基于nfc的hce技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備和支付方法
【專利摘要】本發(fā)明實施例公開了基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備,用于解決現(xiàn)有虛擬卡技術(shù)需要更換終端設(shè)備硬件的問題����。本發(fā)明實施例中一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備包括:獲取支付項模塊,用于根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項���;支付模塊�,用于通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付�;支付記錄上傳模塊,用于在所述終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下��,將所述終端設(shè)備的支付記錄上傳至所述云支付平臺�����,使得所述云支付平臺根據(jù)所述支付記錄為所述終端設(shè)備對應(yīng)的賬戶完成扣款處理�;扣款回執(zhí)轉(zhuǎn)發(fā)模塊,用于將來自所述云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給所述SDK單元���。本發(fā)明實施例還提供基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法���。
【專利說明】
基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備和支付方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及移動支付領(lǐng)域����,尤其涉及基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備和支付方法��。
【背景技術(shù)】
[0002]NFC(Near Field Communicat1n)���,即近場通信����,是一種短距高頻的非接觸式識別和傳輸技術(shù)���。NFC技術(shù)和藍(lán)牙相比操作簡單��、配對快速�,和RFID技術(shù)相比適用范圍廣泛�、可讀可寫、能直接集成在手機(jī)中�,和紅外線相比數(shù)據(jù)傳輸較快、安全性高����、能耗低(可以無電讀取),和二維碼相比識別快速、信息類型多樣�����。NFC技術(shù)可適用于很多場景�,比如移動支付����、公交卡、門禁卡�、車票門票、文件傳輸�、電子名片、游戲配對����、智能海報等。
[0003]目前����,實現(xiàn)住建部標(biāo)準(zhǔn)的城市通卡采用的虛擬卡技術(shù)主要為NFCSWP,但是NFCSWP實現(xiàn)的虛擬卡技術(shù)需要將終端設(shè)備(如手機(jī))原有的SM卡更換為SWP SM卡�����,在更換終端設(shè)備硬件后才能進(jìn)行支付使用,不利于住建部標(biāo)準(zhǔn)的城市通卡的推廣和使用����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供了基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備和支付方法,能夠解決現(xiàn)有虛擬卡技術(shù)需要更換終端設(shè)備硬件的問題�。
[0005]本發(fā)明實施例提供的一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備,包括:
[0006]獲取支付項模塊�����,用于根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�,所述外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到;
[0007]支付模塊��,用于通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付��;
[0008]支付記錄上傳模塊�,用于在所述終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下,將所述終端設(shè)備的支付記錄上傳至所述云支付平臺����,使得所述云支付平臺根據(jù)所述支付記錄為所述終端設(shè)備對應(yīng)的賬戶完成扣款處理;
[0009]扣款回執(zhí)轉(zhuǎn)發(fā)模塊�,用于將來自所述云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給所述SDK單元。
[0010]可選地���,所述終端設(shè)備與所述云支付平臺預(yù)先綁定���;
[0011]所述終端設(shè)備上的SDK單元包括:綁定請求子單元���,用于向所述云支付平臺發(fā)送綁定請求;
[0012I所述云支付平臺包括:
[0013]校驗?zāi)K�,用于將所述綁定請求中的用戶數(shù)據(jù)發(fā)送至銀行系統(tǒng)進(jìn)行校驗,并接收來自所述銀行系統(tǒng)反饋的校驗結(jié)果����;
[0014]開戶模塊����,用于若所述校驗?zāi)K的校驗結(jié)果為通過,則為所述終端設(shè)備開通對應(yīng)的賬戶����;
[0015]TOKEN生成模塊,用于為所述終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至所述SDK單元����;
[0016]開戶信息上報模塊,用于向城市通卡后臺系統(tǒng)上報所述終端設(shè)備的開戶信息�。
[0017]可選地��,所述SDK單元還包括:圈存請求子單元���,用于向所述云支付平臺發(fā)送圈存請求;
[0018]所述云支付平臺還包括:
[0019]扣款申請模塊���,用于接收到所述圈存請求后�����,向銀行系統(tǒng)申請扣款�����;
[0020]充值模塊����,用于在接收到所述銀行系統(tǒng)反饋的扣款成功消息后���,為所述終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理���;
[0021 ]反饋模塊,用于所述充值模塊充值處理完成后�,向所述SDK單元返回圈存成功消息�。
[0022]可選地���,所述TOKEN生成模塊具體包括:
[0023]對鑰導(dǎo)出單元�����,用于從加密機(jī)中導(dǎo)出非對稱的公鑰和私鑰����;
[0024]公鑰加密單元�,用于根據(jù)預(yù)設(shè)的安全策略包將所述公鑰加密,得到所述TOKEN;
[0025]加密傳輸單元�,用于通過CA證書加密通道將所述TOKEN和所述安全策略包發(fā)送至所述SDK單元��。
[0026]可選地��,所述SDK單元還包括:支付信息加密子單元�,用于在SDK單元根據(jù)所述當(dāng)前支付項進(jìn)行支付的過程中,采用所述TOKEN對支付信息進(jìn)行加密����;
[0027]所述支付信息加密子單元具體包括:
[0028]解密次級單元,用于根據(jù)所述安全策略包對所述TOKEN進(jìn)行解密�����,并在片內(nèi)操作系統(tǒng)的內(nèi)存中獲得所述公鑰;
[0029]加密次級單元����,用于采用所述公鑰對與所述當(dāng)前支付項進(jìn)行的支付信息加密,直到完成支付����。
[0030]本發(fā)明實施例提供的一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法,包括:
[0031]根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�����,所述外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到���;
[0032]通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付��;
[0033]在所述終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下���,將所述終端設(shè)備的支付記錄上傳至所述云支付平臺,使得所述云支付平臺根據(jù)所述支付記錄為所述終端設(shè)備對應(yīng)的賬戶完成扣款處理�;
[0034]將來自所述云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給所述SDK單元。
[0035]可選地�����,在通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付之前,控制所述SDK單元與所述所述云支付平臺進(jìn)行綁定����,綁定操作具體包括:
[0036]所述終端設(shè)備上的SDK單元向所述云支付平臺發(fā)送綁定請求;
[0037]所述云支付平臺將所述綁定請求中的用戶數(shù)據(jù)發(fā)送至銀行系統(tǒng)進(jìn)行校驗���,并接收來自所述銀行系統(tǒng)反饋的校驗結(jié)果���;
[0038]若所述校驗結(jié)果為通過,則所述云支付平臺為所述終端設(shè)備開通對應(yīng)的賬戶���;
[0039]所述云支付平臺為所述終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至所述SDK單元���;
[0040]所述云支付平臺向城市通卡后臺系統(tǒng)上報所述終端設(shè)備的開戶信息��。
[0041]可選地��,在通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付之前���,所述支付方法還包括:
[0042 ]所述SDK單元向所述云支付平臺發(fā)送圈存請求�;
[0043]所述云支付平臺接收到所述圈存請求后,向銀行系統(tǒng)申請扣款�;
[0044]所述云支付平臺在接收到所述銀行系統(tǒng)反饋的扣款成功消息后,為所述終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理�����;
[0045]充值處理完成后�,所述云支付平臺向所述SDK單元返回圈存成功消息。
[0046]可選地�����,所述云支付平臺為所述終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至所述SDK單元具體包括:
[0047]所述云支付平臺從加密機(jī)中導(dǎo)出非對稱的公鑰和私鑰����;
[0048]所述云支付平臺根據(jù)預(yù)設(shè)的安全策略包將所述公鑰加密,得到所述TOKEN;
[0049]所述云支付平臺通過CA證書加密通道將所述TOKEN和所述安全策略包發(fā)送至所述SDK單元����。
[0050]可選地,在SDK單元根據(jù)所述當(dāng)前支付項進(jìn)行支付的過程中��,所述SDK單元采用所述TOKEN對支付信息進(jìn)行加密�,具體包括:
[0051]所述SDK單元根據(jù)所述安全策略包對所述TOKEN進(jìn)行解密,并在片內(nèi)操作系統(tǒng)的內(nèi)存中獲得所述公鑰;
[0052]所述SDK單元采用所述公鑰對與所述當(dāng)前支付項進(jìn)行的支付信息加密�����,直到完成支付。
[0053]從以上技術(shù)方案可以看出,本發(fā)明實施例具有以下優(yōu)點:
[0054]本發(fā)明實施例中�����,首先,獲取支付項模塊根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�,所述外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到;然后���,支付模塊通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付;接著��,在所述終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下�,支付記錄上傳模塊將所述終端設(shè)備的支付記錄上傳至所述云支付平臺�,使得所述云支付平臺根據(jù)所述支付記錄為所述終端設(shè)備對應(yīng)的賬戶完成扣款處理;最后,扣款回執(zhí)轉(zhuǎn)發(fā)模塊將來自所述云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給所述SDK單元����。在本發(fā)明實施例中,通過終端設(shè)備的SDK單元完成支付��,只需在支付后將支付記錄上傳給云支付平臺����,然后由云支付平臺完成扣款處理,間接地將安全驗證的責(zé)任交給云支付平臺�����,無需通過硬件的安全模塊驗證即可完成支付����,擺脫了硬件安全模塊的限制,有利于城市通卡的推廣和使用�����。
【附圖說明】
[0055]圖1為本發(fā)明實施例中基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備一個實施例結(jié)構(gòu)圖���;
[0056]圖2為本發(fā)明實施例中基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備另一個實施例結(jié)構(gòu)圖�����;
[0057]圖3為本發(fā)明實施例中基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法一個實施例流程圖�;
[0058]圖4為本發(fā)明實施例中TOKEN傳輸和存儲方式的示意圖�����;
[0059]圖5為本發(fā)明實施例中終端設(shè)備與云支付平臺綁定過程的多端交互示意圖;
[0060]圖6為本發(fā)明實施例中終端設(shè)備進(jìn)行賬戶圈存的多端交互示意圖�����;
[0061 ]圖7為本發(fā)明實施例中終端設(shè)備進(jìn)行脫機(jī)支付和聯(lián)機(jī)扣款過程的交互示意圖����。
【具體實施方式】
[0062]本發(fā)明實施例提供了基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備和支付方法,用于解決現(xiàn)有虛擬卡技術(shù)需要更換終端設(shè)備硬件的問題�����。
[0063]為使得本發(fā)明的發(fā)明目的�����、特征�、優(yōu)點能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述�����,顯然,下面所描述的實施例僅僅是本發(fā)明一部分實施例��,而非全部的實施例��?����;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0064]請參閱圖1�����,本發(fā)明實施例中一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備一個實施例包括:
[0065]獲取支付項模塊101�,用于根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項���,該外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到;
[0066]支付模塊102��,用于通過終端設(shè)備上的SDK(Soft Development Kit)單元根據(jù)該當(dāng)前支付項完成支付��;
[0067]支付記錄上傳模塊103�����,用于在該終端設(shè)備與基于HCE(Host Card Emulat1n)技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下�����,將該終端設(shè)備的支付記錄上傳至該云支付平臺�,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理;
[0068]扣款回執(zhí)轉(zhuǎn)發(fā)模塊104���,用于將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元�����。
[0069]需要說明的是���,本實施例中該支付設(shè)備可以內(nèi)置在該終端設(shè)備上實現(xiàn)�,即支付過程為終端設(shè)備與云支付平臺的交互過程�����。
[0070]本實施例中�����,首先����,獲取支付項模塊101根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�����,該外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到;然后����,支付模塊102通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付;接著,在該終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下��,支付記錄上傳模塊103將該終端設(shè)備的支付記錄上傳至該云支付平臺���,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理;最后����,扣款回執(zhí)轉(zhuǎn)發(fā)模塊104將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元。在本實施例中���,通過終端設(shè)備的SDK單元完成支付�����,只需在支付后將支付記錄上傳給云支付平臺����,然后由云支付平臺完成扣款處理�����,間接地將安全驗證的責(zé)任交給云支付平臺�����,無需通過硬件的安全模塊驗證即可完成支付���,擺脫了硬件安全模塊的限制���,有利于城市通卡的推廣和使用����。
[0071 ]為便于理解����,下面對本發(fā)明實施例中的一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備進(jìn)行詳細(xì)描述,請參閱圖2����,本發(fā)明實施例中一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備另一個實施例包括:
[0072]獲取支付項模塊201,用于根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�,該外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到����;
[0073]支付模塊202,用于通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付��;
[0074]支付記錄上傳模塊203��,用于在該終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下�,將該終端設(shè)備的支付記錄上傳至該云支付平臺,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理��;
[0075]扣款回執(zhí)轉(zhuǎn)發(fā)模塊204��,用于將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元。
[0076]需要說明的是�,本實施例中該支付設(shè)備可以內(nèi)置在該終端設(shè)備上實現(xiàn),即支付過程為終端設(shè)備與云支付平臺的交互過程�����。
[0077]優(yōu)選地�����,該終端設(shè)備與該云支付平臺預(yù)先綁定�����;
[0078]該終端設(shè)備上的SDK單元可以包括:綁定請求子單元205����,用于向該云支付平臺發(fā)送綁定請求;
[0079]該云支付平臺可以包括:
[0080]校驗?zāi)K206����,用于將該綁定請求中的用戶數(shù)據(jù)發(fā)送至銀行系統(tǒng)進(jìn)行校驗,并接收來自該銀行系統(tǒng)反饋的校驗結(jié)果����;
[0081]開戶模塊207���,用于若該校驗?zāi)K的校驗結(jié)果為通過,則為該終端設(shè)備開通對應(yīng)的賬戶�;
[0082]TOKEN生成模塊208,用于為該終端設(shè)備生成對應(yīng)的T0KEN(T0KENICE支付標(biāo)記)并發(fā)送至該SDK單元�;
[0083]開戶信息上報模塊209,用于向城市通卡后臺系統(tǒng)上報該終端設(shè)備的開戶信息��。
[0084]該SDK單元還可以包括:圈存請求子單元210����,用于向該云支付平臺發(fā)送圈存請求;
[0085]該云支付平臺還可以包括:
[0086]扣款申請模塊211�����,用于接收到該圈存請求后���,向銀行系統(tǒng)申請扣款;
[0087]充值模塊212�,用于在接收到該銀行系統(tǒng)反饋的扣款成功消息后,為該終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理����;
[0088]反饋模塊213�����,用于該充值模塊充值處理完成后�����,向該SDK單元返回圈存成功消息����。
[0089]優(yōu)選地�����,該TOKEN生成模塊208具體可以包括:
[0090]對鑰導(dǎo)出單元2081�����,用于從加密機(jī)中導(dǎo)出非對稱的公鑰和私鑰����;
[0091]公鑰加密單元2082,用于根據(jù)預(yù)設(shè)的安全策略包將該公鑰加密�,得到該TOKEN;
[0092]加密傳輸單元2083����,用于通過CA(Certificat1n Authority)證書加密通道將該TOKEN和該安全策略包發(fā)送至該SDK單元�。
[0093]該SDK單元還包括:支付信息加密子單元214,用于在SDK單元根據(jù)該當(dāng)前支付項進(jìn)行支付的過程中�,采用該TOKEN對支付信息進(jìn)行加密;
[0094]該支付信息加密子單元214具體包括:
[0095]解密次級單元2141�����,用于根據(jù)該安全策略包對該TOKEN進(jìn)行解密���,并在片內(nèi)操作系統(tǒng)(CPU Card Operate System�,簡稱COS)的內(nèi)存中獲得該公鑰���;
[0096]加密次級單元2142�����,用于采用該公鑰對與該當(dāng)前支付項進(jìn)行的支付信息加密,直到完成支付�。
[0097]上面主要描述了一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備,下面將對一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法進(jìn)行詳細(xì)描述����,請參閱圖3�����,本發(fā)明實施例中一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法一個實施例包括:
[0098]301�、根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項��;
[0099]首先���,可以根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�����,該外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到���。
[0100]302、通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付�;
[0101]在根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項之后,可以通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付����。
[0102]303、在該終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下���,將該終端設(shè)備的支付記錄上傳至該云支付平臺����,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理;
[0103]在通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付之后�,在該終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下,可以將該終端設(shè)備的支付記錄上傳至該云支付平臺�,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理。
[0104]304��、將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元��。
[0105]在該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理之后��,可以將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元���。
[0106]本實施例中���,首先,根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�,該外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到;然后�,通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付;接著,在該終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下����,將該終端設(shè)備的支付記錄上傳至該云支付平臺,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理;最后��,將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元����。在本施例中,通過終端設(shè)備的SDK單元完成支付�,只需在支付后將支付記錄上傳給云支付平臺,然后由云支付平臺完成扣款處理�����,間接地將安全驗證的責(zé)任交給云支付平臺��,無需通過硬件的安全模塊驗證即可完成支付����,擺脫了硬件安全模塊的限制,有利于城市通卡的推廣和使用�。
[0107]為便于理解,下面對本發(fā)明實施例中的一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法進(jìn)行詳細(xì)描述�����,本發(fā)明實施例中一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法另一個實施例包括:
[0? O8] 401、該終端設(shè)備上的SDK單元向該云支付平臺發(fā)送綁定請求��;
[0109]在使用終端設(shè)備進(jìn)行NFC支付前����,為了保證支付的有效性和安全性,可以預(yù)先將終端設(shè)備與云支付平臺進(jìn)行綁定�����。首先�,該終端設(shè)備上的SDK單元向該云支付平臺發(fā)送綁定請求。
[0110]402�����、該云支付平臺將該綁定請求中的用戶數(shù)據(jù)發(fā)送至銀行系統(tǒng)進(jìn)行校驗��,并接收來自該銀行系統(tǒng)反饋的校驗結(jié)果�;
[0111]在該終端設(shè)備上的SDK單元向該云支付平臺發(fā)送綁定請求之后,該云支付平臺可以將該綁定請求中的用戶數(shù)據(jù)發(fā)送至銀行系統(tǒng)進(jìn)行校驗�,并接收來自該銀行系統(tǒng)反饋的校驗結(jié)果。
[0112]403���、若該校驗結(jié)果為通過����,則該云支付平臺為該終端設(shè)備開通對應(yīng)的賬戶;
[0113]若該校驗結(jié)果為通過�,則該云支付平臺可以為該終端設(shè)備開通對應(yīng)的賬戶���,一般來說��,該賬戶為實名制賬戶�。
[0114]404����、該云支付平臺為該終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至該SDK單元;
[0115]開通賬戶后���,該云支付平臺可以為該終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至該SDK單元�����。具體為:
[0116]1�、該云支付平臺從加密機(jī)中導(dǎo)出非對稱的公鑰和私鑰��;
[0117]該云支付平臺根據(jù)預(yù)設(shè)的安全策略包將該公鑰加密,得到該TOKEN;
[0118]2����、該云支付平臺通過CA證書加密通道將該TOKEN和該安全策略包發(fā)送至該SDK單
J L ο
[0119]需要說明的是,公鑰作為消費子密鑰在云支付平臺和城市通卡后臺系統(tǒng)內(nèi)均采用加密自存儲�����,生成密鑰時按城市通卡標(biāo)準(zhǔn)聯(lián)機(jī)取得卡結(jié)構(gòu)文件�,組織卡有效數(shù)據(jù),從加密機(jī)中導(dǎo)出消費子密鑰�,然后消費子密鑰經(jīng)過安全策略包中的RSA部分處理采用系統(tǒng)獨有的加密方法加密,形成TOKEN�。最后通過CA證書加密通道傳輸至終端設(shè)備(手機(jī)端),圖4為TOKEN傳輸和存儲方式的不意圖��。
[0120]405�����、該云支付平臺向城市通卡后臺系統(tǒng)上報該終端設(shè)備的開戶信息��;
[0121]最后�����,該云支付平臺可以向城市通卡后臺系統(tǒng)上報該終端設(shè)備的開戶信息。
[0122]上述步驟401至405為終端設(shè)備與云支付平臺綁定的過程�,其多端交互的過程請參閱圖5。
[0123]406��、該SDK單元向該云支付平臺發(fā)送圈存請求��;
[0124]在該終端設(shè)備與該云支付平臺綁定之后�����,為便于支付消費����,該SDK單元可以向該云支付平臺發(fā)送圈存請求�。
[0125]407、該云支付平臺接收到該圈存請求后���,向銀行系統(tǒng)申請扣款�;
[0126]在該SDK單元向該云支付平臺發(fā)送圈存請求之后�,該云支付平臺接收到該圈存請求后,向銀行系統(tǒng)申請扣款���。
[0127]408�����、該云支付平臺在接收到該銀行系統(tǒng)反饋的扣款成功消息后��,為該終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理�����;
[0128]若扣款成功����,則該云支付平臺可以接收到該銀行系統(tǒng)反饋的扣款成功消息,然后為該終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理�。可以理解的是��,一般來說����,充值的額度與扣款額度相匹配。
[0129]409�、充值處理完成后,該云支付平臺向該SDK單元返回圈存成功消息�����;
[0130]在為該終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理之后,該云支付平臺可以向該SDK單元返回圈存成功消息���。
[0131]上述步驟406至409為終端設(shè)備進(jìn)行賬戶圈存的過程����,其圈存的交互過程請參閱圖
6o
[0132]410�、根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項;
[0133]在做好綁定和圈存準(zhǔn)備之后��,可以根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�����,該外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到��。
[0134]411�����、通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付����;
[0135]在根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項之后���,可以通過終端設(shè)備上的SDK單元根據(jù)該當(dāng)前支付項完成支付���。為保證支付的安全�,需要對支付過程進(jìn)行加解密處理��,由于在綁定過程中����,云支付平臺已將TOKEN發(fā)送至SDK單元,因而當(dāng)SDK單元需要進(jìn)行支付操作時�,可以執(zhí)行以下步驟獲取消費子密鑰并完成支付:
[0136]1、該SDK單元根據(jù)該安全策略包對該TOKEN進(jìn)行解密���,并在片內(nèi)操作系統(tǒng)的內(nèi)存中獲得該公鑰���;
[0137]2、該SDK單元采用該公鑰對與該當(dāng)前支付項進(jìn)行的支付信息加密�,直到完成支付。
[0138]412�、在該終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下,將該終端設(shè)備的支付記錄上傳至該云支付平臺�����,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理;
[0139]在該終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下�����,將該終端設(shè)備的支付記錄上傳至該云支付平臺�����,使得該云支付平臺根據(jù)該支付記錄為該終端設(shè)備對應(yīng)的賬戶完成扣款處理����。
[0140]413、將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元����。
[0141]在完成扣款后,可以將來自該云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給該SDK單元�。
[0142]上述步驟410至413為終端設(shè)備進(jìn)行脫機(jī)支付和聯(lián)機(jī)扣款的過程����,其交互過程請參見圖7。
[0143]本實施例中��,基于HCE的住建部的城市通卡的實現(xiàn)�,將對目前城市通卡的應(yīng)用模式發(fā)生變革性的發(fā)展���,采用手機(jī)即可實現(xiàn)地鐵,公交���,出租車�,以及公共自行車等的手機(jī)支付��,而不在依托于實體卡的實現(xiàn)����,既安全,又便捷��,也環(huán)保����。
[0144]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔�����,上述描述的系統(tǒng)���,裝置和單元的具體工作過程���,可以參考前述方法實施例中的對應(yīng)過程�,在此不再贅述��。
[0145]在本申請所提供的幾個實施例中���,應(yīng)該理解到����,所揭露的系統(tǒng)�,裝置和方法,可以通過其它的方式實現(xiàn)�����。例如��,以上所描述的裝置實施例僅僅是示意性的�����,例如�����,所述單元的劃分����,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式���,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)�����,或一些特征可以忽略�,或不執(zhí)行���。另一點��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口����,裝置或單元的間接耦合或通信連接����,可以是電性,機(jī)械或其它的形式。
[0146]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方�����,或者也可以分布到多個網(wǎng)絡(luò)單元上����。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的����。
[0147]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中�����,也可以是各個單元單獨物理存在�����,也可以兩個或兩個以上單元集成在一個單元中����。上述集成的單元既可以采用硬件的形式實現(xiàn)�����,也可以采用軟件功能單元的形式實現(xiàn)。
[0148]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時�,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)��,服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟��。而前述的存儲介質(zhì)包括:U盤���、移動硬盤���、只讀存儲器(ROM,Read-OnlyMemory)、隨機(jī)存取存儲器(RAM,Random Access Memory)����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0149]以上所述�����,以上實施例僅用以說明本發(fā)明的技術(shù)方案����,而非對其限制;盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍�。
【主權(quán)項】
1.一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付設(shè)備����,其特征在于,包括: 獲取支付項模塊��,用于根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項,所述外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備采集得到�; 支付模塊,用于通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付�����; 支付記錄上傳模塊��,用于在所述終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下�,將所述終端設(shè)備的支付記錄上傳至所述云支付平臺���,使得所述云支付平臺根據(jù)所述支付記錄為所述終端設(shè)備對應(yīng)的賬戶完成扣款處理�; 扣款回執(zhí)轉(zhuǎn)發(fā)模塊��,用于將來自所述云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給所述SDK單元���。2.根據(jù)權(quán)利要求1所述的支付設(shè)備�,其特征在于�����,所述終端設(shè)備與所述云支付平臺預(yù)先綁定�����; 所述終端設(shè)備上的SDK單元包括:綁定請求子單元,用于向所述云支付平臺發(fā)送綁定請求�����; 所述云支付平臺包括: 校驗?zāi)K��,用于將所述綁定請求中的用戶數(shù)據(jù)發(fā)送至銀行系統(tǒng)進(jìn)行校驗��,并接收來自所述銀行系統(tǒng)反饋的校驗結(jié)果�����; 開戶模塊����,用于若所述校驗?zāi)K的校驗結(jié)果為通過,則為所述終端設(shè)備開通對應(yīng)的賬戶�; TOKEN生成模塊,用于為所述終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至所述SDK單元�����; 開戶信息上報模塊�,用于向城市通卡后臺系統(tǒng)上報所述終端設(shè)備的開戶信息��。3.根據(jù)權(quán)利要求1所述的支付設(shè)備���,其特征在于,所述SDK單元還包括:圈存請求子單元�,用于向所述云支付平臺發(fā)送圈存請求; 所述云支付平臺還包括: 扣款申請模塊�,用于接收到所述圈存請求后,向銀行系統(tǒng)申請扣款���; 充值模塊,用于在接收到所述銀行系統(tǒng)反饋的扣款成功消息后��,為所述終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理��; 反饋模塊�����,用于所述充值模塊充值處理完成后�����,向所述SDK單元返回圈存成功消息��。4.根據(jù)權(quán)利要求2所述的支付設(shè)備,其特征在于��,所述TOKEN生成模塊具體包括: 對鑰導(dǎo)出單元�����,用于從加密機(jī)中導(dǎo)出非對稱的公鑰和私鑰��; 公鑰加密單元��,用于根據(jù)預(yù)設(shè)的安全策略包將所述公鑰加密���,得到所述TOKEN; 加密傳輸單元���,用于通過CA證書加密通道將所述TOKEN和所述安全策略包發(fā)送至所述SDK單元。5.根據(jù)權(quán)利要求4所述的支付設(shè)備���,其特征在于���,所述SDK單元還包括:支付信息加密子單元,用于在SDK單元根據(jù)所述當(dāng)前支付項進(jìn)行支付的過程中�����,采用所述TOKEN對支付信息進(jìn)行加密; 所述支付信息加密子單元具體包括: 解密次級單元����,用于根據(jù)所述安全策略包對所述TOKEN進(jìn)行解密,并在片內(nèi)操作系統(tǒng)的內(nèi)存中獲得所述公鑰���; 加密次級單元���,用于采用所述公鑰對與所述當(dāng)前支付項進(jìn)行的支付信息加密,直到完成支付���。6.一種基于NFC的HCE技術(shù)在住建部標(biāo)準(zhǔn)的支付方法���,其特征在于��,包括: 根據(jù)外部近場數(shù)據(jù)獲取當(dāng)前支付項�����,所述外部近場數(shù)據(jù)由配置有NFC芯片的終端設(shè)備米集得到�; 通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付; 在所述終端設(shè)備與基于HCE技術(shù)的云支付平臺聯(lián)機(jī)狀態(tài)下���,將所述終端設(shè)備的支付記錄上傳至所述云支付平臺���,使得所述云支付平臺根據(jù)所述支付記錄為所述終端設(shè)備對應(yīng)的賬戶完成扣款處理�����; 將來自所述云支付平臺的扣款回執(zhí)轉(zhuǎn)發(fā)給所述SDK單元���。7.根據(jù)權(quán)利要求6所述的支付方法,其特征在于���,在通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付之前���,控制所述SDK單元與所述所述云支付平臺進(jìn)行綁定,綁定操作具體包括: 所述終端設(shè)備上的SDK單元向所述云支付平臺發(fā)送綁定請求���; 所述云支付平臺將所述綁定請求中的用戶數(shù)據(jù)發(fā)送至銀行系統(tǒng)進(jìn)行校驗�����,并接收來自所述銀行系統(tǒng)反饋的校驗結(jié)果�; 若所述校驗結(jié)果為通過,則所述云支付平臺為所述終端設(shè)備開通對應(yīng)的賬戶����; 所述云支付平臺為所述終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至所述SDK單元; 所述云支付平臺向城市通卡后臺系統(tǒng)上報所述終端設(shè)備的開戶信息�����。8.根據(jù)權(quán)利要求6所述的支付方法�����,其特征在于��,在通過終端設(shè)備上的SDK單元根據(jù)所述當(dāng)前支付項完成支付之前���,所述支付方法還包括: 所述SDK單元向所述云支付平臺發(fā)送圈存請求�����; 所述云支付平臺接收到所述圈存請求后,向銀行系統(tǒng)申請扣款�; 所述云支付平臺在接收到所述銀行系統(tǒng)反饋的扣款成功消息后,為所述終端設(shè)備對應(yīng)的賬戶進(jìn)行相應(yīng)的充值處理���; 充值處理完成后���,所述云支付平臺向所述SDK單元返回圈存成功消息�����。9.根據(jù)權(quán)利要求7所述的支付方法��,其特征在于��,所述云支付平臺為所述終端設(shè)備生成對應(yīng)的TOKEN并發(fā)送至所述SDK單元具體包括: 所述云支付平臺從加密機(jī)中導(dǎo)出非對稱的公鑰和私鑰�; 所述云支付平臺根據(jù)預(yù)設(shè)的安全策略包將所述公鑰加密�,得到所述TOKEN; 所述云支付平臺通過CA證書加密通道將所述TOKEN和所述安全策略包發(fā)送至所述SDK單元。10.根據(jù)權(quán)利要求9所述的支付方法�����,其特征在于�,在SDK單元根據(jù)所述當(dāng)前支付項進(jìn)行支付的過程中,所述SDK單元采用所述TOKEN對支付信息進(jìn)行加密����,具體包括: 所述SDK單元根據(jù)所述安全策略包對所述TOKEN進(jìn)行解密,并在片內(nèi)操作系統(tǒng)的內(nèi)存中獲得所述公鑰�; 所述SDK單元采用所述公鑰對與所述當(dāng)前支付項進(jìn)行的支付信息加密�,直到完成支付�。
【文檔編號】G06Q20/38GK105868980SQ201610190621
【公開日】2016年8月17日
【申請日】2016年3月29日
【發(fā)明人】張煒, 譚寧, 杜小偉, 趙華強(qiáng), 王嘉亮
【申請人】廣東銘鴻數(shù)據(jù)有限公司