CN113781036A - 在非稳定网络环境下可信的公共交通身份认证和联机支付系统 - Google Patents

在非稳定网络环境下可信的公共交通身份认证和联机支付系统 Download PDF

Info

Publication number
CN113781036A
CN113781036A CN202111032158.3A CN202111032158A CN113781036A CN 113781036 A CN113781036 A CN 113781036A CN 202111032158 A CN202111032158 A CN 202111032158A CN 113781036 A CN113781036 A CN 113781036A
Authority
CN
China
Prior art keywords
user
data
user side
server
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111032158.3A
Other languages
English (en)
Inventor
吴本林
刘有斌
李五发
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Chuangjian Technology Co ltd
Original Assignee
Zhejiang Chuangjian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Chuangjian Technology Co ltd filed Critical Zhejiang Chuangjian Technology Co ltd
Priority to CN202111032158.3A priority Critical patent/CN113781036A/zh
Publication of CN113781036A publication Critical patent/CN113781036A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/349Rechargeable cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及联机支付技术领域,具体地说,涉及在非稳定网络环境下可信的公共交通身份认证和联机支付系统。其包括用户端、服务端和前端,所述用户端用于采用公交卡为载体进行消费识别,所述服务端用于车载POS读取用户端的信息进行身份认证,传送扣款数据至用户端,在用户端余额不足时建立与前端的消费联系,所述前端用于接收所述服务端的扣款数据,管理用户端数据,所述用户端、服务端和前端之间通过通信协议传输数据,所述通讯协议包括数据依次响应算法。本发明使用户在余额不足时先乘车,后续通过前端支付,且在非稳定网络环境下使用户发布的命令信号避免信号错乱,避免网络不稳定造成的等待超时。

Description

在非稳定网络环境下可信的公共交通身份认证和联机支付 系统
技术领域
本发明涉及联机支付技术领域,具体地说,涉及在非稳定网络环境下可信的公共交通身份认证和联机支付系统。
背景技术
城市中乘坐公交车时一般都使用IC卡,有专门的公交卡,也有和银行卡合用的公交卡,即既可以当银行卡使用,也可以当作公交卡使用,还有和手机SIM卡放在一起的移动公交卡,在公交车上可以刷手机消费,出门不再需要带一堆的散钱,既方便又时尚;
然而目前的公共交通支付系统在余额不足时需要先充值才能乘车,影响出行效率,易耽误他人和自己时间导致支付失败影响出行,且目前的公共交通支付系统由于没有身份认证,不仅在丢失时,使他人有机可乘的进行冒刷,造成财产的损失;
并且在非稳定网络环境下,通过通讯协议进行数据传输,由于网络质量差而断网,使服务器端没有及时的检测到断网所以一直在发送消息,易造成发送失败和等待超时,或者接收数据信号错乱,例如在输入密码时,由于网络延迟造成接收的密码顺序错误,导致密码认证失败,给用户体验造成了很大的伤害,鉴于此,我们提出在非稳定网络环境下可信的公共交通身份认证和联机支付系统。
发明内容
本发明的目的在于提供在非稳定网络环境下可信的公共交通身份认证和联机支付系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供在非稳定网络环境下可信的公共交通身份认证和联机支付系统,包括用户端、服务端和前端,所述用户端用于采用公交卡为载体进行消费识别,所述服务端用于车载POS读取用户端的信息进行身份认证,传送扣款数据至用户端,在用户端余额不足时建立与前端的消费联系,所述前端用于接收所述服务端的扣款数据,管理用户端数据;
具体工作原理为:用户在前端对用户端内的数据进行管理,然后用户端可以采用公交卡进行刷卡,使服务端读取用户端的信息进行身份认证,避免丢失时坏人盗用,同时服务端与前端建立消费联系,方便进行消费金额的计算,可以先传送扣款数据至用户端直接进行扣款,在用户端内金额足够时可以进行直接扣款,在用户端内余额不足时与前端建立消费联系,前端接收扣款数据进行支付,同时可以向用户端内充值金额;
所述用户端、服务端和前端之间通过通信协议传输数据,所述通讯协议包括数据依次响应算法,包括以下步骤:
用户在服务端发布命令信号;
设置接收间隙阈值,在超过阈值时重新发送命令,直至前端依次接收命令信号;
在前端接收命令信号时与已有命令信号对比,重复则删除,不重复则响应命令信号;
响应命令信号完成指令传输至服务端接收下一个命令信号。
通过数据依次响应算法可以使用户发布的命令信号依次执行,在完成一个命令信号后才接收另一个命令信号,不仅避免信号错乱,且避免网络不稳定造成命令发送失败,同时设置了间隙阈值,例如设置间隙阈值为10s,在超过10s时依然没有响应命令,则再次重复发布命令,直至前端可以接收到,避免网络不稳定造成的等待超时,由于可能造成命令多次发布,因此可以对已有命令信号进行检测,如果已经实现了则将命令删除,否则响应命令信号,避免多次发布造成的重复命令,保证了联机支付的安全性。
为了提高实用性,用户端可以采用乘车码为载体进行消费识别;
具体的,个人乘车码可由前端生成,前端可采用APP、公众号小程序等,调用二维码前置集群开通接口,进行前端的账户开通绑定操作,联机或离线生成二维码后,用户在服务端扫码乘车,同时将扣款数据发送至前端进行扣款;
其中,二维码采用动态二维码,动态二维码每隔十几秒就会自动变换,并且能传达扫描数据,以此达到支付功能,动态二维码因其能监测扫描数据、随时更改内容、储存信息量大而被广泛应用于各种场合中,安全性更高。
作为本技术方案的进一步改进,所述通信协议采用TCP/IP通讯协议,TCP/IP通讯协议遵循以下规则:
TCP/IP连接的建立,总是由服务端呼叫建立,由服务端切断连接。
数据在服务端与前端间的传送,总是先由服务端端发起,数据在一条TCP/IP连接上采用同步传输的方式,即服务端在向前端发送数据后,只有收到前端响应数据后,才可以开始下一次数据发送。
前端在一个连接上循环侦听来自服务端的服务请求,即服务端可以使用一个连接发送多个服务请求,直到检测到连接由服务端关闭或在连接上收发数据失败,当在连接上收发数据失败时,前端主动断开连接。
连接的使用方式,即前端与服务端间建立多少个连接、使和每个连接发送多少个服务请求,完全由前端自定。
作为本技术方案的进一步改进,所述服务端包括用户识别模块、身份认证模块、联机支付模块和账户接入模块;
所述用户识别模块用于识别用户端,从而方便经过用户端使服务端与前端建立联系;
所述身份认证模块用于对用户的身份进行认证,避免外人盗用,提高安全性,同时使公共交通的支付实名制,方便后续查询;
所述联机支付模块用于核算扣款数据传输至前端;
所述账户接入模块用于使服务端与所述前端建立连接,方便数据传输。
作为本技术方案的进一步改进,所述用户识别模块采用射频识别的非接触式读卡器,具体的工作原理:
射频识别的非接触式读卡器包括二个部分:
一是微控制器与读写芯片MFRC531的接口函数,此部分采用C51语言编写;
二是PC机读写器的界面设计,PC机通过串口向微控制器发送读写命令,并等待微控制器返回的操作结果或者数据,此部分采用VC++6.0编写,微控制器软件实现的功能为响应上位机发送命令,通过串口接收并执行相应的控制或读写操作,然后将操作的结果或读得的数据回送给上位机。
作为本技术方案的进一步改进,所述身份认证模块采用身份认证密钥协议,包括以下步骤:
用户在前端注册账号预设密钥作为私钥;
通过服务端与前端建立联系识别密钥与用户当前发送的信息进行验证,若验证成功,则确定当前用户身份,身份认证成功。
作为本技术方案的进一步改进,所述身份认证模块还包括SM4方式算法,对关键数据字段进行加密,加密步骤如下:
确定需要加密的字段键名放入enkey列表:比如pin,phone;
确定需要使用的加密安全等级放入safecontrol字段:比如SM4;
对每个enkey中字段进行SM4加密,SM4采用PKCS7/ECB方式;
加密结果采用16进制大写表示,放入对应字段;
可以在前端与服务端之间传输数据时,对数据字段进行加密,进一步提高安全性,避免传输过程中的数据被拦截盗窃。
作为本技术方案的进一步改进,所述前端包括信息接收模块、账户管理模块和消费管理模块;
所述信息接收模块用于接收服务端和用户端的数据信息;
所述账户管理模块用于对用户的账户信息进行管理,方便自定义密钥和身份信息,方便更改账户内容;
所述消费管理模块用于对用户端内的金额进行充值,对消费数据进行扣款管理。
作为本技术方案的进一步改进,所述消费管理模块包括拆分支付算法,包括以下步骤:
检测用户端内余额;
消费数据与用户端内余额数据对比,扣除用户端内余额;
在消费数据溢出时传输扣款信号至消费管理模块进行离线扣款;
在离线扣款超过预设值时提醒用户支付处理;
因此,方便用户在用户端余额不足时,传输信号至前端使消费管理模块接收余额溢出值,使用户先乘车,后续通过前端进行支付,若扣款超过预设值时可以进行短信提醒,否则影响信誉。
作为本技术方案的进一步改进,所述拆分支付算法计算公式如下:
Figure BDA0003245764730000051
其中,a为用户端内余额,b为消费数据值,c为余额溢出值。
与现有技术相比,本发明的有益效果:
1、该在非稳定网络环境下可信的公共交通身份认证和联机支付系统中,用户在前端对用户端内的数据进行管理,然后用户端可以采用公交卡进行刷卡,使服务端读取用户端的信息进行身份认证,避免丢失时坏人盗用,同时服务端与前端建立消费联系,方便在用户端余额不足时前端接收余额溢出值,使用户先乘车,后续通过前端进行支付,实用性更强。
2、该在非稳定网络环境下可信的公共交通身份认证和联机支付系统中,通过数据依次响应算法可以使用户发布的命令信号依次执行,在完成一个命令信号后才接收另一个命令信号,不仅避免信号错乱,且避免网络不稳定造成命令发送失败,在超过间隙阈值时依然没有响应命令,则再次重复发布命令,直至前端可以接收到,避免网络不稳定造成的等待超时。
附图说明
图1为本发明实施例1的整体原理图;
图2为本发明实施例1的数据依次响应算法流程图;
图3为本发明实施例1的身份认证密钥协议流程图;
图4为本发明实施例1的拆分支付算法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1-图4所示,本实施例提供在非稳定网络环境下可信的公共交通身份认证和联机支付系统,包括用户端、服务端和前端;
所述用户端用于采用公交卡为载体进行消费识别;
所述服务端用于车载POS读取用户端的信息进行身份认证,传送扣款数据至用户端,在用户端余额不足时建立与前端的消费联系;
为了保证服务端的完整性,所述服务端包括用户识别模块、身份认证模块、联机支付模块和账户接入模块;
所述用户识别模块用于识别用户端,从而方便经过用户端使服务端与前端建立联系;
所述身份认证模块用于对用户的身份进行认证,避免外人盗用,提高安全性,同时使公共交通的支付实名制,方便后续查询;
所述联机支付模块用于核算扣款数据传输至前端;
所述账户接入模块用于使服务端与所述前端建立连接,方便数据传输。
具体的,所述用户识别模块采用射频识别的非接触式读卡器,具体的工作原理:
射频识别的非接触式读卡器包括二个部分:
一是微控制器与读写芯片MFRC531的接口函数,此部分采用C51语言编写;
二是PC机读写器的界面设计,PC机通过串口向微控制器发送读写命令,并等待微控制器返回的操作结果或者数据,此部分采用VC++6.0编写,微控制器软件实现的功能为响应上位机发送命令,通过串口接收并执行相应的控制或读写操作,然后将操作的结果或读得的数据回送给上位机。
为了提高身份认证的准确性,避免他人盗刷,具体如图3所示,所述身份认证模块采用身份认证密钥协议,包括以下步骤:
用户在前端注册账号预设密钥作为私钥;
通过服务端与前端建立联系识别密钥与用户当前发送的信息进行验证,若验证成功,则确定当前用户身份,身份认证成功。
具体的,假设用户A注册账户的私钥为X,则传输至服务端,当前用户在服务端进行验证时发送的信息为Y;
若X=Y,则验证成功;
若X≠Y,则验证失败。
所述前端用于接收所述服务端的扣款数据,管理用户端数据;
为了保证前端的完整性,所述前端包括信息接收模块、账户管理模块和消费管理模块;
所述信息接收模块用于接收服务端和用户端的数据信息;
所述账户管理模块用于对用户的账户信息进行管理,方便自定义密钥和身份信息,方便更改账户内容;
所述消费管理模块用于对用户端内的金额进行充值,对消费数据进行扣款管理。
为了提高实用性,使用户可以先乘车后支付,具体如图4所示,所述消费管理模块包括拆分支付算法,包括以下步骤:
检测用户端内余额;
消费数据与用户端内余额数据对比,扣除用户端内余额;
在消费数据溢出时传输扣款信号至消费管理模块进行离线扣款;
在离线扣款超过预设值时提醒用户支付处理;
因此,方便用户在用户端余额不足时,传输信号至前端使消费管理模块接收余额溢出值,使用户先乘车,后续通过前端进行支付,若扣款超过预设值时可以进行短信提醒,否则影响信誉。
具体的,所述拆分支付算法计算公式如下:
Figure BDA0003245764730000071
其中,a为用户端内余额,b为消费数据值,c为余额溢出值。
具体工作原理为:用户在前端对用户端内的数据进行管理,然后用户端可以采用公交卡进行刷卡,使服务端读取用户端的信息进行身份认证,避免丢失时坏人盗用,同时服务端与前端建立消费联系,方便进行消费金额的计算,可以先传送扣款数据至用户端直接进行扣款,在用户端内金额足够时可以进行直接扣款,在用户端内余额不足时与前端建立消费联系,前端接收扣款数据进行支付,同时可以向用户端内充值金额;
具体如图2所示,所述用户端、服务端和前端之间通过通信协议传输数据,所述通讯协议包括数据依次响应算法,包括以下步骤:
用户在服务端发布命令信号;
设置接收间隙阈值,在超过阈值时重新发送命令,直至前端依次接收命令信号;
在前端接收命令信号时与已有命令信号对比,重复则删除,不重复则响应命令信号;
响应命令信号完成指令传输至服务端接收下一个命令信号。
通过数据依次响应算法可以使用户发布的命令信号依次执行,在完成一个命令信号后才接收另一个命令信号,不仅避免信号错乱,且避免网络不稳定造成命令发送失败,同时设置了间隙阈值,例如设置间隙阈值为10s,在超过10s时依然没有响应命令,则再次重复发布命令,直至前端可以接收到,避免网络不稳定造成的等待超时,由于可能造成命令多次发布,因此可以对已有命令信号进行检测,如果已经实现了则将命令删除,否则响应命令信号,避免多次发布造成的重复命令,保证了联机支付的安全性。
具体的,所述通信协议采用TCP/IP通讯协议,TCP/IP通讯协议遵循以下规则:
TCP/IP连接的建立,总是由服务端呼叫建立,由服务端切断连接。
数据在服务端与前端间的传送,总是先由服务端端发起,数据在一条TCP/IP连接上采用同步传输的方式,即服务端在向前端发送数据后,只有收到前端响应数据后,才可以开始下一次数据发送。
前端在一个连接上循环侦听来自服务端的服务请求,即服务端可以使用一个连接发送多个服务请求,直到检测到连接由服务端关闭或在连接上收发数据失败,当在连接上收发数据失败时,前端主动断开连接。
连接的使用方式,即前端与服务端间建立多少个连接、使和每个连接发送多少个服务请求,完全由前端自定。
实施例2
为了提高实用性,用户端可以采用乘车码为载体进行消费识别;
具体的,个人乘车码可由前端生成,前端可采用APP、公众号小程序等,调用二维码前置集群开通接口,进行前端的账户开通绑定操作,联机或离线生成二维码后,用户在服务端扫码乘车,同时将扣款数据发送至前端进行扣款;
其中,二维码采用动态二维码,动态二维码每隔十几秒就会自动变换,并且能传达扫描数据,以此达到支付功能,动态二维码因其能监测扫描数据、随时更改内容、储存信息量大而被广泛应用于各种场合中,安全性更高。
实施例3
为了进一步提高安全性,避免关键数据字段泄露,所述身份认证模块还包括SM4方式算法,对关键数据字段进行加密,加密步骤如下:
确定需要加密的字段键名放入enkey列表:比如pin,phone;
确定需要使用的加密安全等级放入safecontrol字段:比如SM4;
对每个enkey中字段进行SM4加密,SM4采用PKCS7/ECB方式;
加密结果采用16进制大写表示,放入对应字段;
可以在前端与服务端之间传输数据时,对数据字段进行加密,进一步提高安全性,避免传输过程中的数据被拦截盗窃;
具体的,以下以JSON报文为例,做实例介绍
假设需要传递如下数据:{
"funcode":"login",
"usename":"aaaa@qq.com",
"pin":"123456",
"phone":"13512341234",
"safecontrol":"SM4"
}
测试SM4密钥为7465737420537472696E67206B657931,16进制格式,正式密钥系统上线前分配。
将关键字pin进行SM4加密,加密结果:54ABB5198D86B77A3EDAFC3CE78077CD
将关键字phone进行SM4加密,加密结果:22879973FCD7D1CCD1506A4AB5675FB9
最终得到加密后报文为:
{
"funcode":"login",
"usename":"aaaa@qq.com",
"pin":"54ABB5198D86B77A3EDAFC3CE78077CD",
"phone":"22879973FCD7D1CCD1506A4AB5675FB9",
"safecontrol":"SM4",
"enkey":"pin,phone"
}。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于,包括用户端、服务端和前端,所述用户端用于采用公交卡为载体进行消费识别,所述服务端用于车载POS读取用户端的信息进行身份认证,传送扣款数据至用户端,在用户端余额不足时建立与前端的消费联系,所述前端用于接收所述服务端的扣款数据,管理用户端数据;
所述用户端、服务端和前端之间通过通信协议传输数据,所述通讯协议包括数据依次响应算法,包括以下步骤:
用户在服务端发布命令信号;
设置接收间隙阈值,在超过阈值时重新发送命令,直至前端依次接收命令信号;
在前端接收命令信号时与已有命令信号对比,重复则删除,不重复则响应命令信号;
响应命令信号完成指令传输至服务端接收下一个命令信号。
2.根据权利要求1所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述通信协议采用TCP/IP通讯协议。
3.根据权利要求1所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述服务端包括用户识别模块、身份认证模块、联机支付模块和账户接入模块;
所述用户识别模块用于识别用户端,从而方便经过用户端使服务端与前端建立联系;
所述身份认证模块用于对用户的身份进行认证;
所述联机支付模块用于核算扣款数据传输至前端;
所述账户接入模块用于使服务端与所述前端建立连接。
4.根据权利要求3所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述用户识别模块采用射频识别的非接触式读卡器。
5.根据权利要求4所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述身份认证模块采用身份认证密钥协议,包括以下步骤:
用户在前端注册账号预设密钥作为私钥;
通过服务端与前端建立联系识别密钥与用户当前发送的信息进行验证,若验证成功,则确定当前用户身份,身份认证成功。
6.根据权利要求5所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述身份认证模块还包括SM4方式算法,对关键数据字段进行加密,加密步骤如下:
确定需要加密的字段键名放入enkey列表;
确定需要使用的加密安全等级放入safecontrol字段;
对每个enkey中字段进行SM4加密,SM4采用PKCS7/ECB方式;
加密结果采用16进制大写表示,放入对应字段。
7.根据权利要求1所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述前端包括信息接收模块、账户管理模块和消费管理模块;
所述信息接收模块用于接收服务端和用户端的数据信息;
所述账户管理模块用于对用户的账户信息进行管理;
所述消费管理模块用于对用户端内的金额进行充值,对消费数据进行扣款管理。
8.根据权利要求7所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述消费管理模块包括拆分支付算法,包括以下步骤:
检测用户端内余额;
消费数据与用户端内余额数据对比,扣除用户端内余额;
在消费数据溢出时传输扣款信号至消费管理模块进行离线扣款;
在离线扣款超过预设值时提醒用户支付处理。
9.根据权利要求8所述的在非稳定网络环境下可信的公共交通身份认证和联机支付系统,其特征在于:所述拆分支付算法计算公式如下:
Figure FDA0003245764720000021
其中,a为用户端内余额,b为消费数据值,c为余额溢出值。
CN202111032158.3A 2021-09-03 2021-09-03 在非稳定网络环境下可信的公共交通身份认证和联机支付系统 Pending CN113781036A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111032158.3A CN113781036A (zh) 2021-09-03 2021-09-03 在非稳定网络环境下可信的公共交通身份认证和联机支付系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111032158.3A CN113781036A (zh) 2021-09-03 2021-09-03 在非稳定网络环境下可信的公共交通身份认证和联机支付系统

Publications (1)

Publication Number Publication Date
CN113781036A true CN113781036A (zh) 2021-12-10

Family

ID=78840990

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111032158.3A Pending CN113781036A (zh) 2021-09-03 2021-09-03 在非稳定网络环境下可信的公共交通身份认证和联机支付系统

Country Status (1)

Country Link
CN (1) CN113781036A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105868971A (zh) * 2016-04-22 2016-08-17 广东工业大学 一种基于智能设备的家庭式公交刷卡系统及控制方法
CN106339868A (zh) * 2016-08-26 2017-01-18 湖南金码智能设备制造有限公司 一种融合离线与在线电子支付的方法及系统
CN106384183A (zh) * 2016-05-03 2017-02-08 深圳市微付充科技有限公司 一种id卡管理系统
CN110175838A (zh) * 2019-05-24 2019-08-27 广东飞企互联科技股份有限公司 离线扫码支付方法及离线扫码支付装置
CN111353781A (zh) * 2020-03-12 2020-06-30 网银在线(北京)科技有限公司 一种交易数据处理方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105868971A (zh) * 2016-04-22 2016-08-17 广东工业大学 一种基于智能设备的家庭式公交刷卡系统及控制方法
CN106384183A (zh) * 2016-05-03 2017-02-08 深圳市微付充科技有限公司 一种id卡管理系统
CN106339868A (zh) * 2016-08-26 2017-01-18 湖南金码智能设备制造有限公司 一种融合离线与在线电子支付的方法及系统
CN110175838A (zh) * 2019-05-24 2019-08-27 广东飞企互联科技股份有限公司 离线扫码支付方法及离线扫码支付装置
CN111353781A (zh) * 2020-03-12 2020-06-30 网银在线(北京)科技有限公司 一种交易数据处理方法及系统

Similar Documents

Publication Publication Date Title
US11847652B2 (en) Wireless biometric authentication system and method
CN102737311B (zh) 网络银行安全认证方法和系统
CN102118251B (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证方法
US20160260160A1 (en) Method, user terminal, and service terminal for processing service data
CN104933565B (zh) 一种ic卡交易方法及系统
CN101072384A (zh) 一种基于手机银行的手机支付方法及系统
CN103268547A (zh) 具有指纹认证机制的nfc手机支付系统
CN103577983A (zh) 一种脱机消费电子货币的圈存方法
CN103400265A (zh) 一种基于位置信息的快速支付方法及系统
CN104753894A (zh) 一种数据处理方法、装置及系统
US11868988B2 (en) Devices and methods for selective contactless communication
EP3602995B1 (en) Fraudulent wireless network detection through proximate network data
CN210864812U (zh) 一种基于虹膜和人脸识别的支付系统
CN102118394A (zh) 基于双界面安全智能卡的网上银行远程支付的安全认证方法
CN201946038U (zh) 基于双界面安全智能卡的网上银行远程支付的安全认证装置
JP5944891B2 (ja) ローカル端末と複数の携帯機器との間で通信する携帯通信機器、システムおよび方法
KR101170055B1 (ko) 토큰을 이용한 전자 금융 거래 방법 및 시스템
CN113781036A (zh) 在非稳定网络环境下可信的公共交通身份认证和联机支付系统
EP3649596A1 (en) Processing payments
CN201947283U (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证装置
CN201892989U (zh) 销售终端的无线通信识别设备和销售终端
US12125021B2 (en) Devices and methods for selective contactless communication
CN116681436A (zh) 支付方法、装置、电子设备和介质
CN102081770A (zh) 一种支付方法、系统及装置
KR20160004801A (ko) 카드 리더기를 이용한 모바일 뱅킹 서비스 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211210

RJ01 Rejection of invention patent application after publication