CN104240073A - 一种基于预付卡的脱机支付方法和系统 - Google Patents

一种基于预付卡的脱机支付方法和系统 Download PDF

Info

Publication number
CN104240073A
CN104240073A CN201410531821.8A CN201410531821A CN104240073A CN 104240073 A CN104240073 A CN 104240073A CN 201410531821 A CN201410531821 A CN 201410531821A CN 104240073 A CN104240073 A CN 104240073A
Authority
CN
China
Prior art keywords
information
payment
prepaid card
line
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410531821.8A
Other languages
English (en)
Inventor
谈剑锋
梅庆
马翔
钱金金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Peoplenet Security Technology Co Ltd
Original Assignee
Shanghai Everybody Science And Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Everybody Science And Technology Ltd filed Critical Shanghai Everybody Science And Technology Ltd
Priority to CN201410531821.8A priority Critical patent/CN104240073A/zh
Publication of CN104240073A publication Critical patent/CN104240073A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/349Rechargeable cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种基于预付卡的脱机支付方法,其特征在于,包括以下步骤:响应认证用户信息请求实现用户的身份认证;实现所述脱机支付中使用的所述预付卡信息的认证;生成令牌信息;根据所述令牌信息实现支付信息的确认,完成所述脱机支付。本发明在客户端和支付端中分别设置NFC模块,在整个支付过程中,客户端和支付管理设备之间通过NFC模块进行通信,方便快捷,扩展了本发明系统的应用场合;同时,在本发明中将在预付卡设备中绑定的预付卡信息同步到本地进行加密存储,进而实现了本发明的脱机支付,即使在一些条件比较极端的地方,都能够进行支付。

Description

一种基于预付卡的脱机支付方法和系统
技术领域
本发明涉及智能终端的支付领域,尤其涉及一种在客户端与支付端之间通过预付卡的方式进行小额支付的方法及系统。
背景技术
预付卡又叫储值卡、消费卡、福礼卡、智能卡、积分卡等,是指发卡机构以特定载体和形式发行的,可在发卡机构之外购买商品或服务的预付价值,即其实一种先付费再消费的卡片。按是否记载持卡人身份信息分为记名预付卡和不记名预付卡,其中记名预付卡包括如超市发放的购物卡等,不记名预付卡包括如手机中的SIM卡等;按信息载体不同分为磁条卡、芯片(IC)卡。
预付卡购物是继信用卡之后出现的交易形式,现时使用最普遍的是日本。预付卡的使用过程是:消费者在某一系统范围内的商店预交限定数额的现金,得到此卡,在这些商店里即可不用现金仅凭借此卡在预付金额内一次或多次直接购物。
使用这种方法不管是对商家还是消费者都有很多的好处。对于商家来说,使用预付卡后商家不经手现金,大量减少了现金的流动,既可避免收假钞的损失,又可减少盗劫等凶险;同时使用预付卡,现金收汇、账目收支大量减少,既可提高效率,又可减少人工和设备的费用等等;对于消费者来说,只需要带上一张薄薄的预付卡,可不带或少带许多现金,减少失窃和遭劫之险,携带也非常方便等。
发明内容
目前,在现有的支付平台中用户可通过自有软件与第三方平台,如微信、支付宝钱包等实现实体卡的虚拟化,当然也可以在平台中发行纯虚拟卡片。使用第三方平台进行支付的过程中,用户首先使用手机在线生成条形码,收银员即通过扫码枪对条形码进行扫码支付。但是,在这种支付系统的支付过程中还存在着很多问题,如:目前条形码只支持红光扫描不支持激光扫描;在整个支付过程中缺少身份认证过程:以及在整个交易过程中是数据和密码都属于明文传输,很容易被监听和被截获等。更重要的一点,在一些条件较为艰苦,如没有网络的地方,现有的平台都不能使用,给用户带来了很多不便。
针对以上问题,本发明提供了一种基于预付卡的脱机支付方法和系统,其在客户端和认证端分别设有相应的认证模块,实现支付过程中的身份认证;又在客户端和支付端中分别设置NFC模块实现客户端与支付管理设备之间的信息交互,进而提高了本发明的安全性能。
一种基于预付卡的脱机支付方法,包括以下步骤:
响应认证用户信息请求实现用户的身份认证;
实现所述脱机支付中使用的所述预付卡信息的认证;
生成令牌信息;
根据所述令牌信息实现支付信息的确认,完成所述脱机支付。
优选地,在所述脱机支付之前,形成所述脱机支付过程中需要的会话密钥,以实现所述令牌信息的认证。
这里说到的会话密钥的形成主要是用户实现客户端和管理服务平台之间的通信,以确保交易信息的安全性能,其是一种在OTP(One-timePassword,一次性动态口令)的基础上发展而来的一种新型的密码体制SOTP(StrongOne-timePassword,加强型一次性动态口令),SOTP算法除了用于解决身份识别、数据加密以外,还能够验证传输数据的完整性和不可抵赖性。
以下对SOTP密码体制进行详细介绍,在整个过程中主要分为三个阶段进行实现:注册阶段、认证阶段、以及会话阶段。
1、注册阶段
在使用SOTP之前,用户首先在安全环境下向服务器进行注册,完成用户的初始化。
在注册阶段,客户端首先结合唯一标识用户的标识信息uid和用户密码信息pw使用第一算法H进行加密,如SHA1算法生成第一信息;与此同时,服务器随即生成第一密钥k和第二密钥k’,并将第一密钥k和第二密钥k’发送至客户端,且将第一密钥k与加密算法E结合,生成一个与第一密钥k相关的加密函数Ek,将第二密钥k’与解密算法D结合生成与第二密钥k’关联的解密函数Dk
在这个阶段中,服务器中存储加密算法、解密算法、第一密钥、第二密钥、标识信息以及第一信息;客户端中存储由服务器发送至的加密算法和解密算法。
2、认证阶段
在身份认证过程中,首先,用户在客户端中输入标识信息uid及用户密码信息pw,同时结合当前时间Tui及用户密码信息pw,使用加密函数Ek和第一算法H进行加密,生成第一加密信息随后客户端再将标识信息uid和第一加密信息发送给服务器。
服务器接收到标识信息uid和第一加密信息之后,首先,判断标识信息uid是否为合法用户,即已经在服务器中进行注册,即标识用户信息uid是否预存在服务器中的用户标识信息的列表中。
若经过验证之后,用户为合法用户,则完成服务器中的初步认证;若初步认证之后发现用户为违法用户,则立即终止与客户端的之间的会话。
紧接着,服务器选取当前的时间Tsi,同时用加密算法E和第二密钥k’对当前的时间Tsi进行加密为Ek’(Tsi);随后使用解密算法D和第一密钥k对接收到的进行解密得到再把结果(进行异或操作),得到Ek(Tui),最后再使用解密算法D和第一密钥k对Ek(Tui)进行解密得到Tui
得到Tui之后,计算Tsi与Tui之间的时间差,若时间差在预设时间内,如10min以内,则服务器对客户端认证成功,否则服务器断开与客户端之间的会话。
完成客户端的身份认证之后,服务器紧接着将Ek(Tui)取反(比特顺序和比特极性)得到E’k(Tui),随后使用加密算法E和第一密钥k对Ek(Tui)和E’k(Tui)进行加密,得到会话密钥Ki=Ek(Ek(Tui))+Ek(E’k(Tui)),实现了将原有的64bit扩展为了128bit,大大加强了信息的安全。
服务器得到会话密钥之后,随即将Ek’(Tsi)发送给客户端。
客户端接收到Ek’(Tsi)之后,使用解密算法D和第二密钥k’对其进行解密,得到时间Tsi;紧接着计算Tsi与Tui之间的时间差,若在预设的时间差之内,如10min以内,则客户端对服务器认证成功,否则客户端断开与服务器之间的会话。
完成服务器的身份认证之后,紧接着将Ek(Tui)取反得到E’k(Tui),随后使用加密算法E和第一密钥k对Ek(Tui)和E’k(Tui)进行加密,得到会话密钥Ki=Ek(Ek(Tui))+Ek(E’k(Tui))。
3、会话阶段
客户端和服务器中分别生成了会话密钥之后,即建立了客户端和服务器之间的会话关系,此后服务器和客户端之间的每个会话过程中的数据包均使用会话密钥Ki加密保护,并用第一算法H进行完整性校验的校验。
另,在会话过程中数据包的发送方和接收方分别包括公用的交易数据加密算法e及对应的解密算法d,包括AES-128。
若发送方和接收方进行会话的内容为M,则发送方发送的数据包格式为:eKi(M)+H(M);接收方接收到数据包之后,将信息发送至接收方对应的服务器中,服务器收到对方的会话数据包后,首先使用解密算法d对信息eKi(M)进行解密得到M,随后通过得到的M计算通过第一算法H得到H(M),最后将得到的H(M)与接收到的H(M)比较,如果相同,说明数据包合法,否则终止会话,至此完成了整个SOTP算法的认证过程。
优选地,所述用户信息包括用于唯一标识用户的标识信息。
优选地,根据所述令牌信息实现支付信息的确认,完成所述脱机支付,具体包括:
完成令牌信息的认证;
若令牌信息认证成功,则使用支付信息完成所述脱机支付。
一种基于预付卡的脱机支付系统,包括:
客户端,支付端,认证端;
所述客户端,用于获取并认证用户信息,同时发送所述预付卡信息的认证请求,还用于生成会话密钥和令牌信息;
所述支付端,接收并发送所述预付卡信息、以及令牌信息至所述认证端,同时显示所述脱机支付的结果;
所述认证端,生成会话密钥,同时实现预付卡信息和密钥信息的认证,完成所述脱机支付。
优选地,所述认证端包括预付卡设备和认证服务器;
所述预付卡设备,用于管理所述预付卡信息,同时完成所述脱机支付;
所述认证服务器,实现所述令牌信息的认证,生成所述会话密钥。
优选地,所述客户端获取并完成用户信息的认证之后,即将预付卡信息的认证请求发送至支付端,支付端接收到预付卡信息的认证请求之后发送支付请求至客户端。
优选地,所述客户端生成令牌信息具体包括:所述客户端将所述令牌信息,支付信息,以及所述会话密钥进行加密为第一加密信息,同时提取所述令牌信息和所述支付信息的第一摘要信息,随后将所述第一加密信息和所述第一摘要信息一起发送至支付端;
所述支付端将接收到的所述第一加密信息和第一摘要信息,以及预付卡信息经由所述预付卡设备发送至所述认证服务器;
所述认证服务器使用生成的所述会话密钥对所述第一加密信息进行解密得到令牌信息和支付信息,同时获取所述令牌信息和支付信息的第二摘要信息,随后将所述第二摘要信息与接收到的第一摘要信息进行比对,实现所述令牌信息和支付信息合法性的认证;
将所述令牌信息与认证服务器中生成的令牌信息进行比对,实现所述令牌信息的正确性的认证;
最后将令牌信息认证结果和支付信息一起发送至所述预付卡设备;
所述预付卡设备基于所述令牌信息的认证结果,根据所述支付信息实现所述脱机支付。
优选地,所述客户端和所述支付端分别包括NFC模块,实现所述客户端和所述支付端之间的信息交互。
近场通信(NFC)技术是由非接触式射频识别(RadioFrequencyIdentification,RFID)演变而来,由飞利浦半导体(现恩智浦半导体公司)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术,其是一种短距高频的无线电技术,在13.56MHz频率运行于20cm距离内;传输速度分有106kbit/秒、212kbit/秒或者424kbit/秒三种。目前近场通信已通过成为ISO/IECIS18092国际标准、ECMA-340标准与ETSITS102190标准。NFC采用主动和被动两种读取模式。NFC近场通信技术是在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,以实现在短距离内与兼容设备进行识别和数据交换的目的。
本发明提供了一种基于预付卡脱机支付方法和系统,其有益效果在于:
1.在本发明中客户端和认证端的会话过程中使用SOTP技术对会话信息进行加密:
在这个过程中,每个客户端中包括独立的应用程序或插件将内置的算法和密钥融合在一起,即客户端中只存储由加密解密算法结合随机密钥生成的加密函数和解密函数,有效地解决了会话过程中会话密钥存储的安全问题;且每个客户端中随机生成的密钥不同,因而每个客户端中包括的算法不一样,即使客户端中安全插件意外泄露也不会影响系统的整体安全性;
客户端与认证端之间采取双向认证的方法分别对客户端和认证端进行认证,采用这种认证方法有效地防止了外界的假冒攻击。
客户端和认证端之间进行了双向认证之后分别生成相同的会话密钥,进而客户端和认证端之间整个会话过程都采用会话密钥进行加密保护会话信息的完整性,防止交易内容的泄露、篡改、抵赖、以及中间人的攻击。
2.本发明在客户端和支付端中分别设置NFC模块,在整个支付过程中,客户端和支付管理设备之间通过NFC模块进行通信,方便快捷,同时有效地解决了支付管理设备不能及时有效地获取客户端中的支付信息,如,解决了目前条形码只支持红光扫描不支持激光扫描的问题,扩展了本发明系统的应用场合。
3.在本发明中将在预付卡设备中绑定的预付卡信息同步到本地进行加密存储,进而实现了本发明的脱机支付,即使在一些条件比较极端的地方,都能够进行支付。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明中基于预付卡的脱机支付方法流程示意图;
图2为本发明中基于预付卡的脱机支付系统结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
如图1所示,本发明提供了一种基于预付卡的脱机支付方法,包括:
响应认证用户信息请求实现用户的身份认证;
实现脱机支付中使用的预付卡信息的认证;
生成令牌信息;
根据令牌信息实现支付信息的确认,完成脱机支付。
如图2所示,本发明还提供了一种基于预付卡的脱机支付系统,包括:客户端,支付端,认证端;其中,客户端,用于获取并认证用户信息,同时发送预付卡信息的认证请求,还用于生成会话密钥和令牌信息;支付端,接收并发送预付卡信息、以及令牌信息至认证端,同时显示脱机支付的结果;认证端,生成会话密钥,同时实现预付卡信息和密钥信息的认证,完成脱机支付。
认证端:包括预付卡设备和认证服务器;
预付卡设备,用于管理预付卡信息,同时完成脱机支付;
认证服务器,实现令牌信息的认证,生成会话密钥。
具体地,客户端中分别内置第一身份认证模块和第一NFC模块;其中,第一身份认证模块用于实现客户端与认证端在数据通信过程中的身份认证,以保障通信数据的安全性能;第一NFC模块,用于将客户端中的支付信息和令牌信息发送至设置了第二NFC模块的支付端。
进一步地,客户端包括内置NFC模块的智能终端,如手机等。特别地,为了实现本发明的目的,在智能终端,如手机中使用了HCE(HostCardMode,主机卡模式)技术确保客户端从外部接收的信息直接发送到客户端主机中相应的应用程序中,而不是发送至客户端,如手机中的安全模块(SE)上。然而,HCE技术只是实现了将从外部NFC模块中发送来的数据至客户端中的HCE服务或者将回复数据返回给外部的NFC模块中,而对于数据的处理和敏感信息的存储没有具体实现,因而在本发明中,通过使用SOTP算法的方式实现在客户端中模拟安全模块,以保证NFC业务的安全性能。根据以上描述,可以知道,基于NFC模块和HCE技术的客户端的具体形式除了手机之外,还包括设置了NFC模块和使用HCE技术的其他智能设备,只要客户端与认证端之间进行数据通信的过程中使用了本发明中的SOTP算法,都能保障数据通信过程中安全性能。
支付端中内置第二NFC模块,其通过第二NFC模块接收客户端发送的信息,同时将支付信息和令牌信息发送至管理服务平台,以实现支付信息的应答。
进一步地,支付端包括POS机,且POS机中包括NFC阅读器。具体地,在支付过程中,POS机通过其内置的NFC阅读器发送支付请求至客户端的HCE服务,同时通过NFC阅读器接收客户端发送过来的信息。特别地,本发明对支付端的具体形式不做限定,只要其能实现本发明的目的,都包括在本发明的内容中。
认证端中的预付卡设备中内置第二身份认证模块,用于接收支付端发送的支付信息及令牌信息等;且在本发明中,预付卡设备主要用于统一管理预付卡的信息,包括:持预付卡用户进行支付操作之前在预付卡设备中进行的注册操作,以及用户的注销操作;实现预付卡与用户的实体卡的绑定操作或者用户对预付卡进行充值;用户在线购买预付卡;以及用户对预付卡中余额查询、积分查询等操作。此外,预付卡设备将接收到的令牌信息发送至认证服务器,实现令牌信息的认证。特别地,在本发明中,将与用户关联的预付卡信息同步到本地并进行存储,以实现本发明中的脱机支付的目的。
认证服务器,在系统进行支付之前,生成会话秘钥并进行存储;在支付过程中,对令牌信息进行认证。具体地,认证服务器包括能根据能够实现SOTP的算法,包括:SOTP算法库的生成,SOTP算法库的下载,以实现会话密钥的生成;同时根据客户端的请求基于内部存储的种子密钥信息和时间信息生成相应的令牌信息。特别地,客户端中的第一身份认证模块和预付卡设备中的第二身份认证模块包括SOTP算法的端口,用于实现使用了SOTP算法加密过后的数据的传输。
进一步地,在预付卡脱机支付之前,系统会根据用户注册信息,如用户名和密码等在客户端和认证端中分别形成相应的会话密钥,以保障信息在认证过程中安全性能。由于本发明使用的是SOTP算法,基于前面对SOTP算法的介绍知道,在算法的使用过程中,整个过程主要分为三个阶段进行实现:注册阶段、认证阶段、以及会话阶段。具体地,这里说的会话阶段即系统进行认证过程中进行信息交互的过程;在信息交互之前,系统会基于用户注册信息依照SOTP算法的实现注册阶段和认证阶段,分别实现对客户端和认证端的认证之后分别形成相同的会话密钥,在后续的支付过程中,系统每次进行信息交互过程都会通过会话密钥进行加密,以保障交互的信息的安全性能。
特别地,本发明中,在客户端中和认证端中还分别包括用户对交互信息进行加密和解密的加密算法和解密算法,如AES-128;还包括用于提取摘要信息的H算法,如SHA1,特别地,本发明对加密解密算法和H算法都不作限定,只要其能实现本发明的目的,都包括在本发明的内容中。
具体地,在实现脱机支付之前,在客户端中对用户信息,如使用用户名、用户密码等进行认证,进入客户端中相应的支付界面。在本发明中,在客户端,如手机中通过手势码实现用户身份的认证,当用户进行注册时即设定用户信息认证需要的手势,当用户需要进行脱机支付时,通过设定好的手势进入支付界面。特别地,在本发明中,对身份认证的认证方式不做具体限定,只要其能实现用户信息的认证,都包括在本发明的内容中。
进一步地,用户信息中包括用于唯一标识用户的标识信息。
客户端中完成了用户信息的身份认证之后,即开始对与用户关联的预付卡进行选择,选择之后将预付卡信息发送至支付端,请求支付。支付端接收到预付卡信息之后,即发送支付请求至客户端,客户端随即结合当前时间和密钥种子生成令牌信息。
紧接着,客户端将令牌信息,支付信息(支付金额等信息),以及会话密钥进行加密为第一加密信息,同时提取令牌信息和支付信息的第一摘要信息,随后将第一加密信息和第一摘要信息一起发送至支付端;
支付端将接收到的第一加密信息和第一摘要信息,以及之前客户端发送过来的预付卡信息一起经由预付卡设备发送至预付卡设备;
预付卡设备接收到信息之后,即将第一加密信息和第一摘要信息发送至认证服务器,认证服务器随即使用生成的会话密钥对第一加密信息进行解密得到令牌信息和支付信息,随后获取令牌信息和支付信息的第二摘要信息,进而将第二摘要信息与接收到的第一摘要信息进行比对,实现令牌信息和支付信息合法性的认证;随后认证服务器结合时间信息和密钥种子信息生成信息的令牌信息,且将接收到的令牌信息与生成的新的令牌信息进行比对,若比对成功,则实现了令牌信息的正确性的认证。
最后将令牌信息认证结果和支付信息一起发送至预付卡设备;
预付卡设备基于令牌信息的认证结果,预付卡设备基于预付卡信息以及支付信息实现脱机支付,同时将支付应答发送至支付端,支付端对支付结果进行显示。
综上,本发明在客户端和支付端中分别设置NFC模块,在整个支付过程中,客户端和支付管理设备之间通过NFC模块进行通信,方便快捷,同时有效地解决了支付管理设备不能及时有效地获取客户端中的支付信息,如,解决了目前条形码只支持红光扫描不支持激光扫描的问题,扩展了本发明系统的应用场合。同时,在本发明中将在预付卡设备中绑定的预付卡信息同步到本地进行加密存储,进而实现了本发明的脱机支付,即使在一些条件比较极端的地方,都能够进行支付。
以上对发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何对该系统进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。

Claims (10)

1.一种基于预付卡的脱机支付方法,其特征在于,包括以下步骤:
响应认证用户信息请求实现用户的身份认证;
实现所述脱机支付中使用的所述预付卡信息的认证;
生成令牌信息;
根据所述令牌信息实现支付信息的确认,完成所述脱机支付。
2.如权利要求1所述基于预付卡的脱机支付方法,其特征在于:在所述脱机支付之前,形成所述脱机支付过程中需要的会话密钥,以实现所述令牌信息的认证。
3.如权利要求1或2所述基于预付卡的脱机支付方法,其特征在于:
所述用户信息包括用于唯一标识用户的标识信息。
4.如权利要求2所述基于预付卡的脱机支付方法,其特征在于,根据所述令牌信息实现支付信息的确认,完成所述脱机支付,具体包括:
完成令牌信息的认证;
若令牌信息认证成功,则使用支付信息完成所述脱机支付。
5.一种基于预付卡的脱机支付系统,其特征在于,包括:
客户端,支付端,认证端;
所述客户端,用于获取并认证用户信息,同时发送所述预付卡信息的认证请求,还用于生成会话密钥和令牌信息;
所述支付端,接收并发送所述预付卡信息、以及令牌信息至所述认证端,同时显示所述脱机支付的结果;
所述认证端,生成会话密钥,同时实现预付卡信息和密钥信息的认证,完成所述脱机支付。
6.如权利要求5所述基于预付卡的脱机支付系统,其特征在于:所述认证端包括预付卡设备和认证服务器;
所述预付卡设备,用于管理所述预付卡信息,同时完成所述脱机支付;
所述认证服务器,实现所述令牌信息的认证,生成所述会话密钥。
7.如权利要求6所述基于预付卡的脱机支付系统,其特征在于:所述客户端获取并完成用户信息的认证之后,即将预付卡信息的认证请求发送至支付端,支付端接收到预付卡信息的认证请求之后发送支付请求至客户端。
8.如权利要求7所述基于预付卡的脱机支付系统,其特征在于,所述客户端生成令牌信息具体包括:所述客户端接收到支付端发送的所述支付请求之后,结合当前时间和密钥种子信息生成令牌信息。
9.如权利要求8所述基于预付卡的脱机支付系统,其特征在于,所述认证端完成所述令牌信息的认证具体包括:
所述客户端将所述令牌信息,支付信息,以及所述会话密钥进行加密为第一加密信息,同时提取所述令牌信息和所述支付信息的第一摘要信息,随后将所述第一加密信息和所述第一摘要信息一起发送至支付端;
所述支付端将接收到的所述第一加密信息和第一摘要信息,以及预付卡信息经由所述预付卡设备发送至所述认证服务器;
所述认证服务器使用生成的所述会话密钥对所述第一加密信息进行解密得到令牌信息和支付信息,同时获取所述令牌信息和支付信息的第二摘要信息,随后将所述第二摘要信息与接收到的第一摘要信息进行比对,实现所述令牌信息和支付信息合法性的认证;
将所述令牌信息与认证服务器中生成的令牌信息进行比对,实现所述令牌信息的正确性的认证;
最后将令牌信息认证结果和支付信息一起发送至所述预付卡设备;
所述预付卡设备基于所述令牌信息的认证结果,根据所述支付信息实现所述脱机支付。
10.如权利要求5所述基于预付卡的脱机支付方法,其特征在于:所述客户端和所述支付端分别包括NFC模块,实现所述客户端和所述支付端之间的信息交互。
CN201410531821.8A 2014-10-11 2014-10-11 一种基于预付卡的脱机支付方法和系统 Pending CN104240073A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410531821.8A CN104240073A (zh) 2014-10-11 2014-10-11 一种基于预付卡的脱机支付方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410531821.8A CN104240073A (zh) 2014-10-11 2014-10-11 一种基于预付卡的脱机支付方法和系统

Publications (1)

Publication Number Publication Date
CN104240073A true CN104240073A (zh) 2014-12-24

Family

ID=52228093

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410531821.8A Pending CN104240073A (zh) 2014-10-11 2014-10-11 一种基于预付卡的脱机支付方法和系统

Country Status (1)

Country Link
CN (1) CN104240073A (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598801A (zh) * 2015-01-23 2015-05-06 上海众人科技有限公司 一种基于算法重构的动态二维码生成方法
CN104917807A (zh) * 2015-03-19 2015-09-16 腾讯科技(深圳)有限公司 资源转移方法、装置和系统
CN104935441A (zh) * 2015-06-30 2015-09-23 京东方科技集团股份有限公司 一种认证方法及相关装置、系统
CN105578384A (zh) * 2015-05-28 2016-05-11 宇龙计算机通信科技(深圳)有限公司 一种业务信息存储方法及装置
CN105635168A (zh) * 2016-01-25 2016-06-01 恒宝股份有限公司 一种脱机交易装置及其安全密钥的使用方法
CN105787727A (zh) * 2016-02-24 2016-07-20 恒宝股份有限公司 一种hce脱机支付系统及实现方法
WO2016206530A1 (zh) * 2015-06-26 2016-12-29 深圳国微技术有限公司 一种高级安全的移动支付方法、装置及系统
CN106296162A (zh) * 2015-06-11 2017-01-04 上海方付通商务服务有限公司 一种基于hce的nfc支付系统及移动终端
CN106910063A (zh) * 2015-12-22 2017-06-30 卓望数码技术(深圳)有限公司 一种线下支付方法及系统
CN107278313A (zh) * 2015-02-27 2017-10-20 三星电子株式会社 支付手段操作支持方法和用于支持该方法的电子设备
CN108269079A (zh) * 2016-12-30 2018-07-10 株式会社Vp Hce移动交通卡结算方法
CN113869074A (zh) * 2021-09-09 2021-12-31 维沃移动通信(杭州)有限公司 基于业务码的业务处理方法、装置和电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1383645A (zh) * 2000-04-06 2002-12-04 索尼公司 信息记录/重放装置和方法
CN1953452A (zh) * 2006-10-24 2007-04-25 中国科学院电工研究所 一种流媒体的动态认证及授权方法
CN102476719A (zh) * 2011-03-18 2012-05-30 贾松仁 防伪酒瓶及防伪方法
US20130013434A1 (en) * 2007-11-14 2013-01-10 Blaze Mobile, Inc. Financial transaction processing using a mobile communications device
CN103617532A (zh) * 2013-12-16 2014-03-05 杭州信雅达科技有限公司 一种移动终端的离线付款、收款方法及装置
CN103916358A (zh) * 2012-12-30 2014-07-09 航天信息股份有限公司 一种密钥扩散及校验方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1383645A (zh) * 2000-04-06 2002-12-04 索尼公司 信息记录/重放装置和方法
CN1953452A (zh) * 2006-10-24 2007-04-25 中国科学院电工研究所 一种流媒体的动态认证及授权方法
US20130013434A1 (en) * 2007-11-14 2013-01-10 Blaze Mobile, Inc. Financial transaction processing using a mobile communications device
CN102476719A (zh) * 2011-03-18 2012-05-30 贾松仁 防伪酒瓶及防伪方法
CN103916358A (zh) * 2012-12-30 2014-07-09 航天信息股份有限公司 一种密钥扩散及校验方法和系统
CN103617532A (zh) * 2013-12-16 2014-03-05 杭州信雅达科技有限公司 一种移动终端的离线付款、收款方法及装置

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598801B (zh) * 2015-01-23 2018-09-04 上海众人网络安全技术有限公司 一种基于算法重构的动态二维码生成方法
CN104598801A (zh) * 2015-01-23 2015-05-06 上海众人科技有限公司 一种基于算法重构的动态二维码生成方法
CN107278313A (zh) * 2015-02-27 2017-10-20 三星电子株式会社 支付手段操作支持方法和用于支持该方法的电子设备
CN104917807A (zh) * 2015-03-19 2015-09-16 腾讯科技(深圳)有限公司 资源转移方法、装置和系统
CN105578384A (zh) * 2015-05-28 2016-05-11 宇龙计算机通信科技(深圳)有限公司 一种业务信息存储方法及装置
CN105578384B (zh) * 2015-05-28 2018-12-25 宇龙计算机通信科技(深圳)有限公司 一种业务信息存储方法及装置
CN106296162A (zh) * 2015-06-11 2017-01-04 上海方付通商务服务有限公司 一种基于hce的nfc支付系统及移动终端
WO2016206530A1 (zh) * 2015-06-26 2016-12-29 深圳国微技术有限公司 一种高级安全的移动支付方法、装置及系统
CN104935441A (zh) * 2015-06-30 2015-09-23 京东方科技集团股份有限公司 一种认证方法及相关装置、系统
CN104935441B (zh) * 2015-06-30 2018-09-21 京东方科技集团股份有限公司 一种认证方法及相关装置、系统
CN106910063A (zh) * 2015-12-22 2017-06-30 卓望数码技术(深圳)有限公司 一种线下支付方法及系统
CN106910063B (zh) * 2015-12-22 2020-10-27 卓望数码技术(深圳)有限公司 一种线下支付方法及系统
CN105635168A (zh) * 2016-01-25 2016-06-01 恒宝股份有限公司 一种脱机交易装置及其安全密钥的使用方法
CN105635168B (zh) * 2016-01-25 2019-01-22 恒宝股份有限公司 一种脱机交易装置及其安全密钥的使用方法
CN105787727A (zh) * 2016-02-24 2016-07-20 恒宝股份有限公司 一种hce脱机支付系统及实现方法
CN108269079A (zh) * 2016-12-30 2018-07-10 株式会社Vp Hce移动交通卡结算方法
CN108269079B (zh) * 2016-12-30 2021-12-14 株式会社Vp Hce移动交通卡结算方法
CN113869074A (zh) * 2021-09-09 2021-12-31 维沃移动通信(杭州)有限公司 基于业务码的业务处理方法、装置和电子设备

Similar Documents

Publication Publication Date Title
CN104240073A (zh) 一种基于预付卡的脱机支付方法和系统
CN104240074B (zh) 基于身份认证的预付卡联机支付系统及其支付方法
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
Chen et al. NFC mobile transactions and authentication based on GSM network
EP3050247B1 (en) Method for securing over-the-air communication between a mobile application and a gateway
CN101098225B (zh) 安全数据传输方法及支付方法、支付终端和支付服务器
EP3861673A1 (en) Systems and methods for cryptographic authentication of contactless cards
CN104318437B (zh) 一种虚拟预付卡线上支付系统及其支付方法
US11182784B2 (en) Systems and methods for performing transactions with contactless cards
US20100010932A1 (en) Secure wireless deposit system and method
CN101853453A (zh) 一种实现移动支付的系统及方法
CN102073958A (zh) 一种实现移动支付的系统及方法
CN103577983A (zh) 一种脱机消费电子货币的圈存方法
US11349667B2 (en) Systems and methods for inventory management using cryptographic authentication of contactless cards
AU2022242187A1 (en) Protocol and gateway for communicating secure transaction data
CN104182875A (zh) 一种支付方法和系统
CN105243542A (zh) 一种动态电子凭证认证的系统及方法
AU2019354650A1 (en) Systems and methods for cryptographic authentication of contactless cards
CN101330675B (zh) 一种移动支付终端设备
AU2017228450B2 (en) Mid-range reader interactions
KR20110103822A (ko) 모바일 카드 관리 방법 및 시스템
CN103345685A (zh) 一种移动支付的方法及系统
Saeed et al. Mobile Transactions over NFC and GSM
CN104955030A (zh) 一种手机收单的方法、装置及终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160309

Address after: 201821, room 4, building 1411, 211 Yecheng Road, Jiading Industrial Zone, Shanghai, China

Applicant after: Shanghai PeopleNet Security Technology Co., Ltd.

Address before: 201203 Shanghai City, Pudong New Area Zhangjiang hi tech park Zuchongzhi Road No. 899 Building 9 room 01 4

Applicant before: Shanghai everybody Science and Technology Ltd.

RJ01 Rejection of invention patent application after publication

Application publication date: 20141224

RJ01 Rejection of invention patent application after publication