技術(shù)領(lǐng)域

本發(fā)明涉及智能終端的支付領(lǐng)域，尤其涉及一種在客戶端與支付端之間通過預(yù)付卡的方式進行小額支付的方法及系統(tǒng)。

背景技術(shù)

預(yù)付卡又叫儲值卡、消費卡、福禮卡、智能卡、積分卡等，是指發(fā)卡機構(gòu)以特定載體和形式發(fā)行的，可在發(fā)卡機構(gòu)之外購買商品或服務(wù)的預(yù)付價值，即其實一種先付費再消費的卡片。按是否記載持卡人身份信息分為記名預(yù)付卡和不記名預(yù)付卡，其中記名預(yù)付卡包括如超市發(fā)放的購物卡等，不記名預(yù)付卡包括如手機中的SIM卡等；按信息載體不同分為磁條卡、芯片(IC)卡。

預(yù)付卡購物是繼信用卡之后出現(xiàn)的交易形式，現(xiàn)時使用最普遍的是日本。預(yù)付卡的使用過程是：消費者在某一系統(tǒng)范圍內(nèi)的商店預(yù)交限定數(shù)額的現(xiàn)金，得到此卡，在這些商店里即可不用現(xiàn)金僅憑借此卡在預(yù)付金額內(nèi)一次或多次直接購物。

使用這種方法不管是對商家還是消費者都有很多的好處。對于商家來說，使用預(yù)付卡后商家不經(jīng)手現(xiàn)金，大量減少了現(xiàn)金的流動，既可避免收假鈔的損失，又可減少盜劫等兇險；同時使用預(yù)付卡，現(xiàn)金收匯、賬目收支大量減少，既可提高效率，又可減少人工和設(shè)備的費用等等；對于消費者來說，只需要帶上一張薄薄的預(yù)付卡，可不帶或少帶許多現(xiàn)金，減少失竊和遭劫之險，攜帶也非常方便等。

發(fā)明內(nèi)容

目前，在現(xiàn)有的支付平臺中用戶可通過自有軟件與第三方平臺，如微信、支付寶錢包等實現(xiàn)實體卡的虛擬化，當(dāng)然也可以在平臺中發(fā)行純虛擬卡片。使用第三方平臺進行支付的過程中，用戶首先使用手機在線生成條形碼，收銀員即通過掃碼槍對條形碼進行掃碼支付。但是，在這種支付系統(tǒng)的支付過程中還存在著很多問題，如：目前條形碼只支持紅光掃描不支持激光掃描；在整個支付過程中缺少身份認證過程：以及在整個交易過程中是數(shù)據(jù)和密碼都屬于明文傳輸，很容易被監(jiān)聽和被截獲等。更重要的一點，在一些條件較為艱苦，如沒有網(wǎng)絡(luò)的地方，現(xiàn)有的平臺都不能使用，給用戶帶來了很多不便。

針對以上問題，本發(fā)明提供了一種基于預(yù)付卡的脫機支付方法和系統(tǒng)，其在客戶端和認證端分別設(shè)有相應(yīng)的認證模塊，實現(xiàn)支付過程中的身份認證；又在客戶端和支付端中分別設(shè)置NFC模塊實現(xiàn)客戶端與支付管理設(shè)備之間的信息交互，進而提高了本發(fā)明的安全性能。

一種基于預(yù)付卡的脫機支付方法，包括以下步驟：

響應(yīng)認證用戶信息請求實現(xiàn)用戶的身份認證；

實現(xiàn)所述脫機支付中使用的所述預(yù)付卡信息的認證；

生成令牌信息；

根據(jù)所述令牌信息實現(xiàn)支付信息的確認，完成所述脫機支付。

優(yōu)選地，在所述脫機支付之前，形成所述脫機支付過程中需要的會話密鑰，以實現(xiàn)所述令牌信息的認證。

這里說到的會話密鑰的形成主要是用戶實現(xiàn)客戶端和管理服務(wù)平臺之間的通信，以確保交易信息的安全性能，其是一種在OTP(One-timePassword，一次性動態(tài)口令)的基礎(chǔ)上發(fā)展而來的一種新型的密碼體制SOTP(Strong?One-timePassword,加強型一次性動態(tài)口令)，SOTP算法除了用于解決身份識別、數(shù)據(jù)加密以外，還能夠驗證傳輸數(shù)據(jù)的完整性和不可抵賴性。

以下對SOTP密碼體制進行詳細介紹，在整個過程中主要分為三個階段進行實現(xiàn)：注冊階段、認證階段、以及會話階段。

1、注冊階段

在使用SOTP之前，用戶首先在安全環(huán)境下向服務(wù)器進行注冊，完成用戶的初始化。

在注冊階段，客戶端首先結(jié)合唯一標識用戶的標識信息uid和用戶密碼信息pw使用第一算法H進行加密，如SHA1算法生成第一信息；與此同時，服務(wù)器隨即生成第一密鑰k和第二密鑰k’，并將第一密鑰k和第二密鑰k’發(fā)送至客戶端，且將第一密鑰k與加密算法E結(jié)合，生成一個與第一密鑰k相關(guān)的加密函數(shù)E_k，將第二密鑰k’與解密算法D結(jié)合生成與第二密鑰k’關(guān)聯(lián)的解密函數(shù)D_k。

在這個階段中，服務(wù)器中存儲加密算法、解密算法、第一密鑰、第二密鑰、標識信息以及第一信息；客戶端中存儲由服務(wù)器發(fā)送至的加密算法和解密算法。

2、認證階段

在身份認證過程中，首先，用戶在客戶端中輸入標識信息uid及用戶密碼信息pw，同時結(jié)合當(dāng)前時間T_ui及用戶密碼信息pw，使用加密函數(shù)E_k和第一算法H進行加密，生成第一加密信息隨后客戶端再將標識信息uid和第一加密信息發(fā)送給服務(wù)器。