一种支付方法和系统的制作方法

一种支付方法和系统的制作方法
【专利摘要】本发明涉及支付领域，尤其涉及一种支付方法和系统。其中所述方法包括：用户将银行IC卡插入读卡设备，读卡设备读取所述银行IC卡信息，读卡设备通过网络模块与带通讯功能的移动设备进行连接，借助于网络模块，读卡设备将读取的银行IC卡信息发送至带通讯功能的移动设备，带通讯功能的移动设备接收所述银行IC卡信息，用户输入支付金额，移动设备将支付信息发送至服务器，完成交易。在本发明所述的支付方法和系统中，读卡设备本身作为wifi热点，提供给移动设备进行连接，本身仅完成了对银行IC卡信息的读取与发送，造价低廉，同时克服了单纯使用手机进行二维码扫描或者简单的通过网络进行支付所带来的安全隐患。
【专利说明】一种支付方法和系统

【技术领域】
[0001]本发明涉及支付领域，尤其涉及一种支付方法和系统。

【背景技术】
[0002]现有技术中，通过银行卡进行的支付活动大都采用POS机刷银行卡的方式。例如申请号为201210246168.1的专利一种基于POS机的手机支付系统，公开了一种基于POS机的手机支付系统，它包括前端POS机，无线通信模块，手机认证模块和消费记录查询模块；使用时，在前端POS机输入交易序号、手机支付密码和支付金额后，无线通信模块将这些信息发送给手机认证模块，并完成安全认证。本发明的有益效果在于:结构简单，设计巧妙，通过设置网络通信模块和移动设备连接，能快速方便且安全完成POS机与手机认证模块的安全认证，克服了传统技术中POS机设备昂贵，携带不易，使用上造成了相当大的不便。
[0003]另有一些采用了读卡器的技术，但仍然需要在读取银行卡后，利用电话或短信的方式进行确认，例如申请号201110374606.8的专利一种网上支付方法及系统，公开了一种网上支付方法及系统，其中所述的系统包括:第三方网上支付平台、终端，读卡器，银行POS收款通道；所述第三方网上支付平台，用于获取商户编号和订单信息，并提示连接读卡器；所述读卡器，用于刷用户的银行卡；第三方网上支付平台读取银行卡的磁道信息，并根据支付客户端上传的磁道信息向银行POS收款通道发起扣款请求，但是用电话或短信的形式进行确认的方式存在着极大的安全隐患，极易被拦截，造成用户的巨大经济损失。


【发明内容】

[0004]针对【背景技术】中所出现的问题，本发明提供了一种支付方法，所述方法包括以下步骤:
用户将银行IC卡插入读卡设备；
读卡设备读取所述银行IC卡信息；
读卡设备通过网络模块与带通讯功能的移动设备进行连接；
借助于网络模块，读卡设备将读取的银行IC卡信息发送至带通讯功能的移动设备；
带通讯功能的移动设备接收所述银行IC卡信息；
用户输入支付金额；
移动设备将支付信息发送至服务器；
完成交易。
[0005]优选的是，所述读卡设备本身作为wifi热点，提供带通讯功能的移动设备进行连接。
[0006]在上述任一方案中优选的是，所述读卡设备包括定制读卡器。
[0007]在上述任一方案中优选的是，所述定制读卡器包括插卡口，用于插入银行IC卡。
[0008]在上述任一方案中优选的是，所述定制读卡器每次读出的支付所需信息都是不同的。
[0009]在上述任一方案中优选的是，所述带通讯功能的移动设备具备包括pc、平板电脑、智能电视、手机、专用支付设备中至少一种。
[0010]在上述任一方案中优选的是，所述移动设备向服务器发送的支付信息包括账户信息、支付金额和验证信息。
[0011]在上述任一方案中优选的是，所述读卡设备通过网络模块与带通讯功能的移动设备进行连接的步骤中，进一步包括以下步骤:
打开读卡设备开关；
带通讯功能的移动设备搜索读卡设备发出的网络信号；
所述移动设备发出连接请求；
读卡设备响应所述连接请求，完成连接。
[0012]在上述任一方案中优选的是，所述支付包括转账。
[0013]在上述任一方案中优选的是，带通讯功能的移动设备接收所述银行IC卡信息的步骤中进一步包括将所述IC卡信息显示在所述移动设备中。
[0014]在上述任一方案中优选的是，步骤移动设备将支付信息发送至服务器进一步包括以下步骤:
服务器验证所述支付信息；
验证成功后，所述服务器对账户金额进行相应支付操作。
[0015]在上述任一方案中优选的是，所述支付信息包括由带通讯功能的移动设备将银行IC卡卡号、验证信息、支付金额解成的IS08583报文。
[0016]本发明还提供了一种支付系统，包括读卡设备、移动设备和服务器，所述服务器由金融中心设置，具备处理来自移动设备所发送的信息的能力，所述移动设备具备网络通讯功能，所述读卡设备包括以下模块:
插卡模块，用于插入银行IC卡；
读卡模块，用于读取所述插入的银行IC卡信息；
网络模块，用于连接所述移动设备，完成信息传输，
所述移动设备包括以下模块:
初始模块，用于用户与服务器端进行需要银行IC卡支付的操作；
接收模块，用于接收所述定制设备发送的银行IC卡信息；
输入模块，用于输入支付信息；
发送模块，用于将所述支付信息发送至所述服务器；
返回模块，用于接收所述服务器发送的返回信息；
完成模块，用于完成支付。
[0017]优选的是，所述读卡设备本身作为wifi热点，提供带通讯功能的移动设备进行连接。
[0018]在上述任一方案中优选的是，所述读卡设备包括定制读卡器。
[0019]在上述任一方案中优选的是，所述定制读卡器包括插卡口，用于插入银行IC卡在上述任一方案中优选的是，所述定制读卡器每次读出的支付所需信息都是不同的。
[0020]在上述任一方案中优选的是，所述移动设备具备包括pc、平板电脑、智能电视、手机、专用支付设备中至少一种。
[0021]在上述任一方案中优选的是，所述移动设备向服务器发送的支付信息包括账户信息、支付金额和验证信息。
[0022]在上述任一方案中优选的是，所述系统进一步包括以下模块:
开关模块，用于打开读卡设备；
搜索模块，用于移动设备搜索读卡设备发出的网络信号；
连接模块，用于移动设备发出连接请求；
响应模块，用于读卡设备响应所述连接请求，完成连接。
[0023]在上述任一方案中优选的是，所述支付包括转账。
[0024]在上述任一方案中优选的是，所述移动设备可将接收到的IC卡信息进行界面显
/Jn ο
[0025]在上述任一方案中优选的是，所述系统进一步包括验证模块，用于服务器验证所述支付信息。
[0026]在上述任一方案中优选的是，所述支付信息验证成功后，所述服务器对账户金额进行相应支付操作。
[0027]在上述任一方案中优选的是，所述支付信息包括移动设备将银行IC卡卡号、验证信息、支付金额解成的IS08583报文。
[0028]在本发明提供的支付方法和支付系统中，读卡设备本身作为wifi热点，提供给移动设备进行连接，本身仅完成了对银行IC卡信息的读取与发送，造价低廉，同时克服了单纯使用手机进行二维码扫描或者简单的通过网络进行支付所带来的安全隐患。

【专利附图】

【附图说明】
[0029]图1是按照本发明的支付方法的一示例性实施例的流程图。
[0030]图2是根据图1示出的读卡设备与带通讯功能的移动设备完成连接的流程图。
[0031]图3是根据图1示出的服务器端对支付信息进行验证的流程图。
[0032]图4是根据图3示出的静态数据验证方法的流程图。
[0033]图5是根据图3示出的动态数据验证方法的流程图。
[0034]图6是按照本发明的通过读卡设备、智能手机设备完成转账的流程图。
[0035]图7是按照本发明的通过读卡设备、平板电脑设备完成基金购买的流程图。

【具体实施方式】
[0036]下面参照附图结合示例性的实施例对本发明进行详细描述。
[0037]实施例1
图1是按照本发明的支付方法的一示例性实施例的流程图，如图1所示:在步骤101中，当用户需要进行支付交易时，首先将银行IC卡插入读卡设备中，读卡设备为一定制读卡器，在读卡器上具有可供银行IC卡插入的插槽。当银行IC卡插入设备插槽中时，如102所示，读卡设备将读取银行IC卡信息，所述信息包括该银行卡的账户信息如银行卡卡号、账户余额等。步骤103中读卡设备通过网络模块与带通讯功能的移动设备进行连接，步骤104中读卡设备将读取的银行IC卡信息发送至带通讯功能的移动设备。读卡设备本身为一个wifi热点提供带通讯功能的移动设备完成连接，本实施例中移动设备为智能手机设备。步骤105中带通讯功能的移动设备接收读卡器发送来的银行IC卡信息，并将所述信息可视化界面显示在手机中，同时提供用户输入支付金额的交易框。步骤106中用户可以在上述交易框中输入本次交易的金额。步骤107中，移动设备将支付信息发送至服务器中，其中服务器由金融中心设置，具备处理移动设备发送的支付信息能力。其中，读取不同的IC卡读卡设备会返回相应的正确信息。当两次插入同一张卡时可以读出相同信息，当两次插入不同卡时，会读取相应信息，信息不会重复。
[0038]读卡设备与移动设备进行连接的流程图如2所示，在步骤201中用户打开读卡设备后，读卡设备本身作为wifi热点会产生无线网络信号，步骤202中带通讯功能的移动设备搜索读卡设备的网络信号，搜索到该设备后将在步骤203中发出连接请求，步骤204中读卡设备相应所述连接请求从而完成连接以进行后续数据的传输。
[0039]支付信息除了银行卡号、支付金额能基本信息外，还有验证信息，采用脱机验证方法(静态数据认证和动态数据认证)。服务器验证支付信息的流程如图3所示，服务器收到支付信息后进行验证，验证成功则账户金额执行相应操作，若验证失败则发送错误信息之带通讯功能的移动设备。
[0040]本实施例中银行IC卡信息的唯一是通过IC卡的加密过程实现的:为了使整个系统具有极高的安全保障，IC卡在使用时，必须要先通过IC卡与读写设备间特有的双向密钥认证后，才能进行相关工作。IC卡加密的时段:出厂前进行。目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥，以保证一卡通系统的安全发放机制。IC卡加密机制:使用对称加密机制，如下:加密解密，对数据的加密采用分组长度为64位(8字节)或128位(16字节)分组加密算法，可以是电子密码本(ECB)模式或密码块链接(CBC)模式。本规范选用ECB模式作为本规范所使用的加密解密模式；报文认证码，基于64位分组加密算法的MAC计算方法和基于128位分组加密算法的MAC计算方法；过程密钥分散，基于64位加密算法的单长度DES过程密钥分散，基于128位加密算法的MAC和数据加密过程密钥分散；子密钥分散，指定了一种利用一个16字节的发卡行主密钥IMK分散得出用于密文生成、发卡行认证和安全报文的IC卡子密钥的方法。
[0041]如图4所示，在静态数据认证过程中，终端验证卡片上静态数据的合法性，SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。认证中心和发卡行需使用非对称算法RSA产生的认证中心公私钥对，发卡行公私钥对以及IC卡公私钥对，SDA的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的，关键的静态数据的合法性，从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改。为了支持静态数据认证，一张IC卡必须包含签名的静态应用数据，它是用发卡行私钥签名的。发卡行公钥必须以公钥证书形式存放在IC卡中。静态数据认证过程中主要的三个步骤，即:由终端恢复认证中心公钥；由终端恢复发卡行公钥；由终端验证签名的静态应用数据。
[0042]如图5所示，在动态数据认证过程中，终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名，DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。DDA还能确认卡片的真实性，防止卡片的非法复制。DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成(CDA)。AIP指明了 IC卡支持的脱机数据认证方法。
[0043]动态数据认证(DDA)的目的是确认存放在IC卡中和由IC卡生成的关键数据以及从终端收到的数据的合法性。DDA除了执行同SDA类似的静态数据认证过程，确保IC卡中的发卡行数据在个人化以后没有被非法篡改，还能防止任何对这样的卡片进行伪造的可能性。为了支持动态数据认证，一张IC卡必须拥有它自己的唯一的公钥对，公钥对由一个私有的签名密钥和相对应的公开的验证密钥组成。IC卡公钥必须存放在IC卡上的公钥证书中。动态数据认证采用了一个三层的公钥证书方案。每一个IC卡公钥由它的发卡行认证，而认证中心认证发卡行公钥。这表明为了验证IC卡的签名，终端需要先通过验证两个证书来恢复和验证IC卡公钥，然后用这个公钥来验证IC卡的动态签名。动态数据认证过程中主要的三个步骤，即:由终端恢复认证中心公钥；由终端恢复发卡行公钥；由终端恢复IC卡行公钥。通过上述验证后，如步骤108所示完成交易。
[0044]本实施例中，读卡设备本身作为wifi热点，提供给移动设备进行连接，本身仅完成了对银行IC卡信息的读取与发送，造价低廉，同时克服了单纯使用手机进行二维码扫描或者简单的通过网络进行支付所带来的安全隐患。
[0045]实施例2
如图6所示:在步骤601中，当用户需要进行转账交易时，首先将银行IC卡插入读卡设备中，读卡设备为一定制读卡器，在读卡器上具有可供银行IC卡插入的插槽。当银行IC卡插入设备插槽中时，如步骤602所示，读卡设备将读取银行IC卡信息，所述信息包括该银行卡的账户信息如银行卡卡号、账户余额等。步骤603中读卡设备通过网络模块与智能手机设备进行连接，步骤604中读卡设备将读取的银行IC卡信息发送至智能手机设备。读卡设备本身为一个wifi热点提供智能手机设备完成连接。步骤605中智能手机接收读卡器发送来的银行IC卡信息，并将所述信息可视化界面显示在手机中，同时提供用户输入转账金额的交易框。步骤606中用户可以在上述交易框中输入本次转账的金额。步骤607中，智能手机将转账信息发送至服务器中，其中服务器由金融中心设置，具备处理移动设备发送的转账信息能力。服务器对所述转账信息进行验证，验证成功后完成交易。
[0046]本实施例中，读卡设备本身作为wifi热点，提供给智能手机进行连接，本身仅完成了对银行IC卡信息的读取与发送，造价低廉，同时通过对银行IC卡信息的有效验证避免了安全隐患。
[0047]实施例3
如图7所示:在步骤701中，当用户需要进行基金购买时，首先将银行IC卡插入读卡设备中，读卡设备为一定制读卡器，在读卡器上具有可供银行IC卡插入的插槽。当银行IC卡插入设备插槽中时，如步骤702所示，读卡设备将读取银行IC卡信息，所述信息包括该银行卡的账户信息如银行卡卡号、账户余额等。步骤703中读卡设备通过网络模块与平板电脑设备进行连接，步骤704中读卡设备将读取的银行IC卡信息发送至平板电脑设备。读卡设备本身为一个wifi热点提供平板电脑设备完成连接。步骤705中平板电脑接收读卡器发送来的银行IC卡信息，并将所述信息可视化界面显示在平板电脑中，同时提供用户输入购买金额的交易框。步骤706中用户可以在上述交易框中输入本次购买的金额。步骤707中，平板电脑将购买信息发送至服务器中，其中服务器由金融中心设置，具备处理移动设备发送的转账信息能力。服务器对所述购买信息进行验证，验证成功后完成交易(步骤708)。
[0048]本实施例中，通过读卡设备与平板电脑相连，方便快捷的完成了基金购买的支付操作。由于使用了银行IC卡和金融中心服务器的双重验证保证了交易的安全性，同时读卡设备造价低廉，解决了目前POS机成本过高使用不便的缺点。
[0049]为了更好地理解本发明，以上结合具体实施例对本发明作了详细说明。但是，显然可对本发明进行不同的变型和改型而不超出权利要求限定的本发明更宽的精神和范围。因此，以上实施例具有示例性而没有限制的含义。
【权利要求】
1.一种支付方法，所述方法包括以下步骤: 用户将银行IC卡插入读卡设备； 读卡设备读取所述银行IC卡信息； 读卡设备通过网络模块与带通讯功能的移动设备进行连接； 借助于网络模块，读卡设备将读取的银行IC卡信息发送至带通讯功能的移动设备； 带通讯功能的移动设备接收所述银行IC卡信息； 用户输入支付金额； 移动设备将支付信息发送至服务器； 完成交易。
2.根据权利要求1所述的支付方法，其特征在于，所述读卡设备本身作为Wifi热点，提供带通讯功能的移动设备进行连接。
3.根据权利要求2所述的支付方法，其特征在于，所述读卡设备包括定制读卡器。
4.根据权利要求3所述的支付方法，其特征在于，所述定制读卡器包括插卡口，用于插入银行IC卡。
5.根据权利要求4所述的支付方法，其特征在于，所述定制读卡器每次读出的支付所需息都是不同的。
6.根据权利要求1所述的支付方法，其特征在于，所述带通讯功能的移动设备具备包括pc、平板电脑、智能电视、手机、专用支付设备中至少一种。
7.根据权利要求1所述的支付方法，其特征在于，所述移动设备向服务器发送的支付信息包括账户信息、支付金额和验证信息。
8.根据权利要求1所述的支付方法，其特征在于，所述读卡设备通过网络模块与带通讯功能的移动设备进行连接的步骤中，进一步包括以下步骤: 打开读卡设备开关； 带通讯功能的移动设备搜索读卡设备发出的网络信号； 所述移动设备发出连接请求； 读卡设备响应所述连接请求，完成连接。
9.根据权利要求1所述的支付方法，其特征在于，所述支付包括转账。
10.一种支付系统，包括读卡设备、移动设备和服务器，所述服务器由金融中心设置，具备处理来自移动设备所发送的信息的能力，其特征在于，所述移动设备具备网络通讯功能，所述读卡设备包括以下模块: 插卡模块，用于插入银行IC卡； 读卡模块，用于读取所述插入的银行IC卡信息； 网络模块，用于连接所述移动设备，完成信息传输， 所述移动设备包括以下模块: 初始模块，用于用户与服务器端进行需要银行IC卡支付的操作； 接收模块，用于接收所述定制设备发送的银行IC卡信息； 输入模块，用于输入支付信息； 发送模块，用于将所述支付信息发送至所述服务器； 返回模块，用于接收所述服务器发送的返回信息；完成模块，用于完成支付。
【文档编号】G06Q20/34GK104182875SQ201410415322
【公开日】2014年12月3日 申请日期:2014年8月22日 优先权日:2014年8月22日
【发明者】齐亚斌 申请人:齐亚斌