一種支付方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及支付領域����,尤其涉及一種支付方法和系統(tǒng)。其中所述方法包括:用戶將銀行IC卡插入讀卡設備����,讀卡設備讀取所述銀行IC卡信息,讀卡設備通過網(wǎng)絡模塊與帶通訊功能的移動設備進行連接����,借助于網(wǎng)絡模塊,讀卡設備將讀取的銀行IC卡信息發(fā)送至帶通訊功能的移動設備�����,帶通訊功能的移動設備接收所述銀行IC卡信息�����,用戶輸入支付金額����,移動設備將支付信息發(fā)送至服務器,完成交易�。在本發(fā)明所述的支付方法和系統(tǒng)中,讀卡設備本身作為wifi熱點��,提供給移動設備進行連接��,本身僅完成了對銀行IC卡信息的讀取與發(fā)送��,造價低廉��,同時克服了單純使用手機進行二維碼掃描或者簡單的通過網(wǎng)絡進行支付所帶來的安全隱患����。
【專利說明】一種支付方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及支付領域,尤其涉及一種支付方法和系統(tǒng)��。
【背景技術】
[0002]現(xiàn)有技術中,通過銀行卡進行的支付活動大都采用POS機刷銀行卡的方式��。例如申請?zhí)枮?01210246168.1的專利一種基于POS機的手機支付系統(tǒng)�����,公開了一種基于POS機的手機支付系統(tǒng)���,它包括前端POS機����,無線通信模塊�����,手機認證模塊和消費記錄查詢模塊�����;使用時��,在前端POS機輸入交易序號���、手機支付密碼和支付金額后�����,無線通信模塊將這些信息發(fā)送給手機認證模塊�����,并完成安全認證���。本發(fā)明的有益效果在于:結構簡單,設計巧妙�����,通過設置網(wǎng)絡通信模塊和移動設備連接�,能快速方便且安全完成POS機與手機認證模塊的安全認證,克服了傳統(tǒng)技術中POS機設備昂貴���,攜帶不易��,使用上造成了相當大的不便�。
[0003]另有一些采用了讀卡器的技術�����,但仍然需要在讀取銀行卡后,利用電話或短信的方式進行確認�,例如申請?zhí)?01110374606.8的專利一種網(wǎng)上支付方法及系統(tǒng),公開了一種網(wǎng)上支付方法及系統(tǒng)����,其中所述的系統(tǒng)包括:第三方網(wǎng)上支付平臺、終端�,讀卡器,銀行POS收款通道���;所述第三方網(wǎng)上支付平臺����,用于獲取商戶編號和訂單信息�����,并提示連接讀卡器����;所述讀卡器,用于刷用戶的銀行卡�;第三方網(wǎng)上支付平臺讀取銀行卡的磁道信息�,并根據(jù)支付客戶端上傳的磁道信息向銀行POS收款通道發(fā)起扣款請求��,但是用電話或短信的形式進行確認的方式存在著極大的安全隱患���,極易被攔截�,造成用戶的巨大經(jīng)濟損失�。
【發(fā)明內容】
[0004]針對【背景技術】中所出現(xiàn)的問題,本發(fā)明提供了一種支付方法����,所述方法包括以下步驟:
用戶將銀行IC卡插入讀卡設備�����;
讀卡設備讀取所述銀行IC卡信息���;
讀卡設備通過網(wǎng)絡模塊與帶通訊功能的移動設備進行連接����;
借助于網(wǎng)絡模塊����,讀卡設備將讀取的銀行IC卡信息發(fā)送至帶通訊功能的移動設備;
帶通訊功能的移動設備接收所述銀行IC卡信息;
用戶輸入支付金額���;
移動設備將支付信息發(fā)送至服務器�;
完成交易���。
[0005]優(yōu)選的是����,所述讀卡設備本身作為wifi熱點���,提供帶通訊功能的移動設備進行連接��。
[0006]在上述任一方案中優(yōu)選的是�,所述讀卡設備包括定制讀卡器�。
[0007]在上述任一方案中優(yōu)選的是,所述定制讀卡器包括插卡口��,用于插入銀行IC卡����。
[0008]在上述任一方案中優(yōu)選的是,所述定制讀卡器每次讀出的支付所需信息都是不同的�����。
[0009]在上述任一方案中優(yōu)選的是,所述帶通訊功能的移動設備具備包括pc�����、平板電腦��、智能電視����、手機、專用支付設備中至少一種����。
[0010]在上述任一方案中優(yōu)選的是����,所述移動設備向服務器發(fā)送的支付信息包括賬戶信息、支付金額和驗證信息�。
[0011]在上述任一方案中優(yōu)選的是,所述讀卡設備通過網(wǎng)絡模塊與帶通訊功能的移動設備進行連接的步驟中����,進一步包括以下步驟:
打開讀卡設備開關��;
帶通訊功能的移動設備搜索讀卡設備發(fā)出的網(wǎng)絡信號�����;
所述移動設備發(fā)出連接請求����;
讀卡設備響應所述連接請求���,完成連接����。
[0012]在上述任一方案中優(yōu)選的是���,所述支付包括轉賬����。
[0013]在上述任一方案中優(yōu)選的是�,帶通訊功能的移動設備接收所述銀行IC卡信息的步驟中進一步包括將所述IC卡信息顯示在所述移動設備中。
[0014]在上述任一方案中優(yōu)選的是����,步驟移動設備將支付信息發(fā)送至服務器進一步包括以下步驟:
服務器驗證所述支付信息���;
驗證成功后,所述服務器對賬戶金額進行相應支付操作���。
[0015]在上述任一方案中優(yōu)選的是�,所述支付信息包括由帶通訊功能的移動設備將銀行IC卡卡號����、驗證信息、支付金額解成的IS08583報文�。
[0016]本發(fā)明還提供了一種支付系統(tǒng),包括讀卡設備���、移動設備和服務器��,所述服務器由金融中心設置���,具備處理來自移動設備所發(fā)送的信息的能力�����,所述移動設備具備網(wǎng)絡通訊功能�,所述讀卡設備包括以下模塊:
插卡模塊���,用于插入銀行IC卡�;
讀卡模塊,用于讀取所述插入的銀行IC卡信息��;
網(wǎng)絡模塊,用于連接所述移動設備�����,完成信息傳輸���,
所述移動設備包括以下模塊:
初始模塊���,用于用戶與服務器端進行需要銀行IC卡支付的操作;
接收模塊����,用于接收所述定制設備發(fā)送的銀行IC卡信息;
輸入模塊�,用于輸入支付信息;
發(fā)送模塊���,用于將所述支付信息發(fā)送至所述服務器����;
返回模塊,用于接收所述服務器發(fā)送的返回信息����;
完成模塊,用于完成支付���。
[0017]優(yōu)選的是�,所述讀卡設備本身作為wifi熱點�,提供帶通訊功能的移動設備進行連接。
[0018]在上述任一方案中優(yōu)選的是����,所述讀卡設備包括定制讀卡器。
[0019]在上述任一方案中優(yōu)選的是�����,所述定制讀卡器包括插卡口��,用于插入銀行IC卡在上述任一方案中優(yōu)選的是���,所述定制讀卡器每次讀出的支付所需信息都是不同的�����。
[0020]在上述任一方案中優(yōu)選的是�����,所述移動設備具備包括pc����、平板電腦���、智能電視����、手機�����、專用支付設備中至少一種��。
[0021]在上述任一方案中優(yōu)選的是�����,所述移動設備向服務器發(fā)送的支付信息包括賬戶信息、支付金額和驗證信息��。
[0022]在上述任一方案中優(yōu)選的是�,所述系統(tǒng)進一步包括以下模塊:
開關模塊,用于打開讀卡設備�����;
搜索模塊�����,用于移動設備搜索讀卡設備發(fā)出的網(wǎng)絡信號�����;
連接模塊����,用于移動設備發(fā)出連接請求;
響應模塊���,用于讀卡設備響應所述連接請求��,完成連接�����。
[0023]在上述任一方案中優(yōu)選的是��,所述支付包括轉賬��。
[0024]在上述任一方案中優(yōu)選的是��,所述移動設備可將接收到的IC卡信息進行界面顯
/Jn ο
[0025]在上述任一方案中優(yōu)選的是����,所述系統(tǒng)進一步包括驗證模塊���,用于服務器驗證所述支付信息�����。
[0026]在上述任一方案中優(yōu)選的是�,所述支付信息驗證成功后���,所述服務器對賬戶金額進行相應支付操作�。
[0027]在上述任一方案中優(yōu)選的是,所述支付信息包括移動設備將銀行IC卡卡號�����、驗證信息�����、支付金額解成的IS08583報文�����。
[0028]在本發(fā)明提供的支付方法和支付系統(tǒng)中��,讀卡設備本身作為wifi熱點��,提供給移動設備進行連接����,本身僅完成了對銀行IC卡信息的讀取與發(fā)送,造價低廉���,同時克服了單純使用手機進行二維碼掃描或者簡單的通過網(wǎng)絡進行支付所帶來的安全隱患���。
【專利附圖】
【附圖說明】
[0029]圖1是按照本發(fā)明的支付方法的一示例性實施例的流程圖�。
[0030]圖2是根據(jù)圖1示出的讀卡設備與帶通訊功能的移動設備完成連接的流程圖�����。
[0031]圖3是根據(jù)圖1示出的服務器端對支付信息進行驗證的流程圖����。
[0032]圖4是根據(jù)圖3示出的靜態(tài)數(shù)據(jù)驗證方法的流程圖��。
[0033]圖5是根據(jù)圖3示出的動態(tài)數(shù)據(jù)驗證方法的流程圖����。
[0034]圖6是按照本發(fā)明的通過讀卡設備、智能手機設備完成轉賬的流程圖��。
[0035]圖7是按照本發(fā)明的通過讀卡設備���、平板電腦設備完成基金購買的流程圖���。
【具體實施方式】
[0036]下面參照附圖結合示例性的實施例對本發(fā)明進行詳細描述。
[0037]實施例1
圖1是按照本發(fā)明的支付方法的一示例性實施例的流程圖�����,如圖1所示:在步驟101中,當用戶需要進行支付交易時�,首先將銀行IC卡插入讀卡設備中,讀卡設備為一定制讀卡器�����,在讀卡器上具有可供銀行IC卡插入的插槽����。當銀行IC卡插入設備插槽中時,如102所示�����,讀卡設備將讀取銀行IC卡信息�,所述信息包括該銀行卡的賬戶信息如銀行卡卡號、賬戶余額等��。步驟103中讀卡設備通過網(wǎng)絡模塊與帶通訊功能的移動設備進行連接���,步驟104中讀卡設備將讀取的銀行IC卡信息發(fā)送至帶通訊功能的移動設備�����。讀卡設備本身為一個wifi熱點提供帶通訊功能的移動設備完成連接���,本實施例中移動設備為智能手機設備��。步驟105中帶通訊功能的移動設備接收讀卡器發(fā)送來的銀行IC卡信息����,并將所述信息可視化界面顯示在手機中�����,同時提供用戶輸入支付金額的交易框�����。步驟106中用戶可以在上述交易框中輸入本次交易的金額�����。步驟107中���,移動設備將支付信息發(fā)送至服務器中,其中服務器由金融中心設置���,具備處理移動設備發(fā)送的支付信息能力���。其中�,讀取不同的IC卡讀卡設備會返回相應的正確信息��。當兩次插入同一張卡時可以讀出相同信息�,當兩次插入不同卡時,會讀取相應信息�,信息不會重復。
[0038]讀卡設備與移動設備進行連接的流程圖如2所示�����,在步驟201中用戶打開讀卡設備后����,讀卡設備本身作為wifi熱點會產(chǎn)生無線網(wǎng)絡信號,步驟202中帶通訊功能的移動設備搜索讀卡設備的網(wǎng)絡信號���,搜索到該設備后將在步驟203中發(fā)出連接請求�����,步驟204中讀卡設備相應所述連接請求從而完成連接以進行后續(xù)數(shù)據(jù)的傳輸��。
[0039]支付信息除了銀行卡號���、支付金額能基本信息外���,還有驗證信息,采用脫機驗證方法(靜態(tài)數(shù)據(jù)認證和動態(tài)數(shù)據(jù)認證)��。服務器驗證支付信息的流程如圖3所示���,服務器收到支付信息后進行驗證���,驗證成功則賬戶金額執(zhí)行相應操作,若驗證失敗則發(fā)送錯誤信息之帶通訊功能的移動設備�����。
[0040]本實施例中銀行IC卡信息的唯一是通過IC卡的加密過程實現(xiàn)的:為了使整個系統(tǒng)具有極高的安全保障���,IC卡在使用時,必須要先通過IC卡與讀寫設備間特有的雙向密鑰認證后�,才能進行相關工作。IC卡加密的時段:出廠前進行����。目的是在出廠后的IC卡內生成不可破解的一卡通系統(tǒng)密鑰�,以保證一卡通系統(tǒng)的安全發(fā)放機制�。IC卡加密機制:使用對稱加密機制,如下:加密解密���,對數(shù)據(jù)的加密采用分組長度為64位(8字節(jié))或128位(16字節(jié))分組加密算法����,可以是電子密碼本(ECB)模式或密碼塊鏈接(CBC)模式�����。本規(guī)范選用ECB模式作為本規(guī)范所使用的加密解密模式�����;報文認證碼���,基于64位分組加密算法的MAC計算方法和基于128位分組加密算法的MAC計算方法�;過程密鑰分散��,基于64位加密算法的單長度DES過程密鑰分散�,基于128位加密算法的MAC和數(shù)據(jù)加密過程密鑰分散;子密鑰分散,指定了一種利用一個16字節(jié)的發(fā)卡行主密鑰IMK分散得出用于密文生成��、發(fā)卡行認證和安全報文的IC卡子密鑰的方法��。
[0041]如圖4所示���,在靜態(tài)數(shù)據(jù)認證過程中�����,終端驗證卡片上靜態(tài)數(shù)據(jù)的合法性���,SDA能確認卡片上的發(fā)卡行應用數(shù)據(jù)自卡片個人化后沒有被非法篡改。認證中心和發(fā)卡行需使用非對稱算法RSA產(chǎn)生的認證中心公私鑰對�,發(fā)卡行公私鑰對以及IC卡公私鑰對,SDA的目的是確認存放在IC卡中的由應用文件定位器(AFL)和可選的靜態(tài)數(shù)據(jù)認證標簽列表所標識的��,關鍵的靜態(tài)數(shù)據(jù)的合法性���,從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個人化以后沒有被非法篡改��。為了支持靜態(tài)數(shù)據(jù)認證,一張IC卡必須包含簽名的靜態(tài)應用數(shù)據(jù)�����,它是用發(fā)卡行私鑰簽名的。發(fā)卡行公鑰必須以公鑰證書形式存放在IC卡中���。靜態(tài)數(shù)據(jù)認證過程中主要的三個步驟���,即:由終端恢復認證中心公鑰;由終端恢復發(fā)卡行公鑰�����;由終端驗證簽名的靜態(tài)應用數(shù)據(jù)��。
[0042]如圖5所示����,在動態(tài)數(shù)據(jù)認證過程中,終端驗證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的交易相關信息的簽名����,DDA能確認卡片上的發(fā)卡行應用數(shù)據(jù)自卡片個人化后沒有被非法篡改。DDA還能確認卡片的真實性�,防止卡片的非法復制。DDA可以是標準動態(tài)數(shù)據(jù)認證或復合動態(tài)數(shù)據(jù)認證/應用密文生成(CDA)�����。AIP指明了 IC卡支持的脫機數(shù)據(jù)認證方法。
[0043]動態(tài)數(shù)據(jù)認證(DDA)的目的是確認存放在IC卡中和由IC卡生成的關鍵數(shù)據(jù)以及從終端收到的數(shù)據(jù)的合法性���。DDA除了執(zhí)行同SDA類似的靜態(tài)數(shù)據(jù)認證過程�����,確保IC卡中的發(fā)卡行數(shù)據(jù)在個人化以后沒有被非法篡改����,還能防止任何對這樣的卡片進行偽造的可能性���。為了支持動態(tài)數(shù)據(jù)認證���,一張IC卡必須擁有它自己的唯一的公鑰對,公鑰對由一個私有的簽名密鑰和相對應的公開的驗證密鑰組成���。IC卡公鑰必須存放在IC卡上的公鑰證書中���。動態(tài)數(shù)據(jù)認證采用了一個三層的公鑰證書方案。每一個IC卡公鑰由它的發(fā)卡行認證��,而認證中心認證發(fā)卡行公鑰�����。這表明為了驗證IC卡的簽名�����,終端需要先通過驗證兩個證書來恢復和驗證IC卡公鑰���,然后用這個公鑰來驗證IC卡的動態(tài)簽名���。動態(tài)數(shù)據(jù)認證過程中主要的三個步驟,即:由終端恢復認證中心公鑰����;由終端恢復發(fā)卡行公鑰;由終端恢復IC卡行公鑰�����。通過上述驗證后�����,如步驟108所示完成交易。
[0044]本實施例中�����,讀卡設備本身作為wifi熱點����,提供給移動設備進行連接,本身僅完成了對銀行IC卡信息的讀取與發(fā)送����,造價低廉,同時克服了單純使用手機進行二維碼掃描或者簡單的通過網(wǎng)絡進行支付所帶來的安全隱患���。
[0045]實施例2
如圖6所示:在步驟601中�����,當用戶需要進行轉賬交易時��,首先將銀行IC卡插入讀卡設備中�����,讀卡設備為一定制讀卡器�����,在讀卡器上具有可供銀行IC卡插入的插槽����。當銀行IC卡插入設備插槽中時�,如步驟602所示,讀卡設備將讀取銀行IC卡信息�����,所述信息包括該銀行卡的賬戶信息如銀行卡卡號�、賬戶余額等。步驟603中讀卡設備通過網(wǎng)絡模塊與智能手機設備進行連接����,步驟604中讀卡設備將讀取的銀行IC卡信息發(fā)送至智能手機設備。讀卡設備本身為一個wifi熱點提供智能手機設備完成連接���。步驟605中智能手機接收讀卡器發(fā)送來的銀行IC卡信息��,并將所述信息可視化界面顯示在手機中�,同時提供用戶輸入轉賬金額的交易框�����。步驟606中用戶可以在上述交易框中輸入本次轉賬的金額。步驟607中���,智能手機將轉賬信息發(fā)送至服務器中���,其中服務器由金融中心設置,具備處理移動設備發(fā)送的轉賬信息能力�����。服務器對所述轉賬信息進行驗證��,驗證成功后完成交易���。
[0046]本實施例中����,讀卡設備本身作為wifi熱點�����,提供給智能手機進行連接,本身僅完成了對銀行IC卡信息的讀取與發(fā)送�����,造價低廉�,同時通過對銀行IC卡信息的有效驗證避免了安全隱患。
[0047]實施例3
如圖7所示:在步驟701中�����,當用戶需要進行基金購買時�����,首先將銀行IC卡插入讀卡設備中���,讀卡設備為一定制讀卡器,在讀卡器上具有可供銀行IC卡插入的插槽��。當銀行IC卡插入設備插槽中時�����,如步驟702所示�����,讀卡設備將讀取銀行IC卡信息,所述信息包括該銀行卡的賬戶信息如銀行卡卡號���、賬戶余額等����。步驟703中讀卡設備通過網(wǎng)絡模塊與平板電腦設備進行連接��,步驟704中讀卡設備將讀取的銀行IC卡信息發(fā)送至平板電腦設備���。讀卡設備本身為一個wifi熱點提供平板電腦設備完成連接�����。步驟705中平板電腦接收讀卡器發(fā)送來的銀行IC卡信息����,并將所述信息可視化界面顯示在平板電腦中���,同時提供用戶輸入購買金額的交易框���。步驟706中用戶可以在上述交易框中輸入本次購買的金額�。步驟707中��,平板電腦將購買信息發(fā)送至服務器中�����,其中服務器由金融中心設置���,具備處理移動設備發(fā)送的轉賬信息能力��。服務器對所述購買信息進行驗證����,驗證成功后完成交易(步驟708)�����。
[0048]本實施例中����,通過讀卡設備與平板電腦相連�,方便快捷的完成了基金購買的支付操作。由于使用了銀行IC卡和金融中心服務器的雙重驗證保證了交易的安全性����,同時讀卡設備造價低廉��,解決了目前POS機成本過高使用不便的缺點����。
[0049]為了更好地理解本發(fā)明���,以上結合具體實施例對本發(fā)明作了詳細說明�����。但是���,顯然可對本發(fā)明進行不同的變型和改型而不超出權利要求限定的本發(fā)明更寬的精神和范圍。因此����,以上實施例具有示例性而沒有限制的含義。
【權利要求】
1.一種支付方法�����,所述方法包括以下步驟: 用戶將銀行IC卡插入讀卡設備�; 讀卡設備讀取所述銀行IC卡信息�����; 讀卡設備通過網(wǎng)絡模塊與帶通訊功能的移動設備進行連接��; 借助于網(wǎng)絡模塊�,讀卡設備將讀取的銀行IC卡信息發(fā)送至帶通訊功能的移動設備�����; 帶通訊功能的移動設備接收所述銀行IC卡信息����; 用戶輸入支付金額; 移動設備將支付信息發(fā)送至服務器��; 完成交易��。
2.根據(jù)權利要求1所述的支付方法�,其特征在于��,所述讀卡設備本身作為Wifi熱點�����,提供帶通訊功能的移動設備進行連接。
3.根據(jù)權利要求2所述的支付方法����,其特征在于,所述讀卡設備包括定制讀卡器�����。
4.根據(jù)權利要求3所述的支付方法����,其特征在于,所述定制讀卡器包括插卡口�,用于插入銀行IC卡。
5.根據(jù)權利要求4所述的支付方法����,其特征在于,所述定制讀卡器每次讀出的支付所需息都是不同的�。
6.根據(jù)權利要求1所述的支付方法,其特征在于���,所述帶通訊功能的移動設備具備包括pc��、平板電腦�、智能電視、手機����、專用支付設備中至少一種。
7.根據(jù)權利要求1所述的支付方法��,其特征在于��,所述移動設備向服務器發(fā)送的支付信息包括賬戶信息�����、支付金額和驗證信息����。
8.根據(jù)權利要求1所述的支付方法,其特征在于���,所述讀卡設備通過網(wǎng)絡模塊與帶通訊功能的移動設備進行連接的步驟中��,進一步包括以下步驟: 打開讀卡設備開關�����; 帶通訊功能的移動設備搜索讀卡設備發(fā)出的網(wǎng)絡信號�; 所述移動設備發(fā)出連接請求�; 讀卡設備響應所述連接請求,完成連接��。
9.根據(jù)權利要求1所述的支付方法�,其特征在于,所述支付包括轉賬���。
10.一種支付系統(tǒng)�����,包括讀卡設備�����、移動設備和服務器�,所述服務器由金融中心設置����,具備處理來自移動設備所發(fā)送的信息的能力,其特征在于����,所述移動設備具備網(wǎng)絡通訊功能��,所述讀卡設備包括以下模塊: 插卡模塊��,用于插入銀行IC卡����; 讀卡模塊�����,用于讀取所述插入的銀行IC卡信息�; 網(wǎng)絡模塊,用于連接所述移動設備����,完成信息傳輸, 所述移動設備包括以下模塊: 初始模塊�,用于用戶與服務器端進行需要銀行IC卡支付的操作; 接收模塊��,用于接收所述定制設備發(fā)送的銀行IC卡信息��; 輸入模塊�����,用于輸入支付信息; 發(fā)送模塊�,用于將所述支付信息發(fā)送至所述服務器��; 返回模塊��,用于接收所述服務器發(fā)送的返回信息�����;完成模塊�����,用于完成支付�。
【文檔編號】G06Q20/34GK104182875SQ201410415322
【公開日】2014年12月3日 申請日期:2014年8月22日 優(yōu)先權日:2014年8月22日
【發(fā)明者】齊亞斌 申請人:齊亞斌