專利名稱:一種零售點轉賬作業系統及交易數據加密傳輸方法
技術領域:
本發明涉及數據加密傳輸領域,尤其涉及一種零售點轉賬作業系統及交易數據加密傳輸方法。
背景技術:
現有的零售點電子收款系統(POS,point of sale)支付方式,主要是通過POS卡內的銷售點終端安全存取模塊(PSAM,Purchase Secure Access Module)卡來保證POS的合法性及唯一性,并提供對交易信息的加密傳輸。POS啟動時,通過插在POS內的PSAM卡向POS前置系統(POSP,POSftOxy)發起簽至IJ,P0SP通過密碼機,生成一個會話密鑰及交易密鑰,并將密鑰通過網絡送給PSAM卡,PSAM 保存該密鑰。當用戶需要刷卡消費時,操作員在POS上輸入交易商品信息,用戶在POS上刷銀行卡及輸入交易密碼,POS將商品信息、銀行卡信息、交易密碼、交易序列號等交易信息送交 PSAM卡,PSAM對交易信息使用交易密鑰進行加密,并使用會話密鑰將加密后的交易信息送交POSP,POSP通過會話密鑰驗證POS的合法性,并使用分配給該POS的交易密鑰解開交易信息密文,然后進行賬戶信息驗證、扣款等操作,并將交易結果返回給POS,POS將消費結果顯示在POS上,并打印消費小票,用戶手工簽名確認。但是,本發明的發明人在實施本發明的過程中發現,現有的POS支付存在明顯的缺陷一、現有的POS交易都是基于對稱密鑰設備簽到及交易數據加密,但是對稱密鑰當前已經被認為是安全性不夠的加密算法。二、目前有很多銀行、金融機構甚至是企業發行 POS, POS直接發放到商家,POS的合法性,交易的合法性,只是由POS發放企業自己來控制, 一旦出現問題,無法提供符合法律約束的證據。針對于這種情況,中國各銀行系統也在尋找基于PKI體系的公鑰算法解決方案, 本發明就是要實現一種基于公鑰算法的零售點電子收款系統(POS)設備簽到和交易數據加密傳輸的方法。
發明內容
本發明實施例所要解決的技術問題在于,提供一種基于公鑰基礎體系(PKI, Public Key Infrastructure)的零售點轉賬作業系統及交易數據加密傳輸方法,彌補當前使用對稱算法的安全性不足的缺陷。同時,在簽到及交易數據傳輸過程中,不僅需要消費者對交易進行了數字簽名,還需要商戶使用POS對交易進行數字簽名,使整個交易都得到公鑰證書的保護。對于用戶及商戶來說,其交易都具有不可抵賴性及防篡改性,并且雙方簽名數據都作為證據保全,做到有法可依,有據可查。本發明提供的一種零售點轉賬作業系統,該系統包括由用戶持有的消費卡、由零售點持有的零售點電子收款系統P0S、P0S前置系統POSP、證書管理機構CA以及支付賬戶;
所述消費卡中集成了基于公鑰基礎體系的消費卡私鑰,并綁定所述用戶的支付賬戶用于消費;所述消費卡用于調用所述消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信息;所述POS用于讀取所述消費卡的信息以及第一交易信息,并調用基于的POS 私鑰對所述初始交易信息進行簽名,生成第三交易信息,且將所述初始交易信息、第一交易信息、第三交易信息發送給POSP ;所述POSP用于對交易過程中的各種信息進行相應的轉發、監控以及對POS進行管理;所述CA用于對所述第一交易信息中消費卡的簽名,以及所述第三交易信息中POS 的簽名進行驗證;并向所述POSP反饋驗證結果;所述支付賬戶用戶根據POSP的請求進行相應的交易支付處理。其中,所述POS中包括插入POS內的銷售點終端安全存取模塊PSAM卡,所述PSAM卡具有PKI運算功能, 保存有所述POS的PKI證書。其中,所述消費卡包括手機通寶卡、各銀行發行的具有私鑰的貸記卡、信用卡。其中,所述POS還用于,接收用戶輸入的所述支付賬戶的密碼,并調用所述支付賬戶的公鑰對所述支付賬戶的密碼進行加密,生成第二交易信息;則所述支付賬戶在進行交易支付處理前,以支付賬戶的私鑰對所述第二交易信息進行解密。其中,所述POS還用于以POSP公鑰對所述初始交易信息進行加密,生成第四交易信息;則所述POSP接收到所述POS發送的第四交易信息后,以POSP私鑰對所述第四交易
信息進行解密。其中,所述POS開機時,調用所述POS私鑰對所述POS的設備編碼進行簽名,生成簽到請求;并將所述簽到請求上傳至POSP ;所述POSP通過CA對所述簽到請求進行驗證,若通過,則認可所述POS ;否則,不認可所述POS。相應的,發明實施例還提供一種交易數據加密傳輸方法,包括POS根據用戶的消費,生成初始交易信息,并將所述初始交易信息發送給所述用戶持有的消費卡;所述消費卡用于調用所述消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信息,并將所述第一交易信息發送給所述POS ;所述POS讀取所述消費卡的信息以及第一交易信息,并調用POS私鑰對所述初始交易信息進行簽名,生成第三交易信息,且將所述初始交易信息、第一交易信息、第三交易信息發送給POSP ;所述POSP將所述初始交易信息、第一交易信息、第三交易信息發送給CA ;所述CA對所述第一交易信息中消費卡的簽名,以及所述第三交易信息中POS的簽名進行驗證;并向所述POSP反饋驗證結果;所述POSP在交易信息驗證通過后,請求支付賬戶完成相應的交易支付處理。
其中,所述消費卡中集成了基于公鑰基礎體系的消費卡私鑰,并綁定所述用戶的支付賬戶用于消費。其中,所述POS中具有PSAM卡,所述PSAM卡具有PKI運算功能,保存有所述POS 的PKI證書。其中,所述POS根據用戶的消費,生成初始交易信息之前,還包括所述POS調用所述POS私鑰對所述POS的設備編碼進行簽名,生成簽到請求;所述POS將所述簽到請求上傳至POSP ;所述POSP通過CA對所述簽到請求進行驗證,若通過,則認可所述POS ;否則,不認可所述POS。實施本發明實施例提供的基于PKI體系的零售點轉賬作業系統及交易數據加密傳輸方法,彌補了當前使用對稱算法的安全性不足的缺陷。同時,在簽到及交易數據傳輸過程中,不僅需要消費者對交易進行了數字簽名,還需要商戶使用POS對交易進行數字簽名, 使整個交易都得到公鑰證書的保護。對于用戶及商戶來說,其交易都具有不可抵賴性及防篡改性,并且雙方簽名數據都作為證據保全,做到有法可依,有據可查。進一步的,本發明實施例提供的零售點轉賬作業系統及交易數據加密傳輸方法對于簽名數據的驗簽,采取國家認可的第三方可信機構CA進行簽名驗簽,其主要進行身份證書的發放,具有權威性、可信賴性及公正性,能夠有效的對POS、POSP的合法性進行監管。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。圖1為本發明提供的零售點轉賬作業系統第一、二實施例結構示意圖;圖2為本發明提供的基于PKI體系的交易數據加密傳輸方法第一實施例流程示意圖;圖3為本發明提供的基于PKI體系的交易數據加密傳輸方法第二實施例流程示意圖;圖4為本發明提供的基于PKI體系的交易數據加密傳輸方法第三實施例流程示意圖。
具體實施例方式下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。參見圖1,為本發明提供的零售點轉賬作業系統第一實施例結構示意圖,如圖所示,該系統包括由用戶持有的消費卡1、由零售點持有的零售點電子收款系統POS 2、POS 前置系統POSP 3、證書管理機構CA4以及支付賬戶5。
消費卡1中集成了基于公鑰基礎體系的消費卡私鑰,并綁定用戶的支付賬戶 5用于消費;消費卡1用于調用消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信肩、οPOS 2用于讀取消費卡1的信息以及第一交易信息,并調用基于PKI的POS私鑰對初始交易信息進行簽名,生成第三交易信息,且將初始交易信息、第一交易信息、第三交易信息發送給POSP 3。POSP 3用于對交易過程中的各種信息進行相應的轉發、監控以及對POS 2進行管理。CA4用于對第一交易信息中消費卡的簽名,以及第三交易信息中POS 2的簽名進行驗證;并向POSP 3反饋驗證結果。支付賬戶5用戶根據POSP 3的請求進行相應的交易支付處理。實施本發明實施例提供的基于PKI體系的零售點轉賬作業系統,彌補了當前使用對稱算法的安全性不足的缺陷。同時,在交易數據傳輸過程中,不僅需要消費者對交易進行了數字簽名,還需要商戶使用POS對交易進行數字簽名,使整個交易都得到公鑰證書的保護。對于用戶及商戶來說,其交易都具有不可抵賴性及防篡改性,并且雙方簽名數據都作為證據保全,做到有法可依,有據可查。同樣參見圖1,為本發明提供的零售點轉賬作業系統第二實施例結構示意圖,PKI 是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。如圖1所示,該系統同樣包括由用戶持有的消費卡1、由零售點持有的零售點電子收款系統POS 2、POS前置系統POSP 3、證書管理機構CA 4以及支付賬戶5。消費卡1中集成了基于公鑰基礎體系的消費卡私鑰,并綁定用戶的支付賬戶 5用于消費;消費卡1用于調用消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信肩、ο更為具體的,消費卡1包括手機通寶卡、各銀行發行的具有私鑰的貸記卡、信用卡。POS 2用于讀取消費卡1的信息以及第一交易信息,并調用基于PKI的POS私鑰對初始交易信息進行簽名,生成第三交易信息,且將初始交易信息、第一交易信息、第三交易信息發送給POSP 3。更為具體的,POS 2中插有PSAM卡,PSAM卡具有PKI運算功能,保存有POS的HQ 證書。優選的,POS 2在接收到用戶輸入的支付賬戶5的密碼后,還可以調用支付賬戶5的公鑰對支付賬戶5的密碼進行加密,生成第二交易信息。該加密過程可以增加POS 2與POSP 3之間的通道安全。進一步的,POS 2還可以用POSP公鑰對初始交易信息進行加密,生成第四交易信
肩、οPOSP 3用于對交易過程中的各種信息進行相應的轉發、監控以及對POS 2進行管理。更為具體的,POSP 3的功能包括P0S機具的密鑰及下載管理;交易的合法檢測和過濾; 交易監控和分流;對賬務后臺系統起著安全保護和防火墻的作用;交易的并發控制和交易排隊;POS交易的接入和交易報文的轉換。優選的,若POS 2用POSP公鑰對初始交易信息進行加密,生成第四交易信息,則 POSP 3接收到POS 2發送的第四交易信息后,以POSP 3私鑰對第四交易信息進行解密。CA4用于對第一交易信息中消費卡的簽名,以及第三交易信息中POS 2的簽名進行驗證;并向POSP 3反饋驗證結果。更為具體的,CA是PKI系統中通信雙方都信任的實體, 被稱為可信第三方(Trusted Third Party,簡稱TTP)。CA作為可信第三方的重要條件之一就是CA的行為具有非否認性。作為第三方而不是簡單的上級,就必須能讓信任者有追究自己責任的能力。CA通過證書證實他人的公鑰信息,證書上有CA的簽名。用戶如果因為信任證書而導致了損失,證書可以作為有效的證據用于追究CA的法律責任。正是因為CA愿意給出承擔責任的承諾,所以也被稱為可信第三方。在很多情況下,CA與用戶是相互獨立的實體,CA作為服務提供方,有可能因為服務質量問題(例如,發布的公鑰數據有錯誤)而給用戶帶來損失。證書中綁定了公鑰數據、和相應私鑰擁有者的身份信息,并帶有CA的數字簽名。支付賬戶5用戶根據POSP 3的請求進行相應的交易支付處理。優選的,若POS 2 在接收到用戶輸入的支付賬戶5的密碼后,調用支付賬戶5的公鑰對支付賬戶5的密碼進行加密,生成第二交易信息,則支付賬戶5在進行交易支付處理前,以支付賬戶5的私鑰對
第二交易信息進行解密。優選的,本實施例提供的零售點轉賬作業系統,為了進一步的增強對商戶的不可抵賴性及防篡改性,POS 2在開機時,需要一個特別的簽到程序。具體為P0S 2在開機時調用POS私鑰對POS 2的設備編碼進行簽名,并生成簽到請求;然后POS 2將所述簽到請求上傳至POSP 3。POSP 3通過CA 4對所述簽到請求進行驗證,若通過,則認可所述POS ;否則, 不認可所述P0S。上述程序可以保證商戶使用的POS都是合法有效、未經篡改的,實施本發明實施例提供的基于PKI體系的零售點轉賬作業系統,彌補了當前使用對稱算法的安全性不足的缺陷。同時,在簽到及交易數據傳輸過程中,不僅需要消費者對交易進行了數字簽名,還需要商戶使用POS對交易進行數字簽名,使整個交易都得到公鑰證書的保護。對于用戶及商戶來說,其交易都具有不可抵賴性及防篡改性,并且雙方簽名數據都作為證據保全,做到有法可依,有據可查。進一步的,本發明實施例提供的零售點轉賬作業系統及交易數據加密傳輸方法對于簽名數據的驗簽,采取國家認可的第三方可信機構CA進行簽名驗簽,其主要進行身份證書的發放,具有權威性、可信賴性及公正性,能夠有效的對POS、POSP的合法性進行監管。參見圖2,為本發明提供的基于PKI體系的交易數據加密傳輸方法第一實施例流程示意圖,如圖2所示,該方法包括在步驟S100,POS根據用戶的消費,生成初始交易信息,并將所述初始交易信息發送給所述用戶持有的消費卡。在步驟S101,所述消費卡用于調用所述消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信息,并將所述第一交易信息發送給所述P0S。在步驟S102,所述POS讀取所述消費卡的信息以及第一交易信息,并調用POS私鑰對所述初始交易信息進行簽名,生成第三交易信息,且將所述初始交易信息、第一交易信息、第三交易信息發送給P0SP。
在步驟S103,所述POSP將所述初始交易信息、第一交易信息、第三交易信息發送給CA;在步驟S104,所述CA對所述第一交易信息中消費卡的簽名,以及所述第三交易信息中POS的簽名進行驗證;并向所述POSP反饋驗證結果。在步驟S105,所述POSP在交易信息驗證通過后,請求支付賬戶完成相應的交易支付處理。實施本發明實施例提供的基于PKI體系的交易數據加密傳輸方法,彌補了當前使用對稱算法的安全性不足的缺陷。同時,在交易數據傳輸過程中,不僅需要消費者對交易進行了數字簽名,還需要商戶使用POS對交易進行數字簽名,使整個交易都得到公鑰證書的保護。對于用戶及商戶來說,其交易都具有不可抵賴性及防篡改性,并且雙方簽名數據都作為證據保全,做到有法可依,有據可查。參見圖3,為本發明提供的基于PKI體系的交易數據加密傳輸方法第二實施例流程示意圖,PKI是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。在本實施例中,將更為詳細的描述該交易數據加密傳輸方法的流程。如圖3所示,該方法包括在步驟S200,消費者在商戶處選購商品,使用消費卡消費,POS根據用戶的消費, 生成初始交易信息,并將所述初始交易信息發送給所述用戶持有的消費卡。在步驟S201,消費卡調用所述消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信息,并將所述第一交易信息發送給所述P0S。更為具體的,所述消費卡中集成了基于公鑰基礎體系HiI的消費卡私鑰,并綁定所述用戶的支付賬戶用于消費。在步驟S202,POS提示用戶輸入其支付賬戶密碼,如果沒有賬戶密碼,直接按確認。本步驟為優選步驟,可以省略。在步驟S203,POS調用支付賬戶的公鑰對賬戶密碼明文進行加密,生成第二交易信息。本步驟為優選步驟,在步驟S202實施的前提下可以執行本步驟。在步驟S204,POS調用POS私鑰對所述初始交易信息進行簽名,生成第三交易信息。更為具體的,所述POS中具有PSAM卡,所述PSAM卡具有PKI運算功能,保存有所述POS 的PKI證書。在步驟S205,P0S用POSP公鑰對所述初始交易信息進行加密,生成第四交易信息。 本步驟為優選步驟,可以省略。在步驟S206,P0S將上述各個交易信息發送至P0SP。所述交易信息中必然包括初始交易信息、第一交易信息和第三交易信息,同時,也可能包括第二和/或第四交易信息。更為具體的,POSP用于對交易過程中的各種信息進行相應的轉發、監控以及對 POS進行管理。POSP的功能包括P0S機具的密鑰及下載管理;交易的合法檢測和過濾 ’交易監控和分流;對賬務后臺系統起著安全保護和防火墻的作用;交易的并發控制和交易排隊;POS交易的接入和交易報文的轉換。在步驟S207,P0SP接收POS發送的各交易信息,若在步驟S205中,POS用POSP公鑰對所述初始交易信息進行加密,生成第四交易信息,則本步驟中POSP需要先調用POSP私
9鑰對第四交易信息進行解密。在步驟S208,P0SP將所述初始交易信息、第一交易信息、第三交易信息發送給Ck, 請求進行簽名認證。在本實施例中,CA是PKI系統中通信雙方都信任的實體,被稱為可信第三方。CA作為可信第三方的重要條件之一就是CA的行為具有非否認性。作為第三方而不是簡單的上級,就必須能讓信任者有追究自己責任的能力。CA通過證書證實他人的公鑰信息,證書上有CA的簽名。用戶如果因為信任證書而導致了損失,證書可以作為有效的證據用于追究CA的法律責任。正是因為CA愿意給出承擔責任的承諾,所以也被稱為可信第三方。在很多情況下,CA與用戶是相互獨立的實體,CA作為服務提供方,有可能因為服務質量問題(例如,發布的公鑰數據有錯誤)而給用戶帶來損失。證書中綁定了公鑰數據、和相應私鑰擁有者的身份信息,并帶有CA的數字簽名。在步驟S209,CA對POS的簽名和用戶的簽名進行驗簽。更為具體的,CA將驗證所述消費卡在第一交易信息中的簽名是否正確,POS在第三交易信息中的簽名是否正確,以及將第一交易信息、第三交易信息解密還原后,與所述初始交易信息是否一致。在步驟S210,CA向POSP反饋驗簽的結果。若POS或消費卡的簽名不正確(說明有人盜用簽名),或第一交易信息、第三交易信息解密還原后,與所述初始交易信息不一致 (說明交易數據被篡改),都不能通過CA的驗簽。在步驟S211,POSP收到所述CA反饋的驗簽結果后,若交易信息沒有通過CA的驗簽,則POSP向POS發送交易失敗通知;交易信息沒有通過CA的驗簽,則POSP向消費卡所綁定的支付賬戶發起用戶消費請求。在步驟S212,支付賬戶收到所述用戶消費請求后,若POS在步驟S203中調用支付賬戶的公鑰對賬戶密碼明文進行加密,生成第二交易信息;則支付賬戶首先調用支付賬戶的私鑰對支付賬戶的密碼進行解密。本步驟僅在步驟S203中POS調用了支付賬戶的公鑰對賬戶密碼明文進行加密的情況下,才執行本步驟。在步驟S213,支付賬戶進行交易校驗、密碼校驗,以及交易支付等處理。在步驟S214,支付賬戶將處理結果返回給P0SP。在步驟S215,POSP向POS返回上述處理結果,交易完成。實施本發明實施例提供的基于PKI體系的交易數據加密傳輸方法,彌補了當前使用對稱算法的安全性不足的缺陷。同時,在交易數據傳輸過程中,不僅需要消費者對交易進行了數字簽名,還需要商戶使用POS對交易進行數字簽名,使整個交易都得到公鑰證書的保護。對于用戶及商戶來說,其交易都具有不可抵賴性及防篡改性,并且雙方簽名數據都作為證據保全,做到有法可依,有據可查。參見圖4,為本發明提供的基于PKI體系的交易數據加密傳輸方法第三實施例流程示意圖。在本實施例中,將詳細介紹POS的開機流程,進一步確保POS的合法性。如圖4 所示在步驟S300,POS開機。在步驟S301,POS提示操作員,要求其輸入密碼。在步驟S302,操作員輸入密碼。在步驟S303,POS機對密碼做簡單校驗。在步驟S304,POS終端使用私鑰對POS設備編號進行簽名。
10
在步驟S305,POS上傳簽到請求到POSP。在步驟S306,POSP向CA發起POS身份認證。在步驟S307,CA對POS簽名進行認證。在步驟S308,CA返回簽名認證結果。在步驟S309,POSP進行簽到相關處理。若簽名認證通過,則POSP認可所述POS ; 否則,POSP不認可所述POS。在步驟S310,POSP向POS返回簽到處理結果。至此,公鑰算法的POS設備簽到流
程結束。實施本發明實施例提供的基于PKI體系的交易數據加密傳輸方法,在POS開機時, 需要商戶使用POS對交易進行數字簽名,并通過CA的簽名認證,對于商戶來說,其使用的 POS必須具有合法性、且交易具有不可抵賴性,做到有法可依,有據可查。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質中,該程序在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。以上所揭露的僅為本發明一種較佳實施例而已,當然不能以此來限定本發明之權利范圍,因此依本發明權利要求所作的等同變化,仍屬本發明所涵蓋的范圍。
權利要求
1.一種零售點轉賬作業系統,其特征在于,該系統包括由用戶持有的消費卡、由零售點持有的零售點電子收款系統POS、POS前置系統P0SP、證書管理機構CA以及支付賬戶;所述消費卡中集成了基于公鑰基礎體系Ha的消費卡私鑰,并綁定所述用戶的支付賬戶用于消費;所述消費卡用于調用所述消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信息;所述POS用于讀取所述消費卡的信息以及第一交易信息,并調用基于HiI的POS私鑰對所述初始交易信息進行簽名,生成第三交易信息,且將所述初始交易信息、第一交易信息、第三交易信息發送給POSP ;所述POSP用于對交易過程中的各種信息進行相應的轉發、監控以及對POS進行管理; 所述CA用于對所述第一交易信息中消費卡的簽名,以及所述第三交易信息中POS的簽名進行驗證;并向所述POSP反饋驗證結果;所述支付賬戶用戶根據POSP的請求進行相應的交易支付處理。
2.如權利要求1所述的零售點轉賬作業系統,其特征在于,所述POS中包括插入POS內的銷售點終端安全存取模塊PSAM卡,所述PSAM卡具有PKI運算功能,保存有所述POS的PKI證書。
3.如權利要求1所述的零售點轉賬作業系統,其特征在于,所述消費卡包括手機通寶卡、各銀行發行的具有私鑰的貸記卡、信用卡。
4.如權利要求1至3中任一項所述的零售點轉賬作業系統,其特征在于,所述POS還用于,接收用戶輸入的所述支付賬戶的密碼,并調用所述支付賬戶的公鑰對所述支付賬戶的密碼進行加密,生成第二交易信息;則所述支付賬戶在進行交易支付處理前,以支付賬戶的私鑰對所述第二交易信息進行解
5.如權利要求1至3中任一項所述的零售點轉賬作業系統,其特征在于,所述POS還用于以POSP公鑰對所述初始交易信息進行加密,生成第四交易信息;則所述POSP接收到所述POS發送的第四交易信息后,以POSP私鑰對所述第四交易信息進行解密。
6.如權利要求1至3中任一項所述的零售點轉賬作業系統,其特征在于,所述POS開機時,調用所述POS私鑰對所述POS的設備編碼進行簽名,生成簽到請求;并將所述簽到請求上傳至POSP ;所述POSP通過CA對所述簽到請求進行驗證,若通過,則認可所述POS ;否則,不認可所述 P0S。
7.一種交易數據加密傳輸方法,其特征在于,包括POS根據用戶的消費,生成初始交易信息,并將所述初始交易信息發送給所述用戶持有的消費卡;所述消費卡用于調用所述消費卡私鑰對所述初始交易信息進行簽名,生成第一交易信息,并將所述第一交易信息發送給所述POS ;所述POS讀取所述消費卡的信息以及第一交易信息,并調用POS私鑰對所述初始交易信息進行簽名,生成第三交易信息,且將所述初始交易信息、第一交易信息、第三交易信息發送給POSP ;所述POSP將所述初始交易信息、第一交易信息、第三交易信息發送給CA ; 所述CA對所述第一交易信息中消費卡的簽名,以及所述第三交易信息中POS的簽名進行驗證;并向所述POSP反饋驗證結果;所述POSP在交易信息驗證通過后,請求支付賬戶完成相應的交易支付處理。
8.如權利要求7所述的交易數據加密傳輸方法,其特征在于,所述消費卡中集成了基于公鑰基礎體系HiI的消費卡私鑰,并綁定所述用戶的支付賬戶用于消費。
9.如權利要求7所述的交易數據加密傳輸方法,其特征在于,所述POS中具有PSAM卡, 所述PSAM卡具有PKI運算功能,保存有所述POS的PKI證書。
10.如權利要求7所述的交易數據加密傳輸方法,其特征在于,所述POS根據用戶的消費,生成初始交易信息之前,還包括所述POS調用所述POS私鑰對所述POS的設備編碼進行簽名,生成簽到請求; 所述POS將所述簽到請求上傳至POSP ;所述POSP通過CA對所述簽到請求進行驗證,若通過,則認可所述POS ;否則,不認可所述 P0S。
全文摘要
本發明實施例公開了一種零售點轉賬作業系統及交易數據加密傳輸方法,該方法包括POS生成初始交易信息,并發送給用戶持有的消費卡;消費卡調用消費卡私鑰對初始交易信息簽名,生成第一交易信息;POS調用POS私鑰對初始交易信息進行簽名,生成第三交易信息;POSP將初始交易信息、第一交易信息、第三交易信息發送給CA驗證;POSP在交易信息驗證通過后,請求支付賬戶完成交易支付處理。本發明彌補當前對稱算法安全性不足的缺陷。同時,在簽到及交易數據傳輸過程中,不僅需要消費者和商戶對交易進行數字簽名,使整個交易都得到公鑰證書的保護。對于用戶及商戶來說,其交易都具有不可抵賴性及防篡改性。
文檔編號G07F19/00GK102467789SQ20101054960
公開日2012年5月23日 申請日期2010年11月18日 優先權日2010年11月18日
發明者劉志誠, 吳勇, 唐斌, 張嘯雄 申請人:卓望數碼技術(深圳)有限公司