专利名称:一种支持非接触智能卡的支付系统及其方法
技术领域:
本方法涉及一种非接触智能卡的支付系统及其方法,尤其涉及在非接触智能卡上增加持卡人指纹数据、强制密钥、电子账户的方法,应用于金融支付服务领域。
背景技术:
目前常见的非接触智能卡支付系统,通常由用户在支付终端输入密码,进而通过系统平台、支付终端、SAM卡及非接触智能卡关联通讯,验证或匹配相关数据信息后,完成对非接触智能卡上的电子存折及电子钱包的圈存交易与消费交易。以下是现有技术最为常见的圈存及消费流程,以便于更详尽的理解本发明。电子存折、电子钱包圈存交易的简要流程如下1、支付终端通过射频读卡单元寻找到非接触智能卡;2、支付终端选择卡片的支付应用环境,读取非接触智能卡的发卡行标识、应用类型标识、应用版本、应用序列号、应用启用日期和应用有效期等数据,并判断卡片的有效性;3、用户输入非接触智能卡密码,支付终端将用户密码送入非接触智能卡做验证;
4、持卡用户选择对电子存折账户还是电子钱包账户圈存,输入圈存金额;5、支付终端将密钥索引号、圈存金额、PSAM上的终端机编号等数据送入非接触智能卡,非接触智能卡输出账户余额、账户的联机交易序号、密钥版本号、算法标识、随机数和MACl等数据;6、支付终端将圈存请求发送到系统平台,平台判断该非接触智能卡对应的主账户金额是否满足,然后验证MAC1,验证成功后生成MAC2,并将MAC2等数据下发到支付终端;7、支付终端将交易日期时间(主机)、MAC2等数据送入非接触智能卡,非接触智能卡验证MAC2有效后增加账户金额,然后输出TAC等数据;8、交易完成。其中系统平台的圈存母密钥通过非接触智能卡的应用序列号、成员银行标识、试点城市标识等分散后形成的密钥与非接触智能卡的圈存密钥相同,保证交易的安全性;过程密钥为非接触智能卡的圈存密钥对非接触智能卡产生的随机数、联机交易序号和8000H 加密生成,交易过程中使用过程密钥;MAC1为对账户旧余额、圈存金额、交易类型标识、终端机编号等数据使用过程密钥、MAC算法生成;MAC2由交易金额、交易类型、终端机编号、日期时间等数据使用过程密钥、MAC算法生成;交易验证码TAC由交易认证密钥生成,用于终端判断交易是否成功和平台验证该交易是否有效。电子存折、电子钱包消费的简要流程如下1、在支付终端上输入消费金额,选择是对非接触智能卡的电子存折消费还是电子钱包消费;对于小额定额支付,则固定了刷卡消费的金额,只使用电子钱包消费;2、支付终端选择卡片的支付应用环境,读取非接触智能卡的发卡行标识、应用类型标识、应用版本、应用序列号、应用的启用日期和应用有效期等数据,并判断卡片的有效性;3、对于电子存折消费,持卡用户输入非接触智能卡密码,支付终端将用户密码送入非接触智能卡做验证;4、支付终端将交易类型、密钥索引号、消费金额、终端机编号等数据送入非接触智能卡;非接触智能卡输出卡片当前余额、卡片脱机交易序号、透支限额、密钥版本号、算法标识和随机数;5、支付终端将非接触智能卡随机数、非接触智能卡交易序号、消费金额、交易类型标识、交易日期时间(终端)、消费密钥版本号、算法标识及非接触智能卡应用序列号、成员银行标识、试点城市标识等密钥分散数据送入 PSAM卡;PSAM卡输出终端脱机交易序号、MACl等数据;6、支付终端将终端交易序号、终端交易日期时间、MACl等数据送入非接触智能卡;非接触智能卡验证MACl的有效性,扣除消费账户的金额,然后输出TAC、MAC2等数据;7、支付终端将MAC2送入PSAM卡验证;8、交易完成。其中PSAM卡上的消费密钥通过非接触智能卡的应用序列号、成员银行标识、试点城市标识等分散后的密钥与非接触智能卡的消费密钥相同;过程密钥为非接触智能卡的消费密钥对非接触智能卡产生的随机数、脱机交易序号和和终端交易序号的最右2字节加密生成;MAC1为对账户消费金额、交易类型标识、终端机编号、日期时间等数据使用过程密钥、MAC算法生成;MAC2由消费金额等数据使用过程密钥、MAC算法生成;交易验证码TAC由交易认证密钥生成,用于终端判断交易是否成功和平台验证该交易是否有效。本发明人认为,就上述目前使用的组合非接触智能卡支付系统,在具体应用过程中存在下述缺陷1、用户密码在输入及传输验证过程中,容易导致密码泄漏,或是利用技术手段盗取,而使用户遭受损失;2、由于电子存折与电子钱包的功能差异,必须将两者作为两个独立的账户单元,这样就人为地增加了用户资金管理的麻烦;3、现今使用的电子存折与电子钱包在具体使用中,都不支持预授权业务、不支持多种货币、不支持脱货,这些都极大的阻碍了非接触智能卡的应用范围,不能满足电子支付方式对便捷性要求。
发明内容
本发明提供一种支持非接触智能卡的支付系统及其方法,以解决目前使用非接触智能卡交易时用户输入智能卡或主账户密码麻烦并且不安全的问题;解决非接触智能卡不支持预授权业务的问题;解决非接触智能卡不支持退货业务的问题。为实现本方法发明的目的,本发明提供一种支持非接触智能卡的支付系统及其方法,应用于金融支付服务领域,所述支付系统包括系统平台,用于与支付终端交互通讯,接收、处理并发送关联数据;支付终端,用于与SAM卡、非接触智能卡、系统平台交互通讯,完成所需交易;SAM卡,用于交易中的安全控制;及非接触智能卡,用于与支付终端交互通讯, 完成所需交易;其特征在于,所述支付终端设有指纹采集处理模块,至少用于采集持卡用户的指纹数据;所述非接触智能卡设有指纹模块,其中,该指纹模块包括指纹数据单元,指纹数据单元用于管理持卡用户的指纹数据;其中,所述支付终端上设有指纹采集处理模块,指纹采集处理模块用于采集持卡用户的指纹数据、主管指纹数据、机主指纹数据;采集的指纹数据用于发送到非接触智能卡或系统平台或SAM卡做匹配。所述持卡用户的指纹数据以二进制文件形式保存在非接触智能卡中,使用安全的方式写入,禁止读取,只用于非接触智能卡内部做匹配使用。当持卡用户需要初始化或更改非接触智能卡上的指纹数据时,支付终端将从指纹采集处理模块采集的用户指纹和从密码键盘读取的系统平台主账户密码与非接触智能卡卡号一起发送到系统平台,系统平台在验证该卡对应的主账户密码后,使用指纹写入密钥产生安全数据的方式在非接触智能卡上写入支付终端上传的指纹数据,同时将该指纹数据保存。根据上述非接触智能卡的支付系统的一种优选实施方式,所述非接触智能卡的指纹模块包括指纹匹配单元,用于匹配所述指纹数据单元中持卡用户的指纹数据与所述指纹采集处理模块采集的关联指纹数据。非接触智能卡匹配持卡用户指纹数据成功后,执行脱机消费业务;或者用指纹认证密钥产生安全数据,支付终端将该安全数据发送到系统平台,由系统平台验证该安全数据的有效性,系统平台验证该安全数据有效后,执行非接触智能卡的联机圈存交易。根据上述非接触智能卡的支付系统的一种优选实施方式,所述系统平台设有指纹模块,其中,该指纹模块又至少包括,指纹数据单元,用于管理持卡用户的指纹数据;指纹匹配单元,用于匹配所述指纹数据单元中持卡用户的指纹数据与所述指纹采集处理模块采集的关联指纹数据。系统平台匹配持卡用户的指纹数据后,对非接触智能卡执行联机圈存交易;或者用指纹认证密钥产生安全数据,并将该安全数据发送到非接触智能卡,非接触智能卡验证该安全数据的有效性后,由SAM卡对非接触智能卡执行消费交易。根据上述非接触智能卡的支付系统的一种优选实施方式,所述SAM卡设有指纹模块,其中,该指纹模块又至少包括指纹数据单元,用于管理主管和/或机主的指纹数据;指纹匹配单元,用于匹配所述指纹数据单元中主管的指纹数据与所述指纹采集处理模块采集的关联指纹数据,和/或用于匹配所述指纹数据单元中机主的指纹数据与所述指纹采集处理模块采集的关联指纹数据。所述机主的指纹数据以二进制文件形式保存在SAM卡中,使用安全的方式写入, 禁止读取,只用于SAM卡内部做匹配。所述主管的指纹数据以二进制文件形式保存在SAM卡中,在验证机主的指纹信息后由SAM卡的安全机制控制写入,禁止读取,只用于SAM卡内部做匹配。根据上述非接触智能卡的支付系统的一种优选实施方式,所述非接触智能卡与系统平台和/或SAM卡,设有强制密钥和/或指纹写入密钥;其中,所述强制密钥包括强制圈存密钥和强制消费密钥;所述强制圈存密钥,用于所述非接触智能卡与所述系统平台和 /或SAM卡交互通讯,互为产生、验证关联数据;所述强制消费密钥,用于所述非接触智能卡与所述SAM卡交互通讯,互为产生、验证关联数据;所述指纹写入密钥,用于系统平台与非接触智能卡和/或SAM卡交互通讯,互为产生、验证关联数据;其中,所述强制密钥能在验证持卡用户的指纹数据合法而不是验证密码后使用强制密钥对非接触智能卡执行交易。比如系统平台验证了持卡用户的指纹数据后,可以通过强制密钥对非接触智能卡执行圈存业务;SAM卡验证了主管指纹数据后,可以通过强制密钥对非接触智能卡执行脱机退货业务;SAM卡验证了机主指纹数据后,可以通过强制密钥对非接触智能卡执行脱机圈存业务。非接触智能卡上的强制密钥与SAM卡和/或系统平台的强制密钥关联,又通过指纹识别来验证持卡用户的合法性,保证了系统的安全性。指纹写入密钥为平台向非接触智能卡与SAM卡写入指纹数据时产生、验证关联数据。根据上述非接触智能卡的支付系统的一种优选实施方式,所述非接触智能卡和系统平台,设有指纹认证密钥,用于所述非接触智能卡与系统平台交互通讯,互为产生、验证关联数据。其中,所述指纹认证密钥,用于对指纹验证的结果产生、验证关联数据;安全数据产生方在验证指纹数据后使用该密钥产生安全数据,安全数据检验方使用该密钥认证安全数据的合法性;安全数据验证合法后,安全数据接受方当已经验证了持卡用户的身份。根据上述非接触智能卡的支付系统的一种优选实施方式,所述非接触智能卡设有电子账户,至少用于对不受持卡用户身份验证保护的金额和受持卡用户身份验证保护的金额实现消费与圈存业务。其中,电子账户的总金额包括不受持卡用户身份验证保护的金额和受持卡用户身份验证保护的金额。当持卡用户对电子账户执行圈存时,增加电子账户的金额总和;增加时先将电子账户的不受持卡用户身份验证保护的金额最大化,最大化限制于用户设置的参数上限与电子账户的总金额,电子账户的总金额减去不受持卡用户身份验证保护的金额后为受持卡用户身份验证保护的金额。当用户执行消费时,如果用户不验证身份,则直接从不受持卡用户身份验证保护的金额部分扣款,相应电子账户的总金额也减少。当执行验证了持卡用户身份的消费时,则先电子账户的总金额中消费,消费成功后,再将电子账户中不受持卡用户身份验证保护的资金部分最大化,最大化限制于用户设置的上限与电子账户的总金额,电子账户的总金额为原始总金额减去当前消费的金额。根据上述非接触智能卡的支付系统的一种优选实施方式,根据权利要求7所述非接触智能卡的电子账户,其特征在于所述电子账户还包括支持多种货币功能模块,用于管理多种交易货币;和/或保存关联交易记录功能模块,用于管理预授权交易记录和/或流水交易记录。为使电子账户支持多种货币,在一个电子账户文件内建立多个电子账户的结构, 一个电子账户的结构包括货币类别、不受持卡用户身份验证保护的金额、受持卡用户身份验证保护的金额和不受持卡用户身份验证保护金额大小的参数。当非接触智能卡在支付终端上执行交易时,支付终端可以使用缺省的货币、也可以选择需要的货币来做交易,在发往消费的指令数据中包括货币代码,非接触智能卡对相应的货币账户执行交易。为实现对电子账户的多笔预授权,在非接触智能卡上增加预授权的交易记录文件。预授权的交易记录文件记录当前已经预授权的交易记录,预授权交易记录包括预授权金额、预授权的终端机编号、预授权的日期时间、货币类别代码、预授权的金额等。预授权的交易记录有多条,以便能执行多笔的预授权交易。在预授权时,则非接触智能卡的预授权交易记录中增加该预授权记录,并且直接从电子账户中扣除相应的金额到该预授权记录中。 预授权取消时,将该预授权记录的金额归还到电子账户,并删除该预授权的交易记录。预授权完成时,先将该预授权的金额归还到电子账户,并删除该预授权的交易记录,然后再执行消费交易。非接触智能卡对电子账户执行的所有交易都做流水交易记录,流水交易记录包括交易类型、卡片交易序号、货币类别、交易金额、退货金额、终端机编号、日期时间等。非接触智能卡保存多条流水交易。非接触智能卡执行退货交易时,先从非接触智能卡的流水交易记录中读取消费交易记录;发送到非接触智能卡的退货交易命令中指定该交易记录的序号,由非接触智能卡判断该交易记录的金额是否满足退货金额;执行脱机退货功能时,由 SAM卡控制对电子账户的退货,将资金从SAM卡上转移到非接触智能卡的电子帐户,非接触智能卡再修改该消费交易的退货金额并新增退货流水交易记录。所述电子账户的流水交易记录包括日期时间,用于非接触智能卡的黑名单管理。非接触智能卡挂失后,立即在系统平台记录该挂失卡,在支付终端当日的的日结交易中更新黑名单、或者在次日的终端机签到中更新非接触智能卡的黑名单。支付终端将拒绝已经挂失的卡片,并且在该非接触智能卡上做已经挂失的标记甚至强制消费掉非接触智能卡上的金额,已经捕获到的黑名单卡由支付终端上送到系统平台。在非接触智能卡挂失的次日则可以与银行结算,将非接触智能卡上未消费的金额返回到持卡用户的主账户上。基于支付终端保存黑名单记录条数的限制,非接触智能卡的黑名单在终端上只保留一定的时间, 当非接触智能卡在最后交易时间超过该设置的时间段后,必须执行联机交易以便验证该卡为非黑名单卡。根据上述非接触智能卡的支付系统的一种优选实施方式,其特征在于所述SAM 卡设有记帐模块,用于管理非接触智能卡脱机消费的总金额和非接触智能卡脱机退货、脱机圈存的总金额。SAM卡记账单元至少记录当前批次对所有非接触智能卡脱机消费的总金额,和/ 或当前批次对所有非接触智能卡脱机退货和/或脱机圈存的总金额。SAM卡上的脱机消费总金额减去脱机退货、脱机圈存的总金额为该SAM卡可用金额,该可用金额可以用于对非接触智能卡执行脱机退货交易与脱机圈存交易。SAM卡的记账功能包括多种货币功能模块,能满足多种货币的记账。SAM卡上的脱机消费金额和脱机退货、脱机圈存的总金额在初始化时都归零。当在安装该SAM卡的终端上执行非接触智能卡的脱机消费交易时,验证非接触智能卡消费交易中的MAC2后,SAM卡增加该卡上脱机消费金额。当在安装该SAM卡的终端上执行非接触智能卡的脱机退货或脱机圈存时,由SAM卡对该交易产生MAC2后,SAM卡增加该卡上脱机退货和/或脱机圈存金额。当支付终端进行批上送结算交易时,上送了所有脱机交易记录明细后,支付终端读取SAM卡的脱机消费总金额和脱机退货、脱机圈存总金额并一起上报到系统平台;系统平台下发清除SAM上金额的命令后,SAM卡将SAM卡上脱机消费总金额和脱机退货、圈存总金额归零,并生成安全数据上报到系统平台,上报交易才算完成。为实现本方法发明的目的,本发明提供一种支持非接触智能卡的支付方法,其特征在于,该方法至少包括以下步骤:A、支付终端通过指纹采集处理模块采集指纹数据;B、 支付系统对该指纹数据进行鉴权;C、通过鉴权后执行所需业务。根据上述支持非接触智能卡的支付方法的一种优选实施方式,所述支付方法的步骤B中,进一步包括支付终端将从指纹采集处理模块采集的持卡用户指纹数据发送到非接触智能卡,非接触智能卡将该指纹数据与其记录的持卡用户指纹数据进行匹配;匹配成功后完成后续的脱机消费交易;或者,匹配成功后,非接触智能卡生成安全数据,支付终端将该安全数据发送到系统平台,由系统平台验证该安全数据的有效性,验证有效后完成后续的联机圈存交易;根据上述支持非接触智能卡的支付方法的一种优选实施方式,所述支付方法的步骤B中,进一步包括支付终端将从指纹采集处理模块采集的指纹数据发送到系统平台,系统平台将支付终端上送的指纹数据与平台记录的该非接触智能卡对应的用户指纹数据进行匹配,匹配成功后完成后续的联机圈存交易;根据上述支持非接触智能卡的支付方法的一种优选实施方式,所述支付方法的步骤B中,进一步包括支付终端将从指纹采集处理模块采集的主管指纹数据发送到SAM卡, 由SAM卡将该指纹数据与其记录的主管指纹数据进行匹配,匹配成功后完成后续的脱机退货交易;或者,支付终端将从指纹采集处理模块采集的机主指纹数据发送到SAM卡,由SAM 卡将该指纹数据与其记录的机主指纹数据进行匹配,匹配成功后完成后续的脱机圈存交易。
图I:非接触智能卡支付系统结构示意图
图2:非接触智能卡联机圈存的简要流程图
图3:非接触智能卡脱机消费的简要流程图
图4:非接触智能卡脱机退货的简要流程图
图5:非接触智能卡脱机圈存的简要流程图
具体实施例方式如图1,非接触智能卡的支付系统包括系统平台91、支付终端93、SAM卡95和非接触智能卡97 ;支付终端93通过无线或有线网络41连接于系统平台91,SAM卡95通过触点及引线42连接于支付终端93,非接触智能卡97通过射频信号42与支付终端93通讯;系统平台91包括密钥模块11、指纹模块17和持卡用户主账户21 ;其中,密钥模块 11包括强制密钥12、指纹认证密钥15和指纹写入密钥16,其中,强制密钥12包括强制圈存密钥13和强制消费密钥14 ;指纹模块17包括指纹匹配单元18和指纹数据单元19,其中,指纹数据单元19包含持卡用户指纹数据20 ;支付终端93包括指纹采集处理模块31和密码键盘32 ;SAM卡95包括密钥模块51、指纹模块56和记账模块61 ;其中,密钥模块51包括强制密钥52和指纹写入密钥55,其中,强制密钥52包括强制圈存密钥53和强制消费密钥 54 ;指纹模块56包括指纹匹配单元57和指纹数据单元58,其中,指纹数据单元58包括主管指纹数据59和机主指纹数据60 ;非接触智能卡97包括密钥模块71、指纹模块77和电子账户81 ;密钥模块71包括强制密钥72、指纹认证密钥75和指纹写入密钥76,其中,强制密钥72包括强制圈存密钥73 和强制消费密钥74 ;指纹模块77包括指纹匹配单元78和指纹数据单元79,其中,指纹数据单元79包含持卡用户指纹数据80 ;电子账户81包括支持多种货币功能模块82和保存关联交易记录模块83,其中,保存关联交易记录模块83包括流水交易记录84和预授权交易记录85。其中指纹写入密钥用于系统平台91向非接触智能卡97写入持卡用户指纹数据 80 ;系统平台91使用指纹写入密钥16计算安全数据传送到非接触智能卡97,非接触智能卡97通过指纹写入密钥76验证该安全数据后记录该持卡用户指纹数据80。系统平台91 向SAM卡95写入机主指纹数据60的原理相同。SAM卡95在验证了机主的指纹数据60后, 通过卡片的安全机制,可以直接更新主管指纹数据59。指纹认证密钥用于验证指纹匹配结果的有效性,做一次指纹匹配后产生一个安全数据;以非接触智能卡97的指纹认证密钥75产生安全数据由系统平台91的指纹认证密钥15验证安全数据的有效性为例支付终端93向系统平台91发送非接触智能卡97指纹认证的请求,请求包中包含非接触智能卡97的卡号,系统平台91应答一随机数,支付终端93 将该随机数、从指纹采集处理模块31中采集的持卡用户指纹数据送非接触智能卡97 ;非接触智能卡97用内部保存的持卡用户指纹数据80与传入的指纹数据匹配,匹配结果用指纹认证密钥75、随机数产生安全数据;支付终端将该安全数据送系统平台91做验证,系统平台91验证该安全数据的有效性。由系统平台91的指纹模块17验证指纹数据后产生安全数据由非接触智能卡97 的指纹模块77验证该安全数据使用类似的方式,达到相同的安全性要求。如图2简要阐述了持卡用户按指纹由系统平台验证持卡用户身份进行圈存交易的过程。圈存交易简要流程包括持卡用户选择圈存交易10 ;持卡用户输入圈存金额11 ;用户刷非接触智能卡12 ;支付终端判断该非接触智能卡是否为本系统卡13 ;支付终端提示用户输入主账户的密码或按指纹14 ;用户按下指纹15 ;支付终端从指纹采集处理模块上采集用户指纹数据,并将非接触智能卡卡号、圈存金额、用户指纹数据等信息发送到系统平台 16;系统平台判断用户指纹数据是否与该非接触智能卡对应保存在平台的指纹数据是否匹配17 ;系统平台判断用户主账户的金额是否满足本次圈存交易18 ;系统平台使用强制圈存密钥对非接触智能卡执行圈存交易、非接触智能卡修改电子账户中不受持卡用户身份验证保护的金额19 ;显示交易成功20。交易完成。也可以由非接触智能卡验证持卡用户身份后执行圈存交易,非接触智能卡验证持卡用户的指纹数据后产生安全数据,由系统平台验证该安全数据后执行联机圈存交易。如图3简要阐述了由非接触智能卡验证持卡用户指纹数据进行脱机消费交易的流程。消费交易的简要流程包括操作员输入消费金额或者支付终端使用定额消费10 ;支付终端显示用户需要消费的金额11 ;用户刷非接触智能卡12 ;支付终端判断该卡是否为本系统卡13 ;支付终端判断非接触智能卡电子账户中不受持卡用户身份验证保护的金额是否满足本次消费14,金额满足时直接对电子账户进行消费22 ;然后显示显示不受持卡用户身份验证保护的资金余额23 ;金额不满足时支付终端提示用户输入密码或按指纹15 ;用户按下指纹数据16 ;支付终端将从指纹采集处理模块采集的指纹数据送非接触智能卡17 ;由非接触智能卡对用户按下的指纹数据与卡片上保存的指纹数据进行匹配18 ;指纹匹配时, 非接触智能卡判断电子账户中资金总额是否满足本次消费19 ;总额满足时支付终端对非接触智能卡的电子账户执行消费交易,非接触智能卡修改电子账户中不受持卡用户身份验证保护的金额20,支付终端显示交易成功21 ;交易结束38。其中,提示用户输入非接触智能卡密码或按指纹时,用户可以输入非接触智能卡密码来验证用户身份。如图4简要阐述了由SAM卡验证主管指纹数据进行脱机退货交易的简要流程。脱机退货交易的简要流程包括操作员选择退货交易10 ;操作员输入需退货金额11 ;用户刷非接触智能卡12 ;支付终端判断该卡是否为本系统卡13 ;支付终端读取非接触智能卡上的交易记录,显示金额满足退货的交易记录,操作员选择需退货的交易记录14 ;支付终端提示请主管输入指纹15 ;主管按指纹16 ;支付终端将从指纹采集处理模块上读取的主管指纹数据送SAM卡验证17 ;SAM卡验证主管指纹数据与SAM卡上主管指纹数据是否匹配18 ;SAM 卡判断SAM卡上资金是否满足本次退货交易19 ;SAM卡对非接触智能卡执行退货交易,SAM卡上资金减少,非接触智能卡电子账户资金增加、交易记录的退货金额增加20 ;支付终端提示退货交易成功21 ;交易完成。如图5简要阐述了由SAM卡验证机主指纹数据进行脱机圈存交易的简要流程。脱机圈存交易的简要流程包括机主选择脱机圈存交易10 ;机主输入脱机圈存的金额11 ;机主刷非接触智能卡12 ;支付终端判断该卡是否为本系统卡13 ;支付终端提示请机主输入指纹数据14 ;机主按指纹15 ;支付终端将机主指纹数据送SAM卡验证16 ;SAM卡验证机主指纹数据与SAM卡上机主的指纹数据是否匹配17 ;SAM卡判断SAM卡上资金是否满足本次圈存交易18 ;SAM卡利用强制密钥对非接触智能卡执行圈存交易,SAM卡上资金减少,非接触智能卡电子账户的资金增加19 ;支付终端显示交易成功20 ;交易完成。以上的实施方式表不可行的方法,并不表不仅有的方式,在保证系统安全、方便的方式下,在本发明的构思范围内,通过更名、变通、简化、推理等方式的实现都属于本发明的保护范围。
权利要求
1.一种支持非接触智能卡的支付系统,应用于金融支付服务领域,所述系统至少包括系统平台用于与支付终端交互通讯,接收、处理并发送关联数据;支付终端用于与SAM卡、非接触智能卡、系统平台交互通讯,完成所需交易;SAM卡用于交易中的安全控制;及非接触智能卡,用于与支付终端交互通讯,完成所需交易;其特征在于所述支付终端设有指纹采集处理模块,至少用于采集持卡用户的指纹数据;所述非接触智能卡设有指纹模块,其中,该指纹模块包括指纹数据单元,指纹数据单元用于管理持卡用户的指纹数据。
2.根据权利要求I所述支持非接触智能卡的支付系统,其特征在于所述非接触智能卡的指纹模块包括指纹匹配单元,用于匹配所述指纹数据单元中持卡用户的指纹数据与所述指纹采集处理模块采集的关联指纹数据。
3.根据权利要求I所述支持非接触智能卡的支付系统,其特征在于所述系统平台设有指纹模块,其中,该指纹模块又至少包括指纹数据单元,用于管理持卡用户的指纹数据;指纹匹配单元,用于匹配所述指纹数据单元中持卡用户的指纹数据与所述指纹采集处理模块采集的关联指纹数据。
4.根据权利要求I所述支持非接触智能卡的支付系统,其特征在于所述SAM卡设有指纹模块,其中,该指纹模块又至少包括指纹数据单元,用于管理机主的指纹数据;指纹匹配单元,用于匹配所述指纹数据单元中机主的指纹数据与所述指纹采集处理模块采集的关联指纹数据。
5.根据权利要求I所述支持非接触智能卡的支付系统,其特征在于所述非接触智能卡与系统平台和/或SAM卡,设有强制密钥,其中,该强制密钥包括强制圈存密钥,用于所述非接触智能卡与所述系统平台和/或SAM卡交互通讯,互为产生、验证关联数据;强制消费密钥,用于所述非接触智能卡与所述SAM卡交互通讯,互为产生、验证关联数据;和/或指纹写入密钥,用于系统平台与非接触智能卡和/或SAM卡交互通讯,互为产生、验证关联数据。
6.根据权利要求I所述支持非接触智能卡的支付系统,其特征在于所述非接触智能卡和系统平台,设有指纹认证密钥,用于所述非接触智能卡与系统平台交互通讯,互为产生、验证关联数据。
7.根据权利要求I所述支持非接触智能卡的支付系统,其特征在于所述非接触智能卡设有电于账户,至少用于对不受持卡用户身份验证保护的金额和受持卡用户身份验证保护的金额实现消费与圈存业务。
8.根据权利要求7所述非接触智能卡的电子账户,其特征在于所述电子账户还包括支持多种货币功能模块,用于管理多种交易货币;和/或保存关联交易记录功能模块,用于管理预授权交易记录和/或流水交易记录。
9.根据权利要求I所述支持非接触智能卡的支付系统,其特征在于所述SAM卡设有记帐模块,用于管理非接触智能卡脱机消费的总金额和非接触智能卡脱机退货、脱机圈存的总金额。
10.一种支持非接触智能卡的支付方法,其特征在于该方法至少包括以下步骤,A、支付终端通过指纹采集处理模块采集指纹数据;B、支付系统对该指纹数据进行鉴权;C、通过鉴权后执行所需业务。
11.根据权利要求10所述支持非接触智能卡的支付方法,其特征在于,所述步骤B中, 进一步包括支付终端将从指纹采集处理模块采集的持卡用户指纹数据发送到非接触智能卡,非接触智能卡将该指纹数据与其记录的持卡用户指纹数据进行匹配;匹配成功后完成后续的脱机消费交易;或者,匹配成功后,非接触智能卡生成安全数据,支付终端将该安全数据发送到系统平台,由系统平台验证该安全数据的有效性,验证有效后完成后续的联机圈存交易;和/或,支付终端将从指纹采集处理模块采集的指纹数据发送到系统平台,系统平台将支付终端上送的指纹数据与平台记录的该非接触智能卡对应的用户指纹数据进行匹配, 匹配成功后完成后续的联机圈存交易;和/或,支付终端将从指纹采集处理模块采集的主管指纹数据发送到SAM卡,由SAM卡将该指纹数据与其记录的主管指纹数据进行匹配,匹配成功后完成后续的脱机退货交易; 或者,支付终端将从指纹采集处理模块采集的机主指纹数据发送到SAM卡,由SAM卡将该指纹数据与其记录的机主指纹数据进行匹配,匹配成功后完成后续的脱机圈存交易。
全文摘要
一种支持非接触智能卡的支付系统及其方法,应用于金融支付服务领域,所述支付系统包括系统平台,用于与支付终端交互通讯,接收、处理并发送关联数据;支付终端,用于与SAM卡、非接触智能卡、系统平台交互通讯,完成所需交易;SAM卡,用于交易中的安全控制;及非接触智能卡,用于与支付终端交互通讯,完成所需交易;其特征在于,所述支付终端设有指纹采集处理模块,至少用于采集持卡用户的指纹数据;所述非接触智能卡设有指纹模块,其中,该指纹模块包括指纹数据单元,指纹数据单元用于管理持卡用户的指纹数据。本发明具有提高支付系统安全性、满足人们消费时方便、快捷的要求,是金融支付发展的必然趋势。
文档编号G06Q20/34GK102609839SQ20111003665
公开日2012年7月25日 申请日期2011年1月25日 优先权日2011年1月25日
发明者张龙其 申请人:张龙其