筛选: 中医医学论文书写 关于旅游管理的毕业论文 中学汉语教学论文 机器人家用化的论文 论文可以抄多少 手机营销毕业论文

【学年论文】探讨基于互联网通道上送电子 脱机消费交易的安全策略(论文范文标题)

星级: ★★★★ 期刊: 学术作者:张鑫,李岭浏览量:3136 论文级别:经典本章主题:终端和文件原创论文: 5156论文网更新时间:10-29审核稿件编辑:Howar本文版权归属:www.5156chinese.cn 分享次数:1015 评论次数: 8562

导读:本篇文章是终端和文件类的论文,提供给准备写作相关这方面小论文格式范文的应届毕业生们提供参考阅读下载。

张鑫 李岭

(中国银联股份有限公司 上海201201)

(电子商务与电子支付国家工程实验室 上海201201)

摘要在金融类电子 脱机消费交易发生后上送到系统清算的环节上,为解决部分传统终端不具备联机能力拨号上送交易、车栽终端网络信号不稳定无法上送交易、行业商户希望采用系统对接以文件方式批量上传交易等问题和情况下,为方便电子 脱机消费交易的采集和上传,扩充交易上传方式,可通过搭建特定的互联网通道安全上送电子 脱机消费交易.

关键词电子 脱机消费交易,MAC,NFC-POS,USB-host-POS

doi:10。3969/j 。issn。1674-7933。2016。06。09

0引言

随着传统终端在交通行业和菜市场等行业商户的普及应用,由于这些终端普遍布放规模较大,因此终端成本低、功能弱,终端普遍不具备联机能力拨号上送交易,部分支持GPRS的车载终端网络信号不稳定导致无法正常上送交易,因此持卡人刷卡后交易是否能及时上送并清算到商户成为了一个瓶颈.为解决布放在这些行业商户终端电子 脱机消费交易上送的实际问题,为行业商户提供借助互联网以文件方式批量上传交易的通道,方便电子 脱机消费交易的采集和上传,整体扩充交易的上传方式,成为快速拓展电子 脱机消费交易业务的当务之急.

1交易上送模式分析

电子 脱机消费交易(简称“交易”)通过互联网上送分为两个层面:一是为了解决商户可通过IC卡配套读卡器采集、手机或PC机客户端、商户自建系统等方式实施电子交易数据的采集;二是商户采集完数据后可通过互联网或专线将交易上传到收单系统.数据采集和上送方式可归纳为如下四种:

一、商户有自建MIS系统,MIS系统采集POS终端交易后并形成交易文件,人工登入

优秀终端学年论文写作技巧分享
观看次数:2671 点评人数:1338

服务平台上传交易文件并下载反馈文件.

二、商户没有自建MIS系统,商户使用USB线连接POS终端和手机,POS终端将交易以文件形式写入手机存储,由手机客户端读取存储中的交易文件并通过GPRS网络调用服务平台的服务实现文件的上送.

三、商户没有自建MIS系统,商户使用USB线连接POS终端和PC机(也可以借助IC卡作为传输介质,联系卡商自行完成),由PC机客户端主动建立与POS终端的连接并读取POS终端存储中的交易文件并通过互联网调用服务平台的服务实现文件的上送.

四、商户没有自建MIS系统,借助IC卡作为传输介质,将POS终端的交易导AIC卡中,并将IC卡插入读卡器,读卡器插入电脑,由PC机客户端主动建立与读卡器的连接并读取IC卡中存储中的交易文件并通过互联网调用服务平台的服务实现文件的上送.

通过以上四种方式上传交易,基于《销售点终端(POS)应用规范》【1】对交易的安全要求,保证交易在互联网传输过程中的的安全和防篡改,对交易记录中的MAC和报文加密秘钥均是用终端主密钥结合交易记录中的部分报文域离散生成(而不是用传统的数据MAC秘钥),目前有四种安全方式可供选择:①验MAC、交易加密;②不验MAC、交易加密;③验MAC、交易不加密;④不验MAC、交易不加密.以下将分别对四种交易上送方式进行介绍.

2交易上送实现方案

商户与商户服务系统之间通过互联网上传电子 脱机消费交易四种上传模式的系统架构图(如图1)和具体方案说明如T.

2。1交易文件通过平台上送

商户自行采集POS终端交易并形成文件后通过互联网或专网(商户服务系统)上送.交易文件上送步骤如下:

一、商户汇总其POS终端的交易形成文件并计算文件MD5,对交易是否计算MAC和加密由商户根据商户人网资料决定.

二、商户通过浏览器登入商户服务系统并上传压缩后的交易文件.

三、商户服务系统对文件做大小(不超过10M)、交易是否计算MAC和加密、计算并判断MD5、文件是否重复等相关的合法性检查.

四、对检查通过的文件由商户服务系统通知收单系统获取文件并实施装载.

五、收单系统对交易信息做合法性检查,对所有的交易加上成功或失败标志并生成反馈文件后调用商户服务系统获取文件供商户查看并下载.

六、收单系统对检查通过的交易每日定时生成请款文件传输到卡组织系统实施清分清算并最终为发卡银行生成清算流水和报表.

2。2交易文件通过手机上送

商户使用POS终端和手机的USB口将交易数据文件上传到手机(手机存储为普通SD卡)并由手机客户端读取文件后通过手机的GPRS网络上送商户服务系统.交易文件上送步骤如下:

一、商户使用USB线连接POS终端和手机.

二、商户在终端触发上传指令将交易文件上传到手机SD卡的MEMORY区域.终端对交易是否计算MAC和加密由终端参数的配置决定,需与商户资料保持一致.

三、商户登人手机客户端并触发文件上传指令,客户端对文件做MD5计算并调用商户服务系统提供的服务进行文件传输的交互(由商户服务系统保证文件断点续传的功能).

四、系统具体的处理方式同方案一中的第三、四、五、六步.

五、商户可通过手机客户端查询文件的处理结果和部分交易明细信息.

2。3交易文件通过PC上送

商户使用POS终端的USB或串口将交易数据文件上传到PC机并由PC机客户端读取文件后通过互联网上送商户服务系统.交易文件上送步骤如下:

一、商户使用USB或串口线连接POS终端和PC机.

二、商户登入PC机客户端并触发文件上传指令,客户端扫描USB或串口与POS终端建立通信并读取POS终端文件,读取完毕后对文件做MD5计算并调用商户服务系统提供的服务进行文件传输的交互(由商户服务系统保证文件断点续传的功能).终端对交易是否计算MAC和加密由终端参数的配置决定,需与商户资料保持一致.

三、系统具体的处理方式同方案一中的第三、四、五、六步.

四、商户可通过PC机客户端查询文件的处理结果和部分交易明细信息.

2。4交易通过lC卡介质结合PC上送

商户使用IC卡采集交易数据文件并通过PC机客户端上送:适用于停车咪表等不可移动终端中交易数据的采集.交易文件上送步骤如下:

一、商户将IC卡插入POS终端采集交易数据文件并写入新的符合ISO文件标准的IC卡文件系统.终端对交易是否计算MAC和加密由终端参数的配置决定,需与商户资料保持一致.

二、商户使用IC卡读卡器连接IC卡和PC机.

三、商户登入PC机客户端并触发文件上传指令,客户端扫描读卡器USB口与IC卡建立通信并读取IC卡文件系统中的交易文件,读取完毕后对文件做MD5计算并调用商户服务系统提供的服务进行文件传输的交互(由商户服务系统保证文件断点续传的功能).

四、系统具体的处理方式同方案一中的第三、四、五、六步.

五、商户可通过PC机客户端查询文件的处理结果和部分交易明细信息.

3交易保护安全策略

在保证交易信息通过互联网传输过程中的安全,一是POS终端没有或不具备联机功能环境无法获取到工作密钥,因此其与收单系统之间约定使用新的分散算法密钥体系计算交易MAC以保证每笔交易的MAC不一致用于防篡改.二是POS终端生成的交易文件需要在手机落地(PC机不落地),因此POS终端与收单系统之间约定使用新的分散算法密钥体系对交易报文进行加密用于防止泄露.三是通过互联网传输交易文件必须采用HTTPS的协议以保证交易文件传输的安全.四是对整体交易文件进行MD5运算防止在传输过程中文件内容被篡改.

交易MAC计算和数据加密:

一、在对交易实施MAC计算的数据加密的过程中,总共使用到2把秘钥,如表1秘钥类型表所示.

表1中的DMACK是交易记录的MAC密钥,由相应的POS终端主密钥(TMK)分散而来.分散因子分别由2组16字节的交易数据组成即可.

1)算法数据说明:

DivDatal=第一组1 6字节的交易数据组合

DivData2=第二组16字节的交易数据组合

2)分散流程详细说明:

步骤1:通过TMK做3DES加密产生UDK,待加密的数据为:DivDatal.

步骤2:通过UDK做3DES加密产生MAK,待加密的数据为:DivData2.

上述的MAK就是最终的工作密钥,长度为十六字节.随每笔交易的不同而动态变化.

3)报文算MAC:

报文中的分散因子不参与算MAB,剩下的报文域参与算MAB.MAK由原来的8字节改成16字节.

4)报文信息加密:

对分散因子外的所有报文域进行3DES加密,加密的结果就是交易记录中的报文密文,加密密钥为MAK.

5)报文信息解密:

用MAK对报文密文解密,解密后的明文后面可能出现填充的字节(加密前为补足8字节的倍数而填充的字节),收单系统按照明文中的bitmap解包,解到最后一个域后,直接丢弃剩下的填充字节.

本篇探讨基于互联网通道上送电子 脱机消费交易的安全策略论文范文综合参考评定如下
有关论文范文主题研究:关于终端小论文格式范文大学生适用:全日制毕业论文
相关参考文献下载数量:1338写作解决问题:小论文格式范文撰写
毕业论文开题报告:怎么写论文任务书职称论文适用:职称论文刊物,论文的要求
所属大学生专业类别:终端专业小论文格式范文论文题目推荐度:最新题目

此篇基于互联网通道上送电子 脱机消费交易的安全策略文章原创地址:

、文件传输:客户端与商户服务系统之间采用HTTPS协议传输交易文件(单向认证)用于保证文件在互联网上以密文的形式传输.

三、MD5防篡改:客户端与商户服务系统之间传输的交易文件加入了MD5校验用于控制文件重复上送和防篡改.

4结语

本文提出和实现的方案拥有完全自主知识产权,

基于互联网通道上送电子      脱机消费交易的安全策略
终端和文件小论文格式范文

共申请发明专利1项.为商户提供交易数据采集方式和通过互联网、手机通道上送数据的技术,搭建交易数据从数据采集到通过手机传输的便捷通道.可作为传统电话(或GPRS)上传脱机交易方式的补充,为商户使用的POS终端在不具备电话、GPRS上传环境的情况下提供借助IC卡、互联网和手机等方式采集和上传IC卡交易.同时,通过互联网上送的方式也大幅度提高了交易上传的速度.

[ 参考文献 ]

1、未来汽车是巨型移动智能终端 中国工程院原副院长、院士 邬贺铨 “汽车就是移动稚嫩通信终端,汽车与汽车之间的通信,汽车与马路的通信,可以提供帮助驾驶保障交通安全,很多功能和措施。” 中国工程院原院长邬贺铨还认为

2、基于移动终端的智慧旅游模式探索基金项目:本文系河南省哲学社会科学规划项目阶段性成果,项目编号2014CXW009。 近年来,随着经济和社会的迅猛发展,移动终端普及率不断上升,随之而来的各种应用程序似雨后春笋,在方便群众生活的同时也

3、档案归档问题与档案安全管理工作归档最通用的定义是存储有组织的数据。归档的目的是长时间存放有组织的数据集,确保其将来能够被精细地检索。归档时有一个十分重要的问题必须要考虑,那就是档案的安全管理工作。本文主要从档案的归档问题和档案的安

此篇文章阅读综合:读了这篇关于终端方面的毕业论文范文后,免费指导帮助那些怎么写终端和文件学年毕业论文范文和格式模版和开题报告的大学生们。

本篇有关终端和文件毕业论文范文免费供大学生阅读参考-点击更多421601篇终端和文件相关论文开题报告格式范文模版供阅读下载
延伸阅读:
关于心理学的小论文 学前毕业论文的主题 免费论文通行证网 如何对待特殊幼儿论文 劳动合同签订论文 我与学前教育论文 爵士钢琴论文 论文调研日志怎么写 厦门导游年审论文 word数模竞赛题论文