技術(shù)領(lǐng)域

本發(fā)明涉及智能終端的支付領(lǐng)域，尤其涉及一種在客戶端與支付端之間通過(guò)預(yù)付卡的方式進(jìn)行小額支付的方法及系統(tǒng)。

背景技術(shù)

預(yù)付卡又叫儲(chǔ)值卡、消費(fèi)卡、福禮卡、智能卡、積分卡等，是指發(fā)卡機(jī)構(gòu)以特定載體和形式發(fā)行的，可在發(fā)卡機(jī)構(gòu)之外購(gòu)買商品或服務(wù)的預(yù)付價(jià)值，即其實(shí)一種先付費(fèi)再消費(fèi)的卡片。按是否記載持卡人身份信息分為記名預(yù)付卡和不記名預(yù)付卡，其中記名預(yù)付卡包括如超市發(fā)放的購(gòu)物卡等，不記名預(yù)付卡包括如手機(jī)中的SIM卡等；按信息載體不同分為磁條卡、芯片(IC)卡。

預(yù)付卡購(gòu)物是繼信用卡之后出現(xiàn)的交易形式，現(xiàn)時(shí)使用最普遍的是日本。預(yù)付卡的使用過(guò)程是：消費(fèi)者在某一系統(tǒng)范圍內(nèi)的商店預(yù)交限定數(shù)額的現(xiàn)金，得到此卡，在這些商店里即可不用現(xiàn)金僅憑借此卡在預(yù)付金額內(nèi)一次或多次直接購(gòu)物。

使用這種方法不管是對(duì)商家還是消費(fèi)者都有很多的好處。對(duì)于商家來(lái)說(shuō)，使用預(yù)付卡后商家不經(jīng)手現(xiàn)金，大量減少了現(xiàn)金的流動(dòng)，既可避免收假鈔的損失，又可減少盜劫等兇險(xiǎn)；同時(shí)使用預(yù)付卡，現(xiàn)金收匯、賬目收支大量減少，既可提高效率，又可減少人工和設(shè)備的費(fèi)用等等；對(duì)于消費(fèi)者來(lái)說(shuō)，只需要帶上一張薄薄的預(yù)付卡，可不帶或少帶許多現(xiàn)金，減少失竊和遭劫之險(xiǎn)，攜帶也非常方便等。

發(fā)明內(nèi)容

目前，在現(xiàn)有的支付平臺(tái)中用戶可通過(guò)自有軟件與第三方平臺(tái)，如微信、支付寶錢包等實(shí)現(xiàn)實(shí)體卡的虛擬化，當(dāng)然也可以在平臺(tái)中發(fā)行純虛擬卡片。使用第三方平臺(tái)進(jìn)行支付的過(guò)程中，用戶首先使用手機(jī)在線生成條形碼，收銀員即通過(guò)掃碼槍對(duì)條形碼進(jìn)行掃碼支付。但是，在這種支付系統(tǒng)的支付過(guò)程中還存在著很多問(wèn)題，如：目前條形碼只支持紅光掃描不支持激光掃描；在整個(gè)支付過(guò)程中缺少身份認(rèn)證過(guò)程：以及在整個(gè)交易過(guò)程中是數(shù)據(jù)和密碼都屬于明文傳輸，很容易被監(jiān)聽和被截獲等。更重要的一點(diǎn)，在一些條件較為艱苦，如沒(méi)有網(wǎng)絡(luò)的地方，現(xiàn)有的平臺(tái)都不能使用，給用戶帶來(lái)了很多不便。

針對(duì)以上問(wèn)題，本發(fā)明提供了一種基于預(yù)付卡的脫機(jī)支付方法和系統(tǒng)，其在客戶端和認(rèn)證端分別設(shè)有相應(yīng)的認(rèn)證模塊，實(shí)現(xiàn)支付過(guò)程中的身份認(rèn)證；又在客戶端和支付端中分別設(shè)置NFC模塊實(shí)現(xiàn)客戶端與支付管理設(shè)備之間的信息交互，進(jìn)而提高了本發(fā)明的安全性能。

一種基于預(yù)付卡的脫機(jī)支付方法，包括以下步驟：

響應(yīng)認(rèn)證用戶信息請(qǐng)求實(shí)現(xiàn)用戶的身份認(rèn)證；

實(shí)現(xiàn)所述脫機(jī)支付中使用的所述預(yù)付卡信息的認(rèn)證；

生成令牌信息；

根據(jù)所述令牌信息實(shí)現(xiàn)支付信息的確認(rèn)，完成所述脫機(jī)支付。

優(yōu)選地，在所述脫機(jī)支付之前，形成所述脫機(jī)支付過(guò)程中需要的會(huì)話密鑰，以實(shí)現(xiàn)所述令牌信息的認(rèn)證。

這里說(shuō)到的會(huì)話密鑰的形成主要是用戶實(shí)現(xiàn)客戶端和管理服務(wù)平臺(tái)之間的通信，以確保交易信息的安全性能，其是一種在OTP(One-timePassword，一次性動(dòng)態(tài)口令)的基礎(chǔ)上發(fā)展而來(lái)的一種新型的密碼體制SOTP(Strong?One-timePassword,加強(qiáng)型一次性動(dòng)態(tài)口令)，SOTP算法除了用于解決身份識(shí)別、數(shù)據(jù)加密以外，還能夠驗(yàn)證傳輸數(shù)據(jù)的完整性和不可抵賴性。

以下對(duì)SOTP密碼體制進(jìn)行詳細(xì)介紹，在整個(gè)過(guò)程中主要分為三個(gè)階段進(jìn)行實(shí)現(xiàn)：注冊(cè)階段、認(rèn)證階段、以及會(huì)話階段。

1、注冊(cè)階段

在使用SOTP之前，用戶首先在安全環(huán)境下向服務(wù)器進(jìn)行注冊(cè)，完成用戶的初始化。

在注冊(cè)階段，客戶端首先結(jié)合唯一標(biāo)識(shí)用戶的標(biāo)識(shí)信息uid和用戶密碼信息pw使用第一算法H進(jìn)行加密，如SHA1算法生成第一信息；與此同時(shí)，服務(wù)器隨即生成第一密鑰k和第二密鑰k’，并將第一密鑰k和第二密鑰k’發(fā)送至客戶端，且將第一密鑰k與加密算法E結(jié)合，生成一個(gè)與第一密鑰k相關(guān)的加密函數(shù)E_k，將第二密鑰k’與解密算法D結(jié)合生成與第二密鑰k’關(guān)聯(lián)的解密函數(shù)D_k。

在這個(gè)階段中，服務(wù)器中存儲(chǔ)加密算法、解密算法、第一密鑰、第二密鑰、標(biāo)識(shí)信息以及第一信息；客戶端中存儲(chǔ)由服務(wù)器發(fā)送至的加密算法和解密算法。

2、認(rèn)證階段

在身份認(rèn)證過(guò)程中，首先，用戶在客戶端中輸入標(biāo)識(shí)信息uid及用戶密碼信息pw，同時(shí)結(jié)合當(dāng)前時(shí)間T_ui及用戶密碼信息pw，使用加密函數(shù)E_k和第一算法H進(jìn)行加密，生成第一加密信息隨后客戶端再將標(biāo)識(shí)信息uid和第一加密信息發(fā)送給服務(wù)器。