CN101276448A - 利用包含ic卡的身份证进行交易的支付系统及方法 - Google Patents
利用包含ic卡的身份证进行交易的支付系统及方法 Download PDFInfo
- Publication number
- CN101276448A CN101276448A CNA2007100917078A CN200710091707A CN101276448A CN 101276448 A CN101276448 A CN 101276448A CN A2007100917078 A CNA2007100917078 A CN A2007100917078A CN 200710091707 A CN200710091707 A CN 200710091707A CN 101276448 A CN101276448 A CN 101276448A
- Authority
- CN
- China
- Prior art keywords
- information
- card
- encryption
- bank
- encryption equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
本发明公开了一种利用包含IC卡的身份证进行交易的支付方法,包括:(1)身份证读卡器读出包含用户身份证号的用户身份信息;(2)将用户身份信息和商户输入的交易金额用预先设定的第一加密密钥加密,用户输入的账户密码用所述发卡行对应的银行加密密钥进行加密,并将之传送至中间平台;(3)中间平台解密接收到的信息,并将包括身份证信息、账号密码、交易金额的交易信息传送至对应的发卡子系统;(4)若交易信息未包含银行账号,则发卡子系统查找所述用户身份证号对应的银行账号,核对解密后的账户密码,处理所述交易并将交易处理结果返回。本发明利用包含IC卡的身份证(如第二代身份证)进行消费交易,利用现有第二代身份证加密效果佳、普及等特点进行消费交易,降低成本投入且安全系数高。
Description
技术领域
本发明涉及数据处理领域,尤其涉及利用包含IC卡的身份证进行交易的支付系统及方法。
背景技术
由于现金交易存在携带不方便、安全性低等缺陷,所以银行卡被广泛地应用在各种交易场合,因此越来越多的人习惯采用银行卡进行消费。请参阅图1,其为现有的一种利用银行卡进行交易的系统的原理框图。它包括用于读取银行卡信息的终端13、商户子系统12和收单子系统11。商户子系统11包括服务器和若干客户端,客户端连接终端,商户子系统12的服务器通过专线连接收单行的收单子系统11。当收单行不是发卡行时,还需要通过银联的跨行交易子系统连接发卡行的发卡子系统。
当用户利用银行卡进行消费时,终端(如收银机等)先通过能否读取银行卡来识别银行卡的真伪,然后客户端再将用户输入的表征用户身份的身份信息、银行卡卡号信息以及本次交易的交易信息传送至商户子系统12的服务器;随后商户子系统12的服务器将该些信息传送至收单子系统11;若收单行是发卡行,则收单子系统直接处理此交易,否则通过跨行交易子系统发送至发卡行处理。发卡子系统利用银行卡卡号信息和身份信息验证此用户的身份,若身份验证通过,则对该卡号对应的账户进行扣款处理,并将扣款处理结果返回,否则返回身份验证不通过信息。当商户子系统12接收到扣款处理成功的消息后,商户可以让消费者在签购单上签名确认。
上述公开的是现有技术中最常见的一种交易过程,在这种过程下,存在以下缺陷:
在整个交易过程,利用″账户名+密码″以及银行卡来完成整个交易过程的身份认证。现有技术通常通过终端(如POS机、ATM机)能否读取银行卡来识别银行卡的真伪存在很大的风险。现有的银行卡采用磁条卡技术制成的,仿造难度低,很容易被仿造。为此,目前提出了银行卡由智能卡替代磁条卡的方案。比如,采用EMV技术制成的智能卡。EMV是由欧陆Europay、万事达Master、维萨Visa等三大国际银行卡组织共同发起制定的一项智能IC银行卡技术标准,该标准要求银行卡CPU芯片要具有独立运算、加解密和存储能力,从而达到更高的安全性。但是,银行卡从磁条卡向智能卡转换过程中,成本非常高:一张智能卡几十块的成本,并且POS机、ATM机要读取该智能卡就要对其进行改造需要大量成本。即使花费大量的人力和物力完成银行卡从磁条卡向智能卡的转换,但是,由于巨大的利益存在,不法分子还是能够伪造出相应的智能卡。也就是说,通过ATM机、POS机等终端能否读取银行卡只能简单判断银行卡是否是伪卡,根本无法证实所述银行卡是否是用户本人使用由金融机构颁发的银行卡。若不法分子获得用户信息(如密码)后,由于没有其它可行性强的验证用户身份的手段,还是容易造成用户或商户财务上的损失。从另一个角度来说,银行卡从磁条卡向智能卡转换不是一朝一夕的,在这过程中,更需要有其它可行性强的验证用户身份的手段来进一步保证交易的安全性。
也就是说,现有技术中当ATM机、POS机接收到用户输入的账户密码及读取银行卡的银行账户后,通常仅对账户密码进行加密后传送,而银行账户、交易金额等都是采用明文方式进行传送。不法分子利用不法手段得到账户密码后,很容易获取银行账户等信息,进而给真正的用户造成财产上的损失,大大降低银行交易的安全性。
发明内容
本发明的目的在于提供一种利用包含IC卡的身份证进行交易的支付系统及方法,以解决现有技术利用银行卡进行交易安全性不高的技术问题。
为了达到上述目的,本发明提供了一种利用包含IC卡的身份证进行交易的支付系统,包括受理机具、中间平台和发卡子系统,所述受理机具包括身份证读卡器、输入单元、输出单元、加密器、处理器、通信单元,其中,
身份证读卡器,用于读取至少包含用户身份证号的用户身份信息;
输入单元,用于接收外部输入的信息:接收商户输入的交易金额、接收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信息;
输出单元,用于将本次交易结果进行输出;
处理器,用于将所述输入单元发送的信息传送至加密器,以及将通信单元反馈的处理结果传送至输出单元;
加密器,第一加密器、第二加密器和第三加密器,所述第一加密器用于将用户身份信息用预先设定的第一加密密钥加密,所述第二加密器用于将账户密码用所述发卡行对应的银行加密密钥进行加密或者账户密码用第三方提供的银行加密密钥进行加密,所述第三加密器用于将消费金额用预先设定的第一加密密钥加密;
通信单元,用于建立与中间平台的交互:将加密后的信息传送至中间平台以及将中间平台传送的处理结果返回至处理器;
中间平台,包括包含解密单元的第二处理器和通信接口,
解密单元,用于使用第一加密密钥对应的第一解密密钥解密所述加密信息;
第二处理器,用于保存所述解密后的信息,并将包含所述解密后信息和加密的银行账户的交易信息发送至发卡子系统,以及将发卡子系统返回的处理结果进行保存后返回;
通信接口,分别建立与受理机具、发卡子系统之间的通信;
发卡子系统,若交易信息未包含银行账号,则查找所述用户身份证号对应的银行账号,核对解密后的账户密码,处理所述交易并将交易处理结果返回。
所述身份证读卡器包括控制器,且
第一加密器作为一软件模块集成在所述控制器上,第二加密器和第三加密器作为软件模块集成在处理器上,或者
第一加密器和第三加密器作为软件模块集成在控制器上,所述第二加密器作为软件模块集成在处理器上,或者
所述第一加密器、第二加密器和第三加密器作为软件模块集成在所述控制器上。
输入单元、输出单元、处理器和通信单元设置在一计算机终端,身份证读卡器和计算机终端分别通过设置在本端的接口进行互连。
加密器为一单独设备,加密器和计算机终端通过设置在本端的接口进行互连,加密器和身份证读卡器通过设置在本端的接口进行互连。
所述第二处理器还包括银行账户获取单元和数据库存储单元,所述数据库存储单元存储用户的身份证号与银行账户的对应关系,所述银行账户获取单元用于找到解密后的身份证号对应的银行账户,并将所述银行账户作为交易信息的一组成部分传送至所述发卡子系统。
中间平台和发卡子系统上分别设置有第三加/解密单元和第四加/解密单元,所述第三加/解密单元用于发送信息至发卡子系统之前运用预先保存的与该发卡行约定的密钥进行加密,以及在接收到发卡子系统发送的信息后用预先保存的与该发卡行约定的密钥进行解密,所述第四加/解密单元,用于发送信息至中间平台之前运用预先保存的密钥进行加密,以及接收信息后运用对应的密钥进行解密。
所述处理器还包括API接口,用于建立商户与中间平台的衔接:从受理机具上获得包括用户身份证号的用户身份信息和/或输入订单金额。
所述通信单元和通信接口为支持固定电话、各种网络拨号方式的调制解调器或直接通过局域网与对端连接的专用端口。
本发明还提供了一种利用包含IC卡的身份证进行交易的支付方法,包括:
(1)身份证读卡器读出包含用户身份证号的用户身份信息;
(2)将用户身份信息和包含商户输入的交易金额、用户输入的账号密码加密后,传送至中间平台;
(3)中间平台解密接收到的信息,并将包括身份证信息、账号密码、交易金额的交易信息传送至对应的发卡子系统;
(4)若交易信息未包含银行账号,则发卡子系统查找所述用户身份证号对应的银行账号,核对解密后的账户密码,处理所述交易并将交易处理结果返回。
步骤(1)之前还包括:预先在中间平台上存储用户的身份证号与银行账户的对应关系;步骤(3)还包括:中间平台解密出用户身份证号,若能找到解密后的身份证号对应的银行账户,则将所述银行账户作为交易信息的一组成部分传送至所述发卡子系统。
步骤(2)中加密进一步为:将交易金额和用户身份信息用预先设定的第一加密密钥加密以及账户密码用所述发卡行对应的银行加密密钥或者由第三方提供的银行加密密钥进行加密。
步骤(3)中间平台解密接收到的信息进一步为:所述中间平台使用第一加密密钥对应的第一解密密钥解密所述加密信息,并保存解密后的信息;当解密信息中未包含账户密码,则将加密后的账户密码作为发送至发卡子系统的交易信息。
步骤(4)还包括,发卡子系统查找所述用户身份证号对应的银行账号,若该发卡行中同一身份证号码对应多个银行账号,则支付失败并提示至中间平台要求用户设定一对应用于支付的银行账号。
与现有技术相比,本发明利用包含IC卡的身份证(如第二代身份证)进行消费交易,避免使用银行卡,不仅减少了制卡的成本,而且利用现有第二代身份证加密效果佳、普及等特点进行消费交易,降低成本投入且安全系数高。
具体说,本发明可以通过下述手段来提高支付过程的安全性:
首先,本发明在支付初期,通过身份证来直接验证支付者的身份。当身份证与消费者明显不符时,可以直接拒绝消费者的支付,由此提高支付过程的安全性。
其次,本发明在支付过程中,消费者无需提供银行卡的银行账号,即使不法分子能够截获支付过程中商户至中间平台的交易数据,但是由于其不能获得银行账号,因此不能伪造银行卡,不容易给客户造成损失。
然后,本发明在支付过程中,银行密码可以采用安全系数较高的数字证书的方式进行加解密,从而保证整个交易过程中,银行密码的安全性,从而也保证了支付过程的安全性。
最后,本发明的用户身份信息在身份证读卡器中被解密读出后,可以直接用与中间平台约定的第一加密密钥进行加密,避免在商户端用户身份信息被篡改。用户输入的账户密码用相应的第三方提供或银行提供的银行加密密钥进行加密,这样,只有银行端才能解密对应的账户密码,通过这种方式,能够保证用户身份信息和账户密码等重要信息不被泄露,从而保证了交易过程的安全性。
附图说明
图1为现有的一种利用银行卡进行交易的系统的原理框图;
图2为本发明的利用银行卡进行交易的系统的原理框图;
图3a-图3c为本实用新型第一种受理机具的原理结构图;
图4为本实用新型第一种受理机具的一实例结构图;
图5a-图5c为本实用新型第二种受理机具的原理结构图;
图6为本实用新型第三种受理机具的原理结构示意图;
图7为本发明一种利用包含IC卡的身份证进行交易的支付方法的流程图;
图8为本发明的一实施流程图。
具体实施方式
以下结合附图,具体说明本发明。
本发明的核心在于:本发明利用包含IC卡的身份证(如第二代身份证)进行消费交易,并结合银行卡一起使用,能够利用现有的第二代身份证加密效果佳、普及等特点进行消费交易,并且在整个交易过程中用密钥来进一步加强通信过程中的安全,而且利用现有第二代身份证加密效果佳、普及等特点进行消费交易,降低成本投入且安全系数高。
相比与第一代身份证,第二代身份证的安全防伪性能提高。第二代身份证是由9层构成的,最外面的这两层记载的是个人的身份信息,打印上去的。还有一层叫做配平层,防止静电,在这层上可以看到长城烽火台图案和“中国CHINA”的防伪膜,有橘黄色的、绿色的防伪标志,是一个比较先进的技术。这层有一个IC芯片,长8毫米,宽5毫米,厚度0.4毫米,有两根天线,一圈都是线圈,主要是为了避免泄漏个人信息,但是可以通过专门读卡器能够阅读出个人信息。所以,新一代的身份证从安全性能方面来讲,主要是两个方面的防伪措施,一个是数字防伪措施,就是把个人的信息写入芯片,采用数字加密的办法。一个地区一个密码、每个公民拥有一个密码。防伪技术是我们国家自己研制的,安全性非常高。另一个是印刷防伪技术,印刷层图案两面都有。印刷的防伪技术采取了很多措施,由于采用了数字防伪措施、印刷防伪措施,所以安全性得到了大大提高。并且,随着现有的第二代身份证的出现,用于读取第二代身份证的读卡器也相应的出现。为了提高安全性,现有读卡器是由国家公安部门单独研制,由其提供给与其签约的第三方。
请参阅图2,其为本发明的一种利用包含IC卡的身份证进行交易的支付系统的结构原理图。它包括若干受理机具1、中间平台2和若干发卡子系统3。每一受理机具1表示一商户。
以下先介绍本发明的受理机具。
请参阅图3,其为本发明第一种受理机具的原理结构图。所述受理机具包括身份证读卡器22、输入单元23、输出单元24、处理器21、通信单元25,其中,
身份证读卡器22,用于读取用户身份证上至少包含用户身份证号的用户身份信息。
身份证读卡器22即采用前述提及的第二代身份证信息的读取装置,用于读取用户身份证上的IC卡上的内容。该身份证读卡器22主要包括天线221、RF模块222和控制器223。天线221连接RF模块222,RF模块222连接控制器223,天线221和RF模块222主要用于接收身份证上的身份信息。即RF模块222不断发出一个固定频率的电磁场激发信号,当某一身份证靠近身份证读卡器时,身份证上的线圈在该电磁场激发信号的感应产生出微弱的电流,作为身份证上IC芯片的电源,而该身份证上的IC芯片内存贮有经过加密的用户身份信息,身份证上的芯片在该电磁场激发信号的作用下,能将该芯片内存贮的加密的用户身份信息反馈至身份证读卡器22,身份证读卡器22的天线221和RF模块222接收到加密的用户身份信息后,经过控制器223解密后可以获得用户身份证上的用户身份信息。控制器223目前是由公安部指定的十家厂家生产提供。该控制器223上设置有安全控制模块SAM,用于解密接收到的经加密处理的用户身份信息。
本发明可以在控制器223上设置一加密器,所述加密器包括第一加密器224、第二加密器225和第三加密器226,所述第一加密器224用于将用户身份信息用预先设定的第一加密密钥加密,所述第二加密器225用于将账户密码用所述发卡行对应的银行加密密钥进行加密或者账户密码用第三方提供的银行加密密钥进行加密,第三加密器226用于将交易金额用预先设定的第一加密密钥加密。
加密器也可以将账户密码用第三方提供的银行加密密钥进行加密,并且第三方还将对应的银行解密密钥发送至签约的合作银行,各个合作银行的银行解密密钥可以是不相同的,也可以是相同的,但是各个合作银行采用接收到的银行解密密钥都能解密出账户密码。
加密器通常采用后两种方式进行加密,第一加密密钥是中间平台与各家商户约定的,用于中间平台与各家商户之间的安全通信。所述中间平台为受理机具与各家银行之间通信的一平台。受理机具不直接与各家银行建立连接,它是通过中间平台进行与各家银行的通信。每一第一加密密钥在中间平台上设置有对应的解密密钥。若第一加密密钥采用是私钥,则第一加密密钥可以用来标识受理机具,即每一第一加密密钥对应一受理机具,当中间平台接收到由受理机具发送的加密信息时,通常加密的第一加密密钥找到对应的解密密钥,并且保存该第一加密密钥解密出来的信息,是后续中间平台能够和各家受理机具、发卡行结算的参考。
第一加密器224作为一软件模块集成在所述控制器上,第二加密器225和第三加密器226作为软件模块集成在处理器上(图3a所示)。此时,中间平台给出的第一加密密钥分别预先设置在控制器和处理器上,则银行加密密钥只需要设置在处理器上。第一加密器将用户身份信息用第一加密密钥加密后传送至处理器,处理器的第二加密密钥加密账户密钥,第三加密密钥用第一加密密钥加密消费金额后,再将所述信息通过预先设定的格式通过通信单元进行发送。
或者,第一加密器224和第三加密器226作为软件模块集成在控制器上,所述第二加密器225作为软件模块集成在处理器上(图3b所示)。此时,中间平台给出的第一加密密钥只需要预无设置在控制器上,银行加密密钥设置在处理器上。当处理器接收到商户输入的金额后,将之传送至控制器,通过控制器上的第三加密器进行加密。控制器上将加密后的用户身份信息和消费金额传送至处理器,以便处理器将经第二加密器加密的账户密码和控制器上传送的加密信息按预先设定的格式通过通信单元进行发送。
或者,所述第一加密器224、第二加密器225和第三加密器226作为软件模块集成在所述控制器上(图3c所示)。此时,第一加密密钥和银行加密密钥都可预先设定在控制器上,当处理器接收到用户输入的账户密码、商户输入的交易金额等都输入至控制器上,以便其加密,加密后的信息返回至处理器,由处理器通过通信单元进行发送。
输入单元23,用于接收外部输入的信息:接收商户输入的交易金额、接收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信息。输入单元23可以为键盘、触摸屏等。通常情况下,输入单元23需要接收用户输入的账户密码、发卡行信息和商户输入的交易金额。用户输入的账户密码用用户选定发卡行对应的银行加密密钥进行加密。
输出单元24,用于将本次交易结果进行输出。输出单元24包括显示屏、打印机等。用于将本次交易结果输出,以便商户和用户能够从扣款是否成功来确定本次交易是否成功,并且若不成功,是由于何种原因带来交易不成功等。另外,输出单元24可以将交易结果打印出来,做为本次交易的凭证。
处理器21,分别连接输入单元23、输出单元24和控制器223,用于控制交易过程中商户的各项操作,包括将所述输入单元23发送的信息传入至加密器224,将加密器224加密后的数据传送至通信单元25,以及将通信单元25反馈的处理结果传送至输出单元24。处理器21可以采用现有的可编程逻辑器件。比如,处理器采用单片机,如89S52、80C52、8752等51系列的单片机或其他型号的单片机或微处理器。
处理器21可以接收身份证读卡器22发送的用户身份证号和用户姓名等,并通过输出单元25将该些信息进行显示。当身份证读卡器22读取身份证时,无任何机读信息显示或机读图片信息无法显示,则表明该身份证为假卡,可拒绝此次交易。另外,商户的工作人员在用身份证读卡器22读取身份信息时,可以将身份证读卡器22内显示的人像与消费者的真人进行对比,若机读信息与视读信息不相符合的,即此身份证明显不同于消费者本人的,也可以拒绝此次交易。
处理器21可以接收外部输入的指令来完成对应的工作,比如,将身份证读卡器21读出的内容输出至其它外部设备,接收到更新发卡行的银行加密密钥时更新本地存储的银行加密密钥。
所述处理器21还包括API接口,用于建立受理机具与中间平台的衔接,包括从受理机具上获得包括用户身份证号的用户身份信息、输入订单金额,受理机具上的API接口还可以进行其它的设置,主要是能够通常API接口实现与中间平台的无缝衔接,当然,也可以通常该API接口实现受理机具与其它外部设备的连接。本发明通过在其上设置API接口来实现受理机具良好的扩展性和兼容性。
通信单元25,用于建立与中间平台的交互:将加密后的信息传送至中间平台以及将中间平台传送的处理结果返回至处理器。通信单元25为支持固定电话、各种网络拨号方式的调制解调器或直接通过局域网与对端连接的专用端口。该通信单元25主要是建立受理机具与中间平台的连接,也就是说,受理机具上的通信单元25与中间平台上的接口单元是对应的。它们可以是支持固定电话、GPRS、CDMA网络等多种拨号方式的调制解调器或者是其它特定端口通讯。
本发明的加密器也可以不集成在身份证读卡器的控制器或控制器上,即加密器采用独立的单片机,比如采用MCS型号的单片机。这样的话,控制器连接加密器,加密器连接处理器。
请参阅图4,其为本发明受理机具的一实例结构示意图。该受理机具类似一盒形,它包括一外壳和内部结构。外壳正面的最上方设置一显示屏31,用于显示信息,比如当第二代身份证被读取时,第二代身份证上的信息将显示在显示屏上。显示屏的正下方为用于用户或商户输入信息的键盘区33。键盘区33下方设置有身份证读卡器22,当第二代身份证位于放卡区域34时,第二代身份证信息会被身份证读卡器22读出。即,第二代身份证与身份证读卡器22之间无需直接接触的情况下就能完成对第二代身份证进行读取操作。身份证读卡器22不断通过其内部线圈发出一个固定频率的电磁场激发信号,当某一身份证放在读卡器的放卡区域34内,则身份证上的线圈在该电磁场激发信号的感应产生出微弱的电流,作为身份证上芯片的电源,而该芯片内存贮有用户身份信息,身份证上的芯片在该电磁场激发信号的作用下,能将该芯片内存贮的用户身份信息反馈至身份证读卡器,进而完成读卡操作。
身份证读卡器22将读出的用户身份信息反馈至设置在内部结构上的处理器21,处理器21将所述信息反馈至显示屏31进行显示。并且,处理器21将要求用户输入账户密码和要求商户输入消费金额的信息分别反馈至显示屏上进行显示,以便提示用户输入账户密码和提示商户输入消费金额。
处理器21会通过键盘区分别接收用户输入的账户密码和商户输入的消费金额,并将用户身份信息一起通过加密器进行加密处理后,再传送至通信单元25。在本实例中,通信单元可以采用直接通过局域网与对端连接的专用端口32。
本发明提供的受理机具,能够利用包含IC卡的身份证(如第二代身份证)进行消费交易,并结合银行卡一起使用,安全性非常高。本受理机具利用现有第二代身份证加密效果佳、普及等特点进行消费交易,降低成本投入且安全系数高。本受理机具的身份证读卡器可以是由专门厂家提供的,用户身份信息、交易金额和账户密码都是经过加密后传输的,能够保证数据的安全性,最重要的是,当加密器集成在控制器上时,商户无法修改控制器上的信息,因此也能保证该些信息加密后的安全性。
请参阅图5,其为本发明的第二种受理机具的结构示意图。它包括一身份证读卡器41和一计算机终端42,其中,
所述身份证读卡器41,包括天线411、RF模块412、控制器413和接口单元414,RF模块412分别连接天线411和控制器413,控制器413连接接口单元414,用于读取用户身份证上至少包含用户身份证号的用户身份信息;
加密器,所述加密器包括第一加密器415、第二加密器416和第三加密器417,所述第一加密器用于将用户身份信息用预先设定的第一加密密钥加密,所述第二加密器用于将账户密码用所述发卡行对应的银行加密密钥进行加密或者账户密码用第三方提供的银行加密密钥进行加密,第三加密器用于将交易金额用预先设定的第一加密密钥加密,
第一加密器作为一软件模块集成在所述控制器上,第二加密器和第三加密器作为软件模块集成在处理器上(图5a所示),或者
第一加密器和第三加密器作为软件模块集成在控制器上,所述第二加密器作为软件模块集成在处理器上(图5b所示),或者
所述第一加密器、第二加密器和第三加密器作为软件模块集成在所述控制器上(图5c所示)。
计算机终端42,连接身份证读卡器41,其包括输入单元421、输出单元422、处理器423和至少两个通信单元424、425,一个通信单元424连接身份证读卡器41,另一个通信单元425连接中间平台。
输入单元421,用于接收外部输入的信息:接收商户输入的交易金额、接收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信息;
输出单元422,用于将交易结果进行输出;
处理器423,分别连接输入单元421、输出单元422和通信单元424、425,用于将所述输入单元发送的信息传送至身份证读卡器上进行加密,将加密后的信息传送至一通信单元,以及将通信单元反馈的处理结果传送至输出单元;
通信单元,连接处理器,用于建立与外部设备的交互。
连接身份证读卡器的通信单元424可以采用与身份证读卡器上的接口单元对应的接口,如USB接口
与中间平台对接的所述通信单元425可以为支持固定电话、各种网络拨号方式的调制解调器或直接通过局域网与对端连接的专用端口。
本发明的受理机具中,身份证读卡器可以和计算机终端分离,它可以和其它满足条件的计算机终端完成交易的请求支付工作。
请参阅图6,其为本发明的第三种受理机具的结构原理示意图。它包括一身份证读卡器51、加密器52和一计算机终端53,其中,
所述身份证读卡器51,包括天线511、RF模块512、控制器513和接口单元514,RF模块512分别连接天线511和控制器513,控制器513连接接口单元514,用于读取用户身份证上至少包含用户身份证号的用户身份信息;
加密器52,包括一单片机521和至少包括两接口522、523中,所述单片机521分别连接每一接口522、523,所述单片机521用于将交易金额和用户身份信息用预先设定的第一加密密钥加密,以及账户密码用所述发卡行对应的银行加密密钥进行加密或者账户密码用第三方提供的银行加密密钥进行加密,所述两接口522、523分别连接计算机终端53和身份证读卡器51;
计算机终端53,其包括输入单元531、输出单元532、处理器533和若干通信单元534、535,
输入单元531,用于接收外部输入的信息:接收商户输入的交易金额、接收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信息;
输出单元532,用于将交易结果进行输出;
处理器533,分别连接输入单元531、输出单元532和通信单元534、535,用于将所述输入单元531发送的信息传送至身份证读卡器51上进行加密,将加密后的信息传送至一与中间平台建立交互的通信单元535,以及将通信单元535反馈的处理结果传送至输出单元532;
通信单元534、535,用于建立与外部设备的交互,一个通信单元534用于建立与加密器的连接,另一个通信单元535用于建立与中间平台的连接。
当然,计算机终端也可以设置一通信单元,建立与身份证读卡器的交互。
与中间平台交互的所述通信单元为支持固定电话、各种网络拨号方式的调制解调器或直接通过局域网与对端连接的专用端口。
与加密器、身份证读卡器交互的通信单元可以是USB接口或其它能建立通信的其它接口。加密器的所述单片机可以为MCS51或其它类型的单片机。
以上公开的仅为本发明受理机具的几个实施例。受理机具可以是将所有的单元设置在一个大容器中,如图4所示。另外,受理机具也可以是由两个独立的部件组成,比如,输入单元、输出单元、处理器和通信单元集成在一计算机终端,身份证读卡器又是一个独立的部件,身份证读卡器和计算机终端分别通过设置在本端的接口进行互连,如图5所示。还有,受理机具可以是由三个独立的部件组成,比如,输入单元、输出单元、处理器和通信单元集成在计算机终端上,加密器也是一个独立的部件,身份证读卡器也是一个独立的部件,加密器和计算机终端通过设置在本端的接口进行互连,加密器和身份证读卡器通过设置在本端的接口进行互连,如图6所示。
还有,所述处理器还可以包括API接口,用于建立商户与中间平台的衔接,包括从受理机具上获得包括用户身份证号的用户身份信息、输入订单金额,受理机具上的API接口还可以进行其它的设置,主要是能够通常API接口实现与中间平台的无缝衔接,当然,也可以通常该API接口342实现受理机具与其它外部设备的连接。本发明通过在其上设置API接口来实现受理机具良好的扩展性和兼容性。
基于上述公开的受理机具,本发明下述介绍中间平台2和发卡子系统3。
还请参阅图2,中间平台2主要是用于建立商户与发卡行之间的交易。该中间平台2可以采用阿里巴巴公司的支付宝平台。用户可以预先在中间平台2上开通利用身份证进行交易付费的方式。发卡子系统3的合作银行可以预先和中间平台2进行签约,使用合作银行的用户在交易时只需告知开户银行的名称,就能直接输入银行账户口密码完成支付、信用卡预授权等操作。
中间平台2可以包括包含解密单元的第二处理器61和通信接口62。
解密单元,用于使用第一加密密钥对应的第一解密密钥解密所述加密信息。
第二处理器61,用于保存所述解密后的信息,并将包含所述解密后信息的交易信息发送至发卡子系统3,以及将发卡子系统3返回的处理结果进行保存后返回。
中间平台2上预先保存有与之签约的各受理机具的第一加密密钥对应的第一解密密钥,当中间平台2接收到经加密后的加密信息后,找到对应第一解密密钥解密所述信息,所述信息通常包括用户身份信息、订单金额。中间平台2保存第一加密密钥、用户身份信息和订单金额等。当发卡子系统3返回本次扣款是否成功的处理结果时,将处理结果也进行保存。这样,中间平台2就可以据此和商户、发卡行进行后续的对账工作。第一加密密钥可以采用私钥,对应的第一解密密钥为公钥。
所述第二处理器61还包括银行账户获取单元和数据库存储单元,所述数据库存储单元存储用户的身份证号与银行账户的对应关系。在进行交易之前,用户可以预先在中间平台2上设置与该用户身份证号对应的银行账号,特别是当用户选择付款的发卡行上,该用户身份证号对应的银行账号为多个时,用户通常需要预先到中间平台2上进行设定。因此,当第二处理器解密出由受理机具发送的加密信息后,利用解密后的用户身份证号查找数据库存储单元,若能找到对应的银行账号,则将银行账户作为发送至发卡子系统的交易信息的一部分。事实上,中间平台和发卡行预先进行约定两者传送时的数据结构,数据结构中包含银行账号这一字段,找到的银行账号可以放置在对应的字段上,以便发卡行能够识别并读取。
通信接口62,分别建立与受理机具1、发卡子系统3之间的通信。
发卡子系统3,若交易信息未包含银行账号,则查找所述用户身份证号对应的银行账号,核对解密后的账户密码,处理所述交易并将交易处理结果返回。
发卡子系统3通常包括第三处理器和数据库。
数据库上保存有银行账户信息,包含所述银行账户的开户者信息、银行账户、账户密码、金额等。
第三处理器包括数据解读处理模块、解密模块、交易处理模块,其中,解读处理模块,用于读取从中间平台发送过来的交易请求,从中解读出用户身份信息、加密的账户密码,银行账户等。
解密模块,将加密的账户密码进行解密后得到账户密码;
交易处理模块,当解读的信息中包含银行账户时,将解密后的账户密码与数据库上保存的账户密码进行比对,若相同,则通过,进行扣款处理,若不相同,则认证未通过。当解读的信息中未包含银行账户时,通过用户身份证号找到对应的银行账户,若该发卡行中同一身份证号码对应多个银行账号,则支付失败并提示到中间平台预设其银行账号。当交易信息中包含银行账号,则只需对该银行账号进行扣款处理。
第二处理器和第三处理器上分别设置有第三加/解密单元和第四加/解密单元,所述第三加/解密单元用于发送信息至发卡子系统之前运用预先保存的与该发卡行约定的密钥进行加密,以及在接收到发卡子系统发送的信息后用预先保存的与该发卡行约定的密钥进行解密,所述第四加/解密单元,用于发送信息至中间平台之前运用预先保存的密钥进行加密,以及接收信息后运用对应的密钥进行解密。
请参阅图7,其为一种利用包含IC卡的身份证进行交易的支付方法的流程图。它包括:
S110:身份证读卡器读出包含用户身份证号的用户身份信息。
当用户的身份证信息被身份证读卡器读取时,身份证读卡器的控制器解密所述用户身份证信息。
在某一些情况下,受理机具上也需要显示用户身份信息,以便商户能比对消费者和持卡人的信息。此时,将用户身份信息还需要发送至处理器,处理器通过输出单元进行显示,用于商户比对消费者和持卡人的身份,当其不符时,拒绝其消费。
S120:将包含商户输入的交易金额、用户输入的账号密码和用户身份信息加密后,传送至中间平台。
解密后的用户身份证信息被与中间平台约定的第一加密密钥进行加密。用户在输出单元的提示下输入账户密码和选定的刷卡银行,商户在输出单元的提示下输入交易金额。当处理器接收到通过输入单元输入的账户密码时,通过加密器使用与发卡行约定的或由第三方提供的对应的银行加密密钥进行加密。当处理器接收到通过输入单元输入的交易金额时,通过加密器使用第一加密密钥进行加密。
S130:中间平台解密接收到的信息,并将包括身份证信息、账号密码、交易金额的交易信息传送至对应的发卡子系统。中间平台解密接收到的信息进一步为:所述中间平台使用第一加密密钥对应的第一解密密钥解密所述加密信息,并保存解密后的信息;当解密信息中未包含账户密码,则将加密后的账户密码作为交易信息的一组成部分传送至发卡子系统。
S140:若交易信息未包含银行账号,则发卡子系统查找所述用户身份证号对应的银行账号,核对解密后的账户密码,处理所述交易并将交易处理结果返回。该步骤还包括,发卡子系统查找所述用户身份证号对应的银行账号,若该发卡行中同一身份证号码对应多个银行账号,则支付失败并提示至中间平台要求用户设定一对应用于支付的银行账号。
在本方法中,步骤S110之前还包括:预先在中间平台上存储用户的身份证号与银行账户的对应关系;步骤S130还包括:中间平台解密出用户身份证号,若能找到解密后的身份证号对应的银行账户,则将所述银行账户作为交易信息的一组成部分传送至所述发卡子系统。
以下就以支付宝为例,来说明本发明的一应用过程。请参阅图8,其为本发明的一实例。它包括:
S11:身份证读卡器接收消费者出示的二代身份证;
S12:身份证读卡器将读取的信息发送至处理器;
S13:商户利用输入单元输入本次交易的金额;
S14:消费者利用输入单元输入本次交易所使用的付款银行及对应的银行密码;
处理器将银行密码用预先存储在本地的本银行对应的银行加密密钥进行加密,并且利用预先存储的第一加密密钥将用户身份信息、订单金额进行加密;
S15:处理器将信息通过通讯单元发送至支付宝;
S16:支付宝将所述信息进行解密,若所述信息中携带有用户选择的发卡行信息,则支付宝将用户身份信息,订单金额等发送至对应的发卡行进行处理。若所述信息中未携带有发卡行信息,支付宝可以依次给合作银行发送扣款处理,直至找到某一合作银行扣款成功为止。若在所有合作银行中都不能实现扣款成功,则反馈回扣款失败的处理结果;
S17:支付宝将处理结果反馈至对应的商户的处理器,处理器根据扣款情况决定交易是否进行后续处理。
支付宝可以直接将扣款结果及扣款情况反馈至用户,也可以是发卡行将扣款结果和扣款情况反馈至用户。
以上公开的仅为本发明的几个具体实施例,但本发明并非局限于此,任何本领域的技术人员能思之的变化,都应落在本发明的保护范围内。
Claims (13)
1. 一种利用包含IC卡的身份证进行交易的支付系统,其特征在于,包括受理机具、中间平台和发卡子系统,所述受理机具包括身份证读卡器、输入单元、输出单元、加密器、处理器、通信单元,其中,
身份证读卡器,用于读取至少包含用户身份证号的用户身份信息;
输入单元,用于接收外部输入的信息:接收商户输入的交易金额、接收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信息;
输出单元,用于将本次交易结果进行输出;
处理器,用于将所述输入单元发送的信息传送至加密器,以及将通信单元反馈的处理结果传送至输出单元;
加密器,第一加密器、第二加密器和第三加密器,所述第一加密器用于将用户身份信息用预先设定的第一加密密钥加密,所述第二加密器用于将账户密码用所述发卡行对应的银行加密密钥进行加密或者账户密码用第三方提供的银行加密密钥进行加密,所述第三加密器用于将消费金额用预先设定的第一加密密钥加密;
通信单元,用于建立与中间平台的交互:将加密后的信息传送至中间平台以及将中间平台传送的处理结果返回至处理器;
中间平台,包括包含解密单元的第二处理器和通信接口,
解密单元,用于使用第一加密密钥对应的第一解密密钥解密所述加密信息;
第二处理器,用于保存所述解密后的信息,并将包含所述解密后信息和加密的银行账户的交易信息发送至发卡子系统,以及将发卡子系统返回的处理结果进行保存后返回;
通信接口,分别建立与受理机具、发卡子系统之间的通信;
发卡子系统,若交易信息未包含银行账号,则查找所述用户身份证号对应的银行账号,核对解密后的账户密码,处理所述交易并将交易处理结果返回。
2. 如权利要求1所述的系统,其特征在于,所述身份证读卡器包括控制器,且
第一加密器作为一软件模块集成在所述控制器上,第二加密器和第三加密器作为软件模块集成在处理器上,或者
第一加密器和第三加密器作为软件模块集成在控制器上,所述第二加密器作为软件模块集成在处理器上,或者
所述第一加密器、第二加密器和第三加密器作为软件模块集成在所述控制器上。
3. 如权利要求1或2所述的系统,其特征在于,输入单元、输出单元、处理器和通信单元设置在一计算机终端,身份证读卡器和计算机终端分别通过设置在本端的接口进行互连。
4. 如权利要求3所述的系统,其特征在于,加密器为一单独设备,加密器和计算机终端通过设置在本端的接口进行互连,加密器和身份证读卡器通过设置在本端的接口进行互连。
5. 如权利要求1或2所述的系统,其特征在于,所述第二处理器还包括银行账户获取单元和数据库存储单元,所述数据库存储单元存储用户的身份证号与银行账户的对应关系,所述银行账户获取单元用于找到解密后的身份证号对应的银行账户,并将所述银行账户作为交易信息的一组成部分传送至所述发卡子系统。
6. 如权利要求1或2所述的系统,其特征在于,中间平台和发卡子系统上分别设置有第三加/解密单元和第四加/解密单元,所述第三加/解密单元用于发送信息至发卡子系统之前运用预先保存的与该发卡行约定的密钥进行加密,以及在接收到发卡子系统发送的信息后用预先保存的与该发卡行约定的密钥进行解密,所述第四加/解密单元,用于发送信息至中间平台之前运用预先保存的密钥进行加密,以及接收信息后运用对应的密钥进行解密。
7. 如权利要求1或2所述的系统,其特征在于,所述处理器还包括API接口,用于建立商户与中间平台的衔接:从受理机具上获得包括用户身份证号的用户身份信息和/或输入订单金额。
8. 如权利要求1或2所述的系统,其特征在于,所述通信单元和通信接口为支持固定电话、各种网络拨号方式的调制解调器或直接通过局域网与对端连接的专用端口。
9. 一种利用包含IC卡的身份证进行交易的支付方法,其特征在于,包括:
(1)身份证读卡器读出包含用户身份证号的用户身份信息;
(2)将用户身份信息和包含商户输入的交易金额、用户输入的账号密码加密后,传送至中间平台;
(3)中间平台解密接收到的信息,并将包括身份证信息、账号密码、交易金额的交易信息传送至对应的发卡子系统;
(4)若交易信息未包含银行账号,则发卡子系统查找所述用户身份证号对应的银行账号,核对解密后的账户密码,处理所述交易并将交易处理结果返回。
10. 如权利要求9所述的方法,其特征在于,
步骤(1)之前还包括:预先在中间平台上存储用户的身份证号与银行账户的对应关系;
步骤(3)还包括:中间平台解密出用户身份证号,若能找到解密后的身份证号对应的银行账户,则将所述银行账户作为交易信息的一组成部分传送至所述发卡子系统。
11. 如权利要求9或10所述的方法,其特征在于,步骤(2)中加密进一步为:
将交易金额和用户身份信息用预先设定的第一加密密钥加密以及账户密码用所述发卡行对应的银行加密密钥或者由第三方提供的银行加密密钥进行加密。
12. 如权利要求11所述的方法,其特征在于,步骤(3)中间平台解密接收到的信息进一步为:
所述中间平台使用第一加密密钥对应的第一解密密钥解密所述加密信息,并保存解密后的信息;
当解密信息中未包含账户密码,则将加密后的账户密码作为发送至发卡子系统的交易信息。
13. 如权利要求9或10所述的方法,其特征在于,步骤(4)还包括,
发卡子系统查找所述用户身份证号对应的银行账号,若该发卡行中同一身份证号码对应多个银行账号,则支付失败并提示至中间平台要求用户设定一对应用于支付的银行账号。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100917078A CN101276448A (zh) | 2007-03-29 | 2007-03-29 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
| JP2010501050A JP2010522933A (ja) | 2007-03-29 | 2008-03-11 | Ic識別カードを使用する支払いシステムおよび支払い方法 |
| PCT/US2008/056532 WO2008121507A1 (en) | 2007-03-29 | 2008-03-11 | Payment system and method using ic identification card |
| US12/092,064 US10134033B2 (en) | 2007-03-29 | 2008-03-11 | Payment system and method using IC identification card |
| EP08731908A EP2130182A4 (en) | 2007-03-29 | 2008-03-11 | PAYMENT SYSTEM AND METHOD WITH IDENTIFICATION SCHIPCARD |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100917078A CN101276448A (zh) | 2007-03-29 | 2007-03-29 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101276448A true CN101276448A (zh) | 2008-10-01 |
Family
ID=39808631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100917078A Pending CN101276448A (zh) | 2007-03-29 | 2007-03-29 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10134033B2 (zh) |
| EP (1) | EP2130182A4 (zh) |
| JP (1) | JP2010522933A (zh) |
| CN (1) | CN101276448A (zh) |
| WO (1) | WO2008121507A1 (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102244578A (zh) * | 2011-08-02 | 2011-11-16 | 马平 | 一种身份验证方法 |
| CN103237032A (zh) * | 2013-04-26 | 2013-08-07 | 银联商务有限公司 | 一种消费管理系统及方法 |
| CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
| CN103729939A (zh) * | 2013-12-27 | 2014-04-16 | 大唐微电子技术有限公司 | 一种销售终端机及其处理银行卡请求的方法 |
| CN104700123A (zh) * | 2013-12-04 | 2015-06-10 | 宝録电子股份有限公司 | 多核心平行处理非接触式晶片卡读写机 |
| CN106027464A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种安全信息控制方法及身份证读卡终端 |
| CN106027252A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证认证系统中的云认证平台 |
| CN106570622A (zh) * | 2016-11-01 | 2017-04-19 | 北京矩阵魔方网络科技有限公司 | 一种基于身份证实现多账户综合管理、统一使用的技术方法 |
| CN106575416A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于向装置验证客户端的系统和方法 |
| CN107688998A (zh) * | 2017-09-29 | 2018-02-13 | 杭州京歌科技有限公司 | 基于银行系统的交易方法和系统 |
| CN110223398A (zh) * | 2019-06-12 | 2019-09-10 | 浙江机电职业技术学院 | 一种地铁自动售检票系统及方法 |
| CN111224926A (zh) * | 2018-11-27 | 2020-06-02 | 天地融科技股份有限公司 | 一种云身份证的实现方法及系统 |
| US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| CN113095806A (zh) * | 2021-04-09 | 2021-07-09 | 中国工商银行股份有限公司 | 工单处理方法与装置、电子设备和计算机可读存储介质 |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9189786B2 (en) * | 2010-03-31 | 2015-11-17 | Mastercard International Incorporated | Systems and methods for operating transaction terminals |
| CN101847189A (zh) * | 2010-04-29 | 2010-09-29 | 钱袋网(北京)信息技术有限公司 | 基于动态口令处理方法和装置 |
| WO2012138432A1 (en) * | 2011-02-24 | 2012-10-11 | Hardiek Scott J | System and method for facilitating value exchange transactions between distributed users |
| US20130031001A1 (en) * | 2011-07-26 | 2013-01-31 | Stephen Patrick Frechette | Method and System for the Location-Based Discovery and Validated Payment of a Service Provider |
| JP5639236B1 (ja) * | 2013-07-31 | 2014-12-10 | 佳弘 東 | 携帯電子機器 |
| CN111260343B (zh) * | 2014-12-24 | 2023-07-07 | 创新先进技术有限公司 | 基于确认码的信息鉴权方法、装置及系统 |
| KR101804182B1 (ko) * | 2015-01-28 | 2017-12-04 | (주) 맑은생각 | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 |
| CN106027478B (zh) * | 2016-01-21 | 2019-05-21 | 李明 | 一种身份证认证信息的访问频度管控方法 |
| CN106027472B (zh) * | 2016-01-21 | 2019-06-28 | 李明 | 一种身份证认证信息处理请求的异常处理方法 |
| US10776838B2 (en) * | 2016-03-01 | 2020-09-15 | Mx Technologies, Inc. | Item level data aggregation |
| CN106095827A (zh) * | 2016-06-01 | 2016-11-09 | 惠州市和易科技有限公司 | 紧压物的鉴别装置及其使用方法 |
| CN106339874B (zh) * | 2016-08-11 | 2019-03-15 | 飞天诚信科技股份有限公司 | 一种联机交易方法、可视金融ic卡、客户端和服务器 |
| US10796016B2 (en) * | 2018-03-28 | 2020-10-06 | Visa International Service Association | Untethered resource distribution and management |
| CN109815808B (zh) * | 2018-12-19 | 2023-08-04 | 四川商通实业有限公司 | 一种适用于定向支付的一体机及其控制方法 |
| CN112950178B (zh) * | 2021-02-25 | 2023-09-12 | 中钞信用卡产业发展有限公司 | 一种基于许可链的b2b代理支付的方法及系统 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5530232A (en) | 1993-12-22 | 1996-06-25 | Datamark Services, Inc. | Multi-application data card |
| GB9408588D0 (en) * | 1994-04-29 | 1994-06-22 | Disys Corp | Passive transponder |
| US5590038A (en) * | 1994-06-20 | 1996-12-31 | Pitroda; Satyan G. | Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions |
| US6003014A (en) * | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
| US6098053A (en) * | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US7039809B1 (en) * | 1998-11-12 | 2006-05-02 | Mastercard International Incorporated | Asymmetric encrypted pin |
| WO2001029789A1 (en) | 1999-10-15 | 2001-04-26 | Zacharias Ajit K | Secure multi-application card system |
| AU2261501A (en) | 1999-12-16 | 2001-06-25 | Debit.Net, Inc. | Secure networked transaction system |
| JP4114032B2 (ja) * | 2000-09-26 | 2008-07-09 | セイコーエプソン株式会社 | 個人認証装置 |
| JP2003263566A (ja) | 2002-03-07 | 2003-09-19 | Sumitomo Mitsui Banking Corp | 請求通知機能付銀行システム |
| JP2005063248A (ja) | 2003-08-18 | 2005-03-10 | Hitachi Communication Technologies Ltd | 決済システムおよび商品購入方法 |
| US7472833B2 (en) * | 2004-03-25 | 2009-01-06 | Hewlett-Packard Development Company, L.P. | Information card |
| US20050222961A1 (en) | 2004-04-05 | 2005-10-06 | Philippe Staib | System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device |
| WO2005109887A1 (en) | 2004-04-23 | 2005-11-17 | Smart Metric, Inc. | Smartcard with visual display |
| CN1707530A (zh) | 2004-06-08 | 2005-12-14 | 田广 | 与IC卡身份证和internet结合使用的售票系统及其售票方法 |
| US7506812B2 (en) * | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
| US7360684B2 (en) * | 2004-10-07 | 2008-04-22 | International Business Machines Corporation | Controlling electronic withdrawals by a transaction processor |
| JP2006163570A (ja) * | 2004-12-03 | 2006-06-22 | Sanden Corp | 電子マネー変換装置 |
| CN1764105A (zh) | 2005-03-21 | 2006-04-26 | 徐一鸣 | 远程交易中防伪造身份证防假网站防窃密码的方法及装置 |
| EP1913514A4 (en) * | 2005-07-15 | 2013-09-25 | Serve Virtual Entpr Inc | SYSTEM AND METHOD FOR THE IMMEDIATE SUBMISSION OF TRANSACTION CARDS |
| CN1818917A (zh) | 2005-11-30 | 2006-08-16 | 杨红光 | 一种指纹身份证及其系统及用其进行交易的方法 |
| CN1835008A (zh) | 2006-04-21 | 2006-09-20 | 李黎军 | 一种移动支付方法 |
| US7832646B1 (en) * | 2006-11-20 | 2010-11-16 | David Leason | Universal contactless gateway for point of sale terminal |
-
2007
- 2007-03-29 CN CNA2007100917078A patent/CN101276448A/zh active Pending
-
2008
- 2008-03-11 WO PCT/US2008/056532 patent/WO2008121507A1/en active Application Filing
- 2008-03-11 EP EP08731908A patent/EP2130182A4/en not_active Ceased
- 2008-03-11 JP JP2010501050A patent/JP2010522933A/ja active Pending
- 2008-03-11 US US12/092,064 patent/US10134033B2/en active Active
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102244578A (zh) * | 2011-08-02 | 2011-11-16 | 马平 | 一种身份验证方法 |
| CN103580862A (zh) * | 2012-07-27 | 2014-02-12 | 中国银联股份有限公司 | 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端 |
| US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| CN103237032A (zh) * | 2013-04-26 | 2013-08-07 | 银联商务有限公司 | 一种消费管理系统及方法 |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| CN104700123A (zh) * | 2013-12-04 | 2015-06-10 | 宝録电子股份有限公司 | 多核心平行处理非接触式晶片卡读写机 |
| CN104700123B (zh) * | 2013-12-04 | 2018-03-27 | 宝録电子股份有限公司 | 多核心平行处理非接触式芯片卡读写机 |
| CN103729939A (zh) * | 2013-12-27 | 2014-04-16 | 大唐微电子技术有限公司 | 一种销售终端机及其处理银行卡请求的方法 |
| CN106575416B (zh) * | 2014-07-31 | 2020-12-04 | 诺克诺克实验公司 | 用于向装置验证客户端的系统和方法 |
| CN106575416A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于向装置验证客户端的系统和方法 |
| CN106027252A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种身份证认证系统中的云认证平台 |
| CN106027464B (zh) * | 2016-01-21 | 2019-10-01 | 李明 | 一种安全信息控制方法及身份证读卡终端 |
| CN106027464A (zh) * | 2016-01-21 | 2016-10-12 | 李明 | 一种安全信息控制方法及身份证读卡终端 |
| CN106027252B (zh) * | 2016-01-21 | 2019-05-21 | 李明 | 一种身份证认证系统中的云认证平台 |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| CN106570622A (zh) * | 2016-11-01 | 2017-04-19 | 北京矩阵魔方网络科技有限公司 | 一种基于身份证实现多账户综合管理、统一使用的技术方法 |
| CN107688998A (zh) * | 2017-09-29 | 2018-02-13 | 杭州京歌科技有限公司 | 基于银行系统的交易方法和系统 |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| CN111224926B (zh) * | 2018-11-27 | 2022-05-13 | 天地融科技股份有限公司 | 一种云身份证的实现方法及系统 |
| CN111224926A (zh) * | 2018-11-27 | 2020-06-02 | 天地融科技股份有限公司 | 一种云身份证的实现方法及系统 |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| CN110223398A (zh) * | 2019-06-12 | 2019-09-10 | 浙江机电职业技术学院 | 一种地铁自动售检票系统及方法 |
| CN113095806A (zh) * | 2021-04-09 | 2021-07-09 | 中国工商银行股份有限公司 | 工单处理方法与装置、电子设备和计算机可读存储介质 |
| CN113095806B (zh) * | 2021-04-09 | 2024-01-30 | 中国工商银行股份有限公司 | 工单处理方法与装置、电子设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2130182A1 (en) | 2009-12-09 |
| JP2010522933A (ja) | 2010-07-08 |
| WO2008121507A1 (en) | 2008-10-09 |
| US20100241572A1 (en) | 2010-09-23 |
| EP2130182A4 (en) | 2011-07-27 |
| US10134033B2 (en) | 2018-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN101324942A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| US9846866B2 (en) | Processing of financial transactions using debit networks | |
| CN1588386B (zh) | 射频识别与移动通信结合实现物品信息查验的系统和方法 | |
| CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN102810189A (zh) | 一种nfc功能手机近场支付和确认完成支付的方法 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| TWI464699B (zh) | And a payment system and a method for trading with an ID card containing an IC card | |
| WO2008154872A1 (fr) | Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement | |
| CN201100893Y (zh) | 受理机具 | |
| US20040210529A1 (en) | Method of making a monetary transaction between a customer and a merchant | |
| CN102737309A (zh) | 一种卡交易方法和系统 | |
| CN1924940B (zh) | 一种卡联机交易终端及其交易系统和交易实现方法 | |
| CN108171510A (zh) | 对网络支付账户统一鉴权的线下支付方法、装置及系统 | |
| CN101758694B (zh) | 包含电子部件的电子票据 | |
| CN101699472B (zh) | 支持连续背书签名的电子签章 | |
| CN201604388U (zh) | 包含电子纸的金融票据 | |
| CN101699464B (zh) | 支持含电子部件的介质连续背书签名的电子签章 | |
| CN201583959U (zh) | 对含电子部件的介质签名的外置安全部件的签名装置 | |
| CN201522708U (zh) | 对包含电子部件的信息介质背书签名的签名装置 | |
| CN201576297U (zh) | 包含电子部件的金融票据 | |
| CN201592575U (zh) | 金融票据 | |
| KR20060131322A (ko) | 결제처리방법 및 시스템과 이를 위한 결제처리장치와기록매체, 정보 저장매체 | |
| KR20090027116A (ko) | 카드 간 자금이체 방법 및 시스템과 이를 위한 가맹점단말과 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1120150 Country of ref document: HK |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081001 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1120150 Country of ref document: HK |