一种利用包含IC卡的身份证进行交易的支付方法,包括:(1)身份证读卡器读取未解密的用户身份信息;(2)将商户输入的交易金额用第一加密密钥加密,用户输入的账户对应密码用银行加密密钥进行加密,并将之和未解密的用户身份信息一起传送至中间平台;(3)中间平台解密所述用户身份信息,发送新交易信息发送至发卡子系统;(4)发卡子系统查找银行账号,核对解密后的账户对应密码,处理所述交易并将交易处理结果返回。本发明专利技术利用现有第二代身份证加密效果佳、普及等特点进行消费交易,降低成本投入且安全系数高。
【技术实现步骤摘要】
本专利技术涉及数据处理领域,尤其涉及利用包含IC卡的身份证进行交易的支付系统及方法。
技术介绍
由于现金交易存在携带不方便、安全性低等缺陷,所以银行卡被广泛地 应用在各种交易场合,因此越来越多的人习惯釆用银行卡进行消费。请参阅 图l,其为现有的一种利用银行卡进行交易的系统的原理框图。它包括用于读取银行卡信息的终端13、商户子系统12和收单子系统11。商户子系统12包括 服务器和若干客户端,客户端连接终端,商户子系统12的服务器通过专线连 接收单行的收单子系统ll。当收单行不是发卡行时,还需要通过银联的跨行 交易子系统连接发卡行的发卡子系统。当用户利用银行卡进行消费时,终端(如收4M几等)先通过能否读取银 行卡来识别银行卡的真伪,然后客户端再将用户输入的表征用户身份的身份 信息、4艮行卡卡号信息以及本次交易的交易信息传送至商户子系统12的服务 器;随后商户子系统12的服务器将该些信息传送至收单子系统11;若收单行 是发卡行,则收单子系统直接处理此交易,否则通过跨行交易子系统发送至 发卡行处理。发卡子系统利用银行卡卡号信息和身份信息验证此用户的身份, 若身份验证通过,则对该卡号对应的账户进行扣款处理,并将扣款处理结果 返回,否则返回身份验证不通过信息。当商户子系统12接收到扣款处理成功 的消息后,商户可以让消费者在签购单上签名确认。上述公开的是现有技术中最常见的一种交易过程,在这种过程下,存在 以下缺陷在整个交易过程,利用"账户名+密码"以及^l艮行卡来完成整个交易过程的 身份认证。现有技术通常通过终端(如POS机、ATM机)能否读取银行卡来识别银行卡的真伪存在很大的风险。现有的银行卡采用磁条卡技术制成的, 仿造难度低,很容易被仿造。为此,目前提出了银行卡由智能卡替代磁条卡的方案。比如,釆用EMV技术制成的智能卡。EMV是由欧陆Europay、万事达 Master、维萨Visa等三大国际银行卡组织共同发起制定的一项智能IC银行卡技 术标准,该标准要求银行卡CPU芯片要具有独立运算、加解密和存储能力, 从而达到更高的安全性。但是,银行卡从磁条卡向智能卡转换过程中,成本 非常高 一张智能卡几十块的成本,并且POS机、ATM机要读取该智能卡就 要对其进行改造需要大量成本。即使花费大量的人力和物力完成银行卡从磁 条卡向智能卡的转换,但是,由于巨大的利益存在,不法分子还是能够伪造 出相应的智能卡。也就是说,通过ATM机、POS机等终端能否读取银行卡只 能简单判断银行卡是否是伪卡,根本无法证实所述银行卡是否是用户本人使 用由金融机构颁发的银行卡。若不法分子获得用户信息(如密码)后,由于 没有其它可行性强的验证用户身份的手段,还是容易造成用户或商户财务上 的损失。从另一个角度来说,银行卡从磁条卡向智能卡转换不是一朝一夕的, 在这过程中,更需要有其它可行性强的验证用户身份的手段来进一步保证交 易的安全性。也就是说,现有技术中当ATM机、POS机接收到用户输入的账户对应的 密码及读取银行卡的4艮行账户后,通常仅对账户对应的密码进行加密后传送, 而银行账户、交易金额等都是采用明文方式进行传送。不法分子利用不法手 段得到账户对应的密码后,很容易获取银行账户等信息,进而给真正的用户 造成财产上的损失,大大降^氐4艮^f于交易的安全性。
技术实现思路
本专利技术的目的在于提供一种利用包含IC卡的身份证进行交易的支付系统 及方法,以解决现有技术利用银行卡进行交易安全性不高的技术问题。本专利技术的另一目的在于提供一种实现方便、操作简单的身份认证方法。 为了达到上述目的,本专利技术提供了 一种利用包含IC卡的身份证进行交易的支付系统,包括受理机具、中间平台和发卡子系统,所述受理机具包括身 份证读卡器、输入单元、加密器、处理器、通信单元,其中,7身份证读卡器,用于读取未经解密的用户身份信息;输入单元,用于接收外部输入的信息接收商户输入的交易金额、接收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信息;处理器,用于将所述输入单元发送的信息发送至加密器进行加密,并将 加密后的信息与未经解密的用户身份信息发送至通信单元;加密器至少包含第 一加密器,所述第 一加密器用于将账户信息中的账户 对应密码用所述发卡行对应的银行加密密钥进行加密或者账户对应密码用第 三方提供的银行加密密钥进行加密;通信单元,用于建立与中间平台的交互将加密后的信息传送至中间平 台以及将中间平台传送的处理结果返回至处理器;中间平台,包括第二处理器、身份解密器和通信接口, 身份解密器,用于将未解密的用户身份信息进行解密; 第二处理器,用于保存解密后的用户身份信息和交易金额,若查找到所 述用户身份信息对应的银行账户,则将交易金额、银行账户和未解密的账户 对应密码组成的新交易信息发送至发卡子系统,否则将用户身份信息、交易 金额和未解密的账户对应密码组成的新交易信息发送至发卡子系统,以及将 发卡子系统返回的处理结果进行保存后返回;通信接口,分别建立与受理机具、发卡子系统之间的通信;发卡子系统,直接查找银行账号或查找用户身份信息对应的银行账号, 核对解密后的账户对应密码,处理所述交易并将交易处理结果返回。所述身份证读卡器包括天线和RF模块,RF模块连接天线,用于将接收 到的未解密的用户身 <分信息传送至处理器。所述身份解密器包括一块或多块具有并行处理能力的解密芯片。加密器还包括第二加密器,用于将消费金额用预先设定的第一加密密钥 进行加密,所述中间平台还包括第二解密器,用于对由第一加密密钥加密的 消费金额进行解密。受理机具保存的第一加密密钥为各自独立且能够标识其受理机具的私 钥,中间平台采用同 一公钥来解密由不同受理机具发送的加密消费金额。发卡子系统集成在中间平台上,第一加密器和第二加密器为同一加密器。所述通信单元和通信接口为支持固定电话、各种网络拨号方式的调制解 调器或直接通过局域网与对端连接的专用端口。一种利用包含IC卡的身份证进行交易的支付方法,包括(1) 身份证读卡器读出未经解密的用户身份信息; (2) 将用户输入的账号密码加密后,与未经解密的用户身份信息以及交易 金额传送至中间平台;(3) 中间平台解密接收到的用户身份信息,若查找到所述用户身份信息对 应的银行账户,则将交易金额、银行账户和未解密的账户对应密码组成的新 交易信息发送至发卡子系统,否则将用户身份信息、交易金额和未解密的账 户对应密码组成的新交易信息发送至发卡子系统;(4) 发卡子系统直接查找银行账号或查找用户身份信息对应的银行账号, 核对解密后的账户对应密码,处理所述交易并将交易处理结果返回。步骤(l)之前还包括预先在中间平台上存储用户的身份证号码与银行账户 的对应关系;步骤(3)还包括中间平台解密出用户身份证号码后,若能找到 解密后的身份证号码对应的银行账户,则将所述银行账户作为交易信息的一 组成部分传送至所述发卡子系统。步骤(2)中还进一步包括受理机具将交易金额用预先设定的第 一加密密 钥加密;步骤(3)还包括中间平台将未解密交易金额进行解密。步骤(4)还包括,发卡子系统查找所述用户身份信息对应的银行账号,若 该发卡行中同 一身份证号码对应多个银行账号,则支付失败并提示至中间平 台要求用户设定本文档来自技高网...
【技术保护点】
一种利用包含IC卡的身份证进行交易的支付系统,其特征在于,包括受理机具、中间平台和发卡子系统,所述受理机具包括身份证读卡器、输入单元、加密器、处理器、通信单元,其中,身份证读卡器,用于读取未经解密的用户身份信息;输入单元,用于接收外部输 入的信息:接收商户输入的交易金额、接收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信息;处理器,用于将所述输入单元发送的信息发送至加密器进行加密,并将加密后的信息与未经解密的用户身份信息发送至通信单元;加密器至少包含第一加密器,所述第一加密器用于将账户信息中的账户对应密码用所述发卡行对应的银行加密密钥进行加密或者账户对应密码用第三方提供的银行加密密钥进行加密;通信单元,用于建立与中间平台的交互:将加密后的信息传送至中间平台以及将中间平台传送的处理结果返回至处理器;中间平台,包括第二处理器、身份解密器和通信接口,身份解密器,用于将未解密的用户身份信息进行解密;第二处理器,用于保存解密后的用户身份信息和交易金额,若查找到所述用户身份信息对应的银行账户,则将交易金额、银行账户和未解密的账户对应密 码组成的新交易信息发送至发卡子系统,否则将用户身份信息、交易金额和未解密的账户对应密码组成的新交易信息发送至发卡子系统,以及将发卡子系统返回的处理结果进行保存后返回;通信接口,分别建立与受理机具、发卡子系统之间的通信;发卡子系统,直接查找银行账号或查找用户身份信息对应的银行账号,核对解密后的账户对应密码,处理所述交易并将交易处理结果返回。...
【技术特征摘要】
【专利技术属性】
技术研发人员:袁雷鸣,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:VG[英属维尔京群岛]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。