专利名称:一种交易方法及系统的制作方法
技术领域:
本发明涉及智能卡领域,特别涉及一种交易方法及系统。
背景技术:
随着科学技术的飞速发展,商业也进入了一个急速发展的阶段,与此同时,银 行的金融业务也在不断的状态,金融产品种类也如雨后春,一般,不断出现增加。 例如,人们在商场购物时,银行卡付款的电子交易已经代替了现金交易,免去了随 身携带现金的不便。
虽然电子交易的发展给我们带来很多的方便,但是其负面影响也是不容忽视的, 如手持装置持有者的银行卡因为账号和密码的泄露,使得银行卡被盗刷,造成手持 装置持有者的损失。为了在交易中确认持卡人的身份,现有技术中可以由商家对持 卡人确实进行身份识别(例如由商家请刷卡者出示其身份证明文件)或者由发卡银 行对持卡人确实进行刷卡进行确认(例如由银行致电询问持卡人是否进行刷卡消费) 等方法来提高电子交易的安全性,但是这样不仅会耗费很多的人力物力,而且也会 使手持装置持有者感觉到极大的不方便。
发明内容
一种交易方法,所述方法包括
柜员机装置获取交易信息和手持装置持有者ID,生成第一报文,发送给支付服 务器;其中,所述第一报文包括所述交易信息和所述手持装置持有者ID;
所述支付服务器接收所述第一报文,生成全局流水号,根据所述第一报文中的手持装置持有者ID检索手持装置ID和第一预置密钥,利用所述第一预置密钥对所 述手持装置ID、所述交易信息和所述全局流水号进行处理,生成第二报文,发送给 所述拒员机装置;
所述拒员机装置将所述第二报文发送给所述手持装置;
所述手持装置接收并解析所述第二报文,提取并显示交易信息,当接收到手持 装置持有者对所述交易信息确认正确的信息后,利用第二预置密钥,对所述交易信 息、所述手持装置ID和所述全局流水号进行处理生成消息验证码,并利用所述消息 验证码和所述全局流水号生成第三报文,将所述第三报文发送给所述拒员机装置;
所述拒员机装置将所述第三报文发送给所述支付服务器;
所述支付服务器接收所述第三报文,根据所述第三报文中的全局流水号检索交 易信息和手持装置ID,验证所述消息验证码的有效性,并向所述拒员机装置返回验 证结果;如果所述消息验证码有效,则交易成功,否则,交易失败。
所述根据所述第一^^良文中的手持装置持有者ID检索手持装置ID和第一预置密 钥包括
所述支付服务器接收所述第一报文,并生成全局流水号,并根据所述手持装置 持有者ID^f全索手持装置ID、第一预置密钥和手持装置4寺有者账号; 如果检索失败,向所述拒员机装置返回错误信息;
否则查询所述手持装置持有者账号的余额,判断交易金额是否超过所述手持装 置持有者账号的当前余额,如果超过,则向所述拒员机装置返回错误信息;否则, 执行利用所述第一预置密钥对所述手持装置ID、所述交易信息和所述全局流水号进 行处理,生成第二报文的步骤。
所述柜员机装置获取交易信息和手持装置持有者ID之前,还包括对拒员机装置 操作者身份进行认证。
所述第三报文的生成方式还包括以下几种利用所述第二预置密钥对所述交易 信息、所述手持装置ID和所述全局流水号进行处理生成所述消息验证码;将所述消息验证码、所述全局流水号和动态口令生成所述第三报文;
或利用所述第二预置密钥对所述交易信息、所述手持装置ID和动态因子进行处
理生成所述消息验证码;将所述消息验证码、所述全局流水号生成所述第三报文; 或所述利用第二预置密钥对所述交易信息、所述手持装置ID和动态口令进行处
理生成所述消息验证码;将所述消息验证码、所述全局流水号生成第三报文。 所述动态口令由所述手持装置生成。 所述动态因子包括时间因子或事件因子。
所述动态口令具体的生成方式为通过预置密钥种子,对所述动态因子按照预设 方式处理生成动态口令。
所述方法还包括,所述支付服务器对动态口令进行验证,具体为将动态因子 在预设范围内进行变化,生成动态因子序列,通过所述预置密钥种子和所述动态因 子序列生成动态口令序列,将所述动态口令序列与接收到的动态口令比对,如果其 中有一个动态口令与所述接收到的动态口令相同,则验证通过,如果所述动态口令 序列均与所述接收到的动态口令不同,则验证失败;其中,所述预置密钥种子是所 述支付服务器根据所述手持装置ID检索到的。
验证所述消息验证码的有效性具体为
所述支付服务器按照与生成所述消息验证码相同的方式生成消息密码,将所述 消息密码与所述消息验证码进行比对,如果一致,则所述消息验证码有效;否则, 所述消息验证码无效。
所述第 一报文还包括拒员机装置操作者ID。
所述生成第二报文,发送给所述拒员机装置包括
生成第二报文,并对所述第二报文进行加密,将所述加密后的第二报文发送给 所述拒员机装置;
相应地,所述手持装置接收并解析所述第二报文,包括 所述手持装置接收所述第二报文,对所述第二报文进行解密,并对解密后的第
ii二净良文进行解析。
将所述第三报文发送给所述拒员机装置;所述拒员机装置将所述第三报文发送
给所述支付服务器,包括
所述手持装置对所述第三报文加密,将加密后的所述第三报文发送给所述拒员机装置;
所述柜员机装置对收到的所述第三报文进行解密,将解密后的所述第三报文发送给所述支付服务器。
一种交易系统,所述系统包括拒员机装置,支付服务器和手持装置;
所述柜员机装置用于获取交易信息和手持装置持有者ID,生成第一报文,将所述第一报文发送给所述支付服务器;还用于接收所述支付服务器返回的第二报文并转发给所述手持装置;还用于接收所述手持装置发送的第三报文并转发给所述支付服务器;还用于接收所述支付服务器返回验证结果并转发给所述手持装置;
所述支付服务器用于接收所述第一报文,生成全局流水号,根据所述第一报文检索手持装置ID和第一预置密钥,利用所述第一预置密钥对所述手持装置ID、所述交易信息和所述全局流水号进行处理生成第二报文,并发送给所述拒员机装置;还用于接收所述第三报文,根据所述第三报文中的全局流水号检索交易信息和手持装置ID,根据所述手持装置ID检索第二预置密钥,验证所述消息验证码的有效性,并向所述拒员机装置返回验证结果;如果有效,则交易成功,否则,交易失败;
所述手持装置用于接收并解析所述第二报文,提取并输出交易信息,当接收到手持装置持有者对所述交易信息确认正确的信息后,利用所述第二预置密钥对所述交易信息和所述全局流水号进行处理生成消息验证码,并利用所述消息验证码和所述全局流水号生成第三报文,并发送给所述拒员机装置。
所述柜员机装置包括获取模块、生成模块和第 一通信模块;
所述获取模块用于获取所述交易信息和所述手持装置持有者ID;
所述生成^f莫块用于生成所述第一报文;
所述第一通信模块用于将所述第一报文发送给所述支付服务器;还用于接收所
12述支付服务器返回的第二报文并转发给所述手持装置;还用于接收所述手持装置发送的第三报文并转发给所述支付服务器;还用于接收所述支付服务器返回验证结果并转发给所述手持装置。
所述支付服务器包括第二通信模块、流水号生成模块、第一检索模块、第二报文生成模块、第二检索模块、验证模块和交易模块;
所述第二通信模块用于接收所述拒员机装置发送的第 一报文,并触发所述流水号生成模块;还用于将所述第二报文发送给所述拒员机装置;还用于接收所述手持装置通过所述柜员机装置发送的第三报文;还用于将所述消息验证码的验证结果返回给所述柜员才几装置;
所述流水号生成模块,用于接收到所述第一通信模块的触发后,生成全局流水
号;
所述第一检索模块,用于根据所述第一报文检索手持装置ID和第一预置密钥;
所述第二报文生成模块,用于利用所述第一预置密钥对所述手持装置ID、交易信息、全局流水号进行处理生成第二报文,并触发所述第二通信模块;
所述第二检索模块,用于根据所述第三报文检索对应的交易信息、手持装置ID;根据所述手持装置ID检索第二预置密钥;
所述-^i正模块,用于验证消息验证码的有效性;
所述交易模块,用于在所述验证模块验证所述消息^^正码有效后,进行交易。
所述手持装置包括第三通信模块、解析模块、输出模块、确认模块、验证码生成模块、第三报文生成^莫块;
所述第三通信模块,用于接收所述支付服务器通过拒员机装置发送的第二报文;还用于将所述第三报文发送给所述拒员机装置;
所述解析模块,用于对所述第二报文解析,得到交易信息;
13所述输出模块,用于输出所述交易信息;
所述确认模块,用于接收到对所述交易信息确认正确的信息后;所述验证码生成模块,用于生成消息验证码;
所述第三报文生成模块,用于利用所述消息验证码和所述全局流水号生成第三报文,并触发所述第三通信模块。
所述验证^=莫块包括消息密码生成单元和比对单元;
所述消息密码生成单元用于利用所述第二预置密钥,对所述交易信息、所述手持装置ID和所述全局流水号进行处理生成消息密码;
所述比对单元用于将所述消息密码与所述消息验证码进行比对,如果一致,则所述消息验证码有效;否则,所述消息-睑证码无效。
所述验证码生成模块包括验证码生成单元,用于利用所述第二预置密钥,对所述交易信息、所述手持装置ID和所述全局流水号进行处理生成消息验证码。
所述验证码生成模块还包括动态口令生成单元,用于生成动态口令。
所述第三报文生成模块还用于利用所述第二预置密钥对所述交易信息、所述手持装置ID和所述全局流水号进行处理生成消息验证码;将所述消息验证码、所述全局流水号和动态口令生成第三报文;
或者,还用于利用所述第二预置密钥对所述交易信息、所述手持装置ID和动态因子进行处理生成消息验证码;将所述消息验证码、所述全局流水号生成第三报文;
或者,还用于利用所述第二预置密钥对所述交易信息、所述手持装置ID和动态口令进行处理生成消息验证码;将所述消息验证码、所述全局流水号生成第三报文。
所述验证模块还包括动态口令验证单元用于当所述第三报文包括动态口令时,对所述动态口令进4于-睑i正。
所述动态因子包括时间因子或事件因子。
14所述支付服务器中还包括认证模块,用于对拒员机装置操作者身份进行认证。所述拒员机装置还包括加解密模块,用于对所述第二报文进行加密;还用于对所述第三报文进行解密;
相应地,所述手持装置还包括解密模块和加密模块,
所述解密模块用于对所述第二报文进行解密;所述加密模块对所述第三报文进行力口密。
有益效果本发明提供的技术方案在实施过程中,使用加密等一系列手段,提高了系统交易的安全性,同时在生成一次性的消息验证码时需要有手持装置持有者进行确认,这样进一步增加了系统安全性,同时保障交易的安全性。
图1是本发明实施例1提供的 一种交易方法的流程图;图2是本发明实施例2提供的一种交易系统结构示意图;图3是本发明实施例2提供的另 一种交易系统结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本发明实施例提供了一种交易方法。
本实施例中,手持装置中保存第一预置密钥和第二预置密钥(二者可以相同)。除此之外,手持装置还可保存预置密钥种子,基于时间因子或者事件因子生成动态在使用手持装置之前,需要预先将手持装置注册到交易系统中,关联存储手持装置1D、手持装置持有者账号、手持装置持有者ID、第一预置密钥、第二预置密钥。如果手持装置保存有预置密钥种子,还要关联存储预置密钥种子。
在使用该交易方法之前,还需要进行以下准备工作将柜员机装置ID预先注册该交易系统中;将商户的银行账号和其他相关信息记录在支付服务器的数据库中。
在交易之前需要将柜员机装置激活,可以通过输入拒员机装置操作者姓名和密码来激活拒员机装置。类似地,手持装置和拒员机装置进行数据交互之前,需要验证该手持装置持有者的身份。
该方法包^台
步骤101、柜员机装置获取交易信息和手持装置持有者ID,生成第一报文,发送给支付服务器;
其中,该第一报文包括柜员机装置ID、手持装置持有者ID、交易信息。其中,该交易信息包括交易金额、交易类型、交易明细、交易时间和拒员机装置流水号等。本实施例不对交易信息的具体内容^:限制。
优选地,本实施例中,该第一报文包括拒员机装置ID、手持装置持有者ID、交
易金额。
其中,该第一报文可以是加密形式,相应地,支付服务器接收到加密后的第一报文后需要首先对第一报文进行解密,进行下一步处理。
其中,在步骤101之前还包括对拒员机装置操作者的身份进行认证。
步骤102、支付服务器接收第一报文,生成全局流水号,并根据所述手持装置持
有者ID检索手持装置ID和第 一预置密钥;
其中,步骤102还包括当支付服务器接收到第一报文后,生成全局流水号,并
根据手持装置持有者ID检索手持装置ID、第一预置密钥和手持装置持有者账号;如果检索失败,向拒员机装置返回错误信息;否则查询所述手持装置持有者账号的佘额,判断交易金额是否超过手持装置持有者账号的当前余额,如果超过,则向拒员
机装置返回错误信息;否则,则执行步骤103。
步骤103、支付服务器利用所述第一预置密钥对所述手持装置ID、交易金额、全局流水号进行加密,生成第二报文,并发送给柜员机装置;
步骤104、拒员机装置将第二报文转发给手持装置;
在转发过程中,拒员机也可以使用事先与手持装置协商的会话密钥对第二报文进行加密。相应地,手持装置接收到加密的第二报文之后首先对其解密,然后再进行下一步处理。
步骤l05、手持装置接收第二报文,利用第一预置密钥对第二报文进行解密,得到手持装置ID、交易金额、全局流水号并通过自身的显示屏输出交易金额,等待手持装置持有者按键确认;
除了通过自身的显示屏输出交易金额之外,也可使用语音等其它输出方式。本实施例不对输出交易金额的方式做限制。
如杲在事先约定的时间内没有接收到手持装置持有者的按键消息,或者接收到手持装置持有者的取消消息(如按取消键),手持装置向拒员机装置发送取消交易的
指令,结束;否则执行步骤106。
步骤106、当手持装置接收到手持装置持有者对交易金额确认正确的信息后,利用第二预置密钥,对交易金额、手持装置ID、全局流水号进行HMAC运算生成消息验证码,并利用该消息验证码和全局流水号生成第三报文,发送给拒员机装置;
其中,将该消息验证码和全局流水号生成第三报文的方式可以是将该消息验证码和全局流水号以拼接的方式生成第三报文。本实施例不对生成第三报文的具体形式进行限制。其中,第三报文的生成方式还包括以下几种
1) 利用第二预置密钥对交易金额、手持装置ID和全局流水号进行HMAC运算 生成消息验证码;利用消息验证码、全局流水号和动态口令生成第三报文;
2) 利用第二预置密钥对交易金额、手持装置ID和动态因子进行HMAC运算生 成消息验证码;利用消息-睑"J正码、全局流水号生成第三报文;
3 )利用第二预置密钥对交易信息、手持装置ID和动态口令进行HMAC运算生 成消息验证码;利用消息验证码、全局流水号生成第三报文。 其中,HMAC运算还可以通过加密算法或hash运算替换。
其中,HMAC运算包括HMAC-MD5算法和HMAC-SHA算法等;加密算法包 括3DES算法、AES算法、RSA算法等;hash运算包括MD4算法、MD-5算法、SHA-l 算法等。本实施例不对HMAC运算、加密算法和hash运算的具体实现内容做限制。
其中,该动态口令是由手持装置生成的,即当手持装置接收到手持装置持有者 对交易金额确认正确的信息后,生成动态口令。
其中,生成动态口令的具体过程为手持装置和服务器均预先保存有相同的预 置密钥种子和动态因子,通过预置密钥种子,对动态因子按照预设方式处理生成动 态口令;其中双方的动态因子类型一致,并且双方事先预定按照相同的方式对各自 的动态因子进行更新。其中,手持装置的动态因子和支付服务器的动态因子可以均 为时间因子或事件因子,当为时间因子时,更新方式为获取当前的时间,当为事件 因子时,更新方式为记录事件发生的次数;优选地,本实施例使用时间因子,更新 方式为获耳又当前时间。
步骤107、柜员机装置将第三报文发给支付服务器;
在发送过程中,手持装置也可以使用事先与拒员机装置协商的会话密钥对第三 报文进行加密;相应地,拒员机装置接收到加密的第三报文之后首先对其解密,然
18步骤108、支付服务器根据接收到第三报文中的全局流水号检索交易金额、手持
装置ID、全局流水号;根据手持装置ID检索第二预置密钥,并计算消息密码,比对 消息验证码与消息密码是否一致,如杲一致,则交易成功,向拒员机装置返回交易 成功的信息;如果不一致,则交易失败,向拒员机装置返回交易失败的信息。 其中,计算消息密码具体为根据与消息验证码相同的生成方式生成消息密码。 其中,当交易成功后,交易金额从手持装置持有者账号划入商户账号。 当手持装置可以生成动态口令时,支付服务器还包括对动态口令进行验证;具 体过程为将动态因子在预设范围内进行变化,生成动态因子序列,通过预置密钥 种子和动态因子序列生成动态口令序列,将动态口令序列与接收到的动态口令比对, 如果其中有一个动态口令与动态口令相同,则验证通过,如果均与动态口令不同, 则验证失败。例如,对于时间因子在前后各IO分钟的范围进行变化,则服务器收到 动态口令后,如果获取的当前时间值为9: 20,则将9: 10至9: 30之间的每分钟都 对应生成一个动态口令,共得到20个动态口令,只要该20个动态口令中有一个和 动态口令相同,则认为验证通过。
其中,该预置密钥种子是支付服务器根据手持装置ID检索到的。 实施例2
参见图2,本发明实施例提供了一种交易系统,该系统包括根员机装置201、 支付服务器202和手持装置203;本实施例中,手持装置中保存第一预置密钥和第二 预置密钥(二者可以相同)。除此之外,手持装置还可保存预置密钥种子,基于时间 因子或者事件因子生成动态口令。
其中,拒员机装置201用于获取交易信息和手持装置持有者ID,生成第一4艮文, 或向支付服务器202发送第一报文,或接收支付服务器202返回的第二报文并转发给手持装置203,或接收手持装置203发送的第三报文并转发给支付服务器202,或 接收支付服务器202返回的验证结果并转发给手持装置203;
支付服务器202用于接收柜员机装置201发送的第一报文,生成全局流水号, 根据第一报文检索手持装置ID和第一预置密钥,利用第一预置密钥对手持装置ID、 交易信息和全局流水号按照预设方式进行处理生成第二报文,并转发给拒员机装置 201,或接收第三报文,根据第三报文中的全局流水号检索交易信息和手持装置ID, 根据手持装置ID检索第二预置密钥,验证消息验证码的有效性;
手持装置203用于接收并解析所述第二报文,提取并输出交易信息,当接收到 手持装置持有者对交易信息进行确认正确的信息后,利用第二预置密钥对交易信息、 手持装置ID和全局流水号按照预设方式处理生成消息验证码,并利用消息验证码和 全局流水号生成第三报文,并将第三报文发送给拒员机装置。
参见图3,
柜员机装置201还包括获取模块2011、生成模块2012和第一通信模块2013,
获取模块2011用于获取交易信息和手持装置持有者ID;
生成模块2012用于根据交易信息和手持装置持有者ID生成第一报文;
第一通信模块2013用于向支付服务器202发送第一报文,或接收支付服务器201 返回的第二报文,并转发给手持装置203,或接收手持装置203发送的第三报文,并 转发给支付服务器202,或接收支付服务器202返回的验证结果,并转发给手持装置 203。
支付服务器202包括第二通信模块2021、流水号生成模块2022、第一检索模 块2023、第二报文生成模块2024、第二检索模块2025、验证模块2026和交易模块 2027;
第二通信模块2021、用于接收拒员机装置20]发送第一报文,并触发流水号生成模块2022;或接收手持装置203通过拒员机装置201发送第三报文;或将第二报 文发送给拒员机装置201;或将消息验证码的验证结果返回拒员机装置201;
流水号生成模块2022、用于接收到第一通信模块2021的触发后,生成全局流水 号,并触发第一检索模块2023;
第一检索模块2023、用于根据第一报文检索手持装置ID和第一预置密钥,并触 发第二报文生成模块2024;
第二报文生成模块2024、用于利用第一检索模块2023检索到的第一预置密钥对 所述手持装置ID、交易信息、全局流水号进行处理生成第二报文,并触发第二通信 模块2021;
第二检索模块2025、用于根据接收到的第三报文检索对应的交易信息、手持装 置ID,并触发验证模块2026;或根据手持装置ID检索第二预置密钥或预置密钥种
子;
验证才莫块2026、用于-睑证消息验证码;
其中,该验证模块2026包括消息密码生成单元2026a和比对单元2026b;
其中,消息密码生成单元2026a用于利用第二预置密钥,对第二检索模块2025 检索到的交易信息、手持装置ID和全局流水号按照预设方式处理生成消息密码;
其中,该预设方式可以为加密方式。本实施例不对预设方式的具体形式做限制。
比对单元2026b、用于对消息验证码进行验证,即将消息-验证码与消息密码进4亍 比对,并触发第二通信模块2021;如果一致,则交易成功,;如果不一致,则交易失 败;
交易模块2027、当交易成功后,交易金额从手持装置持有者账号划入柜员机装 置所在商户账号。
其中,手持装置203包括第三通信模块2031、解析模块2032、输出模块2033、
21确认模块2034、验证码生成模块2035、第三报文生成模块2036;
第三通信模块2031、用于接收支付服务器202通过拒员机装置201发送的第二 报文;或将第三报文发送给拒员机装置201;
解析模块2032、用于对接收到的第二报文解析,得到交易信息,并触发输出模 块2033;
输出模块2033、用于输出解析模块2032得到的交易信息,并触发确认模块2034;
其中,该输出模块2033可以通过自身的显示屏实现,也可使用语音提示实现。 本实施例不对该输出模块的实现形式做限制。
确认模块2034、用于接收对输出模块2033输出的交易信息进行确认的信息,并 触发验证码生成模块2035;
验证码生成模块2035、用于生成消息验证码,并触发第三报文生成对莫块2036;
其中,验证码生成模块2035包括验证码生成单元2035a用于利用第二预置密钥, 对交易信息、手持装置ID和全局流水号按照预设方式生成消息验证码;
第三报文生成模块2036、用于利用消息验证码和全局流水号生成第三报文,并 触发第三通信模块2031;
其中,验证码生成模块2035中还包括动态口令生成单元2035b用于当确认模块 2034接收到对交易信息进行确认信息后,生成动态口令;
其中,当验证码生成才莫块2035中还包括动态口令生成单元2035b时,验证码生 成单元2035a还用于利用第二预置密钥对交易金额、手持装置ID和全局流水号生成 消息验证码;相应地,第三报文生成模块2036用于利用消息验证码、全局流水号和 动态口令生成第三报文。
当验证码生成^^块2035中还包括动态口令生成单元2035b时,-^^正码生成单元 2035a还用于利用第二预置密钥对交易金额、手持装置ID和动态因子生成消息验证码;相应地,第三报文生成模块2036还用于利用消息验证码、全局流水号生成第三报文。
其中,该动态因子包括时间因子或事件因子。
当验证码生成^莫块2035中还包括动态口令生成单元2035b时,'险证码生成单元 2035a还用于利用第二预置密钥对交易信息、手持装置ID和动态口令生成消息验证 码;第三报文模块2036还用于利用消息验证码和全局流水号生成第三报文。
本实施例不对消息z睑证码和第三报文的生成方式进行限制。
相应地,支付服务器中,验证模块2026还包括动态口令验证单元2026c用于对 动态口令进行验证;具体为将动态因子在预设范围内进行变化,生成动态因子序列, 通过预置密钥种子和动态因子序列生成动态口令序列,将动态口令序列与接收到的 动态口令比对,如果其中有一个动态口令与动态口令相同,则验证通过,如果均与 动态口令不同,则验证失败。
其中,支付服务器中,第一检索模块2023还用于根据第一报文检索手持装置ID、 第一预置密钥和手持装置持有者账号,并判断是否可以检索到手持装置持有者账号, 如果检索到,则判断交易金额是否超过手持装置持有者账号的余额,如果超过,则 触发第三通信模块2031;如果未超过,则提示执行第二报文生成模块2024的功能; 如果未检索到,则触发第三通信模块2031 。
相应地,第三通信模块2031还用于当交易金额超过手持装置持有者账号的余额 时,向拒员机装置返回错误信息;或用于当为检索到手持装置持有者账号时,向柜 员机装置返回错误信息。
其中,支付服务器中还包括认证模块用于在拒员机装置向手持装置发送第一报 文之前,对拒员机装置操作者身份进行认证。
其中,根员机装置201还包括加解密模块,用于对第二报文进行加密或对第三
23净艮文进行解密;
其中,当加解密模块用于在通信模块2011将第二报文转发给手持装置之前,对
第二报文进行加密时,手持装置还包括解密模块,用于对接收到的第二报文进行解
密;
其中,当加解密模块用于对第三报文进行解密时,手持装置还包括加密模块用 于对第三报文进行加密。
本发明实施例的有益效果是本发明实施例提供的技术方案在实施过程中,使 用加密等一系列手段,提高了系统交易的安全性,同时在生成一次性的消息验证码 时需要有手持装置持有者进行确认,这样进一步增加了系统安全性,同时保障交易 的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神 和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围 之内。
权利要求
1.一种交易方法,其特征在于,所述方法包括柜员机装置获取交易信息和手持装置持有者ID,生成第一报文,发送给支付服务器;其中,所述第一报文包括所述交易信息和所述手持装置持有者ID;所述支付服务器接收所述第一报文,生成全局流水号,根据所述第一报文中的手持装置持有者ID检索手持装置ID和第一预置密钥,利用所述第一预置密钥对所述手持装置ID、所述交易信息和所述全局流水号进行处理,生成第二报文,发送给所述柜员机装置;所述柜员机装置将所述第二报文发送给所述手持装置;所述手持装置接收并解析所述第二报文,提取并显示交易信息,当接收到手持装置持有者对所述交易信息确认正确的信息后,利用第二预置密钥,对所述交易信息、所述手持装置ID和所述全局流水号进行处理生成消息验证码,并利用所述消息验证码和所述全局流水号生成第三报文,将所述第三报文发送给所述柜员机装置;所述柜员机装置将所述第三报文发送给所述支付服务器;所述支付服务器接收所述第三报文,根据所述第三报文中的全局流水号检索交易信息和手持装置ID,验证所述消息验证码的有效性,并向所述柜员机装置返回验证结果;如果所述消息验证码有效,则交易成功,否则,交易失败。
2. 根据权利要求1所述的方法,其特征在于,所述根据所述第一报文中的 手持装置持有者ID检索手持装置ID和第一预置密钥包括所述支付服务器接收所述第一报文,并生成全局流水号,并根据所述手持装置持有者ID检索手持装置ID、第一预置密钥和手持装置持有者账号;如果检索失败,向所述拒员机装置返回错误信息;否则查询所述手持装置持有者账号的余额,判断交易金额是否超过所述手持装置持有者账号的当前余额,如果超过,则向所迷拒员机装置返回错误信息; 否则,执行利用所述第一预置密钥对所述手持装置ID、所述交易信息和所述全局流水号进行处理,生成第二报文的步骤。
3. 根据权利要求1所迷的方法,其特征在于,所述拒员机装置获取交易信 息和手持装置持有者ID之前,还包括对柜员机装置操作者身份进行认证。
4. 根据权利要求1所述的方法,其特征在于,所述第三报文的生成方式还 包括以下几种利用所述第二预置密钥对所述交易信息、所述手持装置ID和所 述全局流水号进行处理生成所述消息验证码;将所述消息验证码、所述全局流 水号和动态口令生成所述第三报文;或利用所述第二预置密钥对所述交易信息、所迷手持装置ID和动态因子进 行处理生成所述消息验证码;将所述消息验证码、所述全局流水号生成所述第 三报文;或所述利用第二预置密钥对所述交易信息、所迷手持装置ID和动态口令进 行处理生成所迷消息验证码;将所述消息验证码、所述全局流水号生成第三净艮 文。
5. 根据权利要求4所述的方法,其特征在于, 所述动态口令由所述手持装置生成。
6. 根据权利要求4所述的方法,其特征在于, 所述动态因子包括时间因子或事件因子。
7. 根据权利要求5所述的方法,其特征在于,所述动态口令具体的生成方式为通过预置密钥种子,对所述动态因子按照 预设方式处理生成动态口令。
8. 根据权利要求7所述的方法,所述方法还包括,所述支付服务器对动态 口令进行验证,具体为将动态因子在预设范围内进行变化,生成动态因子序 列,通过所述预置密钥种子和所述动态因子序列生成动态口令序列,将所述动 态口令序列与接收到的动态口令比对,如果其中有一个动态口令与所述接收到 的动态口令相同,则-睑证通过,如果所述动态口令序列均与所述接收到的动态 口令不同,则验证失败;其中,所述预置密钥种子是所述支付服务器根据所述 手持装置ID检索到的。
9. 根据权利要求4所述的方法,其特征在于, 一睑证所述消息验证码的有效 性具体为所述支付服务器按照与生成所述消息验证码相同的方式生成消息密码,将 所述消息密码与所述消息验证码进行比对,如果一致,则所述消息验证码有效; 否则,所述消息-验证码无效。
10. 根据权利要求1所述的方法,其特征在于,所述第一报文还包括拒员 机装置操作者ID。
11. 根据权利要求1所述的方法,其特征在于,所述生成第二报文,发送 给所述柜员机装置包括生成第二报文,并对所述第二报文进行加密,将所述加密后的第二报文发送给所述拒员机装置;相应地,所述手持装置接收并解析所述第二报文,包括 所述手持装置接收所述第二报文,对所述第二报文进行解密,并对解密后的第二报文进行解析。
12. 根据权利要求1所述的方法,其特征在于,将所述第三报文发送给所 述拒员机装置;所述拒员机装置将所述第三报文发送给所述支付服务器,包括所述手持装置对所述第三报文加密,将加密后的所述第三报文发送给所述 柜员机装置;所述拒员机装置对收到的所述第三报文进行解密,将解密后的所述第三报 文发送给所述支付服务器。
13. —种交易系统,其特征在于,所述系统包括拒员机装置,支付服务 器和手持装置;所述拒员机装置用于获取交易信息和手持装置持有者ID,生成第一报文, 将所述第一报文发送给所述支付服务器;还用于接收所述支付服务器返回的第 二报文并转发给所述手持装置;还用于接收所述手持装置发送的第三报文并转 发给所述支付服务器;还用于接收所述支付服务器返回-验证结果并转发给所述 手持装置;所述支付服务器用于接收所述第一报文,生成全局流水号,根据所述第一 报文检索手持装置ID和第一预置密钥,利用所述第一预置密钥对所述手持装置 ID、所述交易信息和所述全局流水号进行处理生成第二报文,并发送给所述拒 员机装置;还用于接收所述第三报文,根据所述第三报文中的全局流水号检索 交易信息和手持装置ID,根据所述手持装置ID检索第二预置密钥,验证所述消 息验证码的有效性,并向所述拒员机装置返回验证结果;如果有效,则交易成 功,否则,交易失败;所述手持装置用于接收并解析所述第二报文,提取并输出交易信息,当接 收到手持装置持有者对所述交易信息确认正确的信息后,利用所述第二预置密 钥对所述交易信息和所述全局流水号进行处理生成消息-验^i正码,并利用所述消 息验证码和所述全局流水号生成第三报文,并发送给所述拒员机装置。
14. 根据权利要求13所述的系统,其特征在于, 所述拒员机装置包括获取模块、生成模块和第一通信模块; 所述获取模块用于获取所述交易信息和所述手持装置持有者ID; 所述生成模块用于生成所述第一报文;所述第一通信模块用于将所述第一报文发送给所述支付服务器;还用于接收所述支付服务器返回的第二报文并转发给所述手持装置;还用于接收所述手 持装置发送的第三报文并转发给所述支付服务器;还用于接收所述支付服务器 返回验证结果并转发给所述手持装置。
15. 根据权利要求14所述的系统,其特征在于,所述支付服务器包括第二通信模块、流水号生成模块、第一检索模块、第 二报文生成模块、第二检索模块、验证模块和交易模块;所述第二通信模块用于接收所述拒员机装置发送的第一报文,并触发所述 流水号生成模块;还用于将所述第二报文发送给所述拒员机装置;还用于接收 所述手持装置通过所述拒员机装置发送的第三报文;还用于将所述消息验证码 的验证结果返回给所述拒员机装置;所述流水号生成模块,用于接收到所述第一通信模块的触发后,生成全局 流水号;所述第一检索模块,用于根据所述第一报文检索手持装置ID和第一预置密钥;所述第二^J:生成^t块,用于利用所述第一预置密钥对所述手持装置ID、 交易信息、全局流水号进行处理生成第二"t艮文,并触发所述第二通信^^块;所述第二检索模块,用于根据所述第三报文检索对应的交易信息、手持装 置ID;根据所述手持装置ID检索第二预置密钥;所述验证模块,用于验证消息验证码的有效性;所述交易模块,用于在所述验证模块验证所述消息验证码有效后,进行交易。
16. 根据权利要求15所述的系统,其特征在于,所述手持装置包括第三通信模块、解析模块、输出模块、确认模块、验证码生成模块、第三报文生成模块;所述第三通信模块,用于接收所述支付服务器通过拒员机装置发送的第二 报文;还用于将所述第三报文发送给所述拒员机装置;所述解析才莫块,用于对所述第二才艮文解析,得到交易信息;所述输出模块,用于输出所述交易信息;所述确认模块,用于接收到对所述交易信息确认正确的信息后;所述验证码生成模块,用于生成消息验证码;所述第三报文生成模块,用于利用所述消息验证码和所述全局流水号生成 第三报文,并触发所述第三通信模块。
17. 根据权利要求15所述的系统,其特征在于, 所述验证it块包括消息密码生成单元和比对单元;所述消息密码生成单元用于利用所述第二预置密钥,对所述交易信息、所 述手持装置ID和所述全局流水号进行处理生成消息密码;所述比对单元用于将所述消息密码与所述消息验证码进行比对,如果一致, 则所述消息验证码有效;否则,所述消息验证码无效。
18. 根据权利要求16所述的系统,其特征在于,所述验证码生成^f莫块包括验证码生成单元,用于利用所述第二预置密钥, 对所述交易信息、所述手持装置ID和所述全局流水号进行处理生成消息验证码。
19. 根据权利要求18所述的系统,其特征在于,所述验证码生成模块还包 括动态口令生成单元,用于生成动态口令。
20. 根据权利要求16或18所述的系统,其特征在于, 所述第三报文生成模块还用于利用所述第二预置密钥对所述交易信息、所述手持装置ID和所述全局流水号进行处理生成消息-睑证码;将所述消息—验证码、 所述全局流水号和动态口令生成第三"R文;或者,还用于利用所述第二预置密钥对所述交易信息、所述手持装置ID和 动态因子进行处理生成消息验证码;将所述消息验证码、所述全局流水号生成 第三报文;或者,还用于利用所述第二预置密钥对所述交易信息、所述手持装置ID和 动态口令进行处理生成消息验证码;将所述消息验证码、所述全局流水号生成 第三报文。
21. 根据权利要求17所述的系统,其特征在于,所述验证模块还包括动态口令验证单元用于当所述第三报文包括动态口令 时,对所述动态口令进^i^i正。
22. 根据权利要求20所述的系统,其特征在于,所述动态因子包括时间因子或事件因子。
23. 根据权利要求15所述的系统,其特征在于,所述支付服务器中还包括认证模块,用于对拒员机装置操作者身份进行认证。
24. 根据权利要求14所述的系统,其特征在于,所述拒员机装置还包括加 解密模块,用于对所述第二报文进行加密;还用于对所述第三报文进行解密;相应地,所述手持装置还包括解密模块和加密模块, 所述解密模块用于对所述第二报文进行解密;所述加密模块对所述第三才艮 文进行加密。
全文摘要
本发明公开了一种交易方法,属于智能卡领域。所述方法包括支付服务器接收柜员机装置发送的第一报文,生成第二报文通过柜员机装置发送给手持装置;手持装置对第二报文进行解析,生成消息验证码,根据消息验证码和全局流水号生成第三报文,并通过柜员机装置发送给支付服务器进行认证。所述系统包括支付服务器,柜员机装置和手持装置。本发明提供的技术方案在实施过程中,使用加密等一系列手段,提高了系统交易的安全性,同时在生成一次性的消息验证码时需要有手持装置持有者进行确认,这样进一步增加了系统安全性,同时保障交易的安全性。
文档编号G07F19/00GK101635075SQ200910086338
公开日2010年1月27日 申请日期2009年5月31日 优先权日2009年5月31日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司