CN203786773U - 移动支付业务平台 - Google Patents
移动支付业务平台 Download PDFInfo
- Publication number
- CN203786773U CN203786773U CN201420122486.1U CN201420122486U CN203786773U CN 203786773 U CN203786773 U CN 203786773U CN 201420122486 U CN201420122486 U CN 201420122486U CN 203786773 U CN203786773 U CN 203786773U
- Authority
- CN
- China
- Prior art keywords
- encryption
- processor
- business
- mobile
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 claims abstract description 35
- 230000002093 peripheral effect Effects 0.000 claims description 12
- 238000000034 method Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 229910052709 silver Inorganic materials 0.000 description 2
- 239000004332 silver Substances 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型公开了一种移动支付业务平台,其特征在于,包括:手机业务前置***、银商业务***,手机业务前置***分别与银商业务***和外部的手机支付业务***相连;手机业务前置***包括:接口控制器、第一加解密处理器、业务路由器和第一通信处理器;银商业务***包括:第二加解密处理器、交易处理器和第二通信处理器。该移动支付业务平台可以方便用户通过移动终端直接进行交易,且安全性高,有效避免数据泄露。
Description
技术领域
本实用新型涉及支付***领域,特别涉及一种移动支付业务平台。
背景技术
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。随着智能手机的普及,移动支付业务将呈现持续走强趋势。
一般情况下,移动支付通过支付平台向银行或其他金融机构发送交易。支付平台实际上就是买卖双方交易过程中的“中间件”,也可以说是“技术插件”;是在银行监管下保障交易双方利益的独立机构。作为交易的“中间件”,第三方交易平台的出现彻底杜绝了电子交易中的欺诈行为。
目前,移动支付主要通过短信支付手段完成支付,例如:选定商品后,将“商品编号”发送到商户指定的特定的号码下订单,回复“Y”直接支付,支付成功后会收到手机支付平台发送的确认信息
短信支付需要发送多条短信,同时还需要缴费人将银行卡密码通过短信方式发给手机银行,这种明文的通信方式不仅不方便,而且非常不安全。
实用新型内容
本实用新型的目的是公开一种移动支付业务平台,以解决现有技术中移动支付不安全的缺陷。
本实用新型的一种移动支付业务平台,包括:手机业务前置***、银商业务***,手机业务前置***分别与银商业务***和外部的手机支付业务***相连;手机业务前置***包括:接口控制器、第一加解密处理器、业务路由器和第一通信处理器,接口控制器依次通过第一加解密处理器、业务路由器与第二通信处理器相连;接口控制器包括无线芯片及其***电路,第一加解密处理器包括硬件加密机、加密芯片及其***电路,业务路由器包括路由器引擎及其***电路,第一通信处理器包括通信处理机;
银商业务***包括:第二加解密处理器、交易处理器和第二通信处理器,第二加解密处理器通过交易处理器与第二通信处理器相连;第二加解密处理器包括硬件加密机、加密芯片及其***电路,交易处理器包括处理芯片及其***电路,第二通信处理器包括通信处理机。
在上述技术方案中,移动支付业务平台还包括:数据存储器,数据存储器分别与银商业务***和手机支付业务***相连。
在上述技术方案中,硬件加密机包括串口加密机或网络加密机。
在上述技术方案中,手机业务前置***通过HTTP或HTTPS通信协议与手机终端相连。
本实用新型实施例提供的一种移动支付业务平台,可以安全方便得接收手机终端发送的交易报文,进而根据交易报文的类型进行转发,方便用户通过移动终端直接进行交易。交易报文以及响应报文都采用前置服务器证书进行加密,只有前置服务器才能够解密,因此安全性高;同时,该移动支付业务平台不以任何形式保存交易中传输的敏感信息,可以有效避免泄露敏感信息。
附图说明
图1是本实用新型实施例中移动支付业务平台的结构图;
图2是本实用新型实施例中移动支付业务平台的网络构架图;
图3是本实用新型实施例中接口控制器的电路结构图;
图4是本实用新型实施例中业务路由器引擎的电路结构图;
图5是本实用新型实施例中第一通信处理器的配置图。
具体实施方式
下面结合附图,对本实用新型的几个具体实施方式进行详细描述,但应当理解本实用新型的保护范围并不受具体实施方式的限制。
本实用新型实施例提供的一种移动支付业务平台,参见图1和图2所示,包括:手机业务前置***10、银商业务***20;其中,手机业务前置***10分别与银商业务***20和外部的手机支付业务***相连。
具体的,手机业务前置***10包括:接口控制器101、第一加解密处理器102、业务路由器103和第一通信处理器104。
接口控制器101用于接收手机终端传递过来的交易报文,进而可以调用硬件加密机解密交易报文,根据报文应用头判断交易报文类型。接口控制器101具体为无线IO接口,包括无线芯片及其***电路,可以采用nRF905无线芯片,电路图参见图3所示。
手机终端与手机业务前置***10的接口控制器101之间的通信协议类型为HTTP及HTTPS,对于支持HTTPS的手机终端必须采用HTTPS。传输的交易报文数据是经过会话密钥加密,并且用MD5进行签名。会话密钥用手机业务前置***10的公钥进行加密保护。同时,手机终端能够提取手机特征信息(如手机品牌型号、手机串号等),并填入交易报文,手机业务前置***10记录该信息,方便进行风险分析。
手机终端向手机业务前置***10发送交易报文时采用前置服务器证书进行加密,在这个基础上,还可以对银行卡密码等敏感信息采用平台服务器证书加密,形成双重加密报文。银行卡密码在软键盘中采用非对称算法直接加密输出密文。
另外,商户终端客户端调用支付时,传递的数据用商户手机支付证书进行签名,支付控件收到后传递给手机业务前置***10,手机业务前置***10进行签名验证,只有签名验证通过才可以使用支付控件进行支付,否则拒绝调用。
第一加解密处理器102,具体包括硬件加密机、加密芯片及其***电路。第一加解密处理器102用于调用硬件加密机对手机终端传递过来的交易报文进行解密处理,根据报文应用头判断交易报文类型。如果是总部报文,根据总部接口组建报文发送至手机支付业务***;如果是银商的支付报文,则再次解密磁道信息及pinblock将其转换成非对称密钥,发送至银商业务***20。其中,硬件加密机具体为串口加密机或网络加密机,具体可以采用SJL06型加密机,用于PIN加密/解密、MAC生成和校验、密钥管理,其中,SJL06型加密机为现有技术,此处不做详述。加密芯片可以采用LKT420132位高端加密集成电路,确保数据的保密性,保证通讯的双方数据安全。该芯片采用32位CPU,18K RAM,支持ISO7816及串口通信,通讯速率最高可达近1.25Mbps;用户程序存储区容量最高可达420K字节;支持RSA、DES、AES、SHA1、ECC等超高安全等级加密算法的同时,速度大大超越一般8位或16位加密芯片。
业务路由器103用于根据交易报文的类型将交易报文转发至相应的银商业务***20或手机支付业务***。具体的,总部业务转发至手机支付业务***处理(用户登录、注册、订单查询、盒子支付);北京业务转发至银商业务***20(应用查询、预下单、盒子支付、订单查询)。本实用新型实施例中,业务路由器103采用RSR50E-80多业务路由器。业务路由器103的核心路由器引擎采用Motorola68030和Orion/R4600两种处理器,Motorola68030电路图具体参见图4所示。
第一通信处理器104用于接收银商业务***20和手机支付业务***发送的报文。具体的,第一通信处理器104接收手机支付业务***的报文,转换报文返回至手机终端;接收银商业务***20的报文返回至手机终端(应用查询结果、预下单结果、刷卡支付结果、订单查询结果)。第一通信处理器104具体可以采用CP343-1模块或者SEL-2030通信处理机等,其中SEL-2030通信处理机的配置图参见图5所示。
银商业务***20包括:第二加解密处理器201、交易处理器202和第二通信处理器203。
具体的,第二加解密处理器201用于调用硬件加密机解密交易报文,如果是支付报文,则再次调用硬件加密机解密磁道信息及敏感信息。第二加解密处理器201与手机业务前置***10中的第一加解密处理器102结构相似,此处不做详述。
交易处理器202包括处理芯片及其***电路,用于根据解密出来的报文进行相应的处理。本发明实施例中,交易处理器202具体为基于ARM体系结构V4版本的ARM9TDMI芯片,ARM9TDMI芯片结构为现有技术,此处不做详述。
交易处理器202具体用于:
应用查询:根据查询条件组建8583报文转发至三通平台;
预订单处理:接收订单信息并***数据库;
交易查询:根据订单号查询订单信息;
支付处理:根据交易报文中的订单号查询要支付的订单信息(如支付金额、订单号),结合磁道信息及pin信息组建8583报文发送至三通平台进行扣款;
销账处理:支付成功后调用三通平台的销账接口;
日志记录:记录日志信息。
第二通信处理器203用于接收三通平台返回的报文结果解密8583报文,以及组建客户端报文经手机业务前置平台返回至客户端。第二通信处理器203与手机业务前置***10中的第一通信处理器104结构相似,此处不做赘述。
手机支付业务***用于接收手机终端发送的交易报文,进行相应的交易处理。
本实用新型实施例提供的一种移动支付业务平台的接口设计如下:
1、通讯协议类型为http及https(对于支持https的手机要求采用https);
2、报文格式为XML格式;
3、编码格式采用UTF-8;
4、请求方使用post方式提交请求;
示例报文参见表1所示:
表1
接口协议中提及的参数类型如下:
报文根节点:umspay;
报文根节点属性:applicationId、terminalVersion、terminalModel、terminalOs、terminalId、terminalPhysicalNo;
报文子节点:其他均为子节点。
会话状态的保持,通过将前置平台下发的sessionId,填写在每次会话请求的HTTP HEADER中,只有在“终端初始化”中,有文件更新的状态下,可以不使用sessionId,其余交易报文均必须具有sessionId。
本实用新型实施例提供的一种移动支付业务平台的接口设计具体如下:
报文域的符号说明及消息域数据类型定义分别参见下面的表2和表3所示:
表2
表3
对于行业信息查询的报文设计具体参见表4和表5所示,其中表4为报文公共域,表5为子报文,该接口用于缴费账单查询,可根据缴费编码和户号进行查询,本实用新型实施例中以011001***账单查询为例。
表4
表5
对于其他业务类型的报文与上述相似,此处不做详述。
而对于预订单生成接口的报文设计具体参见表6和表7所示,其中表6为报文公共域,表7为子报文,本实用新型实施例中以020001***还款为例。
表6
表7
对于订单验证接口、订单信息接口和消费接口等的报文设计与上述相似,具体参见表4-表7所示,此处不做详述。
优选的,本实用新型实施例提供的一种移动支付业务平台还包括数据存储器30。数据存储器30用于备份数据,移动支付业务平台的数据备份机制保证了数据在遇到病毒、人为误操作等情况时不丢失,使得发生故障时能在最短时间内恢复,保证平台的稳定性。
其中,在手机业务前置***10中不以任何形式保存交易中传输的敏感信息。保存形式包括但不限于数据库流水记录、日志文件、配置文件等。这里的敏感数据包括卡密码、***有效期和CVN2。
手机业务前置***10向手机终端发送响应报文需要进行加密处理。本实用新型实施例中,报文数据域加密算法采用3DES加密算法,且3DES使用DESede/ECB/PKCS5Padding组合模式补位。
加密报文体格式具体如下:
正常响应格式:1|BASE64(3DES(报文))|BASE64(MD5(报文));
错误响应格式:0|错误码|BASE64(错误描述)。
报文加密:
手机业务前置***10如果正确解析报文,则响应“1”,响应报文使用请求报文中的解密出来的3DES的对称密钥进行加密响应结果报文,并使用MD5对响应报文原文进行签名,分别对后两段采用BASE64编码,按正常响应格式组织报文,并将加密后的报文传输给支付插件。
手机业务前置***10如果无法正常解析报文,则响应“0”,带回错误码,并将错误描述采用BASE64编码,按错误响应格式编码,发回支付插件。
本实用新型实施例提供的一种移动支付业务平台,可以安全方便得接收手机终端发送的交易报文,进而根据交易报文的类型进行转发,方便用户通过移动终端直接进行交易。交易报文以及响应报文都采用前置服务器证书进行加密,只有前置服务器才能够解密,因此安全性高;同时,该移动支付业务平台不以任何形式保存交易中传输的敏感信息,可以有效避免泄露敏感信息。
以上公开的仅为本实用新型的几个具体实施例,但是,本实用新型并非局限于此,任何本领域的技术人员能思之的变化都应落入本实用新型的保护范围。
Claims (3)
1.一种移动支付业务平台,其特征在于,包括:手机业务前置***、银商业务***,所述手机业务前置***分别与所述银商业务***和外部的手机支付业务***相连;
所述手机业务前置***包括:接口控制器、第一加解密处理器、业务路由器和第一通信处理器,所述接口控制器依次通过所述第一加解密处理器、所述业务路由器与所述第一通信处理器相连;所述接口控制器包括无线芯片及其***电路,所述第一加解密处理器包括硬件加密机、加密芯片及其***电路,所述业务路由器包括路由器引擎,所述第一通信处理器包括通信处理机;
所述银商业务***包括:第二加解密处理器、交易处理器和第二通信处理器,所述第二加解密处理器通过所述交易处理器与所述第二通信处理器相连;所述第二加解密处理器包括硬件加密机、加密芯片及其***电路,所述交易处理器包括处理芯片及其***电路,所述第二通信处理器包括通信处理机。
2.根据权利要求1所述的移动支付业务平台,其特征在于,还包括:数据存储器,所述数据存储器分别与所述银商业务***和所述外部的手机支付业务***相连。
3.根据权利要求1所述的移动支付业务平台,其特征在于,所述硬件加密机包括串口加密机或网络加密机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420122486.1U CN203786773U (zh) | 2014-03-18 | 2014-03-18 | 移动支付业务平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420122486.1U CN203786773U (zh) | 2014-03-18 | 2014-03-18 | 移动支付业务平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203786773U true CN203786773U (zh) | 2014-08-20 |
Family
ID=51322934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420122486.1U Expired - Lifetime CN203786773U (zh) | 2014-03-18 | 2014-03-18 | 移动支付业务平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203786773U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104376493A (zh) * | 2014-10-29 | 2015-02-25 | 中国建设银行股份有限公司 | 一种基于加密机的安全处理***和方法 |
CN106600243A (zh) * | 2016-08-30 | 2017-04-26 | 广州云融信息科技有限公司 | 一种基于混合模式的移动支付方法及*** |
CN114143278A (zh) * | 2021-11-26 | 2022-03-04 | 中国银行股份有限公司 | 核心***支持******国密升级的报文处理方法及服务器 |
-
2014
- 2014-03-18 CN CN201420122486.1U patent/CN203786773U/zh not_active Expired - Lifetime
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104376493A (zh) * | 2014-10-29 | 2015-02-25 | 中国建设银行股份有限公司 | 一种基于加密机的安全处理***和方法 |
CN106600243A (zh) * | 2016-08-30 | 2017-04-26 | 广州云融信息科技有限公司 | 一种基于混合模式的移动支付方法及*** |
CN114143278A (zh) * | 2021-11-26 | 2022-03-04 | 中国银行股份有限公司 | 核心***支持******国密升级的报文处理方法及服务器 |
CN114143278B (zh) * | 2021-11-26 | 2024-02-23 | 中国银行股份有限公司 | 核心***支持******国密升级的报文处理方法及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10235670B2 (en) | Device provisioning using partial personalization scripts | |
JP6713081B2 (ja) | 認証デバイス、認証システム及び認証方法 | |
CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
CN103701812B (zh) | 一种终端主密钥tmk安全下载方法及*** | |
CN108476227A (zh) | 用于设备推送供应的***和方法 | |
CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
US20140358777A1 (en) | Method for secure atm transactions using a portable device | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
Liu et al. | State of the art: Secure mobile payment | |
WO2018040653A1 (zh) | 一种基于nfc的离线支付方法 | |
US20120101951A1 (en) | Method and System for Secure Financial Transactions Using Mobile Communications Devices | |
CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
CN103679440A (zh) | 一种以二维码为载体的金融收付方法 | |
CN105701661A (zh) | 用于安全配置、传送和验证支付数据的方法、装置和*** | |
CA2914956C (en) | System and method for encryption | |
Isaac et al. | An anonymous secure payment protocol in a payment gateway centric model | |
US20130121490A1 (en) | Method and apparatus for trust based data scanning, capture, and transfer | |
CN101808077B (zh) | 信息安全输入处理***和方法以及智能卡 | |
CN203786773U (zh) | 移动支付业务平台 | |
SG128516A1 (en) | Updating a mobile payment device | |
CN104539616B (zh) | 实现异构***间可信报文交换与存储的*** | |
CN101521576A (zh) | 互联网用户身份认证的方法和*** | |
CN110430052A (zh) | 一种pos密钥在线灌装的方法及装置 | |
Kisore et al. | A secure SMS protocol for implementing digital cash system | |
CN104769628B (zh) | 用于对于货币汇款的交易费用协商的方法、***和计算机可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20221220 Address after: 1006 and 1008 zhangheng Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 201203 Patentee after: CHINA UMS CO.,LTD. Address before: 100048 Floor 10, Block B, Huatong Building, No. B19, Chegongzhuang West Road, Haidian District, Beijing Patentee before: BEIJING UNIONPAY MERCHANT SERVICES Co.,Ltd. |
|
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20140820 |