技術領域

本發明涉及卡片安全交易系統領域，特別涉及一種卡片安全認證支付系統。

背景技術

社會保障卡符合人力資源部制定的安全規范要求，居民健康卡符合國家衛生與計劃生育委員會發布的安全規范要求，二者在使用時，可以利用其自身的安全體系進行卡片的真實性的認證。

然而現有技術中的社會保障卡和居民健康卡片認證系統僅僅具有認證和簡單的賬戶結算功能，而在支付交易領域上的應用很少出現。

專利CN 202694414，公告日為2013年01月23日，提供了一種IC社保卡支付信息認證系統，然而該系統中的IC社保卡僅僅用于儲存用戶信息，通過服務器讀取IC社保卡內已儲存的固定信息來完成認證交易過程。該方案一旦IC社保卡內固有的信息被非法人員盜取，非法人員直接將盜取的信息輸入服務器使可服務器識別，并進行非法交易，因此存在一定的安全隱患。

此外，現有技術中一般采用交易終端來對卡片進行認證，由于交易終端本身的加密程度不高，內部數據容易被獲取，因此安全性存在一定的風險。

發明內容

為解決以上背景技術中存在的問題，并發明提供一種卡片安全認證支付系統，包括：卡片，其內部包含有IC芯片；

交易終端，用于讀取卡片信息，并與卡片配合，向支付平臺請求交易隨機數；

支付平臺，接收交易隨機數請求后，生成交易隨機數并發送至交易終端；

交易終端將接收到的交易隨機數發送至卡片進行內部認證計算，得到卡片鑒別數據；

卡片將得到卡片鑒別數據返回至交易終端；

交易終端將卡片鑒別數據發送至支付平臺；

支付平臺接收到卡片鑒別數據后，將交易隨機數使用安全校驗模塊組生成終端鑒別數據，并將終端鑒別數據和卡片鑒別數據進行比較，若二者數據符合特定匹配規則，則支付允許進行，否則，終止支付。

進一步地，每個交易隨機數僅生成唯一一對卡片鑒別數據和終端鑒別數據，并會被支付平臺的數據庫所記錄。

進一步地，所述支付平臺利用數據庫對每組所述卡片鑒別數據和終端鑒別數據進行判斷，若每對所述卡片鑒別數據和終端鑒別數據未被使用過，則支付允許進行；否則，支付終止。

進一步地，所述終端鑒別數據和交易隨機數包含生成時間信息；所述支付平臺收到卡片鑒別數據，將交易隨機數使用安全校驗模塊組生成終端鑒別數據后，判斷終端鑒別數據的生成時間和交易隨機數的生成時間差是否在所設定的時長范圍內，若是，則支付允許進行；否則，支付終止。

進一步地，所述設定的時長范圍為3s～6s。

進一步地，交易終端將接收到的交易隨機數發送至卡片進行內部認證計算時，卡片產生密鑰過程數據，密鑰過程數據根據一定加密規則對交易隨機數進行加密處理后生成卡片鑒別數據。

進一步地，所述密鑰過程數據可在支付平臺上自定義設置。

進一步地，每張卡片與密鑰過程數據的加密規則唯一對應。

進一步地，所述卡片包括社會保障卡或居民健康卡。

本發明提供的卡片安全認證支付系統，將卡片、交易終端和支付平臺進行緊密結合，卡片本身能夠產生動態變化的信息，通過支付平臺來提供交易隨機數并以卡片本身產生的動態信息作為判斷依據，進行最終的認證操作。以第三方的支付平臺作為最終的認證方，提高了支付的安全性和可信度，同時防止了卡片內部的信息被簡單復制，并進一步提高了用卡片進行支付的安全性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明提供的卡片安全認證支付系統結構功能示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

但是不可以保證讀卡動作是發生在醫療支付交易發生時的。交易終端和接入系統的技術人員、系統管理人員均有機會接觸到自己系統中的歷史用戶數據和相關卡片數據，這些數據無需在卡片實時存在下就可以被用來非法發起醫療支付請求，從而造成醫療支付平臺用戶的資金損失。