基于机顶盒的近场安全支付方法及系统的制作方法
【技术领域】
[0001]本发明涉及安全支付领域,特别涉及一种基于机顶盒的近场安全支付方法及系统。
【背景技术】
[0002]近场支付是指消费者在购买商品或服务时,即时通过手机向商家进行支付,支付的处理在现场进行,使用手机射频(NFC)、红外、蓝牙等通道,实现与自动售货机以及P0S机的本地通讯。
[0003]目前,机顶盒在家庭中、商户里发挥着不可替代的作用,而随着智能操作系统的不断升级发展,通过将各种APP应用整合到智能机顶盒中,可以使得用户的日常生活越发便捷。
[0004]目前的近场支付需要通过P0S机实现,一方面,由于无法使用已有的机顶盒设备完成支付,因此增加了用户的成本,另一方面,目前采用P0S机进行近场支付的方法的安全性不高,影响了近场支付的推广应用。
【发明内容】
[0005]【要解决的技术问题】
[0006]本发明的目的是提供一种基于机顶盒的近场安全支付方法及系统,以解决目前的近场支付成本较高以及支付方式不安全的问题。
[0007]【技术方案】
[0008]本发明是通过以下技术方案实现的。
[0009]本发明首先涉及一种基于机顶盒的近场安全支付方法,包括步骤:
[0010]A、机顶盒通过用户输入的密码验证用户的合法性,如果验证失败则支付失败并退出本方法流程,反之则执行步骤B ;
[0011]B、机顶盒将其US頂卡的唯一识别码頂SI作为其识别信息,将该识别信息加密后发送至支付平台进行鉴权,如果鉴权成功则支付平台将鉴权成功信息返回给机顶盒,机顶盒将用户设置为已签到并执行步骤C,如果鉴权失败则支付失败并退出本方法流程;
[0012]C、用户通过机顶盒选择支付方式、输入支付金额,经用户确认支付方式和支付金额后提示用户将支付端放置在机顶盒的感应区,支付端与机顶盒连接成功后,用户通过机顶盒输入交易密码;
[0013]D、机顶盒接收支付端发送的身份认证信息和密钥,并将支付信息加密后发送至支付平台,所述支付信息包括用户输入的支付金额、用户输入的支付密码、支付端发送的身份认证信息、密钥;
[0014]E、支付平台接收支付信息并对该信息进行解密,通过身份认证信息对支付端的身份进行验证,如果验证失败则支付失败并退出本方法流程,反之则执行步骤F ;
[0015]F、支付平台访问数据库,从数据库中查找得到当前用户对应的姓名、银行卡号,将交易信息发送至银行端,所述交易信息包括用户的姓名、银行卡号、用户输入的交易金额、用户输入的交易密码;
[0016]G、银行端接收交易信息并对该信息进行解密,解密后对用户的银行卡号、密码及余额进行验证,如果密码验证成功且余额验证成功,则执行步骤H,反之则支付失败并退出本方法流程;
[0017]H、银行端完成扣款并将支付成功的结果信息反馈给支付平台,支付平台接收到银行端的支付成功反馈信息后通知机顶盒交易完成。
[0018]作为一种优选的实施方式,所述支付方式包括NFC终端支付和金融1C卡支付,所述支付端为NFC终端或金融1C卡。
[0019]本发明还涉及一种基于机顶盒的近场安全支付系统,包括支付端、机顶盒、支付平台和银行端,所述机顶盒包括CPU、与CPU连接的非接触控制芯片、与CPU连接的US頂卡,所述支付端与非接触控制芯片通过感应线圈通信,所述机顶盒的CPU包括用户合法性验证模块、支付信息输入模块,
[0020]所述用户合法性验证模块被配置成:通过用户输入的密码验证用户的合法性,如果验证失败则支付失败,反之则将其US頂卡的唯一识别码頂SI作为其识别信息,将该识别信息加密后发送至支付平台进行鉴权,如果接收到支付平台发送的鉴权成功信息则将用户设置为已签到并启动支付信息输入模块;
[0021]所述支付信息输入模块被配置成:提示用户选择支付方式、输入支付金额后,经用户确认支付方式和支付金额后提示用户将支付端放置在机顶盒的感应区,支付端与机顶盒连接成功后,提示用户输入交易密码,用户通过机顶盒输入交易密码后,机顶盒接收支付端发送的身份认证信息和密钥,并将支付信息加密后发送至支付平台,所述支付信息包括用户输入的支付金额、用户输入的支付密码、支付端发送的身份认证信息、密钥;
[0022]所述支付平台被配置成:接收用户合法性验证模块发送的识别信息并对该信息进行鉴权,如果鉴权成功则将鉴权成功信息返回给机顶盒,如果鉴权失败则支付失败;
[0023]所述支付平台还被配置成:接收机顶盒发送的支付信息并对该信息进行解密,通过身份认证信息对支付端的身份进行验证,如果验证失败则支付失败,反之则访问数据库,从数据库中查找得到当前用户对应的姓名、银行卡号,将交易信息发送至银行端,所述交易信息包括用户的姓名、银行卡号、用户输入的交易金额、用户输入的交易密码;
[0024]所述支付平台还被配置成:接收到银行端的支付成功反馈信息后通知机顶盒交易完成;
[0025]所述银行端被配置成:接收支付平台发送的交易信息并对该信息进行解密,解密后对用户的银行卡号、密码及余额进行验证,如果密码验证成功且余额验证成功,则银行端完成扣款并将支付成功的结果信息反馈给支付平台,反之则支付失败。
[0026]作为一种优选的实施方式,所述支付端为NFC终端或金融1C卡。
[0027]【有益效果】
[0028]本发明提出的技术方案具有以下有益效果:
[0029](1)本发明基于近场通信方法,实现支付方的NFC终端或金融1C卡与机顶盒的通信,由于NFC终端或金融1C卡与机顶盒感应线圈之间需要在小于4CM的范围内才能通信,并且只能点对点的通信,因此能够保证在支付通信时数据传输的保密性与安全性。
[0030](2)本发明中,机顶盒内的USIM卡存储私钥,交易平台存储公钥,双方通过非对称密钥的方式加密机顶盒与支付平台之间的通信链路,增强了机顶盒与支付平台联机支付时的安全性。
【附图说明】
[0031]图1为本发明的实施例一提供的基于机顶盒的近场安全支付系统的结构框图。
[0032]图2为本发明的实施例二提供的基于机顶盒的近场安全支付方法的流程图。
【具体实施方式】
[0033]为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的【具体实施方式】进行清楚、完整的描述。
[0034]实施例一
[0035]实施例一提供一种基于机顶盒的近场安全支付系统,如图1所示,该系统包括支付端1、机顶盒2、支付平台3和银行端4,支付端1为NFC终端或金融1C卡。机顶盒2包括CPU、与CPU连接的非接触控制芯片、与CPU连接的US頂卡,支付端1与非接触控制芯片通过感应线圈通信,具体地,机顶盒2的CPU与非接触控制芯片采用I2C总线通信;USIM卡与机顶盒2的CPU采用IS07816逻辑通道通信。
[0036]机顶盒2的CPU包括用户合法性验证模块、支付信息输入模块。
[0037]用户合法性验证模块被配置成:通过用户输入的密码验证用户的合法性,如果验证失败则支付失败,反之则将其US頂卡的唯一识别码頂SI作为其识别信息,将该识别信息加密后发送至支付平台3进行鉴权,如果接收到支付平台3发送的鉴权成功信息则将用户设置为已签到并启动支付信息输入模块。
[0038]支付信息输入模块被配置成:提示用户选择支付方式、输入支付金额后,经用户确认支付方式和支付金额后提示用户将支付端1放置在机顶盒2的感应区,支付端1与机顶盒2连接成功后,提示用户输入交易密码,用户通过机顶盒2输入交易密码后,机顶盒2接收支付端1发送的身份认证信息和密钥,并将支付信息加密后发送至支付平台3,支付信息包括用户输入的支付金额、用户输入的支付密码、支付端1发送的身份认证信息、密钥。
[0039]支付平台3被配置成:接收用户合法性验证模块发送的识别信息并对该信息进行鉴权,如果鉴权成功则将鉴权成功信息返回给机顶盒2,如果鉴权失败则支付失败。
[0040]支付平台3还被配置成:接收机顶盒2发送的支付信息并对该信息进行解密,通过身份认证信息对支付端1的身份进行验证,如果验证失败则支付失败,反之则访问数据库,从数据库中查找得到当前用户对应的姓名、银行卡号,将交易信息发送至银行端4,交易信息包括用户的姓名、银行卡号、用户输入的交易金额、用户输入的交易密码。
[0041]支付平台3还被配置成:接收到银行端4的支付成功反馈信息后通知机顶盒2交易完成。
[0042]银行端4被配置成:接收支付平台3发送的交易信息并对该信息进行解密,解密后对用户的银行卡号、密码及余额进行验证,如果密码验证成功且余额验证成功,则银行端4完成扣款并将支付成功的结果信息反馈给支付平台3,反之则支付失败。
[0043]采用实施例一中的系统实现基于机顶盒的近场安全支付方法可以参考下述具体方法实施例。