交易信息、第一交易信息、第三交易信息发送给POSP ;所述POSP用于对交易过程中的各种信息进行相应的转发、监控以及对POS进行管理; 所述CA用于对所述第一交易信息中消费卡的签名,以及所述第三交易信息中POS的签名进行验证;并向所述POSP反馈验证结果;所述支付账户用户根据POSP的请求进行相应的交易支付处理。
2.如权利要求1所述的零售点转账作业系统,其特征在于,所述POS中包括插入POS内的销售点终端安全存取模块PSAM卡,所述PSAM卡具有PKI运算功能,保存有所述POS的PKI证书。
3.如权利要求1所述的零售点转账作业系统,其特征在于,所述消费卡包括手机通宝卡、各银行发行的具有私钥的贷记卡、信用卡。
4.如权利要求1至3中任一项所述的零售点转账作业系统,其特征在于,所述POS还用于,接收用户输入的所述支付账户的密码,并调用所述支付账户的公钥对所述支付账户的密码进行加密,生成第二交易信息;则所述支付账户在进行交易支付处理前,以支付账户的私钥对所述第二交易信息进行解
5.如权利要求1至3中任一项所述的零售点转账作业系统,其特征在于,所述POS还用于以POSP公钥对所述初始交易信息进行加密,生成第四交易信息;则所述POSP接收到所述POS发送的第四交易信息后,以POSP私钥对所述第四交易信息进行解密。
6.如权利要求1至3中任一项所述的零售点转账作业系统,其特征在于,所述POS开机时,调用所述POS私钥对所述POS的设备编码进行签名,生成签到请求;并将所述签到请求上传至POSP ;所述POSP通过CA对所述签到请求进行验证,若通过,则认可所述POS ;否则,不认可所述 P0S。
7.一种交易数据加密传输方法,其特征在于,包括POS根据用户的消费,生成初始交易信息,并将所述初始交易信息发送给所述用户持有的消费卡;所述消费卡用于调用所述消费卡私钥对所述初始交易信息进行签名,生成第一交易信息,并将所述第一交易信息发送给所述POS ;所述POS读取所述消费卡的信息以及第一交易信息,并调用POS私钥对所述初始交易信息进行签名,生成第三交易信息,且将所述初始交易信息、第一交易信息、第三交易信息发送给POSP ;所述POSP将所述初始交易信息、第一交易信息、第三交易信息发送给CA ; 所述CA对所述第一交易信息中消费卡的签名,以及所述第三交易信息中POS的签名进行验证;并向所述POSP反馈验证结果;所述POSP在交易信息验证通过后,请求支付账户完成相应的交易支付处理。
8.如权利要求7所述的交易数据加密传输方法,其特征在于,所述消费卡中集成了基于公钥基础体系HiI的消费卡私钥,并绑定所述用户的支付账户用于消费。
9.如权利要求7所述的交易数据加密传输方法,其特征在于,所述POS中具有PSAM卡, 所述PSAM卡具有PKI运算功能,保存有所述POS的PKI证书。
10.如权利要求7所述的交易数据加密传输方法,其特征在于,所述POS根据用户的消费,生成初始交易信息之前,还包括所述POS调用所述POS私钥对所述POS的设备编码进行签名,生成签到请求; 所述POS将所述签到请求上传至POSP ;所述POSP通过CA对所述签到请求进行验证,若通过,则认可所述POS ;否则,不认可所述 P0S。
全文摘要
本发明实施例公开了一种零售点转账作业系统及交易数据加密传输方法,该方法包括POS生成初始交易信息,并发送给用户持有的消费卡;消费卡调用消费卡私钥对初始交易信息签名,生成第一交易信息;POS调用POS私钥对初始交易信息进行签名,生成第三交易信息;POSP将初始交易信息、第一交易信息、第三交易信息发送给CA验证;POSP在交易信息验证通过后,请求支付账户完成交易支付处理。本发明弥补当前对称算法安全性不足的缺陷。同时,在签到及交易数据传输过程中,不仅需要消费者和商户对交易进行数字签名,使整个交易都得到公钥证书的保护。对于用户及商户来说,其交易都具有不可抵赖性及防篡改性。
文档编号G07F19/00GK102467789SQ20101054960
公开日2012年5月23日 申请日期2010年11月18日 优先权日2010年11月18日
发明者刘志诚, 吴勇, 唐斌, 张啸雄 申请人:卓望数码技术(深圳)有限公司