智能芯片卡和无卡支付系统的制作方法

本发明涉及数据处理技术领域，特别涉及一种智能芯片卡和无卡支付系统。

背景技术：

随着社会多元化经济的发展，海淘、跨境游等消费方式逐渐兴起，越来越多的持卡人使用银行卡在境外网站进行商品或服务订单的在线资金支付交易。现有的境外在线资金支付交易一般基于境外支付网络服务提供商的线上无卡支付技术，用户在支付页面填写银行卡卡号，有效期、CVV2(CVV2是打印在Visa/Master Card卡签名区的数字信息，一般位于信用卡号后的3位数字)等信息通过境外支付网络提交给发卡行进行验证。然而大多数国内客户对于外语语境的境外网站真伪的辨识能力有限，在境外支付网站存在网络欺诈，容易导致银行卡卡号、有效期、CVV2等敏感信息在网络泄露，给用户造成大量损失；现有的线上无卡支付交易过程中，用户录入的卡号、有效期、CVV2信息全是静态的，与交易要素如金额、币种无任何联系，也容易存在交易要素被无良商户恶意篡改的风险；现有的银行卡卡号、有效期、以及CVV2均为卡片生产时静态打印信息，在卡片生命周期过程中，容易被偷窥拍照而导致泄露。

技术实现要素：

本发明实施例提供了一种智能芯片卡，用以提高现有技术中无卡资金支付交易的安全性。该智能芯片卡包括：

输入单元，用于输入认证信息和支付信息；

安全单元，与所述输入单元连接，用于对所述认证信息进行认证，并在所述认证信息认证通过时，根据所述支付信息生成第一安全验证信息；

显示单元，与所述安全单元连接，用于显示所述第一安全验证信息。

在一个实施例中，所述安全单元包括：

时钟及控制电路；

安全芯片，与所述时钟及控制电路连接，用于在所述时钟及控制电路的驱动下，根据所述支付信息生成第一安全验证信息。

在一个实施例中，所述认证信息包括第一密钥数据，所述安全芯片包括：

金融支付应用模块，用于存储所述智能芯片卡的卡片参数；

密钥存储模块，用于存储所述安全芯片的第二密钥数据，其中，所述第二密钥数据与所述卡片参数相对应；

无卡支付模块，用于在所述第一密钥数据与所述第二密钥数据相同时，根据所述支付信息生成第一安全验证信息。

在一个实施例中，所述输入单元包括：

压敏按键，与所述时钟及控制电路连接；

卡面显示屏，与所述时钟及控制电路连接，用于在所述时钟及控制电路的驱动下，显示通过压敏按键输入的认证信息和支付信息。

在一个实施例中，所述显示单元和卡面显示屏为电纸书显示屏。

在一个实施例中，所述智能芯片卡还包括：

供电单元，用于为所述智能芯片卡提供电能。

在一个实施例中，所述供电单元为薄膜电池组件，所述薄膜电池组件封装在所述智能芯片卡的覆膜内部。

在一个实施例中，所述智能芯片卡还包括：卡基，其中，所述输入单元、所述安全单元和所述显示单元封装在所述卡基上。

本发明还提供了一种无卡支付系统，该无卡支付系统包括：

如上所述的智能芯片卡；

用户支付终端，用于在进行支付交易时输入支付信息和所述智能芯片卡生成的第一安全验证信息，并将所述支付信息和所述第一安全验证信息上传至支付应用服务器；

支付应用服务器，用于将所述支付信息和所述第一安全验证信息发送至无卡支付授权验证装置；在接收所述无卡交易授权验证成功的结果后，对支付交易进行处理；

无卡支付授权验证装置，用于对所述第一安全验证信息进行验证，当所述安全验证信息验证通过时，下发无卡交易授权验证成功的结果至支付应用服务器。

在一个实施例中，所述无卡支付授权验证装置具体用于：

根据所述支付信息生成第二安全验证信息，将第二安全验证信息与所述第一安全验证信息进行比较，当第二安全验证信息与所述第一安全验证信息相同时，所述第一安全验证信息验证通过；当第二安全验证信息与所述第一安全验证信息不相同时，所述第一安全验证信息验证不通过。

在本发明实施例中，智能芯片卡的输入单元在输入认证信息和支付信息后，安全单元对认证信息进行认证，在认证信息通过的情况下，会根据支付信息生成安全验证信息并显示。采用本发明提出的智能芯片卡，可以在对认证信息认证通过的情况下，根据支付信息生成动态的安全验证信息，解决了现有技术中芯片卡的CVV2由于为静态打印信息，极易泄露的技术问题。

采用本发明提出的无卡支付系统进行支付交易时，通过用户支付终端在支付页面上输入支付信息和智能芯片卡生成的第一安全验证信息，并通过支付应用服务器发送至无卡支付授权验证装置对第一安全验证信息进行验证，在第一安全验证信息验证通过的情况下，通过支付应用服务器完成支付交易。与现有技术相比，现有的是输入的与支付信息无关的静态的芯片卡的CVV2，而本发明中输入的是与支付信息有关的动态验证信息，当无良商户恶意篡改了支付信息，安全验证信息是不能够被无卡支付授权验证装置验证通过的，也就不能继续进行支付交易，因此，采用本发明提出的无卡支付系统进行支付交易可以提高无卡资金支付交易的安全性，保障用户在无卡资金支付交易时信息的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种智能芯片卡结构示意图；

图2是本发明实施例提供的一种智能芯片卡内部结构及电路图；

图3是本发明实施例提供的一种智能芯片卡中的安全芯片结构图；

图4是本发明实施例提供的一种智能芯片卡外观图-反面图；

图5是本发明实施例提供的一种智能芯片卡外观图-正面图；

图6是本发明实施例提供的一种无卡支付系统结构图；

图7是本发明实施例提供的一种无卡支付方法流程图；

图8是本发明实施例提供的一种无卡支付安全要素生成/验证方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出了一种智能芯片卡，如图1所示，该智能芯片卡包括：

输入单元101，用于输入认证信息和支付信息；

安全单元102，与所述输入单元101连接，用于对所述认证信息进行认证，并在所述认证信息认证通过时，根据所述支付信息生成第一安全验证信息；

显示单元103，与所述安全单元102连接，用于显示所述第一安全验证信息。

具体实施时，图2为智能芯片卡的内部结构及电路，如图2所示，从内部结构看，智能芯片卡包括动态签名条11(显示单元103)、时钟及控制电路12、安全芯片13、薄膜电池组件14、卡面显示屏15、压敏按键16、非接触通讯线圈17等核心模块。

具体的，安全单元102包括时钟及控制电路12和安全芯片13。时钟及控制电路12为该智能芯片卡的控制核心，负责整个智能芯片卡的逻辑控制、数据计算、显示屏、键盘等外设调度，各类内部/外部指令的接收和处理等。安全芯片13为该智能芯片卡的核心安全模块，与时钟及控制电路连接，主要提供卡号、密钥等因子，并在时钟及控制电路12驱动控制下，为智能芯片卡生成动态验证要素(第一安全验证信息)。

输入单元101包括压敏按键16和卡面显示屏15，其中，压敏按键16与时钟控制电路连接，可以提供产生动态签名功能，作为智能芯片卡的输入装置存在，可以用于输入卡片密码、交易金额、货币等输入要素(也称为认证信息和支付信息)。卡面显示屏15与时钟控制电路连接，主要用于在时钟及控制电路的驱动下，对于用户输入要素的回显和确认，可以合并到动态签名条11，也可以单独设置。压敏按键16为数字键，也可预设功能键。

图3为安全芯片13的内部模块结构图，如图3所示，安全芯片13包括一套基于Java卡硬件模块及其COS(Chip Operate System芯片操作系统)134，以及在此之上的符合国际支付网络标准(如VISA、MASTER、PBOC)的金融支付模块131、无卡支付模块132和密钥文件133(密钥存储模块)等部件。其中，金融支付应用模块131为符合国际支付网络标准如VISA、Master、PBOC、AMEX、JCB等中的一种金融支付Java卡应用，并且已经个人化写入金融应用卡号、有效期等支付要素信息(可以称为智能芯片卡的卡片参数)。无卡支付模块132为本发明为生成无卡支付动态验证要素(第一安全验证信息)而专门开发的一个Java卡应用模块，该应用模块具备脱机PIN(Personal Identification Number，个人识别密码)功能，脱机PIN存储于密钥文件133中，当用户通过输入单元101录入脱机PIN，无卡支付模块132会对脱机PIN进行验证，当验证通过时，该智能芯片卡进入可用状态；该应用具备与金融支付应用卡号唯一绑定的一条密钥Key(第二密钥数据)，Key用于生成支付安全要素，存储于密钥文件133，密钥Key(第二密钥数据)与卡片参数相对应，当第一密钥数据(认证信息包括的)与第二密钥数据相同时，根据支付信息生成第一安全验证信息。密钥文件133中存储安全芯片13敏感数据区的数据(密钥Key)，该区域存放的密钥数据不允许读取，仅允许在安全控制条件下进行更新，以及指定的Java卡内部应用调用。基于Java卡硬件模块及其COS 134，为本发明使用无卡支付的安全芯片模块的基础架构，符合国际支付网络(如VISA、MASTER、PBOC)标准的安全芯片模块可以作为银行使用的标准芯片卡等。

具体实施时，动态签名条11(显示单元103)、卡面显示屏15可以选择但不限于使用电纸书(ELNK)。

具体实施时，由图2所示，该智能芯片卡还包括：供电单元，用于为智能芯片卡提供电能。该供电单元可以采用薄膜电池组件14，其中，薄膜电池组件封装在所述智能芯片卡的覆膜内部。薄膜电池组件14包括充电控制器、逆变器、蓄电池及配套集成电路形成卡片内部供电系统，为动态显示签名条11、时钟及控制电路12、安全芯片13、卡面显示屏15、压敏按键16等提供电能。薄膜电池组件14可以选择但不限于太阳能、NFC等充电方式。薄膜电池组件14直接在卡片背面覆膜，并进行封装。

具体实施时，图4为该智能芯片卡的其中一面(可以说是反面)外观结构，从外观结构上看，该智能卡芯片的反面包括动态签名条区域(显示单元103)、磁条区域、静态签名条区域。其中，磁条区域可以覆盖显式或隐式的磁条薄膜(图4中的黑色部位)；静态签名条区域为普通签字材质，可以用于用户签名或者打印卡片要素。图5为该智能芯片卡的另一面(可以说是正面)外观结构，从外观结构上看，智能卡芯片的正面包括显示屏(卡面显示屏15)、压敏按键、可充电薄膜电池板和印刷区；印刷区按照行业要求印制卡片相关信息。

具体实施时，智能芯片卡还包括：卡基，其中，输入单元、安全单元和所述显示单元封装在所述卡基上，也就是说动态显示签名条11、时钟及控制电路12、安全芯片13、薄膜电池组件14、卡面显示屏15、压敏按键16均通过集成电路相连，封装在卡基上。卡基可以采用目前生产上广泛应用的PVC(Poly Vinyl Chloride)卡片；非接触式芯片及线圈封装在PVC卡内部，接触式芯片卡芯片封装在智能芯片卡基上。

本发明还提供了一种无卡支付系统，如图6所示，该无卡支付系统包括：

智能芯片卡1，用于提供第一安全验证信息；

用户支付终端2，用于在进行支付交易时输入支付信息和智能芯片卡生成的第一安全验证信息，并将支付信息和第一安全验证信息上传至支付应用服务器；

支付应用服务器3，用于将支付信息和第一安全验证信息发送至无卡支付授权验证装置；在接收无卡交易授权验证成功的结果后，对支付交易进行处理；

无卡支付授权验证装置4，用于对第一安全验证信息进行验证，当安全验证信息验证通过时，下发无卡交易授权验证成功的结果至支付应用服务器。

具体实施时，智能芯片卡1主要为持卡人所持有的带有动态签名条的智能芯片银行卡。该卡在本系统中除了为用户提供卡号、有效期等静态信息外，还通过其背后的动态签名条，配合其自身智能芯片卡以及电源等附加装置，生成无卡支付验证需要的动态验证要素(等同于银行卡背面印刷的静态CVV2)。

用户支付终端2可以是个人电脑、手机、平板、专用终端等一切具备基本人机交互功能，可以通过有线/无线连接接入支付网络，与支付应用服务器3进行数据交互，获取支付结果等的终端设备；用户支付终端2同时起到支付订单处理以及人机交互的作用，用户在订单支付页面付款时，通过用户支付终端2输入包括但不限于如下要素：银行卡号、有效期、智能芯片卡1生成的第一安全验证信息。

支付应用服务器3通过支付网络与用户支付终端2进行交互，通过有线网络与无卡支付授权验证装置4进行数据交互。支付应用服务器3具备支付网络支付通道管理，支付信息验证、授权确认等功能。在初始阶段，支付应用服务器3与用户支付终端2通过支付网络建立支付通道；支付应用服务器3接收用户输入的无卡支付要素，通过无卡支付授权验证装置4对用户输入要素进行验证，完成用户身份确认，对交易进行授权完成账户处理；并通知交易发起方用户支付终端2无卡支付交易授权处理完成。

无卡支付授权验证装置4用于接收支付应用服务器3上传的包括但不限于卡号、有效期、第一安全验证信息、交易金额、交易币种等要素信息；无卡支付授权验证装置4根据上述卡号、有效期、交易金额、交易币种连同系统的时间因子及密钥等要素，计算本次交易时系统生成的动态验证要素；系统将无卡支付授权验证装置4生成的动态验证要素(第二安全验证信息)与支付应用服务器3上送的第一安全验证信息进行比对，核对一致则根据验证结果对交易请求进行授权，下发无卡支付交易授权验证结果，若核对不一致，则停止支付交易。

具体实施时，本发明还提供了一种基于智能芯片卡的无卡支付方法。如图7所示，该方法包括：

步骤S701：用户在境外登录当地网站/在境内登陆境外网站进行商品或服务在线订单的消费，并选择使用境外支付网络的无卡支付方式进行付款。

步骤S702：用户长按电源按键开启卡片，在压敏键盘16上录入PIN码，时钟及控制电路12获取用户输入的PIN码，发送验证PIN码指令至安全芯片13验证PIN码，如果PIN验证通过，卡片进入可用状态。

步骤S703：用户在压敏键盘16上录入包括但不限于交易金额、币种等要素，按压生成安全验证要素按键。

步骤S704：时钟及控制电路12获取键盘输入和卡片存储的本地时钟，将上述金额、币种、时间戳等信息通过内部电路传送给安全芯片13。

步骤S705：安全芯片13将上述要素按照指定安全验证要素生成方法，并使用安全芯片13内部的卡片内部密钥生成一个3位数字的动态验证要素。

步骤S706：时钟及控制电路12控制动态签名条11显示卡片生成的动态验证要素(等同于银行卡背面印刷的CVV2)。

步骤S707：通过用户支付终端2在支付页面上输入卡号、有效期、动态验证要素等无卡支付交易要素信息，通过支付网络提交进行付款。

步骤S708：支付应用服务器2收到无卡支付交易要素信息，将上述要素上送给无卡支付授权验证装置4进行验证。

步骤S709：无卡支付授权验证装置4接收支付应用服务器3上送的无卡支付交易要素信息，按照指定的安全验证要素生成方法对交易要素信息进行验证，验证通过后完成对交易授权。

如图8所示，本发明还提供了一种无卡支付动态验证要素生成方法。该方法包括：

步骤S801：使用时间因子(TTTTTTTTTTTTTTTT)分别计算出加密密钥KA和KB，本步骤使用的密码算法为通用对称密码算法的任意一种记为ENC，其计算过程如下。

KA＝ENC(Key)[‘时间因子’]；

KB＝ENC(Key)[‘时间因子’⊕‘FFFFFFFFFFFFFFFF’]

步骤S802：连接上一步生成的KA和KB得到过程密钥。

过程密钥＝KA||KB；

步骤S803：将时间因子(T)||金额(M)||币种(C)等交易要素拼接作为计算因子，连接补齐字符，左补零至256位数据。

计算因子＝TTTTTTTTTTTTTTTT||MMMMMMMM||CCCC；

步骤S804：使用不可逆的哈希算法记为H对以上生成的计算因子进行哈希，得到不可逆的哈希值。

哈希值＝H(计算因子)；

步骤S805：使用S601步生成的过程密钥，对S804步生成的哈希值进行加密，生成加密结果BLOCK。

BLOCK＝ENC(过程密钥)[‘哈希值’]；

步骤S806：从BLOCK中从左至右挑选出数字0，9左对齐记为BLOCK D；从BLOCK中从左至右挑选出16进制中A到F，然后每个转化成10进制减去10记为BLOCK H；

步骤S807：连接BLOCK D和BLOCK H，从最左边取出3位数字记为无卡支付安全要素。

Left(3)[BLOCK D||BLOCK H]。

综上所述，本发明提出一种智能芯片卡、无卡支付系统和方法，可以有效防范用户在境外网站进行购物和支付时发生支付信息泄露的风险，提高线上无卡支付操作的安全性。具体效果如下：

1)线上无卡支付关键校验信息(第一安全验证信息)采用一次生成，一次使用，指定时间窗口内有效，防止被恶意劫持发生敏感信息泄露。

2)通过持卡人持有的银行卡生成无卡支付验证信息(第一安全验证信息)，用户无需担心该信息被第三方控制或窃取。本发明用户使用无卡支付验证信息时，需要输入卡片PIN码进行验证，通过后才会产生PIN码，不会产生CVV2信息泄露。本发明通过将持卡人的交易金额、币种输入作为线上无卡支付的安全运算因子，防止用户在进行无卡支付时，交易金额或币种被商户非法篡改带来的损失。

3)本发明所生成的无卡支付校验信息，完全符合国际卡组织规范，在通用国际支付网络上使用，能满足现在所有的线上无卡支付场景，对现有线上支付使用的支付信息具备完好的支持。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。