[发明专利]基于内置证书和虚拟信用卡的手机的POS系统

说明书

技术领域

本发明涉及一种POS支付系统和方法，具体地，涉及一种利用手机进行支付的POS支付系统和方法。

本发明还涉及一种加密的装置，尤其是指一种利用一线制证书ONEKey加密、认证的方法。

背景技术

目前存在着对各种银行卡的广泛应用，但是银行卡被非法复制或被盗取导致持卡人的资金遭受损失的情况也时有发生。或者持卡人不慎将银行卡遗失，同样可能导致持卡人的资金遭受损失。如何避免这样事情的发生，并且能做到象使用银行卡一样方便地在POS进行结算支付成为各家银行考虑的问题。另一方面，随着手机的广泛使用，手机也越来越成为一种多功能的、被普遍使用的个人终端设备。通讯公司为手机提供了小额的支付方式。之所以是小额结算，是因为通讯公司提供的手机结算过程中，考虑到经营方便，不与银行的帐务系统实时连动。一般地，通讯公司为避免过高风险，只能提供每次通常在50元内的手机支付。这种小额且高度受限的支付方式限制了手机不能在广泛的结算支付领域发挥作用。

并在手机的通讯讯道上传送，而实际上手机的通讯讯道对于直接传送支付密码是不安全的。为了保证交易的安全，目前USBKey在网上银行应用十分广泛，但USBKey有以下漏洞：

1、由于PIN码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户PIN码，如果用户不及时取走USB Key，那么黑客可以通过截获的PIN码来取得虚假认证，仍然存在安全隐患。

2、无法防止数据被篡改。客户的一笔交易在送入USB Key加密前，可能会被黑客拦截屏篡改为另外一笔交易，这样可以在用户不知情的情况下篡改交易而认证通过。例如客户本想付款10元，却被黑客篡改为十万元。

发明内容

为了解决上述问题，本发明提出了一种基于内置证书和虚拟信用卡的手机的POS系统，

所述系统将手机内置的一线制证书ONEKey通过POS终端与银行银行应用服务器连接，实现POS终端资金支付。

为了实现上述目的，本发明提供了一种基于内置证书和虚拟信用卡的手机的POS系统，包括：POS终端，具有一线制证书ONEKey触点，用于连接银行应用服务器；内置证书和虚拟信用卡的手机，具有一线制证书ONEKey，ONEKey触点，用于输入PIN码与付款金额，发交易短信到银行应用服务器；一线制证书ONEKey具有唯一的序列号，用于存放识别客户身份的数字证书、私人密钥的数字证书、信用卡资料，内置屏幕，键盘，指纹感应器；客户使用所述手机上的ONEKey通过POS终端连接到银行应用服务器上，银行应用服务器通过读入、分析其数字证书、私人密钥、信用卡资料、交易请求报文，与交易短信核对，完成一笔支付交易。并发回执短信到手机上告知支付处理结果。

采用本发明的有益效果是：

1、使用一线制证书ONEKey作认证后，利用虚拟信用卡与低成本的基于CDMA的无线POS终端，大大扩展了POS终端的使用范围。

2、使用手机号进行银行业务交易操作，安全是首先考虑的重要要素。本发明实际上是采用了一线制证书ONEKey加彩信双向身份认证，用户通过一线制证书ONEKey交易，通过彩信确认交易成功。

3、ONEKey成本是USBKey一半，但实现内置屏幕与键盘，成功堵塞了USBKey的漏洞，为其广泛应用清除了障碍。

附图说明

图一：是基于内置证书和虚拟信用卡的手机的POS系统收款流程

具体实施方式

下面将以一个购物过程为例来描述本发明，图一是基于内置证书和虚拟信用卡的手机的POS系统收款流程：

1、顾客需要购买一瓶酱油，小卖部收款员在POS终端上扫描酱油瓶条形码，POS终端显示金额，收款灯亮，触点进入工作状态；

2、顾客在手机上按下付款键，手机提示输入金额与PIN码，PIN码可选指纹或字符输入，顾客确认后，输入金额与PIN码，将手机触点与POS终端触点相碰撞，碰撞产生双向的通信信道。同时手机通过移动网络向银行应用服务器发出交易短信。

3、客户手机上的ONEKey通过POS终端连接到银行应用服务器上，银行应用服务器通过读入、分析其数字证书、私人密钥、信用卡资料、交易请求报文，与交易短信核对。

4、如果交易成功灯亮，提示完成一笔支付交易。银行应用服务器向客户手机发出彩e作确认。

5、如果交易失败灯亮，支付交易不成功。顾客重新付款。

以上实施例仅用以说明本系统而非限制，尽管参照较佳实施例对本系统进行了详细说明，本领域的普通技术人员应当理解，可以对本系统进行修改或者等同替换，而不脱离本系统的精神和范围，其均应涵盖在本系统的权利要求范围中。