本申請提供一種HCE脫機支付系統及實現方法，所述系統包括HCE客戶端、POS機和后臺服務器，所述HCE客戶端與所述POS機通過NFC通信，所述后臺服務器與所述HCE客戶端通過HTTP通信；本申請提出的一種HCE脫機支付系統及實現方法，通過在通常的脫機交易流程中，加入偽隨機數校驗，提高基于HCE的軟卡交易安全性，進而保證交易過程的安全。并且通過將偽隨機數設置成固定次數或固定期限的，即使丟失也能盡可能的減小損失。

技術領域

本申請涉及移動支付領域，特別是涉及一種HCE脫機支付系統及實現方法。

背景技術

HCE(Host-based Card Emulation，基于主機的卡模擬)是Google在2013年底發布的Android 4.4.2 KitKat中新增的一種系統服務API。HCE提供了一種基于NFC手機終端的虛擬SE的NFC解決方案，也稱“軟卡”方案。HCE使得NFC手機可以在沒有硬件SE的情況下采用手機App軟件模擬芯片卡來實現支付、身份識別等功能(卡片信息加密存儲于手機App軟件中)，使手機具備NFC刷卡功能。

目前市場是在商用的基于HCE的支付系統只提供聯機交易，即所有的交易都必須由POS機轉發至后臺交易處理系統來完成，在NFC支付使用最多的脫機交易方式(如公交、校園、企業內部系統等)還沒有好的解決方案。

現有的脫機交易業務處理流程是由帶有安全單元的芯片卡與POS終端進行交互完成交易驗證。在卡片方面，交易時使用的密鑰是由芯片卡保護的，而POS終端方面在硬件上也是安全的。目前市場上還沒有正式商用的基于HCE技術的脫機交易系統，在使用基于HCE技術實現的“軟卡”，按照原有的業務流程進行交易驗證時，POS終端方面的交易安全仍然是有保障的，在HCE客戶端方面由于是通過軟件對數據進行保護，安全性上的保障是不足的。一旦客戶端被破解，交易信息被竊取復制后，整個系統的安全性都受到威脅。

發明內容

為了解決上述問題，本申請提供一種HCE脫機支付系統及實現方法。

本申請提出一種HCE脫機支付系統，包括HCE客戶端、POS機和后臺服務器，

所述HCE客戶端與所述POS機通過NFC通信，所述后臺服務器與所述HCE客戶端通過HTTP通信；

所述HCE客戶端，用于接收后臺服務器發送的偽隨機數和交易序號，將所述交易序號和偽隨機數同時發送給POS機，并由所述POS機驗證完成支付過程；

所述POS機，用于接收HCE客戶端發送的交易序號，并依據所述交易序號、卡號等信息計算生成的偽隨機數與所述HCE客戶端發送的偽隨機數進行比較驗證并完成后續支付過程；

所述后臺服務器，用于生成偽隨機數，并將偽隨機數發送給請求更新的HCE客戶端。

優選的，所述HCE客戶端為手機端或其他模擬卡設備。

本申請還提出一種HCE脫機支付系統的實現方法，包括如下步驟：

步驟S1：后臺服務器生成偽隨機數；

步驟S2：后臺服務器與HCE客戶端建立通信，更新HCE客戶端中的偽隨機數；

步驟S3：POS機利用偽隨機數驗證HCE客戶端合法性以便實現后續交易。

優選的，所述步驟S1：生成偽隨機數具體為：

步驟S101：所述后臺服務器調取認證密鑰；

步驟S102：所述后臺服務器生成限制性分散因子；

步驟S103：所述后臺服務器使用限值性分散因子對認證密鑰進行分散運算；

步驟S104：所述后臺服務器將分散運算結果進行截短，得到偽隨機數；