全方位安全定位交易信息集成方法
【專利摘要】本發(fā)明涉及一種全方位安全定位交易信息集成方法,通過實時獲取真實交易的多種相關信息,包括獲取賣方信息、買方個人身份信息、交易地點信息和交易內容信息到數(shù)據處理平臺,所述數(shù)據處理平臺向工商行政管理數(shù)據庫和財稅管理數(shù)據庫等第三方數(shù)據庫獲取經過認證的相關信息,并對所獲取的交易相關信息進行比對、驗證,從而綜合判斷交易是否合法、合規(guī)以及交易的真實性。本發(fā)明所述的方法能夠使實際發(fā)生的交易活動相關數(shù)據成為財稅征繳管理的基礎數(shù)據,使征繳數(shù)據更為真實、準確,使交易活動更加規(guī)范化,對目前實踐中存在的虛開發(fā)票和對交易數(shù)據做不實申報的作弊情況能提早發(fā)現(xiàn)和快速、準確地甄別,可以說該方法的采用將帶來財稅征繳管理辦法的變革。
【專利說明】全方位安全定位交易信息集成方法
【技術領域】
[0001]本發(fā)明涉及一種自動采集真實交易數(shù)據(包括交易內容信息、交易地點信息和交易參與方信息)作為財稅征繳管理依據的方法,主要適用于線下交易,該方法可用以提升財稅征繳管理的能力和水平。
【背景技術】
[0002]目前,財稅征繳管理的基礎數(shù)據主要依賴于在銷售流通環(huán)節(jié)開具的發(fā)票信息和企業(yè)經營申報信息。但是財稅征繳的對象應該是實際發(fā)生的真實交易,目前財稅征繳管理采取的方法獲取得到的是交易關聯(lián)數(shù)據,而不是交易本身的數(shù)據,其中存在人為干擾和修改的可能和數(shù)據獲取過程中發(fā)生誤差的可能。
[0003]在實際商業(yè)活動中,確實存在虛開發(fā)票和對交易數(shù)據做不實申報的情況。現(xiàn)在基于銷售流通環(huán)節(jié)開具的發(fā)票信息和企業(yè)的銷售申報信息而進行的財稅征繳,確實對一些非真實交易數(shù)據和虛假人造數(shù)據難以甄別。
[0004]此外,目前大規(guī)模的經濟統(tǒng)計主要是基于經濟管理部門和統(tǒng)計部門匯總的數(shù)據,這些數(shù)據大部分是來自于企業(yè)申報數(shù)據和財稅部門的征繳數(shù)據,由于前述的申報誤差和數(shù)據造假情況的存在,影響了統(tǒng)計結果的準確性。并且,大范圍的經濟調查主要采取樣本抽樣和調查專員走訪的模式,這種方式存在樣本誤差和人工采樣誤差,調查的時間周期也較長,效率較低。
【發(fā)明內容】
[0005]為了克服現(xiàn)有技術下的上述缺陷,本發(fā)明的 申請人:首次提出了一種全方位安全定位交易信息集成方法,該方法能夠使實際發(fā)生的交易活動相關數(shù)據成為財稅征繳管理的基礎數(shù)據,使征繳數(shù)據更為真實、準確,使交易活動更加規(guī)范化,對目前實踐中存在的虛開發(fā)票和對交易數(shù)據做不實申報的作弊情況能提早發(fā)現(xiàn)和快速、準確地甄別,可以說該方法的采用將帶來財稅征繳管理辦法的變革。
[0006]本發(fā)明的技術方案是:
一種全方位安全定位交易信息集成方法,在交易發(fā)生時獲取交易相關信息并匯集到數(shù)據處理平臺,由所述數(shù)據處理平臺對所匯集的信息進行分析,并綜合判斷所述交易的合法、合規(guī)情況,或者判斷所述交易的合法、合規(guī)情況以及真實性,所述交易相關信息包括賣方信息和交易內容信息,相應的具體集成方法為:從POS系統(tǒng)截獲所述交易內容信息到服務轉發(fā)器,所述服務轉發(fā)器將其所屬賣方的所述賣方信息以及所述交易內容信息發(fā)送給數(shù)據處理平臺,所述數(shù)據處理平臺向工商行政管理數(shù)據庫和財稅管理數(shù)據庫獲取經過認證的賣方信息,對來自所述服務轉發(fā)器的所述賣方信息進行驗證,并結合所述交易內容信息綜合判斷所述交易是否合法、合規(guī)。
[0007]所述交易相關信息還包括交易地點信息,相應的具體集成方法為:所述服務轉發(fā)器將其自身的位置信息實時或間隔上傳到所述數(shù)據處理平臺,交易現(xiàn)場部署的位置傳感器與交易的買方所攜帶的移動終端相配合獲取含有所述移動終端位置信息的數(shù)據并上傳到所述數(shù)據處理平臺,所述數(shù)據處理平臺將交易發(fā)生時所述服務轉發(fā)器的位置信息與通過對所述數(shù)據進行處理得到的所述移動終端的位置信息進行比對,從而印證交易地點。
[0008]所述位置傳感器與所述移動終端相配合獲取并上傳含有所述移動終端位置信息的數(shù)據的方法為:
(O當所述位置傳感器采用聲波位置傳感器時,所述聲波位置傳感器發(fā)出含有其識別碼信息的聲波定位信號,安裝有具有與所述服務轉發(fā)器交互通訊應用的所述移動終端接收所述聲波定位信號后解析出所述聲波位置傳感器的識別碼并發(fā)送到所述數(shù)據處理平臺;
(2)當所述位置傳感器采用藍牙位置傳感器時,所述藍牙位置傳感器發(fā)出含有其識別碼信息的藍牙定位信號,所述移動終端接收所述藍牙定位信號后解析出所述藍牙位置傳感器的識別碼并發(fā)送到所述數(shù)據處理平臺;
(3)當所述位置傳感器采用W1-Fi位置傳感器時,所述W1-Fi位置傳感器獲取所述移動終端的W1-Fi Mac硬件地址以及所檢測到的所述移動終端的W1-Fi信號強度信息并將這些信息發(fā)送到所述數(shù)據處理平臺。
[0009]所述位置傳感器與所述數(shù)據處理平臺采用如下任意一種媒介進行數(shù)據傳輸:(I)接入因特網的所述位置傳感器所在交易現(xiàn)場的局域網或者3G/4G網絡;(2)加密VPN。
[0010]所述交易相關信息還可以包括買方個人身份信息,相應的具體集成方法為以下任意一種:(I)所述移動終端利用其中安裝的具有與所述服務轉發(fā)器交互通訊的應用與所述服務轉發(fā)器進行通訊,通訊方式為加密聲波、W1-Fi Direct、W1-F1、NFC和藍牙中的一種或多種,所述服務轉發(fā)器獲取所述移動終端中的電子身份信息并發(fā)送給所述數(shù)據處理平臺,所述數(shù)據處理平臺訪問第三方身份認證數(shù)據庫,所述數(shù)據處理平臺通過將所述電子身份信息與所述第三方身份認證數(shù)據庫中的相應信息進行匹配實現(xiàn)對買方個人身份的認定;(2)所述位置傳感器獲取所述移動終端的W1-Fi Mac硬件地址、藍牙Mac硬件地址或NFC模塊Mac硬件地址并傳輸給所述數(shù)據處理平臺,所述數(shù)據處理平臺訪問第三方身份認證數(shù)據庫,所述數(shù)據處理平臺通過將所述移動終端的上述硬件地址與所述第三方身份認證數(shù)據庫中的相應信息進行匹配實現(xiàn)對買方個人身份的認定。
[0011]從POS系統(tǒng)截獲所述交易內容信息到服務轉發(fā)器的實現(xiàn)方法可以為以下任意一種:(I)所述服務轉發(fā)器的數(shù)據截獲模塊監(jiān)聽所述POS系統(tǒng)的打印操作并讀取所述POS系統(tǒng)的打印數(shù)據;(2)利用數(shù)據采集器的數(shù)據截獲模塊監(jiān)聽所述POS系統(tǒng)的打印操作并讀取所述POS系統(tǒng)的打印數(shù)據,通過所述數(shù)據采集器的數(shù)據傳輸模塊將所截獲的打印數(shù)據傳輸給所述服務轉發(fā)器。
[0012]每一個所述位置傳感器和每一個所述服務轉發(fā)器各自對應一個唯一的識別碼,每一個所述位置傳感器和服務轉發(fā)器的識別碼、已標定的有效位置信息和正常工作狀態(tài)下的信號場強特征信息相對應地保存在設備管理數(shù)據庫中,所述已標定的有效位置信息和正常工作狀態(tài)下的信號場強特征信息分別作為所述位置傳感器和服務轉發(fā)器被移位和發(fā)生故障時報警的判斷依據,所述數(shù)據處理平臺對所述位置傳感器和所述服務轉發(fā)器進行實時監(jiān)控,當有故障發(fā)生或位置移動超過預設距離時觸發(fā)報警。
[0013]所述位置傳感器和服務轉發(fā)器采用自我保護的安全機制,即未授權的強行拆解操作觸發(fā)相應設備自動進行數(shù)據銷毀,相應設備自動標識為非授權設備并報警。[0014]硬件設備之間的數(shù)據傳輸采用非對稱密鑰加密、時間戳或數(shù)字簽名加密的數(shù)據信息安全機制。
[0015]所述服務轉發(fā)器獲知并上傳其位置信息到所述數(shù)據處理平臺的方法為:在交易現(xiàn)場布設一個或多個位置感應裝置,所述位置感應裝置向外發(fā)送定位信號,所述服務轉發(fā)器接收所述定位信號,所述服務轉發(fā)器依據所接收的定位信號與發(fā)出所述定位信號的所述位置感應裝置的對應關系,通過數(shù)據處理獲得所述服務轉發(fā)器的位置信息,所述服務轉發(fā)器通過自帶的3G/4G上網模塊或者交易現(xiàn)場布設的通信網絡將其位置信息上傳到所述數(shù)據處理平臺。
[0016]本發(fā)明的有益效果為:
本發(fā)明基于互聯(lián)網、物聯(lián)網和數(shù)據處理的新技術,圍繞核心交易環(huán)節(jié),實時獲取真實可靠、全面完整的交易相關詳細數(shù)據信息,包括交易發(fā)生時的交易參與各方組織及個人身份信息、交易發(fā)生地點所在位置信息和交易詳細內容信息,可極大地提升財稅征繳管理的能力和水平,也能夠顯著地提高社會經濟調查和社會經濟統(tǒng)計的準確性和及時性。
[0017]并且,在上述信息獲取和處理的過程中,實施了一整套軟硬件相結合的安全防范機制,有效確保了數(shù)據信息的準確性、秘密性、完整性、可用性和可控性,很好地防范了人為破壞、惡意篡改和數(shù)據盜取。
【專利附圖】
【附圖說明】
[0018]圖1是本發(fā)明的全方位安全定位交易信息集成方法的工作機制原理示意圖;
圖2是獲得交易內容信息的流程圖。
【具體實施方式】
[0019]本發(fā)明公開了一種全方位安全定位交易信息集成方法,如圖1所示,通過交易收銀環(huán)節(jié)實時觸發(fā)獲取實際交易過程中賣方(組織)信息、買方個人身份信息、交易地點信息和交易內容信息等交易相關信息中的部分或全部,并通過數(shù)據處理平臺(軟硬件相結合的可對相關設備和數(shù)據進行統(tǒng)一管控的計算機或計算機系統(tǒng))對所獲取的各種信息進行綜合分析(包括如解析、比對、檢驗和標記等),以評判交易是否合法、合規(guī)以及交易的真實性等,有助于從源頭上減少甚至杜絕不合法、不合規(guī)和造假交易行為。對于某些信息的比對、校驗需要借助第三方數(shù)據庫,最好是行政管理部門的相關數(shù)據庫,如當?shù)刂鞴懿块T的工商行政管理數(shù)據庫和財稅管理數(shù)據庫,其中所存儲的數(shù)據是經過相應行政管理部門認證后的數(shù)據,且這些數(shù)據能夠得到及時的更新。
[0020]作為該方法的第一個實施例,所要獲取的交易相關信息可以是賣方信息(可以包括組織認證信息和狀態(tài)信息)和交易內容信息,從POS (Point Of Sales)系統(tǒng)截獲所述交易內容信息到服務轉發(fā)器,所述服務轉發(fā)器將其所屬賣方的所述賣方信息以及所述交易內容信息發(fā)送給數(shù)據處理平臺,其中所述賣方信息可以事先寫入所述服務轉發(fā)器,所述數(shù)據處理平臺向工商行政管理數(shù)據庫和財稅管理數(shù)據庫獲取經過認證的賣方信息,如獲知賣方企業(yè)的工商年檢狀況、稅務申報狀態(tài)、企業(yè)經營范圍等組織認證信息和狀態(tài)信息,對來自所述服務轉發(fā)器的所述賣方信息進行驗證,并結合所述交易內容信息綜合判斷所述交易是否合法、合規(guī),如交易內容是否符合賣方企業(yè)的經營范圍等。截獲所述交易內容信息的具體時間是收銀軟件發(fā)出打印賬單或小票指令后,打印機開始啟動打印到打印紙之前。獲得所述交易內容信息的整個流程可參見圖2,首先買方個人刷電子會員卡,數(shù)據處理平臺的系統(tǒng)進行校驗,校驗有效后轉到服務轉發(fā)器進行是否有效的判斷,如果有效,服務轉發(fā)器顯示會員卡相關信息,POS系統(tǒng)進入掃描商品條碼環(huán)節(jié),掃描完畢后買方個人付款,POS系統(tǒng)啟動打印賬單或小票的操作,在打印數(shù)據(含交易內容信息)到達打印機之前,截獲打印數(shù)據到服務轉發(fā)器。
[0021]作為該方法的第二個實施例,其在第一個實施例的基礎上,所要獲取的交易相關信息還包括交易地點信息,所述服務轉發(fā)器將其自身的位置信息實時或間隔上傳到所述數(shù)據處理平臺,交易現(xiàn)場部署的位置傳感器與交易的買方所攜帶的移動終端(可以是手機、筆記本、平板電腦、PAD或專用手持設備)相配合獲取含有所述移動終端位置信息的數(shù)據并上傳到所述數(shù)據處理平臺,所述數(shù)據處理平臺將交易發(fā)生時所述服務轉發(fā)器的位置信息與通過對所述數(shù)據進行處理得到的所述移動終端的位置信息進行比對,如果二者一致(含基本一致),邏輯上可認為所述移動終端的所在位置即為交易地點所在位置,也就是買方個人所在的位置,可以認為相應交易是真實的交易,如果二者差距較大,則該交易可能存在問題。通過這種方法可以實現(xiàn)對交易地點的印證,從而判斷上判斷交易的真實性。所述數(shù)據處理平臺可以對交易地點的印證結果進行留存,即對相應交易記錄進行標記,作為日后分析、調查的依據。對交易地點的印證可以一定程度上防止偽造交易數(shù)據。采用位置傳感器和移動終端相配合的獲取位置信息的方式,可以獲得比較準確的交易地點數(shù)據,精度可達5米以內。
[0022]由于位置信息可以實時獲取,位置信息與時間存在對應關系,因此也可以進一步形成所述移動終端的移動軌跡,為虛假交易增加了難度和成本,可以更有助于減少和消除虛假交易。
[0023]以交易發(fā)生的時間點為基準,服務轉發(fā)器的位置信息和移動終端的位置信息能夠相互印證和防偽。這些技術手段的綜合應用確保了交易發(fā)生地點位置的準確性和可靠性。
[0024]所述位置傳感器與所述移動終端相配合獲取并上傳含有所述移動終端位置信息的數(shù)據的方法與具體采用何種傳感器以及具有何種配置的移動終端有關,具體可以為:
(O當所述位置傳感器采用聲波位置傳感器時,所述聲波位置傳感器發(fā)出含有其唯一識別碼信息的聲波定位信號,安裝有具有與所述服務轉發(fā)器交互通訊應用的所述移動終端接收所述聲波定位信號后解析出所述聲波位置傳感器的識別碼并發(fā)送到所述數(shù)據處理平臺;
(2)當所述位置傳感器采用藍牙位置傳感器時,所述藍牙位置傳感器發(fā)出含有其唯一識別碼信息的藍牙定位信號,所述移動終端接收所述藍牙定位信號后解析出所述藍牙位置傳感器的識別碼并發(fā)送到所述數(shù)據處理平臺;
(3)當所述位置傳感器采用W1-Fi位置傳感器時,所述W1-Fi位置傳感器獲取所述移動終端的W1-Fi Mac (Media Access Control)硬件地址以及所檢測到的所述移動終端的W1-Fi信號強度信息并將這些信息發(fā)送到所述數(shù)據處理平臺。
[0025]上述(I)、(2)工作原理類似,都是一方發(fā)出信號,另一方接收信號,發(fā)出信號的一方是定位信源,發(fā)出的信號中含有定位信源的標識信息,即識別碼。在不同區(qū)域分別配置一個具有唯一識別碼的定位信源,當持有裝載定位信源識別算法(即安裝有相應的應用)的移動終端進入任一區(qū)域時,移動終端識別出所在區(qū)域對應的識別碼,解析出所在位置信息或通過無線通信網絡將識別碼提交給服務轉發(fā)器或數(shù)據處理平臺,服務轉發(fā)器或數(shù)據處理平臺解析出所述移動終端所在位置信息回饋給所述移動終端。以(I)為例,所述定位信源發(fā)出的信號是指定頻率的音頻信號,所述識別碼為一組編碼,每一位編碼對應一段音頻信號,所述移動終端是具有音頻錄制功能的移動終端。
[0026]通常發(fā)送到所述數(shù)據處理平臺的數(shù)據是包含了所要信息的數(shù)據,所述數(shù)據處理平臺需要經過數(shù)據處理得出最終所要的信息。
[0027]所述位置傳感器與所述數(shù)據處理平臺可以采用如下任意一種媒介進行數(shù)據傳輸:
(I)接入因特網的所述位置傳感器所在交易現(xiàn)場的局域網或者3G/4G網絡。即通過位置傳感器設備部署現(xiàn)場的局域網或者3G/4G網絡接入因特網與數(shù)據處理平臺的系統(tǒng)進行連接,完成數(shù)據信息傳輸。(2)加密VPN。通過搭建加密VPN (虛擬專用網絡Virtual PrivateNetwork,簡稱VPN),位置傳感器設備與數(shù)據處理平臺的系統(tǒng)之間的數(shù)據信息傳輸通過加密VPN進行傳輸。
[0028]作為該方法的第三個實施例,在第一個實施例或第二個實施例的基礎上,所述交易相關信息還可以包括買方個人身份信息,相應的具體集成方法可以為以下任意一種:(1)所述移動終端利用其中安裝的具有與所述服務轉發(fā)器交互通訊的應用與所述服務轉發(fā)器進行通訊,通訊方式為加密聲波、W1-Fi Direct、W1-F1、NFC和藍牙中的一種或多種,所述服務轉發(fā)器獲取所述移動終端中相應應用中的電子身份信息并發(fā)送給所述數(shù)據處理平臺,所述數(shù)據處理平臺對買方個人身份進行確認,具體可以通過訪問第三方身份認證數(shù)據庫,所述數(shù)據處理平臺通過將所述電子身份信息與所述第三方身份認證數(shù)據庫中的相應信息進行匹配實現(xiàn)對買方個人身份的認定;(2)所述位置傳感器獲取所述移動終端的W1-Fi Mac硬件地址、藍牙Mac硬件地址或NFC模塊Mac硬件地址并傳輸給所述數(shù)據處理平臺,所述數(shù)據處理平臺訪問第三方身份認證數(shù)據庫,所述數(shù)據處理平臺通過將所述移動終端的上述硬件地址與所述第三方身份認證數(shù)據庫中的相應信息進行匹配實現(xiàn)對買方個人身份的認定。由于這些移動終端的硬件地址都是唯一的,通過與數(shù)據處理平臺相連接的第三方身份認證數(shù)據庫信息進行匹配,就能夠獲得消費者的準確身份信息。
[0029]對于交易涉及的單價或總金額較高,或者涉及到交易內容中某種交易貨物或服務的數(shù)量較多等可能有必要重點關注和分析的交易,可以通過上述方法增加對買方個人身份的認定,并將認定結果進行記錄和對相應交易進行標記,作為日后分析的基礎數(shù)據。
[0030]從POS系統(tǒng)截獲所述交易內容信息到服務轉發(fā)器的實現(xiàn)方法可以為以下任意一種:(I)所述服務轉發(fā)器的數(shù)據截獲模塊監(jiān)聽所述POS系統(tǒng)的打印操作并讀取所述POS系統(tǒng)的打印數(shù)據;(2)利用數(shù)據采集器的數(shù)據截獲模塊監(jiān)聽所述POS系統(tǒng)的打印操作并讀取所述POS系統(tǒng)的打印數(shù)據,通過所述數(shù)據采集器的數(shù)據傳輸模塊將所截獲的打印數(shù)據傳輸給所述服務轉發(fā)器。所述打印數(shù)據含有所述交易內容信息,例如,交易單號、POS機號、收銀員編號、貨物或服務名稱、貨物或服務的計量單位、貨物或服務的數(shù)量、貨物或服務的單價、貨物或服務的優(yōu)惠折扣、訂單總金額、付款方式等交易詳細信息。
[0031]數(shù)據截獲模塊能夠對Windows、Dos、Linux等多種操作系統(tǒng)的POS機打印數(shù)據進行截獲,具體可以采用現(xiàn)有的很多截獲方法,可以采用軟件截獲或硬件截獲。例如,采用軟件截獲時,在目前應用最廣泛的Windows操作系統(tǒng)下,利用Windows操作系統(tǒng)的打印機制來完成,如通過修改DOS設備驅動程序或BIOS中的INT 17H中斷服務程序截獲打印內容,或者利用Hook技術對Windows操作系統(tǒng)的API函數(shù)進行監(jiān)控,通過⑶I函數(shù)的Textout接口函數(shù)截獲其輸出的打印內容等。本發(fā)明優(yōu)選采用的截獲技術是:采用軟硬件結合的方式,根據POS機的狀態(tài)采用下述幾種方式之一:(I)對按Windows驅動進行的打印輸出,截獲系統(tǒng)打印服務生成的標準格式.SPL文件,然后對該文件進行解析;(2)對Windows下直接操作端口(串口、并口、網口)進行操作的打印輸出,利用hook技術截獲Windows的設備、端口操作API函數(shù)(如DeviceIO系列函數(shù)、WriteFile系列函數(shù)),截獲輸出到端口的數(shù)據;(3)針對非Windows系統(tǒng),如無盤工作站、Linux系統(tǒng),則直接采用硬件截獲設備進行數(shù)據獲取,該設備基于嵌入式技術和計算機通信技術,通過實時截取通信數(shù)據流(串口、并口、USB、網口等通用打印接口),并按照配置要求,實現(xiàn)截獲數(shù)據的實時上傳以及本地端解析;該設備基于RISC架構處理器,運行嵌入式實時操作系統(tǒng),具備網絡通信功能(W1-F1、ethernet、3G、4G)。對截獲到的數(shù)據文件,如果根據預先定義好的賬單或小票格式判斷當前打印內容是指定的賬單或小票,則生成圖像文件,并根據賬單后小票的格式定義,逐項逐行分析賬單內容,生成解析好的文本文件。針對這些文件,可以做很多后續(xù)處理,例如將圖片文件發(fā)送至買方移動終端或電子郵箱,利用解析好的文本文件進行數(shù)據分析,甚至可以在移動終端上撥打解析文本中解析好的電話號碼。
[0032]所述數(shù)據采集器可即插即用,不影響原有收銀軟件的任何運行狀態(tài)、也不會改動原有數(shù)據,其會將截獲的打印數(shù)據原樣轉發(fā)給打印機。對于不允許安裝第三方軟件的POS系統(tǒng),為得到交易賬單信息就需要將所述數(shù)據采集器連接于POS與小票打印機之間。
[0033]本發(fā)明對賣方信息、買方個人身份信息、交易地點信息和交易內容信息的獲取都具有準確性、可靠性和實時性的特點,通過對這幾類數(shù)據的綜合比對、校驗和分析評判,就能夠快速、準確地掌握真實的交易相關數(shù)據,甄別交易過程和交易數(shù)據是否是真實可靠的,甄別虛開發(fā)票和對交易數(shù)據做不實申報的作弊情況,從而極大地提升財稅征繳管理的能力和水平,也能夠顯著地提高社會經濟調查和社會經濟統(tǒng)計的準確性和及時性。
[0034]本發(fā)明的方法中涉及到很多信息獲取、傳輸和處理過程,為了防范人為破壞、惡意篡改和數(shù)據盜取等,本發(fā)明還優(yōu)選地采取了一整套軟硬件相結合的安全防范機制,以盡力確保數(shù)據信息的準確性、秘密性、完整性、可用性和可控性。下面具體說明所采用的安全防范機制:
一、硬件設備安全機制
每一個所述位置傳感器和每一個所述服務轉發(fā)器各自對應一個唯一的識別碼,每一個所述位置傳感器和服務轉發(fā)器的識別碼、已標定的有效位置信息和正常工作狀態(tài)下的信號場強特征信息相對應地保存在設備管理數(shù)據庫中,所述已標定的有效位置信息和正常工作狀態(tài)下的信號場強特征信息分別作為所述位置傳感器和服務轉發(fā)器被移位和發(fā)生故障時報警的判斷依據,所述數(shù)據處理平臺對所述位置傳感器和所述服務轉發(fā)器進行實時監(jiān)控,當有故障發(fā)生或位置移動超過預設距離時觸發(fā)報警。所述數(shù)據處理平臺中設有設備管理數(shù)據庫,其中記錄有上述各設備在部署時的準確位置(誤差小于0.5米)和傳感器正常工作狀態(tài)下的信號場強特征信息,并且,上述設備可以做到定時或不定時或實時地將自己的工作狀態(tài)信息、位置信息或含有上述信息的數(shù)據上報給所述數(shù)據處理平臺(當然,由于通常這些設備的位置不會輕易被改動,因此一般隔段時間上報一次位置信息即可滿足使用需要),所述數(shù)據處理平臺對設備管理數(shù)據庫中的數(shù)據進行即時更新(更新后的位置信息即為已標定的有效位置信息),一旦發(fā)現(xiàn)上述設備的上報信息與設備管理數(shù)據庫中的相應的原有信息不一致(如位置信息不一致且移動距離超過了預設距離,如10米),數(shù)據處理平臺就能夠實時監(jiān)測到并觸發(fā)報警,因此可以及時發(fā)現(xiàn)上述設備故障或者被移位,從而防范人為破壞。
[0035]對于服務轉發(fā)器來說,服務轉發(fā)器的工作狀態(tài)中包括與POS機的連接狀態(tài),如果斷開與POS機的連接,也會觸發(fā)報警。
[0036]所述位置傳感器和服務轉發(fā)器還采用自我保護的安全機制,即未授權的強行拆解操作觸發(fā)相應設備自動進行數(shù)據銷毀,相應設備自動標識為非授權設備并報警。
[0037]二、數(shù)據傳輸安全機制
硬件設備之間的數(shù)據傳輸優(yōu)選采用非對稱密鑰加密、時間戳或數(shù)字簽名加密的數(shù)據信息安全機制,防范對數(shù)據信息的惡意篡改,以確保數(shù)據信息的完整性、秘密性、可用性和可控性。
[0038]要實現(xiàn)以上方法,需要事先在賣方的交易場所現(xiàn)場布置相應的設備并做好連接,以下是部署方法:
1、部署位置傳感器。在企業(yè)經營場所的交易區(qū)域及周邊進行位置空間的勘探,形成定位所需的矢量地圖和完成位置傳感器的安裝位置規(guī)劃。將矢量地圖上傳到數(shù)據處理平臺的地圖數(shù)據庫,并在其系統(tǒng)中標定每一臺位置傳感器的準確位置。進行位置傳感器的安裝施工和現(xiàn)場調試,完成設備的部署工作。對于不同類型的位置傳感器——W1-Fi位置傳感器、藍牙位置傳感器、聲波位置傳感器、內置了定位模塊的服務轉發(fā)器,在安裝時需遵循不同的技術規(guī)范要求。
[0039]2、部署服務轉發(fā)器。將服務轉發(fā)器與POS機進行有線連接(可通過USB 口、串口 -COM接口、并口、網口進行連接),根據POS機操作系統(tǒng)完成配置后即可進行數(shù)據通訊,獲取到交易的詳細信息,并提供包括會員卡管理、刷卡消費、支付等多種與交易相關的服務功能。對于個別POS系統(tǒng),為了完成數(shù)據通訊需要POS與小票打印機之間連接多功能數(shù)據采集器,該設備是即插即用的,安裝簡便。
[0040]3、將數(shù)據處理平臺接入第三方數(shù)據和系統(tǒng)。數(shù)據處理平臺的系統(tǒng)與工商行政管理系統(tǒng)及數(shù)據庫連接、與財稅管理系統(tǒng)及數(shù)據庫連接、與第三方身份認證數(shù)據庫連接,進而實現(xiàn)對交易參與方的合法合規(guī)組織行為信息和真實身份信息的獲取及認證。
[0041]在以上三項工作完成之后,通過數(shù)據處理平臺的系統(tǒng)的相關功能、數(shù)據服務以及配套的軟硬件安全保障機制,就能夠實現(xiàn)全方位安全定位交易信息集成方法,完成對真實交易數(shù)據信息的準確、完整、實時地獲取。
[0042]所述服務轉發(fā)器獲知并上傳其位置信息到所述數(shù)據處理平臺的方法可以是:在交易現(xiàn)場布設一個或多個位置感應裝置,作為服務轉發(fā)器的定位信源,所述位置感應裝置向外發(fā)送定位信號,所述服務轉發(fā)器接收所述定位信號,所述服務轉發(fā)器依據所接收的定位信號與發(fā)出所述定位信號的所述位置感應裝置的對應關系,通過數(shù)據處理獲得所述服務轉發(fā)器的位置信息,所述服務轉發(fā)器通過自帶的3G/4G上網模塊或者交易現(xiàn)場布設的通信網絡將其位置信息上傳到所述數(shù)據處理平臺。即所述服務轉發(fā)器與位置感應裝置通訊一次,所述服務轉發(fā)器就更新一次位置信息,所述服務轉發(fā)器就向所述數(shù)據處理平臺上傳一次更新后的位置信息。
【權利要求】
1.一種全方位安全定位交易信息集成方法,其特征在于在交易發(fā)生時,獲取交易相關信息并匯集到數(shù)據處理平臺,由所述數(shù)據處理平臺對所匯集的信息進行分析,并綜合判斷所述交易的合法、合規(guī)情況,或者判斷所述交易的合法、合規(guī)情況以及真實性,所述交易相關信息包括賣方信息和交易內容信息,相應的具體集成方法為:從POS系統(tǒng)截獲所述交易內容信息到服務轉發(fā)器,所述服務轉發(fā)器將其所屬賣方的所述賣方信息以及所述交易內容信息發(fā)送給數(shù)據處理平臺,所述數(shù)據處理平臺向工商行政管理數(shù)據庫和財稅管理數(shù)據庫獲取經過認證的賣方信息,對來自所述服務轉發(fā)器的所述賣方信息進行驗證,并結合所述交易內容信息綜合判斷所述交易是否合法、合規(guī)。
2.如權利要求1所述的全方位安全定位交易信息集成方法,其特征在于所述交易相關信息還包括交易地點信息,相應的具體集成方法為:所述服務轉發(fā)器將其自身的位置信息實時或間隔上傳到所述數(shù)據處理平臺,交易現(xiàn)場部署的位置傳感器與交易的買方所攜帶的移動終端相配合獲取含有所述移動終端位置信息的數(shù)據并上傳到所述數(shù)據處理平臺,所述數(shù)據處理平臺將交易發(fā)生時所述服務轉發(fā)器的位置信息與通過對所述數(shù)據進行處理得到的所述移動終端的位置信息進行比對,從而印證交易地點。
3.如權利要求2所述的全方位安全定位交易信息集成方法,其特征在于所述位置傳感器與所述移動終端相配合獲取并上傳含有所述移動終端位置信息的數(shù)據的方法為: (O當所述位置傳感器采用聲波位置傳感器時,所述聲波位置傳感器發(fā)出含有其識別碼信息的聲波定位信號,安裝有具有與所述服務轉發(fā)器交互通訊應用的所述移動終端接收所述聲波定位信號后解析出所述聲波位置傳感器的識別碼并發(fā)送到所述數(shù)據處理平臺; (2)當所述位置傳感器采用藍牙位置傳感器時,所述藍牙位置傳感器發(fā)出含有其識別碼信息的藍牙定位信號,所述移動終端接收所述藍牙定位信號后解析出所述藍牙位置傳感器的識別碼并發(fā)送到所述數(shù)據處理平臺; (3)當所述位置傳感器采用W1-Fi位置傳感器時,所述W1-Fi位置傳感器獲取所述移動終端的W1-Fi Mac硬件地址以及所檢測到的所述移動終端的W1-Fi信號強度信息并將這些信息發(fā)送到所述數(shù)據處理平臺。`
4.如權利要求3所述的全方位安全定位交易信息集成方法,其特征在于所述位置傳感器與所述數(shù)據處理平臺采用如下任意一種媒介進行數(shù)據傳輸:(I)接入因特網的所述位置傳感器所在交易現(xiàn)場的局域網或者3G/4G網絡;(2)加密VPN。
5.如權利要求2、3或4所述的全方位安全定位交易信息集成方法,其特征在于所述交易相關信息還包括買方個人身份信息,相應的具體集成方法為以下任意一種:(I)所述移動終端利用其中安裝的具有與所述服務轉發(fā)器交互通訊的應用與所述服務轉發(fā)器進行通訊,通訊方式為加密聲波、W1-Fi Direct、W1-F1、NFC和藍牙中的一種或多種,所述服務轉發(fā)器獲取所述移動終端中的電子身份信息并發(fā)送給所述數(shù)據處理平臺,所述數(shù)據處理平臺訪問第三方身份認證數(shù)據庫,所述數(shù)據處理平臺通過將所述電子身份信息與所述第三方身份認證數(shù)據庫中的相應信息進行匹配實現(xiàn)對買方個人身份的認定;(2)所述位置傳感器獲取所述移動終端的W1-Fi Mac硬件地址、藍牙Mac硬件地址或NFC模塊Mac硬件地址并傳輸給所述數(shù)據處理平臺,所述數(shù)據處理平臺訪問第三方身份認證數(shù)據庫,所述數(shù)據處理平臺通過將所述移動終端的上述硬件地址與所述第三方身份認證數(shù)據庫中的相應信息進行匹配實現(xiàn)對買方個人身份的認定。
6.如權利要求5所述的全方位安全定位交易信息集成方法,其特征在于從POS系統(tǒng)截獲所述交易內容信息到服務轉發(fā)器的實現(xiàn)方法為以下任意一種:(I)所述服務轉發(fā)器的數(shù)據截獲模塊監(jiān)聽所述POS系統(tǒng)的打印操作并讀取所述POS系統(tǒng)的打印數(shù)據;(2)利用數(shù)據采集器的數(shù)據截獲模塊監(jiān)聽所述POS系統(tǒng)的打印操作并讀取所述POS系統(tǒng)的打印數(shù)據,通過所述數(shù)據采集器的數(shù)據傳輸模塊將所截獲的打印數(shù)據傳輸給所述服務轉發(fā)器。
7.如權利要求6所述的全方位安全定位交易信息集成方法,其特征在于每一個所述位置傳感器和每一個所述服務轉發(fā)器各自對應一個唯一的識別碼,每一個所述位置傳感器和服務轉發(fā)器的識別碼、已標定的有效位置信息和正常工作狀態(tài)下的信號場強特征信息相對應地保存在設備管理數(shù)據庫中,所述已標定的有效位置信息和正常工作狀態(tài)下的信號場強特征信息分別作為所述位置傳感器和服務轉發(fā)器被移位和發(fā)生故障時報警的判斷依據,所述數(shù)據處理平臺對所述位置傳感器和所述服務轉發(fā)器進行實時監(jiān)控,當有故障發(fā)生或位置移動超過預設距離時觸發(fā)報警。
8.如權利要求7所述的全方位安全定位交易信息集成方法,其特征在于所述位置傳感器和服務轉發(fā)器采用自我保護的安全機制,即未授權的強行拆解操作觸發(fā)相應設備自動進行數(shù)據銷毀,相應設備自動標識為非授權設備并報警。
9.如權利要求8所述的全方位安全定位交易信息集成方法,其特征在于硬件設備之間的數(shù)據傳輸采用非對稱密鑰加密、時間戳或數(shù)字簽名加密的數(shù)據信息安全機制。
10.如權利要求9所述的全方位安全定位交易信息集成方法,其特征在于所述服務轉發(fā)器獲知并上傳其位置信息到所述數(shù)據處理平臺的方法為:在交易現(xiàn)場布設一個或多個位置感應裝置,所述位置感應裝置向外發(fā)送定位信號,所述服務轉發(fā)器接收所述定位信號,所述服務轉發(fā)器依據所接收的定位信號與發(fā)出所述定位信號的所述位置感應裝置的對應關系,通過數(shù)據處理獲得所 述服務轉發(fā)器的位置信息,所述服務轉發(fā)器將其位置信息發(fā)送到所述數(shù)據處理平臺,所述服務轉發(fā)器通過自帶的3G/4G上網模塊或者交易現(xiàn)場布設的通信網絡將其位置信息上傳到所述數(shù)據處理平臺。
【文檔編號】G06Q10/06GK103778516SQ201410058194
【公開日】2014年5月7日 申請日期:2014年2月21日 優(yōu)先權日:2014年2月21日
【發(fā)明者】齊宇豐, 袁克亞, 劉士平, 費志高, 陳興躍, 王力勃 申請人:北京購阿購技術服務有限公司