本發(fā)明屬于移動支付領(lǐng)域,特別地涉及一種集金融卡支付與結(jié)算于一體的移動支付方法���。
背景技術(shù):
隨著人們生活水平的不斷提高�,消費能力得到了顯著的提升���。目前的消費交易模式主要包括線下交易模式和線上交易模式�����。在線下交易模式下,消費者可以使用現(xiàn)金進行支付�����,也可以進行刷卡支付���;在線上交易模式下���,用戶可以通過網(wǎng)頁或者應用程序進行支付,用戶在電腦����、手機等移動終端上選擇好心宜的商品或者服務(wù)后�,需要在移動終端上進行支付時��,足不出戶即可完成一個完整的支付流程���,方便快捷�����。受線下交易支付場景的條件限制����,交易雙方必須面對面同時在場���,因此�,線上交易在當前社會支付份額中所占的比例越來越高�。
在線下交易模式中,基于HCE(Host Card Emulation���,主機卡模擬)應用的移動支付方法目前正在迅速發(fā)展���,該方案可以在一部配備NFC(Near Field Communication��,近場通信)功能的手機上實現(xiàn)支付��。在進行支付時�����,需要將具有NFC的終端貼近支持NFC閃付功能的POS終端以完成支付���。為了在一部配備NFC功能的手機上實現(xiàn)卡模擬,目前有兩種方式:一種是基于硬件的�,稱為虛擬卡模式(Virtual Card Mode);一種是基于軟件的�,被稱為主機卡模式(Host Card Mode)。
在虛擬卡模式下�����,需要提供安全模塊SE(Secure Element��,以下簡稱SE)����,SE提供對敏感信息的安全存儲和對交易事務(wù)提供一個安全的執(zhí)行環(huán)境。NFC芯片作為非接觸通訊前端����,將從外部讀寫器接收到的命令轉(zhuǎn)發(fā)到SE,然后由SE處理����,并通過NFC控制器回復。
在主機卡模式下�,不需要手機配置有SE,而是由在手機中運行的一個應用或云端的服務(wù)器完成SE的功能���,此時NFC芯片接收到的數(shù)據(jù)由操作系統(tǒng)或發(fā)送至手機中的應用��,或通過移動網(wǎng)絡(luò)發(fā)送至云端的服務(wù)器來完成交互�。這兩種方式的特點都是繞過了手機內(nèi)置的SE的限制��。這一標準的妙處在于�����,它不需要整個行業(yè)為了控制安全元件(即SE)而爭斗�����。
目前,HCE支付方案主要應用在線下POS的支付場景中����,由于是應用于線下支付場景中,因此移動終端需要配置有NFC模塊����,這在一定程度上提高了使用成本。另一方面��,HCE支付方案在線上的應用并不多��,線上支付領(lǐng)域主要被第三方支付平臺所占領(lǐng)�,銀聯(lián)和銀行從中獲益甚少。
因此��,如何降低對移動終端的硬件限制����,并將HCE支付方案應用于線上支付,成了本領(lǐng)域技術(shù)人員致力開發(fā)的方向�。
技術(shù)實現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題是提供了一種集金融卡支付與結(jié)算于一體的移動支付方法,通過在移動終端集成有HCE應用和POS應用���,用戶通過移動終端上進行模擬“刷卡”的步驟,不需要經(jīng)過第三方支付平臺,支付過程更加安全可靠����;同時無需移動終端配置安全模塊,降低了對硬件的限制�,適用范圍廣泛。
為解決上述技術(shù)問題����,本發(fā)明采用如下的技術(shù)方案:
一種集金融卡支付與結(jié)算于一體的移動支付方法,包括如下步驟:
移動終端上裝載的HCE應用根據(jù)支付標記和存儲的支付密鑰由支付報文生成算法生成用于支付的支付報文����,并將支付報文發(fā)送至移動終端上裝載的POS應用;
POS應用根據(jù)接收到的支付報文和存儲的POS密鑰由POS報文生成算法生成用于結(jié)付的POS報文�����,并將POS報文經(jīng)POS運營商發(fā)送至支付網(wǎng)絡(luò)�����;
支付網(wǎng)絡(luò)根據(jù)接收到的POS報文進行結(jié)付�����,并返回結(jié)付報文至POS應用。
一優(yōu)選的實施例中�����,通過具有線上支付功能的網(wǎng)上商城應用程序進行支付時跳轉(zhuǎn)至HCE應用�。
一優(yōu)選的實施例中,進一步包括以下步驟:POS應用根據(jù)接收到的結(jié)付報文生產(chǎn)相應的電子支付賬單���,并將電子賬單發(fā)送至網(wǎng)上商城應用程序��。
一優(yōu)選的實施例中�,所述移動終端包括智能手機和/或可穿戴設(shè)備���。
一優(yōu)選的實施例中���,所述POS應用的底層通過調(diào)用專用的POS硬件;或
所述POS應用通過在可信任的執(zhí)行環(huán)境中運行的經(jīng)PBOC認證的軟件實現(xiàn)�。
一優(yōu)選的實施例中,所述方法還包括:
所述HCE應用預先綁定金融卡�,或預先空中發(fā)卡至所述HCE應用,且在綁定金融卡或空中發(fā)卡時進行實名制的身份認證���。
一優(yōu)選的實施例中�����,支付標記由HCE應用的云端服務(wù)平臺生成��。
一優(yōu)選的實施例中�����,由支付網(wǎng)絡(luò)將所述支付標記發(fā)送至移動終端的HCE應用���。
一優(yōu)選的實施例中,所述支付網(wǎng)絡(luò)包括銀聯(lián)支付平臺和/或發(fā)卡機構(gòu)支付平臺����。
一優(yōu)選的實施例中,支付報文生成算法和POS報文生成算法為對稱算法或非對稱算法����。
一優(yōu)選的實施例中,所述HCE應用綁定有至少一張金融卡��,HCE應用發(fā)送包含金融卡賬號信息的支付標記請求至支付網(wǎng)絡(luò)��,支付網(wǎng)絡(luò)接收支付標記請求后進行解析并返回支付標記至HCE應用��。
一優(yōu)選的實施例中,HCE應用和POS應用為移動終端安裝的移動支付程序��。
一優(yōu)選的實施例中�,HCE應用具有基于安卓虛擬機提供的標準連接接口設(shè)置。
一優(yōu)選的實施例中���,HCE應用基于IOS系統(tǒng)提供的標準連接接口設(shè)置���。
一優(yōu)選的實施例中,HCE應用和POS應用為在移動終端安裝的移動支付程序的兩個進程�。
采用本發(fā)明具有如下的有益效果:
1、在移動終端內(nèi)同時集成有HCE應用和POS應用��,通過HCE應用和POS應用之間的信息流轉(zhuǎn)即可實現(xiàn)直接在移動終端上模擬“刷卡”支付的整個流程�����,使得用戶在移動終端上進行消費更加方便快捷�����;
2��、消費的款項可不經(jīng)過第三方支付平臺(或快捷支付方式),直接從銀行進行劃轉(zhuǎn)�,提高了用戶金融賬號的安全性,同時采用了加密算法來生成支付報文和POS報文�����,進一步提高支付過程中的安全性���;
3、由于消費的款項不經(jīng)過第三方支付平臺��,減少資金流轉(zhuǎn)的環(huán)節(jié)���,有利于降低整個支付流程中的傭金費用總額���;
4、為銀行提供了直接接觸到來自于終端客戶的支付數(shù)據(jù)的可能�����,避免支付數(shù)據(jù)完全被第三方支付平臺獲取���,便于銀行做進一步做數(shù)據(jù)挖掘���,同時更好把握用戶支付數(shù)據(jù)���;
5、采用基于主機卡模式的HCE支付方式�,對設(shè)備的要求較低,移動終端無需配備安全模塊����,只需在移動終端上安裝相應的HCE應用和POS應用即可進行線上購物及消費,降低了使用成本��;
6���、在支付結(jié)算的過程中����,使用標記作為賬號識別手段來替代金融卡卡號���,有效避免了真實的賬號信息被外界竊取的可能性�����,保證支付安全�。
附圖說明
通過閱讀參照以下附圖對非限制性實施例所作的詳細描述,本發(fā)明及其特征���、外形和優(yōu)點將會變得更明顯��。在全部附圖中相同的標記指示相同的部分�����。并未刻意按照比例繪制附圖����,重點在于示出本發(fā)明的主旨�����。
圖1為本發(fā)明實施例提供的集金融卡支付與結(jié)算于一體的移動支付方法的信息流轉(zhuǎn)圖�����。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述�����,顯然�����,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例����?����;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍��。
本發(fā)明在一實施例中提供了一種集金融卡支付與結(jié)算于一體的移動支付方法����,參照圖1所示,主要包括如下步驟:
S1.用戶在具有線上支付的網(wǎng)上商城應用程序(例如手機淘寶APP�、手機京東APP、當當網(wǎng)APP���、打車類APP和其他網(wǎng)購類APP或為小微商戶定制的APP)中選取商品或服務(wù)后�,進行支付時自動跳轉(zhuǎn)到HCE應用�。
S2.在網(wǎng)上商城應用程序跳轉(zhuǎn)至HCE應用的瞬間,HCE應用發(fā)送支付標記請求至支付網(wǎng)絡(luò)���。
S3.支付網(wǎng)絡(luò)在接收到HCE應用發(fā)送的支付標記請求時,根據(jù)支付標記請求生產(chǎn)對應的支付標記���,之后將支付標記發(fā)送至HCE應用�。
S4.HCE應用根據(jù)支付標記和支付密鑰由支付報文生成算法生成用于支付的支付報文�,并將支付報文發(fā)送至移動終端上裝載的POS應用。
S5.POS應用在接收來自HCE應用發(fā)送來的支付報文后生成相應的POS報文��,并將POS報文發(fā)送給POS運營商�����。
S6.POS運營商將接收到POS報文后轉(zhuǎn)發(fā)至支付網(wǎng)絡(luò)。
S7.支付網(wǎng)絡(luò)在接收到POS報文后���,根據(jù)POS報文進行結(jié)算并生成結(jié)付報文��,并將結(jié)付報文發(fā)送給POS運營商����。
S8.POS運營商將接收到的結(jié)付報文發(fā)送給移動終端的POS應用����。
S9.POS應用根據(jù)接收到的結(jié)付報文生產(chǎn)相應的電子支付賬單,并將電子賬單發(fā)送至網(wǎng)上商城應用程序���。
在本發(fā)明中�����,HCE應用可視為用戶的一張“模擬”金融卡(例如借記卡��、信用卡��、預付卡����、消費卡等)。在一可選的實施例中��,用戶在移動終端上的網(wǎng)上商城選取好商品或者服務(wù)后���,進行付費購買時跳轉(zhuǎn)至HCE應用��,HCE應用生成支付標記請求通過網(wǎng)絡(luò)發(fā)送到支付網(wǎng)絡(luò)���,支付網(wǎng)絡(luò)通過網(wǎng)絡(luò)將支付標記返回至移動終端的HCE應用,HCE應用根據(jù)特定的支付密鑰和支付報文生成算法生成支付報文��。
在本發(fā)明一可選的實施例中��,上述的移動終端包括智能手機����、可穿戴設(shè)備���,或者兩者的結(jié)合(例如微型的可穿戴手機)�。
為保證支付的安全性�����,在本發(fā)明一可選的實施例中,POS應用的底層通過調(diào)用專用的POS硬件�;或POS應用通過在可信任的執(zhí)行環(huán)境中運行的經(jīng)PBOC(People's Bank Of China,中國人民銀行)認證的軟件實現(xiàn)�,以保證支付的安全性。
在本發(fā)明一可選的實施例中���,所述方法還進一步包括:HCE應用預先綁定金融卡�,或預先空中發(fā)卡至HCE應用����,且在綁定金融卡或空中發(fā)卡時進行實名制的身份認證,一方面提高用戶信息的安全性���,另一方面保證獲取的用戶數(shù)據(jù)的真實性���。
在實際的應用場景中,步驟S1可能存在兩種情況��,一種情況是:用戶在具有線上支付的網(wǎng)上商城應用程序(例如手機淘寶APP���、手機京東APP��、當當網(wǎng)APP以及其他網(wǎng)購APP)中選取商品或服務(wù)后����,進行支付時會自動跳轉(zhuǎn)到HCE應用,HCE應用生成支付標記請求發(fā)送到支付網(wǎng)絡(luò)����;另一種情況是:開發(fā)人員在開發(fā)HCE應用時,直接在HCE應用中集成有網(wǎng)上商城的界面�,用戶在HCE應用中的網(wǎng)上商城選取商品或服務(wù)后進行支付時,生成支付標記請求發(fā)送到支付網(wǎng)絡(luò)�����。
在本發(fā)明中�����,上述的支付網(wǎng)絡(luò)包括銀聯(lián)支付平臺和/或發(fā)卡機構(gòu)支付平臺(例如工商銀行�����、建設(shè)銀行��、招商銀行等銀行支付平臺)����。在一可選的實施例中,HCE應用采用RSA算法及其對應的密鑰來根據(jù)接收到的支付標記生成支付報文�。
此外,區(qū)別于上文所述實施例中通過支付網(wǎng)絡(luò)來發(fā)送支付標記至HCE應用的方式��,在另一可選的實施例中�,可由開發(fā)HCE應用的云端服務(wù)平臺發(fā)送支付標記至HCE應用。本發(fā)明在實際的應用中����,不僅僅局限于支付網(wǎng)絡(luò)來提供支付標記,也可以由其他(經(jīng)過支付網(wǎng)絡(luò)認可的��,若需要)標記服務(wù)提供方(Token Service Provide�����,TSP)發(fā)送支付標記至HCE應用��,例如可以由開發(fā)HCE應用的機構(gòu)架設(shè)的云端服務(wù)平臺(或服務(wù)器)生成支付標記發(fā)送至移動終端的HCE應用����。
在本發(fā)明中,集成在移動終端內(nèi)的POS應用所起的作用可視為商戶的POS終端。POS應用接收到HCE應用發(fā)送來的支付報文后����,會根據(jù)特定的POS密鑰和POS報文生成算法生成用于結(jié)付的POS報文。在此步驟中�,HCE應用與POS應用之間的對接的過程,可以等同于�����,使用實體的金融卡刷POS終端進行支付的過程���。
在本發(fā)明一可選的實施例中���,HCE應用和POS應用為安裝在移動終端上的兩個獨立的應用程序。在HCE應用的移動支付程序上生成支付報文后����,會在移動終端的操作界面上直接跳轉(zhuǎn)到POS應用的移動支付程序的操作界面,并將支付報文等相關(guān)信息傳達到POS應用的移動支付程序�����,POS應用的移動支付程序會根據(jù)接收到的相關(guān)信息并利用特定的POS密鑰和POS報文生成算法生成用于結(jié)付的POS報文�����。
其中,為了實現(xiàn)HCE應用的移動支付程序和POS應用的移動支付程序之間的跳轉(zhuǎn)�,以及POS應用的移動支付程序能夠獲取HCE應用的移動支付程序的支付報文�,HCE應用實現(xiàn)了具有基于安卓虛擬機提供的標準連接接口設(shè)置。另外���,HCE應用還實現(xiàn)了基于IOS系統(tǒng)提供的標準連接接口設(shè)置���。籍此,本發(fā)明提供的方案兼容了當前主流移動操作系統(tǒng)(Android和IOS)�,適用性更廣。
在本發(fā)明另一可選的實施例中�,HCE應用和POS應用為在移動終端安裝的移動支付程序的兩個進程,也就是說����,HCE應用和POS應用為同一移動支付程序的兩個獨立的進程,通過HCE應用進程跳轉(zhuǎn)到POS應用進程同樣可以實現(xiàn)將HCE應用生成的支付報文傳達至POS應用�����。
此外�����,在本發(fā)明一可選的實施例中,用戶在移動終端上的網(wǎng)上商城APP選擇好心儀的商品或服務(wù)后進行下單購買生成訂單信息后���,可直接從該網(wǎng)上商城APP跳轉(zhuǎn)到HCE應用��,由HCE應用發(fā)送支付標記請求至支付網(wǎng)絡(luò)或云端服務(wù)平臺��,支付網(wǎng)絡(luò)或云端服務(wù)平臺通過網(wǎng)絡(luò)返回支付標記至移動終端的HCE應用����。此外�,若網(wǎng)上商城是集成在HCE應用中時,則為網(wǎng)上商城應用的進程跳轉(zhuǎn)到HCE應用���,在此不予贅述��。其中��,移動終端可以通過WIFI����、3G和/或4G網(wǎng)絡(luò)來發(fā)送支付標記請求和/或接收支付標記���。
同時����,POS應用在接收到HCE應用發(fā)送的支付報文時,會拉取網(wǎng)上商城上生成的對應訂單信息的商家信息生成POS報文���,并將包含買賣雙方賬號信息及相應的交易信息的POS報文經(jīng)POS運營商發(fā)送至支付網(wǎng)絡(luò),通過支付網(wǎng)絡(luò)進行結(jié)付�����,并返回結(jié)付報文至移動終端的POS應用�。進一步的,POS應用在接收到結(jié)付報文后����,會推送電子支付賬單信息至網(wǎng)上商城應用(或進程),用戶在移動終端上隨時可以查看到相關(guān)的結(jié)算信息���,例如交易時間����、交易金額��、交易對象等信息。
在本發(fā)明一可選的實施例中�,支付報文生成算法和POS報文生成算法為對稱算法或非對稱算法,當HCE應用采用對稱算法及相應密鑰生成支付報文時��,POS應用也采用對稱算法及相應密鑰來生成POS報文�����,反之亦然���,在此不予贅述�����。在上述提供的一實施例中���,當采用RSA算法來生成支付報文時,公知RSA算法為非對稱加密算法�����,因此生成POS報文的算法也為非對稱算法�����。另外,HCE應用和/或POS應用在聯(lián)網(wǎng)會定時動態(tài)更新各自存儲的密鑰�,以降低HCE應用和/或POS應用被外界數(shù)據(jù)攻破的風險,提高支付的安全性�。
應當理解,本文所述的示例性實施例是說明性的而非限制性的��。盡管結(jié)合附圖描述了本發(fā)明的一個或多個實施例��,本領(lǐng)域普通技術(shù)人員應當理解�,在不脫離通過所附權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下,可以做出各種形式和細節(jié)的改變��。