基于安全单元的移动设备近场支付数据交换系统与方法与流程

本发明涉及金融支付领域，具体地，涉及一种基于安全单元的移动设备近场支付数据交换系统与方法。

背景技术：

安全单元（se）采用公开密钥体系为核心，构建统一的电子认证服务手段来确保远程支付交易的真实性、可靠性。安全服务作为se的应用，实现了加密、解密、签名、验证等多种功能，对运算及存储有较高等级的安全保护，对外提供了统一的安全服务接口。

近场通信（nfc，nearfieldcommunication），又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输，交换数据。近场通信技术作为新兴的通信技术，被众多手机厂商使用，nfc组件已经被广泛应用在多种型号的手机中。近场通信技术在支付领域的应用是针对各银行发行的金融ic（集成电路）卡完成信息的交互读取，最终完成pos（销售点情报管理系统）交易或者线上支付交易，中国银联2014年10月20日发布消息，截至2014年第三季度末，银联芯片卡累计发卡量突破10亿张。

原生应用模块（nativeapp）是被安装在智能手机上，基于本地操作系统运行的一种程序，它能够使用手机或者智能终端硬件功能，包含：扬声器、加速度传感器、摄像头、nfc组件，也可以通过使用移动智能终端或者智能手机外接音频、蓝牙读卡器、mpos（移动销售点情报管理系统）、背夹电池、手环等硬件形态加装的nfc组件完成金融ic卡、交通卡、身份证信息、社保卡信息交互传输功能等。随着智能手机和普及，原生应用模块已经被广泛安装在用户的手机中。开发原生app（手机软件）需要针对不同智能手机的操作系统来选择不同的app开发语言。根据中国互联网发展状况报告，2014年上半年，支付应用在整体和手机端都成为增长最快的应用。手机支付用户规模半年增长率达63.4%。

第三方支付就是在需要支付的交易过程中付款方不直接向收款方支付，而是通过第三方完成支付的过程，付款方在需要付款时将资金支付到第三方，由第三方适时向收款方转付的过程称之为第三方支付。通常第三方支付机构均为与国内外各大银行签约、并具备一定实力和信誉保障的独立机构，根据我国现行法律法规，合法第三方支付机构需取得《支付业务许可证》。第三方支付平台通过整合可以支持各种银行的银行卡或账户，经过积累第三方支付平台已经培养了普通用户的使用习惯，并且有成熟的支付工具和接口，通过这些工具和接口用户可以非常方便的将其银行账户里的钱支付至商家。所以第三方支付平台能给商家提供一个可以立即使用的便捷的支付通道。根据中国支付清算协会2014年发布的报告：2013年，我国第三方支付市场规模就已经达到16万亿元。

目前，近场支付技术已经得到了成熟的发展，但近场支付技术仅使用在智能pos机中，使用手机原生应用进行近场支付的方法和系统并未出现。手机原生应用进行近场支付的主要使用壁垒在于支付过程中的安全隐患，如果支付数据被拦截，会造成支付数据的丢失。在支付的过程中使用安全单元（se），可以制作为芯片，通过集成在移动通讯设备终端电路板上的方式与移动终端进行连接。在近场金融支付的过程中使用安全单元（se）让加密的信息在互联网中传输，并通过解密后完成支付交易过程中的数据交换，大大增强了数据在支付过程中的安全性，解决了近场支付过程中的安全隐患。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种基于安全单元的移动设备近场支付数据交换系统与方法，其使用集成了安全单元和nfc组件的移动智能通讯设备终端，安装原生应用模块完成安全加密的近场支付数据的读取和交换，不再使用成本较高的智能pos设备，成本低廉，并且使用多种第三方支付系统，降低了商户在收单过程中的高额手续费。

根据本发明的一个方面，提供一种基于安全单元的移动设备近场支付数据交换系统，其特征在于，其包括：

银行发行的芯片卡，用于完成信息的交互读取；

智能移动通讯设备，用于在原生应用模块中发起支付操作；

安全单元，与所述智能移动通讯设备相连，用于秘钥生成和数据加密；

可信执行环境（tee），与所属只能移动通信设备相连，用于进行个人验证码（pin）输入；

nfc组件，与所述安全单元相连，用于完成与各类信息卡的信息交互传输；

原生应用模块，与所述智能移动通讯设备相连，用于使用所述智能移动通讯设备上的硬件并向其反馈支付结果；

基于云平台的近场金融支付数据交换系统，与所述原生应用模块相连，用于信息的接收、处理和传递；

第三方支付系统，与所述基于云平台的近场金融支付数据交换系统相连，用于向银联系统传输数据和中转交易过程中的付款；

银联系统，与所述第三方支付系统相连，用于接收所述第三方支付系统传输的数据并向银行系统发起支付请求；

银行系统，与所述银联系统相连，用于接收所述银联系统的支付请求和进行代扣操作；

认证中心，与所述基于云平台的近场金融支付数据交换系统相连，用于加密数据和颁发数字证书；

所述基于云平台的近场金融支付数据交换系统包括：

商户管理系统，用于管理商户注册、实名认证、审核和绑定银行卡信息；

第三方支付系统接入，用于管理可使用的第三方支付系统；

终端用户管理系统，用于管理展示终端用户其相关交易的信息和交易费用的信息；

收单管理系统，用于管理所有的收单信息，包含产生该收单的终端、银行卡信息、手续费分配、积分分配、签名的信息；

后台用户管理系统，用于管理运营方使用系统的工作人员，包含工作人员的登录信息、联系方式、系统角色、启用状态。

优选地，所述基于云平台的近场金融支付数据交换系统连接在原生应用模块和第三方支付系统之间，通过第三方支付系统连接银行的清算系统，用于支撑所述的商户管理系统。

优选地，所述nfc组件包含nfc传感器和nfc控制器，nfc控制器控制nfc传感器进行数据的读取及传输。

优选地，所述安全单元和nfc组件都通过集成的方式位于智能移动通讯设备之中或都通过链接的方式位于智能移动通讯设备之外，对外提供密钥生成、证书安装、加密解密、签名验签等安全服务。

优选地，所述商户管理系统、第三方支付系统接入、终端用户管理系统、收单管理系统、后台用户管理系统都采用云存储平台。

优选地，所述第三方支付系统为在我国拥有第三方支付资质的公司所使用的资金交易系统。

本发明还提供一种基于安全单元的移动设备近场支付数据交换方法，其特征在于，其包括以下步骤：

步骤一，开通基于安全单元的移动设备近场支付数据交换系统的账户；

步骤二，初始化基于安全单元的应用；

步骤三，完成基于安全单元的移动通讯设备近场金融支付。

与现有技术相比，本发明具有如下的有益效果：本发明使用集成了安全单元和nfc组件的移动智能通讯设备终端，安装原生应用模块完成安全加密的近场支付数据的读取和交换，不再使用成本较高的智能pos设备，成本低廉，并且使用多种第三方支付系统，降低了商户在收单过程中的高额手续费。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明基于安全单元的移动设备近场支付数据交换系统的步骤流程图。

图2为本发明基于安全单元的移动设备近场支付数据交换方法的步骤流程图。

图3为本发明基于安全单元的移动设备近场支付数据交换方法的结构示意图。

图4为本发明开通基于安全单元的移动设备近场支付数据交换系统的账户的步骤流程图。

图5为本发明初始化基于安全单元的应用的步骤流程图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于本发明的保护范围。

如图1至图5所示，本发明基于安全单元的移动设备近场支付数据交换系统包括：

银行发行的芯片卡，用于完成信息的交互读取；

智能移动通讯设备，用于在原生应用模块中发起支付操作；

安全单元，与所述智能移动通讯设备相连，用于秘钥生成和数据加密；

可信执行环境（tee），与所属只能移动通信设备相连，用于进行个人验证码（pin）输入；

nfc（近场支付芯片）组件，与所述安全单元相连，用于完成与各类信息卡的信息交互传输；

原生应用模块，与所述智能移动通讯设备相连，用于使用所述智能移动通讯设备上的硬件并向其反馈支付结果；

基于云平台的近场金融支付数据交换系统，与所述原生应用模块相连，用于信息的接收、处理和传递；

第三方支付系统，与所述基于云平台的近场金融支付数据交换系统相连，用于向银联系统传输数据和中转交易过程中的付款；

银联系统，与所述第三方支付系统相连，用于接收所述第三方支付系统传输的数据并向银行系统发起支付请求；

银行系统，与所述银联系统相连，用于接收所述银联系统的支付请求和进行代扣操作；

认证中心，与所述基于云平台的近场金融支付数据交换系统相连，用于加密数据和颁发数字证书；

所述基于云平台的近场金融支付数据交换系统包括：

商户管理系统，用于管理商户注册、实名认证、审核和绑定银行卡信息；

第三方支付系统接入，用于管理可使用的第三方支付系统；

终端用户管理系统，用于管理展示终端用户其相关交易的信息和交易费用的信息；

收单管理系统，用于管理所有的收单信息，包含产生该收单的终端、银行卡信息、手续费分配、积分分配、签名的信息；

后台用户管理系统，用于管理运营方使用系统的工作人员，包含工作人员的登录信息、联系方式、系统角色、启用状态。

所述基于云平台的近场金融支付数据交换系统连接在原生应用模块和第三方支付系统之间，通过第三方支付系统连接银行的清算系统，用于支撑所述的商户管理系统，这样有利于数据的传输和管理。

所述nfc组件包含nfc传感器和nfc控制器，nfc控制器控制nfc传感器进行数据的读取及传输，这样有利于数据的读取和传输。

所述安全单元和nfc组件都通过集成的方式位于智能移动通讯设备之中或都通过链接的方式位于智能移动通讯设备之外，对外提供密钥生成、证书安装、加密解密、签名验签等安全服务，这样安全单元和nfc组件都方便与智能移动通讯设备连接。

所述商户管理系统、第三方支付系统接入、终端用户管理系统、收单管理系统、后台用户管理系统都采用云存储平台。

所述第三方支付系统为在我国拥有第三方支付资质的公司所使用的资金交易系统，这样有利于数据的管理。

本发明还提供一种基于安全单元的移动设备近场支付数据交换方法，其特征在于，其包括以下步骤：

步骤一，开通基于安全单元的移动设备近场支付数据交换系统的账户；

所述开通基于安全单元的移动设备近场支付数据交换系统的账户是指商户通过智能移动通讯设备在原生应用模块中注册时，向基于云平台的近场金融支付数据交换系统提交资质审核资料，在基于云平台的近场金融支付数据交换系统的运营界面中展示的管理页面中对于商户提交的资料进行审核，审核通过的商户可获得基于智能移动通讯设备近场金融支付数据交换系统的账户，再将审核结果通知到原生应用模块中，并通过智能移动通讯设备反馈至商户；

第三方支付系统的账户是第三方支付系统为基于智能移动通讯近场金融支付数据交换系统建立的电子货币账户体系；

步骤二，初始化基于安全单元的应用；

所述初始化基于安全单元的应用是指商户使用智能移动通讯设备完成安全单元的初始化，当商户完成注册后，原生应用模块向基于云平台的近场金融支付数据交换系统提交数字证书申请，进行商户的身份认证与申请验证，由安全单元生成密钥并输出公钥，由基于云平台的近场金融支付数据交换系统向认证中心上送公钥，认证中心依据公钥颁发数字证书，基于云平台的近场金融支付数据交换系统接收到数字证书后，将其下发给原生应用模块，原生应用模块获得下发的证书后，调用安全单元进行密钥匹配，完成证书的安装和安全单元的初始化；

步骤三，完成基于安全单元的移动通讯设备近场金融支付；

所述完成基于安全单元的移动通讯设备近场金融支付是指商户在基于安全单元通过原生程序系统完成近场金融支付数据交换操作，商户通过智能移动通讯设备在原生应用模块中输入本次支付操作的金额并发起支付操作，原生应用模块调用智能移动通讯设备中的nfc组件，将银行发行的芯片卡贴近智能移动通讯设备，智能移动通讯设备中的nfc组件读取银行发行的芯片卡中的数据，数据通过安全单元基于数字证书的安全传输协议建立加密传输通道完成加密，将加密后的数据通过nfc组件反馈至原生应用模块，银行卡的持卡人通过智能移动通讯设备中原生应用模块输入本次支付交易的密码，原生应用模块将本次交易数据向基于云平台的近场金融支付数据交换系统提交，基于云平台的近场金融支付数据交换系统接收到加密信息后，将该数据上送认证中心，认证中心颁发证书至基于云平台的近场金融支付数据交换系统并进行解密，解密后发送至第三方支付系统，第三方支付系统接收到该信息后将以上信息发送至银联系统，银联系统将以上信息发送至银行系统，银行系统在接收到交易请求后进行银行卡信息验证并完成交易，扣款成功后，将扣款及接收收款的信息反馈至银联系统，银联系统将该信息反馈至第三方支付系统并将扣款资金转移至第三方支付系统中的运营账户，第三方支付系统将该信息反馈至基于云平台的近场金融支付数据交换系统，基于云平台的近场金融支付数据交换系统将扣款结果数据反馈至原生应用模块的界面，银行卡持卡人在原生应用模块的界面进行签名，完成支付流程，持卡人的签名图片将保留在基于云平台的近场金融支付数据交换系统的该条支付数据中，商户通过智能移动通讯设备在原生应用模块的个人账户中查看到该笔收款信息。

第三方支付系统的运营账户是第三方支付系统为基于智能移动通讯近场金融支付数据交换系统建立的电子货币账户体系。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。