一種基于ic卡的網(wǎng)絡(luò)支付方法及相關(guān)裝置制造方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種基于IC卡的網(wǎng)絡(luò)支付方法,包括:根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組;接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文;根據(jù)獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理;將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。本發(fā)明實(shí)施例還公開(kāi)了一種支付裝置。采用本發(fā)明,可基于有卡有密的交易方式,建立支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)之間端到端的安全通道,有效地提升了系統(tǒng)的安全性。
【專(zhuān)利說(shuō)明】—種基于IC卡的網(wǎng)絡(luò)支付方法及相關(guān)裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種基于IC卡的網(wǎng)絡(luò)支付方法及相關(guān)裝置。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和人們生活水平的提高,傳統(tǒng)形式的面對(duì)面現(xiàn)金交易方式已經(jīng)不能滿(mǎn)足消費(fèi)者們?nèi)找嬖鲩L(zhǎng)的消費(fèi)需求。因此,各種網(wǎng)絡(luò)支付技術(shù)應(yīng)運(yùn)而生,使得消費(fèi)者可通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)并完成交易,給消費(fèi)者們帶來(lái)了極大的方便。
[0003]目前主要的互聯(lián)網(wǎng)支付方式包括快捷支付、認(rèn)證支付、網(wǎng)銀支付等基于賬戶(hù)密碼的無(wú)卡支付方式,然而,這些網(wǎng)絡(luò)支付方式的安全性能較差,存在一定的安全隱患。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例所要解決的技術(shù)問(wèn)題在于,提供一種基于IC卡的網(wǎng)絡(luò)支付方法及相關(guān)裝置,可較好地提升系統(tǒng)的安全性。
[0005]為了解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供了一種基于IC卡的網(wǎng)絡(luò)支付方法,包括:
[0006]根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè);
[0007]接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文,其中,所述交易信息包括轉(zhuǎn)入賬號(hào)、支付金額、從IC銀行卡上獲取的轉(zhuǎn)出賬號(hào)、所述IC銀行卡的交易密碼中的至少一項(xiàng);
[0008]根據(jù)獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理;
[0009]將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
[0010]相應(yīng)地,本發(fā)明實(shí)施例還提供了一種基于IC卡的網(wǎng)絡(luò)支付方法,包括:
[0011]接收所述支付終端發(fā)起的簽到請(qǐng)求,根據(jù)所述簽到請(qǐng)求從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,并將獲取的所述簽到密鑰組發(fā)送給所述支付終端,以使所述支付終端根據(jù)所述簽到密鑰組中的密鑰對(duì)獲取的交易信息進(jìn)行加密處理;
[0012]接收所述支付終端發(fā)送的包含當(dāng)前交易信息的交易報(bào)文,并將所述交易報(bào)文轉(zhuǎn)發(fā)至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易報(bào)文包含的交易信息進(jìn)行處理,所述交易報(bào)文由所述簽到密鑰組中的密鑰進(jìn)行加密并進(jìn)行報(bào)文簽名運(yùn)算處理;
[0013]接收所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理后返回的交易處理結(jié)果,并將所述交易處理結(jié)果轉(zhuǎn)發(fā)至所述支付終端;
[0014]其中,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè)。
[0015]相應(yīng)地,本發(fā)明實(shí)施例還提供了一種支付裝置,包括:
[0016]獲取模塊,用于根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè);
[0017]生成模塊,用于接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文,所述交易信息包括轉(zhuǎn)入賬號(hào)、支付金額、從IC銀行卡上獲取的轉(zhuǎn)出賬號(hào)、所述IC銀行卡的交易密碼中的至少一項(xiàng);
[0018]加密模塊,用于根據(jù)獲取模塊獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理;
[0019]發(fā)送模塊,用于將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
[0020]相應(yīng)地,本發(fā)明實(shí)施例還提供了一種支付裝置,包括:
[0021]第一發(fā)送模塊,用于接收所述支付終端發(fā)起的簽到請(qǐng)求,根據(jù)所述簽到請(qǐng)求從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,并將獲取的所述簽到密鑰組發(fā)送給所述支付終端,以使所述支付終端根據(jù)所述簽到密鑰組中的密鑰對(duì)獲取的交易信息進(jìn)行加密處理;
[0022]第二發(fā)送模塊,用于接收所述支付終端發(fā)送的包含當(dāng)前交易信息的交易報(bào)文,并將所述交易報(bào)文轉(zhuǎn)發(fā)至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易報(bào)文包含的交易信息進(jìn)行處理,所述交易報(bào)文由所述簽到密鑰組中的密鑰進(jìn)行加密并進(jìn)行報(bào)文簽名運(yùn)算處理;
[0023]第三發(fā)送模塊,用于接收所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理后返回的交易處理結(jié)果,并將所述交易處理結(jié)果轉(zhuǎn)發(fā)至所述支付終端;
[0024]其中,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè)。
[0025]實(shí)施本發(fā)明實(shí)施例,具有如下有益效果:
[0026]本發(fā)明實(shí)施例可通過(guò)實(shí)時(shí)獲取的簽到密鑰組中的密鑰對(duì)當(dāng)前交易信息進(jìn)行加密,并對(duì)包含該交易信息的交易報(bào)文進(jìn)行簽名運(yùn)算處理后發(fā)送業(yè)務(wù)系統(tǒng),以對(duì)當(dāng)前交易信息進(jìn)行處理,可基于有卡有密的交易方式,建立支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)之間端到端的安全通道,有效提升了系統(tǒng)的安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0027]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0028]圖1是本發(fā)明實(shí)施例的一種基于IC卡的網(wǎng)絡(luò)支付方法的流程示意圖;
[0029]圖2是本發(fā)明實(shí)施例的另一種基于IC卡的網(wǎng)絡(luò)支付方法的流程示意圖;
[0030]圖3是本發(fā)明實(shí)施例的又一種基于IC卡的網(wǎng)絡(luò)支付方法的流程示意圖;
[0031]圖4是本發(fā)明實(shí)施例的一種網(wǎng)絡(luò)支付方法的交互示意圖;
[0032]圖5是本發(fā)明實(shí)施例的一種支付裝置的結(jié)構(gòu)示意圖;
[0033]圖6是圖5的獲取模塊的其中一種結(jié)構(gòu)組成示意圖;
[0034]圖7是本發(fā)明實(shí)施例的另一種支付裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0035]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0036]請(qǐng)參見(jiàn)圖1,是本發(fā)明實(shí)施例的一種基于IC卡的網(wǎng)絡(luò)支付方法的流程示意圖,具體的,所述方法包括:
[0037]SlOl:根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組。
[0038]其中,所述簽到密鑰組可包括數(shù)據(jù)加密密鑰、PIN(Personal Identificat1nNumber,個(gè)人識(shí)別碼)密鑰、MAC (Message Authenticat1n Codes,報(bào)文鑒別碼)密鑰等等。
[0039]本發(fā)明實(shí)施例的所述方法可具體應(yīng)用于能夠?qū)灰仔畔⑦M(jìn)行處理的、具有支付功能的終端設(shè)備中,即支付終端中,該支付終端可通過(guò)有線(xiàn)連接或者無(wú)線(xiàn)連接的方式接入手機(jī)、掌上電腦或PC (Personal Computer,個(gè)人電腦)等終端設(shè)備,比如通過(guò)USB (UniversalSerial Bus,通用串行總線(xiàn))接口接入PC,或者通過(guò)音頻接口接入手機(jī)等等,從而與后臺(tái)系統(tǒng)建立端到端的安全通道。該支付終端可包括接觸/非接金融IC卡(Integrated CircuitCard,集成電路卡)讀卡器、密碼鍵盤(pán)、顯示屏、存儲(chǔ)等部件。
[0040]當(dāng)該支付終端接入終端設(shè)備如PC時(shí),若接收到PC客戶(hù)端發(fā)送的簽到指示,則可發(fā)起簽到流程,從服務(wù)器獲取簽到密鑰組,以便于通過(guò)簽到密鑰組中的各密鑰對(duì)當(dāng)前交易信息進(jìn)行加密處理,確保信息傳輸?shù)陌踩?br>
[0041]S102:接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文。
[0042]其中,所述交易信息可包括轉(zhuǎn)入賬號(hào)、支付金額、從IC銀行卡上獲取的轉(zhuǎn)出賬號(hào)以及所述IC銀行卡的查詢(xún)密碼及交易密碼等等。
[0043]本發(fā)明實(shí)施例的所述支付終端可受理境內(nèi)外商業(yè)銀行發(fā)行的符合PB0C2.0標(biāo)準(zhǔn)的金融IC卡,該支付終端支持包括借記/貸記主賬戶(hù)聯(lián)機(jī)余額查詢(xún)、轉(zhuǎn)賬,電子現(xiàn)金充值交易等金融交易功能,同時(shí)還支持基于網(wǎng)關(guān)支付和銀聯(lián)在線(xiàn)支付的IC卡有卡支付等,用戶(hù)可根據(jù)顯示的PC客戶(hù)端界面確定交易類(lèi)型。比如,用戶(hù)可根據(jù)PC客戶(hù)端顯示的交易菜單選擇轉(zhuǎn)賬功能,按照交易界面提示,插入轉(zhuǎn)出卡IC卡,在終端上輸入轉(zhuǎn)入賬號(hào),轉(zhuǎn)入金額,IC卡交易密碼等交易信息,該交易密碼等交易信息僅在該終端密碼鍵盤(pán)上輸入,并通過(guò)硬件加密。該終端生成包含上述交易信息的交易報(bào)文并發(fā)送至業(yè)務(wù)系統(tǒng),以使業(yè)務(wù)系統(tǒng)對(duì)該交易信息進(jìn)行處理。
[0044]需要說(shuō)明的是,該數(shù)據(jù)加密密鑰即DATA密鑰,可用于對(duì)交易報(bào)文進(jìn)行整體加密處理;PIN密鑰,可用于對(duì)個(gè)人識(shí)別密碼PIN進(jìn)行獨(dú)立加密;該MAC密鑰可用于計(jì)算并驗(yàn)證交易報(bào)文完整性和正確性。
[0045]S103:根據(jù)獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理。
[0046]S104:將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
[0047]具體的,在進(jìn)行聯(lián)機(jī)交易之前,該支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)可建立雙向交互認(rèn)證的安全通道,實(shí)時(shí)獲取當(dāng)前簽到密鑰組,并建立證書(shū)認(rèn)證機(jī)制,對(duì)生成的交易報(bào)文進(jìn)行簽名運(yùn)算處理,將交易信息通過(guò)簽到密鑰組中各密鑰加密和證書(shū)驗(yàn)簽后傳輸至業(yè)務(wù)系統(tǒng),以使業(yè)務(wù)系統(tǒng)對(duì)當(dāng)前交易信息進(jìn)行處理。
[0048]實(shí)施本發(fā)明實(shí)施例可通過(guò)獲取的簽到密鑰組中的密鑰對(duì)當(dāng)前交易信息進(jìn)行加密,并對(duì)包含該交易信息的交易報(bào)文進(jìn)行簽名運(yùn)算處理后發(fā)送業(yè)務(wù)系統(tǒng),以對(duì)當(dāng)前交易信息進(jìn)行處理,可基于有卡有密的交易方式,建立支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)之間端到端的安全通道,有效地提升了系統(tǒng)的安全性。
[0049]請(qǐng)參見(jiàn)圖2,是本發(fā)明實(shí)施例的另一種基于IC卡的網(wǎng)絡(luò)支付方法的流程示意圖,具體的,所述方法包括:
[0050]S201:若接收到客戶(hù)端發(fā)送的簽到指示,則發(fā)送簽到請(qǐng)求至所述客戶(hù)端,以通過(guò)所述客戶(hù)端從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組。
[0051 ] 其中,所述簽到密鑰組可包括數(shù)據(jù)加密密鑰、PIN密鑰、MAC密鑰等等。
[0052]具體實(shí)施例中,該支付終端可通過(guò)有線(xiàn)連接或者無(wú)線(xiàn)連接的方式接入手機(jī)、掌上電腦或PC (Personal Computer,個(gè)人電腦)等終端設(shè)備,比如通過(guò)USB接口接入PC,或者通過(guò)音頻接口接入手機(jī)等等,從而與后臺(tái)業(yè)務(wù)系統(tǒng)建立端到端的安全通道。該支付終端可包括接觸/非接金融IC卡讀卡器、密碼鍵盤(pán)、顯示屏、存儲(chǔ)等部件。
[0053]S202:接收所述客戶(hù)端響應(yīng)所述簽到請(qǐng)求返回的簽到密鑰組。
[0054]當(dāng)該支付終端接入終端設(shè)備如PC時(shí),若接收到PC客戶(hù)端發(fā)送的簽到指示,則可發(fā)起簽到流程以獲取簽到密鑰組。具體的,該終端可發(fā)送簽到請(qǐng)求至PC客戶(hù)端,以觸發(fā)該P(yáng)C客戶(hù)端從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,以便于通過(guò)簽到密鑰組對(duì)當(dāng)前交易信息進(jìn)行加密處理,確保信息傳輸?shù)陌踩_M(jìn)一步的,該管理服務(wù)器可具體為銀行系統(tǒng)中的自助業(yè)務(wù)運(yùn)營(yíng)控管服務(wù)器(可簡(jiǎn)寫(xiě)為ATMPH),通過(guò)該ATMPH還可對(duì)接收到的交易報(bào)文進(jìn)行報(bào)文拆包、PIN解密等處理操作。
[0055]S203:接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文。
[0056]其中,所述交易信息可包括轉(zhuǎn)入賬號(hào)、支付金額、從IC銀行卡上獲取的轉(zhuǎn)出賬號(hào)以及所述IC銀行卡的查詢(xún)密碼及交易密碼等等。支付終端負(fù)責(zé)關(guān)鍵交易信息(如金額、密碼)的錄入,并進(jìn)行反顯確認(rèn)。
[0057]具體的,本發(fā)明實(shí)施例的所述支付終端可受理境內(nèi)外商業(yè)銀行發(fā)行的符合PB0C2.0 (Peoples Bank Of China2.0)標(biāo)準(zhǔn)的金融IC卡,PB0C2.0是中國(guó)人民銀行頒布的第二代金融IC卡規(guī)范的簡(jiǎn)稱(chēng),該支付終端支持包括借記/貸記主賬戶(hù)聯(lián)機(jī)余額查詢(xún)、轉(zhuǎn)賬,電子現(xiàn)金充值交易、互聯(lián)網(wǎng)身份認(rèn)證、電子票券下載、行業(yè)卡充值等金融交易功能,同時(shí)還支持基于網(wǎng)關(guān)支付和銀聯(lián)在線(xiàn)支付的IC卡有卡支付等,用戶(hù)可根據(jù)顯示的PC客戶(hù)端界面確定交易類(lèi)型,并獲取該交易類(lèi)型對(duì)應(yīng)的交易信息。比如,用戶(hù)可根據(jù)PC客戶(hù)端顯示的交易菜單選擇轉(zhuǎn)賬功能,按照交易界面提示,插入轉(zhuǎn)出卡IC卡,在終端上輸入轉(zhuǎn)入賬號(hào),轉(zhuǎn)入金額,IC卡交易密碼等交易信息,該終端生成包含上述交易信息的交易報(bào)文并發(fā)送至業(yè)務(wù)系統(tǒng),以使業(yè)務(wù)系統(tǒng)對(duì)該交易信息進(jìn)行處理。
[0058]需要說(shuō)明的是,該數(shù)據(jù)加密密鑰即DATA密鑰,可用于對(duì)交易報(bào)文進(jìn)行整體加密處理;PIN密鑰,可用于對(duì)個(gè)人識(shí)別密碼PIN進(jìn)行獨(dú)立加密;該MAC密鑰可用于計(jì)算并驗(yàn)證交易報(bào)文完整性和正確性。
[0059]進(jìn)一步的,交易密碼等特定交易信息僅在該終端密碼鍵盤(pán)上輸入,并可通過(guò)獲取的簽到密鑰如PIN密鑰進(jìn)行加密處理。具體的,本發(fā)明實(shí)施例可充分地利用該IC卡支付終端的硬件加密特性,有效保障交易安全。比如在用戶(hù)輸入PIN如交易密碼并進(jìn)行確認(rèn)之后,可觸發(fā)在硬件內(nèi)部完成對(duì)該P(yáng)IN的加密過(guò)程;進(jìn)一步的,在該支付終端發(fā)送交易報(bào)文之前,同樣可通過(guò)硬件對(duì)該交易報(bào)文進(jìn)行加密,以確保交易報(bào)文是以密文的形式在終端設(shè)備和網(wǎng)絡(luò)上傳輸,從而可有效防范交易報(bào)文被黑客或木馬攻擊和破解。
[0060]S204:根據(jù)獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理。
[0061]S205:將進(jìn)行簽名運(yùn)算處理后的所述交易報(bào)文發(fā)送至所述客戶(hù)端,以通過(guò)所述客戶(hù)端將所述交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
[0062]將進(jìn)行簽名運(yùn)算處理后的所述交易報(bào)文發(fā)送至所述客戶(hù)端,以使所述客戶(hù)端為所述交易報(bào)文封裝 https (Hypertext Transfer Protocol over Secure Socket Layer,安全超文本傳輸協(xié)議)報(bào)文頭,并將封裝https報(bào)文頭的所述交易報(bào)文發(fā)送至網(wǎng)銀服務(wù)器,通過(guò)所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文進(jìn)行簽名驗(yàn)證處理;若所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文簽名驗(yàn)證成功,對(duì)所述交易報(bào)文的https報(bào)文頭進(jìn)行解封裝處理,并將進(jìn)行解封裝處理后的所述交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
[0063]具體實(shí)施例中,在進(jìn)行聯(lián)機(jī)交易之前,該支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)可建立雙向交互認(rèn)證的安全通道,實(shí)時(shí)獲取當(dāng)前簽到密鑰組,并建立證書(shū)認(rèn)證機(jī)制,對(duì)生成的交易報(bào)文進(jìn)行簽名運(yùn)算處理,將交易信息通過(guò)簽到密鑰組加密和證書(shū)驗(yàn)簽即簽名驗(yàn)證處理之后傳輸至業(yè)務(wù)系統(tǒng),以使業(yè)務(wù)系統(tǒng)對(duì)當(dāng)前交易信息進(jìn)行處理。
[0064]具體的,支付終端可將基于簽到密鑰組以及簽名運(yùn)算進(jìn)行加密處理的交易報(bào)文發(fā)送至PC客戶(hù)端,PC客戶(hù)端負(fù)責(zé)將該終端加密后的報(bào)文轉(zhuǎn)https格式,并通過(guò)互聯(lián)網(wǎng)發(fā)往網(wǎng)上銀行系統(tǒng)(可簡(jiǎn)寫(xiě)為EBS),EBS負(fù)責(zé)將報(bào)文進(jìn)行簽名驗(yàn)證處理,若簽名驗(yàn)證成功,則可對(duì)該交易報(bào)文的https報(bào)文頭進(jìn)行解封裝處理,并將報(bào)文轉(zhuǎn)發(fā)企業(yè)級(jí)渠道服務(wù)整合系統(tǒng)(可簡(jiǎn)寫(xiě)為ECTIP)。ECTIP從報(bào)文頭中記錄交易要素,將加密的報(bào)文體穿透轉(zhuǎn)發(fā)至ATMPH,由ATMPH負(fù)責(zé)報(bào)文拆包,處理交易邏輯以及路由轉(zhuǎn)發(fā)到業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。該業(yè)務(wù)系統(tǒng)可以具體為核心銀行業(yè)務(wù)處理系統(tǒng)(可簡(jiǎn)寫(xiě)為CCBS)或信用卡核心業(yè)務(wù)系統(tǒng)(可簡(jiǎn)寫(xiě)為CCS)。
[0065]實(shí)施本發(fā)明實(shí)施例可基于獲取的簽到密鑰組中各密鑰以及簽名運(yùn)算對(duì)包含當(dāng)前交易信息的交易報(bào)文進(jìn)行加密,并在報(bào)文傳輸過(guò)程中對(duì)該交易報(bào)文進(jìn)行簽名驗(yàn)證成功后發(fā)送至業(yè)務(wù)系統(tǒng),以對(duì)當(dāng)前交易信息進(jìn)行處理??苫谟锌ㄓ忻艿慕灰追绞?,建立支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)之間端到端的安全通道,有效提升了系統(tǒng)的安全性。
[0066]請(qǐng)參見(jiàn)圖3,是本發(fā)明實(shí)施例的又一種基于IC卡的網(wǎng)絡(luò)支付方法的流程示意圖,所述方法可具體應(yīng)用于手機(jī)、個(gè)人電腦等終端設(shè)備中,具體的,所述方法包括:
[0067]S301:接收所述支付終端發(fā)起的簽到請(qǐng)求,根據(jù)所述簽到請(qǐng)求從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,并將獲取的所述簽到密鑰組發(fā)送給所述支付終端,以使所述支付終端根據(jù)所述簽到密鑰組中的密鑰對(duì)獲取的交易信息進(jìn)行加密處理。
[0068]其中,所述簽到密鑰組可包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰等等。
[0069]具體實(shí)施例中,當(dāng)該支付終端接入終端設(shè)備如PC時(shí),可自動(dòng)彈出或手動(dòng)啟動(dòng)客戶(hù)端。進(jìn)一步可選地,PC客戶(hù)端啟動(dòng)之后,還可觸發(fā)進(jìn)行網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè)等,并在完成網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè),且檢測(cè)結(jié)果均正常時(shí),指示該支付終端進(jìn)行簽到。
[0070]若接收到當(dāng)前接入的支付終端發(fā)起的簽到請(qǐng)求,則觸發(fā)從用于進(jìn)行報(bào)文管理的服務(wù)器如ATMPH獲取當(dāng)前簽到密鑰組,并將該獲取的簽到密鑰組推送給該支付終端。
[0071]S302:接收所述支付終端發(fā)送的包含當(dāng)前交易信息的交易報(bào)文,并將所述交易報(bào)文轉(zhuǎn)發(fā)至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易報(bào)文包含的交易信息進(jìn)行處理。
[0072]該交易報(bào)文基于獲取的簽到密鑰組中各密鑰進(jìn)行加密并進(jìn)行報(bào)文簽名運(yùn)算處理。
[0073]S303:接收所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理后返回的交易處理結(jié)果,并將所述交易處理結(jié)果轉(zhuǎn)發(fā)至所述支付終端。
[0074]若業(yè)務(wù)系統(tǒng)完成對(duì)當(dāng)前交易信息的處理,則可返回交易處理成功消息至客戶(hù)端,否則,返回交易處理失敗消息??蛻?hù)端接收到返回的交易處理成功或失敗消息之后,通知當(dāng)前接入的支付終端。
[0075]實(shí)施本發(fā)明實(shí)施例可在接收到支付終端發(fā)送的簽到請(qǐng)求時(shí)觸發(fā)獲取當(dāng)前簽到密鑰組,并將該簽到密鑰組發(fā)送給該終端,將該終端基于該簽到密鑰組中各密鑰以及簽名運(yùn)算處理進(jìn)行加密的交易信息發(fā)送給業(yè)務(wù)系統(tǒng),以使該業(yè)務(wù)系統(tǒng)對(duì)當(dāng)前交易信息進(jìn)行處理,從而有效提升了系統(tǒng)的安全性。
[0076]請(qǐng)參見(jiàn)圖4,是本發(fā)明實(shí)施例的一種網(wǎng)絡(luò)支付方法的交互示意圖,具體的。所述方法包括:
[0077]S1001:檢測(cè)到支付終端接入時(shí),啟動(dòng)客戶(hù)端。
[0078]若檢測(cè)到支付終端接入終端設(shè)備如PC,彈出客戶(hù)端,PC客戶(hù)端啟動(dòng)后,檢測(cè)是否當(dāng)前PC已連接至互聯(lián)網(wǎng),并檢測(cè)支付終端是否正常。
[0079]S1002:發(fā)送簽到指示。
[0080]S1003:發(fā)起簽到。
[0081]S1004:獲取簽到密鑰組。
[0082]其中,該簽到密鑰組可包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MACS鑰等等。
[0083]若檢測(cè)到已連接網(wǎng)絡(luò)且該終端正常,PC客戶(hù)端通知該終端發(fā)起一筆簽到交易,從而獲取簽到密鑰組。該P(yáng)C客戶(hù)端接收到支付終端發(fā)送的簽到請(qǐng)求之后,可觸發(fā)獲取當(dāng)前簽到密鑰組。具體的,可通過(guò)EBS以及ECTIP從ATMPH獲取當(dāng)前簽到密鑰組中各密鑰,以便于通過(guò)該密鑰對(duì)當(dāng)前交易信息進(jìn)行加密處理,確保信息傳輸?shù)陌踩?br>
[0084]S1005:返回簽到密鑰組。
[0085]S1006:更新密鑰。
[0086]在獲取到當(dāng)前簽到密鑰組之后,可將該簽到密鑰組返回至支付終端,并基于該簽到密鑰組中各密鑰進(jìn)行密鑰更新,以通過(guò)獲取的最新的各密鑰對(duì)當(dāng)前交易信息進(jìn)行加密。
[0087]S1007:更新當(dāng)前菜單。
[0088]進(jìn)一步可選地,PC客戶(hù)端還可檢測(cè)該終端所對(duì)應(yīng)的當(dāng)前菜單版本是否為當(dāng)前最新版本,并在檢測(cè)結(jié)果為否時(shí)將當(dāng)前菜單版本更新為最新菜單版本,以獲取最新的菜單信息對(duì)應(yīng)的交易功能。
[0089]S1008:選擇轉(zhuǎn)賬功能,根據(jù)客戶(hù)端指示插入轉(zhuǎn)出IC卡,獲取交易信息并生成包含該交易信息的交易報(bào)文。
[0090]用戶(hù)可根據(jù)客戶(hù)端顯示的交易菜單選擇交易功能,比如選擇轉(zhuǎn)賬功能,則可按照交易界面提示,插入轉(zhuǎn)出卡IC卡,在終端上輸入轉(zhuǎn)入賬號(hào),轉(zhuǎn)入金額,IC卡交易密碼等交易信息。該終端生成包含上述交易信息的交易報(bào)文并發(fā)送至業(yè)務(wù)系統(tǒng),以使業(yè)務(wù)系統(tǒng)對(duì)該交易信息進(jìn)行處理。具體的,可通過(guò)獲取的數(shù)據(jù)加密密鑰即DATA密鑰對(duì)交易報(bào)文進(jìn)行整體加密處理,通過(guò)PIN密鑰對(duì)個(gè)人識(shí)別密碼PIN進(jìn)行獨(dú)立加密,還可通過(guò)該MAC密鑰計(jì)算并驗(yàn)證交易報(bào)文完整性和正確性。
[0091]S1009:將報(bào)文封裝https報(bào)文頭并發(fā)送。
[0092]S1010:進(jìn)行簽名驗(yàn)證處理,并對(duì)交易報(bào)文進(jìn)行解封裝處理。
[0093]具體的,支付終端可將基于簽到密鑰組中各密鑰以及簽名運(yùn)算進(jìn)行加密處理的交易報(bào)文發(fā)送至PC客戶(hù)端,PC客戶(hù)端負(fù)責(zé)將該終端加密后的報(bào)文轉(zhuǎn)https格式,并通過(guò)互聯(lián)網(wǎng)發(fā)往網(wǎng)上銀行系統(tǒng)EBS。EBS負(fù)責(zé)將報(bào)文進(jìn)行簽名驗(yàn)證處理,若簽名驗(yàn)證成功,則可對(duì)該交易報(bào)文的https報(bào)文頭進(jìn)行解封裝處理。
[0094]SlOll:發(fā)送處理后的交易報(bào)文。
[0095]S1012:轉(zhuǎn)發(fā)報(bào)文。
[0096]進(jìn)一步的,EBS可將接收到的交易報(bào)文轉(zhuǎn)發(fā)至ECTIP,ECTIP從報(bào)文頭中記錄交易要素之后,可將加密的報(bào)文穿透發(fā)送至ATMPH指定地址端口。
[0097]S1013:解析報(bào)文并發(fā)送。
[0098]S1014:對(duì)交易信息進(jìn)行處理。
[0099]ATMPH收到交易后,進(jìn)行報(bào)文拆包、PIN解密,并按照業(yè)務(wù)系統(tǒng)如CCBS的新渠道模式發(fā)起轉(zhuǎn)賬交易(無(wú)需上送虛擬柜員號(hào),只需上送機(jī)構(gòu)號(hào)),處理交易邏輯以及路由轉(zhuǎn)發(fā)到CCBS,以使CCBS對(duì)當(dāng)前交易信息進(jìn)行處理。
[0100]S1015:返回交易結(jié)果。
[0101]S1016:完成交易。
[0102]若CCBS完成對(duì)當(dāng)前交易信息的處理,則可返回交易處理成功消息至客戶(hù)端,否貝U,返回交易處理失敗消息??蛻?hù)端接收到返回的交易處理成功或失敗消息之后,將交易結(jié)果通知到當(dāng)前接入的支付終端,完成交易。
[0103]實(shí)施本發(fā)明實(shí)施例可基于實(shí)時(shí)獲取到的當(dāng)前簽到密鑰組中各密鑰以及簽名運(yùn)算對(duì)包含當(dāng)前交易信息的交易報(bào)文進(jìn)行加密,并在報(bào)文傳輸過(guò)程中對(duì)該交易報(bào)文進(jìn)行簽名驗(yàn)證成功后發(fā)送至業(yè)務(wù)系統(tǒng),以對(duì)當(dāng)前交易信息進(jìn)行處理??苫谟锌ㄓ忻艿慕灰追绞?,建立支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)之間端到端的安全通道,有效提升了系統(tǒng)的安全性。
[0104]請(qǐng)參見(jiàn)圖5,是本發(fā)明實(shí)施例的一種支付裝置的結(jié)構(gòu)示意圖,具體的,本發(fā)明實(shí)施例的所述裝置可包括獲取模塊U、生成模塊12、加密模塊13以及發(fā)送模塊14。其中,
[0105]所述獲取模塊11,用于根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組。
[0106]其中,所述簽到密鑰組可包括數(shù)據(jù)加密密鑰、PIN(Personal Identificat1nNumber,個(gè)人識(shí)別碼)密鑰、MAC (Message Authenticat1n Codes,報(bào)文鑒別碼)密鑰等等。
[0107]具體實(shí)施例中,該支付終端可通過(guò)有線(xiàn)連接或者無(wú)線(xiàn)連接的方式接入手機(jī)、掌上電腦或PC (Personal Computer,個(gè)人電腦)等終端設(shè)備,比如通過(guò)USB接口接入PC,或者通過(guò)音頻接口接入手機(jī)等等,從而與后臺(tái)系統(tǒng)建立端到端的安全通道。該支付終端可包括接觸/非接金融IC卡讀卡器、密碼鍵盤(pán)、顯示屏、存儲(chǔ)等部件。
[0108]當(dāng)該支付終端接入終端設(shè)備如PC時(shí),若接收到PC客戶(hù)端發(fā)送的簽到指示,則可通過(guò)獲取模塊11發(fā)起簽到流程,從服務(wù)器獲取簽到密鑰組,以便于通過(guò)簽到密鑰組中各密鑰對(duì)當(dāng)前交易信息進(jìn)行加密處理,確保信息傳輸?shù)陌踩?br>
[0109]所述生成模塊12,用于接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文。
[0110]其中,所述交易信息可包括轉(zhuǎn)入賬號(hào)、支付金額、從IC銀行卡上獲取的轉(zhuǎn)出賬號(hào)以及所述IC銀行卡的查詢(xún)密碼及交易密碼等等。
[0111]本發(fā)明實(shí)施例的所述支付終端可受理境內(nèi)外商業(yè)銀行發(fā)行的符合PB0C2.0 (Peoples Bank Of China2.0)標(biāo)準(zhǔn)的金融IC卡,該支付終端支持包括借記/貸記主賬戶(hù)聯(lián)機(jī)余額查詢(xún)、轉(zhuǎn)賬,電子現(xiàn)金充值交易等金融交易功能,同時(shí)還支持基于網(wǎng)關(guān)支付和銀聯(lián)在線(xiàn)支付的IC卡有卡支付等,用戶(hù)可根據(jù)顯示的PC客戶(hù)端界面確定交易類(lèi)型。比如,用戶(hù)可根據(jù)PC客戶(hù)端顯示的交易菜單選擇轉(zhuǎn)賬功能,按照交易界面提示,插入轉(zhuǎn)出卡IC卡,在終端上輸入轉(zhuǎn)入賬號(hào),轉(zhuǎn)入金額,IC卡交易密碼等交易信息,生成模塊12控制生成包含上述交易信息的交易報(bào)文并發(fā)送至業(yè)務(wù)系統(tǒng),以使業(yè)務(wù)系統(tǒng)對(duì)該交易信息進(jìn)行處理。
[0112]需要說(shuō)明的是,交易密碼等交易信息僅在該終端密碼鍵盤(pán)上輸入,并通過(guò)硬件加密。具體的,本發(fā)明實(shí)施例可充分地利用該IC卡支付終端的硬件加密特性,有效保障交易安全。比如在用戶(hù)輸入PIN如交易密碼并進(jìn)行確認(rèn)之后,可觸發(fā)在硬件內(nèi)部完成對(duì)該P(yáng)IN的加密過(guò)程;進(jìn)一步的,在該支付終端發(fā)送交易報(bào)文之前,同樣可通過(guò)硬件對(duì)該交易報(bào)文進(jìn)行加密,以確保交易報(bào)文是以密文的形式在終端設(shè)備和網(wǎng)絡(luò)上傳輸,從而可有效防范交易報(bào)文被黑客或木馬攻擊和破解。
[0113]所述加密模塊13,用于根據(jù)獲取模塊11獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理。
[0114]所述發(fā)送模塊14,用于將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
[0115]具體的,在進(jìn)行聯(lián)機(jī)交易之前,該支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)可建立雙向交互認(rèn)證的安全通道,加密模塊13通過(guò)獲取的“一次一密”的實(shí)時(shí)簽到密鑰組,并建立證書(shū)認(rèn)證機(jī)制,對(duì)生成的交易報(bào)文進(jìn)行簽名運(yùn)算處理,發(fā)送模塊14將經(jīng)過(guò)簽到密鑰組中各密鑰加密和證書(shū)驗(yàn)簽后的交易信息傳輸至業(yè)務(wù)系統(tǒng),以使業(yè)務(wù)系統(tǒng)對(duì)當(dāng)前交易信息進(jìn)行處理。
[0116]實(shí)施本發(fā)明實(shí)施例可通過(guò)獲取的簽到密鑰組中各密鑰對(duì)當(dāng)前交易信息進(jìn)行加密,并對(duì)包含該交易信息的交易報(bào)文進(jìn)行簽名運(yùn)算處理后發(fā)送業(yè)務(wù)系統(tǒng),以對(duì)當(dāng)前交易信息進(jìn)行處理,可基于有卡有密的交易方式,建立支付終端與后臺(tái)業(yè)務(wù)系統(tǒng)之間端到端的安全通道,有效提升了系統(tǒng)的安全性。
[0117]進(jìn)一步可選地,請(qǐng)參見(jiàn)圖6,是圖5的獲取模塊11的其中一種結(jié)構(gòu)組成示意圖,所述獲取模塊11可包括:
[0118]信息獲取單元111,用于若接收到客戶(hù)端發(fā)送的簽到指示,則發(fā)送簽到請(qǐng)求至所述客戶(hù)端,以通過(guò)所述客戶(hù)端從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組。
[0119]其中,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、PIN密鑰、MAC密鑰等等。
[0120]信息接收單元112,用于接收所述客戶(hù)端響應(yīng)所述簽到請(qǐng)求返回的簽到密鑰組。
[0121]當(dāng)該支付終端接入終端設(shè)備如PC時(shí),若接收到PC客戶(hù)端發(fā)送的簽到指示,則可發(fā)起簽到流程以獲取簽到密鑰組。具體的,該信息獲取單元111可發(fā)送簽到請(qǐng)求至PC客戶(hù)端,以觸發(fā)該P(yáng)C客戶(hù)端從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,以便于通過(guò)簽到密鑰組中各密鑰對(duì)當(dāng)前交易信息進(jìn)行加密處理,確保信息傳輸?shù)陌踩?。進(jìn)一步的,該管理服務(wù)器可具體為銀行系統(tǒng)中的自助業(yè)務(wù)運(yùn)營(yíng)控管服務(wù)器ATMPH,通過(guò)該ATMPH還可對(duì)接收到的交易報(bào)文進(jìn)行報(bào)文拆包、PIN解密等處理操作。
[0122]進(jìn)一步可選地,所述發(fā)送模塊14可具體用于:
[0123]將進(jìn)行簽名運(yùn)算處理后的所述交易報(bào)文發(fā)送至所述客戶(hù)端,以使所述客戶(hù)端為所述交易報(bào)文封裝https報(bào)文頭,并將封裝https報(bào)文頭的所述交易報(bào)文發(fā)送至網(wǎng)銀服務(wù)器,通過(guò)所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文進(jìn)行簽名驗(yàn)證處理;若所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文簽名驗(yàn)證成功,對(duì)所述交易報(bào)文的https報(bào)文頭進(jìn)行解封裝處理,并將進(jìn)行解封裝處理后的所述交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng)。
[0124]具體的,發(fā)送模塊14可將基于簽到密鑰組中各密鑰以及簽名運(yùn)算進(jìn)行加密處理的交易報(bào)文發(fā)送至PC客戶(hù)端,PC客戶(hù)端負(fù)責(zé)將該終端加密后的報(bào)文轉(zhuǎn)https格式,并通過(guò)互聯(lián)網(wǎng)發(fā)往網(wǎng)上銀行系統(tǒng)(可簡(jiǎn)寫(xiě)為EBS)。EBS負(fù)責(zé)將報(bào)文進(jìn)行簽名驗(yàn)證處理,若簽名驗(yàn)證成功,則可對(duì)該交易報(bào)文的https報(bào)文頭進(jìn)行解封裝處理,并將報(bào)文轉(zhuǎn)發(fā)ECTIP。ECTIP從報(bào)文頭中記錄交易要素,將加密的報(bào)文體穿透轉(zhuǎn)發(fā)至ATMPH,由ATMPH負(fù)責(zé)報(bào)文拆包,處理交易邏輯以及路由轉(zhuǎn)發(fā)到業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。該業(yè)務(wù)系統(tǒng)可以具體為CCBS或CCS。
[0125]實(shí)施本發(fā)明實(shí)施例可基于獲取的簽到密鑰組中各密鑰以及簽名運(yùn)算對(duì)包含當(dāng)前交易信息的交易報(bào)文進(jìn)行加密,并在報(bào)文傳輸過(guò)程中對(duì)該交易報(bào)文進(jìn)行簽名驗(yàn)證成功后發(fā)送至業(yè)務(wù)系統(tǒng),以對(duì)當(dāng)前交易信息進(jìn)行處理??苫谟锌ㄓ忻艿慕灰追绞剑⒅Ц督K端與后臺(tái)業(yè)務(wù)系統(tǒng)之間端到端的安全通道,有效提升了系統(tǒng)的安全性。
[0126]請(qǐng)參見(jiàn)圖5,是本發(fā)明實(shí)施例的另一種支付裝置的結(jié)構(gòu)示意圖,所述裝置可具體設(shè)置于手機(jī)、個(gè)人電腦等終端設(shè)備中,具體的,本發(fā)明實(shí)施例的所述裝置可包括第一發(fā)送模塊21、第二發(fā)送模塊22以及第三發(fā)送模塊23。其中,
[0127]所述第一發(fā)送模塊21,用于接收所述支付終端發(fā)起的簽到請(qǐng)求,根據(jù)所述簽到請(qǐng)求從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,并將獲取的所述簽到密鑰組發(fā)送給所述支付終端,以使所述支付終端根據(jù)所述簽到密鑰組中的密鑰對(duì)獲取的交易信息進(jìn)行加密處理。
[0128]其中,所述簽到密鑰組可包括數(shù)據(jù)加密密鑰、PIN密鑰、MAC密鑰等等。
[0129]具體實(shí)施例中,當(dāng)該支付終端接入終端設(shè)備如PC時(shí),可自動(dòng)彈出或手動(dòng)啟動(dòng)客戶(hù)端。若第一發(fā)送模塊21接收到當(dāng)前接入的支付終端發(fā)起的簽到請(qǐng)求,則觸發(fā)從用于進(jìn)行報(bào)文管理的服務(wù)器如ATMPH獲取當(dāng)前簽到密鑰組,并將該獲取的簽到密鑰組推送給該支付終端。
[0130]第二發(fā)送模塊22,用于接收所述支付終端發(fā)送的包含當(dāng)前交易信息的交易報(bào)文,并將所述交易報(bào)文轉(zhuǎn)發(fā)至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易報(bào)文包含的交易信息進(jìn)行處理,所述交易報(bào)文由所述簽到密鑰組中的密鑰進(jìn)行加密并進(jìn)行報(bào)文簽名運(yùn)算處理。
[0131]該交易報(bào)文基于獲取的簽到密鑰組中各密鑰進(jìn)行加密并進(jìn)行報(bào)文簽名運(yùn)算處理。
[0132]第三發(fā)送模塊23,用于接收所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理后返回的交易處理結(jié)果,并將所述交易處理結(jié)果轉(zhuǎn)發(fā)至所述支付終端。
[0133]若業(yè)務(wù)系統(tǒng)完成對(duì)當(dāng)前交易信息的處理,則可返回交易處理成功消息至客戶(hù)端,否則,返回交易處理失敗消息。第三發(fā)送模塊23在接收到返回的交易處理成功或失敗消息之后,可將交易結(jié)果通知到當(dāng)前接入的支付終端,完成交易。
[0134]進(jìn)一步的,在本發(fā)明實(shí)施例中,所述裝置還可包括:
[0135]檢測(cè)模塊24,用于若檢測(cè)到支付終端接入,觸發(fā)進(jìn)行網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè)。
[0136]指示模塊25,用于當(dāng)所述檢測(cè)模塊24完成網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè),且檢測(cè)結(jié)果均正常時(shí),指示所述支付終端進(jìn)行簽到。
[0137]進(jìn)一步可選地,PC客戶(hù)端啟動(dòng)之后,還可通過(guò)檢測(cè)模塊24進(jìn)行網(wǎng)絡(luò)連接檢測(cè)以及對(duì)該支付終端的安全檢測(cè)等,并在完成網(wǎng)絡(luò)連接檢測(cè)以及對(duì)該終端的安全檢測(cè),且檢測(cè)結(jié)果均正常時(shí),通過(guò)指示模塊25指示該支付終端進(jìn)行簽到。
[0138]實(shí)施本發(fā)明實(shí)施例可在接收到支付終端發(fā)送的簽到請(qǐng)求時(shí)觸發(fā)獲取當(dāng)前簽到密鑰組,并將該簽到密鑰組發(fā)送給該終端,將該終端基于該簽到密鑰組中各密鑰以及簽名運(yùn)算處理進(jìn)行加密的交易信息發(fā)送給業(yè)務(wù)系統(tǒng),以使該業(yè)務(wù)系統(tǒng)對(duì)當(dāng)前交易信息進(jìn)行處理,從而有效提升了系統(tǒng)的安全性。
[0139]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。其中,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等。
[0140]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種基于IC卡的網(wǎng)絡(luò)支付方法,其特征在于,包括: 根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè); 接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文,其中,所述交易信息包括轉(zhuǎn)入賬號(hào)、支付金額、從IC銀行卡上獲取的轉(zhuǎn)出賬號(hào)、所述IC銀行卡的交易密碼中的至少一項(xiàng); 根據(jù)獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理; 將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
2.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組,包括: 若接收到客戶(hù)端發(fā)送的簽到指示,則發(fā)送簽到請(qǐng)求至所述客戶(hù)端,以通過(guò)所述客戶(hù)端從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組; 接收所述客戶(hù)端響應(yīng)所述簽到請(qǐng)求返回的簽到密鑰組。
3.如權(quán)利要求1所述的方法,其特征在于,所述將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系 統(tǒng),包括: 將進(jìn)行簽名運(yùn)算處理后的所述交易報(bào)文發(fā)送至所述客戶(hù)端,以使所述客戶(hù)端為所述交易報(bào)文封裝安全超文本傳輸協(xié)議https報(bào)文頭,并將封裝所述https報(bào)文頭的所述交易報(bào)文發(fā)送至網(wǎng)銀服務(wù)器,通過(guò)所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文進(jìn)行簽名驗(yàn)證處理; 若所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文簽名驗(yàn)證成功,則通過(guò)所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文的https報(bào)文頭進(jìn)行解封裝處理,并將進(jìn)行解封裝處理后的所述交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng)。
4.如權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于, 所述IC銀行卡的交易密碼由所述個(gè)人識(shí)別碼PIN密鑰進(jìn)行加密處理。
5.一種基于IC卡的網(wǎng)絡(luò)支付方法,其特征在于,包括: 接收所述支付終端發(fā)起的簽到請(qǐng)求,根據(jù)所述簽到請(qǐng)求從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,并將獲取的所述簽到密鑰組發(fā)送給所述支付終端,以使所述支付終端根據(jù)所述簽到密鑰組中的密鑰對(duì)獲取的交易信息進(jìn)行加密處理; 接收所述支付終端發(fā)送的包含當(dāng)前交易信息的交易報(bào)文,并將所述交易報(bào)文轉(zhuǎn)發(fā)至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易報(bào)文包含的交易信息進(jìn)行處理,所述交易報(bào)文由所述簽到密鑰組中的密鑰進(jìn)行加密并進(jìn)行報(bào)文簽名運(yùn)算處理; 接收所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理后返回的交易處理結(jié)果,并將所述交易處理結(jié)果轉(zhuǎn)發(fā)至所述支付終端; 其中,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè)。
6.如權(quán)利要求5所述的方法,其特征在于,在所述接收所述支付終端發(fā)起的簽到請(qǐng)求,根據(jù)所述簽到請(qǐng)求從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組之前,還包括: 若檢測(cè)到支付終端接入,觸發(fā)進(jìn)行網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè);若完成網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè),且檢測(cè)結(jié)果均正常時(shí),指示所述支付終端進(jìn)行簽到。
7.一種支付裝置,其特征在于,包括: 獲取模塊,用于根據(jù)客戶(hù)端發(fā)送的簽到指示獲取簽到密鑰組,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè); 生成模塊,用于接收根據(jù)所述客戶(hù)端顯示的交易界面獲取的交易信息,生成包含所述交易信息的交易報(bào)文,所述交易信息包括轉(zhuǎn)入賬號(hào)、支付金額、從IC銀行卡上獲取的轉(zhuǎn)出賬號(hào)、所述IC銀行卡的交易密碼中的至少一項(xiàng); 加密模塊,用于根據(jù)獲取模塊獲取的所述簽到密鑰組中的密鑰對(duì)所述交易信息進(jìn)行加密,并對(duì)所述交易報(bào)文進(jìn)行簽名運(yùn)算處理; 發(fā)送模塊,用于將進(jìn)行簽名運(yùn)算處理后的交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理。
8.如權(quán)利要求7所述的裝置,其特征在于,所述獲取模塊包括: 信息獲取單元,用于若接收到客戶(hù)端發(fā)送的簽到指示,則發(fā)送簽到請(qǐng)求至所述客戶(hù)端,以通過(guò)所述客戶(hù)端從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組; 信息接收單元, 用于接收所述客戶(hù)端響應(yīng)所述簽到請(qǐng)求返回的簽到密鑰組。
9.如權(quán)利要求7所述的裝置,其特征在于,所述發(fā)送模塊具體用于: 將進(jìn)行簽名運(yùn)算處理后的所述交易報(bào)文發(fā)送至所述客戶(hù)端,以使所述客戶(hù)端為所述交易報(bào)文封裝安全超文本傳輸協(xié)議https報(bào)文頭,并將封裝所述https報(bào)文頭的所述交易報(bào)文發(fā)送至網(wǎng)銀服務(wù)器,通過(guò)所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文進(jìn)行簽名驗(yàn)證處理;若所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文簽名驗(yàn)證成功,通過(guò)所述網(wǎng)銀服務(wù)器對(duì)所述交易報(bào)文的https報(bào)文頭進(jìn)行解封裝處理,并將進(jìn)行解封裝處理后的所述交易報(bào)文發(fā)送至業(yè)務(wù)系統(tǒng)。
10.如權(quán)利要求7-9任一項(xiàng)所述的裝置,其特征在于, 所述IC銀行卡的交易密碼由所述個(gè)人識(shí)別碼PIN密鑰進(jìn)行加密處理。
11.一種支付裝置,其特征在于,包括: 第一發(fā)送模塊,用于接收所述支付終端發(fā)起的簽到請(qǐng)求,根據(jù)所述簽到請(qǐng)求從用于進(jìn)行報(bào)文管理的管理服務(wù)器獲取簽到密鑰組,并將獲取的所述簽到密鑰組發(fā)送給所述支付終端,以使所述支付終端根據(jù)所述簽到密鑰組中的密鑰對(duì)獲取的交易信息進(jìn)行加密處理;第二發(fā)送模塊,用于接收所述支付終端發(fā)送的包含當(dāng)前交易信息的交易報(bào)文,并將所述交易報(bào)文轉(zhuǎn)發(fā)至業(yè)務(wù)系統(tǒng),以使所述業(yè)務(wù)系統(tǒng)對(duì)所述交易報(bào)文包含的交易信息進(jìn)行處理,所述交易報(bào)文由所述簽到密鑰組中的密鑰進(jìn)行加密并進(jìn)行報(bào)文簽名運(yùn)算處理; 第三發(fā)送模塊,用于接收所述業(yè)務(wù)系統(tǒng)對(duì)所述交易信息進(jìn)行處理后返回的交易處理結(jié)果,并將所述交易處理結(jié)果轉(zhuǎn)發(fā)至所述支付終端; 其中,所述簽到密鑰組包括數(shù)據(jù)加密密鑰、個(gè)人識(shí)別碼PIN密鑰、報(bào)文鑒別碼MAC密鑰中的至少一個(gè)。
12.如權(quán)利要求11所述的裝置,其特征在于,還包括: 檢測(cè)模塊,用于若檢測(cè)到支付終端接入,觸發(fā)進(jìn)行網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè); 指示模塊,用于當(dāng)所述檢測(cè)模塊完成網(wǎng)絡(luò)連接檢測(cè)以及對(duì)所述支付終端的安全檢測(cè),且檢測(cè)結(jié)果均正 常時(shí),指示所述支付終端進(jìn)行簽到。
【文檔編號(hào)】G06Q20/38GK104077688SQ201410253083
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2014年6月9日 優(yōu)先權(quán)日:2014年6月9日
【發(fā)明者】吳興威, 羅恕人, 范海濱, 侯戩, 付小麗, 成亮, 揭育柱, 廖宮燕 申請(qǐng)人:中國(guó)建設(shè)銀行股份有限公司