专利名称:一种在线pos系统和智能卡在线支付方法
技术领域:
本发明涉及一种在线支付方法和在线支付系统,尤其涉及一种以互联网作为 通信渠道,以智能卡作为数据载体的电子支付系统和支付方法。
背景技术:
智能卡作为安全的、易于携带的数据计算和存储载体在安全性要求很高的商
务领域应用越来越广泛。持卡人将敏感信息保存在智能卡中,在应用场合通过pos
终端对智能卡物理上的近距离接触或接近,实现智能卡与应用系统之间安全的数据 交换,进而完成相应的业务,比如支付、充值、门禁等。
但现有的支付系统和方法的应用形式存在一个很明显的限制p0s终端与智能 卡必须在非常接近的物理空间内进行数据交换,无论是通过接触式还是非接触式的
p0s终端,都存在这一问题。因此在通过互联网进行的应用中,现有的智能卡pos
终端不能满足需求。
发明内容
本发明的目的在于解决上述问题,提供了一种在线pos系统,使得智能卡能
够在基于互联网进行的电子支付业务中得到应用,极大扩大了智能卡的应用范围, 同时也使得智能卡的安全特性为通过互联网进行的电子支付提供更高的安全保障。
本发明的技术方案为本发明提出了一种在线POS系统,包括 在线POS系统服务器,在服务器端模拟POS终端的交易逻辑; 智能卡,存储持卡人的安全数据;
在线POS系统客户端和读卡器,该读卡器从该智能卡得到的响应加密后,由 在线POS客户端获取该读卡器的数据并通过互联网发送至该在线POS系统服务 器,该在线POS系统客户端将从互联网接收到的该在线POS系统服务器的加密数
据发送给该读卡器,由该读卡器对该加密数据解密后发送给该智能卡,其中该读卡器和该在线POS系统服务器之间存有双向认证和消息加密机制,保证交易数据在 互联网传输的安全性;
商户网站服务器,接收持卡人在网站上发出的订购请求,生成订单,向该在 线POS系统服务器发起智能卡支付的交易请求;
POS终端安全鉴别模块,在服务器端进行交易安全鉴别逻辑,对经该在线POS 系统服务器传送的智能卡数据进行安全认证的处理。
上述的在线POS系统,其中,该读卡器与该在线POS系统服务器之间基于对 称加密算法构造安全的数据传输链路。
上述的在线POS系统,其中,该构造的安全的数据传输链路与该智能卡发生 数据交换,对该智能卡上的数据进行修改。
上述的在线POS系统,其中,该在线POS系统服务器连接一智能卡结算中心, 该智能卡结算中心对该在线POS系统服务器发送来的支付交易记录进行处理,完 成整个交易的清结算过程。
上述的在线POS系统,其中,该在线POS系统客户端通过运行在计算机上的 网页浏览器里实现。
本发明提出了一种智能卡在线支付方法,包括
商户网站服务器接收持卡人在网站上提出的订购商品和要求智能卡支付的请
求,生成订单;
商户网站服务器将该请求转发到在线POS系统服务器,该在线POS系统服务 器根据该请求添加一条对应的记录,并将终端计算机激活为在线POS系统客户端;
该在线POS系统客户端自动探测其所在的终端计算机是否与读卡器相连,该 读卡器轮询智能卡成功后向该在线POS系统客户端返回智能卡探测成功信息,该在 线POS系统客户端通过互联网向该在线POS系统服务器发起通信连接请求,并将智 能卡探测成功信息转发给该在线POS系统服务器;
该在线POS系统服务器通过互联网和该在线POS系统客户端向该读卡器发起 一个密钥协商过程,该读卡器协商密钥成功后,返回成功信息给该在线POS系统服
务器,双方通过该密钥协商过程进行双向认证并产生一个过程密钥,该过程密钥在
后续通信过程中作为该在线POS系统服务器和该读卡器交换数据的加密密钥,从而 在该在线POS系统服务器和该智能卡之间形成一个安全的数据传输链路;该在线POS系统服务器通过该数据传输链路向该智能卡发送选择支持支付功 能的金融应用,该智能卡利用该数据传输链路向该在线POS系统服务器返回发卡方
标识和应用序列号,该在线POS系统服务器对返回的智能卡的数据进行处理以校验 该智能卡的合法性,然后向POS终端安全鉴别模块请求支付交易所用的消费密钥索 引号,该POS终端安全鉴别模块向该在线POS系统服务器返回与交易商户关联的 POS终端编号和消费密钥索引号;
该在线POS系统服务器向该智能卡发送消费初始化指令,该智能卡向该在线 POS系统服务器返回脱机交易序号、随机数和消费密钥版本号,该在线POS系统服 务器根据收到的数据请求该POS终端安全鉴别模块计算消费交易的第一消息鉴别
码,向该智能卡证明本次交易是与一合法的POS终端机进行的;
该在线POS系统服务器向该智能卡发送消费扣款指令,将收到的该第一消息
鉴别码转发给该智能卡,该智能卡在收到该第一消息鉴别码后对其进行校验,并计
算出第二消息鉴别码和交易鉴别码,返回给该在线POS系统服务器,该在线POS 系统服务器收到该第二消息鉴别码和该交易鉴别码后请求该POS终端安全鉴别模 块校验第二消息鉴别码,证明本次交易是与一合法的智能卡进行的;
该POS终端安全鉴别模块将该第二消息鉴别码校验成功的消息通知该在线 POS系统服务器,该在线POS系统服务器向智能卡结算中心发送智能卡支付交易记 录,在收到发送成功的响应后更新智能卡交易记录的状态为成功,并将该在线POS 系统客户端发送支付交易成功的信息,同时该在线POS系统服务器向该商户网站服
务器发送支付交易成功的信息。
上述的智能卡在线支付方法,其中,该在线POS系统服务器将终端计算机激
活为在线POS系统客户端的过程包括
该在线POS系统服务器将包含在线POS系统客户端界面的JAVA APPLET程 序通过浏览器下载到该终端计算机中;
在浏览器中激活该JAVA APPLET程序所代表的在线POS系统客户端。
上述的智能卡在线支付方法,其中,该过程密钥在后续通信过程中作为该在 线POS系统服务器和该读卡器交换数据的加密密钥,包括
该在线POS系统服务器发送给该智能卡的指令先由该过程密钥加密后发送给 该读卡器,该读卡器在收到加密数据后利用该过程密钥进行解密,并将解密后的指令发送给该智能卡;
该读卡器在收到该智能卡的响应数据后,先利用该过程密钥加密再返回给该 在线P0S系统服务器,该在线P0S系统服务器收到返回的加密数据后利用该过程密 钥进行解密,并对解密后的卡片响应进行处理。
上述的智能卡在线支付方法,其中,该第一消息鉴别码、该第二消息鉴别码 和该交易鉴别码符合《PB0C规范2.0》。
上述的智能卡在线支付方法,其中,该读卡器与该在线POS系统服务器之间 的数据传输链路是基于对称加密算法构造的。
本发明对比现有技术有如下的有益效果本发明将智能卡POS终端的业务逻 辑集中到一个服务器,在智能卡和服务器之间通过互联网形成的安全的数据链路, 使得智能卡和服务器能够安全地交换数据。在服务器模拟了 POS终端的业务逻辑, 服务器可以模拟多个POS终端,所模拟出的POS终端唯一归属于某个商户,并通过 安全连接与商户的网上交易系统对接。对比现有技术,本发明通过在线POS系统服 务器实现了 P0S终端的交易逻辑,使得支付交易的发生突破了传统POS终端对支付 交易距离的物理限制。本发明通过在服务器端实现的交易安全鉴别逻辑,使得支付 交易的安全认证突破了传统POS终端的物理限制。此外,本发明通过POS读卡器和 在线P0S系统服务器的双向认证和消息加密机制保证了交易数据在互联网上传输
的安全性。
图1是本发明的在线POS系统的较佳实施例的结构图。
图2是本发明的智能卡在线支付方法的较佳实施例的流程图。
具体实施例方式
下面结合附图和实施例对本发明作进一步的描述。
图1示出了本发明的在线P0S系统的结构。请参见图l,在线POS系统10包 括智能卡ll、读卡器12、在线POS系统客户端(PSC) 13、商户网站服务器14、 在线POS系统服务器(PSS) 15和P0S终端安全鉴别模块(PSAMP) 16。其中商户 网站服务器14、在线P0S系统客户端13和在线P0S系统服务器15之间通过互联网17相连。
在线P0S系统服务器15在服务器端模拟P0S终端机的交易逻辑功能,可以模 拟出多个POS终端,所模拟出的POS终端唯一归属某个商户,并通过安全连接与该 商户的网上交易系统对接。传统的智能卡P0S终端的业务逻辑集中到这一个在线 POS系统服务器15中。在线POS系统服务器15主要实施三大处理过程(1)通 过互联网17与在线POS系统客户端13和读卡器12构造一个安全的数据传输链路, 构造是通过在在线POS系统服务器15和读卡器12之间利用对称加密算法来实现 的;(2)通过系统构建的安全的数据传输链路与智能卡ll发生数据交换;(3) 在线POS系统服务器15根据支付业务的要求对智能卡11的数据进行修改。
在线POS系统客户端13可以是一个运行在计算机上的网页浏览器内的应用。 在线POS系统客户端13在获取读卡器12的数据后通过互联网17发送至在线POS 系统服务器15。在线POS系统客户端13从互联网17接收的在线POS系统服务器 15的数据发送给读卡器12。此外,在线POS系统客户端13为持卡人在支付交易过 程中提供人机交互界面。
读卡器12从在线POS系统客户端13和互联网17得到的在线POS系统服务器 15的加密指令解密后发送给智能卡11。读卡器也将从智能卡11中得到的响应加密 后通过在线POS系统客户端13和互联网17返回给在线POS系统服务器15。
智能卡13可以是接触式或非接触式的IC卡,用于在电子支付中保存持卡人 的安全数据,如账户余额、交易记录等,是持卡人的支付凭证。
商户网站服务器14提供商品或服务的交易,持卡人在商户网站上挑选自己所 需的商品或服务,生成订单,并通过此商户网站服务器14向在线P0S系统服务器 15发起智能卡支付的交易请求。
POS终端安全鉴别模块16在服务器端进行交易安全鉴别逻辑,根据智能卡11 的支付规范,对经在线POS系统服务器15传送的智能卡数据进行安全认证的处理, 从而保障支付交易的安全。
在线POS系统10之外还接有智能卡结算中心18,该结算中心18的服务器与 在线POS系统服务器15相连。结算中心18不是在线POS系统10的一个组成部分, 而是一个符合支付业务要求的智能卡账户结算实体。结算中心18通过对在线POS 系统服务器15发送过来的支付交易记录进行处理,完成整个交易的清结算过程。基于上述的在线POS系统,本发明还提出了如图2所示的智能卡在线支付方 法。总的来说,智能卡在线支付方法分为两个阶段第一阶段是读卡器12认证阶
段,在这一阶段通过在线POS系统服务器15和读卡器12的密钥协商过程实现在线 P0S系统服务器15和读卡器12的双向认证;第二阶段是智能卡支付交易阶段,这 一阶段根据《PB0C规范2.0》定义的"消费交易"完成IC卡的支付交易。
具体过程请参见图2,下面是对智能卡在线支付方法的实施例中各步骤的详细 描述。
步骤S100:持卡人在浏览器19中访问商户网站服务器14,选择所购买的商 品或服务,生成订单,选择采用智能卡进行支付。
步骤S101:持卡人的支付请求被商户网站服务器14转发到在线POS系统服务 器15。
步骤S102:在线POS系统服务器15在数据库中添加与该商户关联的一条新的 支付交易记录(即初始化消费交易记录)。
步骤S103:在线POS系统服务器15将包含在线POS系统客户端13界面的JAVA APPLET程序通过浏览器19下载到持卡人的终端计算机中。
步骤S104:在浏览器19中激活这个JAVA APPLET程序所代表的在线POS系统 客户端13。
步骤S105:在线POS系统客户端13自动探测其所在的终端计算机是否与读卡 器12相连,并提示持卡人将智能卡11置于读卡器12可感知的位置。
步骤S106:读卡器12轮询智能卡11成功后,向在线POS系统客户端13返回 智能卡探测成功信息,在线POS系统客户端13通过互联网向在线POS系统服务器 15发起通信连接请求,并将智能卡探测成功信息转发给在线POS系统服务器15。
步骤S107:在线POS系统服务器15通过互联网和在线POS系统客户端13向 读卡器12发起一个密钥协商过程。
步骤S108:读卡器12协商密钥成功后,返回成功信息给在线POS系统服务器15。
在线POS系统服务器15和读卡器12通过步骤S107 S108的过程进行了双向 认证并产生了一个过程密钥,该过程密钥将在后续的通信过程中作为在线POS系统 服务器15和读卡器12之间交换数据的加密密钥。也就是说,在线POS系统服务器15发送给智能卡11的指令先要用该过程密钥加密后发送给读卡器12,读卡器12 在收到加密数据后,利用该过程密钥进行解密,并将解密后的指令发送给智能卡 11;反之,读卡器12在收到智能卡11的响应数据后先要用该过程密钥加密,再返 回给在线P0S系统服务器15,在线P0S系统服务器15收到返回的加密数据后利用 该过程密钥进行解密,并对解密后的智能卡11响应进行处理。由此,在在线pos 系统服务器15和智能卡11之间形成一个安全通道(即安全的数据传输链路),其 构造是基于对称加密算法进行的。
步骤S109:在线POS系统服务器15通过上述形成的安全通道,向智能卡ll
发送选择支付功能的金融应用。
步骤S110:智能卡11利用安全通道向在线POS系统服务器15返回发卡方标 识、应用序列号等内容。
步骤Slll:在线POS系统服务器15对返回的智能卡数据进行处理以校验智能 卡ll的合法性。
步骤S112:在线POS系统服务器15向POS终端安全鉴别模块16请求支付交 易所用的消费密钥索引号。
步骤S113: POS终端安全鉴别模块16向在线POS系统服务器15返回与交易 商户关联的pos终端编号和消费密钥索引号。
步骤S114:在线POS系统服务器15向智能卡11发送消费初始化指令。
步骤S115:智能卡ll向在线P0S系统服务器15返回脱机交易序号、随机数 和消费密钥版本号。
步骤S116:在线POS系统服务器15根据收到的数据请求POS终端安全鉴别模 块16计算消费交易的MAC1。 MAC1即为消息鉴别码1,是为了向智能卡证明此时进 行的交易是与某台合法的POS终端机进行的。MAC1的定义和计算方式是由现有的 《PB0C规范2.0》决定的。
步骤S117: POS终端安全鉴别模块16计算出MAC1后返回给在线POS系统服 务器15。
步骤S118:在线P0S系统服务器15向智能卡11发送消费扣款指令,将收到 的MAC1转发给智能卡ll。
步骤S119:智能卡11在收到MAC1后对其进行校验,并计算出MAC2和TAC。
11MAC2即为消费鉴别码2,是为了向在线P0S系统服务器15证明此时进行的交易是
与某张合法的智能卡ll进行的。TAC为交易鉴别码。MAC2和TAC的定义和计算方
式是由现有的《PB0C规范2.0》决定的。
步骤S120:智能卡11将计算出的MAC2和TAC返回给在线POS系统服务器15。 步骤S121:在线POS系统服务器15收到MAC2和TAC后请求POS终端安全鉴
别模块16校验MAC2。
步骤S122: POS终端安全鉴别模块16将MAC2校验成功的消息通知在线POS
系统服务器15。
步骤S123:在线POS系统服务器15向智能卡结算中心发送智能卡支付交易记 录,在收到发送成功的响应后更新智能卡交易记录的状态为成功。
步骤S124:在线POS系统服务器15向在线POS系统客户端13发送支付交易 成功的信息。
步骤S125:在线POS系统服务器15向商户网站服务器14发送支付交易成功 的信息。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普 通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或 变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提 到的创新性特征的最大范围。
权利要求
1、一种在线POS系统,包括在线POS系统服务器,在服务器端模拟POS终端的交易逻辑;智能卡,存储持卡人的安全数据;在线POS系统客户端和读卡器,该读卡器从该智能卡得到的响应加密后,由在线POS客户端获取该读卡器的数据并通过互联网发送至该在线POS系统服务器,该在线POS系统客户端将从互联网接收到的该在线POS系统服务器的加密数据发送给该读卡器,由该读卡器对该加密数据解密后发送给该智能卡,其中该读卡器和该在线POS系统服务器之间存有双向认证和消息加密机制,保证交易数据在互联网传输的安全性;商户网站服务器,接收持卡人在网站上发出的订购请求,生成订单,向该在线POS系统服务器发起智能卡支付的交易请求;POS终端安全鉴别模块,在服务器端进行交易安全鉴别逻辑,对经该在线POS系统服务器传送的智能卡数据进行安全认证的处理。
2、 根据权利要求1所述的在线POS系统,其特征在于,该读卡器与该在线 POS系统服务器之间基于对称加密算法构造安全的数据传输链路。
3、 根据权利要求1所述的在线POS系统,其特征在于,该构造的安全的数 据传输链路与该智能卡发生数据交换,对该智能卡上的数据进行修改。
4、 根据权利要求l所述的在线POS系统,其特征在于,该在线POS系统服 务器连接一智能卡结算中心,该智能卡结算中心对该在线POS系统服务器发送来 的支付交易记录进行处理,完成整个交易的清结算过程。
5、 根据权利要求1所述的在线POS系统,其特征在于,该在线POS系统客 户端通过运行在计算机上的网页浏览器里实现。
6、 一种智能卡在线支付方法,包括商户网站服务器接收持卡人在网站上提出的订购商品和要求智能卡支付的请 求,生成订单;商户网站服务器将该请求转发到在线P0S系统服务器,该在线P0S系统服务 器根据该请求添加一条对应的记录,并将持卡人所使用的终端计算机激活为在线 P0S系统客户端;该在线P0S系统客户端自动探测其所在的终端计算机是否与读卡器相连,该 读卡器轮询智能卡成功后向该在线POS系统客户端返回智能卡探测成功信息,该在 线POS系统客户端通过互联网向该在线POS系统服务器发起通信连接请求,并将智 能卡探测成功信息转发给该在线POS系统服务器;该在线POS系统服务器通过互联网和该在线POS系统客户端向该读卡器发起 一个密钥协商过程,该读卡器协商密钥成功后,返回成功信息给该在线POS系统服务器,双方通过该密钥协商过程进行双向认证并产生一个过程密钥,该过程密钥在后续通信过程中作为该在线POS系统服务器和该读卡器交换数据的加密密钥,从而 在该在线POS系统服务器和该智能卡之间形成一个安全的数据传输链路;该在线POS系统服务器通过该数据传输链路向该智能卡发送选择支持支付功 能的金融应用,该智能卡利用该数据传输链路向该在线POS系统服务器返回发卡方 标识和应用序列号,该在线POS系统服务器对返回的智能卡的数据进行处理以校验 该智能卡的合法性,然后向POS终端安全鉴别模块请求支付交易所用的消费密钥索 引号,该POS终端安全鉴别模块向该在线POS系统服务器返回与交易商户关联的 POS终端编号和消费密钥索引号;该在线POS系统服务器向该智能卡发送消费初始化指令,该智能卡向该在线 POS系统服务器返回脱机交易序号、随机数和消费密钥版本号,该在线POS系统服 务器根据收到的数据请求该POS终端安全鉴别模块计算消费交易的第一消息鉴别 码,向该智能卡证明本次交易是与一合法的POS终端机进行的;该在线POS系统服务器向该智能卡发送消费扣款指令,将收到的该第一消息鉴别码转发给该智能卡,该智能卡在收到该第一消息鉴别码后对其进行校验,并计算出第二消息鉴别码和交易鉴别码,返回给该在线POS系统服务器,该在线POS 系统服务器收到该第二消息鉴别码和该交易鉴别码后请求该POS终端安全鉴别模块校验第二消息鉴别码,证明本次交易是与一合法的智能卡进行的;该POS终端安全鉴别模块将该第二消息鉴别码校验成功的消息通知该在线 POS系统服务器,该在线POS系统服务器向智能卡结算中心发送智能卡支付交易记 录,在收到发送成功的响应后更新智能卡交易记录的状态为成功,并将该在线P0S 系统客户端发送支付交易成功的信息,同时该在线POS系统服务器向该商户网站服 务器发送支付交易成功的信息。
7、 根据权利要求6所述的智能卡在线支付方法,其特征在于,该在线P0S系 统服务器将终端计算机激活为在线POS系统客户端的过程包括该在线POS系统服务器将包含在线POS系统客户端界面的JAVA APPLET程 序通过浏览器下载到该终端计算机中;在浏览器中激活该JAVA APPLET程序所代表的在线POS系统客户端。
8、 根据权利要求6所述的智能卡在线支付方法,其特征在于,该过程密钥在 后续通信过程中作为该在线POS系统服务器和该读卡器交换数据的加密密钥,包 括该在线POS系统服务器发送给该智能卡的指令先由该过程密钥加密后发送给 该读卡器,该读卡器在收到加密数据后利用该过程密钥进行解密,并将解密后的指 令发送给该智能卡;该读卡器在收到该智能卡的响应数据后,先利用该过程密钥加密再返回给该 在线POS系统服务器,该在线POS系统服务器收到返回的加密数据后利用该过程密 钥进行解密,并对解密后的卡片响应进行处理。
9、 根据权利要求6所述的智能卡在线支付方法,其特征在于,该第一消息鉴 别码、该第二消息鉴别码和该交易鉴别码符合《中国金融集成电路IC卡电子钱包/ 电子存折规范v2.0》。
10、 根据权利要求6所述的智能卡在线支付方法,其特征在于,该读卡器与 该在线P0S系统服务器之间的数据传输链路是基于对称加密算法构造的。
全文摘要
本发明公开了一种在线POS系统和方法,使智能卡应用于网络支付,扩大智能卡应用范围,提供安全保障。其技术方案为该系统包括在线POS系统服务器,模拟POS终端交易逻辑;智能卡,存储持卡人的数据;在线POS系统客户端和读卡器,读卡器从智能卡得到的响应加密后,由在线POS客户端获取读卡器数据并通过互联网发送至在线POS系统服务器,并将接收到的在线POS系统服务器的加密数据发送给该读卡器,由其解密后发送给智能卡,读卡器和在线POS系统服务器之间存有双向认证和消息加密机制;商户网站服务器,生成订单,向在线POS系统服务器发起智能卡支付请求;POS终端安全鉴别模块,进行交易安全鉴别逻辑,对传送数据进行安全认证。本发明应用于智能卡支付领域。
文档编号G07G1/14GK101458853SQ200710172090
公开日2009年6月17日 申请日期2007年12月11日 优先权日2007年12月11日
发明者余栖蛮, 翔 张, 郑琢非 申请人:结行信息技术(上海)有限公司