本發(fā)明涉及一種基于智能平臺的mPOS交易系統(tǒng)。

背景技術(shù)：

傳統(tǒng)的POS交易系統(tǒng)，終端成本高、交易成本高、運(yùn)維成本高，且功能單一。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于智能平臺的mPOS交易系統(tǒng)，該系統(tǒng)積小、易攜帶、外觀時(shí)尚、具有很好的把玩性，且接智能終端移動互聯(lián)網(wǎng)絡(luò)，不受時(shí)間地點(diǎn)限制。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案是：一種基于智能平臺的mPOS交易系統(tǒng)，包括業(yè)務(wù)服務(wù)器及與該業(yè)務(wù)服務(wù)器連接的加密機(jī)、手機(jī)客戶端，所述手機(jī)客戶端還連接有手機(jī)刷卡器；

刷卡器認(rèn)證：用戶通過手機(jī)客戶端登錄業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通過加密機(jī)驗(yàn)證用戶名和密碼，并返回驗(yàn)證結(jié)果，然后手機(jī)刷卡器插入手機(jī)客戶端，手機(jī)客戶端讀取手機(jī)刷卡器KSN，發(fā)送給業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通過加密機(jī)驗(yàn)證用戶名與手機(jī)刷卡器KSN的綁定信息，驗(yàn)證成功后，進(jìn)行刷卡交易；

刷卡交易：手機(jī)客戶端下發(fā)刷卡指令至手機(jī)刷卡器，用戶通過手機(jī)刷卡器刷卡，手機(jī)刷卡器加密刷卡數(shù)據(jù)為加密磁道數(shù)據(jù)，并返回包括手機(jī)刷卡器KSN、加密磁道數(shù)據(jù)、隨機(jī)數(shù)的響應(yīng)數(shù)據(jù)返回至手機(jī)客戶端，手機(jī)客戶端將響應(yīng)數(shù)據(jù)發(fā)送至業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通過加密機(jī)解密所述加密磁道數(shù)據(jù)獲得刷卡數(shù)據(jù)，并返回磁道數(shù)據(jù)至業(yè)務(wù)服務(wù)器。

在本發(fā)明一實(shí)施例中，所述加密機(jī)內(nèi)存儲有根密鑰，所述根密鑰包括設(shè)備根主控密鑰、設(shè)備應(yīng)用根主控密鑰、設(shè)備應(yīng)用維護(hù)密鑰、設(shè)備應(yīng)用外部認(rèn)證密鑰、設(shè)備應(yīng)用內(nèi)部認(rèn)證密鑰、設(shè)備應(yīng)用根工作密鑰。

在本發(fā)明一實(shí)施例中，所述手機(jī)刷卡器內(nèi)存儲有分散密鑰，所述分散密鑰是基于手機(jī)刷卡器KSN采用密鑰分散算法獲得，所述分散密鑰包括主控密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、應(yīng)用外部認(rèn)證密鑰、應(yīng)用內(nèi)部認(rèn)證密鑰、磁道加密工作密鑰，所述磁道加密工作密鑰通過隨機(jī)數(shù)分散算法生成用于加密刷卡數(shù)據(jù)的臨時(shí)磁道信息加密密鑰。

在本發(fā)明一實(shí)施例中，所述分散密鑰的具體獲得方式如下：將根密鑰MK作為加密密鑰對手機(jī)刷卡器KSN進(jìn)行3DEA運(yùn)算，獲得分散密鑰DK的左半部分，而后將根密鑰MK作為加密密鑰對手機(jī)刷卡器KSN求反后的值進(jìn)行3DEA運(yùn)算，獲得分散密鑰DK的右半部分，分散密鑰DK的左半部分、分散密鑰DK的右半部分的集合，即分散密鑰DK。

在本發(fā)明一實(shí)施例中，所述手機(jī)刷卡器加密刷卡數(shù)據(jù)為加密磁道數(shù)據(jù)的具體過程為：手機(jī)刷卡器將磁道加密工作密鑰通過隨機(jī)數(shù)分散算法，生成臨時(shí)磁道信息加密密鑰，而后通過臨時(shí)磁道信息加密密鑰對刷卡數(shù)據(jù)進(jìn)行加密獲得加密磁道數(shù)據(jù)。

在本發(fā)明一實(shí)施例中，所述業(yè)務(wù)服務(wù)器通過加密機(jī)解密所述加密磁道數(shù)據(jù)獲得刷卡數(shù)據(jù)的具體過程為：加密機(jī)根據(jù)設(shè)備應(yīng)用根工作密鑰、手機(jī)刷卡器KSN獲得磁道加密工作密鑰，再而根據(jù)磁道加密工作密鑰、隨機(jī)數(shù)獲得臨時(shí)磁道信息加密密鑰，然后通過臨時(shí)磁道信息加密密鑰解密加密磁道數(shù)據(jù)，獲得刷卡數(shù)據(jù)。

相較于現(xiàn)有技術(shù)，本發(fā)明具有以下有益效果：

本發(fā)明系統(tǒng)，使用安全加密芯片對數(shù)據(jù)進(jìn)行保護(hù)，具備一機(jī)一密以及一次一密的功能；

本發(fā)明系統(tǒng)功能豐富，支持所有銀行卡，可實(shí)現(xiàn)轉(zhuǎn)賬、匯款、信用卡還款、網(wǎng)上支付，以及水、電、煤氣、通信費(fèi)、寬帶費(fèi)等的繳存；且在移動支付上具有以下特色：

1、隨時(shí)隨身：體積小、易攜帶、外觀時(shí)尚、具有很好的把玩性；

2、隨時(shí)隨地：接智能終端移動互聯(lián)網(wǎng)絡(luò)，不受時(shí)間地點(diǎn)限制；

3、隨想隨用：想用就能用，不受充電困擾；

4、步步隨心：貼近用戶習(xí)慣，刷卡消費(fèi)；用戶自助操作，步步隨心；

同時(shí)，針對不同的第三方支付客戶，可提供定制化服務(wù)，包括外觀、功能等，以便為客戶提供更好的服務(wù)。

附圖說明

圖1為本發(fā)明系統(tǒng)框圖。

圖2為本發(fā)明刷卡器認(rèn)證流程圖。

圖3為本發(fā)明刷卡交易流程圖。

圖4為本發(fā)明手機(jī)刷卡器加密框圖。

圖5為本發(fā)明加密機(jī)解密框圖。

具體實(shí)施方式

下面結(jié)合附圖，對本發(fā)明的技術(shù)方案進(jìn)行具體說明。

如圖1-3所示，本發(fā)明的一種基于智能平臺的mPOS交易系統(tǒng)，包括業(yè)務(wù)服務(wù)器及與該業(yè)務(wù)服務(wù)器連接的加密機(jī)、手機(jī)客戶端，所述手機(jī)客戶端還連接有手機(jī)刷卡器；

刷卡器認(rèn)證：用戶通過手機(jī)客戶端登錄業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通過加密機(jī)驗(yàn)證用戶名和密碼，并返回驗(yàn)證結(jié)果，然后手機(jī)刷卡器插入手機(jī)客戶端，手機(jī)客戶端讀取手機(jī)刷卡器KSN，發(fā)送給業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通過加密機(jī)驗(yàn)證用戶名與手機(jī)刷卡器KSN的綁定信息，驗(yàn)證成功后，進(jìn)行刷卡交易；

刷卡交易：手機(jī)客戶端下發(fā)刷卡指令至手機(jī)刷卡器，用戶通過手機(jī)刷卡器刷卡，手機(jī)刷卡器加密刷卡數(shù)據(jù)為加密磁道數(shù)據(jù)，并返回包括手機(jī)刷卡器KSN、加密磁道數(shù)據(jù)、隨機(jī)數(shù)的響應(yīng)數(shù)據(jù)返回至手機(jī)客戶端，手機(jī)客戶端將響應(yīng)數(shù)據(jù)發(fā)送至業(yè)務(wù)服務(wù)器，業(yè)務(wù)服務(wù)器通過加密機(jī)解密所述加密磁道數(shù)據(jù)獲得刷卡數(shù)據(jù)，并返回磁道數(shù)據(jù)至業(yè)務(wù)服務(wù)器。

所述加密機(jī)內(nèi)存儲有根密鑰，所述根密鑰包括設(shè)備根主控密鑰、設(shè)備應(yīng)用根主控密鑰、設(shè)備應(yīng)用維護(hù)密鑰、設(shè)備應(yīng)用外部認(rèn)證密鑰、設(shè)備應(yīng)用內(nèi)部認(rèn)證密鑰、設(shè)備應(yīng)用根工作密鑰。

所述手機(jī)刷卡器內(nèi)存儲有分散密鑰，所述分散密鑰是基于手機(jī)刷卡器KSN采用密鑰分散算法獲得，所述分散密鑰包括主控密鑰、應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、應(yīng)用外部認(rèn)證密鑰、應(yīng)用內(nèi)部認(rèn)證密鑰、磁道加密工作密鑰，所述磁道加密工作密鑰通過隨機(jī)數(shù)分散算法生成用于加密刷卡數(shù)據(jù)的臨時(shí)磁道信息加密密鑰。

所述分散密鑰的具體獲得方式如下：將根密鑰MK作為加密密鑰對手機(jī)刷卡器KSN進(jìn)行3DEA運(yùn)算，獲得分散密鑰DK的左半部分，而后將根密鑰MK作為加密密鑰對手機(jī)刷卡器KSN求反后的值進(jìn)行3DEA運(yùn)算，獲得分散密鑰DK的右半部分，分散密鑰DK的左半部分、分散密鑰DK的右半部分的集合，即分散密鑰DK。

所述手機(jī)刷卡器加密刷卡數(shù)據(jù)為加密磁道數(shù)據(jù)的具體過程為：手機(jī)刷卡器將磁道加密工作密鑰通過隨機(jī)數(shù)分散算法，生成臨時(shí)磁道信息加密密鑰，而后通過臨時(shí)磁道信息加密密鑰對刷卡數(shù)據(jù)進(jìn)行加密獲得加密磁道數(shù)據(jù)。

所述業(yè)務(wù)服務(wù)器通過加密機(jī)解密所述加密磁道數(shù)據(jù)獲得刷卡數(shù)據(jù)的具體過程為：加密機(jī)根據(jù)設(shè)備應(yīng)用根工作密鑰、手機(jī)刷卡器KSN獲得磁道加密工作密鑰，再而根據(jù)磁道加密工作密鑰、隨機(jī)數(shù)獲得臨時(shí)磁道信息加密密鑰，然后通過臨時(shí)磁道信息加密密鑰解密加密磁道數(shù)據(jù)，獲得刷卡數(shù)據(jù)。

以下為本發(fā)明的具體實(shí)施過程。

如圖1所示，本發(fā)明的一種基于智能平臺的mPOS交易系統(tǒng)，包括業(yè)務(wù)服務(wù)器、加密機(jī)、手機(jī)客戶端、手機(jī)刷卡器；

刷卡器交易包括兩個部分，一部分是刷卡器認(rèn)證，另一部分是刷卡交易。

如圖2所示，刷卡器認(rèn)證：

基本流程如下：

1）手機(jī)客戶端用戶登錄；

2）后臺驗(yàn)證用戶名和密碼；

3）手機(jī)刷卡器插入，手機(jī)客戶端取刷卡器KSN；

4）手機(jī)客戶端獲得KSN后，將此信息返回給后臺；

5）后臺驗(yàn)證用戶和手機(jī)刷卡器KSN綁定信息；

6）刷卡交易；

如圖3所示，刷卡交易：

基本流程如下：

1）手機(jī)客戶端下發(fā)刷卡指令；

2）用戶刷卡；

3）手機(jī)刷卡器加密刷卡數(shù)據(jù)，并返回【KSN】、【加密磁道數(shù)據(jù)】、【隨機(jī)數(shù)】等信息；

4）手機(jī)客戶端上送加密數(shù)據(jù)至后臺；

5）后臺通過加密機(jī)解密，獲得相應(yīng)的磁道信息（即刷卡數(shù)據(jù)）。

本發(fā)明的密鑰管理包括密鑰的生成及密鑰的使用等兩大部分；

一、密鑰的生成：

（1）根密鑰

根密鑰存在特殊介質(zhì)（例如母卡，加密機(jī)）中，主要包括：

l 設(shè)備根主控密鑰

l 設(shè)備應(yīng)用根主控密鑰

l 設(shè)備應(yīng)用維護(hù)密鑰

l 設(shè)備應(yīng)用外部認(rèn)證密鑰

l 設(shè)備應(yīng)用內(nèi)部認(rèn)證密鑰

l 設(shè)備應(yīng)用根工作密鑰

（2）分散密鑰

通過相應(yīng)的密鑰分散算法，從根密鑰中分散出對應(yīng)每一個刷卡器的相應(yīng)密鑰，從而達(dá)到一機(jī)一密的目的。

分散算法

密鑰分散算法為：根密鑰通過分散因子——8位終端唯一密鑰號KSN，產(chǎn)生子密鑰。將一個雙長度（128bit）的根密鑰MK，通過分散處理，推導(dǎo)出一機(jī)一密的終端雙長度（128bit）的子密鑰DK。

推導(dǎo)DK左半部分的方法是：

第一步： 將分散因子作為輸入數(shù)據(jù)；

第二步： 將MK 作為加密密鑰；

第三步： 用MK 對輸入數(shù)據(jù)進(jìn)行3DEA 運(yùn)算。

推導(dǎo)DK右半部分的方法是：

第一步： 將分散因子求反，作為輸入數(shù)據(jù)；

第二步： 將MK 作為加密密鑰；

第三步： 用MK 對輸入數(shù)據(jù)進(jìn)行3DEA 運(yùn)算。

左半部分和右半部分的集合，就是相應(yīng)的終端密鑰。

通過以上分散算法，相應(yīng)的每一臺終端唯一的應(yīng)用主工作密鑰即可產(chǎn)生。

本發(fā)明手機(jī)刷卡器的密鑰體系表如表1所示：

二、密鑰的使用

（1）手機(jī)刷卡器加密流程

如圖4所示為本發(fā)明的加密框圖，在進(jìn)行磁道信息加密操作過程中，終端將磁道加密工作密鑰通過隨機(jī)數(shù)分散密鑰算法，直接生成臨時(shí)磁道信息加密密鑰，使用臨時(shí)磁道信息加密密鑰對磁道信息（刷卡數(shù)據(jù)）進(jìn)行加密，然后上送相應(yīng)的終端KSN號、隨機(jī)數(shù)及加密密文信息到服務(wù)器后臺。

（2）加密機(jī)解密流程

如圖5所示為本發(fā)明的解密框圖，業(yè)務(wù)服務(wù)器接收到加密信息數(shù)據(jù)包之后，需要進(jìn)行解密。

解密過程主要是設(shè)備應(yīng)用根工作密鑰通過KSN先推導(dǎo)出相應(yīng)的該刷卡器終端的磁道加密工作密鑰，然后通過接收到的8位隨機(jī)數(shù)分散出臨時(shí)磁道信息加密密鑰，最后使用臨時(shí)磁道信息加密密鑰完成對加密密文信息的解密工作。

刷卡數(shù)據(jù)，即磁道數(shù)據(jù)的格式

磁道數(shù)據(jù)組合操作如下：

l 獲取二三磁道信息，計(jì)算出二三磁道的長度；

l 二三磁道進(jìn)行BCD壓縮后，拼接在一起，結(jié)構(gòu)如下：2磁道長度（HEX，1BYTE） ＋ 2磁道數(shù)據(jù)（壓縮BCD） ＋ 3磁道長度（HEX，1BYTE） ＋ 3磁道數(shù)據(jù)（壓縮BCD） + 0X90 + 0x00；

l 對拼接后的數(shù)據(jù)進(jìn)行3DES加密，加密過程: 用終端主密鑰分散隨機(jī)數(shù)得到工作密鑰,再用工作密鑰對磁道信息每8個字節(jié)3des(不足8位在后面補(bǔ)\x00)；

舉例：

二磁道數(shù)據(jù)（37）：

1234567890123456789=05082017819991683

三磁道數(shù)據(jù)（102）：

1234567890123456789=156000000000000000000378199921600000508000000000000000000000=000000000003=00000000

那么拼成字符串如下表1、表2：

那轉(zhuǎn)換成BCD碼后拼接起來就是

\x251234567890123456789D05082017819991683F661234567890123456789D156000000000000000000378199921600000508000000000000000000000D000000000003D00000000

然后進(jìn)行3DES加密。

以上是本發(fā)明的較佳實(shí)施例，凡依本發(fā)明技術(shù)方案所作的改變，所產(chǎn)生的功能作用未超出本發(fā)明技術(shù)方案的范圍時(shí)，均屬于本發(fā)明的保護(hù)范圍。