[发明专利]基于金融安全认证的移动互联网智能支付终端及支付系统

权利要求书

1.一种基于金融安全认证的移动互联网智能支付终端，其特征在于，包括：

通信模块，所述通信模块与客户端进行通信，用于接收来自客户端的金融IC卡的身份认证信息和交易信息，其中，所述交易信息包括金融IC卡购物支付信息和/或公共事业充值缴费信息；控制模块，所述控制模块与所述通信模块相连，用于接收并存储所述通信模块转发的所述金融IC卡的身份认证信息和交易信息，所述控制模块采用内置系统软件的MCU微控制器，管理支付终端中的各个模块，完成智能卡指令通信，以及交易信息人机交互确认；

显示模块，所述显示模块与所述控制模块相连，用于接收并显示所述控制模块转发的所述金融IC卡的身份认证信息和交易信息并提示用户是否进行授权确认；

输入模块，所述输入模块与所述控制模块相连，用于接收用户的授权指令或者取消交易指令，并将所述授权指令或者取消交易指令转发给所述控制模块，其中，所述控制模块还用于根据用户的所述授权指令发送数字签名指令，以及所述控制模块还用于将所述取消交易指令转发至所述通信模块以由所述通信模块通知所述客户端用户取消交易，所述控制模块将接收到的取消交易指令转发至通信模块以由通信模块通知客户端用户取消交易；

接触式读卡器，所述接触式读卡器与所述控制模块和所述金融IC卡相连，用于根据所述数字签名指令调用所述金融IC卡对所述交易信息进行数字签名，并将签名后的交易报文发送至所述控制模块，由所述控制模块转发给所述通信模块，所述通信模块将所述交易报文上报至网上银行以由网上银行对所述交易报文和数字签名进行验证，并在验证成功后完成支付，其中，所述接触式读卡器为读写接触式IC卡的机具设备，配置数量为1个，符合ISO7816-1/2/3/4标准、EMV2000标准、PBOC3.0标准；

非接触式读卡器，所述非接触式读卡器与金融IC卡相连，根据所述数字签名指令调用所述金融IC卡对所述交易信息进行数字签名，所述非接触式读卡器通过射频方式与非接触IC卡进行通信的读卡器设备，符合ISO 14443标准，支持Type A/Type B标准，支持NFC标准，

其中，以金融IC卡作为密码模块，利用该支付终端通过蓝牙和USB连接智能手机、平板电脑和PC机，通过网上银行完成支付交易；通过设备的接触式读卡器/非接触式读卡器，利用金融IC卡的内置的密码功能，实现支付交易认证。

2.如权利要求1所述的基于金融安全认证的移动互联网智能支付终端，其特征在于，所述通信模块包括蓝牙通信单元和USB通信单元。

3.一种移动互联网智能支付系统，其特征在于，包括：

客户端，所述客户端连接至网上银行，用于调用金融IC卡的密钥进行数字签名以完成身份认证，并接收用户通过所述网上银行填报的交易信息，其中，所述客户端中安装有客户端软件系统，将客户端连接到网上银行，客户端软件通过IC卡读卡器调用金融IC卡的密钥做数字签名，完成身份认证并生成身份认证信息，通过利用金融IC卡的内置的密码功能，实现支付交易认证，客户端通过发送APDU指令，实现网银交易所需的身份认证和数字签名；

权利要求1或2所述的基于金融安全认证的移动互联网智能支付终端，所述基于金融安全认证的移动互联网智能支付终端与所述客户端和金融IC卡进行通信，用于接收、存储和显示所述金融IC卡的身份认证信息和交易信息，并根据所述用户授权指令对交易信息进行数字签名，并将签名后的交易报文上报至网上银行以由网上银行对所述交易报文进行验证，并在验证成功后完成支付；

当用户输入授权指令时，移动互联网智能支付终端根据用户授权指令对公共事业IC卡的交易信息进行数字签名，并将签名后的交易报文上报至网上银行以由网上银行对交易报文进行验证，并在验证成功后完成支付，在网上银行完成对交易报文及其数字签名的验证后，由网银系统完成支付转账，将充值缴费报文等信息返回给客户端，客户端通过IC卡读卡器将充值缴费报文发送至公共事业IC卡。

4.如权利要求3所述的移动互联网智能支付系统，其特征在于，所述客户端为手机、平板电脑或个人计算机。