由于现金交易存在携带不方便、安全性低等缺陷，所以银行卡被广泛地 应用在各种交易场合，因此越来越多的人习惯采用银行卡进行消费。请参阅 图1，其为现有的一种利用银行卡进行交易的系统的原理框图。它包括用于读 取银行卡信息的终端13、商户子系统12和收单子系统11。商户子系统11包括 服务器和若干客户端，客户端连接终端，商户子系统12的服务器通过专线连 接收单行的收单子系统11。当收单行不是发卡行时，还需要通过银联的跨行 交易子系统连接发卡行的发卡子系统。
当用户利用银行卡进行消费时，终端(如收银机等)先通过能否读取银 行卡来识别银行卡的真伪，然后客户端再将用户输入的表征用户身份的身份 信息、银行卡卡号信息以及本次交易的交易信息传送至商户子系统12的服务 器；随后商户子系统12的服务器将该些信息传送至收单子系统11；若收单行 是发卡行，则收单子系统直接处理此交易，否则通过跨行交易子系统发送至 发卡行处理。发卡子系统利用银行卡卡号信息和身份信息验证此用户的身份， 若身份验证通过，则对该卡号对应的账户进行扣款处理，并将扣款处理结果 返回，否则返回身份验证不通过信息。当商户子系统12接收到扣款处理成功 的消息后，商户可以让消费者在签购单上签名确认。
上述公开的是现有技术中最常见的一种交易过程，在这种过程下，存在 以下缺陷：
在整个交易过程，利用″账户名+密码″以及银行卡来完成整个交易过程的 身份认证。现有技术通常通过终端(如POS机、ATM机)能否读取银行卡来 识别银行卡的真伪存在很大的风险。现有的银行卡采用磁条卡技术制成的， 仿造难度低，很容易被仿造。为此，目前提出了银行卡由智能卡替代磁条卡 的方案。比如，采用EMV技术制成的智能卡。EMV是由欧陆Europay、万事达 Master、维萨Visa等三大国际银行卡组织共同发起制定的一项智能IC银行卡技 术标准，该标准要求银行卡CPU芯片要具有独立运算、加解密和存储能力， 从而达到更高的安全性。但是，银行卡从磁条卡向智能卡转换过程中，成本 非常高：一张智能卡几十块的成本，并且POS机、ATM机要读取该智能卡就 要对其进行改造需要大量成本。即使花费大量的人力和物力完成银行卡从磁 条卡向智能卡的转换，但是，由于巨大的利益存在，不法分子还是能够伪造 出相应的智能卡。也就是说，通过ATM机、POS机等终端能否读取银行卡只 能简单判断银行卡是否是伪卡，根本无法证实所述银行卡是否是用户本人使 用由金融机构颁发的银行卡。若不法分子获得用户信息(如密码)后，由于 没有其它可行性强的验证用户身份的手段，还是容易造成用户或商户财务上 的损失。从另一个角度来说，银行卡从磁条卡向智能卡转换不是一朝一夕的， 在这过程中，更需要有其它可行性强的验证用户身份的手段来进一步保证交 易的安全性。
也就是说，现有技术中当ATM机、POS机接收到用户输入的账户密码及 读取银行卡的银行账户后，通常仅对账户密码进行加密后传送，而银行账户、 交易金额等都是采用明文方式进行传送。不法分子利用不法手段得到账户密 码后，很容易获取银行账户等信息，进而给真正的用户造成财产上的损失， 大大降低银行交易的安全性。

本发明的目的在于提供一种利用包含IC卡的身份证进行交易的支付系统 及方法，以解决现有技术利用银行卡进行交易安全性不高的技术问题。
为了达到上述目的，本发明提供了一种利用包含IC卡的身份证进行交易 的支付系统，包括受理机具、中间平台和发卡子系统，所述受理机具包括身 份证读卡器、输入单元、输出单元、加密器、处理器、通信单元，其中，
身份证读卡器，用于读取至少包含用户身份证号的用户身份信息；
输入单元，用于接收外部输入的信息：接收商户输入的交易金额、接收 用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信 息；
输出单元，用于将本次交易结果进行输出；
处理器，用于将所述输入单元发送的信息传送至加密器，以及将通信单 元反馈的处理结果传送至输出单元；
加密器，第一加密器、第二加密器和第三加密器，所述第一加密器用于 将用户身份信息用预先设定的第一加密密钥加密，所述第二加密器用于将账 户密码用所述发卡行对应的银行加密密钥进行加密或者账户密码用第三方提 供的银行加密密钥进行加密，所述第三加密器用于将消费金额用预先设定的 第一加密密钥加密；
通信单元，用于建立与中间平台的交互：将加密后的信息传送至中间平 台以及将中间平台传送的处理结果返回至处理器；
中间平台，包括包含解密单元的第二处理器和通信接口，
解密单元，用于使用第一加密密钥对应的第一解密密钥解密所述加密信 息；
第二处理器，用于保存所述解密后的信息，并将包含所述解密后信息和 加密的银行账户的交易信息发送至发卡子系统，以及将发卡子系统返回的处 理结果进行保存后返回；
通信接口，分别建立与受理机具、发卡子系统之间的通信；
发卡子系统，若交易信息未包含银行账号，则查找所述用户身份证号对 应的银行账号，核对解密后的账户密码，处理所述交易并将交易处理结果返 回。
所述身份证读卡器包括控制器，且
第一加密器作为一软件模块集成在所述控制器上，第二加密器和第三加 密器作为软件模块集成在处理器上，或者
第一加密器和第三加密器作为软件模块集成在控制器上，所述第二加密 器作为软件模块集成在处理器上，或者
所述第一加密器、第二加密器和第三加密器作为软件模块集成在所述控 制器上。
输入单元、输出单元、处理器和通信单元设置在一计算机终端，身份证 读卡器和计算机终端分别通过设置在本端的接口进行互连。
加密器为一单独设备，加密器和计算机终端通过设置在本端的接口进行 互连，加密器和身份证读卡器通过设置在本端的接口进行互连。
所述第二处理器还包括银行账户获取单元和数据库存储单元，所述数据 库存储单元存储用户的身份证号与银行账户的对应关系，所述银行账户获取 单元用于找到解密后的身份证号对应的银行账户，并将所述银行账户作为交 易信息的一组成部分传送至所述发卡子系统。
中间平台和发卡子系统上分别设置有第三加/解密单元和第四加/解密单 元，所述第三加/解密单元用于发送信息至发卡子系统之前运用预先保存的与 该发卡行约定的密钥进行加密，以及在接收到发卡子系统发送的信息后用预 先保存的与该发卡行约定的密钥进行解密，所述第四加/解密单元，用于发送 信息至中间平台之前运用预先保存的密钥进行加密，以及接收信息后运用对 应的密钥进行解密。
所述处理器还包括API接口，用于建立商户与中间平台的衔接：从受理 机具上获得包括用户身份证号的用户身份信息和/或输入订单金额。
所述通信单元和通信接口为支持固定电话、各种网络拨号方式的调制解 调器或直接通过局域网与对端连接的专用端口。
本发明还提供了一种利用包含IC卡的身份证进行交易的支付方法，包括：
(1)身份证读卡器读出包含用户身份证号的用户身份信息；
(2)将用户身份信息和包含商户输入的交易金额、用户输入的账号密码加 密后，传送至中间平台；
(3)中间平台解密接收到的信息，并将包括身份证信息、账号密码、交易 金额的交易信息传送至对应的发卡子系统；
(4)若交易信息未包含银行账号，则发卡子系统查找所述用户身份证号对 应的银行账号，核对解密后的账户密码，处理所述交易并将交易处理结果返 回。
步骤(1)之前还包括：预先在中间平台上存储用户的身份证号与银行账户 的对应关系；步骤(3)还包括：中间平台解密出用户身份证号，若能找到解密 后的身份证号对应的银行账户，则将所述银行账户作为交易信息的一组成部 分传送至所述发卡子系统。
步骤(2)中加密进一步为：将交易金额和用户身份信息用预先设定的第一 加密密钥加密以及账户密码用所述发卡行对应的银行加密密钥或者由第三 方提供的银行加密密钥进行加密。
步骤(3)中间平台解密接收到的信息进一步为：所述中间平台使用第一加 密密钥对应的第一解密密钥解密所述加密信息，并保存解密后的信息；当解 密信息中未包含账户密码，则将加密后的账户密码作为发送至发卡子系统的 交易信息。
步骤(4)还包括，发卡子系统查找所述用户身份证号对应的银行账号，若 该发卡行中同一身份证号码对应多个银行账号，则支付失败并提示至中间平 台要求用户设定一对应用于支付的银行账号。
与现有技术相比，本发明利用包含IC卡的身份证(如第二代身份证)进 行消费交易，避免使用银行卡，不仅减少了制卡的成本，而且利用现有第二 代身份证加密效果佳、普及等特点进行消费交易，降低成本投入且安全系数 高。
具体说，本发明可以通过下述手段来提高支付过程的安全性：
首先，本发明在支付初期，通过身份证来直接验证支付者的身份。当身 份证与消费者明显不符时，可以直接拒绝消费者的支付，由此提高支付过程 的安全性。
其次，本发明在支付过程中，消费者无需提供银行卡的银行账号，即使 不法分子能够截获支付过程中商户至中间平台的交易数据，但是由于其不能 获得银行账号，因此不能伪造银行卡，不容易给客户造成损失。
然后，本发明在支付过程中，银行密码可以采用安全系数较高的数字证 书的方式进行加解密，从而保证整个交易过程中，银行密码的安全性，从而 也保证了支付过程的安全性。
最后，本发明的用户身份信息在身份证读卡器中被解密读出后，可以直 接用与中间平台约定的第一加密密钥进行加密，避免在商户端用户身份信息 被篡改。用户输入的账户密码用相应的第三方提供或银行提供的银行加密密 钥进行加密，这样，只有银行端才能解密对应的账户密码，通过这种方式， 能够保证用户身份信息和账户密码等重要信息不被泄露，从而保证了交易过 程的安全性。

图1为现有的一种利用银行卡进行交易的系统的原理框图；
图2为本发明的利用银行卡进行交易的系统的原理框图；
图3a-图3c为本实用新型第一种受理机具的原理结构图；
图4为本实用新型第一种受理机具的一实例结构图；
图5a-图5c为本实用新型第二种受理机具的原理结构图；
图6为本实用新型第三种受理机具的原理结构示意图；
图7为本发明一种利用包含IC卡的身份证进行交易的支付方法的流程图；
图8为本发明的一实施流程图。

以下结合附图，具体说明本发明。
本发明的核心在于：本发明利用包含IC卡的身份证(如第二代身份证)进 行消费交易，并结合银行卡一起使用，能够利用现有的第二代身份证加密效 果佳、普及等特点进行消费交易，并且在整个交易过程中用密钥来进一步加 强通信过程中的安全，而且利用现有第二代身份证加密效果佳、普及等特点 进行消费交易，降低成本投入且安全系数高。
相比与第一代身份证，第二代身份证的安全防伪性能提高。第二代身份 证是由9层构成的，最外面的这两层记载的是个人的身份信息，打印上去的。 还有一层叫做配平层，防止静电，在这层上可以看到长城烽火台图案和“中国 CHINA”的防伪膜，有橘黄色的、绿色的防伪标志，是一个比较先进的技术。 这层有一个IC芯片，长8毫米，宽5毫米，厚度0.4毫米，有两根天线，一 圈都是线圈，主要是为了避免泄漏个人信息，但是可以通过专门读卡器能够 阅读出个人信息。所以，新一代的身份证从安全性能方面来讲，主要是两个 方面的防伪措施，一个是数字防伪措施，就是把个人的信息写入芯片，采用 数字加密的办法。一个地区一个密码、每个公民拥有一个密码。防伪技术是 我们国家自己研制的，安全性非常高。另一个是印刷防伪技术，印刷层图案 两面都有。印刷的防伪技术采取了很多措施，由于采用了数字防伪措施、印 刷防伪措施，所以安全性得到了大大提高。并且，随着现有的第二代身份证 的出现，用于读取第二代身份证的读卡器也相应的出现。为了提高安全性， 现有读卡器是由国家公安部门单独研制，由其提供给与其签约的第三方。
请参阅图2，其为本发明的一种利用包含IC卡的身份证进行交易的支付 系统的结构原理图。它包括若干受理机具1、中间平台2和若干发卡子系统3。 每一受理机具1表示一商户。
以下先介绍本发明的受理机具。
请参阅图3，其为本发明第一种受理机具的原理结构图。所述受理机具包 括身份证读卡器22、输入单元23、输出单元24、处理器21、通信单元25， 其中，
身份证读卡器22，用于读取用户身份证上至少包含用户身份证号的用户 身份信息。
身份证读卡器22即采用前述提及的第二代身份证信息的读取装置，用于 读取用户身份证上的IC卡上的内容。该身份证读卡器22主要包括天线221、 RF模块222和控制器223。天线221连接RF模块222，RF模块222连接控 制器223，天线221和RF模块222主要用于接收身份证上的身份信息。即RF 模块222不断发出一个固定频率的电磁场激发信号，当某一身份证靠近身份 证读卡器时，身份证上的线圈在该电磁场激发信号的感应产生出微弱的电流， 作为身份证上IC芯片的电源，而该身份证上的IC芯片内存贮有经过加密的 用户身份信息，身份证上的芯片在该电磁场激发信号的作用下，能将该芯片 内存贮的加密的用户身份信息反馈至身份证读卡器22，身份证读卡器22的天 线221和RF模块222接收到加密的用户身份信息后，经过控制器223解密后 可以获得用户身份证上的用户身份信息。控制器223目前是由公安部指定的 十家厂家生产提供。该控制器223上设置有安全控制模块SAM，用于解密接 收到的经加密处理的用户身份信息。
本发明可以在控制器223上设置一加密器，所述加密器包括第一加密器 224、第二加密器225和第三加密器226，所述第一加密器224用于将用户身 份信息用预先设定的第一加密密钥加密，所述第二加密器225用于将账户密 码用所述发卡行对应的银行加密密钥进行加密或者账户密码用第三方提供的 银行加密密钥进行加密，第三加密器226用于将交易金额用预先设定的第一 加密密钥加密。
加密器也可以将账户密码用第三方提供的银行加密密钥进行加密，并且 第三方还将对应的银行解密密钥发送至签约的合作银行，各个合作银行的银 行解密密钥可以是不相同的，也可以是相同的，但是各个合作银行采用接收 到的银行解密密钥都能解密出账户密码。
加密器通常采用后两种方式进行加密，第一加密密钥是中间平台与各家 商户约定的，用于中间平台与各家商户之间的安全通信。所述中间平台为受 理机具与各家银行之间通信的一平台。受理机具不直接与各家银行建立连接， 它是通过中间平台进行与各家银行的通信。每一第一加密密钥在中间平台上 设置有对应的解密密钥。若第一加密密钥采用是私钥，则第一加密密钥可以 用来标识受理机具，即每一第一加密密钥对应一受理机具，当中间平台接收 到由受理机具发送的加密信息时，通常加密的第一加密密钥找到对应的解密 密钥，并且保存该第一加密密钥解密出来的信息，是后续中间平台能够和各 家受理机具、发卡行结算的参考。
第一加密器224作为一软件模块集成在所述控制器上，第二加密器225 和第三加密器226作为软件模块集成在处理器上(图3a所示)。此时，中间平 台给出的第一加密密钥分别预先设置在控制器和处理器上，则银行加密密钥 只需要设置在处理器上。第一加密器将用户身份信息用第一加密密钥加密后 传送至处理器，处理器的第二加密密钥加密账户密钥，第三加密密钥用第一 加密密钥加密消费金额后，再将所述信息通过预先设定的格式通过通信单元 进行发送。
或者，第一加密器224和第三加密器226作为软件模块集成在控制器上， 所述第二加密器225作为软件模块集成在处理器上(图3b所示)。此时，中 间平台给出的第一加密密钥只需要预无设置在控制器上，银行加密密钥设置 在处理器上。当处理器接收到商户输入的金额后，将之传送至控制器，通过 控制器上的第三加密器进行加密。控制器上将加密后的用户身份信息和消费 金额传送至处理器，以便处理器将经第二加密器加密的账户密码和控制器上 传送的加密信息按预先设定的格式通过通信单元进行发送。
或者，所述第一加密器224、第二加密器225和第三加密器226作为软件 模块集成在所述控制器上(图3c所示)。此时，第一加密密钥和银行加密密 钥都可预先设定在控制器上，当处理器接收到用户输入的账户密码、商户输 入的交易金额等都输入至控制器上，以便其加密，加密后的信息返回至处理 器，由处理器通过通信单元进行发送。
输入单元23，用于接收外部输入的信息：接收商户输入的交易金额、接 收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行信 息。输入单元23可以为键盘、触摸屏等。通常情况下，输入单元23需要接 收用户输入的账户密码、发卡行信息和商户输入的交易金额。用户输入的账 户密码用用户选定发卡行对应的银行加密密钥进行加密。
输出单元24，用于将本次交易结果进行输出。输出单元24包括显示屏、 打印机等。用于将本次交易结果输出，以便商户和用户能够从扣款是否成功 来确定本次交易是否成功，并且若不成功，是由于何种原因带来交易不成功 等。另外，输出单元24可以将交易结果打印出来，做为本次交易的凭证。
处理器21，分别连接输入单元23、输出单元24和控制器223，用于控制 交易过程中商户的各项操作，包括将所述输入单元23发送的信息传入至加密 器224，将加密器224加密后的数据传送至通信单元25，以及将通信单元25 反馈的处理结果传送至输出单元24。处理器21可以采用现有的可编程逻辑器 件。比如，处理器采用单片机，如89S52、80C52、8752等51系列的单片机 或其他型号的单片机或微处理器。
处理器21可以接收身份证读卡器22发送的用户身份证号和用户姓名等， 并通过输出单元25将该些信息进行显示。当身份证读卡器22读取身份证时， 无任何机读信息显示或机读图片信息无法显示，则表明该身份证为假卡，可 拒绝此次交易。另外，商户的工作人员在用身份证读卡器22读取身份信息时， 可以将身份证读卡器22内显示的人像与消费者的真人进行对比，若机读信息 与视读信息不相符合的，即此身份证明显不同于消费者本人的，也可以拒绝 此次交易。
处理器21可以接收外部输入的指令来完成对应的工作，比如，将身份证 读卡器21读出的内容输出至其它外部设备，接收到更新发卡行的银行加密密 钥时更新本地存储的银行加密密钥。
所述处理器21还包括API接口，用于建立受理机具与中间平台的衔接， 包括从受理机具上获得包括用户身份证号的用户身份信息、输入订单金额， 受理机具上的API接口还可以进行其它的设置，主要是能够通常API接口实 现与中间平台的无缝衔接，当然，也可以通常该API接口实现受理机具与其 它外部设备的连接。本发明通过在其上设置API接口来实现受理机具良好的 扩展性和兼容性。
通信单元25，用于建立与中间平台的交互：将加密后的信息传送至中间 平台以及将中间平台传送的处理结果返回至处理器。通信单元25为支持固定 电话、各种网络拨号方式的调制解调器或直接通过局域网与对端连接的专用 端口。该通信单元25主要是建立受理机具与中间平台的连接，也就是说，受 理机具上的通信单元25与中间平台上的接口单元是对应的。它们可以是支持 固定电话、GPRS、CDMA网络等多种拨号方式的调制解调器或者是其它特定 端口通讯。
本发明的加密器也可以不集成在身份证读卡器的控制器或控制器上，即 加密器采用独立的单片机，比如采用MCS型号的单片机。这样的话，控制器 连接加密器，加密器连接处理器。
请参阅图4，其为本发明受理机具的一实例结构示意图。该受理机具类似 一盒形，它包括一外壳和内部结构。外壳正面的最上方设置一显示屏31，用 于显示信息，比如当第二代身份证被读取时，第二代身份证上的信息将显示 在显示屏上。显示屏的正下方为用于用户或商户输入信息的键盘区33。键盘 区33下方设置有身份证读卡器22，当第二代身份证位于放卡区域34时，第 二代身份证信息会被身份证读卡器22读出。即，第二代身份证与身份证读卡 器22之间无需直接接触的情况下就能完成对第二代身份证进行读取操作。身 份证读卡器22不断通过其内部线圈发出一个固定频率的电磁场激发信号，当 某一身份证放在读卡器的放卡区域34内，则身份证上的线圈在该电磁场激发 信号的感应产生出微弱的电流，作为身份证上芯片的电源，而该芯片内存贮 有用户身份信息，身份证上的芯片在该电磁场激发信号的作用下，能将该芯 片内存贮的用户身份信息反馈至身份证读卡器，进而完成读卡操作。
身份证读卡器22将读出的用户身份信息反馈至设置在内部结构上的处理 器21，处理器21将所述信息反馈至显示屏31进行显示。并且，处理器21将 要求用户输入账户密码和要求商户输入消费金额的信息分别反馈至显示屏上 进行显示，以便提示用户输入账户密码和提示商户输入消费金额。
处理器21会通过键盘区分别接收用户输入的账户密码和商户输入的消费 金额，并将用户身份信息一起通过加密器进行加密处理后，再传送至通信单 元25。在本实例中，通信单元可以采用直接通过局域网与对端连接的专用端 口32。
本发明提供的受理机具，能够利用包含IC卡的身份证(如第二代身份证) 进行消费交易，并结合银行卡一起使用，安全性非常高。本受理机具利用现 有第二代身份证加密效果佳、普及等特点进行消费交易，降低成本投入且安 全系数高。本受理机具的身份证读卡器可以是由专门厂家提供的，用户身份 信息、交易金额和账户密码都是经过加密后传输的，能够保证数据的安全性， 最重要的是，当加密器集成在控制器上时，商户无法修改控制器上的信息， 因此也能保证该些信息加密后的安全性。
请参阅图5，其为本发明的第二种受理机具的结构示意图。它包括一身份 证读卡器41和一计算机终端42，其中，
所述身份证读卡器41，包括天线411、RF模块412、控制器413和接口 单元414，RF模块412分别连接天线411和控制器413，控制器413连接接 口单元414，用于读取用户身份证上至少包含用户身份证号的用户身份信息；
加密器，所述加密器包括第一加密器415、第二加密器416和第三加密器 417，所述第一加密器用于将用户身份信息用预先设定的第一加密密钥加密， 所述第二加密器用于将账户密码用所述发卡行对应的银行加密密钥进行加密 或者账户密码用第三方提供的银行加密密钥进行加密，第三加密器用于将交 易金额用预先设定的第一加密密钥加密，
第一加密器作为一软件模块集成在所述控制器上，第二加密器和第三加 密器作为软件模块集成在处理器上(图5a所示)，或者
第一加密器和第三加密器作为软件模块集成在控制器上，所述第二加密 器作为软件模块集成在处理器上(图5b所示)，或者
所述第一加密器、第二加密器和第三加密器作为软件模块集成在所述控 制器上(图5c所示)。
计算机终端42，连接身份证读卡器41，其包括输入单元421、输出单元 422、处理器423和至少两个通信单元424、425，一个通信单元424连接身份 证读卡器41，另一个通信单元425连接中间平台。
输入单元421，用于接收外部输入的信息：接收商户输入的交易金额、接 收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行 信息；
输出单元422，用于将交易结果进行输出；
处理器423，分别连接输入单元421、输出单元422和通信单元424、425， 用于将所述输入单元发送的信息传送至身份证读卡器上进行加密，将加密后 的信息传送至一通信单元，以及将通信单元反馈的处理结果传送至输出单元；
通信单元，连接处理器，用于建立与外部设备的交互。
连接身份证读卡器的通信单元424可以采用与身份证读卡器上的接口单 元对应的接口，如USB接口
与中间平台对接的所述通信单元425可以为支持固定电话、各种网络拨号 方式的调制解调器或直接通过局域网与对端连接的专用端口。
本发明的受理机具中，身份证读卡器可以和计算机终端分离，它可以和其 它满足条件的计算机终端完成交易的请求支付工作。
请参阅图6，其为本发明的第三种受理机具的结构原理示意图。它包括一 身份证读卡器51、加密器52和一计算机终端53，其中，
所述身份证读卡器51，包括天线511、RF模块512、控制器513和接口 单元514，RF模块512分别连接天线511和控制器513，控制器513连接接 口单元514，用于读取用户身份证上至少包含用户身份证号的用户身份信息；
加密器52，包括一单片机521和至少包括两接口522、523中，所述单片 机521分别连接每一接口522、523，所述单片机521用于将交易金额和用户 身份信息用预先设定的第一加密密钥加密，以及账户密码用所述发卡行对应 的银行加密密钥进行加密或者账户密码用第三方提供的银行加密密钥进行加 密，所述两接口522、523分别连接计算机终端53和身份证读卡器51；
计算机终端53，其包括输入单元531、输出单元532、处理器533和若干 通信单元534、535，
输入单元531，用于接收外部输入的信息：接收商户输入的交易金额、接 收用户输入的账户密码或者接收用户输入的账户密码及用户选定的发卡行 信息；
输出单元532，用于将交易结果进行输出；
处理器533，分别连接输入单元531、输出单元532和通信单元534、535， 用于将所述输入单元531发送的信息传送至身份证读卡器51上进行加密，将 加密后的信息传送至一与中间平台建立交互的通信单元535，以及将通信单元 535反馈的处理结果传送至输出单元532；
通信单元534、535，用于建立与外部设备的交互，一个通信单元534用 于建立与加密器的连接，另一个通信单元535用于建立与中间平台的连接。
当然，计算机终端也可以设置一通信单元，建立与身份证读卡器的交互。
与中间平台交互的所述通信单元为支持固定电话、各种网络拨号方式的 调制解调器或直接通过局域网与对端连接的专用端口。
与加密器、身份证读卡器交互的通信单元可以是USB接口或其它能建立 通信的其它接口。加密器的所述单片机可以为MCS51或其它类型的单片机。
以上公开的仅为本发明受理机具的几个实施例。受理机具可以是将所有 的单元设置在一个大容器中，如图4所示。另外，受理机具也可以是由两个 独立的部件组成，比如，输入单元、输出单元、处理器和通信单元集成在一 计算机终端，身份证读卡器又是一个独立的部件，身份证读卡器和计算机终 端分别通过设置在本端的接口进行互连，如图5所示。还有，受理机具可以 是由三个独立的部件组成，比如，输入单元、输出单元、处理器和通信单元 集成在计算机终端上，加密器也是一个独立的部件，身份证读卡器也是一个 独立的部件，加密器和计算机终端通过设置在本端的接口进行互连，加密器 和身份证读卡器通过设置在本端的接口进行互连，如图6所示。
还有，所述处理器还可以包括API接口，用于建立商户与中间平台的衔接， 包括从受理机具上获得包括用户身份证号的用户身份信息、输入订单金额， 受理机具上的API接口还可以进行其它的设置，主要是能够通常API接口实 现与中间平台的无缝衔接，当然，也可以通常该API接口342实现受理机具 与其它外部设备的连接。本发明通过在其上设置API接口来实现受理机具良 好的扩展性和兼容性。
基于上述公开的受理机具，本发明下述介绍中间平台2和发卡子系统3。
还请参阅图2，中间平台2主要是用于建立商户与发卡行之间的交易。该 中间平台2可以采用阿里巴巴公司的支付宝平台。用户可以预先在中间平台2 上开通利用身份证进行交易付费的方式。发卡子系统3的合作银行可以预先 和中间平台2进行签约，使用合作银行的用户在交易时只需告知开户银行的 名称，就能直接输入银行账户口密码完成支付、信用卡预授权等操作。
中间平台2可以包括包含解密单元的第二处理器61和通信接口62。
解密单元，用于使用第一加密密钥对应的第一解密密钥解密所述加密信 息。
第二处理器61，用于保存所述解密后的信息，并将包含所述解密后信息 的交易信息发送至发卡子系统3，以及将发卡子系统3返回的处理结果进行保 存后返回。
中间平台2上预先保存有与之签约的各受理机具的第一加密密钥对应的 第一解密密钥，当中间平台2接收到经加密后的加密信息后，找到对应第一 解密密钥解密所述信息，所述信息通常包括用户身份信息、订单金额。中间 平台2保存第一加密密钥、用户身份信息和订单金额等。当发卡子系统3返 回本次扣款是否成功的处理结果时，将处理结果也进行保存。这样，中间平 台2就可以据此和商户、发卡行进行后续的对账工作。第一加密密钥可以采 用私钥，对应的第一解密密钥为公钥。
所述第二处理器61还包括银行账户获取单元和数据库存储单元，所述数 据库存储单元存储用户的身份证号与银行账户的对应关系。在进行交易之前， 用户可以预先在中间平台2上设置与该用户身份证号对应的银行账号，特别 是当用户选择付款的发卡行上，该用户身份证号对应的银行账号为多个时， 用户通常需要预先到中间平台2上进行设定。因此，当第二处理器解密出由 受理机具发送的加密信息后，利用解密后的用户身份证号查找数据库存储单 元，若能找到对应的银行账号，则将银行账户作为发送至发卡子系统的交易 信息的一部分。事实上，中间平台和发卡行预先进行约定两者传送时的数据 结构，数据结构中包含银行账号这一字段，找到的银行账号可以放置在对应 的字段上，以便发卡行能够识别并读取。
通信接口62，分别建立与受理机具1、发卡子系统3之间的通信。
发卡子系统3，若交易信息未包含银行账号，则查找所述用户身份证号对 应的银行账号，核对解密后的账户密码，处理所述交易并将交易处理结果返 回。
发卡子系统3通常包括第三处理器和数据库。
数据库上保存有银行账户信息，包含所述银行账户的开户者信息、银行 账户、账户密码、金额等。
第三处理器包括数据解读处理模块、解密模块、交易处理模块，其中， 解读处理模块，用于读取从中间平台发送过来的交易请求，从中解读出用户 身份信息、加密的账户密码，银行账户等。
解密模块，将加密的账户密码进行解密后得到账户密码；
交易处理模块，当解读的信息中包含银行账户时，将解密后的账户密码 与数据库上保存的账户密码进行比对，若相同，则通过，进行扣款处理，若 不相同，则认证未通过。当解读的信息中未包含银行账户时，通过用户身份 证号找到对应的银行账户，若该发卡行中同一身份证号码对应多个银行账号， 则支付失败并提示到中间平台预设其银行账号。当交易信息中包含银行账号， 则只需对该银行账号进行扣款处理。
第二处理器和第三处理器上分别设置有第三加/解密单元和第四加/解密 单元，所述第三加/解密单元用于发送信息至发卡子系统之前运用预先保存的 与该发卡行约定的密钥进行加密，以及在接收到发卡子系统发送的信息后用 预先保存的与该发卡行约定的密钥进行解密，所述第四加/解密单元，用于发 送信息至中间平台之前运用预先保存的密钥进行加密，以及接收信息后运用 对应的密钥进行解密。
请参阅图7，其为一种利用包含IC卡的身份证进行交易的支付方法的流 程图。它包括：
S110：身份证读卡器读出包含用户身份证号的用户身份信息。
当用户的身份证信息被身份证读卡器读取时，身份证读卡器的控制器解 密所述用户身份证信息。
在某一些情况下，受理机具上也需要显示用户身份信息，以便商户能比 对消费者和持卡人的信息。此时，将用户身份信息还需要发送至处理器，处 理器通过输出单元进行显示，用于商户比对消费者和持卡人的身份，当其不 符时，拒绝其消费。
S120：将包含商户输入的交易金额、用户输入的账号密码和用户身份信 息加密后，传送至中间平台。
解密后的用户身份证信息被与中间平台约定的第一加密密钥进行加密。 用户在输出单元的提示下输入账户密码和选定的刷卡银行，商户在输出单元 的提示下输入交易金额。当处理器接收到通过输入单元输入的账户密码时， 通过加密器使用与发卡行约定的或由第三方提供的对应的银行加密密钥进行 加密。当处理器接收到通过输入单元输入的交易金额时，通过加密器使用第 一加密密钥进行加密。
S130：中间平台解密接收到的信息，并将包括身份证信息、账号密码、 交易金额的交易信息传送至对应的发卡子系统。中间平台解密接收到的信息 进一步为：所述中间平台使用第一加密密钥对应的第一解密密钥解密所述加 密信息，并保存解密后的信息；当解密信息中未包含账户密码，则将加密后 的账户密码作为交易信息的一组成部分传送至发卡子系统。
S140：若交易信息未包含银行账号，则发卡子系统查找所述用户身份证 号对应的银行账号，核对解密后的账户密码，处理所述交易并将交易处理结 果返回。该步骤还包括，发卡子系统查找所述用户身份证号对应的银行账号， 若该发卡行中同一身份证号码对应多个银行账号，则支付失败并提示至中间 平台要求用户设定一对应用于支付的银行账号。
在本方法中，步骤S110之前还包括：预先在中间平台上存储用户的身份 证号与银行账户的对应关系；步骤S130还包括：中间平台解密出用户身份证 号，若能找到解密后的身份证号对应的银行账户，则将所述银行账户作为交 易信息的一组成部分传送至所述发卡子系统。
以下就以支付宝为例，来说明本发明的一应用过程。请参阅图8，其为本 发明的一实例。它包括：
S11：身份证读卡器接收消费者出示的二代身份证；
S12：身份证读卡器将读取的信息发送至处理器；
S13：商户利用输入单元输入本次交易的金额；
S14：消费者利用输入单元输入本次交易所使用的付款银行及对应的银行 密码；
处理器将银行密码用预先存储在本地的本银行对应的银行加密密钥进行 加密，并且利用预先存储的第一加密密钥将用户身份信息、订单金额进行加 密；
S15：处理器将信息通过通讯单元发送至支付宝；
S16：支付宝将所述信息进行解密，若所述信息中携带有用户选择的发卡 行信息，则支付宝将用户身份信息，订单金额等发送至对应的发卡行进行处 理。若所述信息中未携带有发卡行信息，支付宝可以依次给合作银行发送扣 款处理，直至找到某一合作银行扣款成功为止。若在所有合作银行中都不能 实现扣款成功，则反馈回扣款失败的处理结果；
S17：支付宝将处理结果反馈至对应的商户的处理器，处理器根据扣款情 况决定交易是否进行后续处理。
支付宝可以直接将扣款结果及扣款情况反馈至用户，也可以是发卡行将 扣款结果和扣款情况反馈至用户。
以上公开的仅为本发明的几个具体实施例，但本发明并非局限于此，任 何本领域的技术人员能思之的变化，都应落在本发明的保护范围内。