一种金融IC卡在带NFC模块的移动终端上实现交易的方法

摘要

一种金融IC卡在带NFC模块的移动终端上实现交易的方法，该方法包括银行后台交易服务器、移动终端应用程序、移动终端加载的NFC模块驱动程序、提供安全认证短信的银行安全服务器；用户在带NFC模块的移动终端设备上的应用程序中发起交易，根据业务流程进行判断下一步交易：采用“A”和“I”的报文标志来控制交易流程。若需要进行IC卡的读写操作，调起移动终端NFC模块驱动程序，并将交易信息打包成以A开头的报文作为传入参数；若需要进行账务处理，则将银行报文经过应用程序加密后发送给银行后台交易服务器。本发明利用移动终端对金融IC卡进行交易，流程简单，不必到银行网点办理业务，突破时间和空间的限制。本发明提出的交易实现方法适用于不同行业应用。

说明书

【技术领域】

本发明涉及无线通讯技术领域，具体涉及一种金融IC卡在带NFC模块 的移动终端上实现交易的方法。

【背景技术】

金融IC卡广泛应用在公交、学校、监狱等行业，交易方式主要包括查余 额、充值、补充值、激活等。金融IC卡的读写需要将卡片靠近读卡器表面， 通过无线电波传递数据完成卡片读写。目前金融IC卡行业应用大部分交易在 银行柜台、自助终端上办理。用户进行金融IC卡行业应用交易较为麻烦，自 由度较低。

而近几年智能移动终端应用飞速发展，人们基本具备人手一部智能手机 或平板电脑。在此背景下，如何实现客户足不出户就能在移动终端上简单、 安全地完成金融IC卡行业应用交易，是当前金融IC卡行业应用急需解决的 问题。

【发明内容】

本发明所要解决的技术问题在于提供一种金融IC卡在带NFC模块的移 动终端上实现交易的方法。

本发明是这样实现的：

一种金融IC卡在带NFC模块的移动终端上实现交易的方法，该方法包 括银行后台交易服务器、移动终端应用程序、移动终端加载的NFC模块驱动 程序、提供安全认证短信的银行安全服务器；

所述NFC模块驱动程序，加载在所述移动终端应用程序中，对金融IC 卡进行读写；所述移动终端应用程序与所述银行后台交易服务器相连接，实 现交易数据传送；所述移动终端应用程序与所述银行安全服务器相连接，实 现安全认证信息传送；所述银行后台交易服务器，为移动终端应用程序提供 交易的接口并实现交易功能；所述银行安全服务器，为移动终端应用程序提 供安全认证短信和动态密钥管理；

用户在带NFC模块的移动终端设备上的应用程序中发起交易，根据业务 流程进行判断下一步交易：

若需要进行金融IC卡的读写操作，调起移动终端NFC模块驱动程序， 并将交易信息打包成以A开头的报文作为传入参数；若需要进行账务处理， 则将银行报文经过应用程序加密后发送给银行后台交易服务器；

对于NFC模块驱动程序或银行交易服务器返回的报文，判断是否终止交 易，若为以A开头的报文则终止，若为以I开头的报文则继续；

对于NFC模块驱动程序返回的交易报文，若需继续交易，则将返回报文 经过应用程序加密后直接发送给银行后台交易服务器；对于银行后台交易服 务器返回的交易报文，若需继续交易，则调起NFC模块驱动程序，将返回报 文原样作为传入参数；

交易在NFC模块驱动程序和银行后台交易服务器间循环，直至应用程序 终止交易。

进一步地，还包括：

在报文中设置行业应用编码，NFC模块驱动程序和银行交易服务器根据 行业应用编码来识别发起交易的行业应用。

进一步地，所述移动终端应用程序以https SSL与银行安全服务器通信， 初次安装会先连到银行安全服务器更新密钥，初次更新的密钥作为每个终端 的主密钥，以后每次交易通过该密钥进行DES加密，工作密钥在一定时间内 失效，若失效则要求重新更新密钥。

进一步地，所述移动终端应用程序每次进入行业应用的具体交易时，会 先发起一个密钥更新查询，检查终端是否要更新密钥，银行安全服务器判断 密钥是否少于一定时间就要失效了，若是则要求终端更新密钥。

进一步地，还包括：

用户打开移动终端应用程序时，移动终端在存在网络时自动向服务端获 得工作密钥，初次安装或重装后移动终端应用程序将获得的工作密钥作为客 户端主密钥加密保存，以便后继密钥的获得。

进一步地，还包括：

当移动终端应用程序发送报文给银行交易服务器时，使用主密钥对报文 进行加密，银行交易服务器接收报文时使用相同的密钥进行解密，反之亦然。

本发明的优点在于：

1、利用移动终端对金融IC卡进行交易，流程简单，不必到银行网点办 理业务，突破时间和空间的限制；

2、交易中移动终端应用和银行后台对交易信息进行加密，报文以密文的 形式在互联网间传送，增加了安全性，防控了风险；

3、拓宽金融IC卡应用的渠道，为有效拓展市场提供了技术保障。

4、交易中报文包含行业应用编码，不同行业应用的交易无需重新开发新 的终端应用程序，只需加载相应的行业驱动包并在报文中配置行业应用编码 即可完成新行业应用手机APP的发布，系统复用性高，应用广泛；

5、交易中移动终端应用程序无需关心交易报文的细节，只提供了报文在 驱动程序和银行后台间通讯的通道。

【附图说明】

下面参照附图结合实施例对本发明作进一步的描述。

图1是本发明的方法流程示意图。

【具体实施方式】

如图1所示，一种金融IC卡在带NFC模块的移动终端上实现交易的方 法，该方法包括银行后台交易服务器、移动终端应用程序、移动终端加载的 NFC模块驱动程序、提供安全认证短信的银行安全服务器。所述NFC模块驱 动程序，加载在所述移动终端应用程序中，对金融IC卡进行读写；所述移动 终端应用程序与所述银行后台交易服务器相连接，实现交易数据传送；所述 移动终端应用程序与所述银行安全服务器相连接，实现安全认证信息传送； 所述银行后台交易服务器，为移动终端应用程序提供交易的接口并实现交易 功能；所述银行安全服务器，为移动终端应用程序提供安全认证短信和动态 密钥管理。

本发明所述的移动终端主要包括手机，平板电脑等常见移动设备。

本发明所述的金融IC卡行业应用交易主要为查行业钱包余额、行业钱包 充值、行业钱包补充值、行业钱包激活等。

本发明所述交易方法通过2G/3G/4G/WIFI连接互联网进行。

本发明所述银行后台服务器以https的URL方式提供服务。

客户打开移动终端应用程序，应用程序通过互联网向银行安全服务器获 得工作密钥。

进入行业应用交易，移动终端应用程序发起密钥更新查询，根据银行安 全服务器返回的结果判断是否需要更新终端密钥。

在具体交易中，由客户发起交易；

查余额交易中，客户进入交易界面后应用程序自动发起交易；

充值交易中，客户输入安全服务器发送的手机验证码并通过验证后，输 入充值金额，银行卡密码等要素，提交发起交易；

补充值交易中，客户进入交易界面后应用程序自动发起交易；

激活交易中，客户输入银行卡密码等要素后提交发起交易；

移动终端应用程序对交易信息进行判断，若需要进行卡片的读写操作， 则发送以A开头的交易报文给NFC的驱动程序进行卡片的读写操作，待卡片 读写操作完成后，由驱动程序返回报文给移动终端应用程序，移动终端应用 程序对报文进行解析；

若需要进行银行账务处理，则将银行交易报文用密钥进行DES加密，发 送给银行交易服务器，银行交易服务器用相同的密钥对报文进行DES解密， 待处理完成后，由银行交易服务器使用密钥对交易结果报文进行DES加密， 返回给移动终端应用程序，移动终端应用程序使用相同的密钥进行DES解密 后，对报文进行解析；

若驱动程序返回报文以A开头，则由移动终端应用程序终止交易，解析 相应报文信息并显示给客户；

若驱动程序返回报文以I开头，则由移动终端应用程序将报文进行DES 加密后发送给银行交易服务器进行交易处理；

若银行交易服务器返回报文以A开头，则由移动终端应用程序终止交易， 解析相应报文信息并显示给客户；

若银行交易服务器返回报文以I开头，则由移动终端应用程序将报文原 封不动发送给驱动程序进行卡片读写操作；

采用A”和“I”标志来控制交易流程，使交易能自动在NFC驱动程序层 ——终端应用程序层——银行后台服务器层之间循环执行，直到移动终端应 用程序终止交易；

交易的报文包含行业应用编码和AI报文标识，行业应用编码标识发起该 交易的行业，AI在报文的第一位，标识报文是否结束。

所述移动终端应用程序以https SSL与银行安全服务器通信，初次安装会 先连到银行安全服务器更新密钥，初次更新的密钥作为每个终端的主密钥， 以后每次交易通过该密钥进行DES加密，工作密钥在一定时间内失效，若失 效则要求重新更新密钥。

所述移动终端应用程序每次进入行业应用的具体交易时，会先发起一个 密钥更新查询，检查终端是否要更新密钥，银行安全服务器判断密钥是否少 于一定时间就要失效了，若是则要求终端更新密钥。

用户打开移动终端应用程序时，移动终端在存在网络时自动向服务端获 得工作密钥，初次安装或重装后移动终端应用程序将获得的工作密钥作为客 户端主密钥加密保存，以便后继密钥的获得。

当移动终端应用程序发送报文给银行交易服务器时，使用主密钥对报文 进行加密，银行交易服务器接收报文时使用相同的密钥进行解密，反之亦然。

本发明的优点在于：

1、利用移动终端对金融IC卡进行交易，流程简单，不必到银行网点办 理业务，突破时间和空间的限制；

2、交易中移动终端应用和银行后台对交易信息进行加密，报文以密文的 形式在互联网间传送，增加了安全性，防控了风险；

3、拓宽金融IC卡应用的渠道，为有效拓展市场提供了技术保障。

4、交易中报文包含行业应用编码，不同行业应用的交易无需重新开发新 的终端应用程序，只需加载相应的行业驱动包并在报文中配置行业应用编码 即可完成新行业应用手机APP的发布，系统复用性高，应用广泛；

5、交易中移动终端应用程序无需关心交易报文的细节，只提供了报文在驱动 程序和银行后台间通讯的通道。

以上所述仅为本发明的较佳实施用例而已，并非用于限定本发明的保护 范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换以及改进 等，均应包含在本发明的保护范围之内。