[发明专利]一种HCE脱机支付系统及实现方法

说明书

本申请提供一种HCE脱机支付系统及实现方法，所述系统包括HCE客户端、POS机和后台服务器，所述HCE客户端与所述POS机通过NFC通信，所述后台服务器与所述HCE客户端通过HTTP通信；本申请提出的一种HCE脱机支付系统及实现方法，通过在通常的脱机交易流程中，加入伪随机数校验，提高基于HCE的软卡交易安全性，进而保证交易过程的安全。并且通过将伪随机数设置成固定次数或固定期限的，即使丢失也能尽可能的减小损失。

技术领域

本申请涉及移动支付领域，特别是涉及一种HCE脱机支付系统及实现方法。

背景技术

HCE(Host-based Card Emulation，基于主机的卡模拟)是Google在2013年底发布的Android 4.4.2 KitKat中新增的一种系统服务API。HCE提供了一种基于NFC手机终端的虚拟SE的NFC解决方案，也称“软卡”方案。HCE使得NFC手机可以在没有硬件SE的情况下采用手机App软件模拟芯片卡来实现支付、身份识别等功能(卡片信息加密存储于手机App软件中)，使手机具备NFC刷卡功能。

目前市场是在商用的基于HCE的支付系统只提供联机交易，即所有的交易都必须由POS机转发至后台交易处理系统来完成，在NFC支付使用最多的脱机交易方式(如公交、校园、企业内部系统等)还没有好的解决方案。

现有的脱机交易业务处理流程是由带有安全单元的芯片卡与POS终端进行交互完成交易验证。在卡片方面，交易时使用的密钥是由芯片卡保护的，而POS终端方面在硬件上也是安全的。目前市场上还没有正式商用的基于HCE技术的脱机交易系统，在使用基于HCE技术实现的“软卡”，按照原有的业务流程进行交易验证时，POS终端方面的交易安全仍然是有保障的，在HCE客户端方面由于是通过软件对数据进行保护，安全性上的保障是不足的。一旦客户端被破解，交易信息被窃取复制后，整个系统的安全性都受到威胁。

发明内容

为了解决上述问题，本申请提供一种HCE脱机支付系统及实现方法。

本申请提出一种HCE脱机支付系统，包括HCE客户端、POS机和后台服务器，

所述HCE客户端与所述POS机通过NFC通信，所述后台服务器与所述HCE客户端通过HTTP通信；

所述HCE客户端，用于接收后台服务器发送的伪随机数和交易序号，将所述交易序号和伪随机数同时发送给POS机，并由所述POS机验证完成支付过程；

所述POS机，用于接收HCE客户端发送的交易序号，并依据所述交易序号、卡号等信息计算生成的伪随机数与所述HCE客户端发送的伪随机数进行比较验证并完成后续支付过程；

所述后台服务器，用于生成伪随机数，并将伪随机数发送给请求更新的HCE客户端。

优选的，所述HCE客户端为手机端或其他模拟卡设备。

本申请还提出一种HCE脱机支付系统的实现方法，包括如下步骤：

步骤S1：后台服务器生成伪随机数；

步骤S2：后台服务器与HCE客户端建立通信，更新HCE客户端中的伪随机数；

步骤S3：POS机利用伪随机数验证HCE客户端合法性以便实现后续交易。

优选的，所述步骤S1：生成伪随机数具体为：

步骤S101：所述后台服务器调取认证密钥；

步骤S102：所述后台服务器生成限制性分散因子；

步骤S103：所述后台服务器使用限值性分散因子对认证密钥进行分散运算；

步骤S104：所述后台服务器将分散运算结果进行截短，得到伪随机数；