移动支付系统以及移动支付方法与流程

本发明涉及移动支付，尤其涉及一种能够同时支持基于se的各种手机支付、基于白盒的hce支付以及扫码支付的移动支付系统以及移动支付方法。

背景技术：

现阶段移动支付业务在国内快速发展，主要有以下几种类型：

（1）基于se的各种手机pay（华为pay，小米pay，applepay等）；

（2）基于白盒的hce支付；

（3）扫码支付。

面对以上几种支付场景，境内外并没有一个能支持发卡银行单点接入同时开展各种业务场景的移动支付系统。

现有技术中，如果发卡行要同时支持以上三种类型的移动支付，需要分别开发三套系统来支持se，hce以及二维码支付模式。

为了让更多持卡人享受移动支付带来的便利，并减少了发卡接入的改造量，需要提出一种能够同时支持上述三种类型的移动支付形式的移动支付系统以及移动支付方法。

公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现要素：

鉴于此，本发明提供一种能够同时兼容hce、se模式和二维码支付方式的移动支付系统以及移动支付方法。

本发明的移动支付方法，其特征在于，包括：

绑定步骤，由移动支付平台生成与用户的真实卡绑定的token，其中对于不同的交易模式生成同一token；以及

交易步骤，利用所述绑定步骤生成的token执行交易，其中，对于不同的交易模式分开使用同一token的交易计数器。

优选地，进一步包括：

token生命周期管理步骤，基于用户请求或者发卡行请求由移动支付平台进行token生命周期管理。

优选地，在所述交易步骤中，在se模式和hce模式下进行的交易计数和交易验证与在二维码模式下进行的交易计数和交易验证分别由移动支付平台的不同模块执行。

优选地，在所述交易步骤中，在se模式和hce模式下进行的交易计数和交易验证由移动支付平台的token申请模块执行，在二维码模式下进行的交易计数和交易验证由移动支付平台的交易处理模块执行。

本发明的移动支付平台，其特征在于，具备：

token申请模块，用于生成与用户的真实卡绑定的token，其中对于不同的交易模式生成同一token；以及

交易处理模块，用于执行交易处理，

其中，在se模式和hce模式下进行的交易计数和交易验证与在二维码模式下进行的交易计数和交易验证分别由移动支付平台的不同模块执行。

优选地，所述token申请模块用于执行se模式和hce模式下的交易计数和交易验证，所述交易处理模块执行二维码模式下的交易计数和交易验证。

优选地，进一步具备：

token生命周期管理模块，基于用户请求或者发卡行请求进行token的生命周期管理。

本发明的移动支付系统，其特征在于，具备：移动终端、移动支付平台以及发卡行，

其中，所述移动终端用于发起移动支付请求，

所述移动该支付平台具备：token申请模块，用于生成与用户的真实卡绑定的token，其中对于不同的交易模式生成同一token；以及交易处理模块，用于执行交易处理，其中，在se模式和hce模式下进行的交易计数和交易验证与在二维码模式下进行的交易计数和交易验证分别由移动支付平台的不同模块执行，

所述发卡行用于校验用户信息并处理移动支付请求。

本发明的计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现上述的移动支付方法。

本发明的计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述的移动支付方法。

通过纳入本文的附图以及随后与附图一起用于说明本发明的某些原理的具体实施方式，本发明的方法和装置所具有的其它特征和优点将更为具体地变得清楚或得以阐明。

附图说明

图1是表示本发明的移动支付方法的流程图。

图2是本发明的绑定步骤s100的具体流程图。

图3是本发明的一种方式的token生命周期管理步骤的具体流程图。

图4是本发明的另一种方式的token生命周期管理步骤的具体流程图。

图5是本发明的交易步骤s200的具体流程图。

图6是表示本发明的移动支付平台的构造示意图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

在说明本发明的技术方案之前，先对于本发明申请中出现的一些技术用语进行简单说明。

银行卡（bankcard）:商业银行等金融机构向社会发行的，具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。

hce（host-basedcardemulation）:可以在不需要安全载体的情况下，由nfc控制器将智能卡指令数据通知到应用处理器（applicationprocessor），并由操作系统通知到制定的手机应用。

se:（securee1ement，安全单元）：用于支付应用及其数据的安全存储和安全运算，为支付过程提供了芯片级的可靠安全保障。该安全单元的载体形式可以是智能sd卡、智能sim卡或者移动终端内部的嵌入式独立单元。

token（令牌）：用于向卡组织申请的虚拟卡号，可用来做移动支付交易。

二维码（2-dimensionalbarcode）:一种用来记录数据符号信息的按一定规律在平面分布的黑白相间的特定几何图形，且可以通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。

图1是表示本发明的移动支付方法的流程图。

如图1所示，本发明的移动支付方法包括：

绑定步骤s100：由移动支付平台生成与用户的真实卡绑定的token，其中对于不同的交易模式生成同一token；以及

交易步骤s200：利用所述绑定步骤生成的token执行交易，其中，对于不同的交易模式分开使用同一token的交易计数器。

具体地，在交易步骤s200中，在se模式和hce模式下进行的交易计数和交易验证与在二维码模式下进行的交易计数和交易验证分别由移动支付平台的不同模块执行。例如，在se模式和hce模式下进行的交易计数和交易验证由移动支付平台的token申请模块执行，在二维码模式下进行的交易计数和交易验证由移动支付平台的交易处理模块执行。

作为优选的方式，还能够进一步具备：token生命周期管理步骤，基于用户请求或者发卡行请求由移动支付平台进行token生命周期管理。

首先，对于绑定步骤s100进行具体说明。

图2是本发明的绑定步骤s100的具体流程图。其中，图2中的移动该应用/app网关相当于移动终端，例如，发起移动支付的手机。在图2中，用户通过移动各种的向移动支付平台申请不同类型的token，token申请的处理逻辑都是在移动支付平台侧完成，不管用户申请什么类型的token，发卡行的处理方式都是一样的，并且发卡行关注的是真实卡能支持的移动支付交易。

如图2所示绑定步骤s100包括以下具体子步骤：

步骤1：用户登录移动应用，进行移动支付卡申请操作；

步骤2：用户根据提示录入相关信息，移动应用进行部分信息的客户端合法性校验，录入的信息包括了用户身份信息、绑定的银联卡卡片信息等；

步骤3：移动应用将用户信息发送给移动支付平台，移动应用在申请移动支付卡时需上送设备信息给移动支付平台；

步骤4：移动支付平台将用户信息发送给发卡行进行用户校验；

步骤5：发卡行进行用户校验；

步骤6：发卡行返回用户校验结果，移动支付平台存储申请信息；

步骤7：移动支付平台生成用户使用协议及条款并通知用户；

步骤8：用户同意条款以及协议并由移动应用提交给移动支付平台；

步骤9：移动支付平台生成移动支付卡信息（即token，标记）；

步骤10：移动支付平台将token（标记）转送给发卡行；

步骤11：移动支付平台提示用户移动支付卡申请成功，并通知用户申请激活码。

接着，对于token生命周期管理步骤进行具体说明。

发卡行和移动支付平台有统一的接口进行生命周期管理，可处理hce、se模式和二维码支付三种场景下得到的token。而且，token生命周期管理可以由移动终端（即移动应用/app网关）通过移动支付平台发起，也可以由发卡行通过移动支付平台发起。接着对于这样两种的情形进行说明。

图3是本发明的一种方式的token生命周期管理步骤的具体流程图。图3所示的是token生命周期管理由移动终端（即移动应用/app网关）通过移动支付平台发起。

如图3所示，本发明的token生命周期管理步骤具体包括下述内容：

步骤1：持卡人从移动应用/app网关发起生命周期管理请求；

步骤2：移动支付平台处理持卡人请求；

步骤3：移动支付平台通知处理结果到发卡行；

步骤4：发卡行接收到请求后返回应答到移动支付平台；

步骤5：移动支付平台将处理结果反馈到移动应用/app网关；

步骤6：移动应用/app网关处理通知结果。

图4是本发明的另一种方式的token生命周期管理步骤的具体流程图。图4所示的是token生命周期管理由发卡行通过移动支付平台发起，发卡行可以主动向移动支付平台发起token的生命周期管理请求。

其中，如图4所示，本发明的token生命周期管理步骤具体包括下述内容：

步骤1：发卡行发起生命周期管理请求；

步骤2：移动支付平台处理请求；

步骤3：移动支付平台通知处理结果到发卡行；

步骤4：移动支付平台将处理结果反馈待移动应用/app网关。

最后，对于交易步骤s200进行具体说明。

在本发明中，移动支付平台通过将同一token的atc分开使同一个token在不同支付场景都可以进行支付，即，se模式和hce模式下申请的token同时可以支持二维码交易，对于送上来的token交易，移动支付平台验证无误后将token还原成真实卡号并把交易请求送到发卡。

具体地，se模式和hce模式的token交易验证都是在token申请模块处理进行，因为校验arqc所需的密钥的分散都是在token申请模块处理的，atc的校验和记录也是在token处理模块完成。而对于二维码支付的token，其交易则是在交易处理模块完成，二维码类型的token的交易的atc校验是在交易处理模块完成。

这样，通过将atc和交易校验放在不同的处理模块，用户可以用同一个token完成多种交易场景。

图5是本发明的交易步骤s200的具体流程图。图5中“收单”表示例如收单机构，“转接系统”设置在收单机构和移动支付平台之间。

如图5所示，本发明的交易步骤s200具体包括下述子步骤：

步骤1：用户在终端上进行挥卡或者二维码被扫，由此向收单发送交易请求。

步骤2：收单机构获取交易后向转接系统发送交易申请；

步骤3：转接系统向移动支付平台发送支付处理请求；

步骤4：移动支付平台进行校验并去标记化（即将token转变为其所绑定的真实卡的卡号）；

步骤5：转接系统向发卡发送交易请求；

步骤6：发卡行将交易应答并发送到转接系统；

步骤7：转接系统收到发卡应答后通知到收单。

如上所述，移动支付平台通过系统内部细分token类型而对发卡行不分token类型的方式，并提供三种发卡行接入方式（json接入方式，xml接入方式以及iso8583接入方式）供发卡行选择，由此能够减少发卡行接入移动支付平台的难度。在处理移动支付交易过程中，移动支付平台将token在二维码支付和hce，se支付场景下的atc和交易验证放在不同的处理模块中，由此实现了用户一个token支持多种应用场景的功能。

接着，对于本发明的移动支付平台进行说明。

图6是表示本发明的移动支付平台的构造示意图。

如图6所示，本发明的移动支付平台100具备：

token申请模块101，用于生成与用户的真实卡绑定的token，其中对于不同的交易模式生成同一token；

交易处理模块102，用于执行交易处理；以及

token生命周期管理模块103，基于用户请求或者发卡行请求进行token的生命周期管理。

其中，在se模式和hce模式下进行的交易计数和交易验证与在二维码模式下进行的交易计数和交易验证分别由移动支付平台的不同模块执行。例如，token申请模块101用于执行se模式和hce模式下的交易计数和交易验证，交易处理模块102执行二维码模式下的交易计数和交易验证。

进一步，本发明还提供一种移动支付系统。该移动支付系统具备：移动终端、移动支付平台以及发卡行，其中，所述移动终端用于发起移动支付请求，所述移动该支付平台具备：token申请模块，用于生成与用户的真实卡绑定的token，其中对于不同的交易模式生成同一token；以及交易处理模块，用于执行交易处理，其中，在se模式和hce模式下进行的交易计数和交易验证与在二维码模式下进行的交易计数和交易验证分别由移动支付平台的不同模块执行，所述发卡行用于校验用户信息并处理移动支付请求。

进一步，本发明还提供一种计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现上述的移动支付方法。

进一步，本发明还提供一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述的移动支付方法。

发卡行和移动支付平台有一个统一的接口处理各种类型的token申请和生命周期管理，减少了发卡行接入的改造量。

根据本发明的移动支付方法以及移动支付系统，能够同时支持hce模式、se模式以及二维码支付，由此，能够提高用户支付的便捷性。而且，通过提出一种统一发卡行接入的移动支付平台，发卡行只要进行一次改造即可实现三种支付业务场景，由此，能够减少发卡接入的改造量。

以上例子主要说明了本发明的移动支付方法以及移动支付系统。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。