一种基于IC卡的网络支付方法及相关装置制造方法及图纸

本发明专利技术实施例公开了一种基于IC卡的网络支付方法，包括:根据客户端发送的签到指示获取签到密钥组；接收根据所述客户端显示的交易界面获取的交易信息，生成包含所述交易信息的交易报文；根据获取的所述签到密钥组中的密钥对所述交易信息进行加密，并对所述交易报文进行签名运算处理；将进行签名运算处理后的交易报文发送至业务系统，以使所述业务系统对所述交易信息进行处理。本发明专利技术实施例还公开了一种支付装置。采用本发明专利技术，可基于有卡有密的交易方式，建立支付终端与后台业务系统之间端到端的安全通道，有效地提升了系统的安全性。

【技术实现步骤摘要】
—种基于IC卡的网络支付方法及相关装置
本专利技术涉及通信
，尤其涉及一种基于IC卡的网络支付方法及相关装置。
技术介绍
随着网络技术的发展和人们生活水平的提高，传统形式的面对面现金交易方式已经不能满足消费者们日益增长的消费需求。因此，各种网络支付技术应运而生，使得消费者可通过网络实现并完成交易，给消费者们带来了极大的方便。 目前主要的互联网支付方式包括快捷支付、认证支付、网银支付等基于账户密码的无卡支付方式，然而，这些网络支付方式的安全性能较差，存在一定的安全隐患。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种基于IC卡的网络支付方法及相关装置，可较好地提升系统的安全性。 为了解决上述技术问题，本专利技术实施例提供了一种基于IC卡的网络支付方法，包括: 根据客户端发送的签到指示获取签到密钥组，所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个； 接收根据所述客户端显示的交易界面获取的交易信息，生成包含所述交易信息的交易报文，其中，所述交易信息包括转入账号、支付金额、从IC银行卡上获取的转出账号、所述IC银行卡的交易密码中的至少一项； 根据获取的所述签到密钥组中的密钥对所述交易信息进行加密，并对所述交易报文进行签名运算处理； 将进行签名运算处理后的交易报文发送至业务系统，以使所述业务系统对所述交易信息进行处理。 相应地，本专利技术实施例还提供了一种基于IC卡的网络支付方法，包括: 接收所述支付终端发起的签到请求，根据所述签到请求从用于进行报文管理的管理服务器获取签到密钥组，并将获取的所述签到密钥组发送给所述支付终端，以使所述支付终端根据所述签到密钥组中的密钥对获取的交易信息进行加密处理； 接收所述支付终端发送的包含当前交易信息的交易报文，并将所述交易报文转发至业务系统，以使所述业务系统对所述交易报文包含的交易信息进行处理，所述交易报文由所述签到密钥组中的密钥进行加密并进行报文签名运算处理； 接收所述业务系统对所述交易信息进行处理后返回的交易处理结果，并将所述交易处理结果转发至所述支付终端； 其中，所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个。 相应地，本专利技术实施例还提供了一种支付装置，包括: 获取模块，用于根据客户端发送的签到指示获取签到密钥组，所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个； 生成模块，用于接收根据所述客户端显示的交易界面获取的交易信息，生成包含所述交易信息的交易报文，所述交易信息包括转入账号、支付金额、从IC银行卡上获取的转出账号、所述IC银行卡的交易密码中的至少一项； 加密模块，用于根据获取模块获取的所述签到密钥组中的密钥对所述交易信息进行加密，并对所述交易报文进行签名运算处理； 发送模块，用于将进行签名运算处理后的交易报文发送至业务系统，以使所述业务系统对所述交易信息进行处理。 相应地，本专利技术实施例还提供了一种支付装置，包括: 第一发送模块，用于接收所述支付终端发起的签到请求，根据所述签到请求从用于进行报文管理的管理服务器获取签到密钥组，并将获取的所述签到密钥组发送给所述支付终端，以使所述支付终端根据所述签到密钥组中的密钥对获取的交易信息进行加密处理； 第二发送模块，用于接收所述支付终端发送的包含当前交易信息的交易报文，并将所述交易报文转发至业务系统，以使所述业务系统对所述交易报文包含的交易信息进行处理，所述交易报文由所述签到密钥组中的密钥进行加密并进行报文签名运算处理； 第三发送模块，用于接收所述业务系统对所述交易信息进行处理后返回的交易处理结果，并将所述交易处理结果转发至所述支付终端； 其中，所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个。 实施本专利技术实施例，具有如下有益效果: 本专利技术实施例可通过实时获取的签到密钥组中的密钥对当前交易信息进行加密，并对包含该交易信息的交易报文进行签名运算处理后发送业务系统，以对当前交易信息进行处理，可基于有卡有密的交易方式，建立支付终端与后台业务系统之间端到端的安全通道，有效提升了系统的安全性。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。 图1是本专利技术实施例的一种基于IC卡的网络支付方法的流程示意图； 图2是本专利技术实施例的另一种基于IC卡的网络支付方法的流程示意图； 图3是本专利技术实施例的又一种基于IC卡的网络支付方法的流程示意图； 图4是本专利技术实施例的一种网络支付方法的交互示意图； 图5是本专利技术实施例的一种支付装置的结构示意图； 图6是图5的获取模块的其中一种结构组成示意图； 图7是本专利技术实施例的另一种支付装置的结构示意图。 【具体实施方式】 下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。 请参见图1，是本专利技术实施例的一种基于IC卡的网络支付方法的流程示意图，具体的，所述方法包括: SlOl:根据客户端发送的签到指示获取签到密钥组。 其中，所述签到密钥组可包括数据加密密钥、PIN(Personal Identificat1nNumber,个人识别码)密钥、MAC (Message Authenticat1n Codes,报文鉴别码)密钥等等。 本专利技术实施例的所述方法可具体应用于能够对交易信息进行处理的、具有支付功能的终端设备中，即支付终端中，该支付终端可通过有线连接或者无线连接的方式接入手机、掌上电脑或PC (Personal Computer,个人电脑)等终端设备，比如通过USB (UniversalSerial Bus，通用串行总线)接口接入PC，或者通过音频接口接入手机等等，从而与后台系统建立端到端的安全通道。该支付终端可包括接触/非接金融IC卡(Integrated CircuitCard，集成电路卡)读卡器、密码键盘、显示屏、存储等部件。 当该支付终端接入终端设备如PC时，若接收到PC客户端发送的签到指示，则可发起签到流程，从服务器获取签到密钥组，以便于通过签到密钥组中的各密钥对当前交易信息进行加密处理，确保信息传输的安全。 S102:接收根据所述客户端显示的交易界面获取的交易信息，生成包含所述交易信息的交易报文。 其中，所述交易信息可包括转入账号、支付金额、从IC银行卡上获取的转出账号以及所述IC银行卡的查询密码及交易密码等等。 本专利技术实施例的所述支付终端可受理境内外商业银行发行的符合PB0C2.0标准的金融IC卡，该支付终端支持包括借记/贷记主账户联机余额查询、转账，电子现金充值交易等金融交易功能，本文档来自技高网...

【技术保护点】
一种基于IC卡的网络支付方法，其特征在于，包括:根据客户端发送的签到指示获取签到密钥组，所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个；接收根据所述客户端显示的交易界面获取的交易信息，生成包含所述交易信息的交易报文，其中，所述交易信息包括转入账号、支付金额、从IC银行卡上获取的转出账号、所述IC银行卡的交易密码中的至少一项；根据获取的所述签到密钥组中的密钥对所述交易信息进行加密，并对所述交易报文进行签名运算处理；将进行签名运算处理后的交易报文发送至业务系统，以使所述业务系统对所述交易信息进行处理。

【技术特征摘要】
1.一种基于IC卡的网络支付方法，其特征在于，包括: 根据客户端发送的签到指示获取签到密钥组，所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个； 接收根据所述客户端显示的交易界面获取的交易信息，生成包含所述交易信息的交易报文，其中，所述交易信息包括转入账号、支付金额、从IC银行卡上获取的转出账号、所述IC银行卡的交易密码中的至少一项； 根据获取的所述签到密钥组中的密钥对所述交易信息进行加密，并对所述交易报文进行签名运算处理； 将进行签名运算处理后的交易报文发送至业务系统，以使所述业务系统对所述交易信息进行处理。2.如权利要求1所述的方法，其特征在于，所述根据客户端发送的签到指示获取签到密钥组，包括: 若接收到客户端发送的签到指示，则发送签到请求至所述客户端，以通过所述客户端从用于进行报文管理的管理服务器获取签到密钥组； 接收所述客户端响应所述签到请求返回的签到密钥组。3.如权利要求1所述的方法，其特征在于，所述将进行签名运算处理后的交易报文发送至业务系 统，包括: 将进行签名运算处理后的所述交易报文发送至所述客户端，以使所述客户端为所述交易报文封装安全超文本传输协议https报文头，并将封装所述https报文头的所述交易报文发送至网银服务器，通过所述网银服务器对所述交易报文进行签名验证处理； 若所述网银服务器对所述交易报文签名验证成功，则通过所述网银服务器对所述交易报文的https报文头进行解封装处理，并将进行解封装处理后的所述交易报文发送至业务系统。4.如权利要求1-3任一项所述的方法，其特征在于， 所述IC银行卡的交易密码由所述个人识别码PIN密钥进行加密处理。5.一种基于IC卡的网络支付方法,其特征在于,包括: 接收所述支付终端发起的签到请求，根据所述签到请求从用于进行报文管理的管理服务器获取签到密钥组，并将获取的所述签到密钥组发送给所述支付终端，以使所述支付终端根据所述签到密钥组中的密钥对获取的交易信息进行加密处理； 接收所述支付终端发送的包含当前交易信息的交易报文，并将所述交易报文转发至业务系统，以使所述业务系统对所述交易报文包含的交易信息进行处理，所述交易报文由所述签到密钥组中的密钥进行加密并进行报文签名运算处理； 接收所述业务系统对所述交易信息进行处理后返回的交易处理结果，并将所述交易处理结果转发至所述支付终端； 其中，所述签到密钥组包括数据加密密钥、个人识别码PIN密钥、报文鉴别码MAC密钥中的至少一个。6.如权利要求5所述的方法，其特征在于，在所述接收所述支付终端发起的签到请求，根据所述签到请求从用于进行报文管理的管理服务器获取签到密钥组之前，还包括: 若检测到支付终端接入，触发进行网络连接检测以及对所述支付终端的安全检测；若完成网络连接检测以及对所述支付终端的安全检测，且检测结果均正常时，指示所述支付终端进行...

【专利技术属性】
技术研发人员：吴兴威，罗恕人，范海滨，侯戬，付小丽，成亮，揭育柱，廖宫燕，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京;11