本发明专利技术涉及一种电子支付系统,该系统主要由用户信息管理系统、客户信息管理系统、IC卡远程认证读写系统、用于完成IC电子支付卡充值的IC卡充值管理系统和用于处理用户、合作客户的缴费和支付信息的支付信息中心交易结算系统组成,其中所述用户信息管理系统将中心交易结算系统、用户电视及IC卡终端的信息进行交互,其中所述客户信息管理系统完成中心交易结算系统和合作客户自己的用户信息存储处理系统之间的信息交互。该IC卡电子支付系统是基于双向数据传输网,依托双向网络数据传输技术,结合数字化终端的IC卡读写技术,搭建电子支付结算平台和终端缴费网络,可实现家庭缴费、业务受理自助服务、电视网络购物电子支付、电视银行、电子钱包和医保、社保城市综合信息服务等多种功能。
【技术实现步骤摘要】
本专利技术涉及一种电子支付系统,尤其是涉及一种双向数据传输网络、 特别是数字电视网络的Ic卡电子支付的系统及其电子支付方法。
技术介绍
现有电子支付系统是基于互联网或电话网实现的帐户管理操作方 式,使用者通过输入的帐号和密码在网络上进行脱卡操作。只要密码帐 号泄露会造成使用者重大损失。目前的互联网网络安全性无法满足电子 支付的需要问题已经引起社会各界的广泛关注。现有电子支付系统采用脱卡帐户交易方式,而本申请的IC卡电子支付系统依托有线电视双向网络数据传输技术,结合数字电视机顶盒终端的ic卡读写技术,实现实时插卡在线交易方式,并可对数据本身和传输过程进行加密处理。
技术实现思路
IC卡电子支付系统是在双向数据传输网的基础上,依托有线电视双 向网络数据传输技术,采用数字化IC卡读写终端的IC卡读写技术,搭建电子支付结算平台和终端缴费网络,实现家庭缴费、业务受理自助服 务、电视网络购物电子支付、电视银行、电子钱包和医保、社保城市综 合信息服务等多种功能。本申请中的双向数据传输网络、特别是有线电视传输网络(包括数字电视网络)的IC电子支付系统主要由用户信息管理系统、客户信息管 理系统、用于完成IC电子支付卡充值的IC卡充值管理系统和用于处理用户、合作客户的缴费和支付信息的支付信息中心交易结算系统、ic卡 远程认证读写系统组成,其中所述的用户信息管理系统将所述中心交易结算系统、用户电视及数字化IC卡读写终端的信息进行交互,其中所述的客户信息管理系统完成中心交易结算系统和合作客户自己的用户信息存储处理系统之间的信息交互。其中所述ic卡远程认证读写系统实现数字化IC卡读写终端对IC卡读写,远程身份认证、执行读写卡操作。其中上述双向数据传输网络、特别是有线电视传输网络的IC电子支付系统中还包括可以确保系统的安全性能的密钥管理系统,该密钥管理 系统可以实现密钥生成、密钥发行和密钥更新的功能。 上述有线电视传输网络优选为数字电视网络。上述有线电视传输网络(包括数字电视网络)的IC卡电子支付系统 可依托于有线电视专网,使用者插卡交易,IC卡芯片唯一性和不可复制性有效的解决了安全性问题。该系统通过将数字电视机顶盒作为用户刷 卡终端,随着国家数字电视发展进程,迅速形成了有效用户群,有效地 解决了用户覆盖问题。附图说明图1是IC卡业务子系统关系图2是IC卡业务系统的系统结构图3为对帐处理说明;图4是IC卡业务系统的功能结构图5是有线电视传输网络或数字电视网络IC卡支付系统的网络拓朴图。具体实施例方式以下结合附图通过具体实施方式对本专利技术作详细说明 有线电视传输网络或数字电视网络IC卡支付系统的远程IC卡读写 技术实现IC卡初始卡种判断,由识别卡函数读出卡的复位应答信号, 即ATR值。ATR内容主要包括初始化字符、格式化字符、接口字符、历 程字符、检查字符,长度最长为33字节。从ATR中读取卡片制造机构注 册标识号(T6—T7)、 OS用途定义(T8)、卡号(T9—T13),得到唯一的卡 种信息。交易加密验证由用户通过网页选项触发消费交易流程开始,首先 初始化,取IC卡上的4位随机数,然后返回给前端,通过加密机运算得 到DES后的一组数据,机顶盒获取该数据进行消费交易,充值或者消费。 加密运算是消费过程中必要的过程。每次获取消费前必须进行消费初始 化,获得加密运算后的数据,由读写卡函数通过透明传输方式,进行消 费操作。读卡操作中主要涉及的函数有基本读卡函数、基本写卡函数、选 择卡目录函数、读目录中数据函数。使用命令组合完成对卡上不同目录 的读写,达到读取持卡人信息、读卡上余额等操作。写卡操作主要涉及的函数有基本读卡函数、基本写卡函数、消费 初始化函数、充值函数、消费函数等。使用命令组合完成对卡上不同目 录的读写,达到改写持卡人信息、卡上余额等操作。如图1所示,数字电视IC卡电子支付系统主要由用户信息管理系统、 客户信息管理系统、IC卡充值管理系统、中心交易结算系统组成。用户信息管理系统实现用户注册开户、资料变更、销户;开卡,挂 失,帐户绑定等功能;实现中心交易结算系统和用户电视及IC卡终端的 信息交互。该用户信息管理系统主要由电视机、数字电视机顶盒、广电 综合信息网和广电数据中心组成。电视机和机顶盒遥控器提供人机交互 平台,数字电^见机顶盒完成IC卡电子支付卡的信息读写,广电综合信息 网提供数据传输平台,广电数据中心完成用户身份识别、缴费和支付信 息的筛选和交互。客户信息管理系统完成中心交易结算系统和合作客户数据库系统的 信息交互。该客户信息管理系统由合作客户的数据库服务器、前置信息 处理系统、中心系统软件接入模块等组成。合作客户的数据库服务器是 合作客户自己的用户信息存储和处理系统,通过合作开发为缴费代理提 供用户缴费数据。前置信息处理系统作用根据合作客户的系统平台具体 情况而定,主要负责解决中心平台和客户平台的系统兼容性及协议一致 性的转换。中心系统软件接入模块主要完成合作客户信息的系统接入, 根据合作功能要求,处理接口协议。IC卡充值管理系统通过多种途径,完成IC卡电子支付卡的充值。该 IC卡充值管理系统主要由充值卡充值系统、合作银行充值系统、代理点 POS充值系统三个子系统组成,通过三个子系统为用户现金充值、转帐充 值、充值卡充值等多种充值服务。其中所述IC卡为符合规范的金融集成 电路(IC)卡,包括接触式、非接触式、双界面的存储卡、逻辑加密卡 和CPU智能卡或本领域公知的其它类型的卡。其特征在于通过数字化终 端的读卡器读取符合金融集成电路(IC)卡应用规范(PBOC 2.0)的IC卡。中心交易结算系统处理用户和合作客户的缴费和支付信息,管理交 易流程,保证交易安全,生成各种结算报表。该中心交易结算系统主要 由广电数据中心接入系统、合作客户数据接入系统、充值管理系统数据 接入系统、数据库系统和管理终端组成。系统综合处理各种交易数据,管理用户和客户邀:据库。系统的安全性主要包括各类信息的安全性,也就是防止系统各类信息 的泄露、更改、被非法占用和伪造。该系统安全体系是通过密钥管理系统、数据通讯管理、伪卡防范技术、 数据链路4企验、数据冗余技术、设备管理、工作人员管理等手段实现多 层次、多方位安全保证。多级和多种管理方式的密码由密钥管理系统分 发到后台系统、发卡系统、通讯网络、服务终端和用户IC卡中,保证各 类信息在通讯中的安全性。整个系统通过数据冗余技术多级保存原始数 据,当出现问题时可以逐级追溯,查明根源,纠正错误。对其中的密钥管理系统的说明如下1. 密钥生成密钥生成子系统的主要功能是产生系统的各种业务主 密钥和传输密钥,并将这些密钥保存在IC卡上,以便密钥的下发和使 用。业务密钥是指完成系统功能本身所需的密钥,传输密钥是指确保业 务密钥安全下发的密钥。密钥产生有两种基本方法(l)不重复的密钥 产生随^L过程;(2)可重复的密钥产生密钥变4奐,密钥衍生。传输 密钥一般采用随机产生的办法生成,由系统随机产生传输密钥,写入传 输卡中保存,不需人工千预,速度快,安全性能高;业务主密钥一般采 用可重复的密钥变换或密钥衍生办法生成,在密钥变换过程中,密钥,以 密文形式出现,这样既保证了密钥变换的绝对安全,又使整个系统方便、 好本文档来自技高网...
【技术保护点】
一种用于双向数据传输网络的IC卡电子支付系统,该系统包括:用户信息管理系统、用于完成IC卡充值的IC卡充值管理系统和用于处理用户与合作客户的支付信息的中心交易结算系统,其中所述的用户信息管理系统将所述中心交易结算系统、与数字化IC卡读写终端的信息进行交互。
【技术特征摘要】
【专利技术属性】
技术研发人员:谭祝平,沈刚,宋文娟,马振宇,卓越,黄鑫,
申请(专利权)人:谭祝平,沈刚,宋文娟,马振宇,卓越,黄鑫,
类型:发明
国别省市:13[中国|河北]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。