[发明专利]一种在线POS系统和智能卡在线支付方法

说明书

技术领域

本发明涉及一种在线支付方法和在线支付系统，尤其涉及一种以互联网作为通信渠道，以智能卡作为数据载体的电子支付系统和支付方法。

背景技术

智能卡作为安全的、易于携带的数据计算和存储载体在安全性要求很高的商务领域应用越来越广泛。持卡人将敏感信息保存在智能卡中，在应用场合通过POS终端对智能卡物理上的近距离接触或接近，实现智能卡与应用系统之间安全的数据交换，进而完成相应的业务，比如支付、充值、门禁等。

但现有的支付系统和方法的应用形式存在一个很明显的限制：POS终端与智能卡必须在非常接近的物理空间内进行数据交换，无论是通过接触式还是非接触式的POS终端，都存在这一问题。因此在通过互联网进行的应用中，现有的智能卡POS终端不能满足需求。

发明内容

本发明的目的在于解决上述问题，提供了一种在线POS系统，使得智能卡能够在基于互联网进行的电子支付业务中得到应用，极大扩大了智能卡的应用范围，同时也使得智能卡的安全特性为通过互联网进行的电子支付提供更高的安全保障。

本发明的技术方案为：本发明提出了一种在线POS系统，包括：

在线POS系统服务器，在服务器端模拟POS终端的交易逻辑；

智能卡，存储持卡人的安全数据；

在线POS系统客户端和读卡器，该读卡器从该智能卡得到的响应加密后，由在线POS客户端获取该读卡器的数据并通过互联网发送至该在线POS系统服务器，该在线POS系统客户端将从互联网接收到的该在线POS系统服务器的加密数据发送给该读卡器，由该读卡器对该加密数据解密后发送给该智能卡，其中该读卡器和该在线POS系统服务器之间存有双向认证和消息加密机制，保证交易数据在互联网传输的安全性；

商户网站服务器，接收持卡人在网站上发出的订购请求，生成订单，向该在线POS系统服务器发起智能卡支付的交易请求；

POS终端安全鉴别模块，在服务器端进行交易安全鉴别逻辑，对经该在线POS系统服务器传送的智能卡数据进行安全认证的处理。

上述的在线POS系统，其中，该读卡器与该在线POS系统服务器之间基于对称加密算法构造安全的数据传输链路。

上述的在线POS系统，其中，该构造的安全的数据传输链路与该智能卡发生数据交换，对该智能卡上的数据进行修改。

上述的在线POS系统，其中，该在线POS系统服务器连接一智能卡结算中心，该智能卡结算中心对该在线POS系统服务器发送来的支付交易记录进行处理，完成整个交易的清结算过程。

上述的在线POS系统，其中，该在线POS系统客户端通过运行在计算机上的网页浏览器里实现。

本发明提出了一种智能卡在线支付方法，包括：

商户网站服务器接收持卡人在网站上提出的订购商品和要求智能卡支付的请求，生成订单；

商户网站服务器将该请求转发到在线POS系统服务器，该在线POS系统服务器根据该请求添加一条对应的记录，并将终端计算机激活为在线POS系统客户端；

该在线POS系统客户端自动探测其所在的终端计算机是否与读卡器相连，该读卡器轮询智能卡成功后向该在线POS系统客户端返回智能卡探测成功信息，该在线POS系统客户端通过互联网向该在线POS系统服务器发起通信连接请求，并将智能卡探测成功信息转发给该在线POS系统服务器；

该在线POS系统服务器通过互联网和该在线POS系统客户端向该读卡器发起一个密钥协商过程，该读卡器协商密钥成功后，返回成功信息给该在线POS系统服务器，双方通过该密钥协商过程进行双向认证并产生一个过程密钥，该过程密钥在后续通信过程中作为该在线POS系统服务器和该读卡器交换数据的加密密钥，从而在该在线POS系统服务器和该智能卡之间形成一个安全的数据传输链路；

该在线POS系统服务器通过该数据传输链路向该智能卡发送选择支持支付功能的金融应用，该智能卡利用该数据传输链路向该在线POS系统服务器返回发卡方标识和应用序列号，该在线POS系统服务器对返回的智能卡的数据进行处理以校验该智能卡的合法性，然后向POS终端安全鉴别模块请求支付交易所用的消费密钥索引号，该POS终端安全鉴别模块向该在线POS系统服务器返回与交易商户关联的POS终端编号和消费密钥索引号；