基于nfc智能卡的支付處理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于NFC智能卡的支付處理方法及系統(tǒng),包括用戶終端和后臺系統(tǒng)���,其中支付處理方法用于對一交易對應(yīng)的支付請求進(jìn)行處理,所述用戶終端包括讀寫器����、操作界面和通訊模塊,所述后臺系統(tǒng)包括操作流程模塊與安全模塊���,該方法包括:a.用戶終端獲取NFC智能卡的智能卡信息����;b.用戶終端與后臺系統(tǒng)進(jìn)行信息傳送��;c.后臺系統(tǒng)對傳送的信息進(jìn)行加密���;d.后臺系統(tǒng)完成交易���。還提供了支付處理系統(tǒng)���,該讀寫器、操作界面和通訊模塊位于用戶終端內(nèi)���,該操作流程模塊與安全模塊位于后臺系統(tǒng)內(nèi)����。這樣��,使得用戶端所包含的模塊減少到最低�,而流程操作模塊及安全模塊均位于后臺系統(tǒng),便于統(tǒng)一維護(hù)管理�,還可以使用戶交易過程的安全性得到保證。
【專利說明】基于NFC智能卡的支付處理方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于計算機(jī)網(wǎng)絡(luò)的信息處理系統(tǒng)����,尤其是用于具體交易的交易處理系統(tǒng),具體地涉及基于NFC智能卡的支付處理方法及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著高科技的不斷發(fā)展�,人們生活水平的不斷提高,刷卡消費已經(jīng)成為人們交易中的一個重要途徑�。在NFC智能卡出現(xiàn)以前人們普遍使用傳統(tǒng)的磁條卡,而對應(yīng)傳統(tǒng)磁條卡的POS機(jī)結(jié)構(gòu)正如圖1所示���,一般的POS終端主要由讀寫器模塊�、操作界面模塊���、操作流程模塊����、安全模塊和通訊模塊五大塊構(gòu)成���,終端的安全由終端安全模塊保證。操作界面主要用于人機(jī)交互�,包括輸入和顯示,操作流程控制操作界面的顯示�����,按照規(guī)定的流程�����,必要時調(diào)用安全模塊,保證終端的合法性����;通訊模塊負(fù)責(zé)與后臺系統(tǒng)通信,連接發(fā)卡行/收單機(jī)構(gòu)����,受理磁條卡交易。
[0003]這類POS機(jī)需要定期或者按照規(guī)范通過遠(yuǎn)程網(wǎng)絡(luò)與后臺收單系統(tǒng)進(jìn)行交互����,比如:獲取后臺的授權(quán),交易日志上報后臺系統(tǒng)等��。廣義來說�,與后臺交互并不一定是計算機(jī)網(wǎng)絡(luò),人工的授權(quán)和數(shù)據(jù)導(dǎo)出也在此范疇���。
[0004]這類POS機(jī)由于其應(yīng)用場景的需要����,對其硬件要求極高���,密碼鍵盤�、必須配置安全控制芯片。雖然這類產(chǎn)品在交易速度���、電氣性能��、穩(wěn)定性上表現(xiàn)不俗����,但由于其成本較高��,且不便于攜帶�����,不具備大規(guī)模推廣到個人應(yīng)用的可能�。
[0005]隨著科技不斷創(chuàng)新,一種利用近場通訊的新型手機(jī)支付模式悄然興起�。近場通訊(Near Field Communication,NFC)是一種短距高頻的無線電技術(shù)��。NFC近場通信技術(shù)是由非接觸式射頻識別(RFID)及互聯(lián)互通技術(shù)整合演變而來���,在單一芯片上結(jié)合感應(yīng)式讀卡器�����、感應(yīng)式卡片和點對點的功能�,能在短距離內(nèi)與兼容設(shè)備進(jìn)行識別和數(shù)據(jù)交換。但是使用這種手機(jī)支付方案的用戶必須更換特制的手機(jī)�����。目前這項技術(shù)在日韓被廣泛應(yīng)用��。手機(jī)用戶憑著配置了支付功能的手機(jī)就可以行遍全國:他們的手機(jī)可以用作機(jī)場登機(jī)驗證����、大廈的門禁鑰匙、交通一卡通���、信用卡�����、支付卡等等��。這種支付技術(shù)雖然個體適應(yīng)性高�,但如果需要使用就必須更換特制的終端�����,給用戶帶來不便導(dǎo)致用戶體驗度低。
[0006]因此�����,如何在不需對具有NFC功能的用戶終端進(jìn)行更改的情況下�,改善個人支付處理系統(tǒng)的局限性又可以保證用戶支付的安全性,便于統(tǒng)一管理成為本發(fā)明的重點目標(biāo)���。
【發(fā)明內(nèi)容】
[0007]針對現(xiàn)有技術(shù)中的缺陷�����,本發(fā)明的目的是提供一種基于NFC智能卡的支付處理方法及系統(tǒng)����。
[0008]根據(jù)本發(fā)明的一個方面���,提供一種基于NFC智能卡的支付處理方法�����,包括用戶終端和后臺系統(tǒng),用于對一交易對應(yīng)的支付請求進(jìn)行處理,所述用戶終端包括讀寫器����、操作界面和通訊模塊,所述后臺系統(tǒng)包括操作流程模塊與安全模塊�,該方法包括:S100.用戶終端獲取NFC智能卡信息;S200.用戶終端與后臺系統(tǒng)進(jìn)行信息傳送�����;S300.后臺系統(tǒng)對傳送的信息進(jìn)行加密��;S400.后臺系統(tǒng)完成交易���。
[0009]優(yōu)選地���,所述NFC智能卡信息包括第一 MAC碼和TAC碼,其中���,所述步驟S200包括如下步驟:S210.用戶終端通過通訊模塊將第一 MAC碼傳送至后臺系統(tǒng)���。
[0010]優(yōu)選地,所述步驟S300還包括如下步驟:S310.后臺系統(tǒng)中的安全模塊對第一MAC碼進(jìn)行驗證�,并根據(jù)第一 MAC碼計算出相應(yīng)的第二 MAC碼;S320.后臺系統(tǒng)將所述第二 MAC碼通過用戶終端回送給NFC智能卡;S330.所述NFC智能卡對所述第二 MAC碼進(jìn)行驗證��,并通過用戶終端發(fā)出TAC碼至安全模塊�����;S340.安全模塊對所述TAC碼進(jìn)行驗證�。
[0011]優(yōu)選地,所述MAC碼用于防止報文被竄改��;所述TAC碼用于防止對交易結(jié)果的抵賴�����。
[0012]優(yōu)選地,所述交易包括支付請求及圈存請求,所述步驟S400包括如下步驟:S410.識別請求指令���,并根據(jù)請求指令選擇處理相應(yīng)流程�����;其中��,步驟S410還包括如下步驟中的任一種步驟:S420.若處理支付請求�,則進(jìn)行處理支付請求流程����;或者S430.若處理圈存請求�,則進(jìn)行處理圈存請求流程�����。
[0013]優(yōu)選地�����,所述步驟S420包括如下步驟:S421:查詢電子現(xiàn)金余額�����;S422:判斷所述電子現(xiàn)金的余額是否大于或等于請求支付的金額�����,并進(jìn)行相應(yīng)處理�;其中����,步驟S422還包括如下步驟中的任一種步驟:S4221:若所述電子現(xiàn)金余額大于或等于請求支付的金額,則進(jìn)一步判斷卡片列表中已有該卡片信息�,并進(jìn)行相應(yīng)處理��;S4222:若所述電子現(xiàn)金余額小于請求支付的金額���,則要求用戶輸入卡片密碼,使用NFC智能卡余額完成支付�����,并將所述NFC智能卡信息存入卡片列表����。
[0014]優(yōu)選地,所述步驟S4221包括如下步驟:S42211:若卡片列表中已有該卡片信息�����,則使用電子現(xiàn)金賬戶進(jìn)行脫機(jī)支付���;或者S42212:若卡片列表中沒有該卡片信息��,則要求用戶輸入卡片密碼�,并通過余額查詢交易驗證卡片密碼�;S42213:驗證卡片密碼是否正確;
S42214:若卡片密碼正確����,則將所述NFC智能卡信息存入卡片列表后執(zhí)行步驟S42211����。
[0015]優(yōu)選地,所述步驟S430包括如下步驟:S431:脫機(jī)查詢電子現(xiàn)金余額�����;S432:根據(jù)提示金額的范圍����,輸入圈存金額�;S433:輸入卡片密碼;S434:完成圈存�,并顯示電子現(xiàn)金余額,將所述NFC智能卡信息存入卡片列表��。圈存圈存
[0016]優(yōu)選地,所述步驟S433還包括顯示NFC智能卡余額�。
[0017]優(yōu)選地,所述輸入卡片密碼步驟時�,用戶終端操作界面顯示的鍵盤為動態(tài)密碼保護(hù)鍵盤。
[0018]根據(jù)本發(fā)明的另一個方面��,還提供一種基于NFC智能卡的支付處理系統(tǒng)���,包括用戶終端和后臺系統(tǒng)�����,其用于對一交易對應(yīng)的支付請求進(jìn)行處理����,其特征在于,包括如下裝置:操作界面��,用于顯示和輸入信息����;讀寫器,用于讀取NFC智能卡的信息���;通訊模塊�,用于在用戶終端與后臺系統(tǒng)之間傳送交易信息�;安全模塊,用于對整個交易過程中傳送的信息進(jìn)行加密�����;操作流程模塊���,用于對交易請求進(jìn)行處理��;所述讀寫器���、操作界面和通訊模塊位于用戶終端內(nèi)��,所述操作流程模塊與安全模塊位于后臺系統(tǒng)內(nèi)���。
[0019]優(yōu)選地����,所述NFC智能卡信息包括MAC碼和TAC碼,所述MAC碼用于防止報文被竄改���;所述TAC碼用于防止對交易結(jié)果的抵賴���。
[0020]優(yōu)選地,所述后臺系統(tǒng)還包括一存儲器�,用于存儲用戶的賬戶信息。
[0021]優(yōu)選地��,所述賬戶信息中包括卡片列表信息���,所述卡片列表上限為20張NFC智能卡��。
[0022]優(yōu)選地���,所述后臺系統(tǒng)可以與多個用戶終端連接�,其中����,多個用戶終端通過通訊模塊可以進(jìn)行信息交互。
[0023]優(yōu)選地�,所述用戶終端包括:智能電視機(jī)、智能手機(jī)���、機(jī)頂盒�����、智能手表�����、平板電腦����。
[0024]本發(fā)明通過對傳統(tǒng)POS機(jī)的結(jié)構(gòu)進(jìn)行了拆解,將傳統(tǒng)POS機(jī)拆解為兩部分:位于用戶終端的讀寫器��、操作界面和通訊模塊�,以及位于后臺的操作流程模塊和安全模塊。這樣���,使得用戶端所包含的模塊減少到最低���,而流程操作模塊及安全模塊均位于后臺系統(tǒng),便于統(tǒng)一維護(hù)管理��,又由于安全模塊統(tǒng)一位于后臺系統(tǒng)��,可以使用戶在使用過程中的安全性得到保證��。這樣的結(jié)構(gòu)不需更改任何支付協(xié)議也不對用戶終端硬件進(jìn)行更改����,使用戶無需更換特殊定制手機(jī)或者其他特制用戶終端就可以享受NFC支付服務(wù)���。即���,只需要所述用戶終端具有NFC讀寫功能就可以使用本發(fā)明的方法及系統(tǒng)完成交易支付��。而由于用戶終端是電視���、智能手機(jī)、機(jī)頂盒等智能終端�����,具有非常好的人機(jī)界面接口以及網(wǎng)絡(luò)通信能力�。這樣,當(dāng)用戶在操作界面上發(fā)起操作時��,可以通過網(wǎng)絡(luò)��,調(diào)用位于后臺的操作流程���,完成對NFC智能卡的操作�����,提高用戶的體驗度�����。
【專利附圖】
【附圖說明】
[0025]通過閱讀參照以下附圖對非限制性實施例所作的詳細(xì)描述�,本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:
[0026]圖1是現(xiàn)有技術(shù)傳統(tǒng)POS機(jī)的結(jié)構(gòu)示意圖���;
[0027]圖2是本發(fā)明的基于NFC智能卡的支付處理方法的流程圖�����;
[0028]圖3是本發(fā)明的基于NFC智能卡的支付處理方法的安全認(rèn)證機(jī)制流程圖�;
[0029]圖4是本發(fā)明的基于NFC智能卡的支付處理方法的支付請求處理流程圖�;
[0030]圖5是本發(fā)明的基于NFC智能卡的支付處理方法的圈存請求處理流程圖;
[0031]圖6是本發(fā)明的基于NFC智能卡的支付處理系統(tǒng)的結(jié)構(gòu)示意圖����。
[0032]附圖標(biāo)記
[0033]I用戶終端
[0034]11操作界面
[0035]12讀寫器
[0036]13通訊模塊
[0037]2后臺系統(tǒng)
[0038]21安全模塊
[0039]22操作流程模塊
[0040]23存儲器
[0041]SlOO ?S42214 步驟
【具體實施方式】
[0042]下面結(jié)合附圖詳細(xì)說明本發(fā)明實施例。本發(fā)明標(biāo)題中使用的術(shù)語“支付”為廣義的支付����,即是指資金以某個特定媒介為載體的轉(zhuǎn)移。具體地����,在本發(fā)明中標(biāo)題的支付可以包括圈存(為了便于用戶理解��,在產(chǎn)品中也可以顯示為充值)和狹義的支付等涉及資金轉(zhuǎn)移的操作。
[0043]圖2示出根據(jù)本發(fā)明的一實施例�,基于NFC智能卡的支付處理方法的流程圖。在本處理方法的實施例中����,描述了對一交易對應(yīng)的支付請求進(jìn)行處理的整體流程。在本發(fā)明的一個具體地優(yōu)選實施方式中�����,用戶登入一用戶終端��,所述用戶終端通過操作界面可向用戶顯示提供多種交易支付服務(wù)�,例如:在線購物、公共事業(yè)繳費(水��、電�、煤氣等)、交通卡充值���、電子現(xiàn)金充值及其它各類交易活動�����。當(dāng)用戶需要使用其中任一項或任多項交易支付服務(wù)時�����,用戶需要擁有一張NFC智能卡�,例如:包括但不限于金融IC卡、公交卡�、社保卡�����、行業(yè)圈存卡等��。由用戶終端的讀寫器讀取NFC智能卡的信息���,并發(fā)送給后臺系統(tǒng)����,后臺系統(tǒng)通過操作流程模塊按預(yù)設(shè)流程在用戶終端操作界面上顯示相應(yīng)步驟以引導(dǎo)用戶完成整個交易支付過程�����。
[0044]具體地�,在本實施例中,首先執(zhí)行步驟SlOO:用戶終端獲取NFC智能卡信息���。更為具體地��,在一個優(yōu)選實施例中�����,所述NFC智能卡信息可以分為一般賬戶信息和安全代碼信息��;所述一般賬戶信息主要包括卡片種類�、發(fā)卡銀行�����、卡號及卡片有效期等個人賬戶信息����。所述安全代碼信息主要包括報文認(rèn)證碼(MAC)和交易驗證碼(TAC)。這里�����,我們將NFC智能卡生成的報文認(rèn)證碼定義為第一 MAC碼��。本領(lǐng)域技術(shù)人員理解����,所述一般賬戶信息及安全代碼信息可以根據(jù)需要選擇或增加新的信息獲取����,這樣的變化并不影響本實施例的實質(zhì)����。
[0045]更進(jìn)一步具體地,可以通過多種方式獲取NFC智能卡信息����,在一個優(yōu)選例中,可以是接觸式獲取����,以符合IS07816標(biāo)準(zhǔn)的多個金屬觸點作為卡片與外界的信息傳輸媒介;例如��,我們現(xiàn)在使用的社?����?ň褪且环N接觸式NFC智能卡���,需要插入讀寫器來進(jìn)行數(shù)據(jù)信息的獲取�����,并完成整個交易支付過程�����。在另一個優(yōu)選例中�,也可以是非接觸式獲取�,無觸點,借助無線信號傳送信息��,使用方便靈活����;包括符合IS014443標(biāo)準(zhǔn)的A型卡,符合IS014443標(biāo)準(zhǔn)的B型卡及不遵從IS014443標(biāo)準(zhǔn)的C卡(Felica);例如,我們現(xiàn)在使用的交通卡就是一種非接觸式NFC智能卡�,只需要靠近讀寫器,借助無線信號傳送信息完成整個交易支付過程���。在進(jìn)一步的優(yōu)選例中����,同樣也可以是混合式�,也就是雙界面卡�,既可以接觸式獲取也可以非接觸式獲取�����。
[0046]接著�����,執(zhí)行步驟S200:用戶終端與后臺系統(tǒng)進(jìn)行信息傳送���。具體地�����,用戶終端通過通訊模塊將獲取的NFC智能卡信息傳送給后臺系統(tǒng)���,并由后臺系統(tǒng)中的安全模塊進(jìn)行加密(下文描述)。同時��,根據(jù)不同情況�,所述用戶終端調(diào)用后臺系統(tǒng)中的操作流程模塊中的預(yù)設(shè)流程,在用戶終端的操作界面中顯示并提示用戶按規(guī)則輸入相關(guān)信息���。更進(jìn)一步地�����,結(jié)合圖3所示��,所述步驟S200中包括步驟S210:用戶終端通過通訊模塊將第一 MAC碼傳送至后臺系統(tǒng)�����。
[0047]然后��,執(zhí)行步驟S300:后臺系統(tǒng)對傳送的信息進(jìn)行加密����。具體地�����,整個交易支付過程的安全性���、真實性及有效性是通過報文認(rèn)證碼(MAC)和交易驗證碼(TAC)機(jī)制加以保證的����,這些報文和數(shù)據(jù)的安全性與傳輸過程和方式無關(guān),而是與NFC智能卡以及后臺系統(tǒng)相關(guān)�����,因為這兩者將負(fù)責(zé)對MAC進(jìn)行認(rèn)證����。其中,所述MAC碼用于防止報文被竄改�,進(jìn)一步優(yōu)選地,MAC碼是通過先產(chǎn)生一個過程密鑰����,然后使用該密鑰對交易數(shù)據(jù)計算生成MAC碼;所述TAC碼用于防止對交易結(jié)果的抵賴��,進(jìn)一步優(yōu)選地����,TAC碼是通過將原始交易記錄的交易時間、交易金額等數(shù)據(jù)項進(jìn)行加密計算而產(chǎn)生的交易驗證碼����。其目的是通過生成和驗證基于密鑰的TAC,能夠保證交易記錄產(chǎn)生的合法性�,防止人為生成交易記錄之類的欺詐行為���。本領(lǐng)域技術(shù)人員理解,所述認(rèn)證的認(rèn)證方式可以有很多種�,包括但不限于傳統(tǒng)加密方式的認(rèn)證、有報文加密的報文認(rèn)證�、使用密鑰的報文認(rèn)證碼方式、使用單向散列函數(shù)的認(rèn)證和數(shù)字簽名認(rèn)證方式����,作為本領(lǐng)域的技術(shù)人員可以任意選擇以上認(rèn)證方式中的任一種或任多種認(rèn)證方式實現(xiàn)認(rèn)證,這樣的變化并不影響本實施例的實質(zhì)�。
[0048]結(jié)合圖3所示的基于NFC智能卡的支付處理方法的安全認(rèn)證機(jī)制流程圖,在一個優(yōu)選實施例中��,所述步驟S300還包括如下步驟:S310:后臺系統(tǒng)中的安全模塊對第一 MAC碼進(jìn)行驗證����,并根據(jù)第一 MAC碼計算出相應(yīng)的第二 MAC碼�。所述第二 MAC碼的計算采用DES/3DES (CBC)算法,對數(shù)據(jù)分塊鏈接加密�����;S320:后臺系統(tǒng)將第二 MAC碼通過用戶終端回送給NFC智能卡�;S330:所述NFC智能卡對第二 MAC碼進(jìn)行驗證��,通過將原始交易記錄的交易時間���、交易金額等數(shù)據(jù)項進(jìn)行加密計算生成相應(yīng)的TAC碼并通過用戶終端發(fā)出TAC碼至安全模塊;S340:安全模塊對所述TAC碼進(jìn)行驗證�。進(jìn)一步優(yōu)選地,驗證成功后���,后臺系統(tǒng)完成交易����,并在操作界面上顯示“支付成功”�����,或者若以上任何一處驗證失敗��,則后臺系統(tǒng)不進(jìn)行交易���,將相關(guān)錯誤代碼和“支付失敗”顯示在操作界面上���,并讓用戶選擇是否繼續(xù)支付,若繼續(xù)支付則返回步驟S100�,若放棄支付��,則結(jié)束�����。
[0049]在本實施例的另一個優(yōu)選例中�,所述報文的傳送方式為明文傳送�����。正如前述中闡明的��,這些報文和數(shù)據(jù)的安全性與傳輸過程和方式無關(guān)�,而是與NFC智能卡以及后臺系統(tǒng)相關(guān),因為這兩者將負(fù)責(zé)對MAC進(jìn)行認(rèn)證���。因此,這些報文即使在線路上進(jìn)行明文傳送���,也可以確保交易過程的安全性����。事實上��,特別是在非接觸NFC智能卡的用卡環(huán)境中,在卡片和讀寫器之間的空中接口是完全可以探測到這些交易報文的��,據(jù)此���,我們可以認(rèn)為NFC智能卡的交易過程安全性與報文傳輸是否加密無關(guān)�,交易的安全性所依賴的是NFC智能卡本身的安全特性���、安全模塊的安全特性�����、以及通過交易流程本身的設(shè)計來確保交易的安全性�����。
[0050]最后����,執(zhí)行步驟S400:后臺系統(tǒng)完成交易���。所述交易包括聯(lián)機(jī)交易和脫機(jī)交易�,又根據(jù)交易的種類可以分為支付請求和圈存請求�,進(jìn)一步地����,區(qū)分為聯(lián)機(jī)支付交易�、脫機(jī)支付交易以及聯(lián)機(jī)電子現(xiàn)金圈存交易。具體地��,所述步驟S400包括如下步驟:S410:識別請求指令�,并根據(jù)請求指令選擇處理相應(yīng)流程;其中�,步驟S410還包括如下步驟中的任一種步驟:S420:若處理支付請求,則進(jìn)行處理支付請求流程�;S430:若處理圈存請求,則進(jìn)行處理圈存請求流程�����。接下去本發(fā)明以智能手機(jī)和金融IC卡為例結(jié)合圖4及圖5分別就以上幾種交易流程進(jìn)行詳細(xì)闡述�。本領(lǐng)域技術(shù)人員理解,所述用戶終端可以是具有NFC讀寫功能的任一種或任多種智能終端����,例如:智能電視����、智能手機(jī)���、平板電腦、個人電腦�����、機(jī)頂盒和智能手表等����,這樣的變化并不影響本實施例的實質(zhì)。
[0051]結(jié)合圖4所示的本發(fā)明的另一個實施例�,基于NFC智能卡的支付處理方法的支付請求處理流程圖,所述步驟S420包括如下步驟:S421:查詢電子現(xiàn)金余額����;S422:判斷所述電子現(xiàn)金的余額是否大于或等于請求支付的金額,并進(jìn)行相應(yīng)處理�;其中,步驟S422還包括如下步驟中的任一種步驟:S4221:若所述電子現(xiàn)金余額大于或等于請求支付的金額���,則進(jìn)一步判斷卡片列表中已有該卡片信息���,并進(jìn)行相應(yīng)處理;S4222:若所述電子現(xiàn)金余額小于請求支付的金額,則要求用戶輸入卡片密碼����,使用NFC智能卡余額完成支付,并將所述NFC智能卡信息存入卡片列表�。所述步驟S421需要訪問后臺系統(tǒng)中用戶賬戶內(nèi)電子現(xiàn)金余額,但此步驟中查詢的電子現(xiàn)金余額并不顯示在操作界面上只是調(diào)用數(shù)據(jù)作為系統(tǒng)內(nèi)部的對比數(shù)據(jù)���,目的是為了執(zhí)行步驟S422�,所以不涉及卡片的安全性����,且不論該卡片是否在卡片列表中都不需要輸入卡片密碼。所述輸入卡片密碼完成支付的步驟在所述操作界面上完成����,所述輸入卡片密碼的鍵盤可以是動態(tài)密碼保護(hù)鍵盤,以增加輸入卡片密碼時的安全性���。
[0052]所述步驟S4221包括如下步驟:S42211:若卡片列表中已有該卡片信息�����,則使用電子現(xiàn)金賬戶進(jìn)行脫機(jī)支付���;或者S42212:若卡片列表中沒有該卡片信息,則要求用戶輸入卡片密碼�����,并通過余額查詢交易驗證卡片密碼�����;S42213:驗證卡片密碼是否正確����;S42214:若卡片密碼正確,則將所述NFC智能卡信息存入卡片列表后執(zhí)行步驟S42211����。在本發(fā)明中由于查詢電子現(xiàn)金余額和使用電子現(xiàn)金余額支付均屬于脫機(jī)交易,不涉及卡片安全性��,所以對于在卡片列表中的卡片不需要輸入卡片密碼即可查詢�����。但是��,對于第一次使用的卡片,即未在卡片列表中的卡片��,則需要進(jìn)行一次卡片密碼的驗證���,這里本發(fā)明通過引進(jìn)相關(guān)聯(lián)的步驟如余額查詢交易來實現(xiàn)卡片密碼驗證����,所述步驟也可以是其它需要驗證卡片密碼的交易��,不限于余額查詢交易�����?�?ㄆ艽a驗證通過則進(jìn)行后續(xù)步驟完成支付�����,卡片密碼驗證失敗則交易結(jié)束�。
[0053]進(jìn)一步地,若完成整個支付交易后����,操作界面上顯示“支付成功”�,若由于種種原因未完成整個支付交易�����,包括網(wǎng)絡(luò)連接故障���、系統(tǒng)未響應(yīng)、支付金額不足或者輸入卡片密碼不正確等原因���,則將相關(guān)錯誤代碼和“支付失敗”顯示在操作界面上�。進(jìn)一步優(yōu)選地����,其中所述輸入卡片密碼不正確的情況下,如果連續(xù)輸錯3次�,系統(tǒng)將會凍結(jié)卡片密碼輸入欄位一段時間并通知用戶。本領(lǐng)域技術(shù)人員可知���,所述通知用戶的方式可以是短信���、郵件或者電話等,且凍結(jié)卡片密碼的觸發(fā)次數(shù)也可以做相應(yīng)的調(diào)整�����,這樣的變化并不影響本實施例的實質(zhì)。
[0054]結(jié)合圖5所示本發(fā)明的基于NFC智能卡的支付處理方法的圈存請求處理流程圖�。所述步驟S430包括如下步驟:S431:脫機(jī)查詢電子現(xiàn)金余額;S432:根據(jù)提示金額的范圍�����,輸入圈存金額���;S433:輸入卡片密碼����;S434:完成圈存����,并顯示電子現(xiàn)金余額,將所述NFC智能卡信息存入卡片列表����。由于當(dāng)前行業(yè)規(guī)定電子現(xiàn)金的最大額度為1000元人民幣,所以�����,所述步驟S431先得脫機(jī)查詢電子現(xiàn)金的余額,確定可輸入最大圈存金額�,即1000減去步驟
S431查詢到的原有電子現(xiàn)金余額。本領(lǐng)域技術(shù)人員可以理解�����,隨著今后法律法規(guī)或行業(yè)規(guī)范的調(diào)整�����,所述電子現(xiàn)金的最大額度會進(jìn)行相應(yīng)的調(diào)整����,這樣的變化并不影響本實施例的實質(zhì)�����。所述步驟S432中�,用戶根據(jù)可輸入最大圈存金額,在用戶終端操作界面輸入圈存金額�����。所述步驟S433中��,用戶終端操作界面顯示的密碼鍵盤可以為動態(tài)密碼保護(hù)鍵盤,以增加輸入卡片密碼時的安全性�。同時。為了增加用戶體驗度�,本發(fā)明中所述步驟S434還包括顯示NFC智能卡余額。進(jìn)一步地�����,若完成整個圈存交易后���,操作界面上顯示“圈存成功”�,若由于種種原因未完成整個圈存交易��,包括網(wǎng)絡(luò)連接故障�����、系統(tǒng)未響應(yīng)���、支付金額不足或者輸入卡片密碼不正確等原因�,則將相關(guān)錯誤代碼和“圈存失敗”顯示在操作界面上�。進(jìn)一步優(yōu)選地,其中所述輸入卡片密碼不正確的情況下���,如果連續(xù)輸錯3次密碼����,系統(tǒng)將會凍結(jié)卡片密碼輸入欄位一段時間并通知用戶。本領(lǐng)域技術(shù)人員可知���,所述通知用戶的方式可以是短信����、郵件或者電話等��,且凍結(jié)卡片密碼的觸發(fā)次數(shù)也可以做相應(yīng)的調(diào)整�,這樣的變化并不影響本實施例的實質(zhì)�����。
[0055]本領(lǐng)域技術(shù)人員可知�,上述支付請求流程和圈存請求流程的執(zhí)行順序可以互換,用戶可以根據(jù)自身的需求進(jìn)行選擇使用相應(yīng)的流程����,這樣的變化并不影響本實施例的實質(zhì)。[0056]同樣�����,雖然上述內(nèi)容主要描述了支付請求流程和圈存請求流程,但是對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明應(yīng)當(dāng)還具備查詢余額的功能���。關(guān)于查詢余額功能主要可以分為兩類:聯(lián)機(jī)查詢和脫機(jī)查詢�����。聯(lián)機(jī)查詢由于涉及安全性操作���,為了保護(hù)用戶的交易安全,需要輸入卡片密碼進(jìn)行查詢�。所述脫機(jī)查詢?nèi)绮樵冸娮蝇F(xiàn)金余額��,由于不涉及NFC智能卡安全性操作����,可以不輸入卡片密碼而進(jìn)行直接查詢。同樣的,本發(fā)明中對于交易的方式也分為兩類:NFC智能卡余額交易和電子現(xiàn)金余額交易��。其中NFC智能卡余額交易需要聯(lián)機(jī)進(jìn)行��,由于涉及安全性操作�����,所以必須輸入卡片密碼才能完成交易�����,而電子現(xiàn)金余額交易�����,由于現(xiàn)在電子現(xiàn)金余額規(guī)定只能在1000元以內(nèi)���,屬于小額交易�,且為脫機(jī)交易的方式����,為了突出其方便快捷的交易方式���,可以進(jìn)行免密交易���。
[0057]圖6是本發(fā)明的基于NFC智能卡的支付處理系統(tǒng)的結(jié)構(gòu)示意圖���。包括用戶終端I和后臺系統(tǒng)2,其用于對一交易對應(yīng)的支付請求進(jìn)行處理��,包括如下裝置:操作界面11�,用于顯示和輸入信息;讀寫器12��,用于讀取NFC智能卡的信息����;通訊模塊13,用于在用戶終端I與后臺系統(tǒng)2之間傳送交易信息�;安全模塊21,用于對整個交易過程中傳送的信息進(jìn)行加密��;操作流程模塊22����,用于對交易請求進(jìn)行處理;所述讀寫器12��、操作界面11和通訊模塊13位于用戶終端I內(nèi),所述操作流程模塊22與安全模塊21位于后臺系統(tǒng)2內(nèi)��。與用戶終端的一般化結(jié)構(gòu)相比��,新的受理平臺中NFC智能卡���、用戶終端���、以及后臺系統(tǒng)的整體結(jié)構(gòu)沒有變化,但我們對用戶終端的結(jié)構(gòu)進(jìn)行了拆解���,將用戶終端拆解為兩部分:位于用戶終端的讀寫器12和操作界面11��,以及位于后臺的操作流程模塊22和安全模塊21��。用戶終端往往是機(jī)頂盒或者智能電視機(jī)�,具有非常好的人機(jī)界面接口以及網(wǎng)絡(luò)通信能力����,這樣,當(dāng)用戶在操作界面上發(fā)起操作時�����,可以通過網(wǎng)絡(luò)�����,調(diào)用位于后臺的操作流程模塊22�����,完成對NFC智能卡的操作�。另一方面,后臺的操作流程模塊22也是位于計算機(jī)(甚至小型機(jī))上的����,而安全模塊21也可以由功能強(qiáng)大的加密機(jī)承擔(dān),因此���,后臺操作的能力大為加強(qiáng)�����。本發(fā)明相比于常規(guī)用戶終端�����,用戶終端大幅簡化�����,在對NFC智能卡操作時��,僅以通道角色出現(xiàn)�����;另一方面����,用戶終端可以利用豐富的操作界面表現(xiàn)能力,有效提升用戶操作體驗���。
[0058]更進(jìn)一步優(yōu)選地���,在前面的描述中,本發(fā)明將交易流程放在了后臺系統(tǒng)2中��,由后臺系統(tǒng)2統(tǒng)一對具有NFC功能的用戶終端I進(jìn)行管理���。根據(jù)前述關(guān)于NFC智能卡交易安全性的分析��,實際上將操作流程模塊22放置在用戶終端I上對于NFC智能卡來說也同樣是安全的�����。只不過�,操作流程模塊22即使放在用戶終端I上��,由于涉及MAC碼及TAC碼的認(rèn)證�����,需要安全模塊21提供服務(wù)���,因此�����,相關(guān)的數(shù)據(jù)也需要回傳至后臺系統(tǒng)2�,由此�,操作流程模塊22放置在后臺系統(tǒng)2中更加適宜于維護(hù)。
[0059]優(yōu)選地���,所述NFC智能卡信息包括MAC碼和TAC碼�,所述MAC碼用于防止報文被竄改���;所述TAC碼用于防止對交易結(jié)果的抵賴����。所述MAC碼和TAC碼均是通過通訊模塊13在NFC智能卡和后臺系統(tǒng)2中進(jìn)行相互傳送的,所述MAC碼進(jìn)一步包括第一 MAC碼和第二 MAC碼����,其中,第一 MAC碼由NFC智能卡生成�,所述第二 MAC由后臺系統(tǒng)中的安全模塊21對第一MAC碼進(jìn)行認(rèn)證后,根據(jù)第一 MAC碼計算出第二 MAC碼并通過通訊模塊13回送至NFC智能卡進(jìn)行認(rèn)證���。所述TAC碼也是由NFC智能卡根據(jù)交易情況自動生成并通過通訊模塊13發(fā)送給后臺系統(tǒng)2進(jìn)行認(rèn)證�,從而保證安全性�、真實性及有效性。
[0060]進(jìn)一步地�����,所述后臺系統(tǒng)2可以與多個用戶終端I連接����。所述用戶終端I包括如下終端中的任一個或任多個終端:智能電視機(jī)、智能手機(jī)�����、機(jī)頂盒、智能手表及平板電腦�;其中,多個用戶終端I通過通訊模塊13可以進(jìn)行信息交互���,完成對多個讀寫器12的并發(fā)控制,進(jìn)而完成對多張NFC智能卡的并發(fā)交易操作����。
[0061]進(jìn)一步優(yōu)選地,所述卡片列表的NFC智能卡數(shù)量上限為20張����。據(jù)前述,與一般傳統(tǒng)POS機(jī)不同���,本發(fā)明可以連接數(shù)量眾多的讀寫器��,進(jìn)行并發(fā)卡操作��,具有NFC功能的智能手機(jī)是這些讀寫器的有效載體�����,由于具有NFC功能的智能終端數(shù)量眾多����,并且具有私人物品屬性,因此���,對具有NFC功能的智能終端的管理策略有兩種:無管理和有管理���。所謂無管理,就是純粹把具有NFC功能的智能手機(jī)看作是一個對NFC智能卡操作的通道���,不加管理���,就像針對一般傳統(tǒng)POS機(jī)而言,讀寫器與NFC智能卡之間的空中通道是不需管理的���,對于掛接于虛擬POS的具有NFC功能的智能終端�����,事實上是可以采取不管理的策略���。所謂有管理���,是由于本發(fā)明本質(zhì)上應(yīng)用于個人支付領(lǐng)域,對于其它領(lǐng)域���,例如商戶支付或收款其安全性還達(dá)不到要求�,所以為了避免被用于其它用途�,本發(fā)明將卡片列表的上限限定為20張,僅滿足個人支付的需求���。本領(lǐng)域技術(shù)人員理解,本發(fā)明設(shè)定的上限20張NFC智能卡僅作舉例����,用以說明本發(fā)明僅適用于個人支付領(lǐng)域,任何相同意思表示的變化均為等同變化���,包含在本發(fā)明的范圍內(nèi)���。
[0062]進(jìn)一步地,所述后臺系統(tǒng)還包括一存儲器23��,用于存儲用戶的賬戶信息。所述賬戶信息主要包括卡片列表�����、用戶個人基本信息����、卡片種類、發(fā)卡銀行�、卡號、卡片有效期及交易記錄等時效性較長的個人賬戶信息�����,并不包括MAC碼和TAC碼這類時效性較短的認(rèn)證碼安全信息���。由于后臺系統(tǒng)2可以連接多個用戶終端1��,所以所述存儲器23中可以存儲多個賬戶信息����,包括多個賬戶中的卡片列表���,為了防止用戶惡意注冊賬戶����,突破卡片列表上限的情況,可以采用實名制注冊或者手機(jī)號注冊的方式����,這樣有助于方便賬戶的管理。另一方面����,將用戶的賬戶信息存儲在后臺系統(tǒng)2中,用戶在任何地點任何用戶終端上只要登入自己的賬戶就可以按照以往使用習(xí)慣使用支付功能進(jìn)行操作�,而不需重新加載新的卡片進(jìn)入卡片列表或是使用NFC智能卡余額進(jìn)行支付,大大提升了本發(fā)明的實用性��,便捷性����。
[0063]以上對本發(fā)明的具體實施例進(jìn)行了描述�����。需要理解的是�,本發(fā)明并不局限于上述特定實施方式,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改����,這并不影響本發(fā)明的實質(zhì)內(nèi)容��。
【權(quán)利要求】
1.一種基于NFC智能卡的支付處理方法�,包括用戶終端和后臺系統(tǒng)�,用于對一交易對應(yīng)的支付請求進(jìn)行處理,其特征在于:所述用戶終端包括讀寫器�、操作界面和通訊模塊,所述后臺系統(tǒng)包括操作流程模塊與安全模塊�����,該方法包括: SlOO:用戶終端獲取NFC智能卡信息�; S200:用戶終端與后臺系統(tǒng)進(jìn)行信息傳送; S300:后臺系統(tǒng)對傳送的信息進(jìn)行加密����; S400:后臺系統(tǒng)完成交易。
2.根據(jù)權(quán)利要求1所述的支付處理方法����,其特征在于:所述NFC智能卡信息包括第一MAC碼和TAC碼,其中��,所述步驟S200及步驟S300包括如下步驟: S210:用戶終端通過通訊模塊將第一 MAC碼傳送至后臺系統(tǒng)���; S310:后臺系統(tǒng)中的安全模塊對第一MAC碼進(jìn)行驗證�,并根據(jù)第一MAC碼計算出相應(yīng)的第二 MAC碼; S320:后臺系統(tǒng)將所述第二 MAC碼通過用戶終端回送給NFC智能卡�����; S330:所述NFC智能卡對所述第二MAC碼進(jìn)行驗證����,并通過用戶終端發(fā)出TAC碼至安全模塊; S340:安全模塊對所述TAC碼進(jìn)行驗證�����。
3.根據(jù)權(quán)利要求2所述的支付處理方法����,其特征在于:所述MAC碼用于防止報文被竄改;所述TAC碼用于防止對交易結(jié)果的抵賴�����。
4.根據(jù)權(quán)利要求1所述的支付處理方法���,其特征在于:所述交易包括支付請求及圈存請求���,所述步驟S400包括如下步驟: S410:識別請求指令,并根據(jù)請求指令選擇處理相應(yīng)流程�����; 其中��,步驟S410還包括如下步驟中的任一種步驟: 5420:若處理支付請求����,則進(jìn)行處理支付請求流程; S430:若處理圈存請求��,則進(jìn)行處理圈存請求流程����。
5.根據(jù)權(quán)利要求4所述的支付處理方法,其特征在于:所述步驟S420包括如下步驟: 5421:查詢電子現(xiàn)金余額�; 5422:判斷所述電子現(xiàn)金的余額是否大于或等于請求支付的金額,并進(jìn)行相應(yīng)處理���; 其中�,步驟S422還包括如下步驟中的任一種步驟: 54221:若所述電子現(xiàn)金余額大于或等于請求支付的金額,貝U進(jìn)一步判斷卡片列表中已有該卡片信息���,并進(jìn)行相應(yīng)處理�; 54222:若所述電子現(xiàn)金余額小于請求支付的金額,則要求用戶輸入卡片密碼����,使用NFC智能卡余額完成支付,并將所述NFC智能卡信息存入卡片列表���。
6.根據(jù)權(quán)利要求5所述的支付處理方法���,其特征在于:所述步驟S4221包括如下步驟: 542211:若卡片列表中已有該卡片信息,則使用電子現(xiàn)金賬戶進(jìn)行脫機(jī)支付����;或者 542212:若卡片列表中沒有該卡片信息,則要求用戶輸入卡片密碼�,并通過余額查詢交易驗證卡片密碼; 542213:驗證卡片密碼是否正確�; 542214:若卡片密碼正確,則將所述NFC智能卡信息存入卡片列表后執(zhí)行步驟S42211��。
7.根據(jù)權(quán)利要求4至6中任一項所述的支付處理方法�,其特征在于:所述步驟S430包括如下步驟: 5431:脫機(jī)查詢電子現(xiàn)金余額; 5432:根據(jù)提示金額的范圍����,輸入圈存金額; 5433:輸入卡片密碼�����; 5434:完成圈存�����,并顯示電子現(xiàn)金余額及NFC智能卡余額��,將所述NFC智能卡信息存入卡片列表�。
8.根據(jù)權(quán)利要求7所述的支付處理方法,其特征在于:所述輸入卡片密碼步驟時��,用戶終端操作界面顯示的鍵盤為動態(tài)密碼保護(hù)鍵盤��。
9.一種基于NFC智能卡的支付處理系統(tǒng)����,包括用戶終端和后臺系統(tǒng),其用于對一交易對應(yīng)的支付請求進(jìn)行處理�����,其特征在于,包括如下裝置: 操作界面�����,用于顯示和輸入信息���; 讀寫器��,用于讀取NFC智能卡信息���; 通訊模塊,用于在所述用戶終端與所述后臺系統(tǒng)之間傳送交易信息���; 安全模塊�����,用于對整個交易過程中傳送的信息進(jìn)行加密��; 操作流程模塊����,用于對交易請求進(jìn)行處理; 所述讀寫器����、操作界面和通訊模塊位于所述用戶終端內(nèi)�,所述操作流程模塊與安全模塊位于所述后臺系統(tǒng)內(nèi)。
10.根據(jù)權(quán)利要求9所述的支付處理系統(tǒng)�����,其特征在于:所述NFC智能卡信息包括MAC碼和TAC碼��,所述MAC碼用于防止報文被竄改�����;所述TAC碼用于防止對交易結(jié)果的抵賴��。
11.根據(jù)權(quán)利要求9所述的支付處理系統(tǒng)�,其特征在于:所述后臺系統(tǒng)還包括一存儲器,用于存儲用戶的賬戶信息����。
12.根據(jù)權(quán)利要求11所述的支付處理系統(tǒng),其特征在于:所述賬戶信息中包括卡片列表信息���,所述卡片列表上限為20張NFC智能卡����。
13.根據(jù)權(quán)利要求7所述的支付處理系統(tǒng),其特征在于:所述后臺系統(tǒng)與多個所述用戶終端連接��,多個用戶終端通過通訊模塊可以進(jìn)行信息交互�。
14.根據(jù)權(quán)利要求1所述的支付處理系統(tǒng),其特征在于:所述用戶終端包括: -智能電視機(jī)���; -智能手機(jī)��; -機(jī)頂盒���; -智能手表; -平板電腦����。
【文檔編號】G06Q20/34GK103745350SQ201410021347
【公開日】2014年4月23日 申請日期:2014年1月17日 優(yōu)先權(quán)日:2014年1月17日
【發(fā)明者】孫立林, 袁武鋼, 李威 申請人:銀視通信息科技有限公司