本发明专利技术公开的一种基于虚拟平台的POS机可信交易系统及方法,该系统包括POS机,智能填表模块,网银控件模块,网银前置模块,POS机通过应用云计算环境下的虚拟机模拟网银表单填写的方式,将原本运行在POS机上的交易客户端迁移到服务端的虚拟机中的方式,提高了POS机上应用的跨平台性和通用性,从而降低了系统的构建成本。通过网银支付网关实现交易资金的支付过程,其将网银服务的方便性、安全性、廉价性应用到POS业务的资金流转过程,并能够在技术和市场上自然地完成过渡,从而为用户提供一个线下线上紧密消费的新模式,为商户带来成本的降低和消费群体的增加,为银行对终端更好的监控、管理和筑建安全的交易系统提供解决方案。
【技术实现步骤摘要】
一种基于虚拟平台的POS机可信交易系统及方法
本专利技术涉及一种基于虚拟平台的POS机可信交易系统及方法。
技术介绍
当前消费者线下、线上两方向的非现金消费行为分别以POS刷卡支付和网上银行(以下简称网银)支付为代表。传统POS机是通过读卡器读取银行卡上的持卡人磁条信息,由商户输入交易金额,用户输入个人识别信息(即密码),POS机把这些信息通过银行前置,上送发卡银行交易核心系统,最后上传银联完成联机交易,给出成功与否的信息,并打印相应的票据。传统POS机在安装部署过程和银行/银联的手续认证流程等方面极为繁杂。同时,传统POS业务给商户带来了成本的增加。另一方面,当前国内大多数的网银以及金融相关行业的网页入口都设有安全登陆控件来辅助用户安全地输入密码。这些安全控件的职能主要有2种:①对用户的密码进行加密,从而使用户的密码变成不可读的密文。此功能主要应对用户计算机被木马侵入的情况,即使木马从本地进行监听,也无法从网络报文中获取用户密码明文。②从键盘读取按键消息,操作系统会将键盘的按键消息发送到所有运行的程序,虽然通常只有焦点程序会处理它们,此功能从键盘驱动直接读取按键消息,防止木马程序模拟键盘进行输入,并破坏全局的键盘消息,防止木马程序通过监听获知用户按键。安全控件使得网银支付的安全性有所保证。针对现有技术中POS业务中,用户在当前POS机上刷卡的费率过高、商户申请安装POS机手续复杂等不足,以及目前POS机无法适应多操作系统平台的网银客户端,只能由厂家根据当前POS前置服务端开发专用客户端的局限性,急需提出一种更为安全可靠的POS机可信交易系统及方法。专利技术内容本专利技术提供了一种基于虚拟平台的POS机可信交易系统及方法,其目的在于降低商户费用,避免与银行的繁杂手续来往,并从技术上增强了POS机数据传输的安全,提高在大量POS机终端存在情况下的后台管理效率;并通过将原本运行在POS机上的交易客户端迁移到服务端的虚拟机中的方式,可以跨平台地使用基于各种操作系统类型开发的网银,比如当面对Windows网银前置模块时,POS机仍可以使用低成本的ARM处理机方案,增强POS机的使用范围。本技术方案针对传统POS业务的弊端,从安全和成本的角度考虑使用网银支付来改善和优化现有的POS支付过程,即在POS机读取用户信息后并不直接联系银行前置,而是转而进入用户的网银服务(要求用户开通网银服务),将用户的支付资金从用户的网银转出卡中以正常网银转账的方式转入POS机绑定的商户的收单卡中,完成支付交易过程。然而由于各个网银安全控件的加密方式不尽相同,并且加密方式会被更新。所以,模拟Http报文进行POS机内部后台的网银自动交易难以达成。为此,需要设计智能表单填写模块,在POS机将信息传入后台操作系统后模拟人类行为进行用户基于卡号、密码和验证码的网银支付页面输入框的数据填写,自动完成网银支付流程。当使用程序模拟人类行为打开浏览器填充网银表单的时候,会对整个操作系统造成独占并需要对用户透明,此时该操作系统将无法对其他用户的POS刷卡支付行为作出响应。也就是说,每一个POS终端只能对应一台操作系统。当大量POS终端推广应用后,后台将需要同等数量的机器运行唯一服务的操作系统,并且大量并行服务的时候后台的压力分流需要另外的运维服务器,这无疑将急剧增加服务的成本,难以有效地支撑后续市场需求。一种基于虚拟平台的POS机可信交易系统,包括:POS机,用户通过操作POS机将交易信息以发送POS机报文的形式提出银行业务处理请求并接受银行确认信息打印凭条;智能填表模块,用于接收POS机报文,解析POS机报文后将交易信息填入网银控件所形成的网页表单中,并执行提交动作,然后接收网银前置模块的响应消息并解析后转发给POS机;网银控件模块,用于形成填写交易信息的网页表单,并在执行提交动作后对填写的交易信息进行加密后再发送至网银前置;网银前置模块,用于接收网银控件模块所发送的加密后的交易信息,解析后发送至银行交易系统,并返回银行交易系统的响应信息至智能填表模块。所述交易信息包括网银用户名、网银登陆密码、交易金额、网银交易密码及收款银行账号。所述智能填表模块包括服务模块、键盘模拟模块和浏览器控件;其中,服务模块用来与POS机进行通信交互和数据交换;键盘模拟模块用来从键盘的驱动级别进行用户按键行为的模拟,代码过程是从系统键盘输入缓冲区中选取字符给当前鼠标闪烁位置;浏览器控件用来在浏览器窗口上取得输入焦点和点击提交按钮。所述智能填表模块运行于虚拟机上,所述虚拟机由虚拟机云管理平台创建和删除,虚拟机云管理平台对虚拟机进行运维管理和整个虚拟机集群的负载均衡;所述智能填表模块依据POS机传送的数据在虚拟机云管理平台中的虚拟机中访问浏览器,登录网银进行转账交易操作;每个虚拟机以单独的操作系统运行智能表单填写程序。所述虚拟机云管理平台使用UltroISO软碟通将智能填表模块集成到当前网银的任意操作系统,如Windows/Linux/安卓的镜像文件中(本方案使用的为Windows操作系统),并制作成ISO文件上传至虚拟机云管理平台CloudStack,作为虚拟机云管理平台CloudStack创建虚拟机的模板映像。一种基于虚拟平台的POS机可信交易方法,采用所述的基于虚拟平台的POS机可信交易系统,包括以下步骤:步骤1:在银行及第三方金融交易机构的交易前置服务器集群中安装部署虚拟机云管理平台CloudStack;步骤2:使用UltroISO软碟通将智能表单填写程序集成到当前网银操作系统的镜像文件中,并制作成ISO文件上传至CloudStack,作为CloudStack创建虚拟机的模板映像;步骤3:在CloudStack操作界面上,采用模板映像来创建虚拟机,并启动运行,则在每一个虚拟机中,以当前网银的操作系统运行智能表单填写程序;步骤4:网银POS服务器通过内部专线与POS机连接,在接收到POS机传送来的数据时,根据数据消息中的目标IP地址,由CloudStack响应对应IP地址的虚拟机;步骤5:智能表单填写程序进行网银登陆并完成交易;虚拟机中的智能表单填写程序的服务模块接收POS终端数据并将其保存在键盘输入缓冲区,然后在浏览器窗口登陆网银,而浏览器控件模块在其基于卡号、密码和验证码的支付页面的各个普通输入框和安全输入框上取得输入焦点,最后由键盘模拟模块填入系统键盘输入缓冲区中的内容,最后再次调用浏览器控件模块点击提交按钮,提交表单完成资金的网银转账交易。所述智能表单填写程序在Windows操作系统中以C#编写的ActiveX控件实现获取输入焦点,该控件在浏览器中以从键盘的驱动级别进行按键模拟完成密码、验证码的自动填充,并模拟鼠标点击事件完成对表单提交按钮的点击确定。虚拟机镜像设置方法,POS机用访问远程桌面的方式与位于虚拟机中的智能表单填写程序的服务模块进行通信,进而由智能表单填写程序代为进行网银登陆,使网银前置模块从原来的POS机移动到了服务端的虚拟机中,其主要特征在于在POS机上可以跨平台地使用基于各种操作系统类型开发的网银,当面对Windows网银前置模块时,POS机仍可以使用低成本的ARM处理机方案,增强POS机的使用范围。有益效果本专利技术提供的一种基于虚拟平台本文档来自技高网...
【技术保护点】
一种基于虚拟平台的POS机可信交易系统,其特征在于,包括:POS机,用户通过操作POS机将交易信息以发送POS机报文的形式提出银行业务处理请求;智能填表模块,用于接收POS机报文,解析POS机报文后将交易信息填入网银控件所形成的网页表单中,并执行提交动作,然后接收网银前置模块的响应消息并解析后转发给POS机;网银控件模块,用于形成填写交易信息的网页表单,并在执行提交动作后对填写的交易信息进行加密后再发送至网银前置;网银前置模块,用于接收网银控件模块所发送的加密后的交易信息,解析后发送至银行交易系统,并返回银行交易系统的响应信息至智能填表模块。
【技术特征摘要】
1.一种基于虚拟平台的POS机可信交易系统,其特征在于,包括:POS机,用户通过操作POS机将交易信息以发送POS机报文的形式提出银行业务处理请求;智能填表模块,用于接收POS机报文,解析POS机报文后将交易信息填入网银控件所形成的网页表单中,并执行提交动作,然后接收网银前置模块的响应消息并解析后转发给POS机;网银控件模块,用于形成填写交易信息的网页表单,并在执行提交动作后对填写的交易信息进行加密后再发送至网银前置;网银前置模块,用于接收网银控件模块所发送的加密后的交易信息,解析后发送至银行交易系统,并返回银行交易系统的响应信息至智能填表模块;所述交易信息包括网银用户名、网银登陆密码、交易金额、网银交易密码及收款银行账号;所述智能填表模块包括服务模块、键盘模拟模块和浏览器控件;其中,服务模块用来与POS机进行通信交互和数据交换;键盘模拟模块用来从键盘的驱动级别进行用户按键行为的模拟,代码过程是从系统键盘输入缓冲区中选取字符给当前鼠标闪烁位置;浏览器控件用来在浏览器窗口上取得输入焦点和点击提交按钮;所述智能填表模块运行于虚拟机上,所述虚拟机由虚拟机云管理平台创建和删除,虚拟机云管理平台对虚拟机进行运维管理和整个虚拟机集群的负载均衡;所述智能填表模块依据POS机传送的数据在虚拟机云管理平台中的虚拟机中访问浏览器,登录网银进行转账交易操作;每个虚拟机以单独的操作系统运行智能表单填写程序;所述虚拟机云管理平台使用UltroISO软碟通将智能填表模块集成到当前网银的任意操作系统,并制作成ISO文件上传至虚拟机云管理平台CloudStack,作为虚拟机云管理平台CloudStack创...
【专利技术属性】
技术研发人员:唐卓,秦云川,曾优,江林刚,杨黎,
申请(专利权)人:长沙麓云信息科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。