一种基于预付卡的脱机支付方法和系统技术方案

本发明专利技术提供了一种基于预付卡的脱机支付方法，其特征在于，包括以下步骤：响应认证用户信息请求实现用户的身份认证；实现所述脱机支付中使用的所述预付卡信息的认证；生成令牌信息；根据所述令牌信息实现支付信息的确认，完成所述脱机支付。本发明专利技术在客户端和支付端中分别设置NFC模块，在整个支付过程中，客户端和支付管理设备之间通过NFC模块进行通信，方便快捷，扩展了本发明专利技术系统的应用场合；同时，在本发明专利技术中将在预付卡设备中绑定的预付卡信息同步到本地进行加密存储，进而实现了本发明专利技术的脱机支付，即使在一些条件比较极端的地方，都能够进行支付。

【技术实现步骤摘要】
一种基于预付卡的脱机支付方法和系统
本专利技术涉及智能终端的支付领域，尤其涉及一种在客户端与支付端之间通过预付 卡的方式进行小额支付的方法及系统。
技术介绍
预付卡又叫储值卡、消费卡、福礼卡、智能卡、积分卡等，是指发卡机构以特定载体 和形式发行的，可在发卡机构之外购买商品或服务的预付价值，即其实一种先付费再消费 的卡片。按是否记载持卡人身份信息分为记名预付卡和不记名预付卡，其中记名预付卡包 括如超市发放的购物卡等，不记名预付卡包括如手机中的SIM卡等；按信息载体不同分为 磁条卡、芯片（IC)卡。 预付卡购物是继信用卡之后出现的交易形式，现时使用最普遍的是日本。预付卡 的使用过程是：消费者在某一系统范围内的商店预交限定数额的现金，得到此卡，在这些商 店里即可不用现金仅凭借此卡在预付金额内一次或多次直接购物。 使用这种方法不管是对商家还是消费者都有很多的好处。对于商家来说，使用预 付卡后商家不经手现金，大量减少了现金的流动，既可避免收假钞的损失，又可减少盗劫等 凶险；同时使用预付卡，现金收汇、账目收支大量减少，既可提高效率，又可减少人工和设备 的费用等等；对于消费者来说，只需要带上一张薄薄的预付卡，可不带或少带许多现金，减 少失窃和遭劫之险，携带也非常方便等。
技术实现思路
目前，在现有的支付平台中用户可通过自有软件与第三方平台，如微信、支付宝钱 包等实现实体卡的虚拟化，当然也可以在平台中发行纯虚拟卡片。使用第三方平台进行支 付的过程中，用户首先使用手机在线生成条形码，收银员即通过扫码枪对条形码进行扫码 支付。但是，在这种支付系统的支付过程中还存在着很多问题，如：目前条形码只支持红光 扫描不支持激光扫描；在整个支付过程中缺少身份认证过程：以及在整个交易过程中是数 据和密码都属于明文传输，很容易被监听和被截获等。更重要的一点，在一些条件较为艰 苦，如没有网络的地方，现有的平台都不能使用，给用户带来了很多不便。 针对以上问题，本专利技术提供了一种基于预付卡的脱机支付方法和系统，其在客户 端和认证端分别设有相应的认证模块，实现支付过程中的身份认证；又在客户端和支付端 中分别设置NFC模块实现客户端与支付管理设备之间的信息交互，进而提高了本专利技术的安 全性能。 -种基于预付卡的脱机支付方法，包括以下步骤： 响应认证用户信息请求实现用户的身份认证； 实现所述脱机支付中使用的所述预付卡信息的认证； 生成令牌信息； 根据所述令牌信息实现支付信息的确认，完成所述脱机支付。 优选地，在所述脱机支付之前，形成所述脱机支付过程中需要的会话密钥，以实现 所述令牌信息的认证。 这里说到的会话密钥的形成主要是用户实现客户端和管理服务平台之间的通信， 以确保交易信息的安全性能，其是一种在OTP (One-timePassword，一次性动态口令）的基 础上发展而来的一种新型的密码体制SOTP(Strong One-timePassword,加强型一次性动态 口令），SOTP算法除了用于解决身份识别、数据加密以外，还能够验证传输数据的完整性和 不可抵赖性。 以下对SOTP密码体制进行详细介绍，在整个过程中主要分为三个阶段进行实现： 注册阶段、认证阶段、以及会话阶段。 1、注册阶段 在使用SOTP之前，用户首先在安全环境下向服务器进行注册，完成用户的初始 化。 在注册阶段，客户端首先结合唯一标识用户的标识信息Uid和用户密码信息PW使 用第一算法H进行加密，如SHAl算法生成第一信息；与此同时，服务器随即生成第一密钥k 和第二密钥k'，并将第一密钥k和第二密钥k'发送至客户端，且将第一密钥k与加密算法 E结合，生成一个与第一密钥k相关的加密函数E k，将第二密钥k'与解密算法D结合生成 与第二密钥k'关联的解密函数Dk。 在这个阶段中，服务器中存储加密算法、解密算法、第一密钥、第二密钥、标识信息 以及第一信息；客户端中存储由服务器发送至的加密算法和解密算法。 2、认证阶段 在身份认证过程中，首先，用户在客户端中输入标识信息Uid及用户密码信息 pw,同时结合当前时间T ui及用户密码信息pw,使用加密函数Ek和第一算法H进行加密， 生成第一加密信息E k (Ek (Tui) @ H (pw));随后客户端再将标识信息uid和第一加密信息 EdEk(Tli) OH(pw))发送给服务器。 服务器接收到标识信息Uid和第一加密信息Ek (Et (Tli) Θ H (pw))之后，首先，判 断标识信息Uid是否为合法用户，即已经在服务器中进行注册，即标识用户信息Uid是否预 存在服务器中的用户标识信息的列表中。 若经过验证之后，用户为合法用户，则完成服务器中的初步认证；若初步认证之后 发现用户为违法用户，则立即终止与客户端的之间的会话。 紧接着，服务器选取当前的时间Tsi，同时用加密算法E和第二密钥k'对当 前的时间T si进行加密为Ek'（Tsi);随后使用解密算法D和第一密钥k对接收到的 E k(Ek (Tui) @H (pw))进行解密得到Ek(Tui) ΘH (pw),再把结果ΘH (pw)(进行异或操 作），得到Ek (Tui)，最后再使用解密算法D和第一密钥k对Ek (Tui)进行解密得到Tui。 得到Tui之后，计算Tsi与Tui之间的时间差，若时间差在预设时间内，如IOmin以 内，则服务器对客户端认证成功，否则服务器断开与客户端之间的会话。 完成客户端的身份认证之后，服务器紧接着将Ek(Tui)取反（比特顺序和比特极 性）得到E' k (Tui)，随后使用加密算法E和第一密钥k对Ek(Tui)和E' k (Tui)进行加密，得 到会话密钥Ki = Ek(Ek(Tui))+Ek(E' k(Tui))，实现了将原有的64bit扩展为了 128bit，大大 加强了信息的安全。 服务器得到会话密钥之后，随即将Ek'（Tsi)发送给客户端。 客户端接收到Ek'（Tsi)之后，使用解密算法D和第二密钥k'对其进行解密，得到 时间T si ;紧接着计算Tsi与Tui之间的时间差，若在预设的时间差之内，如IOmin以内，则客 户端对服务器认证成功，否则客户端断开与服务器之间的会话。 完成服务器的身份认证之后，紧接着将Ek(Tui)取反得到E' k(Tui)，随后使 用加密算法E和第一密钥k对Ek(T ui)和E' k(Tui)进行加密，得到会话密钥Ki = Ek (Ek (Tui))+Ek (E'k (Tui))。 3、会话阶段 客户端和服务器中分别生成了会话密钥之后，即建立了客户端和服务器之间的会 话关系，此后服务器和客户端之间的每个会话过程中的数据包均使用会话密钥Ki加密保 护，并用第一算法H进行完整性校验的校验。 另，在会话过程中数据包的发送方和接收方分别包括公用的交易数据加密算法e 及对应的解密算法d，包括AES-128。 若发送方和接收方进行会话的内容为M，则发送方发送的数据包格式为： eKi (M) +H (M);接收方接收到数据包之后，将信息发送至接收方对应的服务器中，服务本文档来自技高网...

【技术保护点】
一种基于预付卡的脱机支付方法，其特征在于，包括以下步骤：响应认证用户信息请求实现用户的身份认证；实现所述脱机支付中使用的所述预付卡信息的认证；生成令牌信息；根据所述令牌信息实现支付信息的确认，完成所述脱机支付。

【技术特征摘要】
1. 一种基于预付卡的脱机支付方法，其特征在于，包括以下步骤： 响应认证用户信息请求实现用户的身份认证； 实现所述脱机支付中使用的所述预付卡信息的认证； 生成令牌信息； 根据所述令牌信息实现支付信息的确认，完成所述脱机支付。2. 如权利要求1所述基于预付卡的脱机支付方法，其特征在于：在所述脱机支付之前， 形成所述脱机支付过程中需要的会话密钥，以实现所述令牌信息的认证。3. 如权利要求1或2所述基于预付卡的脱机支付方法，其特征在于： 所述用户信息包括用于唯一标识用户的标识信息。4. 如权利要求2所述基于预付卡的脱机支付方法，其特征在于，根据所述令牌信息实 现支付信息的确认，完成所述脱机支付，具体包括： 完成令牌信息的认证； 若令牌信息认证成功，则使用支付信息完成所述脱机支付。5. -种基于预付卡的脱机支付系统，其特征在于，包括： 客户端，支付端，认证端； 所述客户端，用于获取并认证用户信息，同时发送所述预付卡信息的认证请求，还用于 生成会话密钥和令牌信息； 所述支付端，接收并发送所述预付卡信息、以及令牌信息至所述认证端，同时显示所述 脱机支付的结果； 所述认证端，生成会话密钥，同时实现预付卡信息和密钥信息的认证，完成所述脱机支 付。6. 如权利要求5所述基于预付卡的脱机支付系统，其特征在于：所述认证端包括预付 卡设备和认证服务器； 所述预付卡设备，用于管理所述预付卡信息，同时完成所述脱机支付； 所述认证服务器，实现所述令牌信息的认证，生成所述会话密钥。7. 如权利要求6所述基于预付卡的脱机支付系统，其特征在于...

【专利技术属性】
技术研发人员：谈剑锋，梅庆，马翔，钱金金，
申请(专利权)人：上海众人科技有限公司，
类型：发明
国别省市：上海;31