本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于移動終端卡模擬的信用支付方法及裝置。

背景技術(shù)：

目前公共交通工具主要包括公交和地鐵，而用戶在乘坐公共交通工具購票時(shí)，主要采用現(xiàn)金或公交卡兩種支付方式，現(xiàn)金支付主要針對公交系統(tǒng)，用戶可以采用投幣的形式購票。同時(shí)，用戶也可以采用預(yù)付費(fèi)的方式辦理公交卡，以刷卡的形式乘坐公交車或地鐵出行。

用戶在使用現(xiàn)金的方式購票乘坐公交車時(shí)，一方面，由于很多公交車為無人售票車，不設(shè)找兌，使得用戶須事先準(zhǔn)備小額票款，給用戶出行帶來了不便。另一方面，公交系統(tǒng)的工作人員在營業(yè)結(jié)束后，還需對用戶在乘坐無人售票公交車時(shí)投入的小額票款清點(diǎn)，給工作人員帶來了額外的工作。用戶在使用公交卡刷卡乘坐公共交通工具時(shí)，由于目前公交卡主要為非接觸式射頻卡，用戶在使用和攜帶過程中，容易造成公交卡的彎折損壞、卡面的磨損致使卡面圖案模糊等人為損耗。當(dāng)用戶乘坐公共交通工具使用單次公交卡時(shí)，也大多使用小額票款購買單次公交卡，同樣需要工作人員對小額票款進(jìn)行清點(diǎn)結(jié)算。

當(dāng)用戶乘坐公共交通工具使用可復(fù)用的預(yù)付費(fèi)公交卡時(shí)，由于該可復(fù)用的預(yù)付費(fèi)公交卡不記名、不掛失，丟失后會給用戶造成很大的損失，并且還需要用戶去指定的網(wǎng)點(diǎn)購買、充值和退款，同樣給用戶造成很大不便。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問題，本發(fā)明提供一種基于移動終端卡模擬的信用支付方法及裝置。

根據(jù)本發(fā)明實(shí)施例的第一方面，提供一種基于移動終端卡模擬的信用支付方法，包括：

向預(yù)設(shè)服務(wù)器發(fā)送應(yīng)用授權(quán)請求；

接收所述預(yù)設(shè)服務(wù)器發(fā)送的應(yīng)用公鑰證書和應(yīng)用私鑰；

將所述應(yīng)用公鑰證書和所述應(yīng)用私鑰保存到所述移動終端的信用支付應(yīng)用中；

向所述預(yù)設(shè)服務(wù)器發(fā)送信用支付數(shù)據(jù)獲取請求；

接收所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付數(shù)據(jù)，并根據(jù)所述信用支付數(shù)據(jù)開通所述移動終端的信用支付功能。

進(jìn)一步的，還包括：

獲取所述移動終端的設(shè)備參數(shù)信息；

將所述設(shè)備參數(shù)信息發(fā)送給所述預(yù)設(shè)服務(wù)器，以使所述預(yù)設(shè)服務(wù)器根據(jù)接收到的所述設(shè)備參數(shù)信息判斷所述移動終端是否滿足開通信用支付的硬件條件；

檢測是否接收到所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息；

當(dāng)接收到所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息時(shí)，確定所述移動終端滿足開通信用支付的硬件條件，并執(zhí)行所述向預(yù)設(shè)服務(wù)器發(fā)送應(yīng)用授權(quán)請求的步驟。

進(jìn)一步的，還包括：

獲取用戶身份信息；

將所述用戶身份信息發(fā)送給所述預(yù)設(shè)服務(wù)器，以使所述預(yù)設(shè)終端根據(jù)接收到的所述用戶身份信息判斷所述移動終端是否滿足開通信用支付的安全認(rèn)證條件；

檢測是否接收到所述預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息；

當(dāng)接收到所述預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息時(shí)，確定所述移動終端滿足開通信用支付的安全認(rèn)證條件，并執(zhí)行所述向預(yù)設(shè)服務(wù)器發(fā)送應(yīng)用授權(quán)請求的步驟。

進(jìn)一步的，還包括：

向所述預(yù)設(shè)服務(wù)器發(fā)送獲取預(yù)設(shè)安裝文件的請求；所述預(yù)設(shè)安裝文件包括：信用支付安裝文件；

獲取所述預(yù)設(shè)服務(wù)器發(fā)送的所述預(yù)設(shè)安裝文件；

將所述預(yù)設(shè)安裝文件安裝在所述移動終端中，執(zhí)行所述向預(yù)設(shè)服務(wù)器發(fā)送應(yīng)用授權(quán)請求的步驟。

進(jìn)一步的，所述信用支付數(shù)據(jù)，包括：支付卡號、信用額度、可用額度和交易驗(yàn)證碼tac子密鑰。

根據(jù)本發(fā)明實(shí)施例的第二方面，提供一種基于移動終端卡模擬的信用支付方法，包括：

接收移動終端發(fā)送的應(yīng)用授權(quán)請求；

根據(jù)所述應(yīng)用授權(quán)請求分別生成應(yīng)用公鑰和應(yīng)用私鑰；

利用所述預(yù)設(shè)服務(wù)器中保存的信用授權(quán)私鑰對所述應(yīng)用公鑰簽名，生成應(yīng)用公鑰證書；

將所述應(yīng)用公鑰證書和所述應(yīng)用私鑰發(fā)送給所述移動終端；

接收所述移動終端發(fā)送的信用支付數(shù)據(jù)獲取請求；

根據(jù)所述信用支付數(shù)據(jù)獲取請求，生成與所述移動終端相對應(yīng)信用支付數(shù)據(jù)，并將所述信用支付數(shù)據(jù)發(fā)送給所述移動終端，以使所述移動終端根據(jù)接收到的信用支付數(shù)據(jù)開通所述移動終端的信用支付功能。

進(jìn)一步的，還包括：

接收所述移動終端發(fā)送的設(shè)備參數(shù)信息；

根據(jù)所述設(shè)備參數(shù)信息判斷所述移動終端是否滿足開通信信用支付的硬件條件；

當(dāng)所述移動終端滿足開通信信用支付的硬件條件時(shí)，向所述移動終端發(fā)送信用支付開通信息，并執(zhí)行所述接收移動終端發(fā)送的應(yīng)用授權(quán)請求的步驟。

進(jìn)一步的，還包括：

接收所述移動終端發(fā)送的用戶身份信息；

根據(jù)所述用戶身份信息判斷所述移動終端是否滿足開通信信用支付的安全認(rèn)證條件；

當(dāng)所述身份信息滿足開通信信用支付的安全認(rèn)證條件時(shí)，向所述移動終端發(fā)送安全認(rèn)證通過信息，并執(zhí)行所述接收移動終端發(fā)送的應(yīng)用授權(quán)請求的步驟。

進(jìn)一步的，還包括：

接收所述移動終端發(fā)送的獲取預(yù)設(shè)安裝文件的請求，所述預(yù)設(shè)安裝文件包括：信用支付安裝文件；

根據(jù)所述獲取預(yù)設(shè)安裝文件的請求將所述預(yù)設(shè)安裝文件發(fā)送給所述移動終端，并執(zhí)行所述接收移動終端發(fā)送的應(yīng)用授權(quán)請求的步驟。

根據(jù)本發(fā)明實(shí)施例的第三方面，提供一種基于移動終端卡模擬的信用支付裝置，包括：

應(yīng)用授權(quán)請求發(fā)送單元，用于利用所述移動終端中的信用授權(quán)系統(tǒng)應(yīng)用向預(yù)設(shè)服務(wù)器發(fā)送應(yīng)用授權(quán)請求；

密鑰接收單元，用于接收所述預(yù)設(shè)服務(wù)器發(fā)送的應(yīng)用公鑰證書和應(yīng)用私鑰；

密鑰保存單元，用于將所述應(yīng)用公鑰證書和所述應(yīng)用私鑰保存到所述移動終端的信 用支付應(yīng)用中；

信用支付數(shù)據(jù)獲取請求發(fā)送單元，用于向所述預(yù)設(shè)服務(wù)器發(fā)送信用支付數(shù)據(jù)獲取請求；

信用支付數(shù)據(jù)接收單元，用于接收所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付數(shù)據(jù)；

信用支付完成單元，用于根據(jù)所述信用支付數(shù)據(jù)開通所述移動終端的信用支付功能。

進(jìn)一步的，還包括：

設(shè)備參數(shù)信息獲取單元，用于獲取所述移動終端的設(shè)備參數(shù)信息；

設(shè)備參數(shù)信息發(fā)送單元，用于將所述設(shè)備參數(shù)信息發(fā)送給所述預(yù)設(shè)服務(wù)器，以使所述預(yù)設(shè)服務(wù)器根據(jù)接收到的所述設(shè)備參數(shù)信息判斷所述移動終端是否滿足開通信用支付的硬件條件；

第一檢測單元，用于檢測是否接收到所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息；

硬件條件確定單元，用于在接收到所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息時(shí)，確定所述移動終端滿足開通信用支付的硬件條件。

進(jìn)一步的，還包括：

用戶身份信息獲取單元，用于獲取用戶身份信息；

用戶身份信息發(fā)送單元，用于將所述用戶身份信息發(fā)送給所述預(yù)設(shè)服務(wù)器，以使所述預(yù)設(shè)終端根據(jù)接收到的所述用戶身份信息判斷所述移動終端是否滿足開通信用支付的安全認(rèn)證條件；

第二檢測單元，用于檢測是否接收到所述預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息；

安全認(rèn)證條件確定單元，用于在接收到所述預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息時(shí)，確定所述移動終端滿足開通信用支付的安全認(rèn)證條件。

進(jìn)一步的，還包括：

獲取預(yù)設(shè)安裝文件請求發(fā)送單元，用于向所述預(yù)設(shè)服務(wù)器發(fā)送獲取預(yù)設(shè)安裝文件的請求；所述預(yù)設(shè)安裝文件包括：信用支付安裝文件；

預(yù)設(shè)安裝文件獲取單元，用于獲取所述預(yù)設(shè)服務(wù)器發(fā)送的所述預(yù)設(shè)安裝文件；

安裝單元，用于將所述預(yù)設(shè)安裝文件安裝在所述移動終端中。

進(jìn)一步的，所述信用支付數(shù)據(jù)，包括：支付卡號、信用額度、可用額度和交易驗(yàn)證碼tac子密鑰。

根據(jù)本發(fā)明實(shí)施例的第四方面，提供一種基于移動終端卡模擬的信用支付裝置，包 括：

應(yīng)用授權(quán)請求接收單元，用于接收移動終端發(fā)送的應(yīng)用授權(quán)請求；

密鑰生成單元，用于根據(jù)所述應(yīng)用授權(quán)請求分別生成應(yīng)用公鑰和應(yīng)用私鑰；

應(yīng)用公鑰證書生成單元，用于利用所述預(yù)設(shè)服務(wù)器中保存的信用授權(quán)私鑰對所述應(yīng)用公鑰簽名，生成應(yīng)用公鑰證書；

數(shù)據(jù)發(fā)送單元，用于將所述應(yīng)用公鑰證書和所述應(yīng)用私鑰發(fā)送給所述移動終端；

信用支付數(shù)據(jù)獲取請求接收單元，用于接收所述移動終端發(fā)送的信用支付數(shù)據(jù)獲取請求；

信用支付數(shù)據(jù)生成單元，用于根據(jù)所述信用支付數(shù)據(jù)獲取請求，生成與所述移動終端相對應(yīng)信用支付數(shù)據(jù)；

信用支付數(shù)據(jù)發(fā)送單元，用于將所述信用支付數(shù)據(jù)發(fā)送給所述移動終端，以使所述移動終端根據(jù)接收到的信用支付數(shù)據(jù)開通所述移動終端的信用支付功能。

進(jìn)一步的，還包括：

設(shè)備參數(shù)信息接收單元，用于接收所述移動終端發(fā)送的設(shè)備參數(shù)信息；

第一判斷單元，用于根據(jù)所述設(shè)備參數(shù)信息判斷所述移動終端是否滿足開通信信用支付的硬件條件；

信用支付開通信息發(fā)送單元，用于在所述移動終端滿足開通信信用支付的硬件條件時(shí)，向所述移動終端發(fā)送信用支付開通信息。

進(jìn)一步的，還包括：

用戶身份信息接收單元，用于接收所述移動終端發(fā)送的用戶身份信息；

第二判斷單元，用于根據(jù)所述用戶身份信息判斷所述移動終端是否滿足開通信信用支付的安全認(rèn)證條件；

安全認(rèn)證通過信息發(fā)送單元，用于在所述身份信息滿足開通信信用支付的安全認(rèn)證條件時(shí)，向所述移動終端發(fā)送安全認(rèn)證通過信息。

進(jìn)一步的，還包括：

預(yù)設(shè)安裝文件請求接收單元，用于接收所述移動終端發(fā)送的獲取預(yù)設(shè)安裝文件的請求，所述預(yù)設(shè)安裝文件包括：信用支付安裝文件；

預(yù)設(shè)安裝文件發(fā)送單元，用于根據(jù)所述獲取預(yù)設(shè)安裝文件的請求將所述預(yù)設(shè)安裝文件發(fā)送給所述移動終端。

本發(fā)明的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

本發(fā)明提供的基于移動終端卡模擬的信用支付方法及裝置，可以應(yīng)用在移動終端和交易終端中，當(dāng)用戶開通支付應(yīng)用之后，可以通過使用移動終端就可以完成對交易終端的離線信用支付，可以快速、安全的完成支付交易，并且無需在線支付，避免了相關(guān)技術(shù)中，例如用戶在乘坐公共交通工具時(shí)，還需要用戶使用現(xiàn)金或公交卡等方式才能實(shí)現(xiàn)支付交易功能。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本發(fā)明。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實(shí)施例，并與說明書一起用于解釋本發(fā)明的原理。

圖1是發(fā)明實(shí)施例中提供的信用授權(quán)系統(tǒng)示意圖；

圖2是根據(jù)一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖3是根據(jù)另一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖4是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖5是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖6是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖7是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖8是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖9是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖10是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖11是圖10中步驟150的流程圖；

圖12是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖13是圖12中步驟460的流程圖；

圖14是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付方法流程圖；

圖15是信用授權(quán)系統(tǒng)應(yīng)用、信用支付應(yīng)用及信用授權(quán)系統(tǒng)的服務(wù)端之間信令圖；

圖16是移動終端與公交閘機(jī)之間的數(shù)據(jù)交互的信令圖；

圖17是公交閘機(jī)與信用授權(quán)系統(tǒng)的服務(wù)端之間的數(shù)據(jù)交互流的信令圖；

圖18是根據(jù)一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖；

圖19是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖；

圖20是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖；

圖21是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖；

圖22是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖；

圖23是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖；

圖24是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖；

圖25是根據(jù)又一示例性實(shí)施例示出的一種基于移動終端卡模擬的信用支付裝置示意圖。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如 所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

移動支付(mobilepayment)，也稱手機(jī)支付，用戶可以使用移動終端對所購買的商品或者服務(wù)進(jìn)行賬務(wù)支付。移動終端可以采用nfc(nearfieldcommunication，近場通信)與交易終端通信，實(shí)現(xiàn)支付交易。其中，nfc又稱近距離通信，是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對點(diǎn)數(shù)據(jù)傳輸交換數(shù)據(jù)。由于近場通信具有天然的安全性，因此，nfc技術(shù)在支付等領(lǐng)域具有很大的應(yīng)用前景。

卡模擬是nfc技術(shù)的三種工作模式之一，這個(gè)卡模擬其實(shí)就是相當(dāng)于一張采用rfid(radiofrequencyidentification，射頻識別)技術(shù)的ic(integratedcircuit，集成電路)卡，可以替代大量的ic卡(包括信用卡)使用的場合，如商場刷卡、公交卡、門禁管制，車票，門票等等。此種方式下，有一個(gè)極大的優(yōu)點(diǎn)，那就是卡片通過非接觸讀卡器的rf域來供電，即使寄主設(shè)備(如手機(jī))沒電也可以工作。

為了便于本領(lǐng)域技術(shù)人員理解和實(shí)施本發(fā)明，首先簡要說明本發(fā)明實(shí)施例中涉及到的移動終端、支付終端及服務(wù)器之間的相互關(guān)系，如上述各終端之間的數(shù)據(jù)如何傳輸和處理等。由于本發(fā)明可以用在包括移動支付在內(nèi)的很多領(lǐng)域，為了便于說明，本發(fā)明實(shí)施例中以用戶乘坐公共交通工具時(shí)，通過刷手機(jī)進(jìn)行信用支付為例進(jìn)行說明。

如圖1所示，本發(fā)明實(shí)施例中提供的信用授權(quán)系統(tǒng)應(yīng)用包括：移動終端100、交易終端200和服務(wù)器300。其中，移動終端100可以是帶有支付交易功能的手機(jī)；交易終端200可以是公交閘機(jī)，公交閘機(jī)是指公交、地鐵系統(tǒng)中使用的pos機(jī)；服務(wù)器300是信用授權(quán)系統(tǒng)應(yīng)用的服務(wù)端。在用戶通過移動終端100與交易終端200進(jìn)行支付交易之前，還需要通過服務(wù)器300開通移動終端100的信用支付交易功能，然后才能實(shí)現(xiàn)移動終端100與交易終端200的支付交易。并且交易終端200會定期上傳移動終端100的交易日志給服務(wù)器300，服務(wù)器300會對移動終端100對應(yīng)的賬戶內(nèi)扣除相應(yīng)的金額，并將該金額支付給公交公司。

在本發(fā)明提供的實(shí)施例中，移動終端中可安裝有兩個(gè)應(yīng)用，一個(gè)是信用支付應(yīng)用，例如信用支付應(yīng)用applet，該應(yīng)用applet對于java卡來講，sun公司定了applet作為其上運(yùn)行的applet的對象。移動終端上的另一應(yīng)用可以是信用授權(quán)系統(tǒng)應(yīng)用?？梢岳斫?，該兩個(gè)應(yīng)用的功能也可以是同一個(gè)應(yīng)用來實(shí)現(xiàn)。

交易終端200會使用嚴(yán)格的身份安全認(rèn)證機(jī)制，保證只有身份通過安全認(rèn)證，而且有足夠信用額度的用戶才能開通公交信用支付應(yīng)用。

信用支付應(yīng)用applet安裝在具有nfc功能移動終端100中，在個(gè)人化時(shí)生成應(yīng)用公私密鑰對，并將應(yīng)用私鑰保存在信用支付應(yīng)用中，由信用支付應(yīng)用保證其數(shù)據(jù)在任何條件下均不可被盜取，應(yīng)用公鑰由信用授權(quán)系統(tǒng)應(yīng)用的私鑰簽發(fā)成應(yīng)用公鑰證書，保存到 信用支付應(yīng)用中。信用授權(quán)系統(tǒng)應(yīng)用的公鑰會提供給交易終端200，保存位置由交易終端200決定，由于其為公鑰，所以對安全方面可以不需要強(qiáng)制性的要求。

提供信用支付交易時(shí)，交易終端200在讀取到信用支付應(yīng)用中的應(yīng)用公鑰證書以后，使用信用授權(quán)系統(tǒng)應(yīng)用的公鑰驗(yàn)簽，恢復(fù)出應(yīng)用公鑰。信用支付應(yīng)用會使用應(yīng)用私鑰生成支付授權(quán)許可，交易終端200使用應(yīng)用公鑰對支付授權(quán)許可進(jìn)行驗(yàn)簽，通過后再對授權(quán)許可中的安全因子進(jìn)行檢查，確認(rèn)安全后進(jìn)行信用記賬，隨后在指定時(shí)間再向相應(yīng)的信用賬戶進(jìn)行結(jié)算。為了保證安全，當(dāng)使用次數(shù)，額度和間隔時(shí)間任一因素超過指定閥值，均需要移動終端聯(lián)網(wǎng)對用戶的身份信息進(jìn)行驗(yàn)證，需重新授權(quán)，確保信用支付的安全性。

為了解決相關(guān)技術(shù)問題，本發(fā)明實(shí)施例首先提供了一種基于移動終端卡模擬的信用支付方法，用于在移動終端開通信用支付的過程中，如圖2所示，該方法可以包括如下步驟：

在步驟s110中，向預(yù)設(shè)服務(wù)器發(fā)送應(yīng)用授權(quán)請求。

信用授權(quán)系統(tǒng)應(yīng)用安裝在移動終端中，移動終端可以通過授權(quán)系統(tǒng)應(yīng)用向信用授權(quán)系統(tǒng)的服務(wù)端發(fā)送應(yīng)用授權(quán)請求。

在步驟s120中，接收預(yù)設(shè)服務(wù)器發(fā)送的應(yīng)用公鑰證書和應(yīng)用私鑰。

信用授權(quán)系統(tǒng)的服務(wù)端根據(jù)接收到的應(yīng)用授權(quán)請求，生成一對應(yīng)用公私鑰，即應(yīng)用公鑰和應(yīng)用私鑰，服務(wù)端利用本地存儲的授權(quán)私鑰對應(yīng)用公鑰簽名，生成應(yīng)用公鑰證書，將得到的應(yīng)用公鑰證書和應(yīng)用私鑰分別發(fā)送給移動終端。

在步驟s130中，將應(yīng)用公鑰證書和應(yīng)用私鑰保存到移動終端的信用支付應(yīng)用中。

移動終端將服務(wù)端發(fā)送的應(yīng)用公鑰證書及應(yīng)用私鑰保存到移動終端的信用支付應(yīng)用中。

在步驟s140中，向預(yù)設(shè)服務(wù)器發(fā)送信用支付數(shù)據(jù)獲取請求。

在步驟s150中，接收預(yù)設(shè)服務(wù)器發(fā)送的信用支付數(shù)據(jù)，并根據(jù)信用支付數(shù)據(jù)開通所述移動終端的信用支付功能。

信用支付數(shù)據(jù)可以是個(gè)人化腳本，其中，個(gè)人化腳本可包括：支付卡號、信用額度、可用額度、tac子密鑰。其中，支付卡號是信用授權(quán)系統(tǒng)為每一個(gè)用戶的信用支付應(yīng)用生成的唯一特征碼?？捎妙~度是用戶當(dāng)前可以使用的金額。并且tac子密鑰是信用授權(quán)系統(tǒng)服務(wù)端使用tac母密鑰根據(jù)卡號散列得到的。

在本發(fā)明提供的又一實(shí)施例中，基于圖2，如圖3所示，在步驟s110之前，還可以包括如下步驟：

在步驟s101中，獲取移動終端的設(shè)備參數(shù)信息。

移動終端的設(shè)備參數(shù)信息可以是移動終端的硬件信息，需要根據(jù)該設(shè)備參數(shù)信息檢測該移動終端是否具備支付交易所具備的硬件條件，如是否具有nfc功能等。當(dāng)然，設(shè)備參數(shù)信息還可以是移動終端的設(shè)備型號、rom版本、系統(tǒng)型號(如android版本)和應(yīng)用版本等信息。

在步驟s102中，將設(shè)備參數(shù)信息發(fā)送給預(yù)設(shè)服務(wù)器。

移動終端將獲取到自身的設(shè)備參數(shù)信息發(fā)送給信用授權(quán)系統(tǒng)的服務(wù)端，以使服務(wù)端根據(jù)接收到的設(shè)備參數(shù)信息判斷該移動終端是否滿足開通信用支付的硬件條件。

在步驟s103中，檢測是否接收到預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息。

如果移動終端滿足開通信用支付的硬件條件，那么服務(wù)端會向移動終端發(fā)送信用支付開通信息。其中，該信用支付開通信息可以是信用支付應(yīng)用開通頁面。

如果移動終端不滿足開通信用支付的硬件條件，那么服務(wù)端不會向移動終端發(fā)送信用支付開通信息。

當(dāng)接收到預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息時(shí)，執(zhí)行步驟s104。

在步驟s104中，確定移動終端滿足開通信用支付的硬件條件，隨后執(zhí)行步驟s110。

除了需要檢測移動終端是否滿足開通信用支付的硬件條件，基于圖2，在步驟s110之前，如圖4所示，還需要檢測移動終端是否滿足安全認(rèn)證條件，因此，在本發(fā)明提供的又一實(shí)施例中，本發(fā)明提供的基于移動終端卡模擬的信用支付方法，還可以包括以下步驟：

在步驟s105中，獲取用戶身份信息。

用戶的身份信息，可以是用戶的身份證號碼、姓名、銀行卡號、郵箱及支付寶賬號等信息。

在步驟s106中，將用戶身份信息發(fā)送給預(yù)設(shè)服務(wù)器。以使預(yù)設(shè)終端根據(jù)接收到的用戶身份信息判斷移動終端是否滿足開通信用支付的安全認(rèn)證條件。

移動終端將用戶身份信息發(fā)送給信用授權(quán)系統(tǒng)的服務(wù)端，以使服務(wù)端對用戶身份信息進(jìn)行驗(yàn)證，如驗(yàn)證銀行卡號是否正常提供服務(wù)，該用戶賬號是否有信用不良交易記錄等。

在步驟s107中，檢測是否接收到預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息。

服務(wù)端在接收到移動終端發(fā)送的用戶信息之后，會對該用戶信息進(jìn)行檢查，如果滿足開通信用支付的安全認(rèn)證條件，那么會向移動終端發(fā)送安全認(rèn)證通過信息。

當(dāng)接收到預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息時(shí)，在步驟s108中，確定移動終端滿足開通信用支付的安全認(rèn)證條件，隨后執(zhí)行步驟s110。

當(dāng)移動終端接收到服務(wù)端發(fā)送的安全認(rèn)證通過信息時(shí)，確定移動終端滿足開通信用支付的安全認(rèn)證條件。

當(dāng)移動終端沒有接收到服務(wù)端發(fā)送的安全認(rèn)證通過信息時(shí)，確定移動終端不滿足開通信用支付的安全認(rèn)證條件。

基于圖2，在步驟s110之前，如圖5所示，還需要在移動終端安裝相關(guān)應(yīng)用，因此，本發(fā)明提供的基于移動終端卡模擬的信用支付方法，還包括如下步驟：

在步驟s160中，向預(yù)設(shè)服務(wù)器發(fā)送獲取預(yù)設(shè)安裝文件的請求。

預(yù)設(shè)安裝文件包括：信用支付安裝應(yīng)用。

在步驟s170中，獲取預(yù)設(shè)服務(wù)器發(fā)送的預(yù)設(shè)安裝文件。

在步驟s180中，將預(yù)設(shè)安裝文件安裝在移動終端中。隨后執(zhí)行步驟s110。

將信用支付應(yīng)用和注冊腳本分別安裝移動終端后，相當(dāng)于移動終端的用戶個(gè)人化完成。那么移動終端側(cè)開通信用支付功能的流程結(jié)束，結(jié)合上述實(shí)施例，下面對移動終端開通信用支付功能的信用授權(quán)系統(tǒng)的服務(wù)端側(cè)的執(zhí)行流程做出詳細(xì)闡述。

在本發(fā)明提供的又一實(shí)施例中，如圖6所示，本發(fā)明提供的基于移動終端卡模擬的信用支付方法，在服務(wù)器(信用授權(quán)系統(tǒng)的服務(wù)端)的執(zhí)行流程，可以包括以下步驟：

在步驟s210中，接收移動終端發(fā)送的應(yīng)用授權(quán)請求。

在步驟s220中，根據(jù)應(yīng)用授權(quán)請求分別生成應(yīng)用公鑰和應(yīng)用私鑰。

在步驟s230中，利用預(yù)設(shè)服務(wù)器中保存的信用授權(quán)私鑰對應(yīng)用公鑰簽名，生成應(yīng)用公鑰證書。

在步驟s240中，將應(yīng)用公鑰證書和應(yīng)用私鑰發(fā)送給移動終端。

信用授權(quán)系統(tǒng)的服務(wù)端根據(jù)接收到的應(yīng)用授權(quán)請求，生成一對應(yīng)用公私鑰，即應(yīng)用公鑰和應(yīng)用私鑰，服務(wù)端利用本地存儲的授權(quán)私鑰對應(yīng)用公鑰簽名，生成應(yīng)用公鑰證書，將得到的應(yīng)用公鑰證書和應(yīng)用私鑰分別發(fā)送給移動終端。

在步驟s250中，接收移動終端發(fā)送的信用支付數(shù)據(jù)獲取請求。

在步驟s260中，根據(jù)信用支付數(shù)據(jù)獲取請求，生成與移動終端相對應(yīng)信用支付數(shù)據(jù)，并將信用支付數(shù)據(jù)發(fā)送給移動終端，以使移動終端根據(jù)接收到的信用支付數(shù)據(jù)開通所述移動終端的信用支付功能。

信用支付數(shù)據(jù)可以是個(gè)人化腳本，其中，個(gè)人化腳本包括：支付卡號、信用額度、可用額度、tac子密鑰。其中，支付卡號是信用授權(quán)系統(tǒng)為每一個(gè)用戶的信用支付應(yīng)用生成的唯一特征碼?？捎妙~度是用戶當(dāng)前可以使用的金額。并且tac子密鑰是信用授權(quán)系統(tǒng)服務(wù)端使用tac母密鑰根據(jù)卡號散列得到的。

基于圖6，如圖7所示，在本發(fā)明提供的又一實(shí)施例中，服務(wù)器(信用授權(quán)系統(tǒng)的服務(wù)端)根據(jù)移動終端發(fā)送的設(shè)備參數(shù)信息，判斷該移動終端是否滿足開通信用支付的硬件條件，因此，本發(fā)明實(shí)施例中提供的基于移動終端卡模擬的信用支付方法，在步驟s210之前，還可以包括以下步驟：

在步驟s201中，接收移動終端發(fā)送的設(shè)備參數(shù)信息。

在移動終端開通信用支付功能的過程中，可以通過網(wǎng)絡(luò)等方式與信用授權(quán)系統(tǒng)的服務(wù)端(即服務(wù)器)通信，信用授權(quán)系統(tǒng)的服務(wù)端可以接收移動終端發(fā)送的設(shè)備參數(shù)信息。

在步驟s202中，根據(jù)設(shè)備參數(shù)信息判斷移動終端是否滿足開通信信用支付的硬件條件。

移動終端發(fā)送的參數(shù)信息，可以是移動終端的設(shè)備型號、rom版本、系統(tǒng)型號(如android版本)和應(yīng)用版本等信息等。服務(wù)端可以根據(jù)移動終端發(fā)送的上述信息檢測移動終端是否有具備nfc功能等。

如果服務(wù)端檢測到移動終端滿足開通信用支付的硬件條件，那么服務(wù)端會向移動終端發(fā)送信用支付開通信息。其中，該信用支付開通信息可以是信用支付應(yīng)用開通頁面。用戶可以在移動終端上的信用支付應(yīng)用開通界面上輸入用戶信息上傳到服務(wù)端。

如果服務(wù)端檢測到移動終端不滿足開通信用支付的硬件條件，那么服務(wù)端不會向移動終端發(fā)送信用支付開通信息。

當(dāng)移動終端滿足開通信信用支付的硬件條件時(shí)，在步驟s203中，向移動終端發(fā)送信用支付開通信息。隨后執(zhí)行步驟s210。

信用授權(quán)系統(tǒng)的服務(wù)端除了要檢測移動終端發(fā)送的設(shè)備參數(shù)信息，還需要檢測移動終端發(fā)送的用戶身份信息，判斷移動終端對應(yīng)的用戶是否滿足安全認(rèn)證條件。因此，基于圖6，如圖8所示，本發(fā)明提供的基于移動終端卡模擬的信用支付方法，在移動終端開通信用支付功能的過程中，在步驟s210之前，還可以包括如下步驟：

在步驟s204中，接收移動終端發(fā)送的用戶身份信息。

該用戶身份信息可以是用戶的身份證號碼、姓名、銀行卡號、郵箱及支付寶賬號等信息。

在步驟s205中，根據(jù)用戶身份信息判斷移動終端是否滿足開通信信用支付的安全認(rèn) 證條件。

示例性的，服務(wù)端可以檢測用戶身份信息中的一銀行卡號是否正常提供服務(wù)，是否有不良交易記錄等。

如果服務(wù)端檢測到移動終端滿足開通信用支付的安全認(rèn)證條件，那么會向移動終端發(fā)送安全認(rèn)證通過信息。

當(dāng)身份信息滿足開通信信用支付的安全認(rèn)證條件時(shí)，在步驟s206中，向移動終端發(fā)送安全認(rèn)證通過信息。隨后執(zhí)行步驟s210。

移動終端在開通信用支付時(shí)，還需要安裝信用支付應(yīng)用，而這些安裝文件都需要信用支付系統(tǒng)的服務(wù)端發(fā)送給移動終端。因此，基于圖6，如圖9所示，在本發(fā)明提供的又一實(shí)施例中，本發(fā)明提供的基于移動終端卡模擬的信用支付方法，在步驟s210之前，還可以包括如下步驟：

在步驟s207中，接收移動終端發(fā)送的獲取預(yù)設(shè)安裝文件的請求。

其中，預(yù)設(shè)安裝文件包括：信用支付安裝文件。

在步驟s208中，根據(jù)獲取預(yù)設(shè)安裝文件的請求將預(yù)設(shè)安裝文件發(fā)送給移動終端，隨后執(zhí)行步驟s210。

下面首先對移動終端在支付交易時(shí)與交易終端之間的數(shù)據(jù)交互進(jìn)行說明。

為了解決相關(guān)技術(shù)問題，本發(fā)明實(shí)施例提供了一種基于移動終端卡模擬的信用支付方法，應(yīng)用于移動終端側(cè)，如圖10所示，該方法可以包括如下步驟：

在步驟110中，當(dāng)檢測到交易終端時(shí)，向交易終端發(fā)送交易信息。

為了便于說明，以交易終端為公交閘機(jī)為例進(jìn)行說明。

在用戶手持移動終端貼近公交閘機(jī)進(jìn)行支付交易時(shí)，由于公交閘機(jī)上能夠產(chǎn)生射頻場，當(dāng)移動終端貼近公交閘機(jī)時(shí)，移動終端可以檢測到公交閘機(jī)產(chǎn)生的射頻場，進(jìn)而可以檢測到公交閘機(jī)。在移動終端檢測到公交閘機(jī)時(shí)，移動終端向公交閘機(jī)發(fā)送交易信息。

在步驟120中，接收交易終端發(fā)送的應(yīng)用公鑰證書讀取指令。

在公交閘機(jī)接收到移動終端發(fā)送的交易信息之后，公交閘機(jī)經(jīng)過對該交易信息的處理確認(rèn)，會向移動終端發(fā)送應(yīng)用公鑰證書讀取指令。移動終端在接收到公交閘機(jī)發(fā)送的應(yīng)用公鑰證書讀取指令之后，移動終端中的信用支付應(yīng)用會讀取預(yù)先生成并存放在移動終端中的應(yīng)用公鑰證書。

在步驟130中，根據(jù)應(yīng)用公鑰證書讀取指令將應(yīng)用公鑰證書發(fā)送給交易終端。

移動終端中的信用支付應(yīng)用根據(jù)應(yīng)用公鑰證書讀取指令將讀取到的應(yīng)用公鑰證書發(fā) 送給公交閘機(jī)。

在步驟140中，接收交易終端根據(jù)交易信息發(fā)送的本次支付交易的扣款信息。

公交閘機(jī)在接收到移動終端發(fā)送的應(yīng)用公鑰證書之后，會對該應(yīng)用公鑰證書驗(yàn)簽，生成本次支付交易的扣款信息，并將該扣款信息發(fā)送給移動終端，移動終端接收公交閘機(jī)發(fā)送的扣款信息。

在步驟150中，根據(jù)扣款信息和交易信息，利用移動終端中安裝的信用支付應(yīng)用生成支付授權(quán)許可。

移動終端生成的支付授權(quán)許可包括：簽名數(shù)據(jù)和tac(transactionauthenticationcode，交易驗(yàn)證碼)。

在步驟160中，將支付授權(quán)許可發(fā)送給交易終端，以使交易終端根據(jù)接收到的支付授權(quán)許可完成本次支付交易。

公交閘機(jī)在接收到移動終端發(fā)送的支付授權(quán)許可后，會對該支付許可進(jìn)行驗(yàn)證，如果驗(yàn)證正確，將確定完成本次支付交易。

本發(fā)明實(shí)施例提供的基于移動終端卡模擬的信用支付方法，在用戶利用移動終端與交易終端進(jìn)行支付交易時(shí)，在移動終端依據(jù)交易終端發(fā)送的相關(guān)指令信息依次將交易信息、應(yīng)用公鑰證書及生成的支付授權(quán)許可分別發(fā)送給交易終端，交易終端根據(jù)移動終端發(fā)送的信息完成本次支付交易。與相關(guān)技術(shù)存在的問題相比，本發(fā)明實(shí)施例提供的基于移動終端卡模擬的信用支付方法，用戶在利用移動終端與交易終端交易時(shí)，可以使移動終端和交易終端分別處于離線模式，并且可以對移動終端的用戶賬戶采用信用記賬消費(fèi)，在用戶利用移動終端消費(fèi)之后才進(jìn)行結(jié)算，可以避免用戶采用現(xiàn)金交易時(shí)產(chǎn)生的資金損失風(fēng)險(xiǎn)。

為了詳細(xì)說明本發(fā)明實(shí)施例移動終端是如何生成支付授權(quán)許可，以便交易終端根據(jù)移動終端發(fā)送的授權(quán)許可完成本次支付交易，作為圖10方法的細(xì)化，在本發(fā)明的另一實(shí)施例中，如圖11所示，步驟150還可以包括如下步驟：

在步驟151中，根據(jù)扣款信息，利用移動終端中存儲的應(yīng)用私鑰生成簽名數(shù)據(jù)。

應(yīng)用私鑰是預(yù)先生成的，并且存儲在移動終端中，信用支付應(yīng)用利用該應(yīng)用私鑰對扣款信息簽名，生成簽名數(shù)據(jù)。其中，扣款信息包括：扣款金額、本次支付交易日期、本次支付交易時(shí)間、本次支付交易進(jìn)出站標(biāo)志和本次支付交易的站點(diǎn)信息。

在步驟152中，根據(jù)扣款信息和交易信息，利用移動終端中預(yù)先生成的交易驗(yàn)證碼tac子密鑰生成tac。

根據(jù)扣款信息和交易信息，移動終端中的信用支付應(yīng)用對扣款金額、本次支付交易 日期、本次支付交易時(shí)間、支付卡號、可用額度和信用額度加密，生成tac。其中，信用額度是是信用授權(quán)系統(tǒng)授權(quán)給用戶在離線狀態(tài)下的最大可用金額。

在步驟153中，將簽名數(shù)據(jù)和tac均作為支付授權(quán)許可。

信用支付應(yīng)用可以將簽名數(shù)據(jù)和tac作為支付授權(quán)許可分別發(fā)送給公交閘機(jī)，也可以將簽名數(shù)據(jù)和tac作為信用授權(quán)許可一起發(fā)送給公交閘機(jī)。

另外，上述交易信息，包括：支付卡號、可用額度、進(jìn)出站標(biāo)志和上筆交易信息。其中，支付卡號是信用授權(quán)系統(tǒng)為每一個(gè)用戶的信用支付應(yīng)用生成的唯一特征碼?？捎妙~度是用戶當(dāng)前可以使用的金額。并且tac子密鑰是信用授權(quán)系統(tǒng)服務(wù)端使用tac母密鑰根據(jù)卡號散列得到的。

基于圖10，該方法還可以包括如下步驟：

在步驟11中，根據(jù)本次支付交易扣款信息中的扣款金額，將交易信息中的可用額度減去扣款金額，得到當(dāng)前可用額度。

在步驟12中，將當(dāng)前可用額度作為移動終端中對應(yīng)用戶的可用額度。隨后執(zhí)行步驟150

為了詳細(xì)說明移動終端與交易終端之間的交易支付過程，本發(fā)明實(shí)施例提供的一種基于移動終端卡模擬的信用支付方法，在交易終端側(cè)的執(zhí)行流程，如圖12所示，該方法可以包括如下步驟：

在步驟410中，在接收移動終端發(fā)送的交易信息后，向移動終端發(fā)送應(yīng)用公鑰證書讀取指令。

公交閘機(jī)接收移動終端發(fā)送的交易信息，該交易信息包括：支付卡號、可用額度、進(jìn)出站標(biāo)志和上筆交易信息。公交閘機(jī)會對該交易信息中的內(nèi)容進(jìn)行檢查，例如：檢查移動終端對應(yīng)賬戶的可用額度、進(jìn)出站標(biāo)志位等信息。當(dāng)檢查合格后，公家閘機(jī)會向移動終端發(fā)送應(yīng)用公鑰證書讀取指令。

在步驟420中，接收預(yù)設(shè)移動終端發(fā)送的應(yīng)用公鑰證書。

當(dāng)公交閘機(jī)將應(yīng)用公鑰證書讀取指令發(fā)送給移動終端之后，移動終端會根據(jù)該指令向公交閘機(jī)發(fā)送應(yīng)用公鑰證書，公交閘機(jī)將移動終端發(fā)送的應(yīng)用公鑰證書接收。

在步驟430中，利用交易終端本地存儲的信用授權(quán)公鑰對應(yīng)用公鑰證書驗(yàn)簽。

為了識別接收到的應(yīng)用公鑰證書是否正確，以及為了使用公鑰證書中的相關(guān)信息，需要利用信用授權(quán)公鑰對應(yīng)用公鑰證書驗(yàn)簽。其中，信用授權(quán)公鑰可以是預(yù)先存儲在公交閘機(jī)中。

在步驟440中，當(dāng)驗(yàn)簽過程中從應(yīng)用公鑰證書中恢復(fù)出應(yīng)用公鑰時(shí)，生成本次支付交易的扣款信息。

公交閘機(jī)對移動終端發(fā)送的應(yīng)用公鑰證書驗(yàn)簽，如果驗(yàn)簽不通過，那么結(jié)束本次支付交易。如果從應(yīng)用公鑰證書中恢復(fù)出應(yīng)用公鑰，說明驗(yàn)簽通過，生成本次支付交易的扣款信息。需要說明的是，本次支付交易的扣款信息還可以說是扣款指令，目的在于移動終端接收到公交閘機(jī)發(fā)送的扣款信息(扣款指令)后，生成支付授權(quán)許可。

本次支付交易的扣款信息包括：扣款金額、本次支付交易日期、本次支付交易時(shí)間、本次支付交易進(jìn)出站標(biāo)志和本次支付交易的站點(diǎn)信息。其中，扣款金額是指公交閘機(jī)根據(jù)本次支付交易的進(jìn)出站標(biāo)志等信息計(jì)算得到。

在步驟450中，將扣款信息發(fā)送給移動終端。

公交閘機(jī)將生成的扣款信息發(fā)送給移動終端，使得移動終端在接收到該扣款信息后，根據(jù)扣款信息和交易信息，利用移動終端中安裝的信用支付應(yīng)用生成支付授權(quán)許可。

在步驟460中，當(dāng)接收到支付授權(quán)許可時(shí)，根據(jù)支付授權(quán)許可確定本次支付交易完成。

支付授權(quán)許可包括：簽名數(shù)據(jù)和tac。公交閘機(jī)會對支付授權(quán)許可中的簽名數(shù)據(jù)驗(yàn)簽，如果驗(yàn)簽未通過，那么結(jié)束本次支付交易，如果驗(yàn)簽通過記錄本次支付交易的交易日志。

為了詳細(xì)說明本發(fā)明實(shí)施例交易終端如何根據(jù)移動終端發(fā)送的授權(quán)許可完成本次支付交易，作為圖12方法的細(xì)化，在本發(fā)明的另一實(shí)施例中，如圖13所示，步驟460還可以包括如下步驟：

在步驟461中，利用應(yīng)用公鑰對簽名數(shù)據(jù)驗(yàn)簽。

應(yīng)用公鑰是公交閘機(jī)從移動終端發(fā)送的支付授權(quán)許可中恢復(fù)出而得到的，應(yīng)用公鑰會檢查簽名數(shù)據(jù)中的相關(guān)信息是否與應(yīng)用公鑰中對應(yīng)的信息是否匹配，如果匹配，確定驗(yàn)簽通過。

在步驟462中，當(dāng)簽名數(shù)據(jù)驗(yàn)簽成功時(shí)，生成交易日志。

當(dāng)公交閘機(jī)對簽名數(shù)據(jù)驗(yàn)簽通過之后，生成本次支付的交易日志。其中，交易日志包括：扣款金額、交易日期、交易時(shí)刻、交易終端id、支付卡號、可用額度和tac。

在步驟463中，將交易日志發(fā)送給預(yù)設(shè)服務(wù)器，以使得預(yù)設(shè)服務(wù)器根據(jù)交易日志扣除移動終端對應(yīng)的用戶賬戶中相應(yīng)的金額。

如圖14所示，在本發(fā)明提供的又一實(shí)施例中，本發(fā)明實(shí)施例中提供的基于移動終端 卡模擬的信用支付方法在交易終端側(cè)的執(zhí)行流程還可以包括如下步驟：

在步驟470中，判斷交易信息中的可用額度是否大于或者等于預(yù)設(shè)閾值。

如果可用額度大于或者等于預(yù)設(shè)閾值，執(zhí)行步驟480。

在步驟470中，檢查所述交易信息中的進(jìn)出站標(biāo)志是否為已出站狀態(tài)。

如果所述進(jìn)出站標(biāo)志為已出站狀態(tài)，執(zhí)行步驟410。

該步驟470主要是為了公交閘機(jī)根據(jù)移動終端發(fā)送的交易信息，檢查移動終端對應(yīng)的用戶賬戶的可用額度是否足以支付本次支付交易所用的金額，如果可用額度不足，那么拒絕本次支付交易，如果可用額度足夠，那么公交閘機(jī)會檢查交易信息中的進(jìn)出站標(biāo)志是否為0，如果進(jìn)出站標(biāo)志不為0，那么拒絕本次支付交易；如果進(jìn)出站標(biāo)志為0，那么繼續(xù)本次支付交易。需要說明的是，進(jìn)出站標(biāo)志中1表示用戶手持移動終端為已進(jìn)站狀態(tài)，那么拒絕本次支付交易；進(jìn)出站標(biāo)志中0表示用戶手持移動終端為已出站狀態(tài)，那么表示可以結(jié)賬，進(jìn)行本次支付交易。

其中，交易信息，包括：支付卡號、可用額度、進(jìn)出站標(biāo)志和上筆交易信息。

在本發(fā)明提供的又一實(shí)施例中，如圖15所示，本發(fā)明提供的基于移動終端卡模擬的信用支付方法，在實(shí)施例中，以手機(jī)代表移動終端，信用授權(quán)系統(tǒng)的服務(wù)端代表服務(wù)器進(jìn)行說明，在手機(jī)開通信用支付功能時(shí)，手機(jī)中的信用授權(quán)系統(tǒng)應(yīng)用、信用支付應(yīng)用及信用授權(quán)系統(tǒng)的服務(wù)端之間的流程包括：

步驟1001、獲取手機(jī)的設(shè)備參數(shù)信息；

步驟1002、上傳設(shè)備參數(shù)信息；

步驟1003、判斷手機(jī)收是否滿足開通信用支付的硬件條件；

步驟1004、返回判斷結(jié)果；

步驟1005、判斷結(jié)果是：展示開通信用支付應(yīng)用界面；

步驟1006、上傳用戶身份信息；

步驟1007、判斷手機(jī)收是否滿足開通信用支付的安全認(rèn)證條件；

步驟1008、返回判斷結(jié)果；

步驟1009、用戶選擇開通信用支付應(yīng)用；

步驟1010、激活信用支付應(yīng)用；

步驟1011、返回激活成功結(jié)果；

步驟1012、請求應(yīng)用私鑰、應(yīng)用公鑰證書和信用支付數(shù)據(jù)；

步驟1013、生成一對公私鑰對，使用信用授權(quán)私鑰生成應(yīng)用公鑰證書；生成支付卡；號、散列生成應(yīng)用tac子密鑰、子密鑰和信用支付數(shù)據(jù)；

步驟1014、返回應(yīng)用私鑰、應(yīng)用公鑰證書和信用支付數(shù)據(jù)；

步驟1015、發(fā)送應(yīng)用私鑰、應(yīng)用公鑰證書和信用支付數(shù)據(jù)；

步驟1016、保存應(yīng)用私鑰、應(yīng)用公鑰證書和信用支付數(shù)據(jù)；

步驟1017、返回個(gè)人化結(jié)果；

步驟1018、發(fā)送信用支付開通結(jié)果；

步驟1019、記錄開通結(jié)果；

步驟1020、返回處理完成通知；

步驟1021、提示用戶信用支付應(yīng)用開通成功。

在本發(fā)明提供的又一實(shí)施例中，如圖16所示，本發(fā)明提供的基于移動終端卡模擬的信用支付方法，移動終端在支付交易的過程中，移動終端與公交閘機(jī)之間的數(shù)據(jù)交互流程如下：

步驟2001、公交閘機(jī)選擇信用授權(quán)系統(tǒng)應(yīng)用；

步驟2002、信用授權(quán)系統(tǒng)應(yīng)用讀取需要返回的數(shù)據(jù)；

步驟2003、信用授權(quán)系統(tǒng)應(yīng)用返回支付卡號、可用額度、進(jìn)出站標(biāo)志、上次交易信息；

步驟2004、公交閘機(jī)檢查可用額度、進(jìn)出站標(biāo)志；檢查不通過，提示拒絕信息；

步驟2005、公交閘機(jī)計(jì)算扣款金額；

步驟2006、公交閘機(jī)根據(jù)扣款金額、交易時(shí)間、進(jìn)出站標(biāo)志和交易信息進(jìn)行扣款；

步驟2007、信用授權(quán)系統(tǒng)應(yīng)用生成支付授權(quán)許可，包括：簽名數(shù)據(jù)和tac；

步驟2008、信用授權(quán)系統(tǒng)應(yīng)用返回簽名數(shù)據(jù)和tac；

步驟2009、公交閘機(jī)使用應(yīng)用公鑰對數(shù)據(jù)簽名驗(yàn)簽；驗(yàn)簽通過，記錄交易日志；驗(yàn)簽不通過，提示拒絕信息。

另外，如圖17所示，公交閘機(jī)還需要定期上傳交易日志信用授權(quán)系統(tǒng)，以及更新黑名單列表。本發(fā)明提供的基于移動終端卡模擬的信用支付方法，公交閘機(jī)(交易終端)與信用授權(quán)系統(tǒng)的服務(wù)端之間的數(shù)據(jù)交互流程如下：

步驟3001、定期上傳交易日志；

步驟3002、結(jié)算，查詢系統(tǒng)中的黑名單是否有更新，若有更新，準(zhǔn)備黑名單列表返回；

步驟3003、返回交易日志接收結(jié)果和黑名單列表；

步驟3004、檢查是否存在黑名單列表；

步驟3005、公交閘機(jī)更新黑名單列表；

步驟3006、更新；

步驟3007、返回更新完成結(jié)果。

通過以上的方法實(shí)施例的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：只讀存儲器(rom)、隨機(jī)存取存儲器(ram)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

本發(fā)明實(shí)施例中，上述是以在公交支付過程中的應(yīng)用為例進(jìn)行說明，可以理解的是，根據(jù)需要，可以在其它支付場景下應(yīng)用，例如地鐵支付，線下購物支付場景中等。具體應(yīng)用場景不做特別限制。

另外，作為對上述各實(shí)施例的實(shí)現(xiàn)，本發(fā)明實(shí)施例還提供了一種基于移動終端卡模擬的信用支付裝置，該裝置位于移動終端中，如圖18所示，該裝置包括：應(yīng)用授權(quán)請求發(fā)送單元10、密鑰接收單元20、密鑰保存單元30、信用支付數(shù)據(jù)獲取請求發(fā)送單元40、信用支付數(shù)據(jù)接收單元50和信用支付完成單元60，其中，

應(yīng)用授權(quán)請求發(fā)送單元10，用于利用所述移動終端中的信用授權(quán)系統(tǒng)應(yīng)用向預(yù)設(shè)服務(wù)器發(fā)送應(yīng)用授權(quán)請求；

密鑰接收單元20，用于發(fā)送的應(yīng)用公鑰證書和應(yīng)用私鑰；

密鑰保存單元30，用于將所述應(yīng)用公鑰證書和所述應(yīng)用私鑰保存到所述移動終端的信用支付應(yīng)用中；

信用支付數(shù)據(jù)獲取請求發(fā)送單元40，用于向所述預(yù)設(shè)服務(wù)器發(fā)送信用支付數(shù)據(jù)獲取請求；

信用支付數(shù)據(jù)接收單元50，用于接收所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付數(shù)據(jù)；

信用支付完成單元60，用于根據(jù)所述信用支付數(shù)開通所述移動終端的信用支付功能。

在本發(fā)明又一實(shí)施例中，基于圖18，如圖19所示，該裝置還包括：

設(shè)備參數(shù)信息獲取單元71，用于獲取所述移動終端的設(shè)備參數(shù)信息；

設(shè)備參數(shù)信息發(fā)送單元72，用于將所述設(shè)備參數(shù)信息發(fā)送給所述預(yù)設(shè)服務(wù)器，以使所述預(yù)設(shè)服務(wù)器根據(jù)接收到的所述設(shè)備參數(shù)信息判斷所述移動終端是否滿足開通信用支付的硬件條件；

第一檢測單元73，用于檢測是否接收到所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息；

硬件條件確定單元74，用于在接收到所述預(yù)設(shè)服務(wù)器發(fā)送的信用支付開通信息時(shí)，確定所述移動終端滿足開通信用支付的硬件條件。

在本發(fā)明又一實(shí)施例中，基于圖18，如圖20所示，該裝置還包括：

用戶身份信息獲取單元75，用于獲取用戶身份信息；

用戶身份信息發(fā)送單元76，用于將所述用戶身份信息發(fā)送給所述預(yù)設(shè)服務(wù)器，以使所述預(yù)設(shè)終端根據(jù)接收到的所述用戶身份信息判斷所述移動終端是否滿足開通信用支付的安全認(rèn)證條件；

第二檢測單元77，用于檢測是否接收到所述預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息；

安全認(rèn)證條件確定單元78，用于在接收到所述預(yù)設(shè)服務(wù)器發(fā)送的安全認(rèn)證通過信息時(shí)，確定所述移動終端滿足開通信用支付的安全認(rèn)證條件。

在本發(fā)明又一實(shí)施例中，基于圖18，如圖21所示，該裝置還包括：

獲取預(yù)設(shè)安裝文件請求發(fā)送單元81，用于向所述預(yù)設(shè)服務(wù)器發(fā)送獲取預(yù)設(shè)安裝文件的請求；所述預(yù)設(shè)安裝文件包括：信用支付安裝文件；

預(yù)設(shè)安裝文件獲取單元82，用于獲取所述預(yù)設(shè)服務(wù)器發(fā)送的所述預(yù)設(shè)安裝文件；

安裝單元83，用于將所述預(yù)設(shè)安裝文件安裝在所述移動終端中。

本發(fā)明實(shí)施例還提供了一種基于移動終端卡模擬的信用支付裝置，該裝置位于交易終端中，如圖22所示，該裝置包括：應(yīng)用授權(quán)請求接收單元11、密鑰生成單元12、應(yīng)用公鑰證書生成單元13、數(shù)據(jù)發(fā)送單元14、信用支付數(shù)據(jù)獲取請求接收單元15、信用支付數(shù)據(jù)生成單元16和信用支付數(shù)據(jù)發(fā)送單元17，其中，

應(yīng)用授權(quán)請求接收單元11，用于接收移動終端發(fā)送的應(yīng)用授權(quán)請求；

密鑰生成單元12，用于根據(jù)所述應(yīng)用授權(quán)請求分別生成應(yīng)用公鑰和應(yīng)用私鑰；

應(yīng)用公鑰證書生成單元13，用于利用所述預(yù)設(shè)服務(wù)器中保存的信用授權(quán)私鑰對所述應(yīng)用公鑰簽名，生成應(yīng)用公鑰證書；

數(shù)據(jù)發(fā)送單元14，用于將所述應(yīng)用公鑰證書和所述應(yīng)用私鑰發(fā)送給所述移動終端；

信用支付數(shù)據(jù)獲取請求接收單元15，用于接收所述移動終端發(fā)送的信用支付數(shù)據(jù)獲取請求；

信用支付數(shù)據(jù)生成單元16，用于根據(jù)所述信用支付數(shù)據(jù)獲取請求，生成與所述移動終端相對應(yīng)信用支付數(shù)據(jù)；

信用支付數(shù)據(jù)發(fā)送單元17，用于將所述信用支付數(shù)據(jù)發(fā)送給所述移動終端，以使所述移動終端根據(jù)接收到的信用支付數(shù)據(jù)開通所述移動終端的信用支付功能。

在本發(fā)明又一實(shí)施例中，基于圖22，如圖23所示，該裝置還包括：

設(shè)備參數(shù)信息接收單元91，用于接收所述移動終端發(fā)送的設(shè)備參數(shù)信息；

第一判斷單元92，用于根據(jù)所述設(shè)備參數(shù)信息判斷所述移動終端是否滿足開通信信用支付的硬件條件；

信用支付開通信息發(fā)送單元93，用于在所述移動終端滿足開通信信用支付的硬件條件時(shí)，向所述移動終端發(fā)送信用支付開通信息。

在本發(fā)明又一實(shí)施例中，基于圖22，如圖24所示，該裝置還包括：

用戶身份信息接收單元94，用于接收所述移動終端發(fā)送的用戶身份信息；

第二判斷單元95，用于根據(jù)所述用戶身份信息判斷所述移動終端是否滿足開通信信用支付的安全認(rèn)證條件；

安全認(rèn)證通過信息發(fā)送單元96，用于在所述身份信息滿足開通信信用支付的安全認(rèn)證條件時(shí)，向所述移動終端發(fā)送安全認(rèn)證通過信息。

在本發(fā)明又一實(shí)施例中，基于圖19，如圖25所示，該裝置還包括：

預(yù)設(shè)安裝文件請求接收單元97，用于接收所述移動終端發(fā)送的獲取預(yù)設(shè)安裝文件的請求，所述預(yù)設(shè)安裝文件包括：信用支付安裝文件；

預(yù)設(shè)安裝文件發(fā)送單元98，用于根據(jù)所述獲取預(yù)設(shè)安裝文件的請求將所述預(yù)設(shè)安裝文件發(fā)送給所述移動終端。

關(guān)于上述實(shí)施例中的裝置，其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說明。

本發(fā)明提供的基于移動終端卡模擬的信用支付方法及裝置，可以應(yīng)用在移動終端和交易終端中，當(dāng)用戶開通支付應(yīng)用之后，可以通過使用移動終端就可以完成對交易終端的離線信用支付，可以快速、安全的完成支付交易，并且無需在線支付，避免了相關(guān)技術(shù)中，例如用戶在乘坐公共交通工具時(shí)，還需要用戶使用現(xiàn)金或公交卡等方式才能實(shí)現(xiàn) 支付交易功能。

可以理解的是，本發(fā)明可用于眾多通用或?qū)Ｓ玫挠?jì)算系統(tǒng)環(huán)境或配置中。例如：個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、置頂盒、可編程的消費(fèi)電子設(shè)備、網(wǎng)絡(luò)pc、小型計(jì)算機(jī)、大型計(jì)算機(jī)、包括以上任何系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等。

本發(fā)明可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本發(fā)明，在這些分布式計(jì)算環(huán)境中，由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中，程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲介質(zhì)中。

需要說明的是，在本文中，諸如“第一”和“第二”等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。