基于智能设备的支付平台系统及支付方法

基于智能设备的支付平台系统及支付方法
【专利摘要】本发明提供了一种基于智能设备的支付平台系统及支付方法，通过智能设备与外接mPOS协作，借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力，降低了mPOS成本及交易通讯成本，进一步结合了电子签名的应用，降低了交易打印成本。终端主密钥远程下载、APP远程更新的功能设计，降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
【专利说明】基于智能设备的支付平台系统及支付方法
【技术领域】
[0001]本发明涉及基于智能设备的支付领域，尤其是指一种基于智能设备的支付平台系统及支付方法。
【背景技术】
[0002]传统POS终端在使用过程中存在以下几个问题:
[0003]I)终端成本高
[0004]传统POS终端需要配置通讯模块、打印模块，终端成本较高。
[0005]2)交易成本高
[0006]传统POS —般采用PSTN、GPRS、CDMA等联网方式与收单系统相连进行交易，每笔交易都会产生通讯费用。交易完成需要打印纸质交易凭条，增加了打印耗材投入。
[0007]3)运维成本高
[0008]传统POS终端应用程序升级时，需人工到终端布放点逐台升级或搭建TMS终端管理系统进行远程升级，终端主密钥采用人工方式注入，运维成本高。
[0009]4)应用功能单一，同质化严重
[0010]受制于终端硬件(尤其是显示屏)与底层系统，传统POS只是个单纯的支付工具，终端应用功能同质化严重，没有与商户业务管理系统(例如保险营销展业系统、物流管理系统等)进行集成或兼容性差，容易被其他收单机构的POS终端替换，商户粘度低，不利于新商户的拓展及存量商户的保持。
[0011]综上所述，由于传统POS的终端成本高、交易成本高、运维成本高，收单机构往往更愿意将POS终端布放到能带来较好收益的大中型优质商户。由于POS终端同质化严重，没有与业务管理系统集成，非常容易被替代，收单机构为了抢夺数量有限的优质商户，往往在收单手续费率上大打价格战。而另一方面大量的小微商户却难以申请到POS终端，影响了银行卡受理渠道在小微商户的拓展，大量小微商户不能受理银行卡进行支付结算，反过来又影响了持卡人用卡积极性。

【发明内容】

[0012]本发明的目的在于克服了上述缺陷，提供一种基于智能设备的支付平台系统及支付方法。
[0013]本发明的目的是这样实现的:本发明提供一种基于智能设备的支付方法，其特征在于:它包括步骤，
[0014]SI)、用户从智能设备的应用程序中登录，进行业务管理操作，需要支付时，智能设备将包含交易类型和交易金额的支付信息发送到mPOS ；
[0015]S2)、mP0S接收交易金额并显示，待读取到用户卡信息并收到用户密码后，将其组织形成交易请求报文后发送至智能设备；
[0016]S3)、智能设备向VPN接入网关发起连接请求，握手后双方根据协商的会话密钥建立VPN通道；
[0017]S4)、智能设备使用会话密钥加密交易请求报文，将加密后交易请求报文发送至VPN接入网关；
[0018]S5 )、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统；
[0019]S6)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统，收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文；所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志；
[0020]S7)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理，同时将交易应答报文转发至VPN接入网关；
[0021]S8)、VPN接入网关使用会话密钥加密交易应答报文，而后将加密的交易应答报文转发至智能设备；
[0022]S9)、智能设备对接收到的加密的交易应答报文进行解密后发送至mPOS ；
[0023]S10)、mP0S根据交易应答报文向智能设备反馈交易结果；
[0024]Sll)、智能设备根据交易结果进行后续处理，若交易失败则显示失败信息，若交易成功，则提示持卡人签名，获取电子签名后联通交易要素压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS ;所述交易要素包括持卡人主账号，交易日期，交易时间，交易类型和交易金额；
[0025]S12)、mP0S对所接到的报文串计算MAC后返回给智能设备；
[0026]S13)、智能设备将压缩的电子签名与MAC组织成电子签名请求报文，并用会话密钥加密后发送至VPN接入网关；
[0027]S14)、VPN接入网关对使用会话密钥加密的电子签名请求报文解密后转发电子签名请求报文至交易处理系统；
[0028]S15)、交易处理服务将该电子签名请求报文转发至电子签名系统；
[0029]S16)、电子签名系统验证电子签名请求报文中的MAC，若验证通过反馈电子签名应答报文至交易处理系统，并进行电子签名解压缩，并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置；
[0030]S17)、交易处理系统将电子签名应答报文转发给VPN接入网关；
[0031]S18)、VPN接入网关使用会话密钥加密电子签名应答报文，并发送给智能设备；
[0032]S19)、智能设备接收电子签名应答报文后对其进行解密，依应答结果做相应处理。
[0033]其中，所述步骤SI之前还包括智能设备向mPOS发起终端主密钥远程下载请求，mPOS通过智能设备与交易处理系统交互，双向认证后，mPOS安全获得终端主密钥；向mPOS发起签到请求，mPOS透过智能设备与交易处理系统交互，同步交易流水号、工作密钥，并获得该终端在后台配置的APP信息的步骤。
[0034]其中，所述步骤SI中用户从智能设备的应用程序中登录后，应用程序访问APP管理系统检测版本是否一致，不一致时则向APP管理系统发起下载应用程序的请求。
[0035]其中，所述步骤S16中所述解压得的电子签名与其他交易要素合成电子签购单图片后保存到指定位直。
[0036]其中，所述步骤S16后还包括返回可访问该电子签购单的门户网址的步骤。[0037]其中，它包括mPOS、智能设备、移动支付平台及银行主机系统；所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换；
[0038]所述移动支付平台包括VPN接入网关，电子签名系统、交易处理系统、收单机构后台系统；
[0039]所述mPOS与智能设备通过音频口、USB 口或蓝牙与mPOS连接；
[0040]所述智能设备，作为mPOS与进行移动支付平台的交互媒介，用于通过应用软件提供包括:用户登录验证后，进行业务管理操作需要支付时输入支付交易金额后将支付交易金额发送到mPOS ;收到mPOS发送来的交易请求报文后后向移动支付平台的VPN接入网关发起连接请求，待建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关；对接收到的加密的交易应答报文进行解密后发送至mPOS;根据交易结果进行后续处理，若交易失败则显示失败信息，若交易成功，则提示持卡人签名，获取电子签名后压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS ;接收mPOS返回的MAC，与压缩的电子签名组织成电子签名请求报文，并用会话密钥加密后发送至VPN接入网关；接收VPN接入网关发送来的电子签名应答报文后对其进行解密后依应答结果做相应处理；
[0041]所述mPOS，用于接收来自智能设备发送的交易金额并显示，待读取用户卡上信息、接受用户密码输入后，将其组织形成交易请求报文后发送至智能设备；根据交易应答报文向智能设备反馈交易结果；对所接到的报文串计算MAC后返回给智能设备；
[0042]所述VPN接入网关，用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商，建立VPN通道；接收智能设备发送的加密交易请求报文解密后转发给交易处理系统；接收交易处理系统发来的交易应答报文后，使用会话密钥加密，而后将加密的交易应答报文转发至智能设备；接收智能设备发送的加密的电子签名请求报文，对其解密后转发至交易处理系统；接收交易处理系统转发的电子签名应答报文，对其使用会话密钥加密后发送给智能设备；
[0043]所述交易处理系统，用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统，所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志；根据收单机构后台系统响应结果进行交易后续处理，同时将交易应答报文转发至VPN接入网关；将VPN接入网关转发来的电子签名请求报文转发至电子签名系统；接收电子签名系统反馈的电子签名应答报文并转发给VPN接入网关;
[0044]所述收单机构后台系统，用于对交易处理系统发来的交易请求报文进行交易的账务处理；
[0045]所述电子签名系统，用于接收交易处理系统转发的电子签名请求报文，首先验证其的MAC，若验证通过反馈电子签名应答报文至交易处理系统，并进行电子签名解压缩，并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置。
[0046]其中，所述移动支付平台还包括APP管理系统，所述APP管理系统，用于在交易过程中进行应用程序版本比对，若智能设备在用版本与APP管理系统上应用程序配置不符时，提醒智能设备向APP管理系统发起应用程序更新请求。
[0047]其中，所述移动支付平台还包括移机监控系统，所述移机监控系统，用于接收交易处理系统上传来的智能设备的基准位置和交易位置的基站信息，而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围，从而监控mPOS是否发生移机。
[0048]其中，所述移动支付平台还包括业务管理服务器；所述业务管理服务器，用于负责系统内商户资料、终端资料、卡表信息等基本信息的维护管理，系统参数设置，交易统计分析等。
[0049]相比于常见的基于POS终端的支付平台，本发明的有益效果在于通过智能设备与外接mPOS协作，借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力，降低了 mPOS成本及交易通讯成本，进一步结合了电子签名的应用，降低了交易凭条打印成本。终端主密钥远程下载、APP远程更新的功能设计，降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
【专利附图】

【附图说明】
[0050]下面结合附图详述本发明的具体结构
[0051]图1为本发明的方法流程图；
[0052]图2为本发明的支付平台系统拓扑图。
【具体实施方式】
[0053]为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
[0054]请参阅图1，本发明涉及一种基于智能设备的支付方法，它包括步骤，
[0055]SI)、用户从智能设备的应用程序中登录，进行业务管理操作，需要支付时，智能设备将包含交易类型和交易金额的支付信息发送到mPOS ；
[0056]S2)、mP0S接收交易金额并显示，待读取到用户卡信息并收到用户密码后，将其组织形成交易请求报文后发送至智能设备；
[0057]S3)、智能设备向VPN接入网关发起连接请求，握手后双方根据协商的会话密钥建立VPN通道；
[0058]S4)、智能设备使用会话密钥加密交易请求报文，将加密后交易请求报文发送至VPN接入网关；
[0059]S5 )、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统；
[0060]S6)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统，收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文；所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志；
[0061]S7)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理，同时将交易应答报文转发至VPN接入网关；
[0062]此处，交易处理系统根据收单机构后台系统响应结果进行交易后续处理，如果收单机构后台返回码指明交易失败，则生成将包含此返回码的交易应答报文，并将报文发至VPN接入网关；如果收单机构后台返回码指明交易成功，则生成包含交易成功返回码的交易应答报文，并将报文转发至VPN接入网关。[0063]S8)、VPN接入网关使用会话密钥加密交易应答报文，而后将加密的交易应答报文转发至智能设备；
[0064]S9)、智能设备对接收到的加密的交易应答报文进行解密后发送至mPOS ；
[0065]S10)、mP0S根据交易应答报文向智能设备反馈交易结果；
[0066]Sll)、智能设备根据交易结果进行后续处理，若交易失败则显示失败信息，若交易成功，则提示持卡人签名，获取电子签名后压缩并计算其hash值后与交易要素组成报文串后送入mPOS;所述交易要素包括持卡人主账号、交易日期、交易时间、交易类型和交易金额；
[0067]S12)、mP0S对所接到的报文串计算MAC后返回给智能设备；
[0068]S13)、智能设备将压缩的电子签名与MAC组织成电子签名请求报文，并用会话密钥加密后发送至VPN接入网关；
[0069]S14)、VPN接入网关对使用会话密钥加密的电子签名请求报文解密后转发电子签名请求报文至交易处理系统；
[0070]S15)、交易处理服务将该电子签名请求报文转发至电子签名系统；
[0071]S16)、电子签名系统验证电子签名请求报文中的MAC，若验证通过反馈电子签名应答报文至交易处理系统，并进行电子签名解压缩，并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置；
[0072]具体地说，此步骤中，若验证通过，电子签名系统会生成包含成功响应码的电子签名应答报文，而后将该电子签名应答报文发送给交易处理系统，并进行电子签名解压缩，并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置；若验证失败，电子签名系统生成包含失败响应码的电子签名应答报文，并发送给交易处理系统。
[0073]S17)、交易处理系统将电子签名应答报文转发给VPN接入网关；
[0074]S18)、VPN接入网关使用会话密钥加密电子签名应答报文，并发送给智能设备；
[0075]S19)、智能设备接收电子签名应答报文后对其进行解密，依应答结果做相应处理。
[0076]此处的应答结果根据不同情况有多种设置方式，但一般包括成功和失败两种。即，如果报文返回成功，则认定该笔交易成功；如果报文返回失败，则认定该笔交易失败，并由智能设备自动发起冲正。
[0077]本发明技术方案通过智能设备与外接mPOS协作，借助智能设备强大处理能力、良好用户界面、远程通讯能力以及商用mPOS安全支付能力，降低了 mPOS成本及交易通讯成本，进一步结合了电子签名的应用，降低了交易凭条打印成本。终端主密钥远程下载、APP远程更新的功能设计，降低了运营维护成本。为商户提供业务管理应用和电子支付应用融合、信息流和资金流融合的低成本的安全的移动支付解决方案。
[0078]作为一实施例，所述步骤SI之前还包括智能设备向mPOS发起终端主密钥远程下载请求，mPOS通过智能设备与交易处理系统交互，双向认证后，mPOS安全获得终端主密钥；向mPOS发起签到请求，mPOS透过智能设备与交易处理系统交互，同步交易流水号、工作密钥，并获得该终端在后台配置的APP信息的步骤。
[0079]此处，主密钥是用来加密、解密需要传输的工作密钥，实现工作密钥联机传送。而工作密钥则是终端最底层的数据加密密钥，也是更新最频繁的密钥，包括保证终端信息完整性的MAC密钥和PIN保护密钥，这两个密钥的更新都是通过联机交易即签到来完成，使用主密钥加密后进行传送。
[0080]作为一实施例，所述步骤SI中用户从智能设备的应用程序中登录后，应用程序访问APP管理系统检测版本是否一致，不一致时则向APP管理系统发起下载应用程序的请求。
[0081]该步骤可确保智能设备中的应用程序可以得到及时更新，随时保持在最新版本的情况下运作，从而确保交易过程中的安全度。
[0082]进一步的，作为一实施例，对于业务需求少且固定的实施场景，mPOS预置所有交易的处理程序，所述步骤SI中智能设备发往mPOS的数据需包含交易类型和交易金额，所述步骤S2中mPOS根据交易类型根据预置的处理程序进行交易报文的组织；
[0083]进一步的，作为一实施例，鉴于mPOS上的可编程空间有限，对于业务需求多或业务需求多变的实施场景，mPOS作为脚本处理设备，预置脚本解析程序，由脚本驱动运行，所述步骤SI中智能设备发往mPOS的交易类型和交易金额都包含在发往mPOS的交易脚本中，发往mPOS的交易脚本中还包含mPOS的处理流程,所述步骤S2中mPOS对收到的交易的脚本进行解析，根据交易脚本中的数据和处理流程进行交易报文的组织。
[0084]作为一实施例，所述步骤S16中所述解压得的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。由此可将本次交易有关的数据统一保存在一个电子签购单图片中，便于后续调用，查看。
[0085]进一步的，在一实施例中，所述步骤S16后还包括返回可访问该电子签购单的门户网址的步骤。由此，进行支付消费的用户可通过智能设备或PC登录门户网站查询、调阅该电子签购单，及时掌握其支付消费状况。
[0086]参见图2，本发明还涉及一种基于智能设备的支付平台系统，它包括mPOS、智能设备、移动支付平台及银行主机系统；所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换；
[0087]所述移动支付平台包括VPN接入网关，电子签名系统、交易处理系统、收单机构后台系统；
[0088]所述mPOS与智能设备通过音频口、USB 口或蓝牙与mPOS连接；
[0089]所述智能设备，作为mPOS与进行移动支付平台的交互媒介，用于通过应用软件提供包括:用户登录验证后，进行业务管理操作需要支付时输入支付交易金额后将支付交易金额发送到mPOS ;收到mPOS发送来的交易请求报文后后向移动支付平台的VPN接入网关发起连接请求，待建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关；对接收到的加密的交易应答报文进行解密后发送至mPOS;根据交易结果进行后续处理，若交易失败则显示失败信息，若交易成功，则提示持卡人签名，获取电子签名后压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS ;接收mPOS返回的MAC，与压缩的电子签名组织成电子签名请求报文，并用会话密钥加密后发送至VPN接入网关；接收VPN接入网关发送来的电子签名应答报文后对其进行解密后依应答结果做相应处理；
[0090]所述mPOS，用于接收来自智能设备发送的交易金额并显示，待读取用户卡上信息、接受用户密码输入后，将其组织形成交易请求报文后发送至智能设备；根据交易应答报文向智能设备反馈交易结果；对所接到的报文串计算MAC后返回给智能设备；
[0091]所述VPN接入网关，用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商，建立VPN通道；接收智能设备发送的加密交易请求报文解密后转发给交易处理系统；接收交易处理系统发来的交易应答报文后，使用会话密钥加密，而后将加密的交易应答报文转发至智能设备；接收智能设备发送的加密的电子签名请求报文，对其解密后转发至交易处理系统；接收交易处理系统转发的电子签名应答报文，对其使用会话密钥加密后发送给智能设备；
[0092]所述交易处理系统，用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统，所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志；根据收单机构后台系统响应结果进行交易后续处理，同时将交易应答报文转发至VPN接入网关；将VPN接入网关转发来的电子签名请求报文转发至电子签名系统；接收电子签名系统反馈的电子签名应答报文并转发给VPN接入网关;
[0093]所述收单机构后台系统，用于对交易处理系统发来的交易请求报文进行交易的账务处理；
[0094]所述电子签名系统，用于接收交易处理系统转发的电子签名请求报文，首先验证其的MAC，若验证通过反馈电子签名应答报文至交易处理系统，并进行电子签名解压缩，并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置。
[0095]综上可见，本发明提供了一种低廉安全的支付平台系统，其支付终端具有极低交易成本、低成本运维模式、业务管理和电子支付完美集成，构筑了成本低、功能强、安全性高的移动支付平台，进一步拓展银行卡受理渠道，扩大银行卡应用范围，改善用户环境，提升用户体验，增强商户粘度。
[0096]作为一实施例，本系统还包括其他服务平台，其他服务平台如LBS系统，会员管理系统，第三方订单管理系统等。可实现诸如机具定位、会员信息管理、第三方订单管理等功倉泛。
[0097]作为一实施例，所述移动支付平台还包括APP管理系统，所述APP管理系统，用于在交易过程中进行应用程序版本比对，若智能设备在用版本与APP管理系统上应用程序配置不符时，提醒智能设备向APP管理系统发起应用程序更新请求。
[0098]作为一实施例，所述移动支付平台还包括移机监控系统，所述移机监控系统，用于接收通过交易处理系统上传来的智能设备的基准位置和交易位置的基站信息，而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围，从而监控mPOS是否发生移机。
[0099]作为一实施例，所述移动支付平台还包括业务管理服务器；所述业务管理服务器，用于负责系统内商户资料、终端资料、卡表信息等基本信息的维护管理，系统参数设置，交易统计分析等。
[0100]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种基于智能设备的支付方法，其特征在于:它包括步骤， S1)、用户从智能设备的应用程序中登录，进行业务管理操作，需要支付时，智能设备将包含交易类型和交易金额的支付信息发送到mPOS ； S2)、mP0S接收交易金额并显示，待读取到用户卡信息并收到用户密码后，将其组织形成交易请求报文后发送至智能设备； S3)、智能设备向VPN接入网关发起连接请求，握手后双方根据协商的会话密钥建立VPN通道； S4)、智能设备使用会话密钥加密交易请求报文，将加密后交易请求报文发送至VPN接入网关； SS)、VPN接入网关对收到的加密交易请求报文解密后转发给交易处理系统； S6)、交易处理系统对交易请求报文进行预处理后转发至收单机构后台系统，收单机构后台系统进行交易的账务处理并返回包含交易成功/失败码的交易应答报文；所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易曰志； S7)、交易处理系统根据收单机构后台系统响应结果进行交易后续处理，同时将交易应答报文转发至VPN接入网关； S8)、VPN接入网关使用会话密钥加密交易应答报文，而后将加密的交易应答报文转发至智能设备； S9)、智能设备对接收到的加密的交易应答报文进行解密后发送至mPOS； S10)、mP0S根据交易应答报文向智能设备反馈交易结果； S11)、智能设备根据交易结果进行后续处理，若交易失败则显示失败信息，若交易成功，则提示持卡人签名，获取电子签名后联通交易要素压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS ;所述交易要素包括持卡人主账号，交易日期，交易时间，交易类型和交易金额； S12)、mP0S对所接到的报文串计算MAC后返回给智能设备； S13)、智能设备将压缩的电子签名与MAC组织成电子签名请求报文，并用会话密钥加密后发送至VPN接入网关； S14)、VPN接入网关对使用会话密钥加密的电子签名请求报文解密后转发电子签名请求报文至交易处理系统； S1S)、交易处理服务将该电子签名请求报文转发至电子签名系统； S16)、电子签名系统验证电子签名请求报文中的MAC，若验证通过反馈电子签名应答报文至交易处理系统，并进行电子签名解压缩，并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置； S17)、交易处理系统将电子签名应答报文转发给VPN接入网关； S18)、VPN接入网关使用会话密钥加密电子签名应答报文，并发送给智能设备； S19)、智能设备接收电子签名应答报文后对其进行解密，依应答结果做相应处理。
2.如权利要求1所述的基于智能设备的支付方法，其特征在于:所述步骤SI之前还包括智能设备向mPOS发起终端主密钥远程下载请求，mPOS通过智能设备与交易处理系统交互，双向认证后，mPOS安全获得终端主密钥；向mPOS发起签到请求，mPOS透过智能设备与交易处理系统交互，同步交易流水号、工作密钥，并获得该终端在后台配置的APP信息的步骤。
3.如权利要求1所述的基于智能设备的支付方法，其特征在于:所述步骤SI中用户从智能设备的应用程序中登录后，应用程序访问APP管理系统检测版本是否一致，不一致时则向APP管理系统发起下载应用程序的请求。
4.如权利要求1所述的基于智能设备的支付方法，其特征在于:所述步骤S16中所述解压得的电子签名与其他交易要素合成电子签购单图片后保存到指定位置。
5.如权利要求1所述的基于智能设备的支付方法，其特征在于:所述步骤S16后还包括返回可访问该电子签购单的门户网址的步骤。
6.一种基于智能设备的支付平台系统，其特征在于:它包括mPOS、智能设备、移动支付平台及银行主机系统；所述mPOS、智能设备、移动支付平台之间通过互联网和/或移动通讯网交互进行数据交换； 所述移动支付平台包括VPN接入网关，电子签名系统、交易处理系统、收单机构后台系统； 所述mPOS与智能设备通过音频口、USB 口或蓝牙与mPOS连接； 所述智能设备，作为mPOS与进行移动支付平台的交互媒介，用于通过应用软件提供包括:用户登录验证后，进行业务管理操作需要支付时输入支付交易金额后将支付交易金额发送到mPOS ;收到mPOS发送来的交易请求报文后后向移动支付平台的VPN接入网关发起连接请求，待建立VPN通道后使用会话密钥加密交易请求报文后发送至VPN接入网关；对接收到的加密的交易应答报文进行解密后发送至mPOS;根据交易结果进行后续处理，若交易失败则显示失败信息，若交易成功，则提示持卡人签名，获取电子签名后压缩并计算其hash值后与其他交易要素组成报文串后送入mPOS;接收mPOS返回的MAC，与压缩的电子签名组织成电子签名请求报文，并用会话密钥加密后发送至VPN接入网关；接收VPN接入网关发送来的电子签名应答报文后对其进行解密后依应答结果做相应处理； 所述mPOS，用于接收来自智能设备发送的交易金额并显示，待读取用户卡上信息、接受用户密码输入后，将其组织形成交易请求报文后发送至智能设备；根据交易应答报文向智能设备反馈交易结果；对所接到的报文串计算MAC后返回给智能设备； 所述VPN接入网关，用于在收到智能设备连接请求后在智能设备与VPN接入网关之间完成会话密钥的协商，建立VPN通道；接收智能设备发送的加密交易请求报文解密后转发给交易处理系统；接收交易处理系统发来的交易应答报文后，使用会话密钥加密，而后将加密的交易应答报文转发至智能设备；接收智能设备发送的加密的电子签名请求报文，对其解密后转发至交易处理系统；接收交易处理系统转发的电子签名应答报文，对其使用会话密钥加密后发送给智能设备； 所述交易处理系统，用于对VPN接入网关转发的交易请求报文进行预处理后转发至收单机构后台系统，所述预处理包括交易合法性检查、交易风险监控、交易位置监控、报文格式转换、密码转加密、记录交易日志；根据收单机构后台系统响应结果进行交易后续处理，同时将交易应答报文转发至VPN接入网关JfVPN接入网关转发来的电子签名请求报文转发至电子签名系统；接收电子签名系统反馈的电子签名应答报文并转发给VPN接入网关； 所述收单机构后台系统，用于对交易处理系统发来的交易请求报文进行交易的账务处理； 所述电子签名系统，用于接收交易处理系统转发的电子签名请求报文，首先验证其的MAC，若验证通过反馈电子签名应答报文至交易处理系统，并进行电子签名解压缩，并依据设定的签购单格式将解压得的电子签名与其他交易要素保存到指定位置。
7.如权利要求6所述的基于智能设备的支付平台系统，其特征在于:所述移动支付平台还包括APP管理系统，所述APP管理系统，用于在交易过程中进行应用程序版本比对，若智能设备在用版本与APP管理系统上应用程序配置不符时，提醒智能设备向APP管理系统发起应用程序更新请求。
8.如权利要求6所述的基于智能设备的支付平台系统，其特征在于:所述移动支付平台还包括移机监控系统，所述移机监控系统，用于接收交易处理系统上传来的智能设备的基准位置和交易位置的基站信息，而后对两位置之间的距离进行计算后比较该距离是否超出允许的范围，从而监控mPOS是否发生移机。
9.如权利要求6所述的基于智能设备的支付平台系统，其特征在于:所述移动支付平台还包括业务管理服务器；所述业务管理服务器，用于负责系统内商户资料、终端资料、卡表信息等基本信息的维护管理 ，系统参数设置，交易统计分析等。
【文档编号】H04L9/32GK103699989SQ201310745893
【公开日】2014年4月2日 申请日期:2013年12月27日 优先权日:2013年12月27日
【发明者】陈建荣, 林翔, 张璐, 陈瑞兵 申请人:福建联迪商用设备有限公司