一种基于IC银行卡的在线支付方法以及在线支付系统技术方案

本发明专利技术涉及一种基于IC银行卡的在线支付方法以及在线支付系统。本发明专利技术的基于IC银行卡的在线支付方法包括：开通绑定步骤；以及支付步骤，其中，该支付步骤又包括：支付应用向受理应用发起动态令牌生成请求的第一子步骤；受理应用验证动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；IC银行卡根据动态令牌获取请求生成动态令牌摘要数据并返回受理应用的第三子步骤；受理应用根据获得的动态令牌摘要数据生成动态令牌并返回到支付应用的第四子步骤；支付应用将包含该动态令牌的支付请求发送到支付系统的第五子步骤；支付系统对支付请求进行认证且在认证成功的情况下完成支付的第六子步骤。

【技术实现步骤摘要】

本专利技术涉及在线支付领域，具体地涉及基于IC银行卡的在线支付方法以及在线支付系统。
技术介绍
随着国内IC银行卡迁移进程的不断推进，越来越多的银行都已经开始发行IC银行卡。到2015年，国内所有银行将不再发行磁条卡，而是发行IC银行卡。目前，用户使用IC银行卡进行支付已经越来越普遍。随着国内IC银行卡的普及，越来越多的移动终端厂商将NFC读卡模块作为移动设备的标配技术，如三星等。同时PC业巨头Intel已经对外发布具备内嵌NFC读卡功能模块的PC芯片，并联合笔记本OEM厂商向外推出具备IC卡读卡功能的笔记本电脑。另一方面，随着智能终端技术和互联网技术的发展，恶意病毒不断涌现，给互联网支付安全带来了很大的威胁。严重阻碍了移动支付业务的发展，降低了用户的支付体验。目前流行的互联网在线支付方式有：（1）认证支付 该支付方式是为方便持卡人进行网上支付而设计的增加验证要素的支付服务。目前银行卡支付仅支持手机验证，即持卡人无需开通网银，在支付页面输入银行卡信息（即卡号、密码、CVN2等）和手机号码，由发卡银行验证信息并完成支付交易的支付方式。（2）快捷支付 指持卡人将第三方账户和银行卡进行关联，通过第三方账户信息替代银行卡信息进行支付。它提供给注册用户更为便利的支付流程体验。 上述两种方法都有其缺点：（1）认证支付基本都是采用手机验证码的方式对用户的身份合法性进行认证，该方式相对来说比较安全。但随着移动技术的发展，越来越多的黑客通过在用户的手机上种植木马病毒，或者搭建通讯中继系统，来窃取用户的短信数据，并配合窃取的用户银行卡信息，从而盗取用户钱款；（2）快捷支付目前第三方在线支付公司采用的快捷支付方式和上述定义的流程是一致的，使用第三方账户和密码进行支付。虽然该支付方式省去了用户输入银行卡信息的步骤，但是其第三方账户和密码同样面临被盗取的风险。而且一旦被盗取，就相当于盗取了后台账户所绑定的银行卡，进而盗取用户的钱款。 从以上目前流行的互联网支付方式的描述可知，支付安全和便捷是相对的。 
技术实现思路
鉴于上述问题，本专利技术旨在提供一种能够实现支付安全性和便捷性两者平衡的安全便捷的在线支付方法以及在线支付系统。本专利技术的基于IC银行卡的在线支付方法，其特征在于，包括：开通绑定步骤，用户将受理应用下载到终端设备，并将受理应用与IC银行卡实现绑定；以及支付步骤，包括：    支付应用向受理应用发起动态令牌生成请求的第一子步骤；    受理应用验证所述动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；IC银行卡根据动态令牌获取请求生成动态令牌摘要数据并返回受理应用的第三子步骤；受理应用根据获得的动态令牌摘要数据生成动态令牌并对动态令牌进行加密后返回到支付应用的第四子步骤；支付应用将包含该动态令牌的支付请求发送到支付系统的第五子步骤；支付系统对支付请求进行解密、认证并且在认证成功的情况下完成支付的第六子步骤。优选地，在所述开通绑定步骤中，通过向受理应用输入安全信息来实现受理应用与IC银行卡的绑定。优选地，所述安全信息包括用于将受理应用与支付帐号进行绑定的应用编号、用于对访问进行认证的访问密码、用于对敏感信息进行加密的敏感信息加密密钥、用于建立支付应用和支付系统之间的安全传输通道的应用公私钥证书。优选地，在所述第一子步骤中，支付应用向受理应用发起动态令牌生成请求，在所述动态令牌生成请求中包括所述访问密码、订单信息、支付账户。优选地，所述第二子步骤包括：受理应用通过验证访问密码是否正确来验证所述动态令牌生成请求是否有效；在验证有效的情况下支付应用向IC银行卡发起动态令牌获取请求，在该动态令牌获取请求中包含订单信息，其中所述订单信息至少包含交易金额、订单编号、商户号。优选地，在所述第三子步骤中，IC银行卡根据动态令牌生成请求按照规定规则生成动态令牌摘要数据并返回受理应用。优选地，所述第四子步骤包括：受理应用将获得的动态令牌摘要数据作为动态令牌生成算法的输入，生成动态令牌；对生成的动态令牌使用所述敏感信息加密密钥进行加密；以及将加密后的动态令牌返回到支付应用。优选地，在所述第五子步骤中，支付应用将包含该动态令牌、订单信息、支付账户信息的支付请求发送到支付系统。优选地，所述第六子步骤包括：支付系统对收到的支付请求中的已加密的动态令牌进行解密；根据受理应用编号和支付账户信息，对支付账户和受理应用之间的绑定进行认证；以及在认证成功的情况下，重新组织数据并对动态令牌进行认证。本专利技术的基于IC银行卡的在线支付系统，其特征在于，包括：IC银行卡、受理应用、支付应用、支付系统，其中，所述受理应用与IC银行卡绑定，所述支付应用用于向受理应用发起动态令牌生成请求，并且用于从受理应用接收生成的动态令牌，并且将包含从受理应用返回的动态令牌的支付请求发送到支付系统，所述受理应用用于对来自所述支付应用的动态令牌生成请求进行验证并且在通过验证的情况下向IC银行卡发起动态令牌获取请求，并且用于从所述IC银行卡接收返回的动态令牌摘要数据并且根据动态令牌摘要数据生成动态令牌，所述IC银行卡用于在接收到所述动态令牌获取请求的情况下根据规定的规则生成动态令牌摘要数据并返回给受理应用，所述支付系统用于在从支付应用收到支付请求的情况下对支付请求进行认证并且在认证成功的情况下完成支付。优选地，所述受理应用与IC银行卡之间的绑定通过向受理应用输入安全信息来实现。优选地，所述安全信息包括用于将受理应用与支付帐号进行绑定的应用编号、用于对访问进行认证的访问密码、用于对敏感信息进行加密的敏感信息加密密钥、用于建立支付应用和支付系统之间的安全传输通道的应用公私钥证书。优选地，所述受理应用用于将动态令牌摘要数据作为动态令牌生成算法的输入生成动态令牌，并且使用所述敏感信息加密密钥对生成的动态令牌进行加密，而且所述受理应用还用于将加密后的动态令牌以及受理应用编号返回给支付应用。优选地，所述支付应用用于在从受理应用收到加密后的动态令牌以及受理应用编号的情况下，将加密后的动态令牌、订单信息、支付账户信息发送给支付系统以发起支付请求。优选地，所述支付系统在收到支付请求的情况下用于对收到的加密数据进行解密并根据受理应用编号和支付账户信息对受理应用与IC银行卡的绑定关系进行认证、并且重新组织数据对动态令牌进行认证。根据上述本专利技术的在线支付收款方法以及上述本专利技术的在线支付收款系统，能够具有下述有益的技术效果：由于受理应用设置有安全访问密码，只有通过认证的实体，才可以发起生成动态令牌的请求，因此，能够保证支付的安全性；受理应用内置用于与支付系统建立SSL端到端的安全传输通道所需的证书信息，因此本文档来自技高网...

【技术保护点】
一种基于IC银行卡的在线支付方法，其特征在于，包括：开通绑定步骤，用户将受理应用下载到终端设备，并将受理应用与IC银行卡实现绑定；以及支付步骤，包括：    支付应用向受理应用发起动态令牌生成请求的第一子步骤；    受理应用验证所述动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；IC银行卡根据动态令牌获取请求生成动态令牌摘要数据并返回受理应用的第三子步骤；受理应用根据获得的动态令牌摘要数据生成动态令牌并对动态令牌进行加密后返回到支付应用的第四子步骤；支付应用将包含该动态令牌的支付请求发送到支付系统的第五子步骤；支付系统对支付请求进行解密、认证并且在认证成功的情况下完成支付的第六子步骤。

【技术特征摘要】
1.一种基于IC银行卡的在线支付方法，其特征在于，包括：
开通绑定步骤，用户将受理应用下载到终端设备，并将受理应用与IC银行卡实现绑定；以及
支付步骤，包括：
    支付应用向受理应用发起动态令牌生成请求的第一子步骤；
    受理应用验证所述动态令牌生成请求是否有效并且在验证有效的情况下向IC银行卡发起动态令牌获取请求的第二子步骤；
IC银行卡根据动态令牌获取请求生成动态令牌摘要数据并返回受理应用的第三子步骤；
受理应用根据获得的动态令牌摘要数据生成动态令牌并对动态令牌进行加密后返回到支付应用的第四子步骤；
支付应用将包含该动态令牌的支付请求发送到支付系统的第五子步骤；
支付系统对支付请求进行解密、认证并且在认证成功的情况下完成支付的第六子步骤。
2.如权利要求1所述的基于IC银行卡的在线支付方法，其特征在于，
在所述开通绑定步骤中，通过向受理应用输入安全信息来实现受理应用与IC银行卡的绑定。
3.如权利要求2所述的基于IC银行卡的在线支付方法，其特征在于，
所述安全信息包括用于将受理应用与支付帐号进行绑定的应用编号、用于对访问进行认证的访问密码、用于对敏感信息进行加密的敏感信息加密密钥、用于建立支付应用和支付系统之间的安全传输通道的应用公私钥证书。
4.如权利要求3所述的基于IC银行卡的在线支付方法，其特征在于，
在所述第一子步骤中，支付应用向受理应用发起动态令牌生成请求，在所述动态令牌生成请求中至少包括所述访问密码、订单信息、支付账户。
5.如权利要求3所述的基于IC银行卡的在线支付方法，其特征在于，
所述第二子步骤包括：
受理应用通过验证访问密码是否正确来验证所述动态令牌生成请求是否有效；
在验证有效的情况下支付应用向IC银行卡发起动态令牌获取请求，在该动态令牌获取请求中包含订单信息，其中所述订单信息至少包含交易金额、订单编号、商户号。
6.如权利要求3所述的基于IC银行卡的在线支付方法，其特征在于，
在所述第三子步骤中，IC银行卡根据动态令牌生成请求按照规定规则生成动态令牌摘要数据并返回受理应用。
7.如权利要求3所述的基于IC银行卡的在线支付方法，其特征在于，
所述第四子步骤包括：
受理应用将获得的动态令牌摘要数据作为动态令牌生成算法的输入，生成动态令牌；
对生成的动态令牌使用所述敏感信息加密密钥进行加密；以及
将加密后的动态令牌返回到支付应用。
8.如权利要求3所述的基于IC银行卡的在线支付方法，其特征在于，
在所述第五子步骤中，支付应用将包含该动态令牌、订单信息、支付账户信...

【专利技术属性】
技术研发人员：郑建宾，周钰，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31