CN105976008B - 一种智能卡数据加密方法及系统 - Google Patents

一种智能卡数据加密方法及系统 Download PDF

Info

Publication number
CN105976008B
CN105976008B CN201610309624.0A CN201610309624A CN105976008B CN 105976008 B CN105976008 B CN 105976008B CN 201610309624 A CN201610309624 A CN 201610309624A CN 105976008 B CN105976008 B CN 105976008B
Authority
CN
China
Prior art keywords
card
data
meter
server
card information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610309624.0A
Other languages
English (en)
Other versions
CN105976008A (zh
Inventor
刘莹莹
路子鹏
董胜龙
符子建
孙磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ennew Digital Technology Co Ltd
Original Assignee
Ennew Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ennew Digital Technology Co Ltd filed Critical Ennew Digital Technology Co Ltd
Priority to CN201610309624.0A priority Critical patent/CN105976008B/zh
Publication of CN105976008A publication Critical patent/CN105976008A/zh
Application granted granted Critical
Publication of CN105976008B publication Critical patent/CN105976008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

本发明公开了一种智能卡数据加密方法及系统,用以解决智能卡无法执行多个表计的数据读写操作的技术问题。云端服务器接收终端发送的第一充卡请求;获取由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据;根据充卡信息经过业务加密后的数据,确定充卡信息的密文数据;向终端发送充卡信息的密文数据。终端将充卡信息的密文数据发送给智能卡,智能卡获取第一表计的标准读写操作格式,按照第一表计的标准读写操作格式执行充卡信息的密文数据的读写操作,实现智能卡无需获取各个表计提供方的数据通讯加密权限,也能够执行各个表计的充卡信息的读写操作,进而扩展了智能卡的应用场景,实现智能卡的一卡多用功能。

Description

一种智能卡数据加密方法及系统
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种智能卡数据加密方法及系统。
背景技术
智能蓝牙卡是一种基于蓝牙通讯的智能IC卡,具备常规的IC卡的功能之外,还具备蓝牙功能,可与移动终端进行蓝牙通讯。根据这一特性,智能蓝牙卡可以解决很多问题,如用户不需要前去营业厅充值,可自行通过网络在线充值,为用户提供方便的同时,也能够降低发卡方的运营维护成本。
蓝牙智能卡是不能单独存在的,必须配合表计方和发卡方的数据后台的服务来使用。不同发卡方的数据通讯保密方式不同,若要蓝牙智能卡实现一卡多用,这就要求智能蓝牙卡要适配不同发卡方的数据通讯保密方法,然而大多数表计方不愿意开放自己使用的IC卡的数据存储结构和数据通讯加密权限,所以,不同表计方与发卡方所存在的数据交互方式不统一的问题,成为了蓝牙智能卡实现一卡多用的瓶颈问题。
综上,现有技术中存在着因智能卡无法获取多个表计提供方的数据通信加密权限,导致智能卡无法执行多个表计的数据读写操作的技术问题。
发明内容
本发明实施例提供一种智能卡数据加密方法及系统,用以解决现有技术中存在的因智能卡无法获取多个表计提供方的数据通信加密权限,导致智能卡无法执行多个表计的数据读写操作的技术问题。
本发明实施例提供一种智能卡数据加密方法,包括:
云端服务器接收终端发送的第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
所述云端服务器获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据;
所述云端服务器根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据;
所述云端服务器向所述终端发送针对所述第一充卡请求的充卡响应,所述充卡响应中包括所述充卡信息的密文数据。
上述实施例中,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,由云端服务器确定充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的。云端服务器获取第一表计提供方服务器对充卡信息进行业务加密后的数据,使得第一表计提供方服务器的数据通信加密权限不必公开给智能卡,也能实现将用于写入第一表计的充卡信息进行业务加密。第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,可以避免第一表计提供方的商业机密泄露。
进一步地,所述云端服务器通过以下方式获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据:
所述云端服务器根据所述第一充卡请求,向所述第一表计的提供方服务器发送加密请求,所述加密请求用于指示所述第一表计的提供方服务器对所述充卡信息进行业务加密;
所述云端服务器接收所述第一表计的提供方服务器发送的所述充卡信息经业务加密后的数据。云端服务器获取第一表计提供方服务器对充卡信息进行业务加密后的数据,使得第一表计提供方服务器的数据通信加密权限不必公开给智能卡,也能实现将用于写入第一表计的充卡信息进行业务加密。第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,可以避免第一表计提供方的商业机密泄露。
进一步地,所述云端服务器根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据,包括:
所述云端服务器将所述充卡信息经过业务加密后的数据确定为所述充卡信息的密文数据;或者,
所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述充卡信息经过业务加密后的数据进行通信加密;
将进行通信加密后的数据确定为所述充卡信息的密文数据。云端服务器对充卡信息经过业务加密后的数据进行通信加密,进一步保证智能卡数据传输的安全性。
本发明实施例提供一种智能卡数据加密方法,包括:
终端向云端服务器发送第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
所述终端接收所述云端服务器针对所述第一充卡请求发送的充卡响应,所述充卡响应中包括所述充卡信息的密文数据,所述充卡信息的密文数据是根据由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的;
所述终端根据所述充卡响应,向与所述终端绑定的智能卡发送第二充卡请求;所述第二充卡请求中包括所述充卡信息的密文数据。
上述实施例中,在智能卡进行充卡时,通过终端与智能卡的数据交互,使得充卡信息的密文数据下载在智能卡中,由终端作为通信通道,实现了智能卡能够获得云端服务器确定的充卡信息的密文数据,保证智能卡无需获取第一表计提供方的数据通讯加密的权限的前提下,使充卡信息的密文数据下载在智能卡中,进而有利于扩展智能卡的多种应用场景,实现智能卡的一卡多用。
进一步地,所述充卡信息的密文数据为第一数据或者第二数据;
其中,所述第一数据是所述云端服务器向所述第一表计的提供方服务器发送加密请求之后,所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据;
所述第二数据是所述云端服务器对所述第一数据进行通信加密后的数据,所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密。
本发明实施例提供一种智能卡数据加密方法,包括:
智能卡接收与所述智能卡绑定的终端发送的第二充卡请求;所述第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据;所述充卡信息的密文数据是根据第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的;
所述智能卡根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库,使用所述静态数据库获取所述第一表计的标准读写操作格式;其中,所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;
所述智能卡按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。
上述实施例中,充卡信息的密文数据下载在智能卡中之后,智能卡根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,并使用静态数据库获取第一表计的标准读写操作格式,因第一表计的标准读写操作格式是第一表计提供方的静态数据库提供的数据存储操作方式,智能卡只需按照第一表计的标准读写操作格式将充卡信息的密文数据完整的存储在智能卡芯片中即可,无需先识别第一表计的具体数据存储结构,使得第一表计提供方的数据存储结构的使用权限仍然由第一表计提供方管理,智能卡只是作为一个存储介质按照第一表计提供方的静态数据库指示的数据存储操作方式将充卡信息存储在智能卡芯片或第一表计中。对于任一表计的提供方来说,数据存储结构和数据通讯加密方式的使用权限由各自的表计提供方管理,智能卡通过查找各个表计提供方的静态数据库获得各个表计提供方指示的标准数据读写操作格式进行数据的存储,使得智能卡在不获取各个表计提供方的数据存储结构和数据通讯加密方式的使用权限的前提下,进行在线充卡和充表操作,既保证了数据交互的安全性,又实现智能卡能够一卡多用。
进一步地,所述充卡信息的密文数据为第一数据或者第二数据;
其中,所述第一数据是所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据;
所述第二数据是云端服务器对所述第一数据进行通信加密后的数据,所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密。
进一步地,若所述充卡信息的密文数据为所述第二数据,则
在所述智能卡根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库之前,所述方法还包括:
所述智能卡按照与所述云端服务器预先约定的通信密钥对所述充卡信息的密文数据进行通信解密。
进一步地,所述智能卡按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作,包括:
所述智能卡按照所述第一表计的标准读写操作格式将所述充卡信息的密文数据写入到所述智能卡的IC芯片中;
在所述智能卡与所述第一表计进行接触连接时,将所述智能卡的IC芯片中的所述充卡信息的密文数据写入到所述第一表计。
本发明实施例提供一种云端服务器,包括:
接收单元,用于接收终端发送的第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
处理单元,用于获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据;
确定单元,用于根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据;
发送单元,用于向所述终端发送针对所述第一充卡请求的充卡响应,所述充卡响应中包括所述充卡信息的密文数据。
进一步地,所述处理单元具体用于:
根据所述第一充卡请求,向所述第一表计的提供方服务器发送加密请求,所述加密请求用于指示所述第一表计的提供方服务器对所述充卡信息进行业务加密;
接收所述第一表计的提供方服务器发送的所述充卡信息经业务加密后的数据。
进一步地,所述确定单元具体用于:
将所述充卡信息经过业务加密后的数据确定为所述充卡信息的密文数据;或者,
使用与所述智能卡预先约定的通讯密钥对所述充卡信息经过业务加密后的数据进行通信加密;将进行通信加密后的数据确定为所述充卡信息的密文数据。
本发明实施例提供一种终端,包括:
发送单元,用于向云端服务器发送第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
接收单元,用于接收所述云端服务器针对所述第一充卡请求发送的充卡响应,所述充卡响应中包括所述充卡信息的密文数据,所述充卡信息的密文数据是根据由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的;
发送单元,还用于根据所述充卡响应,向与所述终端绑定的智能卡发送第二充卡请求;所述第二充卡请求中包括所述充卡信息的密文数据。
进一步地,所述充卡信息的密文数据为第一数据或者第二数据;
其中,所述第一数据是所述云端服务器向所述第一表计的提供方服务器发送加密请求之后,所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据;
所述第二数据是所述云端服务器对所述第一数据进行通信加密后的数据,所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密。
本发明实施例提供一种智能卡,包括:
接收单元,用于接收与所述智能卡绑定的终端发送的第二充卡请求;所述第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据;所述充卡信息的密文数据是根据第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的;
第一处理单元,用于根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库,使用所述静态数据库获取所述第一表计的标准读写操作格式;其中,所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;
第二处理单元,用于按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。
进一步地,所述充卡信息的密文数据为第一数据或者第二数据;
其中,所述第一数据是所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据;
所述第二数据是云端服务器对所述第一数据进行通信加密后的数据,所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密。
进一步地,所述第一处理单元具体用于:
若所述充卡信息的密文数据为所述第二数据,则在查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库之前,按照与所述云端服务器预先约定的通信密钥对所述充卡信息的密文数据进行通信解密。
进一步地,所述第二处理单元具体用于:
按照所述第一表计的标准读写操作格式将所述充卡信息的密文数据写入到所述智能卡的IC芯片中;
在所述智能卡与所述第一表计进行接触连接时,将所述智能卡的IC芯片中的所述充卡信息的密文数据写入到所述第一表计。
本发明实施例提供一种智能卡数据加密系统,包括:
云端服务器,用于接收终端发送的第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据;根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据;向所述终端发送针对所述第一充卡请求的充卡响应,所述充卡响应中包括所述充卡信息的密文数据;
终端,用于向所述云端服务器发送所述第一充卡请求;以及接收所述云端服务器发送的所述充卡响应;根据所述充卡响应,向与所述终端绑定的智能卡发送第二充卡请求;
智能卡,用于接收所述终端发送的所述第二充卡请求;所述第二充卡请求中包括所述第一表计的提供方服务器的服务器标识和所述充卡信息的密文数据;根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库,使用所述静态数据库获取所述第一表计的标准读写操作格式;其中,所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。
上述实施例中,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,获取充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的;终端获取充卡信息的密文数据之后,通过与智能卡的数据交互,将充卡信息的密文数据发送给智能卡,智能卡获取第一表计的标准读写操作格式,按照第一表计的标准读写操作格式将充卡信息的密文数据写入到智能卡的IC芯片中,后续智能卡与第一表计进行接触连接时,将所述智能卡的IC芯片中的所述充卡信息的密文数据写入到所述第一表计中,按照上述智能卡数据加密方法流程,可以实现智能卡无需获取各个表计提供方的数据通信加密权限,也能够执行各个表计的充卡信息在智能卡芯片中的读写操作,进而实现智能卡的一卡多用。
附图说明
图1至图3为本发明实施例提供的一种智能卡数据加密方法流程的示意图;
图4为本发明实施例提供的一种第一表计的标准数据读写操作格式的结构示意图;
图5为本发明实施例提供的一种云端服务器的结构示意图;
图6为本发明实施例提供的一种终端的结构示意图;
图7为本发明实施例提供的一种智能卡的结构示意图。
图8至图9为本发明实施例提供的一种智能卡数据加密系统的结构示意图。
具体实施方式
为了解决现有技术中存在的因智能卡无法获取多个表计提供方的数据通信加密权限,导致智能卡无法执行多个表计的数据读写操作的技术问题。本发明实施例提供了一种智能卡数据加密方法及系统,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,获取充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的;终端获取充卡信息的密文数据之后,通过与智能卡的数据交互,将充卡信息的密文数据发送给智能卡,智能卡获取第一表计的标准读写操作格式,按照第一表计的标准读写操作格式将充卡信息的密文数据写入到智能卡的IC芯片中,后续智能卡与第一表计进行接触连接时,将智能卡的IC芯片中的充卡信息的密文数据写入到第一表计中,按照上述智能卡数据加密方法流程,可以实现智能卡无需获取各个表计提供方的数据通信加密权限,也能够执行各个表计的充卡信息的读写操作。下面分别针对云端服务器侧、终端侧、智能卡侧对本发明实施例提供的智能卡数据加密方法进行详细说明。
实施例一
如图1所示的一种由云端服务器侧执行的智能卡数据加密方法的具体流程包括:
步骤101,云端服务器接收终端发送的第一充卡请求;第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,充卡信息是根据云端服务器已生效的订单信息生成的;充卡信息通过与终端绑定的智能卡写入第一表计;
步骤102,云端服务器获取由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据;
步骤103,云端服务器根据充卡信息经过业务加密后的数据,确定充卡信息的密文数据;
步骤104,云端服务器向终端发送针对第一充卡请求的充卡响应,充卡响应中包括充卡信息的密文数据。
上述方法流程步骤101中,本发明实施例中的终端是指绑定同一个智能卡的终端,一个智能卡可以绑定多个终端,一个终端也可以绑定多个智能卡。智能卡本发明实施例中的为蓝牙智能卡,蓝牙智能卡内置的蓝牙模块,可与终端进行无线数据交互,进而使得蓝牙智能卡能够进行在线的充卡。
第一充卡请求是绑定同一个智能卡的终端通过终端上的APP在向云端服务器提交订单并完成所提交订单的支付之后,向云端服务器发送的充卡请求,该第一充卡请求用于指示云端服务器获取第一充卡请求中的充卡信息的密文数据,充卡信息的密文数据至少为由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据。如家庭用户第一终端和第二终端绑定了同一个智能卡,可以第一终端向云端服务器提交智能卡在线充值的订单,第一终端向云端服务器提交的智能卡在线充值的订单在云端服务器生效之后,第一终端在云端服务器完成在线支付之后,该订单处于待充卡状态。若第一终端无法即时完成充卡操作,可由第二终端与智能卡重新连接,完成智能卡的在线充卡操作,在进行智能卡的在线充卡之前,第二终端通过终端上的APP向云端服务器发起第一充卡请求,目的是获得充卡信息的密文数据。
其中,终端上的APP是指具备实现智能卡多种应用场景的充值的应用程序,该APP支持水卡、燃气卡、电费卡等的在线充值、在线充卡,还支持智能卡充表过程的监控。
其中,根据已生效的订单信息生成的充卡信息包括智能卡的卡号、智能卡的IC芯片的编号、订单编号、第一表计的编号、交易金额、第一表计的充值数量、终端登录的用户账号等与订单相关的信息。
优选的,云端服务器通过以下方式获取由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据:云端服务器根据第一充卡请求,向第一表计的提供方服务器发送加密请求,加密请求用于指示第一表计的提供方服务器对充卡信息进行业务加密;云端服务器接收第一表计的提供方服务器发送的充卡信息经业务加密后的数据。按照这种方式获取充卡信息经业务加密后的数据的好处是第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,避免第一表计提供方的数据存储结构和数据通讯加密的权限公开造成的第一表计提供方的商业机密泄露。
其中,第一表计的提供方服务器根据加密请求,按照第一表计的提供方服务器自身开发的标准数据存储结构和数据通讯加密方式对充卡信息进行第一表计所负载业务的加密。第一表计可以使水表,燃气表,电表等其他表计,第一表计的提供方服务器是指第一表计厂商的服务器,如水表厂商的服务器。其中,第一表计的提供方服务器的服务器标识可以是用户在终端上的APP上注册的第一表计厂商的业务后台,也可以是APP根据终端用户注册的第一表计厂商的名称,获取的第一表计厂商的业务后台的数据加密系统所在服务器的物理地址信息,此处不做具体限定。充卡信息通过与终端绑定的智能卡写入第一表计,是指充卡信息经过业务加密后,最终通过与终端绑定的智能卡写入第一表计,在进行第一表计的充表过程中,由第一表计识别经过第一表计的提供方服务器进行业务加密后的充卡信息。
步骤103中,云端服务器根据充卡信息经过业务加密后的数据,确定充卡信息的密文数据,包括两种实现方式。
第一种方式,云端服务器将充卡信息经过业务加密后的数据确定为充卡信息的密文数据。
第二种方式,云端服务器使用与智能卡预先约定的通讯密钥对充卡信息经过业务加密后的数据进行通信加密,将进行通信加密后的数据确定为充卡信息的密文数据。这种方式的安全性更高。云端服务器与智能卡预先约定的通讯密钥是指云端服务器与智能卡蓝牙模块约定的通信加解密密钥。
步骤104中,云端服务器根据确定的充卡信息的密文数据,向终端反馈充卡响应,以使终端根据充卡响应,向智能卡发起第二充卡请求,使得充卡信息的密文数据下载到智能卡中。
上述实施例中,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,获取充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的。云端服务器获取第一表计提供方服务器对充卡信息进行业务加密后的数据,使得第一表计提供方服务器的数据通信加密权限不必公开给智能卡,也能实现将用于写入第一表计的充卡信息进行业务加密。
实施例二
如图2所示的由终端侧执行的智能卡数据加密方法,具体流程包括:
步骤201,终端向云端服务器发送第一充卡请求;第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,充卡信息是根据云端服务器已生效的订单信息生成的;充卡信息通过与终端绑定的智能卡写入第一表计;
步骤202,终端接收云端服务器针对第一充卡请求发送的充卡响应,充卡响应中包括充卡信息的密文数据,充卡信息的密文数据是根据由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据确定的;
步骤203,终端根据充卡响应,向与终端绑定的智能卡发送第二充卡请求;第二充卡请求中包括充卡信息的密文数据。
上述方法流程中,终端上的APP与云端服务器进行数据交互,使终端获取充卡信息的密文数据;终端上的APP通过终端上的蓝牙模块与智能卡的蓝牙模块进行数据交互,使终端将充卡信息的密文数据下载到智能卡中。
步骤202中,充卡信息的密文数据为第一数据或者第二数据。
若充卡信息的密文数据为第一数据,云端服务器按照以下方式获取第一数据:云端服务器接收到第一充卡请求之后,根据充卡信息和第一表计的提供方服务器的服务器标识,向第一表计的提供方服务器发送加密请求,以获取第一表计的提供方服务器对充卡信息进行业务加密后的数据。第一表计的提供方服务器根据加密请求,按照第一表计的提供方服务器自身开发的标准数据存储结构和数据通讯加密方式对充卡信息进行第一表计所负载业务的加密。
其中,终端向服务器发送第一充卡请求,由云端服务器按照这种方式获取第一数据,其有益效果是第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,避免第一表计提供方的数据存储结构和数据通讯加密的权限公开造成的第一表计提供方的商业机密泄露。
若充卡信息的密文数据是第二数据,则云端服务器按照上述方式获取第一数据之后,还包括:云端服务器对第一数据进行通信加密,对第一数据进行通信加密后的数据即为第二数据。其中,云端服务器使用与智能卡预先约定的通讯密钥对第一数据进行通信加密。云端服务器与智能卡预先约定的通讯密钥是指云端服务器与智能卡蓝牙模块约定的通信加解密密钥。
步骤203中,终端根据充卡响应中包括的充卡信息的密文数据,由终端上的APP向与终端绑定的智能卡发起第二充卡请求,目的是将充卡信息的密文数据下载到智能卡中。终端上的蓝牙模块与智能卡的蓝牙模块进行数据交互,使终端将充卡信息的密文数据下载到智能卡中。
上述实施例中,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,获取充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的,因此,第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,可以避免第一表计提供方的商业机密泄露。通过终端与智能卡的数据交互,使得充卡信息的密文数据下载在智能卡中,由终端作为通信通道,实现了智能卡能够获得云端服务器确定的充卡信息的密文数据,保证智能卡无需获取第一表计提供方的数据通讯加密的权限的前提下,使充卡信息的密文数据下载在智能卡中。
实施例三
如图3所示的一种由智能卡侧执行的智能卡数据加密方法的具体流程包括:
步骤301,智能卡接收与智能卡绑定的终端发送的第二充卡请求;第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据;充卡信息的密文数据是根据第一表计的提供方服务器提供的充卡信息经过业务加密后的数据确定的;
步骤302,智能卡根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,使用静态数据库获取第一表计的标准读写操作格式;其中,智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;
步骤303,智能卡按照第一表计的标准读写操作格式执行充卡信息的密文数据的读写操作。
上述方法流程中,智能卡为蓝牙智能卡,智能卡通过蓝牙模块接收与智能卡绑定的终端发送的第二充卡请求,进而实现智能卡能够进行在线充卡操作。
其中,第二充卡请求是终端向云端服务器发送第一充卡请求并接收到云端服务器发送的充卡响应之后,通过终端上的APP向智能卡发送的;第二充卡请求中包括充卡信息的密文数据,其中的充卡信息是终端向云端服务器发送第一充卡请求中的充卡信息,第一充卡请求中的充卡信息是根据终端向云端服务器提交在线充值订单后,根据云端服务器已生效的订单信息生成的,充卡信息包括智能卡的卡号、智能卡的IC芯片的编号、订单编号、第一表计的编号、交易金额、第一表计的充值数量、终端登录的用户账号等与订单相关的信息。
其中,充卡信息的密文数据为第一数据或者第二数据。其中,第一数据是第一表计的提供方服务器对充卡信息进行业务加密后的数据;第二数据是云端服务器对第一数据进行通信加密后的数据。
若充卡信息的密文数据为第一数据,云端服务器按照以下方式获取第一数据:云端服务器接收到第一充卡请求之后,根据充卡信息和第一表计的提供方服务器的服务器标识,向第一表计的提供方服务器发送加密请求,以获取第一表计的提供方服务器对充卡信息进行业务加密后的数据。第一表计的提供方服务器根据加密请求,按照第一表计的提供方服务器自身开发的标准数据存储结构和数据通讯加密方式对充卡信息进行第一表计所负载业务的加密。由终端向服务器发送第一充卡请求,由云端服务器按照这种方式获取第一数据,其有益效果是第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,避免第一表计提供方的数据存储结构和数据通讯加密的权限公开造成的第一表计提供方的商业机密泄露。
若充卡信息的密文数据是第二数据,则云端服务器按照上述方式获取第一数据之后,还包括:云端服务器对第一数据进行通信加密,对第一数据进行通信加密后的数据即为第二数据。其中,云端服务器使用与智能卡预先约定的通讯密钥对第一数据进行通信加密。云端服务器与智能卡预先约定的通讯密钥是指云端服务器与智能卡蓝牙模块约定的通信加解密密钥。
步骤302中,智能卡中预先存储有第一表计的提供方服务器的服务器标识与第一表计提供方数据加密系统的静态数据库的映射关系,具体实现中,在智能卡中烧录专用的函数接口,通过调用该函数接口,来使用第一表计提供方数据加密系统的静态数据库。具体的,智能卡根据第二充卡请求中包括的第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,使用第一表计的提供方服务器提供的静态数据库获取第一表计的标准读写操作格式。
第一表计提供方数据加密系统的静态数据库中存储了由第一表计提供方指示的第一表计的标准读写操作格式,如图4所示的一种标准读写操作格式,指示智能卡将第二充卡请求中的充卡信息数据按照“IC卡内存起始地址+数据+数据长度”的标准格式进行读写,按照这样的存储操作方式将充卡信息的密文数据写入到智能卡芯片中。而不能按照其他如“数据+长度+地址”的格式去读写。
智能卡通过这种方式获取第一表计的标准读写操作格式,使得第一表计提供方的数据存储结构的使用权限仍由第一表计提供方服务器管理,智能卡无需识别出第一表计提供方具体的数据存储结构,智能卡只需要使用第一表计提供方数据加密系统的静态数据库,获得第一表计提供方所提供的第一表计的标准读写操作格式,并按照第一表计的标准读写操作格式将充卡信息的密文数据完整的存储在智能卡芯片中即可,无需先识别第一表计的数据存储结构,按照识别出的第一表计的数据存储结构重新进行数据的读写,当后续智能卡与第一表计进行接触连接时,将智能卡的IC芯片中的充卡信息的密文数据整体写入到第一表计中,由第一表计按照第一表计的数据存储结构对充卡信息的密文数据进行读写。
优选的,若第二充卡请求中包括的充卡信息的密文数据为第二数据,则在智能卡根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库之前,该方法还包括:智能卡按照与云端服务器预先约定的通信密钥对充卡信息的密文数据进行通信解密。
进一步的,智能卡按照第一表计的标准读写操作格式执行充卡信息的密文数据的读写操作,包括:
智能卡按照第一表计的标准读写操作格式将充卡信息的密文数据写入到智能卡的IC芯片中;在智能卡与第一表计进行接触连接时,将智能卡的IC芯片中的充卡信息的密文数据写入到第一表计。
第一表计的标准读写操作格式只是指示智能卡如何将数据存储的操作方式,而没有告诉智能卡第一表计的具体数据存储结构是怎样的,智能卡只需将第二充卡请求中的数据按照第一表计的静态数据库指示的操作方式将第二充卡请求中的数据完整的存储在智能卡芯片或第一表计中即可,当智能卡接收到第一表计的充表反馈数据时,只需要按照第一表计的静态数据库指示的操作方式将充表反馈数据完整的存储到智能卡芯片中即可,当充表反馈数据按照通信通道(经终端、云端服务器到达第一表计的提供方服务器)返回到第一表计的提供方服务器时,由第一表计的提供方服务器按照第一表计提供方的数据存储结构和数据通讯加密方式读取充表反馈数据,并将读取的充表反馈数据通知给云端服务器,并通过云端服务器通知给APP。
上述方法流程中,由终端作为通信通道,使得云端服务器获取的充卡信息的密文数据下载在智能卡中,实现了智能卡能够获得经第一表计的提供方服务器对充卡信息进行业务加密后的数据,保证智能卡无需获取第一表计提供方的数据通讯加密的权限的前提下,使充卡信息的密文数据下载在智能卡中;智能卡根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,并使用静态数据库获取第一表计的标准读写操作格式,第一表计的标准读写操作格式是第一表计提供方的静态数据库提供的数据存储操作方式,智能卡只需按照第一表计的标准读写操作格式将充卡信息的密文数据完整的存储在智能卡芯片中即可,无需先识别第一表计的具体数据存储结构,使得第一表计提供方的数据存储结构的使用权限仍然由第一表计提供方管理,智能卡只是作为一个存储介质按照第一表计提供方的静态数据库指示的数据存储操作方式将充卡信息存储在智能卡芯片或第一表计中。对于任一表计的提供方来说,数据存储结构和数据通讯加密方式的使用权限由各自的表计提供方管理,智能卡通过查找各个表计提供方的静态数据库获得各个表计提供方指示的标准数据读写操作格式进行数据的存储,使得智能卡在不获取各个表计提供方的数据存储结构和数据通讯加密方式的使用权限的前提下,进行在线充卡和充表操作,既保证了数据交互的安全性,又实现智能卡能够一卡多用。
针对上述方法流程,本发明实施例还提供了一种云端服务器、终端、智能卡和一种智能卡数据加密系统,这些云端服务器、终端、智能卡和智能卡数据加密系统的具体内容参见上述方法的实施方式。
实施例四
如图5所示,本发明实施例提供一种云端服务器,包括:
接收单元501,用于接收终端发送的第一充卡请求;第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,充卡信息是根据云端服务器已生效的订单信息生成的;充卡信息通过与终端绑定的智能卡写入第一表计;
处理单元502,用于获取由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据;
确定单元503,用于根据充卡信息经过业务加密后的数据,确定充卡信息的密文数据;
发送单元504,用于向终端发送针对第一充卡请求的充卡响应,充卡响应中包括充卡信息的密文数据。
进一步的,处理单元502具体用于:
根据第一充卡请求,向第一表计的提供方服务器发送加密请求,加密请求用于指示第一表计的提供方服务器对充卡信息进行业务加密;
接收第一表计的提供方服务器发送的充卡信息经业务加密后的数据。
进一步的,确定单元503具体用于:
将充卡信息经过业务加密后的数据确定为充卡信息的密文数据;或者,
使用与智能卡预先约定的通讯密钥对充卡信息经过业务加密后的数据进行通信加密;将进行通信加密后的数据确定为充卡信息的密文数据。
上述实施例中,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,由云端服务器确定充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的。云端服务器获取第一表计提供方服务器对充卡信息进行业务加密后的数据,使得第一表计提供方服务器的数据通信加密权限不必公开给智能卡,也能实现将用于写入第一表计的充卡信息进行业务加密。第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,可以避免第一表计提供方的商业机密泄露。
实施例五
如图6所示,本发明实施例提供一种终端,包括:
发送单元601,用于向云端服务器发送第一充卡请求;第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,充卡信息是根据云端服务器已生效的订单信息生成的;充卡信息通过与终端绑定的智能卡写入第一表计;
接收单元602,用于接收云端服务器针对第一充卡请求发送的充卡响应,充卡响应中包括充卡信息的密文数据,充卡信息的密文数据是根据由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据确定的;
发送单元601,还用于根据充卡响应,向与终端绑定的智能卡发送第二充卡请求;第二充卡请求中包括充卡信息的密文数据。
进一步的,充卡信息的密文数据为第一数据或者第二数据;
其中,第一数据是云端服务器向第一表计的提供方服务器发送加密请求之后,第一表计的提供方服务器对充卡信息进行业务加密后的数据;
第二数据是云端服务器对第一数据进行通信加密后的数据,云端服务器使用与智能卡预先约定的通讯密钥对第一数据进行通信加密。
上述实施例中,在智能卡进行充卡时,通过终端与智能卡的数据交互,使得充卡信息的密文数据下载在智能卡中,由终端作为通信通道,实现了智能卡能够获得云端服务器确定的充卡信息的密文数据,保证智能卡无需获取第一表计提供方的数据通讯加密的权限的前提下,使充卡信息的密文数据下载在智能卡中,进而有利于扩展智能卡的多种应用场景,实现智能卡的一卡多用。
实施例六
如图7所示,本发明实施例提供一种智能卡,包括:
接收单元701,位于智能卡的蓝牙模块中,用于接收与智能卡绑定的终端发送的第二充卡请求;第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据;充卡信息的密文数据是根据第一表计的提供方服务器提供的充卡信息经过业务加密后的数据确定的;
第一处理单元702,用于根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,使用静态数据库获取第一表计的标准读写操作格式;其中,智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;
第二处理单元703,用于按照第一表计的标准读写操作格式执行充卡信息的密文数据的读写操作。
进一步的,充卡信息的密文数据为第一数据或者第二数据;
其中,第一数据是第一表计的提供方服务器对充卡信息进行业务加密后的数据;
第二数据是云端服务器对第一数据进行通信加密后的数据,云端服务器使用与智能卡预先约定的通讯密钥对第一数据进行通信加密。
进一步的,第一处理单元702具体用于:
若充卡信息的密文数据为第二数据,则在查找与第一表计的提供方服务器的服务器标识对应的静态数据库之前,按照与云端服务器预先约定的通信密钥对充卡信息的密文数据进行通信解密。
进一步的,第二处理单元703具体用于:
按照第一表计的标准读写操作格式将充卡信息的密文数据写入到智能卡的IC芯片中;
在智能卡与第一表计进行接触连接时,将智能卡的IC芯片中的充卡信息的密文数据写入到第一表计。
上述实施例中,充卡信息的密文数据下载在智能卡中之后,智能卡根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,并使用静态数据库获取第一表计的标准读写操作格式,因第一表计的标准读写操作格式是第一表计提供方的静态数据库提供的数据存储操作方式,智能卡只需按照第一表计的标准读写操作格式将充卡信息的密文数据完整的存储在智能卡芯片中即可,无需先识别第一表计的具体数据存储结构,使得第一表计提供方的数据存储结构的使用权限仍然由第一表计提供方管理,智能卡只是作为一个存储介质按照第一表计提供方的静态数据库指示的数据存储操作方式将充卡信息存储在智能卡芯片或第一表计中。对于任一表计的提供方来说,数据存储结构和数据通讯加密方式的使用权限由各自的表计提供方管理,智能卡通过查找各个表计提供方的静态数据库获得各个表计提供方指示的标准数据读写操作格式进行数据的存储,使得智能卡在不获取各个表计提供方的数据存储结构和数据通讯加密方式的使用权限的前提下,进行在线充卡和充表操作,既保证了数据交互的安全性,又实现智能卡能够一卡多用。
实施例七
如图8所示,本发明实施例提供一种智能卡数据加密系统,包括:
云端服务器801,用于接收终端802发送的第一充卡请求;第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,充卡信息是根据云端服务器801已生效的订单信息生成的;充卡信息通过与终端802绑定的智能卡803写入第一表计;获取由第一表计的提供方服务器提供的充卡信息经过业务加密后的数据;根据充卡信息经过业务加密后的数据,确定充卡信息的密文数据;向终端802发送针对第一充卡请求的充卡响应,充卡响应中包括充卡信息的密文数据;
终端802,用于向云端服务器801发送第一充卡请求;以及接收云端服务器801发送的充卡响应;根据充卡响应,向与终端802绑定的智能卡803发送第二充卡请求;
智能卡803,用于接收终端802发送的第二充卡请求;第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据;根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,使用静态数据库获取第一表计的标准读写操作格式;其中,智能卡803中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;按照第一表计的标准读写操作格式执行充卡信息的密文数据的读写操作。
上述实施例中,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,获取充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的;终端获取充卡信息的密文数据之后,通过与智能卡的数据交互,将充卡信息的密文数据发送给智能卡,智能卡获取第一表计的标准读写操作格式,按照第一表计的标准读写操作格式将充卡信息的密文数据写入到智能卡的IC芯片中,后续智能卡与第一表计进行接触连接时,将智能卡的IC芯片中的充卡信息的密文数据写入到第一表计中,按照上述智能卡数据加密方法流程,可以实现智能卡无需获取各个表计提供方的数据通信加密权限,也能够执行各个表计的充卡信息在智能卡芯片中的读写操作,进而实现智能卡的一卡多用。
首先,在智能卡进行充卡之前,通过终端与云端服务器的数据交互,由云端服务器确定充卡信息的密文数据,充卡信息的密文数据是云端服务器根据第一表计提供方服务器对充卡信息进行业务加密后的数据确定的。云端服务器获取第一表计提供方服务器对充卡信息进行业务加密后的数据,使得第一表计提供方服务器的数据通信加密权限不必公开给智能卡,也能实现将用于写入第一表计的充卡信息进行业务加密。第一表计提供方的数据存储结构和数据通讯加密的权限仍由第一表计提供方服务器管理,可以避免第一表计提供方的商业机密泄露。
其次,在智能卡进行充卡时,通过终端与智能卡的数据交互,使得充卡信息的密文数据下载在智能卡中,由终端作为通信通道,实现了智能卡能够获得云端服务器确定的充卡信息的密文数据,保证智能卡无需获取第一表计提供方的数据通讯加密的权限的前提下,使充卡信息的密文数据下载在智能卡中。
再次,充卡信息的密文数据下载在智能卡中之后,智能卡根据第一表计的提供方服务器的服务器标识,查找与第一表计的提供方服务器的服务器标识对应的静态数据库,并使用静态数据库获取第一表计的标准读写操作格式,因第一表计的标准读写操作格式是第一表计提供方的静态数据库提供的数据存储操作方式,智能卡只需按照第一表计的标准读写操作格式将充卡信息的密文数据完整的存储在智能卡芯片中即可,无需先识别第一表计的具体数据存储结构,使得第一表计提供方的数据存储结构的使用权限仍然由第一表计提供方管理,智能卡只是作为一个存储介质按照第一表计提供方的静态数据库指示的数据存储操作方式将充卡信息存储在智能卡芯片或第一表计中。对于任一表计的提供方来说,数据存储结构和数据通讯加密方式的使用权限由各自的表计提供方管理,智能卡通过查找各个表计提供方的静态数据库获得各个表计提供方指示的标准数据读写操作格式进行数据的存储,使得智能卡在不获取各个表计提供方的数据存储结构和数据通讯加密方式的使用权限的前提下,进行在线充卡和充表操作,既保证了数据交互的安全性,又实现智能卡能够一卡多用。
实施例八
基于上述系统,本发明实施例提供了如图9所示的智能卡数据加密系统,还包括:第一表计提供方服务器804和第一表计805。
上述系统中的智能卡803为蓝牙智能卡,包括主处理器、蓝牙模块、IC芯片等,蓝牙智能卡中存储有第一表计的静态数据库,静态数据库中存储了第一表计提供方提供的第一表计的标准数据读写操作格式。
上述系统中的终端802可以是移动终端,如手机、平板电脑等。终端802通过能够实现智能卡充卡、充表功能的应用程序APP分别与云端服务器801、智能卡803进行信息交互,终端802通过无线通信模块向云端服务器发送第一充卡请求。终端通过蓝牙模块向智能卡发送第二充卡请求。
第一表计提供方服务器804,用于接收云端服务器801发送的加密请求,按照第一表计的提供方服务器804自身开发的标准数据存储结构和数据通讯加密方式对充卡信息进行第一表计所负载业务的加密;并向云端服务器发送充卡信息经业务加密后的数据。还用于在智能卡完成对第一表计的充表操作之后,对经智能卡、终端、云端服务器反馈的充表反馈数据进行业务解密,然后向云端服务器反馈解密后的充表反馈数据。充表反馈数据中包括第一表计充表之后的可用数据,以及累计使用数据。第一表计提供方服务器为电表、水表、燃气表或其它表的厂商服务器。
第一表计805,用于按照第一表计的数据存储结构对智能卡写入第一表计805的充卡信息的密文数据进行读写,并按向智能卡反馈充表反馈数据,第一表计为电表、水表、燃气表或其它表。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (13)

1.一种智能卡数据加密方法,其特征在于,包括:
云端服务器接收终端发送的第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
所述云端服务器获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据;
所述云端服务器根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据,其中,所述云端服务器根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据,包括:所述云端服务器将所述充卡信息经过业务加密后的数据确定为所述充卡信息的密文数据,或者所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述充卡信息经过业务加密后的数据进行通信加密,将进行通信加密后的数据确定为所述充卡信息的密文数据;
所述云端服务器向所述终端发送针对所述第一充卡请求的充卡响应,所述充卡响应中包括所述充卡信息的密文数据。
2.如权利要求1所述的方法,其特征在于,所述云端服务器通过以下方式获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据:
所述云端服务器根据所述第一充卡请求,向所述第一表计的提供方服务器发送加密请求,所述加密请求用于指示所述第一表计的提供方服务器对所述充卡信息进行业务加密;
所述云端服务器接收所述第一表计的提供方服务器发送的所述充卡信息经业务加密后的数据。
3.一种智能卡数据加密方法,其特征在于,包括:
终端向云端服务器发送第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
所述终端接收所述云端服务器针对所述第一充卡请求发送的充卡响应,所述充卡响应中包括所述充卡信息的密文数据,所述充卡信息的密文数据是根据由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的,所述充卡信息的密文数据为第一数据或者第二数据,所述第一数据是所述云端服务器向所述第一表计的提供方服务器发送加密请求之后,所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据,所述第二数据是所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密后的数据;
所述终端根据所述充卡响应,向与所述终端绑定的智能卡发送第二充卡请求;所述第二充卡请求中包括所述充卡信息的密文数据。
4.一种智能卡数据加密方法,其特征在于,包括:
智能卡接收与所述智能卡绑定的终端发送的第二充卡请求;所述第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据,所述充卡信息的密文数据是根据第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的,所述充卡信息的密文数据为第一数据或者第二数据,所述第一数据是所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据,所述第二数据是云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密后的数据;
所述智能卡根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库,使用所述静态数据库获取所述第一表计的标准读写操作格式;其中,所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;
所述智能卡按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。
5.如权利要求4所述的方法,其特征在于,若所述充卡信息的密文数据为所述第二数据,则在所述智能卡根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库之前,所述方法还包括:
所述智能卡按照与所述云端服务器预先约定的通信密钥对所述充卡信息的密文数据进行通信解密。
6.如权利要求4所述的方法,其特征在于,所述智能卡按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作,包括:
所述智能卡按照所述第一表计的标准读写操作格式将所述充卡信息的密文数据写入到所述智能卡的IC芯片中;
在所述智能卡与所述第一表计进行接触连接时,将所述智能卡的IC芯片中的所述充卡信息的密文数据写入到所述第一表计。
7.一种云端服务器,其特征在于,包括:
接收单元,用于接收终端发送的第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
处理单元,用于获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据;
确定单元,用于根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据;所述确定单元具体用于,将所述充卡信息经过业务加密后的数据确定为所述充卡信息的密文数据,或者使用与所述智能卡预先约定的通讯密钥对所述充卡信息经过业务加密后的数据进行通信加密,将进行通信加密后的数据确定为所述充卡信息的密文数据;
发送单元,用于向所述终端发送针对所述第一充卡请求的充卡响应,所述充卡响应中包括所述充卡信息的密文数据。
8.如权利要求7所述的云端服务器,其特征在于,所述处理单元具体用于:
根据所述第一充卡请求,向所述第一表计的提供方服务器发送加密请求,所述加密请求用于指示所述第一表计的提供方服务器对所述充卡信息进行业务加密;
接收所述第一表计的提供方服务器发送的所述充卡信息经业务加密后的数据。
9.一种终端,其特征在于,包括:
发送单元,用于向云端服务器发送第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;
接收单元,用于接收所述云端服务器针对所述第一充卡请求发送的充卡响应,所述充卡响应中包括所述充卡信息的密文数据,所述充卡信息的密文数据是根据由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的,所述充卡信息的密文数据为第一数据或者第二数据,所述第一数据是所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据,所述第二数据是云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密后的数据;
发送单元,还用于根据所述充卡响应,向与所述终端绑定的智能卡发送第二充卡请求;所述第二充卡请求中包括所述充卡信息的密文数据。
10.一种智能卡,其特征在于,包括:
接收单元,用于接收与所述智能卡绑定的终端发送的第二充卡请求;所述第二充卡请求中包括第一表计的提供方服务器的服务器标识和充卡信息的密文数据;所述充卡信息的密文数据是根据第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据确定的,所述充卡信息的密文数据为第一数据或者第二数据,所述第一数据是所述第一表计的提供方服务器对所述充卡信息进行业务加密后的数据,所述第二数据是云端服务器使用与所述智能卡预先约定的通讯密钥对所述第一数据进行通信加密后的数据;
第一处理单元,用于根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库,使用所述静态数据库获取所述第一表计的标准读写操作格式;其中,所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;
第二处理单元,用于按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。
11.如权利要求10所述的智能卡,其特征在于,
所述第一处理单元具体用于:
若所述充卡信息的密文数据为所述第二数据,则在查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库之前,按照与所述云端服务器预先约定的通信密钥对所述充卡信息的密文数据进行通信解密。
12.如权利要求10所述的智能卡,其特征在于,所述第二处理单元具体用于:
按照所述第一表计的标准读写操作格式将所述充卡信息的密文数据写入到所述智能卡的IC芯片中;
在所述智能卡与所述第一表计进行接触连接时,将所述智能卡的IC芯片中的所述充卡信息的密文数据写入到所述第一表计。
13.一种智能卡数据加密系统,其特征在于,包括:
云端服务器,用于接收终端发送的第一充卡请求;所述第一充卡请求中包括充卡信息和第一表计的提供方服务器的服务器标识,所述充卡信息是根据所述云端服务器已生效的订单信息生成的;所述充卡信息通过与所述终端绑定的智能卡写入所述第一表计;获取由所述第一表计的提供方服务器提供的所述充卡信息经过业务加密后的数据;根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据;向所述终端发送针对所述第一充卡请求的充卡响应,所述充卡响应中包括所述充卡信息的密文数据;其中,所述云端服务器根据所述充卡信息经过业务加密后的数据,确定所述充卡信息的密文数据,包括:所述云端服务器将所述充卡信息经过业务加密后的数据确定为所述充卡信息的密文数据,或者所述云端服务器使用与所述智能卡预先约定的通讯密钥对所述充卡信息经过业务加密后的数据进行通信加密,将进行通信加密后的数据确定为所述充卡信息的密文数据;
终端,用于向所述云端服务器发送所述第一充卡请求;以及接收所述云端服务器发送的所述充卡响应;根据所述充卡响应,向与所述终端绑定的智能卡发送第二充卡请求;
智能卡,用于接收所述终端发送的所述第二充卡请求;所述第二充卡请求中包括所述第一表计的提供方服务器的服务器标识和所述充卡信息的密文数据;根据所述第一表计的提供方服务器的服务器标识,查找与所述第一表计的提供方服务器的服务器标识对应的静态数据库,使用所述静态数据库获取所述第一表计的标准读写操作格式;其中,所述智能卡中预先存储有各表计的提供方服务器的服务器标识对应的静态数据库;按照所述第一表计的标准读写操作格式执行所述充卡信息的密文数据的读写操作。
CN201610309624.0A 2016-05-11 2016-05-11 一种智能卡数据加密方法及系统 Active CN105976008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610309624.0A CN105976008B (zh) 2016-05-11 2016-05-11 一种智能卡数据加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610309624.0A CN105976008B (zh) 2016-05-11 2016-05-11 一种智能卡数据加密方法及系统

Publications (2)

Publication Number Publication Date
CN105976008A CN105976008A (zh) 2016-09-28
CN105976008B true CN105976008B (zh) 2019-04-05

Family

ID=56991734

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610309624.0A Active CN105976008B (zh) 2016-05-11 2016-05-11 一种智能卡数据加密方法及系统

Country Status (1)

Country Link
CN (1) CN105976008B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548575A (zh) * 2016-11-07 2017-03-29 贵阳货车帮科技有限公司 一种etc卡充值方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667240A (zh) * 2009-08-20 2010-03-10 北京握奇数据系统有限公司 智能卡及其写卡方法、设备和系统
CN101673434A (zh) * 2009-09-29 2010-03-17 上海捷惠达网络科技有限公司 一种ic卡终端的密钥管理方法
CN101742480A (zh) * 2008-11-10 2010-06-16 中兴通讯股份有限公司 智能卡从安全域初始密钥分发方法、系统及移动终端
CN103003831A (zh) * 2012-02-14 2013-03-27 张龙其 一种智能卡支付系统
WO2016060618A1 (en) * 2014-10-17 2016-04-21 Jing King Tech Holdings Pte. Ltd. A dynamic multiple- application systematic framework for integrated circuit card and information processing methods based on the framework

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7290288B2 (en) * 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
WO2005057384A1 (en) * 2003-12-09 2005-06-23 Smart Wallet (Pty) Limited An identification and authorization system and method
CN100565597C (zh) * 2007-11-16 2009-12-02 北京飞天诚信科技有限公司 一种自助充值的系统和方法
CN103927820B (zh) * 2013-01-11 2016-08-10 纳米新能源(唐山)有限责任公司 基于智能卡的缴费系统及缴费方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101742480A (zh) * 2008-11-10 2010-06-16 中兴通讯股份有限公司 智能卡从安全域初始密钥分发方法、系统及移动终端
CN101667240A (zh) * 2009-08-20 2010-03-10 北京握奇数据系统有限公司 智能卡及其写卡方法、设备和系统
CN101673434A (zh) * 2009-09-29 2010-03-17 上海捷惠达网络科技有限公司 一种ic卡终端的密钥管理方法
CN103003831A (zh) * 2012-02-14 2013-03-27 张龙其 一种智能卡支付系统
WO2016060618A1 (en) * 2014-10-17 2016-04-21 Jing King Tech Holdings Pte. Ltd. A dynamic multiple- application systematic framework for integrated circuit card and information processing methods based on the framework

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Combining encryption methods in multipurpose smart card;Maryam Savari et al.;《Cyber Security》;20121231;第43-48页
一种多应用智能卡数据的保护方法;杨小宝 等;《电视技术》;20151231;第39卷(第14期);第25-30页

Also Published As

Publication number Publication date
CN105976008A (zh) 2016-09-28

Similar Documents

Publication Publication Date Title
CN105099688B (zh) 一种电子账户的操作方法、支付页面的展示方法及装置
CN105900104B (zh) 安全元件中的小应用程序迁移
CN110502887A (zh) 电子支付方法和装置
CN109785132A (zh) 一种基于区块链的防伪溯源方法、装置及存储介质
AU2014237800A1 (en) System and method for using multiple payment accounts using a single payment device
TW202020769A (zh) 離線場景下的支付處理方法、伺服器及可讀儲存媒體
CN101853416A (zh) 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法
CN110210207A (zh) 授权方法及设备
CN102779303A (zh) 一种基于手机的无线支付系统及方法
CN102546722A (zh) 云服务共享与交易平台及其系统
CN109214807A (zh) 管理捐款信息的方法、装置、计算机设备及存储介质
CN104599123A (zh) 账户信息的管理方法、账户管理服务器和销售终端及系统
WO2015006497A1 (en) Secure distributed gambling
CN102694795B (zh) 一种在离线情况下使用应用服务的方法
CN110097349A (zh) 资源处理方法、装置及存储介质
CN105227380B (zh) 用户数据处理的方法、装置及系统
EP2563057B1 (en) Method for data exchange between a secure element and a terminal, secure element, and terminal
CN113221165B (zh) 一种基于区块链的用户要素认证方法及装置
CN105976008B (zh) 一种智能卡数据加密方法及系统
KR20150055776A (ko) 퍼스널 클라우드 스토리지 체인 서비스 시스템 및 방법
CN109146482A (zh) 基于区块链的用户权益提供方法和装置
CN107147610A (zh) 资源的处理方法及装置
CN107770165A (zh) 一种模拟设备发送请求的方法和装置
CN116860391A (zh) Gpu算力资源调度方法、装置、设备和介质
CN107038073A (zh) 资源处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant