本發(fā)明涉及支付處理系統(tǒng)，具體地說，涉及如下支付處理系統(tǒng)及其處理方法，其使用支付處理應(yīng)用程序在代理商處注冊用戶信息與卡片信息，支付處理應(yīng)用程序利用加密的支付信息，將支付處理應(yīng)用程序安裝于移動終端，當(dāng)進(jìn)行線上線下支付時，若利用讀卡器讀取卡片信息，則加密并發(fā)送卡片信息，利用移動終端將經(jīng)過加密的卡片信息與支付信息發(fā)送至代理商，再由代理商將經(jīng)過加密的卡片信息解密，與支付信息一并提供至銀行服務(wù)器，通過銷售者的賬戶、電子錢包等完成支付處理。

背景技術(shù)：

隨著無線通信技術(shù)及移動設(shè)備的發(fā)展，使用移動設(shè)備即可隨時隨地使用金融服務(wù)的時代正在來臨。特別是最近在智能手機(jī)的使用方面，無需攜帶信用卡等、通過智能手機(jī)即可簡便支付的電子錢包形式的嘗試正在增加。為了作為電子錢包來使用IC卡形式的支付，需要具備支持電子錢包功能的IC卡及發(fā)揮IC卡讀卡器作用的另外設(shè)置的終端。

通常情況下，如消費者在指定的加盟店通過信用卡購買商品，則信用卡支付的實現(xiàn)方式包括，利用加盟店的讀卡器讀取購買者的信用卡號，將加盟店信息與支付款項，通過通信網(wǎng)絡(luò)經(jīng)由與線下賣場、網(wǎng)上商城及在線服務(wù)等連接的VAN公司或PG(Payment Gateway)，向銀行服務(wù)器或發(fā)卡公司服務(wù)器請求授權(quán)，獲得相關(guān)支付授權(quán)的方式組成。

然而上述信用卡支付方式存在著有可能將信用卡用戶的包括卡片信息在內(nèi)的金融信息泄露給加盟店，導(dǎo)致信用卡用戶的卡片信息被濫用的金融事故發(fā)生，以及被第三方復(fù)制信用卡信息的風(fēng)險增加的問題。

技術(shù)實現(xiàn)要素：

技術(shù)問題

本發(fā)明的目的在于，為了改善支付安全中的薄弱環(huán)節(jié)，提供一種支付處理系統(tǒng)及其方法，其使用整合了卡片信息與個人信息的個人ID卡。

本發(fā)明的另一目的在于，提供一種支付處理系統(tǒng)及其方法，其使用兼具確保金融安全的OPT功能與個人身份確認(rèn)功能的個人IC卡。

本發(fā)明的又一目的在于，為了最大程度上減少在線離線支付時個人信息泄露事故的發(fā)生，提供一種支付處理系統(tǒng)及其方法，其對支付信息進(jìn)行加密后實施支付處理。

本發(fā)明的又一目的在于，提供一種支付處理系統(tǒng)及其方法，其使用代理商，將由讀卡器加密的卡片信息與支付信息進(jìn)行解密，將其提交至銀行服務(wù)器或發(fā)卡公司服務(wù)器請求支付授權(quán)。

本發(fā)明的又一目的在于，提供一種支付處理系統(tǒng)及其方法，其可根據(jù)顧客的支付請求，支持賬戶轉(zhuǎn)賬、電子錢包等多樣化的支付方式。

解決課題的方案

為實現(xiàn)上述目的，本發(fā)明支付處理系統(tǒng)的特征在于，提供一種整合了卡片信息與個人信息的個人ID卡，當(dāng)使用個人ID卡進(jìn)行支付處理時，讀卡器用于對用戶身份驗證進(jìn)行處理。上述本發(fā)明中的支付處理系統(tǒng)，能夠在使用信用卡支付時，使支付安全中的薄弱環(huán)節(jié)得到改善。

基于該特征的本發(fā)明支付處理系統(tǒng)，包括：個人IC卡，其存有卡片信息與個人信息；及讀卡器，其自所述個人IC卡讀取所述卡片信息，對所述卡片信息中的至少一部分進(jìn)行加密，對經(jīng)過加密的所述卡片信息與自身的讀卡器識別信息發(fā)送至外部，從而進(jìn)行如下處理：可通過在線離線方式使用所述個人IC卡完成支付。

具備該特征的一實施例中，若將所述卡片信息及所述個人信息加密后存儲在所述個人IC卡中，則所述讀卡器將密碼提供給所述個人IC卡，對用戶進(jìn)行身份驗證，使經(jīng)過加密的所述卡片信息得到解密。

另一實施例中，所述讀卡器對經(jīng)過解密的所述卡片信息重新加密，在經(jīng)過加密的所述卡片信息中追加所述讀卡器識別信息，并發(fā)送至外部。

基于本發(fā)明另一特征的本發(fā)明支付處理系統(tǒng)，其特征在于，提供一種整合了卡片信息與個人信息的個人ID卡，當(dāng)使用個人ID卡進(jìn)行支付處理時，在讀卡器與移動終端之間，使用對用戶身份驗證進(jìn)行處理的支付處理應(yīng)用程序。上述本發(fā)明中的支付處理系統(tǒng)，能夠在使用信用卡支付時，使支付安全中的薄弱環(huán)節(jié)得到改善。

基于該特征的本發(fā)明支付處理系統(tǒng)，包括：個人IC卡，其存有卡片信息與個人信息；讀卡器，其自所述個人IC卡讀取所述卡片信息，進(jìn)行用戶認(rèn)證，對所述卡片信息中的至少一部分進(jìn)行加密，發(fā)送經(jīng)過加密的所述卡片信息與自身的讀卡器識別信息；移動終端，其自所述讀卡器接收經(jīng)過加密的所述卡片信息與所述讀卡器識別信息，在其中追加請求支付服務(wù)的服務(wù)請求者的識別信息與支付金額及終端識別信息，來生成支付信息，請求支付授權(quán)；及代理商，其對所述卡片信息與所述個人信息、所述讀卡器識別信息、及所述終端識別信息進(jìn)行注冊和存儲，若所述移動終端發(fā)出支付授權(quán)請求，則接收所述移動終端提供的所述支付信息，并對所述移動終端發(fā)出的經(jīng)過加密的所述卡片信息與所述支付信息進(jìn)行解密，向?qū)?yīng)于所述個人IC卡的銀行服務(wù)器或發(fā)卡公司服務(wù)器發(fā)出支付請求，從而進(jìn)行處理使得所述支付金額能夠支付給銷售者。

具備該特征的一實施例中，若將所述卡片信息及所述個人信息加密后存儲在所述個人IC卡中，則所述讀卡器將用于對所述經(jīng)過加密的卡片信息進(jìn)行解密的密碼提供給所述個人IC卡，對用戶進(jìn)行身份驗證，若用戶通過身份驗證，則通過所述移動終端接收經(jīng)過加密的所述卡片信息，將其解密。

另一實施例中，所述讀卡器通過所述移動終端接收所述密碼，將所述密碼提供給所述個人IC卡，對用戶進(jìn)行身份驗證。

又一實施例中，所述讀卡器對經(jīng)過解密的所述卡片信息進(jìn)行加密，使所述移動終端能夠?qū)⑵浣饷?，在?jīng)過加密的所述卡片信息中追加所述讀卡器識別信息，之后發(fā)送至所述移動終端。

又一實施例中，所述讀卡器，具備：用戶身份驗證模塊，其用于讀取來自所述個人IC卡的、經(jīng)過加密的所述卡片信息，將所述密碼發(fā)送至所述個人IC卡，判斷請求支付的用戶是否為經(jīng)過允許的用戶；及加密模塊，如用戶身份得以驗證，則其對所述卡片信息進(jìn)行加密，并將其與所述讀卡器識別信息，一并發(fā)送至所述移動終端。

又一實施例中，當(dāng)所述服務(wù)請求者為銷售者的情況下，所述移動終端還具備所述讀卡器。

又一實施例中，所述代理商從所述移動終端接收所述支付信息，利用所述服務(wù)請求者識別信息與所述讀卡器識別信息，驗證服務(wù)請求者是否為允許使用的請求者，如服務(wù)請求者為允許使用的請求者，則對所述支付信息進(jìn)行加密，并將經(jīng)過加密的所述支付信息與對其進(jìn)行解密的解密密鑰，一并發(fā)送至所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器，請求支付授權(quán)。

又一實施例中，所述代理商，包括：控制部，其控制支付處理應(yīng)用程序，對所述代理商的各項操作進(jìn)行處理，且所述支付處理應(yīng)用程序包括：顧客注冊模塊，其將所述個人IC卡、所述讀卡器及所述移動終端的用戶注冊為會員，當(dāng)請求支付授權(quán)時驗證是否為許可用戶，加密/解密模塊，其對所述移動終端發(fā)送的已加密的所述支付信息進(jìn)行解密，或者對所述支付信息進(jìn)行加密并發(fā)送至所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器，及支付請求模塊，其將所述支付信息發(fā)送至所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器，請求進(jìn)行支付；通信部，其通過通信網(wǎng)絡(luò)與所述移動終端及所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器連接，使所述移動終端能夠與所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器之間彼此進(jìn)行數(shù)據(jù)通信；存儲部，其對所述支付處理應(yīng)用程序進(jìn)行存儲；及數(shù)據(jù)庫，其接受所述控制部的控制，依照所述支付處理應(yīng)用程序的處理過程，至少對所述個人信息、所述讀卡器識別信息、所述終端識別信息、所述服務(wù)請求者識別信息、所述支付信息、所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器的相關(guān)信息進(jìn)行存儲。

基于本發(fā)明的另一特征，提供了一種支付處理系統(tǒng)的支付處理方法。

基于該特征的支付處理系統(tǒng)的支付處理方法，包括：將可支付的個人IC卡的相關(guān)卡片信息與個人信息，注冊、存儲于所述支付處理系統(tǒng)的代理商，由所述支付處理系統(tǒng)的讀卡器，自所述個人IC卡讀取所述卡片信息與所述個人信息的步驟；所述讀卡器對讀取到的所述卡片信息進(jìn)行加密，將其與經(jīng)過加密的所述卡片信息與所述讀卡器自身的讀卡器識別信息，一并發(fā)送至所述支付處理系統(tǒng)的移動終端的步驟；所述移動終端在經(jīng)過加密的所述卡片信息中追加所述移動終端自身的終端識別信息與服務(wù)請求者識別信息及支付金額，來生成支付信息，將其發(fā)送至所述支付處理系統(tǒng)的代理商，請求支付授權(quán)的步驟；所述代理商自所述移動終端接收所述支付信息，判斷請求支付授權(quán)的用戶是否為經(jīng)過允許的用戶的步驟；判斷結(jié)果，如請求支付授權(quán)的用戶為經(jīng)過允許的用戶，則將所述支付信息發(fā)送至經(jīng)過允許的用戶的銀行服務(wù)器或發(fā)卡公司服務(wù)器，請求支付的步驟；及所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器自所述代理商接收所述支付信息，進(jìn)行支付授權(quán)，進(jìn)行處理使銷售者能夠獲得支付的步驟。

具備該特征的一實施例中，所述讀取步驟中，如所述個人IC卡中所述卡片信息與所述個人信息已經(jīng)過加密，則所述讀卡器為了對經(jīng)過加密的所述卡片信息進(jìn)行解密，將密碼提供給所述個人IC卡，使用戶在經(jīng)過上述處理后獲得身份驗證。

另一實施例中，所述讀取步驟中，所述密碼直接輸入到所述讀卡器，或者由所述讀卡器向所述移動終端請求密碼，再由所述讀卡器接收所述移動終端輸入、發(fā)送的密碼，并提供給所述個人IC卡，對用戶進(jìn)行身份驗證。

又一實施例中，所述發(fā)送至移動終端的步驟中，所述讀卡器將經(jīng)過加密的所述卡片信息與所述讀卡器識別信息以及用于在所述移動終端中能解密所述加密的卡片信息的解密密鑰，一并發(fā)送至所述移動終端。

又一實施例中，所述請求支付授權(quán)的步驟中，為使所述移動終端能解密所述支付信息中包含的經(jīng)過加密的所述卡片信息，還進(jìn)一步包含解密密鑰來發(fā)送至所述代理商。

又一實施例中，所述判斷是否為經(jīng)過允許的用戶的步驟中，根據(jù)發(fā)送自所述移動終端的所述服務(wù)請求者識別信息，判斷是否為所述代理商中的注冊用戶。

又一實施例中，所述請求支付的步驟中，所述代理商對經(jīng)過加密的所述支付信息進(jìn)行解密，之后將經(jīng)過解密的所述支付信息發(fā)送至所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器，或者將所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器中對經(jīng)過加密的所述支付信息進(jìn)行解密的解碼密鑰與經(jīng)過加密的所述支付信息，一并發(fā)送至所述銀行服務(wù)器或所述發(fā)卡公司服務(wù)器。

有益效果

綜上所述，本發(fā)明中的支付處理系統(tǒng)，可通過讀卡器與移動終端之間的無線通信對用戶進(jìn)行身份驗證，并且能夠經(jīng)由代理商對讀卡器所進(jìn)行的卡片信息與支付信息的加密進(jìn)行解密的過程，阻止用戶信息、卡片信息及支付信息泄露，同時能夠以更低的費用提供金融支付服務(wù)。

因此，本發(fā)明能夠消除使用卡進(jìn)行支付處理時，可能發(fā)生的支付安全問題，從而能夠帶動消費者支付相關(guān)需求商品的發(fā)展。

附圖說明

圖1所示為示意本發(fā)明中支付處理系統(tǒng)網(wǎng)絡(luò)組成的框圖；

圖2所示為示意圖1所示代理商組成的框圖；

圖3所示為示意本發(fā)明中使用讀卡器與代理商的支付處理系統(tǒng)的處理順序的流程圖；

圖4所示為示意本發(fā)明一實施例中讀卡器處理順序的流程圖；

圖5所示為示意本發(fā)明一實施例中代理商處理順序的流程圖。

具體實施方式

本發(fā)明實施例可以有多種變型，并且本發(fā)明的范圍不應(yīng)理解為受限于下文中描述的實施例。提供本實施例的目的在于，為該領(lǐng)域的普通技術(shù)人員提供更加充分的說明。因此，附圖中組成要素的形狀等，為強(qiáng)調(diào)更加明確的說明而有所夸張。

以下參照附圖中的圖1至圖5，對本發(fā)明實施例進(jìn)行詳細(xì)說明。

圖1所示為示意本發(fā)明中支付處理系統(tǒng)網(wǎng)絡(luò)組成的框圖；圖2所示為示意圖1所示代理商組成的框圖。

參照圖1，本發(fā)明支付處理系統(tǒng)2旨在防止信用卡支付時因卡片信息、個人信息等發(fā)生泄露事故及由此引起的信用卡復(fù)制，并且改善結(jié)算安全中的薄弱環(huán)節(jié)，其具備：整合了卡片信息與個人信息的個人IC卡600；以及代理商100，在當(dāng)面及非當(dāng)面支付時，代理商100向銀行請求直接支付，或者處理為向銷售者的電子錢包進(jìn)行充值，從而進(jìn)行線上及線下支付處理。上述支付處理系統(tǒng)2基于個人IC卡600，來確認(rèn)個人身份，當(dāng)允許訪問個人IC卡600信息的用戶請求支付授權(quán)的情況下，能夠為其提供支付服務(wù)。

其中，當(dāng)面支付舉例來說，在線下賣場或加盟店等場合，采用由消費者直接使用信用卡支付、進(jìn)行支付處理的方式；而非當(dāng)面方式的支付舉例而言，則是根據(jù)網(wǎng)上商城，或者yogiyo外賣、送餐通等在線服務(wù)，進(jìn)行支付處理的方式。

為此，本發(fā)明支付處理系統(tǒng)2包括個人IC卡600、讀卡器200、移動終端300、代理商100、銀行服務(wù)器400及發(fā)卡公司服務(wù)器500。另外，支付處理系統(tǒng)2雖然未在附圖中示出，但在代理商100與銀行服務(wù)器400之間、或在代理商100與發(fā)卡公司服務(wù)器500之間，還可包括VAN系統(tǒng)或PG系統(tǒng)。

個人IC卡600對支付處理及個人身份確認(rèn)所需卡片信息，以及用戶的個人信息進(jìn)行存儲?？ㄆ畔⒅?，例如包括發(fā)卡公司ID或銀行ID、卡號、卡有效期限等內(nèi)容，個人信息中，例如包括持卡人姓名、身份證號、地址、發(fā)卡日期、出生年月日、護(hù)照號碼等內(nèi)容。

另外，個人IC卡600中，還內(nèi)置有能夠?qū)ㄆ畔⒓皞€人信息進(jìn)行加密，通過讀卡器200提供的密碼，對經(jīng)過加密的卡片信息及個人信息進(jìn)行解密的算法。顯然，讀卡器200也可以從移動終端300接收密碼，將其提供給個人IC卡600。上述個人IC卡600具備對卡片信息與個人信息及算法進(jìn)行存儲的IC芯片。

因此，卡片信息與個人信息可根據(jù)個人IC卡600的狀況進(jìn)行加密和存儲。此時，個人IC卡600可通過讀卡器200或移動終端300接收輸入的密碼，對數(shù)據(jù)進(jìn)行解密。如果發(fā)生密碼錯誤的情況，則個人IC卡600經(jīng)過加密的卡片信息與個人信息無法解密。

讀卡器200在卡片支付時，由個人IC卡600讀取卡片信息及個人信息。讀卡器200在請求支付的情況下，可從個人IC卡600分別請求卡片信息及個人信息，或者根據(jù)狀況同時請求二者。

讀卡器200對從個人IC卡600讀取的卡片信息進(jìn)行加密，將其與自身的讀卡器識別信息即，讀卡器ID一并發(fā)送至移動終端300。此時，讀卡器200為使經(jīng)過加密的卡片信息解密，還可以將加密密鑰一并發(fā)送。顯然，也可以在移動終端300具備加密密鑰，并利用它進(jìn)行解密。該實施例中，讀卡器200為了從個人IC卡600讀取經(jīng)過加密的卡片信息，具備：用戶身份驗證模塊202，其將密碼發(fā)送至個人IC卡600，判斷請求支付的用戶是否為經(jīng)過允許的用戶；及加密模塊204，若用戶身份得以驗證，其對卡片信息進(jìn)行加密，并將讀卡器識別信息與之一并發(fā)送至移動終端300。此時，卡片信息除銀行ID或發(fā)卡公司ID之外，均已被加密。

移動終端300是請求支付服務(wù)的支付服務(wù)請求者所具備的終端，追加其自身的終端識別信息，即服務(wù)請求者ID與支付金額，來向代理商100請求支付授權(quán)。支付服務(wù)請求者可以是銷售者或消費者。例如，支付服務(wù)請求者為銷售者的情況下，移動終端300還具備讀卡器200，配送員配送時具備移動終端300，能夠在現(xiàn)場請求支付服務(wù)。上述移動終端300可從代理商100下載支付處理應(yīng)用310，將其安裝在內(nèi)部，利用它處理用戶身份驗證或請求支付服務(wù)。另外，移動終端300歸消費者所有的情況下，消費者接收從讀卡器200發(fā)送的銷售者、即服務(wù)請求者的ID與銷售信息(例如，銷售產(chǎn)品名、銷售價格等)，對其進(jìn)行確認(rèn)，并向代理商100請求支付，使得向銷售者指定的銀行或電子錢包進(jìn)行支付。

代理商100如接收到移動終端300發(fā)送的服務(wù)請求者ID與支付金額，則使用服務(wù)請求者ID和讀卡器200的讀卡器識別信息，驗證支付服務(wù)請求者是否為允許使用的請求者。如果支付服務(wù)請求者是允許使用的請求者，則代理商100對支付信息，例如卡片信息和服務(wù)請求者ID及支付金額進(jìn)行加密，將其發(fā)送至相應(yīng)的銀行服務(wù)器400或發(fā)卡公司服務(wù)器500，請求支付授權(quán)。

另外，當(dāng)代理商100請求支付授權(quán)時，還將使信息中包括能夠?qū)?jīng)過加密的支付信息進(jìn)行解密的解密密鑰，將其發(fā)送至銀行服務(wù)器400或發(fā)卡公司服務(wù)器500。其中，代理商(agent)100被定義為在支付處理系統(tǒng)2中使用網(wǎng)絡(luò)對相互不同的設(shè)備之間的支付進(jìn)行中介處理的系統(tǒng)和/或進(jìn)程，也可以包括通過通信網(wǎng)絡(luò)，與相互不同的代理商之間進(jìn)行信息及資源交換等內(nèi)容。另一例中，如代理商100請求支付授權(quán)，也可以由銀行服務(wù)器400或發(fā)卡公司服務(wù)器500向代理商100發(fā)出解密請求，由代理商100進(jìn)行解密處理。該情況下，代理商100也可以依照銀行服務(wù)器400或發(fā)卡公司服務(wù)器500的請求，發(fā)送合適的數(shù)據(jù)。

具體地說，本實施例中的代理商100如圖2所示，包括：控制部102、通信部104、存儲支付處理應(yīng)用程序110的存儲部(未示出)及數(shù)據(jù)庫120。另外，附圖中雖然未示出，但代理商100具備典型的計算機(jī)系統(tǒng)組成要素，例如中央處理器、存儲器、輸入輸出設(shè)備及存儲設(shè)備等。

通信部104通過通信網(wǎng)絡(luò)，與移動終端200、銀行服務(wù)器400及發(fā)卡公司服務(wù)器500連接，使移動終端200能夠與銀行服務(wù)器400及發(fā)卡公司服務(wù)器500相互之間實現(xiàn)數(shù)據(jù)通信。

控制部102對代理商100的全部操作進(jìn)行控制與處理。雖然未在附圖中示出，但控制部102不僅可以包括例如中央處理器、存儲器或網(wǎng)絡(luò)服務(wù)器等硬件，還可以包括操作系統(tǒng)程序、控制程序等軟件。

上述控制部102使用支付處理應(yīng)用程序110，將個人IC卡600、讀卡器200及移動終端300注冊為顧客，對由移動終端300請求支付授權(quán)的支付信息進(jìn)行加密或解密，提供給銀行服務(wù)器400或發(fā)卡公司服務(wù)器500，進(jìn)行請求支付處理。

支付處理應(yīng)用程序110存儲在代理商100的存儲部(未示出)，接受控制部102的控制進(jìn)行處理，并且從數(shù)據(jù)庫120中讀取各類信息，或者將依照處理過程生成的各類信息，經(jīng)過處理后存儲在數(shù)據(jù)庫120中。上述支付處理應(yīng)用程序110以網(wǎng)絡(luò)瀏覽器及應(yīng)用程序形式提供，安裝在移動終端300中。

支付處理應(yīng)用程序110經(jīng)過處理，將個人IC卡600、讀卡器200及移動終端300的用戶注冊為會員。如移動終端300發(fā)送經(jīng)過加密的支付信息，請求支付授權(quán)，則支付處理應(yīng)用程序110對請求支付的用戶進(jìn)行驗證，并對經(jīng)過加密的支付信息進(jìn)行解密，向銀行服務(wù)器400或發(fā)卡公司服務(wù)器500請求支付。

該實施例中的支付處理應(yīng)用程序110將個人IC卡600、讀卡器200及移動終端300的用戶進(jìn)行會員注冊，其組成包括：顧客注冊模塊112，當(dāng)請求支付授權(quán)時，其驗證是否為允許的用戶；加密/解密模塊114，其對由移動終端300加密的支付信息進(jìn)行解密，或者對支付信息進(jìn)行加密，將其發(fā)送至銀行服務(wù)器400或發(fā)卡公司服務(wù)器500；及支付請求模塊116，其向銀行服務(wù)器400或發(fā)卡公司服務(wù)器500請求支付。

并且，數(shù)據(jù)庫120接受控制部102的控制，對依照支付處理應(yīng)用程序110的處理過程的各類信息進(jìn)行存儲。該實施例中，數(shù)據(jù)庫120盡管位于代理商100的內(nèi)部，但也可以具備另設(shè)的數(shù)據(jù)庫服務(wù)器。

該實施例中的數(shù)據(jù)庫120存儲的信息包括：當(dāng)個人IC卡600用戶、移動終端300的用戶為消費者的情況下，包括移動終端300用戶相關(guān)個人信息的消費者信息122，當(dāng)讀卡器200、移動終端300為銷售者的情況下，包括移動終端300用戶相關(guān)個人信息的銷售者信息124，請求支付授權(quán)或擬請求支付的銀行信息126，及包括個人IC卡600、讀卡器200及移動終端300擬支付金額的支付信息128。

再來參照圖1，銀行服務(wù)器400與發(fā)卡公司服務(wù)器500通過通信網(wǎng)絡(luò)自代理商100接收支付信息，如支付賬戶中留有余額，或支付授權(quán)無異常，則通過轉(zhuǎn)賬處理，向銷售者的賬戶、電子錢包等轉(zhuǎn)入支付金額。

因此，本發(fā)明支付處理系統(tǒng)2通過以下過程實現(xiàn)支付處理：如果通過代理商100注冊的個人IC卡600被讀卡器200讀取，則由讀卡器200或移動終端300提供用于用戶身份驗證的密碼，如果是用戶身份經(jīng)驗證的支付的情況下，則將從個人IC卡600中讀取到的卡片信息與支付信息在讀卡器200中進(jìn)行加密，并發(fā)送至移動終端300，再將其自移動終端300發(fā)送至代理商100，由代理商100進(jìn)行解密。

接下來，借助圖3至圖5，對本發(fā)明中的支付處理系統(tǒng)的處理過程進(jìn)行詳細(xì)說明。

即，圖3所示為示意本發(fā)明中使用讀卡器與代理商的支付處理系統(tǒng)的處理順序的流程圖。該流程中，使用支付處理應(yīng)用程序110，對讀卡器200、移動終端300、代理商100及服務(wù)器(即，銀行服務(wù)器400或發(fā)卡公司服務(wù)器500)進(jìn)行相互聯(lián)動處理。

參照圖3，在步驟S150中，將卡片信息與個人信息存儲在個人IC卡600中。其中，當(dāng)個人IC卡600由代理商100頒發(fā)的情況下，卡片信息與個人信息由代理商100提前注冊。顯然，個人IC卡600由銀行或發(fā)卡公司頒發(fā)的情況下，為使本發(fā)明中的支付服務(wù)能夠得到使用，可向代理商100提前注冊卡片信息與個人信息。并且，個人IC卡600中的卡片信息與個人信息可進(jìn)行加密存儲。

步驟S152中，讀卡器200對卡片信息與個人信息進(jìn)行讀取。此時，讀卡器200能夠以非接觸或接觸的方式對個人IC卡600進(jìn)行讀取。另外，若個人IC卡600的卡片信息與個人信息有加密，則讀卡器200為對其進(jìn)行解密，如圖4所示那樣，可將密碼輸入到個人IC卡600中，對用戶進(jìn)行身份驗證處理。

步驟S154中，讀卡器200對卡片信息進(jìn)行加密。讀卡器200對讀取到的卡片信息與個人信息中，請求支付授權(quán)所需要的項目進(jìn)行加密。該實施例中，讀卡器200對卡片信息中，除銀行或發(fā)卡公司識別信息ID以外的項目進(jìn)行加密。此時，用于加密的加密密鑰可以內(nèi)置在讀卡器200中，或者由移動終端300提供的密鑰進(jìn)行加密。

步驟S156中，讀卡器200將經(jīng)過加密的卡片信息與自身的固有識別信息，即讀卡器ID，一并發(fā)送至移動終端300。

步驟S158中，移動終端300對代理商100加密的卡片信息中添加移動終端識別信息、支付服務(wù)請求者識別信息及支付金額來生成支付信息，將生成的支付信息發(fā)送至代理商100請求支付授權(quán)。

步驟S160中，代理商100自移動終端300接收支付信息，判斷請求支付授權(quán)的用戶是否為經(jīng)過允許的用戶。即，代理商100對發(fā)送自移動終端300的服務(wù)請求者識別信息是否為代理商100提前注冊的用戶進(jìn)行判斷。

判斷結(jié)果，如果是經(jīng)過允許的用戶，則在步驟S162中，對經(jīng)過加密的支付信息進(jìn)行解密，在步驟S164中，向經(jīng)過允許的用戶的銀行服務(wù)器400或發(fā)卡公司服務(wù)器500發(fā)送支付信息，請求支付。此時，若并非是經(jīng)過允許的用戶，則代理商100不實施支付授權(quán)請求。另外，在請求支付授權(quán)時，當(dāng)代理商100還可以將能夠使經(jīng)過加密的支付信息解密的解密密鑰與經(jīng)過加密的支付信息一并發(fā)送至銀行服務(wù)器400或發(fā)卡公司服務(wù)器500，并在銀行服務(wù)器400或發(fā)卡公司服務(wù)器500中進(jìn)行解密。另外，如支付授權(quán)請求已發(fā)送，代理商100也可以向銀行服務(wù)器400或發(fā)卡公司服務(wù)器500發(fā)出已接受支付授權(quán)請求的通知，并接受銀行服務(wù)器400或發(fā)卡公司服務(wù)器500的請求，僅對加密支付信息中銀行或發(fā)卡公司所需項目的數(shù)據(jù)進(jìn)行解密，使其能夠發(fā)送至銀行服務(wù)器400或發(fā)卡公司服務(wù)器500。

接下來，在步驟S166中，銀行服務(wù)器400或發(fā)卡公司服務(wù)器500接收來自代理商100的基于支付授權(quán)請求的支付信息，例如服務(wù)請求者ID、移動終端ID、銀行ID(或發(fā)卡公司ID)及支付金額，進(jìn)行支付授權(quán)，并將支付金額轉(zhuǎn)入銷售者的賬戶、電子錢包等中。

圖4所示為示意本發(fā)明一實施例中讀卡器處理順序的流程圖。該流程反映出，加密的卡片信息與個人信息存儲在個人IC卡600中的情況下的讀卡器200的處理流程。

即，參照圖4，在步驟S210中，讀卡器200以非接觸或接觸的方式，從個人IC卡600中讀取卡片信息與個人信息。在步驟S212中，判斷讀取到的卡片信息與個人信息是否被加密。

判斷結(jié)果，如卡片信息與個人信息已被加密，則在步驟S214中，讀卡器200將密碼提供給個人IC卡600，進(jìn)行用戶身份驗證處理。此時，密碼可以在讀卡器200中直接輸入，也可以由讀卡器200向移動終端300發(fā)出密碼提供請求，再由讀卡器200從移動終端300接收輸入、發(fā)送的密碼，將其提供給個人IC卡600。另外，如果卡片信息與個人信息未被加密，則該流程前進(jìn)到步驟S220。

步驟S216中，判斷密碼與個人IC卡600中注冊的密碼是否一致，如果兩個密碼一致，則該流程前進(jìn)到步驟S218，對加密的卡片信息與個人信息進(jìn)行解密，如果兩個密碼不一致，則該流程前進(jìn)到步驟S222，卡片信息讀取失敗。

步驟S220中，讀卡器200獲取經(jīng)過解密的卡片信息與個人信息，步驟S224中，使用內(nèi)部具備的加密密鑰對卡片信息進(jìn)行加密，將其與加密卡片信息與讀卡器200的讀卡器識別信息，一并發(fā)送至移動終端300，請求支付授權(quán)。

并且，圖5所示為示意本發(fā)明一實施例中代理商處理順序的流程圖。該流程反映出，代理商100自移動終端300接收支付信息，驗證請求支付授權(quán)的用戶是否為經(jīng)過允許的用戶，并進(jìn)行處理。

參照圖5，步驟S170中，當(dāng)代理商100頒發(fā)個人IC卡600時，提前對包括了卡片信息和個人IC卡600用戶相關(guān)個人信息的顧客信息進(jìn)行注冊。另外，代理商100將銷售者、銷售者讀卡器200、銷售者移動終端300的相關(guān)識別信息(例如，銷售者ID、讀卡器ID、終端ID等)注冊在顧客信息中。此時，銷售者將可接受銷售款項即支付金額匯款的銀行賬戶或電子錢包信息，追加注冊到代理商100處。上述顧客注冊流程中，讀卡器200、移動終端300連接代理商100，下載支付處理應(yīng)用程序110并將其安裝在內(nèi)部，使用安裝的支付處理應(yīng)用應(yīng)用程序310進(jìn)行處理。

如在步驟S172發(fā)生支付授權(quán)請求，則在步驟S174中，將請求支付授權(quán)的用戶即服務(wù)請求者，注冊到代理商100的顧客信息中，判斷其是否為經(jīng)過允許的用戶。判斷結(jié)果，如果服務(wù)請求者是經(jīng)過允許的用戶，則該流程前進(jìn)到步驟S176，由代理商100將支付信息發(fā)送至銀行服務(wù)器400或發(fā)卡公司服務(wù)器500請求支付，使支付信息在銀行服務(wù)器400或發(fā)卡公司服務(wù)器500中獲得解密。同時，判斷結(jié)果，如服務(wù)請求者不是經(jīng)過允許的用戶，則該流程結(jié)束，請求支付授權(quán)失敗。

綜上所述，盡管對本發(fā)明中支付處理系統(tǒng)的組成及作用進(jìn)行了詳細(xì)說明，并參照附圖進(jìn)行了示意，但這僅是列舉實施例進(jìn)行的說明，本發(fā)明在不脫離其技術(shù)思想的范圍內(nèi)，可以作出各種變型和修改。