一种虚拟预付卡线上支付系统及其支付方法技术方案

本发明专利技术专利公开了一种虚拟预付卡线上支付系统，包括第一客户端、第二客户端、交易平台以及服务平台；所述第一客户端发送第一信息给所述交易平台，并接收第二信息；所述第二客户端发送所述令牌信息给所述服务平台，以及，发送所述第三信息和摘要信息至所述服务平台；所述交易平台接收所述第一信息生成所述第二信息发送给所述第一客户端，并转发所述令牌信息、所述第三信息以及所述摘要信息至所述服务平台；所述服务平台，接收所述令牌信息进行身份认证，以及，解密所述第三信息，根据摘要信息校验数据的完整性，完应答所述交易平台成线上支付。本发明专利技术在线上支付前进行身份认证，支付过程中加密传输的信息，具有更高的安全性。

【技术实现步骤摘要】

本专利技术涉及智能终端的支付领域，尤其涉及一种虚拟预付卡的支付系统及其支付方法。
技术介绍
预付卡又叫储值卡、消费卡、福礼卡、智能卡、积分卡等,是指发卡机构以特定载体和形式发行的，可在发卡机构之外购买商品或服务的预付价值，即其实一种先付费再消费的卡片。按是否记载持卡人身份信息分为记名预付卡和不记名预付卡，其中记名预付卡包括如超市发放的购物卡等，不记名预付卡包括如手机中的SIM卡等；按信息载体不同分为磁条卡、芯片(IC)卡。 预付卡购物是继信用卡之后出现的交易形式，现时使用最普遍的是日本。预付卡的使用过程是:消费者在某一系统范围内的商店预交限定数额的现金，得到此卡，在这些商店里即可不用现金仅凭借此卡在预付金额内一次或多次直接购物。 使用这种方法不管是对商家还是消费者都有很多的好处。对于商家来说，使用预付卡后商家不经手现金，大量减少了现金的流动，既可避免收假钞的损失，又可减少盗劫等凶险；同时使用预付卡，现金收汇、账目收支大量减少，既可提高效率，又可减少人工和设备的费用等等；对于消费者来说，只需要带上一张薄薄的预付卡，可不带或少带许多现金，减少失窃和遭劫之险，携带也非常方便等。
技术实现思路
目前，利用预付卡进行支付的平台已经有很多，如银商资讯“虚拟预付卡”平台，在平台中商户可通过自有软件与第三方平台，如微信、支付宝钱包等实现现有实体卡的虚拟化，同时也可在该平台发行纯虚拟卡片。使用第三方平台进行支付的过程中，持卡人首先使用手机在线生成条形码，收银员即通过扫码枪对条形码进行扫码支付。但是，在这种支付系统的支付过程中还存在着很多问题，如:在整个支付过程中缺少身份认证过程；在整个交易过程中是数据和密码都属于明文传输，很容易被监听和被截获。 针对以上问题，本专利技术提供了一种虚拟预付卡线上支付系统，包括包括第一客户端、第二客户端、交易平台以及服务平台； 所述第一客户端，发送第一信息至所述交易平台，以及接收所述交易平台发送的第二信息； 所述第二客户端，获取所述第二信息，生成一令牌信息，并加密所述第二信息生成第三信息，向所述交易平台发送所述令牌信息和所述第三信息，用于实现身份认证和信息加密； 所述交易平台，接收所述第一信息生成所述第二信息发送给所述第一客户端，以及，转发所述第二客户端发送的所述令牌信息和所述第三信息至所述服务平台； 所述服务平台，通过接收的所述令牌信息进行身份认证，以及，对所述第三信息解密，并进行数据完整性校验，实现支付操作和应答所述交易平台。 本专利技术在进行支付操作之前先进行身份认证，在支付过程中加密传输的信息，并对信息进行完整性验证，防止信息被篡改，具有更好的安全性。 进一步优选地，所述第二客户端内置信息获取模块和认证模块；所述信息获取模块用于从所述第一客户端获取所述第二信息；所述认证模块根据所述第二信息生成令牌信息；所述认证模块对所述第二信息加密生成所述第三信息，并采用第一算法计算所述第二信息生成摘要信息。 具体的，信息获取模块获取第二信息，其中第二信息可以为声音、图像或数字等不同信息，信息获取模块获取第二信息的途径也相应地可以为多种获取方式。认证模块采用第一算法计算第二信息，第一算法可以为哈希算法或SM3算法等。 进一步优选地，所述服务平台通过接口设备连接一认证服务器； 所述认证服务器接收到所述令牌信息并进行身份认证； 所述认证服务器解密接收到的所述第三信息得到所述第二信息，并根据所述摘要信息对所述第二信息进行完整性校验。 具体的，在进行线上支付操作之前，认证服务器和认证模块先进行身份认证，并分别生成用于加密支付过程中信息的会话密钥。 进一步优选地，所述认证模块和所述认证服务器进行信息交互实现身份认证，并分别存储有相同的会话密钥，用于加密支付过程中的信息。 本专利技术在整个交易过程中，数据和密码都是通过加密算法和会话密钥加密后传输，并且会话密钥是在第二客户端和服务平台分别生成的，无需在网络中传输，加密后的数据即使被黑客盗取，内容也不会泄露，安全性高。 本专利技术还提供一种虚拟预付卡线上支付方法，具体包括: SI用户通过第一客户端输入用户标识和密码向服务平台注册； S2交易平台接收第一客户端发送的第一信息生成第二信息，并发送给所述第一客户端； S3第二客户端获取所述第一客户端的第二信息，并根据第二信息生成一令牌信息； S4所述客户端和所述服务平台根据令牌信息进行双向身份认证，并生成所述会话密钥； S5身份认证成功后，所述第二客户端加密所述第二信息生成第三信息，采用第一算法计算所述第三信息生成摘要信息，通过所述交易平台发送所述第三信息和所述摘要信息至服务平台； S6所述服务平台解密所述第三信息，本根据所述摘要信息进行完整性校验，校验成功完成支付操作，应答所述交易平台。 进一步优选地，所述第二客户端内置信息获取模块和认证模块；所述服务平台通过接口设备连接一认证服务器。 具体的，所述信息获取模块用于从所述第一客户端获取所述第二信息；所述认证模块根据所述第二信息生成令牌信息；所述认证模块对所述第二信息加密生成所述第三信息，并采用第一算法计算所述第二信息生成摘要信息。 具体的，所述认证服务器接收到所述令牌信息并进行身份认证； 所述认证服务器解密接收到的所述第三信息得到所述第二信息，并根据所述摘要信息对所述第二信息进行完整性校验。 进一步优选地，所述步骤SI具体为:对所述第二客户端和所述服务平台进行初始化，用户通过所述第一客户端输入所述用户标识和其一一对应的所述密码向所述服务平台进行注册；所述第一客户端采用所述第一算法计算所述用户标识和所述密码生成第一认证信息；所述第一客户端将所述第一认证信息发送给所述服务平台，其中所述认证服务器存储所述第一认证信息； 所述认证服务器产生随机的第一密钥和第二密钥，所述认证服务器将所述第一密钥与加密算法结合生成一个与所述第一密钥相关的加密函数；所述认证服务器将所述第二密钥与解密算法结合生成一个与所述第二密钥相关的解密函数； 所述认证模块存储有所述加密函数和所述解密函数；所述认证服务器存储有所述第一密钥、所述第二密钥、所述加密算法以及所述解密算法。 具体的，本专利技术中，密钥和算法不分开，有效解决了密钥安全存储问题，使得系统具有更高的安全性。 进一步优选地,所述步骤S4具体为: 所述第二客户端通过信息获取模块从所述第一客户端处获取所述第二信息，所述第二信息包括此次交易的当前时间即第一时间，还包括所述用户标识和所述第一认证信息；所述认证模块通过所述加密函数对所述第一时间加密生成第二认证信息；所述认证模块采用第二算法计算所述第一认证信息和所述第二认证信息，并通过所述加密函数和所述第一密钥对所述计算结果加密生成所述令牌信息； 所述第二客户端发送所述用户标识和所述令牌信息给所述服务平台； 所述服务平台存储有用户标识档案，所述用户标识档案存储所有合法的所述用户标识； 所述服务平台接收到所述第二客户端发送的所述用户标识，判断所述用户标识是否存在于所述用户标识档案内，如果是，则用户身份的初步认证成功； 所述认证服务器通过所述加密算法和所述第二密钥对当前时间即第二时间加密生成第三认证信息； 所述本文档来自技高网...

【技术保护点】
一种虚拟预付卡线上支付系统，其特征在于，包括第一客户端、第二客户端、交易平台以及服务平台；所述第一客户端，发送第一信息至所述交易平台，以及接收所述交易平台发送的第二信息；所述第二客户端，获取所述第二信息，生成一令牌信息，并加密所述第二信息生成第三信息，并向所述交易平台发送所述令牌信息和所述第三信息，用于实现身份认证和信息加密；所述交易平台，接收所述第一信息生成所述第二信息发送给所述第一客户端，以及，转发所述第二客户端发送的所述令牌信息和所述第三信息至所述服务平台；所述服务平台，通过接收的所述令牌信息进行身份认证，以及，对所述第三信息解密，并进行数据完整性校验，实现支付操作和应答所述交易平台。

【技术特征摘要】
1.一种虚拟预付卡线上支付系统，其特征在于，包括第一客户端、第二客户端、交易平台以及服务平台； 所述第一客户端，发送第一信息至所述交易平台，以及接收所述交易平台发送的第二信息； 所述第二客户端，获取所述第二信息，生成一令牌信息，并加密所述第二信息生成第三信息，并向所述交易平台发送所述令牌信息和所述第三信息，用于实现身份认证和信息加密； 所述交易平台，接收所述第一信息生成所述第二信息发送给所述第一客户端，以及，转发所述第二客户端发送的所述令牌信息和所述第三信息至所述服务平台； 所述服务平台，通过接收的所述令牌信息进行身份认证，以及，对所述第三信息解密，并进行数据完整性校验，实现支付操作和应答所述交易平台。2.如权利要求1所述的一种虚拟预付卡线上支付系统，其特征在于: 所述第二客户端内置信息获取模块和认证模块； 所述信息获取模块用于从所述第一客户端获取所述第二信息； 所述认证模块根据所述第二信息生成令牌信息； 所述认证模块对所述第二信息加密生成所述第三信息，并采用第一算法计算所述第二信息生成摘要信息。3.如权利要求2所述的一种虚拟预付卡线上支付系统，其特征在于: 所述服务平台通过接口设备连接一认证服务器； 所述认证服务器接收到所述令牌信息并进行身份认证； 所述认证服务器解密接收到的所述第三信息得到所述第二信息，并根据所述摘要信息对所述第二信息进行完整性校验。4.如权利要求3所述的一种虚拟预付卡线上支付系统，其特征在于: 所述认证模块和所述认证服务器进行信息交互实现身份认证，并分别存储有相同的会话密钥，用于加密支付过程中的信息。5.一种虚拟预付卡线上支付方法，其特征在于，具体包括: SI用户通过第一客户端输入用户标识和密码向服务平台注册； S2交易平台接收第一客户端发送的第一信息生成第二信息，并发送给所述第一客户端; S3第二客户端获取所述第一客户端的第二信息，并根据第二信息生成一令牌信息； S4所述客户端和所述服务平台根据令牌信息进行双向身份认证，并生成所述会话密钥； S5身份认证成功后，所述第二客户端加密所述第二信息生成第三信息，采用第一算法计算所述第三信息生成摘要信息，通过所述交易平台发送所述第三信息和所述摘要信息至服务平台； S6所述服务平台解密所述第三信息，本根据所述摘要信息进行完整性校验，校验成功完成支付操作，应答所述交易平台。6.如权利要求5所述的一种虚拟预付卡线上支付方法，其特征在于: 所述第二客户端内置信息获取模块和认证模块； 所述服务平台通过接口设备连接一认证服务器。7.如权利要求6所述的一种虚拟预付卡线上支付方法，其特征在于: 所述步骤SI具体为:对所述第二客户端和所述服务平台进行初始化，用户通过所述第一客户端输入所述用户标识和其一一对应的所述密码向所述服务平台进行注册；所述...

【专利技术属性】
技术研发人员：谈剑锋，梅庆，马翔，尤磊，
申请(专利权)人：上海众人科技有限公司，
类型：发明
国别省市：上海;31