[发明专利]一种基于预付卡的脱机支付方法和系统

说明书

技术领域

本发明涉及智能终端的支付领域，尤其涉及一种在客户端与支付端之间通过预付卡的方式进行小额支付的方法及系统。

背景技术

预付卡又叫储值卡、消费卡、福礼卡、智能卡、积分卡等，是指发卡机构以特定载体和形式发行的，可在发卡机构之外购买商品或服务的预付价值，即其实一种先付费再消费的卡片。按是否记载持卡人身份信息分为记名预付卡和不记名预付卡，其中记名预付卡包括如超市发放的购物卡等，不记名预付卡包括如手机中的SIM卡等；按信息载体不同分为磁条卡、芯片(IC)卡。

预付卡购物是继信用卡之后出现的交易形式，现时使用最普遍的是日本。预付卡的使用过程是：消费者在某一系统范围内的商店预交限定数额的现金，得到此卡，在这些商店里即可不用现金仅凭借此卡在预付金额内一次或多次直接购物。

使用这种方法不管是对商家还是消费者都有很多的好处。对于商家来说，使用预付卡后商家不经手现金，大量减少了现金的流动，既可避免收假钞的损失，又可减少盗劫等凶险；同时使用预付卡，现金收汇、账目收支大量减少，既可提高效率，又可减少人工和设备的费用等等；对于消费者来说，只需要带上一张薄薄的预付卡，可不带或少带许多现金，减少失窃和遭劫之险，携带也非常方便等。

发明内容

目前，在现有的支付平台中用户可通过自有软件与第三方平台，如微信、支付宝钱包等实现实体卡的虚拟化，当然也可以在平台中发行纯虚拟卡片。使用第三方平台进行支付的过程中，用户首先使用手机在线生成条形码，收银员即通过扫码枪对条形码进行扫码支付。但是，在这种支付系统的支付过程中还存在着很多问题，如：目前条形码只支持红光扫描不支持激光扫描；在整个支付过程中缺少身份认证过程：以及在整个交易过程中是数据和密码都属于明文传输，很容易被监听和被截获等。更重要的一点，在一些条件较为艰苦，如没有网络的地方，现有的平台都不能使用，给用户带来了很多不便。

针对以上问题，本发明提供了一种基于预付卡的脱机支付方法和系统，其在客户端和认证端分别设有相应的认证模块，实现支付过程中的身份认证；又在客户端和支付端中分别设置NFC模块实现客户端与支付管理设备之间的信息交互，进而提高了本发明的安全性能。

一种基于预付卡的脱机支付方法，包括以下步骤：

响应认证用户信息请求实现用户的身份认证；

实现所述脱机支付中使用的所述预付卡信息的认证；

生成令牌信息；

根据所述令牌信息实现支付信息的确认，完成所述脱机支付。

优选地，在所述脱机支付之前，形成所述脱机支付过程中需要的会话密钥，以实现所述令牌信息的认证。

这里说到的会话密钥的形成主要是用户实现客户端和管理服务平台之间的通信，以确保交易信息的安全性能，其是一种在OTP(One-timePassword，一次性动态口令)的基础上发展而来的一种新型的密码体制SOTP(Strong One-timePassword,加强型一次性动态口令)，SOTP算法除了用于解决身份识别、数据加密以外，还能够验证传输数据的完整性和不可抵赖性。

以下对SOTP密码体制进行详细介绍，在整个过程中主要分为三个阶段进行实现：注册阶段、认证阶段、以及会话阶段。

1、注册阶段

在使用SOTP之前，用户首先在安全环境下向服务器进行注册，完成用户的初始化。

在注册阶段，客户端首先结合唯一标识用户的标识信息uid和用户密码信息pw使用第一算法H进行加密，如SHA1算法生成第一信息；与此同时，服务器随即生成第一密钥k和第二密钥k’，并将第一密钥k和第二密钥k’发送至客户端，且将第一密钥k与加密算法E结合，生成一个与第一密钥k相关的加密函数E_k，将第二密钥k’与解密算法D结合生成与第二密钥k’关联的解密函数D_k。

在这个阶段中，服务器中存储加密算法、解密算法、第一密钥、第二密钥、标识信息以及第一信息；客户端中存储由服务器发送至的加密算法和解密算法。

2、认证阶段

在身份认证过程中，首先，用户在客户端中输入标识信息uid及用户密码信息pw，同时结合当前时间T_ui及用户密码信息pw，使用加密函数E_k和第一算法H进行加密，生成第一加密信息随后客户端再将标识信息uid和第一加密信息发送给服务器。