【技术实现步骤摘要】
一种离线数据交互处理装置,系统及方法
本专利技术是关于金融电子设备及系统领域,尤其是一种离线数据交互处理装置,系统及方法。
技术介绍
目前,持卡人使用银行卡进行交易的主要交易渠道有ATM,POS等自助终端设备、网上银行、电话银行、手机银行等。然而这些渠道都有一定的安全隐患:ATM,POS等自助终端容易被不法分子盗取卡片信息,银行卡密码也容易被窥探;网上银行容易受到电脑病毒和木马的入侵,导致银行帐号和密码被盗用。随着银行业务的发展,为了提高支付的安全性、可靠性,国内外银行目前正在大规模推进银行卡由磁条卡向IC卡的迁移。IC卡有信息存储容量大、安全信息处理能力强等方面的特点。IC卡中可保存大量的用户信息,用户只要配备了读写装置就可以完成信息的写入。IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个IC串联协振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC协振电路产生共振,从而使电容内有了电荷;电荷的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。IC卡在银行ATM机或POS机具上应用的工作原理是:在ATM或POS机上安装接触式或非接触式的读取设备,通过读取IC卡中持卡人的卡号和安全验证信息发送到银行后台系统进行身份认证和业务处理。目前,IC卡进行业务处理时,它和业务处理服务器的交互环节中,实时地占用业务处理系统网络的带宽和业务处理的资源。另外,现有的业务交易终端也无法离线受理两个持卡人之间的交易 ...
【技术保护点】
一种离线数据交互处理装置,其特征在于,与业务处理服务器以及其他离线数据交互处理装置通过无线网络连接,并与所述其他离线数据交互处理装置进行离线业务交易;其中,所述离线数据交互处理装置包括:服务器认证模块,用于通过无线网络接入到所述业务处理服务器,进行签到认证;身份认证模块,用于在所述业务处理服务器签到认证成功后,对用户身份的合法性进行认证;IC卡校验模块,用于对所述用户输入的IC卡脱机密码进行校验;业务交互处理模块,用于在用户身份认证成功以及IC卡脱机密码校验成功后,所述用户进行离线业务信息的输入;离线业务发送模块,用于将所述离线业务信息发送给第二离线数据交互处理装置进行处理;离线业务接收模块,用于接收所述第二离线数据交互处理装置返回的离线业务处理结果;批上传模块,用于将所述离线业务处理结果批量上传至所述业务处理服务器。
【技术特征摘要】
1.一种离线数据交互处理装置,其特征在于,与业务处理服务器以及其他离线数据交互处理装置通过无线网络连接,并与所述其他离线数据交互处理装置进行离线业务交易;其中,所述离线数据交互处理装置包括:服务器认证模块,用于通过无线网络接入到所述业务处理服务器,进行签到认证;身份认证模块,用于在所述业务处理服务器签到认证成功后,对用户身份的合法性进行认证;IC卡校验模块,用于对所述用户输入的IC卡脱机密码进行校验;业务交互处理模块,用于在用户身份的合法性认证成功以及IC卡脱机密码校验成功后,所述用户进行离线业务信息的输入;离线业务发送模块,用于将所述离线业务信息发送给第二离线数据交互处理装置进行处理;离线业务接收模块,用于接收所述第二离线数据交互处理装置返回的离线业务处理结果;批上传模块,用于将所述离线业务处理结果批量上传至所述业务处理服务器。2.根据权利要求1所述的离线数据交互处理装置,其特征在于,所述离线业务接收模块还用于接收第三离线数据交互处理装置发送的离线业务信息;对应地,所述业务交互处理模块还用于对所述第三离线数据交互处理装置发送的离线业务信息进行业务交互处理,生成对所述第三离线数据交互处理装置的离线业务处理结果;对应地,所述离线业务发送模块还用于将对所述第三离线数据交互处理装置的离线业务处理结果发送给所述第三离线数据交互处理装置。3.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述服务器认证模块还用于在进行签到认证时,从所述业务处理服务器获取一会话密钥及一MAC密钥。4.根据权利要求3所述的离线数据交互处理装置,其特征在于,所述离线数据交互处理装置还包括会话加密模块以及MAC校验模块:其中,会话加密模块,用于利用所述会话密钥对所述离线业务信息进行加密,生成加密业务信息;MAC校验模块,用于利用所述MAC密钥对所述加密业务信息进行异或运算,生成校验信息,所述离线数据交互处理装置通过判断与所述其他离线数据交互处理装置生成的校验信息是否相同来进行认证其他离线数据交互处理装置,若相同,则认证所述其他离线数据交互处理装置。5.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述离线数据交互处理装置还包括:生物识别模块,用于基于所述用户摁压的指纹对所述用户身份的合法性进行认证;静态密码认证模块,用于基于所述用户输入的静态密码对所述用户身份的合法性进行认证。6.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述离线数据交互处理装置还包括一自动升级模块,用于与所述业务处理服务器通过无线网络接入,进行离线数据交互处理装置软件功能的自动升级。7.根据权利要求1或2所述的离线数据交互处理装置,其特征在于,所述离线业务信息包括:电子礼券转让信息、电子现金转账信息、积分转让信息。8.如权利要求3所述的离线数据交互处理装置,其特征在于,所述业务处理服务器包括:终端认证模块,用于当所述离线数据交互处理装置向所述业务处理服务器发起签到时,所述终端认证模块检查所述离线数据交互处理装置档案是否存在,如果存在,则返回离线数据交互处理装置认证结果;密钥生成模块,用于生成当前工作日相应的所述会话密钥和所述MAC密钥,当所述终端认证模块对所述离线数据交互处理装置认证成功后,把所述会话密钥和所述MAC密钥下传给离线数据交互处理装置;批上传处理模块,用于处理所述离线数据交互处理装置进行批上传时提交的一个批次内的所述离线业务处理结果,完成业务后台的交易处理;终端升级模块,为所述离线数据交互处理装置提供最新版本的软件下载,完成所述离线数据交互处理装置的软件更新。9.一种离线数据交互处理系统,其特征在于,由多个离线数据交互处理装置以及一业务处理服务器组成,所述多个离线数据交互处理装置之间通过无线网络连接,所述多个离线数据交互处理装置与所述业务处理服务器之间通过无线网络连接;其中,所述离线数据交互处理装置包括:服务器认证模块,用于通过无线网络接入到所述业务处理服务器,进行签到认证;身份认证模块,用于在所述业务处理服务器签到认证成功后,对用户身份的合法性进行认证;IC卡校验模块,用于对用户输入的IC卡脱机密码进行校验;业务交互处理模块,用于在用户身份的合法性认证成功以及IC卡脱机密码校验成功后,所述用户进行离线业务信息的输入;离线业务发送模块,用于将所述离线业务信息发送给第二离线数据交互处理装置进行处理;离线业务接收模块,用于接收所述第二离线数据交互处理装置返回的离线业务处理结果;批上传模块,用于将所述离线业务处理结果批量上传至所述业务处理服务器;所述业务处理服务器包括:终端认证模块,用于当所述离线数据交互处理装置向所述业务处理服务器发起签到时,所述终端认证模块检查所述离线数据交互处理装置档案是否存在,如果存在,则返回离线数据交互处理装置认证结果;批上传处理模块,用于处理所述离线数据交互处理装置进行批上传时提交的一个批次内的所述离线业务处理结果,完成业务后台的交易处理。10.根据权利要求9所述的离线数据交互处理系统,其特征在于,所述离线业务接收模块还用于接收第三离线数据交互处理装置发送的离线业务信息;对应地,所述业务交互处理模块还用于对所述第三离线数据交互处理装置发送的离线业务信息进行业务交互处理,生成对所述第三离线数据交互处理装置的离线业务处理结果;对应地,所述离线业务发送模块还用于将对所述第三离线数据交互处理装置的离线业务处理结果发送给所述第三离线数据交互处理装置。11.根据权利要求9或10所述的离线数据交互处理系统,其特征在于,所述服务器认证模块还用于在进行签到认证时,从所述业务处理服务器获取一会话密钥及一MAC密钥;对应地,所述业务处理服务器还包括密钥生成模块,用于生成当前工作日相应的所述会话密钥和所述MAC密钥,当所述终端认证模块对所述离线数据交互处理装置认证成功后,把所述会话密钥和所述MAC密钥下传给所述离线数据交互处理装置。12.根据权利要求11所述的离线数据交互处理系统,其特征在于,所述离线数据交互处理装置还包括:会话...
【专利技术属性】
技术研发人员:吴蕃,吕涛,吴佳文,周新衡,郑显凌,陈智荣,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。