专利名称:基于智能sd卡的三屏支付系统及实现方法
技术领域:
本发明涉及电子支付领域,具体涉及基于智能SD卡的三屏支付系统及实现方法, 利用智能SD卡在机顶盒上实现电子支付功能以及实现机顶盒、移动终端、PC三屏同步电子支付功能。
背景技术:
为了适应电子商务的迅猛发展以及越来越广泛的电子支付应用领域,电子支付的手段也越来越丰富。从早期利用互联网技术的网上银行到利用移动网络的电子钱包,发展到利用有线电视网的机顶盒支付。不同的网络,电子支付的实现方式有所不同,互联网电子支付主要有两种实现方式uSb-key模式和ActiveX控件方式。移动终端电子支付的实现方式主要也是两种Wap 模式下通过用户输入帐号和密码方式以及客户端模式下采取硬件SD卡加密的方式。而在机顶盒上的实现方式电子支付有以下几种一种是刷卡遥控器模式;一种是用户直接在机顶盒上通过遥控器输入银行帐号和密码的模式;一种是通过IC卡方式,在机顶盒上外接读卡器或者直接将顶盒上CA卡做成双界面卡,集成银行磁条卡;一种是在机顶盒上预植安全应用模块,通过输入帐号和密码进行操作。目前,基于互联网和移动网络的电子支付相对比较成熟,但是基于机顶盒的电子支付在安全性、方便性、可运行性以及实施成本上都存在一定的缺陷,因此,应用还不是很广泛,特别是,目前倘没有基于电信网、广播电视网和互联网三网的三屏同步电子支付手段。国务院2010年1月的常务会议上提出了加快推进电信网、广播电视网和互联网三网融合,目前三网融合的方案和第一批试点城市已经发布。可见,三网融合已经成为IT技术发展的趋势,因此,迫切需要开发基于三网融合的三屏电子支付技术。
发明内容
本发明所要解决的技术问题是解决如何实现基于三网融合的三屏电子支付的问题。为了解决上述技术问题,本发明所采用的技术方案是提供一种基于智能SD卡的三屏支付系统,包括智能SD卡、终端和后台运营系统。所述智能SD卡具有通用的SD卡接口和标准读卡器接口,其上还设有若干电子钱包以及安全芯片和存储芯片,所述安全芯片用于对相应电子钱包的支付进行鉴权,所述存储芯片用于保存相应电子钱包的卡余额;
所述终端具有与所述智能SD卡上的SD卡接口或标准读卡器接口相适配的通信接口, 且安装有与所述电子钱包一一对应的若干电子钱包客户端应用模块,根据用户选择的电子钱包客户端应用模块通过所述通信接口选择相应的电子钱包,所述安全芯片根据相应的电子钱包产生相应的安全密钥;所述终端通过所述智能SD卡的唯一身份标识登陆所述后台运营系统,选择若干商品生成当前订单信息并保存在所述后台运营系统上,或者从所述后台运营系统获取当前订单信息,根据所述安全密钥以及卡余额进行支付,同时保存该笔交易信息。在上述系统中,所述终端为机顶盒,其上设有与所述智能SD卡上的标准读卡器接口相适配的读卡器以及读写所述电子钱包的卡余额的读写模块。在上述系统中,所述终端为移动终端,其上设有与所述智能SD卡上的SD卡接口相适配的SD卡槽以及读写所述电子钱包的卡余额的读写模块。 在上述系统中,所述终端为电脑,其上设有与所述智能SD卡上的标准读卡器接口相适配的USB读卡器以及读写所述电子钱包的卡余额的读写模块。在上述系统中,所述智能SD卡上还设有若干银行卡电子证书,所述终端上安装有与所述银行卡电子证书一一对应的若干银行卡客户端应用模块,根据用户选择的银行卡客户端应用模块通过所述通信接口选择相应的银行卡电子证书,所述后台运营系统通过网络与所述终端交互获得所述银行卡电子证书,并根据所述银行卡电子证书进行支付。本发明还提供了一种基于智能SD卡的三屏支付实现方法,包括以下步骤 A10、用户将智能SD卡插入终端,所述智能SD卡上设有若干电子钱包;
A20、通过所述智能SD卡的唯一身份标识登陆后台运营系统,选择相应的商品生成当前订单信息,并保存在后台运营系统中;或者从所述后台运营系统获取当前订单信息;
A30、启动相应的客户端应用模块,通过后台运营系统对智能SD卡进行支付鉴权,如果支付鉴权成功则转步骤A40,否则提示支付鉴权失败,返回主界面;
A40、后台运营系统通过网络调取所述智能SD卡上的相应电子钱包进行支付,并保存交易记录。在上述方法中,所述智能SD卡上还设有若干银行卡电子证书,所述终端上安装有与所述银行卡电子证书一一对应的若干银行卡客户端应用模块,根据用户选择的银行卡客户端应用模块选择相应的银行卡电子证书,所述后台运营系统通过网络与所述终端交互, 获得所述银行卡电子证书,并根据所述银行卡电子证书进行支付。在上述方法中,所述智能SD卡具有通用的SD卡接口和标准读卡器接口,所述终端为机顶盒、移动终端或PC机,所述机顶盒和所述PC机上分别设有与所述智能SD卡上的标准读卡器接口相适配的读卡器,所述移动终端上设有与所述智能SD卡上的SD卡接口相适配的SD卡槽,所述机顶盒、移动终端或PC机上分别设有读写所述电子钱包的卡余额的读写模块。本发明,通过在智能SD卡上设置具有通用的SD卡接口和标准读卡器接口,实现了利用同一张智能SD卡在机顶盒、移动终端或PC机上进行电子支付,并且可以共享机顶盒、 移动终端和PC机三屏电子交易信息,突破了广播电视网上支付的难题。
图1为智能SD卡内部结构示意图; 图2为图2所示机顶盒架构图3为圈存业务流程图; 图4为支付系统后台运营功能模块图;图5为增值业务接入支付平台流程图。
具体实施例方式本发明提供的基于智能SD卡的三屏支付系统,可以利用同一张智能SD卡在机顶盒、移动终端或PC机上实现电子支付,并且可以共享机顶盒、移动终端和PC机三屏电子交易信息。该支付系统首先突破了广播电视网上支付的难题,同时,通过该支付系统,可以实现安全、便捷的三屏支付,包括一些运营商自有业务缴费、第三方增值业务和公共事业缴费等。特别地,对于广播电视网,还可以实现电视银行业务,将银行业务搬迁到电视机上。其中,三屏指的是电视机、移动终端和电脑显示屏,三屏共享电子交易信息指的是任意一屏产生订单,可以由其他屏进行支付。例如在机顶盒上产生订单,可以通过移动终端或PC机来购买支付;或者由移动终端产生订单,通过PC来购买支付等,利用同一个后台系统,实现交易数据交互。下面结合具体实施例和说明书附图对本发明作出详细的说明,以便于本领域技术人员更好地理解。基于智能SD卡的三屏支付系统包括智能SD卡、客户端(终端)和后台运营系统(支付平台)。智能SD卡主要用来实现PBOC (中国金融集成电路(IC)卡规范标准)安全认证和身份鉴权;客户端是智能SD卡和后台运营系统之间的桥梁,用来实现对智能SD卡的访问,将交易数据加密、压缩后传给后台运营系统,以及对后台运营系统的反馈信息解压缩、 解密后写到智能SD卡上反馈给用户,客户端上安装有多种电子钱包客户端应用模块,每一种电子钱包客户端应用模块对应一种电子钱包,用户选择一种电子钱包客户端应用模块登录,则相应的电子钱包对订单进行支付;后台运营系统主要是为运营方提供运营支撑,主要功能有安全加密、清分清算、系统管理等,后台运营系统的实现为现有技术,在此不再赘述。 针对机顶盒、移动终端和PC机不同的终端,需要开发不同的电子钱包客户端应用模块,用来识别相应的智能SD卡以及与智能SD卡交互和与后台运营系统进行通信,电子钱包客户端应用模块可以基于任一种现有技术实现,此部分内容也不是本发明的重点。图1为智能SD卡内部结构示意图,如图1所示,智能SD卡具有通用的SD卡接口和标准读卡器接口,通过通用的SD卡接口,智能SD卡不需要加载特别的驱动程序就可以在移动终端上实现即插即用,在PC机或机顶盒上,通过智能SD卡上的标准读卡器接口与PC 机或机顶盒上的标准读卡器实现数据通信。智能SD卡上设有若干电子钱包以及安全芯片和存储芯片,每一个电子钱包预存一定金额的电子货币并与相应的电子钱包客户端应用模块一一对应,用于进行电子支付。 安全芯片上设有支持PBOC标准的安全认证和身份鉴权程序,用于实现交易数据的加密和解密。电子钱包的卡余额按照PBOC规范存储在存储芯片上不可见的储存空间中,通过专用指令可以实现对该不可见的储存空间读取和修改。如果要在机顶盒上实现对SD卡的操作, 需要利用标准读卡器接口将SD卡转换成USB形式。图2所示的机顶盒架构图显示了智能 SD卡和客户端应用模块在机顶盒体系架构中所处的层次,其中,机顶盒的中间层具有对标准USB设备进行读写操作的功能,在机顶盒出厂时预植。例如采用Java方式在JVM (Java 虚拟机)上加载JSR75包;如果采用直接在操作系统上烧入读写程序的方式,则可以采用C 语言编写专门的读写程序。因此,本发明提供的智能SD卡可以不对现有的机顶盒进行硬件改造就可以实现对智能SD卡的读写。
智能SD卡可以为microSD卡,同时也可以扩展成MiniSD、SD、USB的形式,相当于 USBKey的一种变型,支持常用的安全算法、支持卡内产生RSA密钥对(1024位)、支持CSP接口规范,并能通过PBOC检测。客户端指的是机顶盒、移动终端或PC机中的任一个,其上安装有多种电子钱包客户端应用模块,每一种电子钱包客户端应用模块对应一种电子钱包,用户选择一种电子钱包客户端应用模块操作时(如登录、圈存、消费等),通过智能SD卡的相关接口调取智能SD 卡中相应电子钱包的卡余额等数据信息,电子钱包以及卡余额等数据信息通过安全芯片加载安全密钥和MACl (报文认证码)值后发送给后台运营系统中,后台运营系统中的加密机通过计算得到MAC2,智能SD卡安全芯片对MAC2进行验证并计算TAC (交易验证码),以确定操作是否成功。关于安全芯片的认证过程请参见PB0C2.0规范,在此不再详述,下面以如图3所示的圈存为例对本发明提供的方法加以说明如下
A10、用户将智能SD卡插入终端,所述智能SD卡上设有若干电子钱包; A20、通过所述智能SD卡的唯一身份标识登陆后台运营系统,选择相应的商品生成当前订单信息,并保存在后台运营系统中;或者从所述后台运营系统获取当前订单信息;
A30、启动相应的电子钱包客户端应用模块(运行在机顶盒、移动终端或PC上),发出圈存初始化命令;
圈存初始化命令通过相应的通信接口(SD卡接口或标准读卡器接口)送给智能SD卡, 智能SD卡利用其安全芯片产生安全密钥SK,并利用安全密钥SK计算得到MACl ;
智能SD卡将与相应电子钱包对应的卡余额、联机交易序号、密钥版本号、算法标识、4 字节伪随机数和MACl送给客户端,并通过客户端透传给后台运营系统;
后台运营系统的加密机根据安全密钥SK校验MACl的正确性,并计算得到MAC2 ;然后向客户端发送圈存命令,并通过客户端透传给智能SD卡;
智能SD卡安全芯片利用安全密钥SK验证MAC2的正确性并计算TAC,如果交易验证码正确,则通知客户端显示圈存成功。否则,显示圈存成功失败,返回主界面;
A40、后台运营系统通过网络调取所述智能SD卡上的相应电子钱包进行支付,并保存交易记录。后台运营系统,能通过网络接入上述三种终端,对订单进行统一的管理、对帐务进行统一的清分清算,对用户信息、商户信息进行统一管理、对支付卡的密钥版本、密钥类型进行统一管理,此部分为现有技术。客户端与后台运营系统(支付平台)间采用socket通信方式,将登陆信息、圈存信息、消费记录、订单信息等传送给后台运营系统。从业务角度来说,本发明的支付系统提供外部增值业务的接入、提供银行的接入、提供BOSS系统的接口、提供充值卡系统或者其他第三方支付系统的接入。功能模块如图4所示。利用智能SD卡的特点,同时还可以存放5家以上银行证书,实现与银行的对接,成功的将银行功能变迁到机顶盒上。支付系统部署完成后,需要接入业务。本发明的支付系统实现业务方便接入方式, 提供标准的HTTP方式。图5示出了其接入流程。其中过程1、过程2、过程3、过程6为增值业务访问支付平台相关服务;过程4、过程5为支付平台访问增值业务相关服务。双方系统采用HTTP方式进行交互,可以使用GET方式和POST方式。
系统在实施过程需要与银行系统有接口。支付系统主要通过后台系统来与银行系统通信。接口主要分为三个部分实现电子钱包业务时,需要通过银行接口来实现钱包资金来源问题,该接口的实现需要通过专线的方式,利用用户银行卡与平台虚拟帐号绑定的模式来实现;实现银行卡直接支付的时候,需要通过银行接口来完成订单支付,该接口需要按照各家银行的安全要求进行实现,目前大部分都是基于双向SSL3. 0来实现数据的交互;实现银行业务时,例如基金购买,转账等业务,需要通过银行专门的接口来实现,该接口的实现银行通常需要硬件Wcey来保证安全性,而本发明所提到的智能SD卡可以充当该角色,将银行证书存储在智能SD卡中,利用银行相关指令和接口进行读取,实现安全性。此夕卜,还可以与运营商 BOSS (Business & Operation Support System、电信业务运营支持系统),充值卡系统进行接口开发,实现业务订购和另外一种资金来源。本发明不局限于上述最佳实施方式,任何人应该得知在本发明的启示下作出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。
权利要求
1.基于智能SD卡的三屏支付系统,其特征在于包括智能SD卡,具有通用的SD卡接口和标准读卡器接口,所述智能SD卡上还设有若干电子钱包以及安全芯片和存储芯片,所述安全芯片用于对相应电子钱包的支付进行鉴权,所述存储芯片用于保存相应电子钱包的卡余额以及消费记录;终端,具有与所述智能SD卡上的SD卡接口或标准读卡器接口相适配的通信接口,且安装有与所述电子钱包一一对应的若干电子钱包客户端应用模块,根据用户选择的电子钱包客户端应用模块通过所述通信接口选择相应的电子钱包,所述安全芯片根据相应的电子钱包产生相应的安全密钥;后台运营系统,所述终端通过所述智能SD卡的唯一身份标识登陆所述后台运营系统, 选择若干商品生成当前订单信息并保存在所述后台运营系统上,或者从所述后台运营系统获取当前订单信息,根据所述安全密钥以及卡余额进行支付,同时保存该笔交易信息。
2.如权利要求1所述的基于智能SD卡的三屏支付系统,其特征在于,所述终端为机顶盒,其上设有与所述智能SD卡上的标准读卡器接口相适配的读卡器以及读写所述电子钱包的卡余额的读写模块。
3.如权利要求1所述的基于智能SD卡的三屏支付系统,其特征在于,所述终端为移动终端,其上设有与所述智能SD卡上的SD卡接口相适配的SD卡槽以及读写所述电子钱包的卡余额的读写模块。
4.如权利要求1所述的基于智能SD卡的三屏支付系统,其特征在于,所述终端为电脑, 其上设有与所述智能SD卡上的标准读卡器接口相适配的USB读卡器以及读写所述电子钱包的卡余额的读写模块。
5.如权利要求1所述的基于智能SD卡的三屏支付系统,其特征在于,所述智能SD卡上还可以设有若干银行卡电子证书,所述终端上安装有与所述银行卡电子证书一一对应的若干银行卡客户端应用模块,根据用户选择的银行卡客户端应用模块通过所述通信接口选择相应的银行卡电子证书,所述后台运营系统通过网络与所述终端交互获得所述银行卡电子证书,并根据所述银行卡电子证书进行支付。
6.基于智能SD卡的三屏支付实现方法,其特征在于,包括以下步骤A10、用户将智能SD卡插入终端,所述智能SD卡上设有若干电子钱包;A20、通过所述智能SD卡的唯一身份标识登陆后台运营系统,选择相应的商品生成当前订单信息,并保存在后台运营系统中;或者从所述后台运营系统获取当前订单信息;A30、启动相应的客户端应用模块,通过后台运营系统对智能SD卡进行支付鉴权,如果支付鉴权成功则转步骤A40,否则提示支付鉴权失败,返回主界面;A40、后台运营系统通过网络调取所述智能SD卡上的相应电子钱包进行支付,并保存交易记录。
7.如权利要求6所述的基于智能SD卡的三屏支付实现方法,其特征在于,所述智能SD 卡上还可以设有若干银行卡电子证书,所述终端上安装有与所述银行卡电子证书一一对应的若干银行卡客户端应用模块,根据用户选择的银行卡客户端应用模块选择相应的银行卡电子证书,所述后台运营系统通过网络与所述终端交互,获得所述银行卡电子证书,并根据所述银行卡电子证书进行支付。
8.如权利要求6或7所述的基于智能SD卡的三屏支付实现方法,其特征在于,所述智能SD卡具有通用的SD卡接口和标准读卡器接口,所述终端为机顶盒、移动终端或PC机,所述机顶盒和所述PC机上分别设有与所述智能SD卡上的标准读卡器接口相适配的读卡器, 所述移动终端上设有与所述智能SD卡上的SD卡接口相适配的SD卡槽,所述机顶盒、移动终端或PC机上分别设有读写所述电子钱包的卡余额的读写模块。
全文摘要
本发明公开了一种基于智能SD卡的三屏支付系统及其实现方法,该系统包括智能SD卡、终端和后台运营系统,智能SD卡具有通用的SD卡接口和标准读卡器接口并设有若干电子钱包和安全芯片、存储芯片;终端具有与智能SD卡相适配的通信接口,且安装有与电子钱包对应的电子钱包客户端应用模块,安全芯片根据相应的电子钱包客户端应用模块产生相应的电子钱包安全密钥;终端通过智能SD卡的唯一身份标识登陆后台运营系统,选择若干商品生成当前订单信息,或者从后台运营系统获取当前订单信息,并根据安全密钥以及卡余额进行支付。本发明,实现了利用同一张智能SD卡在机顶盒、移动终端或PC机上进行电子支付,并且可以共享机顶盒、移动终端和PC机三屏交易信息。
文档编号G06Q20/34GK102496112SQ201110377980
公开日2012年6月13日 申请日期2011年11月24日 优先权日2011年11月24日
发明者李磊 申请人:烽火通信科技股份有限公司