基于移动终端eSE的信用支付方法及装置制造方法及图纸

本发明专利技术是关于一种基于移动终端eSE的信用支付方法及装置，其方法包括：向交易终端发送交易信息；接收交易终端根据交易信息发送的本次支付交易的扣款信息；根据扣款信息和交易信息，利用移动终端中的嵌入式安全单元eSE生成支付授权许可；将支付授权许可发送给交易终端，以使交易终端根据接收到的支付授权许可完成本次支付交易。可以快速、安全的完成支付交易，并且无需在线支付，可以有效避免相关技术中，用户在乘坐公共交通工具时，还需要用户使用现金或公交卡等方式才能实现支付交易功能。用现金或公交卡等方式才能实现支付交易功能。用现金或公交卡等方式才能实现支付交易功能。

【技术实现步骤摘要】
基于移动终端eSE的信用支付方法及装置


[0001]本专利技术涉及通信
，尤其涉及一种基于移动终端eSE的信用支付方法及装置。

技术介绍

[0002]目前公共交通工具主要包括公交和地铁，而用户在乘坐公共交通工具购票时，主要采用现金或公交卡两种支付方式，现金支付主要针对公交系统，用户可以采用投币的形式购票。同时，用户也可以采用预付费的方式办理公交卡，以刷卡的形式乘坐公交车或地铁出行。
[0003]用户在使用现金的方式购票乘坐公交车时，一方面，由于很多公交车为无人售票车，不设找兑，使得用户须事先准备小额票款，给用户出行带来了不便。另一方面，公交系统的工作人员在营业结束后，还需对用户在乘坐无人售票公交车时投入的小额票款清点，给工作人员带来了额外的工作。用户在使用公交卡刷卡乘坐公共交通工具时，由于目前公交卡主要为非接触式射频卡，用户在使用和携带过程中，容易造成公交卡的弯折损坏、卡面的磨损致使卡面图案模糊等人为损耗。当用户乘坐公共交通工具使用单次公交卡时，也大多使用小额票款购买单次公交卡，同样需要工作人员对小额票款进行清点结算。
[0004]当用户乘坐公共交通工具使用可复用的预付费公交卡时，由于该可复用的预付费公交卡不记名、不挂失，丢失后会给用户造成很大的损失，并且还需要用户去指定的网点购买、充值和退款，同样给用户造成很大不便。

技术实现思路

[0005]为克服相关技术中存在的问题，本专利技术提供一种基于移动终端eSE的信用支付方法及装置。
[0006]根据本专利技术实施例的第一方面，提供一种基于移动终端eSE的信用支付方法，应用于移动终端，所述方法包括：
[0007]向所述交易终端发送交易信息；
[0008]接收所述交易终端根据所述交易信息发送的本次支付交易的扣款信息；
[0009]根据所述扣款信息和所述交易信息，利用所述移动终端中的嵌入式安全单元eSE生成支付授权许可；
[0010]将所述支付授权许可发送给所述交易终端，以使所述交易终端根据接收到的所述支付授权许可完成本次支付交易。
[0011]进一步的，在所述向所述交易终端发送交易信息之后，还包括：
[0012]接收所述交易终端发送的应用公钥证书读取指令；
[0013]根据所述应用公钥证书读取指令将应用公钥证书发送给所述交易终端。
[0014]进一步的，所述利用所述移动终端中的嵌入式安全单元eSE生成支付授权许可，包括：
[0015]根据所述扣款信息，利用eSE中存储的应用私钥生成签名数据；
[0016]根据所述扣款信息和所述交易信息，利用所述eSE中预先生成的交易验证码TAC子密钥生成TAC；
[0017]将所述签名数据和所述TAC作为所述支付授权许可。
[0018]进一步的，所述支付方法应用于公交出行的支付中；
[0019]所述交易信息，包括：支付卡号、可用额度和进出站标志。
[0020]进一步的，所述扣款信息，包括：扣款金额、本次支付交易日期、本次支付交易时间、本次支付交易进出站标志和本次支付交易的站点信息。
[0021]进一步的，还包括：
[0022]根据所述本次支付交易扣款信息中的扣款金额，将所述交易信息中的可用额度减去扣款金额，得到当前可用额度；
[0023]将所述当前可用额度作为所述移动终端中对应用户的可用额度。
[0024]根据本专利技术实施例的第二方面，提供一种基于移动终端eSE的信用支付方法，应用于交易终端，所述方法包括：
[0025]接收移动终端发送的交易信息
[0026]根据所述交易信息生成本次支付交易的扣款信息；
[0027]将所述扣款信息发送给所述移动终端；
[0028]当接收到支付授权许可时，根据所述支付授权许可确定本次支付交易完成。
[0029]进一步的，在所述接收移动终端发送的交易信息之后，包括：
[0030]向所述移动终端发送应用公钥证书读取指令；
[0031]接收所述预设移动终端发送的应用公钥证书；
[0032]利用所述交易终端本地存储的信用授权公钥对所述应用公钥证书验签；
[0033]当验签过程中从所述应用公钥证书中恢复出应用公钥时，执行所述生成本次支付交易的扣款信息的步骤。
[0034]进一步的，所述支付授权许可包括：签名数据和交易验证码TAC；所述根据所述支付授权许可确定本次支付交易完成，包括：
[0035]利用所述应用公钥对所述签名数据验签；
[0036]当所述签名数据验签成功时，生成交易日志；
[0037]将所述交易日志发送给预设服务器，以使得所述预设服务器根据所述交易日志扣除所述移动终端对应的用户账户中相应的金额；其中，所述交易日志包括：扣款金额、交易日期、交易时刻、交易终端ID、支付卡号、可用额度和TAC。
[0038]进一步的，所述方法应用于公交出行的支付中；
[0039]所述交易信息中至少包括：可用额度和进出站标志；所述方法还包括：
[0040]判断所述交易信息中的可用额度是否大于或者等于预设阈值；
[0041]如果所述可用额度大于或者等于预设阈值，检查所述交易信息中的进出站标志是否为已出站状态；
[0042]如果所述进出站标志为已出站状态，那么执行向所述移动终端发送应用公钥证书读取指令的步骤。
[0043]根据本专利技术实施例的第三方面，提供一种基于移动终端eSE的信用支付方法，应用
于移动终端，所述方法包括：
[0044]利用所述移动终端中的嵌入式安全单元eSE分别生成应用公钥和应用私钥；
[0045]将所述应用公钥发送给预设服务器，以使所述预设服务器利用本地存储的授权私钥对所述应用公钥签名，生成应用公钥证书；
[0046]获取所述预设服务器发送的公钥证书，并将所述应用公钥证书和所述应用私钥均保存到所述eSE中；
[0047]向所述预设服务器发送信用支付数据获取请求；
[0048]接收所述预设服务器发送的信用支付数据，并根据所述信用支付数据利用所述eSE开通所述移动终端的信用支付功能。
[0049]进一步的，还包括：
[0050]获取所述移动终端的设备参数信息；
[0051]将所述设备参数信息发送给所述预设服务器，以使所述预设服务器根据接收到的所述设备参数信息判断所述移动终端是否满足开通信用支付的硬件条件；
[0052]检测是否接收到所述预设服务器发送的信用支付开通信息；
[0053]当接收到所述预设服务器发送的信用支付开通信息时，确定所述移动终端满足开通信用支付的硬件条件，并执行所述分别生成应用公钥和应用私钥的步骤。
[0054]进一步的，还包括：
[0055]获取用户身份信息；
[0056]将所述用户身份信息发送给所述预设服务器，以使所述预设终端根据接收到的所述用户身份信息判断所述移动终端是否满足开通信用支付的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于移动终端eSE的信用支付方法，应用于移动终端，所述移动终端已由预设服务器开通信用支付交易功能，所述方法包括：向交易终端发送交易信息；接收所述交易终端根据所述交易信息发送的本次支付交易的扣款信息；根据所述扣款信息和所述交易信息，利用所述移动终端中的嵌入式安全单元eSE生成支付授权许可；将所述支付授权许可发送给所述交易终端，所述支付授权许可用于被所述交易终端作为依据进行信用记账完成本次支付交易进而生成交易日志，所述交易日志用于被所述预设服务器作为依据从所述移动终端对应的账户内扣除相应的金额。2.根据权利要求1所述的基于移动终端eSE的信用支付方法，所述移动终端满足开通信用支付的硬件条件以及开通信用支付的安全认证条件。3.根据权利要求1所述的基于移动终端eSE的信用支付方法，在所述向所述交易终端发送交易信息之后，还包括：接收所述交易终端发送的应用公钥证书读取指令；根据所述应用公钥证书读取指令将应用公钥证书发送给所述交易终端。4.根据权利要求1所述的基于移动终端eSE的信用支付方法，所述利用所述移动终端中的嵌入式安全单元eSE生成支付授权许可，包括：根据所述扣款信息，利用eSE中存储的应用私钥生成签名数据；根据所述扣款信息和所述交易信息，利用所述eSE中预先生成的交易验证码TAC子密钥生成TAC；将所述签名数据和所述TAC作为所述支付授权许可。5.根据权利要求1所述的基于移动终端eSE的信用支付方法，所述支付方法应用于公交出行的支付中；所述交易信息，包括：支付卡号、可用额度和进出站标志。6.根据权利要求1至5中任一所述的基于移动终端eSE的信用支付方法，所述扣款信息，包括：扣款金额、本次支付交易日期、本次支付交易时间、本次支付交易进出站标志和本次支付交易的站点信息。7.根据权利要求6所述的基于移动终端eSE的信用支付方法，还包括：根据所述本次支付交易扣款信息中的扣款金额，将所述交易信息中的可用额度减去扣款金额，得到当前可用额度；将所述当前可用额度作为所述移动终端中对应用户的可用额度。8.一种基于移动终端eSE的信用支付方法，应用于交易终端，所述方法包括：接收移动终端发送的交易信息；所述移动终端已由预设服务器开通信用支付交易功能；根据所述交易信息生成本次支付交易的扣款信息；将所述扣款信息发送给所述移动终端；接收所述移动终端发送的利用嵌入式安全单元eSE生成的支付授权许可；根据所述支付授权许可进行信用记账确定本次支付交易完成进而生成交易日志，所述交易日志用于被所述预设服务器作为依据从所述移动终端对应的账户中扣除相应的金额。
9.根据权利要求8所述的基于移动终端eSE的信用支付方法，在所述接收移动终端发送的交易信息之后，包括：向所述移动终端发送应用公钥证书读取指令；接收所述移动终端发送的应用公钥证书；利用所述交易终端本地存储的信用授权公钥对所述应用公钥证书验签；当验签过程中从所述应用公钥证书中恢复出应用公钥时，执行所述生成本次支付交易的扣款信息的步骤。10.根据权利要求9所述的基于移动终端eSE的信用支付方法，所述支付授权许可包括，利用应用私钥对所述扣款信息和所述交易信息签名生成的签名数据，以及利用交易验证码TAC子密钥对所述扣款信息和所述交易信息加密生成的TAC；所述根据所述支付授权许可进行信用记账确定本次支付交易完成，包括：利用所述应用公钥对所述签名数据验签；当所述签名数据验签成功时，生成交易日志；其中，所述交易日志包括：扣款金额、交易日期、交易时刻、交易终端ID、支付卡号、可用额度和TAC。11.根据权利要求9所述的基于移动终端eSE的信用支付方法，所述方法应用于公交出行的支付中；所述交易信息中至少包括：可用额度和进出站标志；所述方法还包括：判断所述交易信息中的可用额度是否大于或者等于预设阈值；如果所述可用额度大于或者等于预设阈值，检查所述交易信息中的进出站标志是否为已出站状态；如果所述进出站标志为已出站状态，那么执行向所述移动终端发送应用公钥证书读取指令的步骤。12.一种基于移动终端eSE的信用支付方法，应用于移动终端，所述移动终端满足开通信用支付的硬件条件以及开通应用支付的安全认证条件；所述方法包括：利用所述移动终端中的嵌入式安全单元eSE分别生成应用公钥和应用私钥；将所述应用公钥发送给预设服务器，以使所述预设服务器利用本地存储的授权私钥对所述应用公钥签名，生成应用公钥证书；获取所述预设服务器发送的公钥证书，并将所述应用公钥证书和所述应用私钥均保存到所述eSE中；向所述预设服务器发送信用支付数据获取请求；接收所述预设服务器发送的信用支付数据，并根据所述信用支付数据利用所述eSE开通所述移动终端的信用支付功能。13.根据权利要求12所述的基于移动终端eSE的信用支付方法，所述信用支付数据包括支付卡号、信用额度、可用额度和交易验证码TAC子密钥。14.根据权利要求12所述的基于移动终端eSE的信用支付方法，还包括：获取所述移动终端的设备参数信息；将所述设备参数信息发送给所述预设服务器，以使所述预设服务器根据接收到的所述设备参数信息判断所述移动终端是否满足开通信用支付的硬件条件；检测是否接收到所述预设服务器发送的信用支付开通信息；
当接收到所述预设服务器发送的信用支付开通信息时，确定所述移动终端满足开通信用支付的硬件条件，并执行所述分别生成应用公钥和应用私钥的步骤。15.根据权利要求12所述的基于移动终端eSE的信用支付方法，还包括：获取用户身份信息；将所述用户身份信息发送给预设服务器，以使预设终端根据接收到的所述用户身份信息判断所述移动终端是否满足开通信用支付的安全认证条件；检测是否接收到所述预设服务器发送的安全认证通过信息；当接收到所述预设服...

【专利技术属性】
技术研发人员：陈星，王磊，唐凯，
申请(专利权)人：创新先进技术有限公司，
类型：发明
国别省市：