多智能卡支付系統(tǒng)、方法、移動(dòng)支付終端及可信平臺的制作方法
【專利摘要】本發(fā)明公開了一種多智能卡支付系統(tǒng)，包括：移動(dòng)支付終端、客戶端、可信平臺；可信平臺接收服務(wù)提供商后臺發(fā)送的智能卡公共密鑰；將智能卡公共密鑰發(fā)送給所述客戶端；客戶端將該密鑰寫入與其可插拔式連接的所述移動(dòng)支付終端；移動(dòng)支付終端設(shè)置有智能卡信息讀取口，讀取接入的智能卡信息并發(fā)送給客戶端；客戶端提供認(rèn)證信息輸入界面，接收到認(rèn)證信息后，通過數(shù)據(jù)網(wǎng)絡(luò)將所述認(rèn)證信息及該智能卡信息發(fā)送到可信平臺，可信平臺將該認(rèn)證信息、智能卡信息及可信平臺身份信息發(fā)送給服務(wù)提供商后臺進(jìn)行驗(yàn)證。本發(fā)明還公開了一種多智能卡支付方法、移動(dòng)支付終端及可信平臺。采用本發(fā)明可實(shí)現(xiàn)跨行業(yè)跨機(jī)構(gòu)支付，大大提高了用戶體驗(yàn)。
【專利說明】多智能卡支付系統(tǒng)、方法、移動(dòng)支付終端及可信平臺
[0001]
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及智能卡支付領(lǐng)域，尤其涉及一種支持多智能卡支付的系統(tǒng)、方法、移動(dòng)支付終端及可信平臺。
[0003]【背景技術(shù)】
[0004]隨著電子技術(shù)的迅速發(fā)展，智能卡已經(jīng)應(yīng)用在日常生活的方方面面。人們擁有的智能卡也越來越多，涉及各行各業(yè)。但是，目前的智能卡只能在與其匹配的POS終端或業(yè)務(wù)終端上使用。例如，當(dāng)人們擁有2張與不同銀行簽約業(yè)務(wù)的智能卡，在進(jìn)行網(wǎng)上交易時(shí)，需要分別使用2家銀行的U-KEY進(jìn)行支付業(yè)務(wù)，給人們的生活帶來了較大的不便。
[0005]
【發(fā)明內(nèi)容】

[0006]本發(fā)明所要解決的技術(shù)問題在于，提供一種智能卡支付系統(tǒng)、移動(dòng)支付終端及可信平臺，可解決移動(dòng)終端用戶使用移動(dòng)終端實(shí)時(shí)安全進(jìn)行支付的問題。
[0007]為了解決上述技術(shù)問題，一方面，本發(fā)明的實(shí)施例提供了一種多智能卡支付系統(tǒng)，包括:智能卡、移動(dòng)支付終端、客戶端、可信平臺、服務(wù)提供商后臺；所述服務(wù)提供商后臺與所述可信平臺通信連接，將密鑰發(fā)給所述可信平臺；所述可信平臺將所述密鑰發(fā)送給所述客戶端；所述客戶端將該密鑰寫入與其可插拔式連接的所述移動(dòng)支付終端；所述移動(dòng)支付終端設(shè)置有智能卡信息讀取口 ；所述客戶端提供認(rèn)證信息輸入界面，接收到認(rèn)證信息后，通過數(shù)據(jù)網(wǎng)絡(luò)將所述認(rèn)證信息發(fā)送到所述可信平臺，所述可信平臺將該認(rèn)證信息及可信平臺身份信息發(fā)送給服務(wù)提供商后臺進(jìn)行驗(yàn)證。
[0008]所述智能卡信息讀取口包括RF讀卡口。
[0009]所述服務(wù)提供商后臺驗(yàn)證成功后將該支付成功的信息發(fā)送到所述可信平臺，所述可信平臺將該信息下發(fā)到所述客戶端。
[0010]所述可信平臺將接收到服務(wù)提供商后臺發(fā)送的密鑰加密后發(fā)送給所述客戶端，所述客戶端解密后，將該密鑰寫入所述移動(dòng)支付終端中。
[0011]另一方面，本發(fā)明的實(shí)施例還提供了一種智能卡支付方法，包括:移動(dòng)支付終端插接在客戶端上；智能卡發(fā)起支付請求到移動(dòng)支付終端；所述客戶端通過所述移動(dòng)支付終端讀取到該支付請求，并調(diào)取與該支付請求相關(guān)的密鑰，驗(yàn)證通過后，通過數(shù)據(jù)通信網(wǎng)絡(luò)將該支付請求發(fā)送到可信平臺；所述可信平臺將所述支付請求發(fā)給所述服務(wù)提供商后臺進(jìn)行清算。
[0012]另一方面，本發(fā)明的實(shí)施例還提供了一種移動(dòng)支付終端，包括:認(rèn)證模塊，用于接收智能卡的認(rèn)證請求，并進(jìn)行認(rèn)證；RF讀寫模塊，用于讀取與智能卡認(rèn)證請求相關(guān)的應(yīng)用程序；安全模塊，用于將客戶端支付相關(guān)的數(shù)據(jù)轉(zhuǎn)化為應(yīng)用程序，并寫入所述移動(dòng)支付終端；密鑰存儲(chǔ)模塊，用于接收可信平臺發(fā)送的密鑰，并在智能卡請求認(rèn)證時(shí)，對其中的私鑰進(jìn)行驗(yàn)證。
[0013]所述RF讀寫模塊還用于將新的應(yīng)用程序?qū)懭胨鲋悄芸ā?br> [0014]所述支付終端還包括客戶端接口，為USB接口或音頻接口。
[0015]另一方面，本發(fā)明的實(shí)施例還提供了一種可支持多智能卡支付的可信平臺，其特征在于，包括:密鑰模塊，用于存儲(chǔ)服務(wù)提供商后臺下發(fā)的密鑰，并對接收到的密鑰進(jìn)行加密；通信模塊，用于將加密的密鑰發(fā)送給移動(dòng)支付終端，并將所述移動(dòng)支付終端發(fā)送的認(rèn)證請求發(fā)送給服務(wù)提供商后臺進(jìn)行認(rèn)證。
[0016]本發(fā)明實(shí)施例具有如下優(yōu)點(diǎn)或有益效果:
采用本發(fā)明實(shí)施例提供的支付系統(tǒng)不僅可以支持與不同銀行簽約的智能卡進(jìn)行支付業(yè)務(wù)，而且還可以通過在移動(dòng)支付終端上直接刷智能卡進(jìn)行網(wǎng)上支付；特別的，在使用本系統(tǒng)中的移動(dòng)支付終端進(jìn)行網(wǎng)上支付時(shí)不需要各個(gè)與不同銀行簽約的智能卡分別提供相應(yīng)銀行簽發(fā)的U-KEY，大大提高了用戶體驗(yàn)。
[0017]另外，將本系統(tǒng)應(yīng)用于交通卡充值，用戶不需要去地鐵站等可充值點(diǎn)即可完成交通卡的充值，較大程度提高了用戶體驗(yàn)。
[0018]
【專利附圖】

【附圖說明】
[0019]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1是本發(fā)明一種實(shí)施例中支持多智能卡支付系統(tǒng)的框圖；
圖2是本發(fā)明一種實(shí)施例中支持多智能卡支付方法的流程圖；
圖3是本發(fā)明一種實(shí)施例中移動(dòng)支付終端的結(jié)構(gòu)框圖；
圖4是采用本發(fā)明支付系統(tǒng)對交通卡進(jìn)行充值方法的流程圖。
[0021]
【具體實(shí)施方式】
[0022]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0023]下面參考附圖對本發(fā)明的實(shí)施例進(jìn)行描述。參見圖1，為本發(fā)明中支持多智能卡支付系統(tǒng)一種實(shí)施例的結(jié)構(gòu)框圖。該系統(tǒng)包括移動(dòng)支付終端11、客戶端12、可信平臺13。
[0024]移動(dòng)支付終端11設(shè)置有智能卡信息讀取口，用于讀取智能卡的信息，另外，移動(dòng)支付終端11還設(shè)置有USB接口和/或音頻接口，并通過該USB接口或音頻接口與客戶端12連接?？蛻舳?2，可以是手機(jī)、PDA、PC等設(shè)備，其通過USB接口或音頻接口與移動(dòng)支付終端11進(jìn)行通信，通過數(shù)據(jù)網(wǎng)絡(luò)與可信平臺13進(jìn)行通信?？尚牌脚_13，接收服務(wù)提供商后臺提供的智能卡公共密鑰，并通過客戶端13將該智能卡的私有密鑰寫入移動(dòng)支付終端11。
[0025]該系統(tǒng)能夠兼容多種不同類型的智能卡進(jìn)行如支付、充值、余額查詢、新應(yīng)用下載等服務(wù)，較大的提高了用戶體驗(yàn)。例如，當(dāng)進(jìn)行網(wǎng)上支付時(shí)，與不同銀行簽約的智能卡均可以采用本系統(tǒng)進(jìn)行支付，不需要分別采用簽約銀行的U-KEY進(jìn)行支付。若可信平臺中添加了交通卡的密鑰，則可以采用本系統(tǒng)方便的查詢交通卡中的余額。另外，若可信平臺中添加了銀行卡的密鑰及交通卡的密鑰，則可以采用本系統(tǒng)對交通卡進(jìn)行充值。
[0026]另外，本系統(tǒng)采用移動(dòng)支付終端11與客戶端12可插拔連接，可方便在各種移動(dòng)終端，如手機(jī)、pad等上方便安全地進(jìn)行支付，較大的提高了用戶的體驗(yàn)。
[0027]請參考圖2，其中所示為本發(fā)明一種實(shí)施例中支持多智能卡支付方法的流程圖，智能卡支付方法包括以下步驟:
5201:智能卡通過設(shè)置在移動(dòng)支付終端11上的RF非接觸讀寫接口向移動(dòng)支付終端發(fā)起認(rèn)證請求；
5202:移動(dòng)支付終端11接收到該認(rèn)證請求后調(diào)取與該認(rèn)證請求相關(guān)的密鑰，并進(jìn)行密鑰匹配驗(yàn)證；智能卡中每種應(yīng)用都包含兩種數(shù)據(jù):密鑰、應(yīng)用程序，密鑰定義應(yīng)用的邏輯，并通過所述邏輯對應(yīng)用程序進(jìn)行保護(hù)；
5203:驗(yàn)證通過后，讀取智能卡存儲(chǔ)的應(yīng)用程序并將應(yīng)用程序上傳至客戶端12，客戶端對這些應(yīng)用程序進(jìn)行顯示，用戶可以在客戶端界面進(jìn)行相關(guān)選擇，如余額查詢請求、支付請求、下載新應(yīng)用請求等。例如用戶選擇了支付請求后，客戶端通過數(shù)據(jù)網(wǎng)絡(luò)將該支付請求信息及智能卡信息發(fā)送到可信平臺；
5204:可信平臺對該支付請求信息進(jìn)行鑒權(quán)，鑒權(quán)通過后將該智能卡信息及支付請求信息及可信平臺在服務(wù)提供商后臺注冊后獲得的ID號碼通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)給該服務(wù)通商后臺。服務(wù)提供商后臺接收到可信平臺發(fā)送的信息后，判斷智能卡是否可進(jìn)行其請求的業(yè)務(wù)，如是，則進(jìn)行結(jié)算后將結(jié)果反饋至可信平臺，由可信平臺通過客戶端顯示交易成功的信息，并通過移動(dòng)支付終端將該交易信息寫入智能卡。如果服務(wù)提供商后臺判斷智能卡不能進(jìn)行其請求的業(yè)務(wù)，則通過可信平臺反饋至客戶端顯示不能進(jìn)行該操作的信息。
[0028]其中，可信平臺對該支付請求信息進(jìn)行鑒權(quán)包括根據(jù)支付請求中報(bào)送上來的智能卡卡信息及密鑰與服務(wù)提供商公鑰進(jìn)行密鑰匹配。
[0029]可信平臺的身份信息，即其在服務(wù)提供商后臺注冊時(shí)獲得的ID號碼。
[0030]采用該方法，能夠方便快捷地完成支付等業(yè)務(wù)，用戶不必采用多個(gè)U-KEY即可完成不同銀行的網(wǎng)上支付業(yè)務(wù)，提高了用戶體驗(yàn)。
[0031]請參考圖3，其中所示為本發(fā)明一種實(shí)施例中移動(dòng)支付終端的結(jié)構(gòu)框圖。該移動(dòng)支付終端包括認(rèn)證模塊31、RF讀寫模塊32、安全模塊33、密鑰存儲(chǔ)模塊34。RF讀寫模塊32對智能卡進(jìn)行非接觸式讀寫操作，將讀取到的智能卡認(rèn)證請求信息發(fā)送到認(rèn)證模塊31進(jìn)行認(rèn)證，認(rèn)證模塊31讀取密鑰存儲(chǔ)模塊34存儲(chǔ)的密鑰對智能卡進(jìn)行認(rèn)證。安全模塊34將客戶端不可信環(huán)境中智能卡應(yīng)用程序中的關(guān)鍵處理邏輯與數(shù)據(jù)轉(zhuǎn)應(yīng)用程序存儲(chǔ)在移動(dòng)支付終端中。密鑰存儲(chǔ)模塊34用于存儲(chǔ)服務(wù)提供商后臺提供給可信平臺的密鑰。
[0032]請參考圖4，其中所示為采用本發(fā)明支付系統(tǒng)對交通卡進(jìn)行充值方法的流程圖。該方法包括: S401:與公交系統(tǒng)簽約了業(yè)務(wù)的交通智能卡與移動(dòng)支付終端交互，移動(dòng)支付終端讀取交通智能卡信息并將該信息上傳至客戶端；
S402:客戶端接收到交通智能卡信息后，跳出提示框，提示用戶選擇余額查詢或充值業(yè)務(wù)，用戶選擇充值后，客戶端可跳出提示框提示用戶選擇充值金額界面，用戶選擇完成后，客戶端將交通智能卡信息及需充值金額通過數(shù)據(jù)網(wǎng)絡(luò)發(fā)送到可信平臺；
S403:可信平臺接收到該交通智能卡信息及需充值金額信息后生成一筆待支付交易訂
單；
S404:用戶使用與銀行簽約了業(yè)務(wù)的銀行智能卡與移動(dòng)支付終端交互，移動(dòng)支付終端讀取銀行智能卡信息并對其進(jìn)行認(rèn)證，認(rèn)證通過后將該銀行智能卡的交易信息下發(fā)到客戶端，用戶選擇支付信息，客戶端將銀行智能卡信息及用戶請求支付的交易信息發(fā)送到可信平臺；
S405:可信平臺進(jìn)行鑒權(quán)后，將銀行智能卡信息及需要支付的金額發(fā)送到銀行智能卡簽約銀行的后臺系統(tǒng)進(jìn)行交易；可信平臺收到交易成功的信息后，將該信息發(fā)送到交通智能卡后臺系統(tǒng)，收到交通智能卡后臺系統(tǒng)的確認(rèn)信息后，在客戶端顯示充值成功，并提示余額。
[0033]需要說明的是，在本實(shí)施例中，可信平臺應(yīng)該首先存儲(chǔ)有交通智能卡的服務(wù)提供商提供的密鑰文件，即交通卡管理后臺系統(tǒng)以及銀行智能卡的服務(wù)提供商后臺，即銀行后臺管理系統(tǒng)提供的密鑰。
[0034]需要說明的是，在本發(fā)明實(shí)施例中交通智能卡與銀行智能卡也可以是一張分別與公交系統(tǒng)及銀行簽約了業(yè)務(wù)的智能卡。
[0035]本實(shí)施例中的客戶端可以為手機(jī)、PDA、PC等移動(dòng)終端。采用本實(shí)施例中的方法，用戶不需要去地鐵站等可充值點(diǎn)即可完成交通卡的充值及查詢業(yè)務(wù)，較大程度提高了用戶體驗(yàn)。
[0036]本發(fā)明實(shí)施例具有如下優(yōu)點(diǎn)或有益效果:
采用本發(fā)明實(shí)施例提供的支付系統(tǒng)不僅可以支持與不同銀行簽約的智能卡進(jìn)行支付業(yè)務(wù)，而且還可以通過在移動(dòng)支付終端上直接刷智能卡進(jìn)行網(wǎng)上支付；特別的，在使用本系統(tǒng)中的移動(dòng)支付終端進(jìn)行網(wǎng)上支付時(shí)不需要各個(gè)與不同銀行簽約的智能卡分別提供相應(yīng)銀行簽發(fā)的U-KEY，大大提高了用戶體驗(yàn)。
[0037]另外，將本系統(tǒng)應(yīng)用于交通卡充值，用戶不需要去地鐵站等可充值點(diǎn)即可完成交通卡的充值，較大程度提高了用戶體驗(yàn)。
[0038]以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下，即可以理解并實(shí)施。
[0039]通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如R0M/RAM、磁碟、光盤等，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
[0040]以上所述的實(shí)施方式，并不構(gòu)成對該技術(shù)方案保護(hù)范圍的限定。任何在上述實(shí)施方式的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等，均應(yīng)包含在該技術(shù)方案的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種多智能卡支付系統(tǒng)，包括:移動(dòng)支付終端、客戶端、可信平臺； 所述可信平臺接收服務(wù)提供商后臺發(fā)送的智能卡公共密鑰； 所述可信平臺將所述智能卡公共密鑰發(fā)送給所述客戶端； 所述客戶端將該密鑰寫入與其可插拔式連接的所述移動(dòng)支付終端； 所述移動(dòng)支付終端設(shè)置有智能卡信息讀取口，讀取接入的智能卡信息并發(fā)送給所述客戶端； 所述客戶端提供認(rèn)證信息輸入界面，接收到認(rèn)證信息后，通過數(shù)據(jù)網(wǎng)絡(luò)將所述認(rèn)證信息及該智能卡信息發(fā)送到所述可信平臺，所述可信平臺將該認(rèn)證信息、智能卡信息及可信平臺身份信息發(fā)送給服務(wù)提供商后臺進(jìn)行驗(yàn)證。
2.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述智能卡信息讀取口包括RF非接觸讀卡□。
3.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述服務(wù)提供商后臺驗(yàn)證成功后將該支付成功的信息發(fā)送到所述可信平臺，所述可信平臺將該信息下發(fā)到所述客戶端。
4.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述可信平臺將接收到服務(wù)提供商后臺發(fā)送的密鑰加密后發(fā)送給所述客戶端，所述客戶端解密后，將該密鑰寫入所述移動(dòng)支付終端中。
5.一種智能卡支付方法，其特征在于，包括: 智能卡發(fā)起認(rèn)證請求到移動(dòng)支付終端； 所述移動(dòng)支付終端讀取該認(rèn)證請求及所述智能卡存儲(chǔ)的應(yīng)用程序，通過認(rèn)證后，將所述智能卡存儲(chǔ)的應(yīng)用程序上傳至與其插拔式連接的客戶端； 所述客戶端顯示所述智能卡存儲(chǔ)的應(yīng)用程序，并根據(jù)用戶選擇調(diào)取移動(dòng)支付終端中與該請求相關(guān)的密鑰，驗(yàn)證通過后，通過數(shù)據(jù)通信網(wǎng)絡(luò)將該請求發(fā)送到可信平臺； 所述可信平臺進(jìn)行鑒權(quán)后，將該請求發(fā)給所述服務(wù)提供商后臺進(jìn)行處理。
6.一種移動(dòng)支付終端，其特征在于，包括: 認(rèn)證模塊，用于接收智能卡的認(rèn)證請求，并進(jìn)行認(rèn)證； RF讀寫模塊，用于讀取與智能卡認(rèn)證請求相關(guān)的應(yīng)用程序； 安全模塊，用于將客戶端支付相關(guān)的數(shù)據(jù)轉(zhuǎn)化為應(yīng)用程序，并寫入所述移動(dòng)支付終端; 密鑰存儲(chǔ)模塊，用于接收可信平臺發(fā)送的密鑰，并在智能卡請求認(rèn)證時(shí)，對其中的私鑰進(jìn)行驗(yàn)證。
7.如權(quán)利要求6所述的支付終端，其特征在于，所述RF讀寫模塊還用于將新的應(yīng)用程序?qū)懭胨鲋悄芸ā?br> 8.如權(quán)利要求6所述的支付終端，其特征在于，所述支付終端還包括客戶端接口，為USB接口或音頻接口。
9.一種可支持多智能卡支付的可信平臺，其特征在于，包括: 密鑰模塊，用于存儲(chǔ)服務(wù)提供商后臺下發(fā)的密鑰，并對接收到的密鑰進(jìn)行加密； 通信模塊，用于將加密的密鑰發(fā)送給移動(dòng)支付終端，并將所述移動(dòng)支付終端發(fā)送的認(rèn)證請求發(fā)送給服務(wù)提供商后臺進(jìn)行認(rèn)證。
【文檔編號】G06Q20/34GK103793818SQ201410004271
【公開日】2014年5月14日 申請日期:2014年1月1日 優(yōu)先權(quán)日:2014年1月1日
【發(fā)明者】劉海華, 李偉 申請人:廣東維升科技股份有限公司