一种基于HCE技术的小额支付卡装置及其实现方法与流程

文档序号：12366413阅读：296来源：国知局

本发明涉及城市一卡通、移动支付领域，尤其涉及城市一卡通系统、移动支付系统、公交行业TSM系统、HCE云端平台管理系统支付系统等领域，具体涉及一种基于HCE技术的小额支付卡装置及其实现方法。

背景技术：

NFC支付是指消费者在购买商品或服务时，即时采用NFC技术(Near Field Communication)通过手机等移动设备完成支付，是新兴的一种移动支付方式。支付的处理在现场进行，并且在线下进行，而是使用NFC技术实现与POS收款机或自动售货机等设备通讯进行数据交互从而完成消费付款。

通常要实现移动设备(比如：手机)的NFC支付除了移动设备必须支持NFC功能之外，还必须具有一个安全存储芯片(SE)用于存储数据和密钥以及支付应用，安全存储芯片可能是手机SIM卡、手机内嵌的安全介质或者SD存储卡片。

通常第三方支付公司(比如：城市通卡管理公司)要为用户提供NFC支付业务，至少需要进行以下流程或步骤：(1)、首先必须与SE厂商达成商业合作模式，获得SE的空间使用权；(2)、第三方支付公司提供商必须开发符合厂商SE标准的支付卡应用；(3)、第三方支付公司支撑系统与SE发行商管理系统进行对接；(4)、在得到安全存储芯片发行方系统授权支付卡应用方可下载到安全存储芯片内；(5)、应用提供商通过客户端和发卡系统对支付卡应用进行个人化即写入数据和密钥。

采用上述的安全存储芯片实现的NFC支付，通常会存在以下问题：(1)、商务模式复杂，不易达成合作；(2)、产业链条特别长，造成项目实施困难和周期长；(3)、支付应用审核和部署流程相当复杂，解决问题效率低，不能快速反馈及时适应用户需求；(4)、运营复杂，合作公司之间客户服务分工复杂；(5)、支付应用下载过程耗时长，开通服务体验不好，影响用户体验。

技术实现要素：

本发明的目的在于提供一种基于HCE技术的一个Android平台APP应用来实现小额支付卡(比如：公交卡)的功能，可方便现在支付应用(比如：公交支付卡应用)或新开展的支付应用快速部署到支持NFC功能的移动设备(比如：NFC手机)之上，实现NFC支付功能。

本发明的目的是通过以下技术方案实现的：

一种基于HCE技术的小额支付卡装置的实现方法，其包括以下步骤：

S1、接收用户的激活和/或登录动作，使所述装置完成与云端平台管理系统的认证，从而得到授权；

S2、接收消费机具发起的消费交易请求；

S3、向云端平台管理系统转发所述消费交易请求并接收云端平台管理系统返回的相关数据；

S4、接收云端平台管理系统的所述相关数据并响应给所述消费机具，消费机具根据响应数据产生交易鉴别数据；

S5、接收消费机具所产生的交易鉴别数据并转发至云端平台管理系统,云端平台管理系统验证所述交易鉴别数据、验证为合法则产生交易凭证、执行扣款之后返回交易结果；

S6、接收云端平台管理系统的交易结果并响应给消费机具。

所述S1具体包括：接收用户进行支付之前打开并登陆所述装置(即支付应用APP)的动作，即进行用户身份认证，可采用密码方式或指纹方式。

所述S2具体包括：接收消费POS机具输入的交易金额、交易日期时间等数据，向支付应用APP发起消费交易；实现方法为：用户将NFC设备(例如：NFC手机)靠近消费POS机具进行支付，消费POS机具接收交易金额，并随附交易日期、具体交易时间等信息。

所述S3具体包括：所述装置收到消费交易请求后，对命令进行格式和使用条件判断，判断合格后再将请求转发到云端平台管理系统系统继续进行处理；云端平台管理系统系统收到消费请求后，读取、进行交易合法性检查和产生的所述相关数据包括：交易计数器和/或余额和/或交易随机数和/或交易会话密钥。

所述S6之后，还包括以下步骤：消费机具收到交易成功结果后，继续验证支付卡所产生的交易凭证，验证通过则消费交易成功；否则，提示交易失败。

一种基于HCE技术的小额支付卡装置，其包括:

命令收发模块、云端命令收发模块、命令处理模块、文件管理模块、安全机制及状态机管理模块、小额支付应用模块、应用风险管理模块及APP应用管理模块；

所述云端命令收发模块用于通过移动网络与云端平台管理系统服务器进行交互，实现云端平台管理系统对模拟卡应用的安全访问，实现功能包括在线卡片应用创建、卡片数据个人化、小额帐户充值等等；以及用于：通过Android平台提供的NFC通讯应用程序接口与外部非接触式智能卡读写设备进行数据交互，所述命令通常包括ISO7816跨行业通用命令、电子钱包或电子现金相关命令和个人化相关命令等；

所述命令处理模块包括命令执行状态单元、命令执行调度单元和命令执行单元等；

所述文件管理模块为关键模块，其包括文件的实现和卡应用数据安全存储等，用于实现二进制文件、记录文件、安全密钥文件、电子钱包或电子现金等各类智能卡文件，同时卡应用数据安全存储包括本地数据安全存储、云端平台管理系统数据安全存储和数据存储保护机制等；

所述安全机制及状态机管理模块用于实现各种智能卡安全机制和智能卡应用安全状态机以及安全协议，用于对与外部终端或系统进行交互安全认证、数据完整认证和可靠认证等，可能包括外部认证机制、用户个人密码验证和MAC鉴别数据验证等机制；

所述小额支付应用模块用于实现支付应用功能比如电子钱包应用功能或电子现金应用，具体包括消费、圈存、圈提、余额查询等等功能；

所述应用风险管理模块用于实现用户个人密码错误尝试次数、交易频度和交易额审计、脱机余额、交易密钥风险等卡内应用各种参数进行安全审计；

所述APP应用安全管理模块用于APP应用鉴权、APP代码和数据安全、APP登录认证、通讯安全通道等，确保后台发卡机构、Android设备(比如：Android手机)、卡号和持卡人用户的唯一绑定以及卡内数据非法篡改并提供与云端平台管理系统后台进行安全通讯通道。

一种基于HCE技术的小额支付卡的发卡方法，其包括以下步骤：

(1)、APP安全设置：

APP安全设置包括用户登录密码设置或支付密码设置、安全问题、找回密码等等。

(2)、开卡及证书申请：

获取设备唯一身份编号，发起开通支付卡片请求，同时生成APP公私钥对并申请数字签名证书。

(3)、云端平台管理系统卡片及证书生成：

分配卡片系统唯一号、存储空间、建立卡片应用实例、生成唯一数字证书等等。

(4)、请求发卡数据和密钥：

云端平台管理系统卡片管理平台向发卡机构(比如：城市公交卡公司)请求个人化。

(5)、响应发卡数据和密钥：

发卡机构(比如：城市公交卡公司)返回卡片所需要的个人化数据和密钥。

(6)、文件及数据写入：

在APP中创建所需要的基本数据文件和钱包文件等，将个人化数据和密钥写入NFC设备(比如：NFC手机)本地或云端平台管理系统卡片管理平台。

相对于现有技术，本发明具有以下优点：

提出了一套软件模拟智能卡模型，用于结合现有HCE技术实现小额支付卡的功能；

提出了采用本地数据存储和云端平台管理系统存储方式解决智能卡数据完全存储问题；

提出了使用软件模拟智能卡方式替代现有安全存储芯片，节省NFC移动支付项目的硬件投入；

采用本发明的技术方案可降低NFC支付进入门槛，更利于NFC移动支付应用的部署。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明优选实施方式的基于HCE技术的小额支付卡装置的实现方法示意图；

图2是本发明优选实施方式的基于HCE技术的小额支付卡的发卡方法示意图。

具体实施方式

下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述。

本实施例提供一种基于HCE技术的小额支付卡装置的实现方法，如图1所示，其包括以下步骤：

S1、接收用户的激活和/或登录动作，使所述装置完成与云端平台管理系统的认证得到授权；

S2、接收消费机具发起的消费交易请求；

S3、向云端平台管理系统转发消费交易请求，所述云端平台管理系统收到消费请求后，读取数据、进行交易合法性检查和产生相关数据；

S4、接收云端平台管理系统所述相关数据并响应给所述消费机具，消费机具根据响应数据产生交易鉴别数据；

S5、接收消费机具所产生的鉴别数据并转发云端平台管理系统,云端平台管理系统验证鉴别数据、产生交易凭证、执行扣款之后返回数据；

S6、接收云端平台管理系统交易结果及相关数据并响应给消费机具。

一种实施方式为：所述S1具体包括：接收用户进行支付之前打开并登陆所述装置(即支付应用APP)的动作，即进行用户身份认证，可采用密码方式或指纹方式。

在所述S6之后，还包括：消费机具收到交易成功结果后，继续验证支付所产生的交易凭证，验证通过则消费交易成功；否则，提示交易失败。

本实施方式还提供一种基于HCE技术的小额支付卡装置，其包括:

所述云端命令收发模块用于通过移动网络与云端平台管理系统服务器进行交互，实现云端平台管理系统对模拟卡应用的安全访问，实现功能包括在线卡片应用创建、卡片数据个人化、小额帐户充值等等；

所述命令收发模块用于：通过Android平台提供的NFC通讯应用程序接口与外部非接触式智能卡读写设备进行数据交互，所述命令通常包括ISO7816跨行业通用命令、电子钱包或电子现金相关命令和个人化相关命令等；