【技术实现步骤摘要】
—种基于IC卡的网络支付方法及相关装置
本专利技术涉及通信
,尤其涉及一种基于IC卡的网络支付方法及相关装置。
技术介绍
随着网络技术的发展和人们生活水平的提高,传统形式的面对面现金交易方式已经不能满足消费者们日益增长的消费需求。因此,各种网络支付技术应运而生,使得消费者可通过网络实现并完成交易,给消费者们带来了极大的方便。 目前主要的互联网支付方式包括快捷支付、认证支付、网银支付等基于账户密码的无卡支付方式,然而,这些网络支付方式的安全性能较差,存在一定的安全隐患。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种基于IC卡的网络支付方法及相关装置,可较好地提升系统的安全性。 为了解决上述技术问题,本专利技术实施例提供了一种基于IC卡的网络支付方法,包括: 根据客户端发送的签到指示获取签到密钥组,所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个; 接收根据所述客户端显示的交易界面获取的交易信息,生成包含所述交易信息的交易报文,其中,所述交易信息包括转入账号、支付金额、从IC银行卡上获取的转出账号、所述IC银行卡的交易密码中的至少一项; 根据获取的所述签到密钥组中的密钥对所述交易信息进行加密,并对所述交易报文进行签名运算处理; 将进行签名运算处理后的交易报文发送至业务系统,以使所述业务系统对所述交易信息进行处理。 相应地,本专利技术实施例还提供了一种基于IC卡的网络支付方法,包括: 接收所述支付终端发起的签到请求,根据所述签到请求从用于进行报文管理 ...
【技术保护点】
一种基于IC卡的网络支付方法,其特征在于,包括:根据客户端发送的签到指示获取签到密钥组,所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个;接收根据所述客户端显示的交易界面获取的交易信息,生成包含所述交易信息的交易报文,其中,所述交易信息包括转入账号、支付金额、从IC银行卡上获取的转出账号、所述IC银行卡的交易密码中的至少一项;根据获取的所述签到密钥组中的密钥对所述交易信息进行加密,并对所述交易报文进行签名运算处理;将进行签名运算处理后的交易报文发送至业务系统,以使所述业务系统对所述交易信息进行处理。
【技术特征摘要】
1.一种基于IC卡的网络支付方法,其特征在于,包括: 根据客户端发送的签到指示获取签到密钥组,所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个; 接收根据所述客户端显示的交易界面获取的交易信息,生成包含所述交易信息的交易报文,其中,所述交易信息包括转入账号、支付金额、从IC银行卡上获取的转出账号、所述IC银行卡的交易密码中的至少一项; 根据获取的所述签到密钥组中的密钥对所述交易信息进行加密,并对所述交易报文进行签名运算处理; 将进行签名运算处理后的交易报文发送至业务系统,以使所述业务系统对所述交易信息进行处理。2.如权利要求1所述的方法,其特征在于,所述根据客户端发送的签到指示获取签到密钥组,包括: 若接收到客户端发送的签到指示,则发送签到请求至所述客户端,以通过所述客户端从用于进行报文管理的管理服务器获取签到密钥组; 接收所述客户端响应所述签到请求返回的签到密钥组。3.如权利要求1所述的方法,其特征在于,所述将进行签名运算处理后的交易报文发送至业务系 统,包括: 将进行签名运算处理后的所述交易报文发送至所述客户端,以使所述客户端为所述交易报文封装安全超文本传输协议https报文头,并将封装所述https报文头的所述交易报文发送至网银服务器,通过所述网银服务器对所述交易报文进行签名验证处理; 若所述网银服务器对所述交易报文签名验证成功,则通过所述网银服务器对所述交易报文的https报文头进行解封装处理,并将进行解封装处理后的所述交易报文发送至业务系统。4.如权利要求1-3任一项所述的方法,其特征在于, 所述IC银行卡的交易密码由所述个人识别码PIN密钥进行加密处理。5.一种基于IC卡的网络支付方法,其特征在于,包括: 接收所述支付终端发起的签到请求,根据所述签到请求从用于进行报文管理的管理服务器获取签到密钥组,并将获取的所述签到密钥组发送给所述支付终端,以使所述支付终端根据所述签到密钥组中的密钥对获取的交易信息进行加密处理; 接收所述支付终端发送的包含当前交易信息的交易报文,并将所述交易报文转发至业务系统,以使所述业务系统对所述交易报文包含的交易信息进行处理,所述交易报文由所述签到密钥组中的密钥进行加密并进行报文签名运算处理; 接收所述业务系统对所述交易信息进行处理后返回的交易处理结果,并将所述交易处理结果转发至所述支付终端; 其中,所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个。6.如权利要求5所述的方法,其特征在于,在所述接收所述支付终端发起的签到请求,根据所述签到请求从用于进行报文管理的管理服务器获取签到密钥组之前,还包括: 若检测到支付终端接入,触发进行网络连接检测以及对所述支付终端的安全检测;若完成网络连接检测以及对所述支付终端的安全检测,且检测结果均正常时,指示所述支付终端进行...
【专利技术属性】
技术研发人员:吴兴威,罗恕人,范海滨,侯戬,付小丽,成亮,揭育柱,廖宫燕,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。