CN108320152A - 一种储值卡的充值方法与系统 - Google Patents
一种储值卡的充值方法与系统 Download PDFInfo
- Publication number
- CN108320152A CN108320152A CN201810107662.7A CN201810107662A CN108320152A CN 108320152 A CN108320152 A CN 108320152A CN 201810107662 A CN201810107662 A CN 201810107662A CN 108320152 A CN108320152 A CN 108320152A
- Authority
- CN
- China
- Prior art keywords
- read
- write equipment
- stored value
- value card
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000012795 verification Methods 0.000 claims abstract description 119
- 238000004891 communication Methods 0.000 claims abstract description 48
- 239000013589 supplement Substances 0.000 claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 claims description 39
- 101150115300 MAC1 gene Proteins 0.000 claims description 39
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 claims description 31
- 102100039558 Galectin-3 Human genes 0.000 claims description 31
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 claims description 31
- 101150051246 MAC2 gene Proteins 0.000 claims description 31
- 238000012360 testing method Methods 0.000 claims description 5
- 238000005538 encapsulation Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 16
- 230000001502 supplementing effect Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 230000006698 induction Effects 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241001062009 Indigofera Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/28—Pre-payment schemes, e.g. "pay before"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种储值卡的充值方法与系统,其中方法包括:与用户终端通信模块建立配对连接;在读写设备合法性验证通过后,解除数据传输控制;在充值请求后,获取储值卡的储值卡信息;在储值卡合法性验证通过后,接收用户终端发送的封装好的支付扣款接口数据,并将所述数据转发至服务器调用银行或第三方支付平台进行支付扣款操作;在用户终端的控制下对储值卡进行写卡操作。本发明通过用户终端扫描读写设备身份标识模块与读写设备建立蓝牙通信连接,通过读写设备无线通信模块与服务器建立连接并进行一系列的合法性校验,最终调用银行或第三方支付平台进行支付扣款并控制读写设备对储值卡进行写卡操作,安全快捷的完成储值卡的充值过程。
Description
技术领域
本发明属于通信领域,特别涉及一种储值卡的充值方法与系统。
背景技术
目前市面上关于IC卡的充值,现有技术一般通过POS机、蓝牙充值读卡器、NFC移动设备三种途径进行充值,在使用场景、成本、流程上各有利弊。
第一种充值方式是通过POS机对IC卡充值。这种充值方式一般支持无线或有线充值,POS机需要依赖一个屏幕和一个密码键盘或者仅仅依赖一个密码键盘对IC卡进行充值。POS机充值的使用场景一般是有人值守的商户或者客服的地方;充值流程上一般是用户将现金或者电子货币支付给商户或客服,由商户或客服执行点击充值按键—放卡—读卡—连接后台验证—最后支付扣款的过程;POS机充值的成本比较高,需要增屏幕、密码键盘等。
POS机的主要缺点是:POS机需要定时供能或者存在有源交流电一直对其供能。
第二种充值方式是通过蓝牙充值读卡器(无屏幕的)进行充值。这种充值方式一般基于用户个人业务的充值需求而使用;充值流程上一般是用户自己购买一个蓝牙充值读卡器,商家提供应用程序,用户通过该应用程序执行连接蓝牙充值读卡器—放卡—读卡—连接后台验证—最后支付扣款的过程;成本适中。
通过蓝牙充值读卡器(无屏幕的)进行充值的缺点主要是:
1)连接对象问题。现有蓝牙BLE采用的是广播模式实现连接与被连接,蓝牙之间的搜索都是采用配对确认才能连接。具体来说,现有公交充值设备内置的蓝牙模块,需要搜索手机端发出的蓝牙信号并手动选择配对,如果N台手机中的蓝牙和N台充值设备中的蓝牙在附近同时工作的情况下,会存在以下三个问题:第一,如图1所示,当一台充值设备中的蓝牙对应多台手机中的蓝牙同时搜索时,容易产生不知道哪台手机的蓝牙优先连接到充值设备蓝牙的问题;第二,如图2所示,当多台充值设备中的蓝牙对应一台手机中的蓝牙同时搜索时,容易产生手机的蓝牙不知道连接到哪个充值设备蓝牙的问题;第三,如图3所示,当多台充值设备中的蓝牙对应多台手机中的蓝牙同时搜索时,容易产生不知道哪台手机连接到哪个充值设备蓝牙的问题。
2)如果采用现有技术的蓝牙连接方式,蓝牙充值设备是部署或者放置在公众场合的,容易被不法分子利用,如病毒文件的传播,入侵连接设备,存在着安全隐患。
3)蓝牙充值读卡器需要定时供能或者有源交流电一直供能,推广难度大且出货量小。
第三种充值方式是通过NFC移动设备进行连接,这种充值方式需要用户购买的移动设备(如手机)带有NFC功能,商家提供应用程序,通过该应用程序调用NFC模块—贴卡—读卡—连接后台验证—最后支付扣款;这种充值方式的成本高,因为需要购买带有NFC功能的高端移动设备。
通过NFC移动设备进行连接的主要缺点是:需要购买带有NFC功能的高端移动设备、市面上NFC移动设备的NFC功能的兼容性不好、目前苹果设备不开放NFC功能进行商用。
因此,迫切需要发现一种既能够保证兼容所有储值卡,成本又低,又能安全可靠的储值卡的充值方法。
发明内容
本发明的目的是提供一种储值卡的充值方法与系统。
为解决上述问题,本发明的第一方面提供了一种储值卡的充值方法,
根据本发明的一个方面,提供了一种储值卡的充值方法,包括:读写设备与用户终端通信模块建立配对连接;读写设备向服务器发送验证读写设备合法性的请求;在所述读写设备合法性验证通过后,读写设备解除数据传输控制;在接收用户终端发送的充值请求后,读写设备获取储值卡的储值卡信息;读写设备向服务器发送验证储值卡合法性的请求;在所述储值卡合法性验证通过后,读写设备接收用户终端发送的封装好的支付扣款接口数据,并将所述接口数据转发至服务器调用银行或第三方支付平台进行支付扣款操作;读写设备在用户终端的控制下对储值卡进行写卡操作。
进一步地,在与用户终端通信模块建立配对连接之前,还包括验证读写设备身份信息合法性的步骤:开启用户终端通信模块,扫描读写设备的身份标识模块,获取所述读写设备的身份信息;用户终端提取本地存储的原始读写设备身份信息;用户终端比对所述获取到的读写设备身份信息与原始读写设备身份信息是否一致;若二者一致,用户终端与所述读写设备建立一对一的通信连接。
进一步地,所述读写设备身份信息包括为所述读写设备的MAC地址。
进一步地,所述身份标识模块包含所述身份信息的识别码,其设置为可被所述用户终端读取。
进一步地,在与用户终端通信模块建立配对连接之后,还包括用户账号信息合法性验证的步骤:用户终端开启应用程序,所述应用程序弹出登录界面;在所述登录界面输入用户账号名称、用户账号密码和/或短信验证码;用户终端向读写设备发送验证用户账号信息合法性的请求,并将所述用户账号信息发送至读写设备;所述用户账号信息为所述用户账号名称、用户账号密码和/或短信验证码;读写设备向服务器转发验证所述用户账号信息合法性的请求并将所述用户账号信息发送至服务器;服务器比对所述获取到的用户账号信息与服务器存储的原始用户账号信息是否一致;若二者一致,服务器向读写设备返回验证结果;读写设备向用户终端转发验证结果,用户终端的用户账号登录成功。
进一步地,验证读写设备合法性的步骤具体为:用户终端获取所述读写设备的MAC地址并向读写设备发送读写设备合法性验证请求;读写设备生成随机数,向服务器转发验证读写设备合法性的请求并将用户终端发送的MAC地址和所述生成的随机数转发至服务器;服务器对所述随机数和所述MAC地址加密,生成第一密文;服务器将所述随机数、MAC地址和第一密文发送至读写设备;读写设备对所述随机数MAC地址加密,生成第二密文;读写设备将所述第一密文和第二密文进行比对,判断二者是否一致;若二者一致,读写设备解除数据传输控制。
进一步地,其中,验证储值卡合法性的步骤包括:用户终端封装所述从读写设备获取到的储值卡信息;用户终端向读写设备发送验证储值卡合法性的请求并将所述封装好的储值卡信息发送至读写设备;读写设备向服务器转发验证储值卡合法性的请求并将所述封装好的储值卡信息发送至服务器;服务器对所述封装好的储值卡信息进行解析并对解析后的储值卡信息进行合法性验证,判断合法性验证是否通过。
进一步地,所述储值卡信息包括用户身份信息和储值卡基本信息;所述用户身份信息包括用户身份证号、用户姓名、性别、用户的信用等级的一种或多种;所述储值卡基本信息包括储值卡卡号、储值卡发卡行信息、储值卡充值记录、储值卡状态信息的一种或多种。
进一步地,写卡操作具体包括:用户终端向读写设备发送充值初始化指令;读写设备向储值卡转发所述充值初始化指令;储值卡基于其预设的充值初始化密钥计算规则,自计算生成原始MAC1和生成MAC1的必需数据;储值卡通过读写设备将所述生成MAC1的必需数据和所述原始MAC1发送至服务器;服务器基于所述生成MAC1的必需数据重新计算生成MAC1;服务器比对所述MAC1与原始MAC1是否一致;若二者一致,服务器基于其预设的圈存密钥计算规则,自计算生成原始MAC2和生成MAC2的必需数据;服务器通过读写设备将所述生成MAC2的必需数据和所述原始MAC2发送至储值卡;储值卡基于所述生成MAC2的必需数据重新计算生成MAC2;储值卡比对所述MAC2与原始MAC2是否一致;若二者一致,储值卡向读写设备返回充值结果信息。
根据本发明的另一方面,提供了一种储值卡的充值系统,包括:储值卡,其设置被可为读写设备读取其内置的储值卡信息;读写设备,与所述储值卡连接,用于读取所述储值卡的储值卡信息并发送所述储值卡信息至服务器校验其合法性;所述读写设备还用于对所述储值卡进行写卡操作;用户终端,与所述读写设备连接,用于向所述读写设备发出验证读写设备合法性和验证储值卡合法性的请求;服务器,与所述读写设备连接,用于接收所述读写设备转发用户终端的请求并进行所述读写设备合法性和储值卡合法性的校验。
其中所述读写设备包括:身份信息标识模块,用于存储读写设备的身份信息;读写设备NFC模块,用识别储值卡并读取储值卡中的储值卡信息;读写设备通信模块,用于与用户终端的通信模块建立通信连接;随机数生成模块,用于在读写设备合法性验证过程中,生成随机数;无线通信模块,用于与服务器进行网络连接;第二密文生成模块,用于在读写设备合法性验证过程中,对验证后合法的MAC地址加密,生成第二密文;密文比对模块,用于在读写设备合法性验证过程中,将所述第二密文和服务器生成的第一密文进行比对;储值卡信息解析模块,用于解析所述读写设备NFC模块读取到的储值卡信息;供能模块,用于向读写设备提供电能。
进一步地,所述服务器包括:用户账号信息模块,用于对用户终端的用户账号信息进行合法验证;第一密文生成模块,用于在读写设备合法性验证过程中,对从读写设备获取到的MAC地址加密,生成第一密文;储值卡合法性验证模块,对读写设备解析后的储值卡信息进行合法性验证;服务器计算模块,用于计算生成MAC1和原始MAC2;MAC1比对模块,用于比对MAC1与原始MAC1是否一致。
本发明通过用户终端扫描读写设备的身份标识模块与读写设备建立蓝牙通信连接,通过读写设备的无线通信模块与服务器建立连接并进行一系列的合法性校验,最终调用银行或第三方支付平台进行支付扣款并控制读写设备对储值卡进行写卡操作,安全快捷的完成储值卡的充值过程。
本发明的上述技术方案具有如下有益的技术效果:
1)通过用户终端扫码连接蓝牙读写设备,解决了蓝牙连接的唯一性问题,避免蓝牙连接的紊乱;
2)设置蓝牙通信控制,在验证读写设备合法性后才可解除,避免非法商家或不法分子,利用部署在公共场所的蓝牙读写设备,给非合作的商家的储值卡进行充值或者一些非法的操作;
3)借助了用户终端设备的屏幕,在设计上降低了读写设备屏幕和密码键盘的耗能与硬件成本;
4)通过在蓝牙读写设备上设置的NFC模块,兼容了所有智能手机;
5)通过了蓝牙读写设备上的无线通信模块与后台服务器进行连接,使得用户终端(手机)在无网络条件下,也可使用蓝牙读写设备对储值卡进行充值,提高用户体验;
6)蓝牙读写设备的无线通信模块拥有3G/4G/WIFI不同种网络模式,以配合在不同的网络环境下使用,可以满足很多不同层次级别的智能手机用户,也可以满足无网络的手机用户,比如欠费停机用户,非常方便;
7)通过读写设备供能模块的电池+太阳能板的模式,蓝牙读写设备可无人值守及露天的环境下任意部署和安装,确保设备能7*24小时不间断的工作;
8)采用先放卡校验储值卡和读写设备的合法性、再支付、最后充值,减少了因充值发生的错误,减少了服务器后续退款操作,减轻了服务器的压力的同时也提高了用户的体验感。
附图说明
图1是现有技术中一台充值设备中的蓝牙对应多台手机中的蓝牙的结构示意图;
图2是现有技术中多台充值设备中的蓝牙对应一台手机中的蓝牙的结构示意图;
图3是现有技术中多台充值设备中的蓝牙对应多台手机中的蓝牙的结构示意图;
图4是本发明提供的一种储值卡的充值方法的方法流程图;
图5是本发明提供的一种储值卡的充值方法中用户账号信息合法性验证步骤的方法流程图;
图6是本发明提供的一种储值卡的充值方法中读写设备身份信息合法性验证步骤的方法流程图;
图7是本发明提供的一种储值卡的充值方法中读写设备合法性验证步骤的方法流程图;
图8是本发明提供的一种储值卡的充值方法中储值卡合法性验证步骤的方法流程图;
图9是本发明提供的一种储值卡的充值方法中写卡操作步骤的方法流程图;
图10是是本发明提供的一种储值卡的充值系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
现有技术中的储值卡充值设备与用户端一般采用蓝牙连接或NFC(近距离无线通讯技术)连接。现有的蓝牙BLE(蓝牙低能耗技术)采用的是广播模式实现连接与被连接,蓝牙之间的搜索都是采用配对确认才能连接。举例具体来说,用户端一般为手机时,现有储值卡充值设备内置的蓝牙,需要搜索手机端发出的蓝牙信号并手动选择配对,如果N台手机中的蓝牙和N台充值设备中的蓝牙在附近同时工作的情况下,会存在以下三个问题。
请参阅图1,图1是现有技术中一台充值设备中的蓝牙对应多台手机中的蓝牙的结构示意图。
如图1所示,当一台充值设备中的蓝牙对应多台手机中的蓝牙同时搜索时,容易产生不知道哪台手机的蓝牙优先连接到充值设备蓝牙的问题。
请参阅图2,图2是多台充值设备中的蓝牙对应一台手机中的蓝牙的结构示意图。
如图2所示,当多台充值设备中的蓝牙对应一台手机中的蓝牙同时搜索时,容易产生手机的蓝牙不知道连接到哪个充值设备蓝牙的问题。
请参阅图3,图3是多台充值设备中的蓝牙对应多台手机中的蓝牙的结构示意图。
如图3所示,当多台充值设备中的蓝牙对应多台手机中的蓝牙同时搜索时,容易产生不知道哪台手机连接到哪个充值设备蓝牙的问题。
为解决上述问题,本发明提供了一种储值卡的充值方法与系统,本发明通过用户终端扫描读写设备的身份标识模块与读写设备建立蓝牙通信连接,通过读写设备的无线通信模块与服务器建立连接并进行一系列的合法性校验,最终调用银行或第三方支付平台进行支付扣款并控制读写设备对储值卡进行写卡操作,安全快捷的完成储值卡的充值过程。
请参阅图6,图6是本发明提供的一种储值卡的充值方法中读写设备身份信息合法性验证步骤的方法流程图。
如图6所示,该方法首先包括验证读写设备身份信息合法性的步骤,包括:
S001,开启用户终端通信模块,扫描读写设备的身份标识模块,获取所述读写设备的身份信息。
作为一种优选的实施方式,用户终端通信模块为蓝牙模块,用户终端可以为手机、平板电脑等。后文描述中用户终端可被手机代替,手机与用户终端为同一设备,不再赘述。
其中,所述读写设备身份信息为读写设备的MAC地址。所述身份标识模块包含所述身份信息的识别码,其设置为可被所述用户终端读取
作为一种优选的实施方式,识别码为包含读写设备MAC地址的二维码。
具体地,用户将储值卡放置于读写设备的NFC感应区,开启用户终端的蓝牙模块,扫描读写设备外壳上的二维码,解析后获得读写设备的身份信息,也就是读写设备的MAC地址。
作为一种优选的实施方式,所述MAC地址为一串数字,采用十六进制数表示,共六个字节(48位)。MAC地址与读写设备一一对应,每一个读写设备有唯一与之对应的MAC地址。
S002,用户终端提取本地存储的原始读写设备身份信息。
其中,原始读写设备身份信息就是原始读写设备MAC地址。原始读写设备MAC地址是读写设备在初始化时的写入用户终端的,由于是原始读写设备MAC地址是读写设备内芯片的MAC地址,所以不会有假。
S003,用户终端比对所述获取到的读写设备身份信息与原始读写设备身份信息是否一致。
具体地,如果比对后二者不一致,说明用户终端读取到的读写设备的MAC地址为假,服务器向读写设备发送身份信息验证不一致的消息,并阻止后续用户终端和读写设备建立通信连接。这说明很有可能用户终端表面的身份标识模块,即二维码是不法分子自己伪造的,初始化时用户终端表面的真二维码很有可能已经被不法分子“偷梁换柱”。
S004,若二者一致,用户终端与所述读写设备建立一对一的通信连接。
具体地,若二者一致,说明用户终端读取到的MAC地址为真,用户终端向读写设备发送身份信息验证一致的消息并向读写设备发送通信连接请求,用户终端与所述读写设备建立一对一的通信连接。
作为另一种实施方式,也可以在读写设备初始化时,不采用写入用户终端的方式,而是在读写设备外置的身份标识模块中写入原始读写设备MAC地址的同时写入读写设备的ID号,并同时在服务器中将原始读写设备MAC地址和读写设备ID号相对应的存储。在比对原始读写设备MAC地址和用户终端获取到的读写设备MAC地址时,不在用户终端比对,而是以读写设备ID为索引在服务器查找原始读写设备MAC地址,并在服务器将读取到的读写MAC地址与原始读写设备MAC地址进行比对。这种比对方式,安全性更高,但是增加了与服务器交互的步骤。
在用户终端与所述读写设备建立一对一的通信连接后,读写设备向用户终端发送用户账号信息合法性验证的请求,用户终端开始执行用户账号信息合法性验证的步骤。请参阅图5,图5是本发明提供的一种储值卡的充值方法中用户账号信息合法性验证步骤的方法流程图。如图5所述,该步骤包括:
S200,用户终端开启应用程序,所述应用程序弹出登录界面。
作为一种优选的实施方式,用户终端安装有符合国家发卡行规定并且通过国家工信部认证或已获得软件著作权的应用程序APP或小程序。例如,用户终端为手机,应用程序为公交卡充值APP。
其中,由于用户终端即手机此时是处于无网络状态,因此要提前在手机中安装好APP应用或小程序,才可以实现离线的充值流程。
S201,在所述登录界面输入用户账号名称、用户账号密码和/或短信验证码。
具体地,用户在输入用户账号名称和用户账号密码或者短信验证码后,需要服务器对用户账号名称和用户账号密码或者短信验证码进行合法性验证,如果不合法,不允许用户账号登录。正常用户终端,也就是手机在有网络的情况下是可以直接连接服务器的,但是在本发明中,手机是处于无网络状态的,所以,用户终端(手机)需要通过读写设备向服务器发起用户账号信息合法性验证的请求。
S202,用户终端向读写设备发送验证用户账号信息合法性的请求,并将所述用户账号信息发送至读写设备。
其中,所述用户账号信息为所述用户账号名称、用户账号密码和/或者短信验证码。
具体地,用户终端由于没有网络,因此无法直接向服务器发起验证用户账号信息合法性的请求,所以需要通过读写设备来实现。因此,用户终端向读写设备发起验证用户账号信息合法性的请求并将用户账号名称和用户账号密码或者短信验证码发送至读写设备。
S203,读写设备向服务器转发验证所述用户账号信息合法性的请求并将所述用户账号信息发送至服务器。
其中,读写设备将从用户终端获取到的用户账号名称和用户账号密码或者短信验证码发送至服务器。
S204,服务器比对所述获取到的用户账号信息与服务器存储的原始用户账号信息是否一致。
其中,用户账号在注册时会在服务器存储有原始用户账号信息,服务器比对获取到的用户账号信息与原始用户账号信息,若二者一致,证明用户账号是合法的;若不一致,证明用户账号非法。
S205,若二者一致,服务器向读写设备返回验证结果。
具体地,若二者一致,服务器向读写设备返回验证结果并向读写设备发送允许用户终端建立通信连接的指令。
S206,读写设备向用户终端转发验证结果,用户终端的用户账号登录成功。
其中,在经历S001-S004验证读写设备身份信息(二维码)合法且经历S200-S206验证用户账号信息合法后虽然此时用户终端蓝牙模块与读写设备蓝牙模块建立了一对一的连接,但是此时二者只是建立了初步的通信连接,并不能进行数据传输与数据交互,即用户端和读写设备之间的通信实际是锁定的,需要进一步的合法性检验步骤进行数据传输控制的解除。
请参阅图4,图4是本发明提供的一种储值卡的充值方法的方法流程图。
如图4所示,在执行完上述步骤后,继续执行后续步骤:
S100,读写设备与用户终端通信模块建立配对连接。
S101,读写设备向服务器发送验证读写设备合法性的请求。
S102,在所述读写设备合法性验证通过后,读写设备解除数据传输控制。
其中,请参阅图7,图7是本发明提供的一种储值卡的充值方法中读写设备合法性验证步骤的方法流程图。如图7所示,步骤S102中验证读写设备合法性的步骤具体为:
S300,用户终端获取所述读写设备的MAC地址并向读写设备发送读写设备合法性验证请求。
具体地,用户终端可以通过应用程序APP或小程序发出请求。
S301,读写设备生成随机数,向服务器转发验证读写设备合法性的请求并将用户终端发送的MAC地址和所述生成的随机数转发至服务器。
其中,这里的MAC地址为上述步骤中已经验证过的合法MAC地址,是读写设备唯一的MAC地址。
S302,服务器对所述随机数和所述MAC地址加密,生成第一密文。
其中,随机数的主要目的是提供一个变量,从而使得生成的密文是变化的,而不是一成不变的。如果不提供随机数,那么加密的固定规则会很容易被不法分子破解。
S303,服务器将所述随机数、MAC地址和第一密文发送至读写设备。
S304,读写设备对所述随机数MAC地址加密,生成第二密文。
S305,读写设备将所述第一密文和第二密文进行比对,判断二者是否一致。
如果读写设备合法,那么在随机数和MAC地址不变,读写设备使用的算法与服务器的算法一致的前提下,读写设备生成的密文应当与服务器生成的密文一致,即第一密文与第二密文一致。
如果读写设备不合法,那么违法的读写设备加密的算法必然与服务器加密的算法不一致,那么生成的第二密文与第一密文也不会一致。
S306,若二者一致,读写设备解除数据传输控制。
此时,读写设备与MAC地址(或者可以说是读写设备表面的二维码)都经过了合法性校验,读写设备解除数据传输控制,用户终端可以与读写设备进行正常的数据传输。
作为另一种实施方式,读写设备可以将第二密文发送至服务器,由服务器将第一密文和第二密文来进行比对过程。随机数也可以在服务器生成。
作为另一种实施方式,读写设备合法性检验也可以不使用上述的加密方式,而是采用公钥私钥加密解密,具体地:读写设备生成一个随机数,读写设备使用公钥对随机数和MAC地址进行加密,服务器使用私钥进行解密;或者服务器生成一个随机数,服务器使用公钥对随机数和MAC地址加密,读写设备利用私钥进行解密。
在读写设备解除数据传输控制后,用户通过点击手机(即用户终端)APP或小程序中的充值按钮,向读写设备发出充值请求,并继续执行后续步骤:
S103,在接收用户终端发送的充值请求后,读写设备获取储值卡的储值卡信息。
其中,所述储值卡信息包括用户身份信息和储值卡基本信息;所述用户身份信息包括用户身份证号、用户姓名、性别、用户的信用等级的一种或多种;所述储值卡基本信息包括储值卡卡号、储值卡发卡行信息、储值卡充值记录、储值卡状态信息的一种或多种。
作为一种优选的实施方式,读写设备内置有NFC模块(NFC为近距离无线通讯技术),储值卡内置有NFC芯片,当储值卡靠近读写设备的NFC感应区且读写设备接收用户终端发送的充值请求时,读写设备可以通过NFC模块读取储值卡的储值卡信息。
S104,读写设备向服务器发送验证储值卡合法性的请求。
S105,在所述储值卡合法性验证通过后,读写设备接收用户终端发送的封装好的支付扣款接口数据,并将所述接口数据转发至服务器调用银行或第三方支付平台进行支付扣款操作。
具体地,封装数据是储值卡充值业务逻辑的常规处理步骤,由于用户终端即手机是没有网络的,无法直接连接服务器,所以手机在请求银行或第三方支付平台进行支付扣款时,需要把支付扣款接口数据封装起来,以达到服务器的需求规格,后续步骤再通过读写设备的无线通信模块把封装好的数据传输给服务器进行支付扣款操作。
具体地,请参阅图8,图8是本发明提供的一种储值卡的充值方法中储值卡合法性验证步骤的方法流程图。如图8所示,步骤S104中验证储值卡合法性的步骤包括:
S400,用户终端封装所述从读写设备获取到的储值卡信息。
具体地,S400步骤是储值卡充值业务逻辑的常规处理步骤,具体是把获取到的储值卡信息封装起来,以达到服务器的需求规格,后续步骤再通过读写设备的无线通信模块把封装好的数据传输给服务器进行操作。
S401,用户终端向读写设备发送验证储值卡合法性的请求并将所述封装好的储值卡信息发送至读写设备。
具体地,储值卡信息包括用户身份信息和储值卡基本信息,这里是的储值卡信息是已经封装在一起的了。
S402,读写设备向服务器转发验证储值卡合法性的请求并将所述封装好的储值卡信息发送至服务器。
S403,服务器对所述封装好的储值卡信息进行解析并对解析后的储值卡信息进行合法性验证,判断合法性验证是否通过。
其中,解析后的储值卡信息包括用户身份信息和储值卡基本信息;所述用户身份信息包括用户身份证号、用户姓名、性别、用户的信用等级的一种或多种;所述储值卡基本信息包括储值卡卡号、储值卡发卡行信息、储值卡充值记录、储值卡状态信息的一种或多种。
例如,验证用户身份信息合法性的时候,服务器会验证用户的真实姓名是否与身份证号对应,如果不对应,可能是身份证过期或者用户改名,合法性验证不通过;服务器验证储值卡开通日期是否正常,如果卡没有开通日期,说明这张卡还没有开通充值功能,合法性验证不通过;服务器验证用户的信用等级是否正常,若用户的信用等级若低于公交卡能够正常使用的信用预设等级,合法性验证不通过。等等以此类推。
例如,验证储值卡基本信息的时候,服务器会验证储值卡卡号是否有效,如果经验证该卡号的卡被锁定或过期,合法性验证不通过;服务器会验证储值卡发卡行信息,具体验证储值卡发卡行的发卡代码信息和卡种类信息,例如经验证该公交卡发卡行为北京市政交通一卡通有限公司,发卡代码信息为北京,但是人在上海,想调用上海的充值接口想进行充值,合法性验证不通过;同理,例如经验证储值卡是成人卡,但是充值时是选择的学生卡,经核实身份证号确实是一个成人的,,说明卡种类信息不匹配,合法性验证不通过;服务器会验证储值卡充值记录和储值卡状态信息是否正常,如果经验证储值卡由于系统数据错误被冻结或拉入黑名单,合法性验证不通过。
S106,读写设备在用户终端的控制下对储值卡进行写卡操作。
其中,请参阅图9,图9是本发明提供的一种储值卡的充值方法中写卡操作步骤的方法流程图。如图9所示,步骤S106中的写卡操作具体包括:
S500,用户终端向读写设备发送充值初始化指令。
S501,读写设备向储值卡转发所述充值初始化指令。
S502,储值卡基于其预设的充值初始化密钥计算规则,自计算生成原始MAC1和生成MAC1的必需数据。
作为一种优选的实施方式,所述MAC1为一串数字,采用十六进制数表示。
S503,储值卡通过读写设备将所述生成MAC1的必需数据和所述原始MAC1发送至服务器。
具体地,生成MAC1的必需数据为ED或EP余额、交易金额、交易类型标识、终端机编号。
S504,服务器基于所述生成MAC1的必需数据重新计算生成MAC1。
S505,服务器比对MAC1与原始MAC1是否一致。
其实这一步骤本质上属于卡对服务器的校验,卡先针对一套生成必需数据生成MAC1,服务器再针对一套相同的数据再生成一次MAC1,如果二者一致,证明储值卡和服务器的充值初始化密钥计算规则是一致的。
S506,若二者一致,服务器基于预设的圈存密钥计算规则,自计算生成原始MAC2和生成MAC2的必需数据。
所述生成MAC2生成的必需数据包括:交易金额、交易类型标识、终端机编号、交易日期(主机)、交易时间(主机)。
S507,服务器通过读写设备将所述生成MAC2的必需数据和所述原始MAC2发送至储值卡。
作为一种优选的实施方式,所述MAC2为一串数字,采用十六进制数表示。
S508,储值卡基于所述生成MAC2的必需数据重新计算生成MAC2。
S509,储值卡比对所述MAC2与原始MAC2是否一致。
其实这一步骤本质上属于服务器对卡的校验,卡先针对一套生成必需数据生成MAC2,服务器再针对一套相同的数据再生成一次MAC2,如果二者一致,证明储值卡和服务器存储的圈存密钥计算规则是一致的。
S510,若二者一致,储值卡向读写设备返回充值结果信息。
作为一种优选的实施方式,储值卡返回的充值结果信息包括TAC码和结果码。其中,TAC码(Transaction Authentication Code)即交易验证码。TAC码是通过将原始交易记录的交易时间,交易金额等数据项进行加密计算而产生的交易验证码。其设计目的是通过生成和验证基于密钥的TAC,能够保证交易记录产生的合法性,防止人为生成交易记录之类的欺诈行为。具体地,既有TAC返回又有结果码返回,说明数据正确,充值成功;若只有结果码返回没有TAC返回,说明可能数据错误,充值失败。
整个写卡两次校验过程和比对,储值卡和服务器相互校验,这是为了防止在写卡过程中不法分子空中截取数据并篡改数据。如果只校验一方,那么在不法分子篡改数据后,服务器和卡都无法去证实密钥计算规则的真伪。
根据本发明的另一方面,提供了一种储值卡的充值系统。请参阅图10,图10是是本发明提供的一种储值卡的充值系统的结构示意图。如图10所示,该系统包括:
储值卡50,其设置被可为读写设备60读取其内置的储值卡信息。
读写设备60,与所述储值卡50连接,用于读取所述储值卡50的储值卡信息并发送所述储值卡信息至服务器80校验其合法性。所述读写设备60还用于对所述储值卡50进行写卡操作。
用户终端70,与所述读写设备60连接,用于向所述读写设备60发出验证读写设备合法性和验证储值卡合法性的请求。
服务器80,与所述读写设备60连接,用于接收所述读写设备60转发用户终端70的请求并进行所述读写设备合法性和储值卡合法性的校验。
其中所述读写设备60包括:
身份信息标识模块601,用于存储读写设备60的身份信息。
读写设备NFC模块602,用识别储值卡50并读取储值卡50中的储值卡信息。
读写设备通信模块603,用于与用户终端的通信模块建立通信连接。
随机数生成模块604,用于在读写设备合法性验证过程中,生成随机数。
无线通信模块605,用于与服务器进行网络连接。
第二密文生成模块606,用于在读写设备合法性验证过程中,对验证后合法的MAC地址加密,生成第二密文。
密文比对模块607,用于在读写设备合法性验证过程中,将所述第二密文和服务器80生成的第一密文进行比对。
储值卡信息解析模块608,用于解析所述读写设备NFC模块602读取到的储值卡信息。
供能模块609,用于向读写设备60提供电能。
其中,所述服务器80包括:
用户账号信息模块801,用于对用户终端70的用户账号信息进行合法验证。
第一密文生成模块802,用于在读写设备合法性验证过程中,对从读写设备60获取到的MAC地址加密,生成第一密文。
储值卡合法性验证模块803,对读写设备60解析后的储值卡信息进行合法性验证。
服务器计算模块804,用于计算生成MAC1和原始MAC2。
MAC1比对模块805,用于比对MAC1与原始MAC1是否一致。
由于本发明中用户终端是关闭无线通信模块或者没有网络模块的,即用户终端是无网络状态的,所以本发明是通过读写设备的无线通信模块将用户终端封装好的相关数据输到后台服务器进行检验的。读写设备的无线通信模块是用户终端、读写设备、储值卡三者之间数据传输的纽带。
无线通信模块也可以设计成拥有3G/4G/WIFI不同种网络模式,以配合在不同的网络环境下使用,可以满足很多不同层次级别的智能手机用户,也可以满足无网络的手机用户,比如欠费停机用户,非常方便。
本发明的供能模块主要给蓝牙读写设备提供电源,主要是采用电池+太阳能板的模式,电池用来供电和蓄电,太阳能板主要是为了给电池充电,设备可在无人值守及露天的环境下任意部署和安装,确保设备能7*24小时不间断的工作。
本发明通过用户终端扫描读写设备的身份标识模块与读写设备建立蓝牙通信连接,通过读写设备的无线通信模块与服务器建立连接并进行一系列的合法性校验,最终调用银行或第三方支付平台进行支付扣款并控制读写设备对储值卡进行写卡操作,安全快捷的完成储值卡的充值过程。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (12)
1.一种储值卡的充值方法,其特征在于,包括:
与用户终端通信模块建立配对连接;
向服务器发送验证读写设备合法性的请求;
在所述读写设备合法性验证通过后,解除数据传输控制;
在接收用户终端发送的充值请求后,获取储值卡的储值卡信息;
向服务器发送验证储值卡合法性的请求;
在所述储值卡合法性验证通过后,接收用户终端发送的封装好的支付扣款接口数据,并将所述接口数据转发至服务器调用银行或第三方支付平台进行支付扣款操作;
在用户终端的控制下对储值卡进行写卡操作。
2.根据权利要求1所述的方法,其中,在步骤S100之前,还包括验证读写设备身份信息合法性的步骤:
开启用户终端通信模块,扫描读写设备的身份标识模块,获取所述读写设备的身份信息;
用户终端提取本地存储的原始读写设备身份信息;
用户终端比对所述获取到的读写设备身份信息与原始读写设备身份信息是否一致;
若二者一致,用户终端与所述读写设备建立一对一的通信连接。
3.根据权利要求2的方法,所述读写设备身份信息为读写设备的MAC地址。
4.根据权利要求2的方法,其中,所述身份标识模块包含所述身份信息的识别码,其设置为可被所述用户终端读取。
5.根据权利要求1所述的方法,其中,在步骤S100之后,还包括用户账号信息合法性验证的步骤:
用户终端开启应用程序,所述应用程序弹出登录界面;
在所述登录界面输入用户账号名称、用户账号密码和/或短信验证码;
用户终端向读写设备发送验证用户账号信息合法性的请求,并将所述用户账号信息发送至读写设备;所述用户账号信息为所述用户账号名称、用户账号密码和/或短信验证码;
读写设备向服务器转发验证所述用户账号信息合法性的请求并将所述用户账号信息发送至服务器;
服务器比对所述获取到的用户账号信息与服务器存储的原始用户账号信息是否一致;
若二者一致,服务器向读写设备返回验证结果;
读写设备向用户终端转发验证结果,用户终端的用户账号登录成功。
6.根据权利要求3的方法,其中,步骤S102中验证读写设备合法性的步骤具体为:
用户终端获取所述读写设备的MAC地址并向读写设备发送读写设备合法性验证请求;
读写设备生成随机数,向服务器转发验证读写设备合法性的请求并将用户终端发送的MAC地址和所述生成的随机数转发至服务器;
服务器对所述随机数和所述MAC地址加密,生成第一密文;
服务器将所述随机数、MAC地址和第一密文发送至读写设备;
读写设备对所述随机数MAC地址加密,生成第二密文;
读写设备将所述第一密文和第二密文进行比对,判断二者是否一致;
若二者一致,读写设备解除数据传输控制。
7.根据权利要求1的方法,其中,步骤S105中验证储值卡合法性的步骤包括:
用户终端封装所述从读写设备获取到的储值卡信息;
用户终端向读写设备发送验证储值卡合法性的请求并将所述封装好的储值卡信息发送至读写设备;
读写设备向服务器转发验证储值卡合法性的请求并将所述封装好的储值卡信息发送至服务器;
服务器对所述封装好的储值卡信息进行解析并对解析后的储值卡信息进行合法性验证,判断合法性验证是否通过。
8.根据权利要求7的方法,其中,所述储值卡信息包括用户身份信息和储值卡基本信息;所述用户身份信息包括用户身份证号、用户姓名、性别、用户的信用等级的一种或多种;所述储值卡基本信息包括储值卡卡号、储值卡发卡行信息、储值卡充值记录、储值卡状态信息的一种或多种。
9.根据权利要求1的方法,其中,步骤S106中的写卡操作具体包括:
用户终端向读写设备发送充值初始化指令;
读写设备向储值卡转发所述充值初始化指令;
储值卡基于其预设的充值初始化密钥计算规则,自计算生成原始MAC1和生成MAC1的必需数据;
储值卡通过读写设备将所述生成MAC1的必需数据和所述原始MAC1发送至服务器;
服务器基于所述生成MAC1的必需数据重新计算生成MAC1;
服务器比对所述MAC1与原始MAC1是否一致;
若二者一致,服务器基于其预设的圈存密钥计算规则,自计算生成原始MAC2和生成MAC2的必需数据;
服务器通过读写设备将所述生成MAC2的必需数据和所述原始MAC2发送至储值卡;
储值卡基于所述生成MAC2的必需数据重新计算生成MAC2;
储值卡比对所述MAC2与原始MAC2是否一致;
若二者一致,储值卡向读写设备返回充值结果信息。
10.一种储值卡的充值系统,其特征在于,包括:
储值卡(50),其设置被可为读写设备(60)读取其内置的储值卡信息;
读写设备(60),与所述储值卡(50)连接,用于读取所述储值卡(50)的储值卡信息并发送所述储值卡信息至服务器(80)校验其合法性;所述读写设备(60)还用于对所述储值卡(50)进行写卡操作;
用户终端(70),与所述读写设备(60)连接,用于向所述读写设备(60)发出验证读写设备合法性和验证储值卡合法性的请求;
服务器(80),与所述读写设备(60)连接,用于接收所述读写设备(60)转发用户终端(70)的请求并进行所述读写设备合法性和储值卡合法性的校验。
11.根据权利要求10的系统,其中,所述读写设备(60)包括:
身份信息标识模块(601),用于存储读写设备(60)的身份信息;
读写设备NFC模块(602),用识别储值卡(50)并读取储值卡(50)中的储值卡信息;
读写设备通信模块(603),用于与用户终端的通信模块建立通信连接;
随机数生成模块(604),用于在读写设备合法性验证过程中,生成随机数;
无线通信模块(605),用于与服务器进行网络连接;
第二密文生成模块(606),用于在读写设备合法性验证过程中,对验证后合法的MAC地址加密,生成第二密文;
密文比对模块(607),用于在读写设备合法性验证过程中,将所述第二密文和服务器(80)生成的第一密文进行比对;
储值卡信息解析模块(608),用于解析所述读写设备NFC模块(602)读取到的储值卡信息;
供能模块(609),用于向读写设备(60)提供电能。
12.根据权利要求10所述的系统,其中,所述服务器(80)包括:
用户账号信息模块(801),用于对用户终端(70)的用户账号信息进行合法验证;
第一密文生成模块(802),用于在读写设备合法性验证过程中,对从读写设备(60)获取到的MAC地址加密,生成第一密文;
储值卡合法性验证模块(803),对读写设备(60)解析后的储值卡信息进行合法性验证;
服务器计算模块(804),用于计算生成MAC1和原始MAC2;
MAC1比对模块(805),用于比对MAC1与原始MAC1是否一致。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2018100454939 | 2018-01-17 | ||
| CN201810045493 | 2018-01-17 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108320152A true CN108320152A (zh) | 2018-07-24 |
Family
ID=62864175
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810107662.7A Pending CN108320152A (zh) | 2018-01-17 | 2018-02-02 | 一种储值卡的充值方法与系统 |
| CN201810108165.9A Pending CN108322560A (zh) | 2018-01-17 | 2018-02-02 | 一种读写设备初始化的方法与系统 |
| CN201810108168.2A Pending CN108305068A (zh) | 2018-01-17 | 2018-02-02 | 一种储值卡的充值方法与系统 |
| CN201810107632.6A Pending CN108322902A (zh) | 2018-01-17 | 2018-02-02 | 一种数据传输方法与数据传输系统 |
Family Applications After (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810108165.9A Pending CN108322560A (zh) | 2018-01-17 | 2018-02-02 | 一种读写设备初始化的方法与系统 |
| CN201810108168.2A Pending CN108305068A (zh) | 2018-01-17 | 2018-02-02 | 一种储值卡的充值方法与系统 |
| CN201810107632.6A Pending CN108322902A (zh) | 2018-01-17 | 2018-02-02 | 一种数据传输方法与数据传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (4) | CN108320152A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109741492A (zh) * | 2018-12-19 | 2019-05-10 | 广州羊城通有限公司 | 一种基于ic卡开锁的续期方法及装置 |
| CN109754505A (zh) * | 2018-12-19 | 2019-05-14 | 广州羊城通有限公司 | 一种基于ic卡的开锁方法及装置 |
| CN110910131A (zh) * | 2019-11-26 | 2020-03-24 | 广州羊城通有限公司 | 一种蓝牙充值的交互控制方法及系统 |
| CN111063098A (zh) * | 2019-11-26 | 2020-04-24 | 广州羊城通有限公司 | 一种蓝牙充值的实现方法及系统 |
| CN111080282A (zh) * | 2019-11-26 | 2020-04-28 | 广州羊城通有限公司 | 一种蓝牙充值提醒方法及移动终端 |
| CN111954196A (zh) * | 2020-08-18 | 2020-11-17 | 龙杰科技(深圳)有限公司 | 基于蓝牙的智能卡充值方法、系统、终端设备及存储介质 |
| CN112001195A (zh) * | 2020-08-19 | 2020-11-27 | 珠海优特物联科技有限公司 | 读写卡的方法、读写卡系统、电子设备和存储介质 |
| TWI847871B (zh) * | 2022-11-02 | 2024-07-01 | 日商樂天集團股份有限公司 | 資訊處理系統、資訊處理方法、及資訊處理程式 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110858359A (zh) * | 2018-08-22 | 2020-03-03 | 深圳市文鼎创数据科技有限公司 | 基于蓝牙设备的交易方法、服务器、电子设备及存储介质 |
| CN110941968A (zh) * | 2018-09-25 | 2020-03-31 | 西安中兴新软件有限责任公司 | 集成电路卡的处理方法、装置及系统 |
| CN109497627A (zh) * | 2018-12-26 | 2019-03-22 | 南昌与德软件技术有限公司 | 电子烟装置、烟控蓝牙装置和电子烟交友系统 |
| CN109816379B (zh) * | 2019-01-15 | 2022-02-22 | 重庆乔松信息技术有限公司 | 利用手机直接读写ic卡的网络支付系统 |
| CN109858295B (zh) * | 2019-01-15 | 2022-02-01 | 重庆乔松信息技术有限公司 | 利用手机直接读写ic卡的网络支付方法 |
| CN110177001A (zh) * | 2019-05-21 | 2019-08-27 | 广东联合电子服务股份有限公司 | 一种基于软证书的nfc圈存方法、系统及存储介质 |
| CN110992049B (zh) * | 2019-12-02 | 2021-02-26 | 北京市燃气集团有限责任公司 | 智能写卡方法和设备 |
| CN113907715B (zh) * | 2021-10-11 | 2022-10-18 | 创启科技(广州)有限公司 | 一种用于体脂秤的一对一通讯方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217728A (zh) * | 2007-12-29 | 2008-07-09 | 北京握奇数据系统有限公司 | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 |
| CN104182875A (zh) * | 2014-08-22 | 2014-12-03 | 齐亚斌 | 一种支付方法和系统 |
| CN104320412A (zh) * | 2014-11-11 | 2015-01-28 | 福建联迪商用设备有限公司 | 一种蓝牙pos、蓝牙pos安全连接的方法及装置 |
| CN104363250A (zh) * | 2014-12-03 | 2015-02-18 | 北京深思数盾科技有限公司 | 一种用于设备连接的方法和系统 |
| CN104378145A (zh) * | 2014-11-27 | 2015-02-25 | 北京深思数盾科技有限公司 | 蓝牙设备的配对方法及系统 |
| CN105184563A (zh) * | 2015-09-17 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种nfc芯片的安全处理方法和装置 |
| CN106327189A (zh) * | 2016-09-20 | 2017-01-11 | 四川海力智能科技股份有限公司 | 一种ic卡充值系统 |
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| CN206258975U (zh) * | 2016-12-15 | 2017-06-16 | 郑州安然测控技术股份有限公司 | 一种利用蓝牙通讯实现ic卡充值的读写卡器 |
| CN107038824A (zh) * | 2017-04-21 | 2017-08-11 | 深圳国微技术有限公司 | 一种pos终端处理方法及pos机 |
| WO2017190633A1 (zh) * | 2016-05-03 | 2017-11-09 | 广州广电运通金融电子股份有限公司 | 验证金融卡用户身份可靠性的方法及装置 |
| CN107453873A (zh) * | 2017-07-21 | 2017-12-08 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
| CN107454558A (zh) * | 2017-08-02 | 2017-12-08 | 神州融安科技(北京)有限公司 | 一种主从设备通过共享信息达到蓝牙自动连接的方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4752677A (en) * | 1985-09-25 | 1988-06-21 | Casio Computer Co., Ltd. | Customer service system for use in IC card system |
| US6567377B1 (en) * | 1999-03-18 | 2003-05-20 | 3Com Corporation | High performance load balancing of outbound internet protocol traffic over multiple network interface cards |
| US7565108B2 (en) * | 2002-03-26 | 2009-07-21 | Nokia Corporation | Radio frequency identification (RF-ID) based discovery for short range radio communication with reader device having transponder functionality |
| CN101098221A (zh) * | 2006-06-26 | 2008-01-02 | 华为技术有限公司 | 一种无线蜂窝网络中网络层安全认证方法 |
| CN103581356B (zh) * | 2012-08-10 | 2017-07-28 | 海尔集团公司 | 一种mac地址分配方法 |
| CN102983890B (zh) * | 2012-11-14 | 2015-08-12 | 小米科技有限责任公司 | 一种设备配对连接的方法及装置 |
| CN103701613A (zh) * | 2014-01-06 | 2014-04-02 | 立德高科(北京)数码科技有限责任公司 | 认证终端与主机之间的双向认证方法及装置 |
| CN107613035A (zh) * | 2014-07-17 | 2018-01-19 | 福州瑞芯微电子股份有限公司 | 终端设备mac地址的分配方法及mac分配设备 |
| CN105469129A (zh) * | 2015-12-23 | 2016-04-06 | 深圳市智水小荷技术有限公司 | 基于ic卡式水表的购水方法及其系统 |
| CN105554908A (zh) * | 2015-12-31 | 2016-05-04 | 福建联迪商用设备有限公司 | 实现扫码蓝牙自动连接方法、主设备、从设备和系统 |
| CN106027691B (zh) * | 2016-05-13 | 2019-06-14 | 深圳市同泰怡信息技术有限公司 | 一种网卡mac地址的检查修正方法 |
| CN106657033A (zh) * | 2016-12-02 | 2017-05-10 | 美的智慧家居科技有限公司 | 设备合法性验证和授权信息生成的方法及通信设备 |
| CN106790756B (zh) * | 2016-12-29 | 2020-04-24 | 国网智能科技股份有限公司 | 配电终端mac地址自动生成方法及系统 |
| CN107241412B (zh) * | 2017-06-09 | 2020-11-27 | 台州市吉吉知识产权运营有限公司 | 一种无线接入设备mac地址保存方法及系统 |
-
2018
- 2018-02-02 CN CN201810107662.7A patent/CN108320152A/zh active Pending
- 2018-02-02 CN CN201810108165.9A patent/CN108322560A/zh active Pending
- 2018-02-02 CN CN201810108168.2A patent/CN108305068A/zh active Pending
- 2018-02-02 CN CN201810107632.6A patent/CN108322902A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217728A (zh) * | 2007-12-29 | 2008-07-09 | 北京握奇数据系统有限公司 | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 |
| CN104182875A (zh) * | 2014-08-22 | 2014-12-03 | 齐亚斌 | 一种支付方法和系统 |
| CN104320412A (zh) * | 2014-11-11 | 2015-01-28 | 福建联迪商用设备有限公司 | 一种蓝牙pos、蓝牙pos安全连接的方法及装置 |
| CN104378145A (zh) * | 2014-11-27 | 2015-02-25 | 北京深思数盾科技有限公司 | 蓝牙设备的配对方法及系统 |
| CN104363250A (zh) * | 2014-12-03 | 2015-02-18 | 北京深思数盾科技有限公司 | 一种用于设备连接的方法和系统 |
| CN105184563A (zh) * | 2015-09-17 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种nfc芯片的安全处理方法和装置 |
| WO2017190633A1 (zh) * | 2016-05-03 | 2017-11-09 | 广州广电运通金融电子股份有限公司 | 验证金融卡用户身份可靠性的方法及装置 |
| CN106469370A (zh) * | 2016-09-19 | 2017-03-01 | 天地融科技股份有限公司 | 一种交易方法、系统以及电子签名设备 |
| CN106327189A (zh) * | 2016-09-20 | 2017-01-11 | 四川海力智能科技股份有限公司 | 一种ic卡充值系统 |
| CN206258975U (zh) * | 2016-12-15 | 2017-06-16 | 郑州安然测控技术股份有限公司 | 一种利用蓝牙通讯实现ic卡充值的读写卡器 |
| CN107038824A (zh) * | 2017-04-21 | 2017-08-11 | 深圳国微技术有限公司 | 一种pos终端处理方法及pos机 |
| CN107453873A (zh) * | 2017-07-21 | 2017-12-08 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
| CN107454558A (zh) * | 2017-08-02 | 2017-12-08 | 神州融安科技(北京)有限公司 | 一种主从设备通过共享信息达到蓝牙自动连接的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨振野,赖强: "IC卡应用装置密码防破解的方法", 《现代计算机(专业版)》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109741492A (zh) * | 2018-12-19 | 2019-05-10 | 广州羊城通有限公司 | 一种基于ic卡开锁的续期方法及装置 |
| CN109754505A (zh) * | 2018-12-19 | 2019-05-14 | 广州羊城通有限公司 | 一种基于ic卡的开锁方法及装置 |
| CN109741492B (zh) * | 2018-12-19 | 2021-01-05 | 广州羊城通有限公司 | 一种基于ic卡开锁的续期方法及装置 |
| CN110910131A (zh) * | 2019-11-26 | 2020-03-24 | 广州羊城通有限公司 | 一种蓝牙充值的交互控制方法及系统 |
| CN111063098A (zh) * | 2019-11-26 | 2020-04-24 | 广州羊城通有限公司 | 一种蓝牙充值的实现方法及系统 |
| CN111080282A (zh) * | 2019-11-26 | 2020-04-28 | 广州羊城通有限公司 | 一种蓝牙充值提醒方法及移动终端 |
| CN111063098B (zh) * | 2019-11-26 | 2023-03-28 | 广州羊城通有限公司 | 一种蓝牙充值的实现方法及系统 |
| CN111080282B (zh) * | 2019-11-26 | 2023-11-28 | 广州羊城通有限公司 | 一种蓝牙充值提醒方法及移动终端 |
| CN111954196A (zh) * | 2020-08-18 | 2020-11-17 | 龙杰科技(深圳)有限公司 | 基于蓝牙的智能卡充值方法、系统、终端设备及存储介质 |
| CN112001195A (zh) * | 2020-08-19 | 2020-11-27 | 珠海优特物联科技有限公司 | 读写卡的方法、读写卡系统、电子设备和存储介质 |
| TWI847871B (zh) * | 2022-11-02 | 2024-07-01 | 日商樂天集團股份有限公司 | 資訊處理系統、資訊處理方法、及資訊處理程式 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108305068A (zh) | 2018-07-20 |
| CN108322902A (zh) | 2018-07-24 |
| CN108322560A (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108320152A (zh) | 一种储值卡的充值方法与系统 | |
| US9129270B2 (en) | Portable E-wallet and universal card | |
| US9886688B2 (en) | System and method for secure transaction process via mobile device | |
| CN101615322B (zh) | 实现有磁支付功能的移动终端支付方法及系统 | |
| CN100485726C (zh) | 一种基于分布式密钥的移动支付系统 | |
| CN201600745U (zh) | 一种电子支付终端及具有该电子支付终端的服务设备 | |
| CN106161359A (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| CN105260886B (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
| US20120123868A1 (en) | System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device | |
| US20050021940A1 (en) | Authentication mechanism for wireless communication devices | |
| CN101083792A (zh) | 应用于公交系统的小灵通非接触式卡小额支付系统 | |
| CN105827656B (zh) | 基于nfc支付的身份认证方法及装置 | |
| CN102186169A (zh) | 一种身份认证方法、装置及系统 | |
| CN104380777A (zh) | 用于使能使用移动设备的安全交易的系统和方法 | |
| CN103559757B (zh) | 一种金融ic卡空中充值系统及方法 | |
| KR101143856B1 (ko) | 카드 리더, 모바일 단말기 및 그 결제 방법 | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN101957958A (zh) | 一种实现网络支付的方法及手机终端 | |
| US9792592B2 (en) | Portable electronic device for exchanging values and method of using such a device | |
| CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
| JP2023539633A (ja) | 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用 | |
| CN103401277B (zh) | 一种智能电源及利用该智能电源实现移动支付的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20220826 |
|
| AD01 | Patent right deemed abandoned |