本發(fā)明涉及城市一卡通、移動(dòng)支付領(lǐng)域，尤其涉及城市一卡通系統(tǒng)、移動(dòng)支付系統(tǒng)、公交行業(yè)TSM系統(tǒng)、HCE云端平臺(tái)管理系統(tǒng)支付系統(tǒng)等領(lǐng)域，具體涉及一種基于HCE技術(shù)的小額支付卡裝置及其實(shí)現(xiàn)方法。

背景技術(shù)：

NFC支付是指消費(fèi)者在購(gòu)買(mǎi)商品或服務(wù)時(shí)，即時(shí)采用NFC技術(shù)(Near Field Communication)通過(guò)手機(jī)等移動(dòng)設(shè)備完成支付，是新興的一種移動(dòng)支付方式。支付的處理在現(xiàn)場(chǎng)進(jìn)行，并且在線下進(jìn)行，而是使用NFC技術(shù)實(shí)現(xiàn)與POS收款機(jī)或自動(dòng)售貨機(jī)等設(shè)備通訊進(jìn)行數(shù)據(jù)交互從而完成消費(fèi)付款。

通常要實(shí)現(xiàn)移動(dòng)設(shè)備(比如：手機(jī))的NFC支付除了移動(dòng)設(shè)備必須支持NFC功能之外，還必須具有一個(gè)安全存儲(chǔ)芯片(SE)用于存儲(chǔ)數(shù)據(jù)和密鑰以及支付應(yīng)用，安全存儲(chǔ)芯片可能是手機(jī)SIM卡、手機(jī)內(nèi)嵌的安全介質(zhì)或者SD存儲(chǔ)卡片。

通常第三方支付公司(比如：城市通卡管理公司)要為用戶提供NFC支付業(yè)務(wù)，至少需要進(jìn)行以下流程或步驟：(1)、首先必須與SE廠商達(dá)成商業(yè)合作模式，獲得SE的空間使用權(quán)；(2)、第三方支付公司提供商必須開(kāi)發(fā)符合廠商SE標(biāo)準(zhǔn)的支付卡應(yīng)用；(3)、第三方支付公司支撐系統(tǒng)與SE發(fā)行商管理系統(tǒng)進(jìn)行對(duì)接；(4)、在得到安全存儲(chǔ)芯片發(fā)行方系統(tǒng)授權(quán)支付卡應(yīng)用方可下載到安全存儲(chǔ)芯片內(nèi)；(5)、應(yīng)用提供商通過(guò)客戶端和發(fā)卡系統(tǒng)對(duì)支付卡應(yīng)用進(jìn)行個(gè)人化即寫(xiě)入數(shù)據(jù)和密鑰。

采用上述的安全存儲(chǔ)芯片實(shí)現(xiàn)的NFC支付，通常會(huì)存在以下問(wèn)題：(1)、商務(wù)模式復(fù)雜，不易達(dá)成合作；(2)、產(chǎn)業(yè)鏈條特別長(zhǎng)，造成項(xiàng)目實(shí)施困難和周期長(zhǎng)；(3)、支付應(yīng)用審核和部署流程相當(dāng)復(fù)雜，解決問(wèn)題效率低，不能快速反饋及時(shí)適應(yīng)用戶需求；(4)、運(yùn)營(yíng)復(fù)雜，合作公司之間客戶服務(wù)分工復(fù)雜；(5)、支付應(yīng)用下載過(guò)程耗時(shí)長(zhǎng)，開(kāi)通服務(wù)體驗(yàn)不好，影響用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于HCE技術(shù)的一個(gè)Android平臺(tái)APP應(yīng)用來(lái)實(shí)現(xiàn)小額支付卡(比如：公交卡)的功能，可方便現(xiàn)在支付應(yīng)用(比如：公交支付卡應(yīng)用)或新開(kāi)展的支付應(yīng)用快速部署到支持NFC功能的移動(dòng)設(shè)備(比如：NFC手機(jī))之上，實(shí)現(xiàn)NFC支付功能。

本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：

一種基于HCE技術(shù)的小額支付卡裝置的實(shí)現(xiàn)方法，其包括以下步驟：

S1、接收用戶的激活和/或登錄動(dòng)作，使所述裝置完成與云端平臺(tái)管理系統(tǒng)的認(rèn)證，從而得到授權(quán)；

S2、接收消費(fèi)機(jī)具發(fā)起的消費(fèi)交易請(qǐng)求；

S3、向云端平臺(tái)管理系統(tǒng)轉(zhuǎn)發(fā)所述消費(fèi)交易請(qǐng)求并接收云端平臺(tái)管理系統(tǒng)返回的相關(guān)數(shù)據(jù)；

S4、接收云端平臺(tái)管理系統(tǒng)的所述相關(guān)數(shù)據(jù)并響應(yīng)給所述消費(fèi)機(jī)具，消費(fèi)機(jī)具根據(jù)響應(yīng)數(shù)據(jù)產(chǎn)生交易鑒別數(shù)據(jù)；

S5、接收消費(fèi)機(jī)具所產(chǎn)生的交易鑒別數(shù)據(jù)并轉(zhuǎn)發(fā)至云端平臺(tái)管理系統(tǒng),云端平臺(tái)管理系統(tǒng)驗(yàn)證所述交易鑒別數(shù)據(jù)、驗(yàn)證為合法則產(chǎn)生交易憑證、執(zhí)行扣款之后返回交易結(jié)果；

S6、接收云端平臺(tái)管理系統(tǒng)的交易結(jié)果并響應(yīng)給消費(fèi)機(jī)具。

所述S1具體包括：接收用戶進(jìn)行支付之前打開(kāi)并登陸所述裝置(即支付應(yīng)用APP)的動(dòng)作，即進(jìn)行用戶身份認(rèn)證，可采用密碼方式或指紋方式。

所述S2具體包括：接收消費(fèi)POS機(jī)具輸入的交易金額、交易日期時(shí)間等數(shù)據(jù)，向支付應(yīng)用APP發(fā)起消費(fèi)交易；實(shí)現(xiàn)方法為：用戶將NFC設(shè)備(例如：NFC手機(jī))靠近消費(fèi)POS機(jī)具進(jìn)行支付，消費(fèi)POS機(jī)具接收交易金額，并隨附交易日期、具體交易時(shí)間等信息。

所述S3具體包括：所述裝置收到消費(fèi)交易請(qǐng)求后，對(duì)命令進(jìn)行格式和使用條件判斷，判斷合格后再將請(qǐng)求轉(zhuǎn)發(fā)到云端平臺(tái)管理系統(tǒng)系統(tǒng)繼續(xù)進(jìn)行處理；云端平臺(tái)管理系統(tǒng)系統(tǒng)收到消費(fèi)請(qǐng)求后，讀取、進(jìn)行交易合法性檢查和產(chǎn)生的所述相關(guān)數(shù)據(jù)包括：交易計(jì)數(shù)器和/或余額和/或交易隨機(jī)數(shù)和/或交易會(huì)話密鑰。

所述S6之后，還包括以下步驟：消費(fèi)機(jī)具收到交易成功結(jié)果后，繼續(xù)驗(yàn)證支付卡所產(chǎn)生的交易憑證，驗(yàn)證通過(guò)則消費(fèi)交易成功；否則，提示交易失敗。

一種基于HCE技術(shù)的小額支付卡裝置，其包括:

命令收發(fā)模塊、云端命令收發(fā)模塊、命令處理模塊、文件管理模塊、安全機(jī)制及狀態(tài)機(jī)管理模塊、小額支付應(yīng)用模塊、應(yīng)用風(fēng)險(xiǎn)管理模塊及APP應(yīng)用管理模塊；

所述云端命令收發(fā)模塊用于通過(guò)移動(dòng)網(wǎng)絡(luò)與云端平臺(tái)管理系統(tǒng)服務(wù)器進(jìn)行交互，實(shí)現(xiàn)云端平臺(tái)管理系統(tǒng)對(duì)模擬卡應(yīng)用的安全訪問(wèn)，實(shí)現(xiàn)功能包括在線卡片應(yīng)用創(chuàng)建、卡片數(shù)據(jù)個(gè)人化、小額帳戶充值等等；以及用于：通過(guò)Android平臺(tái)提供的NFC通訊應(yīng)用程序接口與外部非接觸式智能卡讀寫(xiě)設(shè)備進(jìn)行數(shù)據(jù)交互，所述命令通常包括ISO7816跨行業(yè)通用命令、電子錢(qián)包或電子現(xiàn)金相關(guān)命令和個(gè)人化相關(guān)命令等；

所述命令處理模塊包括命令執(zhí)行狀態(tài)單元、命令執(zhí)行調(diào)度單元和命令執(zhí)行單元等；

所述文件管理模塊為關(guān)鍵模塊，其包括文件的實(shí)現(xiàn)和卡應(yīng)用數(shù)據(jù)安全存儲(chǔ)等，用于實(shí)現(xiàn)二進(jìn)制文件、記錄文件、安全密鑰文件、電子錢(qián)包或電子現(xiàn)金等各類(lèi)智能卡文件，同時(shí)卡應(yīng)用數(shù)據(jù)安全存儲(chǔ)包括本地?cái)?shù)據(jù)安全存儲(chǔ)、云端平臺(tái)管理系統(tǒng)數(shù)據(jù)安全存儲(chǔ)和數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制等；

所述安全機(jī)制及狀態(tài)機(jī)管理模塊用于實(shí)現(xiàn)各種智能卡安全機(jī)制和智能卡應(yīng)用安全狀態(tài)機(jī)以及安全協(xié)議，用于對(duì)與外部終端或系統(tǒng)進(jìn)行交互安全認(rèn)證、數(shù)據(jù)完整認(rèn)證和可靠認(rèn)證等，可能包括外部認(rèn)證機(jī)制、用戶個(gè)人密碼驗(yàn)證和MAC鑒別數(shù)據(jù)驗(yàn)證等機(jī)制；

所述小額支付應(yīng)用模塊用于實(shí)現(xiàn)支付應(yīng)用功能比如電子錢(qián)包應(yīng)用功能或電子現(xiàn)金應(yīng)用，具體包括消費(fèi)、圈存、圈提、余額查詢(xún)等等功能；

所述應(yīng)用風(fēng)險(xiǎn)管理模塊用于實(shí)現(xiàn)用戶個(gè)人密碼錯(cuò)誤嘗試次數(shù)、交易頻度和交易額審計(jì)、脫機(jī)余額、交易密鑰風(fēng)險(xiǎn)等卡內(nèi)應(yīng)用各種參數(shù)進(jìn)行安全審計(jì)；

所述APP應(yīng)用安全管理模塊用于APP應(yīng)用鑒權(quán)、APP代碼和數(shù)據(jù)安全、APP登錄認(rèn)證、通訊安全通道等，確保后臺(tái)發(fā)卡機(jī)構(gòu)、Android設(shè)備(比如：Android手機(jī))、卡號(hào)和持卡人用戶的唯一綁定以及卡內(nèi)數(shù)據(jù)非法篡改并提供與云端平臺(tái)管理系統(tǒng)后臺(tái)進(jìn)行安全通訊通道。

一種基于HCE技術(shù)的小額支付卡的發(fā)卡方法，其包括以下步驟：

(1)、APP安全設(shè)置：

APP安全設(shè)置包括用戶登錄密碼設(shè)置或支付密碼設(shè)置、安全問(wèn)題、找回密碼等等。

(2)、開(kāi)卡及證書(shū)申請(qǐng)：

獲取設(shè)備唯一身份編號(hào)，發(fā)起開(kāi)通支付卡片請(qǐng)求，同時(shí)生成APP公私鑰對(duì)并申請(qǐng)數(shù)字簽名證書(shū)。

(3)、云端平臺(tái)管理系統(tǒng)卡片及證書(shū)生成：

分配卡片系統(tǒng)唯一號(hào)、存儲(chǔ)空間、建立卡片應(yīng)用實(shí)例、生成唯一數(shù)字證書(shū)等等。

(4)、請(qǐng)求發(fā)卡數(shù)據(jù)和密鑰：

云端平臺(tái)管理系統(tǒng)卡片管理平臺(tái)向發(fā)卡機(jī)構(gòu)(比如：城市公交卡公司)請(qǐng)求個(gè)人化。

(5)、響應(yīng)發(fā)卡數(shù)據(jù)和密鑰：

發(fā)卡機(jī)構(gòu)(比如：城市公交卡公司)返回卡片所需要的個(gè)人化數(shù)據(jù)和密鑰。

(6)、文件及數(shù)據(jù)寫(xiě)入：

在APP中創(chuàng)建所需要的基本數(shù)據(jù)文件和錢(qián)包文件等，將個(gè)人化數(shù)據(jù)和密鑰寫(xiě)入NFC設(shè)備(比如：NFC手機(jī))本地或云端平臺(tái)管理系統(tǒng)卡片管理平臺(tái)。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明具有以下優(yōu)點(diǎn)：

提出了一套軟件模擬智能卡模型，用于結(jié)合現(xiàn)有HCE技術(shù)實(shí)現(xiàn)小額支付卡的功能；

提出了采用本地?cái)?shù)據(jù)存儲(chǔ)和云端平臺(tái)管理系統(tǒng)存儲(chǔ)方式解決智能卡數(shù)據(jù)完全存儲(chǔ)問(wèn)題；

提出了使用軟件模擬智能卡方式替代現(xiàn)有安全存儲(chǔ)芯片，節(jié)省NFC移動(dòng)支付項(xiàng)目的硬件投入；

采用本發(fā)明的技術(shù)方案可降低NFC支付進(jìn)入門(mén)檻，更利于NFC移動(dòng)支付應(yīng)用的部署。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案，下面將對(duì)實(shí)施方式中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施方式，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明優(yōu)選實(shí)施方式的基于HCE技術(shù)的小額支付卡裝置的實(shí)現(xiàn)方法示意圖；

圖2是本發(fā)明優(yōu)選實(shí)施方式的基于HCE技術(shù)的小額支付卡的發(fā)卡方法示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施方式中的附圖，對(duì)本發(fā)明實(shí)施方式中的技術(shù)方案進(jìn)行清楚、完整地描述。

本實(shí)施例提供一種基于HCE技術(shù)的小額支付卡裝置的實(shí)現(xiàn)方法，如圖1所示，其包括以下步驟：

S1、接收用戶的激活和/或登錄動(dòng)作，使所述裝置完成與云端平臺(tái)管理系統(tǒng)的認(rèn)證得到授權(quán)；

S2、接收消費(fèi)機(jī)具發(fā)起的消費(fèi)交易請(qǐng)求；

S3、向云端平臺(tái)管理系統(tǒng)轉(zhuǎn)發(fā)消費(fèi)交易請(qǐng)求，所述云端平臺(tái)管理系統(tǒng)收到消費(fèi)請(qǐng)求后，讀取數(shù)據(jù)、進(jìn)行交易合法性檢查和產(chǎn)生相關(guān)數(shù)據(jù)；

S4、接收云端平臺(tái)管理系統(tǒng)所述相關(guān)數(shù)據(jù)并響應(yīng)給所述消費(fèi)機(jī)具，消費(fèi)機(jī)具根據(jù)響應(yīng)數(shù)據(jù)產(chǎn)生交易鑒別數(shù)據(jù)；

S5、接收消費(fèi)機(jī)具所產(chǎn)生的鑒別數(shù)據(jù)并轉(zhuǎn)發(fā)云端平臺(tái)管理系統(tǒng),云端平臺(tái)管理系統(tǒng)驗(yàn)證鑒別數(shù)據(jù)、產(chǎn)生交易憑證、執(zhí)行扣款之后返回?cái)?shù)據(jù)；

S6、接收云端平臺(tái)管理系統(tǒng)交易結(jié)果及相關(guān)數(shù)據(jù)并響應(yīng)給消費(fèi)機(jī)具。

一種實(shí)施方式為：所述S1具體包括：接收用戶進(jìn)行支付之前打開(kāi)并登陸所述裝置(即支付應(yīng)用APP)的動(dòng)作，即進(jìn)行用戶身份認(rèn)證，可采用密碼方式或指紋方式。

所述S2具體包括：接收消費(fèi)POS機(jī)具輸入的交易金額、交易日期時(shí)間等數(shù)據(jù)，向支付應(yīng)用APP發(fā)起消費(fèi)交易；實(shí)現(xiàn)方法為：用戶將NFC設(shè)備(例如：NFC手機(jī))靠近消費(fèi)POS機(jī)具進(jìn)行支付，消費(fèi)POS機(jī)具接收交易金額，并隨附交易日期、具體交易時(shí)間等信息。

所述S3具體包括：所述裝置收到消費(fèi)交易請(qǐng)求后，對(duì)命令進(jìn)行格式和使用條件判斷，判斷合格后再將請(qǐng)求轉(zhuǎn)發(fā)到云端平臺(tái)管理系統(tǒng)系統(tǒng)繼續(xù)進(jìn)行處理；云端平臺(tái)管理系統(tǒng)系統(tǒng)收到消費(fèi)請(qǐng)求后，讀取、進(jìn)行交易合法性檢查和產(chǎn)生的所述相關(guān)數(shù)據(jù)包括：交易計(jì)數(shù)器和/或余額和/或交易隨機(jī)數(shù)和/或交易會(huì)話密鑰。

在所述S6之后，還包括：消費(fèi)機(jī)具收到交易成功結(jié)果后，繼續(xù)驗(yàn)證支付所產(chǎn)生的交易憑證，驗(yàn)證通過(guò)則消費(fèi)交易成功；否則，提示交易失敗。

本實(shí)施方式還提供一種基于HCE技術(shù)的小額支付卡裝置，其包括:

命令收發(fā)模塊、云端命令收發(fā)模塊、命令處理模塊、文件管理模塊、安全機(jī)制及狀態(tài)機(jī)管理模塊、小額支付應(yīng)用模塊、應(yīng)用風(fēng)險(xiǎn)管理模塊及APP應(yīng)用管理模塊；

所述云端命令收發(fā)模塊用于通過(guò)移動(dòng)網(wǎng)絡(luò)與云端平臺(tái)管理系統(tǒng)服務(wù)器進(jìn)行交互，實(shí)現(xiàn)云端平臺(tái)管理系統(tǒng)對(duì)模擬卡應(yīng)用的安全訪問(wèn)，實(shí)現(xiàn)功能包括在線卡片應(yīng)用創(chuàng)建、卡片數(shù)據(jù)個(gè)人化、小額帳戶充值等等；

所述命令收發(fā)模塊用于：通過(guò)Android平臺(tái)提供的NFC通訊應(yīng)用程序接口與外部非接觸式智能卡讀寫(xiě)設(shè)備進(jìn)行數(shù)據(jù)交互，所述命令通常包括ISO7816跨行業(yè)通用命令、電子錢(qián)包或電子現(xiàn)金相關(guān)命令和個(gè)人化相關(guān)命令等；

所述命令處理模塊包括命令執(zhí)行狀態(tài)單元、命令執(zhí)行調(diào)度單元和命令執(zhí)行單元等；

所述文件管理模塊為關(guān)鍵模塊，其包括文件的實(shí)現(xiàn)和卡應(yīng)用數(shù)據(jù)安全存儲(chǔ)等，用于實(shí)現(xiàn)二進(jìn)制文件、記錄文件、安全密鑰文件、電子錢(qián)包或電子現(xiàn)金等各類(lèi)智能卡文件，同時(shí)卡應(yīng)用數(shù)據(jù)安全存儲(chǔ)包括本地?cái)?shù)據(jù)安全存儲(chǔ)、云端平臺(tái)管理系統(tǒng)數(shù)據(jù)安全存儲(chǔ)和數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制等；

所述安全機(jī)制及狀態(tài)機(jī)管理模塊用于實(shí)現(xiàn)各種智能卡安全機(jī)制和智能卡應(yīng)用安全狀態(tài)機(jī)以及安全協(xié)議，用于對(duì)與外部終端或系統(tǒng)進(jìn)行交互安全認(rèn)證、數(shù)據(jù)完整認(rèn)證和可靠認(rèn)證等，可能包括外部認(rèn)證機(jī)制、用戶個(gè)人密碼驗(yàn)證和MAC鑒別數(shù)據(jù)驗(yàn)證等機(jī)制；

所述小額支付應(yīng)用模塊用于實(shí)現(xiàn)支付應(yīng)用功能比如電子錢(qián)包應(yīng)用功能或電子現(xiàn)金應(yīng)用，具體包括消費(fèi)、圈存、圈提、余額查詢(xún)等等功能；

所述應(yīng)用風(fēng)險(xiǎn)管理模塊用于實(shí)現(xiàn)用戶個(gè)人密碼錯(cuò)誤嘗試次數(shù)、交易頻度和交易額審計(jì)、脫機(jī)余額、交易密鑰風(fēng)險(xiǎn)等卡內(nèi)應(yīng)用各種參數(shù)進(jìn)行安全審計(jì)；

所述APP應(yīng)用安全管理模塊用于APP應(yīng)用鑒權(quán)、APP代碼和數(shù)據(jù)安全、APP登錄認(rèn)證、通訊安全通道等，確保后臺(tái)發(fā)卡機(jī)構(gòu)、Android設(shè)備(比如：Android手機(jī))、卡號(hào)和持卡人用戶的唯一綁定以及卡內(nèi)數(shù)據(jù)非法篡改并提供與云端平臺(tái)管理系統(tǒng)后臺(tái)進(jìn)行安全通訊通道。

本實(shí)施例還提供一種基于HCE技術(shù)的小額支付卡的發(fā)卡方法，如圖2所示，其包括以下步驟：

(1)、APP安全設(shè)置：

APP安全設(shè)置包括用戶登錄密碼設(shè)置或支付密碼設(shè)置、安全問(wèn)題、找回密碼等等。

(2)、開(kāi)卡及證書(shū)申請(qǐng)：

獲取設(shè)備唯一身份編號(hào)，發(fā)起開(kāi)通支付卡片請(qǐng)求，同時(shí)生成APP公私鑰對(duì)并申請(qǐng)

數(shù)字簽名證書(shū)。

(3)、云端平臺(tái)管理系統(tǒng)卡片及證書(shū)生成：

分配卡片系統(tǒng)唯一號(hào)、存儲(chǔ)空間、建立卡片應(yīng)用實(shí)例、生成唯一數(shù)字證書(shū)等等。

(4)、請(qǐng)求發(fā)卡數(shù)據(jù)和密鑰：

云端平臺(tái)管理系統(tǒng)卡片管理平臺(tái)向發(fā)卡機(jī)構(gòu)(比如：城市公交卡公司)請(qǐng)求個(gè)人化。

(5)、響應(yīng)發(fā)卡數(shù)據(jù)和密鑰：

發(fā)卡機(jī)構(gòu)(比如：城市公交卡公司)返回卡片所需要的個(gè)人化數(shù)據(jù)和密鑰。

(6)、文件及數(shù)據(jù)寫(xiě)入：

在APP中創(chuàng)建所需要的基本數(shù)據(jù)文件和錢(qián)包文件等，將個(gè)人化數(shù)據(jù)和密鑰寫(xiě)入NFC設(shè)備(比如：NFC手機(jī))本地或云端平臺(tái)管理系統(tǒng)卡片管理平臺(tái)。

以上是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍。