CN105184564A - 一种无卡支付方法和系统 - Google Patents
一种无卡支付方法和系统 Download PDFInfo
- Publication number
- CN105184564A CN105184564A CN201510419896.1A CN201510419896A CN105184564A CN 105184564 A CN105184564 A CN 105184564A CN 201510419896 A CN201510419896 A CN 201510419896A CN 105184564 A CN105184564 A CN 105184564A
- Authority
- CN
- China
- Prior art keywords
- account
- smart card
- user terminal
- dynamic password
- request information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供一种无卡支付方法及系统,其中方法包括:用户终端接收账户标识、账户静态密码和由该账户标识所对应的智能卡生成的动态密码;用户终端向支付路由服务器发送交易请求信息,所述交易请求信息包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码,以使所述支付路由服务器根据交易请求信息中的账户标识所归属的归属系统,将所述交易请求信息发送至所述归属系统的归属系统服务器,并由所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
Description
技术领域
本发明属于支付技术领域,尤其涉及一种无卡支付方法和系统。
背景技术
中国银联提出了一种标准无卡支付方案CNP(CardNotPayment),用户输入卡号、交易密码和手机短信验证码进行交易,这在一定程度上解决了支付便捷性的问题。
然而手机因其24小时联网和缺少必备的安全防护机制,造成短信验证码等敏感信息容易被后台的木马程序截取并泄露,对支付过程的安全性带来极大的风险。
发明内容
本发明的目的在于提供一种无卡支付方法和系统,能够提高支付过程中的便捷性和保证安全性。
为实现上述目的,本发明实施例一方面提供一种无卡支付方法,包括:
用户终端接收账户标识、账户静态密码和由该账户标识所对应的智能卡生成的动态密码;
用户终端向支付路由服务器发送交易请求信息,所述交易请求信息包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码,以使所述支付路由服务器根据交易请求信息中的账户标识所归属的归属系统,将所述交易请求信息发送至所述归属系统的归属系统服务器,并由所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
在一个优选的实施例中,所述用户终端接收由该账户标识所对应的智能卡生成的动态密码具体包括:
接收用户输入的由所述智能卡生成的动态密码。
在一个优选的实施例中,所述用户终端接收由该账户标识所对应的智能卡生成的动态密码具体包括:
用户终端通过与所述智能卡之间的通信连接,从所述智能卡接收所述智能卡生成的动态密码。
在一个优选的实施例中,所述用户终端与智能卡之间的通信连接包括接触式连接、和/或非接触式连接。
本发明实施例另一方面还提供一种无卡支付方法,包括:
支付路由服务器接收由用户终端发送的交易请求信息,所述交易请求信息中包括交易信息以及账户标识、账户静态密码和动态密码,所述动态密码是由该账户标识对应的智能卡生成的;
支付路由服务器根据所述交易请求信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
在一个优选的实施例中,所述用户终端发送的交易请求信息中的动态密码是由用户输入至用户终端中的。
在一个优选的实施例中,所述用户终端发送的交易请求信息中的动态密码是由智能卡通过与用户终端之间的通信连接发送到用户终端的。
在一个优选的实施例中,所述用户终端与智能卡之间的通信连接为接触式连接和非接触式连接。
本发明实施例再一方面还提供一种无卡支付系统,包括:智能卡、用户终端、支付路由服务器和至少一个归属系统服务器;
其中,所述用户终端接收账号标识信息、账户静态密码和由所述智能卡生成的动态密码,所述智能卡与所述账号标识信息相对应,并向所述支付路由服务器发送交易请求信息,所述交易请求信息中包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码;
所述支付路由服务器根据所述交易信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
在一个优选的实施例中,所述用户终端接收用户输入的由所述智能卡生成的动态密码、和/或通过与所述智能卡之间的通信连接,从所述智能卡接收所述智能卡生成的动态密码。
根据本发明实施例,通过与用户终端物理上分离的智能卡来生成交易过程中需要的动态密码,并由账户的标识、静态密码和该生成的动态密码与交易信息一并作为交易请求信息,通过用户终端、支付路由器服务器发送至账户归属的归属系统服务器中,由归属系统服务器完成验证并执行交易过程。整个交易过程将现有技术中的手机验证码机制剔除,改由通过离线的智能卡进行生成动态密码,能够避免在实时联网的用户终端上接收手机验证码造成的支付安全性问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A是本发明一个实施例提供的一种无卡支付方法的示意图;
图1B是本发明一个实施例提供的一种无卡支付方法的示意图;
图2是本发明实施例一提供的一种无卡支付方法的系统架构及信号流程图;
图3是图2中智能卡的一种外部结构的示意图;
图4是图2中智能卡的一种内部电气组成框架的示意图;
图5是本发明实施例二提供的一种无卡支付方法的系统架构和信号流程图;
图6是图5中智能卡的一种外部结构的示意图;
图7是图5中智能卡的一种内部电气组成框架的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本发明实施例提供一种无卡支付方法,参见图1A,该方法包括如下步骤:
步骤S101A:用户终端接收账户标识、账户静态密码和由该账户标识所对应的智能卡生成的动态密码;
步骤S102A:用户终端向支付路由服务器发送交易请求信息,所述交易请求信息包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码,以使所述支付路由服务器根据交易请求信息中的账户标识所归属的归属系统,将所述交易请求信息发送至所述归属系统的归属系统服务器,并由所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
上述过程的执行主体为用户终端,以下提供一种无卡支付方法,以支付路由服务器为执行主体,参见图1B,该方法包括如下步骤:
步骤S101B:支付路由服务器接收由用户终端发送的交易请求信息,所述交易请求信息中包括交易信息以及账户标识、账户静态密码和动态密码,所述动态密码是由该账户标识对应的智能卡生成的;
步骤S102B:支付路由服务器根据所述交易请求信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
以下根据用户终端获取动态密码的不同具体实现方式,以两个具体实施例详细说明本发明的具体实现方案。
实施例一
图2示出了本发明实施例一提供的一种无卡支付方法的系统架构及信号流程图,在本实施例中,动态密码是通过人工输入的方式传入到用户终端的。
如图2所示,本实施例中的无卡支付方法所依托的系统包括智能卡201、用户终端202、支付路由服务器203、多个归属系统服务器204。由于本实施例中需要用户人工输入的参与,为此在图2中还示出了用户200,本领域技术人员应该能够理解用户200本身可以不属于整个系统的一部分,示出用户200的目的仅在于方便说明用户交互的过程。
在本实施例中,整个无卡支付方法的动机可以来自于用户200利用用户终端202进行的一次消费行为(即线上消费),而该消费行为的最终一步往往需要用户200进行在线支付。当然用户200也可以对线下进行的消费行为,进行在线支付,比如目前很多商家支持在柜台结账时利用用户终端进行在线支付。
这里的用户终端202在实际中可以是智能手机、个人数字助理(PDA)、平板电脑、台式计算机、便携式笔记本电脑、POS(PointOfSales,销售点)机等。
当用户200需要利用用户终端202进行在线支付时,本实施例中不仅需要用户200提供其账户标识和静态密码,还需要用户200提供动态密码,即一次性密码(OneTimePassword,OTP)。这里的静态密码可以是与账户标识对应的交易密码或者登录密码。
在本实施例中,上述账户标识与用户200所拥有的智能卡201相对应,用户200在希望用该账户标识所标识的账户进行在线支付时,可以利用对应的智能卡201完成生成动态密码的操作。本发明利用与用户终端202物理隔离的智能卡201生成动态密码,其目的在于防止在实时联网的用户终端202上直接生成动态密码会造成容易被黑客攻击和破解的问题。
以下举例说明能够实现生成动态密码的智能卡的一种具体实现方案,图3示出了智能卡201的一种外部结构的示意图,该智能卡201包括一卡片本体2011、显示器2012和按键2013,在卡片本体2011内部还封装有其他电路元件,具体请参见图4中示出的智能卡201内部电气组成框架的一种具体方案。参见图4,该智能卡201内部电气组成框架包括:处理器2018、按键2013、显示器2012、动态密码生成模块2014、存储装置2019、电源供应模块2015、金融安全芯片2016和外部连接触点2017。
其中,处理器2018可以采用MCU(MachineControlUnit,微控制单元)型的处理器;显示器2012可以采用液晶显示器(LCD)或者电子纸(EPD)型显示器,这里的电子纸型显示器包括电泳型显示器、电湿润型显示器、电子粉流体显示器、胆固醇液晶型显示器等各种具有双稳态特性的显示器;按键2013可以是物理按键或者电容按键,也可以既有物理按键,又有设置电容按键。在既有物理按键又有电容按键的实现方式中,物理按键和电容按键从形态上可以引导用户认为两种不同类型的按键对应完全不同的输入操作,比如将数字键设置为电容按键,将电源键设计为电容按键,这样用户不仅可以很容易区分数字键和电源键,还可以提高电源键被按下的难度,进而避免智能卡201被误开启后而进行的后续误操作。动态密码生成模块2014用于根据运算因子和动态密码生成算法生成动态密码;存储装置2019用于存储智能卡201在开启后由处理器2018运行的程序和读写的数据,在实际中,存储装置2019可以内置于处理器2018中(如MCU型的处理器往往自带存储器)。金融安全芯片2016为根据强制标准要求对带有金融功能的智能卡所必须具有的安全元件,用于执行预先封装完毕和对安全性要求较高的金融交易处理,本领域技术人员应该能够理解,从理论上讲,由金融安全芯片2016所执行的全部步骤可以完全移植到由处理器2018来执行,为此在可替换的实施例中,上述金融安全芯片2016也可以省略掉。外部连接触点2017用来与外部的读取设备进行接触式连接,实现接触式的数据交互,在本领域中,上述外部连接触点2017一般被称为“载带”,在具有金融安全芯片2016的实施方式中,上述外部连接触点2017与金融安全芯片2016的相应管脚连接;而在没有金融安全芯片2016的实现方式中,上述外接连接触点2017直接与处理器2018的相应管脚连接。电源供应模块2015在实际中可以是电池,如可充电锂离子电池等,也可以是能够从无线射频信号中获取电能的电能摄取电路,比如具有NFC感应天线回路的电能摄取电路等。电源供应模块2015为智能卡201中的各个电路模块供电。
同时参见图2,在步骤S201中,用户200欲使用自己的账户进行在线支付时,按下智能卡201上的动态密码生成按键,以向智能卡201中的处理器2018发出触发信号,处理器2018根据触发信号控制动态密码生成模块2014生成动态密码。动态密码生成模块2014可以根据时间因子或者事件计数因子生成动态密码,但不论是根据时间因子还是根据事件计数因子,都还需要账户所唯一具有的种子秘钥,这样针对生成的动态密码只有对于这个账户的支付有效,该种子秘钥可以在智能卡201被核发时写入到存储装置2019中。
在实际中,一张智能卡201可以对应一个账户,即每张智能卡201只对应一个账户,此时账户标识与智能卡201的序列号(在实际中可以作为智能卡201的“卡号”)建立了一一对应关系,这种对应关系在账户开立和卡片核发时记录在账户归属系统的服务器中。同时由于支付环节需要使用动态密码,所以还会为账户分配唯一的种子秘钥并同时记录在账户归属系统的服务器和该账户对应的智能卡201内的存储器中。在该智能卡201的动态密码生成模块2014生成动态密码的过程中会调用存储装置2019中存储的种子秘钥。
当然一张智能卡201还可以对应多个账户,此时智能卡201实际上充当一种物理载体,而其上能够实现多张“虚拟卡”的功能。智能卡201可以提供多级菜单或者快捷按键让用户在多个账户之间进行切换。在智能卡201的存储装置2019中存储对应的多个账户的账户标识,且存储装置2019中还存储每个账户标识所标识的账户的种子秘钥。在用户200通过操作智能卡201上按键切换到想要使用的账户时,按下动态密码生成按键,以向智能卡201中的处理器2018发出触发信号,处理器2018根据触发信号从存储装置2019中读取与当前选择的账户的种子秘钥,并控制动态密码生成模块2014生成动态密码。
在步骤S202中,动态密码生成模块2014生成动态密码后,处理器2018可以控制显示器2012显示上述生成的动态密码,以供用户200获知。
至此,用户200借助智能卡201为想要在支付环节中使用的账户生成了一个动态密码。
在步骤S203中,用户200将账户标识、账户静态密码和步骤S202显示的动态密码输入到用户终端202中。
具体地,当用户200在利用用户终端202中的浏览器程序进行在线支付时,可以在浏览器程序展现的支付页面中填入上述的账户标识、静态密码和动态密码。当用户在利用客户端程序进行在线支付时,可以在客户端程序的支付界面中填入上述的账户标识、静态密码和动态密码。
在步骤S204中,用户终端202将交易信息、账户标识、账户静态密码和动态密码发送至支付路由服务器203中。
用户200可以通过点击用户终端202中提供的浏览器程序或者客户端程序中的“提交支付”按钮促使执行步骤S204。
用户终端202所发送交易信息是用户200通过用户终端202进行本次支付所对应的交易过程的交易信息,比如交易金额,交易收款方信息等。
这里交易信息、账户标识、账户静态密码和动态密码一并组成了交易请求信息的主要部分。
在步骤S205中,支付路由服务器203根据获取到的账户标识确定账户所归属系统的归属系统服务器204。
具体可以根据预先维护的账户标识与归属系统服务器之间的映射关系进行确定归属系统服务器,例如支付路由服务器203预先从各个归属系统中获得该归属系统中所具有的账户的账户标识,而每个归属系统又具有对应的归属系统服务器,为此支付路由服务器203可以建立每个账户标识与归属系统服务器之间的对应关系。
另外一种实现方式是在创立账户标识时嵌入与归属系统有关的信息,比如账户标识的前几位是与归属系统有关的信息,支付路由服务器203可以由该嵌入的信息直接确定账户标识所对应的归属系统,并进一步确定对应的归属系统服务器。
例如在本例中,支付路由服务器203由用户终端202发送过来的账户标识确定对应的归属服务器是图2中从上至下的第二个归属系统服务器。
在步骤S206中,支付路由服务器203将交易信息、账户标识、静态密码和动态密码发送至步骤S205中确定的第二个归属系统服务器(即图2中以曲线框围绕的归属系统服务器204a)中。
当然,支付路由服务器203在传输上述信息时基于安全起见都应该对传输的内容进行加密,由接收到这些信息的归属系统服务器204a进行解密。
在步骤S207中,接收到交易信息、账户标识、静态密码和动态密码的归属系统服务器也存储了该账户的种子秘钥,为此归属系统服务器204a在接收到动态密码后,可以利用账户标识查找到对应的账户的种子秘钥,并利用该查找到的种子秘钥使用与智能卡201中相同的动态密码算法运算动态密码,并将该运算出的动态密码与接收到的动态密码进行比对,判断是否一致。此外归属系统服务器204a还根据账户标识查找该账户对应的静态密码,并将查找到的静态密码与接收到的静态密码进行比对,判断是否一致。当静态密码和动态密码的比对结果均为一致时,验证通过,否则验证失败。
上述归属系统服务器204a在使用与智能卡201中相同的动态密码算法运算动态密码的过程具体可以是指:当智能卡201根据本地存储的种子秘钥和时间因子运算动态密码时(即时间型的动态密码),归属系统服务器204a则根据查询到的账户的种子秘钥和相同的时间因子运算动态密码;当智能卡201根据本地存储的种子秘钥和事件计数因子运算动态密码时(即事件型的动态密码),归属系统服务器204a则根据查询到的账户的种子秘钥和相同的事件因子运算动态密码。
在步骤208中,当归属系统服务器204a验证通过后,执行交易。
执行交易的过程具体可以根据支付路由服务器203转发过来的交易信息,从接收到的账户标识所标识的账户(即付款方账户)向交易信息所对应的收款方账户进行转账支付。需要说明的是,在实际中,收款方账户和付款方账户可以不在同一个归属系统中,此时当前的归属系统服务器需要与收款方账户所归属的归属系统服务器进行通讯,实现不同归属系统之间的清算操作。不同归属系统服务器之间可以使用SWIFT(SocietyforWorldwideInterbankFinancialTelecommunication,环球银行金融电信协会)协议进行清算。
在步骤S209中,归属系统服务器204a将交易成功的消息返回给支付路由服务器203。
在步骤S210中,支付路由服务器203将交易成功的消息返回给用户终端202。
用户终端202可以通过显示器向用户提示交易已经成功。
根据本发明实施例,通过与用户终端物理上分离的智能卡来生成交易过程中需要的动态密码,并由账户的标识、静态密码和该生成的动态密码与交易信息一并作为交易请求信息通过用户终端、支付路由器服务器发送至账户归属的归属系统服务器中,由归属系统服务器完成验证并执行交易过程。整个交易过程将现有技术中的手机验证码机制剔除,改由通过离线的智能卡进行生成动态密码,能够避免在实时联网的用户终端接收手机验证码造成的支付安全性问题。
实施例二
图5示出了本发明实施例二提供的一种无卡支付方法的系统架构和信号流程图,在本实施例中,动态密码是通过用户终端和智能卡之间的通讯链路传递过去的,这里的通讯链路可以是接触式通讯链路,也可以是非接触式通讯链路。
如图5所示,本实施例中的无卡支付方法所依托的系统包括智能卡501、用户终端502、支付路由服务器503、多个归属系统服务器504。此外,在图3中还示出了用户500,用户500主要的作用在于在用户终端502上进行交易操作。这里的用户终端502在实际中可以是智能手机、个人数字助理(PDA)、平板电脑、台式计算机、便携式笔记本电脑、POS机等。
当用户需要利用用户终端502进行在线支付时,不仅需要提供账户标识和静态密码,还需要提供动态密码,在本实施例中,该动态密码由智能卡501产生并传输给用户终端502。
以下说明为实现本实施例方案的智能卡501的一种具体实现方案,图6示出了该智能卡501的一种外部结构示意图(图6为卡面正面示意图),该智能卡包括卡片本体5011、显示器5012、按键5013,在卡片本体5011内部封装有其他电路元件,具体参见图7示出的智能卡501内部电气组成框架的一种具体方案。参见图7,该智能卡501内部包括处理器5018、按键5013、显示器5012、动态密码生成模块5014、存储装置5019、电源供应模块5015、金融安全芯片5016和外部接触触点5017,此外为了实现智能卡501与用户终端502之间的通讯连接,在智能卡501上还具有接触式连接通讯模块、和/或非接触式连接通讯模块。在图7中,非接触式连接通讯模块具体选用了蓝牙通讯模块5021和NFC(NearFieldCommunication,近场通信)通讯模块5022。
在本实施例中,处理器5018可以采用MCU型的处理器;显示器5012可以采用液晶显示器(LCD)或者电子纸(EPD)型显示器,这里的电子纸型显示器包括电泳型显示器、电湿润型显示器、电子粉流体显示器、胆固醇液晶型显示器等各种具有双稳态特性的显示器;按键5013可以是物理按键或者电容按键,也可以既有物理按键,又有设置电容按键。在既有物理按键又有电容按键的实现方式中,物理按键和电容按键从形态上可以引导用户认为两种不同类型的按键对应完全不同的输入操作,比如将数字键设置为电容按键,将电源键设计为电容按键,这样用户不仅可以很容易区分数字键和电源键,还可以提高电源键被按下的难度,进而避免智能卡201被误开启后而进行的后续误操作。动态密码生成模块5014用于根据运算因子和动态密码生成算法生成动态密码;存储装置5019用于存储智能卡501在开启后由处理器5018运行的程序和读写的数据,在实际中,存储装置5019可以内置于处理器5018中(如MCU型的处理器往往自带存储器)。金融安全芯片5016为根据强制标准要求对带有金融功能的智能卡所必须具有的安全元件,用于执行预先封装完毕和对安全性要求较高的金融交易处理,本领域技术人员应该能够理解,从理论上讲,由金融安全芯片5016所执行的全部步骤可以完全移植到由处理器5018来执行,为此在可替换的实施例中,上述金融安全芯片5016也可以省略掉。外部连接触点5017用来与外部的读取设备进行接触式连接,实现接触式的数据交互,在本领域中,上述外部连接触点5017一般被称为“载带”,在具有金融安全芯片5016的实施方式中,上述外部连接触点5017与金融安全芯片5016的相应管脚连接;而在没有金融安全芯片5016的实现方式中,上述外接连接触点5017直接与处理器5018的相应管脚连接。电源供应模块5015在实际中可以是电池,如可充电锂离子电池等,也可以是能够从无线射频信号中获取电能的电能摄取电路,比如具有NFC感应天线回路的电能摄取电路等。电源供应模块2015为智能卡501中的各个电路模块供电。
在图6示出的外部结构图中,还示出了一种接触式通讯模块的结构,即USB接头5010,该USB接口5010从外部与外部连接触5017建立接触连接,为了实现这种连接,USB接口5010可以设计成如图6中所示的可以套设在卡片本体5011外部的结构,在实际使用时,将USB接口5010套在卡片本体5011的外部,并使其内部的触点与设置在卡片本体5011上面的外部连接触点5017进行连接。
同时参见图5,在步骤S501中,用户欲使用自己的账户进行在线支付时,向用户终端502输入账户标识和账户的静态密码。
在步骤S502中,用户按下与智能卡501上的动态密码生成按键,向智能卡501中的处理器5018发出触发信号,在步骤S处理器5018根据触发信号控制动态密码生成模块5014生成动态密码。动态密码生成模块5014可以根据时间因子或者事件级数因子生成动态密码,但不论是根据时间因子还是根据事件计数因子,都还需要账户所唯一具有的种子秘钥,这样针对生成的动态密码只有对于这个账户的支付有效,该种子秘钥可以在智能卡501被核发时写入到存储装置5019中。
在实际中,一张智能卡501可以对应一个账户,即每张智能卡501只对应一个账户,此时账户标识与智能卡501的序列号(在实际中可以作为智能卡501的“卡号”)建立了一一对应关系,这种对应关系在账户开立和卡片核发时记录在账户归属系统的服务器中。同时由于支付环节需要使用动态密码,所以还会为账户分配唯一的种子秘钥并同时记录在账户归属系统的服务器和该账户对应的智能卡501内的存储器中。在该智能卡501的动态密码生成模块5014生成动态密码的过程中会调用存储装置5019中存储的种子秘钥。
当然一张智能卡501还可以对应多个账户,此时智能卡501实际上充当一种物理载体,而其上能够实现多张“虚拟卡”的功能。智能卡501可以提供多级菜单或者快捷按键让用户在多个账户之间进行切换。在智能卡501的存储装置5019中存储对应的多个账户的账户标识,且存储装置5019中还存储每个账户标识所标识的账户的种子秘钥。在用户500通过操作智能卡501上按键切换到想要使用的账户时,按下动态密码生成按键,以向智能卡501中的处理器5018发出触发信号,处理器5018根据触发信号从存储装置5019中读取与当前选择的账户的种子秘钥,并控制动态密码生成模块5014生成动态密码。
至此,用户500借助智能卡501为想要在支付环节中使用的账户生成了一个动态密码。
在步骤S503中,智能卡501通过与用户终端502之间建立的通信连接,将生成的动态密码传入用户终端502。
例如,当智能卡501具有USB接头5010时,可以将USB接头5010插入到用户终端502的USB插口上,实现建立智能卡501与用户终端502之间通信连接的建立。当智能卡501具有蓝牙通讯模块5021时,可以建立智能卡501与用户终端502之间的蓝牙连接,进而建立通信连接。当智能卡501具有NFC通讯模块5022时,可以将智能卡501与用户终端502进行靠近,达到NFC天线感应距离,建立智能卡501与用户终端502之间的NFC连接,进而建立通信连接。
需要说明的是,智能卡501可以是在用户500按下其上的特定按键后触发将生成的动态密码传入用户终端502中,也可以是在生成动态密码之后自动将该动态密码传入用户终端502中。
在步骤S504中,用户终端502将账户标识、静态密码和动态密码发送至支付路由服务器503中。
用户500可以通过点击用户终端502中提供的浏览器程序或者客户端程序中的“提交支付”按钮促使执行步骤S505。
用户终端502所发送交易信息是用户500通过用户终端502进行本次支付所对应的交易过程的交易信息,比如交易金额,交易收款方信息等。
在步骤S505中,支付路由服务器503根据获取到的账户标识确定账户所归属系统的归属系统服务器。
具体可以根据预先维护的账户标识与归属系统服务器之间的映射关系进行确定归属系统服务器,例如支付路由服务器503预先从各个归属系统中获得该归属系统中所具有的账户的账户标识,而每个归属系统又具有对应的归属系统服务器,为此支付路由服务器203可以建立每个账户标识与归属系统服务器之间的对应关系。
另外一种实现方式是在创立账户标识时嵌入与归属系统有关的信息,比如账户标识的前几位是与归属系统有关的信息,支付路由服务器503可以由该嵌入的信息直接确定账户标识所对应的归属系统,并进一步确定对应的归属系统服务器。
例如在本例中,支付路由服务器503由用户终端502发送过来的账户标识确定对应的归属服务器是图5中从上至下的第二个归属系统服务器(即以虚线框为边界的归属系统服务器504a)。
在步骤S506中,支付路由服务器503将交易信息、账户标识、静态密码和动态密码发送至步骤S506中确定的归属系统服务器504a中。
当然,支付路由服务器503在传输上述信息时基于安全起见都应该对传输的内容进行加密,由接收到这些信息的归属系统服务器504a进行解密。
在步骤S507中,接收到交易信息、账户标识、静态密码和动态密码的归属系统服务器504a也存储了该账户的种子秘钥,为此归属系统服务器504a在接收到动态密码后,可以利用账户标识查找到对应的账户的种子秘钥,并利用该查找到的种子秘钥使用与智能卡501中相同的动态密码算法运算动态密码,并将该运算出的动态密码与接收到的动态密码进行比对,判断是否一致。此外归属系统服务器504a还根据账户标识查找该账户对应的静态密码,并将查找到的静态密码与接收到的静态密码进行比对,判断是否一致。当静态密码和动态密码的比对结果均为一致时,验证通过,否则验证失败。
上述归属系统服务器504a在使用与智能卡501中相同的动态密码算法运算动态密码的过程具体可以是指:当智能卡501根据本地存储的种子秘钥和时间因子运算动态密码时(即时间型的动态密码),归属系统服务器504a则根据查询到的账户的种子秘钥和相同的时间因子运算动态密码;当智能卡501根据本地存储的种子秘钥和事件计数因子运算动态密码时(即事件型的动态密码),归属系统服务器504a则根据查询到的账户的种子秘钥和相同的事件因子运算动态密码。
在步骤S508中,当归属系统服务器504a验证通过后,执行交易。
执行交易的过程具体可以根据支付路由服务器503转发过来的交易信息,从接收到的账户标识所标识的账户(即付款方账户)向交易信息所对应的收款方账户进行转账支付。需要说明的是,在实际中,收款方账户和付款方账户可以不在同一个归属系统中,此时当前的归属系统服务器需要与收款方账户所归属的归属系统服务器进行通讯,实现不同归属系统之间的清算操作。不同归属系统服务器之间可以使用SWIFT协议进行清算。
在步骤S509中,归属系统服务器504a将交易成功的消息返回给支付路由服务器503。
在步骤S510中,支付路由服务器503将交易成功的消息返回给用户终端502。
根据本发明实施例,通过与用户终端物理上分离的智能卡来生成交易过程中需要的动态密码,并由账户的标识、静态密码和该生成的动态密码与交易信息一并作为交易请求信息通过用户终端、支付路由器服务器发送至账户归属的归属系统服务器中,由归属系统服务器完成验证并执行交易过程。整个交易过程将现有技术中的手机验证码机制剔除,改由通过离线的智能卡进行生成动态密码,能够避免在实时联网的用户终端接收手机验证码造成的支付安全性问题。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(ProgrammableLogicDevice,PLD)(例如现场可编程门阵列(FieldProgrammableGateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(HardwareDescriptionLanguage,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(AdvancedBooleanExpressionLanguage)、AHDL(AlteraHardwareDescriptionLanguage)、Confluence、CUPL(CornellUniversityProgrammingLanguage)、HDCal、JHDL(JavaHardwareDescriptionLanguage)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardwareDescriptionLanguage)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegratedCircuitHardwareDescriptionLanguage)与Verilog2。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、AtmelAT91SAM、MicrochipPIC18F26K20以及SiliconeLabsC8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。该计算机软件产品可以包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。该计算机软件产品可以存储在内存中,内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括短暂电脑可读媒体(transitorymedia),如调制的数据信号和载波。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
Claims (10)
1.一种无卡支付方法,其特征在于,包括:
用户终端接收账户标识、账户静态密码和由该账户标识所对应的智能卡生成的动态密码;
用户终端向支付路由服务器发送交易请求信息,所述交易请求信息包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码,以使所述支付路由服务器根据交易请求信息中的账户标识所归属的归属系统,将所述交易请求信息发送至所述归属系统的归属系统服务器,并由所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
2.根据权利要求1所述的方法,其特征在于,所述用户终端接收由该账户标识所对应的智能卡生成的动态密码具体包括:
接收用户输入的由所述智能卡生成的动态密码。
3.根据权利要求1所述的方法,其特征在于,所述用户终端接收由该账户标识所对应的智能卡生成的动态密码具体包括:
用户终端通过与所述智能卡之间的通信连接,从所述智能卡接收所述智能卡生成的动态密码。
4.根据权利要求3所述的方法,其特征在于,所述用户终端与智能卡之间的通信连接包括接触式连接、和/或非接触式连接。
5.一种无卡支付方法,其特征在于,包括:
支付路由服务器接收由用户终端发送的交易请求信息,所述交易请求信息中包括交易信息以及账户标识、账户静态密码和动态密码,所述动态密码是由该账户标识对应的智能卡生成的;
支付路由服务器根据所述交易请求信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
6.根据权利要求5所述的方法,其特征在于,所述用户终端发送的交易请求信息中的动态密码是由用户输入至用户终端中的。
7.根据权利要求5所述的方法,其特征在于,所述用户终端发送的交易请求信息中的动态密码是由智能卡通过与用户终端之间的通信连接发送到用户终端的。
8.根据权利要求7所述的方法,其特征在于,所述用户终端与智能卡之间的通信连接为接触式连接和非接触式连接。
9.一种无卡支付系统,其特征在于,包括:智能卡、用户终端、支付路由服务器和至少一个归属系统服务器;
其中,所述用户终端接收账号标识信息、账户静态密码和由所述智能卡生成的动态密码,所述智能卡与所述账号标识信息相对应,并向所述支付路由服务器发送交易请求信息,所述交易请求信息中包括交易信息以及接收到的所述账户标识、账户静态密码和动态密码;
所述支付路由服务器根据所述交易信息中的账户标识,确定该账户标识所归属的归属系统,并将所述交易请求信息发送至所述归属系统的归属系统服务器,以使所述归属系统服务器根据交易请求信息进行验证,验证通过后,执行交易过程。
10.根据权利要求9所述的系统,其特征在于,所述用户终端接收用户输入的由所述智能卡生成的动态密码、和/或通过与所述智能卡之间的通信连接,从所述智能卡接收所述智能卡生成的动态密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510419896.1A CN105184564B (zh) | 2015-07-17 | 2015-07-17 | 一种无卡支付方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510419896.1A CN105184564B (zh) | 2015-07-17 | 2015-07-17 | 一种无卡支付方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105184564A true CN105184564A (zh) | 2015-12-23 |
CN105184564B CN105184564B (zh) | 2021-12-24 |
Family
ID=54906626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510419896.1A Active CN105184564B (zh) | 2015-07-17 | 2015-07-17 | 一种无卡支付方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105184564B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106503774A (zh) * | 2016-10-28 | 2017-03-15 | 中国工商银行股份有限公司 | 智能芯片卡和无卡支付系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080099551A1 (en) * | 2006-10-31 | 2008-05-01 | American Express Travel Related Services Company | System and method for providing a gift card which affords benefits beyond what is purchased |
CN101478405A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 认证授权方法、服务器及系统 |
CN102196436A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 安全认证方法、装置及系统 |
CN103761806A (zh) * | 2014-02-21 | 2014-04-30 | 北京握奇数据系统有限公司 | 一种用于移动终端的金融安全系统 |
CN104200362A (zh) * | 2014-09-12 | 2014-12-10 | 上海闪购信息技术有限公司 | 基于nfc智能卡的支付处理方法和移动互联终端 |
CN104268746A (zh) * | 2014-09-17 | 2015-01-07 | 江苏爱心消费支付服务有限公司 | 无卡支付方法 |
-
2015
- 2015-07-17 CN CN201510419896.1A patent/CN105184564B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080099551A1 (en) * | 2006-10-31 | 2008-05-01 | American Express Travel Related Services Company | System and method for providing a gift card which affords benefits beyond what is purchased |
CN101478405A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 认证授权方法、服务器及系统 |
CN102196436A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 安全认证方法、装置及系统 |
CN103761806A (zh) * | 2014-02-21 | 2014-04-30 | 北京握奇数据系统有限公司 | 一种用于移动终端的金融安全系统 |
CN104200362A (zh) * | 2014-09-12 | 2014-12-10 | 上海闪购信息技术有限公司 | 基于nfc智能卡的支付处理方法和移动互联终端 |
CN104268746A (zh) * | 2014-09-17 | 2015-01-07 | 江苏爱心消费支付服务有限公司 | 无卡支付方法 |
Non-Patent Citations (1)
Title |
---|
张晓倩: "《服装电子商务》", 28 February 2007, 北京:中国纺织出版社 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106503774A (zh) * | 2016-10-28 | 2017-03-15 | 中国工商银行股份有限公司 | 智能芯片卡和无卡支付系统 |
CN106503774B (zh) * | 2016-10-28 | 2023-06-20 | 中国工商银行股份有限公司 | 智能芯片卡和无卡支付系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105184564B (zh) | 2021-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7181914B2 (ja) | 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行 | |
US11704645B2 (en) | Processing payment transactions without a secure element | |
KR102232649B1 (ko) | 보안 디바이스 기능에 대한 온라인 액세스 확인 | |
KR101971329B1 (ko) | 전자 디바이스 상의 크리덴셜의 프로비저닝 및 인증 | |
CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
CN105099694A (zh) | 凭证服务提供商数据在安全元件的安全域中的存储方法和系统 | |
CN103903134A (zh) | 一种移动支付o2o下单器、o2o移动支付系统以及支付方法 | |
CN108846662A (zh) | 无线支付方法及可穿戴设备 | |
CN103886459A (zh) | 一种rfid卡电子钱包空中充值的方法及系统 | |
CN105184564A (zh) | 一种无卡支付方法和系统 | |
US20200364695A1 (en) | Near field communication resource transfer | |
CN104182872B (zh) | 基于移动通信终端的数据处理系统及方法 | |
AU2018101229A4 (en) | Conducting transactions using electronic devices with non-native credentials | |
CN204557685U (zh) | 一种ic联网支付的便携装置 | |
CN204010019U (zh) | 一种移动支付o2o下单器以及o2o移动支付系统 | |
CN107862571A (zh) | 镜片订单处理方法及系统 | |
Hwang | A Signal Method for Mobile Handheld Devices | |
CN104573465A (zh) | 智能安全装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |