专利名称::一种利用pos终端实现交易数据冗余备份的方法
技术领域:
:本发明涉及银行金融应用领域中一种交易数据备份的方法,尤其是涉及一种借助IC卡对POS终端产生的交易数据进行备份的方法。
背景技术:
:POS终端一般系指银行金融应用的POS系统,它是由银行设置在商业网点或特约商户的信用卡授权终端机和银行计算机系统通过公用数据交换网联机构成的电子转帐服务系统。它的功能是提供持卡人在销售点购物或消费,通过电子转帐系统直接扣帐或信用记帐的服务。在本发明中,POS终端指符合《中国金融集成电路(IC)卡规范(V2.0)》(以下简称PBOC规范),能够操作IC卡的终端机。PBOC规范是金融IC卡支付应用的标准,对金融IC卡及其应用系统的设计、研制和使用有较为完善的规定。目前,POS终端每做完一笔交易,都要在POS终端内的非易失性存储器中保存该笔交易数据。当一天交易结束后,操作员轧帐,POS终端向银行计算机系统传送当天的交易明细帐目,供清算和结算使用。这种轧帐方式容易产生一个问题在轧帐前,如果由于自然的或人为的因素导致POS终端损坏,或者POS终端不能与银行计算机系统联网,都将导致POS终端保存的明细帐目不能送达银行计算机系统,从而延误银行与商户间的帐目清算和结算。而如果采用人工核对帐目的方法,显然又费时费力,并且容易出错。有的POS终端采取在终端内部保存多份交易明细帐目的方法,这种方法在一定程度可以减少因POS终端故障而导致帐目数据丢失的问题,但不能从根本上解决前面所说的问题。分析问题产生的原因,可以发现,其关键在于交易帐目数据单点存储,即每台POS终端只保存本终端产生的交易数据,并且每台POS终端与银行计算机系统间只有一条网络通路。这样,一旦该终端发生故障,或者由于外部原因不能联网,POS终端的交易帐目数据都不能传送给银行计算机系统。目前,在国际和国内的银行金融应用中,用可靠性和安全性高的ic卡取代传统的磁条卡已经成为一个共识。银行金融应用中所使用的ic卡是一种CPU卡,不仅具备运算能力,而且有多应用功能,即一张卡片上可以存储多个应用,且应用间互相隔离,安全性高。
发明内容针对上述问题,本提出一种交易数据冗余备份方法,这一方法旨在克服交易帐目数据单点存储而导致的问题。本发明所设计的交易数据冗余备份机制,正是基于多应用IC卡的特性而实现的。这种机制的基本思想是利用IC卡具有随用户移动的特点,把IC卡当作存储器,而用户持有的IC卡和POS终端共同构成一个分布式移动存储系统;POS终端的交易帐目数据可以在这个分布式移动存储系统内流动,从而产生多个备份;由于每台POS终端与银行计算机系统间都有网络通路,因而同一笔交易数据的多个备份可以从多点传递给银行计算机系统。为了实现上述发明目的,本发明采用了如下的技术方案,一种利用P0S终端实现交易数据冗余备份的方法,所述方法包括步骤一,初始化,在IC卡上建立冗余数据备份区;步骤二,当所述IC卡在POS终端上进行交易时,所述P0S终端读取所述IC卡上所述冗余数据备份区中前次冗余备份数据;步骤三,所述POS终端检查所述前次冗余备份数据的有效性,如果有效,进入步骤四,无效则进入步骤五;步骤四,所述POS终端保存所述IC卡中读取的前次冗余备份数据;步骤五,所述POS终端将本终端的前一笔交易数据写入所述IC卡的冗余数据备份区;步骤六,判断是否需要提交?若否,返回步骤二;步骤七,所述POS终端上传包括前次冗余备份数据以及交易日志的信息给银行计算机系统。比较好的是,所述冗余备份数据和前一笔交易数据包括发卡方标识、IC卡应用序列号、系统定义交易类型、终端机编号、终端交易序号、脱机交易序号、交易金额、交易日期、交易时间、交易验证码。比较好的是,所述步骤五中,所述POS终端在读取终端前一笔交易数据后以安全报文方式把该笔交易数据写入所述IC卡的冗余数据备份区中。比较好的是,所述安全报文方式是使用专用备份区的应用密钥计算含新冗余备份数据的APDU报文的MAC码。比较好的是,所述步骤七进一步包括,所述银行计算机系统根据IC卡应用序列号、终端机编号、终端交易序号、IC卡脱机交易序号判断所述冗余备份数据是否重复,如果重复,则不进入该系统。比较好的是,所述步骤三中,所述POS终端根据所述冗余备份数据的有效标志字段的值来判断有效性。下面,参照附图,对于熟悉本
技术领域:
的人员而言,从对本发明方法的详细描述中,本发明的上述和其他目的、特征和优点将显而易见。图1是本发明的一个概括性示意图。图2是实现本发明的一个流程图。具体实施例方式图1示意了一个由P0S1、P0S2和网银系统3组成的一个系统框图,其中一特定用户采用IC卡IO在POSI上交易,之后又会跨时间跨空间在P0S2上发生交易,第一次交易后,P0S1会将本机和IC卡10中备份数据读出,送给网银系统3,第二次交易后,P0S2也是将本机和IC卡IO中的备份数据读出,送网银系统3。在每次交易过程中,IC卡10同时还要写入该POS机上的冗余日志。实际上是通过IC卡搭载POS机的交易数据,换句话说,即将用户的IC卡作为一个移动U盘来使用,待做下一笔交易时,将相关信息交下一个POS机存储。下面结合图2详细介绍本方法的实现过程。步骤21,IC卡的初始化处理包括,预先在IC卡上建立一个冗余数据备份区,用于对交易数据进行冗余备份;步骤22,当IC卡在POS终端上进行交易时,POS终端发送读数据(ReadBinary)命令,读IC卡上前一次的冗余备份数据(下面简称为旧冗余备份数据),即从IC卡的冗余数据备份区中读取备份数据。该备份数据的内容包括发卡方标识、IC卡应用序列号、系统定义交易类型、终端机编号(PSAM)、终端交易序号(PSAM)、脱机交易序号、交易金额、交易日期(终端)、交易时间(终端)、交易验证码。步骤23,POS终端检查该旧冗余备份数据的有效性,具体是根据冗余备份数据的有效标志字段的值来判断有效性,如果有效,转步骤24;如果无效,则跳过下一步,直接转步骤25;下表中给出了该冗余备份数据包含的字段及其相关信息。<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>步骤24,POS终端保存从IC中读取的旧冗余备份数据;步骤25,POS终端把本终端的前一笔交易数据以安全报文方式写入到IC卡的冗余数据备份区中(以下称为新冗余备份数据)。具体来说,就是使用密钥计算含新冗余备份数据的APDU报文的MAC码。需要进一步说明的是,对P0S终端,为保证IC卡及备份数据的安全,向IC卡写入备份数据时采用PBOC规范所规定的安全报文方式,这种方式要对数据进行加密和校验,以防止数据被破坏或篡改;具体来说,备份数据包括不可伪造的交易验证码;根据PBOC规范对支付交易流程的规定,IC卡使用内部密钥对关键的交易要素数据进行加密,生成交易验证码;此外,IC卡本身具备的安全机制保证各应用间互相隔离,因此对IC卡备份应用的操作不会影响到IC卡的金融应用;步骤26,POS终端根据PBOC规范执行金融支付交易流程;步骤27,POS终端在轧帐或其它恰当时机,上传终端交易日志和存储的IC卡新冗余备份数据至银行计算机系统;步骤28,银行计算机系统判断交易数据,如果合法且未重复上传,将交易数据存储在银行计算机系统中,对于重复接收到的交易数据,银行计算机系统将自动剔除;银行计算机系统将使用交易验证码对交易数据进行校验,如果校验结果正确,则认为该笔交易合法。这里将涉及到银行系统对数据合法性和重复性的判断。其中,合法性的判断是标准内容,重复性的判断是独有的。具体来说,银行计算机系统根据IC卡应用序列号、终端机编号(PSAM)、终端交易序号(PSAM)、IC卡脱机交易序号这四项交易要素判断交易的唯一性。本发明中采用的交易数据冗余备份机制的应用,建立在多应用ic卡基础上,并且利用IC卡随用户移动的特点,对交易数据进行多点备份存储,从而解决交易数据单点存储方式在故障情况下导致数据丢失或不能向银行计算机系统传送的问题。同时,这一机制对IC卡银行金融应用的安全性没有影响,因为在CPU卡上存储的多个应用互相隔离,某个应用上进行的交易或操作与其它应用无关。按照PBOC规范的规定,IC卡至少要保存最近IO笔交易记录。在每次交易完成时,IC卡将保存这些交易记录,其内容主要包括交易序号、交易金额、曰期和时间等。这些交易记录由IC卡自行保存,并且只能由外部系统读取,不能修改。本发明设计的交易数据冗余备份机制是对PBOC规范的有益补充,体现在以下两个方面一是PBOC规范规定保存的交易数据不能够作为备份数据使用,因为这些交易数据不含交易验证码,虽然这些交易数据在卡片内部不可以被更改,但是不能够保证从卡片内读出后,这些数据不被更改;二是卡片内部的交易数据只记录卡片自身所进行的交易,范围很窄,有较大的局限性。对于现有POS系统而言,应用交易数据冗余备份机制可以有两点改进首先,POS系统的交易数据具有多个分离的存储备份,降低了系统的风险;其次,同一笔交易数据的多个备份可以从多点传递给银行计算机系统(参见图2),有效避免因网络线路原因而造成数据不能上传的问题。前面提供了对较佳实施例的描述,以使本领域内的任何技术人员可使用或利用本发明。对这些实施例的各种修改对本领域内的技术人员是显而易见的,可把这里所述的总的原理应用到其他实施例而不使用创造性。因而,本发明将不限于这里所示的实施例,而应依据符合这里所揭示的原理和新特征的最宽范权利要求1、一种利用POS终端实现交易数据冗余备份的方法,所述方法包括步骤一,初始化,在IC卡上建立冗余数据备份区;步骤二,当所述IC卡在POS终端上进行交易时,所述POS终端读取所述IC卡上所述冗余数据备份区中前次冗余备份数据;步骤三,所述POS终端检查所述前次冗余备份数据的有效性,如果有效,进入步骤四,无效则进入步骤五;步骤四,所述POS终端保存所述IC卡中读取的前次冗余备份数据;步骤五,所述POS终端将本终端的前一笔交易数据写入所述IC卡的冗余数据备份区;步骤六,判断是否需要提交?若否,返回步骤二;步骤七,所述POS终端上传包括前次冗余备份数据以及交易日志的信息给银行计算机系统。2、根据权利要求1所述的利用p0s终端实现交易数据冗余备份的方法,其特征在于,所述冗余备份数据和前一笔交易数据包括发卡方标识、ic卡应用序列号、系统定义交易类型、终端机编号、终端交易序号、脱机交易序号、交易金额、交易日期、交易时间、交易验证码。3、根据权利要求1或2所述的利用p0s终端实现交易数据冗余备份的方法,其特征在于,所述步骤五中,所述pos终端在读取终端前一笔交易数据后以安全报文方式把该笔交易数据写入所述IC卡的冗余数据备份区中。4、根据权利要求3所述的利用P0S终端实现交易数据冗余备份的方法,其特征在于,所述安全报文方式是使用专用备份区的应用密钥计算含新冗余备份数据的APDU报文的MAC码。5、根据权利要求4所述的利用P0S终端实现交易数据冗余备份的方法,其特征在于,所述步骤七进一步包括,所述银行计算机系统根据IC卡应用序列号、终端机编号、终端交易序号、IC卡脱机交易序号判断所述冗余备份数据是否重复,如果重复,则不进入该系统。6、根据权利要求5所述的利用P0S终端实现交易数据冗余备份的方法,其特征在于,所述步骤三中,所述POS终端根据所述冗余备份数据的有效标志字段的值来判断有效性。全文摘要本发明提出一种利用POS终端实现交易数据冗余备份的方法,所述方法包括步骤一,初始化,在IC卡上建立冗余数据备份区;步骤二,当所述IC卡在POS终端上进行交易时,所述POS终端读取所述IC卡上所述冗余数据备份区中前次冗余备份数据;步骤三,所述POS终端检查所述前次冗余备份数据的有效性,如果有效,进入步骤四,无效则进入步骤五;步骤四,所述POS终端保存所述IC卡中读取的前次冗余备份数据;步骤五,所述POS终端将本终端的前一笔交易数据写入所述IC卡的冗余数据备份区;步骤六,判断是否需要提交?若否,返回步骤二;步骤七,所述POS终端上传包括前次冗余备份数据以及交易日志的信息给银行计算机系统。文档编号G07F19/00GK101458844SQ20071017209公开日2009年6月17日申请日期2007年12月11日优先权日2007年12月11日发明者翔张,郑琢非申请人:结行信息技术(上海)有限公司