CN116579772A - 一种基于智能卡的汽车支付系统及支付方法 - Google Patents
一种基于智能卡的汽车支付系统及支付方法 Download PDFInfo
- Publication number
- CN116579772A CN116579772A CN202310552580.4A CN202310552580A CN116579772A CN 116579772 A CN116579772 A CN 116579772A CN 202310552580 A CN202310552580 A CN 202310552580A CN 116579772 A CN116579772 A CN 116579772A
- Authority
- CN
- China
- Prior art keywords
- payment
- key
- ciphertext
- smart card
- automobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004891 communication Methods 0.000 claims abstract description 56
- 238000012795 verification Methods 0.000 claims description 44
- 230000004044 response Effects 0.000 claims description 19
- 230000015654 memory Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 13
- 238000009795 derivation Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 8
- 230000003993 interaction Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 4
- 101001093748 Homo sapiens Phosphatidylinositol N-acetylglucosaminyltransferase subunit P Proteins 0.000 claims description 3
- 230000002093 peripheral effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
Abstract
本发明提供了一种基于智能卡的汽车支付系统及支付方法,系统包括:汽车终端设备(智能卡读写模块,与智能卡进行通信,实现智能卡的支付功能;第一通信模块,与受理设备通信,传输交易信息和认证信息;支付控制模块,控制与外围设备的通信,保存汽车终端证书、私钥和根证书,与受理设备进行通信时进行认证并建立安全通道);受理设备(第二通信模块,与汽车终端设备传输交易信息和认证信息;第三通信模块,和支付前置设备传输交易信息完成支付交易;收单控制模块,保存受理设备证书、私钥和根证书,生成交易信息,控制与外围设备的通信)。本发明实施例解决现有汽车支付方法操作复杂、局限性大的问题,使支付方式更加方便、灵活。
Description
技术领域
本发明涉及汽车支付技术领域,具体涉及一种基于智能卡的汽车支付系统及支付方法。
背景技术
在汽车使用过程中存在大量的支付需求,比如支付停车费、通行费、加油费等,现有的汽车支付方式主要是通过车牌识别,后装车载单元支付,或者司机乘客使用现金、手机、银行卡进行支付。但是,车牌识别支付一般用于停车缴费等场景,存在车牌识别错误无法正常支付情况,也存在套牌车冒用其他车辆信息支付的情形;使用后装车载单元支付,比如高速公路ETC等,只能从ETC在开户时绑定的账户进行支付,无法更换支付账户,需要后装车载单元,后装设备的兼容性和稳定性存在一定问题;司机乘客使用现金、手机、银行卡进行支付,存在找零、刷卡、扫码等步骤,支付速度慢,影响效率,现有的汽车支付方方法操作复杂且局限性太大。
发明内容
有鉴于此,本发明提供一种基于智能卡的汽车支付系统及支付方法,解决现有的汽车支付方法操作复杂、局限性大的问题。
为达到上述目的,本发明提供如下技术方案:
第一方面,本发明实施例提供了一种基于智能卡的汽车支付系统,包括:汽车终端设备和受理设备,其中,
汽车终端设备包括:
智能卡读写模块,用于与具有支付功能的智能卡进行通信,实现智能卡的支付功能;
第一通信模块,与受理设备进行通信,用于传输交易信息和认证信息;
支付控制模块,用于控制第一通信模块/智能卡读写模块的通信状态,同时通过保存汽车终端证书、汽车终端私钥和汽车终端根证书,与受理设备进行通信时进行认证并建立安全通道;
受理设备包括:
第二通信模块,与汽车终端设备进行通信,用于传输交易信息和认证信息;
第三通信模块,用于和支付前置设备进行通信,传输交易信息完成支付交易;
收单控制模块,用于保存受理设备证书、受理设备私钥和受理设备根证书,生成交易信息,控制第二通信模块/第三通信模块的通信状态。
可选地,所述智能卡包括:金融IC卡、非金融支付卡、具有支付功能的NFC手机、具有NFC支付功能的可穿戴设备。
可选地,智能卡读写模块包括:接触式IC卡读卡器和/或非接触式IC读卡器。
可选地,第一通信模块与受理设备之间进行通信的方式包括:DSRC或V2XPC5。
本发明实施例提供的基于智能卡的汽车支付系统,通过汽车终端设备和受理设备之间的通信,解决了现有汽车支付方法操作复杂、局限性大的问题,使支付方式更加方便、灵活。
第二方面,本发明实施例提供了一种智能卡的汽车支付方法,应用于第一方面任一所述汽车支付系统的受理设备,包括:
生成包括车牌号码的交易信息,计算交易信息的签名值作为第一签名值,将受理设备证书、交易信息和第一签名值一起发送给汽车终端;
接收汽车终端证书、第二密文和第二签名值,并利用受理设备根证书对汽车终端证书进行验证,利用汽车终端证书中的公钥对第二密文和第二签名值进行验证;
若验证成功,则利用受理设备的私钥对第二密文进行解密得到第一随机数;
生成第二随机数,利用汽车终端证书中的公钥对第二随机数加密得到第三密文,利用受理设备的私钥对第三密文计算数字签名得到第三签名值,将第三密文和第三签名值发送给汽车终端设备;
收单控制模块利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥;
利用Kenc密钥对APDU和附加指令进行加密得到第四密文,利用Kmac密钥计算出第一MAC值,并将第四密文和第一MAC值发送给汽车终端设备;
接收返回的第五密文和第二MAC值,并利用Kmac密钥进行验证,若验证成功,使用Kenc密钥对第五密文进行解密得到响应APDU,完成支付交易。
可选地,所述若验证失败,则结束支付交易。
可选地,所述使用Kenc密钥对第五密文进行解密得到响应APDU后,若需要联机认证,则通过第三通信模块与支付前置设备通信对所述响应APDU进行认证,认证成功后完成支付交易;
若不需要联机认证,则直接完成支付交易。
本发明实施例提供的基于智能卡的汽车支付方法,应用于汽车终端设备,采用密码学技术保证了支付控制模块与受理设备通信的安全可靠,降低了交易风险,支付方式可根据实际情况自行选择,提高了交易的灵活性。
第三方面,本发明实施例提供了一种基于智能卡的汽车支付方法,应用于第一方面任一所述汽车支付系统的汽车终端设备,所述方法包括:
接收并验证包括车牌号码的交易信息、受理设备证书和第一签名值;
当车牌号码一致时,生成第一随机数并使用受理设备证书中的公钥进行加密生成第二密文,使用汽车终端的私钥对第二密文计算数字签名得到第二签名值,将第二密文、第二签名值和汽车终端证书发送给受理设备;
接收并使用受理设备证书中的公钥验证返回的第三密文和第三签名值;
若验证成功,使用汽车终端证书中的私钥对第三密文解密得到第二随机数,并利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥;
接收第四密文和第一MAC值,并利用Kmac密钥进行验证;
若验证成功,使用Kenc密钥对第四密文进行解密,从附加指令中提取交易信息并发送给人机交互模块确认,若确认无误,则将APDU发送给智能卡;
接收智能卡处理后的响应APDU,利用Kenc密钥对响应APDU进行加密得到第五密文,利用Kmac密钥计算的带第二MAC值,并将第五密文和第二MAC值发送给受理设备。
可选地,所述若验证失败,则结束支付交易。
本发明实施例提供的基于智能卡的汽车支付方法,应用于受理设备,采用密码学技术保证了支付控制模块与受理设备通信的安全可靠,降低了交易风险,支付方式可根据实际情况自行选择,提高了交易的灵活性。
可选地,所述附加指令还包括:
持卡人验证指示,支付控制模块从附加指令中提取出持卡人验证指示,控制汽车相关设备完成持卡人验证,将持卡人验证信息发送给受理设备,受理设备对所述持卡人验证信息进行加密后联机认证。
在正常验证的情况下,还增加了持卡人验证指示,进一步提高了支付的安全性,避免出现误支付或误扣费。
第三方面,本发明实施例提供了一种计算机设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第二方面或者第二方面任意一种可选实施方式,第三方面或者第三方面任意一种可选实施方式中所述的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行第二方面或者第二方面任意一种可选实施方式,第三方面或者第三方面任意一种可选实施方式中所述的方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于智能卡的汽车支付系统的结构示意图;
图2为本发明实施例提供的一种基于智能卡的汽车支付方法应用于受理设备的流程图;
图3为本发明实施例提供的一种基于智能卡的汽车支付方法应用于汽车终端设备的流程图;
图4为本发明实施例提供的一种基于智能卡的汽车支付方法中受理设备和汽车终端设备信息交互过程的流程图;
图5为本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本发明实施例提供了一种基于智能卡的汽车支付系统,如图1所示,包括:汽车终端设备1和受理设备2,其中,
汽车终端设备1包括:
智能卡读写模块11,用于与具有支付功能的智能卡进行通信,实现智能卡的支付功能;具体地,在一实施方式中,智能卡包括:金融IC卡、非金融支付卡、具有支付功能的NFC手机、具有NFC支付功能的可穿戴设备。智能卡读写模块包括:接触式IC卡读卡器和/或非接触式IC读卡器,IC卡读卡器,可以是接触式IC卡符合ISO7816协议,或者非接触式IC卡符合ISO14443协议,也可以是一个同时支持接触式和非接触IC卡的双界面读卡器。
第一通信模块12,与受理设备进行通信,用于传输交易信息和认证信息;具体地,在一实施方式中,第一通信模块与受理设备之间进行通信的方式包括:DSRC或V2X PC5,仅以此举例,但不以此为限。
支付控制模块13,用于控制第一通信模块/智能卡读写模块的通信状态,同时通过保存汽车终端证书、汽车终端私钥和汽车终端根证书,与受理设备进行通信时进行认证并建立安全通道;具体地,支付控制模块控制第一通信模块与车外受理设备的通信状态,以及智能卡读写模块同智能卡等卡基支付硬件的通信状态。
受理设备2包括:
第二通信模块21,与汽车终端设备进行通信,用于传输交易信息和认证信息;
第三通信模块22,用于和支付前置设备进行通信,传输交易信息完成支付交易;
收单控制模块23,用于保存受理设备证书、受理设备私钥和受理设备根证书,生成交易信息,控制第二通信模块/第三通信模块的通信状态。具体地,收单控制模块可以控制第二通信模块与汽车终端设备的通信状态,以及第三通信模块和支付前置设备的通信状态,其中支付前置设备可以是现有智能卡或二维码支付收单设备,也可以根据实际情况对现有设备进行改造,使其支持本发明实施例的汽车支付系统。
本发明实施例提供的基于智能卡的汽车支付系统,通过汽车终端设备和受理设备之间的通信,解决了现有汽车支付方法操作复杂、局限性大的问题,使支付方式更加方便、灵活。
实施例2
本发明实施例提供了一种智能卡的汽车支付方法,应用于实施例1任一汽车支付系统的受理设备,如图2所示,包括:
步骤S11:生成包括车牌号码的交易信息,计算交易信息的签名值作为第一签名值,将受理设备证书、交易信息和第一签名值一起发送给汽车终端。具体地,交易信息由受理设备的收单控制模块生成,包含交易金额、商户名称、商户编号、交易时间、目标车牌号码,仅以此举例,但不以此为限,可以根据实际情况对交易信息的内容进行设置。收单控制模块使用第二通信模块将所述受理设备证书、交易信息和第一签名值一起广播出去,受理设备附近的汽车均有可能收到上述信息,通过以下车牌号码验证和密钥验证的方法,确定对应支付交易信息的汽车,保证支付交易的安全性。
步骤S12:接收汽车终端证书、第二密文和第二签名值,并利用受理设备根证书对汽车终端证书进行验证,利用汽车终端证书中的公钥对第二密文和第二签名值进行验证。具体地,若对汽车终端证书、第二密文和第二签名值任意一项的验证失败,则结束整个交易流程。
步骤S13:若验证成功,则利用受理设备的私钥对第二密文进行解密得到第一随机数。具体地,该步骤由受理设备的收单控制模块完成。
步骤S14:生成第二随机数,利用汽车终端证书中的公钥对第二随机数加密得到第三密文,利用受理设备的私钥对第三密文计算数字签名得到第三签名值,将第三密文和第三签名值发送给汽车终端设备。具体地,受理设备的收单控制模块生成第二随机数,第三密文和第三签名值通过第二通信模块发送给汽车终端设备。
步骤S15:收单控制模块利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥。具体地,Kmac密钥为MAC报文鉴别码。
步骤S16:利用Kenc密钥对APDU和附加指令进行加密得到第四密文,利用Kmac密钥计算出第一MAC值,并将第四密文和第一MAC值发送给汽车终端设备。具体地,附加指令中包含受理终端与汽车其他设备的指令信息,例如:判断是否需要通过语音或车机屏幕提示驾驶人进一步验证,仅以此举例,但不以此为限。
步骤S17:接收返回的第五密文和第二MAC值,并利用Kmac密钥进行验证,若验证成功,使用Kenc密钥对第五密文进行解密得到响应APDU,完成支付交易。若验证失败,则结束支付交易。
具体地,在一实施方式中,使用Kenc密钥对第五密文进行解密得到响应APDU后,若需要联机认证,则通过第三通信模块与支付前置设备通信对响应APDU进行认证,认证成功后完成支付交易。具体地,收单控制模块根据金融IC卡规范,确定受理设备是否需要联机认证。若不需要联机认证,则直接完成支付交易。
本发明实施例提供的基于智能卡的汽车支付方法,应用于汽车终端设备,采用密码学技术保证了支付控制模块与受理设备通信的安全可靠,降低了交易风险,支付方式可根据实际情况自行选择,提高了交易的灵活性。
实施例3
本发明实施例提供了一种基于智能卡的汽车支付方法,应用于实施例1任一汽车支付系统的汽车终端设备,如图3所示,方法包括:
步骤S21:接收并验证包括车牌号码的交易信息、受理设备证书和第一签名值。具体地,汽车终端设备的支付控制模块从交易信息中提取车牌号码,若未提取到车牌号码,支付控制模块执行预先配置的策略(当收到无车牌信息的支付指令时,直接自动结束交易或通过车机屏幕或者语音提示车主交易信息,让车主确认是否继续交易,仅以此举例,但不以此为限)。若提取到车牌号码,则进一步判断车牌号码是否一致,若不一致则结束交易。
步骤S22:当车牌号码一致时,生成第一随机数并使用受理设备证书中的公钥进行加密生成第二密文,使用汽车终端的私钥对第二密文计算数字签名得到第二签名值,将第二密文、第二签名值和汽车终端证书发送给受理设备。具体地,支付控制模块生成第一随机数,通过第一通信模块将第二密文、第二签名值和汽车终端证书发送给受理设备。
步骤S23:接收并使用受理设备证书中的公钥验证返回的第三密文和第三签名值。
步骤S24:若验证成功,使用汽车终端证书中的私钥对第三密文解密得到第二随机数,并利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥。若验证失败,则结束支付交易。
步骤S25:接收第四密文和第一MAC值,并利用Kmac密钥进行验证。若验证失败,则结束支付交易。
步骤S26:若验证成功,使用Kenc密钥对第四密文进行解密,从附加指令中提取交易信息并发送给人机交互模块确认,若确认无误,则将APDU发送给智能卡。具体地,对第四密文进行解密得到交易信息指令和附加指令,若从附加指令中提取出交易信息(商户名称、编号、交易时间、金额、币种等),支付控制模块通过控制车机屏幕或语音播报等方式将交易信息报告给驾驶人员,驾驶人员通过车机按键或语音进行确认,若拒绝交易或超时未确认则交易结束。
步骤S27:接收智能卡处理后的响应APDU,利用Kenc密钥对响应APDU进行加密得到第五密文,利用Kmac密钥计算的带第二MAC值,并将第五密文和第二MAC值发送给受理设备。具体地,支付控制模块将交易APDU通过智能卡读写模块发送给智能卡,智能卡依据金融IC卡支付规范,对接收到的支付指令进行处理,并返回响应APDU。
本发明实施例提供的基于智能卡的汽车支付方法,应用于受理设备,采用密码学技术保证了支付控制模块与受理设备通信的安全可靠,降低了交易风险,支付方式可根据实际情况自行选择,提高了交易的灵活性。
具体地,在一实施方式中,附加指令还包括:
持卡人验证指示,支付控制模块从附加指令中提取出持卡人验证指示,控制汽车相关设备完成持卡人验证,将持卡人验证信息发送给受理设备,受理设备对持卡人验证信息进行加密后联机认证。具体地,控制汽车相关设备完成持卡人验证的过程包括:控制车机屏幕提示驶入持卡人交易PIN码或控制车内摄像头对持卡人进行人脸识别或控制车内指纹模块对持卡人进行指纹采集,仅以此举例,但不以此为限。在正常验证的情况下,还增加了持卡人验证指示,进一步提高了支付的安全性,避免出现误支付或误扣费。
实施例4
本发明实施例提供了一种智能卡的汽车支付方法,如图4所示,汽车终端设备和受理设备之间信息交互的过程包括:
步骤S1:生成包括车牌号码的交易信息,计算交易信息的签名值作为第一签名值,将受理设备证书、交易信息和第一签名值一起发送给汽车终端。
步骤S2:接收并验证包括车牌号码的交易信息、受理设备证书和第一签名值。
步骤S3:当车牌号码一致时,生成第一随机数并使用受理设备证书中的公钥进行加密生成第二密文,使用汽车终端的私钥对第二密文计算数字签名得到第二签名值,将第二密文、第二签名值和汽车终端证书发送给受理设备。
步骤S4:接收汽车终端证书、第二密文和第二签名值,并利用受理设备根证书对汽车终端证书进行验证,利用汽车终端证书中的公钥对第二密文和第二签名值进行验证。
步骤S5:若验证成功,则利用受理设备的私钥对第二密文进行解密得到第一随机数。
步骤S6:生成第二随机数,利用汽车终端证书中的公钥对第二随机数加密得到第三密文,利用受理设备的私钥对第三密文计算数字签名得到第三签名值,将第三密文和第三签名值发送给汽车终端设备。
步骤S7:接收并使用受理设备证书中的公钥验证返回的第三密文和第三签名值。
步骤S8:若验证成功,使用汽车终端证书中的私钥对第三密文解密得到第二随机数,并利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥。
步骤S9:收单控制模块利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥。需要说明的是预设规则与步骤8中的预设规则一致,生成的主密钥也相同,通过密钥派生算法分别得到Kenc密钥和Kmac密钥也分别对应相同。
步骤S10:利用Kenc密钥对APDU和附加指令进行加密得到第四密文,利用Kmac密钥计算出第一MAC值,并将第四密文和第一MAC值发送给汽车终端设备。
步骤S11:接收第四密文和第一MAC值,并利用Kmac密钥进行验证。
步骤S12:若验证成功,使用Kenc密钥对第四密文进行解密,从附加指令中提取交易信息并发送给人机交互模块确认,若确认无误,则将APDU发送给智能卡。
步骤S13:接收智能卡处理后的响应APDU,利用Kenc密钥对响应APDU进行加密得到第五密文,利用Kmac密钥计算的带第二MAC值,并将第五密文和第二MAC值发送给受理设备。
步骤S14:接收返回的第五密文和第二MAC值,并利用Kmac密钥进行验证,若验证成功,使用Kenc密钥对第五密文进行解密得到响应APDU,完成支付交易。
实施例5
图5示出了本发明实施例中计算机设备的结构示意图,计算机设备为支付系统中的受理设备或汽车终端设备,均包括:处理器901和存储器902,其中,处理器901和存储器902可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器901可以为中央处理器(Central Processing Unit,CPU)。处理器901还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器902作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如上述方法实施例中的方法所对应的程序指令/模块。处理器901通过运行存储在存储器902中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,当计算机设备为受理设备时,即实现上述方法实施例2中的方法,当计算机设备为汽车终端设备时,即实现上述方法实施例3中的方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器901所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至处理器901。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个模块存储在存储器902中,当被处理器901执行时,执行上述方法实施例中的方法。
上述计算机设备具体细节可以对应参阅上述方法实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,实现的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (12)
1.一种基于智能卡的汽车支付系统,其特征在于,包括:汽车终端设备和受理设备,其中,
汽车终端设备包括:
智能卡读写模块,用于与具有支付功能的智能卡进行通信,实现智能卡的支付功能;
第一通信模块,与受理设备进行通信,用于传输交易信息和认证信息;
支付控制模块,用于控制第一通信模块/智能卡读写模块的通信状态,同时通过保存汽车终端证书、汽车终端私钥和汽车终端根证书,与受理设备进行通信时进行认证并建立安全通道;
受理设备包括:
第二通信模块,与汽车终端设备进行通信,用于传输交易信息和认证信息;
第三通信模块,用于和支付前置设备进行通信,传输交易信息完成支付交易;
收单控制模块,用于保存受理设备证书、受理设备私钥和受理设备根证书,生成交易信息,控制第二通信模块/第三通信模块的通信状态。
2.根据权利要求1所述基于智能卡的汽车支付系统,其特征在于,所述智能卡包括:
金融IC卡、非金融支付卡、具有支付功能的NFC手机、具有NFC支付功能的可穿戴设备。
3.根据权利要求1所述基于智能卡的汽车支付系统,其特征在于,智能卡读写模块包括:
接触式IC卡读卡器和/或非接触式IC读卡器。
4.根据权利要求1所述基于智能卡的汽车支付系统,其特征在于,第一通信模块与受理设备之间进行通信的方式包括:DSRC或V2X PC5。
5.一种基于智能卡的汽车支付方法,其特征在于,应用于权利要求1-4任一所述汽车支付系统的受理设备,包括:
生成包括车牌号码的交易信息,计算交易信息的签名值作为第一签名值,将受理设备证书、交易信息和第一签名值一起发送给汽车终端;
接收汽车终端证书、第二密文和第二签名值,并利用受理设备根证书对汽车终端证书进行验证,利用汽车终端证书中的公钥对第二密文和第二签名值进行验证;
若验证成功,则利用受理设备的私钥对第二密文进行解密得到第一随机数;
生成第二随机数,利用汽车终端证书中的公钥对第二随机数加密得到第三密文,利用受理设备的私钥对第三密文计算数字签名得到第三签名值,将第三密文和第三签名值发送给汽车终端设备;
收单控制模块利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥;
利用Kenc密钥对APDU和附加指令进行加密得到第四密文,利用Kmac密钥计算出第一MAC值,并将第四密文和第一MAC值发送给汽车终端设备;
接收返回的第五密文和第二MAC值,并利用Kmac密钥进行验证,若验证成功,使用Kenc密钥对第五密文进行解密得到响应APDU,完成支付交易。
6.根据权利要求5所述基于智能卡的汽车支付方法,其特征在于,所述若验证失败,则结束支付交易。
7.根据权利要求6所述基于智能卡的汽车支付方法,其特征在于,所述使用Kenc密钥对第五密文进行解密得到响应APDU后,若需要联机认证,则通过第三通信模块与支付前置设备通信对所述响应APDU进行认证,认证成功后完成支付交易;
若不需要联机认证,则直接完成支付交易。
8.一种基于智能卡的汽车支付方法,其特征在于,应用于权利要求1-4任一所述汽车支付系统的汽车终端设备,所述方法包括:
接收并验证包括车牌号码的交易信息、受理设备证书和第一签名值;
当车牌号码一致时,生成第一随机数并使用受理设备证书中的公钥进行加密生成第二密文,使用汽车终端的私钥对第二密文计算数字签名得到第二签名值,将第二密文、第二签名值和汽车终端证书发送给受理设备;
接收并使用受理设备证书中的公钥验证返回的第三密文和第三签名值;
若验证成功,使用汽车终端证书中的私钥对第三密文解密得到第二随机数,并利用第一随机数和第二随机数根据预设规则生成主密钥,通过密钥派生算法得到Kenc密钥和Kmac密钥;
接收第四密文和第一MAC值,并利用Kmac密钥进行验证;
若验证成功,使用Kenc密钥对第四密文进行解密,从附加指令中提取交易信息并发送给人机交互模块确认,若确认无误,则将APDU发送给智能卡;
接收智能卡处理后的响应APDU,利用Kenc密钥对响应APDU进行加密得到第五密文,利用Kmac密钥计算的带第二MAC值,并将第五密文和第二MAC值发送给受理设备。
9.根据权利要求8所述基于智能卡的汽车支付方法,其特征在于,所述若验证失败,则结束支付交易。
10.根据权利要求9所述基于智能卡的汽车支付方法,其特征在于,所述附加指令还包括:
持卡人验证指示,支付控制模块从附加指令中提取出持卡人验证指示,控制汽车相关设备完成持卡人验证,将持卡人验证信息发送给受理设备,受理设备对所述持卡人验证信息进行加密后联机认证。
11.一种计算机设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求5-7或8-10中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行如权利要求5-7或8-10任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310552580.4A CN116579772A (zh) | 2023-05-16 | 2023-05-16 | 一种基于智能卡的汽车支付系统及支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310552580.4A CN116579772A (zh) | 2023-05-16 | 2023-05-16 | 一种基于智能卡的汽车支付系统及支付方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116579772A true CN116579772A (zh) | 2023-08-11 |
Family
ID=87535400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310552580.4A Pending CN116579772A (zh) | 2023-05-16 | 2023-05-16 | 一种基于智能卡的汽车支付系统及支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116579772A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881108A (zh) * | 2023-09-01 | 2023-10-13 | 安徽高灯微行科技有限公司 | 车辆etc功能监测方法、装置、车辆、存储介质和产品 |
-
2023
- 2023-05-16 CN CN202310552580.4A patent/CN116579772A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881108A (zh) * | 2023-09-01 | 2023-10-13 | 安徽高灯微行科技有限公司 | 车辆etc功能监测方法、装置、车辆、存储介质和产品 |
CN116881108B (zh) * | 2023-09-01 | 2023-11-28 | 安徽高灯微行科技有限公司 | 车辆etc功能监测方法、装置、车辆、存储介质和产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8751391B2 (en) | System and process for performing purchase transactions using tokens | |
JP3156562B2 (ja) | 車両用通信装置及び走行車両監視システム | |
EP3410376B1 (en) | Credit payment method and device based on card emulation of mobile terminal | |
CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
EP2526514B1 (en) | Method, device and system for securing payment data for transmission over open communication networks | |
US20220101306A1 (en) | System for value loading onto in-vehicle device | |
CN109034780A (zh) | 车载移动支付方法、系统及其v2x车载装置、v2x路侧pos装置 | |
KR101807764B1 (ko) | 금융 서비스 제공 방법 및 시스템 | |
CN102257540A (zh) | 增强智能卡使用 | |
CN110517361A (zh) | 一种etc系统与车载电子标签交互使用方法 | |
CN102194260A (zh) | 一种车载单元、系统及业务处理的方法 | |
CN116579772A (zh) | 一种基于智能卡的汽车支付系统及支付方法 | |
CN114365449A (zh) | 具有消息转换的预配方法及系统 | |
CN110599611A (zh) | Etc车道控制通行的方法和设备 | |
CN110769410B (zh) | 用于激活车载单元设备的方法、应用模块、系统和终端 | |
CN108492383B (zh) | 由车载系统实现的辅助结算停车费用的方法、装置及车辆 | |
CN104680371A (zh) | 一种无卡交易处理方法和系统 | |
CN112785734A (zh) | 基于双向认证的电子不停车收费系统和方法 | |
CN107133789B (zh) | 基于智能卡的车辆信息处理方法及装置 | |
JP3509664B2 (ja) | 自動料金収受システム及びそのシステム用の車載器 | |
CN114220235A (zh) | 车载支付方法、终端、服务器、系统及介质 | |
JP3603652B2 (ja) | 車両用のカードリーダ | |
KR101263445B1 (ko) | 차량용 단말기를 이용한 전자 결제 시스템 및 그 방법 | |
CN110517039A (zh) | 用于提供服务的方法和系统 | |
JP2004178338A (ja) | 認証システム、および決済システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |