技術領域

本發明涉及一種在線支付方法和在線支付系統，尤其涉及一種以互聯網作為通信渠道，以智能卡作為數據載體的電子支付系統和支付方法。

背景技術

智能卡作為安全的、易于攜帶的數據計算和存儲載體在安全性要求很高的商務領域應用越來越廣泛。持卡人將敏感信息保存在智能卡中，在應用場合通過POS終端對智能卡物理上的近距離接觸或接近，實現智能卡與應用系統之間安全的數據交換，進而完成相應的業務，比如支付、充值、門禁等。

但現有的支付系統和方法的應用形式存在一個很明顯的限制：POS終端與智能卡必須在非常接近的物理空間內進行數據交換，無論是通過接觸式還是非接觸式的POS終端，都存在這一問題。因此在通過互聯網進行的應用中，現有的智能卡POS終端不能滿足需求。

發明內容

本發明的目的在于解決上述問題，提供了一種在線POS系統，使得智能卡能夠在基于互聯網進行的電子支付業務中得到應用，極大擴大了智能卡的應用范圍，同時也使得智能卡的安全特性為通過互聯網進行的電子支付提供更高的安全保障。

本發明的技術方案為：本發明提出了一種在線POS系統，包括：

在線POS系統服務器，在服務器端模擬POS終端的交易邏輯；

智能卡，存儲持卡人的安全數據；

在線POS系統客戶端和讀卡器，該讀卡器從該智能卡得到的響應加密后，由在線POS客戶端獲取該讀卡器的數據并通過互聯網發送至該在線POS系統服務器，該在線POS系統客戶端將從互聯網接收到的該在線POS系統服務器的加密數據發送給該讀卡器，由該讀卡器對該加密數據解密后發送給該智能卡，其中該讀卡器和該在線POS系統服務器之間存有雙向認證和消息加密機制，保證交易數據在互聯網傳輸的安全性；

商戶網站服務器，接收持卡人在網站上發出的訂購請求，生成訂單，向該在線POS系統服務器發起智能卡支付的交易請求；

POS終端安全鑒別模塊，在服務器端進行交易安全鑒別邏輯，對經該在線POS系統服務器傳送的智能卡數據進行安全認證的處理。

上述的在線POS系統，其中，該讀卡器與該在線POS系統服務器之間基于對稱加密算法構造安全的數據傳輸鏈路。

上述的在線POS系統，其中，該構造的安全的數據傳輸鏈路與該智能卡發生數據交換，對該智能卡上的數據進行修改。

上述的在線POS系統，其中，該在線POS系統服務器連接一智能卡結算中心，該智能卡結算中心對該在線POS系統服務器發送來的支付交易記錄進行處理，完成整個交易的清結算過程。

上述的在線POS系統，其中，該在線POS系統客戶端通過運行在計算機上的網頁瀏覽器里實現。

本發明提出了一種智能卡在線支付方法，包括：

商戶網站服務器接收持卡人在網站上提出的訂購商品和要求智能卡支付的請求，生成訂單；

商戶網站服務器將該請求轉發到在線POS系統服務器，該在線POS系統服務器根據該請求添加一條對應的記錄，并將終端計算機激活為在線POS系統客戶端；

該在線POS系統客戶端自動探測其所在的終端計算機是否與讀卡器相連，該讀卡器輪詢智能卡成功后向該在線POS系統客戶端返回智能卡探測成功信息，該在線POS系統客戶端通過互聯網向該在線POS系統服務器發起通信連接請求，并將智能卡探測成功信息轉發給該在線POS系統服務器；

該在線POS系統服務器通過互聯網和該在線POS系統客戶端向該讀卡器發起一個密鑰協商過程，該讀卡器協商密鑰成功后，返回成功信息給該在線POS系統服務器，雙方通過該密鑰協商過程進行雙向認證并產生一個過程密鑰，該過程密鑰在后續通信過程中作為該在線POS系統服務器和該讀卡器交換數據的加密密鑰，從而在該在線POS系統服務器和該智能卡之間形成一個安全的數據傳輸鏈路；

該在線POS系統服務器通過該數據傳輸鏈路向該智能卡發送選擇支持支付功能的金融應用，該智能卡利用該數據傳輸鏈路向該在線POS系統服務器返回發卡方標識和應用序列號，該在線POS系統服務器對返回的智能卡的數據進行處理以校驗該智能卡的合法性，然后向POS終端安全鑒別模塊請求支付交易所用的消費密鑰索引號，該POS終端安全鑒別模塊向該在線POS系統服務器返回與交易商戶關聯的POS終端編號和消費密鑰索引號；