本发明专利技术涉及一种安全自动交易方法以及相关的安全交易机。该机用于与智能终端交换信息,完成各种金融交易。该机包括:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算;点对点通信模块,用于将加密后的商家请求发送至支付方的移动终端;显示模块,用于显示输入模块输入的付款金额。安全自动交易方法利用上述安全自动交易机完成交易。在交易过程中,支付方的信息不会直接地提供给安全自动交易机,且仅能由云端打开进行处理,因此安全性很高,而且当本发明专利技术利用点对点通信模块实现通信时,即使安全交易机不连接互联网,也可安全、便捷地完成交易。
【技术实现步骤摘要】
本专利技术涉及电子商务
中的安全交易技术,特别是涉及一种。
技术介绍
非现金支付系统已在过去的一、二十年间被零售、公交、金融等行业广泛采用和接受。现有的非现金支付方法有很多种,但主要可以分为两类:一类是支付方使用磁卡、集成电路卡、射频IC卡等便于携带的支付装置,在固定营业场所中的销售终端机(POS机)上以物理接触的形式完成支付。近年来,由于卡片与POS机增加了新的电子功能,使得非接触式支付成为可能。另一类支付方案,用手机等移动智能终端,代替磁卡或集成电路IC卡,与POS机交换信息从而完成支付。但是本专利技术的专利技术人发现,由于之前的POS机主要是围绕着接触式卡片支付而设计的,没有考虑到支付所用移动终端或IC卡的智能功能,有些安全装置和设计显得没有必要,有些则显得过时。因此,有必要专利技术一款专门供付款人使用移动智能终端支付的POS机,同时该POS机也可以供付款人使用被动式NFC射频芯片卡支付。
技术实现思路
本专利技术所要解决的技术问题是提供一种,无需连接互联网即可安全、快速、便捷地完成交易。本专利技术解决其技术问题所采用的技术方案是:提供一种安全自动交易机,包括以下硬件模块:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算;点对点通信模块,用于将加密后的商家请求发送至支付方的移动终端;显示模块,用于显示输入模块输入的付款金额;在交易过程中,所述支付方的识别信息仅能由云端打开。所述的安全自动交易机还包括上网模块,用于与互联网相连。所述点对点通信模块为近场通信模块、蓝牙通信模块或声波交互模块。所述输入模块为数字键盘和/或用于输入金额的通信设备。本专利技术解决其技术问题所采用的技术方案是:还提供一种安全自动交易方法,使用上述的安全自动交易机,包括以下步骤:(I)由安全自动交易机生成商家请求,并对商家请求釆用非对称加密算法进行数字签名并进行加密运算;(2)如果支付方的移动终端具备点对点通信模块,安全自动交易机以点对点通信方式将加密后的商家请求发送至支付方的移动终端,并由移动终端转发到云端;如果移动终端不具备点对点通信模块,安全自动交易机将签名且加密后的商家请求发送至支付方其他硬件设备中,同时在商家请求中插入支付方的识别信息,然后该硬件设备用只能由云端打开的方式加密,并将加密后的包含支付方识别信息的商家请求传回给安全自动交易机,并由安全自动交易机转发到云端;(3)云端收到信息之后,先解码验证签名,之后与支付方的移动终端通信进行确认;(4)云端留存一份经签名的商家请求,和与支付方之间的确认信息,然后完成资金的转账过程。所述步骤(3)和步骤(4)之间还包括验证支付方是否有足够的资金或信用完成该笔交易的步骤。所述步骤(4)中支付方的移动终端根据指纹验证或者输入人工密码的方式进行确认。有益效果由于采用了上述的技术方案,本专利技术与现有技术相比,具有以下的优点和积极效果:本专利技术与现有POS机不同,可以不直接与互联网连接,利用点对点通信与支付方的移动终端连接,支付方的移动终端与互联网连接,并与第三方服务机构的云端通信。本专利技术在交易时付款人的卡号,帐号,或任何其他身份识别信息都不会直接或间接地提供给POS终端,POS终端唯一能够获得的是付款人的公钥(供收款方用POS终端查验付款人所持设备的合法性),因此安全性得到很大的提高。本专利技术安全自动交易机的主要功能是协助需购买或使用代表金券的客户快速找到所需的商家,并安全、快速、便捷地完成付款和兑券消费。【具体实施方式】下面结合具体实施例,进一步阐述本专利技术。应理解,这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围。此外应理解,在阅读了本专利技术讲授的内容之后,本领域技术人员可以对本专利技术作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。本专利技术的第一实施方式涉及一种安全自动交易机,包括以下硬件模块:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算。其中,商家请求可以根据输入的付款金额,加入安全自动交易机的识别号,以及交易发生的时间生成。非对称加密算法可以使用安全自动交易机的私钥对商家请求进行签名,再用云端的公钥对签名后的商家请求加密来实现;点对点通信模块,例如NFC点对点通信模块,用于将数字签名/加密后的商家请求发送至支付方的移动终端;显示模块,用于显示输入模块输入的付款金额。其中,安全自动交易机还可以选择性的安装用于获取交易时的图像信息的摄像头和用于与互联网相连的上网模块。其中,商家请求仅仅根据输入的付款金额,加入安全自动交易机的识别号,以及交易发生的时间生成,因此在交易时支付方的卡号,帐号,或任何其他身份识别信息都不会直接或间接地提供给安全自动交易机,而且在交易过程中,所述支付方的信息仅能由云端解密打开,确保了交易的安全性。本专利技术的自动安全交易机还是一种能够安全地自动地从网上购买代金券(如团购券)的设备,也可称为安全自动购券机(Secure Automated Couponer,简称SAC机)。与现有的普通POS机不同,如果智能终端具有点对点通信功能,SAC机可以不直接与互联网连接,而是借助于支付方的手机等智能移动设备与互联网连接,从而与第三方服务机构的云端通信。其中,第三方服务机构可以是银行、第三方支付机构、或者商家联盟。SAC机的主要功能是协助需购买或使用代表金券的客户快速找到所需的商家,并安全、快速、便捷地完全付款和兑券消费。SAC机具有的点对点通信模块,如NFC、蓝牙等等,从而可以通过移动终端上相应的点对点通信模块相互通信,点对点通信模块还可以是声波交互模块,即SAC机上安装话筒和扬声器,通过移动终端上的话筒和扬声器实现两者之间的相互声波通当前第1页1 2 本文档来自技高网...
【技术保护点】
一种安全自动交易机,其特征在于,包括以下硬件模块:输入模块,用于输入付款金额;计算模块,用于生成商家请求,并对商家请求釆用非对称加密算法进行数字签名、加密/解密运算;点对点通信模块,用于将加密后的商家请求发送至支付方的移动终端使得所述安全自动交易机在没有与互联网连接的情况下也能完成交易;显示模块,用于显示输入模块输入的付款金额;在交易过程中,所述支付方的识别信息仅能由云端打开。
【技术特征摘要】
【专利技术属性】
技术研发人员:萧东,
申请(专利权)人:萧东,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。