态密码和动态密码的归属系统服务器也存储了该账户的种子秘钥,为此归属系统服务器204a在接收到动态密码后,可以利用账户标识查找到对应的账户的种子秘钥,并利用该查找到的种子秘钥使用与智能卡201中相同的动态密码算法运算动态密码,并将该运算出的动态密码与接收到的动态密码进行比对,判断是否一致。此外归属系统服务器204a还根据账户标识查找该账户对应的静态密码,并将查找到的静态密码与接收到的静态密码进行比对,判断是否一致。当静态密码和动态密码的比对结果均为一致时,验证通过,否则验证失败。
[0050]上述归属系统服务器204a在使用与智能卡201中相同的动态密码算法运算动态密码的过程具体可以是指:当智能卡201根据本地存储的种子秘钥和时间因子运算动态密码时(即时间型的动态密码),归属系统服务器204a则根据查询到的账户的种子秘钥和相同的时间因子运算动态密码;当智能卡201根据本地存储的种子秘钥和事件计数因子运算动态密码时(即事件型的动态密码),归属系统服务器204a则根据查询到的账户的种子秘钥和相同的事件因子运算动态密码。
[0051]在步骤208中,当归属系统服务器204a验证通过后,执行交易。
[0052]执行交易的过程具体可以根据支付路由服务器203转发过来的交易信息,从接收到的账户标识所标识的账户(即付款方账户)向交易信息所对应的收款方账户进行转账支付。需要说明的是,在实际中,收款方账户和付款方账户可以不在同一个归属系统中,此时当前的归属系统服务器需要与收款方账户所归属的归属系统服务器进行通讯,实现不同归属系统之间的清算操作。不同归属系统服务器之间可以使用SWIFT (Society forWorldwide Interbank Financial Telecommunicat1n,环球银行金融电信协会)协议进行清算。
[0053]在步骤S209中,归属系统服务器204a将交易成功的消息返回给支付路由服务器
203。
[0054]在步骤S210中,支付路由服务器203将交易成功的消息返回给用户终端202。
[0055]用户终端202可以通过显示器向用户提示交易已经成功。
[0056]根据本发明实施例,通过与用户终端物理上分离的智能卡来生成交易过程中需要的动态密码,并由账户的标识、静态密码和该生成的动态密码与交易信息一并作为交易请求信息通过用户终端、支付路由器服务器发送至账户归属的归属系统服务器中,由归属系统服务器完成验证并执行交易过程。整个交易过程将现有技术中的手机验证码机制剔除,改由通过离线的智能卡进行生成动态密码,能够避免在实时联网的用户终端接收手机验证码造成的支付安全性问题。
[0057]
实施例二
图5示出了本发明实施例二提供的一种无卡支付方法的系统架构和信号流程图,在本实施例中,动态密码是通过用户终端和智能卡之间的通讯链路传递过去的,这里的通讯链路可以是接触式通讯链路,也可以是非接触式通讯链路。
[0058]如图5所示,本实施例中的无卡支付方法所依托的系统包括智能卡501、用户终端502、支付路由服务器503、多个归属系统服务器504。此外,在图3中还示出了用户500,用户500主要的作用在于在用户终端502上进行交易操作。这里的用户终端502在实际中可以是智能手机、个人数字助理(PDA)、平板电脑、台式计算机、便携式笔记本电脑、POS机等。
[0059]当用户需要利用用户终端502进行在线支付时,不仅需要提供账户标识和静态密码,还需要提供动态密码,在本实施例中,该动态密码由智能卡501产生并传输给用户终端
502。
[0060]以下说明为实现本实施例方案的智能卡501的一种具体实现方案,图6示出了该智能卡501的一种外部结构示意图(图6为卡面正面示意图),该智能卡包括卡片本体5011、显示器5012、按键5013,在卡片本体5011内部封装有其他电路元件,具体参见图7示出的智能卡501内部电气组成框架的一种具体方案。参见图7,该智能卡501内部包括处理器5018、按键5013、显示器5012、动态密码生成模块5014、存储装置5019、电源供应模块5015、金融安全芯片5016和外部接触触点5017,此外为了实现智能卡501与用户终端502之间的通讯连接,在智能卡501上还具有接触式连接通讯模块、和/或非接触式连接通讯模块。在图7中,非接触式连接通讯模块具体选用了蓝牙通讯模块5021和NFC (Near FieldCommunicat1n,近场通信)通讯模块5022。
[0061]在本实施例中,处理器5018可以采用MCU型的处理器;显示器5012可以采用液晶显示器(IXD)或者电子纸(EPD)型显示器,这里的电子纸型显示器包括电泳型显示器、电湿润型显示器、电子粉流体显示器、胆固醇液晶型显示器等各种具有双稳态特性的显示器;按键5013可以是物理按键或者电容按键,也可以既有物理按键,又有设置电容按键。在既有物理按键又有电容按键的实现方式中,物理按键和电容按键从形态上可以引导用户认为两种不同类型的按键对应完全不同的输入操作,比如将数字键设置为电容按键,将电源键设计为电容按键,这样用户不仅可以很容易区分数字键和电源键,还可以提高电源键被按下的难度,进而避免智能卡201被误开启后而进行的后续误操作。动态密码生成模块5014用于根据运算因子和动态密码生成算法生成动态密码;存储装置5019用于存储智能卡501在开启后由处理器5018运行的程序和读写的数据,在实际中,存储装置5019可以内置于处理器5018中(如MCU型的处理器往往自带存储器)。金融安全芯片5016为根据强制标准要求对带有金融功能的智能卡所必须具有的安全元件,用于执行预先封装完毕和对安全性要求较高的金融交易处理,本领域技术人员应该能够理解,从理论上讲,由金融安全芯片5016所执行的全部步骤可以完全移植到由处理器5018来执行,为此在可替换的实施例中,上述金融安全芯片5016也可以省略掉。外部连接触点5017用来与外部的读取设备进行接触式连接,实现接触式的数据交互,在本领域中,上述外部连接触点5017 —般被称为“载带”,在具有金融安全芯片5016的实施方式中,上述外部连接触点5017与金融安全芯片5016的相应管脚连接;而在没有金融安全芯片5016的实现方式中,上述外接连接触点5017直接与处理器5018的相应管脚连接。电源供应模块5015在实际中可以是电池,如可充电锂离子电池等,也可以是能够从无线射频信号中获取电能的电能摄取电路,比如具有NFC感应天线回路的电能摄取电路等。电源供应模块2015为智能卡501中的各个电路模块供电。
[0062]在图6示出的外部结构图中,还示出了一种接触式通讯模块的结构,即USB接头5010,该USB接口 5010从外部与外部连接触5017建立接触连接,为了实现这种连接,USB接口 5010可以设计成如图6中所示的可以套设在卡片本体5011外部的结构,在实际使用时,将USB接口 5010套在卡片本体5011的外部,并使其内部的触点与设置在卡片本体5011上面的外部连接触点5017进行连接。
[0063]同时参见图5,在步骤S501中,用户欲使用自己的账户进行在线支付时,向用户终端502输入账户标识和账户的静态密码。
[0064]在步骤S502中,用户按下与智能卡501上的动态密码生成按键,向智能卡501中的处理器5018发出触发信号,在步骤S处理器5018根据触发信号控制动态密码生成模块5014生成动态密码。动态密码生成模块5014可以根据时间因子或者事件级数因子生成动态密码,但不论是根据时间因子还是根据事件计数因子,都还需要账户所唯一具有的种子秘钥,这样针对生成的动态密码只有对于这个账户的支付有效,该种子秘钥可以在智能卡501被核发时写入到存储装置5019中。
[0065]在实际中,一张智能卡501可以对应一个账户,即每张智能卡501只对应一个账户,此时账户标识与智能卡501的序列号(在实际中可以作为智能卡501的“卡号”)建立了一一对应关系,这种对应关系在账户开立和卡片核发时记录在账户归属系统的服务器中。同时由于支付环节需要使用动态密码,所以还会为账户分配唯一的种子秘钥并同时记录在账户归属系统的服务器和该账户对应的智能卡501内的存储器中。在该智能卡501的动态密码生成模块5014生成