[发明专利]一种卡片安全认证支付系统

说明书

技术领域

本发明涉及卡片安全交易系统领域，特别涉及一种卡片安全认证支付系统。

背景技术

社会保障卡符合人力资源部制定的安全规范要求，居民健康卡符合国家卫生与计划生育委员会发布的安全规范要求，二者在使用时，可以利用其自身的安全体系进行卡片的真实性的认证。

然而现有技术中的社会保障卡和居民健康卡片认证系统仅仅具有认证和简单的账户结算功能，而在支付交易领域上的应用很少出现。

专利CN 202694414，公告日为2013年01月23日，提供了一种IC社保卡支付信息认证系统，然而该系统中的IC社保卡仅仅用于储存用户信息，通过服务器读取IC社保卡内已储存的固定信息来完成认证交易过程。该方案一旦IC社保卡内固有的信息被非法人员盗取，非法人员直接将盗取的信息输入服务器使可服务器识别，并进行非法交易，因此存在一定的安全隐患。

此外，现有技术中一般采用交易终端来对卡片进行认证，由于交易终端本身的加密程度不高，内部数据容易被获取，因此安全性存在一定的风险。

发明内容

为解决以上背景技术中存在的问题，并发明提供一种卡片安全认证支付系统，包括：卡片，其内部包含有IC芯片；

交易终端，用于读取卡片信息，并与卡片配合，向支付平台请求交易随机数；

支付平台，接收交易随机数请求后，生成交易随机数并发送至交易终端；

交易终端将接收到的交易随机数发送至卡片进行内部认证计算，得到卡片鉴别数据；

卡片将得到卡片鉴别数据返回至交易终端；

交易终端将卡片鉴别数据发送至支付平台；

支付平台接收到卡片鉴别数据后，将交易随机数使用安全校验模块组生成终端鉴别数据，并将终端鉴别数据和卡片鉴别数据进行比较，若二者数据符合特定匹配规则，则支付允许进行，否则，终止支付。

进一步地，每个交易随机数仅生成唯一一对卡片鉴别数据和终端鉴别数据，并会被支付平台的数据库所记录。

进一步地，所述支付平台利用数据库对每组所述卡片鉴别数据和终端鉴别数据进行判断，若每对所述卡片鉴别数据和终端鉴别数据未被使用过，则支付允许进行；否则，支付终止。

进一步地，所述终端鉴别数据和交易随机数包含生成时间信息；所述支付平台收到卡片鉴别数据，将交易随机数使用安全校验模块组生成终端鉴别数据后，判断终端鉴别数据的生成时间和交易随机数的生成时间差是否在所设定的时长范围内，若是，则支付允许进行；否则，支付终止。

进一步地，所述设定的时长范围为3s～6s。

进一步地，交易终端将接收到的交易随机数发送至卡片进行内部认证计算时，卡片产生密钥过程数据，密钥过程数据根据一定加密规则对交易随机数进行加密处理后生成卡片鉴别数据。

进一步地，所述密钥过程数据可在支付平台上自定义设置。

进一步地，每张卡片与密钥过程数据的加密规则唯一对应。

进一步地，所述卡片包括社会保障卡或居民健康卡。

本发明提供的卡片安全认证支付系统，将卡片、交易终端和支付平台进行紧密结合，卡片本身能够产生动态变化的信息，通过支付平台来提供交易随机数并以卡片本身产生的动态信息作为判断依据，进行最终的认证操作。以第三方的支付平台作为最终的认证方，提高了支付的安全性和可信度，同时防止了卡片内部的信息被简单复制，并进一步提高了用卡片进行支付的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的卡片安全认证支付系统结构功能示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

但是不可以保证读卡动作是发生在医疗支付交易发生时的。交易终端和接入系统的技术人员、系统管理人员均有机会接触到自己系统中的历史用户数据和相关卡片数据，这些数据无需在卡片实时存在下就可以被用来非法发起医疗支付请求，从而造成医疗支付平台用户的资金损失。