CN110942313A - 燃气卡交互方法、燃气卡支付方法和燃气卡读卡器 - Google Patents
燃气卡交互方法、燃气卡支付方法和燃气卡读卡器 Download PDFInfo
- Publication number
- CN110942313A CN110942313A CN201911211460.8A CN201911211460A CN110942313A CN 110942313 A CN110942313 A CN 110942313A CN 201911211460 A CN201911211460 A CN 201911211460A CN 110942313 A CN110942313 A CN 110942313A
- Authority
- CN
- China
- Prior art keywords
- gas
- information
- card
- gas card
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
本发明实施例提供了一种燃气卡交互方法、燃气卡支付方法和燃气卡读卡器,解决了现有燃气卡交互方式的安全性差以及兼容性差的问题。该燃气卡交互方法包括:接收到来自用户移动终端的加密的设备认证信息;验证所述设备认证信息,验证通过后解密所述设备认证信息以获取所述设备认证信息中的燃气卡数据读取指令;基于所述燃气数据读取指令读取燃气卡中存储的燃气卡信息,对所述燃气卡信息进行加密,并将加密的所述燃气卡信息发送给所述用户移动终端;接收到来自所述用户移动终端的加密的支付信息;验证所述支付信息,验证通过后解密所述支付信息以获取所述支付信息中的写卡指令集;以及基于所述写卡指令集更新所述燃气卡信息。
Description
技术领域
本发明涉及电子通信技术领域,具体涉及一种燃气卡交互方法、燃气卡支付方法和燃气卡读卡器。
背景技术
燃气卡读卡器一般安装在用户居住地,用户需要通过燃气卡读卡器识别读卡器以完成燃气信息读取以及燃气购买等操作。燃气公司因早期规模化发展用户过程中,安装了不同表商、多种型号的燃气卡读卡器,燃气卡读卡器更换周期一般为10年,与燃气卡的产品迭代周期不同,从而导致目前燃气公司用户使用的燃气卡包括多种不同年代多种型号的用户卡。然而现有的燃气卡读卡器的交互方式存在如下安全问题:现有的燃气卡读卡器都没有安全保护模块,容易被攻击;交互时的读写卡报文明文传输,被截获容易被窃取报文,容易被篡改报文内容;读写卡报文容易被截获,截获后被进行重放攻击。还有就是缺乏统一的认证机制。
此外,燃气公司在通过银行代售气过程中,银行的柜面、ATM、自助终端、POS机等读写卡设备,都不兼容传统的逻辑加密卡,只能支持新发行的CPU燃气卡。银行的读写卡设备包括柜面、ATM、自助终端、POS机等,涉及多个厂商的各种型号,通过硬件升级兼容逻辑加密卡的成本太大,基本不可能。这导致燃气公司早期安装的不同型号的逻辑加密用户卡只能在原表商提供的单机版系统办理购气业务,缴费方式单一以现金为主,用户体验差。因此,现有的燃气卡读卡器还存在着兼容性差的问题。
发明内容
有鉴于此,本发明实施例提供了一种燃气卡交互方法、燃气卡支付方法和燃气卡读卡器,解决了现有燃气卡交互方式的安全性差以及兼容性差的问题。
根据本发明的一个方面,本发明一实施例提供的一种燃气卡交互方法、包括:接收到来自用户移动终端的加密的设备认证信息;验证所述设备认证信息,验证通过后解密所述设备认证信息以获取所述设备认证信息中的燃气卡数据读取指令;基于所述燃气数据读取指令读取燃气卡中存储的燃气卡信息,对所述燃气卡信息进行加密,并将加密的所述燃气卡信息发送给所述用户移动终端;接收到来自所述用户移动终端的加密的支付信息;验证所述支付信息,验证通过后解密所述支付信息以获取所述支付信息中的写卡指令集;以及基于所述写卡指令集更新所述燃气卡信息。
在本发明一实施例中,所述设备认证信息进一步包括:第一媒体访问控制地址信息以及第一时间戳;其中,所述验证所述设备认证信息包括:根据第一预设算法计算媒体访问控制地址验证信息,将所述第一媒体访问控制地址信息与所述媒体访问控制地址验证信息进行比对;当比对结果为一致时,验证所述第一时间戳是否大于保存的第一验证时间戳;以及当所述第一时间戳大于所述第一验证时间戳时,所述设备认证信息验证通过。
在本发明一实施例中,所述支付信息进一步包括:第二媒体访问控制地址信息以及第二时间戳;其中,所述验证所述支付信息包括:根据第二预设算法计算媒体访问控制地址验证信息,将所述第二媒体访问控制地址信息与所述媒体访问控制地址验证信息进行比对;当比对结果为一致时,验证所述第二时间戳是否大于保存的第二验证时间戳;以及当所述第二时间戳大于所述第二验证时间戳时,所述支付信息验证通过。
在本发明一实施例中,所述燃气卡交互方法进一步包括:当所述第二时间戳小于等于所述第二验证时间戳时,拒绝执行所述写卡指令集。
在本发明一实施例中,所述燃气卡交互方法进一步包括:当执行所述写卡指令集失败时,向所述用户移动终端发送退款信息。
在本发明一实施例中,所述对所述燃气卡信息进行加密包括:利用初始化密钥对所述燃气卡信息进行加密。
在本发明一实施例中,在接收到来自用户移动终端的加密的设备认证信息之前,所述燃气卡交互方法进一步包括:接收到来自所述用户移动终端的连接指令;以及基于所述连接指令建立与所述用户移动终端之间的通信连接。
在本发明一实施例中,所述燃气卡信息包括以下信息中的一种或多种组合:第三媒体访问控制地址信息、用户编号、用户地址、燃气单价以及燃气余额。
根据本发明的另一个方面,本发明一实施例提供的一种燃气卡支付方法包括:向燃气卡读卡器发送加密的设备认证信息;接收到来自所述燃气卡读卡器的加密的燃气卡信息后,验证所述燃气卡信息中的第三媒体访问控制地址信息;验证通过后,显示所述燃气卡信息中的用户地址、燃气单价以及燃气余额;接收到用户购气金额信息后,调用第三方支付平台完成支付;以及将加密的支付信息发送给所述燃气卡读卡器。
在本发明一实施例中,在向燃气卡读卡器发送加密的设备认证信息之前,所述燃气卡支付方法进一步包括:接收到用户输入的购气指令;以及向所述燃气卡读卡器发送连接指令。
根据本发明的另一个方面,本发明一实施例提供的一种燃气卡读卡器包括:通信模块,用于与用户移动终端进行通信;安全芯片,用于为所述通信模块与所述用户移动终端之间的通信信息进行加密、解密和验证;以及控制器,与所述通信模块和所述安全芯片分别电连接,配置为执行如权利要求1至8中任一所述的燃气卡交互方法。
在本发明一实施例中,所述燃气卡读卡器进一步包括:与所述控制器电连接的读写卡模块,包括接触式卡座,用于读取燃气卡中的数据或向所述燃气卡中写入数据。
在本发明一实施例中,所述燃气卡读卡器进一步包括:卡类型识别模块,设置在所述控制器和所述读写卡模块之间,分别与所述控制器和所述读写卡模块电连接,构造为识别燃气卡的卡片类型以生成燃气卡类型信号发送给所述控制器。
在本发明一实施例中,所述接触式卡座支持以下卡片类型中的一种或多种:4442型号逻辑加密卡、24C01型号逻辑加密卡、24C02型号逻辑加密卡以及CPU卡。
在本发明一实施例中,所述燃气卡读卡器进一步包括:与所述控制器电连接的指示灯模块,包括红灯单元和绿灯单元。
在本发明一实施例中,所述通信模块支持蓝牙通信。
在本发明一实施例中,所述燃气卡读卡器进一步包括:与所述控制器电连接的电源管理模块:包括充电接口、蓄电池、充电管理模块和电源管理单元,其中所述充电接口和所述锂电池与所述充电管理模块电连接,所述充电管理模块通过所述电源管理单元与所述控制器电连接。
在本发明一实施例中,所述充电接口为USB接口,所述蓄电池为锂电池。
根据本申请的另一方面,提供了一种电子设备,包括:处理器;存储器;以及存储在存储器中的计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行如上述任一项所述的燃气卡交互方法或燃气卡支付方法。
根据本申请的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行如前任一所述的燃气卡交互方法或燃气卡支付方法。
本发明实施例提供的一种燃气卡交互方法、燃气卡支付方法和燃气卡读卡器,通过建立设备认证信息的验证机制以及支付信息的验证机制,以及对读取的燃气卡信息的加密机制,避免了与用户移动终端之间的通信信息的明文传输,且不容易被窃取或截获,保证了交易过程的完整性和隐蔽性,实现了端到端的安全保护,不仅解决了用户足不出户购气的难题,还显著地提高了本地燃气卡读卡终端与用户移动终端之间通信的安全性。
附图说明
图1所示为本发明一实施例所提供的燃气卡交互方法的流程示意图。
图2所示为本发明一实施例所提供的燃气卡读卡器的结构示意图。
图3所示为本发明一实施例所提供的燃气卡交互方法中验证设备认证信息的流程示意图。
图4所示为本发明一实施例所提供的燃气卡交互方法中验证支付信息的流程示意图。
图5所示为本发明一实施例所提供的燃气卡支付方法的流程示意图。
图6所示为本发明另一实施例所提供的燃气卡读卡器的结构示意图。
图7所示为本申请一实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1所示为本发明一实施例所提供的燃气卡交互方法的流程示意图。该燃气卡交互方法可应用于一种燃气卡读卡器,如图2所示,该燃气卡读卡器可包括通信模块61、安全芯片62以及控制器63。通信模块61用于与用户移动终端进行通信,安全芯片62用于为通信模块61与用户移动终端之间的通信信息进行加密、解密和验证,控制器63与通信模块61和安全芯片62分别电连接,配置为先通信模块61和安全芯片62发送控制指令以执行该燃气卡交互方法。
如图1所示,该燃气卡交互方法包括如下步骤:
步骤101:接收到来自用户移动终端的加密的设备认证信息。
具体而言,通过通信模块61接收到来自用户移动终端的加密的设备认证信息。设备认证信息为用户移动终端发送的经过用户移动终端加密的用于验证用户移动终端合法身份的信息。用户移动终端的操作系统中可预装用于与该燃气卡读卡器交互的程序应用,用户可通过操作这些程序应用向操作系统的后台发起加密指令,以加密该设备认证信息。
在本发明一实施例中,在接收到来自用户移动终端的加密的设备认证信息之前,可先接收到来自用户移动终端的连接指令,然后基于连接指令建立与用户移动终端之间的通信连接。具体而言,用户可打开操作系统中的A程序应用,发起购气指令,程序应用查找该燃气卡读卡器,发现该燃气卡读卡器后,向该燃气卡读卡器发起连接指令以建立通讯连接。
步骤102:验证设备认证信息,验证通过后解密设备认证信息以获取设备认证信息中的燃气卡数据读取指令。
具体而言,可通过安全芯片62验证该设备认证信息,验证通过后通过安全芯片62解密设备认证信息以获取燃气卡数据读取指令。在本发明一实施例中,设备认证信息进一步包括:第一媒体访问控制地址信息以及第一时间戳。此时,如图3所示,验证设备认证信息可具体包括如下步骤:
步骤301:根据第一预设算法计算媒体访问控制地址验证信息,将第一媒体访问控制地址信息与媒体访问控制地址验证信息进行比对。
第一预设算法为预置在安全芯片62内用于计算媒体访问控制地址验证信息的算法,例如可为国密SM4算法或SM2算法,然而本发明对该第一预设算法的具体算法类型不做限定。计算出的媒体访问控制地址验证信息用于验证用户移动终端发来的设备认证信息中的第一媒体访问控制地址信息是否正确。
步骤302:当比对结果为一致时,验证第一时间戳是否大于保存的第一验证时间戳。当比对结果为一致时,说明用户移动终端的身份合法,但为了避免重放攻击行为,还需要进行时间戳验证。而当比对结果为不一致时,说明用户移动终端的身份为非法,此时可直接向用户移动终端返回错误代码。
步骤303:当第一时间戳大于第一验证时间戳时,设备认证信息验证通过。第一验证时间戳可预置在安全芯片62内,用于完成该时间戳验证过程。当第一时间戳小于等于第一验证时间戳时,为了避免重放攻击行为,可向用户移动终端返回错误代码。
步骤103:基于燃气数据读取指令读取燃气卡中存储的燃气卡信息,对燃气卡信息进行加密,并将加密的燃气卡信息发送给用户移动终端。
具体而言,可通过安全芯片62对所述燃气卡信息进行加密,并通过通信模块61将加密的燃气卡信息发送给用户移动终端。在本发明一实施例中,燃气卡信息包括以下信息中的一种或多种组合:第三媒体访问控制地址信息、用户编号、用户地址、燃气单价以及燃气余额。用户移动终端在接收到该燃气卡信息后,可先验证该第三媒体访问控制地址信息,验证成功后解密该燃气卡信息以获取用户编号、用户地址、燃气单价以及燃气余额等信息,并展示给用户参考。
在本发明一实施例中,该燃气卡读卡器可在出厂前统一进行初始化发行,将初始化密钥安装到安全芯片62,例如支持国密SM4和SM2算法,然后在对燃气卡信息加密时利用初始化密钥对燃气卡信息进行加密。初始化密钥可根据安全芯片62序列号的分散性以保证一个燃气卡读卡器有一套初始化密钥,从而进一步提高了该燃气卡读卡器在使用过程中的安全性。
步骤104:接收到来自用户移动终端的加密的支付信息。
具体而言,可通过通信模块61接收到来自用户移动终端的加密的支付信息。用户根据展示出的用户编号、用户地址、燃气单价以及燃气余额等信息,可通过操作程序应用输入用户购气金额信息,操作系统调用第三方支付平台(例如,支付宝或微信)完成支付过程,并生成加密的支付信息。支付信息中包括写卡指令集,用于具体指导更新燃气卡中的燃气卡信息。
步骤105:验证支付信息,验证通过后解密支付信息以获取支付信息中的写卡指令集。
具体而言,可通过安全芯片62验证支付信息,验证通过后解密支付信息以获取支付信息中的写卡指令集。在本发明一实施例中,支付信息可进一步包括:第二媒体访问控制地址信息以及第二时间戳。此时,如图4所示,该验证支付信息的过程可包括如下步骤:
步骤401:根据第二预设算法计算媒体访问控制地址验证信息,将第二媒体访问控制地址信息与媒体访问控制地址验证信息进行比对。第二预设算法为预置在安全芯片62内用于计算媒体访问控制地址验证信息的算法,例如可为国密SM4算法或SM2算法,然而本发明对该第二预设算法的具体算法类型不做限定。计算出的媒体访问控制地址验证信息用于验证用户移动终端发来的支付信息中的第二媒体访问控制地址信息是否正确。
步骤402:当比对结果为一致时,验证第二时间戳是否大于保存的第二验证时间戳。当比对结果为一致时,说明用户移动终端的身份合法,但为了避免重放攻击行为,还需要进行时间戳验证。而当比对结果为不一致时,说明用户移动终端的身份信息为非法,此时可直接向用户移动终端返回错误代码。
步骤403:当第二时间戳大于第二验证时间戳时,支付信息验证通过。第二验证时间戳可预置在安全芯片62内,用于完成该时间戳验证过程。
步骤106:基于写卡指令集更新燃气卡信息。
当第二时间戳小于等于第二验证时间戳时,则为了避免重放供给行为,可拒绝执行写卡指令集。更新燃气卡信息后可向用户移动终端返回写卡结构,如果写卡成功则可在用户移动终端的操作系统后台更新写卡状态。如果当执行写卡指令集失败时,则需要向用户移动终端发送退款信息。用户移动终端的操作系统后台可调用第三方支付平台完成退款过程。
由此可见,本发明实施例提供的一种燃气卡交互方法,通过建立设备认证信息的验证机制以及支付信息的验证机制,以及对读取的燃气卡信息的加密机制,避免了与用户移动终端之间的通信信息的明文传输,且不容易被窃取或截获,保证了交易过程的完整性和隐蔽性,实现了端到端的安全保护,不仅解决了用户足不出户购气的难题,还显著地提高了本地燃气卡读卡终端与用户移动终端之间通信的安全性。
图5所示为本发明一实施例所提供的燃气卡支付方法的流程示意图。该燃气卡交互方法可应用于一种用户移动终端,该用户移动终端与燃气卡读卡器交互以完成燃气购买过程。如图5所示,该燃气卡支付方法包括:
步骤501:向燃气卡读卡器发送加密的设备认证信息。
步骤502:接收到来自燃气卡读卡器的加密的燃气卡信息后,验证燃气卡信息中的第三媒体访问控制地址信息。
步骤503:验证通过后,显示燃气卡信息中的用户地址、燃气单价以及燃气余额。
步骤504:接收到用户购气金额信息后,调用第三方支付平台完成支付。
步骤505:将加密的支付信息发送给燃气卡读卡器。
上述燃气卡支付方法中的各个步骤的具体内容已经在上面参考图1到图4描述的气卡交互方法中进行了详细介绍,因此,这里将省略其重复描述。
图2所示为本发明一实施例所提供的燃气卡读卡器的结构示意图。如图2所示,该燃气卡读卡器包括:
通信模块61,用于与用户移动终端进行通信;
安全芯片62,用于为通信模块61与用户移动终端之间的通信信息进行加密、解密和验证;以及
控制器63,与通信模块61和安全芯片62分别电连接,配置为向所述通信模块61和所述安全芯片62发送控制指令。
上述燃气卡读卡器中的各个模块的具体功能和操作已经在上面参考图1到图4描述的气卡交互方法中进行了详细介绍,因此,这里将省略其重复描述。
在本发明一实施例中,如图6所示,该燃气卡读卡器可进一步包括:与控制器63电连接的读写卡模块64,包括接触式卡座,用于读取燃气卡中的数据或向燃气卡中写入数据。
在本发明一实施例中,如图6所示,该燃气卡读卡器可进一步包括:卡类型识别模块65,设置在控制器63和读写卡模块64之间,分别与控制器63和读写卡模块64电连接,构造为识别燃气卡的卡片类型以生成燃气卡类型信号发送给控制器63。
在本发明一实施例中,接触式卡座支持以下卡片类型中的一种或多种:4442型号逻辑加密卡、24C01型号逻辑加密卡、24C02型号逻辑加密卡以及CPU卡。
在本发明一实施例中,如图6所示,该燃气卡读卡器可进一步包括:与控制器63电连接的指示灯模块66,包括红灯单元和绿灯单元。其中红灯单元可配置为在接触式卡座与燃气卡接触错误时亮,绿灯单元可配置为在通信模块61与用户移动终端记信通信的过程中闪烁。
在本发明一实施例中,通信模块61支持蓝牙通信。具体而言,通信模块61可包括蓝牙天线611和蓝牙通讯模块612。用户将燃气卡插入接触式卡座后,控制器63开始上电工作,蓝牙通讯模块612启动。
在本发明一实施例中,如图6所示,该燃气卡读卡器可进一步包括:与控制器63电连接的电源管理模块67:包括充电接口671、蓄电池672、充电管理模块673和电源管理单元674,其中充电接口671和锂电池与充电管理模块673电连接,充电管理模块673通过电源管理单元674与控制器63电连接。
在本发明一实施例中,充电接口671为USB接口,蓄电池672为锂电池。
在本发明一实施例中,控制器63可为嵌入式单片机,用于实现燃气卡读卡器中的程序控制。
图7所示为本申请一实施例提供的电子设备的结构示意图。如图7所示,该电子设备70包括:一个或多个处理器701和存储器702;以及存储在存储器702中的计算机程序指令,计算机程序指令在被处理器701运行时使得处理器701执行如上述任一实施例的燃气卡交互方法或燃气卡支付方法。
处理器701可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器702可以包括一个或多个计算机程序产品,计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器701可以运行程序指令,以实现上文的本申请的各个实施例的燃气卡交互方法或燃气卡支付方法中的步骤以及/或者其他期望的功能。在计算机可读存储介质中还可以存储诸如光线强度、补偿光强度、滤光片的位置等信息。
在一个示例中,电子设备70还可以包括:输入装置703和输出装置704,这些组件通过总线系统和/或其他形式的连接机构(图7中未示出)互连。
该输出装置704可以向外部输出各种信息,例如可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图7中仅示出了该电子设备70中与本申请有关的组件中的一些,省略了诸如总线、输入装置/输出接口等组件。除此之外,根据具体应用情况,电子设备70还可以包括任何其他适当的组件。
除了上述方法和设备以外,本申请的实施例还可以是计算机程序产品,包括计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行如上述任一实施例的燃气卡交互方法或燃气卡支付方法中的步骤。
计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码,程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本申请的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行本说明书上述各种实施例的燃气卡交互方法或燃气卡支付方法中的步骤。
计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器((RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本申请的基本原理,但是,需要指出的是,在本申请中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本申请的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本申请为必须采用上述具体的细节来实现。
本申请中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
还需要指出的是,在本申请的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本申请的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本申请。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本申请的范围。因此,本申请不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本申请的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种燃气卡交互方法,其特征在于,包括:
接收到来自用户移动终端的加密的设备认证信息;
验证所述设备认证信息,验证通过后解密所述设备认证信息以获取所述设备认证信息中的燃气卡数据读取指令;
基于所述燃气数据读取指令读取燃气卡中存储的燃气卡信息,对所述燃气卡信息进行加密,并将加密的所述燃气卡信息发送给所述用户移动终端;
接收到来自所述用户移动终端的加密的支付信息;
验证所述支付信息,验证通过后解密所述支付信息以获取所述支付信息中的写卡指令集;以及
基于所述写卡指令集更新所述燃气卡信息。
2.根据权利要求1所述的燃气卡交互方法,其特征在于,所述设备认证信息进一步包括:第一媒体访问控制地址信息以及第一时间戳;
其中,所述验证所述设备认证信息包括:
根据第一预设算法计算媒体访问控制地址验证信息,将所述第一媒体访问控制地址信息与所述媒体访问控制地址验证信息进行比对;
当比对结果为一致时,验证所述第一时间戳是否大于保存的第一验证时间戳;以及
当所述第一时间戳大于所述第一验证时间戳时,所述设备认证信息验证通过。
3.根据权利要求1所述的燃气卡交互方法,其特征在于,所述支付信息进一步包括:第二媒体访问控制地址信息以及第二时间戳;
其中,所述验证所述支付信息包括:
根据第二预设算法计算媒体访问控制地址验证信息,将所述第二媒体访问控制地址信息与所述媒体访问控制地址验证信息进行比对;
当比对结果为一致时,验证所述第二时间戳是否大于保存的第二验证时间戳;以及
当所述第二时间戳大于所述第二验证时间戳时,所述支付信息验证通过。
4.根据权利要求3所述的燃气卡交互方法,其特征在于,进一步包括:
当所述第二时间戳小于等于所述第二验证时间戳时,拒绝执行所述写卡指令集。
5.根据权利要求4所述的燃气卡交互方法,其特征在于,进一步包括:
当执行所述写卡指令集失败时,向所述用户移动终端发送退款信息。
6.根据权利要求1所述的燃气卡交互方法,其特征在于,所述对所述燃气卡信息进行加密包括:
利用初始化密钥对所述燃气卡信息进行加密。
7.根据权利要求1所述的燃气卡交互方法,其特征在于,在接收到来自用户移动终端的加密的设备认证信息之前,进一步包括:
接收到来自所述用户移动终端的连接指令;以及
基于所述连接指令建立与所述用户移动终端之间的通信连接。
8.根据权利要求1所述的燃气卡交互方法,其特征在于,所述燃气卡信息包括以下信息中的一种或多种组合:第三媒体访问控制地址信息、用户编号、用户地址、燃气单价以及燃气余额。
9.一种燃气卡支付方法,其特征在于,包括:
向燃气卡读卡器发送加密的设备认证信息;
接收到来自所述燃气卡读卡器的加密的燃气卡信息后,验证所述燃气卡信息中的第三媒体访问控制地址信息;
验证通过后,显示所述燃气卡信息中的用户地址、燃气单价以及燃气余额;
接收到用户购气金额信息后,调用第三方支付平台完成支付;以及
将加密的支付信息发送给所述燃气卡读卡器。
10.根据权利要求8所述的燃气卡支付方法,其特征在于,在向燃气卡读卡器发送加密的设备认证信息之前,进一步包括:
接收到用户输入的购气指令;以及
向所述燃气卡读卡器发送连接指令。
11.一种燃气卡读卡器,其特征在于,包括:
通信模块,用于与用户移动终端进行通信;
安全芯片,用于为所述通信模块与所述用户移动终端之间的通信信息进行加密、解密和验证;以及
控制器,与所述通信模块和所述安全芯片分别电连接,配置为执行如权利要求1至8中任一所述的燃气卡交互方法。
12.根据权利要求11所述的燃气卡读卡器,其特征在于,进一步包括:
与所述控制器电连接的读写卡模块,包括接触式卡座,用于读取燃气卡中的数据或向所述燃气卡中写入数据。
13.根据权利要求12所述的燃气卡读卡器,其特征在于,进一步包括:
卡类型识别模块,设置在所述控制器和所述读写卡模块之间,分别与所述控制器和所述读写卡模块电连接,构造为识别燃气卡的卡片类型以生成燃气卡类型信号发送给所述控制器。
14.根据权利要求13所述的燃气卡读卡器,其特征在于,所述接触式卡座支持以下卡片类型中的一种或多种:4442型号逻辑加密卡、24C01型号逻辑加密卡、24C02型号逻辑加密卡以及CPU卡。
15.根据权利要求11所述的燃气卡读卡器,其特征在于,进一步包括:
与所述控制器电连接的指示灯模块,包括红灯单元和绿灯单元。
16.根据权利要求11所述的燃气卡读卡器,其特征在于,所述通信模块支持蓝牙通信。
17.根据权利要求11所述的燃气卡读卡器,其特征在于,进一步包括:
与所述控制器电连接的电源管理模块:包括充电接口、蓄电池、充电管理模块和电源管理单元,其中所述充电接口和所述锂电池与所述充电管理模块电连接,所述充电管理模块通过所述电源管理单元与所述控制器电连接。
18.根据权利要求17所述的燃气卡读卡器,其特征在于,所述充电接口为USB接口,所述蓄电池为锂电池。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911211460.8A CN110942313A (zh) | 2019-12-02 | 2019-12-02 | 燃气卡交互方法、燃气卡支付方法和燃气卡读卡器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911211460.8A CN110942313A (zh) | 2019-12-02 | 2019-12-02 | 燃气卡交互方法、燃气卡支付方法和燃气卡读卡器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110942313A true CN110942313A (zh) | 2020-03-31 |
Family
ID=69908409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911211460.8A Pending CN110942313A (zh) | 2019-12-02 | 2019-12-02 | 燃气卡交互方法、燃气卡支付方法和燃气卡读卡器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110942313A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111932782A (zh) * | 2020-06-23 | 2020-11-13 | 北京市燃气集团有限责任公司 | 蓝牙ic卡、充值系统和充值方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103400461A (zh) * | 2013-07-22 | 2013-11-20 | 孙伟 | Pos机、卡片业务实现的系统及方法 |
CN103400460A (zh) * | 2013-07-22 | 2013-11-20 | 孙伟 | 移动pos机、卡片业务实现的系统及方法 |
CN103810591A (zh) * | 2014-02-28 | 2014-05-21 | 国家电网公司 | 一种手机购电方法及其便携式读写卡器 |
CN104680374A (zh) * | 2014-12-23 | 2015-06-03 | 东莞职业技术学院 | 基于pki安全体系的uim卡智能终端支付方法 |
CN105260886A (zh) * | 2014-05-28 | 2016-01-20 | 中兴通讯股份有限公司 | 支付处理方法、装置、nfc便携终端及穿戴终端 |
CN105827656A (zh) * | 2016-05-30 | 2016-08-03 | 宇龙计算机通信科技(深圳)有限公司 | 基于nfc支付的身份认证方法及装置 |
CN107392591A (zh) * | 2017-08-31 | 2017-11-24 | 恒宝股份有限公司 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
-
2019
- 2019-12-02 CN CN201911211460.8A patent/CN110942313A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103400461A (zh) * | 2013-07-22 | 2013-11-20 | 孙伟 | Pos机、卡片业务实现的系统及方法 |
CN103400460A (zh) * | 2013-07-22 | 2013-11-20 | 孙伟 | 移动pos机、卡片业务实现的系统及方法 |
CN103810591A (zh) * | 2014-02-28 | 2014-05-21 | 国家电网公司 | 一种手机购电方法及其便携式读写卡器 |
CN105260886A (zh) * | 2014-05-28 | 2016-01-20 | 中兴通讯股份有限公司 | 支付处理方法、装置、nfc便携终端及穿戴终端 |
CN104680374A (zh) * | 2014-12-23 | 2015-06-03 | 东莞职业技术学院 | 基于pki安全体系的uim卡智能终端支付方法 |
CN105827656A (zh) * | 2016-05-30 | 2016-08-03 | 宇龙计算机通信科技(深圳)有限公司 | 基于nfc支付的身份认证方法及装置 |
CN107392591A (zh) * | 2017-08-31 | 2017-11-24 | 恒宝股份有限公司 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111932782A (zh) * | 2020-06-23 | 2020-11-13 | 北京市燃气集团有限责任公司 | 蓝牙ic卡、充值系统和充值方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10430616B2 (en) | Systems and methods for secure processing with embedded cryptographic unit | |
EP3800855B1 (en) | System and method for decryption as a service | |
KR101809221B1 (ko) | 보안 요소 없이 사용자 및 모바일 장치를 보안 인증하는 방법 및 시스템 | |
US8943574B2 (en) | Tokenizing sensitive data | |
US9355277B2 (en) | Installable secret functions for a peripheral | |
US10887296B2 (en) | Secure provisioning manifest for controlling peripherals attached to a computer | |
US20160189135A1 (en) | Virtual chip card payment | |
KR20160106059A (ko) | 보안 요소 없이 모바일 장치들에게 원격 알림 서비스 메시지를 보안 전송하는 방법 및 시스템 | |
US9344281B2 (en) | Detecting fraud using operational parameters for a peripheral | |
CN101739624A (zh) | 一种可信支付网络系统 | |
CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
US11887022B2 (en) | Systems and methods for provisioning point of sale terminals | |
CN115668180A (zh) | 移动操作系统中基于应用的销售点系统 | |
US20140208105A1 (en) | Automated Content Signing for Point-of-Sale Applications in Fuel Dispensing Environments | |
CN110942313A (zh) | 燃气卡交互方法、燃气卡支付方法和燃气卡读卡器 | |
CN107493167B (zh) | 终端密钥分发系统及其终端密钥分发方法 | |
US11551220B2 (en) | Method for processing transaction data, corresponding communications terminal, card reader and program | |
CN110992049B (zh) | 智能写卡方法和设备 | |
US11928672B2 (en) | Personalization method and system for financial IC card having dynamic verification code | |
WO2018026500A1 (en) | Apparatus and related method for device communication management for transmission of sensitive data | |
CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
CN109801059B (zh) | 一种移动支付系统和移动支付方法 | |
KR101886807B1 (ko) | 최소 잔액을 활용한 hce 모바일 선불 교통 카드 결제 시스템 및 결제 방법 | |
CN210864776U (zh) | 燃气卡读卡器 | |
CN113383527B (zh) | 在可信设备上进行终端用户认证的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200331 |