利用手机直接读写IC卡的网络支付系统的制作方法

本发明涉及支付系统，具体涉及一种利用手机直接读写ic卡的网络支付系统。

背景技术：

当今社会手机已普及，网络支付已推广应用，但是用手机的网络支付方式现主要有二种，一种是基于二维码的网络支付，另一种为使用nfc功能支付。但这二种支付方式都需要将使用者的银行卡信息先绑定在手机中或者网络服务器上，存在使用者的个人身份信息和银行卡信息有被第三方掌握的风险，存在较大的信息安全隐患。

技术实现要素：

本发明所要解决的技术问题是提供一种利用手机直接读写ic卡的网络支付系统。

为了解决上述技术问题，根据本发明的技术方案，一种利用手机直接读写ic卡的网络支付系统，包括手机、读卡器、ic卡管理服务器和读卡器管理服务器，其特征在于：

手机的充电口通过传输线与读卡器连接，手机为读卡器供电并并与读卡器交换数据。

所述读卡器由读卡器管理机构授权使用，授权具体包括提供读写ic卡的数据接口以及初始化动态秘钥体系，用于生成和解析ic卡读、写数据包以及读卡器身份信息。

所述手机中设置有读卡器app；所述读卡器app通过手机的充电口与读卡器进行数据传输,用于控制读卡器进行读、写ic卡操作；并通过网络与读卡器管理服务器进行数据传输。

所述读卡器与手机连接后，读卡器app用充电口读取读卡器的身份加密信息，通过网络传输到读卡器管理服务器；读卡器管理服务器对收到的信息进行解密认证，当解密认证成功后，将当次的打包解包密钥等信息加密回传给手机app并暂存入读卡器，完成读卡器认证；并同时在手机上显示。

所述读卡器读取ic卡的数据，包括ic卡的身份信息、ic卡的余额；利用读卡器管理服务器发回的打包密钥将读取的数据打包回传给读卡器管理服务器。

读卡器管理服务器解包出ic卡数据包传给ic卡管理服务器进行ic卡数据合法性认证，数据合法性认证成功后，ic卡管理服务器将ic卡的身份信息和写入ic卡的数据返回给读卡器管理服务器；读卡器管理服务器对数据加密打包后通过网络传给读卡器app，完成ic卡认证，并同时在手机上显示。

根据本发明所述的利用手机直接读写ic卡的网络支付系统的优选方案，该读卡器app中设置有与其他手机网络支付平台以及银行app进行通讯的模块；当需要对ic卡进行充值或者转账时，调用其他手机网络支付平台或者银行app对ic卡进行充值或者转账；其他手机网络支付平台或者银行app将充值或者转账信息通过读卡器app发送到读卡器管理服务器，读卡器管理服务器解包出ic卡数据包传给ic卡管理服务器进行ic卡数据合法性认证，数据合法性认证成功后，ic卡管理服务器将写入ic卡的数据，通过网络返回给读卡器管理服务器，读卡器管理服务器对数据加密打包后通过网络传给读卡器app，读卡器app将数据包传递到读卡器，读卡器对数据包进行解析后将数据写入ic卡。

根据本发明所述的利用手机直接读写ic卡的网络支付系统的优选方案，所述ic卡包括银行卡、水卡、电卡和气卡以及其他会员卡。

本发明所述的利用手机直接读写ic卡的网络支付系统的有益效果是：本发明利用手机的充电口给读卡器供电，及时读写ic卡，读卡器通过手机与ic卡管理服务器进行在线认证，实现在线支付，规避了绑定ic卡带来的风险，同时，对读卡器持有者和ic卡持有者的身份进行双重跟踪、记录认证，并且在网络上传输的数据经过了读卡器、读卡器app以及读卡器管理服务器的多重加密，提高了数据破解的难度，大大提高了数据安全，能有效防止网络支付风险；本发明还能兼容现有的网络支付平台和银行app，是一种新型的网络支付系统。

附图说明

图1是本发明所述的利用手机直接读写ic卡的网络支付系统结构示意图。

图2是读卡器app31与其他手机网络支付平台32以及银行app33连接示意图。

具体实施方式

参见图1、图2，利用手机直接读写ic卡的网络支付系统，包括手机3、读卡器2、ic卡管理服务器4和读卡器管理服务器5，其中：

手机3的充电口通过传输线与读卡器2连接，手机3为读卡器2供电并并与读卡器交换数据。

所述读卡器2由读卡器管理机构7授权使用，授权具体包括提供读写ic卡的数据接口以及初始化动态秘钥体系，用于生成和解析ic卡读、写数据包以及读卡器身份信息。

所述手机3中设置有读卡器app31；所述读卡器app31通过手机3的充电口与读卡器2进行数据传输,读卡器app31用于控制读卡器2进行读、写ic卡1操作；并通过网络与读卡器管理服务器5进行数据传输。

所述读卡器2与手机3连接后，读卡器app31通过手机充电口读取读卡器2的身份加密信息，通过网络传输到读卡器管理服务器5；读卡器管理服务器5对收到的信息进行解密认证，当解密认证成功后，将当次的打包解包密钥等信息加密回传给读卡器app31并暂存入读卡器，完成读卡器认证。

所述读卡器读取ic卡的数据，包括ic卡的厂商信息、身份信息等；并利用读卡器管理服务器5发回的打包密钥将读取的数据打包回传给读卡器管理服务器5。

读卡器管理服务器5解析出ic卡数据传给ic卡管理服务器4进行ic卡数据合法性认证，数据合法性认证成功后，ic卡管理服务器4将ic卡的身份信息和写入ic卡的数据返回给读卡器管理服务器5；读卡器管理服务器5对数据加密打包后通过网络传给读卡器app31，完成ic卡1认证，并将ic卡数据在读卡器app31中显示。

每种ic卡由对应的ic卡管理机构7对ic卡1进行管理和授权，ic卡的授权包括初始化身份信息、初始化秘钥体系、设置安全权限，如错误重写次数、操作密码等。

在具体实施例中，该读卡器app31中设置有与其他手机3网络支付平台以及银行app进行通讯的模块；当需要对ic卡进行充值或者转账时，调用其他手机3网络支付平台或者银行app对ic卡进行充值或者转账；其他手机3网络支付平台或者银行app将充值或者转账信息通过读卡器app31发送到读卡器管理服务器5，读卡器管理服务器5解析出ic卡数据传给ic卡管理服务器4进行ic卡数据合法性认证，数据合法性认证成功后，ic卡管理服务器4将写入ic卡的数据，通过网络返回给读卡器管理服务器5，读卡器管理服务器5对数据加密打包后通过网络传给读卡器app31，读卡器app31将数据包传递到读卡器，读卡器对数据包进行解析后将数据写入ic卡。

其他手机3网络支付平台32包括支付宝、微信app等；银行app33包括各个银行比如建设银行app、工商银行app等。

所述ic卡1包括各种银联卡、水卡、电卡和气卡以及其他会员卡。不同的ic卡，对应的ic卡管理服务器4和ic卡管理机构7是不同的。

本发明的使用方法是：

第一步、将ic卡1由对应的ic卡管理机构7对ic卡1进行授权，ic卡1的授权包括初始化身份信息、初始化秘钥体系、设置安全权限等。

第二步、将读卡器2由读卡器管理机构6授权使用，读卡器2的授权具体包括提供读写ic卡1的数据接口，初始化动态秘钥体系用于生成和解析ic卡读、写数据包及读卡器身份信息。

第三步、在手机3中安装读卡器app31；读卡器app31用于控制读卡器2进行读、写ic卡1操作，并通过网络与读卡器管理服务器5进行数据传输。

第四步、打开读卡器app31，将读卡器2通过传输线与手机的充电口连接，手机3为读卡器2供电，所述读卡器app31通过手机3的充电口与读卡器2进行数据传输。

第五步、所述读卡器2与手机3连接后，读卡器app31通过手机充电口读取读卡器2的身份加密信息，通过网络传输到读卡器管理服务器5。

第六步、读卡器管理服务器5对收到的信息进行解密认证，当解密认证成功后，将当次的打包解包密钥等信息加密回传给读卡器app31并暂存入读卡器2，完成读卡器2认证。

第七步、所述读卡器2读取ic卡1的数据，并利用读卡器管理服务器5发回的打包密钥将读取的数据打包回传给读卡器管理服务器5。

第八步、读卡器管理服务器5解析出ic卡数据传给ic卡管理服务器4进行ic卡数据合法性认证，数据合法性认证成功后，ic卡管理服务器4将ic卡的身份信息和写入ic卡的数据返回给读卡器管理服务器5；读卡器管理服务器5对数据加密打包后通过网络传给读卡器app31，完成ic卡1认证，并将ic卡数据在读卡器app31中显示。

需要说明的是，如果所述读卡器通过到读卡器管理机构6进行授权，获取了读取各类ic卡的权限，即获取了各类ic卡的数据接口以及初始化动态秘钥体系等，具备能读取各类ic卡功能时，当读卡器2读取ic卡1的数据后，需要通过读卡器app3131以及网络将加密数据传递到读卡器管理服务器5，读卡器管理服务器5解包出ic卡数据包传给不同的ic卡管理服务器4进行ic卡数据合法性认证，只有与所读取的ic卡对应的ic卡管理服务器4才能完成ic卡数据合法性认证。

本发明尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。