[发明专利]基于多功能金融IC卡的电子支付方法和装置

说明书

技术领域

本发明涉及电子支付技术领域，尤其涉及一种基于多功能金融IC卡的电子支付方法和装置。

背景技术

金融IC卡是现代信息技术与金融服务高度融合的工具，采用芯片技术与金融行业标准，可兼具银行卡、保障卡、管理卡等多重功能，具有安全性、便利性、标准性和可扩展性等优点。央行经反复论证，实施了银行卡从磁条卡向金融IC卡迁移的战略。

金融IC同时可以实现USB KEY的相应功能，大多数国内银行采用的客户端解决方案，使用USB Key存放代表用户唯一身份信息的数字证书和用户私钥。在这个基于PKI（Public Key Infrastructure，公钥基础设施）体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。在网上银行应用中，对交易数据的数字签名都是在USB Key内部完成的，并受到USB Key的PIN（Personal Identification Number，个人识别号码）码保护。

在现有的电子支付处理过程中，没有应用具有USB KEY功能的金融IC卡，需要不断的采用不同的设备对用户进行身份认证，用户的身份认证流程繁琐，用户的体验比较差，电子支付的安全性和可靠性也得不到保证。

发明内容

本发明的实施例提供了一种基于多功能金融IC卡的电子支付方法和装置，以提高用户的电子支付的效率。

本发明提供了如下方案：

一种基于多功能金融IC卡的电子支付方法，将具有USB Key功能的金融IC卡与客户端连接，所述客户端中设置用于与银行网关通信的通信接口，所述方法具体包括：

用户登录认证网站，认证服务器通过所述客户端对所述用户的身份进行认证，在所述认证通过后，所述认证服务器向所述用户的金融IC卡发送支付请求；

所述用户的金融IC卡向所述客户端发送所述支付请求，所述客户端将签名认证后的金融IC卡卡号传输给银行网关；

所述金融IC卡和所述银行网关之间利用所述金融IC卡卡号完成电子支付过程。

所述的用户登录认证网站，认证服务器通过所述客户端对所述用户的身份进行认证之前还包括：

用户通过确认器在认证网站中提交用户的注册信息，该注册信息中包括用户名、密码、银行卡类型，所述认证网站的认证服务器将所述用户的注册信息进行存储；

所述认证服务器将所述用户的注册信息传输给所述客户端，所述客户端将所述用户的注册信息进行存储；

所述客户端向所述认证服务器申请所述用户的数字证书，所述认证服务器将所述用户的数字证书通过对称加密方式加密后下发给所述客户端，所述客户端将所述用户的数字证书进行存储；

所述客户端与所述金融IC卡进行通信，将所述认证服务器下发的加密的数字证书传输给所述金融IC卡，所述金融IC卡将所述加密的数字证书进行存储，所述客户端提取并存储所述金融IC卡中的金融IC卡卡号和私钥信息。

所述的方法还包括：

在确认器中预先存储合法用户的PIN码列表，该PIN码列表中包括一个或者多个PIN码；

所述用户连接所述确认器，在所述确认器中输入自己的PIN码，所述确认器判断用户输入的PIN码是否包含在所述PIN码列表中，如果是，则确认所述用户的身份合法，进行后续操作；否则，确认所述用户的身份不合法，流程结束。

所述的用户登录认证网站，认证服务器通过所述客户端对所述用户的身份进行认证，在所述认证通过后，所述认证服务器向所述用户的金融IC卡发送支付请求，包括：

当用户通过确认器登录所述认证网站，向认证服务器输入包括用户名和密码的登录信息后，所述认证服务器向客户端发送携带所述登录信息的用户验证请求；

所述客户端提取所述用户验证请求中携带的登录信息，用金融IC卡中的私钥对所述登录信息进行加密，将加密后的登录信息发送给所述认证服务器；

所述认证服务器用金融IC卡中的公钥对所述加密后的登录信息进行解密，用预先存储的用户注册信息对解密后得到的用户名、密码进行验证，验证通过后，则所述认证服务器确认所述用户登录成功，向所述用户的金融IC卡发送用户登录成功的指示信息。

所述的用户的金融IC卡向所述客户端发送所述支付请求，所述客户端将签名认证后的金融IC卡卡号传输给银行网关，包括：

用户的金融IC卡接收到所述指示信息后，向所述客户端发送支付请求，所述客户端根据存储的用户注册信息中的银行卡信息选择相应的银行网关，将所述支付请求发送给所述银行网关；