一種基于預付卡的脫機支付方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種基于預付卡的脫機支付方法����,其特征在于��,包括以下步驟:響應認證用戶信息請求實現(xiàn)用戶的身份認證�����;實現(xiàn)所述脫機支付中使用的所述預付卡信息的認證;生成令牌信息��;根據(jù)所述令牌信息實現(xiàn)支付信息的確認��,完成所述脫機支付����。本發(fā)明在客戶端和支付端中分別設置NFC模塊,在整個支付過程中�����,客戶端和支付管理設備之間通過NFC模塊進行通信�,方便快捷����,擴展了本發(fā)明系統(tǒng)的應用場合;同時�����,在本發(fā)明中將在預付卡設備中綁定的預付卡信息同步到本地進行加密存儲��,進而實現(xiàn)了本發(fā)明的脫機支付,即使在一些條件比較極端的地方����,都能夠進行支付。
【專利說明】一種基于預付卡的脫機支付方法和系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及智能終端的支付領域�����,尤其涉及一種在客戶端與支付端之間通過預付 卡的方式進行小額支付的方法及系統(tǒng)�����。
【背景技術】
[0002] 預付卡又叫儲值卡����、消費卡、福禮卡�����、智能卡���、積分卡等����,是指發(fā)卡機構以特定載體 和形式發(fā)行的,可在發(fā)卡機構之外購買商品或服務的預付價值�,即其實一種先付費再消費 的卡片。按是否記載持卡人身份信息分為記名預付卡和不記名預付卡����,其中記名預付卡包 括如超市發(fā)放的購物卡等,不記名預付卡包括如手機中的SIM卡等�;按信息載體不同分為 磁條卡、芯片(IC)卡����。
[0003] 預付卡購物是繼信用卡之后出現(xiàn)的交易形式,現(xiàn)時使用最普遍的是日本����。預付卡 的使用過程是:消費者在某一系統(tǒng)范圍內(nèi)的商店預交限定數(shù)額的現(xiàn)金,得到此卡�����,在這些商 店里即可不用現(xiàn)金僅憑借此卡在預付金額內(nèi)一次或多次直接購物���。
[0004] 使用這種方法不管是對商家還是消費者都有很多的好處。對于商家來說�,使用預 付卡后商家不經(jīng)手現(xiàn)金��,大量減少了現(xiàn)金的流動����,既可避免收假鈔的損失����,又可減少盜劫等 兇險;同時使用預付卡��,現(xiàn)金收匯���、賬目收支大量減少����,既可提高效率�,又可減少人工和設備 的費用等等;對于消費者來說����,只需要帶上一張薄薄的預付卡,可不帶或少帶許多現(xiàn)金��,減 少失竊和遭劫之險,攜帶也非常方便等�����。
【發(fā)明內(nèi)容】
[0005] 目前�����,在現(xiàn)有的支付平臺中用戶可通過自有軟件與第三方平臺�,如微信、支付寶錢 包等實現(xiàn)實體卡的虛擬化�,當然也可以在平臺中發(fā)行純虛擬卡片。使用第三方平臺進行支 付的過程中�,用戶首先使用手機在線生成條形碼,收銀員即通過掃碼槍對條形碼進行掃碼 支付�。但是,在這種支付系統(tǒng)的支付過程中還存在著很多問題���,如:目前條形碼只支持紅光 掃描不支持激光掃描��;在整個支付過程中缺少身份認證過程:以及在整個交易過程中是數(shù) 據(jù)和密碼都屬于明文傳輸�����,很容易被監(jiān)聽和被截獲等��。更重要的一點�����,在一些條件較為艱 苦�����,如沒有網(wǎng)絡的地方�,現(xiàn)有的平臺都不能使用�����,給用戶帶來了很多不便����。
[0006] 針對以上問題,本發(fā)明提供了一種基于預付卡的脫機支付方法和系統(tǒng)����,其在客戶 端和認證端分別設有相應的認證模塊,實現(xiàn)支付過程中的身份認證��;又在客戶端和支付端 中分別設置NFC模塊實現(xiàn)客戶端與支付管理設備之間的信息交互��,進而提高了本發(fā)明的安 全性能。
[0007] -種基于預付卡的脫機支付方法����,包括以下步驟:
[0008] 響應認證用戶信息請求實現(xiàn)用戶的身份認證;
[0009] 實現(xiàn)所述脫機支付中使用的所述預付卡信息的認證�;
[0010] 生成令牌信息;
[0011] 根據(jù)所述令牌信息實現(xiàn)支付信息的確認�����,完成所述脫機支付�����。
[0012] 優(yōu)選地���,在所述脫機支付之前�����,形成所述脫機支付過程中需要的會話密鑰�����,以實現(xiàn) 所述令牌信息的認證�����。
[0013] 這里說到的會話密鑰的形成主要是用戶實現(xiàn)客戶端和管理服務平臺之間的通信��, 以確保交易信息的安全性能�����,其是一種在OTP (One-timePassword���,一次性動態(tài)口令)的基 礎上發(fā)展而來的一種新型的密碼體制SOTP(Strong One-timePassword,加強型一次性動態(tài) 口令),SOTP算法除了用于解決身份識別�、數(shù)據(jù)加密以外,還能夠驗證傳輸數(shù)據(jù)的完整性和 不可抵賴性�����。
[0014] 以下對SOTP密碼體制進行詳細介紹����,在整個過程中主要分為三個階段進行實現(xiàn): 注冊階段、認證階段���、以及會話階段�。
[0015] 1、注冊階段
[0016] 在使用SOTP之前�,用戶首先在安全環(huán)境下向服務器進行注冊,完成用戶的初始 化�����。
[0017] 在注冊階段����,客戶端首先結合唯一標識用戶的標識信息Uid和用戶密碼信息PW使 用第一算法H進行加密,如SHAl算法生成第一信息��;與此同時�,服務器隨即生成第一密鑰k 和第二密鑰k',并將第一密鑰k和第二密鑰k'發(fā)送至客戶端��,且將第一密鑰k與加密算法 E結合�����,生成一個與第一密鑰k相關的加密函數(shù)E k���,將第二密鑰k'與解密算法D結合生成 與第二密鑰k'關聯(lián)的解密函數(shù)Dk�����。
[0018] 在這個階段中��,服務器中存儲加密算法�、解密算法、第一密鑰��、第二密鑰���、標識信息 以及第一信息;客戶端中存儲由服務器發(fā)送至的加密算法和解密算法�。
[0019] 2、認證階段
[0020] 在身份認證過程中���,首先����,用戶在客戶端中輸入標識信息Uid及用戶密碼信息 pw,同時結合當前時間T ui及用戶密碼信息pw,使用加密函數(shù)Ek和第一算法H進行加密�����, 生成第一加密信息E k (Ek (Tui) @ H (pw));隨后客戶端再將標識信息uid和第一加密信息 EdEk(Tli) OH(pw))發(fā)送給服務器���。
[0021] 服務器接收到標識信息Uid和第一加密信息Ek (Et (Tli) Θ H (pw))之后���,首先��,判 斷標識信息Uid是否為合法用戶�,即已經(jīng)在服務器中進行注冊�����,即標識用戶信息Uid是否預 存在服務器中的用戶標識信息的列表中�����。
[0022] 若經(jīng)過驗證之后�����,用戶為合法用戶�,則完成服務器中的初步認證;若初步認證之后 發(fā)現(xiàn)用戶為違法用戶���,則立即終止與客戶端的之間的會話�。
[0023] 緊接著�����,服務器選取當前的時間Tsi,同時用加密算法E和第二密鑰k'對當 前的時間T si進行加密為Ek'(Tsi);隨后使用解密算法D和第一密鑰k對接收到的 E k(Ek (Tui) @H (pw))進行解密得到Ek(Tui) ΘH (pw),再把結果ΘH (pw)(進行異或操 作)��,得到Ek (Tui)�,最后再使用解密算法D和第一密鑰k對Ek (Tui)進行解密得到Tui。
[0024] 得到Tui之后����,計算Tsi與Tui之間的時間差,若時間差在預設時間內(nèi)��,如IOmin以 內(nèi)��,則服務器對客戶端認證成功��,否則服務器斷開與客戶端之間的會話����。
[0025] 完成客戶端的身份認證之后�����,服務器緊接著將Ek(Tui)取反(比特順序和比特極 性)得到E' k (Tui)�,隨后使用加密算法E和第一密鑰k對Ek(Tui)和E' k (Tui)進行加密,得 到會話密鑰Ki = Ek(Ek(Tui))+Ek(E' k(Tui))��,實現(xiàn)了將原有的64bit擴展為了 128bit,大大 加強了信息的安全�。
[0026] 服務器得到會話密鑰之后,隨即將Ek'(Tsi)發(fā)送給客戶端����。
[0027] 客戶端接收到Ek'(Tsi)之后,使用解密算法D和第二密鑰k'對其進行解密�����,得到 時間T si ;緊接著計算Tsi與Tui之間的時間差��,若在預設的時間差之內(nèi)�,如IOmin以內(nèi),則客 戶端對服務器認證成功���,否則客戶端斷開與服務器之間的會話����。
[0028] 完成服務器的身份認證之后��,緊接著將Ek(Tui)取反得到E' k(Tui)��,隨后使 用加密算法E和第一密鑰k對Ek(T ui)和E' k(Tui)進行加密,得到會話密鑰Ki = Ek (Ek (Tui))+Ek (E'k (Tui))��。
[0029] 3�����、會話階段
[0030] 客戶端和服務器中分別生成了會話密鑰之后�,即建立了客戶端和服務器之間的會 話關系,此后服務器和客戶端之間的每個會話過程中的數(shù)據(jù)包均使用會話密鑰Ki加密保 護�,并用第一算法H進行完整性校驗的校驗。
[0031] 另���,在會話過程中數(shù)據(jù)包的發(fā)送方和接收方分別包括公用的交易數(shù)據(jù)加密算法e 及對應的解密算法d���,包括AES-128。
[0032] 若發(fā)送方和接收方進行會話的內(nèi)容為M�����,則發(fā)送方發(fā)送的數(shù)據(jù)包格式為: eKi (M) +H (M);接收方接收到數(shù)據(jù)包之后���,將信息發(fā)送至接收方對應的服務器中,服務器收到 對方的會話數(shù)據(jù)包后�,首先使用解密算法d對信息e Ki (M)進行解密得到M,隨后通過得到的 M計算通過第一算法H得到H(M),最后將得到的H(M)與接收到的H(M)比較��,如果相同�����,說 明數(shù)據(jù)包合法���,否則終止會話��,至此完成了整個SOTP算法的認證過程���。
[0033] 優(yōu)選地,所述用戶信息包括用于唯一標識用戶的標識信息����。
[0034] 優(yōu)選地,根據(jù)所述令牌信息實現(xiàn)支付信息的確認�����,完成所述脫機支付�,具體包括:
[0035] 完成令牌信息的認證;
[0036] 若令牌信息認證成功��,則使用支付信息完成所述脫機支付。
[0037] -種基于預付卡的脫機支付系統(tǒng)���,包括:
[0038] 客戶端��,支付端�����,認證端����;
[0039] 所述客戶端�,用于獲取并認證用戶信息,同時發(fā)送所述預付卡信息的認證請求����,還 用于生成會話密鑰和令牌信息;
[0040] 所述支付端�����,接收并發(fā)送所述預付卡信息����、以及令牌信息至所述認證端,同時顯示 所述脫機支付的結果����;
[0041] 所述認證端,生成會話密鑰��,同時實現(xiàn)預付卡信息和密鑰信息的認證����,完成所述脫 機支付。
[0042] 優(yōu)選地���,所述認證端包括預付卡設備和認證服務器����;
[0043] 所述預付卡設備�����,用于管理所述預付卡信息��,同時完成所述脫機支付��;
[0044] 所述認證服務器�,實現(xiàn)所述令牌信息的認證��,生成所述會話密鑰�����。
[0045] 優(yōu)選地��,所述客戶端獲取并完成用戶信息的認證之后����,即將預付卡信息的認證請 求發(fā)送至支付端�,支付端接收到預付卡信息的認證請求之后發(fā)送支付請求至客戶端。
[0046] 優(yōu)選地�����,所述客戶端生成令牌信息具體包括:所述客戶端將所述令牌信息����,支付信 息,以及所述會話密鑰進行加密為第一加密信息��,同時提取所述令牌信息和所述支付信息 的第一摘要信息����,隨后將所述第一加密信息和所述第一摘要信息一起發(fā)送至支付端��;
[0047] 所述支付端將接收到的所述第一加密信息和第一摘要信息,以及預付卡信息經(jīng)由 所述預付卡設備發(fā)送至所述認證服務器��;
[0048] 所述認證服務器使用生成的所述會話密鑰對所述第一加密信息進行解密得到令 牌信息和支付信息�,同時獲取所述令牌信息和支付信息的第二摘要信息,隨后將所述第二 摘要信息與接收到的第一摘要信息進行比對�,實現(xiàn)所述令牌信息和支付信息合法性的認 證;
[0049] 將所述令牌信息與認證服務器中生成的令牌信息進行比對�����,實現(xiàn)所述令牌信息的 正確性的認證�����;
[0050] 最后將令牌信息認證結果和支付信息一起發(fā)送至所述預付卡設備��;
[0051] 所述預付卡設備基于所述令牌信息的認證結果���,根據(jù)所述支付信息實現(xiàn)所述脫機 支付���。
[0052] 優(yōu)選地,所述客戶端和所述支付端分別包括NFC模塊�����,實現(xiàn)所述客戶端和所述支 付端之間的信息交互。
[0053] 近場通信(NFC)技術是由非接觸式射頻識別(RadioFrequency Identification, RFID)演變而來�����,由飛利浦半導體(現(xiàn)恩智浦半導體公司)�����、諾基亞和索尼共同研制開發(fā)���,其 基礎是RFID及互連技術�����,其是一種短距高頻的無線電技術����,在13. 56MHz頻率運行于20cm 距離內(nèi)���;傳輸速度分有l(wèi)〇6kbit/秒�����、212kbit/秒或者424kbit/秒三種���。目前近場通信已 通過成為IS0/IECIS18092國際標準�、ECMA-340標準與ETSITS102190標準����。NFC采用主動 和被動兩種讀取模式�����。NFC近場通信技術是在單一芯片上結合感應式讀卡器�����、感應式卡片和 點對點的功能�����,以實現(xiàn)在短距離內(nèi)與兼容設備進行識別和數(shù)據(jù)交換的目的���。
[0054] 本發(fā)明提供了一種基于預付卡脫機支付方法和系統(tǒng)��,其有益效果在于:
[0055] 1.在本發(fā)明中客戶端和認證端的會話過程中使用SOTP技術對會話信息進行加 密:
[0056] 在這個過程中����,每個客戶端中包括獨立的應用程序或插件將內(nèi)置的算法和密鑰融 合在一起,即客戶端中只存儲由加密解密算法結合隨機密鑰生成的加密函數(shù)和解密函數(shù)�����, 有效地解決了會話過程中會話密鑰存儲的安全問題����;且每個客戶端中隨機生成的密鑰不 同,因而每個客戶端中包括的算法不一樣��,即使客戶端中安全插件意外泄露也不會影響系 統(tǒng)的整體安全性��;
[0057] 客戶端與認證端之間采取雙向認證的方法分別對客戶端和認證端進行認證�,采用 這種認證方法有效地防止了外界的假冒攻擊。
[0058] 客戶端和認證端之間進行了雙向認證之后分別生成相同的會話密鑰��,進而客戶端 和認證端之間整個會話過程都采用會話密鑰進行加密保護會話信息的完整性�����,防止交易內(nèi) 容的泄露����、篡改���、抵賴、以及中間人的攻擊�。
[0059] 2.本發(fā)明在客戶端和支付端中分別設置NFC模塊,在整個支付過程中�����,客戶端和 支付管理設備之間通過NFC模塊進行通信��,方便快捷���,同時有效地解決了支付管理設備不 能及時有效地獲取客戶端中的支付信息,如�,解決了目前條形碼只支持紅光掃描不支持激 光掃描的問題,擴展了本發(fā)明系統(tǒng)的應用場合�。
[0060] 3.在本發(fā)明中將在預付卡設備中綁定的預付卡信息同步到本地進行加密存儲,進 而實現(xiàn)了本發(fā)明的脫機支付��,即使在一些條件比較極端的地方����,都能夠進行支付。
【專利附圖】
【附圖說明】
[0061] 下面結合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明:
[0062] 圖1為本發(fā)明中基于預付卡的脫機支付方法流程示意圖;
[0063] 圖2為本發(fā)明中基于預付卡的脫機支付系統(tǒng)結構示意圖���。
【具體實施方式】
[0064] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面結合附圖和實施 例對本發(fā)明進行具體的描述��。下面描述中的附圖僅僅是本發(fā)明的一些實施例���。對于本領域 普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。 [0065] 如圖1所示����,本發(fā)明提供了一種基于預付卡的脫機支付方法,包括:
[0066] 響應認證用戶信息請求實現(xiàn)用戶的身份認證�;
[0067] 實現(xiàn)脫機支付中使用的預付卡信息的認證;
[0068] 生成令牌信息���;
[0069] 根據(jù)令牌信息實現(xiàn)支付信息的確認���,完成脫機支付�。
[0070] 如圖2所示����,本發(fā)明還提供了一種基于預付卡的脫機支付系統(tǒng),包括:客戶端�����,支 付端���,認證端���;其中���,客戶端���,用于獲取并認證用戶信息,同時發(fā)送預付卡信息的認證請求���, 還用于生成會話密鑰和令牌信息����;支付端,接收并發(fā)送預付卡信息��、以及令牌信息至認證 端�����,同時顯示脫機支付的結果���;認證端��,生成會話密鑰��,同時實現(xiàn)預付卡信息和密鑰信息的 認證����,完成脫機支付����。
[0071] 認證端:包括預付卡設備和認證服務器;
[0072] 預付卡設備�����,用于管理預付卡信息,同時完成脫機支付����;
[0073] 認證服務器,實現(xiàn)令牌信息的認證��,生成會話密鑰����。
[0074] 具體地,客戶端中分別內(nèi)置第一身份認證模塊和第一 NFC模塊�;其中,第一身份認 證模塊用于實現(xiàn)客戶端與認證端在數(shù)據(jù)通信過程中的身份認證��,以保障通信數(shù)據(jù)的安全性 能���;第一 NFC模塊����,用于將客戶端中的支付信息和令牌信息發(fā)送至設置了第二NFC模塊的支 付端���。
[0075] 進一步地,客戶端包括內(nèi)置NFC模塊的智能終端�,如手機等�����。特別地��,為了實現(xiàn)本 發(fā)明的目的����,在智能終端��,如手機中使用了 HCE (HostCardMode,主機卡模式)技術確??蛻?端從外部接收的信息直接發(fā)送到客戶端主機中相應的應用程序中,而不是發(fā)送至客戶端����, 如手機中的安全模塊(SE)上。然而��,HCE技術只是實現(xiàn)了將從外部NFC模塊中發(fā)送來的數(shù) 據(jù)至客戶端中的HCE服務或者將回復數(shù)據(jù)返回給外部的NFC模塊中�,而對于數(shù)據(jù)的處理和 敏感信息的存儲沒有具體實現(xiàn),因而在本發(fā)明中���,通過使用SOTP算法的方式實現(xiàn)在客戶端 中模擬安全模塊�����,以保證NFC業(yè)務的安全性能�。根據(jù)以上描述,可以知道�,基于NFC模塊和 HCE技術的客戶端的具體形式除了手機之外,還包括設置了 NFC模塊和使用HCE技術的其他 智能設備����,只要客戶端與認證端之間進行數(shù)據(jù)通信的過程中使用了本發(fā)明中的SOTP算法, 都能保障數(shù)據(jù)通信過程中安全性能��。
[0076] 支付端中內(nèi)置第二NFC模塊���,其通過第二NFC模塊接收客戶端發(fā)送的信息��,同時將 支付信息和令牌信息發(fā)送至管理服務平臺����,以實現(xiàn)支付信息的應答��。
[0077] 進一步地�����,支付端包括POS機�����,且POS機中包括NFC閱讀器�����。具體地�����,在支付過程 中�,POS機通過其內(nèi)置的NFC閱讀器發(fā)送支付請求至客戶端的HCE服務,同時通過NFC閱讀 器接收客戶端發(fā)送過來的信息�����。特別地�����,本發(fā)明對支付端的具體形式不做限定��,只要其能實 現(xiàn)本發(fā)明的目的�����,都包括在本發(fā)明的內(nèi)容中。
[0078] 認證端中的預付卡設備中內(nèi)置第二身份認證模塊�,用于接收支付端發(fā)送的支付信 息及令牌信息等;且在本發(fā)明中��,預付卡設備主要用于統(tǒng)一管理預付卡的信息���,包括:持預 付卡用戶進行支付操作之前在預付卡設備中進行的注冊操作��,以及用戶的注銷操作�����;實現(xiàn) 預付卡與用戶的實體卡的綁定操作或者用戶對預付卡進行充值�;用戶在線購買預付卡���;以 及用戶對預付卡中余額查詢�、積分查詢等操作��。此外���,預付卡設備將接收到的令牌信息發(fā)送 至認證服務器����,實現(xiàn)令牌信息的認證。特別地�,在本發(fā)明中���,將與用戶關聯(lián)的預付卡信息同 步到本地并進行存儲�����,以實現(xiàn)本發(fā)明中的脫機支付的目的�����。
[0079] 認證服務器���,在系統(tǒng)進行支付之前,生成會話秘鑰并進行存儲��;在支付過程中��,對 令牌信息進行認證���。具體地����,認證服務器包括能根據(jù)能夠實現(xiàn)SOTP的算法,包括:S0TP算法 庫的生成�,SOTP算法庫的下載,以實現(xiàn)會話密鑰的生成��;同時根據(jù)客戶端的請求基于內(nèi)部 存儲的種子密鑰信息和時間信息生成相應的令牌信息���。特別地��,客戶端中的第一身份認證 模塊和預付卡設備中的第二身份認證模塊包括SOTP算法的端口�����,用于實現(xiàn)使用了 SOTP算 法加密過后的數(shù)據(jù)的傳輸���。
[0080] 進一步地,在預付卡脫機支付之前�����,系統(tǒng)會根據(jù)用戶注冊信息���,如用戶名和密碼等 在客戶端和認證端中分別形成相應的會話密鑰����,以保障信息在認證過程中安全性能。由于 本發(fā)明使用的是SOTP算法�,基于前面對SOTP算法的介紹知道,在算法的使用過程中��,整個 過程主要分為三個階段進行實現(xiàn):注冊階段�����、認證階段��、以及會話階段��。具體地�����,這里說的會 話階段即系統(tǒng)進行認證過程中進行信息交互的過程��;在信息交互之前�,系統(tǒng)會基于用戶注 冊信息依照SOTP算法的實現(xiàn)注冊階段和認證階段�,分別實現(xiàn)對客戶端和認證端的認證之 后分別形成相同的會話密鑰,在后續(xù)的支付過程中����,系統(tǒng)每次進行信息交互過程都會通過 會話密鑰進行加密��,以保障交互的信息的安全性能����。
[0081] 特別地�,本發(fā)明中,在客戶端中和認證端中還分別包括用戶對交互信息進行加密 和解密的加密算法和解密算法�,如AES-128 ;還包括用于提取摘要信息的H算法,如SHAl����,特 別地,本發(fā)明對加密解密算法和H算法都不作限定�����,只要其能實現(xiàn)本發(fā)明的目的���,都包括在 本發(fā)明的內(nèi)容中�。
[0082] 具體地����,在實現(xiàn)脫機支付之前����,在客戶端中對用戶信息�,如使用用戶名、用戶密碼 等進行認證��,進入客戶端中相應的支付界面����。在本發(fā)明中,在客戶端����,如手機中通過手勢碼 實現(xiàn)用戶身份的認證�����,當用戶進行注冊時即設定用戶信息認證需要的手勢����,當用戶需要進 行脫機支付時,通過設定好的手勢進入支付界面����。特別地�����,在本發(fā)明中��,對身份認證的認證 方式不做具體限定�,只要其能實現(xiàn)用戶信息的認證���,都包括在本發(fā)明的內(nèi)容中�����。
[0083] 進一步地����,用戶信息中包括用于唯一標識用戶的標識信息����。
[0084] 客戶端中完成了用戶信息的身份認證之后,即開始對與用戶關聯(lián)的預付卡進行選 擇����,選擇之后將預付卡信息發(fā)送至支付端,請求支付����。支付端接收到預付卡信息之后�,即發(fā) 送支付請求至客戶端�,客戶端隨即結合當前時間和密鑰種子生成令牌信息。
[0085] 緊接著�����,客戶端將令牌信息��,支付信息(支付金額等信息)�,以及會話密鑰進行加 密為第一加密信息,同時提取令牌信息和支付信息的第一摘要信息�,隨后將第一加密信息 和第一摘要信息一起發(fā)送至支付端;
[0086] 支付端將接收到的第一加密信息和第一摘要信息����,以及之前客戶端發(fā)送過來的預 付卡信息一起經(jīng)由預付卡設備發(fā)送至預付卡設備��;
[0087] 預付卡設備接收到信息之后����,即將第一加密信息和第一摘要信息發(fā)送至認證服務 器,認證服務器隨即使用生成的會話密鑰對第一加密信息進行解密得到令牌信息和支付信 息�,隨后獲取令牌信息和支付信息的第二摘要信息����,進而將第二摘要信息與接收到的第一 摘要信息進行比對�����,實現(xiàn)令牌信息和支付信息合法性的認證�����;隨后認證服務器結合時間信 息和密鑰種子信息生成信息的令牌信息���,且將接收到的令牌信息與生成的新的令牌信息進 行比對����,若比對成功���,則實現(xiàn)了令牌信息的正確性的認證�����。
[0088] 最后將令牌信息認證結果和支付信息一起發(fā)送至預付卡設備���;
[0089] 預付卡設備基于令牌信息的認證結果�,預付卡設備基于預付卡信息以及支付信息 實現(xiàn)脫機支付����,同時將支付應答發(fā)送至支付端,支付端對支付結果進行顯示��。
[0090] 綜上��,本發(fā)明在客戶端和支付端中分別設置NFC模塊���,在整個支付過程中�,客戶端 和支付管理設備之間通過NFC模塊進行通信��,方便快捷��,同時有效地解決了支付管理設備 不能及時有效地獲取客戶端中的支付信息�,如,解決了目前條形碼只支持紅光掃描不支持 激光掃描的問題�����,擴展了本發(fā)明系統(tǒng)的應用場合�����。同時�,在本發(fā)明中將在預付卡設備中綁定 的預付卡信息同步到本地進行加密存儲,進而實現(xiàn)了本發(fā)明的脫機支付����,即使在一些條件 比較極端的地方,都能夠進行支付���。
[0091] 以上對發(fā)明的具體實施例進行了詳細描述��,但本發(fā)明并不限制于以上描述的具體 實施例�,其只是作為范例���。對于本領域技術人員而言���,任何對該系統(tǒng)進行的等同修改和替代 也都在本發(fā)明的范疇之中。因此���,在不脫離發(fā)明的精神和范圍下所作出的均等變換和修改���, 都應涵蓋在本發(fā)明的范圍內(nèi)。
【權利要求】
1. 一種基于預付卡的脫機支付方法,其特征在于�,包括以下步驟: 響應認證用戶信息請求實現(xiàn)用戶的身份認證; 實現(xiàn)所述脫機支付中使用的所述預付卡信息的認證�����; 生成令牌信息�; 根據(jù)所述令牌信息實現(xiàn)支付信息的確認,完成所述脫機支付�。
2. 如權利要求1所述基于預付卡的脫機支付方法,其特征在于:在所述脫機支付之前�, 形成所述脫機支付過程中需要的會話密鑰,以實現(xiàn)所述令牌信息的認證���。
3. 如權利要求1或2所述基于預付卡的脫機支付方法����,其特征在于: 所述用戶信息包括用于唯一標識用戶的標識信息�。
4. 如權利要求2所述基于預付卡的脫機支付方法,其特征在于�����,根據(jù)所述令牌信息實 現(xiàn)支付信息的確認�����,完成所述脫機支付��,具體包括: 完成令牌信息的認證���; 若令牌信息認證成功���,則使用支付信息完成所述脫機支付。
5. -種基于預付卡的脫機支付系統(tǒng)���,其特征在于�����,包括: 客戶端��,支付端�����,認證端��; 所述客戶端�,用于獲取并認證用戶信息,同時發(fā)送所述預付卡信息的認證請求���,還用于 生成會話密鑰和令牌信息����; 所述支付端����,接收并發(fā)送所述預付卡信息、以及令牌信息至所述認證端���,同時顯示所述 脫機支付的結果��; 所述認證端���,生成會話密鑰,同時實現(xiàn)預付卡信息和密鑰信息的認證�����,完成所述脫機支 付�。
6. 如權利要求5所述基于預付卡的脫機支付系統(tǒng),其特征在于:所述認證端包括預付 卡設備和認證服務器�; 所述預付卡設備�,用于管理所述預付卡信息��,同時完成所述脫機支付�; 所述認證服務器�,實現(xiàn)所述令牌信息的認證,生成所述會話密鑰����。
7. 如權利要求6所述基于預付卡的脫機支付系統(tǒng),其特征在于:所述客戶端獲取并完 成用戶信息的認證之后���,即將預付卡信息的認證請求發(fā)送至支付端���,支付端接收到預付卡 信息的認證請求之后發(fā)送支付請求至客戶端。
8. 如權利要求7所述基于預付卡的脫機支付系統(tǒng)���,其特征在于�,所述客戶端生成令牌 信息具體包括:所述客戶端接收到支付端發(fā)送的所述支付請求之后����,結合當前時間和密鑰 種子信息生成令牌信息。
9. 如權利要求8所述基于預付卡的脫機支付系統(tǒng)����,其特征在于����,所述認證端完成所述 令牌信息的認證具體包括: 所述客戶端將所述令牌信息���,支付信息��,以及所述會話密鑰進行加密為第一加密信息����, 同時提取所述令牌信息和所述支付信息的第一摘要信息���,隨后將所述第一加密信息和所述 第一摘要信息一起發(fā)送至支付端���; 所述支付端將接收到的所述第一加密信息和第一摘要信息,以及預付卡信息經(jīng)由所述 預付卡設備發(fā)送至所述認證服務器���; 所述認證服務器使用生成的所述會話密鑰對所述第一加密信息進行解密得到令牌信 息和支付信息��,同時獲取所述令牌信息和支付信息的第二摘要信息�,隨后將所述第二摘要 信息與接收到的第一摘要信息進行比對,實現(xiàn)所述令牌信息和支付信息合法性的認證�����; 將所述令牌信息與認證服務器中生成的令牌信息進行比對���,實現(xiàn)所述令牌信息的正確 性的認證���; 最后將令牌信息認證結果和支付信息一起發(fā)送至所述預付卡設備���; 所述預付卡設備基于所述令牌信息的認證結果��,根據(jù)所述支付信息實現(xiàn)所述脫機支 付�����。
10.如權利要求5所述基于預付卡的脫機支付方法�����,其特征在于:所述客戶端和所述支 付端分別包括NFC模塊�����,實現(xiàn)所述客戶端和所述支付端之間的信息交互�。
【文檔編號】G06Q20/40GK104240073SQ201410531821
【公開日】2014年12月24日 申請日期:2014年10月11日 優(yōu)先權日:2014年10月11日
【發(fā)明者】談劍鋒, 梅慶, 馬翔, 錢金金 申請人:上海眾人科技有限公司