一种防止pos终端非法移机的支付系统及方法

专利名称：一种防止pos终端非法移机的支付系统及方法
技术领域：
本发明涉及金融行业中的支付技木，尤其涉及ー种防止POS終端非法移机的支付系统及方法。
背景技术：
随着金融信息电子化的发展，对于消费者刷卡消费这ー消费模式，其已经成为ー种潮流。在国内，持卡的人数已达到10亿，而习惯刷卡消费的人数就已占消费人群总人数的56%，因此对于商户来说，通过安装POS終端进而实现刷卡支付交易，这是ー个势不可挡的趋势，并且利用POS終端进而实现刷卡支付交易，其可以消除大额现金携带不方便、票款结算易出差错、钞票难以分辨真假、找零费时费カ等缺点。而对于包含POS终端的整一支付
系统而言，其会发生POS終端非法移机这ー情況。目前，用于防止POS终端非法移机的技术，其主要是在装终端之前在后台交易服务器中登记和绑定POS終端通讯所使用的IP地址，因此在进行支付交易的时候，后台交易服务器就会根据POS終端上送的通讯报文中所包含的終端IP地址等信息进而进行终端定位的判断，如发现终端上送的电话号码与后台交易服务器中登记和绑定的IP地址不符，则认为是非法移机。但是对于传统的防止POS終端非法移动的技术而言，用户只要在POS终端的前端设有预先配置好參数的IP代理服务器，这样后台交易服务器就无法判断该POS终端是否非法移机，那么POS終端在非法移机的情况下也能实现支付交易。

发明内容
为了解决上述技术问题，本发明的目的是提供ー种安全性高以及便于操作的防止POS終端非法移机的支付系统。本发明的另一目的是提供一种易于实现以及安全性高的防止POS終端非法移机的支付方法。本发明所采用的技术方案是ー种防止POS終端非法移机的支付系统，该系统包括
POS終端，用于获取交易信息以及获取动态配置的目的IP地址，根据动态配置的目的IP地址进而将交易报文发送到交易服务器上；
拥有多个IP地址的交易服务器，用于对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端。进ー步，所述的POS終端，用于获取交易信息以及从交易服务器上获取动态配置的目的IP地址，根据固定配置的目的IP地址和动态配置的目的IP地址进而将交易报文发送到交易服务器上；
所述的交易服务器，用于对交易报文进行接收后，根据交易信息进而进行交易处理并获得結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端上，以及判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易結果，井随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端上；反之，则进行交易拒绝处理。进ー步，所述的POS終端，用于通电后自动发送触发信号到交易服务器，进而从交易服务器上获取动态配置的目的IP地址，以及获取交易信息，根据动态配置的目的IP地址进而将交易报文发送到交易服务器上；
所述的交易服务器，用于对触发信号进行接收后，随机选取一交易服务器的IP地址作为动态配置的目的IP地址，并将动态配置的目的IP地址下发到POS終端，以及对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，在根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交
易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端；反之，则进行交易拒绝处理。本发明所采用的另ー技术方案是ー种防止POS終端非法移机的支付方法，该方法步骤包括
POS终端获取动态配置的目的IP地址；
根据动态配置的目的IP地址进而进行交易报文上传处理。进一歩，POS终端获取动态配置的目的IP地址这ー步骤，其包括
POS终端获取交易信息，根据固定配置的目的IP地址进而将交易报文发送到交易服务器上；
交易服务器对交易报文进行接收后，根据交易信息进而进行交易处理并获得交易结果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端。进一歩，POS终端获取动态配置的目的IP地址这ー步骤，其包括
POS终端进行通电后，自动发送触发信号到交易服务器上；
交易服务器对触发信号进行接收后，随机选取一交易服务器的IP地址作为动态配置的目的IP地址，并将动态配置的目的IP地址下发到POS終端。进ー步，根据动态配置的目的IP地址进而进行交易报文上传处理这ー步骤，其包括
POS终端获取交易信息，井根据动态配置的目的IP地址进而将交易报文发送到交易服务器上；
交易服务器对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端；反之，则进行交易拒绝处理。本发明的有益效果是本发明的系统是利用动态配置的目的IP地址进而实现交易数据的传输，即在交易数据传输过程中涉及到的目的IP地址參数不是固定不变的，因此本发明的系统能够防止通过利用预先配置好終端IP地址等參数的IP代理服务器进而实现交易数据传输，从而能够有效地防止非法移机的POS終端对网络金融信息进行篡改。本发明的另一有益效果是本发明的方法是利用动态配置的目的IP地址进而实现交易数据的传输，即在交易数据传输过程中涉及到的目的IP地址是动态变化的，因此本发明的方法能够防止通过利用预先配置好終端IP地址等參数的IP代理服务器进而实现交易数据传输，从而能够有效地防止非法移机的POS終端对网络金融信息进行篡改。


下面结合附图对本发明的具体实施方式
作进ー步说明
图I是本发明ー种防止POS終端非法移机的支付系统的结构框 图2是本发明ー种防止POS終端非法移机的支付方法的第一步骤流程 图3是本发明ー种防止POS終端非法移机的支付方法的第二步骤流程 图4是本发明ー种防止POS終端非法移机的支付方法的第三步骤流程图。
具体实施例方式由于用户只要在POS終端与交易服务器之间设有预先配置好參数的IP代理服务器，那么交易服务器就无法判断该POS终端是否非法移机，从而非法移机的POS終端就能在非法移机的状态下也能实现支付交易。其中，IP代理服务器起到伪IP地址的作用，即它能将非法移机的POS终端的IP地址伪成与POS终端合法绑定的第一 IP地址，并且根据预先配置好的IP地址參数，进而将交易报文上传到交易服务器上。IP代理服务器中预先配置好的目的IP地址就是交易服务器固定配置的IP地址。而交易服务器固定配置的IP地址，也就是初始化配置好的IP地址。但是，通过IP代理服务器进而使非法移机的POS終端实现支付交易的这一方法，其存在缺点，该缺点就是由于IP代理服务器中的參数均是预先配置好的，因此非法移机的POS終端上传交易报文到IP代理服务器吋，IP代理服务器每一次都只能根据固定配置的目的IP地址，进而将交易报文上传到交易服务器上，即交易服务器接收到的交易报文中所包含的目的IP地址一直都是固定配置的目的IP地址。而本发明就是针对这一点进而实现的ー种防止POS終端非法移机的支付系统及方法。由图I所示，ー种防止POS终端非法移机的支付系统，该系统包括
POS終端，用于获取交易信息以及获取动态配置的目的IP地址，根据动态配置的目的IP地址进而将交易报文发送到交易服务器上；
拥有多个IP地址的交易服务器，用于对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端。所述的交易服务器拥有多个IP地址，包括IP3、IP4、IP5等，而交易服务器是从多个交易服务器的IP地址IP3、IP4、IP5等中随意选取ー交易服务器的IP地址作为动态配置的目的IP地址，进而下发到POS终端。进ー步作为优选的实施方式，所述的POS終端，用于获取交易信息以及从交易服务器上获取动态配置的目的IP地址，根据固定配置的目的IP地址和动态配置的目的IP地址进而将交易报文发送到交易服务器上；所述的交易服务器，用于对交易报文进行接收后，根据交易信息进而进行交易处理并获得結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端上，以及判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易結果，井随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端上；反之，则根据预先配置好的交易规则进行交易拒绝处理以及风险记录等处理。进ー步作为优选的实施方式，所述的POS終端，用于通电后自动发送触发信号到交易服务器，进而从交易服务器上获取动态配置的目的IP地址，以及获取交易信息，根据动态配置的目的IP地址进而将交易报文发送到交易服务器上；
所述的交易服务器，用于对触发信号进行接收后，随机选取一交易服务器的IP地址作为动态配置的目的IP地址，并将动态配置的目的IP地址下发到POS終端，以及对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目
的IP地址，若是，在根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端；反之，则根据预先配置好的交易规则进行交易拒绝处理以及风险记录等处理。由图2所示，ー种防止POS終端非法移机的支付方法，该方法步骤包括
POS终端获取动态配置的目的IP地址；
根据动态配置的目的IP地址进而进行交易报文上传处理，即POS終端根据动态配置的目的IP地址进而将交易报文上传到交易服务器进行交易处理。这样，在正常的情况下，交易服务器接收到的交易报文中包含的目的IP地址应为动态配置的目的IP地址，然而，若交易服务器接收到的交易报文是由非法移机的POS終端通过IP代理服务器进而传来的，那么交易服务器接收到的交易报文中包含的目的IP地址则为固定配置的目的IP地址。因此，交易服务器只要判断接收到的交易报文中的目的IP地址是否为动态配置的目的IP地址，从而就能判断POS終端是否为非法移机若判断接收到的交易报文中的目的IP地址为动态配置的目的IP地址，则代表POS終端没有非法移机，金融进行交易处理并返回交易结果；反之，则代表POS終端是非法移机，进而根据预先配置好的交易规则进行交易拒绝处理以及风险记录等。进ー步作为优选的实施方式，POS终端获取动态配置的目的IP地址这ー步骤，其包括
POS终端获取交易信息，根据固定配置的目的IP地址进而将交易报文发送到交易服务器上；
交易服务器对交易报文进行接收后，根据交易信息进而进行交易处理并获得交易结果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端。进ー步作为优选的实施方式，POS终端获取动态配置的目的IP地址这ー步骤，其包括
POS终端进行通电后，自动发送触发信号到交易服务器上；交易服务器对触发信号进行接收后，随机选取一交易服务器的IP地址作为动态配置的目的IP地址，并将动态配置的目的IP地址下发到POS終端。进ー步作为优选的实施方式，根据动态配置的目的IP地址进而进行交易报文上传处理这ー步骤，其包括
POS终端获取交易信息，井根据动态配置的目的IP地址进而将交易报文发送到交易服务器上；
交易服务器对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS終端；反之，则进行交易拒绝处理。由图3所示，ー种防止POS終端非法移机的支付方法，该方法步骤包括
在首次进行交易报文上传处理吋，POS终端获取交易信息，根据固定配置的目的IP地址IP3，进而将交易报文发送到交易服务器上；
交易服务器对交易报文进行接收后，根据交易信息进而进行交易处理并获得交易结果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，如IP7，将交易结果和动态配置的目的IP地址IP7下发到POS终端，此时，POS终端获得首个动态配置的目的IP地址IP7 ；
第二次进行交易报文上传处理吋，POS终端获取交易信息，井根据动态配置的目的IP地址IP7进而将交易报文发送到交易服务器上；
交易服务器对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址IP7，若是，则根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，如IP16，将交易结果和动态配置的目的IP地址IP16下发到POS終端；反之，则根据预先配置好的交易规则进行交易拒绝处理以及风险记录等处理。如此类推，第三次、第四次的交易报文上传处理的过程均与第二次交易报文上传处理的过程步骤ー样，也就表示，每一次的交易报文上传处理的过程中，交易服务器都会随机选取自身的一 IP地址作为动态配置的目的IP地址，并且将其下发到POS終端，进而使POS終端根据接收到的动态配置的目的IP地址实现下一次交易报文的上传。而由于每ー次的交易报文上传处理的过程均利用动态配置的目的IP地址进而实现交易报文的上传，因此大大提高本发明的安全性。另外，需注意的是，每一次随机选取出的交易服务器的IP地址应为不同，即每一次下发的动态配置的目的IP地址应为不同，并且在第N次的交易报文上传处理中，交易服务器必须判断出交易报文中的目的IP地址为前一次，即第N-I次，交易过程中交易服务器下发的动态配置的目的IP地址，这样交易服务器才会根据交易信息进行交易处理，反之，则进行拒绝交易处理。例如，在第N-I次的交易报文上传处理过程中，交易服务器随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，如IP19，那么在第N次的交易报文上传处理过程中，交易服务器必须判断出交易报文中的目的IP地址为IP19，若不是，则执行拒绝交易处理。因此由上述可得，这样更加能大大提高本发明的安全性。还有根据上述可知，本发明中的POS終端是经过第一次交易报文上传到交易服务器后才获得首个动态配置的目的IP地址，然而，由于ー个完整的支付交易是需要进行多次交易报文上传处理的，因此，本发明是可以有效地防止非法移机的POS终端进行支付交易以及网络交易信息的篡改。由图4所示，ー种防止POS終端非法移机的支付方法，该方法步骤包括
在初始化吋，POS终端进行通电后，自动发送触发信号到交易服务器上；
交易服务器对触发信号进行接收后，随机选取一交易服务器的IP地址作为动态配置的目的IP地址，如IP34，并将动态配置的目的IP地址IP34下发到POS终端，此时，POS终端获得首个动态配置的目的IP地址IP34 ；
POS终端获取交易信息，井根据动态配置的目的IP地址IP34，进而将交易报文发送到交易服务器上；
交易服务器对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址IP34，若是，则根据交易信息进而进行交易处理并获得交易結果，以及随机选取ー交易服务器的IP地址作为动态配置的目的IP地址，如IP17，将交易结果和动态配置的目的IP地址IP17下发到POS終端；反之，则根据预先配置好的交易规则进行交易拒绝处理以及风险记录等处理。如此类推，本发明进行初始化过程后，每一次的交易报文上传处理的过程步骤均与第一次的过程步骤ー样，这样就能实现POS终端每一次均根据不同的动态配置的目的IP地址，进而将交易报文上传到交易服务器上，从而大大地提高本发明的安全性。以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
权利要求
1.一种防止POS终端非法移机的支付系统，其特征在于该系统包括 POS终端，用于获取交易信息以及获取动态配置的目的IP地址，根据动态配置的目的IP地址进而将交易报文发送到交易服务器上； 拥有多个IP地址的交易服务器，用于对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易结果，以及随机选取一交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS终端。
2.根据权利要求I所述一种防止POS终端非法移机的支付系统，其特征在于所述的POS终端，用于获取交易信息以及从交易服务器上获取动态配置的目的IP地址，根据固定配置的目的IP地址和动态配置的目的IP地址进而将交易报文发送到交易服务器上； 所述的交易服务器，用于对交易报文进行接收后，根据交易信息进而进行交易处理并获得结果，以及随机选取一交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS终端上，以及判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易结果，并随机选取一交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS终端上；反之，则进行交易拒绝处理。
3.根据权利要求I所述一种防止POS终端非法移机的支付系统，其特征在于所述的POS终端，用于通电后自动发送触发信号到交易服务器，进而从交易服务器上获取动态配置的目的IP地址，以及获取交易信息，根据动态配置的目的IP地址进而将交易报文发送到交易服务器上； 所述的交易服务器，用于对触发信号进行接收后，随机选取一交易服务器的IP地址作为动态配置的目的IP地址，并将动态配置的目的IP地址下发到POS终端，以及对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，在根据交易信息进而进行交易处理并获得交易结果，以及随机选取一交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS终端；反之，则进行交易拒绝处理。
4.一种防止POS终端非法移机的支付方法，其特征在于该方法步骤包括 POS终端获取动态配置的目的IP地址； 根据动态配置的目的IP地址进而进行交易报文上传处理。
5.根据权利要求4所述一种防止POS终端非法移机的支付方法，其特征在于P0S终端获取动态配置的目的IP地址这一步骤，其包括 POS终端获取交易信息，根据固定配置的目的IP地址进而将交易报文发送到交易服务器上； 交易服务器对交易报文进行接收后，根据交易信息进而进行交易处理并获得交易结果，以及随机选取一交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS终端。
6.根据权利要求4所述一种防止POS终端非法移机的支付方法，其特征在于P0S终端获取动态配置的目的IP地址这一步骤，其包括 POS终端进行通电后，自动发送触发信号到交易服务器上；交易服务器对触发信号进行接收后，随机选取一交易服务器的IP地址作为动态配置的目的IP地址，并将动态配置的目的IP地址下发到POS终端。
7.根据权利要求4或5或6所述一种防止POS终端非法移机的支付方法，其特征在于根据动态配置的目的IP地址进而进行交易报文上传处理这一步骤，其包括 POS终端获取交易信息，并根据动态配置的目的IP地址进而将交易报文发送到交易服务器上； 交易服务器对交易报文进行接收，判断交易报文中的目的IP地址是否为前一次交易服务器下发的动态配置的目的IP地址，若是，则根据交易信息进而进行交易处理并获得交易结果，以及随机选取一交易服务器的IP地址作为动态配置的目的IP地址，将交易结果和动态配置的目的IP地址下发到POS终端；反之，则进行交易拒绝处理。
全文摘要
本发明公开了一种防止POS终端非法移机的支付系统及方法，该系统包括POS终端以及交易服务器。该方法步骤包括POS终端获取动态配置的目的IP地址，以及根据动态配置的目的IP地址进而进行交易报文上传处理。本发明利用动态配置的目的IP地址进而实现交易数据的传输，即在交易数据传输过程中涉及到的目的IP地址参数不是固定不变的，因此本发明能够防止通过利用预先配置好终端IP地址等参数的IP代理服务器进而实现交易数据传输，从而能够有效地防止非法移机的POS终端对网络金融信息进行篡改。本发明作为一种防止POS终端非法移机的支付系统及方法广泛应用在金融行业中。
文档编号H04L29/12GK102855568SQ20121028787
公开日2013年1月2日 申请日期2012年8月14日 优先权日2012年8月14日
发明者杨毅 申请人:广东汇卡商务服务有限公司