本发明专利技术涉及一种基于支付标记实现的支付方法及其支付系统。该支付方法包括下述步骤:利用随机因子对银行卡中储存的标记化密钥进行分散,获得标记化会话密钥;利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记;将所述支付标记、随机因子与交易信息通过商户终端传送至转接清算网络;转接清算网络利用预先储存的标记化密钥和接收到所述随机因子对所述支付标记进行去标记化解密处理恢复得到银行卡主帐号;以及转接清算网络将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统进行交易处理。根据本发明专利技术能够有效防止银行卡主帐号信息的泄露,增强了交易的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机通信技术,具体地涉及基于支付标记实现的支付方法及其系统以及银行卡、转接清算网络。
技术介绍
线下传统的银行卡交易过程通常涉及收单机构、转接清算网络及发卡银行等三个环节。普通商户的POS机具通过识别银行卡主账号(PAN,以下简称银行卡号)确定其归属的转接清算网络并完成交易转发,然后经转接清算网络将交易发送至银行卡发卡银行。随着近几年第三方支付机构的快速发展,一系列金融风险及安全问题也随之突显,其中最为严重的是用户信息泄露导致的假卡伪卡问题。银行卡收单业务中,部分收单机构及个人违规收集持卡人信息带来了巨大的安全风险隐患。与此同时,随着互联网及在线支付的蓬勃发展,以银行卡主账号及卡片有效期作为支付认证手段的无卡支付在各种在线支付方式中占据了一席之地,随之也带来显而易见的安全隐患。
技术实现思路
为了解决银行卡在线下的敏感信息保护问题,本专利技术的目的在于,旨在提出了一种能够有效降低持卡人敏感信息泄露带来的风险危害的基于支付标记实现的支付方法及其系统、银行卡、转接清算网络。本专利技术的基于支付标记实现的支付方法,包括下述步骤:标记化密钥获取步骤,利用随机因子对银行卡中预先储存的标记化密钥进行分散,获得标记化会话密钥;标记化步骤,利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记;支付标记传送步骤,将所述支付标记、随机因子与交易信息通过商户终端传送至转接清算网络;去标记化步骤,转接清算网络利用预先储存的标记化密钥,根据接收到的所述随机因子对所述支付标记进行去标记化解密处理,恢复得到银行卡主帐号;以及交易处理步骤,转接清算网络将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统进行交易处理。优选地,所述标记化密钥获取步骤包括下述子步骤:在银行卡的内部利用交易计数器生成随机因子;利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散,由此获得标记化会话密钥。优选地,所述逐级分散至少为二级分散。优选地,所述二级分散为按发卡机构编号分散以及按银行卡卡号分散。优选地,所述逐级分散采用Trip-DES、或者AES、或者SM4算法实现。本专利技术的基于支付标记实现的支付系统,包括:银行卡、商户终端、转接清算网络以及发卡银行,其特征在于,所述商户终端用于向银行卡发出交易指令,并且另一方面用于将下述来自所述银行卡的下述支付标记、随机因子与交易信息传送至所述转接清算网络,所述银行卡用于在收到所述交易指令后利用随机因子对银行卡中储存的标记化密钥进行分散获得标记化会话密钥,利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记,所述转接清算网络利用预先储存的标记化密钥和接收到所述随机因子对所述支付标记进行去标记化解密处理恢复得到银行卡主帐号,并且将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统;所述发卡银行用于根据银行卡主帐号执行交易处理。优选地,所述银行卡在内部利用交易计数器生成随机因子,利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散而获得标记化会话密钥。优选地,所述逐级分散为按发卡机构编号分散和按银行卡卡号分散。优选地,所述逐级分散采用Trip-DES或AES或SM4算法实现。本专利技术的银行卡,其特征在于,所述银行卡预先储存有标记化密钥,所述银行卡在收到来自商户终端的交易指令后利用随机因子对银行卡中储存的所述标记化密钥进行分散获得标记化会话密钥并利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记。优选地,所述银行卡在内部利用交易计数器生成随机因子,利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散而获得标记化会话密钥。优选地,所述逐级分散为按发卡机构编号分散和按银行卡卡号分散。优选地,所述逐级分散采用Trip-DES或AES或SM4算法实现。本专利技术的转接清算网络,其特征在于,所述转接清算网络预先储存有标记化密钥,所述转接清算网络用于当从商户终端接收到支付标记、随机因子以及交易信息时,利用预先储存的上述标记化密钥以及上述随机因子,对所述支付标记进行去标记化解密处理恢复得到银行卡主帐号,并且将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统。在本专利技术中,主要通过实现银行卡号在银行卡及转接清算网络之间的端到端引入随机要素参与的动态加密,以支付标记化的手段解决了银行卡主帐号的泄露、支付场景认证等方面的问题,不影响交易处理,能够增强交易安全。附图说明图1是表示银行卡组织标记化密钥部署与使用的示意图。图2是表示本专利技术中的密钥体系的构架图。图3是表示本专利技术中的基于支付标记实现的支付方法的概要步序图。图4是表示本专利技术中的基于支付标记实现的支付方法的具体步骤图。具体实施方式下面介绍的是本专利技术的多个实施例中的一些,旨在提供对本专利技术的基本了解。并不旨在确认本专利技术的关键或决定性的要素或限定所要保护的范围。首先,对于本专利技术的基于支付标记实现的支付方法以及支付系统的整体构思进行说明。银行发行的银行卡主账号(即PAN)是由发卡机构标识、个人账户标识和校验位组成。其中,发卡机构标识由各银行卡组织统一管理和分配,转接清算网络在支付交易过程中根据银行卡发卡机构标识进行交易路由和转发。在本专利技术中设计为,在银行卡和转接清算网络之间,使用银行卡组织通过银行部署在银行卡上的标记化密钥加密部分或全部银行卡主账号,利用加密结果生成的支付标记(Token)替换和屏蔽部分或全部银行卡发卡机构标识,银行卡主账号不在POS设备和收单机构侧落地,仅当交易转发至银行卡组织的转接清算网络时,通过去标记化处理恢复完整了银行卡主账号后,交易才能被正确发送至对应的发卡银行以完成支付过程。图1是表示银行卡组织标记化密钥部署与使用的示意图。如图1所示,银行卡组织将标记化主密钥按发卡行分散并分配,具体地将标记化密钥通过发卡银行的密钥管理系统、数据准备系统、银行卡个人系统,按照设定的规则分散得到卡片级标记化密钥并个人化至银行卡中。在进行交易时,银行卡中的标记化密钥生成会话密钥加密银行卡主账户信息而生成支付标记。在交易时,交易信息和支付标记通过POS设备转发到转接清算网络,转接清算网络调用银行卡组织中的标记化服务系统、标记化密钥管理系统(或者是转接清算网络本身具备标记化服务系统、标记化密钥管理系统)对支付标记进行去标记化。在将支付标记进行了去标记化以后获得银行卡主账户信息,转接清算网络按照银行卡主账户信息将交易转发到与银行卡主账户信息对应的发卡银行。图2是表示本专利技术中的密钥体系的构架图。如图2所示,银行卡中储存有标记化密钥,利用随机因子分散银行卡中的标记化密钥得到标记化会话密钥,利用标记化会话密钥对PAN即银行卡主帐号进行标记化处理得到支付标记。然后,传递支付标记到转接清算网络。转接清算网络验证交易因素以及随机因子并对支付标记进行去标记处理而获得PAN,根据PAN进行后续相关处理。接着,参照图3对于本专利技术的基于支付标记实现的支付方法一实施方式进行具体说明。图3是表示本专利技术中的基于支付标记实现的支付方法的概要步序图。如图3所示,本专利技术的基于支付标记实现的支付方法包括下述步骤:标记化密钥获取步骤S100:利用随机本文档来自技高网...
【技术保护点】
一种基于支付标记实现的支付方法,包括下述步骤:标记化密钥获取步骤,利用随机因子对银行卡中预先储存的标记化密钥进行分散,获得标记化会话密钥;标记化步骤,利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记;支付标记传送步骤,将所述支付标记、随机因子与交易信息通过商户终端传送至转接清算网络;去标记化步骤,转接清算网络利用预先储存的标记化密钥,根据接收到的所述随机因子对所述支付标记进行去标记化解密处理,恢复得到银行卡主帐号;以及交易处理步骤,转接清算网络将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统进行交易处理。
【技术特征摘要】
1.一种基于支付标记实现的支付方法,包括下述步骤:标记化密钥获取步骤,利用随机因子对银行卡中预先储存的标记化密钥进行分散,获得标记化会话密钥;标记化步骤,利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记;支付标记传送步骤,将所述支付标记、随机因子与交易信息通过商户终端传送至转接清算网络;去标记化步骤,转接清算网络利用预先储存的标记化密钥,根据接收到的所述随机因子对所述支付标记进行去标记化解密处理,恢复得到银行卡主帐号;以及交易处理步骤,转接清算网络将恢复得到的银行卡主帐号和交易信息转发到与银行卡主帐号对应的发卡银行系统进行交易处理。2.如权利要求1所述的基于支付标记实现的支付方法,其特征在于,所述标记化密钥获取步骤包括下述子步骤:在银行卡的内部利用交易计数器生成随机因子;利用所述随机因子对银行卡中储存的标记化密钥进行逐级分散,由此获得标记化会话密钥。3.如权利要求2所述的基于支付标记实现的支付方法,其特征在于,所述逐级分散至少为二级分散。4.如权利要求3所述的基于支付标记实现的支付方法,其特征在于,所述二级分散为按发卡机构编号分散以及按银行卡卡号分散。5.如权利要求2所述的基于支付标记实现的支付方法,其特征在于,所述逐级分散采用Trip-DES、或者AES、或者SM4算法实现。6.一种基于支付标记实现的支付系统,包括:银行卡、商户终端、转接清算网络以及发卡银行,其特征在于,所述商户终端用于向银行卡发出交易指令,并且另一方面用于将下述来自所述银行卡的下述支付标记、随机因子与交易信息传送至所述转接清算网络,所述银行卡用于在收到所述交易指令后利用随机因子对银行卡中储存的标记化密钥进行分散获得标记化会话密钥,利用所述标记化会话密钥对银行卡主帐号的一部分或者全部进行标记化加密获得本次交易的支付标记,所述转接清算网络利用预先储存的...
【专利技术属性】
技术研发人员:李斌,丁林润,徐晋耀,王红剑,裴丹宁,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。