CN103714624B - 电子钱包充值方法、系统及充值操作终端 - Google Patents
电子钱包充值方法、系统及充值操作终端 Download PDFInfo
- Publication number
- CN103714624B CN103714624B CN201310701076.2A CN201310701076A CN103714624B CN 103714624 B CN103714624 B CN 103714624B CN 201310701076 A CN201310701076 A CN 201310701076A CN 103714624 B CN103714624 B CN 103714624B
- Authority
- CN
- China
- Prior art keywords
- money
- stored value
- value card
- supplement
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了电子钱包充值方法、系统及充值操作终端,所述系统包括带电子钱包的安全存储卡、充值操作终端、电子钱包充值管理中心、电子钱包服务器;充值操作终端通过网络方式连接电子钱包充值管理中心充值网站,并通过所述充值网站接收用户输入的电子钱包充值请求。本发明所提供的电子钱包充值方法、系统、服务器及充值操作终端,由于所述的电子钱包采用了远程充值,使得用户所持的带电子钱包的安全存储卡可以通过多种途径充值,如可以通过手机移动终端或电脑PC采用远程充值方法实现充值,用户不必去充值点充值,为用户提供了方便。
Description
技术领域
本发明涉及电子商务领域,具体涉及的是一种电子钱包充值方法、系统及充值操作终端。
背景技术
目前,许多顾客常常使用信用卡等银行磁条卡购买商品。根据这种支付系统,卡所有者根据存储在卡中的PIN(个人身份号)号码证明他的身份,如果是PIN码不足以证明,则要使用钱包里的身份证明文件,给客户交易带来不便。
随着电子商务的出现,证明终端实体(顾客或商家)身份的证明文件现有数字证书替代。在真实的世界使用的传统钱包由电子钱包代替。
电子钱包有两种概念:一是纯粹的软件,主要用于网上消费、帐户管理, 这类软件通常与银行账户或银行卡账户是连接在一起的。二是小额支付的智能储值卡,例如银行最近发行的接触式智能卡电子钱包等,持卡人预先在卡中存入一定的金额,交易时直接从储值帐户中扣除交易金额。
但是,现有技术中,用户在对接触式智能卡电子钱包进行充值时,只能去相应的充值点进行充值,不能远程的通过其他方式进行充值,在用户急需要用到电子钱包进行消费,但是电子钱包余额却不足时,往往给用户带来极大的不便,这也限制了电子钱包的推广普及。
因此,现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种电子钱包充值方法、系统及充值操作终端,其可以实现远程充值,用户不必去充值点充值,为用户提供了方便。
为了达到上述目的,本发明采用如下技术方案:
一种基于安全存储卡的电子钱包充值方法,应用于电子钱包充值系统,其中,所述的充值方法包括步骤:
A、充值准备过程;
B、所述电子钱包服务器根据充值请求按照电子钱包初始化命令格式组织第一报文InitLoad,以电子钱包应用序列号AppID对应的用户公钥PubKey-User,对所述第一报文InitLoad加密得到第一密文Cip2并发送到充值操作终端;
C、所述充值操作终端将所述第一密文Cip2发送到电子钱包;
D、所述电子钱包以用户私钥PriKey-User解密第一密文Cip2得到所述第一报文InitLoad,并执行该第一报文InitLoad内的电子钱包充值初始化指令,得到第一响应报文Resp1,并以服务器公钥PubKey-Ope加密得到第二密文Cip3发送至所述充值操作终端;
E、所述充值操作终端将第二密文Cip3发送到电子钱包服务器;
F、所述电子钱包服务器以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1,并验证所述第一响应报文Resp1,若通过则将带电子钱包充值命令的第二报文Load,以私钥PriKey-Ope加密得到第三密文Cip4并发送到所述充值操作终端;
G、所述充值操作终端将第三密文Cip4发送到电子钱包;
H、所述电子钱包以服务器公钥PubKey-Ope解密得到第二报文Load,并执行该第二报文Load内的电子钱包充值请求得到第二响应报文Resp2,若第二响应报文Resp2表明成功则资金已注入电子钱包。
所述的电子钱包充值方法,其中,在所述充值准备过程包括以下步骤:
A1、将安全存储卡置于卡读写器中,卡读写器联接到所述充值终端上,所述充值操作终端通过网络方式连接电子钱包充值管理中心充值网站,显示充值网页,并通过所述充值网页接收用户输入的电子钱包充值请求,所述充值请求包括充值网站生成的随机验证码VCode3、充值金额AMOUNT、电子钱包PIN码;
A2、所述充值操作终端通过网页中的安全存储卡读写控件读取安全存储卡电子钱包应用序列号AppID,并在电子钱包上验证所述PIN码,验证通过后将所述充值请求中的随机验证码VCode3、充值金额AMOUNT和所述电子钱包应用序列号AppID发送至所述充值网站;
A3、所述充值网站若核准所述充值请求,则通知电子钱服务器对该应用序列号AppID的电子钱包进行充值操作。
所述的电子钱包充值方法,其中,所述步骤H之后还包括步骤:
I、所述电子钱包将得到的第二响应报文Resp2以PubKey-Ope加密得到第四密文Cip5,并返回给所述充值操作终端;
J、所述充值操作终端将第四密文Cip5发送到电子钱包服务器;
K、所述电子钱包服务器以私钥PriKey-Ope解密第四密文Cip5得到第二响应报文Resp2,验证第二响应报文Resp2是否成功之后进行相应账户的扣款处理。
一种基于安全存储卡的电子钱包充值系统,其中,包括带电子钱包的安全存储卡、充值操作终端、电子钱包充值管理中心、电子钱包服务器;
其中,所述电子钱包服务器用于根据电子钱包充值请求初始化命令格式组织第一报文InitLoad,以电子钱包应用序列号AppID对应的用户公钥PubKey-User,对所述第一报文InitLoad加密得到第一密文Cip2并发送到充值操作终端;
所述电子钱包用于以用户私钥PriKey-User解密第一密文Cip2得到所述第一报文InitLoad,并执行该第一报文InitLoad内的电子钱包充值初始化指令,得到第一响应报文Resp1,并以服务器公钥PubKey-Ope加密得到第二密文Cip3发送至所述充值操作终端;以及
用于以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1,并验证所述第一响应报文Resp1,若通过则将带电子钱包充值命令的第二报文Load,以私钥PriKey-Ope加密得到第三密文Cip4并发送到所述充值操作终端;以及
用于以服务器公钥PubKey-Ope解密得到第二报文Load,并执行该第二报文Load内的电子钱包充值请求得到第二响应报文Resp2,若第二响应报文Resp2表明成功则资金已注入电子钱包;
所述充值操作终端具有:充值请求信息获取模块,用于获取用户输入的电子钱包的充值请求;网络连通模块,用于通过网络方式连接电子钱包充值管理中心充值网站,发送充值请求;以及用于通过网络方式连接电子钱包服务器,传送相关密文数据;安全存储卡读写控件,用于网页中读取安全存储卡电子钱包应用序列号AppID;以及用于在电子钱包上验证所述PIN码;以及用于在电子钱包和网络连通模块之间传递第一密文Cip2、第二密文Cip3、第三密文Cip4、第四密文Cip5。
一种电子钱包服务器,其中,包括:
充值初始化命令报文生成模块,用于将所述充值请求和所述电子钱包应用序列号AppID生成电子钱包充值初始化命令的第一报文InitLoad;
充值命令报文生成模块,用于将所述充值请求和所述电子钱包应用序列号AppID生成电子钱包充值命令第二报文Load;
第一加密模块,用于以用户公钥PubKey-User,对所述第一报文InitLoad加密得到第一密文Cip2;
第二加密模块,用于以私钥PriKey-Ope,对第二报文Load加密得到第三密文Cip4;
第一解密模块,用于以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1;
第二解密模块,用于以私钥PriKey-Ope解密第四密文Cip5得到第二响应报文Resp2;
第一验证模块,用于验证第一响应报文Resp1;
第二验证模块,用于验证第二响应报文Resp2;
第一密文发送模块,用于将所述第一密文Cip2和第三密文Cip4发送到充值操作终端;
第一密文接收模块,用于接收第二密文Cip3和第四密文Cip5。
一种充值操作终端,其中,包括:
充值请求信息获取模块,用于获取用户输入的电子钱包的充值请求;
网络连通模块,用于通过网络方式连接电子钱包充值管理中心充值网站,发送充值请求;以及用于通过网络方式连接电子钱包服务器,传送相关密文数据;
安全存储卡读写控件,用于网页中读取安全存储卡电子钱包应用序列号AppID;以及用于在电子钱包上验证所述PIN码;以及用于在电子钱包和网络连通模块之间传递第一密文Cip2、第二密文Cip3、第三密文Cip4、第四密文Cip5。
本发明所提供的一种电子钱包充值方法、系统及充值操作终端,由于所述的电子钱包采用了远程充值,使得用户所持的带电子钱包的安全存储卡可以通过多种途径充值,如可以通过手机移动终端或电脑PC采用远程充值方法实现充值,用户不必去充值点充值,为用户提供了方便。
附图说明
图1是本发明实施例所提供的基于安全存储卡的电子钱包充值系统结构示意图。
图2是本发明实施例提供的基于安全存储卡的电子钱包充值方法的流程图。
图3是本发明实施例提供的充值操作终端结构示意图。
图4是本发明实施例提供的一种电子钱包服务器结构框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本实用新型进一步详细说明。
本发明实施例所提供的一种基于安全存储卡的电子钱包充值系统,如图1所示,包括带电子钱包的安全存储卡100、充值操作终端200、电子钱包充值管理中心300、电子钱包服务器400;
本发明实施例所提供的一种基于安全存储卡的电子钱包充值系统,其充值时的充值准备过程包括:首先,将带电子钱包的安全存储卡100置于卡读写器中,卡读写器联接到所述充值终端200上,所述充值操作终端200通过网络方式连接电子钱包充值管理中心300充值网站,显示充值网页,并通过所述充值网页接收用户输入的电子钱包充值请求,所述充值请求包括充值网站生成的随机验证码VCode3、充值金额AMOUNT、电子钱包PIN码;
所述充值操作终端通过网页中的安全存储卡读写控件读取安全存储卡电子钱包应用序列号AppID,并在电子钱包上验证所述PIN码,验证通过后将所述充值请求中的随机验证码VCode3、充值金额AMOUNT和所述电子钱包应用序列号AppID发送至所述充值网站;
所述充值网站核准所述充值请求,若通过则根据所述充值请求向银行转账服务器发送转账请求,银行转帐服务器完成转账操作,收到成功回应则通知电子钱服务器对该应用序列号AppID的电子钱包进行充值操作。
作为本发明的实施例,如图1所示,所述充值操作终端可以为电子钱包PC终端220或者手持移动终端(譬如手机)230等。
当实施例的所述充值操作终端为PC终端220时,如图1所示,则将带电子钱包的安全存储卡100置于USB等接口的存储卡读写器221中,读写器221联接到PC终端220上,该PC终端也可是普通PC并装有电子钱包终端功能软件;所述PC终端可以通过读写器221对安全存储卡中的电子钱包进行充值、消费等操作。而所述PC终端可以以安全方式通过互联网等方式联接到电子钱包服务器400,进行交易数据、管理数据的交换。
当实施例的所述充值操作终端为手持移动终端(譬如手机)时,如图1所示,则将安全存储卡100置于移动终端(手机)230中,该移动终端230中装有能读写存储卡的电子钱包终端功能软件;所述移动终端230对安全存储卡中的电子钱包进行充值、消费等操作;该移动终端230以安全方式通过GPRS、短信等方式联接到电子钱包服务器,进行交易数据、管理数据的交换。
本发明提供的一种基于安全存储卡的电子钱包充值方法,应用于上述电子钱包充值管理系统。
其中,所述带电子钱包的安全存储卡,运营商电子钱包充值管理中心发行该安全存储卡时,在电子钱包中生成该钱包的公钥PubKey-User私钥PriKey-User对、装入电子钱包服务器公钥PubKey-Ope、银行公钥PubKey-Bank、充值及消费等电子钱包相关密钥,并在电子钱包服务器中记录卡号CID、电子钱包应用序列号AppID和所述密钥对应关系。
所述的充值方法,如图2所示,包括步骤:
A1、所述充值操作终端通过网络方式连接电子钱包充值管理中心充值网站;并通过所述充值网站接收用户输入的电子钱包充值请求;
所述充值请求包括充值网站生成的随机验证码VCode3、充值金额AMOUNT、电子钱包PIN码。其中,该网络方式可以为类似电信的方式连接到网络系统或专线,也可以是通过手机的通用分组无线服务(General
Packet Radio Service ,GPRS)连接到网络系统。
A2,所述充值操作终端读取安全存储卡电子钱包应用序列号AppID,并验证电子钱包PIN码;
其中,作为本发明的实施例,所述充值操作终端可以为PC终端220或者手持移动终端(譬如手机)230等,如图1所示。
A3、所述充值操作终端将所述充值请求中的随机验证码VCode3、充值金额AMOUNT和所述电子钱包应用序列号AppID通过所述充值网站以网络远程方式发送至电子钱包管理中心;
A4、所述电子钱包管理中心接收并验证所述充值请求信息;
A5、若核准通过则通知电子钱包服务器对AppID的电子钱包进行充值;
A6、收到核准消息执行对所述电子钱包账户进行充值。
在具体的实施例中,例如用户将所述安全存储卡插入USB读卡器中,USB读写器连接到PC上,在PC上打开浏览器联接到运营商电子钱包充值管理中心网站,打开绑定账号充值网页(该网页为https安全联接),在充值操作终端连接的网页上输入充值网页随机验证码VCode3(服务器端生成的)、充值金额AMOUNT、电子钱包PIN码,点击提交;
通过充值操作终端的网页控件发送选择电子钱包命令,成功后得到电子钱包的应用序列号AppID,再发送校验电子钱包PIN码命令,成功后将AppID||VCode3||AMOUNT发送给电子钱包,电子钱包以用户私钥PriKey-User签名得到Sign1,控件返回AppID||VCode3||AMOUNT||Sign1至所述充值操作终端的网页;网页将AppID||VCode3||AMOUNT||Sign1通过安全连接提交至电子钱包充值管理中心;
电子钱包管理中心验证VCode3后,将AppID||VCode3||AMOUNT||Sign1转发给电子钱包服务器;
电子钱包服务器在数据库中根据AppID找到对应的PubKey-User、UAccount,再验证Sign1,验证结果发回给电子钱包管理中心;电子钱包管理中心核准充值后通知电子钱包服务器接着进行充值操作。
进一步的实施例,所述的电子钱包充值方法,其中,所述收到通知则对所述电子钱包账户进行充值的具体步骤包括:
A41、所述电子钱包服务器根据电子钱包充值请求初始化命令格式组织第一报文InitLoad;
A42、所述电子钱包服务器以用户公钥PubKey-User对所述第一报文InitLoad加密得到第一密文Cip2并发送到充值操作终端;
A43、所述充值操作终端将所述第一密文Cip2发送到电子钱包;
A44、所述电子钱包以用户私钥PriKey-User解密第一密文Cip2得到第一报文InitLoad,并执行该第一报文InitLoad内的电子钱包充值初始化指令,得到第一响应报文Resp1;
A45、所述电子钱包以服务器公钥PubKey-Ope加密第一响应报文Resp1得到第二密文Cip3发送至所述充值操作终端;
A46、所述充值操作终端将第二密文Cip3发送到电子钱包服务器;
A47、所述电子钱包服务器以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1;
A48、所述电子钱包服务器验证所述第一响应报文Resp1;
A49、若通过则将带电子钱包充值命令的第二报文Load,以私钥PriKey-Ope加密得到第三密文Cip4,并发送到所述充值操作终端;
A50、所述充值操作终端将第三密文Cip4发送到电子钱包;
A51、所述电子钱包以服务器公钥PubKey-Ope解密得到第二报文Load;
A52、并执行该第二报文Load内的电子钱包充值请求得到第二响应报文Resp2,若第二响应报文Resp2表明成功则资金已注入电子钱包。
进一步地,所述电子钱包得到第二响应报文Resp2成功之后还包括:
A53、所述电子钱包将得到的第二响应报文Resp2以PubKey-Ope加密得到第四密文Cip5,并返回给所述充值操作终端;
A54、所述充值操作终端将第四密文Cip5发送到电子钱包服务器;
A55、所述电子钱包服务器以私钥PriKey-Ope解密第四密文Cip5得到第二响应报文Resp2,验证第二响应报文Resp2是否成功之后进行相应后续处理。
进一步的实施例,在步骤A3中,所述充值操作终端通过所述充值网站,将所述电子钱包充值请求信息以网络远程方式发送至电子钱包括服务器,该步骤具体描述如下:
A31、所述充值操作终端通过发送选择电子钱包命令,获取所述电子钱包应用序列号AppID的应用序列号;
A32、所述充值操作终端通过发送校验电子钱包PIN码命令,将所述包含电子钱包应用序列号的充值请求信息发送给电子钱包;
A33、所述电子钱包以自己的私钥对所述充值请求信息进行签名处理后返回至所述充值操作终端;
A34、所述充值操作终端将所述签名处理后的充值请求信息,通过所述充值网站以网络远程方式发送至电子钱包管理中心。
进一步的实施例,在步骤A5中,所述的电子钱包充值方法,所述电子钱包服务器接收并验证所述充值信息的步骤具体包括:
A501、所述电子钱包服务器根据所述电子钱包的应用序列号AppID在数据库中查找对应的公钥以及预先存储的应用序列号AppID;
A502、所述电子钱包服务器根据查找的公钥对接收到的充值信息进行加密处理,获取明文形式的充值信息;
A503、所述电子钱包服务器根据预先存储的应用序列号AppID以及所述电子钱包是否开通充值功能来判断所述电子钱包对应的账户是否可以进行充值。
基于上述方法,本发明实施所提供的一种基于安全存储卡的电子钱包充值系统,其中,所述电子钱包服务器的作用包括:用于根据电子钱包充值请求初始化命令格式组织第一报文InitLoad,以电子钱包应用序列号AppID对应的用户公钥PubKey-User,对所述第一报文InitLoad加密得到第一密文Cip2并发送到充值操作终端;
所述电子钱包的作用包括:用于以用户私钥PriKey-User解密第一密文Cip2得到所述第一报文InitLoad,并执行该第一报文InitLoad内的电子钱包充值初始化指令,得到第一响应报文Resp1,并以服务器公钥PubKey-Ope加密得到第二密文Cip3发送至所述充值操作终端;以及
用于以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1,并验证所述第一响应报文Resp1,若通过则将带电子钱包充值命令的第二报文Load,以私钥PriKey-Ope加密得到第三密文Cip4并发送到所述充值操作终端;以及
用于以服务器公钥PubKey-Ope解密得到第二报文Load,并执行该第二报文Load内的电子钱包充值请求得到第二响应报文Resp2,若第二响应报文Resp2表明成功则资金已注入电子钱包。
所述充值操作终端具有:充值请求信息获取模块,用于获取用户输入的电子钱包的充值请求;网络连通模块,用于通过网络方式连接电子钱包充值管理中心充值网站,发送充值请求;以及用于通过网络方式连接电子钱包服务器,传送相关密文数据;安全存储卡读写控件,用于网页中读取安全存储卡电子钱包应用序列号AppID;以及用于在电子钱包上验证所述PIN码;以及用于在电子钱包和网络连通模块之间传递第一密文Cip2、第二密文Cip3、第三密文Cip4、第四密文Cip5。
基于上述电子钱包充值方法,本发明实施例还提供了一种充值操作终端,如图3,所述充值操作终端包括:
充值请求信息获取模块201,用于获取用户输入的电子钱包的充值请求;
网络连通模块202,用于通过网络方式连接电子钱包充值管理中心充值网站,发送充值请求;以及用于通过网络方式连接电子钱包服务器,传送相关密文数据;
安全存储卡读写控件203,用于网页中读取安全存储卡电子钱包应用序列号AppID;以及用于在电子钱包上验证所述PIN码;以及用于在电子钱包和网络连通模块之间传递第一密文Cip2、第二密文Cip3、第三密文Cip4、第四密文Cip5。
基于上述电子钱包充值方法,本发明实施例还提供了一种电子钱包服务器,如图4,所述电子钱包服务器包括:
充值初始化命令报文生成模块401,用于将所述充值请求和所述电子钱包应用序列号AppID生成电子钱包充值初始化命令的第一报文InitLoad;
充值命令报文生成模块402,用于将所述充值请求和所述电子钱包应用序列号AppID生成电子钱包充值命令第二报文Load;
第一加密模块403,用于以用户公钥PubKey-User,对所述第一报文InitLoad加密得到第一密文Cip2;
第二加密模块404,用于以私钥PriKey-Ope,对第二报文Load加密得到第三密文Cip4;
第一解密模块405,用于以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1;
第二解密模块406,用于以私钥PriKey-Ope解密第四密文Cip5得到第二响应报文Resp2;
第一验证模块407,用于验证第一响应报文Resp1;
第二验证模块408,用于验证第二响应报文Resp2;
第一密文发送模块409,用于将所述第一密文Cip2和第三密文Cip4发送到充值操作终端;
第一密文接收模块410,用于接收第二密文Cip3和第四密文Cip5。
基于上述方法及系统,下面以手机移动终端为充值操作终端为具体实例做进一步说明:
用户将所述安全存储卡插入手机中,在手机上打开充值充值程序,充值程序以GPRS联接到服务器,输入充值网页随机验证码VCode4(服务器端生成的)、充值金额AMOUNT、电子钱包PIN码,点击提交;
所述充值程序向存储卡发送选择电子钱包命令,成功后得到电子钱包AppID,再发送校验电子钱包PIN码命令,成功后将AppID||VCode4||AMOUNT发送给电子钱包,电子钱包以用户私钥PriKey-User签名得到Sign2,充值程序将AppID||VCode4||AMOUNT||Sign2通过安全连接提交至电子钱包管理中心;
电子钱包管理中心验证VCode4后,将AppID||VCode4||AMOUNT||Sign2转发给电子钱包服务器;
电子钱包服务器在数据库中根据AppID找到对应的PubKey-User,再验证Sign2,验证结果发回给电子钱包管理中心;电子钱包管理中心核准充值后通知电子钱包服务器接着进行充值操作。
A3.2.2充值,此过程无需用户参与:
电子钱包服务器按电子钱包充值初始化命令格式组织第一报文InitLoad,以用户公钥PubKey-User对所述第一报文InitLoad加密得到第一密文Cip2并发送到所述充值操作终端手机的充值程序,所述充值程序将Cip2发送到电子钱包;
电子钱包以用户私钥PriKey-User解密第一密文Cip2得到第一报文InitLoad,并执行该第一报文InitLoad内的电子钱包充值初始化指令,得到第一响应报文Resp1,以服务器公钥PubKey-Ope加密得到第二密文Cip3,返回给手机中的充值程序;
所述充值程序将第二密文Cip3发送到电子钱包服务器;
电子钱包服务器以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1,验证所述第一响应报文Resp1,若成功则将带电子钱包充值命令的第二报文Load,以私钥PriKey-Ope加密得到第三密文Cip4并发送到所述充值程序,所述充值程序将Cip4发送到电子钱包;
电子钱包以服务器公钥PubKey-Ope解密得到第二报文Load,并执行该第二报文Load内的电子钱包充值请求得到第二响应报文Resp2(若第二响应报文Resp2表明成功则资金已注入电子钱包);然后,所述电子钱包将得到的第二响应报文Resp2以PubKey-Ope加密得到第四密文Cip5,返回给所述充值程序;
所述充值程序将Cip5发送到电子钱包服务器;
服务器以私钥PriKey-Ope解密第四密文Cip5得到第二响应报文Resp2,验证第二响应报文Resp2并进行后续处理。
本发明所提供的电子钱包充值方法、系统及充值操作终端,由于所述的电子钱包采用了远程充值,使得用户所持的带电子钱包的安全存储卡可以通过多种途径充值,如可以通过手机移动终端或电脑PC采用远程充值方法实现充值,用户不必去充值点充值,为用户提供了方便。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (3)
1.一种基于安全存储卡的电子钱包充值方法,应用于电子钱包充值系统,其特征在于,所述的充值方法包括步骤:
A、充值准备过程;
B、电子钱包服务器根据充值请求按照电子钱包充值初始化指令格式组织第一报文InitLoad,以电子钱包应用序列号AppID对应的用户公钥PubKey-User,对所述第一报文InitLoad加密得到第一密文Cip2并发送到充值操作终端;
C、所述充值操作终端将所述第一密文Cip2发送到电子钱包;
D、所述电子钱包以用户私钥PriKey-User解密第一密文Cip2得到所述第一报文InitLoad,并执行该第一报文InitLoad内的电子钱包充值初始化指令,得到第一响应报文Resp1,并以服务器公钥PubKey-Ope加密得到第二密文Cip3发送至所述充值操作终端;
E、所述充值操作终端将第二密文Cip3发送到电子钱包服务器;
F、所述电子钱包服务器以其服务器私钥PriKey-Ope解密第二密文Cip3得到第一响应报文Resp1,并验证所述第一响应报文Resp1,若通过则将带电子钱包充值请求的第二报文Load,以服务器私钥PriKey-Ope加密得到第三密文Cip4并发送到所述充值操作终端;
G、所述充值操作终端将第三密文Cip4发送到电子钱包;
H、所述电子钱包以服务器公钥PubKey-Ope解密得到第二报文Load,并执行该第二报文Load内的电子钱包充值请求得到第二响应报文Resp2,若第二响应报文Resp2表明成功则资金已注入电子钱包;
I、所述电子钱包将得到的第二响应报文Resp2以PubKey-Ope加密得到第四密文Cip5,并返回给所述充值操作终端;
J、所述充值操作终端将第四密文Cip5发送到电子钱包服务器;
K、所述电子钱包服务器以服务器私钥PriKey-Ope解密第四密文Cip5得到第二响应报文Resp2,验证第二响应报文Resp2是否成功之后进行相应账户的扣款处理;
所述充值准备过程包括以下步骤:
A1、将安全存储卡置于卡读写器中,卡读写器联接到所述充值操作终端上,所述充值操作终端通过网络方式连接电子钱包充值管理中心充值网站,显示充值网页,并通过所述充值网页接收用户输入的电子钱包充值请求,所述充值请求包括充值网站生成的随机验证码VCode3、充值金额AMOUNT、电子钱包PIN码;
A2、所述充值操作终端通过网页中的安全存储卡读写控件读取安全存储卡电子钱包应用序列号AppID,并在电子钱包上验证所述电子钱包PIN码,验证通过后将所述充值请求中的随机验证码VCode3、充值金额AMOUNT和所述电子钱包应用序列号AppID发送至所述充值网站;
A3、所述充值网站若核准所述充值请求,则通知电子钱包服务器对该应用序列号AppID的电子钱包进行充值操作。
2.一种基于安全存储卡的电子钱包充值系统,其特征在于,包括带电子钱包的安全存储卡、充值操作终端、电子钱包充值管理中心、电子钱包服务器;
其中,所述电子钱包服务器用于根据电子钱包充值请求初始化指令格式组织第一报文InitLoad,以电子钱包应用序列号AppID对应的用户公钥PubKey-User,对所述第一报文InitLoad加密得到第一密文Cip2并发送到充值操作终端;以及用于以其服务器私钥PriKey-Ope解密第二密文Cip3得到第一响应报文Resp1,并验证所述第一响应报文Resp1,若通过则将带电子钱包充值请求的第二报文Load,以服务器私钥PriKey-Ope加密得到第三密文Cip4并发送到所述充值操作终端;还用于以其私钥PriKey-Ope解密第二密文Cip3得到所述第一响应报文Resp1,并验证所述第一响应报文Resp1,若通过则将带电子钱包充值命令的第二报文Load,以私钥PriKey-Ope加密得到第三密文Cip4并发送到所述充值操作终端;
所述电子钱包用于以用户私钥PriKey-User解密第一密文Cip2得到所述第一报文InitLoad,并执行该第一报文InitLoad内的电子钱包充值初始化指令,得到第一响应报文Resp1,并以服务器公钥PubKey-Ope加密得到第二密文Cip3发送至所述充值操作终端;以及
用于以服务器公钥PubKey-Ope解密得到第二报文Load,并执行该第二报文Load内的电子钱包充值请求得到第二响应报文Resp2,若第二响应报文Resp2表明成功则资金已注入电子钱包;
所述充值操作终端具有:充值请求信息获取模块,用于获取用户输入的电子钱包的充值请求;网络连通模块,用于通过网络方式连接电子钱包充值管理中心充值网站,发送充值请求;以及用于通过网络方式连接电子钱包服务器,传送相关密文数据;安全存储卡读写控件,用于网页中读取安全存储卡电子钱包应用序列号AppID;以及用于在电子钱包上验证电子钱包PIN码;以及用于在电子钱包和网络连通模块之间传递第一密文Cip2、第二密文Cip3、第三密文Cip4、第四密文Cip5;
其充值时的充值准备过程包括:首先,将带电子钱包的安全存储卡置于卡读写器中,卡读写器联接到所述充值操作终端上,所述充值操作终端通过网络方式连接电子钱包充值管理中心充值网站,显示充值网页,并通过所述充值网页接收用户输入的电子钱包充值请求,所述充值请求包括充值网站生成的随机验证码VCode3、充值金额AMOUNT、电子钱包PIN码;
所述充值操作终端通过网页中的安全存储卡读写控件读取安全存储卡电子钱包应用序列号AppID,并在电子钱包上验证所述电子钱包PIN码,验证通过后将所述充值请求中的随机验证码VCode3、充值金额AMOUNT和所述电子钱包应用序列号AppID发送至所述充值网站;
所述充值网站核准所述充值请求,若通过则通知电子钱包服务器对该应用序列号AppID的电子钱包进行充值操作。
3.一种充值操作终端,其特征在于,包括:
充值请求信息获取模块,用于获取用户输入的电子钱包的充值请求;
网络连通模块,用于通过网络方式连接电子钱包充值管理中心充值网站,发送充值请求;以及用于通过网络方式连接电子钱包服务器,传送相关密文数据;
安全存储卡读写控件,用于网页中读取安全存储卡电子钱包应用序列号AppID;以及用于在电子钱包上验证电子钱包PIN码;以及用于在电子钱包和网络连通模块之间传递第一密文Cip2、第二密文Cip3、第三密文Cip4、第四密文Cip5;
所述充值请求包括充值网站生成的随机验证码VCode3、充值金额AMOUNT、电子钱包PIN码;
所述电子钱包PIN码验证通过后,所述充值操作终端将所述充值请求中的随机验证码VCode3、充值金额AMOUNT和所述电子钱包应用序列号AppID发送至所述充值网站;
所述充值网站若核准所述充值请求,则通知电子钱包服务器对该应用序列号AppID的电子钱包进行充值操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310701076.2A CN103714624B (zh) | 2013-12-19 | 2013-12-19 | 电子钱包充值方法、系统及充值操作终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310701076.2A CN103714624B (zh) | 2013-12-19 | 2013-12-19 | 电子钱包充值方法、系统及充值操作终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103714624A CN103714624A (zh) | 2014-04-09 |
| CN103714624B true CN103714624B (zh) | 2016-08-24 |
Family
ID=50407563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310701076.2A Expired - Fee Related CN103714624B (zh) | 2013-12-19 | 2013-12-19 | 电子钱包充值方法、系统及充值操作终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103714624B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202160B (zh) * | 2014-09-09 | 2018-02-16 | 南京联创科技集团股份有限公司 | Cpu卡在线充值加密通信方法 |
| CN104574653B (zh) * | 2014-11-13 | 2017-12-29 | 深圳市金溢科技股份有限公司 | 基于车载单元实现电子钱包ic卡在线充值的方法及系统 |
| CN104899736B (zh) * | 2015-05-28 | 2018-04-27 | 中国农业银行股份有限公司福建省分行 | 一种金融ic卡在带nfc模块的移动终端上实现交易的方法 |
| CN110832485A (zh) * | 2018-06-07 | 2020-02-21 | 北京光合信诚科技有限公司 | 输入验证码的方法、硬件钱包和交易设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6142369A (en) * | 1995-04-11 | 2000-11-07 | Au-System | Electronic transaction terminal for conducting electronic financial transactions using a smart card |
| CN101393672A (zh) * | 2008-10-28 | 2009-03-25 | 侯万春 | 一种手机电子钱包用户空中自助圈存的系统和方法 |
| CN101655949A (zh) * | 2009-08-13 | 2010-02-24 | 北京握奇数据系统有限公司 | 智能卡充值系统及方法 |
| CN101840599A (zh) * | 2009-12-31 | 2010-09-22 | 北京握奇数据系统有限公司 | 一种电子钱包的圈存方法及系统 |
| CN101867894A (zh) * | 2009-07-10 | 2010-10-20 | 深圳市安捷信联科技有限公司 | 一种短信消费方法及服务器 |
| CN102169613A (zh) * | 2010-12-03 | 2011-08-31 | 北京握奇数据系统有限公司 | 一种处理电子钱包的远程业务的方法及装置 |
| CN102289893A (zh) * | 2011-04-29 | 2011-12-21 | 中国联合网络通信集团有限公司 | 电子钱包圈存方法、装置和系统 |
| CN102568095A (zh) * | 2010-12-20 | 2012-07-11 | 中国移动通信集团山东有限公司 | 智能卡充值系统、方法及装置 |
| CN202563592U (zh) * | 2012-04-28 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 安全在线远程非接触式ic卡写卡充值系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070125840A1 (en) * | 2005-12-06 | 2007-06-07 | Boncle, Inc. | Extended electronic wallet management |
-
2013
- 2013-12-19 CN CN201310701076.2A patent/CN103714624B/zh not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6142369A (en) * | 1995-04-11 | 2000-11-07 | Au-System | Electronic transaction terminal for conducting electronic financial transactions using a smart card |
| CN101393672A (zh) * | 2008-10-28 | 2009-03-25 | 侯万春 | 一种手机电子钱包用户空中自助圈存的系统和方法 |
| CN101867894A (zh) * | 2009-07-10 | 2010-10-20 | 深圳市安捷信联科技有限公司 | 一种短信消费方法及服务器 |
| CN101655949A (zh) * | 2009-08-13 | 2010-02-24 | 北京握奇数据系统有限公司 | 智能卡充值系统及方法 |
| CN101840599A (zh) * | 2009-12-31 | 2010-09-22 | 北京握奇数据系统有限公司 | 一种电子钱包的圈存方法及系统 |
| CN102169613A (zh) * | 2010-12-03 | 2011-08-31 | 北京握奇数据系统有限公司 | 一种处理电子钱包的远程业务的方法及装置 |
| CN102568095A (zh) * | 2010-12-20 | 2012-07-11 | 中国移动通信集团山东有限公司 | 智能卡充值系统、方法及装置 |
| CN102289893A (zh) * | 2011-04-29 | 2011-12-21 | 中国联合网络通信集团有限公司 | 电子钱包圈存方法、装置和系统 |
| CN202563592U (zh) * | 2012-04-28 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 安全在线远程非接触式ic卡写卡充值系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103714624A (zh) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
| CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN101098371B (zh) | 金融数据处理方法和移动终端设备 | |
| CN201910100U (zh) | 一种公交一卡通业务系统和业务平台及pos机 | |
| US20190362334A1 (en) | Transaction Method, Payment Device, Check Device, and Server | |
| CN104424565A (zh) | 基于数码卡的支付系统和方法 | |
| US20100163618A1 (en) | Transaction method with e-payment card and e-payment card | |
| JP6498192B2 (ja) | オンライン取引の検証ステップを安全にするための方法 | |
| CN105389699A (zh) | 用于财务交易的移动商户接近解决方案 | |
| CN103400461B (zh) | Pos机、卡片业务实现的系统及方法 | |
| CN101458853A (zh) | 一种在线pos系统和智能卡在线支付方法 | |
| CN103268547A (zh) | 具有指纹认证机制的nfc手机支付系统 | |
| CN103413244A (zh) | 一种移动安全金融终端和金融交易方法 | |
| CN102810189A (zh) | 一种nfc功能手机近场支付和确认完成支付的方法 | |
| US20210406869A1 (en) | Methods, systems and computer program products for modifying contactless payment card configurations | |
| CN103714624B (zh) | 电子钱包充值方法、系统及充值操作终端 | |
| JP2014528616A (ja) | インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法 | |
| KR20210065091A (ko) | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 | |
| CN104899742A (zh) | 一种数据转移方法、移动终端及服务器 | |
| CN101261709B (zh) | 使用支持eNFC功能移动终端的在线支付方法及系统 | |
| TWI442332B (zh) | Dynamic password authentication system and method for trading | |
| TW200917140A (en) | A wireless communication transaction system and method using a wireless card reader | |
| CN109313782A (zh) | 预批准金融交易提供系统及其方法 | |
| CN101197030A (zh) | 提高虚拟通路交易的帐务信息安全的系统及方法 | |
| CN103077457B (zh) | 一种智能rfid支付终端及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160824 Termination date: 20181219 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |