一种实现远程支付的方法、装置及智能卡的制作方法
【技术领域】
[0001]本申请涉及移动支付技术,尤指一种实现远程支付的方法、装置及智能卡。
【背景技术】
[0002]随着智能手机迅速普及,移动互联网随之快速发展。移动支付作为移动互联网的重要应用,以其方便快捷时尚的特点,吸引了全社会的高度关注。移动支付是电子支付的一种方式,也称手机支付,是指交易双方为了某种商品或者服务,以移动终端设备为载体,通过移动通信网络或者近场通信技术实现交易支付。按照支付具体交互流程的不同,移动支付可分为近场支付和远程支付。近场支付是指移动终端通过非接触式受理终端在本地或接入收单网络完成支付过程的支付方式;远程支付则是指用户与商家非面对面接触,用户使用移动终端在支付应用平台选购商品或服务,通过无线通信网络与后台服务器之间进行交互确认付款,由服务器端完成支付处理的方法。中国的移动支付市场发展迅速,根据易观智库报告显示,预计到2014年移动支付市场交易规模将达3850亿元人民币,用户规模也将达到3.87亿,而其中远程支付业务占据了大部分市场份额。
[0003]目前,远程支付主要形式有淘宝手机的远程支付和外置刷卡设备的远程支付。其中,
[0004]淘宝手机支付是移动终端接收短信,用户再通过互联网实现支付的一种方法。采用该方案需要预先建立委托关系,委托关系由收单机构负责管理。具体流程大致为:用户选择手机支付时,输入已绑定的手机号码;该手机会接收到带验证网页链接的短信,打开网页进行支付的银行卡的相关信息和预设的支付密码,进行验证后完成支付。这种方案安全级别为中等,只适合小额支付或商对客(B2C)网站的实物购买;对大额支付和与银行卡相关的更高的安全支付应用,淘宝手机支付并不满足安全性要求。
[0005]外置刷卡设备的支付是指在手机或平板电脑的音频插口插上刷卡器,用户在刷卡器上,完成银行卡的刷卡流程,完整支付,采用外置刷卡设备的支付方式,无需开通网银即可享受丰富的远程支付服务,目前适用于1S、Android等操作系统的移动终端。但是,采用外置刷卡的支付方式,必须购买刷卡器,才能实现刷卡过程,需要增加支付成本,影响了外置刷卡设备的支付的发展;另外,采用外置刷卡的支付方式存在仿冒商户通过使用刷卡器恶意收集用户银行卡信息的风险,降低了支付环境的安全性。
[0006]随着手机智能化、移动网络IP化以及平台多元化,移动互联网和智能终端的安全问题日益凸显。移动网络是建立在开放的、不可靠物理信道上的通信网络,同时由于移动网络安全协议上存在漏洞,使移动网络容易受到来自有线和无线环境的窃听、信道截取以及欺骗等攻击。在有线网络上恶意程序、远程控制、网络攻击等向移动互联网不断蔓延;且由于移动终端和支付业务与用户利益密切相关,因此,通过窃听、卡克隆、中间人攻击等造成敏感数据泄露和窃取账号信息的问题日益严重。
[0007]对于远程支付,由于涉及到大额的支付及转移,为切实保障用户资金的安全,这类应用有更高的安全等级要求,而且在交易过程中要确保用户身份及交易请求的真实有效,避免账户盗用、“钓鱼”等情况的发生。采用淘宝手机的远程支付和外置刷卡设备的远程支付的方法,或缺少安全保障,安全级别较低,使用范围较窄;或因需另购设备,在成本和恶意收集用户银行卡信息的安全风险,并不利于推广应用。
【发明内容】
[0008]为了解决上述问题,本发明提供一种实现远程支付的方法、装置及智能卡,能够提高远程支付的安全,同时不需要添加硬件装置,能够节约成本。
[0009]为了达到本发明的目的,本申请提供一种实现远程支付的方法;移动终端的智能卡中设置有USB安全钥USB Key ;包括:
[0010]智能卡通过机卡接口接收支付应用客户端发送的与USB Key相关的命令;
[0011]智能卡根据接收的与USB Key相关的命令执行对应的支付操作。
[0012]进一步地,该方法之前还包括:在所述智能卡进行初始设置时,建立所述USB Key的扩展基本文件及安装基于建立的扩展基本文件的支付应用客户端;
[0013]扩展基本文件用于存放支持USB Key功能的证书。
[0014]进一步地,智能卡接收与USB Key相关的命令之前,该方法还包括:通过智能卡中的个人识别密码PIN进行验证加密;当智能卡完成PIN验证时,开启智能卡的USB Key功能,使USB Key功能处于使能状态,并激活USB Key以接收和执行与USB Key相关的命令对应的支付操作。
[0015]进一步地,通过智能卡中的PIN进行验证加密具体包括:智能卡接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码是否与终端预设的PIN2码相匹配;将智能卡的USB Key功能开启,使其处于使能状态,并激活USB Key ;
[0016]如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作。
[0017]进一步地,智能卡根据接收的USB Key相关的命令执行对应的操作具体包括:
[0018]智能卡根据接收的USB Key相关的命令执行对应的加密、或解密、或生成密钥对的操作。
[0019]进一步地,支付应用客户端发送的与USB Key相关的命令为智能卡能够识别的应用程序协议数据单元APDU串格式的命令;
[0020]当支付应用客户端发送的与USB Key相关的命令不是APDU串格式的命令时,该方法还包括:所述支付应用客户端在发送与USB Key相关的命令之前,将与USB key相关的命令进行解析,将解析后的命令信息按照APDU串格式生成相应的APDU串命令格式的与USBkey相关的命令,并发往智能卡。
[0021]另一方面,本申请还提供一种实现远程支付的装置,包括:智能卡、支付应用客户端;其中,
[0022]智能卡中设置有USB Key,包括接收单元和操作单元;其中,
[0023]接收单元,用于通过机卡接口接收支付应用客户端发送的与USB Key相关的命令;
[0024]操作单元,用于根据接收的USB Key相关的命令执行对应的支付操作;
[0025]支付应用客户端,用于通过机卡接口发送与USB Key相关的命令到智能卡。
[0026]进一步地,该装置还包括设置单元,用于在智能卡初始设置时,建立USB Key的扩展基本文件及基于扩展基本文件,安装所述支付应用客户端;
[0027]扩展基本文件用于存放支持USB Key功能的证书。
[0028]进一步地,智能卡为:客户识别模块(S頂)卡、或全球用户身份模块(US頂)卡、或可移动用户识别模块(R-ΙΠΜ)卡、或安全数码卡(SD)卡、或手机内置的包含有安全模块的
-H-* 1 I心斤。
[0029]进一步地,智能卡还包括加密验证单元,用于在接收与USB Key相关的命令之前,通过个人识别密码PIN进行验证加密操作。
[0030]进一步地,加密验证单元具体用于:接收来自用户的PIN2码,并判断用户输入的PIN2码是否与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN2码是否与终端预设的PIN2码相匹配,则将智能卡的USB Key功能开启,使其处于使能状态,并激活USBKey ;
[0031]如果输入的PIN2码与预设的PIN2码不匹配且不匹配次数达到预设次数时,禁止后续的所有支付操作。
[0032]进一步地,操作单元具体用于,根据接收的USB Key相关的命令执行对应的加密、或解密、或生成密钥对操作。
[0033]进一步地,支付应用客户端,具体用于通过机卡接口发送智能卡能够识别的与USBKey相关的APDU串格式的命令;
[0034]当支付应用客户端发送的与USB key相关的命令不是APDU串格式的命令时,所述支付应用客户端还用于,在发送与USB key相关的命令之前,将与USB key相关的命令进行解析,将解析后的命令信息按照APDU串格式生成相应的APDU串命令格式的与USB key相关的命令,并发往智能卡。
[0035]再一方面,本申请还提供一种实现远程支付的智能卡,在智能卡进行初始设置时,建立USB Key的扩展基本文件及安装基于扩展基本文件的支付应用客户端;
[0036]智能卡中设置有USB Key,包括接收单元和操作单元;其中,
[0037]接收单元,用于通过机卡接口接收支付应用客户端发送的与USB Key相关的命令;
[0038]操作单元,用于根据接收的USB Key相关的命令执行对应的支付操作;
[0039]扩展基本文件用于存放支持USB Key功能的证书。
[0040]进一步地,智能卡为:客户识别模块S頂卡、或全球用户身份模块US頂卡、或可移动用户识别模块R-ΙΠΜ卡、或安全数码卡SD卡、或手机内置的包含有安全模块的芯片。
[0041]进一步地,智能卡还包括加密验证单元,用于在接收与USB Key相关的命令之前,接收来自用户的PIN2码,并判断用户输入的PIN2码与终端预设的PIN2码是否一致,如果一致,则认为用户输入的PIN