專利名稱:一種基于非接觸智能卡的支付系統(tǒng)及支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理技術(shù)領(lǐng)域,具體而言�����,尤其涉及一種基于非接觸智能卡的支付系統(tǒng)及支付方法���。
背景技術(shù):
目前����,智能卡分為接觸智能卡與非接觸智能卡。接觸智能卡與讀卡模塊通過硬件觸點通訊����,而非接觸智能卡與讀卡模塊通過射頻信號通訊。目前使用的非接觸智能卡��,都是沿襲了接觸智能卡的使用方式��,即卡上有電子存折���、電子錢包��。電子存折圈存后��,在消費時需要驗證用戶密碼����;電子錢包圈存后�,在消費時雖然不需要驗證用戶密碼����,但每次消費后需要對電子錢包進行圈存���,這在一定程度上增加了用戶資金管理的麻煩。 電子存折在消費時�����,雖然有用戶密碼保護��,但在密碼泄漏�、被破解時,用戶往往會遭受相當大的資金損失���;并且目前非接觸智能卡還不能支持預(yù)授權(quán)業(yè)務(wù)�、智能卡消費后退貨麻煩��、需要商戶支付現(xiàn)金����,這些缺陷都明顯阻礙了非接觸智能卡的應(yīng)用,不適應(yīng)于日益增長的消費需求��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的不足�����,提供一種基于非接觸智能卡的支付系統(tǒng)及支付方法,能夠保證授權(quán)用戶的非接觸智能卡在進行電子交易時的安全性����。為解決上述技術(shù)問題,本發(fā)明采用了以下技術(shù)方案—種基于非接觸智能卡的支付系統(tǒng)��,包括系統(tǒng)平臺和非接觸智能卡���,所述系統(tǒng)平臺用于采集所述持卡用戶的生物識別特征信息���,并按照第一鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán);或者將采集到的所述持卡用戶的生物識別特征信息發(fā)送給所述非接觸智能卡��,所述非接觸智能卡用于將接收到的生物識別特征信息按照第二鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)����,若鑒權(quán)成功,則所述系統(tǒng)平臺向所述非接觸智能卡開放電子交易權(quán)限�。在本發(fā)明的一種實施例中,所述系統(tǒng)平臺還用于判斷所述非接觸智能卡的電子交易金額是否大于預(yù)設(shè)值����,若大于預(yù)設(shè)值�,則所述系統(tǒng)平臺或非接觸智能卡對持卡用戶的生物識別特征信息進行鑒權(quán)�����。在本發(fā)明的一種實施例中�����,所述系統(tǒng)平臺包括支付終端和與之相連的系統(tǒng)后臺����,所述系統(tǒng)后臺用于預(yù)存生物識別特征信息���,以及與所述支付終端進行信息交互��;所述支付終端用于采集持卡用戶的生物識別特征信息���。在本發(fā)明的一種實施例中,所述支付終端包括采集模塊����,所述采集模塊用于采集持卡用戶的生物識別特征信息。在本發(fā)明的一種實施例中��,所述非接觸智能卡包括匹配模塊,所述第二鑒權(quán)方式具體為
所述匹配模塊將支付終端發(fā)送來的持卡用戶的生物識別特征信息與預(yù)存在非接觸智能卡中的生物識別特征信息進行匹配��;在脫機交易時���,若匹配�����,則鑒權(quán)成功�,所述支付終端向所述非接觸智能卡開放電子交易權(quán)限���;在聯(lián)機交易時��,若匹配��,則所述匹配模塊產(chǎn)生安全數(shù)據(jù)并將其發(fā)送給所述系統(tǒng)后臺��;所述系統(tǒng)后臺驗證安全數(shù)據(jù)有效后����,向所述非接觸智能卡開放電子交易權(quán)限�����。在本發(fā)明的一種實施例中,所述支付終端還包括匹配模塊�,所述第一鑒權(quán)方式具體為所述匹配模塊將采集到的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配;若匹配���,則所述匹配模塊產(chǎn)生安全數(shù)據(jù)并將其發(fā)送給所述非接觸智能卡/系統(tǒng)后臺;所述非接觸智能卡/系統(tǒng)后臺驗證安全數(shù)據(jù)有效后��,所述系統(tǒng)后臺向所述非接觸智能卡開放電子交易權(quán)限�。 在本發(fā)明的一種實施例中,所述系統(tǒng)后臺包括匹配模塊�����,所述第一鑒權(quán)方式具體為所述匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配�;或者所述匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在系統(tǒng)后臺中的生物識別特征信息進行匹配;若匹配��,則鑒權(quán)成功�����,所述系統(tǒng)后臺向所述非接觸智能卡開放電子交易權(quán)限���。在本發(fā)明的一種實施例中���,所述非接觸智能卡上設(shè)有電子賬戶��,所述電子賬戶包括圈存業(yè)務(wù)處理單元��,圈提業(yè)務(wù)處理單元�����,消費業(yè)務(wù)處理單元�;所述電子賬戶與所述系統(tǒng)后臺上的數(shù)據(jù)對應(yīng)����。在本發(fā)明的一種實施例中,所述電子賬戶還包括用于處理預(yù)授權(quán)業(yè)務(wù)的預(yù)授權(quán)業(yè)務(wù)處理單元���。在本發(fā)明的一種實施例中�,所述電子賬戶還包括交易記錄存儲單元����,所述支付終端上設(shè)有定時黑名單存儲單元,所述系統(tǒng)后臺設(shè)有永久黑名單存儲單元�����;所述交易記錄存儲單元用于保存所述電子賬戶的交易記錄,并根據(jù)所述定時黑名單存儲單元或永久黑名單存儲單元中存儲的黑名單�,進行黑卡管理。在本發(fā)明的一種實施例中����,所述非接觸智能卡上至少包括強制消費密鑰、強制圈存密鑰�、強制圈提密鑰中的一種;所述第一鑒權(quán)方式還為所述非接觸智能卡的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與預(yù)存在非接觸智能卡中的生物識別特征信息進行匹配�����;若匹配����,所述系統(tǒng)平臺利用所述強制密鑰�,直接向所述非接觸智能卡開放電子交易權(quán)限。在本發(fā)明的一種實施例中����,所述支付終端還包括安全訪問模塊SAM卡,所述SAM卡上至少包括強制消費密鑰���;所述第二鑒權(quán)方式還為支付終端的匹配模塊將采集到的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配�����;若匹配�����,所述支付終端利用所述強制消費密鑰��,直接向所述非接觸智能卡開放電子交易權(quán)限���;所述第二鑒權(quán)方式還為系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配��;或者系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在系統(tǒng)后臺中的生物識別特征信息進行匹配����;若匹配����,所述系統(tǒng)平臺利用所述強制消費密鑰,直接向所述非接觸智能卡開放電子交易權(quán)限�����。在本發(fā)明的一種實施例中,所述系統(tǒng)后臺上至少包括強制圈存密鑰和強制圈提密鑰�;所述第一鑒權(quán)方式還為系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配;或者系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在系統(tǒng)后臺中的生物識別特征信息進行匹配����;若匹配,所述系統(tǒng)平臺利用所述強制圈存密鑰和強制圈提密鑰��,直接向所述非接觸智能卡開放電子交易權(quán)限�����。
在本發(fā)明的一種實施例中�,所述SAM卡上設(shè)有記賬單元,所述記賬單元用于記錄SAM卡上的消費明細����。在本發(fā)明的一種實施例中��,所述生物識別特征信息包括下述中任何之一指紋數(shù)據(jù)���、視網(wǎng)膜數(shù)據(jù)����、虹膜數(shù)據(jù)、語音數(shù)據(jù)��、頭像數(shù)據(jù)或面部數(shù)據(jù)�����。同時�,本發(fā)明還提供了一種基于非接觸智能卡的支付方法,包括以下步驟在系統(tǒng)平臺和非接觸智能卡中預(yù)存生物識別特征信息����;非接觸智能卡與系統(tǒng)平臺進行射頻通信,向系統(tǒng)平臺發(fā)出電子交易請求��;所述系統(tǒng)平臺采集所述持卡用戶的生物識別特征信息����,并按照第一鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán);或者將采集到的所述持卡用戶的生物識別特征信息發(fā)送給所述非接觸智能卡����,所述非接觸智能卡將接收到的生物識別特征信息按照第二鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)若鑒權(quán)成功,則所述系統(tǒng)平臺向所述非接觸智能卡開放電子交易權(quán)限����。由于采用了以上技術(shù)方案����,使本發(fā)明具備的有益效果在于利用系統(tǒng)平臺或非接觸智能卡對持卡用戶的生物識別特征信息和預(yù)存的生物識別特征信息進行鑒權(quán)�����,并在鑒權(quán)成功時���,才允許非接觸智能卡進行電子交易的系統(tǒng)設(shè)計�����,保證了非接觸智能卡進行電子交易時的資金安全性����。
圖I為本發(fā)明一種實施例的支付系統(tǒng)的結(jié)構(gòu)示意圖�����;圖2為本發(fā)明另一種實施例的支付方法的流程圖����。
具體實施例方式為了更好地理解本發(fā)明所述的技術(shù)方案����,下面通過具體實施方式
結(jié)合附圖對本發(fā)明作進一步詳細說明�����。為解決非接觸智能卡在進行電子交易時��,不能很好地保證授權(quán)用戶資金安全性的問題�����,本發(fā)明提出了一種基于非接觸智能卡的支付系統(tǒng)及支付方法�,其主要構(gòu)思是持卡用戶在使用非接觸智能卡進行電子交易時����,系統(tǒng)平臺或非接觸智能卡通過將持卡用戶的生物識別特征信息與預(yù)存的非接觸智能卡對應(yīng)的生物識別特征信息進行鑒權(quán),從而判斷持卡用戶是否為該非接觸智能卡對應(yīng)的授權(quán)用戶��;具體地��,系統(tǒng)平臺用于采集持卡用戶的生物識別特征信息���,并按照第一鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)�;若生物識別特征信息鑒權(quán)成功,則判斷當前持卡用戶是授權(quán)用戶���,那么系統(tǒng)平臺則向非接觸智能卡開放進行交易權(quán)限���;或者系統(tǒng)平臺將采集到的持卡用戶的生物識別特征信息發(fā)送給非接觸智能卡,非接觸智能卡用于將接收到的生物識別特征信息按照第二鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)��,若鑒權(quán)成功����,則系統(tǒng)平臺向所述非接觸智能卡開放電子交易權(quán)限,若鑒權(quán)失敗����,則判斷持卡用戶不是當前非接觸智能卡對應(yīng)的授權(quán)用戶,那么該系統(tǒng)平臺則不向非接觸智能卡開放交易權(quán)限�����。通過這種對持卡用戶的生物識別特征信息進行鑒權(quán)的方式����,從而保證了授權(quán)用戶的非接觸智能卡在進行電子交易時的資金安全��。即使授權(quán)用戶的非接觸智能卡遺失且交易密鑰被別人破解,但是由于在進行電子交易前��,存在對持卡用戶的生物識別特征信息進行鑒權(quán)驗證這一環(huán)節(jié)��,持卡用戶仍然不能使用該卡進行電子交易����。在這需要解釋的是,此處的授權(quán)用戶指的是該非接觸智能卡的所有者���,持卡用戶則指的是當前非接觸智能卡的使用者��。當前非接觸智能卡的使用者可能是授權(quán)用戶�����,也可能不是授權(quán)用戶�,因此����,在非接觸智能卡進行電子交易前,才需要對持卡用戶的生物識別特�����、征信息進行驗證。需要說明的一點是�����,授權(quán)用戶在發(fā)卡單位在開卡時�,發(fā)卡單位預(yù)先將生物特征信息寫入非接觸智能卡中,同時���,發(fā)卡單位也將該生物識別特征信息和該生物識別特征信息對應(yīng)的����、可以作為非接觸智能卡的屬性的相關(guān)信息發(fā)送到系統(tǒng)后臺保存���。例如����,將該非接觸智能卡的卡號發(fā)送到系統(tǒng)后臺保存����。其中,非接觸智能卡中的生物識別特征信息的寫入和修改均需要發(fā)卡單位通過安全機制方式進行�����。在本發(fā)明的一種實施例中,在使用非接觸智能卡進行電子交易前���,并不是每一筆電子交易都需要對持卡用戶的生物識別特征信息進行鑒權(quán)。通常�,授權(quán)用戶在發(fā)卡單位開卡時,會設(shè)置一個電子交易金額的預(yù)設(shè)值����。預(yù)設(shè)值的設(shè)置,主要是為了方便授權(quán)用戶小金額的消費��。需要進行電子交易時���,系統(tǒng)平臺通過將當前電子交易金額與預(yù)設(shè)值進行比較來判斷是否需要對持卡用戶的生物識別特征信息進行鑒權(quán)���。在進行電子交易前,若系統(tǒng)平臺判斷電子交易金額不大于預(yù)設(shè)值���,則系統(tǒng)平臺或非接觸智能卡不需要進行生物識別特征信息鑒權(quán)�����;也就是說該預(yù)設(shè)值部分的電子交易金額是不受授權(quán)用戶的生物識別特征信息的保護的����,只要持卡用戶輸入正確的交易密鑰,即可進行電子交易�����。在非接觸智能卡上設(shè)置電子交易金額預(yù)設(shè)值���,方便了授權(quán)用戶的日常使用����。即使授權(quán)用戶的非接觸智能卡遺失且消費密鑰被人破解�����,也不會對授權(quán)用戶造成大的損失����。然而,若電子交易金額大于預(yù)設(shè)值����,則系統(tǒng)平臺或非接觸智能卡需要對持卡用戶的生物特征信息進行鑒權(quán)�。在本發(fā)明的實施例中�,系統(tǒng)平臺包括支付終端和與之相連的系統(tǒng)后臺,系統(tǒng)后臺中主要用于與支付終端進行信息交互�����;并且系統(tǒng)平臺中預(yù)存的生物識別特征信息具體是存儲在系統(tǒng)后臺中的��,一張非接觸智能卡的卡號對應(yīng)于一個生物識別特征信息��。在此��,需要說明的是����,預(yù)存的生物識別特征信息可以是指紋數(shù)據(jù)�����、視網(wǎng)膜數(shù)據(jù)��、虹膜數(shù)據(jù)�����、語音數(shù)據(jù)、頭像數(shù)據(jù)或面部數(shù)據(jù)中的任何一種��。支付終端通常為商場里面的POS機�����,用于采集持卡用戶的生物識別特征信息����;在本發(fā)明的一種實施例中,持卡用戶的生物識別特征信息具體由支付終端中的采集模塊來采集���。非接觸智能卡對持卡用戶的生物識別特征信息進行鑒權(quán)時�,可以采用第二鑒權(quán)方式�����。下面�����,將詳細講解第二鑒權(quán)方式��。在本發(fā)明的實施例中�,非接觸智能卡采用第二鑒權(quán)方式對持卡用戶的生物識別特征信息進行鑒權(quán)���,具體為當非接觸智能卡需要進行電子交易時,支付終端與非接觸智能卡進行射頻通信��,非接觸智能卡向系統(tǒng)平臺發(fā)起電子交易請求��。并且�,在支付終端與非接觸智能卡進行射頻通信時,支付終端還通過采集模塊采集持卡用戶的生物識別特征信息并將其發(fā)送給非接觸智能卡���。非接觸智能卡將接收到的持卡用戶的生物識別特征信息與預(yù)存在自身的生物識別特征信息進行匹配;若匹配時����,則還需要分聯(lián)機交易和脫機交易兩種情況進行說明。在脫機交易時�����,若匹配����,則判斷鑒權(quán)成功,支付終端向非接觸智能卡開放電子交易權(quán)限�����,非接觸智能卡可以進行電子交易。非接觸智能卡在進行脫機交易時�����,保證了持卡用戶為當前非接觸智能卡的授權(quán)用戶�,在一定程度上提高了非接觸智能卡電子交易時的安全性。 還有一種情況是聯(lián)機交易���,在生物識別特征信息匹配成功后�����,非接觸智能卡還通過支付終端發(fā)送一個安全數(shù)據(jù)給系統(tǒng)后臺�,若系統(tǒng)后臺驗證該安全數(shù)據(jù)有效����,則向該非接觸智能卡開放電子交易權(quán)限。也就是說��,在聯(lián)機交易時��,不僅驗證了當前持卡用戶是非接觸智能卡的授權(quán)用戶����,而且還驗證了當前持卡用戶是否是系統(tǒng)后臺的授權(quán)用戶�����。通過安全數(shù)據(jù)的驗證���,能夠進一步保證非接觸智能卡電子交易的安全性。另外��,非接觸智能卡采用第二鑒權(quán)方式進行鑒權(quán)時��,非接觸智能卡還包括匹配模塊��,該匹配模塊用于將接收到的持卡用戶的生物識別特征信息與預(yù)存在非接觸智能卡中的生物識別特征信息進行匹配���;若匹配成功,在聯(lián)機交易時��,該匹配模塊還產(chǎn)生安全數(shù)據(jù)并通過支付終端傳送給系統(tǒng)后臺��。采用系統(tǒng)平臺對持卡用戶的生物識別特征信息進行鑒權(quán)時����,由于系統(tǒng)平臺包括的支付終端和系統(tǒng)后臺均可以對持卡用戶的生物識別特征信息�����。但由于鑒權(quán)的主體不同�����,因此���,采用的鑒權(quán)過程也稍有不同。在實施例中�,當支付終端對持卡用戶的生物識別特征信息進行鑒權(quán)時,第一鑒權(quán)方式具體為非接觸智能卡與支付終端進行射頻通信��,向系統(tǒng)后臺發(fā)起支付請求���;支付終端將采集模塊采集到的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配����。若匹配����,則支付終端還產(chǎn)生安全數(shù)據(jù)并將其發(fā)送給非接觸智能卡/系統(tǒng)后臺;待非接觸智能卡/系統(tǒng)后臺驗證安全數(shù)據(jù)有效后���,判斷持卡用戶為非接觸智能卡對應(yīng)的授權(quán)用戶�,那么系統(tǒng)后臺則向該非接觸智能卡開放進行電子交易的權(quán)限。若安全數(shù)據(jù)無效���,則非接觸智能卡沒有進行電子交易的權(quán)限���。采用此種方式進行鑒權(quán)時,支付終端還包括匹配模塊�����,該匹配模塊主要負責將當前持卡用戶的生物識別特征信息與預(yù)存的生物識別特征信息進行匹配���,并在匹配成功后產(chǎn)生安全數(shù)據(jù)����。在本發(fā)明的實施例中�,當采用系統(tǒng)后臺對持卡用戶的生物識別特征信息進行鑒權(quán)時��,第一鑒權(quán)方式具體為非接觸智能卡與支付終端進行射頻通信�����,向系統(tǒng)后臺發(fā)起電子交易請求;支付終端將采集模塊采集到的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息一起發(fā)送給系統(tǒng)后臺�����,由系統(tǒng)后臺對持卡用戶的生物識別特征信息進行鑒權(quán)匹配�����;若匹配�,則判斷持卡用戶為非接觸智能卡對應(yīng)的授權(quán)用戶,那么該非接觸智能卡則有進行電子交易的權(quán)限�����;若不匹配����,則沒有進行電子交易的權(quán)限?���?梢岳斫獾氖牵捎谙到y(tǒng)后臺中本身就預(yù)存有生物識別特征信息�。因此,即使支付終端只將采集到的持卡用戶的生物識別特征信息發(fā)送給系統(tǒng)后臺,系統(tǒng)后臺仍然可以根據(jù)存儲在自身的生物識別特征信息���,對持卡用戶的生物識別特征信息進行匹配驗證�����。由此可知�,在對持卡用戶的生物識別特征信息進行鑒權(quán)時����,可以通過非接觸智能卡鑒權(quán),支付終端鑒權(quán)以及系統(tǒng)后臺鑒權(quán)三種方式中的任意一種��。在使用中���,可以根據(jù)實際情況�,只需要選擇其中的一種鑒權(quán)方法即可���。與現(xiàn)有技術(shù)相比���,三種方式都在一定程度上保證了非接觸智能卡電子交易時的資金安全性。在一種實施例中����,該非接觸智能卡上有授權(quán)用戶的電子賬戶,電子賬戶與系統(tǒng)平臺上的數(shù)據(jù)對應(yīng)���,該電子賬戶上設(shè)有圈存業(yè)務(wù)處理單元���,圈提業(yè)務(wù)處理單元,消費業(yè)務(wù)處理單元以此來實現(xiàn)圈存����,圈提以及消費等業(yè)務(wù)。該電子賬戶也由發(fā)卡單位設(shè)置�����,用于電子支付����。電子賬戶金額為授權(quán)用戶對該電子賬戶圈存后未消費的金額,其中有部分電子交易金額的數(shù)量由授權(quán)用戶設(shè)定����,即上文所說的電子交易的預(yù)設(shè)值,這部分金額不受授權(quán)用戶的 生物識別特征信息鑒權(quán)��,而只受授權(quán)用戶的消費密鑰保護。每次驗證持卡用戶的生物識別特征信息后���,電子賬戶會自動增加不受生物識別特征信息保護的金額����。增加后���,不受生物識別特征信息保護的資金不超過授權(quán)用戶設(shè)置的上限��,也不超過電子賬戶的總金額���。不受生物識別特征信息保護的資金只需要對應(yīng)的消費密鑰相同就可以直接消費,用于一次驗證��,多次小額消費�����,同時在一定程度上方便了授權(quán)用戶進行小額電子支付��。在本發(fā)明的一種實施例中����,該電子賬戶還包括預(yù)授權(quán)業(yè)務(wù)處理單元�,用于支持至少一筆預(yù)授權(quán)業(yè)務(wù)���。在預(yù)授權(quán)的筆數(shù)范圍內(nèi),對電子賬戶可以進行預(yù)授權(quán)業(yè)務(wù)�。預(yù)授權(quán)時,從非接觸智能卡的電子賬戶中凍結(jié)預(yù)授權(quán)的金額�,并且在當前的預(yù)授權(quán)交易文件中增加預(yù)授權(quán)記錄,且只能對非接觸智能卡上存在的預(yù)授權(quán)交易執(zhí)行預(yù)授權(quán)或取消預(yù)授權(quán)交易�����。預(yù)授權(quán)完成或者預(yù)授權(quán)取消時���,在當前的預(yù)授權(quán)交易中刪除該交易記錄�,并且將對應(yīng)凍結(jié)的資金解凍��。在本發(fā)明的一種實施例中�����,該電子賬戶還包括交易記錄存儲單元�����,支付終端上設(shè)有定時黑名單存儲單元,系統(tǒng)后臺設(shè)有永久黑名單存儲單元����;交易記錄存儲單元用于保存電子賬戶的交易記錄,并根據(jù)所述定時黑名單存儲單元或永久黑名單存儲單元中存儲的黑名單�����,進行黑卡管理��。系統(tǒng)后臺的永久黑名單存儲單元存儲的是授權(quán)用戶掛失的非接觸智能卡的相關(guān)信息����,以黑名單的形式保存在黑名單存儲單元中,并且掛失該卡的次日便能出現(xiàn)在支付終端的定時黑名單存儲單元的黑名單中��。定時黑名單存儲單元中存儲的黑名單只能保持一定的時間���。在該段時間內(nèi)�����,支付終端能識別該設(shè)定時間內(nèi)的掛失的非接觸智能卡��,拒絕已經(jīng)掛失了的非接觸智能卡��;超過該時間段后����,需要由系統(tǒng)后臺來判斷該非接觸智能卡是否為掛失的非接觸智能卡。也就是說���,若支付終端識別到該卡為非接觸智能卡后開始做交易時�����,讀取非接觸智能卡最后的電子賬戶的交易記錄,當最后交易與當前交易的時間超過一定時間時�����,必須聯(lián)機檢測其是否為黑卡���;在沒超過該時間段時��,則由支付終端在本地保存的黑名單中檢測����,從而判斷該非接觸智能卡是否為掛失卡��,從而進一步保證了非接觸智能卡進行電子交易時的安全性。需要說明的另一點是�,該電子賬戶還支持至少一種貨幣。發(fā)卡單位可以設(shè)置在一個電子賬戶中支持多種貨幣��;或者使用多個電子賬戶��,每個電子賬戶只支持一種貨幣�。在本發(fā)明的一種實施例中,所述非接觸智能卡上至少包括強制消費密鑰�、強制圈存密鑰、強制圈提密鑰中的一種���;系統(tǒng)后臺和支付終端上的強制密鑰關(guān)聯(lián)���。利用非接觸智能卡上的強制密鑰,非接觸智能卡對持卡用戶的生物特征信息鑒權(quán)時��,第二鑒權(quán)方式還可以為非接觸智能卡的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與預(yù)存在非接觸智能卡中的生物識別特征信息進行匹配�;若匹配,則系統(tǒng)平臺利用強制密鑰����,直接向所述非接觸智能卡開放電子交易權(quán)限。 例如,利用非接觸智能卡上的強制密鑰���,可以進行電子支付�、查看交易明細�、修改非接觸智能卡的用戶密碼以及充值等�。也就是說,利用非接觸智能卡上的強制密鑰�,即使系統(tǒng)后臺沒有驗證非接觸智能卡上產(chǎn)生的安全數(shù)據(jù)的有效性,系統(tǒng)平臺也向所述非接觸智能卡開放電子交易權(quán)限����。類似地,在本發(fā)明的一種實施例中��,支付終端上還包括用于脫機消費的安全控制的安全訪問模塊SAM卡��。在SAM卡上至少包含強制消費密鑰,利用SAM卡上的強制消費密鑰�,采用支付終端對持卡用戶的生物特征信息鑒權(quán)時��,還可以有另外一種實施方式��,具體為支付終端將采集到的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配�����;若匹配,則支付終端利用強制消費密鑰���,直接向非接觸智能卡開放電子交易權(quán)限�;同樣地,利用SAM卡上的強制消費密鑰�����,采用系統(tǒng)后臺對持卡用戶的生物特征信息鑒權(quán)時����,還可以有另外一種實施方式,具體為系統(tǒng)后臺將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配��;或者系統(tǒng)后臺將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在自身的生物識別特征信息進行匹配���;若匹配,則系統(tǒng)后臺利用強制消費密鑰����,直接向非接觸智能卡開放電子交易權(quán)限��。由上可知,當采用系統(tǒng)后臺或支付終端對持卡用戶的生物特征信息匹配成功后,利用該強制消費密鑰����,非接觸智能卡即可獲得進行電子交易的權(quán)限。也就是說�����,系統(tǒng)平臺或者支付終端成功匹配了持卡用戶的生物識別特征信息后����,利用SAM卡上的強制消費密鑰,即使不進行安全數(shù)據(jù)驗證�,也可以向非接觸智能卡開放電子交易權(quán)限。此方式為沒有采用非接觸智能卡鑒權(quán)持卡用戶的生物識別特征信息時的過度用法�。例如,以強制消費密鑰為例��,支付終端成功匹配了持卡用戶的生物識別特征信息后�,支付終端利用該強制消費密鑰,向非接觸智能卡開放消費權(quán)限����。在本發(fā)明的一種實施例中,系統(tǒng)后臺上至少有強制圈存密鑰和強制圈提密鑰�����,同樣地,利用該強制圈存密鑰和強制圈提密鑰�,采用系統(tǒng)后臺鑒權(quán)對持卡用戶的生物特征信息鑒權(quán)時,還可以有另外一種實施方式��,具體為系統(tǒng)后臺將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配�����;或者系統(tǒng)后臺將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在自身的生物識別特征信息進行匹配�;若匹配,則系統(tǒng)后臺利用強制圈存密鑰和強制圈提密鑰����,直接向非接觸智能卡開放圈存和圈提的權(quán)限。以強制圈存密鑰為例�����,系統(tǒng)后臺成功匹配了持卡用戶的生物特征信后���,系統(tǒng)后臺使用該圈存密鑰,向?qū)Ψ墙佑|智能卡開放圈存權(quán)限��。發(fā)卡單位對拾取的非接觸智能卡進行處理時,通過該強制消費密鑰��,可以讀取電子賬戶的余額�����、交易明細記錄����。需要說明的一點是,非接觸智能卡上的強制密鑰與支付終端和系統(tǒng)后臺上對應(yīng)的強制密鑰關(guān)聯(lián)�。因為只有當非接觸智能卡上的強制密鑰與支付終端上的強制密鑰以及系統(tǒng)后臺上的強制密鑰相關(guān)聯(lián)時,使用強制密鑰�����,才能夠向非接觸智能卡開放電子交易權(quán)限����。在本發(fā)明的一種實施例中,SAM卡上設(shè)有記賬單元�����,其中�,記賬單元用于記錄非接觸智能卡的消費明細�����,以及未進行上送結(jié)算的金額����,上送結(jié)算后SAM卡上的資金歸零����。消費時,SAM卡同步增加當前金額�����,支付終端上傳交易記錄后���,則將SAM卡上的金額歸零����。在SAM卡上資金滿足時����,可以對非接觸智能卡進行充值和退貨,充值和退貨的同時減少SAM卡上相應(yīng)的金額�����。例如����,退貨查找非接觸智能卡片的交易記錄,對非接觸智能卡退貨�,退貨時金額還原到非接觸智能卡上的電子帳戶里;充值SAM卡上資金滿足時�,SAM卡對非接觸智能卡充值。對非接觸智能卡退貨和充值時��,需要提供SAM卡密碼����,或者由SAM卡驗證支付終端的生物識別特征信息,避免SAM卡被盜用����。實施例I :如圖I所示,為本發(fā)明公開的支付系統(tǒng)的一種實施例的結(jié)構(gòu)示意圖��。該系統(tǒng)平臺包括支付終端I和與之相連的系統(tǒng)后臺2���,該系統(tǒng)后臺2用于與支付終端I進行信息交互�����,驗證并發(fā)送關(guān)聯(lián)數(shù)據(jù)����。該支付終端I包括采集模塊11,匹配模塊12以及SAM卡13.采集模塊11用于采集持卡用戶的生物識別特征信息�����。匹配模塊12用于對采集模塊11采集到的持卡用戶的生物識別特征信息與支付終端I從非接觸智能卡3處讀取的生物識別特征信息進行匹配����,并在匹配成功后產(chǎn)生一安全數(shù)據(jù)。SAM卡13用于脫機消費的安全控制��。當匹配模塊12判斷當前持卡用戶的生物識別特征信息鑒權(quán)成功時��,則系統(tǒng)平臺向非接觸智能卡3開放電子交易權(quán)限��。如此���,利用本發(fā)明公開的非接觸智能卡的支付系統(tǒng)�����,保證了非接觸智能卡進行電子交易時的安全性��,與現(xiàn)金交易相比���,此種電子交易方式具有方便性和快捷性。需要說明的是����,本發(fā)明公開的非接觸智能卡的支付系統(tǒng)的結(jié)構(gòu)示意圖,并不限于上述實施例圖I中公開的結(jié)構(gòu)���。例如����,可以將匹配模塊集成于非接觸智能卡中�����,或者將匹配模塊集成于系統(tǒng)后臺內(nèi)���。同時����,本發(fā)明還提供了一種非接觸智能卡的支付方法,包括以下步驟在系統(tǒng)平臺和非接觸智能卡中預(yù)存生物識別特征信息�����;非接觸智能卡與系統(tǒng)平臺進行射頻通信�����,向系統(tǒng)平臺發(fā)出電子交易請求���;系統(tǒng)平臺用于采集所述持卡用戶的生物識別特征信息���,并按照第一鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán);或者將采集到的持卡用戶的生物識別特征信息發(fā)送給非接觸智能卡�����,非接觸智能卡將接收到的生物識別特征信息按照第二鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)若鑒權(quán)成功���,則系統(tǒng)平臺向非接觸智能卡開放電子交易權(quán)限���。實施例2 如圖2所示,為本發(fā)明公開的非接觸智能卡的支付方法一種實施例的流程圖,所述非接觸智能卡的支付方法���,包括以下步驟S0�、預(yù)先將生物識別特征信息存儲在非接觸智能卡和系統(tǒng)后臺中���;�、
SI���、非接觸智能卡與支付終端進行射頻通信,發(fā)出電子支付請求�;S2、支付終端通過采集模塊采集持卡用戶的生物識別特征信息并將其發(fā)送給非接觸智能卡���;S3����、非接觸智能卡將接收到的持卡用戶的生物識別特征信息與預(yù)存在自身的生物識別特征信息進行匹配���;S4�、若匹配�����,則鑒權(quán)成功,向非接觸智能卡開放電子交易權(quán)限����。應(yīng)用本發(fā)明,采用非接觸電子智能卡進行電子交易時���,保證了授權(quán)用戶的資金的安全性�。同時�,該種非接觸智能卡還支持預(yù)授權(quán)業(yè)務(wù)、智能卡消費后退貨方便���、不需要商戶支付現(xiàn)金�,滿足了用戶的實際需���。同時�,也間接地促進了基于非接觸智能卡的增值業(yè)務(wù)的發(fā)展��。
以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進一步詳細說明�����,不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡單推演或替換��,都應(yīng)當視為屬于本發(fā)明的保護范圍�����。
權(quán)利要求
1.一種基于非接觸智能卡的支付系統(tǒng)�,包括系統(tǒng)平臺和非接觸智能卡,其特征在于�,所述系統(tǒng)平臺用于采集所述持卡用戶的生物識別特征信息,并按照第一鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)�;或者將采集到的所述持卡用戶的生物識別特征信息發(fā)送給所述非接觸智能卡,所述非接觸智能卡用于將接收到的生物識別特征信息按照第二鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)���,若鑒權(quán)成功,則所述系統(tǒng)平臺向所述非接觸智能卡開放電子交易權(quán)限����。
2.如權(quán)利要求I所述的支付系統(tǒng),其特征在于���,所述系統(tǒng)平臺還用于判斷所述非接觸智能卡的電子交易金額是否大于預(yù)設(shè)值��,若大于預(yù)設(shè)值����,則所述系統(tǒng)平臺或非接觸智能卡對持卡用戶的生物識別特征信息進行鑒權(quán)。
3.如權(quán)利要求I所述的支付系統(tǒng)���,其特征在于����,所述系統(tǒng)平臺包括支付終端和與之相連的系統(tǒng)后臺�����,所述系統(tǒng)后臺用于預(yù)存生物識別特征信息�,以及與所述支付終端進行信息交互;所述支付終端用于采集持卡用戶的生物識別特征信息���。
4.如權(quán)利要求3所述的支付系統(tǒng)�,其特征在于��,所述支付終端包括采集模塊��,所述采集模塊用于采集持卡用戶的生物識別特征信息��。
5.如權(quán)利要求4所述的支付系統(tǒng),其特征在于��,所述非接觸智能卡包括匹配模塊,所述第二鑒權(quán)方式具體為 所述匹配模塊將支付終端發(fā)送來的持卡用戶的生物識別特征信息與預(yù)存在非接觸智能卡中的生物識別特征信息進行匹配;在脫機交易時�,若匹配�����,則鑒權(quán)成功�,所述支付終端向所述非接觸智能卡開放電子交易權(quán)限�;在聯(lián)機交易時,若匹配�����,則所述匹配模塊產(chǎn)生安全數(shù)據(jù)并將其發(fā)送給所述系統(tǒng)后臺�����;所述系統(tǒng)后臺驗證安全數(shù)據(jù)有效后�,向所述非接觸智能卡開放電子交易權(quán)限�����。
6.如權(quán)利要求4所述的支付系統(tǒng),其特征在于�����,所述支付終端還包括匹配模塊��,所述第一鑒權(quán)方式具體為 所述匹配模塊將采集到的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配�;若匹配,則所述匹配模塊產(chǎn)生安全數(shù)據(jù)并將其發(fā)送給所述非接觸智能卡/系統(tǒng)后臺�;所述非接觸智能卡/系統(tǒng)后臺驗證安全數(shù)據(jù)有效后,所述系統(tǒng)后臺向所述非接觸智能卡開放電子交易權(quán)限��。
7.如權(quán)利要求4所述的支付系統(tǒng)��,其特征在于����,所述系統(tǒng)后臺包括匹配模塊,所述第一鑒權(quán)方式具體為 所述匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配�;或者所述匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在系統(tǒng)后臺中的生物識別特征信息進行匹配;若匹配�,則鑒權(quán)成功,所述系統(tǒng)后臺向所述非接觸智能卡開放電子交易權(quán)限�。
8.如權(quán)利要求4所述的支付系統(tǒng),其特征在于����,所述非接觸智能卡上設(shè)有電子賬戶���,所述電子賬戶包括圈存業(yè)務(wù)處理單元,圈提業(yè)務(wù)處理單元���,消費業(yè)務(wù)處理單元��;所述電子賬戶與所述系統(tǒng)后臺上的數(shù)據(jù)對應(yīng)���。
9.如權(quán)利要求8所述的支付系統(tǒng),其特征在于�,所述電子賬戶還包括用于處理預(yù)授權(quán)業(yè)務(wù)的預(yù)授權(quán)業(yè)務(wù)處理單元。
10.如權(quán)利要求8所述的支付系統(tǒng)����,其特征在于,所述電子賬戶還包括交易記錄存儲單元����,所述支付終端上設(shè)有定時黑名單存儲單元,所述系統(tǒng)后臺設(shè)有永久黑名單存儲單元���;所述交易記錄存儲單元用于保存所述電子賬戶的交易記錄����,并根據(jù)所述定時黑名單存儲單元或永久黑名單存儲單元中存儲的黑名單����,進行黑卡管理。
11.如權(quán)利要求10所述的支付系統(tǒng)��,其特征在于��,所述非接觸智能卡上至少包括強制消費密鑰����、強制圈存密鑰、強制圈提密鑰中的一種��; 所述第一鑒權(quán)方式還為所述非接觸智能卡的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與預(yù)存在非接觸智能卡中的生物識別特征信息進行匹配����;若匹配,所述系統(tǒng)平臺利用所述強制密鑰��,直接向所述非接觸智能卡開放電子交易權(quán)限���。
12.如權(quán)利要求4所述的支付系統(tǒng)����,其特征在于,所述支付終端還包括安全訪問模塊SAM卡�,所述SAM卡上至少包括強制消費密鑰; 所述第二鑒權(quán)方式還為支付終端的匹配模塊將采集到的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配�����;若匹配���,所述支付終端利用所述強制消費密鑰��,直接向所述非接觸智能卡開放電子交易權(quán)限���; 所述第二鑒權(quán)方式還為系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配;或者系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在系統(tǒng)后臺中的生物識別特征信息進行匹配��;若匹配����,所述系統(tǒng)平臺利用所述強制消費密鑰,直接向所述非接觸智能卡開放電子交易權(quán)限����。
13.如權(quán)利要求4所述的支付系統(tǒng)�,其特征在于�,所述系統(tǒng)后臺上至少包括強制圈存密鑰和強制圈提密鑰�; 所述第一鑒權(quán)方式還為系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征信息與支付終端從非接觸智能卡處讀取的生物識別特征信息進行匹配;或者系統(tǒng)后臺的匹配模塊將支付終端發(fā)來的持卡用戶的生物識別特征與預(yù)存在系統(tǒng)后臺中的生物識別特征信息進行匹配��;若匹配�����,所述系統(tǒng)平臺利用所述強制圈存密鑰和強制圈提密鑰�,直接向所述非接觸智能卡開放電子交易權(quán)限。
14.如權(quán)利要求11所述的支付系統(tǒng)��,其特征在于�,所述SAM卡上設(shè)有記賬單元,所述記賬單元用于記錄SAM卡上的消費明細��。
15.如權(quán)利要求1-14任一所述的支付系統(tǒng)��,其特征在于����,所述生物識別特征信息包括下述中任何之一指紋數(shù)據(jù)、視網(wǎng)膜數(shù)據(jù)、虹膜數(shù)據(jù)���、語音數(shù)據(jù)���、頭像數(shù)據(jù)或面部數(shù)據(jù)。
16.一種基于非接觸智能卡的支付方法����,其特征在于,包括以下步驟 在系統(tǒng)平臺和非接觸智能卡中預(yù)存生物識別特征信息�����; 非接觸智能卡與系統(tǒng)平臺進行射頻通信��,向系統(tǒng)平臺發(fā)出電子交易請求����; 所述系統(tǒng)平臺采集所述持卡用戶的生物識別特征信息,并按照第一鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)���;或者將采集到的所述持卡用戶的生物識別特征信息發(fā)送給所述非接觸智能卡���,所述非接觸智能卡將接收到的生物識別特征信息按照第二鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán) 若鑒權(quán)成功����,則所述系統(tǒng)平臺向所述非接觸智能卡開放電子交易權(quán)限��。
全文摘要
本發(fā)明公開了一種基于非接觸智能卡的支付系統(tǒng)及支付方法���,所述支付系統(tǒng)包括系統(tǒng)平臺和非接觸智能卡,所述系統(tǒng)平臺用于采集所述持卡用戶的生物識別特征信息��,并按照第一鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán)�����;或者將采集到的所述持卡用戶的生物識別特征信息發(fā)送給所述非接觸智能卡�,所述非接觸智能卡用于將接收到的生物識別特征信息按照第二鑒權(quán)方式與自身預(yù)存的生物識別特征信息進行鑒權(quán),若鑒權(quán)成功����,則所述系統(tǒng)平臺向所述非接觸智能卡開放電子交易權(quán)限。應(yīng)用本發(fā)明����,能夠保證授權(quán)用戶的非接觸智能卡在進行電子交易時的安全性。
文檔編號G06Q20/34GK102737310SQ20111008394
公開日2012年10月17日 申請日期2011年4月2日 優(yōu)先權(quán)日2011年4月2日
發(fā)明者顏思思 申請人:國民技術(shù)股份有限公司