专利名称:基于银行智能卡实现快速支付的系统及方法
技术领域:
本发明涉及银行卡支付技术领域,特别是涉及一种基于银行智能卡实现快速支付 的系统及方法。
背景技术:
日常生活中,人们经常会进行一些小额消费支付,如在餐饮、便利店、电影院、收费 停车、公交、地铁等场合的支付,这类支付要求支付过程能快捷、安全、方便。然而,传统的银行卡支付过程中,一般是由销售点终端通过公共电话网(PSTN)以 拨号连接的形式将交易送入银行主机系统。这种方式存在交易时间长、通讯费用高等弊端, 严重制约着支付电子化的发展。电子钱包技术可以解决传统支付中存在的问题,但是对受理银行而言,需要在终 端部署销售点安全访问模块(PSAM卡),在安全、管理等方面存在较大的隐患。另外,从安全 角度考虑,电子钱包技术使用对称密钥体系,所有的密钥都是保密密钥,其交换、传递、更新 都面临着较大的问题;对客户而言,需要到银行网点对账户进行手工充值,使用很不方便, 且无法像信用卡账户那样做到先消费、后还款。近些年,随着欧陆卡、万事达卡、维萨卡(Europay、MasterCast、Visa,EMV)智能卡 的发行推广,实现了智能卡的安全认证和脱机支付,但在EMV卡的脱机认证支付机制下,由 于没有进行脱机消费金额与账户余额信息的核对,很可能导致持卡人账户透支超限,从而 增加银行的业务经营风险。综上所述,迫切需要一种好的支付方法,该方法能很好地解决支付中的快捷、安 全、方便的等问题。
发明内容
(一)要解决的技术问题有鉴于此,本发明的主要目的在于提供一种快捷、安全、方便的基于智能卡实现快 速支付的系统及方法,以克服传统银行卡支付在支付速度、通讯成本以及安全风险方面的 不足。( 二 )技术方案为达到上述目的的一个方面,本发明提供了一种基于银行智能卡实现快速支付的 系统,包括发卡行主机系统7、受理行主机系统6、受理终端5和具备快速安全支付功能的 智能卡4,其中,发卡行主机系统7与受理行主机系统6之间通过银行间网络连接,受理行主 机系统6与受理终端5之间通过银行外部网络连接,受理终端5与智能卡4之间通过接触 式或非接触式连接。上述方案中,所述发卡行主机系统7包括依次连接的充值处理装置1、数据存储装 置2和账务处理装置3,其中充值处理装置1,用于对智能卡4进行可用余额充值处理,并将一定金额的账户余额予以冻结保留,且该保留金额会被记录智能卡4的芯片中;数据存储装置2,用于登记并存储银行卡账户资料信息,至少包括银行卡的账户可 用余额和冻结金额信息;账务处理装置3,用于发卡行的卡账户资金的入账处理,当脱机快速支付后,所有 支付信息数据会传递到发卡行主机系统7的账务处理装置3,账务处理装置3判断支付数据 的有效性,并完成卡账户资金的入账处理,包括解除账户冻结金额和扣减账户余额处理。上述方案中,所述受理行主机系统6用于完成智能卡4交易的转发以及与发卡行 主机系统7的资金清算。上述方案中,所述受理终端5是能够受理智能卡的交易终端,包括但不限于是POS 机或IC卡读卡设备,由并联连接的第一通讯单元、第一安全单元、第一运算单元、第一输入 输出单元和第一存储单元构成,其中,第一通讯单元用于与智能卡进行通讯,第一安全单元 用于与智能卡进行安全认证,第一运算单元用于对交易金额进行计算处理,第一输入输出 单元用于交易信息的录入以及交易结果的反馈,第一存储单元用于记录交易信息以便定期 上传至受理银行主机系统。上述方案中,在联机交易过程中,所述受理终端5扣减智能卡4上的可用余额,并 判断智能卡4的可用余额的大小,通过与受理行主机系统6及发卡行主机系统7的交互,实 现智能卡4上可用余额的自动充值,同时发卡行主机系统7冻结保留智能卡4主账户的可 用资金,以保证智能卡4脱机支付金额不超过账户限额;在脱机交易过程中,所述受理终端5扣减智能卡4上的可用余额,并生成日终入账 记录文件,通过受理行主机系统6定期上送到发卡行主机系统7,实现银行卡账户资金的处
理与清算。上述方案中,所述智能卡4包括依次连接的第二通讯单元、第二安全单元、第二运 算单元和第二存储单元,其中第二通讯单元,用于实现智能卡与受理终端之间的信息交换,其通讯形式是以智 能卡上的芯片触点进行,或者是通过第二通讯单元中的天线与受理终端上的电线进行无线 电通信;第二安全单元,用于实现智能卡与受理终端之间的安全认证,验证受理终端的有 效性,保证智能卡存储单元中的数据不会被非法篡改,并在交易完成之后生成数字签名,增 强交易的不可抵赖性;第二运算单元,用于对交易金额、交易货币种类以及智能卡中存储的可用余额、货 币种类信息进行判定和比较,决定是否允许继续对交易进行处理;第二存储单元,用于存储智能卡的基本信息,包括帐号、持卡人姓名、智能卡有效 期、持卡人个人标识号PIN、可用余额和智能卡自动充值阈值信息,供第二运算单元读取和 更改。上述方案中,所述第二存储单元受第二安全单元的控制,在通过安全验证之后,方 可被有条件的读取和修改。上述方案中,所述智能卡4是银行发行的芯片卡。上述方案中,所述银行发行的芯片卡是借记卡,或是贷记卡。上述方案中,所述受理终端与所述智能卡之间采用如下相互认证的安全机制由证书签发机构来定义根CA的公私钥,利用根CA的私钥对发卡行公钥签发发卡行证书;发 卡行生成IC卡上公私钥对、按照一定的规则指定敏感的应用数据,作为需要被认证的静态 行业数据;利用发卡行私钥对IC卡公钥和静态行业应用数据签发IC卡证书,并将IC卡私 钥、IC卡证书和发卡行证书被保存于IC卡内;交易受理银行主机系统将由证书签发机构签 发的根CA公钥部署于IC受理终端内,在实际应用时,受理终端利用其内的行业根CA先验 证发卡行证书,通过后获得有效的发卡行公钥;受理终端利用发卡行公钥认证IC卡证书, 通过后获得有效的IC卡公钥及静态行业数据;受理终端再发送动态数据给智能卡,该动态 数据是随机数,智能卡利用IC卡私钥对指定数据和终端动态数据进行签名,并送给受理终 端;IC受理终端利用获得的IC卡公钥对IC卡生成的签名进行确认。为达到上述目的的另一个方面,本发明提供了一种基于银行智能卡实现快速支付 的方法,包括步骤1 受理终端与智能卡之间进行相互认证;步骤2 认证通过后,受理终端发起指令扣减智能卡中保存的可支付余额,并保存 和记录支付信息;步骤3 受理终端定期将所有支付信息传递到受理行主机系统,由受理行主机系 统与发卡行主机系统进行资金往来清算。上述方案中,所述步骤1具体包括步骤100 在受理终端输入交易金额,受理终端与智能卡进行通信连接并向智能 卡发送交易请求;步骤101 智能卡接收受理终端的交易请求;步骤102 智能卡对交易请求信息进行校验和判别;步骤103 智能卡检查受理终端是否支持快速安全支付功能、受理终端的安全报 文是否能通过认证;如果通过检查,则执行步骤104 ;如果不能通过检查,则向受理终端返 回交易失败,结束本流程;步骤104 智能卡将交易处理情况返回受理终端;步骤105 受理终端接收智能卡的返回信息;步骤106 受理终端对智能卡的返回信息进行判别,校验智能卡的真实有效性,智 能卡有效则继续处理,否则拒绝交易,结束本流程。上述方案中,所述步骤2具体包括步骤107 受理终端判断智能卡中的快速支付可用余额是否足够支付,如果足够 支付,则继续处理;否则,退出支付交易处理,对智能卡进行充值;步骤108 受理终端处理完毕后,向智能卡发起扣款指令;步骤109 智能卡接收扣款指令;步骤110 智能卡扣减自身可用余额,并生成当前交易的数字签名信息;步骤111 智能卡将扣款结果、交易数字签名返回受理终端;步骤112 受理终端接收信息,并将其在存储单元中保存;步骤113 受理终端显示支付交易完成,并根据实际需要,打印支付交易凭证。上述方案中,步骤107中所述对智能卡进行充值,具体包括步骤201 受理终端将智能卡充值请求上送给受理行主机系统,并最终传送到发
7卡行主机系统,由发卡行主机系统对银行卡账户进行资金冻结,扣减主账户可用余额;步骤202 受理终端接收发卡行主机系统返回的充值请求处理结果,步骤203 受理终端向智能卡发起充值指令;步骤204 智能卡接收充值指令;步骤205 智能卡增加可用余额至自动充值最大金额,并生成当前交易的数字签 名信息;步骤206 智能卡将充值结果、交易数字签名返回受理终端;步骤207 受理终端显示充值交易完成,并根据实际需要,打印充值交易凭证,充 值处理结束。上述方案中,步骤3中所述受理终端定期将所有支付信息传递到受理行主机系 统,是通过网络或其他移动存储设备实现的。(三)有益效果本发明提供的这种基于银行智能卡实现快速支付的系统及方法,其与传统的银行 磁条卡交易相比,有如下几方面的优势(一 )交易迅速一般情况下,为了对银行卡真伪以及账户资金情况等信息进行验证,受理终端都 会将录入的信息(含从银行卡磁道获取的信息)通过电话拨号网络送至发卡银行后台主机 系统进行验证,之后才能决定是否允许交易。这样,在交易过程中需要由销售点终端(POS) 机具通过电话网络拨号的形式与银行后台连接进行数据信息传递交换,通常,完成一个交 易在网络传输上所花费的时间在10秒左右。而在本发明中,先对持卡人银行卡资金账户中的一部分金额进行保留(冻结),然 后将这个金额写入银行卡的智能芯片中。当客户交易时,直接由POS机具扣减智能卡芯片 中保存的余额,不需用和银行主机系统进行连接。这样,可以极大的缩短交易时间。( 二)安全性高传统的银行磁条卡中,所有的信息都以规定的格式存放在智能卡磁道中。受这种 信息存储方式的制约,磁道中所有信息都可以被任意读取、写入。因而,以智能卡克隆为作 案手段的伪卡案件时有发生。在本发明中,数据存储在智能卡芯片中,并采用一整套完善的 安全加密体系,一方面智能卡不能被复制、另一方面受理终端可以和智能卡进行相互认证, 保证了交易双方的真实、有效性。同时,交易完成之后智能卡可以生成数字签名,降低了抵 赖的风险。(三)实施简便与目前广泛使用的以对称密钥(DES、Data Encryption Standard)加密体系 的智能卡不同,本发明中提出的支付系统中,将引入非对称(RSA、Rivest, Sharmir和 Adleman提出的一种非对称密钥算法)加密体系以及动态数据认证(DDA、Dynamic Data Authentication)技术,在充分保证安全性的同时,安装实施也比较简单。因为,在对称密钥 体系下,所有的终端都需要保存完整的密钥信息,一旦密钥信息被不法获取,那么就可以轻 易的制作出伪冒卡;然而,在非对称密钥安全体系下,终端仅保存公钥,因而对终端密钥保 存的要求就相对比较宽松。一般的,传统模式下为了防止终端上存储的密钥被不法获取,密 钥一般都保存在一张特殊的智能卡一SAM卡(安全存取模块、Secure Access Module)上,并且需要对该智能卡进行严格的管理;而采用本发明中所述的方法后,由于终端仅保存公 钥信息,那么对终端密钥安全性的要求就降低了很多,例如,密钥可以以文件的形式存储在 终端存储器上,也可以通过网络或者其他方式灵活的更新、下载。
图1是本发明提供的基于银行智能卡实现快速支付系统的结构示意图;图2是本发明中具备快速安全支付功能的受理终端的结构示意图;图3是本发明中具备快速安全支付功能的智能卡的结构示意图;图4是本发明中安全认证体系的结构示意图;图5是本发明提供的基于银行智能卡实现快速支付方法的流程图;图6是依照本发明实施例提供的基于银行智能卡实现快速支付的方法流程图;图7是依照本发明实施例对智能卡进行充值的方法流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照 附图,对本发明进一步详细说明。本发明提供了一种基于智能卡实现快速支付的系统及方法,基于银行智能卡与受 理终端的安全认证,在智能卡联机交易环境的过程中,实现智能卡上可用余额的自动充值, 同时冻结保留银行卡主账户的可用资金,以保证智能卡脱机支付金额不超过账户限额;在 智能卡脱机消费过程中,快速扣减智能卡上的可用余额,并生成日终入账记录文件,定期上 送到银行主机,完成银行卡账户资金的处理与清算。如图1所示,图1是本发明提供的基于银行智能卡实现快速支付系统的结构示意 图,该系统包括发卡行主机系统7、受理行主机系统6、受理终端5和具备快速安全支付功 能的智能卡4,其中,发卡行主机系统7与受理行主机系统6之间通过银行间网络连接,受理 行主机系统6与受理终端5之间通过银行外部网络连接,受理终端5与智能卡4之间通过 接触式或非接触式连接。在联机交易过程中,所述受理终端5扣减智能卡4上的可用余额,并判断智能卡4 的可用余额的大小,通过与受理行主机系统6及发卡行主机系统7的交互,实现智能卡4上 可用余额的自动充值,同时发卡行主机系统7冻结保留智能卡4主账户的可用资金,以保证 智能卡4脱机支付金额不超过账户限额。在脱机交易过程中,所述受理终端5扣减智能卡 4上的可用余额,并生成日终入账记录文件,通过受理行主机系统6定期上送到发卡行主机 系统7,实现银行卡账户资金的处理与清算。发卡行主机系统7包括依次连接的充值处理装置1、数据存储装置2和账务处理装 置3。其中充值处理装置1,用于对智能卡4进行可用余额充值处理,并将一定金额的账户 余额予以冻结保留,且该保留金额会被记录智能卡4的芯片中;数据存储装置2,用于登记 并存储银行卡账户资料信息,至少包括银行卡的账户可用余额和冻结金额等信息;账务处 理装置3,用于发卡行的卡账户资金的入账处理,当脱机快速支付后,所有支付信息数据会 传递到发卡行主机系统7的账务处理装置3,账务处理装置3判断支付数据的有效性,并完 成卡账户资金的入账处理,包括解除账户冻结金额和扣减账户余额等处理。受理行主机系统6用于完成智能卡4交易的转发以及与发卡行主机系统7的资金清算。如图2所示,受理终端5是能够受理智能卡的交易终端,包括但不限于是POS机或 IC卡读卡设备等,由并联连接的第一通讯单元、第一安全单元、第一运算单元、第一输入输 出单元和第一存储单元构成,其中,第一通讯单元用于与智能卡进行通讯,第一安全单元用 于与智能卡进行安全认证,第一运算单元用于对交易金额进行计算处理,第一输入输出单 元用于交易信息的录入以及交易结果的反馈,第一存储单元用于记录交易信息以便定期上 传至受理银行主机系统。如图3所示,智能卡4包括依次连接的第二通讯单元、第二安全单元、第二运算单 元和第二存储单元。其中第二通讯单元,用于实现智能卡与受理终端之间的信息交换,其通讯形式是以智 能卡上的芯片触点进行,或者是通过第二通讯单元中的天线与受理终端上的电线进行无线 电通信。第二安全单元,用于实现智能卡与受理终端之间的安全认证,验证受理终端的有 效性,保证智能卡存储单元中的数据不会被非法篡改,并在交易完成之后生成数字签名,增 强交易的不可抵赖性。第二运算单元,用于对交易金额、交易货币种类以及智能卡中存储的可用余额、货 币种类信息进行判定和比较,决定是否允许继续对交易进行处理。第二存储单元,用于存储智能卡的基本信息,包括帐号、持卡人姓名、智能卡有效 期、持卡人个人标识号PIN、可用余额和智能卡自动充值阈值信息,供第二运算单元读取和 更改。第二存储单元受第二安全单元的控制,在通过安全验证之后,方可被有条件的读取和 修改。智能卡4主要是银行发行的芯片卡,可以是借记卡,也可以是贷记卡。图4中,描述了智能卡和受理终端相互认证的安全机制。其中,由证书签发机构来 定义根CA的公私钥,利用根CA的私钥对发卡行公钥签发发卡行证书;发卡行生成IC卡上 公私钥对、按照一定的规则指定敏感的应用数据,作为需要被认证的静态行业数据;利用发 卡行私钥对IC卡公钥和静态行业应用数据签发IC卡证书,并将IC卡私钥、IC卡证书和发 卡行证书被保存于IC卡内;交易受理银行主机系统将由证书签发机构签发的根CA公钥部 署于IC受理终端内,在实际应用时,受理终端利用其内的行业根CA先验证发卡行证书,通 过后获得有效的发卡行公钥;受理终端利用发卡行公钥认证IC卡证书,通过后获得有效的 IC卡公钥及静态行业数据;受理终端再发送动态数据给智能卡,该动态数据是随机数,智 能卡利用IC卡私钥对指定数据和终端动态数据进行签名,并送给受理终端;IC受理终端利 用获得的IC卡公钥对IC卡生成的签名进行确认。图5是本发明提供的基于银行智能卡实现快速支付方法的流程图,该方法包括步骤1 受理终端与智能卡之间进行相互认证;步骤2 认证通过后,受理终端发起指令扣减智能卡中保存的可支付余额,并保存 和记录支付信息;步骤3 受理终端定期将所有支付信息传递到受理行主机系统,由受理行主机系 统与发卡行主机系统进行资金往来清算。图6是依照本发明实施例提供的基于银行智能卡实现快速支付的方法流程图,其具体步骤如下步骤100 商户收银员在销售点的受理终端输入交易金额,在受理终端插入具有 快速安全支付功能的智能卡(或将具备非接触通讯功能的智能卡放入支付设备的射频感 应区),受理终端向智能卡发送交易请求;步骤101 智能卡接收受理终端的交易请求;步骤102 智能卡对交易请求信息进行校验和判别;步骤103 智能卡检查受理终端是否支持快速安全支付功能、受理终端的安全报 文是否能通过认证;如果不能通过检查,则向受理终端返回交易失败;步骤104 智能卡将交易处理情况返回受理终端;步骤105 受理终端接收智能卡的返回信息;步骤106 受理终端对智能卡的返回信息进行判别,校验智能卡的真实有效性,智 能卡有效则继续处理,否则拒绝交易;步骤107 受理终端判断卡中的快速支付可用余额足够支付,则继续处理;否则退 出支付交易处理,并进行步骤115 ;步骤108 受理终端处理完毕后,向智能卡发起扣款指令;步骤109 智能卡接收扣款指令;步骤110 智能卡扣减自身可用余额,并生成当前交易的数字签名信息;步骤111 智能卡将扣款结果、交易数字签名返回受理终端;步骤112 受理终端接收信息,并将其在存储单元中保存;步骤113 受理终端显示支付交易完成,并根据实际需要,打印支付交易凭证。步骤114 受理终端判断智能卡快速支付余额是否小于智能卡快速支付金额阈 值,如小于,则进行步骤115 ;否则交易结束;步骤115 受理终端判断是否具有联机交易环境,是则进行步骤116,否则交易终 止;步骤116 受理终端将智能卡充值请求上送给受理行主机,并最终传送到发卡行 主机系统,由发卡行主机系统对银行卡账户进行资金冻结,扣减主账户可用余额;步骤117 受理终端接收发卡行主机系统返回的充值请求处理结果,步骤118 受理终端向智能卡发起充值指令;步骤119 智能卡接收充值指令;步骤120 智能卡增加可用余额至自动充值最大金额,并生成当前交易的数字签 名信息;步骤121 智能卡将充值结果、交易数字签名返回受理终端;步骤122 受理终端显示充值交易完成,并根据实际需要,打印充值交易凭证,充 值处理结束。图7是依照本发明实施例对智能卡进行充值的方法流程图,详细情况如下图7-1 持有具备快速安全支付功能智能卡的客户,假设初始状态下主账户的可 用余额(额度)为1000元;图7-2 客户在银行提供的受理终端上发起充值交易(假设充值200元),交易成 功后扣减主账户可用余额至800元,增加快速支付可用余额至200元;
图7-3 客户在支持快速支付的受理终端进行消费(消费150元),交易成功后扣 减智能卡上储存的快速支付可用余额至50元。图7-4 银行可以为客户提供自动充值的服务,例如,当智能卡快速支付可用余额 小于60元时,如果智能卡发生连接发卡行后台主机系统的交易,则自动将快速支付可用余 额增加到200元,并同时扣减主账户的可用余额;图7-5 客户也可以发起减值交易,释放智能卡的快速支付可用余额,增加主账户 的可用余额。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡 在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保 护范围之内。
1权利要求
一种基于银行智能卡实现快速支付的系统,其特征在于,包括发卡行主机系统(7)、受理行主机系统(6)、受理终端(5)和具备快速安全支付功能的智能卡(4),其中,发卡行主机系统(7)与受理行主机系统(6)之间通过银行间网络连接,受理行主机系统(6)与受理终端(5)之间通过银行外部网络连接,受理终端(5)与智能卡(4)之间通过接触式或非接触式连接。
2.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述发 卡行主机系统(7)包括依次连接的充值处理装置(1)、数据存储装置(2)和账务处理装置 (3),其中充值处理装置(1),用于对智能卡(4)进行可用余额充值处理,并将一定金额的账户余 额予以冻结保留,且该保留金额会被记录智能卡(4)的芯片中;数据存储装置(2),用于登记并存储银行卡账户资料信息,至少包括银行卡的账户可用 余额和冻结金额信息;账务处理装置(3),用于发卡行的卡账户资金的入账处理,当脱机快速支付后,所有支 付信息数据会传递到发卡行主机系统(7)的账务处理装置(3),账务处理装置(3)判断支付 数据的有效性,并完成卡账户资金的入账处理,包括解除账户冻结金额和扣减账户余额处 理。
3.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述受 理行主机系统(6)用于完成智能卡(4)交易的转发以及与发卡行主机系统(7)的资金清笪弁。
4.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述受 理终端(5)是能够受理智能卡的交易终端,包括但不限于是POS机或IC卡读卡设备,由并 联连接的第一通讯单元、第一安全单元、第一运算单元、第一输入输出单元和第一存储单元 构成,其中,第一通讯单元用于与智能卡进行通讯,第一安全单元用于与智能卡进行安全认 证,第一运算单元用于对交易金额进行计算处理,第一输入输出单元用于交易信息的录入 以及交易结果的反馈,第一存储单元用于记录交易信息以便定期上传至受理银行主机系 统。
5.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,在联机 交易过程中,所述受理终端(5)扣减智能卡(4)上的可用余额,并判断智能卡(4)的可用余 额的大小,通过与受理行主机系统(6)及发卡行主机系统(7)的交互,实现智能卡(4)上可 用余额的自动充值,同时发卡行主机系统(7)冻结保留智能卡(4)主账户的可用资金,以保 证智能卡(4)脱机支付金额不超过账户限额;在脱机交易过程中,所述受理终端(5)扣减智能卡(4)上的可用余额,并生成日终入账 记录文件,通过受理行主机系统(6)定期上送到发卡行主机系统(7),实现银行卡账户资金 的处理与清算。
6.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述智 能卡(4)包括依次连接的第二通讯单元、第二安全单元、第二运算单元和第二存储单元,其 中第二通讯单元,用于实现智能卡与受理终端之间的信息交换,其通讯形式是以智能卡 上的芯片触点进行,或者是通过第二通讯单元中的天线与受理终端上的电线进行无线电通信;第二安全单元,用于实现智能卡与受理终端之间的安全认证,验证受理终端的有效性, 保证智能卡存储单元中的数据不会被非法篡改,并在交易完成之后生成数字签名,增强交 易的不可抵赖性;第二运算单元,用于对交易金额、交易货币种类以及智能卡中存储的可用余额、货币种 类信息进行判定和比较,决定是否允许继续对交易进行处理;第二存储单元,用于存储智能卡的基本信息,包括帐号、持卡人姓名、智能卡有效期、持 卡人个人标识号PIN、可用余额和智能卡自动充值阈值信息,供第二运算单元读取和更改。
7.根据权利要求6所述的基于银行智能卡实现快速支付的系统,其特征在于,所述第 二存储单元受第二安全单元的控制,在通过安全验证之后,方可被有条件的读取和修改。
8.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述智 能卡(4)是银行发行的芯片卡。
9.根据权利要求8所述的基于银行智能卡实现快速支付的系统,其特征在于,所述银 行发行的芯片卡是借记卡,或是贷记卡。
10.根据权利要求1所述的基于银行智能卡实现快速支付的系统,其特征在于,所述受 理终端与所述智能卡之间采用如下相互认证的安全机制由证书签发机构来定义根CA的 公私钥,利用根CA的私钥对发卡行公钥签发发卡行证书;发卡行生成IC卡上公私钥对、按 照一定的规则指定敏感的应用数据,作为需要被认证的静态行业数据;利用发卡行私钥对 IC卡公钥和静态行业应用数据签发IC卡证书,并将IC卡私钥、IC卡证书和发卡行证书被 保存于IC卡内;交易受理银行主机系统将由证书签发机构签发的根CA公钥部署于IC受 理终端内,在实际应用时,受理终端利用其内的行业根CA先验证发卡行证书,通过后获得 有效的发卡行公钥;受理终端利用发卡行公钥认证IC卡证书,通过后获得有效的IC卡公 钥及静态行业数据;受理终端再发送动态数据给智能卡,该动态数据是随机数,智能卡利用 IC卡私钥对指定数据和终端动态数据进行签名,并送给受理终端;IC受理终端利用获得的 IC卡公钥对IC卡生成的签名进行确认。
11. 一种基于银行智能卡实现快速支付的方法,其特征在于,包括步骤1 受理终端与智能卡之间进行相互认证;步骤2 认证通过后,受理终端发起指令扣减智能卡中保存的可支付余额,并保存和记 录支付信息;步骤3 受理终端定期将所有支付信息传递到受理行主机系统,由受理行主机系统与 发卡行主机系统进行资金往来清算。
12.根据权利要求11所述的基于银行智能卡实现快速支付的方法,其特征在于,所述 步骤1具体包括步骤100 在受理终端输入交易金额,受理终端与智能卡进行通信连接并向智能卡发 送交易请求;步骤101 智能卡接收受理终端的交易请求;步骤102 智能卡对交易请求信息进行校验和判别;步骤103 智能卡检查受理终端是否支持快速安全支付功能、受理终端的安全报文是 否能通过认证;如果通过检查,则执行步骤104 ;如果不能通过检查,则向受理终端返回交易失败,结束本流程;步骤104 智能卡将交易处理情况返回受理终端; 步骤105 受理终端接收智能卡的返回信息;步骤106 受理终端对智能卡的返回信息进行判别,校验智能卡的真实有效性,智能卡 有效则继续处理,否则拒绝交易,结束本流程。
13.根据权利要求11所述的基于银行智能卡实现快速支付的方法,其特征在于,所述 步骤2具体包括步骤107 受理终端判断智能卡中的快速支付可用余额是否足够支付,如果足够支付, 则继续处理;否则,退出支付交易处理,对智能卡进行充值; 步骤108 受理终端处理完毕后,向智能卡发起扣款指令; 步骤109 智能卡接收扣款指令;步骤110 智能卡扣减自身可用余额,并生成当前交易的数字签名信息; 步骤111 智能卡将扣款结果、交易数字签名返回受理终端; 步骤112 受理终端接收信息,并将其在存储单元中保存; 步骤113 受理终端显示支付交易完成,并根据实际需要,打印支付交易凭证。
14.根据权利要求13所述的基于银行智能卡实现快速支付的方法,其特征在于,步骤 107中所述对智能卡进行充值,具体包括步骤201 受理终端将智能卡充值请求上送给受理行主机系统,并最终传送到发卡行 主机系统,由发卡行主机系统对银行卡账户进行资金冻结,扣减主账户可用余额; 步骤202 受理终端接收发卡行主机系统返回的充值请求处理结果, 步骤203 受理终端向智能卡发起充值指令; 步骤204 智能卡接收充值指令;步骤205 智能卡增加可用余额至自动充值最大金额,并生成当前交易的数字签名信息;步骤206 智能卡将充值结果、交易数字签名返回受理终端;步骤207 受理终端显示充值交易完成,并根据实际需要,打印充值交易凭证,充值处 理结束。
15.根据权利要求11所述的基于银行智能卡实现快速支付的方法,其特征在于,步骤3 中所述受理终端定期将所有支付信息传递到受理行主机系统,是通过网络或其他移动存储 设备实现的。
全文摘要
本发明公开了一种基于银行智能卡实现快速支付的系统,包括发卡行主机系统(7)、受理行主机系统(6)、受理终端(5)和具备快速安全支付功能的智能卡(4),其中,发卡行主机系统(7)与受理行主机系统(6)之间通过银行间网络连接,受理行主机系统(6)与受理终端(5)之间通过银行外部网络连接,受理终端(5)与智能卡(4)之间通过接触式或非接触式连接。本发明同时公开了一种基于银行智能卡实现快速支付的方法。利用本发明,克服了传统银行卡支付在支付速度、通讯成本以及安全风险方面的不足,并且交易迅速、安全性高、实施简便。
文档编号G07F7/10GK101923754SQ20091008731
公开日2010年12月22日 申请日期2009年6月17日 优先权日2009年6月17日
发明者刘洋, 史大鹏, 周新衡, 李兴双 申请人:中国工商银行股份有限公司