[发明专利]一种实现远程支付的方法、装置及智能卡

说明书

技术领域

本申请涉及移动支付技术，尤指一种实现远程支付的方法、装置及智能卡。

背景技术

随着智能手机迅速普及，移动互联网随之快速发展。移动支付作为移动互联网的重要应用，以其方便快捷时尚的特点，吸引了全社会的高度关注。移动支付是电子支付的一种方式，也称手机支付，是指交易双方为了某种商品或者服务，以移动终端设备为载体，通过移动通信网络或者近场通信技术实现交易支付。按照支付具体交互流程的不同，移动支付可分为近场支付和远程支付。近场支付是指移动终端通过非接触式受理终端在本地或接入收单网络完成支付过程的支付方式；远程支付则是指用户与商家非面对面接触，用户使用移动终端在支付应用平台选购商品或服务，通过无线通信网络与后台服务器之间进行交互确认付款，由服务器端完成支付处理的方法。中国的移动支付市场发展迅速，根据易观智库报告显示，预计到2014年移动支付市场交易规模将达3850亿元人民币，用户规模也将达到3.87亿，而其中远程支付业务占据了大部分市场份额。

目前，远程支付主要形式有淘宝手机的远程支付和外置刷卡设备的远程支付。其中，

淘宝手机支付是移动终端接收短信，用户再通过互联网实现支付的一种方法。采用该方案需要预先建立委托关系，委托关系由收单机构负责管理。具体流程大致为：用户选择手机支付时，输入已绑定的手机号码；该手机会接收到带验证网页链接的短信，打开网页进行支付的银行卡的相关信息和预设的支付密码，进行验证后完成支付。这种方案安全级别为中等，只适合小额支付或商对客(B2C)网站的实物购买；对大额支付和与银行卡相关的更高的安全支付应用，淘宝手机支付并不满足安全性要求。

外置刷卡设备的支付是指在手机或平板电脑的音频插口插上刷卡器，用户在刷卡器上，完成银行卡的刷卡流程，完整支付，采用外置刷卡设备的支付方式，无需开通网银即可享受丰富的远程支付服务，目前适用于iOS、Android等操作系统的移动终端。但是，采用外置刷卡的支付方式，必须购买刷卡器，才能实现刷卡过程，需要增加支付成本，影响了外置刷卡设备的支付的发展；另外，采用外置刷卡的支付方式存在仿冒商户通过使用刷卡器恶意收集用户银行卡信息的风险，降低了支付环境的安全性。

随着手机智能化、移动网络IP化以及平台多元化，移动互联网和智能终端的安全问题日益凸显。移动网络是建立在开放的、不可靠物理信道上的通信网络，同时由于移动网络安全协议上存在漏洞，使移动网络容易受到来自有线和无线环境的窃听、信道截取以及欺骗等攻击。在有线网络上恶意程序、远程控制、网络攻击等向移动互联网不断蔓延；且由于移动终端和支付业务与用户利益密切相关，因此，通过窃听、卡克隆、中间人攻击等造成敏感数据泄露和窃取账号信息的问题日益严重。

对于远程支付，由于涉及到大额的支付及转移，为切实保障用户资金的安全，这类应用有更高的安全等级要求，而且在交易过程中要确保用户身份及交易请求的真实有效，避免账户盗用、“钓鱼”等情况的发生。采用淘宝手机的远程支付和外置刷卡设备的远程支付的方法，或缺少安全保障，安全级别较低，使用范围较窄；或因需另购设备，在成本和恶意收集用户银行卡信息的安全风险，并不利于推广应用。

发明内容

为了解决上述问题，本发明提供一种实现远程支付的方法、装置及智能卡，能够提高远程支付的安全，同时不需要添加硬件装置，能够节约成本。

为了达到本发明的目的，本申请提供一种实现远程支付的方法；移动终端的智能卡中设置有USB安全钥USBKey；包括：

智能卡通过机卡接口接收支付应用客户端发送的与USBKey相关的命令；

智能卡根据接收的与USBKey相关的命令执行对应的支付操作。

进一步地，该方法之前还包括：在所述智能卡进行初始设置时，建立所述USBKey的扩展基本文件及安装基于建立的扩展基本文件的支付应用客户端；

扩展基本文件用于存放支持USBKey功能的证书。

进一步地，智能卡接收与USBKey相关的命令之前，该方法还包括：通过智能卡中的个人识别密码PIN进行验证加密；当智能卡完成PIN验证时，开启智能卡的USBKey功能，使USBKey功能处于使能状态，并激活USBKey以接收和执行与USBKey相关的命令对应的支付操作。