获得银行真实卡号,判断本次支付是否使用招商银行服务器的银行真实卡号,若否,执行步骤206,若是,则招商银行服务器对支付请求进行有效性验证,并执行步骤210 ;
[0200]206:招商银行服务器将支付请求、与该银行真实卡号绑定的用户标识及序号转发给BVA SP服务器8 ;
[0201]207:BVA SP服务器8根据用户标识及序号将支付请求转发给相应支付宝服务器;
[0202]208:支付宝服务器对支付请求进行有效性验证,并将支付请求验证结果反馈至BVA SP服务器8 ;
[0203]209:BVA SP服务器8将支付请求验证结果反馈至招商银行服务器;
[0204]210:招商银行服务器将支付请求验证结果反馈至银联服务器;
[0205]211:银联服务器将支付请求验证结果反馈至工商银行服务器;
[0206]212:工商银行服务器将支付请求验证结果反馈至P0S4。
[0207]当用户使用远程支付方式在NFC手机中对某个已绑定的账号进行电子现金圈存时,则须通过BVA SP直联发卡行来完成电子现金圈存,若圈存账号为第三方支付公司,则还须联接第三方支付公司。如图5所示,远程圈存电子现金支付方式包括以下步骤(图5中虚线含义同图3):
[0208]301:NFC手机生成本次支付的银行虚拟卡号,并通过无线通信方式以该银行虚拟卡号作为主账号来向BVA SP服务器8发起圈存请求;
[0209]302:BVA SP服务器8根据银行虚拟卡号中的BIN将圈存请求转发给相应的发卡行,招商银行服务器识别当前卡号为银行虚拟卡号后进行解密,获得银行真实卡号,判断本次支付是否使用招商银行服务器的银行真实卡号,若否,执行步骤303,若是,则招商银行服务器对圈存请求进行有效性验证,并执行步骤307 ;
[0210]303:招商银行服务器将与该银行真实卡号绑定的用户标识及序号转发给BVA SP服务器8 ;
[0211]304:BVA SP服务器8根据用户标识及序号将圈存请求转发给相应的支付宝服务器;
[0212]305:支付宝服务器对圈存请求进行有效性验证,并将圈存请求验证结果反馈至BVA SP服务器8 ;
[0213]306:BVA SP服务器8将圈存请求验证结果反馈至招商银行服务器;
[0214]307:招商银行服务器将圈存请求验证结果反馈给NFC手机,完成本次圈存。
[0215]当用户使用远程支付方式在NFC手机中进行在线支付时,则须通过BVA SP直联发卡行来完成在线支付,若所使用的账号为第三方支付公司,则还须联接第三方支付公司。如图6所示,远程在线支付方式包括以下步骤(图6中虚线含义同图3):
[0216]401:用户在淘宝服务器的支付平台向BVA SP服务器8发起支付请求;
[0217]402:BVP SP服务器8通过无线通信方式发送至NFC手机;
[0218]403:NFC手机生成本次支付的银行虚拟卡号,并通过无线通信方式以该银行虚拟卡号作为主账号来向BVA SP服务器8响应由淘宝服务器发起的支付请求;
[0219]404:BVA SP服务器8根据银行虚拟卡号中的BIN将支付请求转发给相应招商银行服务器,招商银行服务器识别当前卡号为银行虚拟卡号后进行解密,获得银行真实卡号,判断本次支付是否使用招商银行服务器的银行真实卡号,若否,执行步骤405,若是,则招商银行服务器对支付请求进行有效性验证,并执行步骤409 ;
[0220]405:招商银行服务器将与该银行真实卡号绑定的用户标识及序号转发给BVA SP服务器8 ;
[0221]406:BVA SP服务器8根据用户标识及序号将支付请求转发给相应的支付宝服务器;
[0222]407:支付宝服务器对支付请求进行有效性验证,并将支付请求验证结果反馈至BVA SP服务器8 ;
[0223]408:BVA SP服务器8将支付请求验证结果反馈至招商银行服务器;
[0224]409:招商银行服务器将支付请求验证结果反馈给淘宝服务器;
[0225]410:淘宝服务器将支付请求验证结果反馈给NFC手机,完成本次支付。
[0226]综上,本发明的核心要素是通过在移动支付环节中引入BVA SP的角色,作用包括:
[0227]I)用户所持有的支付设备I或用户远程操作的商户服务器7的支付平台分别与BVA SP服务器8通过通讯模块无线联网的模式进行通讯,来完成绑定、查询及支付等请求的提交及中转工作。
[0228]2) BVA SP服务器8与发卡行服务器2通过通讯模块专线联网的模式进行通讯,来完成绑定、查询及支付等请求的中转及反馈工作。
[0229]3)BVA SP服务器8与第三方支付服务器3通过通讯模块专线联网的模式进行通讯,来完成绑定、查询及支付等请求的中转及反馈工作。
[0230]当用户进行移动支付时,在其已绑定于支付设备I上的银行真实卡号的基础上,使用T1对客户流水号及此次支付交易所使用的银行账号或第三方账号的序号进行随机加密,生成符合卡组织要求的银行虚拟卡号,在支付流程的传输过程中采用银行虚拟卡号进行传输,克服了直接使用银行真实卡号进行传输存在的不安全隐患,即使银行虚拟卡号在传输过程中被获取,但是没有支付密钥T1,仍然无法获取含有用户真实信息的银行真实卡号,大幅提高了移动支付的安全性与兼容性。
[0231]实施例二
[0232]本实施例与实施例一的区别在于,交通银行服务器作为发卡行服务器2,其中,银行真实卡号与银行虚拟卡号的加解密过程为:
[0233]交通银行19位真实卡号为6222 6001 1234 5678 909,其中:
[0234]622260 为 BIN 字段,记为 B ;
[0235]O为识别码字段,记为S ;
[0236]11为固定值字段,记为G ;
[0237]234567890为客户流水号字段,记为L ;
[0238]9为校验码字段,记为J。
[0239]支付设备I加密步骤包括:
[0240]A:支付设备I获得此次所使用的X (02),再将L及X顺序排列,并由T1加密生成加密客户流水号0987654321,即L’ ;
[0241]B:按交通银行设定加密时舍去G(G字段仍然存在,只是不在银行虚拟卡号中显示),通过 Luhn 算法将 B+S+L’ (即 622260+0+09876543210)计算后获得 J’ (J,= I),再将B+S+L’+J’组合,获得用于此次支付的19位交通银行虚拟卡号6222 6000 9876 5432 101,完成加密。
[0242]交通银行服务器解密的步骤包括:
[0243]a:交通银行服务器接收到交通银行虚拟卡号后,先通过Luhn算法校验J’是否合法,若是,则执行步骤b,若否,则反馈支付请求失败信息;
[0244]b:用T1解密L’,从而获得L及X ;
[0245]c:根据L获得相对应的G,并通过Luhn算法将B+S+G+L计算后获得J,再将B+S+G+L+J组合,获得用于此次支付的19位的交通银行真实卡号6222 6001 1234 5678909,完成解密。
[0246]交通银行服务器作为发卡行服务器2的四种支付方式与实施例一相同。
[0247]实施例三
[0248]本实施例与实施例一的区别在于,广发银行服务器作为发卡行服务器2,其中,银行真实卡号与银行虚拟卡号的加解密过程为:
[0249]广发银行19位真实卡号为6225 6812 2212 3456 785,其中:
[0250]622568为BIN字段,记为B,广发银行设定此BIN为支持银行虚拟卡号,因此不需要识别码S ;
[0251]1222为固定值字段,记为G ;
[0252]12345678为客户流水号字段,记为L ;
[0253]5为校验码字段,记为J。
[0254]支付设备I加密步骤包括:
[0255]A:支付设备I获得此次所使用的X (X = 03),再将L及X顺序排列,并由T1加密生成加密客户流水号0987654321,即L’ ;
[0256]B:按广发银行设定加密时舍去G,通过Luhn算法将B+L’,(即622568+0987654321)计算后获得J’ (J,= 1),再将8+1;+1组合,获得用于此次支付的17位广发银行虚拟卡号6222 6009 8765 43211,完成加密。
[0257]广发银行服务器解密的步骤包括:
[0258]a:广发银行服务器接收到银行虚拟卡号后,先通过Luhn算法校验J’是否合法,若是,则执行步骤b,若否,则反馈支付请求失败信息;
[0259]b:用T1解密L’,从而获得L及X ;
[0260]c:根据L获得相对应的G,并通过Luhn算法将B+S+G+L计算后获得J,再将B+S+G+L+J组合,获得用于此次支付的19位广发银行真实卡号6225 6812 2212 3456 785,完成解密。
[0261]广发银行服务器作为发卡行服务器2的四种支付方式的步骤中采用BIN来识别当前卡号是否为银行虚拟卡号,其他步骤与实施例一相同。
【主权项】
1.一种基于银行虚拟卡号的移动支付系统,其特征在于,包括支付设备、发卡行服务器、第三方支付服务器、POS、收单行服务器、卡组织服务器、商户服务器和BVA SP服务器,所述支付设备分别连接POS、发卡行服务器、商户服务器和BVA SP服务器,所述POS连接收单行服务器,所述收单行服务器连接卡组织服务器,所述卡组织服务器连接发卡行服务器,所述发卡行服务器连接BVA SP服务器,所述BVA SP服务器分别连接第三方支付服务器和商户服务器; 支付设备直接接受POS近程发起的支付请求,或者经BVA SP服务器接受商户服务器远程发起的支付请求,或者直接远程向BVA SP服务器发起的圈存请求,支付设备生成用于作为支付请求或圈存请求的主账号的银行虚拟卡号,支付请求通过P0S、收单行服务器、卡组织服务器的中转传输或者圈存请求通过BVA SP服务器的中转传输发送给发卡行服务器,发卡行服务器处理后反馈至支付设备,完成支付或圈存; 当支付设备使用第三方支付账号进行支付或圈存时,发卡行服务器通过BVASP服务器的中转传输与第三方支付服务器通信,在验证支付请求或圈存请求后反馈至支付设备,完成支付或圈存。
2.根据权利要求1所述的一种基于银行虚拟卡号的移动支付系统,其特征在于,所述支付设备为支持移动支付的电子终端设备,包括以下功能模块: 用于控制各个模块和计算密钥的CPU ; 用于与POS交换支付数据的近程支付模块,所述近程支付模块包括但不限于NFC模块、磁条模块、接触式IC模块及蓝牙模块; 用于存储密钥数据的嵌入式安全元件; 用于与发卡行服务器、BVA SP服务器、商户服务器通信的通信模块。
3.根据权利要求1所述的一种基于银行虚拟卡号的移动支付系统,其特征在于,所述发卡行服务器包括以下功能模块: 用于控制各个模块和计算密钥的CPU; 用于存储密钥数据的密钥数据库; 用于存储支付数据的支付数据库; 用于与支付设备、卡组织服务器、BVA SP服务器通信的通信模块; 所述第三方支付服务器包括以下功能模块: 用于控制各个模块的CPU ; 用于存储支付数据的支付数据库; 用于与BVA SP服务器通信的通信模块; 所述商户服务器包括以下功能模块: 用于控制各个模块的CPU ; 用于存储支付数据的支付数据库; 用于与支付设备、BVA SP服务器通信的通信模块; 所述BVA SP服务器、P0S、收单行服务器和卡组织服务器均包括以下功能模块: 用于控制各个