CN107392591B - 行业卡的在线充值方法、系统及蓝牙读写装置 - Google Patents
行业卡的在线充值方法、系统及蓝牙读写装置 Download PDFInfo
- Publication number
- CN107392591B CN107392591B CN201710773675.3A CN201710773675A CN107392591B CN 107392591 B CN107392591 B CN 107392591B CN 201710773675 A CN201710773675 A CN 201710773675A CN 107392591 B CN107392591 B CN 107392591B
- Authority
- CN
- China
- Prior art keywords
- data
- write device
- module
- key
- bluetooth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本申请提供一种行业卡的在线充值方法、系统及蓝牙读写装置,充值方法包括:移动客户端向行业卡的充值业务处理系统发起充值请求,充值请求包括行业卡的信息以及充值金额;移动客户端接收到充值业务处理系统的充值执行结果;移动客户端通过蓝牙协议与蓝牙读写装置建立连接,蓝牙读写装置读取了行业卡的卡片信息;移动客户端使充值业务处理系统与蓝牙读写装置建立安全通道;通过安全通道进行写卡指令的处理;以及移动客户端将写卡指令的处理结果发送给充值业务处理系统。本申请实现用户随时随地充值,提高了行业卡的使用便利性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种行业卡的在线充值方法、系统及蓝牙读写装置。
背景技术
行业卡是指市民生活中所使用的水卡、燃气卡、电卡、公交卡、ETC卡等在特定行业领域发行的卡片,一般是带有芯片的CPU卡、逻辑密卡、Mifare卡片。在各自的行业领域内能够提供记账、储值、消费的功能。
目前,各类行业卡在用户使用过程中都需要在行业服务提供方指定的营业厅柜台、或合作的银行ATM机进行充值后再使用。例如,燃气卡用户需要携带卡到燃气公司的柜台在客服人员的协助下使用现金或银行卡进行支付,并在柜台完成对卡片的充值,然后将充值后的卡片插入自家燃气表中完成表中燃气表字的增加。用户也可携带卡片到燃气公司指定的合作银行专用的ATM机完成自助充值。
现有的行业卡充值依赖于行业公司的服务网点(营业厅)或合作银行部署的自助柜员机,由于受到服务网点的位置、营业时间等因素的限制(例如,用户所在位置周边较近距离内没有服务网点或自助机,或恰好是在非营业时间需要充值),用户无法随时随地充值。尽管可以增加服务网点或自助机部署的数量和密度,但这会大大增加行业公司的固定成本和运营成本的投入,在部署的服务网点或自助机具到达一定数量后行业公司的收支成本达到平衡点,必然无法增加部署。因此目前的充值方法无法满足用户随时随地充值的需求。
发明内容
本申请的目的在于提供一种行业卡的在线充值方法及系统,降低运维成本,简化费用管理方式,方便联合经营和大面积推广应用。
为达到上述目的,本申请提供一种行业卡的在线充值方法,包括如下步骤:移动客户端向行业卡的充值业务处理系统发起充值请求,充值请求包括行业卡的信息以及充值金额;移动客户端接收到充值业务处理系统的充值执行结果;移动客户端通过蓝牙协议与蓝牙读写装置建立连接,蓝牙读写装置读取了行业卡的卡片信息;移动客户端使充值业务处理系统与蓝牙读写装置建立安全通道;通过安全通道进行写卡指令的处理;以及移动客户端将写卡指令的处理结果发送给充值业务处理系统;其中,移动客户端使充值业务处理系统与蓝牙读写装置建立安全通道的步骤包括:移动客户端将蓝牙读写装置的设备信息发送给充值业务处理系统;移动客户端将充值业务处理系统生成的第一随机交易计数器发送给蓝牙读写装置;移动客户端将蓝牙读写装置对第一随机交易计数器的保存结果返回充值业务处理系统;移动客户端将充值业务处理系统的写卡脚本产生的发送给蓝牙读写装置的第一包命令数据的第一加密数据以及第一MAC发送给蓝牙读写装置,发送给蓝牙读写装置的第一包命令数据的第一加密数据是使用与蓝牙读写装置对应的数据加密密钥的第一会话密钥进行加密获得的,第一MAC是使用与蓝牙读写装置对应的传输密钥的第一会话密钥对第一包命令数据进行计算获得的;其中,数据加密密钥和传输密钥是充值业务处理系统根据与蓝牙读写装置对应的设备序列号获得的;数据加密密钥的第一会话密钥和传输密钥的第一会话密钥分别是充值业务处理系统的数据加密密钥和传输密钥对第一随机交易计数器进行加密获得的。
如上的,其中,通过安全通道进行写卡指令的处理步骤包括:若蓝牙读写装置利用其对传输密钥进行加密获得的传输密钥的第二会话密钥对解密获得的第一包命令数据计算获得的第二MAC对充值业务处理系统的第一MAC进行的验证通过,则移动客户端将蓝牙读写装置对第一包命令数据处理获得的第一响应数据的第二加密数据和第三MAC发送给充值业务处理系统,此时蓝牙读写装置的随机交易计数器加一,形成第二随机交易计数器;其中第二加密数据是使用蓝牙读写装置的数据加密密钥对第一随机交易计数器加密获得的数据加密密钥的第三会话密钥对第一响应数据进行加密获得的,第三MAC是使用传输密钥的第三会话密钥对第一包命令数据进行计算获得的;并且,充值业务处理系统利用数据加密密钥的第一会话密钥对第一响应数据的第二加密数据进行解密并处理后,充值业务处理系统的随机交易计数器加一,形成第二随机交易计数器。
如上的,其中,通过安全通道进行写卡指令的处理步骤还包括处理写卡脚本产生的至少一个发送给蓝牙读写装置的后续包命令;对后续包命令的处理包括如下步骤:
移动客户端将充值业务处理系统的写卡脚本产生的发送给蓝牙读写装置的后续包命令数据的第三加密数据以及第四MAC发送给蓝牙读写装置,发送给蓝牙读写装置的后续包命令数据的第三加密数据是使用数据加密密钥的第四会话密钥进行加密获得的,第四MAC是使用传输密钥的第四会话密钥计算获得的;数据加密密钥的第四会话密钥和传输密钥的第四会话密钥分别是数据加密密钥和传输密钥对上一包命令数据处理结束时所得的随机交易计数器进行加密获得的;移动客户端将蓝牙读写装置对后续包命令数据处理获得的第二响应数据的第四加密数据和第五MAC发送给充值业务处理系统,此时蓝牙读写装置对上一包命令数据处理结束时所得的随机交易计数器加一,形成第三随机交易计数器;其中第四加密数据是使用蓝牙读写装置的数据加密密钥对上一包命令数据处理结束时所得的随机交易计数器加密获得的数据加密密钥的第六会话密钥对第二响应数据进行加密获得的,第五MAC是使用蓝牙读写装置的传输密钥对上一包命令数据处理结束时所得的随机交易计数器加密获得的传输密钥的第六会话密钥对后续包命令数据进行计算获得的;并且,充值业务处理系统利用数据加密密钥的第四会话密钥对第二响应数据的第四加密数据进行解密并处理后,充值业务处理系统对上一包命令数据处理结束时所得的随机交易计数器加一,形成第三随机交易计数器。
如上的,其中,若蓝牙读写装置利用其对传输密钥进行加密获得的传输密钥的第五会话密钥对解密获得的后续包命令数据计算获得的第七MAC对充值业务处理系统的第四MAC进行的验证通过,则蓝牙读写装置对后续包命令数据进行处理获得第二响应数据;其中,解密获得的后续包命令数据是利用蓝牙读写装置的数据加密密钥的第五会话密钥进行加密获得的,数据加密密钥的第五会话密钥和传输密钥的第五会话密钥是蓝牙读写装置利用数据加密密钥和传输密钥对上一包命令数据处理结束时所得的随机交易计数器进行加密获得的。
如上的,其中,若充值业务处理系统使用传输密钥的第四会话密钥对解密获得的第二响应数据计算获得的第八MAC对第五MAC进行的验证通过,则充值业务处理系统对第二响应数据进行处理;其中,解密获得的第二响应数据是利用充值业务处理系统的数据加密密钥的第四会话密钥进行加密获得的,数据加密密钥的第四会话密钥和传输密钥的第四会话密钥是充值业务处理系统利用数据加密密钥和传输密钥对上一包命令数据处理结束时所得的随机交易计数器进行加密获得的。
本申请还提供了一种行业卡的在线充值方法,包括如下步骤:蓝牙读写装置读取行业卡的卡片信息;蓝牙读写装置通过蓝牙协议与移动客户端建立连接;蓝牙读写装置通过移动客户端与充值业务处理系统建立安全通道;以及蓝牙读写装置通过安全通道完成写卡指令的处理;其中,蓝牙读写装置与充值业务处理系统建立安全通道包括如下步骤:通过移动客户端将蓝牙读写装置的设备信息和充值请求发送给充值业务处理系统;接收充值业务处理系统生成的第一随机交易计数器并保存;将对第一随机交易计数器的保存结果返回充值业务处理系统;接收充值业务处理系统的第一包命令数据,第一包命令数据包括第一加密数据和第一MAC;第一加密数据是充值业务处理系统使用与蓝牙读写装置对应的数据加密密钥的第一会话密钥进行加密获得的,第一MAC是充值业务处理系统使用与蓝牙读写装置对应的传输密钥的第一会话密钥对第一包命令数据进行计算获得的;其中,数据加密密钥和传输密钥是充值业务处理系统根据蓝牙读写装置的设备序列号获得的,数据加密密钥的第一会话密钥和传输密钥的第一会话密钥分别是充值业务处理系统的数据加密密钥和传输密钥对第一随机交易计数器进行加密获得的。
如上的,其中,蓝牙读写装置通过安全通道完成写卡指令的处理步骤包括:使用数据加密密钥和传输密钥对第一随机交易计数器进行加密获得数据加密密钥的第二会话密钥和传输密钥的第二会话密钥;利用数据加密密钥的第二会话秘钥解密第一加密数据,获得第一包命令数据,根据传输密钥的第二会话密钥对第一包命令数据进行计算获得第二MAC,利用第二MAC验证第一MAC;若第一MAC验证通过,则对第一包命令数据进行处理,获得第一响应数据;使用数据加密密钥和传输密钥对第一随机交易计数器进行加密获得数据加密密钥的第三会话密钥和传输密钥的第三会话密钥;利用数据加密密钥的第三会话秘钥对第一响应数据进行加密,获得第二加密数据;利用传输密钥的第三会话密钥对第一响应数据计算获得的第三MAC;并将第一随机交易计数器加一,获得第二随机交易计数器;将第二加密数据和第三MAC发送给充值业务处理系统。
如上的,其中,写卡指令包括第一包命令数据和至少一个后续包命令数据;蓝牙读写装置对后续包命令数据的处理方式与对第一包命令数据的处理方式相同。
本申请还提供了一种行业卡的在线充值系统,包括蓝牙读写装置、移动客户端和充值业务处理系统,蓝牙读写装置读取行业卡的卡片信息,并通过蓝牙协议与移动客户端建立连接,移动客户端与充值业务处理系统通过网络连接;其中,移动客户端包括充值请求发送模块、第一蓝牙连接模块、充值结果接收模块、第一写卡指令处理模块;其中,第一写卡指令处理模块包括设备信息转发模块、随机交易计数器转发模块、保存结果转发模块、命令数据转发模块、响应数据转发模块;其中,充值请求发送模块用于将充值请求发送给充值业务处理系统;第一蓝牙连接模块,用于通过蓝牙协议与蓝牙读写装置建立连接;充值结果接收模块与第一蓝牙连接模块连接,用于接收充值业务处理系统的充值结果;设备信息转发模块与第一蓝牙连接模块连接,用于接收来自蓝牙读写装置的设备信息并将设备信息发送给充值业务处理系统;随机交易计数器转发模块与第一蓝牙连接模块连接,用于接收来自充值业务处理系统的随机交易计数器的数值并将随机交易计数器的数值发送给蓝牙读写装置;保存结果转发模块与第一蓝牙连接模块连接,用于接收来自蓝牙读写装置对随机交易计数器的保存结果并将保存结果发送给充值业务处理系统;命令数据转发模块与第一蓝牙连接模块连接,用于接收来自充值业务处理系统的命令数据并将命令数据发送给蓝牙读写装置;响应数据转发模块与第一蓝牙连接模块连接,用于接收来自蓝牙读写装置的对命令数据处理后产生的响应数据并将响应数据发送给充值业务处理系统。
本申请还提供了一种蓝牙读写装置,包括卡片信息读取模块、第二蓝牙连接模块、第二写卡指令处理模块以及响应数据发送模块;其中,第二写卡指令处理模块包括设备信息发送模块、随机交易计数器接收模块、随机交易计数器保存模块、保存结果发送模块、命令数据接收模块、随机交易计数器加密模块、MAC计算模块、MAC验证模块、解密模块、数据处理模块、响应数据加密模块以及计数器控制模块;其中,卡片信息读取模块,用于读取行业卡的卡片信息;第二蓝牙连接模块,用于通过蓝牙协议与移动客户端建立连接;响应数据发送模块与响应数据加密模块、MAC计算模块以及第二蓝牙连接模块连接,用于将响应数据的加密数据和计算获得的第二MAC发送给移动客户端;设备信息发送模块与第二蓝牙连接模块连接,用于将蓝牙读写装置的设备信息发送给移动客户端;随机交易计数器接收模块与第二蓝牙连接模块连接,用于接收随机交易计数器;随机交易计数器保存模块与随机交易计数器接收模块连接,用于保存随机交易计数器;保存结果发送模块与第二蓝牙连接模块和随机交易计数器保存模块连接,用于将对随机交易计数器的保存结果发送给移动客户端;命令数据接收模块与第二蓝牙连接模块连接,用于接收移动客户端转发的来自充值业务处理系统的命令数据,命令数据包括对命令数据的加密数据和第一MAC;随机交易计数器加密模块,用于利用与蓝牙读写装置对应的数据加密密钥和传输密钥对随机交易计数器进行加密,获得数据加密密钥的会话密钥和传输密钥的会话密钥;解密模块与命令数据接收模块连接,用于利用数据加密密钥的会话密钥对加密数据进行解密,获得命令数据;MAC计算模块与随机交易计数器加密模块和解密模块连接,用于利用传输密钥的会话密钥对解密获得的命令数据进行计算获得第二MAC,并利用传输密钥的会话密钥对响应数据进行计算获得第三MAC;MAC验证模块与MAC计算模块和命令数据接收模块连接,用于利用第二MAC对第一MAC进行验证;数据处理模块与解密模块连接,用于对命令数据进行处理,获得响应数据;响应数据加密模块与数据处理模块连接,用于利用数据加密密钥的会话密钥对响应数据进行加密;计数器控制模块与数据处理模块连接,用于对随机交易计数器进行加一的操作。
本申请实现的有益效果如下:
本申请实施例通过蓝牙读写装置实现行业卡的在线充值方法,实现用户随时随地充值,提高了行业卡的使用便利性;并且通过移动客户端程序和蓝牙读写装置与充值业务处理系统的安全认证为用户提供安全保障,无需增加服务网点或自助机部署,减少行业卡发行公司的运营和维护成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的行业卡的在线充值系统的结构框图;
图2为本申请实施例提供的行业卡的在线充值方法的流程图;
图3为本申请实施例提供的充值业务处理系统与蓝牙读写装置建立安全通道的细化流程步骤图;
图4为本申请实施例提供的行业卡的在线充值系统中移动客户端的结构图;
图5为图4中的第一写卡指令处理模块的结构图;
图6为本申请实施例提供的行业卡的在线充值系统中蓝牙读写装置的结构图;
图7为图6中第二写卡指令处理模块的结构图。
具体实施方式
下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的行业卡的在线充值系统的结构框图。如图1所示,本申请实施例提供的行业卡的在线充值系统包括行业卡10、蓝牙读写装置20、移动客户端30、行业卡的充值业务处理系统40以及行业服务核心系统50。
蓝牙读写装置20上设置有插卡槽等连接行业卡的接口,使得蓝牙读写装置20直接访问行业卡10,读取行业卡10的卡片信息,并通过移动客户端30与充值业务处理系统40建立安全通道,在安全通道中与充值业务处理系统40进行数据交互。移动客户端30是用户实现在线充值的主要操作入口,其通过蓝牙协议连接并访问蓝牙读写装置20,实现与充值业务处理系统40和蓝牙读写装置之间的数据交互,同时提供用户操作的各引导界面(包括信息输入、信息提示、用户确认等界面)。
充值业务处理系统40通过网络与移动客户端30连接,充值业务处理系统40是本申请中为实现在线充值提供的服务程序,其主要功能是处理移动客户端发起的各项充值请求,同时提供与蓝牙读写装置20建立安全保护通道的功能,以保护从行业服务核心系统到卡片的交互数据的安全性。行业服务核心系统50是指行业卡发行方运营维护的负责卡片管理及业务功能管理的系统服务程序,如燃气卡服务核心系统提供燃气卡的用户管理、有效性管理及充值消费对记账业务功能。
实施例一
图2为本申请实施例提供的行业卡的在线充值方法的流程图。如图2所示,行业卡的在线充值方法包括如下步骤:
S210:移动客户端通过用户界面向行业卡的充值业务处理系统发起充值请求,充值请求包括行业卡的信息以及充值金额。
S220:充值业务处理系统通知行业服务核心系统进行扣款处理,并申请写卡脚本。
S230:充值业务处理系统将完成转账或扣款的充值执行结果通知移动客户端,并通过移动客户端的用户界面通知用户进行写卡。
S240:移动客户端通过用户界面提示用户选择蓝牙读写装置进行写卡;
S250:用户开启移动设备的蓝牙功能,通过蓝牙协议使移动客户端与蓝牙读写装置建立连接。
S260:移动客户端使充值业务处理系统与蓝牙读写装置建立安全通道。
S270:移动客户端从充值业务处理系统获取写卡脚本,该写卡脚本包括多条写卡指令。并且将所有写卡指令转发给蓝牙读写装置进行数据处理。
S280:行业卡通过蓝牙读写装置和移动客户端将写卡指令的处理结果发送给充值业务处理系统。
其中,步骤S260大致包括如下步骤:
S2601:蓝牙读写装置通过移动客户端读取蓝牙读卡装置的设备信息,并将设备信息透传给充值业务处理系统。
S2602:充值业务处理系统根据设备信息运算获得与蓝牙读写装置对应的保护密钥,与蓝牙读写装置建立安全通道。
图3为本申请实施例提供的充值业务处理系统与蓝牙读写装置建立安全通道的细化流程步骤图。如图3所示,写卡过程包括如下步骤:
S301:移动客户端与蓝牙写卡装置蓝牙连接后,向蓝牙写卡装置发起获取设备信息的指令;
S302:移动客户端接收来自蓝牙读写装置的设备信息(包括设备序列号、固件版本等),并将设备信息发送给充值业务处理系统。
S303:充值业务处理系统保存设备信息并生成第一随机交易计数器(如2字节的随机交易计数器)。
S304:充值业务处理系统通过移动客户端将第一随机交易计数器发送给蓝牙读写装置。
S305:蓝牙读写装置保存第一随机交易计数器。
S306:蓝牙读写装置通过移动客户端将对第一随机交易计数器的保存结果返回充值业务处理系统。
S307:充值业务处理系统准备充值脚本,并构造发送给闪电充的第一包命令数据;
S308:充值业务处理系统根据预存在其内的蓝牙读写装置的序列号获取与该蓝牙读写装置对应的数据加密密钥(Data Encryption Key,DEK)和传输密钥(Mackey)。
S309:充值业务处理系统利用DEK和Mackey对第一随机交易计数器进行加密,分别获得DEK的第一会话密钥和Mackey的第一会话密钥,并使用Mackey的第一会话密钥对第一包命令数据进行MAC运算获得第一MAC,使用DEK的第一会话密钥对第一包命令数据进行加密,获得第一加密数据。其中,MAC运算是通过MacKey对数据进行的一种运算。
MAC算法(Message Authentication Codes)是带秘密密钥的Hash函数,消息的散列值由只有通信双方知道的秘密密钥K来控制。此时计算获得的Hash值称作MAC。
S310:充值业务处理系统提供移动客户端将第一MAC和第一加密数据形成的第一包命令数据发送给蓝牙读写装置。
S311:蓝牙读写装置利用DEK和Mackey对第一随机交易计数器进行加密,分别获得DEK的第二会话密钥和Mackey的第二会话密钥。蓝牙读写装置使用DEK的第二会话密钥对第一加密数据进行解密,获得第一包命令数据,并Mackey的第二会话密钥对解密获得的第一包命令数据进行计算获得第二MAC,使用第二MAC对第一MAC进行验证。
S312:若第二MAC与第一MAC相同,则验证通过,蓝牙读写装置执行第一包命令,生成第一响应数据。
S313:蓝牙读写装置利用DEK和Mackey对第一随机交易计数器进行加密,分别获得DEK的第三会话密钥和Mackey的第三会话密钥,并使用Mackey的第三会话密钥对第一响应数据进行计算获得第三MAC,使用DEK的第三会话密钥对第一响应数据进行加密,获得第二加密数据。
S314:蓝牙读写装置对第一随机交易计数器进行加一操作。
S315:蓝牙读写装置通过移动客户端将第三MAC和第二加密数据形成的第一响应数据发送给充值业务处理系统。
S316:充值业务处理系统使用DEK的第一会话密钥解密第二加密数据,获得第一响应数据,使用Mackey的第一会话密钥对解密获得的第一响应数据计算获得第六MAC,并使用第六MAC验证第三MAC。若二者相同,验证通过,则充值业务处理系统对第一响应数据进行处理。
S317:充值业务处理系统对第一随机交易计数器进行加一操作,完成第一包命令数据的处理过程。
随后,充值业务处理系统和蓝牙读写装置通过安全通道处理写卡脚本的至少一个发送给闪电充的后续包命令,处理方式相似。
具体地,处理后续包命令的过程包括如下步骤:
S318:充值业务处理系统构造发送给闪电充的后续包命令数据;
S319:充值业务处理系统利用DEK和Mackey对上一包命令数据处理结束时所得的随机交易计数器进行加密,分别获得DEK的第四会话密钥和Mackey的第四会话密钥,并使用Mackey的第四会话密钥对该后续包命令数据进行计算获得第四MAC,使用DEK的第四会话密钥对该后续包命令数据进行加密,获得第三加密数据。
S320:充值业务处理系统通过移动客户端将第四MAC和第三加密数据形成的后续包命令数据发送给蓝牙读写装置。
S321:蓝牙读写装置采用与处理第一包命令数据相同的方式处理该后续包命令数据。
蓝牙读写装置处理后续包命令数据具体包括:
首先,蓝牙读写装置利用DEK和Mackey对上一包命令数据处理结束时所得的随机交易计数器进行加密,分别获得DEK的第五会话密钥和Mackey的第五会话密钥,并使用DEK的第五会话密钥对第三加密数据进行解密,获得后续包命令数据,使用Mackey的第五会话密钥对解密获得的后续包命令数据进行计算获得第七MAC,使用第七MAC对第四MAC进行验证。
其次,若第七MAC与第四MAC相同,则验证通过,蓝牙读写装置执行后续包命令,生成第二响应数据。
再次,蓝牙读写装置利用DEK和Mackey对上一包命令数据处理结束时所得的随机交易计数器进行加密,分别获得DEK的第六会话密钥和Mackey的第六会话密钥,并使用Mackey的第六会话密钥对第二响应数据进行计算获得第五MAC,使用DEK的第六会话密钥对第二响应数据进行加密,获得第四加密数据。
最后,蓝牙读写装置对上一包命令数据处理结束时所得的随机交易计数器进行加一操作。
S322:蓝牙读写装置通过移动客户端将第五MAC和第四加密数据形成的第二响应数据发送给充值业务处理系统。
S323:充值业务处理系统采用与处理第一响应数据相同的方式处理该后续包命令数据的处理结果。
充值业务处理系统处理后续包命令数据的处理结果具体包括:
首先,充值业务处理系统使用DEK的第四会话密钥解密第四加密数据,获得第二响应数据,使用Mackey的第四会话密钥对解密获得的第二响应数据计算获得第八MAC,并使用第八MAC验证第五MAC。若验证通过,则对第二响应数据进行处理。
然后,充值业务处理系统对上一包命令数据处理结束时所得的随机交易计数器进行加一操作,完成该后续包命令数据的处理过程。
S324:在蓝牙读写装置将写卡脚本的所有命令数据处理完成后,充值业务处理系统将该写卡脚本的处理结果发送给移动客户端,移动客户端通过用户界面通知用户充值成功。
实施例二
本申请提供了与实施例一的充值方法对应的充值系统的具体结构图。
图4为本申请实施例提供的行业卡的在线充值系统中移动客户端的结构图。如图4所示,移动客户端包括充值请求发送模块410、第一蓝牙连接模块420、充值结果接收模块430、第一写卡指令处理模块440、写卡结果接收模块450。
其中,充值请求发送模块410用于将充值请求发送给充值业务处理系统;
第一蓝牙连接模块420,用于通过蓝牙协议与蓝牙读写装置建立连接;
充值结果接收模块430与第一蓝牙连接模块420连接,用于接收充值业务处理系统的充值结果;
写卡结果接收模块450用于接收充值业务处理系统的写卡结果。
如图5所示,第一写卡指令处理模块440包括设备信息转发模块、随机交易计数器转发模块、保存结果转发模块、命令数据转发模块、响应数据转发模块;
设备信息转发模块4401与第一蓝牙连接模块420连接,用于接收来自蓝牙读写装置的设备信息并将设备信息发送给充值业务处理系统;
随机交易计数器转发模块4402与第一蓝牙连接模块420连接,用于接收来自充值业务处理系统的随机交易计数器的数值并将随机交易计数器的数值发送给蓝牙读写装置;
保存结果转发模块4403与第一蓝牙连接模块420连接,用于接收来自蓝牙读写装置对随机交易计数器的保存结果并将保存结果发送给充值业务处理系统;
命令数据转发模块4404与第一蓝牙连接模块420连接,用于接收来自充值业务处理系统的命令数据并将命令数据发送给蓝牙读写装置;
响应数据转发模块4405与第一蓝牙连接模块420连接,用于接收来自蓝牙读写装置的对命令数据处理后产生的响应数据并将响应数据发送给充值业务处理系统。
图6为本申请实施例提供的行业卡的在线充值系统中蓝牙读写装置的结构图。如图6所示,蓝牙读写装置600包括卡片信息读取模块510、第二蓝牙连接模块520、第二写卡指令处理模块530以及响应数据发送模块540。其中,如图7所示,第二写卡指令处理模块530包括设备信息发送模块5304、随机交易计数器接收模块5301、随机交易计数器保存模块5302、保存结果发送模块5303、命令数据接收模块5305、随机交易计数器加密模块5306、MAC计算模块5309、MAC验证模块5308、解密模块5307、数据处理模块5310、响应数据加密模块5311以及计数器控制模块5312。
卡片信息读取模块510用于读取行业卡的卡片信息。
第二蓝牙连接模块520用于通过蓝牙协议与移动客户端建立连接。
响应数据发送模块540与响应数据加密模块5311、MAC计算模块5309以及第二蓝牙连接模块520连接,用于将响应数据的加密数据和计算获得的第二MAC发送给移动客户端。
设备信息发送模块5304与第二蓝牙连接模块520连接,用于将蓝牙读写装置的设备信息发送给移动客户端。
随机交易计数器接收模块5301与第二蓝牙连接模块520连接,用于接收随机交易计数器。
随机交易计数器保存模块5302与随机交易计数器接收模块5301连接,用于保存随机交易计数器。
保存结果发送模块5303与第二蓝牙连接模块520和随机交易计数器保存模块5302连接,用于将对随机交易计数器的保存结果发送给移动客户端。
命令数据接收模块5305与第二蓝牙连接模块520连接,用于接收移动客户端转发的来自充值业务处理系统的命令数据,命令数据包括充值业务处理系统对命令数据的加密数据和第一MAC。
随机交易计数器加密模块5306,用于利用与蓝牙读写装置对应的数据加密密钥(DEK)和传输密钥(Mackey)对随机交易计数器进行加密,获得DEK的会话密钥和Mackey的会话密钥。
解密模块5307与命令数据接收模块5305连接,用于利用DEK的会话密钥对命令数据的加密数据进行解密,获得命令数据。
MAC计算模块5309与随机交易计数器加密模块5306和解密模块5307连接,用于利用Mackey的会话密钥对解密获得的命令数据进行计算获得第二MAC,并利用Mackey的会话密钥对响应数据进行计算获得第三MAC。
MAC验证模块5308与MAC计算模块5309和命令数据接收模块5305连接,用于利用第二MAC对第一MAC进行验证。
数据处理模块5310与解密模块5307连接,用于对命令数据进行处理,获得响应数据。
响应数据加密模块5311与数据处理模块5310连接,用于利用DEK的会话密钥对响应数据进行加密。
计数器控制模块5312与数据处理模块5310连接,用于对随机交易计数器进行加一的操作。
本申请实施例通过蓝牙读写装置实现行业卡的在线充值方法,实现用户随时随地充值,提高了行业卡的使用便利性;并且通过移动客户端程序和蓝牙读写装置与充值业务处理系统的安全认证为用户提供安全保障,无需增加服务网点或自助机部署,减少行业卡发行公司的运营和维护成本。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种行业卡的在线充值方法,其特征在于,包括如下步骤:
移动客户端向所述行业卡的充值业务处理系统发起充值请求,所述充值请求包括行业卡的信息以及充值金额;
所述移动客户端接收到所述充值业务处理系统的充值执行结果;
所述移动客户端通过蓝牙协议与蓝牙读写装置建立连接,所述蓝牙读写装置读取了所述行业卡的卡片信息;
所述移动客户端使所述充值业务处理系统与所述蓝牙读写装置建立安全通道;
通过所述安全通道进行写卡指令的处理;以及
所述移动客户端将所述写卡指令的处理结果发送给所述充值业务处理系统;
其中,所述移动客户端使所述充值业务处理系统与所述蓝牙读写装置建立安全通道的步骤包括:
所述移动客户端将所述蓝牙读写装置的设备信息发送给所述充值业务处理系统;
所述移动客户端将所述充值业务处理系统生成的第一随机交易计数器发送给所述蓝牙读写装置;
所述移动客户端将所述蓝牙读写装置对所述第一随机交易计数器的保存结果返回所述充值业务处理系统;
所述移动客户端将所述充值业务处理系统的写卡脚本产生的发送给所述蓝牙读写装置的第一包命令数据的第一加密数据以及第一MAC发送给所述蓝牙读写装置,所述发送给蓝牙读写装置的第一包命令数据的第一加密数据是使用与所述蓝牙读写装置对应的数据加密密钥的第一会话密钥进行加密获得的,所述第一MAC是使用与所述蓝牙读写装置对应的传输密钥的第一会话密钥对所述第一包命令数据进行计算获得的;其中,所述数据加密密钥和所述传输密钥是所述充值业务处理系统根据与所述蓝牙读写装置对应的设备序列号获得的;所述数据加密密钥的第一会话密钥和所述传输密钥的第一会话密钥分别是所述充值业务处理系统的数据加密密钥和传输密钥对所述第一随机交易计数器进行加密获得的;
其中,所述第一加密数据用于利用所述蓝牙读写装置对传输密钥进行加密获得的传输密钥的第二会话密钥进行解密,以获得解密后的第一包命令数据,所述第一MAC用于与所述蓝牙读写装置对所述解密后的第一包命令数据进行计算获得的第二MAC进行比较,实现验证。
2.根据权利要求1所述的行业卡的在线充值方法,其特征在于,通过所述安全通道进行所述写卡指令的处理步骤包括:
若所述蓝牙读写装置利用其对传输密钥进行加密获得的传输密钥的第二会话密钥对解密获得的第一包命令数据计算获得的第二MAC对所述充值业务处理系统的第一MAC进行的验证通过,则所述移动客户端将所述蓝牙读写装置对所述第一包命令数据处理获得的第一响应数据的第二加密数据和第三MAC发送给所述充值业务处理系统,此时所述蓝牙读写装置的随机交易计数器加一,形成第二随机交易计数器;其中所述第二加密数据是使用所述蓝牙读写装置的数据加密密钥对所述第一随机交易计数器加密获得的数据加密密钥的第三会话密钥对所述第一响应数据进行加密获得的,所述第三MAC是使用所述传输密钥的第三会话密钥对所述第一包命令数据进行计算获得的;并且,所述充值业务处理系统利用所述数据加密密钥的第一会话密钥对所述第一响应数据的第二加密数据进行解密并处理后,所述充值业务处理系统的随机交易计数器加一,形成所述第二随机交易计数器。
3.根据权利要求2所述的行业卡的在线充值方法,其特征在于,通过所述安全通道进行所述写卡指令的处理步骤还包括处理所述写卡脚本产生的至少一个发送给所述蓝牙读写装置的后续包命令;对所述后续包命令的处理包括如下步骤:
所述移动客户端将所述充值业务处理系统的写卡脚本产生的发送给所述蓝牙读写装置的后续包命令数据的第三加密数据以及第四MAC发送给所述蓝牙读写装置,所述发送给蓝牙读写装置的后续包命令数据的第三加密数据是使用所述数据加密密钥的第四会话密钥进行加密获得的,所述第四MAC是使用所述传输密钥的第四会话密钥计算获得的;所述数据加密密钥的第四会话密钥和所述传输密钥的第四会话密钥分别是所述数据加密密钥和所述传输密钥对上一包命令数据处理结束时所得的随机交易计数器进行加密获得的;
所述移动客户端将所述蓝牙读写装置对所述后续包命令数据处理获得的第二响应数据的第四加密数据和第五MAC发送给所述充值业务处理系统,此时所述蓝牙读写装置对上一包命令数据处理结束时所得的随机交易计数器加一,形成第三随机交易计数器;其中所述第四加密数据是使用所述蓝牙读写装置的数据加密密钥对所述上一包命令数据处理结束时所得的随机交易计数器加密获得的数据加密密钥的第六会话密钥对所述第二响应数据进行加密获得的,所述第五MAC是使用所述蓝牙读写装置的传输密钥对所述上一包命令数据处理结束时所得的随机交易计数器加密获得的传输密钥的第六会话密钥对所述后续包命令数据进行计算获得的;并且,所述充值业务处理系统利用所述数据加密密钥的第四会话密钥对所述第二响应数据的第四加密数据进行解密并处理后,所述充值业务处理系统对上一包命令数据处理结束时所得的随机交易计数器加一,形成所述第三随机交易计数器。
4.根据权利要求3所述的行业卡的在线充值方法,其特征在于,
若所述蓝牙读写装置利用其对传输密钥进行加密获得的传输密钥的第五会话密钥对解密获得的后续包命令数据计算获得的第七MAC对所述充值业务处理系统的第四MAC进行的验证通过,则所述蓝牙读写装置对所述后续包命令数据进行处理获得所述第二响应数据;
其中,所述解密获得的后续包命令数据是利用所述蓝牙读写装置的数据加密密钥的第五会话密钥进行加密获得的,所述数据加密密钥的第五会话密钥和所述传输密钥的第五会话密钥是所述蓝牙读写装置利用所述数据加密密钥和所述传输密钥对上一包命令数据处理结束时所得的随机交易计数器进行加密获得的。
5.根据权利要求4所述的行业卡的在线充值方法,其特征在于,若所述充值业务处理系统使用所述传输密钥的第四会话密钥对解密获得的第二响应数据计算获得的第八MAC对所述第五MAC进行的验证通过,则所述充值业务处理系统对所述第二响应数据进行处理;
其中,所述解密获得的第二响应数据是利用所述充值业务处理系统的数据加密密钥的第四会话密钥进行加密获得的,所述数据加密密钥的第四会话密钥和所述传输密钥的第四会话密钥是所述充值业务处理系统利用所述数据加密密钥和所述传输密钥对上一包命令数据处理结束时所得的随机交易计数器进行加密获得的。
6.一种行业卡的在线充值方法,其特征在于,包括如下步骤:
蓝牙读写装置读取所述行业卡的卡片信息;
所述蓝牙读写装置通过蓝牙协议与移动客户端建立连接;
所述蓝牙读写装置通过所述移动客户端与充值业务处理系统建立安全通道;以及
所述蓝牙读写装置通过所述安全通道完成写卡指令的处理;
其中,所述蓝牙读写装置与充值业务处理系统建立安全通道包括如下步骤:
通过所述移动客户端将所述蓝牙读写装置的设备信息和充值请求发送给所述充值业务处理系统;
接收所述充值业务处理系统生成的第一随机交易计数器并保存;
将对所述第一随机交易计数器的保存结果返回所述充值业务处理系统;
接收所述充值业务处理系统的第一包命令数据,所述第一包命令数据包括第一加密数据和第一MAC;第一加密数据是所述充值业务处理系统使用与所述蓝牙读写装置对应的数据加密密钥的第一会话密钥进行加密获得的,所述第一MAC是所述充值业务处理系统使用与所述蓝牙读写装置对应的传输密钥的第一会话密钥对所述第一包命令数据进行计算获得的;其中,所述数据加密密钥和所述传输密钥是所述充值业务处理系统根据所述蓝牙读写装置的设备序列号获得的,所述数据加密密钥的第一会话密钥和所述传输密钥的第一会话密钥分别是所述充值业务处理系统的数据加密密钥和传输密钥对所述第一随机交易计数器进行加密获得的;
其中,所述蓝牙读写装置利用数据加密密钥和传输密钥对所述第一随机交易计数器进行加密,分别获得数据加密密钥的第二会话密钥和传输密钥的第二会话密钥;所述蓝牙读写装置使用所述数据加密密钥的第二会话密钥对所述第一加密数据进行解密,获得解密后的第一包命令数据,并利用所述传输密钥的第二会话密钥对所述解密后的第一包命令数据进行计算获得第二MAC,并使用第二MAC对第一MAC进行验证。
7.根据权利要求6所述的行业卡的在线充值方法,其特征在于,所述蓝牙读写装置通过所述安全通道完成写卡指令的处理步骤包括:
使用所述数据加密密钥和所述传输密钥对所述第一随机交易计数器进行加密获得数据加密密钥的第二会话密钥和传输密钥的第二会话密钥;
利用所述数据加密密钥的第二会话秘钥解密所述第一加密数据,获得所述第一包命令数据,根据所述传输密钥的第二会话密钥对所述第一包命令数据进行计算获得第二MAC,利用所述第二MAC验证所述第一MAC;
若所述第一MAC验证通过,则对所述第一包命令数据进行处理,获得第一响应数据;
使用所述数据加密密钥和所述传输密钥对所述第一随机交易计数器进行加密获得数据加密密钥的第三会话密钥和传输密钥的第三会话密钥;
利用所述数据加密密钥的第三会话秘钥对所述第一响应数据进行加密,获得第二加密数据;利用所述传输密钥的第三会话密钥对所述第一响应数据计算获得的第三MAC;并将所述第一随机交易计数器加一,获得第二随机交易计数器;
将所述第二加密数据和所述第三MAC发送给所述充值业务处理系统。
8.根据权利要求7所述的行业卡的在线充值方法,其特征在于,所述写卡指令包括所述第一包命令数据和至少一个后续包命令数据;
所述蓝牙读写装置对所述后续包命令数据的处理方式与对所述第一包命令数据的处理方式相同。
9.一种行业卡的在线充值系统,其特征在于,包括蓝牙读写装置、移动客户端和充值业务处理系统,所述蓝牙读写装置读取所述行业卡的卡片信息,并通过蓝牙协议与所述移动客户端建立连接,所述移动客户端与所述充值业务处理系统通过网络连接;
其中,所述移动客户端包括充值请求发送模块、第一蓝牙连接模块、充值结果接收模块、第一写卡指令处理模块;其中,所述第一写卡指令处理模块包括设备信息转发模块、随机交易计数器转发模块、保存结果转发模块、命令数据转发模块、响应数据转发模块;
其中,所述充值请求发送模块用于将充值请求发送给所述充值业务处理系统;
所述第一蓝牙连接模块,用于通过蓝牙协议与所述蓝牙读写装置建立连接;
所述充值结果接收模块与所述第一蓝牙连接模块连接,用于接收所述充值业务处理系统的充值结果;
所述设备信息转发模块与所述第一蓝牙连接模块连接,用于接收来自所述蓝牙读写装置的设备信息并将所述设备信息发送给所述充值业务处理系统;
随机交易计数器转发模块与所述第一蓝牙连接模块连接,用于接收来自所述充值业务处理系统的随机交易计数器的数值并将所述随机交易计数器的数值发送给所述蓝牙读写装置;
保存结果转发模块与所述第一蓝牙连接模块连接,用于接收来自所述蓝牙读写装置对所述随机交易计数器的保存结果并将所述保存结果发送给所述充值业务处理系统;
命令数据转发模块与所述第一蓝牙连接模块连接,用于接收来自所述充值业务处理系统的命令数据并将所述命令数据发送给所述蓝牙读写装置;其中,所述移动客户端将所述充值业务处理系统的写卡脚本产生的第一包命令数据的第一加密数据以及第一MAC发送给所述蓝牙读写装置,所述第一包命令数据的第一加密数据是使用与所述蓝牙读写装置对应的数据加密密钥的第一会话密钥进行加密获得的,所述第一MAC是使用与所述蓝牙读写装置对应的传输密钥的第一会话密钥对所述第一包命令数据进行计算获得的;其中,所述数据加密密钥和所述传输密钥是所述充值业务处理系统根据与所述蓝牙读写装置对应的设备序列号获得的;所述数据加密密钥的第一会话密钥和所述传输密钥的第一会话密钥分别是所述充值业务处理系统的数据加密密钥和传输密钥对第一随机交易计数器进行加密获得的;所述第一加密数据用于利用所述蓝牙读写装置对传输密钥进行加密获得的传输密钥的第二会话密钥进行解密,以获得解密后的第一包命令数据,所述第一MAC用于与所述蓝牙读写装置对所述解密后的第一包命令数据进行计算获得的第二MAC进行比较,实现验证;
响应数据转发模块与所述第一蓝牙连接模块连接,用于接收来自所述蓝牙读写装置的对所述命令数据处理后产生的响应数据并将所述响应数据发送给所述充值业务处理系统。
10.一种蓝牙读写装置,其特征在于,包括卡片信息读取模块、第二蓝牙连接模块、第二写卡指令处理模块以及响应数据发送模块;其中,所述第二写卡指令处理模块包括设备信息发送模块、随机交易计数器接收模块、随机交易计数器保存模块、保存结果发送模块、命令数据接收模块、随机交易计数器加密模块、MAC计算模块、MAC验证模块、解密模块、数据处理模块、响应数据加密模块以及计数器控制模块;
其中,所述卡片信息读取模块,用于读取行业卡的卡片信息;
所述第二蓝牙连接模块,用于通过蓝牙协议与移动客户端建立连接;
所述响应数据发送模块与所述响应数据加密模块、所述MAC计算模块以及所述第二蓝牙连接模块连接,用于将所述响应数据的加密数据和计算获得的第二MAC发送给所述移动客户端;
所述设备信息发送模块与所述第二蓝牙连接模块连接,用于将所述蓝牙读写装置的设备信息发送给所述移动客户端;
所述随机交易计数器接收模块与所述第二蓝牙连接模块连接,用于接收随机交易计数器;
所述随机交易计数器保存模块与所述随机交易计数器接收模块连接,用于保存所述随机交易计数器;
所述保存结果发送模块与所述第二蓝牙连接模块和所述随机交易计数器保存模块连接,用于将对所述随机交易计数器的保存结果发送给所述移动客户端;
所述命令数据接收模块与所述第二蓝牙连接模块连接,用于接收所述移动客户端转发的来自充值业务处理系统的命令数据,所述命令数据包括对命令数据的加密数据和第一MAC;其中,第一包命令数据的第一加密数据是使用与所述蓝牙读写装置对应的数据加密密钥的第一会话密钥进行加密获得的,所述第一MAC是使用与所述蓝牙读写装置对应的传输密钥的第一会话密钥对所述第一包命令数据进行计算获得的;其中,所述数据加密密钥和所述传输密钥是所述充值业务处理系统根据与所述蓝牙读写装置对应的设备序列号获得的;所述数据加密密钥的第一会话密钥和所述传输密钥的第一会话密钥分别是所述充值业务处理系统的数据加密密钥和传输密钥对第一随机交易计数器进行加密获得的;所述随机交易计数器加密模块,用于利用与所述蓝牙读写装置对应的数据加密密钥和传输密钥对所述随机交易计数器进行加密,获得数据加密密钥的会话密钥和传输密钥的会话密钥;
所述解密模块与所述命令数据接收模块连接,用于利用所述数据加密密钥的会话密钥对所述加密数据进行解密,获得所述命令数据;其中,所述蓝牙读写装置利用获得的第二会话密钥对所述第一包命令数据的第一加密数据进行解密,以获得解密后的第一包命令数据;
所述MAC计算模块与所述随机交易计数器加密模块和所述解密模块连接,用于利用所述传输密钥的会话密钥对解密获得的命令数据进行计算获得所述第二MAC,并利用所述传输密钥的会话密钥对响应数据进行计算获得第三MAC;其中,所述蓝牙读写装置利用获得的传输密钥的第二会话密钥对所述解密后的第一包命令数据进行计算获得的所述第二MAC;
所述MAC验证模块与所述MAC计算模块和所述命令数据接收模块连接,用于利用所述第二MAC对所述第一MAC进行验证;
所述数据处理模块与所述解密模块连接,用于对所述命令数据进行处理,获得响应数据;
所述响应数据加密模块与所述数据处理模块连接,用于利用所述数据加密密钥的会话密钥对所述响应数据进行加密;
所述计数器控制模块与所述数据处理模块连接,用于对随机交易计数器进行加一的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710773675.3A CN107392591B (zh) | 2017-08-31 | 2017-08-31 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710773675.3A CN107392591B (zh) | 2017-08-31 | 2017-08-31 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107392591A CN107392591A (zh) | 2017-11-24 |
| CN107392591B true CN107392591B (zh) | 2020-02-07 |
Family
ID=60348992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710773675.3A Active CN107392591B (zh) | 2017-08-31 | 2017-08-31 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107392591B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110634240A (zh) * | 2018-06-21 | 2019-12-31 | 新智数字科技有限公司 | 一种蓝牙燃气表的控制方法及装置 |
| CN109544822A (zh) * | 2018-11-29 | 2019-03-29 | 四川商通实业有限公司 | 一种ic卡电子现金自助充值方法及其系统 |
| CN110177001A (zh) * | 2019-05-21 | 2019-08-27 | 广东联合电子服务股份有限公司 | 一种基于软证书的nfc圈存方法、系统及存储介质 |
| CN110766399B (zh) * | 2019-10-23 | 2023-03-24 | 广东岭南通股份有限公司 | 一种一卡通聚合充值方法、装置及系统 |
| CN110992049B (zh) * | 2019-12-02 | 2021-02-26 | 北京市燃气集团有限责任公司 | 智能写卡方法和设备 |
| CN110942313A (zh) * | 2019-12-02 | 2020-03-31 | 北京市燃气集团有限责任公司 | 燃气卡交互方法、燃气卡支付方法和燃气卡读卡器 |
| CN111556483A (zh) * | 2020-04-23 | 2020-08-18 | 东信和平科技股份有限公司 | 一种写卡方法及装置 |
| CN111954196B (zh) * | 2020-08-18 | 2021-02-26 | 龙杰科技(深圳)有限公司 | 基于蓝牙的智能卡充值方法、系统、终端设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN106097608A (zh) * | 2016-06-06 | 2016-11-09 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN107038824A (zh) * | 2017-04-21 | 2017-08-11 | 深圳国微技术有限公司 | 一种pos终端处理方法及pos机 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050154889A1 (en) * | 2004-01-08 | 2005-07-14 | International Business Machines Corporation | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol |
-
2017
- 2017-08-31 CN CN201710773675.3A patent/CN107392591B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746800A (zh) * | 2013-03-15 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN106097608A (zh) * | 2016-06-06 | 2016-11-09 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN107038824A (zh) * | 2017-04-21 | 2017-08-11 | 深圳国微技术有限公司 | 一种pos终端处理方法及pos机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107392591A (zh) | 2017-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107392591B (zh) | 行业卡的在线充值方法、系统及蓝牙读写装置 | |
| WO2020072551A1 (en) | Contactless card emulation system and method | |
| CN102867366B (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
| US20200013054A1 (en) | Communications device, point of sale device, payment device and methods | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| CN102254259A (zh) | 用于实施信任远程支付交易的方法和设备 | |
| WO2021196966A1 (zh) | 交易方法、网关设备、支付平台、商户设备和交易系统 | |
| CN101499196B (zh) | 电表充值的方法、装置和系统 | |
| CN103152174B (zh) | 应用于停车场的数据处理方法、装置及停车场管理系统 | |
| KR101644124B1 (ko) | 사전 인증을 통한 거래 서버 및 그 방법 | |
| CN104751334A (zh) | 一种业务处理方法、装置及系统 | |
| CN109063450B (zh) | 一种安全存储介质的控制方法、安全存储介质及系统 | |
| Husni et al. | Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN105243542B (zh) | 一种动态电子凭证认证的方法 | |
| CN104574653A (zh) | 基于车载单元实现电子钱包ic卡在线充值的方法及系统 | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
| CN103942690A (zh) | 数据安全交互系统 | |
| CN104318437A (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
| CN103944729A (zh) | 数据安全交互方法 | |
| CN112769574B (zh) | 密钥注入方法和系统、密钥管理系统、设备及机器可读介质 | |
| CN104715370A (zh) | 基于加密二维码进行安全支付的方法和系统 | |
| CN109120395A (zh) | 标签数据生成方法、标签及基于nfc标签的数据处理 | |
| CN103401277B (zh) | 一种智能电源及利用该智能电源实现移动支付的方法 | |
| CN103944735A (zh) | 数据安全交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |