多智能卡支付系統(tǒng)、方法、移動支付終端及可信平臺的制作方法
【專利摘要】本發(fā)明公開了一種多智能卡支付系統(tǒng)，包括：移動支付終端、客戶端、可信平臺；可信平臺接收服務提供商后臺發(fā)送的智能卡公共密鑰；將智能卡公共密鑰發(fā)送給所述客戶端；客戶端將該密鑰寫入與其可插拔式連接的所述移動支付終端；移動支付終端設置有智能卡信息讀取口，讀取接入的智能卡信息并發(fā)送給客戶端；客戶端提供認證信息輸入界面，接收到認證信息后，通過數(shù)據(jù)網(wǎng)絡將所述認證信息及該智能卡信息發(fā)送到可信平臺，可信平臺將該認證信息、智能卡信息及可信平臺身份信息發(fā)送給服務提供商后臺進行驗證。本發(fā)明還公開了一種多智能卡支付方法、移動支付終端及可信平臺。采用本發(fā)明可實現(xiàn)跨行業(yè)跨機構(gòu)支付，大大提高了用戶體驗。
【專利說明】多智能卡支付系統(tǒng)、方法、移動支付終端及可信平臺
[0001]
【技術領域】
[0002]本發(fā)明涉及智能卡支付領域，尤其涉及一種支持多智能卡支付的系統(tǒng)、方法、移動支付終端及可信平臺。
[0003]【背景技術】
[0004]隨著電子技術的迅速發(fā)展，智能卡已經(jīng)應用在日常生活的方方面面。人們擁有的智能卡也越來越多，涉及各行各業(yè)。但是，目前的智能卡只能在與其匹配的POS終端或業(yè)務終端上使用。例如，當人們擁有2張與不同銀行簽約業(yè)務的智能卡，在進行網(wǎng)上交易時，需要分別使用2家銀行的U-KEY進行支付業(yè)務，給人們的生活帶來了較大的不便。
[0005]
【發(fā)明內(nèi)容】

[0006]本發(fā)明所要解決的技術問題在于，提供一種智能卡支付系統(tǒng)、移動支付終端及可信平臺，可解決移動終端用戶使用移動終端實時安全進行支付的問題。
[0007]為了解決上述技術問題，一方面，本發(fā)明的實施例提供了一種多智能卡支付系統(tǒng)，包括:智能卡、移動支付終端、客戶端、可信平臺、服務提供商后臺；所述服務提供商后臺與所述可信平臺通信連接，將密鑰發(fā)給所述可信平臺；所述可信平臺將所述密鑰發(fā)送給所述客戶端；所述客戶端將該密鑰寫入與其可插拔式連接的所述移動支付終端；所述移動支付終端設置有智能卡信息讀取口 ；所述客戶端提供認證信息輸入界面，接收到認證信息后，通過數(shù)據(jù)網(wǎng)絡將所述認證信息發(fā)送到所述可信平臺，所述可信平臺將該認證信息及可信平臺身份信息發(fā)送給服務提供商后臺進行驗證。
[0008]所述智能卡信息讀取口包括RF讀卡口。
[0009]所述服務提供商后臺驗證成功后將該支付成功的信息發(fā)送到所述可信平臺，所述可信平臺將該信息下發(fā)到所述客戶端。
[0010]所述可信平臺將接收到服務提供商后臺發(fā)送的密鑰加密后發(fā)送給所述客戶端，所述客戶端解密后，將該密鑰寫入所述移動支付終端中。
[0011]另一方面，本發(fā)明的實施例還提供了一種智能卡支付方法，包括:移動支付終端插接在客戶端上；智能卡發(fā)起支付請求到移動支付終端；所述客戶端通過所述移動支付終端讀取到該支付請求，并調(diào)取與該支付請求相關的密鑰，驗證通過后，通過數(shù)據(jù)通信網(wǎng)絡將該支付請求發(fā)送到可信平臺；所述可信平臺將所述支付請求發(fā)給所述服務提供商后臺進行清算。
[0012]另一方面，本發(fā)明的實施例還提供了一種移動支付終端，包括:認證模塊，用于接收智能卡的認證請求，并進行認證；RF讀寫模塊，用于讀取與智能卡認證請求相關的應用程序；安全模塊，用于將客戶端支付相關的數(shù)據(jù)轉(zhuǎn)化為應用程序，并寫入所述移動支付終端；密鑰存儲模塊，用于接收可信平臺發(fā)送的密鑰，并在智能卡請求認證時，對其中的私鑰進行驗證。
[0013]所述RF讀寫模塊還用于將新的應用程序?qū)懭胨鲋悄芸ā?br> [0014]所述支付終端還包括客戶端接口，為USB接口或音頻接口。
[0015]另一方面，本發(fā)明的實施例還提供了一種可支持多智能卡支付的可信平臺，其特征在于，包括:密鑰模塊，用于存儲服務提供商后臺下發(fā)的密鑰，并對接收到的密鑰進行加密；通信模塊，用于將加密的密鑰發(fā)送給移動支付終端，并將所述移動支付終端發(fā)送的認證請求發(fā)送給服務提供商后臺進行認證。
[0016]本發(fā)明實施例具有如下優(yōu)點或有益效果:
采用本發(fā)明實施例提供的支付系統(tǒng)不僅可以支持與不同銀行簽約的智能卡進行支付業(yè)務，而且還可以通過在移動支付終端上直接刷智能卡進行網(wǎng)上支付；特別的，在使用本系統(tǒng)中的移動支付終端進行網(wǎng)上支付時不需要各個與不同銀行簽約的智能卡分別提供相應銀行簽發(fā)的U-KEY，大大提高了用戶體驗。
[0017]另外，將本系統(tǒng)應用于交通卡充值，用戶不需要去地鐵站等可充值點即可完成交通卡的充值，較大程度提高了用戶體驗。
[0018]
【專利附圖】

【附圖說明】
[0019]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1是本發(fā)明一種實施例中支持多智能卡支付系統(tǒng)的框圖；
圖2是本發(fā)明一種實施例中支持多智能卡支付方法的流程圖；
圖3是本發(fā)明一種實施例中移動支付終端的結(jié)構(gòu)框圖；
圖4是采用本發(fā)明支付系統(tǒng)對交通卡進行充值方法的流程圖。
[0021]
【具體實施方式】
[0022]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0023]下面參考附圖對本發(fā)明的實施例進行描述。參見圖1，為本發(fā)明中支持多智能卡支付系統(tǒng)一種實施例的結(jié)構(gòu)框圖。該系統(tǒng)包括移動支付終端11、客戶端12、可信平臺13。
[0024]移動支付終端11設置有智能卡信息讀取口，用于讀取智能卡的信息，另外，移動支付終端11還設置有USB接口和/或音頻接口，并通過該USB接口或音頻接口與客戶端12連接?？蛻舳?2，可以是手機、PDA、PC等設備，其通過USB接口或音頻接口與移動支付終端11進行通信，通過數(shù)據(jù)網(wǎng)絡與可信平臺13進行通信?？尚牌脚_13，接收服務提供商后臺提供的智能卡公共密鑰，并通過客戶端13將該智能卡的私有密鑰寫入移動支付終端11。
[0025]該系統(tǒng)能夠兼容多種不同類型的智能卡進行如支付、充值、余額查詢、新應用下載等服務，較大的提高了用戶體驗。例如，當進行網(wǎng)上支付時，與不同銀行簽約的智能卡均可以采用本系統(tǒng)進行支付，不需要分別采用簽約銀行的U-KEY進行支付。若可信平臺中添加了交通卡的密鑰，則可以采用本系統(tǒng)方便的查詢交通卡中的余額。另外，若可信平臺中添加了銀行卡的密鑰及交通卡的密鑰，則可以采用本系統(tǒng)對交通卡進行充值。
[0026]另外，本系統(tǒng)采用移動支付終端11與客戶端12可插拔連接，可方便在各種移動終端，如手機、pad等上方便安全地進行支付，較大的提高了用戶的體驗。
[0027]請參考圖2，其中所示為本發(fā)明一種實施例中支持多智能卡支付方法的流程圖，智能卡支付方法包括以下步驟:
5201:智能卡通過設置在移動支付終端11上的RF非接觸讀寫接口向移動支付終端發(fā)起認證請求；
5202:移動支付終端11接收到該認證請求后調(diào)取與該認證請求相關的密鑰，并進行密鑰匹配驗證；智能卡中每種應用都包含兩種數(shù)據(jù):密鑰、應用程序，密鑰定義應用的邏輯，并通過所述邏輯對應用程序進行保護；
5203:驗證通過后，讀取智能卡存儲的應用程序并將應用程序上傳至客戶端12，客戶端對這些應用程序進行顯示，用戶可以在客戶端界面進行相關選擇，如余額查詢請求、支付請求、下載新應用請求等。例如用戶選擇了支付請求后，客戶端通過數(shù)據(jù)網(wǎng)絡將該支付請求信息及智能卡信息發(fā)送到可信平臺；
5204:可信平臺對該支付請求信息進行鑒權(quán)，鑒權(quán)通過后將該智能卡信息及支付請求信息及可信平臺在服務提供商后臺注冊后獲得的ID號碼通過數(shù)據(jù)網(wǎng)絡發(fā)給該服務通商后臺。服務提供商后臺接收到可信平臺發(fā)送的信息后，判斷智能卡是否可進行其請求的業(yè)務，如是，則進行結(jié)算后將結(jié)果反饋至可信平臺，由可信平臺通過客戶端顯示交易成功的信息，并通過移動支付終端將該交易信息寫入智能卡。如果服務提供商后臺判斷智能卡不能進行其請求的業(yè)務，則通過可信平臺反饋至客戶端顯示不能進行該操作的信息。
[0028]其中，可信平臺對該支付請求信息進行鑒權(quán)包括根據(jù)支付請求中報送上來的智能卡卡信息及密鑰與服務提供商公鑰進行密鑰匹配。
[0029]可信平臺的身份信息，即其在服務提供商后臺注冊時獲得的ID號碼。
[0030]采用該方法，能夠方便快捷地完成支付等業(yè)務，用戶不必采用多個U-KEY即可完成不同銀行的網(wǎng)上支付業(yè)務，提高了用戶體驗。
[0031]請參考圖3，其中所示為本發(fā)明一種實施例中移動支付終端的結(jié)構(gòu)框圖。該移動支付終端包括認證模塊31、RF讀寫模塊32、安全模塊33、密鑰存儲模塊34。RF讀寫模塊32對智能卡進行非接觸式讀寫操作，將讀取到的智能卡認證請求信息發(fā)送到認證模塊31進行認證，認證模塊31讀取密鑰存儲模塊34存儲的密鑰對智能卡進行認證。安全模塊34將客戶端不可信環(huán)境中智能卡應用程序中的關鍵處理邏輯與數(shù)據(jù)轉(zhuǎn)應用程序存儲在移動支付終端中。密鑰存儲模塊34用于存儲服務提供商后臺提供給可信平臺的密鑰。
[0032]請參考圖4，其中所示為采用本發(fā)明支付系統(tǒng)對交通卡進行充值方法的流程圖。該方法包括: S401:與公交系統(tǒng)簽約了業(yè)務的交通智能卡與移動支付終端交互，移動支付終端讀取交通智能卡信息并將該信息上傳至客戶端；
S402:客戶端接收到交通智能卡信息后，跳出提示框，提示用戶選擇余額查詢或充值業(yè)務，用戶選擇充值后，客戶端可跳出提示框提示用戶選擇充值金額界面，用戶選擇完成后，客戶端將交通智能卡信息及需充值金額通過數(shù)據(jù)網(wǎng)絡發(fā)送到可信平臺；
S403:可信平臺接收到該交通智能卡信息及需充值金額信息后生成一筆待支付交易訂
單；
S404:用戶使用與銀行簽約了業(yè)務的銀行智能卡與移動支付終端交互，移動支付終端讀取銀行智能卡信息并對其進行認證，認證通過后將該銀行智能卡的交易信息下發(fā)到客戶端，用戶選擇支付信息，客戶端將銀行智能卡信息及用戶請求支付的交易信息發(fā)送到可信平臺；
S405:可信平臺進行鑒權(quán)后，將銀行智能卡信息及需要支付的金額發(fā)送到銀行智能卡簽約銀行的后臺系統(tǒng)進行交易；可信平臺收到交易成功的信息后，將該信息發(fā)送到交通智能卡后臺系統(tǒng)，收到交通智能卡后臺系統(tǒng)的確認信息后，在客戶端顯示充值成功，并提示余額。
[0033]需要說明的是，在本實施例中，可信平臺應該首先存儲有交通智能卡的服務提供商提供的密鑰文件，即交通卡管理后臺系統(tǒng)以及銀行智能卡的服務提供商后臺，即銀行后臺管理系統(tǒng)提供的密鑰。
[0034]需要說明的是，在本發(fā)明實施例中交通智能卡與銀行智能卡也可以是一張分別與公交系統(tǒng)及銀行簽約了業(yè)務的智能卡。
[0035]本實施例中的客戶端可以為手機、PDA、PC等移動終端。采用本實施例中的方法，用戶不需要去地鐵站等可充值點即可完成交通卡的充值及查詢業(yè)務，較大程度提高了用戶體驗。
[0036]本發(fā)明實施例具有如下優(yōu)點或有益效果:
采用本發(fā)明實施例提供的支付系統(tǒng)不僅可以支持與不同銀行簽約的智能卡進行支付業(yè)務，而且還可以通過在移動支付終端上直接刷智能卡進行網(wǎng)上支付；特別的，在使用本系統(tǒng)中的移動支付終端進行網(wǎng)上支付時不需要各個與不同銀行簽約的智能卡分別提供相應銀行簽發(fā)的U-KEY，大大提高了用戶體驗。
[0037]另外，將本系統(tǒng)應用于交通卡充值，用戶不需要去地鐵站等可充值點即可完成交通卡的充值，較大程度提高了用戶體驗。
[0038]以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性的勞動的情況下，即可以理解并實施。
[0039]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件?；谶@樣的理解，上述技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在計算機可讀存儲介質(zhì)中，如R0M/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行各個實施例或者實施例的某些部分所述的方法。
[0040]以上所述的實施方式，并不構(gòu)成對該技術方案保護范圍的限定。任何在上述實施方式的精神和原則之內(nèi)所作的修改、等同替換和改進等，均應包含在該技術方案的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種多智能卡支付系統(tǒng)，包括:移動支付終端、客戶端、可信平臺； 所述可信平臺接收服務提供商后臺發(fā)送的智能卡公共密鑰； 所述可信平臺將所述智能卡公共密鑰發(fā)送給所述客戶端； 所述客戶端將該密鑰寫入與其可插拔式連接的所述移動支付終端； 所述移動支付終端設置有智能卡信息讀取口，讀取接入的智能卡信息并發(fā)送給所述客戶端； 所述客戶端提供認證信息輸入界面，接收到認證信息后，通過數(shù)據(jù)網(wǎng)絡將所述認證信息及該智能卡信息發(fā)送到所述可信平臺，所述可信平臺將該認證信息、智能卡信息及可信平臺身份信息發(fā)送給服務提供商后臺進行驗證。
2.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述智能卡信息讀取口包括RF非接觸讀卡□。
3.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述服務提供商后臺驗證成功后將該支付成功的信息發(fā)送到所述可信平臺，所述可信平臺將該信息下發(fā)到所述客戶端。
4.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述可信平臺將接收到服務提供商后臺發(fā)送的密鑰加密后發(fā)送給所述客戶端，所述客戶端解密后，將該密鑰寫入所述移動支付終端中。
5.一種智能卡支付方法，其特征在于，包括: 智能卡發(fā)起認證請求到移動支付終端； 所述移動支付終端讀取該認證請求及所述智能卡存儲的應用程序，通過認證后，將所述智能卡存儲的應用程序上傳至與其插拔式連接的客戶端； 所述客戶端顯示所述智能卡存儲的應用程序，并根據(jù)用戶選擇調(diào)取移動支付終端中與該請求相關的密鑰，驗證通過后，通過數(shù)據(jù)通信網(wǎng)絡將該請求發(fā)送到可信平臺； 所述可信平臺進行鑒權(quán)后，將該請求發(fā)給所述服務提供商后臺進行處理。
6.一種移動支付終端，其特征在于，包括: 認證模塊，用于接收智能卡的認證請求，并進行認證； RF讀寫模塊，用于讀取與智能卡認證請求相關的應用程序； 安全模塊，用于將客戶端支付相關的數(shù)據(jù)轉(zhuǎn)化為應用程序，并寫入所述移動支付終端; 密鑰存儲模塊，用于接收可信平臺發(fā)送的密鑰，并在智能卡請求認證時，對其中的私鑰進行驗證。
7.如權(quán)利要求6所述的支付終端，其特征在于，所述RF讀寫模塊還用于將新的應用程序?qū)懭胨鲋悄芸ā?br> 8.如權(quán)利要求6所述的支付終端，其特征在于，所述支付終端還包括客戶端接口，為USB接口或音頻接口。
9.一種可支持多智能卡支付的可信平臺，其特征在于，包括: 密鑰模塊，用于存儲服務提供商后臺下發(fā)的密鑰，并對接收到的密鑰進行加密； 通信模塊，用于將加密的密鑰發(fā)送給移動支付終端，并將所述移動支付終端發(fā)送的認證請求發(fā)送給服務提供商后臺進行認證。
【文檔編號】G06Q20/34GK103793818SQ201410004271
【公開日】2014年5月14日 申請日期:2014年1月1日 優(yōu)先權(quán)日:2014年1月1日
【發(fā)明者】劉海華, 李偉 申請人:廣東維升科技股份有限公司