專利名稱:基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及銀行卡支付技術(shù)領(lǐng)域,特別是涉及一種基于銀行智能卡實(shí)現(xiàn)快速支付 的系統(tǒng)及方法�。
背景技術(shù):
日常生活中,人們經(jīng)常會(huì)進(jìn)行一些小額消費(fèi)支付���,如在餐飲�����、便利店���、電影院、收費(fèi) 停車����、公交、地鐵等場合的支付,這類支付要求支付過程能快捷���、安全���、方便。然而�����,傳統(tǒng)的銀行卡支付過程中��,一般是由銷售點(diǎn)終端通過公共電話網(wǎng)(PSTN)以 撥號(hào)連接的形式將交易送入銀行主機(jī)系統(tǒng)�����。這種方式存在交易時(shí)間長��、通訊費(fèi)用高等弊端�����, 嚴(yán)重制約著支付電子化的發(fā)展����。電子錢包技術(shù)可以解決傳統(tǒng)支付中存在的問題,但是對(duì)受理銀行而言����,需要在終 端部署銷售點(diǎn)安全訪問模塊(PSAM卡),在安全�、管理等方面存在較大的隱患。另外�,從安全 角度考慮,電子錢包技術(shù)使用對(duì)稱密鑰體系���,所有的密鑰都是保密密鑰��,其交換��、傳遞�����、更新 都面臨著較大的問題��;對(duì)客戶而言����,需要到銀行網(wǎng)點(diǎn)對(duì)賬戶進(jìn)行手工充值���,使用很不方便����, 且無法像信用卡賬戶那樣做到先消費(fèi)、后還款���。近些年����,隨著歐陸卡�����、萬事達(dá)卡�、維薩卡(Europay、MasterCast����、Visa,EMV)智能卡 的發(fā)行推廣���,實(shí)現(xiàn)了智能卡的安全認(rèn)證和脫機(jī)支付,但在EMV卡的脫機(jī)認(rèn)證支付機(jī)制下�,由 于沒有進(jìn)行脫機(jī)消費(fèi)金額與賬戶余額信息的核對(duì),很可能導(dǎo)致持卡人賬戶透支超限,從而 增加銀行的業(yè)務(wù)經(jīng)營風(fēng)險(xiǎn)���。綜上所述�,迫切需要一種好的支付方法���,該方法能很好地解決支付中的快捷�����、安 全����、方便的等問題�。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題有鑒于此,本發(fā)明的主要目的在于提供一種快捷�、安全、方便的基于智能卡實(shí)現(xiàn)快 速支付的系統(tǒng)及方法�����,以克服傳統(tǒng)銀行卡支付在支付速度����、通訊成本以及安全風(fēng)險(xiǎn)方面的 不足�����。( 二 )技術(shù)方案為達(dá)到上述目的的一個(gè)方面��,本發(fā)明提供了一種基于銀行智能卡實(shí)現(xiàn)快速支付的 系統(tǒng)�����,包括發(fā)卡行主機(jī)系統(tǒng)7���、受理行主機(jī)系統(tǒng)6、受理終端5和具備快速安全支付功能的 智能卡4���,其中��,發(fā)卡行主機(jī)系統(tǒng)7與受理行主機(jī)系統(tǒng)6之間通過銀行間網(wǎng)絡(luò)連接�����,受理行主 機(jī)系統(tǒng)6與受理終端5之間通過銀行外部網(wǎng)絡(luò)連接����,受理終端5與智能卡4之間通過接觸 式或非接觸式連接�。上述方案中,所述發(fā)卡行主機(jī)系統(tǒng)7包括依次連接的充值處理裝置1�����、數(shù)據(jù)存儲(chǔ)裝 置2和賬務(wù)處理裝置3���,其中充值處理裝置1����,用于對(duì)智能卡4進(jìn)行可用余額充值處理����,并將一定金額的賬戶余額予以凍結(jié)保留,且該保留金額會(huì)被記錄智能卡4的芯片中���;數(shù)據(jù)存儲(chǔ)裝置2��,用于登記并存儲(chǔ)銀行卡賬戶資料信息���,至少包括銀行卡的賬戶可 用余額和凍結(jié)金額信息;賬務(wù)處理裝置3���,用于發(fā)卡行的卡賬戶資金的入賬處理����,當(dāng)脫機(jī)快速支付后,所有 支付信息數(shù)據(jù)會(huì)傳遞到發(fā)卡行主機(jī)系統(tǒng)7的賬務(wù)處理裝置3�����,賬務(wù)處理裝置3判斷支付數(shù)據(jù) 的有效性�,并完成卡賬戶資金的入賬處理,包括解除賬戶凍結(jié)金額和扣減賬戶余額處理����。上述方案中,所述受理行主機(jī)系統(tǒng)6用于完成智能卡4交易的轉(zhuǎn)發(fā)以及與發(fā)卡行 主機(jī)系統(tǒng)7的資金清算�����。上述方案中��,所述受理終端5是能夠受理智能卡的交易終端����,包括但不限于是POS 機(jī)或IC卡讀卡設(shè)備,由并聯(lián)連接的第一通訊單元����、第一安全單元���、第一運(yùn)算單元、第一輸入 輸出單元和第一存儲(chǔ)單元構(gòu)成�����,其中���,第一通訊單元用于與智能卡進(jìn)行通訊,第一安全單元 用于與智能卡進(jìn)行安全認(rèn)證�,第一運(yùn)算單元用于對(duì)交易金額進(jìn)行計(jì)算處理,第一輸入輸出 單元用于交易信息的錄入以及交易結(jié)果的反饋����,第一存儲(chǔ)單元用于記錄交易信息以便定期 上傳至受理銀行主機(jī)系統(tǒng)。上述方案中��,在聯(lián)機(jī)交易過程中�,所述受理終端5扣減智能卡4上的可用余額,并 判斷智能卡4的可用余額的大小����,通過與受理行主機(jī)系統(tǒng)6及發(fā)卡行主機(jī)系統(tǒng)7的交互,實(shí) 現(xiàn)智能卡4上可用余額的自動(dòng)充值�����,同時(shí)發(fā)卡行主機(jī)系統(tǒng)7凍結(jié)保留智能卡4主賬戶的可 用資金,以保證智能卡4脫機(jī)支付金額不超過賬戶限額���;在脫機(jī)交易過程中��,所述受理終端5扣減智能卡4上的可用余額����,并生成日終入賬 記錄文件����,通過受理行主機(jī)系統(tǒng)6定期上送到發(fā)卡行主機(jī)系統(tǒng)7,實(shí)現(xiàn)銀行卡賬戶資金的處
理與清算�。上述方案中,所述智能卡4包括依次連接的第二通訊單元�、第二安全單元、第二運(yùn) 算單元和第二存儲(chǔ)單元���,其中第二通訊單元��,用于實(shí)現(xiàn)智能卡與受理終端之間的信息交換��,其通訊形式是以智 能卡上的芯片觸點(diǎn)進(jìn)行��,或者是通過第二通訊單元中的天線與受理終端上的電線進(jìn)行無線 電通信��;第二安全單元��,用于實(shí)現(xiàn)智能卡與受理終端之間的安全認(rèn)證�,驗(yàn)證受理終端的有 效性,保證智能卡存儲(chǔ)單元中的數(shù)據(jù)不會(huì)被非法篡改��,并在交易完成之后生成數(shù)字簽名�����,增 強(qiáng)交易的不可抵賴性����;第二運(yùn)算單元��,用于對(duì)交易金額��、交易貨幣種類以及智能卡中存儲(chǔ)的可用余額����、貨 幣種類信息進(jìn)行判定和比較,決定是否允許繼續(xù)對(duì)交易進(jìn)行處理;第二存儲(chǔ)單元����,用于存儲(chǔ)智能卡的基本信息,包括帳號(hào)��、持卡人姓名��、智能卡有效 期�、持卡人個(gè)人標(biāo)識(shí)號(hào)PIN、可用余額和智能卡自動(dòng)充值閾值信息��,供第二運(yùn)算單元讀取和 更改����。上述方案中,所述第二存儲(chǔ)單元受第二安全單元的控制�,在通過安全驗(yàn)證之后,方 可被有條件的讀取和修改�����。上述方案中���,所述智能卡4是銀行發(fā)行的芯片卡�。上述方案中,所述銀行發(fā)行的芯片卡是借記卡��,或是貸記卡��。上述方案中����,所述受理終端與所述智能卡之間采用如下相互認(rèn)證的安全機(jī)制由證書簽發(fā)機(jī)構(gòu)來定義根CA的公私鑰,利用根CA的私鑰對(duì)發(fā)卡行公鑰簽發(fā)發(fā)卡行證書���;發(fā) 卡行生成IC卡上公私鑰對(duì)���、按照一定的規(guī)則指定敏感的應(yīng)用數(shù)據(jù)����,作為需要被認(rèn)證的靜態(tài) 行業(yè)數(shù)據(jù);利用發(fā)卡行私鑰對(duì)IC卡公鑰和靜態(tài)行業(yè)應(yīng)用數(shù)據(jù)簽發(fā)IC卡證書���,并將IC卡私 鑰�����、IC卡證書和發(fā)卡行證書被保存于IC卡內(nèi)���;交易受理銀行主機(jī)系統(tǒng)將由證書簽發(fā)機(jī)構(gòu)簽 發(fā)的根CA公鑰部署于IC受理終端內(nèi)����,在實(shí)際應(yīng)用時(shí)����,受理終端利用其內(nèi)的行業(yè)根CA先驗(yàn) 證發(fā)卡行證書,通過后獲得有效的發(fā)卡行公鑰���;受理終端利用發(fā)卡行公鑰認(rèn)證IC卡證書���, 通過后獲得有效的IC卡公鑰及靜態(tài)行業(yè)數(shù)據(jù);受理終端再發(fā)送動(dòng)態(tài)數(shù)據(jù)給智能卡����,該動(dòng)態(tài) 數(shù)據(jù)是隨機(jī)數(shù),智能卡利用IC卡私鑰對(duì)指定數(shù)據(jù)和終端動(dòng)態(tài)數(shù)據(jù)進(jìn)行簽名���,并送給受理終 端�;IC受理終端利用獲得的IC卡公鑰對(duì)IC卡生成的簽名進(jìn)行確認(rèn)����。為達(dá)到上述目的的另一個(gè)方面��,本發(fā)明提供了一種基于銀行智能卡實(shí)現(xiàn)快速支付 的方法��,包括步驟1 受理終端與智能卡之間進(jìn)行相互認(rèn)證�;步驟2 認(rèn)證通過后���,受理終端發(fā)起指令扣減智能卡中保存的可支付余額�,并保存 和記錄支付信息���;步驟3 受理終端定期將所有支付信息傳遞到受理行主機(jī)系統(tǒng)�,由受理行主機(jī)系 統(tǒng)與發(fā)卡行主機(jī)系統(tǒng)進(jìn)行資金往來清算����。上述方案中,所述步驟1具體包括步驟100 在受理終端輸入交易金額��,受理終端與智能卡進(jìn)行通信連接并向智能 卡發(fā)送交易請(qǐng)求���;步驟101 智能卡接收受理終端的交易請(qǐng)求;步驟102 智能卡對(duì)交易請(qǐng)求信息進(jìn)行校驗(yàn)和判別�����;步驟103 智能卡檢查受理終端是否支持快速安全支付功能、受理終端的安全報(bào) 文是否能通過認(rèn)證��;如果通過檢查��,則執(zhí)行步驟104 ����;如果不能通過檢查,則向受理終端返 回交易失敗�����,結(jié)束本流程���;步驟104 智能卡將交易處理情況返回受理終端���;步驟105 受理終端接收智能卡的返回信息;步驟106 受理終端對(duì)智能卡的返回信息進(jìn)行判別����,校驗(yàn)智能卡的真實(shí)有效性,智 能卡有效則繼續(xù)處理�,否則拒絕交易,結(jié)束本流程��。上述方案中,所述步驟2具體包括步驟107 受理終端判斷智能卡中的快速支付可用余額是否足夠支付�,如果足夠 支付,則繼續(xù)處理�;否則,退出支付交易處理����,對(duì)智能卡進(jìn)行充值;步驟108 受理終端處理完畢后�,向智能卡發(fā)起扣款指令;步驟109 智能卡接收扣款指令�;步驟110 智能卡扣減自身可用余額,并生成當(dāng)前交易的數(shù)字簽名信息����;步驟111 智能卡將扣款結(jié)果、交易數(shù)字簽名返回受理終端���;步驟112 受理終端接收信息����,并將其在存儲(chǔ)單元中保存��;步驟113 受理終端顯示支付交易完成�,并根據(jù)實(shí)際需要,打印支付交易憑證�。上述方案中,步驟107中所述對(duì)智能卡進(jìn)行充值�,具體包括步驟201 受理終端將智能卡充值請(qǐng)求上送給受理行主機(jī)系統(tǒng),并最終傳送到發(fā)
7卡行主機(jī)系統(tǒng)����,由發(fā)卡行主機(jī)系統(tǒng)對(duì)銀行卡賬戶進(jìn)行資金凍結(jié),扣減主賬戶可用余額�;步驟202 受理終端接收發(fā)卡行主機(jī)系統(tǒng)返回的充值請(qǐng)求處理結(jié)果,步驟203 受理終端向智能卡發(fā)起充值指令��;步驟204 智能卡接收充值指令��;步驟205 智能卡增加可用余額至自動(dòng)充值最大金額�,并生成當(dāng)前交易的數(shù)字簽 名信息;步驟206 智能卡將充值結(jié)果�、交易數(shù)字簽名返回受理終端;步驟207 受理終端顯示充值交易完成����,并根據(jù)實(shí)際需要,打印充值交易憑證���,充 值處理結(jié)束����。上述方案中,步驟3中所述受理終端定期將所有支付信息傳遞到受理行主機(jī)系 統(tǒng)���,是通過網(wǎng)絡(luò)或其他移動(dòng)存儲(chǔ)設(shè)備實(shí)現(xiàn)的��。(三)有益效果本發(fā)明提供的這種基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)及方法�,其與傳統(tǒng)的銀行 磁條卡交易相比�����,有如下幾方面的優(yōu)勢(shì)(一 )交易迅速一般情況下�����,為了對(duì)銀行卡真?zhèn)我约百~戶資金情況等信息進(jìn)行驗(yàn)證�����,受理終端都 會(huì)將錄入的信息(含從銀行卡磁道獲取的信息)通過電話撥號(hào)網(wǎng)絡(luò)送至發(fā)卡銀行后臺(tái)主機(jī) 系統(tǒng)進(jìn)行驗(yàn)證����,之后才能決定是否允許交易���。這樣��,在交易過程中需要由銷售點(diǎn)終端(POS) 機(jī)具通過電話網(wǎng)絡(luò)撥號(hào)的形式與銀行后臺(tái)連接進(jìn)行數(shù)據(jù)信息傳遞交換��,通常�����,完成一個(gè)交 易在網(wǎng)絡(luò)傳輸上所花費(fèi)的時(shí)間在10秒左右�。而在本發(fā)明中,先對(duì)持卡人銀行卡資金賬戶中的一部分金額進(jìn)行保留(凍結(jié))���,然 后將這個(gè)金額寫入銀行卡的智能芯片中�。當(dāng)客戶交易時(shí)���,直接由POS機(jī)具扣減智能卡芯片 中保存的余額����,不需用和銀行主機(jī)系統(tǒng)進(jìn)行連接����。這樣,可以極大的縮短交易時(shí)間。( 二)安全性高傳統(tǒng)的銀行磁條卡中�����,所有的信息都以規(guī)定的格式存放在智能卡磁道中���。受這種 信息存儲(chǔ)方式的制約���,磁道中所有信息都可以被任意讀取、寫入�。因而,以智能卡克隆為作 案手段的偽卡案件時(shí)有發(fā)生���。在本發(fā)明中����,數(shù)據(jù)存儲(chǔ)在智能卡芯片中��,并采用一整套完善的 安全加密體系�����,一方面智能卡不能被復(fù)制���、另一方面受理終端可以和智能卡進(jìn)行相互認(rèn)證�����, 保證了交易雙方的真實(shí)��、有效性�。同時(shí)����,交易完成之后智能卡可以生成數(shù)字簽名,降低了抵 賴的風(fēng)險(xiǎn)��。(三)實(shí)施簡便與目前廣泛使用的以對(duì)稱密鑰(DES�、Data Encryption Standard)加密體系 的智能卡不同,本發(fā)明中提出的支付系統(tǒng)中��,將引入非對(duì)稱(RSA��、Rivest, Sharmir和 Adleman提出的一種非對(duì)稱密鑰算法)加密體系以及動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA��、Dynamic Data Authentication)技術(shù)�,在充分保證安全性的同時(shí),安裝實(shí)施也比較簡單�。因?yàn)?,在?duì)稱密鑰 體系下�����,所有的終端都需要保存完整的密鑰信息���,一旦密鑰信息被不法獲取����,那么就可以輕 易的制作出偽冒卡���;然而���,在非對(duì)稱密鑰安全體系下,終端僅保存公鑰��,因而對(duì)終端密鑰保 存的要求就相對(duì)比較寬松����。一般的,傳統(tǒng)模式下為了防止終端上存儲(chǔ)的密鑰被不法獲取��,密 鑰一般都保存在一張?zhí)厥獾闹悄芸ㄒ籗AM卡(安全存取模塊�、Secure Access Module)上�,并且需要對(duì)該智能卡進(jìn)行嚴(yán)格的管理���;而采用本發(fā)明中所述的方法后�,由于終端僅保存公 鑰信息��,那么對(duì)終端密鑰安全性的要求就降低了很多���,例如��,密鑰可以以文件的形式存儲(chǔ)在 終端存儲(chǔ)器上,也可以通過網(wǎng)絡(luò)或者其他方式靈活的更新�����、下載���。
圖1是本發(fā)明提供的基于銀行智能卡實(shí)現(xiàn)快速支付系統(tǒng)的結(jié)構(gòu)示意圖����;圖2是本發(fā)明中具備快速安全支付功能的受理終端的結(jié)構(gòu)示意圖���;圖3是本發(fā)明中具備快速安全支付功能的智能卡的結(jié)構(gòu)示意圖���;圖4是本發(fā)明中安全認(rèn)證體系的結(jié)構(gòu)示意圖�;圖5是本發(fā)明提供的基于銀行智能卡實(shí)現(xiàn)快速支付方法的流程圖�;圖6是依照本發(fā)明實(shí)施例提供的基于銀行智能卡實(shí)現(xiàn)快速支付的方法流程圖;圖7是依照本發(fā)明實(shí)施例對(duì)智能卡進(jìn)行充值的方法流程圖��。
具體實(shí)施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例����,并參照 附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明�。本發(fā)明提供了一種基于智能卡實(shí)現(xiàn)快速支付的系統(tǒng)及方法,基于銀行智能卡與受 理終端的安全認(rèn)證����,在智能卡聯(lián)機(jī)交易環(huán)境的過程中,實(shí)現(xiàn)智能卡上可用余額的自動(dòng)充值��, 同時(shí)凍結(jié)保留銀行卡主賬戶的可用資金����,以保證智能卡脫機(jī)支付金額不超過賬戶限額;在 智能卡脫機(jī)消費(fèi)過程中���,快速扣減智能卡上的可用余額���,并生成日終入賬記錄文件���,定期上 送到銀行主機(jī),完成銀行卡賬戶資金的處理與清算��。如圖1所示����,圖1是本發(fā)明提供的基于銀行智能卡實(shí)現(xiàn)快速支付系統(tǒng)的結(jié)構(gòu)示意 圖,該系統(tǒng)包括發(fā)卡行主機(jī)系統(tǒng)7����、受理行主機(jī)系統(tǒng)6�����、受理終端5和具備快速安全支付功 能的智能卡4�����,其中�,發(fā)卡行主機(jī)系統(tǒng)7與受理行主機(jī)系統(tǒng)6之間通過銀行間網(wǎng)絡(luò)連接��,受理 行主機(jī)系統(tǒng)6與受理終端5之間通過銀行外部網(wǎng)絡(luò)連接��,受理終端5與智能卡4之間通過 接觸式或非接觸式連接���。在聯(lián)機(jī)交易過程中,所述受理終端5扣減智能卡4上的可用余額��,并判斷智能卡4 的可用余額的大小�����,通過與受理行主機(jī)系統(tǒng)6及發(fā)卡行主機(jī)系統(tǒng)7的交互�����,實(shí)現(xiàn)智能卡4上 可用余額的自動(dòng)充值���,同時(shí)發(fā)卡行主機(jī)系統(tǒng)7凍結(jié)保留智能卡4主賬戶的可用資金�����,以保證 智能卡4脫機(jī)支付金額不超過賬戶限額����。在脫機(jī)交易過程中,所述受理終端5扣減智能卡 4上的可用余額����,并生成日終入賬記錄文件,通過受理行主機(jī)系統(tǒng)6定期上送到發(fā)卡行主機(jī) 系統(tǒng)7�����,實(shí)現(xiàn)銀行卡賬戶資金的處理與清算�����。發(fā)卡行主機(jī)系統(tǒng)7包括依次連接的充值處理裝置1��、數(shù)據(jù)存儲(chǔ)裝置2和賬務(wù)處理裝 置3�����。其中充值處理裝置1����,用于對(duì)智能卡4進(jìn)行可用余額充值處理�����,并將一定金額的賬戶 余額予以凍結(jié)保留,且該保留金額會(huì)被記錄智能卡4的芯片中�����;數(shù)據(jù)存儲(chǔ)裝置2�,用于登記 并存儲(chǔ)銀行卡賬戶資料信息,至少包括銀行卡的賬戶可用余額和凍結(jié)金額等信息�����;賬務(wù)處 理裝置3�����,用于發(fā)卡行的卡賬戶資金的入賬處理��,當(dāng)脫機(jī)快速支付后��,所有支付信息數(shù)據(jù)會(huì) 傳遞到發(fā)卡行主機(jī)系統(tǒng)7的賬務(wù)處理裝置3�����,賬務(wù)處理裝置3判斷支付數(shù)據(jù)的有效性�,并完 成卡賬戶資金的入賬處理�����,包括解除賬戶凍結(jié)金額和扣減賬戶余額等處理��。受理行主機(jī)系統(tǒng)6用于完成智能卡4交易的轉(zhuǎn)發(fā)以及與發(fā)卡行主機(jī)系統(tǒng)7的資金清算��。如圖2所示�,受理終端5是能夠受理智能卡的交易終端��,包括但不限于是POS機(jī)或 IC卡讀卡設(shè)備等�����,由并聯(lián)連接的第一通訊單元���、第一安全單元�����、第一運(yùn)算單元�����、第一輸入輸 出單元和第一存儲(chǔ)單元構(gòu)成,其中,第一通訊單元用于與智能卡進(jìn)行通訊����,第一安全單元用 于與智能卡進(jìn)行安全認(rèn)證,第一運(yùn)算單元用于對(duì)交易金額進(jìn)行計(jì)算處理����,第一輸入輸出單 元用于交易信息的錄入以及交易結(jié)果的反饋,第一存儲(chǔ)單元用于記錄交易信息以便定期上 傳至受理銀行主機(jī)系統(tǒng)���。如圖3所示��,智能卡4包括依次連接的第二通訊單元�����、第二安全單元����、第二運(yùn)算單 元和第二存儲(chǔ)單元�����。其中第二通訊單元��,用于實(shí)現(xiàn)智能卡與受理終端之間的信息交換,其通訊形式是以智 能卡上的芯片觸點(diǎn)進(jìn)行�,或者是通過第二通訊單元中的天線與受理終端上的電線進(jìn)行無線 電通信。第二安全單元��,用于實(shí)現(xiàn)智能卡與受理終端之間的安全認(rèn)證�����,驗(yàn)證受理終端的有 效性�����,保證智能卡存儲(chǔ)單元中的數(shù)據(jù)不會(huì)被非法篡改����,并在交易完成之后生成數(shù)字簽名,增 強(qiáng)交易的不可抵賴性����。第二運(yùn)算單元,用于對(duì)交易金額��、交易貨幣種類以及智能卡中存儲(chǔ)的可用余額����、貨 幣種類信息進(jìn)行判定和比較�����,決定是否允許繼續(xù)對(duì)交易進(jìn)行處理。第二存儲(chǔ)單元��,用于存儲(chǔ)智能卡的基本信息�,包括帳號(hào)、持卡人姓名�、智能卡有效 期、持卡人個(gè)人標(biāo)識(shí)號(hào)PIN����、可用余額和智能卡自動(dòng)充值閾值信息,供第二運(yùn)算單元讀取和 更改��。第二存儲(chǔ)單元受第二安全單元的控制����,在通過安全驗(yàn)證之后,方可被有條件的讀取和 修改���。智能卡4主要是銀行發(fā)行的芯片卡��,可以是借記卡����,也可以是貸記卡。圖4中���,描述了智能卡和受理終端相互認(rèn)證的安全機(jī)制�。其中����,由證書簽發(fā)機(jī)構(gòu)來 定義根CA的公私鑰,利用根CA的私鑰對(duì)發(fā)卡行公鑰簽發(fā)發(fā)卡行證書�����;發(fā)卡行生成IC卡上 公私鑰對(duì)����、按照一定的規(guī)則指定敏感的應(yīng)用數(shù)據(jù),作為需要被認(rèn)證的靜態(tài)行業(yè)數(shù)據(jù)�;利用發(fā) 卡行私鑰對(duì)IC卡公鑰和靜態(tài)行業(yè)應(yīng)用數(shù)據(jù)簽發(fā)IC卡證書,并將IC卡私鑰��、IC卡證書和發(fā) 卡行證書被保存于IC卡內(nèi)���;交易受理銀行主機(jī)系統(tǒng)將由證書簽發(fā)機(jī)構(gòu)簽發(fā)的根CA公鑰部 署于IC受理終端內(nèi)���,在實(shí)際應(yīng)用時(shí)���,受理終端利用其內(nèi)的行業(yè)根CA先驗(yàn)證發(fā)卡行證書,通 過后獲得有效的發(fā)卡行公鑰�;受理終端利用發(fā)卡行公鑰認(rèn)證IC卡證書,通過后獲得有效的 IC卡公鑰及靜態(tài)行業(yè)數(shù)據(jù)�;受理終端再發(fā)送動(dòng)態(tài)數(shù)據(jù)給智能卡��,該動(dòng)態(tài)數(shù)據(jù)是隨機(jī)數(shù)��,智 能卡利用IC卡私鑰對(duì)指定數(shù)據(jù)和終端動(dòng)態(tài)數(shù)據(jù)進(jìn)行簽名����,并送給受理終端;IC受理終端利 用獲得的IC卡公鑰對(duì)IC卡生成的簽名進(jìn)行確認(rèn)�。圖5是本發(fā)明提供的基于銀行智能卡實(shí)現(xiàn)快速支付方法的流程圖,該方法包括步驟1 受理終端與智能卡之間進(jìn)行相互認(rèn)證����;步驟2 認(rèn)證通過后,受理終端發(fā)起指令扣減智能卡中保存的可支付余額����,并保存 和記錄支付信息�;步驟3 受理終端定期將所有支付信息傳遞到受理行主機(jī)系統(tǒng)����,由受理行主機(jī)系 統(tǒng)與發(fā)卡行主機(jī)系統(tǒng)進(jìn)行資金往來清算。圖6是依照本發(fā)明實(shí)施例提供的基于銀行智能卡實(shí)現(xiàn)快速支付的方法流程圖���,其具體步驟如下步驟100 商戶收銀員在銷售點(diǎn)的受理終端輸入交易金額����,在受理終端插入具有 快速安全支付功能的智能卡(或?qū)⒕邆浞墙佑|通訊功能的智能卡放入支付設(shè)備的射頻感 應(yīng)區(qū))���,受理終端向智能卡發(fā)送交易請(qǐng)求�;步驟101 智能卡接收受理終端的交易請(qǐng)求����;步驟102 智能卡對(duì)交易請(qǐng)求信息進(jìn)行校驗(yàn)和判別;步驟103 智能卡檢查受理終端是否支持快速安全支付功能���、受理終端的安全報(bào) 文是否能通過認(rèn)證����;如果不能通過檢查,則向受理終端返回交易失?��?���;步驟104 智能卡將交易處理情況返回受理終端��;步驟105 受理終端接收智能卡的返回信息��;步驟106 受理終端對(duì)智能卡的返回信息進(jìn)行判別��,校驗(yàn)智能卡的真實(shí)有效性����,智 能卡有效則繼續(xù)處理��,否則拒絕交易���;步驟107 受理終端判斷卡中的快速支付可用余額足夠支付���,則繼續(xù)處理;否則退 出支付交易處理�,并進(jìn)行步驟115 ;步驟108 受理終端處理完畢后,向智能卡發(fā)起扣款指令����;步驟109 智能卡接收扣款指令;步驟110 智能卡扣減自身可用余額�����,并生成當(dāng)前交易的數(shù)字簽名信息�����;步驟111 智能卡將扣款結(jié)果����、交易數(shù)字簽名返回受理終端;步驟112 受理終端接收信息�����,并將其在存儲(chǔ)單元中保存��;步驟113 受理終端顯示支付交易完成����,并根據(jù)實(shí)際需要��,打印支付交易憑證��。步驟114 受理終端判斷智能卡快速支付余額是否小于智能卡快速支付金額閾 值��,如小于�����,則進(jìn)行步驟115 ��;否則交易結(jié)束���;步驟115 受理終端判斷是否具有聯(lián)機(jī)交易環(huán)境,是則進(jìn)行步驟116��,否則交易終 止���;步驟116 受理終端將智能卡充值請(qǐng)求上送給受理行主機(jī),并最終傳送到發(fā)卡行 主機(jī)系統(tǒng)�,由發(fā)卡行主機(jī)系統(tǒng)對(duì)銀行卡賬戶進(jìn)行資金凍結(jié),扣減主賬戶可用余額���;步驟117 受理終端接收發(fā)卡行主機(jī)系統(tǒng)返回的充值請(qǐng)求處理結(jié)果��,步驟118 受理終端向智能卡發(fā)起充值指令���;步驟119 智能卡接收充值指令���;步驟120 智能卡增加可用余額至自動(dòng)充值最大金額,并生成當(dāng)前交易的數(shù)字簽 名信息���;步驟121 智能卡將充值結(jié)果��、交易數(shù)字簽名返回受理終端����;步驟122 受理終端顯示充值交易完成���,并根據(jù)實(shí)際需要���,打印充值交易憑證,充 值處理結(jié)束��。圖7是依照本發(fā)明實(shí)施例對(duì)智能卡進(jìn)行充值的方法流程圖����,詳細(xì)情況如下圖7-1 持有具備快速安全支付功能智能卡的客戶�,假設(shè)初始狀態(tài)下主賬戶的可 用余額(額度)為1000元�����;圖7-2 客戶在銀行提供的受理終端上發(fā)起充值交易(假設(shè)充值200元)����,交易成 功后扣減主賬戶可用余額至800元,增加快速支付可用余額至200元����;
圖7-3 客戶在支持快速支付的受理終端進(jìn)行消費(fèi)(消費(fèi)150元),交易成功后扣 減智能卡上儲(chǔ)存的快速支付可用余額至50元�����。圖7-4 銀行可以為客戶提供自動(dòng)充值的服務(wù)���,例如�����,當(dāng)智能卡快速支付可用余額 小于60元時(shí),如果智能卡發(fā)生連接發(fā)卡行后臺(tái)主機(jī)系統(tǒng)的交易��,則自動(dòng)將快速支付可用余 額增加到200元,并同時(shí)扣減主賬戶的可用余額���;圖7-5 客戶也可以發(fā)起減值交易����,釋放智能卡的快速支付可用余額����,增加主賬戶 的可用余額。以上所述的具體實(shí)施例�,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳 細(xì)說明�,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已��,并不用于限制本發(fā)明���,凡 在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保 護(hù)范圍之內(nèi)。
1權(quán)利要求
一種基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)��,其特征在于�����,包括發(fā)卡行主機(jī)系統(tǒng)(7)�����、受理行主機(jī)系統(tǒng)(6)��、受理終端(5)和具備快速安全支付功能的智能卡(4)�,其中,發(fā)卡行主機(jī)系統(tǒng)(7)與受理行主機(jī)系統(tǒng)(6)之間通過銀行間網(wǎng)絡(luò)連接�,受理行主機(jī)系統(tǒng)(6)與受理終端(5)之間通過銀行外部網(wǎng)絡(luò)連接,受理終端(5)與智能卡(4)之間通過接觸式或非接觸式連接��。
2.根據(jù)權(quán)利要求1所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)�����,其特征在于,所述發(fā) 卡行主機(jī)系統(tǒng)(7)包括依次連接的充值處理裝置(1)�����、數(shù)據(jù)存儲(chǔ)裝置(2)和賬務(wù)處理裝置 (3)�����,其中充值處理裝置(1)���,用于對(duì)智能卡(4)進(jìn)行可用余額充值處理,并將一定金額的賬戶余 額予以凍結(jié)保留�����,且該保留金額會(huì)被記錄智能卡(4)的芯片中��;數(shù)據(jù)存儲(chǔ)裝置(2)�����,用于登記并存儲(chǔ)銀行卡賬戶資料信息����,至少包括銀行卡的賬戶可用 余額和凍結(jié)金額信息;賬務(wù)處理裝置(3),用于發(fā)卡行的卡賬戶資金的入賬處理���,當(dāng)脫機(jī)快速支付后��,所有支 付信息數(shù)據(jù)會(huì)傳遞到發(fā)卡行主機(jī)系統(tǒng)(7)的賬務(wù)處理裝置(3)��,賬務(wù)處理裝置(3)判斷支付 數(shù)據(jù)的有效性����,并完成卡賬戶資金的入賬處理�����,包括解除賬戶凍結(jié)金額和扣減賬戶余額處 理��。
3.根據(jù)權(quán)利要求1所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)��,其特征在于�����,所述受 理行主機(jī)系統(tǒng)(6)用于完成智能卡(4)交易的轉(zhuǎn)發(fā)以及與發(fā)卡行主機(jī)系統(tǒng)(7)的資金清笪弁����。
4.根據(jù)權(quán)利要求1所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng),其特征在于,所述受 理終端(5)是能夠受理智能卡的交易終端���,包括但不限于是POS機(jī)或IC卡讀卡設(shè)備����,由并 聯(lián)連接的第一通訊單元�����、第一安全單元�、第一運(yùn)算單元�、第一輸入輸出單元和第一存儲(chǔ)單元 構(gòu)成,其中�,第一通訊單元用于與智能卡進(jìn)行通訊,第一安全單元用于與智能卡進(jìn)行安全認(rèn) 證�����,第一運(yùn)算單元用于對(duì)交易金額進(jìn)行計(jì)算處理�,第一輸入輸出單元用于交易信息的錄入 以及交易結(jié)果的反饋,第一存儲(chǔ)單元用于記錄交易信息以便定期上傳至受理銀行主機(jī)系 統(tǒng)���。
5.根據(jù)權(quán)利要求1所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)���,其特征在于�,在聯(lián)機(jī) 交易過程中����,所述受理終端(5)扣減智能卡(4)上的可用余額,并判斷智能卡(4)的可用余 額的大小��,通過與受理行主機(jī)系統(tǒng)(6)及發(fā)卡行主機(jī)系統(tǒng)(7)的交互���,實(shí)現(xiàn)智能卡(4)上可 用余額的自動(dòng)充值�,同時(shí)發(fā)卡行主機(jī)系統(tǒng)(7)凍結(jié)保留智能卡(4)主賬戶的可用資金�����,以保 證智能卡(4)脫機(jī)支付金額不超過賬戶限額��;在脫機(jī)交易過程中���,所述受理終端(5)扣減智能卡(4)上的可用余額��,并生成日終入賬 記錄文件�����,通過受理行主機(jī)系統(tǒng)(6)定期上送到發(fā)卡行主機(jī)系統(tǒng)(7)�,實(shí)現(xiàn)銀行卡賬戶資金 的處理與清算。
6.根據(jù)權(quán)利要求1所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)����,其特征在于,所述智 能卡(4)包括依次連接的第二通訊單元����、第二安全單元�、第二運(yùn)算單元和第二存儲(chǔ)單元,其 中第二通訊單元����,用于實(shí)現(xiàn)智能卡與受理終端之間的信息交換,其通訊形式是以智能卡 上的芯片觸點(diǎn)進(jìn)行�����,或者是通過第二通訊單元中的天線與受理終端上的電線進(jìn)行無線電通信�����;第二安全單元����,用于實(shí)現(xiàn)智能卡與受理終端之間的安全認(rèn)證��,驗(yàn)證受理終端的有效性�, 保證智能卡存儲(chǔ)單元中的數(shù)據(jù)不會(huì)被非法篡改���,并在交易完成之后生成數(shù)字簽名�,增強(qiáng)交 易的不可抵賴性�����;第二運(yùn)算單元��,用于對(duì)交易金額��、交易貨幣種類以及智能卡中存儲(chǔ)的可用余額�����、貨幣種 類信息進(jìn)行判定和比較���,決定是否允許繼續(xù)對(duì)交易進(jìn)行處理����;第二存儲(chǔ)單元,用于存儲(chǔ)智能卡的基本信息�,包括帳號(hào)、持卡人姓名����、智能卡有效期、持 卡人個(gè)人標(biāo)識(shí)號(hào)PIN����、可用余額和智能卡自動(dòng)充值閾值信息,供第二運(yùn)算單元讀取和更改��。
7.根據(jù)權(quán)利要求6所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)���,其特征在于,所述第 二存儲(chǔ)單元受第二安全單元的控制��,在通過安全驗(yàn)證之后�,方可被有條件的讀取和修改。
8.根據(jù)權(quán)利要求1所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)���,其特征在于����,所述智 能卡(4)是銀行發(fā)行的芯片卡。
9.根據(jù)權(quán)利要求8所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)���,其特征在于���,所述銀 行發(fā)行的芯片卡是借記卡,或是貸記卡��。
10.根據(jù)權(quán)利要求1所述的基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng)�����,其特征在于���,所述受 理終端與所述智能卡之間采用如下相互認(rèn)證的安全機(jī)制由證書簽發(fā)機(jī)構(gòu)來定義根CA的 公私鑰��,利用根CA的私鑰對(duì)發(fā)卡行公鑰簽發(fā)發(fā)卡行證書��;發(fā)卡行生成IC卡上公私鑰對(duì)��、按 照一定的規(guī)則指定敏感的應(yīng)用數(shù)據(jù)�����,作為需要被認(rèn)證的靜態(tài)行業(yè)數(shù)據(jù)����;利用發(fā)卡行私鑰對(duì) IC卡公鑰和靜態(tài)行業(yè)應(yīng)用數(shù)據(jù)簽發(fā)IC卡證書,并將IC卡私鑰�����、IC卡證書和發(fā)卡行證書被 保存于IC卡內(nèi)�;交易受理銀行主機(jī)系統(tǒng)將由證書簽發(fā)機(jī)構(gòu)簽發(fā)的根CA公鑰部署于IC受 理終端內(nèi),在實(shí)際應(yīng)用時(shí)�����,受理終端利用其內(nèi)的行業(yè)根CA先驗(yàn)證發(fā)卡行證書���,通過后獲得 有效的發(fā)卡行公鑰����;受理終端利用發(fā)卡行公鑰認(rèn)證IC卡證書����,通過后獲得有效的IC卡公 鑰及靜態(tài)行業(yè)數(shù)據(jù)�;受理終端再發(fā)送動(dòng)態(tài)數(shù)據(jù)給智能卡,該動(dòng)態(tài)數(shù)據(jù)是隨機(jī)數(shù)����,智能卡利用 IC卡私鑰對(duì)指定數(shù)據(jù)和終端動(dòng)態(tài)數(shù)據(jù)進(jìn)行簽名�����,并送給受理終端�����;IC受理終端利用獲得的 IC卡公鑰對(duì)IC卡生成的簽名進(jìn)行確認(rèn)���。
11. 一種基于銀行智能卡實(shí)現(xiàn)快速支付的方法,其特征在于���,包括步驟1 受理終端與智能卡之間進(jìn)行相互認(rèn)證�����;步驟2 認(rèn)證通過后��,受理終端發(fā)起指令扣減智能卡中保存的可支付余額����,并保存和記 錄支付信息;步驟3 受理終端定期將所有支付信息傳遞到受理行主機(jī)系統(tǒng)�,由受理行主機(jī)系統(tǒng)與 發(fā)卡行主機(jī)系統(tǒng)進(jìn)行資金往來清算。
12.根據(jù)權(quán)利要求11所述的基于銀行智能卡實(shí)現(xiàn)快速支付的方法���,其特征在于�����,所述 步驟1具體包括步驟100 在受理終端輸入交易金額�����,受理終端與智能卡進(jìn)行通信連接并向智能卡發(fā) 送交易請(qǐng)求��;步驟101 智能卡接收受理終端的交易請(qǐng)求�����;步驟102 智能卡對(duì)交易請(qǐng)求信息進(jìn)行校驗(yàn)和判別�����;步驟103 智能卡檢查受理終端是否支持快速安全支付功能�、受理終端的安全報(bào)文是 否能通過認(rèn)證�;如果通過檢查,則執(zhí)行步驟104 �����;如果不能通過檢查��,則向受理終端返回交易失敗����,結(jié)束本流程;步驟104 智能卡將交易處理情況返回受理終端��; 步驟105 受理終端接收智能卡的返回信息�;步驟106 受理終端對(duì)智能卡的返回信息進(jìn)行判別,校驗(yàn)智能卡的真實(shí)有效性���,智能卡 有效則繼續(xù)處理���,否則拒絕交易,結(jié)束本流程�。
13.根據(jù)權(quán)利要求11所述的基于銀行智能卡實(shí)現(xiàn)快速支付的方法,其特征在于��,所述 步驟2具體包括步驟107 受理終端判斷智能卡中的快速支付可用余額是否足夠支付�,如果足夠支付, 則繼續(xù)處理;否則����,退出支付交易處理,對(duì)智能卡進(jìn)行充值�����; 步驟108 受理終端處理完畢后��,向智能卡發(fā)起扣款指令�����; 步驟109 智能卡接收扣款指令��;步驟110 智能卡扣減自身可用余額�����,并生成當(dāng)前交易的數(shù)字簽名信息����; 步驟111 智能卡將扣款結(jié)果、交易數(shù)字簽名返回受理終端����; 步驟112 受理終端接收信息�,并將其在存儲(chǔ)單元中保存�����; 步驟113 受理終端顯示支付交易完成�,并根據(jù)實(shí)際需要����,打印支付交易憑證。
14.根據(jù)權(quán)利要求13所述的基于銀行智能卡實(shí)現(xiàn)快速支付的方法����,其特征在于,步驟 107中所述對(duì)智能卡進(jìn)行充值��,具體包括步驟201 受理終端將智能卡充值請(qǐng)求上送給受理行主機(jī)系統(tǒng)�����,并最終傳送到發(fā)卡行 主機(jī)系統(tǒng)��,由發(fā)卡行主機(jī)系統(tǒng)對(duì)銀行卡賬戶進(jìn)行資金凍結(jié)����,扣減主賬戶可用余額��; 步驟202 受理終端接收發(fā)卡行主機(jī)系統(tǒng)返回的充值請(qǐng)求處理結(jié)果�����, 步驟203 受理終端向智能卡發(fā)起充值指令�����; 步驟204 智能卡接收充值指令��;步驟205 智能卡增加可用余額至自動(dòng)充值最大金額����,并生成當(dāng)前交易的數(shù)字簽名信息��;步驟206 智能卡將充值結(jié)果��、交易數(shù)字簽名返回受理終端�;步驟207 受理終端顯示充值交易完成,并根據(jù)實(shí)際需要����,打印充值交易憑證���,充值處 理結(jié)束。
15.根據(jù)權(quán)利要求11所述的基于銀行智能卡實(shí)現(xiàn)快速支付的方法�����,其特征在于��,步驟3 中所述受理終端定期將所有支付信息傳遞到受理行主機(jī)系統(tǒng)�,是通過網(wǎng)絡(luò)或其他移動(dòng)存儲(chǔ) 設(shè)備實(shí)現(xiàn)的�。
全文摘要
本發(fā)明公開了一種基于銀行智能卡實(shí)現(xiàn)快速支付的系統(tǒng),包括發(fā)卡行主機(jī)系統(tǒng)(7)��、受理行主機(jī)系統(tǒng)(6)�����、受理終端(5)和具備快速安全支付功能的智能卡(4)���,其中�����,發(fā)卡行主機(jī)系統(tǒng)(7)與受理行主機(jī)系統(tǒng)(6)之間通過銀行間網(wǎng)絡(luò)連接���,受理行主機(jī)系統(tǒng)(6)與受理終端(5)之間通過銀行外部網(wǎng)絡(luò)連接���,受理終端(5)與智能卡(4)之間通過接觸式或非接觸式連接。本發(fā)明同時(shí)公開了一種基于銀行智能卡實(shí)現(xiàn)快速支付的方法�。利用本發(fā)明,克服了傳統(tǒng)銀行卡支付在支付速度����、通訊成本以及安全風(fēng)險(xiǎn)方面的不足,并且交易迅速����、安全性高、實(shí)施簡便�。
文檔編號(hào)G07F7/10GK101923754SQ20091008731
公開日2010年12月22日 申請(qǐng)日期2009年6月17日 優(yōu)先權(quán)日2009年6月17日
發(fā)明者劉洋, 史大鵬, 周新衡, 李興雙 申請(qǐng)人:中國工商銀行股份有限公司