CN101458844B - 一种利用pos终端实现交易数据冗余备份的方法 - Google Patents
一种利用pos终端实现交易数据冗余备份的方法 Download PDFInfo
- Publication number
- CN101458844B CN101458844B CN2007101720921A CN200710172092A CN101458844B CN 101458844 B CN101458844 B CN 101458844B CN 2007101720921 A CN2007101720921 A CN 2007101720921A CN 200710172092 A CN200710172092 A CN 200710172092A CN 101458844 B CN101458844 B CN 101458844B
- Authority
- CN
- China
- Prior art keywords
- data
- pos terminal
- card
- transaction
- redundancy backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提出一种利用POS终端实现交易数据冗余备份的方法,所述方法包括:步骤一,初始化,在IC卡上建立冗余数据备份区;步骤二,当所述IC卡在POS终端上进行交易时,所述POS终端读取所述IC卡上所述冗余数据备份区中前次冗余备份数据;步骤三,所述POS终端检查所述前次冗余备份数据的有效性,如果有效,进入步骤四,无效则进入步骤五;步骤四,所述POS终端保存所述IC卡中读取的前次冗余备份数据;步骤五,所述POS终端将本终端的前一笔交易数据写入所述IC卡的冗余数据备份区;步骤六,判断是否需要提交?若否,返回步骤二;步骤七,所述POS终端上传包括前次冗余备份数据以及交易日志的信息给银行计算机***。
Description
技术领域
本发明涉及银行金融应用领域中一种交易数据备份的方法,尤其是涉及一种借助IC卡对POS终端产生的交易数据进行备份的方法。
背景技术
POS终端一般系指银行金融应用的POS***,它是由银行设置在商业网点或特约商户的***授权终端机和银行计算机***通过公用数据交换网联机构成的电子转帐服务***。它的功能是提供持卡人在销售点购物或消费,通过电子转帐***直接扣帐或信用记帐的服务。在本发明中,POS终端指符合《中国金融集成电路(IC)卡规范(V2.0)》(以下简称PBOC规范),能够操作IC卡的终端机。PBOC规范是金融IC卡支付应用的标准,对金融IC卡及其应用***的设计、研制和使用有较为完善的规定。
目前,POS终端每做完一笔交易,都要在POS终端内的非易失性存储器中保存该笔交易数据。当一天交易结束后,操作员轧帐,POS终端向银行计算机***传送当天的交易明细帐目,供清算和结算使用。
这种轧帐方式容易产生一个问题:在轧帐前,如果由于自然的或人为的因素导致POS终端损坏,或者POS终端不能与银行计算机***联网,都将导致POS终端保存的明细帐目不能送达银行计算机***,从而延误银行与商户间的帐目清算和结算。而如果采用人工核对帐目的方法,显然又费时费力,并且容易出错。有的POS终端采取在终端内部保存多份交易明细帐目的方法,这种方法在一定程度可以减少因POS终端故障而导致帐目数据丢失的问题,但不能从根本上解决前面所说的问题。
分析问题产生的原因,可以发现,其关键在于交易帐目数据单点存储,即每台POS终端只保存本终端产生的交易数据,并且每台POS终端与银行计算机***间只有一条网络通路。这样,一旦该终端发生故障,或者由于外部原因不能联网,POS终端的交易帐目数据都不能传送给银行计算机***。
目前,在国际和国内的银行金融应用中,用可靠性和安全性高的IC卡取代传统的磁条卡已经成为一个共识。银行金融应用中所使用的IC卡是一种CPU卡,不仅具备运算能力,而且有多应用功能,即一张卡片上可以存储多个应用,且应用间互相隔离,安全性高。
发明内容
针对上述问题,本提出一种交易数据冗余备份方法,这一方法旨在克服交易帐目数据单点存储而导致的问题。
本发明所设计的交易数据冗余备份机制,正是基于多应用IC卡的特性而实现的。这种机制的基本思想是利用IC卡具有随用户移动的特点,把IC卡当作存储器,而用户持有的IC卡和POS终端共同构成一个分布式移动存储***;POS终端的交易帐目数据可以在这个分布式移动存储***内流动,从而产生多个备份;由于每台POS终端与银行计算机***间都有网络通路,因而同一笔交易数据的多个备份可以从多点传递给银行计算机***。
为了实现上述发明目的,本发明采用了如下的技术方案,一种利用POS终端实现交易数据冗余备份的方法,所述方法包括:步骤一,初始化,在IC卡上建立冗余数据备份区;步骤二,当所述IC卡在POS终端上进行交易时,所述POS终端读取所述IC卡上所述冗余数据备份区中前次冗余备份数据;步骤三,所述POS终端检查所述前次冗余备份数据的有效性,如果有效,进入步骤四,无效则进入步骤五;步骤四,所述POS终端保存所述IC卡中读取的前次冗余备份数据;步骤五,所述POS终端将本终端的前一笔交易数据写入所述IC卡的冗余数据备份区;步骤六,判断是否需要提交?若否,返回步骤二;步骤七,所述POS终端上传包括前次冗余备份数据以及交易日志的信息给银行计算机***。
比较好的是,所述冗余备份数据和前一笔交易数据包括:发卡方标识、IC卡应用序列号、***定义交易类型、终端机编号、终端交易序号、脱机交易序号、交易金额、交易日期、交易时间、交易验证码。
比较好的是,所述步骤五中,所述POS终端在读取终端前一笔交易数据后以安全报文方式把该笔交易数据写入所述IC卡的冗余数据备份区中。
比较好的是,所述安全报文方式是使用专用备份区的应用密钥计算含新冗余备份数据的APDU报文的MAC码。
比较好的是,所述步骤七进一步包括,所述银行计算机***根据IC卡应用序列号、终端机编号、终端交易序号、IC卡脱机交易序号判断所述冗余备份数据是否重复,如果重复,则不进入该***。
比较好的是,所述步骤三中,所述POS终端根据所述冗余备份数据的有效标志字段的值来判断有效性。
附图说明
下面,参照附图,对于熟悉本技术领域的人员而言,从对本发明方法的详细描述中,本发明的上述和其他目的、特征和优点将显而易见。
图1是本发明的一个概括性示意图。
图2是实现本发明的一个流程图。
具体实施方式
图1示意了一个由POS1、POS2和网银***3组成的一个***框图,其中一特定用户采用IC卡10在POS1上交易,之后又会跨时间跨空间在POS2上发生交易,第一次交易后,POS1会将本机和IC卡10中备份数据读出,送给网银***3,第二次交易后,POS2也是将本机和IC卡10中的备份数据读出,送网银***3。在每次交易过程中,IC卡10同时还要写入该POS机上的冗余日志。实际上是通过IC卡搭载POS机的交易数据,换句话说,即将用户的IC卡作为一个移动U盘来使用,待做下一笔交易时,将相关信息交下一个POS机存储。
下面结合图2详细介绍本方法的实现过程。
步骤21,IC卡的初始化处理包括,预先在IC卡上建立一个冗余数据备份区,用于对交易数据进行冗余备份;
步骤22,当IC卡在POS终端上进行交易时,POS终端发送读数据(ReadBinary)命令,读IC卡上前一次的冗余备份数据(下面简称为旧冗余备份数据),即从IC卡的冗余数据备份区中读取备份数据。该备份数据的内容包括:发卡方标识、IC卡应用序列号、***定义交易类型、终端机编号(PSAM)、终端交易序号(PSAM)、脱机交易序号、交易金额、交易日期(终端)、交易时间(终端)、交易验证码。
步骤23,POS终端检查该旧冗余备份数据的有效性,具体是根据冗余备份数据的有效标志字段的值来判断有效性,如果有效,转步骤24;如果无效,则跳过下一步,直接转步骤25;
下表中给出了该冗余备份数据包含的字段及其相关信息。
字段名称 | 格式 | 长度 | 说明 |
有效标志 | Uchar | 1 | A5(十六进制):有效;其它:无效 |
发卡方标识 | BCD | 8 | |
IC卡应用序列号 | BCD | 10 | |
***定义交易类型 | Uchar | 1 | 指普通消费/移动电话费等 |
终端机编号(PSAM) | BCD | 6 | |
终端交易序号(PSAM) | UINT | 4 | |
脱机交易序号 | USHORT | 2 | |
交易金额 | UINT | 4 | |
交易日期(终端) | BCD | 4 | 例:20 07 07 09,表示2007年7月9日 |
交易时间(终端) | BCD | 3 | 例:16 23 45,表示16点23分45秒 |
终端机编号(PSAM) | BCD | 6 | |
交易验证码 | UINT | 4 |
步骤24,POS终端保存从IC中读取的旧冗余备份数据;
步骤25,POS终端把本终端的前一笔交易数据以安全报文方式写入到IC卡的冗余数据备份区中(以下称为新冗余备份数据)。具体来说,就是使用密钥计算含新冗余备份数据的APDU报文的MAC码。
需要进一步说明的是,对POS终端,为保证IC卡及备份数据的安全,向IC卡写入备份数据时采用PBOC规范所规定的安全报文方式,这种方式要对数据进行加密和校验,以防止数据被破坏或篡改;具体来说,备份数据包括不可伪造的交易验证码;根据PBOC规范对支付交易流程的规定,IC卡使用内部密钥对关键的交易要素数据进行加密,生成交易验证码;此外,IC卡本身具备的安全机制保证各应用间互相隔离,因此对IC卡备份应用的操作不会影响到IC卡的金融应用;
步骤26,POS终端根据PBOC规范执行金融支付交易流程;
步骤27,POS终端在轧帐或其它恰当时机,上传终端交易日志和存储的IC卡新冗余备份数据至银行计算机***;
步骤28,银行计算机***判断交易数据,如果合法且未重复上传,将交易数据存储在银行计算机***中,对于重复接收到的交易数据,银行计算机***将自动剔除;银行计算机***将使用交易验证码对交易数据进行校验,如果校验结果正确,则认为该笔交易合法。这里将涉及到银行***对数据合法性和重复性的判断。其中,合法性的判断是标准内容,重复性的判断是独有的。具体来说,银行计算机***根据IC卡应用序列号、终端机编号(PSAM)、终端交易序号(PSAM)、IC卡脱机交易序号这四项交易要素判断交易的唯一性。
本发明中采用的交易数据冗余备份机制的应用,建立在多应用IC卡基础上,并且利用IC卡随用户移动的特点,对交易数据进行多点备份存储,从而解决交易数据单点存储方式在故障情况下导致数据丢失或不能向银行计算机***传送的问题。同时,这一机制对IC卡银行金融应用的安全性没有影响,因为在CPU卡上存储的多个应用互相隔离,某个应用上进行的交易或操作与其它应用无关。
按照PBOC规范的规定,IC卡至少要保存最近10笔交易记录。在每次交易完成时,IC卡将保存这些交易记录,其内容主要包括交易序号、交易金额、日期和时间等。这些交易记录由IC卡自行保存,并且只能由外部***读取,不能修改。本发明设计的交易数据冗余备份机制是对PBOC规范的有益补充,体现在以下两个方面:一是PBOC规范规定保存的交易数据不能够作为备份数据使用,因为这些交易数据不含交易验证码,虽然这些交易数据在卡片内部不可以被更改,但是不能够保证从卡片内读出后,这些数据不被更改;二是卡片内部的交易数据只记录卡片自身所进行的交易,范围很窄,有较大的局限性。
对于现有POS***而言,应用交易数据冗余备份机制可以有两点改进:首先,POS***的交易数据具有多个分离的存储备份,降低了***的风险;其次,同一笔交易数据的多个备份可以从多点传递给银行计算机***(参见图2),有效避免因网络线路原因而造成数据不能上传的问题。
前面提供了对较佳实施例的描述,以使本领域内的任何技术人员可使用或利用本发明。对这些实施例的各种修改对本领域内的技术人员是显而易见的,可把这里所述的总的原理应用到其他实施例而不使用创造性。因而,本发明将不限于这里所示的实施例,而应依据符合这里所揭示的原理和新特征的最宽范围。
Claims (6)
1.一种利用POS终端实现交易数据冗余备份的方法,所述方法包括:
步骤一,初始化,在IC卡上建立冗余数据备份区;
步骤二,当所述IC卡在POS终端上进行交易时,所述POS终端读取所述IC卡上所述冗余数据备份区中前次冗余备份数据;
步骤三,所述POS终端检查所述前次冗余备份数据的有效性,如果有效,进入步骤四,无效则进入步骤五;
步骤四,所述POS终端保存从所述IC卡中读取的前次冗余备份数据;
步骤五,所述POS终端将本终端的前一笔交易数据写入所述IC卡的冗余数据备份区;
步骤六,判断是否需要提交?若否,返回步骤二;
步骤七,所述POS终端上传包括前次冗余备份数据以及交易日志的信息给银行计算机***。
2.根据权利要求1所述的利用POS终端实现交易数据冗余备份的方法,其特征在于,
所述冗余备份数据包括:发卡方标识、IC卡应用序列号、***定义交易类型、终端机编号、终端交易序号、脱机交易序号、交易金额、交易日期、交易时间和交易验证码。
3.根据权利要求1或2所述的利用POS终端实现交易数据冗余备份的方法,其特征在于,
所述步骤五中,所述POS终端在读取终端前一笔交易数据后以安全报文方式把该笔交易数据写入所述IC卡的冗余数据备份区中。
4.根据权利要求3所述的利用POS终端实现交易数据冗余备份的方法,其特征在于,
所述安全报文方式是使用专用备份区的应用密钥计算含新冗余备份数据的APDU报文的MAC码。
5.根据权利要求4所述的利用POS终端实现交易数据冗余备份的方法,其特征在于,
所述步骤七进一步包括,所述银行计算机***根据IC卡应用序列号、终端机编号、终端交易序号和IC卡脱机交易序号判断所述冗余备份数据是否重复,如果重复,则不进入该***。
6.根据权利要求5所述的利用POS终端实现交易数据冗余备份的方法,其特征在于,
所述步骤三中,所述POS终端根据所述冗余备份数据的有效标志字段的值来判断有效性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101720921A CN101458844B (zh) | 2007-12-11 | 2007-12-11 | 一种利用pos终端实现交易数据冗余备份的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101720921A CN101458844B (zh) | 2007-12-11 | 2007-12-11 | 一种利用pos终端实现交易数据冗余备份的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101458844A CN101458844A (zh) | 2009-06-17 |
CN101458844B true CN101458844B (zh) | 2010-09-29 |
Family
ID=40769686
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101720921A Expired - Fee Related CN101458844B (zh) | 2007-12-11 | 2007-12-11 | 一种利用pos终端实现交易数据冗余备份的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101458844B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011123781A (ja) * | 2009-12-14 | 2011-06-23 | Seiko Epson Corp | 電子機器、及び、電子機器の制御方法 |
CN102419721B (zh) * | 2011-09-28 | 2015-09-16 | 山东神思电子技术股份有限公司 | 一卡通消费数据分散存储、集中备份与恢复的方法 |
CN104572352B (zh) * | 2015-01-12 | 2018-02-23 | 福建升腾资讯有限公司 | 一种pos终端关键数据备份恢复方法 |
CN105741104B (zh) * | 2016-01-25 | 2020-12-22 | 恒宝股份有限公司 | 一种脱机交易装置以及基于该脱机交易装置的方法 |
CN111935158B (zh) * | 2020-08-12 | 2021-02-26 | 盐城工学院 | 一种远程网络消费***的金融数据管理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1284683A (zh) * | 1999-08-11 | 2001-02-21 | 国际商业机器中国有限公司 | 集成银行核心业务的方法和*** |
CN1710555A (zh) * | 2004-06-18 | 2005-12-21 | 中国建设银行股份有限公司 | 基于网络的联机处理***及方法 |
CN1949278A (zh) * | 2005-10-11 | 2007-04-18 | 上海华虹集成电路有限责任公司 | 一种非接触式智能卡钱包操作方法 |
-
2007
- 2007-12-11 CN CN2007101720921A patent/CN101458844B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1284683A (zh) * | 1999-08-11 | 2001-02-21 | 国际商业机器中国有限公司 | 集成银行核心业务的方法和*** |
CN1710555A (zh) * | 2004-06-18 | 2005-12-21 | 中国建设银行股份有限公司 | 基于网络的联机处理***及方法 |
CN1949278A (zh) * | 2005-10-11 | 2007-04-18 | 上海华虹集成电路有限责任公司 | 一种非接触式智能卡钱包操作方法 |
Non-Patent Citations (1)
Title |
---|
JP特开2004-234103A 2004.08.19 |
Also Published As
Publication number | Publication date |
---|---|
CN101458844A (zh) | 2009-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11238437B2 (en) | Prepaid chip card exception processing | |
AU2021236489A1 (en) | Prepaid card with savings feature | |
US8515872B2 (en) | Methods and apparatus for preventing fraud in payment processing transactions | |
US7882021B2 (en) | Financial settlement systems and methods | |
US7617152B2 (en) | Bankcard transaction exchange system | |
CN101458844B (zh) | 一种利用pos终端实现交易数据冗余备份的方法 | |
US20080306876A1 (en) | Verifying dynamic transaction security code in payment card system | |
CN106649796B (zh) | 一种数据处理方法及装置 | |
AU2009239396B2 (en) | Prepaid portable consumer device including accumulator | |
US20130226684A1 (en) | Merchant configuration through payment network | |
CN100587740C (zh) | 一种网络税控***的税控数据申报、稽查处理方法 | |
US20130073462A1 (en) | Processing a Payment Transaction From a Mobile Device | |
US20140039942A1 (en) | System and method for preventing multiple refunds and chargebacks | |
US20150170177A1 (en) | Method and system for curbing coupon distribution due to risk profile | |
CN112561672A (zh) | 账务数据处理***、方法、装置、设备、计算机可读介质 | |
CN102103774B (zh) | 一种复合应用的实现方法和***以及一种智能卡 | |
CN117314445A (zh) | 失败交易的数据处理方法、装置、计算机设备、存储介质 | |
CN201374093Y (zh) | 一种电子支付卡 | |
CN113064837A (zh) | 基于交易场景的数据库基准测试方法及装置 | |
CN115248697A (zh) | ***灰度升级方法、装置、电子设备和存储介质 | |
TWM606201U (zh) | 振興三倍券兌付系統 | |
TW202213232A (zh) | 振興三倍券兌付系統 | |
CN117094716A (zh) | 银行卡管理方法、装置、服务器及存储介质 | |
US20130073461A1 (en) | Processing a Payment Transaction Involving a Merchant Account and a Customer Account Associated with the Same Enterprise | |
TW202407606A (zh) | 基於交易風險控管的晶片卡交易系統及其實施方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20161211 |