基于支付标记实现的支付方法及其系统与流程

本发明涉及计算机通信技术，具体地涉及基于支付标记实现的支付方法及其系统以及银行卡、转接清算网络。

背景技术：

线下传统的银行卡交易过程通常涉及收单机构、转接清算网络及发卡银行等三个环节。普通商户的POS机具通过识别银行卡主账号（PAN，以下简称银行卡号）确定其归属的转接清算网络并完成交易转发，然后经转接清算网络将交易发送至银行卡发卡银行。

随着近几年第三方支付机构的快速发展，一系列金融风险及安全问题也随之突显，其中最为严重的是用户信息泄露导致的假卡伪卡问题。银行卡收单业务中，部分收单机构及个人违规收集持卡人信息带来了巨大的安全风险隐患。

与此同时，随着互联网及在线支付的蓬勃发展，以银行卡主账号及卡片有效期作为支付认证手段的无卡支付在各种在线支付方式中占据了一席之地，随之也带来显而易见的安全隐患。

技术实现要素：

为了解决银行卡在线下的敏感信息保护问题，本发明的目的在于，旨在提出了一种能够有效降低持卡人敏感信息泄露带来的风险危害的基于支付标记实现的支付方法及其系统、银行卡、转接清算网络。

本发明的基于支付标记实现的支付方法，包括下述步骤：

标记化密钥获取步骤，利用随机因子对银行卡中预先储存的标记化密钥进行分散，获得标记化会话密钥；

标记化步骤，利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记；

支付标记传送步骤，将所述支付标记、随机因子与交易信息通过商户终端传送至转接清算网络；

去标记化步骤，转接清算网络利用预先储存的标记化密钥，根据接收到的所述随机因子对所述支付标记进行去标记化解密处理，恢复得到银行卡主帐号；以及

交易处理步骤，转接清算网络将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统进行交易处理。

优选地，所述标记化密钥获取步骤包括下述子步骤：

在银行卡的内部利用交易计数器生成随机因子；

利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散，由此获得标记化会话密钥。

优选地，所述逐级分散至少为二级分散。

优选地，所述二级分散为按发卡机构编号分散以及按银行卡卡号分散。

优选地，所述逐级分散采用Trip-DES、或者AES、或者SM4算法实现。

本发明的基于支付标记实现的支付系统，包括：银行卡、商户终端、转接清算网络以及发卡银行，其特征在于，

所述商户终端用于向银行卡发出交易指令，并且另一方面用于将下述来自所述银行卡的下述支付标记、随机因子与交易信息传送至所述转接清算网络，

所述银行卡用于在收到所述交易指令后利用随机因子对银行卡中储存的标记化密钥进行分散获得标记化会话密钥，利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记，

所述转接清算网络利用预先储存的标记化密钥和接收到所述随机因子对所述支付标记进行去标记化解密处理恢复得到银行卡主帐号，并且将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统；

所述发卡银行用于根据银行卡主帐号执行交易处理。

优选地，所述银行卡在内部利用交易计数器生成随机因子，利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散而获得标记化会话密钥。

优选地，所述逐级分散为按发卡机构编号分散和按银行卡卡号分散。

优选地，所述逐级分散采用Trip-DES或AES或SM4算法实现。

本发明的银行卡，其特征在于，

所述银行卡预先储存有标记化密钥，

所述银行卡在收到来自商户终端的交易指令后利用随机因子对银行卡中储存的所述标记化密钥进行分散获得标记化会话密钥并利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记。

优选地，所述银行卡在内部利用交易计数器生成随机因子，利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散而获得标记化会话密钥。

优选地，所述逐级分散为按发卡机构编号分散和按银行卡卡号分散。

优选地，所述逐级分散采用Trip-DES或AES或SM4算法实现。

本发明的转接清算网络，其特征在于，

所述转接清算网络预先储存有标记化密钥，

所述转接清算网络用于当从商户终端接收到支付标记、随机因子以及交易信息时，利用预先储存的上述标记化密钥以及上述随机因子，对所述支付标记进行去标记化解密处理恢复得到银行卡主帐号，并且将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统。

在本发明中，主要通过实现银行卡号在银行卡及转接清算网络之间的端到端引入随机要素参与的动态加密，以支付标记化的手段解决了银行卡主帐号的泄露、支付场景认证等方面的问题，不影响交易处理，能够增强交易安全。

附图说明

图1是表示银行卡组织标记化密钥部署与使用的示意图。

图2是表示本发明中的密钥体系的构架图。

图3是表示本发明中的基于支付标记实现的支付方法的概要步序图。

图4是表示本发明中的基于支付标记实现的支付方法的具体步骤图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

首先，对于本发明的基于支付标记实现的支付方法以及支付系统的整体构思进行说明。

银行发行的银行卡主账号（即PAN）是由发卡机构标识、个人账户标识和校验位组成。其中，发卡机构标识由各银行卡组织统一管理和分配，转接清算网络在支付交易过程中根据银行卡发卡机构标识进行交易路由和转发。

在本发明中设计为，在银行卡和转接清算网络之间，使用银行卡组织通过银行部署在银行卡上的标记化密钥加密部分或全部银行卡主账号，利用加密结果生成的支付标记（Token）替换和屏蔽部分或全部银行卡发卡机构标识，银行卡主账号不在POS设备和收单机构侧落地，仅当交易转发至银行卡组织的转接清算网络时，通过去标记化处理恢复完整了银行卡主账号后，交易才能被正确发送至对应的发卡银行以完成支付过程。

图1是表示银行卡组织标记化密钥部署与使用的示意图。

如图1所示，银行卡组织将标记化主密钥按发卡行分散并分配，具体地将标记化密钥通过发卡银行的密钥管理系统、数据准备系统、银行卡个人系统，按照设定的规则分散得到卡片级标记化密钥并个人化至银行卡中。在进行交易时，银行卡中的标记化密钥生成会话密钥加密银行卡主账户信息而生成支付标记。在交易时，交易信息和支付标记通过POS设备转发到转接清算网络，转接清算网络调用银行卡组织中的标记化服务系统、标记化密钥管理系统（或者是转接清算网络本身具备标记化服务系统、标记化密钥管理系统）对支付标记进行去标记化。在将支付标记进行了去标记化以后获得银行卡主账户信息，转接清算网络按照银行卡主账户信息将交易转发到与银行卡主账户信息对应的发卡银行。

图2是表示本发明中的密钥体系的构架图。

如图2所示，银行卡中储存有标记化密钥，利用随机因子分散银行卡中的标记化密钥得到标记化会话密钥，利用标记化会话密钥对PAN即银行卡主帐号进行标记化处理得到支付标记。然后，传递支付标记到转接清算网络。转接清算网络验证交易因素以及随机因子并对支付标记进行去标记处理而获得PAN，根据PAN进行后续相关处理。

接着，参照图3对于本发明的基于支付标记实现的支付方法一实施方式进行具体说明。

图3是表示本发明中的基于支付标记实现的支付方法的概要步序图。

如图3所示，本发明的基于支付标记实现的支付方法包括下述步骤：

标记化密钥获取步骤S100：利用随机因子对银行卡中储存的标记化密钥进行分散，由此获得标记化会话密钥；

标记化步骤S200：利用标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记；

支付标记传送步骤S300：将所述支付标记、随机因子与交易信息通过商户终端传送至转接清算网络；

去标记化步骤S400：转接清算网络利用预先储存的标记化密钥和接收到随机因子对所述支付标记进行去标记化解密处理，恢复得到银行卡主帐号。该步骤可以由转接清算网络本身执行，也可以是由转接清算网络调用银行卡组织或者类似标记提供方等的预先对银行卡分配标记化密钥、并预先储存有标记化密钥的主体来执行去标记化解密处理；

交易处理步骤S500，转接清算网络将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统进行交易处理。

图4是表示本发明中的基于支付标记实现的支付方法的具体步骤图。

接着，参照图4对于本发明的基于支付标记实现的支付方法的具体步骤进行说明。

如图4所示，在银行卡侧，利用随机因子对银行卡储存的标记化密钥进行分散生成标记化会话密钥。其中，随机因子可以是利用交易计数器（每次递增的变更因子）生成随机因子，这样每次交易的随机因子都不相同。

利用生成的随机因子对银行卡中储存的标记化密钥进行逐级分散，获得标记化会话密钥。所谓“分散”指代密钥的逐级分发，即采用Trip-DES或者AES或者SM4等对称密钥算法，用当前一级密钥加密特定待加密数据（如发卡机构编号、地区号、银行卡号的一部分等）得到的加密结果作为下一级子密钥的过程。由于对称加密算法自身的特点可以保证即便获取待加密数据及加密结果，推算出加密密钥也存在较大的难度，因此，能够保证安全性。另外，一般，存储在银行中的标记化密钥至少经过按发卡机构编号分散、按部分银行卡号分散这二级分散。利用分散标记化密钥得到的标记化会话密钥对银行卡主帐号即PAN明文信息进行标记化加密处理，生成并随交易返回支付标记。

列举一个实施例，例如，在银行卡侧截取银行卡号第3-8位等6位数字作为标记化处理原始数据，将联机交易计数器ATC（每次递增的变更因子）作为加密初始向量，加密结果为8/16字节密文（Trip-DES算法密文结果为8字节；AES/SM4算法密文结果为16字节），将密文结果前两个字节转为6位10进制数替换银行卡卡号第3-8位，完成银行卡卡号标记化处理，并且，将标记化标识及密文结果填入联机报文的指定域。

接着，通过商户的POS设备以及/或者收单机构将支付标记与交易信息作为交易报文一起转发到转接清算网络。

在转接清算网络侧进行去标记处理。具体地，转接清算网络接收交易报文，获取该笔交易的随机因子等信息，分散还原出该笔交易标记化会话密钥，对交易报文摘要、支付标记进行验证并恢复成银行卡主账号信息，然后转发至发卡银行做进一步处理。例如，继续上文的实施例，转接清算网络联机报文中获取该笔交易的随机因子等信息，执行验证及解密处理后，通过恢复银行卡卡号3-8位得到完整的银行卡卡号信息，完成去标记化处理。

在本发明中，银行卡以提供支付标记的方式替代向POS设备返回的主账号信息，保证了银行卡主账号信息仅在转接清算网络和发卡银行侧落地，从而保障了银行卡主账号信息在非受信环境下不落地，能够有效保证主账号信息的安全性。而且，银行卡生成的支付标记仅用于当前交易，在不影响银行卡交易流程的同时，能够进一步提升交易的安全性。

接着，对于本发明的基于支付标记实现的支付系统进行简单说明。

本发明的基于支付标记实现的支付系统包括：银行卡、商户终端、转接清算网络以及发卡银行系统。当然在商户终端和转接清算网络之间根据需要还能够进一步收单系统。

在该支付系统中，所述商户终端用于向银行卡发出交易指令，并且另一方面用于将来自所述银行卡的支付标记、随机因子与交易信息一起传送至所述转接清算网络。所述银行卡用于在收到所述交易指令后利用随机因子对银行卡中储存的标记化密钥进行分散获得标记化会话密钥，利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记。所述转接清算网络利用预先储存的标记化密钥和接收到所述随机因子对所述支付标记进行去标记化解密处理恢复得到银行卡主帐号，并且将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统。所述发卡银行系统用于根据银行卡主帐号执行交易处理。

其中，银行卡在内部利用交易计数器生成随机因子，利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散而获得标记化会话密钥。所述逐级分散为按发卡机构编号分散和按银行卡卡号分散。所述逐级分散采用Trip-DES或AES或SM4算法实现。

如上所述，在本发明中，通过支付标记（Token）作为临时账号替代银行卡主账号，实现收单机构在交易过程中仅能通过标记化的临时账号识别银行卡归属的转接清算网络而无法知晓对应的发卡银行及具体的银行卡卡号信息，从而能够对银行卡主账号的敏感信息进行保护，提高了银行卡支付的安全性，同时降低了持卡人信息泄露带来的风险和危害，为持卡人构筑安全便利的银行卡受理环境。

以上例子主要说明了本发明的基于支付标记实现的支付方法及其系统、银行卡、转接清算网络。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。