专利名称:一种安全交易方法
技术领域:
本发明涉及交互终端安全交易领域,具体涉及一种安全交易方法。
背景技术:
随着经济发展,会员卡已经成为商户营销的一种常见方式。例如,银行储蓄卡/信用卡、商场/超市的储值消费卡,以及美容/健身场所的消费卡等等。这些会员卡带来的消费方式转变就是不再需要用户随时携带现金进行缴费,并且可以享受对应商户的优惠,可以给消费者使用带来更为便捷的体验。
如图I所示,其为现有技术中用户携带消费卡进行消费的网络架构图。用户A具有卡片,卡片与第三方绑定,卡片对应的账户在银行服务器A存储有一定数额的货币,商户端具有刷卡机器C,例如POS机。用户A携带卡片刀上护短的POS机C,刷卡消费,POS机与银行服务器联网,通过POS机输入交易金额和密码,通过网络连接的银行服务器进行安全控制,交易完成后,消费金额在银行账户扣除,银行再与商户进行结算。目前,用户通常具有多个商户的会员卡,都是需用用户携带的。事实上消费者可能同时具有多个商户的会员卡,那么对于用户携带众多的卡,是非常不便的。为此,现有技术,具有一些将卡采用应用程序的方式下载到手机终端,用户只需携带手机,到商场出示手持终端的应用程序,商户采集应用程序的序列号或者二维码,用户可以享受优惠,例如V卡,或者维络城卡、Q卡等。但是这种优惠卡,实际上并不是商户发行的,是第三方发行的。建立的也不是消费者和商户之间的一一对应关系,不具备储值和直接消费的功能,不具备消费者直接查询消费使用情况的功能。此外,传统的采用手机支付的方法,往往需要借助第三方实现安全控制和安全支付,例如手机支付实际上是由运营商和商户进行结算。支付宝是由支付宝和商家进行结算。因此需要提供一种不需要第三方控制的交易双方实现便捷支付的方式。
发明内容
本发明的目的是提供一种安全认证交易方法,以解决现有技术无法由进行交易的双方对交易过程进行安全控制的问题。为实现上述目的,本发明第一方面提供了一种安全交易方法,包括建立与发行终端的对应关系;接收发行终端发起交易请求;生成交易安全认证信息,并将该信息发送给发行终端,所述交易安全认证信息由本端的终端特征参数、交易信息以及发行终端安全控制信息加密生成;接收发行终端的交易安全认证信息验证结果;发送当前使用状态信息和使用记录信息给发行终端;接收发行终端发送的执行所述交易请求对应的交易后的使用状态数据和使用记录"[目息;
确认接收到的使用状态数据。本发明第二方面提供一种安全交易方法,包括发行终端建立与消费终端的对应关系;向消费终端发送交易请求;接收消费终端发送的安全认证信息,所述安全认证信息由消费终端接受的发行终端发行的安全控制参数、随机数、消费终端特征信息加密生成;验证所述安全认证信息;
向所述消费终端反馈安全认证信息验证结果;接收消费终端发送当前的使用状态数据和使用记录信息;执行所述交易请求对应的交易,发送新的使用状态数据和使用记录数据给消费终端;更新发行终端存储的所述消费终端的使用状态数据和使用记录信息。相应地,本发明第三方面提供一种交易终端,包括对应关系存储模块,用于存储本端与发行终端的对应关系;交易请求接收模块,用以接收发行终端发起交易请求;安全认证信息生成模块,用以生成安全认证信息,并将该信息发送给发行终端,所述安全认证信息由发行终端发行给本端的安全控制参数,终端特征参数、随机数加密生成;接收模块,用以接收发行终端的交易安全认证信息验证结果以及发行终端发送的执行所述交易请求对应的交易后的使用状态数据和使用记录信息;确认模块,用以确认接收到的使用状态数据。相应地,本发明第四方面提供一种发行终端,包括对应关系存储模块,用以存储发行终端建立与消费终端的对应关系;发送模块,向消费终端发送发起的交易请求,发送发行端的安全认证信息,发送消费终端的安全认证结果,发送交易执行后的使用状态数据和使用记录信息;接收模块,接收消费终端发送的安全认证信息,接收当前的使用状态数据和使用记录信息,接收消费终端的交易最终确认;安全认证信息模块,用以计算和验证所述安全认证信息;更新模块,用以更新发行终端存储的所述消费终端的使用状态数据和使用记录信息。最后,本发明还提供一种中心服务器,包括模块,用以存储发行终端的相关信息;模块,用以存储消费终端的相关信息,包括终端特征信息以及更新历史记录;模块,用以处理消费终端的硬件更新;模块,用以处理发行终端的安全控制;模块,用以处理消费终端的安全控制;模块,存储使用状态数据和使用记录信息;模块,用以存储更换消费终端后的手持终端特征信息。由于采用了以上的技术方案,使得本发明相比于现有技术,具有如下的优点和积极效果本发明提供了一种采用安全交易的方法,其通过执行交易的商户发行终端和消费者携带的消费终端,在两个共同遵循的安全控制规则控制下进行安全交易,无需第三方提供安全技术支持,从而提供便捷安全的交易方式。用户只需携带一个消费终端就能够实现与商户进行会员消费权限,无需携带银行卡等各种交易卡,交易过程完全由两个手持终端之间进行。由于无需第三方进行交易安全控制,在出现责任纠纷时便于区分责任。
图I为现有技术采用消费卡进行交易的系统架构图。;图2为实现本发明提供的安全交易方法的系统架构图;图3为交易过程的系统架构图;图4为本发明一实施例用户手持终端进行交易的流程图;图5为本发明一实施例商户发行终端进行交易的流程图;图6为本发明一实施例手持终端验证发行终端的身份信息的流程图;图7为本发明一实施例手持终端确认接收到的使用状态数据的流程
图8为本发明一实施例发行终端进行用户手持终端身份识别的流程图。
具体实施例方式下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。本发明的核心思想是通过绑定交易终端的终端特征信息的方式,在每次交易时生成双方可解析的命令,在进行交易的两个终端之间实现安全认证交易,交易的安全控制过程不需要第三方进行安全认证和账户的控制。在本发明实施例中,所述的消费终端可以包括手持终端,例如手机、平板电脑,也可以是笔记本电脑或者PC,但是本发明实施例以手持终端为例,电脑和笔记本电脑的实施方式,对于所属领域的技术人员,应该依据本发明所述的记载,很容易得出。首先介绍一下本发明应用的系统架构,如图2所示,其为应用本发明提供的安全交易的系统架构图。具体包括第三方服务器10、应用手持终端30和商户的会员卡发行终端20。具体地说,应用手持终端30可以和发行终端30之间进行交易。第三方服务器10则作为提供应用和存储发行终端和应用终端。其中,所述的应用手持终端30通常可选择具备无线数据交换功能的智能手机,或者平板电脑。而作为发行终端20的载体,则可以选择PC、平板电脑、智能手机等。一种简单的应用场景为,商户应用发行终端20作为发行会员卡的载体,例如超市、理发店等商户。消费者则利用手持终端30作为商户所发行的会员卡的载体,作为进行消费的媒介。而第三方服务器10则负责提供给发行终端和应用手持终端提供数据备份和软件支持等,例如,由该第三方服务器10提供客户端软件给手持终端和/或发行终端下载。如图4所示,在用户侧,也就是手持终端侧进行交易的流程图,具体包括如下的步骤在步骤S401中,手持终纟而建立与发彳丁终纟而的对应关系;在步骤S402中,接收发行终端发起交易请求;在步骤S403中,手持终端生成交易安全认证信息,并将该信息发送给发行终端,所述交易安全认证信息由手持终端的终端特征参数、交易信息以及行终端特征信息加密生成;在步骤S404中,手持终端接收发行终端的交易安全认证信息验证结果;在步骤S405中,发送当前使用状态信息和使用记录信息给发行终端,之后,接收发行终端发送的执行所述交易请求对应的交易后的使用状态数据和使用记录信息;在步骤S406中,手持终端确认接收到的使用状态数据。以下针对每个步骤,从用户手持终端侧,对本发明的实现方案,进行进一步详细阐述。在步骤S401中,手持终纟而建立与发彳丁终纟而的对应关系。也就是说,在进行交易之前,需要在手持终端和发行终端之间建立对应的关系,以使得两者具备进行交易的主体资格,完成商户对作为消费者的用户的会员卡发行行为。具体地,在作为中心服务器的第三方服务器中建立作为商户的发行终端信息存储区,其内部存储商户的信息。例如以列表的形式,存储商户号,再将这些商户号分别与商户号的发行终端信息,比如电脑序列号等唯一的信息。商户向中心服务器发起注册请求之后,在中心服务器完成注册,中心服务器将商户的相关信息存储。商户将应用程序下载到商户的发行终端,例如电脑上。商户在发行终端配置交易安全控制信息,交易安全控制信息的生成方法和生成规则可以选择上报给中心服务器备份,也可选择不上报给中心服务器。 同理,用户的手持终端也在中心服务器下载交易应用程序,之后完成注册。将手持终端的终端特征信息存储在中心服务器的存储设备中,所述的终端特征信息可以包括但不限定于手机的序列号SNUMEI码等。此外,注册过程中,用户可提供个人信息,例如姓名、身份、联系方式、密码等。之后,在手持终端和发行终端都完成了注册之后,例如商户给用户颁发会员身份,也就是在发行终端主导下将商户的发行终端与手持终端建立对应关系,具体的,在中心服务器将商户号和手持终端的终端特征之间建立对应关系,或者是将商户的发行终端的终端特征与手持终端的终端特征之间建立对应关系。这样,商户和持有手持终端的消费者建立了商家和会员之间的消费关系。此外,中心服务器向手持终端配置身份认证控制信息,以便于在执行更换手持终端等操作时,中心服务器对发起更改行为的手持终端进行身份验证。在发行终端和用户的手持终端之间建立了关联关系之后,持有手持终端的消费者可以通过应用程序向商户的预存一定数额的费用,商户领取这些费用后,用户在手持终端的应用程序中执行相应的修改,确认手持终端记录有预存的金额。当然,具体金额数仅仅是一种举例之用,在具体表现形式上,也可以体现为与储值金额相符的消费次数等。之后,在步骤S402中,接收发彳丁终端发起交易请求;具体而言,用户携带手持终端,到商户店面进行交易,例如购物、理发、美容等消费行为。商户发行终端发起交易请求,交易请求可以包括消费种类,表达用户的消费意愿。在手持终端接收交易请求之前,可以先进行一次交易双方的身份识别,判断双方是否具有交易的资格。也就是说,用户手持终端承载的是否为该商户发行的会员卡,只有在确定是的情况下,才进行交易。具体而言,手持终端验证发行终端的身份信息的步骤包括步骤601 :手持终端发起验证发行终端的身份信息的请求;这个可以通过在前一步骤建立对应关系时,预留的关联信息进行判定。例如手持终端的终端特征,与发行终端对应的商户号,是否建立了对应的关系。步骤602 :接收发行终端返回的认证信息;商户端会进行判断,判断后返回一个身份认证是否通过的认证信息给手持终端。步骤603 :查验所述认证信息。
手持终端接收到发行终端反馈的认证信息后,进行查验,查验通过后,即可开始交易步骤。当然在返回的认证信息中,可以携带用户之前的交易记录,以供手持终端判断。在步骤S403中,手持终端生成交易安全认证信息,并将该信息发送给发行终端。具体而言,商户端设定独立的安全控制信息标准,而且这个安全标准是由商户端确定的,在建立了与用户端手持终端的对应关系之后,商户终端会将安全控制标准告知该手持终端,手持终端必须遵守。但是这个安全控制信息标准并不需要告知中心服务器,中心服务器也不承担对安全控制信息编 码的工作,在这个交易过程中,中心服务器是不参与的,如图3所示,交易过程的参与主体只发生在发行终端20和消费者的手持终端30之间。手持终端根据商户设定的安全控制保准,将手持终端的终端特征信息,例如IMEI码,与账户余额以及商户的发行终端特征(或商户号)一起生产一串密文数据。之后将密文数据发送给商户端的发行终端,传递的方式可以采用NFC、蓝牙等不通过互联网的方式,更进一步确保交易的控制主体始终在发行终端和手持终端之间。当然,也可以在密文数据中将手持终端在该商户的消费记录,或称之为使用记录封装,例如使用次数,使用地点,使用时间等。以允许商户对用户的使用记录进行整理,特别是对于连锁商户,更有助于统计用户消费信息。手持终端30将上述密文数据发送给商户发行终端20,之后,由商户发行终端20对密文数据进行解密处理,判断密文数据中包含的使用记录信息和/或使用状态信息是否与商户端存储的相应用户的使用记录和使用状态一致。之后,在步骤S404中,手持终端30接收发行终端20的交易安全认证信息验证结果;手持终端30接收发行终端20对密文数据的验证结果,倘若密文数据中包含的用户消费记录,使用状态等数据与商户端发行终端20存储的历史数据一致,则返回可以交易的认证结果,否则,手持终端30接收到的是报错的信息,结束交易过程。在步骤S405中,发送当前使用状态信息和使用记录信息给发行终端,之后,接收发行终端发送的执行所述交易请求对应的交易后的使用状态数据和使用记录信息;具体而言,在手持终端30发送的密文数据被发行终端20验证通过之后,商户终端执行与交易请求对应的交易行为。商户终端30在验证通过后,即将相应的数额、次数等扣除。之后将此次交易的数据以密文发送给手持终端30,手持终端30接收密文,也就是接收发行终端20更新的手持终端使用状态信息。在步骤S406中,手持终端确认接收到的使用状态数据。上述手持终端30确认接收到的使用状态数据的步骤进一步包括S701 :手持终端对接收到的使用状态数据进行解码;S702 :核查获取到的数据是否与交易请求匹配;S703:在获取到的数据与交易请求匹配的情况下,确认接收到的使用状态数据。手持终端30接收到发行终端20在执行此次交易后的发送的密文数据,对密文数据进行解码,判断是否与此次交易相符合,也就是说账户的余额、剩余次数是否与预期相符,如果相符,则确认此次交易,交易完成。在交易完成后,还应该更新手持终端存储的使用状态数据。应该理解,上述使用状态中所列举的余额、剩余次数等仅仅是为了便于理解之用,所属领域的技术人员应该能够想到其他具体的表现形成,例如折扣比例等等,都不应该理解为对本发明内涵的限制。此外,为了数据备份,可以在交易完成之后将手持终端30的手持终端状态数据上传到中心服务器10,以允许所述中心服务器10存储该些状态数据。但是,需要指出的是,中心服务器10仅做数据备份只用,不对数据进行处理解析等操作。通过上述的实施例,建立了一种安全的交易方式,使用手持终端,在不借助网络和第三方进行安全控制的情况下,在商户发行终端和用户的手持终端之间执行安全的交易,不仅方便快捷,且安全可靠。接下来,从商户侧对本发明提供的安全交易方法,进行进一步阐述,其架构仍然参照图2和图3。由图4可见,在商户发行终端实现一种安全交易方法,包括以下的步骤。
S501 :发彳丁终纟而建立与手持终纟而的对应关系;S502 :发起交易请求;S503 :接收手持终端发送的交易安全认证信息,所述交易安全认证信息由手持终端的终端特征参数、交易信息以及发行终端特征信息加密生成;S504 :验证所述交易安全认证信息;S505 :向所述手持终端反馈交易安全认证信息验证结果;S506 :接收消费终端发送当前的使用状态数据和使用记录信息,并执行所述交易请求对应的交易;S507 向手持终端发送进行所述交易后的所述手持终端的使用状态数据;S508 :更新发行终端存储的所述手持终端的使用状态数据。以下针对每个步骤进行详细阐述。在步骤S501中,发行终端20建立与手持终端30的对应关系;具体而言,在进行交易之前,需要在发行终端20和手持终端30之间建立对应的关系,以使得两者具备进行交易的主体资格。具体地,在作为中心服务器10的第三方服务器中建立作为商户的发行终端信息存储区,其内部存储商户的信息。例如以列表的形式,存储商户号,再将这些商户号分别与商户号的发行终端信息,比如电脑序列号等唯一的信息。对于连锁的同名商户,可以选择存储商户名称,以方便用户手持一个手持终端可以在连锁的同名商户进行消费,此时保存的可以不是单个发行终端的终端特征信息。商户向中心服务器发起注册请求之后,在中心服务器10完成注册,中心服务器将商户的相关信息存储。商户将应用程序下载到商户的发行终端,例如电脑上。商户在发行终端20配置交易安全控制信息,交易安全控制信息的生成方法和生成规则可以选择上报给中心服务器备份,也可选择不上报给中心服务器。同理发行终端20的终端特征信息可以包括但不限定于电脑的序列号SN。之后,在手持终端30和发行终端20都完成了注册之后,例如商户给用户颁发会员身份,也就是在发行终端20主导下将商户的发行终端20与用户的手持终端30建立对应关系,具体的,在中心服务器10将商户号和手持终端30的终端特征之间建立对应关系,或者是将商户的发行终端20的终端特征与手持终端30的终端特征之间建立对应关系。这样,商户和持有手持终端30的消费者建立了商家和会员之间的消费关系。此外,中心服务器10向发行终端20分别配置身份认证控制信息,以便于在每次交易之前,发行终端20和手持终端30进行一次身份认证,以确保手持终端30和发行终端20是具备会员和商户关系的主体,才能进行交易行为。在发行终端20和用户的手持终端20之间建立了关联关系之后,持有手持终端30的消费者可以通过应用程序向商户的预存一定数额的费用,商户领取这些费用后,可以通过发行终端20记录这些金额,相当于会员卡的储值操作,同时用户端也在手持终端的应用程序中执行相应的修改,确认手持终端记录有预存的金额。当然,具体金额数仅仅是一种举例之用,在具体表现形式上,也可以体现为与储值金额相符的消费次数等。在步骤S502中,发起交易请求;
建立了对应关系之后,消费者可以携带手持终端到商户进行消费,例如购物、理发、美容等消费行为。具体而言,用户携带手持终端,到商户店面进行交易,例如购物、理发、美容等消费行为。商户通过发行终端20发起交易请求,交易请求可以包括消费种类,表达用户的消费意愿。商户发行终端20手持终端30接收到商户发行终端20发出的交易请求后,判断是否接受对应的服务,如果是,则确认能够进行接下来的交易,反之,报告商户,交易不能执行。在发行终端发出交易请求之前,可以先进行一次交易双方的身份识别,判断双方是否具有交易的资格。也就是说,用户手持终端承载的是否为该商户发行的会员卡,只有在确定是的情况下,才进行交易。具体地,参考图8,其为商户端进行用户手持终端身份识别的过程,具体包括S801 :发行终端发起验证所述手持终端的身份信息的请求;S802 :接收手持终纟而返回的认证彳目息;S803 :查验所述认证信息。通过上述的步骤,在验证了双方的身份之后,可以进行交易。在步骤S503中接收手持终端发送的交易安全认证信息,所述交易安全认证信息由手持终端的终端特征参数、交易信息以及发行终端特征信息加密生成;具体而言,商户端设定独立的安全控制信息标准,而且这个安全标准是由商户端确定的,在建立了与用户端手持终端的对应关系之后,商户端会将安全控制标准告知该手持终端,手持终端必须遵守。例如,包含安全控制参数,随机数,消费终端特征。但是这个安全控制信息标准并不需要告知中心服务器,中心服务器也不承担对安全控制信息编码的工作,在这个交易过程中,中心服务器是不参与的,如图3所示,交易过程的参与主体只发生在发行终端20和消费者的手持终端30之间。手持终端根据商户设定的安全控制保准,将手持终端的终端特征信息,例如IMEI码,与账户余额以及商户的发行终端特征(或商户号)一起生产一串密文数据。之后发行终端20接收所述的密文数据,接收的方式可以采用NFC、蓝牙等不通过互联网的方式,更进一步确保交易的控制主体始终在发行终端和手持终端之间。当然,密文数据中也可以包含有手持终端在该商户的消费记录,或称之为使用记录封装,例如使用次数,使用地点,使用时间等。商户的发行终端能够通过密文数据对用户的使用记录进行整理,特别是对于连锁商户,更有助于统计用户消费信息。
在步骤S504中,验证所述交易安全认证信息;发行终端20接收到手持终端30发送的上述密文数据之后,对密文数据进行解密处理,判断密文数据中包含的使用记录信息和/或使用状态信息是否与商户端存储的相应用户的使用记录和使用状态一致。在步骤S505中,向所述手持终端反馈交易安全认证信息验证结果;发行终端20向手持终端30反馈验证是否通过的信息,告知手持终端30,此次交易能否继续进行。在步骤S506中,接收消费终端发送当前的使用状态数据和使 用记录信息,,执行所述交易请求对应的交易;发行终端20在解码后判定手持终端30存储的用户使用记录信息和/或使用状态信息合法之后,即执行与用户的交易请求。例如扣除此次消费的金额、扣除此次消费的次数,或者扣除享受优惠的金额等。之后将交易后的使用状态信息进行编码,与目标手持终端的终端特征结合生产代码,发送给手持终端。在步骤S507中,向手持终端发送进行所述交易后的所述手持终端的使用状态数据;具体而言,发行终端20将交易后的用户账户使用状态信息以密文的形式发送给用户的手持终端30,由用户手持终端30再进行一次确认。在步骤S508中,更新发行终端存储的所述手持终端的使用状态数据。具体而言,在得到用户手持终端30的确认之后,商户发行终端更新此次交易后所述手持终端的使用状态数据,例如剩余数额、剩余次数等。并记录此次交易记录,例如地点、时间等。为了更进一步保证数据的安全,在每次发生交易之后,由商户发行终端将此次交易的数据发送给中心服务器进行备份,由中心服务器保存每次交易后的使用状态和使用记录,但是每次上传的数据中并不包含双方的安全控制信息。也就是说中心服务器并不掌握交易双方的安全控制信息或者是交易密钥规则,因此,在交易双方出现问题是,不承担责任。但是服务器可以备份双方的交易数据,在双方需要的情况下,可以调用交易的数据,以查询数据。通过上述实施例,用户和商户之间的此次交易和安全控制只在用户携带的手持终端和商户的发行终端之间发生。例如用户手持终端和商户的发行终端计算机具备NFC、蓝牙或者红外线数据交换功能的情况下,不需要通过网络就可以实现此次安全的交易,不需要第三方提供安全认证。传统的手机支付,是由运营商作为第三方,用户通过手机终端支付了商户的交易费用后,商户还要与运行商进行结算。而在超市消费时,通过商户的POS机刷卡消费,实际上是由银行终端对整个交易安全控制负责。因此上述实施例与传统的刷卡消费和手机支付的区别在于,不需要通过第三方进行安全控制,这免除了在发生交易纠纷之后,责任划分不清楚的问题。以下讨论另一种情况,在用户更换手持终端的情况下,怎样实现与商户之间的安全交易。首先,用户在新的手持终端通过中心服务器下载应用程序,使用用户在注册到中心服务器的信息登陆,确认用户的身份,由中心服务器确认用户的身份,在用户身份通过中心服务器验证之后,将中心服务器保存的该用户相关的使用状态数据和使用记录信息数据下载到新的手持终端。同时,新的手持终端向中心服务器上报其终端特征信息,例如手机的MEI码、序列号SN等唯一的识别码。中心服务器将原手持终端的终端特征信息和新手持终端的终端特征信息和商户的商户号等信息结合加密,之后将加密后的信息发送给新手持终端的应用程序。用户携带新的手持终端,到对应商户进行消费。在进行消费之前,商户从该手持终端的密文终端特征信息中,提取新的终端特征参数,之后更新商户发行终端存储的用户手持终端数据。在下一次交易中,使用新的手持终端的终端特征信息作为安全交易控制的密钥生成参数,以实现用户和商户之间始终能够实现安全的交易。相应的,本发明还提供一种手持终端,该手持终端通常选择具备无线上网功能的智能手机或者平板电脑,例如iPhone、iPad,这些手持终端通常具有无线数据交换功能,例如支持NFC、蓝牙、红外线等数据传输协议,具体地包括 对应关系存储模块,用于存储手持终端与发行终端的对应关系;交易请求接收模块,用以接收发行终端发起的交易请求;交易安全认证信息生成模块,用以生成交易安全认证信息,并将该信息发送给发行终端,所述交易安全认证信息由手持终端的终端特征参数、交易信息以及发行终端特征信息加密生成;接收模块,用以接收发行终端的交易安全认证信息验证结果以及发行终端发送的执行所述交易请求对应的交易后的使用状态数据;确认模块,用以确认接收到的使用状态数据。相应的,本发明还提供了一种发行终端,该发行终端具有无线数据交换功能,可以采用笔记本电脑、平板电脑等,支持NFC、蓝牙、红外线灯数据传输协议,该发行终端还包括对应关系存储模块,用以存储发行终端建立与消费终端的对应关系;发送模块,向消费终端发送发起的交易请求,发送发行端的安全认证信息,发送消费终端的安全认证结果,发送交易执行后的使用状态数据和使用记录信息;接收模块,接收消费终端发送的安全认证信息,接收当前的使用状态数据和使用记录信息,接收消费终端的交易最终确认;安全认证信息模块,用以计算和验证所述安全认证信息;更新模块,用以更新发行终端存储的所述消费终端的使用状态数据和使用记录信
肩、O另外,本发明还以供一种中心服务器,该中心服务器可作为前述的第三方服务器的具体实现载体,包括模块,用以存储发行终端的相关信息;模块,用以存储消费终端的相关信息,包括终端特征信息以及更新历史记录;模块,用以处理消费终端的硬件更新;模块,用以处理发行终端的安全控制;模块,用以处理消费终端的安全控制;
模块,存储使用状态数据和使用记录信息;模块,用以存储更换消费终端后的消费终端特征信息。专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种安全交易方法,其特征在于,所述方法包括 建立与发行终端的对应关系; 接收发行终端发起交易请求; 生成交易安全认证信息,并将该信息发送给发行终端,所述交易安全认证信息由本端的终端特征参数、交易信息以及发行终端安全控制信息加密生成; 接收发行终端的交易安全认证信息验证结果; 发送当前使用状态信息和使用记录信息给发行终端; 接收发行终端发送的执行所述交易请求对应的交易后的使用状态数据和使用记录信息; 确认接收到的使用状态数据。
2.如权利要求I所述的安全交易方法,其特征在于,在所述建立与发行终端的对应关系的步骤之后,还包括 验证发行终端的身份信息。
3.如权利要求2所述的安全交易方法,其特征在于,所述验证发行终端的身份信息的步骤进一步包括 发起验证发行终端的身份信息的请求; 接收发行终端返回的认证信息; 查验所述认证信息。
4.如权利要求I所述的使用安全交易方法,其特征在于,在所述建立与发行终端的对应关系的步骤之后,还包括 将所述对应关系上传到一中心服务器的步骤,以允许所述中心服务器保存所述对应关系。
5.如权利要求I所述的使用安全交易方法,其特征在于,所述接收发行终端发送的执行所述交易请求对应的交易后的使用状态数据之后进一步包括 对接收到的使用状态数据进行解码; 核查获取到的使用状态数据是否与交易记录信息匹配; 在获取到的使用状态数据与交易记录信息匹配的情况下,显示交易记录信息,确认接受交易。
6.如权利要求I所述的安全交易方法,其特征在于,在所述手持终端确认接收到的使用状态数据的步骤之后,还包括 更新本端存储的使用状态数据。
7.如权利要求6所述的安全交易方法,其特征在于,在所述更新本端存储的使用状态数据的步骤之后还包括 将交易后的本端状态数据上传到一中心服务器,以允许所述中心服务器存储该些状态数据。
8.如权利要求5所述的安全交易方法,其特征在于,所述建立与发行终端的对应关系的步骤进一步包括 向所述中心服务器发起身份确认请求; 在得到所述中心服务器确认后,向所述中心服务器发送新终端的终端特征信息,以允许所述发行终端建立与所述新终端的对应关系。
9.一种安全交易方法,其特征在于,包括 发行终端建立与消费终端的对应关系; 向消费终端发送交易请求; 接收消费终端发送的安全认证信息,所述安全认证信息由消费终端接受的发行终端发行的安全控制参数、随机数、消费终端特征信息加密生成; 验证所述安全认证信息; 向所述消费终端反馈安全认证信息验证结果; 接收消费终端发送当前的使用状态数据和使用记录信息; 执行所述交易请求对应的交易,发送新的使用状态数据和使用记录数据给消费终端; 更新发行终端存储的所述消费终端的使用状态数据和使用记录信息。
10.如权利要求9所述的安全交易方法,其特征在于,在发行终端建立与消费终端的对应关系的步骤之后,还包括 发行终端验证消费终端的身份信息。
11.如权利要求9所述的安全交易方法,其特征在于,所述发行终端验证消费终端的身份信息的步骤进一步包括 发行终端发起验证所述消费终端的身份信息的请求; 接收消费终端返回的认证信息; 查验所述认证信息。
12.如权利要求9所述的安全交易方法,其特征在于,在发行终端建立与消费终端的对应关系的步骤之后,还包括 将所述对应关系上传到一中心服务器的步骤,以允许所述中心服务器保存所述对应关系。
13.如权利要求8所述的安全交易方法,其特征在于,还包括 接收中心服务器发送的消费终端更新数据; 在所述更新数据中提取新消费终端特征信息; 建立与新消费终端的对应关系。
14.如权利要求9所述的安全交易方法,其特征在于,在更新发行终端存储的所述消费终端的使用状态数据的步骤之后,还包括 将交易后的消费终端状态数据上传到一中心服务器,以允许所述中心服务器存储该些状态数据。
15.一种交易终端,其特征在于,包括 对应关系存储模块,用于存储本端与发行终端的对应关系; 交易请求接收模块,用以接收发行终端发起交易请求; 安全认证信息生成模块,用以生成安全认证信息,并将该信息发送给发行终端,所述安全认证信息由发行终端发行给本端的安全控制参数,终端特征参数、随机数加密生成; 接收模块,用以接收发行终端的交易安全认证信息验证结果以及发行终端发送的执行所述交易请求对应的交易后的使用状态数据和使用记录信息; 确认模块,用以确认接收到的使用状态数据。
16.一种发行终端,其特征在于,包括 对应关系存储模块,用以存储发行终端建立与消费终端的对应关系; 发送模块,向消费终端发送发起的交易请求,发送发行端的安全认证信息,发送消费终端的安全认证结果,发送交易执行后的使用状态数据和使用记录信息; 接收模块,接收消费终端发送的安全认证信息,接收当前的使用状态数据和使用记录信息,接收消费终端的交易最终确认; 安全认证信息模块,用以计算和验证所述安全认证信息; 更新模块,用以更新发行终端存储的所述消费终端的使用状态数据和使用记录信息。
17.—种中心服务器,其特征在于,包括 模块,用以存储发行终端的相关信息; 模块,用以存储消费终端的相关信息,包括终端特征信息以及更新历史记录; 模块,用以处理消费终端的硬件更新; 模块,用以处理发行终端的安全控制; 模块,用以处理消费终端的安全控制; 模块,存储使用状态数据和使用记录信息; 模块,用以存储更换消费终端后的手持终端特征信息。
全文摘要
本发明涉及一种安全交易方法,包括建立与发行终端的对应关系;接收发行终端发起交易请求;生成交易安全认证信息;接收发行终端的交易安全认证信息验证结果;发送当前使用状态信息和使用记录信息给发行终端;接收发行终端发送的执行所述交易请求对应的交易后的使用状态数据和使用记录信息;确认接收到的使用状态数据。本发明具有方便,安全的效果。
文档编号G06Q30/06GK102752284SQ201210176680
公开日2012年10月24日 申请日期2012年5月31日 优先权日2012年5月31日
发明者邵军利 申请人:邵军利