一种在卡基础设施内进行非法定货币交易的方法和系统

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

一种在卡基础设施内进行非法定货币交易的方法和系统
申请号	CN202180039887.3	申请日	2021-04-28	公开(公告)号	CN116018605A	公开(公告)日	2023-04-25
申请人	国家支付卡系统股份公司(NSPK);			发明人	伊戈尔·米哈伊洛维奇·戈尔多夫斯基;
摘要	本发明揭示一种在卡基础设施内进行非法定货币交易的方法和系统。本发明的技术效果在于提高进行交易的安全性。在本方法框架下，在密钥仅由支付工具和发行方得知的前提下，使用用于进行加密货币结算交易的支付工具对加密货币交易签名的一部分进行加密，将以生成授权请求而需要的数据(其中包括译成密码的加密货币交易签名的一部分)发送至支付工具服务点，通过支付工具服务点生成授权请求并将其发送至收单方主机，收单方主机将该请求发送至支付系统的处理中心，支付系统的处理中心获取用于进行加密货币结算交易的支付工具编码，将其用于生成加密货币交易签名所缺少的一部分并将包含加密货币交易签名的两个部分的授权请求路由至与该支付工具编码相符的卡发行方，卡发行方生成加密货币交易并将其发送至发行方的区块链账户地址，从区块链中获取关于有关资金已入账的确认，随后将针对授权请求的肯定响应从发行方发送至收单方主机。
权利要求	1.一种在卡基础设施内进行非法定货币交易的方法，其特点在于，涵盖着用于进行加密货币结算交易的支付工具、支付工具服务点、收单方主机、支付系统处理中心和发行方，支付工具服务点接受用于进行加密货币结算交易的支付工具，同时接收来自用于进行加密货币结算交易的支付工具的以生成授权请求而需要的数据，生成授权请求并将其发送至收单方主机，收单方主机随后接收所述授权请求并将其发送至支付系统的处理中心，支付系统的处理中心接收所述授权请求并将其发送至发行方，发行方随后将针对所述授权请求的响应发送至收单方主机以表示相关的加密货币交易已授权成功，同时：——在传输以生成授权请求而需要的数据之前，应在用于进行加密货币结算交易的支付工具框架下对加密货币交易签名的一部分进行加密，但用于加密数字签名一部分的密钥仅由用于加密货币结算交易的支付工具和发行方有知，然后将以生成授权请求而需要的数据，其中包括译成密码的加密货币交易签名的一部分，传输至支付工具服务点，支付工具服务点生成授权请求并将其传输至收单方主机，收单方主机接收所述授权请求并将其发送至支付系统的处理中心； ——支付系统的处理中心接受发自收单方主机的所述授权请求并通过收单方主机获取用于进行加密货币结算交易的支付工具编码，然后将该编码用于生成加密货币交易签名所缺少的一部分并将包含加密货币交易签名的两个部分的授权请求路由至与该支付工具编码相符的卡发行方； ——发行方接受发自支付系统处理中心的包含加密货币交易签名两个部分的所述授权请求并生成加密货币交易，然后将所述加密货币交易发送至发行方的区块链账户地址，获取区块链关于采用加密货币形式的资金已汇入发行方的区块链地址的确认，随后发行方将针对授权请求的肯定响应发送至收单方主机。 2.根据权利要求1所述的在卡基础设施内进行非法定货币交易的方法，其特征在于，在传输以生成授权请求而需要的数据之前，应在用于进行加密货币结算交易的支付工具框架下按照前定汇率确定相当于货币交易价格的采用加密货币形式的资金量，以随后将之传输至发行方。 3.根据权利要求1所述的在卡基础设施内进行非法定货币交易的方法，其特征在于，自备区块链账户地址的发行方应发行用于进行加密货币结算交易的支付工具，该支付工具的支付应用需包含发行方应在支付系统中使用的银行识别码。 4.根据权利要求1所述的在卡基础设施内进行非法定货币交易的方法，其特征在于，用于进行加密货币结算交易的支付工具装有一种支付应用，该支付应用有助于准备加密货币区块链交易所需的数据，将加密货币交易所需的数据放在针对支付工具服务点命令的常规响应中使用的标签中，响应支付工具服务点的命令。 5.根据权利要求1所述的在卡基础设施内进行非法定货币交易的方法，其特征在于，在进行客制化时，发行方应将公开及私人密钥上传至用于进行加密货币结算交易的支付工具，随后公开密钥将被发送给发行方。 6.一种在卡基础设施内进行非法定货币交易的系统，其特点在于，涵盖着用于进行加密货币结算交易的支付工具、支付工具服务点、收单方主机、支付系统处理中心和发行方，其中，支付工具服务点可接收用于进行加密货币结算交易的支付工具，接收来自用于进行加密货币结算交易的支付工具的以生成授权请求而需要的数据，生成授权请求并将其发送至收单方主机，收单方主机可接收所述授权请求并将其发送至支付系统的处理中心，支付系统的处理中心可接收所述授权请求并将其发送至发行方，发行方可接收所述授权请求并将针对所述授权请求的响应发送至收单方主机以表示相关的加密货币交易已授权成功，同时：——用于进行加密货币结算交易的支付工具支持对交易签名一部分进行加密的可能性并将译成密码的一部分传输至支付工具服务点，但用于加密数字签名的密钥仅由用于加密货币结算交易的支付工具和发行方有知； ——支付系统的处理中心可通过收单方主机获取用于进行加密货币结算交易的支付工具的编码，将其用于生成加密货币交易签名所缺少的一部分并将包含加密货币交易签名的两个部分的授权请求路由至与该支付工具编码相符的卡发行方； ——发行方可接收发自支付系统处理中心的包含加密货币交易签名两个部分的所述授权请求，在接收所述授权请求生成加密货币区块链交易，将所述加密货币交易发送至发行方的区块链账户地址，然后从区块链中获取关于采用加密货币形式的资金已汇入发行方的区块链地址的确认，随后将针对授权请求的肯定响应发送至收单方主机。 7.根据权利要求6所述的在卡基础设施内进行非法定货币交易的系统，其特征在于，在传输以生成授权请求而需要的数据之前，应在用于进行加密货币结算交易的支付工具框架下按照前定汇率确定相当于货币交易价格的采用加密货币形式的资金量，以随后将之传输至发行方。 8.根据权利要求6所述的在卡基础设施内进行非法定货币交易的系统，其特征在于，自备区块链账户地址的发行方应发行用于进行加密货币结算交易的支付工具，该支付工具的支付应用需包含发行方应在支付系统中使用的银行识别码。 9.根据权利要求6所述的在卡基础设施内进行非法定货币交易的系统，其特征在于，用于进行加密货币结算交易的支付工具装有一种支付应用，该支付应用有助于准备加密货币区块链交易所需的数据，将加密货币交易所需的数据放在针对支付工具服务点命令的常规响应中使用的标签中，响应支付工具服务点的命令。 10.根据权利要求6所述的在卡基础设施内进行非法定货币交易的系统，其特征在于，在进行客制化时，发行方应将公开及私人密钥上传至用于进行加密货币结算交易的支付工具，随后公开密钥将被发送给发行方。
说明书全文	一种在卡基础设施内进行非法定货币交易的方法和系统技术领域 [0001] 本发明涉及银行支付系统技术领域，优指一种以非法定货币为结算工具，在卡支付系统中进行非现金业务的方法，并旨在确保能够通过接收支付工具的卡常规基础设施内使用非法定货币办理非现金支付业务。背景技术 [0002] 如今存在着法定货币(法定资金)和非法定货币(非法定资金)，前者属于集中支付系统，即法定货币的名义价值由政府确定与保证的那种系统，后者的内部结算单位的核算则由在全自动模式下运行的集中支付系统保证。在本发明背景下研究的非法定货币也包括以区块链技术为基础的加密货币。 [0003] 由于波动较低的加密货币(如TON、Libra等)、中央银行加密货币CDBC(Central Bank Digital Currency)等的市场普及率预计增加，解决如何将非法定货币(如加密货币等)用在服务支付工具的现有卡基础设施内的问题变得更加迫切。如将新技术运用在使用非法定货币(如加密货币等)通过卡支付系统办理的业务中的，则会出现以下一个问题：店铺在运用新支付工具的新基础设施上没有益处，因为市场现有的新支付工具还不多，且新支付工具的发展因缺少应用场景而没有其发行方想象的那么快。 [0004] 本解决方案为使用非法定货币(如加密货币等)在服务支付工具的现有卡基础设施内办理购物结算业务提供了可能，从而有助于消除上述技术差距。前提是收单方的设备和软件在运行中没有任何变动。 [0005] 已知进行加密货币支付交易的系统和方法(第2015170112号美国申请(G06Q 20/00、G06Q 20/38)，申请公布日：2015年06月18日)，其特点在于保障在不接受加密货币的支付工具服务点使用加密货币支付商品和/或服务的可能性。 [0006] 以保障接收和兑换用于支付商品和/或服务的加密货币的可能性，需运用专门的支付工具服务点，这是已知解决方案的不足。 [0007] 与本发明所述的解决方案最近似的已知方案是涵盖着进行加密货币结算交易的支付工具、支付工具服务点、收单方主机、支付系统处理中心和发行方的进行加密货币交易的方法(第2019139655号国际申请(G06Q 20/36、G06Q 20/38)，申请公布日：2019年07月18日)，其中，支付工具服务点接受用于进行加密货币结算交易的支付工具，同时接收来自用于进行加密货币结算交易的支付工具的以生成授权请求而需要的数据，然后生成授权请求并将其发送至收单方主机，收单方主机随后接收所述授权请求并将其发送至支付系统的处理中心，然后支付系统的处理中心接收所述授权请求并将其发送至发行方，发行方随后将针对所述授权请求的响应发送至收单方主机以表示相关的加密货币交易已授权成功。 [0008] 最近似方案的不足是，需将用于进行加密货币结算交易的支付工具的密钥访问许可提供给以用于进行加密货币结算交易的支付工具的持有人名义启动加密货币交易的被授权方。发明内容 [0009] 本发明的目的在于提供一种允许使用服务支付工具的卡支付系统常规基础设施进行加密货币交易，同时排除第三方以用于进行加密货币结算交易的支付工具的持有人名义启动加密货币交易的可能性的方案。可见，所述方案允许使用非法定货币，尤其是以区块链技术为基础的加密货币，以本着区块链基础原则在卡支付系统中进行结算，区块链基础原则的意思是，只有区块链账户持有人方可通过自己的区块链账户启动加密货币交易。 [0010] 在卡常规基础设施内进行安全的非法定货币交易的方法和系统，其主要难题在于，需将比常规支付交易更大的数据量传输至用于进行加密货币结算交易的支付工具的发行方。为解决上述问题，已知的类似发明提议改装支付工具服务点的基础设施或授权第三方按照用于进行加密货币结算交易的支付工具的持有人委托启动加密货币交易。这却会违反区块链的基础原则，其意思是只有区块链账户持有人方可启动区块链业务。本解决方案使用服务支付工具的卡支付系统常规基础设施实施，并除了被转账的加密货币的原来区块链账户持有人直接参与的情况，不允许卡支付系统的任何其他参与者启动加密货币的区块链交易。 [0011] 鉴于现有技术的缺失，本发明提供一种使用于进行加密货币结算交易的支付工具持有人能够通过用于处理业务的卡支付系统的常规基础设施来独自启动加密货币交易的系统和方法。 [0012] 因实施本发明而取得的技术效果在于提高通过处理业务的卡支付系统的卡常规基础设施内进行交易的系统和方法的安全性，并扩大支付工具的品种范围。 [0013] 所述技术效果是通过在卡基础设施内进行非法定货币交易的方法取得的，该方法涵盖着用于进行加密货币结算交易的支付工具、支付工具服务点、收单方主机、支付系统处理中心和发行方，其中，支付工具服务点接受用于进行加密货币结算交易的支付工具，同时接收来自用于进行加密货币结算交易的支付工具的以生成授权请求而需要的数据，然后生成授权请求并将其发送至收单方主机，收单方主机随后接收所述授权请求并将其发送至支付系统的处理中心，然后支付系统的处理中心接收所述授权请求并将其发送至发行方，发行方随后将针对所述授权请求的响应发送至收单方主机以表示相关的加密货币交易已授权成功，同时： [0014] ——在传输以生成授权请求而需要的数据之前，应在用于进行加密货币结算交易的支付工具框架下对加密货币交易签名的一部分进行加密，但用于加密数字签名一部分的密钥仅由用于加密货币结算交易的支付工具和发行方有知，然后将以生成授权请求而需要的数据，其中包括译成密码的加密货币交易签名的一部分，传输至支付工具服务点，支付工具服务点生成授权请求并将其传输至收单方主机，收单方主机接收所述授权请求并将其发送至支付系统的处理中心； [0015] ——支付系统的处理中心接受发自收单方主机的所述授权请求并通过收单方主机获取用于进行加密货币结算交易的支付工具编码，然后将该编码用于生成加密货币交易签名所缺少的一部分并将包含加密货币交易签名的两个部分的授权请求路由至与该支付工具编码相符的卡发行方； [0016] ——发行方接受发自支付系统处理中心的包含加密货币交易签名两个部分的所述授权请求并生成加密货币交易，然后将所述加密货币交易发送至发行方的区块链账户地址，获取区块链关于采用加密货币形式的资金已汇入发行方的区块链地址的确认，随后发行方将针对授权请求的肯定响应发送至收单方主机。 [0017] 尤其地，在传输以生成授权请求而需要的数据之前，应在用于进行加密货币结算交易的支付工具框架下按照前定汇率确定相当于非法定货币交易价格的采用加密货币形式的资金量，以随后将之传输至发行方。 [0018] 尤其地，自备区块链账户地址的发行方应发行用于进行加密货币结算交易的支付工具，该支付工具的支付应用需包含发行方应在支付系统中使用的银行识别码。 [0019] 尤其地，用于进行加密货币结算交易的支付工具装有一种支付应用，该支付应用有助于准备加密货币区块链交易所需的数据，将加密货币交易所需的数据放在针对支付工具服务点命令的常规响应中使用的标签中，响应支付工具服务点的命令。 [0020] 尤其地，在进行客制化时，发行方应将公开及私人密钥上传至用于进行加密货币结算交易的支付工具，随后公开密钥将被给发行方。 [0021] 为了达到所述技术效果，本发明还提供在卡基础设施内进行非法定货币交易的系统，涵盖着用于进行加密货币结算交易的支付工具、支付工具服务点、收单方主机、支付系统处理中心和发行方，其中，支付工具服务点可接收用于进行加密货币结算交易的支付工具，接收来自用于进行加密货币结算交易的支付工具的以生成授权请求而需要的数据，生成授权请求并将其发送至收单方主机，收单方主机可接收所述授权请求并将其发送至支付系统的处理中心，支付系统的处理中心可接收所述授权请求并将其发送至发行方，发行方可接收所述授权请求并将针对所述授权请求的响应发送至收单方主机以表示相关的加密货币交易已授权成功，同时： [0022] ——用于进行加密货币结算交易的支付工具支持对交易签名一部分进行加密的可能性并将译成密码的一部分传输至支付工具服务点，但用于加密数字签名的密钥仅由用于加密货币结算交易的支付工具和发行方有知； [0023] ——支付系统的处理中心可通过收单方主机获取用于进行加密货币结算交易的支付工具的编码，将其用于生成加密货币交易签名所缺少的一部分并将包含加密货币交易签名的两个部分的授权请求路由至与该支付工具编码相符的卡发行方； [0024] ——发行方可接收发自支付系统处理中心的包含加密货币交易签名两个部分的所述授权请求，在接收所述授权请求生成加密货币区块链交易，将所述加密货币交易发送至发行方的区块链账户地址，然后从区块链中获取关于采用加密货币形式的资金已汇入发行方的区块链地址的确认，随后将针对授权请求的肯定响应发送至收单方主机。 [0025] 尤其地，在传输以生成授权请求而需要的数据之前，应在用于进行加密货币结算交易的支付工具框架下按照前定汇率确定相当于非法定货币交易价格的采用加密货币形式的资金量，以随后将之传输至发行方。 [0026] 尤其地，自备区块链账户地址的发行方应发行用于进行加密货币结算交易的支付工具，该支付工具的支付应用需包含发行方应在支付系统中使用的银行识别码。 [0027] 尤其地，用于进行加密货币结算交易的支付工具装有一种支付应用，该支付应用有助于准备加密货币区块链交易所需的数据，将加密货币交易所需的数据放在针对支付工具服务点命令的常规响应中使用的标签中，响应支付工具服务点的命令。 [0028] 尤其地，在进行客制化时，发行方应将公开及私人密钥上传至用于进行加密货币结算交易的支付工具，随后公开密钥将被发送给发行方。 [0029] 由于使用用于进行加密货币结算交易的支付工具，以及在传输而需要的数据之前在所述的支付工具框架下生成加密货币交易签名，并将以生成授权请求而需要的数据(其中包括加密货币交易签名的一部分)传输至支付工具服务点的原因，在卡基础设施内进行加密货币交易的方法和系统的安全性得到了保障，因为用于进行加密货币结算交易的支付工具的持有人独自启动加密货币交易，而不是将加密货币的访问许可传输至第三方。由于可以使用在卡支付系统中用于处理业务的卡常规基础设施内启动加密货币交易的原因，扩大支付工具品种范围的可能性也得到了保障。 [0030] 由于支付系统的处理中心接收发自收单方主机的所述授权请求，按照用于进行加密货币结算交易的支付工具编码识别所述加密货币交易的授权请求，使用加密货币交易签名所缺少的一部分补充上述授权请求，传输包含加密货币交易签名的两个部分的授权请求的原因，不仅向发行方保障了提供在卡基础设施内进行加密货币交易的方法和系统的安全性，而且通过补充所述授权请求使用于进行加密货币结算交易的支付工具的持有人能够在以生成加密货币交易而传输的数据量受限的条件下独自启动加密货币交易，并将包含加密货币交易签名两个部分的所述授权请求传输给发行方，同时不提供通过支付系统的处理中心生成加密货币交易的可能性。由于可以使用在卡支付系统中用于处理业务的卡常规基础设施内进行加密货币交易的原因，扩大支付工具品种范围的可能性也得到了保障。 [0031] 由于发行方接受发自支付系统处理中心的包含加密货币交易签名的两个部分的所述授权请求，生成加密货币交易，将所述加密货币交易发送至发行方的区块链账户地址，然后获取区块链关于采用加密货币形式的资金已汇入发行方的区块链地址的确认，随后将针对授权请求的肯定响应发送至收单方主机的原因，在卡基础设施内进行加密货币交易的方法和系统的安全性提高事宜得到了保障，因为允许在用于进行加密货币结算交易的支付工具的持有人启动的授权请求的基础上对加密货币交易进行生成与处理，并将针对所述授权请求的响应发送至收单方主机。由于发行方可以基于在卡支付系统中用于处理业务的常规基础设施内传输的数据量受限的条件下生成的数据来生成加密货币交易的原因，扩大支付工具品种范围的可能性也得到了保障。 [0032] 在传输以生成授权请求而需要的数据之前，在用于进行加密货币结算交易的支付工具框架下按照前定汇率确定相当于货币交易价格的采用加密货币形式的资金量，以随后将之传输至发行方，这会排除将附加阶段和参与者(如货币交易所等)加入系统中的必要性，因为来自用于进行加密货币结算交易的支付工具的持有人账户地址的资金可以按照前定汇率直接转账到收单方的账户地址，结果在卡基础设施内进行加密货币交易的方法和系统的安全性得到保障。 [0033] 由于自备区块链账户地址的发行方发行用于进行加密货币结算交易的支付工具，且该支付工具的支付应用包含发行方在支付系统中使用的银行识别码，可以在处理中心处理授权请求的阶段上按照用于进行加密货币结算交易的支付工具编码识别加密货币交易的授权请求，并将其路由至发行方，使用于进行加密货币结算交易的支付工具的持有人能够在以生成加密货币交易而传输的数据量受限的条件下通过卡支付系统中的用于处理业务的常规基础设施独自启动加密货币交易，这有助于为所述的系统和方法提供额外的安全性，并扩大支付工具的品种范围。 [0034] 由于使用用于进行加密货币结算交易的支付工具以及用于准备加密货币区块链交易所需的数据，将加密货币交易所需的数据放在针对支付工具服务点命令的常规响应中使用的标签中，响应支付工具服务点的命令的支付应用的原因，排除第三方访问用于进行加密货币结算交易的支付工具的持有人的可能性，以及账户持有人能够在传输的数据量受限的条件下通过卡支付系统中的用于处理业务的常规基础设施独自启动加密货币交易的可能性均得到了保障，这有助于提高进行加密货币交易的安全性，并扩大支付工具的品种范围，因为以进一步生成加密货币交易而办理的数据传输业务在卡支付系统中的用于处理业务的常规基础设施内进行。 [0035] 由于使用包含公开及私人密钥的用于进行加密货币结算交易的支付工具，并将公开密钥发送给发行方的原因，用于利用区块链技术进行加密货币交易的系统的安全性才得到了保障，因为用于进行加密货币结算交易的支付工具的持有人可以使用不对外开放自备的公开及私人密钥独自启动加密货币交易，收单方则获得使用公开密钥生成加密货币交易的可能性。由于可以使用公开及私人密钥启动加密货币交易并在公开密钥的帮助下通过发行方生成加密货币交易的原因，在卡支付系统中用于处理业务的常规基础设施内扩大支付工具品种范围的可能性也得到了保障。 [0036] 下面为本说明书中使用的个别术语提供了注解。 [0037] 支付工具服务点是指一种配备有卡支付系统数据的接触和/或非接触读取技术的接收支付工具的卡常规基础设施，可以在任何类型的终端机中得到体现。例如，支付工具服务点可以采用用于接收卡片的常规基础设施形式，比如POS机、终端核心及应用、适用于终端机连接到收单方主机的协议。 [0038] 收单方主机是指负责在支付工具服务点接收支付工具的银行的系统。 [0039] 发行方是指发行支付工具，其中包括用于进行加密货币结算交易的支付工具的银行的系统。 [0040] 支付工具服务点的常规命令是指支付工具服务点在卡支付系统中现有的交易接收与处理基础设施内与支付工具互动时使用的命令。与此同时，在所述发明中，支付工具服务点通过在卡支付系统中现有的支付工具接收与处理基础设施内用于支付工具服务的常规命令与用于进行加密货币结算交易的支付工具交换数据。 [0041] 支付工具是指银行卡、智能手机以及/或因被使用而可启动相关资金从支付工具持有人的账户地址转账到收款方的账户地址的任何其他工具。使用支付工具办理的支付业务可以在接触和/或非接触模式下进行。 [0042] 用于进行加密货币结算交易的支付工具可以是银行卡、智能手机以及/或帮助用于进行加密货币结算交易的支付工具的持有人利用区块链技术将加密货币从自己账户地址转账到收款方的账户地址的任何其他工具。用于进行加密货币结算交易的支付工具由自备区块链账户地址且愿意为客户提供使用加密货币进行结算交易的可能性的发行方发行。用于进行加密货币结算交易的支付工具装有的支付应用，包含发行方在支付系统中使用的银行识别码，确保用于进行加密货币结算交易的支付工具与支付工具服务点的对话，并有助于计算以将上述数据传输至支付工具发行人而需要的数据。用于进行加密货币结算交易的支付工具可接收发自支付工具服务点的常规命令，准备用于进行加密货币交易的数据，将数据放在常规报文标签中，并发出所述报文以响应支付工具服务点的命令。 [0043] HSM装置(硬体安全模组，hardware security module)是一种支付系统处理中心端的实体计算器，用于生成、存储和管理数字密钥，并使用密钥进行密钥计算。 [0044] 商业服务企业是指从事商品、劳务或服务销售的经济活动主体。 [0045] 加密货币交易是指旨在利用区块链技术(将加密货币交易的新区块加入区块链中)将加密货币从发款方账户地址转账到加密货币收款方账户地址的交易。例如，本发明的实施方案恰好涉及旨在将加密货币从用于进行加密货币结算交易的支付工具的持有人电子钱包转账到发行用于进行加密货币结算交易的所述支付工具的发行方的电子钱包的交易。 [0046] 加密货币交易确认是指以检查加密货币交易是否满足区块链提出的要求而采取的行动。 [0047] 加密货币交易签名的真实性检查是指以检查交易签名是否满足交易签名标准而而采取的行动。 [0048] 交易动态参数是指可变的交易参数部分。例如，交易动态参数有交易规模、业务币种、商业服务企业参数、交易签名等。与此同时，交易签名是动态数据必备的一部分。 [0049] 发行方的银行识别码是指发行银行独一无二的识别码，用于获知有关银行的完整信息，作为卡号码的组成部分，并在办理授权、处理及清算业务时允许在卡支付系统框架内识别出银行。 [0050] AES算法(Advanced Encryption Standard算法)是指用作加密标准的对称区块加密算法。 [0051] ODA(Offline Data Authentication)是指在离线模式下使用公开密钥对卡数据正确性进行的密钥检查。 [0052] ATC计算器(Application Transaction Counter)是指支付系统的处理中心端计算器，其显示值会在每次进行交易时相应地增加。 [0053] 在卡基础设施内进行非法定货币交易的系统的详细说明。 [0054] 想要使用加密货币支付商业服务企业的商品和服务的加密货币钱包持有人与发行方联系，发行方为加密货币钱包持有人用于进行加密货币结算交易的支付工具。 [0055] 在对用于进行加密货币结算交易的支付工具进行客制化的过程中，发行方将关于加密货币兑换成法定货币(如卢布、美元等)的前定汇率的信息上传到用于进行加密货币结算交易的支付工具的支付应用。 [0056] 同时，发行方将用于普通EMV应用(符合EMV(Europay MasterCard Visa)标准的应用)的常规数据组上传到用于进行加密货币结算交易的支付工具，其中包括用于进行加密货币结算交易的支付工具的独有编号、用于进行加密货币结算交易的支付工具的有效期、AIP(Application Interchange Profile)、ODA(Offline Data Authentication)密钥等，以及发行方的区块链账户地址。 [0057] 用于进行加密货币结算交易的支付工具的独有编号有专门标出的字冠(发行方的银行识别码)——用于进行加密货币结算交易的支付工具的前6～8位加密。带有专门标出的字冠的用于进行加密货币结算交易的支付工具编码不仅允许将加密货币交易路由到卡片的发行方，而且也通知支付系统的处理中心有关生成业务所需的附加信息的必要性。 [0058] 此外，在对用于进行加密货币结算交易的支付工具进行客制化的过程中，利用区块链技术生成公开(非私人)和私人密钥，用于生成付款业务签名的计算业务所需的参数，随后将公开密钥退还给发行方以在其数据库中存储。发行方需要公开密钥以恢复加密货币交易签名并预检加密货币交易签名的真实性。 [0059] 如要启动交易的，需确保用于进行加密货币结算交易的支付工具与支付工具服务点互动。对于发行方发行的用于进行加密货币结算交易的支付工具装有的支付应用，可通过之从支付工具服务点获取含有交易参数的常规命令，生成加密货币交易数据，并将加密货币交易数据的一部分(其中包括付款业务签名的一部分)放在标签中。同时，此类标签被用在以常规方式被支付工具发送的针对支付工具服务点常规命令的常规报文。这表示，加密货币交易数据的一部分依照当前使用的银行接入卡支付系统协议的有关规定采用常规格式从用于进行加密货币结算交易的支付工具发送到支付工具服务点。 [0060] 用于进行加密货币结算交易的支付工具与支付工具服务点之间的数据交换通过常规方式进行，并作为用于进行加密货币结算交易的支付工具响应终端机正常APDU(Application Protocol Data Unit)命令的结果。用于进行加密货币结算交易的支付工具的响应采用R‑APDU报文形式，R‑APDU报文包含TLV(Tag Length Value)格式数据实体，并带有与终端机APDU命令相符的R‑APDU(EMV格式命令)常规的标签。以标签形式从用于进行加密货币结算交易的支付工具传输的数据用于生成授权请求。EMV是适用于IC卡(芯片卡)与支持IC卡的POS机及自动收银机互动的标准，用于通过贷方和借方支付工具验证的付款业务，且EMV是基于该标准基础的Europay、MasterCard和Visa的缩略词。 [0061] 为生成授权请求需要的数据包括放在通过用于进行加密货币结算交易的支付工具生成、以响应终端机APDU命令而发送的标签中的动态数据。加密货币交易的动态参数包括由s签名和r值(在验证加密货币交易签名时使用)两个部分组成的加密货币交易签名。s签名和在验证加密货币交易签名时使用的r值，如采用二进制形式的，则为几列含有“零”和“一”的加密，每个行列的长度是32字节。为使发行方能够在区块链中进行加密货币交易，需将加密货币交易签名从用于进行加密货币结算交易的支付工具传输给发行方，该加密货币交易签名由数据量分别为32字节的两个部分组成。这表示，发行方需传输数据量为64字节的数据。 [0062] 然而，从用于进行加密货币结算交易的支付工具传输至支付工具服务点的数据受总量限制。从用于进行加密货币结算交易的支付工具传输且通过卡支付系统中的支付工具处理基础设施可能传输给发行方的动态数据量不超过51字节。 [0063] 加密货币交易签名是一种重算的加密货币交易参数，即基于加密货币交易规模及货币、收款方账户地址、发款方标识符的加密转型成果。区块链有不同的种类。如今，在区块链中可以使用不同的椭圆曲线(如secp256k1、ed25519等)以及使用此类曲线生成数字签名的不同算法(如ECDSA、EdDSA等)。但所有数字签名的结构是一样的：(r、s)。其中，r值为椭圆曲线点群循环子群随机点R的坐标(横坐标或纵坐标)，用于验证数字签名。在验证加密货币交易签名时使用的r值可以是随机点R的横坐标或纵坐标，具体由所使用的区块链决定。s值为依照施诺尔或盖莫尔算法在p素数阶的GF(p)域乘法群子群中计算的数字签名。S签名和在验证加密货币交易签名时使用的r值是通过一个参数互连的，该参数就是随机数k∈GF(p)。对于椭圆曲线随机点R，应执行R＝kG等式，其中G为椭圆曲线点群循环子群的母线。 [0064] 由于需从用于进行加密货币结算交易的支付工具且旨在生成授权请求的数据量大于可能从支付工具传输至支付工具服务点和随之传输至收单方主机的原因，建议从用于进行加密货币结算交易的支付工具传输包含动态参数的一部分数据，而不是整个数据组，该动态数据与正在办理的业务相关，并只有用于进行加密货币结算交易的支付工具应用可以访问的。 [0065] 用于对作为加密货币交易签名的一部分的s数字签名进行加密的密钥仅由用于进行加密货币结算交易的支付工具和发行该工具的发行方有知。由此可见，仅由用于进行加密货币结算交易的支付工具应用方可访问的参数是s数字签名的加密值。这样，支付系统的处理中心获取包含译成密码的s签名的动态数据，但支付系统的处理中心不知道s加密签名在办理业务时的数值。这有助于提高系统安全性，因为在缺乏s值的情况下，支付系统的处理中心无法恢复加密货币交易签名。 [0066] 生成加密货币交易所需的数据从用于进行加密货币结算交易的支付工具传输至支付工具服务点。随后，支付工具服务点生成授权请求并将其发送至收单方主机。收单方主机接收所述授权请求，并将其传输至支付系统的处理中心。 [0067] 在区块链中生成加密货币交易而需要的数据的一部分包括在被支付系统处理中心接受的授权请求内。在区块链中生成加密货币交易而需要的数据所缺少的一部分由支付系统的处理中心生成(在验证加密货币交易签名时使用的r值)并存放在发行方的系统中(例如，用于加密货币结算的支付应用公开密钥)。 [0068] 处理中心将包含用于进行加密货币结算交易的支付工具数据以及由支付系统处理中心以在区块链中进行加密货币交易而生成的数据的所述授权请求发送给发行方。发行方依据用于进行加密货币结算交易的支付工具编码识别加密货币交易的授权请求。所述授权请求尤其包含加密货币交易签名的两个部分。发行方使用在对用于进行加密货币结算交易的支付工具进行客制化时获取的公开密钥生成加密货币的区块链交易。在收到授权请求后，发行方即基于授权请求恢复加密货币交易签名，并事先验证加密货币交易签名的真实性。随后，如加密货币交易签名的真实性验证合格的，发行方即添加业务规模、发行方的区块链账户地址以及用于进行加密货币结算交易的支付工具的持有人标识符。随之，发行方将加密货币交易发送至发行方的区块链账户地址，然后从区块链接收有关相当于交易价格的采用加密货币形式的资金已汇入发行方的区块链账户地址的确认，并在标准模式下将针对授权请求的肯定响应发送至收单方主机，表示购物业务已获批。附图说明 [0069] 下面，本发明是用图纸解释的。 [0070] 图1为在卡基础设施内进行非法定货币交易的系统的示意图。 [0071] 图2为在卡基础设施内进行非法定货币交易的方法流程图。具体实施方式 [0072] 以使用用于进行加密货币结算交易的支付工具启动交易为目的，用于进行加密货币结算交易的支付工具应被支付工具服务点接受。随后，用于进行加密货币结算交易的支付工具在自动模式下与支付工具服务点对话，结果将生成授权请求所需的数据从用于进行加密货币结算交易的支付装置发送至支付工具服务点。在描述中提到的所有命令和数据对象在EMV标准中定义(符合Europay MasterCard Visa标准的命令及对象)。 [0073] 当支付工具服务点接受用于进行加密货币结算交易的支付工具时，支付工具服务点依照标准AID(Application Identifier)使用Select命令在用于进行加密货币结算交易的支付工具框架下选择利用区块链技术且用于加密货币结算的支付应用。随后，应在FCI Template对象框架下读取包含揭秘货币交易规模及币种的PDOL(Processing Data Object List)，并将GPO(Get Processing Options)命令传输至用于进行加密货币结算交易的支付工具，该命令应包含PDOL所请求的加密货币交易参数。 [0074] 用于进行加密货币结算交易的支付工具生成加密货币交易数据，其中包括加密货币交易签名的一部分、关于加密货币交易规模及币种的数据、收款方账户地址、发款方标识符等。支付工具使用用于加密s签名值的密钥对加密货币交易签名的一部分进行加密。 [0075] 支付工具服务点使用Read Record命令读取下列对象： [0076] ——Track 2Equivalent Data(Tag 57，19字节) [0077] ——PAN Sequence#(5F34，1字节) [0078] 支付工具服务点使用GenerateАС命令获取下列数据： [0079] ——АТС(9F36，2字节) [0080] ——ARQC(9F26，8字节) [0081] ——IAD(9F10，32字节) [0082] ——ICC Dynamic Number(9F4C，8字节) [0083] 当用于进行加密货币结算交易的支付工具与支付工具服务点交换数据时，译成密码的货币交易签名(s签名)一部分的加密值(长度为32字节)从用于进行加密货币结算交易的支付工具传输至支付工具服务点的IAD对象数据区。 [0084] 以生成加密货币交易而需要的数据由用于进行加密货币结算交易的支付工具的支付应用放在标签中，然后被传输至支付工具服务点。随后，支付工具服务点基于从用于进行加密货币结算交易的支付工具获取的数据生成授权请求并将其发送至收单方主机。 [0085] 收单方主机在自动模式下办理旨在从支付工具服务点接收交易相关数据的业务，处理授权请求并将其传输至支付系统的处理中心。随后，收单方主机将包括由用于进行加密货币结算交易的支付工具生成的下列数据的授权请求发送至支付系统的处理中心。 [0086] Track 2Equivalent Data(Tag 57，19字节) [0087] PAN Sequence#(5F34，1字节) [0088] ARQC(9F26，8字节) [0089] IAD(9F10，32字节) [0090] 以上所列的数据均可用于存储加密货币交易签名的一部分。例如，可以将数据量为32字节的s签名传输至IAD对象数据区。同时，在Track 2Equivalent Data框架下，10字节足以将数据传输至发行方。这样，由支付工具传输至发行方的数据总量将为51字节。 [0091] 支付系统的处理中心在自动模式下从收单方主机接收授权请求，该授权请求包含由用于进行加密货币结算交易的支付工具生成的数据。 [0092] 在获取授权请求时，支付系统的处理中心接收用于进行加密货币结算交易的支付工具所生成的数据，其中包括加密货币交易签名(s签名)的一部分(长度为32字节)。随后，支付系统的处理中心计算加密货币交易签名所缺少的一部分——在验证加密货币交易签名时使用的r值。 [0093] 由于在验证加密货币交易签名时使用的r值根据所使用的区块链不同是椭圆曲线点群循环子群随机点R的横坐标或纵坐标，支付系统处理中心对椭圆曲线点群循环子群随机点R值进行计算。对于椭圆曲线随机点R，应执行R＝kG等式，其中G为椭圆曲线点群循环子群的母线，支付系统的处理中心对它有知，k参数则是一种随机数。同时，支付系统的处理中心可以计算R值，但无法获取明显的k值。HSM装置开启计算R点的单独功能有助于确保这一点。s签名以及在验证加密货币交易签名时使用的r值通过所述k参数而连在一起。 [0094] 要计算在验证加密货币交易签名时使用的r值，支付系统的处理中心应计算所述的k参数值。所述的k参数值使用数据量为256比特的私人密钥通过将AES算法前后适用于ATC加密货币交易计算器值和ATC附加值的方式进行计算，所述密钥是用于进行加密货币结算交易的支付工具应用和支付系统处理中心的HSM装置有知的。对所获取的数值进行连锁后得到以二进编码表示的k值，数据量为256比特。 [0095] 随后，支付系统的处理中心依照用于进行加密货币结算交易的支付工具编码输出用于生成所述k参数的密钥以及ATC加密货币交易计算器值。在得知k参数值的前提下，可以计算在验证加密货币交易签名时使用的r值。在验证加密货币交易签名时使用的r值可以是R点的纵坐标或横坐标，具体由所使用的区块链决定。将在验证加密货币交易签名时使用的r值加入所述的授权请求中。依照一种实施例，要传输在验证加密货币交易签名时使用的r值，可以划出单独标签并将该数据对象加入0100报文的字段055(PL‑055)中。 [0096] 在计算加密货币交易签名的一部分后，支付中心处理中心将包含加密货币交易签名的两个部分的所述授权请求传输至发行方。 [0097] 发行方在自动模式下接受发自支付系统处理中心的授权请求，并依照用于进行加密货币结算交易的支付工具编码识别加密货币交易的授权请求。所述授权请求尤其包含加密货币交易签名的两个部分。发行方使用在对用于进行加密货币结算交易的支付工具进行客制化时获取的公开密钥生成加密货币的区块链交易。对于在区块链中进行的加密货币交易，其生成包括如下步骤。在收到包含加密货币交易签名的两个部分的授权请求后，发行方即基于授权请求恢复加密货币交易签名，并事先验证加密货币交易签名的真实性。随后，如加密货币交易签名的真实性验证合格的，发行方即对加密货币交易进行补充：添加业务规模、发行方的区块链账户地址以及用于进行加密货币结算交易的支付工具的持有人标识符。随之，发行方将所述加密货币交易发送至发行方的区块链账户地址。 [0098] 随后，发行方在自动模式下从区块链接收有关相当于交易价格的采用加密货币形式的资金已汇入发行方的区块链账户地址的确认，并在标准模式下将针对授权请求的肯定响应发送至收单方主机，表示购物业务已获批。 [0099] 可见，本解决方案旨在排除第三方在卡支付系统中的常规业务处理基础设施内启动来自用于进行加密货币结算交易的支付工具持有人账户的加密货币交易的可能性，从而有助于提高在卡基础设施内进行非法定货币交易的方法和系统的安全性，并扩大支付工具的品种范围。