虚拟卡发卡方法、装置、终端

本发明涉及网络应用领域，特别是涉及一种虚拟卡发卡方法、装置、终端。

随着网络技术及电子商务的发展，人们通过网络购买所需的物品，并通过银行卡等实现支付，极大的方便了人们购买物品的便利性。为了实现银行卡等支付，需要申请银行卡。传统的申请银行卡，需要用户亲自携带自己的身份证件原件到银行柜台进行办理，并且要求用户亲自签字，发卡行核对后，制作对应的实体卡，整个过程成本较高，时间过长。

基于此，有必要针对传统的发卡成本较高且时间较长的问题，提供一种虚拟卡发卡方法、装置、终端，能降低成本，且节省时间。

一种虚拟卡发卡方法，包括以下步骤：

接收用户通过终端提交的虚拟卡的申请请求及申请卡所需的申请信息；

将所述申请信息发送给发卡服务器；

若发卡服务器根据所述申请信息验证用户为首卡用户，则下发视频面签；

接收响应所述视频面签所获取的面签信息；

将所述面签信息和申请信息发送给身份验证服务器；

接收所述身份验证服务器对所述面签信息和申请信息的验证结果；

将所述验证结果和申请信息发送给发卡服务器，以使所述发卡服务器根据所述验证结果决策是否发卡，若进行发卡，则获取虚拟卡的卡代号及对应的主卡号，对所述主卡号进行信令化处理得到主卡号的信令，将所述主卡号的信令和卡代号发送给所述申请信息中的移动通信标识，或者接收发卡服务器发送的主卡号的信令和卡代号，并发送给终端。

一种虚拟卡发卡方法，包括以下步骤：

获取虚拟卡的申请请求及申请卡所需的申请信息，并上传所述申请请求及申请信息；

若根据所述申请信息验证用户为首卡用户，则接收下发的视频面签；

获取根据所述视频面签所采集的面签信息，并上传所述面签信息；

接收根据验证结果返回的已经完成视频面签的提示信息，所述验证结果为对所述面签信息和申请信息进行验证得到的；

发送对开卡结果的查询请求；

接收根据所述查询请求返回的主卡号的信令和卡代号，所述主卡号的信令为发卡服务器对主卡号进行信令化处理得到的，所述主卡号和卡代号为发卡服务器根据验证结果决策为发卡所得到的。

一种虚拟卡发卡装置，包括：

接收模块，用于接收用户通过终端提交的虚拟卡的申请请求及申请卡所需的申请信息；

发送模块，用于将所述申请信息发送给发卡服务器；

所述发送模块还用于若发卡服务器根据所述申请信息验证用户为首卡用户，则下发视频面签；

所述接收模块还用于接收响应所述视频面签所获取的面签信息；

所述发送模块还用于将所述面签信息和申请信息发送给身份验证服务器；

所述接收模块还用于接收所述身份验证服务器对所述面签信息和申请信息的验证结果；

所述发送模块还用于将所述验证结果和申请信息发送给发卡服务器，以使所述发卡服务器根据所述验证结果决策是否发卡，若进行发卡，则获取虚拟卡的卡代号及对应的主卡号，对所述主卡号进行信令化处理得到主卡号的信令，将所述主卡号的信令和卡代号发送给所述申请信息中的移动通信标识，或者所述接收模块还用于接收发卡服务器发送的主卡号的信令和卡代号，所述发送模块还用于将主卡号的信令和卡代号发送给终端。

一种终端，包括：

上传模块，用于获取虚拟卡的申请请求及申请卡所需的申请信息，并上传 所述申请请求及申请信息；

收取模块，用于若根据所述申请信息验证用户为首卡用户，则接收下发的视频面签；

所述上传模块还用于获取根据所述视频面签所采集的面签信息，并上传所述面签信息；

所述收取模块还用于接收根据验证结果返回的已经完成视频面签的提示信息，所述验证结果为对所述面签信息和申请信息进行验证得到的；

所述上传模块还用于发送对开卡结果的查询请求；

所述收取模块还用于接收根据所述查询请求返回的主卡号的信令和卡代号，所述主卡号的信令为发卡服务器对主卡号进行信令化处理得到的，所述主卡号和卡代号为发卡服务器根据验证结果决策为发卡所得到的。

上述虚拟卡发卡方法、装置、终端，根据申请信息判断出用户为首卡用户，则启动视频面签，采集视频面签过程中所采集的面签信息，将面签信息和申请信息发给身份验证服务器进行验证得到验证结果，由发卡服务器根据验证结果确定进行发卡后，将主卡号的信令、卡代号等信息发送给终端或移动通信标识，实现了发行虚拟卡，不需用户到柜台办理，不需制作实体卡，降低了成本，节省了时间。

图1为一个实施例中虚拟卡发卡的应用环境示意图；

图2A为一个实施例中终端的内部结构示意图；

图2B为一个实施例中虚拟卡后台服务器的内部结构示意图；

图3为一个实施例中虚拟卡发卡方法的时序图；

图4为另一个实施例中虚拟卡发卡方法的时序图；

图5为一个实施例中虚拟卡在线支付的时序图；

图6为虚拟卡线下支付的应用环境示意图；

图7为一个实施例中虚拟卡的线下支付的时序图；

图8为另一个实施例中虚拟卡发卡方法的流程图；

图9为一个实施例中依次下发身份信息指令策略、视频验证指令策略及授权信息指令策略到该终端，并依次接收响应该身份信息指令策略所提供的身份信息，响应该视频验证指令策略所采集的验证动作及响应该授权信息指令策略所采集的语音信息的步骤的流程图；

图10为另一个实施例中虚拟卡发卡方法的流程图；

图11为一个实施例中虚拟卡发卡装置的结构框图；

图12为另一个实施例中虚拟卡发卡装置的结构框图；

图13为一个实施例中终端的结构框图。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1为一个实施例中虚拟卡发卡的应用环境示意图。如图1所示，该应用环境包括终端110、虚拟卡后台服务器120、发卡服务器130、第三方支付平台140、身份验证服务器150。终端110可与虚拟卡后台服务器120、发卡服务器130、第三方支付平台140进行通信。虚拟卡后台服务器120可与发卡服务器130、第三方支付平台140、身份验证服务器150进行通信。

终端110上安装有虚拟卡客户端，用户可登录终端110上的虚拟卡客户端向虚拟卡后台服务器120申请虚拟卡。终端110可获取用户申请虚拟卡所需提供的申请信息及视频面签所需提供的面签信息，并上传给虚拟卡后台服务器120。终端110可为台式计算机、平板电脑、笔记本电脑、手机、个人数字助理等。

虚拟卡后台服务器120接收到终端110发送的申请请求、申请信息及面签信息后，可发送给身份验证服务器150进行验证得到验证结果，也可发送给发卡服务器130进行验证得到验证结果。虚拟卡后台服务器120能提供独立于第三方支付服务的专门支持虚拟卡申请和开通等服务的集成服务，其能调用第三方支付服务获取第三方支付服务的支持，如支付密码验证等。此外，虚拟卡后 台服务器120所提供申请和开通服务等的集成服务可集成在第三方支付平台140上。

发卡服务器130根据验证结果进行决策是否发卡，若决策进行发卡，则获取虚拟卡的卡代号、主卡号(PAN，Primary Account Number)，对主卡号进行信令化(token)处理得到主卡号的token，将主卡号的信令和卡代号发送给虚拟卡后台服务器120。卡代号是发卡服务器130计算的与主卡号一一对应的一个号码，相比主卡号，卡代号是脱敏的号码，安全级别更高。

第三方支付平台140主要用于将卡代号与第三方支付账户绑定实现快捷支付。第三方支付平台140可为支付、财付通、支付宝等。第三方支付平台140可为第三方服务器或服务器集等。

身份验证服务器150可为信任的第三方身份验证系统，例如公安部身份系统。

图2A为一个实施例中终端的内部结构示意图。如图2A所示，该终端包括通过系统总线连接的处理器、存储介质、内存和网络接口、声音采集装置、显示屏、扬声器和输入装置。其中，终端的存储介质存储有操作系统，还包括一种虚拟卡发卡装置，该虚拟卡发卡装置用于实现一种虚拟卡发卡方法。该处理器用于提供计算和控制能力，支撑整个终端的运行。终端中的内存为存储介质中的虚拟卡发卡装置的运行提供环境，网络接口用于与虚拟卡后台服务器进行网络通信，如发送虚拟卡申请请求至虚拟卡后台服务器，接收虚拟卡后台服务器返回的视频面签等。终端的显示屏可以是液晶显示屏或者电子墨水显示屏等，输入装置可以是显示屏上覆盖的触摸层，也可以是终端外壳上设置的按键、轨迹球或触控板，也可以是外接的键盘、触控板或鼠标等。该终端可以是手机、平板电脑或者个人数字助理。本领域技术人员可以理解，图2A中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的终端的限定，具体的终端可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

图2B为一个实施例中虚拟卡后台服务器的内部结构示意图。如图2B所示，该虚拟卡后台服务器包括通过系统总线连接的处理器、存储介质、内存和网络 接口。其中，该虚拟卡后台服务器的存储介质存储有操作系统、数据库和虚拟卡发卡装置，数据库中存储有视频面签流程，该虚拟卡发卡装置用于实现适用于虚拟卡后台服务器的一种虚拟卡发卡方法。该虚拟卡后台服务器的处理器用于提供计算和控制能力，支撑整个服务器的运行。该服务器的内存为存储介质中的虚拟卡发卡装置的运行提供环境。该虚拟卡后台服务器的网络接口用于与外部的终端通过网络连接通信和与发卡服务器、身份验证服务器进行通信，比如接收终端发送的申请请求以及向终端返回视频面签等。服务器可以用独立的服务器或者是多个服务器组成的服务器集来实现。本领域技术人员可以理解，图2B中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的服务器的限定，具体的服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

图3为一个实施例中虚拟卡发卡方法的时序图。图3中的虚拟卡发卡方法详细描述终端、虚拟卡后台服务器、发卡服务器、身份验证服务器之间的交互过程，用户为二卡用户，即用户在发卡行已申请过银行卡或信用卡等。该虚拟卡发卡方法包括：

(a1)终端获取虚拟卡的申请请求，将该申请请求上传虚拟卡后台服务器。

终端上传虚拟卡的申请请求时，可调用虚拟卡接入层，通过虚拟卡接入层接入虚拟卡后台服务器。该虚拟卡接入层类似为接入cgi(Common Gateway Interface，通用网关接口)或网关等。

(a2)虚拟卡后台服务器根据该申请请求生成上下文对象及对象标识，并将对象标识返回给终端。

具体地，上下文对象的目的是因为申请虚拟卡的过程中不是一步操作即可完成，需要多次跟用户的交互，通过创建上下文对象管理一连串的过程，避免中间某个验证环节被外部用户绕过，提高验证的安全性。上下文对象是虚拟卡后台服务器创建的一个数据对象，该上下文对象可以存储在数据库中或其他存储设备，并且具备一定的有效期，用于记录用户的验证信息，是否已经验证过，下一步需要验证的步骤等关键信息。对象标识是上下文对象的一个id号。通过 对象标识可访问到对应的上下文对象。

在一个实施例中，终端获取用户登录虚拟卡客户端输入的第三方支付账户的支付密码，并将包含该第三方支付账户的支付密码的虚拟卡申请请求上传到虚拟卡后台服务器，虚拟卡后台服务器调用第三方支付平台对上传的第三方支付账户的支付密码进行验证，验证通过后，创建上下文对象及对象标识(session_id)，将对象标识返回给终端。虚拟卡客户端可为虚拟卡应用程序或HTML5(Hyper Text Markup Language，超级文本标记语言)等。通过验证第三方支付账户的支付密码可验证是否为用户本人操作。

第三方支付平台对上传的第三方支付账户的支付密码进行验证，即将第三方支付账户的支付密码与第三方支付平台上存储的支付密码进行比较，若相同，则验证通过，若不同，则验证失败。

(a3)终端获取用户输入的申请卡所需的申请信息，将该申请信息和对象标识一起提交到虚拟卡后台服务器。

具体地，申请信息可包括姓名、证件类型、证件号码、移动通信标识等。证件类型可为身份证、驾驶证等。证件号码是指对应的证件类型的号码，如身份证，则证件号码为身份证号码。

(a4)虚拟卡后台服务器对上传的对象标识、申请信息分别进行验证，验证通过后，将申请信息提交给发卡服务器。

具体地，虚拟卡后台服务器根据对象标识对上下文对象进行验证，包括：获取上传的对象标识对应的上下文对象的用户标识跟当前登录的用户标识是否一致，确保当前登录的用户标识只能访问自己的上下文对象；验证对象标识对应的上下文对象是否过期，通过判断创建上下文对象的生成时间距离当前虚拟后台服务器时间是否超过配置的时间阈值，若是，则上下文对象过期，验证失败；判断上下文对象里面各个字段组成的签名是否被篡改，若被篡改，则验证失败；判断当前操作的步骤是否为指定步骤，若不是，则验证失败；此外还可获取用户输入的短信验证码，判断输入的短信验证码与发送的短信验证码是否匹配，若是，则短信验证码验证通过，否则短信验证码验证失败。

(a5)发卡服务器判断申请用户是否为二卡用户，若是，则将用户预留在 发卡行的移动通信标识返回给虚拟卡后台服务器。

二卡用户是指在发卡行已申请过银行卡或信用卡等的用户，即已完成过面签的用户。移动通信标识可为用户的手机号或其他唯一通信标识号。

发卡服务器根据对申请信息中的证件类型及证件号码，查用户是否在发卡行已经成功申请过，若是，则是二卡用户，否则，是首卡用户。

(a6)虚拟卡后台服务器向移动通信标识验证码，更新上下文并将对象标识返回给终端。

此外，也可由发卡服务器向用户预留在发卡行的移动通信标识验证码，然后终端获取用户输入的短信验证码后，上传给发卡服务器，由发卡服务器将上传的短信验证码与发送的短信验证码进行比较，若相同，则短信验证通过，否则，短信验证码失败。

(a7)终端提示用户输入收到的短信验证码，获取用户输入的短信验证码，并将输入的短信验证码和对象标识一起提交到虚拟卡后台服务器。

(a8)虚拟卡后台服务器对输入的短信验证码进行验证，验证通过后，更新上下文对象，并将申请信息发送给发卡服务器。

具体地，虚拟卡后台服务器将输入的短信验证码与发送的短信验证码进行比较，若相同，则验证通过，若不同，则验证失败。虚拟卡后台服务器根据对象标识查到本次的上下文对象，验证上下文对象，通过上下文对象验证当前操作的步骤，避免被绕开验证环节。

更新上下文对象主要是更新上下文的是否通过短信验证码字段的值从否改成是、更新步骤增加1、操作的motifytime为当前更新时间戳、重新计算签名数据后更新签名字段。

申请信息可包括姓名、证件类型、证件号码、移动通信标识等。可将申请信息加密打包发送给发卡服务器。此时可将申请信息中的移动通信标识不上传给发卡服务器，因发卡服务器已经预留保存了用户的移动通信标识。

需要说明的是，每次终端发送请求时，可将上次的对象标识重新发送给虚拟卡后台服务器，通过对象标识查本次的上下文对象，通过上下文对象的内容验证当前操作的步骤，避免被绕开验证环节。在其他实施例中，上下文对象 也可省略。

(a9)发卡服务器进行前置验证，验证通过后，进行发卡，获取主卡号和对应的卡代号，同时进行快捷支付的签约生成签约号，对主卡号的信令化处理得到主卡号的信令，将签约号、主卡号的信令、卡代号一起发送给虚拟卡后台服务器。

具体地，发卡服务器进行前置验证，前置验证的具体内容可由发卡服务提供者自动确定，主要是对虚拟卡后台服务器提交的申请虚拟卡的申请请求进行鉴权，再次验证用户是否为二卡用户，反欺诈验证、授信验证、发卡服务提供者自己的特定限制服务等，例如每天只能开放多少用户进行申请等。

(a10)虚拟卡后台服务器接收到签约号、主卡号的信令、卡代号后，调用快捷支付绑卡服务将签约号、卡代号和第三方支付账户建立绑定关系，并存储该绑定关系，将主卡号的信令和卡代号下发给终端。

此外，发卡服务器还将额度和发卡行信息等信息发送给虚拟卡后台服务器。虚拟卡后台服务器将额度发送给终端。

(a11)终端对进行一系列的安全验证，验证通过后，将主卡号的信令写入终端的安全芯片，以便后续用户在具备NFC(Near Field Communication，近场通信)功能的读卡机(如POS机)进行刷卡消费，同时提示用户虚拟卡的额度等信息。

具体地，一系列的安全验证包括验证主卡号的信令、卡代号等信息是否来自信任的虚拟卡后台服务器，防止钓鱼植入非法的token等操作。

虚拟卡后台服务器发送主卡号的信令、卡代号、时间戳之前，采用私钥进行数字签名，将经过数字签名后的主卡号的信令、卡代号、时间戳发送给终端，终端接收后采用公钥进行验证该数字签名，数字签名验证通过后，将主卡号的token写入安全芯片。进行数字签名可采用RSA、Elgamal、椭圆曲线加密算法等非对称加密算法。

将主卡号的token写入安全芯片，即终端自身携带有安全芯片，将获取一个写入对应安全域token等信息一次性写入key和相关指令。相关指令可由各个发卡行各自定义。

此外，终端没有安全芯片时，可将主卡号的信令保存在本地或者将主卡号的信令上传到虚拟卡后台服务器或云服务器保存。保存在本地是指将保存在终端，采用安全加密保存，每次通过解密读取本地的主卡号的信令。保存在虚拟卡后台服务器或云服务器，则每次使用主卡号的信令时，根据安全链接到虚拟卡后台服务器或云服务器，获取主卡号的信令。

上述虚拟卡发卡方法中，由发卡服务器直接进行快捷支付的签约，在其他实施例中，发卡服务器可先不进行快捷支付的签约。发卡服务器可将主卡号的信令、卡代号发送给用户预留在发卡行的移动通信标识或通过虚拟卡后台服务器将主卡号的信令、卡代号发送给终端。

将主卡号的信令、卡代号发送给用户预留在发卡行的移动通信标识或终端后，终端获取用户输入的第三方支付账户和登陆密码登陆第三方支付平台，然后获取触发绑卡操作而输入的卡代号，将卡代号发送给第三方支付平台，第三方支付平台根据卡代号从发卡服务器获取对应的快捷支付的签约号，将卡代号、签约号及第三方支付账户建立绑定关系。

在绑卡操作过程中，可进行短信验证，第三方支付平台向用户的移动通信标识验证码，终端获取输入的短信验证码后，上传给第三方支付平台，第三方支付平台将输入的短信验证码与发送的短信验证码进行比较，若相同，则验证通过，继续进行绑定，若不同，则验证失败，验证失败，则可结束绑定。

在其他实施例中，发卡服务器还将虚拟卡的有效期、校验码等发送给移动通信标识。用户登录第三方支付平台后进行绑卡操作时，终端除了获取输入卡代号，还获取输入的虚拟卡的有效期和校验码。

将主卡号的信令、卡代号、有效期、校验码等虚拟卡的关键信息发送给用户预留的移动通信标识，避免了虚拟卡后台服务器获取虚拟卡的关键信息，提高了安全性。

上述虚拟卡发卡方法，根据申请信息判断出用户为二卡用户，向用户预留在发卡行的移动通信标识验证码，通过短信验证码，短信验证通过后，将申请信息发送给发卡服务器，发卡服务器对申请信息验证通过后进行发卡，将虚拟卡的信息发送给终端或移动通信标识，不需用户花费大量的时间去柜台 进行面签，以及不需制作实体卡，降低了成本，且节省了时间。

图4为另一个实施例中虚拟卡发卡方法的时序图。图4中的虚拟卡发卡方法详细描述终端、虚拟卡后台服务器、发卡服务器、身份验证服务器之间的交互过程，用户为首卡用户，即用户未在发卡行申请过银行卡或信用卡等。该虚拟卡发卡方法包括：

(b1)当发卡服务器判断申请用户为首卡用户，虚拟卡后台服务器下发让用户上传身份信息的指令策略到终端。

(b2)终端收到让用户上传身份信息的指令策略后，提示用户上传自己的身份信息，获取用户提供的身份信息后，上传到虚拟卡后台服务器。

具体地，身份信息可包括证件类型、证件原件，例如身份证的正反面、驾驶证的正反面、社保卡的正反面等。

(b3)虚拟卡后台服务器对所提供的身份信息加密保存，下发启动视频验证信令到终端。

具体地，视频验证信令是指虚拟卡后台服务器按照一定加密策略计算出来的token，该token主要用于将后续视频验证过程串起来，表示终端的行为是得到虚拟卡后台服务器授权的，同时在后续的每个步骤中，将视频验证信令上传待虚拟卡后台服务器，该视频验证信令对应于用户，以及对应于视频验证过程中所采集的验证动作。

(b4)终端接收到视频验证信令后，提示用户做好视频验证的准备，并告知用户视频验证需要注意的事项，获取用户触发视频验证请求，提交视频验证信令到虚拟卡后台服务器。

具体地，在终端上显示视频验证按钮，获取用户点击该视频验证按钮后，将视频验证信令上传到虚拟卡后台服务器。

(b5)虚拟卡后台服务器验证提交的视频验证信令，验证通过后，下发视频验证指令策略及对应的策略信令到终端。

具体地，虚拟卡后台服务器验证视频验证信令的有效性、是否由虚拟卡后台服务器生成的，且在有效期内、是否是当前登陆用户的等。

(b6)终端收到视频验证指令策略后，采集用户按照视频验证指令策略所 完成的验证动作。

具体地，该视频验证指令策略可预先由虚拟卡后台服务器进行加密，终端收到视频验证指令策略，对视频验证指令策略进行解密，采用截图的方式采集用户按照视频验证指令策略完成的验证动作。

(b7)终端完成视频验证指令后，将采集的验证动作和对应的策略信令发送给虚拟卡后台服务器，虚拟卡后台服务器对策略信令进行验证通过后保存验证动作，下发授权信息指令策略到终点。

具体地，授权信息指令策略可为要用户现场朗诵的法律文书信息的指令策略。

(b8)终端获取用户根据授权信息指令测录制的语音信息，并语音信息上传到虚拟卡后台服务器。

具体地，终端提示用户按照指定的一段法律文书进行朗诵，录制用户朗诵的语音信息。

(b9)虚拟卡后台服务器将身份信息、验证动作、语音信息、申请信息一起发送到身份验证服务器。

具体地，身份验证服务器可为公安部身份验证系统。

(b10)身份验证服务器对身份信息、验证动作、语音信息和申请信息进行验证得到验证结果，根据验证结果生成备查标识，将备查标识返回给虚拟卡后台服务器。

具体地，身份验证服务器对上传的身份信息和验证动作进行图像识别，核对上传的身份信息与身份验证服务器上保存的居民的身份信息是否一致，并对验证动作与身份验证服务器上保存的居民的身份信息进行匹配度评分，得到匹配度分值，将匹配度分值作为验证结果。将备查标识发送给虚拟卡后台服务器，数据量小，节省数据流量。

此外，可直接将验证结果返回给虚拟卡后台服务器，虚拟卡后台服务器将验证结果和申请信息发送给发卡服务器。

(b11)虚拟卡后台服务器将备查标识和申请信息发送给发卡服务器，发卡服务器根据备查标识从身份验证服务器查对应的验证结果，发卡服务器根据 验证结果决策是否进行发卡，若进行发卡，则获取主卡号、卡代号，对主卡号进行信令化处理得到主卡号的信令，并进行快捷支付的签约生成签约号，将签约号、主卡号的信令、卡代号等信息发送虚拟卡后台服务器。

(b12)虚拟卡后台服务器接收到签约号、主卡号的信令、卡代号后，调用快捷支付绑卡服务将签约号、卡代号和第三方支付账户建立绑定关系，并存储该绑定关系，将主卡号的信令和卡代号下发给终端。

此外，发卡服务器还将额度、校验码和发卡行等信息发送给虚拟卡后台服务器。虚拟卡后台服务器将额度发送给终端。

(b13)终端对进行一系列的安全验证，验证通过后，将主卡号的信令写入终端的安全芯片，以便后续用户在具备NFC(Near Field Communication，近场通信)功能的读卡机(如POS机)进行刷卡消费，同时提示用户虚拟卡的额度等信息。

具体地，一系列的安全验证包括验证主卡号的信令、卡代号等信息是否来自信任的虚拟卡后台服务器，防止钓鱼植入非法的token等操作。

虚拟卡后台服务器发送主卡号的信令、卡代号、时间戳之前，采用私钥进行数字签名，将经过数字签名后的主卡号的信令、卡代号、时间戳发送给终端，终端接收后采用公钥进行验证该数字签名，数字签名验证通过后，将主卡号的token写入安全芯片。进行数字签名可采用RSA、Elgamal、椭圆曲线加密算法等非对称加密算法。

将主卡号的token写入安全芯片，即终端自身携带有安全芯片，将获取一个写入对应安全域token等信息一次性写入key和相关指令。相关指令可由各个发卡行各自定义。

此外，终端没有安全芯片时，可将主卡号的信令保存在本地或者将主卡号的信令上传到虚拟卡后台服务器或云服务器保存。保存在本地是指将保存在终端，采用安全加密保存，每次通过解密读取本地的主卡号的信令。保存在虚拟卡后台服务器或云服务器，则每次使用主卡号的信令时，根据安全链接到虚拟卡后台服务器或云服务器，获取主卡号的信令。

上述虚拟卡发卡方法中，由发卡服务器直接进行快捷支付的签约，在其他 实施例中，发卡服务器可先不进行快捷支付的签约。发卡服务器可将主卡号的信令、卡代号发送给用户预留在发卡行的移动通信标识或通过虚拟卡后台服务器将主卡号的信令、卡代号发送给终端。

将主卡号的信令、卡代号发送给用户预留在发卡行的移动通信标识或终端后，终端获取用户输入的第三方支付账户和登陆密码登陆第三方支付平台，然后获取触发绑卡操作而输入的卡代号，将卡代号发送给第三方支付平台，第三方支付平台根据卡代号从发卡服务器获取对应的快捷支付的签约号，将卡代号、签约号及第三方支付账户建立绑定关系。

在绑卡操作过程中，可进行短信验证，第三方支付平台向用户的移动通信标识验证码，终端获取输入的短信验证码后，上传给第三方支付平台，第三方支付平台将输入的短信验证码与发送的短信验证码进行比较，若相同，则验证通过，继续进行绑定，若不同，则验证失败，验证失败，则可结束绑定。

在其他实施例中，发卡服务器还将虚拟卡的有效期、校验码等发送给移动通信标识。用户登录第三方支付平台后进行绑卡操作时，终端除了获取输入卡代号，还获取输入的虚拟卡的有效期和校验码。

将主卡号的信令、卡代号、有效期、校验码等虚拟卡的关键信息发送给用户预留的移动通信标识，避免了虚拟卡后台服务器获取虚拟卡的关键信息，提高了安全性。

此外，还可包括(a1)至(a4)。

在一个实施例中，上述虚拟卡发卡方法还包括：判断主卡号的信令是否超过有效期，若是，则重新生成主卡号的信令，并下发主卡号的信令到终端，若否，则继续检测主卡号的信令是否超过有效期。

上述虚拟卡发卡方法，根据申请信息判断出用户为首卡用户，则启动视频面签，采集视频面签过程中所提供的身份信息、视频验证的验证动作和响应授权信息指令策略的语音信息，将身份信息、验证动作、语音信息和申请信息发给身份验证服务器进行验证得到验证结果，由发卡服务器根据验证结果确定进行发卡后，将主卡号的信令、卡代号等信息发送给终端或移动通信标识，实现了发行虚拟卡，不需用户到柜台办理，不需制作实体卡，降低了成本，节省了 时间。

此外，一种虚拟卡发卡系统可包括终端、虚拟卡后台服务器、发卡服务器、身份验证服务器，各部分的功能如上述方法描述。

图5为一个实施例中虚拟卡在线支付的时序图。如图5所示，一种虚拟卡在线支付的过程包括：

(c1)物品提供者后台获取到用户发起的支付请求，向第三方支付平台发送订单信息，第三方支付平台根据订单信息生成订单标识，并返回订单标识给物品提供者后台。

(c2)物品提供者后台根据订单标识进入支付界面，在物品提供者客户端界面上提示用户输入第三方支付账户的支付密码，获取用户输入的第三方支付账户的支付密码，并将第三方支付账户的支付密码提交到第三方支付平台。

(c3)第三方支付平台对输入的支付密码进行验证，验证通过后，根据卡代号从签约号、卡代号及第三方支付账户中查到对应的签约号，获取费用数值，将费用数值和签约号发送给发卡服务器。

(c4)发卡服务器对签约号、卡代号及费用数值进行鉴权验证，验证通过后，执行扣除费用数值操作得到支付结果，并将支付结果返回第三方支付平台。

具体地，发卡服务器对签约号、卡代号的鉴权验证主要是校验虚拟卡是否在有效期内、是否经过快捷支付签约、费用数值是否超过单次支付额度、费用数值是否超过剩余支付额度。

(c5)第三方支付平台通过前端和后端通知物品提供者支付结果，物品提供者根据支付结果进行处理。

具体地，第三方支付平台调用发卡服务器的支付接口完成费用数值的扣除，发卡行会通知第三方支付平台扣款是否成功，若成功，则第三方支付平台通过前端(即浏览器跳转或应用程序接口回调)同步通知物品提供者支付结果，同时，通过物品提供者在第三方支付平台预留的URL(即统一资源定位符)地址异步通知物品提供者的后端(即不经过浏览器，而是由第三方支付平台直接调用物品提供者的URL)。物品提供者后台将支付结果发送给用户，并显示在支付 界面上。如果发卡行掉单，则第三方支付平台查询发卡行的接口确定是否支付成功。

图6为虚拟卡线下支付的应用环境示意图。如图6所示，虚拟卡线下支付的应用环境包括终端610、读卡机620、卡组织网络630和发卡服务器640。终端610具有NFC功能。读卡机620获取输入的费用数值，通过NFC技术读取终端610中的主卡号的信令，将主卡号的信令及费用数值一起通过卡组织网络630发送给发卡服务器640。发卡服务器640识别主卡号的信令后，进行鉴权，鉴权通过后，将主卡号的信令转换为主卡号，然后执行扣除费用数值的操作得到支付结果，并将支付结果返回给读卡机620，若支付结果为支付成功，则打印凭证。读卡机620可为POS机等，具有刷卡支付功能的设备。卡组织网络是指转接网络，如银联的银行卡跨行交易系统。使用卡组织网络主要是实现跨行交易和清算。也可由发卡行自己布置的POS机等。

图7为一个实施例中虚拟卡的线下支付的时序图。如图7所示，虚拟卡的线下支付过程包括：

(d1)读卡机获取输入的费用数值，启动刷卡准备，等待用户刷卡。

具体地，读卡机可为POS机或具有收款功能的设备。

(d2)读卡机读取靠近的终端，下发APDU指令到终端。

(d3)终端根据APDU指令进入卡模拟模式，从安全芯片中读取主卡号的信令，并将主卡号的信令发送给读卡机。

(d4)读卡机对主卡号的信令进行验证，并将主卡号的信令通过卡组织网络转发给发卡服务器。

(d5)发卡服务器对主卡号的信令进行鉴权，鉴权通过后，将主卡号的信令转化为主卡号，对主卡号执行扣除费用数值操作得到支付结果，将支付结果返回给读卡机，读卡机根据支付结果打印凭证。

读卡机对主卡号的信令进行鉴权，包括脱机和联机验证，脱机验证时读卡机本身验证，可预先建立黑名单、静态和动态数据认证等，联机验证是通过转接网络到发卡服务器，由发卡服务器对主卡号的信令进行验证。此外，读卡机和终端的鉴权可遵守PBOC的相关规范，在此不再赘述。

在一个实施例中，在发卡行验证通过后，在读卡机上提示用户输入虚拟卡的支付密码或者采用指纹验证支付或者在读卡机读取终端内虚拟卡的主卡号的信令之前，提示用户输入虚拟卡的支付密码。

图8为另一个实施例中虚拟卡发卡方法的流程图。图8中的虚拟卡发卡方法，运行于图1的应用环境下，以虚拟卡后台服务器角度描述，包括以下步骤：

步骤802，接收用户通过终端提交的虚拟卡的申请请求及申请卡所需的申请信息。

具体地，虚拟卡后台服务器接收用户通过终端提交的虚拟卡的申请请求及申请卡所需的申请信息。申请信息可包括姓名、证件类型、证件号码、移动通信标识等。证件类型可为身份证、驾驶证等。证件号码是指对应的证件类型的号码，如身份证，则证件号码为身份证号码。

在一个实施例中，在接收用户通过终端提交的虚拟卡的申请请求的步骤之后，该方法还包括：根据该申请请求生成上下文对象及对象标识，并返回该对象标识；接收用户提交的申请卡所需的申请信息及对象标识；对该申请信息及对象标识进行验证，验证通过后，将该申请信息发送给发卡服务器。

终端获取用户登录虚拟卡客户端输入的第三方支付账户的支付密码，并将包含该第三方支付账户的支付密码的虚拟卡申请请求上传到虚拟卡后台服务器，虚拟卡后台服务器调用第三方支付平台对上传的第三方支付账户的支付密码进行验证，验证通过后，创建上下文对象及对象标识(session_id)，将对象标识返回给终端。通过验证第三方支付账户的支付密码可验证是否为用户本人操作。

第三方支付平台对上传的第三方支付账户的支付密码进行验证，即将第三方支付账户的支付密码与第三方支付平台上存储的支付密码进行比较，若相同，则验证通过，若不同，则验证失败。

具体地，虚拟卡后台服务器根据对象标识对上下文对象进行验证，包括：获取上传的对象标识对应的上下文对象的用户标识跟当前登录的用户标识是否一致，确保当前登录的用户标识只能访问自己的上下文对象；验证对象标识对 应的上下文对象是否过期，通过判断创建上下文对象的生成时间距离当前虚拟后台服务器时间是否超过配置的时间阈值，若是，则上下文对象过期，验证失败；判断上下文对象里面各个字段组成的签名是否被篡改，若被篡改，则验证失败；判断当前操作的步骤是否为指定步骤，若不是，则验证失败；此外还可获取用户输入的短信验证码，判断输入的短信验证码与发送的短信验证码是否匹配，若是，则短信验证码验证通过，否则短信验证码验证失败。

步骤804，将该申请信息发送给发卡服务器。

步骤806，若发卡服务器根据该申请信息验证用户为首卡用户，则下发视频面签。

发卡服务器根据对申请信息中的证件类型及证件号码，查用户是否在发卡行已经成功申请过，若是，则是二卡用户，否则，是首卡用户。二卡用户是指在发卡行已申请过银行卡或信用卡等的用户，即已完成过面签的用户。

步骤808，接收响应该视频面签所获取的面签信息。

在一个实施例中，下发视频面签，接收响应该视频面签所获取的面签信息的步骤包括：虚拟卡后台服务器依次下发身份信息指令策略、视频验证指令策略及授权信息指令策略到该终端，并依次接收响应该身份信息指令策略所提供的身份信息，响应该视频验证指令策略所采集的验证动作及响应该授权信息指令策略所采集的语音信息。

步骤810，将该面签信息和申请信息发送给身份验证服务器。

具体地，身份验证服务器可为公安部身份验证系统。

步骤812，接收该身份验证服务器对该面签信息和申请信息的验证结果。

具体地，身份验证服务器对上传的身份信息和验证动作进行图像识别，核对上传的身份信息与身份验证服务器上保存的居民的身份信息是否一致，并对验证动作与身份验证服务器上保存的居民的身份信息进行匹配度评分，得到匹配度分值，将匹配度分值作为验证结果。

在一个实施例中，上述虚拟卡发卡方法还包括：接收根据该验证结果生成的对应的备查标识；将该备查标识发送给该发卡服务器，以使该发卡服务器根据该备查标识从该身份证服务器查询该备查标识对应的验证结果。将备查标识 发送给虚拟卡后台服务器，数据量小，节省数据流量。

步骤814，将该验证结果和申请信息发送给发卡服务器，以使该发卡服务器根据该验证结果决策是否发卡，若进行发卡，则获取虚拟卡的卡代号及对应的主卡号，对该主卡号进行信令化处理得到主卡号的信令，将该主卡号的信令和卡代号发送给该申请信息中的移动通信标识，或者接收发卡服务器发送的主卡号的信令和卡代号，并发送给终端。

此外，虚拟卡后台服务器接收发卡服务器发送的额度和发卡行等信息，以及将额度、校验码和发卡行等发送给终端或申请信息中的移动通信标识。

上述虚拟卡发卡方法，根据申请信息判断出用户为首卡用户，则启动视频面签，采集视频面签过程中所采集的面签信息，将面签信息和申请信息发给身份验证服务器进行验证得到验证结果，由发卡服务器根据验证结果确定进行发卡后，将主卡号的信令、卡代号等信息发送给终端或移动通信标识，实现了发行虚拟卡，不需用户到柜台办理，不需制作实体卡，降低了成本，节省了时间。

图9为一个实施例中依次下发身份信息指令策略、视频验证指令策略及授权信息指令策略到该终端，并依次接收响应该身份信息指令策略所提供的身份信息，响应该视频验证指令策略所采集的验证动作及响应该授权信息指令策略所采集的语音信息的步骤的流程图。如图9所示，依次下发身份信息指令策略、视频验证指令策略及授权信息指令策略到该终端，并依次接收响应该身份信息指令策略所提供的身份信息，响应该视频验证指令策略所采集的验证动作及响应该授权信息指令策略所采集的语音信息的步骤包括：

步骤902，下发让用户上传身份信息的指令策略到该终端。

具体地，身份信息可包括证件类型、证件原件，例如身份证的正反面、驾驶证的正反面、社保卡的正反面等。

步骤904，接收终端根据指令策略提供的身份信息，并保存该身份信息。

具体地，可对身份信息进行加密保存。

步骤906，下发启动视频验证信令到终端。

具体地，视频验证信令是指虚拟卡后台服务器按照一定加密策略计算出来 的token，该token主要用于将后续视频验证过程串起来，表示终端的行为是得到虚拟卡后台服务器授权的，同时在后续的每个步骤中，将视频验证信令上传待虚拟卡后台服务器，该视频验证信令对应于用户，以及对应于视频验证过程中所采集的验证动作。

步骤908，接收用户在终端上触发视频验证请求提交的视频验证信令。

具体地，在终端上显示视频验证按钮，获取用户点击该视频验证按钮后，将视频验证信令上传到虚拟卡后台服务器。

步骤910，验证该提交的视频验证信令。

具体地，虚拟卡后台服务器验证视频验证信令的有效性、是否由虚拟卡后台服务器生成的，且在有效期内、是否是当前登陆用户的等。

步骤912，验证通过后下发视频验证指令策略及对应的策略信令到终端。

具体地，该视频验证指令策略可预先由虚拟卡后台服务器进行加密，终端收到视频验证指令策略，对视频验证指令策略进行解密，采用截图的方式采集用户按照视频验证指令策略完成的验证动作。

步骤914，接收终端上传的策略信令及采集的用户按照该视频验证指令策略所完成的验证动作，对该上传的策略信令进行验证，验证通过后，保存该验证动作。

步骤916，下发授权信息指令策略到终端。

具体地，授权信息指令策略可为要用户现场朗诵的法律文书信息的指令策略。

步骤918，接收终端上传的用户按照授权信息指令策略所录制的语音信息。

具体地，终端提示用户按照指定的一段法律文书进行朗诵，录制用户朗诵的语音信息，虚拟卡后台服务器接收终端上传的语音信息。

在一个实施例中，上述虚拟卡发卡方法还包括：若发卡服务器根据该申请信息验证用户为二卡用户，则接收发卡服务器发送的用户预留在发卡行的移动通信标识，向该移动通信标识验证码；接收输入的短信验证码，对输入的短信验证码进行验证，验证通过后，将该申请信息发送给发卡服务器，以 使该发卡服务器进行前置验证，验证通过后，进行发卡，获取虚拟卡的卡代号及对应的主卡号，对该主卡号进行信令化处理得到主卡号的信令，将该主卡号的信令和卡代号发送给该预留在发卡行的移动通信标识或者接收发卡服务器发送的和主卡号的信令和卡代号，并发送给终端。

虚拟卡后台服务器将输入的短信验证码与发送的短信验证码进行比较，若相同，则验证通过，若不同，则验证失败。在其他实施例中，虚拟卡后台服务器还可接收对象标识，虚拟卡后台服务器根据对象标识查到本次的上下文对象，验证上下文对象，通过上下文对象验证当前操作的步骤，避免被绕开验证环节。

更新上下文对象主要是更新上下文的是否通过短信验证码字段的值从否改成是、更新步骤增加1、操作的motifytime为当前更新时间戳、重新计算签名数据后更新签名字段。

此外，也可由发卡服务器向用户预留在发卡行的移动通信标识验证码，然后终端获取用户输入的短信验证码后，上传给发卡服务器，由发卡服务器将上传的短信验证码与发送的短信验证码进行比较，若相同，则短信验证通过，否则，短信验证码失败。

上述虚拟卡发卡方法，根据申请信息判断出用户为二卡用户，向用户预留在发卡行的移动通信标识验证码，通过短信验证码，短信验证通过后，将申请信息发送给发卡服务器，发卡服务器对申请信息验证通过后进行发卡，将虚拟卡的信息发送给终端或移动通信标识，不需用户花费大量的时间去柜台进行面签，以及不需制作实体卡，降低了成本，且节省了时间。

在一个实施例中，在该接收发卡服务器发送的主卡号的信令和卡代号的步骤之后，该虚拟卡发卡方法还包括：接收发卡服务器对该虚拟卡进行快捷支付的签约所生成的签约号，根据该签约号调用第三方支付平台的快捷支付绑卡服务，将该签约号、卡代号和第三方支付账户建立绑定关系，并存储该绑定关系。

通过发卡服务器对虚拟卡进行快捷支付的签约，实现虚拟卡的快捷支付，提高后续的支付效率。

图10为另一个实施例中虚拟卡发卡方法的流程图。图10中的虚拟卡发卡方法，运行于图1的应用环境中，以终端角度描述。如图10所示，一种虚拟卡发卡方法，包括以下步骤：

步骤1002，获取虚拟卡的申请请求及申请卡所需的申请信息，并上传该申请请求及申请信息。

步骤1004，若根据该申请信息验证用户为首卡用户，则接收下发的视频面签。

步骤1006，获取根据该视频面签所采集的面签信息，并上传该面签信息。

步骤1008，接收根据验证结果返回的已经完成视频面签的提示信息，该验证结果为对该面签信息和申请信息进行验证得到的。

步骤1010，发送对开卡结果的查询请求。

步骤1012，接收根据该查询请求返回的主卡号的信令和卡代号，该主卡号的信令为发卡服务器对主卡号进行信令化处理得到的，该主卡号和卡代号为发卡服务器根据验证结果决策为发卡所得到的。

上述虚拟卡发卡方法，根据申请信息判断出用户为首卡用户，则启动视频面签，采集视频面签过程中所采集的面签信息，将面签信息和申请信息发给身份验证服务器进行验证得到验证结果，由发卡服务器根据验证结果确定进行发卡后，将主卡号的信令、卡代号等信息发送给终端或移动通信标识，实现了发行虚拟卡，不需用户到柜台办理，不需制作实体卡，降低了成本，节省了时间。

在一个实施例中，上述虚拟卡发卡方法还包括：获取虚拟卡的申请请求；接收响应该虚拟卡的申请请求返回的对象标识，该对象标识为根据申请请求生成的上下文对象的对象标识；获取申请卡所需的申请信息，并上传该申请信息及对象标识。

进一步的，该获取根据该视频面签所采集的面签信息，并上传该面签信息的步骤包括：依次接收身份信息指令策略、视频验证指令策略及授权信息指令策略，并依次获取根据该身份信息指令策略所提供的身份信息，根据该视频验 证指令策略所采集的验证动作，根据该授权信息指令策略所采集的语音信息。

进一步的，依次接收身份信息指令策略、视频验证指令策略及授权信息指令策略，并依次获取根据该身份信息指令策略所提供的身份信息，根据该视频验证指令策略所采集的验证动作，根据该授权信息指令策略所采集的语音信息的步骤包括：

(e1)接收下发的让用户上传身份信息的指令策略；

(e2)获取用户上传自己的身份信息；

具体地，身份信息可包括证件类型、证件原件，例如身份证的正反面、驾驶证的正反面、社保卡的正反面等。

(e3)接收下发的启动视频验证信令，提示用户进行视频验证，并接收用户对视频验证的触发操作，将该视频验证信令上传；

(e4)接收验证该视频验证信令通过后下发的视频验证指令策略及对应的策略信令；

(e5)采集用户根据该视频验证指令策略所完成的验证动作，将该验证动作和对应的策略信令上传；

具体地，该视频验证指令策略可预先由虚拟卡后台服务器进行加密，终端收到视频验证指令策略，对视频验证指令策略进行解密，采用截图的方式采集用户按照视频验证指令策略完成的验证动作。

(e6)接收下发的授权信息指令策略；

具体地，授权信息指令策略可为要用户现场朗诵的法律文书信息的指令策略。

(e7)获取用户按照该授权信息指令策略所录制的语音信息，并上传该语音信息。

在一个实施例中，上述虚拟卡发卡方法还包括：若根据该申请信息验证用户为二卡用户，获取输入的短信验证码，并上传该短信验证码，该短信验证码为发卡服务器向用户预留在发卡行的移动通信标识发送的；接收根据该查询请求返回的主卡号的信令和卡代号，该主卡号的信令为发卡服务器对主卡号进行信令化处理得到的，该主卡号和卡代号为发卡服务器根据验证结果决策为发卡 所得到的。

上述虚拟卡发卡方法，根据申请信息判断出用户为二卡用户，向用户预留在发卡行的移动通信标识验证码，通过短信验证码，短信验证通过后，将申请信息发送给发卡服务器，发卡服务器对申请信息验证通过后进行发卡，将虚拟卡的信息发送给终端或移动通信标识，不需用户花费大量的时间去柜台进行面签，以及不需制作实体卡，降低了成本，且节省了时间。

在一个实施例中，上述虚拟卡发卡方法还包括：对接收的主卡号的信令和卡代号分别进行验证，验证通过后，将该主卡号的信令写入到安全芯片或者将该主卡号的信令保存在本地或者将该主卡号的信令上传到虚拟卡后台服务器保存。

具体地，终端对接收的主卡号的信令和卡代号分别进行验证，包括验证主卡号的信令、卡代号等信息是否来自信任的虚拟卡后台服务器，防止钓鱼植入非法的token等操作。将主卡号的token写入安全芯片，即终端自身携带有安全芯片，将获取一个写入对应安全域token等信息一次性写入key和相关指令。相关指令可由各个发卡行各自定义。

此外，终端没有安全芯片时，可将主卡号的信令保存在本地或者将主卡号的信令上传到虚拟卡后台服务器或云服务器保存。保存在本地是指将保存在终端，采用安全加密保存，每次通过解密读取本地的主卡号的信令。保存在虚拟卡后台服务器或云服务器，则每次使用主卡号的信令时，根据安全链接到虚拟卡后台服务器或云服务器，获取主卡号的信令。

在一个实施例中，上述虚拟卡发卡方法还包括：登录第三方支付平台，获取卡代号，向该第三方支付平台发送包含该卡代号的快捷支付请求，以使该第三方支付平台根据该快捷支付请求获取签约号，将该签约号、卡代号和第三方支付账户建立绑定关系。

终端获取用户输入的第三方支付账户和登陆密码登陆第三方支付平台，然后获取触发绑卡操作而输入的卡代号，将卡代号发送给第三方支付平台，第三方支付平台根据卡代号从发卡服务器获取对应的快捷支付的签约号，将卡代号、签约号及第三方支付账户建立绑定关系。

在绑卡操作过程中，可进行短信验证，第三方支付平台向用户的移动通信标识验证码，终端获取输入的短信验证码后，上传给第三方支付平台，第三方支付平台将输入的短信验证码与发送的短信验证码进行比较，若相同，则验证通过，继续进行绑定，若不同，则验证失败，验证失败，则可结束绑定。

在一个实施例中，上述虚拟卡发卡方法还包括：在该主卡号和卡代号为发卡服务器根据验证结果决策为发卡得到的后，虚拟卡后台服务器接收该发卡服务器对该虚拟卡进行快捷支付的签约所生成的签约号，根据该签约号调用第三方支付平台的快捷支付绑卡服务，将该签约号、卡代号和第三方支付账户建立绑定关系，然后下发主卡号的信令和卡代号。

在其他实施例中，发卡服务器还将虚拟卡的有效期、校验码等发送给移动通信标识。用户登录第三方支付平台后进行绑卡操作时，终端除了获取输入卡代号，还获取输入的虚拟卡的有效期和校验码。将主卡号的信令、卡代号、有效期、校验码等虚拟卡的关键信息发送给用户预留的移动通信标识，避免了虚拟卡后台服务器获取虚拟卡的关键信息，提高了安全性。

在一个实施例中，上述虚拟卡发卡方法还包括：当线上支付时，获取用户在订单界面触发支付请求，根据该支付请求进入支付界面，获取用户在支付界面输入的第三方支付账户的支付密码，将该第三方支付账户的支付密码提交到第三方支付平台，以使第三方支付平台验证该第三方支付账户的支付密码，验证通过后，从签约号、卡代号和第三方支付账户的绑定关系中查到对应的签约号，获取费用数值，将该签约号、卡代号及费用数值发送给发卡服务器，发卡服务器对该签约号、卡代号及费用数值进行鉴权验证，验证通过后，执行扣除该费用数值操作得到支付结果，并将支付结果返回到第三方支付平台；接收第三方支付平台返回的支付结果。

具体地，发卡服务器对签约号、卡代号的鉴权验证主要是校验虚拟卡是否在有效期内、是否经过快捷支付签约、费用数值是否超过单次支付额度、费用数值是否超过剩余支付额度。

在一个实施例中，上述虚拟卡发卡方法还包括：当线下支付时，接收到读卡机发送的交互指令，获取主卡号的信令，并将该主卡号的信令发送给读卡机， 以使该读卡机将该主卡号的信令及费用数值上传到发卡服务器，发卡服务器识别该主卡号的信令，并对该主卡号的信令进行验证，验证通过后，将主卡号的信令转换为主卡号，从该主卡号中扣除该费用数值得到支付结果，并将支付结果返回该读卡机。

在一个实施例中，在发卡行验证通过后，在读卡机上提示用户输入虚拟卡的支付密码或者采用指纹验证支付或者在读卡机读取终端内虚拟卡的主卡号的信令之前，提示用户输入虚拟卡的支付密码。

在一个实施例中，若未绑定快捷支付，在支付时，跳转到发卡行的支付网关，用户输入虚拟卡的信息和虚拟卡的支付密码进行支付，或先充值到第三方支付账户中，利用第三方支付账户进行支付。

图11为一个实施例中虚拟卡发卡装置的结构框图。图11中的虚拟卡发卡装置为对应于图8的虚拟卡发卡方法的功能架构，以虚拟卡后台服务器角度描述，描述不详细之处参照方法描述。一种虚拟卡发卡装置，包括接收模块1102和发送模块1104。其中：

接收模块1102用于接收用户通过终端提交的虚拟卡的申请请求及申请卡所需的申请信息；

发送模块1104用于将该申请信息发送给发卡服务器；

发送模块1104还用于若发卡服务器根据该申请信息验证用户为首卡用户，则下发视频面签；

接收模块1102还用于接收响应该视频面签所获取的面签信息；

发送模块1104还用于将该面签信息和申请信息发送给身份验证服务器；

接收模块1102还用于接收该身份验证服务器对该面签信息和申请信息的验证结果；

发送模块1104还用于将该验证结果和申请信息发送给发卡服务器，以使该发卡服务器根据该验证结果决策是否发卡，若进行发卡，则获取虚拟卡的卡代号及对应的主卡号，对该主卡号进行信令化处理得到主卡号的信令，将该主卡号的信令和卡代号发送给该申请信息中的移动通信标识，或者该接收模块还用 于接收发卡服务器发送的主卡号的信令和卡代号，该发送模块还用于将主卡号的信令和卡代号发送给终端。

发送模块1104还用于依次下发身份信息指令策略、视频验证指令策略及授权信息指令策略到所述终端。接收模块1102还用于依次接收响应所述身份信息指令策略所提供的身份信息，响应所述视频验证指令策略所采集的验证动作及响应所述授权信息指令策略所采集的语音信息。

此外，接收模块1102还用于根据该验证结果生成的对应的备查标识。

发送模块1104还用于将该备查标识发送给发卡服务器，以使该发卡服务器根据所述备查标识从该身份证服务器查询该备查标识对应的验证结果。

图12为另一个实施例中虚拟卡发卡装置的结构框图。图12中的虚拟卡发卡装置为对应于图8的虚拟卡发卡方法的功能架构，以虚拟卡后台服务器角度描述，描述不详细之处参照方法描述。一种虚拟卡发卡装置，除了包括接收模块1102和发送模块1104，还包括验证模块1106、绑定模块1108、生成模块1110。

发送模块1104还用于下发让用户上传身份信息的指令策略到该终端；

接收模块1102还用于接收终端根据指令策略提供的身份信息，并保存该身份信息；

发送模块1104还用于下发启动视频验证信令到终端；

接收模块1102还用于接收用户在终端上触发视频验证请求提交的视频验证信令；

验证模块1106用于验证该提交的视频验证信令；

发送模块1104还用于验证通过后下发视频验证指令策略及对应的策略信令到终端；

接收模块1102还用于接收终端上传的策略信令及采集的用户按照该视频验证指令策略所完成的验证动作；

验证模块1106还用于对该上传的策略信令进行验证，验证通过后，保存该验证动作；

发送模块1104还用于下发授权信息指令策略到终端；

接收模块1102还用于接收终端上传的用户按照授权信息指令策略所录制的语音信息。

在一个实施例中，接收模块1102还用于若发卡服务器根据该申请信息验证用户为二卡用户，则接收发卡服务器发送的用户预留在发卡行的移动通信标识；

发送模块1104还用于向该移动通信标识验证码；

接收模块1102还用于接收输入的短信验证码，对输入的短信验证码进行验证，验证通过后，将该申请信息发送给发卡服务器，以使该发卡服务器进行前置验证，验证通过后，进行发卡，获取虚拟卡的卡代号及对应的主卡号，对该主卡号进行信令化处理得到主卡号的信令，将该主卡号的信令和卡代号发送给该预留在发卡行的移动通信标识，或者接收模块1102还用于接收发卡服务器发送的卡代号和主卡号的信令，发送模块1104还用于将主卡号的信令和卡代号发送给终端。

接收模块1102还用于接收发卡服务器对该虚拟卡进行快捷支付的签约所生成的签约号；

绑定模块1108用于根据该签约号调用第三方支付平台的快捷支付绑卡服务，将该签约号、卡代号和第三方支付账户建立绑定关系，并存储该绑定关系。

生成模块1110用于根据该申请请求生成上下文对象及对象标识，并返回所述对象标识。

接收模块1102还用于接收用户提交的申请卡所需的申请信息及对象标识。

验证模块1106还用于对该申请信息及对象标识进行验证。

发送模块1104还用于对申请信息及对象标识验证通过后，将该申请信息发送给发卡服务器。

图13为一个实施例中终端的结构框图。图13中终端的功能模块为对应于图10的虚拟卡发卡方法所构建的功能模块，描述不详之处参照图10中描述。一种终端，包括上传模块1302、收取模块1304、校验模块1306、保存模块1308、绑定请求模块1310、获取模块1312、提交模块1314、传输模块1316。其中：

上传模块1302用于获取虚拟卡的申请请求及申请卡所需的申请信息，并上 传该申请请求及申请信息。

收取模块1304用于若根据该申请信息验证用户为首卡用户，则接收下发的视频面签。

该上传模块1302还用于获取根据该视频面签所采集的面签信息，并上传该面签信息。

该收取模块1304还用于接收根据验证结果返回的已经完成视频面签的提示信息，该验证结果为对该面签信息和申请信息进行验证得到的。

该上传模块1302还用于发送对开卡结果的查询请求。

该收取模块1304还用于接收根据该查询请求返回的主卡号的信令和卡代号，该主卡号的信令为发卡服务器对主卡号进行信令化处理得到的，该主卡号和卡代号为发卡服务器根据验证结果决策为发卡所得到的。

该上传模块1302还用于若根据该申请信息验证用户为二卡用户，获取输入的短信验证码，并上传该短信验证码，该短信验证码为发卡服务器向用户预留在发卡行的移动通信标识发送的。

该收取模块1304还用于接收根据该查询请求返回的主卡号的信令和卡代号，该主卡号的信令为发卡服务器对主卡号进行信令化处理得到的，该主卡号和卡代号为发卡服务器根据验证结果决策为发卡所得到的。

收取模块1304获取虚拟卡的申请请求；

收取模块1304接收响应所述虚拟卡的申请请求返回的对象标识，所述对象标识为根据申请请求生成的上下文对象的对象标识；

上传模块1302获取申请卡所需的申请信息，并上传所述申请信息及对象标识。

收取模块1304依次接收身份信息指令策略、视频验证指令策略及授权信息指令策略，并依次获取根据所述身份信息指令策略所提供的身份信息，根据所述视频验证指令策略所采集的验证动作，根据该授权信息指令策略所采集的语音信息。上传模块1302上传身份信息、验证动作和语音信息。

收取模块1304接收下发的让用户上传身份信息的指令策略；获取用户上传自己的身份信息，接收下发的启动视频验证信令，提示用户进行视频验证。

上传模块1302接收用户对视频验证的触发操作，将所述视频验证信令上传；

收取模块1304接收验证所述视频验证信令通过后下发的视频验证指令策略及对应的策略信令；

上传模块1302采集用户根据所述视频验证指令策略所完成的验证动作，将所述验证动作和对应的策略信令上传；

收取模块1304接收下发的授权信息指令策略；

上传模块1302获取用户按照所述授权信息指令策略所录制的语音信息，并上传所述语音信息。

若根据所述申请信息验证用户为二卡用户，上传模块1302获取输入的短信验证码，并上传该短信验证码，该短信验证码为发卡服务器向用户预留在发卡行的移动通信标识发送的；

收取模块1304接收根据所述查询请求返回的主卡号的信令和卡代号，该主卡号的信令为发卡服务器对主卡号进行信令化处理得到的，该主卡号和卡代号为发卡服务器根据验证结果决策为发卡所得到的。

校验模块1306用于对接收的主卡号的信令和卡代号分别进行验证。

保存模块1308用于验证通过后，将主卡号的信令写入到安全芯片或者将该主卡号的信令保存在本地或者将该主卡号的信令上传到虚拟卡后台服务器保存。

绑定请求模块1310用于登录第三方支付平台，获取卡代号，向所述第三方支付平台发送包含所述卡代号的快捷支付请求，以使所述第三方支付平台根据所述快捷支付请求获取签约号，将所述签约号、卡代号和第三方支付账户建立绑定关系。

获取模块1312当线上支付时，获取用户在订单界面触发支付请求，根据所述支付请求进入支付界面，获取用户在支付界面输入的第三方支付账户的支付密码。

提交模块1314将该第三方支付账户的支付密码提交到第三方支付平台，以使第三方支付平台验证所述第三方支付账户的支付密码，验证通过后，从签约号、卡代号和第三方支付账户的绑定关系中查到对应的签约号，获取费用数 值，将所述签约号、卡代号及费用数值发送给发卡服务器，发卡服务器对所述签约号、卡代号及费用数值进行鉴权验证，验证通过后，执行扣除所述费用数值操作得到支付结果，并将支付结果返回到第三方支付平台；

收取模块1304接收第三方支付平台返回的支付结果。

获取模块1312当线下支付时，接收到读卡机发送的交互指令，获取主卡号的信令，传输模块1316将该主卡号的信令发送给读卡机，以使所述读卡机将所述主卡号的信令及费用数值上传到发卡服务器，发卡服务器识别所述主卡号的信令，并对所述主卡号的信令进行验证，验证通过后，将主卡号的信令转换为主卡号，从所述主卡号中扣除所述费用数值得到支付结果，并将支付结果返回所述读卡机。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。