基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端及支付系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出了一種基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,包括:通信模塊用于接收來自客戶端的金融IC卡的身份認(rèn)證信息和交易信息;控制模塊,用于接收并存儲(chǔ)金融IC卡的身份認(rèn)證信息和交易信息;顯示模塊,用于接收并顯示金融IC卡的身份認(rèn)證信息和交易信息并提示用戶是否進(jìn)行授權(quán)確認(rèn);輸入模塊,用于接收用戶的授權(quán)指令或者取消交易指令,并將授權(quán)指令或者取消交易指令轉(zhuǎn)發(fā)給控制模塊;接觸式讀卡器,用于根據(jù)數(shù)字簽名指令調(diào)用金融IC卡對交易信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以進(jìn)行驗(yàn)證,并在驗(yàn)證成功后完成支付。本發(fā)明采用人機(jī)交互方式,提供身份認(rèn)證和交易簽名,同時(shí)提供基于網(wǎng)上銀行的移動(dòng)支付業(yè)務(wù)模式。
【專利說明】基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端及支付系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及金融安全認(rèn)證和互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,特別涉及一種基于金融安全認(rèn)證的 移動(dòng)互聯(lián)網(wǎng)智能支付終端、移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)智能支付方法。
【背景技術(shù)】
[0002] 隨著電子銀行業(yè)務(wù)的迅猛發(fā)展,現(xiàn)代人的消費(fèi)支付工具已經(jīng)不局限于現(xiàn)金,而是 擴(kuò)展到銀行卡、網(wǎng)上銀行和手機(jī)銀行等新興支付工具上,而相應(yīng)的支付設(shè)備從銀行機(jī)具 (ATM、P0S)到各種網(wǎng)銀支付終端,再到移動(dòng)終端設(shè)備。從近半年的市場情況看,移動(dòng)支付市 場競爭非常激烈,正在形成下一個(gè)金融主戰(zhàn)場。
[0003] 但移動(dòng)支付方式的增多,消費(fèi)者支付場景的切換和銀行卡信息的使用頻率同樣增 力口,導(dǎo)致支付安全問題出現(xiàn)的概率增大。例如,消費(fèi)者在網(wǎng)上購物之后發(fā)現(xiàn)自己銀行卡或賬 戶里的錢被莫名其妙地轉(zhuǎn)走。那么,移動(dòng)支付在其發(fā)展過程中一直存在著安全隱憂及技術(shù) 保障問題,就越來越多的暴漏出來,阻礙了移動(dòng)支付向更多應(yīng)用領(lǐng)域的發(fā)展。
[0004] 現(xiàn)有技術(shù)缺陷和不足如下:
[0005] (1)安全方面:
[0006] 用戶對安全的擔(dān)憂無疑是移動(dòng)支付的最大障礙,要實(shí)現(xiàn)移動(dòng)支付的健康發(fā)展,"確 保安全是關(guān)鍵"。中國人民銀行支付結(jié)算司表示,央行正密切跟蹤和不斷研究移動(dòng)支付市場 最新動(dòng)態(tài)和發(fā)展趨勢,堅(jiān)持鼓勵(lì)創(chuàng)新,通過試點(diǎn)探索、規(guī)范和推動(dòng)移動(dòng)支付的發(fā)展,并逐步 完善零售移動(dòng)支付體系。目前移動(dòng)支付產(chǎn)品,在安全方面都缺少有效地保障。
[0007] (2)技術(shù)方面:
[0008] 我國金融領(lǐng)域開始以網(wǎng)上銀行系統(tǒng)為基礎(chǔ),大力開展推廣網(wǎng)絡(luò)支付和網(wǎng)絡(luò)金融服 務(wù),并采用數(shù)字證書和數(shù)字簽名作為網(wǎng)上金融業(yè)務(wù)的安全憑據(jù)和手段。隨著移動(dòng)互聯(lián)網(wǎng)發(fā) 展和普及,電子支付和電子金融業(yè)務(wù)向移動(dòng)設(shè)備轉(zhuǎn)移。移動(dòng)支付業(yè)務(wù),分為遠(yuǎn)場支付和近場 支付,目前開展支付業(yè)務(wù)有兩點(diǎn)缺陷:
[0009] (a)基于傳統(tǒng)金融磁條卡/IC卡的電子錢包QPass等支付方式,是離線的脫機(jī)消 費(fèi),這種模式只限于離線的脫機(jī)小額消費(fèi)。
[0010] (b)基于支付寶等第三方支付平臺(tái),采用二維碼等技術(shù)手段,雖然是在線聯(lián)機(jī)交 易,但是目前都沒有采用電子簽名作為交易憑證,更沒有采用專用支付安全認(rèn)證設(shè)備。
【發(fā)明內(nèi)容】
[0011] 本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一。
[0012] 為此,本發(fā)明的一個(gè)目的在于提出一種基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付 終端,該終端采用遠(yuǎn)程支付方式,通過與網(wǎng)銀系統(tǒng)對接,通過轉(zhuǎn)裝完成支付交易。本發(fā)明的 另一個(gè)目的在于提出一種移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng)。本發(fā)明的再一個(gè)目的在于提出一種移 動(dòng)互聯(lián)網(wǎng)智能支付方法。
[0013] 為了實(shí)現(xiàn)上述目的,本發(fā)明一方面的實(shí)施例提供一種基于金融安全認(rèn)證的移動(dòng)互 聯(lián)網(wǎng)智能支付終端,包括:通信模塊,所述通信模塊與客戶端進(jìn)行通信,用于接收來自客戶 端的金融1C卡的身份認(rèn)證信息和交易信息;控制模塊,所述控制模塊與所述通信模塊相 連,用于接收并存儲(chǔ)所述通信模塊轉(zhuǎn)發(fā)的所述金融1C卡的身份認(rèn)證信息和交易信息;顯示 模塊,所述顯示模塊與所述控制模塊相連,用于接收并顯示所述控制模塊轉(zhuǎn)發(fā)的所述金融 1C卡的身份認(rèn)證信息和交易信息并提示用戶是否進(jìn)行授權(quán)確認(rèn);輸入模塊,所述輸入模塊 與所述控制模塊相連,用于接收用戶的授權(quán)指令或者取消交易指令,并將所述授權(quán)指令或 者取消交易指令轉(zhuǎn)發(fā)給所述控制模塊,其中,所述控制模塊還用于根據(jù)用戶的所述授權(quán)指 令發(fā)送數(shù)字簽名指令,以及所述控制模塊還用于將所述取消交易指令轉(zhuǎn)發(fā)至所述通信模塊 以由所述通信模塊通知所述客戶端用戶取消交易;接觸式讀卡器,所述接觸式讀卡器與所 述控制模塊和所述金融1C卡相連,用于根據(jù)所述數(shù)字簽名指令調(diào)用所述金融1C卡對所述 交易信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文發(fā)送至所述控制模塊,由所述控制模塊轉(zhuǎn) 發(fā)給所述通信模塊,所述通信模塊將所述交易報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀行對所述交 易報(bào)文和數(shù)字簽名進(jìn)行驗(yàn)證,并在驗(yàn)證成功后完成支付。
[0014] 在本發(fā)明的一個(gè)實(shí)施例中,所述通信模塊包括藍(lán)牙通信單元和USB通信單元。
[0015] 在本發(fā)明的又一個(gè)實(shí)施例中,所述交易信息包括金融1C卡購物支付信息和/或公 共事業(yè)充值繳費(fèi)信息。
[0016] 在本發(fā)明的再一個(gè)實(shí)施例中,所述基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端 還包括:非接觸式讀卡器,所述非接觸式讀卡器與金融1C卡相連,根據(jù)所述數(shù)字簽名指令 調(diào)用所述金融1C卡對所述交易信息進(jìn)行數(shù)字簽名。
[0017] 根據(jù)本發(fā)明實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,涉及移動(dòng)互 聯(lián)網(wǎng)、金融支付、安全認(rèn)證和智能終端領(lǐng)域,以人機(jī)交互或會(huì)話方式進(jìn)行金融支付作業(yè)。本 發(fā)明的移動(dòng)互聯(lián)網(wǎng)智能支付方法采用人機(jī)交互方式,提供身份認(rèn)證和交易簽名,同時(shí)提供 基于網(wǎng)上銀行的移動(dòng)支付業(yè)務(wù)模式,利用移動(dòng)智能設(shè)備以及PC等傳統(tǒng)設(shè)備,接入網(wǎng)上銀行 系統(tǒng),通過網(wǎng)上銀行完成遠(yuǎn)場支付。
[0018] 本發(fā)明又一方面的實(shí)施例提供一種移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng),包括:客戶端,所述 客戶端連接至網(wǎng)上銀行,用于調(diào)用金融1C卡的密鑰進(jìn)行數(shù)字簽名以完成身份認(rèn)證,并接收 用戶通過所述網(wǎng)上銀行填報(bào)的交易信息;上述實(shí)施例提供的基于金融安全認(rèn)證的移動(dòng)互聯(lián) 網(wǎng)智能支付終端,所述基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端與所述客戶端和金融 1C卡進(jìn)行通信,用于接收、存儲(chǔ)和顯示所述金融1C卡的身份認(rèn)證信息和交易信息,并根據(jù) 所述用戶授權(quán)指令對交易信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以由 網(wǎng)上銀行對所述交易報(bào)文進(jìn)行驗(yàn)證,并在驗(yàn)證成功后完成支付。
[0019] 在本發(fā)明的一個(gè)實(shí)施例中,所述客戶端為手機(jī)、平板電腦或個(gè)人計(jì)算機(jī)。
[0020] 在本發(fā)明的又一個(gè)實(shí)施例中,所述基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端 進(jìn)一步與公共事業(yè)1C卡進(jìn)行通信,其中,所述公共事業(yè)1C卡與所述基于金融安全認(rèn)證的移 動(dòng)互聯(lián)網(wǎng)智能支付終端內(nèi)的接觸式讀卡器或非接觸式讀卡器相連。
[0021] 根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)支付系統(tǒng),具有以下有益效果:
[0022] (1)采用遠(yuǎn)程支付方式,通過與網(wǎng)銀系統(tǒng)對接,通過轉(zhuǎn)裝完成支付交易,并可以在 此基礎(chǔ)之上提供金融業(yè)務(wù)拓展,開展燃?xì)?C卡、智能電表1C卡和公交卡等公共事業(yè)繳費(fèi)等 業(yè)務(wù)。
[0023] (2)交易過程中采用RSA和SM2算法進(jìn)行強(qiáng)身份認(rèn)證,并對交易本身進(jìn)行數(shù)字簽 名,符合《電子簽名法》,并可以達(dá)到《網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范》與《中國銀聯(lián)移動(dòng)支 付技術(shù)規(guī)范》的要求。
[0024] (3)設(shè)備本身具有屏幕顯示和按鍵確認(rèn)等功能,能夠防遠(yuǎn)程挾持,可對交易指令完 整性進(jìn)行校驗(yàn)、對交易指令合法性進(jìn)行鑒別、對關(guān)鍵交易數(shù)據(jù)進(jìn)行輸入和確認(rèn),未經(jīng)按鍵確 認(rèn)不得簽名和輸出,在等待一段時(shí)間后,可自動(dòng)清除數(shù)據(jù)并復(fù)位狀態(tài)。安全級(jí)別達(dá)到《網(wǎng)上 銀行信息系統(tǒng)安全通用規(guī)范》規(guī)定的增強(qiáng)型要求。
[0025] (4)采用PB0C3. 0技術(shù)標(biāo)準(zhǔn),支持接入所有國內(nèi)銀行發(fā)行的金融1C卡以及該銀行 的網(wǎng)上銀行系統(tǒng)。
[0026] 本發(fā)明再一方面的實(shí)施例提供一種移動(dòng)互聯(lián)網(wǎng)智能支付方法,包括如下步驟:客 戶端調(diào)用金融1C卡的密鑰進(jìn)行數(shù)字簽名以完成身份認(rèn)證,并接收用戶通過所述網(wǎng)上銀行 填報(bào)的交易信息;
[0027] 支付終端接收、存儲(chǔ)和顯示所述金融1C卡的身份認(rèn)證信息和交易信息;
[0028] 所述支付終端提示用戶對所述金融1C卡的身份認(rèn)證信息和交易信息是否進(jìn)行授 權(quán)確認(rèn);
[0029]所述支付終端接收用戶的授權(quán)指令或者取消交易指令,其中,在接收到所述用戶 的授權(quán)指令后,根據(jù)所述授權(quán)指令發(fā)送數(shù)字簽名指令,調(diào)用所述金融1C卡對所述交易信息 進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀行對所述交易報(bào)文進(jìn)行 驗(yàn)證,并在驗(yàn)證成功后完成支付。
[0030] 在本發(fā)明的一個(gè)實(shí)施例中,所述支付終端在接收到所述用戶的取消交易指令后, 通知所述客戶端用戶取消交易。
[0031] 在本發(fā)明的又一個(gè)實(shí)施例中,所述交易信息包括金融1C卡購物支付信息和/或公 共事業(yè)充值繳費(fèi)信息。
[0032] 根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)支付方法,具有以下有益效果:
[0033] (1)采用遠(yuǎn)程支付方式,通過與網(wǎng)銀系統(tǒng)對接,通過轉(zhuǎn)裝完成支付交易,并可以在 此基礎(chǔ)之上提供金融業(yè)務(wù)拓展,開展燃?xì)?C卡、智能電表1C卡和公交卡等公共事業(yè)繳費(fèi)等 業(yè)務(wù)。
[0034] (2)交易過程中采用RSA和SM2算法進(jìn)行強(qiáng)身份認(rèn)證,并對交易本身進(jìn)行數(shù)字簽 名,符合《電子簽名法》,并可以達(dá)到《網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范》與《中國銀聯(lián)移動(dòng)支 付技術(shù)規(guī)范》的要求。
[0035] (3)設(shè)備本身具有屏幕顯示和按鍵確認(rèn)等功能,能夠防遠(yuǎn)程挾持,可對交易指令完 整性進(jìn)行校驗(yàn)、對交易指令合法性進(jìn)行鑒別、對關(guān)鍵交易數(shù)據(jù)進(jìn)行輸入和確認(rèn),未經(jīng)按鍵確 認(rèn)不得簽名和輸出,在等待一段時(shí)間后,可自動(dòng)清除數(shù)據(jù)并復(fù)位狀態(tài)。安全級(jí)別達(dá)到《網(wǎng)上 銀行信息系統(tǒng)安全通用規(guī)范》規(guī)定的增強(qiáng)型要求。
[0036] (4)采用PB0C3. 0技術(shù)標(biāo)準(zhǔn),支持接入所有國內(nèi)銀行發(fā)行的金融1C卡以及該銀行 的網(wǎng)上銀行系統(tǒng)。
[0037] 本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本發(fā)明的實(shí)踐了解到。
【專利附圖】
【附圖說明】
[0038] 本發(fā)明的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對實(shí)施例的描述中將變 得明顯和容易理解,其中 :
[0039] 圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端 的不意圖;
[0040] 圖2為根據(jù)本發(fā)明另一個(gè)實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終 端的不意圖;
[0041] 圖3為根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng)的示意圖;
[0042] 圖4為根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付方法的流程圖;
[0043] 圖5為根據(jù)本發(fā)明實(shí)施例的支付過程流程圖;
[0044] 圖6為根據(jù)本發(fā)明實(shí)施例的公共事業(yè)繳費(fèi)充值的流程圖。
【具體實(shí)施方式】
[0045] 下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實(shí)施例是示例性的,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。
[0046] 在本發(fā)明中,除非另有明確的規(guī)定和限定,術(shù)語"安裝"、"相連"、"連接"、"固定"等 術(shù)語應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī) 械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個(gè)元 件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語在本發(fā) 明中的具體含義。
[0047] 首先對本發(fā)明涉及到的幾個(gè)術(shù)語進(jìn)行說明。
[0048] (1)網(wǎng)上銀行
[0049] 目前各家銀行通過信息網(wǎng)絡(luò)提供的金融服務(wù),支付業(yè)務(wù)可以直接連接到網(wǎng)上銀行 系統(tǒng)的一種支付方式。
[0050] ⑵金融1C卡
[0051] 按照央行頒布的PB0C3. 0標(biāo)準(zhǔn),所有金融1C卡均同時(shí)支持RSA和國產(chǎn)SM2橢圓曲 線算法。因此,可以采用用戶自己的金融1C卡作為密碼運(yùn)算的硬件模塊。
[0052] (3)客戶端軟件系統(tǒng)
[0053] 客戶端軟件系統(tǒng)是支付解決方案的一部分,配合支付終端共同實(shí)現(xiàn)身份認(rèn)證和交 易簽名,同時(shí)提供基于網(wǎng)上銀行的移動(dòng)支付業(yè)務(wù)模式。
[0054] (4)公共事業(yè)1C卡
[0055] 公共事業(yè)1C卡也稱"市民卡"、"一卡通卡",是政府授權(quán)發(fā)放給市民用于辦理個(gè)人 社會(huì)事務(wù)和享受公共服務(wù)的集成電路卡(1C卡)。公共事業(yè)1C卡的主要功能具有信息存 儲(chǔ)、信息查詢、交易支付等基本功能。
[0056] 圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端 的示意圖。
[0057] 如圖1所示,本發(fā)明實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,包 括通信模塊1、控制模塊2、顯示模塊3、輸入模塊4和接觸式讀卡器5。
[0058] 具體來說,客戶端中安裝有客戶端軟件系統(tǒng),將客戶端連接到網(wǎng)上銀行。其中,客 戶端例如為智能手機(jī)、平板電腦或者個(gè)人計(jì)算機(jī)PC??蛻舳塑浖ㄟ^1C卡讀卡器調(diào)用金 融1C卡的密鑰做數(shù)字簽名,完成身份認(rèn)證并生成身份認(rèn)證信息。具體地,通過利用金融1C 卡的內(nèi)置的密碼功能,實(shí)現(xiàn)支付交易認(rèn)證。其中,支付交易認(rèn)證包括身份認(rèn)證和交易簽名操 作。此外,用戶通過客戶端在網(wǎng)銀系統(tǒng)中完成交易信息的填寫。其中,客戶端軟件通過發(fā)送 APDU指令,實(shí)現(xiàn)網(wǎng)銀交易所需的身份認(rèn)證和數(shù)字簽名。
[0059] 通信模塊1與客戶端進(jìn)行通信,用于接收來自客戶端的金融1C卡的身份認(rèn)證信息 和交易信息。其中,交易信息可以包括金融1C卡購物支付信息和/或公共事業(yè)充值繳費(fèi)信 肩、。
[0060] 在本發(fā)明的一個(gè)實(shí)施例中,通信模塊1包括藍(lán)牙通信單元和USB通信單元。其中, 藍(lán)牙通信單元主要用于通過藍(lán)牙技術(shù)傳輸數(shù)據(jù),支持4. 0協(xié)議。USB通信協(xié)議為一個(gè)標(biāo)準(zhǔn) USB接口,用于與PC或移動(dòng)設(shè)備傳輸數(shù)據(jù),支持USB2. 0標(biāo)準(zhǔn)。即,通過藍(lán)牙通信單元和USB 通信單元接收客戶端傳輸?shù)慕鹑?C卡的身份認(rèn)證信息和交易信息。
[0061] 控制模塊2與通信模塊1相連,用于接收并存儲(chǔ)通信模塊1轉(zhuǎn)發(fā)的金融1C卡的身 份認(rèn)證信息和交易信息。
[0062] 在本發(fā)明的一個(gè)實(shí)施例中,控制模塊2采用內(nèi)置系統(tǒng)軟件的MCU(Micro Control Unit,微控制器)??刂颇K2可以管理支付終端中的各個(gè)模塊,完成智能卡指令通信,以及 交易信息人機(jī)交互確認(rèn)。
[0063] 控制模塊2在接收到金融1C卡的身份認(rèn)證信息和交易信息后,將上述信息轉(zhuǎn)發(fā)給 顯示模塊3。顯示模塊3與控制模塊2相連,用于接收并顯示控制模塊2轉(zhuǎn)發(fā)的金融1C卡 的身份認(rèn)證信息和交易信息并提示用戶是否進(jìn)行授權(quán)確認(rèn)。
[0064] 在本發(fā)明的一個(gè)示例中,顯示模塊2可以為液晶屏,例如IXD顯示屏或LED顯示 屏。
[0065] 輸入模塊4與控制模塊2相連,用于接收用戶的授權(quán)指令或者取消交易指令。具 體來說,用戶在看到是否進(jìn)行授權(quán)確認(rèn)的提示后,判斷金融1C卡的身份認(rèn)證信息和交易信 息是否正確,并通過輸入模塊4輸入對應(yīng)的授權(quán)指令或取消交易指令。即用戶通過該輸入 模塊4確認(rèn)交易信息是否進(jìn)行授權(quán)。輸入模塊4在接收到授權(quán)指令或者取消交易指令后, 將上述授權(quán)指令或者取消交易指令轉(zhuǎn)發(fā)給控制模塊2??刂颇K根據(jù)授權(quán)指令或者取消交 易指令進(jìn)行相應(yīng)的操作。在本發(fā)明的一個(gè)示例中,輸入模塊4可以為物理按鍵。由此,利用 液晶屏和按鍵,結(jié)合金融1C卡的密碼功能,實(shí)現(xiàn)達(dá)到增強(qiáng)型USB Key (智能密碼鑰匙)的安 全要求
[0066] 控制模塊2將接收到的取消交易指令轉(zhuǎn)發(fā)至通信模塊1以由通信模塊1通知客戶 端用戶取消交易。
[0067] 控制模塊2在接收到授權(quán)指令后,根據(jù)用戶的授權(quán)指令發(fā)送數(shù)字簽名指令到接觸 式讀卡器5。接觸式讀卡器5與控制模塊2和金融1C卡相連,用于根據(jù)數(shù)字簽名指令調(diào)用 金融1C卡對交易信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文發(fā)送至控制模塊2。
[0068] 在本發(fā)明的一個(gè)實(shí)施例中,接觸式讀卡器為讀寫接觸式1C卡的機(jī)具設(shè)備,配置數(shù) 量為 1 個(gè),符合 IS07816-1/2/3/4 標(biāo)準(zhǔn)、EMV2000 標(biāo)準(zhǔn)、PB0C3. 0 標(biāo)準(zhǔn)。
[0069] 控制模塊2將簽名后的交易報(bào)文轉(zhuǎn)發(fā)給通信模塊1,通信模塊1將交易報(bào)文上報(bào)至 網(wǎng)上銀行以由網(wǎng)上銀行對交易報(bào)文和數(shù)字簽名進(jìn)行驗(yàn)證,并在驗(yàn)證通過后由網(wǎng)銀系統(tǒng)完成 支付轉(zhuǎn)賬。并且,將交易成功的信息返回給客戶端,從而通知用戶支付成功。
[0070] 在本發(fā)明的一個(gè)實(shí)施例中,本發(fā)明實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能 支付終端還包括非接觸式讀卡器6。如圖2所示,非接觸式讀卡器6與金融1C卡相連,根據(jù) 數(shù)字簽名指令調(diào)用金融1C卡對交易信息進(jìn)行數(shù)字簽名。
[0071] 本發(fā)明實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端在用于支付公共 事業(yè)充值繳費(fèi)時(shí),需要進(jìn)一步連接至公共事業(yè)1C卡。根據(jù)公共事業(yè)1C卡接口支持的類型, 公共事業(yè)1C卡可以與接觸式讀卡器5或者非接觸式讀卡器6相連。公共事業(yè)1C卡一般用 于完成公共事業(yè)的充值繳費(fèi)功能,例如水費(fèi)、電費(fèi)。在網(wǎng)上銀行完成對交易報(bào)文及其數(shù)字簽 名的驗(yàn)證后,由網(wǎng)銀系統(tǒng)完成支付轉(zhuǎn)賬,將充值繳費(fèi)報(bào)文等信息返回給客戶端??蛻舳塑浖?通過1C卡讀卡器將充值繳費(fèi)報(bào)文發(fā)送至公共事業(yè)1C卡。
[0072] 在本發(fā)明的一個(gè)實(shí)施例中,非接觸式讀卡器6通過射頻方式與非接觸1C卡進(jìn)行通 信的讀卡器設(shè)備,符合IS014443標(biāo)準(zhǔn),支持Type A/Type B標(biāo)準(zhǔn),支持NFC標(biāo)準(zhǔn)。
[0073] 本發(fā)明以金融1C卡作為密碼模塊,利用該支付終端通過藍(lán)牙和USB連接智能手 機(jī)、平板電腦和PC機(jī),在智能手機(jī)、平板和PC上通過網(wǎng)上銀行完成支付交易。通過設(shè)備的 接觸/非接觸式讀卡器,利用金融1C卡的內(nèi)置的密碼功能,實(shí)現(xiàn)支付交易認(rèn)證,例如身份認(rèn) 證和交易簽名操作。
[0074] 根據(jù)本發(fā)明實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,涉及移動(dòng)互 聯(lián)網(wǎng)、金融支付、安全認(rèn)證和智能終端領(lǐng)域,以人機(jī)交互或會(huì)話方式進(jìn)行金融支付作業(yè)。本 發(fā)明的移動(dòng)互聯(lián)網(wǎng)智能支付終端與軟件系統(tǒng)結(jié)合,作為一個(gè)整體人機(jī)交互設(shè)備,提供身份 認(rèn)證和交易簽名,同時(shí)提供基于網(wǎng)上銀行的移動(dòng)支付業(yè)務(wù)模式,利用藍(lán)牙和USB技術(shù),通過 手機(jī)、平板電腦移動(dòng)智能設(shè)備,以及PC等傳統(tǒng)設(shè)備,接入網(wǎng)上銀行系統(tǒng),通過網(wǎng)上銀行完成 遠(yuǎn)場支付。
[0075] 本發(fā)明實(shí)施例的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端具有以下有益效 果:
[0076] (1)采用遠(yuǎn)程支付方式,通過與網(wǎng)銀系統(tǒng)對接,通過轉(zhuǎn)裝完成支付交易,并可以在 此基礎(chǔ)之上提供金融業(yè)務(wù)拓展,開展燃?xì)?C卡、智能電表1C卡和公交卡等公共事業(yè)繳費(fèi)等 業(yè)務(wù)。
[0077] (2)交易過程中采用RSA和SM2算法進(jìn)行強(qiáng)身份認(rèn)證,并對交易本身進(jìn)行數(shù)字簽 名,符合《電子簽名法》,并可以達(dá)到《網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范》與《中國銀聯(lián)移動(dòng)支 付技術(shù)規(guī)范》的要求。
[0078] (3)設(shè)備本身具有屏幕顯示和按鍵確認(rèn)等功能,能夠防遠(yuǎn)程挾持,可對交易指令完 整性進(jìn)行校驗(yàn)、對交易指令合法性進(jìn)行鑒別、對關(guān)鍵交易數(shù)據(jù)進(jìn)行輸入和確認(rèn),未經(jīng)按鍵確 認(rèn)不得簽名和輸出,在等待一段時(shí)間后,可自動(dòng)清除數(shù)據(jù)并復(fù)位狀態(tài)。安全級(jí)別達(dá)到《網(wǎng)上 銀行信息系統(tǒng)安全通用規(guī)范》規(guī)定的增強(qiáng)型要求。
[0079] (4)采用PB0C3. 0技術(shù)標(biāo)準(zhǔn),支持接入所有國內(nèi)銀行發(fā)行的金融1C卡以及該銀行 的網(wǎng)上銀行系統(tǒng)。
[0080] 圖3為根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng)的示意圖。
[0081] 如圖3所示,本發(fā)明實(shí)施例提供的移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng),包括客戶端10和本 發(fā)明上述實(shí)施例提供的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端20。
[0082] 具體來說,客戶端10連接至網(wǎng)上銀行,用于調(diào)用金融1C卡的密鑰進(jìn)行數(shù)字簽名以 完成身份認(rèn)證,并接收用戶通過網(wǎng)上銀行填報(bào)的交易信息。具體地,客戶端10中安裝有客 戶端軟件系統(tǒng),將客戶端10連接到網(wǎng)上銀行??蛻舳塑浖ㄟ^1C卡讀卡器調(diào)用金融1C卡 的密鑰做數(shù)字簽名,完成身份認(rèn)證并生成身份認(rèn)證信息。具體地,通過利用金融1C卡的內(nèi) 置的密碼功能,實(shí)現(xiàn)支付交易認(rèn)證。其中,支付交易認(rèn)證包括身份認(rèn)證和交易簽名操作。此 夕卜,用戶通過客戶端10在網(wǎng)銀系統(tǒng)中完成交易信息的填寫。其中,客戶端10通過發(fā)送APDU 指令,實(shí)現(xiàn)網(wǎng)銀交易所需的身份認(rèn)證和數(shù)字簽名。
[0083] 在本發(fā)明的一個(gè)實(shí)施例中,客戶端10可以為手機(jī)、平板電腦或個(gè)人計(jì)算機(jī)(PC)。 其中,手機(jī)為具有獨(dú)立的操作系統(tǒng)的智能手機(jī),如:iOS、Android和Windows Phone智能 手機(jī)操作系統(tǒng),可以通過由用戶自行安裝第三方服務(wù)商提供軟件程序,來不斷對手機(jī)的 功能進(jìn)行擴(kuò)充,并可以通過移動(dòng)通訊網(wǎng)絡(luò)來實(shí)現(xiàn)無線網(wǎng)絡(luò)接入的手機(jī)。個(gè)人計(jì)算機(jī)采用 Windows、Linux或蘋果Mac 0S操作系統(tǒng)的臺(tái)式機(jī)、筆記本和一體機(jī)。平板電腦也叫平板計(jì) 算機(jī)(Tablet Personal Computer, Tablet PC),是一種以觸摸屏作為基本的輸入設(shè)備的個(gè) 人電腦。
[0084] 基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端20與客戶端10和金融1C卡進(jìn)行 通信,用于接收、存儲(chǔ)和顯示金融1C卡的身份認(rèn)證信息和交易信息,并提示用戶是否進(jìn)行 授權(quán)確認(rèn),用戶在看到是否進(jìn)行授權(quán)確認(rèn)的提示后,判斷金融1C卡的身份認(rèn)證信息和交易 信息是否正確,并通過按鍵輸入對應(yīng)的授權(quán)指令或取消交易指令。即用戶通過該按鍵確認(rèn) 交易信息是否進(jìn)行授權(quán)?;诮鹑诎踩J(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端20根據(jù)用戶的授 權(quán)指令或者取消交易指令進(jìn)行相應(yīng)的操作。具體地,當(dāng)用戶輸入取消交易指令時(shí),移動(dòng)互聯(lián) 網(wǎng)智能支付終端20將接收到的取消交易指令發(fā)送至客戶端10,從而通知客戶端10用戶取 消交易。
[0085] 當(dāng)用戶輸入授權(quán)指令時(shí),移動(dòng)互聯(lián)網(wǎng)智能支付終端20根據(jù)用戶授權(quán)指令對金融 1C卡的交易信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀行對交 易報(bào)文進(jìn)行驗(yàn)證,并在驗(yàn)證成功后完成支付。
[0086] 在本發(fā)明的又一個(gè)實(shí)施例中,基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端進(jìn)一 步與公共事業(yè)1C卡進(jìn)行通信。其中,公共事業(yè)1C卡與該基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng) 智能支付終端內(nèi)的接觸式讀卡器或非接觸式讀卡器相連。公共事業(yè)1C卡一般用于完成公 共事業(yè)的充值繳費(fèi)功能,例如水費(fèi)、電費(fèi)。
[0087] 當(dāng)用戶輸入授權(quán)指令時(shí),移動(dòng)互聯(lián)網(wǎng)智能支付終端20根據(jù)用戶授權(quán)指令對公共 事業(yè)1C卡的交易信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀 行對交易報(bào)文進(jìn)行驗(yàn)證,并在驗(yàn)證成功后完成支付。在網(wǎng)上銀行完成對交易報(bào)文及其數(shù)字 簽名的驗(yàn)證后,由網(wǎng)銀系統(tǒng)完成支付轉(zhuǎn)賬,將充值繳費(fèi)報(bào)文等信息返回給客戶端10??蛻舳?10通過1C卡讀卡器將充值繳費(fèi)報(bào)文發(fā)送至公共事業(yè)1C卡。
[0088] 根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng),涉及移動(dòng)互聯(lián)網(wǎng)、金融支付、安全 認(rèn)證和智能終端領(lǐng)域,以人機(jī)交互或會(huì)話方式進(jìn)行金融支付作業(yè)。本發(fā)明的移動(dòng)互聯(lián)網(wǎng)智 能支付系統(tǒng)采用人機(jī)交互設(shè)備,提供身份認(rèn)證和交易簽名,同時(shí)提供基于網(wǎng)上銀行的移動(dòng) 支付業(yè)務(wù)模式,利用藍(lán)牙和USB技術(shù),通過手機(jī)、平板電腦移動(dòng)智能設(shè)備,以及PC等傳統(tǒng)設(shè) 備,接入網(wǎng)上銀行系統(tǒng),通過網(wǎng)上銀行完成遠(yuǎn)場支付。
[0089] 本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng)具有以下有益效果:
[0090] (1)采用遠(yuǎn)程支付方式,通過與網(wǎng)銀系統(tǒng)對接,通過轉(zhuǎn)裝完成支付交易,并可以在 此基礎(chǔ)之上提供金融業(yè)務(wù)拓展,開展燃?xì)?C卡、智能電表1C卡和公交卡等公共事業(yè)繳費(fèi)等 業(yè)務(wù)。
[0091] (2)交易過程中采用RSA和SM2算法進(jìn)行強(qiáng)身份認(rèn)證,并對交易本身進(jìn)行數(shù)字簽 名,符合《電子簽名法》,并可以達(dá)到《網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范》與《中國銀聯(lián)移動(dòng)支 付技術(shù)規(guī)范》的要求。
[0092] (3)設(shè)備本身具有屏幕顯示和按鍵確認(rèn)等功能,能夠防遠(yuǎn)程挾持,可對交易指令完 整性進(jìn)行校驗(yàn)、對交易指令合法性進(jìn)行鑒別、對關(guān)鍵交易數(shù)據(jù)進(jìn)行輸入和確認(rèn),未經(jīng)按鍵確 認(rèn)不得簽名和輸出,在等待一段時(shí)間后,可自動(dòng)清除數(shù)據(jù)并復(fù)位狀態(tài)。安全級(jí)別達(dá)到《網(wǎng)上 銀行信息系統(tǒng)安全通用規(guī)范》規(guī)定的增強(qiáng)型要求。
[0093] (4)采用PB0C3. 0技術(shù)標(biāo)準(zhǔn),支持接入所有國內(nèi)銀行發(fā)行的金融1C卡以及該銀行 的網(wǎng)上銀行系統(tǒng)。
[0094] 圖4為根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付方法的流程圖。
[0095] 如圖4所示,本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)支付方法,包括如下步驟:
[0096] 步驟S401,客戶端調(diào)用金融1C卡的密鑰進(jìn)行數(shù)字簽名以完成身份認(rèn)證,并接收用 戶通過網(wǎng)上銀行填報(bào)的交易信息。
[0097] 客戶端中安裝有客戶端軟件系統(tǒng),將客戶端連接到網(wǎng)上銀行。其中,客戶端例如為 智能手機(jī)、平板電腦或者個(gè)人計(jì)算機(jī)PC??蛻舳塑浖ㄟ^1C卡讀卡器調(diào)用金融1C卡的密 鑰做數(shù)字簽名,完成身份認(rèn)證并生成身份認(rèn)證信息。具體地,通過利用金融1C卡的內(nèi)置的 密碼功能,實(shí)現(xiàn)支付交易認(rèn)證。其中,支付交易認(rèn)證包括身份認(rèn)證和交易簽名操作。此外,用 戶通過客戶端在網(wǎng)銀系統(tǒng)中完成交易信息的填寫。其中,客戶端軟件通過發(fā)送APDU指令, 實(shí)現(xiàn)網(wǎng)銀交易所需的身份認(rèn)證和數(shù)字簽名。
[0098] 在本發(fā)明的一個(gè)實(shí)施例中,交易信息包括金融1C卡購物支付信息和/或公共事業(yè) 充值繳費(fèi)信息。
[0099] 步驟S402,支付終端接收、存儲(chǔ)和顯示金融1C卡的身份認(rèn)證信息和交易信息。其 中,支付終端可以通過藍(lán)牙或USB方式接收客戶端發(fā)送的身份認(rèn)證信息和交易信息。
[0100] 步驟S403,支付終端提示用戶對金融1C卡的身份認(rèn)證信息和交易信息是否進(jìn)行 授權(quán)確認(rèn)。
[0101] 用戶在看到是否進(jìn)行授權(quán)確認(rèn)的提示后,判斷金融1C卡的身份認(rèn)證信息和交易 信息是否正確,并通過按鍵輸入對應(yīng)的授權(quán)指令或取消交易指令,確認(rèn)交易信息是否進(jìn)行 授權(quán)。支付終端在接收到授權(quán)指令或者取消交易指令后,根據(jù)授權(quán)指令或者取消交易指令 進(jìn)行相應(yīng)的操作。
[0102] 步驟S404,支付終端接收用戶的授權(quán)指令或者取消交易指令,其中,在接收到用 戶的授權(quán)指令后,根據(jù)授權(quán)指令發(fā)送數(shù)字簽名指令,調(diào)用金融1C卡對交易信息進(jìn)行數(shù)字簽 名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀行對交易報(bào)文進(jìn)行驗(yàn)證,并在驗(yàn)證 成功后完成支付,并且,將交易成功的信息返回給客戶端,從而通知用戶支付成功。
[0103] 在本發(fā)明的一個(gè)實(shí)施例中,支付終端在接收到用戶的取消交易指令后,通知客戶 端用戶取消交易。
[0104] 圖5為根據(jù)本發(fā)明實(shí)施例的支付過程流程圖。
[0105] 步驟S501,客戶端連接網(wǎng)上銀行。
[0106] 步驟S502,客戶端軟件通過1C卡讀卡器調(diào)用金融1C卡的密鑰做數(shù)字簽名,完成身 份認(rèn)證。
[0107] 步驟S503,在網(wǎng)銀系統(tǒng)上完成交易信息填寫。
[0108] 步驟S504,在支付終端的液晶屏上顯示關(guān)鍵交易信息供用戶進(jìn)行二次確認(rèn)。
[0109] 步驟S505,用戶通過支付終端的物理按鍵進(jìn)行授權(quán)。
[0110] 步驟S506,支付終端通過接觸/非接觸讀卡器調(diào)用金融1C卡對交易數(shù)據(jù)做數(shù)字簽 名。
[0111] 步驟S507,將簽名后的交易報(bào)文上傳到網(wǎng)上銀行。
[0112] 步驟S508,網(wǎng)上銀行驗(yàn)證交易報(bào)文及其數(shù)字簽名。
[0113] 步驟S509,交易報(bào)文及其數(shù)字簽名驗(yàn)證通過后網(wǎng)銀系統(tǒng)完成支付轉(zhuǎn)賬。
[0114] 步驟S510,將交易成功的信息返回給客戶端。
[0115] 圖6為根據(jù)本發(fā)明實(shí)施例的公共事業(yè)繳費(fèi)充值的流程圖。
[0116] 步驟S601,客戶端連接網(wǎng)上銀行。
[0117] 步驟S602,客戶端軟件通過1C卡讀卡器調(diào)用金融1C卡的密鑰做數(shù)字簽名,完成身 份認(rèn)證。
[0118] 步驟S603,客戶端軟件通過1C卡讀卡器調(diào)用公共事業(yè)1C卡生成繳費(fèi)充值等交易 信息。
[0119] 步驟S604,在支付終端的液晶屏上顯示關(guān)鍵交易信息供用戶進(jìn)行二次確認(rèn)。
[0120] 步驟S605,用戶通過支付終端的物流按鍵進(jìn)行授權(quán)。
[0121] 步驟S606,支付終端通過接觸/非接觸讀卡器調(diào)用金融1C卡對交易數(shù)據(jù)做數(shù)字簽 名。
[0122] 步驟S607,將簽名后的交易報(bào)文上傳到網(wǎng)上銀行。
[0123] 步驟S608,網(wǎng)上銀行驗(yàn)證交易報(bào)文及其數(shù)字簽名。
[0124] 步驟S609,交易報(bào)文及其數(shù)字簽名驗(yàn)證通過后網(wǎng)銀系統(tǒng)完成支付轉(zhuǎn)賬。
[0125] 步驟S610,將充值繳費(fèi)報(bào)文等信息返回給客戶端。
[0126] 步驟S611,客戶端軟件通過1C卡讀卡器將充值繳費(fèi)報(bào)文發(fā)送公共事業(yè)1C卡。
[0127] 根據(jù)本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付方法,涉及移動(dòng)互聯(lián)網(wǎng)、金融支付、安全 認(rèn)證和智能終端領(lǐng)域,以人機(jī)交互或會(huì)話方式進(jìn)行金融支付作業(yè)。本發(fā)明的移動(dòng)互聯(lián)網(wǎng)智 能支付方法采用人機(jī)交互方式,提供身份認(rèn)證和交易簽名,同時(shí)提供基于網(wǎng)上銀行的移動(dòng) 支付業(yè)務(wù)模式,利用藍(lán)牙和USB技術(shù),通過手機(jī)、平板電腦移動(dòng)智能設(shè)備,以及PC等傳統(tǒng)設(shè) 備,接入網(wǎng)上銀行系統(tǒng),通過網(wǎng)上銀行完成遠(yuǎn)場支付。
[0128] 本發(fā)明實(shí)施例的移動(dòng)互聯(lián)網(wǎng)智能支付方法具有以下有益效果:
[0129] (1)采用遠(yuǎn)程支付方式,通過與網(wǎng)銀系統(tǒng)對接,通過轉(zhuǎn)裝完成支付交易,并可以在 此基礎(chǔ)之上提供金融業(yè)務(wù)拓展,開展燃?xì)?C卡、智能電表1C卡和公交卡等公共事業(yè)繳費(fèi)等 業(yè)務(wù)。
[0130] (2)交易過程中采用RSA和SM2算法進(jìn)行強(qiáng)身份認(rèn)證,并對交易本身進(jìn)行數(shù)字簽 名,符合《電子簽名法》,并可以達(dá)到《網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范》與《中國銀聯(lián)移動(dòng)支 付技術(shù)規(guī)范》的要求。
[0131] (3)設(shè)備本身具有屏幕顯示和按鍵確認(rèn)等功能,能夠防遠(yuǎn)程挾持,可對交易指令完 整性進(jìn)行校驗(yàn)、對交易指令合法性進(jìn)行鑒別、對關(guān)鍵交易數(shù)據(jù)進(jìn)行輸入和確認(rèn),未經(jīng)按鍵確 認(rèn)不得簽名和輸出,在等待一段時(shí)間后,可自動(dòng)清除數(shù)據(jù)并復(fù)位狀態(tài)。安全級(jí)別達(dá)到《網(wǎng)上 銀行信息系統(tǒng)安全通用規(guī)范》規(guī)定的增強(qiáng)型要求。
[0132] (4)采用PB0C3. 0技術(shù)標(biāo)準(zhǔn),支持接入所有國內(nèi)銀行發(fā)行的金融1C卡以及該銀行 的網(wǎng)上銀行系統(tǒng)。
[0133] 在本說明書的描述中,參考術(shù)語"一個(gè)實(shí)施例"、"一些實(shí)施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不 一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0134] 盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例 性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨 的情況下在本發(fā)明的范圍內(nèi)可以對上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍 由所附權(quán)利要求極其等同限定。
【權(quán)利要求】
1. 一種基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,其特征在于,包括: 通信模塊,所述通信模塊與客戶端進(jìn)行通信,用于接收來自客戶端的金融1C卡的身份 認(rèn)證信息和交易信息; 控制模塊,所述控制模塊與所述通信模塊相連,用于接收并存儲(chǔ)所述通信模塊轉(zhuǎn)發(fā)的 所述金融1C卡的身份認(rèn)證信息和交易信息; 顯示模塊,所述顯示模塊與所述控制模塊相連,用于接收并顯示所述控制模塊轉(zhuǎn)發(fā)的 所述金融1C卡的身份認(rèn)證信息和交易信息并提示用戶是否進(jìn)行授權(quán)確認(rèn); 輸入模塊,所述輸入模塊與所述控制模塊相連,用于接收用戶的授權(quán)指令或者取消交 易指令,并將所述授權(quán)指令或者取消交易指令轉(zhuǎn)發(fā)給所述控制模塊,其中,所述控制模塊還 用于根據(jù)用戶的所述授權(quán)指令發(fā)送數(shù)字簽名指令,以及所述控制模塊還用于將所述取消交 易指令轉(zhuǎn)發(fā)至所述通信模塊以由所述通信模塊通知所述客戶端用戶取消交易; 接觸式讀卡器,所述接觸式讀卡器與所述控制模塊和所述金融1C卡相連,用于根據(jù)所 述數(shù)字簽名指令調(diào)用所述金融1C卡對所述交易信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào) 文發(fā)送至所述控制模塊,由所述控制模塊轉(zhuǎn)發(fā)給所述通信模塊,所述通信模塊將所述交易 報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀行對所述交易報(bào)文和數(shù)字簽名進(jìn)行驗(yàn)證,并在驗(yàn)證成功后 完成支付。
2. 如權(quán)利要求1所述的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,其特征在于, 所述通信模塊包括藍(lán)牙通信單元和USB通信單元。
3. 如權(quán)利要求1所述的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,其特征在于, 所述交易信息包括金融1C卡購物支付信息和/或公共事業(yè)充值繳費(fèi)信息。
4. 如權(quán)利要求3所述的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,其特征在于, 還包括:非接觸式讀卡器,所述非接觸式讀卡器與金融1C卡相連,根據(jù)所述數(shù)字簽名指令 調(diào)用所述金融1C卡對所述交易信息進(jìn)行數(shù)字簽名。
5. -種移動(dòng)互聯(lián)網(wǎng)智能支付系統(tǒng),其特征在于,包括: 客戶端,所述客戶端連接至網(wǎng)上銀行,用于調(diào)用金融1C卡的密鑰進(jìn)行數(shù)字簽名以完成 身份認(rèn)證,并接收用戶通過所述網(wǎng)上銀行填報(bào)的交易信息; 權(quán)利要求1-4任一項(xiàng)所述的基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端,所述基于 金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端與所述客戶端和金融1C卡進(jìn)行通信,用于接收、 存儲(chǔ)和顯示所述金融1C卡的身份認(rèn)證信息和交易信息,并根據(jù)所述用戶授權(quán)指令對交易 信息進(jìn)行數(shù)字簽名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀行對所述交易報(bào)文 進(jìn)打驗(yàn)證,并在驗(yàn)證成功后完成支付。
6. 如權(quán)利要求5所述的移動(dòng)互聯(lián)網(wǎng)支付系統(tǒng),其特征在于,所述客戶端為手機(jī)、平板電 腦或個(gè)人計(jì)算機(jī)。
7. 如權(quán)利要求5所述的移動(dòng)互聯(lián)網(wǎng)支付系統(tǒng),其特征在于,所述基于金融安全認(rèn)證的 移動(dòng)互聯(lián)網(wǎng)智能支付終端進(jìn)一步與公共事業(yè)1C卡進(jìn)行通信,其中,所述公共事業(yè)1C卡與所 述基于金融安全認(rèn)證的移動(dòng)互聯(lián)網(wǎng)智能支付終端內(nèi)的接觸式讀卡器或非接觸式讀卡器相 連。
8. -種移動(dòng)互聯(lián)網(wǎng)智能支付方法,其特征在于,包括如下步驟: 客戶端調(diào)用金融1C卡的密鑰進(jìn)行數(shù)字簽名以完成身份認(rèn)證,并接收用戶通過所述網(wǎng) 上銀行填報(bào)的交易信息; 支付終端接收、存儲(chǔ)和顯示所述金融1C卡的身份認(rèn)證信息和交易信息; 所述支付終端提示用戶對所述金融1C卡的身份認(rèn)證信息和交易信息是否進(jìn)行授權(quán)確 認(rèn); 所述支付終端接收用戶的授權(quán)指令或者取消交易指令,其中,在接收到所述用戶的授 權(quán)指令后,根據(jù)所述授權(quán)指令發(fā)送數(shù)字簽名指令,調(diào)用所述金融1C卡對所述交易信息進(jìn)行 數(shù)字簽名,并將簽名后的交易報(bào)文上報(bào)至網(wǎng)上銀行以由網(wǎng)上銀行對所述交易報(bào)文進(jìn)行驗(yàn) 證,并在驗(yàn)證成功后完成支付。
9. 如權(quán)利要求8所述的移動(dòng)互聯(lián)網(wǎng)支付方法,其特征在于,所述支付終端在接收到所 述用戶的取消交易指令后,通知所述客戶端用戶取消交易。
10. 如權(quán)利要求8所述的移動(dòng)互聯(lián)網(wǎng)支付方法,其特征在于,所述交易信息包括金融1C 卡購物支付信息和/或公共事業(yè)充值繳費(fèi)信息。
【文檔編號(hào)】G06Q20/38GK104123645SQ201410334768
【公開日】2014年10月29日 申請日期:2014年7月15日 優(yōu)先權(quán)日:2014年7月15日
【發(fā)明者】楊海波, 徐志國 申請人:北京金科聯(lián)信數(shù)據(jù)科技有限公司