一种基于银行虚拟卡号的移动支付系统和方法_5

模块的CPU ； 用于存储中转数据的中转数据库； 用于建立通信网络的通信模块； 所述POS还包括用于与支付设备通信的近程支付模块。
4.一种根据权利要求1所述的系统实现基于银行虚拟卡号的移动支付方法，其特征在于，包括以下步骤: 步骤S1:支付设备绑定至少一张银行真实卡号，并通过该银行柜面人工存储或在线下载存储的方式获得基于该银行真实卡号的密钥，同时根据第三方支付服务器的认证绑定流程继续绑定其他第三方支付账号，在绑定完成时，按顺序生成绑定卡号或账号的序号，序号标识该绑定卡号或账号； 步骤S2:支付设备直接接受POS近程发起的支付请求，或者经BVA SP服务器接受商户服务器远程发起的支付请求，或者直接远程向BVA SP服务器发起的圈存请求，支付设备对银行真实卡号进行加密，随机生成本次支付或圈存的银行虚拟卡号，并通过近程支付方式或远程支付方式向发卡行服务器发送将该银行虚拟卡号作为主账号的支付请求或圈存请求，其中，近程支付方式包括近程在线支付方式和近程离线支付方式，远程支付方式包括远程在线支付方式和远程圈存电子现金支付方式； 步骤S3:发卡行服务器接受支付请求或圈存请求，对银行虚拟卡号进行解密后获得银行真实卡号，判断本次支付或圈存是否使用该发卡行服务器的银行真实卡号，若否，执行步骤S4，若是，发卡行服务器生成支付或圈存请求验证结果，执行步骤S5 ; 步骤S4:发卡行服务器通过BVA SP服务器将支付请求转发给相应的第三方支付服务器，第三方支付服务器生成支付或圈存请求验证结果，并经BVA SP服务器转发给发卡行服务器； 步骤S5:发卡行服务器将支付或圈存请求验证结果反馈至支付设备，完成本次支付或圈存。
5.根据权利要求4所述的一种基于银行虚拟卡号的移动支付方法，其特征在于，所述近程在线支付方式包括以下步骤: 101:P0S发起支付请求，支付设备生成本次支付的银行虚拟卡号，通过近程通信方式以该银行虚拟卡号作为主账号来响应POS发起的支付请求； 102:P0S通过网络专线将支付请求转发给收单行服务器； 103:收单行服务器通过网络专线将支付请求转发给卡组织服务器； 104:卡组织服务器根据银行虚拟卡号中的BIN将支付请求转发给相应的发卡行服务器，发卡行服务器识别当前卡号为银行虚拟卡号后进行解密，获得银行真实卡号及序号，判断本次支付是否使用该发卡行服务器的银行真实卡号，若否，执行步骤105，若是，则发卡行服务器对支付请求进行有效性验证，并执行步骤109 ; 105:发卡行服务器将支付请求、与该银行真实卡号绑定的用户标识及序号转发给BVASP服务器； 106:BVA SP服务器根据用户标识及序号将支付请求转发给相应的第三方支付服务器; 107:第三方支付服务器对支付请求进行有效性验证，并将支付请求验证结果反馈至BVA SP服务器； 108:BVA SP服务器将支付请求验证结果反馈至发卡行服务器； 109:发卡行服务器将支付请求验证结果反馈至卡组织服务器； 110:卡组织服务器将支付请求验证结果反馈至收单行服务器； 111:收单行服务器将支付请求验证结果反馈至POS; 112:P0S本地完成支付请求验证，并将支付请求验证结果反馈至支付设备，完成本次支付。
6.根据权利要求4所述的一种基于银行虚拟卡号的移动支付方法，其特征在于，所述近程离线支付方式包括以下步骤: 201:P0S发起支付请求，支付设备生成本次支付的银行虚拟卡号，并通过近程通信方式以该银行虚拟卡号作为主账号来响应POS发起的支付请求； 202:P0S本地完成支付请求验证，并将支付请求验证结果反馈至支付设备，完成本次支付； 203:P0S通过网络专线异步将离线时间段内的所有支付请求批量转发给收单行服务器; 204:收单行服务器通过专线异步将批量的支付请求转发给卡组织服务器； 205:卡组织服务器根据银行虚拟卡号中的BIN将支付请求转发给相应的发卡行服务器，发卡行服务器识别当前卡号为银行虚拟卡号后进行解密，获得银行真实卡号及序号，判断本次支付是否使用该发卡行服务器的银行真实卡号，若否，执行步骤206，若是，则发卡行服务器对支付请求进行有效性验证，并执行步骤210 ; 206:发卡行服务器将支付请求、与该银行真实卡号绑定的用户标识及序号转发给BVASP服务器； 207:BVA SP服务器根据用户标识及序号将支付请求转发给相应第三方支付服务器； 208:第三方支付服务器对支付请求进行有效性验证，并将支付请求验证结果反馈至BVA SP服务器； 209:BVA SP服务器将支付请求验证结果反馈至发卡行服务器； 210:发卡行服务器将支付请求验证结果反馈至卡组织服务器； 211:卡组织服务器将支付请求验证结果反馈至收单行服务器； 212:收单行服务器将支付请求验证结果反馈至P0S。
7.根据权利要求4所述的一种基于银行虚拟卡号的移动支付方法，其特征在于，所述远程圈存电子现金支付方式包括以下步骤: 301:支付设备生成本次支付的银行虚拟卡号，并通过无线通信方式以该银行虚拟卡号作为主账号来向BVA SP服务器发起圈存请求； 302:BVA SP服务器根据银行虚拟卡号中的BIN将圈存请求转发给相应的发卡行，发卡行服务器识别当前卡号为银行虚拟卡号后进行解密，获得银行真实卡号及序号，判断本次支付是否使用该发卡行服务器的银行真实卡号，若否，执行步骤303，若是，则发卡行服务器对圈存请求进行有效性验证，并执行步骤307 ; 303:发卡行服务器将与该银行真实卡号绑定的用户标识及序号转发给BVASP服务器； 304:BVA SP服务器根据用户标识及序号将圈存请求转发给相应的第三方支付服务器; 305:第三方支付服务器对圈存请求进行有效性验证，并将圈存请求验证结果反馈至BVA SP服务器； 306:BVA SP服务器将圈存请求验证结果反馈至发卡行服务器； 307:发卡行服务器将圈存请求验证结果反馈给支付设备，完成本次圈存。
8.根据权利要求4所述的一种基于银行虚拟卡号的移动支付方法，其特征在于，所述远程在线支付方式包括以下步骤: 401:用户在商户服务器的支付平台向BVA SP服务器发起支付请求； 402:BVP SP服务器通过无线通信方式发送至支付设备； 403:支付设备生成本次支付的银行虚拟卡号，并通过无线通信方式以该银行虚拟卡号作为主账号来向BVA SP服务器响应由商户服务器发起的支付请求； 404:BVA SP服务器根据银行虚拟卡号中的BIN将支付请求转发给相应发卡行服务器，发卡行服务器识别当前卡号为银行虚拟卡号后进行解密，获得银行真实卡号及序号，判断本次支付是否使用该发卡行服务器的银行真实卡号，若否，执行步骤405，若是，则发卡行服务器对支付请求进行有效性验证，并执行步骤409 ; 405:发卡行服务器将与该银行真实卡号绑定的用户标识及序号转发给BVASP服务器； 406:BVA SP服务器根据用户标识及序号将支付请求转发给相应的第三方支付服务器; 407:第三方支付服务器对支付请求进行有效性验证，并将支付请求验证结果反馈至BVA SP服务器； 408:BVA SP服务器将支付请求验证结果反馈至发卡行服务器； 409:发卡行服务器将支付请求验证结果反馈给商户服务器； 410:商户服务器将支付请求验证结果反馈给支付设备，完成本次支付。
9.根据权利要求4所述的一种基于银行虚拟卡号的移动支付方法，其特征在于，所述银行虚拟卡号是在绑定的银行真实卡号的基础上加密生成，银行真实卡号的位数Q1和银行虚拟卡号的位数Q2符合卡组织规定的位数集Q，即Q P Q2e Q，Q e {16, 17，18，19}。
10.根据权利要求9所述的一种基于银行虚拟卡号的移动支付方法，其特征在于，所述银行真实卡号的内容包括BIN、识别码、固定值、客户流水号及校验码，其中: 所述BIN字段包括叫位数字，记为B，η 6 ; 所述识别码字段包括n2位数字，记为S，若BIN字段用于识别是否为银行虚拟卡号，η 2=0，否则，η2= 1，识别码用于识别是否为银行虚拟卡号； 所述固定值字段包括113位数字，记为G，n 3e {0,1,...,4},由发卡行设定； 所述客户流水号字段包括114位数字，记为L，n 4e {4，5，...，12}，用于识别客户身份，当发卡行设定卡号中有固定值字段时，与固定值字段对应； 所述校验码字段为按卡组织标准由该位之前的(?+?+?+?)位数字通过Luhn算法计算得出的I位数字，记为J，则Q1= n i+r^+r^+r^+l，银行真实卡号即为B+S+G+L+J ； 所述银行虚拟卡号的内容包括BIN、识别码、固定值、加密客户流水号及校验码，其中: 所述BIN字段包括叫位数字，记为B ； 所述识别码字段包括n2位数字，记为S，若BIN字段用于识别是否为银行虚拟卡号，η 2=0，否则，η2= 1，识别码用于识别是否为银行虚拟卡号； 所述固定值字段包括η3位数字，记为G，n 3e {0，1，...，4}，由发卡行设定，在银行虚拟卡号中按发卡行设定进行舍去或保留，若舍去，在解密银行虚拟卡号时根据客户流水号还原固定值； 所述加密客户流水号字段包括115位数字，记为L’，n 5e {5，6，...，12}，且η 5> η 4;所述校验码字段为按卡组织标准由该位之前的(ηι+η2+η3+η5)或(ηι+η2+η5)位数字通过Luhn算法计算得出的I位数字，记为J’，则Q2= n !+^+ng+rig+l或Q2= n:+?+?+]^银行虚拟卡号即为 B+S+G+L’+J’ 或 B+S+L’+J’ ； 所述支付设备和发卡行服务器均设有用于加密、解密的密钥，包括支付密钥T1和鉴权密钥T2，！\用于将银行真实卡号加密为银行虚拟卡号，T2作为定期通过在线下载的方式更新T1时的身份鉴权密钥； 所述支付设备加密银行真实卡号的步骤包括: A:每次支付或圈存，支付设备获得此次所使用的X的值，X的值为用于标明此次所用的银行真实卡号或第三方支付账号在支付设备中绑定的1-2位序号，0〈Χ〈99，再将L及X顺序排列，并由1\加密生成L’ B:根据发卡行设定进行舍去或保留G，再通过Luhn算法计算后获得J’，将B+S+G+L’+J’或B+S+L’+J’进行组合，获得用于此次支付的银行虚拟卡号，完成加密；所述发卡行服务器解密银行虚拟卡号的步骤包括: a:发卡行服务器接收到银行虚拟卡号后，先通过Luhn算法校验J’是否合法，若是，则执行步骤b，若否，则反馈支付请求失败信息；b:用T1解密L’，从而获得L及X ; c:通过Luhn算法将B+S+G+L计算后获得J，若G在加密时按发卡行设定被舍去，则根据L获得相对应的G，再将B+S+G+L+J组合，获得用于此次支付的银行真实卡号，完成解密。
【专利摘要】本发明涉及一种基于银行虚拟卡号的移动支付系统和方法，系统包括支付设备、发卡行服务器、第三方支付服务器、POS、收单行服务器、卡组织服务器、商户服务器和BVA SP服务器，支付设备生成用于作为支付请求或圈存请求的主账号的银行虚拟卡号，支付请求通过POS、收单行服务器、卡组织服务器的中转传输或者圈存请求通过BVA SP服务器发送给发卡行服务器，发卡行服务器完成支付或圈存，当支付设备使用第三方支付账号进行支付或圈存时，则发卡行服务器通过BVA SP服务器与第三方支付服务器通信，在验证支付请求或圈存请求后完成支付或圈存。与现有技术相比，本发明具有提高移动支付安全性、兼容性强、方便用户操作等优点。
【IPC分类】G06Q20-38, G06Q20-32, G06Q20-20, G06Q20-02
【公开号】CN104700267
【申请号】CN201510130816
【发明人】许逸宁, 欧如锋, 胡炜
【申请人】上海浩恺信息科技有限公司
【公开日】2015年6月10日
【申请日】2015年3月24日
【公告号】CN104504565A