一种基于IC银行卡的在线支付方法以及在线支付系统

摘要

本发明涉及一种基于IC银行卡的在线支付方法以及在线支付系统。本发明的基于IC银行卡的在线支付方法包括：开通绑定步骤；以及支付步骤，其中，该支付步骤又包括：支付应用向受理应用发起动态令牌生成请求的第一子步骤；受理应用验证动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；IC银行卡根据动态令牌获取请求生成动态令牌摘要数据并返回受理应用的第三子步骤；受理应用根据获得的动态令牌摘要数据生成动态令牌并返回到支付应用的第四子步骤；支付应用将包含该动态令牌的支付请求发送到支付系统的第五子步骤；支付系统对支付请求进行认证且在认证成功的情况下完成支付的第六子步骤。

说明书

技术领域

本发明涉及在线支付领域，具体地涉及基于IC银行卡的在线支付方法以及在线支付系统。

背景技术

随着国内IC银行卡迁移进程的不断推进，越来越多的银行都已经开始发行IC银行卡。到2015年，国内所有银行将不再发行磁条卡，而是发行IC银行卡。目前，用户使用IC银行卡进行支付已经越来越普遍。

随着国内IC银行卡的普及，越来越多的移动终端厂商将NFC读卡模块作为移动设备的标配技术，如三星等。同时PC业巨头Intel已经对外发布具备内嵌NFC读卡功能模块的PC芯片，并联合笔记本OEM厂商向外推出具备IC卡读卡功能的笔记本电脑。

另一方面，随着智能终端技术和互联网技术的发展，恶意病毒不断涌现，给互联网支付安全带来了很大的威胁。严重阻碍了移动支付业务的发展，降低了用户的支付体验。

目前流行的互联网在线支付方式有：

（1）认证支付 

该支付方式是为方便持卡人进行网上支付而设计的增加验证要素的支付服务。目前银行卡支付仅支持手机验证，即持卡人无需开通网银，在支付页面输入银行卡信息（即卡号、密码、CVN2等）和手机号码，由发卡银行验证信息并完成支付交易的支付方式。

（2）快捷支付 

指持卡人将第三方账户和银行卡进行关联，通过第三方账户信息替代银行卡信息进行支付。它提供给注册用户更为便利的支付流程体验。

 

上述两种方法都有其缺点：

（1）认证支付

基本都是采用手机验证码的方式对用户的身份合法性进行认证，该方式相对来说比较安全。但随着移动技术的发展，越来越多的黑客通过在用户的手机上种植木马病毒，或者搭建通讯中继系统，来窃取用户的短信数据，并配合窃取的用户银行卡信息，从而盗取用户钱款；

（2）快捷支付

目前第三方在线支付公司采用的快捷支付方式和上述定义的流程是一致的，使用第三方账户和密码进行支付。虽然该支付方式省去了用户输入银行卡信息的步骤，但是其第三方账户和密码同样面临被盗取的风险。而且一旦被盗取，就相当于盗取了后台账户所绑定的银行卡，进而盗取用户的钱款。 

从以上目前流行的互联网支付方式的描述可知，支付安全和便捷是相对的。

 

发明内容

鉴于上述问题，本发明旨在提供一种能够实现支付安全性和便捷性两者平衡的安全便捷的在线支付方法以及在线支付系统。

本发明的基于IC银行卡的在线支付方法，其特征在于，包括：

开通绑定步骤，用户将受理应用下载到终端设备，并将受理应用与IC银行卡实现绑定；以及

支付步骤，包括：

    支付应用向受理应用发起动态令牌生成请求的第一子步骤；

    受理应用验证所述动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；

IC银行卡根据动态令牌获取请求生成动态令牌摘要数据并返回受理应用的第三子步骤；

受理应用根据获得的动态令牌摘要数据生成动态令牌并对动态令牌进行加密后返回到支付应用的第四子步骤；

支付应用将包含该动态令牌的支付请求发送到支付系统的第五子步骤；

支付系统对支付请求进行解密、认证并且在认证成功的情况下完成支付的第六子步骤。

优选地，在所述开通绑定步骤中，通过向受理应用输入安全信息来实现受理应用与IC银行卡的绑定。

优选地，所述安全信息包括用于将受理应用与支付帐号进行绑定的应用编号、用于对访问进行认证的访问密码、用于对敏感信息进行加密的敏感信息加密密钥、用于建立支付应用和支付系统之间的安全传输通道的应用公私钥证书。

优选地，在所述第一子步骤中，支付应用向受理应用发起动态令牌生成请求，在所述动态令牌生成请求中包括所述访问密码、订单信息、支付账户。

优选地，所述第二子步骤包括：

受理应用通过验证访问密码是否正确来验证所述动态令牌生成请求是否有效；

在验证有效的情况下支付应用向IC银行卡发起动态令牌获取请求，在该动态令牌获取请求中包含订单信息，其中所述订单信息至少包含交易金额、订单编号、商户号。

优选地，在所述第三子步骤中，IC银行卡根据动态令牌生成请求按照规定规则生成动态令牌摘要数据并返回受理应用。

优选地，所述第四子步骤包括：

受理应用将获得的动态令牌摘要数据作为动态令牌生成算法的输入，生成动态令牌；

对生成的动态令牌使用所述敏感信息加密密钥进行加密；以及

将加密后的动态令牌返回到支付应用。

优选地，在所述第五子步骤中，支付应用将包含该动态令牌、订单信息、支付账户信息的支付请求发送到支付系统。

优选地，所述第六子步骤包括：

支付系统对收到的支付请求中的已加密的动态令牌进行解密；

根据受理应用编号和支付账户信息，对支付账户和受理应用之间的绑定进行认证；以及

在认证成功的情况下，重新组织数据并对动态令牌进行认证。

本发明的基于IC银行卡的在线支付系统，其特征在于，

包括：IC银行卡、受理应用、支付应用、支付系统，其中，所述受理应用与IC银行卡绑定，

所述支付应用用于向受理应用发起动态令牌生成请求，并且用于从受理应用接收生成的动态令牌，并且将包含从受理应用返回的动态令牌的支付请求发送到支付系统，

所述受理应用用于对来自所述支付应用的动态令牌生成请求进行验证并且在通过验证的情况下向IC银行卡发起动态令牌获取请求，并且用于从所述IC银行卡接收返回的动态令牌摘要数据并且根据动态令牌摘要数据生成动态令牌，

所述IC银行卡用于在接收到所述动态令牌获取请求的情况下根据规定的规则生成动态令牌摘要数据并返回给受理应用，

所述支付系统用于在从支付应用收到支付请求的情况下对支付请求进行认证并且在认证成功的情况下完成支付。

优选地，所述受理应用与IC银行卡之间的绑定通过向受理应用输入安全信息来实现。

优选地，所述安全信息包括用于将受理应用与支付帐号进行绑定的应用编号、用于对访问进行认证的访问密码、用于对敏感信息进行加密的敏感信息加密密钥、用于建立支付应用和支付系统之间的安全传输通道的应用公私钥证书。

优选地，所述受理应用用于将动态令牌摘要数据作为动态令牌生成算法的输入生成动态令牌，并且使用所述敏感信息加密密钥对生成的动态令牌进行加密，而且所述受理应用还用于将加密后的动态令牌以及受理应用编号返回给支付应用。

优选地，所述支付应用用于在从受理应用收到加密后的动态令牌以及受理应用编号的情况下，将加密后的动态令牌、订单信息、支付账户信息发送给支付系统以发起支付请求。

优选地，所述支付系统在收到支付请求的情况下用于对收到的加密数据进行解密并根据受理应用编号和支付账户信息对受理应用与IC银行卡的绑定关系进行认证、并且重新组织数据对动态令牌进行认证。

根据上述本发明的在线支付收款方法以及上述本发明的在线支付收款系统，能够具有下述有益的技术效果：

由于受理应用设置有安全访问密码，只有通过认证的实体，才可以发起生成动态令牌的请求，因此，能够保证支付的安全性；

受理应用内置用于与支付系统建立SSL端到端的安全传输通道所需的证书信息，因此，能够保证数据传输到支付系统的安全；

受理应用还内置敏感信息加密密钥，对敏感信息，如动态令牌进行加密保护，由此，能够保证在传输到支付系统过程中，不会被窃取，进一步提高支付的安全性；

由于生成动态令牌所需数据是利用IC银行卡产生的，即通过发卡行密钥计算生成，生成的动态令牌只有发卡行才可以验证其真伪，因此，能够进一步提高支付的安全性；

受理应用通过应用编号与银行卡账户绑定，从而限定其所支持的银行账户，这样，只有经过绑定的银行卡才可以使用令牌支付认证，因此，能够进一步提高支付的安全性；

在支付应用收到动态令牌后，将动态令牌与订单信息一起作为支付请求发送到支付系统，通过这样将动态令牌与订单信息进行绑定，能够防止动态令牌被复用进行重放攻击的风险，进一步提高了支付的安全性；

利用本发明的在线支付收款方法，进行支付时，只要用户选择其所绑定的支付账户，并拿出相应的IC银行卡，非接靠近受理应用就可以轻松完成支付，而无需进行输入银行卡卡号等的额外操作。因此，本发明的在线支付收款方法具有较高的使用便捷性。

如上所述，根据本发明能够提供一种能够实现支付安全性和便捷性两者平衡的安全便捷的在线支付方法以及在线支付系统。

附图说明

图1是本发明的基于IC银行卡的在线支付系统的结构框图。

图2是表示利用本发明的基于IC银行卡的在线支付系统实现的在线支付方法的一个实施例的步序关系图。

 

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

图1是本发明的基于IC银行卡的在线支付系统的结构框图。

下面参照图1对于本发明的基于IC银行卡的在线支付系统的概要进行说明。

如图1所示，本发明的基于IC银行卡的在线支付系统包括：IC银行卡100、受理应用200、支付应用300、支付系统400。

其中，IC银行卡100是指符合PBOC应用规范并装载有PBOC支付应用的IC银行卡。本发明中的IC银行卡100至少能够支持非接支付方式。另一方面，作为一种可选的方式，本发明中的IC银行卡进一步100还可以支持接触式支付方式。

受理应用200内置有IC银行卡动态令牌生成算法和逻辑，并且设置有访问密码。根据下述支付应用300的请求，能够与IC银行卡100进行交互，获取令牌摘要数据，并根据内置算法，生成动态令牌。

支付应用300内置支付业务处理逻辑，与支付系统400相连，能够向支付系统400发起支付请求，同时支付应用300也与受理应用200相连，向受理应用200申请获取动态令牌。

支付系统400用于对支付信息进行认证并完成支付。另一方面，通过下述的“用户注册”步骤，支付系统400记录下述的受理应用200的应用编号（即ID）与用户账户的绑定关系）。

IC银行卡100与受理应用200能够通过非接方式（或接触式方式）通讯连接。受理应用200和支付应用300之间、以及支付应用300和支付系统400之间分别能够通讯连接。

利用上述本发明的基于IC银行卡的在线支付系统能够实现本发明的基于IC银行卡的在线支付方法。本发明的基于IC银行卡的在线支付方法首先可以分成二大主要步骤：（一）开通绑定步骤和（二）支付步骤。

下面对于（一）开通绑定步骤和（二）支付步骤进行具体说明。

（一）开通绑定步骤

受理应用200具备网上注册开通功能。受理应用200在初次使用时，需要开通注册。

具体地，开通绑定步骤包括下述子步骤：

（1）用户注册

IC银行卡在线支付要求用户预先进行注册。通过注册，可以方便后续为用户定制支付应用的个人化数据和进行支付账户绑定。

（2）受理应用下载子步骤

用户下载受理应用200到终端设备（例如笔记本电脑、平板、智能手机等）的安全存储区域。例如，支付应用可以被内嵌在笔记本电脑的的安全芯片中，可以实现与支付系统建立端到端的安全传输通道，具有高度的安全性。

（3）受理应用个人化子步骤

在受理应用200中至少需要写入应用编号、访问密码（由有用户在受理应用个人化时进行设置）、敏感信息加密密钥和应用证书等证书信息，并且需要将这些信息安全地写入到受理应用200中。

其中，应用编号是用于和支付账户绑定的受理应用200的唯一的ID。访问密码用于对受理应用进行的访问实施认证。敏感信息加密密钥用于各类加密敏感数据，例如支付密码、下述的动态令牌等。应用公私钥证书用于建立与支付系统400的端到端的安全传输通道。

（4）账户绑定子步骤

通过上述唯一的应用编号与IC银行卡账户进行绑定，从而限定可接受使用的银行账户。只有经过绑定的IC银行卡才可以使用本发明的基于令牌认证的支付方式。由此，能够提高支付的安全性。

另外，受理应用200和用户银行账户间是一对多的关系，即一个受理应用200可以对应多个用户银行账户，然而，一个银行账户一次只能绑定到一个应用编号。

  （二）支付步骤

下面对于已经完成上述开通绑定步骤之后进行的支付步骤进行说明。

图2是表示利用本发明的基于IC银行卡的在线支付系统实现的在线支付方法的一个实施例的步序关系图。这里，描述支付应用收到支付订单后的一个典型的快捷支付的实施例。以下，参照图2对于该实施例的具体步序进行说明。

步序1：从支付应用向受理应用发起生成动态令牌的请求。其中，请求内容包括如下信息：

（1）访问密码；

（2）订单信息，如订单金额、订单编号和商户号等；

（3）支付账户，根据需求可以是第三方支付账户。

步序2：受理应用验证生成动态令牌的请求是否有效。具体地，受理应用验证请求的有效性，在本实施例中，通过验证访问密码是否正确来验证生成动态令牌的请求是否有效。

步序3：在验证通过后，向受理应用向IC银行卡发起获取动态令牌生成数据的请求。在该请求中可以包含订单信息，如交易金额、订单编号、商户号等。

步序4：IC银行卡根据规定的规则生成动态令牌摘要数据，并返回给受理应用。

这里，作为规定的规则的一个实施方式，可以采用复用借贷记PBOC应用的联机交互流程，生成AAC等密文数据，举例如下：

通过GENERATE AC 命令请求拒绝应用密文（AAC），GENERATE AC命令所需的数据按照算法约定设置默认值，如：

数据元约定值授权金额全0、或者交易金额不可预知数全0、或者卡号后8位、或者发卡行挑战码终端国家代码0156终端验证结果全0............

对GENERATE AC命令的响应数据ACC、ATC和IAD等数据按照约定的算法进行处理从而生成动态令牌，例如：

将ATC（2字节）通过与ACC前2字节异或生成ATC’（2字节）、将AAC（前4字节）通过奇偶位互换生成AAC’（2字节）、将IAC（前2字节）通过奇偶位互换生成IAC’（2字节），这样生成包含ATC’、AAC’、IAC’的生成动态令牌。

 

步序5：受理应用将从IC银行卡收到的动态令牌摘要数据作为动态令牌生成算法的输入，生成动态令牌，进一步，使用敏感信息加密密钥对生成的动态令牌进行加密保护。

步序6：受理应用将加密后的动态令牌返回给支付应用。这里，除了动态令牌，还可能包括其他数据，例如受理应用编号等。

步序7：支付应用向支付系统发起支付请求。其中，请求信息包含如下内容：

（1）动态令牌；

（2）订单信息；

（3）支付账户信息（根据需求可以是第三方支付账户）。

步序8：支付系统收到支付请求后，对其进行解密、认证。具体地主要包括下述子步骤：

（1）对从支付应用收到的请求信息（也可以称为支付报文）进行安全解密认证，并提取出相关数据，如动态令牌等；

（2）根据上述请求信息中包含的受理应用编号和支付账户信息，对其绑定关系进行认证；

（3）重新组织数据，对动态令牌进行认证，即，按照上述规定的规则的可逆算法，从请求信息中提取出ATC和应用密文AAC等数据，按照上述约定数据元数值生成应用密文AAC’等数据，比较恢复出的AAC数据和重新生成的AAC’等数据是否一致，由此实现对动态令牌的认证；

在上述步骤中的任一步骤验证失败，都返回支付不成功的结果通知。否则，返回支付成功的结果通知。

步序9：支付系统向支付应用返回支付的结果通知。

下面，对于完成本发明的在线支付收款方法的在线支付收款系统再进行进一步说明。

本发明的基于IC银行卡的在线支付系统，如上所述包括：IC银行卡100、受理应用200、支付应用300、支付系统400，其中，所述受理应用与IC银行卡绑定。

所述支付应用300用于向受理应用200发起动态令牌生成请求，并且用于从受理应用200接收生成的动态令牌，并且将包含从受理应用200返回的动态令牌的支付请求发送到支付系统400。

所述受理应用200用于对来自所述支付应用300的动态令牌生成请求进行验证并且在通过验证的情况下向IC银行卡100发起动态令牌获取请求，并且用于从所述IC银行卡100接收返回的动态令牌摘要数据并且根据动态令牌摘要数据生成动态令牌。

所述IC银行卡100用于在接收到所述动态令牌获取请求的情况下根据规定的规则生成动态令牌摘要数据并返回给受理应用200。

所述支付系统400用于在从支付应用300收到支付请求的情况下对支付请求进行认证并且在认证成功的情况下完成支付。

优选地，所述受理应用200与IC银行卡100之间的绑定通过向受理应用200输入安全信息来实现。

优选地，所述安全信息包括用于将受理应用与支付帐号进行绑定的应用编号、用于对访问进行认证的访问密码、用于对敏感信息进行加密的敏感信息加密密钥、用于建立支付应用和支付系统之间的安全传输通道的应用公私钥证书。

其中，所述受理应用200还用于将动态令牌摘要数据作为动态令牌生成算法的输入生成动态令牌，并且使用所述敏感信息加密密钥对生成的动态令牌进行加密，而且所述受理应用200还用于将加密后的动态令牌以及受理应用编号返回给支付应用300。

其中，所述支付应用300还用于在从受理应用200收到加密后的动态令牌以及受理应用编号的情况下，将加密后的动态令牌、订单信息、支付账户信息发送给支付系统400以发起支付请求。

其中，所述支付系统400在收到支付请求的情况下用于对收到的加密数据进行解密并根据受理应用编号和支付账户信息对受理应用200与IC银行卡100的绑定关系进行认证、并且重新组织数据对动态令牌进行认证。

根据上述本发明的在线支付收款方法以及上述本发明的在线支付收款系统，能够具有下述有益的技术效果：

（1）由于受理应用设置有安全访问密码，只有通过认证的实体，才可以发起生成动态令牌的请求，因此，能够保证支付的安全性；

（2）受理应用内置用于与支付系统建立SSL端到端的安全传输通道所需的证书信息，因此，能够保证数据传输到支付系统的安全；

（3）在（2）的基础上，受理应用还内置敏感信息加密密钥，对敏感信息，如动态令牌进行加密保护，由此，能够保证在传输到支付系统过程中，不会被窃取，进一步提高支付的安全性；

（4）由于生成动态令牌所需数据是利用IC银行卡产生的，即通过发卡行密钥计算生成，生成的动态令牌只有发卡行才可以验证其真伪，因此，能够进一步提高支付的安全性；

（5）受理应用通过应用编号与银行卡账户绑定，从而限定其所支持的银行账户，这样，只有经过绑定的银行卡才可以使用令牌支付认证，因此，能够进一步提高支付的安全性；

（6）在支付应用收到动态令牌后，将动态令牌与订单信息一起作为支付请求发送到支付系统，通过这样将动态令牌与订单信息进行绑定，能够防止动态令牌被复用进行重放攻击的风险，进一步提高了支付的安全性；

（7）利用本发明的在线支付收款方法，进行支付时，只要用户选择其所绑定的支付账户，并拿出相应的IC银行卡，非接靠近受理应用就可以轻松完成支付，而无需进行输入银行卡卡号等的额外操作。因此，本发明的在线支付收款方法具有较高的使用便捷性。

以上例子主要说明了本发明的在线支付收款系统以及在线支付收款方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。