CN102708618B - 安全在线远程非接触式ic卡写卡充值方法 - Google Patents

Abstract

本发明涉及一种安全在线远程非接触式IC卡写卡充值系统及充值方法，包括证书服务器、发卡方服务器、电脑桌面系统、装在电脑桌面系统中的桌面非接触式IC卡写卡充值服务组件模块、作为提供安全认证载体的USBKey、基于电脑桌面系统的非接触式IC卡读写器，电脑桌面系统与非接触式IC卡读写器相连，电脑桌面系统通过网络与发卡方服务器相连，电脑桌面系统在安全认证时与USBKey相连，发卡方服务器通过网络与证书服务器相连，装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块为用户提供交互的接口并启动和实现充值的功能，具有很好的安全性，有效的防止恶意用户随意非法充值，实现足不出户即可完成非接触式IC卡充值。

Description

安全在线远程非接触式IC卡写卡充值方法

技术领域

本发明涉及一种非接触式IC卡写卡充值系统及充值方法，特别涉及一种安全在线远程非接触式IC卡写卡充值系统及充值方法。 

背景技术

非接触式IC卡，又称为射频卡。由IC芯片、感应天线组成。一般封装在标准的PVC卡片内，芯片及天线不外露。它成功地将射频识别技术和IC卡技术结合起来。卡片在一定距离范围靠近读写器表面，通过无线电波的传递来完成数据的读写操作。非接触式IC卡被广泛地应用于公交、校园一卡通等领域。在这些应用领域中，目前普遍的现状是当用户需要向卡里充值时，必须到固定的充值网点才能进行充值。但这会给用户带来一些麻烦，比如若充值网点不在附近，就需要专程走一定距离去充值。另外，若充值的人较多时还要需要排队等待。因此，一般情况下，对这类卡片进行充值是一件比较费时费力的事情。 

如何改进现有充值方式，使其既更简单可行，便于使用易于推广，实现足不出户即可完成这类卡片的充值，又有很好的安全性，有效的防止恶意用户随意非法充值，成为急需解决的问题。 

发明内容

本发明的目的在于克服现有非接触式IC卡充值方式存在的不足而提供一种安全在线远程非接触式IC卡写卡充值系统及充值方法。 

本发明的目的是这样实现的： 

一种安全在线远程非接触式IC卡写卡充值系统，包括证书服务器、发卡方服务器、电脑桌面系统、安装在电脑桌面系统中的桌面非接触式IC卡写卡充值服务组件模块、作为提供安全认证载体的USBKey、基于电脑桌面系统的非接触式IC卡读写器，其特征在于：电脑桌面系统与非接触式IC卡读写器相连接，电脑桌面系统通过网络与发卡方服务器相连接，电脑桌面系统在安全认证时与USBKey相连接，发卡方服务器通过网络与证书服务器相连接，安装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块则为用户提供交互的接口并启动和实现充值的功能，所述USBKey是一种具有存储用户的私钥以及数字证书存储空间的USB接口的硬件设备，它内置单片机或智能卡芯片。

一种安全在线远程写卡充值方法，其特征在于：该方法包括使用USBKey作为提供安全认证的载体、在桌面系统中增加桌面非接触式IC卡写卡充值服务组件和安全认证充值协议三个基本部分； 

所述的桌面非接触式IC卡写卡充值服务组件用于执行安全认证充值协议，它包括：一是与非接触式IC卡的发卡方进行身份的认证、充值信息的传送；二是调用外接的读写器向卡片写入充值金额；

所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范，该安全认证充值协议是建立在使用公钥证书的基础上，用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内，在安全认证和充值过程中，专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行数字签名、加解密处理；

公钥证书的分发包括以下步骤：

（1）、证书服务器为发卡方和用户生成各自的公钥证书；

（2）、证书服务器离线向USBKey写入发卡方服务器公钥证书；

（3）、证书服务器向发卡方服务器通知用户的公钥证书；

桌面非接触式IC卡写卡充值服务组件与发卡方服务器之间通过公钥证书，实现双方身份认证，并进而实现充值数据的传递与确认；

安全认证充值协议所发送的消息如下： 

（1）、C->S: PEs(IDc,Nc)，

（2）、 S->C: PEc(Ns,SIGs(Nc))，

（3）、 C->S: PEs(Ns,AMOUNT)，

（4）、S->C: PEc(Ns+1,RESULTsc)，

（5）、C->S: PEs(Ns+2,RESULTcs)，

其中，C表示用户方专用写卡充值组件，S表示发卡方服务器接收方；PEc表示用C的公钥加密，SIGc表示用C的私钥签名；PEs表示用S的公钥加密，SIGs表示用S的私钥签名；IDc表示卡号信息；AMOUNT表示需要充值金额；Nc表示C产生的验证因子，每次交易时随机产生；Ns表示S产生的验证因子，每次交易时随机产生；RESULTsc表示S向C返回允许不允许充值的结果，0为不允许，1为允许；RESULTcs表示C向S返回充值成功与否的结果；

安全认证充值协议执行的详细步骤如下： 

第一步，用户在桌面系统的桌面非接触式IC卡写卡充值服务组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT；

第二步，桌面非接触式IC卡写卡充值服务组件向发卡方服务器发出认证和充值请求，请求内容包括卡号信息IDc和桌面非接触式IC卡写卡充值服务组件产生的验证因子Nc，请求内容用发卡方服务器方公钥加密，用户方所有的加解密、签名的功能都由USBKey实现，专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向桌面非接触式IC卡写卡充值服务组件返回处理结果；

第三步，发卡方服务器根据IDc查找该用户相应的证书，并在向证书服务器验证该证书合法性后，产生一个新的验证因子Ns，利用自己的私钥对Nc进行签名后，将两者一起用用户方的加密公钥加密，然后传给用户桌面非接触式IC卡写卡充值服务组件； 

第四步，桌面非接触式IC卡写卡充值服务组件对发卡方服务器发送来的密文信息进行脱密，先用自身的私钥脱密，再用USBKey内预存的发卡方服务器的公钥签证服务器签名，检查Nc一致性；若不一致，则结束本充值流程；

第五步，桌面非接触式IC卡写卡充值服务组件将需要充值金额信息AMOUNT和Ns一起用发卡方服务器的公钥加密后传送给发卡方服务器；

第六步，桌面非接触式IC卡写卡充值服务组件启动用户桌面的在线支付功能，使用户通过网上银行或第三方支付平台对所需充值金额进行在线支付；

第七步，在用户在线支付成功后，发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同；若不相同，则向用户帐户退回用户已支付金额，并结束本充值流程；

第八步，发卡方服务器将Ns+1，Ns加1是为了防止重放攻击，和RESULTsc=1用用户方的加密公钥加密返回给用户桌面非接触式IC卡写卡充值服务组件；

第九步，用户桌面非接触式IC卡写卡充值服务组件在得到写卡许可后，通过外接写卡器向卡片写入AMOUNT数量的金额信息；

第十步，若写卡成功，用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回成功信息；若写卡失败，用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回写卡失败信息，在发卡方服务器向用户帐户退回用户已支付金额后，本次充值流程结束。

本发明具有如下积极效果：目前当非接触式IC卡余额不足时，必须去专门的非接触式IC卡充值网点进行充值。但这会给人们带来一些麻烦，比如若充值网点不在附近，就需要专程走一定的距离去充值。另外，若充值的人较多时还要需要排队等待。因此，一般情况下，对非接触式IC卡充值是一件比较费时费力的事情。若采用本发明中提出的安全的在线远程写卡充值方法则可以解决上述的问题，从而使得现有充值方式得到改进，使其既更简单可行，便于使用易于推广，又具有很好的安全性，有效的防止恶意用户随意非法充值。实现足不出户即可完成非接触式IC卡充值。 

附图说明

图1为本发明的基本示意图。 

具体实施方式

本发明的基本示意图如图1所示, 本发明公开了一种安全在线远程写卡充值系统及方法。 

一种安全在线远程非接触式IC卡写卡充值系统，包括证书服务器1、发卡方服务器2、电脑桌面系统3、安装在电脑桌面系统3中的桌面非接触式IC卡写卡充值服务组件模块、作为提供安全认证载体的USBKey4、基于电脑桌面系统的非接触式IC卡读写器5，其特征在于： 

电脑桌面系统3与非接触式IC卡读写器5相连接，电脑桌面系统3通过网络与发卡方服务器2相连接，电脑桌面系统3在安全认证时与USBKey  4相连接，发卡方服务器2通过网络与证书服务器1相连接，

安装在电脑桌面系统内的桌面非接触式IC卡写卡充值服务组件模块则为用户的非接触式IC卡6提供交互的接口并启动和实现充值的功能，

所述USBKey 4是一种具有存储用户的私钥以及数字证书存储空间的USB接口的硬件设备，它内置单片机或智能卡芯片。发卡方服务器在需要取用户证书时就会和证书服务器连接，USBKey4直接插在电脑上。

一种安全的在线远程写卡充值方法，其特征在于：该方法包括使用USBKey作为提供安全认证的载体、在桌面系统中增加专用桌面非接触式IC卡写卡充值服务组件（以下简称为专用写卡充值组件）和安全认证充值协议等三个基本部分。 

所述的USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法可实现对用户身份的认证。由于用户私钥保存在USBKey内的保密区中，理论上使用任何方式都无法读取，因此可以保证用户认证的安全性。 

所述的专用写卡充值组件用于执行安全认证充值协议。它包括两方面功能：一是与非接触式IC卡的发卡方进行身份的认证、充值信息的传送等；二是调用外接的读写器向卡片写入充值金额。 

所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范。该安全认证充值协议是建立在使用公钥证书的基础上的。用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内，在安全认证和充值过程中，专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行处理（如数字签名、加解密等）。 

公钥证书的分发包括以下步骤： 

1.证书服务器为发卡方和用户生成各自的公钥证书；

2.证书服务器离线向USBKey写入发卡方服务器公钥证书；

3.证书服务器向发卡方服务器通知用户的公钥证书；

专用写卡充值组件与发卡方服务器之间通过公钥证书，实现双方身份认证，并进而实现充值数据的传递与确认等。

安全认证充值协议所发送的消息如下： 

1. C->S: PEs(IDc,Nc)

2. S->C: PEc(Ns,SIGs(Nc))

3. C->S: PEs(Ns,AMOUNT)

4. S->C: PEc(Ns+1,RESULTsc)

5. C->S: PEs(Ns+2,RESULTcs)

其中，C表示用户方专用写卡充值组件，S表示发卡方服务器接收方；

PEc表示用C的公钥加密，SIGc表示用C的私钥签名；

PEs表示用S的公钥加密，SIGs表示用S的私钥签名；

IDc表示卡号信息；AMOUNT表示需要充值金额；

Nc表示C产生的验证因子（每次交易时随机产生）；

Ns表示S产生的验证因子（每次交易时随机产生）；

RESULTsc表示S向C返回允许不允许充值的结果，0为不允许，1为允许；

RESULTcs表示C向S返回充值成功与否的结果；

安全认证充值协议执行的详细步骤如下： 

第一步，用户在桌面系统的专用写卡充值组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT；

第二步，专用写卡充值组件向发卡方服务器发出认证和充值请求，请求内容包括卡号信息IDc和专用写卡充值组件产生的验证因子Nc。请求内容用发卡方服务器方公钥加密（用户方所有的加解密、签名的功能都由USBKey实现，专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向专用写卡充值组件返回处理结果，下文不再赘述）；

第三步，发卡方服务器根据IDc查找该用户相应的证书，并在向证书服务器验证该证书合法性后，产生一个新的验证因子Ns，利用自己的私钥对Nc进行签名后，将两者一起用用户方的加密公钥加密，然后传给用户专用写卡充值组件； 

第四步，专用写卡充值组件对发卡方服务器发送来的密文信息进行脱密（先用自身的私钥脱密，再用USBKey内预存的发卡方服务器的公钥签证服务器签名），检查Nc一致性；若不一致，则结束本充值流程。

第五步，专用写卡充值组件将需要充值金额信息AMOUNT和Ns一起用发卡方服务器的公钥加密后传送给发卡方服务器； 

第六步，专用写卡充值组件启动用户桌面的在线支付功能，使用户通过网上银行或第三方支付平台（如支付宝等）对所需充值金额进行在线支付；

第七步，在用户在线支付成功后，发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同；若不相同，则向用户帐户退回用户已支付金额，并结束本充值流程。

第八步，发卡方服务器将Ns+1（Ns加1是为了防止重放攻击）和RESULTsc=1用用户方的加密公钥加密返回给用户专用写卡充值组件； 

第九步，用户专用写卡充值组件在得到写卡许可后，通过外接写卡器向卡片写入AMOUNT数量的金额信息。

第十步，若写卡成功，用户专用写卡充值组件向发卡方服务器返回成功信息；若写卡失败，用户专用写卡充值组件向发卡方服务器返回写卡失败信息，在发卡方服务器向用户帐户退回用户已支付金额后，本次充值流程结束。 

Claims (1)

1.一种安全在线远程写卡充值方法，其特征在于：该方法包括使用USBKey作为提供安全认证的载体、在桌面系统中增加桌面非接触式IC卡写卡充值服务组件和安全认证充值协议三个基本部分；

所述的桌面非接触式IC卡写卡充值服务组件用于执行安全认证充值协议，它包括：一是与非接触式IC卡的发卡方进行身份的认证、充值信息的传送；二是调用外接的读写器向卡片写入充值金额；

所述的安全认证充值协议是指在整个远程写卡充值的过程中涉及的各方所应遵循的协议和规范，该安全认证充值协议是建立在使用公钥证书的基础上，用户的公钥证书及私钥以及相应的加解密算法、摘要算法都存储在USBKey内，在安全认证和充值过程中，专用写卡充值组件与发卡方服务器之间需要收发的相关数据都是经由USBKey进行数字签名、加解密处理；

公钥证书的分发包括以下步骤：

（1）、证书服务器为发卡方和用户生成各自的公钥证书；

（2）、证书服务器离线向USBKey写入发卡方服务器公钥证书；

（3）、证书服务器向发卡方服务器通知用户的公钥证书；

桌面非接触式IC卡写卡充值服务组件与发卡方服务器之间通过公钥证书，实现双方身份认证，并进而实现充值数据的传递与确认；

安全认证充值协议所发送的消息如下： 

（1）、C->S: PEs(IDc,Nc)，

（2）、 S->C: PEc(Ns,SIGs(Nc))，

（3）、 C->S: PEs(Ns,AMOUNT)，

（4）、S->C: PEc(Ns+1,RESULTsc)，

（5）、C->S: PEs(Ns+2,RESULTcs)，

其中，C表示用户方专用写卡充值组件，S表示发卡方服务器接收方；PEc表示用C的公钥加密，SIGc表示用C的私钥签名；PEs表示用S的公钥加密，SIGs表示用S的私钥签名；IDc表示卡号信息；AMOUNT表示需要充值金额；Nc表示C产生的验证因子，每次交易时随机产生；Ns表示S产生的验证因子，每次交易时随机产生；RESULTsc表示S向C返回允许不允许充值的结果，0为不允许，1为允许；RESULTcs表示C向S返回充值成功与否的结果；

安全认证充值协议执行的详细步骤如下： 

第一步，用户在桌面系统的桌面非接触式IC卡写卡充值服务组件中输入非接触式IC卡的卡号IDc和需向卡内充值的金额信息AMOUNT；

第二步，桌面非接触式IC卡写卡充值服务组件向发卡方服务器发出认证和充值请求，请求内容包括卡号信息IDc和桌面非接触式IC卡写卡充值服务组件产生的验证因子Nc，请求内容用发卡方服务器方公钥加密，用户方所有的加解密、签名的功能都由USBKey实现，专用写卡充值组件负责将需要处理的数据送入USBKey,USBKey计算后向桌面非接触式IC卡写卡充值服务组件返回处理结果；

第三步，发卡方服务器根据IDc查找该用户相应的证书，并在向证书服务器验证该证书合法性后，产生一个新的验证因子Ns，利用自己的私钥对Nc进行签名后，将两者一起用用户方的加密公钥加密，然后传给用户桌面非接触式IC卡写卡充值服务组件； 

第四步，桌面非接触式IC卡写卡充值服务组件对发卡方服务器发送来的密文信息进行脱密，先用自身的私钥脱密，再用USBKey内预存的发卡方服务器的公钥签证服务器签名，检查Nc一致性；若不一致，则结束本充值流程；

第五步，桌面非接触式IC卡写卡充值服务组件将需要充值金额信息AMOUNT和Ns一起用发卡方服务器的公钥加密后传送给发卡方服务器；

第六步，桌面非接触式IC卡写卡充值服务组件启动用户桌面的在线支付功能，使用户通过网上银行或第三方支付平台对所需充值金额进行在线支付；

第七步，在用户在线支付成功后，发卡方服务器将比对用户实际支付金额是否与第五步所述金额AMOUNT相同；若不相同，则向用户帐户退回用户已支付金额，并结束本充值流程；

第八步，发卡方服务器将Ns+1，Ns加1是为了防止重放攻击，和RESULTsc=1用用户方的加密公钥加密返回给用户桌面非接触式IC卡写卡充值服务组件；

第九步，用户桌面非接触式IC卡写卡充值服务组件在得到写卡许可后，通过外接写卡器向卡片写入AMOUNT数量的金额信息；

第十步，若写卡成功，用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回成功信息；若写卡失败，用户桌面非接触式IC卡写卡充值服务组件向发卡方服务器返回写卡失败信息，在发卡方服务器向用户帐户退回用户已支付金额后，本次充值流程结束。