一种基于社会保障卡虚拟化的移动支付系统及实施方法与流程

本发明涉及社会保障卡领域，特别涉及一种基于社会保障卡虚拟化的移动支付系统及实施方法

背景技术：

社会保障卡作为群众参保的凭证，具有个人缴费申报、参保登记、个人权益查询、待遇领取等102项应用，除了具有社保功能，第二代社会保障卡还具有金融功能，可以进行现金存取、消费等。现有的社会保障卡为卡片形式，为社会保障卡的使用带来诸多不便，如忘记带卡时就办理不了相关业务；对卡片保存不善时，会造成卡片读取不了等情况。

在专利【CN201610749122】中提出一种居民健康卡基于实体卡虚拟化实现方法及系统平台，其特征是：包括居民健康卡管理云平台、居民健康卡服务平台、健康卡管理平台、手机APP、读卡器和HIS系统。居民健康卡管理云平台包括账户管理、密钥管理、交易处理，居民健康卡服务平台包括密钥管理和授权管理，健康卡管理平台包括注册、激活、卡管理等功能。在发卡方面，实现了APP空中发卡；在交易中，读卡终端通过与手机NFC设备交互，实现终端读写手机中的虚拟卡。然而在实际生活中，并不是所有手机都有NFC功能，所以在虚拟卡的应用上存在限制条件；另外，所述的虚拟卡并没有与实体卡相联系，容易出现一人多卡的情况，既有实体卡账户，又有虚拟卡账户。

技术实现要素：

本发明的目的就是为了解决上述问题，提供一种基于社会保障卡虚拟化的移动支付系统及方法，在社会保障卡虚拟化的基础上，通过移动终端加载虚拟卡替代实体卡实现支付、信息查询等功能。电子社会保障卡摆脱了实体卡，为社会保障卡的使用带来了极大方便。

为了实现上述目的，本发明采用如下技术方案：

一种基于社会保障卡虚拟化的移动支付系统，包括社会保障卡管理系统、社会保障卡密钥管理系统、社会保障卡虚拟化管理系统、虚拟化APP、虚拟化业务应用、识读终端、医保系统和金融机构系统；

所述社会保障卡管理系统用于管理社会保障卡实体卡的发卡、制卡，在社会保障卡虚拟化前期，可将社会保障卡管理系统的数据批量导入社会保障卡虚拟化管理系统，初始化社会保障卡虚拟化库，为持有实体卡的参保人生成虚拟卡；初始化后，社会保障卡管理系统用于判断注册虚拟卡的用户是否具有社会保障实体卡；

所述社会保障卡密钥管理系统主要是对实体社会保障卡密钥生命周期进行管理，为充分利用已有的社会保障卡密钥，保证密钥使用的一致性，在社会保障卡虚拟化系统中，密钥管理系统用来为社会保障卡虚拟化管理系统的加密服务提供密钥；

所述社会保障虚拟化管理系统是社会保障卡虚拟化的核心系统，实现用户注册、虚拟卡申请管理；

所述虚拟化APP是在设备中运行的完整的且包含虚拟化功能的应用程序，提供虚拟社会保障卡的移动服务，设备包括手机的移动终端；虚拟化APP可生成二维码；

所述虚拟化业务应用提供电脑端的虚拟社会保障卡应用以及为机构的业务系统提供接口；虚拟化业务应用可生成二维码；

所述识读终端为识读二维码并与后台应用程序进行交互的终端；

所述医保系统为移动支付系统提供医保支付账户及医保账户验证；

所述金融机构系统为移动支付系统提供医保支付账户、医保账户验证、金融账户验证和金融账户支付服务。

优选的，所述社会保障卡虚拟化管理系统包括虚拟化账户管理模块、二维码管理模块和密码服务模块；

所述虚拟化账户管理模块，对虚拟社会保障卡账户进行管理，包括账户信息的管理和账户生命周期管理；账户信息包括电子社保卡ID、用户身份信息、绑定的金融支付账户；账户生命周期，包含账户的注册、个人信息变更、账户注销；

所述二维码管理模块，对二维码进行管理，支持二维码生成、对二维码生成的记录，提供对二维码生成过程的监控功能；二维码分为静态二维码与动态二维码；静态二维码生成后不会改变，存储个人身份信息；动态二维码有生命周期，在一段时间内有效，可存储支付信息；

所述密码服务模块，为社会保障卡虚拟化管理系统的虚拟化账户管理模块和二维码管理模块提供密码服务，密码服务功能区域包含应用密码机，应用密码机中包含安全密钥和保护密钥；所述安全密钥用于生成电子社会保障卡ID；社会保障卡虚拟化管理系统获得用户身份ID后，虚拟化管理系统调用密码服务功能，通过密码机中的安全密钥和SM4算法对用户身份ID加密生成电子社会保障卡ID；保护密钥用于动态二维码生成；生成动态二维码时，二维码管理调用密码服务，通过SM4算法将有效时间的明文信息加密。

优选的，所述虚拟化APP包括实名制注册模块、二维码申请模块、二维码显示模块和二维码验证模块；

所述实名制注册模块，通过虚拟化APP进行实名制注册，填写个人真实信息，经系统认证通过后，创建虚拟账户，用户注册成功；

所述二维码申请模块，已注册虚拟账户的用户，可以通过虚拟化APP发起二维码申请请求；

所述二维码显示模块，社会保障卡虚拟化管理系统获得申请请求后，在系统中生成二维码，并将二维码传给虚拟化APP，虚拟化APP接收二维码数据并在二维码显示模块将二维码呈现给用户；

所述二维码验证模块，显示返回的验证结果。

优选的，所述虚拟化业务应用包括实名制注册模块、二维码申请模块、二维码打印模块、二维码验证模块和接口服务模块；

所述实名制注册模块，通过虚拟化业务应用进行实名制注册，填写个人真实信息，经系统认证通过后，创建虚拟账户，用户注册成功；

所述二维码申请模块，已注册虚拟账户的用户，可以通过虚拟化业务应用发起二维码申请请求；

所述二维码打印模块，社会保障卡虚拟化管理系统获得申请请求后，在系统中生成二维码，并将二维码传给虚拟化业务应用，虚拟化业务应用接收二维码数据并通过二维码打印模块将二维码打印出来；

所述二维码验证模块，接收识读终端识读的二维码并显示验证结果；

所述接口服务模块，为机构的业务系统提供接口服务。

一种基于社会保障卡虚拟化的移动支付系统的实施方法，包括如下步骤：

Ⅰ、用户注册虚拟化账户；

Ⅱ、用户申请二维码；

Ⅲ、用户使用二维码。

优选的，所述用户注册虚拟化账户包括如下步骤：

步骤A1：用户通过虚拟化APP或虚拟化业务应用向社会保障卡虚拟化管理系统提交实名制信息进行注册；

步骤A2：社会保障卡虚拟化管理系统接受请求，查询社会保障卡管理系统中该用户是否持有实体卡，若是，社会保障卡虚拟化管理系统向金融机构系统请求认证，若不是，注册失败；

步骤A3：金融机构或第三方机构对用户进行实名制认证，若不通过，则注册失败；若通过，社会保障卡虚拟化管理系统根据用户的注册信息提取出用户信息和用户身份ID；

步骤A4：社会保障卡虚拟化管理系统根据用户身份ID生成电子社会保障卡ID；

步骤A5：社会保障卡虚拟化管理系统结合电子社会保障卡ID和用户信息创建虚拟化账户，完成用户注册；

步骤A6：社会保障卡虚拟化管理系统同步注册账号信息到社会保障卡管理系统。

优选的，所述用户申请二维码包括如下步骤：

步骤B1：已完成注册的用户通过虚拟化APP或虚拟化业务应用申请二维码；用户通过APP申请时，登录APP就可以申请二维码；用户通过虚拟化业务应用申请时，需先提交身份信息；

步骤B2：社会保障卡虚拟化管理系统的二维码管理模块根据业务功能确定的类型生成二维码；类型包括静态和动态两种，静态类型适用于二维码不需要有效期的业务，如身份识别；动态类型适用于二维码需要有效期的业务，如支付；若需要实现支付功能，在医保账户为实账户的情况下，社会保障卡虚拟化管理系统向金融支付服务提供方申请医保支付数据或金融支付数据，在医保账户为虚账户的情况下，社会保障卡虚拟化管理系统向医保系统申请医保支付数据，向金融支付服务提供方申请金融支付数据，最后将申请得到的支付数据作为二维码信息的组成部分；

步骤B3：社会保障卡虚拟化管理系统将二维码返回APP或虚拟化业务应用。

步骤B4：虚拟化APP显示二维码或虚拟化业务应用打印二维码。

进一步说，所述步骤B2生成二维码的流程包括如下步骤：

步骤B2.1：社会保障卡虚拟化管理系统中的二维码管理模块接收来自虚拟化APP或虚拟化业务应用的二维码生成请求；

步骤B2.2：在二维码管理模块中判断是否生成静态二维码，若是，进入步骤B2.3，若否，进入步骤B2.4；

步骤B2.3：社会保障卡虚拟化管理系统中的虚拟化账户管理模块提供电子社会保障卡ID，电子社会保障卡ID与二维码判断信息在二维码管理模块生成静态二维码，然后进入步骤B2.10；

步骤B2.4：在二维码管理模块中判断是否需要二码合一，即是否需要将个人账户认证信息和支付信息合在一个码中，实现账户认证和支付的双重功能，若否，进入步骤B2.5，若是，进入步骤B2.6；

步骤B2.5：二维码管理模块提供有效时间，密码服务模块对有效时间加密后传给二维码管理模块，二维码管理模块根据电子社会保障卡ID和有效时间密文生成没有支付数据的动态二维码，然后进入步骤B2.10；

步骤B2.6：在二维码管理模块中判断是否为医保支付，若是，进入步骤B2.7，若否，进入步骤B2.8；

步骤B2.7：若医保账户为实账户，金融机构系统提供医保支付数据，若医保账户为虚账户，医保系统提供医保支付数据，然后进入步骤B2.9；

步骤B2.8：金融机构系统提供金融支付数据，然后进入步骤B2.9；

步骤B2.9：在二维码管理模块中，根据电子社会保障卡ID、有效时间密文、支付数据生成动态二维码；

步骤B2.10：虚拟化APP或虚拟化业务应用从社会保障卡虚拟化管理系统获得二维码数据。

优选的，所述用户使用二维码的方法包括如下步骤：

步骤C1：识读终端识读用户出示的二维码；

步骤C2：经办服务机构的业务系统根据使用场景对二维码类型进行判定，将匹配通过的二维码发送至社会保障卡虚拟化管理系统的二维码管理模块；

步骤C3：社会保障卡虚拟化管理系统的二维码管理模块对社会保障卡二维码中的数据进行验证，如采用二码合一方案，由医保系统或金融机构系统进行支付数据验证；

步骤C4：社会保障卡虚拟化管理系统的二维码管理模块向识读终端返回验证结果并通知虚拟化APP结果。

进一步说，所述步骤C3二维码验证的流程包括如下步骤：

步骤C3.1：经办服务机构业务系统根据使用场景对二维码进行判断，将匹配通过的二维码发送至社会保障卡虚拟化管理系统的二维码管理模块；

步骤C3.2：二维码管理模块接收二维码信息后，通过密码服务模块解密电子社会保障卡ID；

步骤C3.3：二维码管理模块获得证件号码，查询证件号码在数据库里是否存在，识别使用电子社会保障卡的用户，若不存在，验证失败，进入步骤C3.11；若存在，进入步骤C3.4；

步骤C3.4：判断二维码是否为静态二维码，若是，进入步骤C3.10，若否，通过密码服务模块解密有效时间；

步骤C3.5：判断解密出的有效时间是否在许可范围内，若否，验证失败，进入步骤C3.11，若是，进入步骤C3.6；

步骤C3.6：判断二维码是否为二码合一，若否，进入步骤C3.10，若是，判读是医保支付还是金融账户支付；

步骤C3.7：若为医保支付，当医保账户为实账户时，由金融机构系统验证医保支付数据；当医保账户为虚账户时，由医保系统验证医保支付数据；

步骤C3.8：若为金融支付，由金融机构系统验证金融支付数据；

步骤C3.9：二维码管理模块获取支付数据验证结果；

步骤C3.10：虚拟化账户管理模块返回用户身份信息；

步骤C3.11：经办服务机构业务系统获得验证结果。

本发明能够实现线上线下一体化社会保障卡服务，促进服务流程优化；二维码分为静态和动态，动态二维码设置有效时间，使用更安全；代替实体卡进行线上服务，免去了办理业务必须携带实体卡的不便，且制卡无成本，发卡速度快，为群众带来极大方便；提升社会保障卡的用户体验。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1为社会保障卡虚拟化系统架构图。

图2为社会保障卡虚拟化系统功能模块图。

图3为用户注册虚拟化账户流程图。

图4为实账户时，用户申请二维码流程图。

图5为虚账户时，用户申请二维码流程图。

图6为实账户时，二维码生成流程图。

图7为虚账户时，二维码生成流程图。

图8为实账户时，二维码使用流程图。

图9为虚账户时，二维码使用流程图。

图10为实账户时，二维码验证流程图。

图11为虚账户时，二维码验证流程图。

具体实施方式

为了使本技术领域人员更好的理解本发明方案，下面将结合附图进一步说明。

如图1所示，一种基于社会保障卡虚拟化的移动支付系统，包括社会保障卡管理系统、社会保障卡密钥管理系统、社会保障卡虚拟化管理系统、虚拟化APP、虚拟化业务应用、识读终端、医保系统和金融机构系统；

所述社会保障卡管理系统用于管理社会保障卡实体卡的发卡、制卡等，在社会保障卡虚拟化前期，可将社会保障卡管理系统的数据批量导入社会保障卡虚拟化管理系统，初始化社会保障卡虚拟化库，为持有实体卡的参保人生成虚拟卡。初始化后，社会保障卡管理系统用于判断注册虚拟卡的用户是否具有社会保障实体卡；

所述社会保障卡密钥管理系统主要是对实体社会保障卡密钥生命周期进行管理，为充分利用已有的社会保障卡密钥，保证密钥使用的一致性，在社会保障卡虚拟化系统中，密钥管理系统用来为社会保障卡虚拟化管理系统的加密服务提供密钥；

所述社会保障虚拟化管理系统是社会保障卡虚拟化的核心系统，实现用户注册、虚拟卡申请等管理；

所述虚拟化APP是在设备中运行的完整的且包含虚拟化功能的应用程序，提供虚拟社会保障卡的移动服务，设备包括手机等其他类型的移动终端；；

所述虚拟化业务应用提供电脑端的虚拟社会保障卡应用以及为机构的业务系统提供接口；

所述识读终端为识读二维码并与后台应用程序进行交互的终端；

所述医保系统为移动支付系统提供医保支付账户及医保账户验证；

所述金融机构系统为移动支付系统提供医保支付账户、医保账户验证、金融账户验证和金融账户支付服务。

如图2所示，基于社会保障卡虚拟化的移动支付系统中各组成部分的功能，其中所述社会保障卡虚拟化管理系统包括虚拟化账户管理模块、二维码管理模块和密码服务模块；

所述虚拟化账户管理模块，对虚拟社会保障卡账户进行管理，包括账户信息的管理和账户生命周期管理；账户信息包括电子社保卡ID、用户身份信息、绑定的金融支付账户；账户生命周期，包含账户的注册、个人信息变更、账户注销；

所述二维码管理模块，对二维码进行管理，支持二维码生成、对二维码生成的记录，提供对二维码生成过程的监控功能；二维码分为静态二维码与动态二维码；静态二维码生成后不会改变，存储个人身份信息；动态二维码有生命周期，在一段时间内有效，可存储支付信息；

所述密码服务模块，为社会保障卡虚拟化管理系统的虚拟化账户管理模块和二维码管理模块提供密码服务，密码服务功能区域包含应用密码机，应用密码机中包含安全密钥和保护密钥；所述安全密钥用于生成电子社会保障卡ID；社会保障卡虚拟化管理系统获得用户身份ID后，虚拟化管理系统调用密码服务功能，通过密码机中的安全密钥和SM4算法对用户身份ID加密生成电子社会保障卡ID；保护密钥用于动态二维码生成；生成动态二维码时，二维码管理调用密码服务，通过SM4算法将有效时间的明文信息加密。

所述虚拟化APP包括实名制注册模块、二维码申请模块、二维码显示模块和二维码验证模块；

所述实名制注册模块，通过虚拟化APP进行实名制注册，填写个人真实信息，经系统认证通过后，创建虚拟账户，用户注册成功；

所述二维码申请模块，已注册虚拟账户的用户，可以通过虚拟化APP发起二维码申请请求；

所述二维码显示模块，社会保障卡虚拟化管理系统获得申请请求后，在系统中生成二维码，并将二维码传给虚拟化APP，虚拟化APP接收二维码数据并在二维码显示模块将二维码呈现给用户；

所述二维码验证模块，显示返回的验证结果。

所述虚拟化业务应用包括实名制注册模块、二维码申请模块、二维码打印模块、二维码验证模块和接口服务模块；

所述实名制注册模块，通过虚拟化业务应用进行实名制注册，填写个人真实信息，经系统认证通过后，创建虚拟账户，用户注册成功；

所述二维码申请模块，已注册虚拟账户的用户，可以通过虚拟化业务应用发起二维码申请请求；

所述二维码打印模块，社会保障卡虚拟化管理系统获得申请请求后，在系统中生成二维码，并将二维码传给虚拟化业务应用，虚拟化业务应用接收二维码数据并通过二维码打印模块将二维码打印出来；

所述二维码验证模块，接收识读终端识读的二维码并显示验证结果；

所述接口服务模块，为机构的业务系统提供接口服务。

如图3所示，基于社会保障卡虚拟化的移动支付系统中用户注册虚拟化账户的方法，包括以下步骤：

步骤A1：用户通过虚拟化APP或虚拟化业务应用向社会保障卡虚拟化管理系统提交实名制信息进行注册；

步骤A2：社会保障卡虚拟化管理系统接受请求，查询社会保障卡管理系统中该用户是否持有实体卡，若是，社会保障卡虚拟化管理系统向金融机构系统或第三方机构请求认证，若不是，注册失败；

步骤A3：金融机构或第三方机构对用户进行实名制认证，若不通过，则注册失败；若通过，社会保障卡虚拟化管理系统根据用户身份ID生成电子社会保障卡ID；

步骤A4：社会保障卡虚拟化管理系统结合电子社会保障卡ID和用户信息创建虚拟化账户，完成用户注册；

步骤A5：社会保障卡虚拟化管理系统同步注册账号信息到社会保障卡管理系统。

如图4所示，医保账户为实账户时，基于社会保障卡虚拟化的移动支付系统中用户申请二维码的方法，其特征是，包括以下步骤：

步骤B1：已完成注册的用户通过虚拟化APP或虚拟化业务应用申请二维码。用户通过虚拟化APP申请时，登录虚拟化APP就可以申请二维码；用户通过虚拟化业务应用申请时，需先提交身份信息。

步骤B2：社会保障卡虚拟化管理系统的二维码管理模块模块根据业务功能确定的类型生成二维码。类型包括静态和动态两种，静态类型适用于二维码不需要有效期的业务，如身份识别；动态类型适用于二维码需要有效期的业务，如支付。若需要实现支付功能，社会保障卡虚拟化管理系统向金融机构系统的金融支付服务提供方申请医保支付数据或金融支付数据，最后将申请得到的支付数据作为二维码信息的组成部分。

步骤B3：社会保障卡虚拟化管理系统将二维码返回虚拟化APP或虚拟化业务应用。

步骤B4：虚拟化APP显示二维码或虚拟化业务应用打印二维码。

如图5所示，医保账户为虚账户时，基于社会保障卡虚拟化的移动支付系统中用户申请二维码的方法，包括以下步骤：

步骤C1：用户通过虚拟化APP或虚拟化业务应用申请二维码。用户通过虚拟化APP申请时，登录虚拟化APP就可以申请二维码；用户通过虚拟化业务应用申请时，需先提交身份信息。

步骤C2：社会保障卡虚拟化管理系统的二维码管理模块根据业务功能确定的类型生成二维码。类型包括静态和动态两种，静态类型适用于二维码不需要有效期的业务，如身份识别；动态类型适用于二维码需要有效期的业务，如支付。若需要实现支付功能，社会保障卡虚拟化管理系统向医保系统申请医保支付数据，向金融机构系统的金融支付服务提供方申请金融支付数据，最后将申请得到的支付数据作为二维码信息的组成部分。

步骤C3：社会保障卡虚拟化管理系统将二维码返回虚拟化APP或虚拟化业务应用。

步骤C4：虚拟化APP显示二维码或虚拟化业务应用打印二维码。

如图6所示，医保账户为实账户时，基于社会保障卡虚拟化的移动支付系统中生成二维码的流程，包括如下步骤：

步骤B2.1：社会保障卡虚拟化管理系统中的二维码管理模块接收来自虚拟化APP或虚拟化业务应用的二维码生成请求；

步骤B2.2：在二维码管理模块中判断是否生成静态二维码，若是，进入步骤B2.3，若否，进入步骤B2.4；

步骤B2.3：社会保障卡虚拟化管理系统中的虚拟化账户管理模块提供电子社会保障卡ID，电子社会保障卡ID与二维码判断信息在二维码管理模块生成静态二维码，然后进入步骤B2.10；

步骤B2.4：在二维码管理模块中判断是否需要二码合一，即是否需要将个人账户认证信息和支付信息合在一个码中，实现账户认证和支付的双重功能。若否，进入步骤B2.5，若是，进入步骤B2.6；

步骤B2.5：二维码管理模块提供有效时间，密码服务模块对有效时间加密后传给二维码管理模块，二维码管理模块根据电子社会保障卡ID和有效时间密文生成没有支付数据的动态二维码，然后进入步骤B2.10；

步骤B2.6：在二维码管理模块中判断是否为医保支付，若是，进入步骤B2.7，若否，进入步骤B2.8；

步骤B2.7：金融机构系统的金融支付服务提供方提供医保支付数据，然后进入步骤B2.9；

步骤B2.8：金融机构系统的金融支付服务提供方提供金融支付数据，然后进入步骤B2.9；

步骤B2.9：在二维码管理模块中，根据电子社会保障卡ID、有效时间密文、支付数据生成动态二维码；

步骤B2.10：虚拟化APP或虚拟化业务应用从社会保障卡虚拟化管理系统获得二维码数据。

如图7所示，医保账户为虚账户时，基于社会保障卡虚拟化的移动支付系统中生成二维码的流程，包括如下步骤：

步骤C2.1：社会保障卡虚拟化管理系统中的二维码管理模块接收来自虚拟化APP或虚拟化业务应用的二维码生成请求；

步骤C2.2：在二维码管理模块中判断是否生成静态二维码，若是，进入步骤C2.3，若否，进入步骤C2.4；

步骤C2.3：社会保障卡虚拟化管理系统中的虚拟化账户管理模块提供电子社会保障卡ID，电子社会保障卡ID与二维码判断信息在二维码管理模块生成静态二维码，然后进入步骤C2.10；

步骤C2.4：在二维码管理模块中判断是否需要二码合一，即是否需要将个人账户认证信息和支付信息合在一个码中，实现账户认证和支付的双重功能。若否，进入步骤C2.5，若是，进入步骤C2.6；

步骤C2.5：二维码管理模块提供有效时间，密码服务模块对有效时间加密后传给二维码管理模块，二维码管理模块根据电子社会保障卡ID和有效时间密文生成没有支付数据的动态二维码，然后进入步骤C2.10；

步骤C2.6：在二维码管理模块中判断是否为医保支付，若是，进入步骤C2.7，若否，进入步骤C2.8；

步骤C2.7：医保系统的医保支付服务提供方提供医保支付数据，然后进入步骤C2.9；

步骤C2.8：金融机构系统的金融支付服务提供方提供金融支付数据，然后进入步骤C2.9；

步骤C2.9：在二维码管理模块中，根据电子社会保障卡ID、有效时间密文、支付数据生成动态二维码；

步骤C2.10：虚拟化APP或虚拟化业务应用从社会保障卡虚拟化管理系统获得二维码数据。

如图8所示，医保账户为实账户时，基于社会保障卡虚拟化的移动支付系统中使用二维码的流程，包括如下步骤：

步骤D1：识读终端识读用户出示的二维码。

步骤D2：经办服务机构的业务系统判断二维码类型，若为静态二维码，判断使用场景是否为挂号、诊疗等只需身份信息的场景，若为动态二维码，判断使用场景是否为病历查询、结算等需要结算或有效时间的场景，最终将匹配通过的二维码发送至社会保障卡虚拟化管理系统的二维码管理模块。

步骤D3：社会保障卡虚拟化管理系统的二维码管理模块对社会保障卡二维码中的数据进行验证。如采用二码合一方案，在医保账户为实账户的情况下，由金融机构系统的金融支付服务提供方分别提供医保支付数据验证和金融支付数据验证。

步骤D4：社会保障卡虚拟化管理系统的二维码管理模块向识读终端返回验证结果并通知虚拟化APP结果。

如图9所示，医保账户为虚账户时，基于社会保障卡虚拟化的移动支付系统中使用二维码的流程，包括如下步骤：

步骤E1：识读终端识读用户出示的二维码。

步骤E2：经办服务机构的业务系统判断二维码类型，若为静态二维码，判断使用场景是否为挂号、诊疗等只需身份信息的场景，若为动态二维码，判断使用场景是否为病历查询、结算等需要结算或有效时间的场景，最终将匹配通过的二维码发送至社会保障卡虚拟化管理系统的二维码管理模块。

步骤E3：社会保障卡虚拟化管理系统的二维码管理模块对社会保障卡二维码中的数据进行验证。如采用二码合一方案，在医保账户为虚账户的情况下，由金融机构系统的金融支付服务提供方提供金融支付数据验证，由医保系统的医保支付服务提供方提供医保支付数据验证。

步骤E4：社会保障卡虚拟化管理系统的二维码管理模块向识读终端返回验证结果并通知虚拟化APP结果。

如图10所示，医保账户为实账户时，基于社会保障卡虚拟化的移动支付系统中二维码验证的流程，包括如下步骤：

步骤D3.1：经办服务机构业务系统根据使用场景对二维码进行判断，将匹配通过的二维码发送至社会保障卡虚拟化管理系统的二维码管理模块；

步骤D3.2：二维码管理模块接收二维码信息后，通过密码服务模块解密电子社会保障卡ID；

步骤D3.3：二维码管理模块获得证件号码，查询证件号码在数据库里是否存在，识别使用电子社会保障卡的用户，若不存在，验证失败，进入步骤D3.11；若存在，进入步骤D3.4；

步骤D3.4：判断二维码是否为静态二维码，若是，进入步骤D3.10，若否，通过密码服务模块解密有效时间；

步骤D3.5：判断解密出的有效时间是否在许可范围内，若否，验证失败，进入步骤D3.11，若是，进入步骤D3.6；

步骤D3.6：判断二维码是否为二码合一，若否，进入步骤D3.10，若是，判读是医保支付还是金融账户支付；

步骤D3.7：若为医保支付，在医保账户为实账户的情况下，由金融机构系统的金融支付服务提供方验证医保支付数据；

步骤D3.8：若为金融支付，由金融机构系统的金融支付提供方验证金融支付数据；

步骤D3.9：二维码管理模块获取支付数据验证结果；

步骤D3.10：虚拟化账户管理模块返回用户身份信息；

步骤D3.11：经办服务机构业务系统获得验证结果。

如图11所示，医保账户为虚账户时基于社会保障卡虚拟化的移动支付系统中二维码验证的流程，包括如下步骤：

步骤E3.1：经办服务机构业务系统根据使用场景对二维码进行判断，将匹配通过的二维码发送至社会保障卡虚拟化管理系统的二维码管理模块；

步骤E3.2：二维码管理模块接收二维码信息后，通过密码服务模块解密电子社会保障卡ID；

步骤E3.3：二维码管理模块获得证件号码，查询证件号码在数据库里是否存在，识别使用电子社会保障卡的用户，若不存在，验证失败，进入步骤E3.11；若存在，进入步骤E3.4；

步骤E3.4：判断二维码是否为静态二维码，若是，进入步骤E3.10，若否，通过密码服务模块解密有效时间；

步骤E3.5：判断解密出的有效时间是否在许可范围内，若否，验证失败，进入步骤E3.11，若是，进入步骤E3.6；

步骤E3.6：判断二维码是否为二码合一，若否，进入步骤E3.10，若是，判读是医保支付还是金融账户支付；

步骤E3.7：若为医保支付，在医保账户为虚账户的情况下，由医保系统的医保支付服务提供方验证医保支付数据；

步骤E3.8：若为金融支付，由金融机构系统的金融支付提供方验证金融支付数据；

步骤E3.9：二维码管理模块获取支付数据验证结果；

步骤E3.10：虚拟化账户管理模块返回用户身份信息；

步骤E3.11：经办服务机构业务系统获得验证结果。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非是对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。