CN116342121A - 车载数字钱包系统、控制方法、计算机设备、介质及终端 - Google Patents
车载数字钱包系统、控制方法、计算机设备、介质及终端 Download PDFInfo
- Publication number
- CN116342121A CN116342121A CN202111589172.3A CN202111589172A CN116342121A CN 116342121 A CN116342121 A CN 116342121A CN 202111589172 A CN202111589172 A CN 202111589172A CN 116342121 A CN116342121 A CN 116342121A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- wallet
- chip
- background
- multifunctional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于数字货币、物联网、车载服务相融合的金融支付技术领域,公开了一种车载数字钱包系统、控制方法、计算机设备、介质及终端,车载数字钱包系统包括安全芯片、模拟协议模块、指令处理模块等;所述模拟协议模块为7816模拟协议模块;所述指令处理模块包括指令初始化单元、应用申请单元、应用加载单元、应用安装单元、应用个人化单元、充值单元和油站钱包充值单元。本发明通过可信安全通道建立银行、商户及用户三者的安全交互,支撑钱包的开立、充值、支付、回显、验证和授权业务;融合智慧加油、充电、停车、救援和洗车等业务场景,构建车载便捷支付生态体系;同时在车载便捷支付的场景中,建立车辆、用户、数字货币和消费相绑定。
Description
技术领域
本发明属于数字货币、物联网、车载服务相融合的金融支付技术领域,尤其涉及一种车载数字钱包系统、控制方法、计算机设备、介质及终端。
背景技术
目前,随着科学技术的进步和数字经济的兴起,传统货币形态正在经历深刻变革,数字货币在世界范围内得到了快速发展。为完善我国法定数字货币发行流通体系,国家层面加快了法定数字货币系统建设,规范法定数字货币在金融生态中的应用。为保证数字货币的顺利推广和场景化应用,首要解决用于承载数字货币的介质--数字钱包的安全,其次传统手机扫描也带来了重大安全隐患,因手机在打电话、上网时,会释放电磁波,如果与空气中的离子碰撞,可能会产生火花,如果加油机附近空气汽油分子含量较高,会引起爆炸风险。依据《汽车加油加气站设计与施工规范》(GB50156-2012)和《加油站作业安全规范》(AQ3010-2007)等国家标准、行业标准,加油站内(含加油区、卸油区等)不应使用移动通信设备。针对构建车载便捷支付的相关场景的车载数字钱包需结合业务和环境需要解决如下问题:
(1)数字钱包的安全环境如何构建?
(2)如何安全的完成远程数字货币钱包开立?
(3)在车载支付时如何融合具体场景实现便捷、可控、可溯源?
(4)如何解决传统扫描支付给特殊行业带来的风险问题?
综合以上问题,权衡数字货币在与车辆便捷支付场景应用推广的需要,亟需设计一种基于硬件安全芯片的数字钱包。借助银行端的所提供的可信安全服务接口集成联动,实现数字货币的安全下发及交易。将数字钱包的硬件ID与车辆、人、交易进行绑定,在实现融合车载便捷免密支付,同时交易可以溯源,保证在满足相关安全规定的要求下,实现加油的便利性。
通过上述分析,现有技术存在的问题及缺陷为:传统手机扫描存在重大安全隐患,因手机在打电话、上网时,会释放电磁波,如果与空气中的离子碰撞,可能会产生火花,如果加油机附近空气汽油分子含量较高,会引起爆炸风险。
解决以上问题及缺陷的难度为:
(1)在不对车辆进行任何改装的前提下,数字钱包的安全环境如何构建?
(2)如何建立可信通道,完成远程数字货币钱包开立?
(3)在车载支付时如何融合具体场景实现便捷、可控、可溯源?
(4)如何解决传统扫描支付给特殊行业带来的风险问题?
解决以上问题及缺陷的意义为:
权衡数字货币在与车辆便捷支付场景应用推广的需要,亟需设计一种基于硬件安全芯片的数字钱包。借助银行端的所提供的可信安全服务接口集成联动,实现数字货币的安全下发及交易。将数字钱包的硬件ID与车辆、人、交易进行绑定,在实现融合车载便捷免密支付,同时交易可溯源,保证在满足相关安全规定的要求下,实现加油的便利性。
发明内容
针对现有技术存在的问题,本发明提供了一种车载数字钱包系统及其控制方法,尤其涉及一种基于硬件安全芯片的联动多功能车载数字钱包系统及其控制方法。
本发明是这样实现的,一种车载数字钱包系统,所述车载数字钱包系统包括:
安全芯片,用于提供数币的可信环境,用于存放密钥和数币信息,并且提供国密算法;
模拟协议模块,用于芯片和主板之间通过模拟的协议进行交互;
指令处理模块,用于将服务端的指令进行验证,验证通过后,将指令逐条发送给芯片完成执行,将芯片执行后的结果,按照服务器接口标准封装成为服务的输入数据,发送给服务器;
后台报文解析模块,用于将收到的信息进行解析,并完成对报文的验证工作;
封装模块,用于将后台的执行结果,封装层芯片可以识别的指令;
通讯模块,用于通过4G网络链接到服务器端,提供报文的交互网络连接。
本发明的另一目的在于提供一种应用所述的车载数字钱包系统的车载数字钱包系统的控制方法,所述车载数字钱包系统的控制方法包括以下步骤:
步骤一,车载钱包的注册;
步骤二,数字钱包的安全环境构建;
步骤三,数字钱包开立。
进一步,所述步骤一中的车载钱包的注册包括:
车载钱包在多功能车载钱包后台进行注册,多功能钱包后台根据请求的车载钱包标识,创建接口密钥,用于多功能钱包后台和车载钱包终端的报文保护;多功能车载钱包后台生成芯片指令,创建芯片安全域,将芯片安全域出厂密钥替换为与银行约定的密钥。
进一步,所述步骤二中的数字钱包的安全环境构建包括:
多功能钱包后台在访问芯片时,使用辅助安全域的密钥,完成外部认证后访问芯片内的数字钱包应用;其中,所述应用程序访问芯片流程包括:
(1)应用程序给芯片发送一个取随机数的命令;芯片返回给应用程序一个4字节的随机数,并且芯片将该随机数在其内存中保存;
(2)应用程序得到4字节随机数,对4字节随机数补足0x00000000共8个字节,64位,利用密钥进行加密,生成8个字节的加密后的密文数据;应用程序将生成的加密后的8个字节的密文数据,通过命令传送给芯片;
(3)芯片得到加密后的8个字节的密文数据,在芯片内对密文数据通过密钥进行解密,将解密后的数据与之间保存的随机数进行对比;如果相同,则表示外部认证通过,芯片认为外部的应用程序是一个合法的程序,外部应用程序可进一步的对芯片内的应用程序进行操作;如果外部认证没有通过,那么应用程序的进一步的对芯片内程序的操作,将会返回错误。
其中,交易安全技术包括防重复交易技术、匿名技术、身份认证技术及防伪技术;所述防重复交易技术通过为数字货币串中增加数据签名、流水号和时间戳。
进一步,所述步骤三中的数字钱包开立包括:
(1)用户通过手机银行扫描车载钱包上的二维码,获取车载钱包相关的设备信息;填写基本信息,并与车载设备进行绑定,同时确保该车载设备与车辆、人员帐号进行绑定;
(2)手机银行后台调用多功能车载钱包后台,完成数字钱包的应用申请、应用下载、应用安装以及个人化操作,完成最终开立。
进一步,所述基本信息包括个人姓名、手机号、身份证、补充车辆基本信息以及无感加油车载设备信息。
进一步,所述数字钱包应用最终下发到车载钱包里,包括两层保护;第一层银行与多功能车载钱包约定一组密钥,这组密钥完成全报文的加解密、签名和摘要;其中加解密采用SM4算法,签名采用SM2算法;第二层车载钱包后台将辅助安全域密钥上送给银行,银行使用辅助安全域密钥通过多功能钱包后台,访问车载钱包芯片。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
车载钱包在多功能车载钱包后台进行注册,多功能钱包后台根据请求的车载钱包标识,创建接口密钥,用于多功能钱包后台和车载钱包终端的报文保护;多功能车载钱包后台生成芯片指令,创建芯片安全域,将芯片安全域出厂密钥替换为与银行约定的密钥;数字钱包的安全环境构建,多功能钱包后台在访问芯片时,使用辅助安全域的密钥,完成外部认证后访问芯片内的数字钱包应用;
用户通过手机银行扫描车载钱包上的二维码,获取车载钱包相关的设备信息;填写基本信息,并与车载设备进行绑定,同时确保该车载设备与车辆、人员帐号进行绑定;手机银行后台调用多功能车载钱包后台,完成数字钱包的应用申请、应用下载、应用安装以及个人化操作,完成最终开立。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
车载钱包在多功能车载钱包后台进行注册,多功能钱包后台根据请求的车载钱包标识,创建接口密钥,用于多功能钱包后台和车载钱包终端的报文保护;多功能车载钱包后台生成芯片指令,创建芯片安全域,将芯片安全域出厂密钥替换为与银行约定的密钥;数字钱包的安全环境构建,多功能钱包后台在访问芯片时,使用辅助安全域的密钥,完成外部认证后访问芯片内的数字钱包应用;
用户通过手机银行扫描车载钱包上的二维码,获取车载钱包相关的设备信息;填写基本信息,并与车载设备进行绑定,同时确保该车载设备与车辆、人员帐号进行绑定;手机银行后台调用多功能车载钱包后台,完成数字钱包的应用申请、应用下载、应用安装以及个人化操作,完成最终开立。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的车载数字钱包系统。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:
本发明提供的车载数字钱包系统服务平台,通过提供的可信安全通道,建立银行、商户及用户三者的安全交互,支撑钱包的开立、充值、支付、回显、验证、授权业务;融合智慧加油、充电、停车、救援、洗车等业务场景,构建车载便捷支付生态体系;同时在车载便捷支付的场景中,建立车辆、用户、数字货币和消费相绑定,可监管溯源的新型支付方式。
本发明属于数字货币、物联网、车载服务相融合的金融支付领域,尤其是构建车载便捷支付融合小额免密支付的相关场景,提供无感加油车载终端,实现车主无感加油体验及向车主提供汽车周边服务;基于硬件安全芯片来构建车载数字钱包的安全执行环境,采用国密算法从基础安全、数据安全保证运行环境安全和存储安全。本发明通过芯片的认证,为数字钱包交易提供基础性的安全保护,并通过芯片自身的安全特性,实现保密性、安全性和不可篡改性。
本发明提供的基于非对称和对称密钥的国密算法双凭证的验证与数据安全保护方法实现,基于标识码融合非对称算法制作凭证较传统数字证书更简洁高效、易于管理使用,采用嵌入式SE安全芯片来构建可信计算环境,保护对应的密钥、敏感数据等。本发明解决在满足相关安全规定的要求下,实现加油的便利性,以及提供加油服务的基础上,提供洗车,消费、购物等增值服务。
本发明不改造现有消费流程,结合现有支付体系,完成对汽车加油以及周边的消费,特别针对车到人的认证,车到车载钱包的认证,人到车载钱包的认证。
本发明通过车载数字钱包系统的实现和应用可从安全方面实现以下效果:
(1)机密性:从密钥分发和指令传输方面采用密码算法进行数据保护进行点对点通信,只有持有通过验证的可信通信节点方可解密。密钥、凭证及计数采用SE安全芯片存储保护。
(2)可信身份验证:在车载钱包上电后采用认证凭证和可信的根公钥进行相互验证身份,确保通讯实体间建立可信连接。
(3)严格访问控制:基于嵌入式SE芯片完成访问控制防护,融合非对称算法进行验证和加解密操作,只有持有对应密钥方才可以使用。
(4)完整性:在车载钱包嵌入式SE芯片中提供产生MAC的算法和密钥,并保证交换报文的完整性。
(5)预防仿冒攻击:由于只有嵌入SE安全芯片并签发对应认证与解密密钥、根公钥的设备才能使用,基于SE安全芯片进行保护,无法读出对应数据,并且对应的凭证与密钥由统一的密钥管理中心颁发。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的车载数字钱包系统的控制方法流程图。
图2是本发明实施例提供的车载钱包架构示意图。
图3是本发明实施例提供的车载钱包注册流程图。
图4是本发明实施例提供的应用程序访问芯片流程图。
图5是本发明实施例提供的注册消费流程图。
图6是本发明实施例提供的车载数字钱包系统的应用场景示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种车载数字钱包系统及其控制方法,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的车载数字钱包系统的控制方法包括以下步骤:
S101,车载钱包的注册;
S102,数字钱包的安全环境构建;
S103,数字钱包开立。
如图2所示,本发明实施例提供的车载数字钱包系统,包括安全芯片、模拟协议模块、指令处理模块、后台报文解析模块/封装模块和通讯模块。
其中,所述模拟协议模块为7816模拟协议模块;
所述指令处理模块包括指令初始化单元、应用申请单元、应用加载单元、应用安装单元、应用个人化单元、充值单元和油站钱包充值单元。
作为本发明的优选实施例,模拟7816协议的字符传输采用的是异步半双工模式,传输一个字符时,除了8Bits的数据外,还加了以下几个Bits:
(1)起始位--用于字符帧的同步;
(2)校验位--用于校验检测;
(3)Guard Time--两个字符间的间隔时间。
下面结合具体实施例对本发明的技术方案作进一步描述。
本发明提供一种基于硬件安全芯片来构建车载数字钱包的安全执行环境,采用国密算法从基础安全、数据安全保证运行环境安全和存储安全。车载数字钱包按照下图结构进行定义,主要由安全芯片、模拟协议模块、指令处理、后台报文解析模块/封装以及通讯模块,详见图2。
(1)车载钱包的注册(见图3)
车载钱包首先要在多功能车载钱包后台进行注册,多功能钱包后台根据请求的车载钱包标识,创建接口密钥,用于多功能钱包后台和车载钱包终端的报文保护。多功能车载钱包后台生成芯片指令,创建芯片安全域,将芯片安全域出厂密钥替换为与银行约定的密钥。
(2)数字钱包的安全环境
多功能钱包后台在访问芯片时,使用辅助安全域的密钥,完成外部认证后,才能访问芯片内的数字钱包应用。
如图4所示,本发明数字钱包的安全环境建立流程如下:
1.应用程序给芯片发送一个取随机数的命令。
2.芯片返回给应用程序一个4字节的随机数,并且芯片将该随机数在其内存中保存。
3.应用程序得到4字节随机数,对4字节随机数补足0x00000000共8个字节,64位,利用密钥进行加密,生成8个字节的加密后的密文数据。
4.应用程序将生成的加密后的8个字节的密文数据,通过命令传送给芯片。
5.芯片得到加密后的8个字节的密文数据,在芯片内,对密文数据通过密钥进行解密,将解密后的数据与之间保存的随机数,进行对比。如果相同,表示外部认证通过,芯片认为外部的应用程序是一个合法的程序,外部应用程序可以进一步的对芯片内的应用程序进行操作。如果外部认证没有通过,那么应用程序的进一步的对芯片内程序的操作,将会返回错误。
芯片的认证,为数字钱包交易提供基础性的安全保护。并通过芯片自身的安全特性,实现保密性、安全性和不可篡改性。
(3)数字钱包开立
如图5所示,本发明实施例提供的数字钱包开立流程如下:
1.用户通过手机银行,扫描车载钱包上的二维码,获取车载钱包相关的设备信息,然后填写包括个人姓名,手机号,身份证,补充车辆基本信息,无感加油车载设备信息,并与车载设备进行绑定;确保该车载设备与车辆,人员帐号进行绑定。
2.手机银行后台调用多功能车载钱包后台,完成数字钱包的应用申请、应用下载、应用安装以及个人化等操作,完成最终开立。
3.数字钱包应用最终下发到车载钱包里,一共有两层保护,第一层银行与多功能车载钱包约定一组密钥,这组密钥完成全报文的加解密、签名和摘要。其中加解密采用SM4算法,签名采用SM2算法;第二层车载钱包后台将辅助安全域密钥上送给银行,银行使用辅助安全域密钥通过多功能钱包后台,访问车载钱包芯片。
本发明实施例提供的车载数字钱包系统的应用场景如图6所示。
交易安全技术包括防重复交易技术、匿名技术、身份认证技术及防伪技术,防重复交易技术通过为数字货币串中增加数据签名、流水号、时间戳。
联动多功能车载钱包服务平台提供的可信安全通道,建立银行、商户及用户三者的安全交互,支撑钱包的开立、充值、支付、回显、验证、授权业务保证通信及交易的安全。
本车载钱包可融合智慧加油、充电、停车、救援、洗车等业务场景,构建车载便捷支付融合生态体系。同时在车载便捷支付的场景中,建立车辆、用户、数字货币和消费相绑定,可监管溯源的新型支付方式。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘Solid StateDisk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种车载数字钱包系统,其特征在于,所述车载数字钱包系统包括:
安全芯片,用于提供数币的可信环境,用于存放密钥和数币信息,并且提供国密算法;
模拟协议模块,用于芯片和主板之间通过模拟的协议进行交互;
指令处理模块,用于将服务端的指令进行验证,验证通过后,将指令逐条发送给芯片完成执行,将芯片执行后的结果,按照服务器接口标准封装成为服务的输入数据,发送给服务器;
后台报文解析模块,用于将收到的信息进行解析,并完成对报文的验证工作;
封装模块,用于将后台的执行结果,封装层芯片可以识别的指令;
通讯模块,用于通过4G网络链接到服务器端,提供报文的交互网络连接。
2.一种应用如权利要求1所述的车载数字钱包系统的车载数字钱包系统的控制方法,其特征在于,所述车载数字钱包系统的控制方法包括以下步骤:
步骤一,车载钱包的注册;
步骤二,数字钱包的安全环境构建;
步骤三,数字钱包开立。
3.如权利要求2所述的车载数字钱包系统的控制方法,其特征在于,所述步骤一中的车载钱包的注册包括:
车载钱包在多功能车载钱包后台进行注册,多功能钱包后台根据请求的车载钱包标识,创建接口密钥,用于多功能钱包后台和车载钱包终端的报文保护;多功能车载钱包后台生成芯片指令,创建芯片安全域,将芯片安全域出厂密钥替换为与银行约定的密钥。
4.如权利要求2所述的车载数字钱包系统的控制方法,其特征在于,所述步骤二中的数字钱包的安全环境构建包括:
多功能钱包后台在访问芯片时,使用辅助安全域的密钥,完成外部认证后访问芯片内的数字钱包应用;其中,所述应用程序访问芯片流程包括:
(1)应用程序给芯片发送一个取随机数的命令;芯片返回给应用程序一个4字节的随机数,并且芯片将该随机数在其内存中保存;
(2)应用程序得到4字节随机数,对4字节随机数补足0x00000000共8个字节,64位,利用密钥进行加密,生成8个字节的加密后的密文数据;应用程序将生成的加密后的8个字节的密文数据,通过命令传送给芯片;
(3)芯片得到加密后的8个字节的密文数据,在芯片内对密文数据通过密钥进行解密,将解密后的数据与之间保存的随机数进行对比;如果相同,则表示外部认证通过,芯片认为外部的应用程序是一个合法的程序,外部应用程序可进一步的对芯片内的应用程序进行操作;如果外部认证没有通过,那么应用程序的进一步的对芯片内程序的操作,将会返回错误;
其中,交易安全技术包括防重复交易技术、匿名技术、身份认证技术及防伪技术;所述防重复交易技术通过为数字货币串中增加数据签名、流水号和时间戳。
5.如权利要求2所述的车载数字钱包系统的控制方法,其特征在于,所述步骤三中的数字钱包开立包括:
(1)用户通过手机银行扫描车载钱包上的二维码,获取车载钱包相关的设备信息;填写基本信息,并与车载设备进行绑定,同时确保该车载设备与车辆、人员帐号进行绑定;
(2)手机银行后台调用多功能车载钱包后台,完成数字钱包的应用申请、应用下载、应用安装以及个人化操作,完成最终开立。
6.如权利要求5所述的车载数字钱包系统的控制方法,其特征在于,所述基本信息包括个人姓名、手机号、身份证、补充车辆基本信息以及无感加油车载设备信息。
7.如权利要求5所述的车载数字钱包系统的控制方法,其特征在于,所述数字钱包应用最终下发到车载钱包里,包括两层保护;第一层银行与多功能车载钱包约定一组密钥,这组密钥完成全报文的加解密、签名和摘要;其中加解密采用SM4算法,签名采用SM2算法;第二层车载钱包后台将辅助安全域密钥上送给银行,银行使用辅助安全域密钥通过多功能钱包后台访问车载钱包芯片。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
车载钱包在多功能车载钱包后台进行注册,多功能钱包后台根据请求的车载钱包标识,创建接口密钥,用于多功能钱包后台和车载钱包终端的报文保护;多功能车载钱包后台生成芯片指令,创建芯片安全域,将芯片安全域出厂密钥替换为与银行约定的密钥;数字钱包的安全环境构建,多功能钱包后台在访问芯片时,使用辅助安全域的密钥,完成外部认证后访问芯片内的数字钱包应用;
用户通过手机银行扫描车载钱包上的二维码,获取车载钱包相关的设备信息;填写基本信息,并与车载设备进行绑定,同时确保该车载设备与车辆、人员帐号进行绑定;手机银行后台调用多功能车载钱包后台,完成数字钱包的应用申请、应用下载、应用安装以及个人化操作,完成最终开立。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
车载钱包在多功能车载钱包后台进行注册,多功能钱包后台根据请求的车载钱包标识,创建接口密钥,用于多功能钱包后台和车载钱包终端的报文保护;多功能车载钱包后台生成芯片指令,创建芯片安全域,将芯片安全域出厂密钥替换为与银行约定的密钥;数字钱包的安全环境构建,多功能钱包后台在访问芯片时,使用辅助安全域的密钥,完成外部认证后访问芯片内的数字钱包应用;
用户通过手机银行扫描车载钱包上的二维码,获取车载钱包相关的设备信息;填写基本信息,并与车载设备进行绑定,同时确保该车载设备与车辆、人员帐号进行绑定;手机银行后台调用多功能车载钱包后台,完成数字钱包的应用申请、应用下载、应用安装以及个人化操作,完成最终开立。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求1所述的车载数字钱包系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111589172.3A CN116342121A (zh) | 2021-12-23 | 2021-12-23 | 车载数字钱包系统、控制方法、计算机设备、介质及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111589172.3A CN116342121A (zh) | 2021-12-23 | 2021-12-23 | 车载数字钱包系统、控制方法、计算机设备、介质及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116342121A true CN116342121A (zh) | 2023-06-27 |
Family
ID=86874875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111589172.3A Pending CN116342121A (zh) | 2021-12-23 | 2021-12-23 | 车载数字钱包系统、控制方法、计算机设备、介质及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116342121A (zh) |
-
2021
- 2021-12-23 CN CN202111589172.3A patent/CN116342121A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9818112B2 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
US20130054473A1 (en) | Secure Payment Method, Mobile Device and Secure Payment System | |
CN111160915B (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
Harb et al. | SecureSMSPay: secure SMS mobile payment model | |
CN106462843A (zh) | 用于安全远程支付处理的主小应用程序 | |
Chen et al. | NFC mobile payment with Citizen Digital Certificate | |
Raina | Overview of mobile payment: technologies and security | |
CN103839157A (zh) | 一种电子支付方法、装置及系统 | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN104899741B (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
CN101308557A (zh) | 一种实现安全电子支付的方法 | |
CN101916476A (zh) | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 | |
CN104574652B (zh) | Ic卡排污数据增加、扣减的方法和ic卡 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
JP2016528613A (ja) | オンライン取引の検証ステップを安全にするための方法 | |
CN104462949A (zh) | 一种插件的调用方法及装置 | |
CN110278180A (zh) | 金融信息的交互方法、装置、设备及存储介质 | |
EP2195769B1 (en) | Method based on a sim card performing services with high security features | |
CN102592091A (zh) | 一种基于分布式密钥的drm系统及安全方法 | |
CN103401277B (zh) | 一种智能电源及利用该智能电源实现移动支付的方法 | |
CN107609878A (zh) | 一种共享汽车的安全认证方法及系统 | |
CN106980977A (zh) | 基于物联网的支付系统及其支付卡 | |
Noll et al. | Admittance services through mobile phone short messages | |
CN109118198B (zh) | 基于智能终端的销售点管理装置及销售点服务管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |