[发明专利]一种在线POS系统和智能卡在线支付方法

权利要求书

1、一种在线POS系统，包括：

在线POS系统服务器，在服务器端模拟POS终端的交易逻辑；

智能卡，存储持卡人的安全数据；

在线POS系统客户端和读卡器，该读卡器从该智能卡得到的响应加密后，由在线POS客户端获取该读卡器的数据并通过互联网发送至该在线POS系统服务器，该在线POS系统客户端将从互联网接收到的该在线POS系统服务器的加密数据发送给该读卡器，由该读卡器对该加密数据解密后发送给该智能卡，其中该读卡器和该在线POS系统服务器之间存有双向认证和消息加密机制，保证交易数据在互联网传输的安全性；

商户网站服务器，接收持卡人在网站上发出的订购请求，生成订单，向该在线POS系统服务器发起智能卡支付的交易请求；

POS终端安全鉴别模块，在服务器端进行交易安全鉴别逻辑，对经该在线POS系统服务器传送的智能卡数据进行安全认证的处理。

2、根据权利要求1所述的在线POS系统，其特征在于，该读卡器与该在线POS系统服务器之间基于对称加密算法构造安全的数据传输链路。

3、根据权利要求1所述的在线POS系统，其特征在于，该构造的安全的数据传输链路与该智能卡发生数据交换，对该智能卡上的数据进行修改。

4、根据权利要求1所述的在线POS系统，其特征在于，该在线POS系统服务器连接一智能卡结算中心，该智能卡结算中心对该在线POS系统服务器发送来的支付交易记录进行处理，完成整个交易的清结算过程。

5、根据权利要求1所述的在线POS系统，其特征在于，该在线POS系统客户端通过运行在计算机上的网页浏览器里实现。

6、一种智能卡在线支付方法，包括：

商户网站服务器接收持卡人在网站上提出的订购商品和要求智能卡支付的请求，生成订单；

商户网站服务器将该请求转发到在线POS系统服务器，该在线POS系统服务器根据该请求添加一条对应的记录，并将持卡人所使用的终端计算机激活为在线POS系统客户端；

该在线POS系统客户端自动探测其所在的终端计算机是否与读卡器相连，该读卡器轮询智能卡成功后向该在线POS系统客户端返回智能卡探测成功信息，该在线POS系统客户端通过互联网向该在线POS系统服务器发起通信连接请求，并将智能卡探测成功信息转发给该在线POS系统服务器；

该在线POS系统服务器通过互联网和该在线POS系统客户端向该读卡器发起一个密钥协商过程，该读卡器协商密钥成功后，返回成功信息给该在线POS系统服务器，双方通过该密钥协商过程进行双向认证并产生一个过程密钥，该过程密钥在后续通信过程中作为该在线POS系统服务器和该读卡器交换数据的加密密钥，从而在该在线POS系统服务器和该智能卡之间形成一个安全的数据传输链路；

该在线POS系统服务器通过该数据传输链路向该智能卡发送选择支持支付功能的金融应用，该智能卡利用该数据传输链路向该在线POS系统服务器返回发卡方标识和应用序列号，该在线POS系统服务器对返回的智能卡的数据进行处理以校验该智能卡的合法性，然后向POS终端安全鉴别模块请求支付交易所用的消费密钥索引号，该POS终端安全鉴别模块向该在线POS系统服务器返回与交易商户关联的POS终端编号和消费密钥索引号；

该在线POS系统服务器向该智能卡发送消费初始化指令，该智能卡向该在线POS系统服务器返回脱机交易序号、随机数和消费密钥版本号，该在线POS系统服务器根据收到的数据请求该POS终端安全鉴别模块计算消费交易的第一消息鉴别码，向该智能卡证明本次交易是与一合法的POS终端机进行的；

该在线POS系统服务器向该智能卡发送消费扣款指令，将收到的该第一消息鉴别码转发给该智能卡，该智能卡在收到该第一消息鉴别码后对其进行校验，并计算出第二消息鉴别码和交易鉴别码，返回给该在线POS系统服务器，该在线POS系统服务器收到该第二消息鉴别码和该交易鉴别码后请求该POS终端安全鉴别模块校验第二消息鉴别码，证明本次交易是与一合法的智能卡进行的；

该POS终端安全鉴别模块将该第二消息鉴别码校验成功的消息通知该在线POS系统服务器，该在线POS系统服务器向智能卡结算中心发送智能卡支付交易记录，在收到发送成功的响应后更新智能卡交易记录的状态为成功，并将该在线POS系统客户端发送支付交易成功的信息，同时该在线POS系统服务器向该商户网站服务器发送支付交易成功的信息。