CN104123645A - 基于金融安全认证的移动互联网智能支付终端及支付系统 - Google Patents
基于金融安全认证的移动互联网智能支付终端及支付系统 Download PDFInfo
- Publication number
- CN104123645A CN104123645A CN201410334768.2A CN201410334768A CN104123645A CN 104123645 A CN104123645 A CN 104123645A CN 201410334768 A CN201410334768 A CN 201410334768A CN 104123645 A CN104123645 A CN 104123645A
- Authority
- CN
- China
- Prior art keywords
- financial
- card
- transaction
- payment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Abstract
本发明提出了一种基于金融安全认证的移动互联网智能支付终端,包括:通信模块用于接收来自客户端的金融IC卡的身份认证信息和交易信息;控制模块,用于接收并存储金融IC卡的身份认证信息和交易信息;显示模块,用于接收并显示金融IC卡的身份认证信息和交易信息并提示用户是否进行授权确认;输入模块,用于接收用户的授权指令或者取消交易指令,并将授权指令或者取消交易指令转发给控制模块;接触式读卡器,用于根据数字签名指令调用金融IC卡对交易信息进行数字签名,并将签名后的交易报文上报至网上银行以进行验证,并在验证成功后完成支付。本发明采用人机交互方式,提供身份认证和交易签名,同时提供基于网上银行的移动支付业务模式。
Description
技术领域
本发明涉及金融安全认证和互联网技术领域,特别涉及一种基于金融安全认证的移动互联网智能支付终端、移动互联网智能支付系统和移动互联网智能支付方法。
背景技术
随着电子银行业务的迅猛发展,现代人的消费支付工具已经不局限于现金,而是扩展到银行卡、网上银行和手机银行等新兴支付工具上,而相应的支付设备从银行机具(ATM、POS)到各种网银支付终端,再到移动终端设备。从近半年的市场情况看,移动支付市场竞争非常激烈,正在形成下一个金融主战场。
但移动支付方式的增多,消费者支付场景的切换和银行卡信息的使用频率同样增加,导致支付安全问题出现的概率增大。例如,消费者在网上购物之后发现自己银行卡或账户里的钱被莫名其妙地转走。那么,移动支付在其发展过程中一直存在着安全隐忧及技术保障问题,就越来越多的暴漏出来,阻碍了移动支付向更多应用领域的发展。
现有技术缺陷和不足如下:
(1)安全方面:
用户对安全的担忧无疑是移动支付的最大障碍,要实现移动支付的健康发展,“确保安全是关键”。中国人民银行支付结算司表示,央行正密切跟踪和不断研究移动支付市场最新动态和发展趋势,坚持鼓励创新,通过试点探索、规范和推动移动支付的发展,并逐步完善零售移动支付体系。目前移动支付产品,在安全方面都缺少有效地保障。
(2)技术方面:
我国金融领域开始以网上银行系统为基础,大力开展推广网络支付和网络金融服务,并采用数字证书和数字签名作为网上金融业务的安全凭据和手段。随着移动互联网发展和普及,电子支付和电子金融业务向移动设备转移。移动支付业务,分为远场支付和近场支付,目前开展支付业务有两点缺陷:
(a)基于传统金融磁条卡/IC卡的电子钱包QPass等支付方式,是离线的脱机消费,这种模式只限于离线的脱机小额消费。
(b)基于支付宝等第三方支付平台,采用二维码等技术手段,虽然是在线联机交易,但是目前都没有采用电子签名作为交易凭证,更没有采用专用支付安全认证设备。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的一个目的在于提出一种基于金融安全认证的移动互联网智能支付终端,该终端采用远程支付方式,通过与网银系统对接,通过转装完成支付交易。本发明的另一个目的在于提出一种移动互联网智能支付系统。本发明的再一个目的在于提出一种移动互联网智能支付方法。
为了实现上述目的,本发明一方面的实施例提供一种基于金融安全认证的移动互联网智能支付终端,包括:通信模块,所述通信模块与客户端进行通信,用于接收来自客户端的金融IC卡的身份认证信息和交易信息;控制模块,所述控制模块与所述通信模块相连,用于接收并存储所述通信模块转发的所述金融IC卡的身份认证信息和交易信息;显示模块,所述显示模块与所述控制模块相连,用于接收并显示所述控制模块转发的所述金融IC卡的身份认证信息和交易信息并提示用户是否进行授权确认;输入模块,所述输入模块与所述控制模块相连,用于接收用户的授权指令或者取消交易指令,并将所述授权指令或者取消交易指令转发给所述控制模块,其中,所述控制模块还用于根据用户的所述授权指令发送数字签名指令,以及所述控制模块还用于将所述取消交易指令转发至所述通信模块以由所述通信模块通知所述客户端用户取消交易;接触式读卡器,所述接触式读卡器与所述控制模块和所述金融IC卡相连,用于根据所述数字签名指令调用所述金融IC卡对所述交易信息进行数字签名,并将签名后的交易报文发送至所述控制模块,由所述控制模块转发给所述通信模块,所述通信模块将所述交易报文上报至网上银行以由网上银行对所述交易报文和数字签名进行验证,并在验证成功后完成支付。
在本发明的一个实施例中,所述通信模块包括蓝牙通信单元和USB通信单元。
在本发明的又一个实施例中,所述交易信息包括金融IC卡购物支付信息和/或公共事业充值缴费信息。
在本发明的再一个实施例中,所述基于金融安全认证的移动互联网智能支付终端还包括:非接触式读卡器,所述非接触式读卡器与金融IC卡相连,根据所述数字签名指令调用所述金融IC卡对所述交易信息进行数字签名。
根据本发明实施例的基于金融安全认证的移动互联网智能支付终端,涉及移动互联网、金融支付、安全认证和智能终端领域,以人机交互或会话方式进行金融支付作业。本发明的移动互联网智能支付方法采用人机交互方式,提供身份认证和交易签名,同时提供基于网上银行的移动支付业务模式,利用移动智能设备以及PC等传统设备,接入网上银行系统,通过网上银行完成远场支付。
本发明又一方面的实施例提供一种移动互联网智能支付系统,包括:客户端,所述客户端连接至网上银行,用于调用金融IC卡的密钥进行数字签名以完成身份认证,并接收用户通过所述网上银行填报的交易信息;上述实施例提供的基于金融安全认证的移动互联网智能支付终端,所述基于金融安全认证的移动互联网智能支付终端与所述客户端和金融IC卡进行通信,用于接收、存储和显示所述金融IC卡的身份认证信息和交易信息,并根据所述用户授权指令对交易信息进行数字签名,并将签名后的交易报文上报至网上银行以由网上银行对所述交易报文进行验证,并在验证成功后完成支付。
在本发明的一个实施例中,所述客户端为手机、平板电脑或个人计算机。
在本发明的又一个实施例中,所述基于金融安全认证的移动互联网智能支付终端进一步与公共事业IC卡进行通信,其中,所述公共事业IC卡与所述基于金融安全认证的移动互联网智能支付终端内的接触式读卡器或非接触式读卡器相连。
根据本发明实施例的移动互联网支付系统,具有以下有益效果:
(1)采用远程支付方式,通过与网银系统对接,通过转装完成支付交易,并可以在此基础之上提供金融业务拓展,开展燃气IC卡、智能电表IC卡和公交卡等公共事业缴费等业务。
(2)交易过程中采用RSA和SM2算法进行强身份认证,并对交易本身进行数字签名,符合《电子签名法》,并可以达到《网上银行信息系统安全通用规范》与《中国银联移动支付技术规范》的要求。
(3)设备本身具有屏幕显示和按键确认等功能,能够防远程挟持,可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入和确认,未经按键确认不得签名和输出,在等待一段时间后,可自动清除数据并复位状态。安全级别达到《网上银行信息系统安全通用规范》规定的增强型要求。
(4)采用PBOC3.0技术标准,支持接入所有国内银行发行的金融IC卡以及该银行的网上银行系统。
本发明再一方面的实施例提供一种移动互联网智能支付方法,包括如下步骤:客户端调用金融IC卡的密钥进行数字签名以完成身份认证,并接收用户通过所述网上银行填报的交易信息;
支付终端接收、存储和显示所述金融IC卡的身份认证信息和交易信息;
所述支付终端提示用户对所述金融IC卡的身份认证信息和交易信息是否进行授权确认;
所述支付终端接收用户的授权指令或者取消交易指令,其中,在接收到所述用户的授权指令后,根据所述授权指令发送数字签名指令,调用所述金融IC卡对所述交易信息进行数字签名,并将签名后的交易报文上报至网上银行以由网上银行对所述交易报文进行验证,并在验证成功后完成支付。
在本发明的一个实施例中,所述支付终端在接收到所述用户的取消交易指令后,通知所述客户端用户取消交易。
在本发明的又一个实施例中,所述交易信息包括金融IC卡购物支付信息和/或公共事业充值缴费信息。
根据本发明实施例的移动互联网支付方法,具有以下有益效果:
(1)采用远程支付方式,通过与网银系统对接,通过转装完成支付交易,并可以在此基础之上提供金融业务拓展,开展燃气IC卡、智能电表IC卡和公交卡等公共事业缴费等业务。
(2)交易过程中采用RSA和SM2算法进行强身份认证,并对交易本身进行数字签名,符合《电子签名法》,并可以达到《网上银行信息系统安全通用规范》与《中国银联移动支付技术规范》的要求。
(3)设备本身具有屏幕显示和按键确认等功能,能够防远程挟持,可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入和确认,未经按键确认不得签名和输出,在等待一段时间后,可自动清除数据并复位状态。安全级别达到《网上银行信息系统安全通用规范》规定的增强型要求。
(4)采用PBOC3.0技术标准,支持接入所有国内银行发行的金融IC卡以及该银行的网上银行系统。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的基于金融安全认证的移动互联网智能支付终端的示意图;
图2为根据本发明另一个实施例的基于金融安全认证的移动互联网智能支付终端的示意图;
图3为根据本发明实施例的移动互联网智能支付系统的示意图;
图4为根据本发明实施例的移动互联网智能支付方法的流程图;
图5为根据本发明实施例的支付过程流程图;
图6为根据本发明实施例的公共事业缴费充值的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
首先对本发明涉及到的几个术语进行说明。
(1)网上银行
目前各家银行通过信息网络提供的金融服务,支付业务可以直接连接到网上银行系统的一种支付方式。
(2)金融IC卡
按照央行颁布的PBOC3.0标准,所有金融IC卡均同时支持RSA和国产SM2椭圆曲线算法。因此,可以采用用户自己的金融IC卡作为密码运算的硬件模块。
(3)客户端软件系统
客户端软件系统是支付解决方案的一部分,配合支付终端共同实现身份认证和交易签名,同时提供基于网上银行的移动支付业务模式。
(4)公共事业IC卡
公共事业IC卡也称“市民卡”、“一卡通卡”,是政府授权发放给市民用于办理个人社会事务和享受公共服务的集成电路卡(IC卡)。公共事业IC卡的主要功能具有信息存储、信息查询、交易支付等基本功能。
图1为根据本发明一个实施例的基于金融安全认证的移动互联网智能支付终端的示意图。
如图1所示,本发明实施例的基于金融安全认证的移动互联网智能支付终端,包括通信模块1、控制模块2、显示模块3、输入模块4和接触式读卡器5。
具体来说,客户端中安装有客户端软件系统,将客户端连接到网上银行。其中,客户端例如为智能手机、平板电脑或者个人计算机PC。客户端软件通过IC卡读卡器调用金融IC卡的密钥做数字签名,完成身份认证并生成身份认证信息。具体地,通过利用金融IC卡的内置的密码功能,实现支付交易认证。其中,支付交易认证包括身份认证和交易签名操作。此外,用户通过客户端在网银系统中完成交易信息的填写。其中,客户端软件通过发送APDU指令,实现网银交易所需的身份认证和数字签名。
通信模块1与客户端进行通信,用于接收来自客户端的金融IC卡的身份认证信息和交易信息。其中,交易信息可以包括金融IC卡购物支付信息和/或公共事业充值缴费信息。
在本发明的一个实施例中,通信模块1包括蓝牙通信单元和USB通信单元。其中,蓝牙通信单元主要用于通过蓝牙技术传输数据,支持4.0协议。USB通信协议为一个标准USB接口,用于与PC或移动设备传输数据,支持USB2.0标准。即,通过蓝牙通信单元和USB通信单元接收客户端传输的金融IC卡的身份认证信息和交易信息。
控制模块2与通信模块1相连,用于接收并存储通信模块1转发的金融IC卡的身份认证信息和交易信息。
在本发明的一个实施例中,控制模块2采用内置系统软件的MCU(Micro Control Unit,微控制器)。控制模块2可以管理支付终端中的各个模块,完成智能卡指令通信,以及交易信息人机交互确认。
控制模块2在接收到金融IC卡的身份认证信息和交易信息后,将上述信息转发给显示模块3。显示模块3与控制模块2相连,用于接收并显示控制模块2转发的金融IC卡的身份认证信息和交易信息并提示用户是否进行授权确认。
在本发明的一个示例中,显示模块2可以为液晶屏,例如LCD显示屏或LED显示屏。
输入模块4与控制模块2相连,用于接收用户的授权指令或者取消交易指令。具体来说,用户在看到是否进行授权确认的提示后,判断金融IC卡的身份认证信息和交易信息是否正确,并通过输入模块4输入对应的授权指令或取消交易指令。即用户通过该输入模块4确认交易信息是否进行授权。输入模块4在接收到授权指令或者取消交易指令后,将上述授权指令或者取消交易指令转发给控制模块2。控制模块根据授权指令或者取消交易指令进行相应的操作。在本发明的一个示例中,输入模块4可以为物理按键。由此,利用液晶屏和按键,结合金融IC卡的密码功能,实现达到增强型USB Key(智能密码钥匙)的安全要求
控制模块2将接收到的取消交易指令转发至通信模块1以由通信模块1通知客户端用户取消交易。
控制模块2在接收到授权指令后,根据用户的授权指令发送数字签名指令到接触式读卡器5。接触式读卡器5与控制模块2和金融IC卡相连,用于根据数字签名指令调用金融IC卡对交易信息进行数字签名,并将签名后的交易报文发送至控制模块2。
在本发明的一个实施例中,接触式读卡器为读写接触式IC卡的机具设备,配置数量为1个,符合ISO7816-1/2/3/4标准、EMV2000标准、PBOC3.0标准。
控制模块2将签名后的交易报文转发给通信模块1,通信模块1将交易报文上报至网上银行以由网上银行对交易报文和数字签名进行验证,并在验证通过后由网银系统完成支付转账。并且,将交易成功的信息返回给客户端,从而通知用户支付成功。
在本发明的一个实施例中,本发明实施例的基于金融安全认证的移动互联网智能支付终端还包括非接触式读卡器6。如图2所示,非接触式读卡器6与金融IC卡相连,根据数字签名指令调用金融IC卡对交易信息进行数字签名。
本发明实施例的基于金融安全认证的移动互联网智能支付终端在用于支付公共事业充值缴费时,需要进一步连接至公共事业IC卡。根据公共事业IC卡接口支持的类型,公共事业IC卡可以与接触式读卡器5或者非接触式读卡器6相连。公共事业IC卡一般用于完成公共事业的充值缴费功能,例如水费、电费。在网上银行完成对交易报文及其数字签名的验证后,由网银系统完成支付转账,将充值缴费报文等信息返回给客户端。客户端软件通过IC卡读卡器将充值缴费报文发送至公共事业IC卡。
在本发明的一个实施例中,非接触式读卡器6通过射频方式与非接触IC卡进行通信的读卡器设备,符合ISO14443标准,支持Type A/Type B标准,支持NFC标准。
本发明以金融IC卡作为密码模块,利用该支付终端通过蓝牙和USB连接智能手机、平板电脑和PC机,在智能手机、平板和PC上通过网上银行完成支付交易。通过设备的接触/非接触式读卡器,利用金融IC卡的内置的密码功能,实现支付交易认证,例如身份认证和交易签名操作。
根据本发明实施例的基于金融安全认证的移动互联网智能支付终端,涉及移动互联网、金融支付、安全认证和智能终端领域,以人机交互或会话方式进行金融支付作业。本发明的移动互联网智能支付终端与软件系统结合,作为一个整体人机交互设备,提供身份认证和交易签名,同时提供基于网上银行的移动支付业务模式,利用蓝牙和USB技术,通过手机、平板电脑移动智能设备,以及PC等传统设备,接入网上银行系统,通过网上银行完成远场支付。
本发明实施例的基于金融安全认证的移动互联网智能支付终端具有以下有益效果:
(1)采用远程支付方式,通过与网银系统对接,通过转装完成支付交易,并可以在此基础之上提供金融业务拓展,开展燃气IC卡、智能电表IC卡和公交卡等公共事业缴费等业务。
(2)交易过程中采用RSA和SM2算法进行强身份认证,并对交易本身进行数字签名,符合《电子签名法》,并可以达到《网上银行信息系统安全通用规范》与《中国银联移动支付技术规范》的要求。
(3)设备本身具有屏幕显示和按键确认等功能,能够防远程挟持,可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入和确认,未经按键确认不得签名和输出,在等待一段时间后,可自动清除数据并复位状态。安全级别达到《网上银行信息系统安全通用规范》规定的增强型要求。
(4)采用PBOC3.0技术标准,支持接入所有国内银行发行的金融IC卡以及该银行的网上银行系统。
图3为根据本发明实施例的移动互联网智能支付系统的示意图。
如图3所示,本发明实施例提供的移动互联网智能支付系统,包括客户端10和本发明上述实施例提供的基于金融安全认证的移动互联网智能支付终端20。
具体来说,客户端10连接至网上银行,用于调用金融IC卡的密钥进行数字签名以完成身份认证,并接收用户通过网上银行填报的交易信息。具体地,客户端10中安装有客户端软件系统,将客户端10连接到网上银行。客户端软件通过IC卡读卡器调用金融IC卡的密钥做数字签名,完成身份认证并生成身份认证信息。具体地,通过利用金融IC卡的内置的密码功能,实现支付交易认证。其中,支付交易认证包括身份认证和交易签名操作。此外,用户通过客户端10在网银系统中完成交易信息的填写。其中,客户端10通过发送APDU指令,实现网银交易所需的身份认证和数字签名。
在本发明的一个实施例中,客户端10可以为手机、平板电脑或个人计算机(PC)。其中,手机为具有独立的操作系统的智能手机,如:iOS、Android和Windows Phone智能手机操作系统,可以通过由用户自行安装第三方服务商提供软件程序,来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现无线网络接入的手机。个人计算机采用Windows、Linux或苹果Mac OS操作系统的台式机、笔记本和一体机。平板电脑也叫平板计算机(TabletPersonal Computer,Tablet PC),是一种以触摸屏作为基本的输入设备的个人电脑。
基于金融安全认证的移动互联网智能支付终端20与客户端10和金融IC卡进行通信,用于接收、存储和显示金融IC卡的身份认证信息和交易信息,并提示用户是否进行授权确认,用户在看到是否进行授权确认的提示后,判断金融IC卡的身份认证信息和交易信息是否正确,并通过按键输入对应的授权指令或取消交易指令。即用户通过该按键确认交易信息是否进行授权。基于金融安全认证的移动互联网智能支付终端20根据用户的授权指令或者取消交易指令进行相应的操作。具体地,当用户输入取消交易指令时,移动互联网智能支付终端20将接收到的取消交易指令发送至客户端10,从而通知客户端10用户取消交易。
当用户输入授权指令时,移动互联网智能支付终端20根据用户授权指令对金融IC卡的交易信息进行数字签名,并将签名后的交易报文上报至网上银行以由网上银行对交易报文进行验证,并在验证成功后完成支付。
在本发明的又一个实施例中,基于金融安全认证的移动互联网智能支付终端进一步与公共事业IC卡进行通信。其中,公共事业IC卡与该基于金融安全认证的移动互联网智能支付终端内的接触式读卡器或非接触式读卡器相连。公共事业IC卡一般用于完成公共事业的充值缴费功能,例如水费、电费。
当用户输入授权指令时,移动互联网智能支付终端20根据用户授权指令对公共事业IC卡的交易信息进行数字签名,并将签名后的交易报文上报至网上银行以由网上银行对交易报文进行验证,并在验证成功后完成支付。在网上银行完成对交易报文及其数字签名的验证后,由网银系统完成支付转账,将充值缴费报文等信息返回给客户端10。客户端10通过IC卡读卡器将充值缴费报文发送至公共事业IC卡。
根据本发明实施例的移动互联网智能支付系统,涉及移动互联网、金融支付、安全认证和智能终端领域,以人机交互或会话方式进行金融支付作业。本发明的移动互联网智能支付系统采用人机交互设备,提供身份认证和交易签名,同时提供基于网上银行的移动支付业务模式,利用蓝牙和USB技术,通过手机、平板电脑移动智能设备,以及PC等传统设备,接入网上银行系统,通过网上银行完成远场支付。
本发明实施例的移动互联网智能支付系统具有以下有益效果:
(1)采用远程支付方式,通过与网银系统对接,通过转装完成支付交易,并可以在此基础之上提供金融业务拓展,开展燃气IC卡、智能电表IC卡和公交卡等公共事业缴费等业务。
(2)交易过程中采用RSA和SM2算法进行强身份认证,并对交易本身进行数字签名,符合《电子签名法》,并可以达到《网上银行信息系统安全通用规范》与《中国银联移动支付技术规范》的要求。
(3)设备本身具有屏幕显示和按键确认等功能,能够防远程挟持,可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入和确认,未经按键确认不得签名和输出,在等待一段时间后,可自动清除数据并复位状态。安全级别达到《网上银行信息系统安全通用规范》规定的增强型要求。
(4)采用PBOC3.0技术标准,支持接入所有国内银行发行的金融IC卡以及该银行的网上银行系统。
图4为根据本发明实施例的移动互联网智能支付方法的流程图。
如图4所示,本发明实施例的移动互联网支付方法,包括如下步骤:
步骤S401,客户端调用金融IC卡的密钥进行数字签名以完成身份认证,并接收用户通过网上银行填报的交易信息。
客户端中安装有客户端软件系统,将客户端连接到网上银行。其中,客户端例如为智能手机、平板电脑或者个人计算机PC。客户端软件通过IC卡读卡器调用金融IC卡的密钥做数字签名,完成身份认证并生成身份认证信息。具体地,通过利用金融IC卡的内置的密码功能,实现支付交易认证。其中,支付交易认证包括身份认证和交易签名操作。此外,用户通过客户端在网银系统中完成交易信息的填写。其中,客户端软件通过发送APDU指令,实现网银交易所需的身份认证和数字签名。
在本发明的一个实施例中,交易信息包括金融IC卡购物支付信息和/或公共事业充值缴费信息。
步骤S402,支付终端接收、存储和显示金融IC卡的身份认证信息和交易信息。其中,支付终端可以通过蓝牙或USB方式接收客户端发送的身份认证信息和交易信息。
步骤S403,支付终端提示用户对金融IC卡的身份认证信息和交易信息是否进行授权确认。
用户在看到是否进行授权确认的提示后,判断金融IC卡的身份认证信息和交易信息是否正确,并通过按键输入对应的授权指令或取消交易指令,确认交易信息是否进行授权。支付终端在接收到授权指令或者取消交易指令后,根据授权指令或者取消交易指令进行相应的操作。
步骤S404,支付终端接收用户的授权指令或者取消交易指令,其中,在接收到用户的授权指令后,根据授权指令发送数字签名指令,调用金融IC卡对交易信息进行数字签名,并将签名后的交易报文上报至网上银行以由网上银行对交易报文进行验证,并在验证成功后完成支付,并且,将交易成功的信息返回给客户端,从而通知用户支付成功。
在本发明的一个实施例中,支付终端在接收到用户的取消交易指令后,通知客户端用户取消交易。
图5为根据本发明实施例的支付过程流程图。
步骤S501,客户端连接网上银行。
步骤S502,客户端软件通过IC卡读卡器调用金融IC卡的密钥做数字签名,完成身份认证。
步骤S503,在网银系统上完成交易信息填写。
步骤S504,在支付终端的液晶屏上显示关键交易信息供用户进行二次确认。
步骤S505,用户通过支付终端的物理按键进行授权。
步骤S506,支付终端通过接触/非接触读卡器调用金融IC卡对交易数据做数字签名。
步骤S507,将签名后的交易报文上传到网上银行。
步骤S508,网上银行验证交易报文及其数字签名。
步骤S509,交易报文及其数字签名验证通过后网银系统完成支付转账。
步骤S510,将交易成功的信息返回给客户端。
图6为根据本发明实施例的公共事业缴费充值的流程图。
步骤S601,客户端连接网上银行。
步骤S602,客户端软件通过IC卡读卡器调用金融IC卡的密钥做数字签名,完成身份认证。
步骤S603,客户端软件通过IC卡读卡器调用公共事业IC卡生成缴费充值等交易信息。
步骤S604,在支付终端的液晶屏上显示关键交易信息供用户进行二次确认。
步骤S605,用户通过支付终端的物流按键进行授权。
步骤S606,支付终端通过接触/非接触读卡器调用金融IC卡对交易数据做数字签名。
步骤S607,将签名后的交易报文上传到网上银行。
步骤S608,网上银行验证交易报文及其数字签名。
步骤S609,交易报文及其数字签名验证通过后网银系统完成支付转账。
步骤S610,将充值缴费报文等信息返回给客户端。
步骤S611,客户端软件通过IC卡读卡器将充值缴费报文发送公共事业IC卡。
根据本发明实施例的移动互联网智能支付方法,涉及移动互联网、金融支付、安全认证和智能终端领域,以人机交互或会话方式进行金融支付作业。本发明的移动互联网智能支付方法采用人机交互方式,提供身份认证和交易签名,同时提供基于网上银行的移动支付业务模式,利用蓝牙和USB技术,通过手机、平板电脑移动智能设备,以及PC等传统设备,接入网上银行系统,通过网上银行完成远场支付。
本发明实施例的移动互联网智能支付方法具有以下有益效果:
(1)采用远程支付方式,通过与网银系统对接,通过转装完成支付交易,并可以在此基础之上提供金融业务拓展,开展燃气IC卡、智能电表IC卡和公交卡等公共事业缴费等业务。
(2)交易过程中采用RSA和SM2算法进行强身份认证,并对交易本身进行数字签名,符合《电子签名法》,并可以达到《网上银行信息系统安全通用规范》与《中国银联移动支付技术规范》的要求。
(3)设备本身具有屏幕显示和按键确认等功能,能够防远程挟持,可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入和确认,未经按键确认不得签名和输出,在等待一段时间后,可自动清除数据并复位状态。安全级别达到《网上银行信息系统安全通用规范》规定的增强型要求。
(4)采用PBOC3.0技术标准,支持接入所有国内银行发行的金融IC卡以及该银行的网上银行系统。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。
Claims (10)
1.一种基于金融安全认证的移动互联网智能支付终端,其特征在于,包括:
通信模块,所述通信模块与客户端进行通信,用于接收来自客户端的金融IC卡的身份认证信息和交易信息;
控制模块,所述控制模块与所述通信模块相连,用于接收并存储所述通信模块转发的所述金融IC卡的身份认证信息和交易信息;
显示模块,所述显示模块与所述控制模块相连,用于接收并显示所述控制模块转发的所述金融IC卡的身份认证信息和交易信息并提示用户是否进行授权确认;
输入模块,所述输入模块与所述控制模块相连,用于接收用户的授权指令或者取消交易指令,并将所述授权指令或者取消交易指令转发给所述控制模块,其中,所述控制模块还用于根据用户的所述授权指令发送数字签名指令,以及所述控制模块还用于将所述取消交易指令转发至所述通信模块以由所述通信模块通知所述客户端用户取消交易;
接触式读卡器,所述接触式读卡器与所述控制模块和所述金融IC卡相连,用于根据所述数字签名指令调用所述金融IC卡对所述交易信息进行数字签名,并将签名后的交易报文发送至所述控制模块,由所述控制模块转发给所述通信模块,所述通信模块将所述交易报文上报至网上银行以由网上银行对所述交易报文和数字签名进行验证,并在验证成功后完成支付。
2.如权利要求1所述的基于金融安全认证的移动互联网智能支付终端,其特征在于,所述通信模块包括蓝牙通信单元和USB通信单元。
3.如权利要求1所述的基于金融安全认证的移动互联网智能支付终端,其特征在于,所述交易信息包括金融IC卡购物支付信息和/或公共事业充值缴费信息。
4.如权利要求3所述的基于金融安全认证的移动互联网智能支付终端,其特征在于,还包括:非接触式读卡器,所述非接触式读卡器与金融IC卡相连,根据所述数字签名指令调用所述金融IC卡对所述交易信息进行数字签名。
5.一种移动互联网智能支付系统,其特征在于,包括:
客户端,所述客户端连接至网上银行,用于调用金融IC卡的密钥进行数字签名以完成身份认证,并接收用户通过所述网上银行填报的交易信息;
权利要求1-4任一项所述的基于金融安全认证的移动互联网智能支付终端,所述基于金融安全认证的移动互联网智能支付终端与所述客户端和金融IC卡进行通信,用于接收、存储和显示所述金融IC卡的身份认证信息和交易信息,并根据所述用户授权指令对交易信息进行数字签名,并将签名后的交易报文上报至网上银行以由网上银行对所述交易报文进行验证,并在验证成功后完成支付。
6.如权利要求5所述的移动互联网支付系统,其特征在于,所述客户端为手机、平板电脑或个人计算机。
7.如权利要求5所述的移动互联网支付系统,其特征在于,所述基于金融安全认证的移动互联网智能支付终端进一步与公共事业IC卡进行通信,其中,所述公共事业IC卡与所述基于金融安全认证的移动互联网智能支付终端内的接触式读卡器或非接触式读卡器相连。
8.一种移动互联网智能支付方法,其特征在于,包括如下步骤:
客户端调用金融IC卡的密钥进行数字签名以完成身份认证,并接收用户通过所述网上银行填报的交易信息;
支付终端接收、存储和显示所述金融IC卡的身份认证信息和交易信息;
所述支付终端提示用户对所述金融IC卡的身份认证信息和交易信息是否进行授权确认;
所述支付终端接收用户的授权指令或者取消交易指令,其中,在接收到所述用户的授权指令后,根据所述授权指令发送数字签名指令,调用所述金融IC卡对所述交易信息进行数字签名,并将签名后的交易报文上报至网上银行以由网上银行对所述交易报文进行验证,并在验证成功后完成支付。
9.如权利要求8所述的移动互联网支付方法,其特征在于,所述支付终端在接收到所述用户的取消交易指令后,通知所述客户端用户取消交易。
10.如权利要求8所述的移动互联网支付方法,其特征在于,所述交易信息包括金融IC卡购物支付信息和/或公共事业充值缴费信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410334768.2A CN104123645B (zh) | 2014-07-15 | 2014-07-15 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410334768.2A CN104123645B (zh) | 2014-07-15 | 2014-07-15 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104123645A true CN104123645A (zh) | 2014-10-29 |
CN104123645B CN104123645B (zh) | 2018-08-31 |
Family
ID=51769047
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410334768.2A Active CN104123645B (zh) | 2014-07-15 | 2014-07-15 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104123645B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105100464A (zh) * | 2015-07-14 | 2015-11-25 | 努比亚技术有限公司 | 一种终端及终端支付取消的方法 |
CN105205661A (zh) * | 2015-08-31 | 2015-12-30 | 盛世铸成科技(天津)有限公司 | 一种基于nfc的支付方法 |
CN105426715A (zh) * | 2015-11-04 | 2016-03-23 | 中国联合网络通信集团有限公司 | 用户账户操作二次确认的方法、应用管理平台及终端设备 |
CN105550928A (zh) * | 2015-12-03 | 2016-05-04 | 城市商业银行资金清算中心 | 一种商业银行网络远程开户的系统及其方法 |
CN105553949A (zh) * | 2015-12-09 | 2016-05-04 | 苏州海博智能系统有限公司 | 车内支付认证设备 |
CN106937149A (zh) * | 2015-12-29 | 2017-07-07 | 北京巨象亿联科技有限责任公司 | 基于电视机终端和遥控器的ic卡非接双模支付装置和方法 |
CN107133657A (zh) * | 2017-04-28 | 2017-09-05 | 上海华铭智能终端设备股份有限公司 | 多功能读卡器、票务系统及其票务处理方法 |
CN107808288A (zh) * | 2016-09-08 | 2018-03-16 | 李立中 | 金融供应链支付方法和系统 |
CN107995985A (zh) * | 2017-10-27 | 2018-05-04 | 福建联迪商用设备有限公司 | 金融支付终端激活方法及其系统 |
CN108229956A (zh) * | 2017-12-13 | 2018-06-29 | 北京握奇智能科技有限公司 | 网银交易方法、装置、系统以及移动终端 |
CN111476574A (zh) * | 2020-04-14 | 2020-07-31 | 青岛信安智融科技有限公司 | 一种新型安全性ic卡和认证系统及方法 |
CN111741453A (zh) * | 2020-05-29 | 2020-10-02 | 拉卡拉支付股份有限公司 | 蓝牙数据封装通信方法及装置 |
CN113837744A (zh) * | 2020-06-24 | 2021-12-24 | 中国银联股份有限公司 | 交易数据处理方法、交易数据处理系统以及终端 |
CN115760118A (zh) * | 2022-11-03 | 2023-03-07 | 鼎铉商用密码测评技术(深圳)有限公司 | 商用密码检测方法、装置及存储介质 |
WO2023093876A1 (zh) * | 2021-11-29 | 2023-06-01 | 沈阳泉安科技有限公司 | 一种基于授权设备的交易方法及交易系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201181942Y (zh) * | 2008-01-24 | 2009-01-14 | 陕西海基业高科技实业有限公司 | 用于远程服务业务的数字签名认证系统 |
CN101950453A (zh) * | 2010-07-19 | 2011-01-19 | 福建联迪商用设备有限公司 | 一种基于新型手机支付终端的支付方法 |
CN103413244A (zh) * | 2013-07-29 | 2013-11-27 | 北京握奇数据系统有限公司 | 一种移动安全金融终端和金融交易方法 |
CN103870958A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
-
2014
- 2014-07-15 CN CN201410334768.2A patent/CN104123645B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201181942Y (zh) * | 2008-01-24 | 2009-01-14 | 陕西海基业高科技实业有限公司 | 用于远程服务业务的数字签名认证系统 |
CN101950453A (zh) * | 2010-07-19 | 2011-01-19 | 福建联迪商用设备有限公司 | 一种基于新型手机支付终端的支付方法 |
CN103870958A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
CN103413244A (zh) * | 2013-07-29 | 2013-11-27 | 北京握奇数据系统有限公司 | 一种移动安全金融终端和金融交易方法 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105100464A (zh) * | 2015-07-14 | 2015-11-25 | 努比亚技术有限公司 | 一种终端及终端支付取消的方法 |
CN105100464B (zh) * | 2015-07-14 | 2018-11-16 | 努比亚技术有限公司 | 一种终端及终端支付取消的方法 |
CN105205661A (zh) * | 2015-08-31 | 2015-12-30 | 盛世铸成科技(天津)有限公司 | 一种基于nfc的支付方法 |
CN105426715B (zh) * | 2015-11-04 | 2018-10-02 | 中国联合网络通信集团有限公司 | 用户账户操作二次确认的方法、应用管理平台及终端设备 |
CN105426715A (zh) * | 2015-11-04 | 2016-03-23 | 中国联合网络通信集团有限公司 | 用户账户操作二次确认的方法、应用管理平台及终端设备 |
CN105550928A (zh) * | 2015-12-03 | 2016-05-04 | 城市商业银行资金清算中心 | 一种商业银行网络远程开户的系统及其方法 |
CN105553949A (zh) * | 2015-12-09 | 2016-05-04 | 苏州海博智能系统有限公司 | 车内支付认证设备 |
CN106937149A (zh) * | 2015-12-29 | 2017-07-07 | 北京巨象亿联科技有限责任公司 | 基于电视机终端和遥控器的ic卡非接双模支付装置和方法 |
CN107808288A (zh) * | 2016-09-08 | 2018-03-16 | 李立中 | 金融供应链支付方法和系统 |
CN107133657A (zh) * | 2017-04-28 | 2017-09-05 | 上海华铭智能终端设备股份有限公司 | 多功能读卡器、票务系统及其票务处理方法 |
CN107995985A (zh) * | 2017-10-27 | 2018-05-04 | 福建联迪商用设备有限公司 | 金融支付终端激活方法及其系统 |
CN108229956A (zh) * | 2017-12-13 | 2018-06-29 | 北京握奇智能科技有限公司 | 网银交易方法、装置、系统以及移动终端 |
CN111476574A (zh) * | 2020-04-14 | 2020-07-31 | 青岛信安智融科技有限公司 | 一种新型安全性ic卡和认证系统及方法 |
CN111741453A (zh) * | 2020-05-29 | 2020-10-02 | 拉卡拉支付股份有限公司 | 蓝牙数据封装通信方法及装置 |
CN113837744A (zh) * | 2020-06-24 | 2021-12-24 | 中国银联股份有限公司 | 交易数据处理方法、交易数据处理系统以及终端 |
WO2023093876A1 (zh) * | 2021-11-29 | 2023-06-01 | 沈阳泉安科技有限公司 | 一种基于授权设备的交易方法及交易系统 |
CN115760118A (zh) * | 2022-11-03 | 2023-03-07 | 鼎铉商用密码测评技术(深圳)有限公司 | 商用密码检测方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104123645B (zh) | 2018-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104123645A (zh) | 基于金融安全认证的移动互联网智能支付终端及支付系统 | |
US10657520B2 (en) | System, method, and apparatus for a dynamic transaction card | |
US10475025B2 (en) | System, method, and apparatus for updating an existing dynamic transaction card | |
US10402818B2 (en) | System, method, and apparatus for a dynamic transaction card | |
US10360557B2 (en) | Dynamic transaction card protected by dropped card detection | |
US10043175B2 (en) | Enhanced near field communications attachment | |
US11935017B2 (en) | System, method, and apparatus for reprogramming a transaction card | |
US10997588B2 (en) | Dynamic transaction card protected by dropped card detection | |
US11037134B2 (en) | System, method, and apparatus for updating an existing dynamic transaction card | |
CN104050565A (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
EP3343449A1 (en) | Dynamic transaction card protected by dropped card detection | |
EP3164840A1 (en) | Enhanced near field communications attachment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |