Pos机交易系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术,特别是涉及一种POS机交易系统。
【背景技术】
[0002]销售终端(Point Of Sale,简称P0S)是一种多功能终端,主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算。随着银行卡等支付手段的发展,POS机的应用越来越广泛。
[0003]POS机的工作原理是通过读卡器读取银行卡等卡片上的卡片信息,由POS操作人员输入交易金额,持卡人输入个人识别信息(Personal Identificat1n Number,简称PIN),P0S机把这些信息通过银联中心等支付平台,上送发卡银行系统,完成联机交易,给出成功与否的信息,并打印相应的票据。POS的应用实现了信用卡、借记卡等银行卡的联机消费,保证了交易的安全性、快捷性和准确性,避免了手工查询黑名单和压单等繁杂劳动,提高了工作效率。
[0004]然而现有的卡片种类较多,发卡的机构单位也不相同。除了银行发行的金融卡之夕卜,经常使用的卡片还包括:市政部门发行的交通卡、商家发行的购物卡、充值卡、会员卡等等。由于卡片支持的功能不同,在现有技术中,需要安装多个POS机,分别处理对应卡片的交易功能。因此在一些商户,特别是大型超市商场中,收银台一般需要配置多个POS机,一方面造成了刷卡交易的不便捷,另一方面也提高了商家的交易成本。
【发明内容】
[0005]本发明的一个目的是要提供一种提高消费者交易便捷性的POS机交易系统。
[0006]本发明一个进一步的目的是要提高刷卡交易的安全性。
[0007]根据本发明的一个方面,提供了一种POS机交易系统。该POS机交易系统包括:P0S机管理服务器和POS机,其中,POS机配置成:接收外部输入的交易信息以及与POS机进行交易的芯片卡对交易信息的校验值,以及将校验值、交易信息、以及POS机的标识打包为交易数据并向POS机管理服务器发送;并且POS机管理服务器,与POS机数据连接,并通过网络数据连接至多个交易后台服务器,POS机管理服务器配置成:获取交易数据,从所述多个交易后台服务器中确定出交易数据对应的目标交易后台服务器,向目标交易后台服务器传送交易数据,以供目标交易后台服务器对交易数据进行授权操作,以及接收并向POS机转发目标交易后台服务器响应于交易数据的授权响应信息。
[0008]可选地,POS机还配置成:在接收授权响应信息后,向芯片卡发送授权响应信息,并且根据芯片卡对授权响应信息的响应确定交易是否完成,向POS机管理服务器传送交易是否完成的结果数据,以供POS机管理服务器向目标交易后台服务器传送;以及POS机管理服务器,还配置成:接收结果数据,在根据结果数据确定出交易完成的情况下,向目标交易后台服务器上报,以供目标交易后台服务器结算。
[0009]可选地,POS机还配置成:在启动后,建立与POS机管理服务器建立安全传输通道,并在建立安全传输通道后,进入允许交易状态。
[0010]可选地,POS机在执行建立安全传输通道的步骤时,还配置成:对POS机管理服务器的渠道证书、POS机管理服务器的认证信息分别进行验证,并在通过验证后计算POS机会话密钥对,以供与POS机管理服务器进行数据传输时使用;P0S机管理服务器在执行建立安全传输通道的步骤时,还配置成:对POS机的认证信息进行验证,并在通过验证后,计算POS机管理服务器会话密钥对,以供与POS机进行数据传输时使用。
[0011]可选地,POS机还配置成:在进入允许交易状态后,读取与POS机进行交易的芯片卡内预先存储的卡片信息,其中,卡片信息中包括用于处理芯片卡的交易数据的程序集合的信息;根据卡片信息获取与当前交易匹配的交易程序,交易程序为程序集合中的一个或多个程序;运行交易程序以对交易数据进行计算和传输。
[0012]可选地,POS机在执行获取与当前交易匹配的交易程序的步骤时,还配置成:根据卡片信息查询是否已安装交易程序;若是,读取出已安装的交易程序;若否,向与POS机数据连接的POS机管理服务器发送交易程序的下载请求,接收由POS机管理服务器返回的响应于下载请求的安装包,并利用安装包安装交易程序;以及POS机管理服务器,还配置成:接收POS机发送的交易程序下载请求;根据下载请求从预先保存的程序集合中确定出交易程序;对交易程序进行加密处理,以生成响应于下载请求的安装包;以及向POS机发送安装包,以供POS机安装运行,POS机管理服务器预先保存有多个交易后台服务器提供的用于完成不同类型交易的多种程序集合。
[0013]可选地,POS机在执行利用安装包安装程序集合的步骤时,还配置成:对安装包中的数字签名进行验证;在通过数字签名的验证后,解密安装包,以得到安装数据明文;以及对解密出的安装数据明文进行数据格式校验,使用校验合格的安装数据明文进行交易程序的安装。
[0014]可选地,POS机在执行解密安装包的步骤时,还配置成开启安装包的数字信封,以得到密钥密文和信息密文;利用预存私钥对安装包中的密钥密文进行解密,得到POS机管理服务器会话密钥明文,其中密钥密文由POS机管理服务器使用对应于预存私钥的公钥加密;以及利用POS机管理服务器会话密钥明文对安装包中的信息密文进行解密,得到安装数据明文。
[0015]可选地,POS机包括:芯片卡交互接口,配置成以感应或者电连接的方式与芯片卡进行数据交互;以及人机交互接口,用于接收交易信息,并且交易信息包括以下任意一项或多项:个人识别码、交易类型、交易金额。
[0016]可选地,POS机为多个,每个POS机分别与POS机管理服务器连接。
[0017]本发明的POS机交易系统设置有POS机管理服务器和POS机,同一 POS机可以通过运行不同的交易程序,实现对不同种类芯片卡交易数据的处理,完成不同种类芯片卡的交易功能,POS机管理服务器在接收到POS发送的交易数据时,从多个交易后台服务器选择出与当前交易数据对应的交易后台服务器,以供交易后台服务器进行授权操作,从而在多个POS机与多个交易后台服务器之间进行了数据中转。相比于现有的POS交易系统,本发明的交易系统可以将POS机的交易数据进行集中处理,提高了刷卡的便捷性,并且降低了刷卡的交易成本。
[0018]进一步地,本实施例的POS机交易系统中,POS机利用POS机管理服务器下载安装之前未配置的交易程序,便于POS机进行扩展,提高了 POS机的灵活性。
[0019]更进一步地,本实施例的POS机交易系统,采用多种安全措施,从传输通道、数据合法性、数据完整性以及终端安全认证多个层面进行安全控制,确保数据传输的安全性,确保完整和合法的数据交互,提高了交易安全性,满足了支付要求。
[0020]根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
【附图说明】
[0021]后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
[0022]图1是根据本发明一个实施例的POS机交易系统的架构示意图;
[0023]图2是根据本发明一个实施例的POS机交易系统中POS机的数据处理方法的流程图;
[0024]图3是根据本发明一个实施例的POS机交易系统中POS机的硬件结构示意图;
[0025]图4是根据本发明一个实施例的POS机交易系统中POS机管理服务器的数据处理方法的流程图;。
[0026]图5是根据本发明一个实施例的POS机交易系统的完整交易流程的流程图;
[0027]图6是根据本发明一个实施例的POS机交易系统中数据交互的示意图;
[0028]图7是根据本发明一个实施例的POS机交易系统的建立安全数据传输通道的流程图;以及
[0029]图8是根据实施例的POS机交易系统中进行交易程序扩展的流程图。
【具体实施方式】
[0030]图1是根据本发明一个实施例的POS机交易系统的架构示意图,该系统一般性地可以包括:一台或多台POS机10以及POS机管理服务器20。其中POS机10作为刷卡消费的处理终端,接收外部输入的交易信息并与芯片卡进行数据交互。POS机管理服务器20与POS机10以及交易后台服务器30分别数据连接,一方面用于进行交易数据的转发,作为POS机10与交易后台服务器30的传输通道的中转节点;另一方面可以作为POS机10的管理平台,对POS机10进行安全认证以及提供交易程序扩展支持。每台POS机10具有唯一的标识,以供POS机管理服务器20进行识别。
[0031]在上述系统中,POS机10不同于现有技术的POS机,其内部不存储交易使用的交易密钥,只对交易数据进行打包处理。POS机10的安装布置于诸如社区银行、银行营业厅、便民网点、餐饮、连锁店、大型商场等商家的收银处。POS机管理服务器20可以用于对其管理范围内的经过安全认证