一种基于云中间件的pos系统的制作方法

一种基于云中间件的pos系统的制作方法
【专利摘要】本发明公开了一种基于云中间件的POS系统。该系统，包括云POS终端、加密通道、金融云中间件和云服务器；云POS终端，设置有嵌入式安全操作系统，用于配置用户账户信息、输入和显示用户消费信息；云POS终端安装有第三方应用；加密通道，用于对数据加密；金融云中间件，用于通过协议变换和标准转换实现云服务器和云POS终端之间的数据交换；云服务器，设置有POS交易大数据实时处理平台，用于对云服务器接收到的数据进行数据采集共享、数据整合、分布式检索和负载均衡、数据管理；POS交易大数据实时处理平台的数据处理结果通过第三方应用发送到云POS。本发明提高了POS终端的功能扩展，为金融业务提供更全面的功能。
【专利说明】-种基于云中间件的POS系统

【技术领域】
[0001] 本发明涉及云计算领域，尤其涉及一种基于云中间件的P0S系统。

【背景技术】
[0002] 云计算的出现，有效促进了信息行业技术进步和经营理念的转变，使得企业低成 本构建信息基础设施，应对爆发式增长、高弹性、灵活多变的顾客需求成为可能。借云计算 和大数据的发展，金融企业、证券、零售行业以及服务行业迫切希望建立基于云的和大数据 挖掘的信息平台，充分挖掘技术的应用潜力，实现技术利用率的最大化。
[0003] 然而面对各行业所特有的数据海量、分布异构等应用特点，以及云端化的发展趋 势，传统的P0S系统由于其单一功能，衍生出来许多应用问题，例如专用性高、携带不便、设 备成本高、铺设成本费用昂贵、推广难度大等。总而言之，传统的P0S机只能完成单一的收 单功能，无法满足日益增长的金融交易多样化的需求，面对日益增长的由于大数据分析带 来的新市场、新业务、新产品，传统P0S系统已经不能满足金融业务需求所带来的功能要 求。


【发明内容】

[0004] 本发明提出了一种基于云中间件的P0S系统，其通过云计算架设P0S系统，在云服 务器端设置P0S交易大数据实时处理平台，在云P0S终端安装第三方应用，云服务器对P0S 交易实时数据处理之后发送到第三方应用，提高了 P0S终端的功能扩展，为金融业务提供 更全面的功能。
[0005] 为实现上述设计，本发明采用以下技术方案：
[0006] -种基于云中间件的P0S系统，包括云P0S终端、加密通道、金融云中间件和云服 务器；
[0007] 所述云P0S终端，设置有嵌入式安全操作系统，用于配置用户账户信息、输入和显 示用户消费信息；所述云P0S终端安装有第三方应用；
[0008] 所述加密通道，用于对数据加密；
[0009] 所述金融云中间件，用于通过协议变换和标准转换实现云服务器和云P0S终端之 间的数据交换；
[0010] 所述云服务器，设置有P0S交易大数据实时处理平台，用于对云服务器接收到的 数据进行数据采集共享、数据整合、分布式检索和负载均衡、数据管理；所述P0S交易大数 据实时处理平台的数据处理结果通过第三方应用发送到云P0S终端。
[0011] 其中，所述加密通道为基于国密证书SSL加密引擎VPN通道。
[0012] 其中，所述云P0S终端的加密包括分组加密算法、MAC认证算法、内置动态加密键 盘、图形图像识别、用户人像视频、音频采集、指纹采集中的一种或多种。
[0013] 其中，所述P0S交易大数据实时处理平台包括交易数据存储管理子系统和实时交 易数据分析子系统，所述实时交易数据分析子系统用于支持多种大数据采集共享，支持不 同数据来源的数据的数据整合，支持分布式检索和负载均衡；所述交易数据存储管理子系 统用于支持对大数据的存储。
[0014] 其中，所述P0S交易大数据实时处理平台的数据处理结果包括财务报表、投资预 测和消费统计。
[0015] 其中，所述金融云中间件具体用于支付网关、安全网关以及网络交互的协议变换 和标准转换。
[0016] 其中，所述P0S交易大数据实时处理平台通过标准化的服务接口对数据进行采集 和推送。
[0017] 其中，所述云P0S终端通过TMS层完成第三方应用的应用程序、参数和密钥的下载 和更新；完成第三方应用的各子应用的启用、禁止和删除；完成云P0S终端的运行状态信息 的上传。
[0018] 其中，所述云P0S终端通过无线或有线的方式与所述云服务器建立通信连接。
[0019] 其中，所述云P0S终端为设置有外接刷卡装置的移动终端。
[0020] 本发明的有益效果在于：通过云计算架设P0S系统，在云服务器端设置P0S交易大 数据实时处理平台，在云P0S终端安装第三方应用，云服务器对P0S交易实时数据处理之后 发送到第三方应用，提高了 P0S终端的功能扩展，为金融业务提供更全面的功能。

【专利附图】

【附图说明】
[0021] 为了更清楚地说明本发明实施例中的技术方案，下面将对本发明实施例描述中所 需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施 例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据本发明实施 例的内容和这些附图获得其他的附图。
[0022] 图1是本发明实施例提供的一种基于云中间件的P0S系统的框架图。
[0023] 图2是本发明实施例提供的一种基于云中间件的P0S系统中应用平台示意图。
[0024] 图3是本发明实施例提供的一种基于云中间件的P0S系统中大数据实时处理平台 原理框图。
[0025] 图4是本发明实施例提供的一种基于云中间件的P0S系统中嵌入式安全操作系统 架构图。

【具体实施方式】
[0026] 为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面 将结合附图对本发明实施例的技术方案作进一步的详细描述，显然，所描述的实施例仅仅 是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在 没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0027] 请参考图1，其是本发明实施例提供的基于云中间件的P0S系统的框架图。本实施 例的基于云中间件的P0S系统主要用于商场、酒店、药店等需要发生金融支付行为的场所。
[0028] 如图1所示，该基于云中间件的P0S系统，包括：
[0029] 包括云P0S终端、加密通道、金融云中间件和云服务器；
[0030] 所述云P0S终端，设置有嵌入式安全操作系统，用于配置用户账户信息、输入和显 示用户消费信息；所述云POS终端安装有第三方应用；
[0031] 所述加密通道，用于对数据加密；
[0032] 所述金融云中间件，用于通过协议变换和标准转换实现云服务器和云P0S终端之 间的数据交换；
[0033] 所述云服务器，设置有P0S交易大数据实时处理平台，用于对云服务器接收到的 数据进行数据采集共享、数据整合、分布式检索和负载均衡、数据管理；所述P0S交易大数 据实时处理平台的数据处理结果通过第三方应用发送到云P0S终端。
[0034] 嵌入式安全操作系统，该操作系统用于根据系统安全策略对用户或进程的操作进 行访问控制，防止其对计算资源的非法存取；标识用户并进行身份鉴别、保证操作系统运行 的安全性；保证系统自身的安全性和完整性。
[0035] 在本实施例中，如图4所示，所述嵌入式安全操作系统包括应用层和系统层，应用 层包括应用程序和管理工具，所述管理工具实现对应用程序的安全管理；所述系统层确认 安全的访问授权。在系统层，0S子系统通过安全API进行底层系统调用；0S子系统的访问 监视器和决策缓存以及策略服务器进行通信，策略服务器中设置有策略数据库；策略服务 器根据0S子系统的请求访问内核；审计子系统会根据0S子系统和策略服务器的判断结果 向管理工具确认当前的安全状态。
[0036] 通过安装有嵌入式安全操作系统云P0S终端，配置包括用户输入、反馈信息展示 等应用，实现用户信息加密、P0S注册、密钥下载、APP更新等功能，通过基于国密证书SSL 加密引擎VPN通道上传数据和金融云中间件上传数据至云服务器端，云服务器端中整合的 P0S交易大数据实时处理平台对数据进行实时分析同时云服务器端整合的基于云的弹性云 P0S终端管理、认证、监控系统对云P0S终端的资源、服务等应用提供资源分配调度、控制、 认证和监控等管理。
[0037] 优选地，所述加密通道为基于国密证书SSL加密引擎VPN通道。
[0038] 通过安全接入网关可识别合法的云P0S终端的用户身份和交易位置等信息，并利 用国密算法和对终端交易时间等上下文动态感知属性，有效验证移动金融业务是否为合法 的工作人员在合法的时间和合法的地点执行合法的交易类型，全方位保障移动金融业务的 合法性、不可抵赖性和可追溯性。
[0039] 优选地，所述云P0S终端的加密包括分组加密算法、MAC认证算法、内置动态加密 键盘、图形图像识别、用户人像视频、音频采集、指纹采集中的一种或多种。
[0040] 通过云平台弹性计算模式可支持部分隐私数据和安全加密计算在云智能终端芯 片内完成，保障用户数据安全。云P0S终端设备支持固化的分组加密算法、MAC认证算法、 内置动态加密键盘等多重安全算法，以及图形图像识别、用户人像视频、音频、指纹采集等 生物认证技术。通过采用安全、高效、轻量的嵌入式专用操作系统，支持可信计算模块，有效 提升金融云服务弹性计算模式的安全管理水平。通过将大部分计算任务迁移到云计算平台 完成，有效减轻云智能终端设备的计算负担，保障云智能终端运行的稳定性和可靠性。
[0041] 优选地，所述P0S交易大数据实时处理平台包括交易数据存储管理子系统和实时 交易数据分析子系统，所述实时交易数据分析子系统用于支持多种大数据采集共享，支持 不同数据来源的数据的数据整合，支持分布式检索和负载均衡；所述交易数据存储管理子 系统用于支持对大数据的存储。
[0042] 图3是本发明实施例提供的一种基于云中间件的P0S系统中大数据实时处理平台 原理框图，在用户端，大数据实时处理平台提供非法访问预警、用户行为、用户信用等操作； 在开放API，主要是通过Web Service API实现存储、搜索、简单API、数据分析、数据挖掘、 数据处理的数据请求和反馈，在具体的大数据处理算法中，基于分布式数据处理引擎，实现 Work Flow引擎、搜索引擎、SQL配置、数据预处理、数据分析、数据挖掘等具体的Map Reduce 处理形式以满足新应用的数据请求。在最后针对新应用的分布式存储中，通过分布式数据 处理引擎对数据库集成、FTP、SMB/CIFS、HBase等具体的存储结构进行访问。
[0043] P0S交易大数据实时处理平台，该平台通过突破支持金融服务云的海量数据集成 系统的数据管理体系结构、统一数据模型、异构数据采集与整合、海量数据资源组织与管 理、基于海量数据的分析和挖掘、服务集成与服务提供等关键技术，提供了支持多种海量数 据采集和共享机制的数据采集功能；支持结构化、半结构化、非结构化类型及不同来源的数 据整合处理的数据整合功能；支持分布式检索和负载均衡集群，实现分布式检索和负载均 衡功能，满足海量异构数据集成后的存储、元数据管理和高并发查询检索等要求的数据管 理功能。
[0044] 金融云中间件通过云P0S统一管理、接入和认证平台接入云服务器，云P0S统一管 理、接入和认证平台通过开放API实现与银行专网、第三方应用开发平台、以及P0S交易大 数据实时处理平台下的实时交易数据分析子系统和交易数据存储管理子系统以及APP商 店连接。更细致的，开放API之间与银行专网之间的通信主要在于客户财务处理和交易信 息处理；对于第三方应用开发平台而言，其需要通过APP管理向APP商店进行相关应用的 上传、更新或删除，还有通过开放API向云P0S终端发送其APP对应的功能所需要推送的信 肩、。
[0045] 优选地，所述P0S交易大数据实时处理平台的数据处理结果包括财务报表、投资 预测和消费统计。
[0046] 优选地，所述金融云中间件具体用于支付网关、安全网关以及网络交互的协议变 换和标准转换。
[0047] 优选地，所述P0S交易大数据实时处理平台通过标准化的服务接口对数据进行采 集和推送。
[0048] 在P0S交易大数据实时处理平台，通过标准化的服务接口对应用的数据进行采 集、整合推送，然后通过大数据处理算法进行处理，最后可以对处理结果进行存储，有必要 时还可以推送给用户。例如某种金融产品的销售情况的统计，在对某种类似产品支付之后， 对该类产品的销售情况进行统计发送。
[0049] 优选地，所述云P0S终端通过TMS层完成第三方应用的应用程序、参数和密钥的下 载和更新；完成第三方应用的各子应用的启用、禁止和删除；完成云P0S终端的运行状态信 息的上传。
[0050] 图2中所示应用平台示意图即为云P0S终端与第三方应用之间的通讯的框架示 意，支持金融云P0S服务的应用平台，主要通过云P0S服务器应用系统设计、云中间件应用 设计、云P0S终端应用设计以及云P0S终端的TMS应用设计，实现除传统P0S功能之外，又 提供了财务报表定制、固定资产零投入、按需订购等功能，这些功能在云P0S终端通过财务 报表、投资预测和消费统计的方式进行呈现。
[0051] 银行私有云应用和云服务器发送的信息通过专有的渠道，依次通过金融云中间 件、TMS层发送到其对应的P0S应用，在云P0S终端上呈现。
[0052] 在云P0S终端，配置包括用户输入、反馈信息展示等应用，实现用户信息加密、P0S 注册、密钥下载、APP更新等功能。在TMS层完成应用程序、参数、密钥的下载、更新，各子应 用的启用、禁止、删除，P0S终端运行状态信息上传，终端维护信息记录。在云中间件层，配置 协议转换、标准转换及网关适配等应用。在云服务器系统配置基本的财务、支付清算等应用 之外，服务器端数据加密解密、需兼容不同银行、证券等金融企业数据处理相关的应用。云 中间件负责实现支付网关、安全网关、以及网络交互一些协议变换、标准转换等等功能。
[0053] 基于云的弹性的P0S交易大数据实时处理平台面向云P0S终端的资源、服务 等应用提供资源分配调度、控制、认证和监控等管理，提供了包括IaaS(Infrastructur e-as-a-Service,基础设置即服务）、PaaS (Platform-as-a-Service，平台即服务）和 SaaS(Software-as-a_Service，软件即服务）在内的支撑管理、监控功能；跨层次的资源管 理机制，以提高云计算环境下各资源的利用率；跨层次的全局性能监控机制，以实现全局性 能优化策略。
[0054] 优选地，所述云P0S终端通过无线或有线的方式与所述云服务器建立通信连接。
[0055] 无线方式主要是在移动终端上扩展出P0S机功能的设备实现，有线方式主要在传 统P0S机上进行功能扩展后的设备上实现。
[0056] 优选地，所述云P0S终端为设置有外接刷卡装置的移动终端。
[0057] 移动终端特别是智能终端设备的功能越来越强大，通过在云智能终端设备上设计 实现基于生物识别扩展身份密钥的新型认证系统，将模糊智能指纹识别算法、人脸识别算 法以及音频识别算法等生物识别算法加入到用户身份公钥密码体制中，形成基于用户生物 信息的加密体系，结合硬件固化的密码算法，实现高效的生物安全认证协议。同时，设计实 现基于云智能终端地理位置扩展的身份公钥认证系统，将终端定位算法嵌入到身份公钥密 码体制，形成基于位置的加密体系，结合硬件固化的密码算法，实现高效的位置安全认证协 议。通过新型高效的生物安全认证协议和位置安全认证协议，实现基于安全加密方案的支 付协议。
[0058] 在云P0S终端，其安全操作系统设置方刷机和APP应用签名以保证使用安全，独立 的MIS-P0S系统A……实现P0S机的支付功能以及其他扩展的金融功能，另外，在云P0S终 端上还可设置1C卡识别受理、用户信息加密、条码识别处理、RFID识别处理等更加丰富的 功能模块，进一步适应特别是买家用户的操作需要。
[0059] 通过云计算架设P0S系统，在云服务器端设置P0S交易大数据实时处理平台，在云 P0S终端安装第三方应用，云服务器对P0S交易实时数据处理之后发送到第三方应用，提高 了 P0S终端的功能扩展，为金融业务提供更全面的服务。
[0060] 以上内容仅为本发明的较佳实施例，对于本领域的普通技术人员，依据本发明的 思想，在【具体实施方式】及应用范围上均会有改变之处，本说明书内容不应理解为对本发明 的限制。
【权利要求】
1. 一种基于云中间件的POS系统，其特征在于，包括云POS终端、加密通道、金融云中间 件和云服务器； 所述云P0S终端，设置有嵌入式安全操作系统，用于配置用户账户信息、输入和显示用 户消费信息；所述云P0S终端安装有第三方应用； 所述加密通道，用于对数据加密； 所述金融云中间件，用于通过协议变换和标准转换实现云服务器和云P0S终端之间的 数据交换； 所述云服务器，设置有P0S交易大数据实时处理平台，用于对云服务器接收到的数据 进行数据采集共享、数据整合、分布式检索和负载均衡、数据管理；所述P0S交易大数据实 时处理平台的数据处理结果通过第三方应用发送到云P0S终端。
2. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述加密通道为 基于国密证书SSL加密引擎VPN通道。
3. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述云P0S终 端的加密包括分组加密算法、MAC认证算法、内置动态加密键盘、图形图像识别、用户人像视 频、音频采集、指纹采集中的一种或多种。
4. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述P0S交易大 数据实时处理平台包括交易数据存储管理子系统和实时交易数据分析子系统，所述实时交 易数据分析子系统用于支持多种大数据采集共享，支持不同数据来源的数据的数据整合， 支持分布式检索和负载均衡；所述交易数据存储管理子系统用于支持对大数据的存储。
5. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述P0S交易大 数据实时处理平台的数据处理结果包括财务报表、投资预测和消费统计。
6. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述金融云中间 件具体用于支付网关、安全网关以及网络交互的协议变换和标准转换。
7. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述P0S交易大 数据实时处理平台通过标准化的服务接口对数据进行采集和推送。
8. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述云P0S终端 通过TMS层完成第三方应用的应用程序、参数和密钥的下载和更新；完成第三方应用的各 子应用的启用、禁止和删除；完成云P0S终端的运行状态信息的上传。
9. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述云P0S终端 通过无线或有线的方式与所述云服务器建立通信连接。
10. 根据权利要求1所述的一种基于云中间件的P0S系统，其特征在于，所述云P0S终 端为设置有外接刷卡装置的移动终端。
【文档编号】H04L29/08GK104158882SQ201410411660
【公开日】2014年11月19日 申请日期:2014年8月20日 优先权日:2014年8月20日
【发明者】季白杨, 朱嘉忻, 徐韬 申请人:信雅达系统工程股份有限公司