多智慧卡支付系統、方法、行動支付終端及可信平臺的製作方法

2023-10-30 10:09:52 3

多智慧卡支付系統、方法、行動支付終端及可信平臺的製作方法
【專利摘要】本發明公開了一種多智慧卡支付系統，包括：行動支付終端、客戶端、可信平臺；可信平臺接收服務提供商後臺發送的智慧卡公共密鑰；將智慧卡公共密鑰發送給所述客戶端；客戶端將該密鑰寫入與其可插拔式連接的所述行動支付終端；行動支付終端設置有智慧卡信息讀取口，讀取接入的智慧卡信息並發送給客戶端；客戶端提供認證信息輸入界面，接收到認證信息後，通過數據網絡將所述認證信息及該智慧卡信息發送到可信平臺，可信平臺將該認證信息、智慧卡信息及可信平臺身份信息發送給服務提供商後臺進行驗證。本發明還公開了一種多智慧卡支付方法、行動支付終端及可信平臺。採用本發明可實現跨行業跨機構支付，大大提高了用戶體驗。
【專利說明】多智慧卡支付系統、方法、行動支付終端及可信平臺
[0001]
【技術領域】
[0002]本發明涉及智慧卡支付領域，尤其涉及一種支持多智慧卡支付的系統、方法、行動支付終端及可信平臺。
[0003]【背景技術】
[0004]隨著電子技術的迅速發展，智慧卡已經應用在日常生活的方方面面。人們擁有的智慧卡也越來越多，涉及各行各業。但是，目前的智慧卡只能在與其匹配的POS終端或業務終端上使用。例如，當人們擁有2張與不同銀行籤約業務的智慧卡，在進行網上交易時，需要分別使用2家銀行的U-KEY進行支付業務，給人們的生活帶來了較大的不便。
[0005]
【發明內容】

[0006]本發明所要解決的技術問題在於，提供一種智慧卡支付系統、行動支付終端及可信平臺，可解決移動終端用戶使用移動終端實時安全進行支付的問題。
[0007]為了解決上述技術問題，一方面，本發明的實施例提供了一種多智慧卡支付系統，包括:智慧卡、行動支付終端、客戶端、可信平臺、服務提供商後臺；所述服務提供商後臺與所述可信平臺通信連接，將密鑰發給所述可信平臺；所述可信平臺將所述密鑰發送給所述客戶端；所述客戶端將該密鑰寫入與其可插拔式連接的所述行動支付終端；所述行動支付終端設置有智慧卡信息讀取口 ；所述客戶端提供認證信息輸入界面，接收到認證信息後，通過數據網絡將所述認證信息發送到所述可信平臺，所述可信平臺將該認證信息及可信平臺身份信息發送給服務提供商後臺進行驗證。
[0008]所述智慧卡信息讀取口包括RF讀卡口。
[0009]所述服務提供商後臺驗證成功後將該支付成功的信息發送到所述可信平臺，所述可信平臺將該信息下發到所述客戶端。
[0010]所述可信平臺將接收到服務提供商後臺發送的密鑰加密後發送給所述客戶端，所述客戶端解密後，將該密鑰寫入所述行動支付終端中。
[0011]另一方面，本發明的實施例還提供了一種智慧卡支付方法，包括:行動支付終端插接在客戶端上；智慧卡發起支付請求到行動支付終端；所述客戶端通過所述行動支付終端讀取到該支付請求，並調取與該支付請求相關的密鑰，驗證通過後，通過數據通信網絡將該支付請求發送到可信平臺；所述可信平臺將所述支付請求發給所述服務提供商後臺進行清算。
[0012]另一方面，本發明的實施例還提供了一種行動支付終端，包括:認證模塊，用於接收智慧卡的認證請求，並進行認證；RF讀寫模塊，用於讀取與智慧卡認證請求相關的應用程式；安全模塊，用於將客戶端支付相關的數據轉化為應用程式，並寫入所述行動支付終端；密鑰存儲模塊，用於接收可信平臺發送的密鑰，並在智慧卡請求認證時，對其中的私鑰進行驗證。
[0013]所述RF讀寫模塊還用於將新的應用程式寫入所述智慧卡。
[0014]所述支付終端還包括客戶端接口，為USB接口或音頻接口。
[0015]另一方面，本發明的實施例還提供了一種可支持多智慧卡支付的可信平臺，其特徵在於，包括:密鑰模塊，用於存儲服務提供商後臺下發的密鑰，並對接收到的密鑰進行加密；通信模塊，用於將加密的密鑰發送給行動支付終端，並將所述行動支付終端發送的認證請求發送給服務提供商後臺進行認證。
[0016]本發明實施例具有如下優點或有益效果:
採用本發明實施例提供的支付系統不僅可以支持與不同銀行籤約的智慧卡進行支付業務，而且還可以通過在行動支付終端上直接刷智慧卡進行網上支付；特別的，在使用本系統中的行動支付終端進行網上支付時不需要各個與不同銀行籤約的智慧卡分別提供相應銀行籤發的U-KEY，大大提高了用戶體驗。
[0017]另外，將本系統應用於交通卡充值，用戶不需要去地鐵站等可充值點即可完成交通卡的充值，較大程度提高了用戶體驗。
[0018]
【專利附圖】

【附圖說明】
[0019]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0020]圖1是本發明一種實施例中支持多智慧卡支付系統的框圖；
圖2是本發明一種實施例中支持多智慧卡支付方法的流程圖；
圖3是本發明一種實施例中行動支付終端的結構框圖；
圖4是採用本發明支付系統對交通卡進行充值方法的流程圖。
[0021]
【具體實施方式】
[0022]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。
[0023]下面參考附圖對本發明的實施例進行描述。參見圖1，為本發明中支持多智慧卡支付系統一種實施例的結構框圖。該系統包括行動支付終端11、客戶端12、可信平臺13。
[0024]行動支付終端11設置有智慧卡信息讀取口，用於讀取智慧卡的信息，另外，行動支付終端11還設置有USB接口和/或音頻接口，並通過該USB接口或音頻接口與客戶端12連接。客戶端12，可以是手機、PDA、PC等設備，其通過USB接口或音頻接口與行動支付終端11進行通信，通過數據網絡與可信平臺13進行通信。可信平臺13，接收服務提供商後臺提供的智慧卡公共密鑰，並通過客戶端13將該智慧卡的私有密鑰寫入行動支付終端11。
[0025]該系統能夠兼容多種不同類型的智慧卡進行如支付、充值、餘額查詢、新應用下載等服務，較大的提高了用戶體驗。例如，當進行網上支付時，與不同銀行籤約的智慧卡均可以採用本系統進行支付，不需要分別採用籤約銀行的U-KEY進行支付。若可信平臺中添加了交通卡的密鑰，則可以採用本系統方便的查詢交通卡中的餘額。另外，若可信平臺中添加了銀行卡的密鑰及交通卡的密鑰，則可以採用本系統對交通卡進行充值。
[0026]另外，本系統採用行動支付終端11與客戶端12可插拔連接，可方便在各種移動終端，如手機、pad等上方便安全地進行支付，較大的提高了用戶的體驗。
[0027]請參考圖2，其中所示為本發明一種實施例中支持多智慧卡支付方法的流程圖，智慧卡支付方法包括以下步驟:
5201:智慧卡通過設置在行動支付終端11上的RF非接觸讀寫接口向行動支付終端發起認證請求；
5202:行動支付終端11接收到該認證請求後調取與該認證請求相關的密鑰，並進行密鑰匹配驗證；智慧卡中每種應用都包含兩種數據:密鑰、應用程式，密鑰定義應用的邏輯，並通過所述邏輯對應用程式進行保護；
5203:驗證通過後，讀取智慧卡存儲的應用程式並將應用程式上傳至客戶端12，客戶端對這些應用程式進行顯示，用戶可以在客戶端界面進行相關選擇，如餘額查詢請求、支付請求、下載新應用請求等。例如用戶選擇了支付請求後，客戶端通過數據網絡將該支付請求信息及智慧卡信息發送到可信平臺；
5204:可信平臺對該支付請求信息進行鑑權，鑑權通過後將該智慧卡信息及支付請求信息及可信平臺在服務提供商後臺註冊後獲得的ID號碼通過數據網絡發給該服務通商後臺。服務提供商後臺接收到可信平臺發送的信息後，判斷智慧卡是否可進行其請求的業務，如是，則進行結算後將結果反饋至可信平臺，由可信平臺通過客戶端顯示交易成功的信息，並通過行動支付終端將該交易信息寫入智慧卡。如果服務提供商後臺判斷智慧卡不能進行其請求的業務，則通過可信平臺反饋至客戶端顯示不能進行該操作的信息。
[0028]其中，可信平臺對該支付請求信息進行鑑權包括根據支付請求中報送上來的智慧卡卡信息及密鑰與服務提供商公鑰進行密鑰匹配。
[0029]可信平臺的身份信息，即其在服務提供商後臺註冊時獲得的ID號碼。
[0030]採用該方法，能夠方便快捷地完成支付等業務，用戶不必採用多個U-KEY即可完成不同銀行的網上支付業務，提高了用戶體驗。
[0031]請參考圖3，其中所示為本發明一種實施例中行動支付終端的結構框圖。該行動支付終端包括認證模塊31、RF讀寫模塊32、安全模塊33、密鑰存儲模塊34。RF讀寫模塊32對智慧卡進行非接觸式讀寫操作，將讀取到的智慧卡認證請求信息發送到認證模塊31進行認證，認證模塊31讀取密鑰存儲模塊34存儲的密鑰對智慧卡進行認證。安全模塊34將客戶端不可信環境中智慧卡應用程式中的關鍵處理邏輯與數據轉應用程式存儲在行動支付終端中。密鑰存儲模塊34用於存儲服務提供商後臺提供給可信平臺的密鑰。
[0032]請參考圖4，其中所示為採用本發明支付系統對交通卡進行充值方法的流程圖。該方法包括: S401:與公交系統籤約了業務的交通智慧卡與行動支付終端交互，行動支付終端讀取交通智慧卡信息並將該信息上傳至客戶端；
S402:客戶端接收到交通智慧卡信息後，跳出提示框，提示用戶選擇餘額查詢或充值業務，用戶選擇充值後，客戶端可跳出提示框提示用戶選擇充值金額界面，用戶選擇完成後，客戶端將交通智慧卡信息及需充值金額通過數據網絡發送到可信平臺；
S403:可信平臺接收到該交通智慧卡信息及需充值金額信息後生成一筆待支付交易訂
單；
S404:用戶使用與銀行籤約了業務的銀行智慧卡與行動支付終端交互，行動支付終端讀取銀行智慧卡信息並對其進行認證，認證通過後將該銀行智慧卡的交易信息下發到客戶端，用戶選擇支付信息，客戶端將銀行智慧卡信息及用戶請求支付的交易信息發送到可信平臺；
S405:可信平臺進行鑑權後，將銀行智慧卡信息及需要支付的金額發送到銀行智慧卡籤約銀行的後臺系統進行交易；可信平臺收到交易成功的信息後，將該信息發送到交通智慧卡後臺系統，收到交通智慧卡後臺系統的確認信息後，在客戶端顯示充值成功，並提示餘額。
[0033]需要說明的是，在本實施例中，可信平臺應該首先存儲有交通智慧卡的服務提供商提供的密鑰文件，即交通卡管理後臺系統以及銀行智慧卡的服務提供商後臺，即銀行後臺管理系統提供的密鑰。
[0034]需要說明的是，在本發明實施例中交通智慧卡與銀行智慧卡也可以是一張分別與公交系統及銀行籤約了業務的智慧卡。
[0035]本實施例中的客戶端可以為手機、PDA、PC等移動終端。採用本實施例中的方法，用戶不需要去地鐵站等可充值點即可完成交通卡的充值及查詢業務，較大程度提高了用戶體驗。
[0036]本發明實施例具有如下優點或有益效果:
採用本發明實施例提供的支付系統不僅可以支持與不同銀行籤約的智慧卡進行支付業務，而且還可以通過在行動支付終端上直接刷智慧卡進行網上支付；特別的，在使用本系統中的行動支付終端進行網上支付時不需要各個與不同銀行籤約的智慧卡分別提供相應銀行籤發的U-KEY，大大提高了用戶體驗。
[0037]另外，將本系統應用於交通卡充值，用戶不需要去地鐵站等可充值點即可完成交通卡的充值，較大程度提高了用戶體驗。
[0038]以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下，即可以理解並實施。
[0039]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到各實施方式可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體。基於這樣的理解，上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品可以存儲在計算機可讀存儲介質中，如R0M/RAM、磁碟、光碟等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行各個實施例或者實施例的某些部分所述的方法。
[0040]以上所述的實施方式，並不構成對該技術方案保護範圍的限定。任何在上述實施方式的精神和原則之內所作的修改、等同替換和改進等，均應包含在該技術方案的保護範圍之內。
【權利要求】
1.一種多智慧卡支付系統，包括:行動支付終端、客戶端、可信平臺； 所述可信平臺接收服務提供商後臺發送的智慧卡公共密鑰； 所述可信平臺將所述智慧卡公共密鑰發送給所述客戶端； 所述客戶端將該密鑰寫入與其可插拔式連接的所述行動支付終端； 所述行動支付終端設置有智慧卡信息讀取口，讀取接入的智慧卡信息並發送給所述客戶端； 所述客戶端提供認證信息輸入界面，接收到認證信息後，通過數據網絡將所述認證信息及該智慧卡信息發送到所述可信平臺，所述可信平臺將該認證信息、智慧卡信息及可信平臺身份信息發送給服務提供商後臺進行驗證。
2.如權利要求1所述的系統，其特徵在於，所述智慧卡信息讀取口包括RF非接觸讀卡□。
3.如權利要求1所述的系統，其特徵在於，所述服務提供商後臺驗證成功後將該支付成功的信息發送到所述可信平臺，所述可信平臺將該信息下發到所述客戶端。
4.如權利要求1所述的系統，其特徵在於，所述可信平臺將接收到服務提供商後臺發送的密鑰加密後發送給所述客戶端，所述客戶端解密後，將該密鑰寫入所述行動支付終端中。
5.一種智慧卡支付方法，其特徵在於，包括: 智慧卡發起認證請求到行動支付終端； 所述行動支付終端讀取該認證請求及所述智慧卡存儲的應用程式，通過認證後，將所述智慧卡存儲的應用程式上傳至與其插拔式連接的客戶端； 所述客戶端顯示所述智慧卡存儲的應用程式，並根據用戶選擇調取行動支付終端中與該請求相關的密鑰，驗證通過後，通過數據通信網絡將該請求發送到可信平臺； 所述可信平臺進行鑑權後，將該請求發給所述服務提供商後臺進行處理。
6.一種行動支付終端，其特徵在於，包括: 認證模塊，用於接收智慧卡的認證請求，並進行認證； RF讀寫模塊，用於讀取與智慧卡認證請求相關的應用程式； 安全模塊，用於將客戶端支付相關的數據轉化為應用程式，並寫入所述行動支付終端; 密鑰存儲模塊，用於接收可信平臺發送的密鑰，並在智慧卡請求認證時，對其中的私鑰進行驗證。
7.如權利要求6所述的支付終端，其特徵在於，所述RF讀寫模塊還用於將新的應用程式寫入所述智慧卡。
8.如權利要求6所述的支付終端，其特徵在於，所述支付終端還包括客戶端接口，為USB接口或音頻接口。
9.一種可支持多智慧卡支付的可信平臺，其特徵在於，包括: 密鑰模塊，用於存儲服務提供商後臺下發的密鑰，並對接收到的密鑰進行加密； 通信模塊，用於將加密的密鑰發送給行動支付終端，並將所述行動支付終端發送的認證請求發送給服務提供商後臺進行認證。
【文檔編號】G06Q20/34GK103793818SQ201410004271
【公開日】2014年5月14日 申請日期:2014年1月1日 優先權日:2014年1月1日
【發明者】劉海華, 李偉 申請人:廣東維升科技股份有限公司