CN106375090A - 一种充值系统及其充值方法 - Google Patents
一种充值系统及其充值方法 Download PDFInfo
- Publication number
- CN106375090A CN106375090A CN201610782732.XA CN201610782732A CN106375090A CN 106375090 A CN106375090 A CN 106375090A CN 201610782732 A CN201610782732 A CN 201610782732A CN 106375090 A CN106375090 A CN 106375090A
- Authority
- CN
- China
- Prior art keywords
- key
- control module
- cpu card
- server
- safe control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供了一种充值系统及方法,涉及通信技术领域,该系统中包括:连接于CPU卡和CPU卡充值服务器之间的终端和服务器,所述服务器包括:安全控件模块、安全控件模块存放模块、安全控件模块发放模块、第一数据收发模块以及密钥管理模块,其中,终端获取的安全控件模块实现对充值交易信息的加密和对加密的充值交易回馈信息的解密,服务器实现对加密的充值信息进行解密和对充值交易回馈信息的加密。通过在CPU卡和CPU卡充值服务器之间接入终端和服务器,同时运用安全控件模块配合服务器,以此实现对CPU卡和CPU卡充值服务器之间数据交互加密的技术方案,获得了可以灵活、安全的实现充值功能的技术效果。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种充值系统及其充值方法。
背景技术
现如今公交卡,信用卡等都广泛使用,以公交卡为例,现有的公交卡有两种载体,分别是M1卡和CPU卡;
其中,M1卡可读可写,其存储了ID号,工作时M1卡先发送一个数据到接收设备,该设备回馈一个确认数据给M1卡,交互后再进行交易或者身份认证;
CPU卡其内部具有操作系统,可以存储数据,也有属于自己的ID号,工作时CPU卡先发一个数据给接收设备,该设备先与加密芯片进行运算,再回馈一个确认数据给CPU卡,交互后再进行交易或者身份认证。
然而,上述两种卡都具有各自的缺陷,第一种卡在数据互过程中只使用了一个简单的逻辑算法和密钥,他人可以通过多次截获数据,进行反复演算便可获取其算法及密钥,并通过获取的算法和密钥对被截获数据的M1卡进行复制,由此可以看出M1卡存在较大的安全隐患;
第二种卡,其密钥和算法不存在卡中,而在设备里面,该设置虽然优于M1卡,但由于加密芯片存在于设备中,所以CPU卡进行充值时需要专用在专用设备上完成,用户需要在指定网点进行充值,其过程相当不变。
本发明通过在终端安装安全控件,并结合密钥管理设备,对原有的卡与卡的密钥系统之间数据交互进行加密,从而达到即增加数据交互的安全性;又为用户使用提供了便利。
发明内容
针对上述M1卡密钥易获取以及CPU卡充值不便的问题,本发明提供了一种充值系统。
本发明提供的技术方案如下:
一种充值系统,包括:CPU卡、CPU卡充值服务器、终端以及服务器,
所述服务器包括:安全控件模块、安全控件模块存放模块、安全控件模块发放模块、第一数据收发模块以及密钥管理模块;
所述安全控件模块存放模块,用于存放安全控件模块;
所述安全控件模块,存放于所述安全控件模块存放模块中,用于对所述CPU卡发送的充值交易信息进行加密,并将加密后的CPU卡充值交易信息发送至所述服务器,所述安全控件模块,用于对所述服务器发送的加密后的CPU卡充值服务器充值交易回馈信息进行解密,并将解密后的CPU卡充值服务器充值交易回馈信息发送至CPU卡;
所述安全控件模块发放模块,分别与所述安全控件模块存放模块以及所述终端通讯连接,所述安全控件模块发放模块基于所述终端发起的安全控件模块发放请求;所述安全控件模块发放模块从所述安全控件模块存放模块中获取所述安全控件模块向所述终端发放;
所述第一数据收发模块,分别与所述终端获取的所述安全控件模块以及所述CPU卡充值服务器通讯连接,所述终端获取的所述安全控件模块与所述CPU卡充值服务器之间通过所述第一数据收发模块进行数据交互;
所述密钥管理模块,与第一数据收发模块连接,所述密钥管理模块用于管理密钥,所述密钥管理模块基于所述密钥对所述终端获取的所述安全控件模块发送的CPU卡充值交易信息进行解密,所述密钥管理模块基于所述密钥对CPU卡充值服务器发送的充值交易回馈信息进行加密。
优选地,所述安全控件模块包括:密钥存放单元、第二数据收发单元、第一数据加密单元以及第一数据解密单元;
所述密钥存放单元,用于存放数据加密、解密时使用的密钥;
所述第二数据收发单元,分别与所述CPU卡以及所述第一数据收发模块通讯连接,所述CPU卡与所述服务器之间通过所述第二数据收发单元进行数据交互;
所述第一数据加密单元,分别与所述第二数据收发单元以及所述密钥存放单元通讯连接,所述第一数据加密单元基于所述密钥存放单元存放的所述密钥对所述CPU卡发送的充值交易信息进行加密;
所述第一数据解密单元,分别与所述第二数据收发单元以及所述密钥存放单元通讯连接,所述第一数据解密单元基于所述密钥存放单元存放的所述密钥对述服务器发送的加密后CPU卡充值服务器充值交易回馈信息进行解密。
优选地,所述密钥管理模块包括:密钥存储单元、第二数据加密单元以及第二数据解密单元;
所述密钥存储单元,用于存储所述服务器发放的所有所述安全控件模块中的密钥;
所述第二数据加密单元,分别与所述第一数据收发模块以及所述密钥存储单元通讯连接,所述第二数据加密单元基于所述密钥存储单元存储的密钥对所述CPU卡充值服务器发送的充值交易回馈信息进行加密;
所述第二数据解密单元,分别与所述第二数据收发单元以及所述密钥存储单元通讯连接,所述第二数据解密单元基于所述密钥存储单元存储的密钥对所述终端发送的加密后CPU卡充值交易信息进行解密。
优选地,所述密钥是密钥对,所述密钥对包括:一个公钥以及一个私钥;
所述公钥,用于对数据进行加密,用于为加密数据进行解密;
所述私钥,用于对加密数据进行签名,用于对签名的加密数据进行验签。
针对上述问题,本发明还提供了一种充值方法。
本发明提供的技术方案如下:
一种充值方法,包括:
步骤S1:所述终端获取所述安全控件模块;
步骤S2:等待所述CPU卡发起充值交易信息;
步骤S3:当所述CPU卡发起充值交易信息时,所述安全控件模块对所述CPU卡发起充值交易信息进行加密,并将加密后的充值交易信息发送至所述服务器;
步骤S4:所述服务器将加密后的CPU卡充值交易信息进行解密,并将解密后的充值交易信息发送至所述CPU卡充值服务器;
步骤S5:所述服务器接收CPU卡充值服务器的充值交易回馈信息;
步骤S6:所述服务器对所述充值交易回馈信息进行加密,并将加密后的充值交易回馈信息发送至所述终端;
步骤S7:所述终端对所述加密后的充值交易回馈信息进行解密,并将解密后的充值交易回馈信息发送至所述CPU卡;
步骤S8:重复步骤S2至步骤S7直至充值交易完成。
优选地,所述步骤S1中所述终端获取所述安全控件模块包括:
所述终端向所述安全控件模块发放模块发起获取所述安全控件模块请求信息;
所述安全控件模块从所述安全控件模块存储模块中提取所述安全控件模块;
所述安全控件模块向所述终端发放所述安全控件模块。
优选地,所述步骤S3中所述安全控件模块对所述CPU卡发起充值交易信息进行加密包括:
所述第一数据加密单元从所述密钥存放单元获取密钥;
所述第一数据加密单元用所述密钥对所述CPU卡发起充值交易信息进行加密。
优选地,所述步骤S4中所述服务器将加密后的CPU卡充值交易信息进行解密包括:
所述第二数据解密单元从密钥存储单元中获取与所述终端中的所述安全控件模块中的密钥相对应的密钥;
所述第二数据解密单元用所述密钥对所述加密后的CPU卡充值交易信息进行解密。
优选地,所述步骤S6中所述服务器对所述充值交易回馈信息进行加密包括:
所述第二数据加密单元从密钥存储单元中获取与存放于所述终端中所述安全控件模块中的密钥对应的密钥;
所述第二数据加密单元用所述密钥对所述CPU卡充值交易信息进行加密。
优选地,所述步骤S7中所述终端对所述加密后的充值交易回馈信息进行解密包括:
所述第一数据解密单元从所述密钥存放单元中获取密钥;
所述第一数据解密单元用所述密钥对所述加密后的充值交易回馈信息进行解密。
优选地,所述步骤S3中所述安全控件模块对所述CPU卡发起充值交易信息进行加密以及所述步骤S6中所述服务器对所述充值交易回馈信息进行加密包括:
用所述密钥中的公钥对信息进行加密;
用所述密钥中的私钥对加密后的信息进行签名;
将签名后的信息作为加密信息。
优选地,所述步骤S4中所述服务器将加密后的CPU卡充值交易信息进行解密以及所述步骤S7中所述终端对所述加密后的充值交易回馈信息进行解密包括:
用所述密钥中的私钥对加密信息进行验签;
用所述密钥中的公钥对验签后的信息进行解密。
本发明提供的充值系统及方法,能够带来以下有益效果:
在本发明中,通过将密钥存放在服务器中的技术方案,获得了提高充值过程中数据加密的安全性的技术效果。
在本发明中,将安全控件模块安装于终端的技术方案,可以提高充值方式的简便性。
在本发明中,通过服务器配合终端中安全控件模块对CPU卡与CPU卡充值服务器之间的数据进行加密、解密的技术方案,获得了增加CPU卡与CPU卡充值服务器之间的数据交互的安全性。
在本发明中,通过采用公钥和私钥作为密钥的,通过公钥对信息进行加密;对验签后的信息进行解密,通过私钥对加密后的信息进行签名;对带签名的加密信息进行验签的技术方案,可以进一步提高CPU卡与CPU卡充值服务器之间的数据交互的安全性。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中充值系统的具体框图;
图2为本发明中充值系统的一个具体实施例图;
图3为本发明中充值方法的流程图。
附图标号说明:
100-CPU卡,200-CPU卡充值服务器,300-终端,400-服务器,401-安全控件模块,40101-密钥存放单元,40102-第二数据收发单元,40103-第一数据加密单元,40104-第一数据解密单元,402-安全控件模块存放模块,403-安全控件模块发放模块,404-第一数据收发模块,405-密钥管理模块,40501-密钥存储单元,40502-第二数据加密单元,40503-第二数据解密单元。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如果1所示为本发明提供的一种充值系统,从图中可以看出,在该充值系统中包括CPU卡100、CPU卡充值服务器200、终端300以及服务器400;
在具体实施例中,从整体上来说,我们是在CPU卡100和CPU卡充值服务器200之间增加了终端300和服务器400来实现发明目的。终端300上加装安全控件模块401,通过安全控件模块401配合服务器400对往来CPU卡100和CPU卡充值服务器200之间的数据信息进行数据加密处理,以此保证数据交互的安全性。同时,由于是将安全控件模块401安装于终端,此处终端可以为移动终端;例如:手机、pos机,也可以是固定终端;例如:收银机、读卡器,所以用户可以在任何地方对CPU卡进行充值,不需要去CPU卡充值服务器所在网点进行充值,大大提高了充值的便利性。
终端300可以初装安全控件模块401,也可以不初装安全控件模块401。服务器400中有安全控件模块401,安全控件模块401存储在安全控件模块存储模块402中。终端300可以向服务器400中的安全控件模块发放模块403发起安全控件模块401获取请求,安全控件模块发放模块403收到请求后从安全控件模块存储模块402中获取安全控件模块401,并将获取的安全控件模块401发放至终端300;例如:将安全控件模块401制作成APP软件,手机终端可以在服务器上下载该APP软件,即下载了安全控件模块401。终端300获取安全控件模块401后,就可以等待CPU卡100发起充值交易信息。我们一般采用NFC近场通信技术获取CPU卡100的充值交易信息,当CPU卡100靠近终端300时,由终端300来驱动CPU卡100发起充值交易信息。
当终端300中的安全控件模块401接收到充值交易信息后,会通过密钥对充值交易信息进行加密,并将加密后的充值交易信息发到服务器400。服务器400中第一数据收发模块404收到加密后的充值交易信息后,密钥管理模块405会对加密后的充值交易信息进行解密,并通过第一数据收发模块404向CPU卡充值服务器200发送解密后的充值交易信息。CPU卡充值服务器会有充值交易回馈信息,第一数据收发模块404收到充值交易回馈信息后,密钥管理模块405会对充值交易回馈信息进行加密处理,并通过第一数据收发模块404向终端300中的安全控件模块401发送加密后的充值交易回馈信息。安全控件模块401对加密后的充值交易回馈信息进行解密,并将解密后的充值交易回馈信息发送至CPU卡100。重复上述过程,以此完成整个CPU卡充值过程。
不同终端300从服务器400获取的安全控件模块401中存放的密钥都不同,这些密钥由服务器400中密钥管理模块405进行管理。由于密钥管理模块405对密钥的管理,在加密、解密过程中,服务器可以使用与安全控件模块401中密钥向对应的密钥,保证数据加、解密的完成。
如图2所示为本发明提供的一种充值系统。从图中可以看出,终端已经获取安全控件模块401,在图1的基础上,安全控件模块401包括:密钥存放单元40101、第二数据收发单元40102、第一数据加密单元40103以及第一数据解密单元40104;
安全控件模块401从服务器400获取后会存有一个密钥,该密钥存放在密钥存放单元40101供加密、解密时使用。当第二数据收发单元40102收到CPU卡100发送的充值交易信息时,第一数据加密单元40103会从密钥存放单元40101中获取密钥,并运用密钥对充值交易信息进行加密运算。第二数据收发单元40102会将加密后的充值交易信息发送至服务器400。当第二数据收发单元40102收到服务器400发送来的加密后充值交易回馈信息时,第一数据解密单元40104会从密钥存放单元40101中获取密钥,并运用密钥对加密后的充值交易回馈信息进行解密运算。第二数据收发单元40102会将解密后的充值交易回馈信息发送至CPU卡100。
同时在图1的基础上,密钥管理模块405包括:密钥存储单元40501、第二数据加密单元40502以及第二数据解密单元40503。
密钥存储单元40501存放着已经发放出去的所有安全控件模块401中的密钥,存储方式采用对应方式进行存储;例如:以安全控件模块401的序号与密钥进行配对存储。安全控件模块401向服务器400发送数据时会带有表示身份的信息,例如:序号,第二数据加密单元40502以及第二数据解密单元40503会根据这个身份信息在密钥存储单元40501中查询对应的密钥,并通过密钥对接收到的加密充值交易信息进行解密;对接收到的充值交易回馈信息进行加密。
如图3所示为本发明提供的一种充值方法。
用户预使用本发明时,可以用终端300从服务器400上获取安全控件模块401。CPU卡100发起充值交易信息的方法有很多,我们一般采用NFC近场通信的方式,当CPU卡100靠近终端300时,终端300会驱动CPU卡100发起充值交易请求。
当安全控件模块401收到CPU卡100发送的充值交易信息时,安全控件模块401会对充值交易信息进行加密,整个加密过程由第一数据加密单元40103结合密钥存放单元40101完成。具体的,第一数据加密单元40103从密钥存放单元40101中获取密钥,考虑到更安全的加密,我们一般采用公钥和私钥作为密钥,在加密过程中公钥是用来给需要加密的数据进行加密的;私钥是用来对加密后的数据进行签名的。第一数据加密单元40103先从密钥存放单元40101中获取公钥,运用公钥对充值交易信息进行加密,然后再冲密钥存放单元40101中获取私钥,对加密后的充值交易信息进行签名。
服务器400在收到加密后的充值交易信息后,会对加密后的充值交易信息进行解密,整个解密过程由第二数据解密单元40503结合密钥存储单元40501完成。具体的,当安全控件模块401采用密钥对形式,即采用公钥和私钥对信息进行加密时,第二数据解密单元40503会先从密钥存储单元40501中获取私钥,并通过私钥对接收到的加密后的充值交易信息进行验签,只有当验签通过后,第二数据解密单元40503才会再从密钥存储单元40501中获取公钥,并通过公钥对验签后的信息进行解密。
解密完成之后服务器400会将原始的充值交易信息发送至CPU卡充值服务器200,CPU卡充值服务器会对充值交易信息进行回馈。
服务器400会接收回馈信息,并对回馈信息进行加密处理,整个加密过程由第二数据加密单元40502结合密钥存储单元40501完成。具体来说,第二数据加密单元40502先从密钥存储单元40501中获取公钥,并通过公钥对充值交易回馈信息进行加密,再从密钥存储单元40501中获取私钥,并通过私钥对加密后的充值交易信息进行签名。
服务器400会将加密后的充值交易信息发送给终端300中的安全控件模块401,安全控件模块401会对加密后的充值交易信息进行解密,整个解密过程由第一数据解密单元40104结合密钥存放单元40101完成,具体来说,第一数据解密单元40104会先从密钥存放单元40101中获取私钥,对具有签名的加密充值交易信息进行验签,只有当验签通过后,第一数据解密单元40104才会再从密钥存放单元40101中获取公钥,并通过公钥对验签后的加密充值交易信息进行解密。
安全控件模块401会将解密后的原始充值交易信息发给CPU卡100。
一个完整的充值交易过程中,CPU卡和CPU卡充值服务器之间可能存在多次数据交互,所有数据交互过程都进行如上的加密解密过程,直至整个充值交易完成。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种充值系统,包括:CPU卡、CPU卡充值服务器以及终端,其特征在于,还包括:服务器;
所述服务器包括:安全控件模块、安全控件模块存放模块、安全控件模块发放模块、第一数据收发模块以及密钥管理模块;
所述安全控件模块存放模块,用于存放安全控件模块;
所述安全控件模块,存放于所述安全控件模块存放模块中,用于对所述CPU卡发送的充值交易信息进行加密,并将加密后的CPU卡充值交易信息发送至所述服务器,所述安全控件模块,用于对所述服务器发送的加密后的CPU卡充值服务器充值交易回馈信息进行解密,并将解密后的CPU卡充值服务器充值交易回馈信息发送至CPU卡;
所述安全控件模块发放模块,分别与所述安全控件模块存放模块以及所述终端通讯连接,所述安全控件模块发放模块基于所述终端发起的安全控件模块发放请求;所述安全控件模块发放模块从所述安全控件模块存放模块中获取所述安全控件模块向所述终端发放;
所述第一数据收发模块,分别与所述终端获取的所述安全控件模块以及所述CPU卡充值服务器通讯连接,所述终端获取的所述安全控件模块与所述CPU卡充值服务器之间通过所述第一数据收发模块进行数据交互;
所述密钥管理模块,与第一数据收发模块连接,所述密钥管理模块用于管理密钥,所述密钥管理模块基于所述密钥对所述终端获取的所述安全控件模块发送的CPU卡充值交易信息进行解密,所述密钥管理模块基于所述密钥对CPU卡充值服务器发送的充值交易回馈信息进行加密。
2.如权利要求1所述的充值系统,其特征在于,所述安全控件模块包括:密钥存放单元、第二数据收发单元、第一数据加密单元以及第一数据解密单元;
所述密钥存放单元,用于存放数据加密、解密时使用的密钥;
所述第二数据收发单元,分别与所述CPU卡以及所述第一数据收发模块通讯连接,所述CPU卡与所述服务器之间通过所述第二数据收发单元进行数据交互;
所述第一数据加密单元,分别与所述第二数据收发单元以及所述密钥存放单元通讯连接,所述第一数据加密单元基于所述密钥存放单元存放的所述密钥对所述CPU卡发送的充值交易信息进行加密;
所述第一数据解密单元,分别与所述第二数据收发单元以及所述密钥存放单元通讯连接,所述第一数据解密单元基于所述密钥存放单元存放的所述密钥对所述服务器发送的加密后CPU卡充值服务器充值交易回馈信息进行解密。
3.如权利要求2中所述的充值系统,其特征在于,所述密钥管理模块包括:密钥存储单元、第二数据加密单元以及第二数据解密单元;
所述密钥存储单元,用于存储所述服务器发放的所有所述安全控件模块中的密钥;
所述第二数据加密单元,分别与所述第一数据收发模块以及所述密钥存储单元通讯连接,所述第二数据加密单元基于所述密钥存储单元存储的密钥对所述CPU卡充值服务器发送的充值交易回馈信息进行加密;
所述第二数据解密单元,分别与所述第二数据收发单元以及所述密钥存储单元通讯连接,所述第二数据解密单元基于所述密钥存储单元存储的密钥对所述终端发送的加密后CPU卡充值交易信息进行解密。
4.如权利要求3所述的充值系统,其特征在于,所述密钥包括:一个公钥以及一个私钥;
所述公钥,用于对数据进行加密,用于为加密数据进行解密;
所述私钥,用于对加密数据进行签名,用于对签名的加密数据进行验签。
5.一种充值方法,其特征在于,所述充值方法运用于权利要求3-4任意一项所述的充值系统,包括:
步骤S1:所述终端获取所述安全控件模块;
步骤S2:等待所述CPU卡发起充值交易信息;
步骤S3:当所述CPU卡发起充值交易信息时,所述安全控件模块对所述CPU卡发起充值交易信息进行加密,并将加密后的充值交易信息发送至所述服务器;
步骤S4:所述服务器将加密后的CPU卡充值交易信息进行解密,并将解密后的充值交易信息发送至所述CPU卡充值服务器;
步骤S5:所述服务器接收CPU卡充值服务器的充值交易回馈信息;
步骤S6:所述服务器对所述充值交易回馈信息进行加密,并将加密后的充值交易回馈信息发送至所述终端;
步骤S7:所述终端对所述加密后的充值交易回馈信息进行解密,并将解密后的充值交易回馈信息发送至所述CPU卡;
步骤S8:重复步骤S2至步骤S7直至充值交易完成。
6.如权利要求5所述的充值方法,其特征在于,所述步骤S1中所述终端获取所述安全控件模块包括:
所述终端向所述安全控件模块发放模块发起获取所述安全控件模块请求信息;
所述安全控件模块从所述安全控件模块存储模块中提取所述安全控件模块;
所述安全控件模块向所述终端发放所述安全控件模块。
7.如权利要求5所述的充值方法,其特征在于,所述步骤S3中所述安全控件模块对所述CPU卡发起充值交易信息进行加密包括:
所述第一数据加密单元从所述密钥存放单元获取密钥;
所述第一数据加密单元用所述密钥对所述CPU卡发起充值交易信息进行加密。
8.如权利要求5所述的充值方法,其特征在于,所述步骤S4中所述服务器将加密后的CPU卡充值交易信息进行解密包括:
所述第二数据解密单元从密钥存储单元中获取与所述终端中的所述安全控件模块中的密钥相对应的密钥;
所述第二数据解密单元用所述密钥对所述加密后的CPU卡充值交易信息进行解密。
9.如权利要求5所述的充值方法,其特征在于,所述步骤S6中所述服务器对所述充值交易回馈信息进行加密包括:
所述第二数据加密单元从密钥存储单元中获取与存放于所述终端中所述安全控件模块中的密钥对应的密钥;
所述第二数据加密单元用所述密钥对所述CPU卡充值交易信息进行加密。
10.如权利要求5所述的充值方法,其特征在于,所述步骤S7中所述终端对所述加密后的充值交易回馈信息进行解密包括:
所述第一数据解密单元从所述密钥存放单元中获取密钥;
所述第一数据解密单元用所述密钥对所述加密后的充值交易回馈信息进行解密。
11.如权利要求5-10中任一所述的充值方法,其特征在于,所述步骤S3中所述安全控件模块对所述CPU卡发起充值交易信息进行加密以及所述步骤S6中所述服务器对所述充值交易回馈信息进行加密包括:
用所述密钥中的公钥对信息进行加密;
用所述密钥中的私钥对加密后的信息进行签名;
将签名后的信息作为加密信息。
12.如权利要求11所述的充值方法,其特征在于,所述步骤S4中所述服务器将加密后的CPU卡充值交易信息进行解密以及所述步骤S7中所述终端对所述加密后的充值交易回馈信息进行解密包括:
用所述密钥中的私钥对加密信息进行验签;
用所述密钥中的公钥对验签后的信息进行解密。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610782732.XA CN106375090B (zh) | 2016-08-31 | 2016-08-31 | 一种充值系统及其充值方法 |
| PCT/CN2017/087191 WO2018040652A1 (zh) | 2016-08-31 | 2017-06-05 | 一种充值系统及其充值方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610782732.XA CN106375090B (zh) | 2016-08-31 | 2016-08-31 | 一种充值系统及其充值方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106375090A true CN106375090A (zh) | 2017-02-01 |
| CN106375090B CN106375090B (zh) | 2019-08-13 |
Family
ID=57899231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610782732.XA Active CN106375090B (zh) | 2016-08-31 | 2016-08-31 | 一种充值系统及其充值方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106375090B (zh) |
| WO (1) | WO2018040652A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018040652A1 (zh) * | 2016-08-31 | 2018-03-08 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
| CN108681466A (zh) * | 2018-03-27 | 2018-10-19 | 广东岭南通股份有限公司 | 一种基于格式化分组指令的cpu卡控制方法、电子设备及存储介质 |
| CN110766399A (zh) * | 2019-10-23 | 2020-02-07 | 广东岭南通股份有限公司 | 一种一卡通聚合充值方法、装置及系统 |
| CN111127000A (zh) * | 2019-12-10 | 2020-05-08 | 中国联合网络通信集团有限公司 | 充值卡信息加密方法、装置、终端设备和充值平台 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881781A (zh) * | 2015-05-11 | 2015-09-02 | 福建联迪商用设备有限公司 | 一种基于安全交易的方法、系统及客户端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100049658A1 (en) * | 2008-08-22 | 2010-02-25 | Javier Sanchez | Secure electronic transaction system |
| CN102123027A (zh) * | 2011-03-15 | 2011-07-13 | 钱袋网(北京)信息技术有限公司 | 信息安全处理方法和移动终端 |
| CN103152174B (zh) * | 2013-01-28 | 2016-06-08 | 深圳市捷顺科技实业股份有限公司 | 应用于停车场的数据处理方法、装置及停车场管理系统 |
| CN104574653B (zh) * | 2014-11-13 | 2017-12-29 | 深圳市金溢科技股份有限公司 | 基于车载单元实现电子钱包ic卡在线充值的方法及系统 |
| CN106375090B (zh) * | 2016-08-31 | 2019-08-13 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
-
2016
- 2016-08-31 CN CN201610782732.XA patent/CN106375090B/zh active Active
-
2017
- 2017-06-05 WO PCT/CN2017/087191 patent/WO2018040652A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881781A (zh) * | 2015-05-11 | 2015-09-02 | 福建联迪商用设备有限公司 | 一种基于安全交易的方法、系统及客户端 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018040652A1 (zh) * | 2016-08-31 | 2018-03-08 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
| CN108681466A (zh) * | 2018-03-27 | 2018-10-19 | 广东岭南通股份有限公司 | 一种基于格式化分组指令的cpu卡控制方法、电子设备及存储介质 |
| CN108681466B (zh) * | 2018-03-27 | 2023-11-07 | 广东岭南通股份有限公司 | 一种基于格式化分组指令的cpu卡控制方法、电子设备及存储介质 |
| CN110766399A (zh) * | 2019-10-23 | 2020-02-07 | 广东岭南通股份有限公司 | 一种一卡通聚合充值方法、装置及系统 |
| CN110766399B (zh) * | 2019-10-23 | 2023-03-24 | 广东岭南通股份有限公司 | 一种一卡通聚合充值方法、装置及系统 |
| CN111127000A (zh) * | 2019-12-10 | 2020-05-08 | 中国联合网络通信集团有限公司 | 充值卡信息加密方法、装置、终端设备和充值平台 |
| CN111127000B (zh) * | 2019-12-10 | 2023-04-25 | 中国联合网络通信集团有限公司 | 充值卡信息加密方法、装置、终端设备和充值平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106375090B (zh) | 2019-08-13 |
| WO2018040652A1 (zh) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103714637B (zh) | 一种传输密钥发送方法及系统、操作终端 | |
| CN105096118B (zh) | 一种电子货币转付系统及方法 | |
| EP3210177B1 (en) | Transaction messaging | |
| US9948624B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| CN206922808U (zh) | 一种基于量子加密的智能汽车通信系统以及量子车载终端 | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN105900125A (zh) | 用于方便且安全的移动交易的系统和方法 | |
| CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
| CN104283687A (zh) | 用于预生成用于电子交易的会话密钥的方法及设备 | |
| CN101561953A (zh) | 一种安全的atm系统及其运行方法 | |
| CN104408620B (zh) | 一种安全的nfc支付方法及系统 | |
| CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| CN103914913A (zh) | 一种智能卡应用场景识别方法及系统 | |
| CN106375090A (zh) | 一种充值系统及其充值方法 | |
| CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| WO2017190633A1 (zh) | 验证金融卡用户身份可靠性的方法及装置 | |
| CN106156677B (zh) | 身份证读卡方法和系统 | |
| CN102457842A (zh) | 一种手机交易方法、装置及系统 | |
| CN105160531B (zh) | 交易数据信息处理方法及装置 | |
| CN108932619B (zh) | 一种终端离线的收费服务方法及系统 | |
| CN107395600A (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN105357667B (zh) | 一种新型电子身份鉴别智能卡及鉴别方法 | |
| CN106507331A (zh) | 一种卡应用数据的安全迁移方法、装置及系统 | |
| KR101395315B1 (ko) | 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |