CN110766399B - 一种一卡通聚合充值方法、装置及系统 - Google Patents
一种一卡通聚合充值方法、装置及系统 Download PDFInfo
- Publication number
- CN110766399B CN110766399B CN201911014439.9A CN201911014439A CN110766399B CN 110766399 B CN110766399 B CN 110766399B CN 201911014439 A CN201911014439 A CN 201911014439A CN 110766399 B CN110766399 B CN 110766399B
- Authority
- CN
- China
- Prior art keywords
- recharging
- server
- terminal
- request
- aggregation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/349—Rechargeable cards
Abstract
本发明公开了一种一卡通聚合充值方法、装置及系统。所述方法包括:将充值终端发送的第一授权报文转发至聚合充值服务器,使所述聚合充值服务器根据第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端;接收所述充值终端发送的加密充值请求,将加密充值请求转发至所述聚合充值服务器;驱动所述聚合充值服务器根据解密得到的充值请求,识别目标充值服务器,并将充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;根据所述目标充值服务器返回的充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。本发明能够通过聚合充值服务器实现处理多个一卡通机构的充值业务,并降低终端开发和运维难度。
Description
技术领域
本发明涉及一卡通充值技术领域,尤其涉及一种一卡通聚合充值方法、装置及系统。
背景技术
公共交通行业的快速发展,推动着一卡通机构不断扩大其在全国各地的应用范围。随着多个一卡通在全国各地的互联互通,如何满足不同用户的一卡通充值需求,成为当前所要解决的一大问题。
现在,一卡通充值主要采用线下充值和线上充值两种方式。线下充值是通过一卡通充值机等实体终端对接一卡通机构的服务器进行充值。但现有的实体终端一般只支持一个一卡通机构的充值业务,每在实体终端增加一个一卡通机构,都需要对实体终端进行大量的开发与升级,不利于推广实施。线上充值是通过移动APP等虚拟终端对接一卡通机构的服务器进行充值。虽然线上充值可以支持多个一卡通机构的充值业务,但其只对前端入口进行统一,如仅支持微信支付,其后端仍是根据不同的一卡通机构对接到对应服务器进行充值。
发明内容
本发明提供一种一卡通聚合充值方法、装置及系统,能够通过聚合充值服务器实现处理多个一卡通机构的充值业务,并降低终端开发和运维难度。
为了解决上述技术问题,本发明提出了一种一卡通聚合充值方法,包括:
将充值终端发送的第一授权报文转发至聚合充值服务器,使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端;其中,所述聚合充值服务器分别连接多个一卡通机构的充值服务器;
接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的;
驱动所述聚合充值服务器根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器;
根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
进一步地,在所述将充值终端发送的第一授权报文转发至聚合充值服务器之后,所述使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端之前,包括:
驱动所述聚合充值服务器验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥。
进一步地,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
本发明还提出了一种一卡通聚合充值装置,包括:
身份认证模块,用于将充值终端发送的第一授权报文转发至聚合充值服务器,使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端;其中,所述聚合充值服务器分别连接多个一卡通机构的充值服务器;
加密充值请求转发模块,用于接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的;
充值密钥计算模块,用于驱动所述聚合充值服务器根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器;
充值结果转发模块,用于根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
进一步地,所述身份认证模块,还用于在所述将充值终端发送的第一授权报文转发至聚合充值服务器之后,所述使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端之前,驱动所述聚合充值服务器验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥。
进一步地,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
本发明还提供了一种一卡通聚合充值系统,包括充值终端、充值终端服务器和聚合充值服务器;所述聚合充值服务器分别连接多个一卡通机构的充值服务器;
所述充值终端服务器用于将所述充值终端发送的第一授权报文转发至所述聚合充值服务器;
所述聚合充值服务器用于接收所述第一授权报文,根据所述第一授权报文返回第二授权报文和加密后的会话密钥至所述充值终端;
所述充值终端服务器用于接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的;
所述聚合充值服务器用于根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器;
所述充值终端服务器用于根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
进一步地,所述聚合充值服务器还用于在所述接收所述第一授权报文之后,所述根据所述第一授权报文返回第二授权报文和加密后的会话密钥至所述充值终端之前,验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥。
进一步地,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
本发明的实施例,具有如下有益效果:
通过聚合充值服务器对充值终端进行身份认证,以对合法接入的充值终端下发会话密钥,使得充值终端可通过会话密钥加密充值请求;通过聚合充值服务器根据充值请求,识别出对应的一卡通机构的充值服务器,即目标充值服务器,并将充值请求转发至目标充值服务器;通过目标充值服务器计算并返回充值密钥,从而通过充值密钥执行充值操作,完成充值。相比于现有技术,本发明通过将一卡通聚合充值的统一入口移至后端,即通过在后端设置聚合充值服务器,由聚合充值服务器将充值终端发起的充值请求对应发送到目标充值服务器以获取充值密钥完成充值,使得前端无需进行大量开发与升级即可接入新的一卡通机构,实现处理多个一卡通机构的充值业务,并降低充值终端的开发和运维难度。
附图说明
图1为本发明第一实施例中的一种一卡通聚合充值方法的流程示意图;
图2为本发明第二实施例中的一种一卡通聚合充值装置的结构示意图;
图3为本发明第三实施例中的一种一卡通聚合充值系统的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,文中的步骤编号,仅为了方便具体实施例的解释,不作为限定步骤执行先后顺序的作用。本实施例提供的方法可以由相关的服务器执行,且下文均以充值终端服务器作为执行主体为例进行说明。
如图1所示,第一实施例提供一种一卡通聚合充值方法,包括步骤S1~S4:
S1、将充值终端发送的第一授权报文转发至聚合充值服务器,使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端;其中,所述聚合充值服务器分别连接多个一卡通机构的充值服务器。
S2、接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的。
S3、驱动所述聚合充值服务器根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器。
S4、根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
需要说明的是,充值终端包括但不限于一卡通充值机、手机等终端。
可以理解的是,通过聚合充值服务器对充值终端进行身份认证,以对合法接入的充值终端下发会话密钥,使得充值终端可通过会话密钥加密充值请求;通过聚合充值服务器根据充值请求,识别出对应的一卡通机构的充值服务器,即目标充值服务器,并将充值请求转发至目标充值服务器;通过目标充值服务器计算并返回充值密钥,从而通过充值密钥执行充值操作,完成充值。
本实施例通过将一卡通聚合充值的统一入口移至后端,即通过在后端设置聚合充值服务器,由聚合充值服务器将充值终端发起的充值请求对应发送到目标充值服务器以获取充值密钥完成充值,使得前端无需进行大量开发与升级即可接入新的一卡通机构,实现处理多个一卡通机构的充值业务,并降低充值终端的开发和运维难度。
在本实施例的一种优选的实施方式中,充值终端根据预设的身份认证请求交互格式,生成第一授权报文。预设的身份认证请求交互格式如表1所示。
表1预设的身份认证请求交互格式
聚合充值服务器根据预设的身份认证响应交互格式,生成第二授权报文和加密后的会话密钥。预设的身份认证响应交互格式如表2所示。
表2预设的身份认证响应交互格式
参数名 | 参数名称 | 类型 | 长度 | 必填 | 备注 |
skey | 会话密钥 | char | 32 | Y | 后台随机生成16进制串(使用公钥加密) |
shid | 握手流水号 | char | 16 | Y | 后台为每终端每次签到生成一个握手流水号 |
time | 服务器时间 | char | 12 | Y | YYYYMMDDHH24MI |
rfu1 | 备用 | char | 68 | Y | 00 |
需要说明的是,充值终端和聚合充值服务器基于TCP/IP通讯协议或HTTP通讯协议进行身份认证。当采用SOCKET报文进行通讯时,采用短连接方式,即用完一个连接关闭一个;当采用HTTP连接方式时,使用POST方式进行数据传输。
第一授权报文和第二授权报文均由报文头和报文体组成,且采用json规范。报文组成规则为:Base64(Head+Base64(3DES(Body)))+$;其中,3DES算法默认采用Base64编码处理,且采用ECB(Electronic Codebook,电码本)模式,填充方式为PKCS5Padding,Head为报文头,Body为报文体,$为结束符。
可以理解的是,报文头使用明文传输,报文体使用动态密码(CKEY)签到或会话密钥进行3DES加密。动态密码(CKEY)可通过聚合充值服务器以邮件等方式下发至所述充值终端。
通过对报文进行签名或加密,能够在身份认证过程中保证报文传输的安全性,有利于对充值终端进行身份认证,识别出合法接入的充值终端。
在充值终端通过身份认证后,即判定充值终端合法后,充值终端根据预设的充值请求交互格式,生成充值请求,并通过会话密钥对充值请求进行加密,将得到的加密充值请求上发至聚合充值服务器。预设的充值请求交互格式如表3所示。
表3预设的充值请求交互格式
聚合充值服务器根据解密得到的充值请求,识别目标充值服务器。例如,提取充值请求中的逻辑卡号和发卡机构代码,根据逻辑卡号和发卡机构代码识别对应的一卡通机构的充值服务器,即目标充值服务器。在识别出目标充值服务器后,将充值请求转发至目标充值服务器,使目标充值服务器计算充值密钥。
目标充值服务器根据预设的充值响应交互格式,计算充值密钥,并返回充值密钥。预设的充值响应交互格式如表4所示。
表4预设的充值响应交互格式
参数名 | 参数名称 | 类型 | 长度 | 必填 | 备注 |
iwater | 握手流水号 | char | 16 | Y | 请求报文中的握手流水号 |
swater | 系统流水号 | char | 16 | Y | 系统流水号,由后台生成并返回 |
retno | 返回码 | char | 8 | Y | 全0为成功 |
lic | 逻辑卡号 | char | 19 | N | |
info | 充值时间 | char | 14 | N | |
mac2 | 圈存MAC2 | char | 16 | N | 成功时存在 |
例如,目标充值服务器根据充值请求,判断是否验证MAC1,若MAC1验证成功,则计算MAC2,即充值密钥,并将充值密钥转发至聚合充值服务器,由聚合充值服务器将充值密钥转发至充值终端服务器,使充值终端根据充值密钥执行充值操作。
充值终端服务器在完成充值后,将发送充值结果,比如发送充值成功或充值失败至聚合充值服务器。
通过统一的交互格式,对接入的充值终端进行身份认证,对充值请求进行目标充值服务器识别,能够在后端服务器实现处理多个一卡通机构的充值业务。
在优选的实施例当中,所述步骤S1,在所述将充值终端发送的第一授权报文转发至聚合充值服务器之后,所述使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端之前,包括:驱动所述聚合充值服务器验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥。
可以理解的是,通过验证充值终端的安全证书,可以进一步保证充值终端的合法性,从而保证安全交易。
在优选的实施例当中,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
可以理解的是,聚合充值服务器在验证充值终端的安全证书时,充值终端会将生成的RSA公私钥对发送至聚合充值服务器。通过RSA公钥加密会话密钥,有利于提高会话密钥的安全性,进一步保证安全交易。
如图2所示,第二实施例提供一种一卡通聚合充值装置,包括:身份认证模块21,用于将充值终端发送的第一授权报文转发至聚合充值服务器,使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端;其中,所述聚合充值服务器分别连接多个一卡通机构的充值服务器;加密充值请求转发模块22,用于接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的;充值密钥计算模块23,用于驱动所述聚合充值服务器根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器;充值结果转发模块24,用于根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
需要说明的是,充值终端包括但不限于一卡通充值机、手机等终端。
可以理解的是,通过身份认证模块21,进行聚合充值服务器和充值终端之间的身份认证,以通过聚合充值服务器对合法接入的充值终端下发会话密钥,使得充值终端可通过会话密钥加密充值请求;通过加密充值请求转发模块22,将充值终端发送的加密充值请求转发至聚合充值服务器;通过充值密钥计算模块23,驱动聚合充值服务器根据充值请求,识别出对应的一卡通机构的充值服务器,即目标充值服务器,并将充值请求转发至目标充值服务器,由目标充值服务器计算并返回充值密钥;通过充值结果转发模块,使用充值密钥执行充值操作,并将充值结果转发至聚合充值服务器。
本实施例通过将一卡通聚合充值的统一入口移至后端,即通过在后端设置聚合充值服务器,由聚合充值服务器将充值终端发起的充值请求对应发送到目标充值服务器以获取充值密钥完成充值,使得前端无需进行大量开发与升级即可接入新的一卡通机构,实现处理多个一卡通机构的充值业务,并降低充值终端的开发和运维难度。
在本实施例的一种优选的实施方式中,充值终端根据预存的身份认证请求交互格式,生成第一授权报文。聚合充值服务器根据预设的身份认证响应交互格式,生成第二授权报文和加密后的会话密钥。
需要说明的是,充值终端和聚合充值服务器基于TCP/IP通讯协议或HTTP通讯协议进行身份认证。当采用SOCKET报文进行通讯时,采用短连接方式,即用完一个连接关闭一个;当采用HTTP连接方式时,使用POST方式进行数据传输。
第一授权报文和第二授权报文均由报文头和报文体组成,且采用json规范。报文组成规则为:Base64(Head+Base64(3DES(Body)))+$;其中,3DES算法默认采用Base64编码处理,且采用ECB(Electronic Codebook,电码本)模式,填充方式为PKCS5Padding,Head为报文头,Body为报文体,$为结束符。
可以理解的是,报文头使用明文传输,报文体使用动态密码(CKEY)签到或会话密钥进行3DES加密。动态密码(CKEY)可通过聚合充值服务器以邮件等方式下发至所述充值终端。
通过对报文进行签名或加密,能够在身份认证过程中保证报文传输的安全性,有利于对充值终端进行身份认证,识别出合法接入的充值终端。
在充值终端通过身份认证后,即判定充值终端合法后,充值终端根据预存的充值请求交互格式,生成充值请求,并通过会话密钥对充值请求进行加密,将得到的加密充值请求上发至聚合充值服务器。
聚合充值服务器根据解密得到的充值请求,识别目标充值服务器。例如,提取充值请求中的逻辑卡号和发卡机构代码,根据逻辑卡号和发卡机构代码识别对应的一卡通机构的充值服务器,即目标充值服务器。在识别出目标充值服务器后,将充值请求转发至目标充值服务器,使目标充值服务器计算充值密钥。
目标充值服务器根据预存的充值响应交互格式,计算充值密钥,并返回充值密钥。例如,目标充值服务器根据充值请求,判断是否验证MAC1,若MAC1验证成功,则计算MAC2,即充值密钥,并将充值密钥转发至聚合充值服务器,由聚合充值服务器将充值密钥转发至充值终端服务器,使充值终端根据充值密钥执行充值操作。
充值终端服务器在完成充值后,将发送充值结果,比如发送充值成功或充值失败至聚合充值服务器。
通过统一的交互格式,对接入的充值终端进行身份认证,对充值请求进行目标充值服务器识别,能够在后端服务器实现处理多个一卡通机构的充值业务。
在优选的实施例当中,所述身份认证模块21,还用于在所述将充值终端发送的第一授权报文转发至聚合充值服务器之后,所述使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端之前,驱动所述聚合充值服务器验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥。
可以理解的是,通过验证充值终端的安全证书,可以进一步保证充值终端的合法性,从而保证安全交易。
在优选的实施例当中,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
可以理解的是,聚合充值服务器在验证充值终端的安全证书时,充值终端会将生成的RSA公私钥对发送至聚合充值服务器。通过RSA公钥加密会话密钥,有利于提高会话密钥的安全性,进一步保证安全交易。
如图3所示,第三实施例提供一种一卡通聚合充值系统,包括充值终端31、充值终端服务器32和聚合充值服务器33;所述聚合充值服务器33分别连接多个一卡通机构的充值服务器34;所述充值终端服务器32用于将所述充值终端31发送的第一授权报文转发至所述聚合充值服务器33;所述聚合充值服务器33用于接收所述第一授权报文,根据所述第一授权报文返回第二授权报文和加密后的会话密钥至所述充值终端31;所述充值终端服务器32用于接收所述充值终端31发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器33;其中,所述加密充值请求是所述充值终端31通过所述会话密钥对充值请求进行加密得到的;所述聚合充值服务器33用于根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器34;所述充值终端服务器32用于根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器33。
需要说明的是,充值终端31包括但不限于一卡通充值机、手机等终端。
可以理解的是,通过聚合充值服务器33对充值终端31进行身份认证,以对合法接入的充值终端31下发会话密钥,使得充值终端31可通过会话密钥加密充值请求;通过聚合充值服务器33根据充值请求,识别出对应的一卡通机构的充值服务器34,即目标充值服务器,并将充值请求转发至目标充值服务器;通过目标充值服务器计算并返回充值密钥,从而通过充值密钥执行充值操作,完成充值。
本实施例通过将一卡通聚合充值的统一入口移至后端,即通过在后端设置聚合充值服务器33,由聚合充值服务器33将充值终端31发起的充值请求对应发送到目标充值服务器以获取充值密钥完成充值,使得前端无需进行大量开发与升级即可接入新的一卡通机构,实现处理多个一卡通机构的充值业务,并降低充值终端的开发和运维难度。
在本实施例的一种优选的实施方式中,充值终端31根据预存的身份认证请求交互格式,生成第一授权报文。聚合充值服务器33根据预存的身份认证响应交互格式,生成第二授权报文和加密后的会话密钥。
需要说明的是,充值终端31和聚合充值服务器33基于TCP/IP通讯协议或HTTP通讯协议进行身份认证。当采用SOCKET报文进行通讯时,采用短连接方式,即用完一个连接关闭一个;当采用HTTP连接方式时,使用POST方式进行数据传输。
第一授权报文和第二授权报文均由报文头和报文体组成,且采用json规范。报文组成规则为:Base64(Head+Base64(3DES(Body)))+$;其中,3DES算法默认采用Base64编码处理,且采用ECB(Electronic Codebook,电码本)模式,填充方式为PKCS5Padding,Head为报文头,Body为报文体,$为结束符。
可以理解的是,报文头使用明文传输,报文体使用动态密码(CKEY)签到或会话密钥进行3DES加密。动态密码(CKEY)可通过聚合充值服务器33以邮件等方式下发至所述充值终端31。
通过对报文进行签名或加密,能够在身份认证过程中保证报文传输的安全性,有利于对充值终端31进行身份认证,识别出合法接入的充值终端31。
在充值终端31通过身份认证后,即判定充值终端31合法后,充值终端31根据预存的充值请求交互格式,生成充值请求,并通过会话密钥对充值请求进行加密,将得到的加密充值请求上发至聚合充值服务器33。
聚合充值服务器33根据解密得到的充值请求,识别目标充值服务器。例如,提取充值请求中的逻辑卡号和发卡机构代码,根据逻辑卡号和发卡机构代码识别对应的一卡通机构的充值服务器34,即目标充值服务器。在识别出目标充值服务器后,将充值请求转发至目标充值服务器,使目标充值服务器计算充值密钥。
目标充值服务器根据预存的充值响应交互格式,计算充值密钥,并返回充值密钥。例如,目标充值服务器根据充值请求,判断是否验证MAC1,若MAC1验证成功,则计算MAC2,即充值密钥,并将充值密钥转发至聚合充值服务器,由聚合充值服务器将充值密钥转发至充值终端服务器,使充值终端根据充值密钥执行充值操作。
充值终端服务器32在完成充值后,将发送充值结果,比如发送充值成功或充值失败至聚合充值服务器33。
通过统一的交互格式,对接入的充值终端31进行身份认证,对充值请求进行目标充值服务器识别,能够在后端服务器实现处理多个一卡通机构的充值业务。
在优选的实施例当中,所述聚合充值服务器33还用于在所述接收所述第一授权报文之后,所述根据所述第一授权报文返回第二授权报文和加密后的会话密钥至所述充值终端31之前,验证所述充值终端31的安全证书,获取所述充值终端31生成的RSA公钥。
可以理解的是,通过验证充值终端31的安全证书,可以进一步保证充值终端31的合法性,从而保证安全交易。
在优选的实施例当中,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
可以理解的是,聚合充值服务器33在验证充值终端31的安全证书时,充值终端31会将生成的RSA公私钥对发送至聚合充值服务器33。通过RSA公钥加密会话密钥,有利于提高会话密钥的安全性,进一步保证安全交易。
综上所述,本实施例,具有如下有益效果:
通过聚合充值服务器对充值终端进行身份认证,以对合法接入的充值终端下发会话密钥,使得充值终端可通过会话密钥加密充值请求;通过聚合充值服务器根据充值请求,识别出对应的一卡通机构的充值服务器,即目标充值服务器,并将充值请求转发至目标充值服务器;通过目标充值服务器计算并返回充值密钥,从而通过充值密钥执行充值操作,完成充值。相比于现有技术,本发明通过将一卡通聚合充值的统一入口移至后端,即通过在后端设置聚合充值服务器,由聚合充值服务器将充值终端发起的充值请求对应发送到目标充值服务器以获取充值密钥完成充值,使得前端无需进行大量开发与升级即可接入新的一卡通机构,实现处理多个一卡通机构的充值业务,并降低充值终端的开发和运维难度。
本领域普通技术人员可以理解实现上述实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (6)
1.一种一卡通聚合充值方法,其特征在于,包括:
将充值终端发送的第一授权报文转发至聚合充值服务器,驱动所述聚合充值服务器验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥,使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端;其中,所述聚合充值服务器分别连接多个一卡通机构的充值服务器;
接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的;
驱动所述聚合充值服务器根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器;
根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
2.如权利要求1所述的一卡通聚合充值方法,其特征在于,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
3.一种一卡通聚合充值装置,其特征在于,包括:
身份认证模块,用于将充值终端发送的第一授权报文转发至聚合充值服务器,驱动所述聚合充值服务器验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥,使所述聚合充值服务器根据所述第一授权报文,返回第二授权报文和加密后的会话密钥至所述充值终端;其中,所述聚合充值服务器分别连接多个一卡通机构的充值服务器;
加密充值请求转发模块,用于接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的;
充值密钥计算模块,用于驱动所述聚合充值服务器根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器;
充值结果转发模块,用于根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
4.如权利要求3所述的一卡通聚合充值装置,其特征在于,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
5.一种一卡通聚合充值系统,其特征在于,包括充值终端、充值终端服务器和聚合充值服务器;所述聚合充值服务器分别连接多个一卡通机构的充值服务器;
所述充值终端服务器用于将所述充值终端发送的第一授权报文转发至所述聚合充值服务器;
所述聚合充值服务器用于接收所述第一授权报文,验证所述充值终端的安全证书,获取所述充值终端生成的RSA公钥,根据所述第一授权报文返回第二授权报文和加密后的会话密钥至所述充值终端;
所述充值终端服务器用于接收所述充值终端发送的加密充值请求,将所述加密充值请求转发至所述聚合充值服务器;其中,所述加密充值请求是所述充值终端通过所述会话密钥对充值请求进行加密得到的;
所述聚合充值服务器用于根据解密得到的所述充值请求,识别目标充值服务器,并将所述充值请求转发至所述目标充值服务器,使所述目标充值服务器计算充值密钥;其中,所述目标充值服务器是所述充值请求对应的一卡通机构的充值服务器;
所述充值终端服务器用于根据所述目标充值服务器返回的所述充值密钥,执行充值操作,并将充值结果转发至所述聚合充值服务器。
6.如权利要求5所述的一卡通聚合充值系统,其特征在于,所述加密后的会话密钥是通过所述RSA公钥加密所述会话密钥得到的;其中,所述会话密钥是根据所述第一授权报文生成的随机码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911014439.9A CN110766399B (zh) | 2019-10-23 | 2019-10-23 | 一种一卡通聚合充值方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911014439.9A CN110766399B (zh) | 2019-10-23 | 2019-10-23 | 一种一卡通聚合充值方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110766399A CN110766399A (zh) | 2020-02-07 |
CN110766399B true CN110766399B (zh) | 2023-03-24 |
Family
ID=69333834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911014439.9A Active CN110766399B (zh) | 2019-10-23 | 2019-10-23 | 一种一卡通聚合充值方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110766399B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1524245A (zh) * | 2001-06-29 | 2004-08-25 | ���ܿ���ϵͳ����˾ | 在多样式网络环境中用于移动和电子商务的聚合式通信平台和方法 |
CN105160776A (zh) * | 2015-09-09 | 2015-12-16 | 建亿通(北京)数据处理信息有限公司 | 城市一卡通卡、业务平台、卡片业务系统及实现方法 |
CN106296145A (zh) * | 2016-08-05 | 2017-01-04 | 广东岭南通股份有限公司 | 交通卡互联网充值方法及装置 |
CN106375090A (zh) * | 2016-08-31 | 2017-02-01 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
CN107392591A (zh) * | 2017-08-31 | 2017-11-24 | 恒宝股份有限公司 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
CN108921492A (zh) * | 2018-05-30 | 2018-11-30 | 太仓鸿策拓达科技咨询有限公司 | 智能一卡通网络系统 |
-
2019
- 2019-10-23 CN CN201911014439.9A patent/CN110766399B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1524245A (zh) * | 2001-06-29 | 2004-08-25 | ���ܿ���ϵͳ����˾ | 在多样式网络环境中用于移动和电子商务的聚合式通信平台和方法 |
CN105160776A (zh) * | 2015-09-09 | 2015-12-16 | 建亿通(北京)数据处理信息有限公司 | 城市一卡通卡、业务平台、卡片业务系统及实现方法 |
CN106296145A (zh) * | 2016-08-05 | 2017-01-04 | 广东岭南通股份有限公司 | 交通卡互联网充值方法及装置 |
CN106375090A (zh) * | 2016-08-31 | 2017-02-01 | 中城智慧科技有限公司 | 一种充值系统及其充值方法 |
CN107392591A (zh) * | 2017-08-31 | 2017-11-24 | 恒宝股份有限公司 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
CN108921492A (zh) * | 2018-05-30 | 2018-11-30 | 太仓鸿策拓达科技咨询有限公司 | 智能一卡通网络系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110766399A (zh) | 2020-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10129020B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
US20200336315A1 (en) | Validation cryptogram for transaction | |
CN101222333B (zh) | 一种数据交易处理方法及设备 | |
US20200228349A1 (en) | Systems and methods of aggregate signing of digital signatures on multiple messages simultaneously using key splitting | |
CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
CN102831518A (zh) | 一种支持第三方授权的移动支付方法及系统 | |
CN102625294B (zh) | 以usb作为虚拟sim卡的移动业务管理方法 | |
CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
CN110278180B (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
CN106716916A (zh) | 认证系统和方法 | |
CN107516196A (zh) | 一种移动支付系统及其移动支付方法 | |
CN110740136B (zh) | 面向开放银行的网络安全控制方法及开放银行平台 | |
CN109272314B (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
WO2021040784A1 (en) | Gateway agnostic tokenization | |
Fun et al. | A lightweight and private mobile payment protocol by using mobile network operator | |
CN104881781A (zh) | 一种基于安全交易的方法、系统及客户端 | |
CN112419021B (zh) | 电子发票验证方法、系统、存储介质、计算机设备、终端 | |
CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
CN110601836B (zh) | 密钥获取方法、装置、服务器和介质 | |
AU2015253164A1 (en) | Method and system for authentication token generation | |
CN110766399B (zh) | 一种一卡通聚合充值方法、装置及系统 | |
CN107636664B (zh) | 用于向移动设备供应访问数据的方法、设备和装置 | |
CN114358932A (zh) | 认证处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |